KR20040060909A - Unified authentification using mobile communication terminal and method thereof - Google Patents
Unified authentification using mobile communication terminal and method thereof Download PDFInfo
- Publication number
- KR20040060909A KR20040060909A KR1020040045264A KR20040045264A KR20040060909A KR 20040060909 A KR20040060909 A KR 20040060909A KR 1020040045264 A KR1020040045264 A KR 1020040045264A KR 20040045264 A KR20040045264 A KR 20040045264A KR 20040060909 A KR20040060909 A KR 20040060909A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- authentication
- server
- payment
- communication terminal
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
Abstract
Description
본 발명은 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법에 관한 것이다.The present invention relates to a wired / wireless integrated authentication and payment method using a mobile communication terminal.
특히, 회사, 집, PC 방 등과 같이 장소에 제약을 받지 않고 인증정보를 플로피디스켓과 같은 저장매체에 저장시켜 가지고 있지 않더라도 임의의 장소에서 인증을 필요로 하는 온라인 서비스를 제공받을 수 있도록 하기 위한 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법에 관한 것이다.In particular, the mobile phone is not limited to a place such as a company, a home, a PC room, and the like, so that even if the authentication information is not stored in a storage medium such as a floppy diskette, an online service requiring authentication can be provided at any place. Wired and wireless integrated authentication and payment method using a communication terminal.
최근 고속 데이터 통신망이 구축되고, 고속 처리가 가능한 PC가 보급되면서 사용자가 온라인상에서 물품을 구매할 수 있도록 전자 쇼핑몰이 형성되고, 은행을 비롯한 금융기관, 학교 및 관공서 등은 사용자가 고속 데이터 통신망을 통해 온라인 접속을 이룬 후 원하는 항목을 선택하여 서비스를 제공받을 수 있도록 사이트들을 구축하여 서비스하고 있다.With the recent establishment of high-speed data communication networks and the spread of PCs capable of high-speed processing, electronic shopping malls have been formed so that users can purchase goods online, and banks, financial institutions, schools, and government offices have users online through high-speed data communication networks. After the connection is made, sites are built and serviced to select the desired item and to receive the service.
상기와 같이 사용자는 온라인으로 소정 서비스를 제공받고자 하는 경우 사설인증서 또는 공인인증서를 이용한 인증절차를 거쳐야 한다.As described above, when the user wants to receive a predetermined service online, the user must go through an authentication process using a private certificate or an official certificate.
상기 인증이라함은 온라인 상에서 본인임을 확인시키기 위한 것으로서, 신원확인뿐만 아니라 문서의 위조 및 변조를 방지할 수 있고, 또한 거래사실 부인을 방지할 수 있도록 한다.The authentication is to confirm the identity on-line, it can prevent forgery and tampering of documents as well as identity verification, and also to prevent the denial of transactions.
상기 인증은 유선인증방식 또는 무선인증방식으로 이루어진다. 이때 유선인증방식은 사용자가 웹브라우저를 통해 인터넷에 온라인 접속을 이룬 후 이용할 수 있도록 하는 인증방식으로서 상기 웹브라우저가 탑재된 컴퓨터에 인증정보가 저장되어 있거나, 플로피 디스크와 같은 저장매체에 인증정보가 저장되어 있어 원하는 시점에 인증정보가 저장된 매체를 선택하고, 인증확인요청정보를 입력하여 인증이 이루어지도록 한다.The authentication is made by wire or wireless authentication. In this case, the wired authentication method is an authentication method that allows a user to make an online connection to the Internet through a web browser. The authentication information is stored in a computer equipped with the web browser, or the authentication information is stored in a storage medium such as a floppy disk. It is stored to select a medium in which the authentication information is stored at a desired time point, and input the authentication confirmation request information so that authentication is performed.
그러나, 상기와 같은 유선인증방식은 장소에 제약을 받게 된다는 문제점이 있다. 즉, 인증정보가 컴퓨터 하드디스크에 저장되어 있는 경우 상기 컴퓨터를 이용해서 온라인 서비스를 제공받아야 하며, 그렇지 않은 경우 현재 등록된 인증정보를 폐기시킨 후 다시 재발급받아야 하므로 번거롭다는 문제점이 있다.However, there is a problem in that the wired authentication method is restricted in place. In other words, if the authentication information is stored in a computer hard disk, the online service must be provided using the computer. Otherwise, the authentication information must be discarded and then reissued again.
물론 플로피 디스크에 인증정보를 저장시켜 다른 장소에서도 동일한 인증정보를 이용하여 온라인 서비스를 제공받을 수 있으나, 항상 플로피 디스크를 소지하고 있어야 하므로 번거롭다는 문제점이 있다.Of course, by storing the authentication information on the floppy disk can be provided online services using the same authentication information in other places, there is a problem that it is cumbersome because you must always have a floppy disk.
한편 무선인증방식은 모바일 뱅킹 또는 모바일 상거래시 인증의 필요성에 의해 생성된 방식으로서, 핸드폰 내부에 인증서가 탑재되었거나, 인증서 디렉토리 주소가 저장되어 있다.On the other hand, the wireless authentication method is generated by the need for authentication during mobile banking or mobile commerce, the certificate is mounted inside the mobile phone, or the certificate directory address is stored.
그러나, 상기 무선인증방식은 유선거래에 비해 무선거래의 규모가 상대적으로 적어서 유용성이 낮다는 문제점이 있었다.However, the wireless authentication method has a problem in that the usefulness is low because the size of the wireless transaction is relatively small compared to the wired transaction.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 회사, 집, PC 방 등과 같이 장소에 제약을 받지 않고 인증정보를 플로피디스켓과 같은 저장매체에 저장시켜 가지고 있지 않더라도 임의의 장소에서 인증을 필요로 하는 온라인 서비스를 제공받을 수 있도록 하기 위한 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법을 제공하는데 있다.The present invention has been made to solve the problems of the prior art as described above, the object of the present invention is to store the authentication information in a storage medium such as floppy diskette without being restricted by the place, such as company, home, PC room, etc. Even if not provided to provide a wired and wireless integrated authentication and payment method using a mobile communication terminal to be provided with an online service requiring authentication at any place.
도 1은 본 발명인 이동통신 단말기를 이용한 유무선 통합 인증 및 결제 시스템의 일 실시예를 설명하기 위한 도면,1 is a view for explaining an embodiment of a wired and wireless integrated authentication and payment system using the present invention mobile communication terminal,
도 2는 도 1에 도시된 제휴기관 서버의 동작을 설명하기 위한 동작 흐름도,FIG. 2 is a flowchart illustrating an operation of the affiliated agency server shown in FIG. 1;
도 3은 도 1에 적용된 통합인증 서비스서버의 동작을 설명하기 위한 동작 흐름도,3 is an operation flowchart for explaining the operation of the integrated authentication service server applied to FIG.
도 4는 본 발명인 이동통신 단말기를 이용한 유무선 통합 인증 및 결제 시스템의 다른 실시예를 설명하기 위한 도면,4 is a view for explaining another embodiment of the wired / wireless integrated authentication and payment system using the present invention mobile communication terminal,
도 5는 도 4에 도시된 제휴기관 서버의 동작을 설명하기 위한 동작 흐름도,FIG. 5 is a flowchart illustrating an operation of an affiliated agency server shown in FIG. 4;
도 6은 도 5에 적용된 통합인증 서비스서버의 동작을 설명하기 위한 동작 흐름도,6 is a flowchart illustrating an operation of the integrated authentication service server applied to FIG. 5;
도 7은 본 발명인 이동통신 단말기를 이용한 유무선 통합 인증 및 결제 시스템의 일 실시예를 설명하기 위한 도면,7 is a view for explaining an embodiment of a wired / wireless integrated authentication and payment system using the present invention mobile communication terminal,
도 8은 도 7에 도시된 제휴기관 서버의 동작을 설명하기 위한 동작 흐름도,8 is a flowchart illustrating an operation of an affiliated agency server shown in FIG. 7;
도 9는 도 7에 적용된 통합인증 서비스서버의 동작을 설명하기 위한 동작 흐름도이다.FIG. 9 is a flowchart illustrating an operation of the integrated authentication service server applied to FIG. 7.
〈도면의 주요부분에 대한 간단한 설명〉<Brief description of the main parts of the drawing>
100, 200, 300 : 제휴기관 서버100, 200, 300: affiliated server
110, 210, 310 : 통합인증 서비스서버110, 210, 310: Integrated authentication service server
120, 220, 320 : 이동통신망 결제서버120, 220, 320: Mobile communication network payment server
130, 230, 330 : 이동통신단말기130, 230, 330: mobile communication terminal
140, 240, 340 : 인증기관 서버140, 240, 340: Certificate Authority server
150, 250, 350 : 과금기관 서버150, 250, 350: billing institution server
360 : 결제수단정보 편의기능제공기관 서버360: payment method information convenience function provider server
상기 목적을 달성하기 위한 본 발명의 제 1 실시예는, 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법에 있어서, 이동통신망 결제서버가 제휴기관 서버와 네트워크로 연결된 통합인증서비스 서버로부터 사용자의 이동통신 단말기로의 인증요청 메시지를 전송하기 위한 인증정보를 전송받는 제1단계; 이동통신망 결제서버가 사용자의 이동통신 단말기로 전송된 상기 인증요청 메시지에 응답하여 사용자의 이동통신 단말기로부터 전송된 상기 인증확인 정보를 전송받는 제2단계; 이동통신망 결제서버가 상기 제2단계에 의한 인증확인 정보를 인증기관서버로 전송하여 인증을 수행하는 제3단계; 이동통신망 결제서버가 상기 인증기관 서버로부터 인증결과값을 전송받아 상기 통합인증서비스 서버로 전송하여 인증을 완료하여 결제를 수행하도록 하는 제4단계;를 포함하되, 상기 결제는 제휴기관 서버가 통합인증서비스 서버로부터 전송된 인증결과값과 제휴기관 서버에 저장된 결제정보를 과금기관에 전송함으로써 수행하는 것을 특징으로 한다.In accordance with a first embodiment of the present invention for achieving the above object, in a wired / wireless integrated authentication and payment method using a mobile communication terminal, a mobile communication network payment server is a mobile communication of a user from an integrated authentication service server connected to a network with an affiliated agency server. A first step of receiving authentication information for transmitting an authentication request message to a terminal; Receiving, by the mobile communication network payment server, the authentication confirmation information transmitted from the mobile communication terminal of the user in response to the authentication request message sent to the mobile communication terminal of the user; A third step of the mobile communication network payment server performing authentication by transmitting the authentication confirmation information according to the second step to a certification authority server; And a fourth step of receiving, by the mobile communication network payment server, an authentication result value from the certification authority server, transmitting the authentication result to the integrated authentication service server to complete authentication and performing payment. And by transmitting the authentication result value transmitted from the service server and the payment information stored in the affiliated institution server to the billing institution.
