KR101301571B1 - 2채널 인증 방법 - Google Patents

2채널 인증 방법 Download PDF

Info

Publication number
KR101301571B1
KR101301571B1 KR1020120074766A KR20120074766A KR101301571B1 KR 101301571 B1 KR101301571 B1 KR 101301571B1 KR 1020120074766 A KR1020120074766 A KR 1020120074766A KR 20120074766 A KR20120074766 A KR 20120074766A KR 101301571 B1 KR101301571 B1 KR 101301571B1
Authority
KR
South Korea
Prior art keywords
customer
information
terminal
authentication
predetermined
Prior art date
Application number
KR1020120074766A
Other languages
English (en)
Other versions
KR20120085701A (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020120074766A priority Critical patent/KR101301571B1/ko
Publication of KR20120085701A publication Critical patent/KR20120085701A/ko
Application granted granted Critical
Publication of KR101301571B1 publication Critical patent/KR101301571B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

본 발명의 2채널 인증 방법에 따르면, 고객이 이용하는 유선단말 및 무선단말과 이종의 통신망을 통해 직접 또는 간접적으로 통신 가능한 서버에 의해 실행되는 2채널 인증 방법에 있어서, 고객이 이용하는 유선단말로부터 유선 통신망을 통해 전송된 고객 식별자를 근거로 고객을 식별하고, 상기 유선 통신망을 통해 식별된 고객의 무선단말에 구비된 프로그램을 통해 생성되어 무선 통신망을 통해 전송된 인증 정보를 확인하고, 상기 무선통신망을 통해 확인된 인증 정보를 인증하는 인증 절차를 수행하고, 상기 무선 통신망을 통해 확인된 인증 정보의 인증 결과를 상기 유선 통신망을 통해 식별된 고객의 인증 결과로 처리하며, 상기 인증 정보는, 상기 무선단말의 프로그램으로 고객 인증을 위한 정보가 키 입력되는 경우에 상기 무선단말의 프로그램이 상기 무선단말의 메모리 또는 칩에 저장된 고유한 정보를 추출하여 상기 키 입력된 정보와 함께 상기 유선 통신망을 통해 식별된 고객을 인증하기 위해 상기 프로그램에 정의된 데이터 구조로 가공한 정보를 포함하고, 상기 인증 절차는, 상기 무선단말의 프로그램을 통해 생성된 인증 정보의 데이터 구조를 판독하는 절차와 상기 인증 정보에 포함된 정보의 유효성 검사를 수행하는 절차를 포함하여 이루어진다.

