KR102178804B1 - 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치 - Google Patents

인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치 Download PDF

Info

Publication number
KR102178804B1
KR102178804B1 KR1020140012452A KR20140012452A KR102178804B1 KR 102178804 B1 KR102178804 B1 KR 102178804B1 KR 1020140012452 A KR1020140012452 A KR 1020140012452A KR 20140012452 A KR20140012452 A KR 20140012452A KR 102178804 B1 KR102178804 B1 KR 102178804B1
Authority
KR
South Korea
Prior art keywords
authentication
payment
authentication number
terminal device
server
Prior art date
Application number
KR1020140012452A
Other languages
English (en)
Other versions
KR20150091801A (ko
Inventor
오세일
Original Assignee
십일번가 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 십일번가 주식회사 filed Critical 십일번가 주식회사
Priority to KR1020140012452A priority Critical patent/KR102178804B1/ko
Publication of KR20150091801A publication Critical patent/KR20150091801A/ko
Application granted granted Critical
Publication of KR102178804B1 publication Critical patent/KR102178804B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

본 발명은 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치에 관한 것으로서, 단말 장치가 사용자로부터 입력된 고객 정보를 인증 서버로 전송하여 인증번호를 요청하면, 인증 서버에서 고객 정보 이용하여 인증번호 이미지를 생성하고, 단말 장치가 생성된 인증번호 이미지를 수신하여 인증번호 이미지에 포함된 인증번호를 추출하고, 추출된 인증번호를 결제화면의 인증번호 입력창에 입력하여 인증 서버로 본인 인증을 요청한 후, 요청된 본인 인증이 성공함에 따라 결제 서버로 결제를 요청함으로써, 미싱으로 인한 일회용비밀번호의 접근을 차단함으로써, 일회용비밀번호의 노출을 방지할 수 있는 효과가 있다.

