KR101472813B1 - 인증 시스템 및 인증 방법 - Google Patents

인증 시스템 및 인증 방법 Download PDF

Info

Publication number
KR101472813B1
KR101472813B1 KR1020140011281A KR20140011281A KR101472813B1 KR 101472813 B1 KR101472813 B1 KR 101472813B1 KR 1020140011281 A KR1020140011281 A KR 1020140011281A KR 20140011281 A KR20140011281 A KR 20140011281A KR 101472813 B1 KR101472813 B1 KR 101472813B1
Authority
KR
South Korea
Prior art keywords
user terminal
password
payment
server
authentication
Prior art date
Application number
KR1020140011281A
Other languages
English (en)
Inventor
김영준
Original Assignee
주식회사 민앤지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 민앤지 filed Critical 주식회사 민앤지
Priority to KR1020140011281A priority Critical patent/KR101472813B1/ko
Application granted granted Critical
Publication of KR101472813B1 publication Critical patent/KR101472813B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 인증 시스템 및 인증 방법에 관한 것으로, 더욱 상세하게는 결제 과정에서 발생할 수 있는 개인정보 유출을 방지하기 위해 보안이 강화된 인증 시스템 및 인증 방법 관한 것이다.
이를 위해 본 발명의 인증 시스템은 제1 사용자 단말로부터 설정된 결제 방식을 제공받으며, 상기 제1 사용자 단말과 인증 서버 중 적어도 어느 하나로부터 수신한 식별정보와 기 저장된 식별정보를 비교하는 결제 서버, 상기 결제 서버로부터 인증을 요청받으면 제1 사용자 단말로 제2 사용자 단말의 전화번호 입력을 요청하는 입력창을 제공하며, 상기 제2 사용자 단말로부터 식별정보를 수신하는 인증 서버를 포함한다.