Description

2채널 인증 방법{Method for 2-Channel Certificating}
본 발명은, 고객이 이용하는 유선단말 및 무선단말과 이종의 통신망을 통해 직접 또는 간접적으로 통신 가능한 서버에 의해 실행되는 2채널 인증 방법에 있어서, 고객이 이용하는 유선단말로부터 유선 통신망을 통해 전송된 고객 식별자를 근거로 고객을 식별하고, 상기 유선 통신망을 통해 식별된 고객의 무선단말에 구비된 프로그램을 통해 생성되어 무선 통신망을 통해 전송된 인증 정보를 확인하고, 상기 무선통신망을 통해 확인된 인증 정보를 인증하는 인증 절차를 수행하고, 상기 무선 통신망을 통해 확인된 인증 정보의 인증 결과를 상기 유선 통신망을 통해 식별된 고객의 인증 결과로 처리하며, 상기 인증 정보는, 상기 무선단말의 프로그램으로 고객 인증을 위한 정보가 키 입력되는 경우에 상기 무선단말의 프로그램이 상기 무선단말의 메모리 또는 칩에 저장된 고유한 정보를 추출하여 상기 키 입력된 정보와 함께 상기 유선 통신망을 통해 식별된 고객을 인증하기 위해 상기 프로그램에 정의된 데이터 구조로 가공한 정보를 포함하고, 상기 인증 절차는, 상기 무선단말의 프로그램을 통해 생성된 인증 정보의 데이터 구조를 판독하는 절차와 상기 인증 정보에 포함된 정보의 유효성 검사를 수행하는 절차를 포함하여 이루어지는 2채널 인증 방법에 관한 것이다.
정보통신기술의 발전으로 네트워크 상에는 다양한 종류의 서버들이 존재하게 되었으며, 상기 서버들은 소정의 고객(클라이언트)이 소정의 고객 단말을 통해 접속하는 경우, 상기 고객을 인증한 후, 상기 고객의 요청에 의해 상기 고객 단말로 미리 정의된 소정의 절차에 따라 다양한 종류의 정보 제공 및/또는 서비스 제공을 실시하고 있다.
상기와 같은 네트워크 상의 서버의 고객 인증에 있어서 보편화된 고객 인증 방법은, 상기 고객의 회원 가입 절차에 따라 상기 서버에 ID/PW를 등록한 후 상기 ID/PW를 통해 고객을 인증하는 방법과, 보다 고수준의 보안성이 요구되는 서버(예컨대, 인터넷 뱅킹 서버 또는 결제 서버)에서 소정의 공인 인증서를 기반으로 공인된 인증기관을 통해 상기 고객을 인증하는 방법 등을 포함한다.
그러나, 상기와 같은 고객 인증 방법 중에서 ID/PW를 이용한 방법은, 부정 정보를 통한 회원 가입과 이에 의한 부정 ID/PW의 획득에 의한 부정 고객 인증의 문제점, 또는 정상적인 ID/PW일지라도 네트워크 상에서 비교적 널리 보급된 스니핑(Sniffing) 수단 및/또는 스푸핑(Spoofing) 수단 및/또는 키 스트로크(Key Stroke) 수단을 통한 ID/PW의 해킹(Hacking), 또는 피싱(Phishing)을 통한 ID/PW의 불법적 획득 등에 의해 불법적으로 도용되어 악용되는 문제점을 포함하고 있다.
또한, 상기 공인 인증서를 통한 고객 인증 방법은, 상기 공인 인증서 발급 절차에 의해 부정 고객 인증을 회피하고, 또는 공인 인증서의 암호화 기술에 의해 네트워크 상에서 불법적으로 접근하는 스니핑 수단 및/또는 스푸핑 수단을 이용한 해킹은 회피할 수 있으나, 네트워크 상의 서버 접속과 고객 인증이 단일 고객 단말에서 이루어지는 한, 키 스트로크 수단을 이용한 해킹과 피싱을 통한 공인 인증서 비밀번호의 불법적 획득은 방지할 수 없는 문제점을 포함하고 있다.
본 발명의 목적은, 고객이 이용하는 유선단말 및 무선단말과 이종의 통신망을 통해 직접 또는 간접적으로 통신 가능한 서버에 의해 실행되는 2채널 인증 방법에 있어서, 고객이 이용하는 유선단말로부터 유선 통신망을 통해 전송된 고객 식별자를 근거로 고객을 식별하는 제1 단계와 상기 유선 통신망을 통해 식별된 고객의 무선단말에 구비된 프로그램을 통해 생성되어 무선 통신망을 통해 전송된 인증 정보를 확인하는 제2 단계와 상기 무선통신망을 통해 확인된 인증 정보를 인증하는 인증 절차를 수행하는 제3 단계 및 상기 무선 통신망을 통해 확인된 인증 정보의 인증 결과를 상기 유선 통신망을 통해 식별된 고객의 인증 결과로 처리하는 제4 단계를 포함하며, 상기 인증 정보는, 상기 무선단말의 프로그램으로 고객 인증을 위한 정보가 키 입력되는 경우에 상기 무선단말의 프로그램이 상기 무선단말의 메모리 또는 칩에 저장된 고유한 정보를 추출하여 상기 키 입력된 정보와 함께 상기 유선 통신망을 통해 식별된 고객을 인증하기 위해 상기 프로그램에 정의된 데이터 구조로 가공한 정보를 포함하고, 상기 인증 절차는, 상기 무선단말의 프로그램을 통해 생성된 인증 정보의 데이터 구조를 판독하는 절차와 상기 인증 정보에 포함된 정보의 유효성 검사를 수행하는 절차를 포함하여 이루어지는 2채널 인증 방법을 제공함에 있다.
본 발명에 따른 2채널 인증 방법은, 고객이 이용하는 유선단말 및 무선단말과 이종의 통신망을 통해 직접 또는 간접적으로 통신 가능한 서버에 의해 실행되는 2채널 인증 방법에 있어서, 고객이 이용하는 유선단말로부터 유선 통신망을 통해 전송된 고객 식별자를 근거로 고객을 식별하는 제1 단계와 상기 유선 통신망을 통해 식별된 고객의 무선단말에 구비된 프로그램을 통해 생성되어 무선 통신망을 통해 전송된 인증 정보를 확인하는 제2 단계와 상기 무선통신망을 통해 확인된 인증 정보를 인증하는 인증 절차를 수행하는 제3 단계 및 상기 무선 통신망을 통해 확인된 인증 정보의 인증 결과를 상기 유선 통신망을 통해 식별된 고객의 인증 결과로 처리하는 제4 단계를 포함하며, 상기 인증 정보는, 상기 무선단말의 프로그램으로 고객 인증을 위한 정보가 키 입력되는 경우에 상기 무선단말의 프로그램이 상기 무선단말의 메모리 또는 칩에 저장된 고유한 정보를 추출하여 상기 키 입력된 정보와 함께 상기 유선 통신망을 통해 식별된 고객을 인증하기 위해 상기 프로그램에 정의된 데이터 구조로 가공한 정보를 포함하고, 상기 인증 절차는, 상기 무선단말의 프로그램을 통해 생성된 인증 정보의 데이터 구조를 판독하는 절차와 상기 인증 정보에 포함된 정보의 유효성 검사를 수행하는 절차를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 2채널 인증 방법에 있어서, 상기 고객 식별자를 판독하여 고객의 무선단말을 확인하거나, 또는 상기 고객 식별자와 매핑된 정보를 판독하여 고객의 무선단말을 확인하는 제1-1 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 2채널 인증 방법에 있어서, 상기 인증 정보에 포함된 정보와 비교될 정보를 저장하는 단계를 더 포함하며, 상기 인증 절차는, 상기 인증 정보에 포함된 정보와 상기 저장된 정보를 비교하는 절차를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 2채널 인증 방법에 있어서, 상기 식별된 고객의 무선단말에 구비된 프로그램으로 상기 인증 정보를 요청하는 메시지가 전송되도록 처리하는 단계를 더 포함하며, 상기 제2 단계는, 상기 메시지를 수신한 무선단말에 구비된 프로그램을 통해 생성된 인증 정보를 확인하는 것을 특징으로 한다.
삭제
삭제
본 발명에 따르면, 소정의 고객 제1단말을 통해 네트워크 상의 서버에 접속시, 상기 고객 인증 절차를 소정의 고객 인증 정보를 입력/생성/추출하여 전송하는 소정의 고객 제2단말을 통해 수행함으로써, 상기 네트워크 상의 서버에 접속한 상기 고객 제1단말을 통해 고객 인증 절차를 수행하는 것보다 우수한 보안성을 제공하는 이점이 있다.
본 발명에 따르면, 상기 고개 제2단말이 고객 소유의 휴대용 단말인 경우, 다수의 고객이 이용하는 소정의 고객 제1단말을 통해 네트워크 상의 서버에 접속시, 상기 고객 제1단말이 아닌 상기 휴대용 단말을 통해 상기 서버에 안전하게 접근하는 이점이 있다.
도 1은 본 발명의 일 실시 방법에 따라 단일 서버측으로 구성된 이중 고객 인증 시스템을 간략하게 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템을 간략하게 도시한 도면이다.
도 3은 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
도 4는 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
도 5는 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
도 6은 본 발명에 따른 고객 제1단말 및/또는 고객 제2단말 종류를 도시한 도면이다.
도 7은 본 발명의 일 실시 방법에 따라 단일 서버측으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 8은 본 발명의 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 9는 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 10은 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 11은 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 12는 본 발명의 일 실시 방법에 따른 고객 제2단말의 바람직한 기능구성을 도시한 도면이다.
도 13은 본 발명의 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
도 14는 본 발명의 다른 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
도 15는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
도 16은 본 발명의 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
도 17과 도 18은 본 발명의 일 실시 방법에 따른 키 데이터 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
도 19는 본 발명의 바람직한 일 실시예에 따라 유선 단말에서 서버측으로 고객 식별자 정보를 제공하는 것을 예시한 도면이다.
도 20은 본 발명의 바람직한 일 실시예에 따라 서버측에서 유선 단말로 고객 인증 정보 요청 메시지를 출력하는 것을 예시한 도면이다.
도 21a와 도 21b는 본 발명의 바람직한 일 실시예에 따라 무선 단말에서 키 데이터 기반의 고객 인증 정보를 서버측으로 전송하는 것을 예시한 도면이다.
도 22a와 도 22b는 본 발명의 바람직한 일 실시예에 따라 서버측에서 유선 단말로 고객 인증 결과를 출력하는 것을 예시한 도면이다.
도 23은 본 발명의 다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
도 24는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
도 25와 도 26은 본 발명의 다른 일 실시 방법에 따른 IC칩(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
도 27은 본 발명의 다른 일 실시 방법에 따른 IC칩(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 소정의 수단이 단말측 또는 서버측에 구비되는 것으로 설명할 것이며, 당업자의 의도 및/또는 실시방법에 따라 상기 수단은 다양한 방법으로 실시되는 것이 가능하다. 예를 들어, 상기 단말측에 구비되는 수단은 해당 단말의 기능구성 및/또는 해당 단말이 갖는 고유한 특성(또는 역할)에 따라 상기 단말 내 구비된 기록매체에 기록되는 프로그램으로 구성되거나, 및/또는 상기 단말에 탑재되는 장치(예컨대, PCB에 탑재되는 주문형 반도체 또는 IC칩) 내지 이탈착되는 장치(예컨대, 단말에 구비된 슬롯에 이탈착되는 장치)로 구성되는 것이 가능하다. 또한, 상기 서버측에 구비되는 수단은 해당 서버의 기능구성 및/또는 해당 서버가 갖는 고유한 특성(또는 역할)에 따라 상기 서버 내 구비된 기록매체에 기록되는 프로그램(예컨대, 각 수단의 고유한 기능(또는 역할)을 수행하기 위한 적어도 하나 이상의 기능구성부(Function)를 포함하여 이루어진 프로그램)으로 구성되거나, 및/또는 적어도 하나 이상의 수단이 하나의 독립된 서버로서 구성되어 복수의 서버가 소정의 서버간 인터페이스를 통해 연동되도록 구성하는 것이 가능하다.
또한, 이하 실시예에서 정의된 용어 중에서 유사한 기능을 수행하는 복수의 용어는 해당 용어 뒤에 "(숫자)"를 명시하여 구분할 것이나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진자라면, 상기와 같은 용어 표기는 본 발명의 기술적 구성을 용이하게 설명하기 위한 것일 뿐이며, 상기 용어가 그대로 청구범위까지 한정하는 것은 아님을 명백하게 이해할 것이다. 결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 일 실시 방법에 따라 단일 서버측(200)으로 구성된 이중 고객 인증 시스템을 간략하게 도시한 도면이다.
보다 상세하게 본 도면1은 소정의 서버측(200)에 접속 및 소정의 고객 식별자 정보를 제공하고, 상기 서버측(200)으로부터 소정의 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 상기 고객 제1단말(105)이 접속한 서버측(200)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신한 후, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 단일 서버측(200)을 포함하여 이루어진 이중 고객 인증 시스템에 대한 것이다.
상기 고객 제1단말(105)은 소정의 고객이 이용하는 단말 중에서 상기 서버측(200)에 접속하는 기능과 상기 서버측(200)으로 소정의 고객 식별자 정보를 전송하는 기능을 포함하는 서버 접속수단(110)을 구비한 단말을 포함하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 서버측(200)이 인터넷 상의 웹서버이고 상기 고객 제1단말(105)이 인터넷에 접속 가능한 개인 컴퓨터인 경우, 상기 서버 접속수단(110)은 상기 개인 컴퓨터에 구비된 웹브라우져(예컨대, 마이크로소프트사의 인터넷 익스플로러(Internet Explorer), 또는 넷스케이프사의 넷스케이프 네비게이터(Netscape Navigator)) 및/또는 상기 웹브라우져와 연동하는 소정의 플러그인(Plug-in)을 포함하여 이루어진다.
상기 고객 제2단말(150)은 소정의 고객이 이용하는 단말 중에서 상기 서버측(200)으로 전송할 소정의 고객 인증 정보를 입력하는 기능을 포함하는 정보 입력수단(155) 및/또는 소정의 고객 인증 정보를 추출하는 기능을 포함하는 정보 추출수단(160) 및/또는 소정의 고객 인증 정보를 생성하는 기능을 포함하는 정보 생성수단(165)과, 상기 입력/추출/생성된 고객 인증 정보를 상기 서버측(200)으로 전송하는 기능을 포함하는 정보 송신수단(170)을 구비한 단말을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 상기 고객 무선 단말(150)에 구비된 플랫폼에서 각 수단에 정의된 동작을 수행하도록 해당 고객 제2단말(150)에 구비된 기록매체에 기록되는 프로그램의 기능구성을 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 고객 제2단말(150)이 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone)을 포함하는 이동통신단말에 해당하는 경우, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하며, 실시 방법에 따라 상기 정보 송신수단(170)은 소정의 무선 메시지(예컨대, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service)) 송수신을 위한 프로그램, 또는 무선 인터넷 접속을 위한 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 가능하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 고객 제2단말(150)이 휴대 인터넷(Wibro)에 연결된 휴대 인터넷 단말인 경우, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 상기 휴대 인터넷 단말에 구비된 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하다. 즉, 고객 제2단말(150)에 구비되는 각 수단은 각 고객 제2단말(150)에 구비된 플랫폼에서 동작하도록 정의된 프로그램으로서 해당 고객 제2단말(150)에 구비된 기록매체에 기록된다.
상기 고객 제2단말(150)의 정보 입력수단(155)은 상기 고객 인증 정보가 소정의 키 데이터를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 아이디(ID) 정보, 비밀번호 정보, 고객 개인정보, 공인 인증서 비밀번호 정보, 결제수단 비밀번호 정보, 고객 계좌에 대응하는 비밀번호 정보, 고객 계좌에 대응하는 계좌이체 비밀번호 정보를 포함하는 경우), 상기 키 데이터를 입력하는 키 입력수단을 포함하여 이루어지며, 및/또는 상기 고객 인증 정보가 소정의 생체 데이터를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 고객 생체정보를 포함하는 경우), 상기 고객의 생체 데이터를 입력하는 생체정보 입력수단(155)을 포함하여 이루어진다.
상기 고객 제2단말(150)의 정보 추출수단(160)은 상기 고객 인증 정보가 상기 고객 제2단말(150) 내 구비된 소정의 메모리부(1270)로부터 추출되는 정보를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 상기 고객 제2단말(150)에 대한 통신수단 정보인 경우), 상기 메모리부(1270)로부터 소정의 저장정보를 추출하는 수단을 포함하여 이루어지며, 및/또는 상기 고객 인증 정보가 상기 고객 제2단말(150)에 탑재 또는 이탈착되는 IC칩(1250) 및/또는 상기 고객 제2단말(150)에 탑재된 IC카드 리더를 통해 연동하는 IC카드로부터 추출되는 정보를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 상기 IC칩(1250)(또는 IC카드)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보를 포함하는 경우), 상기 IC칩(1250)(또는 IC카드)으로부터 소정의 정보를 추출하는 수단을 포함하여 이루어진다.
상기 고객 제2단말(150)의 정보 생성수단(165)은 상기 정보 입력수단(155) 및/또는 정보 추출수단(160)을 통해 입력/추출된 고객 인증 정보를 상기 서버측(200)으로 전송하기 전에 소정의 정보 가공 및/또는 데이터 구조 변경 과정이 필요한 경우, 상기 입력/추출된 고객 인증 정보를 소정의 정보 가공 절차 및/또는 데이터 구조 변경 절차를 통해 제2차 고객 인증 정보를 생성하는 수단을 포함하여 이루어진다. 예컨대, 상기 정보 생성수단(165)에 의해 상기 입력/추출된 고객 인증 정보는 소정의 암호화키(예컨대, 공개키 기반 구조(Public Key Infrastructure; PKI)에 의해 상기 서버측(200)에 대응하는 공개키)를 통해 암호화된다.
본 발명에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 단말로 구성되는 장치적 독립성을 유지하는 것을 특징으로 한다. 바람직한 실시 방법에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 종류의 단말장치로서 서로 다른 네트워크를 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하는 것이 바람직하며, 다른 실시 방법에 의하면, 상기 장치적 독립성만 유지된다면 상기 고객 제1단말(105)과 고객 제2단말(150)은 같은 종류의 단말장치 또는 같은 네트워크를 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하여도 무방하다.
도면1을 참조하면, 상기 서버측(200)은 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)을 구비하는 것을 특징으로 하며, 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서비스 제공수단(270) 및/또는 상기 고객 제1단말(105)로 소정의 결제처리를 제공하는 결제 처리수단을 더 구비하여 이루어지는 것이 바람직하다.
상기 서버측(200)의 정보 수신수단(1)(210)은 상기 고객 제1단말(105)에 구비된 서버 접속수단(110)이 소정의 네트워크(180) 및/또는 통신수단(180)을 통해 상기 서버측(200)에 접속하는 것을 허락하여 상기 고객 제1단말(105)과 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(1)(210)은 상기 고객 제1단말(105)로부터 수신된 고객 식별자 정보를 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신되는 고객 인증 정보에 대한 유효성을 확인할 때까지 소정의 정보 저장수단(도시생략)에 저장하는 것이 바람직하다.
상기 서버측(200)의 정보 수신수단(2)(230)은 상기 고객 제2단말(150)에서 입력/추출/생성된 고객 인증 정보를 수신하기 위한 소정의 통신세션을 할당하고, 상기 통신세션을 통해 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 것을 특징으로 한다.
상기 서버측(200)의 고객 인증수단(250)은 상기 정보 수신수단(1)(210)을 통해 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신한 경우, 상기 고객 제1단말(105)이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말(150)이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 것을 특징으로 한다.
또한, 상기 고객 인증수단(250)은 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신되는 고객 인증 정보와 비교하기 위한 소정의 고객 인증 정보가 소정의 저장매체(260)에 기 저장되어 있는 경우, 상기 저장매체(260)에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말(150)이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단(250)은 상기 고객 인증 정보가 소정의 암호화 프로세스에 의해 암호화된 경우, 상기 고객 인증 정보를 상기 암호화 프로세스에 대응하는 소정의 복호화 프로세스를 통해 복호화하는 것이 바람직하다.
상기 서버측(200)의 서비스 제공수단(270)은 상기 고객 제1단말(105)로 상기 서버측(200)의 고유한 기능(또는 역할)에 해당하는 서비스를 제공하는 것을 특징으로 하며, 상기 고객 인증수단(250)을 통해 상기 고객 제1단말(105)을 통해 접속한 고객이 인증되지 않은 경우, 상기 고객 제1단말(105)로 불특정 다수를 대상으로 하는 소정의 서비스를 제공하는 것이 바람직하며, 및/또는 고객 인증수단(250)을 통해 상기 고객 제1단말(105)을 통해 접속한 고객이 인증된 경우, 상기 고객 제1단말(105)로 상기 인증된 고객을 대상으로 하는 소정의 서비스를 제공하는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 서비스 제공수단(270)을 통해 상기 고객 제1단말(105)로 제공하는 서비스는, 클라이언트/서버 시스템 상에서 고객 인증을 기반으로 상기 서버에서 상기 클라이언트로 제공하는 모든 종류의 서비스를 포함하여 이루어지는 것이 바람직하다. 이하 실시예에서는 상기 서비스 제공수단(270)이 제공하는 서비스를 인터넷 뱅킹 서비스, 쇼핑몰 서비스 및 컨텐츠 제공 서비스를 이용하여 설명하지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 서비스 제공수단(270)이 이하 실시예에 포함된 서비스만으로 한정되는 것은 아니며, 본원 출원 시점에서 기 제공되고 있는 고객 인증 기반 서비스는 물론, 향후 클라이언트/서버 시스템에서 제공될 고객 인증 기반 서비스를 모두 포함하는 것을 명백하게 이해할 수 있을 것이다.
상기 서버측(200)의 결제 인증수단(290)은 상기 고객 인증 정보가 소정의 결제수단에 대응하거나, 또는 결제수단으로 이용 가능하고(예컨대, 고객 인증 정보가 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터)와, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보와, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보와, 상기 고객 제2단말(150)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하고), 상기 서비스 제공수단(270)이 제공하는 고객 인증 기반 서비스가 결제 프로세스를 포함하거나, 또는 결제 프로세스와 연동되는 경우, 상기 고객 인증수단(250)을 통한 인증결과를 근거로, 상기 제1고객 단말 및/또는 상기 고객 제2단말(150)을 통한 소정의 결제처리를 인증처리 하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 서버측(200)에 구비된 정보 수신수단(1)(210), 정보 수신수단(2)(230), 고객 인증수단(250), 서비스 제공수단(270), 결제 인증수단(290) 등은 실시 방법에 따라 단일 서버에 구비되는 기능구성에 포함되거나, 또는 적어도 하나 이상의 수단이 소정의 서버로 구비되는 것이 모두 가능하다.
도면2는 본 발명의 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템을 간략하게 도시한 도면이다.
보다 상세하게 본 도면2는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로부터 소정의 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 이중 고객 인증 시스템에 대한 것이다.
본 도면2에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)에 대응하는 소정의 서비스 제공수단(270)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단과, 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)을 포함하여 이루어지는 것을 특징으로 한다. 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 소정의 서버간 인터페이스(205)를 통해 연결되며, 상기 서버간 인터페이스(205)는 상기 서버측(1)(200-1)과 서버측(2)(200-2)을 연결하는 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)은 상기 서비스 제공수단(270)을 구비한 단일 서버, 또는 적어도 두개 이상의 서비스 제공수단(270)을 각각의 서버에 구비된 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
또한, 상기 서버측(2)(200-2)은 상기 정보 수신수단과 고객 인증수단(250)을 구비한 단일 서버, 또는 정보 수신수단과 고객 인증수단(250)을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 고객 제2단말(150)이 접속한 네트워크 상의 고객 인증 서버 및/또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면3은 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 소정의 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제1단말(105)로 소정의 서비스를 제공 및/또는 상기 서비스에 대응하는 소정의 결제처리를 수행하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 인증결과를 상기 서버측(1)(200-1)으로 전송하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 이중 고객 인증 시스템에 대한 것이다.
본 도면3에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서비스 제공수단(270) 및/또는 상기 서비스 제공수단(270)을 통해 제공되는 서비스에 대응하는 결제처리를 수행하는 결제 인증수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 인증수단(250)의 인증결과를 상기 정보 수신수단(1)(210)으로 전송하는 인증결과 전송수단(300)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다.
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 상의 고객 인증 서버 및/또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면4는 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면4는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 소정의 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 전송된 소정의 고객 식별자 정보와 상기 서버측(2)(200-2)을 통해 상기 고객 제2단말(150)로부터 전송된 고객 인증 정보를 수신하고, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 고객 제1단말(105)로 소정의 서비스를 제공 및/또는 상기 서비스에 대응하는 소정의 결제처리를 수행하는 하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 상기 서버측(1)(200-1)으로 전송하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 이중 고객 인증 시스템에 대한 것이다.
본 도면4에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보와 상기 서버측(2)(200-2)을 통해 상기 고객 제2단말(150)로부터 전송된 고객 인증 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서비스 제공수단(270) 및/또는 상기 서비스 제공수단(270)을 통해 제공되는 서비스에 대응하는 결제처리를 수행하는 결제 인증수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 고객 인증 정보를 수신할 서버측(1)(200-1)에 대한 서버 연결 정보를 확인하는 정보 확인수단(400)과, 상기 확인된 서버측(1)(200-1)으로 상기 고객 인증 정보를 전송하는 정보 전송수단(410)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다.
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버, 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 상의 통신사 서버 및/또는 중계 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면5는 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면5는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 소정의 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 인증결과를 상기 서버측(1)(200-1)으로 전송하고, 상기 서버측(1)(200-1)에서 상기 고객 제1단말(105)로 제공하는 서비스에 대응하는 소정의 결제처리를 수행하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 이중 고객 인증 시스템에 대한 것이다.
본 도면5에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서비스 제공수단(270)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 인증수단(250)의 인증결과를 상기 정보 수신수단(1)(210)으로 전송하는 인증결과 전송수단(300)과, 상기 서버측(1)(200-1)에 구비된 서비스 제공수단(270)을 통해 고객 제1단말(105)로 제공되는 서비스에 대응하는 결제처리를 수행하는 결제 인증수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다.
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(2)(200-2)에 구비된 결제 인증수단(290)이 상기 서버측(1)(200-1)의 서비스 제공수단(270)에 대응하는 결제처리를 수행하기 위해서는, 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신된 고객 인증 정보가 소정의 결제수단에 대응하거나, 또는 결제수단으로 이용 가능한 경우를 포함하는 것이 바람직하다. 예컨대, 상기 고객 제2단말(150)이 소정의 IC칩(1250)이 탑재 또는 이탈착되는 무선 단말이고, 상기 고객 인증 정보가 상기 IC칩(1250)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보를 적어도 하나 이상 포함하고, 상기 서버측(1)(200-1)에서 상기 무선 단말을 이용한 결제 처리가 수행되는 경우, 상기 서버측(2)(200-2)에 구비된 결제 인증수단(290)에서 상기 서버측(1)(200-1)에 구비된 서비스 제공수단(270)을 통해 고객 제1단말(105)로 제공되는 서비스에 대응하는 결제처리를 수행한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버를 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
도면6은 본 발명에 따른 고객 제1단말(105) 및/또는 고객 제2단말(150) 종류를 도시한 도면이다.
도면5를 참조하면, 고객 제1단말(105) 및/또는 고객 제2단말(150)은 개인 컴퓨터(Personal Computer; PC) 또는 노트북(Notebook)을 적어도 하나 이상 포함하는 소정의 유선 단말, 및/또는 개인 통신 단말기(Personal Communication System; PCS) 또는 GSM(Global System for Mobile communications) 단말기 또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 또는 PHS(Personal Handyphone System) 단말기 또는 개인 정보 단말기(Personal Digital Assistant; PDA) 또는 스마트폰(Smart Phone) 또는 무선 데이터 통신 단말기 또는 휴대 인터넷 단말 또는 텔레매틱스(Telematics)를 적어도 하나 이상 포함하는 무선 단말, 및/또는 ARS(Automatic Response Service) 또는 콜센터(Call Center)를 기반으로 하는 유무선 음성통화 장치를 적어도 하나 이상 포함하는 통화 단말, 및/또는 전자결제 서비스를 제공하는 신용조회단말(Credit Authorization Terminal) 또는 접촉식(또는 비접촉식) IC카드 단말을 적어도 하나 이상 포함하는 결제 단말, 및/또는 현금 자동 입출금기(Automatic Teller Machine; ATM) 또는 현금 자동 지급기(Cash Dispenser; CD)를 적어도 하나 이상 포함하는 금융 단말, 및/또는 키오스크(KIOSK)를 포함하는 정보단말, 및/또는 홈 네트워크에 연결된 디지털 텔레비전(DTV), 냉장고, 전자렌지, 오디오 등 을 포함하는 가전 단말, 및/또는 통신기능이 구비된 운동기기(예컨대, 네트워크에 연결된 런닝머신), 및/또는 소정의 RFID 규격을 따르는 RFID 리더기가 구비된 RFID 단말을 포함하여 이루어진다.
본 발명의 바람직한 실시 방법을 따르는 도면5를 참조하면, 상기 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 인터넷을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 무선 단말은 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 통화 단말은 일반전화교환망(Public Switched Telephone Network; PSTN)을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 결제 단말은 부가가치통신망(Value Added Network; VAN)을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 금융 단말은 금융공동망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 정보 단말 또는 운동기기 RFID 단말은 각각의 단말이 접속한 소정의 통신망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 가전 단말은 홈 네트워크를 포함하는 소정의 통신망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 본 도면5에 도시된 유선 단말 및/또는 무선 단말 및/또는 통화 단말 및/또는 결제 단말 및/또는 금융 단말 및/또는 정보 단말 및/또는 가전 단말 및/또는 운동기기 및/또는 RFID 단말을 포함하는 단말 중에서 소정의 서버 접속수단(110)이 구비됨으로써, 상기 서버 접속수단(110)을 통해 소정의 네트워크 및/또는 통신망을 통해 서버측(200)에 접속하고, 상기 서버측(200)에 구비된 소정의 서비스 제공수단(270)을 통해 소정의 서비스를 제공받는 단말은 모두 고객 제1단말(105)의 기능구성을 포함하는 것을 특징으로 한다.
또한, 본 도면5에 도시된 상기 단말 중에서 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 중에서 적어도 하나 이상의 고객 인증 정보 관련 수단이 구비됨으로써 소정의 고객 인증 정보를 입력/추출/생성하고, 상기 고객 인증 정보를 소정의 네트워크 및/또는 통신망을 통해 상기 서버측(200)으로 전송하는 정보 송신수단(170)이 구비된 단말은 모두 고객 제2단말(150)의 기능구성을 포함하는 것이 바람직하다.
즉, 고객 제1단말(105)과 고객 제2단말(150)은 단말 종류에 의해 분류되는 것은 아니며, 본 도면5에 도시된 단말 중에서 소정의 서버 접속수단(110)이 구비된 단말이 고객 제1단말(105)의 기능을 수행하고, 상기 고객 제1단말(105)의 기능을 수행하는 단말을 제외한 나머지 단말 중에서 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 중에서 적어도 하나 이상의 고객 인증 정보 관련 수단과 정보 송신수단(170)이 구비된 단말은 고객 제2단말(150)의 기능을 수행한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 단말로서, 단말장치의 종류가 다르고, 서로 다른 네트워크 및/또는 통신망을 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하는 것이 바람직하다. 또는, 상기 고객 제1단말(105)과 고객 제2단말(150)은 단말장치의 종류가 같고 같은 네트워크 및/또는 통신망을 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하여도 무방하나, 장치적 독립성을 유지하도록 같은 단말장치를 배제하여 이루어진다.
이하 상기 유선 단말을 고객 제1단말(105)로 정의하고, 상기 무선 단말을 고객 제2단말(150)로 정의한 후, 상기 도면1, 도면2, 도면3, 도면4 및 도면5에 도시하여 설명한 이중 고객 인증 시스템의 바람직한 기능구성을 설명한다.
도면7은 본 발명의 일 실시 방법에 따라 단일 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면1에 도시된 단일 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 단일 서버측(200)으로 구성된 이중 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
도면7을 참조하면, 상기 도면1의 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되며, 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240))로 구성되며, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성된다.
상기 인터페이스부(1)(215)는 상기 고객 제1단말(105)에 해당하는 유선 단말이 TCP/IP 기반의 인터넷을 통해 상기 서버측(200)에 접속하고, 상기 서버측(200)으로부터 소정의 서비스를 제공받기 위한 프로토콜(예컨대, 하이퍼텍스트 전송 규약(HyperText Transfer Protocol; HTTP))이 정의되어 있으며, 상기 프로토콜을 통해 상기 유선 단말과 서버측(200) 사이의 통신채널을 연결하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 인터페이스부(1)(215)는 상기 통신채널을 통해 상기 유선 단말로 소정의 고객 식별자 정보 입력 인터페이스(예컨대, 하이퍼텍스트 생성 언어(HyperText Markup Language, HTML) 및/또는 확장성 생성 언어(eXtensible Markup Language; XML)와 정보 입력 및 전송 기능을 실현하는 스크립트를 포함하는 웹페이지)를 제공하고, 상기 고객 식별자 정보 입력 인터페이스를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 제공받는 것이 바람직하다.
또한, 상기 인터페이스부(1)(215)는 상기 유선 단말로부터 소정의 고객 식별자 정보를 제공받고, 상기 고객 식별자 정보를 상기 정보 수신부(1)(220)가 정상적으로 수신한 경우, 상기 유선 단말로 고객 소유의 무선 단말(고객 제2단말(150))을 통해 소정의 고객 인증 정보를 제공하도록 요청하는 고객 인증 정보 요청 메시지를 전송 및 출력하는 것을 더 포함하는 것이 바람직한다.
본 발명의 다른 실시 방법에 따르면, 상기 인터페이스부(1)(215)는 상기 고객 인증 요청 메시지를 상기 고객 소유의 무선 단말(고객 제2단말(150))로 전송하여 출력하는 것이 가능하며, 이 경우 상기 고객 인증 요청 메시지에는 상기 무선 단말에서 소정의 고객 인증 정보를 입력/추출/생성하여 상기 정보 수신수단(2)(230)으로 제공하거나, 또는 상기 고객 인증 정보를 전송하기 위해 상기 서버측(200)에 접속하기 위한 소정의 콜백유알엘(CallbackURL)이 더 포함되는 것이 가능하다.
상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 상기 서버측(200) 사이에 소정의 통신채널이 연결되고, 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 수신되는 정보 중에서 소정의 고객 식별자 정보를 수신하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신부(1)(220)는 상기 유선 단말로부터 수신된 고객 식별자 정보를 정보 수신수단(2)(230)을 통해 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하여 수신된 소정의 고객 인증 정보에 대한 유효성을 확인할 때까지 소정의 정보 저장수단(도시생략)에 저장하는 것이 바람직하다. 또는, 상기 서버측(200)에 구비된 회원 정보(288) 중에서 상기 고객 식별자 정보에 대응하는 회원 정보(288)에 상기 고객이 서버측(200)에 접속했음을 판단할 수 있는 소정의 플래그를 설정하는 것이 바람직하다. 이에 의해, 상기 정보 수신부(2)(240))는 소정의 고객 제2단말(150)로부터 수신된 고객 인증 정보가 상기 서버측(200)에 접속한 적어도 하나 이상의 고객 제1단말(105) 중에서 어떤 고객 제1단말(105)에 대응하는지 확인하게 된다.
상기 인터페이스부(2)(235)는 상기 고객 제2단말(150)에 해당하는 무선 단말이 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망에 있어서, 각 무선망에 대응하는 데이터 송수신 프로토콜이 정의되어 있으며, 상기 프로토콜을 통해 상기 무선 단말과 서버측(200) 사이에 소정의 정보 또는 데이터를 송수신하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 인터페이스부(2)(235)는 상기 무선 단말에서 소정의 메시지 송수신 규약(예컨대, 상기 무선 단말이 이동 통신망에 연결된 개인 통신 단말기(PCS)인 경우, 상기 개인 통신 단말기에 구비된 WIPI 기반의 통신 프로그램에 정의된 데이터 통신 규약, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service) 기반의 메시지 송수신 규약)을 기반으로 상기 무선 단말로부터 소정의 정보 또는 데이터를 수신하는 것이 바람직하다.
또한, 상기 인터페이스부(2)(235)는 상기 무선 단말에서 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망을 통해 상기 서버측(200)에 접속하기 위한 소정의 프로토콜((예컨대, 상기 무선 단말이 이동 통신망에 연결된 개인 통신 단말기인 경우, 무선 응용 통신 규약(Wireless Application Protocol; WAP))이 정의되어 있으며, 상기 프로토콜을 통해 상기 무선 단말에서 입력/추출/생성된 소정의 고객 인증 정보를 수신하기 통신세션을 할당하고, 상기 통신세션을 통해 상기 무선 단말로 소정의 고객 인증 정보를 입력/추출/생성하기 위한 고객 인증 정보 입력/추출/생성 인터페이스(예컨대, 무선 생성 언어(Wireless Markup Language, WML))와 정보 입력 및 전송 기능을 실현하는 스크립트를 포함하는 웹페이지)를 제공하고, 상기 고객 인증 정보 입력/추출/생성 인터페이스를 통해 상기 무선 단말로부터 소정의 고객 인증 정보를 제공받는 것이 바람직하다.
상기 정보 수신부(2)(240))는 상기 인터페이스부(2)(235)를 통해 상기 무선 단말로부터 수신되는 정보 또는 데이터 중에서 상기 무선 단말에서 입력/추출/생성되어 전송된 소정의 고객 인증 정보를 수신하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신부(2)(240))를 통해 수신되는 상기 고객 인증 정보에는 상기 고객 식별자 정보에 대응하는 정보가 포함되어 있거나, 또는 상기 인터페이스부(2)(235)에 의해 할당된 상기 통신세션으로부터 상기 고객 식별자 정보에 대응하는 정보를 확인하는 것이 가능하며, 상기 정보 수신부(2)(240))는 상기 고객 식별자 정보에 대응하는 정보를 통해 상기 수신된 고객 인증 정보가 적어도 하나 이상의 유선 단말 중에서 어떤 유선 단말에 대응하는 고객 인증 정보인지 확인하는 것이 바람직하다.
상기 고객 인증부(255)는 상기 정보 수신부(2)(240))에 의해 수신된 고객 인증 정보를 근거로 상기 유선 단말을 통해 접속한 고객을 인증하는 것을 특징으로 하며, 상기 고객 인증을 위해 상기 수신된 고객 인증 정보에 매칭되는 소정의 고객 인증 정보를 저장하는 저장매체(260)를 포함하는 것이 바람직하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증부(255)에서 상기 고객 인증 정보를 근거로 상기 유선 단말을 통해 접속한 고객을 인증하는 방법은, 상기 수신된 고객 인증 정보 자체의 데이터 구조 특성 및/또는 정보 유효성 검사만으로 상기 고객 인증 정보를 인증하는 방법과, 상기 수신된 고객 인증 정보와 상기 저장매체(260)에 저장된 소정의 고객 인증 정보를 비교하여 상기 고객 인증 정보를 인증하는 방법이 있으며, 후자의 경우 상기 저장매체(260)에 상기 고객 인증 정보에 매칭되는 소정의 고객 인증 정보가 저장되는 것이 바람직하다.
또한, 상기 고객 인증부(255)는 상기 수신된 고객 인증 정보가 소정의 암호화 프로세스에 따라 암호화 처리되어 수신된 경우, 상기 암호화 처리된 고객 인증 정보를 소정의 복호화 프로세스에 의해 복호화하는 것이 바람직하며, 이를 위해 상기 저장매체(260)에는 상기 고객 인증 정보를 복호화하기 위한 정보(예컨대, 암호화 처리된 고객 인증 정보를 소정의 복호화하기 위한 복호화키)가 더 저장되는 것이 바람직하다.
본 발명의 바람직한 실시 방법을 따르는 도면7을 참조하면, 상기 도면1의 서비스 제공수단(270)은 인터넷 뱅킹 서비스부(274) 또는 쇼핑몰 서비스부(278) 또는 컨텐츠 제공 서비스부(282) 중에서 적어도 하나 이상의 서비스부와, 상기 고객에 대한 소정의 회원 정보(288)와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보 또는 쇼핑몰 서비스를 위한 소정의 쇼핑몰 정보 또는 컨텐츠 제공 서비스를 위한 소정의 컨텐츠 정보를 저장하는 DBMS(DataBase Management System)(286)를 포함하여 구성되는 것을 특징으로 하며, 상기 서비스부와 DBMS(286)에 저장되는 정보는 당업자의 의도에 따라 다양하게 변형하는 것이 가능하다.
상기 인터넷 뱅킹 서비스부(274)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 통신하며, 상기 DBMS(286)에 저장된 뱅킹 정보를 기반으로 소정의 금융 시스템(도시생략)과 연동하여 상기 유선 단말로 소정의 인터넷 뱅킹 서비스를 제공하며, 상기 쇼핑몰 서비스부(278)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 통신하며, 상기 고객에게 판매할 소정의 상품정보를 포함하여 상기 DBMS(286)에 저장된 쇼핑몰 정보를 통해 상기 유선 단말로 소정의 상품을 판매하는 서비스를 제공하며, 상기 컨텐츠 제공 서비스부(282)는 소정의 문자 컨텐츠, 이미지 컨텐츠, 사운드 컨텐츠, 멀티미디어 컨텐츠를 적어도 하나 이상 포함하여 상기 DBMS(286)에 저장된 상기 컨텐츠 정보를 상기 유선 단말로 제공함으로써 컨텐츠 제공 서비스를 제공한다.
또한, 본 도면7에서 상기 도면1의 결제 인증수단(290)은 상기 서비스 제공수단(270)에 포함된 서비스부 중에서 소정의 결제처리와 연동되는 서비스부(예컨대, 쇼핑몰 서비스부(278))에서 상기 고객에게 소정의 결제절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 결제 프로세스를 제공하는 결제 인터페이스부(294)와 결제 처리부(298)로 구성된다.
상기 결제 인터페이스부(294)는 상기 서비스 제공수단(270) 중에서 결제절차가 수행되는 소정의 서비스부(쇼핑몰 서비스부(278))에서 결제처리가 요청되는 금액정보를 포함하는 소정의 결제정보를 상기 유선 단말로 제공하고, 상기 유선 단말로부터 소정의 결제처리를 수행할지 또는 중단할지 승인 받는 것을 특징으로 한다.
상기 결제 처리부(298)는 결제 인터페이스부(294)에 의해 상기 유선 단말로부터 상기 결제처리를 수행하도록 승인되는 경우, 상기 고객 인증부(255)를 통한 인증결과를 근거로, 상기 유선 단말 및/또는 상기 무선 단말을 통한 소정의 결제처리를 인증처리 하는 것을 특징으로 한다.
도면8은 본 발명의 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면2에 도시된 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 이중 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
도면8을 참조하면, 상기 도면2의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240))로 구성되며, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되고, 상기 서버측(1)(200-1)에 구비된 서비스 제공수단(270)은 인터넷 뱅킹 서비스부(274) 또는 쇼핑몰 서비스부(278) 또는 컨텐츠 제공 서비스부(282) 중에서 적어도 하나 이상의 서비스부와, 상기 고객에 대한 소정의 회원 정보(288)와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보 또는 쇼핑몰 서비스를 위한 소정의 쇼핑몰 정보 또는 컨텐츠 제공 서비스를 위한 소정의 컨텐츠 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 상기 각 기능구성의 기본적인 기능을 상기 도면7에 설명된 바와 같다.
본 발명의 바람직한 실시 방법을 따르는 도면8은 상기 도면7과 같은 단일 서버측(200)에 있어서, 상기 고객을 공유하는 제휴 사이트(예컨대, 인터넷 뱅킹 서비스를 제공하는 은행에서 상기 인터넷 뱅킹 고객의 대상으로 쇼핑몰 서비스나 컨텐츠 제공 서비스를 제공하는 웹사이트)로 확장하는 실시 방법에 대한 것으로서, 상기 서버측(1)(200-1)은 소정의 서비스 제공수단(270)이 구비된 적어도 하나 이상의 서비스 제공용 서버로 이루어지며, 상기 서버측(2)(200-2)은 서버측(1)(200-1)에 대한 고객 인증 서버의 역할을 수행하는 것이 바람직하다.
도면9는 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 도면3에 도시된 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 이중 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
도면9를 참조하면, 상기 도면3의 서버측(1)(200-1)에 구비된 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되고, 서비스 제공수단(270)은 인터넷 뱅킹 서비스부(274) 또는 쇼핑몰 서비스부(278) 또는 컨텐츠 제공 서비스부(282) 중에서 적어도 하나 이상의 서비스부와, 상기 고객에 대한 소정의 회원 정보(288)와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보 또는 쇼핑몰 서비스를 위한 소정의 쇼핑몰 정보 또는 컨텐츠 제공 서비스를 위한 소정의 컨텐츠 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 결제 인증수단(290)은 상기 서비스 제공수단(270)에 포함된 서비스부 중에서 소정의 결제처리와 연동되는 서비스부(예컨대, 쇼핑몰 서비스부(278))에서 상기 고객에게 소정의 결제절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 결제 프로세스를 제공하는 결제 인터페이스부(294)와 결제 처리부(298)로 구성된다. 또한, 상기 도면3의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240))로 구성되고, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되며, 인증결과 전송수단(300)은 소정의 인증결과 전송부(305)를 포함하여 구성된다.
본 도면9의 상기 서버측(1)(200-1)과 서버측(2)(200-2)에 구비된 각 기능구성의 기본적인 기능 중에서 상기 도면7에 설명된 기능구성과 용어가 일치하는 기능구성의 기본적인 기능은 상기 도면7에 설명된 바와 같다. 다만, 본 도면9에서 상기 서버측(1)(200-1)에 구비된 상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 수신하는 제1 수신 기능과, 상기 서버측(2)(200-2)의 인증결과 전송부(305)로부터 소정의 고객 인증결과 데이터를 수신하는 제2 수신 기능을 수행하는 것이 바람직하다.
본 발명의 바람직한 실시 방법을 따르는 본 도면9는 상기 도면7과 같은 단일 서버측(200)에 있어서, 상기 무선 단말이 접속하는 무선망 및/또는 상기 무선망과 연동하는 소정의 네트워크 및/또는 통신망 상에 구비된 서버측(2)(200-2)이 소정의 고객 인증 서버의 역할을 수행하고, 상기 고객 인증 서버가 고객 인증 서비스를 제공하도록 기 제휴되어 있는 적어도 하나 이상의 서버측(1)(200-1)으로 상기 고객 인증수단(250)에 의해 인증된 고객 인증결과를 전송하는 실시 방법에 대한 것으로서, 상기와 같은 고객 인증결과 전송을 위해 상기 서버측(2)(200-2)에는 소정의 인증결과 전송부(305)가 구비된다.
상기 인증결과 전송부(305)는 상기 서버측(2)(200-2)에 구비된 고객 인증수단(250)에 의해 소정의 고객 인증결과가 생성되는 경우, 적어도 하나 이상의 서버측(1)(200-1)(예컨대, 각각의 기관(또는 기업)에서 운영하는 서비스 제공용 서버)으로 상기 고객 인증결과를 전송하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)(230)과 고객 인증수단(250)과 인증결과 전송수단(300)이 구비된 서버측(2)(200-2)은 상기 무선 단말이 접속한 무선망에 구비된 고객 인증 서버 또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버의 기능을 수행하는 것이 바람직하다.
도면10은 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 도면4에 도시된 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 이중 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
도면10를 참조하면, 상기 도면4의 서버측(1)(200-1)에 구비된 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되고, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되며, 서비스 제공수단(270)은 인터넷 뱅킹 서비스부(274) 또는 쇼핑몰 서비스부(278) 또는 컨텐츠 제공 서비스부(282) 중에서 적어도 하나 이상의 서비스부와, 상기 고객에 대한 소정의 회원 정보(288)와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보 또는 쇼핑몰 서비스를 위한 소정의 쇼핑몰 정보 또는 컨텐츠 제공 서비스를 위한 소정의 컨텐츠 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 결제 인증수단(290)은 상기 서비스 제공수단(270)에 포함된 서비스부 중에서 소정의 결제처리와 연동되는 서비스부(예컨대, 쇼핑몰 서비스부(278))에서 상기 고객에게 소정의 결제절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 결제 프로세스를 제공하는 결제 인터페이스부(294)와 결제 처리부(298)로 구성된다. 또한, 상기 도면4의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240))로 구성되고, 정보 확인수단(400)은 상기 고객 인증 정보에 대응하는 서버측(1)(200-1)을 확인하는 정보 확인부(405)를 포함하여 구성되며, 정보 전송수단(410)은 상기 확인된 서버측(1)(200-1)으로 상기 수신된 고객 인증 정보를 전송하는 정보 전송부(415)를 포함하여 구성된다.
본 도면10의 상기 서버측(1)(200-1)과 서버측(2)(200-2)에 구비된 각 기능구성의 기본적인 기능 중에서 상기 도면7에 설명된 기능구성과 용어가 일치하는 기능구성의 기본적인 기능은 상기 도면7에 설명된 바와 같다. 다만, 본 도면10에서 상기 서버측(1)(200-1)에 구비된 상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 수신하는 제1 수신 기능과, 상기 서버측(2)(200-2)의 정보 전송부(415)로부터 소정의 고객 인증 정보를 수신하는 제2 수신 기능을 수행하는 것이 바람직하다.
본 발명의 바람직한 실시 방법을 따르는 본 도면10은 상기 도면7과 같은 단일 서버측(200)에 있어서, 상기 무선 단말이 접속하는 무선망 및/또는 상기 무선망과 연동하는 소정의 네트워크 및/또는 통신망 상에 구비된 서버측(2)(200-2)에서 상기 무선 단말로부터 수신된 고객 인증 정보를 상기 적어도 하나 이상의 서버측(1)(200-1)으로 중계 전송하는 실시 방법에 대한 것으로서, 상기와 같은 고객 인증 정보의 중계 전송을 위해 상기 서버측(2)(200-2)에는 소정의 정보 확인부(405)와 정보 전송부(415)가 구비된다.
상기 정보 확인부(405)는 상기 정보 수신부(2)(240))로 수신된 고객 인증 정보에 포함된 서버측(1)(200-1)에 대한 서버 연결 정보, 또는 상기 인터페이스부(1)(215)에 할당된 통신세션 정보를 기반으로 상기 고객 인증 정보를 수신할 서버측(1)(200-1)을 확인하는 것을 특징으로 하며, 상기 확인결과 상기 수신된 고객 인증 정보를 중계 전송할 무선 인증 정보 수신용 서버에 대한 소정의 서버 정보가 추출된다.
상기 정보 전송부(415)는 상기 정보 확인부(405)에 의해 확인된 상기 서버로 상기 수신된 고객 인증 정보를 전송하는 것을 특징으로 하며, 실시 방법에 따라 상기 고객 인증 정보가 상기 서버측(2)(200-2)에서 복호화되도록 정의된 소정의 암호화 프로세스에 의해 암호화된 경우, 상기 고객 인증 정보를 상기 서버측(1)(200-1)으로 전송하는 과정에서 상기 중계 전송하는 고객 인증 정보를 복호화하는 절차를 더 수행하거나, 또는 상기 고객 인증 정보의 신뢰성 있는 중계 전송을 위해 상기 고객 인증 정보를 소정의 암호화 프로세스에 따라 암호화하는 절차를 더 수행하는 것이 가능하다.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)(230)과 정보 확인수단(400)과 정보 전송수단(410)이 구비된 서버측(2)(200-2)은 상기 무선 단말이 접속한 무선망에 구비된 통신사 서버의 기능을 수행하는 것이 바람직하다. 예컨대, 상기 무선 단말이 SMS 또는 EMS 또는 MMS를 포함하는 문제 메시지를 송수신하는 기능이 구비되고, 상기 고객 인증 정보를 상기 문자 메시지를 통해 전송하는 경우, 상기 서버측(2)(200-2)은 상기 무선망에 구비된 메시지 센터에 해당한다.
도면11은 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 도면5에 도시된 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 이중 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
본 도면11은 상기 도면9에서 서버측(1)(200-1)에 구비된 결제 인증수단(290)의 기능구성이 상기 서버측(2)(200-2)에 구비된 실시방법에 대한 것으로서, 상기 서버측(1)(200-1)에 구비된 서비스 제공수단(270)에 포함된 서비스부 중에서 소정의 결제처리와 연동되는 서비스부(예컨대, 쇼핑몰 서비스부(278))에서 상기 고객에게 소정의 결제절차가 수행되는 경우에 대한 것이다. 즉, 본 도면11은 상기 서버측(1)(200-1)의 서비스 제공수단(270)에 대응하는 결제절차가 상기 무선 단말을 기반으로 이루어지는 무선 결제인 경우, 상기 무선 단말이 접속한 무선망 및/또는 상기 무선망과 연동하는 통신망 상의 서버측(2)(200-2)에서 상기 무선 결제를 함께 수행하는 실시 방법에 대한 것이다.
도면12는 본 발명의 일 실시 방법에 따른 고객 제2단말(150)의 바람직한 기능구성을 도시한 도면이다.
보다 상세하게 본 도면12는 상기 도면5에 도시된 유선 단말 및/또는 무선 단말(1200) 및/또는 통화 단말 및/또는 결제 단말 및/또는 금융 단말 및/또는 정보 단말 및/또는 가전 단말 및/또는 운동기기 및/또는 RFID 단말을 포함하는 단말 중에서 CDMA 기반의 이동 통신망에 접속하는 무선 단말(1200)을 통해 고객 제2단말(150)의 바람직한 기능구성을 설명한다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면12에 도시된 무선 단말(1200) 기능구성을 참조하여, 상기 무선 단말(1200) 이외의 고객 제2단말(150)의 기능구성을 용이하게 유추할 수 있을 것이다.
하드웨어적인 측면에서 본 도면12의 무선 단말(1200)은 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(1230) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 구성되는데, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스 및/또는 부가 서비스를 위한 다양한 기능들이 함께 직접화 되고 있다.
상기와 같은 무선 단말(1200)의 하드웨어적인 특성을 참조하여 이중 고객 인증을 위한 소정의 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말(1200)의 기능구성을 도시하면, 본 도면1과 같이 제어부(1205)와 화면 출력부(1210)와 키 입력부(1215)와 생체 인식부(1220)와 음성 처리부(1225)와 무선 처리부(1235)와 근거리 통신부(1240)와 IIC칩 리더부(1245)와 메모리부(1270) 및 전원 공급을 위한 배터리(1230)로 구성된다.
상기 제어부(1205)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선 단말(1200) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 소정의 메모리 소자 및/또는 칩셋으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 본 발명에서는 이중 고객 인증을 위한 소정의 고객 인증 정보를 입력/추출/생성하여 전송하는 기능을 위해 무선 단말(1200)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(1205) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(1205)에 의해 무선 단말(1200)에 구현하고자 하는 다양한 기능들이 실현되며, 또한 무선 단말(1200)에 구비된 소정의 기능들을 실현하기 위해 무선 단말(1200)의 전반적인 동작을 제어 및 관리하게 되는 것을 특징으로 한다. 특히, 상기 제어부(1205)가 상기 무선 단말(1200)의 전반적인 동작을 제어 및 관리하기 위해, 상기 무선 단말(1200)은 소정의 전원이 입력 및 부팅되는 과정에서 메모리부(1270)로부터 운영체제 루틴, 시스템 관리 루틴, 및/또는 시스템 변수들을 상기 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리되도록 하여 상기 제어부(1205)를 구성하며, 이에 의해 상기 무선 단말(1200)에 각 기능구성이 운영된다.
상기 화면 출력부(1210)는 화면 출력을 위한 LCD(Liquid Crystal Display) 드라이버(Driver)로서 상기 제어부(1205)(예컨대, LCD로 소정의 정보 또는 데이터를 출력하는 프로그램 루틴)에 의해 키 입력부(1215)를 통해 발생하는 키 데이터, 무선 단말(1200)에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성되는 각종 정보, 신호, 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 LCD로 출력하는 역할을 수행하는 것을 특징으로 하며, 상기 화면 출력부(1210)와 LCD를 통해 상기 무선 단말(1200)에 구비되는 화면 출력수단이 제공된다.
상기 키 입력부(1215)는 다수의 숫자키(Number Key), 문자키(Character Key) 및/또는 적어도 하나 이상의 기능키(Function Key)를 구비한 소정의 키패드(Keypad)로부터 입력되는 적어도 하나 이상의 키 데이터로부터 그에 대응하는 소정의 정보 또는 신호를 독출(예컨대, 키 데이터와 매칭되는 정보 또는 신호를 저장하는 테이블로부터 독출)하여 상기 제어부(1205)로 전달하는 역할을 수행하는 것을 특징으로 하며, 상기 키 입력부(1215)와 키패드를 통해 상기 무선 단말(1200)에 구비되는 키 입력수단이 제공된다.
상기 생체 인식부(1220)는 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA(Deoxyribo Nucleic Acid) 등을 포함하는 적어도 하나 이상의 생체 정보를 인식하여 소정의 생체 데이터를 독출하는 것을 특징으로 하며, 본 도면12에서 무선 단말(1200)에 구비되는 생체 인식부(1220)는 상기 생체 정보 중에서 지문 정보를 인식하여 소정의 지문 데이터를 독출하는 것이 바람직하며, 상기 생체 인식부(1220)와 생체 인식 모듈 통해 상기 무서 단말에 구비되는 생체 입력수단이 제공된다.
상기 음성 처리부(1225)는 무선 단말(1200)에 구비된 마이크로부터 입력되는 소정의 사운드 신호를 엔코딩(Encoding)하여 제어부(1205)로 제공하거나, 또는 상기 제어부(1205)가 추출 및/또는 생성하는 소정의 사운드 신호를 디코딩(Decoding)하여 스피커를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(1225)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비된다. 상기 음성 처리부(1225)와 마이크를 통해 상기 무선 단말(1200)에 구비되는 사운드 입력수단이 제공되며, 또는 상기 음성 처리부(1225)와 스피커를 통해 상기 무선 단말(1200)에 구비되는 사운드 출력수단이 제공된다.
상기 무선 처리부(1235)는 상기 제어부(1205)(예컨대, 이동 통신 서비스를 제공하기 위한 프로그램 루틴)와 연계하여 위치등록 및/또는 슬롯모드(Slot Mode) 및/또는 전력제어(Power Control) 및/또는 핸드오프(Hand-off) 및/또는 호처리(Call Processing) 절차를 포함하는 이동 통신 서비스를 제공하는 것을 특징으로 하며, 상기 이동 통신 서비스를 제공하는 과정에서 이동 통신망의 종단에 해당하는 이동기지국(1300)과 무선 주파수 신호의 송수신을 수행하는 RF 처리기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭 및/또는 필터링 등을 수행)를 더 포함하여 이루어진다. 특히, 상기 무선 처리부(1235)는 상기 이동 통신 서비스를 제공하기 위해 무선단말기에서 상기 이동기지국(1300)으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 이동기지국(1300)으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 제공하는 것을 특징으로 한다.
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말(1200)은 상기 무선 처리부(1235)를 통해 상기 이동 통신망 상에 구비된 서버측(200) 및/또는 상기 이동 통신망과 연동되는 네트워크 상의 서버측(200)과 통신 연결되는 것이 바람직하다.
상기 근거리 통신부(1240)는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신수단을 통해 소정의 단말(또는 장치)과 근거리 무선 통신세션을 연결하는 것을 특징으로 하며, 하드웨어적으로 상기 적외선 통신, RF 통신, 블루투스, 무선랜, 와이파이, UWB를 포함하는 근거리 무선 통신을 위한 소정의 근거리 무선 통신모듈을 포함하여 이루어지며, 소프트웨어적으로 상기 근거리 무선 통신을 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말(1200)은 상기 근거리 통신부(1240)를 통해 소정의 근거리 통신장치와 근거리 무선 통신채널을 연결하고, 상기 근거리 통신장치가 연결된 소정의 통신망을 통해 상기 서버측(200)과 통신 연결되는 것이 바람직하다.
상기 메모리부(1270)는 무선단말기의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입련綏쨉풔 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어진다. 일반적으로 상기 ROM은 삭제되면 안돼는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 무선단말기를 통해 제공되는 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말기에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보 및/또는 데이터 등이 저장된다.
상기 IIC칩 리더부(1245)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(1250) 규격을 통해 무선 단말(1200)기에 구비된 처리부 및/또는 저장부와 IC칩(1250) 사이의 정보 및/또는 데이터 교환을 제공함을 특징으로 한다. 예컨대, IIC칩 리더부(1245)는 APDU(Application Protocol Data Unit)를 통해 IC칩(1250) 에이전트 프로그램과 IC칩(1250) 사이의 정보 및/또는 데이터 교환을 제공한다.
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(1250) 규격과 EMV 규격을 참조하면, 무선 단말(1200)기에 탑재 또는 이탈착되는 IC칩(1250)은, 상기 IC칩(1250)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신하는 입출력 인터페이스(1255)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(1260)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(1265)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 구비되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드를 이용한 서비스를 제공하기 위한 적어도 하나 이상의 IC칩(1250) 저장 정보가 구비된다.
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말(1200) 내에 구비되는 메모리부(1270) 및/또는 상기 IC칩(1250)에 구비되는 메모리부(1265)에는 상기 무선 단말(1200)에서 추출되는 적어도 하나 이상의 고객 인증 정보가 저장되는 것이 바람직하며, 상기 무선 단말(1200) 내에 구비되는 메모리부(1270)에는 무선 단말(1200) 전화번호 및/또는 네트워크 정보 및/또는 단말 일련번호()를 포함하는 고객 통신수단 정보가 저장되는 것이 바람직하고, 상기 IC칩(1250)에 구비되는 메모리부(1265)에는 고객 인증 정보가 상기 IC칩(1250)(또는 IC카드)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보를 적어도 하나 이상 포함하는 IC칩(1250) 관련 정보가 저장되는 것이 바람직하다.
도면12를 참조하면, 상기 무선 단말(1200)은 소정의 고객 인증정보를 입력받는 정보 입력부(1280), 및/또는 소정의 고객 인증정보를 추출하는 정보 추출부(1285), 및/또는 소정의 고객 인증정보를 생성하는 정보 생성부(1290), 및/또는 상기 고객 인증정보를 서버측(200)으로 전송하는 정보 전송부(1295)를 포함하여 이루어지는 것을 특징으로 하며, 상기 정보 입력부(1280) 및/또는 정보 추출부(1285) 및/또는 정보 생성부(1290) 및/또는 정보 전송부(1295)는 상기 무선 단말에 구비된 WIPI 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하며, 실시 방법에 따라 상기 정보 송신수단(170)은 소정의 무선 메시지(예컨대, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service)) 송수신을 위한 프로그램, 또는 무선 인터넷 접속을 위한 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 가능하다.
상기 정보 입력부(1280)는 상기 키 입력부(1215)와 연동하여 키 데이터를 포함하여 이루어진 고객 인증 정보(예컨대, 고객 인증 정보가 아이디(ID) 정보, 비밀번호 정보, 고객 개인정보, 공인 인증서 비밀번호 정보, 결제수단 비밀번호 정보, 고객 계좌에 대응하는 비밀번호 정보, 고객 계좌에 대응하는 계좌이체 비밀번호 정보)를 입력받는 정보 입력수단(155)의 기능을 수행하며, 및/또는 상기 생체 인식부(1220)와 연동하여 생체 데이터를 포함하여 이루어진 고객 인증 정보를 입력받는 정보 입력수단(155)의 기능을 수행하는 것을 특징으로 한다.
상기 정보 추출부(1285)는 무선 단말(1200) 내에 구비되는 메모리부(1270)로부터 고객 통신수단 정보를 포함하는 고객 인증 정보를 추출하는 정보 추출수단(160)의 기능을 수행하며, 및/또는 상기 IC칩(1250)에 구비되는 메모리부(1265)로부터 IC칩(1250) 관련 정보에 기반하는 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보)를 추출하는 정보 추출수단(160)의 기능을 수행하는 것을 특징으로 한다.
상기 정보 생성부(1290)는 상기 정보 입력부(1280) 및/또는 정보 추출부(1285)를 통해 입력/추출된 고객 인증 정보를 상기 서버측(200)으로 전송하기 전에 소정의 정보 가공 및/또는 데이터 구조 변경 과정이 필요한 경우, 상기 입력/추출된 고객 인증 정보를 소정의 정보 가공 절차 및/또는 데이터 구조 변경 절차를 통해 제2차 고객 인증 정보를 생성하는 정보 생성수단(165)의 기능을 수행하는 것을 특징으로 한다.
또한, 상기 무선 단말(1200)은 상기 입력/추출/생성된 고객 인증 정보를 소정의 서버측(200)으로 전송하는 정보 송신부(1295)를 구비하여 이루어지며, 상기 정보 송신부(1295)는 상기 무선 처리부(1235)와 연동하여 상기 고객 인증 정보를 상기 서버측(200)으로 전송하는 정보 송신수단(170)의 기능을 수행하며, 및/또는 상기 근거리 통신부(1240)와 연동하여 상기 고객 인증 정보를 상기 서버측(200)으로 전송하는 정보 송신수단(170)의 기능을 수행하는 것을 특징으로 한다.
이하 도면13 내지 도면14 내지 도면15를 통해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 상기 무선 단말(1200)이 접속한 이동 통신망을 기반으로 고객 제2단말(150)의 기능을 수행하는 본 발명의 바람직한 이중 고객 인증 시스템을 예시하여 설명한다.
도면13은 본 발명의 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
보다 상세하게 본 도면13은 상기 도면7과 같이 단일 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 실시 방법을 예시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말을 통해 이중 고객 인증 시스템을 실시하는 다양한 방법을 용이하게 유추할 수 있을 것이다.
상기 고객 제2단말(150)에 대응하는 무선 단말이 접속한 이동 통신망은 상기 무선 단말과 CDMA 스택 기반의 무선 구간을 통해 연결되어 소정의 무선 경로를 연결하는 기지국(Base Transceiver Station; BTS)(1300)과, 유선 구간을 통해 상기 기지국(1300)과 교환국을 연결하며 폴링(Polling)이나 선택(Selection), 회복(Recover) 등의 망 제어 과정을 관리하는 지국에 해당하는 제어국(BTS System Controller; BSC)(1305)과, 이동 통신 네트워크와 일반 전화망, 동일 또는 다른 이동 통신망에 있는 다른 교환국(Mobile Switching Center; MSC) 사이의 사용자 트래픽을 위한 접속점을 구성하는 무선 교환국(1310), 상기 이동 통신망에 가입한 가입자 위치 및/또는 방문자 위치를 등록하는 HLR(Home Location Register)(1315)/VLR(Visitor Location Register)(1315), 및 음성 통화를 위한 망 하부 구조에서 무선 데이터 통신 및 다른 네트워크와의 접속을 위한 회선 데이터 서비스 및/또는 패킷 데이터 서비스를 제공하는 망연동장치(Interworking Function; IWF)(1320)로 이루어진다.
상기 도면7와 본 도면13을 참조하면, 상기 서버측(200)은 상기 이동 통신망 상의 망연동장치(1320)와 연동하는 소정의 통신망을 통해 상기 무선 단말과 통신하는 것을 특징으로 하며, 상기 무선 단말과 서버측(200)은 상기 이동 통신망에 정의되어 있는 소정의 데이터 채널을 통해 통신하는 것을 특징으로 한다. 또한, 상기 서버측(200)은 상기 이동 통신망 이외에 소정의 인터넷을 통해 고객 제1단말(105)에 해당하는 유선 단말과 소정의 통신채널을 연결하는 것을 특징으로 한다.
도면14는 본 발명의 다른 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
보다 상세하게 본 도면14는 상기 도면10과 같이 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 실시 방법을 예시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말을 통해 이중 고객 인증 시스템을 실시하는 다양한 방법을 용이하게 유추할 수 있을 것이다.
상기 도면10과 본 도면14를 참조하면, 상기 서버측(1)(200-1)은 소정의 인터넷을 통해 고객 제1단말(105)에 해당하는 유선 단말과 소정의 통신채널을 연결하는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 이동 통신망 상에 구비되는 통신사 서버로서 상기 이동 통신망 상의 무선 교환국(1310) 및/또는 망연동장치(1320) 및/또는 HLR(1315)/VLR(1315)과 연동하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 소정의 통신망을 통해 연동되는 것을 특징으로 한다.
본 발명의 다른 실시 방법에 따르면, 상기 서버측(2)(200-2)은 상기 망연동장치 경유하는 소정의 서버간 인터페이스(205)를 통해 상기 서버측(1)(200-1)과 연동하여도 무방하다.
도면15는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
보다 상세하게 본 도면15는 상기 도면9 또는 도면11과 같이 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 실시 방법을 예시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면15에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말을 통해 이중 고객 인증 시스템을 실시하는 다양한 방법을 용이하게 유추할 수 있을 것이다.
상기 도면9 또는 도면11와 본 도면15를 참조하면, 상기 서버측(1)(200-1)은 소정의 인터넷을 통해 고객 제1단말(105)에 해당하는 유선 단말과 소정의 통신채널을 연결하는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 이동 통신망 상의 망연동장치(1320)와 연동하는 소정의 통신망을 통해 상기 무선 단말과 통신하는 것을 특징으로 한다.
도면16은 본 발명의 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
보다 상세하게 본 도면16은 상기 도면7과 도면13과 같은 단일 서버측(200) 방식의 이중 고객 인증 시스템, 또는 상기 도면10과 도면14와 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템에 있어서, 상기 서버측(200)에서 이중 고객 인증을 처리하는 바람직한 일 실시 방법에 대한 것이다.
본 도면16은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 본 이중 고객 인증 방법이 상기 도면7과 도면13과 같은 단일 서버측(200) 방식의 이중 고객 인증 시스템에 대응하는 경우, 상기 도면7과 도면13에 도시된 서버측(200)을 본 발명이 제시하는 기술구성을 포함하는 웹서버로 간주하여 설명하며, 또는 본 이중 고객 인증 방법이 상기 도면10과 도면14와 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템에 대응하는 경우, 상기 도면10과 도면14에 도시된 서버측(1)(200-1)을 본 발명이 제시하는 기술구성을 포함하는 웹서버로 간주하고, 상기 서버측(2)(200-2)을 상기 무선 단말이 접속한 이동 통신망 상의 메시지 센터로 간주하여 설명한다.
도면16을 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 웹서버에 접속하고(1600), 도면19와 같이 상기 웹서버로 아이디(ID) 정보와 비밀번호 정보를 포함하는 고객 식별자 정보를 제공한다(1605).
본 발명의 다른 실시 방법에 따르면, 상기 유선 단말은 상기 웹서버로 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하는 고객 식별자 정보를 제공하여도 무방하며, 또는 상기 유선 단말에서 상기 웹서버로 상기 아이디(ID) 정보와 비밀번호 정보를 제공하는 과정을 통해 상기 웹서버의 회원 정보(288)에 포함된 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하는 고객 식별자 정보가 상기 웹서버로 제공되어도 무방하다.
상기와 같이 유선 단말에서 웹서버로 소정의 고객 식별자 정보를 제공한 후, 상기 웹서버는 상기 유선 단말의 요청에 의해 상기 고객 식별자 정보에 대응하는 소정의 서비스를 제공하는 것이 가능하며(1610), 보다 편리하고 신뢰성 있는 서비스 제공을 위해 도면20과 같이 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말을 통해 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(1615).
본 발명의 다른 실시 방법에 따르면, 상기 웹서버는 상기 고객 인증 정보 요청 메시지를 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말(예컨대, 상기 고객 제2단말(150)에 대응하는 무선 단말)로 직접 전송하여 출력하는 것이 가능하며, 이를 위해 상기 웹서버는 상기 무선 단말 정보를 입력하는 인터페이스를 더 포함하거나, 또는 상기 웹서버에 구비된 회원 정보(288)에 포함된 상기 무선 단말 정보를 이용할 수 있다.
상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 웹서버는 상기 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하는 고객 인증 정보가 수신되는 것을 대기하며(1620), 만약 상기 무선 단말로부터 소정의 고객 인증 정보가 수신되면(1625), 상기 웹서버는 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다(1630).
본 발명의 실시 방법에 따르면, 상기 고객 인증 정보에 대한 유효성 확인 방법은 상기 수신된 고객 인증 정보의 종류와 특성에 따라 다양하게 실시될 수 있다. 예컨대, 상기 고객 인증 정보가 도면21a 도면21b와 같은 소정의 비밀번호 정보인 경우, 상기 웹서버는 상기 비밀번호 정보와 매칭하여 소정의 저장매체(260)에 저장된 비밀번호 정보를 추출하고, 상기 수신된 비밀번호 정보와 비교함으로써, 상기 고객 인증 정보에 대한 유효성을 확인한다.
만약 상기 수신된 고객 인증 정보에 대한 유효성이 인증되지 않는다면(1635), 상기 웹서버는 도면22a와 같이 상기 유선 단말로 고객 인증 오류 정보를 전송하여 출력하고(1640), 이중 고객 인증을 수반하지 않고 상기 유선 단말로 제공 가능한 서비스를 제공한다(1610).
반면 상기 수신된 고객 인증 정보에 대한 유효성이 인증된다면(1635), 상기 웹서버는 도면22b와 같이 상기 유선 단말로 고객 인증 확인 정보를 전송하여 출력하고(1645), 상기 유선 단말로 이중 고객 인증에 기반하는 소정의 서비스를 제공한다(1650).
도면17과 도면18은 본 발명의 일 실시 방법에 따른 키 데이터 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
보다 상세하게 본 도면17은 상기 고객 제2단말(150)에 해당하는 무선 단말에서 도면21a와 같이 문자 메시지를 통해 소정의 고객 인증 정보를 상기 웹서버로 전송하는 바람직한 실시 방법에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 무선 단말이 소정의 휴대 인터넷 망에 연결된 경우, 상기 문자 메시지를 휴대 인터넷 망에 구비된 소정의 메시지로 대체하여도 무방함을 명백하게 이해할 것이다.
도면17을 참조하면, 상기 무선 단말은 상기 웹서버에 의해 출력된 고객 인증 정보 요청 메시지를 기반으로 도면21a와 같이 상기 무선 단말의 동작모드를 소정의 문자 메시지 발송 모드로 전환하고(1700), 소정의 정보 입력수단(155)을 통해 상기 웹서버에서 요청한 소정의 고객 인증 정보를 입력한다(1705). 도면21a를 참조하면, 상기 무선 단말은 고객 인증 정보로서 소정의 비밀번호 정보를 입력한다.
상기와 같이 고객 인증 정보가 입력되면, 상기 무선 단말은 상기 입력된 고객 인증 정보를 소정의 문자 메시지 발송 절차에 따라 웹서버로 발송한다(1710).
상기 고객 인증 정보를 포함하여 상기 무선 단말로부터 발송된 문자 메시지는 상기 무선 단말이 접속한 이동 통신망 상의 메시지 센터로 수신되며(1715), 상기 메시지 센터는 상기 문자 메시지를 판독하여 상기 고객 인증 정보를 수신할 웹서버 정보를 확인하고(1720), 상기 고객 인증 정보를 포함하는 문자 메시지를 상기 확인된 웹서버로 전송한다(1725).
본 발명의 다른 실시 방법에 따르면, 상기 메시지 센터가 상기 문자 메시지를 판독하여 상기 고객 인증 정보를 수신할 웹서버 정보를 확인한 후(1720), 상기 문자 메시지로부터 상기 고객 인증 정보를 독출한 후, 상기 독출된 고객 인증 정보를 상기 웹서버로 전송(1725)하는 것이 가능하며, 또는 상기 고객 인증 정보의 안전한 전송을 위해 암호화하는 과정을 더 포함하는 것이 가능하다.
또한, 도면18은 상기 고객 제2단말(150)에 해당하는 무선 단말에서 도면21b와 같이 소정의 데이터 통신 프로토콜(예컨대, WAP 기반의 무선 인터넷)을 통해 상기 웹서버에 접속하여 상기 웹서버가 제공하는 소정의 고객 인증 정보 입력/추출/생성 인터페이스를 통해 소정의 고객 인증 정보를 상기 웹서버로 전송하는 바람직한 실시 방법에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 무선 단말이 소정의 휴대 인터넷 망에 연결된 경우, 상기 데이터 통신 프로토콜은 휴대 인터넷 망에 구비된 소정의 데이터 통신 프로토콜로 대체하여도 무방함을 명백하게 이해할 것이다.
도면18을 참조하면, 상기 무선 단말은 상기 웹서버에 의해 출력된 고객 인증 정보 요청 메시지를 기반으로 도면21b와 같이 소정의 데이터 통신 프로토콜을 통해 상기 고객 인증 정보를 수신하는 웹서버에 접속한다(1800).
***상기와 같이 무선 단말이 접속하면, 상기 웹서버는 상기 무선 단말로 소정의 고객 인증 정보 입력/추출/생성 인터페이스를 전송하는데, 상기 무선 단말은 상기 웹서버로부터 소정의 데이터 통신 프로토콜을 통해 상기 고객 인증 정보 입력/추출/생성 인터페이스를 수신하고(1805), 상기 고객 인증 정보 입력/추출/생성 인터페이스를 통해 도면21b와 같이 소정의 고객 인증 정보를 입력/추출/생성하고(1810), 상기 입력/추출/생성된 고객 인증 정보를 상기 고객 인증 정보 입력/추출/생성 인터페이스를 통해 상기 웹서버로 전송한다(1815).
도면23은 본 발명의 다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
보다 상세하게 본 도면23은 상기 도면9 또는 도면11과 도면15과 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템의 서버측(200)에 포함된 서버측(1)(200-1)과 서버측(2)(200-2)이 연동하여 소정의 고객 제1단말(105)(유선 단말)을 통해 상기 서버측(1)(200-1)에 접속한 고객을 이중 고객 인증처리 하는 바람직한 일 실시 방법에 대한 것으로서, 특히 본 도면23는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 상기 도면9 또는 도면11과 도면15과 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템에 도시된 서버측(1)(200-1)을 상기 유선 단말에 대하여 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 고객 소유의 무선 단말이 접속한 이동 통신망 및/또는 상기 이동 통신망과 연동되는 통신망 상에 구비된 고객 인증 서버로 간주하여 설명한다.
도면23을 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 뱅킹 서버에 접속하고(2300), 상기 뱅킹 서버로 소정의 고객 식별자 정보를 제공하고(2305), 상기 뱅킹 서버는 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한다(2310).
본 발명의 다른 실시 방법에 따르면, 상기 뱅킹 서버는 상기 고객 인증 서버로 상기 유선 단말로부터 제공받은 고객 식별자 정보를 제공하지 않고, 상기 제공받은 고객 식별자 정보와 연계된 고객 식별자 정보(예컨대, 유선 단말로부터 아이디(ID) 정보와 비밀번호 정보를 제공받은 경우, 상기 아이디(ID) 정보와 비밀번호 정보와 연계되어 저장된 회원 정보(288)에 포함된 고객 소유 무선 단말에 대한 고객 통신수단 정보)를 상기 고객 인증 서버로 제공하는 것이 가능하다.
상기와 같이 소정의 고객 식별자 정보가 제공되면, 상기 고객 인증 서버는 보다 편리하고 신뢰성 있는 서비스 제공을 위해 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말을 통해 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(2315).
본 발명의 다른 실시 방법에 따르면, 상기 고객 인증 서버는 상기 고객 인증 정보 요청 메시지를 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말(예컨대, 상기 고객 제2단말(150)에 대응하는 무선 단말)로 직접 전송하여 출력하는 것이 가능하며, 이를 위해 상기 고객 인증 서버는 상기 뱅킹 서버로부터 상기 고객 소유 무선 단말에 대응하는 고객 통신수단 정보, 또는 상기 고객 인증 서버에 상기 고객 통신수단 정보가 기 구비되어 있는 경우 해당 고객 통신수단 정보와 연계된 고객 식별자 정보를 제공받는다.
본 발명의 또다른 실시 방법에 따르면, 상기 뱅킹 서버에서 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한 후, 상기 뱅킹 서버에서 소정의 고객 인증 정보를 상기 고객 인증 서버로 전송하도록 하는 상기 고객 인증 정보 요청 메시지를 상기 유선 단말 및/또는 무선 단말로 전송하여 출력하는 것이 가능하다.
상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 고객 인증 서버는 상기 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하는 고객 인증 정보가 수신되는 것을 대기하며(2320), 만약 상기 무선 단말로부터 소정의 고객 인증 정보가 수신되면(2325), 상기 고객 인증 서버는 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다(2330).
본 발명의 실시 방법에 따르면, 상기 고객 인증 정보에 대한 유효성 확인 방법은 상기 수신된 고객 인증 정보의 종류와 특성에 따라 다양하게 실시될 수 있다. 예컨대, 상기 고객 인증 정보가 상기 고객 단말에 구비된 소정의 정보 입력수단(155)을 통해 입력된 키 데이터 기반의 고객 인증 정보인 경우, 상기 고객 인증 서버는 소정의 저장매체(260)에 상기 수신된 고객 인증 정보와 매칭하여 저장된 소정의 고객 인증 정보를 추출하고, 상기 무선 단말로부터 수신된 고객 인증 정보와 상기 저장매체(260)로부터 추출된 고객 인증 정보를 비교함으로써, 상기 고객 인증 정보에 대한 유효성을 확인한다. 또한, 상기 고객 인증 정보가 상기 고객 단말에 구비된 소정의 정보 추출수단(160)을 통해 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1250)으로부터 추출된 IC칩(1250) 관련 정보인 경우, 상기 고객 인증 서버는 IC칩(1250) 관련 규격에 따라 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다.
만약 상기 수신된 고객 인증 정보에 대한 유효성이 인증되지 않는다면(2335), 상기 고객 인증 서버는 상기 고객 인증 정보에 대한 유효성 오류 인증결과를 생성하며(2349), 반면 상기 수신된 고객 인증 정보에 대한 유효성이 인증된다면(2335), 상기 고객 인증 서버는 상기 고객 인증 정보에 대한 유효성 확인 인증결과를 생성한다(2345).
상기와 같이 고객 인증 정보에 대한 유효성 인증결과가 생성되면, 상기 고객 인증 서버는 상기 고객 인증 정보에 대응하여 생성된 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 상기 뱅킹 서버로 전송하고(2350), 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)를 판독하여 상기 고객이 인증되었는지 판단한다(2355).
본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응하는지, 또는 거짓(FALSE)에 대응하는지 확인함으로써, 상기 고객이 인증되었는지 판단하는 것이 바람직하다.
만약 상기 판단결과 상기 고객이 인증되지 않는다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 거짓(FALSE)에 대응한다면)(2360), 상기 뱅킹 서버는 소정의 고객 인증 오류 메시지를 생성하여 상기 유선 단말로 전송하여 출력하고(2365), 상기 고객에게 소정의 뱅킹 서비스를 제공하는 것을 종료한다.
반면 상기 판단결과 상기 고객이 인증된다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응한다면)(2360), 상기 뱅킹 서버는 상기 유선 단말로 소정의 뱅킹 서비스를 제공한다(2370).
본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버에서 상기 고객에게 뱅킹 서비스 제공하는 과정(2370) 상기 유선 단말과 상기 쇼핑몰 서버 사이의 통신채널이 단절될 때까지 유지되는 것이 바람직하다.
도면24는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
보다 상세하게 본 도면24은 상기 도면9 또는 도면11과 도면15과 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템의 서버측(200)에 포함된 서버측(1)(200-1)과 서버측(2)(200-2)이 연동하여 소정의 고객 제1단말(105)(유선 단말)을 통해 상기 서버측(1)(200-1)에 접속한 고객을 이중 고객 인증처리 하는 바람직한 일 실시 방법에 대한 것으로서, 특히 본 도면24는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 상기 도면9 또는 도면11과 도면15과 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템에 도시된 서버측(1)(200-1)을 상기 유선 단말에 대하여 소정의 쇼핑몰 서비스를 제공하는 쇼핑몰 서버로 간주하고, 서버측(2)(200-2)을 상기 고객 소유의 무선 단말이 접속한 이동 통신망 및/또는 상기 이동 통신망과 연동되는 통신망 상에 구비된 고객 인증 서버로 간주하여 설명한다.
도면24를 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 쇼핑몰 서버에 접속하고(2400), 상기 쇼핑몰 서버로 소정의 고객 식별자 정보를 제공하고(2405), 상기 쇼핑몰 서버는 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한다(2410).
본 발명의 다른 실시 방법에 따르면, 상기 쇼핑몰 서버는 상기 고객 인증 서버로 상기 유선 단말로부터 제공받은 고객 식별자 정보를 제공하지 않고, 상기 제공받은 고객 식별자 정보와 연계된 고객 식별자 정보(예컨대, 유선 단말로부터 아이디(ID) 정보와 비밀번호 정보를 제공받은 경우, 상기 아이디(ID) 정보와 비밀번호 정보와 연계되어 저장된 회원 정보(288)에 포함된 고객 소유 무선 단말에 대한 고객 통신수단 정보)를 상기 고객 인증 서버로 제공하는 것이 가능하다.
상기와 같이 소정의 고객 식별자 정보를 고객 인증 서버로 제공한 후, 상기 쇼핑몰 서버는 보다 편리하고 신뢰성 있는 서비스 제공을 위해 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말로부터 상기 고객 인증 서버로 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(2415).
본 발명의 다른 실시 방법에 따르면, 고객 인증 정보 요청 메시지의 전송 및 출력 과정은 상기 고객 인증 서버에서 수행되어도 무방하며, 상기 유선 단말 뿐만 아니라 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말로 직접 전송하여 출력하여도 무방하다.
상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 쇼핑몰 서버는 상기 고객 인증 서버로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)가 수신되는 것을 대기한다(2420).
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증 서버는 상기 도면23에 도시된 고객 인증 정보의 유효성 확인 과정(2320~2350)을 통해 상기 무선 단말로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 생성하여 상기 쇼핑몰 서버로 전송한다.
만약 상기 고객 인증 서버로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)가 수신되면(2425), 상기 쇼핑몰 서버는 상기 수신된 유효성 인증결과(또는 고객 인증결과)를 판독하여 상기 유선 단말로 접속한 고객인 인증처리 되었는지 판단한다(2430).
본 발명의 바람직한 실시 방법에 따르면, 상기 쇼핑몰 서버는 상기 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응하는지, 또는 거짓(FALSE)에 대응하는지 확인함으로써, 상기 고객이 인증되었는지 판단하는 것이 바람직하다.
만약 상기 판단결과 상기 고객이 인증되지 않는다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 거짓(FALSE)에 대응한다면)(2435), 상기 쇼핑몰 서버는 소정의 고객 인증 오류 메시지를 생성하여 상기 유선 단말로 전송하여 출력하고(2440), 상기 고객에게 소정의 쇼핑몰 서비스를 제공하는 것을 종료한다.
반면 상기 판단결과 상기 고객이 인증된다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응한다면)(2435), 상기 쇼핑몰 서버는 상기 수신된 유효성 인증결과(또는 고객 인증결과)를 소정의 정보 저장수단(도시생략)에 저장한 후(2445), 상기 유선 단말을 통해 상기 고객에게 쇼핑몰 서비스(예컨대, 온라인을 통해 구매 상품을 선택, 장바구니에 담고, 결제 처리하는 서비스)를 제공하며(2450), 상기 쇼핑몰 서비스를 제공하는 중에 상기 쇼핑몰 서비스에 대응하는 결제처리가 수행되는지 판단한다(2455).
만약 상기 쇼핑몰 서비스에 대응하는 결제처리가 수행되지 않는다면(2460), 상기 쇼핑몰 서버는 상기 유선 단말을 통해 상기 고객에게 쇼핑몰 서비스를 제공하는 과정(2450)을 반복하며, 반면 상기 쇼핑몰 서비스에 대응하는 결제처리가 수행된다면(2460), 상기 쇼핑몰 서버는 상기 결제처리가 상기 무선 단말에 대응하는 결제처리(예컨대, 무선 단말에 탑재 또는 이탈착되는 IC칩(1250)에 구비된 고객 결제수단 또는 고객 금융계좌 또는 고객 IC칩(1250) 고유 정보를 이용하는 결제처리, 또는 무선 단말에 대한 과금 시스템을 이용하는 결제처리)인지 판단하는데, 만약 상기 결제처리가 상기 무선 단말에 대응하는 결제처리가 아니라면(2465), 상기 쇼핑몰 서버는 상기 고객이 선택하는 소정의 결제수단과 각 결제수단에 대응하는 결제절차에 따라 상기 쇼핑몰 서비스에 대응하는 결제를 처리한다(2470). 반면 상기 결제처리가 상기 무선 단말에 대응하는 결제처리라면(2465), 상기 쇼핑몰 서버는 상기 정보 저장수단(도시생략)으로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 추출 및 상기 유효성 인증결과(또는 고객 인증결과)를 근거로 상기 쇼핑몰 서비스에 대응하는 결제를 처리한다(2480).
본 발명의 바람직한 실시 방법에 따르면, 상기 쇼핑몰 서버에서 상기 고객에게 쇼핑몰 서비스 제공 및 결제처리를 수행하는 과정(2450~2480)은 상기 유선 단말과 상기 쇼핑몰 서버 사이의 통신채널이 단절될 때까지 반복하는 것이 바람직하다.
도면25와 도면26은 본 발명의 다른 일 실시 방법에 따른 IC칩(1250)(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
본 도면25와 도면26은 상기 도면23 또는 도면24의 이중 고객 인증 방법에 대응하여 상기 고객 제2단말(150)에 해당하는 무선 단말에서 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정에 대한 것으로서, 보다 상세하게 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1250)에 저장된 소정의 IC칩(1250) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보)를 추출 및/또는 소정의 고객 인증 정보를 생성하여 상기 고객 인증 서버로 전송하는 바람직한 일 실시과정을 포함하여 이루어진다. 다만, 도면25는 상기 무선 단말에서 상기 IC칩(1250)으로부터 소정의 고객 인증 정보를 선 추출 및/또는 생성 후 상기 고객 인증 서버로 전송하는 바람직한 일 실시방법에 대한 것이고, 도면26은 상기 무선 단말에서 상기 고객 인증 서버에 선 접속 후 상기 IC칩(1250)으로부터 소정의 고객 인증 정보를 추출하여 전송하는 바람직한 일 실시방법에 대한 것이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면25와 도면26에서 IC칩(1250)이 탑재 또는 이탈착되는 무선 단말은 일 실시예일 뿐이며, 무선 단말 이외에 소정의 IC카드와 연동하는 IC카드 리더기가 구비된 임의의 단말이어도 무방함을 명백하기 이해할 수 있을 것이다.
도면25를 참조하면, 상기 무선 단말은 상기 도면23 또는 도면24에 도시 및 설명된 고객 인증 정보 요청 메시지에 대응하여 상기 무선 단말의 동작모드를 IC칩(1250) 동작 모드로 변경한다(2500).
본 발명의 실시 방법에 따르면, 상기 무선 단말에는 제조 및/또는 출시과정에서 본 발명이 제시하는 이중 고객 인증 서비스를 제공하기 위한 기능구성(예컨대, 도면12의 정보 추출부)을 포함하는 무선 단말용 가상 머신(Virtual Machine) 및/또는 프로그램이 탑재되어 있으며, 또는 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1250) 발행기관에 의해 상기 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램을 다운로드하여 탑재하는 것이 가능하며, 상기 IC칩(1250) 동작 모드 변경 과정(2500)은 상기 무선 단말에 탑재되어 있는 상기 무선 단말용 가상 머신 및/또는 프로그램을 구동하는 것이다.
또한, 상기 IC칩(1250) 내 메모리부(1265) 및/또는 상기 무선 단말용 가상 머신 및/또는 프로그램이 탑재된 무선 단말 내 메모리부(1270)에는 상기 무선 단말에서 소정의 무선망을 통해 상기 고객 인증 서버와 통신하기 위한 소정의 고객 인증 서버 접속 정보가 저장되어 있는 것이 바람직하다.
상기와 같이 IC칩(1250) 동작 모드로 변경되면, 상기 무선 단말은 상기 IC칩(1250)을 통해 고객 인증 정보를 추출 및/또는 생성하는 모드로 변경하는데(2505), 상기 과정은 상기 무선 단말에 탑재된 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램의 메뉴 선택을 통해 이루어지는 것이 바람직하다.
상기와 같은 과정을 통해 무선 단말의 동작모드가 변경되면, 상기 무선 단말은 상기 IC칩(1250)에 대한 유효성을 확인하는데(2510), 상기 IC칩(1250)에 대한 유효성 확인 과정은 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 PIN(Personal Identification Number)을 입력 및 상기 IC칩(1250)에서 상기 PIN을 인증하는 것을 포함하여 이루어지는 것이 바람직하며, 이에 의해 상기 IC칩(1250)으로부터 소정의 고객 인증 정보 추출에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation)가 획득된다.
만약 상기 IC칩(1250)에 대한 유효성이 인증되지 않는다면(2515), 상기 무선 단말은 상기 IC칩(1250)으로부터 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정을 종료한다.
반면 상기 IC칩(1250)에 대한 유효성이 인증된다면(2515), 상기 무선 단말은 상기 IC칩(1250)으로부터 소정의 IC칩(1250) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보)를 추출하고(2520), 상기 추출된 IC칩(1250) 기반 고객 인증 정보를 암호화할지 확인한다(2525).
만약 상기 IC칩(1250) 기반 고객 인증 정보를 암호화한다면(2525), 상기 무선 단말은 미리 정의된 암호화 프로세스(예컨대, 상기 IC칩(1250)에 구비된 공인 인증서를 이용하는 공개키 기반 구조 방식의 암호화)를 통해 상기 IC칩(1250) 기반 고객 인증 정보를 암호화하여 상기 고객 인증 서버로 전송 가능한 소정의 고객 인증 정보를 생성한다(2530).
상기와 같이 IC칩(1250) 기반의 고객 인증 정보가 추출 및/또는 생성되면, 상기 무선 단말은 상기 IC칩(1250) 내 메모리부(1265) 및/또는 무선 단말 내 메모리부(1270)로부터 상기 고객 인증 서버 접속 정보를 추출한다(2535).
본 발명의 다른 실시 방법에 따라 상기 IC칩(1250) 내 메모리부(1265) 및/또는 무선 단말 내 메모리부(1270)에 상기 고객 인증 서버 접속 정보가 저장되어 있지 않은 경우, 상기 고객 인증 정보 요청 메시지를 기반으로 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 고객 인증 서버 접속 정보를 입력하여도 무방하다.
상기와 같이 IC칩(1250) 기반 고객 인증 정보가 추출 및/또는 생성되고, 상기 고객 인증 서버 접속 정보가 추출(또는 입력)되면, 상기 무선 단말은 상기 고객 인증 서버 접속 정보를 통해 네트워크 상의 고객 인증 서버로 상기 고객 인증 정보를 전송하며(2540), 상기 고객 인증 서버는 상기 도면23에 도시된 상기 고객 인증 정보의 유효성 확인 과정(2320~2350)을 상기 유선 단말을 통해 소정의 서버측(200)에 접속한 고객을 인증한다.
도면26을 참조하면, 상기 무선 단말은 상기 도면23 또는 도면24에 도시 및 설명된 고객 인증 정보 요청 메시지에 대응하여 상기 무선 단말의 동작모드를 IC칩(1250) 동작 모드로 변경하고(2600), 상기 무선 단말은 상기 IC칩(1250)에 대한 유효성을 확인한다(2605).
만약 상기 IC칩(1250)에 대한 유효성이 인증되지 않는다면(2610), 상기 무선 단말은 상기 IC칩(1250)으로부터 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정을 종료한다.
반면 상기 IC칩(1250)에 대한 유효성이 인증된다면(2610), 상기 무선 단말은 상기 IC칩(1250) 내 메모리부(1265) 및/또는 무선 단말 내 메모리부(1270)로부터 상기 고객 인증 서버에 대한 소정의 고객 인증 서버 접속 정보를 추출하고(2615), 상기 고객 인증 서버 접속 정보를 네트워크 상의 고객 인증 서버에 접속하는데(2620), 본 발명의 실시 방법에 따라 상기 IC칩(1250) 내 메모리부(1265) 및/또는 무선 단말 내 메모리부(1270)에 상기 고객 인증 서버 접속 정보가 저장되어 있지 않은 경우, 상기 고객 인증 정보 요청 메시지를 기반으로 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 고객 인증 서버 접속 정보를 입력하여도 무방하다.
상기와 같이 무선 단말에서 상기 고객 인증 서버에 접속한 후, 상기 무선 단말은 상기 IC칩(1250)을 통해 고객 인증 정보를 추출 및/또는 생성하는 모드로 변경하는데(2625), 상기 과정은 상기 무선 단말에 탑재된 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램의 메뉴 선택을 통해 이루어지는 것이 바람직하다.
상기와 같은 과정을 통해 무선 단말의 동작모드가 변경되면, 상기 무선 단말은 상기 IC칩(1250)으로 소정의 IC칩(1250) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보)를 추출하고(2530), 상기 추출된 IC칩(1250) 기반 고객 인증 정보를 암호화할지 확인한다(2635).
만약 상기 IC칩(1250) 기반 고객 인증 정보를 암호화한다면(2635), 상기 무선 단말은 미리 정의된 암호화 프로세스(예컨대, 상기 IC칩(1250)에 구비된 공인 인증서를 이용하는 공개키 기반 구조 방식의 암호화)를 통해 상기 IC칩(1250) 기반 고객 인증 정보를 암호화하여 상기 고객 인증 서버로 전송 가능한 소정의 고객 인증 정보를 생성한다(2640).
상기와 같이 IC칩(1250) 기반의 고객 인증 정보가 추출 및/또는 생성되면, 상기 무선 단말은 상기 고객 인증 서버 접속 정보를 통해 네트워크 상의 고객 인증 서버로 상기 고객 인증 정보를 전송하며(2645), 상기 고객 인증 서버는 상기 도면23에 도시된 상기 고객 인증 정보의 유효성 확인 과정(2320~2350)을 상기 유선 단말을 통해 소정의 서버측(200)에 접속한 고객을 인증한다.
105 : 고객 제1단말 150 : 고객 제2단말
210 : 정보 수신수단(1) 230 : 정보 수신수단(2)
250 : 고객 인증수단 270 : 서비스 제공수단
290 : 결제 인증수단 300 : 인증결과 전송수단
400 : 정보 확인수단 410 : 정보 전송수단

Claims (6)

  1. 고객이 이용하는 유선단말 및 무선단말과 이종의 통신망을 통해 직접 또는 간접적으로 통신 가능한 서버에 의해 실행되는 2채널 인증 방법에 있어서,
    고객이 이용하는 유선단말로부터 유선 통신망을 통해 전송된 고객 식별자를 근거로 고객을 식별하는 제1 단계;
    상기 유선 통신망을 통해 식별된 고객의 무선단말에 구비된 프로그램을 통해 생성되어 무선 통신망을 통해 전송된 인증 정보를 확인하는 제2 단계;
    무선통신망을 통해 확인된 인증 정보를 인증하는 인증 절차를 수행하는 제3 단계; 및
    상기 무선 통신망을 통해 확인된 인증 정보의 인증 결과를 상기 유선 통신망을 통해 식별된 고객의 인증 결과로 처리하는 제4 단계;를 포함하며,
    상기 인증 정보는, 상기 무선단말의 프로그램으로 고객 인증을 위한 정보가 키 입력되는 경우에 상기 무선단말의 프로그램이 상기 무선단말의 메모리 또는 칩에 저장된 고유한 정보를 추출하여 상기 키 입력된 정보와 함께 상기 유선 통신망을 통해 식별된 고객을 인증하기 위해 상기 프로그램에 정의된 데이터 구조로 가공한 정보를 포함하고,
    상기 인증 절차는, 상기 무선단말의 프로그램을 통해 생성된 인증 정보의 데이터 구조를 판독하는 절차와 상기 인증 정보에 포함된 정보의 유효성 검사를 수행하는 절차를 포함하여 이루어지는 것을 특징으로 하는 2채널 인증 방법.
  2. 제 1항에 있어서,
    상기 고객 식별자를 판독하여 고객의 무선단말을 확인하거나, 또는 상기 고객 식별자와 매핑된 정보를 판독하여 고객의 무선단말을 확인하는 제1-1 단계를 더 포함하여 이루어지는 것을 특징으로 하는 2채널 인증 방법.
  3. 제 1항에 있어서,
    상기 인증 정보에 포함된 정보와 비교될 정보를 저장하는 단계를 더 포함하며,
    상기 인증 절차는, 상기 인증 정보에 포함된 정보와 상기 저장된 정보를 비교하는 절차를 포함하여 이루어지는 것을 특징으로 하는 2채널 인증 방법.
  4. 제 1항에 있어서,
    상기 식별된 고객의 무선단말에 구비된 프로그램으로 상기 인증 정보를 요청하는 메시지가 전송되도록 처리하는 단계를 더 포함하며,
    상기 제2 단계는, 상기 메시지를 수신한 무선단말에 구비된 프로그램을 통해 생성된 인증 정보를 확인하는 것을 특징으로 하는 2채널 인증 방법.
  5. 삭제
  6. 삭제
KR1020120074766A 2012-07-09 2012-07-09 2채널 인증 방법 KR101301571B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120074766A KR101301571B1 (ko) 2012-07-09 2012-07-09 2채널 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120074766A KR101301571B1 (ko) 2012-07-09 2012-07-09 2채널 인증 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110137744A Division KR101390729B1 (ko) 2011-12-19 2011-12-19 유무선 연동 인증 방법

Publications (2)

Publication Number Publication Date
KR20120085701A KR20120085701A (ko) 2012-08-01
KR101301571B1 true KR101301571B1 (ko) 2013-09-10

Family

ID=46871886

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120074766A KR101301571B1 (ko) 2012-07-09 2012-07-09 2채널 인증 방법

Country Status (1)

Country Link
KR (1) KR101301571B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388935B1 (ko) * 2012-10-22 2014-04-24 소프트포럼 주식회사 2채널 기반의 사용자 인증 장치 및 방법
KR101411969B1 (ko) * 2013-01-31 2014-06-26 고려대학교 산학협력단 2채널을 이용한 온라인 주식거래 방법
KR101696400B1 (ko) * 2015-09-04 2017-01-16 주식회사 인포소닉 음파 신호를 이용한 모바일 인증 서비스 제공 방법 및 이를 구현하기 위한 모바일 인증 시스템
KR101801851B1 (ko) * 2016-05-11 2017-11-28 주식회사 인포소닉 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458526B1 (ko) * 2001-05-24 2004-12-03 주식회사 비즈모델라인 유·무선 복합 전자 결제 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458526B1 (ko) * 2001-05-24 2004-12-03 주식회사 비즈모델라인 유·무선 복합 전자 결제 방법 및 시스템

Also Published As

Publication number Publication date
KR20120085701A (ko) 2012-08-01

Similar Documents

Publication Publication Date Title
KR20060103797A (ko) 고객 인증방법 및 시스템과 이를 위한 상품(또는 컨텐츠)거래 서버와 기록매체
KR101301571B1 (ko) 2채널 인증 방법
KR101124230B1 (ko) 이중 고객 인증방법 및 시스템과 이를 위한 서버와기록매체
KR101390729B1 (ko) 유무선 연동 인증 방법
KR101467502B1 (ko) 인증서 운영 방법
KR101494747B1 (ko) 인증서 운영 방법
KR101387038B1 (ko) 이종 망을 이용한 인증 방법
KR101311888B1 (ko) 인증서 중계 방법
KR101152682B1 (ko) 인증서 전달 방법
KR101152683B1 (ko) 인증서 전달 방법
KR101467503B1 (ko) 인증서를 이용한 인증 방법
KR101421582B1 (ko) 인증서 중계 방법
KR101171238B1 (ko) 인증서 중계 방법
KR101788765B1 (ko) 이종의 메시지 분기 처리 방법
KR101152685B1 (ko) 인증서 중계 시스템
KR20150054736A (ko) 이종 망을 이용한 인증 방법
KR20160006654A (ko) 이중 고객 인증 방법
KR20120044329A (ko) 결제 처리 방법
KR20120102565A (ko) 동적 생성되는 코드를 이용한 결제 인증 방법
KR20190002406A (ko) 이동통신단말의 프로그램을 이용한 고객 요청 인증 방법
KR20190126038A (ko) 이동통신단말의 프로그램을 이용한 고객 요청 인증 방법
KR20170081596A (ko) 이동통신단말의 프로그램을 이용한 고객 요청 인증 방법
KR20150103353A (ko) 이종 망을 이용한 인증 방법
KR20150054737A (ko) 이종 망을 이용한 인증 방법
KR20150058110A (ko) 이종 망을 이용한 인증 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160824

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171018

Year of fee payment: 5