KR20060102456A - System and method for authenticating user, server for authenticating user and recording medium - Google Patents
System and method for authenticating user, server for authenticating user and recording medium Download PDFInfo
- Publication number
- KR20060102456A KR20060102456A KR1020050045325A KR20050045325A KR20060102456A KR 20060102456 A KR20060102456 A KR 20060102456A KR 1020050045325 A KR1020050045325 A KR 1020050045325A KR 20050045325 A KR20050045325 A KR 20050045325A KR 20060102456 A KR20060102456 A KR 20060102456A
- Authority
- KR
- South Korea
- Prior art keywords
- customer
- information
- terminal
- customer authentication
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 제1단말로 접속한 고객에 대한 인증을 상기 고객의 제2단말을 이용하여 수행하는 고객 인증 시스템에 관한 것이다. The present invention relates to a customer authentication system for performing authentication of a customer connected to a first terminal by using a second terminal of the customer.
고객 인증 시스템은, 고객이 접속한 제1단말로부터 소정의 고객 식별자 정보를 수신하여, 상기 고객 식별자 정보에 대응하는 상기 고객의 제2단말 정보를 소정의 저장매체로부터 추출하여, 상기 추출된 제2단말로 고객 인증에 필요한 소정의 인증 정보를 요청할 수 있다. The customer authentication system receives predetermined customer identifier information from the first terminal to which the customer is connected, extracts the second terminal information of the customer corresponding to the customer identifier information from a predetermined storage medium, and extracts the extracted second terminal information. The terminal may request predetermined authentication information required for customer authentication.
또는, 고객 인증 시스템은, 고객이 접속한 제1단말로부터 상기 고객의 제2단말 정보를 수신하여, 상기 수신한 제2단말로 고객 인증에 필요한 소정의 인증 정보를 요청할 수 있다. Alternatively, the customer authentication system may receive the second terminal information of the customer from the first terminal connected to the customer, and request the predetermined second authentication information required for the customer authentication from the received second terminal.
이에 의해, 기존의 피싱(Phishing)이나, 파밍(Pharming), 또는 키보드 해킹 등을 통한 개인 정보 유출을 보다 안전하고 효율적으로 차단할 수 있다는 장점이 있다. Accordingly, there is an advantage that it is possible to more safely and efficiently block the leakage of personal information through conventional phishing, pharming, keyboard hacking, and the like.
고객,인증 Customer, certification
Description
도1은 본 발명에 따른 바람직한 고객 인증 시스템의 개략적인 구성을 도시한 도면이다.1 is a view showing a schematic configuration of a preferred customer authentication system according to the present invention.
도2는 본 발명에 따른 바람직한 저장매체의 구성을 도시한 도면이다. 2 is a view showing the configuration of a preferred storage medium according to the present invention.
도3은 본 발명의 바람직한 실시예에 따른 고객 식별자 정보에 대한 간단한 예시도이다. 3 is a simplified illustration of customer identifier information according to a preferred embodiment of the present invention.
도4는 본 발명의 바람직한 실시예에 따른 고객 제2단말 정보에 대한 간단한 예시도이다. Figure 4 is a simplified illustration of customer second terminal information according to a preferred embodiment of the present invention.
도5는 본 발명의 바람직한 실시예에 따른 고객 인증 정보에 대한 간단한 예시도이다. 5 is a simplified illustration of customer authentication information according to a preferred embodiment of the present invention.
도6은 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 개념도이다. 6 is a simple conceptual diagram of a customer authentication process according to a preferred embodiment of the present invention.
도7은 본 발명의 바람직한 실시 방법에 따라 중계서버를 포함하는 고객 인증 과정에 대한 간단한 개념도이다. 7 is a simple conceptual diagram of a customer authentication process including a relay server according to a preferred embodiment of the present invention.
도8은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증 과정에 대한 간단한 개념도이다. 8 is a simple conceptual diagram of a customer authentication process according to another preferred embodiment of the present invention.
도9는 본 발명의 바람직한 다른 실시 방법에 따라 중계서버를 포함하는 고객 인증 과정에 대한 간단한 개념도이다. 9 is a simple conceptual diagram of a customer authentication process including a relay server according to another preferred embodiment of the present invention.
도10은 본 발명의 바람직한 실시 방법에 따른 고객 인증 시스템에 대한 간단한 구성도이다. 10 is a simplified block diagram of a customer authentication system according to a preferred embodiment of the present invention.
도11은 본 발명의 바람직한 실시 방법에 따른 고객 제2단말에 대한 간단한 구성도이다. 11 is a simple configuration diagram of a second customer terminal according to a preferred embodiment of the present invention.
도12는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 12 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도13은 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 13 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도14는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 14 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도15는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 15 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도16은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증 시스템에 대한 구성도이다. 16 is a block diagram of a customer authentication system according to another preferred embodiment of the present invention.
도17은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증 과정에 대한 간단한 개념도이다. Figure 17 is a simple conceptual diagram of a customer authentication process according to another preferred embodiment of the present invention.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100 : 고객 인증 시스템 105 : 정보 수신수단(1)100: customer authentication system 105: information receiving means (1)
110 : 정보 독출수단 115 : 고객 인증수단110: information reading means 115: customer authentication means
120 : 정보 전송수단 125 : 정보 수신수단(2)120: information transmitting means 125: information receiving means (2)
130 : 인증결과 전송수단 135 : 결제 인증수단130: authentication result transmission means 135: payment authentication means
140 : 고객 제1단말 145 : 고객 제2단말140: customer first terminal 145: customer second terminal
150 : 저장매체150: storage medium
본 발명은 제1단말로 접속한 고객에 대한 인증을 상기 고객의 제2단말에 저장된 고객 인증 정보를 통해 보다 안전하고 효율적으로 수행하도록 하는 고객 인증 방법 및 시스템에 관한 것이다.The present invention relates to a customer authentication method and system for more securely and efficiently performing authentication for a customer connected to a first terminal through customer authentication information stored in the second terminal of the customer.
인터넷 인프라 및 금융거래 인프라가 발전하면, 사용자 인증(Authentication)은 웹사이트 접속이나 금융거래에 있어서 매우 중요한 일이 되었다. As the Internet infrastructure and financial transaction infrastructure evolved, user authentication became very important for website access and financial transactions.
특히, 최근에 금융기관 등의 웹사이트에서 보낸 e메일로 위장, 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내는 피싱(Phishing)이나, 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인 ID, 패스워드, 계좌 정보 등의 개인정보를 훔치는 파밍(Pharming), 또는 사용자 키보드 등으로부터 입력되는 키 입력 정보(예컨대, 개인 ID, 패스워드, 계좌정보 등)를 해킹하는 키보드 해킹 등이 문제가 되면서, 보다 안전하고 효율적인 사용자 인증 문제는 대두되었다. In particular, phishing, or domains of legally owned users, which have recently been disguised or linked with e-mails sent from websites such as financial institutions to extract individual authentication numbers, credit card numbers, and account information. Key input information (e.g., pharming that steals or misrepresents a Domain Name System (DNS) name to mislead users into a real site, steals personal information such as personal IDs, passwords, account information, or user keyboards) , Keyboard hacking to hack personal IDs, passwords, account information, etc. has become a problem, and more secure and efficient user authentication problems have emerged.
또한, 일반적으로 로그인이나 금융거래를 위해 요구되는 인증 정보(예컨대, 아이디 및 패스워드 등)는 복수개가 존재하지 않기 때문에, 해킹 등을 통해서 타인에게 유출되는 경우, 사용자는 고스란히 피해를 감당해야 했다. In addition, since a plurality of authentication information (for example, ID and password, etc.) required for login or financial transaction does not exist in general, when a user is leaked to another person through hacking or the like, the user has to bear the damage.
본 발명의 목적은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 고객이 접속한 제1단말로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 식별자 정보에 대응하는 상기 고객의 제2단말 정보를 소정의 저장매체로부터 추출하여, 상기 추출된 제2단말로 고객 인증에 필요한 소정의 인증 정보를 요청, 상기 제2단말에 저장된 고객 인증 정보를 이용하여 고객 인증 처리를 수행하는 고객 인증 방법 및 시스템을 제공함에 있다. SUMMARY OF THE INVENTION An object of the present invention is derived to solve the above problems, and receives predetermined customer identifier information from a first terminal to which a customer is connected, and specifies second terminal information of the customer corresponding to the customer identifier information. It provides a customer authentication method and system for extracting from the storage medium of the request, requesting the predetermined authentication information required for customer authentication to the extracted second terminal, the customer authentication process using the customer authentication information stored in the second terminal Is in.
또한, 본 발명의 다른 목적은, 고객이 접속한 제1단말로부터 상기 고객의 제2단말 정보를 수신하여, 상기 수신한 제2단말로 고객 인증에 필요한 소정의 인증 정보를 요청, 상기 제2단말에 저장된 고객 인증 정보를 이용하여 고객 인증 처리를 수행하는 고객 인증 방법 및 시스템을 제공함에 있다. In addition, another object of the present invention is to receive the second terminal information of the customer from the first terminal connected to the customer, to request the predetermined authentication information required for customer authentication to the received second terminal, the second terminal It is to provide a customer authentication method and system for performing a customer authentication process using the customer authentication information stored in the.
상기 목적을 이루기 위하여 제시되는 고객 인증 방법은, 고객 제1단말 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 고객 식별자 정보 수신 단계와, 소정의 정보 독출수단에서 상기 고객 식별자 정보 수신 단계를 통해 수신한 고객 식별자 정보와 연계 처리된 고객 제2단말 정보를 소정의 저장매체로부터 독출하는 고객 제2단말 정보 독출단계와, 소정의 정보 전송수단에서 상기 고객 제2단말 정보 독출단계를 통해 독출된 고객 제2단말 정보를 이용하여, 상기 고객 제2단말로 소정의 고객 인증정보 요청 정보를 전송하는 고객 인증정보 요청단계와, 상기 고객 제2단말에서 상기 고객 인증정보 요청단계를 통해 전송된 고객 인증정보 요청 정보를 수신하는 고객 인증정보 요청 수신단계와, 상기 고객 제2단말에서 상기 고객 인증정보 요청 수신단계를 통해 수신된 상기 고객 인증정보 요청 정보에 대응하여, 소정의 고객 인증 정보를 입력받거나, 또는 생성하거나 또는 소정의 메모리로부터 추출하는 고객 인증 정보 입력/생성/추출 단계와, 상기 고객 제2단말에서 상기 고객 인증 정보 입력/생성/추출 단계를 통해 입력 또는 생성 또는 추출된 고객 인증 정보를 전송하는 고객 인증 정보 전송단계와, 소정의 정보 수신수단(2)에서 상기 고객 제2단말이 전송한 고객 인증 정보를 수신하는 고객 인증 정보 수신단계 및 소정의 고객 인증수단에서 상기 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 접속한 고객을 인증 처리하는 고객 인증단계를 포함하여 달성된다. The customer authentication method proposed to achieve the above object includes a customer identifier information receiving step of receiving predetermined customer identifier information from the first customer terminal at the predetermined information receiving means 1 when the customer first terminal is connected; A customer second terminal information reading step of reading customer second terminal information cooperatively processed with the customer identifier information received through the customer identifier information receiving step from a predetermined storage medium in the information reading means of the predetermined information transmitting means; A customer authentication information request step of transmitting predetermined customer authentication information request information to the second customer terminal by using the second customer terminal information read through the second customer terminal information reading step; and the second client terminal. A customer authentication information request receiving step of receiving customer authentication information request information transmitted through the customer authentication information requesting step, and the customer second In response to the customer authentication information request information received through the customer authentication information request receiving step, a terminal receives, generates, or extracts customer authentication information inputted / generated / extracted from a predetermined memory. A step of transmitting the customer authentication information input or generated or extracted through the step of inputting / generating / extracting the customer authentication information in the second client terminal; and in the predetermined information receiving means (2), A customer authentication information receiving step of receiving customer authentication information transmitted by a second customer terminal and a customer authentication step of authenticating a customer connected through the first customer terminal based on the customer authentication information in a predetermined customer authentication means; Is achieved by including.
바람직하게, 고객 인증 방법은, 소정의 정보 저장수단에서 고객 식별자 정보와 고객 제2단말 정보를 연계 처리하여 소정의 저장매체에 저장하는 정보 저장단계를 더 포함하여 구성될 수 있다. Preferably, the customer authentication method may further include an information storage step of linking and processing the customer identifier information and the customer second terminal information in a predetermined storage medium in the predetermined information storage means.
본 발명에 따르면, 상기 정보 수신수단(1)에서 상기 고객 제1단말로부터 수신하는 고객 식별자 정보는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함할 수 있다. According to the present invention, the customer identifier information received from the first client terminal in the information receiving means 1 includes ID (ID) information, password information, customer personal information, customer biometric information, and customer communication means. Information and at least one public certificate information may be included.
한편, 본 발명에 따른 고객 인증 방법은, 고객 제1단말 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 고객 제2단말 정보를 수신하는 고객 제2단말 정보 수신 단계와, 소정의 정보 전송수단에서 상기 고객 제2단말 정보 수신 단계를 통해 수신된 고객 제2단말 정보를 이용하여, 상기 고객 제2단말로 소정의 고객 인증정보 요청 정보를 전송하는 고객 인증정보 요청단계와, 상기 고객 제2단말에서 상기 고객 인증정보 요청단계를 통해 전송된 고객 인증정보 요청 정보를 수신하는 고객 인증정보 요청 수신단계와, 상기 고객 제2단말에서 상기 고객 인증정보 요청 수신단계를 통해 수신된 상기 고객 인증정보 요청 정보에 대응하여, 소정의 고객 인증 정보를 입력받거나, 또는 생성하거나 또는 소정의 메모리로부터 추출하는 고객 인증 정보 입력/생성/추출 단계와, 상기 고객 제2단말에서 상기 고객 인증 정보 입력/생성/추출 단계를 통해 입력 또는 생성 또는 추출된 고객 인증 정보를 전송하는 고객 인증 정보 전송단계와, 소정의 정보 수신수단(2)에서 상기 고객 제2단말이 전송한 고객 인증 정보를 수신하는 고객 인증 정보 수신단계 및 소정의 고객 인증수단에서 상기 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 접속한 고객을 인증 처리하는 고객 인증단계를 포함하여 달성될 수 있다. On the other hand, the customer authentication method according to the present invention, the customer second terminal information receiving step of receiving the customer second terminal information from the customer first terminal in the predetermined information receiving means 1, when the customer first terminal connected; A customer authentication information request step of transmitting predetermined customer authentication information request information to the second customer terminal by using the second customer terminal information received through the second customer terminal information receiving step by a predetermined information transmitting means; The customer authentication information request receiving step of receiving the customer authentication information request information transmitted through the customer authentication information request step in the customer second terminal, and the customer received through the customer authentication information request receiving step in the customer second terminal In response to the customer authentication information request information, input customer authentication information that receives, generates, or extracts predetermined customer authentication information from a predetermined memory. A customer authentication information transmission step of transmitting, by the customer second terminal, the customer authentication information input or generated or extracted through the step of inputting / generating / extracting the customer authentication information; In step 2), the customer authentication information receiving step of receiving the customer authentication information transmitted by the second customer terminal and a predetermined customer authentication means to authenticate the customer connected through the customer first terminal based on the customer authentication information; It can be achieved by including a customer authentication step.
본 발명에 따르면, 전술한 고객 인증 방법은, 상기 고객 인증단계를 통한 인증결과를 상기 고객 제1단말이 접속한 서버로 전송하는 고객 인증결과 전송단계를 더 포함하여 구성될 수 있다. According to the present invention, the above-described customer authentication method may further comprise a customer authentication result transmission step of transmitting the authentication result through the customer authentication step to the server connected to the first customer terminal.
또한, 고객 인증 방법은, 상기 고객 인증 정보 및/또는 상기 고객 인증단계를 통한 인증결과에 대응하는 서버(상기 고객 제1단말이 접속한 서버)를 확인하는 단계 및 상기 고객 인증단계를 통한 인증결과를 상기 확인된 서버로 전송하는 단계를 더 포함하여 구성될 수 있다. In addition, the customer authentication method, the step of identifying a server (server connected to the customer first terminal) corresponding to the authentication result through the customer authentication information and / or the customer authentication step and the authentication result through the customer authentication step It may be configured to further include the step of transmitting to the identified server.
또한, 고객 인증 방법은, 상기 고객 인증단계를 통한 인증결과를 근거로, 소정의 결제인증수단에서 상기 제1고객 단말 및/또는 상기 고객 제2단말을 통한 소정의 결제처리를 인증 처리하는 결제처리단계를 더 포함하여 구성될 수 있다. In addition, the customer authentication method, the payment processing to authenticate the predetermined payment processing through the first customer terminal and / or the customer second terminal in a predetermined payment authentication means based on the authentication result through the customer authentication step. It may further comprise a step.
바람직하게, 고객 인증 방법에 있어서, 상기 고객 인증정보 요청단계는, 상기 고객 제2단말로 소정의 고객 인증정보 요청 정보를 전송하는 경우, 고객 인증 정보를 수신하는 소정의 정보 수신수단 접속정보를 상기 고객 제2단말로 더 전송할 수 있다. Preferably, in the customer authentication method, the step of requesting the customer authentication information, when transmitting predetermined customer authentication information request information to the second customer terminal, the predetermined information receiving means access information for receiving the customer authentication information; Further transmission to the customer second terminal.
예컨대, 상기 고객 인증정보 요청단계에서, 상기 고객 제2단말로 소정의 고객 인증정보 요청 정보를 전송시, 고객 인증 정보 수신을 위한 소정의 콜백유알엘을 첨부하여 전송할 수 있다. For example, in the step of requesting the customer authentication information, when the predetermined customer authentication information request information is transmitted to the second customer terminal, the predetermined callback UEL for receiving the customer authentication information may be attached and transmitted.
바람직하게, 상기 고객 인증 정보 입력/생성/추출 단계에 있어서, 상기 고객 인증 정보를 소정의 메모리로부터 추출하는 것은, 상기 고객 제2단말에 구비된 IC칩으로부터 상기 고객 인증 정보를 추출할 수 있다. Preferably, in the inputting / generating / extracting the customer authentication information, extracting the customer authentication information from a predetermined memory may extract the customer authentication information from an IC chip provided in the second customer terminal.
또한, 상기 고객 인증 정보 입력/생성/추출 단계는, 상기 고객 인증 정보를 소정의 암호화 프로세스에 다라 암호화 처리하는 단계를 더 포함할 수 있다. The inputting / generating / extracting the customer authentication information may further include encrypting the customer authentication information according to a predetermined encryption process.
바람직하게, 상기 고객 인증 정보 전송단계는, 상기 고객 인증 정보를 상기 고객 인증정보 요청 정보에 포함된 콜백유알엘(Callback URL)을 통해 전송하거나, 또는 상기 고객 인증 정보를 무선 통신망에 접속하여 전송하는 것을 포함할 수 있다. Preferably, the step of transmitting the customer authentication information, transmitting the customer authentication information through a callback URL (Callback URL) included in the customer authentication information request information, or transmitting the customer authentication information to a wireless communication network to transmit It may include.
바람직하게, 상기 고객 인증 정보 수신단계는, 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에서 상기 고객 인증 정보를 수신하는 경우, 상기 수신한 고객 인증 정보를 상기 고객 제1단말이 접속한 서버 또는 상기 고객 제1단말로 전송하는 단계를 더 포함할 수 있으며, 상기 고객 제1단말은 상기 고객 인증 정보를 임시 저장한 후 고객 인증에 이용할 수 있다. Preferably, in the receiving of the customer authentication information, when the customer authentication information is received at a server connected to a communication company server or a communication server or a relay server, the server to which the customer first terminal accesses the received customer authentication information; The method may further include transmitting to the customer first terminal, and the customer first terminal may temporarily store the customer authentication information and then use the customer authentication.
또한, 상기 고객 인증 정보 수신단계는, 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에서 상기 고객 인증 정보를 수신하는 경우, 상기 고객 인증 정보에 대응하는 서버(상기 고객 제1단말이 접속한 서버)를 확인하는 단계 및 상기 수신한 고객 인증 정보를 상기 확인된 서버로 전송하는 단계를 더 포함할 수 있다. The receiving of the customer authentication information may include: a server corresponding to the customer authentication information (server connected by the first client terminal) when receiving the customer authentication information from a communication server, a server linked to the communication server, or a relay server. ) And the step of transmitting the received customer authentication information to the confirmed server.
바람직하게, 상기 고객 인증 정보 수신단계 또는 상기 고객 인증단계는, 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 단계를 더 포함할 수 있다. Preferably, the step of receiving the customer authentication information or the customer authentication step, if the customer authentication information is transmitted encrypted by a predetermined encryption processing process, further comprising the step of decrypting the encrypted customer authentication information can do.
또한, 본 발명은, 상기 고객 제1단말이 제2 내지 제N 웹서버 접속시, 소정의 정보 전송수단에서 상기 제2 내지 제N 웹서버로 상기 고객 인증정보를 전송하는 단계를 더 포함하도록 구성할 수 있다. In addition, the present invention is configured to further include the step of transmitting the customer authentication information to the second to the N-th web server from a predetermined information transmission means when the first client terminal is connected to the second to N-th web server. can do.
또한, 상기 고객 인증단계는, 소정의 저장매체에 기 저장된 고객 인증 정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 고객을 인증하거나, 또는 상기 고객 제1단말로부터 제공받은 소정의 고객 식별정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 고객을 인증할 수 있다. In addition, the customer authentication step, by comparing the customer authentication information previously stored in a predetermined storage medium and the customer authentication information transmitted by the second customer terminal to authenticate the customer, or a predetermined customer received from the first customer terminal The customer may be authenticated by comparing the identification information with the customer authentication information transmitted by the second client terminal.
한편, 본 발명은, 전술한 적어도 하나 이상의 고객 인증 방법을 실행하기 위한 소정의 프로그램을 기록한 기록매체를 구비하는 것을 특징으로 한다. On the other hand, the present invention is characterized in that it comprises a recording medium on which a predetermined program for executing at least one or more customer authentication methods described above is recorded.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기 능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also omitted as described above The relationship between the components and the components added for the present invention will also be clearly understood.
도면1은 본 발명에 따른 바람직한 고객 인증 시스템(100)의 개략적인 구성을 도시한 도면이다.1 is a view showing a schematic configuration of a preferred customer authentication system 100 according to the present invention.
고객 인증 시스템(100)은, 네트워크(1)를 통해 고객 제1단말(140)과 접속되고, 또한 네트워크(2)를 통해 고객 제2단말(145)과 접속한다. 여기서, 네트워크(1) 및 네트워크(2)는 동일하거나 및/또는 서로 상이한 접속환경을 갖는 네트워크일 수 있다. The customer authentication system 100 is connected to the customer
네트워크(1)는 고객 제1단말(140)에 의존하여 선택될 수 있으며, 고객 제1단말(140)은, 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스 등 무선 단말과, 유선전화기와, RFID 단말을 적어도 하나 이상 포함하여 이루어질 수 있다. The network 1 may be selected depending on the customer
네트워크(2)는 고객 제2단말(145)에 의존하여 선택될 수 있으며, 고객 제2단말(145)은, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스 등 무선 단말과, 유선전화기와, 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입 출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, RFID 단말을 적어도 하나 이상 포함하여 이루어질 수 있다. The
특히, 고객 제2단말(145)은, 상기 고객 인증 시스템(100)이 요청하는 고객 인증 정보(210) 요청에 대응하여, 상기 고객 인증 시스템(100)으로 전송할 고객 인증 정보(210)를 포함하고 있다. In particular, the customer
여기서, 상기 고객 인증 정보(210)는, 고객 제2단말(145)에 구비되는 메모리(1130) 및/또는 IC칩(1135)에 저장되는 것이 바람직하다. Here, the
또한, 고객 인증 정보(210)는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말(145)에 구비된 IC칩(1135)에 포함된 정보(또는 데이터)와, 상기 고객 제2단말(145)에 구비된 IC칩(1135)에 포함된 공인 인증서 정보와, 상기 고객 제2단말(145)에 구비된 IC칩 고유 정보와, 상기 고객 제2단말(145)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함할 수 있다. In addition, the
고객 인증 시스템(100)의 특징은, 고객 제1단말(140)을 통해 접속하는 고객 에 대한 인증을 위해, 상기 고객 제1단말(140)로부터 소정의 고객 식별자 정보(200)를 수신하고, 상기 고객 식별자 정보(200)와 연계된 고객 제2단말 정보(205)가 기 저장된 소정의 저장매체(150)와 연동하여, 상기 수신된 고객 식별자 정보(200)에 대응하는 제2단말 정보(205)를 추출한다. A feature of the customer authentication system 100 is to receive predetermined
또한 고객 인증 시스템(100)은, 상기 추출된 고객 제2단말 정보(205)를 이용하여, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송하고, 상기 고객 제2단말(145)로부터 상기 고객 인증정보 요청 정보에 대응하는 고객 인증 정보(210)를 수신하여, 상기 수신된 고객 인증 정보(210)를 근거로 상기 고객 제1단말(140)을 통해 접속한 고객에 대한 인증 처리를 수행한다. In addition, the customer authentication system 100 transmits predetermined customer authentication information request information to the customer
바람직하게, 고객 인증 시스템(100)은, 전술한 고객 인증 처리를 수행하기 위한 적어도 하나 이상의 기능 수단을 구비할 수 있으며, 여기서, 상기 기능 수단들은, 상기 고객 인증 시스템(100) 내에서 단일 서버에 구비되거나, 복수개의 서버(또는 단말)에 구비되도록 구성될 수 있다. Preferably, the customer authentication system 100 may be provided with at least one or more functional means for performing the above-described customer authentication process, wherein the functional means are connected to a single server in the customer authentication system 100. It may be provided, or may be configured to be provided in a plurality of servers (or terminals).
도면1을 참조하여, 보다 상세하게, 고객 인증 시스템(100)은, 고객 제1단말(140) 접속시, 고객 제1단말(140)로부터 소정의 고객 식별자 정보(200)를 수신하는 정보 수신수단(1)(105)과, 고객 식별자 정보(200)와 연계 처리된 고객 제2단말 정보(205)를 소정의 저장매체(150)로부터 독출하는 정보 독출수단(110)과, 상기 독출된 고객 제2단말 정보(205)를 이용하여, 상기 고객 제2단말(145)로 소정의 고객 인 증정보 요청 정보를 전송하는 정보 전송수단(120)과, 상기 고객 제2단말(145)이 고객 인증 정보(210) 전송시, 이를 수신하는 정보 수신수단(2)(125) 및 상기 정보 수신수단(2)이 수신한 고객 인증 정보(210)를 근거로 상기 고객 제1단말(140)을 통해 접속한 고객을 인증 처리하는 고객 인증수단(115)을 포함하여 달성될 수 있다. Referring to FIG. 1, in more detail, the customer authentication system 100 receives information for receiving predetermined
또한, 고객 인증 시스템(100)은, 상기 고객 인증수단(115)의 인증결과를 상기 정보 수신수단(1)(105)으로 전송하는 인증결과 전송수단(130), 및/또는 상기 고객 인증수단(115)을 통한 인증결과를 근거로, 상기 제1고객 단말 및/또는 상기 고객 제2단말(145)을 통한 소정의 결제처리를 인증 처리하는 결제인증수단(135)을 더 구비하여 구성될 수 있다. In addition, the customer authentication system 100, the authentication result transmission means 130 for transmitting the authentication result of the customer authentication means 115 to the information receiving means (1) 105, and / or the customer authentication means ( On the basis of the authentication result through the 115, it can be configured to further include a payment authentication means 135 for performing a predetermined payment processing through the first customer terminal and / or the
여기서, 상기 정보 수신수단(1)(105)이 상기 접속한 고객 제1단말(140)로부터 수신하는 고객 식별자 정보(200)는, 아이디(ID) 정보와, 패스워드(Password) 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. Here, the
바람직하게, 고객 인증 시스템(100)에 구비되는 정보 전송수단(120)은, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송하는 경우, 고객 인증 정보(210)를 수신하는 소정의 정보 수신수단 접속정보를 상기 고객 제2단말(145)로 더 전송할 수 있다. Preferably, the information transmission means 120 provided in the customer authentication system 100, when transmitting predetermined customer authentication information request information to the
또한, 상기 정보 전송수단(120)은, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송하는 경우, 고객 인증 정보(210) 수신을 위한 소정의 콜백유알엘(Callback URL)을 첨부하여 전송할 수 있다. In addition, the information transmitting means 120, when transmitting the predetermined customer authentication information request information to the
또한, 상기 정보 전송수단(120)은, 상기 고객 제1단말(140)이 제2 내지 제N 웹서버 접속시, 상기 제2 내지 제N 웹서버로 상기 고객 인증정보를 전송할 수 있다. The information transmitting means 120 may transmit the customer authentication information to the second to N th web servers when the
바람직하게, 고객 인증 시스템(100)에 구비되는 상기 정보 수신수단(2)(125)은, 상기 정보 수신수단(1)(105)과 동일하거나, 또는 별개로 구성될 수 있으며, 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에 구비될 수 있다. Preferably, the information receiving means (2) 125 provided in the customer authentication system 100 may be the same as or separately from the information receiving means (1) 105, a communication company server or a communication company It may be provided in the server or relay server associated with the server.
바람직하게, 고객 인증 시스템(100)은, 상기 고객 인증 정보(210)에 대응하는 서버를 확인하는 정보 확인수단과, 상기 확인된 서버로 상기 고객 인증 정보(210)를 전송하는 정보 전송수단(120)을 더 구비하여 구성될 수 있다. Preferably, the customer authentication system 100, information confirmation means for identifying a server corresponding to the
바람직하게, 고객 인증 시스템(100)에 구비되는 상기 고객 인증수단(115)은, 통신사 서버 또는 통신사 서버와 연계된 서버에 구비되거나, 또는 네트워크 상의 중계서버에 구비되거나, 또는 상기 고객 제1단말(140)이 접속한 서버에 구비될 수 있다. Preferably, the customer authentication means 115 provided in the customer authentication system 100 is provided in a communication server or a server associated with the communication company server, or provided in a relay server on the network, or the customer first terminal ( 140 may be provided in the connected server.
또한, 상기 고객 인증수단(115)은, 상기 고객 인증 정보(210)가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보(210)를 복호화 처리하여, 상기 고객 제1단말(140)을 통해 접속한 고객에 대한 인증처리를 수행하는 것이 바람직하다. The customer authentication means 115 decrypts the encrypted
또한, 바람직한 다른 실시 방법에 따르는 고객 인증 시스템(100)의 특징은, 고객 제1단말(140)을 통해 접속하는 고객에 대한 인증을 위해, 상기 접속하는 고객 제1단말(140)로부터 고객 제2단말 정보(205)를 수신하고, 상기 수신된 고객 제2단말 정보(205)를 이용하여, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송할 수 있다. In addition, a feature of the customer authentication system 100 according to another preferred method is that the customer second terminal from the
고객 인증 시스템(100)은, 상기 고객 제2단말(145)로부터 상기 고객 인증정보 요청 정보에 대응하는 고객 인증 정보(210)를 수신하여, 상기 수신된 고객 인증 정보(210)를 근거로 상기 고객 제1단말(140)을 통해 접속한 고객에 대한 인증 처리를 수행한다. The customer authentication system 100 receives the
여기서, 고객 인증 시스템(100)은, 고객 제1단말(140) 접속시, 고객 제1단말(140)로부터 고객 제2단말 정보(205)를 수신하는 정보 수신수단(1)(105)과, 상기 수신한 고객 제2단말 정보(205)를 이용하여, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송하는 정보 전송수단(120)과, 상기 고객 제2단말(145)이 고객 인증 정보(210) 전송시, 이를 수신하는 정보 수신수단(2)(125) 및 상기 정 보 수신수단(2)(125)이 수신한 고객 인증 정보(210)를 근거로 상기 고객 제1단말(140)을 통해 접속한 고객을 인증 처리하는 고객 인증수단(115)을 포함하여 달성될 수 있다. Here, the customer authentication system 100 includes information receiving means (1) 105 for receiving the customer second
도면1을 참조하면, 고객 인증 시스템(100)은, 접속 고객에 대한 소정의 인증 처리를 수행하기 위한 소정의 저장매체(150)와 연동하는 것을 특징으로 한다. Referring to FIG. 1, the customer authentication system 100 may be linked to a
여기서, 저장매체(150)는, 고객 인증 시스템(100) 내부에 데이터베이스 또는 데이터베이스 서버 형태로 구비되거나, 및/또는 소정의 네트워크를 통해 상기 고객 인증 시스템(100)과 연결될 수 있다. Here, the
또한, 저장매체(150)는, 상기 고객 인증 시스템(100)이 접속한 고객에 대한 인증 처리를 수행하기 위한 다양한 정보들이 저장되는데, 여기서 상기 저장매체(150) 및 저장매체(150)에 저장되는 정보들은 하기의 도면2 내지는 도면5를 통하여 보다 상세하게 설명하기로 한다. In addition, the
도면2는 본 발명에 따른 바람직한 저장매체(150)의 구성을 도시한 도면이다. 2 is a diagram showing the configuration of a
도면2를 참조하면, 저장매체(150)는, 적어도 하나 이상의 고객 정보(예컨대, 고객정보(1), 고객정보(2), ..., 고객정보(N))를 포함하고 있으며, 상기 고객 정보는, 전술한 도면에 도시된 고객 인증 시스템(100)이 접속한 고객에 대한 인증 처리 를 원활하게 수행하기 위하여, 상기 고객에 대한 식별자 정보(200)와, 제2단말 정보(205) 및 고객 인증 정보(210)와 연계되어 있다. Referring to FIG. 2, the
여기서, 상기 저장매체(150)에 저장되는 적어도 하나 이상의 고객 정보와, 상기 고객 정보와 연계되는 고객 식별자 정보(200)와, 제2단말 정보(205) 및 고객 인증 정보(210)는, 본 발명에 따라 상기 고객 인증 시스템(100)에 접속한 고객에 대한 인증 처리 작업이 수행되기 이전에 기 저장되어, 그 후 상기 고객의 고객 인증 시스템(100) 접속 시점에서, 상기 고객 인증 시스템(100)의 상기 고객 인증 처리 작업 수행시 참조됨이 바람직하다. Here, at least one or more pieces of customer information stored in the
이하 도면3 내지는 도면5는, 상기 저장매체(150) 내에서 상기 고객 정보와 연계되어 저장되는 곡객 식별자 정보(200)와, 제2단말 정보(205) 및 고객 인증 정보(210)에 대한 일 예시도이다. 3 to 5 illustrate examples of the
도면3은 본 발명의 바람직한 실시예에 따른 고객 식별자 정보(200)에 대한 간단한 예시도이다. 3 is a simplified illustration of
도면3을 참조하면, 고객 식별자 정보(200)는, 소정의 단말(예컨대, 고객 제1단말(140))로 고객 인증 시스템(100)에 접속한 고객이 상기 고객 제1단말(140)을 통해 입력 또는 선택하여 상기 고객 인증 시스템(100)으로 전송하는 소정의 고객 식별 정보로서, 상기 고객 인증 시스템(100)에 접속한 고객에 대한 1차 인증에 참 조될 수 있으며, 또한, 저장매체(150)로부터 상기 고객 제2단말 정보(205)를 추출하기 위한 제2단말 정보(205) 추출 정보가 될 수 있다. Referring to FIG. 3, the
바람직하게, 고객 식별자 정보(200)는, 상기 고객 인증 시스템(100)으로부터 부여된 및/또는 허가된 아이디(ID) 정보와, 패스워드(Password) 정보와, 고객 개인정보(예컨대, 주민등록번호, 보험번호, 운전면허 번호, 홈페이지 정보 등)와, 고객 생체정보(예컨대, 지문, 홍채, 손등, 정맥, 안면, 보이스 등)와, 고객 통신수단 정보(예컨대, 고객 전화번호, 핸드폰 번호, 전자메일 정보 등)와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어질 수 있다. Preferably, the
도면4는 본 발명의 바람직한 실시예에 따른 고객 제2단말 정보(205)에 대한 간단한 예시도이다. Figure 4 is a simplified illustration of the customer second
저장매체(150)에 저장되는 고객 제2단말 정보(205)는, 본 발명에 따라 고객 인증 시스템(100)에 접속한 고객에 대한 인증 처리를 수행하는 과정에서, 상기 고객 인증 시스템(100)이 상기 고객 제2단말(145)에 저장되는 소정의 고객 인증 정보(210)를 요청하기 위하여 참조되는 정보로서, 고객 전화번호, 핸드폰 번호, 휴대접속 단말번호, 전자메일, 가입자 식별번호, 모바일 IP, 고유 IP 등을 포함할 수 있다. The customer second
예컨대, 고객 제2단말(145)이 고객 휴대폰인 경우, 상기 고객 제2단말 정보 (205)는 상기 휴대폰 번호일 수 있으며, 이 때, 상기 고객 인증 시스템(100)은 전술한 도면3에서 제시된 고객 식별자 정보(200)에 대응하는 휴대폰 번호를 추출하고, 상기 휴대폰 번호를 참조하여 상기 휴대폰으로 고객 인증 정보(210)를 요청하는 메시지를 전송할 수 있다. For example, when the customer
바람직한 다른 실시 방법에 따르면, 상기 고객 제2단말 정보(205)는 상기 고객 인증 시스템(100)에 접속한 고객으로부터 고객 식별자 정보(200)로서 고객 제2단말 정보(205)가 사용되는 경우, 전술한 도면2와 같이 상기 저장매체(150) 내에 존재하지 않아도 무방하다. According to another preferred method, when the customer second
도면5는 본 발명의 바람직한 실시예에 따른 고객 인증 정보(210)에 대한 간단한 예시도이다. 5 is a simplified illustration of
도면5를 참조하면, 도시된 고객 인증 정보(210)는, 상기 고객 인증 시스템(100)에 접속한 고객에 대한 2차 인증이 수행되는 과정에서 요구되는 정보로서, 상기 저장매체(150)에 외에도 상기 고객의 제2단말(145)의 메모리(1130) 및/또는 IC칩(1135)에 저장되는 것이 바람직하다. Referring to FIG. 5, the illustrated
바람직한 실시 예에 따르면, 고객 인증 정보(210)는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말(145)에 구비된 IC칩(1135)에 포함된 정보(또는 데이터)와, 상기 고객 제2단말(145)에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말(145)에 구비된 IC칩 고유 정보와, 상기 고객 제2단말(145)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어질 수 있다. According to a preferred embodiment,
또한, 고객 제2단말(145)에 저장된 고객 인증 정보(210)는, 상기 고객 인증 시스템(100)의 요청에 따라 상기 고객 인증 시스템(100)으로 전송되어, 상기 고객 인증 시스템(100)에서 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)와 상기 제2단말(145)로부터 전송된 고객 인증 정보(210)를 비교하는 작업을 통해 상기 접속 고객에 대한 인증 처리를 수행할 수 있도록 한다. In addition, the
도면6은 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 개념도이다. 6 is a simple conceptual diagram of a customer authentication process according to a preferred embodiment of the present invention.
도면6을 참조하면, 바람직한 실시예에 따른 고객 인증 과정은, 고객 인증 시스템(100)(또는 서버)과, 저장매체(150)와, 고객 제1단말(140) 및 고객 제2단말(145)을 통해 실시될 수 있으며, 고객은 상기 고객 제1단말(140)을 통해 상기 고객 인증 시스템(100)(또는 서버)에 접속하여, 인증 처리를 위한 고객 식별자 정보(200)를 제공하는 것을 특징으로 한다. Referring to Figure 6, the customer authentication process according to the preferred embodiment, the customer authentication system 100 (or server), the
먼저, 본 발명에 따른 고객 인증 과정을 수행하기 위하여, 고객은 상기 고객 인증 시스템(100)(또는 서버)에 상기 고객 인증 과정에 요구되는 고객 식별자 정보(200)와, 고객 제2단말 정보(205)와, 고객 인증 정보(210)를 등록하고(1), 상기 고객 인증 시스템(100)(또는 서버)은 저장매체(150)에 상기 고객이 제공하는 고객 식별자 정보(200)와, 고객 제2단말 정보(205)와, 고객 인증 정보(210)와 상기 고객 정보를 연계하여 저장하는 것이 바람직하다(2). First, in order to perform the customer authentication process according to the present invention, the customer needs the
이후, 고객은 소정의 단말(예컨대, 고객 제1단말(140))을 통해 상기 고객 인증 시스템(100)(또는 서버)에 접속하는 과정에서, 상기 고객 식별자 정보(200)를 상기 고객 인증 시스템(100)(또는 서버)으로 제공하고(3), 상기 고객 인증 시스템(100)은 상기 고객 제1단말(140)로부터 제공된 고객 식별자 정보(200)에 대응하는 고객 제2단말 정보(205)를 상기 저장매체(150)로부터 추출한다(4). Thereafter, in the process of accessing the customer authentication system 100 (or the server) through a predetermined terminal (for example, the customer first terminal 140), the customer sends the
그리고, 상기 고객 인증 시스템(100)(또는 서버)은 상기 추출된 고객 제2단말 정보(205)를 참조하여, 상기 고객 제2단말(145)로 상기 고객 인증을 위해 요구되는 고객 인증 정보(210)를 요청한다(5). 이 때, 상기 고객은 상기 고객 제2단말(145)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보(210)를 상기 고객 제2단말(145)로부터 입력 및/또는 추출하여(6), 상기 입력 및/또는 추출된 고객 인증 정보(210)를 상기 고객 제2단말(145)을 통해 상기 고객 인증 시스템(100)(또는 서버)으로 전송한다(7). In addition, the customer authentication system 100 (or the server) refers to the extracted customer second
그러면, 상기 고객 인증 시스템(100)(또는 서버)은 상기 고객 제2단말(145)로부터 전송된 고객 인증 정보(210)와, 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(8), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객 제1단말(140)로 전송함으로서, 상기 고객 제1단말(140)을 통해 접속한 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(9). Then, the customer authentication system 100 (or server) compares the
도면7은 본 발명의 바람직한 실시 방법에 따라 중계서버를 포함하는 고객 인증 과정에 대한 간단한 개념도이다. 7 is a simple conceptual diagram of a customer authentication process including a relay server according to a preferred embodiment of the present invention.
도면7을 참조하면, 도시된 고객 인증 과정은, 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)과, 저장매체(150)와, 서버와, 고객 제1단말(140) 및 고객 제2단말(145)을 통해 실시될 수 있으며, 고객은 상기 고객 제1단말(140)을 통해 상기 서버에 접속하며, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 서버에 접속하는 고객에 대한 인증 처리를 수행하는 것을 특징으로 한다. Referring to FIG. 7, the illustrated customer authentication process includes a customer authentication system 100 (or a relay server or a carrier server), a
여기서, 상기 서버는, 고객이 접속하고자 하는 인터넷 상의 웹서버, 컨텐츠 제공 서버 등이 될 수 있으며, 상기 고객 인증 시스템(100)은 상기 서버에 접속하는 고객에 대한 인증 처리를 대행 및/또는 중계하는 중계서버(또는 통신사 서버)가 될 수 있다. Here, the server may be a web server, a content providing server, or the like on the Internet to which the customer wants to connect, and the customer authentication system 100 substitutes and / or relays the authentication process for the customer accessing the server. It may be a relay server (or a carrier server).
전술한 도면6과 같이, 도시된 고객 인증 과정을 수행하기 위하여, 고객은 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)에 상기 고객 인증 과정에 요구되는 고객 식별자 정보(200)와, 고객 제2단말 정보(205)와, 고객 인증 정보(210)를 등록하고(1), 상기 고객 인증 시스템(100)(또는 서버 또는 통신사 서버)은 저장매체(150)에 상기 고객이 제공하는 고객 식별자 정보(200)와, 고객 제2단말 정보(205)와, 고객 인증 정보(210)와 상기 고객 정보를 연계하여 저장한다(2). As shown in FIG. 6, in order to perform the illustrated customer authentication process, the customer needs the
이후, 고객은 소정의 단말(예컨대, 고객 제1단말(140))을 이용하여, 소정의 서버(예컨대, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객 식별자 정보(200)를 상기 서버로 제공하고(3), 상기 서버는 상기 고객 제1단말(140)로부터 제공된 고객 식별자 정보(200)를 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4). Thereafter, the customer uses the predetermined terminal (eg, the first terminal 140) to access the predetermined server (eg, a web server on the Internet, a content providing server, etc.), and the customer identifier information 200. ) To the server (3), the server provides the
상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 서버의 인증 처리 요청에 따라, 상기 서버로부터 제공된 고객 식별자 정보(200)에 대응하는 고객 제2단말 정보(205)를 상기 저장매체(150)로부터 추출하고(5), 상기 추출된 고객 제2단말 정보(205)를 참조하여, 상기 고객 제2단말(145)로 상기 고객 인증을 위해 요구되는 고객 인증 정보(210)를 요청한다(6). The customer authentication system 100 (or a relay server or a communication company server), according to the authentication processing request of the server, stores the customer second
상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로부터 고객 인증 정보(210) 요청 메시지가 상기 고객 제2단말(145)로 전송되면, 고객은 상기 고객 제2단말(145)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보(210)를 상기 고객 제2단말(145)로부터 입력 및/또는 추출하여(7), 상기 입력 및/또는 추출된 고객 인증 정보(210)를 상기 고객 제2단말(145)을 통해 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로 전송한다(8). When the
그러면, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 고객 제2단말(145)로부터 전송된 고객 인증 정보(210)와, 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(9), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객이 제1단말(140)을 통해 접속한 서버로 전송한다(10). Then, the customer authentication system 100 (or relay server or carrier server) is the
상기 서버는, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)이 제공하는 최종 인증 처리 내역을 상기 고객 제1단말(140)로 전송함으로서, 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(11). The server transmits the final authentication processing details provided by the customer authentication system 100 (or a relay server or a communication company server) to the customer
도면8은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증 과정에 대한 간단한 개념도이다. 8 is a simple conceptual diagram of a customer authentication process according to another preferred embodiment of the present invention.
도면8에 도시된 고객 인증 과정은, 고객 인증 시스템(100)(또는 서버)과, 저장매체(150)와, 고객 제1단말(140) 및 고객 제2단말(145)을 통해 실시될 수 있으며, 고객은 상기 고객 제1단말(140)을 통해 상기 고객 인증 시스템(100)(또는 서버)에 접속하여, 인증 처리를 위한 고객 제2단말 정보(205)를 제공하는 것을 특징으로 한다. The customer authentication process shown in FIG. 8 may be performed through the customer authentication system 100 (or server), the
바람직하게, 도면8에 도시된 고객 인증 과정을 수행하기 위하여, 고객은 상기 고객 인증 시스템(100)(또는 서버)에 상기 고객 인증 과정에 요구되는 고객 인증 정보(210)를 등록하고(1), 상기 고객 인증 시스템(100)(또는 서버)은 저장매체(150)에 상기 고객이 제공하는 고객 인증 정보(210)를 상기 고객 정보와 연계하여 저장한다(2). Preferably, in order to perform the customer authentication process shown in FIG. 8, the customer registers the
이후, 고객은 소정의 단말(예컨대, 고객 제1단말(140))을 통해 상기 고객 인증 시스템(100)(또는 서버)에 접속하는 과정에서, 상기 고객 인증 처리에 요구되는 고객 인증 정보(210)가 저장된 고객 제2단말 정보(205)를 상기 고객 인증 시스템(100)(또는 서버)으로 제공하고(3), 상기 고객 인증 시스템(100)(또는 서버)은 상기 고객 제1단말(140)로부터 제공된 고객 제2단말 정보(205)를 참조하여, 상기 고객 제2단말(145)로 상기 고객 인증을 위해 요구되는 고객 인증 정보(210)를 요청한다(4). Thereafter, in the process of accessing the customer authentication system 100 (or the server) through a predetermined terminal (for example, the customer first terminal 140), the customer,
이 때, 상기 고객은 상기 고객 제2단말(145)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보(210)를 상기 고객 제2단말(145)로부터 입력 및/또는 추출하여(5), 상기 입력 및/또는 추출된 고객 인증 정보(210)를 상기 고객 제2단말(145)을 통해 상기 고객 인증 시스템(100)(또는 서버)으로 전송한다(6). At this time, the customer inputs and / or extracts the
그러면, 상기 고객 인증 시스템(100)(또는 서버)은 상기 고객 제2단말(145)로부터 전송된 고객 인증 정보(210)와, 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(7), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객 제1단말(140)로 전송함으로서, 상기 고객 제1단말(140)을 통해 접속한 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(8).Then, the customer authentication system 100 (or server) compares the
또한, 본 발명의 따른 실시예에 따르면, 상기 고객 인증 시스템(100)(또는 서버)은 상기 고객 제2단말(145)로부터 전송된 고객 인증 정보(210)를 상기 고객 제1단말(140)로 전송함으로서, 상기 고객 제1단말(140)을 통해 접속한 고객에 대한 소정의 인증처리가 이루어지도록 할 수 있다.In addition, according to an embodiment of the present invention, the customer authentication system 100 (or server) is the
도면9는 본 발명의 바람직한 다른 실시 방법에 따라 중계서버를 포함하는 고객 인증 과정에 대한 간단한 개념도이다. 9 is a simple conceptual diagram of a customer authentication process including a relay server according to another preferred embodiment of the present invention.
도면9를 참조하면, 도시된 고객 인증 과정은, 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)과, 저장매체(150)와, 서버와, 고객 제1단말(140) 및 고객 제2단말(145)을 통해 실시될 수 있으며, 고객은 상기 고객 제1단말(140)을 통해 상기 서버에 접속하며, 상기 고객 인증 시스템(100)은 상기 서버에 접속하는 고객에 대한 인증 처리를 수행하는 것을 특징으로 한다. Referring to FIG. 9, the illustrated customer authentication process includes a customer authentication system 100 (or a relay server or a carrier server), a
전술한 도면7과 같이, 상기 고객이 제1단말(140)을 통해 접속하는 서버는, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등이 될 수 있으며, 상기 고객 인증 시스템(100)은 상기 서버에 접속하는 고객에 대한 인증 처리를 대행 및/또는 중계하는 중계서버(또는 통신사 서버)가 될 수 있다. As shown in FIG. 7, the server accessed by the customer through the
도면9에 도시된 고객 인증 과정을 수행하기 위하여, 고객은 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)에 상기 고객 인증 과정에 요구되는 고객 인증 정보(210)를 등록하고(1), 상기 고객 인증 시스템(100)(또는 서버 또는 통신사 서버)은 저장매체(150)에 상기 고객이 제공하는 고객 인증 정보(210)를 상기 고객 정보와 연계하여 저장한다(2). In order to perform the customer authentication process shown in FIG. 9, the customer registers
이후, 상기 고객이 소정의 단말(예컨대, 고객 제1단말(140))을 이용하여, 소정의 서버(예컨대, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객은 인증 처리에 요구되는 고객 인증 정보(210)가 저장된 고객 제2단말 정보(205)를 상기 서버로 제공하고(3), 상기 서버는 상기 고객 제1단말(140)로부터 제공된 고객 제2단말 정보(205)를 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4). Subsequently, in the process of the customer accessing a predetermined server (eg, a web server on the Internet, a content providing server, etc.) using a predetermined terminal (eg, the
상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 서버의 인증 처리 요청에 따라, 상기 서버로부터 제공된 고객 제2단말 정보(205)를 참조하여, 상기 고객 제2단말(145)로 상기 고객 인증을 위해 요구되는 고객 인증 정보(210)를 요청한다(5). The customer authentication system 100 (or a relay server or a communication company server) refers to the customer second
바람직하게, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로부터 고객 인증 정보(210) 요청 메시지가 상기 고객 제2단말(145)로 전송되면, 고객은 상기 고객 제2단말(145)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보(210)를 상기 고객 제2단말(145)로부터 입력 및/또는 추출하여(6), 상기 입력 및/또는 추출된 고객 인증 정보(210)를 상기 고객 제2단말(145)을 통해 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로 전송한다(7). Preferably, when the
그러면, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 고객 제2단말(145)로부터 전송된 고객 인증 정보(210)와, 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(8), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객이 제1단말(140)을 통해 접속한 서버로 전송한다(9). Then, the customer authentication system 100 (or relay server or carrier server) is the
상기 서버는, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)이 제공하는 최종 인증 처리 내역을 상기 고객 제1단말(140)로 전송함으로서, 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(10).The server transmits the final authentication processing details provided by the customer authentication system 100 (or a relay server or a communication company server) to the customer
또한, 본 발명의 따른 실시예에 따르면, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 고객 제2단말(145)로부터 전송된 고객 인증 정보(210)를 상기 고객 제1단말(140)로 전송함으로서, 상기 고객 제1단말(140)을 통해 접속한 고객에 대한 소정의 인증처리가 이루어지도록 할 수 있다.In addition, according to an embodiment of the present invention, the customer authentication system 100 (or relay server or carrier server) is the customer
도면10은 본 발명의 바람직한 실시 방법에 따른 고객 인증 시스템(100)에 대한 구성도이다. 10 is a block diagram of a customer authentication system 100 according to a preferred embodiment of the present invention.
도면10은, 전술한 도면1 도시된 고객 인증 시스템(100)에 구비되는 적어도 하나 이상의 기능 수단들을 포함하는 고객 인증 서버(1000)와, 상기 서버(1000)에 접속하는 고객 제1단말(140)(예컨대, 개인용 컴퓨터 등)과, 상기 서버(1000)의 고객 인증 정보(210) 요청에 따라 상기 서버(1000)로 제공하는 고객 인증 정보(210)를 저장하는 고객 제2단말(145)(예컨대, 무선 단말 등)을 도시하고 있는 실시예도이다. FIG. 10 is a
도면10에 따르면, 도시된 고객 인증 시스템(100)은, 서버에 접속하여 소정의 고객 식별자 정보(200)를 제공하는 고객 제1단말(140)과, 상기 고객 제1단말(140)이 제공한 고객 식별자 정보(200)와 연계 처리된 고객 제2단말 정보(205)를 소정의 저장매체(150)로부터 독출하고, 상기 독출된 고객 제2단말 정보(205)를 이용하여, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송하는 서버(1000)와, 상기 서버(1000)가 전송하는 고객 인증정보 요청 정보를 수신한 후, 상기 서버(1000)로 소정의 고객 인증 정보(210)를 전송하는 고객 제2단말(145)을 구비하여 구성된다. According to FIG. 10, the illustrated customer authentication system 100 connects to a server and provides a customer
여기서, 상기 서버(1000)는, 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함할 수 있으며, 단일 서버로 이루어지거나, 복수개의 서버(또는 단말) 조합으로 이루어질 수 있다. Here, the
바람직하게, 상기 서버(1000)는, 상기 고객 제2단말(145)이 전송하는 고객 인증 정보(210)를 근거로 상기 고객 제1단말(140)을 통해 접속한 고객을 인증 처리하는 것을 특징으로 한다. Preferably, the
여기서, 상기 서버(1000)는, 상기 고객 제2단말(145)로부터 상기 고객 인증 정보(210)가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 경우, 상기 암호화 처리된 고객 인증 정보(210)를 복호화 처리할 수 있다. Here, when the
바람직하게, 상기 서버(1000)는, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송할 때, 고객 인증 정보(210)를 수신하기 위한 소정의 접속정보를 상기 고객 제2단말(145)로 더 전송할 수 있다. Preferably, when the
예컨대, 상기 서버(1000)는, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송할 때, 고객 인증 정보(210) 수신을 위한 소정의 콜백유알엘(Callback URL)을 첨부하여 전송할 수 있다.For example, when the
보다 상세하게, 도면10을 참조하면, 상기 서버(1000)는, 정보 수신부(1005), 정보 독출부(1010), 정보 전송부(1020) 및 고객 인증부(1015)를 포함하여 구성될 수 있다. More specifically, referring to FIG. 10, the
정보 수신부(1105)는, 고객 제1단말(140) 접속시, 상기 서버(1000)에 접속하는 고객 제1단말(140)로부터 상기 저장매체(150)에 저장된 고객 제2단말 정보(205)와 연계되는 고객 식별자 정보(200)를 수신한다. When the customer
여기서, 상기 고객 식별자 정보(200)는, 전술한 도면3과 같이, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어질 수 있으며, 상기 고객 제1단말(140)에 구비된 소정의 입력수단(예컨대, 키보드, 키 패드, 마우스, RF 리더기, 생체정보 리더기 등)을 통해 입력되거나, 상기 고객 제1단말(140)에 구비된 소정의 저장수단(예컨대, EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive) 등)으로부터 추출(또는 선택)되어 상기 정보 수신부(1005)로 전송될 수 있다. Here, the
정보 독출부(1010)는, 상기 정보 수신부(1005)를 통해 상기 고객 제1단말(140)로부터 소정의 고객 식별자 정보(200)가 수신되면, 상기 수신된 고객 식별자 정보(200)와 연계 처리된 고객 제2단말 정보(205)를 소정의 저장매체(150)로부터 독출한다. The information reading unit 1010, when predetermined
정보 전송부(1020)는, 상기 정보 독출부(1010)를 통해 상기 고객 식별자 정보(200)와 연계된 고객 제2단말 정보(205)가 독출되면, 상기 독출된 고객 제2단말 정보(205)를 이용하여, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송한다. When the customer second
바람직한 실시 방법에 따르면, 상기 정보 전송부(1020)는, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송하는 과정에서, 상기 고객 제2단말(145)이 상기 고객 인증 정보(210) 요청 정보에 대응하는 고객 인증 정보(210)의 전송을 위해 상기 서버(1000)에 접속하기 위한 소정의 정보 수신수단 접속정보를 상기 고객 제2단말(145)로 더 전송할 수 있다. According to a preferred embodiment, the
예컨대, 상기 정보 전송부(1020)는, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송하는 과정에서, 상기 고객 제2단말(145)로부터 상기 고객 인증 정보(210) 수신을 위한 소정의 콜백유알엘(Callback URL)을 첨부하여 전송할 수 있다. For example, the
고객 인증부(1015)는, 상기 고객 제2단말(145)로부터 상기 고객 인증 정보(210) 요청 정보에 대응하는 고객 인증 정보(210)가 전송되는 경우, 및/또는 소정의 서버에서 상기 고객 제2단말(145)이 전송하는 고객 인증 정보(210)를 이용하여 상기 고객을 인증처리하고, 상기 고객 인증 결과 데이터를 전송하는 경우, 상기 고객 인증 정보(210) 및/또는 상기 고객 인증 결과 데이터를 근거로 상기 고객 제1단말(140)을 통해 접속한 고객에 대한 인증 처리를 한다. The
예컨대, 상기 고객 인증부(1015)가 상기 고객 제2단말(145)로부터 전송되는 고객 인증 정보(210)를 통해 상기 고객에 대한 인증 처리를 하는 것은, 소정의 저장매체(150)에 기 저장된 고객 인증 정보(210)와 상기 고객 제2단말(145)이 전송한 고객 인증정보를 비교하여 상기 고객에 대한 인증 처리를 하거나, 및/또는 상기 고객 제1단말(140)로부터 제공받은 소정의 고객 식별정보와 상기 고객 제2단말(145)이 전송한 고객 인증정보를 비교하여 상기 고객에 대한 인증 처리를 할 수 있다. For example, the
또한, 상기 고객 인증 처리 과정에서, 상기 고객 인증부(1015)는, 상기 고객 제2단말(145)로부터 전송된 고객 인증 정보(210)가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 경우, 상기 암호화 처리된 고객 인증 정보(210)에 대한 복호화 처리를 포함할 수 있다. In addition, in the customer authentication process, when the
도면10을 참조하면, 상기 서버(1000)는, 결제 처리부(1025)를 더 포함할 수 있는데, 상기 결제 처리부(1025)는, 상기 고객 인증부(1015)를 통한 인증결과를 근거로, 상기 고객 제1단말(140) 및/또는 상기 고객 제2단말(145)을 통한 소정의 결제처리를 인증 처리한다. Referring to FIG. 10, the
예컨대, 상기 서버(1000)가 금융 기관 서버이며, 상기 고객이 접속한 제1단말(140)이 현금지급기, 및/또는 정보처리기(또는 KIOSK), 및/또는 현금입출금기, 및/또는 결제단말인 경우, 상기 결제 처리부는 상기 고객 인증부를 통한 인증결과를 근거로, 상기 고객의 현금 입출금, 및/또는 결제 등을 승인할 수 있다. For example, the
한편, 바람직한 다른 실시 예에 따르면, 도면10에 도시된 서버(1000)는, 고객 제1단말(140) 접속시, 고객 제1단말(140)로부터 고객 제2단말 정보(205)를 수신하는 정보 수신부(1005)와, 상기 수신한 고객 제2단말 정보(205)를 이용하여, 상기 고객 제2단말(145)로 소정의 고객 인증정보 요청 정보를 전송하는 정보 전송부(1020) 및 상기 고객 제2단말(145)이 고객 인증 정보(210) 전송시, 및/또는 소정의 서버에서 상기 고객 제2단말(145)이 전송하는 고객 인증 정보(210)를 이용하여 상기 고객을 인증처리하고, 상기 고객 인증 결과 데이터를 전송시, 상기 고객 인증 정보(210) 및/또는 상기 고객 인증 결과 데이터를 근거로 상기 고객 제1단말(140)을 통해 접속한 고객을 인증 처리하는 고객 인증부(1015)를 구비하여 구성될 수도 있음을 명기한다. On the other hand, according to another preferred embodiment, the
또한, 도면10에 도시된 서버(1000)는, 전술한 서버(1000)에 구비되는 적어도 하나 이상의 기능을 실행하기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체를 포함하는 것을 특징으로 한다. In addition, the
도면11은 본 발명의 바람직한 실시 방법에 따른 고객 제2단말(145)에 대한 간단한 구성도이다. 11 is a simplified configuration diagram of the
도면11은 전술한 도면10에 도시된 서버(1000)에 고객 제1단말(140)을 통하여 접속하는 고객에 대한 인증 처리를 수행하기 위해 요구되는 고객 인증 정보(210)를 구비한 고객 제2단말(145)의 기능 구성에 대한 간단한 예시도로서, 본 도면에 도시되는 고객 제2단말(145)은, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스 등 무선 단말과, 유선전화기와, 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다. FIG. 11 shows a customer second terminal having
또한, 고객 제2단말(145)은, 상기 서버(1000)로부터 전송되는 고객 인증 정보(210) 요청 정보에 대응하는 소정의 고객 인증 정보(210)를 저장하고 있는 것을 특징으로 한다. In addition, the
여기서, 상기 고객 제2단말(145)에 저장되는 고객 인증 정보(210)는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말(145)에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말(145)에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말(145)에 구비된 IC칩 고유 정보와, 상기 고객 제2단말(145)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. Here, the
보다 상세하게, 고객 제2단말(145)은, 인증 정보 요청 정보 수신수단(1105)과, 인증 정보 입력수단(1110), 및/또는 인증 정보 추출수단(1115), 및/또는 인증 정보 생성수단(1120)과, 인증 정보 전송수단(1125)과, 메모리(1130), 및/또는 IC칩(1135)과, 제어부(1100)를 포함하여 구성될 수 있다. In more detail, the
인증 정보 요청 정보 수신수단(1105)은, 소정의 단말(예컨대, 고객 제1단말(140))을 통해 상기 서버에 접속한 고객에 대한 인증 처리를 위하여, 상기 서버(1000)의 정보 전송부(1020)를 통해 전송되는 고객 인증 정보 요청 정보를 수신한다. The authentication information request information receiving means 1105 is an information transmitter of the
여기서, 상기 고객 제2단말(145)(인증 정보 요청 정보 수신수단)과 서버(1000)(정보 전송부)간의 네트워크는, 상기 고객 제2단말(145)에 대응하는 것이 바람직하다. 예컨대, 상기 고객 제2단말(145)이 무선단말인 경우, 상기 고객 제2단말(145)과 서버간 네트워크는 무선 네트워크가 바람직하다.Here, the network between the customer second terminal 145 (authentication information request information receiving means) and the server 1000 (information transmitting unit) preferably corresponds to the customer
또한, 다른 실시 방법에 따르면, 상기 서버(1000)로부터 상기 고객 제2단말(145)의 인증 정보 요청 정보 수신수단(1105)으로 수신되는 고객 인증 정보 요청 정보를 포함하는 메시지는 상기 고객 제2단말(145)에 구비 가능한 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에 구비된 데이터 통신용 애플리케이션에서 수신 가능한 데이터 통신 규격을 포함하여 이루어지는 것이 바람직하며, 상기 고객 인증 정보 요청 정보를 포함하는 메시지를 수신한 고객 제2단말(145)은 하기의 인증정보 전송 수단(1125)을 통해, 상기 고객 인증 정보 요청 정보에 대응하는 고객 인증 정보를 포함하는 메시지를 상기 서버(1000)로 전송할 수 있다. According to another exemplary embodiment, the message including the customer authentication information request information received from the
인증 정보 입력수단(1110)은, 상기 인증 정보 요청 정보 수신수단을 통해 고객 인증 정보요청 정보가 수신되면, 상기 고객 인증 정보 요청 정보에 대응하는 고객 인증 정보(210)를 입력받는다. When the customer authentication information request information is received through the authentication information request information receiving unit, the authentication information input unit 1110 receives the
여기서, 상기 고객 제2단말(145)에 구비되는 인증 정보 입력수단(1110)은, 다수의 숫자키(Number Key), 문자키(Character Key) 및/또는 적어도 하나 이상의 기능키(Function Key)를 구비한 키보드, 키 패드, 마우스, RF 리더기, 생체정보 입력기 등을 적어도 하나 이상 포함하여 구성되는 것을 특징으로 한다. Here, the authentication information input unit 1110 provided in the customer
예컨대, 고객 인증 정보(210)가, 숫자, 문자, 기호 등을 포함하는 아이디 및/또는 패스워드이거나, 및/또는 주민등록번호이거나, 및/또는 운전면허번호이거나, 및/또는 보험번호 등일 때, 고객은 상기 인증 정보 입력수단(1110)을 통해 상기 고객 인증 정보(210)를 입력할 수 있다. For example, when the
인증 정보 추출수단(1115)은, 상기 인증 정보 요청 정보 수신수단(1105)을 통해 수신되는 고객 인증 정보 요청 정보에 대응하는 고객 인증 정보(210)가, 예컨대, 상기 고객 제2단말(145)에 구비되는 메모리(1130) 및/또는 IC칩(1135)에 저장되어 있는 경우, 상기 메모리(1130) 및/또는 IC칩(1135)에 저장된 고객 인증 정보(210)를 추출하는 것을 특징으로 한다. Authentication information extracting means 1115,
여기서, 상기 메모리(1130) 및/또는 IC칩(1135)에 저장되는 고객 인증 정보(210)는, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말(145)에 구비된 IC칩(1135)에 포함된 정보(또는 데이터)와, 소정의 인증키 데이터를 포함할 수 있다. Here, the
인증 정보 생성수단(1120)은, 상기 인증 정보 입력수단(1110)을 통해 입력되는 고객 인증 정보(210) 및/또는 상기 인증 정보 추출수단(1115)을 통해 제2단말(145)의 메모리(1130) 및/또는 IC칩(1135)으로부터 추출되는 고객 인증 정보(210)에 대하여, 예컨대, 상기 고객 인증 정보(210)에 대한 암호화 처리가 요구되는 경우, 상기 입력 및/또는 추출된 고객 인증 정보(210)를 소정의 암호화 처리 프로세스에 의해 암호화하여 상기 서버(1000)로 전송할 소정의 고객 인증 정보(210)를 생성할 수 있다. Authentication information generating means 1120, the memory 1130 of the
인증 정보 전송수단(1125)은, 상기 인증 정보 입력수단(1110), 및/또는 인증 정보 추출수단(1115), 및/또는 인증 정보 생성수단(1120)을 통해 입력/추출/생성된 고객 인증 정보(210)를 상기 서버(1000)로 전송하는 것을 특징으로 한다. Authentication information transmission means 1125, the customer authentication information input / extracted / generated through the authentication information input means 1110, and / or authentication information extraction means 1115, and / or authentication information generating means 1120 Characterized in that (210) is transmitted to the
이 때, 상기 인증 정보 전송수단(1125)은, 상기 서버(1000)로부터 전송된 인증 정보 요청 정보에 상기 서버(1000)로 접속하기 위한 소정의 접속수단 정보(예컨대, 콜백 URL 등)가 포함되어 있는 경우, 상기 인증 정보 요청 정보에 포함된 접속수단 정보를 참조하여, 상기 고객 인증 정보(210)를 전송할 수 있다. In this case, the authentication information transmitting means 1125 includes predetermined access means information (eg, a callback URL) for connecting to the
본 발명의 바람직한 실시 방법에 따르면, 상기 서버(1000)와 고객 제2단말(예컨대, 무선 단말 등)(145) 사이에는 이동 통신망이 연결되어 있으며, 이에 의해 상기 인증 정보 전송수단(1125)이 상기 서버(1000)로 전송하는 상기 고객 인증 정 보를 포함하는 메시지는 SMS 및/또는 EMS 및/또는 MMS를 포함하는 무선 메시지 중에서 적어도 하나 이상의 규격에 따라 이동 통신망을 통해 상기 서버(1000)로 전송되는 것이 바람직하다. According to a preferred embodiment of the present invention, a mobile communication network is connected between the
메모리(1130)는, 상기 고객 제2단말(145)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하며, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하는 것을 특징으로 한다. The memory 1130 may be configured to perform operations by predetermined program routines (or codes) and / or program data (eg, program routines (or codes)) for controlling overall operations of the customer
특히, 상기 메모리(1130)에는, 본 발명에 따라 소정의 서버(1000)에 접속한 고객을 인증하기 위한 적어도 하나 이상의 고객 인증 정보(210)를 저장할 수 있으며, 상기 서버(1000)로부터 고객 제2단말(145)로 고객 인증 정보 요청 정보가 수신되는 경우, 상기 고객 제2단말(145)에 구비되는 제어부(1100)의 명령에 따라 상기 고객 인증 정보 요청 정보에 대응하는 고객 인증 정보(210)를 제공하는 것을 특징으로 한다. In particular, the memory 1130 may store at least one or more pieces of
IC칩(1135)은, 상기 고객 제2단말(145)에 탑재 또는 이탈착될 수 있으며, 바람직하게, ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격과 EMV 규격을 참조하는 IC칩인 것을 특징으로 한다. The IC chip 1135 may be mounted on or detached from the customer
본 도면11에서는 상기 IC칩(1135)에 대하여 상세하게 도시는 생략하고 있지만, 상기 IC칩(1135)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신하는 입출력 인터페이스와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부로 이루어지는 것이 바람직하다. Although the IC chip 1135 is not shown in detail in FIG. 11, the IC chip 1135 may include a power supply (VCC), a reset signal (RST), a clock signal (CLK), a ground (GND), I / O interfaces that communicate with card terminal devices through contact points such as programming power supplies (VPP), and / or input / output (I / O), central processing units (CPUs), micro process units (MPUs), and / or coprocessors. A processor unit including at least one computing element including a coprocessor, a read only memory (ROM), a random access memory (RAM), an electrically erasable and programmable read only memory (EEPROM), a flash memory (FM), and the like. It is preferable that the memory unit comprises at least one or more memory elements.
또한, 상기 IC칩(1135)의 메모리 소자 중에서 적어도 하나 이상에는 칩 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 구비되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 IC칩을 이용한 서비스를 제공하기 위한 적어도 하나 이상의 IC칩 저장 정보가 구비되는 것이 바람직하다. In addition, at least one of the memory devices of the IC chip 1135 is provided with a Chip Operating System (COS) for managing and operating internal resources of the chip, and at least one of the remaining memory devices includes an IC chip. At least one IC chip storage information for providing a used service is preferably provided.
상기 IC칩(1135)의 메모리부에 저장되는 IC칩 저장 정보는, 상기 제어부(1100)에 의해 판독되어 사용되는 데이터 또는 정보에 해당하는 데이터 셋트를 저장하는 데이터 저장부와, 및/또는 상기 제어부(1100)에 의해 사용되는 것이 가능한 프로그램 모듈(예컨대, 자바 애플릿(JAVA Applet)) 등이 저장 및 구동되는 데이터 처리부 등이 구비될 수 있으며, 특히, 상기 IC칩 저장 정보는, 본 발명에 따라 상 기 서버로부터 전송되는 고객 인증 정보 요청 정보에 대응하는 적어도 하나 이상의 고객 인증 정보(210)가 저장되는 것을 특징으로 한다. The IC chip storage information stored in the memory unit of the IC chip 1135 may include a data storage unit for storing a data set corresponding to data or information read and used by the control unit 1100, and / or the control unit. A data processing unit for storing and driving a program module (for example, JAVA Applet) or the like that can be used by 1100 may be provided. In particular, the IC chip storage information may be stored according to the present invention. At least one
제어부(1100)는, 상기 고객 제2단말(145)의 전반적인 동작을 제어 및 관리하기 위해, 상기 고객 제2단말(145) 은 소정의 전원이 입력 및 부팅되는 과정에서 메모리부로부터 운영체제 루틴, 시스템 관리 루틴, 및/또는 시스템 변수들을 상기 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리되도록 하여 상기 고객 제2단말(145)에 각 기능수단을 운영하는 것을 특징으로 한다. In order to control and manage the overall operations of the
바람직하게, 상기 제어부(1100)는, 상기 고객 제2단말(145)에 구비되는 인증 정보 요청 정보 수신수단(1105)과, 인증 정보 입력수단(1110), 및/또는 인증 정보 추출수단(1115), 및/또는 인증 정보 생성수단(1120)과, 인증 정보 전송수단(1125)과, 메모리(1130), 및/또는 IC칩(1135)을 제어하고 관리하는 것을 특징으로 한다. Preferably, the control unit 1100, authentication information request information receiving means 1105, authentication information input means 1110, and / or authentication information extraction means 1115 provided in the
또한, 제어부(1100)는, 상기 고객 제2단말(145)에 구비되는 적어도 하나 이상의 기능 수단들을 제어하기 위해, CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하여 구성될 수 있으며, 또한 소정의 메모리 소자로부터 고객 제2단말(145) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어질 수 있다. In addition, the controller 1100 may include a processor including a CPU / MPU and an execution memory to control at least one or more functional means included in the
본 발명의 바람직한 일 실시 방법에 따라 상기 고객 제2단말(145)이 이동 통신망에 연결되는 상기 무선 단말인 경우, 상기 고객 제2단말(145)에는 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이 탑재되어 있는 것이 바람직하며, 실시 방법에 따라서는 미국 퀄컴사의 BREW 플랫폼, 또는 WITOP(Wireless Internet Terminal Open Platform)이 탑재되어도 무방하며, 경우에 따라 WIPI 이전의 무선 플랫폼(예컨대, GVM/SK-VM 등)이 탑재될 수 있음을 밝힌다. According to an exemplary embodiment of the present invention, when the
여기서, 상기 고객 제2단말에 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이 탑재되어 있는 경우, 본 도면11을 통해 기술되는 상기 인증 정보 요청 정보 수신수단(1105)과, 인증 정보 입력수단(1110), 및/또는 인증 정보 추출수단(1115), 및/또는 인증 정보 생성수단(1120)과, 인증 정보 전송수단(1125)과, 메모리(1130), 및/또는 IC칩(1135)은, 예컨대 WIPI 플랫폼 상에서 동작하는 것이 바람직하다. Here, when the wireless Internet platform for interoperability (WIPI) platform is mounted on the second client terminal, the authentication information request information receiving means 1105, authentication information input means 1110, And / or the authentication information extracting means 1115, and / or the authentication information generating means 1120, the authentication information transmitting means 1125, the memory 1130, and / or the IC chip 1135 are, for example, WIPI platforms. It is preferable to operate in the phase.
이하, 기술되는 도면12 내지는 도면14는 본 발명에 따라 제1단말(140)(개인용 컴퓨터 등)을 통해 서버에 접속한 고객에 대한 인증 처리를 위해 요구되는 고객 인증 정보(210)로서, 상기 고객의 제2단말(145)(무선 단말)에 구비되는 IC칩(1135)에 저장된 칩 정보를 이용하여, 상기 서버(1000)에 접속한 고객에 대한 인증 처리를 수행하는 것에 대한 실시예이다. 12 to 14 described below are
도면12는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단 한 흐름도이다. 12 is a simplified flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도면12는 고객이 개인용 컴퓨터(PC 등)를 고객 제1단말(140)로 하여 서버(1000)에 접속하고, 고객 식별자 정보(200)로서 상기 고객의 ID/PW를 상기 서버(1000)로 전송하였을 때, 상기 서버(1000)에서, 상기 고객의 ID/PW와 연계되는 고객 제2단말(145)(본 실시예에서는 무선단말) 정보를 추출하여, 상기 고객 제2단말(145)로 고객 인증 정보(210)를 요청하는 과정에 대한 간단한 실시예이다. 12 shows that a customer connects to the
또한, 도면12를 통해 기술되는 실시예는, 본 발명에 따라 고객 인증 처리를 수행하는 서버(1000)와 상기 고객이 고객 제1단말(140)로 접속하는 서버(1000)가 동일한 경우에 대한 것임을 밝힌다. In addition, the embodiment described with reference to FIG. 12 is for the case where the
도면12를 참조하면, 도시되는 실시예는, 본 발명에 따른 서버에서 고객정보 및/또는 고객 식별자 정보(200)(ID/PW) 및/또는 제2단말(145)(무선단말) 정보 및/또는 고객 인증정보(칩 정보)를 소정의 저장매체(150)에 저장하는 과정으로부터 개시될 수 있다(1200). Referring to Fig. 12, the illustrated embodiment shows customer information and / or customer identifier information 200 (ID / PW) and / or second terminal 145 (wireless terminal) information and / or in a server according to the present invention. Alternatively,
고객이 개인용 컴퓨터를 통해 인터넷 상의 서버(1000)에 접속하면(1205), 상기 서버(1000)는 본 발명에 따라 상기 접속한 고객에 대한 인증 프로세스를 개시한다(1210). 상기 접속 고객에 대한 인증 프로세스가 개시되면, 상기 서버(1000)는 상기 접속한 고객으로부터 고객 식별자 정보(200)의 입력을 요청하고(1215), 상기 고객은 개인용 컴퓨터에 구비되는 키보드 등을 통해 고객 식별자 정보(200)로 기 등록한 ID/PW를 입력하여 상기 서버로 전송한다(1220). When a customer connects to the
상기 고객 컴퓨터로부터 ID/PW가 수신되면, 상기 서버(1000)는 상기 저장매체(150)와 연동하여, 상기 고객 컴퓨터로부터 수신된 고객 식별자 정보(200)(ID/PW)에 대응하는 고객 제2단말(145)(무선단말) 정보를 상기 저장매체(150)로부터 추출한다(1225). When the ID / PW is received from the customer computer, the
이 때, 상기 고객 컴퓨터로부터 수신된 고객 식별자 정보(200)(ID/PW)에 대응하는 고객 제2단말(145)(무선단말) 정보가 상기 저장매체(150)에 존재하지 않는다면(1230), 상기 서버(1000)는, 본 발명에 따른 고객 인증 프로세스를 계속적으로 수행할 수 없음을 판단하고, 상기 고객 컴퓨터로 고객인증 처리 불가 메시지를 전송한다(1235). At this time, if the customer second terminal 145 (wireless terminal) information corresponding to the customer identifier information 200 (ID / PW) received from the customer computer does not exist in the storage medium 150 (1230), The
여기서, 상기 고객이 본 발명에 따른 고객 인증 프로세스를 수행하기 위해 요구되는 고객 식별자 정보(200)와, 고객 제2단말 정보(205)와 고객 인증 정보(210)를 등록하지 않은 고객이라면, 상기 서버(1000)는 상기 고객에게 본 발명에 따른 고객 인증 프로세스를 수행하기 위한 상기 정보들을 등록하는 소정의 정보 등록 프로세스를 수행하도록 요청할 수 있다(1240). Here, if the customer has not registered
그러나, 상기 고객이 상기 정보 등록 프로세스를 수행하기를 거부한다면, 도 시되는 고객 인증 과정은 종료된다(1245). However, if the customer refuses to perform the information registration process, the illustrated customer authentication process ends (1245).
한편, 상기 고객 컴퓨터로부터 수신된 고객 식별자 정보(200)(ID/PW)에 대응하는 고객 제2단말(145)(무선단말) 정보가 상기 저장매체(150)에 존재하여 추출되면(1250), 상기 서버(1000)는 상기 추출된 제2단말 정보(205)(무선단말번호)를 참조하여, 상기 고객 무선단말로 고객 인증 정보(210) 요청 메시지를 전송하는데(1255), 이 때, 상기 고객 인증 정보 요청 메시지에는 상기 무선단말(145)이 상기 서버에 접속하는 과정을 보다 용이하게 수행하기 위한 콜백유알엘(Callback URL)이 포함될 수 있다. Meanwhile, when the customer second terminal 145 (wireless terminal) information corresponding to the customer identifier information 200 (ID / PW) received from the customer computer is present in the
또한, 다른 실시 방법에 따르면, 상기 서버(1000)에서 상기 고객 무선단말(145)로 전송하는 고객 인증 정보 요청 정보를 포함하는 메시지는 상기 고객 무선단말(145)에 구비 가능한 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에 구비된 데이터 통신용 애플리케이션에서 수신 가능한 데이터 통신 규격을 포함하여 이루어질 수 있다. According to another exemplary embodiment, a message including customer authentication information request information transmitted from the
또한, 바람직한 다른 실시 방법에 따르면, 상기 고객 컴퓨터로부터 수신되는 고객 식별자 정보(200)로서, 고객 무선단말 정보가 사용되는 경우, 전술한 무선단말 정보 추출 과정(1220 ~ 1250)은 생략되어도 무방할 수 있다.In addition, according to another preferred method, when the customer wireless terminal information is used as the
도면13은 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단 한 흐름도이다. 13 is a simplified flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도면13은 전술한 도면12에 도시된 실시예를 통해, 고객 제1단말(140)(개인용 컴퓨터(PC 등))로부터 입력된 고객 식별자 정보(200)(ID/PW)에 대응하는 고객 제2단말(145)(본 실시예에서는 무선단말) 정보를 상기 저장매체(150)로부터 추출되어, 상기 고객 제2단말(145)(무선단말)로 소정의 고객 인증 정보(210)를 요청하는 고객 인증 정보 요청 메시지가 전송된 후, 상기 고객 무선단말에서 상기 고객 인증 정보 요청 메시지에 대응하는 고객 인증 정보(210)를 추출하여 상기 서버(1000)로 전송하는 과정에 대한 간단한 실시예이다. FIG. 13 shows a customer second corresponding to the customer identifier information 200 (ID / PW) input from the customer first terminal 140 (personal computer (PC, etc.)) through the embodiment shown in FIG. Customer authentication for extracting terminal 145 (in this embodiment, wireless terminal) information from the
특히, 도면13은 서버(1000)로부터 고객 무선단말(145)로 전송되는 고객 인증 요청 메시지에 대응하는 고객 인증 정보(210)로서, 상기 무선단말(145)에 구비되는 IC칩(1135)에 저장된 칩 정보를 이용하는 것을 특징으로 한다. In particular, FIG. 13 is
도면13을 참조하면, 고객 제2단말(145)(무선단말)에서 상기 서버(1000)로부터 고객 인증 정보(210) 요청 메시지를 수신하는 과정으로부터 개시될 수 있다(1300). Referring to FIG. 13, it may be started from receiving the
고객 무선 단말(145)에 상기 서버(1000)로부터 고객 인증 정보 요청 메시지가 수신되면, 고객은 상기 고객 인증 요청 메시지에 대응하는 고객 인증 정보(210)가 저장된 IC칩(1135)에 접근하기 위한 PIN 정보를 상기 무선단말(145)에 구비된 키 패드 등을 통해 입력한다(1305). When the
여기서, 상기 서버(1000)로부터 전송되는 고객 인증 정보 요청 메시지는, 상기 고객 무선 단말(145)에 구비 가능한 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에 구비된 데이터 통신용 애플리케이션에서 수신 가능한 데이터 통신 규격을 포함하는 메시지일 수 있으며, 이 경우 상기 수신되는 고객 인증 정보 요청 메시지에 대응하여, 상기 WIPI(Wireless Internet Platform for Interoperability) 플랫폼 상의 상기 인증 정보 요청 정보 수신수단(1105)과, 인증 정보 입력수단(1110), 및/또는 인증 정보 추출수단(1115), 및/또는 인증 정보 생성수단(1120)과, 인증 정보 전송수단(1125)과, 메모리(1130), 및/또는 IC칩(1135) 등은 해당 기능을 수행할 수 있다. Here, the customer authentication information request message transmitted from the
PIN 정보가 입력되면, 상기 무선단말(145)에 구비된 IC칩(1135)은 상기 키 패드 등을 통해 입력되는 PIN 정보와 상기 IC칩(1135)에 기 저장된 PIN 정보를 비교하여, 상기 입력되는 PIN 정보에 대한 유효성 인증을 실시하는데, 여기서, 상기 입력되는 PIN 정보와 상기 IC칩에 저장된 PIN 정보가 일치하지 않는 경우(1310), 상기 무선 단말(145)에 구비되는 출력수단(예컨대, 화면 출력수단, 음성 출력수단 등)을 통해 PIN입력 실패 메시지 출력하거나, 경고음을 출력할 수 있다(1315). When the PIN information is input, the IC chip 1135 included in the
바람직하게, 상기 PIN 정보 입력은 제한된 횟수 내에서 반복적으로 수행될 수 있으며, PIN 정보가 재입력되는 경우(1320), 전술한 PIN 인증 절차는 다시 수행 되며, PIN 정보의 재입력이 없는 경우, 도면13에 도시된 고객 인증 과정은 종료된다(1325). Preferably, the PIN information input may be repeatedly performed within a limited number of times. When the PIN information is re-entered (1320), the above-described PIN authentication procedure is performed again, and when there is no re-entry of the PIN information, The customer authentication process shown in 13 is terminated (1325).
한편, 상기 키 패드 등을 통해 입력되는 PIN 정보와 상기 IC칩(1135)에 기 저장된 PIN 정보를 비교결과, 일치하여 상기 입력되는 PIN 정보에 대한 인증이 성공적으로 수행되면(1330), 상기 무선단말(145)은 상기 IC칩(1135)에 저장된 적어도 하나 이상의 고객 인증 정보(210)를 출력할 수 있다(1335). Meanwhile, as a result of comparing the PIN information input through the keypad and the PIN information previously stored in the IC chip 1135, if the authentication of the input PIN information is successfully performed (1330), the wireless terminal The
여기서, 상기 IC칩(1135)에 저장되는 고객 인증 정보(210)는, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말(145)에 구비된 IC칩(1135)에 포함된 정보(또는 데이터)와, 소정의 인증키 데이터를 포함할 수 있다. Here, the
상기 IC칩(1135)에 다수개의 고객 인증 정보(210)가 저장되어 있는 경우, 고객은 상기 출력된 적어도 하나 이상의 고객 인증 정보(210) 중에서 상기 서버(1000)로부터 수신된 고객 인증 정보 요청 메시지에 대응하여 전송할 고객 인증 정보(210)를 선택할 수 있다(1340). When a plurality of
상기와 같이, 상기 고객 인증 정보 요청 메시지에 대응하는 고객 인증 정보(210)가 선택되면, 상기 무선단말(145)은 상기 서버(1000)로부터 수신된 고객 인증 정보 요청 메시지에 포함된 상기 서버의 접속 정보(예컨대, Callback URL 등)를 확인하고(1345), 상기 확인된 서버 접속 정보를 참조하여, 상기 선택된 고객 인증 정보(210)를 전송한다(1350). 그리고, 상기 무선단말(145)은 상기 고객 인증 정보(210) 전송 내역을 상기 화면 출력수단 등을 통해 출력하여 상기 고객이 인지하도록 한다(1355). As described above, when the
도면14는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 14 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도면14는 전술한 도면13에 도시된 실시예를 통해, 고객 제2단말(145)(본 실시예에서는 무선단말)로부터 상기 고객 제2단말(145)에 저장된 고객 인증 정보(210)가 서버(1000)로 전송된 후, 상기 서버(1000)에서 상기 고객 제2단말(145)로부터 전송된 고객 인증 정보(210)를 이용하여, 상기 고객에 대한 인증 처리를 수행하는 과정에 대한 간단한 실시예이다. FIG. 14 shows the
도면14는 서버에서 고객 제2단말(145)(무선단말)로부터 고객 인증 정보(210)(예컨대, 칩 정보 등)를 포함하는 고객 인증 요청 응답 메시지를 수신하는 과정으로부터 개시될 수 있다(1400). FIG. 14 may start from a process of receiving a customer authentication request response message including customer authentication information 210 (eg, chip information) from a customer second terminal 145 (wireless terminal) at a server (1400). .
상기 도면13의 실시예를 통해, 상기 고객 제2단말(145)(무선단말)로부터 고객 인증 정보(210)(예컨대, 칩 정보 등)를 포함하는 고객 인증 요청 응답 메시지가 수신되면, 상기 서버(1000)는 상기 수신된 고객 인증 요청 응답 메시지에 포함된 고객 인증 정보(210)(예컨대, 칩 정보 등)를 확인한다(1405). According to the embodiment of FIG. 13, when a customer authentication request response message including customer authentication information 210 (eg, chip information) is received from the second customer terminal 145 (wireless terminal), the server ( 1000 confirms customer authentication information 210 (eg, chip information, etc.) included in the received customer authentication request response message (1405).
그리고, 상기 서버(1000)는 저장매체(150)로부터 상기 고객 정보와 연계되어 저장된 고객 인증 정보(210)를 독출하고(1410), 상기 저장매체(150)로부터 독출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)를 비교하여, 고객 인증 정보(210)가 일치하는지 판단한다(1415). In addition, the
만약, 상기 저장매체(150)로부터 독출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)가 일치하지 않는다면(1420), 상기 서버(1000)는 상기 고객 제1단말(140) 및/또는 제2단말(145)로 고객 인증 정보(210) 불일치 메시지를 전송할 수 있다(1425). If the
반면에, 상기 저장매체(150)로부터 독출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)가 일치한다면(1430), 상기 서버(1000)는 상기 제1단말(140)로 접속한 고객에 대한 인증 처리가 성공적으로 수행되었음을 확인하고, 상기 고객 제1단말(140) 및/또는 제2단말(145)로 고객 인증 처리 내역을 전송한다(1435). On the other hand, if the
바람직하게, 상기 서버(1000)를 통해 고객 인증 처리가 성공적으로 수행되면, 상기 서버(1000)는 상기 고객의 접속허가 및/또는 컨텐츠 이용에 대한 권한을 부여할 수 있다(1440). Preferably, if the customer authentication process is successfully performed through the
도면15는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 15 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도면15는 전술한 도면10의 고객 인증 시스템(100)을 참조하여, 고객이 ATM 또는 현금입출금기 또는 결제단말을 고객 제1단말(140)로 하는 경우, 상기 고객 제1단말(140)을 통해 요청되는 일련의 트랜잭션(예컨대, 금융거래 등)에 대하여, 서버(1000)에서 상기 고객의 제2단말(145)(예컨대, 무선단말)과 연동하여 상기 트랜잭션 요청 고객에 대한 고객 인증 정보(210)를 수신, 상기 고객에 대한 인증 처리를 수행하여 상기 고객 제1단말(140)을 통해 요청되는 소정의 트랜잭션을 허여하는 과정에 대한 간단한 실시예이다. 15 illustrates a customer authentication system 100 of FIG. 10 described above, when a customer makes an ATM, a cash dispenser, or a payment terminal as the
도면15에 따르면, 상기 서버(1000)는, 상기 ATM 또는 현금입출금기 또는 결제단말과 연동하는 금융 서버 또는 VAN사 서버인 것을 특징으로 한다. According to FIG. 15, the
또한, 본 도면에 도시된 실시예를 기술하기 전에, 상기 도면12에 전술한 바와 같이, 본 발명에 따른 서버(1000)에서 고객정보 및/또는 고객 식별자 정보(200)(예컨대, 카드/계좌번호, 카드/계좌 비밀번호 등) 및/또는 제2단말(145)(무선단말) 정보 및/또는 고객 인증정보를 소정의 저장매체(150)에 저장하는 과정이 선행되었음을 명기한다. In addition, before describing the embodiment shown in this figure, as described above in Figure 12, the customer information and / or customer identifier information 200 (e.g. card / account number) in the
도면15를 참조하면, 본 실시예는, 고객이 ATM 또는 CD(Cash Dispenser) 또는 결제단말 등을 통해 소정의 금융거래 요청을 하는 과정으로부터 시작될 수 있다(1500). 고객은 상기 ATM 또는 CD 또는 결제단말을 통해 고객 식별자 정보(200)를 입력할 수 있는데(1505), 여기서, 상기 고객 식별자 정보(200)는, 고객 카드 또는 계좌번호, 및/또는 카드 또는 계좌 비밀번호 등이 바람직할 것이다. Referring to FIG. 15, the embodiment may start from a process in which a customer makes a predetermined financial transaction request through an ATM or a cash dispenser (CAD) or a payment terminal (1500). A customer may enter
또한, 상기 고객 식별자 정보(200)를 상기 ATM 또는 CD(Cash Dispenser) 또는 결제단말로 입력 또는 전달하는 과정은, 접촉식 및/또는 비접촉식 인터페이스를 이용하는 것을 포함할 수 있으며, 비접촉식 인터페이스는, 휴대 인터넷 인터페이스, 적외선(Infrared Ray) 인터페이스, RF(Radio Frequency) 인터페이스, 블루투스(BlueTooth) 인터페이스, 무선랜(Wireless LAN) 인터페이스, 와이파이(Wi-Fi) 인터페이스, ZigBee 인터페이스, UWB 인터페이스 등을 적어도 하나 이상 포함하는 근거리 통신 인터페이스가 가능할 수 있다. In addition, the process of inputting or transmitting the
ATM 또는 CD 또는 결제단말에서 상기 고객 식별자 정보(200)가 입력되면, 상기 ATM 또는 CD 또는 결제단말은 상기 고객 식별자 정보(200)를 포함하는 금융거래 요청 전문을 생성하여 네트워크(VAN 등)를 통해 서버(1000)(예컨대, 금융서버 또는 VAN서버)로 전송한다(1510). When the
그러면, 상기 서버(1000)는 상기 ATM 또는 CD 또는 결제단말로부터 수신된 금융거래 요청 전문에 포함된 고객 식별자 정보(200)를 확인하고(1515), 상기 확인된 고객 식별자 정보(200)에 대응하는 고객 제2단말(무선단말) 정보(205)를 저장매체(150)로부터 추출하여(1520), 상기 저장매체(150)로부터 추출된 고객 제2단말 정보(205)를 참조, 상기 고객 제2단말(145)로 고객 인증 정보(210) 요청 메시지를 전송한다(1525). Then, the
고객 제2단말(145)(무선단말)은 상기 서버(1000)로부터 상기 고객 인증 정보(210) 요청 메시지를 수신하고, 상기 고객 제2단말(145)(무선단말)에 구비된 메모리(1130) 또는 IC칩(1135)에 탑재된 고객 인증 정보(210)를 추출하고(1530), 상기 추출된 고객 인증 정보(210)가 포함된 고객 인증 정보 응답 메시지를 생성하여 상기 서버로 전송한다(1535). The customer second terminal 145 (wireless terminal) receives the
여기서, 상기 고객 인증 정보(210) 추출 과정은, 전술한 도면13을 참조할 수 있으며, 본 도면에서는 생략하기로 한다. Here, the process of extracting the
서버(1000)는 상기 고객 제2단말(145)(무선단말)로부터 수신된 고객 인증 요청 응답 메시지로부터 고객 인증 정보(210)를 확인하고, 대응하는 고객 인증 정보(210)를 상기 저장매체(150)로부터 추출한다(1540). 그리고, 상기 서버(1000)는 상기 저장매체(150)로부터 추출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)를 비교하여, 고객 인증 정보(210) 일치 여부를 판단한다(1545). The
여기서, 상기 저장매체(150)로부터 추출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)가 일치하지 않는다면(1550), 상기 서버(1000)는 상기 고객에 대한 인증 처리를 실패한 것을 판단하고, 상기 고객 제1단말(140) 및/또는 제2단말(145)로 고객 인증 정보(210) 불일치 메시지 및/또는 고객 인증 정보(210) 불일치 내역이 포함된 금융거래 요청 응답 전문을 전송할 수 있다(1555).Here, if the
반면에, 상기 저장매체(150)로부터 추출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)가 일치한다면(1560), 상기 서버(1000)는 상기 고객에 대한 인증이 성공적으로 수행되었음을 인지하고, 상기 고객 제1단말(140)로 고객 인증 처리 내역이 포함된 금융거래 요청 응답 전문을 전송함으로서(1565), 상기 ATM 또는 CD 또는 결제단말을 통한 고객 금융거래를 성공적으로 수행할 수 있도록 한다(1570). On the other hand, if the
도면16은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증 시스템(100)에 대한 구성도이다. 16 is a block diagram of a customer authentication system 100 according to another preferred embodiment of the present invention.
도면16은, 전술한 도면1 도시된 고객 인증 시스템(100)에 구비되는 적어도 하나 이상의 기능 수단들을 포함하는 고객 인증 서버(1600)(예컨대, 고객 인증 중계서버)와, 적어도 하나 이상의 고객이 접속하며 상기 고객 인증 서버(1600)로 상 기 접속한 고객의 인증을 요청하는 웹서버(1630)와, 상기 웹서버(1630)에 접속하는 고객 제1단말(140)(예컨대, 개인용 컴퓨터 등)과, 상기 고객 인증 서버(1600)의 고객 인증 정보(210) 요청에 따라 상기 서버(1600)로 제공하는 고객 인증 정보(210)를 저장하는 고객 제2단말(145)(예컨대, 무선 단말 등)을 도시하고 있는 실시예도이다. 16 is connected to a customer authentication server 1600 (eg, a customer authentication relay server) including at least one or more functional means provided in the customer authentication system 100 shown in FIG. A
도면16을 참조하면, 서버(1600)는, 고객 제2단말(145)이 전송하는 고객 인증 정보(210)를 수신하는 정보 수신부(1605) 및 상기 정보 수신부(1605)가 수신한 고객 인증 정보(210)를 이용하여 상기 고객을 인증 처리하는 고객 인증부(1615) 및 상기 고객 인증 결과를 상기 고객 제1단말(140)이 접속한 서버(1630)로 전송하는 전송부(1620)를 포함하여 구성될 수 있다. Referring to FIG. 16, the server 1600 may include an information receiver 1605 for receiving
또한, 상기 정보 수신부(1605)는, 상기 수신한 고객 인증 정보(210)를 상기 고객 제1단말(140)로 전송하여, 상기 고객 제1단말(140)에서 상기 고객 인증 정보(210)를 임시 저장하여 이용할 수 있도록 한다.In addition, the information receiving unit 1605 transmits the received
또한, 서버(1600)는, 상기 고객 인증 정보(210)에 대응하는 서버(1630)-상기 고객 제1단말(140)이 접속한 서버(1630)-를 확인하는 정보 확인부(1625)를 더 구비하여 구성될 수 있다. The server 1600 further includes an
여기서, 고객 인증 처리를 위해 요구되는 고객 인증 정보(210)는, 아이디 (ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말(145)에 구비된 IC칩(1135)에 포함된 정보(또는 데이터)와, 상기 고객 제2단말(145)에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말(145)에 구비된 IC칩 고유 정보와, 상기 고객 제2단말(145)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함할 수 있다. Here, the
또한, 고객 인증 정보(210)는, 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송될 수 있는데, 여기서, 상기 서버(1600)의 고객 인증부(1615)는, 상기 고객 인증 정보(210)가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보(210)를 복호화 처리하는 것을 특징으로 한다. In addition, the
또한, 전술한 바와 같이, 상기 적어도 하나 이상의 고객 인증 정보(210)를 구비할 수 있으며, 상기 고객 인증 정보(210)를 서버(1600)로 전송하는 제2단말(145)은, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스 등 무선 단말과, 유선전화기와, 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, RFID 단말을 적어도 하나 이상 포함할 수 있다. In addition, as described above, the
한편, 도면16에 도시되는 서버(1600)는, 전술한 서버 기능을 실행하기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체를 포함하는 것을 특징으로 한다. On the other hand, the server 1600 shown in Fig. 16 is characterized by including a recording medium on which a computer-readable program is recorded for executing the above-described server function.
도면17은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증 과정에 대한 간단한 개념도이다. Figure 17 is a simple conceptual diagram of a customer authentication process according to another preferred embodiment of the present invention.
도면17을 참조하면, 도시된 실시예는, 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)과, 저장매체(150)와, 서버와, 고객 제1단말(140) 및 고객 제2단말(145)을 포함하며, 고객은 상기 고객 제1단말(140)을 통해 상기 서버에 접속하고, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 서버에 접속하는 고객의 제2단말 정보(205)를 확인하여, 상기 고객 제2단말(145)로부터 소정의 고객 인증 정보(210)를 수신하는 것을 특징으로 한다. Referring to FIG. 17, the illustrated embodiment includes a customer authentication system 100 (or a relay server or a carrier server), a
또한, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은, 상기 고객 제2단말(145)로부터 수신한 고객 인증 정보(210)를 상기 고객 제1단말(140)로 전송하여, 상기 고객 제1단말(140)에 임시 저장하는 것을 특징으로 한다. In addition, the customer authentication system 100 (or a relay server or a carrier server) transmits the
또한, 본 실시예에서는 상기 고객 인증 시스템(100)(또는 중계서버 또는 통 신사 서버)에서 상기 고객 인증 정보(210)가 구비된 고객 제2단말 정보(210)를 상기 고객 제1단말(140)로부터 전송되는 고객 식별자 정보(200)를 이용하여, 소정의 저장매체(150)에서 추출하는 것으로 도시하고 있지만, 전술한 도면8 내지는 도면9와 같이, 상기 고객 제1단말(140)로부터 직접 상기 고객 제2단말 정보(210)를 수신할 수도 있음을 밝힌다. In addition, in the present embodiment, the customer
여기서, 상기 서버는, 고객이 접속하고자 하는 인터넷 상의 웹서버, 컨텐츠 제공 서버, 금융서버 등이 될 수 있으며, 상기 고객 인증 시스템(100)은 상기 서버에 접속하는 고객에 대한 인증 처리를 대행 및/또는 중계하는 중계서버(또는 통신사 서버)가 될 수 있다. Here, the server may be a web server, a content providing server, a financial server, etc. on the Internet to which the customer wants to connect, and the customer authentication system 100 acts as an authentication process for the customer accessing the server. Alternatively, the relay server may be a relay server (or a communication company server).
도면17에 따르면, 도시된 고객 인증 과정을 수행하기 위하여, 고객으로부터 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)에 상기 고객 인증 과정에 요구되는 고객 식별자 정보(200)와, 고객 제2단말 정보(205)와, 고객 인증 정보(210)를 등록하는 과정과(1), 상기 고객 인증 시스템(100)(또는 서버 또는 통신사 서버)에서 저장매체(150)에 상기 고객이 제공하는 고객 식별자 정보(200)와, 고객 제2단말 정보(205)와, 고객 인증 정보(210)와 상기 고객 정보를 연계하여 저장하는 과정이 선행되는 것이 바람직하다(2). According to FIG. 17, in order to perform the illustrated customer authentication process, the
또한, 본 실시예에서 이용되며, 고객 제2단말(145)의 메모리(1130) 또는 IC칩(1135)에 저장되는 고객 인증 정보는, 아이디(ID) 정보와, 패스워드 정보와, 고 객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말에 구비된 IC칩 고유 정보와, 상기 고객 제2단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함할 수 있다. In addition, the customer authentication information used in the present embodiment and stored in the memory 1130 or the IC chip 1135 of the
이후, 고객은 소정의 단말(예컨대, 고객 제1단말(140))을 이용하여, 소정의 서버(예컨대, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객 식별자 정보(200)를 상기 서버로 제공하고(3), 상기 서버는 상기 고객 제1단말(140)로부터 제공된 고객 식별자 정보(200)를 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4). Thereafter, the customer uses the predetermined terminal (eg, the first terminal 140) to access the predetermined server (eg, a web server on the Internet, a content providing server, etc.), and the customer identifier information 200. ) To the server (3), the server provides the
이 때, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 서버의 인증 처리 요청에 따라, 상기 서버로부터 제공된 고객 식별자 정보(200)에 대응하는 고객 제2단말 정보(205)를 상기 저장매체(150)로부터 추출하고(5), 상기 추출된 고객 제2단말 정보(205)를 참조하여, 상기 고객 제2단말(145)로 상기 고객 인증을 위해 요구되는 고객 인증 정보(210)를 요청한다(6). At this time, the customer authentication system 100 (or relay server or communication company server), in response to the authentication processing request of the server, the customer second
상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로부터 고객 인증 정보(210) 요청 메시지가 상기 고객 제2단말(145)로 전송되면, 고객은 상기 고객 제2단말(145)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보(210)를 상기 고객 제2단말(145)로부터 입력 및/또는 추출하여(7), 상기 입력 및/또는 추출된 고객 인증 정보(210)를 상기 고객 제2단말(145)을 통해 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로 전송한다(8). When the
그러면, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 고객 제2단말(145)로부터 전송된 고객 인증 정보(210)와, 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)를 비교함으로서, 상기 고객 인증 정보의 유효성을 확인하고(9), 상기 유효성이 확인된 고객 인증 정보를 상기 고객 제1단말로 전송한다(10). Then, the customer authentication system 100 (or relay server or carrier server) is the
본 실시예에서는, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)에서 상기 고객 제2단말(145)로부터 전송된 고객 인증 정보(210)에 대한 유효성 확인 과정을 수행하지만, 바람직한 다른 실시 방법에 따르면, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)의 고객 인증 정보(210) 유효성 인증 과정은 생략되어도 무방할 것이다. 다만, 이 경우, 상기 고객 인증 정보(210)에 대한 유효성 인증 과정은 상기 고객이 제1단말(140)로 접속한 서버에서 수행될 수 있다. In this embodiment, the customer authentication system 100 (or relay server or carrier server) performs the validation process for the
한편, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로부터 상기 고객 인증 정보(210)가 고객 제1단말로 전송되면, 상기 고객 제1단말은, 상기 전송된 고객 인증 정보(210)를 상기 고객 제1단말에 구비된 메모리(또는 IC칩) 등에 임시 저장한다(11). On the other hand, if the
바람직하게, 상기 고객 제1단말(140)에 임시 저장된 고객 인증 정보(210)는, 상기 고객 제1단말(140)이 접속하는 서버와 연동하여, 상기 서버에 접속한 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등) 등을 개시하는데 이용될 수 있다. Preferably, the
본 발명에 따르면, 제1단말로 접속한 고객에 대한 인증을 상기 고객의 제2단말에 저장된 고객 인증 정보를 통해 수행하도록 함으로서, 기존의 피싱(Phishing)이나, 파밍(Pharming), 또는 키보드 해킹 등을 통한 개인 정보 유출을 보다 안전하고 효율적으로 차단할 수 있다는 장점이 있다. According to the present invention, by authenticating the customer connected to the first terminal through the customer authentication information stored in the second terminal of the customer, existing phishing, pharming, keyboard hacking, etc. There is an advantage that can prevent the leakage of personal information more securely and efficiently.
또한, 본 발명에 따른 고객 인증 정보가 저장된 고객 제2단말이 무선단말인 경우, 통신 사업자는, 통신망 운용에 따르는 부가 수익을 창출할 수 있다는 장점이 있다. In addition, when the customer second terminal stores the customer authentication information according to the present invention is a wireless terminal, the communication service provider has an advantage that can generate additional revenue according to the operation of the communication network.
또한, 본 발명을 통신 사업자가 유치하는 경우, 다수의 사이트(또는 기관) 에 대한 인증 처리를 대행함으로서, 새로운 수익을 창출할 수 있다는 장점이 있다. In addition, when the present invention attracts the telecommunications carrier, there is an advantage that new revenue can be generated by performing authentication processing for a plurality of sites (or institutions).
또한, 본 발명이 금융거래에 적용되는 경우, 금융 기관은, 고객이 안전한 금융거래를 수행하도록 함으로서, 보다 많은 금융거래 고객을 유치할 수 있으며, 기업 이미지를 새롭게 제고할 수 있다는 장점이 있다.In addition, when the present invention is applied to financial transactions, financial institutions can attract more financial transaction customers and enhance corporate image by allowing customers to perform secure financial transactions.
Claims (85)
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050024299 | 2005-03-23 | ||
| KR20050024299 | 2005-03-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060102456A true KR20060102456A (en) | 2006-09-27 |
| KR101125088B1 KR101125088B1 (en) | 2012-03-21 |
Family
ID=37633289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050045325A KR101125088B1 (en) | 2005-03-23 | 2005-05-28 | System and Method for Authenticating User, Server for Authenticating User and Recording Medium |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101125088B1 (en) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130076949A (en) * | 2011-12-29 | 2013-07-09 | 주식회사 인프라웨어 | Device authentication method by login session passing |
| KR101388930B1 (en) * | 2012-10-19 | 2014-04-25 | 소프트포럼 주식회사 | Divided signature based user authentication apparatus and method |
| KR101451639B1 (en) * | 2014-02-18 | 2014-10-16 | 주식회사 시큐브 | Identification and theft prevention system using one times random key, and method thereof |
| KR101451638B1 (en) * | 2014-02-13 | 2014-10-16 | 주식회사 시큐브 | Identification and theft prevention system, and method thereof |
| KR20150111162A (en) * | 2014-03-25 | 2015-10-05 | 삼성전자주식회사 | Method for supporting login through user terminal and apparatus therefore |
| KR20170032155A (en) * | 2015-09-14 | 2017-03-22 | (주)이스톰 | User authentication method and system using one time password |
| KR20170082764A (en) * | 2016-01-07 | 2017-07-17 | 주식회사 코밴 | Method of providing multi-fintech service, multi-fintech terminal, and multi-fintech system performing the same |
| WO2018151392A1 (en) * | 2017-02-16 | 2018-08-23 | 로움아이티 주식회사 | Smart login method using messenger service and apparatus therefor |
| KR20190036740A (en) * | 2017-09-28 | 2019-04-05 | 에스케이플래닛 주식회사 | Service providing system and method for security based on multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon |
| KR20190036739A (en) * | 2017-09-28 | 2019-04-05 | 에스케이플래닛 주식회사 | Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon |
| US11888844B2 (en) | 2014-02-18 | 2024-01-30 | Secuve Co., Ltd. | Electrical circuit testing device and method |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000006796A (en) * | 1999-11-03 | 2000-02-07 | 이병훈 | Eletro-payment methods using handphone |
| KR100407922B1 (en) * | 2000-01-18 | 2003-12-01 | 마이크로 인스펙션 주식회사 | Certified method on the internet using cellular phone |
| JP2004240637A (en) * | 2003-02-05 | 2004-08-26 | Toukei Computer Co Ltd | Password authentication system |
-
2005
- 2005-05-28 KR KR1020050045325A patent/KR101125088B1/en active IP Right Grant
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130076949A (en) * | 2011-12-29 | 2013-07-09 | 주식회사 인프라웨어 | Device authentication method by login session passing |
| KR101388930B1 (en) * | 2012-10-19 | 2014-04-25 | 소프트포럼 주식회사 | Divided signature based user authentication apparatus and method |
| KR101451638B1 (en) * | 2014-02-13 | 2014-10-16 | 주식회사 시큐브 | Identification and theft prevention system, and method thereof |
| CN106031084A (en) * | 2014-02-18 | 2016-10-12 | 稀客股份有限公司 | Personal identification and anti-theft system and method using disposable random key |
| WO2015126037A1 (en) * | 2014-02-18 | 2015-08-27 | 주식회사 시큐브 | Personal identification and anti-theft system and method using disposable random key |
| KR101451639B1 (en) * | 2014-02-18 | 2014-10-16 | 주식회사 시큐브 | Identification and theft prevention system using one times random key, and method thereof |
| CN106031084B (en) * | 2014-02-18 | 2019-06-28 | 稀客股份有限公司 | Utilize the self acknowledging and anti-theft system and method for disposable random key |
| US11888844B2 (en) | 2014-02-18 | 2024-01-30 | Secuve Co., Ltd. | Electrical circuit testing device and method |
| KR20150111162A (en) * | 2014-03-25 | 2015-10-05 | 삼성전자주식회사 | Method for supporting login through user terminal and apparatus therefore |
| KR20170032155A (en) * | 2015-09-14 | 2017-03-22 | (주)이스톰 | User authentication method and system using one time password |
| KR20170082764A (en) * | 2016-01-07 | 2017-07-17 | 주식회사 코밴 | Method of providing multi-fintech service, multi-fintech terminal, and multi-fintech system performing the same |
| WO2018151392A1 (en) * | 2017-02-16 | 2018-08-23 | 로움아이티 주식회사 | Smart login method using messenger service and apparatus therefor |
| US10778434B2 (en) | 2017-02-16 | 2020-09-15 | Roumit Co., Ltd | Smart login method using messenger service and apparatus thereof |
| KR20190036740A (en) * | 2017-09-28 | 2019-04-05 | 에스케이플래닛 주식회사 | Service providing system and method for security based on multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon |
| KR20190036739A (en) * | 2017-09-28 | 2019-04-05 | 에스케이플래닛 주식회사 | Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101125088B1 (en) | 2012-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101125088B1 (en) | System and Method for Authenticating User, Server for Authenticating User and Recording Medium | |
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| RU2537795C2 (en) | Trusted remote attestation agent (traa) | |
| CN108804906B (en) | System and method for application login | |
| RU2523304C2 (en) | Trusted integrity manager (tim) | |
| US20110185181A1 (en) | Network authentication method and device for implementing the same | |
| US9667626B2 (en) | Network authentication method and device for implementing the same | |
| KR20070048815A (en) | System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip | |
| KR20060103796A (en) | System and method for approving transaction, server for approving transaction and recording medium | |
| KR20080112674A (en) | Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function | |
| KR101171235B1 (en) | Method for Operating Certificate | |
| KR20110029032A (en) | Method for processing issue public certificate of attestation, terminal and recording medium | |
| KR20110005615A (en) | System and method for managing wireless otp using user's media, wireless terminal and recording medium | |
| KR100865879B1 (en) | Method for Processing Financial Transaction and Recording Medium | |
| KR20070076576A (en) | Processing method for approving payment | |
| KR20070076575A (en) | Method for processing user authentication | |
| KR20120044326A (en) | Method for certificating by using different network | |
| KR101083210B1 (en) | System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium | |
| KR20110029038A (en) | System and method for managing public certificate of attestation and recording medium | |
| KR20090074680A (en) | System for operating end-to-end security channel between server and ic card | |
| KR200458538Y1 (en) | System for Operating End-to-End Security Channel between Server and IC Card | |
| KR101083207B1 (en) | System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium | |
| KR20090074405A (en) | System and method for operating end-to-end security channel between server and ic card | |
| KR20090006815A (en) | Method for processing user authentication | |
| KR20060112167A (en) | System and method for relaying user authentication, server and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20150303 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20160303 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20170303 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20180503 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20190305 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20200303 Year of fee payment: 9 |