KR101991109B1 - Method and system of mobile authentication - Google Patents

Method and system of mobile authentication Download PDF

Info

Publication number
KR101991109B1
KR101991109B1 KR1020160074947A KR20160074947A KR101991109B1 KR 101991109 B1 KR101991109 B1 KR 101991109B1 KR 1020160074947 A KR1020160074947 A KR 1020160074947A KR 20160074947 A KR20160074947 A KR 20160074947A KR 101991109 B1 KR101991109 B1 KR 101991109B1
Authority
KR
South Korea
Prior art keywords
authentication
app
mobile device
user
server
Prior art date
Application number
KR1020160074947A
Other languages
Korean (ko)
Other versions
KR20170141929A (en
Inventor
박경양
Original Assignee
주식회사 하렉스인포텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하렉스인포텍 filed Critical 주식회사 하렉스인포텍
Priority to KR1020160074947A priority Critical patent/KR101991109B1/en
Priority to AU2017285865A priority patent/AU2017285865B2/en
Priority to US16/310,021 priority patent/US11620650B2/en
Priority to CN201780045448.7A priority patent/CN109496443B/en
Priority to PCT/KR2017/006331 priority patent/WO2017217808A1/en
Priority to SG11201811265YA priority patent/SG11201811265YA/en
Publication of KR20170141929A publication Critical patent/KR20170141929A/en
Priority to PH12019500099A priority patent/PH12019500099A1/en
Application granted granted Critical
Publication of KR101991109B1 publication Critical patent/KR101991109B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

전술한 목적을 달성하기 위한 본 발명의 일면에 따른 모바일 금융거래용 인증방법은, 사용자 휴대기기가, 상기 사용자 휴대기기의 전화번호를 추출하는 단계; 상기 전화번호를 포함하는 회원정보를 인증사업자 서버로 전송하는 단계; 상기 인증사업자 서버로부터 상기 회원정보를 이용한 본인인증번호를 수신하는 단계; 상기 사용자 휴대기기에 설치된 금융거래용 앱(App)의 UUID(Unique User Identifiers)를 추출하는 단계; 상기 추출한 금융거래용 앱의 UUID 및 상기 수신한 본인인증번호를 서비스 서버로 전송하는 단계; 및 상기 서비스서버로부터, 상기 서비스 서버가 수신한 본인인증번호 및 금융거래용 앱의 UUID와 대응되도록 생성한 금융거래용 앱의 일련번호를 수신하는 단계를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a method for authenticating a mobile financial transaction, the method comprising: extracting, by a user mobile device, a phone number of the user mobile device; Transmitting member information including the phone number to an authentication service provider server; Receiving an identification number using the member information from the authentication provider server; Extracting unique user identifiers (UUIDs) of an app for financial transactions installed on the user's mobile device; Transmitting the UUID of the extracted financial transaction app and the received personal identification number to a service server; And receiving, from the service server, a serial number of the financial transaction app generated to correspond to the identification number received by the service server and the UUID of the financial transaction app.

Figure R1020160074947
Figure R1020160074947

Description

모바일 인증방법 및 그 시스템{METHOD AND SYSTEM OF MOBILE AUTHENTICATION }Mobile authentication method and system {METHOD AND SYSTEM OF MOBILE AUTHENTICATION}

본 발명은 모바일 인증방법 및 그 시스템에 관한 것으로, 보다 구체적으로는 휴대기기의 단문메시지(SMS: Short Message Service)를 활용하여 추출한 휴대기기의 전화번호 및 휴대기기에 설치된 앱의 UUID(Unique User Identifiers)를 이용하여 본인인증을 하고 결제 등 금융거래를 진행하기 위한 인증방법 및 그 시스템에 관한 것이다.
The present invention relates to a mobile authentication method and a system thereof, and more particularly, to a phone number of a mobile device extracted by using a short message service (SMS) of a mobile device and a UUID (Unique User Identifiers) of an app installed on the mobile device. Authentication method and system for conducting financial transactions such as payment and personal authentication using

최근 스마트폰이 널리 보급되면서, 스마트폰 앱을 이용한 대금결제나 계좌거래 등의 금융거래 서비스가 다양하게 제공되고 있으며 금융거래 이외에도 인증을 요하는 여러 서비스가 스마트폰 앱을 활용하여 이용되고 있다.
금융거래의 경우 본인인증이나 휴대기기 인증이 중요하기 때문에 공인인증서나 ARS, SMS 등을 이용한 인증이 많이 이루어지고 있으나, 거래 시마다 공인인증서의 비밀번호를 입력하거나, ARS 시스템에 전화를 걸어 일회용 본인인증번호를 입력하고, SMS를 수신하여 SMS에 포함된 본인인증번호를 입력하는 등 번거로운 절차를 거쳐야 했다.
스마트폰 어플리케이션(앱 또는 App: Application)의 경우 누구나 쉽게 제작하고 배포할 수 있기 때문에 다양한 앱이 제작되어 사용되고 있는데, 사용자는 손쉽게 스마트폰에서 금융거래 등의 제반 서비스 이용이 가능하다는 장점이 있으나, 누구나 제작하고 배포할 수 있다는 점 때문에 앱의 위/변조 가능성이 높은 문제점이 있다.
또한, 스마트폰을 해킹하여 앱을 복사하거나 스마트폰 자체를 복사하여 사용하는 경우 개인정보나 금융거래정보가 유출될 수 있는 문제점도 존재한다.
Recently, with the widespread use of smartphones, various financial transaction services such as payment and account transactions using smartphone apps are being provided, and various services requiring authentication in addition to financial transactions are being utilized using smartphone apps.
In the case of financial transactions, since personal authentication or mobile device authentication is important, there are many authentications using public certificates, ARS, and SMS.However, each transaction requires one-time ID number by entering the password of the public certificate or calling the ARS system. , And received an SMS to enter the authentication number included in the SMS had to go through a cumbersome procedure.
In the case of a smart phone application (app or app: application), anyone can easily create and distribute a variety of apps that are produced and used.The user can easily use various services such as financial transactions on a smart phone. There is a high possibility of tampering with the app because it can be produced and distributed.
In addition, there is a problem that personal information or financial transaction information may be leaked when using the smartphone by hacking the smartphone or copying the app or using the smartphone itself.

본 발명은 전술한 바와 같은 기술적 배경에서 안출된 것으로서, 휴대기기의 전화번호를 포함하는 회원정보를 근거로 생성한 본인인증번호 및 앱의 UUID를 활용하여 본인인증과 앱 인증을 하고 결제 등을 진행함으로써 앱의 복제나 부정사용을 막을 수 있는 휴대기기 인증방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.
또한, 휴대기기 전화번호를 휴대기기 제조사의 정책적 제한 등으로 추출할 수 없는 경우, SMS 서버를 이용하여 추출하여 보안에 이용하는 방안을 제공하는 것을 목적으로 한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
The present invention has been made in the technical background as described above, using the user identification number and the UUID of the app generated on the basis of the member information, including the phone number of the mobile device to verify the identity and app authentication and proceed with payment, etc. The purpose of the present invention is to provide a mobile device authentication method and system for preventing the duplication or unauthorized use of an app.
In addition, if the mobile phone number can not be extracted due to the policy restrictions of the mobile device manufacturer, it is an object of the present invention to provide a way to extract the security using the SMS server.
The object of the present invention is not limited to the above-mentioned object, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

전술한 목적을 달성하기 위한 본 발명의 일면에 따른 모바일 인증방법은, 사용자 휴대기기의 전화번호를 추출하는 단계; 상기 전화번호를 포함하는 회원정보를 인증사업자 서버로 전송하여 가입자 인증하는 단계; 상기 인증사업자 서버로부터 상기 회원정보를 이용한 본인인증번호를 수신하는 단계; 상기 사용자 휴대기기에 설치된 앱(App)의 UUID(Unique User Identifiers)를 추출하고 상기 추출한 앱의 UUID 및 상기 수신한 본인인증번호를 서비스 서버로 전송하는 단계; 및 상기 서비스 서버로부터, 상기 서비스 서버가 수신한 본인인증번호 및 앱의 UUID와 대응되도록 생성한 앱의 일련번호를 수신하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따른 모바일 결제 시스템은, 전화번호를 포함하는 회원정보를 하기 인증사업자 서버로 전달하여 본인인증번호를 수신하고, 설치된 앱의 UUID 및 상기 본인인증번호를 하기 서비스 서버로 전달하여 상기 앱 일련번호를 수신하는 사용자 휴대기기; 상기 회원정보를 전달받아 상기 회원정보에 포함된 상기 전화번호를 이용하여 회원인증을 실시하고 인증 후 본인인증번호를 상기 사용자 휴대기기로 전송하는 인증사업자 서버; 및 상기 사용자 휴대기기로부터 전달받은 상기 앱의 UUID 및 상기 본인인증번호를 이용하여 상기 앱의 일련번호를 생성하여 저장하고, 상기 생성된 앱의 일련번호를 상기 사용자 휴대기기로 전송하는 서비스 서버를 포함한다.
Mobile authentication method according to an aspect of the present invention for achieving the above object comprises the steps of: extracting a phone number of the user mobile device; Authenticating subscribers by transmitting member information including the phone number to an authentication service provider server; Receiving an identification number using the member information from the authentication provider server; Extracting Unique User Identifiers (UUIDs) of an App installed in the user's mobile device and transmitting the extracted UUIDs and the received personal identification numbers to a service server; And receiving, from the service server, a serial number of an app generated to correspond to a user authentication number received by the service server and a UUID of the app.
Mobile payment system according to another aspect of the present invention, by passing the member information including the phone number to the authentication provider server to receive the identity number, and deliver the UUID and the identity number of the installed app to the service server to A user mobile device receiving the app serial number; An authentication service provider server which receives the member information and performs member authentication using the phone number included in the member information, and transmits an authentication number to the user's mobile device after authentication; And a service server configured to generate and store a serial number of the app by using the UUID and the identity number of the app received from the user's mobile device, and to transmit the generated serial number of the app to the user's mobile device. do.

본 발명에 따르면, 사용자 휴대기기의 전화번호를 포함하는 회원정보 및 금융거래용 앱의 UUID를 이용하여 본인 인증 및 금융거래용 앱 인증을 함께 진행함으로써 모바일 금융거래에서의 보안을 향상시킬 수 있으며, 금융거래용 앱의 복사에 의한 부정사용을 방지할 수 있으므로, 금융정보 유출에 의한 경제적 손실 등을 막을 수 있는 효과가 있다.
또한, 휴대기기 전화번호를 휴대기기 제조사의 정책적 제한 등으로 추출할 수 없는 경우에도 SMS 서버 등 외부 장치를 이용하여 추출하여 보안에 이용할 수 있다.
According to the present invention, by using the member information including the phone number of the user's mobile device and the UUID of the app for financial transactions, proceed with the user authentication and app authentication for financial transactions can improve the security in mobile financial transactions, Since fraudulent use of a copy of the app for financial transactions can be prevented, it is possible to prevent economic losses due to financial information leakage.
In addition, even when the mobile phone number cannot be extracted due to the policy restrictions of the mobile device manufacturer, it can be extracted and used for security by using an external device such as an SMS server.

도 1은 본 발명의 일실시예에 따른 모바일 금융거래용 인증방법의 흐름도.
도 2는 본 발명의 일실시예에 따른 전화번호 추출방법의 흐름도.
도 3은 본 발명의 일실시예에 따른 금융거래용 앱의 UUID를 이용한 앱 인증 확인 벙법의 흐름도.
도 4는 본 발명의 일실시예에 따른 인증이 완료된 금융거래용 앱을 이용한 금융거래 방법의 흐름도.
도 5는 본 발명의 다른 실시예에 따른 모바일 결제 시스템 구조도.
도 6은 본 발명의 또 다른 실시예에 따른 인증을 수행하는 서비스 서버의 구조도.1 is a flow chart of the authentication method for mobile financial transactions according to an embodiment of the present invention.
2 is a flow chart of a phone number extraction method according to an embodiment of the present invention.
Figure 3 is a flow chart of the app authentication confirmation method using the UUID of the app for financial transactions in accordance with an embodiment of the present invention.
Figure 4 is a flow chart of a financial transaction method using the app for financial transactions completed authentication according to an embodiment of the present invention.
5 is a structural diagram of a mobile payment system according to another embodiment of the present invention;
6 is a structural diagram of a service server for performing authentication according to another embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.

이하, 본 발명의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세히 설명하기로 한다. 각 실시예의 설명의 편의와 이해의 증진을 위하여 금융거래용 앱을 예시로 설명할 것이나 이에 한정되지 않고 인증이 필요한 다양한 종류의 앱에 본 발명이 적용될 수 있음은 물론이다.
도 1은 본 발명의 일실시예에 따른 본인인증방법의 흐름도를 나타낸다.
도 1의 본인인증은 본 발명에 따르는 인증을 위한 사용자 정보 등록 단계에 해당한다.
대금결제나 계좌거래 등의 금융거래를 위해 금융거래용 앱(App: Application)을 다운로드하고 구동하면(S110), 금융거래를 위한 약관에 동의하고, 사용자의 이름과 생년월일, 내/외국인, 남/녀 등의 회원정보를 입력하게 된다(S112).
이후 휴대기기의 전화번호를 추출하기 위한 단계를 거친다(S120).
휴대기기의 운영체제가 구글(Google)사의 안드로이드 운영체제와 같이 휴대기기의 전화번호를 제공하는 경우 운영체제를 통해 휴대기기의 기기정보에서 간단하게 전화번호를 추출할 수 있다.
하지만 iOS 운영체제를 사용하는 아이폰(iPhone) 등의 휴대기기와 같이 운영체제에서 휴대기기의 전화번호 등 기기정보를 제공하지 않는 경우에는 SMS를 이용하여 전화번호를 추출하는 방법을 사용할 수 있다.
휴대기기는 전화번호 추출 단계(S120)를 거쳐 전화번호를 획득한 후 사용자 선택 입력을 통해 이용하는 통신사를 획득하고(S130), 이름, 생년월일 등 이미 입력한 회원정보와 함께 전화번호를 서비스 서버로 전송한다(S132).
서비스 서버는 전달받은 정보를 인증사업자 서버에 전달하며 인증을 요청한다(S134). 전화번호를 포함하는 회원정보의 전송은 서비스 서버를 거치지 않고 바로 인증사업자 서버로 전달하도록 구성할 수 있음은 물론이다.
인증사업자 서버가 전달받은 전화번호를 포함하는 회원정보를 통신사 서버에 전송하여 가입자 확인을 요청하면(S136), 통신사 서버는 전화번호를 포함하는 회원정보를 가입자 정보와 비교하여 가입자 확인을 수행하고(S138) 결과를 인증사업자 서버로 통지한다(S140).
인증사업자 서버는 가입자 확인이 완료되면 본인인증번호를 생성하여 서비스 서버로 전달하며 인증되었음을 통지하고(S142), 서비스 서버는 본인인증번호를 사용자의 휴대기기로 전달한다(S144). 본인인증번호는 서비스 서버를 거치지 않고 인증사업자 서버로부터 사용자의 휴대기기로 바로 전달될 수도 있다.
위와 같이 본인인증이 수행되면, 후속하여 앱 인증을 받는다. 본인인증번호를 전달받은 사용자 휴대기기는 추가로 전화번호와 금융거래용 앱의 UUID를 이용한 금융거래용 앱 인증 확인(S150)을 받음으로써 보안이 한층 강화된 금융거래 서비스를 진행할 수 있다
이하에서, iOS와 같이 휴대기기 OS가 전화번호 추출을 제한하거나 지원하지 않는 경우에 사용자 휴대기기의 전화번호를 추출하는 방법에 대해 상세히 설명한 다음 후속하여 추출된 전화번호 및 앱 UUID를 이용한 앱 인증에 대해 상술한다.

