KR101548933B1 - System for securiting mobile and method therefor - Google Patents

System for securiting mobile and method therefor Download PDF

Info

Publication number
KR101548933B1
KR101548933B1 KR1020130103020A KR20130103020A KR101548933B1 KR 101548933 B1 KR101548933 B1 KR 101548933B1 KR 1020130103020 A KR1020130103020 A KR 1020130103020A KR 20130103020 A KR20130103020 A KR 20130103020A KR 101548933 B1 KR101548933 B1 KR 101548933B1
Authority
KR
South Korea
Prior art keywords
authentication
server
client
payment
resident registration
Prior art date
Application number
KR1020130103020A
Other languages
Korean (ko)
Other versions
KR20150025392A (en
Inventor
박진우
이선구
최종원
성정상
임은향
김형민
손기욱
김영철
Original Assignee
주식회사 티모넷
주식회사 한국스마트카드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티모넷, 주식회사 한국스마트카드 filed Critical 주식회사 티모넷
Priority to KR1020130103020A priority Critical patent/KR101548933B1/en
Publication of KR20150025392A publication Critical patent/KR20150025392A/en
Application granted granted Critical
Publication of KR101548933B1 publication Critical patent/KR101548933B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

본 발명은 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법에 관한 것으로서, 사용자로부터 이통사 식별정보, 모바일기기 식별번호 및 주민번호 앞자리를 포함하는 고객정보를 입력받아 소액결제 요청정보와 함께 PG사 서버로 전송하고, 결제인증 앱 서버로부터 PUSH 형태로 수신한 주민번호 뒷자리 입력요청과 대응하여 주민번호 뒷자리를 전송하며, PG사 서버로부터 소액결제 완료정보를 수신하는 클라이언트; 클라이언트로부터 수신한 고객정보 및 소액결제 요청정보에 포함된 이통사 식별정보 및 모바일기기 식별번호를 검증하여 결제가 가능한 클라이언트인 경우, 이통사 식별정보 및 모바일기기 식별번호를 결제인증 앱 서버로 전송하고, 결제인증 앱 서버로부터 암호화된 주민번호 뒷자리 및 인증확인 완료정보를 수신하고, 결제인증 앱 서버로부터 수신한 주민번호 뒷자리와 클라이언트로부터 수신한 주민번호 앞자리와 매칭하여 일치된 주민번호를 이통사 인증서버로 전송하고, 이통사 인증서버로부터 수신한 소액결제 완료정보를 클라이언트로 전송하는 PG사 서버; PG사 서버로부터 수신한 고객정보에 포함된 이통사 식별정보 및 모바일기기 식별번호에 대응하는 클라이언트로 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하고, 클라이언트 확인을 위한 인증확인 요청정보를 스마트카드 인증서버로 전송하여 인증확인 완료정보를 수신하며, 클라이언트로부터 수신한 주민번호 뒷자리 및 스마트카드 인증서버로부터 수신한 인증확인 완료정보를 암호화한 후, PG사 서버로부터 기 수신한 소액결제 요청정보와 대응하는 거래번호와 함께 PG사 서버로 전송하는 결제인증 앱 서버; 및 기 저장된 사용자 매체정보(USIM 식별번호 또는 스마트카드 식별번호)와 결제인증 앱 서버로부터 수신한 인증확인 요청정보가 서로 일치하는 경우, 인증확인 완료정보를 생성하여 결제인증 앱 서버로 전송하는 스마트카드 인증서버;를 포함한다.
상기와 같은 본 발명에 따르면, 휴대폰을 이용한 소액결제 인증을 수행하는 경우, 온라인 또는 모바일을 통해 PG사의 Legacy를 통한 주민번호 앞자리와 뒷자리를 구분하고, 이를 스마트카드 인증서버(HSM서버)를 통해 2채널 인증을 수행함으로써, 결제인증 및 본인인증을 통해 불법 휴대폰 소액결제를 미연에 방지하여 보안성을 확보하는 효과가 있다.The present invention relates to a system for authenticating a personal identification and a micropayment using a smart card authentication server and a method thereof, and more particularly, to a system and method for authenticating a micropayment using a smart card authentication server and receiving customer information including a mobile communication device identification information, A client that transmits the digits of digits of the resident registration number to the PG company server, receives the digits of the resident registration number received from the payment authentication application server in the form of PUSH, and receives the digits of the digits from the PG company server; If the client is a payment capable client by verifying the mobile communication device identification information and the mobile communication device identification information included in the customer information and the micropayment request information received from the client, the mobile communication device transmits the mobile communication device identification information and the mobile device identification number to the payment authentication application server, Receives the encrypted resident registration number and authentication confirmation completion information from the authentication app server, matches the back of the resident registration number received from the payment authentication application server and the resident registration number received from the client, and transmits the matching resident registration number to the authentication server A PG server for transmitting the micro settlement completion information received from the mobile communication company authentication server to the client; Transmits a request for inputting a back seat of a resident registration number to the client corresponding to the mobile communication device identification number and the mobile communication device identification information included in the customer information received from the PG company server in the form of PUSH to receive the back address of the resident registration number, To the smart card authentication server, receives the authentication confirmation completion information, encrypts the back address of the resident registration number received from the client and authentication confirmation completion information received from the smart card authentication server, and transmits the small payment request A billing authentication app server for transmitting to the PG company server together with the transaction number corresponding to the information; And a smart card that generates authentication completion information and transmits the information to the payment authentication application server when the stored user media information (USIM identification number or smart card identification number) matches the authentication confirmation request information received from the payment authentication application server And an authentication server.
According to the present invention, when a micropayment authentication using a mobile phone is performed, the front and back sides of the resident registration number are distinguished through the Legacy of the PG company via online or mobile, and it is transmitted through the smart card authentication server (HSM server) By performing channel authentication, it is possible to prevent illegal mobile phone settlement by payment authentication and personal authentication, thereby securing security.

Description

스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법{SYSTEM FOR SECURITING MOBILE AND METHOD THEREFOR}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a smart card authentication server,

본 발명은 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법에 관한 것으로 더욱 상세하게는, 모바일기기의 USIM(스마트카드가 탑재 가능한 SE 또는 금융microSE 등을 포함) 내에 구비된 스마트카드 애플릿과 스마트카드 인증서버간의 사용자간 물리적 점유 인증과, PG사 서버와 스마트카드 인증서버를 통해 2채널 인증을 수행함으로써, 피싱 또는 스미싱 사고와 같은 불법 휴대폰 소액결제를 미연에 방지하고, 메시징 발송 비용 절감과 보안성을 확보하는 기술에 관한 것이다.The present invention relates to a system for authenticating a personal identification and a micropayment using a smart card authentication server and a method thereof. More particularly, the present invention relates to a system and method for authenticating a micropayment using a smart card provided in a USIM (including a smart card- By carrying out two-channel authentication through physical occupancy authentication between applet and smart card authentication server and PG server and smart card authentication server, illegal mobile phone settlement such as phishing or smsing accident is prevented in advance and messaging is sent And technology for securing cost reduction and security.

본 발명은 스마트카드 인증서버 기반의 휴대폰 소액결제인증에 대하여 명시하였으나, 그 범위는 스마트카드 인증서버 기반의 본인인증 서비스까지로 하며 프로세스와 배경기술은 동일하다.Although the present invention has been described with respect to a smart card authentication server-based mobile phone settlement authentication, its scope is up to the authentication service based on the smart card authentication server, and the process and the background technology are the same.

스마트폰을 활용한 모바일 금융거래의 경우 언제 어디서나 항상 휴대하면서 편리하게 금융거래를 할 수 있는 장점이 있다. 이러한 장점으로 스마트폰을 활용한 모바일 금융거래(스마트폰 뱅킹)가 기존의 PC상에서의 금융거래를 앞지를 것이라는 관측도 나오고 있다.In the case of mobile financial transactions using smart phones, it is advantageous to carry out financial transaction conveniently and conveniently at any time, anywhere. It is also observed that mobile finance transactions using smartphones (smartphone banking) will outstrip financial transactions on existing PCs.

최근에 온라인금융거래(인터넷뱅킹)시에 공인인증서 의무사용에 대한 규제가 완화되기는 하였지만 앞으로도 공인인증서는 국내 온라인금융거래의 중요한 사용자 인증수단으로 사용될 것이다.In recent years, regulations on the use of official certificates have been eased at the time of online banking (Internet banking), but in the future, the official certificates will be used as an important means of authenticating users in domestic online financial transactions.

스마트폰은 일반PC와 마찬가지로 사용자가 원하는 애플리케이션 프로그램을 자유롭게 다운로드 받아 설치가 가능하다. 결국 일반PC와 동일하게 악성코드가 내장된 프로그램에 의해 해킹이 될 수 있는 보안상의 위험이 존재한다.Like a normal PC, a smartphone can be freely downloaded and installed by a user. As a result, there is a security risk that can be hacked by malicious code-embedded programs like regular PCs.

이러한, 보안성 문제를 개선하기 위해 다양한 연구개발이 이루어지고 있으며, 대한민국 공개특허 제2011-0117744호(모바일 결제 방법 및 시스템)에는, 전자 인증서를 이동 통신 단말기 내에 저장하여 인증 서버와의 통신 처리 절차를 간소화하고 보안성을 향상시키는 기술이 개시되어 있다.In order to solve the security problem, various researches and developments have been made. Korean Patent Publication No. 2011-0117744 (mobile payment method and system) stores an electronic certificate in a mobile communication terminal and performs a communication processing procedure with an authentication server And improving the security.

그러나, 선행특허는 휴대폰 소액결제 인증을 수행하는 경우, 중계 모듈이 상기 특정 전자 인증서의 인증서 번호, 상기 사용자로부터 수신한 비밀번호, 및 거래 정보를 모바일 안전 결제 애플릿으로 전송하는 프로세스를 포함하고 있는바, 여전히 피싱 또는 스미싱에 의해 보안이 취약한 문제점을 내포하고 있다.However, the prior patent includes a process of transmitting the certificate number of the specific electronic certificate, the password received from the user, and the transaction information to the mobile security settlement applet when the relay module performs the authentication for mobile payment, It still has a problem of security vulnerability due to phishing or smashing.

본 발명의 목적은, 휴대폰을 이용한 소액결제 인증을 수행하는 경우, 온라인 또는 모바일을 통해 PG사의 결제창을 통해 이동통신사, 휴대폰번호, 주민번호 앞자리를 취득하고, PG사가 제공하는 이동통신사, 휴대폰번호를 스마트카드 인증서버를 통해 기존 스마트카드 인증서버에 등록된 고객 휴대폰번호를 검증하여 USIM 도용여부를 체크한 이후, 결제인증 앱을 구동하여 고객으로부터 입력받은 주민번호 뒤 7자리를 PG사에 제공하고, PG사는 결제창에서 취득한 주민번호 앞자리와 결제인증 앱에서 취득한 주민번호 뒷자리를 매칭하여 이통사로 전송하여 휴대폰소액결제를 승인 받음으로써, 기존 SMS인증번호를 통한 휴대폰소액결제를 대체한 스마트카드 인증서버 기반 휴대폰결제인증서비스를 불법 휴대폰 소액결제를 미연에 방지하여 보안성을 확보하는데 그 목적이 있다.An object of the present invention is to provide a mobile communication service provider that acquires a mobile communication company, a mobile phone number, and a resident registration number through a payment window of a PG company via online or mobile when a micro payment authentication using a mobile phone is performed, After verifying the customer's mobile phone number registered in the existing smart card authentication server through the smart card authentication server and checking whether the USIM is stolen, the user operates the payment authentication application and provides the back seven digits of the resident registration number received from the customer to PG, The company is a smart card authentication server-based mobile phone that replaces the small amount of mobile phone payment through the existing SMS authentication number by matching the front of the resident registration number acquired from the payment window to the back of the resident registration number obtained from the payment authentication application, Secure payment authentication service to prevent illegal mobile phone settlement It is an object.

구체적으로 본 발명의 목적은, 1) 종래에 휴대폰 SMS 인증번호를 결제창에 입력하여 결제가 완료되던 휴대폰소액결제 방식을, 고객에게 주민번호 뒷자리 요청 PUSH 발송 이후, 결제인증 앱에 주민번호 뒷자리를 입력받음으로써, 스미싱(Smishing) 등 불법거래를 통한 고객 피해를 미연에 방지하고, 메시징 발송비용 절감하는데 그 목적이 있다.Specifically, an object of the present invention is to provide: 1) a mobile phone small payment method in which payment has been completed by inputting a mobile phone SMS authentication number into a payment window; By doing so, it is aimed to prevent customer damage through illegal transactions such as smishing, and to reduce messaging sending costs.

2) 종래에 단일 채널로 정보를 입력받아 본인인증을 수행하던 방식을, 결제창에 이통사, 휴대폰번호, 주민번호 앞자리를 입력하고, 스마트폰 앱(App)이 사용자로부터 주민번호 뒷자리를 입력받아 휴대폰소액결제에 대한 결제 인증과 본인인증을 완료하는 즉, 다채널(2채널)로 정보를 입력 받음으로써, 정보유출에 의한 피해로부터 개인정보와 재산을 보호하는데 그 목적이 있다.2) In the conventional method of performing personal authentication by inputting information on a single channel, a mobile phone user enters a mobile phone number, a mobile phone number, and a prefix of a resident registration number in a payment window, It is intended to protect personal information and property from damages caused by information leakage by completing settlement authentication and authentication of payment for payment, that is, receiving information by multi channel (2 channel).

