KR20010087564A - User authentification system and the method using personal mobile device - Google Patents
User authentification system and the method using personal mobile device Download PDFInfo
- Publication number
- KR20010087564A KR20010087564A KR1020000011350A KR20000011350A KR20010087564A KR 20010087564 A KR20010087564 A KR 20010087564A KR 1020000011350 A KR1020000011350 A KR 1020000011350A KR 20000011350 A KR20000011350 A KR 20000011350A KR 20010087564 A KR20010087564 A KR 20010087564A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- authenticator
- network
- user
- details
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 관한 것으로써, 더욱 상세하게는 개인 휴대 단말기와, 휴대 단말기 번호를 이용하여 상거래 및 전자 상거래상, 계좌이체, 현금인출등에서 필요한 사용자 인증을 수행할 수 있도록 된 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 관한 것이다.The present invention relates to a user authentication processing system and a method using a personal mobile terminal, and more particularly, a user authentication required in commerce and electronic commerce, account transfer, cash withdrawal, etc. using a personal mobile terminal and a mobile terminal number. The present invention relates to a user authentication processing system using a personal portable terminal and a method thereof.
일반적으로 신용 카드등의 대금결제가 확대되고 보편화되면서 신용카드를 통한 대금결제방법은 현금결제의 정통적인 대금결제방법을 앞서는 추세에 있으며 또한 신용 카드를 통한 실거래를 넘어서 근래에는 인터넷 기술의 급속한 발달로 인하여 인터넷 등을 통한 전자 상거래가 활성화되고 있다.In general, as payments for credit cards have expanded and become more common, payment methods through credit cards have tended to overtake traditional payment methods for cash payments. Therefore, electronic commerce through the Internet is being activated.
이러한 신용카드를 통한 일반적인 정통 상거래의 경우 물품 구입등에 따른 지불은 신용카드 가맹점에 설치된 카드조회기를 통해 신용카드의 정보를 조회한 후 신용카드가 유효한 경우 결제영수증에 구매자가 사인등의 사용자 인증을 수행함으로써 거래가 성립되었다. 그러나, 이러한 종래의 일반 상거래의 경우 사용자가 신용카드를 분실하게 되는 경우 정당하지 못한 사용자의 서명위조등에 의한 사용자 피해를 방지할 수 없는 문제가 있었다.In the case of general commerce through such a credit card, payment for goods purchase is performed by checking the information of the credit card through a card inquiry machine installed at the credit card merchant, and if the credit card is valid, the buyer performs user authentication such as signing on the payment receipt. By doing so, the deal was established. However, in the conventional general commerce, when a user loses a credit card, there is a problem that user damage due to an illegal user's signature forgery cannot be prevented.
또한, 인터넷 등을 통한 전자 상거래에 있어서도 구매자(사용자)가 구입한물품에 대한 지불을 위하여 지불수단 일예로 신용 카드 (혹은 전자화폐)에 대한 사용자 인증을 수행하게 된다. 이러한 사용자 인증 처리 시스템은 일반적으로 구매자로부터 특정 서비스 시스템에의 접속을 위한 ID(사용자 ID 혹은 신용카드번호) 및 인증 항목(일예로 비밀 번호등 인증에 필요한 항목)을 입력받은 후에 시스템에 미리 저장되어 있는 해당 사용자의 그것과 비교한 후 거래에 대한 사용자 인증을 수행하게 된다. 이러한 종래의 전자 상거래상에서의 개인 신용 정보인 카드번호나 비밀번호 또는 전송 데이터의 해킹을 방지하기 위하여 사용자측 단말기와 서비스 제공 시스템간에 전송되는 데이터는 소정의 암호화 알고리즘을 통하여 암호화되어 전송된 후 복호화되게 된다.In addition, in the electronic commerce through the Internet, the user's authentication of a credit card (or electronic money) is performed as an example of a payment method for payment of goods purchased by a buyer (user). Such a user authentication processing system is generally stored in advance in the system after receiving an ID (user ID or credit card number) and an authentication item (for example, an item required for authentication such as a password) for accessing a specific service system from a purchaser. The user's authentication of the transaction is performed after comparison with that user. In order to prevent hacking of card numbers, passwords or transmission data, which are personal credit information in the conventional electronic commerce, data transmitted between the user terminal and the service providing system is encrypted and transmitted through a predetermined encryption algorithm, and then decrypted.
한편, 급속히 발전하는 정보 산업 사회에서 고도로 전문화된 해킹능력을 가진 해커들로부터 개인의 신용정보 및 중요정보의 누출 및 피해를 방지하기 위하여 여러 가지 보안 시스템 및 사용자 인증 처리 시스템이 개발되고 있다. 그러나, 종래의 전자상거래에서 사용되는 암호인증 처리 시스템은 근본적인 기술적 한계를 가지고 있어 보안시스템(방화벽 등)의 발전에도 불구하고 고도화된 해커들의 해킹방법에는 속수무책인 상태로 놓여 있다.Meanwhile, various security systems and user authentication processing systems have been developed to prevent leakage and damage of personal credit and important information from hackers with highly specialized hacking ability in the rapidly developing information industry. However, the cryptographic authentication processing system used in the conventional electronic commerce has fundamental technical limitations, and despite the development of security systems (firewalls, etc.), the hacking methods of advanced hackers are in a state of no help.
특히, 해킹된 개인 신용 정보 특히 신용카드번호 및 비밀번호를 가로채어 이를 해독하는 경우에는 완벽한 방화벽에도 불구하고 서비스 제공 시스템에서는 정당하지 못한 사용자에게 사용자 인증을 수행할 수 밖에 없다. 따라서, 전자상거래를 통한 신용카드거래의 경우에도 신용카드 번호가 유출되면 일반 상거래상에서의 신용 카드 거래에서와 같이 보안상의 위험성이 있는 문제점이 있다.In particular, in the case of intercepting and decrypting hacked personal credit information, especially credit card numbers and passwords, the service providing system has no choice but to perform user authentication to an unjust user. Therefore, even in the case of a credit card transaction through electronic commerce, if a credit card number is leaked, there is a problem that there is a security risk as in a credit card transaction in general commerce.
또한, 이러한 신용카드 번호의 유출로 인한 금융피해 및 보안시스템의 설치에 따른 번거로움 및 불편으로 인하여 인터넷등을 통한 전자상거래등의 활성화에 어려움이 있는 것이 사실이다.In addition, it is a fact that there is a difficulty in activating electronic commerce through the Internet due to the inconvenience and inconvenience caused by the financial damage and installation of the security system due to the leakage of the credit card number.
따라서, 본 발명은 이러한 종래의 문제점을 해결하기 위하여 안출된 것으로써 그 목적은 종래의 일반 및 전자 상거래, 계좌이체, 현금인출과 같은 금융거래상에서 신용 카드와 같은 직접적인 지불계좌의 정보를 입력하지 않고 개인 휴대 단말기 번호와 신용 카드의 비밀번호를 각각 다른 통신망을 통해 분리시켜 입력함으로써 다른 인증체계가 제공하지 못하는 보안성 및 편리성을 제공할 수 있도록 한 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법을 제공하고자 하는 것이다.Accordingly, the present invention has been made to solve such a conventional problem, and its object is to provide information on a direct payment account such as a credit card in conventional general and financial transactions such as electronic commerce, bank transfer and cash withdrawal. The system and method for user authentication processing using a personal mobile terminal, which can provide security and convenience that other authentication systems cannot provide by separating and inputting the personal mobile device number and the password of a credit card through different communication networks. It is to provide.
도 1은 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템의 구성을 보인 시스템 블록도이다.1 is a system block diagram showing the configuration of a user authentication processing system using a personal portable terminal according to the present invention.
도 2는 본 발명의 일실시예에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 일실시예를 보인 개략적인 플로우차트이다.2 is a schematic flowchart showing an embodiment of a user authentication method using a personal portable terminal according to an embodiment of the present invention.
도 3은 본 발명에 따른 인증 준비 단계 및 인증 요청 단계의 상세 플로우차트를 나타낸 것이다.3 is a detailed flowchart of an authentication preparation step and an authentication request step according to the present invention.
도 4는 본 발명에 따른 인증 확인 요구 단계에 대한 상세 플로우차트를 나타낸 것이다.4 shows a detailed flowchart of the authentication confirmation request step according to the present invention.
도 5는 본 발명에 따른 사용자 인증 방법에서의 인증 확인 응답 단계의 상세 플로우차트를 나타낸 것이다.5 is a detailed flowchart of the authentication confirmation response step in the user authentication method according to the present invention.
도 6은 본 발명에 따른 사용자 인증 방법에서의 인증 판단 단계 및 확인 전달 단계의 상세 플로우차트를 나타낸 것이다.6 is a detailed flowchart of an authentication determination step and a confirmation delivery step in the user authentication method according to the present invention.
* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
10...인증요구수단, 20...인증수단.10 ... authentication requirements, 20 ... authentication means.
30...인증제공수단, 31...인증서버,30 means of providing authentication, 31 authentication servers,
32...인증 데이터베이스.32 ... Authentication database.
상기한 목적을 달성하기 위하여 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템은 소정의 인증 내역에 대한 인증 주체인 인증자의 인증을 처리하기 위한 사용자 인증 처리 시스템에 있어서,In order to achieve the above object, a user authentication processing system using a personal portable terminal according to the present invention is a user authentication processing system for processing authentication of an authenticator who is an authentication subject for a predetermined authentication history,
상기 인증 내역을 생성하고 상기 인증자로부터 제 1 네트워크를 통해 개인 휴대 단말기 번호를 1차 인증키로써 제공받는 인증 요구 수단과,Authentication requesting means for generating the authentication details and receiving a personal digital assistant number as a primary authentication key from the authenticator via a first network;
상기 인증 요구 수단으로부터 상기 1차 인증키를 전송받고, 전송된 1차 인증키의 해당 개인 휴대 단말기에 인증 내역을 전달하고, 상기 인증자로부터 상기 제1 네트워크와 구별되는 제 2 네트워크를 통해 2차 인증키를 요구하고, 인증자로부터 상기 2차 인증키를 입력받아 상기 1차 및 2차 인증키를 통해 사용자 인증을 처리하는 인증 제공 수단을 구비하여 이루어진 것을 특징으로 한다.The primary authentication key is received from the authentication requesting means, the authentication details are transmitted to the corresponding personal portable terminal of the transmitted primary authentication key, and the secondary is transmitted from the authenticator through a second network that is distinct from the first network. And an authentication providing means for requesting an authentication key and receiving the second authentication key from an authenticator and processing user authentication through the first and second authentication keys.
또한, 본 발명에 따른 개인 휴대단말기를 이용한 사용자 인증 처리 방법은 인증 요구 수단으로부터 인증 내역을 인증 제공 수단에 제공하여 해당 인증자에 대한 사용자 인증을 처리하는 사용자 인증 처리 방법에 있어서,In addition, in the user authentication processing method using a personal portable terminal according to the present invention, in the user authentication processing method for processing the user authentication for the authenticator by providing the authentication details from the authentication requesting means to the authentication providing means,
인증자에 대한 인증 내역을 생성하고 상기 인증자로부터 제 1 네트워크를 통해 사용자 인증에 필요한 1차 인증키로 상기 인증자의 휴대단말기 번호를 제공받는 인증 준비 단계,An authentication preparation step of generating an authentication history for the authenticator and receiving the authenticator's mobile terminal number as a primary authentication key necessary for authenticating the user through the first network;
상기 인증 내역 및 휴대 단말기 번호를 포함하는 1차 인증키를 인증 제공 수단으로 전송하여 사용자 인증을 요청하는 인증 요청 단계,An authentication request step of requesting user authentication by transmitting a primary authentication key including the authentication details and the mobile terminal number to an authentication providing means,
상기 수신된 1차 인증키로부터 휴대 단말기 번호로 인증 내역의 확인 및 인증 승인을 위한 2차 인증키 입력을 요구하는 메시지를 상기 제 1 네트워크와 구별되는 제 2 네트워크를 통해 전송하는 인증 확인 요구 단계,An authentication confirmation request step of transmitting a message requesting confirmation of authentication details and input of a second authentication key for authentication approval from the received primary authentication key to a mobile terminal number through a second network distinct from the first network;
상기 인증 요구 메시지를 수신한 인증자로부터 인증 내역의 확인에 필요한 2차 인증키를 입력받아 상기 인증 제공 수단으로 전송하는 인증 확인 응답 단계,An authentication confirmation response step of receiving a second authentication key required for confirmation of authentication details from the authenticator receiving the authentication request message and transmitting the received authentication key to the authentication providing means;
상기 인증 확인 응답 단계를 통해 수신된 2차 인증키 및 상기 1차 인증키를 상기 인증 제공 수단의 데이터 베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 인증 판단 단계,An authentication determination step of determining an authentication result by comparing the second authentication key and the first authentication key received through the authentication confirmation response step with the authentication details stored in the database of the authentication providing means;
상기 인증 판단 결과를 상기 인증 요구자에게 전달하여 인증 처리를 완료하는 인증 결과 전달 단계를 구비하여 이루어진 것을 특징으로 한다.And an authentication result delivery step of transmitting the authentication decision result to the authentication requester to complete an authentication process.
이하에는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 대한 구성 및 작용효과를 첨부한 도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, the configuration and operation of the user authentication processing system and method using the personal portable terminal according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템의 구성을 보인 시스템 블록도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템은 크게 사용자 인증을 요구하기 위하여 기존의 신용 카드 조회기등과 같은 인증 정보 입력부가 설치된 신용카드 가맹점 및/혹은 전자 상거래를 수행하기 위한 인터넷 상점용 홈페이지를 운용하는 인터넷 서버 시스템 등을 나타내며 상기 인증자로부터 제 1 네트워크를 통해 1차 인증키를 제공받는 인증 요구 수단(10)과,1 is a system block diagram showing the configuration of a user authentication processing system using a personal portable terminal according to the present invention. As shown in FIG. 1, a user authentication processing system using a personal portable terminal according to the present invention has a credit card merchant and / or electronic device provided with an authentication information input unit such as an existing credit card inquiry machine to greatly request user authentication. An authentication requesting means (10) for representing an Internet server system for operating a homepage for an internet store for conducting commerce, and receiving a primary authentication key from the authenticator through a first network;
상기 인증 요구 수단(10)을 통해서 물품에 대한 상거래, 계좌 이체등의 금융거래를 수행하고 그에 따른 결제 및 지불을 수행하기 위한 제 1 및 제 2 인증키를 제공하는 사용자 인증을 수행하는 인증 수단(인증자)(20)과,Authentication means for performing a user authentication for performing a financial transaction, such as commerce, account transfer, etc. for the goods through the authentication request means 10 and providing first and second authentication keys for performing payment and payment accordingly ( Certifier) (20),
상기 인증 요구 수단(10)으로부터의 인증 요청을 받아들여 상기 인증 수단(20)에 제 2 네트워크를 통해 2차 인증키를 요청하고, 상기 인증 수단(20)으로부터의 2차 인증키를 전송받아 거래에 대한 사용자 인증을 수행하는 인증 제공 수단(30)으로 구분할 수 있다.Accepts the authentication request from the authentication requesting means 10, requests the authentication means 20 to the secondary authentication key through the second network, and receives the second authentication key from the authentication means 20 for the transaction. It can be divided into the authentication providing means 30 for performing a user authentication for.
전술한 구성에 있어서, 상기 인증 요구 수단(10)은 일반적으로 신용 카드와같은 지불 대체 수단을 통한 지불 및 결제가 가능한 상점 혹은 인터넷상에서 전자 상거래를 수행하기 위해 마련된 홈페이지를 운용하는 서버 시스템이 해당된다.In the above-described configuration, the authentication requesting means 10 generally corresponds to a server system that operates a homepage provided for performing e-commerce on a store or the Internet where payment and payment are possible through a payment alternative means such as a credit card. .
상기 인증 요구 수단(10)은 상기 인증 수단(20)의 개인 휴대단말기의 전화번호를 입력받아 인증 제공 수단에 전송하는 인증 정보 입력부(도면 미도시)를 구비하며, 상기 인증 정보 입력부(도면 미도시)는 신용 카드 조회기 혹은 홈페이지를 운영하는 서버에서의 신용카드의 사용가능여부를 검색할 수 있는 프로그램 혹은 그에 상응하는 장치를 나타낸다. 나아가, 상기 인증 정보 입력부는 현금인출과 같은 금융거래의 경우 자동 금융 거래 단말기(ATM)에 해당된다.The authentication requesting means (10) is provided with an authentication information input unit (not shown) for receiving a phone number of the personal mobile terminal of the authentication means 20 and transmitting it to the authentication providing means, wherein the authentication information input unit (not shown) ) Indicates a program or a corresponding device that can search for credit card availability on a server running a credit card checker or homepage. Further, the authentication information input unit corresponds to an automatic financial transaction terminal (ATM) in the case of a financial transaction such as cash withdrawal.
또한, 상기 인증 요구 수단(10)을 통해서 인증 제공 수단(30)에 전송되는 인증 내역은 상거래/ 전자상거래인 경우에는 인증자(20)의 휴대단말기 전화번호, 고객의 휴대단말기를 통해 지불가능한 지불 계좌가 개설된 기관(신용카드,은행 등)의 기관코드, 지불내역, 지불가격, 거래점 식별 코드등의 인증에 필요한 정보를 포함한다.In addition, the authentication details transmitted to the authentication providing means 30 through the authentication request means 10 is a payment that can be paid through the mobile terminal phone number of the authenticator 20, the customer's mobile terminal in the case of commerce / e-commerce. It contains the information necessary for authentication such as the institution code, payment history, payment price, and store identification code of the institution (credit card, bank, etc.) in which the account is opened.
한편, 상기 계좌이체의 경우에는 상기 인증 요구 수단(10)과 상기 인증 수단(20)이 동일한 경우로써, 이러한 경우의 인증 내역은 수취인 계좌번호, 이체금액, 인증 제공 수단의 기관코드를 포함한다. 한편, 상기 수취인 계좌번호는 수취인의 휴대단말기번호로 대체할 수 있으며, 이러한 경우에는 상기 휴대단말기 번호와 함께 수취인 계좌의 신용기관코드가 함께 제공되어야 한다.On the other hand, in the case of the account transfer, the authentication request means 10 and the authentication means 20 is the same, the authentication details in this case includes the payee account number, the transfer amount, the authority code of the authentication providing means. Meanwhile, the payee account number may be replaced with the payee's mobile terminal number. In this case, the payee account should be provided with the credit institution code of the payee account.
상기 인증 수단(20)은 개인 휴대용 단말기 및 상기 휴대용 단말기를 사용하는 고객을 포함한다. 이때, 상기 개인 휴대 단말기는 일예로 현재 많이 사용되고있는 핸드폰, PCS 및 PDA등과 같이 보안이 보장되는 이동통신 단말기를 포함한다. 이때, 고객(구매자,사용자)은 휴대 단말기를 통해서 지불 수단(신용카드, 은행계좌 등)에 대한 사용자 인증(신용카드 및 은행계좌의 비밀번호 입력)을 수행할 수 있게 된다. 이때, 상기 휴대단말기를 통해 지불가능한 지불계좌는 복수개가 가능하며, 이때 특정 계좌를 통한 거래는 인증 내역으로 입력되는 인증 제공 수단의 기관코드를 통해 선택적으로 결정할 수 있다.The authentication means 20 includes a personal portable terminal and a customer using the portable terminal. In this case, the personal portable terminal includes, for example, a mobile communication terminal that is secured, such as a mobile phone, a PCS, a PDA, and the like, which are currently used a lot. At this time, the customer (buyer, user) can perform user authentication (enter the credit card and password of the bank account) for the payment means (credit card, bank account, etc.) through the portable terminal. In this case, a plurality of payment accounts payable through the mobile terminal may be provided. In this case, a transaction through a specific account may be selectively determined through an institution code of an authentication providing means input as authentication details.
상기 인증 제공 수단(30)은 신용카드 회사 혹은 은행 등에서의 사용자 인증 및 지불을 위한 인증 처리 시스템(이하 인증 서버라 칭함)에 해당된다. 따라서, 상기 인증 제공 수단(30)은 개인 휴대 단말기와는 CDMA 이동통신망을 통한 무선 통신을 수행하고, 상기 인증 요구 수단(10)과는 기존의 VAN, 전용선망 및 기타 전화망과 같은 통신망을 통해 상호 연결되어 있다.The authentication providing means 30 corresponds to an authentication processing system (hereinafter referred to as an authentication server) for user authentication and payment in a credit card company or a bank. Accordingly, the authentication providing means 30 performs wireless communication with the personal portable terminal through a CDMA mobile communication network, and mutually communicates with the authentication requesting means 10 through a communication network such as a conventional VAN, a dedicated line network, and other telephone networks. It is connected.
또한, 상기 인증 제공 수단(30)은 해당 인증 서버(31)에 등록되어 있는 고객이 소유하고 있는 1차 인증키인 개인 휴대 단말기의 전화 번호와, 상기 개인 휴대 단말기의 전화번호를 통해 지불거래가 가능하도록 기설정되어 있는 지불계좌 즉, 신용카드번호 혹은 은행계좌와, 상기 지불계좌에 대한 거래 승인을 위한 2차 인증키인 비밀번호로써 설정되어 있는 비밀번호를 저장하는 인증 데이터 베이스를 더 포함하여 이루어진다.In addition, the authentication providing means 30 is a payment transaction is possible through the telephone number of the personal portable terminal which is the primary authentication key owned by the customer registered in the corresponding authentication server 31, and the telephone number of the personal portable terminal And an authentication database for storing a predetermined payment account, that is, a credit card number or a bank account, and a password set as a password, which is a second authentication key for approving a transaction for the payment account.
이러한 구성에 있어서, 먼저 일반 상거래 및 전자상거래의 경우 고객은 본 발명에 따른 사용자 인증 서비스의 가맹점으로 등록되어 있는 상점(인터넷 홈페이지도 포함하여 지칭함)에서 물건등을 구입하고 그에 따른 지불을 수행하고자 하는 경우 고객은 상점에 설치된 인증 정보 입력부에 제 1 네트워크를 통해 고객의 개인 휴대 단말기 번호를 입력하고, 구입한 금액의 지불대금 및 고객의 휴대단말기 번호를 통해 지불가능하도록 기설정된 지불 계좌가 개설된 기관(은행, 신용카드회사)의 코드를 입력하게 된다.In this configuration, first, in the case of general commerce and e-commerce, a customer wants to purchase goods and the like at a store (also referred to as an internet homepage) registered as an affiliate of the user authentication service according to the present invention and perform payment accordingly. In the case where the customer enters the personal mobile terminal number of the customer through the first network in the authentication information input unit installed in the store, an institution in which a payment account set up to be payable through the payment amount of the purchased amount and the customer's mobile terminal number is opened. You will be asked to enter the code of your bank or credit card company.
이때, 제 1 네트워크를 통해 입력된 휴대폰 번호와 지불 대금은 기존의 통신망(일예로, VAN)을 통해 해당 인증 기관 코드에 상응하는 인증 제공 수단인 신용카드 회사(혹은 은행)의 메인 컴퓨터에 입력되게 되고, 신용카드 회사에서는 수신된 휴대 단말기 번호로 제 2 네트워크를 통해 자동 호출을 수행하게 된다. 이때, 자동 호출 신호에 대한 수신응답이 있는 경우에는 상기 인증 요구 수단으로부터 수신된 고객의 구입물품내역 및 결제금액에 대한 거래 승인 여부에 대한 메시지를 송신하게 된다.At this time, the mobile phone number and the payment amount input through the first network are input to the main computer of the credit card company (or bank), which is an authentication providing means corresponding to the corresponding certification authority code, through an existing communication network (for example, VAN). In addition, the credit card company performs an automatic call through the second network with the received mobile terminal number. At this time, when there is a reception response to the automatic paging signal, a message about whether to approve the transaction regarding the purchase item details and the payment amount of the customer received from the authentication requesting means is transmitted.
한편, 인증자(20)는 소정 시간 후에 자신의 휴대폰의 착신신호를 듣고 수신에 응하면 제 2 네트워크를 통해 ARS, 음성 메시지 혹은 문자 메시지로 전송되는 거래 승인 메시지를 확인하게 된다. 이때, 거래 승인 메시지의 내용이 올바르면 거래를 승인하기 위한 사용자 인증 코드로써의 지불계좌 일예로 신용카드 비밀번호를 입력하게 된다.On the other hand, the authenticator 20 checks the transaction approval message transmitted to the ARS, voice message or text message via the second network when the incoming signal of the mobile phone after receiving a predetermined time and responds to the reception. At this time, if the contents of the transaction approval message are correct, the credit card password is input as an example of the payment account as the user authentication code for approving the transaction.
또한, 신용카드 회사의 메인 컴퓨터에서는 거래 승인 메시지를 고객의 휴대폰으로 전송한 후 소정 시간이내에 거래 승인에 대한 사용자 인증 코드인 비밀번호가 입력되었는가를 확인하고, 비밀 번호가 입력되면 인증 데이터베이스를 통해 해당 고객의 휴대폰 번호, 신용카드번호, 비밀번호가 일치되는 지를 확인한 후 정당한 사용자인 경우에는 인증 요구 수단에 사용자 인증 승인 신호를 출력하게 된다.In addition, the main computer of the credit card company transmits a transaction approval message to the customer's mobile phone and checks whether a password, which is a user authentication code for transaction approval, has been entered within a predetermined time period. After confirming that the mobile phone number, credit card number, and password of the right user is a valid user will output a user authentication approval signal to the authentication requesting means.
마지막으로 인증 요구 수단에서는 인증 제공 수단인 신용카드 회사로부터 거래 승인이 수신되면 고객의 구입물품에 대한 지불을 완료하게 된다.Finally, in the authentication requesting means, when a transaction approval is received from the credit card company, which is an authentication providing means, payment of the purchased goods of the customer is completed.
한편, 본 발명에 따른 개인 휴대 단말을 이용한 이러한 인증 방법은 상거래상에서 신용카드를 통해 물품구매를 수행하는 경우 이외에도 다른 금융거래등에 일반적으로 적용될 수 있는데, 전체적인 처리 과정을 동일하게 적용되며 처음의 인증 내역을 결정하는 단계에 약간의 차이가 있다.On the other hand, this authentication method using a personal portable terminal according to the present invention can be generally applied to other financial transactions in addition to the case of purchasing goods through a credit card in the commerce, the whole process is applied in the same way, the first authentication details There are some differences in the steps to determine.
본 발명의 타실시예인 계좌이체의 경우를 설명하면, 인증 요구 수단과 인증 자가 동일한 수단이 되는 데 이러한 경우의 인증자는 자신의 휴대 단말기를 통해 1차 인증키 및 수취인 계좌 번호, 이체 금액, 인증 제공수단의 기관 코드등을 입력하게 된다. 이때, 생성되는 인증 내역은 전술한 바와 같이 수취인 계좌 번호(혹은 수취인 휴대단말기 번호), 이체 금액, 인증제공수단의 기관코드등이 된다. 이후에 인증 내역은 인증 제공 수단에 전송되고, 인증 제공 수단은 1차 인증키를 통해서 인증자의 휴대단말기를 제 2 네트워크를 통해 호출하여 이체 내역을 전송하고, 인증자는 전송된 이체내역을 확인한 후 2차 인증키를 인증 제공 수단에 전송하게 된다. 마찬가지로, 인증 제공수단은 1차 및 2차 인증키를 확인한 후 이체 승인 여부를 판단하고, 인증 결과를 인증자에게 알려주게 된다.In the case of account transfer, which is another embodiment of the present invention, the authentication requesting means and the authenticator become the same means. In this case, the authenticator provides the primary authentication key, the payee account number, the transfer amount, and the authentication through his mobile terminal. Enter the engine code of the means. At this time, the generated authentication details are the payee account number (or payee mobile terminal number), the transfer amount, the institution code of the authentication providing means and the like as described above. Thereafter, the authentication details are transmitted to the authentication providing means, and the authentication providing means calls the authenticator's mobile terminal through the second network to transmit the transfer details through the primary authentication key. The second authentication key is transmitted to the authentication providing means. Similarly, the authentication providing means checks the primary and secondary authentication keys, determines whether the transfer is approved, and informs the authenticator of the authentication result.
한편, 또 다른 실시예인 ATM을 통한 현금인출등의 경우에는 먼저 인증자가 일정 ATM기가 설치된 장소에서 ATM기를 통해 자신의 개인 휴대단말기 번호를 1차인증키로 입력한 후에 인출 금액과 인증 제공 수단의 기관코드를 입력하게 된다. 이때 생성되는 인증 내역은 인출금액과 인증 제공수단의 기관코드가 된다. 그 후에 ATM기와 연결된 인증 제공 수단에서는 입력된 1차 인증키를 통해 인증자의 휴대단말기로 호출신호를 보내고, 인증자에게 2차 인증키의 입력을 요구하게 된다. 이때 인증자가 2차 인증키를 상기 1차 인증키를 입력한 통신망과 별도의 통신망을 통해서 입력하게 되면 인증 제공 수단은 1차 및 2차 인증키를 확인한 후 인증승인결과를 ATM기로 전송하여 현금인출거래가 종료될 수 있도록 한다.On the other hand, in the case of cash withdrawal through another embodiment, the authenticator first enters his personal mobile terminal number as the primary authentication key at the place where a certain ATM is installed, and then withdraws the amount and the institution code of the authentication providing means. Will be entered. At this time, the generated authentication details become the withdrawal amount and the authority code of the authentication providing means. After that, the authentication providing means connected to the ATM sends a call signal to the authenticator's mobile terminal through the input primary authentication key, and requests the authenticator to input the secondary authentication key. At this time, if the authenticator inputs the second authentication key through a communication network separate from the communication network in which the first authentication key is input, the authentication providing means checks the first and second authentication keys and transmits the authentication approval result to the ATM to withdraw cash. Allow the transaction to end.
이하에는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 동작 및 작용 효과를 첨부한 도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, an operation and an effect of a user authentication method using a personal portable terminal according to the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 일실시예를 보인 개략적인 플로우차트이다. 도 2에 도시한 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법은 인증 요구 수단으로부터 인증 내역을 제공받아 해당 인증자에 대한 사용자 인증을 처리하는 사용자 인증 처리 방법에 있어서,2 is a schematic flowchart showing an embodiment of a user authentication method using a personal portable terminal according to the present invention. As shown in FIG. 2, in the user authentication method using the personal portable terminal according to the present invention, in the user authentication processing method of receiving user authentication details from the authentication requesting means and processing user authentication for the corresponding authenticator,
인증자에 대한 인증 내역을 생성하고 상기 인증자로부터 제 1 네트워크를 통해 사용자 인증에 필요한 1차 인증키로 상기 인증자의 휴대단말기 번호를 제공받는 인증 준비 단계(S10),An authentication preparation step (S10) of generating an authentication history for the authenticator and receiving the authenticator's mobile terminal number as a primary authentication key necessary for authenticating the user through the first network;
상기 인증 내역 및 휴대 단말기 번호를 포함하는 1차 인증키를 인증 제공 수단으로 전송하여 사용자 인증을 요청하는 인증 요청 단계(S20),An authentication request step (S20) of requesting user authentication by transmitting a primary authentication key including the authentication details and the mobile terminal number to an authentication providing means;
상기 수신된 1차 인증키의 인증자의 휴대 단말기 번호로 인증 내역의 확인 및 인증 승인을 위한 2차 인증키 입력을 요구하는 메시지를 상기 제 1 네트워크와 구별되는 제 2 네트워크를 통해 전송하는 인증 확인 요구 단계(S40),An authentication confirmation request for transmitting a message requesting confirmation of authentication details and input of a second authentication key for authentication approval to the mobile terminal number of the authenticator of the received primary authentication key through a second network distinct from the first network. Step S40,
상기 인증 요구 메시지를 수신한 인증자로부터 인증 내역의 확인에 필요한 2차 인증키를 입력받아 상기 인증 제공 수단으로 전송하는 인증 확인 응답 단계(S50),An authentication confirmation response step (S50) of receiving a second authentication key required for confirmation of authentication details from the authenticator receiving the authentication request message and transmitting the received authentication key to the authentication providing means;
상기 인증 확인 응답 단계(S50)를 통해 수신된 2차 인증키 및 상기 1차 인증키를 상기 인증 제공 수단의 데이터 베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 인증 판단 단계(S60),An authentication determination step (S60) of comparing the secondary authentication key and the primary authentication key received through the authentication confirmation response step (S50) with the authentication details stored in the database of the authentication providing means to determine the authentication result (S60),
상기 인증 판단 결과를 상기 인증 요구자에게 전달하여 인증 처리를 완료하는 인증 결과 전달 단계(S70)를 구비하여 이루어진다.And an authentication result delivery step (S70) of completing the authentication process by delivering the authentication decision result to the authentication requester.
한편, 본 발명에 따른 개인 휴대단말기를 이용한 사용자 인증 처리 방법은 상기 인증 요청 단계(S20)를 통해 수신된 1차 인증키에서 인증자의 휴대단말기 번호를 판단하여 상기 인증제공수단(30)의 데이터베이스(32)를 검색하여 상기 휴대단말기 번호에 연결설정되어 있는 해당 지불계좌가 유효한 계좌인지를 판단하는 인증 검증 단계(S30)를 더 구비하며, 상기 인증 검증 단계(S30)는 선택적으로 생략가능하다.On the other hand, the user authentication processing method using a personal portable terminal according to the present invention is determined by determining the mobile terminal number of the authenticator from the primary authentication key received through the authentication request step (S20) of the database of the authentication providing means 30 ( 32) further comprises an authentication verification step (S30) for determining whether the corresponding payment account set to the mobile terminal number is a valid account, the authentication verification step (S30) can optionally be omitted.
이는 인증 제공 수단(30)인 인증 서버(31)의 부하용량에 따라 선택적으로 추가 혹은 생략되는 것으로 생략되는 경우에는 상기 인증자 검증 단계에서 수행하는 일련의 처리를 인증 판단 단계(S60)에서도 수행하게 됨으로써 인증 서버의 처리속도를 향상시킬 수 있게 된다.If it is omitted to be selectively added or omitted depending on the load capacity of the authentication server 31, which is the authentication providing means 30, it is to perform a series of processes performed in the authenticator verification step also in the authentication determination step (S60). As a result, the processing speed of the authentication server can be improved.
한편, 상기 인증 확인 요구 단계(S40) 및 인증 확인 응답 단계(S50)에서는 서비스 제공 수단 일예로 신용카드회사와 구매자인 고객의 휴대 단말기간의 통신을 통해 이루어진다. 이때, 상기 인증 확인 요구 단계(S40)에서의 인증 내역 및 2차 인증키를 요구하기 위한 통신망은 높은 보안성을 요구하지 않는 것이어도 관계없지만, 인증 확인 응답 단계(S50)는 고객의 개인정보(지불계좌의 비밀번호인 2차 인증키)를 무선망을 통해 전송하는 것이므로 반드시 보안이 보장되는 보안망을 통해 이루어져야 하며 이러한 보안망은 CDMA형 이동통신망 혹은 WAP SSL과 같은 네트워크가 양호하게 사용될 수 있다.Meanwhile, in the authentication confirmation request step (S40) and the authentication confirmation response step (S50), for example, the service is provided through communication between the credit card company and the mobile terminal of the customer who is the buyer. At this time, the communication network for requesting the authentication details and the second authentication key in the authentication confirmation request step (S40) may not require high security, but the authentication confirmation response step (S50) may include the personal information of the customer ( Second authentication key, which is the password of the payment account, is transmitted through the wireless network, so it must be made through a secure network, and such a security network can be used as a CDMA-type mobile communication network or a WAP SSL network.
도 3은 도 2에 도시된 인증 준비 단계 및 인증 요청 단계의 상세 플로우차트를 나타낸 것이다. 도 3에 도시한 바와 같이, 본 발명에 따른 사용자 인증 방법의 경우 먼저 고객이 인증 대상이 될 인증 내역을 생성하기 위한 준비과정을 나타내는 것으로써, 인증내역을 생성하기 위하여 구매 물품, 구매 가격, 기관코드등을 결정하여 인증내역을 생성하는 단계(s11)와, 상기 인증 내역 생성 단계(s11)에서 결정된 인증 내역에 대한 지불을 위하여 1차 인증키로 인증자의 휴대단말기 번호를 입력하는 단계(s12)를 포함하여 이루어진다. 상기 인증 내역 생성 단계(s12) 및 2차인증키 제공 단계(s12)는 상점주인에게 1차 인증키인 휴대 단말번호와 연결되어 결제가능한 계좌가 개설된 지불기관의 기관코드(은행코드, 신용회사코드)를 구두로 알려주거나 혹은 홈페이지상의 해당 결제란에 직접 입력하는 단계를 포함하여 이루어진다.3 is a detailed flowchart of the authentication preparation step and the authentication request step shown in FIG. 2. As shown in Figure 3, in the case of the user authentication method according to the present invention by first showing the preparation process for generating the authentication details to be the target of the customer, the purchase items, purchase price, institution to generate the authentication details Generating an authentication history by determining a code and the like (s11), and inputting a mobile terminal number of the authenticator as the primary authentication key (s12) to pay for the authentication details determined in the authentication history generation step (s11). It is made to include. The authentication history generation step (s12) and the second authentication key providing step (s12) is connected to the mobile terminal number which is the primary authentication key to the store owner, the institution code (bank code, credit company of the payment institution opened) Code) orally, or directly entering the corresponding payment field on the homepage.
이러한 입력단계(s11)에서 기관코드를 입력함으로써 고객의 휴대 단말기에 다수개의 결제계좌가 연결 설정되어 있는 경우, 인증 내역으로 입력되는 기관코드를 통해 특정 결제계좌에서의 지불이 가능하도록 선택할 수 있다.When a plurality of payment accounts are connected to the mobile terminal of the customer by inputting the organization code in the input step (s11), it is possible to select to enable payment in a specific payment account through the organization code input as the authentication details.
한편, 1차 인증키인 휴대단말기의 번호를 입력하는 것은 1차 네트워크를 통해서 수행되며, 이러한 경우 상기 1차 네트워크는 휴대 단말기로부터 휴대단말기번호가 신용 카드 조회기등과 같은 인증 정보 입력부에 무선데이터로 입력되도록 구성된 무선인터페이스망이 적용가능하다. 또는 인터넷상거래의 경우에는 인터넷망이 해당된다. 나아가 상기 휴대단말기의 전화번호가 내장되어 있는 카드와 같은 저장매체를 통해 인증 요구 수단에 기존의 신용 카드와 같이 사용하여 인증자의 전화번호를 입력할 수 있으며, 상기 제 1 네트워크의 실시예는 전술한 것에 국하되는 것은 아니다.On the other hand, inputting the number of the mobile terminal, which is the primary authentication key, is performed through the primary network. In this case, the primary network uses wireless data from the mobile terminal to the authentication information input unit such as a credit card inquiry machine. A wireless interface network configured to be input as is applicable. Or, in the case of Internet commerce, the Internet network is applicable. Furthermore, the phone number of the authenticator can be inputted to the authentication requesting means by using a storage medium such as a card in which the phone number of the mobile terminal is embedded, and the phone number of the authenticator. It is not limited to.
이렇게 인증 내역(구입품목, 구입가격)을 생성하고 인증자의 휴대 단말기 번호인 1차 인증키의 입력이 완료되면 입력된 인증내역 및 1차 인증키는 기존의 VAN과 같은 통신망을 통해서 인증 서버인 신용카드회사의 컴퓨터로 전송되는 인증 요청 단계로 진행되게 된다.When the authentication details (purchase item, purchase price) are generated and input of the primary authentication key, which is the mobile terminal number of the authenticator, is completed, the entered authentication details and the primary authentication key are obtained through the same communication network as the existing VAN. The authentication request is sent to the card company's computer.
도 4는 도 2에 도시된 인증확인 요구단계에 대한 상세 플로우차트를 나타낸 것이다. 도 4에 도시된 바와 같이, 본 발명에 따른 사용자 인증 처리 시스템의 요청전달단계는 먼저 인증 서버에서는 단계(s410)에서 인증 요청자 일예로 가맹점으로부터 특정 인증 내역에 대한 인증 요청이 접수되었는가를 확인하고, 인증 요청이 접수된 경우에는 다음 단계(s420)로 진행하여 인증 내역 및 1차 인증키를 통해 해당 인증 대상자의 휴대단말기 번호를 확인하게 된다. 그리고 다음 단계(s430)에서 확인된 휴대단말기의 번호로 자동호출(CDMA/WAP을 통한 전화걸기)을 수행하고, 자동 호출을 통해 소정 시간이내에 응답이 있는 경우에는 다음 단계(s450)에서 해당 휴대단말기로 인증 내역에 대한 확인메시지를 제 2 네트워크를 통해 전달하게 된다. 이때, 인증내역에 대한 확인 메시지는 이동통신망을 이용한 문자메시지(SMS) 또는 음성메시지이거나 자동응답서비스(ARS)을 통해 이루어질 수 있다. 이러한 다양한 방법을 통해 고객의 휴대단말기로 전달되어 고객의 인증확인작업을 요청(s460)하게 된다.FIG. 4 shows a detailed flowchart of the authentication confirmation request step shown in FIG. As shown in FIG. 4, in the request delivery step of the user authentication processing system according to the present invention, the authentication server first checks whether an authentication request for a specific authentication history has been received from an example of an authentication requester in step s410. When the authentication request is received, the process proceeds to the next step (s420) to check the mobile terminal number of the corresponding authentication target through the authentication details and the primary authentication key. Then perform an automatic call (dial through CDMA / WAP) to the number of the mobile terminal confirmed in the next step (s430), if there is a response within a predetermined time through the automatic call in the next step (s450) The confirmation message for the authentication details is transmitted through the second network. At this time, the confirmation message for the authentication details may be made through a text message (SMS) or voice message using the mobile communication network or through an automatic response service (ARS). These various methods are delivered to the mobile terminal of the customer to request the customer's authentication confirmation (s460).
한편, 상기 인증 확인 요구 메시지가 전송되었음에도 불구하고 해당 휴대단말기로부터의 호출 응답이 없는 경우에는 소정 회수를 반복한 후에 인증 확인 취소하고(s480), 인증 요구자에게 인증 결과를 통보(s70)하게 된다.On the other hand, even if the authentication confirmation request message is transmitted, if there is no call response from the mobile terminal, after repeating the predetermined number of times, the authentication confirmation is canceled (s480), and the authentication requestor is notified of the authentication result (s70).
도 5는 본 발명에 따른 사용자 인증 방법에서의 인증 확인 응답 단계의 상세 플로우차트를 나타낸 것으로써, 도 5에 도시한 바와 같이, 인증 확인 응답 단계는 상기의 인증 요청 단계를 통해 자신의 휴대단말기에 인증 서버(31)로부터의 자동호출이 수신되면 고객은 단계(s510)에서 자동 호출에 응답하여 수신되는 인증 확인 메시지를 확인하게 된다. 이때, 인증 서버(31)로부터 전송된 인증 내역은 물건 구입의 경우 가맹점명, 구입물품, 구입가격, 구입일시등이 될 수 있다. 따라서, 고객은 단계(s520)에서 자신의 휴대단말기를 통해 수신된 인증 내역이 자신이 구매한 내역과 동일한 경우에는 다음 단계(s530)에서 그에 대한 인증 응답으로써 2차 인증키인 자신의 지불 계좌의 비밀번호를 입력하여 인증 서버로 전송시키게 된다. 이때, 2차 인증키는 상기 제 1 네트워크와 구별되는 별도의 통신망인 제 2 네트워크를 통해 수행되며, 상기 제 2 네트워크는 보안이 보장되는 통신망으로써 CDMA전화망이 적용될 수 있다.FIG. 5 is a detailed flowchart of an authentication confirmation response step in the user authentication method according to the present invention. As shown in FIG. 5, the authentication confirmation response step may be applied to its own mobile terminal through the authentication request step. When the automatic call from the authentication server 31 is received, the customer confirms an authentication confirmation message received in response to the automatic call in step s510. In this case, the authentication details transmitted from the authentication server 31 may be a merchant name, a purchased article, a purchase price, a purchase date and the like in the case of purchasing a product. Therefore, if the authentication details received through the mobile terminal in step s520 are the same as the details purchased by the customer in step s520, as a response to the authentication in the next step (s530) of the payment account of the second authentication key of his payment account. The password is entered and sent to the authentication server. In this case, the secondary authentication key is performed through a second network, which is a separate communication network that is distinct from the first network, and the second network may be a CDMA telephone network applied as a security network.
그러나, 만약 단계(s520)에서 수신된 인증 내역이 자신의 구매내역과 일치되지 않은 경우에는 다음 단계(s560)에서 인증 서버가 요구하는 2차 인증키의 입력을 수행하지 않고 통화를 종료시킴으로써 거래를 중단시켜 인증을 거절하게 된다.However, if the authentication details received in step s520 do not match their purchase details, the transaction is terminated by not ending the call without inputting the second authentication key required by the authentication server in the next step s560. It will abort and refuse authentication.
이때, 상기의 비밀 번호 입력은 보안이 보장되는 보안망인 CDMA 혹은 WAP SSL과 같은 통신망을 통해 이루어지게 된다. 한편, 상기의 비밀번호는 고객이 해당 휴대단말기에 대한 정당한 개인 사용자임과 동시에 인증 서버의 인증 데이터베이스에 저장된 신용 카드의 실제 사용자임을 확인하는 기능을 수행하는 것으로써 그 내용은 비밀번호와 같은 숫자 뿐만 아니라 문자 혹은 지문 등과 같은 기타의 정보일 수 있다. 또한, 지문과 같은 개인의 생체 정보인 경우에는 그에 따른 지문 데이터베이스가 인증 제공 수단의 인증 데이터베이스에 구축되어 있어야 한다.In this case, the password is input through a communication network such as CDMA or WAP SSL, which is a security network for which security is guaranteed. On the other hand, the password is to verify that the customer is a legitimate individual user of the mobile terminal at the same time and the actual user of the credit card stored in the authentication database of the authentication server, the contents are not only numbers, such as password, but also letters Or other information such as a fingerprint. In addition, in the case of biometric information of an individual such as a fingerprint, a corresponding fingerprint database should be established in the authentication database of the authentication providing means.
도 6은 본 발명에 따른 사용자 인증 방법에서의 인증 판단 단계 및 인증 결과 전달 단계의 상세 플로우차트를 나타낸 것이다. 도 6에 도시한 바와 같이, 본 발명에 따른 사용자 인증 방법에서 인증 판단 단계는 상기의 인증 확인 응답 단계를 통해 인증자에게 인증 내역이 전달된 후에 단계(s620)에서 소정 시간이내에 고객으로부터 인증내역에 대한 2차 인증키가 입력되었는가를 판단한다. 이때, 인증서버로부터 고객 이동통신 단말기로 인증내역이 전송된 후 소정시간이내에 고객으로부터 2차 인증키의 입력이나 기타의 응답이 없는 경우에는 인증이 거절된 것으로 판단하고 가맹점으로 거래취소메시지를 전송하게 된다.Figure 6 shows a detailed flowchart of the authentication determination step and the authentication result delivery step in the user authentication method according to the present invention. As shown in FIG. 6, in the user authentication method according to the present invention, the authentication determination step is performed from the customer within the predetermined time in step s620 after the authentication details are transmitted to the authenticator through the authentication confirmation response step. It is determined whether or not the second authentication key has been entered. At this time, if the authentication details are transmitted from the authentication server to the customer's mobile communication terminal and there is no input of the second authentication key or other response from the customer within a predetermined time, the authentication is rejected and the transaction cancellation message is sent to the affiliated store. do.
한편, 고객으로부터 인증내역에 대한 승인번호인 2차 인증키로 지불계좌의 비밀번호가 입력된 경우에는 다음 단계(s630)에서 인증 데이터베이스에 저장된 고객의 휴대단말기 번호와 해당 지불계좌의 비밀번호를 확인한 후 단계(s640)(s650)에서 데이터베이스에서 확인된 지불계좌의 비밀번호와 고객의 휴대단말기를 통해 전송받은 2차 인증키인 비밀번호가 일치하는 가를 판단한다.On the other hand, if the password of the payment account is entered as a second authentication key, which is an authorization number for the authentication details from the customer, after checking the password of the customer's mobile terminal and the corresponding payment account stored in the authentication database in the next step (s630) ( In step s640), it is determined whether the password of the payment account confirmed in the database and the password which is the second authentication key transmitted through the mobile terminal of the customer match.
상기 판단결과 전송받은 2차 인증키와 데이터베이스상에 저장되어 있는 비밀번호가 일치되지 않는 경우에는 단계(s651)로 진행하여 해당 거래에 대한 인증이 거절되었음을 고객 단말기 및 가맹점에 전송하게 된다.If the second authentication key received and the password stored in the database does not match as a result of the determination, the process proceeds to step s651 to transmit to the customer terminal and the merchant that the authentication for the transaction has been rejected.
한편, 상기 판단결과 전송된 비밀번호와 데이터 베이스상에 저장되어 있는 비밀번호가 일치되는 경우에는 다음 단계(s660)로 진행하여 고객 단말기 및 인증 요구 수단에 거래승인 메시지를 전송하여 해당 거래를 성립시키게 된다.On the other hand, if the transmitted password and the password stored in the database is matched with the determination result, the process proceeds to the next step (s660) to send a transaction approval message to the customer terminal and the authentication request means to establish the transaction.
본 발명에 따른 개인 이동단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에서 필요로 하는 망 수준의 보안은, 현재 갖춰져 있는 VAN 금융망의 보안과 CDMA 이동통신망 수준만 가지고도 충분하다. 특히 제 1 네트워크를 통해 전달되는 개인 휴대 전화번호나 별도의 통신망인 VAN등을 통해 전송되는 물건 종류나 가격과 같은 인증내역에 대한 정보는 유출되어도 심각한 금융사고를 유발할 가능성이 없다. 또한, 직접적인 금융피해의 주체가 되는 신용카드 번호는 아예 네트워크를 통해서 전달되지 않으므로 유출의 위험이 원천적으로 봉쇄된다. 또한, 제 2 네트워크인 이동통신망으로 전달된 지불계좌의 비밀번호인 2차 인증키는 유출되었다 할 지라도 휴대 단말기 번호와 휴대 단말기를 동시에 가지지 않은 사람에게는 소용이 없다.The network level security required by the user authentication processing system and method using the personal mobile terminal according to the present invention is sufficient to have only the security of the existing VAN financial network and the CDMA mobile communication network level. In particular, even if information about authentication details, such as the type and price of a personal mobile phone number transmitted through a first network or a separate communication network, such as a VAN, is not likely to cause a serious financial accident. In addition, credit card numbers, which are the subject of direct financial damages, are not transmitted through the network at all, so the risk of leakage is inherently blocked. In addition, even if the second authentication key, which is the password of the payment account transferred to the mobile communication network, which is the second network, is leaked, it is of no use to a person who does not have both the mobile terminal number and the mobile terminal at the same time.
한편, 보안이 문제가 될 만한 경우를 따져보면 먼저 첫째, 개인 휴대 단말기의 분실 및 불법 단말 복제의 경우에 본 발명의 처리절차상 2차 인증키인 지불계좌의 비밀번호의 입력없이는 거래가 불가하며, 사용자 분실 신고에 의해 방어될 수 있다.On the other hand, if the security is likely to be a problem First, in the case of lost or illegal terminal duplication of the personal portable terminal, the transaction is not possible without inputting the password of the payment account, which is the second authentication key in the processing procedure of the present invention, the user Can be defended by a loss report.
둘째, 개인 휴대 단말 번호가 유출된 경우에는 2차 인증 절차상 인증 결과가 개인 휴대단말기로 호출되기 때문에 휴대 단말을 잃어버리지 않으면 문제가 발생되지 않는다.Second, when the personal portable terminal number is leaked, since the authentication result is called to the personal portable terminal in the second authentication procedure, the problem does not occur unless the portable terminal is lost.
셋째, 신용카드번호 유출의 경우에는 신용카드 번호 및 금융 계좌 번호등은 본 발명의 처리절차에서 망을 통해 전달되지 않기 때문에 유출될 가능성이 없다.Third, in the case of a credit card number leakage, the credit card number and the financial account number are not likely to be leaked because they are not transmitted through the network in the processing procedure of the present invention.
넷째, 카드비밀번호가 유출되는 경우 전송 도중에 카드의 비밀 번호가 유출되었다 할 지라도 개인 휴대 단말기기 및 비밀 번호가 없이는 사용이 불가능하다.Fourth, if the card password is leaked, even if the card's password is leaked during transmission, it can not be used without a personal portable device and password.
다섯째, 동일인에게 휴대단말 번호와 카드비밀번호가 동시에 유출된 경우는 2차 인증을 위해서 반드시 단말기기가 필요하기 때문에 개인 휴대 단말기 없이는 사용이 불가능하다.Fifth, when a mobile terminal number and a card password are leaked to the same person at the same time, since a terminal device is necessary for the second authentication, it cannot be used without a personal portable terminal.
여섯째, 동일인이 동시에 개인휴대단말기와 카드비밀번호를 습득한 경우는 강제적인 이유에 의해 발생될 수 있으며 사용자의 자기방어에 의해서만 방지할 수 있는 경우로써 본 발명 뿐만 아니라 다른 모든 인증 절차에서도 이 문제를 해결할 수 없다.Sixth, when the same person acquires a personal handheld terminal and a card password at the same time may be caused by a compulsory reason and can only be prevented by the user's self-defense. This problem is solved not only in the present invention but also in all other authentication procedures. Can't.
다음의 표1은 기존의 인증/지불 방법과 본 발명의 인증 방법에서 금융사고가 날 수 있는 경우를 표시한 것인데, 보는 바와 같이 본 발명이 금융사고의 가능성이 가장 낮다.The following Table 1 shows a case where a financial accident can occur in the existing authentication / payment method and the authentication method of the present invention. As shown, the present invention has the lowest possibility of a financial accident.
(이때, △ : 카드분실과 서명위조가 있을 경우 가능, △* : 암호화 알고리즘이 깨질 경우 도용될 가능성 있음).(△: △: Possible if there is a card loss and signature forgery, △ *: possible if the encryption algorithm is broken, it may be stolen).
본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술적 사상이 허용하는 범위내에서 다양하게 변형하여 실시될 수 있다.The system for authenticating a user using a personal portable terminal and a method thereof according to the present invention are not limited to the above-described embodiments, and various modifications can be made within the scope of the technical spirit of the present invention.
이상에서 설명한 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에서는 일반 상거래나 전자 상거래를 통해 구매를 한 고객은 신용카드 혹은 현금카드 등을 소지하지 않아도 은행이나 카드사에 등록되어 있는 자신의 개인 휴대단말기를 이용하여 결제할 수 있다. 또한, 지불 결제시에 직접적인 지불수단인 신용카드번호가 이동통신망 및 VAN등의 기타 네트워크를 통해 전송되는 일이 없기 때문에 직접적인 신용카드번호 유출에 의한 금융사고를 방지할 수 있으며 그에 따른 높은 보안성을 제공할 수 있다.As described above, in the user authentication processing system and method using the personal mobile terminal according to the present invention, a customer who purchases through general commerce or electronic commerce registers with a bank or a card company without having a credit card or a cash card. Payment can be made using your own personal mobile terminal. In addition, since the credit card number, which is a direct payment method, is not transmitted through mobile communication networks or other networks such as VANs at the time of payment, financial accidents caused by direct credit card number leakage can be prevented and high security is provided accordingly. can do.
나아가, 하나의 개인 휴대 단말기를 통해 여러개의 신용카드나 은행구좌와 연결시킴으로써 휴대의 간편함 및 사용의 편리성을 제공할 수 있다.Furthermore, by connecting with multiple credit cards or bank accounts through one personal portable terminal, it is possible to provide simplicity of portability and convenience of use.
Claims (32)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20000011350A KR100372683B1 (en) | 2000-03-07 | 2000-03-07 | User authentification system and the method using personal mobile device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20000011350A KR100372683B1 (en) | 2000-03-07 | 2000-03-07 | User authentification system and the method using personal mobile device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20010087564A true KR20010087564A (en) | 2001-09-21 |
KR100372683B1 KR100372683B1 (en) | 2003-02-17 |
Family
ID=19652968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20000011350A KR100372683B1 (en) | 2000-03-07 | 2000-03-07 | User authentification system and the method using personal mobile device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100372683B1 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100650484B1 (en) * | 2001-11-20 | 2006-11-28 | 고나미 가부시끼가이샤 | Network system |
KR100762971B1 (en) * | 2005-12-02 | 2007-10-02 | 윤경원 | System of Real-time Funds Transfer in Point of Sale Using Portable Recording Medium Storing Biometric Information, And Method Thereof, And Media That Can Record Computer Program for Method Thereof |
KR20090000614A (en) * | 2007-03-08 | 2009-01-08 | 주식회사 케이에스넷 | Method of providing offline mobile payment and computer-readable medium having thereon program performing function embodying the same |
KR101005982B1 (en) * | 2003-10-07 | 2011-01-05 | 에스케이 텔레콤주식회사 | System and method for drawing out/in cash by using mobile telecommunication network |
US8285648B2 (en) | 2006-09-29 | 2012-10-09 | Dan Scammell | System and method for verifying a user's identity in electronic transactions |
KR101410969B1 (en) * | 2013-11-21 | 2014-06-25 | 주식회사 씽크풀 | Method for providing authentication control for asymmetric cryptosystem, authentication control system thereof |
WO2018008818A1 (en) * | 2016-07-04 | 2018-01-11 | (주)엔조이소프트 | Kiosk for providing prepaid charging service and service providing method thereof |
KR20190014124A (en) * | 2013-06-24 | 2019-02-11 | 알리바바 그룹 홀딩 리미티드 | Two factor authentication |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101197213B1 (en) | 2011-01-19 | 2012-11-02 | 주식회사 잉카인터넷 | Authentication system and method based by positioning information |
WO2012121497A2 (en) * | 2011-03-04 | 2012-09-13 | (주)잉카인터넷 | Distinct identifier-based authentication system and method |
KR101214839B1 (en) * | 2012-03-21 | 2012-12-24 | (주)더블유랩 | Authentication method and authentication system |
KR101552568B1 (en) | 2013-07-01 | 2015-09-30 | 주식회사 드림시큐리티 | System for multi-channel certificating using automatic selection of mode, method of multi-channel certificating and apparatus for the same |
KR101609274B1 (en) | 2014-02-20 | 2016-04-05 | 류창화 | Smart card, smart authentication server and smart card authentication method |
-
2000
- 2000-03-07 KR KR20000011350A patent/KR100372683B1/en active IP Right Grant
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100650484B1 (en) * | 2001-11-20 | 2006-11-28 | 고나미 가부시끼가이샤 | Network system |
KR101005982B1 (en) * | 2003-10-07 | 2011-01-05 | 에스케이 텔레콤주식회사 | System and method for drawing out/in cash by using mobile telecommunication network |
KR100762971B1 (en) * | 2005-12-02 | 2007-10-02 | 윤경원 | System of Real-time Funds Transfer in Point of Sale Using Portable Recording Medium Storing Biometric Information, And Method Thereof, And Media That Can Record Computer Program for Method Thereof |
US8285648B2 (en) | 2006-09-29 | 2012-10-09 | Dan Scammell | System and method for verifying a user's identity in electronic transactions |
KR101309594B1 (en) * | 2006-09-29 | 2013-11-21 | 스캠멜, 댄 | A system and method for verifying a user's identity in electronic transactions |
KR20090000614A (en) * | 2007-03-08 | 2009-01-08 | 주식회사 케이에스넷 | Method of providing offline mobile payment and computer-readable medium having thereon program performing function embodying the same |
KR20190014124A (en) * | 2013-06-24 | 2019-02-11 | 알리바바 그룹 홀딩 리미티드 | Two factor authentication |
KR101410969B1 (en) * | 2013-11-21 | 2014-06-25 | 주식회사 씽크풀 | Method for providing authentication control for asymmetric cryptosystem, authentication control system thereof |
WO2018008818A1 (en) * | 2016-07-04 | 2018-01-11 | (주)엔조이소프트 | Kiosk for providing prepaid charging service and service providing method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR100372683B1 (en) | 2003-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2320014C2 (en) | Electronic billing system | |
US8099368B2 (en) | Intermediary service and method for processing financial transaction data with mobile device confirmation | |
US7933835B2 (en) | Secure money transfer systems and methods using biometric keys associated therewith | |
RU2438172C2 (en) | Method and system for performing two-factor authentication in mail order and telephone order transactions | |
US20100179906A1 (en) | Payment authorization method and apparatus | |
US20150339674A1 (en) | Generation systems and methods for transaction identifiers having biometric keys associated therewith | |
US20100094732A1 (en) | Systems and Methods to Verify Payment Transactions | |
US20060173776A1 (en) | A Method of Authentication | |
US20070063017A1 (en) | System and method for securely making payments and deposits | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
US20090150248A1 (en) | System for enhancing payment security, method thereof and payment center | |
US20060106699A1 (en) | System and method for conducting secure commercial order transactions | |
KR20100054757A (en) | Payment transaction processing using out of band authentication | |
GB2387253A (en) | Secure credit and debit card transactions | |
KR20020069226A (en) | Commodity transacting device, mobile communication device, administration device, and commodity transacting system | |
WO2016118087A1 (en) | System and method for secure online payment using integrated circuit card | |
KR100372683B1 (en) | User authentification system and the method using personal mobile device | |
EP1134707A1 (en) | Payment authorisation method and apparatus | |
JP2001312471A (en) | One-time password authentication system using portable telephone or the like and settlement system using the same | |
US20020156689A1 (en) | System and method for securing transactions between buyer and credit authorizer | |
JP2004199269A (en) | Credit settlement system and method by portable terminal and credit settlement server and program | |
WO2005024743A1 (en) | Granting access to a system based on the use of a card having stored user data thereon | |
WO2010054259A1 (en) | Intermediary service and method for processing financial transaction data with mobile device confirmation | |
KR20020096730A (en) | Settlement of accounts Method and System using a personal mobile communication apparatus | |
JP2003228683A (en) | Third organization for credit settlement, method for controlling third organization, program and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130129 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20140127 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20150127 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20160111 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20170110 Year of fee payment: 15 |
|
FPAY | Annual fee payment |
Payment date: 20180125 Year of fee payment: 16 |
|
FPAY | Annual fee payment |
Payment date: 20190325 Year of fee payment: 17 |