KR20150025392A - 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 - Google Patents

스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20150025392A
KR20150025392A KR20130103020A KR20130103020A KR20150025392A KR 20150025392 A KR20150025392 A KR 20150025392A KR 20130103020 A KR20130103020 A KR 20130103020A KR 20130103020 A KR20130103020 A KR 20130103020A KR 20150025392 A KR20150025392 A KR 20150025392A
Authority
KR
South Korea
Prior art keywords
authentication
server
payment
information
client
Prior art date
Application number
KR20130103020A
Other languages
English (en)
Other versions
KR101548933B1 (ko
Inventor
박진우
이선구
최종원
성정상
임은향
김형민
손기욱
김영철
Original Assignee
주식회사 티모넷
주식회사 한국스마트카드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티모넷, 주식회사 한국스마트카드 filed Critical 주식회사 티모넷
Priority to KR1020130103020A priority Critical patent/KR101548933B1/ko
Publication of KR20150025392A publication Critical patent/KR20150025392A/ko
Application granted granted Critical
Publication of KR101548933B1 publication Critical patent/KR101548933B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법에 관한 것으로서, 사용자로부터 이통사 식별정보, 모바일기기 식별번호 및 주민번호 앞자리를 포함하는 고객정보를 입력받아 소액결제 요청정보와 함께 PG사 서버로 전송하고, 결제인증 앱 서버로부터 PUSH 형태로 수신한 주민번호 뒷자리 입력요청과 대응하여 주민번호 뒷자리를 전송하며, PG사 서버로부터 소액결제 완료정보를 수신하는 클라이언트; 클라이언트로부터 수신한 고객정보 및 소액결제 요청정보에 포함된 이통사 식별정보 및 모바일기기 식별번호를 검증하여 결제가 가능한 클라이언트인 경우, 이통사 식별정보 및 모바일기기 식별번호를 결제인증 앱 서버로 전송하고, 결제인증 앱 서버로부터 암호화된 주민번호 뒷자리 및 인증확인 완료정보를 수신하고, 결제인증 앱 서버로부터 수신한 주민번호 뒷자리와 클라이언트로부터 수신한 주민번호 앞자리와 매칭하여 일치된 주민번호를 이통사 인증서버로 전송하고, 이통사 인증서버로부터 수신한 소액결제 완료정보를 클라이언트로 전송하는 PG사 서버; PG사 서버로부터 수신한 고객정보에 포함된 이통사 식별정보 및 모바일기기 식별번호에 대응하는 클라이언트로 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하고, 클라이언트 확인을 위한 인증확인 요청정보를 스마트카드 인증서버로 전송하여 인증확인 완료정보를 수신하며, 클라이언트로부터 수신한 주민번호 뒷자리 및 스마트카드 인증서버로부터 수신한 인증확인 완료정보를 암호화한 후, PG사 서버로부터 기 수신한 소액결제 요청정보와 대응하는 거래번호와 함께 PG사 서버로 전송하는 결제인증 앱 서버; 및 기 저장된 사용자 매체정보(USIM 식별번호 또는 스마트카드 식별번호)와 결제인증 앱 서버로부터 수신한 인증확인 요청정보가 서로 일치하는 경우, 인증확인 완료정보를 생성하여 결제인증 앱 서버로 전송하는 스마트카드 인증서버;를 포함한다.
상기와 같은 본 발명에 따르면, 휴대폰을 이용한 소액결제 인증을 수행하는 경우, 온라인 또는 모바일을 통해 PG사의 Legacy를 통한 주민번호 앞자리와 뒷자리를 구분하고, 이를 스마트카드 인증서버(HSM서버)를 통해 2채널 인증을 수행함으로써, 결제인증 및 본인인증을 통해 불법 휴대폰 소액결제를 미연에 방지하여 보안성을 확보하는 효과가 있다.

Description

스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법{SYSTEM FOR SECURITING MOBILE AND METHOD THEREFOR}
본 발명은 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법에 관한 것으로 더욱 상세하게는, 모바일기기의 USIM(스마트카드가 탑재 가능한 SE 또는 금융microSE 등을 포함) 내에 구비된 스마트카드 애플릿과 스마트카드 인증서버간의 사용자간 물리적 점유 인증과, PG사 서버와 스마트카드 인증서버를 통해 2채널 인증을 수행함으로써, 피싱 또는 스미싱 사고와 같은 불법 휴대폰 소액결제를 미연에 방지하고, 메시징 발송 비용 절감과 보안성을 확보하는 기술에 관한 것이다.
본 발명은 스마트카드 인증서버 기반의 휴대폰 소액결제인증에 대하여 명시하였으나, 그 범위는 스마트카드 인증서버 기반의 본인인증 서비스까지로 하며 프로세스와 배경기술은 동일하다.
스마트폰을 활용한 모바일 금융거래의 경우 언제 어디서나 항상 휴대하면서 편리하게 금융거래를 할 수 있는 장점이 있다. 이러한 장점으로 스마트폰을 활용한 모바일 금융거래(스마트폰 뱅킹)가 기존의 PC상에서의 금융거래를 앞지를 것이라는 관측도 나오고 있다.
최근에 온라인금융거래(인터넷뱅킹)시에 공인인증서 의무사용에 대한 규제가 완화되기는 하였지만 앞으로도 공인인증서는 국내 온라인금융거래의 중요한 사용자 인증수단으로 사용될 것이다.
스마트폰은 일반PC와 마찬가지로 사용자가 원하는 애플리케이션 프로그램을 자유롭게 다운로드 받아 설치가 가능하다. 결국 일반PC와 동일하게 악성코드가 내장된 프로그램에 의해 해킹이 될 수 있는 보안상의 위험이 존재한다.
이러한, 보안성 문제를 개선하기 위해 다양한 연구개발이 이루어지고 있으며, 대한민국 공개특허 제2011-0117744호(모바일 결제 방법 및 시스템)에는, 전자 인증서를 이동 통신 단말기 내에 저장하여 인증 서버와의 통신 처리 절차를 간소화하고 보안성을 향상시키는 기술이 개시되어 있다.
그러나, 선행특허는 휴대폰 소액결제 인증을 수행하는 경우, 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 거래 정보를 모바일 안전 결제 애플릿으로 전송하는 프로세스를 포함하고 있는바, 여전히 피싱 또는 스미싱에 의해 보안이 취약한 문제점을 내포하고 있다.
본 발명의 목적은, 휴대폰을 이용한 소액결제 인증을 수행하는 경우, 온라인 또는 모바일을 통해 PG사의 결제창을 통해 이동통신사, 휴대폰번호, 주민번호 앞자리를 취득하고, PG사가 제공하는 이동통신사, 휴대폰번호를 스마트카드 인증서버를 통해 기존 스마트카드 인증서버에 등록된 고객 휴대폰번호를 검증하여 USIM 도용여부를 체크한 이후, 결제인증 앱을 구동하여 고객으로부터 입력받은 주민번호 뒤 7자리를 PG사에 제공하고, PG사는 결제창에서 취득한 주민번호 앞자리와 결제인증 앱에서 취득한 주민번호 뒷자리를 매칭하여 이통사로 전송하여 휴대폰소액결제를 승인 받음으로써, 기존 SMS인증번호를 통한 휴대폰소액결제를 대체한 스마트카드 인증서버 기반 휴대폰결제인증서비스를 불법 휴대폰 소액결제를 미연에 방지하여 보안성을 확보하는데 그 목적이 있다.
구체적으로 본 발명의 목적은, 1) 종래에 휴대폰 SMS 인증번호를 결제창에 입력하여 결제가 완료되던 휴대폰소액결제 방식을, 고객에게 주민번호 뒷자리 요청 PUSH 발송 이후, 결제인증 앱에 주민번호 뒷자리를 입력받음으로써, 스미싱(Smishing) 등 불법거래를 통한 고객 피해를 미연에 방지하고, 메시징 발송비용 절감하는데 그 목적이 있다.
2) 종래에 단일 채널로 정보를 입력받아 본인인증을 수행하던 방식을, 결제창에 이통사, 휴대폰번호, 주민번호 앞자리를 입력하고, 스마트폰 앱(App)이 사용자로부터 주민번호 뒷자리를 입력받아 휴대폰소액결제에 대한 결제 인증과 본인인증을 완료하는 즉, 다채널(2채널)로 정보를 입력 받음으로써, 정보유출에 의한 피해로부터 개인정보와 재산을 보호하는데 그 목적이 있다.
3) 스마트카드 인증서버를 통하여 고객이 소유한 휴대폰 USIM에 대한 도용을 체크하고 고객이 소유한 스마트카드의 정보값과 PG사에서 제공하는 고객 정보(이통사, 휴대폰번호)를 매칭하여 휴대폰소액결제를 시도하는 고객의 휴대폰에 대한 점유 인증을 함으로써, 타인의 휴대폰 무단 사용 및 USIM 도용 이용을 미연에 방지하는데 그 목적이 있다.
4) 주민번호를 2개의 채널로 분리하여 수령하고, 결제인증 앱(App) 비밀번호 입력(고객 설정 적용 가능) 이후, 주민번호 뒷자리를 입력받을 수 있도록 하고, 스마트카드 인증서버를 이용한 USIM 도용, 휴대폰 점유 인증을 수행하는, 3단계의 보안 인증을 통해 휴대폰소액결제 서비스를 제공함으로써, 피싱(Phishing) 또는 스미싱(Smishing)에 의한 해킹사고를 미연에 방지하고, 모바일 금융거래에 대한 안전성 및 보안성을 강화하는데 그 목적이 있다.
이러한 기술적 과제를 달성하기 위한 본 발명의 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템은, 사용자로부터 이통사 식별정보, 모바일기기 식별번호 및 주민번호 앞자리를 포함하는 고객정보를 입력받아 소액결제 요청정보와 함께 PG사 서버로 전송하고, 결제인증 앱 서버로부터 PUSH 형태로 수신한 주민번호 뒷자리 입력요청과 대응하여 주민번호 뒷자리를 전송하며, PG사 서버로부터 소액결제 완료정보를 수신하는 클라이언트; 클라이언트로부터 수신한 고객정보 및 소액결제 요청정보에 포함된 이통사 식별정보 및 모바일기기 식별번호를 검증하여 결제가 가능한 클라이언트인 경우, 이통사 식별정보 및 모바일기기 식별번호를 결제인증 앱 서버로 전송하고, 결제인증 앱 서버로부터 암호화된 주민번호 뒷자리 및 인증확인 완료정보를 수신하고, 결제인증 앱 서버로부터 수신한 주민번호 뒷자리와 클라이언트로부터 수신한 주민번호 앞자리와 매칭하여 일치된 주민번호를 이통사 인증서버로 전송하고, 이통사 인증서버로부터 수신한 소액결제 완료정보를 클라이언트로 전송하는 PG사 서버; PG사 서버로부터 수신한 고객정보에 포함된 이통사 식별정보, 모바일기기 식별번호를 이용하여 클라이언트로 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하고, 클라이언트 확인을 위한 인증확인 요청정보를 스마트카드 인증서버로 전송하여 인증확인 완료정보를 수신하며, 클라이언트로부터 수신한 주민번호 뒷자리 및 스마트카드 인증서버로부터 수신한 인증확인 완료정보를 암호화한 후, PG사 서버로부터 기 수신한 소액결제 요청정보와 대응하는 거래번호와 함께 PG사 서버로 전송하는 결제인증 앱 서버; 및 기 저장된 사용자 매체정보(USIM 식별번호 또는 스마트카드 식별번호)와 결제인증 앱 서버로부터 수신한 인증확인 요청정보가 서로 일치하는 경우, 인증확인 완료정보를 생성하여 결제인증 앱 서버로 전송하는 스마트카드 인증서버;를 포함한다.
그리고, 전술한 시스템을 기반으로 하는 본 발명의 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법은, PG사 서버가 클라이언트로부터 고객정보 및 소액결제 요청정보를 수신하여 결제인증 앱 서버로 전송하는 (a) 단계; 결제인증 앱 서버가 PG사 서버로부터 고객정보와 소액결제 요청정보의 본인확인을 위해 상기 클라이언트에 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하는 (b) 단계; 스마트카드 인증서버가 결제인증 앱 서버로부터 클라이언트 확인을 위한 인증확인 요청정보를 수신하고, 클라이언트의 USIM을 체크하여 스마트카드 식별번호와 USIM 식별번호를 매칭하되, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는지 여부를 판단하는 (c) 단계; (c) 단계의 판단결과, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는 경우, 스마트카드 인증서버가 인증확인 완료정보를 결제인증 앱 서버서로 전송하는 (d) 단계; 결제인증 앱 서버가 PG사 서버로 주민번호 뒷자리 및 인증확인 완료정보를 전송하는 (e) 단계; PG사 서버가 결제인증 앱 서버로부터 수신한 주민번호 뒷자리와, 기 수신한 본인인증 요청정보에 포함된 주민번호 앞자리를 매칭하는 (f) 단계; PG사 서버가 (f) 단계를 통해 매칭된 주민번호를 이통사 인증서버로 전송하는 (g) 단계; 및 PG사 서버가 이통사 인증서버로부터 결제인증 완료정보를 수신하여 생성한 결제인증 완료정보를 클라이언트로 전송하는 (h) 단계;를 포함한다.
상기와 같은 본 발명에 따르면, 휴대폰을 이용한 소액결제 인증을 수행하는 경우, 온라인 또는 모바일을 통해 PG사의 Legacy를 통한 주민번호 앞자리와 뒷자리를 구분하고, 이를 스마트카드 인증서버를 통해 고객의 휴대폰에 대한 정상 USIM 체크와 휴대폰 점유 인증을 수행함으로써, 결제인증 및 본인인증을 통한 불법 휴대폰 소액결제를 미연에 방지하여 보안성을 확보하는 효과가 있다.
또한, 본 발명에 따르면, 종래에 휴대폰 SMS 인증번호를 결제창에 입력하여 결제가 완료되던 휴대폰소액결제 방식을, 주민번호 뒷자리를 결제인증 앱을 통한 PUSH 발송 후 앱에서 입력받아 수령함으로써, 스미싱(Smishing) 등 불법거래를 통한 고객 피해를 미연에 방지하고, 메시징 발송비용 절감하는 효과가 있다.
또한, 본 발명에 따르면, 종래에 단일 채널로 정보를 입력받아 결제인증을 수행하던 방식을, 결제창에 이통사, 휴대폰번호, 주민번호 앞자리를 입력하고, 스마트폰 앱(App)이 사용자로부터 주민번호 뒷자리를 입력받아 휴대폰소액결제에 대한 결제 인증과 본인인증을 완료하는 즉, 다채널(2채널)로 정보를 입력 받음으로써, 정보유출에 의한 피해로부터 개인정보와 재산을 보호하는 효과가 있다.
또한, 본 발명에 따르면, 유심 및 스마트카드에 대한 매체인증을 수행함으로써, 앱(App)의 위변조 및 USIM 불법 도용을 미연에 방지하는 효과가 있다.
그리고, 본 발명에 따르면, 주민번호를 2개의 채널로 분리하여 수령하고, 앱(App) 비밀번호 입력 후 주민번호를 입력할 수 있도록 하고, 스마트카드 인증서버를 이용하여 USIM 도용 방지 및 스마트카드에 기 등록된 고객 정보와 매칭하여 점유 인증을 수행하는, 3단계의 보안 인증을 통해 휴대폰소액결제 서비스를 제공함으로써, 피싱(Phishing) 또는 스미싱(Smishing)에 의한 해킹사고를 미연에 방지하고, 모바일 금융거래에 대한 안전성 및 보안성을 강화하는 효과가 있다.
도 1은 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템의 본인인증 프로세스를 도시한 구성도.
도 2는 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템의 소액결제인증 프로세스를 도시한 구성도.
도 3은 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템의 소액결제 프로세스를 도시한 예시도.
도 4는 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법을 도시한 순서도.
도 5는 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법의 제S70단계 이후 과정을 도시한 순서도.
본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.
도 1 및 도 2에 도시된 바와 같이 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템(S)은, 클라이언트(100), PG(Payment Gateway)사 서버(200), 결제인증 앱(App) 서버(300), 스마트카드 인증서버(HSM: Hardware Security Module)(400) 및 이통사 인증서버(500)를 포함하여 구성된다.
이하에서는 그 구체적인 언급을 생략하겠으나, 본 발명에 따른 클라이언트(100)는 무선통신망과 접속이 가능한 모바일기기 또는 정보통신망을 통해 접속되는 PC를 포함하는 것으로 이해함이 바람직하다.
먼저, 클라이언트(100)는 사용자로부터 이통사 식별정보, 모바일기기 식별번호 및 주민번호 앞자리를 포함하는 고객정보를 입력받아 소액결제 요청정보와 함께 PG사 서버(200)로 전송하고, 접속된 스마트카드 인증서버(400)에 의해 USIM 도용 체크 이후, 결제인증 앱 서버(300)로부터 PUSH 형태로 수신한 주민번호 뒷자리 입력요청과 대응하여 주민번호 뒷자리를 전송하며, PG사 서버(200)로부터 소액결제 완료정보를 수신한다.
이때, 클라이언트(100)는 기 설치된 결제인증 앱(App)에 의해 스마트카드 인증서버(400)와 접속되며, 결제인증 앱(App)은 결제인증 앱 서버(300)로부터 재설치 또는 업데이트 된다.
또한, PG사 서버(200)는 클라이언트(100)로부터 수신한 고객정보 및 소액결제 요청정보에 포함된 이통사 식별정보 및 모바일기기 식별번호를 검증하여 결제가 가능한 클라이언트(100)인 경우, 이통사 식별정보 및 모바일기기 식별번호를 결제인증 앱 서버(300)로 전송하고, 결제인증 앱 서버(300)로부터 암호화된 주민번호 뒷자리 및 인증확인 완료정보를 수신하여 클라이언트(100)로부터 기 수신한 고객정보에 포함된 주민번호 앞자리와 결제인증 앱 서버(300)로부터 수신한 주민번호 뒷자리를 매칭하여 일치된 주민번호를 이통사 인증서버(500)로 전송하여 수신한 소액결제 완료정보를 클라이언트(100)로 전송한다.
또한, 결제인증 앱 서버(300)는 PG사 서버(200)로부터 수신한 고객정보에 포함된 이통사 식별정보 및 모바일기기 식별번호에 대응하는 클라이언트(100)로 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하고, 클라이언트 확인을 위한 인증확인 요청정보를 스마트카드 인증서버(400)로 전송하여 인증확인 완료정보를 수신하며, 클라이언트(100)로부터 수신한 주민번호 뒷자리 및 스마트카드 인증서버(400)로부터 수신한 인증확인 완료정보를 암호화한 후, PG사 서버(200)로부터 기 수신한 소액결제 요청정보와 대응하는 거래번호와 함께 PG사 서버(200)로 전송한다.
또한, 결제인증 앱 서버(300)는, PUSH 형태로 클라이언트(100)에 주민번호 뒷자리 입력요청을 전송하되, 클라이언트(100)가 기 설치된 인증결제 앱(App)의 비밀번호(PIN 번호)를 설정해둔 경우, 클라이언트(100)로 비밀번호(PIN 번호)를 요청하여 수신한 인증결제 앱(App)의 비밀번호(PIN 번호)가 기 등록된 비밀번호(PIN 번호)와 일치하는 경우, 클라이언트로부터 주민번호 뒷자리를 수신한다.
한편, 결제인증 앱 서버(300)는 기 저장된 비밀번호와 수신한 인증결제 앱(App)의 비밀번호가 일치하지 않는 경우, 클라이언트(100)의 요청에 따라 기 설정된 이메일로 비밀번호를 전송한다.
그리고, 스마트카드 인증서버(400)는 기 저장된 사용자 매체정보(USIM 식별번호 또는 스마트카드 식별번호)와 결제인증 앱 서버(300)로부터 수신한 인증확인 요청정보가 서로 일치하는 경우, 인증확인 완료정보를 생성하여 결제인증 앱 서버(300)로 전송한다.
한편, 도 3은 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템(S)의 소액결제 프로세스를 도시한 예시도이다.
클라이언트(100)가 PG사 서버(200)의 결제창에 접속하여 소액결제로의 결제를 선택하고, PG사 서버(200)가 클라이언트(100)로부터 수신한 이통사 식별정보 및 모바일기기 식별번호를 토대로 결제인증 앱 서버(300)가 1차적으로 인증을 수행한다.
또한, 스마트카드 인증서버(300)가 USIM 위변조 및 스마트카드 정상 유무검증을 통해 2차적으로 인증을 수행한다.
아울러, 결제인증 앱 서버(300)는 클라이언트(100)에 기 설치된 인증결제 앱(App)의 비밀번호(PIN 번호) 요청정보를 전송하고, 클라이언트(100)로부터 PUSH 형태로 주민번호 뒷자리와 기 설치된 인증결제 앱(App)의 비밀번호 수신하며, 기 저장된 비밀번호와 수신한 인증결제 앱(App)의 비밀번호가 일치하는 경우, 주민번호 뒷자리를 입력받을 수 있는 화면으로 전환되며, 기 저장된 비밀번호와 수신한 결제인증 앱(App)의 비밀번호가 일치하지 않는 경우, 클라이언트(100)의 요청에 따라 기 설정된 이메일로 비밀번호를 전송할 수 있다.
이하, 도 4를 참조하여 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법에 대해 살피면 아래와 같다.
먼저, PG사 서버(200)가 클라이언트(100)로부터 고객정보 및 소액결제 요청정보를 수신하여 결제인증 앱 서버(300)로 전송한다(S10).
뒤이어, 결제인증 앱 서버(300)가 PG사 서버(200)로부터 고객정보와 소액결제 요청정보의 본인확인을 위해 클라이언트(100)로 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신한다(S20).
이어서, 스마트카드 인증서버(400)가 결제인증 앱 서버(300)로부터 클라이언트 확인을 위한 인증확인 요청정보를 수신하고, 클라이언트(100)의 USIM을 체크하여 스마트카드 식별번호와 USIM 식별번호를 매칭하되, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는지 여부를 판단한다(S30).
제S30단계의 판단결과, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는 경우, 스마트카드 인증서버(400)가 인증확인 완료정보를 결제인증 앱 서버서(300)로 전송한다(S40).
뒤이어, 결제인증 앱 서버(300)가 PG사 서버(200)로 주민번호 뒷자리 및 인증확인 완료정보를 전송한다(S50).
이어서, PG사 서버(200)가 결제인증 앱 서버(300)로부터 수신한 주민번호 뒷자리와, 기 수신한 본인인증 요청정보에 포함된 주민번호 앞자리를 매칭한다(S60).
뒤이어, PG사 서버(200)가 매칭에 의해 일치된 주민번호를 이통사 인증서버(500)로 전송한다(S70).
그리고, PG사 서버(200)가 이통사 인증서버(500)로부터 결제인증 완료정보를 수신하여 생성한 결제인증 완료정보를 클라이언트(100)로 전송한다(S80).
이하, 도 5를 참조하여 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법의 제S70단계 이후 과정에 대해 살피면 아래와 같다.
제S70단계 이후, 이통사 인증서버(500)가 PG사 서버(200)로부터 일치된 주민번호를 수신하여 기 저장된 주민번호와 일치하는 경우, 결제인증 완료정보를 생성하여 PG사 서버(200)로 전송하고, 제S80단계로 절차를 이행한다(S90).
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.
S: 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템
100: 클라이언트 200: PG사 서버
300: 결제인증 앱 서버 400: 스마트카드 인증서버
500: 이통사 인증서버

Claims (5)

  1. 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템에 있어서,
    사용자로부터 이통사 식별정보, 모바일기기 식별번호 및 주민번호 앞자리를 포함하는 고객정보를 입력받아 소액결제 요청정보와 함께 PG사 서버로 전송하고, 결제인증 앱 서버로부터 PUSH 형태로 수신한 주민번호 뒷자리 입력요청과 대응하여 주민번호 뒷자리를 전송하며, PG사 서버로부터 소액결제 완료정보를 수신하는 클라이언트;
    상기 클라이언트로부터 수신한 고객정보 및 소액결제 요청정보에 포함된 이통사 식별정보 및 모바일기기 식별번호를 검증하여 결제가 가능한 클라이언트인 경우, 이통사 식별정보 및 모바일기기 식별번호를 결제인증 앱 서버로 전송하고, 상기 결제인증 앱 서버로부터 암호화된 주민번호 뒷자리 및 인증확인 완료정보를 수신하고, 결제인증 앱 서버로부터 수신한 주민번호 뒷자리와 클라이언트로부터 수신한 주민번호 앞자리와 매칭하여 일치된 주민번호를 이통사 인증서버로 전송하고, 이통사 인증서버로부터 수신한 소액결제 완료정보를 클라이언트로 전송하는 PG사 서버;
    상기 PG사 서버로부터 수신한 고객정보에 포함된 이통사 식별정보 및 모바일기기 식별번호에 대응하는 클라이언트로 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하고, 클라이언트 확인을 위한 인증확인 요청정보를 스마트카드 인증서버로 전송하여 인증확인 완료정보를 수신하며, 상기 클라이언트로부터 수신한 주민번호 뒷자리 및 스마트카드 인증서버로부터 수신한 인증확인 완료정보를 암호화한 후, 상기 PG사 서버로부터 기 수신한 소액결제 요청정보와 대응하는 거래번호와 함께 PG사 서버로 전송하는 결제인증 앱 서버; 및
    기 저장된 사용자 매체정보(USIM 식별번호 또는 스마트카드 식별번호)와 결제인증 앱 서버로부터 수신한 인증확인 요청정보가 서로 일치하는 경우, 인증확인 완료정보를 생성하여 결제인증 앱 서버로 전송하는 스마트카드 인증서버;를 포함하는 것을 특징으로 하는 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템.
  2. 제 1 항에 있어서,
    상기 클라이언트는 기 설치된 인증결제 앱(App)에 의해 상기 PG사 서버와 접속되며,
    상기 인증결제 앱(App)은 상기 결제인증 앱 서버(300)로부터 재설치 또는 업데이트되는 것을 특징으로 하는 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템.
  3. 제 1 항에 있어서,
    상기 결제인증 앱 서버는,
    PUSH 형태로 상기 클라이언트에 주민번호 뒷자리 입력요청을 전송하고, 상기 클라이언트가 기 설치된 인증결제 앱(App)의 비밀번호(PIN 번호)를 설정해둔 경우, 상기 클라이언트로 비밀번호(PIN 번호)를 요청하여 수신한 인증결제 앱(App)의 비밀번호(PIN 번호)가 기 등록된 비밀번호(PIN 번호)와 일치하는 경우, 상기 클라이언트로부터 주민번호 뒷자리를 수신하고,
    기 저장된 비밀번호와 수신한 인증결제 앱(App)의 비밀번호가 일치하지 않는 경우, 상기 클라이언트의 요청에 따라 기 설정된 이메일로 비밀번호를 전송하는 것을 특징으로 하는 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템.
  4. 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법에 있어서,
    (a) PG사 서버가 클라이언트로부터 고객정보 및 소액결제 요청정보를 수신하여 결제인증 앱 서버로 전송하는 단계;
    (b) 결제인증 앱 서버가 PG사 서버로부터 고객정보와 소액결제 요청정보의 본인확인을 위해 상기 클라이언트에 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하는 단계;
    (c) 스마트카드 인증서버가 결제인증 앱 서버로부터 클라이언트 확인을 위한 인증확인 요청정보를 수신하고, 클라이언트의 USIM을 체크하여 스마트카드 식별번호와 USIM 식별번호를 매칭하되, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는지 여부를 판단하는 단계;
    (d) 상기 (c) 단계의 판단결과, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는 경우, 스마트카드 인증서버가 인증확인 완료정보를 결제인증 앱 서버서로 전송하는 단계;
    (e) 결제인증 앱 서버가 PG사 서버로 주민번호 뒷자리 및 인증확인 완료정보를 전송하는 단계;
    (f) PG사 서버가 결제인증 앱 서버로부터 수신한 주민번호 뒷자리와, 기 수신한 본인인증 요청정보에 포함된 주민번호 앞자리를 매칭하는 단계;
    (g) PG사 서버가 매칭에 의해 일치된 주민번호를 이통사 인증서버로 전송하는 단계; 및
    (h) PG사 서버가 이통사 인증서버로부터 결제인증 완료정보를 수신하여 생성한 결제인증 완료정보를 클라이언트로 전송하는 단계;를 포함하는 것을 특징으로 하는 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법.
  5. 제4항에 있어서,
    상기 (g) 단계 이후,
    (i) 이통사 인증서버가 PG사 서버로부터 일치된 주민번호를 수신하여 기 저장된 주민번호와 일치하는 경우, 결제인증 완료정보를 생성하여 PG사 서버로 전송하고, 상기 (h) 단계로 절차를 이행하는 단계;를 더 포함하는 것을 특징으로 하는 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법.
KR1020130103020A 2013-08-29 2013-08-29 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 KR101548933B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130103020A KR101548933B1 (ko) 2013-08-29 2013-08-29 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130103020A KR101548933B1 (ko) 2013-08-29 2013-08-29 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20150025392A true KR20150025392A (ko) 2015-03-10
KR101548933B1 KR101548933B1 (ko) 2015-09-02

Family

ID=53021638

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130103020A KR101548933B1 (ko) 2013-08-29 2013-08-29 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101548933B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150140558A (ko) 2015-04-06 2015-12-16 전대연 확인_인증자 핸드폰을 이용한 금융거래확인 스마트 인증시스템
KR20170013584A (ko) 2015-07-28 2017-02-07 (주)뉴에프씨 스마트 터치페이 서비스 제공 시스템, 서버 및 방법
CN109933493A (zh) * 2019-03-25 2019-06-25 联想(北京)有限公司 信息处理方法及其装置、计算机***及计算机可读介质
KR20200119223A (ko) 2020-09-28 2020-10-19 전대연 확인_인증자 핸드폰을 이용한 사용내역확인 스마트 인증시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102471162B1 (ko) 2019-09-20 2022-11-28 주식회사 엘지유플러스 결제 처리를 위한 장치, 시스템 및 제어 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150140558A (ko) 2015-04-06 2015-12-16 전대연 확인_인증자 핸드폰을 이용한 금융거래확인 스마트 인증시스템
KR20170013584A (ko) 2015-07-28 2017-02-07 (주)뉴에프씨 스마트 터치페이 서비스 제공 시스템, 서버 및 방법
CN109933493A (zh) * 2019-03-25 2019-06-25 联想(北京)有限公司 信息处理方法及其装置、计算机***及计算机可读介质
KR20200119223A (ko) 2020-09-28 2020-10-19 전대연 확인_인증자 핸드폰을 이용한 사용내역확인 스마트 인증시스템

Also Published As

Publication number Publication date
KR101548933B1 (ko) 2015-09-02

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
US10050958B2 (en) Validating biometrics without special purpose readers
JP2015519637A (ja) モバイル機器による安全なトランザクションプロセスのためのシステム及び方法
US9256724B2 (en) Method and system for authorizing an action at a site
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
KR101701906B1 (ko) 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
KR101548933B1 (ko) 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법
CN103745353A (zh) 一种电子支付终端验证方法及***
GB2499360A (en) Secure ID authentication over a cellular radio network
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
CN109587683B (zh) 短信防监听的方法及***、应用程序和终端信息数据库
US11475139B2 (en) System and method for providing secure data access
KR101879843B1 (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
KR101799517B1 (ko) 인증 서버 및 방법
CN103929310A (zh) 一种手机客户端口令统一认证方法及***
KR20150146061A (ko) 음성인식 인증 서비스를 제공하는 음성인식 인증 시스템 및 방법
CN111970117B (zh) 证书下载方法、装置及设备
KR20180037168A (ko) Otp를 이용한 상호 인증 방법 및 시스템
KR101425513B1 (ko) HSM(Hardware Securit Module)과 인증 APPLET을 이용한 디바이스 인증 시스템
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
EP3009973A1 (en) Method and devices for mobile wallet multi-factor authentication
EP3268890B1 (en) A method for authenticating a user when logging in at an online service
CN106713240A (zh) 一种跨域多通道业务信息确认方法
KR101498663B1 (ko) 공인인증 도용방지 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180618

Year of fee payment: 4