KR20110042920A - Certification service system using mobile communication terminal and method therefor - Google Patents

Certification service system using mobile communication terminal and method therefor Download PDF

Info

Publication number
KR20110042920A
KR20110042920A KR1020090099794A KR20090099794A KR20110042920A KR 20110042920 A KR20110042920 A KR 20110042920A KR 1020090099794 A KR1020090099794 A KR 1020090099794A KR 20090099794 A KR20090099794 A KR 20090099794A KR 20110042920 A KR20110042920 A KR 20110042920A
Authority
KR
South Korea
Prior art keywords
mobile communication
communication terminal
authentication
card
mobile
Prior art date
Application number
KR1020090099794A
Other languages
Korean (ko)
Inventor
이원준
최승진
임동필
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020090099794A priority Critical patent/KR20110042920A/en
Priority to PCT/KR2010/007171 priority patent/WO2011049356A2/en
Publication of KR20110042920A publication Critical patent/KR20110042920A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: An authentication service system and method thereof which uses a mobile communications terminal are provided to perform authentication about a user by using a mobile communication terminal when performing electronic commerce. CONSTITUTION: A mobile communication terminal(180) mounts a USIM(Universal Subscriber Identity Module) card or a SIM card mount. A client terminal(110) selects the mobile communication terminal as an authentication unit. An access control server(170) checks whether the selected mobile communication terminal subscribes to a mobile card. The access control server transmits a text message to the mobile communication terminal. The text message includes a WAP(Wireless Application Protocol) page and a call back URL(Uniform Resource Location).

Description

이동통신 단말기를 이용한 인증서비스 시스템 및 그 방법{Certification service system using mobile communication terminal and method therefor}Certification service system using mobile communication terminal and method therefor}

본 발명의 실시예는 이동통신 단말기를 이용한 인증서비스 시스템 및 그 방법에 관한 것이다. 더욱 상세하게는, 이용자가 온라인 상에서 전자상거래를 하는 경우, 이용자의 이동통신 단말기를 이용하여 이용자에 대한 인증을 수행함으로써, 온라인 상에서의 전자상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신 단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 인증의 신뢰성을 높일 수 있는 이동통신 단말기를 이용한 인증서비스 시스템 및 그 방법에 관한 것이다.An embodiment of the present invention relates to an authentication service system and a method using a mobile communication terminal. More specifically, when the user makes an e-commerce online, by authenticating the user using the user's mobile communication terminal, it is possible to overcome the limitation of the place where the e-commerce is available online. The present invention relates to an authentication service system and a method using a mobile communication terminal that can increase the reliability of authentication by using a USIM card mounted in the mobile communication terminal as an authentication means.

인터넷의 보급이 확산됨에 따라 온라인 상에서 이루어지는 전자상거래의 규모 또한 폭발적으로 증가하고 있다. 전자상거래의 경우, 오프라인상에서의 실제 거래와는 달리 온라인 상에서 물품을 구매하거나 서비스를 이용하고, 그에 대한 대금 또는 사용료 또한 온라인 상에서 지급하는 것이 일반적이기 때문에 이용자의 실명 확인 또는 본인 여부의 확인이 무엇보다 중요하다.As the spread of the Internet spreads, the scale of online e-commerce is exploding. In the case of e-commerce, unlike actual transactions in the offline market, it is common to purchase goods or use services online, and pay or pay for them online. It is important.

이를 위하여, 종래에는 상품 거래가 이루어지는 판매자의 웹 사이트에 구매 자가 가입하여 ID 및 비밀번호를 등록하도록 유도하고, 구매자에 의한 상품 구매 시 등록된 ID와 비밀번호를 확인함으로써 이용자의 본인 여부를 확인하였다. To this end, in the related art, the purchaser subscribes to a web site of a seller where a product transaction is made, registers an ID and a password, and confirms the identity of the user by checking a registered ID and password when purchasing a product by the buyer.

그러나, 이와 같이 ID 및 비밀번호에 의한 이용자 인증은, 온라인 상에서 해킹하기가 쉽기 때문에, 고객의 거래를 인증하는 수단으로 사용하기에는 보안 상의 문제점이 있다.However, since user authentication by ID and password is easy to hack online, there is a security problem to use as a means for authenticating a customer's transaction.

이에 대한 해결책으로 제시된 것이 인증서 즉, 전자서명(digital signature)을 통하여 이용자의 본인 여부를 확인하는 방법으로서, 디지털 ID라고도 알려진 인증서를 이용자의 단말기에 설치해두고 필요 시에 이를 인증기관에 제출하여 이용자의 본인 여부를 확인하는 방법이다. 이때, 인증서는 한국정보인증, 금융결제원 및 한국전산증권과 같은 공인된 인증기관에 의해 발행되며, 개인정보를 디지털 암호화 및 서명에 사용할 수 있도록 한 쌍의 전자 키로 이루어져 있는데, 이용자가 필요 시에 비밀키로 서명하고 인증기관에 제출하면 인증기관이 이를 확인함으로써, 이용자의 진정성을 보증한다.A solution to this problem is to verify the identity of the user through a certificate, that is, a digital signature. A certificate, also known as a digital ID, is installed on the user's terminal and submitted to the certification authority if necessary. How to check your identity. The certificate is issued by an accredited certification body such as Korea Information Security, KFTC, and Korea Computer Securities, and consists of a pair of electronic keys that can be used to digitally encrypt and sign personal information. Sign the key and submit it to the Certificate Authority, which verifies it, ensuring the authenticity of the user.

그러나, 이와 같은 인증서를 이용한 방법은, 반드시 인증서를 설치한 단말기에서만 이용자가 자신을 인증할 수 있기 때문에, 이용자가 온라인을 통하여 전자상거래를 할 수 있는 장소적 제약이 따른다는 문제점이 있다.However, the method using such a certificate has a problem that the user can authenticate himself only at the terminal where the certificate is installed, so that there is a place restriction in which the user can perform electronic commerce online.

전술한 문제점을 해결하기 위해 본 발명의 일 실시예는, 이용자가 온라인 상에서 전자상거래를 하는 경우, 이용자의 이동통신 단말기를 이용하여 이용자에 대 한 인증을 수행함으로써, 온라인 상에서의 전자상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하는 이동통신 단말기를 이용한 인증서비스 시스템 및 그 방법을 제공하는 것을 목적으로 한다.In order to solve the above-described problems, an embodiment of the present invention, when the user is doing e-commerce on-line, by using the user's mobile communication terminal to authenticate the user, it is possible to use the e-commerce on-line It is an object of the present invention to provide an authentication service system and method using a mobile communication terminal that can overcome the limited location.

전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템은, USIM(Universal Subscriber Identity Module) 카드 또는 SIM 카드를 탑재한 이동통신 단말기; 상품 구매에 따른 대금결제 요청 시에 이동통신 단말기를 인증수단으로 선택하는 클라이언트 단말기; 선택된 이동통신 단말기의 모바일카드 가입여부를 검사하며, 이동통신 단말기가 모바일카드에 가입된 경우에 결제인증을 위한 왑(WAP: Wireless Application Protocol)페이지와 이동통신 단말기를 연결하기 위한 콜백(call-back) URL(Uniform Resource Location)이 포함된 문자메시지를 상기 이동통신 단말기에 전송하는 접근제어 서버; 및 왑페이지에 이동통신 단말기가 접속하면 USIM 카드 또는 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 왑 서버를 포함하는 것을 특징으로 한다. An authentication service system using a mobile communication terminal according to an embodiment of the present invention for achieving the above object, a mobile communication terminal equipped with a Universal Subscriber Identity Module (USIM) card or SIM card; A client terminal for selecting a mobile communication terminal as an authentication means when requesting payment for a product purchase; It checks whether the selected mobile terminal is a mobile card subscription, and when the mobile terminal is subscribed to a mobile card, a callback for connecting a WAP (Wireless Application Protocol) page for payment authentication and the mobile terminal. An access control server for transmitting a text message including a Uniform Resource Location (URL) to the mobile communication terminal; And when the mobile terminal is connected to the swap page, characterized in that it comprises a swap server for verifying whether the party owner based on the USIM card or SIM card.

여기서, 왑 서버는, 이동통신 단말기가 왑페이지를 통해 접속하면 USIM 카드 또는 SIM 카드에 저장된 정보를 읽고 표시하는 것이 바람직하다.Here, it is preferable that the swap server reads and displays the information stored in the USIM card or the SIM card when the mobile communication terminal connects through the swap page.

또한, 이동통신 단말기는, 사용자에 대한 계좌정보 또는 신용카드정보를 저장하며, 저장된 계좌정보 또는 신용카드 정보를 왑페이지를 통해 표시시키는 것이 바람직하다.In addition, the mobile communication terminal stores the account information or credit card information for the user, it is preferable to display the stored account information or credit card information through the bounce page.

또한, 왑 서버는, 왑페이지에 표시되는 계좌정보 또는 신용카드정보, 및 이 동통신 단말기로부터 입력되는 패스워드에 기초하여 접근제어 서버에 정당 소유자에 대한 여부를 검증하는 것이 바람직하다.In addition, it is preferable that the swap server verifies whether the party is the party owner in the access control server based on the account information or the credit card information displayed on the swap page and the password input from the mobile communication terminal.

전술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템은, USIM 카드 또는 SIM 카드를 탑재한 이동통신 단말기; 이동통신 단말기를 이용하여 상품 구매에 따른 대금결제 요청 시, 이동통신 단말기의 모바일카드 가입여부를 검사하며, 이동통신 단말기가 모바일카드에 가입된 경우에 결제인증을 위한 왑페이지와 이동통신 단말기를 연결하기 위한 콜백 URL이 포함된 문자메시지를 이동통신 단말기에 전송하는 접근제어 서버; 및 왑페이지에 이동통신 단말기가 접속하면 USIM 카드 또는 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 왑 서버를 포함하는 것을 특징으로 한다.Authentication service system using a mobile communication terminal according to another embodiment of the present invention for achieving the above object, a mobile communication terminal equipped with a USIM card or SIM card; When requesting a payment for a product purchase using a mobile terminal, the mobile terminal checks whether the mobile card is subscribed to the mobile terminal, and when the mobile terminal is subscribed to the mobile card, it connects the swap page for payment authentication and the mobile terminal. An access control server for transmitting a text message including a callback URL to a mobile communication terminal; And when the mobile terminal is connected to the swap page, characterized in that it comprises a swap server for verifying whether the party owner based on the USIM card or SIM card.

전술한 목적을 달성하기 위한 본 발명에 따른 이동통신 단말기를 이용한 인증서비스 방법의 일 실시예는, 클라이언트 단말기를 이용하여 온라인 상에서의 상품 구매 시, USIM 카드 또는 SIM 카드를 탑재한 이동통신 단말기를 인증수단으로 입력받는 단계; 입력된 이동통신 단말기의 모바일카드 가입여부를 검사하는 단계; 이동통신 단말기가 모바일카드에 가입된 경우, 결제인증을 위한 왑페이지와 이동통신 단말기를 연결하기 위한 콜백 URL이 포함된 문자메시지를 이동통신 단말기에 전송하는 단계; 및 왑페이지에 이동통신 단말기가 접속하면 USIM 카드 또는 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 단계를 포함하는 것을 특징으로 한다.One embodiment of the authentication service method using a mobile communication terminal according to the present invention for achieving the above object is to authenticate a mobile communication terminal equipped with a USIM card or a SIM card when purchasing goods online using a client terminal. Receiving input by means; Checking whether a mobile card is input to the mobile card; When the mobile communication terminal is subscribed to the mobile card, transmitting a text message including a swap page for payment authentication and a callback URL for connecting the mobile communication terminal to the mobile communication terminal; And verifying whether or not the party owner is based on the USIM card or the SIM card when the mobile terminal is connected to the swap page.

바람직하게는, 이동통신 단말기를 이용한 인증서비스 방법은, 이동통신 단말 기가 왑페이지를 통해 접속하면 USIM 카드에 저장된 정보를 읽고 표시하는 단계Preferably, the authentication service method using a mobile communication terminal, reading and displaying the information stored in the USIM card when the mobile communication terminal is connected through a swap page

를 더 포함할 수 있다.It may further include.

또한, 이동통신 단말기를 이용한 인증서비스 방법은, 이동통신 단말기가, 사용자에 대한 계좌정보 또는 신용카드정보를 저장하는 단계를 더 포함할 수도 있다. 이 경우, 이동통신 단말기에 저장된 계좌정보 또는 신용카드 정보를 왑페이지를 통해 표시시키는 것이 바람직하다.The authentication service method using the mobile communication terminal may further include storing, by the mobile communication terminal, account information or credit card information for the user. In this case, it is preferable to display the account information or credit card information stored in the mobile communication terminal through the swap page.

또한, 이동통신 단말기를 이용한 인증서비스 방법은, 왑페이지에 표시되는 계좌정보 또는 신용카드정보, 및 이동통신 단말기로부터 입력되는 패스워드에 기초하여 정당 소유자에 대한 여부를 검증하는 것이 바람직하다.In addition, in the authentication service method using the mobile communication terminal, it is preferable to verify whether the party owner is based on the account information or credit card information displayed on the swap page, and the password input from the mobile communication terminal.

전술한 목적을 달성하기 위한 본 발명에 따른 이동통신 단말기를 이용한 인증서비스 방법의 다른 실시예는, USIM 카드 또는 SIM 카드를 탑재한 이동통신 단말기를 이용하여 상품 구매에 따른 대금결제 요청 시, 이동통신 단말기의 모바일카드 가입여부를 검사하는 단계; 이동통신 단말기가 모바일카드에 가입된 경우, 결제인증을 위한 왑페이지와 이동통신 단말기를 연결하기 위한 콜백 URL이 포함된 문자메시지를 이동통신 단말기에 전송하는 단계; 및 왑페이지에 이동통신 단말기가 접속하면 USIM 카드 또는 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 단계를 포함하는 것을 특징으로 한다.Another embodiment of the authentication service method using a mobile communication terminal according to the present invention for achieving the above object is a mobile communication when a payment request for a product purchase using a mobile communication terminal equipped with a USIM card or a SIM card, Checking whether the terminal subscribes to the mobile card; When the mobile communication terminal is subscribed to the mobile card, transmitting a text message including a swap page for payment authentication and a callback URL for connecting the mobile communication terminal to the mobile communication terminal; And verifying whether or not the party owner is based on the USIM card or the SIM card when the mobile terminal is connected to the swap page.

이상에서 설명한 바와 같이 본 발명의 실시예에 의하면, 이용자가 온라인 상에서 전자상거래를 하는 경우, 이용자의 이동통신 단말기를 이용하여 이용자에 대 한 인증을 수행함으로써, 온라인 상에서의 전자상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신 단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 이용자의 인증에 대한 신뢰성을 높일 수 있게 된다.As described above, according to an embodiment of the present invention, when a user makes an e-commerce online, a place where the user can use the e-commerce online by authenticating the user using the user's mobile communication terminal To overcome the limitations, it is possible to increase the reliability of the user authentication by using the USIM card mounted in the mobile communication terminal as an authentication means.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail through exemplary drawings. In adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are assigned to the same components as much as possible even though they are shown in different drawings. In describing the embodiments of the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

또한, 본 발명의 실시예에 대한 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the components of the embodiment of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are only for distinguishing the components from other components, and the nature, order or order of the components are not limited by the terms. If a component is described as being "connected", "coupled" or "connected" to another component, that component may be directly connected or connected to that other component, but between components It will be understood that may be "connected", "coupled" or "connected".

도 1은 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템을 개략적으로 도시한 도면이다. 도면을 참조하면, 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템은, 클라이언트 단말기(110), 유 무선 망(120), 몰 서버(130), 지불서버(PG: Payment Gateway)(140), MPI(Merchant Plug-In)(150), 디렉토리 서버(160), 접근제어 서버(ACS: Access Control Server)(170), 이동통신 단말기(180) 및 왑(WAP: Wireless Application Protocol) 서버(190)를 포함한다. 여기서, 몰 서버(130), 지불서버(140), MPI(150) 및 디렉토리 서버(160)는 쇼핑몰 사이트에 구비되거나, 쇼핑몰 사이트와 연계되는 서버들로서, 이들 서버를 통합하여 쇼핑몰 서버(135)라고 명명한다.1 is a diagram schematically illustrating an authentication service system using a mobile communication terminal according to an embodiment of the present invention. Referring to the drawings, the authentication service system using a mobile communication terminal according to an embodiment of the present invention, a client terminal 110, a wired and wireless network 120, a mall server 130, a payment server (PG: Payment Gateway) (140), Merchant Plug-In (MPI) 150, Directory Server 160, Access Control Server (ACS) 170, Mobile Terminal 180 and WAP (Wireless Application Protocol) Server 190. Here, the mall server 130, the payment server 140, the MPI 150, and the directory server 160 are servers provided in the shopping mall site or linked to the shopping mall site, and are integrated with these servers to be the shopping mall server 135. Name it.

클라이언트 단말기(110)는 유무선 망(120)을 통하여 쇼핑몰 사이트에 접속 가능하며, 접속된 쇼핑몰 사이트에서 상품 구매에 따른 대금결제를 요청하고 이동통신 단말기(180)를 인증수단으로 선택할 수 있다. 또는, 상품 구매에 따른 대금이 소정 금액 이상인 경우, 클라이언트 단말기(110)는 이동통신 단말기(180)를 인증 및 결제 수단으로 선택할 수 있다. 이때, 클라이언트 단말기(110)는 사용자로부터 구매하고자 하는 상품의 종류와 사용자 정보를 입력 받아 암호화하여 몰 서버(130)로 전달한다. 사용자 정보에는 상품 대금을 결제하고자 하는 신용카드 정보가 포함될 수 있다. 여기서, 클라이언트 단말기(110)는 통상의 PC(Personal Computer)뿐만 아니라, 유무선 망(120)을 통하여 웹 사이트에 접속이 가능한 노트북, PMP(Portable Multimedia Player), PDA(Personal Digital Assistants), 휴대폰 등의 통신 기능이 구비된 휴대용 전자기기를 포함한다.The client terminal 110 may access a shopping mall site through the wired / wireless network 120, request a payment according to a product purchase from the connected shopping mall site, and select the mobile communication terminal 180 as an authentication means. Alternatively, if the price of the product purchase is more than a predetermined amount, the client terminal 110 may select the mobile communication terminal 180 as an authentication and payment means. In this case, the client terminal 110 receives the type of the product and the user information to be purchased from the user, encrypts it, and transmits the encrypted information to the mall server 130. The user information may include credit card information to pay for the product. Here, the client terminal 110 is not only a personal computer (PC) but also a laptop, a portable multimedia player (PMP), a personal digital assistant (PDA), a mobile phone, and the like, which can be accessed through a wired / wireless network 120. It includes a portable electronic device equipped with a communication function.

유무선 망(120)은 인터넷을 중심으로 서로 연결되어 데이터를 송수신할 수 있는 유선망 및 무선망을 통합하여 일컫는다. 여기서, 무선망은 블루투스(Bluetooth), IrDA(Infrared Data Association) 등에 의한 근거리 무선망, CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA) 등에 의한 이동통신 망, WiBro(Wireless Broadband)와 같은 무선 인터넷 망을 포함한다.Wired and wireless network 120 refers to the integrated wired and wireless networks that can be connected to each other around the Internet to transmit and receive data. Here, the wireless network may be a short-range wireless network using Bluetooth, an Infrared Data Association (IrDA), a mobile communication network using code division multiple access (CDMA), wideband CDMA (WCDMA), or a wireless Internet such as WiBro (Wireless Broadband). It includes a net.

몰 서버(130)는 쇼핑몰 사이트에 의해 운영되는 서버로서, 클라이언트 단말기(110)로부터 암호화된 정보를 수신하며, 수신된 정보를 지불서버(140)로 전달하고, 지불서버(140)로부터 전달된 정보에 대응하는 금융정보 승인결과를 수신하여 클라이언트 단말기(110)에 전달한다.The mall server 130 is a server operated by a shopping mall site. The mall server 130 receives encrypted information from the client terminal 110, transfers the received information to the payment server 140, and transmits the information from the payment server 140. Receives the financial information approval result corresponding to the delivered to the client terminal (110).

지불서버(140)는 수신된 사용자 정보를 해당 카드사 서버(도시하지 않음)에 전송한다. 이때, MPI(150)는 지불서버(140)가 수신한 사용자 정보가 유효한지 여부를 알아보기 위하여, 지불서버(140)로부터 사용자 정보를 수신하여 디렉토리 서버(160)로 전송하며, 디렉토리 서버(160)로부터 사용자 정보에 대한 등록 여부를 수신하여 지불서버(140)로 전송한다.The payment server 140 transmits the received user information to a corresponding card company server (not shown). In this case, the MPI 150 receives user information from the payment server 140 and transmits the user information to the directory server 160 to determine whether the user information received by the payment server 140 is valid, and the directory server 160. Received whether or not to register the user information from the transmission to the payment server 140.

디렉토리 서버(160)는 MPI(150) 및 접근제어 서버(170)와 연동한다. 즉, 몰 서버(130)로부터 사용자 정보에 대한 유효성 여부가 요청되는 경우, 디렉토리 서버(160)는 접근제어 서버(170)로부터 사용자의 등록여부를 확인(즉, 토큰의 유무를 확인)하여 몰 서버(130)에 그 결과를 전송하며, 또한 사용자 정보에 대한 인증의 요청과 응답에 대한 정보를 저장한다.The directory server 160 interworks with the MPI 150 and the access control server 170. That is, when the validity of the user information is requested from the mall server 130, the directory server 160 checks whether the user is registered from the access control server 170 (that is, whether or not the token is present) and the mall server And transmits the result to 130, and also stores information about the request and response of authentication to the user information.

접근제어 서버(170)는 디렉토리 서버(160)로부터 사용자 정보를 전송 받아, 사용자 정보의 등록 여부를 확인한 다음, 등록 여부에 대한 결과로 소정의 토큰(CAVV: Cardholder Authentication Verification Value)을 발생시켜 디렉토리 서버(160)로 전송한다. The access control server 170 receives the user information from the directory server 160, checks whether the user information is registered, and generates a predetermined token (CAVV: Cardholder Authentication Verification Value) as a result of the registration. Transmit to 160.

한편, 접근제어 서버(170)는 도 2에 도시한 바와 같이 가입 검사부(172), 콜백 메시지 전송부(174), 인증처리부(176) 및 결제금액 판단부(178)를 구비할 수 있다.Meanwhile, as illustrated in FIG. 2, the access control server 170 may include a subscription checker 172, a callback message transmitter 174, an authentication processor 176, and a payment amount determiner 178.

가입 검사부(172)는 클라이언트 단말기(110)로부터 이동통신 단말기(180)를 인증수단으로 선택하는 대금결제 요청신호가 수신되면, 선택된 이동통신 단말기(180)의 모바일 카드 가입여부를 검사한다. 여기서, 모바일 카드 가입이란 본 발명의 실시예에 따른 이동통신 단말기를 인증수단으로 선택할 수 있도록 하는 서비스를 말한다.When the subscription checker 172 receives a payment request signal for selecting the mobile communication terminal 180 as an authentication means from the client terminal 110, the subscription checking unit 172 checks whether the selected mobile communication terminal 180 subscribes to the mobile card. Here, the mobile card subscription refers to a service that enables the mobile communication terminal according to the embodiment of the present invention to be selected as the authentication means.

콜백 메시지 전송부(174)는 이동통신 단말기(180)가 모바일 카드에 가입된 경우, 이동통신 단말기(180)를 결제인증 왑 페이지로 연결하기 위한 콜백(call-back) URL(Uniform Resource Location)이 포함된 문자메시지를 이동통신 단말기(180)로 전송한다. 이때, 콜백 메시지 전송부(174)가 이동통신 단말기(180)로 전송하는 문자메시지에는 쇼핑몰 정보, 결제 대상인 상품의 종류, 상품 대금의 금액 등에 대한 정보가 포함될 수 있다. 또한, 결제 인증을 위한 왑 페이지는 사용자 정보에 포함되어 있는 신용카드 정보에 따라 예컨대, 카드사에 따라 다르게 설정될 수 있다. 여기서, 모바일카드 가입 여부는, 해당 이동통신 단말기(180)가 정상적인 USIM 카드 또는 SIM 카드를 탑재하고 있는지의 여부, USIM 카드 또는 SIM 카드에 계좌정보 또는 신용카드 정보를 저장하고 있는지의 여부, USIM 카드 또는 SIM 카드에 저장된 계좌정보 또는 신용카드 정보에 대응하는 은행 또는 카드사에 모바일 결제 서비스가 가입되었는지의 여부 중 적어도 하나로 수행될 수 있다.When the mobile communication terminal 180 is subscribed to the mobile card, the callback message transmission unit 174 has a callback URL (Uniform Resource Location) for connecting the mobile communication terminal 180 to the payment authentication swap page. The included text message is transmitted to the mobile communication terminal 180. In this case, the text message transmitted by the callback message transmitting unit 174 to the mobile communication terminal 180 may include information on shopping mall information, the type of the product to be paid, the amount of the product price, and the like. In addition, the swap page for payment authentication may be set differently according to, for example, the card company according to the credit card information included in the user information. Here, whether to subscribe to the mobile card, whether the mobile terminal 180 is equipped with a normal USIM card or SIM card, whether the account information or credit card information is stored in the USIM card or SIM card, USIM card Alternatively, the operation may be performed at least one of whether a mobile payment service is subscribed to a bank or a card company corresponding to account information or credit card information stored in the SIM card.

인증 처리부(176)는 결제인증을 위한 왑 페이지와 연동하여 이동통신 단말기(180)에 대한 인증을 처리한다. 즉, 콜백 메시지 전송부(174)에 의해 전송된 문자메시지를 통하여 이동통신 단말기(180)가 결제인증을 위한 왑 페이지에 접속하면, 인증 처리부(174)는 해당 왑 페이지와 연동하여 이동통신 단말기(180)로부터 입력되는 결제계좌정보 또는 신용카드정보, 결제계좌 비밀번호 또는 신용카드 비밀번호 등에 대한 인증을 처리한다.The authentication processing unit 176 processes authentication for the mobile communication terminal 180 in association with a swap page for payment authentication. That is, when the mobile communication terminal 180 accesses the swap page for payment authentication through the text message transmitted by the callback message transmission unit 174, the authentication processing unit 174 works in conjunction with the corresponding swap page (the mobile communication terminal (174). 180 is processed for authentication of payment account information or credit card information, payment account password or credit card password.

결제금액 판단부(178)는 클라이언트 단말기(110)로부터 수신된 대금결제 요청신호에 대응하는 결제대금이 기 설정된 금액 이하인지를 판단한다. 이때, 인증 처리부(176)는 결제금액 판단부(178)에 의한 판단 결과에 따라 인증처리를 다르게 실행할 수 있다. 예를 들어, 기준금액으로 30만원을 설정하여 두고, 결제금액 판단부(178)는 클라이언트 단말기(110)로부터 수신된 대금결제 요청신호에 대응하는 결제대금이 기준금액 이하인지를 판단하며, 인증 처리부(164)는 클라이언트 단말기(110)로부터 수신된 대금결제 요청신호에 대응하는 결제대금이 30만원 이하인 경우에는 이동통신 단말기(180)를 왑 페이지에 연결시키고 그 왑 페이지에 연동하여 인증 처리를 수행할 수 있다. 또한, 클라이언트 단말기(110)로부터 수신된 대금결제 요청신호에 대응하는 결제대금이 30만원을 초과하는 경우에는, 이동통신 단말기(180)에 기 저장된 모바일 인증서를 수신하고, 그 모바일 인증서를 인증기관에 제출하여 확인함으로써, 모바일 인증서에 기초한 인증처리를 수행할 수 있다. 여기서, 모바일 인증서는 한국정보인증, 금융결제원 및 한국전산증권과 같은 공인된 인증기관에 의해 발행되며, 개인정보를 디지털 암호화 및 서명에 사용할 수 있도록 한 쌍의 전자 키로 이루어져 있는 인증서로서, 이동통신 단말기(180)의 USIM(Universal Subscriber Identity Module) 카드 또는 SIM(Subscriber Identity Module) 카드에 저장된 인증서를 말한다.The payment amount determining unit 178 determines whether the payment amount corresponding to the payment request signal received from the client terminal 110 is equal to or less than the predetermined amount. In this case, the authentication processing unit 176 may perform the authentication process differently according to the determination result by the payment amount determining unit 178. For example, setting the 300,000 won as the reference amount, the payment amount determination unit 178 determines whether the payment amount corresponding to the payment request signal received from the client terminal 110 is less than the reference amount, the authentication processing unit When the payment price corresponding to the payment request signal received from the client terminal 110 is 300,000 won or less, the mobile terminal 180 connects to the swap page and performs authentication processing in connection with the swap page. Can be. In addition, when the payment amount corresponding to the payment request signal received from the client terminal 110 exceeds 300,000 won, the mobile certificate previously stored in the mobile communication terminal 180 is received, and the mobile certificate is sent to the certification authority. By submitting and confirming, authentication processing based on a mobile certificate can be performed. Here, the mobile certificate is issued by an accredited certification authority such as Korea Information Authentication, KFTC and Korea Computer Securities, and consists of a pair of electronic keys so that personal information can be used for digital encryption and signing. Refers to a certificate stored in a universal subscriber identity module (USIM) card or a subscriber identity module (SIM) card of 180.

이동통신 단말기(180)는 USIM 카드 또는 SIM를 탑재한다. USIM 카드는 3세대 이동통신, 예를 들어 WCDMA(Wideband Code Division Multiple Access)을 위한 단말기에 탑재되는 카드로서, 가입자 정보를 탑재한 SIM(Subscriber Identity Module: 가입자 식별 모듈) 카드와 UICC(Universal IC Card)가 결합된 형태이며, 사용자 인증과 글로벌 로밍, 전자상거래 등 다양한 기능을 한 장의 카드로 구현한 것이다.The mobile communication terminal 180 includes a USIM card or a SIM. The USIM card is a card mounted in a terminal for third generation mobile communication, for example, Wideband Code Division Multiple Access (WCDMA), and includes a subscriber identity module (SIM) card and a universal IC card (UICC) containing subscriber information. ) Is a combination of various functions such as user authentication, global roaming, and e-commerce.

USIM은 범용 가입자 식별 모듈이라고도 하는데, SIM이 이동통신 단말기의 가입자에게 인증과 요금 부과, 보안 기능 등의 다양한 서비스를 제공할 수 있도록 개인 정보를 저장한 카드 형태의 모듈인데 반하여, USIM은 SIM보다 한 단계 진화한 방식으로 가입자 인증을 하는 SIM의 역할과 교통카드나 신용카드 등의 다양한 기능이 내재된 범용 IC카드(UICC)의 기능을 겸용한다. 이때, 범용 IC카드는 다양한 다중 애플리케이션의 보안 지원을 통해 모든 개인 정보 데이터의 무결성과 보안을 보장한다.USIM, also known as a universal subscriber identity module, is a card-type module that stores personal information so that SIM can provide various services such as authentication, charging, and security functions to subscribers of mobile communication terminals. It combines the functions of the SIM that authenticates subscribers in a step-by-step manner and the universal IC card (UICC) with various functions such as a transportation card and a credit card. At this time, the universal IC card ensures the integrity and security of all personal information data through the security support of various multiple applications.

USIM은 소형 CPU(Central Processing Unit)와 메모리로 구성되는데, CPU는 암호와 및 복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 메모리에는 사용자의 계좌정보, 신용카드나 교통카드, 또는 멤버십카드 등에 대한 정보를 저장할 수 있다. 특히, 사용자가 은행 창구 등에서 결제 직불계좌, 신용카드 등에 대한 가입 신청을 하면 은행 또는 신용카드 회사에서 카드 발급을 승인한 후 OTA(Over The Air) 기술을 이용하여 사용자의 USIM 카드 또는 SIM 카드에 계좌정보 또는 신용카드정보를 저장할 수 있게 됨으로써, 우편 등에 의한 오프라인 발급 절차를 생략하여 카드 발급절차를 단축할 수 있게 된다.The USIM consists of a small central processing unit (CPU) and memory. The CPU identifies a user with encryption and decryption functions, and the memory is used as a storage space for additional services. The memory may store information about the user's account, credit card, transportation card, or membership card. In particular, when a user signs up for a debit account or credit card at a bank window, the bank or credit card company approves the card issue, and then overwrites the user's USIM card or SIM card using OTA (Over The Air) technology. Since the information or credit card information can be stored, the card issuing procedure can be shortened by omitting the offline issuance procedure by mail or the like.

왑 서버(190)는 결제 인증을 위해 기 설정된 왑 페이지에 이동통신 단말기(180)가 접속하면, 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증함으로써, 사용자 인증을 수행한다. 이를 위해, 왑 서버(190)는 도 3에 도시한 바와 같이 왑 페이지 제공부(192), 인증정보 획득부(194) 및 사용자인증 수행부(196)를 구비할 수 있다.When the mobile communication terminal 180 is connected to a preset page for the payment authentication, the swap server 190 verifies whether the party is the owner of the party based on the USIM card or the SIM card of the mobile communication terminal 180. Perform authentication. To this end, the swap server 190 may include a swap page providing unit 192, an authentication information obtaining unit 194, and a user authentication performing unit 196 as shown in FIG. 3.

왑 페이지 제공부(192)는 이동통신 단말기(180)에 왑 페이지를 제공한다. 이때, 왑 페이지 제공부(192)는 접근제어 서버(170)의 콜백 메시지 전송부(174)와 연동하여 왑 페이지의 URL이 콜백 메시지로 포함되어 전송되도록 할 수 있다.The swap page provider 192 provides a swap page to the mobile communication terminal 180. At this time, the swap page provider 192 may be linked with the callback message transmitter 174 of the access control server 170 to include the URL of the swap page as a callback message to be transmitted.

인증정보 획득부(194)는 제공된 왑 페이지를 통해 접속한 이동통신 단말기(180)가 결제를 요청하는 경우, 이동통신 단말기(180)에 탑재된 USIM 카드 또는 SIM 카드에 기초하여 결제 인증을 위한 인증정보를 획득한다. 이때, 인증정보 획득부(194)는 웹 페이지를 통해 이동통신 단말기(180)의 사용자로부터 PIN(Personal Identification Number) 정보 등을 입력받으며, 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드로부터 계좌정보 또는 신용카드정보 등을 획득하도록 구현될 수 있다.The authentication information obtaining unit 194 authenticates payment authentication based on a USIM card or a SIM card mounted in the mobile communication terminal 180 when the mobile communication terminal 180 connected to the mobile terminal 180 requests a payment. Obtain information. At this time, the authentication information acquisition unit 194 receives a PIN (Personal Identification Number) information, etc. from the user of the mobile communication terminal 180 through a web page, the account information from the USIM card or SIM card of the mobile communication terminal 180 Or it may be implemented to obtain credit card information and the like.

사용자 인증 수행부(196)는 인증정보 획득부(194)에 의해 획득된 인증정보에 기초하여 사용자 인증을 수행한다. 이때, 사용자 인증 수행부(196)는 웹 페이지를 통해 이동통신 단말기(180)의 사용자로부터 PIN 정보, 계좌정보 또는 신용카드정보에 대한 패스워드 등을 수신하며, 수신된 정보를 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드로부터 수신한 정보와 비교함으로써 사용자 인증을 수행할 수 있다. 또는, 사용자 인증 수행부(196)는 웹 페이지를 통해 이동통신 단말기(180)로부터 수신한 PIN 정보, 패스워드 등과 함께 USIM 카드 또는 SIM 카드로부터 수신한 계좌정보 또는 신용카드정보를 접근제어 서버(170)에 제출하고 정당사용자 여부를 확인함으로써 사용자에 대한 인증을 수행할 수도 있다.The user authentication performing unit 196 performs user authentication based on the authentication information obtained by the authentication information obtaining unit 194. In this case, the user authentication performing unit 196 receives PIN information, account information, or password for credit card information from a user of the mobile communication terminal 180 through a web page, and receives the received information from the mobile communication terminal 180. The user authentication can be performed by comparing the information received from the USIM card or the SIM card. Alternatively, the user authentication performing unit 196 may access the account information or the credit card information received from the USIM card or the SIM card together with the PIN information and password received from the mobile communication terminal 180 through the web page. You can also authenticate a user by submitting it to and verifying that the user is a legitimate user.

도 4 및 도 5는 도 1의 이동통신 단말기를 이용한 인증서비스 시스템의 일 실시예에 의한 인증서비스 방법을 나타낸 흐름도이다. 도면을 참조하여 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템의 기능 및 동작을 상세하게 설명한다.4 and 5 are flowcharts illustrating an authentication service method according to an embodiment of an authentication service system using the mobile communication terminal of FIG. 1. With reference to the drawings will be described in detail the function and operation of the authentication service system using a mobile communication terminal according to an embodiment of the present invention.

도면을 참조하면, 클라이언트 단말기(110)는 유무선 망(120)을 통하여 쇼핑몰 서버(135)에 접속하여 상품 구매에 따른 대금결제를 요청하고 이동통신 단말기(180)를 인증수단으로 선택할 수 있다. 또는, 상품 구매에 따른 대금이 소정 금액 이상인 경우, 클라이언트 단말기(110)는 이동통신 단말기(180)를 인증 및 결제 수단으로 선택할 수 있다. 이때, 클라이언트 단말기(110)는 사용자로부터 구매하고자 하는 상품의 종류와 사용자 정보를 입력 받아 암호화하여 쇼핑몰 서버(135)로 전달한다(단계 1). 사용자 정보에는 상품 대금을 결제하고자 하는 신용카드 정보가 포함될 수 있다. Referring to the drawing, the client terminal 110 may access the shopping mall server 135 through the wired / wireless network 120 to request payment for goods and to select the mobile communication terminal 180 as an authentication means. Alternatively, if the price of the product purchase is more than a predetermined amount, the client terminal 110 may select the mobile communication terminal 180 as an authentication and payment means. At this time, the client terminal 110 receives the type of the product to be purchased from the user and the user information is encrypted and transmitted to the shopping mall server 135 (step 1). The user information may include credit card information to pay for the product.

쇼핑몰 서버(135)는 클라이언트 단말기(110)로부터의 결제 요청신호에 대응 하여, 접근제어 서버(170)에 본 발명에 따른 인증서비스에 상응하는 서비스의 가입을 요청하며, 그에 대응하는 응답신호를 수신할 수 있다(단계 2, 단계 3). 도면에는 이를 안심클릭으로 명명하였다. 이로써, 쇼핑몰 서버(135)는 클라이언트 단말기(110)와 접근제어 서버(170) 사이에서 원활하게 정보 전달을 수행할 수 있게 되며, 클라이언트 단말기(110)에 이동통신 단말기(180)를 인증수단, 또는 인증 및 결제 수단으로 선택할 수 있도록 하는 인증창을 구동시킬 수 있게 된다(단계 4).In response to the payment request signal from the client terminal 110, the shopping mall server 135 requests the access control server 170 to subscribe to a service corresponding to the authentication service according to the present invention, and receives a response signal corresponding thereto. (Step 2, step 3). In the drawings it is named as a safe click. As a result, the shopping mall server 135 may smoothly transmit information between the client terminal 110 and the access control server 170, and authenticates the mobile communication terminal 180 to the client terminal 110, or It is possible to drive an authentication window for selecting as an authentication and payment method (step 4).

클라이언트 단말기(110)는 단계 4에 의해 구동된 인증창을 통하여 이동통신 단말기(180)를 인증수단, 또는 인증 및 결제으로 선택할 수 있다. 이동통신 단말기(180)를 인증수단으로 하는 인증요청 신호는 접근제어 서버(170)로 전송된다(단계 5). 여기서, 쇼핑몰 서버(135)에 의해 수행되는 절차는 전술한 바와 동일하므로, 이하에서는 그 설명을 생략한다.The client terminal 110 may select the mobile communication terminal 180 as an authentication means, or authentication and payment through the authentication window driven by step 4. The authentication request signal using the mobile communication terminal 180 as an authentication means is transmitted to the access control server 170 (step 5). Here, since the procedure performed by the shopping mall server 135 is the same as described above, a description thereof will be omitted below.

접근제어 서버(170)는 디렉토리 서버(160)로부터 수신한 사용자 정보 및 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여 해당 이동통신 단말기(180)의 모바일카드 가입여부를 검사한다(단계 6). 이때, 접근제어 서버(170)는 사용자 정보 및 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여 해당하는 카드사 서버(도시하지 않음)에 인증서비스 가입여부를 문의할 수도 있다. 또한, 접근제어 서버(170)는 USIM 카드 또는 SIM 카드에 기초하여 이동통신 단말기(180)의 고유정보를 인식하고, 사용자로부터 PIN(Personal Identification Number) 정보를 수신함으로써, 이동통신 단말기(180)에 대한 정당 사용자의 여부를 확인할 수도 있다.The access control server 170 checks whether the corresponding mobile communication terminal 180 subscribes to the mobile card based on the user information received from the directory server 160 and the USIM card or the SIM card of the mobile communication terminal 180 (step 6). At this time, the access control server 170 may inquire whether the authentication service subscription to the corresponding card company server (not shown) based on the user information and the USIM card or SIM card of the mobile communication terminal 180. In addition, the access control server 170 recognizes the unique information of the mobile communication terminal 180 based on the USIM card or the SIM card, and receives PIN (Personal Identification Number) information from the user, thereby providing the mobile communication terminal 180 with the mobile communication terminal 180. You can also check whether you are a political party user.

이동통신 단말기(180)가 인증서비스에 가입된 경우, 접근제어 서버(170)는 결제 인증을 위해 기 설정된 왑 페이지와 이동통신 단말기(180)를 연동하기 위한 콜백 URL이 포함된 문자메시지를 이동통신 단말기(180)로 전송한다(단계 7). 이때, 접근제어 서버(170)가 이동통신 단말기(180)로 전송하는 문자메시지에는 쇼핑몰 정보, 결제 대상인 상품의 종류, 상품 대금의 금액 등에 대한 정보가 포함될 수 있다. 또한, 결제 인증을 위한 왑 페이지는 사용자 정보에 포함되어 있는 신용카드 정보에 따라 즉, 카드사에 따라 다르게 설정될 수 있다.When the mobile communication terminal 180 is subscribed to the authentication service, the access control server 170 performs a mobile communication of a text message including a callback URL for interworking the mobile communication terminal 180 with a preset swap page for payment authentication. Send to the terminal 180 (step 7). In this case, the text message transmitted by the access control server 170 to the mobile communication terminal 180 may include information on shopping mall information, the type of the product to be paid, the amount of the product price, and the like. In addition, the swap page for payment authentication may be set differently according to the credit card information included in the user information, that is, depending on the card company.

왑 서버(190)에 의해 제공된 왑 페이지에 이동통신 단말기(180)가 접속하면(단계 8), 왑 서버(190)는 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여, 접근제어 서버(170)에 이동통신 단말기(180)의 정당 소유자인지를 문의하고 그에 대한 응답신호를 수신함으로써, 사용자 인증을 수행한다(단계 9, 단계 10).If the mobile communication terminal 180 is connected to the swap page provided by the swap server 190 (step 8), the swap server 190 is based on the USIM card or SIM card of the mobile communication terminal 180, and the access control server. User authentication is performed by inquiring 170 of the party owner of the mobile communication terminal 180 and receiving a response signal thereto (steps 9 and 10).

또한, 왑 서버(190)는 이동통신 단말기(180)에 대하여, USIM 카드 또는 SIM 카드 정보를 요청하며, 그 정보를 이동통신 단말기(180)의 화면에 표시시키는 것이 바람직하다(단계 11). 이와 같은 화면에 표시되는 정보는 사용자가 결제 수단으로 이용하고자 하는 계좌정보 또는 신용카드 정보가 포함되는 것이 바람직하다. 이때, 이동통신 단말기(180)가 사용자에 대한 계좌정보 또는 신용카드 정보를 저장하고 있지 않은 경우, 이동통신 단말기(180)는 클라이언트 단말기(110)에 사용자에 대한 계좌정보 또는 신용카드 정보를 문의하고 그에 대한 응답신호를 수신할 수 있다(단계 12, 단계 13).In addition, the swap server 190 requests USIM card or SIM card information from the mobile communication terminal 180, and displays the information on the screen of the mobile communication terminal 180 (step 11). The information displayed on the screen may include account information or credit card information that the user intends to use as a payment method. In this case, when the mobile communication terminal 180 does not store account information or credit card information for the user, the mobile communication terminal 180 inquires the client terminal 110 for account information or credit card information for the user. A response signal can be received (step 12, step 13).

왑 서버(190)에 의해 이동통신 단말기(180)의 화면에 표시된 정보에 기초하여 이동통신 단말기(180)의 사용자가 계좌번호 또는 신용카드 정보에 대한 패스워드를 입력하면(단계 14), 왑 서버(190)는 이동통신 단말기(180)로부터 수신된 패스워드에 기초하여 접근제어 서버(170)에 본인인증을 확인하며, 그 결과를 다시 이동통신 단말기(180)로 전송한다(단계 15, 단계 16). 이때, 접근제어 서버(170)는 본인 인증의 결과를 쇼핑몰 서버(135)에 전송하는 것이 바람직하다(단계 17). 이로써, 쇼핑몰 서버(135)는 VAN(Value Added Network)(200)을 통해 결제에 대한 승인 요청을 하고, 그 응답신호를 받을 수 있게 된다(단계 18, 단계 19). 여기서, VAN(200)은 부가가치 망으로서, 쇼핑몰 서버(135)와 결제 서버(도시하지 않음)를 연결하며, 상품 대금에 대한 정산 요청 및 그 결과를 전달함으로써, 사용자의 신용카드 정보에 의해 지급된 과금이 쇼핑몰 서버(135)에 정상적으로 정산될 수 있도록 한다. 이와 같은 과정이 완료되면, 접근제어 서버(170)는 그에 대한 결과를 이동통신 단말기(180)에 문자메시지로 전송함으로써, 최종적인 승인 결과를 통지하는 것이 바람직하다(단계 20).On the basis of the information displayed on the screen of the mobile terminal 180 by the swap server 190, if the user of the mobile terminal 180 enters a password for the account number or credit card information (step 14), the swap server ( 190 verifies identity authentication to the access control server 170 based on the password received from the mobile communication terminal 180, and transmits the result back to the mobile communication terminal 180 (steps 15 and 16). At this time, the access control server 170 preferably transmits the result of the authentication to the shopping mall server 135 (step 17). As a result, the shopping mall server 135 may request for approval of the payment through the value added network (VAN) 200 and receive a response signal (steps 18 and 19). Here, the VAN 200 is a value-added network that connects the shopping mall server 135 and a payment server (not shown), and transmits a settlement request for a product price and a result thereof, thereby being paid by the user's credit card information. The billing may be normally settled to the shopping mall server 135. When such a process is completed, the access control server 170 transmits a result thereof to the mobile communication terminal 180 in a text message, thereby notifying the final approval result (step 20).

도 6은 본 발명의 다른 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템을 개략적으로 도시한 도면이다. 여기서, 이동통신 단말기(480)는 유무선 망(120)을 통하여 쇼핑몰 서버(135)에 접속하여 상품을 구매할 수 있으며, 그에 대한 인증 수단으로 자신을 선택할 수 있다. 즉, 이 경우의 이동통신 단말기(480)는 도 1의 클라이언트 단말기(110)의 기능과 이동통신 단말기(180)의 기능을 동시에 수행할 수 있다. 이때, 이동통신 단말기(480) 이외의 각각의 다른 구성요소는, 도 1의 각각의 다른 구성요소와 그 기능 및 동작이 동일하므로, 이에 대한 상세한 설명은 생략한다.6 is a diagram schematically illustrating an authentication service system using a mobile communication terminal according to another embodiment of the present invention. Here, the mobile communication terminal 480 may purchase a product by accessing the shopping mall server 135 through the wired / wireless network 120, and may select itself as an authentication means therefor. That is, in this case, the mobile communication terminal 480 may simultaneously perform the function of the client terminal 110 of FIG. 1 and the function of the mobile communication terminal 180. In this case, each other component other than the mobile communication terminal 480 is the same as the function and operation of each other component of Figure 1, a detailed description thereof will be omitted.

도 7 및 도 8은 도 4의 이동통신 단말기를 이용한 인증서비스 시스템에 의한 인증서비스 방법의 일 실시예를 나타낸 흐름도이다.7 and 8 are flowcharts illustrating an embodiment of an authentication service method by the authentication service system using the mobile communication terminal of FIG. 4.

도면을 참조하면, 이동통신 단말기(180)는 유무선 망(120)을 통하여 쇼핑몰 서버(135)에 접속하여 상품 구매에 따른 대금결제를 요청하고 자신을 인증수단으로 선택할 수 있다. 이때, 이동통신 단말기(180)는 사용자로부터 구매하고자 하는 상품의 종류와 사용자 정보를 입력 받아 암호화하여 쇼핑몰 서버(135)로 전달한다(단계 1). 사용자 정보에는 상품 대금을 결제하고자 하는 신용카드 정보가 포함될 수 있다. Referring to the drawing, the mobile communication terminal 180 may access the shopping mall server 135 through the wired / wireless network 120 to request payment for goods and to select itself as an authentication means. In this case, the mobile communication terminal 180 receives the type of the product and the user information to be purchased from the user, encrypts it, and transmits the encrypted information to the shopping mall server 135 (step 1). The user information may include credit card information to pay for the product.

이때, 쇼핑몰 서버(135)는 클라이언트 단말기(110)로부터의 결제 요청신호에 대응하여, 접근제어 서버(170)에 본 발명에 따른 인증서비스에 상응하는 서비스의 가입을 요청하며, 그에 대응하는 응답신호를 수신할 수 있다(단계 2, 단계 3). 이로써, 쇼핑몰 서버(135)는 이동통신 단말기(180)와 접근제어 서버(170) 사이에서 원활하게 정보 전달을 수행할 수 있게 되며, 이동통신 단말기(180)를 인증수단으로 선택할 수 있도록 하는 인증창을 구동시킬 수 있게 된다(단계 4).In this case, the shopping mall server 135 requests the access control server 170 to subscribe to a service corresponding to the authentication service according to the present invention in response to a payment request signal from the client terminal 110, and a response signal corresponding thereto. Can be received (step 2, step 3). As a result, the shopping mall server 135 may smoothly transmit information between the mobile communication terminal 180 and the access control server 170, and an authentication window for selecting the mobile communication terminal 180 as an authentication means. Can be driven (step 4).

이동통신 단말기(180)는 단계 4에 의해 구동된 인증창을 통하여 이동통신 단말기(180)를 인증수단으로 선택할 수 있다. 이동통신 단말기(180)를 인증수단으로 하는 인증요청 신호는 접근제어 서버(170)로 전송된다(단계 5). The mobile communication terminal 180 can select the mobile communication terminal 180 as the authentication means through the authentication window driven by step 4. The authentication request signal using the mobile communication terminal 180 as an authentication means is transmitted to the access control server 170 (step 5).

접근제어 서버(170)는 디렉토리 서버(160)로부터 수신한 사용자 정보 및 이 동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여 해당 이동통신 단말기(180)의 모바일카드 가입여부를 검사한다(단계 6). 이때, 접근제어 서버(170)는 사용자 정보 및 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여 해당하는 카드사 서버(도시하지 않음)에 모바일카드 가입여부를 문의할 수도 있다. 또한, 접근제어 서버(170)는 USIM 카드 또는 SIM 카드에 기초하여 이동통신 단말기(180)의 고유정보를 인식하고, 사용자로부터 PIN 정보를 수신함으로써, 이동통신 단말기(180)에 대한 정당 사용자의 여부를 확인할 수도 있다.The access control server 170 checks whether the corresponding mobile communication terminal 180 subscribes to the mobile card based on the user information received from the directory server 160 and the USIM card or the SIM card of the mobile communication terminal 180 ( Step 6). At this time, the access control server 170 may inquire whether the mobile card subscription to the corresponding card company server (not shown) based on the user information and the USIM card or SIM card of the mobile communication terminal 180. In addition, the access control server 170 recognizes the unique information of the mobile communication terminal 180 based on the USIM card or the SIM card, and receives PIN information from the user, thereby determining whether or not a party user of the mobile communication terminal 180 exists. You can also check

이동통신 단말기(180)가 모바일카드에 가입된 경우, 접근제어 서버(170)는 결제 인증을 위해 기 설정된 왑 페이지와 이동통신 단말기(180)를 연동하기 위한 콜백 URL이 포함된 문자메시지를 이동통신 단말기(180)로 전송한다(단계 7). 여기서, 결제 인증을 위한 왑 페이지는 사용자 정보에 포함되어 있는 신용카드 정보에 따라 즉, 카드사에 따라 다르게 설정될 수 있다.When the mobile communication terminal 180 is subscribed to a mobile card, the access control server 170 performs a mobile communication of a text message including a callback URL for interworking the mobile communication terminal 180 with a preset swap page for payment authentication. Send to the terminal 180 (step 7). Here, the swap page for payment authentication may be set differently according to the credit card information included in the user information, that is, depending on the card company.

왑 서버(190)에 의해 제공된 왑 페이지에 이동통신 단말기(180)가 접속하면(단계 8), 왑 서버(190)는 이동통신 단말기(180)의 USIM 카드 또는 SIM 카드에 기초하여, 접근제어 서버(170)에 이동통신 단말기(180)의 정당 소유자인지를 문의하고 그에 대한 응답신호를 수신함으로써, 사용자 인증을 수행한다(단계 9).If the mobile communication terminal 180 is connected to the swap page provided by the swap server 190 (step 8), the swap server 190 is based on the USIM card or SIM card of the mobile communication terminal 180, and the access control server. User authentication is performed by inquiring 170 of the party owner of the mobile communication terminal 180 and receiving a response signal thereto (step 9).

또한, 왑 서버(190)는 이동통신 단말기(180)에 대하여, USIM 카드 또는 SIM 카드 정보를 요청하며, 그 정보를 이동통신 단말기(180)의 화면에 표시시키는 것이 바람직하다(단계 10). 이와 같은 화면에 표시되는 정보는 사용자가 결제 수단으로 이용하고자 하는 계좌정보 또는 신용카드 정보가 포함되는 것이 바람직하다. In addition, the swap server 190 requests the USIM card or the SIM card information from the mobile communication terminal 180, and displays the information on the screen of the mobile communication terminal 180 (step 10). The information displayed on the screen may include account information or credit card information that the user intends to use as a payment method.

왑 서버(190)에 의해 이동통신 단말기(180)의 화면에 표시된 정보에 기초하여 이동통신 단말기(180)의 사용자가 계좌번호 또는 신용카드 정보에 대한 패스워드를 입력하면(단계 11), 왑 서버(190)는 이동통신 단말기(180)로부터 수신된 패스워드에 기초하여 접근제어 서버(170)에 본인인증을 확인하며, 그 결과를 다시 이동통신 단말기(180)로 전송한다(단계 12, 단계 13). 이때, 접근제어 서버(170)는 본인 인증의 결과를 쇼핑몰 서버(135)에 전송하는 것이 바람직하다(단계 14). 이로써, 쇼핑몰 서버(135)는 VAN(Value Added Network)(200)을 통해 결제에 대한 승인 요청을 하고 그 응답신호를 받을 수 있게 된다(단계 15, 단계 16). 이와 같은 과정이 완료되면, 접근제어 서버(170)는 그에 대한 결과를 이동통신 단말기(180)에 문자메시지로 전송함으로써, 최종적인 승인 결과를 통지하는 것이 바람직하다(단계 17).On the basis of the information displayed on the screen of the mobile communication terminal 180 by the swap server 190, if the user of the mobile communication terminal 180 inputs a password for the account number or credit card information (step 11), the swap server ( 190 confirms the user authentication to the access control server 170 based on the password received from the mobile communication terminal 180, and transmits the result back to the mobile communication terminal 180 (step 12, step 13). At this time, the access control server 170 preferably transmits the result of the authentication to the shopping mall server 135 (step 14). As a result, the shopping mall server 135 may make a request for approval of payment through the value added network (VAN) 200 and receive a response signal (steps 15 and 16). When such a process is completed, the access control server 170 transmits the result thereof to the mobile communication terminal 180 in a text message, thereby notifying the final approval result (step 17).

한편, 전술한 절차는 이동통신 단말기(180)를 이용하여 결제하고자 하는 결제 대금이 소정 금액 이하인 경우에만 사용하며, 결제 대금이 소정 금액을 초과하는 경우에는 모바일 인증서를 통해 결제가 수행되도록 구현될 수 있다. 즉, 이동통신 단말기(180)에 탑재된 USIM 카드 또는 SIM 카드에 모바일 인증서를 저장하고, 이동통신 단말기(180)가 상품 구매에 따른 인증 및 결제 수단으로 선택된 경우, 접근제어 서버(170)는 결제 대금이 기 설정된 금액 이하인 경우에는 전술한 인증처리를 수행하고 기 설정된 금액을 초과하는 경우에는 모바일 인증서를 인증기관에 확인하여 인증처리를 하도록 구현될 수 있다. 이로써, 결제 서버는 결제대금이 기 설정된 금액 이하인 경우에는 모바일 카드에 의한 결제처리를 수행하며, 결제대금이 기 설정된 금액을 초과하는 경우에는 모바일 인증서에 의한 결제처리를 수행하게 된다.On the other hand, the above-described procedure is used only when the payment price to be paid using the mobile terminal 180 is less than a predetermined amount, and when the payment amount exceeds the predetermined amount, the payment may be implemented through a mobile certificate. have. That is, when the mobile certificate is stored in a USIM card or a SIM card mounted in the mobile communication terminal 180, and the mobile communication terminal 180 is selected as an authentication and payment method according to a product purchase, the access control server 170 makes a payment. If the price is less than the predetermined amount may be implemented to perform the above-described authentication process, and if the amount exceeds the predetermined amount to verify the mobile certificate to the certification authority for authentication processing. Thus, the payment server performs the payment processing by the mobile card when the payment amount is less than the predetermined amount, and performs the payment processing by the mobile certificate when the payment amount exceeds the preset amount.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In other words, within the scope of the present invention, all of the components may be selectively operated in combination with one or more. In addition, although all of the components may be implemented in one independent hardware, each or all of the components may be selectively combined to perform some or all functions combined in one or a plurality of hardware. It may be implemented as a computer program having a. Codes and code segments constituting the computer program may be easily inferred by those skilled in the art. Such a computer program may be stored in a computer readable storage medium and read and executed by a computer, thereby implementing embodiments of the present invention. The storage medium of the computer program may include a magnetic recording medium, an optical recording medium, a carrier wave medium, and the like.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가 진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, the terms "comprise", "comprise" or "having" described above mean that the corresponding component may be inherent unless specifically stated otherwise, and thus excludes other components. It should be construed that it may further include other components instead. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art unless otherwise defined. Terms used generally, such as terms defined in a dictionary, should be interpreted to coincide with the contextual meaning of the related art, and shall not be interpreted in an ideal or excessively formal sense unless explicitly defined in the present invention.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

이상에서 설명한 바와 같이 본 발명의 실시예는 이동통신 분야, 이동통신 단말기를 이용한 대금결제 시스템분야 등에 적용되어, 이용자가 온라인 상에서 전자상거래를 하는 경우, 이용자의 이동통신 단말기를 이용하여 이용자에 대한 인증을 수행함으로써, 온라인 상에서의 전자상거래를 이용할 수 있는 장소적 한계를 극복할 수 있도록 하며, 이동통신 단말기에 탑재된 USIM 카드를 인증수단으로 활용함으로써 이용자의 인증에 대한 신뢰성을 높일 수 있는 효과를 발생시키는 매우 유용한 발명이다.As described above, an embodiment of the present invention is applied to a mobile communication field, a payment system field using a mobile communication terminal, and the like, and when a user performs electronic commerce online, the user is authenticated using the mobile communication terminal. By overcoming the above, it is possible to overcome the limitation of the place where the online e-commerce can be used, and by using the USIM card mounted in the mobile communication terminal as an authentication means, it is possible to increase the reliability of the user's authentication. It is a very useful invention.

도 1은 본 발명의 일 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템을 개략적으로 도시한 도면이다.1 is a diagram schematically illustrating an authentication service system using a mobile communication terminal according to an embodiment of the present invention.

도 2는 도 1의 접근제어 서버를 개략적으로 도시한 도면이다.FIG. 2 is a diagram schematically illustrating the access control server of FIG. 1.

도 3은 도 1의 왑 서버를 개략적으로 도시한 도면이다.FIG. 3 is a diagram schematically illustrating a swap server of FIG. 1.

도 4 및 도 5는 도 1의 이동통신 단말기를 이용한 인증서비스 시스템에 의한 인증서비스 방법의 일 실시예를 나타낸 흐름도이다.4 and 5 are flowcharts illustrating an embodiment of an authentication service method by the authentication service system using the mobile communication terminal of FIG. 1.

도 6은 본 발명의 다른 실시예에 따른 이동통신 단말기를 이용한 인증서비스 시스템을 개략적으로 도시한 도면이다.6 is a diagram schematically illustrating an authentication service system using a mobile communication terminal according to another embodiment of the present invention.

도 7 및 도 8은 도 4의 이동통신 단말기를 이용한 인증서비스 시스템에 의한 인증서비스 방법의 일 실시예를 나타낸 흐름도이다.7 and 8 are flowcharts illustrating an embodiment of an authentication service method by the authentication service system using the mobile communication terminal of FIG. 4.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

110: 클라이언트 단말기 120: 유무선 망110: client terminal 120: wired and wireless network

130: 몰 서버 140: 지불서버130: mall server 140: payment server

150: MPI 160: 디렉토리 서버150: MPI 160: Directory Server

170: 접근제어 서버 180, 480: 이동통신 단말기170: access control server 180, 480: mobile communication terminal

190: 왑 서버 190: swap server

Claims (9)

USIM(Universal Subscriber Identity Module) 카드 또는 SIM 카드를 탑재한 이동통신 단말기; A mobile communication terminal equipped with a universal subscriber identity module (USIM) card or a SIM card; 상품 구매에 따른 대금결제 요청 시에 상기 이동통신 단말기를 인증수단으로 선택하는 클라이언트 단말기;A client terminal for selecting the mobile communication terminal as an authentication means when a payment request is made for a product purchase; 선택된 상기 이동통신 단말기의 모바일카드 가입여부를 검사하며, 상기 이동통신 단말기가 상기 모바일카드에 가입된 경우에 결제인증을 위한 왑(WAP: Wireless Application Protocol)페이지와 상기 이동통신 단말기를 연결하기 위한 콜백(call-back) URL(Uniform Resource Location)이 포함된 문자메시지를 상기 이동통신 단말기에 전송하는 접근제어 서버; 및It checks whether the selected mobile communication terminal subscribes to a mobile card, and when a mobile communication terminal is subscribed to the mobile card, a callback for connecting a WAP page for payment authentication and the mobile communication terminal. (call-back) an access control server for transmitting a text message including a Uniform Resource Location (URL) to the mobile communication terminal; And 상기 왑페이지에 상기 이동통신 단말기가 접속하면 상기 USIM 카드 또는 상기 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 왑 서버When the mobile communication terminal is connected to the swap page, a swap server for verifying whether the party owner based on the USIM card or the SIM card 를 포함하는 것을 특징으로 하는 이동통신 단말기를 이용한 인증서비스 시스템.Authentication service system using a mobile communication terminal comprising a. 클라이언트 단말기로부터 이동통신 단말기를 인증수단으로 선택하는 대금결제 요청신호가 수신되면, 선택된 상기 이동통신 단말기의 모바일카드 가입여부를 검사하는 가입 검사부;A subscription checker that checks whether a mobile card is subscribed to the mobile card when a payment request signal for selecting a mobile communication terminal as an authentication means is received from the client terminal; 상기 이동통신 단말기가 상기 모바일카드에 가입된 경우, 상기 이동통신 단 말기를 결제인증 왑 페이지로 연결하기 위한 콜백 URL이 포함된 문자메지시를, 상기 이동통신 단말기로 전송하는 콜백 메시지 전송부; 및A callback message transmission unit for transmitting a text message including a callback URL for connecting the mobile communication terminal to a payment authentication swap page when the mobile communication terminal is subscribed to the mobile card; And 상기 결제인증 왑 페이지와 연동하여 상기 이동통신 단말기에 대한 인증을 처리하는 인증처리부Authentication processing unit for processing the authentication of the mobile communication terminal in conjunction with the payment authentication swap page 를 포함하는 것을 특징으로 하는 접근제어 서버.Access control server comprising a. 제 2항에 있어서,3. The method of claim 2, 상기 대금결제 요청신호에 대응하는 결제대금이 기 설정된 금액 이하인지를 판단하는 결제금액 판단부Payment amount determination unit for determining whether the payment amount corresponding to the payment request signal is less than a predetermined amount 를 더 포함하며,More, 상기 대금결제 요청신호에 대응하는 결제대금이 상기 기 설정된 금액을 초과하는 경우, 상기 인증처리부는 상기 이동통신 단말기에 저장된 모바일 인증서에 기초하여 인증처리를 수행하는 것을 특징으로 하는 접근제어 서버.And the payment processing unit corresponding to the payment request signal exceeds the preset amount, wherein the authentication processing unit performs an authentication process based on a mobile certificate stored in the mobile communication terminal. 이동통신 단말기에 왑 페이지를 제공하는 왑 페이지 제공부;A swap page providing unit for providing a swap page to the mobile communication terminal; 제공된 상기 왑 페이지를 통해 상기 이동통신 단말기가 결제를 요청하는 경우, 상기 이동통신 단말기에 탑재된 USIM 카드 또는 SIM 카드에 기초하여 결제 인증을 위한 인증정보를 획득하는 인증정보 획득부; 및An authentication information acquiring unit for acquiring authentication information for payment authentication based on a USIM card or a SIM card mounted in the mobile communication terminal when the mobile communication terminal requests payment through the provided swap page; And 상기 인증정보 획득부에 의해 획득된 인증정보에 기초하여 사용자 인증을 수행하는 사용자 인증 수행부User authentication performing unit for performing user authentication based on the authentication information obtained by the authentication information obtaining unit 를 포함하는 것을 특징으로 하는 왑 서버.A swap server comprising a. 제 4항에 있어서,The method of claim 4, wherein 상기 인증정보 획득부는 상기 이동통신 단말기로부터 계좌정보 또는 신용카드정보, 및 그에 대응하는 패스워드를 수신하며,The authentication information obtaining unit receives account information or credit card information and a password corresponding thereto from the mobile communication terminal, 상기 사용자 인증 수행부는 상기 인증정보 획득부를 통해 수신한 정보에 기초하여 사용자 인증을 수행하는 것을 특징으로 하는 왑 서버.And the user authentication performing unit performs user authentication based on the information received through the authentication information obtaining unit. 클라이언트 단말기를 이용하여 온라인 상에서의 상품 구매 시, USIM 카드 또는 SIM 카드를 탑재한 이동통신 단말기를 인증수단으로 입력받는 단계;Receiving a mobile communication terminal equipped with a USIM card or a SIM card as an authentication means when purchasing goods online using a client terminal; 입력된 상기 이동통신 단말기의 모바일카드 가입여부를 검사하는 단계; Checking whether a mobile card of the inputted mobile communication terminal is registered; 상기 이동통신 단말기가 상기 모바일카드에 가입된 경우, 결제인증을 위한 왑페이지와 상기 이동통신 단말기를 연결하기 위한 콜백 URL이 포함된 문자메시지를 상기 이동통신 단말기에 전송하는 단계;When the mobile communication terminal is subscribed to the mobile card, transmitting a text message including a swap page for payment authentication and a callback URL for connecting the mobile communication terminal to the mobile communication terminal; 상기 왑페이지에 상기 이동통신 단말기가 접속하면 상기 USIM 카드 또는 상기 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 단계; 및Verifying whether or not the party is a party owner based on the USIM card or the SIM card when the mobile terminal accesses the swap page; And 검증된 상기 정당 소유자에 대하여, 상기 왑페이지를 통해 상기 이동통신 단말기로부터 수신되는 계좌정보 또는 신용카드정보에 기초하여 대금결제를 처리하는 단계Processing payment for the verified party owner based on account information or credit card information received from the mobile terminal through the swap page; 를 포함하는 것을 특징으로 하는 이동통신 단말기를 이용한 인증서비스 방 법.Authentication service method using a mobile communication terminal, characterized in that it comprises a. 제 6항에 있어서,The method of claim 6, 상기 이동통신 단말기에 저장된 계좌정보 또는 신용카드 정보를 상기 왑페이지를 통해 표시하는 것을 특징으로 하는 이동통신 단말기를 이용한 인증서비스 방법.Authentication service method using a mobile communication terminal, characterized in that for displaying the account information or credit card information stored in the mobile terminal through the swap page. 제 6항에 있어서,The method of claim 6, 상기 왑페이지를 통해 계좌정보 또는 상기 신용카드정보, 및 패스워드를 입력받으며, 상기 이동통신 단말기로부터 입력되는 정보에 기초하여 정당 사용자에 대한 인증처리를 하는 것을 특징으로 하는 이동통신 단말기를 이용한 인증서비스 방법.Receiving an account information or credit card information and a password through the swap page, the authentication service method using a mobile communication terminal, characterized in that the authentication process for the party user based on the information input from the mobile communication terminal . USIM 카드 또는 SIM 카드를 탑재한 이동통신 단말기를 이용하여 상품 구매에 따른 대금결제 요청 시, 상기 이동통신 단말기의 모바일카드 가입여부를 검사하는 단계; Checking the subscription of the mobile card of the mobile communication terminal when a payment request is made according to the purchase of a product using a mobile communication terminal equipped with a USIM card or a SIM card; 상기 이동통신 단말기가 상기 모바일카드에 가입된 경우, 결제인증을 위한 왑페이지와 상기 이동통신 단말기를 연결하기 위한 콜백 URL이 포함된 문자메시지를 상기 이동통신 단말기에 전송하는 단계;When the mobile communication terminal is subscribed to the mobile card, transmitting a text message including a swap page for payment authentication and a callback URL for connecting the mobile communication terminal to the mobile communication terminal; 상기 왑페이지에 상기 이동통신 단말기가 접속하면 상기 USIM 카드 또는 상 기 SIM 카드에 기초하여 정당 소유자에 대한 여부를 검증하는 단계; 및Verifying whether or not the party is a party owner based on the USIM card or the SIM card when the mobile communication terminal accesses the swap page; And 검증된 상기 정당 소유자에 대하여, 상기 왑페이지를 통해 상기 이동통신 단말기로부터 수신되는 계좌정보 또는 신용카드정보에 기초하여 대금결제를 처리하는 단계Processing payment for the verified party owner based on account information or credit card information received from the mobile terminal through the swap page; 를 포함하는 것을 특징으로 하는 이동통신 단말기를 이용한 인증서비스 방법.Authentication service method using a mobile communication terminal comprising a.
KR1020090099794A 2009-10-20 2009-10-20 Certification service system using mobile communication terminal and method therefor KR20110042920A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090099794A KR20110042920A (en) 2009-10-20 2009-10-20 Certification service system using mobile communication terminal and method therefor
PCT/KR2010/007171 WO2011049356A2 (en) 2009-10-20 2010-10-20 System and method for providing an authentication service using a mobile communication terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090099794A KR20110042920A (en) 2009-10-20 2009-10-20 Certification service system using mobile communication terminal and method therefor

Publications (1)

Publication Number Publication Date
KR20110042920A true KR20110042920A (en) 2011-04-27

Family

ID=43900814

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090099794A KR20110042920A (en) 2009-10-20 2009-10-20 Certification service system using mobile communication terminal and method therefor

Country Status (2)

Country Link
KR (1) KR20110042920A (en)
WO (1) WO2011049356A2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100837816B1 (en) * 2002-05-06 2008-06-13 주식회사 케이티프리텔 Method for Service of Composite Payment using Mobile Communication Terminal
KR20060096824A (en) * 2005-03-04 2006-09-13 주식회사 비즈모델라인 System and method for processing mobile billing, server for processing mobile billing, server for settling accounts mobile billing and recording medium
KR20080019092A (en) * 2006-08-23 2008-03-03 주식회사 한국스마트카드 Electronic payment system and method thereof
KR20070065863A (en) * 2007-06-05 2007-06-25 주식회사 퍼스트포켓 Apparatus, system, method and computer program recorded medium for providing electronic waller service by using usim (universal subscriber identity module) card

Also Published As

Publication number Publication date
WO2011049356A3 (en) 2011-10-27
WO2011049356A2 (en) 2011-04-28

Similar Documents

Publication Publication Date Title
US11475445B2 (en) Secure authentication system with token service
US20170308896A1 (en) Methods and apparatus for brokering a transaction
US8938793B2 (en) System and method for secure management of transactions
KR101236959B1 (en) System for paying credit card of mobile security click using smart phone and method therefor
KR20140125449A (en) Transaction processing system and method
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
KR101384846B1 (en) Simple payment method using mobile terminal
JP5779615B2 (en) ARS authentication based payment system and payment method using various payment means
US20130166410A1 (en) Payment agency system, user terminal and market server
KR20100074735A (en) Mobile card payment system and method thereof
CN112308555A (en) Remote transaction system, method and point-of-sale terminal
US10614466B2 (en) Method for managing on-line commercial transactions
KR101472751B1 (en) Method and System for Providing Payment by using Alliance Application
KR101398021B1 (en) Method of managing payment channel
KR20120076654A (en) Card payment relay system using mobile phone number and method thereof
KR20080079714A (en) A system and method of certifying cardholder using mobile phone
KR101712616B1 (en) Certification service Apparatus and Method for Mobile Terminal, Access Control Server and Method for Registering Authentication Information of Mobile Terminal
KR20110042920A (en) Certification service system using mobile communication terminal and method therefor
KR101516409B1 (en) Online payment system and payment method
US20220237610A1 (en) System and method for secure web service access control
KR101253254B1 (en) Payment system using phone number and method thereof
KR20020045355A (en) User certification method for mobile electronic commerce
KR101538356B1 (en) Method for Authenticating Payment and Requesting the Same Using ARS
KR20020074534A (en) Method for performing credit card settlement through the mobile phone terminal
KR20100048851A (en) System for processing approval of payment means by using mobile communication number

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application