Description

인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치{AUTHORIZING SERVICE SYSTMEM, AUTHORIZING SERVICE METHOD AND APPARATUS USEING IMAGE IN THE SYSTEM}
본 발명은 웹 결제를 위한 인증 서비스에 관한 것으로서, 특히 단말 장치에서 웹 결제 시 고객정보(MDN)를 기반으로 생성된 인증번호를 포함한 이미지에서 확인된 인증번호를 이용하여 본인 인증을 받은 후 결제를 요청하기 위한 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치에 관에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
통신 기술이 발전함에 따라 최근에는 단말 장치를 이용하여 다양한 서비스를 제공받을 수 있다. 특히, 개인용 컴퓨터 및 스마트 폰 등을 이용하여 웹을 통해 인터넷 쇼핑을 이용할 수 있으며, 가맹점 결제 단말 또는 포스를 통해 오프라인에서 결제를 하지 않더라도 웹 페이지에서 온라인 상으로 결제를 수행할 수 있다.
종래의 웹 결제 방식은 쇼핑몰 또는 가맹점 등의 웹에서 카드/휴대폰으로 결제(또는 소액 결제)를 실행 시 결제창에서 전화번호를 입력받아 입력된 전화번호로 SMS(Short Message Service) 메시지를 통해 발생된 일회용비밀번호(OTP: One Time Password)가 발송되면, 사용자가 수신한 일회용비밀번호를 결제창에 입력하여 결제를 수행하였다.
그러나 이러한 SMS 메시지는 문자메시지 피싱(스미싱(smishing)) 등 각종 악성프로그램에 의해 일회용비밀번호가 노출될 위험이 매우 크며, 이로 인해 수신된 일회용비밀번호가 해킹되어 악용될 수 있는 문제점이 있다.
한국공개특허 제2005-0015052호, 2005년 05월 21일 공개(명칭: 이동통신단말기를 이용한 전자결제 방법 및 시스템)
본 발명은 종래의 불편함을 해소하기 위하여 제안된 것으로서, 사용자로부터 입력된 고객 정보를 이용하여 인증 서버에서 인증번호 이미지를 생성하고, 단말 장치에서 생성된 인증번호 이미지를 수신하여 인증번호 이미지에 포함된 인증번호를 추출하고, 추출된 인증번호를 결제화면의 인증번호 입력창에 입력하여 인증 서버로 본인 인증을 요청하고, 요청된 본인 인증이 성공함에 따라 결제 서버로 결제를 요청하는 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치를 제공하고자 한다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 단말 장치는, 통신망을 통해 결제 서버 및 인증 서버와 연동하여 인증 서비스를 위한 통신을 수행하는 통신부; 및 사용자로부터 입력된 고객 정보를 이용하여 상기 인증 서버로 인증번호를 요청하고, 상기 고객 정보를 기반으로 생성된 인증번호 이미지를 상기 인증 서버로부터 수신하고, 수신된 인증번호 이미지에 포함된 인증번호를 이용하여 상기 인증 서버로 본인 인증을 요청한 후 본인 인증 결과에 따라 상기 결제 서버로 결제를 요청하는 제어부를 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치는, 웹 결제가 실행됨에 따라 결제 화면을 출력하고, 결제 화면에서 상기 인증 번호를 입력하기 위한 인증번호 입력창을 출력하고, 인증 결과 정보 및 결제 결과 정보를 출력하는 출력부를 더 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 제어부는, 상기 인증 서버로 인증번호를 요청하고, 상기 인증번호 이미지에서 추출된 인증번호가 입력되면, 상기 인증 서버로 본인 인증을 요청하고, 본인 인증 결과에 따라 상기 결제 서버로 결제를 요청하는 결제 모듈; 및 상기 인증 서버로부터 상기 인증번호 이미지를 수신하고, 수신된 인증번호 이미지를 분석하여 인증번호를 추출하고, 추출된 인증번호를 상기 결제 모듈로 전달하는 인증 모듈을 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 인증 모듈은, 상기 인증번호 이미지에 매핑되어 수신된 고객 정보와 기 저장된 식별 정보를 비교하여 두 정보가 일치하는 경우 인증 진행을 요청하면서 상기 추출된 인증 번호를 상기 결제 모듈로 전달할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 인증 모듈은, 상기 인증번호 이미지를 수신하면, 기 저장된 식별 정보를 추출하여 추출된 식별 정보를 상기 인증 서버로 전송하고, 사용자가 입력한 상기 고객 정보와 상기 전송한 식별 정보가 일치함에 따라 상기 인증 서버에서 전송한 인증 진행 메시지를 수신하면, 인증 진행을 요청하면서 상기 추출된 인증 번호를 상기 결제 모듈로 전달할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 인증 모듈은, 상기 고객 정보에 발생된 난수를 상기 결제 모듈로부터 전달받고, 상기 난수가 부가된 고객정보와 비교하도록 전달된 난수를 상기 추출된 식별 정보에 부가할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 인증 모듈은, 상기 인증번호 이미지에서 문자 및 숫자를 분리하고, 분리된 문자 및 숫자를 텍스트로 변환하여 본인 인증을 위한 인증번호를 추출할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 인증 모듈은, 사용자가 상기 인증번호 이미지에 포함된 문자 및 숫자를 입력하면, 상기 인증 서버로부터 수신된 기 설정된 조합 조건에 따라 입력된 문자 및 숫자를 조합하여 텍스트 형태의 인증번호를 생성하고, 생성된 인증번호를 상기 결제 모듈로 전달할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 결제 모듈은, 사용자가 결제화면에 표시된 인증번호 자동 입력을 위한 메뉴를 선택하면, 상기 인증번호 이미지를 화면에 출력하도록 제어하고, 사용자가 출력된 인증번호 이미지를 선택하면, 선택된 인증번호 이미지에서 추출된 인증번호를 인증번호 입력창에 자동으로 입력되도록 제어할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 결제 모듈은, 상기 요청한 본인 인증이 성공한 경우, 사용자의 결제 요청에 따라 상기 입력된 인증번호 및 결제 정보를 포함한 결제 요청 메시지를 상기 결제 서버로 전송하도록 제어하고, 상기 결제 서버에서 상기 결제 정보, 상기 인증번호를 이용하여 결제를 처리하면, 결제 처리에 따른 결제 결과 정보를 상기 결제 서버로부터 수신하여 출력할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 제어부는, 다른 단말 장치가 상기 인증 서버에서 생성된 인증번호 이미지를 수신하여 요청한 인증번호를 추출하는 경우, 상기 다른 단말 장치로부터 추출된 인증번호를 수신하고, 수신된 인증번호를 결제 화면에 출력된 인증번호 입력창에 입력하도록 제어할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 제어부는, 다른 단말 장치가 상기 인증 서버로 인증번호를 요청함에 따라 상기 인증 서버로부터 상기 다른 단말 장치에서 입력된 고객 정보를 기반으로 생성된 인증번호 이미지를 수신하고, 수신된 인증번호 이미지로부터 요청한 인증번호를 추출하고, 추출된 인증번호를 상기 다른 단말 장치로 전송하도록 제어할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에 있어서, 상기 제어부는, 상기 인증번호 이미지를 수신하면, 기 저장된 식별정보를 추출하고, 추출된 식별정보와 상기 인증번호 이미지에 매핑되어 수신된 상기 고객 정보를 비교하여 두 정보가 일치하는 경우, 상기 추출된 인증번호 또는 상기 인증번호 이미지를 포함한 인증 진행 메시지를 상기 다른 단말 장치로 전송하도록 제어할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 인증 서버는, 통신망을 통해 단말 장치 및 결제 서버와 연동하여 인증 서비스를 위한 통신을 수행하는 통신부; 상기 단말 장치로부터 결제를 위한 인증번호를 요청 받으면, 상기 단말 장치로부터 수신된 고객 정보를 이용하여 인증번호 이미지를 생성하고, 생성된 인증 번호 이미지를 상기 단말 장치로 전송하는 이미지 생성부; 및 인증 요청에 따라 상기 단말 장치로부터 상기 인증번호 이미지에서 추출한 인증번호를 수신하고, 수신된 인증번호를 검증하여 사용자에 대한 본인 인증을 수행하고, 본인 인증 수행에 따른 인증 결과 정보를 상기 단말 장치로 전송하는 인증 처리부를 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 인증 서버에 있어서, 상기 이미지 생성부는, 상기 고객 정보에 대한 일회용비밀번호(OTP: One Time Password)를 발생하고, 발생된 일회용비밀번호를 기 설정된 조건에 따라 이미지 형태로 변환하여 인증번호 이미지를 생성할 수 있다.
본 발명의 바람직한 실시예에 따른 인증 서버에 있어서, 상기 인증 처리부는, 사용자가 입력한 상기 고객 정보와 상기 추출된 식별 정보를 비교하여 두 정보가 일치하는 경우, 상기 단말 장치로 인증 진행을 요청할 수 있다.
본 발명의 바람직한 실시예에 따른 인증 서버에 있어서, 상기 인증 처리부는, 사용자가 입력한 상기 고객 정보와 상기 추출된 식별 정보를 비교하여 두 정보가 일치하지 않은 경우, 상기 단말 장치로 인증 실패 알림 메시지를 전송하도록 제어할 수 있다.
본 발명의 바람직한 실시예에 따른 인증 서버에 있어서, 상기 인증 처리부는, 상기 단말 장치로부터 본인 인증 요청을 받으면, 상기 수신된 인증번호를 상기 고객 정보에 관련하여 발생된 일회용비밀번호와 비교하여 상기 본인 인증을 수행하고, 상기 수신된 인증번호와 상기 일회용비밀번호가 일치하는 경우, 인증 성공에 따른 인증 결과 정보를 상기 단말 장치로 전송하도록 제어할 수 있다.
본 발명의 바람직한 실시예에 따른 인증 서버에 있어서, 상기 인증 처리부는, 상기 수신된 인증번호와 상기 일회용비밀번호가 일치하지 않은 경우, 상기 고객 정보에 대한 일회용비밀번호를 재발행하고, 재발행된 일회용비밀번호를 이미지 형태로 변환하여 다시 생성된 인증번호 이미지 및 인증번호 재입력 요청 정보를 상기 단말 장치로 전송하도록 제어할 수 있다.
본 발명의 바람직한 실시예에 따른 인증 서버에 있어서, 상기 인증 처리부는, 기 설정된 횟수만큼 인증번호 이미지를 다시 생성하여 전송하도록 제어하고, 상기 기 설정된 횟수 이상으로 인증을 실패한 경우, 인증 실패 알림 메시지를 상기 단말 장치로 전송하도록 제어할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 인증 서비스 시스템은, 사용자로부터 입력된 고객 정보를 이용하여 인증번호를 요청하고, 상기 고객 정보를 기반으로 생성된 인증번호 이미지를 수신하고, 수신된 인증번호 이미지에 포함된 인증번호를 이용하여 본인 인증을 요청한 후 요청한 인증 결과에 따라 결제 서버로 결제를 요청하는 단말 장치; 및 상기 단말 장치로부터 결제를 위한 인증번호를 요청 받으면, 상기 단말 장치로부터 수신된 고객 정보를 이용하여 인증번호 이미지를 생성하고, 생성된 인증 번호 이미지를 상기 단말 장치로 전송하고, 상기 단말 장치의 본인 인증 요청에 따라 상기 단말 장치로부터 수신된 인증번호를 검증하여 사용자에 대한 본인 인증을 수행하고, 본인 인증 수행에 따른 인증 결과 정보를 상기 단말 장치로 전송하는 인증 서버를 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 인증 서비스 시스템은, 상기 단말 장치로부터 상기 입력된 인증번호 및 결제 정보를 포함한 결제 요청 메시지를 수신하고, 결제 인증 요청에 따라 상기 인증 서버에서 수신된 일회용 비밀번호를 이용하여 상기 수신된 인증번호를 검증한 후 상기 결제 정보에 대한 결제를 처리하는 결제 서버를 더 포함할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 단말 장치에서의 이미지를 이용한 인증 서비스 방법은, 결제 화면에서 사용자로부터 고객 정보를 입력받는 단계; 상기 고객 정보를 이용하여 상기 인증 서버로 인증번호를 요청하는 단계; 상기 고객 정보를 기반으로 생성된 인증번호 이미지를 수신하는 단계; 상기 인증번호 이미지에 포함된 인증번호를 확인하는 단계; 확인된 인증번호를 이용하여 상기 인증 서버로 본인 인증을 요청하는 단계; 상기 인증 서버로부터 본인 인증 결과 정보를 수신하는 단계; 및 상기 본인 인증 결과 정보에 따라 상기 인증번호를 이용하여 상기 결제 서버로 결제를 요청하는 단계를 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에서의 이미지를 이용한 인증 서비스 방법은, 상기 인증번호 이미지를 수신하면, 기 저장된 식별정보를 추출하는 단계; 추출된 식별정보와 상기 인증번호 이미지에 매핑되어 수신된 고객 정보를 비교하는 단계; 상기 추출된 식별 정보와 상기 고객 정보가 일치하는 경우, 인증 진행 요청하도록 제어하는 단계; 및 상기 추출된 식별 정보와 상기 고객 정보가 일치하지 않은 경우, 인증 실패를 알리는 단계를 더 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에서의 이미지를 이용한 인증 서비스 방법은, 상기 인증번호 이미지를 수신하면, 기 저장된 식별정보를 추출하는 단계; 추출된 식별정보와 상기 인증번호 이미지에 매핑되어 수신된 고객 정보를 비교하는 단계; 상기 추출된 식별 정보와 상기 고객 정보가 일치하는 경우, 인증 진행 요청하도록 제어하는 단계; 및 상기 추출된 식별 정보와 상기 고객 정보가 일치하지 않은 경우, 인증 실패를 알리는 단계를 더 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에서의 이미지를 이용한 인증 서비스 방법에 있어서, 상기 인증번호 이미지에 포함된 인증번호를 확인하는 단계는, 상기 인증번호 이미지를 분석하는 단계; 분석된 인증번호 이미지에서 문자 및 숫자에 대한 이미지를 분리하는 단계; 분리된 문자 및 숫자 이미지에서 문자 및 숫자를 추출하는 단계; 추출된 문자 및 숫자를 텍스트로 변환하는 단계; 및 변환된 텍스트를 기 설정된 조합 기준에 따라 조합하여 인증번호를 추출하는 단계를 포함할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 단말 장치에서의 이미지를 이용한 인증 서비스 방법에 있어서, 상기 확인된 인증번호를 사용하여 상기 인증 서버로 본인 인증을 요청하는 단계는, 사용자가 결제화면에서 인증번호 자동 입력을 위한 메뉴를 선택하는 단계; 상기 결제화면에 상기 인증번호 이미지를 표시하는 단계; 사용자가 상기 인증번호 이미지를 선택하면, 상기 결제화면에 표시된 인증번호 입력창에 상기 확인된 인증번호를 자동으로 입력하는 단계; 및 입력된 인증번호를 포함한 인증 요청 메시지를 상기 인증 서버로 전송하는 단계를 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 단말 장치에서의 이미지를 이용한 인증 서비스 방법에 있어서, 상기 확인된 인증번호를 이용하여 상기 인증 서버로 본인 인증을 요청하는 단계는, 사용자가 결제화면에 표시된 인증번호 입력창에 상기 확인된 인증번호를 입력하는 단계; 입력된 인증번호를 포함한 인증 요청 메시지를 상기 인증 서버로 전송하는 단계를 포함할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 인증 서버에서의 이미지를 이용한 인증 서비스 방법은, 단말 장치로부터 결제를 위한 인증번호를 요청 받는 단계; 상기 단말 장치로부터 수신된 고객 정보를 이용하여 인증번호 이미지를 생성하는 단계; 생성된 인증 번호 이미지를 상기 단말 장치로 전송하는 단계; 본인 인증 요청에 따라 상기 단말 장치로부터 상기 인증번호 이미지에서 추출한 인증번호를 수신하는 단계; 수신된 인증번호를 검증하여 사용자에 대한 본인 인증을 수행하는 단계; 및 본인 인증 수행에 따른 인증 결과 정보를 상기 단말 장치로 전송하는 단계를 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 인증 서버에서의 이미지를 이용한 인증 서비스 방법에 있어서, 상기 단말 장치에서 추출된 식별 정보를 수신하는 단계; 수신된 식별 정보와 상기 고객 정보의 일치 여부를 확인하는 단계; 및 상기 두 정보가 일치하는 경우 인증 진행을 요청하는 단계를 더 포함할 수 있다.
본 발명의 바람직한 실시예에 따른 인증 서버에서의 이미지를 이용한 인증 서비스 방법에 있어서, 상기 인증번호 이미지를 생성하는 단계는, 상기 수신된 고객 정보에 대한 일회용비밀번호를 발생하는 단계; 및 발생된 일회용비밀번호를 기 설정된 조건에 따라 이미지 형태로 변환하여 상기 인증 번호 이미지로 생성하는 단계를 포함할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 컴퓨터에서 판독 가능한 기록 매체는 이미지를 이용한 인증 서비스 방법을 실행하기 위한 프로그램이 기록되어 있다.
본 발명은 인증 서버 또는 단말 장치에서 결제 시 사용자 입력한 고객 정보(전화 번호)를 실제 사용자의 단말 장치에서 추출한 전화번호와 비교하여 1차 사용자를 확인을 거친 후 인증 서버에서 일회용비밀번호를 그대로 단말 장치로 전송하지 않고, 일회용비밀번호를 이미지 형태로 변환하여 인증번호 이미지를 생성하여 이를 MMS(Multi-media Message Service)/PUSH 메시지를 통해 단말 장치로 전송함으로써, 스미싱으로 인한 일회용비밀번호의 접근을 차단함으로써, 일회용비밀번호의 노출을 방지할 수 있는 효과가 있다.
아울러, 본 발명은 단말 장치에서 인증번호를 자동으로 입력함으로써, 사용자가 인증번호를 실수로 잘못 입력함에 따라 결제를 실패하여 반복적으로 결제를 수행하는 것을 방지할 수 있으므로 사용자에게 편의성을 제공하고, 결제에 소요되는 시간을 줄일 수 있는 효과가 있다.
도 1은 본 발명의 실시예들에 따른 인증 서비스 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시예들에 따른 인증 서비스 시스템에서의 단말 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 실시예들에 따른 인증 서비스 시스템에서의 인증 서버의 구성을 도시한 도면이다.
도 4는 본 발명의 실시예들에 따른 인증 서비스 시스템에서의 결제 서버의 구성을 도시한 도면이다.
도 5는 본 발명의 제1 실시예에 따른 인증 서비스 시스템에서의 인증번호 이미지를 이용한 인증 서비스 방법을 도시한 도면이다.
도 6은 본 발명의 제1 실시예에 따른 단말 장치에서의 인증번호 이미지를 이용한 인증 서비스 방법을 도시한 도면이다.
도 7은 본 발명의 제2 실시예에 따른 인증 서비스 시스템에서의 인증번호 이미지를 이용한 인증 서비스 방법을 도시한 도면이다.
도 8은 본 발명의 제2 실시예에 따른 단말 장치에서의 인증번호 이미지를 이용한 인증 서비스 방법을 도시한 도면이다.
도 9는 본 발명의 제2 실시예에 따른 인증 서버에서의 인증번호 이미지를 이용한 인증 서비스 방법을 도시한 도면이다.
도 10은 본 발명의 제3 실시예에 따른 제1 단말 장치에서의 인증번호 이미지를 이용한 인증 서비스 방법을 도시한 도면이다.
도 11은 본 발명의 제3 실시예에 따른 제2 단말 장치에서의 인증번호 이미지를 이용한 인증 서비스 방법을 도시한 도면이다.
도 12는 본 발명의 실시예들에 따라 단말 장치에 표출된 결제창에 인증번호 이미지에서 추출된 인증번호를 자동으로 입력하기 위한 일 예를 도시한 도면이다.
이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
우선, 본 발명의 실시예들에 따른 이미지를 이용한 인증 서비스 시스템에 대해 첨부된 도면을 참조하여 구체적으로 설명하기로 한다.
도 1은 본 발명의 실시예들에 따른 인증 서비스 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 인증 서비스 시스템은 통신망(10)을 통해 연결되는 단말 장치(100: 100a, 100b, …, 100n), 인증 서버(200) 및 결제 서버(300)를 포함하여 구성할 수 있다.
단말 장치(100)는 사용자의 키 조작에 따라 통신망(10)을 경유하여 각종 데이터를 송수신할 수 있는 단말기를 말하는 것이며, 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 스마트폰(Smart Phone), 개인휴대용 정보단말기(PDA: Personal Digital Assistant), 스마트 TV 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다.
또한, 단말 장치(100)는 통신망(10)을 이용하여 음성 또는 데이터 통신을 수행하는 단말기이며, 통신망(10)을 경유하여 인증 서버(200)와 통신하기 위한 브라우저, 프로그램 및 프로토콜을 저장하는 메모리, 각종 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 단말기를 의미한다. 즉, 단말 장치(100)는 인증 서버(200)와 서버-클라이언트 통신이 가능하고, 결제 서비스 및 결제를 위한 인증 서비스를 실행할 수 있다면 그 어떠한 단말기도 가능하며, 노트북 컴퓨터, 이동통신 단말기, PDA 등의 통신 컴퓨팅 장치를 모두 포함하는 넓은 개념이다. 한편, 단말 장치(100)는 터치 스크린을 구비한 형태로 제작되는 것이 바람직하나 반드시 이에 한정되는 것은 아니다.
특히, 본 발명의 실시예들에 따른 단말 장치(100)는 통신망(10)을 통해 인증 서버(200) 및 결제 서버(300)와 연동하여 결제를 위한 인증 서비스를 수행할 수 있다.
또한, 본 발명의 제1 및 제2 실시예에 따른 단말 장치(100)는 사용자로부터 입력된 고객 정보를 이용하여 인증 서버(200)로 인증번호를 요청하고, 인증 서버(200)에서 입력된 고객 정보를 기반으로 생성된 인증번호 이미지를 MMS(Multi-media Message Service)/PUSH 메시지를 통해 인증 서버(200)로부터 수신하고, 수신된 인증번호 이미지에 포함된 인증번호를 이용하여 인증 서버(200)로 본인 인증을 요청한다. 이러한 본인 인증 후, 단말 장치(100)는 인증 결과에 따라 즉, 본인 인증이 성공한 경우 결제 서버(300)로 결제를 요청하고, 결제 요청에 따른 결제 결과 정보를 결제 서버(300)로부터 수신할 수 있다.
또한, 본 발명의 제3 실시예에 따른 단말 장치(100)(이하, 제1 단말 장치(100a)라 칭함)는 통신망(10)을 통해 다른 단말 장치(100)(이하, 제2 단말 장치(100b)라 칭함)와 연동하여 인증 서비스를 수행할 수 있다. 이러한 경우, 제1 단말 장치(100a)는 사용자로부터 입력된 고객 정보를 이용하여 인증 서버(200)로 인증번호를 요청하고, 제2 단말 장치(100b)로부터 인증번호 이미지에서 추출된 인증번호를 수신하고, 수신된 인증번호를 결제 화면에 입력하여 인증 서버(200)로 본인 인증을 요청한 후, 결제를 수행할 수 있다. 여기서, 제2 단말 장치(100b)는 인증 서버(200)로부터 고객 정보를 기반으로 생성된 인증번호 이미지를 수신하고, 수신된 인증번호 이미지로부터 인증번호를 추출하여 제1 단말 장치(100a)로 전송할 수 있다.
본 발명의 실시예들에 따른 인증 서버(200)는 통신망(10)을 통해 하나 이상의 단말 장치(100) 및 결제 서버(300)와 연동하여 인증 서비스를 위한 통신을 수행할 수 있다. 이러한 인증 서버(200)는 단말 장치(100)로부터 결제를 위한 인증번호를 요청 받으면, 단말 장치(100)로부터 수신된 고객 정보를 이용하여 인증번호 이미지를 생성하고, 생성된 인증 번호 이미지를 단말 장치(100)로 전송할 수 있다. 또한, 인증 서버(200)는 인증 요청에 따라 단말 장치로부터 인증번호 이미지에서 추출한 인증번호를 수신하고, 수신된 인증번호를 검증하여 사용자에 대한 본인 인증을 수행하고, 본인 인증 수행에 따른 인증 결과 정보를 단말 장치(100)로 전송할 수 있다.
본 발명의 결제 서버(300)는 통신망(10)을 통해 하나 이상의 단말 장치(100) 및 인증 서버(200)와 연동하여 결제 처리 및 결제를 위한 인증을 수행할 수 있다. 이러한 결제 서버(300)는 단말 장치(100)로부터 입력된 인증번호 및 결제 정보를 포함한 결제 요청 메시지를 수신하면, 결제 인증 요청에 따라 결제 인증을 수행한 후 인증 결과에 따라 결제 처리를 수행할 수 있다. 구체적으로, 결제 서버(300)는 인증 서버(200)로 단말 장치(100)의 식별 정보 또는 사용자 정보를 기반으로 인증을 요청하고, 인증 서버(200)에서 단말 장치(100)에 대한 일회용비밀번호(OTP)를 수신하면, 수신된 일회비밀번호(OTP)를 통해 인증번호를 검증한 후 결제 정보에 대한 결제 처리를 수행할 수 있다.
이와 같은 단말 장치(100), 인증 서버(200) 및 결제 서버(300)는 통신망(10)을 통해 연동되며, 이러한 통신망(10)은 인터넷망, 인트라넷망, 이동통신망, 위성 통신망 등 다양한 유무선 통신 기술을 이용하여 인터넷 프로토콜로 데이터를 송수신할 수 있는 망을 말한다. 또한, 통신망(10)은 인증 서버(200) 및 결제 서버(300)와 결합되어 하드웨어, 소프트웨어 등의 컴퓨팅 자원을 저장한다. 이러한, 통신망(10)은 LAN(Local Area Network), WAN(Wide Area Network)등의 폐쇄형 네트워크, 인터넷(Internet)과 같은 개방형 네트워크뿐만 아니라, CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), LTE(Long Term Evolution), EPC(Evolved Packet Core) 등의 네트워크와 향후 구현될 차세대 네트워크 및 컴퓨팅 네트워크를 통칭하는 개념이다.
이와 같이 구성된 인증 서비스 시스템에서 본 발명의 실시예들에 따른 단말 장치(100)의 구성을 첨부된 도면을 참조하여 구체적으로 살펴보면 다음과 같다.
도 2는 본 발명의 실시예들에 따른 인증 서비스 시스템에서의 단말 장치의 구성을 도시한 도면이다.
도 2를 참조하면, 본 발명의 실시예들에 따른 단말 장치(100)는 제어부(110), 입력부(120), 통신부(130), 저장부(140) 및 출력부(150)를 포함하여 구성할 수 있다.
본 발명의 실시예들에 따른 제어부(110)는 단말 장치(100)의 전반적인 제어를 수행하며, 특히 결제를 위한 인증 서비스를 수행에 관련된 동작을 제어할 수 있다. 이러한 제어부(110)는 사용자로부터 입력된 고객 정보를 이용하여 인증 서버(200)로 인증번호를 요청하고, 고객 정보를 기반으로 생성된 인증번호 이미지를 인증 서버(200)로부터 수신하고, 수신된 인증번호 이미지에 포함된 인증번호를 이용하여 인증 서버(200)로 본인 인증을 요청한 후, 본인 인증 결과에 따라 결제 서버(300)와 연동하여 결제를 수행할 수 있다. 이를 위해 제어부(110)는 인증 모듈(111) 및 결제 모듈(112)를 포함하여 구성될 수 있다.
우선, 본 발명의 실시예들에 따른 인증 모듈(111)은 인증 서버(200)로부터 인증번호 이미지를 포함한 인증번호 이미지 전송 메시지를 수신하고, 수신된 인증번호 이미지를 분석하여 인증번호를 추출하고, 추출된 인증번호를 결제 모듈(112)로 전달할 수 있다. 이때, 인증 모듈(111)은 인증 서버(200)에서 인증번호 이미지를 수신하면, 수신된 인증번호 이미지에서 문자 및 숫자 이미지를 분리하고, 분리된 문자 및 숫자 이미지에서 문자 및 숫자를 추출한 후, 추출된 문자 및 숫자를 텍스트로 변환하여 본인 인증을 위한 인증번호를 추출할 수 있다. 그런 다음 인증 모듈(111)은 추출된 인증번호를 결제 모듈(112)로 전달할 수 있다.
또한, 인증 모듈(111)은 사용자가 인증번호 이미지에서 확인한 문자 및 숫자를 입력하면, 인증 서버(200)로부터 수신된 인증번호 조합 기준에 따라 입력된 문자 및 숫자를 조합하여 텍스트 형태의 인증번호를 생성하고, 생성된 인증번호를 결제 모듈(112)로 전달할 수도 있다. 여기서, 인증번호는 예를 들어, 추출된 문자 및 숫자가 그대로 텍스트 형태로 변환되어 생성되거나, 순서를 변경하여 조합될 수 있다. 또한, 인증번호는 문자만 또는 숫자만 조합하거나, 조합 기준에서 제시한 위치의 문자 및 숫자만을 추출하여 조합할 수도 있다. 이러한 인증번호 조합 기준은 인증 서버(200)에서 고객 정보에 대한 일회용비밀번호(OTP: One Time Password)을 발생하여 발생된 일회용비밀번호를 이미지로 변환 시 동일하게 적용되는 기준으로서, 인증번호 이미지 전송 메시지에 포함되어 단말 장치(100)로 수신될 수 있다.
한편, 본 발명의 제1 실시예에 따라 인증 모듈(111)은 인증번호 이미지에 매핑되어 수신된 고객 정보와 유심(USIM) 등의 단말 장치(100)의 저장매체에 기 저장된 식별 정보를 비교하여 본인 인증을 수행하기 전에 1차적으로 인증을 수행할 수 있다. 여기서, 수신된 고객 정보는 사용자가 입력하여 인증 서버(200)로 전송한 고객 정보로서 사용자의 개인 번호(MDN: Mobile Directory Number) 즉, 전화번호를 의미하며, 저장된 식별 정보는 단말 장치(100)의 예를 들어, 유심(USIM)에서 추출한 사용자의 개인 번호(MDN: Mobile Directory Number) 즉, 전화번호를 의미한다. 이러한 전화번호(MDN) 외에도 MIN(Mobile Identification Number) 또는 사용자를 확인할 수 있는 고유의 정보 등도 고객 정보 및 식별 정보로 적용할 수도 있다. 아울러, 본 발명의 실시예들에서 설명되는 고객 정보 및 식별정보는 모두 단말 장치의 전화번호(MDN)이나, 설명의 편의를 위해 사용자가 입력한 전화번호를 고객 정보로 칭하고, 단말 장치(100)에 기저 저장된 전화번호를 식별 정보로 칭하기로 한다.
또한, 본 발명의 제1 실시예에 따라 인증 모듈(111)은 추출된 식별정보(MDN)에 고객 정보 전송 시 기 발생된 난수를 부가하여 난수가 부가된 고객 정보와 비교하거나, 인증 서버(200)에서 수신된 고객 정보에서 기 발생된 난수를 제거한 후 두 정보를 비교할 수도 있다.
이에 따라 본 발명의 제1 실시예에 따른 인증 모듈(111)은 두 정보 즉, 고객 정보 및 추출된 식별 정보가 일치하는 지를 확인하여, 두 정보가 일치하는 경우 인증 진행을 요청하면서 추출된 인증번호를 결제 모듈(112)로 전달할 수 있다. 반면, 두 정보가 일치하지 않은 경우, 인증 모듈(111)은 인증 실패 알림 메시지를 생성하고, 생성된 인증 실패 알림 메시지를 결제 화면에 출력하도록 제어할 수 있다.
또한, 본 발명의 제2 실시예에 따라 인증 모듈(111)은 인증 서버(200)에서 인증번호 이미지를 수신하면, 유심(USIM) 등의 단말 장치(100)의 기록매체에 저장된 식별 정보를 자동으로 추출하여 추출된 식별 정보를 인증 서버(200)로 전송하고, 이에 따라 인증 서버(200)에서 인증 진행 메시지를 수신하면, 인증 진행을 요청하면서 추출된 인증 번호를 결제 모듈(300)로 전달할 수 있다. 이때, 인증 서버(200)에서는 사용자가 입력한 고객 정보와 전송한 식별 정보를 비교하여 두 정보가 일치하는 경우 인증 진행 메시지를 단말 장치(100)로 전송하게 되며, 두 정보가 일치하지 않은 경우 인증 실패 알림 메시지를 전송하게 된다.
또한, 본 발명의 제2 실시예에 따라 인증 모듈(111)은 추출된 식별 정보에 고객 정보 전송 시 기 발생된 난수를 부가하여 전송할 수도 있다. 이에 따라 인증 서버(200)에서 난수가 부가된 두 정보(고객 정보 및 식별 정보)를 비교하여 일치 여부를 판단할 수 있다.
이에 따라 본 발명의 제2 실시예에 따른 인증 모듈(111)은 고객 정보와 전송한 식별 정보가 일치하지 않은 것으로 판단되어 인증 서버(200)로부터 인증 실패 알림 메시지를 수신하면, 수신된 인증 실패 알림 메시지를 결제 화면에 출력하도록 제어할 수 있다.
다음으로, 본 발명의 실시예들에 따른 결제 모듈(112)은 사용자로부터 고객 정보를 입력받고, 입력된 고객 정보를 포함한 인증 요청 메시지를 인증 서버(200)로 전송하여 인증번호를 요청할 수 있다. 이때, 결제 모듈(112)은 입력된 고객 정보에 난수 발생기(도시되지 않음)를 이용하여 난수를 발생하고, 발생된 난수를 입력된 고객 정보에 부가하여 입력된 고객 정보를 인증 서버(200)로 전송할 수도 있다. 그리고 결제 모듈(112)은 발생된 난수에 대한 정보를 인증 모듈(111)로 전송하여 추출된 식별정보에 부가하도록 함으로써, 보안 레벨을 더 높여서 해킹으로 인해 전화번호가 유출되는 것을 방지하도록 한다.
그리고 본 발명의 실시예들에 따른 결제 모듈(112)은 인증 서버(200)에서 생성된 인증번호 이미지에서 추출된 인증번호를 인증 모듈(111)로부터 전달받고, 전달된 인증번호가 인증번호 입력창에 입력되면, 인증 서버(200)로 본인 인증을 요청할 수 있다.
또한, 본 발명의 실시예들에 따른 결제 모듈(112)은 첨부된 도 12에 도시된 바와 같이, 사용자가 결제화면(20)에서 인증번호 자동 입력을 위한 메뉴(23)를 선택하면, 인증번호 이미지(24)를 결제화면에 출력하도록 제어하고, 사용자가 출력된 인증번호 이미지(24)를 선택하면, 선택된 인증번호 이미지에서 추출된 인증번호를 인증번호 입력창(22)에 자동으로 입력되도록 제어할 수 있다.
또한, 본 발명의 실시예들에 따른 결제 모듈(112)은 요청한 본인 인증이 성공한 경우, 사용자의 결제 요청에 따라 입력된 인증번호 및 결제 정보를 포함한 결제 요청 메시지를 결제 서버(300)로 전송하도록 제어할 수 있다. 그리고 결제 모듈(112)은 결제 서버(200)에서 결제 정보 및 인증번호를 이용하여 결제를 처리하면, 결제 처리에 따른 결제 결과 정보를 결제 서버(300)로부터 수신하여 출력하도록 제어할 수 있다.
통신부(120)는 통신망(10)을 통해 인증 서버(200) 및 결제 서버(300)와 통신을 수행하여 결제를 위한 인증 서비스에 관련된 메시지들을 송수신할 수 있다. 이러한 통신부(120)는 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 데이터를 송수신할 수 있다. 더하여, 통신부(120)는 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(120)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다. 특히, 통신부(120)는 인증 서버(200)로 인증번호를 요청하는 메시지를 전송하고, 이에 따라 인증 서버(200)로부터 인증번호 이미지를 포함한 인증번호 이미지 전송 메시지를 수신할 수 있다. 또한, 통신부(120)는 결제화면에 추출된 인증번호를 입력하면, 인증 서버(200)로 인증 요청 메시지를 전송하고, 인증 요청에 대한 결과 정보를 포함한 인증 결과 전송 메시지를 수신한다. 이후, 통신부(120)는 인증 결과 정보에 따라 결제 서버(300)로 결제 요청 메시지를 전송하고, 이에 대한 결과로 결제 결과 전송 메시지를 수신할 수 있다.
입력부(130)는 사용자의 조작에 따라서 사용자의 요청이나 정보에 해당하는 사용자 입력 신호를 발생할 수 있으며, 현재 상용화되어 있거나 향후 상용화가 가능한 다양한 입력 수단으로 구현될 수 있으며, 예를 들면, 키보드, 마우스, 조이스틱, 터치 스크린, 터치 패드 등과 같은 일반적인 입력 장치뿐만 아니라, 사용자의 모션을 감지하여 특정 입력 신호를 발생하는 제스처 입력 수단을 포함할 수 있다. 특히, 본 발명의 실시예들에 따른 입력부(130)는 웹 결제가 실행되면, 사용자로부터 결제화면에 표시된 고객 정보 입력창에 고객 정보를 입력받고, 인증번호 입력창에 인증번호 이미지에 포함된 인증번호를 입력받을 수 있으며, 입력된 정보를 제어부(110)로 전달할 수 있다. 또한, 입력부(130)는 자동으로 인증번호를 입력하기 위해 결제화면에 표시된 인증번호 이미지를 선택하기 위한 메뉴 및 인증번호 이미지 선택에 대한 입력 신호를 발생하고, 발생된 입력 신호를 제어부(110)로 전달할 수 있다.
저장부(140)는 단말 장치(100)의 동작에 필요한 정보들을 저장하며, 결제 정보 및 결제를 위한 인증 서비스에 관련된 정보들을 저장할 수 있다. 특히, 본 발명의 실시예들에 따른 저장부(140)는 웹 결제를 실행한 후 사용자로부터 입력된 고객 정보(MDN), 유심(USIM)에 저장된 사용자 및 단말 장치(100)의 고유 식별 정보(MDN, MIN 등), 인증 서버(200)에서 수신한 인증번호 이미지, 인증번호 이미지에서 추출한 인증번호에 대한 정보 등을 저장할 수 있다. 또한, 저장부(140)는 본인 인증 요청에 따른 본인 인증 결과 정보, 구매 정보, 결제 정보 및 결제 결과 정보 등을 저장할 수 있다. 이러한 저장부(140)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media) 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리를 포함한다.
또한, 저장부(140)는 본 발명의 실시 예들에 따른 기능 동작에 필요한 응용 프로그램을 비롯하여, 출력부(150)에 출력될 화면 이미지 등을 저장한다. 그리고 저장부(140)는 출력부(150)가 터치스크린으로 구성되는 경우 터치스크린 운용을 위한 키 맵이나 메뉴 맵 등을 저장할 수 있다. 여기서 키 맵, 메뉴 맵은 각각 다양한 형태가 될 수 있다. 즉, 키맵은 키보드 맵이나, 3*4 키 맵, 쿼티 키 맵 등이 될 수 있고, 현재 활성화되고 있는 응용 프로그램의 운용 제어를 위한 제어키 맵이 될 수 도 있다. 또한, 메뉴 맵은 현재 활성화되고 있는 응용 프로그램 운용 제어를 위한 메뉴 맵이 될 수도 있다. 이러한 저장부(140)는 단말 장치(100)의 부팅 및 상술한 각 구성의 운용을 위한 운영체제(OS, Operating System), 다양한 사용자 기능 예를 들면, 단말 장치(100)에서 웹을 통해 쇼핑몰, 가맹점 및 앱스토어 등에서 상품을 구매할 수 있도록 어플리케이션 또는 프로그램을 저장할 수 있으며, 이러한 어플리케이션 또는 프로그램을 실행하기 위한 기능, 상품 구매 및 구매한 상품을 결제하기 위한 기능, 결제에 앞서 본인 인증을 위한 기능 등을 각각 지원하기 위한 응용 프로그램 등을 저장할 수 있다.
출력부(150)는 단말 장치(100)의 동작 결과나 상태를 사용자가 인식할 수 있도록 제공하는 수단으로서, 예를 들면, 화면을 통해 시각적으로 출력하는 표시부나, 가청음을 출력하는 스피커 등을 포함할 수 있다. 특히, 본 발명 실시예들에 따른 출력부(150)는 단말 장치(100)에서 구동되는 결제 서비스 및 결제를 위한 인증 서비스에 관련된 화면을 표시할 수 있다.
구체적으로 출력부(150)는 웹 결제가 실행되면, 표시부에 결제화면을 표출하고, 결제화면에 구매 내역 정보 및 고객 정보 입력창을 표시하고, 이후, 인증 서버(200)로부터 인증번호 이미지를 수신하면, 결제화면에 팝업창 등을 통해 인증번호 이미지를 출력할 수 있다.
또한, 출력부(150)는 인증 진행을 요청받으면, 결제화면에 인증번호 입력창을 표출하고, 인증번호 입력창에 사용자가 인증번호를 입력하도록 유도하는 안내 메시지를 출력하거나, 인증번호 이미지를 선택하기 위한 메뉴를 표시할 수 있다. 그리고 출력부(150)는 사용자가 인증번호를 입력하면, 인증번호 입력창에 입력된 인증번호를 표시할 수 있다. 반면, 출력부(150)는 사용자가 인증번호 이미지를 선택하기 위한 메뉴를 선택하면, 현재 결제화면에 인증번호 이미지를 출력할 수 있다. 이에 따라 사용자가 인증번호 이미지를 선택하면, 출력부(150)는 인증번호 입력창에 자동으로 입력된 인증번호를 표시할 수 있다. 이후, 사용자가 확인 메뉴를 선택하면, 출력부(150)는 인증 요청 중임을 알리는 메시지 또는 화면을 출력하고, 인증 결과 정보를 수신하면, 인증 결과 정보를 현재 결제 화면에 출력할 수 있다.
또한, 출력부(150)는 본인 인증이 성공한 경우, 결제 요청 중임을 알리는 메시지 또는 화면을 출력하고, 결제 결과 정보를 수신하면, 결제 결과 정보를 현재 결제 화면에 출력할 수 있다.
다음으로, 이미지를 이용한 인증 서비스 시스템에서 본 발명의 실시예들에 따른 인증 서버(200)의 구성을 첨부된 도면을 참조하여 구체적으로 살펴보면 다음과 같다.
도 3은 본 발명의 실시예들에 따른 인증 서비스 시스템에서의 인증 서버의 구성을 도시한 도면이다.
도 3을 참조하면, 인증 서버(200)는 통신부(210), 이미지 생성부(220), 인증 처리부(230) 및 저장부(240)를 포함하여 구성할 수 있다.
통신부(210)는 통신망(10)을 통해 단말 장치(100) 및 결제 서버(300)와 인증 서비스를 위한 메시지들을 송수신할 수 있다. 이러한 통신부(210)는 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 데이터를 송수신할 수 있다. 더하여, 통신부(210)는 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(210)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다. 특히, 본 발명의 실시예들에 따른 통신부(210)는 단말 장치(100)로부터 고객 정보를 포함한 인증번호 요청 메시지를 수신하고, 이에 대한 응답으로 생성된 인증번호 이미지를 포함한 인증번호 이미지 전송 메시지를 단말 장치(100)로 전송할 수 있다. 또한, 통신부(210)는 단말 장치(100)로부터 인증 요청 메시지를 수신하면, 인증 수행에 따른 인증 결과 정보를 포함한 인증 결과 전송 메시지를 단말 장치(100)로 전송할 수 있다.
이미지 생성부(220)는 단말 장치(100)로부터 결제를 위한 인증번호를 요청 받으면, 단말 장치(100)로부터 수신된 고객 정보를 이용하여 인증번호 이미지를 생성하고, 생성된 인증 번호 이미지를 단말 장치(100)로 전송할 수 있다. 이때, 이미지 생성부(220)는 인증번호 이미지를 MMS/PUSH 형태의 인증번호 이미지 전송 메시지에 포함하여 전송할 수 있다. 이러한 인증번호 이미지는 단순히 일회용비밀번호만을 전송하던 SMS 메시지와 달리 MMS/PUSH 형태의 메시지를 통해 전송되므로 단말 장치(100)에서 스미싱 등 각종 악성프로그램에 의해 접근되는 것을 차단할 수 있다.
또한, 이미지 생성부(220)는 고객 정보에 대한 일회용비밀번호(OTP)를 발생하고, 발생된 일회용비밀번호를 기 설정된 조건에 따라 이미지 형태로 변환하여 인증번호 이미지를 생성할 수 있다. 이때, 이미지 생성부(220)는 기 설정된 조합 기준에 따라 일회용비밀번호를 조합하여 이미지로 변환할 수 있다.
예를 들어, “123A45”라는 일회용비밀번호가 발생되었다면, 이미지 생성부(220)는 발생된 일회용비밀번호를 그대로 이미지로 변환하여 인증번호 이미지를 생성하거나, 기 설정된 조건에 따라 일회용비밀번호를 “12345” 및 “A”의 분리하여 하나의 이미지 형태로 변환하여 인증번호 이미지를 생성할 수 있다. 이때, 이미지 생성부(220)는 생성된 인증번호 이미지에 포함된 인증번호를 일회용비밀번호와 일치하도록 조합해야 하는데, 이러한 인증번호 조합을 위해 기 설정된 조건에 따라 조합 조건을 미리 설정할 수 있다. 그리고 이미지 생성부(220)는 기 설정된 조합 조건 및 생성된 인증번호 이미지를 단말 장치(100)로 전송할 수 있다. 여기서, 기 설정된 조합 조건은 예를 들어, 숫자와 분리되어 표현된 문자를 숫자의 4번째 자리에 입력하도록 조합 기준을 설정할 수 있다. 이러한 기 설정된 조합 기준은 생성된 인증번호 이미지와 함께 단말 장치(100)로 전송할 수 있다.
또한, 이미지 생성부(210)는 예를 들어, 발생된 일회용비밀번호 “123A45”에 기 설정된 조건에 따라 임의의 문자(또는 숫자)를 부가한 후 이를 이미지로 변환한 후 인증번호 이미지를 생성할 수 있다. 그런 다음 이미지 생성부(210)는 생성된 인증번호 이미지와 기 설정된 조합 기준을 단말 장치(100)로 전송할 수 있다. 여기서, 기 설정된 조합 기준은 예를 들어, “67”이라는 숫자를 4번째 및 5번째 자리에 부가한다면, “4번째 5번째 자리를 제외한 나머지 숫자를 입력하세요”라는 조건으로 설정될 수 있다. 이에 따라 단말 장치(100)에서는 인증번호 이미지에서 추출된 문자 및 숫자를 기 설정된 조합 기준에 따라 조합 즉, 추출된 문자 및 숫자에서 4번째 및 5번째 자리를 제외한 나머지 숫자를 인증번호로 추출할 수 있다.
본 발명의 실시예들에서는 상술한 바와 같이 예를 들은 인증번호 이미지 생성 방식들로 한정하여 인증번호 이미지를 생성하지 않고, 이 외에도 다양한 방식으로 인증번호 이미지를 생성할 수 있다.
인증 처리부(230)는 단말 장치(100)로부터 본인 인증 요청을 받으면, 단말 장치(100)로부터 본인 인증 요청 메시지에 포함된 인증번호 즉, 인증번호 이미지에서 추출한 인증번호를 검증하여 사용자에 대한 본인 인증을 수행하고, 본인 인증 수행에 따른 인증 결과 정보를 단말 장치(100)로 전송할 수 있다.
또한, 인증 처리부(230)는 인증번호 이미지 전송에 따라 단말 장치(100)에서 추출된 식별 정보를 수신하고, 수신된 식별 정보와 인증번호 요청 시 수신된 사용자 입력에 따른 고객 정보를 비교하여 두 정보가 일치하는지를 확인할 수 있다. 이러한 두 정보의 일치 여부를 판단함에 따라 본인 인증 처리에 앞서 간단하게 1차적으로 사용자 단말 장치를 확인하여 정당한 사용자인지를 확인할 수 있다.
이에 따라 인증 처리부(230)는 두 정보가 일치하는 경우, 단말 장치(100)로 계속해서 본인 인증을 수행할 수 있도록 인증 진행 요청 메시지를 전송하도록 제어할 수 있다. 반면, 인증 처리부(230)는 사용자가 입력한 고객 정보와 추출된 식별 정보가 일치하지 않은 경우, 단말 장치(100)로 인증 실패 알림 메시지를 전송하도록 제어할 수 있다.
또한, 인증 처리부(230)는 단말 장치(100)로부터 본인 인증 요청을 받으면, 인증 요청 메시지에 포함되어 수신된 인증번호를 고객 정보에 관련하여 발생된 일회용비밀번호와 비교하여 본인 인증을 수행할 수 있다. 이에 따라 인증 처리부(230)는 수신된 인증번호와 일회용비밀번호가 일치하는 경우, 인증 성공에 따른 인증 결과 정보를 단말 장치(100)로 전송하도록 제어할 수 있다.
반면, 인증 처리부(230)는 수신된 인증번호와 일회용비밀번호가 일치하지 않은 경우, 고객 정보에 대한 일회용비밀번호를 재 발행하고, 재 발행된 일회용비밀번호를 이미지 형태로 변환하여 생성된 인증번호 이미지 및 인증번호 재입력 요청 정보 또는 기 설정된 조합 기준을 단말 장치(100)로 전송하도록 제어할 수 있다. 또한, 인증 처리부(230)는 기 설정된 횟수만큼 인증번호 이미지를 다시 생성하여 전송하도록 제어하고, 기 설정된 횟수 이상으로 인증을 실패한 경우, 인증 실패 알림 메시지를 단말 장치(100)로 전송하도록 제어할 수 있다.
저장부(240)는 인증 서비스에 관련된 정보를 저장한다. 구체적으로, 저장부(240)는 단말 장치(100)로부터 수신된 고객 정보, 고객 정보를 기반으로 발생된 일회용비밀번호, 인증번호 이미지, 인증번호 이미지 생성을 위한 기 설정된 조건, 기 설정된 조합 조건 및 인증 결과 정보 등을 저장할 수 있다. 이러한 저장부(240)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media) 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리를 포함한다.
다음으로, 이미지를 이용한 인증 서비스 시스템에서 본 발명의 실시예들에 따른 결제 서버의 구성을 첨부된 도면을 참조하여 구체적으로 살펴보면 다음과 같다.
도 4는 본 발명의 실시예들에 따른 인증 서비스 시스템에서의 결제 서버의 구성을 도시한 도면이다.
도 4를 참조하면, 본 발명의 실시예들에 따른 결제 서버(300)는 통신부(310), 결제 처리부(320) 및 저장부(330)를 포함하여 구성할 수 있다.
통신부(310)는 통신망(10)을 통해 단말 장치(100) 및 인증 서버(200)와 연동하여 결제 처리 및 결제를 위한 인증을 수행에 따른 메시지를 할 수 있다. 이러한 통신부(210)는 유선 방식 및 무선 방식뿐만 아니라 다양한 통신 방식을 통해서 데이터를 송수신할 수 있다. 더하여, 통신부(310)는 하나 이상의 통신 방식을 사용하여 데이터를 송수신할 수 있으며, 이를 위하여 통신부(310)는 각각 서로 다른 통신 방식에 따라서 데이터를 송수신하는 복수의 통신 모듈을 포함할 수 있다. 특히, 본 발명의 실시예들에 따른 통신부(310)는 단말 장치(100)로부터 결제 요청 메시지를 수신하고, 결제 처리에 따른 결제 결과 정보를 포함한 결제 결과 전송 메시지를 단말 장치(100)로 전송할 수 있다.
결제 처리부(320)는 단말 장치(100)로부터 입력된 인증번호 및 결제 정보를 포함한 결제 요청 메시지를 수신하면, 결제 인증 요청에 따라 결제 인증을 수행한 후 인증 결과에 따라 결제 처리를 수행할 수 있다. 구체적으로, 결제 처리부(320)는 인증 서버(200)로 단말 장치(100)의 식별 정보 또는 사용자 정보를 기반으로 인증을 요청하고, 인증 서버(200)에서 단말 장치(100)에 대한 일회용비밀번호(OTP)를 수신하면, 수신된 일회비밀번호(OTP)를 통해 인증번호를 검증한 후 결제 정보에 대한 결제 처리를 수행할 수 있다.
저장부(330)는 결제에 관련된 정보를 저장한다. 구체적으로, 저장부(330)는 단말 장치(100)로부터 수신된 결제 정보, 인증번호, 결제 결과 정보 등을 저장할 수 있으며, 인증 서버(200)에서 수신한 일회용비밀번호 등의 인증 정보 등을 저장할 수 있다. 이러한 저장부(330)는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media) 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리를 포함한다.
그러면, 이와 같이 구성된 인증 서비스 시스템에서 본 발명의 실시예들에 따라 이미지를 이용한 인증 서비스 방법에 대해 첨부된 도면들을 참조하여 구체적으로 설명하기로 한다. 우선, 본 발명의 제1 실시예에 따라 1차적으로 사용자를 확인하기 과정을 단말 장치에서 수행하도록 하는 인증 서비스 방법에 대해 설명하기로 한다.
도 5는 본 발명의 제1 실시예에 따른 인증 서비스 시스템에서의 인증번호 이미지를 이용한 인증 서비스 방법을 도시한 도면이다.
도 5를 참조하면, 1101단계에서 단말 장치(100)는 결제 모듈(112)을 통해 웹 결제 어플리케이션 또는 프로그램을 실행하여 화면에 웹 결제 페이지(이하, 결제 화면이라 칭함)를 출력한다. 이에 따라 1102단계에서 단말 장치(100)는 결제 화면에 표시된 고객 정보 입력창을 통해 사용자로부터 고객 정보(MDN)를 입력 받으면, 입력된 고객 정보를 포함한 인증번호 요청 메시지를 생성한다. 그런 다음 1103단계에서 단말 장치(100)는 인증번호 요청 메시지를 인증 서버(200)로 전송한다.
이에 따라 1104단계에서 인증 서버(200)는 인증번호 요청 메시지에 포함된 고객 정보를 확인하고, 확인된 고객 정보에 대한 일회용비밀번호를 발생한 후, 발생된 일회용비밀번호를 기 설정된 조건에 따라 이미지 형태로 변환하고, 변환된 이미지를 인증번호 이미지로 생성한다. 그런 다음 1105단계에서 인증 서버(200)는 생성된 인증번호 이미지와 수신된 고객 정보 또는 기 설정된 조합 조건을 포함한 인증번호 이미지 전송 메시지를 단말 장치(100)로 전송한다.
그러면 1106단계에서 단말 장치(100)는 인증 모듈(111)을 통해 인증번호 이미지에 포함된 인증번호를 확인한 후, 추출된 인증번호 또는 인증번호 이미지를 그대로 결제 화면에 출력한다.
그런 다음 1107단계에서 단말 장치(100)는 유심(USIM)에 저장된 식별 정보 즉, 전화번호(MDN)를 추출한 후, 1108단계에서 추출한 식별 정보와 인증번호 이미지 전송 메시지에 포함되어 수신된 고객 정보를 비교하여 두 정보가 일치하는 지를 확인한다. 확인 결과, 두 정보가 일치하지 않은 경우, 단말 장치(100)는 더 이상 인증 진행을 할 수 없음을 알리는 인증 실패 알림 메시지를 출력한다.
반면, 두 정보가 일치하는 경우, 1109단계에서 단말 장치(100)는 인증 모듈(111)에서 결제 모듈(112)로 계속해서 인증 진행하도록 요청하고, 1110단계에서 결제 화면에 인증번호 입력창을 표시하고, 인증번호 입력창에 추출된 인증 번호를 자동 입력하거나, 사용자로부터 확인된 인증번호를 입력 받을 수 있다. 이에 따라 1111단계에서 단말 장치(100)는 입력된 인증번호를 포함한 인증 요청 메시지를 인증 서버(200)로 전송한다.
그러면, 1112단계에서 인증 서버(200)는 인증번호를 이용하여 보인 인증 처리를 수행한다. 즉, 단말 장치(100)는 발생된 일회용비밀번호와 수신된 인증번호가 일치하는 지를 확인하여 일치하는 경우 본인 인증이 성공한 것으로 판단하고, 일치하지 않은 경우 본인 인증이 실패한 것으로 판단한다. 이에 따라 1113단계에서 인증 서버(200)는 이러한 인증 결과 정보를 포함한 인증 결과 전송 메시지를 단말 장치(100)로 전송한다.
이후, 1114단계에서 단말 장치(100)는 수신된 인증 결과 정보를 확인하고, 결제 화면에 출력한다. 그런 다음 1115단계에서 단말 장치(100)는 결제 정보 및 인증번호를 포함한 결제 요청 메시지를 결제 서버(300)로 전송한다. 이에 따라 1116단계에서 결제 서버(300)는 인증번호를 통해 결제 인증을 수행한 후 결제 정보를 검증하여 결제 처리를 수행한다. 그런 다음 1117단계에서 결제 서버(300)는 결제 처리에 따른 결제 결과 정보를 포함한 결제 결과 전송 메시지를 단말 장치(100)로 전송한다.
이에 따라 1118단계에서 단말 장치(100)는 결제 결과 정보를 결제화면에 출력한다.
상술한 바와 같은 인증 서비스 시스템에서의 인증 서비스를 위한 방법에서 단말 장치에서의 인증 서비스를 위한 과정을 첨부된 도 6을 참조하여 구체적으로 설명하면 다음과 같다.
도 6을 참조하면, 1201단계에서 단말 장치(100)는 사용자가 쇼핑몰, 가맹점, 앱 스토어 등을 통해 상품을 구매하기 위한 요청이 있는지를 확인한다. 확인 결과, 구매 요청이 있으면, 1202단계에서 단말 장치(100)는 웹 결제 어플리케이션 또는 프로그램을 실행하여 화면에 결제 화면을 출력하고, 1203단계에서 출력된 결제 화면에 표시된 고객 정보 입력창을 통해 사용자로부터 고객 정보(MDN)를 입력 받는다. 이때, 단말 장치(100)는 입력된 고객 정보에 난수 발생기(도시되지 않음)를 이용하여 난수를 발생하고, 발생된 난수를 입력된 고객 정보에 부가하여 입력된 고객 정보를 인증 서버(200)로 전송할 수도 있다.
그러면 1204단계에서 단말 장치(100)는 입력된 고객 정보를 포함한 인증번호 요청 메시지를 인증 서버(200)로 전송한다.
이후, 1205단계에서 단말 장치(100)는 인증 서버(200)로부터 고객 정보를 이용하여 생성된 인증번호 이미지를 수신하고, 이를 결제 화면에 팝업창으로 출력한다. 이때, 단말 장치(100)는 인증번호를 자동으로 입력하는 경우, 인증번호 이미지를 분석하고, 분석된 인증번호 이미지에서 문자 및 숫자 이미지를 분리하고, 분리된 이미지에서 문자 및 숫자를 추출하고, 추출된 문자 및 숫자를 기 설정된 조합 조건에 따라 조합하여 인증번호를 추출한다. 그리고 단말 장치(100)는 추출된 인증번호를 화면에 팝업창 등으로 출력한다. 여기서, 단말 장치(100)는 기 설정된 조합 조건에 따라 인증번호를 추출하지 않고, 인증번호 이미지에 포함된 문자 및 숫자를 그대로 인증번호를 추출할 수도 있다.
만약, 인증번호를 사용자로부터 입력받는 경우, 단말 장치(100)는 인증번호를 분석하지 않고, 인증번호 이미지만을 결제화면에 출력한다. 아울러, 단말 장치(100)는 인증번호를 분석하여 인증번호 이미지에서 인증번호를 추출하는 과정을 수행하더라도 사용자로부터 확인된 인증번호를 직접 입력받을 수도 있다.
그런 다음 1206단계에서 단말 장치(100)는 유심(USIM)에서 기 저장된 식별 정보 즉, 전화번호(MDN)을 추출하고, 1207단계에서 추출된 식별 정보(MDN)와 인증번호 이미지와 함께 인증 서버(200)에서 수신된 고객 정보(MDN)를 비교하여 두 정보가 일치하는 지를 확인한다. 이때, 단말 장치(100)는 추출된 전화번호에 고객 정보 전송 시 기 발생된 난수를 부가하여 비교하거나, 인증 서버(200)에서 수신된 고객 정보에서 기 발생된 난수를 제거한 후 두 정보를 비교할 수도 있다. 이에 따라 본 발명의 제1 실시예에서는 고객 정보에 난수를 부가하여 전송하고, 이를 다시 수신하여 추출된 식별 정보와 비교함으로써, 보안 레벨을 더 높일 수 있고, 해킹 등으로 인해 전화번호가 유출되는 것을 방지할 수 있게 된다.
확인 결과, 두 정보가 일치하지 않은 경우, 1208단계에서 단말 장치(100)는 인증 실패 알림 메시지를 결제 화면에 출력한다.
반면, 두 정보가 일치하는 경우, 1209단계에서 단말 장치(100)는 결제 화면에 표시된 인증번호 입력창에 추출된 인증번호를 자동으로 입력 또는 사용자로부터 입력받고, 인증 서버(200)로 본인 인증을 위한 인증 요청을 한다. 이때, 단말 장치(100)는 첨부된 도 12에 도시된 바와 같이, 사용자가 결제화면에 표시된 인증번호 자동 입력을 위한 메뉴(23)를 선택하면, 인증번호 이미지를 화면에 출력하도록 제어하고, 사용자가 출력된 인증번호 이미지(24)를 선택하면, 선택된 인증번호 이미지(24)에서 추출된 인증번호를 인증번호 입력창(22)에 자동으로 입력한다. 이에 따라 첨부된 도 12의 (C)와 같이, 결제 화면에 표시된 인증번호 입력창(22)에 추출된 인증번호가 자동으로 표시된다. 이에 따라 사용자가 이를 확인하여 기 설정된 조합 조건에 따라 확인된 인증번호가 정확하게 조합되어 표시되었는지를 확인한 후 결제 화면에 표시된 확인 메뉴를 클릭하면, 단말 장치(100)는 추출된 인증번호를 인증 요청 메시지 포함하여 인증 서버(200)로 전송하게 된다.
이후, 1210단계에서 단말 장치(100)는 인증 서버(200)에서 본인 인증이 처리에 따른 인증 결과 정보를 수신하면, 수신된 인증 결과 정보를 출력하고, 1210단계에서 수신된 인증 결과 정보를 통해 본인 인증이 성공하였는지를 확인한다. 확인 결과, 본인 인증이 실패한 경우, 1208단계에서 단말 장치(100)는 인증 실패 알림 메시지를 발생한다.
반면, 본인 인증이 성공한 경우, 1212단계에서 단말 장치(100)는 인증 성공 알림 메시지를 발생하여 결제 화면에 출력하고, 입력된 인증번호 및 결제 정보를 포함한 결제 요청 메시지를 결제 서버(300)로 전송한다.
이후, 1213단계에서 단말 장치(100)는 결제 서버(300)에서 결제 요청에 따른 결제 결과 정보를 수신하면, 수신된 결제 결과 정보를 결제 화면에 출력하고, 이를 확인한다.
다음으로, 본 발명의 제2 실시예에 따라 1차적으로 사용자를 확인하기 과정을 인증 서버에서 수행하도록 하는 인증 서비스 방법에 대해 설명하기로 한다.
도 7은 본 발명의 제2 실시예에 따른 인증 서비스 시스템에서의 인증번호 이미지를 이용한 인증 서비스 방법을 도시한 도면이다.
도 7를 참조하면, 2101단계에서 단말 장치(100)는 결제 모듈(112)을 통해 웹 결제 어플리케이션 또는 프로그램을 실행하여 화면에 웹 결제 페이지(이하, 결제 화면이라 칭함)를 출력한다. 이에 따라 2102단계에서 단말 장치(100)는 결제 화면에 표시된 고객 정보 입력창을 통해 사용자로부터 고객 정보(MDN)를 입력 받으면, 입력된 고객 정보를 포함한 인증번호 요청 메시지를 생성한다. 그런 다음 2103단계에서 단말 장치(100)는 인증번호 요청 메시지를 인증 서버(200)로 전송한다. 이때, 단말 장치(100)는 입력된 고객 정보에 난수 발생기(도시되지 않음)를 이용하여 난수를 발생하고, 발생된 난수를 입력된 고객 정보에 부가하여 입력된 고객 정보를 인증 서버(200)로 전송할 수도 있다.
이에 따라 2104단계에서 인증 서버(200)는 인증번호 요청 메시지에 포함된 고객 정보를 이용하여 인증번호 이미지로 생성한다. 그런 다음 2105단계에서 인증 서버(200)는 생성된 인증번호 이미지와 수신된 고객 정보 또는 기 설정된 조합 조건을 포함한 인증번호 이미지 전송 메시지를 단말 장치(100)로 전송한다.
그러면 2106단계에서 단말 장치(100)는 인증 모듈(111)을 통해 인증번호 이미지에 포함된 인증번호를 확인한 후, 추출된 인증번호 또는 인증번호 이미지를 그대로 결제 화면에 출력한다.
그런 다음 2107단계에서 단말 장치(100)는 유심(USIM)에 저장된 식별 정보 즉, 전화번호(MDN)를 추출한 후, 2108단계에서 추출한 식별 정보를 인증 서버(200)로 전송한다. 이때, 단말 장치(100)는 추출된 식별정보에 2102단계에서 발생된 난수를 부가하여 추출된 식별정보를 인증 서버(200)로 전송할 수도 있다. 이에 따라 본 발명의 제2 실시예에서는 단순히 고객 정보 및 식별 정보 즉, 전화번호를 전송하지 않고 난수를 부가함으로써 보안 레벨을 높이고, 해킹 등으로 인해 전화번호가 유출되는 것을 방지할 수 있게 된다.
이에 따라 2109단계에서 인증 서버(200)는 이전에 수신된 고객 정보와 수신된 식별정보를 비교하여 두 정보가 일치하는 지를 확인한다. 확인 결과, 두 정보가 일치하지 않은 경우, 인증 서버(200)는 본인 인증을 진행을 할 수 없음을 알리는 인증 실패 알림 메시지를 단말 장치(100)로 전송한다. 반면, 두 정보가 일치하는 경우, 2110단계에서 인증 서버(200)는 본인 인증을 진행하도록 인증 진행 메시지를 단말 장치(200)로 전송한다.
그러면 2111단계에서 단말 장치(100)는 결제 화면에 인증번호 입력창을 표시하고, 인증번호 입력창에 추출된 인증 번호를 자동 입력하거나, 사용자로부터 확인된 인증번호를 입력 받을 수 있다. 이에 따라 2112단계에서 단말 장치(100)는 입력된 인증번호를 포함한 인증 요청 메시지를 인증 서버(200)로 전송한다.
그러면, 2113단계에서 인증 서버(200)는 인증번호를 이용하여 보인 인증 처리를 수행한다. 즉, 단말 장치(100)는 발생된 일회용비밀번호와 수신된 인증번호가 일치하는 지를 확인하여 일치하는 경우 본인 인증이 성공한 것으로 판단하고, 일치하지 않은 경우 본인 인증이 실패한 것으로 판단한다. 이에 따라 2114단계에서 인증 서버(200)는 이러한 인증 결과 정보를 포함한 인증 결과 전송 메시지를 단말 장치(100)로 전송한다.
이후, 2115단계에서 단말 장치(100)는 수신된 인증 결과 정보를 확인하고, 결제 화면에 출력한다. 그런 다음 2116단계에서 단말 장치(100)는 결제 정보 및 인증번호를 포함한 결제 요청 메시지를 결제 서버(300)로 전송한다. 이에 따라 2117단계에서 결제 서버(300)는 인증번호를 통해 결제 인증을 수행한 후 결제 정보를 검증하여 결제 처리를 수행한다. 그런 다음 2118단계에서 결제 서버(300)는 결제 처리에 따른 결제 결과 정보를 포함한 결제 결과 전송 메시지를 단말 장치(100)로 전송한다.
이에 따라 2119단계에서 단말 장치(100)는 결제 결과 정보를 결제화면에 출력한다.
상술한 바와 같은 본 발명의 제2 실시예에 따른 인증 서비스 시스템에서의 인증 서비스를 위한 방법에서 단말 장치에서의 인증 서비스를 위한 과정을 첨부된 도 8을 참조하여 구체적으로 설명하면 다음과 같다.
도 8을 참조하면, 2201단계에서 단말 장치(100)는 사용자가 쇼핑몰, 가맹점, 앱 스토어 등을 통해 상품을 구매하기 위한 요청이 있는지를 확인한다. 확인 결과, 구매 요청이 있으면, 2202단계에서 단말 장치(100)는 웹 결제 어플리케이션 또는 프로그램을 실행하여 화면에 결제 화면을 출력하고, 2203단계에서 출력된 결제 화면에 표시된 고객 정보 입력창을 통해 사용자로부터 고객 정보(MDN)를 입력 받는다.
그러면 2204단계에서 단말 장치(100)는 입력된 고객 정보를 포함한 인증번호 요청 메시지를 인증 서버(200)로 전송한다.
이후, 2205단계에서 단말 장치(100)는 인증 서버(200)로부터 고객 정보를 이용하여 생성된 인증번호 이미지를 수신하고, 이를 결제 화면에 팝업창으로 출력한다. 그런 다음 2206단계에서 단말 장치(100)는 인증번호를 확인하는 과정을 수행한다. 이때, 단말 장치(100)는 자동으로 입력하는 경우, 인증번호 이미지를 분석하고, 분석된 인증번호 이미지에서 문자 및 숫자 이미지를 분리하고, 분리된 이미지에서 문자 및 숫자를 추출하고, 추출된 문자 및 숫자를 기 설정된 조합 조건에 따라 조합하여 인증번호를 추출한다. 그리고 단말 장치(100)는 추출된 인증번호를 화면에 팝업창 등으로 출력한다. 여기서, 단말 장치(100)는 기 설정된 조합 조건에 따라 인증번호를 추출하지 않고, 인증번호 이미지에 포함된 문자 및 숫자를 그대로 인증번호를 추출할 수도 있다. 만약, 인증번호를 사용자로부터 입력받는 경우, 단말 장치(100)는 인증번호를 분석하지 않고, 인증번호 이미지만을 결제화면에 출력한다. 아울러, 단말 장치(100)는 인증번호를 분석하여 인증번호 이미지에서 인증번호를 추출하는 과정을 수행하더라도 사용자로부터 확인된 인증번호를 직접 입력받을 수도 있다.
그런 다음 2207단계에서 단말 장치(100)는 유심(USIM)에서 기 저장된 식별 정보 즉, 전화번호(MDN)을 추출하고, 2208단계에서 추출된 식별 정보(MDN)를 인증 서버(200)로 전송한다.
이후, 2209단계에서 단말 장치(100)는 인증 서버(200)로부터 1차 사용자 확인 과정을 거친 후 본인 인증을 계속 진행하도록 요청하는 인증 진행 메시지를 수신하였는지를 확인한다. 확인 결과, 인증 서버(200)로부터 인증 진행 메시지를 수신한 경우, 단말 장치(100)는 2210단계를 수행하고, 1차 사용자 확인이 실패한 경우, 2214단계에서 인증 서버(200)로부터 인증 실패 알림 메시지를 수신한다.
이에 따라 2210단계에서 단말 장치(100)는 결제 화면에 표시된 인증번호 입력창에 추출된 인증번호를 자동으로 입력 또는 사용자로부터 입력받고, 2211단계에서 인증 서버(200)로 본인 인증을 위한 인증 요청을 한다. 이때, 단말 장치(100)는 첨부된 도 12에 도시된 바와 같이, 사용자가 결제화면에 표시된 인증번호 자동 입력을 위한 메뉴(23)를 선택하면, 인증번호 이미지를 화면에 출력하도록 제어하고, 사용자가 출력된 인증번호 이미지(24)를 선택하면, 선택된 인증번호 이미지(24)에서 추출된 인증번호를 인증번호 입력창(22)에 자동으로 입력한다. 그러면 첨부된 도 12의 (C)와 같이, 추출된 인증번호가 결제 화면에 표시된 인증번호 입력창(22)에 자동으로 표시된다. 이에 따라 사용자가 이를 확인하여 기 설정된 조합 조건에 따라 확인된 인증번호가 정확하게 조합되어 표시되었는지를 확인한 후 결제 화면에 표시된 확인 메뉴를 클릭하면, 단말 장치(100)는 추출된 인증번호를 인증 요청 메시지 포함하여 인증 서버(200)로 전송하게 된다.
이후, 2212단계에서 단말 장치(100)는 인증 서버(200)에서 본인 인증이 처리에 따른 인증 결과 정보를 수신하면, 수신된 인증 결과 정보를 출력하고, 2213단계에서 수신된 인증 결과 정보를 통해 본인 인증이 성공하였는지를 확인한다. 확인 결과, 본인 인증이 실패한 경우, 2214단계에서 단말 장치(100)는 인증 실패 알림 메시지를 발생한다.
반면, 본인 인증이 성공한 경우, 2215단계에서 단말 장치(100)는 인증 성공 알림 메시지를 발생하여 결제 화면에 출력하고, 입력된 인증번호 및 결제 정보를 포함한 결제 요청 메시지를 결제 서버(300)로 전송한다.
이후, 2216단계에서 단말 장치(100)는 결제 서버(300)에서 결제 요청에 따른 결제 결과 정보를 수신하면, 수신된 결제 결과 정보를 결제 화면에 출력하고, 이를 확인한다.
또한, 상술한 바와 같은 본 발명의 제2 실시예에 따른 인증 서비스 시스템에서의 인증 서비스를 위한 방법에서 인증 서버에서의 인증 서비스를 위한 과정을 첨부된 도 9를 참조하여 구체적으로 설명하면 다음과 같다.
도 9를 참조하면, 2301단계에서 인증 서버(200)는 단말 장치(100)로부터 사용자가 입력한 고객 정보를 포함한 인증번호 요청 메시지를 수신한다. 이에 따라 2302단계에서 인증 서버(200)는 기 설정된 일회용비밀번호 생성 방식을 통해 수신한 고객 정보에 대한 일회용비밀번호를 발생하고, 발생된 일회용비밀번호를 기 설정된 조건에 따라 이미지 형태로 변환하고, 변환된 이미지를 인증번호 이미지로 생성한다. 이때, 일회용비밀번호를 그대로 이미지로 변환하지 않고, 다른 문자 또는 숫자를 더 부가하거나, 발생된 일회용비밀번호의 문자 및 숫자들을 조합하여 이미지를 생성하는 경우 조합 조건을 설정해야 한다. 이에 따라 인증 서버(200)는 조합 조건을 미리 설정한 후 발생된 일회용비밀번호를 조합하여 인증번호 이미지를 생성한다.
그런 다음 2303단계에서 인증 서버(200)는 생성된 인증번호 이미지를 단말 장치(100)로 전송한다. 이때, 기 설정된 조합 조건이 존재하는 경우, 기 설정된 조합 조건을 인증번호 이미지와 함께 단말 장치(100)로 전송한다.
이후, 2304단계에서 인증 서버(200)는 단말 장치(100)로부터 추출된 식별 정보를 수신하면, 2305단계에서 인증 서버(200)는 수신된 식별 정보와 이전에 수신된 고객 정보를 비교하여 두 정보가 일치하는 지를 확인한다. 이에 따라 본인 인증 절차를 수행하기 전에 간단하게 1차 사용자 확인을 할 수 있게 된다.
확인 결과, 두 정보가 일치하지 않은 경우 인증 서버(200)는 인증 실패 알림 메시지를 단말 장치(100)로 전송한다.
반면, 두 정보가 일치하는 경우, 2307단계에서 인증 서버(200)는 본인 인증을 계속해서 수행하도록 인증 진행 메시지를 전송한다. 이에 따라 2308단계에서 인증 서버(200)는 단말 장치(100)로부터 본인 인증 요청이 있는지를 확인한다. 확인 결과, 인증 요청이 있는 경우, 2309단계에서 인증 서버(200)는 인증 요청 메시지를 수신하고, 인증 요청 메시지에 포함된 인증번호를 고객 정보에 따라 발생된 일회용비밀번호와 일치하는지를 확인하여 인증 처리를 수행하고, 인증 처리 결과 정보를 인증 결과 메시지에 포함하여 단말 장치(100)로 전송한다. 여기서, 인증번호가 일회용비밀번호와 일치하는 경우 인증 서버(200)는 인증 성공으로 판단하고, 인증번호가 일치하지 않은 경우 인증 서버(200)는 인증 실패로 판단한다. 이때, 인증 서버(200)는 수신된 인증번호가 일회용비밀번호와 정확히 일치하거나, 일부 일치하는 경우 인증 성공으로 판단할 수 있다. 예를 들어, 단말 장치(100)에서 기설정된 조합 조건에 따라 “12345”로 추출되고, 일회용비밀번호는 “123A45”로 발생된 경우, 인증 서버(200)는 수신된 인증번호 “12345”와 기 설정된 조합 조건을 확인하여 일치 여부를 판단할 수 있다. 여기서, 기 설정된 조합 조건이 문자를 제외한 숫자만을 입력하는 조건인 경우, 인증 서버(200)는 문자를 제외한 숫자를 순차적으로 비교하여 일치 여부를 판단하게 된다.
한편, 상술한 바와 같은 본 발명의 제1 및 제2 실시예에서는 하나의 단말 장치(100)에서 웹 결제를 실행하고, 본인 인증을 위한 인증번호 이미지를 수신하여 본인 인증을 수행한 후 결제를 하기 위한 인증 서비스 방법에 대해 설명하였다. 그러나 본 발명의 제3 실시예에서는 제1 단말 장치(100a)에서 웹 결제를 실행하여 결제를 위한 본인 인증을 수행하고, 제2 단말 장치(100b)에서 인증번호 이미지를 수신하여 제1 단말 장치(100a)로 전송하는 인증 서비스 방법에 대해 설명하기로 한다. 여기서, 제1 단말 장치(100a)는 예를 들어, 개인용 컴퓨터(PC) 및 결제가 가능한 모바일 기기일 수 있으며, 제2 단말 장치(100b)는 예를 들어, MMS/PUSH 메시지 수신이 가능한 모바일 기기(스마트폰 등)일 수 있다.
우선, 본 발명의 제1 단말 장치(100a)에서의 인증 서비스 방법에 대해 첨부된 도 10을 참조하여 구체적으로 설명하기로 한다.
도 10을 참조하면, 3101단계 내지 3103단계는 제1 및 제2 실시예와 같이, 제1 단말 장치(100a)는 웹 결제를 실행한 후 출력된 결제 화면에 고객 정보를 입력하고, 입력된 고객 정보를 포함한 인증 번호 요청 메시지를 인증 서버(200)로 전송한다.
이에 따라 3104단계에서 제1 단말 장치(100a)는 제2 단말 장치(100b)로 수신된 인증번호 이미지에서 추출한 인증번호를 제2 단말 장치(100b)로부터 전달받고, 3105단계에서 결제화면에 표시된 인증번호 입력창에 전달된 인증번호를 자동으로 입력하거나 사용자로부터 입력받는다.
이후, 3106단계에서 제1 단말 장치(100a)는 인증 서버(200)로 입력된 인증번호를 포함한 본인 인증을 위한 인증 요청 메시지를 전송한다. 이에 따라 3107단계에서 제1 단말 장치(100a)는 본인 인증 요청에 따른 인증 결과 정보를 인증 서버(200)로부터 수신하고, 수신된 인증 결과 정보를 결제 화면에 출력한다.
그런 다음 3108단계에서 제1 단말 장치(100a)는 수신된 인증 결과 정보가 인증 성공을 나타내는 경우, 입력된 인증번호를 포함한 결제 요청 메시지를 결제 서버(300)로 전송한다. 이에 따라 3109단계에서 제1 단말 장치(100a)는 결제 서버(300)로부터 결제 처리에 따른 결제 결과 정보를 수신하여 결제 화면에 출력한다.
다음으로, 본 발명의 제2 단말 장치(100b)에서의 인증 서비스 방법에 대해 첨부된 도 11을 참조하여 구체적으로 설명하기로 한다.
도 11을 참조하면, 3201단계에서 제2 단말 장치(100b)는 인증 서버(200)로부터 인증번호 이미지를 수신하면, 3202단계에서 수신된 인증번호 이미지를 분석하여 인증번호 이미지에 포함된 문자 및 숫자, 문자 또는 숫자를 통해 인증번호를 추출한다. 이때, 기 설정된 조합 조건이 수신된 경우, 제2 단말 장치(100b)는 기 설정된 조합 조건에 따라 추출된 문자 및 숫자, 문자 또는 숫자를 조합하여 인증번호를 추출할 수 있다.
그런 다음 3203단계에서 제2 단말 장치(100b)는 제1 단말 장치(100a)로 추출된 인증번호를 전송한다.
이후, 3204단계에서 제2 단말 장치(100b)는 유심에 저장된 식별정보 즉, 전화번호(MDN)를 추출한 후, 3205단계에서 추출된 식별 정보를 인증 서버(200)로 전송한다. 이때, 본 발명의 제2 실시예와 같이, 제2 단말 장치(100b)는 추출된 식별 정보를 인증 서버(200)로부터 수신된 고객 정보와 비교하여 1차 사용자 확인을 직접 할 수도 있다. 또한, 제2 단말 장치(100b)는 제1 단말 장치(100a)에서 난수 발생기(도시되지 않음)를 통해 고객 정보에 발생되어 부가된 난수에 대한 정보를 제1 단말 장치(100a)로부터 수신하고, 수신된 난수를 추출된 식별 정보에 부가하고, 부가된 식별정보를 난수가 부가된 고객 정보와 비교하도록 제1 단말 장치(100a) 또는 인증 서버(200)로 전송할 수도 있다. 한편, 제2 단말 장치(100b)는 수신된 난수에 대한 정보를 이용하여 인증 서버(200)로부터 수신된 고객 정보에서 난수를 제거하고, 추출된 식별정보와 난수가 제거된 고객 정보를 직접 비교할 수도 있다.
그런 다음 3206단계에서 제2 단말 장치(100b)는 인증 서버(200)로부터 인증 진행 요청이 있는지를 확인하여, 인증 서버(200)로부터 인증 실패 알림 메시지를 수신한 경우, 3207단계에서 제2 단말 장치(100b)는 수신된 인증 실패 알림 메시지를 제1 단말 장치(100a)로 전송한다.
반면, 인증 서버(200)로부터 인증 진행 메시지를 수신한 경우, 3208단계에서 제2 단말 장치(100b)는 제1 단말 장치(100a)로 인증 진행 메시지를 전송한다.
한편, 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
또한, 본 발명에 따른 장치에 탑재되고 본 발명에 따른 방법을 실행하는 컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 어플리케이션, 스크립트 혹은 코드로도 알려져 있음)은 컴파일 되거나 해석된 언어나 선험적 혹은 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 혹은 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 혹은 다중의 상호 작용하는 파일(예컨대, 하나 이상의 모듈, 하위 프로그램 혹은 코드의 일부를 저장하는 파일) 내에, 혹은 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.
한편, 본 명세서와 도면에 개시된 본 발명의 실시 예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
또한, 본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다.
본 발명은 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치에 관한 것으로, 인증 서버 또는 단말 장치에서 결제 시 사용자 입력한 고객 정보(전화 번호)를 실제 사용자의 단말 장치에서 추출한 전화번호와 비교하여 1차 사용자를 확인을 거친 후 인증 서버에서 일회용비밀번호를 그대로 단말 장치로 전송하지 않고, 일회용비밀번호를 이미지 형태로 변환하여 인증번호 이미지를 생성하여 이를 MMS/PUSH 메시지를 통해 단말 장치로 전송함으로써, 스미싱으로 인한 일회용비밀번호의 접근을 차단함으로써, 일회용비밀번호의 노출을 방지할 수 있는 효과가 있다.
또한, 본 발명은 단말 장치에서 인증번호를 자동으로 입력함으로써, 사용자가 인증번호를 실수로 잘못 입력함에 따라 결제를 실패하여 반복적으로 결제를 수행하는 것을 방지할 수 있으므로 사용자에게 편의성을 제공하고, 결제에 소요되는 시간을 줄일 수 있는 효과가 있다.
아울러, 본 발명은 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.
10: 통신망 100: 단말 장치 110: 제어부
111: 인증모듈 112: 결제 모듈 120: 통신부
130: 입력부 140: 저장부 150: 출력부
200: 인증 서버 210: 통신부 220: 이미지 생성부
230: 인증 처리부 240: 저장부 300: 결제 서버
310: 통신부 320: 결제 처리부 330: 저장부

Claims (31)

  1. 통신망을 통해 결제 서버 및 인증 서버와 연동하여 인증 서비스를 위한 통신을 수행하는 통신부; 및
    사용자로부터 입력된 고객 정보를 이용하여 상기 인증 서버로 인증번호를 요청하고, 상기 고객 정보를 기반으로 생성된 인증번호 이미지와 상기 인증번호 이미지와 매핑된 고객 정보 및 인증번호 조합 기준을 상기 인증 서버로부터 수신하고, 수신된 인증번호 이미지에 포함된 인증번호를 이용하여 상기 인증 서버로 본인 인증을 요청한 후 본인 인증 결과에 따라 상기 결제 서버로 결제를 요청하는 제어부;를 포함하며,
    상기 제어부는,
    상기 인증 서버로부터 상기 인증번호 이미지를 수신하고, 수신된 인증번호 이미지에 매핑되어 수신된 고객 정보와 기 저장된 식별 정보를 비교하여 두 정보가 일치하는 지 먼저 판단하고, 일치한다면 상기 인증번호 이미지를 분석하여 문자 또는 숫자를 분리한 후 상기 수신된 인증번호 조합 기준에 따라 인증번호를 추출하는 인증 모듈; 및
    상기 인증 모듈로부터 인증번호를 수신하여 해당 인증번호를 상기 인증 서버에 전송하여 본인 인증을 요청하고, 본인 인증 결과에 따라 상기 결제 서버로 결제를 요청하는 결제 모듈;을 포함하는 것을 특징으로 하는 단말 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서, 상기 인증 모듈은,
    상기 인증번호 이미지를 수신하면, 기 저장된 식별 정보를 추출하여 추출된 식별 정보를 상기 인증 서버로 전송하고, 사용자가 입력한 상기 고객 정보와 상기 전송한 식별 정보가 일치함에 따라 상기 인증 서버에서 전송한 인증 진행 메시지를 수신하면, 인증 진행을 요청하면서 상기 추출된 인증 번호를 상기 결제 모듈로 전달함을 특징으로 하는 단말 장치.
  6. 삭제
  7. 삭제
  8. 삭제
  9. ◈청구항 9은(는) 설정등록료 납부시 포기되었습니다.◈
    제1항에 있어서, 상기 결제 모듈은,
    사용자가 결제화면에 표시된 인증번호 자동 입력을 위한 메뉴를 선택하면, 상기 인증번호 이미지를 화면에 출력하도록 제어하고, 사용자가 출력된 인증번호 이미지를 선택하면, 선택된 인증번호 이미지에서 추출된 인증번호를 인증번호 입력창에 자동으로 입력되도록 제어함을 특징으로 하는 단말 장치.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
KR1020140012452A 2014-02-04 2014-02-04 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치 KR102178804B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140012452A KR102178804B1 (ko) 2014-02-04 2014-02-04 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140012452A KR102178804B1 (ko) 2014-02-04 2014-02-04 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20150091801A KR20150091801A (ko) 2015-08-12
KR102178804B1 true KR102178804B1 (ko) 2020-11-13

Family

ID=54056526

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140012452A KR102178804B1 (ko) 2014-02-04 2014-02-04 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102178804B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102092381B1 (ko) * 2017-08-31 2020-03-23 (주)비바리퍼블리카 계좌운영기관의 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
KR102030554B1 (ko) * 2018-04-24 2019-10-10 (주)비스키트 패턴 인식 및 일회용 비밀번호를 이용한 구매 방법
KR102121938B1 (ko) * 2018-10-12 2020-06-12 주식회사 페이플 법인 계좌의 간편 결제 서비스를 제공하는 장치 및 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050015052A (ko) 2003-08-01 2005-02-21 표철민 이동단말기를 이용한 전자결제 방법 및 시스템
KR101010985B1 (ko) * 2008-11-27 2011-02-01 (주)마더텅 콘텐츠 다운로드 시스템 및 그 방법
KR101221728B1 (ko) * 2010-08-27 2013-01-11 (주)네오위즈게임즈 그래픽 otp 인증을 위한 인증처리서버 및 그 방법
KR20120037330A (ko) * 2010-10-11 2012-04-19 (주) 나무인터넷 이미지객체를 이용한 로그인 인증 방법 및 그 시스템
KR101607668B1 (ko) * 2012-06-27 2016-04-12 네이버 주식회사 단문 메시지 서비스를 이용한 모바일 단말에서의 결제 처리 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록 매체

Also Published As

Publication number Publication date
KR20150091801A (ko) 2015-08-12

Similar Documents

Publication Publication Date Title
US11640605B2 (en) Method, server, and storage medium for verifying transactions using a smart card
KR102141836B1 (ko) 이중 인증
KR101337447B1 (ko) 온라인 게임에서의 사용자 인증 방법 및 서버
JP6472513B2 (ja) 検証情報を送信するための方法および端末
US20150134531A1 (en) Method, apparatus, and system for information transmission
US20180123799A1 (en) Portable device interface methods and systems
JP2018515011A (ja) ユーザを認証する方法及び装置、ウェアラブルデバイスを登録する方法及び装置
CN104113549A (zh) 一种平台授权方法、平台服务端及应用客户端和系统
EP4354925A2 (en) Tap card to securely generate card data to copy to clipboard
WO2017076186A1 (zh) 手持移动设备滑动验证的方法及装置
CN105245489B (zh) 验证方法和装置
KR101741917B1 (ko) 음성인식을 활용한 인증 장치 및 방법
KR20150121892A (ko) 생체 정보 인식을 이용한 결제 방법, 이를 위한 장치 및 시스템
EP2840735A1 (en) Electronic cipher generation method, apparatus and device, and electronic cipher authentication system
WO2015032281A1 (en) Method and system for generating and processing challenge-response tests
JP2021513129A (ja) 運賃支払方法、装置、およびデバイス
KR102178804B1 (ko) 인증 서비스 시스템, 그 시스템에서의 이미지를 이용한 인증 서비스 방법 및 장치
US11282045B2 (en) Methods, devices, and systems for verifying digital tickets at a client
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
CN111555884A (zh) 用于位置感知双因素认证的系统和方法
CN104079527A (zh) 一种信息处理方法及电子设备
KR101209641B1 (ko) 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템
CN111052639B (zh) 基于音频的服务集标识符
EP3329650B1 (en) Providing multi-factor authentication credentials via device notifications
US11888844B2 (en) Electrical circuit testing device and method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant