KR101383901B1 - Authentication processing method for goods purchase - Google Patents
Authentication processing method for goods purchase Download PDFInfo
- Publication number
- KR101383901B1 KR101383901B1 KR1020120119776A KR20120119776A KR101383901B1 KR 101383901 B1 KR101383901 B1 KR 101383901B1 KR 1020120119776 A KR1020120119776 A KR 1020120119776A KR 20120119776 A KR20120119776 A KR 20120119776A KR 101383901 B1 KR101383901 B1 KR 101383901B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- mobile terminal
- purchase
- authentication number
- goods
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Abstract
Description
본 발명은 물품 구매용 인증처리 방법에 관한 것으로서, 더욱 상세하게는, 타인으로부터 불법 복제가 쉽지 않도록 인증 처리를 강화하기 위한 물품 구매용 인증처리 방법에 관한 것이다.
The present invention relates to an authentication processing method for goods purchase, and more particularly, to an authentication processing method for goods purchase for enhancing the authentication process so that illegal copying is not easy from others.
일반적으로, 물품을 구입하기 위한 인증 처리는 먼저 인증서버에서 생성된 인증 번호를 휴대 단말기에서 제공받는다. 그런 다음 휴대 단말기에 찍힌 인증 번호를 물품 구입 사이트에 입력하게 됨으로써 비로서 물품 구입 승인이 이루어져 비용이 체결된다.In general, an authentication process for purchasing an article first receives an authentication number generated in the authentication server from the mobile terminal. Then, the authentication number stamped on the mobile terminal is entered into the article purchase site, and thus, the purchase of the article is approved and the cost is concluded.
또한, 최근에는 이동 통신망이 발달로 인하여 스마트폰이 대중화되고 있는 추세이다. 스마트폰에서도 해당 사이트에 접속하여 물품을 구입하기 위해서는 주민등록번호나 신용카드번호를 이용하여 물품 구입에 대한 인증 처리가 수행되거나, 앞서 설명한 바와 같은 하나의 인증 번호를 이용하여 물품 구입에 대한 인증 처리가 완료된다.In recent years, smart phones have become popular due to the development of mobile communication networks. In order to purchase goods by accessing the corresponding site in the smart phone, authentication processing for the purchase of goods is performed using a social security number or credit card number, or authentication processing for the purchase of goods is completed using one authentication number as described above. do.
위와 같은, 두가지 형태의 인증 처리에서는 인증번호, 주민등록번호, 카드번호와 같은 인증 수단은 불법 복제가 용이하거나 외부로 노출이 되기 쉬어 해킹을 당하는 사례가 빈번하게 발생되는 문제점이 있었다.In the two types of authentication processing as described above, authentication means such as authentication number, social security number, and card number have a problem of frequently being hacked due to easy piracy or being exposed to the outside.
아울러, 자신이 구입한 물품을 확인하고자 할 경우에는 통상 자신의 주민등록번호를 입력하거나 신용카드번호를 입력하는 형태를 취하고 있기 때문에 앞서 설명한 바와 같이 불법 복제가 쉽고 해킹 발생 위험이 향상존재하고 있는 실정이다.
In addition, when the user wants to check the purchased goods, since they usually take the form of entering their social security number or credit card number, as described above, illegal copying is easy and the risk of hacking is improved.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 이동 단말기와 인증 서버 사이에서의 물품 구입에 따른 보안 강화를 위하여 이동 단말기 제조시 부여되는 이동 단말기의 식별번호와 MAC 주소 정보를 인증 처리 요소로서 활용하고, 마지막으로 물품 구입할 때 생성된 인증 번호를 계속해서 인증 처리요소로서 활용하여 인증 처리하기 위한 방법을 제공하는데 그 목적이 있다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and the identification number and MAC address information of a mobile terminal, which is given at the time of manufacturing a mobile terminal, for strengthening security according to the purchase of goods between the mobile terminal and the authentication server, are used as authentication processing elements. The purpose of the present invention is to provide a method for the authentication process by continuously utilizing the authentication number generated at the time of purchase of the article as an authentication processing element.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 기능을 수행하기 위한, 본 발명의 특징은 다음과 같다.In order to accomplish the objects of the present invention as described above and to carry out the characteristic functions of the present invention described below, features of the present invention are as follows.
본 발명의 일 관점에 따르면, 물품 구입에 따른 보안 강화를 위하여 이동 단말기와 인증 서버간 인증 처리 방법으로서, (a) 물품 구매에 따라 생성된 제1 인증 번호가 존재하는지의 여부를 이동 단말기에서 판단하는 단계; (b) 상기 제1 인증 번호가 존재할 경우 상기 물품 구매를 확인하기 위한 용도로서 상기 이동 단말기의 고유정보와 상기 제1 인증 번호를 결합하여 인증 서버로 송신하는 단계; (c) 수신된 상기 고유정보와 제1 인증 번호가 정상인지를 인증 서버에서 판단하는 단계; (d) 상기 (c) 단계의 판단 결과, 상기 물품 구매에 대한 정상 여부를 이동 단말기로 알려주는 단계; (e) 상기 제1 인증 번호가 존재하지 않을 경우 구매자가 이메일 접속 요청에 대응하여 생성된 제2 인증 번호를 이동 단말기로 송신하는 단계; (f) 수신된 상기 제2 인증 번호와 이동 단말기의 고유정보에 기초하여 상기 물품 구매를 이동 단말기에서 요청하는 단계; (g) 상기 (f) 단계의 물품 구매 요청에 대응하여 상기 제2 인증 번호와 고유정보가 정상인지를 인증 서버에서 판단하는 단계; 및 (h) 상기 (g) 단계의 판단 결과, 정상이라고 판단되면 상기 물품 구매에 대한 승인으로서 제3 인증 번호를 생성하여 이동 단말기로 송신하는 단계;를 포함하는 물품 구매용 인증처리 방법이 제공된다.According to an aspect of the present invention, as an authentication processing method between a mobile terminal and an authentication server for security enhancement according to an item purchase, (a) the mobile terminal determines whether a first authentication number generated according to the item purchase exists. Making; (b) combining the unique information of the mobile terminal with the first authentication number and transmitting it to an authentication server for the purpose of confirming the purchase of the article when the first authentication number exists; (c) determining, by an authentication server, whether the received unique information and the first authentication number are normal; (d) informing the mobile terminal whether the purchase of the goods is normal as a result of the determination of step (c); (e) if the first authentication number does not exist, the purchaser sends a second authentication number generated in response to the e-mail access request to the mobile terminal; (f) requesting the purchase of the article from the mobile terminal based on the received second authentication number and the unique information of the mobile terminal; (g) determining, by the authentication server, whether the second authentication number and the unique information are normal in response to the item purchase request of step (f); And (h) generating a third authentication number as an approval for the purchase of the article and transmitting the third authentication number to the mobile terminal when it is determined that the determination of the step (g) is normal. .
여기서, 본 발명의 일 관점에 따른 상기 이동 단말기의 고유정보는, 이동 단말기의 식별번호(IMEA) 정보 및 이동 단말기의 MAC 주소 정보 중 적어도 하나 이상인 것을 특징으로 한다.Here, the unique information of the mobile terminal according to an aspect of the present invention is characterized in that at least one or more of the identification number (IMEA) information of the mobile terminal and the MAC address information of the mobile terminal.
또한, 본 발명의 일 관점에 따른 물품 구매용 인증처리 방법은 (i) 이동 단말기에서 상기 제3 인증 번호를 수신한 후 상기 제2 인증 번호를 상기 제3 인증 번호로 교체하여 저장하는 단계; 및 (j) 상기 (i) 단계후, 교체된 상기 제3 인증 번호를 이용하여 상기 (a) 단계를 수행하는 단계;를 포함할 수 있다.In addition, the authentication processing method for purchasing goods according to an aspect of the present invention comprises the steps of: (i) after receiving the third authentication number in the mobile terminal and replacing the second authentication number with the third authentication number and storing; And (j) after step (i), performing step (a) using the replaced third authentication number.
또한, 본 발명의 다른 일 관점에 따르면, 물품 구입에 따른 보안 강화를 위하여 이동 단말기와 인증 서버간 인증 처리 방법으로서, (a) 물품 구매에 따라 생성된 제1 인증 번호가 존재하는지의 여부를 이동 단말기에서 판단하는 단계; (b) 상기 제1 인증 번호가 존재할 경우 상기 물품 구매를 확인하기 위한 용도로서 상기 이동 단말기의 고유정보와 상기 제1 인증 번호를 결합하여 인증 서버로 송신하는 단계; (c) 수신된 상기 고유정보와 제1 인증 번호가 정상인지를 인증 서버에서 판단하는 단계; (d) 상기 (c) 단계의 판단 결과, 상기 물품 구매에 대한 정상 여부를 이동 단말기로 알려주는 단계; (e) 상기 제1 인증 번호가 존재하지 않을 경우 이동 단말기의 고유정보에 기초하여 상기 물품 구매를 이동 단말기에서 요청하는 단계; (f) 상기 (e) 단계의 물품 구매 요청에 대응하여 상기 고유정보가 정상인지를 인증 서버에서 판단하는 단계; 및 (g) 상기 (f) 단계의 판단 결과, 정상이라고 판단되면 물품 구매 승인으로서제2 인증 번호를 생성하여 이동 단말기로 송신하는 단계;를 포함하는 물품 구매용 인증처리 방법이 제공된다.In addition, according to another aspect of the invention, the authentication processing method between the mobile terminal and the authentication server for security enhancement according to the purchase of goods, (a) whether or not there exists a first authentication number generated in accordance with the purchase of goods Determining by the terminal; (b) combining the unique information of the mobile terminal with the first authentication number and transmitting it to an authentication server for the purpose of confirming the purchase of the article when the first authentication number exists; (c) determining, by an authentication server, whether the received unique information and the first authentication number are normal; (d) informing the mobile terminal whether the purchase of the goods is normal as a result of the determination of step (c); (e) requesting the purchase of the item from the mobile terminal based on the unique information of the mobile terminal when the first authentication number does not exist; (f) determining, by the authentication server, whether the unique information is normal in response to the item purchase request of step (e); And (g) generating a second authentication number as an approval for purchasing the goods and transmitting the second authentication number to the mobile terminal when it is determined that the determination of the step (f) is normal.
여기서, 본 발명의 일 관점에 따른 상기 이동 단말기의 고유정보는, 이동 단말기의 식별번호(IMEA) 정보 및 이동 단말기의 MAC 주소 정보 중 적어도 하나 이상인 것을 특징으로 한다.Here, the unique information of the mobile terminal according to an aspect of the present invention is characterized in that at least one or more of the identification number (IMEA) information of the mobile terminal and the MAC address information of the mobile terminal.
또한, 본 발명의 일 관점에 따른 상기 물품 구매용 인증처리 방법은 (h) 이동 단말기에서 상기 제2 인증 번호를 수신한 후 상기 제1 인증 번호를 상기 제2 인증 번호로 교체하여 저장하는 단계; 및 (i) 상기 (h) 단계후, 교체된 상기 제2 인증 번호를 이용하여 상기 (a) 단계를 수행하는 단계;를 포함할 수 있다.
In addition, the authentication processing method for purchasing goods according to an aspect of the present invention comprises the steps of: (h) after receiving the second authentication number in the mobile terminal and replacing the first authentication number with the second authentication number and storing; And (i) after step (h), performing step (a) using the replaced second authentication number.
이상과 같이, 본 발명에 따르면, 이동 단말기가 갖고있는 이동단말기의 고유정보(식별번호 정보와 MAC 주소 정보)를 물품 구입과 확인을 위한 인증 수단으로써 활용함으로써 기존의 주민등록번호 입력이나 신용카드번호 입력과 같은 인증 수단에 비하여 불법 복제나 해킹에 강해 안정성이 보장되는 효과가 있다.As described above, according to the present invention, by using the unique information (identification number information and MAC address information) of the mobile terminal possessed by the mobile terminal as an authentication means for the purchase and confirmation of goods, the existing social security number input or credit card number input and Compared to the same authentication means, it is more resistant to illegal copying and hacking, thereby ensuring stability.
또한, 본 발명은 물품 구입에 따라 새로이 교체되어 생성되는 인증 번호를 인증 조건의 수단으로 활용함으로써 이를 이용하지 않은 기존에 비하여 보안성이 더욱 강화되는 효과가 있다. 이동 단말기에서의 인증 보안성이 강화되고 안전한 물품 구매가 무선인터넷상에서 이루어질 수 있다.
In addition, the present invention has the effect that the security is further enhanced compared to the existing without using this by using the authentication number generated by the newly replaced by the purchase of goods as a means of the authentication conditions. Authentication security in mobile terminals is enhanced and secure purchase of goods can be made over the wireless Internet.
도 1은 본 발명의 일시예에 따른 물품 구매용 인증처리 시스템(100)을 예시적으로 나타낸 도면이다.
도 2는 본 발명의 제1 실시예에 따른 물품 구매용 인증처리 방법(S100)을 예시적으로 나타낸 도면이다.
도 3은 본 발명의 제2 실시예에 따른 도 1과 다른 형태의 물품 구매용 인증처리 방법(S200)을 예시적으로 나타낸 도면이다.1 exemplarily illustrates an
2 is a diagram exemplarily illustrating an authentication processing method (S100) for purchasing a product according to the first embodiment of the present invention.
FIG. 3 is a diagram exemplarily illustrating an authentication processing method (S200) for purchasing goods of a form different from that of FIG. 1 according to the second exemplary embodiment of the present invention.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, so that those skilled in the art can easily carry out the present invention. In the drawings, like reference numerals refer to the same or similar functions throughout the several views.
인증처리 시스템의 예Example of authentication processing system
도 1은 본 발명의 일시예에 따른 물품 구매용 인증처리 시스템(100)을 예시적으로 나타낸 도면이다.1 exemplarily illustrates an
도 1에 도시된 바와 같이, 본 발명의 일시예에 따른 물품 구매용 인증처리 시스템(100)은 이동 단말기(110) 및 인증 서버(120)를 포함한다. As shown in FIG. 1, the
먼저, 본 발명에 따른 이동 단말기(110)는 무선 인터넷망에 연결된 사용자의 휴대용 단말기로서 무선 인터넷상에서 물품 구입에 따른 인증처리를 수행한다. 여기서의 인증 처리는 물품을 구입 요청할때마다 생성되는 인증 번호를 저장하고 있고 있으며, 이를 새로운 물품 구입 또는 물품 구입 여부를 확인하기 위한 인증 용도로서 사용한다. First, the
또한, 본 발명에 따른 이동 단말기(110)는 구매자가 물품을 구매하고자 할 경우 인증 요청의 수단으로서 이동 단말기의 고유 정보를 활용한다. 상기 이동 단말기의 고유 정보는 이동 단말기 제조시 부여되는 식별 번호이거나 하드웨어의 주소인 MAC 주소를 포함하는 정보를 의미한다.In addition, the
상기 이동 단말기(100)의 고유 정보는 물품 구입을 위한 인증 요청 수단으로서 활용될 뿐만 아니라 구매자가 구입한 물품을 확인하고자 할때도 사용되도록 한다.The unique information of the
반면, 본 발명에 따른 인증 서버(120)는 구매자의 이동 단말기에 대한 고유정보를 가입시 저장하고 있다가 이동 단말기(110)에서 보내온 이동 단말기의 고유 정보와 비교를 통해 적절성 여부를 판단한다. 아울러, 구매자가 요청한 이동 단말기의 물품 구매 요청에 대응하여 물품 구매를 승인하기 위한 인증 번호를 생성하고 이를 이동 단말기(110)로 송부하는 역할을 한다. 이러한 인증 서버(120)는 물품 판매 사이트 서버(130) 및 이동 통신 시스템(미도시)등과 연동됨은 물론이다.On the other hand, the
이하에서는, 이동 단말기와 인증 서버에서 수행되는 인증 처리에 대하여 보다 구체적으로 설명하고자 한다.
Hereinafter, the authentication process performed in the mobile terminal and the authentication server will be described in more detail.
제1 실시예First Embodiment
도 2는 본 발명의 제1 실시예에 따른 물품 구매용 인증처리 방법(S100)을 예시적으로 나타낸 도면이다.2 is a diagram exemplarily illustrating an authentication processing method (S100) for purchasing a product according to the first embodiment of the present invention.
도 2에 도시된 바와 같이, 본 발명의 제1 실시예에 따른 물품 구매용 인증처리 방법(S100)은 물품 구입에 따른 보안 강화를 위하여 이동 단말기와 인증 서버간 인증 처리 방법으로서, S110 단계 내지 S190 단계로 이루어진다.As shown in FIG. 2, the authentication processing method for purchasing goods according to the first embodiment of the present invention (S100) is an authentication processing method between a mobile terminal and an authentication server for security enhancement according to the purchase of goods, and steps S110 to S190. Consists of steps.
먼저, 본 발명에 따른 S110 단계에서는 물품 구매에 따라 생성된 제1 인증 번호가 이동 단말기(100)에 저장되었는지의 여부를 판단한다. 예를 들어 제1 인증 번호가 이동 단말기(110)에 저장되었다면 S120 단계를 수행하고, 저장되지 않으면 S160 단계를 수행한다. 여기서, 제1 인증 번호는 구매자가 마지막으로 구입한 물품에 의해 인증 서버에서 발행해준 인증 번호이다.First, in step S110 according to the present invention, it is determined whether the first authentication number generated according to the purchase of the goods is stored in the
이후, 본 발명에 따른 S120 단계에서는 S110 단계의 제1 인증 번호가 존재할 경우 물품 구매를 확인하기 위한 용도로서 이동 단말기(110)의 고유 정보와 제1 인증 번호를 결합하여 인증 서버(120)로 송신한다.Subsequently, in step S120 according to the present invention, when the first authentication number of step S110 exists, a combination of the unique information of the
이후, 본 발명에 따른 S130 단계에서는 S120 단계로부터 수신된 고유정보와 제1 인증 번호가 정상인지를 인증 서버(120)에서 판단한다.Thereafter, in step S130 according to the present invention, the
예를 들면, 본 발명에 따른 S140 단계는 미리 저장된 고유정보와 물품 구입에 따라 발행된 인증 번호를 저장하다고 있다가 제1 인증 번호와 비교를 통해 일치할 경우를 물품 구입이 정상임으로 인정하여 이동 단말기(110)로 알려준다. 그렇지 않을 경우에는 비정상임으로 인정하여 이동 단말기(110)로 알려줄 것이다.For example, the step S140 according to the present invention stores the unique information stored in advance and the authentication number issued according to the purchase of the goods, and the mobile terminal is recognized as the normal purchase of the goods when the match with the first authentication number is matched. (110). If not, it will be recognized as abnormal and will inform the
이후, 본 발명에 따른 S150 단계에서는 S110 단계의 판단 결과 제1 인증 번호가 존재하지 않는다고 판단될 경우 구매자가 이메일 접속 요청에 대응하여 생성된 제2 인증 번호를 인증 서버(120)에서 이동 단말기(110)로 송신한다. 이와 같이 제2 인증 번호는 구매자가 이메일 접속에 따라 생성되어 이동 단말기(1110)에서 사용된다.Subsequently, in step S150 according to the present invention, if it is determined in step S110 that the first authentication number does not exist, the
이후, 본 발명에 따른 S160 단계에서는 이동 단말기(110)로부터 수신된 제2 인증 번호와 이동 단말기(110)의 고유정보를 이용하여 물품 구매를 이동 단말기에서 요청한다. Thereafter, in step S160 according to the present invention, the mobile terminal requests the purchase of goods using the second authentication number received from the
이때, 이동 단말기(110)의 고유정보는 이동 단말기(110)의 식별번호(IMEA) 정보 및 이동 단말기(110)의 MAC 주소 정보 중 적어도 하나 이상을 포함한다. 상기 이동 단말기(110)의 식별번호와 MAC 주소 정보는 이동 단말기가 제조시 부여되는 정보들이다.In this case, the unique information of the
이후, 본 발명에 따른 S170 단계에서는 S160 단계의 물품 구매 요청에 대응하여 제2 인증 번호와 고유정보가 정상인지를 인증 서버(120)에서 판단한다. 이는 기저장된 해당 구매자의 고유정보와 마지막 물품에 대한 제2 인증 번호를 일치 여부를 비교하게 됨으로써 가능하다.Thereafter, in step S170 according to the present invention, the
이후, 본 발명에 따른 S180 단계에서는 S170 단계의 판단 결과 정상이라고 판단되면 물품 구매에 대한 승인으로서 제3 인증 번호를 생성하여 이동 단말기(110)로 송신한다. Subsequently, in the step S180 according to the present invention, if it is determined that the determination result of the step S170 is normal, the third authentication number is generated as an approval for the purchase of the item and transmitted to the
이후, 본 발명에 따른 S190 단계에서는 이동 단말기(110)에서 제3 인증 번호를 인증 서버(120)로부터 수신한 후 먼저 저장된 제2 인증 번호를 상기 제3 인증 번호로 교체하여 저장한다. 상기 제3 인증 번호로 교체되어 저장되면, 제3 인증 번호를 이용하여 앞서 설명한 S110 단계가 반복적으로 수행된다.Thereafter, in step S190 according to the present invention, after receiving the third authentication number from the
이와 같이, 본 제1 실시예에서는 물품 구입후 발행되는 인증 번호를 그 다음 물품 구입시 활용하고 이동 단말기에 부여된 고유정보(식별번호 및 MAC 주소 정보)를 활용하여 인증을 수행함으로써 기존의 인증 방식(신용카드, 바코드, 개인정보 입력 방식)과 다른 형태의 인증 방식을 제공하여 보안성을 강화시킬 수 있다.
As described above, in the first embodiment, the authentication number issued after the purchase of the article is used for the next purchase of the article, and authentication is performed by using unique information (identification number and MAC address information) assigned to the mobile terminal. (Credit card, barcode, personal information input method) and other forms of authentication method can be provided to enhance security.
제2 실시예Second Embodiment
도 3은 본 발명의 제2 실시예에 따른 도 1과 다른 형태의 물품 구매용 인증처리 방법(S200)을 예시적으로 나타낸 도면이다.FIG. 3 is a diagram exemplarily illustrating an authentication processing method (S200) for purchasing goods of a form different from that of FIG. 1 according to the second exemplary embodiment of the present invention.
도 3에 도시된 바와 같이, 본 발명의 제2 실시예에 따른 물품 구매용 인증처리 방법(S200)은 품 구입에 따른 보안 강화를 위하여 앞서 도 1에서 설명한 이동 단말기(110)와 인증 서버(120)간 인증 처리 방법으로서, S210 단계 내지 S280 단계를 포함하여 이루어진다.As shown in FIG. 3, the authentication processing method for purchasing a product (S200) according to the second embodiment of the present invention includes the
먼저, 본 발명에 따른 S210 단계는 물품 구매에 따라 생성된 제1 인증 번호가 존재하는지의 여부를 이동 단말기(110)에서 판단한다. 이때, 생성된 제1 인증 번호는 구매자가 마지막으로 구매한 물품에 대하여 발행된 정보로서 물품 구매에 인증으로 사용된 후 저장하여 둔다.First, in step S210 according to the present invention, the
이후, 본 발명에 따른 S220 단계에서는 S210 단계에 의해 제1 인증 번호가 존재하고 있다고 판단될 경우 이동 단말기(110)가 물품 구매를 확인하기 위한 용도로서 이동 단말기(110)의 고유정보와 제1 인증 번호를 결합하여 인증 서버(120)로 송신한다.Subsequently, in step S220 according to the present invention, if it is determined in step S210 that the first authentication number exists, the
이후, 본 발명에 따른 S230 단계에서는 S220 단계로부터 수신된 고유정보와 제1 인증 번호가 정상인지를 인증 서버(120)에서 판단하게 된다. 즉, 수신된 고유정보와 제1 인증 번호가 미리 저장된 정보와 비교하여 일치하고 있는지를 인증 서버(120)에서 판단하게 된다.Subsequently, in step S230 according to the present invention, the
이후, 본 발명에 따른 S240 단계에서는 S23 단계의 판단 결과 일치할 경우 물품 구매에 대한 정상임을 이동 단말기(110)로 알려주고 정상이 아닐 경우 비정상임을 이동 단말기(110)로 알려준다.Subsequently, in step S240 according to the present invention, if the determination result of step S23 matches, the
이후, 본 발명에 따른 S250 단계에서는 앞서 설명한 S210 단계의 판단 결과 제1 인증 번호가 존재하지 않는다고 판단될 경우 이동 단말기(110)의 고유정보를 물품 구매를 위한 용도로서 이동 단말기(110)에서 인증 서버(120)로 요청한다. 이때, 상기 이동 단말기(110)의 고유 정보는 이동 단말기의 식별번호(IMEA) 정보 및 이동 단말기의 MAC 주소 정보 중 적어도 하나 이상일 수 있다. 이들이 결합되면 그만큼 보안성이 강화된다.Subsequently, in step S250 according to the present invention, if it is determined that the first authentication number does not exist in the above-described step S210, the authentication server in the
이후, 본 발명에 따른 S260 단계에서는 S250 단계의 물품 구매 요청에 대응하여 보내온 고유정보가 정상인지를 인증 서버(120)에서 판단한다. 이때의 판단은 이동 단말기(110)로부터 보내온 고유정보가 기저장된 정보와 일치하는지의 여부를 의미한다.Subsequently, in step S260 according to the present invention, the
이후, 본 발명에 따른 S270 단계에서는 S260 단계의 판단 결과, 정상이라고 판단되면 물품 구매 승인으로서 제2 인증 번호를 생성하여 이동 단말기(110)로 송신한다. 그렇지 않을 경우에는 물품 구매을 승인하지 않고 부정 명령을 이동 단말기(110)로 송부한다.Subsequently, in step S270 according to the present invention, if it is determined that the determination in step S260 is normal, a second authentication number is generated as an item purchase approval and transmitted to the
이후, 본 발명에 따른 S280 단계에서는 이동 단말기(110)에서 제2 인증 번호를 수신한 후 상기 제1 인증 번호를 제2 인증 번호로 교체하여 저장한다. 상기 제2 인증 번호로 교체되어 저장되면, 제2 인증 번호를 이용하여 앞서 설명한 S210 단계가 반복적으로 수행된다.Thereafter, in step S280 according to the present invention, after receiving the second authentication number from the
이와 같이, 본 제2 실시예에서는 물품 구입후 발행되는 인증 번호를 그 다음 물품 구입시 활용하고 이동 단말기에 부여된 고유정보(식별번호 및 MAC 주소 정보)를 활용하여 인증을 수행함으로써 기존의 인증 방식(신용카드, 바코드, 개인정보 입력 방식)과 다른 형태의 인증 방식을 제공하여 보안성을 강화시킬 수 있다.As described above, in the second embodiment, the authentication number issued after the purchase of the article is used for the next purchase of the article, and authentication is performed by using unique information (identification number and MAC address information) assigned to the mobile terminal. (Credit card, barcode, personal information input method) and other forms of authentication method can be provided to enhance security.
이상에서 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.The embodiments of the present invention described above can be implemented in the form of program instructions that can be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program commands, data files, data structures, and the like, alone or in combination.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Program instructions recorded on the computer-readable recording medium may be those specially designed and configured for the present invention, or may be known and available to those skilled in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for performing the processing according to the present invention, and vice versa.
이상에서와 같이, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고 다른 구체적인 형태로 실시할 수 있다는 것을 이해할 수 있을 것이다. 따라서 이상에서 기술한 실시예는 모든 면에서 예시적인 것이며 한정적이 아닌 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the exemplary embodiments or constructions. You can understand that you can do it. The embodiments described above are therefore to be considered in all respects as illustrative and not restrictive.
100 : 인증처리 시스템 110 : 이동 단말기
120 : 인증 서버 130 : 물품 판매 사이트 서버100: authentication processing system 110: mobile terminal
120: authentication server 130: goods sales site server
Claims (6)
(a) 물품 구매에 따라 생성된 제1 인증 번호가 존재하는지의 여부를 이동 단말기에서 판단하는 단계;
(b) 상기 제1 인증 번호가 존재할 경우 상기 물품 구매를 확인하기 위한 용도로서 상기 이동 단말기의 고유정보와 상기 제1 인증 번호를 결합하여 인증 서버로 송신하는 단계;
(c) 수신된 상기 고유정보와 제1 인증 번호가 정상인지를 인증 서버에서 판단하는 단계;
(d) 상기 (c) 단계의 판단 결과, 상기 물품 구매에 대한 정상 여부를 이동 단말기로 알려주는 단계;
(e) 상기 제1 인증 번호가 존재하지 않을 경우 구매자가 이메일 접속 요청에 대응하여 생성된 제2 인증 번호를 이동 단말기로 송신하는 단계;
(f) 수신된 상기 제2 인증 번호와 이동 단말기의 고유정보에 기초하여 상기 물품 구매를 이동 단말기에서 요청하는 단계;
(g) 상기 (f) 단계의 물품 구매 요청에 대응하여 상기 제2 인증 번호와 고유정보가 정상인지를 인증 서버에서 판단하는 단계; 및
(h) 상기 (g) 단계의 판단 결과, 정상이라고 판단되면 상기 물품 구매에 대한 승인으로서 제3 인증 번호를 생성하여 이동 단말기로 송신하는 단계;
를 포함하는 물품 구매용 인증처리 방법.
