KR20010087564A - User authentification system and the method using personal mobile device - Google Patents

User authentification system and the method using personal mobile device Download PDF

Info

Publication number
KR20010087564A
KR20010087564A KR1020000011350A KR20000011350A KR20010087564A KR 20010087564 A KR20010087564 A KR 20010087564A KR 1020000011350 A KR1020000011350 A KR 1020000011350A KR 20000011350 A KR20000011350 A KR 20000011350A KR 20010087564 A KR20010087564 A KR 20010087564A
Authority
KR
South Korea
Prior art keywords
authentication
authenticator
network
user
details
Prior art date
Application number
KR1020000011350A
Other languages
Korean (ko)
Other versions
KR100372683B1 (en
Inventor
김태수
정병철
김형근
Original Assignee
이명규
주식회사 모비젠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이명규, 주식회사 모비젠 filed Critical 이명규
Priority to KR20000011350A priority Critical patent/KR100372683B1/en
Publication of KR20010087564A publication Critical patent/KR20010087564A/en
Application granted granted Critical
Publication of KR100372683B1 publication Critical patent/KR100372683B1/en

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A system for processing a user authentication using a personal portable terminal and a method therefor are provided to offer the security and the convenience which are not provided by other authentication systems by dividing a personal portable terminal number and a password of a credit card through an inter-different communication network and inputting the personal portable terminal number and the password of the credit through the inter-different communication network. CONSTITUTION: An authentication request block(10) receives a primary authentication key through the first network from an authenticator. An authentication block(20) performs a user authentication for providing first and second authentication keys for performing a financial transaction such as a commerce transaction and an account transfer through the authentication request block(10) and performing the settlement and the payment according to the performed financial transaction. An authentication providing block(30) receives an authentication request from the authentication request block(10), requests the secondary authentication key to the authentication block(20) through the second network, receives the secondary authentication key from the authentication block(20), and performs the user authentication to the transaction.

Description

개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그 방법{USER AUTHENTIFICATION SYSTEM AND THE METHOD USING PERSONAL MOBILE DEVICE}USER AUTHENTIFICATION SYSTEM AND THE METHOD USING PERSONAL MOBILE DEVICE}

본 발명은 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 관한 것으로써, 더욱 상세하게는 개인 휴대 단말기와, 휴대 단말기 번호를 이용하여 상거래 및 전자 상거래상, 계좌이체, 현금인출등에서 필요한 사용자 인증을 수행할 수 있도록 된 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 관한 것이다.The present invention relates to a user authentication processing system and a method using a personal mobile terminal, and more particularly, a user authentication required in commerce and electronic commerce, account transfer, cash withdrawal, etc. using a personal mobile terminal and a mobile terminal number. The present invention relates to a user authentication processing system using a personal portable terminal and a method thereof.

일반적으로 신용 카드등의 대금결제가 확대되고 보편화되면서 신용카드를 통한 대금결제방법은 현금결제의 정통적인 대금결제방법을 앞서는 추세에 있으며 또한 신용 카드를 통한 실거래를 넘어서 근래에는 인터넷 기술의 급속한 발달로 인하여 인터넷 등을 통한 전자 상거래가 활성화되고 있다.In general, as payments for credit cards have expanded and become more common, payment methods through credit cards have tended to overtake traditional payment methods for cash payments. Therefore, electronic commerce through the Internet is being activated.

이러한 신용카드를 통한 일반적인 정통 상거래의 경우 물품 구입등에 따른 지불은 신용카드 가맹점에 설치된 카드조회기를 통해 신용카드의 정보를 조회한 후 신용카드가 유효한 경우 결제영수증에 구매자가 사인등의 사용자 인증을 수행함으로써 거래가 성립되었다. 그러나, 이러한 종래의 일반 상거래의 경우 사용자가 신용카드를 분실하게 되는 경우 정당하지 못한 사용자의 서명위조등에 의한 사용자 피해를 방지할 수 없는 문제가 있었다.In the case of general commerce through such a credit card, payment for goods purchase is performed by checking the information of the credit card through a card inquiry machine installed at the credit card merchant, and if the credit card is valid, the buyer performs user authentication such as signing on the payment receipt. By doing so, the deal was established. However, in the conventional general commerce, when a user loses a credit card, there is a problem that user damage due to an illegal user's signature forgery cannot be prevented.

또한, 인터넷 등을 통한 전자 상거래에 있어서도 구매자(사용자)가 구입한물품에 대한 지불을 위하여 지불수단 일예로 신용 카드 (혹은 전자화폐)에 대한 사용자 인증을 수행하게 된다. 이러한 사용자 인증 처리 시스템은 일반적으로 구매자로부터 특정 서비스 시스템에의 접속을 위한 ID(사용자 ID 혹은 신용카드번호) 및 인증 항목(일예로 비밀 번호등 인증에 필요한 항목)을 입력받은 후에 시스템에 미리 저장되어 있는 해당 사용자의 그것과 비교한 후 거래에 대한 사용자 인증을 수행하게 된다. 이러한 종래의 전자 상거래상에서의 개인 신용 정보인 카드번호나 비밀번호 또는 전송 데이터의 해킹을 방지하기 위하여 사용자측 단말기와 서비스 제공 시스템간에 전송되는 데이터는 소정의 암호화 알고리즘을 통하여 암호화되어 전송된 후 복호화되게 된다.In addition, in the electronic commerce through the Internet, the user's authentication of a credit card (or electronic money) is performed as an example of a payment method for payment of goods purchased by a buyer (user). Such a user authentication processing system is generally stored in advance in the system after receiving an ID (user ID or credit card number) and an authentication item (for example, an item required for authentication such as a password) for accessing a specific service system from a purchaser. The user's authentication of the transaction is performed after comparison with that user. In order to prevent hacking of card numbers, passwords or transmission data, which are personal credit information in the conventional electronic commerce, data transmitted between the user terminal and the service providing system is encrypted and transmitted through a predetermined encryption algorithm, and then decrypted.

한편, 급속히 발전하는 정보 산업 사회에서 고도로 전문화된 해킹능력을 가진 해커들로부터 개인의 신용정보 및 중요정보의 누출 및 피해를 방지하기 위하여 여러 가지 보안 시스템 및 사용자 인증 처리 시스템이 개발되고 있다. 그러나, 종래의 전자상거래에서 사용되는 암호인증 처리 시스템은 근본적인 기술적 한계를 가지고 있어 보안시스템(방화벽 등)의 발전에도 불구하고 고도화된 해커들의 해킹방법에는 속수무책인 상태로 놓여 있다.Meanwhile, various security systems and user authentication processing systems have been developed to prevent leakage and damage of personal credit and important information from hackers with highly specialized hacking ability in the rapidly developing information industry. However, the cryptographic authentication processing system used in the conventional electronic commerce has fundamental technical limitations, and despite the development of security systems (firewalls, etc.), the hacking methods of advanced hackers are in a state of no help.

특히, 해킹된 개인 신용 정보 특히 신용카드번호 및 비밀번호를 가로채어 이를 해독하는 경우에는 완벽한 방화벽에도 불구하고 서비스 제공 시스템에서는 정당하지 못한 사용자에게 사용자 인증을 수행할 수 밖에 없다. 따라서, 전자상거래를 통한 신용카드거래의 경우에도 신용카드 번호가 유출되면 일반 상거래상에서의 신용 카드 거래에서와 같이 보안상의 위험성이 있는 문제점이 있다.In particular, in the case of intercepting and decrypting hacked personal credit information, especially credit card numbers and passwords, the service providing system has no choice but to perform user authentication to an unjust user. Therefore, even in the case of a credit card transaction through electronic commerce, if a credit card number is leaked, there is a problem that there is a security risk as in a credit card transaction in general commerce.

또한, 이러한 신용카드 번호의 유출로 인한 금융피해 및 보안시스템의 설치에 따른 번거로움 및 불편으로 인하여 인터넷등을 통한 전자상거래등의 활성화에 어려움이 있는 것이 사실이다.In addition, it is a fact that there is a difficulty in activating electronic commerce through the Internet due to the inconvenience and inconvenience caused by the financial damage and installation of the security system due to the leakage of the credit card number.

따라서, 본 발명은 이러한 종래의 문제점을 해결하기 위하여 안출된 것으로써 그 목적은 종래의 일반 및 전자 상거래, 계좌이체, 현금인출과 같은 금융거래상에서 신용 카드와 같은 직접적인 지불계좌의 정보를 입력하지 않고 개인 휴대 단말기 번호와 신용 카드의 비밀번호를 각각 다른 통신망을 통해 분리시켜 입력함으로써 다른 인증체계가 제공하지 못하는 보안성 및 편리성을 제공할 수 있도록 한 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법을 제공하고자 하는 것이다.Accordingly, the present invention has been made to solve such a conventional problem, and its object is to provide information on a direct payment account such as a credit card in conventional general and financial transactions such as electronic commerce, bank transfer and cash withdrawal. The system and method for user authentication processing using a personal mobile terminal, which can provide security and convenience that other authentication systems cannot provide by separating and inputting the personal mobile device number and the password of a credit card through different communication networks. It is to provide.

도 1은 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템의 구성을 보인 시스템 블록도이다.1 is a system block diagram showing the configuration of a user authentication processing system using a personal portable terminal according to the present invention.

도 2는 본 발명의 일실시예에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 일실시예를 보인 개략적인 플로우차트이다.2 is a schematic flowchart showing an embodiment of a user authentication method using a personal portable terminal according to an embodiment of the present invention.

도 3은 본 발명에 따른 인증 준비 단계 및 인증 요청 단계의 상세 플로우차트를 나타낸 것이다.3 is a detailed flowchart of an authentication preparation step and an authentication request step according to the present invention.

도 4는 본 발명에 따른 인증 확인 요구 단계에 대한 상세 플로우차트를 나타낸 것이다.4 shows a detailed flowchart of the authentication confirmation request step according to the present invention.

도 5는 본 발명에 따른 사용자 인증 방법에서의 인증 확인 응답 단계의 상세 플로우차트를 나타낸 것이다.5 is a detailed flowchart of the authentication confirmation response step in the user authentication method according to the present invention.

도 6은 본 발명에 따른 사용자 인증 방법에서의 인증 판단 단계 및 확인 전달 단계의 상세 플로우차트를 나타낸 것이다.6 is a detailed flowchart of an authentication determination step and a confirmation delivery step in the user authentication method according to the present invention.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

10...인증요구수단, 20...인증수단.10 ... authentication requirements, 20 ... authentication means.

30...인증제공수단, 31...인증서버,30 means of providing authentication, 31 authentication servers,

32...인증 데이터베이스.32 ... Authentication database.

상기한 목적을 달성하기 위하여 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템은 소정의 인증 내역에 대한 인증 주체인 인증자의 인증을 처리하기 위한 사용자 인증 처리 시스템에 있어서,In order to achieve the above object, a user authentication processing system using a personal portable terminal according to the present invention is a user authentication processing system for processing authentication of an authenticator who is an authentication subject for a predetermined authentication history,

상기 인증 내역을 생성하고 상기 인증자로부터 제 1 네트워크를 통해 개인 휴대 단말기 번호를 1차 인증키로써 제공받는 인증 요구 수단과,Authentication requesting means for generating the authentication details and receiving a personal digital assistant number as a primary authentication key from the authenticator via a first network;

상기 인증 요구 수단으로부터 상기 1차 인증키를 전송받고, 전송된 1차 인증키의 해당 개인 휴대 단말기에 인증 내역을 전달하고, 상기 인증자로부터 상기 제1 네트워크와 구별되는 제 2 네트워크를 통해 2차 인증키를 요구하고, 인증자로부터 상기 2차 인증키를 입력받아 상기 1차 및 2차 인증키를 통해 사용자 인증을 처리하는 인증 제공 수단을 구비하여 이루어진 것을 특징으로 한다.The primary authentication key is received from the authentication requesting means, the authentication details are transmitted to the corresponding personal portable terminal of the transmitted primary authentication key, and the secondary is transmitted from the authenticator through a second network that is distinct from the first network. And an authentication providing means for requesting an authentication key and receiving the second authentication key from an authenticator and processing user authentication through the first and second authentication keys.

또한, 본 발명에 따른 개인 휴대단말기를 이용한 사용자 인증 처리 방법은 인증 요구 수단으로부터 인증 내역을 인증 제공 수단에 제공하여 해당 인증자에 대한 사용자 인증을 처리하는 사용자 인증 처리 방법에 있어서,In addition, in the user authentication processing method using a personal portable terminal according to the present invention, in the user authentication processing method for processing the user authentication for the authenticator by providing the authentication details from the authentication requesting means to the authentication providing means,

인증자에 대한 인증 내역을 생성하고 상기 인증자로부터 제 1 네트워크를 통해 사용자 인증에 필요한 1차 인증키로 상기 인증자의 휴대단말기 번호를 제공받는 인증 준비 단계,An authentication preparation step of generating an authentication history for the authenticator and receiving the authenticator's mobile terminal number as a primary authentication key necessary for authenticating the user through the first network;

상기 인증 내역 및 휴대 단말기 번호를 포함하는 1차 인증키를 인증 제공 수단으로 전송하여 사용자 인증을 요청하는 인증 요청 단계,An authentication request step of requesting user authentication by transmitting a primary authentication key including the authentication details and the mobile terminal number to an authentication providing means,

상기 수신된 1차 인증키로부터 휴대 단말기 번호로 인증 내역의 확인 및 인증 승인을 위한 2차 인증키 입력을 요구하는 메시지를 상기 제 1 네트워크와 구별되는 제 2 네트워크를 통해 전송하는 인증 확인 요구 단계,An authentication confirmation request step of transmitting a message requesting confirmation of authentication details and input of a second authentication key for authentication approval from the received primary authentication key to a mobile terminal number through a second network distinct from the first network;

상기 인증 요구 메시지를 수신한 인증자로부터 인증 내역의 확인에 필요한 2차 인증키를 입력받아 상기 인증 제공 수단으로 전송하는 인증 확인 응답 단계,An authentication confirmation response step of receiving a second authentication key required for confirmation of authentication details from the authenticator receiving the authentication request message and transmitting the received authentication key to the authentication providing means;

상기 인증 확인 응답 단계를 통해 수신된 2차 인증키 및 상기 1차 인증키를 상기 인증 제공 수단의 데이터 베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 인증 판단 단계,An authentication determination step of determining an authentication result by comparing the second authentication key and the first authentication key received through the authentication confirmation response step with the authentication details stored in the database of the authentication providing means;

상기 인증 판단 결과를 상기 인증 요구자에게 전달하여 인증 처리를 완료하는 인증 결과 전달 단계를 구비하여 이루어진 것을 특징으로 한다.And an authentication result delivery step of transmitting the authentication decision result to the authentication requester to complete an authentication process.

이하에는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 대한 구성 및 작용효과를 첨부한 도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, the configuration and operation of the user authentication processing system and method using the personal portable terminal according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템의 구성을 보인 시스템 블록도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템은 크게 사용자 인증을 요구하기 위하여 기존의 신용 카드 조회기등과 같은 인증 정보 입력부가 설치된 신용카드 가맹점 및/혹은 전자 상거래를 수행하기 위한 인터넷 상점용 홈페이지를 운용하는 인터넷 서버 시스템 등을 나타내며 상기 인증자로부터 제 1 네트워크를 통해 1차 인증키를 제공받는 인증 요구 수단(10)과,1 is a system block diagram showing the configuration of a user authentication processing system using a personal portable terminal according to the present invention. As shown in FIG. 1, a user authentication processing system using a personal portable terminal according to the present invention has a credit card merchant and / or electronic device provided with an authentication information input unit such as an existing credit card inquiry machine to greatly request user authentication. An authentication requesting means (10) for representing an Internet server system for operating a homepage for an internet store for conducting commerce, and receiving a primary authentication key from the authenticator through a first network;

상기 인증 요구 수단(10)을 통해서 물품에 대한 상거래, 계좌 이체등의 금융거래를 수행하고 그에 따른 결제 및 지불을 수행하기 위한 제 1 및 제 2 인증키를 제공하는 사용자 인증을 수행하는 인증 수단(인증자)(20)과,Authentication means for performing a user authentication for performing a financial transaction, such as commerce, account transfer, etc. for the goods through the authentication request means 10 and providing first and second authentication keys for performing payment and payment accordingly ( Certifier) (20),

상기 인증 요구 수단(10)으로부터의 인증 요청을 받아들여 상기 인증 수단(20)에 제 2 네트워크를 통해 2차 인증키를 요청하고, 상기 인증 수단(20)으로부터의 2차 인증키를 전송받아 거래에 대한 사용자 인증을 수행하는 인증 제공 수단(30)으로 구분할 수 있다.Accepts the authentication request from the authentication requesting means 10, requests the authentication means 20 to the secondary authentication key through the second network, and receives the second authentication key from the authentication means 20 for the transaction. It can be divided into the authentication providing means 30 for performing a user authentication for.

전술한 구성에 있어서, 상기 인증 요구 수단(10)은 일반적으로 신용 카드와같은 지불 대체 수단을 통한 지불 및 결제가 가능한 상점 혹은 인터넷상에서 전자 상거래를 수행하기 위해 마련된 홈페이지를 운용하는 서버 시스템이 해당된다.In the above-described configuration, the authentication requesting means 10 generally corresponds to a server system that operates a homepage provided for performing e-commerce on a store or the Internet where payment and payment are possible through a payment alternative means such as a credit card. .

상기 인증 요구 수단(10)은 상기 인증 수단(20)의 개인 휴대단말기의 전화번호를 입력받아 인증 제공 수단에 전송하는 인증 정보 입력부(도면 미도시)를 구비하며, 상기 인증 정보 입력부(도면 미도시)는 신용 카드 조회기 혹은 홈페이지를 운영하는 서버에서의 신용카드의 사용가능여부를 검색할 수 있는 프로그램 혹은 그에 상응하는 장치를 나타낸다. 나아가, 상기 인증 정보 입력부는 현금인출과 같은 금융거래의 경우 자동 금융 거래 단말기(ATM)에 해당된다.The authentication requesting means (10) is provided with an authentication information input unit (not shown) for receiving a phone number of the personal mobile terminal of the authentication means 20 and transmitting it to the authentication providing means, wherein the authentication information input unit (not shown) ) Indicates a program or a corresponding device that can search for credit card availability on a server running a credit card checker or homepage. Further, the authentication information input unit corresponds to an automatic financial transaction terminal (ATM) in the case of a financial transaction such as cash withdrawal.

또한, 상기 인증 요구 수단(10)을 통해서 인증 제공 수단(30)에 전송되는 인증 내역은 상거래/ 전자상거래인 경우에는 인증자(20)의 휴대단말기 전화번호, 고객의 휴대단말기를 통해 지불가능한 지불 계좌가 개설된 기관(신용카드,은행 등)의 기관코드, 지불내역, 지불가격, 거래점 식별 코드등의 인증에 필요한 정보를 포함한다.In addition, the authentication details transmitted to the authentication providing means 30 through the authentication request means 10 is a payment that can be paid through the mobile terminal phone number of the authenticator 20, the customer's mobile terminal in the case of commerce / e-commerce. It contains the information necessary for authentication such as the institution code, payment history, payment price, and store identification code of the institution (credit card, bank, etc.) in which the account is opened.

한편, 상기 계좌이체의 경우에는 상기 인증 요구 수단(10)과 상기 인증 수단(20)이 동일한 경우로써, 이러한 경우의 인증 내역은 수취인 계좌번호, 이체금액, 인증 제공 수단의 기관코드를 포함한다. 한편, 상기 수취인 계좌번호는 수취인의 휴대단말기번호로 대체할 수 있으며, 이러한 경우에는 상기 휴대단말기 번호와 함께 수취인 계좌의 신용기관코드가 함께 제공되어야 한다.On the other hand, in the case of the account transfer, the authentication request means 10 and the authentication means 20 is the same, the authentication details in this case includes the payee account number, the transfer amount, the authority code of the authentication providing means. Meanwhile, the payee account number may be replaced with the payee's mobile terminal number. In this case, the payee account should be provided with the credit institution code of the payee account.

상기 인증 수단(20)은 개인 휴대용 단말기 및 상기 휴대용 단말기를 사용하는 고객을 포함한다. 이때, 상기 개인 휴대 단말기는 일예로 현재 많이 사용되고있는 핸드폰, PCS 및 PDA등과 같이 보안이 보장되는 이동통신 단말기를 포함한다. 이때, 고객(구매자,사용자)은 휴대 단말기를 통해서 지불 수단(신용카드, 은행계좌 등)에 대한 사용자 인증(신용카드 및 은행계좌의 비밀번호 입력)을 수행할 수 있게 된다. 이때, 상기 휴대단말기를 통해 지불가능한 지불계좌는 복수개가 가능하며, 이때 특정 계좌를 통한 거래는 인증 내역으로 입력되는 인증 제공 수단의 기관코드를 통해 선택적으로 결정할 수 있다.The authentication means 20 includes a personal portable terminal and a customer using the portable terminal. In this case, the personal portable terminal includes, for example, a mobile communication terminal that is secured, such as a mobile phone, a PCS, a PDA, and the like, which are currently used a lot. At this time, the customer (buyer, user) can perform user authentication (enter the credit card and password of the bank account) for the payment means (credit card, bank account, etc.) through the portable terminal. In this case, a plurality of payment accounts payable through the mobile terminal may be provided. In this case, a transaction through a specific account may be selectively determined through an institution code of an authentication providing means input as authentication details.

상기 인증 제공 수단(30)은 신용카드 회사 혹은 은행 등에서의 사용자 인증 및 지불을 위한 인증 처리 시스템(이하 인증 서버라 칭함)에 해당된다. 따라서, 상기 인증 제공 수단(30)은 개인 휴대 단말기와는 CDMA 이동통신망을 통한 무선 통신을 수행하고, 상기 인증 요구 수단(10)과는 기존의 VAN, 전용선망 및 기타 전화망과 같은 통신망을 통해 상호 연결되어 있다.The authentication providing means 30 corresponds to an authentication processing system (hereinafter referred to as an authentication server) for user authentication and payment in a credit card company or a bank. Accordingly, the authentication providing means 30 performs wireless communication with the personal portable terminal through a CDMA mobile communication network, and mutually communicates with the authentication requesting means 10 through a communication network such as a conventional VAN, a dedicated line network, and other telephone networks. It is connected.

또한, 상기 인증 제공 수단(30)은 해당 인증 서버(31)에 등록되어 있는 고객이 소유하고 있는 1차 인증키인 개인 휴대 단말기의 전화 번호와, 상기 개인 휴대 단말기의 전화번호를 통해 지불거래가 가능하도록 기설정되어 있는 지불계좌 즉, 신용카드번호 혹은 은행계좌와, 상기 지불계좌에 대한 거래 승인을 위한 2차 인증키인 비밀번호로써 설정되어 있는 비밀번호를 저장하는 인증 데이터 베이스를 더 포함하여 이루어진다.In addition, the authentication providing means 30 is a payment transaction is possible through the telephone number of the personal portable terminal which is the primary authentication key owned by the customer registered in the corresponding authentication server 31, and the telephone number of the personal portable terminal And an authentication database for storing a predetermined payment account, that is, a credit card number or a bank account, and a password set as a password, which is a second authentication key for approving a transaction for the payment account.

이러한 구성에 있어서, 먼저 일반 상거래 및 전자상거래의 경우 고객은 본 발명에 따른 사용자 인증 서비스의 가맹점으로 등록되어 있는 상점(인터넷 홈페이지도 포함하여 지칭함)에서 물건등을 구입하고 그에 따른 지불을 수행하고자 하는 경우 고객은 상점에 설치된 인증 정보 입력부에 제 1 네트워크를 통해 고객의 개인 휴대 단말기 번호를 입력하고, 구입한 금액의 지불대금 및 고객의 휴대단말기 번호를 통해 지불가능하도록 기설정된 지불 계좌가 개설된 기관(은행, 신용카드회사)의 코드를 입력하게 된다.In this configuration, first, in the case of general commerce and e-commerce, a customer wants to purchase goods and the like at a store (also referred to as an internet homepage) registered as an affiliate of the user authentication service according to the present invention and perform payment accordingly. In the case where the customer enters the personal mobile terminal number of the customer through the first network in the authentication information input unit installed in the store, an institution in which a payment account set up to be payable through the payment amount of the purchased amount and the customer's mobile terminal number is opened. You will be asked to enter the code of your bank or credit card company.

이때, 제 1 네트워크를 통해 입력된 휴대폰 번호와 지불 대금은 기존의 통신망(일예로, VAN)을 통해 해당 인증 기관 코드에 상응하는 인증 제공 수단인 신용카드 회사(혹은 은행)의 메인 컴퓨터에 입력되게 되고, 신용카드 회사에서는 수신된 휴대 단말기 번호로 제 2 네트워크를 통해 자동 호출을 수행하게 된다. 이때, 자동 호출 신호에 대한 수신응답이 있는 경우에는 상기 인증 요구 수단으로부터 수신된 고객의 구입물품내역 및 결제금액에 대한 거래 승인 여부에 대한 메시지를 송신하게 된다.At this time, the mobile phone number and the payment amount input through the first network are input to the main computer of the credit card company (or bank), which is an authentication providing means corresponding to the corresponding certification authority code, through an existing communication network (for example, VAN). In addition, the credit card company performs an automatic call through the second network with the received mobile terminal number. At this time, when there is a reception response to the automatic paging signal, a message about whether to approve the transaction regarding the purchase item details and the payment amount of the customer received from the authentication requesting means is transmitted.

한편, 인증자(20)는 소정 시간 후에 자신의 휴대폰의 착신신호를 듣고 수신에 응하면 제 2 네트워크를 통해 ARS, 음성 메시지 혹은 문자 메시지로 전송되는 거래 승인 메시지를 확인하게 된다. 이때, 거래 승인 메시지의 내용이 올바르면 거래를 승인하기 위한 사용자 인증 코드로써의 지불계좌 일예로 신용카드 비밀번호를 입력하게 된다.On the other hand, the authenticator 20 checks the transaction approval message transmitted to the ARS, voice message or text message via the second network when the incoming signal of the mobile phone after receiving a predetermined time and responds to the reception. At this time, if the contents of the transaction approval message are correct, the credit card password is input as an example of the payment account as the user authentication code for approving the transaction.

또한, 신용카드 회사의 메인 컴퓨터에서는 거래 승인 메시지를 고객의 휴대폰으로 전송한 후 소정 시간이내에 거래 승인에 대한 사용자 인증 코드인 비밀번호가 입력되었는가를 확인하고, 비밀 번호가 입력되면 인증 데이터베이스를 통해 해당 고객의 휴대폰 번호, 신용카드번호, 비밀번호가 일치되는 지를 확인한 후 정당한 사용자인 경우에는 인증 요구 수단에 사용자 인증 승인 신호를 출력하게 된다.In addition, the main computer of the credit card company transmits a transaction approval message to the customer's mobile phone and checks whether a password, which is a user authentication code for transaction approval, has been entered within a predetermined time period. After confirming that the mobile phone number, credit card number, and password of the right user is a valid user will output a user authentication approval signal to the authentication requesting means.

마지막으로 인증 요구 수단에서는 인증 제공 수단인 신용카드 회사로부터 거래 승인이 수신되면 고객의 구입물품에 대한 지불을 완료하게 된다.Finally, in the authentication requesting means, when a transaction approval is received from the credit card company, which is an authentication providing means, payment of the purchased goods of the customer is completed.

한편, 본 발명에 따른 개인 휴대 단말을 이용한 이러한 인증 방법은 상거래상에서 신용카드를 통해 물품구매를 수행하는 경우 이외에도 다른 금융거래등에 일반적으로 적용될 수 있는데, 전체적인 처리 과정을 동일하게 적용되며 처음의 인증 내역을 결정하는 단계에 약간의 차이가 있다.On the other hand, this authentication method using a personal portable terminal according to the present invention can be generally applied to other financial transactions in addition to the case of purchasing goods through a credit card in the commerce, the whole process is applied in the same way, the first authentication details There are some differences in the steps to determine.

본 발명의 타실시예인 계좌이체의 경우를 설명하면, 인증 요구 수단과 인증 자가 동일한 수단이 되는 데 이러한 경우의 인증자는 자신의 휴대 단말기를 통해 1차 인증키 및 수취인 계좌 번호, 이체 금액, 인증 제공수단의 기관 코드등을 입력하게 된다. 이때, 생성되는 인증 내역은 전술한 바와 같이 수취인 계좌 번호(혹은 수취인 휴대단말기 번호), 이체 금액, 인증제공수단의 기관코드등이 된다. 이후에 인증 내역은 인증 제공 수단에 전송되고, 인증 제공 수단은 1차 인증키를 통해서 인증자의 휴대단말기를 제 2 네트워크를 통해 호출하여 이체 내역을 전송하고, 인증자는 전송된 이체내역을 확인한 후 2차 인증키를 인증 제공 수단에 전송하게 된다. 마찬가지로, 인증 제공수단은 1차 및 2차 인증키를 확인한 후 이체 승인 여부를 판단하고, 인증 결과를 인증자에게 알려주게 된다.In the case of account transfer, which is another embodiment of the present invention, the authentication requesting means and the authenticator become the same means. In this case, the authenticator provides the primary authentication key, the payee account number, the transfer amount, and the authentication through his mobile terminal. Enter the engine code of the means. At this time, the generated authentication details are the payee account number (or payee mobile terminal number), the transfer amount, the institution code of the authentication providing means and the like as described above. Thereafter, the authentication details are transmitted to the authentication providing means, and the authentication providing means calls the authenticator's mobile terminal through the second network to transmit the transfer details through the primary authentication key. The second authentication key is transmitted to the authentication providing means. Similarly, the authentication providing means checks the primary and secondary authentication keys, determines whether the transfer is approved, and informs the authenticator of the authentication result.

한편, 또 다른 실시예인 ATM을 통한 현금인출등의 경우에는 먼저 인증자가 일정 ATM기가 설치된 장소에서 ATM기를 통해 자신의 개인 휴대단말기 번호를 1차인증키로 입력한 후에 인출 금액과 인증 제공 수단의 기관코드를 입력하게 된다. 이때 생성되는 인증 내역은 인출금액과 인증 제공수단의 기관코드가 된다. 그 후에 ATM기와 연결된 인증 제공 수단에서는 입력된 1차 인증키를 통해 인증자의 휴대단말기로 호출신호를 보내고, 인증자에게 2차 인증키의 입력을 요구하게 된다. 이때 인증자가 2차 인증키를 상기 1차 인증키를 입력한 통신망과 별도의 통신망을 통해서 입력하게 되면 인증 제공 수단은 1차 및 2차 인증키를 확인한 후 인증승인결과를 ATM기로 전송하여 현금인출거래가 종료될 수 있도록 한다.On the other hand, in the case of cash withdrawal through another embodiment, the authenticator first enters his personal mobile terminal number as the primary authentication key at the place where a certain ATM is installed, and then withdraws the amount and the institution code of the authentication providing means. Will be entered. At this time, the generated authentication details become the withdrawal amount and the authority code of the authentication providing means. After that, the authentication providing means connected to the ATM sends a call signal to the authenticator's mobile terminal through the input primary authentication key, and requests the authenticator to input the secondary authentication key. At this time, if the authenticator inputs the second authentication key through a communication network separate from the communication network in which the first authentication key is input, the authentication providing means checks the first and second authentication keys and transmits the authentication approval result to the ATM to withdraw cash. Allow the transaction to end.

이하에는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 동작 및 작용 효과를 첨부한 도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, an operation and an effect of a user authentication method using a personal portable terminal according to the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 일실시예를 보인 개략적인 플로우차트이다. 도 2에 도시한 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법은 인증 요구 수단으로부터 인증 내역을 제공받아 해당 인증자에 대한 사용자 인증을 처리하는 사용자 인증 처리 방법에 있어서,2 is a schematic flowchart showing an embodiment of a user authentication method using a personal portable terminal according to the present invention. As shown in FIG. 2, in the user authentication method using the personal portable terminal according to the present invention, in the user authentication processing method of receiving user authentication details from the authentication requesting means and processing user authentication for the corresponding authenticator,

인증자에 대한 인증 내역을 생성하고 상기 인증자로부터 제 1 네트워크를 통해 사용자 인증에 필요한 1차 인증키로 상기 인증자의 휴대단말기 번호를 제공받는 인증 준비 단계(S10),An authentication preparation step (S10) of generating an authentication history for the authenticator and receiving the authenticator's mobile terminal number as a primary authentication key necessary for authenticating the user through the first network;

상기 인증 내역 및 휴대 단말기 번호를 포함하는 1차 인증키를 인증 제공 수단으로 전송하여 사용자 인증을 요청하는 인증 요청 단계(S20),An authentication request step (S20) of requesting user authentication by transmitting a primary authentication key including the authentication details and the mobile terminal number to an authentication providing means;

상기 수신된 1차 인증키의 인증자의 휴대 단말기 번호로 인증 내역의 확인 및 인증 승인을 위한 2차 인증키 입력을 요구하는 메시지를 상기 제 1 네트워크와 구별되는 제 2 네트워크를 통해 전송하는 인증 확인 요구 단계(S40),An authentication confirmation request for transmitting a message requesting confirmation of authentication details and input of a second authentication key for authentication approval to the mobile terminal number of the authenticator of the received primary authentication key through a second network distinct from the first network. Step S40,

상기 인증 요구 메시지를 수신한 인증자로부터 인증 내역의 확인에 필요한 2차 인증키를 입력받아 상기 인증 제공 수단으로 전송하는 인증 확인 응답 단계(S50),An authentication confirmation response step (S50) of receiving a second authentication key required for confirmation of authentication details from the authenticator receiving the authentication request message and transmitting the received authentication key to the authentication providing means;

상기 인증 확인 응답 단계(S50)를 통해 수신된 2차 인증키 및 상기 1차 인증키를 상기 인증 제공 수단의 데이터 베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 인증 판단 단계(S60),An authentication determination step (S60) of comparing the secondary authentication key and the primary authentication key received through the authentication confirmation response step (S50) with the authentication details stored in the database of the authentication providing means to determine the authentication result (S60),

상기 인증 판단 결과를 상기 인증 요구자에게 전달하여 인증 처리를 완료하는 인증 결과 전달 단계(S70)를 구비하여 이루어진다.And an authentication result delivery step (S70) of completing the authentication process by delivering the authentication decision result to the authentication requester.

한편, 본 발명에 따른 개인 휴대단말기를 이용한 사용자 인증 처리 방법은 상기 인증 요청 단계(S20)를 통해 수신된 1차 인증키에서 인증자의 휴대단말기 번호를 판단하여 상기 인증제공수단(30)의 데이터베이스(32)를 검색하여 상기 휴대단말기 번호에 연결설정되어 있는 해당 지불계좌가 유효한 계좌인지를 판단하는 인증 검증 단계(S30)를 더 구비하며, 상기 인증 검증 단계(S30)는 선택적으로 생략가능하다.On the other hand, the user authentication processing method using a personal portable terminal according to the present invention is determined by determining the mobile terminal number of the authenticator from the primary authentication key received through the authentication request step (S20) of the database of the authentication providing means 30 ( 32) further comprises an authentication verification step (S30) for determining whether the corresponding payment account set to the mobile terminal number is a valid account, the authentication verification step (S30) can optionally be omitted.

이는 인증 제공 수단(30)인 인증 서버(31)의 부하용량에 따라 선택적으로 추가 혹은 생략되는 것으로 생략되는 경우에는 상기 인증자 검증 단계에서 수행하는 일련의 처리를 인증 판단 단계(S60)에서도 수행하게 됨으로써 인증 서버의 처리속도를 향상시킬 수 있게 된다.If it is omitted to be selectively added or omitted depending on the load capacity of the authentication server 31, which is the authentication providing means 30, it is to perform a series of processes performed in the authenticator verification step also in the authentication determination step (S60). As a result, the processing speed of the authentication server can be improved.

한편, 상기 인증 확인 요구 단계(S40) 및 인증 확인 응답 단계(S50)에서는 서비스 제공 수단 일예로 신용카드회사와 구매자인 고객의 휴대 단말기간의 통신을 통해 이루어진다. 이때, 상기 인증 확인 요구 단계(S40)에서의 인증 내역 및 2차 인증키를 요구하기 위한 통신망은 높은 보안성을 요구하지 않는 것이어도 관계없지만, 인증 확인 응답 단계(S50)는 고객의 개인정보(지불계좌의 비밀번호인 2차 인증키)를 무선망을 통해 전송하는 것이므로 반드시 보안이 보장되는 보안망을 통해 이루어져야 하며 이러한 보안망은 CDMA형 이동통신망 혹은 WAP SSL과 같은 네트워크가 양호하게 사용될 수 있다.Meanwhile, in the authentication confirmation request step (S40) and the authentication confirmation response step (S50), for example, the service is provided through communication between the credit card company and the mobile terminal of the customer who is the buyer. At this time, the communication network for requesting the authentication details and the second authentication key in the authentication confirmation request step (S40) may not require high security, but the authentication confirmation response step (S50) may include the personal information of the customer ( Second authentication key, which is the password of the payment account, is transmitted through the wireless network, so it must be made through a secure network, and such a security network can be used as a CDMA-type mobile communication network or a WAP SSL network.

도 3은 도 2에 도시된 인증 준비 단계 및 인증 요청 단계의 상세 플로우차트를 나타낸 것이다. 도 3에 도시한 바와 같이, 본 발명에 따른 사용자 인증 방법의 경우 먼저 고객이 인증 대상이 될 인증 내역을 생성하기 위한 준비과정을 나타내는 것으로써, 인증내역을 생성하기 위하여 구매 물품, 구매 가격, 기관코드등을 결정하여 인증내역을 생성하는 단계(s11)와, 상기 인증 내역 생성 단계(s11)에서 결정된 인증 내역에 대한 지불을 위하여 1차 인증키로 인증자의 휴대단말기 번호를 입력하는 단계(s12)를 포함하여 이루어진다. 상기 인증 내역 생성 단계(s12) 및 2차인증키 제공 단계(s12)는 상점주인에게 1차 인증키인 휴대 단말번호와 연결되어 결제가능한 계좌가 개설된 지불기관의 기관코드(은행코드, 신용회사코드)를 구두로 알려주거나 혹은 홈페이지상의 해당 결제란에 직접 입력하는 단계를 포함하여 이루어진다.3 is a detailed flowchart of the authentication preparation step and the authentication request step shown in FIG. 2. As shown in Figure 3, in the case of the user authentication method according to the present invention by first showing the preparation process for generating the authentication details to be the target of the customer, the purchase items, purchase price, institution to generate the authentication details Generating an authentication history by determining a code and the like (s11), and inputting a mobile terminal number of the authenticator as the primary authentication key (s12) to pay for the authentication details determined in the authentication history generation step (s11). It is made to include. The authentication history generation step (s12) and the second authentication key providing step (s12) is connected to the mobile terminal number which is the primary authentication key to the store owner, the institution code (bank code, credit company of the payment institution opened) Code) orally, or directly entering the corresponding payment field on the homepage.

이러한 입력단계(s11)에서 기관코드를 입력함으로써 고객의 휴대 단말기에 다수개의 결제계좌가 연결 설정되어 있는 경우, 인증 내역으로 입력되는 기관코드를 통해 특정 결제계좌에서의 지불이 가능하도록 선택할 수 있다.When a plurality of payment accounts are connected to the mobile terminal of the customer by inputting the organization code in the input step (s11), it is possible to select to enable payment in a specific payment account through the organization code input as the authentication details.

한편, 1차 인증키인 휴대단말기의 번호를 입력하는 것은 1차 네트워크를 통해서 수행되며, 이러한 경우 상기 1차 네트워크는 휴대 단말기로부터 휴대단말기번호가 신용 카드 조회기등과 같은 인증 정보 입력부에 무선데이터로 입력되도록 구성된 무선인터페이스망이 적용가능하다. 또는 인터넷상거래의 경우에는 인터넷망이 해당된다. 나아가 상기 휴대단말기의 전화번호가 내장되어 있는 카드와 같은 저장매체를 통해 인증 요구 수단에 기존의 신용 카드와 같이 사용하여 인증자의 전화번호를 입력할 수 있으며, 상기 제 1 네트워크의 실시예는 전술한 것에 국하되는 것은 아니다.On the other hand, inputting the number of the mobile terminal, which is the primary authentication key, is performed through the primary network. In this case, the primary network uses wireless data from the mobile terminal to the authentication information input unit such as a credit card inquiry machine. A wireless interface network configured to be input as is applicable. Or, in the case of Internet commerce, the Internet network is applicable. Furthermore, the phone number of the authenticator can be inputted to the authentication requesting means by using a storage medium such as a card in which the phone number of the mobile terminal is embedded, and the phone number of the authenticator. It is not limited to.

이렇게 인증 내역(구입품목, 구입가격)을 생성하고 인증자의 휴대 단말기 번호인 1차 인증키의 입력이 완료되면 입력된 인증내역 및 1차 인증키는 기존의 VAN과 같은 통신망을 통해서 인증 서버인 신용카드회사의 컴퓨터로 전송되는 인증 요청 단계로 진행되게 된다.When the authentication details (purchase item, purchase price) are generated and input of the primary authentication key, which is the mobile terminal number of the authenticator, is completed, the entered authentication details and the primary authentication key are obtained through the same communication network as the existing VAN. The authentication request is sent to the card company's computer.

도 4는 도 2에 도시된 인증확인 요구단계에 대한 상세 플로우차트를 나타낸 것이다. 도 4에 도시된 바와 같이, 본 발명에 따른 사용자 인증 처리 시스템의 요청전달단계는 먼저 인증 서버에서는 단계(s410)에서 인증 요청자 일예로 가맹점으로부터 특정 인증 내역에 대한 인증 요청이 접수되었는가를 확인하고, 인증 요청이 접수된 경우에는 다음 단계(s420)로 진행하여 인증 내역 및 1차 인증키를 통해 해당 인증 대상자의 휴대단말기 번호를 확인하게 된다. 그리고 다음 단계(s430)에서 확인된 휴대단말기의 번호로 자동호출(CDMA/WAP을 통한 전화걸기)을 수행하고, 자동 호출을 통해 소정 시간이내에 응답이 있는 경우에는 다음 단계(s450)에서 해당 휴대단말기로 인증 내역에 대한 확인메시지를 제 2 네트워크를 통해 전달하게 된다. 이때, 인증내역에 대한 확인 메시지는 이동통신망을 이용한 문자메시지(SMS) 또는 음성메시지이거나 자동응답서비스(ARS)을 통해 이루어질 수 있다. 이러한 다양한 방법을 통해 고객의 휴대단말기로 전달되어 고객의 인증확인작업을 요청(s460)하게 된다.FIG. 4 shows a detailed flowchart of the authentication confirmation request step shown in FIG. As shown in FIG. 4, in the request delivery step of the user authentication processing system according to the present invention, the authentication server first checks whether an authentication request for a specific authentication history has been received from an example of an authentication requester in step s410. When the authentication request is received, the process proceeds to the next step (s420) to check the mobile terminal number of the corresponding authentication target through the authentication details and the primary authentication key. Then perform an automatic call (dial through CDMA / WAP) to the number of the mobile terminal confirmed in the next step (s430), if there is a response within a predetermined time through the automatic call in the next step (s450) The confirmation message for the authentication details is transmitted through the second network. At this time, the confirmation message for the authentication details may be made through a text message (SMS) or voice message using the mobile communication network or through an automatic response service (ARS). These various methods are delivered to the mobile terminal of the customer to request the customer's authentication confirmation (s460).

한편, 상기 인증 확인 요구 메시지가 전송되었음에도 불구하고 해당 휴대단말기로부터의 호출 응답이 없는 경우에는 소정 회수를 반복한 후에 인증 확인 취소하고(s480), 인증 요구자에게 인증 결과를 통보(s70)하게 된다.On the other hand, even if the authentication confirmation request message is transmitted, if there is no call response from the mobile terminal, after repeating the predetermined number of times, the authentication confirmation is canceled (s480), and the authentication requestor is notified of the authentication result (s70).

도 5는 본 발명에 따른 사용자 인증 방법에서의 인증 확인 응답 단계의 상세 플로우차트를 나타낸 것으로써, 도 5에 도시한 바와 같이, 인증 확인 응답 단계는 상기의 인증 요청 단계를 통해 자신의 휴대단말기에 인증 서버(31)로부터의 자동호출이 수신되면 고객은 단계(s510)에서 자동 호출에 응답하여 수신되는 인증 확인 메시지를 확인하게 된다. 이때, 인증 서버(31)로부터 전송된 인증 내역은 물건 구입의 경우 가맹점명, 구입물품, 구입가격, 구입일시등이 될 수 있다. 따라서, 고객은 단계(s520)에서 자신의 휴대단말기를 통해 수신된 인증 내역이 자신이 구매한 내역과 동일한 경우에는 다음 단계(s530)에서 그에 대한 인증 응답으로써 2차 인증키인 자신의 지불 계좌의 비밀번호를 입력하여 인증 서버로 전송시키게 된다. 이때, 2차 인증키는 상기 제 1 네트워크와 구별되는 별도의 통신망인 제 2 네트워크를 통해 수행되며, 상기 제 2 네트워크는 보안이 보장되는 통신망으로써 CDMA전화망이 적용될 수 있다.FIG. 5 is a detailed flowchart of an authentication confirmation response step in the user authentication method according to the present invention. As shown in FIG. 5, the authentication confirmation response step may be applied to its own mobile terminal through the authentication request step. When the automatic call from the authentication server 31 is received, the customer confirms an authentication confirmation message received in response to the automatic call in step s510. In this case, the authentication details transmitted from the authentication server 31 may be a merchant name, a purchased article, a purchase price, a purchase date and the like in the case of purchasing a product. Therefore, if the authentication details received through the mobile terminal in step s520 are the same as the details purchased by the customer in step s520, as a response to the authentication in the next step (s530) of the payment account of the second authentication key of his payment account. The password is entered and sent to the authentication server. In this case, the secondary authentication key is performed through a second network, which is a separate communication network that is distinct from the first network, and the second network may be a CDMA telephone network applied as a security network.

그러나, 만약 단계(s520)에서 수신된 인증 내역이 자신의 구매내역과 일치되지 않은 경우에는 다음 단계(s560)에서 인증 서버가 요구하는 2차 인증키의 입력을 수행하지 않고 통화를 종료시킴으로써 거래를 중단시켜 인증을 거절하게 된다.However, if the authentication details received in step s520 do not match their purchase details, the transaction is terminated by not ending the call without inputting the second authentication key required by the authentication server in the next step s560. It will abort and refuse authentication.

이때, 상기의 비밀 번호 입력은 보안이 보장되는 보안망인 CDMA 혹은 WAP SSL과 같은 통신망을 통해 이루어지게 된다. 한편, 상기의 비밀번호는 고객이 해당 휴대단말기에 대한 정당한 개인 사용자임과 동시에 인증 서버의 인증 데이터베이스에 저장된 신용 카드의 실제 사용자임을 확인하는 기능을 수행하는 것으로써 그 내용은 비밀번호와 같은 숫자 뿐만 아니라 문자 혹은 지문 등과 같은 기타의 정보일 수 있다. 또한, 지문과 같은 개인의 생체 정보인 경우에는 그에 따른 지문 데이터베이스가 인증 제공 수단의 인증 데이터베이스에 구축되어 있어야 한다.In this case, the password is input through a communication network such as CDMA or WAP SSL, which is a security network for which security is guaranteed. On the other hand, the password is to verify that the customer is a legitimate individual user of the mobile terminal at the same time and the actual user of the credit card stored in the authentication database of the authentication server, the contents are not only numbers, such as password, but also letters Or other information such as a fingerprint. In addition, in the case of biometric information of an individual such as a fingerprint, a corresponding fingerprint database should be established in the authentication database of the authentication providing means.

도 6은 본 발명에 따른 사용자 인증 방법에서의 인증 판단 단계 및 인증 결과 전달 단계의 상세 플로우차트를 나타낸 것이다. 도 6에 도시한 바와 같이, 본 발명에 따른 사용자 인증 방법에서 인증 판단 단계는 상기의 인증 확인 응답 단계를 통해 인증자에게 인증 내역이 전달된 후에 단계(s620)에서 소정 시간이내에 고객으로부터 인증내역에 대한 2차 인증키가 입력되었는가를 판단한다. 이때, 인증서버로부터 고객 이동통신 단말기로 인증내역이 전송된 후 소정시간이내에 고객으로부터 2차 인증키의 입력이나 기타의 응답이 없는 경우에는 인증이 거절된 것으로 판단하고 가맹점으로 거래취소메시지를 전송하게 된다.Figure 6 shows a detailed flowchart of the authentication determination step and the authentication result delivery step in the user authentication method according to the present invention. As shown in FIG. 6, in the user authentication method according to the present invention, the authentication determination step is performed from the customer within the predetermined time in step s620 after the authentication details are transmitted to the authenticator through the authentication confirmation response step. It is determined whether or not the second authentication key has been entered. At this time, if the authentication details are transmitted from the authentication server to the customer's mobile communication terminal and there is no input of the second authentication key or other response from the customer within a predetermined time, the authentication is rejected and the transaction cancellation message is sent to the affiliated store. do.

한편, 고객으로부터 인증내역에 대한 승인번호인 2차 인증키로 지불계좌의 비밀번호가 입력된 경우에는 다음 단계(s630)에서 인증 데이터베이스에 저장된 고객의 휴대단말기 번호와 해당 지불계좌의 비밀번호를 확인한 후 단계(s640)(s650)에서 데이터베이스에서 확인된 지불계좌의 비밀번호와 고객의 휴대단말기를 통해 전송받은 2차 인증키인 비밀번호가 일치하는 가를 판단한다.On the other hand, if the password of the payment account is entered as a second authentication key, which is an authorization number for the authentication details from the customer, after checking the password of the customer's mobile terminal and the corresponding payment account stored in the authentication database in the next step (s630) ( In step s640), it is determined whether the password of the payment account confirmed in the database and the password which is the second authentication key transmitted through the mobile terminal of the customer match.

상기 판단결과 전송받은 2차 인증키와 데이터베이스상에 저장되어 있는 비밀번호가 일치되지 않는 경우에는 단계(s651)로 진행하여 해당 거래에 대한 인증이 거절되었음을 고객 단말기 및 가맹점에 전송하게 된다.If the second authentication key received and the password stored in the database does not match as a result of the determination, the process proceeds to step s651 to transmit to the customer terminal and the merchant that the authentication for the transaction has been rejected.

한편, 상기 판단결과 전송된 비밀번호와 데이터 베이스상에 저장되어 있는 비밀번호가 일치되는 경우에는 다음 단계(s660)로 진행하여 고객 단말기 및 인증 요구 수단에 거래승인 메시지를 전송하여 해당 거래를 성립시키게 된다.On the other hand, if the transmitted password and the password stored in the database is matched with the determination result, the process proceeds to the next step (s660) to send a transaction approval message to the customer terminal and the authentication request means to establish the transaction.

본 발명에 따른 개인 이동단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에서 필요로 하는 망 수준의 보안은, 현재 갖춰져 있는 VAN 금융망의 보안과 CDMA 이동통신망 수준만 가지고도 충분하다. 특히 제 1 네트워크를 통해 전달되는 개인 휴대 전화번호나 별도의 통신망인 VAN등을 통해 전송되는 물건 종류나 가격과 같은 인증내역에 대한 정보는 유출되어도 심각한 금융사고를 유발할 가능성이 없다. 또한, 직접적인 금융피해의 주체가 되는 신용카드 번호는 아예 네트워크를 통해서 전달되지 않으므로 유출의 위험이 원천적으로 봉쇄된다. 또한, 제 2 네트워크인 이동통신망으로 전달된 지불계좌의 비밀번호인 2차 인증키는 유출되었다 할 지라도 휴대 단말기 번호와 휴대 단말기를 동시에 가지지 않은 사람에게는 소용이 없다.The network level security required by the user authentication processing system and method using the personal mobile terminal according to the present invention is sufficient to have only the security of the existing VAN financial network and the CDMA mobile communication network level. In particular, even if information about authentication details, such as the type and price of a personal mobile phone number transmitted through a first network or a separate communication network, such as a VAN, is not likely to cause a serious financial accident. In addition, credit card numbers, which are the subject of direct financial damages, are not transmitted through the network at all, so the risk of leakage is inherently blocked. In addition, even if the second authentication key, which is the password of the payment account transferred to the mobile communication network, which is the second network, is leaked, it is of no use to a person who does not have both the mobile terminal number and the mobile terminal at the same time.

한편, 보안이 문제가 될 만한 경우를 따져보면 먼저 첫째, 개인 휴대 단말기의 분실 및 불법 단말 복제의 경우에 본 발명의 처리절차상 2차 인증키인 지불계좌의 비밀번호의 입력없이는 거래가 불가하며, 사용자 분실 신고에 의해 방어될 수 있다.On the other hand, if the security is likely to be a problem First, in the case of lost or illegal terminal duplication of the personal portable terminal, the transaction is not possible without inputting the password of the payment account, which is the second authentication key in the processing procedure of the present invention, the user Can be defended by a loss report.

둘째, 개인 휴대 단말 번호가 유출된 경우에는 2차 인증 절차상 인증 결과가 개인 휴대단말기로 호출되기 때문에 휴대 단말을 잃어버리지 않으면 문제가 발생되지 않는다.Second, when the personal portable terminal number is leaked, since the authentication result is called to the personal portable terminal in the second authentication procedure, the problem does not occur unless the portable terminal is lost.

셋째, 신용카드번호 유출의 경우에는 신용카드 번호 및 금융 계좌 번호등은 본 발명의 처리절차에서 망을 통해 전달되지 않기 때문에 유출될 가능성이 없다.Third, in the case of a credit card number leakage, the credit card number and the financial account number are not likely to be leaked because they are not transmitted through the network in the processing procedure of the present invention.

넷째, 카드비밀번호가 유출되는 경우 전송 도중에 카드의 비밀 번호가 유출되었다 할 지라도 개인 휴대 단말기기 및 비밀 번호가 없이는 사용이 불가능하다.Fourth, if the card password is leaked, even if the card's password is leaked during transmission, it can not be used without a personal portable device and password.

다섯째, 동일인에게 휴대단말 번호와 카드비밀번호가 동시에 유출된 경우는 2차 인증을 위해서 반드시 단말기기가 필요하기 때문에 개인 휴대 단말기 없이는 사용이 불가능하다.Fifth, when a mobile terminal number and a card password are leaked to the same person at the same time, since a terminal device is necessary for the second authentication, it cannot be used without a personal portable terminal.

여섯째, 동일인이 동시에 개인휴대단말기와 카드비밀번호를 습득한 경우는 강제적인 이유에 의해 발생될 수 있으며 사용자의 자기방어에 의해서만 방지할 수 있는 경우로써 본 발명 뿐만 아니라 다른 모든 인증 절차에서도 이 문제를 해결할 수 없다.Sixth, when the same person acquires a personal handheld terminal and a card password at the same time may be caused by a compulsory reason and can only be prevented by the user's self-defense. This problem is solved not only in the present invention but also in all other authentication procedures. Can't.

다음의 표1은 기존의 인증/지불 방법과 본 발명의 인증 방법에서 금융사고가 날 수 있는 경우를 표시한 것인데, 보는 바와 같이 본 발명이 금융사고의 가능성이 가장 낮다.The following Table 1 shows a case where a financial accident can occur in the existing authentication / payment method and the authentication method of the present invention. As shown, the present invention has the lowest possibility of a financial accident.

카드 또는 카드번호 유출에 의한 사고Accident due to card or card number leakage 비밀번호의 유출에 의한 사고Accident due to leak of password 동시 유출에 의한 사고Accident due to simultaneous spill 신용카드에 의한 일반상품거래General Merchandise Transactions by Credit Card XX OO 인터넷/신용카드구매Internet / Credit Card Purchase OO XX OO 전자지갑Electronic wallet △*△ * XX △*△ * 본 발명The present invention XX XX XX

(이때, △ : 카드분실과 서명위조가 있을 경우 가능, △* : 암호화 알고리즘이 깨질 경우 도용될 가능성 있음).(△: △: Possible if there is a card loss and signature forgery, △ *: possible if the encryption algorithm is broken, it may be stolen).

본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술적 사상이 허용하는 범위내에서 다양하게 변형하여 실시될 수 있다.The system for authenticating a user using a personal portable terminal and a method thereof according to the present invention are not limited to the above-described embodiments, and various modifications can be made within the scope of the technical spirit of the present invention.

이상에서 설명한 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에서는 일반 상거래나 전자 상거래를 통해 구매를 한 고객은 신용카드 혹은 현금카드 등을 소지하지 않아도 은행이나 카드사에 등록되어 있는 자신의 개인 휴대단말기를 이용하여 결제할 수 있다. 또한, 지불 결제시에 직접적인 지불수단인 신용카드번호가 이동통신망 및 VAN등의 기타 네트워크를 통해 전송되는 일이 없기 때문에 직접적인 신용카드번호 유출에 의한 금융사고를 방지할 수 있으며 그에 따른 높은 보안성을 제공할 수 있다.As described above, in the user authentication processing system and method using the personal mobile terminal according to the present invention, a customer who purchases through general commerce or electronic commerce registers with a bank or a card company without having a credit card or a cash card. Payment can be made using your own personal mobile terminal. In addition, since the credit card number, which is a direct payment method, is not transmitted through mobile communication networks or other networks such as VANs at the time of payment, financial accidents caused by direct credit card number leakage can be prevented and high security is provided accordingly. can do.

나아가, 하나의 개인 휴대 단말기를 통해 여러개의 신용카드나 은행구좌와 연결시킴으로써 휴대의 간편함 및 사용의 편리성을 제공할 수 있다.Furthermore, by connecting with multiple credit cards or bank accounts through one personal portable terminal, it is possible to provide simplicity of portability and convenience of use.

Claims (32)

소정의 인증 내역에 대한 인증 주체인 인증자의 인증을 처리하기 위한 사용자 인증 처리 시스템에 있어서,A user authentication processing system for processing authentication of an authenticator, which is an authentication subject for a predetermined authentication history, 상기 인증 내역을 생성하고 상기 인증자로부터 제 1 네트워크를 통해 개인 휴대 단말기 번호를 1차 인증키로써 제공받는 인증 요구 수단과,Authentication requesting means for generating the authentication details and receiving a personal digital assistant number as a primary authentication key from the authenticator via a first network; 상기 인증 요구 수단으로부터 상기 1차 인증키를 전송받고, 전송된 1차 인증키의 해당 개인 휴대 단말기에 인증 내역을 전달하고, 상기 인증자로부터 상기 제 1 네트워크와 구별되는 제 2 네트워크를 통해 2차 인증키를 요구하고, 인증자로부터 상기 2차 인증키를 입력받아 상기 1차 및 2차 인증키를 통해 사용자 인증을 처리하는 인증 제공 수단을 구비하여 이루어진 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The primary authentication key is received from the authentication requesting means, the authentication details are transmitted to the corresponding personal portable terminal of the transmitted primary authentication key, and the secondary is transmitted from the authenticator through a second network which is distinguished from the first network. Authentication authentication means for requesting an authentication key, and receiving the secondary authentication key from the authenticator and processing the user authentication through the primary and secondary authentication keys, characterized in that the user authentication Processing system. 제 1 항에 있어서, 상기 인증 요구 수단은The method of claim 1, wherein the authentication requesting means 상기 개인 휴대 단말기 번호를 제 1 네트워크를 통해 1차 인증키로 입력받아 상기 인증 제공 수단에 전송하여 거래지불이 가능하도록 된 신용카드조회기인 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.And a credit card inquiry machine which receives the personal mobile terminal number as a primary authentication key through a first network and transmits it to the authentication providing means to make a transaction payment. 제 2 항에 있어서, 상기 인증 내역은 인증요구수단의 식별코드, 인증 제공 수단의 기관 코드, 거래 내역을 포함하는 것을 특징으로 하는 개인 휴대단말기를이용한 사용자 인증 처리 시스템.The system of claim 2, wherein the authentication details include an identification code of an authentication requesting means, an institution code of an authentication providing means, and a transaction history. 제 1 항에 있어서, 상기 인증 요구 수단은 상기 개인 휴대 단말기 번호를 1차 인증키로 입력받아 상기 인증 제공수단에 전송하여 현금인출이 가능하도록 된 자동 금융 거래 단말기인 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.The personal digital assistant according to claim 1, wherein the authentication requesting means is an automatic financial transaction terminal that receives the personal digital assistant number as a primary authentication key and transmits the same to the authentication providing means for cash withdrawal. User Authentication Processing System. 제 4 항에 있어서, 상기 인증 내역은 인출 금액, 상기 인증 제공 수단의 기관코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.5. The user authentication processing system using a personal portable terminal as claimed in claim 4, wherein the authentication details include a withdrawal amount and an organization code of the authentication providing means. 제 1 항에 있어서, 상기 인증 요구 수단은 상기 인증자와 동일하며, 상기 인증 내역은 수취인 계좌 번호, 이체금액, 인증 제공 수단의 기관 코드를 포함하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리시스템.The user authentication process according to claim 1, wherein the authentication requesting means is the same as the authenticator, and the authentication details include a payee account number, a transfer amount, and an organization code of the authentication providing means. system. 제 6 항에 있어서, 상기 인증 내역은 수취인의 휴대단말번호, 상기 수취인 휴대 단말번호와 연결설정되어 있는 수취인 계좌의 신용기관코드, 이체금액, 인증제공수단의 기관코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리시스템.The method of claim 6, wherein the authentication details include a recipient's mobile terminal number, a credit institution code of a recipient account that is set up to be connected with the recipient's mobile terminal number, a transfer amount, and an organization code of an authentication provider. User authentication processing system using a personal mobile terminal. 제 1 항에 있어서, 상기 2차 인증키는 인증자의 개인 휴대 단말기 번호와 연결설정되어 있는 지불계좌의 비밀번호인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 1, wherein the secondary authentication key is a password of a payment account that is connected to the authenticator's personal portable terminal number. 제 8 항에 있어서, 상기 지불 계좌의 비밀번호는 인증자의 생체정보를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.9. The user authentication processing system according to claim 8, wherein the password of the payment account includes biometric information of the authenticator. 제 1 항에 있어서, 상기 인증 제공 수단은The method of claim 1, wherein the authentication providing means 상기 인증자의 개인휴대단말기의 전화 번호, 상기 개인 휴대 단말기의 전화 번호를 통해 지불 거래가 가능한 지불계좌, 상기 지불 계좌를 통한 거래가 가능하도록 설정되어 있는 비밀번호를 저장하는 데이터베이스를 구비하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.And a database for storing a telephone number of the personal portable terminal of the authenticator, a payment account capable of making a payment transaction through the telephone number of the personal portable terminal, and a password set to enable transactions through the payment account. User authentication processing system using a mobile terminal. 제 1 항에 있어서, 상기 제 1 네트워크는 인증자의 개인 휴대단말기와 상기 인증 요구 수단과의 무선인터페이스를 수행하는 네트워크인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 1, wherein the first network is a network that performs a wireless interface between an authenticator's personal portable terminal and the authentication requesting means. 제 1 항에 있어서, 상기 제 1 네트워크는 상기 인증 요구 수단을 통해서 인증자의 개인 휴대단말기 번호가 저장된 저장 매체의 단말번호에 대한 판독이 가능한 네트워크인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.2. The user authentication processing system according to claim 1, wherein the first network is a network capable of reading a terminal number of a storage medium storing an authenticator's personal portable terminal number through the authentication requesting means. . 제 1 항에 있어서, 상기 제 1 네트워크는 인터넷인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The user authentication processing system using a personal portable terminal as claimed in claim 1, wherein the first network is the Internet. 제 1 항에 있어서, 상기 제 2 네트워크는 이동통신망을 통한 자동응답서비스인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 1, wherein the second network is an automatic answering service through a mobile communication network. 제 1 항에 있어서, 상기 제 2 네트워크는 이동통신망을 이용한 무선 인터넷인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 1, wherein the second network is a wireless Internet using a mobile communication network. 제 1 항에 있어서, 상기 제 2 네트워크는 이동통신망을 통한 단문 메시지 서비스(SMS)인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 1, wherein the second network is a short message service (SMS) through a mobile communication network. 제 1 항에 있어서, 상기 사용자 인증 처리 시스템은The system of claim 1, wherein the user authentication processing system is 상기 인증자로부터 2차 인증키를 상기 제 2 네트워크와 별도로 구성된 제 3 네트워크를 통해 입력받는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리 시스템.And a second authentication key from the authenticator through a third network configured separately from the second network. 제 1 항에 있어서, 상기 인증자의 휴대 단말기 번호는 상기 인증자에 의한 2차 인증키의 입력에 따라 금융거래가 가능한 적어도 하나 이상의 지불계좌에 연결설정되어 있고, 상기 인증 내역의 생성시에 제공되는 인증 제공 수단의 기관코드입력에 따라 상기 하나 이상의 지불계좌로부터 해당 지불계좌가 선택되는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.The authentication terminal according to claim 1, wherein the mobile terminal number of the authenticator is connected to at least one payment account capable of financial transactions in accordance with the input of the second authentication key by the authenticator, and is provided at the time of generating the authentication details. And a corresponding payment account is selected from the at least one payment account according to the institution code input of the providing means. 인증 요구 수단으로부터 인증 내역을 인증 제공 수단에 제공하여 해당 인증자에 대한 사용자 인증을 처리하는 사용자 인증 처리 방법에 있어서,In the user authentication processing method of providing user authentication details for the authenticator by providing the authentication details from the authentication requesting means to the authentication providing means, 인증자에 대한 인증 내역을 생성하고 상기 인증자로부터 제 1 네트워크를 통해 사용자 인증에 필요한 1차 인증키로 상기 인증자의 휴대단말기 번호를 제공받는 인증 준비 단계,An authentication preparation step of generating an authentication history for the authenticator and receiving the authenticator's mobile terminal number as a primary authentication key necessary for authenticating the user through the first network; 상기 인증 내역 및 휴대 단말기 번호를 포함하는 1차 인증키를 인증 제공 수단으로 전송하여 사용자 인증을 요청하는 인증 요청 단계,An authentication request step of requesting user authentication by transmitting a primary authentication key including the authentication details and the mobile terminal number to an authentication providing means, 상기 수신된 1차 인증키로부터 휴대 단말기 번호로 인증 내역의 확인 및 인증 승인을 위한 2차 인증키 입력을 요구하는 메시지를 상기 제 1 네트워크와 구별되는 제 2 네트워크를 통해 전송하는 인증 확인 요구 단계,An authentication confirmation request step of transmitting a message requesting confirmation of authentication details and input of a second authentication key for authentication approval from the received primary authentication key to a mobile terminal number through a second network distinct from the first network; 상기 인증 요구 메시지를 수신한 인증자로부터 인증 내역의 확인에 필요한 2차 인증키를 입력받아 상기 인증 제공 수단으로 전송하는 인증 확인 응답 단계,An authentication confirmation response step of receiving a second authentication key required for confirmation of authentication details from the authenticator receiving the authentication request message and transmitting the received authentication key to the authentication providing means; 상기 인증 확인 응답 단계를 통해 수신된 2차 인증키 및 상기 1차 인증키를상기 인증 제공 수단의 데이터 베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 인증 판단 단계,An authentication determination step of determining an authentication result by comparing the second authentication key and the first authentication key received through the authentication confirmation response step with the authentication details stored in the database of the authentication providing means; 상기 인증 판단 결과를 상기 인증 요구자에게 전달하여 인증 처리를 완료하는 인증 결과 전달 단계를 구비하여 이루어진 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.And an authentication result delivery step of transmitting the authentication decision result to the authentication requester to complete an authentication process. 제 19 항에 있어서,The method of claim 19, 상기 인증 요청 단계를 통해 수신된 1차 인증키에서 인증자의 휴대단말기 번호를 판단하여 상기 인증 제공수단의 데이터베이스를 검색하여 상기 휴대단말기 번호에 연결설정되어 있는 해당 지불계좌가 유효한 계좌인가를 판단하는 인증 검증 단계를 더 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.The first authentication key received through the authentication requesting step determines the authenticator's mobile terminal number, searches the database of the authentication providing means, and determines whether the corresponding payment account connected to the portable terminal number is a valid account. User authentication processing method using a personal mobile terminal, characterized in that further comprising a verification step. 제 19 항에 있어서, 상기 2차 인증키는 상기 1차 인증키로 입력된 고객의 휴대 단말기 번호에 연결되어 인증 내역에 대한 지불이 가능한 지불계좌의 비밀 번호인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.20. The user of claim 19, wherein the second authentication key is a password of a payment account that is connected to the mobile terminal number of the customer inputted as the first authentication key and pays for the authentication details. How authentication is handled. 제 21 항에 있어서, 상기 2차 인증키인 지불계좌의 비밀번호는 인증자의 생체정보를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리방법.22. The method of claim 21, wherein the password of the payment account, which is the secondary authentication key, includes biometric information of an authenticator. 제 19 항에 있어서, 상기 인증 확인 요구 단계는20. The method of claim 19, wherein the step of requesting authentication confirmation 상기 인증 제공 수단으로부터 인증 내역 및 2차 인증키 요구 메시지를 이동 통신망을 이용한 자동응답서비스(ARS) 호출을 통해 인증자의 휴대 단말기로 전송하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.And transmitting the authentication details and the secondary authentication key request message from the authentication providing means to the portable terminal of the authenticator through an ARS call using a mobile communication network. 제 19 항에 있어서, 상기 인증 확인 요구 단계는20. The method of claim 19, wherein the step of requesting authentication confirmation 상기 인증 제공 수단으로부터 인증 내역 및 2차 인증키 요구 메시지를 이동 통신망을 이용한 단문 메시지 서비스를 통해 인증자의 휴대 단말기로 전송하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.And transmitting the authentication details and the secondary authentication key request message from the authentication providing means to a portable terminal of the authenticator through a short message service using a mobile communication network. 제 19 항에 있어서, 상기 인증 확인 요구 단계는20. The method of claim 19, wherein the step of requesting authentication confirmation 상기 인증 제공 수단으로부터 인증 내역 및 2차 인증키 요구 메시지를 이동 통신망을 이용한 무선인터넷을 통해 인증자의 휴대 단말기로 전송하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.And a second authentication key request message from the authentication providing means to the authenticator's portable terminal via the wireless Internet using a mobile communication network. 제 19 항에 있어서, 상기 인증 확인 응답 단계는The method of claim 19, wherein the authentication confirmation response step 상기 제 2 네트워크와 동일한 네트워크를 통해 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.User authentication processing method using a personal portable terminal, characterized in that the same network as the second network. 제 19 항에 있어서, 상기 인증 확인 응답 단계는The method of claim 19, wherein the authentication confirmation response step 상기 제 1 및 제 2 네트워크와 구별되는 제 3 네트워크를 통해 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.And a third network distinct from the first and second networks. 제 19 항에 있어서, 상기 인증 내역은The method of claim 19, wherein the authentication details 인증 요구 수단의 식별 코드, 인증 제공 수단의 기관 코드, 거래 내역을 포함하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.A user authentication processing method using a personal mobile terminal, characterized in that it comprises an identification code of an authentication requesting means, an institution code of an authentication providing means, and a transaction history. 제 19 항에 있어서, 상기 인증 내역은The method of claim 19, wherein the authentication details 인증 요구 수단이 자동 금융 거래 단말기(ATM)인 경우 인출 금액, 상기 인증 제공 수단의 기관 코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.When the authentication requesting means is an automatic financial transaction terminal (ATM), a user authentication processing system using a personal portable terminal comprising a withdrawal amount and an institution code of the authentication providing means. 제 19 항에 있어서, 상기 인증 내역은The method of claim 19, wherein the authentication details 상기 인증 요구수단과 상기 인증자가 동일한 계좌 이체의 경우 수취인 계좌 번호, 이체금액, 인증 제공 수단의 기관 코드를 포함하여 이루어진 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리 방법.In the case of the same account transfer, the authentication requesting means and the authenticator include a payee account number, a transfer amount, and an organization code of an authentication providing means. 제 30 항에 있어서, 상기 인증 내역은 수취인의 휴대단말 번호, 상기 휴대단말 번호와 연결설정되어 있는 지불계좌의 신용기관코드, 이체금액, 인증 제공수단의 기관코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리방법.31. The individual according to claim 30, wherein the authentication details include a recipient's mobile terminal number, a credit institution code of a payment account set up to be connected with the mobile terminal number, a transfer amount, and an organization code of an authentication providing means. User authentication processing method using a mobile terminal. 제 19 항에 있어서, 상기 인증자의 휴대단말기번호는 상기 인증자에 의한 2차 인증키의 입력에 따라 금융거래가 가능한 적어도 하나이상의 지불계좌에 연결설정되어 있고, 상기 인증 내역의 생성시에 제공되는 인증 제공 수단의 기관코드입력에 따라 상기 하나 이상의 지불계좌로부터 해당 인증 제공 수단의 지불 계좌가 선택되는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 방법.20. The method according to claim 19, wherein the mobile terminal number of the authenticator is connected to at least one payment account capable of financial transactions in accordance with the input of the second authentication key by the authenticator, and is provided at the time of generating the authentication details. And a payment account of the corresponding authentication providing means is selected from the at least one payment account according to the institution code input of the providing means.
KR20000011350A 2000-03-07 2000-03-07 User authentification system and the method using personal mobile device KR100372683B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20000011350A KR100372683B1 (en) 2000-03-07 2000-03-07 User authentification system and the method using personal mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20000011350A KR100372683B1 (en) 2000-03-07 2000-03-07 User authentification system and the method using personal mobile device

Publications (2)

Publication Number Publication Date
KR20010087564A true KR20010087564A (en) 2001-09-21
KR100372683B1 KR100372683B1 (en) 2003-02-17

Family

ID=19652968

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20000011350A KR100372683B1 (en) 2000-03-07 2000-03-07 User authentification system and the method using personal mobile device

Country Status (1)

Country Link
KR (1) KR100372683B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100650484B1 (en) * 2001-11-20 2006-11-28 고나미 가부시끼가이샤 Network system
KR100762971B1 (en) * 2005-12-02 2007-10-02 윤경원 System of Real-time Funds Transfer in Point of Sale Using Portable Recording Medium Storing Biometric Information, And Method Thereof, And Media That Can Record Computer Program for Method Thereof
KR20090000614A (en) * 2007-03-08 2009-01-08 주식회사 케이에스넷 Method of providing offline mobile payment and computer-readable medium having thereon program performing function embodying the same
KR101005982B1 (en) * 2003-10-07 2011-01-05 에스케이 텔레콤주식회사 System and method for drawing out/in cash by using mobile telecommunication network
US8285648B2 (en) 2006-09-29 2012-10-09 Dan Scammell System and method for verifying a user's identity in electronic transactions
KR101410969B1 (en) * 2013-11-21 2014-06-25 주식회사 씽크풀 Method for providing authentication control for asymmetric cryptosystem, authentication control system thereof
WO2018008818A1 (en) * 2016-07-04 2018-01-11 (주)엔조이소프트 Kiosk for providing prepaid charging service and service providing method thereof
KR20190014124A (en) * 2013-06-24 2019-02-11 알리바바 그룹 홀딩 리미티드 Two factor authentication

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101197213B1 (en) 2011-01-19 2012-11-02 주식회사 잉카인터넷 Authentication system and method based by positioning information
WO2012121497A2 (en) * 2011-03-04 2012-09-13 (주)잉카인터넷 Distinct identifier-based authentication system and method
KR101214839B1 (en) * 2012-03-21 2012-12-24 (주)더블유랩 Authentication method and authentication system
KR101552568B1 (en) 2013-07-01 2015-09-30 주식회사 드림시큐리티 System for multi-channel certificating using automatic selection of mode, method of multi-channel certificating and apparatus for the same
KR101609274B1 (en) 2014-02-20 2016-04-05 류창화 Smart card, smart authentication server and smart card authentication method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100650484B1 (en) * 2001-11-20 2006-11-28 고나미 가부시끼가이샤 Network system
KR101005982B1 (en) * 2003-10-07 2011-01-05 에스케이 텔레콤주식회사 System and method for drawing out/in cash by using mobile telecommunication network
KR100762971B1 (en) * 2005-12-02 2007-10-02 윤경원 System of Real-time Funds Transfer in Point of Sale Using Portable Recording Medium Storing Biometric Information, And Method Thereof, And Media That Can Record Computer Program for Method Thereof
US8285648B2 (en) 2006-09-29 2012-10-09 Dan Scammell System and method for verifying a user's identity in electronic transactions
KR101309594B1 (en) * 2006-09-29 2013-11-21 스캠멜, 댄 A system and method for verifying a user's identity in electronic transactions
KR20090000614A (en) * 2007-03-08 2009-01-08 주식회사 케이에스넷 Method of providing offline mobile payment and computer-readable medium having thereon program performing function embodying the same
KR20190014124A (en) * 2013-06-24 2019-02-11 알리바바 그룹 홀딩 리미티드 Two factor authentication
KR101410969B1 (en) * 2013-11-21 2014-06-25 주식회사 씽크풀 Method for providing authentication control for asymmetric cryptosystem, authentication control system thereof
WO2018008818A1 (en) * 2016-07-04 2018-01-11 (주)엔조이소프트 Kiosk for providing prepaid charging service and service providing method thereof

Also Published As

Publication number Publication date
KR100372683B1 (en) 2003-02-17

Similar Documents

Publication Publication Date Title
RU2320014C2 (en) Electronic billing system
US8099368B2 (en) Intermediary service and method for processing financial transaction data with mobile device confirmation
US7933835B2 (en) Secure money transfer systems and methods using biometric keys associated therewith
RU2438172C2 (en) Method and system for performing two-factor authentication in mail order and telephone order transactions
US20100179906A1 (en) Payment authorization method and apparatus
US20150339674A1 (en) Generation systems and methods for transaction identifiers having biometric keys associated therewith
US20100094732A1 (en) Systems and Methods to Verify Payment Transactions
US20060173776A1 (en) A Method of Authentication
US20070063017A1 (en) System and method for securely making payments and deposits
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20090150248A1 (en) System for enhancing payment security, method thereof and payment center
US20060106699A1 (en) System and method for conducting secure commercial order transactions
KR20100054757A (en) Payment transaction processing using out of band authentication
GB2387253A (en) Secure credit and debit card transactions
KR20020069226A (en) Commodity transacting device, mobile communication device, administration device, and commodity transacting system
WO2016118087A1 (en) System and method for secure online payment using integrated circuit card
KR100372683B1 (en) User authentification system and the method using personal mobile device
EP1134707A1 (en) Payment authorisation method and apparatus
JP2001312471A (en) One-time password authentication system using portable telephone or the like and settlement system using the same
US20020156689A1 (en) System and method for securing transactions between buyer and credit authorizer
JP2004199269A (en) Credit settlement system and method by portable terminal and credit settlement server and program
WO2005024743A1 (en) Granting access to a system based on the use of a card having stored user data thereon
WO2010054259A1 (en) Intermediary service and method for processing financial transaction data with mobile device confirmation
KR20020096730A (en) Settlement of accounts Method and System using a personal mobile communication apparatus
JP2003228683A (en) Third organization for credit settlement, method for controlling third organization, program and recording medium

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130129

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140127

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150127

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20180125

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 17