KR101071023B1 - 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법 - Google Patents

휴대폰을 이용한 본인 인증 처리 장치 및 그 방법 Download PDF

Info

Publication number
KR101071023B1
KR101071023B1 KR1020090076933A KR20090076933A KR101071023B1 KR 101071023 B1 KR101071023 B1 KR 101071023B1 KR 1020090076933 A KR1020090076933 A KR 1020090076933A KR 20090076933 A KR20090076933 A KR 20090076933A KR 101071023 B1 KR101071023 B1 KR 101071023B1
Authority
KR
South Korea
Prior art keywords
user
reply
mobile phone
authentication
information
Prior art date
Application number
KR1020090076933A
Other languages
English (en)
Other versions
KR20110019282A (ko
Inventor
김인식
최광희
최원상
박애향
백성철
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020090076933A priority Critical patent/KR101071023B1/ko
Publication of KR20110019282A publication Critical patent/KR20110019282A/ko
Application granted granted Critical
Publication of KR101071023B1 publication Critical patent/KR101071023B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 휴대폰 결제 서비스 등 사용자가 본인임을 인증할 필요가 있는 다양한 분야에 사용되어 각 사용자가 점유하고 있는 휴대폰을 통해 본인 인증 절차를 수행할 수 있도록 한다. 이를 위해 회신용 전화번호(Call-back ID)를 일회용 암호키로서 전송하고, 기 설정된 기간 내에 사용자 휴대폰으로부터 해당 회신용 전화번호로 전화가 걸려 오는지를 확인하여 본인 인증 여부를 결정한다. 사용자의 입장에서는 본인 인증을 위하여 웹상에서 별도로 인증키를 입력하는 불편함을 겪지 않아도 되고 실수로 인증키를 잘못 입력하는 상황도 제거된다. 또한, 컴퓨터 바이러스나 해킹 등의 위험을 차단할 수 있어 더욱 편리하고 안전하게 본인 인증 절차를 수행할 수 있게 된다.
휴대폰, 회신, 본인인증, 결제, 지불 게이트웨이

Description

휴대폰을 이용한 본인 인증 처리 장치 및 그 방법{ Apparatus and Method for User Certification using Mobile Phone }
본 발명은 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법에 관한 것으로서, 특히 휴대폰 결제 서비스 등 사용자가 본인임을 인증할 필요가 있는 다양한 분야에 사용되어 각 사용자가 점유하고 있는 휴대폰을 통해 본인 인증 절차를 안전하고 편리하게 수행할 수 있도록 한다.
컴퓨터와 통신 등 관련 기술이 발전하면서 매우 다양한 비대면 방식의 서비스가 제공되고 있는데, 비대면 방식은 그 특성상 사용자가 서비스를 이용할 권한이 있는 정당한 사용자 본인인지에 관해 확인하는 것이 매우 중요하다.
이를 위하여 사용자 본인만이 알 수 있을 것으로 예상되는 개인 정보를 입력하도록 하거나 공인인증서 등의 수단을 사용하기도 한다. 특히 휴대폰은 대부분의 사용자가 소지하고 있어 휴대폰을 이용하여 사용자가 본인임을 확인하는 방법이 사용되고 있다.
현재 휴대폰 결제 서비스 등에서 휴대폰을 이용하여 사용자가 본인임을 인증하는 과정은 이동통신망을 통해 사용자의 휴대폰으로 문자로 이루어진 특정 인증키를 전송한 후 웹상에서 사용자로부터 해당 인증키를 다시 입력받아 서로 일치하는지의 여부를 확인하는 방식으로 이루어지고 있으며, 이를 통해 해당 휴대폰 점유자가 현재 서비스를 이용하고 있다는 것을 검증한다.
그러나 이 방법은 사용자가 자신의 휴대폰으로 수신된 인증키를 웹상에서 직접 입력해야 하고 실수로 잘못 입력할 수도 있어 사용자의 불편을 초래할 수 있다. 또한, 사용자 컴퓨터에 악성 바이러스가 침투한 상태이거나 웹상에서의 해킹 등 부정한 방법에 의해 위험에 노출될 수 있는 문제점도 있다.
그러므로 휴대폰 결제 서비스뿐 아니라 휴대폰을 이용하여 사용자가 본인임을 인증하는 다양한 분야에 사용되어 더욱 편리하고 안전하게 사용자 본인 인증 절차를 수행할 수 있도록 해 줄 필요성이 있다.
이에 본 발명은 상기와 같은 필요성에 부응하기 위하여 안출된 것으로서, 사용자가 웹상에서 인증키를 직접 입력하도록 하는 방식에서 벗어나 사용자에게 인증키 대신 회신용 전화번호(Call-back ID)를 전송해 주고 해당 회신용 전화번호로 회신하도록 함으로써 사용자가 웹상에서 인증키를 직접 입력해야 하는 불편이나 정보 노출 위험을 원천적으로 차단할 수 있는 휴대폰을 이용한 본인 인증 처리 장치 및 방법을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 휴대폰을 이용한 본인 인증 처리 장치는, 소정의 회신용 정보를 본인 인증 대상 사용자의 휴대폰으로 전송해주는 회신용 정보 전송부; 상기 회신용 정보 전송부를 통해 회신용 정보를 전송해 주었던 휴대폰으로부터 기 설정된 기간 내에 해당 회신용 정보와 관련된 응답이 수신되는지의 여부를 감시하는 회신 감시부; 및 상기 회신 감시부의 감시 결과에 따라 상기 본인 인증 대상 사용자에 대한 본인 인증이 성공하였는지의 여부를 결정하는 인증상태결정부를 포함하여 이루어진다.
상기 회신용 정보는 회신용 전화번호를 포함하여 구성될 수 있다.
상기 회신용 정보 전송부는 복수의 회신용 전화번호 중에서 상기 본인 인증 대상 사용자에게 전송할 회신용 전화번호를 선택하도록 구성될 수 있다.
이때 상기 회신 감시부는 상기 회신용 정보 전송부를 통해 회신용 전화번호를 전송해 주었던 휴대폰으로부터 상기 기 설정된 기간 내에 해당 회신용 전화번호로 전화가 걸려오면 상기 회신용 정보와 관련된 응답이 수신된 것으로 판단하도록 구성될 수 있다.
또한, 상기 회신용 정보는 회신용 전화번호와 인증정보를 모두 포함하도록 구성될 수 있다.
이때 상기 회신 감시부는 상기 회신용 정보 전송부를 통해 회신용 정보를 전송해 주었던 휴대폰으로부터 상기 기 설정된 기간 내에 해당 인증정보가 수신되면 상기 회신용 정보와 관련된 응답이 수신된 것으로 판단하도록 구성될 수 있다.
상기 회신용 정보 전송부는 상기 회신용 정보를 문자 메시지의 형태로 상기 본인 인증 대상 사용자의 휴대폰에 전송해주도록 구성될 수 있다.
상기 회신용 정보는 음성에 의해 본인 인증 서비스와 관련된 사항을 안내하는 자동응답서비스(Automatic Response Service) 시스템의 착신 전화번호를 포함하여 구성될 수 있다.
한편, 본 발명에 따른 휴대폰을 이용한 본인 인증 처리 방법은 통신망을 통해 각 개별 사업자 및 이동통신사와 연동하여 상기 각 개별 사업자의 서비스를 이 용하는 사용자에 대한 휴대폰 결제 승인 처리를 담당하는 지불 게이트웨이가 각 휴대폰 결제 승인 요청 건의 사용자(본인 인증 대상 사용자)에 대하여 휴대폰을 이용한 본인 인증을 처리하는 과정에 관한 것이다.
본 발명에 따른 휴대폰을 이용한 본인 인증 처리 방법의 일 실시예는, 상기 본인 인증 대상 사용자의 휴대폰으로 회신용 전화번호를 전송해 주는 단계; 상기 회신용 전화번호를 전송해 주었던 휴대폰으로부터 해당 회신용 전화번호로 전화가 걸려 오는지를 감시하는 단계; 상기 감시 결과 기 설정된 기간 내에 전화가 걸려 온 경우에는 상기 본인 인증 대상 사용자에 대한 본인 인증이 성공한 것으로 판단하는 단계; 및 상기 감시 결과 기 설정된 기간 내에 전화가 걸려 오지 않은 경우에는 상기 본인 인증 대상 사용자에 대한 본인 인증이 실패한 것으로 판단하는 단계를 포함하여 구성되는 것을 특징으로 한다.
본 발명에 따른 휴대폰을 이용한 본인 인증 처리 방법의 또 다른 실시예는, 상기 본인 인증 대상 사용자의 휴대폰으로 회신용 전화번호와 인증정보를 전송해주는 단계; 상기 회신용 전화번호와 인증정보를 전송해 주었던 휴대폰으로부터 해당 회신용 전화번호를 착신처로 하여 해당 인증정보가 수신되는지를 감시하는 단계; 상기 감시 결과 기 설정된 기간 내에 해당 인증정보가 수신된 경우에는 상기 본인 인증 대상 사용자에 대한 본인 인증이 성공한 것으로 판단하는 단계; 및 상기 감시 결과 기 설정된 기간 내에 해당 인증정보가 수신되지 않은 경우에는 상기 본인 인증 대상 사용자에 대한 본인 인증이 실패한 것으로 판단하는 단계를 포함하여 구성되는 것을 특징으로 한다.
본 발명에 따르면, 사용자 본인 인증을 수행하는 과정에서 자동응답시스템에 부여된 착신 전화번호 등 회신용 전화번호를 일회용 암호로 사용한다.
사용자는 휴대폰을 통해 회신용 전화번호를 수신한 후 통화버튼을 눌러 해당 회신용 전화번호로 발신하거나, 휴대폰을 통해 인증정보를 수신한 후 해당 인증정보를 다시 전송해주는 것으로 응답하게 된다.
이에 따라 사용자는 종래의 휴대폰을 이용한 본인 인증 절차와는 달리 웹상에서 인증키를 별도로 입력하는 불편함을 겪지 않아도 되고 실수로 인증키를 잘못 입력하는 상황도 제거된다.
또한, 컴퓨터 바이러스나 해킹 등의 요인으로 인한 위험을 차단할 수 있어 더욱 편리하고 안전한 본인 인증 서비스가 가능해 진다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1을 참조하자면, 본 발명에 따른 휴대폰을 이용한 본인 인증 처리장치(20: 이하, 본인 인증 처리장치라 한다)는 본인 인증이 필요한 사용자 휴대폰(11-1)과의 사이에서 해당 사용자가 본인임을 인증하는 역할을 수행한다.
본인 인증 처리장치(20)는 각 사용자에 대한 본인 인증 결과를 이용할 타 장치(10)와 연동하여 그 역할을 수행할 수 있다.
타 장치(10)의 종류와 형태에는 제한이 없으며, 본인 인증 처리장치(20)로 본인 인증이 필요한 사용자의 휴대폰 번호를 넘겨 주어 해당 사용자의 휴대폰과의 사이에서 본인 인증 절차를 수행해 줄 것을 요청하고, 본인 인증 처리장치(20)가 그에 대한 응답으로 넘겨 주는 본인 인증 결과를 이용하여 자신의 고유 기능을 수행하면 된다.
본인 인증 처리장치(20)는 회신용 정보 전송부(21), 회신 감시부(22), 인증상태결정부(23)를 포함하여 이루어진다.
회신용 정보 전송부(21)는 소정의 회신용 정보를 본인 인증 대상 사용자의 휴대폰(11-1)으로 전송해주는 역할을 수행한다.
회신용 정보는 필요에 따라 다양하게 구성할 수 있는 것으로서, 그 하나의 예는 회신용 전화번호를 포함하도록 구성하는 것이다.
회신용 전화번호란 본인 인증 처리장치(20) 측의 전화 단말기가 갖는 전화번호를 말하며, 이후 사용자가 자신의 휴대폰으로 발신을 시도할 전화번호이다.
이러한 회신용 전화번호는 하나 이상 존재할 수 있다. 회신용 전화번호가 복수일 경우 회신용 정보 전송부(21)는 본인 인증 대상 사용자에게 전송할 회신용 전화번호를 임의적으로 선택한다.
예로서, 회신용 전화번호로 'xxx-xxxx-x001' ~ 'xxx-xxxx-x999'의 번호가 확보되어 있다면, 어느 사용자 A의 휴대폰과의 사이에서 본인 인증을 수행하려 할 때 그 중 임의적으로 'xxx-xxxx-x071'을 선택할 수 있다.
본인 인증 처리장치(20)는 여러 사용자에 대하여 동시 다발적으로 본인 인증 절차를 수행할 수 있으며, 회신용 전화번호는 본인 인증 절차를 수행할 각 사용자마다 서로 다르게 선택되어야 하는 것은 아니다. 즉, 상기의 예에서 사용자 A에 대해 선택된 'xxx-xxxx-x071' 번호는 사용자 A와의 본인 인증 절차가 종료되기 전이라도 다시 다른 사용자 B에 대해 선택될 수 있다.
회신용 정보를 구성하는 또 다른 예는 회신용 전화번호와 인증정보를 모두 포함하도록 구성하는 것이다. 여기서 인증정보는 숫자, 문자, 기호 등 다양한 형태로 구성될 수 있다.
사용자 휴대폰(11-1)으로 전송해 줄 회신용 정보의 형태는 필요에 따라 다양하게 구성할 수 있다.
하나의 예로서 회신용 정보 전송부(21)는 단문 메시지 서비스를 이용하여 문자 메시지의 형태로 회신용 정보를 전송하도록 구성될 수 있다.
이 경우 사용자는 휴대폰(11-1)으로 수신된 문자 메시지를 보고 별도로 해당 전화번호를 입력할 필요없이 바로 통화버튼을 눌러 해당 회신용 전화번호로 발신할 수 있다.
회신용 정보가 회신용 전화번호와 인증정보를 모두 포함하는 경우 사용자는 해당 회신용 전화번호를 수신처로 하여 인증정보를 전송하게 된다.
즉, 사용자는 휴대폰(11-1)으로 수신된 인증정보를 해당 회신용 전화번호로 그대로 다시 전송해 주게 된다.
사용자가 휴대폰(11-1)으로 수신된 회신용 전화번호를 수신처로 하여 인증정보를 전송하는 방법은 다양하게 구성될 수 있다. 예를 들자면, 휴대폰(11-1)에 설치되어 동작하는 소프트웨어를 통해 해당 회신용 전화번호를 수신처로 하여 인증정보를 전송해주도록 하는 방식, 해당 회신용 전화번호를 수신처로 하여 인증정보를 문자 메시지로 전송하는 방식 등을 들 수 있다.
또한, 회신용 정보 전송부(21)가 회신용 정보를 전송해 줄 때는 해당 회신용 정보에 대해 응답하면 본인 인증이 완료된다는 안내 메시지 등 사용자에게 도움이 될 수 있는 정보들을 함께 전송할 수 있으며, 단순한 문자뿐 아니라 멀티미디어 메시지 등 다양한 형태의 정보를 포함할 수 있음은 물론이다.
회신 감시부(22)는 회신용 정보 전송부(21)를 통해 회신용 정보를 전송해 주었던 휴대폰으로부터 기 설정된 기간 내에 해당 회신용 정보와 관련된 응답이 수신되는지의 여부를 감시하는 역할을 수행한다.
사용자가 해당 회신용 전화번호로 발신하도록 구성되는 실시예의 경우, 회신 감시부(22)는 도 2a에 도시된 예와 같이 회신용 정보 전송부(21)를 통해 회신용 전화번호를 전송해 주었던 휴대폰 번호, 해당 회신용 전화번호, 전송 시각 등의 정보를 각 거래 건마다 유지하여 관리한다.
그리고, 회신용 전화번호를 전송해 주었던 휴대폰(11-1)으로부터 해당 회신용 전화번호로 기 설정된 기간 내에 전화가 걸려 오는지를 감시한다.
이때, 전화를 건 사용자의 휴대폰 번호는 발신자 번호를 통해 용이하게 파악할 수 있다.
회신용 정보로서 회신용 전화번호와 인증정보를 함께 전송하고 사용자가 해당 회신용 전화번호로 해당 인증정보를 전송하도록 구성되는 실시예의 경우, 회신 감시부(22)는 도 2b에 도시된 예와 같이 회신용 정보 전송부(21)를 통해 회신용 정보를 전송해 주었던 휴대폰 번호, 해당 인증정보, 전송 시각 등의 정보를 각 거래 건마다 유지하여 관리한다.
그리고, 회신 감시부(22)는 이러한 정보를 기초로 하여 회신용 정보를 전송해 주었던 휴대폰(11-1)으로부터 기 설정된 기간 내에 해당 인증정보가 수신되는지를 감시한다.
여기서 기 설정된 기간이란 회신용 정보를 전송한 후 사용자가 응답해야 하는 기간이며, 필요에 따라 합리적으로 결정될 수 있다. 예를 들자면, 30초, 1분, 3분 등으로 설정할 수 있을 것이다.
인증상태결정부(23)는 회신 감시부(22)의 감시 결과에 따라 본인 인증 대상 사용자에 대한 본인 인증이 성공하였는지의 여부를 결정한다.
회신용 정보로서 회신용 전화번호를 전송하고 사용자가 해당 회신용 전화번호로 발신하도록 구성되는 실시예의 경우, 인증상태결정부(23)는 회신용 전화번호를 전송해 주었던 휴대폰(11-1)으로부터 해당 회신용 전화번호로 기 설정된 기간 내에 전화가 걸려 오면 본인 인증이 성공한 것으로 결정하고, 그렇지 않은 경우에는 본인 인증이 실패한 것으로 결정한다.
회신용 정보로서 회신용 전화번호와 인증정보를 함께 전송하고 사용자가 해당 회신용 전화번호로 인증정보를 전송하도록 요구하는 실시예의 경우, 인증상태결정부(23)는 회신용 정보를 전송해 주었던 휴대폰(11-1)으로부터 기 설정된 기간 내에 해당 인증정보가 수신되면 본인 인증이 성공한 것으로 결정하고, 그렇지 않은 경우에는 본인 인증이 실패한 것으로 결정한다.
그리고 인증상태결정부(23)는 본인 인증 처리장치(20)와 연동하여 특정 사용자에 대한 본인 인증 요청을 한 타 장치(10)로 해당 사용자에 대한 본인 인증의 성공 여부를 알리는 메시지를 전달할 수 있다.
그러면, 타 장치(10)는 인증상태결정부(23)가 결정한 본인 인증 성공 여부에 관한 결정을 이용하여 필요한 후속 절차를 수행할 수 있다.
휴대폰 결제 과정의 예를 들자면, 타 장치(10)는 웹상의 결제창에 본인 인증 절차가 성공하였다는 메시지 또는 본인 인증 실패로 해당 결제가 실패하였음을 알리는 메시지를 출력할 수 있을 것이다.
한편, 회신용 정보는 음성에 의해 본인 인증 서비스와 관련된 각종 사항을 안내하는 자동응답서비스(ARS: Automatic Response Service) 시스템의 착신 전화번호로 구성될 수 있다.
이러한 실시예에서 자동응답서비스 시스템(도시하지 않음)은 사용자에게 본인 인증을 완료하기 위한 별도의 절차를 요구하도록 구성될 수도 있다.
그러나, 회신용 전화번호를 전송해 주었던 휴대폰(11-1)으로부터 해당 회신용 전화번호를 갖는 자동응답서비스 시스템으로 일단 전화가 걸려 왔거나 인증정보가 수신되었다면, 그 휴대폰 점유자로부터의 응답이 있는 것이므로 본인 인증의 성공 여부는 그 상태만으로도 충분히 판단할 수 있다.
이제 도 3과 도 4에 도시된 예를 참조하여, 휴대폰 결제 시스템과 휴대폰 결제 처리 과정의 예를 간략하게 살펴보기로 한다.
사용자가 컴퓨터 단말(11-2)을 이용하여 인터넷망(13)을 통해 개별 사업자(17)의 유료 서비스를 이용하고 그 요금 결제 방법으로 휴대폰 결제 방법을 선택하면, 개별 사업자(17)는 지불 게이트웨이(PG: Payment Gateway,19)로 결제 승인 절차를 수행해 줄 것을 요청한다(S41).
그러면 지불 게이트웨이(19)는 해당 사용자의 컴퓨터 단말(11-2)로 도 5에 도시한 예와 같은 결제창(50)을 전송하고, 사용자는 화면에 출력된 결제창에서 자신이 가입한 이동통신사의 종류, 휴대폰 번호, 주민등록번호 등 필요한 정보를 입력한다(S42,S43).
즉, 도시된 예에서 사용자는 펼침버튼(51-1)을 클릭하면 나타나는 이동통신사의 종류 중 하나를 선택하여 이동통신사 입력란(51)에 자신이 가입한 이동통신사 정보를 입력한다. 또한, 주민등록번호 입력란(53)에 자신의 주민등록번호를 입력하고, 펼침버튼(54-1)을 이용하여 휴대폰 국번을 선택한 후 휴대폰 번호 입력란(54-2)에 휴대폰 번호의 나머지 부분을 입력한다.
도 5에 도시된 결제창(50)은 설명의 이해를 돕기 위한 것일 뿐이며, 그 형태나 기능은 필요에 따라 다양하게 구성될 수 있는 것이다.
한편, 지불 게이트웨이(19)는 결제창(50)을 통해 입력된 이동통신사 정보를 이용하여 인터넷망(13)을 통해 해당 이동통신사(15)와 통신하고, 사용자가 입력한 주민등록번호와 휴대폰 번호를 전달함으로써 해당 정보가 이동통신사(15)의 가입자 정보가 맞는지를 확인한다(S44).
단계 S44에서의 확인 결과 해당 이동통신사(15)의 가입자가 맞다면, 지불 게이트웨이(19)는 해당 사용자 휴대폰(11-1)과의 사이에서 본인 인증 절차를 수행하게 된다(S45).
종래에 단계 S45는 문자로 이루어진 일회용 인증키를 생성하여 사용자의 휴대폰으로 전송해 주고, 사용자가 휴대폰으로 수신한 일회용 인증키를 웹상에서 직접 입력하도록 함으로써 해당 휴대폰의 점유 상태를 확인하였다.
그러나, 단계 S45는 이하에서 설명하는 바와 같이 본 발명에 따른 휴대폰을 이용한 본인 인증 처리 방법에 따라 이루어질 수 있다.
지불 게이트웨이(19)가 단계 S45를 통해 본인 인증 절차를 수행한 결과 본인 인증이 성공하면 단계 S41에서 시도된 사용자의 결제 요청이 정상적으로 승인될 수 있다. 이후 사용자는 개별 사업자(17)의 서비스를 이용한 요금을 이동통신사(15)에 대한 통신요금과 함께 납부하게 되고, 이동통신사(15)는 자신이 수수한 요금을 개별 사업자(17)에게 정산해 주게 된다.
지불 게이트웨이(19)는 제3사업자가 운영하는 시스템으로 구성될 수 있으며, 위에서 설명한 바와 같이 제휴 관계를 맺은 각 개별 사업자(17) 및 이동통신사(15)와 연동하여 각 개별 사업자(17)의 서비스를 이용하는 사용자에 대한 휴대폰 결제 승인 처리 업무를 수행한다.
한편, 본 발명에 따른 휴대폰을 이용한 본인 인증 처리 방법은 지불 게이트웨이(19)가 상기 단계 S45에서 사용자 휴대폰(11-1)과 본인 인증 절차를 수행하는 방법에 관한 것이다.
도 6을 참조하여, 본 발명에 따른 휴대폰을 이용한 본인 인증 처리 방법의 일 실시예를 설명하기로 한다.
먼저, 지불 게이트웨이(19)는 회신용 전화번호를 본인 인증 대상 사용자의 휴대폰으로 전송해준다(S61).
단계 S61에서 회신용 전화번호를 어떤 형태로 전송할 것인지는 필요에 따라 다양하게 구성될 수 있다.
하나의 예로서 문자 메시지의 형태로 전송해 주도록 구성할 수 있다. 이 경우 사용자는 휴대폰으로 수신된 문자 메시지를 보고 별도로 전화번호를 입력할 필요없이 바로 통화버튼을 눌러 해당 회신용 전화번호로 발신할 수 있다.
회신용 전화번호를 전송할 때는 해당 회신용 전화번호로 발신하면 본인 인증이 완료된다는 안내 메시지 등 사용자에게 도움이 될 수 있는 정보들을 함께 전송할 수 있으며, 단순한 문자뿐 아니라 멀티미디어 메시지 등 다양한 형태의 안내정보를 포함할 수 있음은 물론이다.
지불 게이트웨이(19)는 단계 S61에서 회신용 전화번호를 전송해 주었던 휴대폰으로부터 해당 회신용 전화번호로 전화가 걸려 오는지를 감시한다(S62).
이를 위하여 지불 게이트웨이(19)는 회신용 전화번호를 전송해 주었던 휴대폰 번호, 해당 회신용 전화번호, 전송 시각 등의 정보를 각 거래 건마다 구분하여 유지하고, 본인 인증 대상 사용자의 휴대폰으로 회신용 전화번호를 전송한 후 경과된 시간을 조사한다.
이때, 전화를 건 사용자의 휴대폰 번호는 발신자 번호를 이용하여 용이하게 파악할 수 있다.
여기서 기 설정된 기간이란 회신용 전화번호를 전송한 후 사용자가 응답해야 하는 기간이며, 필요에 따라 합리적으로 결정될 수 있다.
단계 S62에서의 감시 결과 기 설정된 기간 내에 전화가 걸려 온 경우에는(S63,S64), 본인 인증 대상 사용자에 대한 본인 인증이 성공한 것으로 판단하고 해당 사용자에 대한 본인 인증 절차를 종료한다(S65).
즉, 단계 S61에서 회신용 전화번호를 전송해 주었던 휴대폰으로부터 해당 회신용 전화번호로 일단 전화가 걸려 왔다면 그 휴대폰 점유자로부터의 응답이 있는 것이므로, 지불 게이트웨이(19)는 해당 휴대폰으로부터의 착신 상태만으로도 본인 인증의 성공 여부를 판단할 수 있다.
그러나 단계 S62에서의 감시 결과 기 설정된 기간 내에 전화가 걸려 오지 않은 경우에는(S63), 본인 인증 대상 사용자에 대한 본인 인증이 실패한 것으로 판단하고 해당 사용자에 대한 본인 인증 절차를 종료한다(S66).
도 7을 참조하여, 본 발명에 따른 휴대폰을 이용한 본인 인증 처리 방법의 또 다른 실시예를 설명하기로 한다.
먼저, 지불 게이트웨이(19)는 회신용 전화번호와 인증정보를 본인 인증 대상 사용자의 휴대폰으로 전송해준다(S71).
단계 S71에서 회신용 전화번호와 인증정보를 어떤 형태로 전송할 것인지는 필요에 따라 다양하게 구성될 수 있으며, 사용자는 휴대폰으로 수신된 회신용 전화번호를 수신처로 하여 해당 인증정보를 그대로 전송하게 된다.
한편, 지불 게이트웨이(19)는 회신용 전화번호와 인증정보를 전송해 주었던 휴대폰으로부터 해당 회신용 전화번호를 수신처로 하여 해당 인증정보가 수신되는지를 감시한다(S72).
이를 위하여 지불 게이트웨이(19)는 해당 휴대폰 번호, 해당 인증정보, 전송 시각 등의 정보를 각 거래 건마다 구분하여 유지하고, 본인 인증 대상 사용자의 휴대폰으로 회신용 전화번호를 전송한 후 경과된 시간을 조사한다.
그리고, 이러한 정보를 기초로 하여 회신용 전화번호와 인증정보를 전송해 주었던 휴대폰으로부터 기 설정된 기간 내에 인증정보가 수신되는지를 감시한다.
여기서 기 설정된 기간이란 회신용 정보를 전송한 후 사용자가 응답해야 하는 기간이며, 필요에 따라 합리적으로 결정될 수 있다. 예를 들자면, 30초, 1분, 3분 등으로 설정할 수 있을 것이다.
단계 S72에서의 감시 결과 기 설정된 기간 내에 인증정보가 수신된 경우에는(S73,S74), 본인 인증 대상 사용자에 대한 본인 인증이 성공한 것으로 판단하고 해당 사용자에 대한 본인 인증 절차를 종료한다(S75).
그러나 단계 S72에서의 감시 결과 기 설정된 기간 내에 인증정보가 수신되지 않은 경우에는(S73), 본인 인증 대상 사용자에 대한 본인 인증이 실패한 것으로 판단하고 해당 사용자에 대한 본인 인증 절차를 종료한다(S76).
이상에서 설명한 바와 같이 본 발명을 사용하면 각 사용자에 대한 본인 인증을 수행하는 과정에서 사용자가 인증 키를 웹상에서 직접 입력할 필요가 없어 더욱 안전하고 편리하게 휴대폰 결제 서비스를 이용할 수 있게 된다.
상술한 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.
도 1은 본 발명에 따른 휴대폰을 이용한 본인 인증 처리 장치의 일 실시예,
도 2는 회신 상태를 감시하기 위한 데이터 구조의 예,
도 3은 휴대폰 결제 시스템의 전체 구성에 관한 예,
도 4는 휴대폰 결제 서비스가 이루어지는 과정의 개요,
도 5는 결제창의 예,
도 6과 도 7은 본 발명에 따라 지불 게이트웨이가 휴대폰을 이용한 본인 인증을 처리하는 방법의 각 실시예이다.
* 도면의 주요부분에 대한 부호의 설명
11-1: 휴대폰 11-2: 컴퓨터 단말
13: 인터넷망 15: 이동통신사
17: 개별 사업자 19: 지불 게이트웨이
20: 본인 인증 처리장치 21: 회신용 정보 전송부
22: 회신 감시부 23: 인증상태결정부

Claims (10)

  1. 소정의 회신용 정보를 본인 인증 대상 사용자의 휴대폰으로 전송해주는 회신용 정보 전송부;
    상기 회신용 정보 전송부를 통해 회신용 정보를 전송해 주었던 휴대폰으로부터 기 설정된 기간 내에 해당 회신용 정보와 관련된 응답이 수신되는지의 여부를 감시하는 회신 감시부; 및
    상기 회신 감시부의 감시 결과에 따라 상기 본인 인증 대상 사용자에 대한 본인 인증이 성공하였는지의 여부를 결정하는 인증상태결정부를 포함하고,
    상기 회신용 정보는 회신용 전화번호를 포함하며,
    상기 회신 감시부는 상기 회신용 정보 전송부를 통해 회신용 전화번호를 전송해 주었던 휴대폰으로부터 상기 기 설정된 기간 내에 해당 회신용 전화번호로 전화가 걸려오면 상기 회신용 정보와 관련된 응답이 수신된 것으로 판단하는 것을 특징으로 하는 휴대폰을 이용한 본인 인증 처리 장치.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 회신용 정보 전송부는 복수의 회신용 전화번호 중에서 상기 본인 인증 대상 사용자에게 전송할 회신용 전화번호를 선택하도록 구성되는 것을 특징으로 하는 휴대폰을 이용한 본인 인증 처리 장치.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 제 1 항에 있어서,
    상기 회신용 정보는 음성에 의해 본인 인증 서비스와 관련된 사항을 안내하는 자동응답서비스(Automatic Response Service) 시스템의 착신 전화번호를 포함하여 구성되는 것을 특징으로 하는 휴대폰을 이용한 본인 인증 처리 장치.
  9. 통신망을 통해 각 개별 사업자 및 이동통신사와 연동하여 상기 각 개별 사업자의 서비스를 이용하는 사용자에 대한 휴대폰 결제 승인 처리를 담당하는 지불 게이트웨이가 각 휴대폰 결제 승인 요청 건의 사용자(본인 인증 대상 사용자)에 대하여 휴대폰을 이용한 본인 인증을 처리하는 방법에 있어서,
    상기 본인 인증 대상 사용자의 휴대폰으로 회신용 전화번호를 전송해 주는 단계;
    상기 회신용 전화번호를 전송해 주었던 휴대폰으로부터 해당 회신용 전화번호로 전화가 걸려 오는지를 감시하는 단계;
    상기 감시 결과 기 설정된 기간 내에 전화가 걸려 온 경우에는 상기 본인 인증 대상 사용자에 대한 본인 인증이 성공한 것으로 판단하는 단계; 및
    상기 감시 결과 기 설정된 기간 내에 전화가 걸려 오지 않은 경우에는 상기 본인 인증 대상 사용자에 대한 본인 인증이 실패한 것으로 판단하는 단계를 포함하여 구성되는 것을 특징으로 하는 휴대폰을 이용한 본인 인증 처리 방법.
  10. 삭제
KR1020090076933A 2009-08-19 2009-08-19 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법 KR101071023B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090076933A KR101071023B1 (ko) 2009-08-19 2009-08-19 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090076933A KR101071023B1 (ko) 2009-08-19 2009-08-19 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20110019282A KR20110019282A (ko) 2011-02-25
KR101071023B1 true KR101071023B1 (ko) 2011-10-06

Family

ID=43776672

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090076933A KR101071023B1 (ko) 2009-08-19 2009-08-19 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101071023B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101493590B1 (ko) * 2013-04-05 2015-02-16 정현철 본인 인증 시스템 및 그 제공방법
KR102187907B1 (ko) 2014-07-28 2020-12-09 토스페이먼츠 주식회사 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
KR101713395B1 (ko) 2015-01-08 2017-03-22 주식회사 엘지유플러스 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법

Also Published As

Publication number Publication date
KR20110019282A (ko) 2011-02-25

Similar Documents

Publication Publication Date Title
KR100412510B1 (ko) 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
US11856132B2 (en) Validating automatic number identification data
EP1305926B1 (en) Arrangement for authenticating a user and authorizing use of a secured system
US7797734B2 (en) Systems and methods for user interface control
US8151328B1 (en) Accessing secure network areas by utilizing mobile-device authentication
EP1615097B1 (en) Dual-path-pre-approval authentication method
US20070220275A1 (en) WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION
US20120198535A1 (en) System and method for embedded authentication
US20110041163A1 (en) Systems and methods for user interface control
JP2009515403A (ja) 電気通信ネットワークにおけるユーザアカウントの遠隔有効化
KR101364972B1 (ko) 사용자의 전화단말기를 이용한 인증방법 및 인증시스템
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
CN106603571A (zh) 一种安全认证方法及装置
CN105307158A (zh) 一种通信终端的手机号码的身份验证方法
RU2439702C2 (ru) Способ осуществления транзакции между двумя серверами с предварительной проверкой достоверности посредством двух мобильных телефонов
JP2006033780A (ja) コールバックによる本人確認を利用したネットワーク認証システム
CN109587683B (zh) 短信防监听的方法及系统、应用程序和终端信息数据库
KR101071023B1 (ko) 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법
JP5536511B2 (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
KR20120039536A (ko) 통신망에서 ussd 서비스를 실행하는 방법
KR20040103581A (ko) 금융 업무를 위한 2차 인증 및 중계시스템
CN102883313A (zh) 在通信过程中实现隐私保护的方法及其终端
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
CN105719130A (zh) 支付验证方法、装置及系统
KR100664189B1 (ko) 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140821

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170809

Year of fee payment: 9