Description

인증 시스템 및 인증 방법{System and method fot certification}
본 발명은 인증 시스템 및 인증 방법에 관한 것으로, 더욱 상세하게는 결제 과정에서 발생할 수 있는 개인정보 유출을 방지하기 위해 보안이 강화된 인증 시스템 및 인증 방법 관한 것이다.
최근 현물 화폐를 대신하는 결제 수단이 광범위하게 이용되고 있다. 이는 인터넷과 같은 전자 상거래가 가능한 환경의 조성, 다양한 기능을 가지는 현금지급기의 보급, 이동통신 단말기의 보급과 이를 이용한 금융거래의 활성화 등에 가능해졌다.
현물 화폐를 대신하는 것으로 인터넷 상에 많이 사용되는 전자 화폐를 예로 들 수 있다. 하지만, 이러한 현물 화폐, 전자 화폐와 같이 실제 돈이 거래되는 경우 못지 않게 카드 결제, 휴대전화 요금을 이용한 소액결제 및 계좌이체가 이용되고 있다. 특히 계좌이체의 경우 과거와 같이 은행을 직접 방문하지 않고도 현금지급기, 휴대폰, 인터넷과 같은 장치를 이용하여 24시간 손쉽게 이용할 수 있게 되었다. 이러한, 카드 결제, 소액결제 및 계좌이체는 인터넷 상의 온라인 상점, 온라인 서비스가 활발해지면서 더욱 사용이 증가하고 있다.
이러한 다양한 방법을 이용한 결제과정은 먼저 정당한 사용자에 대한 인증이 요구되어지며, 특히 휴대폰을 이용한 인증 방법은 별도로 현금이나 신용카드를 소지하지 않은 자도 자신의 휴대폰은 대개 휴대하고 다니는 것이 보통이므로 실수로 소지하지 않아 인증을 할 수 없는 상황은 발생하지 않는 장점을 가진다.
하지만 이러한 휴대폰을 이용한 인증을 수행하기 위해 일련의 복잡한 조작과정이 필요하고 일일이 휴대폰 액정에 표시되는 지시에 따라 필요한 정보를 입력하여야 하는 번거로움이 있어 특히 키패드 사용이 익숙지 않은 노약자 등 시력이 약한 구매자의 경우 이용함에 있어 어려움이 많다.
한국공개특허 제2013-0089216호(발명의 명칭: 모바일 단말기를 이용한 간편결제 방법)는 결제중계서버는 제1 단말기로부터 간편결제를 요청받은 가맹점서버로부터 이동통신사정보, 모바일 단말기 전화번호, 주민등록번호 및 간편결제를 위한 결제비밀번호를 포함하는 결제기초정보를 수신하는 단계; 결제중계서버가 상기 수신받은 결제기초정보 중 이동통신사정보, 모바일 단말기 전화번호 및 주민등록번호에 대한 배치키를 생성하고, 상기 배치키와 간편결제를 위한 결제비밀번호를 저장하는 단계; 결제중계서버가 상기 배치키값 및 결제비밀번호를 가맹점서버에 전송하는 단계; 결제중계서버가 고객의 모바일 단말기로부터 간편결제를 요청받은 가맹점서버로부터 배치키값, 결제금액 및 간편결제용 결제비밀번호를 수신하는 단계; 결제중계서버가 저장된 배치키 및 결제비밀번호와 가맹점 서버가 전송한 배치키값 및 결제비밀번호를 비교하여 일치하는 지 여부를 확인하고 결제프로세스를 수행하는 단계; 및 결제중계서버가 결제승인결과를 가맹점서버에 전송하는 단계를 포함하는 모바일 단말기를 이용한 간편결제방법을 제안하고 있다.
한국공개특허 제2012-0101842호(발명의 명칭: 범용 간편 결제 방법 및 그 장치)는 고객으로부터 휴대폰 번호 및 결제에 사용할 카드정보를 입력받는 단계; 상기 휴대폰 번호를 기초로, 휴대폰으로 전송한 제1 인증번호와 입력받은 제2 인증번호의 동일성 여부를 판단하는 휴대폰 인증의 수행 결과를 확인하는 단계; 고객으로부터 수신한 개인식별정보에 암호화 알고리즘을 적용하여 일정 길이를 갖는 고유값을 생성하는 단계; 및 상기 고유값에 매핑하여 상기 휴대폰 번호 및 카드정보를 저장하는 단계;를 포함하는 것을 특징으로 하는 범용 간편 결제 방법을 제안하고 있다.
하지만 종래 결제 시스템의 경우 아이디(식별자)와 패스워드를 포함한 개인정보 유출로 인한 보안 위험이 증가하며, 이로 인해 파싱이나 스미싱과 같은 지능화된 결제 도용 범죄에 노출되고 있다. 따라서 결제 과정에서 아이디와 패스워드를 포함한 개인정보를 범죄로부터 노출되지 않도록 하는 방안이 필요하다.
본 발명이 해결하려는 과제는 결제 과정에서 발생하는 개인정보 유출을 방지할 수 있는 방안을 제안함에 있다.
이를 위해 본 발명의 인증 방법은 결제 서버가 제1 사용자 단말로부터 설정된 결제 방식을 제공받는 단계, 상기 결제 서버가 제1 사용자 단말로 제2 사용자 단말의 전화번호 입력을 요청하는 입력창을 제공하는 단계 및 상기 결제 서버가 인증 서버와 상기 제1 사용자 단말 중 적어도 어느 하나로부터 수신한 식별 정보가 기 저장된 식별정보와 동일한 지 여부를 비교하는 단계를 포함한다.
이를 위해 본 발명의 인증 방법은 인증 서버가 제1 사용자 단말로부터 설정된 결제 방식을 제공받은 결제 서버로부터 인증을 요청받는 단계, 상기 인증 서버가 제1 사용자 단말로 제2 사용자 단말의 전화번호 입력을 요청하는 입력창을 제공하는 단계 및 상기 인증 서버가 상기 제2 사용자 단말로부터 식별정보를 수신하며, 수신된 식별 정보를 상기 제1 사용자 단말과 상기 결제 서버 중 적어도 어느 하나로 제공하는 단계를 포함한다.
이를 위해 본 발명의 제1 사용자 단말로부터 요청받은 결제 방식이 설정된 결제 방식이면 상기 제1 사용자 단말로 제2 사용자 단말의 전화번호 입력을 요청하는 입력창을 제공하는 결제 서버, 상기 제2 사용자 단말로부터 제공받은 식별 정보를 상기 결제 서버와 상기 제1 사용자 단말 중 적어도 어느 하나로 전송하는 인증 서버를 포함한다.
이를 위해 본 발명의 인증 시스템은 제1 사용자 단말로부터 설정된 결제 방식을 제공받으며, 상기 제1 사용자 단말과 인증 서버 중 적어도 어느 하나로부터 수신한 식별정보와 기 저장된 식별정보를 비교하는 결제 서버, 상기 결제 서버로부터 인증을 요청받으면 제1 사용자 단말로 제2 사용자 단말의 전화번호 입력을 요청하는 입력창을 제공하며, 상기 제2 사용자 단말로부터 식별정보를 수신하는 인증 서버를 포함한다.
본 발명에 따른 결제 방법은 개인 정보를 입력하는 사용자 단말과 실제 결제를 진행하는 사용자 단말을 구분함으로써 상대적으로 기존 결제 방식 대비하여 개인정보 유출을 방지할 수 있다. 또한, 본 발명은 개인정보의 유출을 차단하며, 이로 인해 해당 결제 서버에 대한 신뢰도가 상승하게 된다.
도 1은 본 발명의 일실시 예에 따른 간편 결제 시스템을 도시하고 있다.
도 2는 본 발명의 일실시 예에 따른 제1 사용자 단말에서 수행되는 과정을 도시한 도면이다.
도 3은 본 발명의 일실시 예에 따른 제2 사용자 단말에서 수행되는 과정을 도시한 도면이다.
도 4는 본 발명의 일실시 예에 따른 결제 서버에서 수행되는 동작을 도시한 도면이다.
도 5는 본 발명의 일실시 예에 따른 인증 서버에서 수행되는 동작을 도시한 도면이다.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시 예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명의 이러한 실시 예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.
도 1은 본 발명의 일실시 예에 따른 간편 결제 시스템을 도시하고 있다. 이하 도 1을 이용하여 본 발명의 일실시 예에 따른 간편 결제 시스템에 대해 상세하게 알아보기로 한다.
도 1에 의하면, 간편 결제 시스템은 제1 사용자 단말, 제2 사용자 단말, 결제 서버 및 인증 서버를 포함한다. 물론 상술한 구성 이외에 다른 구성이 본 발명에서 제안하는 간편 결제 시스템에 포함될 수 있다. 일예로 제1 사용자 단말과 결제 서버, 제2 사용자 단말과 결제 서버를 연결하는 통신망이 본 발명에서 제안하는 간편 결제 시스템에 포함될 수 있다.
제1 사용자 단말(100)은 데스크 탑, 노트북 등과 같이 유선 통신망을 이용하여 결제 서버와 연결된다. 물론 제1 사용자 단말(100)은 경우에 따라 무선 통신망을 이용하여 결제 서버(110)와 연결될 수 있다. 제1 사용자 단말(100)은 결제를 진행하기 위해 결제 서버(110)와 접속한 상태에서 결제 방식을 선택한다. 결제 방식은 기존 결제 방식 이외에 본 발명에서 제안하는 결제 방식을 포함한다.
본 발명에서 제안하는 결제 방식은 간편 결제 방식으로 이에 대해서는 후술하기로 한다.
제1 사용자 단말(100)이 본 발명에서 제안하는 결제 방식을 선택하면, 결제 서버(110)는 이에 대한 정보를 인증 서버(120)로 제공한다.
인증 서버(120)는 제1 사용자 단말(100)의 표시부에 사용자 단말의 식별자를 입력할 수 있는 창을 표시한다. 물론 필요한 경우 결제 서버(110)가 사용자 단말의 식별자를 입력할 수 있는 창을 표시할 수 있다.
제1 사용자 단말(100)은 표시된 창에 제2 사용자 단말(130)의 식별자를 입력한 후 확인 버턴을 선택한다.
인증 서버(120)는 제1 사용자 단말(100)이 입력한 제2 사용자 단말(130)의 식별자를 이용하여 제2 사용자 단말(130)에 저장되어 있는 어플리케이션의 구동을 요청한다. 물론 상술한 바와 같이 결제 서버(110)가 제2 사용자 단말(130)의 식별자를 입력하도록 요청한 경우에는 결제 서버(110)에서 제2 사용자 단말(130)로 저장되어 있는 어플리케이션의 구동을 요청한다.
제2 사용자 단말(130)은 인증 서버(120)의 요청에 따라 저장되어 있는 어플리케이션을 구동하며, 어플리케이션의 구동에 따라 저장되어 있는 식별정보로서 아이디 혹은 패스워드 혹은 아이디와 패스워드 혹은 사용자를 식별하기 위한 킷값, 혹은 패스워드의 일부분 중 어느 하나를 인증 서버(120)로 제공한다. 인증 서버(120)는 제공받은 식별정보를 이용하여 기저장된 패스워드 혹은 아이디와 패스워드를 결제 서버(130)로 제공한다.
결제 서버(130)는 인증 서버(120)로부터 제공받은 아이디와 패스워드가 기 저장되어 있는 아이디와 패스워드와 동일하면 이후 절차를 진행한다. 이와 같이 본 발명은 실제 결제를 진행하는 사용자 단말과 아이디와 패스워드를 외부의 서버로 제공하는 사용자 단말을 분리함으로써 아이디와 패스워드가 외부로 노출되는 것을 미연에 방지할 수 있다. 또한, 아이디와 패스워드는 사용자가 직접 입력하는 것이 기 저장된 어플리케이션의 구동에 의해 자동으로 결제 서버로 제공됨으로써 아이디와 패스워드가 외부로 노출되는 것을 방지할 수 있다.
도 2는 본 발명의 일실시 예에 따른 제1 사용자 단말에서 수행되는 과정을 도시한 도면이다. 이하 도 2를 이용하여 본 발명의 일실시 예예 따른 제1 사용자 단말에서 수행되는 과정에 대해 상세하게 알아보기로 한다.
도 2(a)에서 제1 사용자 단말은 다수의 결제 방식을 표시한다. 사용자는 표시된 다수의 결제 방식 중 어느 하나의 결제 방식을 선택하며, 본 발명과 관련해서 사용자는 안전간편결제를 선택한다. 선택된 결제 방식은 결제 서버로 제공되며, 결제 서버는 이에 대한 정보를 인증 서버로 제공한다.
도 2(b)에서 인증 서버는 제1 사용자 단말로 제2 사용자 단말의 전화번호 입력을 요청하는 입력창을 표시하도록 요청하며, 이에 따라 제1 사용자 단말은 제2 사용자 단말의 전화번호를 입력받기 위한 입력창을 표시한다. 사용자는 표시된 입력창에 제2 사용자 단말의 전화번호를 입력한다.
도 2(c)에서 제2 사용자 단말의 전화번호를 제공받은 인증 서버는 제공받은 제2 사용자 단말로 아이디와 패스워드의 전송을 요청한다. 물론 제1 사용자 단말은 결제 서버와 제2 사용자 단말 사이의 수행 과정을 표시하거나, 사용자의 요청 사항을 표시할 수 있다. 도 2(c)에 의하면, 제1 사용자 단말은 안전간편결제 어플 실행, ID/PW 확인 후 [전송] 클릭, PC의 [확인] 클릭으로 이루어지는 일련의 과정을 표시한다.
도 2(d)에서 결제 서버는 제2 사용자 단말로부터 제공받은 아이디와 패스워드가 기저장된 아이디와 패스워드와 동일한 지 여부를 판단하며, 동일하면 이후 결제 과정을 진행한다.
도 3은 본 발명의 일실시 예에 따른 제2 사용자 단말에서 수행되는 과정을 도시한 도면이다. 이하 도 3을 이용하여 본 발명의 일실시 예예 따른 제2 사용자 단말에서 수행되는 과정에 대해 상세하게 알아보기로 한다.
도 3(a)에서 제2 사용자 단말은 어플리케이션을 구동하기 위한 비밀번호를 입력한다.
도 3(b)에서 제2 사용자 단말은 어플리케이션이 구동되면, 일예로 기 저장된 아이디와 패스워드를 인증 서버로 전송한다. 물론 아이디와 패스워드의 전송은 구동된 어플리케이션에서 별도의 요청이 없는 경우에도 전송될 수 있다. 또한, 아이디와 패스워드의 전송은 구동된 어플리케이션에서 사용자의 전송 요청(전송 항목 클릭) 등 별도의 요청이 있는 경우에 전송될 수 있다.
도 3(d)에서 제2 사용자 단말은 제1 사용자 단말에 표시된 '확인' 항목을 클릭하도록 요청한다. 이와 같이 본 발명은 결제를 위한 아이디와 패스워드를 입력하는 사용자 단말과 이후 결제를 진행하는 사용자 단말을 분리함으로써 외부의 해킹으로부터 사용자 정보를 보호할 수 있다.
도 4는 본 발명의 일실시 예에 따른 결제 서버에서 수행되는 과정을 도시한 흐름도이다. 이하 도 4를 이용하여 본 발명의 일실시 예에 따른 결제 서버에서 수행되는 과정에 대해 상세하게 알아보기로 한다.
S400단계에서 결제 서버는 제1 사용자 단말로 결제 방식의 선택을 요청한다.
S402단계에서 결제 서버는 제1 사용자 단말로부터 특정 결제 방식이 선택되면, 해당 결제 방식으로 이후 절차를 진행한다. 본 발명은 제1 사용자 단말로부터 안전간편결제가 선택된 것으로 가정한다.
S404단계에서 결제 서버는 인증 서버로 안전간편결제가 선택되었음을 통보한다.
S406단계에서 결제 서버는 인증 서버로부터 제공받은 아이디와 패스워드가 기 저장된 아이디와 패스워드와 동일한지 확인한다. 결제 서버는 인증 서버로부터 제공받은 아이디와 패스워드가 기 저장된 아이디와 패스워드와 동일하지 않으면 결제 서비스를 중단하며, 동일하면 이후 결제 과정을 수행한다.
도 5는 본 발명의 일실시 예에 따른 인증 서버에서 수행되는 과정을 도시한 흐름도이다. 이하 도 5를 이용하여 본 발명의 일실시 예에 따른 인증 서버에서 수행되는 과정에 대해 상세하게 알아보기로 한다.
S500단계에서 인증 서버는 결제 서버로부터 다수의 결제방식 중 안전간편결제가 선택되었음을 제공받는다.
S502단계에서 인증 서버는 제1 사용자 단말로 제2 사용자 단말의 전화번호 입력을 요청하는 입력창을 제공한다.
S504단계에서 인증 서버는 제1 사용자 단말로부터 제2 사용자 단말의 전화번호가 입력되면, 제2 사용자 단말로 저장되어 있는 아이디와 패스워드를 제공하도록 요청하는 어플리케이션의 구동을 지시한다.
S506단계에서 인증 서버는 제2 사용자 단말로부터 제공받은 아이디와 패스워드를 결제 서버로 제공한다.
상술한 바와 같이 본 발명은 결제를 위한 아이디와 패스워드를 입력하는 사용자 단말과 이후 결제를 진행하는 사용자 단말을 분리함으로써 외부의 해킹으로부터 사용자 정보를 보호할 수 있다.
부가하여 본 발명은 상술한 방식 이외에 다른 다양한 방식이 적용될 수 있다. 일예로 본 발명은 아이디와 패스워드를 제2 사용자 단말에 저장되는 것으로 기재되어 있으나, 이에 한정되는 것은 아니다. 즉, 아이디와 패스워드는 제2 사용자 단말에 저장되며, 저장되는 형태는 어플리케이션 내에 저장될 수 있으며, 필요한 경우 USIM에 저장될 수 있다. 또한 아이디와 패스워드는 하나의 장치에 저장되거나 필요한 경우 제2 사용자 단말과 인증 서버에서 분리하여 제공할 수 있다. 일예로 제2 사용자 단말은 패스워드를 저장하며, 인증 서버는 아이디를 저장할 수 있다. 또한, 반대로 제2 사용자 단말은 아이디를 저장하며, 인증 서버는 패스워드를 저장할 수 있다. 이 경우 제2 사용자 단말은 아이디와 패스워드 중 저장된 정보만 인증 서버로 제공한다. 또한 제2 사용자 단말은 사용자를 식별하기 위한 식별정보로서 소정의 킷값만을 혹은 패스워드의 일부분만을 저장하여 인증서버로 제공할 수 있고, 이러한 경우 인증서버는 키값에 대응하는 아이디와 패스워드를 독출하여 결제서버로 제공할 수 있다. 즉, 인증서버는 제2 사용자 단말로부터 아이디, 패스워드, 키값, 아이디와 패스워드 혹은 패스워드 일부 중 어느 하나를 제공받을 수 있고, 그 제공받은 값에 따라 기 저장된 나머지 값, 즉 패스워드 혹은 아이디, 아이디와 패스워드, 패스워드의 나머지 부분을 독출하여 제1 사용자 단말과 결제 서버 중 적어도 어느 하나로 제공할 수 있다.
부가하여 본 발명은 인증 서버가 제2 사용자 단말로부터 수신한 아이디와 패스워드를 결제 서버로 제공하는 것으로 도시되어 있으나, 이에 한정되는 것은 아니다. 즉, 인증 서버는 제2 사용자 단말로부터 수신한 아이디와 패스워드를 제1 사용자 단말로 제공하며, 제1 사용자 단말은 제공받은 아이디와 패스워드를 결제 서버로 제공할 수 있다. 이 경우, 인증 서버는 아이디와 패스워드 중 어느 하나는 제1 사용자 단말로 제공하며, 나머지 하나는 결제 서버로 전송할 수 있다.
본 발명은 도면에 도시된 일실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.
100: 제1 사용자 단말 110: 결제 서버
120: 인증 서버 130: 제2 사용자 단말

Claims (9)

  1. 삭제
  2. 인증 서버가 제1 사용자 단말로부터 설정된 결제 방식을 제공받은 결제 서버로부터 인증을 요청받는 단계;
    상기 인증 서버가 제1 사용자 단말로 제2 사용자 단말의 전화번호 입력을 요청하는 입력창을 제공하는 단계; 및
    상기 인증 서버가 상기 제2 사용자 단말로부터 식별정보를 수신하며, 수신된 식별 정보를 상기 제1 사용자 단말과 상기 결제 서버 중 적어도 어느 하나로 제공하는 단계;를 포함하되, 상기 제2 사용자 단말로부터 사용자를 식별하기 위한 식별정보로서 아이디, 패스워드, 킷값 혹은 패스워드의 일부를 수신하면, 기 저장된 패스워드 혹은 아이디, 아이디와 패스워드, 패스워드의 잔여부분 중 어느 하나를 수신된 식별정보와 함께 상기 제1 사용자 단말과 상기 결제 서버 중 어느 하나로 제공함을 특징으로 하는 인증 방법.
  3. 삭제
  4. 삭제
  5. 제 2항에 있어서, 상기 제2 사용자 단말은 상기 식별정보를 USIM 내에 저장하거나 설치된 어플리케이션 내에 저장함을 특징으로 하는 인증 방법.
  6. 제1 사용자 단말로부터 요청받은 결제 방식이 설정된 결제 방식이면 상기 제1 사용자 단말로 제2 사용자 단말의 전화번호 입력을 요청하는 입력창을 제공하며, 하기 인증서버로부터 수신되는 사용자 식별정보와 기 저장된 식별정보를 비교하는 결제 서버와;
    상기 제2 사용자 단말로부터 사용자를 식별하기 위한 식별정보로서 아이디, 패스워드, 키값 혹은 패스워드의 일부분 중 어느 하나를 수신하면 그에 대응하여 기 저장된 패스워드 혹은 아이디, 아이디와 패스워드 혹은 패스워드의 잔여부분을 수신된 식별정보와 함께 상기 제1 사용자 단말과 상기 결제 서버 중 어느 하나로 전송하는 인증 서버;를 포함함을 특징으로 하는 인증 시스템.
  7. 제1 사용자 단말로부터 설정된 결제 방식을 제공받으며, 상기 제1 사용자 단말과 인증 서버 중 적어도 어느 하나로부터 수신한 사용자 식별정보와 기 저장된 식별정보를 비교하는 결제 서버와;
    상기 결제 서버로부터 인증을 요청받으면 제1 사용자 단말로 제2 사용자 단말의 전화번호 입력을 요청하는 입력창을 제공하며, 상기 제2 사용자 단말로부터 사용자를 식별하기 위한 식별정보로서 아이디, 패스워드, 키값 혹은 패스워드의 일부분 중 어느 하나를 수신하면 그에 대응하여 기 저장된 패스워드 혹은 아이디, 아이디와 패스워드 혹은 패스워드의 잔여부분을 수신된 식별정보와 함께 상기 제1 사용자 단말과 상기 결제 서버 중 어느 하나로 전송하는 인증 서버;를 포함함을 특징으로 하는 인증 시스템.
  8. 삭제
  9. 삭제
KR1020140011281A 2014-01-29 2014-01-29 인증 시스템 및 인증 방법 KR101472813B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140011281A KR101472813B1 (ko) 2014-01-29 2014-01-29 인증 시스템 및 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140011281A KR101472813B1 (ko) 2014-01-29 2014-01-29 인증 시스템 및 인증 방법

Publications (1)

Publication Number Publication Date
KR101472813B1 true KR101472813B1 (ko) 2014-12-15

Family

ID=52678902

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140011281A KR101472813B1 (ko) 2014-01-29 2014-01-29 인증 시스템 및 인증 방법

Country Status (1)

Country Link
KR (1) KR101472813B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101786810B1 (ko) * 2016-05-25 2017-10-18 (주)씨유박스 듀얼 카메라를 이용한 특징 데이터 생성 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030082090A (ko) * 2002-04-16 2003-10-22 (주) 인포허브 전자 지불 결제 방법 및 시스템
KR20070005749A (ko) * 2005-07-06 2007-01-10 에스케이 텔레콤주식회사 전자 결제 시스템 및 그 방법
KR100858144B1 (ko) * 2006-12-29 2008-09-10 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
KR20110115212A (ko) * 2010-04-15 2011-10-21 공석태 휴대폰을통한 통한 비밀번호입력 인증방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030082090A (ko) * 2002-04-16 2003-10-22 (주) 인포허브 전자 지불 결제 방법 및 시스템
KR20070005749A (ko) * 2005-07-06 2007-01-10 에스케이 텔레콤주식회사 전자 결제 시스템 및 그 방법
KR100858144B1 (ko) * 2006-12-29 2008-09-10 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
KR20110115212A (ko) * 2010-04-15 2011-10-21 공석태 휴대폰을통한 통한 비밀번호입력 인증방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101786810B1 (ko) * 2016-05-25 2017-10-18 (주)씨유박스 듀얼 카메라를 이용한 특징 데이터 생성 시스템 및 방법

Similar Documents

Publication Publication Date Title
US20220318799A1 (en) Systems And Methods For Using A Transaction Identifier To Protect Sensitive Credentials
US20220366395A1 (en) Systems and methods for transaction pre-authentication
US10922675B2 (en) Remote transaction system, method and point of sale terminal
US20180150832A1 (en) System, process and device for e-commerce transactions
KR101957840B1 (ko) 신뢰된 실행 환경을 갖춘 이동 결제 단말 및 방법
US20170116596A1 (en) Mobile Communication Device with Proximity Based Communication Circuitry
US8682802B1 (en) Mobile payments using payment tokens
US12112310B2 (en) Authentication for third party digital wallet provisioning
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
US10692078B1 (en) Consumer device generation of limited-use credit card numbers
KR20100009150A (ko) 휴대폰을 이용한 결제 시스템 및 그 방법
AU2023200221A1 (en) Remote transaction system, method and point of sale terminal
US20180204214A1 (en) Systems and methods for transaction authentication using dynamic wireless beacon devices
CN114846495A (zh) 具有受限虚拟号码的卡发行
US11049101B2 (en) Secure remote transaction framework
KR101472813B1 (ko) 인증 시스템 및 인증 방법
CA2994833A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices
KR20150020854A (ko) 대출서비스를 제공하기 위한 장치 및 그 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171201

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181210

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191209

Year of fee payment: 6