KR100372683B1 - 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법 - Google Patents

개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법 Download PDF

Info

Publication number
KR100372683B1
KR100372683B1 KR20000011350A KR20000011350A KR100372683B1 KR 100372683 B1 KR100372683 B1 KR 100372683B1 KR 20000011350 A KR20000011350 A KR 20000011350A KR 20000011350 A KR20000011350 A KR 20000011350A KR 100372683 B1 KR100372683 B1 KR 100372683B1
Authority
KR
South Korea
Prior art keywords
authentication
user
network
mobile terminal
server
Prior art date
Application number
KR20000011350A
Other languages
English (en)
Other versions
KR20010087564A (ko
Inventor
김태수
정병철
김형근
Original Assignee
주식회사 모비젠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 모비젠 filed Critical 주식회사 모비젠
Priority to KR20000011350A priority Critical patent/KR100372683B1/ko
Publication of KR20010087564A publication Critical patent/KR20010087564A/ko
Application granted granted Critical
Publication of KR100372683B1 publication Critical patent/KR100372683B1/ko

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 개인 휴대 단말기를 이용한 사용자 인증처리 시스템에 관한 것으로, 인증을 요구하는 사용자는 VAN등 기타 전화망 등을 통해 사용자의 개인 휴대단말기 번호를 1차 인증키로서 인증 클라이언트를 통해 인증 서버에 제공하고, 최종 승인전에 사용자의 휴대단말기를 호출하여 2차 인증키를 요구하고, 1차 및 2차 인증키를 통해 최종 승인을 하는 개인 휴대단말기를 이용한 사용자 인증처리시스템 및 그 방법에 관한 것이다.
즉, 본 발명은 일반적인 상거래, 인터넷 등을 이용한 전자 상거래상에서 물품구입등에 따른 대금결제를 위하여 사용자 인증을 필요로 하는 경우, 계좌이체를 수행하는 경우 혹은 ATM(자동 금융 거래 지급기)를 통한 현금인출등을 서비스에서 필요로 하는 사용자 인증 처리 시스템에 적용될 수 있다. 본 발명에 따른 사용자 인증 처리 시스템에서는 1차 인증키 전달에 사용되는 통신망은 2차 인증키가 전달되는 통신망과 별도로 구성되고, 2차 인증키가 전달되는 통신망은 보안성이 우수한 이동통신망을 이용하며 인증키를 분리시키기 때문에 고도의 보안 수준을 확보하고 개인 휴대 단말기의 이동성 및 편리성을 활용할 수 있는 효과를 얻을 수 있다.

Description

개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그 방법{USER AUTHENTIFICATION SYSTEM AND THE METHOD USING PERSONAL MOBILE DEVICE}
본 발명은 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 관한 것으로써, 더욱 상세하게는 개인 휴대 단말기와, 휴대 단말기 번호를 이용하여 상거래 및 전자 상거래상, 계좌이체, 현금인출등에서 필요한 사용자 인증을 수행할 수 있도록 된 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 관한 것이다.
일반적으로 신용 카드등의 대금결제가 확대되고 보편화되면서 신용카드를 통한 대금결제방법은 현금결제의 정통적인 대금결제방법을 앞서는 추세에 있으며 또한 신용 카드를 통한 실거래를 넘어서 근래에는 인터넷 기술의 급속한 발달로 인하여 인터넷 등을 통한 전자 상거래가 활성화되고 있다.
이러한 신용카드를 통한 일반적인 정통 상거래의 경우 물품 구입등에 따른 지불은 신용카드 가맹점에 설치된 카드조회기를 통해 신용카드의 정보를 조회한 후 신용카드가 유효한 경우 결제영수증에 구매자가 사인등의 사용자 인증을 수행함으로써 거래가 성립되었다. 그러나, 이러한 종래의 일반 상거래의 경우 사용자가 신용카드를 분실하게 되는 경우 정당하지 못한 사용자의 서명위조등에 의한 사용자 피해를 방지할 수 없는 문제가 있었다.
또한, 인터넷 등을 통한 전자 상거래에 있어서도 구매자(사용자)가 구입한물품에 대한 지불을 위하여 지불수단 일예로 신용 카드 (혹은 전자화폐)에 대한 사용자 인증을 수행하게 된다. 이러한 사용자 인증 처리 시스템은 일반적으로 구매자로부터 특정 서비스 시스템에의 접속을 위한 ID(사용자 ID 혹은 신용카드번호) 및 인증 항목(일예로 비밀 번호등 인증에 필요한 항목)을 입력받은 후에 시스템에 미리 저장되어 있는 해당 사용자의 그것과 비교한 후 거래에 대한 사용자 인증을 수행하게 된다. 이러한 종래의 전자 상거래상에서의 개인 신용 정보인 카드번호나 비밀번호 또는 전송 데이터의 해킹을 방지하기 위하여 사용자측 단말기와 서비스 제공 시스템간에 전송되는 데이터는 소정의 암호화 알고리즘을 통하여 암호화되어 전송된 후 복호화되게 된다.
한편, 급속히 발전하는 정보 산업 사회에서 고도로 전문화된 해킹능력을 가진 해커들로부터 개인의 신용정보 및 중요정보의 누출 및 피해를 방지하기 위하여 여러 가지 보안 시스템 및 사용자 인증 처리 시스템이 개발되고 있다. 그러나, 종래의 전자상거래에서 사용되는 암호인증 처리 시스템은 근본적인 기술적 한계를 가지고 있어 보안시스템(방화벽 등)의 발전에도 불구하고 고도화된 해커들의 해킹방법에는 속수무책인 상태로 놓여 있다.
특히, 해킹된 개인 신용 정보 특히 신용카드번호 및 비밀번호를 가로채어 이를 해독하는 경우에는 완벽한 방화벽에도 불구하고 서비스 제공 시스템에서는 정당하지 못한 사용자에게 사용자 인증을 수행할 수 밖에 없다. 따라서, 전자상거래를 통한 신용카드거래의 경우에도 신용카드 번호가 유출되면 일반 상거래상에서의 신용 카드 거래에서와 같이 보안상의 위험성이 있는 문제점이 있다.
또한, 이러한 신용카드 번호의 유출로 인한 금융피해 및 보안시스템의 설치에 따른 번거로움 및 불편으로 인하여 인터넷등을 통한 전자상거래등의 활성화에 어려움이 있는 것이 사실이다.
따라서, 본 발명은 이러한 종래의 문제점을 해결하기 위하여 안출된 것으로써 그 목적은 종래의 일반 및 전자 상거래, 계좌이체, 현금인출과 같은 금융거래상에서 신용 카드와 같은 직접적인 지불계좌의 정보를 입력하지 않고 개인 휴대 단말기 번호와 신용 카드의 비밀번호를 각각 다른 통신망을 통해 분리시켜 입력함으로써 다른 인증체계가 제공하지 못하는 보안성 및 편리성을 제공할 수 있도록 한 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법을 제공하고자 하는 것이다.
도 1은 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템의 구성을 보인 시스템 블록도이다.
도 2는 본 발명의 일실시예에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 일실시예를 보인 개략적인 플로우차트이다.
도 3은 본 발명에 따른 인증 준비 단계 및 인증 요청 단계의 상세 플로우차트를 나타낸 것이다.
도 4는 본 발명에 따른 인증 확인 요구 단계에 대한 상세 플로우차트를 나타낸 것이다.
도 5는 본 발명에 따른 사용자 인증 방법에서의 인증 확인 응답 단계의 상세 플로우차트를 나타낸 것이다.
도 6은 본 발명에 따른 사용자 인증 방법에서의 인증 판단 단계 및 확인 전달 단계의 상세 플로우차트를 나타낸 것이다.
* 도면의 주요부분에 대한 부호의 설명 *
10...인증 클라이언트 20...사용자
30...인증 서버 31...인증 데이터베이스.
상기한 목적을 달성하기 위하여 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템은 소정의 인증 내역에 대한 인증 주체인 사용자의 인증을 처리하기 위한 클라이언트/서버 구조의 사용자 인증 처리 시스템에 있어서,
상기 인증 내역을 생성하고 사용자로부터 제1 네트워크를 통해 개인 휴대 단말기 번호를 1차 인증키로써 제공받고 상기 사용자의 인증을 요청하는 인증 클라이언트와,
상기 인증 클라이언트로부터 상기 사용자 인증 요청을 수신하고 상기 1차 인증키를 전송받아 상기 개인 휴대 단말기로 인증 내역을 전달하며, 상기 제1 네트워크와 구별되는 제2 네트워크를 통해 상기 사용자에게 2차 인증키를 요청하여 이를 전송받고 상기 전송된 1차 및 2차 인증키를 이용하여 상기 사용자의 인증을 처리하는 인증 서버를 구비하여 이루어진 것을 특징으로 한다.
또한, 본 발명에 따른 개인 휴대단말기를 이용한 사용자 인증 처리 방법은 인증용 클라이언트/서버 구조의 사용자 인증 시스템에서 상기 인증 클라이언트에서 인증 내역을 상기 인증 서버에 제공하여 사용자의 인증을 처리하는 사용자 인증 처리 방법에 있어서,
상기 인증 클라이언트가 사용자에 대한 인증 내역을 생성하고 사용자로부터 제1 네트워크를 통해 상기 사용자의 인증에 필요한 1차 인증키로 상기 사용자의 휴대 단말기 번호를 수신하는 제1 단계와,
상기 인증 클라이언트는 상기 인증 내역 및 휴대 단말기 번호를 포함하는 상기 1차 인증키를 상기 인증 서버로 전송하여 상기 사용자의 인증을 요청하는 제2 단계와,
상기 인증 서버는 상기 수신된 1차 인증키를 이용하여 사용자의 인증 내역을 확인한 후 인증 승인을 위한 2차 인증키의 입력을 요구하는 메시지를 상기 제1 네트워크와 구별되는 제2 네트워크를 통해 상기 휴대 단말기 번호로 전송하는 제3 단계와,
상기 인증 서버는 상기 사용자의 휴대 단말기로부터 상기 제2 네트워크를 통해 상기 인증 승인을 위한 2차 인증키가 입력되면 상기 1차 및 2차 인증키를 자체 데이터베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 제4 단계와,
상기 제4 단계의 판단결과를 상기 사용자의 휴대 단말기로 전송하여 인증 처리를 완료하는 제5 단계를 구비하여 이루어진 것을 특징으로 한다.
이하에는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 대한 구성 및 작용효과를 첨부한 도면을 참조하여 상세하게 설명하기로 한다.
도 1은 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템의 구성을 보인 시스템 블록도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템은 크게 사용자 인증을 요구하기 위하여 기존의 신용 카드 조회기등과 같은 인증 정보 입력부가 설치된 신용카드 가맹점 및/혹은 전자 상거래를 수행하기 위한 인터넷 상점용 홈페이지를 운용하는 인터넷 서버 시스템 등을 나타내며 상기 사용자로부터 제1 네트워크를 통해 1차 인증키를 제공받는 인증 클라이언트(10)와,
상기 인증 클라이언트(10)를 통해서 물품에 대한 상거래, 계좌 이체등의 금융거래를 수행하고 그에 따른 결제 및 지불을 수행하기 위한 제 1 및 제 2 인증키를 제공하는 사용자(휴대 단말기)(20)와,
상기 인증 클라이언트(10)로부터의 인증 요청을 받아들여 상기 사용자(20)에 상기 제1 네트워크와 구별되는 제2 네트워크를 통해 2차 인증키를 요청하고, 상기 사용자(20)로부터의 2차 인증키를 전송받아 거래에 대한 사용자 인증을 수행하는 인증 서버(30)로 구분할 수 있다.
전술한 구성에 있어서, 상기 인증 클라이언트(10)는 일반적으로 신용 카드와 같은 지불 대체 수단을 통한 지불 및 결제가 가능한 상점 혹은 인터넷상에서 전자 상거래를 수행하기 위해 마련된 홈페이지를 운용하는 서버 시스템이 해당된다.
상기 인증 클라이언트(10)는 상기 사용자(20)의 개인 휴대단말기의 전화번호를 입력받아 인증 클라이언트에 전송하는 인증 정보 입력부(도면 미도시)를 구비하며, 상기 인증 정보 입력부(도면 미도시)는 신용 카드 조회기 혹은 홈페이지를 운영하는 서버에서의 신용카드의 사용가능여부를 검색할 수 있는 프로그램 혹은 그에 상응하는 장치를 나타낸다. 나아가, 상기 인증 정보 입력부는 현금인출과 같은 금융거래의 경우 자동 금융 거래 단말기(ATM)에 해당된다.
또한, 상기 인증 클라이언트(10)을 통해서 인증 서버(30)에 전송되는 인증 내역은 상거래/ 전자상거래인 경우에는 사용자(20)의 휴대단말기 전화번호, 고객의 휴대단말기를 통해 지불가능한 지불 계좌가 개설된 기관(신용카드,은행 등)의 기관코드, 지불내역, 지불가격, 거래점 식별 코드등의 인증에 필요한 정보를 포함한다.
한편, 상기 계좌이체의 경우에는 상기 인증 클라이언트(10)와 상기 사용자(20)가 동일한 경우로써, 이러한 경우의 인증 내역은 수취인 계좌번호, 이체금액, 인증 서버의 기관코드를 포함한다. 한편, 상기 수취인 계좌번호는 수취인의 휴대단말기번호로 대체할 수 있으며, 이러한 경우에는 상기 휴대단말기 번호와 함께 수취인 계좌의 신용기관코드가 함께 제공되어야 한다.
상기 사용자(20)은 개인 휴대용 단말기 및 상기 휴대용 단말기를 사용하는 고객을 포함한다. 이때, 상기 개인 휴대 단말기는 일예로 현재 많이 사용되고 있는 핸드폰, PCS 및 PDA등과 같이 보안이 보장되는 이동통신 단말기를 포함한다. 이때, 고객(구매자,사용자)은 휴대 단말기를 통해서 지불 수단(신용카드, 은행계좌 등)에 대한 사용자 인증(신용카드 및 은행계좌의 비밀번호 입력)을 수행할 수 있게 된다. 이때, 상기 휴대단말기를 통해 지불가능한 지불계좌는 복수개가 가능하며, 이때 특정 계좌를 통한 거래는 인증 내역으로 입력되는 인증 서버의 기관코드를 통해 선택적으로 결정할 수 있다.
상기 인증 서버(30)는 신용카드 회사 혹은 은행 등에서의 사용자 인증 및 지불을 위한 인증 처리 시스템에 해당된다. 따라서, 상기 인증 서버(30)는 개인 휴대 단말기와는 CDMA 이동통신망을 통한 무선 통신을 수행하고, 상기 인증 클라이언트(10)와는 기존의 VAN, 전용선망 및 기타 전화망과 같은 통신망을 통해 상호 연결되어 있다.
또한, 상기 인증 서버(30)는 등록되어 있는 고객이 소유하고 있는 1차 인증키인 개인 휴대 단말기의 전화 번호와, 상기 개인 휴대 단말기의 전화번호를 통해 지불거래가 가능하도록 기설정되어 있는 지불계좌 즉, 신용카드번호 혹은 은행계좌와, 상기 지불계좌에 대한 거래 승인을 위한 2차 인증키인 비밀번호로써 설정되어 있는 비밀번호를 저장하는 인증 데이터베이스(31)를 더 포함하여 이루어진다.
