KR20110042920A - Certification service system using mobile communication terminal and method therefor - Google Patents
Certification service system using mobile communication terminal and method therefor Download PDFInfo
- Publication number
- KR20110042920A KR20110042920A KR1020090099794A KR20090099794A KR20110042920A KR 20110042920 A KR20110042920 A KR 20110042920A KR 1020090099794 A KR1020090099794 A KR 1020090099794A KR 20090099794 A KR20090099794 A KR 20090099794A KR 20110042920 A KR20110042920 A KR 20110042920A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- communication terminal
- authentication
- card
- mobile
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명의 실시예는 이동통신 단말기를 이용한 인증서비스 시스템 및 그 방법에 관한 것이다. 더욱 상세하게는, 이용자가 온라인 상에서 전자상거래를 하는 경우, 이용자의 이동통신 단말기를 이용하여 이용자에 대한 인증을 수행함으로써, 온라인 상에서의 전자상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신 단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 인증의 신뢰성을 높일 수 있는 이동통신 단말기를 이용한 인증서비스 시스템 및 그 방법에 관한 것이다.An embodiment of the present invention relates to an authentication service system and a method using a mobile communication terminal. More specifically, when the user makes an e-commerce online, by authenticating the user using the user's mobile communication terminal, it is possible to overcome the limitation of the place where the e-commerce is available online. The present invention relates to an authentication service system and a method using a mobile communication terminal that can increase the reliability of authentication by using a USIM card mounted in the mobile communication terminal as an authentication means.
인터넷의 보급이 확산됨에 따라 온라인 상에서 이루어지는 전자상거래의 규모 또한 폭발적으로 증가하고 있다. 전자상거래의 경우, 오프라인상에서의 실제 거래와는 달리 온라인 상에서 물품을 구매하거나 서비스를 이용하고, 그에 대한 대금 또는 사용료 또한 온라인 상에서 지급하는 것이 일반적이기 때문에 이용자의 실명 확인 또는 본인 여부의 확인이 무엇보다 중요하다.As the spread of the Internet spreads, the scale of online e-commerce is exploding. In the case of e-commerce, unlike actual transactions in the offline market, it is common to purchase goods or use services online, and pay or pay for them online. It is important.
이를 위하여, 종래에는 상품 거래가 이루어지는 판매자의 웹 사이트에 구매 자가 가입하여 ID 및 비밀번호를 등록하도록 유도하고, 구매자에 의한 상품 구매 시 등록된 ID와 비밀번호를 확인함으로써 이용자의 본인 여부를 확인하였다. To this end, in the related art, the purchaser subscribes to a web site of a seller where a product transaction is made, registers an ID and a password, and confirms the identity of the user by checking a registered ID and password when purchasing a product by the buyer.
그러나, 이와 같이 ID 및 비밀번호에 의한 이용자 인증은, 온라인 상에서 해킹하기가 쉽기 때문에, 고객의 거래를 인증하는 수단으로 사용하기에는 보안 상의 문제점이 있다.However, since user authentication by ID and password is easy to hack online, there is a security problem to use as a means for authenticating a customer's transaction.
이에 대한 해결책으로 제시된 것이 인증서 즉, 전자서명(digital signature)을 통하여 이용자의 본인 여부를 확인하는 방법으로서, 디지털 ID라고도 알려진 인증서를 이용자의 단말기에 설치해두고 필요 시에 이를 인증기관에 제출하여 이용자의 본인 여부를 확인하는 방법이다. 이때, 인증서는 한국정보인증, 금융결제원 및 한국전산증권과 같은 공인된 인증기관에 의해 발행되며, 개인정보를 디지털 암호화 및 서명에 사용할 수 있도록 한 쌍의 전자 키로 이루어져 있는데, 이용자가 필요 시에 비밀키로 서명하고 인증기관에 제출하면 인증기관이 이를 확인함으로써, 이용자의 진정성을 보증한다.A solution to this problem is to verify the identity of the user through a certificate, that is, a digital signature. A certificate, also known as a digital ID, is installed on the user's terminal and submitted to the certification authority if necessary. How to check your identity. The certificate is issued by an accredited certification body such as Korea Information Security, KFTC, and Korea Computer Securities, and consists of a pair of electronic keys that can be used to digitally encrypt and sign personal information. Sign the key and submit it to the Certificate Authority, which verifies it, ensuring the authenticity of the user.
그러나, 이와 같은 인증서를 이용한 방법은, 반드시 인증서를 설치한 단말기에서만 이용자가 자신을 인증할 수 있기 때문에, 이용자가 온라인을 통하여 전자상거래를 할 수 있는 장소적 제약이 따른다는 문제점이 있다.However, the method using such a certificate has a problem that the user can authenticate himself only at the terminal where the certificate is installed, so that there is a place restriction in which the user can perform electronic commerce online.
전술한 문제점을 해결하기 위해 본 발명의 일 실시예는, 이용자가 온라인 상에서 전자상거래를 하는 경우, 이용자의 이동통신 단말기를 이용하여 이용자에 대 한 인증을 수행함으로써, 온라인 상에서의 전자상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하는 이동통신 단말기를 이용한 인증서비스 시스템 및 그 방법을 제공하는 것을 목적으로 한다.In order to solve the above-described problems, an embodiment of the present invention, when the user is doing e-commerce on-line, by using the user's mobile communication terminal to authenticate the user, it is possible to use the e-commerce on-line It is an object of the present invention to provide an authentication service system and method using a mobile communication terminal that can overcome the limited location.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템은, USIM(Universal Subscriber Identity Module) 카드 또는 SIM 카드를 탑재한 이동통신 단말기; 상품 구매에 따른 대금결제 요청 시에 이동통신 단말기를 인증수단으로 선택하는 클라이언트 단말기; 선택된 이동통신 단말기의 모바일카드 가입여부를 검사하며, 이동통신 단말기가 모바일카드에 가입된 경우에 결제인증을 위한 왑(WAP: Wireless Application Protocol)페이지와 이동통신 단말기를 연결하기 위한 콜백(call-back) URL(Uniform Resource Location)이 포함된 문자메시지를 상기 이동통신 단말기에 전송하는 접근제어 서버; 및 왑페이지에 이동통신 단말기가 접속하면 USIM 카드 또는 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 왑 서버를 포함하는 것을 특징으로 한다. An authentication service system using a mobile communication terminal according to an embodiment of the present invention for achieving the above object, a mobile communication terminal equipped with a Universal Subscriber Identity Module (USIM) card or SIM card; A client terminal for selecting a mobile communication terminal as an authentication means when requesting payment for a product purchase; It checks whether the selected mobile terminal is a mobile card subscription, and when the mobile terminal is subscribed to a mobile card, a callback for connecting a WAP (Wireless Application Protocol) page for payment authentication and the mobile terminal. An access control server for transmitting a text message including a Uniform Resource Location (URL) to the mobile communication terminal; And when the mobile terminal is connected to the swap page, characterized in that it comprises a swap server for verifying whether the party owner based on the USIM card or SIM card.
여기서, 왑 서버는, 이동통신 단말기가 왑페이지를 통해 접속하면 USIM 카드 또는 SIM 카드에 저장된 정보를 읽고 표시하는 것이 바람직하다.Here, it is preferable that the swap server reads and displays the information stored in the USIM card or the SIM card when the mobile communication terminal connects through the swap page.
또한, 이동통신 단말기는, 사용자에 대한 계좌정보 또는 신용카드정보를 저장하며, 저장된 계좌정보 또는 신용카드 정보를 왑페이지를 통해 표시시키는 것이 바람직하다.In addition, the mobile communication terminal stores the account information or credit card information for the user, it is preferable to display the stored account information or credit card information through the bounce page.
또한, 왑 서버는, 왑페이지에 표시되는 계좌정보 또는 신용카드정보, 및 이 동통신 단말기로부터 입력되는 패스워드에 기초하여 접근제어 서버에 정당 소유자에 대한 여부를 검증하는 것이 바람직하다.In addition, it is preferable that the swap server verifies whether the party is the party owner in the access control server based on the account information or the credit card information displayed on the swap page and the password input from the mobile communication terminal.
전술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템은, USIM 카드 또는 SIM 카드를 탑재한 이동통신 단말기; 이동통신 단말기를 이용하여 상품 구매에 따른 대금결제 요청 시, 이동통신 단말기의 모바일카드 가입여부를 검사하며, 이동통신 단말기가 모바일카드에 가입된 경우에 결제인증을 위한 왑페이지와 이동통신 단말기를 연결하기 위한 콜백 URL이 포함된 문자메시지를 이동통신 단말기에 전송하는 접근제어 서버; 및 왑페이지에 이동통신 단말기가 접속하면 USIM 카드 또는 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 왑 서버를 포함하는 것을 특징으로 한다.Authentication service system using a mobile communication terminal according to another embodiment of the present invention for achieving the above object, a mobile communication terminal equipped with a USIM card or SIM card; When requesting a payment for a product purchase using a mobile terminal, the mobile terminal checks whether the mobile card is subscribed to the mobile terminal, and when the mobile terminal is subscribed to the mobile card, it connects the swap page for payment authentication and the mobile terminal. An access control server for transmitting a text message including a callback URL to a mobile communication terminal; And when the mobile terminal is connected to the swap page, characterized in that it comprises a swap server for verifying whether the party owner based on the USIM card or SIM card.
전술한 목적을 달성하기 위한 본 발명에 따른 이동통신 단말기를 이용한 인증서비스 방법의 일 실시예는, 클라이언트 단말기를 이용하여 온라인 상에서의 상품 구매 시, USIM 카드 또는 SIM 카드를 탑재한 이동통신 단말기를 인증수단으로 입력받는 단계; 입력된 이동통신 단말기의 모바일카드 가입여부를 검사하는 단계; 이동통신 단말기가 모바일카드에 가입된 경우, 결제인증을 위한 왑페이지와 이동통신 단말기를 연결하기 위한 콜백 URL이 포함된 문자메시지를 이동통신 단말기에 전송하는 단계; 및 왑페이지에 이동통신 단말기가 접속하면 USIM 카드 또는 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 단계를 포함하는 것을 특징으로 한다.One embodiment of the authentication service method using a mobile communication terminal according to the present invention for achieving the above object is to authenticate a mobile communication terminal equipped with a USIM card or a SIM card when purchasing goods online using a client terminal. Receiving input by means; Checking whether a mobile card is input to the mobile card; When the mobile communication terminal is subscribed to the mobile card, transmitting a text message including a swap page for payment authentication and a callback URL for connecting the mobile communication terminal to the mobile communication terminal; And verifying whether or not the party owner is based on the USIM card or the SIM card when the mobile terminal is connected to the swap page.
바람직하게는, 이동통신 단말기를 이용한 인증서비스 방법은, 이동통신 단말 기가 왑페이지를 통해 접속하면 USIM 카드에 저장된 정보를 읽고 표시하는 단계Preferably, the authentication service method using a mobile communication terminal, reading and displaying the information stored in the USIM card when the mobile communication terminal is connected through a swap page
를 더 포함할 수 있다.It may further include.
또한, 이동통신 단말기를 이용한 인증서비스 방법은, 이동통신 단말기가, 사용자에 대한 계좌정보 또는 신용카드정보를 저장하는 단계를 더 포함할 수도 있다. 이 경우, 이동통신 단말기에 저장된 계좌정보 또는 신용카드 정보를 왑페이지를 통해 표시시키는 것이 바람직하다.The authentication service method using the mobile communication terminal may further include storing, by the mobile communication terminal, account information or credit card information for the user. In this case, it is preferable to display the account information or credit card information stored in the mobile communication terminal through the swap page.
또한, 이동통신 단말기를 이용한 인증서비스 방법은, 왑페이지에 표시되는 계좌정보 또는 신용카드정보, 및 이동통신 단말기로부터 입력되는 패스워드에 기초하여 정당 소유자에 대한 여부를 검증하는 것이 바람직하다.In addition, in the authentication service method using the mobile communication terminal, it is preferable to verify whether the party owner is based on the account information or credit card information displayed on the swap page, and the password input from the mobile communication terminal.