또한 본 발명의 다른 실시예는, 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법에 있어서, 이동통신망 결제서버가 제휴기관 서버와 네트워크로 연결된 통합인증서비스 서버로부터 사용자의 이동통신 단말기로의 인증요청 메시지를 전송하기 위한 인증정보를 전송받는 제1단계; 이동통신망 결제서버가 사용자의 이동통신 단말기로 전송된 상기 인증요청 메시지에 응답하여 사용자의 이동통신 단말기로부터 전송된 상기 인증확인 정보를 전송받는 제2단계; 이동통신망 결제서버가 상기 제2단계에 의한 인증확인 정보를 인증기관서버로 전송하여 인증을 수행하는 제3단계; 이동통신망 결제서버가 상기 인증기관 서버로부터 인증결과값을 전송받아 상기 통합인증서비스 서버로 전송하여 인증을 완료하여 결제를 수행하도록 하는 제4단계;를 포함하되, 상기 결제는 통합인증서비스 서버가 인증결과값과 제휴기관 서버로부터 전송받아 통합인증서비스 서버에 저장된 결제정보를 과금기관에 전송함으로써 수행하는 것을 특징으로 한다.In another embodiment of the present invention, in the wired / wireless integrated authentication and payment method using a mobile communication terminal, the mobile communication network payment server authentication request message to the user's mobile communication terminal from the integrated authentication service server networked with the affiliated agency server Receiving the authentication information for transmitting the first step; Receiving, by the mobile communication network payment server, the authentication confirmation information transmitted from the mobile communication terminal of the user in response to the authentication request message sent to the mobile communication terminal of the user; A third step of the mobile communication network payment server performing authentication by transmitting the authentication confirmation information according to the second step to a certification authority server; And a fourth step of receiving, by the mobile communication network payment server, an authentication result value from the certification authority server and transmitting the authentication result to the integrated authentication service server to complete authentication and to perform payment. It is characterized by performing by transmitting the result value and payment information stored in the integrated authentication service server to the billing authority received from the affiliated agency server.
또한 본 발명의 또다른 실시예는, 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법에 있어서, 이동통신망 결제서버가 제휴기관 서버와 네트워크로 연결된 통합인증서비스 서버로부터 사용자의 이동통신 단말기로의 인증요청 메시지를 전송하기 위한 인증정보를 전송받는 제1단계; 이동통신망 결제서버가 사용자의 이동통신 단말기로 전송된 상기 인증요청 메시지에 응답하여 사용자의 이동통신 단말기로부터 전송된 상기 인증확인 정보를 전송받는 제2단계; 이동통신망 결제서버가 상기 제2단계에 의한 인증확인 정보를 인증기관서버로 전송하여 인증을 수행하는 제3단계; 이동통신망 결제서버가 상기 인증기관 서버로부터 인증결과값을 전송받아 상기 통합인증서비스 서버로 전송하여 인증을 완료하여 결제를 수행하도록 하는 제4단계;를 포함하되, 상기 결제는 통합인증서비스 서버가 인증결과값과 결제수단 정보를 결합하여 과금기관에 전송함으로써 수행하는 것을 특징으로 한다.In still another embodiment of the present invention, in a wired / wireless integrated authentication and payment method using a mobile communication terminal, the mobile communication network payment server requests a user's mobile communication terminal from an integrated authentication service server connected to an affiliated agency server network. A first step of receiving authentication information for transmitting a message; Receiving, by the mobile communication network payment server, the authentication confirmation information transmitted from the mobile communication terminal of the user in response to the authentication request message sent to the mobile communication terminal of the user; A third step of the mobile communication network payment server performing authentication by transmitting the authentication confirmation information according to the second step to a certification authority server; And a fourth step of receiving, by the mobile communication network payment server, an authentication result value from the certification authority server and transmitting the authentication result to the integrated authentication service server to complete authentication and to perform payment. It is performed by combining the result value and payment method information to the billing authority.
이하, 첨부한 도면을 참조하여 본 발명에 대해 설명하면 다음과 같다.Hereinafter, the present invention will be described with reference to the accompanying drawings.
본 발명에 대한 상세한 설명을 하기 이전에 명세서를 통해 언급된 용어에 대해 정리하면 다음과 같다.The detailed description of the present invention prior to the following terms are summarized as follows.
인증정보는 인증수행을 위해 사용자가 입력하는 주민번호, 전화번호 등이고, 인증확인정보는 인증요청에 대해 사용자가 비밀번호 등을 입력하여 확인한 후 전송되는 정보이고, 결제정보는 결제의 내용 즉, 전자상거래 홈페이지의 코드명, 결제할 금액, 결제 또는 이체할 계좌번호 등이고, 결제수단정보는 결제하기 위한 수단에 관한 정보이다.The authentication information is the social security number, phone number, etc. input by the user for authentication. The authentication confirmation information is information transmitted after the user inputs a password, etc. for the authentication request, and the payment information is the content of payment, that is, the e-commerce transaction. The code name of the homepage, the amount to be paid, the account number to be paid or transferred, and the like, and the payment means information is information about a means for making a payment.
공인인증의 경우 인증정보와 지불관련 정보는 완전히 분리되어 있으나, ISP나 사설인증으로 결제를 하는 경우에 사설인증기관에서 인증관련정보뿐 아니라 결제/지불관련정보를 함께 저장하고 있는 경우도 있어서 간단히 결제할 수 있도록 되어 있고, 대금의 청구는 신용카드, 유선전화요금, 또는 이동통신전화요금으로 청구되도록 되어 있다.In the case of accredited authentication, authentication information and payment related information are completely separated, but when payment is made by ISP or private authentication, the private certification authority may store not only authentication related information but also payment / payment related information. The billing can be made by credit card, landline phone bill or mobile phone bill.
본 발명에 적용되는 결제수단정보의 예에 대해 설명하면 먼저 신용카드로 청구되도록 결제하는 경우의 결제수단정보는 카드번호, 비밀번호, 카드의 유효기간 등이 포함되고, 다음 유선 전화비로 청구되도록 결제하는 경우의 결제수단정보는 유선망가입자명, 유선망 전화번호, 유선망가입자의 주민번호등 개인 ID정보 등이 포함되고, 마지막으로 이동 전화비로 청구되도록 결제하는 경우의 결제수단정보는 이동전화가입자명, 이동통신 전화번호, 이동통신망가입자의 주민번호등 개인 ID정보 등이 포함된다.Referring to an example of payment method information applied to the present invention, the payment method information in the case of making a payment to be charged to a credit card first includes a card number, a password, the expiration date of the card, etc. In this case, the payment means information includes personal ID information such as wired network subscriber name, wired network telephone number, and resident registration number of wired network subscriber. Personal ID information such as telephone number and resident registration number of mobile communication network subscriber is included.
본 발명에 적용되는 이동통신망 결제서버는 인증 또는 결제를 수행하기 위한 데이터의 처리 및 이동통신망에서의 SMS 메시지 또는 데이터의 전송을 수행하기 위한 이동통신 서비스 시스템에 연결된 컴퓨터 시스템을 포함한다.The mobile communication network payment server applied to the present invention includes a computer system connected to a mobile communication service system for processing data for performing authentication or payment and for transmitting an SMS message or data in the mobile communication network.
(실시예1)Example 1
도 1은 본 발명인 이동통신 단말기를 이용한 유무선 통합 인증 및 결제 시스템의 일 실시예를 설명하기 위한 도면이다.1 is a view for explaining an embodiment of a wired and wireless integrated authentication and payment system using the present invention mobile communication terminal.
본 발명의 실시예1의 구성은 첨부 도면 도 1에 도시된 바와 같이, 제휴기관 서버(100), 통합인증서비스 서버(110), 이동통신망 결제서버(120), 이동통신단말기(130), 인증기관 서버(140) 및 과금기관 서버(150)로 구성된다. 이때, 상기 제휴기관 서버(100)는 사용자가 개인용 PC를 이용하여 온라인 접속을 이룬 후 서비스를 제공받을 수 있도록 소정 사이트를 오픈시켜 운영하고 있다.The configuration of Embodiment 1 of the present invention is shown in Figure 1, the affiliated agency server 100, integrated authentication service server 110, mobile communication network payment server 120, mobile communication terminal 130, authentication It is composed of an institution server 140 and a billing institution server 150. At this time, the affiliated agency server 100 opens and operates a predetermined site so that a user can receive services after making an online connection using a personal PC.
제휴기관 서버(100)는 소정 사용자가 고속 데이터 통신망을 이용하여 온라인 접속을 이룬 후 소정 서비스를 제공받고, 그에 대한 결제를 하고자 결제수단을 선택하면, 상기 통합인증서비스 서버(110)로 인증정보를 전송하게 되고, 상기 통합인증서비스 서버(110)로부터 인증정보에 대응되는 인증 결과값이 수신되면 상기 과금기관 서버(150)로 결제정보를 전송하고, 상기 과금기관 서버(150)로부터 결제 결과값이 수신되면 사용자가 원하는 서비스를 제공한다. 이때 한편, 상기 제휴기관 서버(100)에 접속한 사용자와 이동통신 단말기의 소유자는 서로 다를 수도 있다.The affiliated agency server 100 receives a predetermined service after a predetermined user has made an online connection using a high-speed data communication network, and selects a payment method to make a payment therefor, and sends authentication information to the integrated authentication service server 110. When the authentication result value corresponding to the authentication information is received from the integrated authentication service server 110, the payment information is transmitted to the billing institution server 150, and the payment result value is charged from the billing institution server 150. When received, the user provides the desired service. At this time, the user connected to the affiliated agency server 100 and the owner of the mobile communication terminal may be different.
그리고, 제휴기관 서버(100)에 접속한 사용자 및 이동통신 단말기의 소유자 정보는 제휴기관 서버에 접속한 사용자의 네트워크 단말, 제휴기관 서버, 통합인증서비스 서버 중 어느 하나에 미리 저장되어 있다.The owner information of the user connected to the affiliated agency server 100 and the mobile communication terminal are stored in advance in any one of the user's network terminal, the affiliated agency server, and the integrated authentication service server.
상기 인증정보는 제휴기관 서버에 접속한 사용자가 전자상거래, 증권거래, 또는 인터넷 뱅킹에 의해 발생한 인증 및 결제 절차를 수행하기 위한 것이다.The authentication information is for a user accessing an affiliated agency server to perform authentication and payment procedures generated by electronic commerce, securities trading, or internet banking.
그리고, 상기 인증정보는 제휴기관 서버에 접속한 사용자가 선택 또는 입력한 i)개인식별번호, ii)이동통신 전화번호, iii)제휴기관 서버에 접속한 사용자 및 이동통신 단말기의 소유자 정보 중 적어도 하나 이상을 포함한다.The authentication information may include at least one of i) a personal identification number, ii) a mobile telephone number, iii) a user connected to a partner institution server, and owner information of a mobile terminal selected by a user connected to an affiliated agency server. It includes the above.
상기 제휴기관 서버로의 접속이 무선인터넷에 의한 접속인 경우에는 인증요청을 위해 필요한 이동통신 전화번호는 이동통신망 시스템의 발신자확인에 의해 자동으로 식별하여 이용할 수도 있다.When the connection to the affiliated agency server is a connection through the wireless Internet, the mobile communication telephone number necessary for the authentication request may be automatically identified and used by the caller confirmation of the mobile communication network system.
상기 인증확인 정보의 전송은 WAP 링크를 이용한 인증요청 메시지에 응답하여 자동으로 실행되는 인증서를 이용하여 실행되거나, 또는 이동통신 단말기의 사용자가 직접 이동통신망에 접속하여 인증서를 실행시킴으로써 이루어진다.The transmission of the authentication confirmation information is performed using a certificate that is automatically executed in response to an authentication request message using a WAP link, or is performed by a user of a mobile communication terminal directly accessing a mobile communication network to execute a certificate.
통합인증서비스 서버(110)는 인증 게이트웨이(C/G; CertificationIntegrated authentication service server 110 is a certification gateway (C / G; Certification
Gateway)로서, 상기 제휴기관 서버(100)로부터 인증정보가 수신되면 이동통신망 결제서버(120)로 인증요청을 위한 SMS 발송 요청신호를 전송하고, 그리고 이동통신망 결제서버(120)로부터 인증결과값이 수신되면 상기 인증결과값을 상기 제휴기관 서버(100)로 전송한다.Gateway, when the authentication information is received from the affiliated agency server 100, the SMS transmission request signal for the authentication request is transmitted to the mobile communication network payment server 120, and the authentication result value is transmitted from the mobile communication network payment server 120. When received, the authentication result is transmitted to the affiliated agency server 100.
한편, 상기 인증을 위한 SMS 발송 요청신호는 통합인증서비스 서버가 아닌, 제휴기관서버로부터 인증정보를 수신 받은 과금기관 서버에 의해 이동통신망 결제서버로 전송되도록 구성하는 것 역시 가능하다.On the other hand, the SMS sending request signal for authentication may be configured to be transmitted to the mobile communication network payment server by the billing authority server receiving the authentication information from the affiliated authority server, not the integrated authentication service server.
이동통신망 결제서버(120)는 상기 통합인증서비스 서버(110), 또는 과금기관 서버로부터 인증요청신호가 수신되면 이동통신단말기(130)로 인증을 요청하는 SMS를 발송한다. 상기 SMS는 Call Back URL과 인증안내 메시지로 이루어질 수 있다. 그리고, 이동통신망 결제서버(120)는 이동통신단말기(130)로부터 인증확인 정보가 수신되면 인증기관 서버(140)로 상기 인증확인 정보를 전송한다. 상기 인증기관 서버(140)로부터 인증확인 정보에 대응하는 인증결과값이 수신되면 통합인증서비스 서버(110) 및 이동통신단말기(130)로 상기 인증결과값을 전송한다.The mobile communication network payment server 120 sends an SMS requesting authentication to the mobile communication terminal 130 when an authentication request signal is received from the integrated authentication service server 110 or the billing authority server. The SMS may include a call back URL and an authentication guide message. The mobile communication network payment server 120 transmits the authentication confirmation information to the certification authority server 140 when the authentication confirmation information is received from the mobile communication terminal 130. When the authentication result value corresponding to the authentication confirmation information is received from the certification authority server 140, the authentication result value is transmitted to the integrated authentication service server 110 and the mobile communication terminal 130.
이동통신단말기(130)는 인증서가 탑재되어 있으며, 사용자가 상기 SMS에 응하여 무선인터넷에 접속을 이루면 상기 인증서를 작동시켜 인증요청신호가 이동통신망 결제서버(120)로 송출되도록 한다. 이 때 인증서의 실행 및 작동은 WAP을 이용하여 SMS 수신시 자동으로 실행되도록 구성할 수도 있으며, 또는 메시지를 수신한 사용자의 조작에 의하여 실행될 수도 있다. 그리고, 이동통신단말기(130)는 상기 이동통신망 결제서버(120)로부터 수신되는 인증결과값을 화면상에 출력시켜 사용자가 알 수 있도록 한다. 한편, 이동통신 단말기(130)에 인증서가 탑재되어 있지 않은 경우, 신규 발급 안내 메시지가 출력되도록 하고, 인증서가 발급 가능한 무선 인터넷으로 자동 접속을 이룬 후 인증서를 발급받아 인증서, 인증수행절차에 필요한 프로그램, 인증서가 저장된 주소 중 적어도 하나 이상을 상기 이동통신 단말기(130)에 저장하도록 한다. 또한, 상기 인증서는 유선 인터넷을 통해 인증서를 발급받은 후 이동통신 단말기(130)로 다운로드 되도록 하여 이동통신 단말기(130)에 인증서가 탑재되도록 한다.The mobile communication terminal 130 is equipped with a certificate, and when the user makes a connection to the wireless Internet in response to the SMS to operate the certificate so that the authentication request signal is sent to the mobile communication network payment server 120. At this time, the execution and operation of the certificate may be configured to be executed automatically upon receiving the SMS using the WAP, or may be executed by the operation of the user who receives the message. In addition, the mobile communication terminal 130 outputs the authentication result value received from the mobile communication network payment server 120 on the screen so that the user can know. On the other hand, if a certificate is not mounted on the mobile communication terminal 130, a new issuance guide message is outputted, and a program required for a certificate and an authentication procedure is issued after a certificate is issued after making an automatic connection to the wireless Internet where a certificate can be issued. To store at least one or more of the address, the certificate is stored in the mobile communication terminal (130). In addition, the certificate is issued through the wired Internet to be downloaded to the mobile communication terminal 130 so that the certificate is mounted on the mobile communication terminal (130).
이때, 이동통신 단말기(130)의 인증서는 인증 프로그램 또는 네트워크 주소를 포함하는 데이터의 형태로서, 물리적으로는 RF칩, PDA 칩, 착탈가능한 기억매체 중 어느 하나에 탑재된다.In this case, the certificate of the mobile communication terminal 130 is in the form of data including an authentication program or a network address, and is physically mounted on any one of an RF chip, a PDA chip, and a removable storage medium.
또한, 상기 인증서는 유무선 인터넷을 통해 발급, 폐지, 재발급될 수 있으며, 상기 인증서가 재 발급되어 해당 이동통신 단말기가 아닌 다른 이동통신 단말기에 탑재되는 경우 해당 이동통신 단말기에 탑재된 인증서는 자동으로 폐지된다.In addition, the certificate may be issued, revoked, or reissued through the wired or wireless Internet, and when the certificate is reissued and mounted on a mobile communication terminal other than the corresponding mobile communication terminal, the certificate mounted on the mobile communication terminal is automatically revoked. do.
인증기관 서버(140)는 상기 인증요청신호에 응하여 인증결과값을 이동통신망 결제 서버(120)로 전송한다.The certification authority server 140 transmits the authentication result value to the mobile communication network payment server 120 in response to the authentication request signal.
과금기관 서버(150)는 상기 제휴기관 서버(100)로부터 수신되는 결제정보에 응하여 결제 결과값을 제휴기관 서버(100)로 전송하여 사용자가 온라인 서비스를 이용하고, 종료할 수 있도록 한다.The billing institution server 150 transmits a payment result value to the affiliated agency server 100 in response to the payment information received from the affiliated agency server 100 so that the user can use the online service and terminate.
상기 과금기관 서버(150)는 각 사용자별 과금내역을 저장하는 별도의 사용자 데이터베이스를 구비하여 사용자의 요청에 따라 일정기간 동안 사용자의 결제 내역정보를 제휴기관 서버(100) 또는 이동통신망 결제 서버(120)로 전송한다.The billing institution server 150 has a separate user database for storing billing details for each user, and according to the user's request, the billing institution server 100 or the mobile communication network payment server 120 To send).
상기에서 인증결과값이란 인증 성공 여부를 알려주는 메시지를 의미한다.The authentication result value in the above means a message indicating whether the authentication was successful.
한편, 본 발명은 인증정보를 입력한 사용자의 이동통신 단말기(130)에는 특정한 화면정보가 디스플레이되도록 하기 위한 별도의 SMS가 전송되고, 상기 SMS를 전송받은 이동통신 단말기는 다운로드받은 광고정보, 링크가 설정되어 있는 특정 무선 인터넷 홈페이지, 또는 개인별로 지정된 화면 정보 중 적어도 하나 이상이 디스플레이되도록 제어된다.Meanwhile, the present invention transmits a separate SMS for displaying specific screen information to the mobile communication terminal 130 of the user who inputs the authentication information, and the mobile communication terminal receiving the SMS has the downloaded advertisement information and a link. At least one of the specific wireless Internet homepage or screen information designated for each individual is controlled to be displayed.
이때 상기 특정한 화면 디스플레이를 위한 SMS의 송신은 이동통신망 결제서버에 의해 제어되며, i)인증요청 메시지가 이동통신망 결제서버로부터 사용자의 이동통신 단말기로 전송된 때, ii)사용자가 상기 인증요청 메시지에 응답하여 인증확인정보를 이동통신망 결제서버로 전송한 때, 또는 iii)이동통신단말기로 인증성공 메시지가 전송된 때 가운데 어느 하나 이상의 경우에 대하여 SMS가 전송되어 디스플레이가 실행될 수 있도록 한다.At this time, the transmission of the SMS for the specific screen display is controlled by the mobile communication network payment server, i) when the authentication request message is transmitted from the mobile communication network payment server to the user's mobile communication terminal, ii) the user to the authentication request message In response, when the authentication confirmation information is transmitted to the mobile communication network payment server, or iii) when the authentication success message is transmitted to the mobile communication terminal, the SMS is transmitted so that the display can be executed.
상기와 같이 구성된 본 발명의 실시예1의 작용은 다음과 같다.The operation of Embodiment 1 of the present invention configured as described above is as follows.
도 2는 도 1에 도시된 제휴기관 서버의 동작을 설명하기 위한 동작 흐름도이고, 도 3은 도 1에 적용된 통합인증 서비스서버의 동작을 설명하기 위한 동작 흐름도이다.FIG. 2 is a flowchart illustrating the operation of the affiliated agency server illustrated in FIG. 1, and FIG. 3 is a flowchart illustrating the operation of the integrated authentication service server applied to FIG. 1.
먼저, 제휴기관 서버(100)는 첨부 도면 도 1 및 도 2에 도시된 바와 같이 사용자가 자신의 PC에 탑재된 웹브라우저를 실행시켜 소정 서비스를 제공받기 위해 결제수단을 선택하였는지를 판단한다(S100). 판단 결과 결제수단을 선택한 경우 제휴기관 서버(100)는 통합인증서비스 서버(110) 및/또는 과금기관 서버로 인증정보(10)를 전송한다(S110). 한편, 판단 결과 사용자가 결제수단을 선택하지 않은 경우 제휴기관 서버(100)는 사용자가 취소메뉴항목을 선택하였는지 판단한다(S160). 판단 결과 취소메뉴항목을 선택한 경우 제휴기관 서버(100)는 초기화면으로 복귀하고, 취소메뉴항목을 선택하지 않은 경우 대기 상태를 유지한다.First, the affiliated agency server 100 determines whether the user has selected a payment method to receive a predetermined service by executing a web browser mounted on his PC as shown in FIGS. 1 and 2 (S100). . If it is determined that the payment method is selected, the affiliated agency server 100 transmits the authentication information 10 to the integrated authentication service server 110 and / or the billing authority server (S110). On the other hand, if the user does not select a payment method as a result of the determination, the affiliated agency server 100 determines whether the user has selected a cancellation menu item (S160). As a result of the determination, when the cancel menu item is selected, the affiliated agency server 100 returns to the initial screen and maintains the standby state when the cancel menu item is not selected.
한편, 제휴기관 서버(100)는 통합인증서비스 서버(110)로부터 인증 결과값(18)이 수신되는지를 판단하고(S120), 판단 결과 인증 결과값(18)이 수신되면 과금기관 서버(150)로 결제정보(19)를 전송하고(S130), 인증 결과값이 수신되지 않으면 제휴기관 서버(100)는 대기 상태를 유지한다.On the other hand, the affiliated agency server 100 determines whether the authentication result value 18 is received from the integrated authentication service server 110 (S120), and if the determination result authentication result 18 is received, the billing authority server 150. The payment information 19 is transmitted to (S130), and if the authentication result is not received, the affiliated agency server 100 maintains the standby state.
그리고, 제휴기관 서버(100)는 과금기관 서버(150)로부터 결제 결과값(20)이 수신되는지를 판단하고(S140), 판단 결과 결제 결과값(20)이 수신되면 사용자에게 정상거래 수행 알림 메시지를 출력하고, 진행중이던 서비스가 종료되도록 지원한다(S150). 판단 결과 결제 결과값이 수신되지 않으면 대기 상태를 유지한다.Then, the affiliated agency server 100 determines whether the payment result value 20 is received from the billing institution server 150 (S140), and when the determination result payment value 20 is received, the normal transaction performance notification message to the user. It outputs and supports to terminate the service in progress (S150). If the determination result is not received, the standby state is maintained.
한편, 통합인증서비스 서버(110)는 첨부 도면 도 1 및 도 3에 도시된 바와 같이 제휴기관 서버(100)로부터 인증정보(10)가 수신되는지를 판단한다(S400). 판단 결과 인증정보(10)가 수신되는 경우 이동통신망 결제서버(120)로 인증요청을 위한 SMS 발송 요청신호(11)를 전송한다(S410).Meanwhile, the integrated authentication service server 110 determines whether the authentication information 10 is received from the affiliated agency server 100 as shown in FIGS. 1 and 3 (S400). As a result of the determination, when the authentication information 10 is received, the SMS transmission request signal 11 for the authentication request is transmitted to the mobile communication network payment server 120 (S410).
그리고, 통합인증서비스 서버(110)는 이동통신망 결제서버(120)로부터 인증결과값(16)이 수신되는지를 판단한다(S420). 판단 결과 인증 결과값(16)이 수신되는 경우 제휴기관 서버(100)로 인증 결과값(18)을 전송한다(S430).In addition, the integrated authentication service server 110 determines whether the authentication result value 16 is received from the mobile communication network payment server 120 (S420). When the authentication result 16 is received as a result of the determination, the authentication result value 18 is transmitted to the affiliated agency server 100 (S430).
이때, 상기 SMS 발송 요청신호(11)를 수신한 이동통신망 결제서버(120)는 이동통신단말기(130)로 인증요청을 위한 SMS(12)를 발송하고, 이동통신단말기(130)는 화면상에 SMS를 표출시키고, 사용자가 상기 SMS를 본 후 무선 인터넷에 접속을 이루게 되면 이동통신단말기(130)에 탑재된 인증서를 작동시켜 인증요청신호(13)가 이동통신망 결제서버(120)로 전송되도록 한다.At this time, the mobile communication network payment server 120 receiving the SMS sending request signal 11 sends an SMS 12 for the authentication request to the mobile communication terminal 130, the mobile communication terminal 130 on the screen Expressing the SMS, when the user is connected to the wireless Internet after viewing the SMS to operate the certificate mounted on the mobile communication terminal 130 so that the authentication request signal 13 is transmitted to the mobile communication network payment server 120 .
이후 이동통신망 결제서버(120)는 인증기관 서버(130)로 인증정보(14)를 전송하고, 인증기관 서버(130)는 상기 인증정보(14)에 대응하는 인증결과값(15)을 이동통신망 결제서버(120)로 전송한다. 상기 인증결과값을 수신한 이동통신망 결제서버는 상기 통합인증서비스 서버에 인증결과값을 전송하고 동시에 이동통신단말기(130)로 인증성공 메시지를 전송한다.Thereafter, the mobile communication network payment server 120 transmits the authentication information 14 to the authentication authority server 130, and the authentication authority server 130 transmits the authentication result value 15 corresponding to the authentication information 14 to the mobile communication network. The payment server 120 transmits. The mobile communication network payment server receiving the authentication result value transmits an authentication result value to the integrated authentication service server and simultaneously transmits an authentication success message to the mobile communication terminal 130.
한편 상기 인증요청을 위한 SMS 발송요청신호가 통합인증서비스 서버가 아닌 과금서버에 의하여 이동통신망 결제서버로 전송되기 위해서는 먼저 제휴기관 서버로부터 인증정보가 과금기관 서버로 전송되고, 상기 인증정보에 기초하여 과금서버가 이동통신망 결제서버로 SMS발송요청 신호를 전송하게 된다.Meanwhile, in order for the SMS sending request signal for the authentication request to be transmitted to the mobile communication network payment server by the billing server instead of the integrated authentication service server, the authentication information is first transmitted from the affiliated agency server to the billing institution server, based on the authentication information. The billing server transmits an SMS sending request signal to the mobile communication network payment server.
(실시예2)Example 2
도 4는 본 발명인 이동통신 단말기를 이용한 유무선 통합 인증 및 결제 시스템의 다른 실시예를 설명하기 위한 도면이다.4 is a view for explaining another embodiment of the wired / wireless integrated authentication and payment system using the present invention mobile communication terminal.
본 발명의 실시예2의 구성은 첨부 도면 도 4에 도시된 바와 같이, 제휴기관 서버(200), 통합인증서비스 서버(210), 이동통신망 결제서버(220), 이동통신단말기(230), 인증기관 서버(240) 및 과금기관 서버(250)로 구성된다. 이때, 상기 제휴기관 서버(200)는 사용자가 개인용 PC를 이용하여 온라인 접속을 이룬 후 서비스를 제공받을 수 있도록 소정 사이트를 오픈시켜 운영하고 있다.Embodiment 2 of the present invention is shown in Figure 4, the affiliated agency server 200, integrated authentication service server 210, mobile communication network payment server 220, mobile communication terminal 230, authentication It is composed of an institution server 240 and a charging institution server 250. At this time, the affiliated agency server 200 opens and operates a predetermined site so that a user can receive services after making an online connection using a personal PC.
제휴기관 서버(200)는 소정 사용자가 고속 데이터 통신망을 이용하여 온라인 접속을 이룬 후 소정 서비스를 제공받고, 그에 대한 결제를 하고자 결제수단을 선택하면, 상기 통합인증서비스 서버(210)로 인증정보 및 결제정보를 전송하게 되고, 상기 통합인증서비스 서버(210)로부터 인증정보 및 결제정보에 대응되는 인증 결과값 및 결제결과값이 수신되면 사용자가 원하는 서비스를 제공한다.The affiliated agency server 200 receives a predetermined service after a predetermined user makes an online connection using a high-speed data communication network, selects a payment method to make a payment for the authentication information, and transmits the authentication information to the integrated authentication service server 210. The payment information is transmitted, and when the authentication result and the payment result value corresponding to the authentication information and the payment information are received from the integrated authentication service server 210, the user provides a desired service.
이때 한편, 상기 제휴기관 서버(200)에 접속한 사용자와 이동통신 단말기(230)의 소유자는 서로 다를 수도 있다.At this time, the user connected to the affiliated agency server 200 and the owner of the mobile communication terminal 230 may be different.
그리고, 제휴기관 서버(200)에 접속한 사용자 및 이동통신 단말기(230)의 소유자 정보는 제휴기관 서버(200)에 접속한 사용자의 네트워크 단말, 제휴기관 서버, 통합인증서비스 서버 중 어느 하나에 미리 저장되어 있다.The user information of the user connected to the affiliated agency server 200 and the owner information of the mobile communication terminal 230 may be previously stored in any one of the network terminal, the affiliated agency server, and the integrated authentication service server of the user connected to the affiliated agency server 200. It is stored.
상기 인증정보는 제휴기관 서버(200)에 접속한 사용자가 전자상거래, 증권거래, 또는 인터넷 뱅킹에 의해 발생한 인증 및 결제 절차를 수행하기 위한 것이다.The authentication information is for a user who accesses the affiliated agency server 200 to perform an authentication and payment procedure generated by electronic commerce, securities transaction, or internet banking.
그리고, 상기 인증정보는 제휴기관 서버(200)에 접속한 사용자가 선택 또는 입력한 i)개인식별번호, ii)이동통신 전화번호, iii)제휴기관 서버(200)에 접속한 사용자 및 이동통신 단말기(230)의 소유자 정보 중 적어도 하나 이상을 포함한다.The authentication information may include i) personal identification number, ii) mobile communication telephone number, and iii) user and mobile communication terminal connected to the affiliated agency server 200. And at least one of owner information of 230.
상기 제휴기관 서버(200)로의 접속이 무선인터넷에 의한 접속인 경우에는 인증요청을 위해 필요한 이동통신 전화번호는 이동통신망 시스템의 발신자확인에 의해 자동으로 식별하여 이용할 수도 있다.When the connection to the affiliated agency server 200 is a connection through the wireless Internet, the mobile communication telephone number necessary for the authentication request may be automatically identified and used by the caller confirmation of the mobile communication network system.
상기 인증확인 정보의 전송은 WAP 링크를 이용한 인증요청 메시지에 응답하여 자동으로 실행되는 인증서를 이용하여 실행되거나, 또는 이동통신 단말기의 사용자가 직접 이동통신망에 접속하여 인증서를 실행시킴으로써 이루어진다.The transmission of the authentication confirmation information is performed using a certificate that is automatically executed in response to an authentication request message using a WAP link, or is performed by a user of a mobile communication terminal directly accessing a mobile communication network to execute a certificate.
통합인증서비스 서버(210)는 인증게이트웨이(C/G) 기능을 포함한 전자지불 게이트웨이(P/G; Payment Gateway)로서, 상기 제휴기관 서버(200)로부터 인증정보 및 결제정보가 수신되면 결제정보를 저장하는 한편 이동통신망 결제서버(220)로 SMS 발송요청신호를 전송하고, 그리고 이동통신망 결제서버(220)로부터 인증결과값이 수신되면 상기 인증결과값을 제휴기관 서버(200)에 전송하는 한편 상기 과금기관 서버(250)로 저장된 결제정보를 전송하고, 상기 과금기관 서버(250)로부터 결제결과값이 수신되면 상기 제휴기관 서버(200)로 전송한다.The integrated authentication service server 210 is an electronic payment gateway (P / G; payment gateway) including an authentication gateway (C / G) function, and when the authentication information and the payment information are received from the affiliated agency server 200, the payment information is received. On the other hand, the SMS transmission request signal is transmitted to the mobile communication network payment server 220, and when the authentication result value is received from the mobile communication network payment server 220, the authentication result value is transmitted to the affiliated institution server 200. The payment information stored in the billing institution server 250 is transmitted, and when the payment result is received from the billing institution server 250, the billing institution server 250 transmits the settlement information to the affiliated institution server 200.
한편, 상기 인증을 위한 SMS 발송 요청신호는 통합인증서비스 서버가 아닌, 제휴기관서버로부터 인증정보를 수신 받은 과금기관 서버에 의해 이동통신망 결제서버로 전송되도록 구성될 수도 있다.On the other hand, the SMS sending request signal for authentication may be configured to be transmitted to the mobile communication network payment server by the billing authority server receiving the authentication information from the affiliated authority server, not the integrated authentication service server.
이동통신망 결제서버(220)는 상기 통합인증서비스 서버(210) 또는 과금기관서버로부터 인증요청신호가 수신되면 이동통신단말기(230)로 SMS를 발송한다. 상기 SMS는 Call Back URL과 인증안내 메시지로 이루어진다. 그리고, 이동통신망 결제서버(220)는 이동통신단말기(230)로부터 사용자의 인증확인 정보가 수신되면 인증기관 서버(240)로 상기 인증확인 정보를 전송한다. 상기 인증기관 서버(240)로부터 인증확인 정보에 대응하는 인증결과값이 수신되면 통합인증서비스 서버(210) 및 이동통신단말기(230)로 인증결과값을 전송한다.The mobile communication network payment server 220 sends an SMS to the mobile communication terminal 230 when an authentication request signal is received from the integrated authentication service server 210 or the billing authority server. The SMS consists of a Call Back URL and an authentication guide message. The mobile communication network payment server 220 transmits the authentication confirmation information to the certification authority server 240 when the authentication confirmation information of the user is received from the mobile communication terminal 230. When the authentication result value corresponding to the authentication confirmation information is received from the certification authority server 240, the authentication result value is transmitted to the integrated authentication service server 210 and the mobile communication terminal 230.
이동통신단말기(230)는 인증서가 탑재되어 있으며, 사용자가 상기 SMS에 응하여 무선인터넷에 접속을 이루면 상기 인증서를 작동시켜 인증확인 신호가 이동통신망 결제서버(220)로 송출되도록 한다. 이 때 인증서의 실행 및 작동은 WAP을 이용하여 SMS 수신시 자동으로 실행되도록 구성할 수도 있으며, 또는 메시지를 수신한 사용자의 조작에 의하여 실행될 수도 있다. 그리고, 이동통신단말기(230)는 상기 이동통신망 결제서버(220)로부터 수신되는 인증결과값을 화면상에 출력시켜 사용자가 알 수 있도록 한다. 한편, 이동통신 단말기(230)에 인증서가 탑재되어 있지 않은 경우, 신규 발급 안내 메시지가 출력되도록 하고, 인증서가 발급 가능한 무선 인터넷으로 자동 접속을 이룬 후 인증서를 발급받아 인증서, 인증수행절차에 필요한 프로그램, 인증서가 저장된 주소 중 적어도 하나 이상을 상기 이동통신 단말기(230)에 저장하도록 한다. 또한, 상기 인증서는 유선 인터넷을 통해 인증서를 발급받은 후 이동통신 단말기(230)로 다운로드 되도록 하여 이동통신 단말기(230)에 인증서가 탑재되도록 한다.The mobile communication terminal 230 is equipped with a certificate, and when the user makes a connection to the wireless Internet in response to the SMS to operate the certificate to send an authentication confirmation signal to the mobile communication network payment server 220. At this time, the execution and operation of the certificate may be configured to be executed automatically upon receiving the SMS using the WAP, or may be executed by the operation of the user who receives the message. The mobile communication terminal 230 outputs the authentication result value received from the mobile communication network payment server 220 on the screen so that the user can know. On the other hand, if a certificate is not mounted on the mobile communication terminal 230, a new issuance guidance message is output, and a program necessary for a certificate and an authentication procedure is issued after a certificate is issued after making an automatic connection to the wireless Internet where a certificate can be issued. At least one of the addresses in which the certificate is stored is stored in the mobile communication terminal 230. In addition, the certificate may be downloaded to the mobile communication terminal 230 after receiving the certificate through the wired Internet so that the certificate is mounted on the mobile communication terminal 230.
이때, 이동통신 단말기(230)의 인증서는 인증 프로그램 또는 네트워크 주소를 포함하는 데이터의 형태로서, 물리적으로는 RF칩, PDA 칩, 착탈가능한 기억매체 중 어느 하나에 탑재된다.In this case, the certificate of the mobile communication terminal 230 is a form of data including an authentication program or a network address, and is physically mounted on any one of an RF chip, a PDA chip, and a removable storage medium.
또한, 상기 인증서는 유무선 인터넷을 통해 발급, 폐지, 재발급될 수 있으며, 상기 인증서가 재 발급되어 해당 이동통신 단말기가 아닌 다른 이동통신 단말기에 탑재되는 경우 해당 이동통신 단말기에 탑재된 인증서는 자동으로 폐지된다.In addition, the certificate may be issued, revoked, or reissued through the wired or wireless Internet, and when the certificate is reissued and mounted on a mobile communication terminal other than the corresponding mobile communication terminal, the certificate mounted on the mobile communication terminal is automatically revoked. do.
인증기관 서버(240)는 상기 사용자의 인증확인 정보에 응하여 인증결과값을 이동통신망 결제 서버(220)로 전송한다.The certification authority server 240 transmits an authentication result value to the mobile communication network payment server 220 in response to the authentication confirmation information of the user.
과금기관 서버(250)는 통합인증서비스 서버(210)로부터 수신되는 결제정보에 응하여 결제 결과값을 통합인증서비스 서버(210)로 전송하여 사용자가 온라인 서비스를 이용하고, 종료할 수 있도록 한다.The billing authority server 250 transmits the payment result to the integrated authentication service server 210 in response to the payment information received from the integrated authentication service server 210 so that the user can use the online service and terminate the service.
상기 과금기관 서버(250)는 각 사용자별 과금내역을 저장하는 별도의 사용자 데이터베이스를 구비하여 사용자의 요청에 따라 일정기간 동안 사용자의 결제 내역정보를 제휴기관 서버(200) 또는 이동통신망 결제 서버(220)로 전송한다.The billing institution server 250 has a separate user database for storing billing history for each user, and according to the user's request, the billing institution server 200 or the mobile communication network billing server 220 To send).
상기에서 인증결과값이란 인증 성공 여부를 알려주는 메시지를 의미한다.The authentication result value in the above means a message indicating whether the authentication was successful.
한편, 본 발명은 인증정보를 입력한 사용자의 이동통신 단말기(230)에는 특정한 화면정보가 디스플레이되도록 하기 위한 별도의 SMS가 전송되고, 상기 SMS를 전송받은 이동통신 단말기는 다운로드받은 광고정보, 링크가 설정되어 있는 특정 무선 인터넷 홈페이지, 또는 개인별로 지정된 화면 정보 중 적어도 하나 이상이 디스플레이되도록 제어된다.Meanwhile, the present invention transmits a separate SMS for displaying specific screen information to the mobile communication terminal 230 of the user who inputs the authentication information, and the mobile communication terminal receiving the SMS has the downloaded advertisement information and a link. At least one of the specific wireless Internet homepage or screen information designated for each individual is controlled to be displayed.
이때 상기 특정한 화면 디스플레이를 위한 SMS의 송신은 이동통신망 결제서버에 의해 제어되며, i)인증요청 메시지가 이동통신망 결제서버로부터 사용자의 이동통신 단말기로 전송된 때, ii)사용자가 상기 인증요청 메시지에 응답하여 인증확인정보를 이동통신망 결제서버로 전송한 때, 또는 iii)이동통신단말기로 인증성공 메시지가 전송된 때 가운데 어느 하나 이상의 경우에 대하여 SMS가 전송되어 디스플레이가 실행될 수 있도록 한다.At this time, the transmission of the SMS for the specific screen display is controlled by the mobile communication network payment server, i) when the authentication request message is transmitted from the mobile communication network payment server to the user's mobile communication terminal, ii) the user to the authentication request message In response, when the authentication confirmation information is transmitted to the mobile communication network payment server, or iii) when the authentication success message is transmitted to the mobile communication terminal, the SMS is transmitted so that the display can be executed.
상기와 같이 구성된 본 발명의 실시예2의 작용은 다음과 같다.The operation of the second embodiment of the present invention configured as described above is as follows.
도 5는 도 4에 도시된 제휴기관 서버의 동작을 설명하기 위한 동작 흐름도이고, 도 6은 도 5에 적용된 통합인증 서비스서버의 동작을 설명하기 위한 동작 흐름도이다.FIG. 5 is a flowchart illustrating the operation of the affiliated agency server shown in FIG. 4, and FIG. 6 is a flowchart illustrating the operation of the integrated authentication service server applied to FIG. 5.
먼저, 제휴기관 서버(200)는 첨부 도면 도 4 및 도 5에 도시된 바와 같이 사용자가 자신의 PC에 탑재된 웹브라우저를 실행시켜 소정 서비스를 제공받기 위해 결제수단을 선택하였는지를 판단한다(S200). 판단 결과 결제수단을 선택한 경우 제휴기관 서버(200)는 통합인증서비스 서버(210)로 인증정보 및 결제정보(40)를 전송한다(S210). 한편, 판단 결과 사용자가 결제수단을 선택하지 않은 경우 제휴기관 서버(200)는 사용자가 취소메뉴항목을 선택하였는지 판단한다(S250). 판단 결과 취소메뉴항목을 선택한 경우 제휴기관 서버(200)는 초기화면으로 복귀하고, 취소메뉴항목을 선택하지 않은 경우 대기 상태를 유지한다.First, as shown in FIG. 4 and FIG. 5, the affiliated agency server 200 determines whether the user selects a payment method to receive a predetermined service by executing a web browser mounted on his PC (S200). . If it is determined that the payment method is selected, the affiliated agency server 200 transmits the authentication information and the payment information 40 to the integrated authentication service server 210 (S210). On the other hand, if the user does not select a payment method, the affiliated agency server 200 determines whether the user has selected a cancellation menu item (S250). As a result of the determination, when the cancel menu item is selected, the affiliated agency server 200 returns to the initial screen and maintains the standby state when the cancel menu item is not selected.
한편, 제휴기관 서버(200)는 통합인증서비스 서버(210)로부터 인증 결과값(48)이 수신되는지를 판단하고(S220), 판단 결과 인증 결과값(48)이 수신되면 통합인증서비스 서버(210)로부터 결제결과값(51)이 수신되는지를 판단한다(S230).Meanwhile, the affiliated agency server 200 determines whether the authentication result value 48 is received from the integrated authentication service server 210 (S220), and when the determination result authentication value 48 is received, the integrated authentication service server 210 is received. In step S230, it is determined whether the payment result value 51 is received.
판단 결과, 결제 결과값(51)이 수신되면 사용자에게 정상거래 수행 알림 메시지를 출력하고, 진행중이던 서비스가 종료되도록 지원한다(S240). 판단 결과 결제 결과값이 수신되지 않으면 대기 상태를 유지한다.As a result of the determination, when the payment result value 51 is received, the normal transaction performance notification message is output to the user, and the service in progress is terminated (S240). If the determination result is not received, the standby state is maintained.
한편, 통합인증서비스 서버(210)는 첨부 도면 도 4 및 도 6에 도시된 바와 같이 제휴기관 서버(200)로부터 인증정보 및 결제정보(40)가 수신되는지를 판단한다(S500). 판단 결과 인증정보 및 결제정보(40)가 수신되는 경우 이동통신망 결제서버(220)로 인증요청을 위한 SMS 발송 요청신호(41)를 전송한다(S510).Meanwhile, the integrated authentication service server 210 determines whether authentication information and payment information 40 are received from the affiliated agency server 200 as shown in FIGS. 4 and 6 (S500). As a result of the determination, when the authentication information and the payment information 40 are received, the SMS transmission request signal 41 for the authentication request is transmitted to the mobile communication network payment server 220 (S510).
한편 상기 인증요청을 위한 SMS 발송요청신호가 통합인증서비스 서버가 아닌 과금서버에 의하여 이동통신망 결제서버로 전송되기 위해서는 먼저 제휴기관 서버로부터 인증정보가 과금기관 서버로 전송되고, 상기 인증정보에 기초하여 과금서버가 이동통신망 결제서버로 SMS발송요청 신호를 전송하게 된다.Meanwhile, in order for the SMS sending request signal for the authentication request to be transmitted to the mobile communication network payment server by the billing server instead of the integrated authentication service server, the authentication information is first transmitted from the affiliated agency server to the billing institution server, based on the authentication information. The billing server transmits an SMS sending request signal to the mobile communication network payment server.
그리고, 통합인증서비스 서버(210)는 이동통신망 결제서버(220)로부터 인증결과값(46)이 수신되는지를 판단한다(S520). 판단 결과 인증 결과값(46)이 수신되는 경우 제휴기관 서버(200)로 인증 결과값(48)을 전송한다(S530). 동시에 이동통신단말기(230)로 인증결과값(47)을 전송한다. 그리고, 과금기관 서버(250)로 상기 전송받은 인증결과값 및 미리 저장된 결제정보(49)를 전송한다(S530).In addition, the integrated authentication service server 210 determines whether the authentication result value 46 is received from the mobile communication network payment server 220 (S520). As a result of the determination, when the authentication result value 46 is received, the authentication result value 48 is transmitted to the affiliated agency server 200 (S530). At the same time, the authentication result value 47 is transmitted to the mobile communication terminal 230. Then, the authentication authority and the previously stored payment information 49 is transmitted to the billing institution server 250 (S530).
상기 결제정보(49)에 대응되는 결제결과값(50)이 과금기관 서버(250)로부터 수신되는지를 판단한다(S540). 판단 결과 결제결과값이 수신되는 경우 통합인증서비스 서버(210)는 상기 결제결과값(51)을 제휴기관 서버(200)로 전송한다(S550).In operation S540, it is determined whether a payment result value 50 corresponding to the payment information 49 is received from the billing institution server 250. If the determination result is received, the integrated authentication service server 210 transmits the settlement result value 51 to the affiliated agency server 200 (S550).
이때, 인증요청을 위한 상기 SMS 발송 요청신호(41)를 수신한 이동통신망 결제서버(220)는 이동통신단말기(230)로 SMS(42)를 발송하고, 이동통신단말기(230)는 화면상에 SMS를 표출시키고 사용자가 상기 SMS를 본 후 무선 인터넷에 접속을 이루게 되면 이동통신단말기(230)에 탑재된 인증서를 작동시켜 인증확인신호(43)가 이동통신망 결제서버(220)로 전송되도록 한다.At this time, the mobile communication network payment server 220 receiving the SMS sending request signal 41 for the authentication request sends the SMS 42 to the mobile communication terminal 230, the mobile communication terminal 230 on the screen When the user expresses the SMS and connects to the wireless Internet after viewing the SMS, the user operates the certificate installed in the mobile communication terminal 230 so that the authentication confirmation signal 43 is transmitted to the mobile communication network payment server 220.
이후 이동통신망 결제서버(220)는 인증기관 서버(230)로 상기 사용자의 인증확인 정보(44)를 전송하고, 인증기관 서버(230)는 상기 인증확인 정보(44)에 대응하는 인증결과값(45)을 이동통신망 결제서버(220)로 전송한다.Thereafter, the mobile communication network payment server 220 transmits the authentication confirmation information 44 of the user to the certification authority server 230, and the authentication authority server 230 transmits the authentication result value corresponding to the authentication confirmation information 44 ( 45) is transmitted to the mobile communication network payment server 220.
(실시예3)Example 3
도 7은 본 발명인 이동통신 단말기를 이용한 유무선 통합 인증 및 결제 시스템의 일 실시예를 설명하기 위한 도면이다.7 is a view for explaining an embodiment of a wired / wireless integrated authentication and payment system using the present invention mobile communication terminal.
본 발명의 실시예3의 구성은 첨부 도면 도 7에 도시된 바와 같이, 제휴기관 서버(300), 통합인증서비스 서버(310), 이동통신망 결제서버(320), 이동통신단말기(330), 인증기관 서버(340), 과금기관 서버(350) 및 결제수단정보 편의기능제공 기관서버(360)로 구성된다.The configuration of the third embodiment of the present invention is shown in Figure 7, the affiliated agency server 300, integrated authentication service server 310, mobile communication network payment server 320, mobile communication terminal 330, authentication The institution server 340, the billing authority server 350 and the payment means information convenience function providing institution server 360.
이때, 상기 제휴기관 서버(300)는 사용자가 개인용 PC를 이용하여 온라인 접속을 이룬 후 서비스를 제공받을 수 있도록 소정 사이트를 오픈시켜 운영하고 있다.At this time, the affiliated agency server 300 opens and operates a predetermined site so that a user can receive services after making an online connection using a personal PC.
제휴기관 서버(300)는 소정 사용자가 고속 데이터 통신망을 이용하여 온라인 접속을 이룬 후 소정 서비스를 제공받고, 그에 대한 결제를 하고자 결제수단을 선택하면, 상기 통합인증서비스 서버(310)로 인증정보 및 결제정보를 전송하게 되고, 상기 통합인증서비스 서버(310)로부터 인증정보 및 결제정보에 대응되는 인증 결과값 및 결제결과값이 수신되면 사용자가 원하는 서비스를 제공한다. 이때 상기 통합인증서비스 서버(310)로 전송되는 결제정보는 결제수단정보 편의기능제공기관 서버(360)에서 제공되는 결제수단정보를 제외한 결제정보를 의미한다.The affiliated agency server 300 receives a predetermined service after a predetermined user makes an online connection using a high-speed data communication network, and selects a payment means to make a payment for the authentication information. The payment information is transmitted, and when the authentication result value and the payment result value corresponding to the authentication information and the payment information are received from the integrated authentication service server 310, the user provides a desired service. In this case, the payment information transmitted to the integrated authentication service server 310 refers to payment information excluding payment means information provided by the payment means information convenience function provider server 360.
이때 한편, 상기 제휴기관 서버(300)에 접속한 사용자와 이동통신 단말기의 소유자는 서로 다를 수도 있다.At this time, the user connected to the affiliated agency server 300 and the owner of the mobile communication terminal may be different.
그리고, 제휴기관 서버(300)에 접속한 사용자 및 이동통신 단말기의 소유자 정보는 제휴기관 서버에 접속한 사용자의 네트워크 단말, 제휴기관 서버, 통합인증서비스 서버 중 어느 하나에 미리 저장되어 있다.The user information of the user connected to the affiliated agency server 300 and the owner information of the mobile communication terminal are stored in advance in any one of the network terminal, the affiliated agency server, and the integrated authentication service server of the user connected to the affiliated agency server.
상기 인증정보는 제휴기관 서버(300)에 접속한 사용자가 전자상거래, 증권거래, 또는 인터넷 뱅킹에 의해 발생한 인증 및 결제 절차를 수행하기 위한 것이다.The authentication information is for a user who accesses the affiliated agency server 300 to perform an authentication and payment procedure generated by electronic commerce, securities transaction, or internet banking.
그리고, 상기 인증정보는 제휴기관 서버에 접속한 사용자가 선택 또는 입력한 i)개인식별번호, ii)이동통신 전화번호, iii)제휴기관 서버에 접속한 사용자 및 이동통신 단말기의 소유자 정보 중 적어도 하나 이상을 포함한다.The authentication information may include at least one of i) a personal identification number, ii) a mobile telephone number, iii) a user connected to a partner institution server, and owner information of a mobile terminal selected by a user connected to an affiliated agency server. It includes the above.
상기 제휴기관 서버(300)로의 접속이 무선인터넷에 의한 접속인 경우에는 인증요청을 위해 필요한 이동통신 전화번호는 이동통신망 시스템의 발신자확인에 의해 자동으로 식별하여 이용할 수도 있다.When the connection to the affiliated agency server 300 is a connection through the wireless Internet, the mobile communication phone number necessary for the authentication request may be automatically identified and used by the caller confirmation of the mobile communication network system.
상기 인증확인 정보의 전송은 WAP 링크를 이용한 인증요청 메시지에 응답하여 자동으로 실행되는 인증서를 이용하여 실행되거나, 또는 이동통신 단말기의 사용자가 직접 이동통신망에 접속하여 인증서를 실행시킴으로써 이루어진다.The transmission of the authentication confirmation information is performed using a certificate that is automatically executed in response to an authentication request message using a WAP link, or is performed by a user of a mobile communication terminal directly accessing a mobile communication network to execute a certificate.
통합인증서비스 서버(310)는 상기 제휴기관 서버(300)로부터 인증정보 및 결제정보가 수신되면 결제정보를 저장하는 한편 이동통신망 결제서버(320)로 인증요청을 위한 SMS 발송요청신호를 전송하고, 그리고 이동통신망 결제서버(320)로부터 인증결과값이 수신되면 상기 인증결과값을 제휴기관 서버(300)에 전송하는 한편 상기 과금기관 서버(350)로 저장된 결제정보 및 결제수단정보를 전송하고, 상기 과금기관 서버(350)로부터 결제결과값이 수신되면 상기 제휴기관 서버(300)로 전송한다. 이때 결제수단정보는 통합인증서비스 서버에 회원용의 결제수단정보 데이터베이스를 구비하여 미리 저장하거나, 통합인증서비스 서버의 외부, 예를 들어 결제수단정보 편의제공기관 서버와 같이 네트워크로 연결된 별도의 데이터베이스에 저장할 수 있다. 또한 각 회원의 클라이언트 단말, 즉, 이동통신 단말기, 네트워크 단말에 개인의 결제수단정보를 각각 저장하고 있다가 i)인증정보 전송시, ii)인증확인정보 전송시, iii)인증결과값 전송시 중 선택하여 통합인증서비스 서버로 해당 사용자의 결제수단정보를 전송하여 이용하는 것도 가능하다.The integrated authentication service server 310 stores the payment information when the authentication information and the payment information are received from the affiliated agency server 300, and transmits an SMS sending request signal for the authentication request to the mobile communication network payment server 320, When the authentication result value is received from the mobile communication network payment server 320, the authentication result value is transmitted to the affiliated agency server 300, and the payment information and the payment means information are stored at the billing institution server 350. When the payment result value is received from the billing institution server 350, the billing institution server 300 transmits the result. In this case, the payment means information is stored in advance in the integrated authentication service server having a payment means information database for members, or stored in a separate database connected to the network, such as, for example, payment means information convenience provider server outside the integrated authentication service server Can be stored. In addition, each member's client terminal, i.e., a mobile communication terminal and a network terminal, respectively stores individual payment means information, i) when transmitting authentication information, ii) when transmitting authentication verification information, iii) when transmitting authentication result values It is also possible to select and use the payment means information of the user to the integrated authentication service server.
한편, 상기 인증요청을 위한 SMS 발송 요청신호는 통합인증서비스 서버가 아닌, 제휴기관서버로부터 인증정보를 수신 받은 과금기관 서버에 의해 이동통신망 결제서버로 전송되도록 구성될 수도 있다.On the other hand, the SMS sending request signal for the authentication request may be configured to be transmitted to the mobile communication network payment server by the billing authority server received the authentication information from the affiliated authority server, not the integrated authentication service server.
이동통신망 결제서버(320)는 상기 통합인증서비스 서버(310)로부터 인증요청신호가 수신되면 이동통신단말기(330)로 SMS를 발송한다. 상기 SMS는 Call Back URL과 인증안내 메시지로 이루어진다. 그리고, 이동통신망 결제서버(320)는 이동통신단말기(330)로부터 인증확인 정보가 수신되면 인증기관 서버(340)로 상기 인증확인 정보를 전송한다. 상기 인증기관 서버(340)로부터 상기 인증확인 정보에 대응하는 인증결과값이 수신되면 통합인증서비스 서버(310) 및 이동통신단말기(330)로 인증결과값을 전송한다.The mobile communication network payment server 320 sends an SMS to the mobile communication terminal 330 when an authentication request signal is received from the integrated authentication service server 310. The SMS consists of a Call Back URL and an authentication guide message. The mobile communication network payment server 320 transmits the authentication confirmation information to the certification authority server 340 when the authentication confirmation information is received from the mobile communication terminal 330. When the authentication result value corresponding to the authentication confirmation information is received from the certification authority server 340, the authentication result value is transmitted to the integrated authentication service server 310 and the mobile communication terminal 330.
이동통신단말기(330)는 인증서가 탑재되어 있으며, 사용자가 상기 SMS에 응하여 무선인터넷에 접속을 이루면 상기 인증서를 작동시켜 인증요청신호가 이동통신망 결제서버(320)로 송출되도록 한다. 이 때 인증서의 실행 및 작동은 WAP을 이용하여 SMS 수신시 자동으로 실행되도록 구성할 수도 있으며, 또는 메시지를 수신한 사용자의 조작에 의하여 실행될 수도 있다. 그리고, 이동통신단말기(330)는 상기 이동통신망 결제서버(320)로부터 수신되는 인증결과값을 화면상에 출력시켜 사용자가 알 수 있도록 한다. 한편, 이동통신 단말기(330)에 인증서가 탑재되어 있지 않은 경우, 신규 발급 안내 메시지가 출력되도록 하고, 인증서가 발급 가능한 무선 인터넷으로 자동 접속을 이룬 후 인증서를 발급받아 인증서, 인증수행절차에 필요한 프로그램, 인증서가 저장된 주소 중 적어도 하나 이상을 상기 이동통신 단말기(330)에 저장하도록 한다. 또한, 상기 인증서는 유선 인터넷을 통해 인증서를 발급받은 후 이동통신 단말기(330)로 다운로드 되도록 하여 이동통신 단말기(330)에 인증서가 탑재되도록 한다.The mobile communication terminal 330 is mounted with a certificate, and when the user makes a connection to the wireless Internet in response to the SMS, the certificate is operated to transmit an authentication request signal to the mobile communication network payment server 320. At this time, the execution and operation of the certificate may be configured to be executed automatically upon receiving the SMS using the WAP, or may be executed by the operation of the user who receives the message. In addition, the mobile communication terminal 330 outputs the authentication result received from the mobile communication network payment server 320 on the screen so that the user can know. On the other hand, if a certificate is not mounted on the mobile communication terminal 330, a new issuance guidance message is output, and a program required for a certificate and an authentication procedure is performed after a certificate is issued after making an automatic connection to the wireless Internet where a certificate can be issued. Store at least one or more of the addresses in which the certificate is stored in the mobile communication terminal 330. In addition, the certificate is issued through the wired Internet to be downloaded to the mobile communication terminal 330 so that the certificate is mounted on the mobile communication terminal 330.
이때, 이동통신 단말기(330)의 인증서는 인증 프로그램 또는 네트워크 주소를 포함하는 데이터의 형태로서, 물리적으로는 RF칩, PDA 칩, 착탈가능한 기억매체 중 어느 하나에 탑재된다.In this case, the certificate of the mobile communication terminal 330 is in the form of data including an authentication program or a network address, and is physically mounted on any one of an RF chip, a PDA chip, and a removable storage medium.
또한, 상기 인증서는 유무선 인터넷을 통해 발급, 폐지, 재발급될 수 있으며, 상기 인증서가 재 발급되어 해당 이동통신 단말기가 아닌 다른 이동통신 단말기에 탑재되는 경우 해당 이동통신 단말기에 탑재된 인증서는 자동으로 폐지된다.In addition, the certificate may be issued, revoked, or reissued through the wired or wireless Internet, and when the certificate is reissued and mounted on a mobile communication terminal other than the corresponding mobile communication terminal, the certificate mounted on the mobile communication terminal is automatically revoked. do.
인증기관 서버(340)는 상기 인증요청신호에 응하여 인증결과값을 이동통신망 결제 서버(320)로 전송한다.The certification authority server 340 transmits the authentication result value to the mobile communication network payment server 320 in response to the authentication request signal.
과금기관 서버(350)는 통합인증서비스 서버(310)로부터 수신되는 결제정보에 응하여 결제 결과값을 통합인증서비스 서버(310)로 전송하여 사용자가 온라인 서비스를 이용하고, 종료할 수 있도록 한다.The billing authority server 350 transmits the payment result to the integrated authentication service server 310 in response to the payment information received from the integrated authentication service server 310 so that the user can use the online service and terminate the service.
상기 결제수단 정보는 신용카드 번호, 비밀번호, 신용카드의 유효기간, 개인 식별번호, 유선 또는 무선 전화번호 중 적어도 하나 이상을 포함한다.The payment method information includes at least one of a credit card number, a password, an expiration date of a credit card, a personal identification number, and a wired or wireless telephone number.
또한 상기 결제수단 정보는 미리 저장되어 있지 않고 유무선 인터넷, 또는 전화에 의해 입력 가능하도록 구성하는 것 역시 가능하다.In addition, the payment means information is not stored in advance can be configured to be input by wired or wireless Internet, or telephone.
상기 결제수단 정보는 제휴기관 서버에 접속한 네트워크 단말, 또는 인증요청을 받은 이동통신 단말기를 이용하여 사용자가 복수의 결제수단 중에서 선택한 결제수단에 관한 정보이다.The payment means information is information about a payment means selected by a user from among a plurality of payment means by using a network terminal connected to an affiliated agency server or a mobile communication terminal receiving an authentication request.
상기 과금기관 서버(350)는 각 사용자별 과금내역을 저장하는 별도의 사용자 데이터베이스를 구비하여 사용자의 요청에 따라 일정기간 동안 사용자의 결제 내역정보를 제휴기관 서버(300) 또는 이동통신망 결제 서버(320)로 전송한다.The billing institution server 350 has a separate user database for storing billing history for each user, and according to the user's request, the billing institution server 300 or the mobile communication network payment server 320 To send).
상기에서 인증결과값이란 인증 성공 여부를 알려주는 메시지를 의미한다.The authentication result value in the above means a message indicating whether the authentication was successful.
한편, 본 발명은 인증정보를 입력한 사용자의 이동통신 단말기(330)에는 특정한 화면정보가 디스플레이되도록 하기 위한 별도의 SMS가 전송되고, 상기 SMS를 전송받은 이동통신 단말기는 다운로드받은 광고정보, 링크가 설정되어 있는 특정 무선 인터넷 홈페이지, 또는 개인별로 지정된 화면 정보 중 적어도 하나 이상이 디스플레이되도록 제어된다.Meanwhile, in the present invention, a separate SMS for transmitting specific screen information is transmitted to the mobile communication terminal 330 of the user who inputs the authentication information, and the mobile communication terminal receiving the SMS has the downloaded advertisement information and a link. At least one of the specific wireless Internet homepage or screen information designated for each individual is controlled to be displayed.
이때 상기 특정한 화면 디스플레이를 위한 SMS의 송신은 이동통신망 결제서버에 의해 제어되며, i)인증요청 메시지가 이동통신망 결제서버로부터 사용자의 이동통신 단말기로 전송된 때, ii)사용자가 상기 인증요청 메시지에 응답하여 인증확인정보를 이동통신망 결제서버로 전송한 때, 또는 iii)이동통신단말기로 인증성공 메시지가 전송된 때 가운데 어느 하나 이상의 경우에 대하여 SMS가 전송되어 디스플레이가 실행될 수 있도록 한다.At this time, the transmission of the SMS for the specific screen display is controlled by the mobile communication network payment server, i) when the authentication request message is transmitted from the mobile communication network payment server to the user's mobile communication terminal, ii) the user to the authentication request message In response, when the authentication confirmation information is transmitted to the mobile communication network payment server, or iii) when the authentication success message is transmitted to the mobile communication terminal, the SMS is transmitted so that the display can be executed.
상기와 같이 구성된 본 발명의 실시예3의 작용은 다음과 같다.The operation of the third embodiment of the present invention configured as described above is as follows.
도 8은 도 7에 도시된 제휴기관 서버의 동작을 설명하기 위한 동작 흐름도이고, 도 9는 도 7에 적용된 통합인증 서비스서버의 동작을 설명하기 위한 동작 흐름도이다.FIG. 8 is a flowchart illustrating the operation of the affiliated agency server shown in FIG. 7, and FIG. 9 is a flowchart illustrating the operation of the integrated authentication service server applied to FIG. 7.
먼저, 제휴기관 서버(300)는 첨부 도면 도 7 및 도 8에 도시된 바와 같이 사용자가 자신의 PC에 탑재된 웹브라우저를 실행시켜 소정 서비스를 제공받기 위해 결제수단을 선택하였는지를 판단한다(S300). 판단 결과 결제수단을 선택한 경우 제휴기관 서버(300)는 통합인증서비스 서버(310)로 인증정보 및 결제정보(60)를 전송한다(S310). 한편, 판단 결과 사용자가 결제수단을 선택하지 않은 경우 제휴기관 서버(300)는 사용자가 취소메뉴항목을 선택하였는지 판단한다(S350). 판단 결과 취소메뉴항목을 선택한 경우 제휴기관 서버(300)는 초기화면으로 복귀하고, 취소메뉴항목을 선택하지 않은 경우 대기 상태를 유지한다. 이때 상기 통합인증서비스 서버(310)로 전송되는 결제정보는 결제수단정보 편의기능제공기관 서버(360)에서 제공되는 결제수단정보(61)를 제외한 결제정보를 의미한다.First, the affiliated agency server 300 determines whether the user has selected a payment method to receive a predetermined service by executing a web browser mounted on his PC as shown in FIGS. 7 and 8 (S300). . If it is determined that the payment method is selected, the affiliated agency server 300 transmits the authentication information and the payment information 60 to the integrated authentication service server 310 (S310). On the other hand, if it is determined that the user has not selected a payment method, the affiliated agency server 300 determines whether the user has selected a cancellation menu item (S350). As a result of the determination, when the cancel menu item is selected, the affiliated institution server 300 returns to the initial screen and maintains the standby state when the cancel menu item is not selected. In this case, the payment information transmitted to the integrated authentication service server 310 refers to payment information excluding payment means information 61 provided by the payment means information convenience function provider server 360.
한편, 제휴기관 서버(300)는 통합인증서비스 서버(310)로부터 인증 결과값(69)이 수신되는지를 판단하고(S320), 판단 결과 인증 결과값(69)이 수신되면 통합인증서비스 서버(310)로부터 결제결과값(72)이 수신되는지를 판단한다(S330).Meanwhile, the affiliated agency server 300 determines whether the authentication result value 69 is received from the integrated authentication service server 310 (S320), and when the determination result 69 is received, the integrated authentication service server 310. In operation S330, it is determined whether the payment result value 72 is received.
판단 결과, 결제 결과값(72)이 수신되면 사용자에게 정상거래 수행 알림 메시지를 출력하고, 진행중이던 서비스가 종료되도록 지원한다(S340). 판단 결과 결제 결과값이 수신되지 않으면 대기 상태를 유지한다.As a result of the determination, when the payment result value 72 is received, a normal transaction performance notification message is output to the user, and the service in progress is terminated (S340). If the determination result is not received, the standby state is maintained.
한편, 통합인증서비스 서버(310)는 첨부 도면 도 7 및 도 9에 도시된 바와 같이 제휴기관 서버(300)로부터 인증정보 및 결제정보(60)가 수신되는지를 판단한다(S600). 판단 결과 인증정보 및 결제정보(60)가 수신되는 경우 통합인증서비스 서버(310)는 결제수단정보 편의기능제공기관 서버(360)로부터 결제수단정보(61)가 수신되는지를 판단한다(S610). 판단 결과 결제수단정보(61)가 수신되는 경우 통합인증서비스 서버(310)는 이동통신망 결제서버(320)로 SMS 발송 요청신호(62)를 전송한다(S620).Meanwhile, the integrated authentication service server 310 determines whether authentication information and payment information 60 are received from the affiliated agency server 300 as shown in FIGS. 7 and 9 (S600). As a result of the determination, when the authentication information and the payment information 60 are received, the integrated authentication service server 310 determines whether the payment means information 61 is received from the payment means information convenience function provider server 360 (S610). As a result of the determination, when the payment means information 61 is received, the integrated authentication service server 310 transmits an SMS sending request signal 62 to the mobile communication network payment server 320 (S620).
그리고, 통합인증서비스 서버(310)는 이동통신망 결제서버(320)로부터 인증결과값(67)이 수신되는지를 판단한다(S630). 판단 결과 인증 결과값(67)이 수신되는 경우 제휴기관 서버(300)로 인증 결과값(69)을 전송한다(S630). 동시에 이동통신단말기(330)로 인증결과값(68)을 전송한다. 그리고, 과금기관 서버(350)로 저장된 결제정보(70)를 전송한다(S640).In addition, the integrated authentication service server 310 determines whether the authentication result value 67 is received from the mobile communication network payment server 320 (S630). When the authentication result 67 is received as a result of the determination, the authentication result value 69 is transmitted to the affiliated agency server 300 (S630). At the same time, the authentication result value 68 is transmitted to the mobile communication terminal 330. Then, the payment information 70 is transmitted to the billing institution server 350 (S640).
상기 결제정보(70)에 대응되는 결제결과값(71)이 과금기관 서버(350)로부터 수신되는지를 판단한다(S650). 판단 결과 결제결과값이 수신되는 경우 통합인증서비스 서버(310)는 상기 결제결과값(72)을 제휴기관 서버(300)로 전송한다(S660).It is determined whether a payment result value 71 corresponding to the payment information 70 is received from the charging institution server 350 (S650). If the determination result is received, the integrated authentication service server 310 transmits the payment result value 72 to the affiliated agency server 300 (S660).
이때, 상기 SMS 발송 요청신호(62)를 수신한 이동통신망 결제서버(320)는 이동통신단말기(330)로 SMS(63)를 발송하고, 이동통신단말기(230)는 화면상에 SMS를 표출시키고 사용자가 상기 SMS를 본 후 무선 인터넷에 접속을 이루게 되면 이동통신단말기(330)에 탑재된 인증서를 작동시켜 인증요청신호(64)가 이동통신망 결제서버(320)로 전송되도록 한다.In this case, the mobile communication network payment server 320 receiving the SMS sending request signal 62 sends the SMS 63 to the mobile communication terminal 330, and the mobile communication terminal 230 expresses the SMS on the screen. When the user sees the SMS and makes a connection to the wireless Internet, the certificate installed in the mobile communication terminal 330 is operated so that the authentication request signal 64 is transmitted to the mobile communication network payment server 320.
이후 이동통신망 결제서버(320)는 인증기관 서버(330)로 인증정보(65)를 전송하고, 인증기관 서버(330)는 상기 인증정보(65)에 대응하는 인증결과값(66)을 이동통신망 결제서버(320)로 전송한다.Thereafter, the mobile communication network payment server 320 transmits the authentication information 65 to the authentication authority server 330, and the authentication authority server 330 transmits the authentication result value 66 corresponding to the authentication information 65 to the mobile communication network. The payment server 320 transmits.
이상의 본 발명은 상기 실시예들에 의해 한정되지 않고, 당업자에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 청구항에서 포함되는 본 발명의 취지와 범위에 포함된다.The present invention is not limited to the above embodiments, and various modifications and changes can be made by those skilled in the art, which are included in the spirit and scope of the present invention included in the appended claims.
이상에서 살펴본 바와 같이, 본 발명은 회사, 집, PC 방 등과 같이 장소에 제약을 받지 않고 인증정보를 플로피디스켓과 같은 저장매체에 저장시켜 가지고 있지 않더라도 임의의 장소에서 인증을 필요로 하는 온라인 서비스를 제공받을 수 있도록 하는 효과가 있다. 또한 제휴기관 서버에 접속한 사용자(구매자, 거래자)와 이동통신 단말기의 소유자(지불자)를 분리함으로써 인증서의 발급이 불가능한 미성년자 등도 간단한 부모(단말기 소유자)의 동의를 받게 되어 손쉽게 전자거래, 금융거래를 수행할 수 있고, 또한 떨어져 있어 함께 쇼핑을 할 수 없는 친구, 연인 등의 사이에 있어서 손쉽게 선물을 받는 사람이 원하는 선물을 제공할 수 있다는 효과 등이 있다.As described above, the present invention is not limited to a place such as a company, a home, a PC room, and the like, even if the authentication information is stored in a storage medium such as a floppy diskette, an online service requiring authentication at any place is required. It has the effect of being provided. In addition, by separating the users (buyers, traders) connected to the affiliated agency server and the owners (payers) of the mobile communication terminal, even minors who cannot issue certificates can easily obtain e-commerce and financial transactions. There is an effect that can be easily provided to the person who receives the gift among friends, lovers, etc. can be carried out, and also can not be shopping together apart.
Claims (26)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2004-0045264A KR100528125B1 (en) | 2004-06-18 | 2004-06-18 | Unified authentification using mobile communication terminal and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2004-0045264A KR100528125B1 (en) | 2004-06-18 | 2004-06-18 | Unified authentification using mobile communication terminal and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040060909A true KR20040060909A (en) | 2004-07-06 |
KR100528125B1 KR100528125B1 (en) | 2005-11-15 |
Family
ID=37352628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2004-0045264A KR100528125B1 (en) | 2004-06-18 | 2004-06-18 | Unified authentification using mobile communication terminal and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100528125B1 (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006022513A1 (en) * | 2004-08-25 | 2006-03-02 | Sk Telecom Co., Ltd. | Authentication and payment system and method using mobile communication terminal |
KR100773788B1 (en) * | 2006-03-27 | 2007-11-12 | (주)엔텔스 | Wired and Wireless Service Integration Authentication Method, System and Server for Prepaid Users |
KR100781764B1 (en) * | 2005-02-23 | 2007-12-04 | (주)씨스퀘어소프트 | Mobile Payment Method |
KR100797487B1 (en) * | 2004-08-27 | 2008-01-24 | 유넷시스템주식회사 | Unified authorizing system. the method and the recorder |
KR100818793B1 (en) * | 2006-05-04 | 2008-04-02 | (주)씽크에이티 | A Phone-Banking Auto Calling System and Finance Dealing Method Using the Same |
KR100858144B1 (en) * | 2006-12-29 | 2008-09-10 | 주식회사 케이티프리텔 | User authentication method in internet site using mobile and device thereof |
WO2009120005A2 (en) * | 2008-03-24 | 2009-10-01 | 주식회사 마이스소프트 | Security method and system for online transactions using communication terminal |
WO2010002088A1 (en) * | 2008-07-01 | 2010-01-07 | 주식회사 티모넷 | System and method for electronic payment through mobile terminal |
WO2010019628A3 (en) * | 2008-08-11 | 2010-06-03 | Visa U.S.A. Inc. | Mobile payer authentication |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080096856A (en) * | 2006-12-27 | 2008-11-04 | 주식회사 케이티 | System and method for reprating cellular phone settlement |
-
2004
- 2004-06-18 KR KR10-2004-0045264A patent/KR100528125B1/en active IP Right Grant
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9990622B2 (en) | 2004-08-25 | 2018-06-05 | Sk Planet Co., Ltd. | Authentication and payment system and method using mobile communication terminal |
WO2006022513A1 (en) * | 2004-08-25 | 2006-03-02 | Sk Telecom Co., Ltd. | Authentication and payment system and method using mobile communication terminal |
KR100930457B1 (en) * | 2004-08-25 | 2009-12-08 | 에스케이 텔레콤주식회사 | Authentication and payment system and method using mobile communication terminal |
US11645640B2 (en) | 2004-08-25 | 2023-05-09 | Sk Planet Co., Ltd. | Authentication and payment system and method using mobile communication terminal |
KR100797487B1 (en) * | 2004-08-27 | 2008-01-24 | 유넷시스템주식회사 | Unified authorizing system. the method and the recorder |
KR100781764B1 (en) * | 2005-02-23 | 2007-12-04 | (주)씨스퀘어소프트 | Mobile Payment Method |
KR100773788B1 (en) * | 2006-03-27 | 2007-11-12 | (주)엔텔스 | Wired and Wireless Service Integration Authentication Method, System and Server for Prepaid Users |
KR100818793B1 (en) * | 2006-05-04 | 2008-04-02 | (주)씽크에이티 | A Phone-Banking Auto Calling System and Finance Dealing Method Using the Same |
KR100858144B1 (en) * | 2006-12-29 | 2008-09-10 | 주식회사 케이티프리텔 | User authentication method in internet site using mobile and device thereof |
WO2009120005A2 (en) * | 2008-03-24 | 2009-10-01 | 주식회사 마이스소프트 | Security method and system for online transactions using communication terminal |
WO2009120005A3 (en) * | 2008-03-24 | 2009-12-23 | 주식회사 마이스소프트 | Security method and system for online transactions using communication terminal |
WO2010002088A1 (en) * | 2008-07-01 | 2010-01-07 | 주식회사 티모넷 | System and method for electronic payment through mobile terminal |
WO2010019628A3 (en) * | 2008-08-11 | 2010-06-03 | Visa U.S.A. Inc. | Mobile payer authentication |
US8639600B2 (en) | 2008-08-11 | 2014-01-28 | Visa U.S.A. Inc. | Mobile payer authentication |
Also Published As
Publication number | Publication date |
---|---|
KR100528125B1 (en) | 2005-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4334247B2 (en) | Portable terminal device and electronic money server | |
US20140089195A1 (en) | Person to person photo payments | |
KR20020007973A (en) | Method for depositing through the mobile phone terminal | |
JP2002215931A (en) | Communication method, electronic commerce method, and management device | |
KR20150013950A (en) | Mobile remittances/payments | |
JP2002117361A (en) | Electronic account settlement method and electronic account settlement system | |
CN101331788A (en) | Authentication for service server in wireless internet and settlement using the same | |
EP1189180A2 (en) | Information service providing method | |
KR100528125B1 (en) | Unified authentification using mobile communication terminal and method thereof | |
KR20020021853A (en) | Method for shopping, settlement, and delivery of gift by internet service | |
KR20140047543A (en) | Insurance watch and pament agent system and method based on location of mobile | |
KR20140047782A (en) | Agent system and method for payment | |
WO2019025868A1 (en) | System and method for providing secured services | |
KR100485759B1 (en) | Method for authorizing paying the price using a messenger function | |
JP2003067663A (en) | Settlement processor and computer program | |
KR100485647B1 (en) | Method for real time financial transaction service using mobile phone or wire phone | |
KR20050008008A (en) | Method and System for Providing Peer to Peer Banking Service by Using Messenger | |
KR20140048814A (en) | Home shopping payment agent system and method | |
KR20040085552A (en) | Online settlement of accounts system executed advertisements using settlement windows | |
JP4916608B2 (en) | Internet banking online new contract acceptance processing method and its acceptance processing system | |
KR20000063938A (en) | Service fees payment mothod using cyber-money in internet | |
US11282046B2 (en) | System and method for processing a virtual money order | |
KR101002494B1 (en) | Handheld terminal and inquiry method for transaction particulars using the same | |
KR20050036136A (en) | Online delivery service system of gifts of celebration or condolence and method of the same | |
KR20020074534A (en) | Method for performing credit card settlement through the mobile phone terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120831 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20130830 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20140829 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180831 Year of fee payment: 14 |