KR20060102458A - System and method for authenticating user in internet banking, server for authenticating user and recording medium - Google Patents
System and method for authenticating user in internet banking, server for authenticating user and recording medium Download PDFInfo
- Publication number
- KR20060102458A KR20060102458A KR1020050045327A KR20050045327A KR20060102458A KR 20060102458 A KR20060102458 A KR 20060102458A KR 1020050045327 A KR1020050045327 A KR 1020050045327A KR 20050045327 A KR20050045327 A KR 20050045327A KR 20060102458 A KR20060102458 A KR 20060102458A
- Authority
- KR
- South Korea
- Prior art keywords
- customer
- information
- wireless terminal
- authentication
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 제1단말로 인터넷 뱅킹을 접속한 고객에 대한 인증을 상기 고객의 제2단말(예컨대, 무선단말)을 이용하여 수행하는 인터넷 뱅킹에서의 고객 인증 시스템에 관한 것이다. The present invention relates to a customer authentication system in Internet banking that performs authentication of a customer who has accessed the Internet banking as a first terminal by using a second terminal (eg, a wireless terminal) of the customer.
고객 인증 시스템은, 고객이 소정의 단말을 통한 인터넷 뱅킹 접속시, 상기 고객으로부터 고객 무선 단말정보를 수신하고, 상기 수신한 고객 무선 단말정보를 이용하여, 상기 고객 무선 단말로 소정의 고객 인증정보를 요청, 상기 고객 무선단말로부터 전송되는 소정의 인증정보를 근거로 상기 고객을 인증 처리를 수행하는 것을 특징으로 한다. The customer authentication system, when the customer is connected to the Internet banking through a predetermined terminal, receives the customer wireless terminal information from the customer, by using the received customer wireless terminal information, the predetermined customer authentication information to the customer wireless terminal And requesting authentication of the customer based on the request and predetermined authentication information transmitted from the customer wireless terminal.
또한, 고객 인증 시스템은, 고객이 소정의 단말을 통해 인터넷 뱅킹 접속시, 상기 고객의 고객정보와 연계 처리된 고객 무선 단말정보를 소정의 저장매체로부터 독출하고, 상기 독출된 고객 무선 단말정보를 이용하여, 상기 고객 무선 단말로 소정의 고객 인증정보를 요청, 상기 고객 무선단말로부터 전송되는 인증정보를 근거로 상기 고객을 인증 처리를 수행하는 것을 특징으로 한다. In addition, the customer authentication system, when the customer is connected to the Internet banking through a predetermined terminal, the customer wireless terminal information associated with the customer information of the customer is read from a predetermined storage medium, and using the read customer wireless terminal information By requesting predetermined customer authentication information to the customer wireless terminal, the customer is authenticated based on the authentication information transmitted from the customer wireless terminal.
이에 의해, 인터넷 뱅킹시, 기존의 피싱(Phishing)이나, 파밍(Pharming), 또는 키보드 해킹 등을 통한 인터넷 뱅킹 정보 유출을 보다 안전하고 효율적으로 차단할 수 있다는 장점이 있다. Accordingly, when internet banking, there is an advantage that it is possible to more safely and efficiently block the leakage of Internet banking information through phishing, pharming, keyboard hacking, or the like.
고객,인증,뱅킹 Customer, certification, banking
Description
도1은 본 발명에 따른 바람직한 고객 인증 시스템의 개략적인 구성을 도시한 도면이다.1 is a view showing a schematic configuration of a preferred customer authentication system according to the present invention.
도2는 본 발명에 따른 바람직한 저장매체의 구성을 도시한 도면이다. 2 is a view showing the configuration of a preferred storage medium according to the present invention.
도3은 본 발명의 바람직한 실시예에 따른 고객 식별자 정보에 대한 간단한 예시도이다. 3 is a simplified illustration of customer identifier information according to a preferred embodiment of the present invention.
도4는 본 발명의 바람직한 실시예에 따른 고객 제2단말 정보에 대한 간단한 예시도이다. Figure 4 is a simplified illustration of customer second terminal information according to a preferred embodiment of the present invention.
도5는 본 발명의 바람직한 실시예에 따른 고객 인증 정보에 대한 간단한 예시도이다. 5 is a simplified illustration of customer authentication information according to a preferred embodiment of the present invention.
도6은 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 개념도이다. 6 is a simple conceptual diagram of a customer authentication process according to a preferred embodiment of the present invention.
도7은 본 발명의 바람직한 실시 방법에 따라 중계서버를 포함하는 고객 인증 과정에 대한 간단한 개념도이다. 7 is a simple conceptual diagram of a customer authentication process including a relay server according to a preferred embodiment of the present invention.
도8은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증 과정에 대한 간단한 개념도이다. 8 is a simple conceptual diagram of a customer authentication process according to another preferred embodiment of the present invention.
도9는 본 발명의 바람직한 다른 실시 방법에 따라 중계서버를 포함하는 고객 인증 과정에 대한 간단한 개념도이다. 9 is a simple conceptual diagram of a customer authentication process including a relay server according to another preferred embodiment of the present invention.
도10은 본 발명의 바람직한 실시 방법에 따른 고객 인증 시스템에 대한 간단한 구성도이다. 10 is a simplified block diagram of a customer authentication system according to a preferred embodiment of the present invention.
도11은 본 발명의 바람직한 실시 방법에 따른 고객 제2단말에 대한 간단한 구성도이다. 11 is a simple configuration diagram of a second customer terminal according to a preferred embodiment of the present invention.
도12는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 12 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도13은 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 13 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도14는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 14 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도15는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 15 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100 : 고객 인증 시스템 105 : 정보 수신수단(1)100: customer authentication system 105: information receiving means (1)
110 : 정보 독출수단 115 : 고객 인증수단110: information reading means 115: customer authentication means
120 : 인증정보 요청수단 125 : 정보 수신수단(2)120: authentication information request means 125: information receiving means (2)
130 : 인증결과 전송수단 135 : 정보 저장수단130: authentication result transmission means 135: information storage means
140 : 고객 제1단말 145 : 고객 제2단말140: customer first terminal 145: customer second terminal
150 : 저장매체150: storage medium
본 발명은 제1단말로 인터넷 뱅킹에 접속한 고객에 대한 인증을 상기 고객의 제2단말에 저장된 고객 인증 정보를 통해 보다 안전하고 효율적으로 수행하도록 하는 인터넷 뱅킹에서의 고객 인증 방법 및 시스템에 관한 것이다. The present invention relates to a method and system for authenticating a customer in Internet banking to more efficiently and efficiently perform authentication for a customer accessing Internet banking as a first terminal through customer authentication information stored in the second terminal of the customer. .
인터넷 뱅킹은 인터넷이라는 네트워크와 웹브라우저라는 인터페이스를 통해 소정의 은행업무를 처리하는 것으로써, 인터넷이라는 네트워크와 웹브라우저라는 대중적인 인터페이스를 사용하여 어디서나 인터넷에 접속된 컴퓨터(예컨대, PC 등)와 웹브라우저만 있으면 은행 거래를 할 수 있다는 장점을 가지고, 최근의 인터넷 인프라 및 금융거래 인프라가 발전과 함께 꾸준히 성장해 왔다. Internet banking handles certain banking tasks through the network of the Internet and the interface of a web browser. The Internet banking uses a network of the Internet and a popular interface of a web browser. With the advantage of being able to do banking with just a browser, recent Internet and financial trading infrastructures have steadily grown with the development.
이러한 인터넷 뱅킹에서는 소정의 금융거래가 이루어지기 때문에, 무엇보다도 사용자에 대한 인증(Authentication)은 매우 중요한 일로 취급된다. Since certain financial transactions are made in such Internet banking, authentication of the user is, above all, considered very important.
특히, 근래 들어 금융기관 등의 웹사이트에서 보낸 e메일로 위장, 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내는 피싱(Phishing)이 나, 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인 ID, 패스워드, 계좌정보 등의 개인정보를 훔치는 파밍(Pharming), 또는 사용자 키보드 등으로부터 입력되는 키 입력 정보(예컨대, 개인 ID, 패스워드, 계좌정보 등)를 해킹하는 키보드 해킹 등이 문제가 되면서, 인터넷 뱅킹에서의 보다 안전하고 효율적인 사용자 인증 문제는 간과할 수 없는 중요한 문제가 되었다. In particular, in recent years, phishing is a phishing method that derives an individual's authentication number, credit card number, and account information through e-mails sent from websites such as financial institutions, and links, or domains of legally owned users. Keying information entered from a user's keyboard, etc., to steal personal information such as personal IDs, passwords, account information, etc. by hijacking or tricking a Domain Name System (DNS) name into a real site. For example, keyboard hacking for hacking personal IDs, passwords, account information, etc. has become a problem, and a more secure and efficient user authentication problem in Internet banking has become an important problem that cannot be overlooked.
본 발명의 목적은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 고객이 소정의 단말을 통한 인터넷 뱅킹 접속시, 상기 고객으로부터 고객 무선 단말정보를 수신하고, 상기 수신한 고객 무선 단말정보를 이용하여, 상기 고객 무선 단말로 소정의 고객 인증정보를 요청, 상기 고객 무선단말로부터 전송되는 소정의 인증정보를 근거로 상기 고객을 인증 처리를 수행하는 고객 인증 방법 및 시스템을 제공함에 있다. An object of the present invention is derived to solve the above problems, when the customer is connected to the Internet banking through a predetermined terminal, receives the customer wireless terminal information from the customer, by using the received customer wireless terminal information The present invention provides a customer authentication method and system for requesting predetermined customer authentication information to the customer wireless terminal and performing authentication processing on the customer based on predetermined authentication information transmitted from the customer wireless terminal.
또한, 본 발명의 다른 목적은, 고객이 소정의 단말을 통해 인터넷 뱅킹 접속시, 상기 고객의 고객정보와 연계 처리된 고객 무선 단말정보를 소정의 저장매체로부터 독출하고, 상기 독출된 고객 무선 단말정보를 이용하여, 상기 고객 무선 단말로 소정의 고객 인증정보를 요청, 상기 고객 무선단말로부터 전송되는 인증정보를 근거로 상기 고객을 인증 처리를 수행하는 고객 인증 방법 및 시스템을 제공함에 있다. In addition, another object of the present invention, when the customer is connected to the Internet banking through a predetermined terminal, the customer wireless terminal information associated with the customer information of the customer is read from a predetermined storage medium, the read customer wireless terminal information The present invention provides a customer authentication method and system for requesting predetermined customer authentication information to the customer wireless terminal, and performing authentication processing on the customer based on the authentication information transmitted from the customer wireless terminal.
상기 목적을 이루기 위하여 제시되는 인터넷 뱅킹에서의 고객 인증 방법은, 고객 단말이 인터넷 뱅킹 접속시, 소정의 고객 인터페이스 수단에서 고객으로부터 고객 무선 단말정보를 수신하는 단계와, 소정의 인증정보 요청수단에서 상기 수신한 고객 무선 단말정보를 이용하여, 상기 고객 무선 단말로 소정의 고객 인증정보를 요청하는 인증정보 요청단계와, 소정의 정보 수신수단에서 상기 고객 무선단말로부터 소정의 인증정보를 수신하는 정보 수신단계 및 소정의 고객 인증수단에서 상기 수신한 인증정보를 근거로 상기 고객을 인증하는 고객 인증단계를 포함하여 달성된다. In order to achieve the above object, a method for authenticating a customer in Internet banking includes receiving customer wireless terminal information from a customer at a predetermined customer interface means when the client terminal accesses the Internet banking; An authentication information requesting step of requesting predetermined customer authentication information from the customer wireless terminal using the received customer wireless terminal information, and an information receiving step of receiving predetermined authentication information from the customer wireless terminal in a predetermined information receiving means; And a customer authentication step of authenticating the customer based on the received authentication information in a predetermined customer authentication means.
여기서, 상기 고객 무선단말로부터 제공되는 인증정보는, 상기 고객 무선단말내 구비된 소정의 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 상기 고객 아이디(ID) 정보와, 패스워드 정보와, 상기 고객 개인정보와, 상기 고객 생체정보와, 상기 고객 통신수단 정보와, 상기 고객 무선단말에 구비된 IC칩에 포함된 결제수단 정보와, 결제수단 비밀번호 정보와, 상기 고객 무선단말에 구비된 IC칩에 포함된 계좌정보와, 상기 고객 계좌에 대응하는 비밀번호 정보와, 상기 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선단말에 구비된 IC칩 고유 정보와, 상기 고객 무선단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. Herein, the authentication information provided from the customer wireless terminal may include predetermined authentication certificate information, official certificate password information, the customer ID information, password information, and the customer personal information provided in the customer wireless terminal. And the customer biometric information, the customer communication means information, payment means information included in the IC chip provided in the customer wireless terminal, payment means password information, and an IC chip included in the customer wireless terminal. Account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, information (or data) included in the IC chip included in the customer wireless terminal, and the customer wireless terminal. Preferably, the IC chip includes at least one IC chip unique information and predetermined authentication key data provided in the customer wireless terminal.
본 발명에 따르면, 상기 고객 무선 단말정보를 이용하여, 상기 고객 무선 단말로 소정의 고객 인증정보를 요청하는 인증정보 요청단계는, 인증정보 수신을 위한 소정의 콜백유알엘을 첨부하여 전송하는 것이 바람직하다. According to the present invention, the authentication information requesting step of requesting predetermined customer authentication information to the customer wireless terminal using the customer wireless terminal information, it is preferable to transmit a predetermined callback UEL for receiving authentication information. .
또한, 상기 고객 무선단말로부터 소정의 인증정보를 수신하는 정보 수신단계는, 상기 수신한 인증정보를 상기 인터넷 뱅킹에 접속하는 고객 단말로 전송하여, 상기 인증정보가 상기 고객 단말에 임시 저장되도록 하는 단계를 더 포함하여 이루어질 수 있다. The information receiving step of receiving predetermined authentication information from the customer wireless terminal may include transmitting the received authentication information to a customer terminal accessing the internet banking, so that the authentication information is temporarily stored in the customer terminal. It may be made to include more.
또한, 본 발명에서 제시되는 인터넷 뱅킹에서의 고객 인증 방법은, 고객 단말이 인터넷 뱅킹 접속시, 상기 고객의 고객정보와 연계 처리된 고객 무선 단말정보를 소정의 저장매체로부터 독출하는 단계와, 소정의 인증정보 요청수단에서 상기 독출된 고객 무선 단말정보를 이용하여, 상기 고객 무선 단말로 소정의 고객 인증정보를 요청하는 인증정보 요청단계와, 소정의 정보 수신수단에서 상기 고객 무선단말로부터 소정의 인증정보를 수신하는 정보 수신단계 및 소정의 고객 인증수단에서 상기 수신한 인증정보를 근거로 상기 고객을 인증하는 고객 인증단계를 통해서도 달성될 수 있다. In addition, the customer authentication method in the Internet banking proposed in the present invention, the step of reading the customer wireless terminal information linked to the customer information of the customer from a predetermined storage medium, when the customer terminal is connected to the Internet banking, An authentication information requesting step of requesting predetermined customer authentication information to the customer wireless terminal by using the read customer wireless terminal information in the authentication information requesting means of the predetermined information receiving means; It can also be achieved through an information receiving step of receiving information and a customer authentication step of authenticating the customer based on the received authentication information in a predetermined customer authentication means.
여기서, 고객 인증 방법은, 소정의 정보저장수단에서 상기 고객 무선단말 정보와 상기 고객 식별자 정보를 연계 처리하여 소정의 저장매체에 저장하는 정보저 장단계를 더 포함하도록 구성할 수 있다. Here, the customer authentication method may be configured to further include an information storage step of linking and processing the customer wireless terminal information and the customer identifier information in a predetermined storage medium in a predetermined information storage means.
또한, 상기 고객 단말로부터 소정의 고객 식별자 정보를 수신하는 단계를 더 포함하도록 구성할 수 있다. The method may further include receiving predetermined customer identifier information from the customer terminal.
한편, 본 발명은, 인터넷 뱅킹에 있어서, 전술한 적어도 하나 이상의 고객 인증 방법을 실행하기 위한 소정의 프로그램을 기록한 기록매체를 구비하는 것을 특징으로 한다. On the other hand, the present invention is characterized in that the Internet banking, comprising a recording medium recording a predetermined program for executing at least one or more customer authentication methods described above.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.
도면1은 본 발명에 따른 바람직한 고객 인증 시스템(100)의 개략적인 구성을 도시한 도면이다.1 is a view showing a schematic configuration of a preferred customer authentication system 100 according to the present invention.
고객 인증 시스템(100)은, 네트워크(1)를 통해 고객 단말(140)과 접속되고, 또한 네트워크(2)를 통해 고객 무선단말(145)과 통신할 수 있다. 여기서, 네트워크(1) 및 네트워크(2)는 동일하거나 및/또는 서로 상이한 접속환경을 갖는 네트워크일 수 있다. The customer authentication system 100 can be connected to the
네트워크(1)는 고객 단말(140)에 의존하여 선택될 수 있으며, 고객 단말(140)은, 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스 등 무선 단말과, 유선 전화기와, RFID 단말을 적어도 하나 이상 포함하여 이루어질 수 있다. The network 1 may be selected depending on the
특히, 상기 네트워크(1)는 상기 고객 단말(140)이 소정의 뱅킹 업무처리를 요청하는 단말인 경우, 뱅킹 네트워크를 포함할 수 있다. In particular, the network 1 may include a banking network when the
네트워크(2)는 고객 무선단말(145)에 의존하여 선택될 수 있으며, 고객 무선단말(145)은, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스를 적어도 하나 이상 포함하여 이루어질 수 있다. The
특히, 고객 무선단말(145)은, 상기 고객의 인터넷 뱅킹시, 고객 인증 시스템(100)이 요청하는 고객 인증 정보(210) 요청에 대응하여, 상기 고객 인증 시스템(100)으로 전송할 고객 인증 정보(210)를 포함하는 것이 바람직하다. In particular, the customer
여기서, 상기 고객 인증 정보(210)는, 고객 무선단말(145)에 구비되는 메모리(1130) 및/또는 IC칩(1135)에 저장되는 것이 바람직하다. Here, the
또한, 고객 인증 정보(210)는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선단말(145)에 구비된 IC칩(1135)에 포함된 정보(또는 데이터)와, 상기 고객 무선단말(145)에 구비된 IC칩(1135)에 포함된 공인 인증서 정보와, 상기 고객 무선단말(145)에 구비된 IC칩 고유 정보와, 상기 고객 무선단말(145)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함할 수 있다. In addition, the
고객 인증 시스템(100)의 특징은, 고객 단말(140)의 인터넷 뱅킹 접속시, 상기 고객으로부터 고객 무선 단말정보(205)를 수신하고, 상기 수신한 고객 무선 단말정보(205)를 이용하여, 상기 고객 무선 단말(145)로 소정의 고객 인증정보(210)를 요청, 상기 고객 무선단말(145)로부터 전송되는 소정의 인증정보를 근거로 상기 고객을 인증 처리를 수행한다. The characteristic of the customer authentication system 100 is, when the
또한, 고객 인증 시스템은, 고객 단말(140)의 인터넷 뱅킹 접속시, 상기 고객의 고객정보와 연계 처리된 고객 무선 단말정보(205)를 소정의 저장매체(150)로부터 독출하고, 상기 독출된 고객 무선 단말정보(205)를 이용하여, 상기 고객 무선 단말(145)로 소정의 고객 인증정보를 요청, 상기 고객 무선단말(145)로부터 전송되는 인증정보를 근거로 상기 고객을 인증 처리를 수행하는 것을 특징으로 한다. In addition, the customer authentication system reads the customer
바람직하게, 고객 인증 시스템(100)은, 전술한 인터넷 뱅킹에 접속한 고객에 대한 인증 처리를 수행하기 위한 적어도 하나 이상의 기능 수단을 구비할 수 있으며, 여기서, 상기 기능 수단들은, 상기 고객 인증 시스템(100) 내에서 단일 서버에 구비되거나, 복수개의 서버(또는 단말)에 구비되도록 구성될 수 있다. Preferably, the customer authentication system 100 may be provided with at least one or more functional means for performing authentication processing for the customer connected to the above-described Internet banking, wherein the function means, the customer authentication system ( 100 may be provided in a single server, or may be configured to be provided in a plurality of servers (or terminals).
또한, 고객 인증 시스템(100)은, 인터넷 뱅킹 시스템(또는 뱅킹 네트워크)에 포함되거나, 상기 인터넷 뱅킹 시스템과 연동하는 것을 특징으로 한다. In addition, the customer authentication system 100 is included in the Internet banking system (or banking network), or is characterized in that the interworking with the Internet banking system.
도면1을 참조하여, 보다 상세하게, 고객 인증 시스템(100)은, 고객 단말의 인터넷 뱅킹 접속시, 상기 인터넷 뱅킹에 접속한 고객에 대한 인증 처리를 수행하기 위해, 상기 고객의 고객정보와 연계 처리된 고객 무선 단말정보(205)를 소정의 저장매체(150)로부터 독출하는 정보 독출수단(110)과, 상기 독출된 고객 무선 단말정보를 이용하여, 상기 고객 무선 단말(145)로 소정의 고객 인증정보를 요청하는 인증정보 요청수단(120)과, 상기 고객 무선 단말(145)이 고객 인증정보 전송시, 이를 수신하는 정보 수신수단(105) 및 상기 고객 인증정보를 근거로 상기 인터넷 뱅킹에 접속한 고객을 인증 처리하는 고객 인증수단(115)을 구비하여 구성될 수 있다. Referring to FIG. 1, in more detail, the customer authentication system 100, in connection with the Internet banking of the customer terminal, in order to perform the authentication process for the customer connected to the Internet banking, the customer information of the customer associated processing A predetermined customer to the
또한, 고객 인증 시스템(100)은, 상기 고객 무선단말 정보(205)와 상기 고객 식별자 정보(200)를 연계 처리하여 소정의 저장매체(150)에 저장하는 정보저장수단(135)을 더 구비하도록 구성할 수 있다. In addition, the customer authentication system 100 further includes an information storage means 135 for linking and processing the customer
바람직하게, 상기 정보 수신수단(2)(125) 및 상기 정보 수신수단(105)은, 상기 고객 무선단말(제2단말)이 전송한 고객 인증 정보(210)를 상기 고객 제1단말(140)(인터넷 뱅킹 접속단말)로 전송하여, 상기 고객 제1단말(140)에 상기 고객 인증 정보(210)가 임시 저장되도록 할 수 있다. Preferably, the information receiving means (2) 125 and the information receiving means 105, the customer
바람직하게, 상기 정보 수신수단(105)은, 고객의 인터넷 뱅킹 접속시, 상기 고객으로부터 소정의 고객 식별자 정보(200)를 수신할 수 있다. Preferably, the information receiving means 105 may receive predetermined
여기서, 상기 고객 식별자 정보(200)는, 상기 고객의 무선단말 정보(205)와 연계되어 상기 저장매체(150)에 저장될 수 있으며, 상기 고객의 인터넷 뱅킹 접속시, 상기 고객으로부터 수신되는 상기 고객 식별자 정보(200)는, 상기 저장매체(150)에 저장된 고객 무선단말 정보(205)를 독출하는데 요구될 수 있다. Here, the
바람직하게, 상기 고객 인증수단(115)은, 상기 고객 제2단말(145)이 전송한 고객 인증 정보(210)가 상기 고객 제1단말(140)로 전송되어, 상기 고객 제1단말(140)에 상기 고객 인증 정보(210)가 임시 저장되는 경우, 상기 고객 제1단말(140)에 저장된 고객 인증정보(210)를 이용하여, 상기 인터넷 뱅킹에 접속한 고객에 대한 인증처리를 수행할 수 있다. Preferably, the customer authentication means 115, the
바람직하게, 상기 인증정보 요청수단(120)은, 상기 고객 무선단말(145)로 소정의 고객 인증정보(210) 요청시, 인증정보 수신을 위한 소정의 콜백유알엘을 첨부하여 전송하는 것을 특징으로 한다. Preferably, the authentication information requesting means 120, when requesting the predetermined
바람직하게, 상기 정보 수신수단(2)(125) 내지 정보 수신수단(105)은, 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에 위치할 수 있으며, 상기 고객 무선단말(145)에서 전송한 인증정보(210)를 상기 고객 인증수단(115)으로 전송하는 것을 특징으로 한다. Preferably, the information receiving means (2) (125) to the information receiving means 105 may be located in a communication server or a server or relay server associated with the communication server, and transmitted from the
한편, 상기 고객 인증 시스템(100)은, 고객 단말의 인터넷 뱅킹 접속시, 고객으로부터 고객 무선 단말정보(205)를 수신하는 정보 수신수단(1)(105)과, 상기 수신한 고객 무선 단말정보(205)를 이용하여, 상기 고객 무선 단말(145)로 소정의 고객 인증정보(210)를 요청하는 인증정보 요청수단(120)과, 상기 고객 무선 단말(145)이 고객 인증정보(210) 전송시, 이를 수신하는 정보 수신수단(2)(125) 및 상기 고객 인증정보(210)를 근거로 상기 인터넷 뱅킹에 접속한 고객을 인증 처리하는 고객 인증수단(115)을 포함하여 구성될 수도 있다. On the other hand, the customer authentication system 100, the information receiving means (1) 105 for receiving customer
도면1을 참조하면, 고객 인증 시스템(100)은, 상기 인터넷 뱅킹에 접속 고객에 대한 소정의 인증 처리를 수행하기 위한 소정의 저장매체(150)와 연동하는 것을 특징으로 한다. Referring to FIG. 1, the customer authentication system 100 may be linked with a
여기서, 저장매체(150)는, 고객 인증 시스템(100) 내부에 데이터베이스 또는 데이터베이스 서버 형태로 구비되거나, 및/또는 소정의 네트워크를 통해 상기 고객 인증 시스템(100)과 연결될 수 있다. Here, the
또한, 저장매체(150)는, 상기 고객 인증 시스템(100)이 상기 인터넷 뱅킹에 접속한 고객에 대한 인증 처리를 수행하기 위한 다양한 정보들이 저장될 수 있는 데, 여기서 상기 저장매체(150) 및 저장매체(150)에 저장되는 정보들은 하기의 도면2 내지는 도면5를 통하여 보다 상세하게 설명하기로 한다. In addition, the
도면2는 본 발명에 따른 바람직한 저장매체(150)의 구성을 도시한 도면이다. 2 is a diagram showing the configuration of a
도면2를 참조하면, 저장매체(150)는, 적어도 하나 이상의 고객 정보(예컨대, 고객정보(1), 고객정보(2), ..., 고객정보(N))를 포함하고 있으며, 상기 고객 정보는, 전술한 도면에 도시된 고객 인증 시스템(100)이 상기 인터넷 뱅킹에 접속한 고객에 대한 인증 처리를 원활하게 수행하기 위하여, 상기 고객에 대한 식별자 정보(200)와, 무선단말 정보(205) 및 고객 인증 정보(210)와 연계되어 저장되는 것이 바람직하다. Referring to FIG. 2, the
여기서, 상기 저장매체(150)에 저장되는 적어도 하나 이상의 고객 정보와, 상기 고객 정보와 연계되는 고객 식별자 정보(200)와, 무선단말(제2단말) 정보(205) 및 고객 인증 정보(210)는, 본 발명에 따라 상기 고객 인증 시스템(100)에 접속한 고객에 대한 인증 처리 작업이 수행되기 이전에 기 저장되어, 그 후 상기 고객의 인터넷 뱅킹 접속 시점 및/또는 상기 고객 인증 시스템(100) 접속 시점에서, 상기 고객 인증 시스템(100)의 상기 고객 인증 처리 작업 수행시 참조됨이 바람직하다. Here, at least one or more customer information stored in the
이하 도면3 내지는 도면5는, 상기 저장매체(150) 내에서 상기 고객 정보와 연계되어 저장되는 고객 식별자 정보(200)와, 무선단말 정보(205) 및 고객 인증 정보(210)에 대한 일 예시도이다. 3 to 5 are exemplary views of
도면3은 본 발명의 바람직한 실시예에 따른 고객 식별자 정보(200)에 대한 간단한 예시도이다. 3 is a simplified illustration of
도면3을 참조하면, 고객 식별자 정보(200)는, 소정의 단말(예컨대, 고객 단말(140))로 인터넷 뱅킹에 접속하는 고객이 상기 고객 단말(140)을 통해 입력 또는 선택하여 상기 고객 인증 시스템(100)으로 전송할 수 있는 소정의 고객 식별 정보로서, 상기 고객 인증 시스템(100)에 접속한 고객에 대한 1차 인증에 참조될 수 있으며, 또한, 저장매체(150)로부터 상기 고객 무선단말 정보(205)를 추출하기 위한 무선단말 정보(205) 추출 정보가 될 수 있다. Referring to FIG. 3, the
바람직하게, 고객 식별자 정보(200)는, 상기 고객 인증 시스템(100)으로부터 부여된 및/또는 허가된 아이디(ID) 정보와, 패스워드(Password) 정보와, 고객 개인정보(예컨대, 주민등록번호, 보험번호, 운전면허 번호, 홈페이지 정보 등)와, 고객 생체정보(예컨대, 지문, 홍채, 손등, 정맥, 안면, 보이스 등)와, 고객 통신수단 정보(예컨대, 고객 전화번호, 핸드폰 번호, 전자메일 정보 등)와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어질 수 있다. Preferably, the
도면4는 본 발명의 바람직한 실시예에 따른 고객 무선단말 정보(205)에 대한 간단한 예시도이다. 4 is a simplified illustration of customer
저장매체(150)에 저장되는 고객 무선단말 정보(205)는, 본 발명에 따라 인터넷 뱅킹에 접속한 고객에 대한 인증 처리를 수행하는 과정에서, 상기 고객 인증 시스템(100)이 상기 고객 무선단말(145)에 저장되는 소정의 고객 인증 정보(210)를 요청하기 위하여 참조되는 정보로서, 고객 전화번호, 핸드폰 번호, 휴대접속 단말번호, 전자메일, 가입자 식별번호, 모바일 IP, 고유 IP 등을 포함할 수 있다. Customer
예컨대, 상기 고객이 인터넷 뱅킹에 접속하면, 상기 인터넷 뱅킹 시스템에 포함되거나, 상기 인터넷 뱅킹 시스템과 연동하는 고객 인증 시스템(100)은, 상기 고객으로부터 제공되는 고객 식별자 정보(200)에 대응하는 휴대폰 번호를 추출하고, 상기 휴대폰 번호를 참조하여 상기 휴대폰(145)으로 고객 인증 정보(210)를 요청하는 메시지를 전송할 수 있다. For example, when the customer accesses the Internet banking, the customer authentication system 100 included in the Internet banking system or interworking with the Internet banking system may include a mobile phone number corresponding to the
바람직한 다른 실시 방법에 따르면, 상기 고객 무선단말 정보(205)는 상기 인터넷 뱅킹에 접속한 고객으로부터, 고객 식별자 정보(200)로서 고객 무선단말 정보(205)가 사용되는 경우, 전술한 도면2와 같이 상기 저장매체(150) 내에 존재하지 않아도 무방하다. According to another preferred embodiment, when the customer
도면5는 본 발명의 바람직한 실시예에 따른 고객 인증 정보(210)에 대한 간단한 예시도이다. 5 is a simplified illustration of
도면5를 참조하면, 도시된 고객 인증 정보(210)는, 상기 인터넷 뱅킹에 접속하는 고객에 대한, 예컨대 2차 인증이 수행되는 과정에서 요구되는 정보로서, 상기 저장매체(150) 외에도 상기 고객의 무선단말(145)의 메모리(1130) 및/또는 IC칩(1135)에 저장되는 것이 바람직하다. Referring to FIG. 5, the illustrated
바람직한 실시 예에 따르면, 고객 인증 정보(210)는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선단말(145)에 구비된 IC칩(1135)에 포함된 정보(또는 데이터)와, 상기 고객 무선단말(145)에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 무선단말(145)에 구비된 IC칩 고유 정보와, 상기 고객 무선단말(145)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어질 수 있다. According to a preferred embodiment,
또한, 고객 무선단말(145)에 저장된 고객 인증 정보(210)는, 상기 고객 인증 시스템(100)의 요청에 따라 상기 고객 인증 시스템(100)으로 전송되어, 상기 고객 인증 시스템(100)에서 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)와 상기 무선단말(145)로부터 전송된 고객 인증 정보(210)를 비교하는 작업을 통해 상기 인터넷 뱅킹에 접속한 고객에 대한 인증 처리를 수행할 수 있도록 한다. In addition, the
도면6은 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 개념도이다. 6 is a simple conceptual diagram of a customer authentication process according to a preferred embodiment of the present invention.
도면6을 참조하면, 바람직한 실시예에 따른 인터넷 뱅킹에 접속한 고객에 대한 고객 인증 과정은, 소정의 인터넷 뱅킹 시스템과 연동하는(또는 상기 인터넷 뱅킹 시스템에 포함되는) 고객 인증 시스템(100)(또는 서버)과, 저장매체(150)와, 고객 단말(140) 및 고객 무선단말(145)을 통해 실시될 수 있으며, 고객은 상기 고객 단말(140)을 통해 상기 고객 인증 시스템(100)(또는 서버)에 접속하여, 인증 처리를 위한 고객 식별자 정보(200)를 제공하는 것을 특징으로 한다. Referring to FIG. 6, a customer authentication process for a customer accessing internet banking according to a preferred embodiment may include a customer authentication system 100 (or included in the internet banking system) (or included in the internet banking system). Server), the
먼저, 본 발명에 따른 고객 인증 과정을 수행하기 위하여, 고객은 상기 고객 인증 시스템(100)(또는 서버)에 상기 고객 인증 과정에 요구되는 고객 식별자 정보(200)와, 고객 무선단말 정보(205)와, 고객 인증 정보(210)를 등록하고(1), 상기 고객 인증 시스템(100)(또는 서버)은 저장매체(150)에 상기 고객이 제공하는 고객 식별자 정보(200)와, 고객 무선단말 정보(205)와, 고객 인증 정보(210)와 상기 고객 정보를 연계하여 저장하는 것이 바람직하다(2). First, in order to perform the customer authentication process according to the present invention, the customer needs the
이후, 고객은 소정의 단말(예컨대, 고객 단말(140))을 통해 상기 인터넷 뱅킹 시스템에 접속하는 과정에서, 상기 고객 식별자 정보(200)를 상기 고객 인증 시스템(100)(또는 서버)으로 제공하고(3), 상기 고객 인증 시스템(100)은 상기 고객 단말(140)로부터 제공된 고객 식별자 정보(200)에 대응하는 고객 무선단말 정보(205)를 상기 저장매체(150)로부터 추출한다(4). Thereafter, the customer provides the
그리고, 상기 고객 인증 시스템(100)(또는 서버)은 상기 추출된 고객 무선단말 정보(205)를 참조하여, 상기 고객 무선단말(145)로 상기 고객 인증을 위해 요구되는 고객 인증 정보(210)를 요청한다(5). 이 때, 상기 고객은 상기 고객 무선단말(145)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보(210)를 상기 고객 무선단말(145)로부터 입력 및/또는 추출하여(6), 상기 입력 및/또는 추출된 고객 인증 정보(210)를 상기 고객 무선단말(145)을 통해 상기 고객 인증 시스템(100)(또는 서버)으로 전송한다(7). In addition, the customer authentication system 100 (or the server) refers to the extracted customer
그러면, 상기 고객 인증 시스템(100)(또는 서버)은 상기 고객 무선단말(145)로부터 전송된 고객 인증 정보(210)와, 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(8), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객 단말(140)로 전송함으로서, 상기 고객 단말(140)을 통해 접속한 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(9). Then, the customer authentication system 100 (or server) by comparing the
도면7은 본 발명의 바람직한 실시 방법에 따라 중계서버를 포함하는 고객 인증 과정에 대한 간단한 개념도이다. 7 is a simple conceptual diagram of a customer authentication process including a relay server according to a preferred embodiment of the present invention.
도면7을 참조하면, 도시된 고객 인증 과정은, 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)과, 저장매체(150)와, 서버와, 고객 단말(140) 및 고객 무선단말(145)을 통해 실시될 수 있으며, 예컨대, 상기 서버가 뱅킹 서버인 경우, 상기 고객은 인터넷 뱅킹을 위해 상기 고객 단말(140)을 이용하여 상기 서버에 접속하며, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 서버에 접속하는 고객에 대한 인증 처리를 수행하는 것을 특징으로 한다. Referring to FIG. 7, the illustrated customer authentication process includes a customer authentication system 100 (or a relay server or a carrier server), a
여기서, 상기 서버는, 고객이 접속하고자 하는 인터넷 상의 뱅킹 서버, 웹서버, 컨텐츠 제공 서버 등이 될 수 있으며, 상기 고객 인증 시스템(100)은 상기 서버에 접속하는 고객에 대한 인증 처리를 대행 및/또는 중계하는 중계서버(또는 통신사 서버)가 될 수 있다. Here, the server may be a banking server, a web server, a content providing server, etc. on the Internet to which the customer wants to connect, and the customer authentication system 100 acts as an authentication process for the customer accessing the server. Alternatively, the relay server may be a relay server (or a communication company server).
전술한 도면6과 같이, 도시된 고객 인증 과정을 수행하기 위하여, 고객은 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)에 상기 고객 인증 과정에 요구되는 고객 식별자 정보(200)와, 고객 무선단말 정보(205)와, 고객 인증 정보(210)를 등록하고(1), 상기 고객 인증 시스템(100)(또는 서버 또는 통신사 서버)은 저장매체(150)에 상기 고객이 제공하는 고객 식별자 정보(200)와, 고객 무선단말 정보(205)와, 고객 인증 정보(210)와 상기 고객 정보를 연계하여 저장하는 것이 바람직하다(2). As shown in FIG. 6, in order to perform the illustrated customer authentication process, the customer needs the
이후, 고객은 인터넷 뱅킹을 위해 상기 서버(예컨대, 인터넷 상의 뱅킹 서 버, 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객 식별자 정보(200)를 상기 서버로 제공하고(3), 상기 서버는 상기 고객 단말(140)로부터 제공된 고객 식별자 정보(200)를 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4). Thereafter, the customer provides the
상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 서버의 인증 처리 요청에 따라, 상기 서버로부터 제공된 고객 식별자 정보(200)에 대응하는 고객 무선단말 정보(205)를 상기 저장매체(150)로부터 추출하고(5), 상기 추출된 고객 무선단말 정보(205)를 참조하여, 상기 고객 무선단말(145)로 상기 고객 인증을 위해 요구되는 고객 인증 정보(210)를 요청한다(6). The customer authentication system 100 (or a relay server or a communication company server), in response to the authentication processing request of the server, stores the customer
상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로부터 고객 인증 정보(210) 요청 메시지가 상기 고객 무선단말(145)로 전송되면, 고객은 상기 고객 무선단말(145)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보(210)를 상기 고객 무선단말(145)로부터 입력 및/또는 추출하여(7), 상기 입력 및/또는 추출된 고객 인증 정보(210)를 상기 고객 무선단말(145)을 통해 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로 전송한다(8). When the
그러면, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 고객 무선단말(145)로부터 전송된 고객 인증 정보(210)와, 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(9), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객이 단말(140)을 통해 접속한 서버로 전송한다(10). Then, the customer authentication system 100 (or relay server or carrier server) is the
상기 서버는, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)이 제공하는 최종 인증 처리 내역을 상기 고객 단말(140)로 전송함으로서, 고객에 대한 소정의 인증후 작업(예컨대, 금융거래, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(11). The server transmits the final authentication processing details provided by the customer authentication system 100 (or a relay server or a communication company server) to the
도면8은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증 과정에 대한 간단한 개념도이다. 8 is a simple conceptual diagram of a customer authentication process according to another preferred embodiment of the present invention.
도면8에 도시된 인터넷 뱅킹에 접속한 고객에 대한 고객 인증 과정은, 소정의 인터넷 뱅킹 시스템과 연동하는(또는 상기 인터넷 뱅킹 시스템에 포함되는) 고객 인증 시스템(100)(또는 서버)과, 저장매체(150)와, 고객 단말(140) 및 고객 무선단말(145)을 통해 실시될 수 있으며, 고객은 상기 고객 단말(140)을 통해 상기 고객 인증 시스템(100)(또는 서버)에 접속하여, 인증 처리를 위한 고객 무선단말 정보(205)를 제공하는 것을 특징으로 한다. The customer authentication process for the customer accessing the Internet banking shown in FIG. 8 includes a customer authentication system 100 (or server) interworking with a predetermined internet banking system (or included in the internet banking system), and a storage medium. 150, and may be implemented through the
바람직하게, 도면8에 도시된 인터넷 뱅킹에 접속하는 고객에 대한 인증 과정을 수행하기 위하여, 고객은 상기 고객 인증 시스템(100)(또는 서버)에 상기 고객 인증 과정에 요구되는 고객 인증 정보(210)를 등록하고(1), 상기 고객 인증 시스템 (100)(또는 서버)은 저장매체(150)에 상기 고객이 제공하는 고객 인증 정보(210)를 상기 고객 정보와 연계하여 저장하는 것이 바람직하다(2). Preferably, in order to perform the authentication process for the customer accessing the Internet banking shown in FIG. 8, the customer needs the
이후, 고객은 소정의 단말(예컨대, 고객 단말(140))을 통해 상기 인터넷 뱅킹에 접속하는 과정에서, 상기 고객 인증 처리에 요구되는 고객 인증 정보(210)(예컨대, 공인인증서 등)가 저장된 고객 무선단말 정보(205)를 상기 고객 인증 시스템(100)(또는 서버)으로 제공하고(3), 상기 고객 인증 시스템(100)(또는 서버)은 상기 고객 단말(140)로부터 제공된 고객 무선단말 정보(205)를 참조하여, 상기 고객 무선단말(145)로 상기 고객 인증을 위해 요구되는 고객 인증 정보(210)를 요청한다(4). Thereafter, the customer stores the customer authentication information 210 (eg, an accredited certificate) required for the customer authentication process in the process of accessing the Internet banking through a predetermined terminal (eg, the customer terminal 140). Provide the
이 때, 상기 고객은 상기 고객 무선단말(145)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보(210)를 상기 고객 무선단말(145)로부터 입력 및/또는 추출하여(5), 상기 입력 및/또는 추출된 고객 인증 정보(210)를 상기 고객 무선단말(145)을 통해 상기 고객 인증 시스템(100)(또는 서버)으로 전송한다(6). At this time, the customer inputs and / or extracts
그러면, 상기 고객 인증 시스템(100)(또는 서버)은 상기 고객 무선단말(145)로부터 전송된 고객 인증 정보(210)와, 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(7), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객 단말(140)로 전송함으로서, 상기 고객 단말(140)을 통해 접속한 고객에 대한 소정의 인증후 작업(예컨대, 금융거 래, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(8).Then, the customer authentication system 100 (or server) by comparing the
도면9는 본 발명의 바람직한 다른 실시 방법에 따라 중계서버를 포함하는 고객 인증 과정에 대한 간단한 개념도이다. 9 is a simple conceptual diagram of a customer authentication process including a relay server according to another preferred embodiment of the present invention.
도면9를 참조하면, 도시된 인터넷 뱅킹에 접속한 고객에 대한 인증 과정은, 소정의 인터넷 뱅킹 시스템과 연동하는(또는 상기 인터넷 뱅킹 시스템에 포함되는) 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)과, 저장매체(150)와, 서버와, 고객 단말(140) 및 고객 무선단말(145)을 통해 실시될 수 있으며, 고객은 상기 고객 단말(140)을 통해 상기 서버에 접속하며, 상기 고객 인증 시스템(100)은 상기 서버에 접속하는 고객에 대한 인증 처리를 수행하는 것을 특징으로 한다. Referring to FIG. 9, the authentication process for a customer accessing the illustrated internet banking may include a customer authentication system 100 (or a relay server or a communication company) interworking with a predetermined internet banking system (or included in the internet banking system). Server), the
전술한 도면7과 같이, 상기 서버는, 고객이 접속하고자 하는 인터넷 상의 뱅킹 서버, 웹서버, 컨텐츠 제공 서버 등이 될 수 있으며, 상기 고객 인증 시스템(100)은 상기 서버에 접속하는 고객에 대한 인증 처리를 대행 및/또는 중계하는 중계서버(또는 통신사 서버)가 될 수 있다. As shown in FIG. 7, the server may be a banking server, a web server, a content providing server, etc. on the Internet to which the customer wants to connect, and the customer authentication system 100 authenticates a customer who accesses the server. It may be a relay server (or a carrier server) that substitutes for and / or relays the processing.
예컨대, 상기 서버가 뱅킹 서버인 경우, 상기 고객은 인터넷 뱅킹을 위해 상기 고객 단말(140)을 이용하여 상기 서버에 접속하며, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 서버에 접속하는 고객에 대한 인증 처리를 수행하는 것을 특징으로 한다. For example, when the server is a banking server, the customer accesses the server using the
도면9에 도시된 고객 인증 과정을 수행하기 위하여, 고객은 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)에 상기 고객 인증 과정에 요구되는 고객 인증 정보(210)를 등록하고(1), 상기 고객 인증 시스템(100)(또는 서버 또는 통신사 서버)은 저장매체(150)에 상기 고객이 제공하는 고객 인증 정보(210)를 상기 고객 정보와 연계하여 저장하는 것이 바람직하다(2). In order to perform the customer authentication process shown in FIG. 9, the customer registers
이후, 상기 고객이 소정의 단말(예컨대, 고객 단말(140))을 이용하여, 소정의 서버(예컨대, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객은 인증 처리에 요구되는 고객 인증 정보(210)가 저장된 고객 무선단말 정보(205)를 상기 서버로 제공하고(3), 상기 서버는 상기 고객 단말(140)로부터 제공된 고객 무선단말 정보(205)를 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4). Thereafter, in the process of the customer accessing a predetermined server (for example, a web server on the Internet, a content providing server, etc.) using a predetermined terminal (for example, the customer terminal 140), the customer requests an authentication process. The customer
상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 서버의 인증 처리 요청에 따라, 상기 서버로부터 제공된 고객 무선단말 정보(205)를 참조하여, 상기 고객 무선단말(145)로 상기 고객 인증을 위해 요구되는 고객 인증 정보(210)를 요청한다(5). The customer authentication system 100 (or a relay server or a communication company server) refers to the customer
바람직하게, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로부터 고객 인증 정보(210) 요청 메시지가 상기 고객 무선단말(145)로 전송되 면, 고객은 상기 고객 무선단말(145)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보(210)를 상기 고객 무선단말(145)로부터 입력 및/또는 추출하여(6), 상기 입력 및/또는 추출된 고객 인증 정보(210)를 상기 고객 무선단말(145)을 통해 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)으로 전송한다(7). Preferably, when the
그러면, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)은 상기 고객 무선단말(145)로부터 전송된 고객 인증 정보(210)와, 상기 저장매체(150)에 기 저장된 고객 인증 정보(210)를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(8), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객이 단말(140)을 통해 접속한 서버로 전송한다(9). Then, the customer authentication system 100 (or relay server or carrier server) is the
상기 서버는, 상기 고객 인증 시스템(100)(또는 중계서버 또는 통신사 서버)이 제공하는 최종 인증 처리 내역을 상기 고객 단말(140)로 전송함으로서, 고객에 대한 소정의 인증후 작업(예컨대, 금융거래, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(10).The server transmits the final authentication processing details provided by the customer authentication system 100 (or a relay server or a communication company server) to the
도면10은 본 발명의 바람직한 실시 방법에 따른 고객 인증 시스템(100)에 대한 구성도이다. 10 is a block diagram of a customer authentication system 100 according to a preferred embodiment of the present invention.
도면10은, 전술한 도면1 도시된 고객 인증 시스템(100)에 구비되는 적어도 하나 이상의 기능 수단들을 포함하며, 상기 고객의 무선단말로 소정의 인증정보를 요청하는 고객 인증 서버(1000)와, 인터넷 뱅킹 서버에 접속하는 고객 단말(140)(예컨대, 개인용 컴퓨터 등)과, 상기 서버(1000)의 고객 인증 정보(210) 요청에 따라 상기 서버(1000)로 제공하는 고객 인증 정보(210)를 저장하는 고객 무선단말(145)(예컨대, 무선 단말 등)을 도시하고 있는 실시예도이다. FIG. 10 includes at least one functional means provided in the customer authentication system 100 shown in FIG. 1 and includes a customer authentication server 1000 for requesting predetermined authentication information from the wireless terminal of the customer, and the Internet. Stores customer terminal 140 (eg, personal computer, etc.) accessing a banking server and
여기서, 상기 서버(1000)는, 상기 고객 무선단말이 전송하는 인증정보를 직접 수신하거나, 또는 중계서버를 통해 수신한 후, 상기 인증정보를 근거로 상기 고객을 인증처리 하는 것을 특징으로 하며, 특히, 상기 서버(1000)는, 인터넷 뱅킹 서버, 웹사이트 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함할 수 있으며, 단일 서버로 이루어지거나, 복수개의 서버(또는 단말) 조합으로 이루어질 수 있다. Here, the server 1000, after receiving the authentication information transmitted by the customer wireless terminal directly or through the relay server, characterized in that for authenticating the customer based on the authentication information, in particular The server 1000 may include at least one of an internet banking server, a website server, a communication company server, a financial company server, a VAN company server, a PG company server, and a server on a network associated with the servers. It may be made of, or a combination of a plurality of servers (or terminals).
여기서, 상기 서버(1000)는, 상기 고객 무선단말(145)로부터 상기 고객 인증 정보(210)가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 경우, 상기 암호화 처리된 고객 인증 정보(210)를 복호화 처리할 수 있다. Here, when the
바람직하게, 상기 서버(1000)는, 상기 고객 무선단말(145)로 소정의 고객 인증정보 요청 정보를 전송할 때, 고객 인증 정보(210)를 수신하기 위한 소정의 접속정보를 상기 고객 무선단말(145)로 더 전송할 수 있다. Preferably, when the server 1000 transmits predetermined customer authentication information request information to the
예컨대, 상기 서버(1000)는, 상기 고객 무선단말(145)로 소정의 고객 인증정 보 요청 정보를 전송할 때, 고객 인증 정보(210) 수신을 위한 소정의 콜백유알엘(Callback URL)을 첨부하여 전송할 수 있다.For example, when the server 1000 transmits predetermined customer authentication information request information to the
바람직한 다른 실시 방법에 따르면, 도시되는 고객 인증 시스템(100)은, 인터넷 뱅킹 서버에 접속하는 고객 단말(140)과, 상기 고객의 고객정보와 연계 처리된 고객 무선 단말정보를 소정의 저장매체로부터 독출하고, 상기 독출한 고객 무선단말 정보를 이용하여 상기 고객 무선 단말로 소정의 인증정보를 요청하는 서버 및 상기 서버에서 전송하는 인증정보 요청 정보를 수신하고, 상기 인증정보 요청 정보에 대응하여 소정의 인증정보를 상기 서버 또는 중계서버로 전송하는 고객 무선단말을 포함하여 이루어질 수 있으며, 상기 서버는, 상기 고객 무선단말이 전송하는 인증정보를 직접 수신하거나, 또는 중계서버를 통해 수신한 후, 상기 인증정보를 근거로 상기 고객을 인증 처리할 수 있다. According to another preferred embodiment, the illustrated customer authentication system 100 reads the
또한, 바람직한 다른 실시 방법에 따르면, 도시되는 고객 인증 시스템(100)은, 인터넷 뱅킹 서버에 접속하는 고객 단말과, 상기 고객의 무선단말로 소정의 인증정보를 요청하는 서버 및 상기 서버에서 전송하는 인증정보 요청 정보를 수신하고, 상기 인증정보 요청 정보에 대응하여 소정의 인증정보를 상기 서버 또는 중계서버로 전송하는 고객 무선단말을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버 또는 중계서버는, 상기 고객 무선단말이 전송하는 인증정보를 상기 인터넷 뱅킹 서버에 접속하는 고객 단말로 전송하여, 상기 고객 단말에 상기 인증정보가 임시 저장되도록 하는 것을 특징으로 한다. In addition, according to another preferred embodiment, the customer authentication system 100 shown in the drawing, a customer terminal connected to the Internet banking server, a server for requesting predetermined authentication information to the wireless terminal of the customer and the authentication transmitted from the server And a customer wireless terminal for receiving the information request information and transmitting predetermined authentication information to the server or the relay server in response to the authentication information request information. The server or the relay server may include the customer wireless terminal. The authentication information transmitted by the terminal is transmitted to a customer terminal accessing the Internet banking server, so that the authentication information is temporarily stored in the customer terminal.
또한, 바람직한 다른 실시 방법에 따르면, 도시되는 고객 인증 시스템(100)은, 인터넷 뱅킹 서버에 접속하는 고객 단말과, 상기 고객의 고객정보와 연계 처리된 고객 무선 단말정보를 소정의 저장매체로부터 독출하고, 상기 독출한 고객 무선단말 정보를 이용하여 상기 고객 무선 단말로 소정의 인증정보를 요청하는 서버 및 상기 서버에서 전송하는 인증정보 요청 정보를 수신하고, 상기 인증정보 요청 정보에 대응하여 소정의 인증정보를 상기 서버 또는 중계서버로 전송하는 고객 무선단말을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버 또는 중계서버는, 상기 고객 무선단말이 전송하는 인증정보를 상기 인터넷 뱅킹 서버에 접속하는 고객 단말로 전송하여, 상기 고객 단말에 상기 인증정보가 임시 저장되도록 하는 것을 특징으로 한다. Further, according to another preferred method, the customer authentication system 100 shown in the drawing, reads the customer terminal connected to the Internet banking server, and the customer wireless terminal information associated with the customer information of the customer from a predetermined storage medium Receiving the server requesting predetermined authentication information to the customer wireless terminal and the authentication information request information transmitted from the server by using the read customer wireless terminal information, and corresponding to the authentication information request information. It characterized in that it comprises a customer wireless terminal for transmitting to the server or relay server, the server or relay server, by transmitting the authentication information transmitted by the customer wireless terminal to the customer terminal connected to the Internet banking server Characterized in that the authentication information is temporarily stored in the customer terminal.
보다 상세하게, 도면10을 참조하면, 상기 서버(1000)는, 고객 단말의 인터넷 뱅킹 접속시, 고객으로부터 고객 무선 단말정보(205)를 수신하는 인터페이스부(1005)와, 상기 고객 무선단말 정보(205)를 이용하여, 상기 고객 무선단말로 소정의 고객 인증정보를 요청하는 인증정보 요청부(1015)와, 상기 고객 무선단말(145)이 전송하는 인증정보(210)를 직접 수신하거나, 또는 중계서버를 통해 수신하는 수신부(1025) 및 상기 수신부(1025)가 수신한 인증정보(210)를 근거로 상기 고객을 인증하는 고객 인증부(1015)를 구비할 수 있다. In more detail, referring to FIG. 10, the server 1000 may include an interface unit 1005 for receiving customer
또한, 본 발명의 다른 실시 방법에 따르면, 상기 서버(1000)는, 고객 단말 (140)의 인터넷 뱅킹 접속시, 상기 고객의 고객정보와 연계 처리된 고객 무선 단말정보(205)를 소정의 저장매체(150)로부터 독출하는 독출부(1010)와, 상기 독출부(1010)가 독출한 고객 무선단말 정보(205)를 이용하여, 상기 고객 무선단말(145)로 소정의 고객 인증정보(210)를 요청하는 인증정보 요청부(1015)와, 상기 고객 무선단말(145)이 전송하는 인증정보(210)를 직접 수신하거나, 또는 중계서버를 통해 수신하는 수신부(1025) 및 상기 수신부(1025)가 수신한 인증정보를 근거로 상기 고객을 인증하는 고객 인증부(1015)를 구비하여 이루어질 수 있다. In addition, according to another embodiment of the present invention, the server 1000, when the
또한, 본 발명의 다른 실시 방법에 따르면, 상기 서버(1000)는, 고객 단말(140)의 인터넷 뱅킹 접속시, 고객으로부터 고객 무선 단말정보(205)를 수신하는 인터페이스부(1005)와, 상기 고객 무선단말 정보(205)를 이용하여, 상기 고객 무선단말(145)로 소정의 고객 인증정보(210)를 요청하는 인증정보 요청부(1015) 및 상기 고객 무선단말(145)이 전송하는 인증정보(210)를 직접 수신하거나, 또는 중계서버를 통해 수신하고, 상기 수신한 인증정보(210)를 상기 인터넷 뱅킹에 접속하는 고객 단말(140)로 전송하여, 상기 인증정보(210)가 상기 고객 단말(140)에 임시 저장되도록 하는 수신부(1025)를 구비하여 이루어질 수 있다. In addition, according to another exemplary embodiment of the present invention, the server 1000 may include an interface unit 1005 for receiving customer
또한, 본 발명의 다른 실시 방법에 따르면, 상기 서버(1000)는, 고객 단말(140)의 인터넷 뱅킹 접속시, 상기 고객의 고객정보와 연계 처리된 고객 무선 단말정보(205)를 소정의 저장매체(150)로부터 독출하는 독출부(1010)와, 상기 독출부(1010)가 독출한 고객 무선단말 정보(205)를 이용하여, 상기 고객 무선단말(145)로 소정의 고객 인증정보(210)를 요청하는 인증정보 요청부(1015)와, 상기 고객 무선단말(145)이 전송하는 인증정보(210)를 직접 수신하거나, 또는 중계서버를 통해 수신하고, 상기 수신한 인증정보를 상기 인터넷 뱅킹에 접속하는 고객 단말(140)로 전송하여, 상기 인증정보(210)가 상기 고객 단말에 임시 저장되도록 하는 수신부(1025)를 구비하여 이루어질 수 있다. In addition, according to another embodiment of the present invention, the server 1000, when the
여기서, 상기 인증정보는, 상기 고객 무선단말내 구비된 소정의 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 상기 고객 아이디(ID) 정보와, 패스워드 정보와, 상기 고객 개인정보와, 상기 고객 생체정보와, 상기 고객 통신수단 정보와, 상기 고객 무선단말에 구비된 IC칩에 포함된 결제수단 정보와, 결제수단 비밀번호 정보와, 상기 고객 무선단말에 구비된 IC칩에 포함된 계좌정보와, 상기 고객 계좌에 대응하는 비밀번호 정보와, 상기 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선단말에 구비된 IC칩 고유 정보와, 상기 고객 무선단말에 구비된 소정의 인증키 데이터를 포함하는 것을 특징으로 한다. Here, the authentication information, predetermined authentication certificate information provided in the customer wireless terminal, the official certificate password information, the customer ID (ID) information, password information, the customer personal information, the customer biometric information And the customer communication means information, payment means information included in the IC chip provided in the customer wireless terminal, payment means password information, account information contained in the IC chip provided in the customer wireless terminal, and the customer. Password information corresponding to the account, account transfer password information corresponding to the customer account, information (or data) included in the IC chip included in the customer wireless terminal, and IC chip specific information provided in the customer wireless terminal. And, it characterized in that it comprises a predetermined authentication key data provided in the customer wireless terminal.
또한, 도면10에 도시된 서버(1000)는, 전술한 서버(1000)에 구비되는 적어도 하나 이상의 기능을 실행하기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록매체를 포함하는 것을 특징으로 한다. In addition, the server 1000 shown in FIG. 10 is characterized in that it comprises a recording medium recording a computer-readable program for executing at least one or more functions included in the server 1000 described above.
도면11은 본 발명의 바람직한 실시 방법에 따른 고객 무선단말(145)에 대한 간단한 구성도이다. 11 is a simplified block diagram of a
도면11은 전술한 도면10에 도시된 인터넷 접속시, 상기 고객에 대한 인증 처리를 수행하기 위해 요구되는 고객 인증 정보(210)를 구비한 고객 무선단말(145)의 기능 구성에 대한 간단한 예시도로서, 본 도면에 도시되는 고객 무선단말(145)은, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스 등 무선 단말과, 유선전화기와, 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다. FIG. 11 is a simplified illustration of the functional configuration of the
또한, 고객 무선단말(145)은, 상기 서버(1000)로부터 전송되는 고객 인증 정보(210) 요청 정보에 대응하는 소정의 고객 인증 정보(210)를 저장하고 있는 것을 특징으로 한다. In addition, the
여기서, 상기 고객 무선단말(145)에 저장되는 고객 인증 정보(210)는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선단말(145)에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선단말(145)에 구비된 IC 칩에 포함된 공인 인증서 정보와, 상기 고객 무선단말(145)에 구비된 IC칩 고유 정보와, 상기 고객 무선단말(145)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. Here, the
보다 상세하게, 고객 무선단말(145)은, 인증 정보 요청 정보 수신수단(1105)과, 인증 정보 입력수단(1110), 및/또는 인증 정보 추출수단(1115), 및/또는 인증 정보 생성수단(1120)과, 인증 정보 전송수단(1125)과, 메모리(1130), 및/또는 IC칩(1135)과, 제어부(1100)를 포함하여 구성될 수 있다. In more detail, the
인증 정보 요청 정보 수신수단(1105)은, 소정의 단말(예컨대, 고객 단말(140))을 통해 상기 서버에 접속한 고객에 대한 인증 처리를 위하여, 상기 서버(1000)의 정보 전송부(1020)를 통해 전송되는 고객 인증 정보 요청 정보를 수신한다. The authentication information request information receiving unit 1105 is an information transmitting unit 1020 of the server 1000 for authentication processing for a customer connected to the server through a predetermined terminal (eg, the customer terminal 140). Receive the customer authentication information request information sent through.
여기서, 상기 고객 무선단말(145)(인증 정보 요청 정보 수신수단)과 서버(1000)(정보 전송부)간의 네트워크는, 상기 고객 무선단말(145)에 대응하는 것이 바람직하다. 예컨대, 상기 고객 무선단말(145)이 무선단말인 경우, 상기 고객 무선단말(145)과 서버간 네트워크는 무선 네트워크가 바람직하다. Here, the network between the customer wireless terminal 145 (authentication information request information receiving means) and the server 1000 (information transmitting unit) preferably corresponds to the
또한, 다른 실시 방법에 따르면, 상기 서버(1000)로부터 상기 고객 무선단말(145)의 인증 정보 요청 정보 수신수단(1105)으로 수신되는 고객 인증 정보 요청 정보를 포함하는 메시지는 상기 고객 무선단말(145)에 구비 가능한 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에 구비된 데이터 통신용 애플리케이션에서 수신 가능한 데이터 통신 규격을 포함하여 이루어지는 것이 바람직하며, 상기 고객 인증 정보 요청 정보를 포함하는 메시지를 수신한 고객 무선단말(145)은 하기의 인증정보 전송 수단(1125)을 통해, 상기 고객 인증 정보 요청 정보에 대응하는 고객 인증 정보를 포함하는 메시지를 상기 서버(1000)로 전송할 수 있다. In addition, according to another embodiment, the message including the customer authentication information request information received from the server 1000 to the authentication information request information receiving means 1105 of the
인증 정보 입력수단(1110)은, 상기 인증 정보 요청 정보 수신수단을 통해 고객 인증 정보요청 정보가 수신되면, 상기 고객 인증 정보 요청 정보에 대응하는 고객 인증 정보(210)를 입력받는다. When the customer authentication information request information is received through the authentication information request information receiving unit, the authentication information input unit 1110 receives the
여기서, 상기 고객 무선단말(145)에 구비되는 인증 정보 입력수단(1110)은, 다수의 숫자키(Number Key), 문자키(Character Key) 및/또는 적어도 하나 이상의 기능키(Function Key)를 구비한 키보드, 키 패드, 마우스, RF 리더기, 생체정보 입력기 등을 적어도 하나 이상 포함하여 구성되는 것을 특징으로 한다. In this case, the authentication information input unit 1110 provided in the
예컨대, 고객 인증 정보(210)가, 숫자, 문자, 기호 등을 포함하는 아이디 및/또는 패스워드이거나, 및/또는 주민등록번호이거나, 및/또는 운전면허번호이거나, 및/또는 보험번호 등일 때, 고객은 상기 인증 정보 입력수단(1110)을 통해 상기 고객 인증 정보(210)를 입력할 수 있다. For example, when the
인증 정보 추출수단(1115)은, 상기 인증 정보 요청 정보 수신수단(1105)을 통해 수신되는 고객 인증 정보 요청 정보에 대응하는 고객 인증 정보(210)가, 예컨대, 상기 고객 무선단말(145)에 구비되는 메모리(1130) 및/또는 IC칩(1135)에 저장되어 있는 경우, 상기 메모리(1130) 및/또는 IC칩(1135)에 저장된 고객 인증 정보(210)를 추출하는 것을 특징으로 한다. The authentication information extracting means 1115 may include, for example, the
여기서, 상기 메모리(1130) 및/또는 IC칩(1135)에 저장되는 고객 인증 정보(210)는, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선단말(145)에 구비된 IC칩(1135)에 포함된 정보(또는 데이터)와, 소정의 인증키 데이터를 포함할 수 있다. Here, the
인증 정보 생성수단(1120)은, 상기 인증 정보 입력수단(1110)을 통해 입력되는 고객 인증 정보(210) 및/또는 상기 인증 정보 추출수단(1115)을 통해 무선단말(145)의 메모리(1130) 및/또는 IC칩(1135)으로부터 추출되는 고객 인증 정보(210)에 대하여, 예컨대, 상기 고객 인증 정보(210)에 대한 암호화 처리가 요구되는 경우, 상기 입력 및/또는 추출된 고객 인증 정보(210)를 소정의 암호화 처리 프로세스에 의해 암호화하여 상기 서버(1000)로 전송할 소정의 고객 인증 정보(210)를 생성할 수 있다. The authentication information generating unit 1120 may include the memory 1130 of the
인증 정보 전송수단(1125)은, 상기 인증 정보 입력수단(1110), 및/또는 인증 정보 추출수단(1115), 및/또는 인증 정보 생성수단(1120)을 통해 입력/추출/생성된 고객 인증 정보(210)를 상기 서버(1000)로 전송하는 것을 특징으로 한다. Authentication information transmission means 1125, the customer authentication information input / extracted / generated through the authentication information input means 1110, and / or authentication information extraction means 1115, and / or authentication information generating means 1120 Characterized in that (210) is transmitted to the server 1000.
이 때, 상기 인증 정보 전송수단(1125)은, 상기 서버(1000)로부터 전송된 인증 정보 요청 정보에 상기 서버(1000)로 접속하기 위한 소정의 접속수단 정보(예컨대, 콜백 URL 등)가 포함되어 있는 경우, 상기 인증 정보 요청 정보에 포함된 접속수단 정보를 참조하여, 상기 고객 인증 정보(210)를 전송할 수 있다. In this case, the authentication information transmitting means 1125 includes predetermined access means information (eg, a callback URL) for connecting to the server 1000 in the authentication information request information transmitted from the server 1000. If there is, the
본 발명의 바람직한 실시 방법에 따르면, 상기 서버(1000)와 고객 무선단말(145) 사이에는 이동 통신망이 연결되어 있으며, 이에 의해 상기 인증 정보 전송수단(1125)이 상기 서버(1000)로 전송하는 상기 고객 인증 정보를 포함하는 메시지는 SMS 및/또는 EMS 및/또는 MMS를 포함하는 무선 메시지 중에서 적어도 하나 이상의 규격에 따라 이동 통신망을 통해 상기 서버(1000)로 전송되는 것이 바람직하다. According to a preferred embodiment of the present invention, a mobile communication network is connected between the server 1000 and the
메모리(1130)는, 상기 고객 무선단말(145)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 또는 데이터)를 저장하며, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어 도 하나 이상의 저장수단을 포함하는 것을 특징으로 한다. The memory 1130 is input / output when an operation by a predetermined program routine (or code) and / or program data (eg, a program routine (or code)) for controlling the overall operation of the
특히, 상기 메모리(1130)에는, 본 발명에 따라 소정의 서버(1000)에 접속한 고객을 인증하기 위한 적어도 하나 이상의 고객 인증 정보(210)를 저장할 수 있으며, 상기 서버(1000)로부터 고객 무선단말(145)로 고객 인증 정보 요청 정보가 수신되는 경우, 상기 고객 무선단말(145)에 구비되는 제어부(1100)의 명령에 따라 상기 고객 인증 정보 요청 정보에 대응하는 고객 인증 정보(210)를 제공하는 것을 특징으로 한다. In particular, the memory 1130 may store at least one or more pieces of
IC칩(1135)은, 상기 고객 무선단말(145)에 탑재 또는 이탈착될 수 있으며, 바람직하게, ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격과 EMV 규격을 참조하는 IC칩인 것을 특징으로 한다. The IC chip 1135 may be mounted or detached from the
본 도면11에서는 상기 IC칩(1135)에 대하여 상세하게 도시는 생략하고 있지만, 상기 IC칩(1135)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신하는 입출력 인터페이스와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부로 이루어지는 것이 바람직하다. Although the IC chip 1135 is not shown in detail in FIG. 11, the IC chip 1135 may include a power supply (VCC), a reset signal (RST), a clock signal (CLK), a ground (GND), I / O interfaces that communicate with card terminal devices through contact points such as programming power supplies (VPP), and / or input / output (I / O), central processing units (CPUs), micro process units (MPUs), and / or coprocessors. A processor unit including at least one computing element including a coprocessor, a read only memory (ROM), a random access memory (RAM), an electrically erasable and programmable read only memory (EEPROM), a flash memory (FM), and the like. It is preferable that the memory unit comprises at least one or more memory elements.
또한, 상기 IC칩(1135)의 메모리 소자 중에서 적어도 하나 이상에는 칩 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 구비되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 IC칩을 이용한 서비스를 제공하기 위한 적어도 하나 이상의 IC칩 저장 정보가 구비되는 것이 바람직하다. In addition, at least one of the memory devices of the IC chip 1135 is provided with a Chip Operating System (COS) for managing and operating internal resources of the chip, and at least one of the remaining memory devices includes an IC chip. At least one IC chip storage information for providing a used service is preferably provided.
상기 IC칩(1135)의 메모리부에 저장되는 IC칩 저장 정보는, 상기 제어부(1100)에 의해 판독되어 사용되는 데이터 또는 정보에 해당하는 데이터 셋트를 저장하는 데이터 저장부와, 및/또는 상기 제어부(1100)에 의해 사용되는 것이 가능한 프로그램 모듈(예컨대, 자바 애플릿(JAVA Applet)) 등이 저장 및 구동되는 데이터 처리부 등이 구비될 수 있으며, 특히, 상기 IC칩 저장 정보는, 본 발명에 따라 상기 서버로부터 전송되는 고객 인증 정보 요청 정보에 대응하는 적어도 하나 이상의 고객 인증 정보(210)가 저장되는 것을 특징으로 한다. The IC chip storage information stored in the memory unit of the IC chip 1135 may include a data storage unit for storing a data set corresponding to data or information read and used by the control unit 1100, and / or the control unit. A data processing unit for storing and driving a program module (eg, JAVA Applet) or the like that can be used by 1100 may be provided. In particular, the IC chip storage information may be provided according to the present invention. At least one
제어부(1100)는, 상기 고객 무선단말(145)의 전반적인 동작을 제어 및 관리하기 위해, 상기 고객 무선단말(145) 은 소정의 전원이 입력 및 부팅되는 과정에서 메모리부로부터 운영체제 루틴, 시스템 관리 루틴, 및/또는 시스템 변수들을 상기 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리되도록 하여 상기 고객 무선단말(145)에 각 기능수단을 운영하는 것을 특징으로 한다. In order to control and manage the overall operation of the
바람직하게, 상기 제어부(1100)는, 상기 고객 무선단말(145)에 구비되는 인증 정보 요청 정보 수신수단(1105)과, 인증 정보 입력수단(1110), 및/또는 인증 정보 추출수단(1115), 및/또는 인증 정보 생성수단(1120)과, 인증 정보 전송수단(1125)과, 메모리(1130), 및/또는 IC칩(1135)을 제어하고 관리하는 것을 특징으로 한다. Preferably, the control unit 1100, the authentication information request information receiving means 1105, authentication information input means 1110, and / or authentication information extraction means 1115 provided in the
또한, 제어부(1100)는, 상기 고객 무선단말(145)에 구비되는 적어도 하나 이상의 기능 수단들을 제어하기 위해, CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하여 구성될 수 있으며, 또한 소정의 메모리 소자로부터 고객 무선단말(145) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어질 수 있다. In addition, the controller 1100 may include a processor including a CPU / MPU and an execution memory to control at least one or more functional means included in the
본 발명의 바람직한 일 실시 방법에 따라 상기 고객 무선단말(145)이 이동 통신망에 연결되는 상기 무선 단말인 경우, 상기 고객 무선단말(145)에는 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이 탑재되어 있는 것이 바람직하며, 실시 방법에 따라서는 미국 퀄컴사의 BREW 플랫폼, 또는 WITOP(Wireless Internet Terminal Open Platform)이 탑재되어도 무방하며, 경우에 따라 WIPI 이전의 무선 플랫폼(예컨대, GVM/SK-VM 등)이 탑재될 수 있음을 밝힌다. According to an exemplary embodiment of the present invention, when the
여기서, 상기 고객 무선단말에 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이 탑재되어 있는 경우, 본 도면11을 통해 기술되는 상기 인증 정보 요청 정보 수신수단(1105)과, 인증 정보 입력수단(1110), 및/또는 인증 정보 추출수단(1115), 및/또는 인증 정보 생성수단(1120)과, 인증 정보 전송수단(1125)과, 메모리(1130), 및/또는 IC칩(1135)은, 예컨대 WIPI 플랫폼 상에서 동작하는 것이 바람직하다. Here, when the wireless Internet platform for interoperability (WIPI) platform is mounted on the customer wireless terminal, the authentication information request information receiving means 1105, authentication information input means 1110, and And / or the authentication information extracting means 1115, and / or the authentication information generating means 1120, the authentication information transmitting means 1125, the memory 1130, and / or the IC chip 1135, for example, on a WIPI platform. It is desirable to operate.
이하, 기술되는 도면12 내지는 도면14는 본 발명에 따라 단말(140)(개인용 컴퓨터 등)을 통해 서버에 접속한 고객에 대한 인증 처리를 위해 요구되는 고객 인증 정보(210)로서, 상기 고객의 무선단말(145)(무선 단말)에 구비되는 IC칩(1135)에 저장된 칩 정보를 이용하여, 상기 서버(1000)에 접속한 고객에 대한 인증 처리를 수행하는 것에 대한 실시예이다. 12 to 14 described below are
도면12는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 12 is a simplified flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도면12는 고객이 개인용 컴퓨터(PC 등)를 고객 단말(140)로 하여 인터넷 뱅킹 서버(1000)에 접속하고, 고객 식별자 정보(200)로서 상기 고객의 ID/PW를 상기 서버(1000)로 전송하였을 때, 상기 서버(1000)에서, 상기 고객의 ID/PW와 연계되는 고객 무선단말(145)(본 실시예에서는 무선단말) 정보를 추출하여, 상기 고객 무선단말(145)로 고객 인증 정보(210)를 요청하는 과정에 대한 간단한 실시예이다. 12 shows that a customer accesses the Internet banking server 1000 using a personal computer (PC, etc.) as the
또한, 도면12를 통해 기술되는 실시예는, 본 발명에 따라 고객 인증 처리를 수행하는 서버(1000)와 상기 고객의 인터넷 뱅킹을 처리하는 서버(1000)가 동일한 경우에 대한 것임을 밝힌다. In addition, the embodiment described with reference to FIG. 12 reveals that the server 1000 performing the customer authentication process and the server 1000 processing the Internet banking of the customer are the same according to the present invention.
도면12를 참조하면, 도시되는 실시예는, 본 발명에 따른 서버에서 고객정보 및/또는 고객 식별자 정보(200)(ID/PW) 및/또는 무선단말(145)(무선단말) 정보 및/또는 고객 인증정보(칩 정보)를 소정의 저장매체(150)에 저장하는 과정으로부터 개시될 수 있다(1200). Referring to Fig. 12, the illustrated embodiment shows customer information and / or customer identifier information 200 (ID / PW) and / or wireless terminal 145 (wireless terminal) information and / or in a server according to the present invention. In operation 1200, customer authentication information (chip information) may be stored in a
고객이 개인용 컴퓨터를 통해 인터넷 상의 서버(1000)에 접속하면(1205), 상기 서버(1000)는 본 발명에 따라 상기 접속한 고객에 대한 인증 프로세스를 개시한다(1210). 상기 접속 고객에 대한 인증 프로세스가 개시되면, 상기 서버(1000)는 상기 접속한 고객으로부터 고객 식별자 정보(200)의 입력을 요청하고(1215), 상기 고객은 개인용 컴퓨터에 구비되는 키보드 등을 통해 고객 식별자 정보(200)로 기 등록한 ID/PW를 입력하여 상기 서버로 전송한다(1220). When a customer connects to the server 1000 on the Internet via a personal computer (1205), the server 1000 initiates an authentication process for the connected customer in accordance with the present invention (1210). When the authentication process for the connected customer is started, the server 1000 requests input of
상기 고객 컴퓨터로부터 ID/PW가 수신되면, 상기 서버(1000)는 상기 저장매체(150)와 연동하여, 상기 고객 컴퓨터로부터 수신된 고객 식별자 정보(200)(ID/PW)에 대응하는 고객 무선단말(145)(무선단말) 정보를 상기 저장매체(150)로부터 추출한다(1225). When the ID / PW is received from the customer computer, the server 1000 interworks with the
이 때, 상기 고객 컴퓨터로부터 수신된 고객 식별자 정보(200)(ID/PW)에 대응하는 고객 무선단말(145)(무선단말) 정보가 상기 저장매체(150)에 존재하지 않는다면(1230), 상기 서버(1000)는, 본 발명에 따른 고객 인증 프로세스를 계속적으로 수행할 수 없음을 판단하고, 상기 고객 컴퓨터로 고객인증 처리 불가 메시지를 전송한다(1235). At this time, if the customer wireless terminal 145 (wireless terminal) information corresponding to the customer identifier information 200 (ID / PW) received from the customer computer does not exist in the storage medium 150 (1230), The server 1000 determines that the customer authentication process according to the present invention cannot be continuously performed, and transmits a customer authentication processing impossible message to the customer computer (1235).
여기서, 상기 고객이 본 발명에 따른 고객 인증 프로세스를 수행하기 위해 요구되는 고객 식별자 정보(200)와, 고객 무선단말 정보(205)와 고객 인증 정보(210)를 등록하지 않은 고객이라면, 상기 서버(1000)는 상기 고객에게 본 발명에 따른 고객 인증 프로세스를 수행하기 위한 상기 정보들을 등록하는 소정의 정보 등록 프로세스를 수행하도록 요청할 수 있다(1240). Here, if the customer has not registered
그러나, 상기 고객이 상기 정보 등록 프로세스를 수행하기를 거부한다면, 도시되는 고객 인증 과정은 종료된다(1245). However, if the customer refuses to perform the information registration process, the customer authentication process shown is terminated (1245).
한편, 상기 고객 컴퓨터로부터 수신된 고객 식별자 정보(200)(ID/PW)에 대응하는 고객 무선단말(145)(무선단말) 정보가 상기 저장매체(150)에 존재하여 추출되면(1250), 상기 서버(1000)는 상기 추출된 무선단말 정보(205)(무선단말번호)를 참조하여, 상기 고객 무선단말로 고객 인증 정보(210) 요청 메시지를 전송하는데(1255), 이 때, 상기 고객 인증 정보(210) 요청 메시지에는 상기 무선단말이 상기 서버에 접속하는 과정을 보다 용이하게 수행하기 위한 콜백유알엘(Callback URL)이 포함될 수 있다. Meanwhile, when the customer wireless terminal 145 (wireless terminal) information corresponding to the customer identifier information 200 (ID / PW) received from the customer computer is present in the
또한, 다른 실시 방법에 따르면, 상기 서버(1000)에서 상기 고객 무선단말(145)로 전송하는 고객 인증 정보 요청 정보를 포함하는 메시지는 상기 고객 무선단말(145)에 구비 가능한 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에 구비된 데이터 통신용 애플리케이션에서 수신 가능한 데이터 통신 규격을 포함하여 이루어질 수 있다. According to another exemplary embodiment, a message including customer authentication information request information transmitted from the server 1000 to the
또한, 바람직한 다른 실시 방법에 따르면, 상기 고객 컴퓨터로부터 수신되는 고객 식별자 정보(200)로서, 고객 무선단말 정보가 사용되는 경우, 전술한 무선단말 정보 추출 과정(1220 ~ 1250)은 생략되어도 무방할 수 있다.In addition, according to another preferred method, when the customer wireless terminal information is used as the
도면13은 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 13 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도면13은 전술한 도면12에 도시된 실시예를 통해, 고객 단말(140)(개인용 컴퓨터(PC 등))로부터 입력된 고객 식별자 정보(200)(ID/PW)에 대응하는 고객 무선단말(145)(본 실시예에서는 무선단말) 정보를 상기 저장매체(150)로부터 추출되어, 상기 고객 무선단말(145)(무선단말)로 소정의 고객 인증 정보(210)를 요청하는 고객 인증 정보 요청 메시지가 전송된 후, 상기 고객 무선단말에서 상기 고객 인증 정보 요청 메시지에 대응하는 고객 인증 정보(210)를 추출하여 상기 서버(1000)로 전송하는 과정에 대한 간단한 실시예이다. FIG. 13 shows a
특히, 도면13은 서버(1000)로부터 고객 무선단말(145)로 전송되는 고객 인증 요청 메시지에 대응하는 고객 인증 정보(210)로서, 상기 무선단말(145)에 구비되는 IC칩(1135)에 저장된 칩 정보를 이용하는 것을 특징으로 한다. In particular, FIG. 13 is
도면13을 참조하면, 고객 무선단말(145)(무선단말)에서 상기 서버(1000)로부터 고객 인증 정보(210) 요청 메시지를 수신하는 과정으로부터 개시될 수 있다(1300). Referring to FIG. 13, it may be started from the process of receiving the
고객 무선 단말(145)에 상기 서버(1000)로부터 고객 인증 정보(210) 요청 메시지가 수신되면, 고객은 상기 고객 인증 요청 메시지에 대응하는 고객 인증 정보(210)가 저장된 IC칩(1135)에 접근하기 위한 PIN 정보를 상기 무선단말(145)에 구비된 키 패드 등을 통해 입력한다(1305). When the
여기서, 상기 서버(1000)로부터 전송되는 고객 인증 정보 요청 메시지는, 상기 고객 무선 단말(145)에 구비 가능한 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에 구비된 데이터 통신용 애플리케이션에서 수신 가능한 데이터 통신 규격을 포함하는 메시지일 수 있으며, 이 경우 상기 수신되는 고객 인증 정보 요청 메시지에 대응하여, 상기 WIPI(Wireless Internet Platform for Interoperability) 플랫폼 상의 상기 인증 정보 요청 정보 수신수단(1105)과, 인증 정보 입력수단(1110), 및/또는 인증 정보 추출수단(1115), 및/또는 인증 정보 생성수단(1120)과, 인증 정보 전송수단(1125)과, 메모리(1130), 및/또는 IC칩(1135) 등은 해당 기능을 수행할 수 있다. Here, the customer authentication information request message transmitted from the server 1000 includes a data communication standard that can be received by an application for data communication included in a wireless internet platform for interoperability (WIPI) platform provided to the
PIN 정보가 입력되면, 상기 무선단말(145)에 구비된 IC칩(1135)은 상기 키 패드 등을 통해 입력되는 PIN 정보와 상기 IC칩(1135)에 기 저장된 PIN 정보를 비교하여, 상기 입력되는 PIN 정보에 대한 유효성 인증을 실시하는데, 여기서, 상기 입력되는 PIN 정보와 상기 IC칩에 저장된 PIN 정보가 일치하지 않는 경우(1310), 상기 무선 단말(145)에 구비되는 출력수단(예컨대, 화면 출력수단, 음성 출력수단 등)을 통해 PIN입력 실패 메시지 출력하거나, 경고음을 출력할 수 있다(1315). When the PIN information is input, the IC chip 1135 included in the
바람직하게, 상기 PIN 정보 입력은 제한된 횟수 내에서 반복적으로 수행될 수 있으며, PIN 정보가 재입력되는 경우(1320), 전술한 PIN 인증 절차는 다시 수행되며, PIN 정보의 재입력이 없는 경우, 도면13에 도시된 고객 인증 과정은 종료된다(1325). Preferably, the PIN information input may be repeatedly performed within a limited number of times. When the PIN information is re-entered (1320), the above-described PIN authentication procedure is performed again, and when there is no re-entry of the PIN information, The customer authentication process shown in 13 is terminated (1325).
한편, 상기 키 패드 등을 통해 입력되는 PIN 정보와 상기 IC칩(1135)에 기 저장된 PIN 정보를 비교결과, 일치하여 상기 입력되는 PIN 정보에 대한 인증이 성공적으로 수행되면(1330), 상기 무선단말(145)은 상기 IC칩(1135)에 저장된 적어도 하나 이상의 고객 인증 정보(210)를 출력할 수 있다(1335). Meanwhile, as a result of comparing the PIN information input through the keypad and the PIN information previously stored in the IC chip 1135, if the authentication of the input PIN information is successfully performed (1330), the wireless terminal The
여기서, 상기 IC칩(1135)에 저장되는 고객 인증 정보(210)는, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선단말(145)에 구비된 IC칩(1135)에 포함된 정보(또는 데이터)와, 소정의 인증키 데이터를 포함할 수 있다. Here, the
상기 IC칩(1135)에 다수개의 고객 인증 정보(210)가 저장되어 있는 경우, 고객은 상기 출력된 적어도 하나 이상의 고객 인증 정보(210) 중에서 상기 서버(1000)로부터 수신된 고객 인증 정보 요청 메시지에 대응하여 전송할 고객 인증 정보(210)를 선택할 수 있다(1340). When a plurality of
상기와 같이, 상기 고객 인증 정보 요청 메시지에 대응하는 고객 인증 정보(210)가 선택되면, 상기 무선단말(145)은 상기 서버(1000)로부터 수신된 고객 인증 정보 요청 메시지에 포함된 상기 서버의 접속 정보(예컨대, Callback URL 등)를 확인하고(1345), 상기 확인된 서버 접속 정보를 참조하여, 상기 선택된 고객 인증 정보(210)를 전송한다(1350). 그리고, 상기 무선단말(145)은 상기 고객 인증 정보(210) 전송 내역을 상기 화면 출력수단 등을 통해 출력하여 상기 고객이 인지하도록 한다(1355). As described above, when the
도면14는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 14 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도면14는 전술한 도면13에 도시된 실시예를 통해, 고객 무선단말(145)(본 실시예에서는 무선단말)로부터 상기 고객 무선단말(145)에 저장된 고객 인증 정보(210)가 서버(1000)로 전송된 후, 상기 서버(1000)에서 상기 고객 무선단말(145)로부터 전송된 고객 인증 정보(210)를 이용하여, 상기 고객에 대한 인증 처리를 수행하는 과정에 대한 간단한 실시예이다. FIG. 14 shows, through the embodiment shown in FIG. 13, the
도면14는 서버에서 고객 무선단말(145)(무선단말)로부터 고객 인증 정보(210)(예컨대, 칩 정보 등)를 포함하는 고객 인증 요청 응답 메시지를 수신하는 과정으로부터 개시될 수 있다(1400). 14 may be initiated by receiving a customer authentication request response message including customer authentication information 210 (eg, chip information, etc.) from a customer wireless terminal 145 (wireless terminal) at a server (1400).
상기 도면13의 실시예를 통해, 상기 고객 무선단말(145)(무선단말)로부터 고객 인증 정보(210)(예컨대, 칩 정보 등)를 포함하는 고객 인증 요청 응답 메시지가 수신되면, 상기 서버(1000)는 상기 수신된 고객 인증 요청 응답 메시지에 포함된 고객 인증 정보(210)(예컨대, 칩 정보 등)를 확인한다(1405). According to the embodiment of FIG. 13, when a customer authentication request response message including customer authentication information 210 (eg, chip information) is received from the customer wireless terminal 145 (wireless terminal), the server 1000 ) Confirms customer authentication information 210 (eg, chip information, etc.) included in the received customer authentication request response message (1405).
그리고, 상기 서버(1000)는 저장매체(150)로부터 상기 고객 정보와 연계되어 저장된 고객 인증 정보(210)를 독출하고(1410), 상기 저장매체(150)로부터 독출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)를 비교하여, 고객 인증 정보(210)가 일치하는지 판단한다(1415). In addition, the server 1000 reads the
만약, 상기 저장매체(150)로부터 독출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)가 일치하지 않는다면(1420), 상기 서버(1000)는 상기 고객 단말(140) 및/또는 무선단말(145)로 고객 인증 정보(210) 불일치 메시지를 전송할 수 있다(1425). If the
반면에, 상기 저장매체(150)로부터 독출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)가 일치한다면(1430), 상기 서버(1000)는 상기 단말(140)로 접속한 고객에 대한 인증 처리가 성공적으로 수행되었음을 확인하고, 상기 고객 단말(140) 및/또는 무선단말(145)로 고객 인증 처리 내역을 전송한다(1435). On the other hand, if the
바람직하게, 상기 서버(1000)를 통해 고객 인증 처리가 성공적으로 수행되면, 상기 서버(1000)는 상기 고객의 접속허가 및/또는 컨텐츠 이용에 대한 권한을 부여할 수 있다(1440). Preferably, if the customer authentication process is successfully performed through the server 1000, the server 1000 may grant the customer permission to access and / or use the content (1440).
도면15는 본 발명의 바람직한 실시 방법에 따른 고객 인증 과정에 대한 간단한 흐름도이다. 15 is a simple flowchart of a customer authentication process according to a preferred embodiment of the present invention.
도면15는 전술한 도면10의 고객 인증 시스템(100)을 참조하여, 고객이 ATM 또는 현금입출금기 또는 결제단말을 고객 단말(140)로 하는 경우, 상기 고객 단말(140)을 통해 요청되는 일련의 트랜잭션(예컨대, 금융거래 등)에 대하여, 서버 (1000)에서 상기 고객의 무선단말(145)(예컨대, 무선단말)과 연동하여 상기 트랜잭션 요청 고객에 대한 고객 인증 정보(210)를 수신, 상기 고객에 대한 인증 처리를 수행하여 상기 고객 단말(140)을 통해 요청되는 소정의 트랜잭션을 허여하는 과정에 대한 간단한 실시예이다. 15 illustrates a series of transactions requested through the
도면15에 따르면, 상기 서버(1000)는, 상기 ATM 또는 현금입출금기 또는 결제단말과 연동하는 금융 서버 또는 VAN사 서버인 것을 특징으로 한다. According to FIG. 15, the server 1000 may be a financial server or a VAN company server interworking with the ATM, ATM or payment terminal.
또한, 본 도면에 도시된 실시예를 기술하기 전에, 상기 도면12에 전술한 바와 같이, 본 발명에 따른 서버(1000)에서 고객정보 및/또는 고객 식별자 정보(200)(예컨대, 카드/계좌번호, 카드/계좌 비밀번호 등) 및/또는 무선단말(145)(무선단말) 정보 및/또는 고객 인증정보를 소정의 저장매체(150)에 저장하는 과정이 선행되었음을 명기한다. In addition, before describing the embodiment shown in this figure, as described above in Figure 12, the customer information and / or customer identifier information 200 (e.g. card / account number) in the server 1000 according to the present invention; , Card / account password, etc.) and / or wireless terminal 145 (wireless terminal) information and / or customer authentication information stored in the
도면15를 참조하면, 본 실시예는, 고객이 ATM 또는 CD(Cash Dispenser) 또는 결제단말 등을 통해 소정의 금융거래 요청을 하는 과정으로부터 시작될 수 있다(1500). 고객은 상기 ATM 또는 CD 또는 결제단말을 통해 고객 식별자 정보(200)를 입력할 수 있는데(1505), 여기서, 상기 고객 식별자 정보(200)는, 고객 카드 또는 계좌번호, 및/또는 카드 또는 계좌 비밀번호 등이 바람직할 것이다. Referring to FIG. 15, the embodiment may start from a process in which a customer makes a predetermined financial transaction request through an ATM or a cash dispenser (CAD) or a payment terminal (1500). A customer may enter
또한, 상기 고객 식별자 정보(200)를 상기 ATM 또는 CD(Cash Dispenser) 또 는 결제단말로 입력 또는 전달하는 과정은, 접촉식 및/또는 비접촉식 인터페이스를 이용하는 것을 포함할 수 있으며, 비접촉식 인터페이스는, 휴대 인터넷 인터페이스, 적외선(Infrared Ray) 인터페이스, RF(Radio Frequency) 인터페이스, 블루투스(BlueTooth) 인터페이스, 무선랜(Wireless LAN) 인터페이스, 와이파이(Wi-Fi) 인터페이스, ZigBee 인터페이스, UWB 인터페이스 등을 적어도 하나 이상 포함하는 근거리 통신 인터페이스가 가능할 수 있다. In addition, the process of inputting or transmitting the
ATM 또는 CD 또는 결제단말에서 상기 고객 식별자 정보(200)가 입력되면, 상기 ATM 또는 CD 또는 결제단말은 상기 고객 식별자 정보(200)를 포함하는 금융거래 요청 전문을 생성하여 네트워크(VAN 등)를 통해 서버(1000)(예컨대, 금융서버 또는 VAN서버)로 전송한다(1510). When the
그러면, 상기 서버(1000)는 상기 ATM 또는 CD 또는 결제단말로부터 수신된 금융거래 요청 전문에 포함된 고객 식별자 정보(200)를 확인하고(1515), 상기 확인된 고객 식별자 정보(200)에 대응하는 고객 무선단말(무선단말) 정보(205)를 저장매체(150)로부터 추출하여(1520), 상기 저장매체(150)로부터 추출된 고객 무선단말 정보(205)를 참조, 상기 고객 무선단말(145)로 고객 인증 정보(210) 요청 메시지를 전송한다(1525). Then, the server 1000 checks the
고객 무선단말(145)(무선단말)은 상기 서버(1000)로부터 상기 고객 인증 정보(210) 요청 메시지를 수신하고, 상기 고객 무선단말(145)(무선단말)에 구비된 메 모리(1130) 또는 IC칩(1135)에 탑재된 고객 인증 정보(210)를 추출하고(1530), 상기 추출된 고객 인증 정보(210)가 포함된 고객 인증 정보 응답 메시지를 생성하여 상기 서버로 전송한다(1535). The customer wireless terminal 145 (wireless terminal) receives the
여기서, 상기 고객 인증 정보(210) 추출 과정은, 전술한 도면13을 참조할 수 있으며, 본 도면에서는 생략하기로 한다. Here, the process of extracting the
서버(1000)는 상기 고객 무선단말(145)(무선단말)로부터 수신된 고객 인증 요청 응답 메시지로부터 고객 인증 정보(210)를 확인하고, 대응하는 고객 인증 정보(210)를 상기 저장매체(150)로부터 추출한다(1540). 그리고, 상기 서버(1000)는 상기 저장매체(150)로부터 추출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)를 비교하여, 고객 인증 정보(210) 일치 여부를 판단한다(1545). The server 1000 checks the
여기서, 상기 저장매체(150)로부터 추출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)가 일치하지 않는다면(1550), 상기 서버(1000)는 상기 고객에 대한 인증 처리를 실패한 것을 판단하고, 상기 고객 단말(140) 및/또는 무선단말(145)로 고객 인증 정보(210) 불일치 메시지 및/또는 고객 인증 정보(210) 불일치 내역이 포함된 금융거래 요청 응답 전문을 전송할 수 있다(1555).Here, if the
반면에, 상기 저장매체(150)로부터 추출된 고객 인증 정보(210)와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보(210)가 일치한다면(1560), 상기 서버(1000)는 상기 고객에 대한 인증이 성공적으로 수행되었음을 인지하고, 상기 고객 단말(140)로 고객 인증 처리 내역이 포함된 금융거래 요청 응답 전문을 전송함으로서(1565), 상기 ATM 또는 CD 또는 결제단말을 통한 고객 금융거래를 성공적으로 수행할 수 있도록 한다(1570). On the other hand, if the
본 발명에 따르면, 인터넷 뱅킹에 접속한 고객에 대한 인증을 상기 고객의 무선단말에 저장된 고객 인증 정보를 통해 수행하도록 함으로서, 기존의 피싱(Phishing)이나, 파밍(Pharming), 또는 키보드 해킹 등을 통한 개인 정보 유출을 보다 안전하고 효율적으로 차단할 수 있다는 장점이 있다. According to the present invention, by authenticating the customer connected to the Internet banking through the customer authentication information stored in the wireless terminal of the customer, through existing phishing, pharming, keyboard hacking, etc. There is an advantage that it can prevent the leakage of personal information more securely and efficiently.
또한, 본 발명에 따른 고객 인증 정보가 저장된 고객 무선단말이 무선단말인 경우, 통신 사업자는, 통신망 운용에 따르는 부가 수익을 창출할 수 있다는 장점이 있다. In addition, when the customer wireless terminal in which the customer authentication information is stored according to the present invention is a wireless terminal, the communication operator has an advantage of generating additional revenue according to the operation of the communication network.
또한, 본 발명을 통신 사업자가 유치하는 경우, 다수의 사이트(또는 기관)에 대한 인증 처리를 대행함으로서, 새로운 수익을 창출할 수 있다는 장점이 있다. In addition, when the present invention attracts the telecommunications carrier, there is an advantage that new revenue can be generated by performing authentication processing for a plurality of sites (or institutions).
또한, 본 발명이 금융거래에 적용되는 경우, 금융 기관은, 고객이 안전한 금 융거래를 수행하도록 함으로서, 보다 많은 금융거래 고객을 유치할 수 있으며, 기업 이미지를 새롭게 제고할 수 있다는 장점이 있다.In addition, when the present invention is applied to financial transactions, financial institutions can attract more financial transaction customers and enhance the corporate image by allowing customers to perform secure financial transactions.
Claims (43)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050024310 | 2005-03-23 | ||
KR20050024310 | 2005-03-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060102458A true KR20060102458A (en) | 2006-09-27 |
KR101171235B1 KR101171235B1 (en) | 2012-08-07 |
Family
ID=37633291
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050045327A KR101171235B1 (en) | 2005-03-23 | 2005-05-28 | Method for Operating Certificate |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101171235B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100785894B1 (en) * | 2006-09-28 | 2007-12-17 | 사단법인 금융결제원 | Electronic signature processing system using mobile telecommunication terminal and the method thereof |
KR100824743B1 (en) * | 2007-12-12 | 2008-04-23 | 조인숙 | Method for user authentication using mobile phone and system therefor |
KR100900812B1 (en) * | 2008-02-19 | 2009-06-04 | (주)애니아이디 | System and method for user authentication to prevent phishing |
-
2005
- 2005-05-28 KR KR1020050045327A patent/KR101171235B1/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100785894B1 (en) * | 2006-09-28 | 2007-12-17 | 사단법인 금융결제원 | Electronic signature processing system using mobile telecommunication terminal and the method thereof |
KR100824743B1 (en) * | 2007-12-12 | 2008-04-23 | 조인숙 | Method for user authentication using mobile phone and system therefor |
KR100900812B1 (en) * | 2008-02-19 | 2009-06-04 | (주)애니아이디 | System and method for user authentication to prevent phishing |
Also Published As
Publication number | Publication date |
---|---|
KR101171235B1 (en) | 2012-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101125088B1 (en) | System and Method for Authenticating User, Server for Authenticating User and Recording Medium | |
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
US10482450B2 (en) | Method for processing an authorization to implement a service, devices and corresponding computer program | |
CN108804906B (en) | System and method for application login | |
US20110185181A1 (en) | Network authentication method and device for implementing the same | |
US9667626B2 (en) | Network authentication method and device for implementing the same | |
US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
KR20070048815A (en) | System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip | |
CN102301642A (en) | secure transaction authentication | |
KR20060103796A (en) | System and method for approving transaction, server for approving transaction and recording medium | |
KR101171235B1 (en) | Method for Operating Certificate | |
KR20110029031A (en) | System and method for authenticating financial transaction using electric signature and recording medium | |
KR20110029032A (en) | Method for processing issue public certificate of attestation, terminal and recording medium | |
KR101103189B1 (en) | System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium | |
KR20070021580A (en) | System and Method for Processing Financial Transaction, Devices for Processing Financial Transaction, Terminals and Recording Medium | |
KR100865879B1 (en) | Method for Processing Financial Transaction and Recording Medium | |
KR20120044326A (en) | Method for certificating by using different network | |
KR20070076576A (en) | Processing method for approving payment | |
KR20070076575A (en) | Method for processing user authentication | |
KR20060102457A (en) | System and method for dual-authentication, server and recording medium | |
KR101078953B1 (en) | System and Method for Processing Scrap Public Certificate of Attestation and Recording Medium | |
KR101083210B1 (en) | System and Method for Managing Public Certificate of Attestation with Unlawfulness Usage Prevention Application and Recording Medium | |
KR101083207B1 (en) | System and Method for Managing Public Certificate of Attestation with Activation/Non-Activation Condition and Recording Medium | |
KR20130008503A (en) | Method for utilizing server type certificate | |
KR20110029038A (en) | System and method for managing public certificate of attestation and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160802 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180801 Year of fee payment: 7 |