전술한 목적을 달성하기 위한 본 발명에 따른 이동통신 단말기를 이용한 인증서비스 방법의 다른 실시예는, USIM 카드 또는 SIM 카드를 탑재한 이동통신 단말기를 이용하여 상품 구매에 따른 대금결제 요청 시, 이동통신 단말기의 모바일카드 가입여부를 검사하는 단계; 이동통신 단말기가 모바일카드에 가입된 경우, 결제인증을 위한 왑페이지와 이동통신 단말기를 연결하기 위한 콜백 URL이 포함된 문자메시지를 이동통신 단말기에 전송하는 단계; 및 왑페이지에 이동통신 단말기가 접속하면 USIM 카드 또는 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 단계를 포함하는 것을 특징으로 한다.Another embodiment of the authentication service method using a mobile communication terminal according to the present invention for achieving the above object is a mobile communication when a payment request for a product purchase using a mobile communication terminal equipped with a USIM card or a SIM card, Checking whether the terminal subscribes to the mobile card; When the mobile communication terminal is subscribed to the mobile card, transmitting a text message including a swap page for payment authentication and a callback URL for connecting the mobile communication terminal to the mobile communication terminal; And verifying whether or not the party owner is based on the USIM card or the SIM card when the mobile terminal is connected to the swap page.
이상에서 설명한 바와 같이 본 발명의 실시예에 의하면, 이용자가 온라인 상에서 전자상거래를 하는 경우, 이용자의 이동통신 단말기를 이용하여 이용자에 대 한 인증을 수행함으로써, 온라인 상에서의 전자상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신 단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 이용자의 인증에 대한 신뢰성을 높일 수 있게 된다.As described above, according to an embodiment of the present invention, when a user makes an e-commerce online, a place where the user can use the e-commerce online by authenticating the user using the user's mobile communication terminal To overcome the limitations, it is possible to increase the reliability of the user authentication by using the USIM card mounted in the mobile communication terminal as an authentication means.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail through exemplary drawings. In adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are assigned to the same components as much as possible even though they are shown in different drawings. In describing the embodiments of the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.
또한, 본 발명의 실시예에 대한 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the components of the embodiment of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are only for distinguishing the components from other components, and the nature, order or order of the components are not limited by the terms. If a component is described as being "connected", "coupled" or "connected" to another component, that component may be directly connected or connected to that other component, but between components It will be understood that may be "connected", "coupled" or "connected".
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템을 개략적으로 도시한 도면이다. 도면을 참조하면, 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템은, 클라이언트 단말기(110), 유 무선 망(120), 몰 서버(130), 지불서버(PG: Payment Gateway)(140), MPI(Merchant Plug-In)(150), 디렉토리 서버(160), 접근제어 서버(ACS: Access Control Server)(170), 이동통신 단말기(180) 및 왑(WAP: Wireless Application Protocol) 서버(190)를 포함한다. 여기서, 몰 서버(130), 지불서버(140), MPI(150) 및 디렉토리 서버(160)는 쇼핑몰 사이트에 구비되거나, 쇼핑몰 사이트와 연계되는 서버들로서, 이들 서버를 통합하여 쇼핑몰 서버(135)라고 명명한다.1 is a diagram schematically illustrating an authentication service system using a mobile communication terminal according to an embodiment of the present invention. Referring to the drawings, the authentication service system using a mobile communication terminal according to an embodiment of the present invention, a
클라이언트 단말기(110)는 유무선 망(120)을 통하여 쇼핑몰 사이트에 접속 가능하며, 접속된 쇼핑몰 사이트에서 상품 구매에 따른 대금결제를 요청하고 이동통신 단말기(180)를 인증수단으로 선택할 수 있다. 또는, 상품 구매에 따른 대금이 소정 금액 이상인 경우, 클라이언트 단말기(110)는 이동통신 단말기(180)를 인증 및 결제 수단으로 선택할 수 있다. 이때, 클라이언트 단말기(110)는 사용자로부터 구매하고자 하는 상품의 종류와 사용자 정보를 입력 받아 암호화하여 몰 서버(130)로 전달한다. 사용자 정보에는 상품 대금을 결제하고자 하는 신용카드 정보가 포함될 수 있다. 여기서, 클라이언트 단말기(110)는 통상의 PC(Personal Computer)뿐만 아니라, 유무선 망(120)을 통하여 웹 사이트에 접속이 가능한 노트북, PMP(Portable Multimedia Player), PDA(Personal Digital Assistants), 휴대폰 등의 통신 기능이 구비된 휴대용 전자기기를 포함한다.The
유무선 망(120)은 인터넷을 중심으로 서로 연결되어 데이터를 송수신할 수 있는 유선망 및 무선망을 통합하여 일컫는다. 여기서, 무선망은 블루투스(Bluetooth), IrDA(Infrared Data Association) 등에 의한 근거리 무선망, CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA) 등에 의한 이동통신 망, WiBro(Wireless Broadband)와 같은 무선 인터넷 망을 포함한다.Wired and
몰 서버(130)는 쇼핑몰 사이트에 의해 운영되는 서버로서, 클라이언트 단말기(110)로부터 암호화된 정보를 수신하며, 수신된 정보를 지불서버(140)로 전달하고, 지불서버(140)로부터 전달된 정보에 대응하는 금융정보 승인결과를 수신하여 클라이언트 단말기(110)에 전달한다.The
지불서버(140)는 수신된 사용자 정보를 해당 카드사 서버(도시하지 않음)에 전송한다. 이때, MPI(150)는 지불서버(140)가 수신한 사용자 정보가 유효한지 여부를 알아보기 위하여, 지불서버(140)로부터 사용자 정보를 수신하여 디렉토리 서버(160)로 전송하며, 디렉토리 서버(160)로부터 사용자 정보에 대한 등록 여부를 수신하여 지불서버(140)로 전송한다.The
디렉토리 서버(160)는 MPI(150) 및 접근제어 서버(170)와 연동한다. 즉, 몰 서버(130)로부터 사용자 정보에 대한 유효성 여부가 요청되는 경우, 디렉토리 서버(160)는 접근제어 서버(170)로부터 사용자의 등록여부를 확인(즉, 토큰의 유무를 확인)하여 몰 서버(130)에 그 결과를 전송하며, 또한 사용자 정보에 대한 인증의 요청과 응답에 대한 정보를 저장한다.The
접근제어 서버(170)는 디렉토리 서버(160)로부터 사용자 정보를 전송 받아, 사용자 정보의 등록 여부를 확인한 다음, 등록 여부에 대한 결과로 소정의 토큰(CAVV: Cardholder Authentication Verification Value)을 발생시켜 디렉토리 서버(160)로 전송한다. The
한편, 접근제어 서버(170)는 도 2에 도시한 바와 같이 가입 검사부(172), 콜백 메시지 전송부(174), 인증처리부(176) 및 결제금액 판단부(178)를 구비할 수 있다.Meanwhile, as illustrated in FIG. 2, the
가입 검사부(172)는 클라이언트 단말기(110)로부터 이동통신 단말기(180)를 인증수단으로 선택하는 대금결제 요청신호가 수신되면, 선택된 이동통신 단말기(180)의 모바일 카드 가입여부를 검사한다. 여기서, 모바일 카드 가입이란 본 발명의 실시예에 따른 이동통신 단말기를 인증수단으로 선택할 수 있도록 하는 서비스를 말한다.When the
콜백 메시지 전송부(174)는 이동통신 단말기(180)가 모바일 카드에 가입된 경우, 이동통신 단말기(180)를 결제인증 왑 페이지로 연결하기 위한 콜백(call-back) URL(Uniform Resource Location)이 포함된 문자메시지를 이동통신 단말기(180)로 전송한다. 이때, 콜백 메시지 전송부(174)가 이동통신 단말기(180)로 전송하는 문자메시지에는 쇼핑몰 정보, 결제 대상인 상품의 종류, 상품 대금의 금액 등에 대한 정보가 포함될 수 있다. 또한, 결제 인증을 위한 왑 페이지는 사용자 정보에 포함되어 있는 신용카드 정보에 따라 예컨대, 카드사에 따라 다르게 설정될 수 있다. 여기서, 모바일카드 가입 여부는, 해당 이동통신 단말기(180)가 정상적인 USIM 카드 또는 SIM 카드를 탑재하고 있는지의 여부, USIM 카드 또는 SIM 카드에 계좌정보 또는 신용카드 정보를 저장하고 있는지의 여부, USIM 카드 또는 SIM 카드에 저장된 계좌정보 또는 신용카드 정보에 대응하는 은행 또는 카드사에 모바일 결제 서비스가 가입되었는지의 여부 중 적어도 하나로 수행될 수 있다.When the
인증 처리부(176)는 결제인증을 위한 왑 페이지와 연동하여 이동통신 단말기(180)에 대한 인증을 처리한다. 즉, 콜백 메시지 전송부(174)에 의해 전송된 문자메시지를 통하여 이동통신 단말기(180)가 결제인증을 위한 왑 페이지에 접속하면, 인증 처리부(174)는 해당 왑 페이지와 연동하여 이동통신 단말기(180)로부터 입력되는 결제계좌정보 또는 신용카드정보, 결제계좌 비밀번호 또는 신용카드 비밀번호 등에 대한 인증을 처리한다.The
결제금액 판단부(178)는 클라이언트 단말기(110)로부터 수신된 대금결제 요청신호에 대응하는 결제대금이 기 설정된 금액 이하인지를 판단한다. 이때, 인증 처리부(176)는 결제금액 판단부(178)에 의한 판단 결과에 따라 인증처리를 다르게 실행할 수 있다. 예를 들어, 기준금액으로 30만원을 설정하여 두고, 결제금액 판단부(178)는 클라이언트 단말기(110)로부터 수신된 대금결제 요청신호에 대응하는 결제대금이 기준금액 이하인지를 판단하며, 인증 처리부(164)는 클라이언트 단말기(110)로부터 수신된 대금결제 요청신호에 대응하는 결제대금이 30만원 이하인 경우에는 이동통신 단말기(180)를 왑 페이지에 연결시키고 그 왑 페이지에 연동하여 인증 처리를 수행할 수 있다. 또한, 클라이언트 단말기(110)로부터 수신된 대금결제 요청신호에 대응하는 결제대금이 30만원을 초과하는 경우에는, 이동통신 단말기(180)에 기 저장된 모바일 인증서를 수신하고, 그 모바일 인증서를 인증기관에 제출하여 확인함으로써, 모바일 인증서에 기초한 인증처리를 수행할 수 있다. 여기서, 모바일 인증서는 한국정보인증, 금융결제원 및 한국전산증권과 같은 공인된 인증기관에 의해 발행되며, 개인정보를 디지털 암호화 및 서명에 사용할 수 있도록 한 쌍의 전자 키로 이루어져 있는 인증서로서, 이동통신 단말기(180)의 USIM(Universal Subscriber Identity Module) 카드 또는 SIM(Subscriber Identity Module) 카드에 저장된 인증서를 말한다.The payment
이동통신 단말기(180)는 USIM 카드 또는 SIM를 탑재한다. USIM 카드는 3세대 이동통신, 예를 들어 WCDMA(Wideband Code Division Multiple Access)을 위한 단말기에 탑재되는 카드로서, 가입자 정보를 탑재한 SIM(Subscriber Identity Module: 가입자 식별 모듈) 카드와 UICC(Universal IC Card)가 결합된 형태이며, 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 한 장의 카드로 구현한 것이다.The
USIM은 범용 가입자 식별 모듈이라고도 하는데, SIM이 이동통신 단말기의 가입자에게 인증과 요금 부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 카드 형태의 모듈인데 반하여, USIM은 SIM보다 한 단계 진화한 방식으로 가입자 인증을 하는 SIM의 역할과 교통카드나 신용카드 등의 다양한 기능이 내재된 범용 IC카드(UICC)의 기능을 겸용한다. 이때, 범용 IC카드는 다양한 다중 애플리케이션의 보안 지원을 통해 모든 개인 정보 데이터의 무결성과 보안을 보장한다.USIM, also known as a universal subscriber identity module, is a card-type module that stores personal information so that SIM can provide various services such as authentication, charging, and security functions to subscribers of mobile communication terminals. It combines the functions of the SIM that authenticates subscribers in a step-by-step manner and the universal IC card (UICC) with various functions such as a transportation card and a credit card. At this time, the universal IC card ensures the integrity and security of all personal information data through the security support of various multiple applications.
USIM은 소형 CPU(Central Processing Unit)와 메모리로 구성되는데, CPU는 암호와 및 복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 메모리에는 사용자의 계좌정보, 신용카드나 교통카드, 또는 멤버십카드 등에 대한 정보를 저장할 수 있다. 특히, 사용자가 은행 창구 등에서 결제 직불계좌, 신용카드 등에 대한 가입 신청을 하면 은행 또는 신용카드 회사에서 카드 발급을 승인한 후 OTA(Over The Air) 기술을 이용하여 사용자의 USIM 카드 또는 SIM 카드에 계좌정보 또는 신용카드정보를 저장할 수 있게 됨으로써, 우편 등에 의한 오프라인 발급 절차를 생략하여 카드 발급절차를 단축할 수 있게 된다.The USIM consists of a small central processing unit (CPU) and memory. The CPU identifies a user with encryption and decryption functions, and the memory is used as a storage space for additional services. The memory may store information about the user's account, credit card, transportation card, or membership card. In particular, when a user signs up for a debit account or credit card at a bank window, the bank or credit card company approves the card issue, and then overwrites the user's USIM card or SIM card using OTA (Over The Air) technology. Since the information or credit card information can be stored, the card issuing procedure can be shortened by omitting the offline issuance procedure by mail or the like.
왑 서버(190)는 결제 인증을 위해 기 설정된 왑 페이지에 이동통신 단말기(180)가 접속하면, 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증함으로써, 사용자 인증을 수행한다. 이를 위해, 왑 서버(190)는 도 3에 도시한 바와 같이 왑 페이지 제공부(192), 인증정보 획득부(194) 및 사용자인증 수행부(196)를 구비할 수 있다.When the
왑 페이지 제공부(192)는 이동통신 단말기(180)에 왑 페이지를 제공한다. 이때, 왑 페이지 제공부(192)는 접근제어 서버(170)의 콜백 메시지 전송부(174)와 연동하여 왑 페이지의 URL이 콜백 메시지로 포함되어 전송되도록 할 수 있다.The
인증정보 획득부(194)는 제공된 왑 페이지를 통해 접속한 이동통신 단말기(180)가 결제를 요청하는 경우, 이동통신 단말기(180)에 탑재된 USIM 카드 또는 SIM 카드에 기초하여 결제 인증을 위한 인증정보를 획득한다. 이때, 인증정보 획득부(194)는 웹 페이지를 통해 이동통신 단말기(180)의 사용자로부터 PIN(Personal Identification Number) 정보 등을 입력받으며, 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드로부터 계좌정보 또는 신용카드정보 등을 획득하도록 구현될 수 있다.The authentication
사용자 인증 수행부(196)는 인증정보 획득부(194)에 의해 획득된 인증정보에 기초하여 사용자 인증을 수행한다. 이때, 사용자 인증 수행부(196)는 웹 페이지를 통해 이동통신 단말기(180)의 사용자로부터 PIN 정보, 계좌정보 또는 신용카드정보에 대한 패스워드 등을 수신하며, 수신된 정보를 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드로부터 수신한 정보와 비교함으로써 사용자 인증을 수행할 수 있다. 또는, 사용자 인증 수행부(196)는 웹 페이지를 통해 이동통신 단말기(180)로부터 수신한 PIN 정보, 패스워드 등과 함께 USIM 카드 또는 SIM 카드로부터 수신한 계좌정보 또는 신용카드정보를 접근제어 서버(170)에 제출하고 정당사용자 여부를 확인함으로써 사용자에 대한 인증을 수행할 수도 있다.The user
도 4 및 도 5는 도 1의 이동통신 단말기를 이용한 인증서비스 시스템의 일 실시예에 의한 인증서비스 방법을 나타낸 흐름도이다. 도면을 참조하여 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템의 기능 및 동작을 상세하게 설명한다.4 and 5 are flowcharts illustrating an authentication service method according to an embodiment of an authentication service system using the mobile communication terminal of FIG. 1. With reference to the drawings will be described in detail the function and operation of the authentication service system using a mobile communication terminal according to an embodiment of the present invention.
도면을 참조하면, 클라이언트 단말기(110)는 유무선 망(120)을 통하여 쇼핑몰 서버(135)에 접속하여 상품 구매에 따른 대금결제를 요청하고 이동통신 단말기(180)를 인증수단으로 선택할 수 있다. 또는, 상품 구매에 따른 대금이 소정 금액 이상인 경우, 클라이언트 단말기(110)는 이동통신 단말기(180)를 인증 및 결제 수단으로 선택할 수 있다. 이때, 클라이언트 단말기(110)는 사용자로부터 구매하고자 하는 상품의 종류와 사용자 정보를 입력 받아 암호화하여 쇼핑몰 서버(135)로 전달한다(단계 1). 사용자 정보에는 상품 대금을 결제하고자 하는 신용카드 정보가 포함될 수 있다. Referring to the drawing, the
쇼핑몰 서버(135)는 클라이언트 단말기(110)로부터의 결제 요청신호에 대응 하여, 접근제어 서버(170)에 본 발명에 따른 인증서비스에 상응하는 서비스의 가입을 요청하며, 그에 대응하는 응답신호를 수신할 수 있다(단계 2, 단계 3). 도면에는 이를 안심클릭으로 명명하였다. 이로써, 쇼핑몰 서버(135)는 클라이언트 단말기(110)와 접근제어 서버(170) 사이에서 원활하게 정보 전달을 수행할 수 있게 되며, 클라이언트 단말기(110)에 이동통신 단말기(180)를 인증수단, 또는 인증 및 결제 수단으로 선택할 수 있도록 하는 인증창을 구동시킬 수 있게 된다(단계 4).In response to the payment request signal from the
클라이언트 단말기(110)는 단계 4에 의해 구동된 인증창을 통하여 이동통신 단말기(180)를 인증수단, 또는 인증 및 결제으로 선택할 수 있다. 이동통신 단말기(180)를 인증수단으로 하는 인증요청 신호는 접근제어 서버(170)로 전송된다(단계 5). 여기서, 쇼핑몰 서버(135)에 의해 수행되는 절차는 전술한 바와 동일하므로, 이하에서는 그 설명을 생략한다.The
접근제어 서버(170)는 디렉토리 서버(160)로부터 수신한 사용자 정보 및 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여 해당 이동통신 단말기(180)의 모바일카드 가입여부를 검사한다(단계 6). 이때, 접근제어 서버(170)는 사용자 정보 및 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여 해당하는 카드사 서버(도시하지 않음)에 인증서비스 가입여부를 문의할 수도 있다. 또한, 접근제어 서버(170)는 USIM 카드 또는 SIM 카드에 기초하여 이동통신 단말기(180)의 고유정보를 인식하고, 사용자로부터 PIN(Personal Identification Number) 정보를 수신함으로써, 이동통신 단말기(180)에 대한 정당 사용자의 여부를 확인할 수도 있다.The
이동통신 단말기(180)가 인증서비스에 가입된 경우, 접근제어 서버(170)는 결제 인증을 위해 기 설정된 왑 페이지와 이동통신 단말기(180)를 연동하기 위한 콜백 URL이 포함된 문자메시지를 이동통신 단말기(180)로 전송한다(단계 7). 이때, 접근제어 서버(170)가 이동통신 단말기(180)로 전송하는 문자메시지에는 쇼핑몰 정보, 결제 대상인 상품의 종류, 상품 대금의 금액 등에 대한 정보가 포함될 수 있다. 또한, 결제 인증을 위한 왑 페이지는 사용자 정보에 포함되어 있는 신용카드 정보에 따라 즉, 카드사에 따라 다르게 설정될 수 있다.When the
왑 서버(190)에 의해 제공된 왑 페이지에 이동통신 단말기(180)가 접속하면(단계 8), 왑 서버(190)는 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여, 접근제어 서버(170)에 이동통신 단말기(180)의 정당 소유자인지를 문의하고 그에 대한 응답신호를 수신함으로써, 사용자 인증을 수행한다(단계 9, 단계 10).If the
또한, 왑 서버(190)는 이동통신 단말기(180)에 대하여, USIM 카드 또는 SIM 카드 정보를 요청하며, 그 정보를 이동통신 단말기(180)의 화면에 표시시키는 것이 바람직하다(단계 11). 이와 같은 화면에 표시되는 정보는 사용자가 결제 수단으로 이용하고자 하는 계좌정보 또는 신용카드 정보가 포함되는 것이 바람직하다. 이때, 이동통신 단말기(180)가 사용자에 대한 계좌정보 또는 신용카드 정보를 저장하고 있지 않은 경우, 이동통신 단말기(180)는 클라이언트 단말기(110)에 사용자에 대한 계좌정보 또는 신용카드 정보를 문의하고 그에 대한 응답신호를 수신할 수 있다(단계 12, 단계 13).In addition, the
왑 서버(190)에 의해 이동통신 단말기(180)의 화면에 표시된 정보에 기초하여 이동통신 단말기(180)의 사용자가 계좌번호 또는 신용카드 정보에 대한 패스워드를 입력하면(단계 14), 왑 서버(190)는 이동통신 단말기(180)로부터 수신된 패스워드에 기초하여 접근제어 서버(170)에 본인인증을 확인하며, 그 결과를 다시 이동통신 단말기(180)로 전송한다(단계 15, 단계 16). 이때, 접근제어 서버(170)는 본인 인증의 결과를 쇼핑몰 서버(135)에 전송하는 것이 바람직하다(단계 17). 이로써, 쇼핑몰 서버(135)는 VAN(Value Added Network)(200)을 통해 결제에 대한 승인 요청을 하고, 그 응답신호를 받을 수 있게 된다(단계 18, 단계 19). 여기서, VAN(200)은 부가가치 망으로서, 쇼핑몰 서버(135)와 결제 서버(도시하지 않음)를 연결하며, 상품 대금에 대한 정산 요청 및 그 결과를 전달함으로써, 사용자의 신용카드 정보에 의해 지급된 과금이 쇼핑몰 서버(135)에 정상적으로 정산될 수 있도록 한다. 이와 같은 과정이 완료되면, 접근제어 서버(170)는 그에 대한 결과를 이동통신 단말기(180)에 문자메시지로 전송함으로써, 최종적인 승인 결과를 통지하는 것이 바람직하다(단계 20).On the basis of the information displayed on the screen of the
도 6은 본 발명의 다른 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템을 개략적으로 도시한 도면이다. 여기서, 이동통신 단말기(480)는 유무선 망(120)을 통하여 쇼핑몰 서버(135)에 접속하여 상품을 구매할 수 있으며, 그에 대한 인증 수단으로 자신을 선택할 수 있다. 즉, 이 경우의 이동통신 단말기(480)는 도 1의 클라이언트 단말기(110)의 기능과 이동통신 단말기(180)의 기능을 동시에 수행할 수 있다. 이때, 이동통신 단말기(480) 이외의 각각의 다른 구성요소는, 도 1의 각각의 다른 구성요소와 그 기능 및 동작이 동일하므로, 이에 대한 상세한 설명은 생략한다.6 is a diagram schematically illustrating an authentication service system using a mobile communication terminal according to another embodiment of the present invention. Here, the
도 7 및 도 8은 도 4의 이동통신 단말기를 이용한 인증서비스 시스템에 의한 인증서비스 방법의 일 실시예를 나타낸 흐름도이다.7 and 8 are flowcharts illustrating an embodiment of an authentication service method by the authentication service system using the mobile communication terminal of FIG. 4.
도면을 참조하면, 이동통신 단말기(180)는 유무선 망(120)을 통하여 쇼핑몰 서버(135)에 접속하여 상품 구매에 따른 대금결제를 요청하고 자신을 인증수단으로 선택할 수 있다. 이때, 이동통신 단말기(180)는 사용자로부터 구매하고자 하는 상품의 종류와 사용자 정보를 입력 받아 암호화하여 쇼핑몰 서버(135)로 전달한다(단계 1). 사용자 정보에는 상품 대금을 결제하고자 하는 신용카드 정보가 포함될 수 있다. Referring to the drawing, the
이때, 쇼핑몰 서버(135)는 클라이언트 단말기(110)로부터의 결제 요청신호에 대응하여, 접근제어 서버(170)에 본 발명에 따른 인증서비스에 상응하는 서비스의 가입을 요청하며, 그에 대응하는 응답신호를 수신할 수 있다(단계 2, 단계 3). 이로써, 쇼핑몰 서버(135)는 이동통신 단말기(180)와 접근제어 서버(170) 사이에서 원활하게 정보 전달을 수행할 수 있게 되며, 이동통신 단말기(180)를 인증수단으로 선택할 수 있도록 하는 인증창을 구동시킬 수 있게 된다(단계 4).In this case, the
이동통신 단말기(180)는 단계 4에 의해 구동된 인증창을 통하여 이동통신 단말기(180)를 인증수단으로 선택할 수 있다. 이동통신 단말기(180)를 인증수단으로 하는 인증요청 신호는 접근제어 서버(170)로 전송된다(단계 5). The
접근제어 서버(170)는 디렉토리 서버(160)로부터 수신한 사용자 정보 및 이 동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여 해당 이동통신 단말기(180)의 모바일카드 가입여부를 검사한다(단계 6). 이때, 접근제어 서버(170)는 사용자 정보 및 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여 해당하는 카드사 서버(도시하지 않음)에 모바일카드 가입여부를 문의할 수도 있다. 또한, 접근제어 서버(170)는 USIM 카드 또는 SIM 카드에 기초하여 이동통신 단말기(180)의 고유정보를 인식하고, 사용자로부터 PIN 정보를 수신함으로써, 이동통신 단말기(180)에 대한 정당 사용자의 여부를 확인할 수도 있다.The
이동통신 단말기(180)가 모바일카드에 가입된 경우, 접근제어 서버(170)는 결제 인증을 위해 기 설정된 왑 페이지와 이동통신 단말기(180)를 연동하기 위한 콜백 URL이 포함된 문자메시지를 이동통신 단말기(180)로 전송한다(단계 7). 여기서, 결제 인증을 위한 왑 페이지는 사용자 정보에 포함되어 있는 신용카드 정보에 따라 즉, 카드사에 따라 다르게 설정될 수 있다.When the
왑 서버(190)에 의해 제공된 왑 페이지에 이동통신 단말기(180)가 접속하면(단계 8), 왑 서버(190)는 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여, 접근제어 서버(170)에 이동통신 단말기(180)의 정당 소유자인지를 문의하고 그에 대한 응답신호를 수신함으로써, 사용자 인증을 수행한다(단계 9).If the
또한, 왑 서버(190)는 이동통신 단말기(180)에 대하여, USIM 카드 또는 SIM 카드 정보를 요청하며, 그 정보를 이동통신 단말기(180)의 화면에 표시시키는 것이 바람직하다(단계 10). 이와 같은 화면에 표시되는 정보는 사용자가 결제 수단으로 이용하고자 하는 계좌정보 또는 신용카드 정보가 포함되는 것이 바람직하다. In addition, the
왑 서버(190)에 의해 이동통신 단말기(180)의 화면에 표시된 정보에 기초하여 이동통신 단말기(180)의 사용자가 계좌번호 또는 신용카드 정보에 대한 패스워드를 입력하면(단계 11), 왑 서버(190)는 이동통신 단말기(180)로부터 수신된 패스워드에 기초하여 접근제어 서버(170)에 본인인증을 확인하며, 그 결과를 다시 이동통신 단말기(180)로 전송한다(단계 12, 단계 13). 이때, 접근제어 서버(170)는 본인 인증의 결과를 쇼핑몰 서버(135)에 전송하는 것이 바람직하다(단계 14). 이로써, 쇼핑몰 서버(135)는 VAN(Value Added Network)(200)을 통해 결제에 대한 승인 요청을 하고 그 응답신호를 받을 수 있게 된다(단계 15, 단계 16). 이와 같은 과정이 완료되면, 접근제어 서버(170)는 그에 대한 결과를 이동통신 단말기(180)에 문자메시지로 전송함으로써, 최종적인 승인 결과를 통지하는 것이 바람직하다(단계 17).On the basis of the information displayed on the screen of the
한편, 전술한 절차는 이동통신 단말기(180)를 이용하여 결제하고자 하는 결제 대금이 소정 금액 이하인 경우에만 사용하며, 결제 대금이 소정 금액을 초과하는 경우에는 모바일 인증서를 통해 결제가 수행되도록 구현될 수 있다. 즉, 이동통신 단말기(180)에 탑재된 USIM 카드 또는 SIM 카드에 모바일 인증서를 저장하고, 이동통신 단말기(180)가 상품 구매에 따른 인증 및 결제 수단으로 선택된 경우, 접근제어 서버(170)는 결제 대금이 기 설정된 금액 이하인 경우에는 전술한 인증처리를 수행하고 기 설정된 금액을 초과하는 경우에는 모바일 인증서를 인증기관에 확인하여 인증처리를 하도록 구현될 수 있다. 이로써, 결제 서버는 결제대금이 기 설정된 금액 이하인 경우에는 모바일 카드에 의한 결제처리를 수행하며, 결제대금이 기 설정된 금액을 초과하는 경우에는 모바일 인증서에 의한 결제처리를 수행하게 된다.On the other hand, the above-described procedure is used only when the payment price to be paid using the
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In other words, within the scope of the present invention, all of the components may be selectively operated in combination with one or more. In addition, although all of the components may be implemented in one independent hardware, each or all of the components may be selectively combined to perform some or all functions combined in one or a plurality of hardware. It may be implemented as a computer program having a. Codes and code segments constituting the computer program may be easily inferred by those skilled in the art. Such a computer program may be stored in a computer readable storage medium and read and executed by a computer, thereby implementing embodiments of the present invention. The storage medium of the computer program may include a magnetic recording medium, an optical recording medium, a carrier wave medium, and the like.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가 진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, the terms "comprise", "comprise" or "having" described above mean that the corresponding component may be inherent unless specifically stated otherwise, and thus excludes other components. It should be construed that it may further include other components instead. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art unless otherwise defined. Terms used generally, such as terms defined in a dictionary, should be interpreted to coincide with the contextual meaning of the related art, and shall not be interpreted in an ideal or excessively formal sense unless explicitly defined in the present invention.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.
이상에서 설명한 바와 같이 본 발명의 실시예는 이동통신 분야, 이동통신 단말기를 이용한 대금결제 시스템분야 등에 적용되어, 이용자가 온라인 상에서 전자상거래를 하는 경우, 이용자의 이동통신 단말기를 이용하여 이용자에 대한 인증을 수행함으로써, 온라인 상에서의 전자상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신 단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 이용자의 인증에 대한 신뢰성을 높일 수 있는 효과를 발생시키는 매우 유용한 발명이다.As described above, an embodiment of the present invention is applied to a mobile communication field, a payment system field using a mobile communication terminal, and the like, and when a user performs electronic commerce online, the user is authenticated using the mobile communication terminal. By overcoming the above, it is possible to overcome the limitation of the place where the online e-commerce can be used, and by using the USIM card mounted in the mobile communication terminal as an authentication means, it is possible to increase the reliability of the user's authentication. It is a very useful invention.
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템을 개략적으로 도시한 도면이다.1 is a diagram schematically illustrating an authentication service system using a mobile communication terminal according to an embodiment of the present invention.
도 2는 도 1의 접근제어 서버를 개략적으로 도시한 도면이다.FIG. 2 is a diagram schematically illustrating the access control server of FIG. 1.
도 3은 도 1의 왑 서버를 개략적으로 도시한 도면이다.FIG. 3 is a diagram schematically illustrating a swap server of FIG. 1.
도 4 및 도 5는 도 1의 이동통신 단말기를 이용한 인증서비스 시스템에 의한 인증서비스 방법의 일 실시예를 나타낸 흐름도이다.4 and 5 are flowcharts illustrating an embodiment of an authentication service method by the authentication service system using the mobile communication terminal of FIG. 1.
도 6은 본 발명의 다른 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템을 개략적으로 도시한 도면이다.6 is a diagram schematically illustrating an authentication service system using a mobile communication terminal according to another embodiment of the present invention.
도 7 및 도 8은 도 4의 이동통신 단말기를 이용한 인증서비스 시스템에 의한 인증서비스 방법의 일 실시예를 나타낸 흐름도이다.7 and 8 are flowcharts illustrating an embodiment of an authentication service method by the authentication service system using the mobile communication terminal of FIG. 4.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
110: 클라이언트 단말기 120: 유무선 망110: client terminal 120: wired and wireless network
130: 몰 서버 140: 지불서버130: mall server 140: payment server
150: MPI 160: 디렉토리 서버150: MPI 160: Directory Server
170: 접근제어 서버 180, 480: 이동통신 단말기170:
190: 왑 서버 190: swap server
Claims (9)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090099794A KR20110042920A (en) | 2009-10-20 | 2009-10-20 | Certification service system using mobile communication terminal and method therefor |
PCT/KR2010/007171 WO2011049356A2 (en) | 2009-10-20 | 2010-10-20 | System and method for providing an authentication service using a mobile communication terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090099794A KR20110042920A (en) | 2009-10-20 | 2009-10-20 | Certification service system using mobile communication terminal and method therefor |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20110042920A true KR20110042920A (en) | 2011-04-27 |
Family
ID=43900814
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090099794A KR20110042920A (en) | 2009-10-20 | 2009-10-20 | Certification service system using mobile communication terminal and method therefor |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20110042920A (en) |
WO (1) | WO2011049356A2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100837816B1 (en) * | 2002-05-06 | 2008-06-13 | 주식회사 케이티프리텔 | Method for Service of Composite Payment using Mobile Communication Terminal |
KR20060096824A (en) * | 2005-03-04 | 2006-09-13 | 주식회사 비즈모델라인 | System and method for processing mobile billing, server for processing mobile billing, server for settling accounts mobile billing and recording medium |
KR20080019092A (en) * | 2006-08-23 | 2008-03-03 | 주식회사 한국스마트카드 | Electronic payment system and method thereof |
KR20070065863A (en) * | 2007-06-05 | 2007-06-25 | 주식회사 퍼스트포켓 | Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card |
-
2009
- 2009-10-20 KR KR1020090099794A patent/KR20110042920A/en not_active Application Discontinuation
-
2010
- 2010-10-20 WO PCT/KR2010/007171 patent/WO2011049356A2/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2011049356A3 (en) | 2011-10-27 |
WO2011049356A2 (en) | 2011-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11475445B2 (en) | Secure authentication system with token service | |
US20170308896A1 (en) | Methods and apparatus for brokering a transaction | |
US8938793B2 (en) | System and method for secure management of transactions | |
KR101236959B1 (en) | System for paying credit card of mobile security click using smart phone and method therefor | |
KR20140125449A (en) | Transaction processing system and method | |
US20170024742A1 (en) | Methods and systems for using a consumer identity to perform electronic transactions | |
KR101384846B1 (en) | Simple payment method using mobile terminal | |
JP5779615B2 (en) | ARS authentication based payment system and payment method using various payment means | |
US20130166410A1 (en) | Payment agency system, user terminal and market server | |
KR20100074735A (en) | Mobile card payment system and method thereof | |
CN112308555A (en) | Remote transaction system, method and point-of-sale terminal | |
US10614466B2 (en) | Method for managing on-line commercial transactions | |
KR101472751B1 (en) | Method and System for Providing Payment by using Alliance Application | |
KR101398021B1 (en) | Method of managing payment channel | |
KR20120076654A (en) | Card payment relay system using mobile phone number and method thereof | |
KR20080079714A (en) | A system and method of certifying cardholder using mobile phone | |
KR101712616B1 (en) | Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal | |
KR20110042920A (en) | Certification service system using mobile communication terminal and method therefor | |
KR101516409B1 (en) | Online payment system and payment method | |
US20220237610A1 (en) | System and method for secure web service access control | |
KR101253254B1 (en) | Payment system using phone number and method thereof | |
KR20020045355A (en) | User certification method for mobile electronic commerce | |
KR101538356B1 (en) | Method for Authenticating Payment and Requesting the Same Using ARS | |
KR20020074534A (en) | Method for performing credit card settlement through the mobile phone terminal | |
KR20100048851A (en) | System for processing approval of payment means by using mobile communication number |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |