KR100654039B1 - 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법 - Google Patents

무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법 Download PDF

Info

Publication number
KR100654039B1
KR100654039B1 KR1020050108412A KR20050108412A KR100654039B1 KR 100654039 B1 KR100654039 B1 KR 100654039B1 KR 1020050108412 A KR1020050108412 A KR 1020050108412A KR 20050108412 A KR20050108412 A KR 20050108412A KR 100654039 B1 KR100654039 B1 KR 100654039B1
Authority
KR
South Korea
Prior art keywords
server
payment
identification information
personal identification
authentication
Prior art date
Application number
KR1020050108412A
Other languages
English (en)
Inventor
최준원
이주문
이상연
이명성
정재부
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to KR1020050108412A priority Critical patent/KR100654039B1/ko
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to NZ568274A priority patent/NZ568274A/en
Priority to CA2966240A priority patent/CA2966240C/en
Priority to US12/093,477 priority patent/US8811945B2/en
Priority to EP06799171A priority patent/EP1949717A4/en
Priority to PCT/KR2006/004091 priority patent/WO2007055474A1/en
Priority to JP2008539913A priority patent/JP5216594B2/ja
Priority to AU2006312456A priority patent/AU2006312456B2/en
Priority to BRPI0620509-7A priority patent/BRPI0620509A2/pt
Priority to CN2006800472769A priority patent/CN101331788B/zh
Priority to CA2629776A priority patent/CA2629776C/en
Priority to MYPI20081552A priority patent/MY145319A/en
Priority to RU2008122556/08A priority patent/RU2427893C2/ru
Application granted granted Critical
Publication of KR100654039B1 publication Critical patent/KR100654039B1/ko
Priority to US13/337,931 priority patent/US9037514B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Abstract

본 발명은 사용자가 제공한 개인 확인 정보가 서비스 서버로부터 전달되는 경우에만 상기 서비스 서버를 신뢰할 수 있는 서버로 인식하여, 상기 서비스 서버로 개인정보 및 결제 정보를 제공하도록 함으로써, 무선 인터넷 상에서 신뢰할 수 없는 서버로 개인정보 및 금융정보가 유출되는 것을 방지할 수 있는 서비스 서버의 인증방법 및 이를 이용한 결제방법에 관한 것으로, 사용자로부터 제공된 개인 확인 정보를 인증 서버에 저장하는 제1 단계; 서비스 서버로부터 상기 저장된 개인 확인 정보의 요구를 수신하면, 상기 인증 서버가 상기 서비스 서버를 인증하고, 인증이 성공한 경우에 상기 서비스 서버로 상기 저장된 개인 확인 정보를 전달하는 제2 단계; 상기 서비스 서버가 상기 사용자의 휴대폰으로 서비스 접속을 요구하는 메시지를 전송하는 제3 단계; 및 상기 휴대폰으로부터 개인 확인 정보의 전달 요구에 의해 상기 서비스 서버가 상기 인증 서버로부터 전달받은 개인 확인 정보를 상기 휴대폰으로 전송하는 제4 단계를 포함한다.
서버, 인증, 결제, 무선, 인터넷, 개인, 확인, 사이트, 피싱, 방지

Description

무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한 결제방법{Authentication for Service Server in Wireless Internet and Settlement using the same}
도1은 본 발명이 적용되는 무선 인터넷에서 서비스 서버를 인증하기 위한 네트워크 구성도.
도2는 본 발명에 따른 서비스 서버를 인증하기 위한 방법을 설명하기 위한 도면.
도3은 본 발명의 일 실시 예에 따른 전자 결제 방법을 설명하기 위한 도면.
도4는 본 발명의 다른 실시 예에 따른 전자 결제 방법을 설명하기 위한 도면.
본 발명은 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한 결제방법에 관한 것으로, 더욱 자세하게는 사용자가 제공한 개인 확인 정보가 서비스 서 버로부터 전달되는 경우에만 상기 서비스 서버를 신뢰할 수 있는 서버로 인식하여, 상기 서비스 서버로 개인정보 및 결제 정보를 제공하도록 함으로써, 무선 인터넷 상에서 신뢰할 수 없는 서버로 개인정보 및 금융정보가 유출되는 것을 방지할 수 있는 서비스 서버의 인증방법 및 이를 이용한 결제방법에 관한 것이다.
최근 정보통신기술의 발달과 전세계적인 규모의 통신기반인 인터넷의 보급으로 전자상거래라는 새로운 경제 패러다임을 창출하고 있다. 이를 기반으로 사이버기업, 사이버 마켓, 사이버 거래 사회와 같은 신종 기업/비지니스 문화가 탄생하고 있으며, 시간과 장소의 제약에서 탈피하여 전자적인 비지니스를 실현할 수 있는 환경이 마련되었다.
오늘날 전자상거래가 주목받는 기술적인 이유는 웹(www)과 브라우저의 등장으로 대변되는 컴퓨터 네트워크 기술과 멀티미디어 기술 등의 정보통신기술의 발달로 인해 실생활의 여러 활동을 모방할 수 있는 가능성이 열렸기 때문이다. 또한 경제적인 측면에서는 전자상거래를 경제활동에 도입하면 상거래 비용이 절감되고, 새로운 시장 개척이 용이하다.
인터넷은 전 세계적인 연결을 보장할 수 있고, 수천만 이상의 사용자들이 있다는 점에서 전자상거래의 주요 무대로 인식되고 있기 때문에 대부분의 전자상거래시스템은 고객 단말, 인증기관, 지불시스템, 상점시스템들이 인터넷의 웹을 기반으로 연결되어 전자거래를 수행할 수 있게 되어 있다.
전자 상거래는 안전한 상거래를 위하여 사전 인증절차를 통해 인증기관으로 부터 발급된 전자 인증서 또는 여타 인증수단을 토대로 고객 단말과 상점시스템, 지불시스템간에 규정된 암호화 프로토콜 체계를 통해 이루어진다.
인증기관은 거래 당사자를 확인하고 입증해 주기 위해 전자인증서를 발행, 개정, 취소하는 기관으로서, 거래 당사자가 사용하게 될 공개키를 인증해 준다.
고객 단말은 웹 브라우저를 탑재하고, 지불 수단으로 신용카드, 직불카드, 계좌이체, 전자화폐 등을 선택하여 결제를 수행한다.
지불 시스템은 상점시스템이 요구하는 대금지불 정보를 처리하는 시스템으로, 지불수단과 처리방식에 따라 지불 브로커, 지불 게이트웨이라 한다.
상점 시스템은 고객들에게 전자적으로 유형, 무형의 상품을 판매하는 쇼핑몰로서, 상품정보 데이터베이스(DB)를 기반으로 매출관리, 고객관리, 매장관리, 주문처리 등 실제 상거래 기능을 그대로 수행한다.
이와 같이 인터넷이 단순히 정보를 얻는 공간이 아니라 전자 상거래와 같은 금융 거래 공간으로 확장되면서, 인터넷을 이용한 금융 사고가 빈번히 발생하고 있다. 그 하나의 예로 피싱을 들 수 있다.
피싱(phishing)은 스팸 메일을 이용한 신종 인터넷 범죄로, 발송자 신원을 알리지 않은 메일로 수신자의 개인 정보를 빼낸 뒤 이를 이용하는 범죄를 말한다. 피싱의 유형으로는 인터넷 상에서 금융기관을 사칭한 이메일을 전송하여, 신용카드나 통장 계좌에 문제가 있다는 구실로 원래 계좌번호나 비밀번호, 그 밖의 신상정보를 요구하거나, 이벤트, 설문조사 등을 빙자해서 선물을 주겠다고 하며 신상정보나 연락처, 신용 정보를 요청하는 것 등이 있다.
피싱(phishing)이라는 단어는 낚시를 뜻하는 fishing에서 발음이 같도록 변형한 것으로, '정보의 바다' 인터넷에서 스팸 메일을 미끼로 사용자를 낚는 것에 비유한 표현이다. 피싱은 특정 사이트를 가짜로 만들어 로그인이나 카드 결제를 하는 것처럼 속여 신용카드 번호 등 금융정보를 빼내가는 것으로, 개인신상정보에는 아이디(ID)와 패스워드가 가장 많으며, 신용카드와 같은 결제 정보를 획득하여 금융사고 및 피해를 발생하고 있다.
이러한 피싱에 의한 피해는 무선 인터넷상에서도 발생 될 수 있다. 특히 망 개방에 따라 이동통신사로부터 사전 인증을 받은 무선 사이트가 아닌 불특정한 사이트가, 사용자에게 알려진 특정 사이트를 위장하여, 사용자 휴대폰으로 콜백(Callback) URL 메시지를 전송하여, 결제 정보를 요구함으로써, 피싱과 같은 금융 사고가 발생할 수 있는 개연성이 높아지고 있다. 즉, 무선망 개방이 이루어 짐에 따라, 콜백 URL을 이용해 무선망 접속을 쉽게 할 수 있게 되었지만, 사용자가 무선망에 접속할 때, 자신이 접속하는 서비스 서버가 신뢰할 수 있는 서버인지 알 수 없으므로, 피싱에 의한 해킹이 쉽게 이루어질 수 있다.
특히, 휴대폰은, 컴퓨터의 브라우저와 달리, 사용자가 방문한 무선 사이트의 URL을 화면에서 직접 식별할 수 없는 구조이기 때문에, 사이트를 신뢰할 수 있는지 없는지 판별하기가 더욱 곤란하다. 즉, 휴대폰 및 무선 인터넷 데이터 전송 속도 등의 제약으로, 무선 인터넷 포털에서 구현되고 있는 Mark-up Page(WML, cHTML 등)의 전체 구성은 유선 인터넷 포털에서의 Mark-up Page(HTML) 전체 구성에 비하여 현저히 정보 제공이 제약될 수 밖에 없으므로, 특정 사이트를 위조하여 휴대폰 사 용자로부터 개인 정보 및 개인 결제 정보 등을 획득할 수 있는 위험성은 더욱 높다.
따라서 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은, 사용자가 제공한 개인 확인 정보가 서비스 서버로부터 전달되는 경우에만 상기 서비스 서버를 신뢰할 수 있는 서버로 인식하여, 상기 서비스 서버로 개인정보 및 결제 정보를 제공하도록 함으로써, 무선 인터넷 상에서 신뢰할 수 없는 서버로 개인정보 및 금융정보가 유출되는 것을 방지할 수 있는 서비스 서버의 인증방법 및 이를 이용한 결제방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 서비스 서버의 인증방법은, 사용자로부터 제공된 개인 확인 정보를 인증 서버에 저장하는 제1 단계; 서비스 서버로부터 상기 저장된 개인 확인 정보의 요구를 수신하면, 상기 인증 서버가 상기 서비스 서버를 인증하고, 인증이 성공한 경우에 상기 서비스 서버로 상기 저장된 개인 확인 정보를 전달하는 제2 단계; 상기 서비스 서버가 상기 사용자의 휴대폰으로 서비스 접속을 요구하는 메시지를 전송하는 제3 단계; 및 상기 휴대폰으로부터 개인 확인 정보의 전달 요구에 의해 상기 서비스 서버가 상기 인증 서버로부터 전달받은 개인 확인 정보를 상기 휴대폰으로 전송하는 제4 단계를 포함한 다.
또한, 상기 목적을 달성하기 위한 본 발명의 다른 실시 예에 따른 무선 인터넷에서 서비스 서버의 인증방법은, 사용자로부터 제공된 개인 확인 정보를 인증 서버에 저장하는 제1 단계; 서비스 서버로부터 상기 저장된 개인 확인 정보의 요구를 수신하면, 상기 인증 서버가 상기 서비스 서버를 인증하고, 인증이 성공한 경우에 상기 서비스 서버로 상기 저장된 개인 확인 정보를 전달하는 제2 단계; 및 상기 서비스 서버가 상기 사용자의 휴대폰으로 상기 인증 서버로부터 전달받은 개인 확인 정보를 포함하는 서비스 접속 요구 메시지를 전송하는 제3 단계를 포함한다.
또한, 상기 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 무선 인터넷에서의 결제 방법은, 사용자로부터 제공된 개인 확인 정보를 인증 서버에 저장하는 제1 단계; 결제 서버가 가맹점 단말기로부터 사용자의 휴대폰 전화번호와 결제 정보를 수신하면, 상기 인증 서버로 상기 사용자의 개인 확인 정보를 요구하는 제2 단계; 상기 인증 서버가 상기 결제 서버를 인증하고, 인증이 성공한 경우에 상기 결제 서버로 상기 저장된 개인 확인 정보를 전달하는 제3 단계; 상기 결제 서버가 상기 인증 서버로부터 전달 받은 개인 확인 정보를 상기 사용자의 휴대폰으로 전송하는 제4 단계; 및 상기 결제 서버가 상기 휴대폰으로부터 승인 응답이 전달되면, 상기 휴대폰으로부터 결제 정보를 입력받고, 사용자 인증을 통해 결제 승인 결과를 상기 가맹점 단말기로 전송하는 제5 단계를 포함한다.
또한, 상기 목적을 달성하기 위한 본 발명의 다른 실시 예에 따른 무선 인터넷에서의 결제 방법은, 인증 서버가 가맹점으로부터 사용자의 휴대폰 전화번호와 결제 정보 및 개인 확인 정보를 수신하면, 상기 개인 확인 정보를 일시 저장하고, 상기 휴대폰 전화번호와 결제 정보를 결제 서버로 전송하는 제1 단계; 결제 서버가 상기 휴대폰 전화번호와 결제 정보를 수신하면, 상기 인증 서버로 상기 사용자의 개인 확인 정보를 요구하는 제2 단계; 상기 인증 서버가 상기 결제 서버를 인증하고, 인증이 성공한 경우에 상기 결제 서버로 상기 저장된 개인 확인 정보를 전달하는 제3 단계; 상기 결제 서버가 상기 인증 서버로부터 전달 받은 개인 확인 정보를 상기 사용자의 휴대폰으로 전송하는 제4 단계; 및 상기 결제 서버가 상기 휴대폰으로부터 승인 응답이 전달되면, 상기 휴대폰으로부터 결제 정보를 입력받고, 사용자 인증을 통해 결제 승인 결과를 상기 가맹점으로 전송하는 제5 단계를 포함한다.
하기의 설명에서 본 발명에 따른 수신 단말로의 멀티미디어 메시지 다운로드 방법을 설명함에 있어 본 발명의 기술 요지를 흐리게 할 수 있는 통상의 기술적 내용에 대해서는 그 설명을 생략한다. 그리고 하기에 기술하는 본 발명에 따른 상세한 설명은 하나의 예제를 설명하는 것뿐이며, 본 발명에 따른 기술적 사상으로부터 당업자가 용이하게 변형 가능하다는 것은 자명하다 할 것이다.
이하, 본 발명에 따른 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명한다.
도1은 본 발명이 적용되는 무선 인터넷에서 서비스 서버를 인증하기 위한 네트워크 구성도이다.
서비스 서버를 인증하기 위해 본 발명에서는 무선 인터넷(14)에 연결된 무선 인증 서버(11)가 구비된다. 무선 인증 서버(11)는 사용자의 휴대폰(13)으로부터 개인 확인 정보를 전달받아 저장한다. 상기 개인 확인 정보는 패스워드, 특정 메시지, 그림 등의 이미지, 음향 정보 또는 동영상 정보를 포함할 수 있다. 또한, 상기 개인 확인 정보는 미리 무선 인증 서버(11)로 전송되어 휴대폰 전화번호에 대응시켜 저장될 수도 있고, 서비스 시점에 무선 인증 서버(11)로 전송될 수 있다.
휴대폰(13)으로부터 무선 인증 서버(11)로 개인 확인 정보를 전달하는 방법은 통상의 기술을 이용한다. 예를 들어, 휴대폰(13)이 무선 인터넷을 통해 무선 인증 서버(11)에 접속하여, 패스워드, 메시지, 이미지 등의 개인 확인정보를 입력함으로써, 무선 인증 서버(11)에 사용자의 휴대폰 전화번호에 대응시켜 개인 확인정보를 저장할 수 있다. 다른 방법으로는 ARS를 이용해 패스워드, 음향 등의 개인 확인 정보를 입력받아, 무선 인증 서버(11)에 휴대폰 전화번호에 대응시켜 저장할 수 있다. 무선 인증 서버(11)에 개인 확인 정보를 전송하는 기술은 이외에도 다양한 방법이 있을 수 있으나, 이는 통상의 기술로부터 당업자가 용이하게 변형 실시할 수 있는 것으로, 이에 대한 추가적인 설명은 생략한다.
무선 인증 서버(11)는 서비스 서버(12)의 요청에 따라 해당되는 사용자의 개인 확인 정보를 서비스 서버(12)로 전달한다. 이때 무선 인증 서버(11)는 개인 확인 정보를 요청한 서비스 서버(12)를 인증하여, 서비스 서버(12)가 신뢰할 수 있는 서버인지를 확인한 후, 요청한 개인 확인 정보를 전달한다.
무선 인증 서버(11)와 서비스 서버(12)간의 인증 방법은 다음의 두 가지 예가 있을 수 있다. 첫째는, 서비스 서버(12)가 무선 인증 서버(11)에 사전 등록하는 방법이 있을 수 있다. 이때, 서비스 서버(12)는 IP 주소 또는 도메인 이름을 포함하는 접속 URL 정보를 무선 인증 서버(11)에 사전 등록하고, 네트워크가 인증 과정을 수행한다. 둘째는, 인증서 기반의 전자 서명을 이용해 서버간 상호 인증을 수행하는 방법이 있을 수 있다. 인증서를 이용하는 경우에는 공인된 인증 기관에서 발급된 인증서를 서비스 서버(12)에 설치한 후, 이를 통해 인증을 수행한다.
서비스 서버(12)는 물건이나 콘텐츠 등의 정보를 제공하는 서버일 수도 있는 전자 결제를 대행하는 결제 서버일 수도 있다. 서비스 서버(12)는 서비스를 이용하는 휴대폰의 전화번호를 획득한 후, 상기 전화번호에 대응되는 개인 확인 정보를 무선 인증 서버(11)로 요청한다. 그리고, 서비스 서버(12)는 휴대폰(13)으로 접속을 요청하는 메시지를 전송한 후, 휴대폰(13)이 접속되면, 무선 인증 서버(11)로부터 획득한 개인 확인 정보를 휴대폰(13)으로 전송한다.
휴대폰 사용자는 서비스 서버(12)로부터 전송된 개인 확인 정보를 통해 서비스 서버(12)가 신뢰할 수 있는 서버인지 아닌지를 확인한다. 서비스 서버(12)가 휴대폰(13)으로 전송하는 접속 요청 메시지는 SMS 메시지 또는 멀티미디어(MMS) 메시지 또는 WAP 푸시(Push) 메시지를 포함할 수 있다. SMS 메시지에는 URL 정보가 포함되거나 전화 접속을 위한 ARS 시스템의 전화번호가 포함될 수 있다. 또한, 사용자의 휴대폰 내에 개인 확인 정보가 저장된 경우에는 콜백 SMS 메시지 또는 MMS 메시지 또는 WAP 푸시 메시지 내에 개인 확인 정보를 포함시켜 전송할 수도 있다. 예를 들어, 개인 확인 정보가 휴대폰에 내장된 IC 칩에 저장된 경우에는 메시지 내에 상기 개인 확인 정보를 함께 포함시켜 전송하고, 휴대폰에서는 메시지 중 개인 확인 정보만을 추출하여 비교함으로써, 접속 여부를 사전에 판단할 수도 있다.
도2는 본 발명에 따른 서비스 서버를 인증하기 위한 방법을 설명하기 위한 도면으로, 도2는 개인 확인 정보를 무선 인증 서버에 사전에 등록한 경우를 예로 들어 설명하고 있다.
사용자는 사전에 휴대폰 또는 다른 단말기를 이용해 무선 인증 서버에 접속하여 자신이 사용하고자 하는 개인 확인 정보를 휴대폰 전화번호와 함께 저장한다(101).
서비스 서버는 서비스를 제공하고자 하는 휴대폰의 전화번호를 획득한 후, 무선 인증 서버로 상기 획득한 전화번호에 대응되는 개인 확인 정보를 요구한다(102). 무선 인증 서버는 개인 확인 정보를 요청한 서비스 서버에 대한 인증을 수행하여, 서비스 서버가 신뢰할 수 있는 서버인지를 확인한 후, 요청한 사용자의 개인 확인 정보를 서비스 서버로 전달한다(103).
서비스 서버는 개인 확인 정보를 전달받으면, 사용자의 휴대폰으로 접속을 요청하는 메시지를 전송한다(104). 접속 요청 메시지를 수신한 휴대폰의 사용자는 접속을 요청한 서비스 서버의 정보 등을 확인하고 접속을 하게 되는데, 접속과 동시에 휴대폰 사용자는 자신의 개인 확인 정보를 서비스 서버로 요구한다(105).
서비스 서버는 무선 인증 서버로부터 획득한 사용자의 개인 확인 정보를 휴대폰으로 전송한다(106). 휴대폰 사용자는 전달된 개인 확인 정보를 확인함으로써, 계속적으로 다음 서비스 절차를 수행할 것인지 중단할 것인지를 결정한다. 즉, 서비스 서버로부터 전달된 개인 확인 정보가 자신의 개인 확인 정보와 일치하는 경 우에는 서비스 서버는 신뢰할 수 있는 서비스 서버이기 때문에 구매와 결제를 위한 다음 절차를 수행할 수 있다. 하지만, 서비스 서버로부터 전달된 개인 확인 정보가 자신의 개인 확인 정보와 일치하지 않는 경우에는 서비스 서버는 신뢰할 수 없는 서비스 서버이기 때문에 접속을 중단하는 것이 바람직하다.
도2에서는 휴대폰이 서비스 서버에 접속한 후에 개인 확인 정보를 요구하는 것으로 설명하였지만, 전술한 바와 같이 개인 확인 정보가 휴대폰 내에 저장된 경우에는 서비스 서버가 접속 요구 메시지를 전송하면서, 개인 확인 정보를 함께 전송할 수 있다. 이 경우에는 휴대폰 사용자는 서비스 서버에 접속하기 전에 개인 확인 정보를 확인하여 접속 여부를 결정할 수 있다.
휴대폰 사용자가 신뢰할 수 있는 서비스 서버로 판단하여, 서비스 서버에 접속하면, 이후에는 공지된 기술과 동일하게 서비스 서버는 휴대폰 사용자에 대한 인증을 수행하여 정상적인 사용자인지 확인하고, 그에 따라 서비스 또는 물건을 판매하고 결제를 수행한다. 휴대폰이 서비스 서버에 접속하여 구매하고 결제하는 기술은 기 공지된 기술이기 때문에 본 발명에서는 이에 대한 구체적인 설명은 생략한다.
도3은 본 발명의 일 실시 예에 따른 전자 결제 방법을 설명하기 위한 도면이다.
개인 확인 정보는 사전에 무선 인증 서버로 전달되어 휴대폰 전화번호에 대응시켜 저장된다(201). 이후 구매자는 서비스 또는 물건을 구매하고 결제를 수행하기 위해 휴대폰 전화번호를 가맹점에 제공한다(202). 상기 가맹점은 전자 상거래 상의 쇼핑몰 서버일 수도 있고, 오프라인 판매점의 단말기일 수도 있다. 그러면, 가맹점 단말기는 결제 서버에 접속하여 휴대폰 전화번호와 결제 정보를 포함하는 결제 요구를 전송한다(203). 상기 결제 정보에는 가맹점 정보와 결제 금액 등이 포함된다.
결제 요구를 수신한 결제 서버는 무선 인증 서버로 구매자의 휴대폰 전화번호를 전송하여 개인 확인 정보를 요청한다(204). 무선 인증 서버는 개인 확인 정보를 요청한 결제 서버를 인증하여, 결제 서버가 신뢰할 수 있는 서버인지를 확인한다. 확인 결과, 신뢰할 수 있는 결제 서버인 경우에는 무선 인증 서버는 요청한 개인 확인 정보를 검색하여, 결제 서버로 요청한 개인 확인 정보를 전달한다(205).
개인 확인 정보를 수신한 결제 서버는 구매자의 휴대폰으로 접속을 요청하는 메시지를 전송한다(206). 접속 요청 메시지를 수신한 구매자는 접속을 요청한 결제 서버의 정보와 결제 금액 등을 확인하고 접속을 하게 되는데, 접속과 동시에 구매자는 자신의 개인 확인 정보를 결제 서버로 요구한다(207).
결제 서버는 무선 인증 서버로부터 획득한 구매자의 개인 확인 정보를 구매자의 휴대폰으로 전송한다(208). 구매자는 전달된 개인 확인 정보를 확인하여, 계속적으로 다음 결제 절차를 수행할 것인지를 결정한다. 결제 서버로부터 전달된 개인 확인 정보가 자신의 개인 확인 정보와 일치하는 경우에는 구매자는 통상의 절차에 따라 결제를 수행한다(209). 상기 결제 과정에서 결제 서버는 구매자를 확인하는 인증 과정을 수행하게 되고, 결제를 위한 정보 등을 입력받아 결제를 수행한다. 그리고 결제 결과를 가맹점 단말기로 통보한다(210).
마찬가지로 도3에서도 휴대폰이 결제 서버에 접속한 후에 개인 확인 정보를 요구하는 것으로 설명하였지만, 개인 확인 정보가 휴대폰 내에 저장된 경우에는 결제 서버가 접속 요구 메시지를 전송하면서, 개인 확인 정보를 함께 전송할 수 있다. 이 경우에는 휴대폰 사용자는 결제 서버에 접속하기 전에 개인 확인 정보를 확인하여 접속 여부를 결정할 수 있다. 또한, 결제 서버는 휴대폰으로 접속을 요구하는 메시지를 전송하면서, 가맹점 정보와 결제 금액 등을 포함시켜 전송할 수 있다.
도4는 본 발명의 다른 실시 예에 따른 전자 결제 방법을 설명하기 위한 도면으로, 도4에서는 개인 확인 정보를 무선 인증 서버에 사전 등록하지 않고, 결제 시점에 무선 인증 서버를 통해 전송한다.
구매자는 서비스 또는 물건을 구매하고 결제를 수행하기 위해 휴대폰 전화번호와 개인 확인 정보를 가맹점에 제공한다(301). 그러면, 가맹점 단말기는 구매자의 전화번호와 개인 확인 정보와 결제 정보를 무선 인증 서버로 전송한다(302). 무선 인증 서버는 가맹점 단말기로부터 전달된 구매자 전화번호와 개인 확인 정보와 결제 정보를 결제 서버로 전송하는데(303), 이 과정에서 무선 인증 서버는 결제 서버에 대한 상호 인증을 수행한다. 이는 다음과 같은 과정을 통해 수행될 수 있다.
첫번째, 무선 인증 서버는 가맹점 단말기로부터 전송된 전화번호와 개인 확인 정보와 결제 정보 중, 개인 확인 정보를 전화 번호에 대응시켜 일시 저장한 후에, 결제 서버로 전화번호와 결제 정보만을 전달한다. 그러면, 결제 서버는 무선 인증 서버로 개인 확인 정보를 요청하고, 이때 무선 인증 서버는 결제 서버를 인증한 후에, 개인 확인 정보를 결제 서버로 전송한다.
두번째, 무선 인증 서버는 가맹점 단말기로부터 전송된 전화번호와 개인 확인 정보와 결제 정보를 일시 저장한 후, 결제 서버와 상호 인증을 위한 정보를 요청한다. 그리고 인증이 성공한 경우에 무선 인증 서버는 가맹점 단말기로부터 전송된 전화번호와 개인 확인 정보와 결제 정보를 결제 서버로 전송한다.
무선 인증 서버로부터 구매자의 전화번호와 결제 정보 및 개인 확인 정보를 수신한 결제 서버는 구매자의 휴대폰으로 접속을 요청하는 메시지를 전송한다(304). 접속 요청 메시지를 수신한 구매자는 접속을 요청한 결제 서버의 정보와 결제 금액 등을 확인하고 접속을 하게 되는데, 접속과 동시에 구매자는 자신이 전송한 개인 확인 정보를 결제 서버로 요구한다(305).
결제 서버는 구매자의 개인 확인 정보를 구매자의 휴대폰으로 전달하고(306), 구매자는 전달된 개인 확인 정보를 확인하여, 계속적으로 다음 결제 절차를 수행할 것인지를 결정한다. 결제 서버로부터 전달된 개인 확인 정보가 자신이 전송한 개인 확인 정보와 일치하는 경우에는 구매자는 통상의 절차에 따라 결제를 수행한다(307). 상기 결제 과정에서 결제 서버는 구매자를 확인하는 인증 과정을 수행하게 되고, 결제를 위한 정보 등을 입력받아 결제를 수행한다. 그리고 결제 결과를 가맹점 단말기로 통보한다(308).
마찬가지로 도4에서도 휴대폰이 결제 서버에 접속한 후에 개인 확인 정보를 요구하는 것으로 설명하였지만, 개인 확인 정보가 휴대폰 내에 저장된 경우에는 결제 서버가 접속 요구 메시지를 전송하면서, 개인 확인 정보를 함께 전송할 수 있다. 이 경우에는 휴대폰 사용자는 결제 서버에 접속하기 전에 개인 확인 정보를 확 인하여 접속 여부를 결정할 수 있다. 또한, 결제 서버는 휴대폰으로 접속을 요구하는 메시지를 전송하면서, 가맹점 정보와 결제 금액 등을 포함시켜 전송할 수 있다.
상기와 같은 본 발명에 의하면, 휴대폰 사용자가 자신의 개인 확인 정보를 무선 인터넷 상의 서버로부터 전달받아 확인한 후, 신뢰할 수 있는 서버일 때, 개인 정보 등의 결제 정보를 제공함으로써, 피싱(phishing) 사고의 발생 및 피해를 사전 예방하여, 안전한 휴대폰 결제 서비스를 제공할 수 있는 효과가 있다.

Claims (12)

  1. 무선 인터넷에서 서비스 서버를 인증하기 위한 방법에 있어서,
    사용자로부터 제공된 개인 확인 정보를 인증 서버에 저장하는 제1 단계;
    서비스 서버로부터 상기 저장된 개인 확인 정보의 요구를 수신하면, 상기 인증 서버가 상기 서비스 서버를 인증하고, 인증이 성공한 경우에 상기 서비스 서버로 상기 저장된 개인 확인 정보를 전달하는 제2 단계;
    상기 서비스 서버가 상기 사용자의 휴대폰으로 서비스 접속을 요구하는 메시지를 전송하는 제3 단계; 및
    상기 휴대폰으로부터 개인 확인 정보의 전달 요구에 의해 상기 서비스 서버가 상기 인증 서버로부터 전달받은 개인 확인 정보를 상기 휴대폰으로 전송하는 제4 단계를 포함하는 것을 특징으로 하는 무선 인터넷에서 서비스 서버의 인증방법.
  2. 무선 인터넷에서 서비스 서버를 인증하기 위한 방법에 있어서,
    사용자로부터 제공된 개인 확인 정보를 인증 서버에 저장하는 제1 단계;
    서비스 서버로부터 상기 저장된 개인 확인 정보의 요구를 수신하면, 상기 인증 서버가 상기 서비스 서버를 인증하고, 인증이 성공한 경우에 상기 서비스 서버로 상기 저장된 개인 확인 정보를 전달하는 제2 단계; 및
    상기 서비스 서버가 상기 사용자의 휴대폰으로 상기 인증 서버로부터 전달받 은 개인 확인 정보를 포함하는 서비스 접속 요구 메시지를 전송하는 제3 단계를 포함하는 것을 특징으로 하는 무선 인터넷에서 서비스 서버의 인증방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 제2 단계에서, 상기 인증 서버가 상기 서비스 서버를 인증하는 과정은,
    상기 서비스 서버의 정보가 미리 등록되어 있는지를 확인함으로써 이루어지는 것을 특징으로 하는 무선 인터넷에서 서비스 서버의 인증방법.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 제2 단계에서, 상기 인증 서버가 상기 서비스 서버를 인증하는 과정은,
    상기 서비스 서버의 전자 서명 인증서를 확인함으로써 이루어지는 것을 특징으로 하는 무선 인터넷에서 서비스 서버의 인증방법.
  5. 제 1 항 또는 제 2 항에 있어서,
    상기 개인 확인 정보는, 문자, 이미지, 음성, 영상, 패스워드 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 무선 인터넷에서 서비스 서버의 인증방법.
  6. 제 1 항 또는 제 2 항에 있어서,
    상기 개인 확인 정보는, 단문 메시지 또는 멀티미디어 메시지 또는 WAP 푸시 메시지 내에 포함되어 상기 휴대폰으로 전송되는 것을 특징으로 하는 무선 인터넷에서 서비스 서버의 인증방법.
  7. 무선 인터넷에서의 결제 방법에 있어서,
    사용자로부터 제공된 개인 확인 정보를 인증 서버에 저장하는 제1 단계;
    결제 서버가 가맹점 단말기로부터 사용자의 휴대폰 전화번호와 결제 정보를 수신하면, 상기 인증 서버로 상기 사용자의 개인 확인 정보를 요구하는 제2 단계;
    상기 인증 서버가 상기 결제 서버를 인증하고, 인증이 성공한 경우에 상기 결제 서버로 상기 저장된 개인 확인 정보를 전달하는 제3 단계;
    상기 결제 서버가 상기 인증 서버로부터 전달받은 개인 확인 정보를 상기 사용자의 휴대폰으로 전송하는 제4 단계; 및
    상기 결제 서버가 상기 휴대폰으로부터 승인 응답이 전달되면, 상기 휴대폰으로부터 결제 정보를 입력받고, 사용자 인증을 통해 결제 승인 결과를 상기 가맹점 단말기로 전송하는 제5 단계를 포함하는 것을 특징으로 하는 무선 인터넷에서의 결제방법.
  8. 무선 인터넷에서의 결제 방법에 있어서,
    인증 서버가 가맹점으로부터 사용자의 휴대폰 전화번호와 결제 정보 및 개인 확인 정보를 수신하면, 상기 개인 확인 정보를 일시 저장하고, 상기 휴대폰 전화번호와 결제 정보를 결제 서버로 전송하는 제1 단계;
    결제 서버가 상기 휴대폰 전화번호와 결제 정보를 수신하면, 상기 인증 서버로 상기 사용자의 개인 확인 정보를 요구하는 제2 단계;
    상기 인증 서버가 상기 결제 서버를 인증하고, 인증이 성공한 경우에 상기 결제 서버로 상기 저장된 개인 확인 정보를 전달하는 제3 단계;
    상기 결제 서버가 상기 인증 서버로부터 전달 받은 개인 확인 정보를 상기 사용자의 휴대폰으로 전송하는 제4 단계; 및
    상기 결제 서버가 상기 휴대폰으로부터 승인 응답이 전달되면, 상기 휴대폰으로부터 결제 정보를 입력받고, 사용자 인증을 통해 결제 승인 결과를 상기 가맹점으로 전송하는 제5 단계를 포함하는 것을 특징으로 하는 무선 인터넷에서의 결제방법.
  9. 제 7 항 또는 제 8 항에 있어서,
    상기 제4 단계는,
    상기 결제 서버가 상기 사용자의 휴대폰으로 접속을 요구하는 메시지를 전송 하는 단계; 및
    상기 휴대폰으로부터 개인 확인 정보의 전달 요구에 의해 상기 인증 서버로부터 전달받은 개인 확인 정보를 상기 휴대폰으로 전송하는 단계를 포함하는 것을 특징으로 하는 무선 인터넷에서의 결제방법.
  10. 제 7 항 또는 제 8 항에 있어서,
    상기 제4 단계는,
    상기 결제 서버가 상기 사용자의 휴대폰으로 접속 요구 메시지를 전송하면서 상기 개인 확인 정보를 포함시켜 전송하는 것을 특징으로 하는 무선 인터넷에서의 결제방법.
  11. 제 7 항 또는 제 8 항에 있어서,
    상기 제2 단계에서, 상기 인증 서버가 상기 서비스 서버를 인증하는 과정은,
    상기 서비스 서버의 정보가 미리 등록되어 있는지를 확인함으로써 이루어지는 것을 특징으로 하는 무선 인터넷에서 서비스 서버의 인증방법.
  12. 제 7 항 또는 제 8 항에 있어서,
    상기 제2 단계에서, 상기 인증 서버가 상기 서비스 서버를 인증하는 과정은,
    상기 서비스 서버의 전자 서명 인증서를 확인함으로써 이루어지는 것을 특징으로 하는 무선 인터넷에서 서비스 서버의 인증방법.
KR1020050108412A 2005-11-14 2005-11-14 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법 KR100654039B1 (ko)

Priority Applications (14)

Application Number Priority Date Filing Date Title
KR1020050108412A KR100654039B1 (ko) 2005-11-14 2005-11-14 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법
BRPI0620509-7A BRPI0620509A2 (pt) 2005-11-14 2006-10-11 autenticação de servidor de serviços na internet sem fio e instalação para uso
US12/093,477 US8811945B2 (en) 2005-11-14 2006-10-11 Authentication for service server in wireless Internet and settlement using the same
EP06799171A EP1949717A4 (en) 2005-11-14 2006-10-11 AUTHENTICATION FOR SERVER OF SERVICES IN THE WIRELESS INTERNET AND REGULATING THROUGH THIS SERVER
PCT/KR2006/004091 WO2007055474A1 (en) 2005-11-14 2006-10-11 Authentication for service server in wireless internet and settlement using the same
JP2008539913A JP5216594B2 (ja) 2005-11-14 2006-10-11 無線インターネットでのサービスサーバーの認証方法及びこれを用いた決済方法
NZ568274A NZ568274A (en) 2005-11-14 2006-10-11 Authentication for service server in wireless internet and settlement using the same
CA2966240A CA2966240C (en) 2005-11-14 2006-10-11 Authentication for service server in wireless internet and settlement using the same
CN2006800472769A CN101331788B (zh) 2005-11-14 2006-10-11 无线因特网中业务服务器的认证和使用该认证的结算
CA2629776A CA2629776C (en) 2005-11-14 2006-10-11 Authentication for service server in wireless internet and settlement using the same
MYPI20081552A MY145319A (en) 2005-11-14 2006-10-11 Authentication for service in wireless internet and setelment using the same
RU2008122556/08A RU2427893C2 (ru) 2005-11-14 2006-10-11 Способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете
AU2006312456A AU2006312456B2 (en) 2005-11-14 2006-10-11 Authentication for service server in wireless internet and settlement using the same
US13/337,931 US9037514B2 (en) 2005-11-14 2011-12-27 Authentication for service server in wireless internet and settlement using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050108412A KR100654039B1 (ko) 2005-11-14 2005-11-14 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법

Publications (1)

Publication Number Publication Date
KR100654039B1 true KR100654039B1 (ko) 2006-12-05

Family

ID=37732122

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050108412A KR100654039B1 (ko) 2005-11-14 2005-11-14 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법

Country Status (12)

Country Link
US (2) US8811945B2 (ko)
EP (1) EP1949717A4 (ko)
JP (1) JP5216594B2 (ko)
KR (1) KR100654039B1 (ko)
CN (1) CN101331788B (ko)
AU (1) AU2006312456B2 (ko)
BR (1) BRPI0620509A2 (ko)
CA (2) CA2629776C (ko)
MY (1) MY145319A (ko)
NZ (1) NZ568274A (ko)
RU (1) RU2427893C2 (ko)
WO (1) WO2007055474A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200051974A (ko) * 2018-11-06 2020-05-14 주식회사 씨엔에이 거치대

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100654039B1 (ko) 2005-11-14 2006-12-05 에스케이 텔레콤주식회사 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법
US9003488B2 (en) * 2007-06-06 2015-04-07 Datavalet Technologies System and method for remote device recognition at public hotspots
US20140355592A1 (en) 2012-11-01 2014-12-04 Datavalet Technologies System and method for wireless device detection, recognition and visit profiling
JP5117177B2 (ja) * 2007-12-13 2013-01-09 日本電信電話株式会社 属性情報流通制御システムおよび属性情報流通制御方法
JP5248927B2 (ja) * 2008-06-06 2013-07-31 株式会社日本総合研究所 認証システム、認証方法および認証プログラム
US20100082467A1 (en) * 2008-09-26 2010-04-01 Mark Carlson Phone and method of using the phone for beneficiary initiated payments
CN102054313B (zh) * 2009-10-30 2012-12-05 国民技术股份有限公司 基于透明转发的双频段无线支付认证方法及***
US8549601B2 (en) * 2009-11-02 2013-10-01 Authentify Inc. Method for secure user and site authentication
KR20120000378A (ko) * 2010-06-25 2012-01-02 (주)씽크에이티 전화인증을 통한 전자상거래 처리 시스템
JP2013015955A (ja) * 2011-07-01 2013-01-24 Safety Angle:Kk 個人認証方法及びシステム
JP5679943B2 (ja) * 2011-09-30 2015-03-04 パナソニック株式会社 無線通信システム及び基地局装置
US9576279B2 (en) * 2012-06-05 2017-02-21 Autoscribe Corporation System and method for registering financial accounts
GB2513632A (en) * 2013-05-02 2014-11-05 Paythru Ltd System and method for merchant authentication
KR20170015038A (ko) 2015-07-29 2017-02-08 인비즈넷 주식회사 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
JP7347856B2 (ja) * 2019-12-06 2023-09-20 株式会社アクアビットスパイラルズ サービス提供システム、サービス提供サーバ及びサービス提供方法
GB202101377D0 (en) * 2021-02-01 2021-03-17 Creid Tech Limited Payment system and methods

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010076121A (ko) * 2000-01-18 2001-08-11 은탁 디지털 휴대폰을 이용한 인터넷에서의 인증방법

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5475756A (en) * 1994-02-17 1995-12-12 At&T Corp. Method of authenticating a terminal in a transaction execution system
KR100261084B1 (ko) * 1997-08-28 2000-07-01 윤종용 광픽업장치
EP1026641B1 (en) * 1999-02-01 2013-04-24 International Business Machines Corporation Method and system for establishing a trustworthy connection between a user and a terminal
US6463534B1 (en) * 1999-03-26 2002-10-08 Motorola, Inc. Secure wireless electronic-commerce system with wireless network domain
IL135475A (en) * 1999-04-20 2004-09-27 Sun Mycrosystems Inc Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information
JP2001117873A (ja) * 1999-10-19 2001-04-27 Hitachi Ltd 端末識別方法
US7778934B2 (en) * 2000-04-17 2010-08-17 Verisign, Inc. Authenticated payment
US20020019828A1 (en) * 2000-06-09 2002-02-14 Mortl William M. Computer-implemented method and apparatus for obtaining permission based data
KR20020061084A (ko) 2001-01-13 2002-07-22 주식회사 이젠모바일 무선기기를 이용한 결제 시스템 및 방법
NZ520489A (en) * 2001-04-19 2003-10-31 Ntt Docomo Inc Terminal communication system without a network
KR100420265B1 (ko) * 2001-11-15 2004-03-02 한국전자통신연구원 무선 인터넷 망간 접속 방법
US7707108B2 (en) * 2002-01-31 2010-04-27 International Business Machines Corporation Detection of unauthorized account transactions
US7100049B2 (en) * 2002-05-10 2006-08-29 Rsa Security Inc. Method and apparatus for authentication of users and web sites
US7801826B2 (en) * 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
CN1481109A (zh) * 2002-09-03 2004-03-10 网泰金安信息技术有限公司 基于无线传输平台的动态密码身份认证***
US7870077B2 (en) * 2002-10-02 2011-01-11 Kt Corporation System and method for buying goods and billing agency using short message service
EP1450321A1 (de) * 2003-02-21 2004-08-25 Swisscom Mobile AG Verfahren und System zur Aufdeckung von möglichen Betrügen in Zahlungstransaktionen
AU2003304167A1 (en) * 2003-05-12 2005-01-21 Briza Technologies, Inc. Credit card sms portal transmission system and process
JP4452459B2 (ja) * 2003-06-24 2010-04-21 株式会社みずほ銀行 送金管理方法及び送金管理プログラム
US20050228782A1 (en) * 2004-04-07 2005-10-13 Alexandre Bronstein Authenticating a web site with user-provided indicators
KR100674813B1 (ko) 2005-08-05 2007-01-29 일양약품주식회사 N-페닐-2-피리미딘-아민 유도체 및 그의 제조방법
KR100654039B1 (ko) 2005-11-14 2006-12-05 에스케이 텔레콤주식회사 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010076121A (ko) * 2000-01-18 2001-08-11 은탁 디지털 휴대폰을 이용한 인터넷에서의 인증방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200051974A (ko) * 2018-11-06 2020-05-14 주식회사 씨엔에이 거치대
KR102173700B1 (ko) * 2018-11-06 2020-11-03 주식회사 씨엔에이 거치대

Also Published As

Publication number Publication date
US9037514B2 (en) 2015-05-19
MY145319A (en) 2012-01-31
NZ568274A (en) 2011-07-29
US8811945B2 (en) 2014-08-19
AU2006312456A1 (en) 2007-05-18
JP2009516258A (ja) 2009-04-16
CA2629776C (en) 2017-06-06
RU2008122556A (ru) 2009-12-27
WO2007055474A1 (en) 2007-05-18
US20090081992A1 (en) 2009-03-26
EP1949717A1 (en) 2008-07-30
CN101331788B (zh) 2012-03-21
CA2966240A1 (en) 2007-05-18
JP5216594B2 (ja) 2013-06-19
CA2629776A1 (en) 2007-05-18
BRPI0620509A2 (pt) 2011-11-16
CA2966240C (en) 2018-10-23
RU2427893C2 (ru) 2011-08-27
EP1949717A4 (en) 2012-02-29
CN101331788A (zh) 2008-12-24
AU2006312456B2 (en) 2010-12-09
US20130005301A1 (en) 2013-01-03

Similar Documents

Publication Publication Date Title
KR100654039B1 (ko) 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법
US9424848B2 (en) Method for secure transactions utilizing physically separated computers
US20130185209A1 (en) Transaction-based one time password (otp) payment system
HRP20020180A2 (en) Methods and apparatus for conducting electronic transactions
JP2001325469A (ja) 電子商取引をセキュアにするためにデバイスを関連づけるシステム及び方法
KR20050074749A (ko) 인증용 무선 단말기 및 이를 이용한 전자 거래 시스템 및그 방법
WO2002021767A1 (en) Virtual payment card
JP4630187B2 (ja) 認証方法
GB2438651A (en) Secure financial transactions
KR20090019278A (ko) 전자서비스를 위한 전화망 인증 시스템
KR20070076575A (ko) 고객 인증처리 방법
KR20070076576A (ko) 결제승인처리방법
KR20070092391A (ko) 닉네임을 이용한 비대면 채널 유저인터페이스 제공방법 및시스템과 이를 위한 프로그램 기록매체
KR101267489B1 (ko) 전화 승인을 이용한 사기 예방 방법 및 그 시스템
KR20240021510A (ko) 물류 서비스 지원 시스템
KR20090006815A (ko) 고객 인증처리 방법
KR20070077481A (ko) 고객 인증 중계처리 서버
KR20060112167A (ko) 고객 인증중계 방법 및 시스템과 이를 위한 서버와기록매체
KR20010114062A (ko) 전자상거래결제시스템 및 이를 이용한 결제방법
KR20070077482A (ko) 고객 인증정보 중계 서버
KR20070077480A (ko) 고객 인증처리 서버
KR20070076578A (ko) 기록매체
KR20070077485A (ko) 기록매체
KR20070076577A (ko) 기록매체
KR20070077483A (ko) 결제처리방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121023

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131024

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141022

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151022

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161108

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20171027

Year of fee payment: 12