KR101494747B1 - Method for Operating Authentication Certificate - Google Patents
Method for Operating Authentication Certificate Download PDFInfo
- Publication number
- KR101494747B1 KR101494747B1 KR20130033123A KR20130033123A KR101494747B1 KR 101494747 B1 KR101494747 B1 KR 101494747B1 KR 20130033123 A KR20130033123 A KR 20130033123A KR 20130033123 A KR20130033123 A KR 20130033123A KR 101494747 B1 KR101494747 B1 KR 101494747B1
- Authority
- KR
- South Korea
- Prior art keywords
- customer
- terminal
- information
- server
- predetermined
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명에 따른 인증서 운영 방법에 따르면, 저장매체를 구비한 서버측에서 실행되는 인증서 운영 방법에 있어서, 고객이 이용하는 단말을 통해 상기 고객의 인증서, 상기 고객을 식별하는 고객 식별자, 상기 고객이 이용하는 하나 이상의 단말 중 상기 인증서를 이용한 인증서 처리를 요청할 단말을 인증하기 위해 상기 단말에 저장된 정보를 수신하여 저장매체에 저장하고, 고객의 단말로부터 상기 고객의 고객 식별자, 상기 고객의 단말에 저장된 정보, 상기 저장매체에 저장된 인증서를 이용한 인증서 처리를 위해 상기 고객의 단말을 통해 키 입력된 데이터를 수신하고, 상기 저장매체와 연계하여 상기 수신된 고객 식별자의 유효성이 인증되고 상기 단말에 저장된 정보를 통해 상기 인증서 처리를 요청한 단말의 유효성이 인증되면, 상기 저장매체에 저장된 고객의 인증서를 이용하여 상기 수신된 데이터에 대한 공개키 기반 구조(PKI)의 인증서 처리를 수행하고, 상기 인증서 처리의 결과를 서버 간 인터페이스를 통해 지정된 서버로 전송한다.According to another aspect of the present invention, there is provided a method of operating a certificate executed on a server having a storage medium, the method comprising: receiving a certificate of the customer, a customer identifier for identifying the customer, Receiving the information stored in the terminal to authenticate the terminal requesting the certificate processing using the certificate and storing the received information in a storage medium, receiving information of the customer's customer identifier, information stored in the terminal of the customer, Receiving the keyed data through the terminal of the customer for certificate processing using the certificate stored in the media, authenticating the validity of the received customer identifier in association with the storage medium, If the validity of the requesting terminal is authenticated, Performs the certificate processing of the public key infrastructure (PKI) on the received data using the stored customer certificate, and transmits the result of the certificate processing to the designated server through the server-to-server interface.
Description
본 발명은, 저장매체를 구비한 서버측에서 실행되는 인증서 운영 방법에 있어서, 고객이 이용하는 단말을 통해 상기 고객의 인증서, 상기 고객을 식별하는 고객 식별자, 상기 고객이 이용하는 하나 이상의 단말 중 상기 인증서를 이용한 인증서 처리를 요청할 단말을 인증하기 위해 상기 단말에 저장된 정보를 수신하여 저장매체에 저장하고, 고객의 단말로부터 상기 고객의 고객 식별자, 상기 고객의 단말에 저장된 정보, 상기 저장매체에 저장된 인증서를 이용한 인증서 처리를 위해 상기 고객의 단말을 통해 키 입력된 데이터를 수신하고, 상기 저장매체와 연계하여 상기 수신된 고객 식별자의 유효성이 인증되고 상기 단말에 저장된 정보를 통해 상기 인증서 처리를 요청한 단말의 유효성이 인증되면, 상기 저장매체에 저장된 고객의 인증서를 이용하여 상기 수신된 데이터에 대한 공개키 기반 구조(PKI)의 인증서 처리를 수행하고, 상기 인증서 처리의 결과를 서버 간 인터페이스를 통해 지정된 서버로 전송하는 인증서 운영 방법에 관한 것이다.
The present invention relates to a method of operating a certificate executed on a server having a storage medium, the method comprising the steps of: receiving a certificate of a customer, a customer identifier identifying the customer, and a certificate of one or more terminals used by the customer Receiving information stored in the terminal to authenticate the terminal to request the use of the certificate processing, storing the received information in a storage medium, receiving information of the customer's customer identifier, information stored in the terminal of the customer, The validity of the received customer identifier is authenticated in cooperation with the storage medium, and the validity of the terminal requesting the certificate processing through the information stored in the terminal If it is authenticated, the customer's certificate stored in the storage medium is used Performing the processing of the certificate, public key infrastructure (PKI) for the received data, and, to a certificate operating method of transmitting a result of the certificate by processing the specified server via the server-to-server interface.
정보통신기술의 발전으로 네트워크 상에는 다양한 종류의 서버들이 존재하게 되었으며, 상기 서버들은 소정의 고객(클라이언트)이 소정의 고객 단말을 통해 접속하는 경우, 상기 고객을 인증한 후, 상기 고객의 요청에 의해 상기 고객 단말로 미리 정의된 소정의 절차에 따라 다양한 종류의 정보 제공 및/또는 서비스 제공을 실시하고 있다.
[0003] With the development of information and communication technology, various types of servers have existed on a network. In the case where a predetermined client (client) accesses through a predetermined client terminal, the servers authenticate the client, And provides various types of information and / or services according to a predetermined procedure defined in advance by the customer terminal.
상기와 같은 네트워크 상의 서버의 고객 인증에 있어서 보편화된 고객 인증 방법은, 상기 고객의 회원 가입 절차에 따라 상기 서버에 ID/PW를 등록한 후 상기 ID/PW를 통해 고객을 인증하는 방법과, 보다 고수준의 보안성이 요구되는 서버(예컨대, 인터넷 뱅킹 서버 또는 결제 서버)에서 소정의 공인 인증서를 기반으로 공인된 인증기관을 통해 상기 고객을 인증하는 방법 등을 포함한다.
A method of authenticating a customer through the ID / PW after registering an ID / PW in the server according to a customer registration procedure of the customer, and a method of authenticating a customer through the ID / (E.g., an Internet banking server or a payment server) that requires the security of the client (e.g., an Internet banking server or a payment server) to authenticate the customer through an authorized certification authority based on a predetermined public certificate.
그러나, 상기와 같은 고객 인증 방법 중에서 ID/PW를 이용한 방법은, 부정 정보를 통한 회원 가입과 이에 의한 부정 ID/PW의 획득에 의한 부정 고객 인증의 문제점, 또는 정상적인 ID/PW일지라도 네트워크 상에서 비교적 널리 보급된 스니핑(Sniffing) 수단 및/또는 스푸핑(Spoofing) 수단 및/또는 키 스트로크(Key Stroke) 수단을 통한 ID/PW의 해킹(Hacking), 또는 피싱(Phishing)을 통한 ID/PW의 불법적 획득 등에 의해 불법적으로 도용되어 악용되는 문제점을 포함하고 있다.
However, the method using the ID / PW among the above-described customer authentication methods is problematic in that the customer joins through the fraudulent information, thereby causing fraudulent customer authentication by acquiring a fraudulent ID / PW, or even a normal ID / The hacking of the ID / PW through the spreading sniffing means and / or the spoofing means and / or the key stroke, or illegal acquisition of the ID / PW through the phishing Which is illegally stolen and exploited.
또한, 상기 공인 인증서를 통한 고객 인증 방법은, 상기 공인 인증서 발급 절차에 의해 부정 고객 인증을 회피하고, 또는 공인 인증서의 암호화 기술에 의해 네트워크 상에서 불법적으로 접근하는 스니핑 수단 및/또는 스푸핑 수단을 이용한 해킹은 회피할 수 있으나, 네트워크 상의 서버 접속과 고객 인증이 단일 고객 단말에서 이루어지는 한, 키 스트로크 수단을 이용한 해킹과 피싱을 통한 공인 인증서 비밀번호의 불법적 획득은 방지할 수 없는 문제점을 포함하고 있다.
Also, the method of authenticating a customer through the authorized certificate may include a step of avoiding a fraudulent customer authentication by the authorized certificate issuing procedure or a hacking method using a sniffing means and / or a spoofing means for illegally accessing the network by an encryption technique of an authorized certificate However, illegal acquisition of the authorized certificate password through hacking and phishing using the keystroke means can not be prevented as long as server connection and client authentication on the network are performed in a single customer terminal.
본 발명의 목적은, 저장매체를 구비한 서버측에서 실행되는 인증서 운영 방법에 있어서, 고객이 이용하는 단말을 통해 상기 고객의 인증서, 상기 고객을 식별하는 고객 식별자, 상기 고객이 이용하는 하나 이상의 단말 중 상기 인증서를 이용한 인증서 처리를 요청할 단말을 인증하기 위해 상기 단말에 저장된 정보를 수신하여 저장매체에 저장하고, 고객의 단말로부터 상기 고객의 고객 식별자, 상기 고객의 단말에 저장된 정보, 상기 저장매체에 저장된 인증서를 이용한 인증서 처리를 위해 상기 고객의 단말을 통해 키 입력된 데이터를 수신하고, 상기 저장매체와 연계하여 상기 수신된 고객 식별자의 유효성이 인증되고 상기 단말에 저장된 정보를 통해 상기 인증서 처리를 요청한 단말의 유효성이 인증되면, 상기 저장매체에 저장된 고객의 인증서를 이용하여 상기 수신된 데이터에 대한 공개키 기반 구조(PKI)의 인증서 처리를 수행하고, 상기 인증서 처리의 결과를 서버 간 인터페이스를 통해 지정된 서버로 전송하는 인증서 운영 방법을 제공함에 있다.
SUMMARY OF THE INVENTION It is an object of the present invention to provide a certificate management method executed on a server side having a storage medium, the certificate management method comprising the steps of: receiving a certificate of a customer, a customer identifier for identifying the customer, Receiving information stored in the terminal to authenticate a terminal requesting a certificate processing using the certificate and storing the received information in a storage medium, receiving information of the customer's customer identifier, information stored in the terminal of the customer, And transmits the received certificate to the terminal of the terminal that has received the key input data through the terminal of the customer for certificate processing using the stored certificate and authenticates the validity of the received customer identifier in association with the storage medium, When the validity is authenticated, the customer's certificate stored in the storage medium Performing the treatment by using the certificate of the public key infrastructure (PKI) for the received data, and the certificate is operating method of transmitting a result of the certificate by processing the specified server via the server-to-server interface to provide.
본 발명에 따른 인증서 운영 방법은, 저장매체를 구비한 서버측에서 실행되는 인증서 운영 방법에 있어서, 고객이 이용하는 단말을 통해 상기 고객의 인증서, 상기 고객을 식별하는 고객 식별자, 상기 고객이 이용하는 하나 이상의 단말 중 상기 인증서를 이용한 인증서 처리를 요청할 단말을 인증하기 위해 상기 단말에 저장된 정보를 수신하여 저장매체에 저장하는 제1 단계와 고객의 단말로부터 상기 고객의 고객 식별자, 상기 고객의 단말에 저장된 정보, 상기 저장매체에 저장된 인증서를 이용한 인증서 처리를 위해 상기 고객의 단말을 통해 키 입력된 데이터를 수신하는 제2 단계와 상기 저장매체와 연계하여 상기 수신된 고객 식별자의 유효성이 인증되고 상기 단말에 저장된 정보를 통해 상기 인증서 처리를 요청한 단말의 유효성이 인증되면, 상기 저장매체에 저장된 고객의 인증서를 이용하여 상기 수신된 데이터에 대한 공개키 기반 구조(PKI)의 인증서 처리를 수행하는 제3 단계 및 상기 인증서 처리의 결과를 서버 간 인터페이스를 통해 지정된 서버로 전송하는 제4 단계를 포함하는 것을 특징으로 한다.
A method of operating a certificate according to the present invention is a method of operating a certificate executed on a server side having a storage medium, the method comprising: receiving a certificate of the customer, a customer identifier for identifying the customer, A step of receiving information stored in the terminal to authenticate the terminal to request a certificate processing using the certificate among the terminals and storing the received information in a storage medium; A second step of receiving key input data through the customer's terminal for certificate processing using a certificate stored in the storage medium; a second step of authenticating the validity of the received customer identifier in association with the storage medium, If the validity of the terminal requesting the certificate processing is authenticated, A third step of performing certificate processing of a public key infrastructure (PKI) on the received data using a customer certificate stored in a storage medium, and a step of transmitting the result of the certificate processing to a designated server And includes four steps.
삭제delete
삭제delete
삭제delete
삭제delete
본 발명에 따른 인증서 운영 방법에 있어서, 상기 지정된 서버는, 상기 인증 처리의 결과를 근거로 상기 고객의 단말로 뱅킹 서비스를 제공하는 서버를 포함하여 이루어지는 것을 특징으로 한다.
In the certificate management method according to the present invention, the designated server includes a server for providing a banking service to the client terminal based on a result of the authentication processing.
본 발명에 따르면, 소정의 고객 제1단말을 통해 네트워크 상의 서버에 접속시, 상기 고객 인증 절차를 소정의 고객 인증 정보를 입력/생성/추출하여 전송하는 소정의 고객 제2단말을 통해 수행함으로써, 상기 네트워크 상의 서버에 접속한 상기 고객 제1단말을 통해 고객 인증 절차를 수행하는 것보다 우수한 보안성을 제공하는 이점이 있다.
According to the present invention, when accessing a server on a network through a predetermined client first terminal, the client authentication procedure is performed through a predetermined client second terminal that inputs / generates / extracts predetermined client authentication information, There is an advantage of providing superior security than performing the customer authentication procedure through the customer first terminal connected to the server on the network.
본 발명에 따르면, 상기 고개 제2단말이 고객 소유의 휴대용 단말인 경우, 다수의 고객이 이용하는 소정의 고객 제1단말을 통해 네트워크 상의 서버에 접속시, 상기 고객 제1단말이 아닌 상기 휴대용 단말을 통해 상기 서버에 안전하게 접근하는 이점이 있다.
According to the present invention, in a case where the second terminal of the head office is a customer's own portable terminal, when accessing a server on the network through a predetermined customer first terminal used by a plurality of customers, To securely access the server via the Internet.
도 1은 본 발명의 일 실시 방법에 따라 단일 서버측으로 구성된 이중 고객 인증 시스템을 간략하게 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템을 간략하게 도시한 도면이다.
도 3은 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
도 4는 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
도 5는 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
도 6은 본 발명에 따른 고객 제1단말 및/또는 고객 제2단말 종류를 도시한 도면이다.
도 7은 본 발명의 일 실시 방법에 따라 단일 서버측으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 8은 본 발명의 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 9는 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 10은 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 11은 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
도 12는 본 발명의 일 실시 방법에 따른 고객 제2단말의 바람직한 기능구성을 도시한 도면이다.
도 13은 본 발명의 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
도 14는 본 발명의 다른 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
도 15는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
도 16은 본 발명의 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
도 17과 도 18은 본 발명의 일 실시 방법에 따른 키 데이터 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
도 19는 본 발명의 바람직한 일 실시예에 따라 유선 단말에서 서버측으로 고객 식별자 정보를 제공하는 것을 예시한 도면이다.
도 20은 본 발명의 바람직한 일 실시예에 따라 서버측에서 유선 단말로 고객 인증 정보 요청 메시지를 출력하는 것을 예시한 도면이다.
도 21a와 도 21b는 본 발명의 바람직한 일 실시예에 따라 무선 단말에서 키 데이터 기반의 고객 인증 정보를 서버측으로 전송하는 것을 예시한 도면이다.
도 22a와 도 22b는 본 발명의 바람직한 일 실시예에 따라 서버측에서 유선 단말로 고객 인증 결과를 출력하는 것을 예시한 도면이다.
도 23은 본 발명의 다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
도 24는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
도 25와 도 26은 본 발명의 다른 일 실시 방법에 따른 IC칩(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
도 27은 본 발명의 다른 일 실시 방법에 따른 IC칩(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.FIG. 1 is a schematic diagram of a dual customer authentication system configured on a single server side according to an embodiment of the present invention.
FIG. 2 is a schematic view illustrating a dual customer authentication system configured on a plurality of server sides according to an embodiment of the present invention.
FIG. 3 is a block diagram illustrating a dual customer authentication system according to a preferred embodiment of the present invention.
FIG. 4 is a diagram illustrating a configuration of a dual customer authentication system configured on a plurality of server sides according to another preferred embodiment of the present invention.
FIG. 5 is a diagram illustrating a dual customer authentication system configured by a plurality of servers according to another preferred embodiment of the present invention.
6 is a diagram illustrating the types of the first terminal and / or the second terminal of the customer according to the present invention.
7 is a diagram illustrating a preferred functional configuration of a dual customer authentication system configured as a single server side according to an embodiment of the present invention.
FIG. 8 is a diagram showing a preferable functional configuration of a dual customer authentication system configured on a plurality of server sides according to an embodiment of the present invention.
FIG. 9 is a diagram showing a preferable functional configuration of a dual customer authentication system configured on a plurality of server sides according to a preferred embodiment of the present invention.
FIG. 10 is a diagram illustrating a preferred functional configuration of a dual customer authentication system configured on a plurality of server sides according to another preferred embodiment of the present invention.
11 is a diagram illustrating a preferred functional configuration of a dual customer authentication system configured as a plurality of servers according to another preferred embodiment of the present invention.
12 is a diagram illustrating a preferred functional configuration of a customer second terminal according to an embodiment of the present invention.
13 is a diagram illustrating an embodiment of a dual customer authentication system according to an embodiment of the present invention.
FIG. 14 is a diagram illustrating an embodiment of a dual customer authentication system according to another embodiment of the present invention.
15 is a diagram illustrating an embodiment of a dual customer authentication system according to another embodiment of the present invention.
16 is a diagram illustrating a dual customer authentication method according to an embodiment of the present invention.
17 and 18 are diagrams illustrating a method for transmitting customer authentication information based on key data according to an embodiment of the present invention.
FIG. 19 is a diagram illustrating providing client identifier information from a wired terminal to a server in accordance with a preferred embodiment of the present invention.
FIG. 20 is a diagram illustrating output of a client authentication information request message from a server to a wired terminal according to a preferred embodiment of the present invention.
21A and 21B illustrate transmission of key authentication data based on key data from the wireless terminal to the server according to a preferred embodiment of the present invention.
FIGS. 22A and 22B are diagrams illustrating output of a customer authentication result from a server to a wired terminal according to a preferred embodiment of the present invention.
23 is a diagram illustrating a dual customer authentication method according to another embodiment of the present invention.
24 is a diagram illustrating a dual customer authentication method according to another embodiment of the present invention.
25 and 26 are views showing a method of transmitting an IC chip (IC card) -based customer authentication information according to another embodiment of the present invention.
27 is a diagram illustrating a method of transmitting an IC chip (IC card) -based customer authentication information according to another embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the book.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 소정의 수단이 단말측 또는 서버측에 구비되는 것으로 설명할 것이며, 당업자의 의도 및/또는 실시방법에 따라 상기 수단은 다양한 방법으로 실시되는 것이 가능하다. 예를 들어, 상기 단말측에 구비되는 수단은 해당 단말의 기능구성 및/또는 해당 단말이 갖는 고유한 특성(또는 역할)에 따라 상기 단말 내 구비된 기록매체에 기록되는 프로그램으로 구성되거나, 및/또는 상기 단말에 탑재되는 장치(예컨대, PCB에 탑재되는 주문형 반도체 또는 IC칩) 내지 이탈착되는 장치(예컨대, 단말에 구비된 슬롯에 이탈착되는 장치)로 구성되는 것이 가능하다. 또한, 상기 서버측에 구비되는 수단은 해당 서버의 기능구성 및/또는 해당 서버가 갖는 고유한 특성(또는 역할)에 따라 상기 서버 내 구비된 기록매체에 기록되는 프로그램(예컨대, 각 수단의 고유한 기능(또는 역할)을 수행하기 위한 적어도 하나 이상의 기능구성부(Function)를 포함하여 이루어진 프로그램)으로 구성되거나, 및/또는 적어도 하나 이상의 수단이 하나의 독립된 서버로서 구성되어 복수의 서버가 소정의 서버간 인터페이스를 통해 연동되도록 구성하는 것이 가능하다.
It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The above means can be implemented in various ways. For example, the means provided on the terminal may comprise a program recorded on a recording medium provided in the terminal according to a function configuration of the terminal and / or a characteristic (or role) possessed by the terminal, and / Or a device mounted on the terminal (for example, an application-specific semiconductor or IC chip mounted on a PCB) or a device which is detached (for example, a device detached from a slot provided in the terminal). In addition, the means provided on the server may be a program recorded on a recording medium provided in the server (for example, a program unique to each means (Or a program including at least one or more function components for performing functions (or roles)), and / or at least one means is configured as one independent server, and a plurality of servers are connected to a predetermined server It is possible to configure to be interlocked via the interfacing interface.
또한, 이하 실시예에서 정의된 용어 중에서 유사한 기능을 수행하는 복수의 용어는 해당 용어 뒤에 "(숫자)"를 명시하여 구분할 것이나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진자라면, 상기와 같은 용어 표기는 본 발명의 기술적 구성을 용이하게 설명하기 위한 것일 뿐이며, 상기 용어가 그대로 청구범위까지 한정하는 것은 아님을 명백하게 이해할 것이다. 결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
In addition, a plurality of terms which perform similar functions among the terms defined in the following embodiments will be distinguished by specifying "(number)" after the term, but if it is known to those skilled in the art, It is to be expressly understood that the same terminology is used only to facilitate description of the technical composition of the present invention, and that the terminology is not limited to the claims. As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.
도면1은 본 발명의 일 실시 방법에 따라 단일 서버측(200)으로 구성된 이중 고객 인증 시스템을 간략하게 도시한 도면이다.
FIG. 1 is a schematic view of a dual customer authentication system configured as a single server side 200 according to an embodiment of the present invention.
보다 상세하게 본 도면1은 소정의 서버측(200)에 접속 및 소정의 고객 식별자 정보를 제공하고, 상기 서버측(200)으로부터 소정의 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 상기 고객 제1단말(105)이 접속한 서버측(200)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신한 후, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 단일 서버측(200)을 포함하여 이루어진 이중 고객 인증 시스템에 대한 것이다.
In more detail, FIG. 1 illustrates a client
상기 고객 제1단말(105)은 소정의 고객이 이용하는 단말 중에서 상기 서버측(200)에 접속하는 기능과 상기 서버측(200)으로 소정의 고객 식별자 정보를 전송하는 기능을 포함하는 서버 접속수단(110)을 구비한 단말을 포함하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 서버측(200)이 인터넷 상의 웹서버이고 상기 고객 제1단말(105)이 인터넷에 접속 가능한 개인 컴퓨터인 경우, 상기 서버 접속수단(110)은 상기 개인 컴퓨터에 구비된 웹브라우져(예컨대, 마이크로소프트사의 인터넷 익스플로러(Internet Explorer), 또는 넷스케이프사의 넷스케이프 네비게이터(Netscape Navigator)) 및/또는 상기 웹브라우져와 연동하는 소정의 플러그인(Plug-in)을 포함하여 이루어진다.
The client
상기 고객 제2단말(150)은 소정의 고객이 이용하는 단말 중에서 상기 서버측(200)으로 전송할 소정의 고객 인증 정보를 입력하는 기능을 포함하는 정보 입력수단(155) 및/또는 소정의 고객 인증 정보를 추출하는 기능을 포함하는 정보 추출수단(160) 및/또는 소정의 고객 인증 정보를 생성하는 기능을 포함하는 정보 생성수단(165)과, 상기 입력/추출/생성된 고객 인증 정보를 상기 서버측(200)으로 전송하는 기능을 포함하는 정보 송신수단(170)을 구비한 단말을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 상기 고객 무선 단말(150)에 구비된 플랫폼에서 각 수단에 정의된 동작을 수행하도록 해당 고객 제2단말(150)에 구비된 기록매체에 기록되는 프로그램의 기능구성을 포함하여 이루어지는 것이 바람직하다.
The client
본 발명의 일 실시 방법에 따라 상기 고객 제2단말(150)이 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone)을 포함하는 이동통신단말에 해당하는 경우, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하며, 실시 방법에 따라 상기 정보 송신수단(170)은 소정의 무선 메시지(예컨대, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service)) 송수신을 위한 프로그램, 또는 무선 인터넷 접속을 위한 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 가능하다.
According to an embodiment of the present invention, the customer
본 발명의 다른 일 실시 방법에 따르면, 상기 고객 제2단말(150)이 휴대 인터넷(Wibro)에 연결된 휴대 인터넷 단말인 경우, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 상기 휴대 인터넷 단말에 구비된 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하다. 즉, 고객 제2단말(150)에 구비되는 각 수단은 각 고객 제2단말(150)에 구비된 플랫폼에서 동작하도록 정의된 프로그램으로서 해당 고객 제2단말(150)에 구비된 기록매체에 기록된다.
According to another embodiment of the present invention, when the
상기 고객 제2단말(150)의 정보 입력수단(155)은 상기 고객 인증 정보가 소정의 키 데이터를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 아이디(ID) 정보, 비밀번호 정보, 고객 개인정보, 공인 인증서 비밀번호 정보, 결제수단 비밀번호 정보, 고객 계좌에 대응하는 비밀번호 정보, 고객 계좌에 대응하는 계좌이체 비밀번호 정보를 포함하는 경우), 상기 키 데이터를 입력하는 키 입력수단을 포함하여 이루어지며, 및/또는 상기 고객 인증 정보가 소정의 생체 데이터를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 고객 생체정보를 포함하는 경우), 상기 고객의 생체 데이터를 입력하는 생체정보 입력수단(155)을 포함하여 이루어진다.
When the customer authentication information includes predetermined key data (for example, the customer authentication information includes the ID information, the password information, the customer personal information, A key input unit for inputting the key data, and / or a key input unit for inputting the key data, and / or a key input unit for inputting the key data, And biometric information input means 155 for inputting biometric data of the customer when the customer authentication information includes predetermined biometric data (for example, when the customer authentication information includes customer biometric information) .
상기 고객 제2단말(150)의 정보 추출수단(160)은 상기 고객 인증 정보가 상기 고객 제2단말(150) 내 구비된 소정의 메모리부(1270)로부터 추출되는 정보를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 상기 고객 제2단말(150)에 대한 통신수단 정보인 경우), 상기 메모리부(1270)로부터 소정의 저장정보를 추출하는 수단을 포함하여 이루어지며, 및/또는 상기 고객 인증 정보가 상기 고객 제2단말(150)에 탑재 또는 이탈착되는 IC칩(1250) 및/또는 상기 고객 제2단말(150)에 탑재된 IC카드 리더를 통해 연동하는 IC카드로부터 추출되는 정보를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 상기 IC칩(1250)(또는 IC카드)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보를 포함하는 경우), 상기 IC칩(1250)(또는 IC카드)으로부터 소정의 정보를 추출하는 수단을 포함하여 이루어진다.
The information extracting means 160 of the customer
상기 고객 제2단말(150)의 정보 생성수단(165)은 상기 정보 입력수단(155) 및/또는 정보 추출수단(160)을 통해 입력/추출된 고객 인증 정보를 상기 서버측(200)으로 전송하기 전에 소정의 정보 가공 및/또는 데이터 구조 변경 과정이 필요한 경우, 상기 입력/추출된 고객 인증 정보를 소정의 정보 가공 절차 및/또는 데이터 구조 변경 절차를 통해 제2차 고객 인증 정보를 생성하는 수단을 포함하여 이루어진다. 예컨대, 상기 정보 생성수단(165)에 의해 상기 입력/추출된 고객 인증 정보는 소정의 암호화키(예컨대, 공개키 기반 구조(Public Key Infrastructure; PKI)에 의해 상기 서버측(200)에 대응하는 공개키)를 통해 암호화된다.
The information generating means 165 of the customer
본 발명에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 단말로 구성되는 장치적 독립성을 유지하는 것을 특징으로 한다. 바람직한 실시 방법에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 종류의 단말장치로서 서로 다른 네트워크를 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하는 것이 바람직하며, 다른 실시 방법에 의하면, 상기 장치적 독립성만 유지된다면 상기 고객 제1단말(105)과 고객 제2단말(150)은 같은 종류의 단말장치 또는 같은 네트워크를 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하여도 무방하다.
According to the present invention, the customer first terminal (105) and the customer second terminal (150) maintain device independence composed of different terminals. According to a preferred embodiment, the customer
도면1을 참조하면, 상기 서버측(200)은 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)을 구비하는 것을 특징으로 하며, 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서비스 제공수단(270) 및/또는 상기 고객 제1단말(105)로 소정의 결제처리를 제공하는 결제 처리수단을 더 구비하여 이루어지는 것이 바람직하다.
Referring to FIG. 1, the server 200 includes information receiving means (1) 210 for receiving predetermined customer identifier information from the customer
상기 서버측(200)의 정보 수신수단(1)(210)은 상기 고객 제1단말(105)에 구비된 서버 접속수단(110)이 소정의 네트워크(180) 및/또는 통신수단(180)을 통해 상기 서버측(200)에 접속하는 것을 허락하여 상기 고객 제1단말(105)과 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 것을 특징으로 한다.
The information receiving means 1 or 210 of the server side 200 may be configured such that the server connecting means 110 provided in the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(1)(210)은 상기 고객 제1단말(105)로부터 수신된 고객 식별자 정보를 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신되는 고객 인증 정보에 대한 유효성을 확인할 때까지 소정의 정보 저장수단(도시생략)에 저장하는 것이 바람직하다.
According to a preferred embodiment of the present invention, the information receiving means (1) 210 receives the customer identifier information received from the customer
상기 서버측(200)의 정보 수신수단(2)(230)은 상기 고객 제2단말(150)에서 입력/추출/생성된 고객 인증 정보를 수신하기 위한 소정의 통신세션을 할당하고, 상기 통신세션을 통해 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 것을 특징으로 한다.
The information receiving means (2) 230 of the server side 200 allocates a predetermined communication session for receiving the customer authentication information inputted / extracted / created in the customer
상기 서버측(200)의 고객 인증수단(250)은 상기 정보 수신수단(1)(210)을 통해 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신한 경우, 상기 고객 제1단말(105)이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말(150)이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 것을 특징으로 한다.
The customer authentication means 250 of the server side 200 receives predetermined customer identifier information from the customer
또한, 상기 고객 인증수단(250)은 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신되는 고객 인증 정보와 비교하기 위한 소정의 고객 인증 정보가 소정의 저장매체(260)에 기 저장되어 있는 경우, 상기 저장매체(260)에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말(150)이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 것을 특징으로 한다.
In addition, the customer authentication means 250 may receive predetermined customer authentication information for comparison with the customer authentication information received from the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단(250)은 상기 고객 인증 정보가 소정의 암호화 프로세스에 의해 암호화된 경우, 상기 고객 인증 정보를 상기 암호화 프로세스에 대응하는 소정의 복호화 프로세스를 통해 복호화하는 것이 바람직하다.
According to a preferred embodiment of the present invention, when the customer authentication information is encrypted by a predetermined encryption process, the customer authentication means 250 decrypts the customer authentication information through a predetermined decryption process corresponding to the encryption process .
상기 서버측(200)의 서비스 제공수단(270)은 상기 고객 제1단말(105)로 상기 서버측(200)의 고유한 기능(또는 역할)에 해당하는 서비스를 제공하는 것을 특징으로 하며, 상기 고객 인증수단(250)을 통해 상기 고객 제1단말(105)을 통해 접속한 고객이 인증되지 않은 경우, 상기 고객 제1단말(105)로 불특정 다수를 대상으로 하는 소정의 서비스를 제공하는 것이 바람직하며, 및/또는 고객 인증수단(250)을 통해 상기 고객 제1단말(105)을 통해 접속한 고객이 인증된 경우, 상기 고객 제1단말(105)로 상기 인증된 고객을 대상으로 하는 소정의 서비스를 제공하는 것이 바람직하다.
The service providing unit 270 of the server 200 provides the service corresponding to the unique function (or role) of the server 200 to the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 서비스 제공수단(270)을 통해 상기 고객 제1단말(105)로 제공하는 서비스는, 클라이언트/서버 시스템 상에서 고객 인증을 기반으로 상기 서버에서 상기 클라이언트로 제공하는 모든 종류의 서비스를 포함하여 이루어지는 것이 바람직하다. 이하 실시예에서는 상기 서비스 제공수단(270)이 제공하는 서비스를 인터넷 뱅킹 서비스, 쇼핑몰 서비스 및 컨텐츠 제공 서비스를 이용하여 설명하지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 서비스 제공수단(270)이 이하 실시예에 포함된 서비스만으로 한정되는 것은 아니며, 본원 출원 시점에서 기 제공되고 있는 고객 인증 기반 서비스는 물론, 향후 클라이언트/서버 시스템에서 제공될 고객 인증 기반 서비스를 모두 포함하는 것을 명백하게 이해할 수 있을 것이다.
According to a preferred embodiment of the present invention, a service provided to the customer first terminal (105) through the service providing means (270) is a service provided from the server to the client It is preferable that the service includes all kinds of services. Hereinafter, the service provided by the service providing unit 270 will be described using an Internet banking service, a shopping mall service, and a content providing service. However, if the service providing unit 270 has a general knowledge in the technical field of the present invention, Means 270 is not limited to the services included in the following embodiments but includes all the customer authentication based services to be provided in future client / server systems as well as the customer authentication based services previously provided at the time of application It will be understood clearly.
상기 서버측(200)의 결제 인증수단(290)은 상기 고객 인증 정보가 소정의 결제수단에 대응하거나, 또는 결제수단으로 이용 가능하고(예컨대, 고객 인증 정보가 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터)와, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보와, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보와, 상기 고객 제2단말(150)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하고), 상기 서비스 제공수단(270)이 제공하는 고객 인증 기반 서비스가 결제 프로세스를 포함하거나, 또는 결제 프로세스와 연동되는 경우, 상기 고객 인증수단(250)을 통한 인증결과를 근거로, 상기 제1고객 단말 및/또는 상기 고객 제2단말(150)을 통한 소정의 결제처리를 인증처리 하는 것을 특징으로 한다.
The settlement authentication means 290 of the server side 200 determines whether the customer authentication information corresponds to a predetermined payment means or is available to the payment means (for example, the customer authentication information includes the authorized certificate information and the authorized certificate password information The payment method information, the payment method password information, the customer account information, the password information corresponding to the customer account, the account transfer password information corresponding to the customer account, and the IC (Or data) included in the IC chip 1250 and the IC chip 1250 included in the customer
본 발명의 실시 방법에 따르면, 상기 서버측(200)에 구비된 정보 수신수단(1)(210), 정보 수신수단(2)(230), 고객 인증수단(250), 서비스 제공수단(270), 결제 인증수단(290) 등은 실시 방법에 따라 단일 서버에 구비되는 기능구성에 포함되거나, 또는 적어도 하나 이상의 수단이 소정의 서버로 구비되는 것이 모두 가능하다.
According to the embodiment of the present invention, the information receiving means (1) 210, the information receiving means (2) 230, the customer authenticating means 250, the service providing means 270, And the payment authentication means 290 may be included in a functional configuration provided in a single server according to the method of operation or at least one or more means may be provided as a predetermined server.
도면2는 본 발명의 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템을 간략하게 도시한 도면이다.
FIG. 2 is a diagram schematically illustrating a dual customer authentication system composed of a plurality of server side 200 according to an embodiment of the present invention.
보다 상세하게 본 도면2는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로부터 소정의 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 이중 고객 인증 시스템에 대한 것이다.
2 shows a client
본 도면2에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)에 대응하는 소정의 서비스 제공수단(270)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단과, 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)을 포함하여 이루어지는 것을 특징으로 한다. 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 소정의 서버간 인터페이스(205)를 통해 연결되며, 상기 서버간 인터페이스(205)는 상기 서버측(1)(200-1)과 서버측(2)(200-2)을 연결하는 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하여 이루어진다.
2, the functional configuration of the terminal 100 including the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)은 상기 서비스 제공수단(270)을 구비한 단일 서버, 또는 적어도 두개 이상의 서비스 제공수단(270)을 각각의 서버에 구비된 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to a preferred embodiment of the present invention, the server side (1) 200-1 includes a single server having the service providing means 270 or at least two or more service providing means 270 in each server A server of a VAN company, a server of a PG company, and a server on the network connected to the servers, at least one of which is an Internet web site server, an Internet banking server, a communication company server, a financial company server, Or more.
또한, 상기 서버측(2)(200-2)은 상기 정보 수신수단과 고객 인증수단(250)을 구비한 단일 서버, 또는 정보 수신수단과 고객 인증수단(250)을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 고객 제2단말(150)이 접속한 네트워크 상의 고객 인증 서버 및/또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
Also, the server side (2) 200-2 may be a single server having the information receiving means and the client authenticating means 250, or a plurality of servers (or servers) each having the information receiving means and the customer authenticating means 250 (PKI) or an authentication server of a wireless public key infrastructure (WPKI) on a network to which the
도면3은 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
FIG. 3 is a diagram illustrating a dual customer authentication system configuration including a plurality of server side 200 according to a preferred embodiment of the present invention.
보다 상세하게 본 도면3은 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 소정의 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제1단말(105)로 소정의 서비스를 제공 및/또는 상기 서비스에 대응하는 소정의 결제처리를 수행하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 인증결과를 상기 서버측(1)(200-1)으로 전송하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 이중 고객 인증 시스템에 대한 것이다.
More specifically, FIG. 3 is a diagram showing a configuration of the server side 1 (200-1) connected to a predetermined server side (1) 200-1 and transmitting the predetermined customer identifier information to the server side (1) 200-1, 200-1, 200-2, 200-3, 200-1, 200-2, 200-3, 200-1, 200-2, 200-3, 200-3, and 200-3) for receiving and / or extracting and / or generating predetermined customer authentication information and transmitting the predetermined customer authentication information to a predetermined server The terminal 100 including the customer
본 도면3에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서비스 제공수단(270) 및/또는 상기 서비스 제공수단(270)을 통해 제공되는 서비스에 대응하는 결제처리를 수행하는 결제 인증수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 인증수단(250)의 인증결과를 상기 정보 수신수단(1)(210)으로 전송하는 인증결과 전송수단(300)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다.
3, the functional configuration of the terminal 100 including the customer first terminal 105 and the customer second terminal 150 is as described in FIG. 1, and the server side (1) 200-1 The server system is provided on a network connected to a network connected to the customer first terminal (105) and / or a network connected to the customer first terminal (105) (1) 210 receiving the customer identifier information and the service providing means 270 providing the predetermined service to the customer first terminal 105 and / or the service providing means 270 (2) 200-2 is a network connected to the second terminal 150 of the customer and (ii) a payment authentication means / RTI > and / or < RTI ID = 0.0 > (2) 230 for receiving predetermined customer authentication information from the customer second terminal 150, and a second server 230 for receiving the customer first authentication information based on the customer authentication information received by the information receiving means A customer authentication means 250 for authenticating a customer connected through the terminal 105 and an authentication result transmission means for transmitting the authentication result of the customer authentication means 250 to the information receiving means 1 The server side (1) 200-1 and the server side (2) 200-2 are connected to each other via a predetermined inter-server interface including a network interface and / or a communication interface 205, respectively.
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 상의 고객 인증 서버 및/또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to a preferred embodiment of the present invention, the server side (1) 200-1 and the server side (2) 200-2 each include a single server having respective means, or at least two means The server side (1) 200-1 is preferably a combination of a plurality of servers (or terminals), and the server side (1) 200-1 may include an Internet website server, an Internet banking server, a communication company server, a financial company server, The server side (2) 200-2 may include at least one server on the network associated with servers, and the server side (2) 200-2 may include a client authentication server on the network to which the client
도면4는 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
4 is a diagram illustrating a dual customer authentication system configuration including a plurality of server side 200 according to another preferred embodiment of the present invention.
보다 상세하게 본 도면4는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 소정의 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 전송된 소정의 고객 식별자 정보와 상기 서버측(2)(200-2)을 통해 상기 고객 제2단말(150)로부터 전송된 고객 인증 정보를 수신하고, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 고객 제1단말(105)로 소정의 서비스를 제공 및/또는 상기 서비스에 대응하는 소정의 결제처리를 수행하는 하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 상기 서버측(1)(200-1)으로 전송하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 이중 고객 인증 시스템에 대한 것이다.
More specifically, FIG. 4 is a diagram showing a connection relationship between a server side (1) (200-1) and a server side (1) (200-1) 200-1, 200-1, 200-2, 200-3, 200-1, 200-2, 200-3, 200-1, 200-2, 200-3, 200-3, and 200-3) for receiving and / or extracting and / or generating predetermined customer authentication information and transmitting the predetermined customer authentication information to a predetermined server (2) 200-2, the client side terminal 100 including the client second terminal 150, the client side terminal 100, Receives the customer authentication information transmitted from the second terminal 150, authenticates a customer connected through the customer first terminal 105 based on the customer authentication information, and transmits the authentication result to the customer first terminal 105 A server side (1) (200-1) for performing predetermined payment processing corresponding to the service and / or providing a predetermined service, (200) including a server side (2) (200-2) for receiving predetermined client authentication information and transmitting the client authentication information to the server side (1) (200-1) This is about a dual customer authentication system.
본 도면4에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보와 상기 서버측(2)(200-2)을 통해 상기 고객 제2단말(150)로부터 전송된 고객 인증 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서비스 제공수단(270) 및/또는 상기 서비스 제공수단(270)을 통해 제공되는 서비스에 대응하는 결제처리를 수행하는 결제 인증수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 고객 인증 정보를 수신할 서버측(1)(200-1)에 대한 서버 연결 정보를 확인하는 정보 확인수단(400)과, 상기 확인된 서버측(1)(200-1)으로 상기 고객 인증 정보를 전송하는 정보 전송수단(410)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다.
In FIG. 4, the functional configuration of the terminal 100 including the customer first terminal 105 and the customer second terminal 150 is as described in FIG. 1, and the server side (1) 200-1 The server system is provided on a network connected to a network connected to the customer first terminal (105) and / or a network connected to the customer first terminal (105) An information receiving means (1) (210) for receiving customer identification information and customer authentication information transmitted from the customer second terminal (150) through the server side (2) (200-2) A customer authentication means 250 for authenticating a customer connected through the customer first terminal 105 to the customer first terminal 105 and a service providing means 270 for providing a predetermined service to the customer first terminal 105 and / The number of settlement authentication numbers for performing a settlement process corresponding to a service provided through the service providing means 270 (2) 200-2 is connected to the network to which the second client terminal 150 is connected and / or the second terminal 150 to which the second client terminal 150 is connected (230) for receiving predetermined client authentication information from the client second terminal (150), and a server side server (230) for receiving the client authentication information An information confirming means 400 for confirming the server connection information for the first server 200-1 and an information transmitting means 410 for transmitting the client authentication information to the server- , And the server side (1) 200-1 and the server side (2) 200-2 include a predetermined inter-server interface 205 including a network interface and / or a communication interface ).
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버, 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 상의 통신사 서버 및/또는 중계 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to a preferred embodiment of the present invention, the server side (1) 200-1 and the server side (2) 200-2 each include a single server having respective means, or at least two means The server side (1) 200-1 is preferably a combination of a plurality of servers (or terminals), and the server side (1) 200-1 may be an Internet web site server, an Internet banking server, a financial company server, a VAN company server, The server side (2) 200-2 preferably comprises at least one server on the network to be associated, a public key infrastructure (PKI) or an authentication server of a wireless public key infrastructure (WPKI) And a communication server and / or a relay server on a network to which the
도면5는 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템 구성을 도시한 도면이다.
FIG. 5 is a diagram illustrating a dual customer authentication system configuration including a plurality of server side 200 according to another preferred embodiment of the present invention.
보다 상세하게 본 도면5는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 소정의 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 인증결과를 상기 서버측(1)(200-1)으로 전송하고, 상기 서버측(1)(200-1)에서 상기 고객 제1단말(105)로 제공하는 서비스에 대응하는 소정의 결제처리를 수행하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 이중 고객 인증 시스템에 대한 것이다.
More specifically, FIG. 5 shows a configuration of a server side (1) 200-1, which is connected to a predetermined server side (1) 200-1 and transmits predetermined client identification information to the server side (1) 200-1, 200-1, 200-2, 200-3, 200-1, 200-2, 200-3, 200-1, 200-2, 200-3, 200-3, and 200-3) for receiving and / or extracting and / or generating predetermined customer authentication information and transmitting the predetermined customer authentication information to a predetermined server The terminal 100 including the customer second terminal 150 that receives the predetermined customer identifier information from the customer first terminal 105 and the predetermined customer identifier information from the customer first terminal 105, (1) 200-1 for receiving the customer authentication information from the customer second terminal 150, and a server 200 for receiving the customer authentication information from the customer second terminal 150, And transmits the authentication result to the server side (1) (200-1), and the server side (1) (200-1) transmits the authentication result to the client first terminal It is for a dual client authentication system of including a plurality of server-side 200 including the server-side (2), 200-2 for performing a predetermined payment process corresponding to.
본 도면5에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 제1단말(105)로 소정의 서비스를 제공하는 서비스 제공수단(270)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 인증수단(250)의 인증결과를 상기 정보 수신수단(1)(210)으로 전송하는 인증결과 전송수단(300)과, 상기 서버측(1)(200-1)에 구비된 서비스 제공수단(270)을 통해 고객 제1단말(105)로 제공되는 서비스에 대응하는 결제처리를 수행하는 결제 인증수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다.
5, the functional configuration of the terminal 100 including the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(2)(200-2)에 구비된 결제 인증수단(290)이 상기 서버측(1)(200-1)의 서비스 제공수단(270)에 대응하는 결제처리를 수행하기 위해서는, 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신된 고객 인증 정보가 소정의 결제수단에 대응하거나, 또는 결제수단으로 이용 가능한 경우를 포함하는 것이 바람직하다. 예컨대, 상기 고객 제2단말(150)이 소정의 IC칩(1250)이 탑재 또는 이탈착되는 무선 단말이고, 상기 고객 인증 정보가 상기 IC칩(1250)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보를 적어도 하나 이상 포함하고, 상기 서버측(1)(200-1)에서 상기 무선 단말을 이용한 결제 처리가 수행되는 경우, 상기 서버측(2)(200-2)에 구비된 결제 인증수단(290)에서 상기 서버측(1)(200-1)에 구비된 서비스 제공수단(270)을 통해 고객 제1단말(105)로 제공되는 서비스에 대응하는 결제처리를 수행한다.
According to a preferred embodiment of the present invention, the payment authentication means 290 provided in the server side (2) 200-2 corresponds to the service providing means 270 of the server side (1) 200-1 It is preferable that the customer authentication information received from the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버를 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to a preferred embodiment of the present invention, the server side (1) 200-1 and the server side (2) 200-2 each include a single server having respective means, or at least two means It is preferable that the server side (1) 200-1 includes a combination of a plurality of servers (or terminals), and the server side (1) 200-1 preferably includes an Internet website server, An Internet banking server, a communication company server, a financial company server, a VAN company server, a PG company server, and a server on the network connected to the servers.
도면6은 본 발명에 따른 고객 제1단말(105) 및/또는 고객 제2단말(150) 종류를 도시한 도면이다.
6 is a diagram illustrating the types of the
도면5를 참조하면, 고객 제1단말(105) 및/또는 고객 제2단말(150)은 개인 컴퓨터(Personal Computer; PC) 또는 노트북(Notebook)을 적어도 하나 이상 포함하는 소정의 유선 단말, 및/또는 개인 통신 단말기(Personal Communication System; PCS) 또는 GSM(Global System for Mobile communications) 단말기 또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 또는 PHS(Personal Handyphone System) 단말기 또는 개인 정보 단말기(Personal Digital Assistant; PDA) 또는 스마트폰(Smart Phone) 또는 무선 데이터 통신 단말기 또는 휴대 인터넷 단말 또는 텔레매틱스(Telematics)를 적어도 하나 이상 포함하는 무선 단말, 및/또는 ARS(Automatic Response Service) 또는 콜센터(Call Center)를 기반으로 하는 유무선 음성통화 장치를 적어도 하나 이상 포함하는 통화 단말, 및/또는 전자결제 서비스를 제공하는 신용조회단말(Credit Authorization Terminal) 또는 접촉식(또는 비접촉식) IC카드 단말을 적어도 하나 이상 포함하는 결제 단말, 및/또는 현금 자동 입출금기(Automatic Teller Machine; ATM) 또는 현금 자동 지급기(Cash Dispenser; CD)를 적어도 하나 이상 포함하는 금융 단말, 및/또는 키오스크(KIOSK)를 포함하는 정보단말, 및/또는 홈 네트워크에 연결된 디지털 텔레비전(DTV), 냉장고, 전자렌지, 오디오 등 을 포함하는 가전 단말, 및/또는 통신기능이 구비된 운동기기(예컨대, 네트워크에 연결된 런닝머신), 및/또는 소정의 RFID 규격을 따르는 RFID 리더기가 구비된 RFID 단말을 포함하여 이루어진다.
5, the customer
본 발명의 바람직한 실시 방법을 따르는 도면5를 참조하면, 상기 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 인터넷을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 무선 단말은 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 통화 단말은 일반전화교환망(Public Switched Telephone Network; PSTN)을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 결제 단말은 부가가치통신망(Value Added Network; VAN)을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 금융 단말은 금융공동망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 정보 단말 또는 운동기기 RFID 단말은 각각의 단말이 접속한 소정의 통신망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 가전 단말은 홈 네트워크를 포함하는 소정의 통신망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하다.
Referring to FIG. 5 according to a preferred embodiment of the present invention, the wired terminal accesses (or transmits information) to the server side 200 via the Internet based on TCP / IP (Transmission Control Protocol / Internet Protocol) And / or the wireless terminal accesses (or transmits information) to the server side 200 through at least one of a mobile communication network and / or a wireless data communication network and / or a portable Internet network and / or a local area network And / or the call terminal is preferably connected (or transmits information) to the server side 200 via a Public Switched Telephone Network (PSTN), and / Preferably, the terminal accesses (or transmits information) to the server side 200 via a Value Added Network (VAN), and / or the financial terminal is a financial joint network (Or transmit information) to the server side 200 and / or the RFID terminal of the information terminal or exercise equipment is connected to the server side 200 through a predetermined communication network connected to each terminal It is preferable to connect (or transmit information) to the server side 200, and / or the home terminal preferably connects (or transmits information) to the server side 200 through a predetermined communication network including a home network.
본 발명의 바람직한 실시 방법에 따르면, 본 도면5에 도시된 유선 단말 및/또는 무선 단말 및/또는 통화 단말 및/또는 결제 단말 및/또는 금융 단말 및/또는 정보 단말 및/또는 가전 단말 및/또는 운동기기 및/또는 RFID 단말을 포함하는 단말 중에서 소정의 서버 접속수단(110)이 구비됨으로써, 상기 서버 접속수단(110)을 통해 소정의 네트워크 및/또는 통신망을 통해 서버측(200)에 접속하고, 상기 서버측(200)에 구비된 소정의 서비스 제공수단(270)을 통해 소정의 서비스를 제공받는 단말은 모두 고객 제1단말(105)의 기능구성을 포함하는 것을 특징으로 한다.
According to a preferred embodiment of the present invention, the wired terminal and / or the wireless terminal and / or the call terminal and / or the payment terminal and / or the financial terminal and / or the information terminal and / or the household terminal and / A predetermined server connection means 110 among the terminals including the exercise device and / or the RFID terminal is provided, thereby accessing the server side 200 through the predetermined network and / or communication network through the server connection means 110 And a terminal provided with a predetermined service through a predetermined service providing unit 270 provided on the server side 200 all include the functional configuration of the customer
또한, 본 도면5에 도시된 상기 단말 중에서 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 중에서 적어도 하나 이상의 고객 인증 정보 관련 수단이 구비됨으로써 소정의 고객 인증 정보를 입력/추출/생성하고, 상기 고객 인증 정보를 소정의 네트워크 및/또는 통신망을 통해 상기 서버측(200)으로 전송하는 정보 송신수단(170)이 구비된 단말은 모두 고객 제2단말(150)의 기능구성을 포함하는 것이 바람직하다.
In addition, at least one of the information input means 155 and / or the
즉, 고객 제1단말(105)과 고객 제2단말(150)은 단말 종류에 의해 분류되는 것은 아니며, 본 도면5에 도시된 단말 중에서 소정의 서버 접속수단(110)이 구비된 단말이 고객 제1단말(105)의 기능을 수행하고, 상기 고객 제1단말(105)의 기능을 수행하는 단말을 제외한 나머지 단말 중에서 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 중에서 적어도 하나 이상의 고객 인증 정보 관련 수단과 정보 송신수단(170)이 구비된 단말은 고객 제2단말(150)의 기능을 수행한다.
That is, the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 단말로서, 단말장치의 종류가 다르고, 서로 다른 네트워크 및/또는 통신망을 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하는 것이 바람직하다. 또는, 상기 고객 제1단말(105)과 고객 제2단말(150)은 단말장치의 종류가 같고 같은 네트워크 및/또는 통신망을 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하여도 무방하나, 장치적 독립성을 유지하도록 같은 단말장치를 배제하여 이루어진다.
According to a preferred embodiment of the present invention, the customer
이하 상기 유선 단말을 고객 제1단말(105)로 정의하고, 상기 무선 단말을 고객 제2단말(150)로 정의한 후, 상기 도면1, 도면2, 도면3, 도면4 및 도면5에 도시하여 설명한 이중 고객 인증 시스템의 바람직한 기능구성을 설명한다.
Hereinafter, the wired terminal is defined as a customer
도면7은 본 발명의 일 실시 방법에 따라 단일 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
FIG. 7 is a diagram illustrating a preferred functional configuration of a dual customer authentication system configured as a single server side 200 according to an embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면1에 도시된 단일 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 단일 서버측(200)으로 구성된 이중 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
FIG. 7 illustrates a preferred functional configuration of a dual customer authentication system configured by the single server side 200 shown in FIG. 1, and it will be understood by those skilled in the art that, In a terminal other than a customer first terminal 105 (e.g., a wired terminal connected to the Internet) and a customer second terminal 150 (e.g., a wireless terminal connected to a wireless network) It is easy to deduce a method of variously modifying and implementing a dual customer authentication system composed of a single server side 200 corresponding to a protocol provided in the
도면7을 참조하면, 상기 도면1의 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되며, 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240))로 구성되며, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성된다.
1, the
상기 인터페이스부(1)(215)는 상기 고객 제1단말(105)에 해당하는 유선 단말이 TCP/IP 기반의 인터넷을 통해 상기 서버측(200)에 접속하고, 상기 서버측(200)으로부터 소정의 서비스를 제공받기 위한 프로토콜(예컨대, 하이퍼텍스트 전송 규약(HyperText Transfer Protocol; HTTP))이 정의되어 있으며, 상기 프로토콜을 통해 상기 유선 단말과 서버측(200) 사이의 통신채널을 연결하는 것을 특징으로 한다.
The
본 발명의 바람직한 실시 방법에 따르면, 상기 인터페이스부(1)(215)는 상기 통신채널을 통해 상기 유선 단말로 소정의 고객 식별자 정보 입력 인터페이스(예컨대, 하이퍼텍스트 생성 언어(HyperText Markup Language, HTML) 및/또는 확장성 생성 언어(eXtensible Markup Language; XML)와 정보 입력 및 전송 기능을 실현하는 스크립트를 포함하는 웹페이지)를 제공하고, 상기 고객 식별자 정보 입력 인터페이스를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 제공받는 것이 바람직하다.
According to a preferred embodiment of the present invention, the interface unit (1) 215 transmits a predetermined customer identifier information input interface (for example, HyperText Markup Language (HTML) (EXtensible Markup Language (XML)) and a script for realizing an information input and transmission function), and provides a predetermined customer identifier information from the wired terminal through the customer identifier information input interface .
또한, 상기 인터페이스부(1)(215)는 상기 유선 단말로부터 소정의 고객 식별자 정보를 제공받고, 상기 고객 식별자 정보를 상기 정보 수신부(1)(220)가 정상적으로 수신한 경우, 상기 유선 단말로 고객 소유의 무선 단말(고객 제2단말(150))을 통해 소정의 고객 인증 정보를 제공하도록 요청하는 고객 인증 정보 요청 메시지를 전송 및 출력하는 것을 더 포함하는 것이 바람직한다.
In addition, the interface unit (1) 215 receives predetermined customer identifier information from the wire terminal, and when the information receiver (1) 220 normally receives the customer identifier information, And transmitting and outputting a customer authentication information request message requesting to provide predetermined customer authentication information through the wireless terminal (customer second terminal 150) owned by the user.
본 발명의 다른 실시 방법에 따르면, 상기 인터페이스부(1)(215)는 상기 고객 인증 요청 메시지를 상기 고객 소유의 무선 단말(고객 제2단말(150))로 전송하여 출력하는 것이 가능하며, 이 경우 상기 고객 인증 요청 메시지에는 상기 무선 단말에서 소정의 고객 인증 정보를 입력/추출/생성하여 상기 정보 수신수단(2)(230)으로 제공하거나, 또는 상기 고객 인증 정보를 전송하기 위해 상기 서버측(200)에 접속하기 위한 소정의 콜백유알엘(CallbackURL)이 더 포함되는 것이 가능하다.
According to another embodiment of the present invention, the interface unit (1) 215 can transmit the customer authentication request message to the customer's own wireless terminal (client second terminal 150) Extracts / generates predetermined client authentication information from the wireless terminal and provides the client authentication request message to the information receiving means (2) (230), or transmits the client authentication information to the server side It is possible to further include a predetermined callback URL for connection to the mobile terminal 200.
상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 상기 서버측(200) 사이에 소정의 통신채널이 연결되고, 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 수신되는 정보 중에서 소정의 고객 식별자 정보를 수신하는 것을 특징으로 한다.
A predetermined communication channel is connected between the wired terminal and the server side 200 through the
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신부(1)(220)는 상기 유선 단말로부터 수신된 고객 식별자 정보를 정보 수신수단(2)(230)을 통해 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하여 수신된 소정의 고객 인증 정보에 대한 유효성을 확인할 때까지 소정의 정보 저장수단(도시생략)에 저장하는 것이 바람직하다. 또는, 상기 서버측(200)에 구비된 회원 정보(288) 중에서 상기 고객 식별자 정보에 대응하는 회원 정보(288)에 상기 고객이 서버측(200)에 접속했음을 판단할 수 있는 소정의 플래그를 설정하는 것이 바람직하다. 이에 의해, 상기 정보 수신부(2)(240))는 소정의 고객 제2단말(150)로부터 수신된 고객 인증 정보가 상기 서버측(200)에 접속한 적어도 하나 이상의 고객 제1단말(105) 중에서 어떤 고객 제1단말(105)에 대응하는지 확인하게 된다.
According to a preferred embodiment of the present invention, the information receiver (1) 220 transmits the customer identifier information received from the wire terminal to the customer
상기 인터페이스부(2)(235)는 상기 고객 제2단말(150)에 해당하는 무선 단말이 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망에 있어서, 각 무선망에 대응하는 데이터 송수신 프로토콜이 정의되어 있으며, 상기 프로토콜을 통해 상기 무선 단말과 서버측(200) 사이에 소정의 정보 또는 데이터를 송수신하는 것을 특징으로 한다.
The interface unit 2 (235) may be configured such that the wireless terminal corresponding to the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 인터페이스부(2)(235)는 상기 무선 단말에서 소정의 메시지 송수신 규약(예컨대, 상기 무선 단말이 이동 통신망에 연결된 개인 통신 단말기(PCS)인 경우, 상기 개인 통신 단말기에 구비된 WIPI 기반의 통신 프로그램에 정의된 데이터 통신 규약, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service) 기반의 메시지 송수신 규약)을 기반으로 상기 무선 단말로부터 소정의 정보 또는 데이터를 수신하는 것이 바람직하다.
According to a preferred embodiment of the present invention, the interface unit (2) 235 transmits a predetermined message transmission / reception protocol (for example, when the wireless terminal is a personal communication terminal (PCS) connected to a mobile communication network) A message transmission / reception protocol based on a data communication protocol, a short message service (SMS), an enhanced messaging service (EMS), or a multimedia messaging service (MMS) defined in a WIPI-based communication program provided in a communication terminal, It is preferable to receive predetermined information or data from the terminal.
또한, 상기 인터페이스부(2)(235)는 상기 무선 단말에서 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망을 통해 상기 서버측(200)에 접속하기 위한 소정의 프로토콜((예컨대, 상기 무선 단말이 이동 통신망에 연결된 개인 통신 단말기인 경우, 무선 응용 통신 규약(Wireless Application Protocol; WAP))이 정의되어 있으며, 상기 프로토콜을 통해 상기 무선 단말에서 입력/추출/생성된 소정의 고객 인증 정보를 수신하기 통신세션을 할당하고, 상기 통신세션을 통해 상기 무선 단말로 소정의 고객 인증 정보를 입력/추출/생성하기 위한 고객 인증 정보 입력/추출/생성 인터페이스(예컨대, 무선 생성 언어(Wireless Markup Language, WML))와 정보 입력 및 전송 기능을 실현하는 스크립트를 포함하는 웹페이지)를 제공하고, 상기 고객 인증 정보 입력/추출/생성 인터페이스를 통해 상기 무선 단말로부터 소정의 고객 인증 정보를 제공받는 것이 바람직하다.
Also, the interface unit 2 (235) may be connected to the server 200 through at least one of a mobile communication network and / or a wireless data communication network and / or a portable Internet network and / or a local area network (For example, a wireless application protocol (WAP) is defined when the wireless terminal is a personal communication terminal connected to a mobile communication network), and the input Extract / create client authentication information for inputting / extracting / generating predetermined customer authentication information to / from the wireless terminal through the communication session, allocating a communication session for receiving predetermined client authentication information / extracted / (E.g., Wireless Markup Language (WML)) and a script that implements the information input and transmission functions ) Service, and preferably through the customer authentication information input / extraction / creation interface receives the predetermined client certification information from the wireless terminal a.
상기 정보 수신부(2)(240))는 상기 인터페이스부(2)(235)를 통해 상기 무선 단말로부터 수신되는 정보 또는 데이터 중에서 상기 무선 단말에서 입력/추출/생성되어 전송된 소정의 고객 인증 정보를 수신하는 것을 특징으로 한다.
(2) 240) transmits predetermined client authentication information, which is input / extracted / generated and transmitted from the wireless terminal, among information or data received from the wireless terminal through the interface unit (2) And receiving the data.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신부(2)(240))를 통해 수신되는 상기 고객 인증 정보에는 상기 고객 식별자 정보에 대응하는 정보가 포함되어 있거나, 또는 상기 인터페이스부(2)(235)에 의해 할당된 상기 통신세션으로부터 상기 고객 식별자 정보에 대응하는 정보를 확인하는 것이 가능하며, 상기 정보 수신부(2)(240))는 상기 고객 식별자 정보에 대응하는 정보를 통해 상기 수신된 고객 인증 정보가 적어도 하나 이상의 유선 단말 중에서 어떤 유선 단말에 대응하는 고객 인증 정보인지 확인하는 것이 바람직하다.
According to a preferred embodiment of the present invention, the customer authentication information received through the information receiving unit (2) (240) includes information corresponding to the customer identifier information, or the interface unit (2) (240) is able to identify information corresponding to the customer identifier information from the communication session allocated by the customer identification information, and the information receiver (2) (240) It is desirable to check whether the information is customer authentication information corresponding to which wired terminal among at least one wired terminal.
상기 고객 인증부(255)는 상기 정보 수신부(2)(240))에 의해 수신된 고객 인증 정보를 근거로 상기 유선 단말을 통해 접속한 고객을 인증하는 것을 특징으로 하며, 상기 고객 인증을 위해 상기 수신된 고객 인증 정보에 매칭되는 소정의 고객 인증 정보를 저장하는 저장매체(260)를 포함하는 것이 바람직하다.
The
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증부(255)에서 상기 고객 인증 정보를 근거로 상기 유선 단말을 통해 접속한 고객을 인증하는 방법은, 상기 수신된 고객 인증 정보 자체의 데이터 구조 특성 및/또는 정보 유효성 검사만으로 상기 고객 인증 정보를 인증하는 방법과, 상기 수신된 고객 인증 정보와 상기 저장매체(260)에 저장된 소정의 고객 인증 정보를 비교하여 상기 고객 인증 정보를 인증하는 방법이 있으며, 후자의 경우 상기 저장매체(260)에 상기 고객 인증 정보에 매칭되는 소정의 고객 인증 정보가 저장되는 것이 바람직하다.
According to a preferred embodiment of the present invention, a method for authenticating a customer connected via the wired terminal based on the customer authentication information in the
또한, 상기 고객 인증부(255)는 상기 수신된 고객 인증 정보가 소정의 암호화 프로세스에 따라 암호화 처리되어 수신된 경우, 상기 암호화 처리된 고객 인증 정보를 소정의 복호화 프로세스에 의해 복호화하는 것이 바람직하며, 이를 위해 상기 저장매체(260)에는 상기 고객 인증 정보를 복호화하기 위한 정보(예컨대, 암호화 처리된 고객 인증 정보를 소정의 복호화하기 위한 복호화키)가 더 저장되는 것이 바람직하다.
In addition, when the received customer authentication information is encrypted and received according to a predetermined encryption process, the
본 발명의 바람직한 실시 방법을 따르는 도면7을 참조하면, 상기 도면1의 서비스 제공수단(270)은 인터넷 뱅킹 서비스부(274) 또는 쇼핑몰 서비스부(278) 또는 컨텐츠 제공 서비스부(282) 중에서 적어도 하나 이상의 서비스부와, 상기 고객에 대한 소정의 회원 정보(288)와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보 또는 쇼핑몰 서비스를 위한 소정의 쇼핑몰 정보 또는 컨텐츠 제공 서비스를 위한 소정의 컨텐츠 정보를 저장하는 DBMS(DataBase Management System)(286)를 포함하여 구성되는 것을 특징으로 하며, 상기 서비스부와 DBMS(286)에 저장되는 정보는 당업자의 의도에 따라 다양하게 변형하는 것이 가능하다.
7, the service providing unit 270 of FIG. 1 may include at least one of the Internet banking service unit 274 or the shopping mall service unit 278 or the content providing service unit 282, A DBMS for storing predetermined banking information for the Internet banking service or predetermined shopping mall information for a shopping mall service or predetermined content information for a content providing service, (DataBase Management System) 286. The information stored in the service unit and the
상기 인터넷 뱅킹 서비스부(274)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 통신하며, 상기 DBMS(286)에 저장된 뱅킹 정보를 기반으로 소정의 금융 시스템(도시생략)과 연동하여 상기 유선 단말로 소정의 인터넷 뱅킹 서비스를 제공하며, 상기 쇼핑몰 서비스부(278)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 통신하며, 상기 고객에게 판매할 소정의 상품정보를 포함하여 상기 DBMS(286)에 저장된 쇼핑몰 정보를 통해 상기 유선 단말로 소정의 상품을 판매하는 서비스를 제공하며, 상기 컨텐츠 제공 서비스부(282)는 소정의 문자 컨텐츠, 이미지 컨텐츠, 사운드 컨텐츠, 멀티미디어 컨텐츠를 적어도 하나 이상 포함하여 상기 DBMS(286)에 저장된 상기 컨텐츠 정보를 상기 유선 단말로 제공함으로써 컨텐츠 제공 서비스를 제공한다.
The Internet banking service unit 274 communicates with the wired terminal through the interface unit 1 215. The Internet banking service unit 274 interfaces with a financial system (not shown) based on the banking information stored in the
또한, 본 도면7에서 상기 도면1의 결제 인증수단(290)은 상기 서비스 제공수단(270)에 포함된 서비스부 중에서 소정의 결제처리와 연동되는 서비스부(예컨대, 쇼핑몰 서비스부(278))에서 상기 고객에게 소정의 결제절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 결제 프로세스를 제공하는 결제 인터페이스부(294)와 결제 처리부(298)로 구성된다.
7, the settlement authentication means 290 of FIG. 1 is connected to a service unit (for example, a shopping mall service unit 278) linked with a predetermined settlement process among the service units included in the service provision unit 270 And a settlement interface unit 294 and a settlement processing unit 298 for providing a settlement process based on the customer authentication information when a predetermined settlement procedure is performed by the customer.
상기 결제 인터페이스부(294)는 상기 서비스 제공수단(270) 중에서 결제절차가 수행되는 소정의 서비스부(쇼핑몰 서비스부(278))에서 결제처리가 요청되는 금액정보를 포함하는 소정의 결제정보를 상기 유선 단말로 제공하고, 상기 유선 단말로부터 소정의 결제처리를 수행할지 또는 중단할지 승인 받는 것을 특징으로 한다.
The settlement interface unit 294 stores predetermined payment information including the amount information requested for settlement processing in a predetermined service unit (shopping mall service unit 278) in which the settlement procedure is performed in the service providing unit 270 The terminal device is provided with a wired terminal, and the wired terminal is authorized to perform or stop a predetermined payment process.
상기 결제 처리부(298)는 결제 인터페이스부(294)에 의해 상기 유선 단말로부터 상기 결제처리를 수행하도록 승인되는 경우, 상기 고객 인증부(255)를 통한 인증결과를 근거로, 상기 유선 단말 및/또는 상기 무선 단말을 통한 소정의 결제처리를 인증처리 하는 것을 특징으로 한다.
When the payment processing unit 298 is approved to perform the payment processing from the wired terminal by the payment interface unit 294, the payment processing unit 298 transmits the wired terminal and / And the predetermined payment processing through the wireless terminal is authenticated.
도면8은 본 발명의 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
FIG. 8 is a diagram showing a preferable functional configuration of a dual customer authentication system composed of a plurality of server side 200 according to an embodiment of the present invention.
보다 상세하게 본 도면8은 상기 도면2에 도시된 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 이중 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
8 shows a preferred functional configuration of a dual customer authentication system composed of a plurality of server side 200 shown in FIG. 2. As those skilled in the art will understand, In a terminal other than a customer first terminal 105 (e.g., a wired terminal connected to the Internet) and a customer second terminal 150 (e.g., wireless terminal connected to a wireless network) It is possible to easily infer a method of variously modifying and implementing a dual customer authentication system composed of a plurality of server sides 200 corresponding to protocols provided in the
도면8을 참조하면, 상기 도면2의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240))로 구성되며, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되고, 상기 서버측(1)(200-1)에 구비된 서비스 제공수단(270)은 인터넷 뱅킹 서비스부(274) 또는 쇼핑몰 서비스부(278) 또는 컨텐츠 제공 서비스부(282) 중에서 적어도 하나 이상의 서비스부와, 상기 고객에 대한 소정의 회원 정보(288)와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보 또는 쇼핑몰 서비스를 위한 소정의 쇼핑몰 정보 또는 컨텐츠 제공 서비스를 위한 소정의 컨텐츠 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 상기 각 기능구성의 기본적인 기능을 상기 도면7에 설명된 바와 같다.
Referring to FIG. 8, the information receiving means 2 and 230 provided in the server side 200-2 of FIG. 2 include an
본 발명의 바람직한 실시 방법을 따르는 도면8은 상기 도면7과 같은 단일 서버측(200)에 있어서, 상기 고객을 공유하는 제휴 사이트(예컨대, 인터넷 뱅킹 서비스를 제공하는 은행에서 상기 인터넷 뱅킹 고객의 대상으로 쇼핑몰 서비스나 컨텐츠 제공 서비스를 제공하는 웹사이트)로 확장하는 실시 방법에 대한 것으로서, 상기 서버측(1)(200-1)은 소정의 서비스 제공수단(270)이 구비된 적어도 하나 이상의 서비스 제공용 서버로 이루어지며, 상기 서버측(2)(200-2)은 서버측(1)(200-1)에 대한 고객 인증 서버의 역할을 수행하는 것이 바람직하다.
8, which is a preferred embodiment of the present invention, illustrates a method for providing a service to an affiliate site (for example, a bank providing an Internet banking service, (1) 200-1 is a service providing system for providing at least one service providing service provided with a predetermined service providing means (270) And the server side (2) 200-2 may serve as a client authentication server for the server side (1) 200-1.
도면9는 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
FIG. 9 is a diagram showing a preferable functional configuration of a dual customer authentication system composed of a plurality of server side 200 according to a preferred embodiment of the present invention.
보다 상세하게 본 도면9는 상기 도면3에 도시된 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 이중 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
More specifically, FIG. 9 is a functional configuration of a dual customer authentication system composed of a plurality of server side 200 shown in FIG. 3, and it should be understood by those skilled in the art that, In a terminal other than the customer first terminal 105 (e.g., a wired terminal connected to the Internet) and the customer second terminal 150 (e.g., wireless terminal connected to the wireless network) shown in FIG. 9, It is possible to easily infer a method of variously modifying and implementing a dual customer authentication system composed of a plurality of server sides 200 corresponding to protocols provided in the
도면9를 참조하면, 상기 도면3의 서버측(1)(200-1)에 구비된 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되고, 서비스 제공수단(270)은 인터넷 뱅킹 서비스부(274) 또는 쇼핑몰 서비스부(278) 또는 컨텐츠 제공 서비스부(282) 중에서 적어도 하나 이상의 서비스부와, 상기 고객에 대한 소정의 회원 정보(288)와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보 또는 쇼핑몰 서비스를 위한 소정의 쇼핑몰 정보 또는 컨텐츠 제공 서비스를 위한 소정의 컨텐츠 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 결제 인증수단(290)은 상기 서비스 제공수단(270)에 포함된 서비스부 중에서 소정의 결제처리와 연동되는 서비스부(예컨대, 쇼핑몰 서비스부(278))에서 상기 고객에게 소정의 결제절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 결제 프로세스를 제공하는 결제 인터페이스부(294)와 결제 처리부(298)로 구성된다. 또한, 상기 도면3의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240))로 구성되고, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되며, 인증결과 전송수단(300)은 소정의 인증결과 전송부(305)를 포함하여 구성된다.
Referring to FIG. 9, the information receiving means (1) 210 provided in the server side (1) 200-1 of FIG. 3 includes an interface unit (1) 215 and an information receiving unit (1) And the service providing unit 270 may include at least one service unit among the Internet banking service unit 274 or the shopping mall service unit 278 or the content providing service unit 282 and predetermined member information And a
본 도면9의 상기 서버측(1)(200-1)과 서버측(2)(200-2)에 구비된 각 기능구성의 기본적인 기능 중에서 상기 도면7에 설명된 기능구성과 용어가 일치하는 기능구성의 기본적인 기능은 상기 도면7에 설명된 바와 같다. 다만, 본 도면9에서 상기 서버측(1)(200-1)에 구비된 상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 수신하는 제1 수신 기능과, 상기 서버측(2)(200-2)의 인증결과 전송부(305)로부터 소정의 고객 인증결과 데이터를 수신하는 제2 수신 기능을 수행하는 것이 바람직하다.
Among the basic functions of the respective functional configurations provided in the server side (1) 200-1 and the server side (2) 200-2 in FIG. 9, functions having the same terminology as those described in FIG. 7 The basic functions of the configuration are as described in FIG. 9, the information receiving unit 1 (220) provided on the server side (1) 200-1 receives predetermined client identifier information from the wired terminal through the interface unit (1) 215 And a second reception function for receiving predetermined client authentication result data from the authentication
본 발명의 바람직한 실시 방법을 따르는 본 도면9는 상기 도면7과 같은 단일 서버측(200)에 있어서, 상기 무선 단말이 접속하는 무선망 및/또는 상기 무선망과 연동하는 소정의 네트워크 및/또는 통신망 상에 구비된 서버측(2)(200-2)이 소정의 고객 인증 서버의 역할을 수행하고, 상기 고객 인증 서버가 고객 인증 서비스를 제공하도록 기 제휴되어 있는 적어도 하나 이상의 서버측(1)(200-1)으로 상기 고객 인증수단(250)에 의해 인증된 고객 인증결과를 전송하는 실시 방법에 대한 것으로서, 상기와 같은 고객 인증결과 전송을 위해 상기 서버측(2)(200-2)에는 소정의 인증결과 전송부(305)가 구비된다.
9 according to a preferred embodiment of the present invention is a single server side 200 as shown in FIG. 7, wherein a wireless network to which the wireless terminal is connected and / or a predetermined network and / (2) 200-2 provided on the server side performs a role of a predetermined client authentication server, and at least one server side (1) (200-2) which is pre-associated with the client authentication server to provide a customer authentication service (200-2) for transmitting the customer authentication result as described above. The server-side (2) 200-2 transmits the customer authentication result to the server 200-2 The authentication
상기 인증결과 전송부(305)는 상기 서버측(2)(200-2)에 구비된 고객 인증수단(250)에 의해 소정의 고객 인증결과가 생성되는 경우, 적어도 하나 이상의 서버측(1)(200-1)(예컨대, 각각의 기관(또는 기업)에서 운영하는 서비스 제공용 서버)으로 상기 고객 인증결과를 전송하는 것을 특징으로 한다.
The authentication
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)(230)과 고객 인증수단(250)과 인증결과 전송수단(300)이 구비된 서버측(2)(200-2)은 상기 무선 단말이 접속한 무선망에 구비된 고객 인증 서버 또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버의 기능을 수행하는 것이 바람직하다.
According to a preferred embodiment of the present invention, the server side (2) 200-2 provided with the information receiving means (2) 230, the customer authentication means 250 and the authentication result transmission means 300, It is desirable to perform a function of a client authentication server or an authentication server of a public key infrastructure (PKI) or a wireless public key infrastructure (WPKI) provided in a wireless network to which the terminal is connected.
도면10은 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
FIG. 10 is a diagram illustrating a preferred functional configuration of a dual customer authentication system configured by a plurality of server side 200 according to another preferred embodiment of the present invention.
보다 상세하게 본 도면10은 상기 도면4에 도시된 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 이중 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
10 shows a preferred functional configuration of a dual customer authentication system composed of a plurality of server side 200 shown in FIG. 4. As a person skilled in the art to which the present invention pertains, In a terminal other than the customer first terminal 105 (e.g., a wired terminal connected to the Internet) and the customer second terminal 150 (e.g., wireless terminal connected to the wireless network) shown in FIG. 10, It is possible to easily infer a method of variously modifying and implementing a dual customer authentication system composed of a plurality of server sides 200 corresponding to protocols provided in the
도면10를 참조하면, 상기 도면4의 서버측(1)(200-1)에 구비된 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되고, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되며, 서비스 제공수단(270)은 인터넷 뱅킹 서비스부(274) 또는 쇼핑몰 서비스부(278) 또는 컨텐츠 제공 서비스부(282) 중에서 적어도 하나 이상의 서비스부와, 상기 고객에 대한 소정의 회원 정보(288)와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보 또는 쇼핑몰 서비스를 위한 소정의 쇼핑몰 정보 또는 컨텐츠 제공 서비스를 위한 소정의 컨텐츠 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 결제 인증수단(290)은 상기 서비스 제공수단(270)에 포함된 서비스부 중에서 소정의 결제처리와 연동되는 서비스부(예컨대, 쇼핑몰 서비스부(278))에서 상기 고객에게 소정의 결제절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 결제 프로세스를 제공하는 결제 인터페이스부(294)와 결제 처리부(298)로 구성된다. 또한, 상기 도면4의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240))로 구성되고, 정보 확인수단(400)은 상기 고객 인증 정보에 대응하는 서버측(1)(200-1)을 확인하는 정보 확인부(405)를 포함하여 구성되며, 정보 전송수단(410)은 상기 확인된 서버측(1)(200-1)으로 상기 수신된 고객 인증 정보를 전송하는 정보 전송부(415)를 포함하여 구성된다.
Referring to FIG. 10, an information receiving unit (1) 210 provided in the server side (1) 200-1 of FIG. 4 includes an interface unit (1) 215 and an information receiving unit (1) The
본 도면10의 상기 서버측(1)(200-1)과 서버측(2)(200-2)에 구비된 각 기능구성의 기본적인 기능 중에서 상기 도면7에 설명된 기능구성과 용어가 일치하는 기능구성의 기본적인 기능은 상기 도면7에 설명된 바와 같다. 다만, 본 도면10에서 상기 서버측(1)(200-1)에 구비된 상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 수신하는 제1 수신 기능과, 상기 서버측(2)(200-2)의 정보 전송부(415)로부터 소정의 고객 인증 정보를 수신하는 제2 수신 기능을 수행하는 것이 바람직하다.
Among the basic functions of the respective functional configurations provided in the server side (1) (200-1) and the server side (2) (200-2) of FIG. 10, The basic functions of the configuration are as described in FIG. 10, the information receiving unit 1 (220) provided on the server side (1) 200-1 receives predetermined client identifier information from the wired terminal through the interface unit (1) 215 And a second reception function for receiving predetermined customer authentication information from the
본 발명의 바람직한 실시 방법을 따르는 본 도면10은 상기 도면7과 같은 단일 서버측(200)에 있어서, 상기 무선 단말이 접속하는 무선망 및/또는 상기 무선망과 연동하는 소정의 네트워크 및/또는 통신망 상에 구비된 서버측(2)(200-2)에서 상기 무선 단말로부터 수신된 고객 인증 정보를 상기 적어도 하나 이상의 서버측(1)(200-1)으로 중계 전송하는 실시 방법에 대한 것으로서, 상기와 같은 고객 인증 정보의 중계 전송을 위해 상기 서버측(2)(200-2)에는 소정의 정보 확인부(405)와 정보 전송부(415)가 구비된다.
10 according to a preferred embodiment of the present invention is a single server side 200 as shown in FIG. 7, in which a wireless network to which the wireless terminal is connected and / or a predetermined network and / (200-1) of a server side (200-2) provided on the server side (200-1) to relay the client authentication information received from the wireless terminal to the at least one server side (1) (200-1) The server side (2) 200-2 is provided with a predetermined information verification unit 405 and an
상기 정보 확인부(405)는 상기 정보 수신부(2)(240))로 수신된 고객 인증 정보에 포함된 서버측(1)(200-1)에 대한 서버 연결 정보, 또는 상기 인터페이스부(1)(215)에 할당된 통신세션 정보를 기반으로 상기 고객 인증 정보를 수신할 서버측(1)(200-1)을 확인하는 것을 특징으로 하며, 상기 확인결과 상기 수신된 고객 인증 정보를 중계 전송할 무선 인증 정보 수신용 서버에 대한 소정의 서버 정보가 추출된다.
The information verifying unit 405 verifies the server connection information of the server side 1 200-1 included in the customer authentication information received by the
상기 정보 전송부(415)는 상기 정보 확인부(405)에 의해 확인된 상기 서버로 상기 수신된 고객 인증 정보를 전송하는 것을 특징으로 하며, 실시 방법에 따라 상기 고객 인증 정보가 상기 서버측(2)(200-2)에서 복호화되도록 정의된 소정의 암호화 프로세스에 의해 암호화된 경우, 상기 고객 인증 정보를 상기 서버측(1)(200-1)으로 전송하는 과정에서 상기 중계 전송하는 고객 인증 정보를 복호화하는 절차를 더 수행하거나, 또는 상기 고객 인증 정보의 신뢰성 있는 중계 전송을 위해 상기 고객 인증 정보를 소정의 암호화 프로세스에 따라 암호화하는 절차를 더 수행하는 것이 가능하다.
The
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)(230)과 정보 확인수단(400)과 정보 전송수단(410)이 구비된 서버측(2)(200-2)은 상기 무선 단말이 접속한 무선망에 구비된 통신사 서버의 기능을 수행하는 것이 바람직하다. 예컨대, 상기 무선 단말이 SMS 또는 EMS 또는 MMS를 포함하는 문제 메시지를 송수신하는 기능이 구비되고, 상기 고객 인증 정보를 상기 문자 메시지를 통해 전송하는 경우, 상기 서버측(2)(200-2)은 상기 무선망에 구비된 메시지 센터에 해당한다.
According to a preferred embodiment of the present invention, the server side (2) 200-2 having the information receiving means (2) 230, the information checking means 400 and the information transmitting means 410, And performs a function of a communication company server provided in the connected wireless network. For example, when the wireless terminal has a function of transmitting and receiving a problem message including SMS, EMS or MMS, and transmitting the client authentication information through the text message, the server side (200-2) And corresponds to a message center provided in the wireless network.
도면11은 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.
FIG. 11 is a diagram illustrating a preferred functional configuration of a dual customer authentication system configured by a plurality of server side 200 according to another preferred embodiment of the present invention.
보다 상세하게 본 도면11은 상기 도면5에 도시된 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 이중 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다.
11 shows a preferred functional configuration of a dual customer authentication system composed of a plurality of server side 200 shown in FIG. 5, and it will be understood by those skilled in the art that, In a terminal other than a customer first terminal 105 (e.g., a wired terminal connected to the Internet) and a customer second terminal 150 (e.g., a wireless terminal connected to a wireless network) It is possible to easily infer a method of variously modifying and implementing a dual customer authentication system composed of a plurality of server sides 200 corresponding to protocols provided in the
본 도면11은 상기 도면9에서 서버측(1)(200-1)에 구비된 결제 인증수단(290)의 기능구성이 상기 서버측(2)(200-2)에 구비된 실시방법에 대한 것으로서, 상기 서버측(1)(200-1)에 구비된 서비스 제공수단(270)에 포함된 서비스부 중에서 소정의 결제처리와 연동되는 서비스부(예컨대, 쇼핑몰 서비스부(278))에서 상기 고객에게 소정의 결제절차가 수행되는 경우에 대한 것이다. 즉, 본 도면11은 상기 서버측(1)(200-1)의 서비스 제공수단(270)에 대응하는 결제절차가 상기 무선 단말을 기반으로 이루어지는 무선 결제인 경우, 상기 무선 단말이 접속한 무선망 및/또는 상기 무선망과 연동하는 통신망 상의 서버측(2)(200-2)에서 상기 무선 결제를 함께 수행하는 실시 방법에 대한 것이다.
FIG. 11 is a flowchart illustrating a method in which the function configuration of the payment authentication means 290 provided in the server side (1) 200-1 is provided in the server side (2) 200-2 in FIG. 9 , A service unit (for example, a shopping mall service unit 278) linked with a predetermined payment process among the service units included in the service providing unit 270 provided in the server side (1) 200-1 And a predetermined payment procedure is performed. That is, FIG. 11 illustrates a case where the payment procedure corresponding to the service providing unit 270 of the server side (1) 200-1 is a wireless payment based on the wireless terminal, (2) 200-2 on a communication network interworking with the wireless network and performing the wireless settlement together.
도면12는 본 발명의 일 실시 방법에 따른 고객 제2단말(150)의 바람직한 기능구성을 도시한 도면이다.
FIG. 12 is a diagram illustrating a preferred functional configuration of a customer
보다 상세하게 본 도면12는 상기 도면5에 도시된 유선 단말 및/또는 무선 단말(1200) 및/또는 통화 단말 및/또는 결제 단말 및/또는 금융 단말 및/또는 정보 단말 및/또는 가전 단말 및/또는 운동기기 및/또는 RFID 단말을 포함하는 단말 중에서 CDMA 기반의 이동 통신망에 접속하는 무선 단말(1200)을 통해 고객 제2단말(150)의 바람직한 기능구성을 설명한다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면12에 도시된 무선 단말(1200) 기능구성을 참조하여, 상기 무선 단말(1200) 이외의 고객 제2단말(150)의 기능구성을 용이하게 유추할 수 있을 것이다.
FIG. 12 is a block diagram illustrating the configuration of a wired terminal and / or a wireless terminal 1200 and / or a call terminal and / or a payment terminal and / or a financial terminal and / or an information terminal and / Or a mobile terminal 1200 connected to a CDMA-based mobile communication network among a terminal including an exercise device and / or an RFID terminal. The wireless terminal 1200 may be configured to have a function configuration of the
하드웨어적인 측면에서 본 도면12의 무선 단말(1200)은 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(1230) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 구성되는데, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스 및/또는 부가 서비스를 위한 다양한 기능들이 함께 직접화 되고 있다.
The wireless terminal 1200 of FIG. 12, which is viewed from a hardware standpoint, is configured to include an outer body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), an antenna, and a battery 1230, A predetermined modem chip (for example, an MSM series modem chip of Qualcomm of the United States) having a function of a CDMA (Code Division Multiple Access) modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit) A memory device, a duplexer filter that separates the transmit and receive signals from one antenna, a power amplifier that amplifies the transmit signal, a high power amplifier (HPA), an isolator that prevents reverse transmission of high output transmit signals, An RF / IF SAW filter for eliminating the desired out-of-band spurious signal, a frequency upstream circuit for the transmission path, a frequency downconversion circuit for the reception path, a VCTCXO (Voltage Control a UHF frequency synthesizer used as a local signal of frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal. The above-mentioned internal components are gradually The modem chip integrates various functions for various multimedia services and / or additional services in addition to core components for the mobile communication service.
상기와 같은 무선 단말(1200)의 하드웨어적인 특성을 참조하여 이중 고객 인증을 위한 소정의 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말(1200)의 기능구성을 도시하면, 본 도면1과 같이 제어부(1205)와 화면 출력부(1210)와 키 입력부(1215)와 생체 인식부(1220)와 음성 처리부(1225)와 무선 처리부(1235)와 근거리 통신부(1240)와 IIC칩 리더부(1245)와 메모리부(1270) 및 전원 공급을 위한 배터리(1230)로 구성된다.
The functional configuration of the wireless terminal 1200 that inputs / extracts / generates / transmits predetermined client authentication information for dual client authentication with reference to the hardware characteristics of the wireless terminal 1200 is shown in FIG. A biometric unit 1220, a
상기 제어부(1205)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선 단말(1200) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 소정의 메모리 소자 및/또는 칩셋으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 본 발명에서는 이중 고객 인증을 위한 소정의 고객 인증 정보를 입력/추출/생성하여 전송하는 기능을 위해 무선 단말(1200)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(1205) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(1205)에 의해 무선 단말(1200)에 구현하고자 하는 다양한 기능들이 실현되며, 또한 무선 단말(1200)에 구비된 소정의 기능들을 실현하기 위해 무선 단말(1200)의 전반적인 동작을 제어 및 관리하게 되는 것을 특징으로 한다. 특히, 상기 제어부(1205)가 상기 무선 단말(1200)의 전반적인 동작을 제어 및 관리하기 위해, 상기 무선 단말(1200)은 소정의 전원이 입력 및 부팅되는 과정에서 메모리부(1270)로부터 운영체제 루틴, 시스템 관리 루틴, 및/또는 시스템 변수들을 상기 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리되도록 하여 상기 제어부(1205)를 구성하며, 이에 의해 상기 무선 단말(1200)에 각 기능구성이 운영된다.
The control unit 1205 includes a processor including a CPU / MPU provided in the modem chip and an execution memory, and is provided with a predetermined program routine for providing a function peculiar to the wireless terminal 1200 from a predetermined memory device And a bus (BUS) for inputting / outputting program data and / or a predetermined electronic circuit (or an integrated circuit) provided therefor, and is characterized in that it comprises software from a predetermined memory device and / or a chipset A program routine and / or program data loaded into the execution memory and processed through the processor to perform a specific function (therefore, in the present invention, the predetermined customer authentication information for inputting / extracting / A predetermined program routine (not shown) is recorded on the recording medium of the wireless terminal 1200 Various functions to be implemented in the wireless terminal 1200 are realized by the controller 1205 and the functions of the wireless terminal 1200 are provided in the control unit 1205. [ And controls and manages the overall operation of the wireless terminal 1200 to realize certain functions. In order to control and manage the overall operation of the wireless terminal 1200, the wireless terminal 1200 receives an operating system routine from the memory unit 1270 in the process of inputting and booting a predetermined power, System management routines, and / or system variables into the execution memory and causes the processor to perform the operation processing, thereby configuring the control unit 1205 so that each function configuration is operated in the wireless terminal 1200.
상기 화면 출력부(1210)는 화면 출력을 위한 LCD(Liquid Crystal Display) 드라이버(Driver)로서 상기 제어부(1205)(예컨대, LCD로 소정의 정보 또는 데이터를 출력하는 프로그램 루틴)에 의해 키 입력부(1215)를 통해 발생하는 키 데이터, 무선 단말(1200)에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성되는 각종 정보, 신호, 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 LCD로 출력하는 역할을 수행하는 것을 특징으로 하며, 상기 화면 출력부(1210)와 LCD를 통해 상기 무선 단말(1200)에 구비되는 화면 출력수단이 제공된다.
The
상기 키 입력부(1215)는 다수의 숫자키(Number Key), 문자키(Character Key) 및/또는 적어도 하나 이상의 기능키(Function Key)를 구비한 소정의 키패드(Keypad)로부터 입력되는 적어도 하나 이상의 키 데이터로부터 그에 대응하는 소정의 정보 또는 신호를 독출(예컨대, 키 데이터와 매칭되는 정보 또는 신호를 저장하는 테이블로부터 독출)하여 상기 제어부(1205)로 전달하는 역할을 수행하는 것을 특징으로 하며, 상기 키 입력부(1215)와 키패드를 통해 상기 무선 단말(1200)에 구비되는 키 입력수단이 제공된다.
The key input unit 1215 may include at least one key input from a predetermined keypad having a plurality of numeric keys, a character key, and / or at least one function key, (For example, reads out information or signals corresponding to the key data from the table storing the corresponding information or signals corresponding to the key data and transmits the read information or signal to the controller 1205) A key input unit provided in the wireless terminal 1200 is provided through an input unit 1215 and a keypad.
상기 생체 인식부(1220)는 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA(Deoxyribo Nucleic Acid) 등을 포함하는 적어도 하나 이상의 생체 정보를 인식하여 소정의 생체 데이터를 독출하는 것을 특징으로 하며, 본 도면12에서 무선 단말(1200)에 구비되는 생체 인식부(1220)는 상기 생체 정보 중에서 지문 정보를 인식하여 소정의 지문 데이터를 독출하는 것이 바람직하며, 상기 생체 인식부(1220)와 생체 인식 모듈 통해 상기 무서 단말에 구비되는 생체 입력수단이 제공된다.
The biometrics unit 1220 recognizes at least one biometrics information including a fingerprint, a hand, an iris, a voice, a face, a signature, a retina, a vein shape and / or DNA (Deoxyribo Nucleic Acid) The biometrics unit 1220 included in the wireless terminal 1200 recognizes fingerprint information in the biometric information and reads predetermined fingerprint data, A biometrics input unit provided in the virtual terminal via the biometrics unit 1220 and the biometrics module.
상기 음성 처리부(1225)는 무선 단말(1200)에 구비된 마이크로부터 입력되는 소정의 사운드 신호를 엔코딩(Encoding)하여 제어부(1205)로 제공하거나, 또는 상기 제어부(1205)가 추출 및/또는 생성하는 소정의 사운드 신호를 디코딩(Decoding)하여 스피커를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(1225)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비된다. 상기 음성 처리부(1225)와 마이크를 통해 상기 무선 단말(1200)에 구비되는 사운드 입력수단이 제공되며, 또는 상기 음성 처리부(1225)와 스피커를 통해 상기 무선 단말(1200)에 구비되는 사운드 출력수단이 제공된다.
The
상기 무선 처리부(1235)는 상기 제어부(1205)(예컨대, 이동 통신 서비스를 제공하기 위한 프로그램 루틴)와 연계하여 위치등록 및/또는 슬롯모드(Slot Mode) 및/또는 전력제어(Power Control) 및/또는 핸드오프(Hand-off) 및/또는 호처리(Call Processing) 절차를 포함하는 이동 통신 서비스를 제공하는 것을 특징으로 하며, 상기 이동 통신 서비스를 제공하는 과정에서 이동 통신망의 종단에 해당하는 이동기지국(1300)과 무선 주파수 신호의 송수신을 수행하는 RF 처리기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭 및/또는 필터링 등을 수행)를 더 포함하여 이루어진다. 특히, 상기 무선 처리부(1235)는 상기 이동 통신 서비스를 제공하기 위해 무선단말기에서 상기 이동기지국(1300)으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 이동기지국(1300)으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 제공하는 것을 특징으로 한다.
The radio processor 1235 may perform location registration and / or slot mode and / or power control and / or power control in cooperation with the controller 1205 (e.g., a program routine for providing a mobile communication service) Or a hand-off and / or a call processing procedure. In the process of providing the mobile communication service, a mobile communication service corresponding to an end of the mobile communication network, (For example, antenna control, modulation, synthesis, amplification, and / or filtering of a radio frequency signal) for performing transmission and reception of a radio frequency signal with the
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말(1200)은 상기 무선 처리부(1235)를 통해 상기 이동 통신망 상에 구비된 서버측(200) 및/또는 상기 이동 통신망과 연동되는 네트워크 상의 서버측(200)과 통신 연결되는 것이 바람직하다.
According to a preferred embodiment of the present invention, the wireless terminal 1200 is connected to the server 200 on the mobile communication network and / or the server 200 on the network interlocked with the mobile communication network through the wireless processor 1235 200).
상기 근거리 통신부(1240)는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신수단을 통해 소정의 단말(또는 장치)과 근거리 무선 통신세션을 연결하는 것을 특징으로 하며, 하드웨어적으로 상기 적외선 통신, RF 통신, 블루투스, 무선랜, 와이파이, UWB를 포함하는 근거리 무선 통신을 위한 소정의 근거리 무선 통신모듈을 포함하여 이루어지며, 소프트웨어적으로 상기 근거리 무선 통신을 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
The short-
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말(1200)은 상기 근거리 통신부(1240)를 통해 소정의 근거리 통신장치와 근거리 무선 통신채널을 연결하고, 상기 근거리 통신장치가 연결된 소정의 통신망을 통해 상기 서버측(200)과 통신 연결되는 것이 바람직하다.
According to a preferred embodiment of the present invention, the wireless terminal 1200 connects a short-range wireless communication channel with a predetermined short-range communication device through the short-
상기 메모리부(1270)는 무선단말기의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입련綏쨉풔 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어진다. 일반적으로 상기 ROM은 삭제되면 안돼는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 무선단말기를 통해 제공되는 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말기에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보 및/또는 데이터 등이 저장된다.
The memory unit 1270 may store predetermined program routines (or codes) and / or program data (e.g., program junk information when an operation is performed by a program routine (or code)) and / (Read only memory) corresponding to read only memory, a flash memory (FM) capable of read / write, and an EEPROM (electrically erasable and programmable read only memory) ) And the like. In general, the ROM stores system information that should not be deleted, and the flash memory stores an operating system routine, a call processing program routine, and / or an application program routine provided through the wireless terminal, information or data therefor, The EEPROM stores terminal registration related parameters and at least one information and / or data extracted and / or generated during execution of a phone number (e.g., an address book) or an application provided in the wireless terminal.
상기 IIC칩 리더부(1245)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(1250) 규격을 통해 무선 단말(1200)기에 구비된 처리부 및/또는 저장부와 IC칩(1250) 사이의 정보 및/또는 데이터 교환을 제공함을 특징으로 한다. 예컨대, IIC칩 리더부(1245)는 APDU(Application Protocol Data Unit)를 통해 IC칩(1250) 에이전트 프로그램과 IC칩(1250) 사이의 정보 및/또는 데이터 교환을 제공한다.
The IIC chip reader unit 1245 is connected to a processing unit and / or a storage unit provided in the wireless terminal 1200 through an IC chip 1250 standard including ISO / IEC 7816 and / or ISO / IEC 14443, 1250). ≪ / RTI > For example, the IIC chip reader unit 1245 provides information and / or data exchange between the IC chip 1250 agent program and the IC chip 1250 through an APDU (Application Protocol Data Unit).
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(1250) 규격과 EMV 규격을 참조하면, 무선 단말(1200)기에 탑재 또는 이탈착되는 IC칩(1250)은, 상기 IC칩(1250)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신하는 입출력 인터페이스(1255)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(1260)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(1265)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 구비되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드를 이용한 서비스를 제공하기 위한 적어도 하나 이상의 IC칩(1250) 저장 정보가 구비된다.
Referring to the IC chip 1250 standard and the EMV standard including ISO / IEC 7816 and / or ISO / IEC 14443, the IC chip 1250 mounted on or detached from the wireless terminal 1200 is connected to the IC chip 1250 are connected to the
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말(1200) 내에 구비되는 메모리부(1270) 및/또는 상기 IC칩(1250)에 구비되는 메모리부(1265)에는 상기 무선 단말(1200)에서 추출되는 적어도 하나 이상의 고객 인증 정보가 저장되는 것이 바람직하며, 상기 무선 단말(1200) 내에 구비되는 메모리부(1270)에는 무선 단말(1200) 전화번호 및/또는 네트워크 정보 및/또는 단말 일련번호()를 포함하는 고객 통신수단 정보가 저장되는 것이 바람직하고, 상기 IC칩(1250)에 구비되는 메모리부(1265)에는 고객 인증 정보가 상기 IC칩(1250)(또는 IC카드)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보를 적어도 하나 이상 포함하는 IC칩(1250) 관련 정보가 저장되는 것이 바람직하다.
The memory unit 1270 included in the wireless terminal 1200 and / or the memory unit 1265 included in the IC chip 1250 may be extracted from the wireless terminal 1200 The memory unit 1270 included in the wireless terminal 1200 may include a telephone number and / or network information and / or a terminal serial number () in the wireless terminal 1200. And the customer information is stored in the memory unit 1265 of the IC chip 1250. The customer authentication information may include the authorized certificate information provided in the IC chip 1250 (or the IC card) (Or data) included in the IC chip 1250 included in the customer
도면12를 참조하면, 상기 무선 단말(1200)은 소정의 고객 인증정보를 입력받는 정보 입력부(1280), 및/또는 소정의 고객 인증정보를 추출하는 정보 추출부(1285), 및/또는 소정의 고객 인증정보를 생성하는 정보 생성부(1290), 및/또는 상기 고객 인증정보를 서버측(200)으로 전송하는 정보 전송부(1295)를 포함하여 이루어지는 것을 특징으로 하며, 상기 정보 입력부(1280) 및/또는 정보 추출부(1285) 및/또는 정보 생성부(1290) 및/또는 정보 전송부(1295)는 상기 무선 단말에 구비된 WIPI 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하며, 실시 방법에 따라 상기 정보 송신수단(170)은 소정의 무선 메시지(예컨대, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service)) 송수신을 위한 프로그램, 또는 무선 인터넷 접속을 위한 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 가능하다.
12, the wireless terminal 1200 includes an
상기 정보 입력부(1280)는 상기 키 입력부(1215)와 연동하여 키 데이터를 포함하여 이루어진 고객 인증 정보(예컨대, 고객 인증 정보가 아이디(ID) 정보, 비밀번호 정보, 고객 개인정보, 공인 인증서 비밀번호 정보, 결제수단 비밀번호 정보, 고객 계좌에 대응하는 비밀번호 정보, 고객 계좌에 대응하는 계좌이체 비밀번호 정보)를 입력받는 정보 입력수단(155)의 기능을 수행하며, 및/또는 상기 생체 인식부(1220)와 연동하여 생체 데이터를 포함하여 이루어진 고객 인증 정보를 입력받는 정보 입력수단(155)의 기능을 수행하는 것을 특징으로 한다.
The
상기 정보 추출부(1285)는 무선 단말(1200) 내에 구비되는 메모리부(1270)로부터 고객 통신수단 정보를 포함하는 고객 인증 정보를 추출하는 정보 추출수단(160)의 기능을 수행하며, 및/또는 상기 IC칩(1250)에 구비되는 메모리부(1265)로부터 IC칩(1250) 관련 정보에 기반하는 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보)를 추출하는 정보 추출수단(160)의 기능을 수행하는 것을 특징으로 한다.
The
상기 정보 생성부(1290)는 상기 정보 입력부(1280) 및/또는 정보 추출부(1285)를 통해 입력/추출된 고객 인증 정보를 상기 서버측(200)으로 전송하기 전에 소정의 정보 가공 및/또는 데이터 구조 변경 과정이 필요한 경우, 상기 입력/추출된 고객 인증 정보를 소정의 정보 가공 절차 및/또는 데이터 구조 변경 절차를 통해 제2차 고객 인증 정보를 생성하는 정보 생성수단(165)의 기능을 수행하는 것을 특징으로 한다.
The information generating unit 1290 may process predetermined information and / or information before transmitting the client authentication information input / extracted through the
또한, 상기 무선 단말(1200)은 상기 입력/추출/생성된 고객 인증 정보를 소정의 서버측(200)으로 전송하는 정보 송신부(1295)를 구비하여 이루어지며, 상기 정보 송신부(1295)는 상기 무선 처리부(1235)와 연동하여 상기 고객 인증 정보를 상기 서버측(200)으로 전송하는 정보 송신수단(170)의 기능을 수행하며, 및/또는 상기 근거리 통신부(1240)와 연동하여 상기 고객 인증 정보를 상기 서버측(200)으로 전송하는 정보 송신수단(170)의 기능을 수행하는 것을 특징으로 한다.
The wireless terminal 1200 includes an
이하 도면13 내지 도면14 내지 도면15를 통해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 상기 무선 단말(1200)이 접속한 이동 통신망을 기반으로 고객 제2단말(150)의 기능을 수행하는 본 발명의 바람직한 이중 고객 인증 시스템을 예시하여 설명한다.
13 through FIG. 14 through FIG. 15, a person having ordinary knowledge in the present invention performs a function of a customer
도면13은 본 발명의 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
FIG. 13 is a diagram illustrating an embodiment of a dual customer authentication system according to an embodiment of the present invention.
보다 상세하게 본 도면13은 상기 도면7과 같이 단일 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 실시 방법을 예시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말을 통해 이중 고객 인증 시스템을 실시하는 다양한 방법을 용이하게 유추할 수 있을 것이다.
In more detail, FIG. 13 illustrates a preferred embodiment of a dual customer authentication system comprising a single server side 200 as shown in FIG. 7, and it is understood by those skilled in the art that, A dual customer authentication system is implemented through a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, a wireless terminal connected to the wireless network) It will be easy to deduce the various ways to do this.
상기 고객 제2단말(150)에 대응하는 무선 단말이 접속한 이동 통신망은 상기 무선 단말과 CDMA 스택 기반의 무선 구간을 통해 연결되어 소정의 무선 경로를 연결하는 기지국(Base Transceiver Station; BTS)(1300)과, 유선 구간을 통해 상기 기지국(1300)과 교환국을 연결하며 폴링(Polling)이나 선택(Selection), 회복(Recover) 등의 망 제어 과정을 관리하는 지국에 해당하는 제어국(BTS System Controller; BSC)(1305)과, 이동 통신 네트워크와 일반 전화망, 동일 또는 다른 이동 통신망에 있는 다른 교환국(Mobile Switching Center; MSC) 사이의 사용자 트래픽을 위한 접속점을 구성하는 무선 교환국(1310), 상기 이동 통신망에 가입한 가입자 위치 및/또는 방문자 위치를 등록하는 HLR(Home Location Register)(1315)/VLR(Visitor Location Register)(1315), 및 음성 통화를 위한 망 하부 구조에서 무선 데이터 통신 및 다른 네트워크와의 접속을 위한 회선 데이터 서비스 및/또는 패킷 데이터 서비스를 제공하는 망연동장치(Interworking Function; IWF)(1320)로 이루어진다.
The mobile communication network connected to the wireless terminal corresponding to the customer
상기 도면7와 본 도면13을 참조하면, 상기 서버측(200)은 상기 이동 통신망 상의 망연동장치(1320)와 연동하는 소정의 통신망을 통해 상기 무선 단말과 통신하는 것을 특징으로 하며, 상기 무선 단말과 서버측(200)은 상기 이동 통신망에 정의되어 있는 소정의 데이터 채널을 통해 통신하는 것을 특징으로 한다. 또한, 상기 서버측(200)은 상기 이동 통신망 이외에 소정의 인터넷을 통해 고객 제1단말(105)에 해당하는 유선 단말과 소정의 통신채널을 연결하는 것을 특징으로 한다.
7 and 13, the server 200 communicates with the wireless terminal through a predetermined communication network interlocked with the network interworking device 1320 on the mobile communication network, And the server side 200 communicate through a predetermined data channel defined in the mobile communication network. In addition, the server side 200 connects a predetermined communication channel with a wired terminal corresponding to the customer
도면14는 본 발명의 다른 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
FIG. 14 is a diagram illustrating an embodiment of a dual customer authentication system according to another embodiment of the present invention.
보다 상세하게 본 도면14는 상기 도면10과 같이 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 실시 방법을 예시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면14에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말을 통해 이중 고객 인증 시스템을 실시하는 다양한 방법을 용이하게 유추할 수 있을 것이다.
More specifically, FIG. 14 illustrates a preferred embodiment of a dual customer authentication system comprising a plurality of server side 200 as shown in FIG. 10, and it is understood by those skilled in the art that, A dual customer authentication system is implemented through a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, wireless terminal connected to the wireless network) It will be easy to deduce the various ways to do this.
상기 도면10과 본 도면14를 참조하면, 상기 서버측(1)(200-1)은 소정의 인터넷을 통해 고객 제1단말(105)에 해당하는 유선 단말과 소정의 통신채널을 연결하는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 이동 통신망 상에 구비되는 통신사 서버로서 상기 이동 통신망 상의 무선 교환국(1310) 및/또는 망연동장치(1320) 및/또는 HLR(1315)/VLR(1315)과 연동하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 소정의 통신망을 통해 연동되는 것을 특징으로 한다.
Referring to FIG. 10 and FIG. 14, the server side (1) 200-1 connects a predetermined communication channel with a wired terminal corresponding to a customer
본 발명의 다른 실시 방법에 따르면, 상기 서버측(2)(200-2)은 상기 망연동장치 경유하는 소정의 서버간 인터페이스(205)를 통해 상기 서버측(1)(200-1)과 연동하여도 무방하다.
According to another embodiment of the present invention, the server side (2) 200-2 interworks with the server side (1) 200-1 via a predetermined inter-server interface 205 via the network interworking device It is also acceptable.
도면15는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 시스템의 실시예를 도시한 도면이다.
FIG. 15 is a diagram illustrating an embodiment of a dual customer authentication system according to another embodiment of the present invention.
보다 상세하게 본 도면15는 상기 도면9 또는 도면11과 같이 복수 서버측(200)으로 구성된 이중 고객 인증 시스템의 바람직한 실시 방법을 예시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면15에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말을 통해 이중 고객 인증 시스템을 실시하는 다양한 방법을 용이하게 유추할 수 있을 것이다.
More particularly, FIG. 15 illustrates a preferred embodiment of a dual customer authentication system comprised of a plurality of server side 200 as shown in FIG. 9 or FIG. 11, and a person skilled in the art , A dual customer authentication (not shown) via a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, Various methods of implementing the system can be easily inferred.
상기 도면9 또는 도면11와 본 도면15를 참조하면, 상기 서버측(1)(200-1)은 소정의 인터넷을 통해 고객 제1단말(105)에 해당하는 유선 단말과 소정의 통신채널을 연결하는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 이동 통신망 상의 망연동장치(1320)와 연동하는 소정의 통신망을 통해 상기 무선 단말과 통신하는 것을 특징으로 한다.
Referring to FIG. 9, FIG. 11 and FIG. 15, the server side (1) 200-1 connects a predetermined communication channel with a wired terminal corresponding to the customer
도면16은 본 발명의 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
FIG. 16 is a diagram illustrating a dual customer authentication method according to an embodiment of the present invention.
보다 상세하게 본 도면16은 상기 도면7과 도면13과 같은 단일 서버측(200) 방식의 이중 고객 인증 시스템, 또는 상기 도면10과 도면14와 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템에 있어서, 상기 서버측(200)에서 이중 고객 인증을 처리하는 바람직한 일 실시 방법에 대한 것이다.
FIG. 16 is a block diagram of a dual customer authentication system of a single server 200 system or a dual customer authentication system 200 of a server 200 system as shown in FIGS. 10 and 14 So that the server side 200 can handle dual customer authentication.
본 도면16은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 본 이중 고객 인증 방법이 상기 도면7과 도면13과 같은 단일 서버측(200) 방식의 이중 고객 인증 시스템에 대응하는 경우, 상기 도면7과 도면13에 도시된 서버측(200)을 본 발명이 제시하는 기술구성을 포함하는 웹서버로 간주하여 설명하며, 또는 본 이중 고객 인증 방법이 상기 도면10과 도면14와 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템에 대응하는 경우, 상기 도면10과 도면14에 도시된 서버측(1)(200-1)을 본 발명이 제시하는 기술구성을 포함하는 웹서버로 간주하고, 상기 서버측(2)(200-2)을 상기 무선 단말이 접속한 이동 통신망 상의 메시지 센터로 간주하여 설명한다.
In order to facilitate the understanding of a person skilled in the art to which the present invention belongs, the customer
도면16을 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 웹서버에 접속하고(1600), 도면19와 같이 상기 웹서버로 아이디(ID) 정보와 비밀번호 정보를 포함하는 고객 식별자 정보를 제공한다(1605).
Referring to FIG. 16, a wired terminal corresponding to a customer
본 발명의 다른 실시 방법에 따르면, 상기 유선 단말은 상기 웹서버로 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하는 고객 식별자 정보를 제공하여도 무방하며, 또는 상기 유선 단말에서 상기 웹서버로 상기 아이디(ID) 정보와 비밀번호 정보를 제공하는 과정을 통해 상기 웹서버의 회원 정보(288)에 포함된 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하는 고객 식별자 정보가 상기 웹서버로 제공되어도 무방하다.
According to another embodiment of the present invention, the wired terminal may provide customer identifier information including at least one of customer personal information, customer biometric information, customer communication means information, and authorized certificate information to the web server Or providing the ID information and the password information to the web server from the wired terminal, the customer personal information included in the web server's member information 288, the customer biometric information, Means information, and customer identification information including at least one of the authorized certificate information may be provided to the web server.
상기와 같이 유선 단말에서 웹서버로 소정의 고객 식별자 정보를 제공한 후, 상기 웹서버는 상기 유선 단말의 요청에 의해 상기 고객 식별자 정보에 대응하는 소정의 서비스를 제공하는 것이 가능하며(1610), 보다 편리하고 신뢰성 있는 서비스 제공을 위해 도면20과 같이 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말을 통해 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(1615).
After providing the predetermined customer identifier information from the wired terminal to the web server as described above, the web server can provide a predetermined service corresponding to the customer identifier information at the request of the wired terminal (1610) In order to provide a more convenient and reliable service, as shown in FIG. 20, a predetermined client authentication information request message requesting the wired terminal to transmit predetermined client authentication information corresponding to the client identifier information through the wireless terminal owned by the client (1615).
본 발명의 다른 실시 방법에 따르면, 상기 웹서버는 상기 고객 인증 정보 요청 메시지를 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말(예컨대, 상기 고객 제2단말(150)에 대응하는 무선 단말)로 직접 전송하여 출력하는 것이 가능하며, 이를 위해 상기 웹서버는 상기 무선 단말 정보를 입력하는 인터페이스를 더 포함하거나, 또는 상기 웹서버에 구비된 회원 정보(288)에 포함된 상기 무선 단말 정보를 이용할 수 있다.
According to another embodiment of the present invention, the web server transmits the customer authentication information request message to a wireless terminal (for example, a wireless terminal corresponding to the customer second terminal 150) that inputs / extracts / The web server may further include an interface for inputting the wireless terminal information, or may include an interface for inputting the wireless terminal information included in the member information 288 included in the web server, Can be used.
상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 웹서버는 상기 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하는 고객 인증 정보가 수신되는 것을 대기하며(1620), 만약 상기 무선 단말로부터 소정의 고객 인증 정보가 수신되면(1625), 상기 웹서버는 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다(1630).
After outputting the customer authentication information request message as described above, the web server waits for receiving the customer authentication information corresponding to the customer identifier information from the wireless terminal corresponding to the customer second terminal 150 (1620) If predetermined client authentication information is received from the wireless terminal (1625), the web server confirms validity of the received client authentication information (1630).
본 발명의 실시 방법에 따르면, 상기 고객 인증 정보에 대한 유효성 확인 방법은 상기 수신된 고객 인증 정보의 종류와 특성에 따라 다양하게 실시될 수 있다. 예컨대, 상기 고객 인증 정보가 도면21a 도면21b와 같은 소정의 비밀번호 정보인 경우, 상기 웹서버는 상기 비밀번호 정보와 매칭하여 소정의 저장매체(260)에 저장된 비밀번호 정보를 추출하고, 상기 수신된 비밀번호 정보와 비교함으로써, 상기 고객 인증 정보에 대한 유효성을 확인한다.
According to the method of the present invention, the validity checking method for the customer authentication information may be variously performed according to the type and characteristics of the received customer authentication information. For example, if the customer authentication information is the predetermined password information as shown in FIG. 21a, the web server extracts the password information stored in the predetermined storage medium 260 by matching with the password information, And verifies the validity of the customer authentication information.
만약 상기 수신된 고객 인증 정보에 대한 유효성이 인증되지 않는다면(1635), 상기 웹서버는 도면22a와 같이 상기 유선 단말로 고객 인증 오류 정보를 전송하여 출력하고(1640), 이중 고객 인증을 수반하지 않고 상기 유선 단말로 제공 가능한 서비스를 제공한다(1610).
If the validity of the received customer authentication information is not authenticated (1635), the web server transmits customer authentication error information to the wired terminal as shown in FIG. 22a and outputs it (1640) And provides a service that can be provided to the wired terminal (1610).
반면 상기 수신된 고객 인증 정보에 대한 유효성이 인증된다면(1635), 상기 웹서버는 도면22b와 같이 상기 유선 단말로 고객 인증 확인 정보를 전송하여 출력하고(1645), 상기 유선 단말로 이중 고객 인증에 기반하는 소정의 서비스를 제공한다(1650).
On the other hand, if the validity of the received customer authentication information is authenticated (1635), the web server transmits customer authentication confirmation information to the wired terminal (1645) as shown in FIG. 22b and outputs it to the wired terminal (1650). ≪ / RTI >
도면17과 도면18은 본 발명의 일 실시 방법에 따른 키 데이터 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
17 and 18 are diagrams illustrating a method of transmitting customer authentication information based on key data according to an embodiment of the present invention.
보다 상세하게 본 도면17은 상기 고객 제2단말(150)에 해당하는 무선 단말에서 도면21a와 같이 문자 메시지를 통해 소정의 고객 인증 정보를 상기 웹서버로 전송하는 바람직한 실시 방법에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 무선 단말이 소정의 휴대 인터넷 망에 연결된 경우, 상기 문자 메시지를 휴대 인터넷 망에 구비된 소정의 메시지로 대체하여도 무방함을 명백하게 이해할 것이다.
In more detail, FIG. 17 illustrates a preferred method of transmitting predetermined client authentication information to a web server through a text message, as shown in FIG. 21a, from a wireless terminal corresponding to the client
도면17을 참조하면, 상기 무선 단말은 상기 웹서버에 의해 출력된 고객 인증 정보 요청 메시지를 기반으로 도면21a와 같이 상기 무선 단말의 동작모드를 소정의 문자 메시지 발송 모드로 전환하고(1700), 소정의 정보 입력수단(155)을 통해 상기 웹서버에서 요청한 소정의 고객 인증 정보를 입력한다(1705). 도면21a를 참조하면, 상기 무선 단말은 고객 인증 정보로서 소정의 비밀번호 정보를 입력한다.
Referring to FIG. 17, the wireless terminal converts the operation mode of the wireless terminal into a predetermined text message transmission mode (1700) based on the client authentication information request message output by the web server, (1705) the predetermined customer authentication information requested by the web server through the information input unit (155) of FIG. Referring to FIG. 21A, the wireless terminal inputs predetermined password information as customer authentication information.
상기와 같이 고객 인증 정보가 입력되면, 상기 무선 단말은 상기 입력된 고객 인증 정보를 소정의 문자 메시지 발송 절차에 따라 웹서버로 발송한다(1710).
When the customer authentication information is input as described above, the wireless terminal transmits the inputted customer authentication information to the web server according to a predetermined text message transmission procedure (1710).
상기 고객 인증 정보를 포함하여 상기 무선 단말로부터 발송된 문자 메시지는 상기 무선 단말이 접속한 이동 통신망 상의 메시지 센터로 수신되며(1715), 상기 메시지 센터는 상기 문자 메시지를 판독하여 상기 고객 인증 정보를 수신할 웹서버 정보를 확인하고(1720), 상기 고객 인증 정보를 포함하는 문자 메시지를 상기 확인된 웹서버로 전송한다(1725).
The text message sent from the wireless terminal including the customer authentication information is received (1715) in the message center on the mobile communication network accessed by the wireless terminal, and the message center reads the text message and receives the client authentication information (1720), and transmits a text message including the customer authentication information to the confirmed web server (1725).
본 발명의 다른 실시 방법에 따르면, 상기 메시지 센터가 상기 문자 메시지를 판독하여 상기 고객 인증 정보를 수신할 웹서버 정보를 확인한 후(1720), 상기 문자 메시지로부터 상기 고객 인증 정보를 독출한 후, 상기 독출된 고객 인증 정보를 상기 웹서버로 전송(1725)하는 것이 가능하며, 또는 상기 고객 인증 정보의 안전한 전송을 위해 암호화하는 과정을 더 포함하는 것이 가능하다.
According to another embodiment of the present invention, after the message center reads the text message and confirms web server information to receive the customer authentication information (1720), after reading the customer authentication information from the text message, It is possible to transmit (1725) the read customer authentication information to the web server, or to encrypt the customer authentication information for secure transmission.
또한, 도면18은 상기 고객 제2단말(150)에 해당하는 무선 단말에서 도면21b와 같이 소정의 데이터 통신 프로토콜(예컨대, WAP 기반의 무선 인터넷)을 통해 상기 웹서버에 접속하여 상기 웹서버가 제공하는 소정의 고객 인증 정보 입력/추출/생성 인터페이스를 통해 소정의 고객 인증 정보를 상기 웹서버로 전송하는 바람직한 실시 방법에 대한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 무선 단말이 소정의 휴대 인터넷 망에 연결된 경우, 상기 데이터 통신 프로토콜은 휴대 인터넷 망에 구비된 소정의 데이터 통신 프로토콜로 대체하여도 무방함을 명백하게 이해할 것이다.
18, a wireless terminal corresponding to the customer
도면18을 참조하면, 상기 무선 단말은 상기 웹서버에 의해 출력된 고객 인증 정보 요청 메시지를 기반으로 도면21b와 같이 소정의 데이터 통신 프로토콜을 통해 상기 고객 인증 정보를 수신하는 웹서버에 접속한다(1800).
Referring to FIG. 18, the wireless terminal connects to a web server receiving the client authentication information through a predetermined data communication protocol as shown in FIG. 21b based on the client authentication information request message output by the web server (1800 ).
*상기와 같이 무선 단말이 접속하면, 상기 웹서버는 상기 무선 단말로 소정의 고객 인증 정보 입력/추출/생성 인터페이스를 전송하는데, 상기 무선 단말은 상기 웹서버로부터 소정의 데이터 통신 프로토콜을 통해 상기 고객 인증 정보 입력/추출/생성 인터페이스를 수신하고(1805), 상기 고객 인증 정보 입력/추출/생성 인터페이스를 통해 도면21b와 같이 소정의 고객 인증 정보를 입력/추출/생성하고(1810), 상기 입력/추출/생성된 고객 인증 정보를 상기 고객 인증 정보 입력/추출/생성 인터페이스를 통해 상기 웹서버로 전송한다(1815).
When the wireless terminal accesses the web server, the web server transmits a predetermined client authentication information input / output / creation interface to the wireless terminal, and the wireless terminal transmits the client authentication information to the wireless terminal through the web server, Extracts / generates the customer authentication information (1810) as shown in FIG. 21b through the customer authentication information input / extraction / generation interface (1805), and inputs / extracts / The extracted / generated customer authentication information is transmitted to the web server through the customer authentication information input / extraction / generation interface (1815).
도면23은 본 발명의 다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
FIG. 23 is a diagram illustrating a dual customer authentication method according to another embodiment of the present invention.
보다 상세하게 본 도면23은 상기 도면9 또는 도면11과 도면15과 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템의 서버측(200)에 포함된 서버측(1)(200-1)과 서버측(2)(200-2)이 연동하여 소정의 고객 제1단말(105)(유선 단말)을 통해 상기 서버측(1)(200-1)에 접속한 고객을 이중 고객 인증처리 하는 바람직한 일 실시 방법에 대한 것으로서, 특히 본 도면23는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 상기 도면9 또는 도면11과 도면15과 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템에 도시된 서버측(1)(200-1)을 상기 유선 단말에 대하여 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 고객 소유의 무선 단말이 접속한 이동 통신망 및/또는 상기 이동 통신망과 연동되는 통신망 상에 구비된 고객 인증 서버로 간주하여 설명한다.
FIG. 23 shows the server side (1) 200-1 included in the server side 200 of the dual customer authentication system of the multiple server side (200) type as shown in FIG. 9, FIG. 11, (1) 200-1 through a predetermined client first terminal 105 (wired terminal) interlocked with the server side (2) 200-2, FIG. 23 is a flowchart illustrating an operation of a client terminal according to an exemplary embodiment of the present invention. Referring to FIG. 23, in order to facilitate the understanding of a person having ordinary skill in the art to which the present invention pertains, (1) 200-1 shown in FIG. 9, FIG. 11, and FIG. 15 in a dual customer authentication system of a plurality of server side 200 systems is regarded as a wireless terminal, (2) 200-2 as a banking server providing a predetermined Internet banking service to the terminal, Is assumed to be a client authentication server provided on a mobile communication network connected to a wireless terminal owned by the user and / or a communication network interfaced with the mobile communication network.
도면23을 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 뱅킹 서버에 접속하고(2300), 상기 뱅킹 서버로 소정의 고객 식별자 정보를 제공하고(2305), 상기 뱅킹 서버는 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한다(2310).
Referring to FIG. 23, a wired terminal corresponding to a customer
본 발명의 다른 실시 방법에 따르면, 상기 뱅킹 서버는 상기 고객 인증 서버로 상기 유선 단말로부터 제공받은 고객 식별자 정보를 제공하지 않고, 상기 제공받은 고객 식별자 정보와 연계된 고객 식별자 정보(예컨대, 유선 단말로부터 아이디(ID) 정보와 비밀번호 정보를 제공받은 경우, 상기 아이디(ID) 정보와 비밀번호 정보와 연계되어 저장된 회원 정보(288)에 포함된 고객 소유 무선 단말에 대한 고객 통신수단 정보)를 상기 고객 인증 서버로 제공하는 것이 가능하다.
According to another embodiment of the present invention, the banking server does not provide the customer identifier information provided from the wired terminal to the client authentication server, and does not provide the customer identifier information (for example, The user ID information and the password information, the user ID information and the customer information included in the member information 288 stored in association with the ID information) As shown in FIG.
상기와 같이 소정의 고객 식별자 정보가 제공되면, 상기 고객 인증 서버는 보다 편리하고 신뢰성 있는 서비스 제공을 위해 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말을 통해 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(2315).
If the predetermined customer identifier information is provided as described above, the customer authentication server transmits predetermined customer authentication information corresponding to the customer identifier information to the wired terminal to provide the customer's wireless terminal (2315) a message requesting to transmit the customer authentication information request message.
본 발명의 다른 실시 방법에 따르면, 상기 고객 인증 서버는 상기 고객 인증 정보 요청 메시지를 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말(예컨대, 상기 고객 제2단말(150)에 대응하는 무선 단말)로 직접 전송하여 출력하는 것이 가능하며, 이를 위해 상기 고객 인증 서버는 상기 뱅킹 서버로부터 상기 고객 소유 무선 단말에 대응하는 고객 통신수단 정보, 또는 상기 고객 인증 서버에 상기 고객 통신수단 정보가 기 구비되어 있는 경우 해당 고객 통신수단 정보와 연계된 고객 식별자 정보를 제공받는다.
According to another embodiment of the present invention, the client authentication server transmits the client authentication information request message to a wireless terminal (e.g., a wireless terminal corresponding to the client second terminal 150) that inputs / extracts / The client authentication server may receive the customer communication means information corresponding to the customer-owned wireless terminal from the banking server or the customer communication means information to the customer authentication server, And if so, customer identifier information associated with the corresponding customer communication means information.
본 발명의 또다른 실시 방법에 따르면, 상기 뱅킹 서버에서 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한 후, 상기 뱅킹 서버에서 소정의 고객 인증 정보를 상기 고객 인증 서버로 전송하도록 하는 상기 고객 인증 정보 요청 메시지를 상기 유선 단말 및/또는 무선 단말로 전송하여 출력하는 것이 가능하다.
According to another embodiment of the present invention, the banking server provides the client identifier information provided from the wired terminal to a predetermined client authentication server, and the banking server transmits predetermined client authentication information to the client authentication server And transmits the client authentication information request message to the wired terminal and / or the wireless terminal for output.
상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 고객 인증 서버는 상기 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하는 고객 인증 정보가 수신되는 것을 대기하며(2320), 만약 상기 무선 단말로부터 소정의 고객 인증 정보가 수신되면(2325), 상기 고객 인증 서버는 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다(2330).
After outputting the client authentication information request message, the client authentication server waits for receiving the client authentication information corresponding to the client identifier information from the wireless terminal corresponding to the client second terminal 150 (
본 발명의 실시 방법에 따르면, 상기 고객 인증 정보에 대한 유효성 확인 방법은 상기 수신된 고객 인증 정보의 종류와 특성에 따라 다양하게 실시될 수 있다. 예컨대, 상기 고객 인증 정보가 상기 고객 단말에 구비된 소정의 정보 입력수단(155)을 통해 입력된 키 데이터 기반의 고객 인증 정보인 경우, 상기 고객 인증 서버는 소정의 저장매체(260)에 상기 수신된 고객 인증 정보와 매칭하여 저장된 소정의 고객 인증 정보를 추출하고, 상기 무선 단말로부터 수신된 고객 인증 정보와 상기 저장매체(260)로부터 추출된 고객 인증 정보를 비교함으로써, 상기 고객 인증 정보에 대한 유효성을 확인한다. 또한, 상기 고객 인증 정보가 상기 고객 단말에 구비된 소정의 정보 추출수단(160)을 통해 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1250)으로부터 추출된 IC칩(1250) 관련 정보인 경우, 상기 고객 인증 서버는 IC칩(1250) 관련 규격에 따라 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다.
According to the method of the present invention, the validity checking method for the customer authentication information may be variously performed according to the type and characteristics of the received customer authentication information. For example, when the customer authentication information is customer authentication information based on key data inputted through a predetermined information input unit 155 provided in the customer terminal, the customer authentication server transmits the reception And comparing the customer authentication information received from the wireless terminal with the customer authentication information extracted from the storage medium 260 to determine validity of the customer authentication information . If the customer authentication information is information related to the IC chip 1250 extracted from the IC chip 1250 mounted or detached from the wireless terminal through the predetermined information extracting means 160 provided in the customer terminal, The client authentication server verifies the validity of the received customer authentication information according to the IC chip 1250 related standard.
만약 상기 수신된 고객 인증 정보에 대한 유효성이 인증되지 않는다면(2335), 상기 고객 인증 서버는 상기 고객 인증 정보에 대한 유효성 오류 인증결과를 생성하며(2349), 반면 상기 수신된 고객 인증 정보에 대한 유효성이 인증된다면(2335), 상기 고객 인증 서버는 상기 고객 인증 정보에 대한 유효성 확인 인증결과를 생성한다(2345).
If the validity of the received customer authentication information is not authenticated (2335), the customer authentication server generates a validity error authentication result for the customer authentication information (2349), whereas if the validity of the received customer authentication information is valid (2335), the client authentication server generates a validation authentication result for the customer authentication information (2345).
상기와 같이 고객 인증 정보에 대한 유효성 인증결과가 생성되면, 상기 고객 인증 서버는 상기 고객 인증 정보에 대응하여 생성된 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 상기 뱅킹 서버로 전송하고(2350), 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)를 판독하여 상기 고객이 인증되었는지 판단한다(2355).
When the validation result of the customer authentication information is generated as described above, the customer authentication server transmits to the banking server a validity authentication result (or a customer authentication result) for the customer authentication information generated in response to the customer authentication information (2350), the banking server reads the validity authentication result (or the customer authentication result) to determine whether the customer is authenticated (2355).
본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응하는지, 또는 거짓(FALSE)에 대응하는지 확인함으로써, 상기 고객이 인증되었는지 판단하는 것이 바람직하다.
According to a preferred embodiment of the present invention, the banking server determines whether the customer is authenticated by checking whether the validity authentication result (or the customer authentication result) corresponds to TRUE or false (FALSE) .
만약 상기 판단결과 상기 고객이 인증되지 않는다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 거짓(FALSE)에 대응한다면)(2360), 상기 뱅킹 서버는 소정의 고객 인증 오류 메시지를 생성하여 상기 유선 단말로 전송하여 출력하고(2365), 상기 고객에게 소정의 뱅킹 서비스를 제공하는 것을 종료한다.
If the customer is not authenticated (e.g., the validation result (or the customer authentication result) corresponds to a false (FALSE)) (2360), the banking server generates a predetermined customer authentication error message, (2365), and ends providing the predetermined banking service to the customer.
반면 상기 판단결과 상기 고객이 인증된다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응한다면)(2360), 상기 뱅킹 서버는 상기 유선 단말로 소정의 뱅킹 서비스를 제공한다(2370).
On the other hand, if the customer is authenticated (e.g., if the result of the validity authentication (or the result of the customer authentication) corresponds to TRUE) (2360), the banking server provides a predetermined banking service to the wired terminal 2370).
본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버에서 상기 고객에게 뱅킹 서비스 제공하는 과정(2370) 상기 유선 단말과 상기 쇼핑몰 서버 사이의 통신채널이 단절될 때까지 유지되는 것이 바람직하다.
According to a preferred embodiment of the present invention, it is preferable that a banking service is provided to the customer from the banking server (2370) until the communication channel between the wired terminal and the shopping mall server is disconnected.
도면24는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.
24 is a diagram illustrating a dual customer authentication method according to another embodiment of the present invention.
보다 상세하게 본 도면24은 상기 도면9 또는 도면11과 도면15과 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템의 서버측(200)에 포함된 서버측(1)(200-1)과 서버측(2)(200-2)이 연동하여 소정의 고객 제1단말(105)(유선 단말)을 통해 상기 서버측(1)(200-1)에 접속한 고객을 이중 고객 인증처리 하는 바람직한 일 실시 방법에 대한 것으로서, 특히 본 도면24는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 상기 도면9 또는 도면11과 도면15과 같은 복수 서버측(200) 방식의 이중 고객 인증 시스템에 도시된 서버측(1)(200-1)을 상기 유선 단말에 대하여 소정의 쇼핑몰 서비스를 제공하는 쇼핑몰 서버로 간주하고, 서버측(2)(200-2)을 상기 고객 소유의 무선 단말이 접속한 이동 통신망 및/또는 상기 이동 통신망과 연동되는 통신망 상에 구비된 고객 인증 서버로 간주하여 설명한다.
24 shows a server side (1) 200-1 included in the server side 200 of the dual customer authentication system of the multiple server side (200) type as shown in FIG. 9, FIG. 11, (1) 200-1 through a predetermined client first terminal 105 (wired terminal) interlocked with the server side (2) 200-2, FIG. 24 is a flowchart illustrating an operation of a client terminal according to an exemplary embodiment of the present invention. Referring to FIG. 24, in order to facilitate understanding of a person skilled in the art, (1) 200-1 shown in FIG. 9, FIG. 11, and FIG. 15 in a dual customer authentication system of a plurality of server side 200 systems is regarded as a wireless terminal, The server side (2) 200-2 is regarded as a shopping mall server providing a predetermined shopping mall service to the terminal, and the server side (2) The wireless terminal is a mobile communication network and / or connection will be described with considered to be the customer authentication server provided on the communications network that works with the mobile communication network.
도면24를 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 쇼핑몰 서버에 접속하고(2400), 상기 쇼핑몰 서버로 소정의 고객 식별자 정보를 제공하고(2405), 상기 쇼핑몰 서버는 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한다(2410).
Referring to FIG. 24, a wired terminal corresponding to a customer
본 발명의 다른 실시 방법에 따르면, 상기 쇼핑몰 서버는 상기 고객 인증 서버로 상기 유선 단말로부터 제공받은 고객 식별자 정보를 제공하지 않고, 상기 제공받은 고객 식별자 정보와 연계된 고객 식별자 정보(예컨대, 유선 단말로부터 아이디(ID) 정보와 비밀번호 정보를 제공받은 경우, 상기 아이디(ID) 정보와 비밀번호 정보와 연계되어 저장된 회원 정보(288)에 포함된 고객 소유 무선 단말에 대한 고객 통신수단 정보)를 상기 고객 인증 서버로 제공하는 것이 가능하다.
According to another embodiment of the present invention, the shopping mall server does not provide the customer identifier information provided from the wired terminal to the client authentication server, and does not provide the customer identifier information (for example, The user ID information and the password information, the user ID information and the customer information included in the member information 288 stored in association with the ID information) As shown in FIG.
상기와 같이 소정의 고객 식별자 정보를 고객 인증 서버로 제공한 후, 상기 쇼핑몰 서버는 보다 편리하고 신뢰성 있는 서비스 제공을 위해 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말로부터 상기 고객 인증 서버로 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(2415).
After providing the predetermined customer identifier information to the client authentication server as described above, the shopping mall server transmits predetermined client authentication information corresponding to the customer identifier information to the wired terminal A predetermined client authentication information request message requesting transmission from the wireless terminal to the client authentication server is output (2415).
본 발명의 다른 실시 방법에 따르면, 고객 인증 정보 요청 메시지의 전송 및 출력 과정은 상기 고객 인증 서버에서 수행되어도 무방하며, 상기 유선 단말 뿐만 아니라 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말로 직접 전송하여 출력하여도 무방하다.
According to another embodiment of the present invention, the process of transmitting and outputting the client authentication information request message may be performed by the client authentication server. In addition to the wireless terminal, the wireless terminal may also input / extract / It is also possible to directly transmit the data to be output.
상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 쇼핑몰 서버는 상기 고객 인증 서버로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)가 수신되는 것을 대기한다(2420).
After the customer authentication information request message is output as described above, the shopping mall server waits (2420) for receiving the validity authentication result (or the customer authentication result) for the customer authentication information from the customer authentication server.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증 서버는 상기 도면23에 도시된 고객 인증 정보의 유효성 확인 과정(2320~2350)을 통해 상기 무선 단말로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 생성하여 상기 쇼핑몰 서버로 전송한다.
According to a preferred embodiment of the present invention, the customer authentication server receives the predetermined customer authentication information from the wireless terminal through the validity checking process (2320 to 2350) of the customer authentication information shown in FIG. 23, And transmits the validation result (or the customer authentication result) to the shopping mall server.
만약 상기 고객 인증 서버로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)가 수신되면(2425), 상기 쇼핑몰 서버는 상기 수신된 유효성 인증결과(또는 고객 인증결과)를 판독하여 상기 유선 단말로 접속한 고객인 인증처리 되었는지 판단한다(2430).
If the validity authentication result (or the customer authentication result) for the customer authentication information is received from the customer authentication server (2425), the shopping mall server reads the received validation authentication result (or the customer authentication result) (Step 2430).
본 발명의 바람직한 실시 방법에 따르면, 상기 쇼핑몰 서버는 상기 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응하는지, 또는 거짓(FALSE)에 대응하는지 확인함으로써, 상기 고객이 인증되었는지 판단하는 것이 바람직하다.
According to a preferred embodiment of the present invention, the shopping mall server determines whether the customer is authenticated by checking whether the validity authentication result (or the customer authentication result) corresponds to TRUE or false (FALSE) .
만약 상기 판단결과 상기 고객이 인증되지 않는다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 거짓(FALSE)에 대응한다면)(2435), 상기 쇼핑몰 서버는 소정의 고객 인증 오류 메시지를 생성하여 상기 유선 단말로 전송하여 출력하고(2440), 상기 고객에게 소정의 쇼핑몰 서비스를 제공하는 것을 종료한다.
If it is determined that the customer is not authenticated (e.g., if the validity authentication result (or the customer authentication result) corresponds to FALSE) (2435), the shopping mall server generates a predetermined customer authentication error message, (2440), and ends providing the predetermined shopping mall service to the customer.
반면 상기 판단결과 상기 고객이 인증된다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응한다면)(2435), 상기 쇼핑몰 서버는 상기 수신된 유효성 인증결과(또는 고객 인증결과)를 소정의 정보 저장수단(도시생략)에 저장한 후(2445), 상기 유선 단말을 통해 상기 고객에게 쇼핑몰 서비스(예컨대, 온라인을 통해 구매 상품을 선택, 장바구니에 담고, 결제 처리하는 서비스)를 제공하며(2450), 상기 쇼핑몰 서비스를 제공하는 중에 상기 쇼핑몰 서비스에 대응하는 결제처리가 수행되는지 판단한다(2455).
On the other hand, if it is determined in
만약 상기 쇼핑몰 서비스에 대응하는 결제처리가 수행되지 않는다면(2460), 상기 쇼핑몰 서버는 상기 유선 단말을 통해 상기 고객에게 쇼핑몰 서비스를 제공하는 과정(2450)을 반복하며, 반면 상기 쇼핑몰 서비스에 대응하는 결제처리가 수행된다면(2460), 상기 쇼핑몰 서버는 상기 결제처리가 상기 무선 단말에 대응하는 결제처리(예컨대, 무선 단말에 탑재 또는 이탈착되는 IC칩(1250)에 구비된 고객 결제수단 또는 고객 금융계좌 또는 고객 IC칩(1250) 고유 정보를 이용하는 결제처리, 또는 무선 단말에 대한 과금 시스템을 이용하는 결제처리)인지 판단하는데, 만약 상기 결제처리가 상기 무선 단말에 대응하는 결제처리가 아니라면(2465), 상기 쇼핑몰 서버는 상기 고객이 선택하는 소정의 결제수단과 각 결제수단에 대응하는 결제절차에 따라 상기 쇼핑몰 서비스에 대응하는 결제를 처리한다(2470). 반면 상기 결제처리가 상기 무선 단말에 대응하는 결제처리라면(2465), 상기 쇼핑몰 서버는 상기 정보 저장수단(도시생략)으로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 추출 및 상기 유효성 인증결과(또는 고객 인증결과)를 근거로 상기 쇼핑몰 서비스에 대응하는 결제를 처리한다(2480).
If the payment processing corresponding to the shopping mall service is not performed (2460), the shopping mall server repeats the process of providing the shopping mall service to the customer through the wired terminal (2450), while the payment corresponding to the shopping mall service If the transaction is performed (2460), the shopping mall server determines that the settlement processing is a settlement process corresponding to the wireless terminal (for example, a customer settlement means or a customer financial account provided in the IC chip 1250, Or a settlement process using the customer IC chip 1250-specific information, or a settlement process using a billing system for the wireless terminal). If the settlement process is not the settlement process corresponding to the wireless terminal (2465) The shopping mall server receives the shopping mall service from the shopping mall server in accordance with a predetermined payment means selected by the customer and a payment procedure corresponding to each payment means It processes the payment corresponding to the (2470). On the other hand, if the payment process is the settlement process corresponding to the wireless terminal (2465), the shopping mall server extracts the validity authentication result (or the customer authentication result) for the customer authentication information from the information storage means The settlement corresponding to the shopping mall service is processed based on the validity authentication result (or the customer authentication result) (2480).
본 발명의 바람직한 실시 방법에 따르면, 상기 쇼핑몰 서버에서 상기 고객에게 쇼핑몰 서비스 제공 및 결제처리를 수행하는 과정(2450~2480)은 상기 유선 단말과 상기 쇼핑몰 서버 사이의 통신채널이 단절될 때까지 반복하는 것이 바람직하다.
According to a preferred embodiment of the present invention, the steps (2450 to 2480) of performing the shopping mall service provision and payment processing to the customer in the shopping mall server are repeated until the communication channel between the wired terminal and the shopping mall server is disconnected .
도면25와 도면26은 본 발명의 다른 일 실시 방법에 따른 IC칩(1250)(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.
FIGS. 25 and 26 are diagrams illustrating a method of transmitting customer authentication information based on an IC chip 1250 (IC card) according to another embodiment of the present invention.
본 도면25와 도면26은 상기 도면23 또는 도면24의 이중 고객 인증 방법에 대응하여 상기 고객 제2단말(150)에 해당하는 무선 단말에서 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정에 대한 것으로서, 보다 상세하게 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1250)에 저장된 소정의 IC칩(1250) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보)를 추출 및/또는 소정의 고객 인증 정보를 생성하여 상기 고객 인증 서버로 전송하는 바람직한 일 실시과정을 포함하여 이루어진다. 다만, 도면25는 상기 무선 단말에서 상기 IC칩(1250)으로부터 소정의 고객 인증 정보를 선 추출 및/또는 생성 후 상기 고객 인증 서버로 전송하는 바람직한 일 실시방법에 대한 것이고, 도면26은 상기 무선 단말에서 상기 고객 인증 서버에 선 접속 후 상기 IC칩(1250)으로부터 소정의 고객 인증 정보를 추출하여 전송하는 바람직한 일 실시방법에 대한 것이다.
Referring to FIGS. 25 and 26, the wireless terminal corresponding to the client
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면25와 도면26에서 IC칩(1250)이 탑재 또는 이탈착되는 무선 단말은 일 실시예일 뿐이며, 무선 단말 이외에 소정의 IC카드와 연동하는 IC카드 리더기가 구비된 임의의 단말이어도 무방함을 명백하기 이해할 수 있을 것이다.
Those skilled in the art will appreciate that the wireless terminal in which the IC chip 1250 is mounted or detached in FIGS. 25 and 26 is merely an example, and may be interlocked with a predetermined IC card It is to be understood that the present invention is not limited thereto.
도면25를 참조하면, 상기 무선 단말은 상기 도면23 또는 도면24에 도시 및 설명된 고객 인증 정보 요청 메시지에 대응하여 상기 무선 단말의 동작모드를 IC칩(1250) 동작 모드로 변경한다(2500).
Referring to FIG. 25, the wireless terminal changes the operation mode of the wireless terminal to the operation mode of the IC chip 1250 (2500) in response to the client authentication information request message shown in FIG. 23 or FIG.
본 발명의 실시 방법에 따르면, 상기 무선 단말에는 제조 및/또는 출시과정에서 본 발명이 제시하는 이중 고객 인증 서비스를 제공하기 위한 기능구성(예컨대, 도면12의 정보 추출부)을 포함하는 무선 단말용 가상 머신(Virtual Machine) 및/또는 프로그램이 탑재되어 있으며, 또는 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1250) 발행기관에 의해 상기 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램을 다운로드하여 탑재하는 것이 가능하며, 상기 IC칩(1250) 동작 모드 변경 과정(2500)은 상기 무선 단말에 탑재되어 있는 상기 무선 단말용 가상 머신 및/또는 프로그램을 구동하는 것이다.
According to an embodiment of the present invention, the wireless terminal is provided with a function configuration (for example, the information extracting unit of FIG. 12) for providing a dual customer authentication service proposed by the present invention in the manufacturing and / A wireless terminal including a function configuration for providing the dual customer authentication service by an issuer of an IC chip 1250 in which a virtual machine and / or a program is installed or loaded or unloaded from the wireless terminal, And a program for downloading and mounting a virtual machine and / or a program for the wireless terminal can be downloaded and mounted, and the operation
또한, 상기 IC칩(1250) 내 메모리부(1265) 및/또는 상기 무선 단말용 가상 머신 및/또는 프로그램이 탑재된 무선 단말 내 메모리부(1270)에는 상기 무선 단말에서 소정의 무선망을 통해 상기 고객 인증 서버와 통신하기 위한 소정의 고객 인증 서버 접속 정보가 저장되어 있는 것이 바람직하다.
Also, the memory unit 1265 in the IC chip 1250 and / or the memory unit 1270 in the wireless terminal equipped with the virtual terminal and / or program may be connected to the wireless terminal via the predetermined wireless network. It is preferable that predetermined client authentication server connection information for communicating with the client authentication server is stored.
상기와 같이 IC칩(1250) 동작 모드로 변경되면, 상기 무선 단말은 상기 IC칩(1250)을 통해 고객 인증 정보를 추출 및/또는 생성하는 모드로 변경하는데(2505), 상기 과정은 상기 무선 단말에 탑재된 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램의 메뉴 선택을 통해 이루어지는 것이 바람직하다.
If the mode is changed to the operation mode of the IC chip 1250 as described above, the wireless terminal changes to a mode for extracting and / or generating the customer authentication information through the IC chip 1250 (2505) And a menu selection of a virtual machine and / or a program for a wireless terminal including a function configuration for providing a dual customer authentication service installed in the mobile terminal.
상기와 같은 과정을 통해 무선 단말의 동작모드가 변경되면, 상기 무선 단말은 상기 IC칩(1250)에 대한 유효성을 확인하는데(2510), 상기 IC칩(1250)에 대한 유효성 확인 과정은 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 PIN(Personal Identification Number)을 입력 및 상기 IC칩(1250)에서 상기 PIN을 인증하는 것을 포함하여 이루어지는 것이 바람직하며, 이에 의해 상기 IC칩(1250)으로부터 소정의 고객 인증 정보 추출에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation)가 획득된다.
If the operation mode of the wireless terminal is changed through the above process, the wireless terminal confirms the validity of the IC chip 1250 (2510), and the validity check process for the IC chip 1250 is performed by the wireless terminal And inputting a predetermined PIN (Personal Identification Number) through the key input unit provided in the IC chip 1250 and authenticating the PIN in the IC chip 1250. Thus, Confidentiality, Authentication, Integrity, and Nonrepudiation are extracted for extracting the customer authentication information.
만약 상기 IC칩(1250)에 대한 유효성이 인증되지 않는다면(2515), 상기 무선 단말은 상기 IC칩(1250)으로부터 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정을 종료한다.
If the validity of the IC chip 1250 is not authenticated (2515), the wireless terminal extracts and / or generates predetermined client authentication information from the IC chip 1250 and transmits the extracted client authentication information to the client authentication server And terminates.
반면 상기 IC칩(1250)에 대한 유효성이 인증된다면(2515), 상기 무선 단말은 상기 IC칩(1250)으로부터 소정의 IC칩(1250) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보)를 추출하고(2520), 상기 추출된 IC칩(1250) 기반 고객 인증 정보를 암호화할지 확인한다(2525).
On the other hand, if the validity of the IC chip 1250 is authenticated 2515, the wireless terminal transmits predetermined IC chip 1250-based customer authentication information (e.g., authorized certificate information, Information (or data) included in the IC chip 1250 provided in the customer
만약 상기 IC칩(1250) 기반 고객 인증 정보를 암호화한다면(2525), 상기 무선 단말은 미리 정의된 암호화 프로세스(예컨대, 상기 IC칩(1250)에 구비된 공인 인증서를 이용하는 공개키 기반 구조 방식의 암호화)를 통해 상기 IC칩(1250) 기반 고객 인증 정보를 암호화하여 상기 고객 인증 서버로 전송 가능한 소정의 고객 인증 정보를 생성한다(2530).
If the user equipment authentication information based on the IC chip 1250 is encrypted (2525), the wireless terminal transmits a pre-defined encryption process (e.g., a public key infrastructure encryption method using a public key certificate provided in the IC chip 1250) (2530) by encrypting the IC chip (1250) based customer authentication information through the communication network (230) and generating the predetermined customer authentication information that can be transmitted to the client authentication server.
상기와 같이 IC칩(1250) 기반의 고객 인증 정보가 추출 및/또는 생성되면, 상기 무선 단말은 상기 IC칩(1250) 내 메모리부(1265) 및/또는 무선 단말 내 메모리부(1270)로부터 상기 고객 인증 서버 접속 정보를 추출한다(2535).
When the customer authentication information based on the IC chip 1250 is extracted and / or generated, the wireless terminal receives the authentication information from the memory unit 1265 and / or the wireless terminal internal memory unit 1270 of the IC chip 1250, The client authentication server access information is extracted (2535).
본 발명의 다른 실시 방법에 따라 상기 IC칩(1250) 내 메모리부(1265) 및/또는 무선 단말 내 메모리부(1270)에 상기 고객 인증 서버 접속 정보가 저장되어 있지 않은 경우, 상기 고객 인증 정보 요청 메시지를 기반으로 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 고객 인증 서버 접속 정보를 입력하여도 무방하다.
If the client authentication server access information is not stored in the memory unit 1265 and / or the wireless terminal memory unit 1270 of the IC chip 1250 according to another embodiment of the present invention, A predetermined client authentication server access information may be input through key input means provided in the wireless terminal based on the message.
상기와 같이 IC칩(1250) 기반 고객 인증 정보가 추출 및/또는 생성되고, 상기 고객 인증 서버 접속 정보가 추출(또는 입력)되면, 상기 무선 단말은 상기 고객 인증 서버 접속 정보를 통해 네트워크 상의 고객 인증 서버로 상기 고객 인증 정보를 전송하며(2540), 상기 고객 인증 서버는 상기 도면23에 도시된 상기 고객 인증 정보의 유효성 확인 과정(2320~2350)을 상기 유선 단말을 통해 소정의 서버측(200)에 접속한 고객을 인증한다.
When the client authentication information based on the IC chip 1250 is extracted and / or generated and the client authentication server access information is extracted (or input), the wireless terminal transmits the client authentication information on the network The client authentication server transmits the client authentication information to the server and the client authentication server verifies the validity of the
도면26을 참조하면, 상기 무선 단말은 상기 도면23 또는 도면24에 도시 및 설명된 고객 인증 정보 요청 메시지에 대응하여 상기 무선 단말의 동작모드를 IC칩(1250) 동작 모드로 변경하고(2600), 상기 무선 단말은 상기 IC칩(1250)에 대한 유효성을 확인한다(2605).
Referring to FIG. 26, the wireless terminal changes the operation mode of the wireless terminal to the operation mode of the IC chip 1250 (2600) in response to the client authentication information request message shown in FIG. 23 or FIG. 24, The wireless terminal confirms the validity of the IC chip 1250 (2605).
만약 상기 IC칩(1250)에 대한 유효성이 인증되지 않는다면(2610), 상기 무선 단말은 상기 IC칩(1250)으로부터 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정을 종료한다.
If the validity of the IC chip 1250 is not authenticated (2610), the wireless terminal extracts and / or generates predetermined client authentication information from the IC chip 1250 and transmits the extracted client authentication information to the client authentication server And terminates.
반면 상기 IC칩(1250)에 대한 유효성이 인증된다면(2610), 상기 무선 단말은 상기 IC칩(1250) 내 메모리부(1265) 및/또는 무선 단말 내 메모리부(1270)로부터 상기 고객 인증 서버에 대한 소정의 고객 인증 서버 접속 정보를 추출하고(2615), 상기 고객 인증 서버 접속 정보를 네트워크 상의 고객 인증 서버에 접속하는데(2620), 본 발명의 실시 방법에 따라 상기 IC칩(1250) 내 메모리부(1265) 및/또는 무선 단말 내 메모리부(1270)에 상기 고객 인증 서버 접속 정보가 저장되어 있지 않은 경우, 상기 고객 인증 정보 요청 메시지를 기반으로 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 고객 인증 서버 접속 정보를 입력하여도 무방하다.
If the validity of the IC chip 1250 is confirmed 2610, the wireless terminal transmits the authentication request to the client authentication server from the memory unit 1265 and / or the wireless terminal memory unit 1270 of the IC chip 1250 (2615), and connects the client authentication server access information to a customer authentication server on the network (2620). The IC chip (1250) If the client authentication server access information is not stored in the memory 1245 and / or the memory 1270 in the wireless terminal 1270, The customer authentication server access information may be input.
상기와 같이 무선 단말에서 상기 고객 인증 서버에 접속한 후, 상기 무선 단말은 상기 IC칩(1250)을 통해 고객 인증 정보를 추출 및/또는 생성하는 모드로 변경하는데(2625), 상기 과정은 상기 무선 단말에 탑재된 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램의 메뉴 선택을 통해 이루어지는 것이 바람직하다.
After the wireless terminal accesses the client authentication server as described above, the wireless terminal changes to the mode for extracting and / or generating the client authentication information through the IC chip 1250 (2625) And a menu selection of a virtual machine for a wireless terminal and / or a program including a function configuration for providing a dual customer authentication service mounted on the terminal.
상기와 같은 과정을 통해 무선 단말의 동작모드가 변경되면, 상기 무선 단말은 상기 IC칩(1250)으로 소정의 IC칩(1250) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1250)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1250) 고유 정보)를 추출하고(2530), 상기 추출된 IC칩(1250) 기반 고객 인증 정보를 암호화할지 확인한다(2635).
If the operation mode of the wireless terminal is changed through the above process, the wireless terminal transmits the predetermined IC chip 1250-based customer authentication information (e.g., authorized certificate information, payment means information, Information (or data) included in the IC chip 1250 provided in the customer
만약 상기 IC칩(1250) 기반 고객 인증 정보를 암호화한다면(2635), 상기 무선 단말은 미리 정의된 암호화 프로세스(예컨대, 상기 IC칩(1250)에 구비된 공인 인증서를 이용하는 공개키 기반 구조 방식의 암호화)를 통해 상기 IC칩(1250) 기반 고객 인증 정보를 암호화하여 상기 고객 인증 서버로 전송 가능한 소정의 고객 인증 정보를 생성한다(2640).
If the user equipment authentication information based on the IC chip 1250 is encrypted (2635), the wireless terminal performs a predetermined encryption process (for example, encryption using a public key infrastructure scheme using the public key certificate provided in the IC chip 1250) (2640) by encrypting the customer authentication information based on the IC chip (1250) through the client authentication server (250).
상기와 같이 IC칩(1250) 기반의 고객 인증 정보가 추출 및/또는 생성되면, 상기 무선 단말은 상기 고객 인증 서버 접속 정보를 통해 네트워크 상의 고객 인증 서버로 상기 고객 인증 정보를 전송하며(2645), 상기 고객 인증 서버는 상기 도면23에 도시된 상기 고객 인증 정보의 유효성 확인 과정(2320~2350)을 상기 유선 단말을 통해 소정의 서버측(200)에 접속한 고객을 인증한다.
When the client authentication information based on the IC chip 1250 is extracted and / or generated, the wireless terminal transmits the client authentication information to the client authentication server on the network through the client authentication
05 : 고객 제1단말 150 : 고객 제2단말
210 : 정보 수신수단(1) 230 : 정보 수신수단(2)
250 : 고객 인증수단 270 : 서비스 제공수단
290 : 결제 인증수단 300 : 인증결과 전송수단
400 : 정보 확인수단 410 : 정보 전송수단05: customer first terminal 150: customer second terminal
210: Information receiving means (1) 230: Information receiving means (2)
250: customer authentication means 270: service providing means
290: Payment authentication means 300: Authentication result transmission means
400: information checking means 410: information transmitting means
Claims (6)
고객이 이용하는 단말을 통해 상기 고객의 인증서, 상기 고객을 식별하는 고객 식별자, 상기 고객이 이용하는 하나 이상의 단말 중 상기 인증서를 이용한 인증서 처리를 요청할 단말을 인증하기 위해 상기 단말에 저장된 정보를 수신하여 저장매체에 저장하는 제1 단계;
고객의 단말로부터 상기 고객의 고객 식별자, 상기 고객의 단말에 저장된 정보, 상기 저장매체에 저장된 인증서를 이용한 인증서 처리를 위해 상기 고객의 단말을 통해 키 입력된 데이터를 수신하는 제2 단계;
상기 저장매체와 연계하여 상기 수신된 고객 식별자의 유효성이 인증되고 상기 단말에 저장된 정보를 통해 상기 인증서 처리를 요청한 단말의 유효성이 인증되면, 상기 저장매체에 저장된 고객의 인증서를 이용하여 상기 수신된 데이터에 대한 공개키 기반 구조(PKI)의 인증서 처리를 수행하는 제3 단계; 및
상기 인증서 처리의 결과를 서버 간 인터페이스를 통해 지정된 서버로 전송하는 제4 단계;를 포함하는 인증서 운영 방법.
A method of operating a certificate executed on a server side having a storage medium,
Receiving information stored in the terminal for authenticating a terminal to request a certificate processing using the certificate among one or more terminals used by the customer through the client terminal's certificate, a customer identifier for identifying the client, In a first step;
A second step of receiving key input data from the customer terminal through the customer's terminal for certificate processing using the customer's customer identifier, information stored in the customer's terminal, and a certificate stored in the storage medium;
When the validity of the received customer ID is authenticated in association with the storage medium and the validity of the terminal requesting the certificate processing is authenticated through the information stored in the terminal, A third step of performing a certificate processing of a public key infrastructure (PKI) And
And transmitting the result of the certificate processing to a server designated by a server-to-server interface.
상기 인증 처리의 결과를 근거로 상기 고객의 단말로 뱅킹 서비스를 제공하는 서버를 포함하여 이루어지는 것을 특징으로 하는 인증서 운영 방법.
The server according to claim 1,
And a server for providing a banking service to the client terminal based on a result of the authentication processing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130033123A KR101494747B1 (en) | 2013-03-27 | 2013-03-27 | Method for Operating Authentication Certificate |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130033123A KR101494747B1 (en) | 2013-03-27 | 2013-03-27 | Method for Operating Authentication Certificate |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120006430A Division KR101421582B1 (en) | 2012-01-19 | 2012-01-19 | Method for Relaying Authentication Certificate |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130052579A KR20130052579A (en) | 2013-05-22 |
KR101494747B1 true KR101494747B1 (en) | 2015-02-26 |
Family
ID=48662117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130033123A KR101494747B1 (en) | 2013-03-27 | 2013-03-27 | Method for Operating Authentication Certificate |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101494747B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101660791B1 (en) * | 2015-07-06 | 2016-09-28 | 주식회사 플라이하이 | Client device of service proving system, and service providing method therof |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020075325A (en) * | 2002-08-06 | 2002-10-04 | 사단법인 금융결제원 | Certified copy issue system for wireless internet |
-
2013
- 2013-03-27 KR KR20130033123A patent/KR101494747B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020075325A (en) * | 2002-08-06 | 2002-10-04 | 사단법인 금융결제원 | Certified copy issue system for wireless internet |
Also Published As
Publication number | Publication date |
---|---|
KR20130052579A (en) | 2013-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20060103797A (en) | System and method for authenticating user, server for transacting merchandise(or contents) and recording medium | |
KR101301571B1 (en) | Method for 2-Channel Certificating | |
KR20230107162A (en) | Near Field Communication based Payment Method Using Token Code | |
KR101390729B1 (en) | Method for Certificating together by Wire and Wireless | |
KR101124230B1 (en) | System and Method for Dual-Authentication, Server and Recording Medium | |
KR101517964B1 (en) | Method for Near Field Transaction by using Providing Dynamic Created Token Code | |
KR101494747B1 (en) | Method for Operating Authentication Certificate | |
KR101467502B1 (en) | Method for Operating Certificate | |
KR101387038B1 (en) | Method for Certificating by using a Different Kind Network | |
KR101467503B1 (en) | Authentication Method by using Certificate | |
KR101421582B1 (en) | Method for Relaying Authentication Certificate | |
KR101152685B1 (en) | System for Relaying Authentication Certificate | |
KR20160006654A (en) | Method for Multiple Certificating User | |
KR20150054736A (en) | Method for Certificating by using a Different Kind Network | |
KR101311888B1 (en) | Method for Relaying Authentication Certificate | |
KR101171238B1 (en) | Method for Relaying Certificate | |
KR101152682B1 (en) | Method for Delivering Authentication Certificate | |
KR101152683B1 (en) | Method for Delivering Authentication Certificate | |
KR20120102565A (en) | Method for certificating payment by using dynamic created code | |
KR20190002406A (en) | Method for Certificating User Request by using Program of Mobile Communication Terminal | |
KR20120044329A (en) | Method for processing payment | |
KR20170081596A (en) | Method for Certificating User Request by using Program of Mobile Communication Terminal | |
KR20160142809A (en) | System for Processing a Payment | |
KR20190126038A (en) | Method for Certificating User Request by using Program of Mobile Communication Terminal | |
KR20150103353A (en) | Method for Certificating by using a Different Kind Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20140527 Effective date: 20150127 |
|
S901 | Examination by remand of revocation | ||
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20190213 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20200212 Year of fee payment: 6 |