KR101381388B1 - 스마트 단말기의 실명인증 시스템 - Google Patents

스마트 단말기의 실명인증 시스템 Download PDF

Info

Publication number
KR101381388B1
KR101381388B1 KR1020130109922A KR20130109922A KR101381388B1 KR 101381388 B1 KR101381388 B1 KR 101381388B1 KR 1020130109922 A KR1020130109922 A KR 1020130109922A KR 20130109922 A KR20130109922 A KR 20130109922A KR 101381388 B1 KR101381388 B1 KR 101381388B1
Authority
KR
South Korea
Prior art keywords
information
terminal
smart terminal
authentication
service server
Prior art date
Application number
KR1020130109922A
Other languages
English (en)
Inventor
김종승
Original Assignee
(주)레이디벅스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)레이디벅스 filed Critical (주)레이디벅스
Application granted granted Critical
Publication of KR101381388B1 publication Critical patent/KR101381388B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 스마트 단말기에서 금융거래를 비롯한 외부의 각종 서비스를 이용하고자 하는 경우에 로그인 정보에 의해 서비스 제공 기관에서 제공하는 본인의 고객정보와 스마트 단말기 자체의 단말정보를 실명인증 기관에 전송하여 간단하게 실명인증을 수행할 수 있도록 한 스마트 단말기의 실명인증 시스템 및 방법에 관한 것이다.
본 발명의 제1 특징은 스마트 단말기의 실명인증 시스템은 자기를 통한 서비스 서버에의 로그인 성공시 상기 서비스 서버로부터 고객정보를 전달받은 후에 단말정보와 함께 본인인증 서버에 전달하고, 인증 성공시 상기 서비스 서버에 대한 서비스 처리를 허용하는 스마트 단말기; 고객정보를 저장한 상태에서 스마트 단말기를 통한 로그인 성공시 로그인 정보에 대응되는 고객정보를 상기 스마트 단말기에 전달하며 인증 성공시 서비스 처리를 허용하는 상기 서비스 서버 및 상기 고객정보와 상기 단말정보를 매칭시켜 저장한 상태에서 상기 스마트 단말기로부터 전달받은 상기 고객정보와 상기 단말정보가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정한 후에 그 결과를 상기 스마트 단말기 또는 상기 서비스 서버에 전달하는 상기 본인인증 서버를 포함하여 이루어진 스마트 단말기의 실명인증 시스템에 있다.

Description

스마트 단말기의 실명인증 시스템{real name authentication system by smart terminal}
본 발명은 스마트 단말기의 실명인증 시스템 및 방법에 관한 것으로, 특히 스마트 단말기에서 금융거래를 비롯한 외부의 각종 서비스를 이용하고자 하는 경우에 로그인 정보에 의해 서비스 제공 기관에서 제공하는 본인의 고객정보와 자체의 단말정보를 실명인증 기관에 전송하여 간단하게 실명인증을 수행할 수 있도록 한 스마트 단말기의 실명인증 시스템 및 방법에 관한 것이다.
근래 들어 스마트폰(smart phone)이 개인휴대 단말기로 각광을 받고 있는데, 이러한 스마트폰은 PC와 같은 고급 기능을 제공하는 휴대 전화기로 볼 수 있다. 이러한 스마트폰에는 예를 들어, iOS, 심비안 OS, 팜웹 OS, 블랙베리 OS, 삼성 바다, 윈도 모바일, 윈도 폰 7, 구글 안드로이드 또는 마에모 등과 같이 응용 프로그램 개발자를 위한 표준화된 인터페이스와 플랫폼을 제공하는 개방형 운영 체제가 탑재되어 있어서 다양한 애플리케이션을 실행할 수가 있다.
이러한 스마트폰에는 또한 기존의 피처폰(feature phone)보다 상대적으로 큰 사이즈의 디스플레이와 대용량의 메모리, 편리한 입력 인터페이스를 제공하는 터치스크린, 이동통신 모듈과 무선 인터넷을 지원하는 Wi-Fi 모듈이 채택되어 있어서 사용자에게 PC에 버금가는 사용 환경을 제공하고 있다.
이하 본 발명에서 '스마트 단말기'라 함은 이동전화 기능을 구비하고 이동통신망(LTE 또는 LTE-A망 포함)이나 무선 인터넷망을 통해 인터넷에 접속할 수 있는 휴대 단말기를 일컫는 개념으로 사용하는바, 비록 피처폰이라 할지라도 Wi-Fi를 통해 인터넷에 접속하는 경우 등에는 이러한 스마트 단말기의 범주에 포함될 것이다.
한편, 현재 사용자는 내부 및 외부에서 제공하는 각종 애플리케이션 프로그램을 스마트 단말기에 탑재한 후에 이를 통해 금융업무나 증권업무를 비롯한 각종 서비스를 향유할 수가 있다.
다른 한편, 현재 퍼스널 컴퓨터를 통한 금융거래의 경우에 뱅킹 PC 사전 등록 시스템을 구축하여 지정(등록)된 PC 이외에서는 비록 금융거래를 시도하더라도 이를 차단함으로써 해커에 의한 금융거래 정보 유출에 따른 위험성을 사전에 차단하고 있으나 스마트 단말기에서는 마땅한 보안 수단이 마련되어 있지 않아서 스마트 단말기를 통한 금융거래가 활성화되고 있지 못하다.
이와 같이 스마트 단말기는 그 특성상 본인이 휴대하고 다니기 때문에 금융업무를 비롯한 각종 개인정보 노출이 우려되는 애플리케이션 사용이 본인의 스마트 단말기에서만 이루어져야 할 필요성이 있음에 불구하고 기존의 스마트 단말기에는 외부 서비스 이용시 실명인증 수단이 미비하여 공인인증서 등 금융거래 정보 유출시 해커의 단말기에 의해 금융거래가 가능하다는 문제점이 있었다.
한편, 이동통신 요금에 합산하여 청구되는 각종 소액 결제 등의 경우에는 사용자가 PC에서 본인의 스마트 단말기(휴대폰)의 번호와 주민등록번호를 입력하고 SMS를 통해 인증번호를 전달받은 후에 이렇게 전달받은 인증번호를 다시 PC에 입력함으로써 인증이 이루어지기 때문에 절차상의 불편함이 있었다.
공개특허 10-2012-10602호(발명의 명칭 : 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기)
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 스마트 단말기에서 금융거래를 비롯한 외부의 각종 서비스를 이용하고자 하는 경우에 로그인 정보에 의해 서비스 제공 기관에서 제공하는 본인의 고객정보와 스마트 단말기 자체의 단말정보를 실명인증 기관에 전송하여 간단하게 실명인증을 수행할 수 있도록 한 스마트 단말기의 실명인증 시스템 및 방법을 제공함을 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 제1 특징은 스마트 단말기의 실명인증 시스템은 자기를 통한 서비스 서버에의 로그인 성공시 상기 서비스 서버로부터 고객정보를 전달받은 후에 단말정보와 함께 본인인증 서버에 전달하고, 인증 성공시 상기 서비스 서버에 대한 서비스 처리를 허용하는 스마트 단말기; 고객정보를 저장한 상태에서 스마트 단말기를 통한 로그인 성공시 로그인 정보에 대응되는 고객정보를 상기 스마트 단말기에 전달하며 인증 성공시 서비스 처리를 허용하는 상기 서비스 서버 및 상기 고객정보와 상기 단말정보를 매칭시켜 저장한 상태에서 상기 스마트 단말기로부터 전달받은 상기 고객정보와 상기 단말정보가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정한 후에 그 결과를 상기 스마트 단말기 또는 상기 서비스 서버에 전달하는 상기 본인인증 서버를 포함하여 이루어진 스마트 단말기의 실명인증 시스템에 있다.
전술한 제1 특징에 있어서, 상기 스마트 단말기는 상기 서비스 서버에 로그인된 상태에서 상기 서비스 서버에서 제공하는 각종 서비스를 처리하는 서비스 처리 모듈, 상기 서비스 서버에 고객정보를 요청하여 전달받는 고객정보 처리 모듈 및 자체의 스마트 단말기에 저장되어 있는 단말정보를 추출하는 단말정보 추출 모듈을 구비하고, 상기 서비스 서버는 상기 고객정보를 저장하고 있는 고객정보 데이터베이스, 상기 스마트 단말기와의 사이에서 상기 서비스 서버에의 로그인을 수행하는 로그인 처리 모듈, 상기 스마트 단말기와의 사이에서 상기 스마트 단말기가 요청한 각종 서비스를 처리하는 서비스 처리 모듈 및 상기 스마트 단말기로부터 상기 고객정보를 요청받는 경우에 로그인 정보에 대응되는 고객정보를 상기 고객정보 DB로부터 조회하여 상기 스마트 단말기에 전달하는 고객정보 처리 모듈을 구비하며, 상기 본인인증 서버는 상기 단말정보를 상기 고객정보와 함께 매칭시켜 저장하고 있는 고객/단말정보 DB 및 상기 스마트 단말기로부터 전달받은 상기 고객정보와 상기 단말정보를 상기 고객/단말정보 DB에서 조회하여 양자가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정하고 그 결과를 상기 스마트 단말기 또는 상기 서비스 서버에 전달하는 인증 모듈을 구비한 것을 특징으로 한다.
본 발명의 제2 특징은 자기를 통한 서비스 서버에의 로그인 성공시 상기 서비스 서버에 자체적으로 추출한 단말정보를 전달하고 인증 성공시 상기 서비스 서버에 대한 서비스 처리를 허용하는 스마트 단말기; 고객정보를 저장한 상태에서 스마트 단말기를 통한 로그인 성공시 로그인 정보에 대응되는 고객정보를 상기 스마트 단말기로부터 전달받은 상기 단말정보와 함께 본인인증 서버에 전달하며 인증 성공시 서비스 처리를 허용하는 상기 서비스 서버 및 상기 고객정보와 상기 단말정보를 매칭시켜 저장한 상태에서 상기 서비스 서버로부터 전달받은 상기 고객정보와 상기 단말정보가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정한 후에 그 결과를 상기 스마트 단말기 또는 상기 서비스 서버에 전달하는 상기 본인인증 서버를 포함하여 이루어진 스마트 단말기의 실명인증 시스템에 있다.
전술한 제2 특징에 있어서, 상기 스마트 단말기는 상기 서비스 서버에 로그인된 상태에서 상기 서비스 서버에서 제공하는 각종 서비스를 처리하는 서비스 처리 모듈 및 자체의 스마트 단말기에 저장되어 있는 단말정보를 추출하는 단말정보 추출 모듈을 구비하고, 상기 서비스 서버는 상기 고객정보를 저장하고 있는 고객정보 데이터베이스, 상기 스마트 단말기와의 사이에서 상기 서비스 서버에의 로그인을 수행하는 로그인 처리 모듈, 상기 스마트 단말기와의 사이에서 상기 스마트 단말기가 요청한 각종 서비스를 처리하는 서비스 처리 모듈 및 로그인 정보에 대응되는 상기 고객정보를 상기 고객정보 DB로부터 조회하여 상기 스마트 단말기로부터 전달받은 상기 단말정보와 함께 상기 본인인증 서버에 전달하는 고객정보 처리 모듈을 구비하며, 상기 본인인증 서버는 상기 단말정보를 상기 고객정보와 함께 매칭시켜 저장하고 있는 고객/단말정보 DB 및 상기 서비스 서버로부터 전달받은 상기 고객정보와 상기 단말정보를 상기 고객/단말정보 DB에서 조회하여 양자가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정하고 그 결과를 상기 스마트 단말기 또는 상기 서비스 서버에 전달하는 인증 모듈을 구비한 것을 특징으로 한다.
본 발명의 제3 특징 및 제4 특징은 전술한 제1 특징 및 제2 특징에 따른 스마트 단말기의 실명인증 시스템에서 사용되는 스마트 단말기와 서비스 서버에 있다.
본 발명의 제5 특징은 스마트 단말기가 네트워크를 통해 서비스 서버 및 본인인증 서버에 연결된 상태에서 스마트 단말기에 의해 수행되되, 내장된 서비스 처리 모듈을 실행시킨 상태에서 서비스 서버에 로그인을 수행하는 (a) 단계; 상기 (a) 단계에서 로그인 성공시 서비스 서버에 가입자의 성명 및 고유식별정보를 포함하는 고객정보를 요청하여 전달받는 (b) 단계 및 상기 (b) 단계에서 전달받은 상기 고객정보를 자체적으로 추출한 단말정보와 함께 본인인증 서버에 전달하고 본인인증 서버에 의해 인증이 성공한 경우에 서비스 처리를 수행하는 (c) 단계를 포함하여 이루어진 스마트 단말기의 실명인증 방법에 있다.
본 발명의 제6 특징은 스마트 단말기가 네트워크를 통해 서비스 서버 및 본인인증 서버에 연결된 상태에서 스마트 단말기에 의해 수행되되, 내장된 서비스 처리 모듈을 실행시킨 상태에서 서비스 서버에 로그인을 수행하는 (d) 단계; 상기 (d) 단계에서 로그인 성공시 자체적으로 추출한 단말정보를 서비스 서버에 전달하는 (e) 단계 및 본인인증 서버에 의해 인증이 성공한 경우에 서비스 처리를 수행하는 (f) 단계를 포함하여 이루어진 스마트 단말기의 실명인증 방법에 있다.
본 발명의 제7 특징은 서비스 서버가 네트워크를 통해 스마트 단말기 및 본인인증 서버와 연결된 상태에서 서비스 서버에 의해 수행되되, 스마트 단말기에 대한 로그인이 성공한 상태에서 스마트 단말기로부터 전달받은 단말정보를 자체적으로 저장하고 있는 가입자의 성명 및 고유식별정보를 포함하는 고객정보와 함께 본인인증 서버에 전달하는 (g) 단계 및 본인인증 서버에 의해 인증이 성공한 경우에 스마트 단말기에 대한 서비스 처리를 허용하는 (h) 단계를 포함하여 이루어진 스마트 단말기의 실명인증 방법에 있다.
본 발명의 제7 특징은 본인인증 서버가 네트워크를 통해 스마트 단말기 및 서비스 서버와 연결된 상태에서 본인인증 서버에 의해 수행되되, 서비스 서버로부터 가입자의 성명 및 고유식별정보를 포함하는 고객정보와 단말정보를 전달받는 (k) 단계 및 상기 (k) 단계에서 전달받은 상기 고객정보와 상기 단말정보를 자체적으로 저장하고 있는 고객정보 및 단말정보와 비교하여 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정하고 그 결과를 서비스 서버로 전달하는 (l) 단계를 포함하여 이루어진 스마트 단말기의 실명인증 방법에 있다.
