KR101857731B1 - 간편인증방법 및 간편결제서버의 간편인증서비스 제공방법 - Google Patents

간편인증방법 및 간편결제서버의 간편인증서비스 제공방법 Download PDF

Info

Publication number
KR101857731B1
KR101857731B1 KR1020150191169A KR20150191169A KR101857731B1 KR 101857731 B1 KR101857731 B1 KR 101857731B1 KR 1020150191169 A KR1020150191169 A KR 1020150191169A KR 20150191169 A KR20150191169 A KR 20150191169A KR 101857731 B1 KR101857731 B1 KR 101857731B1
Authority
KR
South Korea
Prior art keywords
server
authentication
user
member company
key
Prior art date
Application number
KR1020150191169A
Other languages
English (en)
Other versions
KR20170080021A (ko
Inventor
김건일
양성훈
Original Assignee
나이스평가정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나이스평가정보 주식회사 filed Critical 나이스평가정보 주식회사
Priority to KR1020150191169A priority Critical patent/KR101857731B1/ko
Publication of KR20170080021A publication Critical patent/KR20170080021A/ko
Application granted granted Critical
Publication of KR101857731B1 publication Critical patent/KR101857731B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 보다 간이하고 편리한 방식으로 본인인증을 할 수 있도록 한 간편인증방법 또는 간편인증서비스를 제공하는 방법에 관한 것이다. 구체적으로, 본 발명은 종래 신용카드, 휴대폰, 은행계좌가 연동된 본인인증 방식의 문제점을 해결하고자 고안된 것으로 사용자 입장에서 보다 간이하게 입력할 수 있는 패턴, 그래픽, 지문 등을 본인인증 방식으로 활용함으로써 사용자들이 본인인증을 편리하게 할 수 있도록 한 것이다.

Description

간편인증방법 및 간편결제서버의 간편인증서비스 제공방법{METHOD AND SERVER FOR PROVIDING EASY PAYMENT-AUTHENTICATION}
본 발명은 보다 간이하고 편리한 방식으로 본인인증을 할 수 있도록 한 간편인증방법 또는 간편인증서비스를 제공하는 방법에 관한 것이다. 구체적으로, 본 발명은 종래 신용카드, 휴대폰, 은행계좌가 연동된 본인인증 방식의 문제점을 해결하고자 고안된 것으로 사용자 입장에서 보다 간이하게 입력할 수 있는 패턴, 그래픽, 지문 등을 본인인증 방식으로 활용함으로써 사용자들이 본인인증을 편리하게 할 수 있도록 한 것이다.
국내의 온라인, 오프라인 환경에서 어느 특정 개인을 인증하는 방법은 본인확인의 정확성을 확보하여야 하고 명의도용 등의 피해를 예방하기 위해 매우 제한적인 방식 및 수단을 통해서 이루어지고 있다. 이러한 개인인증 방식 및 수단들은 기본적으로 여러 단계를 거쳐야 하고, 적지 않은 보안프로그램 설치가 필요하여 많은 사용자들이 본인인증 절차 자체에 대한 불편함을 느끼고 있다. 또한 인증을 수행하는 사업자 입장에서도 기술적, 관리적 측면에서 많은 부담을 가지고 있다.
구체적으로, 국내에서 신분증 등의 증명서를 확인하지 않고 특정인을 인증하는 방식으로는 신용카드, 휴대폰, 은행계좌 등 지불수단을 매개로 하는 방식, 금융거래용으로 발급되는 공인인증서를 매개로 하는 방식, 본인확인수단으로 정부에서 지정한 아이핀을 매개로 하는 방식 등이 존재한다.
그러나 위와 같은 방식들은 모두 본인인증 과정에서 사용자가 직접 입력하여야 하는 내용이 많아 시간이 많이 소요되고, 사용자가 잘못 입력을 하는 사례도 잦아 불편함이 큰 실정이다. 나아가 본인인증 과정에서 입력하는 내용 역시 외부 노출에 민감한 정보를 포함하고 있어 보안상의 문제도 존재한다.
본 발명은 최근 기술적 관심과 이용이 확대되며 활성화 되고 있는 핀테크 기술을 응용하여 본인인증 방식을 구현하여 기존에 비해 신속하고 편리한 인증환경을 제공함과 동시에 본인확인오류, 명의도용 가능성을 낮출 수 있는 간편인증방법 및 간편인증서비스 제공방법을 제안한다.
한국공개특허 10-2014-0128729 (2014.11.06.공개)
본 발명은 앞서 언급한 문제점을 해결하기 위한 것으로, 간편인증방법 및 간편인증서비스 제공방법, 그리고 이를 위한 시스템을 제안한다.
구체적으로 본 발명은, 간편결제 서비스를 제공하는 주체, 소위 간편결제서버로 하여금 사용자에게 숫자 또는 문자로 구성된 비밀번호나 패턴입력 또는 지문입력 등을 할 수 있도록 한 간편인증창을 제공하고, 간편인증창을 통해 입력된 사용자 패스워드(패턴, 지문 등)를 검증한 후 상기 사용자에 대한 인증을 하는 간편인증 환경을 제공한다.
위와 같은 문제점을 해결하기 위하여, 본 발명에 따른 간편인증방법은 (a) 회원사서버가 인증서버에 특정 사용자에 대한 본인인증요청을 하는 단계; (b) 인증서버가 간편결제서버에 상기 사용자에 대한 간편인증요청을 하는 단계; (c) 간편결제서버가 사용자단말기에 간편인증창을 제공하고, 상기 사용자단말기로부터 패스워드 입력을 수신하는 단계; (d) 간편결제서버가 상기 패드워드 입력을 기초로 상기 사용자에 대한 본인확인을 수행하는 단계; 간편결제서버가 승인기관서버에 상기 간편인증요청에 대한 승인요청을 하고, 상기 승인기관서버로부터 승인결과를 수신하는 단계;를 포함한다.
또한, 상기 간편인증방법은 (e) 간편결제서버가 간편인증결과를 인증서버에 전송하는 단계;를 더 포함하고, 상기 (e)단계는, 간편결제서버가 상기 간편인증결과 이외에 해당 사용자와 대응되는 개인식별키를 더 포함하여 인증서버에 전송하는 것을 특징으로 할 수 있다.
또는, 상기 간편인증방법은 (e) 간편결제서버가 간편인증결과를 인증서버에 전송하는 단계; (f) 인증서버가 상기 간편인증결과에 기초하여 본인인증결과를 생성하고 이를 상기 회원사서버에 전송하는 단계;를 더 포함할 수도 있으며, 이 때 상기 (f)단계는, 인증서버가 상기 본인인증결과 이외에 해당 사용자와 대응되는 개인식별키를 더 포함하여 가맹점서버에 전송하는 것을 특징으로 할 수 있다.
한편, 상기 간편인증방법에 있어서 상기 (b)단계는, (b-1) 인증서버가 본인인증방식 선택창을 사용자단말기에 제공하는 단계; (b-2) 인증서버가 상기 사용자단말기로부터 간편인증방식 선택을 수신하는 단계; (b-3) 인증서버가 간편결제서버에 간편인증요청을 하는 단계;를 포함할 수 있다.
또한, 상기 간편인증방법에 있어서 상기 패스워드 입력은, 숫자, 문자, 숫자 및 문자의 조합, 또는 패턴을 포함할 수 있다.
한편, 본 발명에 따른 간편결제서버의 간편인증서비스 제공방법은, (a) 인증서버로부터 특정 사용자에 대한 간편인증요청을 수신하는 단계; (b) 상기 사용자의 사용자단말기에 간편인증창을 제공하고, 상기 사용자단말기로부터 패스워드 입력을 수신하는 단계; (c) 상기 패스워드 입력을 기초로 상기 사용자에 대한 본인 확인을 수행하고,상기 인증서버로 간편인증결과를 전송하는 단계;를 포함할 수 있다.
한편, 본 발명의 또 다른 실시예에 따른 간편인증방법은 (a) 회원사서버가 간편결제서버에 특정 사용자에 대한 간편인증요청을 하는 단계; (b) 간편결제서버가 상기 사용자의 사용자단말기에 간편인증창을 제공하고, 상기 사용자단말기로부터 패스워드 입력을 수신하는 단계; (c) 간편결제서버가 상기 패스워드 입력을 기초로 상기 사용자에 대한 본인확인을 수행하는 단계;를 포함한다.
상기 간편인증방법은 (d-1) 간편결제서버가 인증서버에 상기 사용자의 개인식별정보를 전송하는 단계; (e-1) 간편결제서버가 상기 인증서버로부터 상기 개인식별정보에 대응되는 개인식별키를 수신하는 단계; (f-1) 간편결제서버가 상기 개인식별키를 상기 회원사서버로 전송하는 단계;를 더 포함할 수 있다. 이 때, 상기 사용자의 개인식별정보는 주민등록번호를 포함할 수 있다.
한편, 상기 간편인증방법은 (d-2) 간편결제서버가 상기 회원사서버에 상기 사용자의 대체키를 전송하는 단계; (e-2) 회원사서버가 인증서버에 상기 대체키를 전송하는 단계; (f-2) 인증서버가 상기 대체키에 대응되는 개인식별키를 획득하여 상기 회원사서버로 전송하는 단계;를 더 포함할 수도 있다.
또한 이 때, 상기 개인식별키는 CI(connecting information) 또는 DI(duplication information)를 포함한다.
한편, 본 발명에 따른 간편결제서버의 간편인증서비스 제공방법은 (a) 회원사서버로부터 특정 사용자에 대한 간편인증요청을 수신하는 단계; (b) 상기 사용자의 사용자단말기에 간편인증창을 제공하고, 상기 사용자단말기로부터 패스워드 입력을 수신하는 단계; (c) 상기 패스워드 입력을 기초로 상기 사용자에 대한 본인 확인을 수행하는단계; 를 포함한다.
이 때, 상기 간편결제서버의 간편인증서비스 제공방법은 (d-1) 인증서버에 상기 사용자의 개인식별정보를 전송하는 단계; (e-1) 상기 인증서버로부터 상기 개인식별정보에 대응되는 개인식별키를 수신하는 단계; (f-1) 상기 수신한 개인식별키를 상기 회원사서버로 전송하는 단계;를 더 포함할 수 있다.
한편, 상기 간편결제서버의 간편인증서비스 제공방법에 있어서, (d-2) 회원사서버에 상기 사용자의 대체키를 전송하는 단계;를 더 포함할 수도 있다.
본 발명에 따르면 특정인에 대한 본인인증을 간이하게 할 수 있게 되며, 보안프로그램 설치에 따른 불필요한 절차가 생략되어 사용자 입장에서는 보다 신속하게 본인인증 절차를 진행할 수 있는 효과가 있다.
또한, 본 발명에 따르면 본인인증을 위해 사용자가 직접 타이핑 입력하는 사항이 줄어들게 되므로 입력과정에서 소요되는 시간이 절감되며 나아가 오입력에 따른 불편을 덜 수 있는 효과가 있다.
또한, 본 발명에 따르면 본인인증시 개인정보나 금융정보 입력을 최소화 하게 되어 외부로의 노출 및 남용 우려가 적고 간편결제시 사용하는 패스워드를 활용하므로 종래에 비하여 오입력 가능성이 적으면서도 보안성이 향상되는 효과가 있다.
또한, 본 발명에 따르면 기존의 아이핀, 휴대폰, 신용카드, 공인인증서로 제한된 인증방식에 새로운 인증방식을 추가함으로써 사용자 또는 회원사들에게 인증방식의 선택범위를 넓혀 제공할 수 있게 되는 효과가 있다.
또한, 본 발명에서 제안하고자 하는 간편인증방법 및 간편인증서비스는 기존에 간편결제서비스를 제공하던 주체의 간편결제 환경을 기반으로 구현할 수 있어 시스템 구축에 필요한 자원 및 시간을 줄일 수 있는 효과가 있다.
도 1은 본 발명에 따른 간편인증방법의 제1실시예를 나타낸 것이다.
도 2는 간편결제서버가 제공하는 본인인증방법 선택창의 예시를 나타낸 것이다.
도 3은 간편결제서버가 제공하는 간편인증창의 예시를 나타낸 것이다.
도 4는 본 발명에 따른 간편인증방법의 제2실시예를 나타낸 것이다.
도 5 및 도 6은 도 4에서의 제2실시예를 부연하기 위한 도면이다.
본 발명의 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하의 상세한 설명에 의해 보다 명확하게 이해될 것이다. 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세하게 설명한다.
본 명세서에서 개시되는 실시예들은 본 발명의 범위를 한정하는 것으로 해석되거나 이용되지 않아야 할 것이다. 이 분야의 통상의 기술자에게 본 명세서의 실시예를 포함한 설명은 다양한 응용을 갖는다는 것이 당연하다. 따라서, 본 발명의 상세한 설명에 기재된 임의의 실시예들은 본 발명을 보다 잘 설명하기 위한 예시적인 것이며 본 발명의 범위가 실시예들로 한정되는 것을 의도하지 않는다.
본 명세서에서 단말기란 이동국(mobile station), 이동 단말(mobile terminal), 가입자국(subscriber station), 휴대 가입자국(portable subscriber station), 사용자 장치(user equipment), 접근 단말(access terminal), 개인용 컴퓨터(Personal computer), 전화기(phone) 등 외부 장치와 데이터 통신이 가능한 모든 종류의 장치를 의미하며, 해당 장치의 전부 또는 일부 기능만을 포함할 수도 있다.
도면에 표시되고 아래에 설명되는 기능 블록들은 가능한 구현의 예들일 뿐이다. 다른 구현들에서는 상세한 설명의 사상 및 범위를 벗어나지 않는 범위에서 다른 기능 블록들이 사용될 수 있다. 또한, 본 발명의 하나 이상의 기능 블록이 개별 블록들로 표시되지만, 본 발명의 기능 블록들 중 하나 이상은 동일 기능을 실행하는 다양한 하드웨어 및 소프트웨어 구성들의 조합일 수 있다.
또한, 어떤 구성요소들을 포함한다는 표현은 “개방형”의 표현으로서 해당 구성요소들이 존재하는 것을 단순히 지칭할 뿐이며, 추가적인 구성요소들을 배제하는 것으로 이해되어서는 안 된다.
나아가 어떤 구성요소가 다른 구성요소에 “연결되어” 있다거나 “접속되어” 있다고 언급될 때에는, 그 다른 구성요소에 직접적으로 연결 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 한다.
이하에서는 도면을 참조하여 본 발명에 따른 간편인증방법, 간편인증서비스 제공방법, 이러한 서비스를 제공하기 위한 시스템에 대해 살펴보기로 한다.
본 발명에 따른 간편인증방법 또는 간편인증서비스는 인증서버의 포함여부 및 기능에 따라 크게 두 가지로 나뉠 수 있다. 도 1은 인증서버가 주요 구성으로 포함된 시스템 상에서 이루어지는 간편인증방법을 도시한 것이며, 도 4는 인증서버가 제외된 시스템 상에서 이루어지는 간편인증방법을 도시한 것이다. 이하에서는 도 1의 실시예를 제1실시예, 도 4의 실시예를 제2실시예로 구분하여 칭하기로 한다.
도 1은 본 발명의 제1실시예에 따른 간편인증방법을 순서에 따라 나타낸 것이다.
도 1에 따를 때, 간편인증 과정에는 복수의 구성들이 필요한데, 예를 들어 사용자단말기(100), 회원사서버(200), 인증서버(300), 간편결제서버(400), 승인기관서버(500)와 같은 구성들을 요한다. 이하에서는 각 구성들에 대해 간략히 살펴보기로 한다.
사용자단말기(100)는 본인인증이 필요한 특정 사용자의 단말기를 의미하는 것으로 여기에는 스마트폰, PMP, 랩탑 컴퓨터 등과 같은 휴대용 단말기 뿐 아니라 데스크탑 컴퓨터와 같은 가정 내 고정형 단말기도 포함될 수 있다.
특히 이 때, 사용자단말기(100)는 사용자가 패스워드를 입력할 수 있도록 입력장치를 구비하고 있을 것을 요하며, 이러한 입력장치는 키패드, 키보드, 마우스 등 사용자가 기계적인 힘을 가하여 문자, 숫자, 클릭 등을 입력할 수 있는 수단 뿐 아니라 패턴입력을 위한 패널 또는 패드, 바이오메트릭 입력을 위한 패널 또는 패드도 포함되는 것으로 이해되어야 할 것이다.
회원사서버(200)는 사용자에게 상품 또는 서비스를 제공하기 위한 업체가 관리하는 서버로서, 사용자가 회원가입시 입력한 정보, 로그인 정보, 구매이력 등을 관리하는 기능을 한다. 한편, 본 발명에서의 회원사는 사용자에 대한 식별과 인증을 목적으로 관련서비스를 이용하는데에 필요한 환경을 갖춘 것을 전제로 한다. 일 예로서, 상기 회원사는 간편결제서비스에 가입되어 있어 사용자가 입력한 패턴입력, 바이오메트릭 입력 등을 통해 상기 사용자에 대한 식별, 인증 서비스를 제공할 수 있다. 회원사서버(200)의 예시로는 포털 사이트, 쇼핑몰 사이트 등을 들 수 있다.
인증서버(300)는 인증기관이 운용하는 서버를 의미하며, 이 때 인증기관이란 특정 사용자에 대해 본인인증을 실시할 수 있는 기관을 가리킨다. 이러한 인증기관은 각 사용자에 대한 개인식별키 또는 주민번호 대체키, 예를 들어 CI(Connecting Information), DI(Duplicate Information)등을 생성하여 각 사용자의 주민번호에 매칭시켜 관리할 수 있으며, 외부로부터의 본인인증 요청이 있을 때 상기 CI, DI, 그 외 특정 사용자를 인증할 수 있는 정보 및 인증결과를 제공하는 기능을 한다.
간편결제서버(400)는 간편결제서비스를 제공하는 업체가 운용하는 서버를 의미하며, 이 때 간편결제서비스란 사용자가 사전에 등록해 둔 패턴, 바이오메트릭 정보 등을 지불수단과 연동해 두고 결제 시 사용자가 상기 패턴 또는 바이오메트릭 정보를 입력하는 경우 결제가 가능하게 하는 서비스를 의미한다.
승인기관서버(500)란 승인기관이 운용하는 서버를 의미하며, 이 때 승인기관이란 특정 사용자에 대한 인증 또는 특정 사용자가 요청한 결제를 최종적으로 승인하는 기관을 일컫는다. 이러한 승인기관에는 다양한 금융서비스 제공기관(은행, 카드사), 금융감독기관 등이 포함될 수 있다.
이상 도 1의 간편인증방법 실시에 필요한 구성들을 간략히 살펴보았다. 이하에서는 도 1을 참조하여 각 구성들 간 송수신하는 데이터 흐름 및 각 구성의 수행 기능을 순서에 따라 살펴보기로 한다.
도 1을 참조할 때 제1실시예에 따른 간편인증방법은 특정 사용자가 회원사서버(200)에 회원가입 또는 로그인을 시도(S101)함으로써 본인인증이 필요한 환경이 조성될 것을 전제로 한다. 즉, 특정 사용자는 포털 사이트, 쇼핑몰 또는 은행 등의 웹사이트에 회원가입 또는 로그인을 시도할 때 본인인증 과정을 거치게 되는데, 이 때 사용자가 사용하는 단말기는 사용자단말기(100)에, 포털 사이트, 쇼핑몰, 은행의 웹사이트를 관리하는 서버는 회원사서버(200)에 대응된다.
한편, 사용자단말기(100)로부터 회원가입요청을 수신한 회원사서버(200)는 상기 사용자가 본인인지 여부를 확인하기 위하여 인증서버(300)에 본인인증요청을 한다. (S103) 회원사서버(200)는 본인인증기관이 아니기 때문에 자체적으로 상기 사용자에 대한 인증을 실시할 수 없으며, 이를 대행할 수 있는 주체에 본인인증을 의뢰하게 되는 것이다.
한편, 회원사서버(200)로부터 본인인증요청을 수신한 인증서버(300)는 상기 사용자단말기(100)에 어떤 방식으로 본인인증을 할 것인지 사용자가 선택할 수 있도록 본인인증방식 선택창을 제공(S105)한다.
도 2는 본인인증방식 선택창을 예시적으로 나타낸 것이다. 앞서 언급한 것과 같이 본인인증방식에는 신용카드, 공인인증서, 계좌정보 등을 이용한 방식 등 다양한 방식이 존재할 수 있으며, 상기 인증서버(300)는 사용자로 하여금 직접 방식을 선택할 수 있도록 선택창을 생성하여 제공한다. 이 때 상기 본인인증방식 선택창에는 '간편인증방식' 항목도 포함된다.
한편, 본 발명은 간편인증에 관한 것이므로 이하 상세한 설명에서는 사용자가 본인인증방식으로 간편인증을 선택한 경우를 가정하여 기술하기로 한다.
사용자가 간편인증 방식을 선택하면 인증서버(300)는 이러한 선택입력을 수신(S107)하고, 이 후 상기 인증서버(300)는 간편결제서버(400)에 상기 사용자에 대한 인증요청(S109)을 한다. 한편, 이 때의 인증요청은 사용자가 간편방식을 선택한 것에 의한 것이므로 이하에서는 간편인증에 따른 요청 또는 간편인증요청이라 칭하기로 한다.
한편, 간편인증요청을 수신한 간편결제서버(400)는 상기 사용자단말기(100)에 간편인증창을 제공(S111)하여 사용자로 하여금 패스워드를 입력할 수 있도록 한다.
도 3은 간편인증창의 예시를 나타낸 것으로 사용자가 사전에 지정한 패턴을 입력할 수 있도록 한 것이다. 한편, 간편인증창은 사용자의 패스워드를 어떤 방식으로 수신할 지에 따라 화면 구성이 달라질 수 있으며, 예를 들어 바이오메트릭 정보를 입력하도록 하거나 이를 안내하는 메시지를 표시할 수 있으며, 또는 숫자, 문자로 이루어진 패스워드를 입력하도록 유도할 수도 있다.
이 때 패스워드는, 바람직하게는 사용자가 간편결제서비스 이용을 위해 상기 간편결제서버(400) 가입시 기 등록한 것일 수 있으며, 패스워드의 종류에는 패턴, 지문, 정맥, 숫자/문자 등이 포함될 수 있다.
사용자단말기(100)를 통해 사용자가 패턴, 지문 등을 입력하면 해당 패스워드 입력은 다시 상기 간편결제서버(400)로 전송(S113)되며, 간편결제서버(400)는 상기 패스워드 입력을 기 등록되어 있는 해당 사용자의 패스워드와 비교하여 동일한지 여부를 검증한다.
한편, 상기 사용자의 패턴, 지문 등의 입력이 간편결제서버(400) 내 저장된 패스워드와 동일한 것으로 판단된 경우, 상기 간편결제서버(400)는 승인기관서버(500)에 상기 간편인증요청에 대한 승인을 요청(S115)하여 받은 회신(S117)을 간편인증 결과에 반영할 수도 있다.. 즉, 간편결제서버(400)는 먼저 패턴, 지문 입력을 검증하여 해당 사용자가 본인인지를 확인하며, 이 후 승인기관서버(500)에 해당 사용자에 대한 본인인증 승인을 요청하는 것이다.
상기와 같이 승인기관서버(500)를 통해 추가로 본인여부를 확인하는 절차는 간편결제 가입시 사전에 확인된 과정으로서 해당 승인기관에 결제 승인을 위해 처리하는 단계로서 이 과정을 생략할 수도 있다. S115, S117단계는 설계변경에 따라 배제될 수 있다는 의미에서 점선으로 표기하였다.
간편결제서버(400)가 해당 사용자에 대한 본인 여부를 확인한 이후(S114), 간편인증결과를 상기 인증서버(300)에 전송(S119)한다. 또한, 간편인증결과를 수신한 인증서버(300)는 다시 이를 기초로 개인식별키(주민번호 대체키)를 생성하여 본인인증결과와 함께 회원사서버(200)에 전송함으로써 애초 회원사서버(200)가 요청하였던 본인인증요청에 대한 응답(S121)을 한다. 그리고 마지막으로 회원사서버(200)는 본인확인결과를 수신한 이후 상기 사용자단말기(100)에 회원가입여부에 대한 최종 통지를 하게 된다. (S123)
한편 이 때, 상기 간편결제서버(400)는 간편인증을 수행한 후 인증이 성공적으로 완료된 경우(즉, S114단계 이후) 보유하고 있는 사용자 성명, 성별, 생년월일, 전화번호 등과 같은 정보(이하 사용자정보)와 주민번호를 대체하는 DI를 인증서버(300)로 간편인증결과와 함께 전달(S119)할 수 있고, 인증서버(300)는 간편결제서버(400)로부터 수신한 사용자 성명, 성별, 생년월일, 전화번호 등의 정보를 인증서버(300) 내 저장되어 있는 데이터베이스와 대조하여 상기 사용자에 대응되는 개인식별정보(주민등록번호) 또는 개인식별키(CI, DI)를 탐색하며, 상기 본인인증결과와 함께 상기 개인식별정보(회원사 서버를 운영하는 주체가 법률상 주민번호를 사용할 수 있는 업무목적으로 요청한 경우) 또는 개인식별키를 회원사서버(200)로 전송(S121)하는 등의 과정을 거치게 된다. 상기 S119, S121단계는 간편결제서버(400)가 인증서버(300)에 어떤 정보를 보내는지에 대해 달리 구현되는데, 이에 대해서는 아래 설명을 통하여 더 상세히 알아보기로 한다.
앞서 언급한 것과 같이 간편결제서버(400)가 인증서버(300)로 간편인증결과를 전달하는 과정(S119), 인증서버(300)가 회원사서버(200)로 본인인증결과를 전달하는 과정(S121)은 간편결제서버(400) 혹은 인증서버(300)가 어떤 정보를 보내는지에 따라 다음 세 가지 방식으로 나뉠 수 있다.
첫 번째로, 상기 간편결제서버(400)는 해당 사용자에 대해 미리 저장하고 있었던 개인식별키, 즉 CI 또는 DI를 상기 간편인증결과 전달과 함께 인증서버(300)에 전송할 수 있다. 이 때 CI 또는 DI와 같은 개인식별키는 사용자가 과거 간편결제서비스를 이용하고자 회원가입 또는 등록할 때에 간편결제서버(400)가 저장해 둔 것일 수 있다. 즉, 사용자는 간편결제를 이용하기 위해 회원가입 또는 등록을 하여야 하는데 이 과정에서 간편결제서버(400)가 기존 본인인증방식인 휴대폰, 공인인증, 신용카드 등의 수행 결과로 개인식별키를 획득하여 저장해 둘 수 있고, 간편인증 과정에서 상기 개인식별키를 탐색해 내어 활용할 수 있게 되는 것이다. 이 경우 간편결제서버(400)는 간편인증결과를 인증서버(300)에 제공할 때 인증서버(300)가 사용자의 식별키 생성을 위해 필요한 생년월일, 성명 등 유출 시 오남용에 따른 위험성이 높은 사용자정보를 인증서버(300)로 전달할 필요가 없게 된다.
두 번째는, 상기 간편결제서버(400)가 간편인증결과와 본인확인이 완료된 경우 사용자정보를 함께 인증서버(300)로 전송하고, 인증서버(300)가 상기 사용자에 대한 개인식별키(CI, DI)를 탐색하여 회원사서버(200) 측에 제공하는 방식이다. 정부의 정책상 제휴나 고유의 업무 목적이 아닌 개인인증을 목적으로 개인식별키 관리기관(아이핀본인확인기관)이 생성한 CI와 같은 단일식별성을 가진 식별키를 제3자에게 제공하는 것에 제한이 발생할 수 있다. 인증서버(300)는 주민번호 사용과 CI, DI생성 등 개인식별정보(주민등록번호) 및 개인식별키(CI, DI)에 대한 관리가 가능한, 더 쉬운 예로 아이핀본인확인 기관의 서버이므로 개개인에 대한 주민번호 등을 저장할 수 있고 이를 기반으로 식별키를 생성할 수 있으며, 외부로부터 특정인에 대한 본인인증 요청이 있는 경우 인증대상이 맞는지를 주민등록번호, 성명, 성별, 생년원일 등의 개인식별정보에 기초하여 확인한 후 요청한 자에게 응답할 수 있다. 즉, 두 번째 방식에서 인증서버(300)는 간편결제서버(400)로부터 간편인증결과와 함께 개인식별력(개개인을 식별할 수 있는 정도)이 낮은 DI와 생년월일,성명, 성별 정보를 전달받은 후 이를 기초로 본인인증결과를 회원사서버(200)에 전송하되 이 때 상기 인증서버(300) 내에서 저장되어 있던 사용자정보와 일치하는 개인식별키(CI,DI)를 생성하여 간편결제서버(400)에서 제공한 DI와 일치하는 CI와 DI를 함께 제공한다.
세번째는 상기 간편결제서버(400)가 개인으로부터 간편결제 사용을 위해 사용자 등록을 하는 시점에 휴대폰을 이용하여 본인여부를 확인하면서 인증서버(300)를 운영하는 주체가 주민번호를 기반으로 자체 생성한 별도의 대체키를 전달받아서 저장한 후, 인증을 위해 간편결제를 선택한 사용자의 인증이 완료되면 인증서버(300)로 상기 대체키를 간편인증결과와 함께 전달하여 인증서버(300)로 하여금 상기 대체키에 해당하는 주민번호를 추출하도록 하고 주민번호를 이용하여 식별키를 생성하게 한 후 회원사서버(200)로 제공하게 하는 방식이다.
이와 같이 3가지 방식에서 회원사서버(200)에 식별키(CI,DI)를 본인인증 결과로 제공하는 이유는 제도적으로 허용된 경우를 제외하고는 주민번호 사용이 제한됨에 따라서 주민번호를 대체하여 고객관리와 업무목적의 제휴 등을 위해 외부와 호환성을 확보하기 위함이다.
이상 도 1을 참조하여 본 발명의 제1실시예에 따른 간편인증방법에 대해 살펴보았다. 이하에서는 도 4를 참조하여 본 발명의 제2실시예에 따른 간편인증방법에 대해 살펴보기로 한다.
제1실시예와 제2실시예의 주요 차이점은 간편인증방법 과정 중에서의 인증서버(300)의 역할이다. 제1실시예는 인증서버(300)가 회원사서버(200)와 간편결제서버(400) 사이의 중계역할을 하지만 제2실시예에서는 회원사서버(200)와 간편결제서버(400)가 직접적으로 인증요청 등을 주고 받으며 인증서버(300)의 역할은 제한된다.
제2실시예에 따른 간편인증방법은 제1실시예에서와 마찬가지로 특정 사용자가 회원사서버(200)에 회원가입 또는 로그인을 시도(S201)함으로써 본인인증이 필요한 환경이 조성될 것을 전제로 한다. 즉, 특정 사용자는 포털 사이트, 쇼핑몰 또는 은행 등의 웹사이트에 회원가입 또는 로그인을 시도할 때 본인인증 과정을 거치게 되는데, 이 때 사용자가 사용하는 단말기는 사용자단말기(100)에, 포털 사이트, 쇼핑몰, 은행의 웹사이트를 관리하는 서버가 회원사서버(200)에 대응된다.
한편, 상기 사용자의 회원가입 또는 로그인 요청을 수신한 회원사서버(200)는 상기 사용자단말기(100)에 어떤 방식으로 본인인증을 할 것인지 사용자가 선택할 수 있도록 본인인증방식 선택창을 제공(S203)할 수 있으며, 이에 대한 설명은 앞서 도 2에 대한 설명과 같다.
사용자로부터 간편인증 방식을 선택 받은 경우(S205), 회원사서버(200)는 간편결제서버(400)에 상기 사용자에 대한 간편인증요청을 한다. (S207)
제1실시예의 경우, 회원사서버(200)가 인증서버(300)에 본인인증요청을 하고 인증서버(300)가 다시 간편결제서버(400)에 간편인증요청을 하는 단계로 이루어져 있었으나, 제2실시예에서는 회원사서버(200)가 직접 간편결제서버(400)에 간편인증요청을 한다는 점에서 차이가 있다.
한편, 간편결제서버(400)는 회원사서버(200)로부터 간편인증요청이 수신되면, 해당 사용자의 사용자단말기(100)로 간편인증창을 제공(S209)하고, 상기 사용자단말기(100)로부터 패스워드 입력을 수신(S211)한다. 이 때 간편인증창의 예시는 도 3에서 살핀 것과 같으며 패스워드 입력 등에 대한 설명도 전술하였으므로 본 설명에서는 생략하기로 한다.
또한, 간편결제서버(400)가 상기 사용자단말기(100)로부터 패스워드 입력을 수신한 후 패스워드가 옳은 것인지 여부를 검증, 즉 본인인지 여부를 확인한다(S212), 한편, 본인 여부를 확인한 후 승인기관서버(500)에 간편인증요청에 대한 승인요청 및 승인결과를 수신하는 단계(S213, S215)를 추가할 수 있음은 역시 앞선 제1실시예에서와 실질적으로 동일하므로 자세한 설명은 생략하기로 한다.
한편, 본인 확인 단계(S212) 후 또는 승인기관서버로부터의 승인결과 수신(S215) 이후 간편결제서버(400)는 궁극적으로 상기 회원사서버(200)에 간편인증요청에 대한 응답으로 해당 특정 사용자를 식별할 수 있는 결과물로서의 매개체를 제공(S217)하여야 하는데, 이 과정은 상기 간편결제서버(400)를 운용하는 간편결제 서비스 업체가 본인확인기관의 기능도 같이 수행할 수 있는 때와 없는 때로 나뉘어 다음 두 가지 방식으로 달라진다.
이하에서는 도 5 및 도 6을 참조하여 각각 간편결제 서비스 업체가 본인확인기관인 경우 S217단계의 구성, 그리고 본인확인기관이 아닌 경우 S217단계의 구성에 대해 살펴보기로 한다.
우선 도 5를 참조할 때, 상기 간편결제 서비스 업체가 본인확인기관인 경우 간편결제서버(400)는 주민등록번호와 같은 개인식별정보를 취급할 수 있으므로 이와 같은 정보를 활용하여 개인식별키를 직접 외부로 전송할 수 있다. 제2실시예에 따른 간편인증방법에서 상기 간편결제서버(400)는 외부 본인확인기관의 인증서버(300)에 상기 사용자의 개인식별정보, 예를 들어 주민등록번호, 성명, 성별, 생년월일 등을 전송(S2171)할 수 있으며, 상기 인증서버(300)로부터 매칭되는 개인식별키(CI, DI)를 수신(S2173)하고, 이를 회원사서버(200)로 전달(S2175)할 수 있다. 한편, 개인식별키를 수신한 회원사서버(200)는 이를 활용하여 상기 회원가입을 요청한 사용자를 식별하여 고객관리 등에 활용할 수 있게 된다.
다음으로 도 6을 참조할 때, 상기 간편결제 서비스 업체가 본인확인기관이 아닌 경우, 간편결제서버(400)는 상기 사용자에 대응되는 대체키를 생성하여 회원사서버(200)에 전송(S2177)한다. 이 때 대체키는 주민등록번호 또는 개인식별키와 같이 대체키 자체만으로 개인을 특정할 수 있을 정도의 식별력은 없으나 다른 정보와 결합하여 개인을 특정할 수는 있어 향후 인증서버(300)가 이를 기초로 해당 개인의 개인식별키를 추출해 내는 데에 활용된다. 한편, 회원사서버(200)는 간편결제서버(400)로부터 대체키를 수신한 후 이를 인증서버(300)에 다시 전송(S2179)하는데, 이는 인증서버(300)로부터 상기 대체키와 대응되는 개인식별키를 수신(S2181)하기 위함이다. 즉, 두 번째 방식에서 간편결제서버(400)는 회원사서버(200)에 대체키만을 제공하며, 회원사서버(200)는 수신한 대체키로 인증서버(300)에 개인식별키를 요청하며(S2179), 상기 인증서버(300)로부터 개인식별키를 수신(S2181)하여 상기 회원가입하고자 하는 사용자의 식별코드를 확득하게 된다.
마지막으로, 회원사서버(200)는 S217단계에 의해 획득한 개인식별키를 활용하여 상기 사용자의 식별키를 확인할 수 있으며, 이를 기초로 사용자단말기(100)에 최종 회원가입여부를 통지한다. (S219)
이상 간편인증방법 또는 간편인증서비스 제공방법에 대해 살펴보았다. 위 실시예에서는 각 단계가 순서에 따라 설명되었으나, 위 순서는 본 발명의 이해를 돕기 위하여 예시적으로 제시된 것일 뿐, 본 방법 발명이 위 순서에 의해 구속받는 것으로 이해 되어서는 안될 것이다. 또한, 본 발명은 상술한 특정의 실시예 및 응용예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 구별되어 이해되어서는 안 될 것이다.
사용자단말기 100
회원사서버 200
인증서버 300
간편결제서버 400
승인기관서버 500

Claims (15)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. (a) 회원사서버가 간편결제서버에 특정 사용자에 대한 간편인증요청을 하는 단계;
    (b) 간편결제서버가 상기 사용자의 사용자단말기에 간편인증창을 제공하고, 상기 사용자단말기로부터 패스워드 입력을 수신하는 단계;
    (c) 간편결제서버가 상기 패스워드 입력을 기초로 상기 사용자에 대한 본인확인을 수행하는 단계;
    (d) 간편결제서버 또는 인증서버가 상기 사용자에 대응하는 개인식별키를 상기 회원사서버로 전송하는 단계;
    를 포함하는 간편인증방법에 있어서,
    상기 (d) 단계에서, 인증서버가 상기 사용자에 대응하는 개인식별키를 상기 회원사서버로 전송하는 경우, 상기 간편결제서버를 운용하는 간편결제 서비스 업체는 본인확인기관이 아니며,
    간편결제서버가 상기 회원사서버에 상기 사용자에 대응되는 대체키를 생성하여 전송하는 단계;
    회원사서버가 인증서버에 상기 대체키를 전송하는 단계; 및
    인증서버가 상기 대체키에 대응되는 개인식별키를 획득하여 상기 회원사서버로 전송하는 단계;
    를 포함하고,
    상기 대체키는 그 자체만으로 상기 사용자를 특정할 수는 없으나, 상기 인증서버가 보유하고 있는 특정 사용자를 인증할 수 있는 정보와 결합하여 상기 사용자를 특정할 수 있는 정보인,
    간편인증방법.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 제8항에 있어서,
    상기 개인식별키는 CI(connecting information) 또는 DI(duplication information)를 포함하는 것을 특징으로 하는 간편인증방법.
  13. 간편결제서버가 간편인증서비스를 제공하는 방법에 있어서,
    (a) 회원사서버로부터 특정 사용자에 대한 간편인증요청을 수신하는 단계;
    (b) 상기 사용자의 사용자단말기에 간편인증창을 제공하고, 상기 사용자단말기로부터 패스워드 입력을 수신하는 단계;
    (c) 상기 패스워드 입력을 기초로 상기 사용자에 대한 본인 확인을 수행하는단계;
    (d) 상기 사용자의 개인식별키 또는 대체키를 상기 회원사서버로 전송하는 단계;
    를 포함하는 간편결제서버의 간편인증서비스 제공방법에 있어서,
    상기 (d) 단계에서, 상기 대체키를 상기 회원사서버로 전송하는 경우, 상기 간편결제서버를 운용하는 간편결제 서비스 업체는 본인확인기관이 아니며,
    회원사서버가 인증서버에 상기 대체키를 전송하는 단계; 및
    인증서버가 상기 대체키에 대응되는 개인식별키를 획득하여 상기 회원사서버로 전송하는 단계;
    를 포함하고,
    상기 대체키는 그 자체만으로 상기 사용자를 특정할 수는 없으나, 상기 인증서버가 보유하고 있는 특정 사용자를 인증할 수 있는 정보와 결합하여 상기 사용자를 특정할 수 있는 정보인,
    간편결제서버의 간편인증서비스 제공방법.
  14. 삭제
  15. 삭제
KR1020150191169A 2015-12-31 2015-12-31 간편인증방법 및 간편결제서버의 간편인증서비스 제공방법 KR101857731B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150191169A KR101857731B1 (ko) 2015-12-31 2015-12-31 간편인증방법 및 간편결제서버의 간편인증서비스 제공방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150191169A KR101857731B1 (ko) 2015-12-31 2015-12-31 간편인증방법 및 간편결제서버의 간편인증서비스 제공방법

Publications (2)

Publication Number Publication Date
KR20170080021A KR20170080021A (ko) 2017-07-10
KR101857731B1 true KR101857731B1 (ko) 2018-06-19

Family

ID=59355976

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150191169A KR101857731B1 (ko) 2015-12-31 2015-12-31 간편인증방법 및 간편결제서버의 간편인증서비스 제공방법

Country Status (1)

Country Link
KR (1) KR101857731B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102575464B1 (ko) * 2020-10-05 2023-09-07 비씨카드(주) 무기명 카드에 대한 결제 서비스를 제공하는 서버 및 방법
KR102503470B1 (ko) * 2022-08-10 2023-02-23 장규오 다양한 형태의 콘텐츠를 변형한 변형정보를 이용한 간편결제/인증 서비스 시스템 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
간편결제에 관한 웹페이지 캡쳐화면(2014.09.05.) 1부. *

Also Published As

Publication number Publication date
KR20170080021A (ko) 2017-07-10

Similar Documents

Publication Publication Date Title
US11556926B2 (en) Method for approving use of card by using blockchain-based token id and server using method
US20210409397A1 (en) Systems and methods for managing digital identities associated with mobile devices
US10305891B2 (en) Preventing unauthorized access to secured information systems using multi-device authentication techniques
US10091194B2 (en) Preventing unauthorized access to secured information systems using multi-device authentication techniques
JP6046765B2 (ja) 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法
US8661520B2 (en) Systems and methods for identification and authentication of a user
US8768837B2 (en) Method and system for controlling risk in a payment transaction
US11108558B2 (en) Authentication and fraud prevention architecture
CN111819555A (zh) 利用在线认证的安全远程令牌发布
KR102479454B1 (ko) 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법
US20210272097A1 (en) Systems and methods for contactless card-based credentials
US10489565B2 (en) Compromise alert and reissuance
EP3657422B1 (en) Dynamic verification method and system for card transactions
Mtaho Improving mobile money security with two-factor authentication
Krishnaprasad et al. A Study on Enhancing Mobile Banking Services using Location based Authentication
KR101857731B1 (ko) 간편인증방법 및 간편결제서버의 간편인증서비스 제공방법
KR20210107553A (ko) 가상인증코드 기반의 절차 승인 장치 및 방법
CN112785410A (zh) 依赖方风险调整指示符系统和方法
KR20170109504A (ko) 어플리케이션 기반의 아이핀 간편인증방법 및 이를 활용한 부가서비스 제공 방법
KR20180089328A (ko) 금융앱을 이용한 인증 방법 및 그 장치
Aithal A Study on Enhancing Mobile Banking Services Using Location Based Authentication
KR20230008658A (ko) 사용자 인증 기반의 절차 승인 방법 및 장치
KR20070021867A (ko) 무선단말기와 연동한 무선인증시스템과 그 방법
CN117981274A (zh) 远程身份交互
KR20210023172A (ko) 해외 거주고객 추가 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant