KR101675549B1 - 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법 - Google Patents

복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법 Download PDF

Info

Publication number
KR101675549B1
KR101675549B1 KR1020130159239A KR20130159239A KR101675549B1 KR 101675549 B1 KR101675549 B1 KR 101675549B1 KR 1020130159239 A KR1020130159239 A KR 1020130159239A KR 20130159239 A KR20130159239 A KR 20130159239A KR 101675549 B1 KR101675549 B1 KR 101675549B1
Authority
KR
South Korea
Prior art keywords
authentication
information
mobile communication
communication terminal
unit
Prior art date
Application number
KR1020130159239A
Other languages
English (en)
Other versions
KR20150072021A (ko
Inventor
안상진
Original Assignee
주식회사 코스터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코스터 filed Critical 주식회사 코스터
Priority to KR1020130159239A priority Critical patent/KR101675549B1/ko
Publication of KR20150072021A publication Critical patent/KR20150072021A/ko
Application granted granted Critical
Publication of KR101675549B1 publication Critical patent/KR101675549B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Abstract

본 발명은 원거리 무선 통신이 가능하고, IC카드를 터치하여 인식할 수 있는 근거리 무선 통신 칩을 포함하여 근거리 무선 통신이 가능하며, 고유 식별 번호가 등록된 이동 통신 단말부; 사용자가 이동 통신 단말부를 통해 접속하여 전자인증을 할 수 있도록 IC카드의 인증 데이터 베이스 및 고유 식별 번호의 인증 데이터 베이스를 구비하는 인증 서버를 포함하는 플랫폼 제공부; 금융 서비스를 제공하고, IC카드의 인증 여부를 결정하는 서비스 제공부; 및 고유 식별 번호의 인증 여부를 결정하는 통신 인증부를 포함하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법에 관한 것이다. 이러한 본 발명에 따르면, 복합 인증을 통해 전자인증을 강화할 수 있고, 근거리 무선 통신을 이용한 IC카드 인증 및 고유 식별 번호 인증을 통해 전자인증을 강화하면서 전자인증 과정을 간소화할 수 있다.

Description

복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법{System for electronic certification using complex certification and Method of electronic certification the same}
본 발명은 전자인증 시스템 및 전자인증 방법에 관한 것으로, 보다 구체적으로는 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법에 관한 것이다.
최근 인터넷을 이용한 금융거래가 증가함에 따라, 안전한 금융거래를 위해 전자인증의 중요성이 강조되고 있다.
특히, 인터넷을 이용한 금융거래가 증가함에 따라 사용자에게는 편리성이 향상되었지만, 한편으로는 이를 이용한 금융사기가 증가하고 있다. 따라서, 안전한 금융거래를 위해 전자인증을 강화해야할 필요성이 요구되고 있다.
그에 따라, 한국공개특허 제10-2011-0033150호에서는 종래의 인증 단계 이후에 추가 인증 절차를 진행하는 전자 지급 요청 인증을 위한 방법과 시스템을 제공하고 있다.
하지만, 종래의 인증 단계는 보안 카드를 소지하여 인증 번호를 입력하고 더불어, 인증 비밀번호를 입력하는 등의 단계를 통해 인증이 이루어지기 때문에 보안카드를 반드시 소지해야 하고 복잡한 절차를 거쳐야 하는 단점이 있다.
즉, 최근 인터넷을 이용한 금융거래는 사용자의 편의를 위해 제공되는 시스템인 만큼 전자인증 강화와 더불어 전자인증 과정의 편리성이 요구되고 있는데 반하여, 종래의 인증 방법은 인증 절차가 복잡하고 인증과정에서 개인 정보의 유출이 우려되는 등의 단점이 있다.
한국공개특허 10-2011-0033150 (2011.03.30), "전자 지급 요청 인증을 위한 방법과 시스템" 한국공개특허 10-2013-0028498 (2013.03.19), "금융 서비스 제공 단말, 금융 서비스 처리 시스템 및 방법"
본 발명은 전자인증을 강화할 수 있고 전자인증 과정을 간소화할 수 있는 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법을 제공하는 것이다.
위와 같은 목적을 달성하기 위하여, 본 발명의 실시예에 따른 복합 인증을 이용한 전자인증 시스템은 원거리 무선 통신이 가능하고, IC카드를 터치하여 인식할 수 있는 근거리 무선 통신 칩을 포함하여 근거리 무선 통신이 가능하며, 고유 식별 번호가 등록된 이동 통신 단말부; 사용자가 상기 이동 통신 단말부를 통해 접속하여 전자인증을 할 수 있도록 IC카드의 인증 데이터 베이스 및 고유 식별 번호의 인증 데이터 베이스를 구비하는 인증 서버를 포함하는 플랫폼 제공부; 금융 서비스를 제공하고, 상기 IC카드의 인증 여부를 결정하는 서비스 제공부; 및 상기 고유 식별 번호의 인증 여부를 결정하는 통신 인증부를 포함한다.
여기서, 상기 플랫폼 제공부는, 사용자가 상기 이동 통신 단말부를 통해 접속할 수 있도록 어플리케이션 서버를 포함하고, 상기 인증 서버에 의해 받아들인 정보를 상기 서비스 제공부 및 상기 통신 인증부에 전송할 수 있도록 통신 모듈을 포함할 수 있다.
나아가, 상기 플랫폼 제공부는, 상기 IC카드 정보 및 상기 고유 식별 번호 정보의 유출을 방지할 수 있도록 보안 모듈을 포함할 수 있다.
더불어, 상기 고유 식별 번호는, IMEI(International Mobile Equipment Identity), IMSI((International Mobile Subscriber Identity) 및 UDID(User Device IDentification) 중의 어느 하나일 수 있다.
아울러, 상기 IC카드의 인증 데이터 베이스는, 레코드 일련번호, 인증 거래 ID, IC카드 인증 승인 일시, IC카드 인증사, 서비스 이용 식별 코드, 인증 받을 이동 통신 단말부의 번호 및 개인 식별 정보 중의 적어도 어느 하나 이상의 정보를 포함할 수 있다.
게다가, 상기 고유 식별 번호의 인증 데이터 베이스는, 레코드 일련번호, 인증 거래 ID, 인증 받을 이동 통신 단말부의 번호, 고유 식별 번호 인증 승인 일시 및 개인 식별 정보 중의 적어도 어느 하나 이상의 정보를 포함할 수 있다.
더욱이, 상기 이동 통신 단말부는, GPS모듈을 구비하고, 상기 인증 서버는, 상기 이동 통신 단말부의 위치 정보 데이터 베이스를 구비할 수 있다.
여기서, 상기 이동 통신 단말부의 위치 정보 데이터 베이스는, 위치 정보 저장 일시, 위도 및 경도를 나타내는 위치 정보, 시간차 및 인증 받을 이동 통신 단말부의 번호 중의 적어도 어느 하나 이상의 정보를 포함할 수 있다.
또한, 본 발명의 실시예에 따른 복합 인증을 이용한 전자인증 방법은 사용자가 이동 통신 단말부를 통해 서비스 제공부에 접속하는 단계; 사용자가 상기 서비스 제공부에 서비스 이용을 요청하는 단계; 사용자가 상기 서비스 제공부에서 제공하는 서비스를 이용하기 위한 인증 방법을 선택하는 단계; 상기 이동 통신 단말부와 플랫폼 제공부가 통신하여 사용자가 상기 플랫폼 제공부에 개인 식별 정보 및 상기 이동 통신 단말부 정보를 제공하는 단계; 상기 플랫폼 제공부가 상기 이동 통신 단말부의 고유 식별 번호 정보를 인식하는 단계; 상기 플랫폼 제공부가 통신 인증부로 상기 개인 식별 정보, 상기 이동 통신 단말부 정보 및 상기 고유 식별 번호 정보를 전송하는 단계; 상기 통신 인증부가 상기 이동 통신 단말부로 승인 정보를 전송하는 단계; 사용자가 상기 이동 통신 단말부의 근거리 무선 통신 칩을 통해 IC카드를 인식하여 사용자가 상기 플랫폼 제공부에 개인 식별 정보 및 상기 IC카드 정보를 제공하는 단계; 상기 플랫폼 제공부가 상기 서비스 제공부로 상기 개인 식별 정보 및 상기 IC카드 정보를 전송하는 단계; 및 상기 서비스 제공부가 상기 이동 통신 단말부로 승인 정보를 전송하는 단계를 포함한다.
여기서, 상기 인증 방법을 선택하는 단계에서, IC카드 인증 및 고유 식별 번호 인증을 선택하는 경우 다음 단계를 진행할 수 있다.
나아가, 상기 통신 인증부로 정보를 전송하는 단계에서, 상기 개인 식별 정보, 상기 이동 통신 단말부 정보 및 상기 고유 식별 번호 정보를 암호화 정보로 변환하여 전송할 수 있다.
더불어, 상기 통신 인증부가 승인 정보를 전송하는 단계는, 인증이 이루어진 경우 인증 승인 정보를 전송하고 다음 단계를 진행하거나, 인증이 이루어지지 않은 경우 인증 실패 정보를 전송할 수 있다.
아울러, 상기 통신 인증부가 승인 정보를 전송하는 단계에서, 인증이 이루어진 경우 인증 승인 정보를 전송한 이후에, 상기 통신 인증부는, 상기 플랫폼 제공부의 인증 서버에 구비되는 고유 식별 번호의 인증 데이터 베이스에 상기 고유 식별 번호의 관련 정보를 저장할 수 있다.
더욱이, 상기 통신 인증부가 승인 정보를 전송하는 단계에서, 인증이 이루어지지 않은 경우 인증 실패 정보를 전송한 이후에, 사용자에게 재인증 기회를 부여할 수 있다.
여기서, 상기 재인증 횟수가 3 또는 4회인 경우, 상기 통신 인증부는, 상기 이동 통신 단말부로 서비스 이용 거절 정보를 전송할 수 있다.
나아가, 상기 서비스 이용 거절 정보를 전송한 이후에, 상기 통신 인증부는, 상기 플랫폼 제공부의 인증 서버에 구비되는 고유 식별 번호의 인증 데이터 베이스에 상기 고유 식별 번호의 관련 정보를 저장할 수 있다.
또한, 상기 서비스 제공부로 정보를 전송하는 단계에서, 상기 개인 식별 정보 및 상기 IC카드 정보를 암호화 정보로 변환하여 전송할 수 있다.
더불어, 상기 서비스 제공부가 승인 정보를 전송하는 단계는, 인증이 이루어진 경우 인증 승인 정보를 전송하고 다음 단계를 진행하거나, 인증이 이루어지지 않은 경우 인증 실패 정보를 전송할 수 있다.
아울러, 상기 서비스 제공부가 승인 정보를 전송하는 단계에서, 인증이 이루어진 경우 인증 승인 정보를 전송한 이후에, 상기 서비스 제공부는, 상기 플랫폼 제공부의 인증 서버에 구비되는 IC카드의 인증 데이터 베이스에 상기 IC카드의 관련 정보를 저장할 수 있다.
더욱이, 상기 서비스 제공부가 승인 정보를 전송하는 단계에서, 인증이 이루어지지 않은 경우 인증 실패 정보를 전송한 이후에, 사용자에게 재인증 기회를 부여할 수 있다.
여기서, 상기 재인증 횟수가 3회 또는 4회인 경우, 상기 서비스 제공부는, 상기 이동 통신 단말부로 서비스 이용 거절 정보를 전송할 수 있다.
나아가, 상기 서비스 이용 거절 정보를 전송한 이후에, 상기 서비스 제공부는, 상기 플랫폼 제공부의 인증 서버에 구비되는 IC카드의 인증 데이터 베이스에 상기 IC카드의 관련 정보를 저장할 수 있다.
또한, 상기 플랫폼 제공부와 통신하는 단계 이전에, 상기 이동 통신 단말부의 GPS모듈을 통해 현재 위치 정보를 상기 플랫폼 제공부에 제공하는 단계와, 상기 플랫폼 제공부가 상기 이동 통신 단말부로 승인 정보를 전송하는 단계를 더 포함할 수 있다.
여기서, 상기 플랫폼 제공부가 승인 정보를 전송하는 단계는, 상기 플랫폼 제공부에 저장되어 있는 위치 정보와 현재 위치 정보간의 거리 이동 시간을 계산하여 물리적으로 이동 가능한 거리인 경우 인증 승인 정보를 전송하고 다음 단계를 진행하거나, 이동 가능하지 않은 거리인 경우 인증 실패 정보를 전송할 수 있다.
나아가, 상기 플랫폼 제공부가 승인 정보를 전송하는 단계에서, 인증이 이루어진 경우 인증 승인 정보를 전송한 이후에, 상기 플랫폼 제공부는, 인증 서버에 구비되는 이동 통신 단말부의 위치 정보 데이터 베이스에 상기 이동 통신 단말부의 위치 정보를 저장할 수 있다.
더욱이, 상기 플렛폼 제공부가 승인 정보를 전송하는 단계에서, 인증이 이루어지지 않은 경우 인증 실패 정보를 전송한 이후에, 사용자에게 서비스 이용 거절 정보를 전송하거나, 상기 서비스 제공부에 모니터링을 요청한 이후에 다음 단계를 진행할 수 있다.
아울러, 상기 서비스 이용 거절 정보를 전송한 이후에, 상기 플랫폼 제공부는, 인증 서버에 구비되는 이동 통신 단말부의 위치 정보 데이터 베이스에 상기 이동 통신 단말부의 위치 정보를 저장할 수 있다.
게다가, 상기 현재 위치 정보를 제공하는 단계 이전에, 상기 플랫폼 제공부는, 상기 이동 통신 단말부를 통해 사용자로부터 위치 정보 활용을 승인 받는 단계를 더 포함할 수 있다.
본 발명의 실시예에 따른 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법에 의하면,
첫째, 복합 인증을 통해 전자인증을 강화할 수 있다.
둘째, 근거리 무선 통신을 이용한 IC카드 인증을 통해 전자인증을 강화하면서 전자인증 과정을 간소화할 수 있다.
셋째, 고유 식별 번호 인증을 통해 전자인증을 강화하면서 전자인증 과정을 간소화할 수 있다.
넷째, 플랫폼 제공부는 인증 서버를 포함하여 IC카드의 인증 데이터 베이스, 고유 식별 번호의 인증 데이터 베이스 및 이동 통신 단말부의 위치 정보 데이터 베이스를 구비하여 관련 정보를 저장할 수 있다.
다섯째, 이동 통신 단말부는 GPS모듈을 구비하여 저장되어 있는 위치 정보와 현재 위치 정보간의 거리 이동 시간 판단에 의한 인증을 통해 전자인증을 강화할 수 있다.
여섯째, 플랫폼 제공부는 어플리케이션 서버를 포함하여 사용자가 이동 통신 단말부를 통해 접속할 수 있다.
일곱째, 플랫폼 제공부는 통신 모듈을 포함하여 서비스 제공부 및 통신 인증부와 통신하여 IC카드 인증 및 고유 식별 번호 인증이 가능하다.
여덟째, 플랫폼 제공부는 보안 모듈을 포함하여 사용자의 정보 유출을 방지할 수 있다.
도 1은 본 발명의 실시예에 따른 복합 인증을 이용한 전자인증 시스템을 나타낸 구성도이다.
도 2는 도 1에 도시된 IC카드의 인증 데이터 베이스, 고유 식별 번호의 인증 데이터 베이스 및 이동 통신 단말부의 위치 정보 데이터 베이스를 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 복합 인증을 이용한 전자인증 방법을 나타낸 절차도이다.
도 4 및 도 5는 도 3에 도시된 전자인증 방법을 나타낸 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의한다. 또한, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. 마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다.
도 1은 본 발명의 실시예에 따른 복합 인증을 이용한 전자인증 시스템을 나타낸 구성도, 도 2는 도 1에 도시된 IC카드의 인증 데이터 베이스, 고유 식별 번호의 인증 데이터 베이스 및 이동 통신 단말부의 위치 정보 데이터 베이스를 나타낸 도면이다.
도 1을 참조하면, 본 발명의 실시예에 따른 복합 인증을 이용한 전자인증 시스템(100)은 이동 통신 단말부(110), 플랫폼 제공부(120), 서비스 제공부(130) 및 통신 인증부(140)를 포함한다.
먼저, 이동 통신 단말부(110)는 원거리 무선 통신이 가능하고, IC카드(200)를 터치하여 인식할 수 있는 근거리 무선 통신 칩(111)을 포함하여 근거리 무선 통신이 가능하며, 고유 식별 번호(112)가 등록된다.
여기서, 근거리 무선 통신 칩(111)과 IC카드(200)는 NFC(near field communication), S beam, Android beam 등과 같은 근거리 무선 통신 수단에 의해 통신할 수 있다.
구체적으로 설명하면, 이동 통신 단말부(110)에 IC카드(200)를 터치함으로써 이동 통신 단말부(110)에 구비된 근거리 무선 통신 칩(111)과 IC카드(200)의 정보를 교환할 수 있다. 그에 따라, 후술할 서비스 제공부(130)를 통해 IC카드(200)의 인증 여부를 결정할 수 있어 종래의 인증 절차를 간소화할 수 있다.
여기서, IC카드(200)는 신용카드 및 체크카드 등이 될 수 있으며, IC카드(200)를 이동 통신 단말부(110)에 터치함에 따라, 후술할 플랫폼 제공부(120)의 어플리케이션 서버(122)가 자동으로 구동되어 전자인증 과정을 이동 통신 단말부(110)의 화면으로 출력할 수도 있다.
또한, 상기 고유 식별 번호(112)는 IMEI(International Mobile Equipment Identity), IMSI((International Mobile Subscriber Identity) 및 UDID(User Device IDentification) 중의 어느 하나일 수 있으며, 이동 통신 단말부(110) 마다 각각 다르게 부여된 식별번호로써 후술할 통신 인증부(140)를 통해 고유 식별 번호(112)의 인증 여부를 결정할 수 있어 종래의 인증 절차를 간소화할 수 있다.
다음으로, 플랫폼 제공부(120)는 사용자가 상기 이동 통신 단말부(110)를 통해 접속하여 전자인증을 할 수 있도록 IC카드(200)의 인증 데이터 베이스(121a) 및 고유 식별 번호(112)의 인증 데이터 베이스(121b)를 구비하는 인증 서버(121)를 포함한다.
도 2의 (a)에 도시된 것처럼, IC카드(200)의 인증 데이터 베이스(121a)는 레코드 일련번호, 인증 거래 ID, IC카드 인증 승인 일시, IC카드 인증사, 서비스 이용 식별 코드, 인증 받을 이동 통신 단말부의 번호 및 개인 식별 정보 중의 적어도 어느 하나 이상의 정보를 포함할 수 있다.
도 2의 (b)에 도시된 것처럼, 고유 식별 번호(112)의 인증 데이터 베이스(121b)는 레코드 일련번호, 인증 거래 ID, 인증 받을 이동 통신 단말부의 번호, 고유 식별 번호 인증 승인 일시 및 개인 식별 정보 중의 적어도 어느 하나 이상의 정보를 포함할 수 있다.
서비스 제공부(130)는 금융 서비스를 제공하고, IC카드(200)의 인증 여부를 결정한다. 여기서, 서비스 제공부(130)는 금융 서비스를 제공하는 은행, 카드사, 증권사, 화재보험사 및 생명보험사 등이 될 수 있다.
통신 인증부(140)는 고유 식별 번호(112)의 인증 여부를 결정한다. 여기서, 통신 인증부(140)는 사용자가 사용하는 이동 통신 단말부(110)의 통신을 제공하는 통신사일 수 있다.
한편, 플랫폼 제공부(120)는 사용자가 이동 통신 단말부(110)를 통해 접속할 수 있도록 어플리케이션 서버(122)를 포함할 수 있다.
더불어, 플랫폼 제공부(120)는 인증 서버(121)에 의해 받아들인 정보를 서비스 제공부(130) 및 통신 인증부(140)에 전송할 수 있도록 통신 모듈(123)을 포함할 수 있다.
즉, 플랫폼 제공부(120)에 구비된 통신 모듈(123)을 통해 이동 통신 단말부(110), 서비스 제공부(130) 및 통신 인증부(140)가 통신할 수 있게 되어 이동 통신 단말부(110)를 통해 입력되는 사용자의 IC카드(200) 정보 및 고유 식별 번호(112) 정보를 각각 서비스 제공부(130) 및 통신 인증부(140)에 전송하여 인증을 수행할 수 있다.
더불어, 플랫폼 제공부(120)는 IC카드(200) 정보 및 고유 식별 번호(112) 정보의 유출을 방지할 수 있도록 보안 모듈(124)을 포함할 수 있다.
한편, 이동 통신 단말부(110)는 GPS모듈(112)을 구비할 수 있고, 플랫폼 제공부(120)의 인증 서버(121)는 이동 통신 단말부(110)의 위치 정보 데이터 베이스(121c)를 구비할 수 있다.
도 2의 (c)에 도시된 것처럼, 이동 통신 단말부(110)의 위치 정보 데이터 베이스(121c)는 위치 정보 저장 일시, 위도 및 경도를 나타내는 위치 정보, 시간차 및 인증 받을 이동 통신 단말부의 번호 중의 적어도 어느 하나 이상의 정보를 포함할 수 있다.
그에 따라, 이동 통신 단말부(110)의 GPS모듈(112)에 의해 플랫폼 제공부(120)의 인증 서버(121)는 이동 통신 단말부(110)의 저장된 위치 정보와 이동 통신 단말부(110)의 현재 위치 정보를 전송받아 저장된 위치 정보 및 현재 위치 정보간의 거리 이동 시간을 계산하여 물리적으로 이동 가능한 거리인지 여부를 판단하여 인증 여부를 결정할 수 있어 전자인증을 더욱 강화할 수 있다.
구체적으로 설명하면, 이동 통신 단말부(110)에 구비된 GPS모듈을 통해 위성 신호에 따라 위도 및 경도를 포함하는 위치 정보의 변화가 감지될 때, 플랫폼 제공부(120)는 인증 서버(121)의 이동 통신 단말부(110)의 위치 정보 데이터 베이스(121c)에 관련 정보를 저장한다. 그에 따라, 사용자가 서비스 제공부(130)를 통해 금융 서비스를 이용하고자 전자인증을 요청하는 경우 전자인증 요청 시점의 이동 통신 단말부(110)의 위치 정보와, 이전에 저장된 위치 정보간의 이동 거리를 계산하여 인증 여부를 결정할 수 있다.
구체적으로 예를 들어 설명하면, 이전에 저장된 위치 정보가 대전이고, 현재 위치 정보가 서울일 때, 위치 정보간의 이동 거리를 계산하여 시간차가 20분 이하인 경우 인증을 거절할 수 있다.
즉, 이동 통신 단말부의 위치 정보 데이터 베이스(121c)에 저장된 시간차 정보와, 이동 통신 단말부(110)의 위치 정보간의 이동 거리를 계산한 시간차 정보를 비교 판단하여 인증 여부를 결정할 수 있다.
그에 따라, 파밍(Pharming) 및 피싱(Phishing) 등의 금융 사고를 예방할 수 있는 등 전자인증을 강화할 수 있다.
도 3은 본 발명의 실시예에 따른 복합 인증을 이용한 전자인증 방법을 나타낸 절차도, 도 4 및 도 5는 도 3에 도시된 전자인증 방법을 나타낸 흐름도이다.
도 3 내지 도 5를 참조하면, 복합 인증을 이용한 전자인증 방법은 단계 S101 내지 단계 S110을 포함한다. 이하에서는 설명의 편의를 위해 앞서 설명한 것과 동일한 구성은 동일한 도면 부호를 반복적으로 사용한다.
한편, 단계 S201 내지 단계 S203은 선택적으로 포함할 수도 있고 포함하지 않을 수도 있다.
먼저, 단계 S101은 사용자가 이동 통신 단말부(110)를 통해 서비스 제공부(130)에 접속하는 단계이다.
단계 S102는 사용자가 서비스 제공부(130)에 서비스 이용을 요청하는 단계이다. 앞서 설명한 것처럼, 서비스 제공부(130)는 금융 서비스를 제공하는 은행, 카드사, 증권사, 화재보험사 및 생명보험사 등이 될 수 있으며, 사용자는 서비스 제공부(130)에서 제공하는 서비스 즉, 은행거래, 카드거래, 증권거래, 보험거래 등의 서비스 이용을 요청할 수 있다.
단계 S103은 사용자가 서비스 제공부(130)에서 제공하는 서비스를 이용하기 위한 인증 방법을 선택하는 단계이다. 앞서 설명한 것처럼 서비스 제공부(130)에서 제공하는 주요 서비스는 금융 서비스이기 때문에, 서비스 제공부(130)에서 제공하는 서비스를 이용하기 위해서는 인증이 필요하며, 사용자는 단계 S103을 통해 인증 방법을 선택하여 인증을 수행할 수 있다.
도 4에 도시된 것처럼, 사용자가 단계 S103에서 IC카드(200) 인증 및 고유 식별 번호(112) 인증을 선택하는 경우 다음 단계를 수행하고, IC카드(200) 인증 및 고유 식별 번호(112) 인증 이외의 기타 인증을 선택하는 경우 기타 인증을 통해 인증을 수행하여 단계를 종료할 수 있다. 여기서, 기타 인증은 안심클릭 인증, ISP인증, 공인인증 등 종래의 인증 방법일 수 있다.
단계 S104는 이동 통신 단말부(110)와 플랫폼 제공부(120)가 통신하여 사용자가 플랫폼 제공부(120)에 개인 식별 정보 및 이동 통신 단말부(110) 정보를 제공하는 단계이다.
여기서, 개인 식별 정보는 사용자 개인을 식별할 수 있는 주민등록번호 및 핀번호 등이 될 수 있다.
단계 S105는 플랫폼 제공부(120)가 이동 통신 단말부(110)의 고유 식별 번호(112)를 인식하는 단계이다.
즉, 사용자가 단계 S104에서 이동 통신 단말부(110)를 통해 플랫폼 제공부(120)와 통신하여 개인 식별 정보 및 이동 통신 단말부(110) 정보를 제공하면, 단계 S105에서 플랫폼 제공부(120)가 이동 통신 단말부(110)의 고유 식별 번호(112)를 인식하게 된다.
그에 따라, 단계 S106에서 플랫폼 제공부(120)가 통신 인증부(140)로 개인 식별 정보, 이동 통신 단말부(110) 정보 및 고유 식별 번호(112) 정보를 전송하여 통신 인증부(140)에서 인증을 수행하게 된다.
단계 S106에서는 개인 식별 정보, 이동 통신 단말부(110) 정보 및 고유 식별 번호(112) 정보를 암호화 정보로 변환하여 전송할 수 있다. 그에 따라, 사용자의 정보 유출을 방지할 수 있다.
단계 S107은 통신 인증부(140)가 이동 통신 단말부(110)로 승인 정보를 전송하는 단계이다. 즉, 통신 인증부(140)는 인증 결과를 이동 통신 단말부(110)로 전송하는데, 도 5에 도시된 것처럼 인증이 이루어진 경우 인증 승인 정보를 전송하고 다음 단계를 진행할 수 있고 반대로, 인증이 이루어지지 않은 경우 인증 실패 정보를 전송할 수 있다.
여기서, 인증이 이루어진 경우 인증 승인 정보를 전송한 이후에 통신 인증부(140)는 플랫폼 제공부(120)의 인증 서버(121)에 구비된 고유 식별 번호(112)의 인증 데이터 베이스(121b)에 고유 식별 번호(112)의 관련 정보를 저장할 수 있다.
앞서 설명한 것처럼, 통신 인증부(140)에서 인증을 수행한 내용 즉, 레코드 일련번호, 인증 거래 ID, 인증 받을 이동 통신 단말부의 번호, 고유 식별 번호 인증 승인 일시 및 개인 식별 정보 중의 적어도 어느 하나 이상의 정보를 고유 식별 번호(112)의 인증 데이터 베이스(121b)에 저장할 수 있다.
반대로, 인증이 이루어지지 않은 경우 인증 실패 정보를 전송한 이후에, 사용자에게 재인증 기회를 부여할 수 있는데, 도 5에 도시된 것처럼 재인증 횟수가 1회 또는 2회인 경우 이동 통신 단말부(110)로 승인 정보를 전송하고 다음 단계를 진행할 수 있다. 반면, 재인증 횟수가 3회 또는 4회인 경우 이동 통신 단말부(110)로 서비스 이용 거절 정보를 전송할 수 있다.
여기서, 서비스 이용 거절 정보를 전송한 이후에, 통신 인증부(140)는 플랫폼 제공부(120)의 인증 서버(121)에 구비된 고유 식별 번호(112)의 인증 데이터 베이스(121b)에 고유 식별 번호(112)의 관련 정보를 저장할 수 있다.
앞서 설명한 것처럼, 통신 인증부(140)에서 인증을 수행한 내용 즉, 레코드 일련번호, 인증 거래 ID, 인증 받을 이동 통신 단말부의 번호, 고유 식별 번호 인증 승인 일시 및 개인 식별 정보 중의 적어도 어느 하나 이상의 정보를 고유 식별 번호(112)의 인증 데이터 베이스(121b)에 저장할 수 있다.
다음으로, 단계 S108은 사용자가 이동 통신 단말부(110)의 근거리 무선 통신 칩(111)을 통해 IC카드(200)를 인식하여 사용자가 플랫폼 제공부(120)에 개인 식별 정보 및 IC카드(200) 정보를 제공하는 단계이다.
즉, 앞서 설명한 단계 S101 내지 단계 S107을 통해 고유 식별 번호(112)를 통한 인증이 이루어진 경우, 단계 S108 내지 단계 S110을 통해 IC카드(220)를 통한 인증을 수행하도록 하여 복합 인증이 가능하도록 하여 전자인증을 강화할 수 있다.
단계 S109는 플랫폼 제공부(120)가 서비스 제공부(130)로 개인 식별 정보 및 IC카드(200) 정보를 전송하는 단계이다.
단계 S109에서는 개인 식별 정보 및 IC카드 정보를 암호화 정보로 변환하여 전송할 수 있다. 그에 따라, 사용자의 정보 유출을 방지할 수 있다.
단계 S110은 서비스 제공부(130)가 이동 통신 단말부(110)로 승인 정보를 전송하는 단계이다. 즉, 서비스 제공부(130)는 인증 결과를 이동 통신 단말부(110)로 전송하는데, 도 5에 도시된 것처럼 인증이 이루어진 경우 인증 승인 정보를 전송하고 다음 단계를 진행할 수 있고 반대로, 인증이 이루어지지 않은 경우 인증 실패 정보를 전송할 수 있다.
여기서, 인증이 이루어진 경우 인증 승인 정보를 전송한 이후에 서비스 제공공부(130)는 플랫폼 제공부(120)의 인증 서버(121)에 구비된 IC카드(200)의 인증 데이터 베이스(121a)에 IC카드(200)의 관련 정보를 저장할 수 있다.
앞서 설명한 것처럼, 서비스 제공부(130)에서 인증을 수행한 내용 즉, 레코드 일련번호, 인증 거래 ID, IC카드 인증 승인 일시, IC카드 인증사, 서비스 이용 식별 코드, 인증 받을 이동 통신 단말부의 번호 및 개인 식별 정보 중의 적어도 어느 하나 이상의 정보를 IC카드(200)의 인증 데이터 베이스(121a)에 저장할 수 있다.
반대로, 인증이 이루어지지 않은 경우 인증 실패 정보를 전송한 이후에, 사용자에게 재인증 기회를 부여할 수 있는데, 도 5에 도시된 것처럼 재인증 횟수가 1회 또는 2회인 경우 이동 통신 단말부(110)로 승인 정보를 전송하고 다음 단계를 진행할 수 있다. 반면, 재인증 횟수가 3회 또는 4회인 경우 이동 통신 단말부(110)로 서비스 이용 거절 정보를 전송할 수 있다.
여기서, 서비스 이용 거절 정보를 전송한 이후에, 서비스 제공부(130)는 플랫폼 제공부(120) 인증 서버(121)의 IC카드(200)의 인증 데이터 베이스(121a)에 IC카드(200)의 관련 정보를 저장할 수 있다.
앞서 설명한 것처럼, 서비스 제공부(130)에서 인증을 수행한 내용 즉, 레코드 일련번호, 인증 거래 ID, IC카드 인증 승인 일시, IC카드 인증사, 서비스 이용 식별 코드, 인증 받을 이동 통신 단말부의 번호 및 개인 식별 정보 중의 적어도 어느 하나 이상의 정보를 IC카드(200)의 인증 데이터 베이스(121a)에 저장할 수 있다.
한편, 단계 S201는 플랫폼 제공부(120)가 이동 통신 단말부(110)를 통해 사용자로부터 위치 정보 활용을 승인 받는 단계이다.
단계 S201은 후술할 단계 S202 및 단계 S203을 통해 위치 정보를 이용한 인증을 하기 위해 사용자로부터 위치 정보 제공을 받기 위한 단계로, 도 4에 도시된 것처럼 사용자로부터 위치 정보 활용 승인을 받은 경우 후술할 단계 S202 및 단계 S203을 통해 위치 정보를 이용한 인증을 수행하고, 사용자로부터 위치 정보 활용 승인을 받지 않은 경우 위치 정보를 이용한 인증은 생략할 수 있다.
단계 S202는 이동 통신 단말부(110)의 GPS모듈(113)을 통해 현재 위치 정보를 플랫폼 제공부(120)에 제공하는 단계이다.
단계 S203은 플랫폼 제공부(120)가 이동 통신 단말부(110)로 승인 정보를 전송 하는 단계이다.
여기서, 단계 S201 내지 단계 S203은 도 4에 도시된 것처럼 단계 S104 이전에 포함될 수 있다. 앞서 설명한 것처럼, 단계 S201 내지 단계 S203은 전자인증을 더욱 강화하기 위한 인증 과정으로 생략할 수도 있다.
아울러, 단계 S203은 플랫폼 제공부(120)가 승인 정보를 전송하는 단계로 플랫폼 제공부(120)에 저장되어 있는 위치 정보와 현재 위치 정보간의 거리 이동 시간을 계산하여 물리적으로 이동 가능한 거리인 경우 인증 승인 정보를 전송하고 다음 단계를 진행하거나, 이동 가능하지 않은 거리인 경우 인증 실패 정보를 전송할 수 있다.
나아가, 인증이 이루어진 경우 인증 승인 정보를 전송한 이후에 플랫폼 제공부(120)는 인증 서버(121)에 구비되는 이동 통신 단말(110)부의 위치 정보 데이터 베이스(121c)에 이동 통신 단말부(110)의 위치 정보를 저장할 수 있다.
앞서 설명한 것처럼, 플랫폼 제공부(120)에서 인증을 수행한 내용 즉, 위치 정보 저장 일시, 위도 및 경도를 나타내는 위치 정보, 시간차 및 인증 받을 이동 통신 단말부의 번호 중의 적어도 어느 하나 이상의 정보를 이동 통신 단말부(110)의 위치 정보 데이터 베이스(121c)에 저장할 수 있다.
반대로, 인증이 이루어지지 않은 경우, 인증 실패 정보를 전송한 이후에 사용자에게 서비스 이용 거절 정보를 전송하거나, 서비스 제공부(130)에 모니터링을 요청한 이후에 다음 단계를 진행할 수 있다.
즉, 사용자의 선택에 따라 위치 정보를 이용한 인증이 실패한 경우 서비스 이용 거절 정보를 전송할 수도 있고, 서비스 제공부(130)의 모니터링 하에 다음 인증을 진행하여 서비스를 이용하도록 할 수도 있다.
여기서, 서비스 이용 거절 정보를 전송한 이후에, 플랫폼 제공부(120)는 인증 서버(121)에 구비되는 이동 통신 단말부(110)의 위치 정보 데이터 베이스(121c)에 이동 통신 단말부의 위치 정보를 저장할 수 있다.
앞서 설명한 것처럼, 플랫폼 제공부(120)에서 인증을 수행한 내용 즉, 위치 정보 저장 일시, 위도 및 경도를 나타내는 위치 정보, 시간차 및 인증 받을 이동 통신 단말부의 번호 중의 적어도 어느 하나 이상의 정보를 이동 통신 단말부(110)의 위치 정보 데이터 베이스(121c)에 저장할 수 있다.
한편, 본 명세서와 도면에 개시된 본 발명의 실시예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
100...복합 인증을 이용한 전장인증 시스템
110...이동 통신 단말부 111...근거리 무선 통신 칩
112...고유 식별 번호 113...GPS모듈
120...플랫폼 제공부 121...인증 서버
121a...IC카드의 인증 데이터 베이스
121b...고유 식별 번호의 인증 데이터 베이스
121c...이동 통신 단말부의 위치 정보 데이터 베이스
122...어플리케이션 서버 123...통신 모듈
124...보안 모듈 130...서비스 제공부
140...통신 인증부 200...IC카드

Claims (28)

  1. 원거리 무선 통신이 가능하고, IC카드를 터치하여 인식할 수 있는 근거리 무선 통신 칩을 포함하여 근거리 무선 통신이 가능하며, 고유 식별 번호가 등록된 이동 통신 단말부;
    사용자가 상기 이동 통신 단말부를 통해 접속하여 전자인증을 할 수 있도록 IC카드의 인증 데이터 베이스 및 고유 식별 번호의 인증 데이터 베이스를 구비하는 인증 서버를 포함하는 플랫폼 제공부;
    금융 서비스를 제공하고, 상기 IC카드의 인증 여부를 결정하는 서비스 제공부; 및
    상기 고유 식별 번호의 인증 여부를 결정하는 통신 인증부를 포함하고,
    상기 플랫폼 제공부는,
    사용자가 상기 이동 통신 단말부를 통해 접속할 수 있도록 어플리케이션 서버 및,
    상기 인증 서버에 의해 받아들인 정보를 상기 서비스 제공부 및 상기 통신 인증부에 전송할 수 있도록 통신 모듈을 포함하며,
    상기 이동 통신 단말부는,
    GPS모듈을 구비하고,
    상기 인증 서버는,
    상기 이동 통신 단말부의 위치 정보를 저장하는 위치 정보 데이터 베이스를 구비하며, 상기 이동통신 단말부의 이전 위치정보가 수신된 시간과 현 위치정보가 수신된 시간 차 대비 상기 이전 위치와 상기 현 위치 간의 거리차를 이용하여 인증여부를 결정하고,
    상기 이동 통신 단말부의 위치 정보 데이터 베이스는,
    위치 정보 저장 일시, 위도 및 경도를 나타내는 위치 정보, 시간차 및 인증 받을 이동 통신 단말부의 번호 중의 적어도 어느 하나 이상의 정보를 포함하는 복합 인증을 이용한 전자인증 시스템.
  2. 삭제
  3. 삭제
  4. 청구항 1에 있어서,
    상기 고유 식별 번호는,
    IMEI(International Mobile Equipment Identity), IMSI((International Mobile Subscriber Identity) 및 UDID(User Device IDentification) 중의 어느 하나인 것을 특징으로 하는 복합 인증을 이용한 전자인증 시스템.
  5. 청구항 1에 있어서,
    상기 IC카드의 인증 데이터 베이스는,
    레코드 일련번호, 인증 거래 ID, IC카드 인증 승인 일시, IC카드 인증사, 서비스 이용 식별 코드, 인증 받을 이동 통신 단말부의 번호 및 개인 식별 정보 중의 적어도 어느 하나 이상의 정보를 포함하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 시스템.
  6. 청구항 1에 있어서,
    상기 고유 식별 번호의 인증 데이터 베이스는,
    레코드 일련번호, 인증 거래 ID, 인증 받을 이동 통신 단말부의 번호, 고유 식별 번호 인증 승인 일시 및 개인 식별 정보 중의 적어도 어느 하나 이상의 정보를 포함하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 시스템.
  7. 삭제
  8. 삭제
  9. 사용자의 조작에 의해 이동 통신 단말부가 서비스 제공부에 접속하는 단계;
    사용자의 조작에 의해 상기 이동 통신 단말부가 상기 서비스 제공부에 서비스 이용을 요청하는 단계;
    사용자의 조작에 의해 상기 이동 통신 단말부가 상기 서비스 제공부가 제공하는 서비스를 이용하기 위해 인증 방법을 선택하는 단계;
    상기 이동 통신 단말부와 플랫폼 제공부가 통신하여 상기 이동 통신 단말부가 상기 플랫폼 제공부에 개인 식별 정보 및 상기 이동 통신 단말부 정보를 제공하는 단계;
    상기 플랫폼 제공부가 상기 이동 통신 단말부의 고유 식별 번호 정보를 인식하는 단계;
    상기 플랫폼 제공부가 통신 인증부로 상기 개인 식별 정보, 상기 이동 통신 단말부 정보 및 상기 고유 식별 번호 정보를 전송하는 단계;
    상기 통신 인증부가 상기 이동 통신 단말부로 승인 정보를 전송하는 단계;
    사용자의 조작에 의해 상기 이동 통신 단말부가 근거리 무선 통신 칩을 통해 IC카드를 인식하여 상기 플랫폼 제공부에 개인 식별 정보 및 상기 IC카드 정보를 제공하는 단계;
    상기 플랫폼 제공부가 상기 서비스 제공부로 상기 개인 식별 정보 및 상기 IC카드 정보를 전송하는 단계; 및
    상기 서비스 제공부가 상기 이동 통신 단말부로 승인 정보를 전송하는 단계를 포함하고,
    상기 인증 방법을 선택하는 단계에서,
    IC카드 인증 및 고유 식별 번호 인증을 선택하는 경우 다음 단계를 진행하며,
    상기 플랫폼 제공부와 통신하는 단계 이전에,
    상기 이동 통신 단말부의 GPS모듈을 통해 현재 위치 정보를 상기 플랫폼 제공부에 제공하는 단계; 및
    상기 플랫폼 제공부가 상기 이동 통신 단말부로 승인 정보를 전송하는 단계를 포함하고,
    상기 현재 위치 정보를 제공하는 단계 이전에,
    상기 플랫폼 제공부가 상기 이동 통신 단말부를 통해 사용자로부터 위치 정보 활용을 승인 받는 단계를 더 포함하며,
    상기 플랫폼 제공부가 승인 정보를 전송하는 단계는,
    상기 플랫폼 제공부에 저장되어 있는 이전 위치 정보가 수신된 시간과 현 위치 정보가 수신된 시간 차 대비 상기 이전 위치와 상기 현 위치 간의 거리차를 이용하여 물리적으로 이동 가능한 거리인 경우 인증 승인 정보를 전송하고 다음 단계를 진행하거나, 이동 가능하지 않은 거리인 경우 인증 실패 정보를 전송하고,
    상기 승인 정보를 전송하는 단계에서,
    인증이 이루어진 경우 인증 승인 정보를 전송한 이후에,
    상기 플랫폼 제공부가 인증 서버에 구비되는 이동 통신 단말부의 위치 정보 데이터 베이스에 상기 이동 통신 단말부의 위치 정보를 저장하며,
    인증이 이루어지지 않은 경우 인증 실패 정보를 전송한 이후에,
    사용자에게 서비스 이용 거절 정보를 전송하거나,
    상기 서비스 제공부에 모니터링을 요청한 이후에 다음 단계를 진행하고,
    상기 서비스 이용 거절 정보를 전송한 이후에,
    상기 플랫폼 제공부가 인증 서버에 구비되는 이동 통신 단말부의 위치 정보 데이터 베이스에 상기 이동 통신 단말부의 위치 정보를 저장하는 복합 인증을 이용한 전자인증 방법.
  10. 청구항 9에 있어서,
    상기 인증 방법을 선택하는 단계에서,
    IC카드 인증 및 고유 식별 번호 인증을 선택하는 경우 다음 단계를 진행하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  11. 청구항 9에 있어서,
    상기 통신 인증부로 정보를 전송하는 단계에서,
    상기 개인 식별 정보, 상기 이동 통신 단말부 정보 및 상기 고유 식별 번호 정보를 암호화 정보로 변환하여 전송하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  12. 청구항 9에 있어서,
    상기 통신 인증부가 승인 정보를 전송하는 단계는,
    인증이 이루어진 경우 인증 승인 정보를 전송하고 다음 단계를 진행하거나,
    인증이 이루어지지 않은 경우 인증 실패 정보를 전송하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  13. 청구항 12에 있어서,
    상기 통신 인증부가 승인 정보를 전송하는 단계에서,
    인증이 이루어진 경우 인증 승인 정보를 전송한 이후에,
    상기 통신 인증부는,
    상기 플랫폼 제공부의 인증 서버에 구비되는 고유 식별 번호의 인증 데이터 베이스에 상기 고유 식별 번호의 관련 정보를 저장하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  14. 청구항 12에 있어서,
    상기 통신 인증부가 승인 정보를 전송하는 단계에서,
    인증이 이루어지지 않은 경우 인증 실패 정보를 전송한 이후에,
    사용자에게 재인증 기회를 부여하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  15. 청구항 14에 있어서,
    상기 재인증 횟수가 3 또는 4회인 경우,
    상기 통신 인증부는,
    상기 이동 통신 단말부로 서비스 이용 거절 정보를 전송하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  16. 청구항 15에 있어서,
    상기 서비스 이용 거절 정보를 전송한 이후에,
    상기 통신 인증부는,
    상기 플랫폼 제공부의 인증 서버에 구비되는 고유 식별 번호의 인증 데이터 베이스에 상기 고유 식별 번호의 관련 정보를 저장하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  17. 청구항 9에 있어서,
    상기 서비스 제공부로 정보를 전송하는 단계에서,
    상기 개인 식별 정보 및 상기 IC카드 정보를 암호화 정보로 변환하여 전송하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  18. 청구항 9에 있어서,
    상기 서비스 제공부가 승인 정보를 전송하는 단계는,
    인증이 이루어진 경우 인증 승인 정보를 전송하고 다음 단계를 진행하거나,
    인증이 이루어지지 않은 경우 인증 실패 정보를 전송하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  19. 청구항 18에 있어서,
    상기 서비스 제공부가 승인 정보를 전송하는 단계에서,
    인증이 이루어진 경우 인증 승인 정보를 전송한 이후에,
    상기 서비스 제공부는,
    상기 플랫폼 제공부의 인증 서버에 구비되는 IC카드의 인증 데이터 베이스에 상기 IC카드의 관련 정보를 저장하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  20. 청구항 18에 있어서,
    상기 서비스 제공부가 승인 정보를 전송하는 단계에서,
    인증이 이루어지지 않은 경우 인증 실패 정보를 전송한 이후에,
    사용자에게 재인증 기회를 부여하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  21. 청구항 20에 있어서,
    상기 재인증 횟수가 3회 또는 4회인 경우,
    상기 서비스 제공부는,
    상기 이동 통신 단말부로 서비스 이용 거절 정보를 전송하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  22. 청구항 21에 있어서,
    상기 서비스 이용 거절 정보를 전송한 이후에,
    상기 서비스 제공부는,
    상기 플랫폼 제공부의 인증 서버에 구비되는 IC카드의 인증 데이터 베이스에 상기 IC카드의 관련 정보를 저장하는 것을 특징으로 하는 복합 인증을 이용한 전자인증 방법.
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
KR1020130159239A 2013-12-19 2013-12-19 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법 KR101675549B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130159239A KR101675549B1 (ko) 2013-12-19 2013-12-19 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130159239A KR101675549B1 (ko) 2013-12-19 2013-12-19 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법

Publications (2)

Publication Number Publication Date
KR20150072021A KR20150072021A (ko) 2015-06-29
KR101675549B1 true KR101675549B1 (ko) 2016-11-11

Family

ID=53518129

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130159239A KR101675549B1 (ko) 2013-12-19 2013-12-19 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법

Country Status (1)

Country Link
KR (1) KR101675549B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102448625B1 (ko) * 2021-12-30 2022-09-28 주식회사 디사일로 동형 암호화된 데이터를 이용한 부정 거래 탐지 방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006107316A (ja) * 2004-10-08 2006-04-20 Kunihiko Kachi 認証システム及び認証方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926153B1 (ko) * 2007-08-16 2009-11-10 이태원 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법
CN102027495A (zh) 2008-06-24 2011-04-20 国际商业机器公司 用于认证电子支付请求的方法和系统
KR20110003818A (ko) * 2009-07-06 2011-01-13 주식회사 비즈모델라인 알에프통신을 이용한 모바일 바우처 승인처리 방법
KR20130028498A (ko) 2011-09-09 2013-03-19 주식회사 하나은행 금융 서비스 제공 단말, 금융 서비스 처리 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006107316A (ja) * 2004-10-08 2006-04-20 Kunihiko Kachi 認証システム及び認証方法

Also Published As

Publication number Publication date
KR20150072021A (ko) 2015-06-29

Similar Documents

Publication Publication Date Title
US11574311B2 (en) Secure mobile device credential provisioning using risk decision non-overrides
CN105612543B (zh) 用于为移动设备供应支付凭证的方法和系统
CN108780546B (zh) 在动态数据交易中的位置验证
ES2951585T3 (es) Autenticación de transacciones usando un identificador de dispositivo móvil
AU2012265824B2 (en) A transaction system and method for use with a mobile device
US20170148009A1 (en) Dynamic multilayer security for internet mobile-related transactions
US20160155123A1 (en) System and method for user authentication by using a physical financial card and mobile communication terminal
KR101415887B1 (ko) 사용자 식별 처리 서비스 제공 방법
WO2015188949A1 (en) Methods and devices for conducting payment transactions
KR20120082024A (ko) 거래를 승인하는 시스템 및 방법
KR20150124931A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
RU2724351C2 (ru) Универсальный доступ к электронному бумажнику
EP2515567A1 (en) Apparatus and method for authenticating a transaction between a user and an entity
CN104778579A (zh) 基于电子身份识别载体的感应支付方法及相应装置
KR20130008125A (ko) 사용자의 결제수단과 동적 매핑된 결제식별번호를 이용한 결제
KR101472751B1 (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
KR101505667B1 (ko) 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR101675549B1 (ko) 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법
US20150371227A1 (en) Registering a Mobile User
US20150363766A1 (en) Transaction management
US20170323302A1 (en) Security systems and methods
KR102163676B1 (ko) 동적 분할 코드를 이용한 다중 인증 방법
KR101505847B1 (ko) 결제 처리를 위한 제휴사 앱 인증 방법
KR102198153B1 (ko) 인증서 관리 방법
KR20160142808A (ko) 유심 기반 무선 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191008

Year of fee payment: 4