3) 스마트카드 인증서버를 통하여 고객이 소유한 휴대폰 USIM에 대한 도용을 체크하고 고객이 소유한 스마트카드의 정보값과 PG사에서 제공하는 고객 정보(이통사, 휴대폰번호)를 매칭하여 휴대폰소액결제를 시도하는 고객의 휴대폰에 대한 점유 인증을 함으로써, 타인의 휴대폰 무단 사용 및 USIM 도용 이용을 미연에 방지하는데 그 목적이 있다.3) Check the theft of the USIM owned by the customer through the smart card authentication server, match the information value of the smart card owned by the customer with the customer information (mobile phone, mobile number) provided by PG, The purpose of the invention is to prevent unauthorized use of the mobile phone of another person and the use of the USIM theft by performing occupancy authentication of the attempted customer's mobile phone.

4) 주민번호를 2개의 채널로 분리하여 수령하고, 결제인증 앱(App) 비밀번호 입력(고객 설정 적용 가능) 이후, 주민번호 뒷자리를 입력받을 수 있도록 하고, 스마트카드 인증서버를 이용한 USIM 도용, 휴대폰 점유 인증을 수행하는, 3단계의 보안 인증을 통해 휴대폰소액결제 서비스를 제공함으로써, 피싱(Phishing) 또는 스미싱(Smishing)에 의한 해킹사고를 미연에 방지하고, 모바일 금융거래에 대한 안전성 및 보안성을 강화하는데 그 목적이 있다.4) After separating the resident registration number into two channels and inputting the billing authentication application (application) password (customer setting applicable), it is possible to input the back address of the resident registration number, By providing mobile phone micro settlement service through security authentication in three stages, which performs occupancy certification, it is possible to prevent hacking accidents by phishing or smishing, and to provide safety and security for mobile financial transactions The purpose is to strengthen.

이러한 기술적 과제를 달성하기 위한 본 발명의 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템은, 사용자로부터 이통사 식별정보, 모바일기기 식별번호 및 주민번호 앞자리를 포함하는 고객정보를 입력받아 소액결제 요청정보와 함께 PG사 서버로 전송하고, 결제인증 앱 서버로부터 PUSH 형태로 수신한 주민번호 뒷자리 입력요청과 대응하여 주민번호 뒷자리를 전송하며, PG사 서버로부터 소액결제 완료정보를 수신하는 클라이언트; 클라이언트로부터 수신한 고객정보 및 소액결제 요청정보에 포함된 이통사 식별정보 및 모바일기기 식별번호를 검증하여 결제가 가능한 클라이언트인 경우, 이통사 식별정보 및 모바일기기 식별번호를 결제인증 앱 서버로 전송하고, 결제인증 앱 서버로부터 암호화된 주민번호 뒷자리 및 인증확인 완료정보를 수신하고, 결제인증 앱 서버로부터 수신한 주민번호 뒷자리와 클라이언트로부터 수신한 주민번호 앞자리와 매칭하여 일치된 주민번호를 이통사 인증서버로 전송하고, 이통사 인증서버로부터 수신한 소액결제 완료정보를 클라이언트로 전송하는 PG사 서버; PG사 서버로부터 수신한 고객정보에 포함된 이통사 식별정보, 모바일기기 식별번호를 이용하여 클라이언트로 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하고, 클라이언트 확인을 위한 인증확인 요청정보를 스마트카드 인증서버로 전송하여 인증확인 완료정보를 수신하며, 클라이언트로부터 수신한 주민번호 뒷자리 및 스마트카드 인증서버로부터 수신한 인증확인 완료정보를 암호화한 후, PG사 서버로부터 기 수신한 소액결제 요청정보와 대응하는 거래번호와 함께 PG사 서버로 전송하는 결제인증 앱 서버; 및 기 저장된 사용자 매체정보(USIM 식별번호 또는 스마트카드 식별번호)와 결제인증 앱 서버로부터 수신한 인증확인 요청정보가 서로 일치하는 경우, 인증확인 완료정보를 생성하여 결제인증 앱 서버로 전송하는 스마트카드 인증서버;를 포함한다.
To achieve these and other advantages and in accordance with the purpose of the present invention, as embodied and broadly described herein, there is provided a smart card authentication system comprising a smart card authentication server for receiving a smart card authentication server, A client for transmitting the digits of the resident registration number in response to a resident number input request received in the form of PUSH from the payment authentication application server together with the PG server server and receiving the micro settlement completion information from the PG company server; If the client is a payment capable client by verifying the mobile communication device identification information and the mobile communication device identification information included in the customer information and the micropayment request information received from the client, the mobile communication device transmits the mobile communication device identification information and the mobile device identification number to the payment authentication application server, Receives the encrypted resident registration number and authentication confirmation completion information from the authentication app server, matches the back of the resident registration number received from the payment authentication application server and the resident registration number received from the client, and transmits the matching resident registration number to the authentication server A PG server for transmitting the micro settlement completion information received from the mobile communication company authentication server to the client; The mobile communication terminal transmits the request for inputting the back seat of the resident registration number to the client in the form of PUSH using the mobile communication device identification information and the mobile device identification number included in the customer information received from the PG company server to receive the back address of the resident registration number, To the smart card authentication server, receives the authentication confirmation completion information, encrypts the back address of the resident registration number received from the client and authentication confirmation completion information received from the smart card authentication server, and transmits the small payment request A billing authentication app server for transmitting to the PG company server together with the transaction number corresponding to the information; And a smart card that generates authentication completion information and transmits the information to the payment authentication application server when the stored user media information (USIM identification number or smart card identification number) matches the authentication confirmation request information received from the payment authentication application server And an authentication server.

그리고, 전술한 시스템을 기반으로 하는 본 발명의 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법은, PG사 서버가 클라이언트로부터 고객정보 및 소액결제 요청정보를 수신하여 결제인증 앱 서버로 전송하는 (a) 단계; 결제인증 앱 서버가 PG사 서버로부터 고객정보와 소액결제 요청정보의 본인확인을 위해 상기 클라이언트에 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하는 (b) 단계; 스마트카드 인증서버가 결제인증 앱 서버로부터 클라이언트 확인을 위한 인증확인 요청정보를 수신하고, 클라이언트의 USIM을 체크하여 스마트카드 식별번호와 USIM 식별번호를 매칭하되, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는지 여부를 판단하는 (c) 단계; (c) 단계의 판단결과, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는 경우, 스마트카드 인증서버가 인증확인 완료정보를 결제인증 앱 서버서로 전송하는 (d) 단계; 결제인증 앱 서버가 PG사 서버로 주민번호 뒷자리 및 인증확인 완료정보를 전송하는 (e) 단계; PG사 서버가 결제인증 앱 서버로부터 수신한 주민번호 뒷자리와, 기 수신한 본인인증 요청정보에 포함된 주민번호 앞자리를 매칭하는 (f) 단계; PG사 서버가 (f) 단계를 통해 매칭된 주민번호를 이통사 인증서버로 전송하는 (g) 단계; 및 PG사 서버가 이통사 인증서버로부터 결제인증 완료정보를 수신하여 생성한 결제인증 완료정보를 클라이언트로 전송하는 (h) 단계;를 포함한다.In the method of authenticating a user using a smart card authentication server of the present invention based on the system described above and a micropayment authentication method, a PG company server receives customer information and micropayment request information from a client and transmits the information to the payment authentication application server (a); (B) transmitting a request for inputting a resident registration number to the client in the form of PUSH for confirming the identity of the customer information and the micropayment request information from the PG company server by the payment authentication server; The smart card authentication server receives the authentication confirmation request information for confirming the client from the payment authentication application server and checks the USIM of the client to match the smart card identification number with the USIM identification number, (C) determining whether or not the numbers match; (d) when the smart card authentication server transmits the authentication confirmation completion information to the payment authentication application server when the acquired USIM identification number matches the smart card identification number as a result of the determination in step (c). (E) the billing authentication application server transmits the digits of the resident registration number and authentication completion information to the PG company server; (F) matching the front digit of the resident registration number received from the payment company authentication server with the PG company's server and the resident registration number included in the received authentication request information; (G) transmitting the matched resident registration number to the mobile communication company authentication server through step (f); And (h) transmitting the payment authentication completion information generated by receiving the payment authentication completion information from the PG server to the client, to the client.

상기와 같은 본 발명에 따르면, 휴대폰을 이용한 소액결제 인증을 수행하는 경우, 온라인 또는 모바일을 통해 PG사의 Legacy를 통한 주민번호 앞자리와 뒷자리를 구분하고, 이를 스마트카드 인증서버를 통해 고객의 휴대폰에 대한 정상 USIM 체크와 휴대폰 점유 인증을 수행함으로써, 결제인증 및 본인인증을 통한 불법 휴대폰 소액결제를 미연에 방지하여 보안성을 확보하는 효과가 있다.According to the present invention as described above, when performing a micropayment authentication using a mobile phone, it is possible to distinguish the front and back of the resident registration number through the Legacy of the PG company through online or mobile, By performing the normal USIM check and the mobile phone occupancy authentication, it is possible to prevent illegal mobile phone settlement through payment authentication and personal authentication, thereby securing security.

또한, 본 발명에 따르면, 종래에 휴대폰 SMS 인증번호를 결제창에 입력하여 결제가 완료되던 휴대폰소액결제 방식을, 주민번호 뒷자리를 결제인증 앱을 통한 PUSH 발송 후 앱에서 입력받아 수령함으로써, 스미싱(Smishing) 등 불법거래를 통한 고객 피해를 미연에 방지하고, 메시징 발송비용 절감하는 효과가 있다.In addition, according to the present invention, after the mobile phone SMS authentication number is input to the payment window and the payment has been completed, the app transmits the PUSH through the settlement authentication application to the back of the resident registration number, Smishing), etc., and it is effective to reduce messaging sending cost.

또한, 본 발명에 따르면, 종래에 단일 채널로 정보를 입력받아 결제인증을 수행하던 방식을, 결제창에 이통사, 휴대폰번호, 주민번호 앞자리를 입력하고, 스마트폰 앱(App)이 사용자로부터 주민번호 뒷자리를 입력받아 휴대폰소액결제에 대한 결제 인증과 본인인증을 완료하는 즉, 다채널(2채널)로 정보를 입력 받음으로써, 정보유출에 의한 피해로부터 개인정보와 재산을 보호하는 효과가 있다.According to the present invention, there is provided a method for receiving payment information in a single channel by inputting a mobile phone number, a mobile phone number, and a prefix of a resident registration number into a payment window, (2 channels), that is, to complete the payment authentication and the authentication of the personal authentication of the mobile phone by inputting the information, and to protect personal information and property from damage caused by information leakage.

또한, 본 발명에 따르면, 유심 및 스마트카드에 대한 매체인증을 수행함으로써, 앱(App)의 위변조 및 USIM 불법 도용을 미연에 방지하는 효과가 있다.Further, according to the present invention, there is an effect of preventing forgery and falsification of an application (App) and illegal use of a USIM by performing medium authentication for smart card and smart card.

그리고, 본 발명에 따르면, 주민번호를 2개의 채널로 분리하여 수령하고, 앱(App) 비밀번호 입력 후 주민번호를 입력할 수 있도록 하고, 스마트카드 인증서버를 이용하여 USIM 도용 방지 및 스마트카드에 기 등록된 고객 정보와 매칭하여 점유 인증을 수행하는, 3단계의 보안 인증을 통해 휴대폰소액결제 서비스를 제공함으로써, 피싱(Phishing) 또는 스미싱(Smishing)에 의한 해킹사고를 미연에 방지하고, 모바일 금융거래에 대한 안전성 및 보안성을 강화하는 효과가 있다.According to the present invention, it is possible to separate the resident registration number into two channels, receive the app password, enter the resident registration number, and use the smart card authentication server to prevent the use of the USIM, By providing the mobile phone micro settlement service through the three-step security authentication that matches the registered customer information and carry out the occupancy certification, it prevents the hacking accident by phishing or smishing, It has the effect of strengthening the safety and security of transactions.

도 1은 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템의 본인인증 프로세스를 도시한 구성도.
도 2는 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템의 소액결제인증 프로세스를 도시한 구성도.
도 3은 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템의 소액결제 프로세스를 도시한 예시도.
도 4는 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법을 도시한 순서도.
도 5는 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법의 제S70단계 이후 과정을 도시한 순서도.Brief Description of the Drawings Fig. 1 is a block diagram showing a personal authentication process of a personal identification and a micropayment authentication system using a smart card authentication server according to the present invention; Fig.
FIG. 2 is a configuration diagram showing a personal authentication and a micropayment authentication process of a micropayment authentication system using a smart card authentication server according to the present invention; FIG.
3 is a diagram showing an example of a micropayment process of a personal identification and micropayment authentication system using a smart card authentication server according to the present invention.
4 is a flowchart showing a method of authenticating a user and a method of authenticating a micropayment using a smart card authentication server according to the present invention.
FIG. 5 is a flowchart showing a process after step S70 of the identity verification and the micropayment authentication method using the smart card authentication server according to the present invention. FIG.

본 발명의 구체적인 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 할 것이다. 또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.Specific features and advantages of the present invention will become more apparent from the following detailed description based on the accompanying drawings. Prior to this, terms and words used in the present specification and claims are to be interpreted in accordance with the technical idea of the present invention based on the principle that the inventor can properly define the concept of the term in order to explain his invention in the best way. It should be interpreted in terms of meaning and concept. It is to be noted that the detailed description of known functions and constructions related to the present invention is omitted when it is determined that the gist of the present invention may be unnecessarily blurred.

도 1 및 도 2에 도시된 바와 같이 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템(S)은, 클라이언트(100), PG(Payment Gateway)사 서버(200), 결제인증 앱(App) 서버(300), 스마트카드 인증서버(HSM: Hardware Security Module)(400) 및 이통사 인증서버(500)를 포함하여 구성된다.1 and 2, the principal authentication and micro payment authentication system S using the smart card authentication server according to the present invention includes a client 100, a PG (payment gateway) server 200, a payment authentication An application server 300, a hardware security module (HSM) 400, and a mobile communication server authentication server 500.

이하에서는 그 구체적인 언급을 생략하겠으나, 본 발명에 따른 클라이언트(100)는 무선통신망과 접속이 가능한 모바일기기 또는 정보통신망을 통해 접속되는 PC를 포함하는 것으로 이해함이 바람직하다.Hereinafter, the client 100 according to the present invention is preferably understood to include a mobile device capable of connecting with a wireless communication network or a PC connected through an information communication network.

먼저, 클라이언트(100)는 사용자로부터 이통사 식별정보, 모바일기기 식별번호 및 주민번호 앞자리를 포함하는 고객정보를 입력받아 소액결제 요청정보와 함께 PG사 서버(200)로 전송하고, 접속된 스마트카드 인증서버(400)에 의해 USIM 도용 체크 이후, 결제인증 앱 서버(300)로부터 PUSH 형태로 수신한 주민번호 뒷자리 입력요청과 대응하여 주민번호 뒷자리를 전송하며, PG사 서버(200)로부터 소액결제 완료정보를 수신한다.First, the client 100 receives the customer information including the mobile communication device identification information, the mobile device identification number, and the first digit of the resident registration number from the user, transmits the customer information together with the micro payment request information to the PG company server 200, After the USIM stolen check by the server 400, the postal address of the resident number is transmitted in response to the request for inputting the resident registration number received in the form of PUSH from the payment authentication application server 300, .

이때, 클라이언트(100)는 기 설치된 결제인증 앱(App)에 의해 스마트카드 인증서버(400)와 접속되며, 결제인증 앱(App)은 결제인증 앱 서버(300)로부터 재설치 또는 업데이트 된다.
At this time, the client 100 is connected to the smart card authentication server 400 by a previously installed payment authentication application (App), and the payment authentication application (App) is reinstalled or updated from the payment authentication application server 300.

또한, PG사 서버(200)는 클라이언트(100)로부터 수신한 고객정보 및 소액결제 요청정보에 포함된 이통사 식별정보 및 모바일기기 식별번호를 검증하여 결제가 가능한 클라이언트(100)인 경우, 이통사 식별정보 및 모바일기기 식별번호를 결제인증 앱 서버(300)로 전송하고, 결제인증 앱 서버(300)로부터 암호화된 주민번호 뒷자리 및 인증확인 완료정보를 수신하여 클라이언트(100)로부터 기 수신한 고객정보에 포함된 주민번호 앞자리와 결제인증 앱 서버(300)로부터 수신한 주민번호 뒷자리를 매칭하여 일치된 주민번호를 이통사 인증서버(500)로 전송하여 수신한 소액결제 완료정보를 클라이언트(100)로 전송한다.
In addition, the PG company server 200 verifies the mobile communication device identification information and the mobile device identification number included in the customer information and the micropayment request information received from the client 100, And the mobile device identification number to the payment authentication application server 300 and receives the encoded back address of the resident registration number and the authentication confirmation completion information from the payment authentication application server 300 and includes it in the customer information received from the client 100 And transmits the matched resident number to the mobile communication company authentication server 500 and transmits the received small payment completion information to the client 100. [

또한, 결제인증 앱 서버(300)는 PG사 서버(200)로부터 수신한 고객정보에 포함된 이통사 식별정보 및 모바일기기 식별번호에 대응하는 클라이언트(100)로 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하고, 클라이언트 확인을 위한 인증확인 요청정보를 스마트카드 인증서버(400)로 전송하여 인증확인 완료정보를 수신하며, 클라이언트(100)로부터 수신한 주민번호 뒷자리 및 스마트카드 인증서버(400)로부터 수신한 인증확인 완료정보를 암호화한 후, PG사 서버(200)로부터 기 수신한 소액결제 요청정보와 대응하는 거래번호와 함께 PG사 서버(200)로 전송한다.In addition, the payment authentication application server 300 transmits to the client 100 corresponding to the mobile communication device identification information and the mobile device identification number included in the customer information received from the PG company server 200, And sends the authentication confirmation request information for confirming the client to the smart card authentication server 400 to receive the authentication confirmation completion information, And transmits it to the PG company server 200 together with the transaction number corresponding to the micro settlement request information received from the PG company server 200. [

또한, 결제인증 앱 서버(300)는, PUSH 형태로 클라이언트(100)에 주민번호 뒷자리 입력요청을 전송하되, 클라이언트(100)가 기 설치된 인증결제 앱(App)의 비밀번호(PIN 번호)를 설정해둔 경우, 클라이언트(100)로 비밀번호(PIN 번호)를 요청하여 수신한 인증결제 앱(App)의 비밀번호(PIN 번호)가 기 등록된 비밀번호(PIN 번호)와 일치하는 경우, 클라이언트로부터 주민번호 뒷자리를 수신한다.The settlement authentication application server 300 transmits a request for inputting the resident registration number to the client 100 in the form of PUSH, but the client 100 sets the password (PIN number) of the previously installed authentication payment app (App) (PIN number) is requested from the client 100 and the password (PIN number) of the received authentication payment application (App) matches the pre-registered password (PIN number), the back side of the resident registration number is received from the client do.

한편, 결제인증 앱 서버(300)는 기 저장된 비밀번호와 수신한 인증결제 앱(App)의 비밀번호가 일치하지 않는 경우, 클라이언트(100)의 요청에 따라 기 설정된 이메일로 비밀번호를 전송한다.
On the other hand, when the password of the authentication payment app (App) does not match with the pre-stored password, the payment authentication application server 300 transmits the password to the pre-set e-mail according to the request of the client 100. [

그리고, 스마트카드 인증서버(400)는 기 저장된 사용자 매체정보(USIM 식별번호 또는 스마트카드 식별번호)와 결제인증 앱 서버(300)로부터 수신한 인증확인 요청정보가 서로 일치하는 경우, 인증확인 완료정보를 생성하여 결제인증 앱 서버(300)로 전송한다.
When the smart card authentication server 400 matches the previously stored user medium information (USIM identification number or smart card identification number) with the authentication confirmation request information received from the payment authentication application server 300, And transmits it to the payment authentication application server 300.

한편, 도 3은 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템(S)의 소액결제 프로세스를 도시한 예시도이다.FIG. 3 is a diagram illustrating an example of a personal identification using a smart card authentication server and a micropayment process of a micropayment authentication system (S) according to the present invention.

클라이언트(100)가 PG사 서버(200)의 결제창에 접속하여 소액결제로의 결제를 선택하고, PG사 서버(200)가 클라이언트(100)로부터 수신한 이통사 식별정보 및 모바일기기 식별번호를 토대로 결제인증 앱 서버(300)가 1차적으로 인증을 수행한다.The client 100 accesses the payment window of the PG company server 200 to select the payment for the micropayment and the PG company server 200 transmits the settlement information to the payment server 100 based on the mobile communication device identification information and the mobile device identification number received from the client 100 The authentication application server 300 primarily performs authentication.

또한, 스마트카드 인증서버(300)가 USIM 위변조 및 스마트카드 정상 유무검증을 통해 2차적으로 인증을 수행한다.In addition, the smart card authentication server 300 performs authentication secondarily through USIM forgery and verification of whether or not the smart card is normal.

아울러, 결제인증 앱 서버(300)는 클라이언트(100)에 기 설치된 인증결제 앱(App)의 비밀번호(PIN 번호) 요청정보를 전송하고, 클라이언트(100)로부터 PUSH 형태로 주민번호 뒷자리와 기 설치된 인증결제 앱(App)의 비밀번호 수신하며, 기 저장된 비밀번호와 수신한 인증결제 앱(App)의 비밀번호가 일치하는 경우, 주민번호 뒷자리를 입력받을 수 있는 화면으로 전환되며, 기 저장된 비밀번호와 수신한 결제인증 앱(App)의 비밀번호가 일치하지 않는 경우, 클라이언트(100)의 요청에 따라 기 설정된 이메일로 비밀번호를 전송할 수 있다.
In addition, the payment authentication application server 300 transmits the password (PIN number) request information of the authentication payment application (App) installed in the client 100, and transmits the PIN number request information from the client 100 in the form of PUSH, When the password of the payment application (App) is received and the password of the authentication payment application (App) received matches with the password stored previously, the screen changes to a screen for inputting the back address of the resident registration number. If the passwords of the apps (App) do not match, the password can be transmitted by a predetermined email according to the request of the client (100).

이하, 도 4를 참조하여 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법에 대해 살피면 아래와 같다.Hereinafter, referring to FIG. 4, a description will be given of a method of authenticating a user using a smart card authentication server and a method of authenticating a small amount of payment according to the present invention.

먼저, PG사 서버(200)가 클라이언트(100)로부터 고객정보 및 소액결제 요청정보를 수신하여 결제인증 앱 서버(300)로 전송한다(S10).First, the PG company server 200 receives the customer information and the micropayment request information from the client 100 and transmits it to the payment authentication application server 300 (S10).

뒤이어, 결제인증 앱 서버(300)가 PG사 서버(200)로부터 고객정보와 소액결제 요청정보의 본인확인을 위해 클라이언트(100)로 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신한다(S20).Subsequently, the payment authentication application server 300 transmits a request for inputting the resident registration number to the client 100 in the PUSH form to confirm the identity of the customer information and the micropayment payment request information from the PG company server 200, (S20).

이어서, 스마트카드 인증서버(400)가 결제인증 앱 서버(300)로부터 클라이언트 확인을 위한 인증확인 요청정보를 수신하고, 클라이언트(100)의 USIM을 체크하여 스마트카드 식별번호와 USIM 식별번호를 매칭하되, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는지 여부를 판단한다(S30).Then, the smart card authentication server 400 receives the authentication confirmation request information for confirming the client from the payment authentication application server 300, checks the USIM of the client 100, and matches the smart card identification number with the USIM identification number , It is determined whether the acquired USIM identification number matches the smart card identification number (S30).

제S30단계의 판단결과, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는 경우, 스마트카드 인증서버(400)가 인증확인 완료정보를 결제인증 앱 서버서(300)로 전송한다(S40).If it is determined in operation S30 that the acquired USIM identification number matches the smart card identification number, the smart card authentication server 400 transmits the authentication confirmation completion information to the payment authentication application server 300 (S40) .

뒤이어, 결제인증 앱 서버(300)가 PG사 서버(200)로 주민번호 뒷자리 및 인증확인 완료정보를 전송한다(S50).Subsequently, the settlement authentication app server 300 transmits the digits of the resident registration number and authentication confirmation completion information to the PG company server 200 (S50).

이어서, PG사 서버(200)가 결제인증 앱 서버(300)로부터 수신한 주민번호 뒷자리와, 기 수신한 본인인증 요청정보에 포함된 주민번호 앞자리를 매칭한다(S60).Subsequently, the PG company server 200 matches the resident registration number received from the payment authentication application server 300 with the resident registration number included in the received authentication request information (S60).

뒤이어, PG사 서버(200)가 매칭에 의해 일치된 주민번호를 이통사 인증서버(500)로 전송한다(S70).Subsequently, the PG company server 200 transmits the matching resident registration number to the mobile communication company authentication server 500 (S70).

그리고, PG사 서버(200)가 이통사 인증서버(500)로부터 결제인증 완료정보를 수신하여 생성한 결제인증 완료정보를 클라이언트(100)로 전송한다(S80).
The PG company server 200 receives payment authentication completion information from the mobile communication company authentication server 500 and transmits the payment authentication completion information to the client 100 (S80).

이하, 도 5를 참조하여 본 발명에 따른 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법의 제S70단계 이후 과정에 대해 살피면 아래와 같다.Hereinafter, the process after step S70 of the identity verification and the micropayment authentication method using the smart card authentication server according to the present invention will be described below with reference to FIG.

제S70단계 이후, 이통사 인증서버(500)가 PG사 서버(200)로부터 일치된 주민번호를 수신하여 기 저장된 주민번호와 일치하는 경우, 결제인증 완료정보를 생성하여 PG사 서버(200)로 전송하고, 제S80단계로 절차를 이행한다(S90).After step S70, if the mobile communication company authentication server 500 receives the matched resident registration number from the PG company server 200 and matches the stored resident registration number, the payment authentication completion information is generated and transmitted to the PG company server 200 , And the procedure goes to step S80 (S90).

이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등 물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.While the present invention has been particularly shown and described with reference to preferred embodiments thereof, it will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. It will be appreciated by those skilled in the art that numerous changes and modifications may be made without departing from the invention. And all such modifications and changes as fall within the scope of the present invention are therefore to be regarded as being within the scope of the present invention.

S: 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템
100: 클라이언트 200: PG사 서버
300: 결제인증 앱 서버 400: 스마트카드 인증서버
500: 이통사 인증서버S: Identity verification and micro payment authentication system using smart card authentication server
100: client 200: PG company server
300: Payment authentication application server 400: Smart card authentication server
500: Mobile communication authentication server

Claims (5)

스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템에 있어서,
사용자로부터 이통사 식별정보, 모바일기기 식별번호 및 주민번호 앞자리를 포함하는 고객정보를 입력받아 소액결제 요청정보와 함께 PG사 서버로 전송하고, 결제인증 앱 서버로부터 PUSH 형태로 수신한 주민번호 뒷자리 입력요청과 대응하여 주민번호 뒷자리를 전송하며, PG사 서버로부터 소액결제 완료정보를 수신하는 클라이언트;
상기 클라이언트로부터 수신한 고객정보 및 소액결제 요청정보에 포함된 이통사 식별정보 및 모바일기기 식별번호를 검증하여 결제가 가능한 클라이언트인 경우, 이통사 식별정보 및 모바일기기 식별번호를 결제인증 앱 서버로 전송하고, 상기 결제인증 앱 서버로부터 암호화된 주민번호 뒷자리 및 인증확인 완료정보를 수신하고, 결제인증 앱 서버로부터 수신한 주민번호 뒷자리와 클라이언트로부터 수신한 주민번호 앞자리와 매칭하여 일치된 주민번호를 이통사 인증서버로 전송하고, 이통사 인증서버로부터 수신한 소액결제 완료정보를 클라이언트로 전송하는 PG사 서버;
상기 PG사 서버로부터 수신한 고객정보에 포함된 이통사 식별정보 및 모바일기기 식별번호에 대응하는 클라이언트로 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하고, 클라이언트 확인을 위한 인증확인 요청정보를 스마트카드 인증서버로 전송하여 인증확인 완료정보를 수신하며, 상기 클라이언트로부터 수신한 주민번호 뒷자리 및 스마트카드 인증서버로부터 수신한 인증확인 완료정보를 암호화한 후, 상기 PG사 서버로부터 기 수신한 소액결제 요청정보와 대응하는 거래번호와 함께 PG사 서버로 전송하는 결제인증 앱 서버; 및
기 저장된 사용자 매체정보(USIM 식별번호 또는 스마트카드 식별번호)와 결제인증 앱 서버로부터 수신한 인증확인 요청정보가 서로 일치하는 경우, 인증확인 완료정보를 생성하여 결제인증 앱 서버로 전송하는 스마트카드 인증서버; 를 포함하되,
상기 결제인증 앱 서버는, PUSH 형태로 상기 클라이언트에 주민번호 뒷자리 입력요청을 전송하고, 상기 클라이언트가 기 설치된 인증결제 앱(App)의 비밀번호(PIN 번호)를 설정해둔 경우, 상기 클라이언트로 비밀번호(PIN 번호)를 요청하여 수신한 인증결제 앱(App)의 비밀번호(PIN 번호)가 기 등록된 비밀번호(PIN 번호)와 일치하는 경우, 상기 클라이언트로부터 주민번호 뒷자리를 수신하고,
기 저장된 비밀번호와 수신한 인증결제 앱(App)의 비밀번호가 일치하지 않는 경우, 상기 클라이언트의 요청에 따라 기 설정된 이메일로 비밀번호를 전송하는 것을 특징으로 하는 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템.
In a personal authentication and a micropayment authentication system using a smart card authentication server,
The customer information including the carrier identification information, the mobile device identification number, and the first digit of the resident registration number is input from the user and transmitted to the PG company server together with the micro payment request information, and the resident number input request A client which transmits the back address of the resident registration number and receives the micropayment completion information from the PG company server;
And transmits the mobile communication device identification information and the mobile device identification number to the payment authentication application server if the mobile communication device is a client capable of verifying the mobile communication device identification information and the mobile device identification number included in the customer information and the micropayment request information received from the client, Receiving the encrypted resident registration number and authentication confirmation completion information from the payment authentication application server and matching the resident registration number received from the payment authentication application app server with the resident registration number received from the client and matching the resident registration number to the authentication server A PG server for transmitting the micro settlement completion information received from the mobile communication company authentication server to the client;
Transmits a request for inputting the back seat of the resident registration number to the client corresponding to the mobile communication device identification number and the mobile communication device identification number included in the customer information received from the PG company server in the form of PUSH to receive the back address of the resident registration number, And transmits the information to the smart card authentication server to receive the authentication confirmation completion information, encodes the authentication number confirmation information received from the smart card authentication server and the back of the resident registration number received from the client, A billing authentication application server for transmitting to the PG company server together with the transaction number corresponding to the micropayment request information; And
When the stored user medium information (USIM identification number or smart card identification number) matches with the authentication confirmation request information received from the payment authentication application server, a smart card authentication for generating and transmitting the authentication confirmation completion information to the payment authentication application server server; , ≪ / RTI &
The settlement authentication application server transmits a request for entering a resident registration number to the client in the form of PUSH, and when the client sets a password (PIN number) of an installed authentication payment application (App) installed in the client, (PIN number) of the received authentication payment application (App) matches the previously registered password (PIN number), receives the resident registration number from the client,
Wherein the smart card authentication server transmits the password to the smart card authentication server according to a request from the client when the password stored in the authentication payment application (App) system.
제 1 항에 있어서,
상기 클라이언트는 기 설치된 인증결제 앱(App)에 의해 상기 PG사 서버와 접속되며,
상기 인증결제 앱(App)은 상기 결제인증 앱 서버(300)로부터 재설치 또는 업데이트되는 것을 특징으로 하는 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템.The method according to claim 1,
The client is connected to the PG company server by a previously installed authentication payment application (App)
Wherein the authentication payment application (App) is reinstalled or updated from the payment authentication application server (300). 삭제delete 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법에 있어서,
(a) PG사 서버가 클라이언트로부터 고객정보 및 소액결제 요청정보를 수신하여 결제인증 앱 서버로 전송하는 단계;
(b) 결제인증 앱 서버가 PG사 서버로부터 고객정보와 소액결제 요청정보의 본인확인을 위해 상기 클라이언트에 주민번호 뒷자리 입력요청을 PUSH 형태로 전송하여 주민번호 뒷자리를 수신하는 단계;
(c) 스마트카드 인증서버가 결제인증 앱 서버로부터 클라이언트 확인을 위한 인증확인 요청정보를 수신하고, 클라이언트의 USIM을 체크하여 스마트카드 식별번호와 USIM 식별번호를 매칭하되, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는지 여부를 판단하는 단계;
(d) 상기 (c) 단계의 판단결과, 기 획득한 USIM 식별번호와 스마트카드 식별번호가 일치하는 경우, 스마트카드 인증서버가 인증확인 완료정보를 결제인증 앱 서버서로 전송하는 단계;
(e) 결제인증 앱 서버가 PG사 서버로 주민번호 뒷자리 및 인증확인 완료정보를 전송하는 단계;
(f) PG사 서버가 결제인증 앱 서버로부터 수신한 주민번호 뒷자리와, 기 수신한 본인인증 요청정보에 포함된 주민번호 앞자리를 매칭하는 단계;
(g) PG사 서버가 매칭에 의해 일치된 주민번호를 이통사 인증서버로 전송하는 단계; 및
(h) PG사 서버가 이통사 인증서버로부터 결제인증 완료정보를 수신하여 생성한 결제인증 완료정보를 클라이언트로 전송하는 단계; 를 포함하되,
상기 (b) 단계에서,
상기 결제인증 앱 서버가 PUSH 형태로 상기 클라이언트에 주민번호 뒷자리 입력요청을 전송하고, 상기 클라이언트가 기 설치된 인증결제 앱(App)의 비밀번호(PIN 번호)를 설정해둔 경우, 상기 클라이언트로 비밀번호(PIN 번호)를 요청하여 수신한 인증결제 앱(App)의 비밀번호(PIN 번호)가 기 등록된 비밀번호(PIN 번호)와 일치하는 경우, 상기 클라이언트로부터 주민번호 뒷자리를 수신하고,
기 저장된 비밀번호와 수신한 인증결제 앱(App)의 비밀번호가 일치하지 않는 경우, 상기 클라이언트의 요청에 따라 기 설정된 이메일로 비밀번호를 전송하는 것을 특징으로 하는 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법.
In a personal authentication and a micropayment authentication method using a smart card authentication server,
(a) receiving a customer information and micropayment request information from a client and transmitting the received information to a payment authentication application server;
(b) receiving from the PG company server a request for inputting a resident registration number in a PUSH form to the client to confirm the identity of the customer information and the micropayment request information from the PG server, and receiving the resident registration number;
(c) The smart card authentication server receives the authentication confirmation request information for confirming the client from the payment authentication application server, checks the USIM of the client, and matches the smart card identification number with the USIM identification number. Determining whether the smart card identification numbers match;
(d) transmitting, as a result of the checking in step (c), the authentication confirmation completion information to the payment authentication application server when the acquired USIM identification number matches the smart card identification number;
(e) a payment authentication application server transmitting the resident registration number and authentication confirmation completion information to the PG company server;
(f) matching the resident registration number received by the PG server from the payment authentication application server with the resident registration number included in the received authentication request information;
(g) transmitting, by the PG company server, the resident registration number matched by the server to the mobile communication company authentication server; And
(h) transmitting, by the PG server, payment authentication completion information generated by receiving payment authentication completion information from the mobile communication company authentication server to the client; , ≪ / RTI &
In the step (b)
When the payment authentication application server transmits a request for entering a resident registration number to the client in the form of PUSH and the client sets a password (PIN number) of a previously installed authentication payment application (App) (PIN number) of the received authentication payment application (App) matches the pre-registered password (PIN number), receives the postmark of the resident registration number from the client,
Wherein the smart card authentication server transmits the password to the smart card authentication server according to a request from the client when the password stored in the authentication payment application (App) Way.
제4항에 있어서,
상기 (g) 단계 이후,
(i) 이통사 인증서버가 PG사 서버로부터 일치된 주민번호를 수신하여 기 저장된 주민번호와 일치하는 경우, 결제인증 완료정보를 생성하여 PG사 서버로 전송하고, 상기 (h) 단계로 절차를 이행하는 단계;를 더 포함하는 것을 특징으로 하는 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 방법.5. The method of claim 4,
After the step (g)
(i) When the mobile communication authentication server receives the matching resident registration number from the PG company server and matches the stored resident registration number, the payment authentication completion information is generated and transmitted to the PG company server, and the procedure is executed in step (h) The method further comprising the steps of: (a) authenticating the user using the smart card authentication server;
KR1020130103020A 2013-08-29 2013-08-29 System for securiting mobile and method therefor KR101548933B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130103020A KR101548933B1 (en) 2013-08-29 2013-08-29 System for securiting mobile and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130103020A KR101548933B1 (en) 2013-08-29 2013-08-29 System for securiting mobile and method therefor

Publications (2)

Publication Number Publication Date
KR20150025392A KR20150025392A (en) 2015-03-10
KR101548933B1 true KR101548933B1 (en) 2015-09-02

Family

ID=53021638

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130103020A KR101548933B1 (en) 2013-08-29 2013-08-29 System for securiting mobile and method therefor

Country Status (1)

Country Link
KR (1) KR101548933B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210034338A (en) 2019-09-20 2021-03-30 주식회사 엘지유플러스 Apparatus, system, and control method for payment processing

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102165299B1 (en) 2015-04-06 2020-10-14 전대연 With the use of the certificatory's handphone, The smart certification system for financial transaction check
KR20170013584A (en) 2015-07-28 2017-02-07 (주)뉴에프씨 System, server and method of providing smart touch-pay
CN109933493A (en) * 2019-03-25 2019-06-25 联想(北京)有限公司 Information processing method and its device, computer system and computer-readable medium
KR20200119223A (en) 2020-09-28 2020-10-19 전대연 With the use of the certificatory's handphone, The smart certification system for use_record check

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210034338A (en) 2019-09-20 2021-03-30 주식회사 엘지유플러스 Apparatus, system, and control method for payment processing
KR20220163313A (en) 2019-09-20 2022-12-09 주식회사 엘지유플러스 Apparatus, system, and control method for payment processing

Also Published As

Publication number Publication date
KR20150025392A (en) 2015-03-10

Similar Documents

Publication Publication Date Title
US8346672B1 (en) System and method for secure transaction process via mobile device
TW201741922A (en) Biological feature based safety certification method and device
US10050958B2 (en) Validating biometrics without special purpose readers
US9256724B2 (en) Method and system for authorizing an action at a site
CN101257489A (en) Method for protecting account number safety
KR101548933B1 (en) System for securiting mobile and method therefor
KR101701906B1 (en) Biometric authentication electronic signature service methods using an instant messenger
KR20130107188A (en) Server and method for authentication using sound code
CN109063438A (en) A kind of data access method, device, local data secure access equipment and terminal
CN103745353A (en) Electronic payment terminal verification method and system
CN107113613A (en) Server, mobile terminal, real-name network authentication system and method
KR101607935B1 (en) System for paying mobile using finger scan and method therefor
CN109587683B (en) Method and system for preventing short message from being monitored, application program and terminal information database
EP2533486A1 (en) Method to validate a transaction between a user and a service provider
US11475139B2 (en) System and method for providing secure data access
KR101498120B1 (en) Digital certificate system for cloud-computing environment and method thereof
KR101799517B1 (en) A authentication server and method thereof
KR20150146061A (en) Voice recognition authentication system and method for providing authentication service using voice recognition
KR101187414B1 (en) System and method for authenticating card issued on portable terminal
CN111970117B (en) Certificate downloading method, device and equipment
KR20180037168A (en) Cross authentication method and system using one time password
KR101425513B1 (en) System for certificating device using hsm and applet of certification and method therefor
EP3009973A1 (en) Method and devices for mobile wallet multi-factor authentication
EP3268890B1 (en) A method for authenticating a user when logging in at an online service
KR102289732B1 (en) Method for Additional Authentication of Abroad Residents

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180618

Year of fee payment: 4