KR20030007278A - 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템 - Google Patents

이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템 Download PDF

Info

Publication number
KR20030007278A
KR20030007278A KR1020020071762A KR20020071762A KR20030007278A KR 20030007278 A KR20030007278 A KR 20030007278A KR 1020020071762 A KR1020020071762 A KR 1020020071762A KR 20020071762 A KR20020071762 A KR 20020071762A KR 20030007278 A KR20030007278 A KR 20030007278A
Authority
KR
South Korea
Prior art keywords
user
terminal
communication network
confirmation
code
Prior art date
Application number
KR1020020071762A
Other languages
English (en)
Other versions
KR100412510B1 (ko
Inventor
한민규
Original Assignee
한민규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=36781280&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR20030007278(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 한민규 filed Critical 한민규
Priority to KR10-2002-0071762A priority Critical patent/KR100412510B1/ko
Publication of KR20030007278A publication Critical patent/KR20030007278A/ko
Priority to EP03713055A priority patent/EP1490996A4/en
Priority to JP2003581406A priority patent/JP4382498B2/ja
Priority to PCT/KR2003/000629 priority patent/WO2003084127A1/en
Priority to BR0308951-7A priority patent/BR0308951A/pt
Priority to US10/508,705 priority patent/US8024567B2/en
Priority to CN038075792A priority patent/CN1647446B/zh
Priority to AU2003218814A priority patent/AU2003218814B2/en
Priority to RU2004132709/09A priority patent/RU2332807C2/ru
Publication of KR100412510B1 publication Critical patent/KR100412510B1/ko
Application granted granted Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols

Abstract

본 발명은 소정의 서비스를 제공하는 인터넷 웹사이트에서 상기 서비스를 이용하고자 하는 사용자를 인증하고 소정의 유료 콘텐츠 이용에 대한 결제를 수행하는 방법과 그 시스템에 관한 것이다. 더욱 상세하게는, 본 발명은 인터넷 웹사이트에서 소정의 서비스를 이용하고자 하는 사용자를 인증하는 방법 및 시스템에 있어서, 일련의 복잡한 사용자 등록 및 본인 확인 절차를 생략하고, 인터넷 등의 제1 통신망과 유선 전화망 또는 무선망인 제2 통신망을 함께 이용하여 사용자를 인증하고, 인증된 사용자만이 해당 웹사이트의 서비스를 이용하도록 하기 위한 방법 및 시스템에 관한 것이다. 또한, 본 발명의 일실시예에 따른 소정의 유료 콘텐츠 이용에 대한 결제 방법 및 시스템은 결제 정보 입력 등의 절차를 거치지 아니하고, 제2 통신망을 이용하여 사용자의 제2 단말기를 통해 사용자 인증을 거쳐 결제를 수행하도록 함으로써 결제에 대한 보안은 물론 사용자 편의까지 극대화할 수 있다는 효과를 얻을 수 있다.

Description

이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및 결제 방법과 그 시스템{AN INSTANT LOG-IN METHOD FOR AUTHENTIFICATING A USER AND SETTLING BILLS BY USING TWO DIFFERENT COMMUNICATION CHANNELS AND A SYSTEM THEREOF}
본 발명은 인터넷 상의 웹사이트에서 소정의 서비스를 제공함에 있어서, 서비스를 이용하고자 하는 사용자를 인증하고 소정의 서비스 이용에 대한 요금을 결제하기 위한 방법과 그 시스템에 관한 것이다. 더욱 상세하게는, 웹사이트에 접속하여 소정의 서비스를 이용하고자 하는 사용자를 인증하고 소정의 서비스 이용에 대한 이용 요금을 결제하기 위한 방법에 있어서, 인터넷 등의 제1 통신망 및 유선 전화망 또는 무선망과 같은 제2 통신망을 함께 이용함으로써 상대적으로 보안이 취약한 제1 통신망으로는 사용자의 최소 기본 정보만을 입력 받고, 상대적으로 보안이 우수한 제2 통신망으로는 사용자 본인 확인 및 결제 절차가 수행하도록 함으로써 인증된 사용자만이 소정의 서비스를 이용할 수 있도록 하는 사용자 인증 및 결제 방법과 그 시스템에 관한 것이다.
관련업계의 당업자라면 주지하는 바와 같이 사용자 인증은 소정의 정보 서비스 또는 온라인 서비스를 이용하기 위한 필수 절차이다. 이러한 사용자 인증은 일반적으로 사용자 정보 등록 단계 및 사용자 본인 확인 단계를 거쳐 수행되며, 인증된 사용자만이 서비스 제공자가 제공하는 소정의 서비스를 이용할 수 있다. 이러한 종래의 사용자 인증 방법에서는 서비스를 이용하고자 하는 사용자의 개인 정보와 함께 웹사이트에의 접속을 위한 사용자 ID 및 비밀번호를 반드시 입력하여야 하는 과정을 필요로 하고 있다.
도 1에는 이러한 사용자 ID 및 비밀번호를 이용하는 종래의 사용자 인증 방법과 소정의 서비스 이용에 대한 이용 대금을 결제하는 방법의 흐름도가 도시되어 있다. 사용자는 자신이 이용하고자 하는 웹사이트에 접속하여 사용자 정보 등록 단계를 거치고, 서비스 이용을 할 때마다 사용자 인증 단계를 거치게 된다. 도 1을 참조하면, 종래의 사용자 인증은 크게 두 단계로 대별될 수 있다. 우선 도 1a에 도시된 사용자의 기본 정보(성명, 주소, 주민등록번호, 연락처, 개인이 선호하는 콘텐츠 종류 등 서비스 제공자가 원하는 정보)를 입력하는 사용자 정보 입력 단계와, 도 1b에 도시된 사용자가 지정한 사용자 ID 및 비밀번호를 통하여 사용자를 인증하는 사용자 인증 단계가 그것이다.
도 1a 및 도 1b에 도시된 종래의 사용자 인증 방법은 사용자 본인 확인을 위한 단계가 없다는 문제점이 있다. 즉, 미성년자가 주민등록번호 불법 생성 어플리케이션 등을 이용하여 사용자 정보 등록 단계를 밟는 경우, 이를 실시간으로 확인할 수 없거니와 다수의 회원이 가입하는 경우에는 이를 사후에도 모니터링하기 쉽지 아니하다는 문제점이 있다.
또한, 다종 다양의 서비스를 제공하는 많은 웹사이트에서 소정의 정보에 접근하기 위하여 사용자는 동일한 내용의 개인 정보(성명, 주소, 주민등록번호, 연락처 등)를 개별 웹사이트마다 입력해야 하는 불편함이 상존할 뿐 아니라, 유료 정보를 서비스하는 웹사이트에 결제 방법과 관련된 개인 정보를 입력하여야 하는 경우많은 사용자가 개인 정보 유출의 가능성으로 인해 개인 정보 등록을 포기하고 있다는 문제점이 상존한다. 또한, 사용자와 웹 사이트간의 신뢰 관계가 없는 경우도 역시 개인 정보의 입력을 기피하게 된다.
또한, 다수의 웹사이트에 사용자 계정을 가진 사용자는 당해 웹사이트에 자신이 등록한 ID나 비밀번호가 무엇인지 혼동하거나 이를 망실하는 경우가 많다는 문제점이 있다.
상기한 종래 기술의 문제점 중 하나인 사용자 본인 확인 단계가 없다는 점을 해결하기 위하여 현재 몇몇의 웹사이트에서는 사용자 등록 절차를 밟은 사용자에 대해서 전송모사장치 등을 통하여 사용자의 신분증 사본을 전송 받는 등의 방법으로 사용자 확인을 하고 있지만, 이는 정보에의 신속한 접근이라는 인터넷의 장점을 퇴색시킨다는 점에서 또다른 문제점을 야기하고 있다.
또한, 상기 종래 기술의 문제점인 취약한 보안이라는 문제점을 해결하기 위하여 이동 통신망을 이용한 사용자 인증 방법이 고안되었다. 한국특허공개공보 제2000-72433호에는 보안을 요하는 시스템에 연결하고자 하는 사용자가 사용자 인증을 요청하는 경우 인증 시스템은 사용자의 이동통신 단말기로 일회용 비밀번호를 전송하고, 사용자는 이 비밀번호를 이동통신 단말기의 화면을 통하여 확인하고 컴퓨터를 통하여 이 비밀번호를 수동 입력함으로써 소정의 시스템에 접속할 수 있는 사용자 인증 방법을 개시하고 있다. 이 또한 보안의 측면에서는 종래의 사용자 인증 방법에 비해 향상된 기술이기는 하지만, 전송된 1회용 비밀번호를 사용자가 이동통신 단말기의 화면으로 직접 확인하고 이를 다시 수동으로 입력하여야 한다는점 때문에 사용자 입장에서 많은 불편이 있다.
또한, 상기 종래 기술의 문제점인 다종 다양한 웹사이트의 서비스를 이용함에 있어서 각 사이트 별로 사용자 등록 과정을 거쳐야 한다는 점을 해결하기 위하여, 몇몇의 사이트 간에 사용자 정보를 공유하는 방법을 통해 하나의 사용자 ID 및 하나의 비밀번호를 통하여 다수의 사이트에서 공통으로 사용자 인증을 받을 수 있는 서비스를 제공하고는 있지만, 각 웹사이트 운영자들의 이해관계로 인해 많은 웹사이트가 상기와 같은 방법으로 사용자 인증을 하고 있지 못할 뿐 아니라, 사용자의 개인 정보가 사용자 의사에 반하여 유출될 수 있는 위험 또한 높아 널리 이용되고 있지 못한 상황이다.
또한, 종래의 기술에 의하면 소정의 유료 콘텐츠 이용에 대한 이용 대금 결제를 하고자 하는 경우 개별 서비스 이용시마다 해당 결제 페이지로 이동하여 소정의 결제 정보(성명, 주민등록번호, 비밀번호 등)를 재입력하여야 한다는 문제점이 있었다.
도 1c에는 이러한 종래의 방법에 의한 이용 대금 결제 방법이 도시되어 있다. 사용자가 유료 콘텐츠를 선택하고 이러한 콘텐츠 열람에 대한 이용 대금을 휴대폰으로 결제하는 방식을 선택한 경우, 새로운 웹페이지로 이동하여 결제에 필요한 정보들(전화번호, 주민등록번호 등)을 입력한다. 또한, 입력된 전화번호로 식별되는 휴대폰 등으로 인증 코드가 포함된 소정의 SMS 메시지를 수신하고, 이를 휴대폰의 디스플레이 상에서 확인하여 다시 이러한 인증 코드를 웹페이지에 재입력하여야 결제가 완료되는 방법으로 결제가 수행된다. 이와 같이 도 1c에 도시된 종래의 방법에 의한 휴대폰 결제 방법은 유료 콘텐츠 이용시마다 해당 결제 웹페이지로 이동하여야 하고, 결제시마다 결제 정보를 입력하여야 할 뿐 아니라, 휴대폰의 디스플레이 상에서 확인한 인증 코드를 다시 웹페이지에 재입력하여야 하는 등 결제 과정이 복잡하다는 문제점이 있다.
한국실용신안등록번호 제20-0193499호에는 휴대폰 또는 유선 전화를 이용하여 소정의 금액을 결재하기 위한 시스템이 개시되어 있다. 상기 시스템에서 수행되는 결재 단계는 다음과 같다. 서비스를 제공받고자 하는 이용자는 자신의 제1 단말기를 이용해 네트워크를 통하여 통신 사업자 서버에 접속한다. 통신 사업자 서버의 접속 관리 및 인증 확인 장치는 해당 이용자에게 호출할 수 있는 제2 단말기의 전화번호 및 비밀번호를 입력하도록 요청한다. 이용자는 통신 사업자 서버의 요청에 따라 자신이 호출받을 수 있는 제2 단말기의 전화번호 및 자신이 해당 이용자임을 확인할 수 있는 비밀번호를 입력한다. 전화번호 및 비밀번호를 입력받은 접속 관리 및 인증 확인 장치는 비밀번호를 데이터베이스에 저장하고, 제2 단말기를 호출하도록 전화 호출 장치에 지시한다. 전화 호출 장치는 접속 관리 및 인증 확인 장치의 지시에 따라 입력받은 전화번호를 갖는 제2 단말기를 호출한다. 접속 관리 및 인증 확인 장치는 해당 이용자와 연결되면 비밀번호를 입력하라는 메세지를 보낸다. 이미 알려준 전화번호를 갖는 제2 단말기로 호출을 받은 이용자는 호출받은 제2 단말기를 이용하여 초기 접속시에 입력한 비밀번호를 다시 입력한다. 비밀번호를 다시 입력받은 접속 관리 및 인증 확인 장치는 이를 기 입력된 비밀번호와 비교하여 이용자를 확인하고, 비밀번호가 일치하면 접속 관리 및 인증 확인장치는 해당 이용자에게 서비스를 이용할 수 있는 권한을 부여하고 서비스 제공 장치로 하여금 서비스를 제공하도록 하며, 서비스 이용이 종료되면 접속 관리 및 인증 확인 장치는 해당 전화번호에 대하여 이용 요금을 부과한다.
그러나 상기 실용신안등록공보에 개시된 발명 또한 결제시마다 결제 정보를 재입력하여야 할 뿐 아니라, 기설정된 비밀번호를 휴대폰 등을 통하여 재입력하여야 하는 등 종래의 결제 서비스가 갖고 있던 문제점을 여전히 해결하지 못한 것에 지나지 아니하다는 문제점이 있다.
본 발명은 다종 다양의 웹사이트에서 사용자의 유선 전화망 또는 무선망과 같은 제2 통신망의 단말기 주소 또는 번호(유선 전화번호 또는 이동통신 단말기 번호 등)인 하나의 사용자 ID를 사용자 인증에 이용함으로써 사용자 등록 절차를 거칠 필요가 없는 사용자 인증 방법 및 시스템을 제공하는데 그 목적이 있다.
또한, 본 발명은 사용자의 제2 통신망의 단말기 주소 또는 번호를 사용자 ID로 이용함으로써 사용자로 인한 사용자 ID 또는 비밀번호의 망실 위험을 해소한 사용자 인증 방법 및 시스템을 제공하는데 그 목적이 있다.
또한, 본 발명은 사용자가 인증을 요청하는 경우 별도의 단계를 요하지 아니하고 없이 사용자 확인 및 인증을 수행할 수 있는 사용자 인증 방법 및 시스템을 제공하는데 그 목적이 있다.
또한, 본 발명은 종래의 사용자 인증 보다 보안이 더욱 강화된 사용자 인증 방법 및 시스템을 제공하는데 그 목적이 있다.
또한, 본 발명은 사용자가 유료 콘텐츠를 이용하는 경우 결제정보를 다시 입력할 필요가 없도록 하는 등 결제시 이용자의 편의를 극대화한 결제 방법 및 시스템을 제공하는데 그 목적이 있다.
도 1은 사용자 ID 및 비밀번호를 이용하는 종래의 사용자 정보 등록 단계, 사용자 인증 단계, 및 이용 요금에 대한 결제 단계를 도시한 흐름도이다.
도 2는 본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 방법의 일실시예를 도시한 흐름도이다.
도 3은 본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 방법에 있어서 제2 통신망이 무선망인 경우의 일실시예를 도시한 흐름도이다.
도 4는 본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 방법에 있어서 제2 통신망이 무선망인 경우의 또다른 일실시예를 도시한 흐름도 및 흐름도에 따른 실제 서비스의 일예를 도시한 도면이다.
도 5는 본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 방법에 있어서 제2 통신망이 유선망인 경우의 일실시예를 도시한 흐름도이다.
도 6은 본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 결제 방법의 일실시예를 도시한 흐름도 및 흐름도에 따른 실제 서비스의 일예를 도시한 도면이다.
도 7는 본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및 결제 시스템의 일실시예를 도시한 블록도이다.
상기의 목적을 달성하기 위하여, 본 발명에 따른 사용자 인증 방법은 제1 통신망을 통하여 상기 사용자의 제1 단말기로부터 접속 요청을 수신하는 단계, 제1 통신망을 통하여 상기 사용자의 제2 단말기의 주소 또는 번호를 입력 받는 단계, 사용자 확인 코드를 생성하는 단계, 제2 통신망을 통하여 상기 사용자의 제2 단말기로 상기 사용자 확인을 위한 데이터를 전송하는 단계, 제2 통신망을 통하여 상기 사용자의 제2 단말기로부터 상기 사용자 확인을 위한 데이터 전송에 대한 상기 사용자의 확인 응답을 수신하는 단계, 상기 수신된 사용자의 확인 응답에 따라 사용자 인증 코드를 생성하는 단계, 및 제1 통신망을 통하여 상기 사용자 인증 코드를 상기 사용자의 제1 단말기로 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기의 목적을 달성하기 위하여, 본 발명의 또 다른 일실시예에 따른 사용자 인증 방법은 제1 통신망을 통하여 상기 사용자의 제1 단말기로부터 접속 요청을 수신하는 단계, 제1 통신망을 통하여 상기 사용자의 제2 단말기의 주소 또는 번호를 입력 받는 단계, 사용자 확인 코드를 생성하는 단계, 상기 생성된 사용자 확인 코드를 상기 사용자의 제1 단말기에 표시하는 단계, 상기 사용자로부터 상기 사용자의 제1 단말기에 표시된 상기 사용자 확인 코드를 입력받는 단계, 상기 입력받은 사용자 확인 코드에 따라 사용자 인증 코드를 생성하는 단계, 및 제1 통신망을 통하여 상기 사용자 인증 코드를 상기 사용자의 제1 단말기로 전송하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위하여, 본 발명의 바람직한 일실시예에 따른 결제 방법은 제1 통신망을 통하여 사용자의 제2 단말기의 번호 또는 주소를 입력받는 단계, 제2 통신망을 통하여 상기 번호 또는 주소로 식별되는 상기 사용자의 제2 단말기로 상기 사용자의 확인을 위한 데이터를 전송하는 단계, 제2 통신망을 통하여 상기 사용자의 제2 단말기로부터 확인 응답을 수신하는 단계, 및 상기 확인 응답에 따라 상기 서비스에 대한 결제를 확인하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기의 목적을 달성하기 위하여, 본 발명의 바람직한 일실시예에 따른 사용자 인증 및 결제 방법은 제1 통신망을 통하여 사용자의 제2 단말기의 번호 또는 주소를 입력받는 단계, 제2 통신망을 통하여 상기 번호 또는 주소로 식별되는 상기 사용자의 제2 단말기로 사용자 확인을 위한 데이터를 전송하는 단계, 상기 사용자의 제2 단말기로부터 확인 응답을 수신하는 단계, 및 상기 확인 응답에 따라 상기 사용자를 인증 또는 상기 서비스 이용에 대한 결제를 확인하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기의 목적을 달성하기 위하여, 본 발명의 바람직한 일실시예에 따른 사용자 인증 및 결제 시스템은 제1 통신망을 통하여 상기 사용자의 제1 단말기와 통신을 수행하기 위한 인터페이스부, 상기 사용자로부터 입력된 상기 사용자의 제2 단말기의 주소 또는 번호를 수신하고, 상기 사용자에 대한 사용자 확인 코드를 생성 및 관리하기 위한 사용자 확인 코드 관리부, 제2 통신망을 통하여 상기 사용자의 제2 단말기와 통신을 하기 위한 사용자 확인 코드 송수신부, 및 사용자 인증 코드를 생성하고, 이를 제1 통신망을 통하여 상기 사용자의 제1 단말기로 전송하기 위한 사용자 인증 코드 관리부를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다.
도 2은 본 발명에 따른 이종 통신망을 통한 사용자 인증 절차를 도시하는 흐름도이다. 사용자 인증 절차는 사용자와 서비스 제공자 사이에서 수행된다. 사용자는 인터넷 등의 제1 통신망을 통하여 서비스 제공자의 시스템으로 접속한다(단계 200). 서비스 제공자는 사용자의 접속 요청(사용자 시스템의 URL 입력 또는 사용자 인증을 필요로 하는 정보 요청 등)에 따라 서비스 접속 화면을 사용자의 컴퓨터로 전송(단계 205)하고, 사용자의 웹 브라우저에 접속(로그인)을 위한 화면을 표시한다(단계 210). 사용자는 로그인 화면의 해당란에 사용자 인증을 위한 유선 전화망 또는 무선망과 같은 제2 통신망의 단말기 번호(유선 전화번호 또는 이동통신 단말기 전화번호)를 입력하여 이를 서비스 제공자 측으로 전송(단계 215)하고, 서비스 제공자는 상기 사용자에 대한 사용자 확인 코드를 생성한다(단계 220). 서비스 제공자는 생성된 사용자 확인 코드를 유무선망 등의 제2 통신망을 통하여 유선전화 또는 휴대폰 등의 사용자의 제2 단말기로 전송(단계 225)하고, 이를 사용자가 점유하고 있는 제2 단말기 상에 소정의 메시지(예를 들면, 로그인하시려면 확인 버튼을 눌러주세요)를 표시한다(단계 230). 사용자 확인 코드를 전송 받은 사용자는 서비스 제공자의 확인 요청에 대하여 사용자 확인 코드를 포함하는 사용자 확인 응답을 서비스 제공자에게 전송한다(단계 235, 240). 서비스 제공자는 이러한 사용자 확인 응답에 포함된 사용자 확인 코드를 확인(단계 245)하고, 사용자로부터 전송된 사용자 확인 코드와 서비스 제공자가 사용자에게 전송한 사용자 확인 코드를 비교하여 양자가 일치하는 경우 사용자가 정당한 사용자로 판단하고, 이에 따라 사용자 인증 코드를 생성한다(단계 250). 생성된 사용자 인증 코드는 인터넷 등의 제1 통신망을 통하여 사용자의 제1 단말기로 전송되고(단계 260), 사용자는 서비스 제공자와 사용자 인증 코드를 주고 받으며 소정의 서비스를 이용할 수 있게 된다(단계 265, 270).
도 3은 도 2에서 설명된 사용자 인증 방법에서 상기 제2 통신망이 무선망인 경우에 대한 상세한 실시예의 흐름을 도시하는 흐름도이다. 사용자는 인터넷 등의 제1 통신망을 통하여 서비스 제공자의 시스템으로 접속한다(단계 300). 서비스 제공자는 사용자의 접속 요청에 따라 서비스 접속 화면을 컴퓨터 등의 사용자의 제1 단말기로 전송하고, 사용자의 제1 단말기에서 구동하는 웹 브라우저에 접속(로그인)을 위한 화면을 표시한다(단계 305). 사용자는 로그인 화면의 해당란에 사용자 인증을 위한 자신의 이동통신 단말기 번호를 입력하여 이를 서비스 제공자 측에 전송하고(단계 310), 서비스 제공자 측에서는 상기 사용자에 대한 사용자 확인 코드를 생성한다(단계 315).
서비스 제공자는 생성된 사용자 확인 코드를 사용자의 이동통신 단말기로 전송(단계 320)하게 되는데, 본 발명의 일실시예에 따른 단계 320에서는 단문메시지서비스(SMS) 시스템을 이용하여 소정의 콜백(call-back) 번호와 함께 사용자의 이동통신 단말기에 디스플레이하기 위한 메시지 및 사용자 확인 코드를 함께 전송할 수 있다. 이 경우에는, 제1 통신망에서 입력된 사용자의 이동통신 단말기 번호로 호(call)를 설정하기 위하여 CTI(Computer Telephone Integration) 시스템, 즉 컴퓨터에 입력된 사용자의 이동통신 단말기 번호를 가지고 무선 통신망을 통하여 사용자의 이동통신 단말기와의 호(call)을 설정하도록 동작하는 시스템이 이용될 수 있다(단계 325). 사용자는 자신의 이동통신 단말기에 표시된 메시지(예를 들면, "본 사이트에의 접속을 원하시면 통화 버튼을 눌러 주십시오")에 따라 사용자 확인 응답을 하게 되는데, 이러한 사용자 확인 응답은 사용자가 통화 버튼을 누르는 것 만으로 수행되며, 사용자의 확인 응답과 함께, 사용자의 이동통신 단말기로 전송된 사용자 확인 코드는 상기 콜백 번호를 통하여 서비스 제공자 측으로 전송된다(단계 330).
본 발명에 따른 또 다른 바람직한 실시예에 의하면, 도 4에 도시되어 있는 바와 같이 서비스 제공자가 사용자의 이동통신 단말기로 사용자 확인 코드를 전송함에 있어서 URL Callback 방식을 이용할 수 있다. 본 발명이 속하는 분야의 당업자에게는 널리 알려져 있는 것과 같이 URL Callback은 상기 설명한 SMS에서의 콜백 번호 대신 모바일 홈페이지("폰 페이지")의 범용 리소스 로케이터(Uniform Resource Locator; URL) 및 사용자 확인을 위한 인자(parameter)로서 사용자 확인 코드를 삽입하여 사용자의 이동통신 단말기로 전송한다(단계 420, 425). 사용자가 이를 수신하여 자신의 이동통신 단말기의 확인 버튼 등을 누르게 되면 사용자의 이동통신 단말기는 상기 URL로 특정된 해당 폰 페이지로 직접 연결(단계 430)되고, 상기 인자(parameter)로 설정되어 있는 사용자 확인 코드는 상기 URL로 특정된 해당 폰 페이지 서버로 직접 연결되어 전송된다(단계 435). 상기 SMS를 이용하는 경우에는 전송될 수 있는 데이터 용량이 80 바이트 정도로 제한되므로, 서비스 제공자 측에서 생성된 사용자 확인 코드의 용량이 상대적으로 큰 경우에는 상기 SMS 방식 보다는 URL Callback 방식을 사용할 수 있다. 이 실시예 또한, 사용자는 이동통신 단말기에 표시된 메시지(예를 들면, "본 사이트에의 접속을 원하시면 통화 버튼을 눌러 주십시오")에 따라 사용자 확인 응답을 하게 되는데, 이러한 사용자 확인 응답은 사용자가 통화 버튼을 누르는 것만으로 수행되며, 사용자의 확인 응답과 함께 사용자의 이동통신 단말기로 전송된 사용자 확인 코드는 상기 URL을 통하여 서비스 제공자 측으로 전송된다. 이 경우 사용자에 대한 메시지는 사용자의 이동통신 단말기의 화면에 디스플레이되지만, Callback URL에 첨가되어 있는 사용자 확인 코드는 사용자에게 보여지지 않을 수 있다.
또한, 사용자 인증을 위해 수신된 SMS 메시지에는 사이트에 로그인함을 알려주는 메시지와 함께 사용자로 하여금 메시지를 구분할 수 있도록 하기 위한 소정의 식별 기호를 더 포함할 수 있는데, 이러한 식별 기호는 당업계에서 널리 사용되고 있는 숫자 형태일 수 있고, 본 발명의 바람직한 일실시예에 따르면 이러한 소정의 식별 기호는 그래픽 이미지, 또는 아이콘 문자를 포함한 특수 문자일 수 있다.
이러한 SMS 메시지를 수신한 사용자는 제1 통신망의 단말기의 디스플레이 상에 표시된 식별 기호와 제2 통신망의 단말기의 디스플레이 상에 표시된 식별 기호와 동일한 것을 확인하고, 로그인에 동의하는 경우에는 제2 통신망의 단말기의 확인 버튼 등을 누름으로써 Callback URL에 명시된 서버로 사용자 확인 응답을 전송하여 사용자의 로그인 의사를 확인한다.
서비스 제공자는 이러한 사용자 확인 응답에 포함된 사용자 확인 코드와 서비스 제공자가 사용자에게 전송한 사용자 확인 코드를 비교하여 양자가 일치하는 경우 사용자가 정당한 사용자인 것으로 판단(단계 335)하고, 이에 따라 사용자 인증 코드를 생성한다(단계 340). 생성된 사용자 인증 코드는 인터넷 등의 제1 통신망을 통하여 사용자의 컴퓨터 등과 같은 제1 단말기로 전송(단계 345)되고, 사용자는 서비스 제공자와 사용자 인증 코드를 주고 받으며 소정의 서비스를 이용할 수 있게 된다(단계 350).
도 4는 도 3에 도시된 본 발명의 바람직한 일실시예에 따른 인스턴트 로그인 사용자 인증 방법에서 사용자의 이동통신 단말기로 전송되는 사용자 확인 코드가 URL Callback 방식으로 전송되는 경우를 도시된 흐름도이다. 이러한 도 4에 대한 설명은 도 3과 동일하고, 다만 도 3에 대한 설명에서 언급한 SMS 메시지 전송에서 콜백 번호가 URL Callback 방식으로 치환된 것이라는 점은 상술한 바와 같다.
도 4b는 도 4a를 참조하여 상술한 본 발명의 바람직한 일실시예에 따른 인스턴트 로그인 사용자 인증 방법의 일례를 도시한 도면이다. 도 4b를 참조하면, 본 발명의 바람직한 일실시예에 따른 인스턴트 로그인 사용자 인증 절차의 실시예가 상세히 도시되어 있다. 먼저, 도 4b는 본 발명의 바람직한 일실시예에 따라 사용자가 소정의 웹페이지에 접속하여, 사용자의 제2 통신망 단말기의 전화번호를 입력하고, 상기 제2 통신망의 단말기로 전송된 SMS 메시지를 수신하여 이를 확인함으로써 소정의 웹페이지로 로그인하는 프로세스의 일예가 도시되어 있다. 본 발명의 바람직한 일실시예에 따르면, 사용자의 제2 통신망 단말기로 전송되는 SMS 메시지에는 사이트에 로그인함을 알려주는 메시지와 함께 사용자로 하여금 메시지를 구분할 수 있도록 하기 위한 소정의 식별 기호를 더 포함할 수 있다. 이러한 식별 기호는 상술한 바와 같이, 당업계에서 널리 사용되고 있는 숫자 형태일 수 있고, 그래픽 이미지, 또는 아이콘 문자를 포함한 특수 문자일 수 있다.
도 5은 도 2에서 설명된 사용자 인증 방법 및 시스템에서 제2 통신망이 유선 전화망인 경우에 대한 상세한 실시예의 흐름도를 도시하고 있다. 상술한 바와 같이, 사용자는 인터넷 등의 제1 통신망을 통하여 서비스 제공자의 시스템으로 접속한다(단계 500). 서비스 제공자는 사용자의 접속 요청에 따라 서비스 접속 화면을 컴퓨터 등의 사용자의 제1 단말기로 전송하고, 사용자의 제1 단말기에서 구동하는 웹 브라우저에 접속(로그인)을 위한 화면을 표시한다(단계 505). 사용자는 로그인 화면의 해당란에 사용자 인증을 위한 자신의 유선 전화번호를 입력하여 이를 서비스 제공자 측에 전송하고(단계 510), 서비스 제공자 측에서는 상기 사용자에 대한 사용자 확인 코드를 생성하고 이를 사용자 확인 코드 관리 데이터베이스에 저장한다(단계 515). 제2 통신망이 유선 전화망인 경우는 생성된 사용자 확인 코드를 전송하는 방식이 상술한 무선망의 경우와는 다소 상이한데, 서비스 제공자는 사용자의 유선 전화와 호(call)의 설정을 요청하고, 사용자가 이를 수신하면 ARS(Automatic Response System)을 이용하여 사용자로 하여금 소정의 사용자 확인정보를 입력하도록 한다(단계 520). 이 경우, 상기 제1 통신망을 통하여 웹 페이지에 사용자가 유선 전화를 통하여 입력하여야 하는 사용자 확인 코드를 디스플레이해 주고, 사용자가 이를 확인하여 상기 ARS에 대한 사용자 확인 응답의 형식으로 상기 디스플레이된 사용자 확인 코드를 전화기 상에서 입력할 수 있다(단계 520). 서비스 제공자는 유선 전화를 통하여 입력된 사용자 확인 코드와 웹 페이지를 통하여 디스플레이된 사용자 확인 코드를 비교하여 양자가 일치하는 경우에는 상기 사용자를 정당한 사용자인 것으로 판단(단계 530)하고, 이에 따라 사용자 인증 코드를 생성한다(단계 535). 생성된 사용자 인증 코드는 인터넷 등의 제1 통신망을 통하여 사용자의 컴퓨터 등과 같은 제1 단말기로 전송(단계 540)되고, 사용자는 서비스 제공자와 사용자 인증 코드를 주고 받으며 소정의 서비스를 이용할 수 있게 된다(단계 545)는 것은 상술한 도 3 내지 도 4와 동일하다.
본 발명에 따른 또 다른 실시예에 따르면, 사용자 인증을 수행하는 서비스 제공자는 유선 전화 사업자(KT, 데이콤 등)와 연계하여 상기 유선 전화번호에 대응하는 사용자 정보 DB를 검색하고, ARS로 "***님의 주민등록번호 마지막 7자리를 차례로 입력해 주십시오" 라는 메시지를 송출하고, 사용자로부터 입력된 정보가 맞다면 사용자를 정당한 사용자로 판단하고, 이에 따라 사용자 인증 코드를 생성한다. 이러한 실시예에서는 사용자의 주민등록번호의 마지막 7자리가 다른 실시예의 사용자 확인 코드의 역할을 한다고 볼 수 있다. 이상의 절차에 의하여 생성된 사용자 인증 코드를 이용한 소정의 서비스 이용은 상술한 무선망의 실시예와 동일하다.
본 발명에 따른 사용자 인증 방법에 있어서, 제공되는 소정의 서비스에 대한정보 이용료를 사용자에게 부과할 수 있는데, 사용자 인증(사용자 로그인)부터 사용자의 로그아웃까지의 시간을 근거로 정보 이용료를 부과하는 경우라면 사용자 인증 코드 생성시부터 사용자의 로그아웃시까지의 시간을 기록하여 이를 근거로 과금 자료로 활용할 수 있고, 이에 대한 과금은 사용자의 제2 통신망 이용 대금에 정보 이용료를 포함하여 부과할 수 있다. 또한 특정 서비스 제공에 따라 정보 이용료를 부과하는 경우라면, 아래에 상술하는 방법으로 소정의 서비스 이용에 대한 이용 대금을 결제할 수 있도록 할 수 있다.
도 6은 본 발명의 바람직한 일실시예에 따른 이종 통신망을 이용하여 소정의 정보 이용에 대한 이용 대금을 결제하기 위한 절차를 도시한 흐름도이다.
본 발명의 바람직한 일실시예에 따른 이종 통신망을 이용한 이용 대금 결제 방법은 다음의 단계를 거쳐 수행된다. 사용자가 소정의 이용 대금을 지불하여야 하는 유료 콘텐츠를 선택하면(단계 610) 서비스 제공자 시스템에서는 이러한 선택 내용을 확인할 수 있도록 하는 소정의 팝업 창을 컴퓨터 등과 같은 사용자의 제1 통신망 단말기에 표시할 수 있다. 이와 같이 표시된 팝업 창의 내용을 확인하여 이용 대금 결제를 선택하는 경우(단계 620) 서비스 제공자 시스템에서는 본 발명에 따른 인스턴트 로그인 사용자 인증시 입력받은 사용자의 제2 통신망의 단말기(이동통신 단말기) 전화번호로 SMS 메시지를 송신하고, 사용자는 제2 통신망의 단말기로 상기 SMS 메시지를 수신한다(단계 630). 결제 확인을 위해 수신된 SMS 메시지에는 결제 확인을 위한 메시지와 함께 사용자로 하여금 메시지를 구분할 수 있도록 하기 위한 소정의 식별 기호가 더 포함될 수 있는데, 이러한 식별 기호는 당업계에서 널리 사용되고 있는 숫자 형태일 수 있고, 본 발명의 바람직한 일실시예에 따르면 이러한 소정의 확인 코드는 그래픽 이미지, 또는 아이콘 문자를 포함한 특수 문자일 수 있다.
이러한 SMS 메시지를 수신한 사용자는 제2 통신망의 단말기의 디스플레이 상에 표시된 식별 기호와 동일한 것을 확인하고, 이용 대금 결제에 동의하는 경우에는 제2 통신망의 단말기의 확인 버튼 등을 누름으로써 URL Callback에 명시된 서버로 사용자 확인 응답을 전송함으로써 이용 대금 결제를 확인한다(단계 640). 이러한 일련의 확인 코드 송수신과 사용자의 확인 절차는 위의 도 3 및 도 4에서 상술한 사용자 인증 방법과 동일하게 수행될 수 있다. 또한, 본 발명의 바람직한 일실시예에 의하면, 이러한 사용자의 확인 응답에 부가하여 기저장된 결제 비밀번호를 입력하는 단계(단계 650)를 더 포함하도록 할 수 있다. 단계 650은 사용자가 제2 통신망의 단말기를 분실하여 해당 단말기가 사용자의 점유를 이탈한 경우, 결제상의 보안을 강화하는데 큰 역할을 할 수 있다. 이와 같이 사용자의 확인 응답이 종료되면, 이는 다시 서비스 제공자의 시스템으로 전송되고 결제가 확인된다(단계 660). 결제가 확인되면 이를 다시 사용자에게 알려주는 팝업 창이 사용자의 제1 통신망의 단말기에 표시되고, 사용자는 유료 콘텐츠를 사용할 수 있게 된다(단계 670). 상술한 본 발명의 일실시예에 따른 결제 방법에서는 본 발명에 따른 결제 방법이 본 발명에 따른 인스턴트 로그인 사용자 인증 방법과 연동하여 동작하는 것으로 설명되어 있으나, 당업자라면 본 발명에 따른 결제 방법이 본 발명에 따른 인스턴트 로그인 사용자 인증 방법과는 독립적으로 구현될 수 있다는 것을 용이하게이해할 수 있을 것이다. 이러한 경우에는 결제를 위하여 사용자의 제2 통신망의 단말기 식별 번호(전화번호 등)을 입력하는 단계가 더 포함될 수 있다.
도 6b 내지 도 6d는 도 6a를 참조하여 상술한 본 발명의 바람직한 일실시예에 따른 소정의 유료 콘텐츠 이용에 대한 이용 대금 결제 방법의 일례를 도시한 도면이다. 도 6b를 참조하면, 사용자가 소정의 유료 콘텐츠를 선택한 경우 사용자의 제1 통신망 단말기로 과금 사실 확인을 위한 팝업 창이 뜨고, 본 발명의 일실시예에 따른 인스턴트 로그인 사용자 인증 과정에서 입력한 휴대폰과 같은 사용자의 제2 통신망 단말기로 SMS 메시지가 전송된다. 본 발명의 바람직한 일실시예에 따르면, 사용자의 제2 통신망 단말기로 전송되는 SMS 메시지에는 사용자로 하여금 메시지를 구분할 수 있도록 하기 위한 소정의 식별 기호가 포함될 수 있다. 이러한 식별 기호는 상술한 바와 같이, 당업계에서 널리 사용되고 있는 숫자 형태일 수 있고, 그래픽 이미지, 또는 아이콘 문자를 포함한 특수 문자일 수 있다. 도 6c는 결제시 휴대폰과 같은 사용자의 제2 통신망 단말기를 점유하고 있는 사용자가 정당한 사용자인지 여부를 판단하기 위하여 사용자의 제2 통신망 단말기 상에 소정의 기저장된 비밀번호를 입력하는 과정을 도시하고 있다. 이러한 비밀번호 입력 과정은 본 발명에 따른 결제 방법에 있어서 필수적으로 구비하여야 하는 과정은 아니며, 구현에 따라 생략될 수 있음은 당업자에게 자명하다 할 것이다. 도 6d는 사용자가 제2 통신망 단말기 상에서 확인 응답을 한 경우 사용자의 제1 통신망 단말기에 디스플레이 되는 팝업 창과 결제가 종료한 경우 유료 콘텐츠를 사용하는 일예를 도시하고 있다. 도 6b 내지 도 6d에 도시한 본 발명에 따른 결제 방법의 일실시예에서도시된 사용자의 제1 통신망 단말기를 통해 디스플레이되는 팝업 창 등은 단순히 어떻게 구현하느냐의 문제일 뿐 이러한 팝업 창을 통한 결제 프로세스의 고지는 본 발명에 따른 결제 방법에 있어서 필수적인 것이 아님은 당업자에게 자명하다.
도 7는 상술한 사용자 인증 방법을 수행하기 위한 사용자 인증 및 결제 시스템의 블록도이다. 본 발명에 따른 사용자 인증 및 결제 시스템은 크게 서비스 제공자 시스템, 컴퓨터와 같은 서비스 사용자 시스템(780), 및 서비스 사용자의 제2 통신망의 단말기(790)의 3 부분으로 나뉠 수 있다. 먼저 서비스 사용자 시스템(예를 들면, 컴퓨터)은 서비스 제공자 시스템으로 접속한다. 서비스 제공자 시스템의 서비스 제공 모듈(720)은 사용자 시스템으로부터 입력된 사용자의 제2 통신망 단말기 번호를 송신하여 이를 사용자 확인 코드 관리 모듈(750)로 전송한다.
사용자 확인 코드 관리 모듈(750)은 사용자에 대한 사용자 확인 코드를 생성하고 이를 관리하는 역할을 수행하는 것으로서, 생성된 사용자 확인 코드를 사용자 별로 저장 관리하기 위한 사용자 확인 코드 데이터베이스(770)를 포함할 수 있다.
사용자 확인 코드 관리 모듈(750)에서 생성된 사용자 확인 코드는 사용자 확인 코드 송수신 모듈(760)을 통하여 사용자의 제2 통신망 단말기(유선 전화기 또는 이동통신 단말기)(790)로 전송되고, 사용자의 제2 통신망 단말기(790)로부터 사용자 확인 응답을 수신하게 된다. 사용자의 제2 통신망 단말기(790)를 통하여 사용자 확인 응답과 함께 전송된 사용자 확인 코드는 사용자 확인 코드 송수신 모듈(760)을 거쳐 사용자 확인 코드 관리 모듈(750)로 인가되고, 사용자 확인 코드 관리 모듈(750)에 포함된 제어부(도시되지 아니함)에서는 사용자의 제2 통신망 단말기(790)로 전송한 사용자 확인 코드와 사용자의 제2 통신망 단말기(790)로부터 수신된 사용자 확인 코드를 비교하여 양 자가 일치하는 것으로 판단하면 이를 사용자 인증 코드 생성 모듈(740)에 통보하게 되고, 사용자 인증 코드 생성 모듈(740)은 이에 따라 사용자 인증 코드를 생성한다. 사용자 인증 코드 생성 모듈(740)에서 생성된 사용자 인증 코드는 사용자 인증 코드 전송 모듈(710)로 전송되고, 사용자 인증 코드 전송 모듈(710)은 제1 통신망을 통하여 상기 사용자 인증 코드를 사용자 시스템(780)으로 전송된다. 서비스 사용자 시스템(780)에서는 전송 받은 사용자 인증 코드를 이용하여 서비스 제공자 시스템의 서비스 제공 모듈(720)을 통해 소정의 서비스를 이용할 수 있게 되고, 서비스 이용시 서비스 제공자 시스템으로 전송되는 사용자 인증 코드는 사용자 인증 코드 검증 모듈(730)에서 그 유효성이 검증될 수 있다.
이상 첨부된 도면을 참조하여 본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및 결제 방법과 그 시스템에 대하여 상술하였지만, 본 발명이 속하는 기술 분야의 숙련된 자라면 위에서 상술한 본 발명의 바람직한 실시예들에 따른 구성을 토대로 다양한 변형이나 부가적인 실시가 가능할 것은 자명하다.
본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 방법 및 시스템에 의하면, 다종 다양한 웹사이트에서 제공하는 여러 서비스를 이용하기 위하여 사용자의 제2 통신망의 단말기를 통하여 사용자 확인 및 인증을 수행할 수 있으므로, 종래의 방법에서와 같이 사용자 개인 정보를 등록할 필요가 없다는 점에서개인 정보 보호에 충실할 수 있을 뿐 아니라 서비스 이용 절차가 간단해 진다는 기술적 효과를 얻을 수 있다.
또한, 본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 방법 및 시스템에 의하면, 다종 다양한 웹사이트에서 제공하는 여러 서비스를 이용함에 있어서 사용자의 제2 통신망의 단말기 주소 또는 번호를 사용자 ID로 사용할 수 있으므로, 종래의 방법 및 시스템에서와 같이 다수의 사용자 ID와 비밀번호의 사용으로 야기되는 사용자에 의한 ID 또는 비밀번호 망실 또는 혼동의 가능성이 낮다는 기술적 효과를 얻을 수 있다. 이러한 효과에 더하여, 서비스 제공자 측면에서는 사용자 ID 또는 비밀번호 망실에 대비한 응대 시스템 및 인력 배치의 필요가 없어지므로 서비스 운용의 비용 및 복잡도가 종래에 비하여 크게 감소한다는 효과 또한 얻을 수 있다.
또한, 본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 방법 및 시스템에 의하면, 다종 다양한 웹사이트에서 제공하는 여러 서비스를 이용함에 있어서 사용자 로그인시마다 사용자 본인 확인이 가능하므로 조작된 개인 정보를 통한 서비스의 부정 이용의 가능성을 크게 낮출 수 있다는 기술적 효과를 얻을 수 있다.
또한, 본 발명에 따른 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 방법 및 시스템에 의하면, 서비스의 제공은 다양한 멀티미디어 콘텐츠 제공이 가능한 제1 통신망(인터넷)을 통하여 수행하고, 사용자 확인 및 인증은 인터넷에 비하여 상대적으로 보안이 우수한 제2 통신망을 사용하므로, 서로 다른 2개의 통신망을동시에 모니터링하여 인증 데이터를 도용하기가 어렵다는 기술적 효과를 얻을 수 있다.
또한, 본 발명에 따른 이종 통신망을 이용한 소정의 콘텐츠 이용에 대한 이용 대금 결제 방법 및 시스템에 의하면 본 발명에 따른 인스턴트 로그인시 입력 받은 사용자의 제2 통신망의 단말기 전화번호를 그대로 사용하므로 새로운 결제 정보의 필요가 없고, 소정의 유료 콘텐츠 이용시 새로운 결제 정보 입력 웹페이지가 개입하지 아니하므로 유료 콘텐츠 사용자의 거부감을 최소화할 수 있다는 기술적 효과를 얻을 수 있다.
또한, 본 발명에 따른 이종 통신망을 이용한 소정의 콘텐츠 이용에 대한 이용 대금 결제 방법 및 시스템에 의하면 소정의 이용 대금 결제 절차에서 사용자의 조작이 필요한 부분은 확인 응답 하나에 그치므로 종래의 결제 방법에 비하여 사용자의 편의를 극대화할 수 있다는 기술적 효과를 얻을 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능할 것이라는 점은 자명하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.

Claims (24)

  1. 제1 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 이용하고자 하는 사용자를 인증하는 방법에 있어서,
    제1 통신망을 통하여 상기 사용자의 제1 단말기로부터 접속 요청을 수신하는 단계;
    제1 통신망을 통하여 상기 사용자의 제2 단말기의 주소 또는 번호를 입력 받는 단계;
    제2 통신망을 통하여 상기 사용자의 제2 단말기로 상기 사용자 확인을 위한 데이터를 전송하는 단계;
    제2 통신망을 통하여 상기 사용자의 제2 단말기로부터 상기 사용자 확인을 위한 데이터 전송에 대한 상기 사용자의 확인 응답을 수신하는 단계;
    상기 수신된 사용자의 확인 응답에 따라 사용자 인증 코드를 생성하는 단계; 및
    제1 통신망을 통하여 상기 사용자 인증 코드를 상기 사용자의 제1 단말기로 전송하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  2. 제1항에 있어서, 상기 사용자 확인을 위한 데이터는 사용자 확인 코드 와 콜백(call-back) 번호를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 제1항에 있어서, 상기 사용자 확인을 위한 데이터는 사용자 확인 코드와 폰 페이지(phone page)의 URL(Uniform Resource Locator)을 포함하는 것을 특징으로 하는 사용자 인증 방법.
  4. 제2항 또는 제3항에 있어서,
    상기 전송되는 데이터는 상기 사용자의 확인을 위한 식별 기호를 더 포함하고, 상기 식별 기호는 숫자 또는 그래픽 이미지, 또는 아이콘 문자 등의 특수 기호로 구성되는 것을 특징으로 하는 사용자 인증 방법.
  5. 제2항 또는 제3항에 있어서, 상기 사용자의 확인 응답은 상기 사용자의 제2 단말기로 전송된 상기 사용자 확인 코드를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  6. 제5항에 있어서, 상기 사용자 인증 코드를 생성하는 단계는 상기 사용자 확인을 위한 데이터에 포함된 사용자 확인 코드와 상기 사용자의 제2 단말기로부터 전송된 사용자 확인 코드가 일치하는지 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  7. 제1항에 있어서, 제2 통신망은 PCS, IMT-2000 등의 무선 전화망을 포함하는무선망인 것을 특징으로 하는 사용자 인증 방법.
  8. 제1 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 이용하고자 하는 사용자를 인증하는 방법에 있어서,
    제1 통신망을 통하여 상기 사용자의 제1 단말기로부터 접속 요청을 수신하는 단계;
    제1 통신망을 통하여 상기 사용자의 제2 단말기의 주소 또는 번호를 입력 받는 단계;
    사용자 확인 코드를 생성하는 단계;
    상기 생성된 사용자 확인 코드를 상기 사용자의 제1 단말기에 표시하는 단계;
    상기 사용자로부터 상기 사용자의 제1 단말기에 표시된 상기 사용자 확인 코드를 입력받는 단계;
    상기 입력받은 사용자 확인 코드에 따라 사용자 인증 코드를 생성하는 단계; 및
    제1 통신망을 통하여 상기 사용자 인증 코드를 상기 사용자의 제1 단말기로 전송하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  9. 제8항에 있어서, 제2 통신망은 유선 전화망인 것을 특징으로 하는 사용자 인증 방법.
  10. 제1항 또는 제8항에 있어서, 상기 사용자 확인 코드를 상기 사용자 별로 데이터베이스에 저장하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  11. 제1 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스에 대한 결제를 수행하는 방법에 있어서,
    제1 통신망을 통하여 사용자의 제2 단말기의 번호 또는 주소를 입력받는 단계;
    제2 통신망을 통하여 상기 번호 또는 주소로 식별되는 상기 사용자의 제2 단말기로 상기 사용자의 확인을 위한 데이터를 전송하는 단계;
    제2 통신망을 통하여 상기 사용자의 제2 단말기로부터 확인 응답을 수신하는 단계; 및
    상기 확인 응답에 따라 상기 서비스에 대한 결제를 확인하는 단계
    를 포함하는 것을 특징으로 하는 결제 방법.
  12. 제11항에 있어서, 상기 사용자 확인을 위한 데이터는 사용자 확인 코드 와 콜백(call-back) 번호를 포함하는 것을 특징으로 하는 결제 방법.
  13. 제11항에 있어서, 상기 사용자 확인을 위한 데이터는 사용자 확인 코드와 폰페이지(phone page)의 URL(Uniform Resource Locator)을 포함하는 것을 특징으로 하는 결제 방법.
  14. 제12항 또는 제13항에 있어서,
    상기 전송되는 데이터는 상기 사용자의 확인을 위한 식별 기호를 더 포함하고, 상기 식별 기호는 숫자 또는 그래픽 이미지, 또는 아이콘 문자 등의 특수 기호로 구성되는 것을 특징으로 하는 결제 방법.
  15. 제12항 또는 제13항에 있어서, 상기 사용자의 확인 응답은 상기 사용자의 제2 단말기로 전송된 상기 사용자 확인 코드를 포함하는 것을 특징으로 하는 결제 방법.
  16. 제15항에 있어서, 상기 결제를 확인하는 단계는 상기 사용자 확인을 위한 데이터에 포함된 사용자 확인 코드와 상기 사용자의 제2 단말기로부터 전송된 사용자 확인 코드가 일치하는지 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 결제 방법.
  17. 제11항에 있어서, 상기 사용자로 하여금 선정된 비밀번호를 제2 단말기에 입력하도록 하는 단계를 더 포함하는 것을 특징으로 하는 결제 방법.
  18. 제1 통신망을 통하여 소정의 서비스를 제공하는 시스템에서 상기 서비스를 이용하고자 하는 사용자를 인증하고, 상기 서비스 이용에 대한 결제를 수행하는 방법에 있어서,
    제1 통신망을 통하여 사용자의 제2 단말기의 번호 또는 주소를 입력받는 단계;
    제2 통신망을 통하여 상기 번호 또는 주소로 식별되는 상기 사용자의 제2 단말기로 사용자 확인을 위한 데이터를 전송하는 단계;
    상기 사용자의 제2 단말기로부터 확인 응답을 수신하는 단계; 및
    상기 확인 응답에 따라 상기 사용자를 인증 또는 상기 서비스 이용에 대한 결제를 확인하는 단계
    를 포함하는 것을 특징으로 하는 사용자 인증 및 결제 방법.
  19. 제18항에 있어서, 상기 사용자 확인을 위한 데이터는 사용자 확인 코드 와 콜백(call-back) 번호를 포함하는 것을 특징으로 하는 사용자 인증 및 결제 방법.
  20. 제18항에 있어서, 상기 사용자 확인을 위한 데이터는 사용자 확인 코드와 폰 페이지(phone page)의 URL(Uniform Resource Locator)을 포함하는 것을 특징으로 하는 사용자 인증 및 결제 방법.
  21. 제19항 또는 제20항에 있어서,
    상기 전송되는 데이터는 상기 사용자의 확인을 위한 식별 기호를 더 포함하고, 상기 식별 기호는 숫자 또는 그래픽 이미지, 또는 아이콘 문자 등의 특수 기호로 구성되는 것을 특징으로 하는 결제 방법.
  22. 제19항 또는 제20항에 있어서, 상기 사용자의 확인 응답은 상기 사용자의 제2 단말기로 전송된 상기 사용자 확인 코드를 포함하는 것을 특징으로 하는 결제 방법.
  23. 제1 통신망을 통하여 소정의 서비스를 이용하고자 하는 사용자를 인증하고 소정의 이용 대금을 결제하기 위한 시스템에 있어서,
    제1 통신망을 통하여 상기 사용자의 제1 단말기와 통신을 수행하기 위한 인터페이스부;
    상기 사용자로부터 입력된 상기 사용자의 제2 단말기의 주소 또는 번호를 수신하고, 상기 사용자에 대한 사용자 확인 코드를 생성 및 관리하기 위한 사용자 확인 코드 관리부;
    제2 통신망을 통하여 상기 사용자의 제2 단말기와 통신을 하기 위한 사용자 확인 코드 송수신부; 및
    사용자 인증 코드를 생성하고, 이를 제1 통신망을 통하여 상기 사용자의 제1 단말기로 전송하기 위한 사용자 인증 코드 관리부
    를 포함하는 것을 특징으로 하는 사용자 인증 및 결제 시스템.
  24. 제23항에 있어서, 상기 생성된 사용자 확인 코드를 분류 및 저장하기 위한 사용자 확인 코드 데이터베이스를 더 포함하는 것을 특징으로 하는 사용자 인증 및 결제 시스템.
KR10-2002-0071762A 2002-03-30 2002-11-18 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템 KR100412510B1 (ko)

Priority Applications (9)

Application Number Priority Date Filing Date Title
KR10-2002-0071762A KR100412510B1 (ko) 2002-03-30 2002-11-18 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
RU2004132709/09A RU2332807C2 (ru) 2002-03-30 2003-03-31 Способ быстрой регистрации для аутентификации пользователя и осуществления оплаты при использовании двух различных каналов связи, а также предназначенная для этого система
PCT/KR2003/000629 WO2003084127A1 (en) 2002-03-30 2003-03-31 An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
JP2003581406A JP4382498B2 (ja) 2002-03-30 2003-03-31 異種通信網を用いたインスタントログイン利用者認証及び決済方法並びにそのシステム
EP03713055A EP1490996A4 (en) 2002-03-30 2003-03-31 INSTANT SESSION OPENING PROCEDURE FOR AUTHENTICATING A USER AND SETTING INVOICES USING TWO DIFFERENT COMMUNICATION CHANNELS, AND CORRESPONDING SYSTEM
BR0308951-7A BR0308951A (pt) 2002-03-30 2003-03-31 Método de login instantâneo para autenticação de usuário e liquidação de contas utilizando dois canais de comunicação diferentes e sistema com esse propósito
US10/508,705 US8024567B2 (en) 2002-03-30 2003-03-31 Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
CN038075792A CN1647446B (zh) 2002-03-30 2003-03-31 利用两种通信网的快速注册用户的认证和结算方法及其系统
AU2003218814A AU2003218814B2 (en) 2002-03-30 2003-03-31 An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020020017577 2002-03-30
KR20020017577 2002-03-30
KR10-2002-0071762A KR100412510B1 (ko) 2002-03-30 2002-11-18 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템

Publications (2)

Publication Number Publication Date
KR20030007278A true KR20030007278A (ko) 2003-01-23
KR100412510B1 KR100412510B1 (ko) 2004-01-07

Family

ID=36781280

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0071762A KR100412510B1 (ko) 2002-03-30 2002-11-18 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템

Country Status (9)

Country Link
US (1) US8024567B2 (ko)
EP (1) EP1490996A4 (ko)
JP (1) JP4382498B2 (ko)
KR (1) KR100412510B1 (ko)
CN (1) CN1647446B (ko)
AU (1) AU2003218814B2 (ko)
BR (1) BR0308951A (ko)
RU (1) RU2332807C2 (ko)
WO (1) WO2003084127A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007119924A1 (en) * 2006-03-10 2007-10-25 Wisegram Inc. System and method for providing virtual discernment information
KR100780741B1 (ko) * 2007-07-24 2007-11-30 올유저닷넷(주) 휴대폰 및 메신저를 이용한 보안강화시스템
CN101990172A (zh) * 2009-07-30 2011-03-23 中国移动通信集团广东有限公司 一种消息识别方法、装置及消息业务处理方法和系统
WO2012015099A1 (ko) * 2010-07-29 2012-02-02 주식회사 반딧불 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법

Families Citing this family (71)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7444676B1 (en) * 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
KR100412510B1 (ko) * 2002-03-30 2004-01-07 한민규 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
KR100930457B1 (ko) * 2004-08-25 2009-12-08 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
US20060153346A1 (en) * 2005-01-11 2006-07-13 Metro Enterprises, Inc. On-line authentication registration system
US20060168578A1 (en) * 2005-01-21 2006-07-27 U-Turn Media Corporation Methods and systems for managing a mobile client in a client-server system connected via a public network
US7197324B2 (en) 2005-01-31 2007-03-27 Sweeney Robert J Permission based text messaging
EP1713230B1 (en) * 2005-04-11 2011-07-20 AXSionics AG System and method for providing user's security when setting-up a connection over insecure networks
ATE434330T1 (de) 2005-04-11 2009-07-15 Axsionics Ag System und verfahren zur benutzersicherheit bei einer herstellung einer kommunikationsverbindung über ein unsicheres netzwerk
CN1881877A (zh) * 2005-06-16 2006-12-20 国际商业机器公司 用于防止非法用户登录的方法、装置和系统
WO2007026486A1 (ja) 2005-08-30 2007-03-08 Passlogy Co., Ltd. サイト確認方法
US20130332343A1 (en) 2005-10-06 2013-12-12 C-Sam, Inc. Multi-tiered, secure mobile transactions ecosystem enabling platform comprising a personalization tier, a service tier, and an enabling tier
EP2024921A4 (en) 2005-10-06 2010-09-29 C Sam Inc TRANSACTION SERVICES
US20140089120A1 (en) 2005-10-06 2014-03-27 C-Sam, Inc. Aggregating multiple transaction protocols for transacting between a plurality of distinct payment acquiring devices and a transaction acquirer
FR2895856B1 (fr) * 2005-12-30 2008-07-25 Trusted Logic Sa Systeme securise de saisie et de traitement de donnees d'authentification
KR100914548B1 (ko) * 2006-07-03 2009-09-02 (주)씽크에이티 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템
US8365258B2 (en) * 2006-11-16 2013-01-29 Phonefactor, Inc. Multi factor authentication
US9762576B2 (en) * 2006-11-16 2017-09-12 Phonefactor, Inc. Enhanced multi factor authentication
US11256386B2 (en) 2006-11-22 2022-02-22 Qualtrics, Llc Media management system supporting a plurality of mobile devices
JP4274242B2 (ja) * 2006-12-28 2009-06-03 ブラザー工業株式会社 処理実行装置及び電話番号登録装置
US8533821B2 (en) 2007-05-25 2013-09-10 International Business Machines Corporation Detecting and defending against man-in-the-middle attacks
US9003488B2 (en) * 2007-06-06 2015-04-07 Datavalet Technologies System and method for remote device recognition at public hotspots
US20140355592A1 (en) 2012-11-01 2014-12-04 Datavalet Technologies System and method for wireless device detection, recognition and visit profiling
AU2008258222C1 (en) * 2007-06-06 2013-11-07 Datavalet Technologies Remote service access system and method
US8924309B2 (en) * 2007-08-08 2014-12-30 Imation Corp. Method of providing assured transactions by watermarked file display verification
US11190936B2 (en) 2007-09-27 2021-11-30 Clevx, Llc Wireless authentication system
US10778417B2 (en) * 2007-09-27 2020-09-15 Clevx, Llc Self-encrypting module with embedded wireless user authentication
US10181055B2 (en) * 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
WO2009049412A1 (en) * 2007-10-19 2009-04-23 Memory Experts International Inc. Method of providing assured transactions using secure transaction appliance and watermark verification
EP2266269B1 (en) 2008-04-02 2019-01-02 Twilio Inc. System and method for processing telephony sessions
US8837465B2 (en) 2008-04-02 2014-09-16 Twilio, Inc. System and method for processing telephony sessions
SK288747B6 (sk) * 2009-04-24 2020-04-02 Smk Kk Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku
US8307412B2 (en) * 2008-10-20 2012-11-06 Microsoft Corporation User authentication management
US9357384B2 (en) * 2009-02-09 2016-05-31 International Business Machines Corporation System and method to support identity theft protection as part of a distributed service oriented ecosystem
US8533783B1 (en) * 2009-02-12 2013-09-10 Intuit Inc. Method and system for enabling automatic access to an online account
US20100269162A1 (en) * 2009-04-15 2010-10-21 Jose Bravo Website authentication
US9105027B2 (en) * 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US9066227B2 (en) 2009-07-17 2015-06-23 Datavalet Technologies Hotspot network access system and method
US8443202B2 (en) 2009-08-05 2013-05-14 Daon Holdings Limited Methods and systems for authenticating users
US7865937B1 (en) 2009-08-05 2011-01-04 Daon Holdings Limited Methods and systems for authenticating users
US8418079B2 (en) * 2009-09-01 2013-04-09 James J. Nicholas, III System and method for cursor-based application management
US8683609B2 (en) 2009-12-04 2014-03-25 International Business Machines Corporation Mobile phone and IP address correlation service
JP5655246B2 (ja) * 2009-12-15 2015-01-21 BizMobile株式会社 モバイル認証代行システム及びモバイル認証代行方法
US8826030B2 (en) 2010-03-22 2014-09-02 Daon Holdings Limited Methods and systems for authenticating users
US20110235631A1 (en) * 2010-03-24 2011-09-29 Avaya Inc. Method and apparatus for automatic verification of telephone number mapping
CN103283204B (zh) * 2010-11-24 2015-12-16 西班牙电信公司 对受保护内容的访问进行授权的方法
US9292840B1 (en) * 2011-04-07 2016-03-22 Wells Fargo Bank, N.A. ATM customer messaging systems and methods
US8690051B1 (en) 2011-04-07 2014-04-08 Wells Fargo Bank, N.A. System and method for receiving ATM deposits
US9589256B1 (en) 2011-04-07 2017-03-07 Wells Fargo Bank, N.A. Smart chaining
US8838988B2 (en) * 2011-04-12 2014-09-16 International Business Machines Corporation Verification of transactional integrity
US8639930B2 (en) 2011-07-08 2014-01-28 Credibility Corp. Automated entity verification
US8955154B2 (en) 2011-07-08 2015-02-10 Credibility Corp. Single system for authenticating entities across different third party platforms
FR2978891B1 (fr) * 2011-08-05 2013-08-09 Banque Accord Procede, serveur et systeme d'authentification d'une personne
EP2767110A4 (en) 2011-10-12 2015-01-28 C Sam Inc PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS
US8973109B2 (en) 2011-11-29 2015-03-03 Telesign Corporation Dual code authentication system
US8544091B2 (en) 2011-12-19 2013-09-24 Credibility Corp. Advocate for facilitating verification for the online presence of an entity
CN103379092A (zh) * 2012-04-16 2013-10-30 上海博路信息技术有限公司 一种短信认证鉴权服务系统
US8737962B2 (en) 2012-07-24 2014-05-27 Twilio, Inc. Method and system for preventing illicit use of a telephony platform
US8917826B2 (en) 2012-07-31 2014-12-23 International Business Machines Corporation Detecting man-in-the-middle attacks in electronic transactions using prompts
US9275211B2 (en) 2013-03-15 2016-03-01 Telesign Corporation System and method for utilizing behavioral characteristics in authentication and fraud prevention
CN105518689B (zh) * 2013-07-05 2020-03-17 Sgx联合股份有限公司 与用于访问数据网络的用户认证有关的方法和系统
US9226217B2 (en) 2014-04-17 2015-12-29 Twilio, Inc. System and method for enabling multi-modal communication
GB201416053D0 (en) * 2014-09-11 2014-10-29 Piksel Inc Secure communications
US20170257364A1 (en) * 2014-12-22 2017-09-07 University Of South Florida Systems and methods for authentication using authentication votes
US9380058B1 (en) * 2014-12-22 2016-06-28 University Of South Florida Systems and methods for anonymous authentication using multiple devices
CA2968051C (en) * 2014-12-22 2020-07-14 University Of South Florida Systems and methods for authentication using multiple devices
US10367817B2 (en) 2014-12-22 2019-07-30 University Of South Florida Systems and methods for challengeless coauthentication
US9769323B2 (en) 2015-03-02 2017-09-19 Facebook, Inc. Techniques for zero rating through redirection
US9887991B2 (en) 2015-03-27 2018-02-06 Yahoo Holdings, Inc. Facilitation of service login
JP6122984B1 (ja) * 2016-03-02 2017-04-26 株式会社リクルートホールディングス 認証処理装置および認証処理方法
JP6072954B1 (ja) * 2016-03-02 2017-02-01 株式会社リクルートホールディングス 認証処理装置および認証処理方法
RU2690134C1 (ru) * 2018-05-30 2019-05-30 Муниципальное казенное учреждение "Тюменьгортранс" Способ видеонаблюдения за объектами

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6446467B1 (en) 1997-07-29 2002-09-10 Physical Optics Corporation Monolithic glass light shaping diffuser and method for its production
US6891819B1 (en) * 1997-09-05 2005-05-10 Kabushiki Kaisha Toshiba Mobile IP communications scheme incorporating individual user authentication
US5986565A (en) * 1997-11-24 1999-11-16 Attention System Co., Ltd. Individual recognition system
JP3684109B2 (ja) * 1999-06-30 2005-08-17 株式会社東芝 電圧制御発振回路
KR100392792B1 (ko) * 1999-08-21 2003-07-28 주식회사 다날 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법
KR20010028964A (ko) * 1999-09-28 2001-04-06 이찬진 개인휴대통신기기를 이용한 인증에 의한 대금 결제 방법
US7426492B1 (en) * 1999-11-05 2008-09-16 American Express Travel Related Services Company, Inc. Systems and methods for facilitating commercial transactions between parties residing at remote locations
KR100407922B1 (ko) * 2000-01-18 2003-12-01 마이크로 인스펙션 주식회사 디지털 휴대폰을 이용한 인터넷에서의 인증방법
KR200193499Y1 (ko) 2000-03-14 2000-08-16 주식회사다날 요금부과 시스템
JP2001266036A (ja) 2000-03-17 2001-09-28 Inter Intelligence:Kk 顧客確認方法、商品発送方法等(webecho方式)
AU2001264786A1 (en) * 2000-05-26 2001-12-11 Citrix Systems, Inc. Secure exchange of an authentication token
JP4009420B2 (ja) * 2000-06-14 2007-11-14 富士通株式会社 情報端末を利用したサービスの提供装置及び実施方法並びに情報端末を利用した商品購入方法並びに情報端末
JP2002007345A (ja) 2000-06-16 2002-01-11 Osaka Gas Co Ltd ユーザ認証方法
US20020029169A1 (en) * 2000-09-05 2002-03-07 Katsuhiko Oki Method and system for e-transaction
US20020031225A1 (en) * 2000-09-08 2002-03-14 Hines Larry Lee User selection and authentication process over secure and nonsecure channels
KR20010016153A (ko) 2000-11-14 2001-03-05 이영식 유/무선 전화기를 이용한 콘텐츠 이용료 과금 방법 및시스템과, 그 프로그램 소스를 저장한 기록매체
GB2369469B (en) * 2000-11-28 2002-10-23 Swivel Technologies Ltd Secure file transfer method and system
US7765580B2 (en) * 2000-12-22 2010-07-27 Entrust, Inc. Method and apparatus for providing user authentication using a back channel
US20020143634A1 (en) * 2001-03-30 2002-10-03 Kumar K. Anand Wireless payment system
KR20010068124A (ko) * 2001-04-25 2001-07-13 강대규 사용자인증 방법 및 그 장치
US20030061503A1 (en) * 2001-09-27 2003-03-27 Eyal Katz Authentication for remote connections
WO2003013586A1 (en) * 2001-08-03 2003-02-20 Matsushita Electric Industrial Co., Ltd. Access control system
US7337229B2 (en) * 2001-11-08 2008-02-26 Telefonktiebolaget Lm Ericsson (Publ) Method and apparatus for authorizing internet transactions using the public land mobile network (PLMN)
CN100385897C (zh) * 2001-12-28 2008-04-30 超波株式会社 设备禁用装置
KR100412510B1 (ko) * 2002-03-30 2004-01-07 한민규 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
JP3857627B2 (ja) * 2002-08-05 2006-12-13 株式会社日立製作所 無線通信処理システム、無線通信処理装置、無線通信処理装置を用いた機器及び無線通信処理方法
JP4508033B2 (ja) * 2005-08-11 2010-07-21 ソニー株式会社 無線通信システム、端末およびその状態報知方法ならびにプログラム
EP2276314A1 (en) * 2009-07-16 2011-01-19 Vodafone Holding GmbH Method, system and adapter for connecting a plurality of devices
US7865937B1 (en) * 2009-08-05 2011-01-04 Daon Holdings Limited Methods and systems for authenticating users

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007119924A1 (en) * 2006-03-10 2007-10-25 Wisegram Inc. System and method for providing virtual discernment information
KR100780741B1 (ko) * 2007-07-24 2007-11-30 올유저닷넷(주) 휴대폰 및 메신저를 이용한 보안강화시스템
CN101990172A (zh) * 2009-07-30 2011-03-23 中国移动通信集团广东有限公司 一种消息识别方法、装置及消息业务处理方法和系统
CN101990172B (zh) * 2009-07-30 2013-05-29 中国移动通信集团广东有限公司 一种消息识别方法、装置及消息业务处理方法和系统
WO2012015099A1 (ko) * 2010-07-29 2012-02-02 주식회사 반딧불 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법
KR101148568B1 (ko) * 2010-07-29 2012-05-21 주식회사 반딧불소프트웨어 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법

Also Published As

Publication number Publication date
KR100412510B1 (ko) 2004-01-07
JP2005521964A (ja) 2005-07-21
RU2004132709A (ru) 2005-06-10
RU2332807C2 (ru) 2008-08-27
JP4382498B2 (ja) 2009-12-16
CN1647446A (zh) 2005-07-27
US20060179304A1 (en) 2006-08-10
BR0308951A (pt) 2005-01-04
US8024567B2 (en) 2011-09-20
WO2003084127A1 (en) 2003-10-09
EP1490996A1 (en) 2004-12-29
AU2003218814A1 (en) 2003-10-13
AU2003218814B2 (en) 2009-01-08
EP1490996A4 (en) 2010-01-13
CN1647446B (zh) 2011-04-20

Similar Documents

Publication Publication Date Title
KR100412510B1 (ko) 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
JP4551056B2 (ja) 被セキュリティシステムのユーザ認証と利用承認装置
US10230727B2 (en) Method and system for authenticating a user
EP3178195B1 (en) Method and system for authenticating a user
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
JP6370771B2 (ja) サイバーidを使用してセキュアなトランザクションを提供する方法およびシステム
WO2010050406A1 (ja) サービス提供システム
KR100721848B1 (ko) 발신번호 표시 서비스를 이용한 사용자 인증 방법
JPWO2006018892A1 (ja) 個人情報が漏えいしても成りすましを防げる電話認証システム
KR20020041354A (ko) 회원전화번호인증식 인터넷 사이트 로그인 서비스 방법 및시스템
KR20020089820A (ko) 디지털 컨텐츠 고유번호 부여를 통한 결제 방법 및시스템
KR20030004161A (ko) 인터넷 유료 정보 서비스에 대한 서비스 이용 요금 지불방법 및 시스템
KR101537410B1 (ko) 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법
KR20050005384A (ko) 디지털 컨텐츠 고유번호 부여를 통한 결제 방법
US20020065923A1 (en) Method and apparatus for user-specific website claiming
KR20050005385A (ko) 디지털 컨텐츠 고유번호 부여를 통한 결제처리 서버
KR20050034817A (ko) 인스턴트 메신저를 이용한 인증방법 및 인증시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
G15R Request for early publication
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
J206 Request for trial to confirm the scope of a patent right
J301 Trial decision

Free format text: TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20050726

Effective date: 20060831

J302 Written judgement (patent court)

Free format text: JUDGMENT (PATENT COURT) FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20060929

Effective date: 20070613

J303 Written judgement (supreme court)

Free format text: JUDGMENT (SUPREME COURT) FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20070706

Effective date: 20090623

J301 Trial decision

Free format text: TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20090702

Effective date: 20091202

FPAY Annual fee payment

Payment date: 20121211

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140521

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20141201

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20151116

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20180110

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20181212

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 17