본 발명의 제8 특징은 스마트 단말기, 서비스 서버 및 본인인증 서버 네트워크를 통해 연결된 상태에서 수행되되, 스마트 단말기가 자기를 통한 서비스 서버에의 로그인이 성공한 상태에서 고객정보를 전달해줄 것을 요청하는 (m) 단계; 서비스 서버가 로그인 정보에 대응되는, 가입자의 성명 및 고유식별정보를 포함하는 고객정보를 고객정보 DB에서 조회하여 스마트 단말기에 전달하는 (n) 단계; 스마트 단말기가 자체적으로 추출한 단말정보를 상기 (n) 단계에서 전달받은 상기 고객정보와 함께 본인인증 서버로 전달하는 (o) 단계; 본인인증 서버가 (o) 단계에서 전달받은 상기 단말정보와 상기 고객정보를 고객/단말정보 DB에서 조회하여 양자가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정한 후에 그 결과를 스마트 단말기 또는 서비스 서버에 전달하는 (p) 단계 및 스마트 단말기 또는 서비스 서버가 본인인증 서버로부터 인증 성공을 전달받은 경우에 서비스 처리를 수행하는 (q) 단계를 포함하여 이루어진 스마트 단말기의 실명인증 방법에 있다.
본 발명의 제9 특징은 스마트 단말기, 서비스 서버 및 본인인증 서버 네트워크를 통해 연결된 상태에서 수행되되, 스마트 단말기가 자기를 통한 서비스 서버에의 로그인이 성공한 상태에서 자체적으로 추출한 단말정보를 서비스 서버에 전달하는 (r) 단계; 서비스 서버가 로그인 정보에 대응되는, 가입자의 성명 및 고유식별정보를 포함하는 고객정보를 고객정보 DB에서 조회한 후에 (r) 단계에서 전달받은 상기 단말정보와 함께 본인인증 서버로 전달하는 (s) 단계; 본인인증 서버가 (s) 단계에서 전달받은 상기 단말정보와 상기 고객정보를 고객/단말정보 DB에서 조회하여 양자가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정한 후에 그 결과를 스마트 단말기 또는 서비스 서버에 전달하는 (t) 단계 및 스마트 단말기 또는 서비스 서버가 본인인증 서버로부터 인증 성공을 전달받은 경우에 서비스 처리를 수행하는 (u) 단계를 포함하여 이루어진 스마트 단말기의 실명인증 방법에 있다.
본 발명의 스마트 단말기의 실명인증 시스템 및 방법에 따르면, 스마트 단말기를 통한 금융거래에 있어서 금융 애플리케이션 사용자(가입자)와 스마트 단말기의 명의자가 일치하는 지의 여부를 확인한 후에야 비로소 금융거래를 허용하기 때문에 향후 있을 수 있는 금융거래의 부인을 확실하게 방지할 수 있을 뿐만 아니라 타인 명의의 스마트 단말기를 통한 금융거래를 불가능하게 함으로써 해킹 사고를 방지할 수가 있다.
따라서, 기존의 소액 결제 절차에서와 같이 스마트 단말기를 통해 이동통신 전화번호와 주민등록번호를 입력하여 인증번호를 전달받고 이를 다시 PC에 입력하는 등의 번거로운 절차를 전혀 거침이 없이 스마트 단말기 하나만으로도 간편하고 안전하게 소액 결제를 수행할 수 있다.
한편, 이러한 실명 인증을 거친 경우에는 사용자가 원하는 금융거래를 즉시 허용하는 반면에 차명 또는 법인 명의의 스마트 단말기에 대해서는 보안 등급을 차등적으로 부여하여 실명 인증을 거치지 않고도 금융거래를 가능하게 하되, 가능한 금융거래의 종류를 제한하거나 소정 시간 지연시켜서 원하는 금융거래를 처리하도록 할 수도 있을 것이다.
도 1은 본 발명의 스마트 단말기의 실명인증 시스템의 네트워크 구성도.
도 2는 본 발명의 일 실시예에 따른 스마트 단말기의 실명인증 시스템의 내부 구성 및 방법을 설명하기 위한 도.
도 3은 본 발명의 다른 실시예에 따른 스마트 단말기의 실명인증 시스템의 내부 구성 및 방법을 설명하기 위한 도.
이하에는 첨부한 도면을 참조하여 본 발명의 스마트 단말기의 실명인증 시스템 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.
도 1은 본 발명의 스마트 단말기의 실명인증 시스템의 네트워크 구성도이다. 도 1에 도시한 바와 같이, 본 발명의 스마트 단말기의 실명인증 시스템의 네트워크 구성은, 가입자 정보가 저장되어 있는 USIM(Universal subscriber identity module) 또는 기기의 일련(제조)번호가 부여되어 있는 스마트 단말기(100),(100'), 은행거래 서비스, 증권 서비스, 보험 서비스 또는 공과금 납부 서비스 등의 외부 서비스를 제공하는 서비스 서버(200),(200')(이하에서는 편의상 '뱅킹 서버'로 하여 설명을 진행한다) 및 스마트 단말기(100),(100') 또는 뱅킹 서버(200),(200')와 통신하여 가입자 본인에 대한 실명 인증을 수행하는 본인인증 서버(300),(300')가 이동통신망 또는 인터넷을 통해 연결되어 이루어질 수 있다. 도 1에서 각 구성의 후단의 참조번호는 도 2와 도 3의 실시예 사이에서 내부 구성이나 절차가 상이한 점을 감안하여 부여된 것이다.
도 2는 본 발명의 일 실시예에 따른 스마트 단말기의 실명인증 시스템의 내부 구성 및 방법을 설명하기 위한 도이다. 도 2에 도시한 바와 같이, 본 발명의 일 실시예에 따른 스마트 단말기의 실명인증 시스템은 크게 스마트 단말기(100), 뱅킹 서버(200) 및 본인인증 서버(300)를 포함하여 이루어질 수 있다.
전술한 구성에서, 스마트 단말기(100)는 다시 뱅킹 서버(200) 등에서 제공하는 금융거래 애플리케이션 프로그램을 포함하여 이루어져서 뱅킹 서버(200)에 대해 로그인을 수행한 상태에서 뱅킹 서버(200)와의 사이에서 각종 금융거래를 처리하는 금융거래 처리 모듈(130), 뱅킹 서버(200)에 고객정보를 요청하여 전달받는 고객정보 처리 모듈(110), 뱅킹 서버(200) 및 본인인증 서버(300)와 통신을 수행하는 통신 모듈(140) 및 스마트 단말기(100)에 내장되어 있는 USIM 카드에 저장되어 있는 가입자 정보 또는 단말기 일련(제조) 번호 등의 고유식별정보로 이루어진 단말정보를 추출하는 단말정보 추출 모듈(120)을 포함하여 이루어질 수 있다.
다음으로 뱅킹 서버(200)는 사용자로부터 가입자 등록 시에 전달받은 로그인 아이디와 패스워드(공인인증서를 통한 로그인의 경우에는 공인인증서 정보; 이하 이를 총칭하여 '로그인 정보'라 한다)를 가입자 성명 및 주민등록번호나 이와 등가의 가입자의 고유식별정보에 매칭시켜 저장하고 있는 고객정보 데이터베이스(DB)(250), 스마트 단말기(100)와의 사이에서 뱅킹 서버(200)에의 로그인을 수행하는 로그인 처리 모듈(210), 스마트 단말기(100)와의 사이에서 스마트 단말기(100)가 요청한 각종 금융거래 서비스를 처리하는 금융거래 처리 모듈(220), 스마트 단말기(100) 또는 본인인증 서버(300)와 통신을 수행하는 통신 모듈(240) 및 스마트 단말기(100)로부터 고객정보를 요청받는 경우에 로그인 정보에 매칭되어 있는 고객정보를 고객정보 DB(250)로부터 조회하여 스마트 단말기(100)에 전달하는 고객정보 처리 모듈(230)를 포함하여 이루어질 수 있다.
다음으로 본인인증 서버(300)는 전술한 고객의 성명이나 고유식별정보를 USIM 카드에 저장되어 있는 가입자 정보 또는 단말 일련(제조)번호 등의 단말정보와 함께 매칭시켜 저장하고 있는 고객/단말정보 데이터베이스(DB)(330), 스마트 단말기(100) 또는 뱅킹 서버(200)와 통신을 수행하는 통신 모듈(320) 및 스마트 단말기(100)로부터 전달받은 고객정보와 단말정보를 고객/단말정보 DB(330)에서 조회하여 양자가 일치하는지의 여부에 따라 인증을 수행, 즉 인증 성공이나 실패를 결정한 후에 그 결과를 스마트 단말기(100)에 전달하는 인증 모듈(310)을 포함하여 이루어질 수 있다.
전술한 구성에서, 사용자의 스마트 단말기가 가입된 이동통신사의 서버의 경우에는 가입시에 고객정보와 단말정보를 모두 등록받아 저장하고 있기 때문에 별도의 조치를 취하지 않고도 본인인증 서버(300)로 기능할 수 있으나 이외의 다른 신용평가 기관의 서버의 경우에는 이동통신사 서버 등으로부터 단말정보를 전달받아야 비로소 본인인증 서버(300)로 기능할 수 있을 것이다.
이하에는 도 2의 실시예에 따른 스마트 단말기의 실명인증 방법에 대해 상세하게 설명한다.
사용자가 본인의 스마트 단말기(100)를 통해 금융거래 서비스를 제공받기 위해서는 먼저 스마트 단말기(100)에 탑재된 금융거래 처리 모듈(130)를 실행시키면 나타나는 로그인 화면에서 로그인 아이디와 패스워드 또는 공인인증서 비밀번호(공인인증서를 통한 로그인의 경우)를 입력해야 하는데, 이에 따라 뱅킹 서버(200)의 로그인 처리 모듈(210)에서는 고객정보 DB(250)를 조회하여 로그인 정보가 일치하는지의 여부에 따라 로그인을 허용 또는 차단(단계 S10)한다.
이와 같이 로그인된 상태에서 스마트 단말기(100)의 고객정보 처리 모듈(110)은 뱅킹 서버(200)에 자기의 고객정보를 전달해줄 것을 요청(단계 S20)하는데, 이에 따라 뱅킹 서버(200)의 고객정보 처리 모듈(230)은 로그인 정보와 일치하는 고객정보를 고객정보 DB(250)에서 조회하여 스마트 단말기(100)에 전달(단계 S30)한다.
이에 응하여 스마트 단말기(100)는 그 단말정보 추출 모듈(120)을 통해 자기의 스마트 단말기에서 단말정보를 추출(단계 S40)한 후에 단계 S30에서 뱅킹 서버(200)로부터 전달받은 고객정보와 함께 본인인증 서버(300)에 전달(단계 S50)한다.
다음으로 본인인증 서버(300)의 인증 모듈(310)은 스마트 단말기(100)로부터 전달받은 고객정보와 단말정보를 고객/단말정보 DB(330)에서 조회하여 양자가 일치하는지의 여부에 따라 인증을 수행(단계 S60), 즉 인증 성공 또는 인증 실패를 결정한 후에 그 결과를 스마트 단말기(100)로 전달(단계 S70)한다.
마지막으로 스마트 단말기(100)의 금융거래 처리 모듈(130)은 본인인증 서버(300)로부터 인증 성공 메시지를 전달받은 경우에 비로소 뱅킹 서버(200)에 대해 원하는 금융거래를 처리(단계 S80)한다.
이와 같이 본 발명의 스마트 단말기의 실명인증 시스템 및 방법에 따르면, 스마트 단말기를 통한 금융거래에 있어서 금융 애플리케이션 사용자(가입자)와 스마트 단말기의 명의자가 일치하는 지의 여부를 확인한 후에야 비로소 금융거래를 허용하기 때문에 향후 있을 수 있는 금융거래의 부인을 확실하게 방지할 수 있을 뿐만 아니라 타인 명의의 스마트 단말기를 통한 금융거래를 불가능하게 함으로써 해킹 사고를 방지할 수가 있다.
따라서, 기존의 소액 결제 절차에서와 같이 스마트 단말기를 통해 이동통신 전화번호와 주민등록번호를 입력하여 인증번호를 전달받고 이를 다시 PC에 입력하는 등의 번거로운 절차를 전혀 거침이 없이 스마트 단말기 하나만으로도 간편하고 안전하게 소액 결제를 수행할 수 있다.
한편, 이러한 실명 인증을 거친 경우에는 사용자가 원하는 금융거래를 즉시 허용하는 반면에 차명 또는 법인 명의의 스마트 단말기에 대해서는 보안 등급을 차등적으로 부여하여 실명 인증을 거치지 않고도 금융거래를 가능하게 하되, 가능한 금융거래의 종류를 제한하거나 소정 시간 지연시켜서 원하는 금융거래를 처리하도록 할 수도 있을 것이다.
도 3은 본 발명의 다른 실시예에 따른 스마트 단말기의 실명인증 시스템의 내부 구성 및 방법을 설명하기 위한 도이다. 도 3에 도시한 바와 같이, 본 발명의 다른 실시예에 따른 스마트 단말기의 실명인증 시스템도 크게 스마트 단말기(100'), 뱅킹 서버(200') 및 본인인증 서버(300')를 포함하여 이루어질 수 있다.
전술한 구성에서, 스마트 단말기(100')는 다시 뱅킹 서버(200') 등에서 제공하는 금융거래 애플리케이션 프로그램을 포함하여 이루어져서 뱅킹 서버(200')에 대해 로그인을 수행한 상태에서 뱅킹 서버(200')와의 사이에서 각종 금융거래를 처리하는 금융거래 처리 모듈(130), 뱅킹 서버(200')와 통신을 수행하는 통신 모듈(140) 및 스마트 단말기(100')에 내장되어 있는 USIM 카드에 저장되어 있는 가입자 정보 또는 단말기 일련(제조) 번호 등의 고유식별정보로 이루어진 단말정보를 추출하는 단말정보 추출 모듈(120)을 포함하여 이루어질 수 있다.
다음으로 뱅킹 서버(200')는 상기한 로그인 정보를 가입자 성명 및 주민등록번호나 이와 등가의 가입자의 고유식별정보에 매칭시켜 저장하고 있는 고객정보 데이터베이스(DB)(250), 스마트 단말기(100')와의 사이에서 뱅킹 서버(200')에의 로그인을 수행하는 로그인 처리 모듈(210), 인증 성공시 스마트 단말기(100')와의 사이에서 스마트 단말기(100')가 요청한 각종 금융거래 서비스를 처리하는 금융거래 처리 모듈(220), 스마트 단말기(100') 또는 본인인증 서버(300')와 통신을 수행하는 통신 모듈(240) 및 스마트 단말기(100')의 로그인 정보에 매칭되어 있는 고객정보를 고객정보 DB(250)로부터 조회한 후에 스마트 단말기(100')로부터 전달받은 단말정보와 함께 본인인증 서버(300')에 전달하는 고객정보 처리 모듈(230')을 포함하여 이루어질 수 있다.
다음으로 본인인증 서버(300')는 전술한 고객의 성명이나 고유식별정보를 USIM 카드에 저장되어 있는 가입자 정보 또는 단말 일련(제조)번호 등의 단말정보와 함께 매칭시켜 저장하고 있는 고객/단말정보 데이터베이스(DB)(330), 뱅킹 서버(200')와 통신을 수행하는 통신 모듈(320) 및 뱅킹 서버(200')로부터 전달받은 고객정보와 단말정보를 고객/단말정보 DB(330)에서 조회하여 양자가 일치하는지의 여부에 따라 인증을 수행, 즉 인증 성공이나 실패를 결정한 후에 그 결과를 뱅킹 서버(200')에 전달하는 인증 모듈(310)을 포함하여 이루어질 수 있다.
이하에는 도 3의 실시예에 따른 스마트 단말기의 실명인증 방법에 대해 상세하게 설명한다.
사용자가 본인의 스마트 단말기(100')를 통해 금융거래 서비스를 제공받기 위해서는 먼저 스마트 단말기(100')에 탑재된 금융거래 처리 모듈(130')을 실행시키면 나타나는 로그인 화면에서 로그인 아이디와 패스워드 또는 공인인증서 비밀번호(공인인증서를 통한 로그인의 경우)를 입력해야 하는데, 이에 따라 뱅킹 서버(200')의 로그인 처리 모듈(210)에서는 고객정보 DB(250)를 조회하여 로그인 정보가 일치하는지의 여부에 따라 로그인을 허용 또는 차단(단계 S100)한다.
이와 같이 로그인된 상태에서 스마트 단말기(100')는 단말정보 추출 모듈(120)을 통해 자기의 스마트 단말기에서 단말정보를 추출(단계 S110)하고, 이렇게 추출된 단말정보를 뱅킹 서버(200')에 전달한다.
다음으로 뱅킹 서버(200')는 고객정보 DB(250)를 조회하여 로그인 정보에 매칭되어 있는 고객정보를 추출한 후에 단계 S120)에서 스마트 단말기(100')로부터 전달받은 단말정보와 함께 본인인증 서버(300')에 전달(단계 S130)한다.
다음으로 본인인증 서버(300')의 인증 모듈(310)은 뱅킹 서버(200')로부터 전달받은 고객정보와 단말정보를 고객/단말정보 DB(330)에서 조회하여 양자가 일치하는지의 여부에 따라 인증을 수행(단계 S140), 즉 인증 성공 또는 인증 실패를 결정한 후에 그 결과를 뱅킹 서버(200')로 전달(단계 S150)한다.
다음으로 뱅킹 서버(200')는 본인인증 서버(300')로부터 전달받은 인증 결과를 스마트 단말기(100')에 전달하고, 스마트 단말기(100')의 금융거래 처리 모듈(130)은 인증에 성공한 경우에 사용자가 원하는 금융거래를 허용하는 반면에 인증에 실패한 경우에는 금융거래를 차단하거나 전술한 바와 같이 제한된 범위의 금융거래만 허용하거나 다른 본인 인증 절차를 거치거나 또는 소정 시간 지연 처리 등의 절차를 거쳐서 금융거래를 처리하게 된다.
본 발명의 스마트 단말기의 실명 인증 시스템은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수가 있다. 예를 들어 도 2의 단계 S70과는 달리 본인인증 서버(300)가 인증 결과를 뱅킹 서버(200)를 경유하여 스마트 단말기(100)에 전달하거나 뱅킹 서버(200)에 전달하여 뱅킹 서버(200)가 주체가 되어 금융거래를 허용 또는 차단하도록 그 절차를 변경할 수도 있을 것이다. 도 3에서도 마찬가지로 단계 S150 및 S160과는 달리 본인인증 서버(300')가 인증 결과를 뱅킹 서버(200')에 전달하는 대신에 스마트 단말기(100')로 전달하여 스마트 단말기(100')의 금융거래 처리 모듈(130)이 금융거래의 허용 여부를 결정할 수 있도록 그 절차를 변경할 수도 있을 것이다. 단말정보로는 전술한 가입자 정보나 단말 일련(제조)번호 이외에도 이동통신 전화번호가 사용될 수도 있을 것이다.
나아가, 이상에서는 아디와 패스워드에 의한 로그인이나 공인인증서를 통한 로그인을 예로 들어 설명을 진행하였으나, 이외에도 생체 정보, 예를 들어 지문이나 홍채 또는 다른 방식의 로그인 절차에 대해서도 본 발명이 적용될 수 있을 것이며, 이 경우에는 로그인 정보가 해당 방식에 맞도록 변경될 것이다.
100, 100': 스마트 단말기, 110: 고객정보 처리 모듈,
120: 단말정보 추출 모듈, 130: 금융거래 처리 모듈,
140: 통신 모듈, 200, 200': 뱅킹 서버,
210: 로그인 처리 모듈, 220: 금융거래 처리 모듈,
230, 230': 고객정보 처리 모듈, 240: 통신 모듈,
250: 고객정보 DB, 300, 300': 본인인증 서버,
310: 인증 모듈, 320: 통신 모듈,
330: 고객/단말정보 DB

Claims (12)

  1. 삭제
  2. 자기를 통한 서비스 서버에의 로그인 성공시 상기 서비스 서버로부터 고객정보를 전달받은 후에 단말정보와 함께 본인인증 서버에 전달하고, 인증 성공시 상기 서비스 서버에 대한 서비스 처리를 허용하는 스마트 단말기;
    고객정보를 저장한 상태에서 스마트 단말기를 통한 로그인 성공시 로그인 정보에 대응되는 고객정보를 상기 스마트 단말기에 전달하며 인증 성공시 서비스 처리를 허용하는 상기 서비스 서버 및
    상기 고객정보와 상기 단말정보를 매칭시켜 저장한 상태에서 상기 스마트 단말기로부터 전달받은 상기 고객정보와 상기 단말정보가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정한 후에 그 결과를 상기 스마트 단말기 또는 상기 서비스 서버에 전달하는 상기 본인인증 서버를 포함하여 이루어지되,
    상기 스마트 단말기는 상기 서비스 서버에 로그인된 상태에서 상기 서비스 서버에서 제공하는 각종 서비스를 처리하는 서비스 처리 모듈, 상기 서비스 서버에 고객정보를 요청하여 전달받는 고객정보 처리 모듈 및 자체의 스마트 단말기에 저장되어 있는 단말정보를 추출하는 단말정보 추출 모듈을 구비하고,
    상기 서비스 서버는 상기 고객정보를 저장하고 있는 고객정보 데이터베이스, 상기 스마트 단말기와의 사이에서 상기 서비스 서버에의 로그인을 수행하는 로그인 처리 모듈, 상기 스마트 단말기와의 사이에서 상기 스마트 단말기가 요청한 각종 서비스를 처리하는 서비스 처리 모듈 및 상기 스마트 단말기로부터 상기 고객정보를 요청받는 경우에 로그인 정보에 대응되는 고객정보를 상기 고객정보 DB로부터 조회하여 상기 스마트 단말기에 전달하는 고객정보 처리 모듈을 구비하며,
    상기 본인인증 서버는 상기 단말정보를 상기 고객정보와 함께 매칭시켜 저장하고 있는 고객/단말정보 DB 및 상기 스마트 단말기로부터 전달받은 상기 고객정보와 상기 단말정보를 상기 고객/단말정보 DB에서 조회하여 양자가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정하고 그 결과를 상기 스마트 단말기 또는 상기 서비스 서버에 전달하는 인증 모듈을 구비한 것을 특징으로 하는 스마트 단말기의 실명인증 시스템.
  3. 삭제
  4. 자기를 통한 서비스 서버에의 로그인 성공시 상기 서비스 서버에 자체적으로 추출한 단말정보를 전달하고 인증 성공시 상기 서비스 서버에 대한 서비스 처리를 허용하는 스마트 단말기;
    고객정보를 저장한 상태에서 스마트 단말기를 통한 로그인 성공시 로그인 정보에 대응되는 고객정보를 상기 스마트 단말기로부터 전달받은 상기 단말정보와 함께 본인인증 서버에 전달하며 인증 성공시 서비스 처리를 허용하는 상기 서비스 서버 및
    상기 고객정보와 상기 단말정보를 매칭시켜 저장한 상태에서 상기 서비스 서버로부터 전달받은 상기 고객정보와 상기 단말정보가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정한 후에 그 결과를 상기 스마트 단말기 또는 상기 서비스 서버에 전달하는 상기 본인인증 서버를 포함하여 이루어지되,
    상기 스마트 단말기는 상기 서비스 서버에 로그인된 상태에서 상기 서비스 서버에서 제공하는 각종 서비스를 처리하는 서비스 처리 모듈 및 자체의 스마트 단말기에 저장되어 있는 단말정보를 추출하는 단말정보 추출 모듈을 구비하고,
    상기 서비스 서버는 상기 고객정보를 저장하고 있는 고객정보 데이터베이스, 상기 스마트 단말기와의 사이에서 상기 서비스 서버에의 로그인을 수행하는 로그인 처리 모듈, 상기 스마트 단말기와의 사이에서 상기 스마트 단말기가 요청한 각종 서비스를 처리하는 서비스 처리 모듈 및 로그인 정보에 대응되는 상기 고객정보를 상기 고객정보 DB로부터 조회하여 상기 스마트 단말기로부터 전달받은 상기 단말정보와 함께 상기 본인인증 서버에 전달하는 고객정보 처리 모듈을 구비하며,
    상기 본인인증 서버는 상기 단말정보를 상기 고객정보와 함께 매칭시켜 저장하고 있는 고객/단말정보 DB 및 상기 서비스 서버로부터 전달받은 상기 고객정보와 상기 단말정보를 상기 고객/단말정보 DB에서 조회하여 양자가 일치하는지의 여부에 따라 인증 성공 또는 인증 실패를 결정하고 그 결과를 상기 스마트 단말기 또는 상기 서비스 서버에 전달하는 인증 모듈을 구비한 것을 특징으로 하는 스마트 단말기의 실명인증 시스템.
  5. 제 2 항 또는 제 4 항의 스마트 단말기의 실명인증 시스템에서 사용되는 스마트 단말기.
  6. 제 2 항 또는 제 4 항의 스마트 단말기의 실명인증 시스템에서 사용되는 서비스 서버.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
KR1020130109922A 2012-10-08 2013-09-12 스마트 단말기의 실명인증 시스템 KR101381388B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120111185 2012-10-08
KR1020120111185 2012-10-08

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020140002529A Division KR20140045462A (ko) 2012-10-08 2014-01-08 스마트 단말기의 실명인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101381388B1 true KR101381388B1 (ko) 2014-04-04

Family

ID=50652889

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020130109922A KR101381388B1 (ko) 2012-10-08 2013-09-12 스마트 단말기의 실명인증 시스템
KR1020140002529A KR20140045462A (ko) 2012-10-08 2014-01-08 스마트 단말기의 실명인증 시스템 및 방법

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020140002529A KR20140045462A (ko) 2012-10-08 2014-01-08 스마트 단말기의 실명인증 시스템 및 방법

Country Status (1)

Country Link
KR (2) KR101381388B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101512001B1 (ko) * 2014-10-08 2015-04-14 주식회사 한국엔에프씨 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법
KR101747743B1 (ko) * 2016-01-05 2017-06-15 케이티비솔루션 주식회사 개인화된 통과율을 제공하는 싸인 정보를 이용한 본인 인증 처리 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120010602A (ko) * 2010-07-20 2012-02-06 한국모바일인증 주식회사 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기
KR20120102563A (ko) * 2012-08-29 2012-09-18 주식회사 비즈모델라인 전자결제 제어 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120010602A (ko) * 2010-07-20 2012-02-06 한국모바일인증 주식회사 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기
KR20120102563A (ko) * 2012-08-29 2012-09-18 주식회사 비즈모델라인 전자결제 제어 시스템 및 방법

Also Published As

Publication number Publication date
KR20140045462A (ko) 2014-04-16

Similar Documents

Publication Publication Date Title
US8887232B2 (en) Central biometric verification service
EP2248295B1 (en) System and method for wireless device based user authentication
US20110197267A1 (en) Secure authentication system and method
US20100088749A1 (en) System and method for personal authentication using anonymous devices
EP1564619A1 (en) Biometric access control using a mobile telephone terminal
KR101808988B1 (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
US11620650B2 (en) Mobile authentication method and system therefor
KR20150124931A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
EP3376421A1 (en) Method for authenticating a user and corresponding device, first and second servers and system
US11601807B2 (en) Mobile device authentication using different channels
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
CN109379388B (zh) 一种身份识别方法、终端及可穿戴设备
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
KR20150025392A (ko) 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법
KR101381388B1 (ko) 스마트 단말기의 실명인증 시스템
KR101412159B1 (ko) 휴대폰 인증 시스템 및 그 방법
KR20170103691A (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR101328993B1 (ko) 휴대폰 인증 시스템 및 그 방법
KR101122655B1 (ko) 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기
KR20170070379A (ko) 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템
EP3268890B1 (en) A method for authenticating a user when logging in at an online service
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법
KR101394700B1 (ko) 시간 제어를 이용한 사용자 인증 방법 및 시스템
KR20120003619A (ko) 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법 및 이에 이용되는 이동통신 단말기

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180730

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190314

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200225

Year of fee payment: 7