도 2는 전화번호를 추출하는 방법을 나타내는 흐름도이다.
휴대기기는 금융거래용 앱에서 생성한 서버인증번호(서비스 서버가 휴대기기 전화번호를 확인하고 관리하기 위한 일종의 인덱스)를 포함한 SMS 메시지를 SMS 서버로 전송한다(S1210).
SMS 서버는 휴대기기에서 발송한 SMS 메시지를 수신할 때 서버인증번호 및 SMS 메시지에 자동으로 포함되어 전달되는 전화번호를 추출하고 획득하여(S1220) 이를 다시 서비스 서버로 전송하고(S1230), 서비스 서버는 전달받은 휴대기기의 전화번호와 서버인증번호를 함께 저장한다(S1240). 즉, 휴대기기의 전화번호와 서버인증번호는 상호 연관되어 저장된다.
SMS 메시지는 SMS 서버를 거치는데 이 과정에서 휴대기기의 전화번호가 자동으로 확인되기 때문에 휴대기기 조작자(예컨대, 절취자) 등의 전화번호 오입력으로 인한 전화번호 위/변조를 방지할 수 있고, 기기정보를 획득할 수 없는 아이폰 등의 휴대기기에서도 전화번호를 알아낼 수 있다.
휴대기기는 다시 서버인증번호를 서비스 서버에 전송하여 전화번호를 요청하고(S1250), 서비스 서버는 저장해놓은 서버인증번호를 휴대기기로부터 전송 받은 서버인증번호와 비교하여 일치하는 서버인증번호가 있으면 이에 대응하는 전화번호를 추출한다(S1260).
추출한 전화번호를 이용하여 서비스 서버는 전화번호를 사용자 휴대기기로 전송(S1270)함으로써, 휴대기기의 전화번호 위/변조가 방지된다. 한편, 전화번호를 수신한 휴대기기는, 휴대기기에 자동으로 수신된 전화번호를 표시하여 사용자에게 전화번호 추출이 성공적으로 진행되었음을 확인시키도록 구성될 수 있다(S1280).
한편, 단계(S1260)을 생략하고, 단계(S1240)에서 서비스 서버가 휴대기기 전화번호를 획득하면 곧바로 단계(S1280)으로 진행하여 휴대기기로 전화번호를 전달하도록 구성할 수 있음은 물론이다.
전술한 과정은, 휴대기기가 SMS 문자를 서비스 사업자로 전송하고, SMS 서버가 휴대기기가 전송한 SMS 메시지를 서비스 서버 또는 서비스 사업자가 운영하는 별도 서버로 전달하고 서비스 서버 또는 별도 서버가 전화번호를 추출하는 방식으로 진행될 수 있다. 이 경우에는 서버인증번호는 필요 없을 수 있다.
이와 같은 전화번호 추출방법을 통해 종래 휴대기기의 전화번호를 사용자가 직접 입력하고 본인인증번호를 인증사업자 서버에 요청했던 것과 달리 SMS 서버에 의해 자동으로 추출되어 전화번호의 위/변조를 막을 수 있다.

도 3은 금융거래용 앱의 UUID를 이용한 금융거래용 앱 인증 확인 방법을 나타낸 흐름도이다. 사용자가 휴대기기에 수신된 본인인증번호를 확인하고 입력하면(S1510) 휴대기기는 운영체제를 통하여 금융거래용 앱의 UUID(Unique User Identifiers)를 추출한다(S1520). 사용자 휴대기기는 본인인증번호를 이미 수신하여 저장하고 있으므로 사용자의 입력 없이 자동으로 앱의 UUID 확인 절차를 진행하도록 구현할 수 있다는 것도 당업자에게는 자명할 것이다.
UUID는 앱을 앱스토어 등 앱 저장소에서 다운로드 받을 때 저장소가 부여하는 ID로, 각 개인별로 앱을 다운로드 할 때마다 다르게 앱에 부여되고 이는 앱이 아니라 다운로드된 휴대기기의 운영체제에 보관되기 때문에 앱을 복제하여도 UUID는 복제할 수 없으므로 앱의 위/변조를 막을 수 있는 효과가 있다.
금융거래용 앱의 UUID와 본인인증번호 및 휴대기기 전화번호를 서비스 서버에 전달하면(S1530), 서비스 서버는 본인인증번호 및 전화번호를 다시 인증사업자 서버로 전달하여 본인인증번호 확인을 요청한다(S1540).
인증사업자 서버는 전화번호 인증 시 생성했던 본인인증번호 및 전화번호와 단계(S1540)에서 서비스 서버로부터 전달받은 본인인증번호 및 전화번호를 비교하여 사용자(휴대기기 소지자)가 가입자와 동일한지 여부에 대한 인증을 진행한다(S1550). 즉, 단계(S110) 내지 단계(S144)에서 본인인증번호 생성을 요청한 휴대기기로부터 전달된 UUID인지를 확인할 수 있다(소지인증).
인증사업자 서버는 인증결과를 서비스 서버로 통지하고(S1560), 서비스 서버는 본인 인증이 완료되었음을 확인한 후 금융거래 서비스 제공을 위한 회원정보를 등록한다(S1570). 등록되는 회원정보는 휴대기기의 전화번호, 생년월일, 내/외국인, 성별, 금융거래용 앱의 UUID를 포함한다.
한편, 서비스 서버는 앱 일련번호를 본인 인증 완료시 추가로 생성하여 본인인증번호, 앱 UUID, 및 또는 휴대기기 전화번호와 함께 저장관리하여 이후에 위 인증결과를 확인할 때 이용할 수 있다. 본인 인증과 회원정보 등록이 완료되면 본인인증 및 등록절차가 완료되었음을 사용자의 휴대기기로 통보하고 생성한 금융거래용 앱 일련번호를 같이 전달하여(S1580) 사용자 휴대기기에 저장하고 추후 금융거래용 앱 실행시 인증에 이용되도록 한다.
한편, 이상의 설명에서는 서비스 서버와 인증 사업자 서버를 별도의 서버로 상정하고 설명하였으나, 하나의 서버로 구현되고 하나의 사업자에 의하여 유지관리될 수 있음은 물론이다. 이 경우, 서비스 서버와 인증 사업자 서버간의 데이터 송수신은 불필요하게 된다.

이상과 같은 본인인증 및 금융거래용 앱 인증이 완료되면, 이후에 사용자가 금융거래를 할 때 인증이 완료된 금융거래용 앱을 이용하여 진행한다. 도 4는 인증이 완료된 후 금융거래용 앱을 이용하여 금융거래를 진행하는 방법을 나타내는 흐름도이다.
사용자의 결제요청이 있으면 가맹점주는 가맹점 기기를 통해 결제금액, 사용자 휴대기기의 전화번호, 사용자 생년월일 정보를 보안 금융거래를 제공하는 서비스 서버로 전송한다(S410).
사용자의 결제가 휴대기기에서 온라인으로 이루어지는 경우에는 결제금액, 전화번호, 생년월일 정보가 사용자의 휴대기기로부터 서비스 서버로 전송될 수도 있다.
서비스 서버는 가맹점 기기로부터 전달받은 전화번호와 생년월일 정보를 회원등록 시 데이터베이스에 저장해 둔 회원정보 내의 전화번호 및 생년월일과 비교하여 회원여부를 확인하고(S420), 회원임이 확인되면 전화번호를 이용하여 미리 저장돼있던 금융거래용 앱 일련번호를 추출한다(S430).
서비스 서버는 가맹점 기기로부터 전달받은 사용자 전화번호를 이용하여 사용자 휴대기기에 Push방식으로 금융거래용 앱 구동을 요청하고(S440), 이에 반응하여 사용자 휴대기기는 금융거래용 앱을 구동하게 된다(S450). 휴대기기는 복수개의 금융거래용 앱이 인스톨되어 있을 수 있는데, 이 경우는 앱별 식별자(앱 ID)를 이용하여 Push 방식의 앱 구동 요청을 받을 앱을 구별할 수 있다. 앱 ID는 휴대기기에 앱을 인스톨할 때마다 서비스 서버가 생성 또는 획득하여 저장 관리한다.
앱 구동시 사용자 휴대기기의 도난이나 분실 등 부정사용을 막기 위해 사용자로부터 비밀번호를 입력받거나 지문, 서명 등의 생체정보를 입력받는 단계가 추가될 수 있다.
구동된 금융거래용 앱은 운영체제를 통하여 금융거래용 앱의 UUID를 추출하고, 본인인증시에 서비스 서버에서 전달받아 저장해 둔 금융거래용 앱 일련번호를 추출하여(S460), 금융거래용 앱의 UUID와 금융거래용 앱 일련번호를 금융거래 인증을 위해 서비스 서버로 전달한다(S470).
서비스 서버는 상기 전달받은 UUID와 앱 일련번호를 회원등록 및 본인 인증 완료시 데이터베이스에 저장해두었던 회원정보 내의 금융거래용 앱의 UUID 및 금융거래용 앱 일련번호와 비교하여 앱의 위/변조여부를 판단한다(S480).
전술한 전화번호와 생년월일은 물론 금융거래용 앱 일련번호와 금융거래용 앱의 UUID를 추가적으로 금융거래를 위한 인증에 사용함으로써 보안을 한 층 강화할 수 있고, 금융거래용 앱 일련번호나 금융거래용 앱의 UUID는 사용자가 직접 입력하는 것이 아니라 사용자의 휴대기기와 서비스 서버에 저장되어 있는 것을 사용하기 때문에 보안 강화에 따른 사용자의 불편을 최소화 할 수 있는 장점도 존재한다.
이렇게 금융거래용 앱의 인증을 마치면 통상의 결제 서비스를 진행하는 다양한 방식으로 금융거래가 가능하다(S490).
한편, 앱 일련번호 및 앱 UUID 중 하나만을 이용하여 않고, 휴대기기기는 앱 UUID 또는 앱 일련번호를 서비스 서버로 전달하고 서비스 서버는 앱 UUID 또는 앱 일련번호를 이용하여 앱의 위/변조 여부를 판단하는 것도 가능하나, 앱 일련번호 및 앱 UUID를 함께 이용하면 이들 정보를 전화번호와 함께 분석하여 USIM 교체, 앱 덤프 복사, 불법 앱 복제 등의 경우를 파악할 수 있어 보안이 더욱 강화되므로, 앱 일련번호 및 앱 UUID를 함께 이용하는 것이 바람직하다.

도 5는 본 발명의 바람직한 실시예에 따른 본인 인증 및 금융거래용 앱 인증 시스템(50)을 나타낸다.
상기 시스템(50)은 사용자 휴대기기(510), SMS 서버(520), 서비스 서버(530), 인증사업자 서버(540) 및 통신사 서버(550)를 포함하여 이루어진다.
사용자 휴대기기(510)는 전술한 과정을 통해 SMS 서버로 SMS를 전송함으로써 전화번호와 서버인증번호를 전달하게 되며, SMS 서버로부터 전화번호와 서버인증번호를 전달받은 서비스 서버(530)로부터 전화번호를 수신하여 화면에 표시한다.
사용자 휴대기기(510)는 SMS를 이용하는 방법 외에 사용자 휴대기기(510)의 운영체제로부터 직접 전화번호를 추출하는 방법도 사용할 수 있다.
본 발명에 따르면, 서비스 서버(530)로부터 전달받거나 사용자 휴대기기(510)에서 직접 추출한 전화번호와 인증사업자 서버(540)로부터 전달받은 본인인증번호를 이용하여 본인 인증을 수행하고, 휴대기기(510)에 설치된 앱의 위/변조 여부 확인을 위해 금융거래용 앱의 UUID와 금융거래용 앱 일련번호를 이용하여 서비스 서버(530)로부터 금융거래용 앱을 인증 받아 금융거래를 진행할 수 있다.
SMS 서버(520)는 사용자의 휴대기기(510)로부터 전달받은 SMS로부터 휴대기기(510)의 전화번호를 획득하고, 이를 서비스 서버(530)에 전달하여 다시 휴대기기(510)로 전달되게 함으로써 OS 접근이 제한된 아이폰 등의 휴대기기(510)에서 전화번호를 추출하는 역할을 한다.
서비스 서버(530)는 SMS 서버(520)로부터 전달받은 전화번호와 서버인증번호를 이용하여 사용자 휴대기기(510)로 전화번호를 전달하고, 금융거래 서비스를 위한 사용자의 회원정보를 등록하고 금융거래용 앱 일련번호를 생성하여 휴대기기(510)로 전달하여 본인인증 및 금융거래용 앱 인증을 진행하게 된다.
또한, 가맹점 단말기(미도시)의 결제요청이 있으면 Push방식으로 사용자 휴대기기(510)의 금융거래용 앱을 구동시키고 금융거래용 앱 일련번호와 금융거래용 앱의 UUID를 휴대기기(510)로부터 전달받아 데이터베이스에 저장된 금융거래용 앱 일련번호 및 금융거래용 앱의 UUID와 비교하여 금융거래용 앱의 위/변조 여부를 확인하여 결제 등 금융거래 프로세스를 진행하게 된다.
인증사업자 서버(540)는 본인인증을 위한 본인인증번호를 생성하는데, 서비스 서버(530)로부터 전달받은 전화번호를 포함하는 회원정보를 이용하여 통신사 서버(550)에 가입자 확인을 요청하고 통신사 서버(550)에서 가입정보를 확인하여 결과를 통지해주면 본인인증번호를 생성하여 휴대기기(510)에 전달함으로써 본인인증을 진행한다.
통신사 서버(550)는 인증사업자 서버(540)로부터 전달받은 사용자 정보를 통신사 서버(550)의 데이터베이스에 저장된 가입자 정보와 비교하여 가입자 확인을 수행하고 결과를 인증사업자 서버(540)에 전달하여 본인 인증을 진행한다.
한편, SMS 서버 기능과 인증사업자 서버 기능을 서비스 서버에서 할 수도 있다.
이상과 같은 시스템에 의해 앱의 위/변조를 방지할 수 있으므로 좀 더 안전한 금융거래가 가능한 효과가 있다.

도 6은 본 발명의 사용자 인증을 수행하는 서비스 서버(530)의 일 실시예에 따른 구조도이다.
서비스 서버(530)는 인증 정보 송수신부(532), 회원정보 저장부(534) 및 인증 수행부(536)를 포함한다.
인증 정보 송수신부(532)는 사용자 휴대기기(510) 및 인증사업자 서버(540)와 사용자 인증을 위해 필요한 정보들을 주고받는다.
우선 사용자 휴대기기(510)로부터 전화번호를 포함하는 회원정보를 수신하고, 수신한 회원정보를 인증사업자 서버(540)로 전송하여 인증사업자 서버(540)가 회원정보를 이용하여 사용자 확인을 수행한 결과를 본인인증번호와 함께 수신한 후 이를 다시 사용자 휴대기기(510)로 전송한다.
회원정보 저장부(534)는 인증에 필요한 회원정보들을 저장한다.
사용자 휴대기기(510)로부터 수신한 전화번호를 포함하는 회원정보를 저장하고, 인증사업자 서버(540)로부터 수신한 본인인증번호를 저장한다.
본인인증번호를 이용하여 사용자 인증이 성공하면 사용자 휴대기기(510)로부터 수신한 UUID 및 UUID에 대응하여 생성된 앱 일련번호 또한 회원정보 저장부(534)에 저장된다.
마지막으로 인증 수행부(536)는 사용자 휴대기기(510)로부터 수신한 본인인증번호와 인증사업자 서버(540)로부터 수신하여 저장한 본인인증번호를 비교하여 사용자 인증을 수행한다.
인증 수행부(536)는 또한 사용자 휴대기기(510)로부터 결제요청과 함께 앱 일련번호 및/또는 UUID를 수신하면, 회원정보 저장부(534)에 저장된 앱 일련번호 및/또는 UUID와 비교하여 앱의 진위여부를 판단하는 앱 인증을 결제단계에서 수행한다.
이렇게 사용자 인증과 앱 인증을 동시에 사용함으로써 모바일 환경에서의 금융거래 보안을 좀 더 강화할 수 있는 효과가 있다.

이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진 자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이?가능함은 물론이다. 예컨대, UUID 만으로도 특정 휴대기기에 인스톨된 특정 앱을 고유하게 식별할 수 있으므로 앱 일련번호를 사용자 인증 및/또는 결제시 인증에 이용하지 않는 구성이나, 생년월일 대신에 임의의 비밀번호로 또는 생체정보로 대체하여 서비스 서버에 저장하고 결제시 이용하는 것은 본 발명의 기술적 사상에 포함되는 것이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니 되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.
Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various forms, and only the present embodiments are intended to complete the disclosure of the present invention, and the general knowledge in the art to which the present invention pertains. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. Meanwhile, the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, “comprises” and / or “comprising” refers to a component, step, operation and / or device that is present in one or more other components, steps, operations and / or elements. Or does not exclude additions.

Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In order to enhance the convenience and understanding of the description of each embodiment will be described as an app for financial transactions as an example, the present invention may be applied to various kinds of apps that require authentication, without being limited thereto.
1 shows a flowchart of a user authentication method according to an embodiment of the present invention.
Identity authentication of Figure 1 corresponds to the user information registration step for authentication according to the present invention.
If you download and run an app for financial transactions (App: Application) for financial transactions such as payment or account transactions (S110), you agree to the terms and conditions for financial transactions, your name and date of birth, domestic / foreign people, male / Member information such as women is input (S112).
Thereafter, the step of extracting the phone number of the mobile device is performed (S120).
If the operating system of the mobile device provides the phone number of the mobile device such as Google's Android operating system, the phone number can be simply extracted from the device information of the mobile device through the operating system.
However, if the operating system does not provide device information such as the phone number of the mobile device, such as a mobile device such as an iPhone (iPhone) using the iOS operating system, a method of extracting a phone number using SMS can be used.
The mobile device obtains a phone number through the phone number extraction step (S120), and then obtains a carrier using the user's selection input (S130), and transmits the phone number together with the member information already entered, such as the name and date of birth, to the service server. (S132).
The service server transfers the received information to the authentication provider server and requests authentication (S134). The transmission of the member information including the telephone number can be configured to be directly transmitted to the authentication provider server without passing through the service server.
When the authentication provider server transmits the member information including the received phone number to the telecommunication company server and requests subscriber confirmation (S136), the telecommunication company server compares the member information including the phone number with the subscriber information and performs subscriber verification (S136). S138) The result is notified to the authentication provider server (S140).
When the authentication service provider server completes the subscriber verification, the authentication service provider generates a self-authentication number and delivers it to the service server and notifies that the service is authenticated (S142), and the service server delivers the user authentication number to the user's mobile device (S144). The identity verification number may be transferred directly from the authentication provider server to the user's mobile device without passing through the service server.
If identity verification is performed as above, the app is subsequently authenticated. The user's mobile device, which has received his / her authentication number, can receive an additional financial transaction app verification confirmation (S150) using the phone number and the UUID of the financial transaction app to proceed with a security transaction with enhanced security.
The following describes in detail how to extract the phone number of the user's mobile device when the mobile device OS does not restrict or support phone number extraction, such as iOS, and then the app authentication using the extracted phone number and app UUID. It will be described in detail.

2 is a flowchart illustrating a method of extracting a telephone number.
The mobile device transmits the SMS message including the server authentication number (a kind of index for the service server to check and manage the mobile device phone number) generated by the financial transaction app to the SMS server (S1210).
When receiving the SMS message sent from the mobile device, the SMS server extracts and acquires the server authentication number and the phone number which are automatically included in the SMS message (S1220) and transmits it back to the service server (S1230). Stores the received mobile phone number and server authentication number together (S1240). That is, the phone number and server authentication number of the mobile device are stored in association with each other.
The SMS message goes through the SMS server, and in this process, the phone number of the mobile device is automatically verified, thereby preventing the forgery / falsification of the phone number due to incorrect input of the phone number of the mobile device operator (e.g. Phone numbers can also be obtained from mobile devices such as iPhones, which cannot obtain device information.
The mobile device sends a server authentication number to the service server again to request a phone number (S1250), and the service server compares the stored server authentication number with the server authentication number received from the mobile device. The corresponding telephone number is extracted (S1260).
By using the extracted phone number, the service server transmits the phone number to the user's mobile device (S1270), thereby preventing forgery / falsification of the phone number of the mobile device. Meanwhile, the mobile device receiving the phone number may be configured to display the phone number automatically received on the mobile device to confirm that the user has successfully extracted the phone number (S1280).
On the other hand, step S1260 may be omitted, and if the service server obtains the mobile device phone number in step S1240, it may be configured to immediately proceed to step S1280 to deliver the phone number to the mobile device.
In the above-described process, the mobile device transmits the SMS text to the service provider, the SMS server delivers the SMS message sent by the mobile device to the service server or a separate server operated by the service provider, and the service server or the separate server sends the phone number. The extraction may proceed. In this case, the server authentication number may not be necessary.
Unlike the phone number extraction method, the user directly inputs the phone number of the conventional mobile device and requests his / her authentication number to the authentication service provider server, the phone number is automatically extracted by the SMS server to prevent the forgery / falsification of the phone number. .

3 is a flowchart illustrating a method for verifying app certification for financial transactions using the UUID of an app for financial transactions. When the user checks and inputs the identification number received on the mobile device (S1510), the mobile device extracts the unique user identifiers (UUIDs) of the app for financial transactions through the operating system (S1520). It will be apparent to those skilled in the art that the user's mobile device has already received and stored his / her own authentication number, so that the user's mobile device can be automatically processed without the user's input.
The UUID is an ID assigned by the storage when the app is downloaded from the App Store, such as the App Store.The UUID is assigned to the app differently for each individual download and is stored in the operating system of the downloaded mobile device. Even if you duplicate it, you can't duplicate the UUID, so you can prevent the forgery and alteration of your app.
When the UUID and the ID number and the mobile device phone number of the financial transaction app is delivered to the service server (S1530), the service server passes the ID number and the phone number back to the authentication provider server and requests verification of the ID number. S1540).
The authentication provider server compares the identification number and phone number generated at the time of phone number authentication with the identification number and phone number received from the service server in step S1540 to determine whether the user (mobile device holder) is the same as the subscriber. Proceed with authentication (S1550). That is, it may be checked whether the UUID is transmitted from the mobile device that has requested the ID number generation in steps S110 to S144 (holder identification).
The authentication service provider server notifies the authentication result to the service server (S1560), and the service server registers the member information for providing the financial transaction service after confirming that the authentication is completed (S1570). The registered member information includes a mobile phone number, date of birth, domestic / foreign people, gender, and UUID of an app for financial transactions.
Meanwhile, the service server may additionally generate an app serial number when the authentication is completed, and store and manage the app serial number together with the ID number, the app UUID, and / or the mobile device phone number. When the identity verification and registration of the member information is completed, notify the user's mobile device that the identity verification and registration process is completed, and forward the generated financial transaction app serial number together (S1580) to store on the user's mobile device and later the app for financial transactions To be used for authentication at runtime.
Meanwhile, in the above description, the service server and the authentication provider server are assumed and described as separate servers, but may be implemented as one server and maintained by one service provider. In this case, data transmission and reception between the service server and the authentication provider server becomes unnecessary.

When the above authentication and app for financial transactions authentication is completed, the user proceeds by using the app for financial transactions after the authentication is completed when the financial transactions. 4 is a flowchart illustrating a method of performing a financial transaction using an app for financial transactions after authentication is completed.
If there is a user's payment request, the merchant transmits the payment amount, the phone number of the user's mobile device, and the user's date of birth through the merchant device to a service server providing a secure financial transaction (S410).
When the user's payment is made online on the mobile device, the payment amount, phone number, and date of birth may be transmitted from the user's mobile device to the service server.
The service server compares the phone number and date of birth received from the merchant device with the phone number and date of birth in the member information stored in the database at the time of registration, and checks the membership (S420). Extract the app serial number stored in the financial transaction (S430).
The service server requests the user's mobile device to drive the financial transaction app using a push method using the user's phone number received from the affiliated device device (S440), and in response, the user's mobile device drives the financial transaction app (S450). ). The mobile device may have a plurality of apps for financial transactions installed. In this case, an app to receive a push-type app driving request may be distinguished using an app-specific identifier (app ID). The App ID is generated or obtained and stored and managed by the service server whenever an app is installed on the mobile device.
In order to prevent unauthorized use such as theft or loss of the user's mobile device when the app is running, a step of receiving a password from a user or inputting biometric information such as a fingerprint or a signature may be added.
The driven financial transaction app extracts the UUID of the financial transaction app through the operating system, and extracts the serial number of the financial transaction app stored and received from the service server at the time of authentication (S460), and the UUID of the financial transaction app And transmits the app serial number for the financial transaction to the service server for the financial transaction authentication (S470).
The service server compares the received UUID and app serial number with the UUID and app serial number of the financial transaction app in the member information stored in the database upon membership registration and authentication, and determines whether the app is forged or forged. (S480).
In addition to the above-mentioned phone number and date of birth, the app serial number for financial transactions and the UUID of the app for financial transactions can be further used for authentication for financial transactions. UUID is used to store the user's mobile device and service server, not directly input by the user, there is an advantage that can minimize the user's inconvenience due to enhanced security.
After completing the authentication of the app for financial transactions, financial transactions are possible in various ways of performing a normal payment service (S490).
Meanwhile, instead of using only one of the app serial number and the app UUID, the mobile device transmits the app UUID or the app serial number to the service server, and the service server determines whether the app is forged or forged using the app UUID or the app serial number. It's also possible to use app serial numbers and app UUIDs together to analyze this information along with the phone number to identify cases such as USIM replacement, app dump copy, illegal app duplication, etc. And it is preferable to use the app UUID together.

Figure 5 shows an app authentication system 50 for identity authentication and financial transactions in accordance with a preferred embodiment of the present invention.
The system 50 includes a user portable device 510, an SMS server 520, a service server 530, an authentication provider server 540, and a communication company server 550.
The user mobile device 510 transmits a phone number and a server authentication number by transmitting an SMS to the SMS server through the above-described process, and receives a phone number from the service server 530 that has received the phone number and server authentication number from the SMS server. Receive and display on the screen.
The user mobile device 510 may also use a method of directly extracting a phone number from an operating system of the user mobile device 510 in addition to using the SMS.
According to the present invention, the authentication is performed using the phone number received from the service server 530 or directly extracted from the user mobile device 510 and the ID number received from the authentication provider server 540, and the mobile device 510 In order to check whether the forgery / forgery of the app installed in the financial transaction app UUID and financial transaction using the app serial number for the financial transaction from the service server 530 can be authenticated for the financial transaction.
The SMS server 520 obtains the phone number of the mobile device 510 from the SMS received from the mobile device 510 of the user, transfers it to the service server 530, and then delivers the phone number to the mobile device 510 again. It extracts a phone number from a mobile device 510 such as an iPhone with limited access.
The service server 530 transfers the phone number to the user mobile device 510 using the phone number and server authentication number received from the SMS server 520, registers the user's member information for the financial transaction service, and performs the financial transaction. The app serial number for the mobile device 510 is generated and passed to the user authentication and financial transaction app authentication.
In addition, if there is a payment request from a merchant terminal (not shown), the financial transaction app of the user's mobile device 510 is push-driven by a push method and the financial transaction app serial number and the UUID of the financial transaction app from the mobile device 510. The financial transaction process such as payment is performed by checking the forgery / falsification of the financial transaction app by comparing the serial number of the financial transaction app stored in the database and the UUID of the financial transaction app.
The authentication service provider server 540 generates a personal authentication number for self-authentication. The service provider server 540 uses the member information including the phone number received from the service server 530 to request a subscriber confirmation to the service provider server 550 and the service provider server ( 550 confirms the subscription information and notifies the result, generates a personal identification number and delivers it to the mobile device 510 to proceed with the identity verification.
The communication company server 550 performs subscriber verification by comparing the user information received from the authentication provider server 540 with the subscriber information stored in the database of the communication company server 550 and transmits the result to the authentication service provider server 540 to authenticate the user. Proceed.
Meanwhile, the SMS server function and the authentication provider server function may be performed by the service server.
The above system can prevent the forgery / tampering of the app, so that more secure financial transactions are possible.

6 is a structural diagram according to an embodiment of a service server 530 that performs user authentication of the present invention.
The service server 530 includes an authentication information transceiver 532, a member information storage 534, and an authentication performer 536.
The authentication information transceiver 532 exchanges information necessary for user authentication with the user mobile device 510 and the authentication provider server 540.
First, member information including a phone number is received from the user mobile device 510, and the received member information is transmitted to the authentication service provider server 540 so that the authentication service provider server 540 performs user verification using the member information. After receiving the result with the identity number and sends it back to the user mobile device (510).
The member information storage unit 534 stores member information necessary for authentication.
Member information including the phone number received from the user mobile device 510 is stored, and the personal identification number received from the authentication provider server 540 is stored.
If the user authentication is successful using the user authentication number, the app serial number generated corresponding to the UUID and the UUID received from the user mobile device 510 is also stored in the member information storage unit 534.
Finally, the authentication performing unit 536 compares the personal identification number received from the user portable device 510 with the personal identification number received from the authentication provider server 540 and performs user authentication.
When the authentication unit 536 also receives the app serial number and / or UUID together with the payment request from the user mobile device 510, the app is compared with the app serial number and / or UUID stored in the member information storage unit 534. App verification to determine the authenticity of the checkout step is performed.
By using both user authentication and app authentication at the same time, it is possible to strengthen financial transaction security in a mobile environment.

In the above, the configuration of the present invention has been described in detail with reference to the accompanying drawings, which are merely examples, and those skilled in the art to which the present invention pertains various modifications and changes within the scope of the technical idea of the present invention. Of course this is possible. For example, a UUID alone can uniquely identify a particular app installed on a particular mobile device, so that the app serial number is not used for user authentication and / or payment authentication, or is replaced with an arbitrary password or biometric information instead of the date of birth. Stored in the service server and used for payment is included in the technical idea of the present invention. Therefore, the protection scope of the present invention should not be limited to the above-described embodiment but should be defined by the description of the claims below.

50: 본인 인증 및 앱 인증 시스템
510: 사용자 휴대기기 520: SMS 서버
530: 서비스 서버 532: 인증 정보 송수신부
534: 회원정보 저장부 536: 인증 수행부
540: 인증사업자 서버 550: 통신사 서버50: Identity Verification and App Verification System
510: user mobile device 520: SMS server
530: service server 532: authentication information transceiver
534: member information storage unit 536: authentication performing unit
540: authentication provider server 550: carrier server

Claims (9)

사용자 휴대기기에 설치되는 앱이 실행하는 모바일 기기인증, 소지인증 및 사용자 인증 및 거래 인증방법에 있어서,
상기 휴대기기 전화번호를 제외한 회원 개인 신상에 관한 회원정보를 사용자로부터 입력받는 단계;
사용자의 입력없이 상기 사용자 휴대기기의 전화번호를 추출하는 단계;
기기인증, 소지인증 및 사용자 인증을 모두 수행하기 위하여, 상이한 방식으로 확보된 상기 전화번호 및 회원정보를 함께 인증 서버로 전송하는 단계;
상기 인증 서버가 상기 전화번호 및 회원정보를 통신사에 조회한 결과 인증이 성공하면, 상기 인증 서버로부터 본인인증번호를 수신하는 단계;
상기 앱의 불법복제와 위변조를 방지할 수 있는 앱 인증을 위하여, 상기 사용자 휴대기기에 설치된 앱(App)의 식별자로서, 앱을 다운로드할 때 앱의 배포자가 부여하고 상기 사용자 휴대기기의 OS 영역에 저장되기 때문에 상기 설치된 앱을 복제하더라도 함께 복제가 되지 아니하는 UUID를 추출하는 단계;
상기 추출한 앱의 UUID, 상기 추출한 전화번호 및 상기 수신한 본인인증번호를 서비스 서버로 전송하는 단계; 및
등록을 위한 상기 단계 이후에 거래시 서비스 서버가,
가맹점 기기로부터 회원정보를 포함한 거래승인 요청을 수신하는 단계;
상기 수신한 회원정보와 저장된 회원정보를 비교하여 상기 회원정보에 대응하는 사용자 휴대기기로 앱 실행 요청을 전송하는 단계;
상기 앱 실행 요청을 수신한 상기 사용자 휴대기기의 앱이 자동으로 추출하여 전송하는 상기 앱의 UUID를 수신하는 단계;
상기 수신한 UUID를 저장된 회원정보에 포함되는 앱의 UUID와 비교하여 앱의 위변조 여부를 판단하는 단계; 및
상기 수신한 UUID와 저장된 회원정보에 포함되는 앱의 UUID가 일치하면 결제를 진행하는 단계;
를 포함하는 모바일 기기인증, 소지인증 및 사용자 인증 및 거래 인증방법.
In the mobile device authentication, possession and user authentication and transaction authentication method that the app installed on the user's mobile device runs,
Receiving member information about a user's personal information other than the mobile phone number from a user;
Extracting a phone number of the user's mobile device without a user's input;
Transmitting the phone number and member information secured in different ways together to an authentication server in order to perform all device authentication, possession authentication and user authentication;
Receiving an authentication number from the authentication server when authentication is successful when the authentication server inquires the telephone number and the member information to the communication company;
As an identifier of an App installed on the user's mobile device, the app distributor assigns the app to the user's mobile device in order to prevent illegal duplication and forgery of the app. Extracting UUIDs that are not duplicated together even if the installed app is duplicated because it is stored;
Transmitting the UUID of the extracted app, the extracted phone number, and the received personal identification number to a service server; And
After the above steps for registration the service server,
Receiving a transaction approval request including member information from the affiliated device;
Comparing the received member information with stored member information and transmitting an app execution request to a user mobile device corresponding to the member information;
Receiving a UUID of the app automatically extracted and transmitted by an app of the user mobile device receiving the app execution request;
Comparing the received UUID with the UUID of the app included in the stored member information and determining whether the app is forged or not; And
Making a payment if the received UUID and the UUID of the app included in the stored member information match;
Mobile device authentication, possession authentication and user authentication and transaction authentication method comprising a.
제1항에 있어서, 상기 전화번호를 추출하는 단계는
SMS(Short Message Service)서버로 상기 앱에서 생성한 상기 휴대기기 인증을 위한 서버인증번호가 포함된 SMS 메시지를 전송하는 단계;
상기 서비스 서버(상기 SMS 서버로부터 상기 사용자 휴대기기의 전화번호와 상기 서버인증번호를 전달받아 이를 저장함)로 상기 사용자 휴대기기에 저장된 서버인증번호를 전송하여 상기 사용자 휴대기기의 전화번호를 요청하는 단계; 및
상기 서비스 서버로부터 상기 전화번호를 수신하는 단계;
를 포함하는 것인 모바일 기기인증, 소지인증 및 사용자 인증 및 거래 인증방법.
The method of claim 1, wherein the extracting the telephone number comprises
Transmitting an SMS message including a server authentication number for authenticating the mobile device generated by the app to an SMS (Short Message Service) server;
Requesting a phone number of the user's mobile device by transmitting a server authentication number stored in the user's mobile device to the service server (receiving and storing the phone number and the server authentication number of the user's mobile device from the SMS server); ; And
Receiving the telephone number from the service server;
Mobile device authentication, possession authentication and user authentication and transaction authentication method comprising a.
삭제delete 기기인증, 소지인증 및 사용자 인증을 모두 수행하기 위하여, 사용자 휴대기기에 설치된 앱에 사용자가 직접 입력한 회원 개인 신상에 관한 회원정보(상기 휴대기기 전화번호를 제외함) 및 사용자의 입력없이 자동으로 추출된 전화번호를 사용자 휴대기기로부터 수신한 후, 상기 전화번호 및 회원정보를 이용하여 하기 인증 서버에 본인인증요청을 하고 그 결과로서 하기 인증 서버로부터 본인인증번호를 수신하여, 이를 상기 사용자 휴대기기에 전달하고,
상기 앱의 불법복제와 위변조를 방지할 수 있는 앱 인증을 위하여, 상기 사용자 휴대기기로부터 앱을 다운로드할 때 앱의 배포자가 부여하고 상기 사용자 휴대기기의 OS 영역에 저장되기 때문에 상기 설치된 앱을 복제하더라도 함께 복제가 되지 아니하는 앱 UUID, 상기 전화번호 및 상기 본인인증번호를 수신하여 상기 전화번호와 함께 하기 인증 서버로 전달하고 인증이 될 경우 회원등록하고 본인인증완료통지를 상기 사용자 휴대기기로 전달하는 서비스 서버; 및
본인인증을 위하여, 상기 서비스 서버의 본인인증요청에 따라 통신사에 가입확인 요청을 하여 가입자 확인을 하고, 그 결과에 따라 본인인증번호를 생성하여 상기 전화번호와 함께 저장하고 상기 본인인증번호를 상기 서비스 서버로 전송하고,
앱 인증을 위하여 상기 서비스 서버로부터 전달받은 본인인증번호 및 전화번호를 본인인증시 미리 저장한 상기 본인인증번호 및 전화번호와 비교하여 앱 인증 확인 결과를 상기 서비스 서버로 전달하는 인증 서버
를 포함하되,
상기 서비스 서버는,
가맹점 기기로부터 사용자 휴대기기의 전화번호를 포함하는 결제 요청을 수신하면, 상기 전화번호에 대응하는 사용자 휴대기기로 앱의 실행 요청을 전송하고, 상기 휴대기기의 앱이 자동으로 추출하여 전송하는 상기 앱의 UUID를 수신하면 상기 저장된 회원정보에 대응하는 앱의 UUID 와 비교하여 앱의 위변조 여부를 판단하는 과정과, 상기 수신된 UUID와 상기 회원정보에 대응하는 앱의 UUI가 일치하면 결제를 진행하는 과정을 더 수행하는 것인 모바일 인증 시스템.
In order to perform device authentication, possession authentication and user authentication, the user information (except the mobile device phone number) and the member information about the personal information of the user directly entered in the app installed on the user's mobile device is automatically After receiving the extracted phone number from the user's mobile device, using the phone number and the member information, the identity authentication request is made to the following authentication server, and as a result, the identity authentication number is received from the following authentication server, and the user's mobile device is received. Pass it on,
In order to authenticate the app to prevent illegal copying and forgery of the app, even when the installed app is duplicated when the app is downloaded from the user's mobile device, the distributor of the app is given and stored in the OS area of the user's mobile device. Receive the app UUID, the phone number and the personal identification number that is not duplicated together with the phone number to pass along to the authentication server and, if authentication, membership registration and to send the user authentication completion notice to the user mobile device Service server; And
In order to verify the identity, the subscriber confirms the subscription request to the telecommunication company according to the identity verification request of the service server, generates a personal identification number according to the result, stores it with the telephone number, and stores the identity verification number in the service. To the server,
An authentication server for comparing the identification number and phone number received from the service server for app authentication with the identification number and phone number previously stored at the time of authenticating the app and transmitting the result of app verification to the service server
Including,
The service server,
When the payment request including the phone number of the user's mobile device is received from the merchant device, the app transmits a request for executing the app to the user's mobile device corresponding to the phone number, and the app automatically extracts and sends the app. When receiving the UUID of the process of determining whether the forgery of the app compared to the UUID of the app corresponding to the stored member information, and if the received UUID and the UUI of the app corresponding to the member information is the process of payment The mobile authentication system that will perform more.
제4항에 있어서,
상기 사용자 휴대기기로부터 서버인증번호를 포함하는 SMS 메시지를 수신하고, 상기 사용자 휴대기기의 전화번호와 함께 서버인증번호를 상기 서비스 서버로 전달하는 SMS 서버
를 더 포함하는 모바일 인증 시스템.
The method of claim 4, wherein
An SMS server that receives an SMS message including a server authentication number from the user's mobile device and delivers the server authentication number to the service server together with the phone number of the user's mobile device.
Mobile authentication system comprising more.
삭제delete 사용자의 휴대기기와 인증 서버를 이용하여 서비스 서버에서 사용자 인증을 수행하는 방법에 있어서,
기기인증, 소지인증 및 사용자 인증을 모두 수행하기 위하여, 사용자 휴대기기에 설치된 앱에 사용자가 직접 입력한 회원 개인 신상에 관한 회원정보(상기 휴대기기 전화번호를 제외함) 및 사용자의 입력없이 자동으로 추출된 전화번호를 사용자 휴대기기로부터 수신하는 단계;
상기 전화번호 및 회원정보와 함께 가입자 확인 요청을 상기 인증 서버로 전송하는 단계;
상기 인증 서버로부터 본인인증번호를 수신하여 상기 휴대기기로 전송하는 단계;
상기 앱의 불법복제와 위변조를 방지할 수 있는 앱 인증을 위하여, 상기 휴대기기에 설치된 앱의 식별자로서, 앱을 다운로드할 때 앱의 배포자가 부여하고 상기 사용자 휴대기기의 OS 영역에 저장되기 때문에 상기 설치된 앱을 복제하더라도 함께 복제가 되지 아니하는 앱 UUID, 상기 휴대기기의 전화번호 및 상기 본인인증번호를 상기 휴대기기로부터 수신하여 본인인증확인요청과 함께 상기 인증 서버로 전달하는 단계; 및
상기 인증 서버로부터 수신한 인증 확인 결과를 상기 휴대기기로 전송하는 단계;를 포함하고,
상기 단계 이후에 거래시,
가맹점 기기로부터 회원정보를 포함한 거래승인 요청을 수신하는 단계;
상기 수신한 회원정보와 저장된 회원정보를 비교하여 상기 회원정보에 대응하는 사용자 휴대기기로 앱 실행 요청을 전송하는 단계;
상기 앱 실행 요청을 수신한 상기 사용자 휴대기기의 앱이 자동으로 추출하여 전송하는 상기 앱의 UUID를 수신하는 단계; 및
상기 수신한 UUID를 저장된 회원정보에 포함되는 앱의 UUID와 비교하여 앱의 위변조 여부를 판단하는 단계;
를 더 포함하는 사용자 인증 수행 방법.
In the method of performing the user authentication in the service server using the user's mobile device and the authentication server,
In order to perform device authentication, possession authentication and user authentication, the user information (except the mobile device phone number) and the member information about the personal information of the user directly entered in the app installed on the user's mobile device is automatically Receiving the extracted telephone number from the user mobile device;
Transmitting a subscriber confirmation request to the authentication server together with the telephone number and the member information;
Receiving the identification number from the authentication server and transmitting the identification number to the mobile device;
For app authentication to prevent illegal copying and forgery of the app, as an identifier of an app installed on the mobile device, the app's distributor is given when downloading the app and stored in the OS area of the user's mobile device. Receiving an app UUID, a phone number of the mobile device, and the personal identification number from the mobile device, which are not duplicated together even if the installed app is duplicated, and transmitting the app UUID to the authentication server together with a personal authentication request; And
And transmitting an authentication check result received from the authentication server to the mobile device.
When trading after the above steps,
Receiving a transaction approval request including member information from the affiliated device;
Comparing the received member information with stored member information and transmitting an app execution request to a user mobile device corresponding to the member information;
Receiving a UUID of the app automatically extracted and transmitted by an app of the user mobile device receiving the app execution request; And
Comparing the received UUID with the UUID of the app included in the stored member information and determining whether the app is forged or not;
Method of performing user authentication further comprising.
기기인증, 소지인증 및 사용자 인증을 모두 수행하기 위하여, 사용자 휴대기기에 설치된 앱에 사용자가 직접 입력한 회원 개인 신상에 관한 회원정보(상기 휴대기기 전화번호를 제외함) 및 사용자의 입력없이 자동으로 추출된 전화번호를 사용자 휴대기기로부터 수신하고, 상기 회원정보를 인증 서버로 전송하여 상기 인증 서버로부터 상기 회원정보를 이용하여 인증한 결과로서의 본인인증번호를 수신하고, 상기 수신한 본인인증번호를 상기 휴대기기로 전송하고, 상기 휴대기기로부터 상기 휴대기기에 설치된 앱의 식별자로서 앱을 다운로드할 때 앱의 배포자가 부여하고 상기 사용자 휴대기기의 OS 영역에 저장되기 때문에 상기 설치된 앱을 복제하더라도 함께 복제가 되지 아니하는 앱 UUID, 상기 휴대기기의 전화번호 및 상기 휴대기기에 저장된 본인인증번호를 수신하는 인증 정보 송수신부;
상기 앱의 불법복제와 위변조를 방지할 수 있는 앱 인증을 위하여, 상기 인증 정보 송수신부에서 수신한 상기 전화번호를 포함하는 회원정보, 상기 본인인증번호 및 상기 UUID 를 저장하는 회원정보 저장부; 및
결제단계에서, 상기 휴대기기로부터 결제승인요청과 함께 상기 휴대기기의 앱이 자동으로 추출하여 전송하는 상기 앱의 UUID를 상기 회원정보 저장부에 저장된 UUID와 비교하여 앱의 위변조 여부를 판단하는 앱 인증을 수행하는 인증 수행부;
를 포함하는 인증 수행 서비스 서버.
In order to perform device authentication, possession authentication and user authentication, the user information (except the mobile device phone number) and the member information about the personal information of the user directly entered in the app installed on the user's mobile device is automatically Receive the extracted phone number from the user mobile device, and transmit the member information to the authentication server to receive the identification number as a result of the authentication using the member information from the authentication server, and the received identification number When the app is transmitted to the mobile device and downloaded from the mobile device as the identifier of the app installed on the mobile device, the app distributor is assigned and stored in the OS area of the user's mobile device. App UUID, phone number of the mobile device and the bone stored on the mobile device Authentication information receiving unit for receiving an authorization number;
A member information storage unit for storing the member information including the phone number received from the authentication information transmitting and receiving unit, the identity number and the UUID for app authentication to prevent illegal copying and forgery of the app; And
In the payment step, the app authentication to determine whether the forgery of the app by comparing the UUID of the app automatically extracted and sent by the app of the mobile device with the payment approval request from the mobile device stored in the member information storage unit Authentication performing unit to perform;
Performing authentication comprising a service server.
제8항에 있어서, 상기 인증 수행부는
상기 사용자 휴대기기로부터 수신한 본인인증번호와 인증 서버로부터 수신하여 저장한 본인인증번호를 비교하여 앱 인증을 더 수행하는 것인 인증 수행 서비스 서버.
The method of claim 8, wherein the authentication performing unit
Authentication performing service server that further performs app authentication by comparing the identification number received from the user's mobile device and the identification number received and stored from the authentication server.
KR1020160074947A 2016-06-16 2016-06-16 Method and system of mobile authentication KR101991109B1 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020160074947A KR101991109B1 (en) 2016-06-16 2016-06-16 Method and system of mobile authentication
AU2017285865A AU2017285865B2 (en) 2016-06-16 2017-06-16 Mobile authentication method and system therefor
US16/310,021 US11620650B2 (en) 2016-06-16 2017-06-16 Mobile authentication method and system therefor
CN201780045448.7A CN109496443B (en) 2016-06-16 2017-06-16 Mobile authentication method and system therefor
PCT/KR2017/006331 WO2017217808A1 (en) 2016-06-16 2017-06-16 Mobile authentication method and system therefor
SG11201811265YA SG11201811265YA (en) 2016-06-16 2017-06-16 Mobile authentication method and system therefor
PH12019500099A PH12019500099A1 (en) 2016-06-16 2019-01-15 Mobile authentication method and system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160074947A KR101991109B1 (en) 2016-06-16 2016-06-16 Method and system of mobile authentication

Publications (2)

Publication Number Publication Date
KR20170141929A KR20170141929A (en) 2017-12-27
KR101991109B1 true KR101991109B1 (en) 2019-09-30

Family

ID=60938595

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160074947A KR101991109B1 (en) 2016-06-16 2016-06-16 Method and system of mobile authentication

Country Status (1)

Country Link
KR (1) KR101991109B1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100467929B1 (en) * 2002-02-28 2005-01-24 주식회사 마크애니 System for protecting and managing digital contents
KR20100124998A (en) * 2009-05-20 2010-11-30 주식회사 엘지유플러스 Message relay server for transferring a received message to web server to register the received message on web page bulletin board and control method thereof, text registering system comprising the message relay server for registering message on web page bulletin board
KR101415887B1 (en) * 2012-01-18 2014-07-09 한국모바일인증 주식회사 Method for providing services of user identification processing
KR101409754B1 (en) * 2012-03-12 2014-06-19 에스케이플래닛 주식회사 System for payment of off-line transaction, method thereof and apparatus thereof
KR102065444B1 (en) * 2013-06-13 2020-01-13 십일번가 주식회사 Apparatus for providing payment service using bank account

Also Published As

Publication number Publication date
KR20170141929A (en) 2017-12-27

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
US20200127858A1 (en) Method for carrying out an authentication
CN109496443B (en) Mobile authentication method and system therefor
US20140052638A1 (en) Method and system for providing a card payment service using a mobile phone number
KR101451359B1 (en) User account recovery
KR20130107188A (en) Server and method for authentication using sound code
CN104301110A (en) Authentication method, authentication device and system applied to intelligent terminal
US20200235921A1 (en) Method and system for recovering cryptographic keys of a blockchain network
CN109308416B (en) Business service data processing method, device, system, storage medium and equipment
US20200196143A1 (en) Public key-based service authentication method and system
KR20220167366A (en) Cross authentication method and system between online service server and client
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
KR101799517B1 (en) A authentication server and method thereof
KR102348823B1 (en) System and Method for Identification Based on Finanace Card Possessed by User
EP3572999A1 (en) Method for authorizing operations
KR101991109B1 (en) Method and system of mobile authentication
CN111970117B (en) Certificate downloading method, device and equipment
KR102180409B1 (en) Method and system of mobile authentication
KR101879842B1 (en) User authentication method and system using one time password
WO2018209623A1 (en) Systems, devices, and methods for performing verification of communications received from one or more computing devices
KR101675880B1 (en) Apparatus of authentication service to provide otp authentication using usim and method for the same
EP4250208A1 (en) Devices, methods and a system for secure electronic payment transactions
JP6975621B2 (en) Information processing equipment, information processing methods and programs
WO2018209621A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
WO2018209622A1 (en) Systems, devices, and methods for managing communications of one or more computing devices

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X701 Decision to grant (after re-examination)