KR101874174B1 - Method and apparatus for personal authentication on business transaction based on network - Google Patents

Method and apparatus for personal authentication on business transaction based on network Download PDF

Info

Publication number
KR101874174B1
KR101874174B1 KR1020160049712A KR20160049712A KR101874174B1 KR 101874174 B1 KR101874174 B1 KR 101874174B1 KR 1020160049712 A KR1020160049712 A KR 1020160049712A KR 20160049712 A KR20160049712 A KR 20160049712A KR 101874174 B1 KR101874174 B1 KR 101874174B1
Authority
KR
South Korea
Prior art keywords
authentication
information
server
authentication information
user
Prior art date
Application number
KR1020160049712A
Other languages
Korean (ko)
Other versions
KR20170121014A (en
Inventor
김진용
Original Assignee
김진용
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김진용 filed Critical 김진용
Priority to KR1020160049712A priority Critical patent/KR101874174B1/en
Publication of KR20170121014A publication Critical patent/KR20170121014A/en
Application granted granted Critical
Publication of KR101874174B1 publication Critical patent/KR101874174B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

네트워크 기반의 상거래에서 본인 인증 방법은 사용자 장치가 결제 절차를 위한 인증을 위해 가맹점 서버로 제1 인증 정보를 전송하는 단계, 가맹점 서버가 제1 인증 정보를 인증 서버로 전송하는 단계, 인증 서버가 제1 인증 정보를 제휴사 서버로 전송하고, 사용자 장치에 설치된 제휴사 어플리케이션을 통해 제2 인증 정보를 입력할 것을 요청하는 메시지를 사용자 장치로 전송하는 단계, 사용자 장치가 제휴사 어플리케이션을 통해 제2 인증 정보를 제휴사 서버로 전송하는 단계, 제휴사 서버가 제1 인증 정보 및 제2 인증 정보를 기반으로 인증 절차를 수행하여 인증 결과 정보를 생성하는 단계, 제휴사 서버가 인증 결과 정보를 인증 서버로 전송하는 단계와 인증 서버가 인증 결과 정보를 가맹점 서버로 전송하는 단계를 포함할 수 있다.In a network-based commerce, a method for authenticating a user includes the steps of a user device transmitting first authentication information to a merchant server for authentication for a payment procedure, a step of the merchant server transmitting first authentication information to an authentication server, 1 authentication information to an affiliate server and transmitting a message to the user device requesting input of second authentication information through an affiliate application installed in the user device, the user device sending second authentication information to the affiliate application through the affiliate application, Transmitting the authentication result information to the server, the affiliate server performing the authentication procedure based on the first authentication information and the second authentication information to generate the authentication result information, the step of the affiliate server transmitting the authentication result information to the authentication server, And transmitting the authentication result information to the merchant server.

Description

네트워크 기반의 상거래에서 본인 인증 방법 및 장치{Method and apparatus for personal authentication on business transaction based on network}TECHNICAL FIELD The present invention relates to a method and apparatus for authenticating a user in a network-based commerce,

본 발명은 본인 인증 방법 및 장치에 관한 것으로서, 보다 상세하게는 네트워크 기반의 상거래에서 본인 인증 방법 및 장치에 관한 것이다.The present invention relates to an authentication method and apparatus, and more particularly, to a method and apparatus for authenticating a user in a network-based commerce.

1990년 중반 이후 새로운 온라인 채널의 하나로 인터넷이 급부상하면서 인터넷 채널에 대한 연구가 활성화되었다. 인터넷의 출현과 급속한 보급으로 개인의 생활 양식에서부터 산업의 네트워크화된 전달 채널에 이르기까지 폭넓게 혁신적인 변화가 일어나고 있으며, 1990년대부터 등장한 인터넷은 새로운 금융 서비스 채널로 발전하고 있다. 이러한 인터넷의 발전을 기반으로 한 인터넷 뱅킹 서비스 고객은 지속적으로 증가하고 있다.Since the mid-1990s, the Internet has emerged as one of the new online channels, and research on the Internet channel has become active. With the emergence and rapid spread of the Internet, a wide range of innovative changes have taken place from individual lifestyles to networked delivery channels in the industry. The Internet, which has emerged since the 1990s, is developing as a new financial service channel. The Internet banking service customers based on the development of the Internet are continuously increasing.

구체적으로 인터넷 및 스마트폰의 발전으로 뱅킹 서비스가 어플리케이션을 기반으로 수행됨으로써 거래 비용이 대폭적으로 절감되고, 시간적, 공간적 제약이 없는 금융 서비스의 제공이 가능해지고 있다.Specifically, as the development of the Internet and the smart phone, the banking service is performed based on the application, thereby greatly reducing the transaction cost and providing the financial service without time and space constraints.

금융 시장의 변화에 따라 금융 기관은 고객의 다양한 정보를 다루고 있고 고객 정보 유출에 대한 사고 대처에 주의가 요구되고, 인터넷을 이용한 비대면 방식의 전자 상거래가 활발해지면서 보안에 관심이 증대되고 있는 상황이다. 전자 금융 서비스에서는 은행에 직접가는 대면 거래의 경우에는 문제가 되지 않지만, 비대면 거래의 경우 양방향을 모두 확인할 수 없고 거래 내역에 대한 변경의 가능성이 높아서 거래 사실에 대한 증빙이 어렵기 때문에 비대면 거래에서는 가용성, 무결성, 기밀성 그리고 인증 및 부인 방지 등의 보안 요소가 고려되어야 할 것이다.As the financial market changes, financial institutions are dealing with various information of customers, attention is paid to coping with the leakage of customer information, and non-face-to-face e-commerce using the Internet has become active, . In electronic financial services, it is not a problem for face-to-face transactions, but for non-face-to-face transactions, both directions can not be verified, and there is a high possibility of a change in the transaction history. Security, such as availability, integrity, confidentiality, and authentication and non-repudiation, should be considered.

KR 10-2009-0044244KR 10-2009-0044244

본 발명의 일 측면은 네트워크 기반의 상거래에서 본인 인증 방법을 제공한다.One aspect of the present invention provides a method of authenticating a person in a network-based commerce.

본 발명의 다른 측면은 네트워크 기반의 상거래에서 본인 인증 방법을 수행하는 장치를 제공한다.Another aspect of the present invention provides an apparatus for performing an authentication method in a network-based commerce.

본 발명의 일 측면에 따른 네트워크 기반의 상거래에서 본인 인증 방법은 사용자 장치가 결제 절차를 위한 인증을 위해 가맹점 서버로 제1 인증 정보를 전송하는 단계, 상기 가맹점 서버가 상기 제1 인증 정보를 인증 서버로 전송하는 단계, 상기 인증 서버가 상기 제1 인증 정보를 제휴사 서버로 전송하고, 상기 사용자 장치에 설치된 제휴사 어플리케이션을 통해 제2 인증 정보를 입력할 것을 요청하는 메시지를 상기 사용자 장치로 전송하는 단계, 상기 사용자 장치가 상기 제휴사 어플리케이션을 통해 상기 제2 인증 정보를 상기 제휴사 서버로 전송하는 단계, 상기 제휴사 서버가 상기 제1 인증 정보 및 상기 제2 인증 정보를 기반으로 인증 절차를 수행하여 인증 결과 정보를 생성하는 단계, 상기 제휴사 서버가 상기 인증 결과 정보를 상기 인증 서버로 전송하는 단계와 상기 인증 서버가 상기 인증 결과 정보를 상기 가맹점 서버로 전송하는 단계를 포함할 수 있다.A method for authenticating a user in a network-based commerce according to an aspect of the present invention includes the steps of a user device transmitting first authentication information to a merchant server for authentication for a payment procedure, Transmitting the first authentication information to the affiliate server and transmitting to the user device a message requesting input of the second authentication information through the affiliate application installed in the user device, The user equipment transmits the second authentication information to the affiliate server through the affiliate application, the affiliate server performs an authentication procedure based on the first authentication information and the second authentication information, And the affiliate server transmits the authentication result information to the authentication server A step for transmitting the authentication server and the authentication result information may comprise transmitting to the merchant server.

한편, 상기 제1 인증 정보는 상기 사용자 장치의 사용자의 이름 정보, 상기 사용자의 생년월일 정보 및 상기 사용자 장치의 식별 정보 중 적어도 하나를 포함하고, 상기 제2 인증 정보는 PIN(personal identification number) 정보일 수 있다.Meanwhile, the first authentication information includes at least one of a name information of a user of the user device, a date of birth of the user, and identification information of the user device, and the second authentication information includes PIN (personal identification number) .

또한, 상기 인증 결과 정보는 상기 제휴사 서버에 미리 저장된 상기 제1 인증 정보 및 상기 제2 인증 정보와 관련된 사용자 인증 정보와 상기 제1 인증 정보 및 상기 제2 인증 정보와의 비교를 기반으로 생성될 수 있다.The authentication result information may be generated based on a comparison between the first authentication information and the second authentication information, the user authentication information related to the first authentication information and the second authentication information stored in advance in the affiliate server have.

또한, 네트워크 기반의 상거래에서 본인 인증 방법은 상기 인증 결과 정보가 인증 절차의 성공을 지시하는 경우, 상기 사용자 장치가 상기 제1 인증 정보 및 상기 제2 인증 정보의 유효 시간 및 유효 횟수를 설정하는 단계를 더 포함하되, 상기 유효 시간은 상기 결제 절차 이후의 결제 절차에서 상기 제1 인증 정보 및 상기 제2 인증 정보의 별도의 입력없이 인증 절차를 수행할 시간을 지시하고, 상기 유효 횟수는 상기 결제 절차 이후의 결제 절차에서 상기 제1 인증 정보 및 상기 제2 인증 정보의 별도의 입력없이 인증 절차를 수행할 횟수를 지시할 수 있다.In the network-based commerce, the authentication method may further include setting the validity period and the validity period of the first authentication information and the second authentication information when the authentication result information indicates success of the authentication procedure Wherein the validation time indicates a time for performing an authentication procedure without separately inputting the first authentication information and the second authentication information in a settlement procedure after the settlement procedure, It is possible to indicate the number of times the authentication procedure is performed without separately inputting the first authentication information and the second authentication information in a subsequent settlement procedure.

또한, 상기 인증 서버는 상기 사용자의 기존의 구매 이력, 상기 생년월일 정보, 상기 사용자의 성별 정보를 고려하여 상기 사용자의 구매 범위를 설정하고, 상기 구매 범위를 벗어난 결제 절차가 수행되는 경우, 상기 사용자 장치와 별도의 인증 절차를 수행하도록 구현될 수 있다.In addition, the authentication server sets the purchase range of the user in consideration of the existing purchase history of the user, the date of birth information, and the gender information of the user, and when a payment procedure out of the purchase range is performed, And to perform a separate authentication procedure.

본 발명의 또 다른 측면에 따른 네트워크 기반의 상거래에서 본인 인증 시스템은 결제 절차를 위한 인증을 위해 가맹점 서버로 제1 인증 정보를 전송하도록 구현되는 사용자 장치, 상기 제1 인증 정보를 인증 서버로 전송하도록 구현되는 상기 가맹점 서버, 상기 제1 인증 정보를 제휴사 서버로 전송하고, 상기 사용자 장치에 설치된 제휴사 어플리케이션을 통해 제2 인증 정보를 입력할 것을 요청하는 메시지를 상기 사용자 장치로 전송하고, 상기 제휴사 서버로부터 인증 결과 정보를 수신하고 상기 가맹점 서버로 전송하도록 구현되는 상기 인증 서버, 상기 제휴사 어플리케이션을 통해 상기 제2 인증 정보를 상기 제휴사 서버로 전송하도록 구현되는 상기 사용자 장치와 상기 제1 인증 정보 및 상기 제2 인증 정보를 기반으로 인증 절차를 수행하여 상기 인증 결과 정보를 생성하고, 상기 인증 결과 정보를 상기 인증 서버로 전송하도록 구현되는 상기 제휴사 서버를 포함할 수 있다.According to another aspect of the present invention, in a network-based commerce, a user authentication system includes a user device configured to transmit first authentication information to a merchant server for authentication for a payment procedure, The authentication server transmits the first authentication information to the affiliate server and transmits a message requesting the user to input the second authentication information through the affiliate application installed in the user device to the user device, The authentication server being configured to receive the authentication result information and to transmit the second authentication information to the affiliate server through the affiliate application, the authentication server configured to receive the authentication result information and to transmit the authentication result information to the affiliate server, The authentication process is performed based on the authentication information, Generating the authentication result information, and may include the affiliate server is implemented to transmit the authentication result information to the authentication server.

한편, 상기 제1 인증 정보는 상기 사용자 장치의 사용자의 이름 정보, 상기 사용자의 생년월일 정보 및 상기 사용자 장치의 식별 정보 중 적어도 하나를 포함하고, 상기 제2 인증 정보는 PIN(personal identification number) 정보일 수 있다.Meanwhile, the first authentication information includes at least one of a name information of a user of the user device, a date of birth of the user, and identification information of the user device, and the second authentication information includes PIN (personal identification number) .

또한, 상기 인증 결과 정보는 상기 제휴사 서버에 미리 저장된 상기 제1 인증 정보 및 상기 제2 인증 정보와 관련된 사용자 인증 정보와 상기 제1 인증 정보 및 상기 제2 인증 정보와의 비교를 기반으로 생성될 수 있다.The authentication result information may be generated based on a comparison between the first authentication information and the second authentication information, the user authentication information related to the first authentication information and the second authentication information stored in advance in the affiliate server have.

또한, 상기 사용자 장치는 상기 인증 결과 정보가 인증 절차의 성공을 지시하는 경우, 상기 제1 인증 정보 및 상기 제2 인증 정보의 유효 시간 및 유효 횟수를 설정하도록 구현될 수 있되, 상기 유효 시간은 상기 결제 절차 이후의 결제 절차에서 상기 제1 인증 정보 및 상기 제2 인증 정보의 별도의 입력없이 인증 절차를 수행할 시간을 지시하고, 상기 유효 횟수는 상기 결제 절차 이후의 결제 절차에서 상기 제1 인증 정보 및 상기 제2 인증 정보의 별도의 입력없이 인증 절차를 수행할 횟수를 지시할 수 있다.The user equipment may be configured to set an effective time and a validity number of the first authentication information and the second authentication information when the authentication result information indicates success of the authentication procedure, Wherein the first authentication information indicates a time to perform an authentication procedure without separately inputting the first authentication information and the second authentication information in a settlement procedure after the settlement procedure, And the number of times the authentication procedure is performed without a separate input of the second authentication information.

또한, 상기 인증 서버는 상기 사용자의 기존의 구매 이력, 상기 생년월일 정보, 상기 사용자의 성별 정보를 고려하여 상기 사용자의 구매 범위를 설정하고, 상기 구매 범위를 벗어난 결제 절차가 수행되는 경우, 상기 사용자 장치와 별도의 인증 절차를 수행하도록 구현될 수 있다.In addition, the authentication server sets the purchase range of the user in consideration of the existing purchase history of the user, the date of birth information, and the gender information of the user, and when a payment procedure out of the purchase range is performed, And to perform a separate authentication procedure.

본 발명의 실시예에 따른 네트워크 기반의 상거래에서 본인 인증 방법 및 장치에 따르면, 가맹점으로 본인 인증 정보가 전송됨으로써 가맹점의 입장에서는 본인 인증을 거친 거래를 통해 부당한 거래가 방지될 수 있고, 사용자의 입장에서는 사용자 정보를 무단으로 도용한 타인에 의한 거래가 방지될 수 있다.According to the authentication method and apparatus in the network-based commerce according to the embodiment of the present invention, since the authentication information is transmitted to the merchant, unauthorized transactions can be prevented through transactions authenticated by the merchant at the merchant's point of view. A transaction by another person who steals user information unauthorized can be prevented.

도 1은 본 발명의 실시예에 따른 개인 인증을 기반으로 한 상거래 시스템을 나타낸 개념도이다.
도 2는 본 발명의 실시예에 따른 개인 인증을 기반으로 한 상거래 방법을 나타낸 흐름도이다.
도 3은 본 발명의 실시예에 따른 본 발명의 실시예에 따른 인증 정보 설정 방법을 나타낸 개념도이다.
도 4는 본 발명의 실시예에 따른 인증 서버의 데이터 분산 처리 방법을 나타낸 개념도이다.
도 5는 본 발명의 실시예에 따른 제2 인증 정보 입력 방법을 나타낸 개념도이다.
도 6은 본 발명의 실시예에 따른 사용자의 비정상 거래를 탐지하여 사용자에게 알리는 방법을 나타낸 개념도이다.1 is a conceptual diagram illustrating a commerce system based on personal authentication according to an embodiment of the present invention.
2 is a flowchart illustrating a transaction method based on personal authentication according to an embodiment of the present invention.
3 is a conceptual diagram illustrating a method of setting authentication information according to an embodiment of the present invention.
4 is a conceptual diagram illustrating a data distribution processing method of an authentication server according to an embodiment of the present invention.
5 is a conceptual diagram illustrating a second authentication information input method according to an embodiment of the present invention.
FIG. 6 is a conceptual diagram illustrating a method of detecting an abnormal transaction of a user and notifying a user of the abnormal transaction according to an embodiment of the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조 부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.The following detailed description of the invention refers to the accompanying drawings, which illustrate, by way of illustration, specific embodiments in which the invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different, but need not be mutually exclusive. For example, certain features, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in connection with an embodiment. It is also to be understood that the position or arrangement of the individual components within each disclosed embodiment may be varied without departing from the spirit and scope of the invention. The following detailed description is, therefore, not to be taken in a limiting sense, and the scope of the present invention is to be limited only by the appended claims, along with the full scope of equivalents to which such claims are entitled, if properly explained. In the drawings, like reference numerals refer to the same or similar functions throughout the several views.

이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the drawings.

이하, 본 발명의 실시예에 따른 네트워크 기반의 상거래에서 본인 인증 방법 및 장치에서는 휴대폰 인증, 아이핀 인증, 공인 인증 및 카드 인증을 대신하여 개인과 가맹점 간의 상거래 절차에 있어서 인증 서버를 이용한 개인 인증 방법이 개시된다.Hereinafter, a personal authentication method using an authentication server in a commerce procedure between an individual and an affiliate shop in place of the mobile phone authentication, the IFP authentication, the official authentication, and the card authentication in the network authentication method and apparatus according to the embodiment of the present invention .

도 1은 본 발명의 실시예에 따른 개인 인증을 기반으로 한 상거래 시스템을 나타낸 개념도이다.1 is a conceptual diagram illustrating a commerce system based on personal authentication according to an embodiment of the present invention.

도 1에서는 인증 서버를 기반으로 한 결제 인증 서비스 방법이 개시된다. 1, a payment authentication service method based on an authentication server is disclosed.

도 1을 참조하면, 상거래 시스템은 사용자 장치(100), 가맹점 서버(120), 인증 서버(140) 및 제휴사 서버(160)를 포함할 수 있다.1, the commerce system may include a user device 100, a merchant server 120, an authentication server 140, and an affiliate server 160.

사용자 장치(100)는 결제 절차 상의 본인 인증을 위해 제1 인증 정보(예를 들어, 사용자 이름, 사용자 생년월일, 사용자 휴대폰 번호에 관련된 정보 등)를 가맹점 서버(120)를 통해 인증 서버(140)로 전송하고, 인증 서버(140) 또는 제휴사 서버(160)의 요청에 따라 제2 인증 정보(예를 들어, 결제 비밀 번호, PIN(personal identification number) 관련 정보)를 제휴사 서버(160)로 전송하도록 구현될 수 있다. 구체적으로 사용자 장치(100)에는 제휴사 서버(160)에 의해 관리되는 제휴사 어플리케이션이 설치되어 있을 수 있고, 사용자 장치(100)는 제2 인증 정보의 입력 요청에 따라 제2 인증 정보를 제휴사 서버(160)로 전송할 수 있다.The user device 100 transmits the first authentication information (e.g., user name, user's date of birth, information related to the user's mobile phone number, etc.) to the authentication server 140 through the merchant server 120 And transmits the second authentication information (for example, a billing password and personal identification number (PIN) related information) to the affiliate server 160 according to a request from the authentication server 140 or the affiliate server 160 . Specifically, the user device 100 may have an affiliate application managed by the affiliate server 160, and the user device 100 may transmit the second authentication information to the affiliate server 160 ).

가맹점 서버(120)는 사용자 장치(100)로부터 제1 인증 정보를 수신하고, 인증 서버(140)로부터 인증 성공 여부에 대한 정보를 수신하도록 구현될 수 있다.The merchant server 120 may be configured to receive the first authentication information from the user device 100 and receive information on the authentication success or failure from the authentication server 140. [

인증 서버(140)는 사용자 장치(100)에 대한 인증 절차를 수행하기 위해 구현될 수 있다. 예를 들어, 인증 서버(140)는 사용자 장치(100)로부터 가맹점 서버를 통해 제1 인증 정보를 수신하고, 제1 인증 정보를 제휴사 서버(160)로 전송할 수 있다. 또한, 인증 서버(140)는 제휴사 서버(160)와 관련된 사용자 장치(100)에 설치된 제휴사 어플리케이션을 통해 제2 인증 정보를 입력할 것을 사용자 장치(100)로 요청할 수도 있다.The authentication server 140 may be implemented to perform an authentication procedure for the user device 100. [ For example, the authentication server 140 may receive the first authentication information from the user device 100 through the merchant server, and may transmit the first authentication information to the affiliate server 160. [ The authentication server 140 may also request the user device 100 to enter the second authentication information through the affiliate application installed in the user device 100 related to the affiliate server 160. [

또한, 인증 서버(140)는 제휴사 서버(160)로부터 제1 인증 정보 및 제2 인증 정보를 기반으로 한 인증 성공 여부에 대한 정보(인증 결과 정보)를 수신하도록 구현될 수 있다. 인증 서버(140)는 인증 결과 정보를 가맹점 서버(120)로 전송할 수 있다.In addition, the authentication server 140 may be configured to receive from the affiliate server 160 information on authentication success (authentication result information) based on the first authentication information and the second authentication information. The authentication server 140 may transmit authentication result information to the merchant server 120. [

제휴사 서버(160)는 사용자에 대한 인증 절차를 수행하고 사용자의 상거래에 대한 결제 절차를 수행하기 위해 구현될 수 있다. 제휴사 서버(160)는 사용자 장치(100)로부터 수신한 제1 인증 정보 및 제2 인증 정보를 기반으로 사용자에 대한 인증 절차를 수행할 수 있다. 제휴사 서버(160)는 사용자의 인증 절차에 대한 인증 결과 정보를 인증 서버(140)로 전송할 수 있다.The affiliate server 160 may be implemented to perform an authentication procedure for a user and to perform a settlement procedure for a user's commercial transaction. The affiliate server 160 may perform an authentication procedure for the user based on the first authentication information and the second authentication information received from the user device 100. [ The affiliate server 160 may transmit the authentication result information for the authentication procedure of the user to the authentication server 140. [

제휴사 서버(160)는 사용자 장치(100)를 통한 사용자의 가입시 제1 인증 정보 및 제2 인증 정보와 관련된 정보를 미리 수신하여 사용자 인증 정보로서 데이터베이스에 저장할 수 있다. 제휴사 서버(160)의 데이터베이스에 저장된 사용자 인증 정보는 추후 사용자 장치(100)로부터 전송되는 제1 인증 정보 및 제2 인증 정보와 비교되어 인증 절차를 위해 활용될 수 있다. The affiliate server 160 may receive information related to the first authentication information and the second authentication information at the time of subscription by the user through the user device 100 and store the information in the database as user authentication information. The user authentication information stored in the database of the affiliate server 160 may be compared with the first authentication information and the second authentication information transmitted from the user device 100 and used for the authentication procedure.

이하, 사용자에 대한 인증 절차가 구체적으로 순차적으로 개시된다.Hereinafter, the authentication procedure for the user is sequentially and specifically disclosed.

도 2는 본 발명의 실시예에 따른 개인 인증을 기반으로 한 상거래 방법을 나타낸 흐름도이다.2 is a flowchart illustrating a transaction method based on personal authentication according to an embodiment of the present invention.

도 2에서는 상거래 시스템에 포함되는 사용자 장치, 가맹점 서버, 인증 서버 및 제휴사 서버 간의 인증 절차가 개시된다.In FIG. 2, an authentication procedure between a user apparatus, a merchant server, an authentication server, and an affiliate server included in the commerce system is started.

도 2를 참조하면, 사용자 장치는 가맹점 서버로 제1 인증 정보를 전송할 수 있다(단계 S200).Referring to FIG. 2, the user device may transmit the first authentication information to the merchant server (step S200).

사용자가 가맹점 서버와의 상거래 절차에 기반하여 결제 절차를 수행하고자 할 경우, 사용자 장치는 본인 확인을 위한 제1 인증 정보를 가맹점 서버로 전송할 수 있다. 사용자 장치에 의해 전송되는 제1 인증 정보는 사용자 본인 확인을 위한 사용자의 이름 정보, 사용자의 생년월일 정보, 사용자의 사용자 장치의 식별자 정보(예를 들어, 사용자 장치의 전화번호)를 포함할 수 있다.When the user wishes to perform the settlement procedure based on the commerce transaction procedure with the merchant server, the user apparatus can transmit the first authentication information for identifying the user to the merchant server. The first authentication information transmitted by the user device may include the user's name information for identifying the user, the date of birth of the user, and the identifier information of the user's device (e.g., the phone number of the user device).

가맹점 서버는 제1 인증 정보를 인증 서버로 전송한다(단계 S210).The merchant server transmits the first authentication information to the authentication server (step S210).

가맹점 서버는 사용자 장치로부터 수신한 제1 인증 정보를 인증 서버로 전송할 수 있다.The merchant server can transmit the first authentication information received from the user device to the authentication server.

인증 서버는 제1 인증 정보를 제휴사 서버로 전송하고, 사용자 장치에 설치된 제휴사 어플리케이션을 통해 제2 인증 정보를 입력할 것을 요청하는 메시지를 사용자 장치로 전송할 수 있다(단계 S220).The authentication server transmits the first authentication information to the affiliate server and transmits a message to the user device requesting input of the second authentication information through the affiliate application installed in the user device (step S220).

사용자 장치는 제휴사 어플리케이션을 통해 제2 인증 정보를 제휴사 서버로 전송할 수 있다(단계 S230).The user device may transmit the second authentication information to the affiliate server through the affiliate application (step S230).

제휴사 서버는 인증 서버로부터 수신한 제1 인증 정보와 사용자 장치로부터 수신한 제2 인증 정보를 기반으로 인증 절차를 수행할 수 있다(단계 S240).The affiliate server can perform the authentication procedure based on the first authentication information received from the authentication server and the second authentication information received from the user device (step S240).

제휴사 서버의 데이터베이스에는 사용자 인증 정보가 저장되어 있고, 사용자 인증 정보와 제1 인증 정보 및 제2 인증 정보 간의 비교를 기반으로 인증 절차를 통해 인증 성공 여부가 판단될 수 있다. 제휴사 서버에서 인증이 성공한 경우, 사용자의 가맹점과의 상거래 물품에 대한 결제 절차가 수행될 수 있다. 결제를 위한 정보는 인증 성공 이후, 별도로 가맹점 서버로부터 제휴사 서버로 전송될 수 있다. 또는 제1 인증 정보와 함께 결제 정보가 전송되고, 인증이 성공된 경우, 제휴사 서버에서 결제 정보에 기반한 결제 절차도 진행될 수 있다.User authentication information is stored in the database of the affiliate server, and authentication success or failure can be determined based on a comparison between the user authentication information and the first authentication information and the second authentication information. If the authentication is successful at the affiliate server, the payment procedure for commerce articles with the user's merchant can be performed. The information for payment may be transmitted separately from the merchant server to the affiliate server after the authentication succeeds. Or payment information is transmitted together with the first authentication information, and if the authentication is successful, the settlement procedure based on the settlement information may also proceed in the affiliate server.

제휴사 서버는 인증 절차에 대한 인증 성공 여부에 대한 결과 정보를 인증 서버로 전송할 수 있다(단계 S250).The affiliate server can transmit the result information on the authentication success or failure to the authentication procedure to the authentication server (step S250).

인증 서버는 인증 결과를 가맹점 서버로 전송할 수 있다. 인증 절차가 성공한 경우, 제휴사 서버는 가맹점 서버로 제휴사 서버를 통한 결제 절차가 완료되었음을 알리는 메시지를 추가적으로 전송할 수 있다.The authentication server can transmit the authentication result to the merchant server. If the authentication procedure is successful, the affiliate server can additionally send a message to the merchant server indicating that the payment procedure through the affiliate server has been completed.

인증 절차가 실패한 경우, 사용자의 제1 인증 정보 및 제2 인증 정보를 기반으로 한 인증이 실패했음을 알리는 메시지 및/또는 인증 절차의 실패로 인해 결제 절차가 수행될 수 없음을 알리는 메시지가 추가적으로 가맹점 서버 또는 제휴사 서버를 통해 사용자 장치로 전송될 수 있다.If the authentication procedure fails, a message indicating that the authentication based on the first authentication information and the second authentication information of the user has failed and / or a message indicating that the payment procedure can not be performed due to the failure of the authentication procedure, Or may be transmitted to the user device via the affiliate server.

또한, 본 발명의 실시예에 따르면, 제1 인증 정보만이 입력되고, 이후 제2 입력 정보가 임계 시간 이내에 입력되지 않은 경우, 사용자 장치로의 결제를 위한 제휴사 서버로의 접근이 이루어졌음을 알리는 메시지를 사용자 장치로 전송하여 사용자가 아닌 타인에 의한 제휴사 서버로의 접속이 있는지 여부를 사용자가 알도록 할 수 있다.According to the embodiment of the present invention, when only the first authentication information is input and then the second input information is not inputted within the threshold time, it is notified that access to the affiliate server for payment to the user device has been made Message to the user device so that the user can know whether or not there is a connection to the affiliate server by a person other than the user.

도 3은 본 발명의 실시예에 따른 본 발명의 실시예에 따른 인증 정보 설정 방법을 나타낸 개념도이다.3 is a conceptual diagram illustrating a method of setting authentication information according to an embodiment of the present invention.

도 3에서는 사용자의 생체 정보를 기반으로 별도의 인증 정보를 입력하지 않고 인증 절차를 수행하는 방법이 개시된다.FIG. 3 illustrates a method of performing an authentication procedure without inputting authentication information based on biometric information of a user.

도 3을 참조하면, 사용자 장치에는 인증 어플리케이션이 설치되어 있을 수 있고, 인증 어플리케이션에는 제휴사 어플리케이션 별로 결제에 필요한 인증 정보(예를 들어, 제1 인증 정보 및 제2 인증 정보 등)이 매핑되어 저장되어 있을 수 있다. 즉, 인증 어플리케이션은 복수의 제휴사 서버와 관련된 적어도 하나의 인증 정보들을 통합적으로 관리할 수 있다.3, an authentication application may be installed in the user device, authentication information (e.g., first authentication information and second authentication information) required for payment for each affiliate application is mapped and stored in the authentication application, Can be. That is, the authentication application can integrally manage at least one authentication information related to a plurality of affiliate servers.

사용자 장치는 인증 어플리케이션의 설정을 기반으로 인증 정보를 대체할 대체 인증 정보를 설정할 수 있다. 예를 들어, 사용자 장치는 지문 정보 또는 얼굴 이미지 정보 등 사용자의 현재 사용자 장치의 점유를 인증할 수 있는 생체 정보(300)를 대체 인증 정보로 설정할 수 있다. 사용자는 장치는 가맹점을 통한 결제 절차를 수행시 사용자 장치를 통해 생체 정보(300)를 입력할 수 있고, 입력된 생체 정보(300)는 제1 인증 정보 및 제2 인증 정보를 대체할 수도 있다. 이러한 생체 정보(300)를 제1 인증 정보 및 제2 인증 정보를 대신하여 사용하기 위해 사용자는 제휴사 서버의 데이터베이스에 생체 정보(300)를 미리 저장해 놓을 수 있다.The user device may set alternative authentication information to replace the authentication information based on the setting of the authentication application. For example, the user device may set biometric information 300 that can authenticate the occupation of the user's current user device, such as fingerprint information or facial image information, as alternative authentication information. The user can input the biometric information 300 through the user device when performing the payment procedure through the merchant, and the inputted biometric information 300 may replace the first authentication information and the second authentication information. In order to use the biometric information 300 instead of the first authentication information and the second authentication information, the user may previously store the biometric information 300 in the database of the affiliate server.

또한, 사용자는 연속적인 결제에 있어 인증 정보의 유효 시간/유효 횟수를 설정하여 추가적인 인증 정보에 대한 입력을 수행하지 않고 결제 절차를 진행할 수도 있다. 예를 들어, 사용자가 첫번째 인증 절차 이후, 인증 정보의 유효 시간 및 유효 회수를 30분간 3회로 설정하여 인증 절차를 진행할 수도 있다. 이러한 경우, 첫번째 인증 절차 이후 30분동안 수행되는 3회의 결제에 대해서는 별도의 인증 정보에 대한 입력 없이도 인증 서버는 가맹점 서버로 본인 인증이 되었음을 통보할 수 있다.In addition, the user may set the valid time / validity number of the authentication information in the continuous settlement so as to proceed the settlement procedure without inputting the additional authentication information. For example, after the first authentication process, the user may proceed with the authentication process by setting the validity time and the effective number of the authentication information three times for 30 minutes. In this case, the authentication server can notify the merchant server of the authentication of three times of payment for 30 minutes after the first authentication procedure without inputting the separate authentication information.

도 4는 본 발명의 실시예에 따른 인증 서버의 데이터 분산 처리 방법을 나타낸 개념도이다.4 is a conceptual diagram illustrating a data distribution processing method of an authentication server according to an embodiment of the present invention.

도 4에서는 인증 서버가 제휴사 서버 각각과 인증 절차를 수행시, 제휴사 서버의 부하를 고려하여 인증 절차를 수행하는 방법이 개시된다.4 illustrates a method of performing an authentication procedure in consideration of a load of an affiliate server when an authentication server performs an authentication procedure with each of the affiliate server.

도 4를 참조하면, 인증 서버는 복수의 프로세서를 포함할 수 있고, 복수의 프로세서는 복수의 제휴사 서버 상에서 수행되는 복수의 인증 절차를 분산 처리할 수 있다. 이하, 제휴사 서버가 제1 제휴사 서버, 제2 제휴사 서버, 제3 제휴사 서버이고, 인증 서버가 2개의 프로세서를 기반으로 인증 정보에 대한 처리 동작을 수행하는 경우가 개시된다.Referring to FIG. 4, the authentication server may include a plurality of processors, and the plurality of processors may distribute a plurality of authentication procedures performed on a plurality of affiliate servers. Hereinafter, the case where the affiliate server is the first affiliate server, the second affiliate server, and the third affiliate server and the authentication server performs the processing operation on the authentication information based on the two processors is disclosed.

인증 서버는 수신된 인증 요청 메시지에 포함되는 제휴사 정보를 기반으로 인증 요청 메시지에 포함된 제1 인증 정보를 전송할 제휴사 서버를 결정할 수 있다. 본 발명의 실시예에 따르면, 인증 서버는 버퍼에 저장된 복수의 제1 인증 정보 각각의 목적지인 제휴사 서버에 대한 정보를 기반으로 복수의 제1 인증 정보를 처리하기 위한 복수의 프로세서 각각의 할당을 변화시킬 수 있다.The authentication server may determine an affiliate server to transmit the first authentication information included in the authentication request message based on the affiliate information included in the received authentication request message. According to the embodiment of the present invention, the authentication server changes the allocation of each of the plurality of processors for processing the plurality of first authentication information based on the information about the affiliate server, which is the destination of each of the plurality of first authentication information stored in the buffer .

예를 들어, 제1 제휴사 서버(450)로 전송되어야 할 제1 인증 정보가 10개이고, 제2 제휴사 서버(460)로 전송되어야 할 제1 인증 정보가 6개이고, 제3 제휴사 서버(470)로 전송되어야 할 제1 인증 정보가 6개로 가정할 수 있다. 이러한 경우, 제1 제휴사 서버로 전송되어야 할 제1 인증 정보를 처리하기 위해 제1 프로세서(410)가 할당되고, 제2 제휴사 서버로 전송되어야 할 제2 인증 정보 및 제3 제휴사 서버로 전송되어야 할 제3 인증 정보를 처리하기 위해 제2 프로세서(420)가 할당될 수 있다. 이러한 프로세서의 할당은 버퍼에 계속적으로 저장되는 각각의 제휴사 서버로 전송될 제1 인증 정보에 대한 통계 정보를 고려하여 변동될 수 있다.For example, if there are 10 pieces of first authentication information to be transmitted to the first affiliate server 450, 6 pieces of first authentication information to be transmitted to the second affiliate server 460, and 3 pieces of authentication information to be transmitted to the third affiliate server 470 It can be assumed that there are six pieces of first authentication information to be transmitted. In this case, the first processor 410 is assigned to process the first authentication information to be transmitted to the first affiliate server, the second authentication information to be transmitted to the second affiliate server, and the second authentication information to be transmitted to the third affiliate server A second processor 420 may be assigned to process the third authentication information. The assignment of such processors may be varied taking into account statistical information on the first authentication information to be transmitted to each affiliate server that is continuously stored in the buffer.

즉, 인증 서버에서 제1 제휴사 서버(450) 내지 제3 제휴사 서버(470)로 전송될 제1 인증 정보의 처리 속도를 맞추기 위해 전송될 인증 정보의 목적지인 제휴사 서버에 대한 정보를 고려하여 복수의 프로세서 각각에서 서로 다른 제휴사 서버로 전송되는 인증 정보에 대한 처리 절차가 수행될 수 있다.That is, in order to match the processing speed of the first authentication information to be transmitted from the authentication server to the first affiliate server 450 to the third affiliate server 470, a plurality of Processing procedures for authentication information transmitted from each of the processors to different affiliate servers may be performed.

본 발명의 다른 실시예에 따르면, 제휴사 서버의 부하를 고려하여 인증 서버에 저장된 인증 정보의 전송 순서가 다르게 설정될 수도 있다. 예를 들어, 복수의 제휴사 서버에 부하가 걸리지 않은 상황인 경우, 인증 서버는 버퍼에 저장된 복수의 제1 인증 정보를 순차적으로 전송할 수 있다. 하지만, 특정 제휴사 서버에 인증 정보 처리를 위한 프로세싱에 부하가 높은 상황인 경우, 제1 인증 정보의 전송 순서를 변경하여 특정 제휴사 서버로 전송되는 제1 인증 정보는 잠시 처리를 보류하고 특정 제휴사 서버를 제외한 다른 제휴사 서버로 전송되는 제1 인증 정보를 우선적으로 처리할 수 있다. 즉, 제휴사 서버의 부하 정도를 고려하여 제1 인증 정보의 처리 우선 순위가 변경될 수 있다.According to another embodiment of the present invention, the transmission order of the authentication information stored in the authentication server may be set differently in consideration of the load of the affiliate server. For example, in a situation where no load is applied to a plurality of affiliate servers, the authentication server can sequentially transmit the plurality of first authentication information stored in the buffer. However, if there is a high load on the processing for authentication information processing in a specific affiliate server, the first authentication information transmitted to the specific affiliate server is changed by changing the transmission order of the first authentication information, It is possible to preferentially process the first authentication information transmitted to the other affiliate servers except for the first authentication information. That is, the processing priority of the first authentication information can be changed in consideration of the degree of load of the affiliate server.

제휴사 서버는 서버에 부하가 발생한 경우, 부하의 발생을 알리는 메시지를 인증 서버로 전송할 수 있고, 인증 서버는 부하의 발생을 알리는 메시지를 수신하고, 해당 제휴사 서버로 전송되는 제1 인증 정보의 처리를 잠시 보류할 수 있다.When a load occurs in the server, the affiliate server can transmit a message to the authentication server informing the occurrence of the load, and the authentication server receives the message indicating the occurrence of the load and processes the first authentication information transmitted to the affiliate server I can hold on for a while.

도 5는 본 발명의 실시예에 따른 제2 인증 정보 입력 방법을 나타낸 개념도이다.5 is a conceptual diagram illustrating a second authentication information input method according to an embodiment of the present invention.

도 5에서는 복수의 사용자 장치를 통해 결제 절차가 진행되는 경우, 인증 정보의 입력 방법이 개시된다. 구체적으로 사용자가 제1 사용자 장치(예를 들어, 컴퓨터)(510)를 이용하여 제1 인증 정보를 입력하여 가맹점 서버와 결제 절차를 진행하고, 사용자 장치가 제2 사용자 장치(예를 들어, 스마트폰)(520)를 통해 제2 인증 정보를 전송하여 결제를 진행하는 방법이 개시된다.5, when a payment procedure is performed through a plurality of user devices, a method of inputting authentication information is disclosed. Specifically, a user enters first authentication information using a first user device (e.g., computer) 510 to proceed with a payment procedure with a merchant server, and the user device sends a second user device (e.g., smart Phone) 520 to proceed with the settlement.

본 발명의 실시예에 따르면, 사용자와 제2 사용자 장치(520) 사이의 거리가 멀거나 사용자가 제2 사용자 장치(520)를 소지하지 않을 수도 있다. 이러한 경우, 사용자는 제1 사용자 장치(510)만을 이용하여 제2 사용자 장치(520)를 통해 제2 인증 정보를 입력할 수도 있다. According to an embodiment of the present invention, the distance between the user and the second user device 520 may be long or the user may not have the second user device 520. [ In this case, the user may input the second authentication information through the second user device 520 using only the first user device 510. [

도 5를 참조하면, 제1 사용자 장치(510)를 통해 제1 인증 정보를 입력 후, 제1 사용자 장치(510)는 제2 사용자 장치(520)와의 미러링 네트워크를 형성할 수 있다. 구체적으로 제1 사용자 장치(510)는 셀룰러 네트워크를 통해 제2 사용자 장치(520)로 미러링 요청 메시지를 전송할 수 있고, 제2 사용자 장치(520)는 미러링 요청 메시지를 수신하고, 미러링이 가능한 경우, 미러링 가능 메시지를 제1 사용자 장치(510)로 전송할 수 있다. 제2 사용자 장치(520)는 미러링 가능 메시지를 전송 후 제2 인증 정보의 입력을 위한 제휴사 어플리케이션을 활성화시킬 수 있다.Referring to FIG. 5, after inputting the first authentication information through the first user device 510, the first user device 510 may form a mirroring network with the second user device 520. Specifically, the first user device 510 may transmit the mirroring request message to the second user device 520 via the cellular network, the second user device 520 may receive the mirroring request message, and if mirroring is possible, And transmit the mirrorable message to the first user device 510. The second user device 520 may activate the affiliate application for inputting the second authentication information after transmitting the mirrorable message.

이후, 제1 사용자 장치(510)와 제2 사용자 장치(520)는 미러링을 위한 미러링 네트워크를 설정할 수 있고, 미러링 네트워크가 설정된 경우, 제1 사용자 장치(510)의 디스플레이 창에 별도의 화면 상에 제2 사용자 장치(520)의 화면이 미러링될 수 있다. Thereafter, the first user device 510 and the second user device 520 can set up a mirroring network for mirroring, and when a mirroring network is set, the first user device 510 and the second user device 520 can display a separate window on the display window of the first user device 510 The screen of the second user device 520 may be mirrored.

사용자는 제2 사용자 장치(520) 없이도 제1 사용자 장치(510)의 화면상에 미러링된 제2 사용자 장치(520)의 화면을 통해 제2 인증 정보를 입력하여 제휴사 서버로 제2 인증 정보를 전송할 수 있다.The user may input the second authentication information through the screen of the mirrored second user device 520 on the screen of the first user device 510 without the second user device 520 and transmit the second authentication information to the affiliate server .

본 발명의 다른 실시예에 따르면, 제2 사용자 장치(520)의 배터리가 방전된 경우, 사용자의 요청에 따라 인증 서버는 제휴사 서버 별로 제2 인증 정보를 입력하기 위한 창을 사용자에게 제공할 수 있다. 사용자는 제2 인증 정보를 입력하기 위한 창을 통해 제2 인증 정보를 입력할 수 있고, 제2 인증 정보는 인증 서버를 통해 제휴사 서버로 전송될 수 있다.According to another embodiment of the present invention, when the battery of the second user device 520 is discharged, the authentication server may provide the user with a window for inputting the second authentication information for each affiliate server according to the request of the user . The user can input the second authentication information through the window for inputting the second authentication information and the second authentication information can be transmitted to the affiliate server through the authentication server.

도 6은 본 발명의 실시예에 따른 사용자의 비정상 거래를 탐지하여 사용자에게 알리는 방법을 나타낸 개념도이다. FIG. 6 is a conceptual diagram illustrating a method of detecting an abnormal transaction of a user and notifying a user of the abnormal transaction according to an embodiment of the present invention.

도 6을 참조하면, 인증 서버는 사용자의 결제 정보를 데이터베이스에 저장할 수 있고, 저장된 사용자의 결제 정보를 고려하여 사용자의 비정상 거래를 탐지할 수 있다. Referring to FIG. 6, the authentication server can store the payment information of the user in the database, and can detect the abnormal transaction of the user in consideration of the payment information of the stored user.

인증 서버는 사용자의 기존의 구매 이력(600)을 고려하여 사용자의 구매 범위(650)를 설정할 수 있다. 예를 들어, 사용자가 기존에 A, B, C라는 물품을 인증 절차를 통해 구입한 경우, 사용자의 구매 범위(650)는 A, B, C뿐만 아니라, A, B, C와 유사한 A', B', C' 및 A, B, C와 연관된 D, E, F 물품까지 설정될 수 있다. 또한, 인증 서버는 사용자 개인 정보(사용자의 나이, 성별) (610)과 유사한 사용자 그룹에서 구입한 물품인 X, Y, Z 물품까지 사용자의 구매 범위(650)로 설정할 수 있다. The authentication server can set the purchase range 650 of the user in consideration of the existing purchase history 600 of the user. For example, if a user purchases an item A, B, and C through an authentication procedure, the purchase range 650 of the user is A ', B, and C as well as A', B, B, C ', and A, B, C, and D, E, F articles. In addition, the authentication server can set up the purchase range 650 of the user up to the X, Y, and Z articles that are purchased from the user group similar to the user's personal information (age and sex of the user) 610.

인증 서버는 사용자가 현재 구매하고자 하는 물품이 사용자의 구매 범위(650)에 포함되는지 여부를 고려하여 추가적인 인증 절차를 수행할 수도 있다. 사용자가 현재 구매하고자 하는 물품이 사용자의 구매 범위(650)에 포함되는 경우, 제휴사 서버로 제1 인증 정보를 바로 전송할 수 있다. 반대로, 사용자가 현재 구매하고자 하는 물품이 사용자의 구매 범위(650)에 포함되지 않는 경우, 제휴사 서버로 제1 인증 정보를 전송하기 전에 별도의 인증 절차를 사용자 장치와 수행할 수 있다. 사용자 장치와 인증 서버와의 별도의 인증 절차가 성공한 경우, 인증 서버는 제1 인증 정보를 제휴사 서버로 전송할 수 있다. The authentication server may perform an additional authentication process in consideration of whether or not the item the user is currently purchasing is included in the purchase range 650 of the user. If the user currently purchases the item is included in the purchase range 650 of the user, the first authentication information can be directly transmitted to the affiliate server. Conversely, when the user does not include the item to be purchased at present in the purchase range 650 of the user, the user may perform a separate authentication procedure with the user device before transmitting the first authentication information to the affiliate server. If a separate authentication procedure between the user device and the authentication server is successful, the authentication server can transmit the first authentication information to the affiliate server.

이와 같은 네트워크 기반의 상거래에서 본인 인증 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.In such a network-based commerce, the authentication method may be implemented in an application or in the form of program instructions that can be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program commands, data files, data structures, and the like, alone or in combination.

상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들일 수 있고, 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded on the computer-readable recording medium may be those specially designed and configured for the present invention and may be those known and used by those skilled in the computer software arts.

컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like.

프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for performing the processing according to the present invention, and vice versa.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made therein without departing from the spirit and scope of the invention as defined in the appended claims. It will be possible.

Claims (10)

네트워크 기반의 상거래에서 본인 인증 방법은,
사용자 장치가 결제 절차를 위한 인증을 위해 가맹점 서버로 제1 인증 정보를 전송하는 단계;
상기 가맹점 서버가 상기 제1 인증 정보를 인증 서버로 전송하는 단계;
상기 인증 서버가 상기 제1 인증 정보를 제휴사 서버로 전송하고, 상기 사용자 장치에 설치된 제휴사 어플리케이션을 통해 제2 인증 정보를 입력할 것을 요청하는 메시지를 상기 사용자 장치로 전송하는 단계;
상기 사용자 장치가 상기 제휴사 어플리케이션을 통해 상기 제2 인증 정보를 상기 제휴사 서버로 전송하는 단계;
상기 제휴사 서버가 상기 제1 인증 정보 및 상기 제2 인증 정보를 기반으로 인증 절차를 수행하여 인증 결과 정보를 생성하는 단계;
상기 제휴사 서버가 상기 인증 결과 정보를 상기 인증 서버로 전송하는 단계; 및
상기 인증 서버가 상기 인증 결과 정보를 상기 가맹점 서버로 전송하는 단계를 포함하고,
상기 제1 인증 정보는 상기 사용자 장치의 사용자의 이름 정보, 상기 사용자의 생년월일 정보 및 상기 사용자 장치의 식별 정보 중 적어도 하나를 포함하고,
상기 제2 인증 정보는 PIN(personal identification number) 정보이며,
상기 인증 결과 정보는 상기 제휴사 서버에 미리 저장된 상기 제1 인증 정보 및 상기 제2 인증 정보와 관련된 사용자 인증 정보와 상기 제1 인증 정보 및 상기 제2 인증 정보와의 비교를 기반으로 생성되고,
상기 인증 결과 정보가 인증 절차의 성공을 지시하는 경우, 상기 사용자 장치가 상기 제1 인증 정보 및 상기 제2 인증 정보의 유효 시간 및 유효 횟수를 설정하는 단계를 더 포함하되,
상기 유효 시간은 상기 결제 절차 이후의 결제 절차에서 상기 제1 인증 정보 및 상기 제2 인증 정보의 별도의 입력없이 인증 절차를 수행할 시간을 지시하고,
상기 유효 횟수는 상기 결제 절차 이후의 결제 절차에서 상기 제1 인증 정보 및 상기 제2 인증 정보의 별도의 입력없이 인증 절차를 수행할 횟수를 지시하는 것이고,
상기 인증 서버는 상기 사용자의 기존의 구매 이력, 상기 생년월일 정보, 및 상기 사용자의 성별 정보를 고려하여 상기 사용자의 구매 범위를 설정하고, 상기 구매 범위를 벗어난 결제 절차가 수행되는 경우, 상기 사용자 장치와 별도의 인증 절차를 수행하도록 구현되는 것을 특징으로 하는 방법.In a network-based commerce,
The user device sending first authentication information to the merchant server for authentication for the payment procedure;
The merchant server transmitting the first authentication information to an authentication server;
Transmitting, by the authentication server, the first authentication information to the affiliate server and sending a message to the user device requesting input of second authentication information through an affiliate application installed in the user device;
The user device sending the second authentication information to the affiliate server through the affiliate application;
The affiliate server performing an authentication procedure based on the first authentication information and the second authentication information to generate authentication result information;
The affiliate server transmitting the authentication result information to the authentication server; And
And the authentication server transmits the authentication result information to the merchant server,
Wherein the first authentication information includes at least one of name information of a user of the user device, information of a date of birth of the user, and identification information of the user device,
The second authentication information is PIN (personal identification number) information,
Wherein the authentication result information is generated based on a comparison between the first authentication information and the second authentication information, the user authentication information associated with the first authentication information and the second authentication information stored in advance in the affiliate server,
Further comprising the step of, if the authentication result information indicates success of the authentication procedure, setting the valid time and validity number of the first authentication information and the second authentication information,
Wherein the valid time indicates a time for performing the authentication procedure without separately inputting the first authentication information and the second authentication information in the settlement procedure after the settlement procedure,
Wherein the validity number indicates the number of times the authentication procedure is to be performed without separately inputting the first authentication information and the second authentication information in the settlement procedure after the payment procedure,
The authentication server sets the purchase range of the user in consideration of the existing purchase history of the user, the date of birth information, and the gender information of the user, and when a payment procedure out of the purchase range is performed, And is implemented to perform a separate authentication procedure. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020160049712A 2016-04-23 2016-04-23 Method and apparatus for personal authentication on business transaction based on network KR101874174B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160049712A KR101874174B1 (en) 2016-04-23 2016-04-23 Method and apparatus for personal authentication on business transaction based on network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160049712A KR101874174B1 (en) 2016-04-23 2016-04-23 Method and apparatus for personal authentication on business transaction based on network

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020180072632A Division KR20180073538A (en) 2018-06-25 2018-06-25 Method and apparatus for personal authentication on business transaction based on network

Publications (2)

Publication Number Publication Date
KR20170121014A KR20170121014A (en) 2017-11-01
KR101874174B1 true KR101874174B1 (en) 2018-07-03

Family

ID=60382966

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160049712A KR101874174B1 (en) 2016-04-23 2016-04-23 Method and apparatus for personal authentication on business transaction based on network

Country Status (1)

Country Link
KR (1) KR101874174B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11188912B2 (en) 2017-12-21 2021-11-30 Mastercard International Incorporated Systems and methods for use in authenticating users to accounts in connection with network transactions
KR102253363B1 (en) 2019-11-14 2021-05-18 연세대학교 산학협력단 A Novel Metabolite Marker for Tuberculosis and A Method for Diagnosing Tuberculosis Using the Same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014078173A (en) * 2012-10-11 2014-05-01 Osaka Gas Security Service Kk Authentication processing apparatus

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014078173A (en) * 2012-10-11 2014-05-01 Osaka Gas Security Service Kk Authentication processing apparatus

Also Published As

Publication number Publication date
KR20170121014A (en) 2017-11-01

Similar Documents

Publication Publication Date Title
US11568405B2 (en) Identification and verification for provisioning mobile application
US11232455B2 (en) System and method including customized linkage rules in payment transactions
US11398910B2 (en) Token provisioning utilizing a secure authentication system
AU2016255769C1 (en) Tokenization capable authentication framework
CA2945703C (en) Systems, apparatus and methods for improved authentication
US10706380B2 (en) Split shipment processing
US10909539B2 (en) Enhancements to transaction processing in a secure environment using a merchant computer
CN108352021B (en) Method and system for authentication data collection and reporting associated with online transactions
US20150161613A1 (en) Methods and systems for authentications and online transactions
US20170109752A1 (en) Utilizing enhanced cardholder authentication token
US20200372495A1 (en) Authenticating a user for a transaction based on device-based authentication data by a payment network
US11930119B2 (en) Systems and methods for payment authentication
KR101874174B1 (en) Method and apparatus for personal authentication on business transaction based on network
US11734683B2 (en) Authentication for secure transactions in a multi-server environment
EP4191942A1 (en) Token processing system and method
KR20180073538A (en) Method and apparatus for personal authentication on business transaction based on network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant