KR101543302B1 - Smart security authenticatiion service method and system - Google Patents

Smart security authenticatiion service method and system Download PDF

Info

Publication number
KR101543302B1
KR101543302B1 KR1020130092496A KR20130092496A KR101543302B1 KR 101543302 B1 KR101543302 B1 KR 101543302B1 KR 1020130092496 A KR1020130092496 A KR 1020130092496A KR 20130092496 A KR20130092496 A KR 20130092496A KR 101543302 B1 KR101543302 B1 KR 101543302B1
Authority
KR
South Korea
Prior art keywords
smart
user terminal
authentication
security authentication
smart security
Prior art date
Application number
KR1020130092496A
Other languages
Korean (ko)
Other versions
KR20150016716A (en
Inventor
김효중
Original Assignee
주식회사 엠드림커뮤니케이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엠드림커뮤니케이션 filed Critical 주식회사 엠드림커뮤니케이션
Priority to KR1020130092496A priority Critical patent/KR101543302B1/en
Publication of KR20150016716A publication Critical patent/KR20150016716A/en
Application granted granted Critical
Publication of KR101543302B1 publication Critical patent/KR101543302B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자가 자신의 스마트폰에 어플리케이션을 다운로드받아 설치한 후 어플리케이션을 통해 스마트 안심 인증 서비스에 가입하여 비밀번호를 설정하면, 비밀번호가 암호화 전송되어 통신사에 저장되며, 이후 본인 인증 및 소액결제 인증 시 초기에 설정한 비밀번호로 인증을 수행할 수 있도록 하는 스마트 안심 인증 서비스 시스템 및 방법에 관한 것이다.
본 발명에 따른 스마트 안심 인증 서비스 시스템은, 사용자 단말기에 설치된 스마트 안심 인증 어플리케이션을 통해 스마트 안심인증 비밀번호를 설정하고, 컨텐츠 제공(CP) 서버에 접속하여 컨텐츠의 제공을 요청할 때 본인 확인이 요구되는 경우에 스마트 안심 인증 어플리케이션을 실행하여 스마트 PIN 번호를 입력하면, 인증/서비스 서버가 사용자 단말기로부터 전송받은 스마트 PIN 번호를 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하고, 통신사 서버가 검증 요청받은 스마트 PIN 번호와 기 저장 등록된 스마트 안심인증 비밀번호를 비교하여 검증하고, 검증 결과를 인증/서비스 서버를 경유해 상기 사용자 단말기에 전송해 주는 것을 특징으로 한다.In the present invention, when a user downloads and installs an application on his / her smart phone and subscribes to a smart security authentication service through an application and sets a password, the password is encrypted and transmitted and stored in the communication company. And more particularly, to a system and method for a smart security authentication service which enables authentication to be performed with a password set in the initial stage.
The smart reassuring authentication service system according to the present invention sets a smart reassuring authentication password through a smart reassuring authentication application installed in a user terminal, and when a request for providing contents is requested when a content reassuring (CP) server is requested, The authentication / service server transmits the smart PIN number transmitted from the user terminal to the communication company server to request the verification of the smart PIN number, And compares the PIN number with the stored smart reliance authentication password and verifies the PIN number, and transmits the verification result to the user terminal via the authentication / service server.

Description

스마트 안심 인증 서비스 시스템 및 방법{Smart security authenticatiion service method and system}{Smart security authentication service method and system}

본 발명은 스마트폰의 어플리케이션을 이용하여 사용자 본인 인증 정보를 관리하는 서비스에 관한 것으로서, 더욱 자세하게는 사용자가 자신의 스마트폰에 어플리케이션을 다운로드받아 설치한 후 어플리케이션을 통해 스마트 안심 인증 서비스에 가입하여 비밀번호를 설정하면, 비밀번호가 암호화 전송되어 통신사에 저장되며, 이후 본인 인증 및 소액결제 인증 시 초기에 설정한 비밀번호로 인증을 수행할 수 있도록 하는 스마트 안심 인증 서비스 시스템 및 방법에 관한 것이다.
The present invention relates to a service for managing authentication information of a user by using an application of a smart phone, and more particularly, to a service for downloading and installing an application on a user's own smartphone, The present invention relates to a smart security authentication service system and method in which a password is encrypted and transmitted and stored in a communication company and authentication can be performed with a password set at the time of authentication of the user and authentication of the micropayment.

컴퓨터와 통신 관련 기술이 발전하면서 포탈, 쇼핑몰, 금융권 등에서 해킹에 의한 개인 정보 누출과 이로 인한 2차 피해가 발생하고 있다. 이에, 관계 당국은 개인정보 보호법 개정을 통하여 주민등록 번호의 수집을 엄격히 금지하고 있다.As the technology related to computer and communication evolves, personal information leaks due to hacking in portal, shopping mall, financial sector, etc., and secondary damage due to this leakage are occurring. Accordingly, the relevant authorities strictly prohibit the collection of resident registration numbers through amendment of the Personal Information Protection Act.

따라서, 회원 가입 시 본인 인증 수단으로 휴대폰 본인 인증 서비스가 보다 활성화 되고 있으며, 특정 업체의 서비스는 비밀번호와 Call Back URL을 특징으로 하는 서비스로 개인 정보 보호에 기여하고 있다.Therefore, the authentication service of the mobile phone is activated more as a means of authenticating the user when joining the membership, and the service of the specific company contributes to the protection of personal information by the service characterized by the password and the call back URL.

종래 휴대폰 본인 인증 서비스의 경우, 사용자가 본인 확인 정보로 이름과 주민등록번호, 성별 등을 입력하고, 휴대폰 인증 메뉴를 선택하여 휴대폰 번호를 입력한 후 SMS로 전송받은 인증번호(OTP)를 웹사이트 입력하여 본인 확인을 완료하였다. In the case of the authentication service of the conventional mobile phone identity, the user inputs the name, resident registration number, sex, etc. as the identity confirmation information, inputs the mobile phone number by selecting the mobile phone authentication menu, inputs the authentication number (OTP) I have completed identity verification.

그런데, 이러한 방법은 사용자가 휴대폰 본인 확인을 위한 별도의 서비스 가입 절차 없이 본인 인증을 할 수 있는 방법이지만 악의적인 사용자가 이용자의 휴대폰과 이름, 주민등록번호 상의 생년월일을 알고 있으면 이 정보를 불법적으로 사용하는 휴대폰 번호 도용으로 인한 피해가 발생할 수 있다.However, this method is a method in which the user can authenticate the user without a separate service registration procedure for identifying the identity of the mobile phone. However, if a malicious user knows the date of birth on the mobile phone and the name and resident registration number of the user, Damage caused by number theft may occur.

한편, 휴대폰 번호 도용을 방지하기 위해 사용자가 서비스 가입 시 설정한 비밀번호를 입력해야만 인증번호를 SMS 메시지(OTP)를 통해 수신이 가능하게 함으로써 휴대폰 번호 도용을 방지할 수 있도록 하고 있다.Meanwhile, in order to prevent a mobile phone number from being stolen, a user must input a password set at the time of joining a service so that the authentication number can be received through an SMS message (OTP), thereby preventing the stolen mobile phone number.

그러나, 이러한 서비스는 사용자가 서비스 가입부터 이용, 해지를 위해서 서비스 웹과 휴대폰 SMS 창과 모바일 웹을 번갈아 가면서 사용해야 하고, 최대 12 단계를 거쳐야 하는 불편한 점이 있었다.
However, such a service has a disadvantage that the user has to go through the service web, mobile phone SMS window, and mobile web in order to use and cancel the service, and to go through 12 steps at maximum.

대한민국 공개특허공보 제 2011-0019282호(공개일 : 2011년 02월 25일)Korean Patent Publication No. 2011-0019282 (Published on February 25, 2011)

전술한 문제점을 해결하기 위한 본 발명의 목적은, 사용자가 자신의 스마트폰에 어플리케이션을 다운로드받아 설치한 후 어플리케이션을 통해 스마트 안심 인증 서비스에 가입하여 비밀번호를 설정하면, 비밀번호가 암호화 전송되어 통신사에 저장되며, 이후 본인 인증 및 소액결제 인증 시 초기에 설정한 비밀번호로 인증을 수행할 수 있도록 하는 스마트 안심 인증 서비스 시스템 및 방법을 제공함에 있다.
An object of the present invention for solving the above-mentioned problems is to provide a smart security authentication service in which when a user downloads and installs an application on his / her smart phone, And a system and a method for a smart safe authentication service system that allow authentication to be performed with a password set at the time of authentication of the user and a micropayment authentication.

전술한 목적을 달성하기 위한 본 발명의 일 측면에 따르면, 통신망을 통해 인증/서비스 서버에 접속하여 사용자 정보를 입력하여 스마트 안심 인증 서비스에 가입하고, 상기 인증/서비스 서버로부터의 알림 메시지에 따라 스마트 안심인증 어플리케이션을 다운로드받아 설치하며, 이후 스마트 안심인증 어플리케이션을 실행하여 스마트 안심인증 비밀번호를 설정하고, 스마트 안심인증 어플리케이션을 통해 본인 확인을 요청하여, 본인 확인 인증창을 통해 사용자로부터 사용자 정보를 입력받아 상기 인증/서비스 서버에 전송하며, 스마트 안심인증 어플리케이션을 구동하여 사용자로부터 스마트 PIN 번호를 입력받아 상기 인증/서비스 서버에 전송하는 사용자 단말기; 상기 사용자 단말기에 서비스 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 전송해 주고, 상기 사용자 단말기로부터 설정받은 스마트 안심인증 비밀번호를 통신사 서버에 전송하여 저장 등록하며, 상기 사용자 단말기에 본인 확인 인증창을 전송하여 상기 사용자 단말기로부터 상기 본인 확인 인증창을 통해 입력받은 사용자 정보를 상기 통신사 서버에 전송하여 본인 확인을 요청하고, 상기 사용자 단말기로부터 전송받은 스마트 PIN 번호를 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하는 인증/서비스 서버; 및 상기 본인 확인 요청에 따라 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 상기 사용자 단말기에 전송하며, 상기 검증 요청받은 스마트 PIN 번호와 기 저장 등록된 스마트 안심인증 비밀번호를 비교하여 검증하고, 검증 결과를 상기 인증/서비스 서버를 경유해 상기 사용자 단말기에 전송해 주는 통신사 서버를 포함하는 스마트 안심 인증 서비스 시스템이 제공된다.
According to an aspect of the present invention, there is provided an authentication / service server accessing an authentication / service server through a communication network and inputting user information to subscribe to a smart security authentication service, After downloading and installing the security authentication application, the smart security authentication application is executed to set the smart security authentication password, requests the identity verification through the smart security authentication application, receives the user information from the user through the identity authentication window A user terminal for transmitting the smart PIN number to the authentication / service server by driving the smart security authentication application, receiving the smart PIN number from the user, and transmitting the smart PIN number to the authentication / service server; Transmits a notification message related to completion of service subscription and application download to the user terminal, transmits the smart trust authentication password set by the user terminal to the communication company server for storage registration, transmits the identity authentication window to the user terminal And transmits the smart PIN number transmitted from the user terminal to the server of the communication company by transmitting the user information inputted from the user terminal through the authentication confirmation window to the communication company server to verify the smart PIN number. A requesting authentication / service server; And transmits a push message requesting activation of the smart security authentication application to the user terminal according to the identity confirmation request, and compares the smart PIN requested for verification with the smart security authentication password registered in advance And a communication company server for transmitting the verification result to the user terminal via the authentication / service server.

한편, 전술한 목적을 달성하기 위한 본 발명의 다른 측면에 따르면, 사용자 단말기와 CP 서버 및 통신사 서버와 통신망을 통해 통신하는 인증/서비스 서버로서, 상기 사용자 단말기로부터 사용자 정보를 입력받아 스마트 안심 인증 서비스의 가입을 등록받으면, 상기 스마트 안심 인증 서비스의 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 상기 사용자 단말기에 전송해 주는 서비스 가입 등록부; 상기 사용자 단말기가 상기 알림 메시지에 따라 스마트 안심인증 어플리케이션을 다운로드받아 설치하고 실행하여 스마트 안심인증 비밀번호를 설정함에 따라 상기 사용자 단말기로부터 스마트 안심인증 비밀번호를 설정받고, 설정받은 스마트 안심인증 비밀번호를 상기 통신사 서버에 전송하여 저장 등록하는 비밀번호 설정부; 상기 사용자 단말기로부터 스마트 안심인증 어플리케이션을 통해 본인 확인을 요청받으면, 본인 확인을 위한 본인 확인 인증창을 상기 사용자 단말기에 전송하고, 상기 사용자 단말기로부터 본인 확인 인증창을 통해 사용자 정보를 입력받으면, 입력받은 사용자 정보를 상기 통신사 서버에 전송하여 본인 확인을 요청하는 본인확인 처리부; 및 상기 통신사 서버가 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 상기 사용자 단말기에 전송함에 따라 상기 사용자 단말기로부터 스마트 안심인증 어플리케이션을 통해 스마트 PIN 번호를 입력받으면, 입력받은 스마트 PIN 번호를 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하고, 상기 통신사 서버로부터 기 저장 등록된 스마트 안심인증 비밀번호와 상기 검증 요청한 스마트 PIN 번호의 비교 검증에 따른 검증 결과를 수신하여 상기 사용자 단말기에 전송해 주도록 제어하는 제어부를 포함하는 인증/서비스 서버가 제공된다.According to another aspect of the present invention, there is provided an authentication / service server for communicating with a user terminal, a CP server, and a communication company server through a communication network, A service subscription registration unit for transmitting a notification message related to subscription completion and application download of the smart security authentication service to the user terminal when the subscription is registered; The user terminal downloads the smart security authentication application according to the notification message, installs and executes the smart security authentication application, sets the smart security authentication password from the user terminal, sets the smart security authentication password to the communication server A password setting unit for storing and registering the information; Upon receiving a request for identity verification from the user terminal through the smart security authentication application, the user authentication authentication window for authenticating the user is transmitted to the user terminal. Upon receiving the user information from the user authentication window through the identity authentication window, An identity confirmation processing unit for transmitting user information to the communication company server and requesting identity verification; And when the communication company server receives the smart PIN number through the smart security authentication application from the user terminal by transmitting a push message to the user terminal requesting activation of the smart security authentication application by confirming the service subscriber, And transmits the smart PIN number to the communication company server to request the verification of the smart PIN number, receives the verification result based on the comparison verification of the smart PIN verification number previously stored and registered from the communication company server, And a control unit for controlling the transmission / reception of the data to be transmitted.

또한, 상기 비밀번호 설정부는, 상기 사용자 단말기로부터 스마트 안심인증 비밀번호를 설정받을 때, 스마트 안심인증 비밀번호와 관련이 있는 설정 날짜 8 자리 숫자와 생년월일 8 자리 숫자를 함께 설정받을 수 있다.In addition, when the smart security authentication password is set from the user terminal, the password setting unit may be set to an eight-digit number of the setting date and an eight-digit date of birth associated with the smart security authentication password.

또한, 상기 제어부는, 상기 스마트 안심인증 비밀번호와, 상기 스마트 안심인증 비밀번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 상기 통신사 서버에 전송하여 저장 등록하게 된다.In addition, the controller multiplies the smart security authentication password, the smart security authentication password by the eight-digit number of the setting date, and subtracts the eight-digit number of the birth date therefrom to the communication company server.

그리고, 상기 제어부는, 상기 사용자 단말기로부터 입력받은 스마트 PIN 번호와, 스마트 PIN 번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청할 수 있다.
Then, the controller multiplies the smart PIN number input from the user terminal by the 8-digit number of the set date with the smart PIN number, and transmits a number obtained by subtracting the 8-digit birth date number to the communication company server to verify the smart PIN number .

다른 한편, 전술한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따르면, 사용자 단말기와 CP 서버, 인증/서비스 서버 및 통신사 서버를 포함하는 시스템의 스마트 안심 인증 서비스 방법으로서, (a) 상기 사용자 단말기가 통신망을 통해 상기 인증/서비스 서버에 접속하고 사용자 정보를 입력하여 스마트 안심 인증 서비스에 가입하는 단계; (b) 상기 인증/서비스 서버가 서비스 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 상기 사용자 단말기에 전송해 주는 단계; (c) 상기 사용자 단말기가 알림 메시지에 따라 스마트 안심 인증 어플리케이션을 다운로드받아 설치하는 단계; (d) 상기 사용자 단말기가 스마트 안심 인증 어플리케이션을 실행하여 스마트 안심인증 비밀번호를 설정하는 단계; (e) 상기 통신사 서버가 상기 설정받은 스마트 안심인증 비밀번호를 저장 등록하는 단계; (f) 상기 사용자 단말기가 스마트 안심 인증 어플리케이션을 통해 본인 확인을 요청하는 단계; (g) 상기 인증/서비스 서버가 본인 확인 인증창을 상기 사용자 단말기에 전송하는 단계; (h) 상기 사용자 단말기가 본인 확인 인증창을 통해 사용자로부터 사용자 정보를 입력받아 상기 인증/서비스 서버에 전송하는 단계; (i) 상기 인증/서비스 서버가 상기 전송받은 사용자 정보를 상기 통신사 서버에 전송하여 본인 확인을 요청하는 단계; (j) 상기 통신사 서버가 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 상기 사용자 단말기에 전송하는 단계; (k) 상기 사용자 단말기가 스마트 안심인증 어플리케이션을 구동하여 사용자로부터 스마트 PIN 번호를 입력받아 상기 통신사 서버에 전송하는 단계; (l) 상기 통신사 서버가 기 저장 등록된 스마트 안심인증 비밀번호와 상기 스마트 PIN 번호를 비교하여 검증하는 단계; 및 (m) 상기 통신사 서버가 상기 검증 결과를 상기 사용자 단말기에 전송해 주는 단계를 포함하는 스마트 안심 인증 서비스 방법이 제공된다.According to another aspect of the present invention, there is provided a method for providing a smart security authentication service in a system including a user terminal, a CP server, an authentication / service server, and a communication company server, Accessing the authentication / service server through a communication network and entering user information and subscribing to a smart security authentication service; (b) transmitting, by the authentication / service server, a notification message related to completion of service subscription and application download to the user terminal; (c) downloading and installing a smart security authentication application according to a notification message of the user terminal; (d) setting the smart security authentication password by executing the smart security authentication application by the user terminal; (e) storing and registering the smart security authentication password set by the communication company server; (f) requesting the user terminal to confirm identity through a smart security authentication application; (g) transmitting the identity verification window to the authentication / service server to the user terminal; (h) receiving the user information from the user through the identity verification window and transmitting the user information to the authentication / service server; (i) transmitting, by the authentication / service server, the received user information to the communication company server to request identity verification; (j) transmitting, to the user terminal, a push message requesting the communication company server to confirm the service subscriber and request activation of the smart security authentication application; (k) the user terminal drives a smart security authentication application, receives a smart PIN number from a user, and transmits the smart PIN number to the communication company server; (l) comparing and verifying the smart security authentication password stored in the communication company server with the smart security PIN; And (m) the communication company server transmits the verification result to the user terminal.

또한, 상기 (e) 단계는, 상기 사용자 단말기에서 스마트 안심인증 비밀번호를 상기 인증/서비스 서버로 전송하고, 상기 인증/서비스 서버가 스마트 안심인증 비밀번호를 상기 통신사 서버에 전송하여 저장 등록하게 된다.In the step (e), the user terminal sends a smart security authentication password to the authentication / service server, and the authentication / service server transmits the smart security authentication password to the communication company server to register and register.

또한, 상기 (e) 단계는, 상기 통신사 서버가 상기 전송받은 스마트 안심인증 비밀번호가 데이터베이스에 존재하지 않는 경우에, 상기 스마트 안심인증 비밀번호를 그대로 데이터베이스에 저장 등록하고, 상기 전송받은 스마트 안심인증 비밀번호가 데이터베이스에 존재하는 경우에, 기 존재하는 스마트 안심인증 비밀번호를 상기 전송받은 스마트 안심인증 비밀번호로 변경하여 데이터베이스에 저장 등록할 수 있다.In the step (e), when the smart card secure authentication password transmitted by the communication company server does not exist in the database, the smart card secure authentication password is directly stored and registered in the database, and the smart secure authentication password If it exists in the database, the existing smart security authentication password can be changed to the received smart security authentication password and stored and registered in the database.

또한, 상기 (k) 단계는, 상기 사용자 단말기가 상기 입력받은 스마트 PIN 번호를 상기 인증/서비스 서버에 전송하고, 상기 인증/서비스 서버가 상기 전송받은 스마트 PIN 번호를 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하게 된다.In the step (k), the user terminal transmits the inputted smart PIN number to the authentication / service server, and the authentication / service server transmits the received smart PIN number to the communication company server, The verification of the number is requested.

그리고, 상기 (m) 단계는, 상기 통신사 서버가 상기 검증 결과를 상기 인증/서비스 서버를 경유해 상기 사용자 단말기에 전송해 줄 수 있다.
In the step (m), the communication company server may transmit the verification result to the user terminal via the authentication / service server.

또 다른 한편, 전술한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따르면, 사용자 단말기와 CP 서버 및 통신사 서버와 통신망을 통해 통신하는 인증/서비스 서버의 스마트 안심 인증 서비스 방법으로서, (a) 상기 사용자 단말기로부터 사용자 정보를 입력받아 스마트 안심 인증 서비스의 가입을 등록받는 단계; (b) 상기 스마트 안심 인증 서비스의 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 상기 사용자 단말기에 전송해 주는 단계; (c) 상기 사용자 단말기가 상기 알림 메시지에 따라 스마트 안심인증 어플리케이션을 다운로드받아 설치하고 실행하여 스마트 안심인증 비밀번호를 설정함에 따라 상기 사용자 단말기로부터 스마트 안심인증 비밀번호를 설정받는 단계; (d) 상기 사용자 단말기로부터 설정받은 스마트 안심인증 비밀번호를 상기 통신사 서버에 전송하여 저장 등록하는 단계; (e) 상기 사용자 단말기로부터 스마트 안심인증 어플리케이션을 통해 본인 확인을 요청받는 단계; (f) 상기 본인 확인을 위한 본인 확인 인증창을 상기 사용자 단말기에 전송하는 단계; (g) 상기 사용자 단말기로부터 본인 확인 인증창을 통해 사용자 정보를 입력받는 단계; (h) 상기 입력받은 사용자 정보를 상기 통신사 서버에 전송하여 본인 확인을 요청하는 단계; (i) 상기 통신사 서버가 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 상기 사용자 단말기에 전송함에 따라 상기 사용자 단말기로부터 스마트 안심인증 어플리케이션을 통해 스마트 PIN 번호를 입력받는 단계; (j) 상기 입력받은 스마트 PIN 번호를 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하는 단계; 및 (k) 상기 통신사 서버로부터 기 저장 등록된 스마트 안심인증 비밀번호와 상기 검증 요청한 스마트 PIN 번호의 비교 검증에 따른 검증 결과를 수신하여 상기 사용자 단말기에 전송해 주는 단계를 포함하는 인증/서비스 서버의 스마트 안심 인증 서비스 방법이 제공된다.According to another aspect of the present invention, there is provided a method for providing a smart security authentication service in an authentication / service server communicating with a user terminal, a CP server, and a communication company server through a communication network, Receiving subscriber information of a smart security authentication service by receiving user information from a user terminal; (b) transmitting to the user terminal a notification message related to completion of subscription of the smart security authentication service and application download; (c) the user terminal downloads and installs and executes the smart security authentication application according to the notification message, and sets the smart security authentication password from the user terminal by setting the smart security authentication password; (d) transmitting and registering the smart security authentication password set by the user terminal to the communication company server; (e) receiving an identity verification request from the user terminal through a smart security authentication application; (f) transmitting the identity verification window for confirming the identity of the user to the user terminal; (g) receiving user information from the user terminal through the identity verification window; (h) transmitting the inputted user information to the communication company server to request identity verification; (i) receiving a smart PIN number from the user terminal through the smart security authentication application when the communication company server confirms a service subscriber and transmits a push message requesting activation of the smart security authentication application to the user terminal; (j) requesting verification of the smart PIN number by transmitting the received smart PIN number to the communication company server; And (k) receiving a verification result based on a comparison verification between the smart trust authentication password previously stored and registered by the communication company server and the smart PIN requested for verification, and transmitting the verification result to the user terminal. A secure authentication service method is provided.

또한, 상기 (c) 단계는, 상기 사용자 단말기로부터 스마트 안심인증 비밀번호를 설정받을 때, 스마트 안심인증 비밀번호와 관련이 있는 설정 날짜 8 자리 숫자와 생년월일 8 자리 숫자를 함께 설정받을 수 있다.In addition, in the step (c), when setting the smart security authentication password from the user terminal, the 8-digit number of the setting date and the 8-digit date of birth associated with the smart security authentication password may be set together.

또한, 상기 (d) 단계는, 상기 스마트 안심인증 비밀번호와, 상기 스마트 안심인증 비밀번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 상기 통신사 서버에 전송하여 저장 등록할 수 있다.In the step (d), a number obtained by multiplying the smart security authentication password, the smart security authentication password by an eight-digit number of a setting date, and a number obtained by subtracting the eight- have.

그리고, 상기 (j) 단계는, 상기 사용자 단말기로부터 입력받은 스마트 PIN 번호와, 스마트 PIN 번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청할 수 있다.
In the step (j), the smart PIN number input from the user terminal is multiplied by the eight-digit number of the set date with the smart PIN number, and a number obtained by subtracting the eight-digit number of the birth date from the smart PIN number is transmitted to the communication company server, You can request verification of the number.

본 발명에 의하면, 스마트 안심 인증 서비스의 가입, 이용, 변경, 탈퇴 등 서비스 이용 및 관리에 대해, 최초 서비스 가입 시 어플리케이션을 통해 가입 및 설정 정보를 입력받아 설정함으로써 기존의 최소 9 단계에서 최대 12 단계를 거쳐야 하는 번거로운 절차 없이 간단하게 서비스를 이용할 수 있게 됨에 따라 사용자에게 간편하고 편리하며 보다 안전한 스마트폰 본인 인증 서비스를 제공할 수 있다.
According to the present invention, for the service use and management such as the subscription, use, change, and withdrawal of the smart security authentication service, the subscription and setting information is inputted and set through the application at the time of the initial service subscription, It is possible to provide a simple, convenient, and more secure smartphone authentication service to the user.

도 1은 본 발명의 실시예에 따른 스마트 안심 인증 서비스 시스템의 전반적인 구성을 나타낸 구성도이다.
도 2는 본 발명의 실시예에 따른 인증/서비스 서버의 기능 블럭을 나타낸 구성도이다.
도 3은 본 발명의 실시예에 따른 스마트 안심 인증 서비스 방법을 설명하기 위한 전체적인 흐름도를 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 인증/서비스 서버의 스마트 안심 인증 서비스 방법을 설명하기 위한 동작 흐름도를 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 스마트 안심 인증 서비스 가입 화면의 한 예를 나타낸 도면이다.
도 6은 본 발명의 실시예에 따른 스마트 안심 인증 어플리케이션을 통해 비밀번호를 설정하는 화면의 한 예를 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 본인 확인 인증창의 한 예를 나타낸 도면이다.
도 8은 본 발명의 실시예에 따른 스마트 안심인증 어플리케이션을 통해 비밀번호를 입력받는 예를 나타낸 도면이다.1 is a block diagram illustrating an overall configuration of a smart security authentication service system according to an embodiment of the present invention.
2 is a block diagram illustrating functional blocks of an authentication / service server according to an embodiment of the present invention.
FIG. 3 is a flowchart illustrating an overall method of a smart security authentication service according to an exemplary embodiment of the present invention. Referring to FIG.
4 is a flowchart illustrating an operation of a smart security authentication service method of an authentication / service server according to an embodiment of the present invention.
5 is a view illustrating an example of a subscription screen of a smart security authentication service according to an embodiment of the present invention.
FIG. 6 is a view illustrating an example of a screen for setting a password through the smart security authentication application according to the embodiment of the present invention.
7 is a view showing an example of a personal identification authentication window according to an embodiment of the present invention.
FIG. 8 is a view illustrating an example of receiving a password through a smart security authentication application according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 특정한 실시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that it is not intended to be limited to the particular embodiments of the invention but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

본 발명에 따른 스마트 안심 인증 서비스 시스템 및 방법의 실시예를 첨부도면을 참조하여 상세히 설명하기로 한다. 첨부도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS [0027] Embodiments of a smart relief authentication service system and method according to the present invention will be described in detail with reference to the accompanying drawings. In the following description with reference to the accompanying drawings, the same or corresponding components will be denoted by the same reference numerals, and redundant description thereof will be omitted.

도 1은 본 발명의 실시예에 따른 스마트 안심 인증 서비스 시스템의 전반적인 구성을 나타낸 구성도이다.1 is a block diagram illustrating an overall configuration of a smart security authentication service system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 스마트 안심 인증 서비스 시스템(100)은, 사용자 단말기(110)와 통신망(120), 인증/서비스 서버(130), 통신사 서버(140) 및 CP(Contents Provider) 서버(150) 등을 포함한다.Referring to FIG. 1, a smart security authentication service system 100 according to an embodiment of the present invention includes a user terminal 110, a communication network 120, an authentication / service server 130, a communication company server 140, A content provider server 150, and the like.

사용자 단말기(110)는 통신망을 통해 인증/서비스 서버(130)에 접속하여 사용자 정보를 입력하여 스마트 안심 인증 서비스에 가입하고, 인증/서비스 서버(130)로부터의 알림 메시지에 따라 스마트 안심인증 어플리케이션을 다운로드받아 설치하며, 이후 스마트 안심인증 어플리케이션을 실행하여 스마트 안심인증 비밀번호를 설정하고, 스마트 안심인증 어플리케이션을 통해 본인 확인을 요청하여, 본인 확인 인증창을 통해 사용자로부터 사용자 정보를 입력받아 인증/서비스 서버(130)에 전송하며, 스마트 안심인증 어플리케이션을 구동하여 사용자로부터 스마트 PIN 번호를 입력받아 인증/서비스 서버(130)에 전송한 후 스마트 PIN 번호의 검증 결과를 수신하게 된다.The user terminal 110 accesses the authentication / service server 130 through the communication network to input user information, subscribes to the smart security authentication service, and transmits a smart security authentication application according to a notification message from the authentication / And then executes the smart security authentication application to set the smart security authentication password, requests the identity verification through the smart security authentication application, inputs the user information from the user through the identity authentication window, Transmits the smart PIN number to the authentication server 130, drives the smart PIN authentication application, receives the smart PIN number from the user, transmits the smart PIN number to the authentication / service server 130, and receives the verification result of the smart PIN number.

통신망(120)은 사용자 단말기(110)가 이동 단말기인 경우 CDMA 등의 이동 통신망을 포함하고, 사용자 단말기(110)가 유선 단말기인 경우 인터넷이나 PSTN 등의 유선 통신망을 포함하며, 그 외에 와이파이(WiFi)나 지그비(Zigbee), 블루투스(Bluetooth) 등의 근거리 통신망을 포함할 수 있다.The communication network 120 includes a mobile communication network such as CDMA when the user terminal 110 is a mobile terminal and a wired communication network such as the Internet or PSTN when the user terminal 110 is a wired terminal. ), Zigbee, Bluetooth, and the like.

인증/서비스 서버(130)는 사용자 단말기(110)에 서비스 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 전송해 주고, 사용자 단말기(110)로부터 설정받은 스마트 안심인증 비밀번호를 통신사 서버(140)에 전송하여 저장 등록하며, 사용자 단말기(110)에 본인 확인 인증창을 전송하여 사용자 단말기(110)로부터 본인 확인 인증창을 통해 입력받은 사용자 정보를 통신사 서버(140)에 전송하여 본인 확인을 요청하고, 사용자 단말기(110)로부터 전송받은 스마트 PIN 번호를 통신사 서버(140)에 전송하여 스마트 PIN 번호의 검증을 요청한 후 통신사 서버(140)로부터 검증 결과를 수신하여 사용자 단말기(110)에 전송해 주게 된다.The authentication / service server 130 transmits a notice of completion of service subscription and application download to the user terminal 110 and transmits the smart trust authentication password set by the user terminal 110 to the communication company server 140 Stores and registers the user information, transmits the user identification authentication window to the user terminal 110, transmits the user information inputted through the identification authentication window from the user terminal 110 to the communication company server 140 to request identity verification, Transmits the smart PIN number transmitted from the mobile communication terminal 110 to the communication company server 140 to request the verification of the smart PIN number and then receives the verification result from the communication company server 140 and transmits the verification result to the user terminal 110.

통신사 서버(140)는 본인 확인 요청에 따라 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 사용자 단말기(110)에 전송하며, 검증 요청받은 스마트 PIN 번호와 기 저장 등록된 스마트 안심인증 비밀번호를 비교하여 검증하고, 검증 결과를 인증/서비스 서버(130)를 경유해 사용자 단말기(110)에 전송해 주게 된다.The communication company server 140 confirms the service subscriber according to the identity confirmation request, transmits a push message requesting activation of the smart security authentication application to the user terminal 110, and transmits the smart PIN number requested for verification, Verifies the authentication password, verifies the authentication password, and transmits the verification result to the user terminal 110 via the authentication / service server 130.

CP 서버(150)는 사용자 단말기(110)에 컨텐츠를 제공해 준다.
The CP server 150 provides contents to the user terminal 110.

도 2는 본 발명의 실시예에 따른 인증/서비스 서버의 기능 블럭을 나타낸 구성도이다.2 is a block diagram illustrating functional blocks of an authentication / service server according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 실시예에 따른 인증/서비스 서버(130)는, 통신부(210), 서비스가입 등록부(220), 비밀번호 설정부(230), 본인확인 처리부(240), 제어부(250) 및 가입정보 데이터베이스(260) 등을 포함한다.2, an authentication / service server 130 according to an exemplary embodiment of the present invention includes a communication unit 210, a service subscription registration unit 220, a password setting unit 230, an identity confirmation processing unit 240, 250 and a subscription information database 260 and the like.

통신부(210)는 통신망(120)을 통해 사용자 단말기(110)나 통신사 서버(140), CP 서버(150)와 통신하는 기능을 수행한다.The communication unit 210 communicates with the user terminal 110, the communication company server 140, and the CP server 150 through the communication network 120.

서비스가입 등록부(220)는 사용자 단말기(110)로부터 사용자 정보를 입력받아 스마트 안심 인증 서비스의 가입을 등록받으면, 스마트 안심 인증 서비스의 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 SMS 센터를 통해 사용자 단말기(110)에 전송해 주게 된다.Upon receipt of the subscription of the smart reassuring authentication service by receiving the user information from the user terminal 110, the service subscription registration unit 220 transmits a notification message about completion of the subscription of the smart reassuring authentication service and application download to the user terminal 110).

비밀번호 설정부(230)는 사용자 단말기(110)가 알림 메시지에 따라 스마트 안심인증 어플리케이션을 통해 스마트 안심인증 비밀번호를 설정함에 따라 사용자 단말기(110)로부터 스마트 안심인증 비밀번호를 설정받고, 설정받은 스마트 안심인증 비밀번호를 통신사 서버(140)에 전송하여 저장 등록하게 된다.The password setting unit 230 sets the smart security authentication password from the user terminal 110 as the user terminal 110 sets the smart security authentication password through the smart security authentication application according to the notification message, The password is transmitted to the communication company server 140 and stored and registered.

또한, 비밀번호 설정부(230)는, 사용자 단말기(110)로부터 스마트 안심인증 비밀번호를 설정받을 때, 스마트 안심인증 비밀번호와 관련이 있는 설정 날짜 8 자리 숫자와 생년월일 8 자리 숫자를 함께 설정받을 수 있다.When the smart security authentication password is set by the user terminal 110, the password setting unit 230 may set the 8-digit number of the setting date and the 8-digit date of birth associated with the smart security authentication password.

본인확인 처리부(240)는 사용자 단말기(110)로부터 스마트 안심인증 어플리케이션을 통해 본인 확인을 요청받으면, 본인 확인을 위한 본인 확인 인증창을 사용자 단말기(110)에 전송하고, 사용자 단말기(110)로부터 본인 확인 인증창을 통해 사용자 정보를 입력받으면, 입력받은 사용자 정보를 통신사 서버(140)에 전송하여 본인 확인을 요청하게 된다. Upon receiving a request for identity verification from the user terminal 110 through the smart security authentication application, the identity verification processing unit 240 transmits an identity verification authentication window for identity verification to the user terminal 110, Upon receiving the user information through the confirmation authentication window, the input user information is transmitted to the communication company server 140 to request the identity verification.

제어부(250)는 통신사 서버(140)가 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 사용자 단말기(110)에 전송함에 따라 사용자 단말기(110)로부터 스마트 안심인증 어플리케이션을 통해 스마트 PIN 번호를 입력받으면, 입력받은 스마트 PIN 번호를 통신사 서버(140)에 전송하여 스마트 PIN 번호의 검증을 요청하고, 통신사 서버(140)로부터 기 저장 등록된 스마트 안심인증 비밀번호와 검증 요청한 스마트 PIN 번호의 비교 검증에 따른 검증 결과를 수신하여 사용자 단말기(110)에 전송해 주도록 제어하게 된다.The controller 250 transmits a push message to the user terminal 110 by confirming the service subscriber and requesting activation of the smart trust authentication application from the user terminal 110, Upon receipt of the PIN number, the input smart PIN number is transmitted to the communication company server 140 to request verification of the smart PIN number. When the smart PIN authentication number is stored and registered from the communication company server 140, And controls the user terminal 110 to transmit the verification result according to the comparison verification.

또한, 제어부(250)는 스마트 안심인증 비밀번호와, 스마트 안심인증 비밀번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 통신사 서버(140)에 전송하여 저장 등록할 수 있다.In addition, the control unit 250 may multiply the smart security authentication password, the smart security authentication password by the eight-digit number of the setting date, and subtract the eight-digit number of the birth date from the smart security authentication password.

그리고, 제어부(250)는 사용자 단말기(110)로부터 입력받은 스마트 PIN 번호와, 스마트 PIN 번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 통신사 서버(140)에 전송하여 스마트 PIN 번호의 검증을 요청할 수 있다.Then, the control unit 250 transmits the smart PIN number input from the user terminal 110, the Smart PIN number multiplied by the eight-digit number of the setting date, and the number obtained by subtracting the 8-digit birth date from the smart PIN number to the communication company server 140 You can request verification of your smart PIN number.

가입정보 데이터베이스(260)는 사용자 단말기(110)로부터 입력받은 사용자 정보와 스마트 안심 인증 서비스의 가입 정보를 저장한다.
The subscription information database 260 stores user information received from the user terminal 110 and subscription information of the smart security authentication service.

도 3은 본 발명의 실시예에 따른 스마트 안심 인증 서비스 방법을 설명하기 위한 전체적인 흐름도를 나타낸 도면이다.FIG. 3 is a flowchart illustrating an overall method of a smart security authentication service according to an exemplary embodiment of the present invention. Referring to FIG.

도 3을 참조하면, 본 발명의 실시예에 따른 스마트 안심 인증 서비스 시스템(100)은, 사용자 단말기(110)가 통신망(120)을 통해 인증/서비스 서버(130)에 접속하고 사용자 정보를 입력하여 스마트 안심 인증 서비스에 가입한다(S302).Referring to FIG. 3, the smart security authentication service system 100 according to the embodiment of the present invention is a system in which a user terminal 110 accesses an authentication / service server 130 through a communication network 120 and inputs user information And subscribes to the smart security authentication service (S302).

즉, 사용자 단말기(110)는 컨텐츠를 제공하는 CP 서버(150)에 접속하여 본인 확인을 요청하고, CP 서버(150)가 인증/서비스 서버(130)에 본인확인 인증창을 요청하여 인증/서비스 서버(130)가 CP 서버(150)를 통해 사용자 단말기(110)에 본인확인 인증창을 제공하면, 사용자 단말기(110)는 도 5에 도시된 바와 같이 본인확인 인증창에 제시된 메뉴 중 서비스 가입 메뉴를 선택하여 스마트 안심 인증 서비스에 대한 가입을 요청하고, 인증/서비스 서버(130)가 서비스 가입창을 사용자 단말기(110)에 전송하여 사용자 단말기(110)가 서비스 가입창을 통해 사용자(고객) 정보를 입력하여 서비스 가입을 요청하며, 인증/서비스 서버(130)가 서비스 가입에 대한 요청을 통신사 서버(140)에 전송하여 통신사 서버(140)에서 가입 처리를 완료하게 된다. 도 5는 본 발명의 실시예에 따른 스마트 안심 인증 서비스 가입 화면의 한 예를 나타낸 도면이다. That is, the user terminal 110 accesses the CP server 150 that provides the content, requests the identity verification, and the CP server 150 requests the authentication / service server 130 for the identity verification window, When the server 130 provides the identity verification window to the user terminal 110 through the CP server 150, the user terminal 110 displays a service registration menu of the menu displayed in the identity verification window, The authentication / service server 130 sends a service registration window to the user terminal 110, and the user terminal 110 transmits the user (customer) information through the service registration window, And requests the service subscription. The authentication / service server 130 transmits a service subscription request to the communication company server 140, and completes the subscription processing in the communication company server 140. 5 is a view illustrating an example of a subscription screen of a smart security authentication service according to an embodiment of the present invention.

이어, 인증/서비스 서버(130)는 서비스 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 사용자 단말기(110)에 전송해 준다(S304). Then, the authentication / service server 130 transmits a notice of completion of service subscription and application download to the user terminal 110 (S304).

즉, 인증/서비스 서버(130)는 알림 메시지를 SMS 센서를 통해 사용자 단말기(110)에 전송해 주게 되는데, 이러한 내용은 공지된 기술이므로 도면에 도시하지 않았으며 그에 대한 자세한 설명도 생략한다.That is, the authentication / service server 130 transmits the notification message to the user terminal 110 through the SMS sensor, which is a known technology, and therefore, is not shown in the drawing, and a detailed description thereof will be omitted.

이때, 알림 메시지는 서비스 가입이 완료되었음을 알리는 내용과 함께 스마트 안심 인증 어플리케이션을 다운로드받을 수 있는 URL 주소가 링크된 내용을 포함한다.At this time, the notification message includes contents informing that the service subscription is completed, and contents linked to the URL address where the smart security authentication application can be downloaded.

이어, 사용자 단말기(110)는 알림 메시지에 따라 스마트 안심 인증 어플리케이션을 다운로드받아 설치한다(S306).Then, the user terminal 110 downloads and installs the smart security authentication application according to the notification message (S306).

즉, 사용자 단말기(110)가 사용자의 조작에 따라 알림 메시지에 포함된 스마트 안심 인증 어플리케이션을 다운로드받을 수 있는 URL 주소에 접속하여 그 곳으로부터 스마트 안심 인증 어플리케이션을 다운로드 받아서 사용자의 설치 조작에 따라 단말기 내에 설치하게 되는 것이다.That is, the user terminal 110 accesses the URL address where the smart trust authentication application included in the notification message can be downloaded according to the user's operation, downloads the smart trust authentication application from there, And install it.

이때, 스마트 안심 인증 어플리케이션은 인증/서비스 서버(130)에서 무선 인터넷 웹페이지를 통해 제공하거나, 안드로이드나 애플 등의 어플리케이션 마켓을 통해 제공될 수 있다.At this time, the smart security authentication application may be provided through the wireless Internet web page in the authentication / service server 130, or may be provided through the application market such as Android and Apple.

이어, 사용자 단말기(110)는 도 6에 도시된 바와 같이 스마트 안심 인증 어플리케이션을 실행하여 스마트 안심인증 비밀번호를 설정한다(S308). 도 6은 본 발명의 실시예에 따른 스마트 안심 인증 어플리케이션을 통해 비밀번호를 설정하는 화면의 한 예를 나타낸 도면이다.Then, the user terminal 110 sets the smart security authentication password by executing the smart security authentication application as shown in FIG. 6 (S308). FIG. 6 is a view illustrating an example of a screen for setting a password through the smart security authentication application according to the embodiment of the present invention.

따라서, 인증/서비스 서버(130)는 설정받은 스마트 안심인증 비밀번호를 통신사 서버(140)에 전송하여 저장 등록한다(S310).Therefore, the authentication / service server 130 transmits the set smart trust authentication password to the communication company server 140, and stores and registers it (S310).

이때, 인증/서비스 서버(130) 또는 통신사 서버(140)는 전송받은 스마트 안심인증 비밀번호가 데이터베이스에 존재하지 않는 경우에, 전송받은 스마트 안심인증 비밀번호를 그대로 데이터베이스에 저장 등록하게 된다.At this time, when the received smart trust authentication password is not present in the database, the authentication / service server 130 or the communication company server 140 stores and stores the transmitted smart trust authentication password in the database.

그러나, 전송받은 스마트 안심인증 비밀번호가 데이터베이스에 존재하는 경우에, 통신사 서버(140)는 기 존재하는 스마트 안심인증 비밀번호를 전송받은 스마트 안심인증 비밀번호로 변경하여 데이터베이스에 저장 등록하게 된다.However, when the received smart trust authentication password exists in the database, the communication server server 140 changes the existing smart trust authentication password to the received smart trust authentication password and stores it in the database.

한편, 사용자 단말기(110)는 사용자의 선택 동작에 따라 CP 서버(150)에 접속하여 사용자가 원하는 컨텐츠의 제공을 요청할 때 CP 서버(150)에서 본인 확인을 요청하는 경우에 본인 확인 과정을 수행해야 한다.On the other hand, when the user terminal 110 accesses the CP server 150 according to the selection operation of the user and requests the CP server 150 to provide the desired content, the user terminal 110 performs the identity verification process do.

이에, 사용자 단말기(110)는 스마트 안심 인증 어플리케이션을 통해 본인 확인을 인증/서비스 서버(130)에 요청한다(S312).Accordingly, the user terminal 110 requests the authentication / service server 130 to confirm the identity through the smart security authentication application (S312).

따라서, 인증/서비스 서버(130)는 도 7에 도시된 바와 같은 본인 확인 인증창을 사용자 단말기(110)에 전송한다(S314). 도 7은 본 발명의 실시예에 따른 본인 확인 인증창의 한 예를 나타낸 도면이다. Accordingly, the authentication / service server 130 transmits the identity verification window as shown in FIG. 7 to the user terminal 110 (S314). 7 is a view showing an example of a personal identification authentication window according to an embodiment of the present invention.

이어, 사용자 단말기(110)는 본인 확인 인증창을 통해 사용자로부터 사용자 정보를 입력받아 인증/서비스 서버(130)에 전송한다(S316).Then, the user terminal 110 receives user information from the user through the identity verification window and transmits the user information to the authentication / service server 130 (S316).

이어, 인증/서비스 서버(130)는 전송받은 사용자 정보를 통신사 서버(140)에 전송하여 본인 확인을 요청한다(S318).Then, the authentication / service server 130 transmits the transmitted user information to the communication company server 140 to request identity verification (S318).

이에, 통신사 서버(140)는 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 사용자 단말기(110)에 전송한다(S320).Then, the communication company server 140 confirms the service subscriber and transmits a push message requesting activation of the smart security authentication application to the user terminal 110 (S320).

이어, 사용자 단말기(110)는 스마트 안심인증 어플리케이션을 구동하여 도 8에 도시된 바와 같이 사용자로부터 스마트 PIN 번호를 입력받아 인증/서비스 서버(130)에 전송한다(S322). 도 8은 본 발명의 실시예에 따른 스마트 안심인증 어플리케이션을 통해 비밀번호를 입력받는 예를 나타낸 도면이다. Then, the user terminal 110 drives the smart security authentication application, receives the smart PIN number from the user as shown in FIG. 8, and transmits the smart PIN number to the authentication / service server 130 (S322). FIG. 8 is a view illustrating an example of receiving a password through a smart security authentication application according to an embodiment of the present invention.

이어, 인증/서비스 서버(130)는 전송받은 스마트 PIN 번호를 통신사 서버(140)에 전송하여 스마트 PIN 번호의 검증을 요청한다(S324).Then, the authentication / service server 130 transmits the received smart PIN number to the communication company server 140 to request verification of the smart PIN number (S324).

이어, 통신사 서버(140)는 기 저장 등록된 스마트 안심인증 비밀번호와 검증 요청받은 스마트 PIN 번호를 비교하여 검증한다(S326).Next, the communication company server 140 compares and verifies the stored smart trust authentication password and the smart PIN requested for verification (S326).

그리고, 통신사 서버(140)는 검증 결과를 인증/서비스 서버(130)를 경유해 사용자 단말기(110)에 전송해 주게 된다(S328).
Then, the communication company server 140 transmits the verification result to the user terminal 110 via the authentication / service server 130 (S328).

도 4는 본 발명의 실시예에 따른 인증/서비스 서버의 스마트 안심 인증 서비스 방법을 설명하기 위한 동작 흐름도를 나타낸 도면이다.4 is a flowchart illustrating an operation of a smart security authentication service method of an authentication / service server according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 실시예에 따른 인증/서비스 서버(130)는, 사용자 단말기(110)로부터 사용자 정보를 입력받아 스마트 안심 인증 서비스의 가입을 등록받는다(S410).Referring to FIG. 4, the authentication / service server 130 according to the embodiment of the present invention receives user information from the user terminal 110 and registers the subscription of the smart security authentication service (S410).

이어, 인증/서비스 서버(130)는 스마트 안심 인증 서비스의 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 사용자 단말기(110)에 전송해 주게 된다(S420).Then, the authentication / service server 130 transmits a notification message to the user terminal 110 regarding completion of the subscription of the smart security authentication service and application download (S420).

이어, 인증/서비스 서버(130)는 사용자 단말기(110)가 알림 메시지에 따라 스마트 안심인증 어플리케이션을 다운로드받아 설치하고 실행하여 스마트 안심인증 비밀번호를 설정함에 따라 사용자 단말기(110)로부터 스마트 안심인증 비밀번호를 설정받는다(S430).Then, the authentication / service server 130 downloads the smart security authentication password from the user terminal 110 as the user terminal 110 downloads and installs the smart security authentication application according to the notification message and sets the smart security authentication password (S430).

이때, 인증/서비스 서버(130)는 사용자 단말기(110)로부터 스마트 안심인증 비밀번호를 설정받을 때, 스마트 안심인증 비밀번호와 관련이 있는 설정 날짜 8 자리 숫자와 사용자의, 생년월일 8 자리 숫자를 함께 설정받을 수 있다.At this time, when the authentication / service server 130 receives the smart security authentication password from the user terminal 110, the 8-digit number of the setting date and the eight digits of the user's date of birth associated with the smart security authentication password are set together .

또한, 인증/서비스 서버(130)는 사용자 단말기(110)로부터 비밀번호를 입력받아 설정할 때, 사용자 단말기(110)가 사용자로부터 보안(가상) 키보드를 이용하여 입력받도록 하고, 입력된 정보는 공개키 기반의 암호화 알고리즘을 이용하여 암호화 하여 통신사 서버(140)로 전송하게 된다.In addition, the authentication / service server 130 allows the user terminal 110 to receive input from the user using a secure (virtual) keyboard when inputting and setting a password from the user terminal 110, And transmits the encrypted data to the communication company server 140. [

이어, 인증/서비스 서버(130)는 사용자 단말기(110)로부터 설정받은 스마트 안심인증 비밀번호를 통신사 서버(140)에 전송하여 저장 등록한다(S440).Then, the authentication / service server 130 transmits the smart trust authentication password set by the user terminal 110 to the communication company server 140, and stores and registers it (S440).

이때, 인증/서비스 서버(130)는 스마트 안심인증 비밀번호와, 스마트 안심인증 비밀번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 통신사 서버(`140)에 전송하여 저장 등록할 수 있다. 예를 들면, 사용자가 설정한 스마트 안심인증 비밀번호가 "12345"이고, 설정한 날짜가 2013년 07월 25일이며, 사용자의 생년월일이 1979년 08월 13일인 경우, 인증/서비스 서버(130)는 스마트 안심인증 비밀번호 "12345"와, 스마트 안심인증 비밀번호에 설정 날짜 8 자리 숫자를 곱하고(12345*20130725=248513800125) 거기에 생년월일 8 자리 숫자를 뺀(248513800125-19790813) 번호(248494009312)를 함께 통신사 서버(140)에 전송하여 저장 등록하게 되는 것이다.At this time, the authentication / service server 130 multiplies the smart security authentication password, the smart security authentication password by the eight-digit number of the setting date, and transmits the number obtained by subtracting the eight-digit number of the birthday to the communication server (`140) can do. For example, if the smart secure authentication password set by the user is "12345", the set date is July 25, 2013, and the user's date of birth is August 13, 1979, the authentication / (248513800125-19790813) number 248494009312 (12345 * 20130725 = 248513800125) obtained by subtracting the 8-digit number of birth date from the smart security authentication password "12345" 140 to store and register.

이어, 사용자 단말기로부터 스마트 안심인증 어플리케이션을 통해 본인 확인을 요청받는 경우(S450-예), 인증/서비스 서버(130)는 본인 확인을 위한 본인 확인 인증창을 사용자 단말기(110)에 전송한다(S460).If the user authentication is requested from the user terminal through the smart security authentication application (S450 - YES), the authentication / service server 130 transmits a user authentication confirmation window for authenticating the user to the user terminal 110 (S460 ).

이어, 인증/서비스 서버(130)는 사용자 단말기로부터 본인 확인 인증창을 통해 사용자 정보를 입력받는다(S470).Then, the authentication / service server 130 receives the user information from the user terminal through the identity verification window (S470).

이어, 인증/서비스 서버(130)는 입력받은 사용자 정보를 통신사 서버(140)에 전송하여 본인 확인을 요청한다(S472).Next, the authentication / service server 130 transmits the inputted user information to the communication company server 140 to request identity verification (S472).

이에, 통신사 서버(140)는 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 사용자 단말기(110)에 전송하고, 사용자 단말기(110)는 사용자의 메시지 확인에 따른 스마트 안심인증 어플리케이션 구동 조작에 따라 스마트 안심인증 어플리케이션을 구동하게 된다.Then, the communication company server 140 transmits a push message requesting activation of the smart security authentication application to the user terminal 110, and the user terminal 110 transmits the smart security authentication application The smart security authentication application is driven according to the driving operation.

이어, 인증/서비스 서버(130)는 사용자 단말기로부터 스마트 안심인증 어플리케이션을 통해 스마트 PIN 번호를 입력받는다(S480).Then, the authentication / service server 130 receives the smart PIN number from the user terminal through the smart security authentication application (S480).

이어, 인증/서비스 서버(130)는 사용자 단말기로부터 입력받은 스마트 PIN 번호를 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청한다(S482).In step S482, the authentication / service server 130 transmits the smart PIN number input from the user terminal to the communication server to request verification of the smart PIN number.

이때, 인증/서비스 서버(130)는 사용자 단말기로부터 입력받은 스마트 PIN 번호와, 스마트 PIN 번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청할 수 있다.At this time, the authentication / service server 130 sends the smart PIN number input from the user terminal, the smart PIN number multiplied by the eight-digit number of the setting date, and the number obtained by subtracting the eight- You can request verification of the number.

그리고, 인증/서비스 서버(130)는 통신사 서버(140)로부터 검증 요청한 스마트 PIN 번호와 기 저장 등록된 스마트 안심인증 비밀번호의 비교 검증에 따른 검증 결과를 수신하여 사용자 단말기(110)에 전송해 준다(S490).The authentication / service server 130 receives the verification result of the comparison verification between the smart PIN number requested for verification from the communication company server 140 and the smart trust authentication password registered in advance and transmits the verification result to the user terminal 110 S490).

따라서, 사용자 단말기(110)는 검증 결과를 수신하여 화면 상에 디스플레이하게 되고, 사용자가 본인 검증 결과를 확인하게 된다.Accordingly, the user terminal 110 receives the verification result and displays it on the screen, and the user confirms the verification result of the user.

이어, 사용자 단말기(110)는 사용자의 조작에 따라 본인 확인 결과를 CP 서버(150)에 전송함으로써 본인 확인을 완료하게 되며, 이후 CP 서버(150)로부터 원하는 컨텐츠를 제공받을 수 있게 된다.Then, the user terminal 110 completes identity verification by transmitting the identity verification result to the CP server 150 according to the user's operation, and then the desired contents can be received from the CP server 150.

즉, 본 발명의 실시예에 따라 사용자는 휴대폰 본인 인증 및 소액 결제 시 미리 설정한 비밀번호를 스마트폰의 안심 인증 어플리케이션을 이용한 2 채널 인증을 통하여 휴대폰 본인 확인 및 소액 결제를 할 수 있으며 스미싱 피해 시 보험 처리 및 보상받을 수 있는 서비스를 제공받을 수 있다.That is, according to the embodiment of the present invention, the user can confirm the identity of the mobile phone and make a micropayment through the 2-channel authentication using the security authentication application of the smartphone, Insurance, and insurance coverage.

전술한 바와 같이 본 발명에 의하면, 사용자가 자신의 스마트폰에 어플리케이션을 다운로드받아 설치한 후 어플리케이션을 통해 스마트 안심 인증 서비스에 가입하여 비밀번호를 설정하면, 비밀번호가 암호화 전송되어 통신사에 저장되며, 이후 본인 인증 및 소액결제 인증 시 초기에 설정한 비밀번호로 본인 인증을 수행할 수 있도록 하는 스마트 안심 인증 서비스 시스템 및 방법을 실현할 수 있다.As described above, according to the present invention, when a user downloads and installs an application on his / her smart phone and then subscribes to a smart security authentication service through an application and sets a password, the password is encrypted and transmitted and stored in the communication company, It is possible to realize a smart safe authentication service system and method that can perform authentication of a user with a password set at the time of authentication and micropayment authentication.

본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention as defined by the following claims and their equivalents. Only. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

본 발명은 사용자가 자신의 스마트폰에 어플리케이션을 다운로드받아 설치한 후 어플리케이션을 통해 스마트 안심 인증 서비스에 가입하여 비밀번호를 설정하면, 비밀번호가 암호화 전송되어 통신사에 저장되며, 이후 본인 인증 및 소액결제 인증 시 초기에 설정한 비밀번호로 인증을 수행할 수 있도록 하는 스마트 안심 인증 서비스 시스템 및 방법에 적용할 수 있다.
In the present invention, when a user downloads and installs an application on his / her smart phone and subscribes to a smart security authentication service through an application and sets a password, the password is encrypted and transmitted and stored in the communication company. The present invention can be applied to a system and method for a smart security authentication service that allows authentication to be performed with a password set in the beginning.

100 : 스마트 안심 인증 서비스 시스템 110 : 사용자 단말기
120 : 통신망 130 : 인증/서비스 서버
140 : 통신사 서버 150 : CP 서버
210 : 통신부 220 : 서비스가입 등록부
230 : 비밀번호 설정부 240 : 본인확인 처리부
250 : 제어부 260 : 가입정보 데이터베이스100: Smart safe authentication service system 110: User terminal
120: communication network 130: authentication / service server
140: carrier company server 150: CP server
210: communication unit 220:
230: Password setting unit 240:
250: control unit 260: subscription information database

Claims (14)

사용자 단말기와 CP 서버, 인증/서비스 서버 및 통신사 서버를 포함하는 시스템의 스마트 안심 인증 서비스 방법으로서,
(a) 상기 사용자 단말기가 통신망을 통해 상기 인증/서비스 서버에 접속하고 사용자 정보를 입력하여 스마트 안심 인증 서비스에 가입하는 단계;
(b) 상기 인증/서비스 서버가 서비스 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 상기 사용자 단말기에 전송해 주는 단계;
(c) 상기 사용자 단말기가 알림 메시지에 따라 스마트 안심 인증 어플리케이션을 다운로드받아 설치하는 단계;
(d) 상기 사용자 단말기가 스마트 안심 인증 어플리케이션을 실행하여 스마트 안심인증 비밀번호를 설정받아, 통신사 서버로 전송하는 단계;
(e) 상기 통신사 서버가 상기 전송받은 스마트 안심인증 비밀번호를 저장 등록하는 단계;
(f) 상기 사용자 단말기가 스마트 안심 인증 어플리케이션을 통해 본인 확인을 요청하는 단계;
(g) 상기 인증/서비스 서버가 본인 확인 인증창을 상기 사용자 단말기에 전송하는 단계;
(h) 상기 사용자 단말기가 본인 확인 인증창을 통해 사용자로부터 사용자 정보를 입력받아 상기 인증/서비스 서버에 전송하는 단계;
(i) 상기 인증/서비스 서버가 상기 전송받은 사용자 정보를 상기 통신사 서버에 전송하여 본인 확인을 요청하는 단계;
(j) 상기 통신사 서버가 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 상기 사용자 단말기에 전송하는 단계;
(k) 상기 사용자 단말기의 푸쉬 메시지 수신에 따라 스마트 안심인증 어플리케이션이 구동되는 단계;
(l) 상기 사용자 단말기가 사용자로부터 스마트 PIN 번호를 입력받아 상기 통신사 서버에 전송하는 단계;
(m) 상기 통신사 서버가 기 저장 등록된 스마트 안심인증 비밀번호와 상기 스마트 PIN 번호를 비교하여 검증하는 단계; 및
(n) 상기 통신사 서버가 상기 검증 결과를 상기 사용자 단말기에 전송해 주는 단계;를 포함하고,
상기 (d) 단계는, 상기 사용자 단말기가 스마트 안심인증 비밀번호를 설정받을 때, 스마트 안심인증 비밀번호와 관련이 있는 설정 날짜 8 자리 숫자와 생년월일 8 자리 숫자를 함께 설정하고,
상기 (e) 단계는, 상기 통신사 서버가 상기 스마트 안심인증 비밀번호와, 상기 스마트 안심인증 비밀번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 저장 등록하고,
상기 (l) 단계는, 상기 스마트 PIN 번호와, 스마트 PIN 번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하는 것을 특징으로 하는, 스마트 안심 인증 서비스 방법.

1. A method for smart trust authentication service in a system including a user terminal, a CP server, an authentication / service server, and a communication company server,
(a) the user terminal accesses the authentication / service server through a communication network and inputs user information to subscribe to a smart security authentication service;
(b) transmitting, by the authentication / service server, a notification message related to completion of service subscription and application download to the user terminal;
(c) downloading and installing a smart security authentication application according to a notification message of the user terminal;
(d) the user terminal executes a smart security authentication application, sets a smart security authentication password, and transmits the smart security authentication password to the communication company server;
(e) the communication company server stores and registers the transmitted smart security authentication password;
(f) requesting the user terminal to confirm identity through a smart security authentication application;
(g) transmitting the identity verification window to the authentication / service server to the user terminal;
(h) receiving the user information from the user through the identity verification window and transmitting the user information to the authentication / service server;
(i) transmitting, by the authentication / service server, the received user information to the communication company server to request identity verification;
(j) transmitting, to the user terminal, a push message requesting the communication company server to confirm the service subscriber and request activation of the smart security authentication application;
(k) activating a smart security authentication application upon receipt of a push message of the user terminal;
(l) receiving the smart PIN number from the user and transmitting the smart PIN number to the communication company server;
(m) comparing and verifying the smart security authentication password stored in the communication company server with the smart security PIN; And
(n) transmitting, by the communication company server, the verification result to the user terminal,
In the step (d), when the user terminal sets the smart security authentication password, it sets the eight-digit number of the setting date and the eight-digit date of birth associated with the smart security authentication password,
Wherein the communication company server stores and registers the smart security authentication password, the smart security authentication password multiplied by an eight-digit set date, and a number obtained by subtracting the eight-digit birth date from the smart security authentication password,
In the step (l), the smart PIN number, the smart PIN number, and the number obtained by multiplying the eight digits of the set date by the eight digits of the birth date are transmitted together with the smart phone number to the communication company server to request verification of the smart PIN number A feature of the smart secure authentication service method.

청구항 1에 있어서,
상기 (e) 단계는, 상기 사용자 단말기에서 스마트 안심인증 비밀번호를 상기 인증/서비스 서버로 전송하고, 상기 인증/서비스 서버가 스마트 안심인증 비밀번호를 상기 통신사 서버에 전송하여 저장 등록하는 것을 특징으로 하는 스마트 안심 인증 서비스 방법.
The method according to claim 1,
Wherein the user terminal transmits the smart security authentication password to the authentication / service server, and the authentication / service server sends the smart security authentication password to the communication company server to register the smart security authentication password. A secure authentication service method.
청구항 1에 있어서,
상기 (e) 단계는, 상기 통신사 서버가 상기 전송받은 스마트 안심인증 비밀번호가 데이터베이스에 존재하지 않는 경우에, 상기 스마트 안심인증 비밀번호를 그대로 데이터베이스에 저장 등록하고, 상기 전송받은 스마트 안심인증 비밀번호가 데이터베이스에 존재하는 경우에, 기 존재하는 스마트 안심인증 비밀번호를 상기 전송받은 스마트 안심인증 비밀번호로 변경하여 데이터베이스에 저장 등록하는 것을 특징으로 하는 스마트 안심 인증 서비스 방법.
The method according to claim 1,
The method of claim 1, wherein, in the step (e), when the smart card secure authentication password is not present in the database, the smart card secure authentication password is stored and registered in the database as it is, And if it is present, changes the existing smart security authentication password to the received smart security authentication password and stores it in the database.
청구항 1에 있어서,
상기 (l) 단계는, 상기 사용자 단말기가 상기 입력받은 스마트 PIN 번호를 상기 인증/서비스 서버에 전송하고, 상기 인증/서비스 서버가 상기 전송받은 스마트 PIN 번호를 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하는 것을 특징으로 하는 스마트 안심 인증 서비스 방법.
The method according to claim 1,
In the step (l), the user terminal transmits the received smart PIN number to the authentication / service server, and the authentication / service server transmits the received smart PIN number to the communication company server, Wherein the verification request is a request for verification.
청구항 1에 있어서,
상기 (n) 단계는, 상기 통신사 서버가 상기 검증 결과를 상기 인증/서비스 서버를 경유해 상기 사용자 단말기에 전송해 주는 것을 특징으로 하는 스마트 안심 인증 서비스 방법.
The method according to claim 1,
Wherein the communication company server transmits the verification result to the user terminal via the authentication / service server.
통신망을 통해 인증/서비스 서버에 접속하여 사용자 정보를 입력하여 스마트 안심 인증 서비스에 가입하고, 상기 인증/서비스 서버로부터의 알림 메시지에 따라 스마트 안심인증 어플리케이션을 다운로드받아 설치하며, 이후 스마트 안심인증 어플리케이션을 실행하여 스마트 안심인증 비밀번호 및 상기 스마트 안심인증 비밀번호와 관련이 있는 설정 날짜 8자리 숫자와 생년월일 8자리 숫자를 함께 설정하고, 스마트 안심인증 어플리케이션을 통해 본인 확인을 요청하여, 본인 확인 인증창을 통해 사용자로부터 사용자 정보를 입력받아 상기 인증/서비스 서버에 전송하며, 스마트 안심인증 어플리케이션을 구동하여 사용자로부터 스마트 PIN 번호를 입력받아 상기 인증/서비스 서버에 전송하는 사용자 단말기;
상기 사용자 단말기에 서비스 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 전송해 주고, 상기 사용자 단말기로부터 설정받은 스마트 안심인증 비밀번호와 상기 스마트 안심인증 비밀번호에 상기 설정 날짜 8자리 숫자를 곱하고 거기에 생년월일 8자리를 뺀 번호를 함께 통신사 서버에 전송하여 저장 등록하며, 상기 사용자 단말기에 본인 확인 인증창을 전송하여 상기 사용자 단말기로부터 상기 본인 확인 인증창을 통해 입력받은 사용자 정보를 상기 통신사 서버에 전송하여 본인 확인을 요청하고, 상기 사용자 단말기로부터 전송받은 스마트 PIN 번호와 상기 스마트 PIN번호에 상기 설정 날짜 8자리 숫자를 곱하고 거기에 생년월일 8자리를 뺀 번호를 함께 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하는 인증/서비스 서버; 및
상기 본인 확인 요청에 따라 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 상기 사용자 단말기에 전송하며, 상기 검증 요청받은 스마트 PIN 번호와 기 저장 등록된 스마트 안심인증 비밀번호를 비교하여 검증하고, 검증 결과를 상기 인증/서비스 서버를 경유해 상기 사용자 단말기에 전송해 주는 통신사 서버;
를 포함하는 스마트 안심 인증 서비스 시스템.
A smart security authentication application is downloaded and installed in accordance with a notification message from the authentication / service server, and then the smart security authentication application is installed in the smart security authentication application And sets the eight-digit number of the setting date and the eight-digit date of birth associated with the smart reassuring authentication password and the smart reassuring authentication password, requests the identity verification through the smart reassuring authentication application, A user terminal for inputting user information and transmitting the user information to the authentication / service server, receiving a smart PIN number from a user by driving a smart security authentication application, and transmitting the smart PIN number to the authentication / service server;
Transmits a notification message regarding completion of service subscription and application download to the user terminal, multiplies the smart security authentication password set by the user terminal and the smart security authentication password by the eight-digit set date, And transmitting the identification information to the communication company server through the user identification verification window, and transmits the user identification information to the communication company server by transmitting the user identification confirmation window to the user terminal, A smart PIN number transmitted from the user terminal, a smart PIN number multiplied by the eight-digit number of the setting date, and a number obtained by subtracting the eight-digit birth date from the smart PIN number, / Service server; And
Transmits a push message requesting activation of the smart security application to the user terminal according to the identity confirmation request, compares the smart PIN requested for verification with the smart security authentication password stored in advance, And transmitting the verification result to the user terminal via the authentication / service server;
A smart secure authentication service system.
사용자 단말기와 CP 서버 및 통신사 서버와 통신망을 통해 통신하는 인증/서비스 서버의 스마트 안심 인증 서비스 방법으로서,
(a) 상기 사용자 단말기로부터 사용자 정보를 입력받아 스마트 안심 인증 서비스의 가입을 등록받는 단계;
(b) 상기 스마트 안심 인증 서비스의 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 상기 사용자 단말기에 전송해 주는 단계;
(c) 상기 사용자 단말기가 상기 알림 메시지에 따라 스마트 안심인증 어플리케이션을 다운로드받아 설치하고 실행하여 스마트 안심인증 비밀번호를 설정함에 따라 상기 사용자 단말기로부터 스마트 안심인증 비밀번호를 설정받는 단계;
(d) 상기 사용자 단말기로부터 설정받은 스마트 안심인증 비밀번호를 상기 통신사 서버에 전송하여 저장 등록하는 단계;
(e) 상기 사용자 단말기로부터 스마트 안심인증 어플리케이션을 통해 본인 확인을 요청받는 단계;
(f) 상기 본인 확인을 위한 본인 확인 인증창을 상기 사용자 단말기에 전송하는 단계;
(g) 상기 사용자 단말기로부터 본인 확인 인증창을 통해 사용자 정보를 입력받는 단계;
(h) 상기 입력받은 사용자 정보를 상기 통신사 서버에 전송하여 본인 확인을 요청하는 단계;
(i) 상기 통신사 서버가 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 상기 사용자 단말기에 전송하는 단계;
(j) 상기 사용자 단말기의 푸쉬 메시지 수신에 따라 스마트 안심인증 어플리케이션이 구동되는 단계;
(k) 상기 사용자 단말기로부터 스마트 안심인증 어플리케이션을 통해 스마트 PIN 번호를 입력받는 단계;
(l) 상기 입력받은 스마트 PIN 번호를 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하는 단계;
(m) 상기 통신사 서버로부터 기 저장 등록된 스마트 안심인증 비밀번호와 상기 검증 요청한 스마트 PIN 번호의 비교 검증에 따른 검증 결과를 수신하여 상기 사용자 단말기에 전송해 주는 단계;를 포함하고,
상기 (c) 단계는, 상기 사용자 단말기로부터 스마트 안심인증 비밀번호를 설정받을 때, 스마트 안심인증 비밀번호와 관련이 있는 설정 날짜 8 자리 숫자와 생년월일 8 자리 숫자를 함께 설정받고,
상기 (d) 단계는, 상기 스마트 안심인증 비밀번호와, 상기 스마트 안심인증 비밀번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 상기 통신사 서버에 전송하여 저장 등록하고,
상기 (l) 단계는, 상기 사용자 단말기로부터 입력받은 스마트 PIN 번호와, 스마트 PIN 번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하는 것을 특징으로 하는 인증/서비스 서버의 스마트 안심 인증 서비스 방법.

A smart security authentication service method of an authentication / service server communicating with a user terminal, a CP server and a communication company server via a communication network,
(a) receiving subscription of a smart security authentication service by receiving user information from the user terminal;
(b) transmitting to the user terminal a notification message related to completion of subscription of the smart security authentication service and application download;
(c) the user terminal downloads and installs and executes the smart security authentication application according to the notification message, and sets the smart security authentication password from the user terminal by setting the smart security authentication password;
(d) transmitting and registering the smart security authentication password set by the user terminal to the communication company server;
(e) receiving an identity verification request from the user terminal through a smart security authentication application;
(f) transmitting the identity verification window for confirming the identity of the user to the user terminal;
(g) receiving user information from the user terminal through the identity verification window;
(h) transmitting the inputted user information to the communication company server to request identity verification;
(i) transmitting, by the communication company server, a push message to the user terminal confirming a service subscriber and requesting activation of a smart security authentication application;
(j) activating a smart security authentication application upon receipt of a push message of the user terminal;
(k) receiving a smart PIN number through the smart security authentication application from the user terminal;
(l) requesting verification of the smart PIN number by transmitting the input smart PIN number to the communication company server;
(m) receiving a verification result based on a comparison verification between the smart trust authentication password stored and registered in advance by the communication company server and the smart PIN requested for verification, and transmitting the verification result to the user terminal,
In the step (c), when the smart security authentication password is set from the user terminal, an eight-digit number of the setting date and an eight-digit date of birth associated with the smart security authentication password are set together,
Wherein the step (d) comprises the steps of: multiplying the smart security authentication password, the smart security authentication password by an eight-digit number of a setting date, and subtracting the eight-
The step (l) may include the steps of: multiplying the smart PIN number input from the user terminal by the eight-digit number of the set date with the smart PIN number, and subtracting the eight- And verifying the authentication result of the authentication server.

삭제delete 삭제delete 삭제delete 사용자 단말기와 CP 서버 및 통신사 서버와 통신망을 통해 통신하는 인증/서비스 서버로서,
상기 사용자 단말기로부터 사용자 정보를 입력받아 스마트 안심 인증 서비스의 가입을 등록받으면, 상기 스마트 안심 인증 서비스의 가입 완료와 어플리케이션 다운로드에 관한 알림 메시지를 상기 사용자 단말기에 전송해 주는 서비스 가입 등록부;
상기 사용자 단말기가 상기 알림 메시지에 따라 스마트 안심인증 어플리케이션을 다운로드받아 설치하고 실행하여 스마트 안심인증 비밀번호를 설정함에 따라 상기 사용자 단말기로부터 스마트 안심인증 비밀번호를 설정받고, 설정받은 스마트 안심인증 비밀번호를 상기 통신사 서버에 전송하여 저장 등록하는 비밀번호 설정부;
상기 사용자 단말기로부터 스마트 안심인증 어플리케이션을 통해 본인 확인을 요청받으면, 본인 확인을 위한 본인 확인 인증창을 상기 사용자 단말기에 전송하고, 상기 사용자 단말기로부터 본인 확인 인증창을 통해 사용자 정보를 입력받으면, 입력받은 사용자 정보를 상기 통신사 서버에 전송하여 본인 확인을 요청하는 본인확인 처리부;
상기 통신사 서버가 서비스 가입자를 확인하고 스마트 안심인증 어플리케이션의 구동을 요청하는 푸쉬 메시지를 상기 사용자 단말기에 전송함에 따라 상기 사용자 단말기로부터 스마트 안심인증 어플리케이션을 통해 스마트 PIN 번호를 입력받으면, 입력받은 스마트 PIN 번호를 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하고, 상기 통신사 서버로부터 기 저장 등록된 스마트 안심인증 비밀번호와 상기 검증 요청한 스마트 PIN 번호의 비교 검증에 따른 검증 결과를 수신하여 상기 사용자 단말기에 전송해 주도록 제어하는 제어부;를 포함하고,
상기 비밀번호 설정부는, 상기 사용자 단말기로부터 스마트 안심인증 비밀번호를 설정받을 때, 스마트 안심인증 비밀번호와 관련이 있는 설정 날짜 8 자리 숫자와 생년월일 8 자리 숫자를 함께 설정받고,
상기 제어부는, 상기 스마트 안심인증 비밀번호와, 상기 스마트 안심인증 비밀번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 상기 통신사 서버에 전송하여 저장 등록하고, 상기 사용자 단말기로부터 입력받은 스마트 PIN 번호와, 스마트 PIN 번호에 설정 날짜 8 자리 숫자를 곱하고 거기에 생년월일 8 자리 숫자를 뺀 번호를 함께 상기 통신사 서버에 전송하여 스마트 PIN 번호의 검증을 요청하는 것을 특징으로 하는 인증/서비스 서버.


An authentication / service server for communicating with a user terminal, a CP server, and a communication company server via a communication network,
A service subscription registration unit for receiving a subscription of the smart security authentication service and receiving a subscription message of the smart security authentication service and an application download message to the user terminal when receiving subscription of the smart security authentication service by receiving the user information from the user terminal;
The user terminal downloads the smart security authentication application according to the notification message, installs and executes the smart security authentication application, sets the smart security authentication password from the user terminal, sets the smart security authentication password to the communication server A password setting unit for storing and registering the information;
Upon receiving a request for identity verification from the user terminal through the smart security authentication application, the user authentication authentication window for authenticating the user is transmitted to the user terminal. Upon receiving the user information from the user authentication window through the identity authentication window, An identity confirmation processing unit for transmitting user information to the communication company server and requesting identity verification;
When the communication company server receives a smart PIN number through the smart security authentication application from the user terminal by confirming the service subscriber and transmitting a push message requesting activation of the smart security authentication application to the user terminal, To the communication company server to request verification of the smart PIN number, and receives a verification result based on a comparison verification between the smart trust authentication password stored in advance and the smart PIN requested for verification from the communication company server and transmits the verification result to the user terminal And a control unit for controlling the control unit
When the smart security authentication password is set from the user terminal, the password setting unit sets an eight-digit number of the setting date and an eight-digit date of birth associated with the smart security authentication password,
Wherein the controller multiplies the smart security authentication password, the smart security authentication password by an eight-digit number of a setting date, and subtracts the eight-digit number of birth date from the smart security authentication password to the communication company server for storage registration, The smart PIN number, the smart PIN number, and the number obtained by multiplying the eight digits of the set date by the eight digits of the birth date, to the server of the communication company to request verification of the smart PIN number. .


삭제delete 삭제delete 삭제delete
KR1020130092496A 2013-08-05 2013-08-05 Smart security authenticatiion service method and system KR101543302B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130092496A KR101543302B1 (en) 2013-08-05 2013-08-05 Smart security authenticatiion service method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130092496A KR101543302B1 (en) 2013-08-05 2013-08-05 Smart security authenticatiion service method and system

Publications (2)

Publication Number Publication Date
KR20150016716A KR20150016716A (en) 2015-02-13
KR101543302B1 true KR101543302B1 (en) 2015-08-11

Family

ID=52573353

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130092496A KR101543302B1 (en) 2013-08-05 2013-08-05 Smart security authenticatiion service method and system

Country Status (1)

Country Link
KR (1) KR101543302B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102391085B1 (en) * 2020-09-24 2022-04-27 박성기 Identity verification system using user-based personal information replacement connect information and method thereof

Also Published As

Publication number Publication date
KR20150016716A (en) 2015-02-13

Similar Documents

Publication Publication Date Title
JP7043701B2 (en) Systems and methods to first establish and regularly check the trust of software applications
CN112771826B (en) Application program login method, application program login device and mobile terminal
US10699267B2 (en) Secure account provisioning
CN101971656B (en) Postponed carrier configuration
CN113711211A (en) First-factor contactless card authentication system and method
US20130060618A1 (en) Method and System for Electronic Wallet Access
US20140052638A1 (en) Method and system for providing a card payment service using a mobile phone number
US20170068960A1 (en) Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
CA2818541A1 (en) System and method for providing secure data communication permissions to trusted applications on a portable communication device
KR101364996B1 (en) Electronic Financial System Using Hardware at Smart Terminal and Operating Method Thereof
KR20150124933A (en) Secure user two factor authentication method from Personal infomation leaking and smishing
US20170331821A1 (en) Secure gateway system and method
US20190026704A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
US20150089091A1 (en) Personalization of Devices While Packaged
CN103745353A (en) Electronic payment terminal verification method and system
KR101472751B1 (en) Method and System for Providing Payment by using Alliance Application
KR101398021B1 (en) Method of managing payment channel
KR101543302B1 (en) Smart security authenticatiion service method and system
JP2015036935A (en) Information processing device, information processing method, information processing system, and program
KR102468782B1 (en) Payment service providing apparatus and method for assisting in selection of plural limit amount based on web, system and computer readable medium having computer program recorded thereon
KR101498000B1 (en) System and method for managing patient management service in wireless communication network comprising patient management server node and communication service server node
KR102468789B1 (en) Payment service providing apparatus and method using authentication based on web, system and computer readable medium having computer program recorded thereon
EP2592589A1 (en) Method and sytem for providing temporary banking card data
KR101505847B1 (en) Method for Validating Alliance Application for Payment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180712

Year of fee payment: 4