KR20110001475A - 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치 - Google Patents

네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치 Download PDF

Info

Publication number
KR20110001475A
KR20110001475A KR1020090059023A KR20090059023A KR20110001475A KR 20110001475 A KR20110001475 A KR 20110001475A KR 1020090059023 A KR1020090059023 A KR 1020090059023A KR 20090059023 A KR20090059023 A KR 20090059023A KR 20110001475 A KR20110001475 A KR 20110001475A
Authority
KR
South Korea
Prior art keywords
user
service
information
portable storage
storage device
Prior art date
Application number
KR1020090059023A
Other languages
English (en)
Inventor
김춘길
신정철
홍재홍
Original Assignee
주식회사 퍼스트포켓
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 퍼스트포켓 filed Critical 주식회사 퍼스트포켓
Priority to KR1020090059023A priority Critical patent/KR20110001475A/ko
Publication of KR20110001475A publication Critical patent/KR20110001475A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치에 관한 것이다.
본 발명은 휴대용 저장 장치, 서비스 권한 관리 서버, 사용자 단말기 및 서비스 서버, 결제 서버를 포함하는 것을 특징으로 하는 서비스 권한 관리 시스템을 이용하여 사용자에게 서비스를 제공하며, 사용자 정보를 이용하여 사용자에게 서비스 이용 권한을 부여함으로써, 사용자는 사용자 정보를 보안성이 뛰어난 휴대용 저장 장치에 저장하여 휴대하고, 유무선 인터넷에 연결되어 있는 다양한 사용자 단말기에 휴대용 저장 장치를 연결하여 언제 어디서나 간편하게 사용자 인증을 수행한 후 서비스를 편리하게 이용할 수 있다.
휴대용 저장 장치, 서비스 권한, 3 screen

Description

네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치{Method and System for the Right of Using Service via Network and Portable Memory Unit Therefor}
본 발명은 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치에 관한 것이다. 더욱 상세하게는, 사용자 정보를 이용하여 온라인 서비스를 위한 인증을 수행하고 온라인 서비스의 이용 권한을 부여, 관리하는 방법 및 시스템과 그를 위한 휴대용 저장 장치에 관한 것이다.
최근 다양한 유무선 인터넷이 활성화되면서 이를 지원하는 사용자 단말기가증가하고 있다. 특히 기존의 PC, 핸드폰, PDA 등뿐만 아니라 네비게이션, IPTV, 스마트폰 등이 활성화되면서 고품질의 대용량 데이터 통신이 활성화되고 있다. 사용자들은 다양한 채널 및 사용자 단말기를 이용하여 서비스를 이용하고 있으며, 이에 따라 서비스 및 컨텐츠를 제공하는 유무선 통신사 및 사용자 단말기의 제조사의 서비스/컨텐츠 관리 및 제공능력이 점차 중요해지고 있다.
다양한 채널 및 사용자 단말기에서 특정 서비스 및 컨텐츠를 이용하기 위해서는 사용자의 권한 관리가 특히 중요하며, 서비스의 권한 관리는 서비스 접근 자체 의 이용 권한을 부여, 특정 유료화 서비스의 비용 결제여부를 확인한 후 이용 권한을 부여하는 등으로 구분된다. 보다 자세하게는 인증매체 및 인증수단을 이용하여 사용자를 인증한 후에 서비스 접근 권한이나 서비스 이용 권한을 부여한다. 하지만 인터넷 온라인 서비스의 이용이 증가하면서, 타인의 명의를 도용하여 사용자 인증을 받아 악의적인 방법으로 온라인 서비스를 이용하는 문제점이 대두되고 있다. 특히, 14세 미만의 미성년자가 허술한 사용자 인증 절차를 통해 게임 사이트 또는 기타 성인 사이트에 불법적으로 가입하여 사회적으로 문제가 되는 경우가 발생하고 있으며, 타인의 이름으로 온라인 포탈 사이트 등에 가입하여 다른 사람의 명예를 훼손하거나 타인의 이름으로 금융 결제를 수행하는 등 심각한 피해가 자주 발생하고 있다.
이러한 문제를 해결하기 위해, 현재 제공되고 있는 온라인 서비스에서는 공인 인증서를 이용한 사용자 인증이나 휴대폰을 이용한 사용자 인증 등 다양한 방식으로 사용자를 인증한 후 서비스를 제공하고 있다. 하지만, 이러한 기존의 사용자 인증 방식은 사용자를 확인하기 위해 다양한 인증정보 및 인증매체를 요구하여 편리성 및 휴대성이 낮을 뿐만 아니라, PC에서 동일한 컨텐츠를 유료로 구매한 사용자라고 할지라도, 휴대폰이나 IPTV 등으로 사용자 단말기가 바뀔 경우 사용자의 권한을 확인하고 인증하여 서비스의 이용권한을 부여하기 어렵다는 문제점이 있다.
전술한 문제점을 해결하기 위해 본 발명은, 사용자 정보를 이용하여 사용자를 인증하고, 이를 통해 네트워크 상의 서비스 접근 및 이용 권한을 부여하고 관리하는 서비스를 제공하는 데 주된 목적이 있다.
전술한 목적을 달성하기 위해 본 발명은, 사용자의 사용자 정보를 저장하는 휴대용 저장 장치; 사용자 인증 정보와 결제 서버로부터 수신된 결제 정보를 연계하여 저장하고 관리하는 서비스 권한 관리 서버; 사용자 정보를 요청받으면 휴대용 저장 장치로부터 사용자 정보를 수신하여 전달하는 사용자 단말기; 서비스의 이용 및 접근에 대한 비용에 대한 결제를 처리하고 처리된 결과에 따른 결제 정보를 저장, 관리하는 결제 서버; 및 사용자 단말기로 사용자 정보를 요청하여 사용자 단말기로부터 사용자 정보를 수신하며, 서비스 권한 관리 서버로 사용자 정보를 전송하여 사용자에 대한 사용자 인증 정보 및 결제 정보를 요청하고 서비스 권한 관리 서버로부터 수신하며, 사용자 단말기로부터 수신한 사용자 정보와 서비스 권한 관리 서버로부터 수신한 사용자 인증 정보 및 결제 정보를 이용하여 사용자를 인증한 후 서비스의 접근 및 이용 권한을 부여하는 서비스 서버를 포함하는 것을 특징으로 하는 서비스 권한 관리 시스템을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 외부 장치와의 통신을 수행하기 위한 통신기; 및 사용자를 인증하기 위한 전자지갑 프로그램을 저장하는 프로그램 영역 과 사용자의 사용자 정보를 포함하는 각종 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리, 사용자 정보를 암호화하는 암호화 처리기, 각종 데이터를 관리하기 위한 데이터 처리기, 통신기를 이용하여 외부 장치와 통신을 수행하기 위한 통신 처리기와 전반적인 동작을 제어하는 제어기를 포함하는 스마트 카드를 포함하는 것을 특징으로 하는 사용자 인증 서비스를 위한 휴대용 저장 장치를 제공한다.
또한, 본 발명의 또 다른 목적에 의하면, 서비스 서버가 사용자 정보를 저장하는 휴대용 저장 장치가 연결된 사용자 단말기로 사용자 정보를 요청하여 사용자 단말기로부터 휴대용 저장 장치에 저장되는 사용자 정보를 수신하는 사용자 정보 수신 단계; 서비스 서버가 서비스 권한 관리 서버로 사용자 정보에 의해 식별되는 사용자에 대한 사용자 인증 정보 및 결제 정보를 요청하여 수신하는 사용자 인증 정보 수신 단계; 및 서비스 서버가 사용자 단말기로부터 수신한 사용자 정보와 서비스 권한 관리 서버로부터 수신한 사용자 인증 정보 및 결제 정보를 이용하여 사용자를 인증하고, 사용자 인증 결과 및 결제 정보를 이용하여 사용자 인증이 요구되는 서비스의 제공 여부를 결정하는 서비스 제공 결정 단계를 포함하는 것을 특징으로 하는 서비스 권한 관리 방법을 제공한다.
또한, 본 발명의 또 다른 목적에 의하면, 서비스 서버가 사용자 정보를 저장하는 휴대용 저장 장치가 연결된 사용자 단말기로 사용자 정보를 요청하여 사용자 단말기로부터 휴대용 저장 장치에 저장되는 사용자 정보를 수신하는 사용자 정보 수신 단계; 서비스 서버가 사용자 단말기로부터 전달되는 사용자 정보를 서비스 권한 관리 서버로 전달하여 사용자에 대한 인증을 요청하는 사용자 인증 요청 단계; 서비스 권한 관리 서버가 사용자 단말기로부터 전달되는 사용자 정보와 기 저장된 사용자 인증 정보 및 결제 정보를 이용하여 사용자 인증 및 서비스 제공 여부를 결정하고, 서비스 제공 여부 결과를 서비스 서버로 전송하는 서비스 제공 결정 단계; 및 서비스 서버가 서비스 제공 여부 결과에 따라 사용자 인증이 요구되는 서비스를 제공하는 서비스 제공 단계를 포함하는 것을 특징으로 하는 서비스 권한 관리 방법을 제공한다.
이상에서 설명한 바와 같이 본 발명에 의하면, 사용자는 사용자 정보를 보안성이 뛰어난 휴대용 저장 장치에 저장하여 휴대할 수 있으며, 언제 어디서나 통신망 및 사용자 단말기의 종류와 상관없이 사용자 인증을 수행한 후 서비스를 제공받을 수 있다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
본 발명의 실시예에서 사용자 정보란 사용자 인증이 요구되는 서비스를 이용하기 위해 휴대용 저장 장치, 사용자 단말기 등을 사용하는 사용자를 식별할 수 있는 정보를 말하며, 예를 들어 사용자의 성명, 주민번호, 주소, 직업, 성별, 신용 등급 등과 같은 개인 정보, 개인 신상 정보, 개인 신용 정보 등이 될 수 있다. 사용자 인증이 요구되는 서비스란 개인 정보의 보호 또는 공공의 이익을 위해 서비스를 이용하는 사용자에 대한 인증 또는 확인이 된 경우에 한하여 사용자에게 제공되는 서비스를 말하며, 예를 들어 포탈 사이트 등에서 회원 가입 또는 로그인한 후에만 제공되는 포탈 서비스 등이나 공공 기관 또는 금융 기관 등에서 운영하는 사이트에서 회원 가입, 로그인 또는 사용자 확인이 완료된 후에만 제공되는 공공 서비스 또는 금융 거래 서비스 등과 같은 서비스가 될 수 있다. 또한, 사용자 인증이 요구되는 서비스는 서비스의 과금 여부에 따라 서비스의 접근 및 이용 권한이 부여되는 서비스를 말하며, 예를 들어 비용 결제 후에만 서비스 접근 자체가 가능한 HSDPA 서비스나 비용 결제 후에만 서비스 이용이 가능한 유료컨텐츠 등을 말한다.
도 1은 본 발명의 일 실시예에 따른 서비스 권한 관리 시스템을 간략하게 나타낸 블록 구성도이다.
본 발명의 일 실시예에 따른 서비스 권한 관리 관리 시스템(100)은 휴대용 저장 장치(110), 사용자 단말기(120), 서비스 서버(130), 서비스 권한 관리 서버(140), 결제 서버(150)를 포함하여 구성될 수 있다.
휴대용 저장 장치(110)는 사용자의 사용자 정보를 저장하고, 사용자 단말기(120)와 연결되어 사용자 단말기(120)로부터 사용자 정보를 요청받으면, 사용자 정보를 사용자 단말기(120)로 전송한다. 이러한 휴대용 저장 장치(110)는 사용자가 간편하게 휴대하면서 가정, 직장, 공공 기관, 금융 기관 등에 비치된 컴퓨터 등에 자유롭게 연결하여 저장된 정보를 활용할 수 있도록 휴대형으로 구현될 수 있으며, 플래시 메모리 등의 외장형 기억 매체를 구비하는 전자 지갑 장치 또는 IC(Integrated Circuit) 칩을 구비하는 IC 카드와 같은 휴대용 저장 매체로 구현될 수 있으며, 사용자 단말기(120) 등과 같은 외부 장치와 연결되어 통신을 수행하기 위하 통신 기능을 구비할 수 있다.
또한, 휴대용 저장 장치(110)는 휴대용 저장 장치(110)의 장치 고유 정보를 저장할 수 있으며, 사용자 단말기(120)로부터 사용자 정보와 함께 장치 고유 정보를 요청받으면, 사용자 정보와 함께 장치 고유 정보를 사용자 단말기(120)로 전송할 수 있다. 이러한 장치 고유 정보는 사용자 단말기(120)에 의해 서비스 서버(130)로 전달되어 서비스 서버(130)에서 사용자를 인증하는 데 활용될 수 있다. 또한, 장치 고유 정보는 휴대용 저장 장치(110)의 모델명, 모델 넘버, 제조 일련번호, 식별번호 등과 같이 휴대용 저장 장치(110)를 발급할 때 부여되는 정보(예를 들어, 전자 지갑 식별 번호(WIN: Wallet Identification Number))일 수 있는데, 휴 대용 저장 장치(110)를 발급하는 발급기관에서 암호화하여 휴대용 저장 장치(110)에 저장할 수 있으며, 서비스 권한 관리 서버나 발급 기관의 서버, 서비스 서버(130)에도 함께 저장될 수 있다.
또한, 휴대용 저장 장치(110)는 플래시 메모리를 내장한 스마트카드를 포함할 수 있지만, 반드시 이에 한정하지 않고 플래시 메모리와 스마트카드를 각각 독립적으로 포함할 수 있다.
또한, 휴대용 저장 장치(110)는 사용자 단말기(120)로부터 사용자 정보를 요청받으면, 사용자 단말기(120)를 이용하여 사용자를 인증한 후, 사용자 정보를 사용자 단말기(120)로 전송할 수 있다. 즉, 사용자 단말기(120)로부터 사용자 인증을 위한 정보로서 사용자 정보를 요청받으면, 사용자 단말기(120)의 터치스크린, 액정 화면, 모니터, 키보드, 마우스 등과 같은 입출력 인터페이스를 이용하여 사용자를 인증하기 위한 정보를 입력받아 기 저장된 정보와 비교함으로써 사용자를 인증하고 인증에 성공한 경우에만 사용자 정보를 사용자 단말기(120)로 전송할 수 있다. 이를 위해, 휴대용 저장 장치(110)는 사용자 단말기(120)를 이용하여 사용자를 인증하기 위한 화면 데이터등을 저장하고 사용자 단말기(120)로 제공할 수 있다.
사용자 단말기(120)는 사용자의 조작에 따라 유무선 인터넷을 이용하여 서비스 서버(130)에 접속하여 서비스 서버(130)로부터 사용자 정보를 요청받으면 연결되어 있는 휴대용 저장 장치(110)로부터 사용자 정보를 수신하여 서비스 서버(130)로 전달한다. 여기서, 사용자 단말기(120)는 필요에 따라 서비스 서버(130)로 사용자 인증이 요구되는 서비스를 요청하고 그에 따라 서비스 서버(130)로부터 사용자 인증 정보를 요청받을 수도 있지만, 서비스 서버(130)로 별도의 서비스를 요청하는 절차 없이도, 서비스 서버(130)로부터 사용자 정보를 요청받을 수도 있다.
또한, 사용자 단말기(120)는 서비스 서버(130)로부터 사용자 정보를 요청받으면, 휴대용 저장 장치(110)로부터 사용자 정보와 함께 장치 고유 정보를 추가로 수신할 수 있으며, 이 경우 서비스 서버(130)로 사용자 인증 정보로서 사용자 정보와 함께 장치 고유 정보를 추가로 전달할 수 있다.
이러한 사용자 단말기(120)는 개인용 컴퓨터(PC: Personal Computer), 노트북 컴퓨터, 개인 휴대 단말기(PDA: Personal Digital Assistant), 휴대형 멀티미디어 플레이어(PMP: Portable Multimedia Player), 플레이스테이션 포터블(PSP: PlayStation Portable), 이동통신 단말기(Mobile Communication Terminal) 등과 같은 정보 통신 컴퓨터이거나 카드 결제 단말기, 전자식 금전 등록기(Electronic Cash Register), 셋톱박스(Settop Box), 현금 인출기(CD: Cash Dispenser), 은행 업무 자동화 기기(ATM: Automatic Teller Machine), 공과금 수납기 등 금융 자동화 기기 등과 같은 기기일 수 있으며, 각종 기기 또는 유무선 통신망과 통신을 수행하기 위한 통신 모뎀 등의 통신 장치, 사용자 인증과 금융 거래 서비스 및 사용자 인증이 필요한 서비스를 수행하기 위한 각종 프로그램과 데이터를 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하는 다양한 장치를 의미한다.
서비스 서버(130)는 사용자 단말기(120)로 사용자 정보를 요청하여 사용자 단말기(120)로부터 사용자 정보를 수신하며, 서비스 권한 관리 서버(140)로 사용자 정보를 전송하여 사용자 인증 정보 및 결제 정보를 요청하고 서비스 권한 관리 서버(140)로부터 수신하며, 사용자 단말기(120)로부터 수신한 사용자 정보와 서비스 권한 관리 서버(140)로부터 수신한 사용자 인증 정보 및 결제 정보를 이용하여 사용자를 인증하고, 서비스의 접근/이용 권한을 결정한다. 이러한 서비스 서버(130)는 통상적인 네트워크 서버로 구현될 수 있으며, 사용자 인증이 요구되는 서비스에 대한 서비스 정보 및 서비스를 제공하기 위한 각종 정보를 저장하는 데이터베이스를 구비할 수 있다.
또한, 서비스 서버(130)는 사용자 단말기(120)로부터 사용자 인증 정보로서 사용자 정보와 함께 장치 고유 정보를 수신할 수 있는데, 이 경우 사용자 단말기(120)로부터 전달된 사용자 정보를 이용하여 사용자 인증을 수행할 뿐만 아니라, 장치 고유 정보를 이용하여 사용자를 추가적으로 인증할 수 있다. 장치 고유 정보를 이용하여 사용자를 추가적으로 인증하는 경우, 서비스 서버(130)는 사용자 단말기(120)로부터 전달되는 장치 고유 정보와 사용자 정보에 의해 식별되는 사용자에 대해 기 저장한 장치 고유 정보를 비교하여 일치 여부를 판단함으로써, 사용자를 인증할 수 있다.
또한, 서비스 서버(130)는 사용자 단말기(120)로부터 수신한 사용자 정보와서비스 권한 관리 서버(140)로부터 수신한 사용자 인증 정보 및 결제 정보를 비교하여 일치하는지 여부에 따라 사용자 인증 및 서비스 제공 여부의 성공 또는 실패 여부를 판단하며, 사용자 인증 및 서비스 제공 여부에 성공한 경우에 한에서 사용자 단말기(120)로부터 요청되는 서비스를 처리하여 처리 결과를 사용자 단말 기(120)로 전송할 수 있다.
서비스 권한 관리 서버(140)는 사용자 인증 정보와 특정 서비스에 대한 결제 정보를 연계하여 저장하고 관리한다. 이러한 서비스 권한 관리 서버(140)는 독립적으로 존재하는 통상적인 네트워크 서버로 구현될 수 있는데, 반드시 이에 한정하지 않고 서비스 서버(130) 내에 구비되는 구성 요소나 프로그램 모듈로도 구현될 수 있을 것이다. 서비스 권한 관리 서버(140)는 결제 서버로부터 사용자 인증 정보와 연계된 결제 정보를 수신하여 저장한다.
결제 서버(150)는 사용자 단말기(120) 또는 기타 다른 수단에 의해 서비스에 대한 결제를 처리하고 결제 결과를 서비스 권한 관리 서버(140)로 전송한다. 이러한 결제 서버(150)는 독립적으로 존재하는 통상적인 네트워크 서버로 구현될 수 있는데, 반드시 이에 한정되지 않고 서비스 서버(130) 또는 서비스 권한 관리 서버(140)나 사용자 단말기(120) 내에 구비되는 구성 요소나 프로그램 모듈로도 구현될 수 있을 것이다.
도 2는 본 발명의 일 실시예에 따른 휴대용 저장 장치를 간략하게 나타낸 블록 구성도이다.
본 발명의 일 실시예에 따른 휴대용 저장 장치(110)는 사용자를 인증하기 위한 전자지갑 프로그램(240)을 저장하는 프로그램 영역(230)과 사용자의 사용자 정보를 포함하는 각종 데이터를 저장하는 데이터 영역(260)을 포함하는 플래시 메모리(220), 사용자 정보를 암호화하는 암호화 처리기(280), 각종 데이터를 관리하기 위한 데이터 처리기(282), 통신기(292)를 이용하여 사용자 단말기(120) 등 같은 외 부 장치와 통신을 수행하기 위한 통신 처리기(284)와 전반적인 제어를 수행하는 제어기(290)를 포함하는 스마트카드(210) 및 외부 장치와의 통신을 수행하기 위한 통신기(292)를 포함하여 구성될 수 있다.
이하에서는 플래시 메모리(220)가 스마트카드 내에 내장되는 것으로 도시하고 설명하지만, 플래시 메모리(220)가 반드시 스마트카드 내에 내장되어야 하는 것은 아니다. 이 경우, 휴대용 저장 장치(110)는 스마트카드, 플래시 메모리, 통신기를 포함하여 구성될 수 있으며, 스마트 카드 내에는 플래시 메모리가 내장되지 않고 내장 메모리가 구비되며, 플래시 메모리는 스마트 카드와 독립적으로 구성되어 스마트 카드와 연결된다. 즉, 플래시 메모리(220)가 스마트 카드(210) 내에 내장되지 않는 경우, 휴대용 저장 장치(110)는 사용자 정보를 암호화하는 암호화 처리기, 각종 데이터를 관리하기 위한 데이터 처리기, 통신기를 이용하여 외부 장치와 통신을 수행하기 위한 통신 처리기와 전반적인 제어를 수행하는 제어기를 포함하는 스마트카드, 사용자를 인증하기 위한 전자지갑 프로그램을 저장하는 프로그램 영역과 사용자의 사용자 정보를 포함하는 각종 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리 및 외부 장치와의 통신을 수행하기 위한 통신기를 포함하여 구성될 수 있다. 스마트 카드에 내장되는 내장 메모리에는 공인 인증서, 사용자 정보, 장치 고유 정보, 금융 기본 정보 등과 같은 보안 관련 정보가 저장될 수 있으며, 이와 같이, 스마트 카드의 내장 메모리에 보안 관련 정보가 저장되면, 해당 정보들은 플래시 메모리에 저장되지 않을 수 있다.
여기서, 스마트 카드란 데이터 또는 정보를 저장하고 저장된 데이터 또는 정 보를 통신을 이용하여 외부의 장치로 전송하거나 외부의 장치로부터 데이터 또는 정보를 수신하여 저장하는 장치를 말하며, 반드시 스마트 카드에 한정되지 않고 통신 기능을 가지는 메모리나 기억 매체로 구현될 수 있다.
또한, 전자지갑 프로그램(240)은 통신기(292)를 이용하여 연결되는 사용자 단말기(120)와 같은 외부 장치의 컴퓨팅 환경을 인식하거나 사용자 단말기(120)와 같은 외부 장치에 휴대용 저장 장치(110)를 인식시키며, 사용자를 인증하는 기본 모듈(242) 및 사용자 단말기(120)와 같은 외부 장치로부터 사용자 정보를 요청받으면, 사용자 정보를 사용자 단말기(120)와 같은 외부 장치로 전송하는 사용자 인증 처리 모듈(254)을 포함하여 구성될 수 있다.
여기서, 사용자 인증 처리 모듈(254)은 사용자 단말기(120)와 같은 외부 장치로부터 사용자 정보를 요청받으면, 기본 모듈(242)로 하여금 외부 장치를 이용하여 사용자를 인증하도록 제어할 수 있다.
또한, 전자지갑 프로그램(240)은 포탈 사이트를 운영하는 포탈 서비스 서버, 다양한 금융 기관 또는 공공 기관이 운영하는 금융 거래 서버 등과 같은 서비스 서버(130)에 사용자 단말기(120)를 통해 연결되어, 플래시 메모리(220)의 데이터 영역(260)에 저장되어 있는 각종 정보를 이용하여 다수의 포탈 사이트에서 제공하는 동일한 포탈 서비스 또는 다수의 금융 기관에서 제공하는 동일한 금융 서비스와 같은 유사 서비스 등을 사용자의 명령에 따라 동일한 화면과 입력 절차를 통해 처리할 수 있도록 한다. 이를 위해서는 서비스 서버(130)와의 통신은 기존의 HTTP(Hyper Text Transfer Protocol) 방식뿐만 아니라 XML(eXtended Mark-up Language) 또는 새롭게 정의되는 표준전문 등을 사용할 수도 있다.
또한, 전자지갑 프로그램(240)은 사용자 단말기(120)의 사용자 인터페이스를 위한 화면, 아이콘 및 메뉴 이동을 위한 제어 객체(Control Object)를 플래시 메모리(220)의 데이터 영역(260)으로부터 불러들여 이용할 수 있다. 따라서, 휴대용 저장 장치(110)는 전자지갑 프로그램(240)을 이용하여 사용자 단말기(120)에 연결한 것을 자동 또는 수동으로 인식하고, 인터넷 등의 유무선 통신망에 접속하여 포탈 서비스, 금융 거래 서비스 등과 같은 사용자 인증이 요구되는 서비스를 처리하거나 저장된 정보를 조회할 수 있는 화면이나 메뉴 이동을 위한 제어 요소를 데이터 영역(260)에서 읽어들여 활용할 수도 있다.
이를 위해, 전자지갑 프로그램(240)은 프로그램의 버전을 자동으로 확인하여 업데이트하는 전자지갑 관리 모듈(244), 스마트카드(210)를 동작을 제어하는 스마트 카드 관리 모듈(246), 플래시 메모리(220)의 데이터 영역(260)에 저장된 각종 데이터를 저장, 조회, 삭제하는 등 관리하는 데이터 처리모듈(248), 다수의 포탈 사이트에 산재하거나 다수의 금융 기관에 산재한 사용자의 개인 정보 또는 금융 정보를 종합적으로 관리하여 출력하며, 금융기관별 사용 빈도, 금액, 서비스 종류 등의 통계 정보 등의 다양한 분석을 제공하는 통합 금융 관리 모듈(250) 및 휴대용 저장 장치(110)가 사용자 단말기(120)와 같은 다양한 외부 장치와 연결되어 사용자에게 은행 거래, 주식 거래, 자금 거래, 전자 상거래 및 비용 결제 등의 다양한 금융 서비스를 이용하는 경우에 금융 거래 서버와 연결되어 사용자 단말기(120)가 금융 거래 서비스 정보를 이용하여 금융 거래 서버로 금융 거래 서비스를 요청하고, 금융 거래 서버로부터 금융 거래 서비스를 처리한 처리 결과를 사용자 단말기(120)를 통해 수신하여 금융 거래 서비스 정보를 업데이트하는 금융 거래 처리 모듈(252) 중 하나 이상을 추가로 포함할 수 있다.
플래시 메모리부(220)의 데이터 영역(260)에는 휴대용 저장 장치(110)가 사용자 단말기(120)와 연결되어 사용자를 인증하기 위한 화면 데이터와 사용자 단말기(120)를 통해 금융 거래 서버에 연결되어 다양한 금융 서비스를 제공하는 경우에, 각 금융 거래 서비스에 필요한 각종 화면 데이터(262), 금융 거래 내역, 처리 결과 및 사용 기록 로그 등의 금융 거래 데이터(264), 다양한 컴퓨터 장치를 식별하기 위한 정보 및 각 컴퓨터 장치의 입출력 장치 정보 등의 컴퓨터 장치별 데이터(266) 및 개인 환경 설정 정보 및 각종 사용자 지정 콘텐츠 등의 사용자 설정 데이터(268), 전자지갑 식별 번호와 개인 식별 번호 등 휴대용 저장 장치(110) 및/또는 사용자를 인증하기 위한 인증 데이터(270) 등이 저장될 수 있다. 또한, 플래시 메모리부(220)에서 프로그램 영역(230)과 데이터 영역(260) 외에 남는 영역(메모리)은 사용자의 편의를 위해 다양한 데이터(문서, 이미지/음악/동영상 파일 등)가 저장될 수 있다.
이러한, 휴대용 저장 장치(110)는 일반적인 USB 메모리 스틱이나 신용카드 형태와 같이 구현되어 누구나 쉽고 편리하게 휴대할 수 있으며, USB 포트가 구비된 있는 대부분의 컴퓨터에 장착하여 USB 인터페이스를 통해 컴퓨터와 통신할 수 있도록 구현될 수 있다. 따라서, 통신기(292)는 USB 인터페이스를 지원하는 USB 단자의 형태로 구현되는 것이 바람직하지만, 반드시 이에 한정되는 것은 아니며, 사용자 단말기(120)와 통신을 수행할 수 있는 다양한 유무선 통신 장치, 예를 들면, 컴퓨터의 시리얼 포트 및 병렬 통신 포트 등으로 구현되거나, 블루투스(Bluetooth), 지그비(Zigbee) 등의 근거리 무선 통신 기능 등으로 구현될 수 있다.
또한, 전술한 바와 같이, 플래시 메모리(220)는 프로그램 영역(230)과 데이터 영역(260)을 포함하여 구성되는데, 사용자 단말기(120)는 휴대용 저장 장치(110)와 연결되면, 휴대용 저장 장치(110)의 플래시 메모리(220)를 보조 메모리인 외부 디스크로 인식할 수 있다. 플래시 메모리(220)에는 휴대용 저장 장치(110)를 식별하는 전자지갑 식별 번호와 같은 장치 고유 정보와 사용자를 식별하는 개인 식별 번호(PIN: Personal Identification Number)와 같은 사용자 정보가 저장될 수 있는데, 장치 고유 정보 및 사용자 정보는 사용자가 공공 기관, 금융 기관과 같은 발급 기관에 방문하여 휴대용 저장 장치(110)를 최초로 등록 또는 발급하는 경우에만 입력이 가능하며 암호화되어 저장될 수 있다. 만약, 플래시 메모리(220)가 스마트카드(210)에 내장되지 않는다면, 스마트카드(210)가 자체적으로 구비하는 내장 메모리에 암호화되어 저장될 수 있다.
여기서, 전자지갑 식별 번호는 휴대용 저장 장치(110)를 인증하기 위한 식별 번호로서, 사용자가 포탈 서비스, 금융 거래 서비스 등 사용자 인증이 요구되는 서비스를 수행할 때 서비스 서버(130) 또는 기타 휴대용 저장 장치(110)를 관리하는 서버에 등록되어 저장된 전자지갑 식별 번호와 비교를 통해 휴대용 저장 장치(110)를 인증하는 데 이용될 수 있다. 또한, 개인 식별 번호는 사용자가 휴대용 저장 장치(110)를 사용자 단말기(120)에 연결하는 경우 또는 사용자가 사용자 단말기(120) 를 이용하여 서비스 서버(130)로 사용자 인증이 요구되는 서비스를 요청하여 사용자 인증을 하는 경우, 휴대용 저장 장치(110)를 사용하는 사용자가 정당한 사용자인지를 인증하는데 이용될 수 있다.
휴대용 저장 장치(110)는 사용자가 다양한 금융 기관, 금융 서비스 대행사, 공공 기관에서 운영하는 서버에 접속하여 해당 서버에서 제공하는 서비스를 제공받기 위해 자신이 사용할 계좌 정보, 카드 정보, 사용자 인증서, 생체 인식 정보 및 각종 비밀번호 등을 저장할 수 있다. 이러한 정보들은 스마트카드(210)의 플래시 메모리(220) 또는 내장 메모리에 저장하여 등록될 수 있으며, 이 경우 전자지갑 프로그램(240)이 저장된 정보를 이용하여 해당 서버에 접속하거나 순차적인 금융 거래 서비스 등 다양한 서비스를 자동 또는 수동으로 처리할 수 있다.
도 3은 본 발명의 일 실시예에 따른 서비스 권한 관리 방법을 설명하기 위한 흐름도이다.
사용자는 공공 기관, 금융 기관, 전자지갑 발급 기관 등에 방문하여 휴대용저장 장치의 발급을 요청하고(S302), 사용자 인증 후에(S304), 사용자 정보가 저장된 휴대용 저장 장치를 발급받는다(S306). 상기에서 사용자 인증의 방법은 대면 인증, 신분증 제출 이나 생체인증 등이 있으며, 이러한 방법은 널리 알려진 것이므로 자세한 설명을 생략한다. 발급된 휴대용 저장 장치의 고유번호 및 사용자 정보는 서비스 권한 관리 서버로 전송되며, 서비스 권한 관리 서버(140)가 사용자 정보에 의해 식별되는 사용자에 대해 장치 고유번호를 저장할 수 있도록(즉, 사용자 정보와 장치 고유번호를 연계하여 저장하도록) 할 수 있다.
이와 같은 과정을 통해, 휴대용 저장 장치(110)에 사용자 정보를 저장할 수 있으며, 사용자는 휴대용 저장 장치(110)에 저장된 사용자 정보를 이용하여 사용자 인증을 수행한 후 사용자 인증이 필요한 서비스를 제공받을 수 있다.
이를 위해, 사용자는 휴대용 저장 장치(110)를 사용자 단말기(120)에 연결하고(S310), 사용자 단말기(120)를 조작하여 유무선 인터넷을 통해 서비스 서버(130)에 접속하면, 사용자 단말기(120)는 사용자의 조작에 따라 서비스 서버(130)로 사용자 인증이 요구되는 서비스를 요청한다(S312). 여기서, 사용자 인증이 요구되는 서비스는 검색 서비스, 금융 거래 서비스 등의 직접적인 서비스가 될 수도 있지만 직접적인 서비스를 요청하기 전에 요구되는 회원 가입 또는 로그인 등의 요청이 될 수도 있다.
사용자 단말기(120)로부터 서비스를 요청받은 서비스 서버(130)는 사용자 단말기(120)를 사용하는 사용자가 서비스를 제공받는 사용자인지 여부와 해당 서비스의 접근/이용 권한이 있는지를 인증하기 위해, 사용자 단말기(120)로 사용자 인증 정보를 요청한다(S314).
한편, 단계 S312과 단계 S314에서는 사용자 단말기(120)가 서비스 서버(130)로 사용자 인증이 요구되는 서비스를 요청하면, 서비스 서버(130)가 사용자 단말기(120)로 사용자 인증 정보를 요청하는 것으로 도시하고 설명했지만, 사용자 단말기(120)가 서비스 서버(130)로 사용자 인증이 요구되는 서비스를 요청하지 않은 경우에도, 서비스 서버(130)가 사용자 단말기(120)로 사용자 인증 정보를 요청할 수도 있다. 즉, 서비스 서버(130)는 사용자 단말기(120)의 서비스 요청에 관계 없이, 필요에 따라 사용자 단말기(120)로 사용자 인증 정보를 요청할 수 있다.
서비스 서버(130)로부터 사용자 인증 정보를 요청받은 사용자 단말기(120)는 연결된 휴대용 저장 장치(110)로 사용자 정보를 요청하며(S316), 휴대용 저장 장치(110)는 기 저장되어 있는 사용자의 사용자 정보를 읽어들여 사용자 단말기(120)로 전송한다(S318).
한편, 휴대용 저장 장치(110)와 사용자 단말기(120)가 단계 S310에서 이미 연결되는 것으로 도시하고 설명하였지만, 휴대용 저장 장치(110)는 반드시 단계 S310에서 사용자 단말기(120)와 연결될 필요는 없으며, 사용자 단말기(120)가 서비스 서버(130)로부터 사용자 인증 정보를 요청받으면, 구비된 화면에 사용자로 하여금 휴대용 저장 장치(110)를 사용자 단말기(120)에 연결하도록 할 수 있다. 즉, 휴대용 저장 장치(110)는 단계 S316 전에 사용자 단말기(120)에 연결되면 된다.
또한, 서비스 서버(130)는 단계 S316에서 사용자 단말기(120)로 사용자 인증 정보를 요청할 때, 복수 개의 사용자 인증 방법 중 하나의 방법을 선택하도록 할 수 있으며, 여기서, 복수 개의 사용자 인증 방법이란 기존의 온라인에서 수행되던 다양한 사용자 인증 방법이 될 수 있는데, 예를 들어 공인 인증서를 이용한 사용자 인증 방법, 휴대폰을 이용한 사용자 인증 방법, 신용카드나 전화를 이용한 사용자 인증 방법 등과 같은 것이 될 수 있다.
또한, 단계 S316에서, 사용자 단말기(120)는 휴대용 저장 장치(110)로 사용자 인증 정보를 요청하면서 장치 고유 정보를 추가로 요청할 수 있으며, 이 경우 단계 S318에서, 휴대용 저장 장치(110)는 기 저장되어 있는 장치 고유 정보를 사용 자 인증 정보와 함께 사용자 단말기(120)로 전송할 수 있다.
사용자의 사용자 정보를 수신한 사용자 단말기(120)는 사용자 인증 정보 요청에 대한 응답으로서 사용자 정보를 서비스 서버(130)로 전송하고(S320), 서비스 서버(130)는 사용자 단말기(120)로부터 수신한 사용자 정보를 이용하여 사용자 인증을 수행하기 위해, 서비스 권한 관리 서버(140)로 사용자 인증 정보 및 결제 정보를 요청하며(S322), 서비스 권한 관리 서버(140)는 저장된 데이터를 검색하여 요청된 사용자 인증 정보 및 결제 정보를 서비스 서버(130)로 전송한다(S324).
이후, 서비스 서버(130)는 사용자 단말기(120)로부터 수신한 사용자 정보와 서비스 권한 관리 서버(140)로부터 수신한 사용자 인증 정보 및 결제 정보를 이용하여 사용자에 대한 인증 및 서비스 제공 여부를 결정한다(S326). 이때, 서비스 서버(130)는 사용자 단말기(120)로부터 수신한 사용자 정보와 서비스 권한 관리 서버(140)로부터 수신한 사용자 정보 및 결제 정보를 비교하여 일치하는지 여부를 확인함으로써 사용자 인증을 수행할 수 있으며, 추가로 결제 정보에 따라 서비스 제공 여부의 성공 또는 실패 여부를 결정하고, 사용자 인증 결과 및 서비스 제공 여부를 사용자 단말기(120)로 전송할 수 있다.
또한, 서비스 서버(130)는 사용자 단말기(120)로부터 수신한 사용자 정보와 서비스 권한 관리 서버(140)로부터 수신한 사용자 인증 정보에 대해 암호화를 해제할 수 있다. 즉, 서비스 서버(130)가 사용자 단말기(120)와 서비스 권한 관리 서버(140)로부터 수신하는 사용자 정보 및 사용자 인증 정보는 각각 사용자 단말기(120)와 서비스 권한 관리 서버(140)에 의해 암호화되어 있으므로, 암호화를 해 제하여 서로 비교함으로써 사용자를 인증할 수 있다. 다만, 서비스 서버(130)는 사용자의 인증을 수행할 때, 반드시 사용자 정보의 암호화를 해제하여 일치 여부를 확인해야 하는 것은 아니며, 개인 정보의 보호 및 해킹 방지 등을 위해, 암호화된 상태의 사용자 정보의 일치 여부를 확인함으로써 사용자의 실명을 인증하는 것이 더욱 바람직할 수 있다.
또한, 단계 S318에서, 사용자 단말기(120)가 휴대용 저장 장치(110)로부터 사용자 정보와 함께 장치 고유 정보를 전달받은 경우, 단계 S320에서, 사용자 단말기(120)는 사용자 정보뿐만 아니라 장치 고유 정보를 서비스 서버(130)로 전송할 수 있으며, 단계 S326에서, 서비스 서버(130)는 사용자 정보를 이용하여 사용자를 인증할 뿐만 아니라 장치 고유 정보를 이용하여 사용자를 추가로 인증할 수 있다. 이 경우, 서비스 서버(130)는 기 저장된 장치 고유 정보와 사용자 단말기(120)로부터 전달된 장치 고유 정보를 비교하여 일치 여부를 판단함으로써, 사용자를 인증할 수 도 있다.
이상에서는 도 1 및 도 3에서, 서비스 서버(130)가 사용자 단말기(120)로부터 사용자 정보를 전달받으면(S320), 서비스 권한 관리 서버(140)로 사용자에 대한 사용자 정보를 요청하고(S322), 서비스 권한 관리 서버(140)로부터 사용자에 대한 사용자 정보 및 결제 정보를 수신하여(S324), 사용자 인증 및 서비스 제공 여부를 결정하는 것(S326)으로 설명했지만, 반드시 이와 같이 서비스 서버(130)가 사용자 인증 및 서비스 제공 여부 결정의 주체가 되어야 하는 것은 아니며, 서비스 서버(130)가 아닌 서비스 권한 관리 서버(140)가 사용자 인증 및 서비스 제공 여부 결정의 주체가 될 수도 있다.
즉, 단계 S320과 같이 서비스 서버(130)가 사용자 단말기(120)로부터 사용자 정보를 전달받으면, 서비스 서버(130)가 서비스 권한 관리 서버(140)로 사용자 단말기(120)로부터 전달된 사용자 정보를 전달하면서 사용자 인증 및 서비스 제공 여부를 요청할 수 있으며, 이 경우 서비스 권한 관리 서버(140)는 서비스 서버(140)로부터 전달되는 사용자 정보와 사용자 정보에 의해 식별되는 사용자에 대한 기 저장된 사용자 인증 정보를 비교함으로써 사용자를 인증하고, 추가적으로 사용자 정보에 의해 식별되는 결제 정보에 따라 서비스 제공 여부를 결정하고, 사용자 인증 결과 및 서비스 제공 여부를 서비스 서버(130)로 전달할 수 있으며, 서비스 서버(130)는 서비스 권한 관리 서버(140)로부터 전달되는 사용자 인증 및 서비스 제공 여부의 결과에 따라 사용자 인증이 요구되는 서비스를 사용자 단말기(120)로 제공할지 여부를 결정할 수 있다.
이상에서 전술한 바와 같이, 본 발명의 일 실시예에 따른 서비스 권한 관리 시스템 및 방법에 따르면, 사용자 인증을 위한 사용자 정보를 사용자가 휴대용 저장 장치(110)에 간편하게 휴대할 수 있기 때문에, 언제 어디서나 사용자 인증을 통해 사용자 인증이 필요한 서비스를 제공받을 수 있을 뿐만 아니라, 결제 정보에 따라 다양한 단말기에서 편리하게 서비스를 이용할 수 있다. 또한, 본 발명의 일 실시예에 따른 휴대용 저장 장치는 다양한 사용자 단말기와 연결되면 해당 사용자 단말기를 인식하여 사용자 인증 서비스 또는 금융 거래 서비스를 위한 인터페이스를 컴퓨터에 제공할 수 있으므로, 사용자의 편리성을 도모할 수 있을 뿐만 아니라, 사 용자 단말기(120)와 같은 기존 시스템을 크게 수정 또는 보완하지 않고 활용할 수 있다. 이뿐만 아니라, 본 발명의 일 실시예에 따른 휴대용 저장 장치(110)는 장치 고유 정보 등을 통해 추가적으로 장치 자체에 대한 인증과 장치를 소지하고 있는 사용자에 대한 인증을 수행할 수 있는 등 보안성이 뛰어나기 때문에, 사용자 인증의 신뢰성을 더욱 높게 확보할 수 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것 이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 서비스 권한 관리 시스템을 간략하게 나타낸 블록 구성도,
도 2는 본 발명의 일 실시예에 따른 휴대용 저장 장치를 간략하게 나타낸 블록 구성도,
도 3은 본 발명의 일 실시예에 따른 서비스 권한 관리 방법을 설명하기 위한 흐름도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
110: 휴대용 저장 장치 120: 사용자 단말기
130: 서비스 서버 140: 서비스 권한 관리 시스템
150: 결제 서버

Claims (11)

  1. 사용자의 사용자 정보를 저장하는 휴대용 저장 장치;
    서비스의 이용 및 접근에 대한 비용에 대한 결제를 처리하고 처리된 결과에 따른 결제 정보를 저장, 관리하는 결제 서버;
    상기 결제 서버로부터 상기 결제 정보를 수신하고, 상기 사용자 정보와 상기 결제 정보를 연계하여 저장하고 관리하는 서비스 권한 관리 서버;
    사용자 인증 정보를 요청받으면 상기 휴대용 저장 장치로부터 상기 사용자 정보를 수신하여 전달하는 사용자 단말기; 및
    상기 사용자 단말기로 상기 사용자 인증 정보를 요청하여 상기 사용자 단말기로부터 상기 사용자 정보를 수신하며, 상기 서비스 권한 관리 서버로 상기 사용자 정보를 전송하여 상기 사용자 인증 정보를 요청하고 서비스 권한 관리 서버로부터 상기 사용자 인증 정보 및 결제 정보를 수신하며, 상기 사용자 단말기로부터 수신한 사용자 정보와 상기 서비스 권한 관리 서버로부터 수신한 상기 사용자 인증 정보 및 결제 정보를 이용하여 상기 사용자를 인증하고, 사용자 인증이 필요한 서비스의 제공 여부를 결정하는 서비스 서버
    를 포함하는 것을 특징으로 하는 네트워크 상의 서비스 권한 관리 시스템.
  2. 제 1 항에 있어서, 상기 휴대용 저장 장치는,
    IC칩 또는 전자 지갑 장치이되, 상기 전자 지갑 장치는 플래시 메모리를 내 장한 스마트카드를 포함하는 것을 특징으로 하는 네트워크 상의 서비스 권한 관리 시스템.
  3. 제 1 항에 있어서, 상기 휴대용 저장 장치는,
    상기 사용자 단말기로부터 상기 사용자 정보를 요청받으면, 상기 사용자 정보를 사용자 단말기로 전송하는 것을 특징으로 하는 네트워크 상의 서비스 권한 관리 시스템.
  4. 제 1 항 내지 제 3 항에 있어서, 상기 휴대용 저장 장치는,
    상기 사용자 단말기로부터 상기 사용자 정보를 요청받으면, 상기 사용자 단말기를 이용하여 상기 사용자를 인증하는 것을 특징으로 하는 하는 네트워크 상의 서비스 권한 관리 시스템.
  5. 제 1 항에 있어서,
    상기 휴대용 저장 장치는 장치 고유 정보를 추가로 저장하며, 상기 사용자 단말기는 상기 서비스 서버로부터 상기 사용자 정보를 요청받으면 상기 장치 고유 정보를 상기 서비스 서버로 추가로 전달하며, 상기 서비스 서버는 상기 추가로 전달된 상기 장치 고유 번호와 기 저장된 장치 고유 번호를 이용하여 상기 사용자를 추가로 인증하는 것을 특징으로 하는 네트워크 상의 서비스 권한 관리 시스템.
  6. 외부 장치와의 통신을 수행하기 위한 통신기; 및
    사용자를 인증하기 위한 전자지갑 프로그램을 저장하는 프로그램 영역과 상기 사용자의 사용자 정보를 포함하는 각종 데이터를 저장하는 데이터 영역을 포함하는 플래시 메모리, 상기 사용자 정보를 암호화하는 암호화 처리기, 상기 각종 데이터를 관리하기 위한 데이터 처리기, 상기 통신기를 이용하여 상기 외부 장치와 통신을 수행하기 위한 통신 처리기와 전반적인 동작을 제어하는 제어기를 포함하는 스마트 카드를 포함하는 것을 특징으로 하는 네트워크 상의 서비스 권한 관리를 위한 휴대용 저장 장치.
  7. 제 6 항에 있어서, 상기 전자지갑 프로그램은,
    상기 통신기를 이용하여 연결되는 외부 장치의 컴퓨팅 환경을 인식하거나 상기 외부 장치에 상기 휴대용 저장 장치를 인식시키며, 상기 사용자를 인증하는 기본 모듈;
    상기 외부 장치가 연결되면, 상기 외부 장치로 화면 데이터를 전송하고, 상기 외부 장치로부터 상기 사용자 정보를 수신하면 상기 암호화 처리기를 이용하여 암호화하여 상기 플래시 메모리에 저장하는 생체 인식 관리 모듈; 및
    상기 외부 장치로부터 상기 사용자 정보를 요청받으면, 상기 사용자 정보를 상기 외부 장치로 전송하는 사용자 인증 처리 모듈
    을 포함하는 것을 특징으로 하는 네트워크 상의 서비스 권한 관리를 위한 휴대용 저장 장치.
  8. 제 7 항에 있어서, 상기 사용자 인증 처리 모듈은,
    상기 외부 장치로부터 상기 사용자 정보를 요청받으면, 상기 기본 모듈로 하여금 상기 외부 장치를 이용하여 상기 사용자를 인증하도록 제어하는 것을 특징으로 하는 네트워크 상의 서비스 권한 관리를 위한 휴대용 저장 장치.
  9. 서비스 서버가 사용자 정보를 저장하는 휴대용 저장 장치가 연결된 사용자 단말기로 사용자 인증 정보를 요청하여 상기 사용자 단말기로부터 상기 휴대용 저장 장치에 저장되는 상기 사용자 정보를 수신하는 사용자 정보 수신 단계;
    상기 서비스 서버가 서비스 권한 관리 서버로 상기 사용자 정보에 의해 식별되는 사용자 인증 정보 및 상기 사용자 인증 정보와 연계되어 관리되는 결제 정보를 요청하여 수신하는 사용자 인증 정보 수신 단계; 및
    상기 서비스 서버가 상기 사용자 단말기로부터 수신한 사용자 정보와 상기 서비스 권한 관리 서버 서버로부터 수신한 사용자 인증 정보와 결제 정보를 이용하여 상기 사용자를 인증하고, 서비스 제공 여부를 결정하는 서비스 제공 결정 단계
    를 포함하는 것을 특징으로 하는 네트워크 상의 서비스 권한 관리 방법.
  10. 제 9 항에 있어서, 상기 사용자 정보 수신 단계는,
    상기 사용자 단말기가 상기 휴대용 저장 장치로 상기 사용자 정보를 요청하면, 상기 휴대용 저장 장치는 상기 사용자 단말기를 이용하여 상기 사용자를 인증 하는 것을 특징으로 하는 실명 인증 서비스 제공 방법.
  11. 서비스 서버가 사용자 정보를 저장하는 휴대용 저장 장치가 연결된 사용자 단말기로 사용자 정보를 요청하여 상기 사용자 단말기로부터 상기 휴대용 저장 장치에 저장되는 상기 사용자 정보를 수신하는 사용자 인증 정보 수신 단계;
    상기 서비스 서버가 상기 사용자 단말기로부터 전달되는 사용자 정보를 서비스 권한 관리 서버로 전달하여 상기 사용자에 의해 식별되는 사용자 인증 및 서비스 제공 여부 결정을 요청하는 서비스 제공 여부 요청 단계;
    상기 서비스 권한 관리 서버가 상기 사용자 단말기로부터 전달되는 사용자 정보와 기 저장된 생체 인식 정보 및 결제 서버로부터 수신된 결제 정보를 이용하여 상기 사용자를 인증하고 서비스 제공 여부를 결정하며, 사용자 인증 결과 및 서비스 제공 여부를 상기 서비스 서버로 전송하는 서비스 제공 여부 결정 단계; 및
    상기 서비스 서버가 상기 사용자 인증 결과 및 서비스 제공 여부에 따라 사용자 인증이 요구되는 서비스를 제공하는 서비스 제공 단계
    를 포함하는 것을 특징으로 하는 실명 인증 서비스 제공 방법.
KR1020090059023A 2009-06-30 2009-06-30 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치 KR20110001475A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090059023A KR20110001475A (ko) 2009-06-30 2009-06-30 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090059023A KR20110001475A (ko) 2009-06-30 2009-06-30 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치

Publications (1)

Publication Number Publication Date
KR20110001475A true KR20110001475A (ko) 2011-01-06

Family

ID=43610037

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090059023A KR20110001475A (ko) 2009-06-30 2009-06-30 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치

Country Status (1)

Country Link
KR (1) KR20110001475A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160014739A (ko) * 2016-01-19 2016-02-11 전대연 실내외위치기반한 스마트카드 인증앱시스템
WO2017069413A1 (ko) * 2015-10-19 2017-04-27 ㈜와이스퀘어 보안키 관리장치 및 그 방법
KR102323680B1 (ko) * 2021-05-25 2021-11-10 주식회사쿠콘 통합 인증을 통한 정보 수집 플랫폼 시스템, 통합 인증을 통한 정보 수집 방법 및 이를 위한 컴퓨터 프로그램

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017069413A1 (ko) * 2015-10-19 2017-04-27 ㈜와이스퀘어 보안키 관리장치 및 그 방법
KR20160014739A (ko) * 2016-01-19 2016-02-11 전대연 실내외위치기반한 스마트카드 인증앱시스템
KR102323680B1 (ko) * 2021-05-25 2021-11-10 주식회사쿠콘 통합 인증을 통한 정보 수집 플랫폼 시스템, 통합 인증을 통한 정보 수집 방법 및 이를 위한 컴퓨터 프로그램

Similar Documents

Publication Publication Date Title
US10929832B2 (en) Method and system for electronic wallet access
US9495524B2 (en) Secure user authentication using a master secure element
US20110185181A1 (en) Network authentication method and device for implementing the same
KR20140095745A (ko) 결제 지원 방법과 시스템
US9667626B2 (en) Network authentication method and device for implementing the same
CN107005619B (zh) 一种注册移动销售点终端pos的方法、对应装置及***
EP2690840B1 (en) Internet based security information interaction apparatus and method
EP2690589A1 (en) Method and system for security information interaction based on internet
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
KR20170133307A (ko) 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법
KR20060102456A (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
KR100869157B1 (ko) 전자지갑 서비스를 제공하는 장치, 방법 및 기록매체
KR20080112674A (ko) 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
KR20070065863A (ko) 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를제공하는 장치,시스템,장치,방법 및 기록매체
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
US20190095912A1 (en) Pre-approval financial transaction providing system and method therefor
KR20110001475A (ko) 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
JP5433430B2 (ja) インターネットバンキングにおける利用者登録システム
KR20090104199A (ko) 금융자동화기기를 이용한 이체금액 처리방법 및 시스템과이를 위한 프로그램 기록매체
KR20150114358A (ko) 카드 접촉을 통한 사용자 인증 시스템 및 이의 실행 방법
KR20110002956A (ko) 네트워크 상의 서비스 결제 방법 및 시스템과 그를 위한 휴대용 저장 장치

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination