KR101171238B1 - 인증서 중계 방법 - Google Patents

인증서 중계 방법 Download PDF

Info

Publication number
KR101171238B1
KR101171238B1 KR1020050045328A KR20050045328A KR101171238B1 KR 101171238 B1 KR101171238 B1 KR 101171238B1 KR 1020050045328 A KR1020050045328 A KR 1020050045328A KR 20050045328 A KR20050045328 A KR 20050045328A KR 101171238 B1 KR101171238 B1 KR 101171238B1
Authority
KR
South Korea
Prior art keywords
customer
terminal
information
predetermined
customer authentication
Prior art date
Application number
KR1020050045328A
Other languages
English (en)
Other versions
KR20060102459A (ko
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Publication of KR20060102459A publication Critical patent/KR20060102459A/ko
Application granted granted Critical
Publication of KR101171238B1 publication Critical patent/KR101171238B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 고객 식별자 정보 수신 단계; 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체에 대한 것이다.
또한, 본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체에 대한 것이다.
이에 의해, 소정의 고객 제1단말을 통해 인터넷 뱅킹 접속시, 상기 고객 인증 절차를 소정의 고객 인증 정보를 입력/생성/추출하여 전송하는 소정의 고객 제2단말을 통해 수행함으로써, 상기 뱅킹 서버에 접속한 상기 고객 제1단말을 통해 고객 인증 절차를 수행하는 것보다 우수한 보안성을 제공하는 이점이 있다.
인터넷, 뱅킹, 인증

Description

인증서 중계 방법{Method for Relaying Certificate}
도 1은 본 발명의 일 실시 방법에 따라 단일 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 간략하게 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.
도 4는 본 발명의 또다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.
도 5는 본 발명에 따른 고객 제1단말 및/또는 고객 제2단말 종류를 도시한 도면이다.
도 6은 본 발명의 일 실시 방법에 따라 단일 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 7은 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 8은 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 9는 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 10은 본 발명의 일 실시 방법에 따른 고객 제2단말의 바람직한 기능구성을 도시한 도면이다.
도 11은 본 발명의 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
도 12는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
도 13과 도 14는 본 발명의 다른 일 실시 방법에 따른 IC칩(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
도 15는 본 발명의 또다른 일 실시 방법에 따른 IC칩(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
105 : 고객 제1단말 150 : 고객 제2단말
210 : 정보 수신수단(1) 230 : 정보 수신수단(2)
250 : 고객 인증수단 270 : 인터넷 뱅킹수단
290 : 인터넷 뱅킹 거래 승인수단 300 : 인증결과 전송수단
400 : 정보 확인수단 410 : 정보 전송수단
본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하고, 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 제공하는 것이다.
또는, 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 제공하는 것이다.
정보통신기술의 발전으로 인터넷 뱅킹 서비스가 제공되고 있으며, 종래 인터넷 뱅킹 서버들은 소정의 고객(클라이언트)이 소정의 고객 단말을 통해 접속하는 경우, 상기 고객 단말에 구비된 공인 인증서를 통해 접속을 허락하는 서비스를 제공하고 있으나, 소정의 키 스트로크(Key Stroke) 수단을 이용한 해킹과 피싱 (Phishing)을 통한 공인 인증서 비밀번호의 불법적 획득은 방지할 수 없는 문제점을 포함하고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 본 발명은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 소정의 고객 제1단말을 통해 인터넷 뱅킹 서버에 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하고, 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 목적으로 한다.
본 발명의 다른 목적은 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 목적으로 한다.
본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 소정의 정보 수신수단(1)에 서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 고객 식별자 정보 수신 단계; 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 인터넷 뱅킹 이용 고객 인증방법은 상기 고객 인증단계를 통한 인증결과를 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버로 전송하는 고객 인증결과 전송단계를 더 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 고객 인증정보 및/또는 상기 고객 인증단계를 통한 인증결과에 대응하는 인터넷 뱅킹 서버(상기 고객 제1단말이 접속한 서버)를 확인하는 단계; 및 상기 고객 인증단계를 통한 인증결과를 상기 확인된 인터넷 뱅킹 서버로 전송하는 단계;를 더 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 고객 인증단계를 통한 인증결과를 근거로, 소정의 인터넷 뱅킹 거래 승인수단에서 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 인터넷 뱅킹 거래승인단계를 더 포 함하여 이루어지는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증 정보 수신단계는 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에서 상기 고객 인증 정보를 수신하는 경우, 상기 수신한 고객 인증 정보를 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버로 전송하는 단계를 더 포함하여 이루어지는 것이 바람직하며, 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에서 상기 고객 인증 정보를 수신하는 경우, 상기 고객 인증 정보에 대응하는 인터넷 뱅킹 서버(상기 고객 제1단말이 접속한 서버)를 확인하는 단계; 및 상기 수신한 고객 인증 정보를 상기 확인된 인터넷 뱅킹 서버로 전송하는 단계;를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 고객 인증 정보 수신단계 또는 상기 고객 인증단계는 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 단계를 더 포함하여 이루어지는 것이 바람직하다.
또한, 상기 고객 인증단계는 소정의 저장매체에 기 저장된 고객 인증 정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 고객을 인증하거나, 또는 상기 고객 제1단말로부터 제공받은 소정의 고객 식별정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 고객을 인증하는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 식별자 정보는 아이디(ID) 정보와, 비밀번호 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 인증정보는 아이디(ID) 정보와, 비밀번호 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말에 구비된 IC칩 고유 정보와, 상기 고객 제2단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. 또한, 상기 고객 인증정보는 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 것을 더 포함하여도 무방하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 제1단말은 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과, 유선전화기와, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 제2단말은 상기 고객 제1단말로 이용되는 단말을 제외한 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과, 유선전화기와, 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 인터넷 뱅킹 이용 고객 인증방법을 위한 시스템 상에 구비되는 소정의 기록매체에는 상기 인터넷 뱅킹 이용 고객 인증방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 한다.
상기 인터넷 뱅킹 이용 고객 인증방법을 위한 인터넷 뱅킹 이용 고객 인증 시스템은 고객 제1단말의 인터넷 뱅킹 접속시, 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1); 고객 제2단말로부터 소정의 고객 인증정보를 수신하는 정보 수신수단(2); 및 상기 정보 수신수단(2)이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증수단;을 구비하여 이루어지는 것을 특징으로 한다.
또한, 고객 제1단말의 인터넷 뱅킹 접속시, 고객 제2단말로부터 소정의 고객 인증정보를 수신하는 정보 수신수단; 및 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증수단;을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단은 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하며, 및/또는 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 인터넷 뱅킹 이용 고객 인증 시스템은 상기 고객 인증수단의 인증결과를 상기 정보 수신수단으로 전송하는 인증결과 전송수단을 더 구비하여 이루어지는 것이 바람직하며, 및/또는 상기 고객 인증수단을 통한 인증결과를 근거로, 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 소정의 인터넷 뱅킹 거래 승인수단을 더 구비하여 이루어지는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)은 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에 구비되는 것을 특징으로 하며, 상기 고객 인증정보에 대응하는 인터넷 뱅킹 서버를 확인하는 정보 확인수단과, 상기 확인된 인터넷 뱅킹 서버로 상기 고객 인증정보를 전송하는 정보 전송수단을 더 구비하여 이루어지는 것이 바람직하며, 상기 정보 수신수단(1)과 동일하거 나, 또는 별개로 구성되는 것이 모두 가능하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단은 통신사 서버 또는 통신사 서버와 연계된 서버에 구비되거나, 또는 네트워크 상의 중계서버에 구비되거나, 또는 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버에 구비되는 것이 바람직하며, 및/또는 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 각각의 수단은 단일 서버에 구비되거나, 복수개의 서버(또는 단말)에 구비되는 것이 바람직하다.
본 발명에 따르면, 상기 인터넷 뱅킹 이용 고객 인증 시스템에 구비된 소정의 기록매체에는 상기 수단 기능을 실행하기 위한 프로그램을 기록하는 것을 특징으로 한다.
본 발명에 따르면, 인터넷 뱅킹 이용 고객 인증 시스템은 인터넷 뱅킹 서버에 접속하여 소정의 고객 식별자 정보를 제공하는 고객 제1단말; 인터넷 뱅킹 서버에 접속하여 소정의 고객 인증정보를 전송하는 고객 제2단말; 및 상기 고객 제2단말이 전송한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 인터넷 뱅킹 서버;를 포함하여 이루어지는 것을 특징으 로 한다.
또한, 본 발명을 따르는 인터넷 뱅킹 이용 고객 인증 시스템은 인터넷 뱅킹 서버에 접속하는 고객 제1단말; 인터넷 뱅킹 서버에 접속하여 소정의 고객 인증정보를 전송하는 고객 제2단말; 및 상기 고객 제2단말이 전송한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 인터넷 뱅킹 서버;를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 고객 제2단말은 상기 고객 인증 정보를 소정의 암호화 프로세스에 따라 암호화 처리하여 전송하는 것을 더 포함하여 이루어지는 것이 가능하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 인터넷 뱅킹 서버는 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하다.
또한, 상기 인터넷 뱅킹 이용 고객 인증 시스템에 구비되는 소정의 서버는 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하며, 및/또는 상기 고객 인증 정보가 소정의 암호화 처 리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 인터넷 뱅킹 서버는 단일 서버로 이루어지거나, 복수개의 서버(또는 단말) 조합으로 이루어지는 것이 모두 가능하다.
본 발명에 따르면, 인터넷 뱅킹 이용 고객 인증 시스템에 구비되는 인터넷 뱅킹 서버는 인터넷 뱅킹에 접속하는 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 정보 수신부(1); 고객 제2단말이 고객 인증 정보 전송시, 및/또는 소정의 서버에서 상기 고객 제2단말이 전송하는 고객 인증 정보를 이용하여 상기 고객을 인증처리하고, 상기 고객 인증 결과 데이터를 전송시, 이를 수신하는 정보 수신부(2); 및 상기 정보 수신부(2)가 수신한 고객 인증 정보 및/또는 고객 인증 결과 데이터를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증부;을 구비하여 이루어지는 것을 특징으로 한다.
또한, 본 발명을 따르는 인터넷 뱅킹 서버는 고객 제1단말의 인터넷 뱅킹 접속시, 고객 제2단말이 고객 인증 정보 전송시, 및/또는 소정의 서버에서 상기 고객 제2단말이 전송하는 고객 인증 정보를 이용하여 상기 고객을 인증처리하고, 상기 고객 인증 결과 데이터를 전송시, 이를 수신하는 정보 수신부; 및 상기 정보 수신부가 수신한 고객 인증 정보 및/또는 고객 인증 결과 데이터를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증부;을 구비 하여 이루어지는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증부는 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하며, 및/또는 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 인터넷 뱅킹 서버는 상기 고객 인증부를 통한 인증결과를 근거로, 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 인터넷 뱅킹 거래 승인부를 더 구비하여 이루어지는 것이 바람직하다.
또한, 상기 인터넷 뱅킹 서버는 상기 고객 인증정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것이 바람직하다.
본 발명에 따르면, 상기 인터넷 뱅킹 서버에 구비되는 기록매체에는 상기 서버 기능구성을 실행하기 위한 프로그램을 기록하는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 소정의 수단이 단말측 또는 서버측에 구비되는 것으로 설명할 것이며, 당업자의 의도 및/또는 실시방법에 따라 상기 수단은 다양한 방법으로 실시되는 것이 가능하다. 예를 들어, 상기 단말측에 구비되는 수단은 해당 단말의 기능구성 및/또는 해당 단말이 갖는 고유한 특성(또는 역할)에 따라 상기 단말 내 구비된 기록매체에 기록되는 프로그램으로 구성되거나, 및/또는 상기 단말에 탑재되는 장치(예컨대, PCB에 탑재되는 주문형 반도체 또는 IC칩) 내지 이탈착되는 장치(예컨대, 단말에 구비된 슬롯에 이탈착되는 장치)로 구성되는 것이 가능하다. 또한, 상기 서버측에 구비되는 수단은 해당 서버의 기능구성 및/또는 해당 서버가 갖는 고유한 특성(또는 역할)에 따라 상기 서버 내 구비된 기록매체에 기록되는 프로그램(예컨대, 각 수단의 고유한 기능(또는 역할)을 수행하기 위한 적어도 하나 이상의 기능구성부(Function)를 포함하여 이루어진 프로그램)으로 구성되거나, 및/또는 적어도 하나 이상의 수단이 하나의 독립된 서버로서 구성되어 복수의 서버가 소정의 서버간 인터페이스를 통해 연동되도록 구성하는 것이 가능하다.
또한, 이하 실시예에서 정의된 용어 중에서 유사한 기능을 수행하는 복수의 용어는 해당 용어 뒤에 "(숫자)"를 명시하여 구분할 것이나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진자라면, 상기와 같은 용어 표기는 본 발명의 기술적 구성을 용이하게 설명하기 위한 것일 뿐이며, 상기 용어가 그대로 청구범위까지 한정하는 것은 아님을 명백하게 이해할 것이다. 결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 일 실시 방법에 따라 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 간략하게 도시한 도면이다.
보다 상세하게 본 도면1은 소정의 서버측(200)에 접속 및 소정의 고객 식별자 정보를 제공하고, 상기 서버측(200)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 상기 고객 제1단말(105)이 접속한 서버측(200)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신한 후, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 단일 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다.
상기 고객 제1단말(105)은 소정의 고객이 이용하는 단말 중에서 상기 서버측(200)에 접속하는 기능과 상기 서버측(200)으로 소정의 고객 식별자 정보를 전송하는 기능을 포함하는 서버 접속수단(110)을 구비한 단말을 포함하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 서버측(200)이 인터넷 상의 웹서버이고 상기 고객 제1단말(105)이 인터넷에 접속 가능한 개인 컴퓨터인 경우, 상기 서버 접속수단 (110)은 상기 개인 컴퓨터에 구비된 웹브라우져(예컨대, 마이크로소프트사의 인터넷 익스플로러(Internet Explorer), 또는 넷스케이프사의 넷스케이프 네비게이터(Netscape Navigator)) 및/또는 상기 웹브라우져와 연동하는 소정의 플러그인(Plug-in)을 포함하여 이루어진다.
상기 고객 제2단말(150)은 소정의 고객이 이용하는 단말 중에서 상기 서버측(200)으로 전송할 소정의 고객 인증 정보를 입력하는 기능을 포함하는 정보 입력수단(155) 및/또는 소정의 고객 인증 정보를 추출하는 기능을 포함하는 정보 추출수단(160) 및/또는 소정의 고객 인증 정보를 생성하는 기능을 포함하는 정보 생성수단(165)과, 상기 입력/추출/생성된 고객 인증 정보를 상기 서버측(200)으로 전송하는 기능을 포함하는 정보 송신수단(170)을 구비한 단말을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 상기 고객 무선 단말(150)에 구비된 플랫폼에서 각 수단에 정의된 동작을 수행하도록 해당 고객 제2단말(150)에 구비된 기록매체에 기록되는 프로그램의 기능구성을 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 고객 제2단말(150)이 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정 보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone)을 포함하는 이동통신단말에 해당하는 경우, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하며, 실시 방법에 따라 상기 정보 송신수단(170)은 소정의 무선 메시지(예컨대, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service)) 송수신을 위한 프로그램, 또는 무선 인터넷 접속을 위한 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 가능하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객 제2단말(150)이 휴대 인터넷(Wibro)에 연결된 휴대 인터넷 단말인 경우, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 상기 휴대 인터넷 단말에 구비된 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하다. 즉, 고객 제2단말(150)에 구비되는 각 수단은 각 고객 제2단말(150)에 구비된 플랫폼에서 동작하도록 정의된 프로그램으로서 해당 고객 제2단말(150)에 구비된 기록매체에 기록된다.
상기 고객 제2단말(150)의 정보 입력수단(155)은 상기 고객 인증 정보가 소 정의 키 데이터를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 아이디(ID) 정보, 비밀번호 정보, 고객 개인정보, 공인 인증서 비밀번호 정보, 결제수단 비밀번호 정보, 고객 계좌에 대응하는 비밀번호 정보, 고객 계좌에 대응하는 계좌이체 비밀번호 정보를 포함하는 경우), 상기 키 데이터를 입력하는 키 입력수단을 포함하여 이루어지며, 및/또는 상기 고객 인증 정보가 소정의 생체 데이터를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 고객 생체정보를 포함하는 경우), 상기 고객의 생체 데이터를 입력하는 생체정보 입력수단(155)을 포함하여 이루어진다.
상기 고객 제2단말(150)의 정보 추출수단(160)은 상기 고객 인증 정보가 상기 고객 제2단말(150) 내 구비된 소정의 메모리부(1070)로부터 추출되는 정보를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 상기 고객 제2단말(150)에 대한 통신수단 정보인 경우), 상기 메모리부(1070)로부터 소정의 저장정보를 추출하는 수단을 포함하여 이루어지며, 및/또는 상기 고객 인증 정보가 상기 고객 제2단말(150)에 탑재 또는 이탈착되는 IC칩 및/또는 상기 고객 제2단말(150)에 탑재된 IC카드 리더를 통해 연동하는 IC카드로부터 추출되는 정보를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 상기 IC칩(또는 IC카드)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩 고유 정보를 포함하는 경우), 상기 IC칩(또는 IC카드)으로부터 소정의 정보를 추출하는 수단을 포함하여 이루어진다.
상기 고객 제2단말(150)의 정보 생성수단(165)은 상기 정보 입력수단(155) 및/또는 정보 추출수단(160)을 통해 입력/추출된 고객 인증 정보를 상기 서버측(200)으로 전송하기 전에 소정의 정보 가공 및/또는 데이터 구조 변경 과정이 필요한 경우, 상기 입력/추출된 고객 인증 정보를 소정의 정보 가공 절차 및/또는 데이터 구조 변경 절차를 통해 제2차 고객 인증 정보를 생성하는 수단을 포함하여 이루어진다. 예컨대, 상기 정보 생성수단(165)에 의해 상기 입력/추출된 고객 인증 정보는 소정의 암호화키(예컨대, 공개키 기반 구조(Public Key Infrastructure; PKI)에 의해 상기 서버측(200)에 대응하는 공개키)를 통해 암호화된다.
본 발명에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 단말로 구성되는 장치적 독립성을 유지하는 것을 특징으로 한다. 바람직한 실시 방법에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 종류의 단말장치로서 서로 다른 네트워크를 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하는 것이 바람직하며, 다른 실시 방법에 의하면, 상기 장치적 독립성만 유지된다면 상기 고객 제1단말(105)과 고객 제2단말(150)은 같은 종류의 단말장치 또는 같은 네트워크를 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하여도 무방하다.
도면1을 참조하면, 상기 서버측(200)은 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 고 객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)을 구비하는 것을 특징으로 하며, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹수단(270) 및/또는 상기 고객 제1단말(105)로 소정의 금융거래를 제공하는 인터넷 뱅킹 거래 승인수단(290)을 더 구비하여 이루어지는 것이 바람직하다.
상기 서버측(200)의 정보 수신수단(1)(210)은 상기 고객 제1단말(105)에 구비된 서버 접속수단(110)이 소정의 네트워크(180) 및/또는 통신수단(180)을 통해 상기 서버측(200)에 접속하는 것을 허락하여 상기 고객 제1단말(105)과 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(1)(210)은 상기 고객 제1단말(105)로부터 수신된 고객 식별자 정보를 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신되는 고객 인증 정보에 대한 유효성을 확인할 때까지 소정의 정보 저장수단(도시생략)에 저장하는 것이 바람직하다.
상기 서버측(200)의 정보 수신수단(2)(230)은 상기 고객 제2단말(150)에서 입력/추출/생성된 고객 인증 정보를 수신하기 위한 소정의 통신세션을 할당하고, 상기 통신세션을 통해 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 것을 특징으로 한다.
상기 서버측(200)의 고객 인증수단(250)은 상기 정보 수신수단(1)(210)을 통해 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신한 경우, 상기 고객 제1단말(105)이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말(150)이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 것을 특징으로 한다.
또한, 상기 고객 인증수단(250)은 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신되는 고객 인증 정보와 비교하기 위한 소정의 고객 인증 정보가 소정의 저장매체(260)에 기 저장되어 있는 경우, 상기 저장매체(260)에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말(150)이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단(250)은 상기 고객 인증 정보가 소정의 암호화 프로세스에 의해 암호화된 경우, 상기 고객 인증 정보를 상기 암호화 프로세스에 대응하는 소정의 복호화 프로세스를 통해 복호화하는 것이 바람직하다.
상기 서버측(200)의 인터넷 뱅킹수단(270)은 소정의 금융 시스템에 구비된 계정계 및/또는 대외계 및/또는 정보계 및/또는 카드계 등을 포함하는 적어도 하나 이상의 금융거래 수단과 연동하여 인터넷을 기반으로 상기 고객 제1단말(105)을 통해 접속한 고객에게 소정의 금융거래 서비스를 제공하는 것을 특징으로 한다.
상기 서버측(200)의 인터넷 뱅킹 거래 승인수단(290)은 상기 서버측(200)에서 인터넷 뱅킹수단(270)이 소정의 금융거래 서비스를 제공함에 있어서, 상기 고객 인증수단(250)에 의한 고객 인증 정보 인증결과를 근거로 각 금융거래 단계 및/또는 금융거래 과정을 승인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 서버측(200)에 구비된 정보 수신수단(1)(210), 정보 수신수단(2)(230), 고객 인증수단(250), 인터넷 뱅킹수단(270), 인터넷 뱅킹 거래 승인수단(290) 등은 실시 방법에 따라 단일 서버에 구비되는 기능구성에 포함되거나, 또는 적어도 하나 이상의 수단이 소정의 서버로 구비되는 것이 모두 가능하다.
도면2는 본 발명의 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고 객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공 및/또는 상기 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래를 승인하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 인증결과를 상기 서버측(1)(200-1)으로 전송하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다.
본 도면2에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스 를 제공하는 인터넷 뱅킹수단(270) 및/또는 상기 인터넷 뱅킹수단(270)을 통해 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 승인하는 인터넷 뱅킹 거래 승인수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 정보 수신수단이 수신한 고객 인증 정 보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 인증수단(250)의 인증결과를 상기 정보 수신수단(1)(210)으로 전송하는 인증결과 전송수단(300)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다.
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 상의 고객 인증 서버 및/또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면3은 본 발명의 다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 소정의 서버측(1)(200-1)에 접속 및 상기 서버측 (1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 전송된 소정의 고객 식별자 정보와 상기 서버측(2)(200-2)을 통해 상기 고객 제2단말(150)로부터 전송된 고객 인증 정보를 수신하고, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공 및/또는 상기 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래를 승인하는 하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 상기 서버측(1)(200-1)으로 전송하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다.
본 도면3에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 본 발명의 실시 방법에 따라 상기 서버측(2)(200-2)으로부터 소정의 고객 인증 정보가 상기 고객 제1단말(105)로 전송되는 경우, 상기 고객 인증 정보를 수신하여 임시 저장하는 임시 저장수단(115)을 더 구비하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 고객 제1단말(105)이 인터넷에 접속 가능한 개인 컴퓨터이고, 상기 서버 접속수단(110)이 상기 개인 컴퓨터에 구비된 웹브라우져인 경우, 상기 임시 저장수단(115)은 상기 개인 컴퓨터에 구비된 기록매체에 임시 기록되는 소정의 고객 인증용 프로그램, 또 는 상기 웹브라우져에 플러그인되도록 상기 기록매체에 기록되는 고객 인증용 플러그인을 적어도 하나 이상 포함하여 이루어진다.
또한, 본 도면3에서 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보와 상기 서버측(2)(200-2)을 통해 상기 고객 제2단말(150)로부터 전송된 고객 인증 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹수단(270) 및/또는 상기 인터넷 뱅킹수단(270)을 통해 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 승인하는 인터넷 뱅킹 거래 승인수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 고객 인증 정보를 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)에 대한 통신 연결 정보를 확인하는 정보 확인수단(400)과, 상기 확인된 고객 제1단말(105) 또는 서버측(1)(200-1)으로 상기 고객 인증 정보를 전송하는 정보 송신수단(170)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된 다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 확인수단(400)은 상기 정보 수신수단(2)(230)을 통해 상기 고객 제2단말(150)로부터 수신된 고객 인증 정보를 판독하여 상기 고객 인증 정보를 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)을 확인하는 것이 바람직하다. 예컨대, 상기 수신되는 고객 인증 정보에는 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)에 대한 통신 연결 정보가 포함되어 있는 것이 바람직하며, 상기 정보 확인수단(400)은 상기 통신 연결 정보를 판독하여 복수개의 고객 제1단말(105) 중에서 상기 고객 인증 정보를 최종 수신할 특정 고객 제1단말(105)을 확인하거나, 또는 상기 고객 인증 정보를 최종 수신할 소정의 서버측(1)(200-1)을 확인한다.
본 발명의 다른 실시 방법에 따르면, 상기 정보 확인수단(400)은 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)에 대한 통신 연결 정보를 상기 서버측(2)(200-2)에 구비된 소정의 저장수단으로부터 추출하거나, 또는 상기 서버측(1)(200-1)으로부터 제공받는 것이 가능하며, 상기 정보 수신수단(2)(230)을 통해 상기 고객 제2단말(150)로부터 수신되는 고객 인증 정보에는 상기 정보 확인 수단이 상기 서버측(2)(200-2)에 구비된 소정의 저장수단으로부터 소정의 통신 연결 정보를 추출하기 위해 요구되는 정보, 또는 상기 서버측(1)(200-1)으로부터 소정의 통신 연결 정보를 제공받기 위한 정보가 포함되어 있는 것이 가능하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 송신수단(170)은 상기 정보 확인수단(400)에 의해 확인된 통신 연결 정보를 기반으로 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)으로 전송하는 것이 바람직하다. 즉, 상기 정보 송신수단(170)은 상기 통신 연결 정보를 기반으로 상기 고객 인증 정보를 소정의 서버측(1)(200-1)으로 전송함으로써, 상기 서버측(1)(200-1)에서 상기 고객 인증 정보를 통해 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하도록 하거나, 또는 상기 통신 연결 정보를 기반으로 상기 고객 인증 정보를 소정의 고객 제1단말(105)로 전송함으로써, 상기 고객 제1단말(105)에서 상기 고객 인증 정보를 임시 저장하도록 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버, 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 상의 통신사 서버 및/또는 상기 고객 인증 정보를 소정의 고객 제1단말(105) 또는 서버측(1)(200-1)으로 중계 전송하는 중계 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면4는 본 발명의 또다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 인증결과를 상기 서버측(1)(200-1)으로 전송하고, 상기 서버측(1)(200-1)에서 상기 고객 제1단말(105)로 제공하는 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래를 승인하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다.
본 도면4에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말 (105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹수단(270)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 인증수단(250)의 인증결과를 상기 정보 수신수단(1)(210)으로 전송하는 인증결과 전송수단(300)과, 상기 서버측(1)(200-1)에 구비된 인터넷 뱅킹수단(270)을 통해 고객 제1단말(105)로 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 승인하는 인터넷 뱅킹 거래 승인수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다.
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(2)(200-2)에 구비된 인터넷 뱅킹 거래 승인수단(290)이 상기 서버측(1)(200-1)의 인터넷 뱅킹수단(270)에 대응하는 금융거래를 수행하기 위해서는, 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신된 고객 인증 정보가 소정의 결제수단에 대응하거나, 또는 결제수단으로 이용 가능한 경우를 포함하는 것이 바람직하다. 예컨대, 상기 고객 제2단말(150)이 소정의 IC칩이 탑재 또는 이탈착되는 무선 단말이고, 상기 고 객 인증 정보가 상기 IC칩에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩 고유 정보를 적어도 하나 이상 포함하고, 상기 서버측(1)(200-1)에서 상기 무선 단말을 이용한 금융거래가 수행되는 경우, 상기 서버측(2)(200-2)에 구비된 인터넷 뱅킹 거래 승인수단(290)에서 상기 서버측(1)(200-1)에 구비된 인터넷 뱅킹수단(270)을 통해 고객 제1단말(105)로 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 수행한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버를 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면5는 본 발명에 따른 고객 제1단말(105) 및/또는 고객 제2단말(150) 종류를 도시한 도면이다.
도면5를 참조하면, 고객 제1단말(105) 및/또는 고객 제2단말(150)은 개인 컴 퓨터(Personal Computer; PC) 또는 노트북(Notebook)을 적어도 하나 이상 포함하는 소정의 유선 단말, 및/또는 개인 통신 단말기(Personal Communication System; PCS) 또는 GSM(Global System for Mobile communications) 단말기 또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 또는 PHS(Personal Handyphone System) 단말기 또는 개인 정보 단말기(Personal Digital Assistant; PDA) 또는 스마트폰(Smart Phone) 또는 무선 데이터 통신 단말기 또는 휴대 인터넷 단말 또는 텔레매틱스(Telematics)를 적어도 하나 이상 포함하는 무선 단말, 및/또는 ARS(Automatic Response Service) 또는 콜센터(Call Center)를 기반으로 하는 유무선 음성통화 장치를 적어도 하나 이상 포함하는 통화 단말, 및/또는 전자결제 서비스를 제공하는 신용조회단말(Credit Authorization Terminal) 또는 접촉식(또는 비접촉식) IC카드 단말을 적어도 하나 이상 포함하는 결제 단말, 및/또는 현금 자동 입출금기(Automatic Teller Machine; ATM) 또는 현금 자동 지급기(Cash Dispenser; CD)를 적어도 하나 이상 포함하는 금융 단말, 및/또는 키오스크(KIOSK)를 포함하는 정보단말, 및/또는 홈 네트워크에 연결된 디지털 텔레비전(DTV), 냉장고, 전자렌지, 오디오 등 을 포함하는 가전 단말, 및/또는 통신기능이 구비된 운동기기(예컨대, 네트워크에 연결된 런닝머신), 및/또는 소정의 RFID 규격을 따르는 RFID 리더기가 구비된 RFID 단말을 포함하여 이루어진다.
본 발명의 바람직한 실시 방법을 따르는 도면5를 참조하면, 상기 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 인터넷을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상 기 무선 단말은 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 통화 단말은 일반전화교환망(Public Switched Telephone Network; PSTN)을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 결제 단말은 부가가치통신망(Value Added Network; VAN)을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 금융 단말은 금융공동망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 정보 단말 또는 운동기기 RFID 단말은 각각의 단말이 접속한 소정의 통신망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 가전 단말은 홈 네트워크를 포함하는 소정의 통신망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 본 도면5에 도시된 유선 단말 및/또는 무선 단말 및/또는 통화 단말 및/또는 결제 단말 및/또는 금융 단말 및/또는 정보 단말 및/또는 가전 단말 및/또는 운동기기 및/또는 RFID 단말을 포함하는 단말 중에서 소정의 서버 접속수단(110)이 구비됨으로써, 상기 서버 접속수단(110)을 통해 소정의 네트워크 및/또는 통신망을 통해 서버측(200)에 접속하고, 상기 서버측(200)에 구비된 소정의 인터넷 뱅킹수단(270)을 통해 인터넷 뱅킹 서비스를 제공받는 단말은 모두 고객 제1단말(105)의 기능구성을 포함하는 것을 특징으로 한다.
또한, 본 도면5에 도시된 상기 단말 중에서 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 중에서 적어도 하나 이상의 고객 인증 정보 관련 수단이 구비됨으로써 소정의 고객 인증 정보를 입력/추출/생성하고, 상기 고객 인증 정보를 소정의 네트워크 및/또는 통신망을 통해 상기 서버측(200)으로 전송하는 정보 송신수단(170)이 구비된 단말은 모두 고객 제2단말(150)의 기능구성을 포함하는 것이 바람직하다.
즉, 고객 제1단말(105)과 고객 제2단말(150)은 단말 종류에 의해 분류되는 것은 아니며, 본 도면5에 도시된 단말 중에서 소정의 서버 접속수단(110)이 구비된 단말이 고객 제1단말(105)의 기능을 수행하고, 상기 고객 제1단말(105)의 기능을 수행하는 단말을 제외한 나머지 단말 중에서 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 중에서 적어도 하나 이상의 고객 인증 정보 관련 수단과 정보 송신수단(170)이 구비된 단말은 고객 제2단말(150)의 기능을 수행한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 단말로서, 단말장치의 종류가 다르고, 서로 다른 네트워크 및/또는 통신망을 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하는 것이 바람직하다. 또는, 상기 고객 제1단말(105)과 고객 제2단말(150)은 단말장치의 종류가 같고 같은 네트워크 및/또는 통신망을 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하여도 무방하나, 장치적 독립성을 유지하도록 같은 단말장치를 배제하여 이루어진다.
이하 상기 유선 단말을 고객 제1단말(105)로 정의하고, 상기 무선 단말을 고객 제2단말(150)로 정의한 후, 상기 도면1, 도면2, 도면3 및 도면4에 도시하여 설명한 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 설명한다.
도면6은 본 발명의 일 실시 방법에 따라 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면1에 도시된 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
도면6을 참조하면, 상기 도면1의 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되며, 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240)로 구성되며, 고객 인증수단(250)은 고객 인증부 (255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성된다.
상기 인터페이스부(1)(215)는 상기 고객 제1단말(105)에 해당하는 유선 단말이 TCP/IP 기반의 인터넷을 통해 상기 서버측(200)에 접속하고, 상기 서버측(200)으로부터 인터넷 뱅킹 서비스를 제공받기 위한 프로토콜(예컨대, 하이퍼텍스트 전송 규약(HyperText Transfer Protocol; HTTP))이 정의되어 있으며, 상기 프로토콜을 통해 상기 유선 단말과 서버측(200) 사이의 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 인터페이스부(1)(215)는 상기 통신채널을 통해 상기 유선 단말로 소정의 고객 식별자 정보 입력 인터페이스(예컨대, 하이퍼텍스트 생성 언어(HyperText Markup Language, HTML) 및/또는 확장성 생성 언어(eXtensible Markup Language; XML)와 정보 입력 및 전송 기능을 실현하는 스크립트를 포함하는 웹페이지)를 제공하고, 상기 고객 식별자 정보 입력 인터페이스를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 제공받는 것이 바람직하다.
또한, 상기 인터페이스부(1)(215)는 상기 유선 단말로부터 소정의 고객 식별자 정보를 제공받고, 상기 고객 식별자 정보를 상기 정보 수신부(1)(220)가 정상적으로 수신한 경우, 상기 유선 단말로 고객 소유의 무선 단말(고객 제2단말(150))을 통해 소정의 고객 인증 정보를 제공하도록 요청하는 고객 인증 정보 요청 메시지를 전송 및 출력하는 것을 더 포함하는 것이 바람직한다.
본 발명의 다른 실시 방법에 따르면, 상기 인터페이스부(1)(215)는 상기 고객 인증 요청 메시지를 상기 고객 소유의 무선 단말(고객 제2단말(150))로 전송하여 출력하는 것이 가능하며, 이 경우 상기 고객 인증 요청 메시지에는 상기 무선 단말에서 소정의 고객 인증 정보를 입력/추출/생성하여 상기 정보 수신수단(2)(230)으로 제공하거나, 또는 상기 고객 인증 정보를 전송하기 위해 상기 서버측(200)에 접속하기 위한 소정의 콜백유알엘(CallbackURL)이 더 포함되는 것이 가능하다.
상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 상기 서버측(200) 사이에 소정의 통신채널이 연결되고, 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 수신되는 정보 중에서 소정의 고객 식별자 정보를 수신하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신부(1)(220)는 상기 유선 단말로부터 수신된 고객 식별자 정보를 정보 수신수단(2)(230)을 통해 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하여 수신된 소정의 고객 인증 정보에 대한 유효성을 확인할 때까지 소정의 정보 저장수단(도시생략)에 저장하는 것이 바람직하다. 또는, 상기 서버측(200)에 구비된 회원 정보 중에서 상기 고객 식별자 정보에 대응하는 회원 정보에 상기 고객이 서버측 (200)에 접속했음을 판단할 수 있는 소정의 플래그를 설정하는 것이 바람직하다. 이에 의해, 상기 정보 수신부(2)(240)는 소정의 고객 제2단말(150)로부터 수신된 고객 인증 정보가 상기 서버측(200)에 접속한 적어도 하나 이상의 고객 제1단말(105) 중에서 어떤 고객 제1단말(105)에 대응하는지 확인하게 된다.
상기 인터페이스부(2)(235)는 상기 고객 제2단말(150)에 해당하는 무선 단말이 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망에 있어서, 각 무선망에 대응하는 데이터 송수신 프로토콜이 정의되어 있으며, 상기 프로토콜을 통해 상기 무선 단말과 서버측(200) 사이에 소정의 정보 또는 데이터를 송수신하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 인터페이스부(2)(235)는 상기 무선 단말에서 소정의 메시지 송수신 규약(예컨대, 상기 무선 단말이 이동 통신망에 연결된 개인 통신 단말기(PCS)인 경우, 상기 개인 통신 단말기에 구비된 WIPI 기반의 통신 프로그램에 정의된 데이터 통신 규약, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service) 기반의 메시지 송수신 규약)을 기반으로 상기 무선 단말로부터 소정의 정보 또는 데이터를 수신하는 것이 바람직하다.
또한, 상기 인터페이스부(2)(235)는 상기 무선 단말에서 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적 어도 하나 이상의 무선망을 통해 상기 서버측(200)에 접속하기 위한 소정의 프로토콜((예컨대, 상기 무선 단말이 이동 통신망에 연결된 개인 통신 단말기인 경우, 무선 응용 통신 규약(Wireless Application Protocol; WAP))이 정의되어 있으며, 상기 프로토콜을 통해 상기 무선 단말에서 입력/추출/생성된 소정의 고객 인증 정보를 수신하기 통신세션을 할당하고, 상기 통신세션을 통해 상기 무선 단말로 소정의 고객 인증 정보를 입력/추출/생성하기 위한 고객 인증 정보 입력/추출/생성 인터페이스(예컨대, 무선 생성 언어(Wireless Markup Language, WML))와 정보 입력 및 전송 기능을 실현하는 스크립트를 포함하는 웹페이지)를 제공하고, 상기 고객 인증 정보 입력/추출/생성 인터페이스를 통해 상기 무선 단말로부터 소정의 고객 인증 정보를 제공받는 것이 바람직하다.
상기 정보 수신부(2)(240)는 상기 인터페이스부(2)(235)를 통해 상기 무선 단말로부터 수신되는 정보 또는 데이터 중에서 상기 무선 단말에서 입력/추출/생성되어 전송된 소정의 고객 인증 정보를 수신하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신부(2)(240)를 통해 수신되는 상기 고객 인증 정보에는 상기 고객 식별자 정보에 대응하는 정보가 포함되어 있거나, 또는 상기 인터페이스부(2)(235)에 의해 할당된 상기 통신세션으로부터 상기 고객 식별자 정보에 대응하는 정보를 확인하는 것이 가능하며, 상기 정보 수신부(2)(240)는 상기 고객 식별자 정보에 대응하는 정보를 통해 상기 수신된 고객 인증 정보가 적어도 하나 이상의 유선 단말 중에서 어떤 유선 단말에 대응하는 고객 인증 정보인지 확인하는 것이 바람직하다.
상기 고객 인증부(255)는 상기 정보 수신부(2)(240)에 의해 수신된 고객 인증 정보를 근거로 상기 유선 단말을 통해 접속한 고객을 인증하는 것을 특징으로 하며, 상기 고객 인증을 위해 상기 수신된 고객 인증 정보에 매칭되는 소정의 고객 인증 정보를 저장하는 저장매체(260)를 포함하는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증부(255)에서 상기 고객 인증 정보를 근거로 상기 유선 단말을 통해 접속한 고객을 인증하는 방법은, 상기 수신된 고객 인증 정보 자체의 데이터 구조 특성 및/또는 정보 유효성 검사만으로 상기 고객 인증 정보를 인증하는 방법과, 상기 수신된 고객 인증 정보와 상기 저장매체(260)에 저장된 소정의 고객 인증 정보를 비교하여 상기 고객 인증 정보를 인증하는 방법이 있으며, 후자의 경우 상기 저장매체(260)에 상기 고객 인증 정보에 매칭되는 소정의 고객 인증 정보가 저장되는 것이 바람직하다.
또한, 상기 고객 인증부(255)는 상기 수신된 고객 인증 정보가 소정의 암호화 프로세스에 따라 암호화 처리되어 수신된 경우, 상기 암호화 처리된 고객 인증 정보를 소정의 복호화 프로세스에 의해 복호화하는 것이 바람직하며, 이를 위해 상기 저장매체(260)에는 상기 고객 인증 정보를 복호화하기 위한 정보(예컨대, 암호화 처리된 고객 인증 정보를 소정의 복호화하기 위한 복호화키)가 더 저장되는 것이 바람직하다.
본 발명의 바람직한 실시 방법을 따르는 도면6을 참조하면, 상기 도면1의 인터넷 뱅킹수단(270)은 상기 유선 단말로 인터넷을 이용한 금융거래 서비스를 제공하는 인터넷 뱅킹 서비스부(274)를 포함하여 이루어지는 것을 특징으로 하며, 상기 인터넷 뱅킹 서비스부(274)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 통신하며, 상기 DBMS(DataBase Management System)(286)에 저장된 뱅킹 정보를 기반으로 소정의 금융 시스템(도시생략)과 연동하여 상기 유선 단말로 소정의 인터넷 뱅킹 서비스를 제공한다.
도면7은 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면2에 도시된 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
도면7을 참조하면, 상기 도면2의 서버측(1)(200-1)에 구비된 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되고, 인터넷 뱅킹수단(270)은 인터넷 뱅킹 서비스부(274)를 포함하여 구성되고, 상기 고객에 대한 소정의 회원 정보와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 인터넷 뱅킹 거래 승인수단(290)은 상기 인터넷 뱅킹수단(270)에 포함된 인터넷 뱅킹 서비스부(274)에서 상기 고객에게 소정의 금융거래 절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 금융거래 서비스를 제공하는 인터넷 뱅킹 거래 승인부(298)로 구성된다. 또한, 상기 도면2의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240)로 구성되고, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되며, 인증결과 전송수단(300)은 소정의 인증결과 전송수(305)를 포함하여 구성된다.
본 도면7의 상기 서버측(1)(200-1)과 서버측(2)(200-2)에 구비된 각 기능구성의 기본적인 기능 중에서 상기 도면6에 설명된 기능구성과 용어가 일치하는 기능구성의 기본적인 기능은 상기 도면6에 설명된 바와 같다. 다만, 본 도면7에서 상기 서버측(1)(200-1)에 구비된 상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 수신하는 제1 수신 기능과, 상기 서버측(2)(200-2)의 인증결과 전송수(305)로부터 소정의 고객 인증결과 데이터를 수신하는 제2 수신 기능을 수행하는 것이 바람직하다.
본 발명의 바람직한 실시 방법을 따르는 본 도면7은 상기 도면6과 같은 단일 서버측(200)에 있어서, 상기 무선 단말이 접속하는 무선망 및/또는 상기 무선망과 연동하는 소정의 네트워크 및/또는 통신망 상에 구비된 서버측(2)(200-2)이 소정의 고객 인증 서버의 역할을 수행하고, 상기 고객 인증 서버가 고객 인증 서비스를 제공하도록 기 제휴되어 있는 적어도 하나 이상의 서버측(1)(200-1)으로 상기 고객 인증수단(250)에 의해 인증된 고객 인증결과를 전송하는 실시 방법에 대한 것으로서, 상기와 같은 고객 인증결과 전송을 위해 상기 서버측(2)(200-2)에는 소정의 인증결과 전송수(305)가 구비된다.
상기 인증결과 전송수(305)는 상기 서버측(2)(200-2)에 구비된 고객 인증수단(250)에 의해 소정의 고객 인증결과가 생성되는 경우, 적어도 하나 이상의 서버측(1)(200-1)(예컨대, 소정의 금융기관에서 운영하는 인터넷 뱅킹)으로 상기 고객 인증결과를 전송하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)(230)과 고객 인증수단(250)과 인증결과 전송수단(300)이 구비된 서버측(2)(200-2)은 상기 무선 단말이 접속한 무선망에 구비된 고객 인증 서버 또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버의 기능을 수행하는 것이 바람직하다.
도면8은 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면 이다.
보다 상세하게 본 도면8은 상기 도면3에 도시된 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
도면8을 참조하면, 상기 도면3의 서버측(1)(200-1)에 구비된 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되고, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되며, 인터넷 뱅킹수단(270)은 인터넷 뱅킹 서비스부(274)와, 상기 고객에 대한 소정의 회원 정보와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 인터넷 뱅킹 거래 승인수단(290)은 상기 인터넷 뱅킹수단(270)에 포함된 인터넷 뱅킹 서비스부(274)에서 상기 고객에게 소정의 금융거래 절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 금융거래를 승인하는 인터넷 뱅킹 거래 승인부(298)로 구성된다. 또한, 상기 도면3의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신 부(2)(240)로 구성되고, 정보 확인수단(400)은 상기 고객 인증 정보에 대응하는 서버측(1)(200-1)을 확인하는 정보 확인부(405)를 포함하여 구성되며, 정보 전송수단(410)은 상기 확인된 서버측(1)(200-1)으로 상기 수신된 고객 인증 정보를 전송하는 정보 전송부(415)를 포함하여 구성된다.
본 도면8의 상기 서버측(1)(200-1)과 서버측(2)(200-2)에 구비된 각 기능구성의 기본적인 기능 중에서 상기 도면6에 설명된 기능구성과 용어가 일치하는 기능구성의 기본적인 기능은 상기 도면6에 설명된 바와 같다. 다만, 본 도면8에서 상기 서버측(1)(200-1)에 구비된 상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 수신하는 제1 수신 기능과, 상기 서버측(2)(200-2)의 정보 전송부(415)로부터 소정의 고객 인증 정보를 수신하는 제2 수신 기능을 수행하는 것이 바람직하다.
본 발명의 바람직한 실시 방법을 따르는 본 도면8은 상기 도면6과 같은 단일 서버측(200)에 있어서, 상기 무선 단말이 접속하는 무선망 및/또는 상기 무선망과 연동하는 소정의 네트워크 및/또는 통신망 상에 구비된 서버측(2)(200-2)에서 상기 무선 단말로부터 수신된 고객 인증 정보를 상기 적어도 하나 이상의 서버측(1)(200-1)으로 중계 전송하는 실시 방법에 대한 것으로서, 상기와 같은 고객 인증 정보의 중계 전송을 위해 상기 서버측(2)(200-2)에는 소정의 정보 확인부(405)와 정보 전송부(415)가 구비된다.
상기 정보 확인부(405)는 상기 정보 수신부(2)(240)로 수신된 고객 인증 정보에 포함된 서버측(1)(200-1)에 대한 서버 연결 정보, 또는 상기 인터페이스부(1)(215)에 할당된 통신세션 정보를 기반으로 상기 고객 인증 정보를 수신할 서버측(1)(200-1)을 확인하는 것을 특징으로 하며, 상기 확인결과 상기 수신된 고객 인증 정보를 중계 전송할 무선 인증 정보 수신용 서버에 대한 소정의 서버 정보가 추출된다.
상기 정보 전송부(415)는 상기 정보 확인부(405)에 의해 확인된 상기 서버로 상기 수신된 고객 인증 정보를 전송하는 것을 특징으로 하며, 실시 방법에 따라 상기 고객 인증 정보가 상기 서버측(2)(200-2)에서 복호화되도록 정의된 소정의 암호화 프로세스에 의해 암호화된 경우, 상기 고객 인증 정보를 상기 서버측(1)(200-1)으로 전송하는 과정에서 상기 중계 전송하는 고객 인증 정보를 복호화하는 절차를 더 수행하거나, 또는 상기 고객 인증 정보의 신뢰성 있는 중계 전송을 위해 상기 고객 인증 정보를 소정의 암호화 프로세스에 따라 암호화하는 절차를 더 수행하는 것이 가능하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)(230)과 정보 확인수단(400)과 정보 전송수단(410)이 구비된 서버측(2)(200-2)은 상기 무선 단말이 접속한 무선망에 구비된 통신사 서버의 기능을 수행하는 것이 바람직하다. 예컨대, 상기 무선 단말이 SMS 또는 EMS 또는 MMS를 포함하는 문제 메시지를 송수신하는 기능이 구비되고, 상기 고객 인증 정보를 상기 문자 메시지를 통해 전송하 는 경우, 상기 서버측(2)(200-2)은 상기 무선망에 구비된 메시지 센터에 해당한다.
도면9는 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면4에 도시된 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
본 도면9는 상기 도면7에서 서버측(1)(200-1)에 구비된 인터넷 뱅킹 거래 승인수단(290)의 기능구성이 상기 서버측(2)(200-2)에 구비된 실시방법에 대한 것으로서, 상기 서버측(1)(200-1)에 구비된 인터넷 뱅킹수단(270)에 포함된 인터넷 뱅킹 서비스부(274)에서 상기 고객에게 소정의 금융거래 절차가 수행되는 경우에 대한 것이다. 즉, 본 도면9는 상기 서버측(1)(200-1)의 인터넷 뱅킹수단(270)에 대응하는 금융거래 절차가 상기 무선 단말을 기반으로 이루어지는 무선 결제인 경우, 상기 무선 단말이 접속한 무선망 및/또는 상기 무선망과 연동하는 통신망 상의 서버측(2)(200-2)에서 상기 무선 결제를 함께 수행하는 실시 방법에 대한 것이다.
도면10은 본 발명의 일 실시 방법에 따른 고객 제2단말(150)의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면5에 도시된 유선 단말 및/또는 무선 단말 및/또는 통화 단말 및/또는 결제 단말 및/또는 금융 단말 및/또는 정보 단말 및/또는 가전 단말 및/또는 운동기기 및/또는 RFID 단말을 포함하는 단말 중에서 CDMA 기반의 이동 통신망에 접속하는 무선 단말을 통해 고객 제2단말(150)의 바람직한 기능구성을 설명한다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10에 도시된 무선 단말 기능구성을 참조하여, 상기 무선 단말 이외의 고객 제2단말(150)의 기능구성을 용이하게 유추할 수 있을 것이다.
하드웨어적인 측면에서 본 도면10의 무선 단말은 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(1030) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출 력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 구성되는데, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스 및/또는 부가 서비스를 위한 다양한 기능들이 함께 직접화 되고 있다.
상기와 같은 무선 단말의 하드웨어적인 특성을 참조하여 이중 고객 인증을 위한 소정의 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말의 기능구성을 도시하면, 본 도면1과 같이 제어부(1005)와 화면 출력부(1010)와 키 입력부(1015)와 생체 인식부(1020)와 음성 처리부(1025)와 무선 처리부(1035)와 근거리 통신부(1040)와 IC칩 리더부(1045)와 메모리부(1070) 및 전원 공급을 위한 배터리(1030)로 구성된다.
상기 제어부(1005)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선 단말 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회 로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 소정의 메모리 소자 및/또는 칩셋으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 본 발명에서는 이중 고객 인증을 위한 소정의 고객 인증 정보를 입력/추출/생성하여 전송하는 기능을 위해 무선 단말의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(1005) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(1005)에 의해 무선 단말에 구현하고자 하는 다양한 기능들이 실현되며, 또한 무선 단말에 구비된 소정의 기능들을 실현하기 위해 무선 단말의 전반적인 동작을 제어 및 관리하게 되는 것을 특징으로 한다. 특히, 상기 제어부(1005)가 상기 무선 단말의 전반적인 동작을 제어 및 관리하기 위해, 상기 무선 단말은 소정의 전원이 입력 및 부팅되는 과정에서 메모리부(1070)로부터 운영체제 루틴, 시스템 관리 루틴, 및/또는 시스템 변수들을 상기 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리되도록 하여 상기 제어부(1005)를 구성하며, 이에 의해 상기 무선 단말에 각 기능구성이 운영된다.
상기 화면 출력부(1010)는 화면 출력을 위한 LCD(Liquid Crystal Display) 드라이버(Driver)로서 상기 제어부(1005)(예컨대, LCD로 소정의 정보 또는 데이터를 출력하는 프로그램 루틴)에 의해 키 입력부(1015)를 통해 발생하는 키 데이터, 무선 단말에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성되는 각종 정보, 신호, 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 LCD로 출력하는 역할을 수행하는 것을 특징으로 하며, 상기 화면 출력부(1010)와 LCD를 통해 상기 무선 단말에 구비되는 화면 출력수단이 제공된다.
상기 키 입력부(1015)는 다수의 숫자키(Number Key), 문자키(Character Key) 및/또는 적어도 하나 이상의 기능키(Function Key)를 구비한 소정의 키패드(Keypad)로부터 입력되는 적어도 하나 이상의 키 데이터로부터 그에 대응하는 소정의 정보 또는 신호를 독출(예컨대, 키 데이터와 매칭되는 정보 또는 신호를 저장하는 테이블로부터 독출)하여 상기 제어부(1005)로 전달하는 역할을 수행하는 것을 특징으로 하며, 상기 키 입력부(1015)와 키패드를 통해 상기 무선 단말에 구비되는 키 입력수단이 제공된다.
상기 생체 인식부(1020)는 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA(Deoxyribo Nucleic Acid) 등을 포함하는 적어도 하나 이상의 생체 정보를 인식하여 소정의 생체 데이터를 독출하는 것을 특징으로 하며, 본 도면10에서 무선 단말에 구비되는 생체 인식부(1020)는 상기 생체 정보 중에서 지문 정보를 인식하여 소정의 지문 데이터를 독출하는 것이 바람직하며, 상기 생체 인식부(1020)와 생체 인식 모듈 통해 상기 무서 단말에 구비되는 생체 입력수단이 제공된다.
상기 음성 처리부(1025)는 무선 단말에 구비된 마이크로부터 입력되는 소정의 사운드 신호를 엔코딩(Encoding)하여 제어부(1005)로 제공하거나, 또는 상기 제어부(1005)가 추출 및/또는 생성하는 소정의 사운드 신호를 디코딩(Decoding)하여 스피커를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(1025)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비된다. 상기 음성 처리부(1025)와 마이크를 통해 상기 무선 단말에 구비되는 사운드 입력수단이 제공되며, 또는 상기 음성 처리부(1025)와 스피커를 통해 상기 무선 단말에 구비되는 사운드 출력수단이 제공된다.
상기 무선 처리부(1035)는 상기 제어부(1005)(예컨대, 이동 통신 서비스를 제공하기 위한 프로그램 루틴)와 연계하여 위치등록 및/또는 슬롯모드(Slot Mode) 및/또는 전력제어(Power Control) 및/또는 핸드오프(Hand-off) 및/또는 호처리(Call Processing) 절차를 포함하는 이동 통신 서비스를 제공하는 것을 특징으로 하며, 상기 이동 통신 서비스를 제공하는 과정에서 이동 통신망의 종단에 해당하는 이동기지국과 무선 주파수 신호의 송수신을 수행하는 RF 처리기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭 및/또는 필터링 등을 수행)를 더 포함하여 이루어진다. 특히, 상기 무선 처리부(1035)는 상기 이동 통신 서비스를 제공하기 위해 무선단말기에서 상기 이동기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 이동기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말은 상기 무선 처리부(1035)를 통해 상기 이동 통신망 상에 구비된 서버측(200) 및/또는 상기 이동 통신망과 연동되는 네트워크 상의 서버측(200)과 통신 연결되는 것이 바람직하다.
상기 근거리 통신부(1040)는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신수단을 통해 소정의 단말(또는 장치)과 근거리 무선 통신세션을 연결하는 것을 특징으로 하며, 하드웨어적으로 상기 적외선 통신, RF 통신, 블루투스, 무선랜, 와이파이, UWB를 포함하는 근거리 무선 통신을 위한 소정의 근거리 무선 통신모듈을 포함하여 이루어지며, 소프트웨어적으로 상기 근거리 무선 통신을 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말은 상기 근거리 통신부(1040)를 통해 소정의 근거리 통신장치와 근거리 무선 통신채널을 연결하고, 상기 근거리 통신장치가 연결된 소정의 통신망을 통해 상기 서버측(200)과 통신 연결되는 것이 바람직하다.
상기 메모리부(1070)는 무선단말기의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어진다. 일반적 으로 상기 ROM은 삭제되면 안돼는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 무선단말기를 통해 제공되는 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말기에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보 및/또는 데이터 등이 저장된다.
상기 IC칩 리더부(1045)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(1050) 규격을 통해 무선 단말기에 구비된 처리부 및/또는 저장부와 IC칩(1050) 사이의 정보 및/또는 데이터 교환을 제공함을 특징으로 한다. 예컨대, IC칩 리더부(1045)는 APDU(Application Protocol Data Unit)를 통해 IC칩(1050) 에이전트 프로그램과 IC칩(1050) 사이의 정보 및/또는 데이터 교환을 제공한다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(1050) 규격과 EMV 규격을 참조하면, 무선 단말기에 탑재 또는 이탈착되는 IC칩(1050)은, 상기 IC칩(1050)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신하는 입출력 인터페이스(1055)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(1060)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(1065)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 구비되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드를 이용한 서비스를 제공하기 위한 적어도 하나 이상의 IC칩(1050) 저장 정보가 구비된다.
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말 내에 구비되는 메모리부(1070) 및/또는 상기 IC칩(1050)에 구비되는 메모리부(1065)에는 상기 무선 단말에서 추출되는 적어도 하나 이상의 고객 인증 정보가 저장되는 것이 바람직하며, 상기 무선 단말 내에 구비되는 메모리부(1070)에는 무선 단말 전화번호 및/또는 네트워크 정보 및/또는 단말 일련번호()를 포함하는 고객 통신수단 정보가 저장되는 것이 바람직하고, 상기 IC칩(1050)에 구비되는 메모리부(1065)에는 고객 인증 정보가 상기 IC칩(1050)(또는 IC카드)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보를 적어도 하나 이상 포함하는 IC칩(1050) 관련 정보가 저장되는 것이 바람직하다.
도면10을 참조하면, 상기 무선 단말은 소정의 고객 인증정보를 입력받는 정보 입력부(1080), 및/또는 소정의 고객 인증정보를 추출하는 정보 추출부(1085), 및/또는 소정의 고객 인증정보를 생성하는 정보 생성부(1090), 및/또는 상기 고객 인증정보를 서버측(200)으로 전송하는 정보 전송부(1095)를 포함하여 이루어지는 것을 특징으로 하며, 상기 정보 입력부(1080) 및/또는 정보 추출부(1085) 및/또는 정보 생성부(1090) 및/또는 정보 전송부(1095)는 상기 무선 단말에 구비된 WIPI 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하며, 실시 방법에 따라 상기 정보 송신수단(170)은 소정의 무선 메시지(예컨대, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service)) 송수신을 위한 프로그램, 또는 무선 인터넷 접속을 위한 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 가능하다.
상기 정보 입력부(1080)는 상기 키 입력부(1015)와 연동하여 키 데이터를 포함하여 이루어진 고객 인증 정보(예컨대, 고객 인증 정보가 아이디(ID) 정보, 비밀번호 정보, 고객 개인정보, 공인 인증서 비밀번호 정보, 결제수단 비밀번호 정보, 고객 계좌에 대응하는 비밀번호 정보, 고객 계좌에 대응하는 계좌이체 비밀번호 정보)를 입력받는 정보 입력수단(155)의 기능을 수행하며, 및/또는 상기 생체 인식부(1020)와 연동하여 생체 데이터를 포함하여 이루어진 고객 인증 정보를 입력받는 정보 입력수단(155)의 기능을 수행하는 것을 특징으로 한다.
상기 정보 추출부(1085)는 무선 단말 내에 구비되는 메모리부(1070)로부터 고객 통신수단 정보를 포함하는 고객 인증 정보를 추출하는 정보 추출수단(160)의 기능을 수행하며, 및/또는 상기 IC칩(1050)에 구비되는 메모리부(1065)로부터 IC칩(1050) 관련 정보에 기반하는 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출하는 정보 추출수단(160)의 기능을 수행하는 것을 특징으로 한다.
상기 정보 생성부(1090)는 상기 정보 입력부(1080) 및/또는 정보 추출부(1085)를 통해 입력/추출된 고객 인증 정보를 상기 서버측(200)으로 전송하기 전에 소정의 정보 가공 및/또는 데이터 구조 변경 과정이 필요한 경우, 상기 입력/추출된 고객 인증 정보를 소정의 정보 가공 절차 및/또는 데이터 구조 변경 절차를 통해 제2차 고객 인증 정보를 생성하는 정보 생성수단(165)의 기능을 수행하는 것을 특징으로 한다.
또한, 상기 무선 단말은 상기 입력/추출/생성된 고객 인증 정보를 소정의 서버측(200)으로 전송하는 정보 송신부(1095)를 구비하여 이루어지며, 상기 정보 송신부(1095)는 상기 무선 처리부(1035)와 연동하여 상기 고객 인증 정보를 상기 서버측(200)으로 전송하는 정보 송신수단(170)의 기능을 수행하며, 및/또는 상기 근거리 통신부(1040)와 연동하여 상기 고객 인증 정보를 상기 서버측(200)으로 전송하는 정보 송신수단(170)의 기능을 수행하는 것을 특징으로 한다.
이하 본 발명의 바람직한 실시예로서 상기 도면2 또는 도면3 또는 도면4 및/또는 도면7 또는 도면8 또는 도면9의 서버측(1)(200-1)을 상기 유선 단말로 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 유선 단말에 대응하는 인터넷 뱅킹 이용 고객을 인증하는 고객 인증 서버로 간주하여 바람직한 인터넷 뱅킹 이용 고객 인증방법을 실시하여 설명한다.
도면11은 본 발명의 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템의 서버측(200)에 포함된 서버측(1)(200-1)과 서버측(2)(200-2)이 연동하여 소정의 고객 제1단말(105)(유선 단말)을 통해 상기 서버측(1)(200-1)에 접속한 고객을 이중 고객 인증처리 하는 바람직한 일 실시 방법에 대한 것으로서, 특히 본 도면11은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템에 도시된 서버측(1)(200-1)을 상기 유선 단말에 대하여 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 고객 소유의 무선 단말이 접속한 이동 통신망 및/또는 상기 이동 통신망과 연동되는 통신망 상에 구비된 고객 인증 서버로 간주하여 설명한다.
도면11을 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 뱅킹 서버에 접속하고(1100), 상기 뱅킹 서버로 소정의 고객 식별자 정보를 제공하고(1105), 상기 뱅킹 서버는 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한다(1110).
본 발명의 다른 실시 방법에 따르면, 상기 뱅킹 서버는 상기 고객 인증 서버로 상기 유선 단말로부터 제공받은 고객 식별자 정보를 제공하지 않고, 상기 제공받은 고객 식별자 정보와 연계된 고객 식별자 정보(예컨대, 유선 단말로부터 아이디(ID) 정보와 비밀번호 정보를 제공받은 경우, 상기 아이디(ID) 정보와 비밀번호 정보와 연계되어 저장된 회원 정보에 포함된 고객 소유 무선 단말에 대한 고객 통신수단 정보)를 상기 고객 인증 서버로 제공하는 것이 가능하다.
상기와 같이 소정의 고객 식별자 정보가 제공되면, 상기 고객 인증 서버는 보다 편리하고 신뢰성 있는 인터넷 뱅킹 서비스 제공을 위해 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말을 통해 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(1115).
본 발명의 다른 실시 방법에 따르면, 상기 고객 인증 서버는 상기 고객 인증 정보 요청 메시지를 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말(예컨대, 상기 고객 제2단말(150)에 대응하는 무선 단말)로 직접 전송하여 출력하는 것이 가능하며, 이를 위해 상기 고객 인증 서버는 상기 뱅킹 서버로부터 상기 고객 소유 무선 단말에 대응하는 고객 통신수단 정보, 또는 상기 고객 인증 서버에 상기 고객 통신수단 정보가 기 구비되어 있는 경우 해당 고객 통신수단 정보와 연계된 고객 식별자 정보를 제공받는다.
본 발명의 또다른 실시 방법에 따르면, 상기 뱅킹 서버에서 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한 후, 상기 뱅킹 서버에서 소정의 고객 인증 정보를 상기 고객 인증 서버로 전송하도록 하는 상기 고객 인증 정보 요청 메시지를 상기 유선 단말 및/또는 무선 단말로 전송하여 출력하는 것이 가능하다.
상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 고객 인증 서버는 상기 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하는 고객 인증 정보가 수신되는 것을 대기하며(1120), 만약 상기 무선 단말로부터 소정의 고객 인증 정보가 수신되면(1125), 상기 고객 인증 서버는 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다(1130).
본 발명의 실시 방법에 따르면, 상기 고객 인증 정보에 대한 유효성 확인 방법은 상기 수신된 고객 인증 정보의 종류와 특성에 따라 다양하게 실시될 수 있다. 예컨대, 상기 고객 인증 정보가 상기 고객 단말에 구비된 소정의 정보 입력수단(155)을 통해 입력된 키 데이터 기반의 고객 인증 정보인 경우, 상기 고객 인증 서버는 소정의 저장매체(260)에 상기 수신된 고객 인증 정보와 매칭하여 저장된 소정의 고객 인증 정보를 추출하고, 상기 무선 단말로부터 수신된 고객 인증 정보와 상기 저장매체(260)로부터 추출된 고객 인증 정보를 비교함으로써, 상기 고객 인증 정보에 대한 유효성을 확인한다. 또한, 상기 고객 인증 정보가 상기 고객 단말에 구비된 소정의 정보 추출수단(160)을 통해 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1050)으로부터 추출된 IC칩(1050) 관련 정보인 경우, 상기 고객 인증 서버는 IC칩(1050) 관련 규격에 따라 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다.
만약 상기 수신된 고객 인증 정보에 대한 유효성이 인증되지 않는다면(1135), 상기 고객 인증 서버는 상기 고객 인증 정보에 대한 유효성 오류 인증결과를 생성하며(1149), 반면 상기 수신된 고객 인증 정보에 대한 유효성이 인증된다면(1135), 상기 고객 인증 서버는 상기 고객 인증 정보에 대한 유효성 확인 인증결과를 생성한다(1145).
상기와 같이 고객 인증 정보에 대한 유효성 인증결과가 생성되면, 상기 고객 인증 서버는 상기 고객 인증 정보에 대응하여 생성된 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 상기 뱅킹 서버로 전송하고(1150), 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)를 판독하여 상기 고객이 인증되 었는지 판단한다(1155).
본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응하는지, 또는 거짓(FALSE)에 대응하는지 확인함으로써, 상기 고객이 인증되었는지 판단하는 것이 바람직하다.
만약 상기 판단결과 상기 고객이 인증되지 않는다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 거짓(FALSE)에 대응한다면)(1160), 상기 뱅킹 서버는 소정의 고객 인증 오류 메시지를 생성하여 상기 유선 단말로 전송하여 출력하고(1165), 상기 고객에게 소정의 뱅킹 서비스를 제공하는 것을 종료한다.
반면 상기 판단결과 상기 고객이 인증된다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응한다면)(1160), 상기 뱅킹 서버는 상기 유선 단말로 소정의 뱅킹 서비스를 제공한다(1170).
본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버에서 상기 고객에게 뱅킹 서비스 제공하는 과정(1170) 상기 유선 단말과 상기 쇼핑몰 서버 사이의 통신채널이 단절될 때까지 유지되는 것이 바람직하다.
도면12는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템의 서버측(200)에 포함된 서버측(1)(200-1)과 서버측(2)(200-2)이 연동하여 소정의 고객 제1단말(105)(유선 단말)을 통해 상기 서버측(1)(200-1)에 접속한 고객을 이중 고객 인증처리 하는 바람직한 일 실시 방법에 대한 것으로서, 특히 본 도면12는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템에 도시된 서버측(1)(200-1)을 상기 유선 단말에 대하여 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 고객 소유의 무선 단말이 접속한 이동 통신망 및/또는 상기 이동 통신망과 연동되는 통신망 상에 구비된 고객 인증 서버로 간주하여 설명한다.
도면12를 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 뱅킹 서버에 접속하고(1200), 상기 뱅킹 서버로 소정의 고객 식별자 정보를 제공하고(1205), 상기 뱅킹 서버는 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한다(1210).
본 발명의 다른 실시 방법에 따르면, 상기 뱅킹 서버는 상기 고객 인증 서버 로 상기 유선 단말로부터 제공받은 고객 식별자 정보를 제공하지 않고, 상기 제공받은 고객 식별자 정보와 연계된 고객 식별자 정보(예컨대, 유선 단말로부터 아이디(ID) 정보와 비밀번호 정보를 제공받은 경우, 상기 아이디(ID) 정보와 비밀번호 정보와 연계되어 저장된 회원 정보에 포함된 고객 소유 무선 단말에 대한 고객 통신수단 정보)를 상기 고객 인증 서버로 제공하는 것이 가능하다.
상기와 같이 소정의 고객 식별자 정보를 고객 인증 서버로 제공한 후, 상기 뱅킹 서버는 보다 편리하고 신뢰성 있는 서비스 제공을 위해 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말로부터 상기 고객 인증 서버로 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(1215).
본 발명의 다른 실시 방법에 따르면, 고객 인증 정보 요청 메시지의 전송 및 출력 과정은 상기 고객 인증 서버에서 수행되어도 무방하며, 상기 유선 단말 뿐만 아니라 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말로 직접 전송하여 출력하여도 무방하다.
상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 뱅킹 서버는 상기 고객 인증 서버로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)가 수신되는 것을 대기한다(1220).
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증 서버는 상기 도면11에 도시된 고객 인증 정보의 유효성 확인 과정(1120~1150)을 통해 상기 무선 단말로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 생성하여 상기 뱅킹 서버로 전송한다.
만약 상기 고객 인증 서버로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)가 수신되면(1225), 상기 뱅킹 서버는 상기 수신된 유효성 인증결과(또는 고객 인증결과)를 판독하여 상기 유선 단말로 접속한 고객인 인증처리 되었는지 판단한다(1230).
본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응하는지, 또는 거짓(FALSE)에 대응하는지 확인함으로써, 상기 고객이 인증되었는지 판단하는 것이 바람직하다.
만약 상기 판단결과 상기 고객이 인증되지 않는다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 거짓(FALSE)에 대응한다면)(1235), 상기 뱅킹 서버는 소정의 고객 인증 오류 메시지를 생성하여 상기 유선 단말로 전송하여 출력하고(1240), 상기 고객에게 소정의 인터넷 뱅킹 서비스를 제공하는 것을 종료한다.
반면 상기 판단결과 상기 고객이 인증된다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응한다면)(1235), 상기 뱅킹 서버는 상기 유선 단 말을 통해 상기 고객에게 인터넷 뱅킹 서비스를 제공한다(1245).
도면13과 도면14는 본 발명의 다른 일 실시 방법에 따른 IC칩(1050)(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
본 도면13과 도면14는 상기 도면11 또는 도면12의 이중 고객 인증 방법에 대응하여 상기 고객 제2단말(150)에 해당하는 무선 단말에서 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정에 대한 것으로서, 보다 상세하게 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1050)에 저장된 소정의 IC칩(1050) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출 및/또는 소정의 고객 인증 정보를 생성하여 상기 고객 인증 서버로 전송하는 바람직한 일 실시과정을 포함하여 이루어진다. 다만, 도면13은 상기 무선 단말에서 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 선 추출 및/또는 생성 후 상기 고객 인증 서버로 전송하는 바람직한 일 실시방법에 대한 것이고, 도면14는 상기 무선 단말에서 상기 고객 인증 서버에 선 접속 후 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 추출하여 전송하는 바람직한 일 실시방법에 대한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13과 도 면14에서 IC칩(1050)이 탑재 또는 이탈착되는 무선 단말은 일 실시예일 뿐이며, 무선 단말 이외에 소정의 IC카드와 연동하는 IC카드 리더기가 구비된 임의의 단말이어도 무방함을 명백하기 이해할 수 있을 것이다.
도면13을 참조하면, 상기 무선 단말은 상기 도면11 또는 도면12에 도시 및 설명된 고객 인증 정보 요청 메시지에 대응하여 상기 무선 단말의 동작모드를 IC칩(1050) 동작 모드로 변경한다(1300).
본 발명의 실시 방법에 따르면, 상기 무선 단말에는 제조 및/또는 출시과정에서 본 발명이 제시하는 이중 고객 인증 서비스를 제공하기 위한 기능구성(예컨대, 도면10의 정보 추출부(1085))을 포함하는 무선 단말용 가상 머신(Virtual Machine) 및/또는 프로그램이 탑재되어 있으며, 또는 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1050) 발행기관에 의해 상기 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램을 다운로드하여 탑재하는 것이 가능하며, 상기 IC칩(1050) 동작 모드 변경 과정(1300)은 상기 무선 단말에 탑재되어 있는 상기 무선 단말용 가상 머신 및/또는 프로그램을 구동하는 것이다.
또한, 상기 IC칩(1050) 내 메모리부(1065) 및/또는 상기 무선 단말용 가상 머신 및/또는 프로그램이 탑재된 무선 단말 내 메모리부(1070)에는 상기 무선 단말에서 소정의 무선망을 통해 상기 고객 인증 서버와 통신하기 위한 소정의 고객 인 증 서버 접속 정보가 저장되어 있는 것이 바람직하다.
상기와 같이 IC칩(1050) 동작 모드로 변경되면, 상기 무선 단말은 상기 IC칩(1050)을 통해 고객 인증 정보를 추출 및/또는 생성하는 모드로 변경하는데(1305), 상기 과정은 상기 무선 단말에 탑재된 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램의 메뉴 선택을 통해 이루어지는 것이 바람직하다.
상기와 같은 과정을 통해 무선 단말의 동작모드가 변경되면, 상기 무선 단말은 상기 IC칩(1050)에 대한 유효성을 확인하는데(1310), 상기 IC칩(1050)에 대한 유효성 확인 과정은 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 PIN(Personal Identification Number)을 입력 및 상기 IC칩(1050)에서 상기 PIN을 인증하는 것을 포함하여 이루어지는 것이 바람직하며, 이에 의해 상기 IC칩(1050)으로부터 소정의 고객 인증 정보 추출에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation)가 획득된다.
만약 상기 IC칩(1050)에 대한 유효성이 인증되지 않는다면(1315), 상기 무선 단말은 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정을 종료한다.
반면 상기 IC칩(1050)에 대한 유효성이 인증된다면(1315), 상기 무선 단말은 상기 IC칩(1050)으로부터 소정의 IC칩(1050) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출하고(1320), 상기 추출된 IC칩(1050) 기반 고객 인증 정보를 암호화할지 확인한다(1325).
만약 상기 IC칩(1050) 기반 고객 인증 정보를 암호화한다면(1325), 상기 무선 단말은 미리 정의된 암호화 프로세스(예컨대, 상기 IC칩(1050)에 구비된 공인 인증서를 이용하는 공개키 기반 구조 방식의 암호화)를 통해 상기 IC칩(1050) 기반 고객 인증 정보를 암호화하여 상기 고객 인증 서버로 전송 가능한 소정의 고객 인증 정보를 생성한다(1330).
상기와 같이 IC칩(1050) 기반의 고객 인증 정보가 추출 및/또는 생성되면, 상기 무선 단말은 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)로부터 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 뱅킹 서버에 대한 통신 연결 정보를 추출한다(1335).
본 발명의 다른 실시 방법에 따라 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)에 상기 통신 연결 정보가 저장되어 있지 않은 경우, 상기 고객 인증 정보 요청 메시지를 기반으로 상기 무선 단말에 구비된 키 입 력수단을 통해 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 뱅킹 서버에 대한 통신 연결 정보를 입력받아도 무방하다.
상기와 같이 IC칩(1050) 기반 고객 인증 정보가 추출 및/또는 생성되고, 상기 고객 인증 서버 접속 정보가 추출(또는 입력)되면, 상기 무선 단말은 상기 고객 인증 서버 접속 정보를 통해 네트워크 상의 고객 인증 서버로 상기 고객 인증 정보를 전송하며(1340), 상기 고객 인증 서버는 상기 도면11에 도시된 상기 고객 인증 정보의 유효성 확인 과정(1120~1150)을 상기 유선 단말을 통해 소정의 서버측(200)에 접속한 고객을 인증한다.
도면14를 참조하면, 상기 무선 단말은 상기 도면11 또는 도면12에 도시 및 설명된 고객 인증 정보 요청 메시지에 대응하여 상기 무선 단말의 동작모드를 IC칩(1050) 동작 모드로 변경하고(1400), 상기 무선 단말은 상기 IC칩(1050)에 대한 유효성을 확인한다(1405).
만약 상기 IC칩(1050)에 대한 유효성이 인증되지 않는다면(1410), 상기 무선 단말은 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정을 종료한다.
반면 상기 IC칩(1050)에 대한 유효성이 인증된다면(1410), 상기 무선 단말은 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)로부터 상기 고객 인증 정보를 최종 수신할 고객 인증 서버에 대한 통신 연결 정보를 추출(또는 무선 단말에 구비된 키 입력수단을 통해 입력)하고(1415), 상기 고객 인증 서버 접속 정보를 네트워크 상의 고객 인증 서버에 접속하는데(1420), 본 발명의 실시 방법에 따라 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)에 상기 고객 인증 서버 접속 정보가 저장되어 있지 않은 경우, 상기 고객 인증 정보 요청 메시지를 기반으로 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 고객 인증 서버 접속 정보를 입력하여도 무방하다.
상기와 같이 무선 단말에서 상기 고객 인증 서버에 접속한 후, 상기 무선 단말은 상기 IC칩(1050)을 통해 고객 인증 정보를 추출 및/또는 생성하는 모드로 변경하는데(1425), 상기 과정은 상기 무선 단말에 탑재된 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램의 메뉴 선택을 통해 이루어지는 것이 바람직하다.
상기와 같은 과정을 통해 무선 단말의 동작모드가 변경되면, 상기 무선 단말은 상기 IC칩(1050)으로 소정의 IC칩(1050) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출하고(1330), 상기 추출된 IC칩(1050) 기반 고객 인증 정보를 암호화할지 확인한다(1435).
만약 상기 IC칩(1050) 기반 고객 인증 정보를 암호화한다면(1435), 상기 무선 단말은 미리 정의된 암호화 프로세스(예컨대, 상기 IC칩(1050)에 구비된 공인 인증서를 이용하는 공개키 기반 구조 방식의 암호화)를 통해 상기 IC칩(1050) 기반 고객 인증 정보를 암호화하여 상기 고객 인증 서버로 전송 가능한 소정의 고객 인증 정보를 생성한다(1440).
상기와 같이 IC칩(1050) 기반의 고객 인증 정보가 추출 및/또는 생성되면, 상기 무선 단말은 상기 통신 연결 정보를 통해 네트워크 상의 고객 인증 서버로 상기 고객 인증 정보를 전송하며(1445), 상기 고객 인증 서버는 상기 도면11에 도시된 상기 고객 인증 정보의 유효성 확인 과정(1120~1150)을 상기 유선 단말을 통해 소정의 서버측(200)에 접속한 고객을 인증한다.
도면15는 본 발명의 또다른 일 실시 방법에 따른 IC칩(1050)(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면3 또는 도면8과 같은 인터넷 뱅킹 이용 고객 인증 시스템에 있어서, 상기 도면13과 같이 IC칩(1050) 기반의 고객 인증 정보가 상기 도면3 또는 도면8의 서버측(2)(200-2)으로 수신된 후, 상기 서버측(2)(200-2)에서 상기 고객 인증 정보를 최종 수신할 대상이 상기 고객 제1단말(105)에 해당하는 경우에 대한 바람직한 고객 인증 정보 전송 방법에 대한 것이다.
도면17을 참조하면, 상기 도면13과 같이 고객 소유 무선 단말에서 소정의 통신 연결 정보를 포함하는 고객 인증 정보가 전송되면, 상기 고객 인증 정보는 상기 무선 단말이 접속한 무선망에 구비된 중계 서버 또는 상기 무선망과 연동하는 네트워크 상에 구비된 소정의 중계 서버로 수신되며(1500), 상기 중계 서버는 상기 고객 인증 정보를 판독하여 상기 고객 인증 정보를 최종 수신하는 유선 단말 또는 고객 인증 서버에 대한 통신 연결 정보를 확인한다(1505).
만약 상기 고객 인증 정보를 최종 수신할 대상이 상기 고객 제1단말(105)에 대응하는 유선 단말이 아니라면(예컨대, 고객 인증 서버에서 상기 고객 인증 정보를 수신한다면)(1510), 상기 중계 서버는 상기 통신 연결 정보에 대응하는 소정의 고객 인증 서버로 상기 고객 인증 정보를 중계 전송하고(1515), 상기 고객 인증 서버는 상기 도면11에 도시된 고객 인증 정보의 유효성 확인 과정(1120~1150)을 통해 상기 고객 인증 정보에 대한 유효성 인증(또는 고객 인증)한다(1520).
반면 상기 고객 인증 정보를 최종 수신할 대상이 상기 고객 제1단말(105)에 대응하는 유선 단말이라면, 상기 중계 서버는 상기 통신 연결 정보에 대응하는 유선 단말로 상기 고객 인증 정보를 중계 전송하고(1525), 상기 유선 단말은 상기 고객 인증 정보를 임시 저장한 후(1530), 상기 임시 저장된 고객 인증 정보를 기반으로 소정의 고객 인증 서버와 연동하여 상기 고객을 인증한다(1535).
본 발명에 따르면, 소정의 고객 제1단말을 통해 인터넷 뱅킹 접속시, 상기 고객 인증 절차를 소정의 고객 인증 정보를 입력/생성/추출하여 전송하는 소정의 고객 제2단말을 통해 수행함으로써, 상기 네트워크 상의 서버에 접속한 상기 고객 제1단말을 통해 고객 인증 절차를 수행하는 것보다 우수한 보안성을 제공하는 이점이 있다.
본 발명에 따르면, 상기 고개 제2단말이 고객 소유의 휴대용 단말인 경우, 다수의 고객이 이용하는 소정의 고객 제1단말을 통해 인터넷 뱅킹 접속시, 상기 고객 제1단말이 아닌 상기 휴대용 단말을 통해 상기 서버에 안전하게 접근하는 이점이 있다.
본 발명에 따르면, 상기 고개 제2단말에 소정의 결제수단 또는 금융수단 또는 과금 시스템이 구비된 경우, 소정의 고객 제1단말이 인터넷 뱅킹 접속 및 인터넷 뱅킹 서비스 이용시, 상기 이중 고객 인증 정보를 근거로 상기 금융거래를 편리하게 처리하는 이점이 있다.

Claims (62)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
  38. 삭제
  39. 삭제
  40. 삭제
  41. 삭제
  42. 삭제
  43. 삭제
  44. 삭제
  45. 삭제
  46. 삭제
  47. 삭제
  48. 삭제
  49. 삭제
  50. 삭제
  51. 고객이 이용하는 제1 단말과 통신 가능하고 상기 고객의 인증서가 구비된 제2 단말과 통신 가능한 서버에 의해 실행되는 인증서 중계 방법에 있어서,
    상기 제1 단말로부터 상기 고객의 인증서를 이용한 암호화 처리가 요청되는 단계;
    상기 제2 단말로 상기 요청된 암호화 처리를 중계하는 단계;
    상기 제2 단말로부터 상기 암호화 처리의 결과를 수신하여 상기 제1 단말로 제공하는 단계;를 포함하는 인증서 중계 방법.
  52. 고객이 이용하는 제1 단말과 통신 가능하고 상기 고객의 인증서가 구비된 제2 단말과 통신 가능한 서버에 의해 실행되는 인증서 중계 방법에 있어서,
    상기 제1 단말로부터 상기 고객의 인증서를 이용한 암호화 처리가 요청되는 단계;
    상기 제2 단말로 상기 요청된 암호화 처리를 위한 인증서를 요청하는 단계;
    상기 제2 단말을 통해 상기 암호화 처리를 수행할 인증서를 확인하여 상기 제1 단말로 제공하는 단계;를 포함하는 인증서 중계 방법.
  53. 제 51항 또는 제 52항에 있어서,
    상기 고객을 식별하는 정보와 상기 고객의 인증서가 구비된 제2 단말에 대한 정보를 매핑하여 저장하는 단계를 더 포함하고,
    상기 제1 단말로부터 암호화 처리가 요청되는 경우에,
    상기 제1 단말로부터 상기 고객에 대한 정보가 수신되는 단계; 및
    상기 수신된 고객에 대한 정보를 인증한 결과로서 상기 인증서가 구비된 제2 단말이 확인되는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증서 중계 방법.
  54. 제 51항 또는 제 52항에 있어서, 상기 제1 단말과 제2 단말은,
    서로 다른 종류의 네트워크에 접속한 단말인 것을 특징으로 하는 인증서 중계 방법.
  55. 제 51항 또는 제 52항에 있어서, 상기 인증서는,
    상기 제1 단말과 제2 단말의 금융거래에 이용되는 공인인증서인 것을 특징으로 하는 인증서 중계 방법.
  56. 삭제
  57. 삭제
  58. 삭제
  59. 삭제
  60. 삭제
  61. 삭제
  62. 삭제
KR1020050045328A 2005-03-23 2005-05-28 인증서 중계 방법 KR101171238B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20050024311 2005-03-23
KR1020050024311 2005-03-23

Publications (2)

Publication Number Publication Date
KR20060102459A KR20060102459A (ko) 2006-09-27
KR101171238B1 true KR101171238B1 (ko) 2012-08-07

Family

ID=37633292

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050045328A KR101171238B1 (ko) 2005-03-23 2005-05-28 인증서 중계 방법

Country Status (1)

Country Link
KR (1) KR101171238B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982253B1 (ko) * 2010-01-19 2010-09-15 유승훈 개인식별매체를 이용한 온라인 정보입력 및 금융거래 시스템과 이를 이용한 온라인 정보입력 및 금융거래 방법, 그리고 이를 위한 프로그램을 기록한 기록매체

Also Published As

Publication number Publication date
KR20060102459A (ko) 2006-09-27

Similar Documents

Publication Publication Date Title
KR20060103797A (ko) 고객 인증방법 및 시스템과 이를 위한 상품(또는 컨텐츠)거래 서버와 기록매체
KR101301571B1 (ko) 2채널 인증 방법
KR101124230B1 (ko) 이중 고객 인증방법 및 시스템과 이를 위한 서버와기록매체
KR101390729B1 (ko) 유무선 연동 인증 방법
KR101171238B1 (ko) 인증서 중계 방법
KR101467502B1 (ko) 인증서 운영 방법
KR101494747B1 (ko) 인증서 운영 방법
KR101387038B1 (ko) 이종 망을 이용한 인증 방법
KR20160006654A (ko) 이중 고객 인증 방법
KR20150054736A (ko) 이종 망을 이용한 인증 방법
KR20060132065A (ko) 금융거래 정보 데이터 동기화 처리방법 및 시스템과 이를위한 금융거래용 통신단말, 운용장치, 기록매체
KR101467503B1 (ko) 인증서를 이용한 인증 방법
KR101311888B1 (ko) 인증서 중계 방법
KR101152682B1 (ko) 인증서 전달 방법
KR20190126038A (ko) 이동통신단말의 프로그램을 이용한 고객 요청 인증 방법
KR101152683B1 (ko) 인증서 전달 방법
KR101152685B1 (ko) 인증서 중계 시스템
KR101421582B1 (ko) 인증서 중계 방법
KR20190002406A (ko) 이동통신단말의 프로그램을 이용한 고객 요청 인증 방법
KR20120044329A (ko) 결제 처리 방법
KR20170081596A (ko) 이동통신단말의 프로그램을 이용한 고객 요청 인증 방법
KR20150103353A (ko) 이종 망을 이용한 인증 방법
KR20220114411A (ko) 거래 정보 데이터의 동기화 처리방법 및 동기화 시스템
KR20150054737A (ko) 이종 망을 이용한 인증 방법
KR20150058110A (ko) 이종 망을 이용한 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160802

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 7