이러한 구성에 있어서, 먼저 일반 상거래 및 전자상거래의 경우 고객은 본 발명에 따른 사용자 인증 서비스의 가맹점으로 등록되어 있는 상점(인터넷 홈페이지도 포함하여 지칭함)에서 물건등을 구입하고 그에 따른 지불을 수행하고자 하는 경우 고객은 상점에 설치된 인증 정보 입력부에 제1 네트워크를 통해 고객의 개인 휴대 단말기 번호를 입력하고, 구입한 금액의 지불대금 및 고객의 휴대단말기 번호를 통해 지불가능하도록 기설정된 지불 계좌가 개설된 기관(은행, 신용카드회사)의 코드를 입력하게 된다.
이때, 제 1 네트워크를 통해 입력된 휴대폰 번호와 지불 대금은 기존의 통신망(일예로, VAN)을 통해 해당 인증 기관 코드에 상응하는 인증 서버인 신용카드 회사(혹은 은행)의 메인 컴퓨터에 입력되게 되고, 신용카드 회사에서는 수신된 휴대 단말기 번호로 제 2 네트워크를 통해 자동 호출을 수행하게 된다. 이때, 자동 호출 신호에 대한 수신응답이 있는 경우에는 상기 인증 클라이언트로부터 수신된 고객의 구입물품내역 및 결제금액에 대한 거래 승인 여부에 대한 메시지를 송신하게 된다.
한편, 사용자(20)는 소정 시간 후에 자신의 휴대폰의 착신신호를 듣고 수신에 응하면 제 2 네트워크를 통해 ARS, 음성 메시지 혹은 문자 메시지로 전송되는 거래 승인 메시지를 확인하게 된다. 이때, 거래 승인 메시지의 내용이 올바르면 거래를 승인하기 위한 사용자 인증 코드로써의 지불계좌 일예로 신용카드 비밀번호를 입력하게 된다.
또한, 신용카드 회사의 메인 컴퓨터에서는 거래 승인 메시지를 고객의 휴대폰으로 전송한 후 소정 시간이내에 거래 승인에 대한 사용자 인증 코드인 비밀번호가 입력되었는가를 확인하고, 비밀 번호가 입력되면 인증 데이터베이스(31)를 통해 해당 고객의 휴대폰 번호, 신용카드번호, 비밀번호가 일치되는 지를 확인한 후 정당한 사용자인 경우에는 인증 클라이언트(10)에 사용자 인증 승인 신호를 출력하게 된다.
마지막으로 인증 클라이언트에서는 인증 서버인 신용카드 회사로부터 거래 승인이 수신되면 고객의 구입물품에 대한 지불을 완료하게 된다.
한편, 본 발명에 따른 개인 휴대 단말을 이용한 이러한 인증 방법은 상거래상에서 신용카드를 통해 물품구매를 수행하는 경우 이외에도 다른 금융거래등에 일반적으로 적용될 수 있는데, 전체적인 처리 과정을 동일하게 적용되며 처음의 인증 내역을 결정하는 단계에 약간의 차이가 있다.
본 발명의 타실시예인 계좌이체의 경우를 설명하면, 인증 클라이언트와 사용자가 동일한 수단이 되는 데 이러한 경우의 사용자는 자신의 휴대 단말기를 통해 1차 인증키 및 수취인 계좌 번호, 이체 금액, 인증 서버의 기관 코드등을 입력하게 된다. 이때, 생성되는 인증 내역은 전술한 바와 같이 수취인 계좌 번호(혹은 수취인 휴대단말기 번호), 이체 금액, 인증 섭의 기관코드등이 된다. 이후에 인증 내역은 인증 서버에 전송되고, 인증 서버는 1차 인증키를 통해서 사용자의 휴대단말기를 제 2 네트워크를 통해 호출하여 이체 내역을 전송하고, 사용자는 전송된 이체내역을 확인한 후 2차 인증키를 인증 서버에 전송하게 된다. 마찬가지로, 인증 서버는 1차 및 2차 인증키를 확인한 후 이체 승인 여부를 판단하고, 인증 결과를 사용자에게 알려주게 된다.
한편, 또 다른 실시예인 ATM을 통한 현금인출등의 경우에는 먼저 사용자가 일정 ATM기가 설치된 장소에서 ATM기를 통해 자신의 개인 휴대단말기 번호를 1차 인증키로 입력한 후에 인출 금액과 인증 서버의 기관코드를 입력하게 된다. 이때 생성되는 인증 내역은 인출금액과 인증 서버의 기관코드가 된다. 그 후에 ATM기와 연결된 인증 서버에서는 입력된 1차 인증키를 통해 사용자의 휴대단말기로 호출신호를 보내고, 사용자에게 2차 인증키의 입력을 요구하게 된다. 이때 사용자가 2차 인증키를 상기 1차 인증키를 입력한 통신망과 별도의 통신망을 통해서 입력하게 되면 인증 서버는 1차 및 2차 인증키를 확인한 후 인증승인결과를 ATM기로 전송하여 현금인출거래가 종료될 수 있도록 한다.
이하에는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 동작 및 작용 효과를 첨부한 도면을 참조하여 상세하게 설명하기로 한다.
도 2는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 일실시예를 보인 개략적인 플로우차트이다. 도 2에 도시한 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법은 인증 클라이언트로부터 인증 내역을 제공받아 해당 사용자에 대한 사용자 인증을 처리하는 사용자 인증 처리 방법에 있어서,
사용자에 대한 인증 내역을 생성하고 상기 사용자로부터 제 1 네트워크를 통해 사용자 인증에 필요한 1차 인증키로 상기 사용자의 휴대단말기 번호를 제공받는 인증 준비 단계(S10),
상기 인증 내역 및 휴대 단말기 번호를 포함하는 1차 인증키를 인증 서버로 전송하여 사용자 인증을 요청하는 인증 요청 단계(S20),
상기 수신된 1차 인증키의 사용자의 휴대 단말기 번호로 인증 내역의 확인 및 인증 승인을 위한 2차 인증키 입력을 요구하는 메시지를 상기 제 1 네트워크와 구별되는 제 2 네트워크를 통해 전송하는 인증 확인 요구 단계(S40),
상기 인증 요구 메시지를 수신한 사용자로부터 인증 내역의 확인에 필요한 2차 인증키를 입력받아 상기 인증 서버로 전송하는 인증 확인 응답 단계(S50),
상기 인증 확인 응답 단계(S50)를 통해 수신된 2차 인증키 및 상기 1차 인증키를 상기 인증 서버의 데이터 베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 인증 판단 단계(S60),
상기 인증 판단 결과를 인증을 요구한 상기 사용자에게 전달하여 인증 처리를 완료하는 인증 결과 전달 단계(S70)를 구비하여 이루어진다.
한편, 본 발명에 따른 개인 휴대단말기를 이용한 사용자 인증 처리 방법은 상기 인증 요청 단계(S20)를 통해 수신된 1차 인증키에서 사용자의 휴대단말기 번호를 판단하여 상기 인증 서버(30)의 인증 데이터베이스(31)를 검색하여 상기 휴대단말기 번호에 연결설정되어 있는 해당 지불계좌가 유효한 계좌인지를 판단하는 인증 검증 단계(S30)를 더 구비하며, 상기 인증 검증 단계(S30)는 선택적으로 생략가능하다.
이는 인증 서버(30)의 부하용량에 따라 선택적으로 추가 혹은 생략되는 것으로 생략되는 경우에는 상기 사용자 검증 단계에서 수행하는 일련의 처리를 인증 판단 단계(S60)에서도 수행하게 됨으로써 인증 서버의 처리속도를 향상시킬 수 있게 된다.
한편, 상기 인증 확인 요구 단계(S40) 및 인증 확인 응답 단계(S50)에서는 서비스 제공 수단 일예로 신용카드회사와 구매자인 고객의 휴대 단말기간의 통신을 통해 이루어진다. 이때, 상기 인증 확인 요구 단계(S40)에서의 인증 내역 및 2차 인증키를 요구하기 위한 통신망은 높은 보안성을 요구하지 않는 것이어도 관계없지만, 인증 확인 응답 단계(S50)는 고객의 개인정보(지불계좌의 비밀번호인 2차 인증키)를 무선망을 통해 전송하는 것이므로 반드시 보안이 보장되는 보안망을 통해 이루어져야 하며 이러한 보안망은 CDMA형 이동통신망 혹은 WAP SSL과 같은 네트워크가 양호하게 사용될 수 있다.
도 3은 도 2에 도시된 인증 준비 단계 및 인증 요청 단계의 상세 플로우차트를 나타낸 것이다. 도 3에 도시한 바와 같이, 본 발명에 따른 사용자 인증 방법의 경우 먼저 고객이 인증 대상이 될 인증 내역을 생성하기 위한 준비과정을 나타내는 것으로써, 인증내역을 생성하기 위하여 구매 물품, 구매 가격, 기관코드등을 결정하여 인증내역을 생성하는 단계(s11)와, 상기 인증 내역 생성 단계(s11)에서 결정된 인증 내역에 대한 지불을 위하여 1차 인증키로 사용자의 휴대단말기 번호를 입력하는 단계(s12)를 포함하여 이루어진다. 상기 인증 내역 생성 단계(s12) 및 2차 인증키 제공 단계(s12)는 상점주인에게 1차 인증키인 휴대 단말번호와 연결되어 결제가능한 계좌가 개설된 지불기관의 기관코드(은행코드, 신용회사코드)를 구두로 알려주거나 혹은 홈페이지상의 해당 결제란에 직접 입력하는 단계를 포함하여 이루어진다.
이러한 입력단계(s11)에서 기관코드를 입력함으로써 고객의 휴대 단말기에 다수개의 결제계좌가 연결 설정되어 있는 경우, 인증 내역으로 입력되는 기관코드를 통해 특정 결제계좌에서의 지불이 가능하도록 선택할 수 있다.
한편, 1차 인증키인 휴대단말기의 번호를 입력하는 것은 1차 네트워크를 통해서 수행되며, 이러한 경우 상기 1차 네트워크는 휴대 단말기로부터 휴대단말기번호가 신용 카드 조회기등과 같은 인증 정보 입력부에 무선데이터로 입력되도록 구성된 무선인터페이스망이 적용가능하다. 또는 인터넷상거래의 경우에는 인터넷망이 해당된다. 나아가 상기 휴대단말기의 전화번호가 내장되어 있는 카드와 같은 저장매체를 통해 인증 클라이언트에 기존의 신용 카드와 같이 사용하여 사용자의 전화번호를 입력할 수 있으며, 상기 제 1 네트워크의 실시예는 전술한 것에 국한되는 것은 아니다.
이렇게 인증 내역(구입품목, 구입가격)을 생성하고 사용자의 휴대 단말기 번호인 1차 인증키의 입력이 완료되면 입력된 인증내역 및 1차 인증키는 기존의 VAN과 같은 통신망을 통해서 인증 서버인 신용카드회사의 컴퓨터로 전송되는 인증 요청 단계로 진행되게 된다.
도 4는 도 2에 도시된 인증확인 요구단계에 대한 상세 플로우차트를 나타낸 것이다. 도 4에 도시된 바와 같이, 본 발명에 따른 사용자 인증 처리 시스템의 요청전달단계는 먼저 인증 서버에서는 단계(s410)에서 인증 요청자 일예로 가맹점으로부터 특정 인증 내역에 대한 인증 요청이 접수되었는가를 확인하고, 인증 요청이 접수된 경우에는 다음 단계(s420)로 진행하여 인증 내역 및 1차 인증키를 통해 해당 인증 대상자의 휴대단말기 번호를 확인하게 된다. 그리고 다음 단계(s430)에서 확인된 휴대단말기의 번호로 자동호출(CDMA/WAP을 통한 전화걸기)을 수행하고, 자동 호출을 통해 소정 시간이내에 응답이 있는 경우에는 다음 단계(s450)에서 해당 휴대단말기로 인증 내역에 대한 확인메시지를 제 2 네트워크를 통해 전달하게 된다. 이때, 인증내역에 대한 확인 메시지는 이동통신망을 이용한 문자메시지(SMS) 또는 음성메시지이거나 자동응답서비스(ARS)을 통해 이루어질 수 있다. 이러한 다양한 방법을 통해 고객의 휴대단말기로 전달되어 고객의 인증확인작업을 요청(s460)하게 된다.
한편, 상기 인증 확인 요구 메시지가 전송되었음에도 불구하고 해당 휴대단말기로부터의 호출 응답이 없는 경우에는 소정 회수를 반복한 후에 인증 확인 취소하고(s480), 인증 요구자에게 인증 결과를 통보(s70)하게 된다.
도 5는 본 발명에 따른 사용자 인증 방법에서의 인증 확인 응답 단계의 상세 플로우차트를 나타낸 것으로써, 도 5에 도시한 바와 같이, 인증 확인 응답 단계는 상기의 인증 요청 단계를 통해 자신의 휴대단말기에 인증 서버(30)로부터의 자동 호출이 수신되면 고객은 단계(s510)에서 자동 호출에 응답하여 수신되는 인증 확인 메시지를 확인하게 된다. 이때, 인증 서버(30)로부터 전송된 인증 내역은 물건 구입의 경우 가맹점명, 구입물품, 구입가격, 구입일시등이 될 수 있다. 따라서, 고객은 단계(s520)에서 자신의 휴대단말기를 통해 수신된 인증 내역이 자신이 구매한 내역과 동일한 경우에는 다음 단계(s530)에서 그에 대한 인증 응답으로써 2차 인증키인 자신의 지불 계좌의 비밀번호를 입력하여 인증 서버로 전송시키게 된다. 이때, 2차 인증키는 상기 제 1 네트워크와 구별되는 별도의 통신망인 제 2 네트워크를 통해 수행되며, 상기 제 2 네트워크는 보안이 보장되는 통신망으로써 CDMA전화망이 적용될 수 있다.
그러나, 만약 단계(s520)에서 수신된 인증 내역이 자신의 구매내역과 일치되지 않은 경우에는 다음 단계(s560)에서 인증 서버가 요구하는 2차 인증키의 입력을 수행하지 않고 통화를 종료시킴으로써 거래를 중단시켜 인증을 거절하게 된다.
이때, 상기의 비밀 번호 입력은 보안이 보장되는 보안망인 CDMA 혹은 WAP SSL과 같은 통신망을 통해 이루어지게 된다. 한편, 상기의 비밀번호는 고객이 해당 휴대단말기에 대한 정당한 개인 사용자임과 동시에 인증 서버(30)의 인증 데이터베이스(31)에 저장된 신용 카드의 실제 사용자임을 확인하는 기능을 수행하는 것으로써 그 내용은 비밀번호와 같은 숫자 뿐만 아니라 문자 혹은 지문 등과 같은 기타의 정보일 수 있다. 또한, 지문과 같은 개인의 생체 정보인 경우에는 그에 따른 지문 데이터베이스가 인증 서버의 인증 데이터베이스에 구축되어 있어야 한다.
도 6은 본 발명에 따른 사용자 인증 방법에서의 인증 판단 단계 및 인증 결과 전달 단계의 상세 플로우차트를 나타낸 것이다. 도 6에 도시한 바와 같이, 본 발명에 따른 사용자 인증 방법에서 인증 판단 단계는 상기의 인증 확인 응답 단계를 통해 사용자에게 인증 내역이 전달된 후에 단계(s620)에서 소정 시간이내에 고객으로부터 인증내역에 대한 2차 인증키가 입력되었는가를 판단한다. 이때, 인증서버로부터 고객 이동통신 단말기로 인증내역이 전송된 후 소정시간이내에 고객으로부터 2차 인증키의 입력이나 기타의 응답이 없는 경우에는 인증이 거절된 것으로 판단하고 가맹점으로 거래취소메시지를 전송하게 된다.
한편, 고객으로부터 인증내역에 대한 승인번호인 2차 인증키로 지불계좌의 비밀번호가 입력된 경우에는 다음 단계(s630)에서 인증 데이터베이스에 저장된 고객의 휴대단말기 번호와 해당 지불계좌의 비밀번호를 확인한 후 단계(s640)(s650)에서 데이터베이스에서 확인된 지불계좌의 비밀번호와 고객의 휴대단말기를 통해 전송받은 2차 인증키인 비밀번호가 일치하는 가를 판단한다.
상기 판단결과 전송받은 2차 인증키와 데이터베이스상에 저장되어 있는 비밀번호가 일치되지 않는 경우에는 단계(s651)로 진행하여 해당 거래에 대한 인증이 거절되었음을 고객 단말기 및 가맹점에 전송하게 된다.
한편, 상기 판단결과 전송된 비밀번호와 데이터 베이스상에 저장되어 있는 비밀번호가 일치되는 경우에는 다음 단계(s660)로 진행하여 고객 단말기 및 인증 클라이언트에 거래승인 메시지를 전송하여 해당 거래를 성립시키게 된다.
본 발명에 따른 개인 이동단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에서 필요로 하는 망 수준의 보안은, 현재 갖춰져 있는 VAN 금융망의 보안과 CDMA 이동통신망 수준만 가지고도 충분하다. 특히 제 1 네트워크를 통해 전달되는 개인 휴대 전화번호나 별도의 통신망인 VAN등을 통해 전송되는 물건 종류나 가격과 같은 인증내역에 대한 정보는 유출되어도 심각한 금융사고를 유발할 가능성이 없다. 또한, 직접적인 금융피해의 주체가 되는 신용카드 번호는 아예 네트워크를 통해서 전달되지 않으므로 유출의 위험이 원천적으로 봉쇄된다. 또한, 제 2 네트워크인 이동통신망으로 전달된 지불계좌의 비밀번호인 2차 인증키는 유출되었다 할 지라도 휴대 단말기 번호와 휴대 단말기를 동시에 가지지 않은 사람에게는 소용이 없다.
한편, 보안이 문제가 될 만한 경우를 따져보면 먼저 첫째, 개인 휴대 단말기의 분실 및 불법 단말 복제의 경우에 본 발명의 처리절차상 2차 인증키인 지불계좌의 비밀번호의 입력없이는 거래가 불가하며, 사용자 분실 신고에 의해 방어될 수 있다.
둘째, 개인 휴대 단말 번호가 유출된 경우에는 2차 인증 절차상 인증 결과가 개인 휴대단말기로 호출되기 때문에 휴대 단말을 잃어버리지 않으면 문제가 발생되지 않는다.
셋째, 신용카드번호 유출의 경우에는 신용카드 번호 및 금융 계좌 번호등은 본 발명의 처리절차에서 망을 통해 전달되지 않기 때문에 유출될 가능성이 없다.
넷째, 카드비밀번호가 유출되는 경우 전송 도중에 카드의 비밀 번호가 유출되었다 할 지라도 개인 휴대 단말기기 및 비밀 번호가 없이는 사용이 불가능하다.
다섯째, 동일인에게 휴대단말 번호와 카드비밀번호가 동시에 유출된 경우는 2차 인증을 위해서 반드시 단말기기가 필요하기 때문에 개인 휴대 단말기 없이는 사용이 불가능하다.
여섯째, 동일인이 동시에 개인휴대단말기와 카드비밀번호를 습득한 경우는 강제적인 이유에 의해 발생될 수 있으며 사용자의 자기방어에 의해서만 방지할 수 있는 경우로써 본 발명 뿐만 아니라 다른 모든 인증 절차에서도 이 문제를 해결할 수 없다.
다음의 표1은 기존의 인증/지불 방법과 본 발명의 인증 방법에서 금융사고가 날 수 있는 경우를 표시한 것인데, 보는 바와 같이 본 발명이 금융사고의 가능성이 가장 낮다.
카드 또는 카드번호 유출에 의한 사고 비밀번호의 유출에 의한 사고 동시 유출에 의한 사고
신용카드에 의한 일반상품거래 X O
인터넷/신용카드구매 O X O
전자지갑 △* X △*
본 발명 X X X
(이때, △ : 카드분실과 서명위조가 있을 경우 가능, △* : 암호화 알고리즘이 깨질 경우 도용될 가능성 있음).
본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술적 사상이 허용하는 범위내에서 다양하게 변형하여 실시될 수 있다.
이상에서 설명한 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에서는 일반 상거래나 전자 상거래를 통해 구매를 한 고객은 신용카드 혹은 현금카드 등을 소지하지 않아도 은행이나 카드사에 등록되어 있는 자신의 개인 휴대단말기를 이용하여 결제할 수 있다. 또한, 지불 결제시에 직접적인 지불수단인 신용카드번호가 이동통신망 및 VAN등의 기타 네트워크를 통해 전송되는 일이 없기 때문에 직접적인 신용카드번호 유출에 의한 금융사고를 방지할 수 있으며 그에 따른 높은 보안성을 제공할 수 있다.
나아가, 하나의 개인 휴대 단말기를 통해 여러개의 신용카드나 은행구좌와 연결시킴으로써 휴대의 간편함 및 사용의 편리성을 제공할 수 있다.

Claims (32)

  1. 소정의 인증 내역에 대한 인증 주체인 사용자의 인증을 처리하기 위한 클라이언트/서버 구조의 사용자 인증 처리 시스템에 있어서,
    상기 인증 내역을 생성하고 사용자로부터 제1 네트워크를 통해 개인 휴대 단말기 번호를 1차 인증키로써 제공받고 상기 사용자의 인증을 요청하는 인증 클라이언트;
    상기 인증 클라이언트로부터 상기 사용자 인증 요청을 수신하고 상기 1차 인증키를 전송받아 상기 개인 휴대 단말기로 인증 내역을 전달하며, 상기 제1 네트워크와 구별되는 제2 네트워크를 통해 상기 사용자에게 2차 인증키를 요청하여 이를 전송받고 상기 전송된 1차 및 2차 인증키를 이용하여 상기 사용자의 인증을 처리하는 인증 서버를 구비하여 이루어진 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.
  2. 제 1 항에 있어서, 상기 인증 클라이언트는,
    상기 개인 휴대 단말기 번호를 제 1 네트워크를 통해 1차 인증키로 입력받아 상기 인증 서버에 전송하여 거래지불이 가능하도록 된 신용카드조회기인 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.
  3. 제 2 항에 있어서, 상기 인증 내역은 인증 클라이언트의 식별코드, 인증 서버의 기관 코드, 거래 내역을 포함하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.
  4. 제 1 항에 있어서, 상기 인증 클라이언트는 상기 개인 휴대 단말기 번호를 1차 인증키로 입력받아 상기 인증 서버에 전송하여 현금인출이 가능하도록 된 자동 금융 거래 단말기인 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.
  5. 제 4 항에 있어서, 상기 인증 내역은 인출 금액, 상기 인증 서버의 기관코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.
  6. 제 1 항에 있어서, 상기 인증 클라이언트는 상기 사용자와 동일하며, 상기 인증 내역은 수취인 계좌 번호, 이체금액, 인증 서버의 기관 코드를 포함하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리시스템.
  7. 제 6 항에 있어서, 상기 인증 내역은 수취인의 휴대단말번호, 상기 수취인 휴대 단말번호와 연결설정되어 있는 수취인 계좌의 신용기관코드, 이체금액, 인증서버의 기관코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리시스템.
  8. 제 1 항에 있어서, 상기 2차 인증키는 사용자의 개인 휴대 단말기 번호와 연결설정되어 있는 지불계좌의 비밀번호인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.
  9. 제 8 항에 있어서, 상기 지불 계좌의 비밀번호는 사용자의 생체정보를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.
  10. 제 1 항에 있어서, 상기 인증 서버는,
    상기 사용자의 개인휴대단말기의 전화 번호, 상기 개인 휴대 단말기의 전화 번호를 통해 지불 거래가 가능한 지불계좌, 상기 지불 계좌를 통한 거래가 가능하도록 설정되어 있는 비밀번호를 저장하는 데이터베이스를 구비하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.
  11. 제 1 항에 있어서, 상기 제 1 네트워크는 사용자의 개인 휴대단말기와 상기 인증 클라이언트와의 무선인터페이스를 수행하는 네트워크인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.
  12. 제 1 항에 있어서, 상기 제 1 네트워크는 상기 인증 클라이언트를 통해서 사용자의 개인 휴대단말기 번호가 저장된 저장 매체의 단말번호에 대한 판독이 가능한 네트워크인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.
  13. 제 1 항에 있어서, 상기 제 1 네트워크는 인터넷인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.
  14. 제 1 항에 있어서, 상기 제 2 네트워크는 이동통신망을 통한 자동응답서비스인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.
  15. 제 1 항에 있어서, 상기 제 2 네트워크는 이동통신망을 이용한 무선 인터넷인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.
  16. 제 1 항에 있어서, 상기 제 2 네트워크는 이동통신망을 통한 단문 메시지 서비스(SMS)인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.
  17. 삭제
  18. 제 1 항에 있어서, 상기 사용자의 휴대 단말기 번호는 상기 사용자에 의한 2차 인증키의 입력에 따라 금융거래가 가능한 적어도 하나 이상의 지불계좌에 연결설정되어 있고, 상기 인증 내역의 생성시에 제공되는 인증 서버의 기관코드입력에 따라 상기 하나 이상의 지불계좌로부터 해당 지불계좌가 선택되는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.
  19. 인증용 클라이언트/서버 구조의 사용자 인증 시스템에서 상기 인증 클라이언트에서 인증 내역을 상기 인증 서버에 제공하여 사용자의 인증을 처리하는 사용자 인증 처리 방법에 있어서,
    상기 인증 클라이언트가 사용자에 대한 인증 내역을 생성하고 사용자로부터 제1 네트워크를 통해 상기 사용자의 인증에 필요한 1차 인증키로 상기 사용자의 휴대 단말기 번호를 수신하는 제1 단계;
    상기 인증 클라이언트는 상기 인증 내역 및 휴대 단말기 번호를 포함하는 상기 1차 인증키를 상기 인증 서버로 전송하여 상기 사용자의 인증을 요청하는 제2 단계;
    상기 인증 서버는 상기 수신된 1차 인증키를 이용하여 사용자의 인증 내역을 확인한 후 인증 승인을 위한 2차 인증키의 입력을 요구하는 메시지를 상기 제1 네트워크와 구별되는 제2 네트워크를 통해 상기 휴대 단말기 번호로 전송하는 제3 단계;
    상기 인증 서버는 상기 사용자의 휴대 단말기로부터 상기 제2 네트워크를 통해 상기 인증 승인을 위한 2차 인증키가 입력되면 상기 1차 및 2차 인증키를 자체 데이터베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 제4 단계; 및
    상기 제4 단계의 판단결과를 상기 사용자의 휴대 단말기로 전송하여 인증 처리를 완료하는 제5 단계를 구비하여 이루어진 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 방법.
  20. 제 19 항에 있어서,
    상기 제2 단계를 통해 수신된 1차 인증키에서 사용자의 휴대단말기 번호를 판단하여 상기 인증 서버의 데이터베이스를 검색하여 상기 휴대단말기 번호에 연결설정되어 있는 해당 지불계좌가 유효한 계좌인가를 판단하는 제6 단계를 더 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.
  21. 제 19 항에 있어서, 상기 2차 인증키는 상기 1차 인증키로 입력된 고객의 휴대 단말기 번호에 연결되어 인증 내역에 대한 지불이 가능한 지불계좌의 비밀 번호인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.
  22. 제 21 항에 있어서, 상기 2차 인증키인 지불계좌의 비밀번호는 사용자의 생체정보를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리방법.
  23. 제 19 항에 있어서, 상기 제3 단계는,
    상기 인증 서버로부터 인증 내역 및 2차 인증키 요구 메시지를 이동 통신망을 이용한 자동응답서비스(ARS) 호출을 통해 사용자의 휴대 단말기로 전송하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.
  24. 제 19 항에 있어서, 상기 제3 단계는,
    상기 인증 서버로부터 인증 내역 및 2차 인증키 요구 메시지를 이동 통신망을 이용한 단문 메시지 서비스를 통해 사용자의 휴대 단말기로 전송하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.
  25. 제 19 항에 있어서, 상기 제3 단계는,
    상기 인증 서버로부터 인증 내역 및 2차 인증키 요구 메시지를 이동 통신망을 이용한 무선인터넷을 통해 사용자의 휴대 단말기로 전송하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.
  26. 삭제
  27. 삭제
  28. 제 19 항에 있어서, 상기 인증 내역은
    인증 클라이언트의 식별 코드, 인증 서버의 기관 코드, 거래 내역을 포함하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.
  29. 제 19 항에 있어서, 상기 인증 내역은
    인증 클라이언트가 자동 금융 거래 단말기(ATM)인 경우 인출 금액, 상기 인증 서버의 기관 코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 방법.
  30. 제 19 항에 있어서, 상기 인증 내역은
    상기 인증 클라이언트와 상기 사용자가 동일한 계좌 이체의 경우 수취인 계좌 번호, 이체금액, 인증 서버의 기관 코드를 포함하여 이루어진 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리 방법.
  31. 제 30 항에 있어서, 상기 인증 내역은 수취인의 휴대단말 번호, 상기 휴대단말 번호와 연결설정되어 있는 지불계좌의 신용기관코드, 이체금액, 인증 서버의 기관코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리방법.
  32. 제 19 항에 있어서, 상기 사용자의 휴대단말기번호는 상기 사용자에 의한 2차 인증키의 입력에 따라 금융거래가 가능한 적어도 하나이상의 지불계좌에 연결설정되어 있고, 상기 인증 내역의 생성시에 제공되는 인증 서버의 기관코드입력에 따라 상기 하나 이상의 지불계좌로부터 해당 인증 서버의 지불 계좌가 선택되는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 방법.
KR20000011350A 2000-03-07 2000-03-07 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법 KR100372683B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20000011350A KR100372683B1 (ko) 2000-03-07 2000-03-07 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20000011350A KR100372683B1 (ko) 2000-03-07 2000-03-07 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법

Publications (2)

Publication Number Publication Date
KR20010087564A KR20010087564A (ko) 2001-09-21
KR100372683B1 true KR100372683B1 (ko) 2003-02-17

Family

ID=19652968

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20000011350A KR100372683B1 (ko) 2000-03-07 2000-03-07 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법

Country Status (1)

Country Link
KR (1) KR100372683B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012121497A2 (ko) * 2011-03-04 2012-09-13 (주)잉카인터넷 고유식별자 기반 인증시스템 및 방법
KR101206854B1 (ko) 2011-01-19 2012-11-30 주식회사 잉카인터넷 고유식별자 기반 인증시스템 및 방법
KR101214839B1 (ko) 2012-03-21 2012-12-24 (주)더블유랩 인증 방법 및 그 시스템
KR101552568B1 (ko) 2013-07-01 2015-09-30 주식회사 드림시큐리티 인증 방식 자동 선택을 이용한 다중 인증 서비스 시스템, 다중 인증 서비스 방법 및 이를 위한 장치
KR101609274B1 (ko) 2014-02-20 2016-04-05 류창화 스마트카드, 스마트인증서버 및 스마트카드 인증 방법

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3683848B2 (ja) * 2001-11-20 2005-08-17 コナミ株式会社 ネットワークシステム
KR101005982B1 (ko) * 2003-10-07 2011-01-05 에스케이 텔레콤주식회사 이동통신망을 이용한 금융 서비스 시스템 및 그 방법
KR100762971B1 (ko) * 2005-12-02 2007-10-02 윤경원 생체 정보를 저장한 휴대용 기록매체를 이용한 판매시점실시간 자금이체 시스템 및 그 방법과 그 방법에 대한컴퓨터 프로그램을 저장한 기록매체
AU2007302566A1 (en) 2006-09-29 2008-04-03 Scammell, Dan A system and method for verifying a user's identity in electronic transactions
KR20090000614A (ko) * 2007-03-08 2009-01-08 주식회사 케이에스넷 오프라인 모바일 결제 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
CN110995689A (zh) * 2013-06-24 2020-04-10 阿里巴巴集团控股有限公司 一种用于用户身份认证的方法和装置
KR101410969B1 (ko) * 2013-11-21 2014-06-25 주식회사 씽크풀 비대칭 암호화 방식의 인증 제어방법 및 인증제어시스템
KR101694180B1 (ko) * 2016-07-04 2017-01-09 이철규 Qr 코드를 이용한 모음판 관리 시스템 및 그 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101206854B1 (ko) 2011-01-19 2012-11-30 주식회사 잉카인터넷 고유식별자 기반 인증시스템 및 방법
WO2012121497A2 (ko) * 2011-03-04 2012-09-13 (주)잉카인터넷 고유식별자 기반 인증시스템 및 방법
WO2012121497A3 (ko) * 2011-03-04 2012-12-20 (주)잉카인터넷 고유식별자 기반 인증시스템 및 방법
KR101214839B1 (ko) 2012-03-21 2012-12-24 (주)더블유랩 인증 방법 및 그 시스템
KR101214836B1 (ko) 2012-03-21 2012-12-24 (주)더블유랩 인증 방법 및 그 시스템
WO2013141632A1 (ko) * 2012-03-21 2013-09-26 (주)더블유랩 인증 방법 및 그 시스템
WO2013141602A1 (ko) * 2012-03-21 2013-09-26 (주)더블유랩 인증 방법 및 그 시스템
KR101552568B1 (ko) 2013-07-01 2015-09-30 주식회사 드림시큐리티 인증 방식 자동 선택을 이용한 다중 인증 서비스 시스템, 다중 인증 서비스 방법 및 이를 위한 장치
KR101609274B1 (ko) 2014-02-20 2016-04-05 류창화 스마트카드, 스마트인증서버 및 스마트카드 인증 방법

Also Published As

Publication number Publication date
KR20010087564A (ko) 2001-09-21

Similar Documents

Publication Publication Date Title
RU2320014C2 (ru) Система электронных переводов
US8244643B2 (en) System and method for processing financial transaction data using an intermediary service
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
US20100179906A1 (en) Payment authorization method and apparatus
US20020032663A1 (en) Apparatus and method for performing secure network transactions
US20060173776A1 (en) A Method of Authentication
US20100094732A1 (en) Systems and Methods to Verify Payment Transactions
US20070063017A1 (en) System and method for securely making payments and deposits
US20060106699A1 (en) System and method for conducting secure commercial order transactions
US20070143230A1 (en) Transaction verification system
KR20100054757A (ko) 대역밖 인증을 이용한 지불 거래 처리
GB2387253A (en) Secure credit and debit card transactions
KR20030011578A (ko) 전자 결제 방법, 시스템, 및 장치
WO2003083737A1 (en) System and method for detecting card fraud
EP2122552A2 (en) Secure money transfer systems and methods using biometric keys associated therewith
WO2010003202A2 (en) System, method and device to authenticate relationships by electronic means
JP2012089143A (ja) 安全な支払いシステム
KR20020069226A (ko) 상품거래장치, 이동체통신장치, 관리장치 및 상품거래시스템
KR100372683B1 (ko) 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법
EP1134707A1 (en) Payment authorisation method and apparatus
JP2001312471A (ja) 携帯電話等を利用したワンタイムパスワード認証システムおよびそれを利用した決済システム
WO2005024743A1 (en) Granting access to a system based on the use of a card having stored user data thereon
WO2010054259A1 (en) Intermediary service and method for processing financial transaction data with mobile device confirmation
KR20020096730A (ko) 개인 휴대용 단말기를 이용한 결제 방법 및 시스템
WO2002015077A1 (en) Apparatus and method for performing secure network transactions

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130129

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140127

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150127

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20180125

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 17