KR100407922B1 - 디지털 휴대폰을 이용한 인터넷에서의 인증방법 - Google Patents

디지털 휴대폰을 이용한 인터넷에서의 인증방법 Download PDF

Info

Publication number
KR100407922B1
KR100407922B1 KR10-2000-0005661A KR20000005661A KR100407922B1 KR 100407922 B1 KR100407922 B1 KR 100407922B1 KR 20000005661 A KR20000005661 A KR 20000005661A KR 100407922 B1 KR100407922 B1 KR 100407922B1
Authority
KR
South Korea
Prior art keywords
authentication
mobile phone
internet
server
approval
Prior art date
Application number
KR10-2000-0005661A
Other languages
English (en)
Other versions
KR20010076121A (ko
Inventor
은탁
Original Assignee
마이크로 인스펙션 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로 인스펙션 주식회사 filed Critical 마이크로 인스펙션 주식회사
Priority to KR10-2000-0005661A priority Critical patent/KR100407922B1/ko
Priority to AU2001228899A priority patent/AU2001228899A1/en
Priority to CNB018067026A priority patent/CN1200579C/zh
Priority to US10/181,159 priority patent/US7447784B2/en
Priority to PCT/KR2001/000084 priority patent/WO2001054438A1/en
Priority to AT01942840T priority patent/ATE408316T1/de
Priority to DE60135731T priority patent/DE60135731D1/de
Priority to EP01942840A priority patent/EP1249141B1/en
Publication of KR20010076121A publication Critical patent/KR20010076121A/ko
Application granted granted Critical
Publication of KR100407922B1 publication Critical patent/KR100407922B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

본 발명은 인터넷 사이트에 접속하거나 전자상거래를 수행하기 위한 각종 인증시 디지털 휴대폰 단말기의 고유번호, 비밀번호, 휴대폰 가입시 등록된 개인정보 등을 병행하여 인증하도록 함으로써 사용자가 접속한 인터넷 회선과는 완전히 별도로 구성된 디지털 휴대폰 회선을 사용하여 인터넷서버와 디지털 휴대폰 서비스회사의 인증서버를 통한 이중의 안전장치를 확보함으로써 원천적인 해킹이 불가능하도록 하는 디지털 휴대폰을 이용한 인터넷에서의 인증방법에 관한 것이다.

Description

디지털 휴대폰을 이용한 인터넷에서의 인증방법{CERTIFIED METHOD ON THE INTERNET USING CELLULAR PHONE}
본 발명은 디지털 휴대폰을 사용한 인터넷에서의 인증방법에 관한 것으로서, 보다 상세하게는 인터넷 사이트에 접속하거나 전자상거래를 행할 때 접속을 위한 인증이나 비용결재를 위한 인증시 디지털 휴대폰과 병행하여 인증하도록 하여 인터넷 회선과 디지털 휴대폰 회선의 복수회선을 사용하여 인증함으로써 회선의 보안성을 확보할 수 있도록 한 디지털 휴대폰을 사용한 인터넷에서의 인증방법에 관한 것이다.
컴퓨터 보급의 확산과 인터넷 기술의 비약적인 발전으로 인터넷 인구가 기하급수적으로 증가하고 있는 요즘은 인터넷이 단순한 정보교환 기능에서 제품, 서비스의 제공정보 및 광고 등 정보발신 채널로 활용되게 되었으며, 인터넷을 통해 시간과 장소의 제약 없이 전세계를 대상으로 구매활동이 가능하게 되고 유통단계의 축소 및 판매인력의 감소 등 메리트로 인해 전자상거래(electronic commerce)라는 인프라 형성이 되고 있다.
위와 같이 인터넷의 사이트를 접속하거나 전자상거래에서 보안성을 요구하는 거래에서는 인증방법상의 안전성이 필수적으로써 종래의 기술은 사용자가 컴퓨터를 통해 인터넷에 접속하였을 때, 인증을 위한 공개키 및 개인키를 부여하거나 사용자들이 임의로 정한 비밀번호 및 보안카드 등을 사용하여 인증하게 된다.
그러나, 이러한 인증을 위한 모든 절차가 접속된 인터넷회선을 통하여 이루어질 수밖에 없고, 또한, 일반인이 접속하는 모든 회선에 고도의 보안상 안전수단을 설치하는 것이 현실적으로 불가능하므로, 이러한 일반 접속망을 통하여 이루어지는 인증절차는 기본적으로 해킹의 위험성에 노출되어있는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 본 발명의 목적은 인터넷 사이트에 접속하거나 전자상거래시 전자결재를 위한 인증절차를 인터넷에 접속된 회선과 별도의 디지털 휴대전화 회선을 서로 병행하여 사용함으로써 인터넷 사이트 서버의 인증 데이터와 디지털 휴대전화 서비스회사의 인증 데이터가 일치할 경우 인증을 완료하여 단일 회선에 의한 기본적인 해킹의 위험성을 배제할 수 있도록 한 디지털 휴대전화를 병행한 인터넷에서의 인증방법을 제공함에 있다.
도 1은 본 발명에 의한 디지털 휴대폰을 사용한 인터넷 접속시 인증방법을 설명하기 위한 구성도이다.
도 2는 본 발명에 의한 디지털 휴대폰을 사용한 인터넷 접속시 인증방법을 설명하기 위한 흐름도이다.
도 3은 본 발명에 의한 디지털 휴대폰을 사용한 인터넷 전자상거래의 인증방법을 설명하기 위한 구성도이다.
도 4는 본 발명에 의한 디지털 휴대폰을 사용한 인터넷 전자상거래의 인증방법을 설명하기 위한 흐름도이다.
도 5는 본 발명에 의한 다른 실시예로서 디지털 휴대폰을 이용한 전자상거래의 인증방법을 설명하기 위한 흐름도이다.도 6은 도 1내지 도 2에 의한 디지털 휴대폰을 사용한 인터넷 접속시 인증방법을 구현하기 위한 구성도이다.도 7은 도 3내지 도 5에 의한 디지털 휴대폰을 사용한 인터넷 전자상거래의 인증방법을 구현하기 위한 구성도이다.
- 도면의 주요부분에 대한 부호의 설명 -
10 : 디지털 휴대폰 서비스회사의 인증서버
20 : 인터넷 사이트 서버 25 : 인터넷 전자상거래 서버
30 : 이용자 35 : 구매자
상기와 같은 목적을 실현하기 위한 본 발명은 인터넷 사이트에 접속하거나 전자상거래 서버에서 전자결재를 행할 때 인증을 위한 인증정보 및 휴대폰 전화번호를 기록하는 단계와, 인증정보 및 휴대폰 전화번호를 입력받은 인터넷 사이트 서버에서 인증정보를 이용자가 기록한 휴대폰 서비스회사의 인증서버로 인증승인을 요청하는 단계와, 인증승인을 요청받은 휴대폰 서비스회사의 인증서버에서 이용자의 휴대폰 단말기로 인증승인이 요청되었음을 전달하는 단계와, 인증승인이 요청되었음을 전달받은 이용자의 휴대폰 단말기에 인증승인 비밀번호를 입력할 경우 휴대폰 단말기와 디지털 휴대폰 서비스회사의 인증서버 간에 자동으로 통신되면서 등록된 휴대폰 단말기를 사용하는지 판단하며 등록된 인증정보와 인증승인시 요청된 인증정보간의 일치여부를 비교하여 인증을 승인하고 결과를 인터넷 사이트 서버로 회신하는 단계와, 인증승인 결과를 회신받은 인터넷 사이트 서버에서 인승승인 결과를 인터넷을 통해 이용자에게 통보하는 단계로 이루어진 것을 특징으로 한다.
위와 같이 이루어진 본 발명은 인터넷 사이트에 접속하거나 전자상거래 후 전자결재를 할 때 인터넷 전자상거래 서버가 디지털 휴대폰 서비스회사의 인증서버에 인증승인을 요청하게 되면 디지털 휴대폰 서비스회사의 인증서버에서 이용자의 휴대폰 단말기로 인증승인 요청된 사항을 휴대폰 단말기와 디지털 휴대폰 서비스회사간에 쇼트 메시지 서비스와 위치등록을 위한 통신을 하면서 인터넷 회선을 통해 입력된 인증정보와, 디지털 휴대폰 회선을 통해 입력되는 인증정보 및 승인 비밀번호, 기기의 고유번호 및 휴대폰 단말기와 휴대폰 서비스회사의 인증서버간에 인증을 위한 암호 송수신 등을 기반으로 데이터를 비교한 후 인증을 승인함으로써 단일 회선을 통한 기본적인 해킹의 위험을 배제하여 인터넷에서의 사이트 접속이나 전자상거래시 전자결재의 안정성을 확보할 수 있게 된다.
또 다른, 디지털 휴대폰을 이용한 인터넷에서의 인증방법으로, 인터넷 사이트에 접속하거나 전자상거래 서버에서 전자결재를 행할 때 인증을 위한 인증정보 및 휴대폰 전화번호를 기록하는 단계와, 인증정보 및 휴대폰 전화번호를 입력받은인터넷 사이트 서버에서 인증정보를 이용자가 기록한 휴대폰 서비스회사의 인증서버로 인증승인을 요청하는 단계와, 이용자가 등록된 휴대폰 단말기를 사용하여 휴대폰 서비스회사의 인증서버로 전화를 걸어 인증을 위한 절차를 밟을 때 등록된 휴대폰 단말기를 사용하는지 판단하며 등록된 인증정보와 인증승인시 요청된 인증정보간의 일치여부를 비교하여 인증을 승인하고 결과를 인터넷 사이트 서버로 회신하는 단계와, 인증승인 결과를 회신받은 인터넷 사이트 서버에서 인증승인 결과를 인터넷을 통해 이용자에게 통보하는 단계로 이루어진 것을 특징으로 한다.
위와 같이 이루어진 본 발명은 인터넷 사이트에 접속하거나 전자상거래 후 전자결재를 할 때 디지털 휴대폰 서비스회사의 인증서버에 전화를 걸게 되면 인증서버에서 인터넷 회선을 통해 입력된 인증정보와, 디지털 휴대폰 회선을 통해 입력되는 인증정보 및 승인 비밀번호, 기기의 고유번호 및 휴대폰 단말기와 휴대폰 서비스회사의 인증서버간에 인증을 위한 암호 송수신 등을 통해 데이터를 비교한 후 인증을 승인함으로써 단일 회선을 통한 기본적인 해킹의 위험을 배제하여 인터넷에서의 사이트 접속이나 전자상거래시 전자결재의 안정성을 확보할 수 있게 된다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다. 또한 본 실시예는 본 발명의 권리범위를 한정하는 것은 아니고, 단지 예시로 제시된 것이다.
도 6은 도 1내지 도 2에 의한 디지털 휴대폰을 사용한 인터넷 접속시 인증방법을 구현하기 위한 구성도이다.여기에 도시된 바와 같이 이용자는 이용자 컴퓨터(34)를 통해 인터넷(36)에 연결되고, 인터넷(36)에는 인터넷(36)을 통해 각종 정보를 제공하는 인터넷 사이트 서버(20)가 연결된다. 그리고 인터넷 사이트 서버(20)는 디지털 휴대폰 서비스회사의 인증서버(10)간에 고도의 암호화 및 보안수단이 강구된 회선을 사용하여 서로 연결된다.한편, 이용자의 휴대폰 단말기(32)는 디지털 휴대폰 서비스 회사에 서비스 신청을 하여 휴대폰 단말기(32)에 암호 알고리즘이나 난수표 데이터 등을 기억시켜 인증시 안정성을 확보할 수 있도록 할 뿐만 아니라 인증을 위한 각종 신상정보와, 이용자의 휴대폰 단말기(32)의 고유번호 및 인증승인 비밀번호 등을 등록한다.도 1은 본 발명에 의한 디지털 휴대폰을 사용한 인터넷 접속시 인증방법을 설명하기 위한 구성도로써, 이용자(30)와, 인터넷 사이트 서버(20)와, 디지털 휴대폰 서비스회사의 인증서버(10)간의 상호 관계를 표시하였다.
위와 같은 인증절차를 하기 위해서는 먼저 선행되어야 하는 절차가 인터넷 전자상거래 서비스회사와 디지털 휴대폰 서비스회사간 인증 서비스를 위한 상호 계약이 체결되어야 하며, 이용자도 디지털 휴대폰 서비스회사에 서비스를 신청할 때 휴대폰 단말기에 암호 알고리즘이나 난수표 데이터 등을 기억시켜 인증시 안정성을 확보할 수 있도록 한다.
이때 디지털 휴대폰 서비스회사의 인증서버(10)와 인터넷 전자상거래 서버(20)간에는 고도의 암호화 및 보안수단이 강구된 회선을 사용함으로써 회선보안을 확보하도록 한다.
위와 같은 선행절차가 완료된 상태에서 도 1에 도시된 바와 같이 이용자(30)가 인터넷 사이트 서버(20)에 접속하기 위해 접속요구를 할 때 인증에 필요한 인증정보와 디지털 휴대폰 전화번호를 입력하게 된다.
그러면, 인터넷 사이트 서버(20)에서 입력된 휴대폰 전화회사의 인증서버(10)로 입력된 인증정보를 전송하면서 인증승인을 요청하게 된다.
그러면, 이를 입력받은 디지털 휴대폰 서비스회사의 인증서버(10)에서는 인증승인이 요청된 상태에서 이용자(30)가 휴대폰 단말기를 통해 전화를 걸어 인증절차를 밟게 되면 디지털 휴대폰 서비스회사의 인증서버(10)에서 휴대폰 가입시 기록된 인증정보와 입력된 비밀번호, 단말기의 고유번호 등 인증에 필요한 정보를 비교한 후 인증승인 결과를 인터넷 사이트 서버(20)로 회신하게 된다.
그러면, 이를 수신받은 인터넷 사이트 서버(20)에서는 접속을 시도하는 이용자(30)에게 인터넷 사이트에 접속할 수 있도록 접속을 허가하게 된다.
위와 같이 이루어지는 인증절차에 대한 구체적인 실시예를 도 2에 도시된 디지털 휴대폰을 사용한 인터넷 접속시 인증방법을 설명하기 위한 흐름도를 참조하여 설명하면 다음과 같다.
먼저, 이용자가 인터넷 사이트 서버에 접속하기 위해 접속을 요구한다(S210).
그러면, 인터넷 사이트 서버에서는 접속을 허가하기 위해 이용자의 주민등록번호, 운전면허번호 등의 개인신상정보를 기록하고 이용자가 가입한 휴대폰 전화번호를 요구하게 됨에 따라 개인신상정보 및 휴대폰 전화번호를 입력하게 된다(S220). 이때 간편하고 빠른 인증을 위해 자신의 아이디와 휴대폰 전화번호만을 입력하도록 구성할 수도 있다.
그런다음 입력된 휴대폰 전화번호를 기반으로 디지털 휴대폰 서비스회사의 인증서버로 이용자가 입력한 인증정보를 전송하고 인증승인을 요청하게 된다(S230).
그러면, 디지털 휴대폰 서비스회사의 인증서버에서는 쇼트 메시지 서비스(short message service)를 통해 인터넷 사이트 서버에서 인증승인이 요청되었음을 이용자의 휴대폰 단말기로 전달하게 된다(S240).
그러면, 이용자는 휴대폰 단말기에 표시된 인증요청이 정당할 경우 인증승인 비밀번호를 누르게 되면 휴대폰 단말기와 디지털 휴대폰 서비스회사간의 위치등록을 위한 통신시 인증승인 비밀번호를 송신하면서(S250), 이용자가 휴대폰 단말기를가입할 때 기록한 신상정보와, 휴대폰 단말기의 고유번호와, 인증승인 비밀번호 등의 상호 일치여부를 판단하여 인증을 승인하게 된다(S260).
이때, 사용되는 휴대폰에는 등록시 기억된 암호 알고리즘이나 난수표 등에 의해 휴대폰 서비스회사의 인증서버에서 암호를 휴대폰 단말기로 전송한 후 응답되는 신호를 통해 등록된 적절한 휴대폰 단말기인가를 판단하여 인증승인을 최종적으로 결정하도록 한다.
그런다음 디지털 휴대폰 서비스회사의 인증서버에서는 요청된 인증승인 결과를 인터넷 사이트 서버로 회신하게 된다(S270).
그러면, 인터넷 사이트 서버에서는 접속을 요구한 이용자에게 접속을 허가하여 사이트에 접속할 수 있도록 된다(S280).
도 7은 도 3내지 도 5에 의한 디지털 휴대폰을 사용한 인터넷 전자상거래의 인증방법을 구현하기 위한 구성도이다.여기에 도시된 바와 같이 구매자는 구매자 컴퓨터(39)를 통해 인터넷(36)에 연결되고, 인터넷(36)에는 인터넷(36)을 통해 전자상거래를 제공하는 인터넷 전자상거래 서버(25)가 연결된다. 그리고 인터넷 전자상거래 서버(25)는 디지털 휴대폰 서비스회사의 인증서버(10)간에 고도의 암호화 및 보안수단이 강구된 회선을 사용하여 서로 연결된다.한편, 구매자의 휴대폰 단말기(37)는 디지털 휴대폰 서비스 회사에 서비스 신청을 하여 휴대폰 단말기(37)에 암호 알고리즘이나 난수표 데이터 등을 기억시켜 인증시 안정성을 확보할 수 있도록 할 뿐만 아니라 인증을 위한 각종 신상정보와, 이용자의 휴대폰 단말기(37)의 고유번호 및 인증승인 비밀번호 등을 등록한다.도 3은 본 발명에 의한 디지털 휴대폰을 사용한 인터넷 전자상거래의 인증방법을 설명하기 위한 구성도로써 구매자(35)와, 인터넷 전자상거래 서버(25)와, 디지털 휴대폰 서비스회사의 인증서버(10)간의 상호 관계를 표시하였다.
여기에 도시된 바와 같이 구매자(10)가 인터넷 전자상거래 서버(25)에 접속하여 물품 및 정보 등을 구매한 후 결재를 위한 인증을 위한 절차를 행할 때 인증에 필요한 인증정보와 디지털 휴대폰 전화번호를 입력하게 된다.
그러면, 인터넷 전자상거래 서버(25)에서 입력된 휴대폰 전화회사의 인증서버(10)로 입력된 인증정보를 전송하면서 인증승인을 요청하게 된다.
그러면, 이를 입력받은 디지털 휴대폰 서비스회사의 인증서버(10)에서는 인증승인이 요청된 상태에서 구매자(35)가 휴대폰 단말기를 통해 전화를 걸어 인증절차를 밟게 되면 디지털 휴대폰 서비스회사의 인증서버(10)에서 휴대폰 가입시 기록된 인증정보와 입력된 비밀번호, 단말기의 고유번호 등 인증에 필요한 정보를 비교한 후 인증승인 결과를 인터넷 전자상거래 서버(25)로 회신하게 된다.
그러면, 이를 수신받은 인터넷 전자상거래 서버(25)에서는 인터넷을 통해 구매자(35)에게 인증결과를 통보하게 된다.
위와 같이 이루어지는 인증절차에 대한 구체적인 실시예를 도 4에 도시된 인증방법을 설명하기 위한 흐름도를 참조하여 설명하면 다음과 같다.
여기에 도시된 바와 같이 구매자가 인터넷을 통해 전자상거래를 서비스하는 사이트에 접속한 후 물품을 구매한다(S410). 그러면, 인터넷 전자상거래 서버에서는 실구매자를 통한 구매인지 인증을 받기 위해 구매자의 주민등록번호, 운전면허번호 등의 개인신상정보를 기록하고 구매자가 가입한 휴대폰 전화번호를 요구하게 됨에 따라 개인신상정보 및 휴대폰 전화번호를 입력하게 된다(S420). 그런다음 입력된 휴대폰 전화번호를 기반으로 디지털 휴대폰 서비스회사의 인증서버로 구매자가 입력한 인증정보를 전송하고 인증승인을 요청하게 된다(S430).
그러면, 디지털 휴대폰 서비스회사의 인증서버에서는 쇼트 메시지 서비스(short message service)를 통해 인터넷 전자상거래 서버에서 인증승인이 요청되었음을 구매자의 휴대폰 단말기로 전달하게 된다(S440).
그러면, 구매자는 휴대폰 단말기에 표시된 인증요청이 정당할 경우 인증승인 비밀번호를 누르게 되면 휴대폰 단말기와 디지털 휴대폰 서비스회사간의 위치등록을 위한 통신시 인증승인 비밀번호를 송신하면서(S450), 구매자가 휴대폰 단말기를가입할 때 기록한 신상정보와, 휴대폰 단말기의 고유번호와, 인증승인 비밀번호 등의 상호 일치여부를 판단하여 인증을 승인하게 된다(S460).
이때, 사용되는 휴대폰에는 등록시 기억된 암호 알고리즘이나 난수표 등에 의해 휴대폰 서비스회사의 인증서버에서 암호를 휴대폰 단말기로 전송한 후 응답되는 신호를 통해 등록된 적절한 휴대폰 단말기인가를 판단하여 인증승인을 최종적으로 결정하도록 한다.
그런다음 디지털 휴대폰 서비스회사의 인증서버에서는 요청된 인증승인 결과를 인터넷 전자상거래 서버로 회신하게 된다(S470).
그러면, 인터넷 전자상거래 서버에서는 인터넷을 통해 구매자에게 인증승인 결과를 통보하게 된다(S480).
도 5는 본 발명에 의한 다른 실시예로서 디지털 휴대폰을 이용한 인터넷 전자상거래의 인증방법을 설명하기 위한 흐름도이다.
먼저, 구매자가 인터넷을 통해 전자상거래를 서비스하는 사이트에 접속한 후 물품을 구매한다(S510). 그러면, 인터넷 전자상거래 서버에서는 실구매자를 통한 구매인지 인증을 받기 위해 구매자의 주민등록번호, 운전면허번호 등의 개인신상정보를 기록하고 구매자가 가입한 휴대폰 전화번호를 요구하게 됨에 따라 개인신상정보 및 휴대폰 전화번호를 입력하게 된다(S520). 그런다음 입력된 휴대폰 전화번호를 기반으로 디지털 휴대폰 서비스회사의 인증서버로 구매자가 입력한 인증정보를 전송하고 인증승인을 요청하게 된다(S530).
그러면, 디지털 휴대폰 서비스회사의 인증서버에서는 인터넷 전자상거래 서버에서 요청한 인증승인을 일정시간 기억하고 있다가 구매자가 등록된 휴대폰 단말기를 사용하여 인증서버에 전화를 걸어 인증을 위한 절차를 밟게 되면, 구매자가 휴대폰 단말기를 가입할 때 기록한 신상정보와, 휴대폰 단말기의 고유번호와, 인증승인 비밀번호 등의 상호 일치여부를 판단하여 인증을 승인하게 된다(S540).
이때, 사용되는 휴대폰에는 등록시 기억된 암호 알고리즘이나 난수표 등에 의해 휴대폰 서비스회사의 인증서버에서 암호를 휴대폰 단말기로 전송한 후 응답되는 신호를 통해 등록된 적절한 휴대폰 단말기인가를 판단하여 인증승인을 최종적으로 결정하도록 한다.
그런다음 디지털 휴대폰 서비스회사의 인증서버에서는 요청된 인증승인 결과를 인터넷 전자상거래 서버로 회신하게 된다(S550).
그러면, 인터넷 전자상거래 서버에서는 인터넷을 통해 구매자에게 인증승인 결과를 통보하게 된다(S560).
위에서 휴대폰 서비스회사의 인증서버에 전화를 걸 때 인증을 위한 특수전화번호를 사용하여 휴대폰 서비스회사의 인증서버에 접속할 수 있도록 할 수 있다.
상기한 바와 같이 본 발명은 인터넷 사이트에 접속하거나 전자상거래시 전자결재를 위한 인증절차를 밟을 때 사용자가 접속한 인터넷 회선과는 완전히 별도로 구성된 디지털 휴대폰 회선을 사용하여 인터넷 전자상거래 서버와 디지털 휴대폰 서비스회사의 인증서버를 통한 이중의 안전장치를 확보함으로써 원천적인 해킹이불가능하도록 할 수 있는 이점이 있다.
또한, 휴대폰 서비스회사에서 휴대폰을 인식하기 위해 사용되는 단말기의 고유번호를 특정 사이트의 접속이나 전자상거래의 전자결재 인증시 사용함으로써 복수의 회선과는 별도의 암호기법을 사용할 수 있는 이점이 있다.
그리고, 휴대폰 단말기와 디지털 휴대폰 서비스회사의 인증서버 간에 쇼트 메시지 서비스와 위치등록을 위한 통신으로 인증에 필요한 정보를 전달함으로써 이용자가 직접 디지털 휴대폰 서비스회사에 전화를 걸지 않고도 인증절차를 밟을 수 있는 이점이 있다.
한편, 디지털 휴대폰 전화가입자는 휴대전화서비스회사에 인증 서비스 등록을 함으로써 인터넷 사이트의 접속이나 전자상거래시 전자결재의 안전성을 보장받을 수 있으며, 인터넷 사이트 운영자의 입장에서는 별도의 인증수단을 채택하지 않더라도 단지 휴대폰 서비스회사와의 인증서비스 계약을 체결하는 것만으로도 디지털 휴대폰의 인증서비스에 등록된 사용자에게 인증절차의 안전성을 제공받을 수 있는 이점이 있다.
또한, 휴대폰 서비스회사는 새로운 서비스의 제공으로 가입자 유치에 유리한 조건을 갖출 수 있을 뿐만 아니라 인증계약을 맺은 인터넷사이트나 가입자로부터 서비스 수수료를 받는 상업적인 이익을 얻을 수 있는 이점이 있다.

Claims (7)

  1. 인터넷 사이트에 접속하거나 전자상거래 서버에서 전자결재를 위한 인증시 인증정보 및 휴대폰 전화번호를 기록하는 단계와,
    상기 인증정보 및 휴대폰 전화번호를 입력받은 상기 인터넷 사이트 서버에서 인증정보를 이용자가 기록한 휴대폰 서비스회사의 인증서버로 인증승인을 요청하는 단계와,
    인증승인을 요청받은 휴대폰 서비스회사의 인증서버에서 이용자의 휴대폰 단말기로 인증승인이 요청되었음을 전달하는 단계와,
    인증승인이 요청되었음을 전달받은 이용자의 휴대폰 단말기에 인증승인 비밀번호를 입력할 경우 상기 휴대폰 단말기와 상기 디지털 휴대폰 서비스회사의 인증서버 간에 통신하면서 등록된 휴대폰 단말기를 사용하는지 판단하며 등록된 인증정보와 인증승인시 요청된 상기 인증정보 간의 일치여부를 비교하여 인증을 승인하고 결과를 상기 인터넷 사이트 서버로 회신하는 단계와,
    인증승인 결과를 회신받은 상기 인터넷 사이트 서버에서 인승승인 결과를 인터넷을 통해 이용자에게 통보하는 단계
    로 이루어진 것을 특징으로 하는 디지털 휴대폰을 사용한 인터넷에서의 인증방법.
  2. 제 1항에 있어서, 상기 휴대폰 단말기와 휴대폰 서비스회사의 인증서버 간 인증절차는 쇼트 메시지 서비스와 위치등록을 위한 통신으로 이루어지는 것을 특징으로 하는 디지털 휴대폰을 사용한 인터넷에서의 인증방법.
  3. 인터넷 사이트에 접속하거나 전자결재를 위한 인증시 인증정보 및 휴대폰 전화번호를 기록하는 단계와,
    상기 인증정보 및 휴대폰 전화번호를 입력받은 상기 인터넷 사이트 서버에서 인증정보를 이용자가 기록한 휴대폰 서비스회사의 인증서버로 인증승인을 요청하는 단계와,
    이용자가 등록된 휴대폰 단말기를 사용하여 상기 휴대폰 서비스회사의 인증서버로 전화를 걸어 인증을 위한 절차를 밟을 때 등록된 휴대폰 단말기를 사용하는지 판단하며 등록된 인증정보와 인증승인시 요청된 상기 인증정보 간의 일치여부를 비교하여 인증을 승인하고 결과를 상기 인터넷 사이트 서버로 회신하는 단계와,
    인증승인 결과를 회신받은 상기 인터넷 사이트 서버에서 인승승인 결과를 인터넷을 통해 이용자에게 통보하는 단계
    로 이루어진 것을 특징으로 하는 디지털 휴대폰을 사용한 인터넷에서의 인증방법.
  4. 제 1 또는 제 3항에 있어서, 상기 디지털 휴대폰 서비스회사의 인증서버와 인터넷 사이트 서버간에는 고도의 암호화 및 보안수단이 강구된 회선을 사용하는 것을 특징으로 하는 디지털 휴대폰을 사용한 인터넷에서의 인증방법.
  5. 제 1 또는 제 2항에 있어서, 상기 휴대폰 단말기에는 디지털 휴대폰 서비스회사에 서비스를 신청할 때 휴대폰 단말기에 암호 알고리즘이나 난수표 데이터 등을 기억시키는 것을 특징으로 하는 디지털 휴대폰을 사용한 인터넷에서의 인증방법.
  6. 제 1항 또는 제 2항에 있어서, 상기 인증정보는 이용자의 신상정보와, 휴대폰 단말기의 고유번호와, 인증승인 비밀번호 등으로 이루어진 것을 특징으로 하는 디지털 휴대폰을 사용한 인터넷에서의 인증방법.
  7. 제 1항 또는 제 2항에 있어서, 상기 휴대폰 단말기의 등록여부를 판단할 때 등록시 기억된 암호 알고리즘이나 난수표 등에 의해 상기 휴대폰 서비스회사의 인증서버에서 암호를 상기 휴대폰 단말기로 전송한 후 응답되는 신호를 통해 판단하는 것을 특징으로 하는 디지털 휴대폰을 사용한 인터넷에서의 인증방법.
KR10-2000-0005661A 2000-01-18 2000-02-07 디지털 휴대폰을 이용한 인터넷에서의 인증방법 KR100407922B1 (ko)

Priority Applications (8)

Application Number Priority Date Filing Date Title
KR10-2000-0005661A KR100407922B1 (ko) 2000-01-18 2000-02-07 디지털 휴대폰을 이용한 인터넷에서의 인증방법
AU2001228899A AU2001228899A1 (en) 2000-01-18 2001-01-18 Authentication method using cellular phone in internet
CNB018067026A CN1200579C (zh) 2000-01-18 2001-01-18 因特网中使用蜂窝式电话的鉴别方法
US10/181,159 US7447784B2 (en) 2000-01-18 2001-01-18 Authentication method using cellular phone in internet
PCT/KR2001/000084 WO2001054438A1 (en) 2000-01-18 2001-01-18 Authentication method using cellular phone in internet
AT01942840T ATE408316T1 (de) 2000-01-18 2001-01-18 Authentifizierungsverfahren unter verwendung eines zellularen telefons im internet
DE60135731T DE60135731D1 (de) 2000-01-18 2001-01-18 Authentifizierungsverfahren unter verwendung eines zellularen telefons im internet
EP01942840A EP1249141B1 (en) 2000-01-18 2001-01-18 Authentication method using cellular phone in internet

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR20000002271 2000-01-18
KR1020000002271 2000-01-18
KR10-2000-0005661A KR100407922B1 (ko) 2000-01-18 2000-02-07 디지털 휴대폰을 이용한 인터넷에서의 인증방법

Publications (2)

Publication Number Publication Date
KR20010076121A KR20010076121A (ko) 2001-08-11
KR100407922B1 true KR100407922B1 (ko) 2003-12-01

Family

ID=26636772

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0005661A KR100407922B1 (ko) 2000-01-18 2000-02-07 디지털 휴대폰을 이용한 인터넷에서의 인증방법

Country Status (8)

Country Link
US (1) US7447784B2 (ko)
EP (1) EP1249141B1 (ko)
KR (1) KR100407922B1 (ko)
CN (1) CN1200579C (ko)
AT (1) ATE408316T1 (ko)
AU (1) AU2001228899A1 (ko)
DE (1) DE60135731D1 (ko)
WO (1) WO2001054438A1 (ko)

Families Citing this family (104)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL1015612C2 (nl) * 2000-07-05 2002-01-08 Alexander Theodorus Jansen Werkwijze en systeem alsmede gegevensdrager voor het verkopen van koopwaar.
KR20020087656A (ko) * 2001-05-15 2002-11-23 채운들 무선통신기를 이용한 정당 이용자 인증 방법
KR20020087654A (ko) * 2001-05-15 2002-11-23 채운들 무선통신기를 이용한 정당 이용자 인증 방법
US8086855B2 (en) * 2001-05-16 2011-12-27 Flash Networks Ltd. Access to PLMN networks for non-PLMN devices, and to issues arising in interfaces in general between PLMN and non-PLMN networks
US6996537B2 (en) * 2001-08-13 2006-02-07 Qualcomm Incorporated System and method for providing subscribed applications on wireless devices over a wireless network
US9203923B2 (en) * 2001-08-15 2015-12-01 Qualcomm Incorporated Data synchronization interface
US9578022B2 (en) * 2001-08-21 2017-02-21 Bookit Oy Ajanvarauspalvelu Multi-factor authentication techniques
DE60131534T2 (de) 2001-09-04 2008-10-23 Telefonaktiebolaget Lm Ericsson (Publ) Umfassender Authentifizierungsmechanismus
KR20010092011A (ko) * 2001-09-06 2001-10-24 유종선 이동통신단말기를 이용한 사용자 인증 시스템 및 그 방법
CA2358732A1 (en) * 2001-10-12 2003-04-12 Wmode Inc. Method and system for remote authentication of a digital wireless device using a personal identification number
CA2358801A1 (en) * 2001-10-15 2003-04-15 Wmode Inc. Authentication and non-repudiation of a subscriber on a public network through redirection
JP3683848B2 (ja) * 2001-11-20 2005-08-17 コナミ株式会社 ネットワークシステム
FR2834163B1 (fr) * 2001-12-20 2004-11-19 Cegetel Groupe Procede de controle d'acces a un contenu et systeme pour le controle d'acces a un contenu
ITMO20020006A1 (it) * 2002-01-10 2003-07-10 Dream Team Srl Metodo e sistema per l'identificazione di utenti e l'autenticazione di documenti digitali su reti telematiche
KR100412510B1 (ko) * 2002-03-30 2004-01-07 한민규 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
DE10218729B4 (de) * 2002-04-26 2004-05-27 Andawari Gmbh Verfahren zum Authentifizieren und/oder Autorisieren von Personen
AU2003228985A1 (en) * 2002-05-09 2003-11-11 Kestrel Wireless, Inc. Method and system for enabling electronic transactions via a personal device
US7792518B2 (en) 2003-07-18 2010-09-07 M-Qube, Inc. System and method to initiate a mobile data communication utilizing a trigger system
US20040127256A1 (en) * 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7227445B2 (en) * 2002-07-31 2007-06-05 Kestrel Wireless, Inc. Wireless activation system and method
US20040097217A1 (en) * 2002-08-06 2004-05-20 Mcclain Fred System and method for providing authentication and authorization utilizing a personal wireless communication device
US7697920B1 (en) 2006-05-05 2010-04-13 Boojum Mobile System and method for providing authentication and authorization utilizing a personal wireless communication device
DE10306993A1 (de) * 2003-02-19 2004-09-09 Call & Card Communication Anstalt Verfahren zur bargeldlosen Bezahlung
US9232077B2 (en) 2003-03-12 2016-01-05 Qualcomm Incorporated Automatic subscription system for applications and services provided to wireless devices
GB2401745B (en) * 2003-05-15 2006-02-15 Desktop Guardian Ltd Method of controlling computer access
WO2005001524A2 (en) * 2003-06-23 2005-01-06 Kestrel Wireless, Inc. Method and apparatus for activating optical media
KR100629450B1 (ko) * 2003-11-24 2006-09-27 에스케이 텔레콤주식회사 유무선 통합 인터넷 환경에서 이동 통신 단말기에 저장된공인 인증서를 이용하여 사용자 인증을 수행하는 방법 및시스템
JP2007519120A (ja) 2004-01-21 2007-07-12 クゥアルコム・インコーポレイテッド 無線加入者ネットワークにおけるアプリケーションをベースにした価値課金
US20060002556A1 (en) * 2004-06-30 2006-01-05 Microsoft Corporation Secure certificate enrollment of device over a cellular network
EP1810440A2 (en) * 2004-10-26 2007-07-25 Kestrel Wireless, Inc. Method, system, and network for selectively controlling the utility a target
US20070194945A1 (en) * 2004-12-07 2007-08-23 Paul Atkinson Mobile Device for Selectively Activating a Target and Method of Using Same
US20060123055A1 (en) * 2004-12-07 2006-06-08 Paul Atkinson Device and method for selectively controlling the utility of a target
US7917133B2 (en) * 2004-12-23 2011-03-29 Research In Motion Limited Method and apparatus for after-market vending of feature-provisioning software to third party mobile wireless communication devices
US20060192653A1 (en) * 2005-02-18 2006-08-31 Paul Atkinson Device and method for selectively controlling the utility of an integrated circuit device
KR101125088B1 (ko) * 2005-03-23 2012-03-21 주식회사 비즈모델라인 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
US9350875B2 (en) * 2005-05-31 2016-05-24 Qualcomm Incorporated Wireless subscriber billing and distribution
US9185538B2 (en) 2005-05-31 2015-11-10 Qualcomm Incorporated Wireless subscriber application and content distribution and differentiated pricing
US7273181B2 (en) 2005-07-06 2007-09-25 Kestrel Wireless, Inc. Device and method for authenticating and securing transactions using RF communication
US20070008169A1 (en) * 2005-07-11 2007-01-11 Conero Ronald S A Radio Frequency Activated Integrated Circuit and Method of Disabling the Same
JP2007104613A (ja) * 2005-10-07 2007-04-19 Sony Computer Entertainment Inc 電子通信方法、電子通信システム、通信端末、およびサーバ
WO2007047841A2 (en) * 2005-10-18 2007-04-26 Kestrel Wireless Inc. Activation confirmation feedback circuits and methods
KR100699049B1 (ko) * 2005-11-11 2007-03-28 삼성전자주식회사 도어-락 장치 비밀번호 변경권한 인증방법 및 그를 위한휴대단말기
KR100654039B1 (ko) * 2005-11-14 2006-12-05 에스케이 텔레콤주식회사 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법
WO2007085016A2 (en) * 2006-01-20 2007-07-26 Kestrel Wireless Inc. Optical media with reduced areal-sized optical shutters
US9143622B2 (en) 2006-02-17 2015-09-22 Qualcomm Incorporated Prepay accounts for applications, services and content for communication devices
US9185234B2 (en) * 2006-02-22 2015-11-10 Qualcomm Incorporated Automated account mapping in a wireless subscriber billing system
US20080046114A1 (en) * 2006-08-15 2008-02-21 White Charles A System, packaging, and method for distributing products
US8135342B1 (en) 2006-09-15 2012-03-13 Harold Michael D System, method and apparatus for using a wireless cell phone device to create a desktop computer and media center
US7979054B2 (en) * 2006-10-19 2011-07-12 Qualcomm Incorporated System and method for authenticating remote server access
JP4983197B2 (ja) * 2006-10-19 2012-07-25 富士ゼロックス株式会社 認証システム、認証サービス提供装置、および認証サービス提供プログラム
KR100805767B1 (ko) * 2006-10-31 2008-02-21 주식회사 신지소프트 휴대폰을 이용한 개인 정보 관리 시스템 및 그 방법
US20080143487A1 (en) * 2006-12-19 2008-06-19 Broadcom Corporation System and method for enabling interrupts for rfid tags
KR100858144B1 (ko) * 2006-12-29 2008-09-10 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
US20080209213A1 (en) * 2007-02-23 2008-08-28 Sony Ericsson Mobile Communications Ab Authorizing secure resources
US8280348B2 (en) 2007-03-16 2012-10-02 Finsphere Corporation System and method for identity protection using mobile device signaling network derived location pattern recognition
US20080243696A1 (en) * 2007-03-30 2008-10-02 Levine Richard B Non-repudiation for digital content delivery
US7447302B1 (en) * 2007-08-17 2008-11-04 Michael Moneymaker System for validating phone numbers to prevent affiliate fraud
US7447303B1 (en) * 2007-08-17 2008-11-04 Michael Moneymaker System for validating phone numbers to prevent affiliate fraud
KR101591468B1 (ko) * 2007-12-27 2016-02-04 삼성전자주식회사 Iptv와 모바일 단말을 이용한 전자상거래 방법 및 그시스템
US8837465B2 (en) 2008-04-02 2014-09-16 Twilio, Inc. System and method for processing telephony sessions
CA2720398C (en) 2008-04-02 2016-08-16 Twilio Inc. System and method for processing telephony sessions
US8245044B2 (en) * 2008-11-14 2012-08-14 Visa International Service Association Payment transaction processing using out of band authentication
DE102009016532A1 (de) 2009-04-06 2010-10-07 Giesecke & Devrient Gmbh Verfahren zur Durchführung einer Applikation mit Hilfe eines tragbaren Datenträgers
US8254542B2 (en) * 2009-08-25 2012-08-28 Bank Of America Corporation Phone key authentication
KR101286922B1 (ko) * 2009-12-01 2013-07-23 한국전자통신연구원 간이 인증을 이용한 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말
US9544143B2 (en) * 2010-03-03 2017-01-10 Duo Security, Inc. System and method of notifying mobile devices to complete transactions
US9532222B2 (en) 2010-03-03 2016-12-27 Duo Security, Inc. System and method of notifying mobile devices to complete transactions after additional agent verification
KR101152683B1 (ko) * 2010-04-14 2012-06-15 주식회사 비즈모델라인 인증서 전달 방법
KR101152685B1 (ko) * 2010-04-14 2012-06-15 주식회사 비즈모델라인 인증서 중계 시스템
KR101152682B1 (ko) * 2010-04-14 2012-06-15 주식회사 비즈모델라인 인증서 전달 방법
US8510820B2 (en) 2010-12-02 2013-08-13 Duo Security, Inc. System and method for embedded authentication
US9282085B2 (en) 2010-12-20 2016-03-08 Duo Security, Inc. System and method for digital user authentication
US8892885B2 (en) 2011-08-31 2014-11-18 Duo Security, Inc. System and method for delivering a challenge response in an authentication protocol
US9467463B2 (en) 2011-09-02 2016-10-11 Duo Security, Inc. System and method for assessing vulnerability of a mobile device
US9996701B2 (en) * 2011-09-16 2018-06-12 Paypal, Inc. Restrictive access of a digital object based on location
US8763077B2 (en) 2011-10-07 2014-06-24 Duo Security, Inc. System and method for enforcing a policy for an authenticator device
KR101415887B1 (ko) * 2012-01-18 2014-07-09 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법
KR20130104515A (ko) * 2012-03-14 2013-09-25 에스케이플래닛 주식회사 서비스 사용자 인증 시스템 및 방법
JP6056164B2 (ja) * 2012-03-23 2017-01-11 日本電気株式会社 複数ネットワークによる認証装置、認証方法、認証システム、及びそのためのプログラム
EP2650810A1 (en) * 2012-04-13 2013-10-16 Jordi Baylina Melé A method for identifying and authenticating a user via a portable device
US8737962B2 (en) 2012-07-24 2014-05-27 Twilio, Inc. Method and system for preventing illicit use of a telephony platform
CN103905400B (zh) * 2012-12-27 2017-06-23 中国移动通信集团公司 一种业务认证方法、装置及系统
US9338156B2 (en) 2013-02-22 2016-05-10 Duo Security, Inc. System and method for integrating two-factor authentication in a device
US8893230B2 (en) 2013-02-22 2014-11-18 Duo Security, Inc. System and method for proxying federated authentication protocols
US9443073B2 (en) 2013-08-08 2016-09-13 Duo Security, Inc. System and method for verifying status of an authentication device
US9607156B2 (en) 2013-02-22 2017-03-28 Duo Security, Inc. System and method for patching a device through exploitation
US9053310B2 (en) 2013-08-08 2015-06-09 Duo Security, Inc. System and method for verifying status of an authentication device through a biometric profile
US9608814B2 (en) 2013-09-10 2017-03-28 Duo Security, Inc. System and method for centralized key distribution
US9092302B2 (en) 2013-09-10 2015-07-28 Duo Security, Inc. System and method for determining component version compatibility across a device ecosystem
US9774448B2 (en) 2013-10-30 2017-09-26 Duo Security, Inc. System and methods for opportunistic cryptographic key management on an electronic device
US9762590B2 (en) 2014-04-17 2017-09-12 Duo Security, Inc. System and method for an integrity focused authentication service
US9226217B2 (en) 2014-04-17 2015-12-29 Twilio, Inc. System and method for enabling multi-modal communication
RS56400B1 (sr) 2014-07-07 2017-12-29 Finpin Tech Gmbh Postupak i sistem za autentifikaciju korisnika
US9979719B2 (en) 2015-01-06 2018-05-22 Duo Security, Inc. System and method for converting one-time passcodes to app-based authentication
US9641341B2 (en) 2015-03-31 2017-05-02 Duo Security, Inc. Method for distributed trust authentication
WO2016195847A1 (en) 2015-06-01 2016-12-08 Duo Security, Inc. Method for enforcing endpoint health standards
KR102357497B1 (ko) * 2015-07-06 2022-02-04 인포뱅크 주식회사 개인 정보 검색 장치, 방법 및 시스템
KR102364403B1 (ko) * 2015-07-20 2022-02-17 인포뱅크 주식회사 개인 정보 검색 장치 및 방법 그리고 개인 정보 제공 서버 및 방법
US9774579B2 (en) 2015-07-27 2017-09-26 Duo Security, Inc. Method for key rotation
GB201617620D0 (en) * 2016-10-18 2016-11-30 Cybernetica As Composite digital signatures
US10412113B2 (en) 2017-12-08 2019-09-10 Duo Security, Inc. Systems and methods for intelligently configuring computer security
US11658962B2 (en) 2018-12-07 2023-05-23 Cisco Technology, Inc. Systems and methods of push-based verification of a transaction
EP3852407A1 (en) * 2020-01-17 2021-07-21 Nxp B.V. Uhf rfid and uwb communication device and corresponding operating method
US11683325B2 (en) 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5608778A (en) * 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5745556A (en) * 1995-09-22 1998-04-28 At&T Corp. Interactive and information data services telephone billing system
FI112895B (fi) * 1996-02-23 2004-01-30 Nokia Corp Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi
WO1997045814A1 (en) 1996-05-24 1997-12-04 Behruz Vazvan Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data
US5991749A (en) * 1996-09-11 1999-11-23 Morrill, Jr.; Paul H. Wireless telephony for collecting tolls, conducting financial transactions, and authorizing other activities
US5915021A (en) * 1997-02-07 1999-06-22 Nokia Mobile Phones Limited Method for secure communications in a telecommunications system
US5903721A (en) * 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
US6151628A (en) * 1997-07-03 2000-11-21 3Com Corporation Network access methods, including direct wireless to internet access
US6463534B1 (en) * 1999-03-26 2002-10-08 Motorola, Inc. Secure wireless electronic-commerce system with wireless network domain
WO2000065514A2 (en) * 1999-04-27 2000-11-02 I3E Holdings, Llc Remote ordering system
US6401066B1 (en) * 1999-11-09 2002-06-04 West Teleservices Holding Company Automated third party verification system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5608778A (en) * 1994-09-22 1997-03-04 Lucent Technologies Inc. Cellular telephone as an authenticated transaction controller

Also Published As

Publication number Publication date
CN1200579C (zh) 2005-05-04
CN1418442A (zh) 2003-05-14
EP1249141A1 (en) 2002-10-16
US20030005136A1 (en) 2003-01-02
EP1249141B1 (en) 2008-09-10
AU2001228899A1 (en) 2001-07-31
WO2001054438A1 (en) 2001-07-26
EP1249141A4 (en) 2004-06-16
US7447784B2 (en) 2008-11-04
KR20010076121A (ko) 2001-08-11
DE60135731D1 (de) 2008-10-23
ATE408316T1 (de) 2008-09-15

Similar Documents

Publication Publication Date Title
KR100407922B1 (ko) 디지털 휴대폰을 이용한 인터넷에서의 인증방법
JP5051678B2 (ja) 電子決済を実施するための方法およびシステム
JP4843028B2 (ja) 3g無線ネットワークのセキュアな仮想ポイントサービス
EP1397787B1 (en) System and method of bootstrapping a temporary public -key infrastructure from a cellular telecommunication authentication and billing infrastructure
US7308431B2 (en) System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
JP2000069571A (ja) 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
JP2005513955A (ja) 電子署名方法
RU2625949C2 (ru) Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
KR101078705B1 (ko) 문자보안 서비스 시스템 및 그 이용방법
JP2004102872A (ja) 個人情報保護オンライン・コマース・システム
KR20020045082A (ko) 이동 통신 시스템을 이용한 전자 상거래 서비스 인증 및제공 방법
TWI753102B (zh) 實名認證服務系統及實名認證服務方法
CN101004811A (zh) 处理移动电子礼品卡的系统
KR101192304B1 (ko) 모바일 안전 결제 방법 및 시스템
KR20020010160A (ko) 무선 전자 상거래 지불 서비스 시스템 및 방법
KR100413596B1 (ko) 일부의 신용정보만을 이용한 대금결재 방법
KR20100132325A (ko) 휴대폰 번호 기반 결제에서의 보안 시스템 및 방법, 그리고 이에 적용되는 장치
JP2004110487A (ja) 電子決済認証システム
KR20140051702A (ko) Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법
JP2003032749A (ja) 通信禁止方法、電子認証方法およびサーバ装置
KR20110116290A (ko) 발신기관 인증 이미지 제공 방법 및 시스템
KR20020089820A (ko) 디지털 컨텐츠 고유번호 부여를 통한 결제 방법 및시스템
KR100597273B1 (ko) 이동통신망을 이용한 인터넷 사이트 접속 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121108

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20131107

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20141113

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20151112

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20161117

Year of fee payment: 14

LAPS Lapse due to unpaid annual fee