KR100914548B1 - 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템 - Google Patents

전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템

Info

Publication number
KR100914548B1
KR100914548B1 KR1020070022197A KR20070022197A KR100914548B1 KR 100914548 B1 KR100914548 B1 KR 100914548B1 KR 1020070022197 A KR1020070022197 A KR 1020070022197A KR 20070022197 A KR20070022197 A KR 20070022197A KR 100914548 B1 KR100914548 B1 KR 100914548B1
Authority
KR
South Korea
Prior art keywords
terminal
authentication
server
call
transaction
Prior art date
Application number
KR1020070022197A
Other languages
English (en)
Other versions
KR20080003704A (ko
Inventor
김귀열
황조윤
임영순
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to PCT/KR2007/001973 priority Critical patent/WO2008004750A1/en
Priority to JP2009517955A priority patent/JP5290968B2/ja
Priority to US12/307,258 priority patent/US8191118B2/en
Publication of KR20080003704A publication Critical patent/KR20080003704A/ko
Application granted granted Critical
Publication of KR100914548B1 publication Critical patent/KR100914548B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Abstract

본 발명은 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템에 관한 것으로, 인터넷과 연결 가능한 사용자 단말인 제 1 단말; 상기 제 1 단말에 대하여 인증을 통한 거래 접근이 필요한 사이트로의 이동을 인터페이스하는 웹서버; 상기 웹서버를 경유하여 상기 제 1 단말로부터 요청되는 전자거래에 대한 인증을 수행하는 인증서버; 상기 인증서버와 연결되어 상기 제 1 단말로부터 요청되는 전자거래를 처리하는 호스트 서버; 전화망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 및 ARS로 구현되어, 전자거래가 요청된 상기 제 1 단말 사용자의 제 2 단말에 접속하여 상기 전자거래를 승인받고, 상기 승인에 따른 인증번호를 제공받아 이를 검증하여, 상기 검증에 따른 인증완료 정보를 상기 호스트 서버에 제공하는 전화인증을 수행하는 콜서버를 포함하여 구성되며, 이에 의하여 전자거래와 인증의 무결성을 높이는 효과를 가진다.

Description

전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템{The Preliminary Verification System which has a Authentication by Phone on the Internet Environment}
본 발명은 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템에 관한 것으로, 특히 인터넷 뱅킹과 같은 전자금융거래나, 검증을 통하여 인증된 사용자에게만 발급되는 각종 문서 또는 인증된 사용자만이 접근 가능하도록 하는 시스템을 구현함에 있어서 보다 안전하고 무결성 있는 인증을 보장하기 위하여 제공되는 통신망 기반의 인증서비스에 의한 사전 검증 시스템에 관한 것이다.
최근에 인터넷의 급속한 발전으로 인하여 각종 인터넷 사고가 급증하고 있다. 따라서, 이러한 인터넷 사고를 방지하기 위하여, 인터넷 및 중요자원에 대한 보안 대책이 시급한 입장이다.
이러한, 보안 대책으로는 일반적으로 보안 카드, 공인 인증서 등을 이용한 인증 서비스가 사용되고 있다.
그러나, 이러한 인증 서비스를 통하여 인터넷뱅킹 뿐만 아니라 전자상거래 이용시 정보 활용을 하고자 하여도 키보드 해킹 프로그램 등으로 인하여, 인터넷을 통한 보안을 100% 완벽히 차단하지 못하여 항상 금융사고의 위험에 노출되어 있는 상태이다.
또한, 기존 인터넷 뱅킹 서비스에서 이용되는 단문 메시지 서비스(SMS, short message service)는 보안성 측면에서 금융거래에 대한 사고 사전 예방 기능의 부재와 사회 공학적 공격에 취약한 문제 및 발신자 번호를 위장하여 사용자를 기만(허위정보제공) 할 수 있는 내용의 전송의 곤란과 잘못 송신시 수신자에게 타인 정보 제공으로 개인 정보 유출 가능한 문제가 있었다.
그리고, 안정성 측면에서 이체거래 결과 통보에 대한 미수신시 백업 대책이 없고, 단문 메시지 서비스(SMS)는 수신 확인이 정확하지 않고. 단지, 은행에서 미수신 리스트를 자체 또는 대행업체를 통해 관리하고 있을 뿐이며, 전송 트래픽이 많을 경우 미처리건수가 많은 문제가 있고, 대량성 문자전송으로 인한 과부화 발생에 대한 대책마련이 요구되며, 휴대폰 문자기능의 한계성으로 수신 불가의 우려가 있어 실제로 뱅킹 서비스에 의한 이체나 송금시점과 수신시점의 갭(GAP)이 존재하는 문제가 있다.
뿐만 아니라 사회성 측면에서 휴대폰 문자전송 기능을 이용함에 따라 스팸 정보로 사용자 민원 야기 가능성 존재하고, 휴대폰으로 SMS기능만 사용하는 매체의 한계성 존재하며, 휴대폰 배터리 부족 시 수신이 불가한 것과, 경제성 측면의 SMS처리 비용이 비싸고 미수신시 재발송 및 관리비용 소요되는 문제점이 있다.
또한, 상기한 바와 같은 일반적인 인증 서비스를 통한 보안 대책은 사용자의 개인 정보를 미리 등록해 두어야 하여 인터넷뱅킹 뿐만 아니라 전자상거래 이외의 사용에는 그 적용 범위에 제한이 있어 왔다.
한편, 기존 인터넷 뱅킹의 경우 인증 기능이 강력하여 고액 및 소액 모두에 적용이 가능하나, PG(payment gateway)는 인증 기능이 약하여 소액 결제에만 가능하였다. 따라서, 보다 강력한 인증 수단이 필요하였다.
이를 위하여 IP 추적을 통한 인증 수단이 제안된 적이 있으나, 이러한 IP 추적을 통한 인증 수단은 IP 우회 등의 문제로 신뢰할 만한 인증 수단이 되지 못하였다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 보안성 측면에서 전자거래와 인증의 무결성을 높이기 위한 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템을 제공하는데 있다.
상기한 목적을 달성하기 위한 본 발명의 일 측면에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템은, 인터넷과 연결 가능한 사용자 단말인 제 1 단말; 상기 제 1 단말에 대하여 인증을 통한 거래 접근이 필요한 사이트로의 이동을 인터페이스하는 웹서버; 상기 웹서버를 경유하여 상기 제 1 단말로부터 요청되는 전자거래에 대한 인증을 수행하는 인증서버; 상기 인증서버와 연결되어 상기 제 1 단말로부터 요청되는 전자거래를 처리하는 호스트 서버; 전화망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 및 ARS로 구현되어, 전자거래가 요청된 상기 제 1 단말 사용자의 제 2 단말에 접속하여 상기 전자거래를 승인받고, 상기 승인에 따른 인증번호를 제공받아 이를 검증하여, 상기 검증에 따른 인증완료 정보를 상기 호스트 서버에 제공하는 전화인증을 수행하는 콜서버를 포함하되, 상기 호스트 서버는 상기 콜서버로부터 제공되는 인증완료 정보에 따라 상기 전자거래 처리를 수행하는 것을 특징으로 한다.
상기 인증서버는, 인터넷뱅킹 서버 또는 검증 서버인 것을 특징으로 한다.
상기 호스트 서버는, 금융서버, 관공서 서버, 학사관리 서버, 의료정보 및 행정정보 관리 서버 중 적어도 하나인 것을 특징으로 한다.
상기 인증서버는, 상기 제 1 단말 사용자에 대한 인증이 완료되면, 상기 콜서버에 대하여 상기 제 2 단말로의 전화인증을 요청하고, 상기 요청에 따른 전화인증 요청 상태를 상기 호스트 서버로 전송하는 것을 특징으로 한다.
상기 제 2 단말은, 이동무선통신망(MWCN, mobile wireless communication network)이나 일반전화교환망(PSTN, public switched telephone network)을 통해 상기 콜서버로부터 호출되고, 상기 제 1 단말 사용자가 오프라인상에서 상기 전화번호 서비스 제공 기관과 사전 이용계약 시에 등록한 전화번호의 단말인 것을 특징으로 한다.
상기 콜서버는, 통신서버를 통해 상기 제 2 단말의 위치정보를 확인하고, 상기 위치정보를 상기 호스트 서버에 더 제공하는 것을 특징으로 하는 전자거래 처리를 수행하는 것을 특징으로 한다.
상기 호스트 서버는, 상기 콜서버로부터 제공되는 상기 제 2 단말의 위치정보로부터 거래위치 패턴을 분석한 후, 승인 가능한 위치에 존재하는 경우 상기 전자거래 처리를 수행하는 것을 특징으로 한다.
상기 제 2 단말은, 기업금융의 전화인 경우, 자동으로 OTP 번호를 생성하여 송신하는 OTP 장치를 구비하는 것을 특징으로 한다.
상기 콜서버는, 상기 제 2 단말이 기업금융의 전화번호를 포함하는 단말로 판단되는 경우, OTP 번호를 요청하는 인증 콜을 상기 제 2 단말로 발생시켜 이에 대응된 OTP 번호를 상기 제 2 단말로부터 제공받고, 상기 OTP 장치와 동일한 방법으로 OTP 번호를 생성하여 상기 생성된 OTP 번호와 제공된 OTP 번호가 동일하면 상기 인증완료 정보를 상기 호스트 서버로 전송하는 것을 특징으로 한다.
그리고, 상기한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템은, 인터넷과 연결 가능한 사용자 단말인 제 1 단말; 상기 제 1 단말에 대하여 인증을 통한 거래 접근이 필요한 사이트로의 이동을 인터페이스하는 웹서버; 상기 웹서버를 경유하여 상기 제 1 단말로부터 요청되는 전자거래에 대한 인증을 수행하는 인증서버; 상기 인증서버와 연결되어 상기 제 1 단말로부터 요청되는 전자거래를 처리하는 호스트 서버; 전화망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 및 ARS로 구현되어, 전자거래가 요청된 상기 제 1 단말 사용자의 제 2 단말에 접속하여 상기 전자거래를 승인받고, 상기 승인에 따른 인증번호를 제공받아 이를 검증하며, 통신서버로부터 상기 제 2 단말의 위치정보를 획득하여 상기 획득된 위치정보와 상기 검증에 따른 인증완료 정보를 상기 호스트 서버에 제공하는 콜서버를 포함하되, 상기 호스트 서버는 상기 인증완료 정보와 함께 제공되는 상기 제 2 단말의 위치정보로부터 거래위치 패턴을 분석한 후, 상기 제 2 단말이 승인 가능한 위치에 존재하는 것으로 판단되면 상기 전자거래 처리를 수행하는 것을 특징으로 한다.
또한, 상기한 목적을 달성하기 위한 본 발명의 다른 측면에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템은, 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템은, 인터넷과 연결 가능한 사용자 단말인 제 1 단말; 자동으로 OTP 번호를 생성하여 송신하는 OTP 장치를 구비하는 기업금융의 전화인 제 2 단말; 상기 제 1 단말에 대하여 인증을 통한 거래 접근이 필요한 사이트로의 이동을 인터페이스하는 웹서버; 상기 웹서버를 경유하여 상기 제 1 단말로부터 요청되는 전자거래에 대한 인증을 수행하는 인증서버; 상기 인증서버와 연결되어 상기 제 1 단말로부터 요청되는 전자거래를 처리하는 호스트 서버; 전화망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 및 ARS로 구현되어, 전자거래가 요청된 상기 제 1 단말 사용자의 제 2 단말로 인증 콜을 발생시켜 이에 대응된 OTP 번호를 상기 제 2 단말로부터 제공받고, 상기 OTP 장치와 동일한 방법으로 OTP 번호를 생성하여 상기 생성된 OTP 번호와 제공된 OTP 번호가 동일하면 인증완료 정보를 상기 호스트 서버로 전송하는 콜서버를 포함하되, 상기 호스트 서버는 상기 콜서버로부터 제공되는 인증완료 정보에 따라 상기 전자거래 처리를 수행하는 것을 특징으로 한다.
상기한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따른 제 1 단말, 웹서버, 인증서버, 호스트 서버, 콜서버 및 제 2 단말을 포함하는 시스템에서 전화인증 서비스를 통한 인터넷 기반의 사전 검증 방법은, 제 1 단말로부터 발생되는 예비거래 요청이 웹서버를 통해 인증서버로 제공되는 단계; 상기 인증서버가 상기 예비거래 요청 정보를 호스트 서버에 전달하여, 이에 대응된 예비거래 결과 정보를 상기 호스트 서버로부터 상기 제 1 단말에 제공하는 단계; 상기 인증서버가 상기 제 1 단말로부터 발생되는 본거래 요청을 제공받는 경우, 상기 전자거래 승인에 따른 인증정보를 상기 제 1 단말로부터 제공받아 검증하고, 상기 인증서버가 콜서버로 상기 인증된 제 1 단말 사용자의 제 2 단말에 대한 전화인증을 요청하는 단계; 상기 콜서버가 상기 제 2 단말로부터 상기 거래를 승인받고, 상기 승인에 따른 인증번호를 제공받아 이를 검증하여, 상기 검증에 따른 인증완료 정보를 상기 호스트 서버에 제공하는 단계; 상기 호스트 서버가 상기 콜서버로부터 제공되는 인증완료 정보에 따라 상기 전자거래 처리를 수행하는 단계를 포함한다.
바람직하게 상기 전화인증 서비스를 통한 인터넷 기반의 사전 검증 방법은, 상기 인증서버가 콜서버로 상기 제 2 단말에 대한 전화인증을 요청한 후, 상기 요청에 따른 전화인증 요청 상태를 상기 호스트 서버로 통보하는 것을 특징으로 한다.
바람직하게 상기 전화인증 서비스를 통한 인터넷 기반의 사전 검증 방법은,상기 인증서버가 상기 콜서버로 상기 제 2 단말에 대한 위치정보를 더 요청하는 단계; 상기 콜서버가 통신서버를 통해 상기 제 2 단말의 위치정보를 확인하고, 상기 위치정보를 상기 호스트 서버에 더 제공하는 단계; 상기 호스트 서버가 상기 콜서버로부터 제공되는 상기 제 2 단말의 위치정보로부터 거래위치 패턴을 분석한 후, 승인 가능한 위치에 존재하는 경우 전자거래 처리를 수행하는 단계를 더 포함하는 것을 특징으로 한다.
바람직하게 상기 전화인증 서비스를 통한 인터넷 기반의 사전 검증 방법은, 상기 콜서버가 상기 제 2 단말에 대하여 기업금융의 전화번호를 포함하는 단말로 판단되는 경우, OTP 번호를 요청하는 인증 콜을 상기 제 2 단말로 발생시켜 단계; 상기 콜서버가 상기 인증 콜에 대응된 OTP 번호를 상기 제 2 단말로부터 제공받는 단계; 상기 콜서버가 상기 OTP 장치와 동일한 방법으로 OTP 번호를 생성하여 상기 생성된 OTP 번호와 제공된 OTP 번호가 동일하면 상기 인증완료 정보를 상기 호스트 서버로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
그리고, 상기한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따른 제 1 단말, 웹서버, 인증서버, 호스트 서버, 콜서버 및 제 2 단말을 포함하는 시스템에서 전화인증 서비스를 통한 인터넷 기반의 사전 검증 방법은, 제 1 단말로부터 발생되는 예비거래 요청이 웹서버를 통해 인증서버로 제공되는 단계; 상기 인증서버가 상기 예비거래 요청 정보를 호스트 서버에 전달하여, 이에 대응된 예비거래 결과 정보를 상기 호스트 서버로부터 상기 제 1 단말에 제공하는 단계; 상기 인증서버가 상기 제 1 단말로부터 발생되는 본거래 요청을 제공받는 경우, 상기 전자거래 승인에 따른 인증정보를 상기 제 1 단말로부터 제공받아 검증하고, 상기 인증서버가 콜서버로 상기 인증된 제 1 단말 사용자의 제 2 단말에 대한 전화인증 및 위치확인을 요청하는 단계; 상기 콜서버가 상기 제 2 단말로부터 상기 거래를 승인받고, 상기 승인에 따른 인증번호를 제공받아 이를 검증하며, 통신서버로부터 상기 제 2 단말의 위치정보를 획득하여 상기 획득된 위치정보와 상기 검증에 따른 인증완료 정보를 상기 호스트 서버에 제공하는 단계; 상기 호스트 서버가 상기 인증완료 정보와 함께 제공되는 상기 제 2 단말의 위치정보로부터 거래위치 패턴을 분석한 후, 상기 제 2 단말이 승인 가능한 위치에 존재하는 것으로 판단되면 상기 전자거래 처리를 수행하는 단계를 포함한다.
또한, 상기한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따른 제 1 단말, 웹서버, 인증서버, 호스트 서버, 콜서버 및 제 2 단말을 포함하는 시스템에서 전화인증 서비스를 통한 인터넷 기반의 사전 검증 방법은, 제 1 단말로부터 발생되는 예비거래 요청이 웹서버를 통해 인증서버로 제공되는 단계; 상기 인증서버가 상기 예비거래 요청 정보를 호스트 서버에 전달하여, 이에 대응된 예비거래 결과 정보를 상기 호스트 서버로부터 상기 제 1 단말에 제공하는 단계; 상기 인증서버가 상기 제 1 단말로부터 발생되는 본거래 요청을 제공받는 경우, 상기 전자거래 승인에 따른 인증정보를 상기 제 1 단말로부터 제공받아 검증하고, 상기 인증서버가 콜서버로 상기 인증된 제 1 단말 사용자의 제 2 단말에 대한 전화인증을 요청하는 단계; 상기 콜서버가 상기 제 2 단말로 인증 콜을 발생시켜 이에 대응된 OTP 번호를 상기 제 2 단말로부터 제공받고, 상기 OTP 장치와 동일한 방법으로 OTP 번호를 생성하여 상기 생성된 OTP 번호와 제공된 OTP 번호가 동일하면 인증완료 정보를 상기 호스트 서버로 전송하는 단계; 상기 호스트 서버가 상기 콜서버로부터 제공되는 인증완료 정보에 따라 상기 전자거래 처리를 수행하는 단계를 포함한다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
도 1은 본 발명의 일 실시예에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템을 나타낸 도면이다.
도 1에 도시된 바와 같이, 전화인증 서비스를 통해 인터넷 기반의 사전 검증을 수행하는 시스템은, 제 1 단말(100), 웹서버(200), 인증서버(300), 호스트 서버(400), 콜서버(500) 및 제 2 단말(600)로 구성될 수 있다.
이와 같은 구성을 갖는 시스템에서 제 1 단말(100)은 인터넷과 연결 가능한 사용자 단말로, 개인용 PC, 노트북, PDA, IPTV 등이 될 수 있으며, 웹서버(200)는 제 1 단말(100)로부터 요청되는 전자거래 사이트 즉, 신용거래 사이트, 관공서등의 각종 인증 서류 제공 사이트 또는 기타 인증을 통한 접근을 요하는 사이트로의 이동을 인터페이스하는 기능을 수행한다.
인증서버(300)는 제 1 단말(100)로부터 요청되는 전자거래에 대한 인증을 수행하는 것으로, 대표적으로 인터넷 뱅킹 서버를 들 수 있다.
호스트 서버(400)는 상기 인증서버(300)와 연결되어 상기 제 1 단말(100)로부터 요청되는 전자거래를 처리하는 것으로, 전자거래의 종류에 따라 금융서버, 관공서 서버 등으로 분류될 수 있다. 즉, 호스트 서버(400)는 일반적인 금융 거래를 위한 금융 기관의 서버, 또는 학사정보, 의료정보 및 행정정보와 같은 개인의 신상/이력 정보를 관리하는 기관의 서버일 수 있다.
콜(call) 서버(500)는 전화망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 인증 및 ARS 인증으로 구현되어, 전자거래가 요청된 제 1 단말(100) 사용자 정보에 상응하는 제 2 단말(600)에 접속하여 상기 전자거래를 승인받고, 상기 승인에 따른 인증번호를 제공받아 이를 검증하는 기능을 수행한다.
그리고, 콜서버(500)는 상기 제 2 단말(600)의 위치를 추적하여 호스트 서버(400)로 제공하는 기능을 수행한다.
제 2 단말(600)은 이동무선통신망(MWCN, mobile wireless communication network)이나 일반전화교환망(PSTN, public switched telephone network)을 통해 콜서버(500)로부터 호출되는 단말로, 이는 본 발명의 서비스 이용을 요청하는 사용자가 오프라인상에서 서비스 제공 기관과 사전 이용계약 시에 등록하는 번호에 대응된 단말이다.
다음으로, 이와 같은 구성을 갖는 전화인증 서비스를 통해 인터넷 기반의 사전 검증을 수행하는 시스템의 동작에 대해 자세히 살펴보도록 한다.
도 2는 본 발명의 일 실시예에 따른 전화인증 서비스를 통해 인터넷 기반의 사전 검증 방법을 나타낸 신호 흐름도로, 금융거래를 수행하는 시스템 동작을 일예로 나타내고 있다.
도 2를 참조하면, 먼저 인터넷에 연결된 제 1 단말(100)은 웹서버(200)를 통해 거래를 희망하는 금융기관의 웹사이트에 접속하고, 사용자로부터 입력되는 예비거래 정보로 인증서버(300)에 예비거래를 요청한다(S101, S102).
여기서, 웹서버(200)는 제 1 단말(100)과 인증서버(300)간의 인터페이스 기능을 수행하며, 이하 제 1 단말(100)과 인증서버(300)간의 통신에서 동일하게 적용됨에 따라 이에 관련된 기술은 생략하도록 한다.
다음으로, 인증서버(300)는 제 1 단말(100)로부터 예비거래가 요청되면 해당 예비거래 요청 정보를 호스트 서버(400)로 전송하며(S103), 호스트 서버(400)는 전송된 예비거래 요청 정보로부터 입금계좌번호를 조회한 후(S104), 조회된 입금계좌번호에 대응되는 사용자 정보가 포함된 예비거래 결과 정보를 인증서버(300)로 전송한다(S105).
인증서버(300)는 호스트 서버(400)로부터 전송된 예비거래 결과 정보를 다시 제 1 단말(100)로 전송하여(S106), 이를 확인한 사용자로부터 발생되는 본거래 요청을 제 1 단말(100)로부터 제공받는다(S107).
인증서버(300)는 제 1 단말(100)로부터 본거래가 요청되면 사용자 인증을 위한 인증정보를 제 1 단말(100)에 요청하고(S108), 이에 사용자로부터 입력되는 인증정보를 제 1 단말(100)로부터 제공받는다(S109). 여기서, 인증정보는 인증서버(300)가 발급한 인증 수단의 패스워드로, 대표적으로 공인 인증서 패스워드가 될 수 있다.
이에, 인증서버(300)는 제 1 단말(100)로부터 제공받은 인증정보가 기 발급한 인증정보와 일치하는 경우 콜서버(500)로 전화인증을 요청하고(S110), 해당 전화인증 요청 상태를 호스트 서버(400)에 통보한다(S111).
콜서버(500)는 인증서버(300)로부터 전화인증이 요청되면, 제 1 단말(100)에 대응되는 사용자가 오프라인상에서 서비스 제공 기관과 사전 이용계약 시에 등록한 전화번호인 제 2 단말(600)에 상기 거래의 승인선택을 요청한다(S112).
즉, 콜서버(500)는 상기 거래의 승인, 거절 또는 보류가 제 2 단말(600)을 통해 선택되도록 하고, 거래가 승인이 선택되는 경우(S113) 사용자 인증을 위한 인증번호 요청을 수행한다(S114).
하지만, 콜서버(500)는 제 2 단말(600) 사용자가 보류를 선택하는 경우, 보류 재시도회수가 2회 이상이면 호스트 서버(400)로 인증결과 실패 정보를 통보하고, 2회 미만이면 일정시간 대기한 후에 다시 전화 승인선택을 요청한다. 또한, 콜서버(500)는 제 2 단말(600) 이 통화중 상태로 파악되는 경우, 통화중 재시도회수가 2회 이상이면 호스트 서버(400)로 인증결과 실패 정보를 통보하고 2회 미만이면 일정시간 대기한 후에 다시 전화 승인선택을 요청한다.
한편, 콜서버(500)로부터 인증번호를 요청받은 제 2 단말(600)은 사용자로부터 입력되는 인증번호를 콜서버(500)로 전송하며(S115), 콜서버(500)는 해당 제 2 단말(600)에 대응하여 저장하고 있는 인증번호와 전송된 인증번호를 비교하여, 두 인증번호가 일치하는 경우 제 2 단말(600)에 대한 인증완료 정보를 호스트 서버(400)로 전송한다(S116).
이로부터 호스트 서버(400)는 본거래를 처리한 후(S117), 처리된 본거래 완료 정보를 인증서버(300)로 전송하며(S118), 인증서버(300)는 전송된 본거래 완료정보를 다시 제 1 단말(100) 또는 기 등록된 거래 완료 메시지 전송 단말로 전송한다(S119).
도 3은 본 발명의 다른 실시예에 따른 전화인증 서비스를 통해 인터넷 기반의 사전 검증 방법을 나타낸 신호 흐름도로, 금융거래를 수행하는 시스템 동작을 일예로 나타내고 있다.
도 3을 참조하면, 먼저 인터넷에 연결된 제 1 단말(100)은 웹서버(200)를 통해 거래를 희망하는 금융기관의 웹사이트에 접속하고, 사용자로부터 입력되는 예비거래 정보로 인증서버(300)에 예비거래를 요청한다(S201, S202).
다음으로, 인증서버(300)는 제 1 단말(100)로부터 예비거래가 요청되면 해당 예비거래 요청 정보를 호스트 서버(400)로 전송하며(S203), 호스트 서버(400)는 전송된 예비거래 요청 정보로부터 입금계좌번호를 조회한 후(S204), 조회된 입금계좌번호에 대응되는 사용자 정보가 포함된 예비거래 결과 정보를 인증서버(300)로 전송한다(S205).
인증서버(300)는 호스트 서버(400)로부터 전송된 예비거래 결과 정보를 다시 제 1 단말(100)로 전송하여(S206), 이를 확인한 사용자로부터 입력되는 본거래 요청을 제 1 단말(100)로부터 제공받는다(S207).
인증서버(300)는 제 1 단말(100)로부터 본거래가 요청되면 사용자 인증을 위한 인증정보를 제 1 단말(100)에 요청하고(S208), 이에 사용자로부터 입력되는 인증정보를 제 1 단말(100)로부터 제공받는다(S209).
이에, 인증서버(300)는 제 1 단말(100)로부터 제공받은 인증정보가 기 발급한 인증정보와 일치하는 경우 콜서버(500)로 전화인증 및 위치확인을 요청하고(S210), 해당 전화인증 및 위치확인 요청 상태를 호스트 서버(400)에 통보한다(S211).
콜서버(500)는 인증서버(300)로부터 전화인증 및 위치확인이 요청되면, 제 1 단말(100)에 대응되는 사용자가 오프라인상에서 서비스 제공 기관과 사전 이용계약 시에 등록한 전화번호인 제 2 단말(600)에 대하여, 이동무선통신망이나 일반전화교환망을 통해 접속되는 통신서버(700)를 경유하여 상기 거래의 승인 선택을 요청한다(S212).
이와 같은 콜서버(500)는 해당 제 2 단말(600)의 현재 위치를 통신서버(700)에 요청하여(S213), 이에 대응된 제 2 단말(600) 위치정보를 통신서버(700)로부터 제공받을 수 있으며(S214), 상기 거래승인 선택 요청에 대응된 승인 정보를 제 2 단말(600)로부터 제공받을 수 있다(S215).
콜서버(500)는 제 2 단말(600)로부터 거래가 승인이 선택되는 경우, 사용자 인증을 위한 인증번호를 제 2 단말(600)에 요청하고(S216), 이에 제 2 단말(600)은 사용자로부터 입력되는 인증번호를 콜서버(500)로 전송한다(S217).
다음으로, 콜서버(500)는 해당 제 2 단말(600)에 대응하여 저장하고 있는 인증번호와 전송된 인증번호를 비교하여 두 인증번호가 일치하면, 제 2 단말(600)에 대한 인증완료 정보와 더불어 해당 제 2 단말(600)의 위치 정보를 호스트 서버(400)에 전송한다(S218).
이로부터, 호스트 서버(400)는 전송된 제 2 단말(600)의 위치정보를 바탕으로 제 2 단말(600)의 거래위치 패턴을 분석하여(S219), 승인 가능한 위치에 존재하는지 여부에 따라 본거래를 처리한다(S220).
즉, 호스트 서버(400)는 사용자가 오후 1시에 서울에서 금융 거래를 하고, 사용자가 다시 오후 1시 30분 경에 재거래를 하고자 하는 경우, 사용자의 위치가 현재의 교통 수단으로 30분 이내에 이동할 수 있는 거리를 벋어나 있다면, 호스트 자체에서 승인을 거부할 수 있는 것이다.
또한, 상기 호스트에 사용자가 미리 자신의 위치 범위를 입력하여 그 위치 범위를 전자 금융 거래 가능지역으로 지정한 경우에는 사용자의 승인 정보에 따라 사용자의 위치를 추적하여, 사용자가 지정 위치 범위 내에 존재하는 경우에만 거래 승인을 하는 것이다.
즉, 상기 호스트는 사용자의 승인 정보 및 거래추적 패턴 분석 데이터를 통하여 거래 요청에 대한 승인 여부를 결정하는 것이다.
이와 같은 호스트 서버(400)는 본거래를 처리한 후, 처리된 본거래 완료 정보를 인증서버(300)로 전송하며(S221), 인증서버(300)는 전송된 본거래 완료정보를 다시 제 1 단말(100) 또는 기 등록된 거래 완료 메시지 전송 단말로 전송한다(S222).
한편, 개인금융의 경우에는 거래가 많지 않기 때문에 매 거래시마다 도 2 및 도 3의 제 2 단말(600)을 통한 인증이 강력한 인증수단이 되는 장점이 발생하지만, 기업금융의 경우(일예로, 수백명의 직원 월급을 이체하는 경우)에는 매번 수행하는 제 2 단말(600)의 인증이 매우 번거로운 단점이 될 수 있을 것이다.
이에, 본 발명은 일반적인 유무선단말 및 이동통신 단말에 적용 가능한 OTP 장치가 제 2 단말(600)과 연동되어 구비되도록 하고, 제 2 단말(600)이 콜서버(500)로부터 발생되는 인증 콜의 수신여부에 따라 OTP 장치의 선택적 연결이 가능하도록 한다.
즉, 제 2 단말(600)은 인증 콜을 일반 전화 콜로부터 구별하는 기능을 수행하여 인증 콜인 경우에만 이를 인식하여 자동으로 OTP가 콜서버(500)에 제공되도록 하는 것으로, 먼저 단말 인증에 따른 인증 콜이 콜서버(500)로부터 수신되는 경우 OTP 장치를 동작시키고, 해당 OTP 장치로부터 자동 생성되는 OTP 번호가 콜서버(500)로 전송되도록 하며, 일반적인 전화 콜이 수신되는 경우 전화기로서의 기능을 수행하는 것이다.
이때 OTP 장치는 OTP를 음성으로 발생하는 보이스 OTP 일수도 있다.
도 4는 본 발명의 또 다른 실시예에 따른 전화인증 서비스를 통해 인터넷 기반의 사전 검증 방법을 나타낸 신호 흐름도로, 금융거래를 수행하는 시스템 동작을 일예로 나타내고 있다.
도 4를 참조하면, 전술된 도 2 및 도 3에 도시된 바와 같이, 거래를 희망하는 웹서버(200)에 접속한 제 1 단말(100)과 인증서버(300), 호스트 서버(400)간의 통신이 단계 301 내지 단계 311(S301 내지 S311)에서 수행된다.
이와 같은 동작에 따라, 콜서버(500)는 인증서버(300)로부터 전화인증이 요청되면, 제 1 단말(100)에 대응되는 사용자가 오프라인상에서 서비스 제공 기관과 사전 이용계약 시에 등록한 전화번호인 제 2 단말(600)이 기업금융의 전화번호인지 여부를 파악하고, 파악결과 기업금융의 전화번호인 경우(S312), 해당 제 2 단말(600)로 인증 콜을 발생시킨다(S313).
이에, 제 2 단말(600)은 수신되는 인증 콜을 파악하여 구비된 OTP 장치를 동작시켜(S314), 해당 OTP 장치로부터 발생되는 OTP 번호가 콜서버(500)로 전송되도록 한다(S315).
다음으로, 콜서버(500)는 해당 제 2 단말(600)에 대응하여 발생시킨 OTP 번호와 제 2 단말(600)로부터 전송된 OTP 번호를 비교하여 두 번호가 일치하는 경우 제 2 단말(600)에 대한 인증완료 정보를 호스트 서버(400)에 전송한다(S316).
이로부터, 호스트 서버(400)는 본거래를 처리한 후(S317), 처리된 본거래 완료 정보를 인증서버(300)로 전송하며(S318), 인증서버(300)는 전송된 본거래 완료정보를 다시 제 1 단말(100) 또는 기 등록된 거래 완료 메시지 전송 단말로 전송한다(S319).
이와 같은 도 4의 동작에 따라, 본 발명은 경리책임자(결정권가)와 경리시행자(경리담당자)가 구분되어 있는 기업금융에서 경리시행자가 인터넷 뱅킹을 시도하면 인증 콜이 경리책임자측으로 발생되도록 하고, 해당 경리책임자의 제 2 단말(600)에 구비된 OTP 장치로부터 생성되는 OTP 번호로의 최송 승인이 이루어지도록 할 수 있다.
도 5a는 종래기술에 따른 SMS방식에 의한 거래 내역 사후 통보 방식의 개념도로, 도 5b의 본 발명의 일 실시예에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 방식의 개념도와의 비교를 위해 나타내었다.
도 5a에 도시된 바와 같이, 종래의 인터넷 뱅킹은 인터넷에 접속된 클라이언트에 의해 예비거래로 자금이체의 요청이 들어오면 서버는 이체 내역 확인을 요구하고, 확인이 이루어지면 본 거래로 다시 클라이언트에 의해 자금이체의 실행 요구가 있게 되고, 이체가 완료되면 이체 내역결과만의 통보가 클라이언트나 사진 적용된 전화번호로 SMS 전송되는 것이다.
이에 반해, 본 발명은 도 5b에 도시된 바와 같이, 단순히 이체나 결제 등의 결과를 통보하는 데에 머물지 않고, 이를 사전에 승인할 수 있게 하는 것으로, 예비거래에 있어서 이동무선통신망이나 일반전화교환망을 통하여 클라이언트의 이체요구사항을 통지하고 이를 승인할 것인지를 계좌예금주인 전화수신인에게 재검증하는 단계를 새롭게 구축하고 있는 특징이 있으며, 정당한 수신자에 의하여 이와 같은 승인이 이루어지면 본 거래가 이루어지도록 하고, 해당 이체 결과가 인터넷 뱅킹 이용자나 인증을 수행한 수신인에게 선택적 또는 개별적으로 전송하게 되는 것이다.
도 6은 본 발명의 일 실시예에 따른 인증서버의 동작을 나타낸 순서 흐름도이다.
도 6을 참조하면, 인증서버(300)는 제 1 단말(100)로부터 예비거래가 요청되면(S401), 해당 예비거래 요청 정보를 호스트 서버(400)로 전송하여(S402), 이에 대응되는 예비거래 결과 정보를 인증서버(300)로부터 제공받는다(S403).
그리고, 인증서버(300)는 호스트 서버(400)로부터 전송된 예비거래 결과 정보를 다시 제 1 단말(100)로 전송하여(S404), 이를 확인한 사용자로부터 입력되는 본거래 요청을 제 1 단말(100)로부터 제공받는다(S405).
인증서버(300)는 제 1 단말(100)로부터 본거래가 요청되면 사용자 인증을 위한 인증정보를 제 1 단말(100)에 요청한 후(S406), 검증 플래그를 생성하고(S407) 상기 생성된 검증 플래그 값을 '1' 증가시킨다(S408).
다음으로, 인증서버(300)는 사용자로부터 입력되는 인증정보를 제 1 단말(100)로부터 제공받으면(S409), 제 1 단말(100)로부터 제공받은 인증정보와 기 발급한 인증정보를 비교하여(S410), 두 인증정보가 일치하면 콜서버(500)로 전화인증을 요청한다(S412).
하지만, 인증서버(300)는 두 인증정보가 불일치하면 검증 플래그를 확인하고(S411), 해당 검증 플래그 값이 2 이상이 아닐 경우 제 1 단말(100)에 대하여 인증정보 재요청을 수행하여 이로부터 제공되는 인증정보를 검증하는 상기 단계를 수행한다(S406 내지 S410).
여기서, 인증서버(300)는 확인된 플래그 값이 2 이상인 경우, 인증실패 메시지를 제 1 단말(100)로 전송한 후(S413), 모든 동작을 종료한다.
이와 같은 인증서버(300)는 콜서버(500)로 전화인증을 요청한 후, 해당 전화인증 요청 상태를 호스트 서버(400)에 통보하고(S414), 통보된 호스트 서버(400)로부터 처리된 본거래 완료 정보를 전송받아(S415), 이를 다시 제 1 단말(100) 또는 기 등록된 거래 완료 메시지 전송 단말로 전송한다(S416).
한편, 인증서버(300)는 본 발명의 다른 실시예에 따라, 제 1 단말(100)로부터 제공받은 인증정보가 기 발급한 인증정보와 일치하는 경우, 상기 단계 410에서 콜서버(500)에 대하여 전화인증 및 위치확인을 요청하고, 단계 413에서 전화인증 및 위치확인 요청 상태를 호스트 서버(400)에 통보할 수 있다.
도 7은 본 발명의 일 실시예에 따른 콜서버 동작을 나타낸 순서 흐름도이다.
도 7에 도시된 바와 같이, 콜서버(500)는 인증서버(300)로부터 전화인증을 요청받으면(S501), 제 1 단말(100)에 대응되는 사용자가 오프라인상에서 서비스 제공 기관과 사전 이용계약 시에 등록한 전화번호인 제 2 단말(600)에 대하여, 이동무선통신망이나 일반전화교환망을 통해 접속되는 통신서버(700)를 경유하여 제 1 단말(100)이 요청한 전자거래의 승인 선택을 요청한다(S502).
이와 같은 콜서버(500)는 해당 제 2 단말(600)로부터 전자거래 승인을 응답받으면(S503), 사용자 인증을 위한 인증번호를 제 2 단말(600)에 요청하고(S504), 상기 요청에 대응되는 인증번호를 제 2 단말(600)로부터 전송받게 된다(S505).
하지만, 콜서버(500)는 요청한 전자거래의 승인 선택에 대응하여 제 2 단말(600)로부터 거래 보류가 전송되면(S506), 거래 보류 값을 '1' 증가시킨 후(S507), 증가된 거래 보류 값이 기 설정된 값, 일예로 2 이상이 아닌 경우(S508) 기 설정된 주기에 따라 제 2 단말(600)로 전자거래의 승인 선택을 재요청한다(S502).
여기서, 콜서버(500)는 재요청한 전자거래 승인 선택에 대응하여 다시 제 2 단말(600)로부터 거래 보류가 전송되면(S506), 상기 거래 보류 값 증가 및 전자거래의 승인 선택을 재요청 단계를 반복 수행하고, 상기 거래 보류 값이 2 이상인 경우(S508), 인증실패 메시지를 인증서버(300) 또는 호스트 서버(400)로 전송한 후(S509), 일련의 인증과정을 종료한다.
또한, 콜서버(500)는 요청한 전자거래의 승인 선택에 대응하여 제 2 단말(600)로부터 거래 거절을 전송받는 경우(S510)에 대하여도, 인증실패 메시지를 인증서버(300) 또는 호스트 서버(400)로 전송한 후(S509), 일련의 인증과정을 종료한다.
아울러, 콜서버(500)는 요청한 전자거래의 승인 선택에 대응하여 제 2 단말(600)로부터 통화중 상태가 감지되는 경우(S511)에 대하여도, 인증실패 메시지를 인증서버(300) 또는 호스트 서버(400)로 전송한 후(S509), 일련의 인증과정을 종료한다.
다음으로, 콜서버(500)는 거래 승인된 제 2 단말(600)에 대하여 인증번호를 요청한 후(S512), 검증 플래그를 생성하고(S513), 상기 생성된 검증 플래그 값을 '1' 증가시킨다(S514).
그리고, 콜서버(500)는 제 2 단말(600)로부터 인증번호를 응답받으면(S515), 응답된 인증번호와 제 2 단말(600)에 대응하여 저장하고 있는 인증번호를 비교하여(S516), 두 인증번호가 일치하는 경우 제 2 단말(600)에 대한 인증완료 정보를 호스트 서버(400)로 전송한다(S518).
하지만, 콜서버(500)는 두 인증번호가 불일치하면 검증 플래그를 확인하고(S517), 해당 검증 플래그 값이 2 이상이 아닐 경우 제 2 단말(600)에 대하여 인증번호 재요청을 수행하여 이로부터 제공되는 인증정보를 검증하는 상기 단계를 수행한다(S513 내지 S516).
여기서, 콜서버(500)는 확인된 플래그 값이 2 이상인 경우, 인증실패 메시지를 인증서버(300) 또는 호스트 서버(400)로 전송하여(S519), 모든 동작을 종료한다.
한편, 콜서버(500)는 본 발명의 다른 실시예에 따라, 인증서버(300)로부터 전화인증과 더불어 위치확인을 요청받는 경우, 상기 도 7에 전술된 일련의 인증과정에 더하여, 통신서버(700)로 위치확인을 요청하고 이에 대응되는 제 2 단말(600)의 위치정보를 통신서버(700)로부터 제공받아 콜서버(500)에 전송하는 단계들을 더 포함할 수 있다.
도 8은 본 발명의 또 다른 실시예에 따른 콜서버 동작을 나타낸 순서 흐름도이다.
도 8에 도시된 바와 같이, 콜서버(500)는 인증서버(300)로부터 전화인증을 요청받으면(S601), 제 1 단말(100)에 대응되는 사용자가 오프라인상에서 서비스 제공 기관과 사전 이용계약 시에 등록한 전화번호인 제 2 단말(600)이 기업금융의 전화번호인 경우(S602), 해당 제 2 단말(600)로 인증 콜을 발생시킨다(S603).
이에, 콜서버(500)는 기 설정된 시간을 카운터하고(S604), 해당 카운터 중에 제 2 단말(600)로부터 OTP 번호가 전송되면(S605), 제 2 단말(600)의 OTP 생성 방법과 동일한 방법으로 OTP 번호를 생성한다(S606).
그리고, 콜서버(500)는 자체 생성한 OTP 번호와 제 2 단말(600)로부터 전송된 OTP 번호를 비교하여(S607), 두 번호가 일치하는 경우 제 2 단말(600)에 대한 인증완료 정보를 호스트 서버(400)에 전송하고(S608), 두 번호가 불일치하는 경우 인증실패 메시지를 인증서버(300) 또는 호스트 서버(400)로 전송한다(S609).
한편, 콜서버(500)는 상기 카운터 중에 제 2 단말(600)로부터 OTP 번호가 전송되지 않는 경우에 대하여도 인증실패 메시지를 생성하여 인증서버(300) 또는 호스트 서버(400)로 전송한다(S609).
도 9a는 본 발명의 일 실시예에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템에서 예비거래 흐름을 나타낸 도면이며, 도 9b는 본거래 확인 흐름을 나타낸 도면이며, 도 9c는 본거래 승인 흐름을 나타낸 도면이며, 도 9d는 본거래 결과 통보 흐름을 나타낸 도면이다.
도 9a 내지 도 9d에 도시된 바와 같이, 본 발명은 이체시행자(제 1 단말(100))의 거래정보(계좌비밀번호, 입금계좌번호, 입금금액, 수취인 등)가 인터넷을 통하여 인증서버(300)에 전송되면 당행 호스트 서버(400)와 이체예비거래가 이루어지고, 타행이체의 경우 당행 및 타행 호스트 서버(400') 간에 정보교환 및 거래정보가 확인되어 이체내역(입출금계좌번호, 입금금액, 수취인 등)확인을 요청하는 신호가 다시 이체시행자에게 전송되도록 할 수 있다.
도 10a 내지 10b는 본 발명의 일 실시예에 따라 구현된 GUI화면의 예비 거래 요청 화면을 나타낸 도면이다.
도 10a는 전자거래 일예로, 이체거래 작업 시에 제 1 단말(100)의 표시화면에 디스플레이되는 GUI로, 사용가자 각 입력필드로 정보를 입력한 후 이체 버튼을 클릭하면, 이에 대응되는 이벤트가 발생되어 해당 정보가 인증서버(300)로 전송되도록 하는 것이며, 도 10b는 예비 거래 응답 GUI로, 전송된 예비거래 요청정보를 통하여 호스트 서버(400)로부터의 응답자료가 전송된 것을 보인 것이다.
또한, 도 10c는 본거래 응답 GUI이며, 도 10d는 거래 결과 조회 GUI로서, 본거래가 완료된 후에 사용자는 해당 결과를 그래픽화면으로 확인 및 관리가 가능하게 되는 것을 보여준다.
도 11a 내지 도 11d는 본 발명의 다른 실시예에 따라 구현된 GUI화면의 예비 거래 요청 화면을 나타낸 도면이다.
즉, 도 11a 내지 도 11d는 전화인증 서비스를 통해 인터넷 기반의 사전 검증을 수행함에 있어서, 본 발명의 서비스 이용을 요청하는 사용자가 오프라인상에서 서비스 제공 기관과 사전 이용계약 시에 제 2 단말(600) 번호를 입력하지 않은 경우도 동일한 본 발명의 서비스를 제공받도록 하기 위해, 초기 예비거래 정보 입력 이전 또는 이후에 수행될 수 있는 제 2 단말(600) 정보 요청 GUI를 나타내고 있다.
따라서, 도 11a와 도 11b는 제 2 단말(600) 번호와 추후 서비스 결과 메일을 발송하기 위한 메일주소를 입력할 수 있는 GUI이며, 도 11c는 이에 대응하여 인증서버(300)로부터 제 1 단말(100)의 표시화면으로 출력하는 GUI로, 전화인증에 필요한 인증번호를 포함함을 확인할 수 있다. 그리고, 도 11d는 상기 인증번호 발급 이후 제 1 단말(100)의 표시화면으로 디스플레이되는 거래정보 입력 GUI를 나타낸다.
한편, 도 12는 본 발명의 바람직한 일 실시예에 따른 호스트 서버(400)의 사용자 데이터베이스를 나타낸 도면으로, 호스트 서버(400)는 도 12에 도시된 바와 같은 데이터베이스를 통해 사용자 제 2 단말(600)의 거래위치 패턴을 분석하여, 승인 가능한 위치에 존재하는지 여부를 확인한 후 본거래를 처리할 수 있다.
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다.
특히, 본 발명에 의한 통신망 기반의 인증서비스에 의한 인터넷 뱅킹 자금 이체 사전 검증 시스템은, ARS나 CTI시스템에 의하여 검증이 이루어지는 경우 그 결과를 인증 서버에 전송하여 클라이언트에게 그 결과에 전송하여 통지하고 이체의 계속 진행 여부를 묻도록 설계되는 것이 바람직하나, 경우에 따라 인터넷 뱅킹 서버가 아닌 당행 호스트 서버에 직접 전송하여 단계의 절차를 간소화하는 것도 본 발명의 응용가능한 특징이라 할 수 있는 것이다.
상기한 바와 같은 본 발명에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템은, 전자금융거래시 필요한 정보를 입력후 ARS를 통하여 사전확인, 인증, 승인을 거치게 되어 인증의 무결성을 높여 보안이 강화된 양방향 거래 시스템으로써, 인증정보를 입력 후 단순히 승인 요청만 하면 처리되던 기존의 일 방향 거래 시스템이 처리 내역 등을 단순히 SMS 통지서비스를 이용하여 거래 완료 상태만을 알림으로써 야기되던 한계점 및 취약점을 보완하게 되고, 서비스 제공자와 서비스 사용자의 책임과 권리의 한계를 정확히 할 수 있어 거래 부인 방지는 물론 해킹으로 인한 금융사고 발생을 사전에 확인, 인증, 승인하도록 하여 완벽한 사고 방지를 제공할 수 있는 효과가 있다.
이러한 양방향 상호 인증은 완벽한 사고 방지와 동시에 거래 내역 사전 검증 및 보안 인증 서비스를 제공하며 미래의 인터넷 뱅킹 및 폰뱅킹 등의 활성화에 상당히 기여할 수 있는 효과를 가진다.
그리고 본 발명에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템은, 검증을 통하여 인증된 사용자에게만 각종 확인 및 발급 등을 인증하는 전자거래업무에 있어서 보안을 강화하여, 개인 정보를 보호하고, 각종 서비스 이용 및 가입에 있어서의 인증을 강화하여 본인의 의사를 재 확인하며, 당해 사용자의 자격이 제한되어 있는 경우 보호자 또는 특정 승인권자에게 사전 인증을 행함으로써 서비스 제공자와 서비스 사용자의 책임과 권리의 한계의 구분이 가능하도록 한다.
이러한 예로써 전자거래 형태로 각종 정보를 인터넷상에서 직접열람 또는 직접발급하는 업무에 본 발명을 적용하면 본인 또는 필요한 경우 특정 승인권자로 하여금 ARS를 통한 사전 승인을 통하여 적정 발급신청대상자인지의 여부를 안전하고 무결성 있게 확인할 수 있다.
또다른 예로써 본 발명을 행정분야에 적용하게 되면 개인정보 보호등을 위하여 열람 또는 발급을 제한하고 있는 주민등록등본의 발부 업무에 있어서 세대주 또는 필요한 경우 특정 승인자를 지정토록 하여 ARS를 통한 사전 인증을 통해 적정 발급신청 자격자인지의 여부를 안전하고 무결성있게 확인 할수 있다.
또다른 예로써 본 발명을 의료분야에 적용하게 되면 병원 확인서 발급 업무에 있어서 개인정보의 열람 및 발급시에는 보호자 또는 필요한 경우 특정 승인자를 지정토록하여 ARS를 통한 사전 인증을 통해 적정 발급신청 자격자인지의 여부를 안전하고 무결성 있게 확인할 수 있다.
또다른 예로써 본 발명을 교육 및 학사분야에 있어 성적증명서 등의 발급시에 적용하게 되면 본인 또는 필요한 경우 특정 승인자를 지정토록하여 ARS를 통한 사전 인증을 통해 적정 발급신청 자격자인지의 여부를 확인하고 무결성 있게 발급 토록함으로써 개인정보의 불법적 접근 및 유출의 가능성을 막을 수 있다.
또다른 예로써 본 발명을 공공업무에 적용하게 되면 등기부등본 등의 발급시에 있어 소유권자 또는 필요한 경우 특정 승인자를 지정토록하여 ARS를 통한 사전 인증을 통해 적정 발급신청 자격자인지의 여부를 확인하도록 함으로써 도용 또는 불법적인 위,변조를 및 발급 남용 제한을 통하여 효율적 업무를 제고할 수 있다.
또다른 예로써 본 발명을 일반적인 정적인 장소에서의 TV 홈쇼핑 등의 일방향 매체에 적용하게 되면 홈쇼핑 물품 구매에 있어 결재권자 또는 필요한 경우 특정 승인권자를 지정토록 하여 ARS를 통한 사전인증을 통해 적정 결재대상자인지의 여부를 확인하여 승인토록 함으로써 안전하고 무결성 있는 서비스를 지원할 수 있다.
또다른 예로써 본 발명을 일반적인 정적인 장소에서의 IPTV 서비스 등의 양방향 매체에 적용하게 되면 IPTV의 각종 서비스 및 물품 구매에 있어 결재권자 또는 필요한 경우 특정 승인권자를 지정토록하여 ARS를 통한 사전인증을 통해 적정 결재대상자인지의 여부를 확인하여 승인토록 함으로써 안전하고 무결성 있는 서비스를 지원할 수 있다.
또다른 예로써 본 발명을 일반적으로 동적인 장소에서의 위성DMB 서비스 등의 양방향 매체에 적용하게 되면 DMB의 각종 서비스 및 물품 구매에 있어 결재권자 또는 필요한 경우 특정 승인권자를 지정토록하여 ARS를 통한 사전인증을 통해 적정 결재자인지의 여부를 확인하여 승인토록 함으로써 안전하고 무결성 있는 서비스를 지원할 수 있다.
또다른 예로써 본 발명을 각종 단말기, 유무선 기기를 이용하여 정보통신사업자의 유로 서비스 가입 및 이용에 적용하게 되면 결재권자 또는 필요한 경우 특정 승인권자를 지정토록 하여 ARS를 통한 사전인증을 통해 적정 결재자인지의 여부를 확인하여 승인토록 함으로써 안전하고 무결성 있는 서비스를 지원할 수 있다.
또다른 예로써 본 발명을 일정 기간 무료서비스 이용후 기간 경과후 유료로 자동전환되는 서비스의 가입 및 이용에 적용하게 되면 결재권자 또는 필요한 경우 특정 승인권자를 지정토록 하여 ARS를 통한 사전인증을 통해 적정 결재자인지의 여부를 확인하여 승인토록 함으로써 안전하고 무결성 있는 서비스를 지원할 수 있다.
한편, 상기와 같은 전자금융서비스, 전자거래 형태의 각종 정보의 열람 또는 발급업무의 경우에 있어 사용자가 공인인증서(PKI) 인증을 통하여 접속하였다 할지라도 본 발명에 따라 부가적으로 본인 또는 필요한 경우 특정 승인권자로 하여금 ARS를 통한 사전 인증 과정을 통하도록 함으로써, 기존 공인인증서 인증의 일 방향 승인의 한계를 뛰어넘어 양방향 상호 사전 검증이 가능하도록 하는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템을 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 전화인증 서비스를 통해 인터넷 기반의 사전 검증 방법을 나타낸 신호 흐름도.
도 3은 본 발명의 다른 실시예에 따른 전화인증 서비스를 통해 인터넷 기반의 사전 검증 방법을 나타낸 신호 흐름도.
도 4는 본 발명의 또 다른 실시예에 따른 전화인증 서비스를 통해 인터넷 기반의 사전 검증 방법을 나타낸 신호 흐름도.
도 5a는 종래기술에 따른 SMS방식에 의한 거래 내역 사후 통보 방식의 개념도.
도 5b는 본 발명의 일 실시예에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 방식의 개념도.
도 6은 본 발명의 일 실시예에 따른 인증서버의 동작을 나타낸 순서 흐름도.
도 7은 본 발명의 일 실시예에 따른 콜서버 동작을 나타낸 순서 흐름도.
도 8은 본 발명의 또 다른 실시예에 따른 콜서버 동작을 나타낸 순서 흐름도.
도 9a는 본 발명의 일 실시예에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템에서 예비거래 흐름을 나타낸 도면.
도 9b는 본 발명의 일 실시예에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템에서 본거래 확인 흐름을 나타낸 도면.
도 9c은 본 발명의 일 실시예에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템에서 본거래 승인 흐름을 나타낸 도면.
도 9d은 본 발명의 일 실시예에 따른 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템에서 본거래 결과 통보 흐름을 나타낸 도면.
도 10a 내지 10b는 본 발명의 일 실시예에 따라 구현된 GUI화면의 예비 거래 요청 화면을 나타낸 도면.
도 11a 내지 도 11d는 본 발명의 다른 실시예에 따라 구현된 GUI화면의 예비 거래 요청 화면을 나타낸 도면.
도 12는 본 발명의 바람직한 일 실시예에 따른 호스트 서버의 사용자 데이터베이스를 나타낸 도면.
*도면의 주요 부분에 대한 부호의 설명*
100 : 제 1 단말 200 : 웹서버
300 : 인증서버 400 : 호스트 서버
500 : 콜서버 600 : 제 2 단말

Claims (17)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 인터넷과 연결 가능한 사용자 단말인 제 1 단말;
    상기 제 1 단말에 대하여 인증을 통한 거래 접근이 필요한 사이트로의 이동을 인터페이스하는 웹서버;
    상기 웹서버를 경유하여 상기 제 1 단말로부터 요청되는 전자거래에 대한 인증을 수행하는 인증서버;
    상기 인증서버와 연결되어 상기 제 1 단말로부터 요청되는 전자거래를 처리하는 호스트 서버; 및
    전화망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 및 ARS로 구현되어, 전자거래가 요청된 상기 제 1 단말 사용자의 제 2 단말에 접속하여 상기 전자거래를 승인받고, 상기 승인에 따른 인증번호를 제공받아 이를 검증하여, 상기 검증에 따른 인증완료 정보를 상기 호스트 서버에 제공하는 전화인증을 수행하는 콜서버를 포함하되,
    상기 호스트 서버는 상기 콜서버로부터 제공되는 인증완료 정보에 따라 상기 전자거래 처리를 수행하는 것을 특징으로 하며,
    상기 제 2 단말은, 기업금융의 전화인 경우, 자동으로 OTP 번호를 생성하여 송신하는 OTP 장치를 구비하는 것을 특징으로 하는 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템.
  9. 인터넷과 연결 가능한 사용자 단말인 제 1 단말;
    상기 제 1 단말에 대하여 인증을 통한 거래 접근이 필요한 사이트로의 이동을 인터페이스하는 웹서버;
    상기 웹서버를 경유하여 상기 제 1 단말로부터 요청되는 전자거래에 대한 인증을 수행하는 인증서버;
    상기 인증서버와 연결되어 상기 제 1 단말로부터 요청되는 전자거래를 처리하는 호스트 서버; 및
    전화망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 및 ARS로 구현되어, 전자거래가 요청된 상기 제 1 단말 사용자의 제 2 단말에 접속하여 상기 전자거래를 승인받고, 상기 승인에 따른 인증번호를 제공받아 이를 검증하여, 상기 검증에 따른 인증완료 정보를 상기 호스트 서버에 제공하는 전화인증을 수행하는 콜서버를 포함하되,
    상기 호스트 서버는 상기 콜서버로부터 제공되는 인증완료 정보에 따라 상기 전자거래 처리를 수행하는 것을 특징으로 하며,
    상기 콜서버는, 상기 제 2 단말이 기업금융의 전화번호를 포함하는 단말로 판단되는 경우, OTP 번호를 요청하는 인증 콜을 상기 제 2 단말로 발생시켜 이에 대응된 OTP 번호를 상기 제 2 단말로부터 제공받고, 제 2 단말에서 생성된 것과 동일한 방법으로 OTP 번호를 생성하여 상기 생성된 OTP 번호와 제공된 OTP 번호가 동일하면 상기 인증완료 정보를 상기 호스트 서버로 전송하는 것을 특징으로 하는 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템.
  10. 삭제
  11. 인터넷과 연결 가능한 사용자 단말인 제 1 단말;
    자동으로 OTP 번호를 생성하여 송신하는 OTP 장치를 구비하는 기업금융의 전화인 제 2 단말;
    상기 제 1 단말에 대하여 인증을 통한 거래 접근이 필요한 사이트로의 이동을 인터페이스하는 웹서버;
    상기 웹서버를 경유하여 상기 제 1 단말로부터 요청되는 전자거래에 대한 인증을 수행하는 인증서버;
    상기 인증서버와 연결되어 상기 제 1 단말로부터 요청되는 전자거래를 처리하는 호스트 서버; 및
    전화망을 통해 호출되는 컴퓨터 전화 통합(CTI, computer and telephony integration) 및 ARS로 구현되어, 전자거래가 요청된 상기 제 1 단말 사용자의 제 2 단말로 인증 콜을 발생시켜 이에 대응된 OTP 번호를 상기 제 2 단말로부터 제공받고, 상기 OTP 장치와 동일한 방법으로 OTP 번호를 생성하여 상기 생성된 OTP 번호와 제공된 OTP 번호가 동일하면 인증완료 정보를 상기 호스트 서버로 전송하는 콜서버를 포함하되,
    상기 호스트 서버는 상기 콜서버로부터 제공되는 인증완료 정보에 따라 상기 전자거래 처리를 수행하는 것을 특징으로 하는 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 제 1 단말, 웹서버, 인증서버, 호스트 서버, 콜서버 및 제 2 단말을 포함하는 시스템에서 전화인증 서비스를 통한 인터넷 기반의 전자거래 사전 검증 방법에 있어서,
    제 1 단말로부터 발생되는 예비거래 요청이 웹서버를 통해 인증서버로 제공되는 단계;
    상기 인증서버가 상기 예비거래 요청 정보를 호스트 서버에 전달하여, 이에 대응된 예비거래 결과 정보를 상기 호스트 서버로부터 상기 제 1 단말에 제공하는 단계;
    상기 인증서버가 상기 제 1 단말로부터 발생되는 본거래 요청을 제공받는 경우, 사용자 인증을 위한 인증정보를 상기 제 1 단말로부터 제공받아 검증하고, 상기 인증서버가 콜서버로 상기 인증된 제 1 단말 사용자의 제 2 단말에 대한 전화인증을 요청하는 단계;
    상기 콜서버가 상기 제 2 단말로부터 전자거래를 승인받고, 상기 승인에 따른 인증번호를 제공받아 이를 검증하여, 상기 검증에 따른 인증완료 정보를 상기 호스트 서버에 제공하는 단계; 및
    상기 호스트 서버가 상기 콜서버로부터 제공되는 인증완료 정보에 따라 상기 전자거래 처리를 수행하는 단계를 포함하되,
    상기 콜서버가 상기 제 2 단말에 대하여 기업금융의 전화번호를 포함하는 단말로 판단되는 경우, OTP 번호를 요청하는 인증 콜을 상기 제 2 단말로 발생시켜 단계;
    상기 콜서버가 상기 인증 콜에 대응된 OTP 번호를 상기 제 2 단말로부터 제공받는 단계;
    상기 콜서버가 제 2 단말에서 생성된 것과 동일한 방법으로 OTP 번호를 생성하여 상기 생성된 OTP 번호와 제공된 OTP 번호가 동일하면 상기 인증완료 정보를 상기 호스트 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 전화인증 서비스를 통한 인터넷 기반의 사전 검증 방법.
  16. 삭제
  17. 제 1 단말, 웹서버, 인증서버, 호스트 서버, 콜서버 및 제 2 단말을 포함하는 시스템에서 전화인증 서비스를 통한 인터넷 기반의 전자거래 사전 검증 방법에 있어서,
    제 1 단말로부터 발생되는 예비거래 요청이 웹서버를 통해 인증서버로 제공되는 단계;
    상기 인증서버가 상기 예비거래 요청 정보를 호스트 서버에 전달하여, 이에 대응된 예비거래 결과 정보를 상기 호스트 서버로부터 상기 제 1 단말에 제공하는 단계;
    상기 인증서버가 상기 제 1 단말로부터 발생되는 본거래 요청을 제공받는 경우, 사용자 인증을 위한 인증정보를 상기 제 1 단말로부터 제공받아 검증하고, 상기 인증서버가 콜서버로 상기 인증된 제 1 단말 사용자의 제 2 단말에 대한 전화인증을 요청하는 단계;
    상기 콜서버가 상기 제 2 단말로 인증 콜을 발생시켜 이에 대응된 OTP 번호를 상기 제 2 단말로부터 제공받고, 제 2 단말에서 생성된 것과 동일한 방법으로 OTP 번호를 생성하여 상기 생성된 OTP 번호와 제공된 OTP 번호가 동일하면 인증완료 정보를 상기 호스트 서버로 전송하는 단계; 및
    상기 호스트 서버가 상기 콜서버로부터 제공되는 인증완료 정보에 따라 상기 전자거래 처리를 수행하는 단계를 포함하는 전화인증 서비스를 통한 인터넷 기반의 사전 검증 방법.
KR1020070022197A 2006-07-03 2007-03-06 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템 KR100914548B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/KR2007/001973 WO2008004750A1 (en) 2006-07-03 2007-04-23 The preliminary verification system which has a authentication by phone on the internet environment
JP2009517955A JP5290968B2 (ja) 2006-07-03 2007-04-23 電話認証サービスによるインターネット基盤の事前検証システム
US12/307,258 US8191118B2 (en) 2006-07-03 2007-04-23 Preliminary verification system which has a authentication by phone on the internet environment

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR1020060062121 2006-07-03
KR20060062121 2006-07-03
KR20070012304 2007-02-06
KR1020070012304 2007-02-06

Publications (2)

Publication Number Publication Date
KR20080003704A KR20080003704A (ko) 2008-01-08
KR100914548B1 true KR100914548B1 (ko) 2009-09-02

Family

ID=39214827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070022197A KR100914548B1 (ko) 2006-07-03 2007-03-06 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템

Country Status (3)

Country Link
US (1) US8191118B2 (ko)
JP (1) JP5290968B2 (ko)
KR (1) KR100914548B1 (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8365258B2 (en) * 2006-11-16 2013-01-29 Phonefactor, Inc. Multi factor authentication
US9762576B2 (en) 2006-11-16 2017-09-12 Phonefactor, Inc. Enhanced multi factor authentication
US8839386B2 (en) 2007-12-03 2014-09-16 At&T Intellectual Property I, L.P. Method and apparatus for providing authentication
US8291492B2 (en) * 2007-12-12 2012-10-16 Google Inc. Authentication of a contributor of online content
US9105143B1 (en) * 2009-03-30 2015-08-11 Bank Of America Corporation Persistent authentication
EP2502192A2 (en) * 2009-11-18 2012-09-26 Magid Joseph Mina Anonymous transaction payment systems and methods
US20110184840A1 (en) * 2010-01-27 2011-07-28 Ebay Inc. Systems and methods for facilitating account verification over a network
US20130030934A1 (en) * 2011-01-28 2013-01-31 Zumigo, Inc. System and method for credit card transaction approval based on mobile subscriber terminal location
KR101414566B1 (ko) * 2012-01-19 2014-07-04 주식회사 씽크풀 부정 금융거래 요청 판단 시스템 및 그 방법
KR101327292B1 (ko) * 2012-06-18 2013-11-11 주식회사 인터페이 다양한 결제수단을 이용한 ars 인증 기반의 상품/서비스 대금 결제 시스템 및 결제 방법
CN103546430A (zh) * 2012-07-11 2014-01-29 网易(杭州)网络有限公司 基于移动终端的身份验证方法、移动终端、服务器及系统
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
KR101331575B1 (ko) * 2013-06-18 2013-11-26 (주)씽크에이티 전화인증 우회 해킹 차단 방법 및 시스템
KR20150015793A (ko) * 2013-08-01 2015-02-11 삼성전자주식회사 화상형성장치 및 화상형성장치의 사용자 인증 방법
WO2015034384A1 (en) 2013-09-04 2015-03-12 Churyumov Anton Nikolaevich Apparatus and method for authenticating a user via multiple user devices
US11032265B2 (en) * 2013-11-22 2021-06-08 Digicert, Inc. System and method for automated customer verification
US9460438B1 (en) * 2015-03-20 2016-10-04 International Business Machines Corporation Authenticating a request for an electronic transaction
US11257085B1 (en) * 2015-12-11 2022-02-22 Wells Fargo Bank, N.A Systems and methods for authentication device-assisted transactions
SG10201610472XA (en) 2016-12-14 2018-07-30 Mastercard International Inc Processing electronic payments on a mobile computer device
KR20210051684A (ko) 2019-10-31 2021-05-10 박종준 사용자 선택에 의한 다중 인증 시스템 및 다중인증 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020074320A (ko) * 2001-03-20 2002-09-30 (주)데이콤 사이버패스 신용카드 정보와 통신사업자의 고객정보를 이용한 결제,승인방법 및 시스템
KR20050074262A (ko) * 2004-01-12 2005-07-18 유형묵 위치에 기반한 고객 인증 시스템 및 그 방법

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AR003524A1 (es) * 1995-09-08 1998-08-05 Cyber Sign Japan Inc Un servidor de verificacion para ser utilizado en la autenticacion de redes de computadoras.
JP3312335B2 (ja) * 1999-07-30 2002-08-05 株式会社コムスクエア 利用者認証方法、利用者認証システムおよび記録媒体
JP2002042034A (ja) * 2000-07-24 2002-02-08 Toshiba Tec Corp 決済判定装置及び方法並びに現金代用物を用いた決済システム
US7392388B2 (en) * 2000-09-07 2008-06-24 Swivel Secure Limited Systems and methods for identity verification for secure transactions
JP2002189966A (ja) * 2000-12-19 2002-07-05 Mitsubishi Electric Corp 電子情報担体の不正使用防止システム及び不正使用防止方法
GB0119629D0 (en) * 2001-08-10 2001-10-03 Cryptomathic As Data certification method and apparatus
KR100412510B1 (ko) * 2002-03-30 2004-01-07 한민규 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
WO2005015422A1 (ja) * 2003-08-11 2005-02-17 Sony Corporation 認証方法、認証システム及び認証サーバ

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020074320A (ko) * 2001-03-20 2002-09-30 (주)데이콤 사이버패스 신용카드 정보와 통신사업자의 고객정보를 이용한 결제,승인방법 및 시스템
KR20050074262A (ko) * 2004-01-12 2005-07-18 유형묵 위치에 기반한 고객 인증 시스템 및 그 방법

Also Published As

Publication number Publication date
US8191118B2 (en) 2012-05-29
JP5290968B2 (ja) 2013-09-18
JP2009543178A (ja) 2009-12-03
KR20080003704A (ko) 2008-01-08
US20090313681A1 (en) 2009-12-17

Similar Documents

Publication Publication Date Title
KR100914548B1 (ko) 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템
US10339525B2 (en) Confirming local marketplace transaction consummation for online payment consummation
US5903878A (en) Method and apparatus for electronic commerce
RU2320014C2 (ru) Система электронных переводов
RU2645593C2 (ru) Верификация портативных потребительских устройств
US8447700B2 (en) Transaction authorization service
US8352376B2 (en) System and method for authorization of transactions
US8239677B2 (en) Verification and authentication systems and methods
US20160300231A1 (en) Push notification authentication platform for secured form filling
US20160125412A1 (en) Method and system for preventing identity theft and increasing security on all systems
US20060173776A1 (en) A Method of Authentication
US10579996B2 (en) Presenting a document to a remote user to obtain authorization from the user
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
CN103109494A (zh) 用于授权需要服务提供商交易的用户方法
US20160373930A1 (en) Systems and methods for authenticating a user of a computer application, network, or device using a wireless device
US10489565B2 (en) Compromise alert and reissuance
US20180014193A1 (en) Systems and methods for authenticating a user of a computer application, network, or device using a wirelsss device
AU2015268106A1 (en) System and method for generating a location specific token
KR20180029227A (ko) 전자 거래를 위한 보안 및 사용자 인증
KR100372683B1 (ko) 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법
TWI528302B (zh) System and Method of Application for Wallet
KR20090019278A (ko) 전자서비스를 위한 전화망 인증 시스템
KR20140125299A (ko) 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법
KR100960719B1 (ko) 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법
WO2008004750A1 (en) The preliminary verification system which has a authentication by phone on the internet environment

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150708

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160727

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170802

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190702

Year of fee payment: 11