As a method for processing authentication between a mobile terminal and an authentication server for security enhancement according to the purchase of goods,
(a) determining, by the mobile terminal, whether the first authentication number generated according to the purchase of the item exists;
(b) combining the unique information of the mobile terminal and the first authentication number and transmitting the combined authentication information to the authentication server when the first authentication number exists to confirm purchase of the article;
(c) determining, by an authentication server, whether the received unique information and the first authentication number are normal;
(d) informing the mobile terminal whether the purchase of the goods is normal as a result of the determination of step (c);
(e) if the first authentication number does not exist, the purchaser sends a second authentication number generated in response to the e-mail access request to the mobile terminal;
(f) requesting the purchase of the article from the mobile terminal based on the received second authentication number and the unique information of the mobile terminal;
(g) determining, by the authentication server, whether the second authentication number and the unique information are normal in response to the item purchase request of step (f); And
(h) generating a third authentication number as an approval for the purchase of the article and transmitting it to the mobile terminal when it is determined that the determination of step (g) is normal;
Authentication processing method for goods purchase comprising a.
상기 이동 단말기의 고유정보는, 이동 단말기의 식별번호(IMEA) 정보 및 이동 단말기의 MAC 주소 정보 중 적어도 하나 이상인 것을 특징으로 하는 물품 구매용 인증처리 방법.
The method according to claim 1,
And the unique information of the mobile terminal is at least one of identification number (IMEA) information of the mobile terminal and MAC address information of the mobile terminal.
(i) 이동 단말기에서 상기 제3 인증 번호를 수신한 후 상기 제2 인증 번호를 상기 제3 인증 번호로 교체하여 저장하는 단계; 및
(j) 상기 (i) 단계후, 교체된 상기 제3 인증 번호를 이용하여 상기 (a) 단계를 수행하는 단계;
를 포함하는 것을 특징으로 하는 물품 구매용 인증처리 방법.
3. The method of claim 2,
(i) replacing the second authentication number with the third authentication number and storing the third authentication number after receiving the third authentication number at the mobile terminal; And
(j) after step (i), performing step (a) using the replaced third authentication number;
Authentication processing method for goods purchase, comprising a.
(a) 물품 구매에 따라 생성된 제1 인증 번호가 존재하는지의 여부를 이동 단말기에서 판단하는 단계;
(b) 상기 제1 인증 번호가 존재할 경우 상기 물품 구매를 확인하기 위한 용도로서 상기 이동 단말기의 고유정보와 상기 제1 인증 번호를 결합하여 인증 서버로 송신하는 단계;
(c) 수신된 상기 고유정보와 제1 인증 번호가 정상인지를 인증 서버에서 판단하는 단계;
(d) 상기 (c) 단계의 판단 결과, 상기 물품 구매에 대한 정상 여부를 이동 단말기로 알려주는 단계;
(e) 상기 제1 인증 번호가 존재하지 않을 경우 이동 단말기의 고유정보에 기초하여 상기 물품 구매를 이동 단말기에서 요청하는 단계;
(f) 상기 (e) 단계의 물품 구매 요청에 대응하여 상기 고유정보가 정상인지를 인증 서버에서 판단하는 단계; 및
(g) 상기 (f) 단계의 판단 결과, 정상이라고 판단되면 물품 구매 승인으로서제2 인증 번호를 생성하여 이동 단말기로 송신하는 단계;
를 포함하는 물품 구매용 인증처리 방법.
As a method for processing authentication between a mobile terminal and an authentication server for security enhancement according to the purchase of goods,
(a) determining, by the mobile terminal, whether the first authentication number generated according to the purchase of the item exists;
(b) combining the unique information of the mobile terminal and the first authentication number and transmitting the combined authentication information to the authentication server when the first authentication number exists to confirm purchase of the article;
(c) determining, by an authentication server, whether the received unique information and the first authentication number are normal;
(d) informing the mobile terminal whether the purchase of the goods is normal as a result of the determination of step (c);
(e) requesting the purchase of the item from the mobile terminal based on the unique information of the mobile terminal when the first authentication number does not exist;
(f) determining, by the authentication server, whether the unique information is normal in response to the item purchase request of step (e); And
(g) if it is determined that the determination of step (f) is normal, generating a second authentication number as an item purchase approval and transmitting it to the mobile terminal;
Authentication processing method for goods purchase comprising a.
상기 이동 단말기의 고유정보는, 이동 단말기의 식별번호(IMEA) 정보 및 이동 단말기의 MAC 주소 정보 중 적어도 하나 이상인 것을 특징으로 하는 물품 구매용 인증처리 방법.
5. The method of claim 4,
And the unique information of the mobile terminal is at least one of identification number (IMEA) information of the mobile terminal and MAC address information of the mobile terminal.
(h) 이동 단말기에서 상기 제2 인증 번호를 수신한 후 상기 제1 인증 번호를 상기 제2 인증 번호로 교체하여 저장하는 단계; 및
(i) 상기 (h) 단계후, 교체된 상기 제2 인증 번호를 이용하여 상기 (a) 단계를 수행하는 단계;
를 포함하는 것을 특징으로 하는 물품 구매용 인증처리 방법.6. The method of claim 5,
(h) after receiving the second authentication number at the mobile terminal, replacing the first authentication number with the second authentication number and storing the second authentication number; And
(i) after step (h), performing step (a) using the replaced second authentication number;
Authentication processing method for goods purchase, comprising a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120119776A KR101383901B1 (en) | 2012-10-26 | 2012-10-26 | Authentication processing method for goods purchase |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120119776A KR101383901B1 (en) | 2012-10-26 | 2012-10-26 | Authentication processing method for goods purchase |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101383901B1 true KR101383901B1 (en) | 2014-04-11 |
Family
ID=50657308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120119776A KR101383901B1 (en) | 2012-10-26 | 2012-10-26 | Authentication processing method for goods purchase |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101383901B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001319155A (en) | 2000-05-09 | 2001-11-16 | Nec Corp | Settlement method in transaction of commodity or labor |
JP2003281448A (en) | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | Anonymous merchandise purchase system for purchasing merchandise by user authentication using mobile device having internet access function |
KR100737526B1 (en) | 2006-05-09 | 2007-07-10 | 한국전자통신연구원 | Access control method in wireless lan |
KR20090078901A (en) * | 2008-01-16 | 2009-07-21 | 주식회사 케이티프리텔 | Method and system for managing an international mobile equipment identity of mobile communication equipment |
-
2012
- 2012-10-26 KR KR1020120119776A patent/KR101383901B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001319155A (en) | 2000-05-09 | 2001-11-16 | Nec Corp | Settlement method in transaction of commodity or labor |
JP2003281448A (en) | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | Anonymous merchandise purchase system for purchasing merchandise by user authentication using mobile device having internet access function |
KR100737526B1 (en) | 2006-05-09 | 2007-07-10 | 한국전자통신연구원 | Access control method in wireless lan |
KR20090078901A (en) * | 2008-01-16 | 2009-07-21 | 주식회사 케이티프리텔 | Method and system for managing an international mobile equipment identity of mobile communication equipment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11640605B2 (en) | Method, server, and storage medium for verifying transactions using a smart card | |
RU2698762C2 (en) | System and methods of providing encrypted data of remote server | |
EP3438812B1 (en) | System and method for providing secure data communication permissions to trusted applications on a portable communication device | |
RU2546549C2 (en) | Methods, server, payment recipient device, computer programmes and computer programme products for establishing communication | |
US20180053179A1 (en) | Method and System to Enable Mobile Contactless Ticketing/Payments Via a Mobile Phone Application | |
US20220094678A1 (en) | Systems and methods for user authentication based on multiple devices | |
WO2017116794A1 (en) | Method for determining if a current wallet-based transaction initiated by a digital wallet user is fraudulent | |
KR101869901B1 (en) | Installation package authorization method and device | |
US20170345009A1 (en) | Systems and Methods for Use in Facilitating Network Transactions | |
CN104036406A (en) | Method and device for improving safety of ordering information | |
US9246677B2 (en) | Method and system for secure data communication between a user device and a server | |
US10616262B2 (en) | Automated and personalized protection system for mobile applications | |
KR101115511B1 (en) | Authentication system and method using smart card web server | |
US9792603B1 (en) | Companion applets for web-based transactions | |
KR20110019678A (en) | Method for managementing of application and system thereof | |
KR101699032B1 (en) | Service providing system and method for payment using electronic tag | |
KR20160071421A (en) | System and method for dynamic temporary payment authorization in a portable communication device | |
KR102156803B1 (en) | Method for reverse autorization and electronic device thereof | |
KR101383901B1 (en) | Authentication processing method for goods purchase | |
US20220209952A1 (en) | Method and system for token transfer | |
US20190188715A1 (en) | System and computer-implemented method for requiring and validating operator identifications in card-not-present transactions | |
KR101103634B1 (en) | Method for attestating credit card company server and that server | |
KR102251543B1 (en) | Method for managing card payment using member code | |
KR20140071607A (en) | Method for credit card payment service using smart phone | |
KR101657370B1 (en) | Method for payment based on ars, and server for performing the method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |