KR20060102459A - System and method for authentication of user in internet banking, server and recording medium - Google Patents
System and method for authentication of user in internet banking, server and recording medium Download PDFInfo
- Publication number
- KR20060102459A KR20060102459A KR1020050045328A KR20050045328A KR20060102459A KR 20060102459 A KR20060102459 A KR 20060102459A KR 1020050045328 A KR1020050045328 A KR 1020050045328A KR 20050045328 A KR20050045328 A KR 20050045328A KR 20060102459 A KR20060102459 A KR 20060102459A
- Authority
- KR
- South Korea
- Prior art keywords
- customer
- information
- terminal
- internet banking
- customer authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 고객 식별자 정보 수신 단계; 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체에 대한 것이다.The present invention provides a customer identifier information receiving step of receiving predetermined customer identifier information from the customer first terminal in a predetermined information receiving means (1) when accessing the Internet banking of the first client terminal; A customer authentication information receiving step of receiving, by the predetermined information receiving means, the predetermined customer authentication information from the second customer terminal; And a customer authentication step of authenticating a customer accessing the Internet banking through the first terminal of the customer based on the received customer authentication information. It's about internet banking servers and recording media.
또한, 본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체에 대한 것이다.In addition, the present invention provides a customer authentication method for authenticating a customer when accessing an Internet banking of a first customer terminal, comprising: receiving customer authentication information receiving predetermined customer authentication information from a second customer terminal; And a customer authentication step of authenticating a customer accessing the Internet banking through the first terminal of the customer based on the received customer authentication information. It's about internet banking servers and recording media.
이에 의해, 소정의 고객 제1단말을 통해 인터넷 뱅킹 접속시, 상기 고객 인증 절차를 소정의 고객 인증 정보를 입력/생성/추출하여 전송하는 소정의 고객 제2단말을 통해 수행함으로써, 상기 뱅킹 서버에 접속한 상기 고객 제1단말을 통해 고객 인증 절차를 수행하는 것보다 우수한 보안성을 제공하는 이점이 있다.Accordingly, when accessing the Internet banking through the predetermined customer first terminal, the customer authentication procedure is performed through the predetermined customer second terminal that inputs, generates, and extracts predetermined customer authentication information to the banking server. There is an advantage of providing better security than performing a customer authentication procedure through the connected customer first terminal.
인터넷, 뱅킹, 인증 Internet, banking, authentication
Description
도 1은 본 발명의 일 실시 방법에 따라 단일 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 간략하게 도시한 도면이다.1 is a diagram schematically illustrating an Internet banking user authentication system configured as a single server according to an embodiment of the present invention.
도 2는 본 발명의 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of an Internet banking user authentication system configured of a plurality of server sides according to an exemplary embodiment of the present invention.
도 3은 본 발명의 다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.3 is a diagram illustrating a configuration of an Internet banking user authentication system configured of a plurality of server sides according to another exemplary embodiment of the present invention.
도 4는 본 발명의 또다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다.4 is a diagram illustrating a configuration of an Internet banking user authentication system configured with a plurality of servers according to another exemplary embodiment of the present invention.
도 5는 본 발명에 따른 고객 제1단말 및/또는 고객 제2단말 종류를 도시한 도면이다.5 is a diagram illustrating a customer first terminal and / or a customer second terminal type according to the present invention.
도 6은 본 발명의 일 실시 방법에 따라 단일 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.6 is a view showing a preferred functional configuration of the Internet banking user authentication system configured as a single server side according to an embodiment of the present invention.
도 7은 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.7 is a view showing a preferred functional configuration of the Internet banking user authentication system composed of a plurality of server in accordance with a preferred embodiment of the present invention.
도 8은 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.8 is a view showing a preferred functional configuration of the Internet banking using customer authentication system composed of a plurality of server in accordance with another preferred embodiment of the present invention.
도 9는 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다.9 is a view showing a preferred functional configuration of the Internet banking user authentication system composed of a plurality of server side according to another preferred embodiment of the present invention.
도 10은 본 발명의 일 실시 방법에 따른 고객 제2단말의 바람직한 기능구성을 도시한 도면이다.10 is a view showing a preferred functional configuration of a customer second terminal according to an embodiment of the present invention.
도 11은 본 발명의 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.11 is a diagram illustrating a dual customer authentication method according to an embodiment of the present invention.
도 12는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다.12 is a diagram illustrating a dual customer authentication method according to another embodiment of the present invention.
도 13과 도 14는 본 발명의 다른 일 실시 방법에 따른 IC칩(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다.13 and 14 illustrate a method of transmitting customer authentication information based on an IC chip (IC card) according to another exemplary embodiment of the present invention.
도 15는 본 발명의 또다른 일 실시 방법에 따른 IC칩(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다. 15 is a view showing a method of transmitting customer authentication information based on an IC chip (IC card) according to another embodiment of the present invention.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
105 : 고객 제1단말 150 : 고객 제2단말105: customer first terminal 150: customer second terminal
210 : 정보 수신수단(1) 230 : 정보 수신수단(2)210: information receiving means (1) 230: information receiving means (2)
250 : 고객 인증수단 270 : 인터넷 뱅킹수단250: customer authentication means 270: Internet banking means
290 : 인터넷 뱅킹 거래 승인수단 300 : 인증결과 전송수단290: Internet banking transaction approval means 300: Authentication result transmission means
400 : 정보 확인수단 410 : 정보 전송수단400: information confirmation means 410: information transmission means
본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하고, 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 제공하는 것이다.The present invention, upon accessing the Internet banking of the first customer terminal, receives predetermined customer identifier information from the first customer terminal at the predetermined information receiving means 1, and the second customer terminal at the predetermined information receiving means 2; Receiving predetermined customer authentication information from the customer, based on the received customer authentication information and the customer authentication method and system for using the Internet banking, characterized in that for processing the customer accessing the Internet banking through the customer first terminal and this It is to provide an internet banking server and a recording medium.
또는, 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 제공하는 것이다.Alternatively, in a customer authentication method for authenticating a customer when the customer first terminal accesses the Internet banking, the client first terminal receives predetermined customer authentication information from the second client terminal and based on the received customer authentication information. The present invention provides an internet banking user authentication method and system for authenticating a customer connected to the internet banking through a terminal, and an internet banking server and a recording medium therefor.
정보통신기술의 발전으로 인터넷 뱅킹 서비스가 제공되고 있으며, 종래 인터넷 뱅킹 서버들은 소정의 고객(클라이언트)이 소정의 고객 단말을 통해 접속하는 경우, 상기 고객 단말에 구비된 공인 인증서를 통해 접속을 허락하는 서비스를 제공하고 있으나, 소정의 키 스트로크(Key Stroke) 수단을 이용한 해킹과 피싱 (Phishing)을 통한 공인 인증서 비밀번호의 불법적 획득은 방지할 수 없는 문제점을 포함하고 있다.Internet banking services are provided due to the development of information and communication technology, and conventional internet banking servers allow access through a public certificate provided in the customer terminal when a predetermined customer (client) accesses through a predetermined customer terminal. Although the service is provided, the illegal acquisition of an authorized certificate password through hacking and phishing using a predetermined key stroke means may not be prevented.
본 발명은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 본 발명은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 소정의 고객 제1단말을 통해 인터넷 뱅킹 서버에 접속시, 소정의 정보 수신수단(1)에서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하고, 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 목적으로 한다.The present invention is derived to solve the above problems, the present invention is derived to solve the above problems, the predetermined information receiving means when connecting to the Internet banking server through a predetermined first customer terminal (1) receives predetermined customer identifier information from the customer first terminal, and receives predetermined customer authentication information from the second customer terminal at the predetermined information receiving means (2), based on the received customer authentication information. The purpose of the present invention is to provide a method and system for authenticating a customer using internet banking, and an internet banking server and a recording medium for the same.
본 발명의 다른 목적은 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하고, 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것을 특징으로 하는 인터넷 뱅킹 이용 고객 인증방법 및 시스템과 이를 위한 인터넷 뱅킹 서버와 기록매체를 목적으로 한다.Another object of the present invention is a customer authentication method for authenticating a customer at the time of Internet banking access of a customer first terminal, receiving predetermined customer authentication information from a second customer terminal, based on the received customer authentication information. The purpose of the present invention is to provide a method and system for authenticating a customer using internet banking, and an internet banking server and a recording medium.
본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 소정의 정보 수신수단(1)에 서 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 고객 식별자 정보 수신 단계; 소정의 정보 수신수단(2)에서 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 한다.The present invention provides a customer identifier information receiving step of receiving predetermined customer identifier information from the customer first terminal in a predetermined information receiving means (1) when an Internet banking connection of a customer first terminal is performed; A customer authentication information receiving step of receiving, by the predetermined information receiving means, the predetermined customer authentication information from the second customer terminal; And a customer authentication step of authenticating a customer accessing the Internet banking through the customer first terminal based on the received customer authentication information.
또한, 본 발명은 고객 제1단말의 인터넷 뱅킹 접속시, 고객을 인증하기 위한 고객 인증방법에 있어서, 고객 제2단말로부터 소정의 고객 인증 정보를 수신하는 고객 인증정보 수신단계; 및 상기 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증단계;를 포함하여 이루어지는 것을 특징으로 한다.In addition, the present invention provides a customer authentication method for authenticating a customer when accessing an Internet banking of a first customer terminal, comprising: receiving customer authentication information receiving predetermined customer authentication information from a second customer terminal; And a customer authentication step of authenticating a customer accessing the Internet banking through the customer first terminal based on the received customer authentication information.
본 발명의 바람직한 실시 방법에 따르면, 상기 인터넷 뱅킹 이용 고객 인증방법은 상기 고객 인증단계를 통한 인증결과를 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버로 전송하는 고객 인증결과 전송단계를 더 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 고객 인증정보 및/또는 상기 고객 인증단계를 통한 인증결과에 대응하는 인터넷 뱅킹 서버(상기 고객 제1단말이 접속한 서버)를 확인하는 단계; 및 상기 고객 인증단계를 통한 인증결과를 상기 확인된 인터넷 뱅킹 서버로 전송하는 단계;를 더 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 고객 인증단계를 통한 인증결과를 근거로, 소정의 인터넷 뱅킹 거래 승인수단에서 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 인터넷 뱅킹 거래승인단계를 더 포 함하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, the Internet banking user authentication method further comprises a customer authentication result transmission step of transmitting the authentication result through the customer authentication step to the Internet banking server connected to the first customer terminal. Preferably, and / or checking an internet banking server (server connected to the first client terminal) corresponding to the authentication result through the customer authentication information and / or the customer authentication step; And transmitting the authentication result through the customer authentication step to the confirmed internet banking server. And / or based on the authentication result through the customer authentication step, a predetermined internet banking transaction. It is preferable that the approval means further comprises an internet banking transaction approval step of approving the internet banking transaction through the first customer terminal.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증 정보 수신단계는 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에서 상기 고객 인증 정보를 수신하는 경우, 상기 수신한 고객 인증 정보를 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버로 전송하는 단계를 더 포함하여 이루어지는 것이 바람직하며, 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에서 상기 고객 인증 정보를 수신하는 경우, 상기 고객 인증 정보에 대응하는 인터넷 뱅킹 서버(상기 고객 제1단말이 접속한 서버)를 확인하는 단계; 및 상기 수신한 고객 인증 정보를 상기 확인된 인터넷 뱅킹 서버로 전송하는 단계;를 더 포함하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, in the receiving of the customer authentication information, when receiving the customer authentication information from a communication server or a server or relay server connected to a communication company server, the received customer authentication information to the customer first terminal Preferably, the method further comprises the step of transmitting to the connected Internet banking server, and when receiving the customer authentication information from a communication server or a server or relay server connected to the communication server, the Internet banking corresponding to the customer authentication information. Checking a server (server connected to the first client terminal); And transmitting the received customer authentication information to the confirmed internet banking server.
또한, 상기 고객 인증 정보 수신단계 또는 상기 고객 인증단계는 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 단계를 더 포함하여 이루어지는 것이 바람직하다.The customer authentication information receiving step or the customer authentication step may further include decrypting the encrypted customer authentication information when the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process. It is preferable.
또한, 상기 고객 인증단계는 소정의 저장매체에 기 저장된 고객 인증 정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 고객을 인증하거나, 또는 상기 고객 제1단말로부터 제공받은 소정의 고객 식별정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 고객을 인증하는 것이 바람직하다.The customer authentication step may be performed by comparing customer authentication information previously stored in a predetermined storage medium with customer authentication information transmitted by the second client terminal to authenticate the customer, or by identifying the predetermined client provided from the first client terminal. It is preferable to authenticate the customer by comparing the information with the customer authentication information transmitted by the second customer terminal.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 식별자 정보는 아이디(ID) 정보와, 비밀번호 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 인증정보는 아이디(ID) 정보와, 비밀번호 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말에 구비된 IC칩 고유 정보와, 상기 고객 제2단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. 또한, 상기 고객 인증정보는 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 것을 더 포함하여도 무방하다.According to a preferred embodiment of the present invention, the customer identifier information includes ID (ID) information, password information, customer personal information, customer biometric information, customer communication means information, at least one or more certificate information Preferably, the customer authentication information includes ID (ID) information, password information, customer personal information, customer biometric information, customer communication means information, authorized certificate information, authorized certificate password information, payment means Information, payment means password information, customer account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, and information contained in the IC chip provided in the second terminal of the customer (or Data), authorized certificate information included in the IC chip provided in the second customer terminal, IC chip unique information provided in the second customer terminal, and the customer It comprises a predetermined authentication key data included in the second terminal for at least one are preferred. In addition, the customer authentication information may further include being encrypted and transmitted according to a predetermined encryption processing process.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 제1단말은 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과, 유선전화기와, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하며, 상기 고객 제2단말은 상기 고객 제1단말로 이용되는 단말을 제외한 휴대폰, PDA, 휴대 인터넷 폰, 텔레매틱스 등 무선 단말과, 유선전화기와, 컴퓨터를 포함하는 유선 단말과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자렌지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, RFID 단말을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, the customer first terminal comprises a wired terminal including a computer, a terminal (or device) including at least one information processor (or KIOSK), an ATM, a cash dispenser, a payment terminal, and the like. Home appliances equipped with communication functions, such as televisions, refrigerators, microwave ovens, audio devices, exercise equipments equipped with communication functions, wireless terminals such as mobile phones, PDAs, mobile Internet phones, telematics, wired telephones, and RFID terminals. It is preferable to include one or more, wherein the customer second terminal is a wireless terminal, such as a mobile phone, PDA, portable Internet phone, telematics except the terminal used as the first customer terminal, a wired telephone and a wired terminal including a computer And a terminal (or device) including at least one information processor (or kiosk), an ATM, a cash machine, a payment terminal, a television, a refrigerator It is preferably formed by microwave, and the audio communications function is provided a home appliance, a communication function and an exercise device having, for at least one RFID terminal.
본 발명에 따르면, 상기 인터넷 뱅킹 이용 고객 인증방법을 위한 시스템 상에 구비되는 소정의 기록매체에는 상기 인터넷 뱅킹 이용 고객 인증방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 한다.According to the present invention, a program for executing the Internet banking user authentication method is recorded in a predetermined recording medium provided on the system for the Internet banking user authentication method.
상기 인터넷 뱅킹 이용 고객 인증방법을 위한 인터넷 뱅킹 이용 고객 인증 시스템은 고객 제1단말의 인터넷 뱅킹 접속시, 상기 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1); 고객 제2단말로부터 소정의 고객 인증정보를 수신하는 정보 수신수단(2); 및 상기 정보 수신수단(2)이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증수단;을 구비하여 이루어지는 것을 특징으로 한다.The Internet banking use customer authentication system for the Internet banking use customer authentication method includes information receiving means (1) for receiving predetermined customer identifier information from the first customer terminal when accessing the Internet banking of the first customer terminal; Information receiving means (2) for receiving predetermined customer authentication information from a second customer terminal; And customer authentication means for authenticating a customer accessing the Internet banking through the customer first terminal on the basis of the customer authentication information received by the information receiving means (2).
또한, 고객 제1단말의 인터넷 뱅킹 접속시, 고객 제2단말로부터 소정의 고객 인증정보를 수신하는 정보 수신수단; 및 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증수단;을 구비하여 이루어지는 것을 특징으로 한다.In addition, information receiving means for receiving a predetermined customer authentication information from the customer second terminal, when the Internet banking connection of the customer first terminal; And customer authentication means for authenticating a customer accessing the Internet banking through the customer first terminal based on the customer authentication information received by the information receiving means.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단은 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하며, 및/또는 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하다.According to a preferred embodiment of the present invention, the customer authentication means compares the predetermined customer authentication information associated with the customer identifier information sent by the customer first terminal and the customer authentication information transmitted by the second customer terminal. It is preferable to authenticate the customer accessing the Internet banking through the first terminal, and / or compare the customer authentication information previously stored in a predetermined storage medium with the customer authentication information transmitted by the second customer terminal. It is preferable to authenticate the customer who accesses the Internet banking through the customer first terminal.
본 발명의 바람직한 실시 방법에 따르면, 인터넷 뱅킹 이용 고객 인증 시스템은 상기 고객 인증수단의 인증결과를 상기 정보 수신수단으로 전송하는 인증결과 전송수단을 더 구비하여 이루어지는 것이 바람직하며, 및/또는 상기 고객 인증수단을 통한 인증결과를 근거로, 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 소정의 인터넷 뱅킹 거래 승인수단을 더 구비하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, it is preferable that the Internet banking use customer authentication system further comprises an authentication result transmitting means for transmitting the authentication result of the customer authentication means to the information receiving means, and / or the customer authentication. On the basis of the authentication result through the means, it is preferable to further comprise a predetermined Internet banking transaction approval means for approving the Internet banking transaction through the first customer terminal.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)은 통신사 서버 또는 통신사 서버와 연계된 서버 또는 중계서버에 구비되는 것을 특징으로 하며, 상기 고객 인증정보에 대응하는 인터넷 뱅킹 서버를 확인하는 정보 확인수단과, 상기 확인된 인터넷 뱅킹 서버로 상기 고객 인증정보를 전송하는 정보 전송수단을 더 구비하여 이루어지는 것이 바람직하며, 상기 정보 수신수단(1)과 동일하거 나, 또는 별개로 구성되는 것이 모두 가능하다.According to a preferred embodiment of the present invention, the information receiving means (2) is provided in a server or a relay server associated with a communication company server or a communication company server, to identify the Internet banking server corresponding to the customer authentication information Preferably, the apparatus further comprises an information checking means and an information transmitting means for transmitting the customer authentication information to the identified Internet banking server, all of which are the same as or separately from the information receiving means 1. It is possible.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단은 통신사 서버 또는 통신사 서버와 연계된 서버에 구비되거나, 또는 네트워크 상의 중계서버에 구비되거나, 또는 상기 고객 제1단말이 접속한 인터넷 뱅킹 서버에 구비되는 것이 바람직하며, 및/또는 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것이 바람직하다.According to a preferred embodiment of the present invention, the customer authentication means is provided in a communication server or a server linked to the communication server, or provided in a relay server on a network, or in an Internet banking server connected to the first terminal of the customer. Preferably, and / or when the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process, it is preferable to decrypt the encrypted customer authentication information.
본 발명의 실시 방법에 따르면, 상기 각각의 수단은 단일 서버에 구비되거나, 복수개의 서버(또는 단말)에 구비되는 것이 바람직하다.According to the embodiment of the present invention, each of the means is preferably provided in a single server or a plurality of servers (or terminals).
본 발명에 따르면, 상기 인터넷 뱅킹 이용 고객 인증 시스템에 구비된 소정의 기록매체에는 상기 수단 기능을 실행하기 위한 프로그램을 기록하는 것을 특징으로 한다.According to the present invention, a program for executing the means function is recorded in a predetermined recording medium provided in the Internet banking user authentication system.
본 발명에 따르면, 인터넷 뱅킹 이용 고객 인증 시스템은 인터넷 뱅킹 서버에 접속하여 소정의 고객 식별자 정보를 제공하는 고객 제1단말; 인터넷 뱅킹 서버에 접속하여 소정의 고객 인증정보를 전송하는 고객 제2단말; 및 상기 고객 제2단말이 전송한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 인터넷 뱅킹 서버;를 포함하여 이루어지는 것을 특징으 로 한다. According to the present invention, an Internet banking user authentication system includes: a first client terminal which accesses an internet banking server and provides predetermined customer identifier information; A second client terminal connected to the Internet banking server and transmitting predetermined customer authentication information; And an internet banking server that authenticates the customer accessing the internet banking through the customer first terminal based on the customer authentication information transmitted by the second client terminal.
또한, 본 발명을 따르는 인터넷 뱅킹 이용 고객 인증 시스템은 인터넷 뱅킹 서버에 접속하는 고객 제1단말; 인터넷 뱅킹 서버에 접속하여 소정의 고객 인증정보를 전송하는 고객 제2단말; 및 상기 고객 제2단말이 전송한 고객 인증 정보를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 인터넷 뱅킹 서버;를 포함하여 이루어지는 것을 특징으로 한다.In addition, the Internet banking user authentication system according to the present invention includes a first client terminal for accessing the Internet banking server; A second client terminal connected to the Internet banking server and transmitting predetermined customer authentication information; And an internet banking server configured to authenticate a customer accessing the internet banking through the customer first terminal based on the customer authentication information transmitted by the second customer terminal.
본 발명의 실시 방법에 따르면, 상기 고객 제2단말은 상기 고객 인증 정보를 소정의 암호화 프로세스에 따라 암호화 처리하여 전송하는 것을 더 포함하여 이루어지는 것이 가능하다.According to an embodiment of the present invention, the second client terminal may further include encrypting and transmitting the customer authentication information according to a predetermined encryption process.
본 발명의 바람직한 실시 방법에 따르면, 상기 인터넷 뱅킹 서버는 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하다.According to a preferred embodiment of the present invention, the internet banking server compares the predetermined customer authentication information associated with the customer identifier information sent by the first client terminal and the customer authentication information transmitted by the second client terminal. It is preferable to authenticate the customer who accesses the Internet banking through the first terminal.
또한, 상기 인터넷 뱅킹 이용 고객 인증 시스템에 구비되는 소정의 서버는 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하며, 및/또는 상기 고객 인증 정보가 소정의 암호화 처 리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것이 바람직하다. In addition, a predetermined server provided in the Internet banking user authentication system compares customer authentication information previously stored in a predetermined storage medium with customer authentication information transmitted by the second client terminal through the first client terminal. It is preferable to authenticate the customer connected to the Internet banking, and / or decrypt the encrypted customer authentication information when the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process. Do.
본 발명의 실시 방법에 따르면, 상기 인터넷 뱅킹 서버는 단일 서버로 이루어지거나, 복수개의 서버(또는 단말) 조합으로 이루어지는 것이 모두 가능하다.According to the embodiment of the present invention, the Internet banking server may be composed of a single server or a combination of a plurality of servers (or terminals).
본 발명에 따르면, 인터넷 뱅킹 이용 고객 인증 시스템에 구비되는 인터넷 뱅킹 서버는 인터넷 뱅킹에 접속하는 고객 제1단말로부터 소정의 고객 식별자 정보를 수신하는 정보 수신부(1); 고객 제2단말이 고객 인증 정보 전송시, 및/또는 소정의 서버에서 상기 고객 제2단말이 전송하는 고객 인증 정보를 이용하여 상기 고객을 인증처리하고, 상기 고객 인증 결과 데이터를 전송시, 이를 수신하는 정보 수신부(2); 및 상기 정보 수신부(2)가 수신한 고객 인증 정보 및/또는 고객 인증 결과 데이터를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증부;을 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, an Internet banking server provided in an Internet banking user authentication system includes: an information receiving unit (1) for receiving predetermined customer identifier information from a first client terminal connected to the Internet banking; When a second client of the customer transmits customer authentication information and / or authenticates the customer using the customer authentication information transmitted by the second client of the client from a predetermined server, and receives the data when the customer authentication result data is transmitted. An information receiving unit 2; And a customer authentication unit configured to authenticate a customer accessing the Internet banking through the customer first terminal based on the customer authentication information and / or customer authentication result data received by the information receiver 2. It is done.
또한, 본 발명을 따르는 인터넷 뱅킹 서버는 고객 제1단말의 인터넷 뱅킹 접속시, 고객 제2단말이 고객 인증 정보 전송시, 및/또는 소정의 서버에서 상기 고객 제2단말이 전송하는 고객 인증 정보를 이용하여 상기 고객을 인증처리하고, 상기 고객 인증 결과 데이터를 전송시, 이를 수신하는 정보 수신부; 및 상기 정보 수신부가 수신한 고객 인증 정보 및/또는 고객 인증 결과 데이터를 근거로 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 고객 인증부;을 구비 하여 이루어지는 것을 특징으로 한다.In addition, the Internet banking server according to the present invention, when the customer's first terminal accesses the Internet banking, when the customer's second terminal transmits the customer authentication information, and / or the customer authentication information transmitted by the customer's second terminal from a predetermined server An information receiving unit which authenticates the customer using the service and receives the customer authentication result data; And a customer authentication unit configured to authenticate a customer accessing the Internet banking through the customer first terminal based on the customer authentication information and / or the customer authentication result data received by the information receiving unit.
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증부는 상기 고객 제1단말이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하며, 및/또는 소정의 저장매체에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말을 통해 인터넷 뱅킹에 접속한 고객을 인증처리 하는 것이 바람직하다.According to a preferred embodiment of the present invention, the customer authentication unit compares the predetermined customer authentication information associated with the customer identifier information transmitted by the customer first terminal and the customer authentication information transmitted by the second customer terminal to compare the customer authentication information. It is preferable to authenticate the customer accessing the Internet banking through the first terminal, and / or compare the customer authentication information previously stored in a predetermined storage medium with the customer authentication information transmitted by the second customer terminal. It is preferable to authenticate the customer who accesses the Internet banking through the first terminal.
본 발명의 바람직한 실시 방법에 따르면, 상기 인터넷 뱅킹 서버는 상기 고객 인증부를 통한 인증결과를 근거로, 상기 제1고객 단말을 통한 인터넷 뱅킹 거래를 승인하는 인터넷 뱅킹 거래 승인부를 더 구비하여 이루어지는 것이 바람직하다.According to a preferred embodiment of the present invention, it is preferable that the internet banking server further comprises an internet banking transaction approval unit for approving the internet banking transaction through the first customer terminal based on the authentication result through the customer authentication unit. .
또한, 상기 인터넷 뱅킹 서버는 상기 고객 인증정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송된 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리하는 것이 바람직하다.In addition, when the customer authentication information is encrypted and transmitted according to a predetermined encryption processing process, the Internet banking server preferably decrypts the encrypted customer authentication information.
본 발명에 따르면, 상기 인터넷 뱅킹 서버에 구비되는 기록매체에는 상기 서버 기능구성을 실행하기 위한 프로그램을 기록하는 것을 특징으로 한다.According to the present invention, a program for executing the server function configuration is recorded in a recording medium provided in the Internet banking server.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 소정의 수단이 단말측 또는 서버측에 구비되는 것으로 설명할 것이며, 당업자의 의도 및/또는 실시방법에 따라 상기 수단은 다양한 방법으로 실시되는 것이 가능하다. 예를 들어, 상기 단말측에 구비되는 수단은 해당 단말의 기능구성 및/또는 해당 단말이 갖는 고유한 특성(또는 역할)에 따라 상기 단말 내 구비된 기록매체에 기록되는 프로그램으로 구성되거나, 및/또는 상기 단말에 탑재되는 장치(예컨대, PCB에 탑재되는 주문형 반도체 또는 IC칩) 내지 이탈착되는 장치(예컨대, 단말에 구비된 슬롯에 이탈착되는 장치)로 구성되는 것이 가능하다. 또한, 상기 서버측에 구비되는 수단은 해당 서버의 기능구성 및/또는 해당 서버가 갖는 고유한 특성(또는 역할)에 따라 상기 서버 내 구비된 기록매체에 기록되는 프로그램(예컨대, 각 수단의 고유한 기능(또는 역할)을 수행하기 위한 적어도 하나 이상의 기능구성부(Function)를 포함하여 이루어진 프로그램)으로 구성되거나, 및/또는 적어도 하나 이상의 수단이 하나의 독립된 서버로서 구성되어 복수의 서버가 소정의 서버간 인터페이스를 통해 연동되도록 구성하는 것이 가능하다.In addition, the preferred embodiment of the present invention to be carried out below will be described as a predetermined means provided on the terminal side or the server side in order to efficiently describe the technical components constituting the present invention, the intention and / or method of those skilled in the art As such, the means can be implemented in a variety of ways. For example, the means provided on the terminal side may consist of a program recorded on a recording medium provided in the terminal according to the functional configuration of the terminal and / or the unique characteristics (or roles) of the terminal, and / Alternatively, the device may be configured as a device mounted on the terminal (for example, a custom semiconductor or IC chip mounted on a PCB) or a device detachable from the terminal (for example, a device detachable from a slot provided in the terminal). In addition, the means provided on the server side may be a program (eg, unique to each means) recorded on a recording medium provided in the server according to the functional configuration of the server and / or the unique characteristics (or roles) of the server. A program comprising at least one or more functional units for performing a function (or role), and / or the at least one or more means are configured as one independent server so that a plurality of servers It is possible to configure to interwork through the interface.
또한, 이하 실시예에서 정의된 용어 중에서 유사한 기능을 수행하는 복수의 용어는 해당 용어 뒤에 "(숫자)"를 명시하여 구분할 것이나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진자라면, 상기와 같은 용어 표기는 본 발명의 기술적 구성을 용이하게 설명하기 위한 것일 뿐이며, 상기 용어가 그대로 청구범위까지 한정하는 것은 아님을 명백하게 이해할 것이다. 결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.In addition, a plurality of terms that perform a similar function among the terms defined in the following embodiments will be distinguished by specifying "(number)" after the term, but those skilled in the art to which the present invention belongs, The same terminology is merely for easily explaining the technical construction of the present invention, it will be clearly understood that the term is not limited to the claims as it is. As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 일 실시 방법에 따라 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 간략하게 도시한 도면이다. 1 is a diagram schematically illustrating an Internet banking user authentication system configured as a single server side 200 according to an exemplary embodiment of the present invention.
보다 상세하게 본 도면1은 소정의 서버측(200)에 접속 및 소정의 고객 식별자 정보를 제공하고, 상기 서버측(200)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 상기 고객 제1단말(105)이 접속한 서버측(200)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신한 후, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 단일 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다. In more detail, FIG. 1 shows a
상기 고객 제1단말(105)은 소정의 고객이 이용하는 단말 중에서 상기 서버측(200)에 접속하는 기능과 상기 서버측(200)으로 소정의 고객 식별자 정보를 전송하는 기능을 포함하는 서버 접속수단(110)을 구비한 단말을 포함하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 서버측(200)이 인터넷 상의 웹서버이고 상기 고객 제1단말(105)이 인터넷에 접속 가능한 개인 컴퓨터인 경우, 상기 서버 접속수단 (110)은 상기 개인 컴퓨터에 구비된 웹브라우져(예컨대, 마이크로소프트사의 인터넷 익스플로러(Internet Explorer), 또는 넷스케이프사의 넷스케이프 네비게이터(Netscape Navigator)) 및/또는 상기 웹브라우져와 연동하는 소정의 플러그인(Plug-in)을 포함하여 이루어진다. The client
상기 고객 제2단말(150)은 소정의 고객이 이용하는 단말 중에서 상기 서버측(200)으로 전송할 소정의 고객 인증 정보를 입력하는 기능을 포함하는 정보 입력수단(155) 및/또는 소정의 고객 인증 정보를 추출하는 기능을 포함하는 정보 추출수단(160) 및/또는 소정의 고객 인증 정보를 생성하는 기능을 포함하는 정보 생성수단(165)과, 상기 입력/추출/생성된 고객 인증 정보를 상기 서버측(200)으로 전송하는 기능을 포함하는 정보 송신수단(170)을 구비한 단말을 포함하여 이루어지는 것을 특징으로 하며, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 상기 고객 무선 단말(150)에 구비된 플랫폼에서 각 수단에 정의된 동작을 수행하도록 해당 고객 제2단말(150)에 구비된 기록매체에 기록되는 프로그램의 기능구성을 포함하여 이루어지는 것이 바람직하다.The customer
본 발명의 일 실시 방법에 따라 상기 고객 제2단말(150)이 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정 보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone)을 포함하는 이동통신단말에 해당하는 경우, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하며, 실시 방법에 따라 상기 정보 송신수단(170)은 소정의 무선 메시지(예컨대, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service)) 송수신을 위한 프로그램, 또는 무선 인터넷 접속을 위한 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 가능하다.According to an embodiment of the present invention, the
본 발명의 다른 일 실시 방법에 따르면, 상기 고객 제2단말(150)이 휴대 인터넷(Wibro)에 연결된 휴대 인터넷 단말인 경우, 상기 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 및/또는 정보 송신수단(170)은 상기 휴대 인터넷 단말에 구비된 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하다. 즉, 고객 제2단말(150)에 구비되는 각 수단은 각 고객 제2단말(150)에 구비된 플랫폼에서 동작하도록 정의된 프로그램으로서 해당 고객 제2단말(150)에 구비된 기록매체에 기록된다.According to another exemplary embodiment of the present invention, when the
상기 고객 제2단말(150)의 정보 입력수단(155)은 상기 고객 인증 정보가 소 정의 키 데이터를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 아이디(ID) 정보, 비밀번호 정보, 고객 개인정보, 공인 인증서 비밀번호 정보, 결제수단 비밀번호 정보, 고객 계좌에 대응하는 비밀번호 정보, 고객 계좌에 대응하는 계좌이체 비밀번호 정보를 포함하는 경우), 상기 키 데이터를 입력하는 키 입력수단을 포함하여 이루어지며, 및/또는 상기 고객 인증 정보가 소정의 생체 데이터를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 고객 생체정보를 포함하는 경우), 상기 고객의 생체 데이터를 입력하는 생체정보 입력수단(155)을 포함하여 이루어진다. The information input means 155 of the customer
상기 고객 제2단말(150)의 정보 추출수단(160)은 상기 고객 인증 정보가 상기 고객 제2단말(150) 내 구비된 소정의 메모리부(1070)로부터 추출되는 정보를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 상기 고객 제2단말(150)에 대한 통신수단 정보인 경우), 상기 메모리부(1070)로부터 소정의 저장정보를 추출하는 수단을 포함하여 이루어지며, 및/또는 상기 고객 인증 정보가 상기 고객 제2단말(150)에 탑재 또는 이탈착되는 IC칩 및/또는 상기 고객 제2단말(150)에 탑재된 IC카드 리더를 통해 연동하는 IC카드로부터 추출되는 정보를 포함하여 이루어진 경우(예컨대, 고객 인증 정보가 상기 IC칩(또는 IC카드)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩 고유 정보를 포함하는 경우), 상기 IC칩(또는 IC카드)으로부터 소정의 정보를 추출하는 수단을 포함하여 이루어진다. The information extracting means 160 of the
상기 고객 제2단말(150)의 정보 생성수단(165)은 상기 정보 입력수단(155) 및/또는 정보 추출수단(160)을 통해 입력/추출된 고객 인증 정보를 상기 서버측(200)으로 전송하기 전에 소정의 정보 가공 및/또는 데이터 구조 변경 과정이 필요한 경우, 상기 입력/추출된 고객 인증 정보를 소정의 정보 가공 절차 및/또는 데이터 구조 변경 절차를 통해 제2차 고객 인증 정보를 생성하는 수단을 포함하여 이루어진다. 예컨대, 상기 정보 생성수단(165)에 의해 상기 입력/추출된 고객 인증 정보는 소정의 암호화키(예컨대, 공개키 기반 구조(Public Key Infrastructure; PKI)에 의해 상기 서버측(200)에 대응하는 공개키)를 통해 암호화된다. The information generating means 165 of the
본 발명에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 단말로 구성되는 장치적 독립성을 유지하는 것을 특징으로 한다. 바람직한 실시 방법에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 종류의 단말장치로서 서로 다른 네트워크를 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하는 것이 바람직하며, 다른 실시 방법에 의하면, 상기 장치적 독립성만 유지된다면 상기 고객 제1단말(105)과 고객 제2단말(150)은 같은 종류의 단말장치 또는 같은 네트워크를 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하여도 무방하다. According to the present invention, the
도면1을 참조하면, 상기 서버측(200)은 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 고 객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)을 구비하는 것을 특징으로 하며, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹수단(270) 및/또는 상기 고객 제1단말(105)로 소정의 금융거래를 제공하는 인터넷 뱅킹 거래 승인수단(290)을 더 구비하여 이루어지는 것이 바람직하다. Referring to FIG. 1, the server side 200 includes information receiving means (1) 210 for receiving predetermined customer identifier information from the
상기 서버측(200)의 정보 수신수단(1)(210)은 상기 고객 제1단말(105)에 구비된 서버 접속수단(110)이 소정의 네트워크(180) 및/또는 통신수단(180)을 통해 상기 서버측(200)에 접속하는 것을 허락하여 상기 고객 제1단말(105)과 소정의 통신채널을 연결하고, 상기 통신채널을 통해 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 것을 특징으로 한다. The information receiving means (1) 210 of the server side 200 is a server connection means 110 provided in the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(1)(210)은 상기 고객 제1단말(105)로부터 수신된 고객 식별자 정보를 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신되는 고객 인증 정보에 대한 유효성을 확인할 때까지 소정의 정보 저장수단(도시생략)에 저장하는 것이 바람직하다. According to a preferred embodiment of the present invention, the information receiving means (1) 210 receives the customer identifier information received from the customer
상기 서버측(200)의 정보 수신수단(2)(230)은 상기 고객 제2단말(150)에서 입력/추출/생성된 고객 인증 정보를 수신하기 위한 소정의 통신세션을 할당하고, 상기 통신세션을 통해 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 것을 특징으로 한다. The information receiving means (2) 230 of the server side 200 allocates a predetermined communication session for receiving customer authentication information input / extracted / generated from the customer
상기 서버측(200)의 고객 인증수단(250)은 상기 정보 수신수단(1)(210)을 통해 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신한 경우, 상기 고객 제1단말(105)이 전송한 고객 식별자 정보와 연계된 소정의 고객 인증정보와 상기 고객 제2단말(150)이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 것을 특징으로 한다. The customer authentication means 250 of the server side 200 receives predetermined customer identifier information from the
또한, 상기 고객 인증수단(250)은 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신되는 고객 인증 정보와 비교하기 위한 소정의 고객 인증 정보가 소정의 저장매체(260)에 기 저장되어 있는 경우, 상기 저장매체(260)에 기 저장되어 있는 고객 인증정보와 상기 고객 제2단말(150)이 전송한 고객 인증정보를 비교하여 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 것을 특징으로 한다. In addition, the customer authentication means 250 has predetermined customer authentication information for comparing with the customer authentication information received from the
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증수단(250)은 상기 고객 인증 정보가 소정의 암호화 프로세스에 의해 암호화된 경우, 상기 고객 인증 정보를 상기 암호화 프로세스에 대응하는 소정의 복호화 프로세스를 통해 복호화하는 것이 바람직하다. According to a preferred embodiment of the present invention, when the customer authentication information is encrypted by a predetermined encryption process, the customer authentication means 250 decrypts the customer authentication information through a predetermined decryption process corresponding to the encryption process. It is desirable to.
상기 서버측(200)의 인터넷 뱅킹수단(270)은 소정의 금융 시스템에 구비된 계정계 및/또는 대외계 및/또는 정보계 및/또는 카드계 등을 포함하는 적어도 하나 이상의 금융거래 수단과 연동하여 인터넷을 기반으로 상기 고객 제1단말(105)을 통해 접속한 고객에게 소정의 금융거래 서비스를 제공하는 것을 특징으로 한다. The internet banking means 270 of the server side 200 is linked with at least one financial transaction means including an account system and / or external system and / or information system and / or card system provided in a predetermined financial system It is characterized in that a predetermined financial transaction service is provided to a customer connected through the customer
상기 서버측(200)의 인터넷 뱅킹 거래 승인수단(290)은 상기 서버측(200)에서 인터넷 뱅킹수단(270)이 소정의 금융거래 서비스를 제공함에 있어서, 상기 고객 인증수단(250)에 의한 고객 인증 정보 인증결과를 근거로 각 금융거래 단계 및/또는 금융거래 과정을 승인하는 것을 특징으로 한다. The Internet banking transaction approval means 290 of the server side 200 is a customer by the customer authentication means 250 in the Internet banking means 270 to provide a predetermined financial transaction service on the server side 200 Authorization information It is characterized by approving each financial transaction step and / or financial transaction process based on the authentication result.
본 발명의 실시 방법에 따르면, 상기 서버측(200)에 구비된 정보 수신수단(1)(210), 정보 수신수단(2)(230), 고객 인증수단(250), 인터넷 뱅킹수단(270), 인터넷 뱅킹 거래 승인수단(290) 등은 실시 방법에 따라 단일 서버에 구비되는 기능구성에 포함되거나, 또는 적어도 하나 이상의 수단이 소정의 서버로 구비되는 것이 모두 가능하다. According to the embodiment of the present invention, the information receiving means (1) 210, the information receiving means (2) 230, the customer authentication means 250, the Internet banking means 270 provided in the server side 200 The Internet banking transaction approval means 290 may be included in a functional configuration provided in a single server according to the implementation method, or at least one or more means may be provided as a predetermined server.
도면2는 본 발명의 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다. 2 is a diagram illustrating a configuration of an Internet banking user authentication system including a plurality of server sides 200 according to an exemplary embodiment of the present invention.
보다 상세하게 본 도면2는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고 객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공 및/또는 상기 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래를 승인하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 인증결과를 상기 서버측(1)(200-1)으로 전송하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다. More specifically, Figure 2 is connected to a predetermined server side (1) (200-1), and transmits the predetermined customer identifier information to the server side (1) (200-1), the server side (1) ( 200-1) inputs and / or extracts and / or generates customer
본 도면2에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스 를 제공하는 인터넷 뱅킹수단(270) 및/또는 상기 인터넷 뱅킹수단(270)을 통해 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 승인하는 인터넷 뱅킹 거래 승인수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 정보 수신수단이 수신한 고객 인증 정 보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 인증수단(250)의 인증결과를 상기 정보 수신수단(1)(210)으로 전송하는 인증결과 전송수단(300)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다. In FIG. 2, the functional configuration of the terminal side 100 including the
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 상의 고객 인증 서버 및/또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to a preferred embodiment of the present invention, the server side (1) 200-1 and the server side (2) 200-2 are each provided with a single server having respective means or at least two or more means respectively. The server side (1) (200-1) is preferably composed of a combination of a plurality of servers (or terminals), the Internet website server, Internet banking server, communication company server, financial company server, VAN company server, PG company server, At least one server on the network associated with the server is preferably made, and the server side (2) (200-2) is a customer authentication server and / or on the network connected to the customer
도면3은 본 발명의 다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다. 3 is a diagram illustrating a configuration of an Internet banking user authentication system including a plurality of server sides 200 according to another exemplary embodiment of the present invention.
보다 상세하게 본 도면3은 소정의 서버측(1)(200-1)에 접속 및 상기 서버측 (1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 전송된 소정의 고객 식별자 정보와 상기 서버측(2)(200-2)을 통해 상기 고객 제2단말(150)로부터 전송된 고객 인증 정보를 수신하고, 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공 및/또는 상기 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래를 승인하는 하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 상기 서버측(1)(200-1)으로 전송하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다. In more detail, Fig. 3 is connected to a predetermined server side (1) 200-1 and transmits predetermined customer identifier information to the server side (1) 200-1, and the server side 1 ( 200-1) inputs and / or extracts and / or generates customer
본 도면3에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 본 발명의 실시 방법에 따라 상기 서버측(2)(200-2)으로부터 소정의 고객 인증 정보가 상기 고객 제1단말(105)로 전송되는 경우, 상기 고객 인증 정보를 수신하여 임시 저장하는 임시 저장수단(115)을 더 구비하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 고객 제1단말(105)이 인터넷에 접속 가능한 개인 컴퓨터이고, 상기 서버 접속수단(110)이 상기 개인 컴퓨터에 구비된 웹브라우져인 경우, 상기 임시 저장수단(115)은 상기 개인 컴퓨터에 구비된 기록매체에 임시 기록되는 소정의 고객 인증용 프로그램, 또 는 상기 웹브라우져에 플러그인되도록 상기 기록매체에 기록되는 고객 인증용 플러그인을 적어도 하나 이상 포함하여 이루어진다. In FIG. 3, the functional configuration of the terminal side 100 including the
또한, 본 도면3에서 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보와 상기 서버측(2)(200-2)을 통해 상기 고객 제2단말(150)로부터 전송된 고객 인증 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹수단(270) 및/또는 상기 인터넷 뱅킹수단(270)을 통해 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 승인하는 인터넷 뱅킹 거래 승인수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 고객 인증 정보를 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)에 대한 통신 연결 정보를 확인하는 정보 확인수단(400)과, 상기 확인된 고객 제1단말(105) 또는 서버측(1)(200-1)으로 상기 고객 인증 정보를 전송하는 정보 송신수단(170)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된 다. In addition, in FIG. 3, the server side (1) 200-1 is located on a network interworking with a network connected to the
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 확인수단(400)은 상기 정보 수신수단(2)(230)을 통해 상기 고객 제2단말(150)로부터 수신된 고객 인증 정보를 판독하여 상기 고객 인증 정보를 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)을 확인하는 것이 바람직하다. 예컨대, 상기 수신되는 고객 인증 정보에는 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)에 대한 통신 연결 정보가 포함되어 있는 것이 바람직하며, 상기 정보 확인수단(400)은 상기 통신 연결 정보를 판독하여 복수개의 고객 제1단말(105) 중에서 상기 고객 인증 정보를 최종 수신할 특정 고객 제1단말(105)을 확인하거나, 또는 상기 고객 인증 정보를 최종 수신할 소정의 서버측(1)(200-1)을 확인한다. According to a preferred embodiment of the present invention, the information checking means 400 reads the customer authentication information received from the
본 발명의 다른 실시 방법에 따르면, 상기 정보 확인수단(400)은 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)에 대한 통신 연결 정보를 상기 서버측(2)(200-2)에 구비된 소정의 저장수단으로부터 추출하거나, 또는 상기 서버측(1)(200-1)으로부터 제공받는 것이 가능하며, 상기 정보 수신수단(2)(230)을 통해 상기 고객 제2단말(150)로부터 수신되는 고객 인증 정보에는 상기 정보 확인 수단이 상기 서버측(2)(200-2)에 구비된 소정의 저장수단으로부터 소정의 통신 연결 정보를 추출하기 위해 요구되는 정보, 또는 상기 서버측(1)(200-1)으로부터 소정의 통신 연결 정보를 제공받기 위한 정보가 포함되어 있는 것이 가능하다. According to another exemplary embodiment of the present invention, the information checking means 400 is configured to receive the communication connection information for the
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 송신수단(170)은 상기 정보 확인수단(400)에 의해 확인된 통신 연결 정보를 기반으로 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 서버측(1)(200-1)으로 전송하는 것이 바람직하다. 즉, 상기 정보 송신수단(170)은 상기 통신 연결 정보를 기반으로 상기 고객 인증 정보를 소정의 서버측(1)(200-1)으로 전송함으로써, 상기 서버측(1)(200-1)에서 상기 고객 인증 정보를 통해 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하도록 하거나, 또는 상기 통신 연결 정보를 기반으로 상기 고객 인증 정보를 소정의 고객 제1단말(105)로 전송함으로써, 상기 고객 제1단말(105)에서 상기 고객 인증 정보를 임시 저장하도록 한다. According to a preferred embodiment of the present invention, the information transmitting means 170 is a customer
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버, 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 상의 통신사 서버 및/또는 상기 고객 인증 정보를 소정의 고객 제1단말(105) 또는 서버측(1)(200-1)으로 중계 전송하는 중계 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to a preferred embodiment of the present invention, the server side (1) 200-1 and the server side (2) 200-2 are each provided with a single server having respective means or at least two or more means respectively. The server side (1) (200-1) is preferably composed of a combination of a plurality of servers (or terminals), the Internet website server, Internet banking server, financial company server, VAN company server, PG company server, the server and Preferably, at least one server, a public key infrastructure (PKI) or a wireless public key infrastructure (WPKI) authentication server is associated with the network, and the server side (2) (200-2) is the customer. At least one carrier server on a network connected to the
도면4는 본 발명의 또다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템 구성을 도시한 도면이다. Figure 4 is a diagram showing the configuration of the Internet banking user authentication system composed of a plurality of server side 200 according to another embodiment of the present invention.
보다 상세하게 본 도면4는 소정의 서버측(1)(200-1)에 접속 및 상기 서버측(1)(200-1)으로 소정의 고객 식별자 정보를 전송하고, 상기 서버측(1)(200-1)으로부터 인터넷 뱅킹 서비스를 제공받는 고객 제1단말(105)과, 소정의 고객 인증 정보를 입력 및/또는 추출 및/또는 생성하여 소정의 서버측(2)(200-2)으로 전송하는 고객 제2단말(150)을 포함하는 단말측(100)과, 상기 고객 제1단말(105)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 서버측(1)(200-1)과, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하고, 상기 인증결과를 상기 서버측(1)(200-1)으로 전송하고, 상기 서버측(1)(200-1)에서 상기 고객 제1단말(105)로 제공하는 인터넷 뱅킹 서비스에 대응하는 소정의 금융거래를 승인하는 서버측(2)(200-2)을 포함하는 복수 서버측(200)을 포함하여 이루어진 인터넷 뱅킹 이용 고객 인증 시스템에 대한 것이다. In more detail, Fig. 4 is connected to a predetermined server side (1) 200-1 and transmits predetermined customer identifier information to the server side (1) 200-1, and the server side (1) ( 200-1) inputs and / or extracts and / or generates customer
본 도면4에서 고객 제1단말(105)과 고객 제2단말(150)을 포함하는 단말측(100) 기능구성은 상기 도면1에서 설명한 바와 같으며, 서버측(1)(200-1)은 상기 고객 제1단말(105)이 접속한 네트워크 및/또는 상기 고객 제1단말(105)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제1단말 (105)로부터 소정의 고객 식별자 정보를 수신하는 정보 수신수단(1)(210)과 상기 고객 제1단말(105)로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹수단(270)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(2)(200-2)은 상기 고객 제2단말(150)이 접속한 네트워크 및/또는 상기 고객 제2단말(150)이 접속한 네트워크와 연동하는 네트워크 상에 구비된 서버 시스템으로서, 상기 고객 제2단말(150)로부터 소정의 고객 인증 정보를 수신하는 정보 수신수단(2)(230)과, 상기 정보 수신수단이 수신한 고객 인증 정보를 근거로 상기 고객 제1단말(105)을 통해 접속한 고객을 인증처리 하는 고객 인증수단(250)과, 상기 고객 인증수단(250)의 인증결과를 상기 정보 수신수단(1)(210)으로 전송하는 인증결과 전송수단(300)과, 상기 서버측(1)(200-1)에 구비된 인터넷 뱅킹수단(270)을 통해 고객 제1단말(105)로 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 승인하는 인터넷 뱅킹 거래 승인수단(290)을 포함하여 이루어지는 것을 특징으로 하며, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 네트워크 인터페이스 및/또는 통신 인터페이스를 포함하는 소정의 서버간 인터페이스(205)를 통해 연결된다. In FIG. 4, the functional configuration of the terminal side 100 including the
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(2)(200-2)에 구비된 인터넷 뱅킹 거래 승인수단(290)이 상기 서버측(1)(200-1)의 인터넷 뱅킹수단(270)에 대응하는 금융거래를 수행하기 위해서는, 상기 정보 수신수단(2)(230)을 통해 고객 제2단말(150)로부터 수신된 고객 인증 정보가 소정의 결제수단에 대응하거나, 또는 결제수단으로 이용 가능한 경우를 포함하는 것이 바람직하다. 예컨대, 상기 고객 제2단말(150)이 소정의 IC칩이 탑재 또는 이탈착되는 무선 단말이고, 상기 고 객 인증 정보가 상기 IC칩에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩 고유 정보를 적어도 하나 이상 포함하고, 상기 서버측(1)(200-1)에서 상기 무선 단말을 이용한 금융거래가 수행되는 경우, 상기 서버측(2)(200-2)에 구비된 인터넷 뱅킹 거래 승인수단(290)에서 상기 서버측(1)(200-1)에 구비된 인터넷 뱅킹수단(270)을 통해 고객 제1단말(105)로 제공되는 인터넷 뱅킹 서비스에 대응하는 금융거래를 수행한다. According to a preferred embodiment of the present invention, the internet banking transaction approval means 290 provided on the server side (2) (200-2) is the Internet banking means 270 of the server side (1) (200-1) In order to perform a financial transaction corresponding to the customer authentication information received from the
본 발명의 바람직한 실시 방법에 따르면, 상기 서버측(1)(200-1)과 서버측(2)(200-2)은 각각의 수단을 구비한 단일 서버, 또는 적어도 두개 이상의 수단을 각각 구비한 복수 서버(또는 단말)의 조합으로 이루어지는 것이 바람직하며, 상기 서버측(1)(200-1)은 인터넷 웹사이트 서버를 포함하여 이루어지는 것이 바람직하고, 상기 서버측(2)(200-2)은 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다. According to a preferred embodiment of the present invention, the server side (1) 200-1 and the server side (2) 200-2 are each provided with a single server having respective means or at least two or more means respectively. Preferably, a combination of a plurality of servers (or terminals) is used. The server side (1) 200-1 preferably includes an Internet website server, and the server side (2) 200-2 includes Internet banking server, communication company server, financial company server, VAN company server, PG company server, preferably comprises at least one server on the network associated with the server.
도면5는 본 발명에 따른 고객 제1단말(105) 및/또는 고객 제2단말(150) 종류를 도시한 도면이다. 5 is a diagram illustrating the types of the customer
도면5를 참조하면, 고객 제1단말(105) 및/또는 고객 제2단말(150)은 개인 컴 퓨터(Personal Computer; PC) 또는 노트북(Notebook)을 적어도 하나 이상 포함하는 소정의 유선 단말, 및/또는 개인 통신 단말기(Personal Communication System; PCS) 또는 GSM(Global System for Mobile communications) 단말기 또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 또는 PHS(Personal Handyphone System) 단말기 또는 개인 정보 단말기(Personal Digital Assistant; PDA) 또는 스마트폰(Smart Phone) 또는 무선 데이터 통신 단말기 또는 휴대 인터넷 단말 또는 텔레매틱스(Telematics)를 적어도 하나 이상 포함하는 무선 단말, 및/또는 ARS(Automatic Response Service) 또는 콜센터(Call Center)를 기반으로 하는 유무선 음성통화 장치를 적어도 하나 이상 포함하는 통화 단말, 및/또는 전자결제 서비스를 제공하는 신용조회단말(Credit Authorization Terminal) 또는 접촉식(또는 비접촉식) IC카드 단말을 적어도 하나 이상 포함하는 결제 단말, 및/또는 현금 자동 입출금기(Automatic Teller Machine; ATM) 또는 현금 자동 지급기(Cash Dispenser; CD)를 적어도 하나 이상 포함하는 금융 단말, 및/또는 키오스크(KIOSK)를 포함하는 정보단말, 및/또는 홈 네트워크에 연결된 디지털 텔레비전(DTV), 냉장고, 전자렌지, 오디오 등 을 포함하는 가전 단말, 및/또는 통신기능이 구비된 운동기기(예컨대, 네트워크에 연결된 런닝머신), 및/또는 소정의 RFID 규격을 따르는 RFID 리더기가 구비된 RFID 단말을 포함하여 이루어진다. Referring to FIG. 5, a customer
본 발명의 바람직한 실시 방법을 따르는 도면5를 참조하면, 상기 유선 단말은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 인터넷을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상 기 무선 단말은 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 통화 단말은 일반전화교환망(Public Switched Telephone Network; PSTN)을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 결제 단말은 부가가치통신망(Value Added Network; VAN)을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 금융 단말은 금융공동망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 정보 단말 또는 운동기기 RFID 단말은 각각의 단말이 접속한 소정의 통신망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하며, 및/또는 상기 가전 단말은 홈 네트워크를 포함하는 소정의 통신망을 통해 상기 서버측(200)에 접속(또는 정보를 전송)하는 것이 바람직하다. Referring to FIG. 5 according to a preferred embodiment of the present invention, it is preferred that the wired terminal accesses (or transmits information to) the server side 200 through the Internet based on Transmission Control Protocol / Internet Protocol (TCP / IP). Preferably, and / or the wireless terminal accesses (or transmits information to) the server side 200 via at least one of a mobile communication network and / or a wireless data communication network and / or a portable internet network and / or a local area network. And / or the call terminal is connected to (or transmits information to) the server side 200 via a public switched telephone network (PSTN), and / or the The payment terminal is preferably connected (or transmits information) to the server side 200 via a Value Added Network (VAN), and / or the financial terminal is a financial common network It is preferable to connect (or transmit information) to the server side 200 through, and / or the information terminal or exercise equipment RFID terminal is connected to the server side 200 through a predetermined communication network connected to each terminal. It is preferable to connect (or transmit information), and / or the home appliance terminal preferably connects (or transmits information) to the server side 200 through a predetermined communication network including a home network.
본 발명의 바람직한 실시 방법에 따르면, 본 도면5에 도시된 유선 단말 및/또는 무선 단말 및/또는 통화 단말 및/또는 결제 단말 및/또는 금융 단말 및/또는 정보 단말 및/또는 가전 단말 및/또는 운동기기 및/또는 RFID 단말을 포함하는 단말 중에서 소정의 서버 접속수단(110)이 구비됨으로써, 상기 서버 접속수단(110)을 통해 소정의 네트워크 및/또는 통신망을 통해 서버측(200)에 접속하고, 상기 서버측(200)에 구비된 소정의 인터넷 뱅킹수단(270)을 통해 인터넷 뱅킹 서비스를 제공받는 단말은 모두 고객 제1단말(105)의 기능구성을 포함하는 것을 특징으로 한다. According to a preferred embodiment of the present invention, the wired terminal and / or wireless terminal and / or call terminal and / or payment terminal and / or financial terminal and / or information terminal and / or home appliance terminal and / or shown in FIG. Among the terminals including the exercise equipment and / or the RFID terminal is provided with a predetermined server connection means 110, thereby connecting to the server side 200 via the server connection means 110 through a predetermined network and / or communication network The terminal receiving the Internet banking service through the predetermined Internet banking means 270 provided at the server side 200 is characterized in that it includes the functional configuration of the customer
또한, 본 도면5에 도시된 상기 단말 중에서 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 중에서 적어도 하나 이상의 고객 인증 정보 관련 수단이 구비됨으로써 소정의 고객 인증 정보를 입력/추출/생성하고, 상기 고객 인증 정보를 소정의 네트워크 및/또는 통신망을 통해 상기 서버측(200)으로 전송하는 정보 송신수단(170)이 구비된 단말은 모두 고객 제2단말(150)의 기능구성을 포함하는 것이 바람직하다. In addition, at least one of the information input means 155 and / or the information extraction means 160 and / or the information generating means 165 among the terminal shown in FIG. The terminal equipped with the information transmitting means 170 for inputting / extracting / generating authentication information and transmitting the customer authentication information to the server side 200 through a predetermined network and / or a communication network is a customer second terminal ( It is preferable to include the functional configuration of 150).
즉, 고객 제1단말(105)과 고객 제2단말(150)은 단말 종류에 의해 분류되는 것은 아니며, 본 도면5에 도시된 단말 중에서 소정의 서버 접속수단(110)이 구비된 단말이 고객 제1단말(105)의 기능을 수행하고, 상기 고객 제1단말(105)의 기능을 수행하는 단말을 제외한 나머지 단말 중에서 정보 입력수단(155) 및/또는 정보 추출수단(160) 및/또는 정보 생성수단(165) 중에서 적어도 하나 이상의 고객 인증 정보 관련 수단과 정보 송신수단(170)이 구비된 단말은 고객 제2단말(150)의 기능을 수행한다. That is, the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 제1단말(105)과 고객 제2단말(150)은 서로 다른 단말로서, 단말장치의 종류가 다르고, 서로 다른 네트워크 및/또는 통신망을 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하는 것이 바람직하다. 또는, 상기 고객 제1단말(105)과 고객 제2단말(150)은 단말장치의 종류가 같고 같은 네트워크 및/또는 통신망을 통해 상기 서버측(200)에 접속 또는 소정의 정보를 전송하여도 무방하나, 장치적 독립성을 유지하도록 같은 단말장치를 배제하여 이루어진다. According to a preferred embodiment of the present invention, the
이하 상기 유선 단말을 고객 제1단말(105)로 정의하고, 상기 무선 단말을 고객 제2단말(150)로 정의한 후, 상기 도면1, 도면2, 도면3 및 도면4에 도시하여 설명한 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 설명한다. Hereinafter, the wired terminal is defined as the customer
도면6은 본 발명의 일 실시 방법에 따라 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다. 6 is a diagram showing a preferred functional configuration of an Internet banking user authentication system configured as a single server side 200 according to an embodiment of the present invention.
보다 상세하게 본 도면6은 상기 도면1에 도시된 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 단일 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다. In more detail, Figure 6 is for the preferred functional configuration of the Internet banking user authentication system consisting of a single server side 200 shown in Figure 1, if one of ordinary skill in the art In a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, a wireless terminal connected to a wireless network) shown in FIG. In accordance with the protocol provided in the
도면6을 참조하면, 상기 도면1의 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되며, 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240)로 구성되며, 고객 인증수단(250)은 고객 인증부 (255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성된다. Referring to FIG. 6, the information receiving means (1) 210 of FIG. 1 includes an interface part (1) 215 and an information receiving part (1) 220, and the information receiving means (2) 230. Is composed of an interface unit (2) 235 and information receiving unit (2) 240, customer authentication means 250 is a
상기 인터페이스부(1)(215)는 상기 고객 제1단말(105)에 해당하는 유선 단말이 TCP/IP 기반의 인터넷을 통해 상기 서버측(200)에 접속하고, 상기 서버측(200)으로부터 인터넷 뱅킹 서비스를 제공받기 위한 프로토콜(예컨대, 하이퍼텍스트 전송 규약(HyperText Transfer Protocol; HTTP))이 정의되어 있으며, 상기 프로토콜을 통해 상기 유선 단말과 서버측(200) 사이의 통신채널을 연결하는 것을 특징으로 한다. The interface unit (1) 215 is a wired terminal corresponding to the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 인터페이스부(1)(215)는 상기 통신채널을 통해 상기 유선 단말로 소정의 고객 식별자 정보 입력 인터페이스(예컨대, 하이퍼텍스트 생성 언어(HyperText Markup Language, HTML) 및/또는 확장성 생성 언어(eXtensible Markup Language; XML)와 정보 입력 및 전송 기능을 실현하는 스크립트를 포함하는 웹페이지)를 제공하고, 상기 고객 식별자 정보 입력 인터페이스를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 제공받는 것이 바람직하다. According to a preferred method of the present invention, the interface unit (1) 215 is a predetermined customer identifier information input interface (e.g., HyperText Markup Language (HTML)) and the wired terminal through the communication channel; And / or a web page including an extensible markup language (XML) and a script for implementing information input and transmission functions), and predetermined customer identifier information from the wired terminal through the customer identifier information input interface. It is desirable to be provided with.
또한, 상기 인터페이스부(1)(215)는 상기 유선 단말로부터 소정의 고객 식별자 정보를 제공받고, 상기 고객 식별자 정보를 상기 정보 수신부(1)(220)가 정상적으로 수신한 경우, 상기 유선 단말로 고객 소유의 무선 단말(고객 제2단말(150))을 통해 소정의 고객 인증 정보를 제공하도록 요청하는 고객 인증 정보 요청 메시지를 전송 및 출력하는 것을 더 포함하는 것이 바람직한다. In addition, when the interface unit (1) 215 is provided with predetermined customer identifier information from the wired terminal, and the customer identifier information is normally received by the information receiving unit (1) 220, the customer to the wired terminal Preferably, the method further includes transmitting and outputting a customer authentication information request message requesting to provide predetermined customer authentication information through the owned wireless terminal (customer second terminal 150).
본 발명의 다른 실시 방법에 따르면, 상기 인터페이스부(1)(215)는 상기 고객 인증 요청 메시지를 상기 고객 소유의 무선 단말(고객 제2단말(150))로 전송하여 출력하는 것이 가능하며, 이 경우 상기 고객 인증 요청 메시지에는 상기 무선 단말에서 소정의 고객 인증 정보를 입력/추출/생성하여 상기 정보 수신수단(2)(230)으로 제공하거나, 또는 상기 고객 인증 정보를 전송하기 위해 상기 서버측(200)에 접속하기 위한 소정의 콜백유알엘(CallbackURL)이 더 포함되는 것이 가능하다. According to another exemplary embodiment of the present invention, the interface unit (1) 215 may transmit and output the customer authentication request message to the wireless terminal (customer second terminal 150) owned by the customer. In the case of the customer authentication request message, the wireless terminal inputs / extracts / generates predetermined customer authentication information to the information receiving means (2) 230 or transmits the customer authentication information to the server side ( It is possible to further include a predetermined callback URL (CallbackURL) for connecting to (200).
상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 상기 서버측(200) 사이에 소정의 통신채널이 연결되고, 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 수신되는 정보 중에서 소정의 고객 식별자 정보를 수신하는 것을 특징으로 한다. The information receiving unit (1) 220 is connected to a predetermined communication channel between the wired terminal and the server side 200 through the interface unit (1) (215), the interface unit (1) (215) Characterized by receiving predetermined customer identifier information from the information received from the wired terminal through.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신부(1)(220)는 상기 유선 단말로부터 수신된 고객 식별자 정보를 정보 수신수단(2)(230)을 통해 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하여 수신된 소정의 고객 인증 정보에 대한 유효성을 확인할 때까지 소정의 정보 저장수단(도시생략)에 저장하는 것이 바람직하다. 또는, 상기 서버측(200)에 구비된 회원 정보 중에서 상기 고객 식별자 정보에 대응하는 회원 정보에 상기 고객이 서버측 (200)에 접속했음을 판단할 수 있는 소정의 플래그를 설정하는 것이 바람직하다. 이에 의해, 상기 정보 수신부(2)(240)는 소정의 고객 제2단말(150)로부터 수신된 고객 인증 정보가 상기 서버측(200)에 접속한 적어도 하나 이상의 고객 제1단말(105) 중에서 어떤 고객 제1단말(105)에 대응하는지 확인하게 된다. According to a preferred embodiment of the present invention, the information receiving unit (1) 220 corresponds to the customer
상기 인터페이스부(2)(235)는 상기 고객 제2단말(150)에 해당하는 무선 단말이 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적어도 하나 이상의 무선망에 있어서, 각 무선망에 대응하는 데이터 송수신 프로토콜이 정의되어 있으며, 상기 프로토콜을 통해 상기 무선 단말과 서버측(200) 사이에 소정의 정보 또는 데이터를 송수신하는 것을 특징으로 한다. The interface unit (2) 235 is a wireless terminal corresponding to the customer
본 발명의 바람직한 실시 방법에 따르면, 상기 인터페이스부(2)(235)는 상기 무선 단말에서 소정의 메시지 송수신 규약(예컨대, 상기 무선 단말이 이동 통신망에 연결된 개인 통신 단말기(PCS)인 경우, 상기 개인 통신 단말기에 구비된 WIPI 기반의 통신 프로그램에 정의된 데이터 통신 규약, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service) 기반의 메시지 송수신 규약)을 기반으로 상기 무선 단말로부터 소정의 정보 또는 데이터를 수신하는 것이 바람직하다. According to a preferred embodiment of the present invention, the interface unit (2) 235 is a predetermined message transmission protocol (for example, when the wireless terminal is a personal communication terminal (PCS) connected to a mobile communication network) in the wireless terminal, the personal The wireless communication based on a data communication protocol defined in a WIPI-based communication program provided in a communication terminal, a short message service (SMS), an enhanced message service (EMS), or a multimedia messaging service (MMS) based message transmission / reception protocol). It is preferable to receive predetermined information or data from the terminal.
또한, 상기 인터페이스부(2)(235)는 상기 무선 단말에서 이동 통신망 및/또는 무선 데이터 통신망 및/또는 휴대 인터넷 망 및/또는 근거리 통신망 중에서 적 어도 하나 이상의 무선망을 통해 상기 서버측(200)에 접속하기 위한 소정의 프로토콜((예컨대, 상기 무선 단말이 이동 통신망에 연결된 개인 통신 단말기인 경우, 무선 응용 통신 규약(Wireless Application Protocol; WAP))이 정의되어 있으며, 상기 프로토콜을 통해 상기 무선 단말에서 입력/추출/생성된 소정의 고객 인증 정보를 수신하기 통신세션을 할당하고, 상기 통신세션을 통해 상기 무선 단말로 소정의 고객 인증 정보를 입력/추출/생성하기 위한 고객 인증 정보 입력/추출/생성 인터페이스(예컨대, 무선 생성 언어(Wireless Markup Language, WML))와 정보 입력 및 전송 기능을 실현하는 스크립트를 포함하는 웹페이지)를 제공하고, 상기 고객 인증 정보 입력/추출/생성 인터페이스를 통해 상기 무선 단말로부터 소정의 고객 인증 정보를 제공받는 것이 바람직하다. In addition, the interface unit (2) 235 is the server side 200 in the wireless terminal through at least one or more of the mobile communication network and / or wireless data communication network and / or portable Internet network and / or local area network network A predetermined protocol (e.g., Wireless Application Protocol (WAP) when the wireless terminal is a personal communication terminal connected to a mobile communication network) for accessing the network is defined, and the protocol is defined in the wireless terminal through the protocol. Receiving input / extracted / generated predetermined customer authentication information Assigning a communication session, inputting / extracting / generating customer authentication information for inputting / extracting / generating predetermined customer authentication information to the wireless terminal through the communication session Web pages that include an interface (e.g., Wireless Markup Language (WML)) and scripts to implement information input and transmission functions. It is desirable to receive predetermined customer authentication information from the wireless terminal through the customer authentication information input / extraction / generation interface.
상기 정보 수신부(2)(240)는 상기 인터페이스부(2)(235)를 통해 상기 무선 단말로부터 수신되는 정보 또는 데이터 중에서 상기 무선 단말에서 입력/추출/생성되어 전송된 소정의 고객 인증 정보를 수신하는 것을 특징으로 한다. The information receiving unit (2) 240 receives predetermined customer authentication information inputted / extracted / generated from the wireless terminal and transmitted from the information or data received from the wireless terminal through the interface unit (2) (235). Characterized in that.
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신부(2)(240)를 통해 수신되는 상기 고객 인증 정보에는 상기 고객 식별자 정보에 대응하는 정보가 포함되어 있거나, 또는 상기 인터페이스부(2)(235)에 의해 할당된 상기 통신세션으로부터 상기 고객 식별자 정보에 대응하는 정보를 확인하는 것이 가능하며, 상기 정보 수신부(2)(240)는 상기 고객 식별자 정보에 대응하는 정보를 통해 상기 수신된 고객 인증 정보가 적어도 하나 이상의 유선 단말 중에서 어떤 유선 단말에 대응하는 고객 인증 정보인지 확인하는 것이 바람직하다. According to a preferred embodiment of the present invention, the customer authentication information received through the information receiving unit (2) (240) includes information corresponding to the customer identifier information, or the interface unit (2) (235) It is possible to confirm the information corresponding to the customer identifier information from the communication session assigned by the information receiving unit (2) 240, the received customer authentication information through the information corresponding to the customer identifier information It is preferable to check the customer authentication information corresponding to any wired terminal among at least one or more wired terminals.
상기 고객 인증부(255)는 상기 정보 수신부(2)(240)에 의해 수신된 고객 인증 정보를 근거로 상기 유선 단말을 통해 접속한 고객을 인증하는 것을 특징으로 하며, 상기 고객 인증을 위해 상기 수신된 고객 인증 정보에 매칭되는 소정의 고객 인증 정보를 저장하는 저장매체(260)를 포함하는 것이 바람직하다. The
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증부(255)에서 상기 고객 인증 정보를 근거로 상기 유선 단말을 통해 접속한 고객을 인증하는 방법은, 상기 수신된 고객 인증 정보 자체의 데이터 구조 특성 및/또는 정보 유효성 검사만으로 상기 고객 인증 정보를 인증하는 방법과, 상기 수신된 고객 인증 정보와 상기 저장매체(260)에 저장된 소정의 고객 인증 정보를 비교하여 상기 고객 인증 정보를 인증하는 방법이 있으며, 후자의 경우 상기 저장매체(260)에 상기 고객 인증 정보에 매칭되는 소정의 고객 인증 정보가 저장되는 것이 바람직하다. According to a preferred embodiment of the present invention, the method for authenticating a customer connected through the wired terminal based on the customer authentication information in the
또한, 상기 고객 인증부(255)는 상기 수신된 고객 인증 정보가 소정의 암호화 프로세스에 따라 암호화 처리되어 수신된 경우, 상기 암호화 처리된 고객 인증 정보를 소정의 복호화 프로세스에 의해 복호화하는 것이 바람직하며, 이를 위해 상기 저장매체(260)에는 상기 고객 인증 정보를 복호화하기 위한 정보(예컨대, 암호화 처리된 고객 인증 정보를 소정의 복호화하기 위한 복호화키)가 더 저장되는 것이 바람직하다. In addition, when the received customer authentication information is received after being encrypted according to a predetermined encryption process, the
본 발명의 바람직한 실시 방법을 따르는 도면6을 참조하면, 상기 도면1의 인터넷 뱅킹수단(270)은 상기 유선 단말로 인터넷을 이용한 금융거래 서비스를 제공하는 인터넷 뱅킹 서비스부(274)를 포함하여 이루어지는 것을 특징으로 하며, 상기 인터넷 뱅킹 서비스부(274)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말과 통신하며, 상기 DBMS(DataBase Management System)(286)에 저장된 뱅킹 정보를 기반으로 소정의 금융 시스템(도시생략)과 연동하여 상기 유선 단말로 소정의 인터넷 뱅킹 서비스를 제공한다. Referring to FIG. 6 according to a preferred embodiment of the present invention, the internet banking means 270 of FIG. 1 includes an internet banking service unit 274 that provides a financial transaction service using the Internet to the wired terminal. The internet banking service unit 274 communicates with the wired terminal through the
도면7은 본 발명의 바람직한 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다. 7 is a view showing a preferred functional configuration of the Internet banking user authentication system composed of a plurality of server side 200 in accordance with one preferred embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면2에 도시된 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다. In more detail, Figure 7 is for the preferred functional configuration of the Internet banking user authentication system consisting of a plurality of server side 200 shown in Figure 2, if one of ordinary skill in the art In a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, a wireless terminal connected to a wireless network) shown in FIG. In accordance with the protocol provided in the
도면7을 참조하면, 상기 도면2의 서버측(1)(200-1)에 구비된 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되고, 인터넷 뱅킹수단(270)은 인터넷 뱅킹 서비스부(274)를 포함하여 구성되고, 상기 고객에 대한 소정의 회원 정보와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 인터넷 뱅킹 거래 승인수단(290)은 상기 인터넷 뱅킹수단(270)에 포함된 인터넷 뱅킹 서비스부(274)에서 상기 고객에게 소정의 금융거래 절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 금융거래 서비스를 제공하는 인터넷 뱅킹 거래 승인부(298)로 구성된다. 또한, 상기 도면2의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신부(2)(240)로 구성되고, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되며, 인증결과 전송수단(300)은 소정의 인증결과 전송수(305)를 포함하여 구성된다. Referring to FIG. 7, the information receiving means (1) 210 provided on the server side (1) 200-1 of FIG. 2 includes an interface unit (1) 215 and an information receiving unit (1) 220. The Internet banking means 270 is configured to include an Internet banking service unit 274,
본 도면7의 상기 서버측(1)(200-1)과 서버측(2)(200-2)에 구비된 각 기능구성의 기본적인 기능 중에서 상기 도면6에 설명된 기능구성과 용어가 일치하는 기능구성의 기본적인 기능은 상기 도면6에 설명된 바와 같다. 다만, 본 도면7에서 상기 서버측(1)(200-1)에 구비된 상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 수신하는 제1 수신 기능과, 상기 서버측(2)(200-2)의 인증결과 전송수(305)로부터 소정의 고객 인증결과 데이터를 수신하는 제2 수신 기능을 수행하는 것이 바람직하다. Among the basic functions of the respective functional configurations provided on the server side (1) 200-1 and the server side (2) (200-2) of FIG. 7, the functions and terms identical to those described in FIG. The basic function of the configuration is as described in FIG. However, in FIG. 7, the information receivers 1 and 220 provided at the server side 1 and 200-1 are provided with predetermined customer identifier information from the wired terminal through the
본 발명의 바람직한 실시 방법을 따르는 본 도면7은 상기 도면6과 같은 단일 서버측(200)에 있어서, 상기 무선 단말이 접속하는 무선망 및/또는 상기 무선망과 연동하는 소정의 네트워크 및/또는 통신망 상에 구비된 서버측(2)(200-2)이 소정의 고객 인증 서버의 역할을 수행하고, 상기 고객 인증 서버가 고객 인증 서비스를 제공하도록 기 제휴되어 있는 적어도 하나 이상의 서버측(1)(200-1)으로 상기 고객 인증수단(250)에 의해 인증된 고객 인증결과를 전송하는 실시 방법에 대한 것으로서, 상기와 같은 고객 인증결과 전송을 위해 상기 서버측(2)(200-2)에는 소정의 인증결과 전송수(305)가 구비된다. 7 according to a preferred embodiment of the present invention, in a single server side 200 as shown in FIG. 6, a wireless network to which the wireless terminal connects and / or a predetermined network and / or communication network to interwork with the wireless network. At least one server side (1) (2) (200-2) provided in the above to act as a predetermined customer authentication server, the customer authentication server is affiliated to provide a customer authentication service ( A method for transmitting a customer authentication result, which is authenticated by the customer authentication means 250, to the server side (2) (200-2) for transmitting the customer authentication result as described above. The authentication
상기 인증결과 전송수(305)는 상기 서버측(2)(200-2)에 구비된 고객 인증수단(250)에 의해 소정의 고객 인증결과가 생성되는 경우, 적어도 하나 이상의 서버측(1)(200-1)(예컨대, 소정의 금융기관에서 운영하는 인터넷 뱅킹)으로 상기 고객 인증결과를 전송하는 것을 특징으로 한다. The authentication
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)(230)과 고객 인증수단(250)과 인증결과 전송수단(300)이 구비된 서버측(2)(200-2)은 상기 무선 단말이 접속한 무선망에 구비된 고객 인증 서버 또는 공개키 기반 구조(PKI) 또는 무선 공개키 기반 구조(WPKI)의 인증 서버의 기능을 수행하는 것이 바람직하다. According to a preferred embodiment of the present invention, the server side (2) (200-2) equipped with the information receiving means (2) 230, customer authentication means 250 and the authentication result transmission means 300 is the wireless It is preferable to perform a function of a customer authentication server or an authentication server of a public key infrastructure (PKI) or a wireless public key infrastructure (WPKI) provided in the wireless network to which the terminal is connected.
도면8은 본 발명의 바람직한 다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면 이다. 8 is a view showing a preferred functional configuration of the Internet banking use customer authentication system composed of a plurality of server side 200 in accordance with another preferred embodiment of the present invention.
보다 상세하게 본 도면8은 상기 도면3에 도시된 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다. In more detail, Figure 8 is for the preferred functional configuration of the Internet banking user authentication system consisting of a plurality of server side 200 shown in Figure 3, if one of ordinary skill in the art In a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, a wireless terminal connected to a wireless network) shown in FIG. In accordance with the protocol provided in the
도면8을 참조하면, 상기 도면3의 서버측(1)(200-1)에 구비된 정보 수신수단(1)(210)은 인터페이스부(1)(215)와 정보 수신부(1)(220)로 구성되고, 고객 인증수단(250)은 고객 인증부(255)와 소정의 고객 인증 정보를 저장하는 저장매체(260)로 구성되며, 인터넷 뱅킹수단(270)은 인터넷 뱅킹 서비스부(274)와, 상기 고객에 대한 소정의 회원 정보와 상기 인터넷 뱅킹 서비스를 위한 소정의 뱅킹 정보를 저장하는 DBMS(286)를 포함하여 구성되며, 인터넷 뱅킹 거래 승인수단(290)은 상기 인터넷 뱅킹수단(270)에 포함된 인터넷 뱅킹 서비스부(274)에서 상기 고객에게 소정의 금융거래 절차가 수행되는 경우, 상기 고객 인증 정보를 근거로 금융거래를 승인하는 인터넷 뱅킹 거래 승인부(298)로 구성된다. 또한, 상기 도면3의 서버측(2)(200-2)에 구비된 정보 수신수단(2)(230)은 인터페이스부(2)(235)와 정보 수신 부(2)(240)로 구성되고, 정보 확인수단(400)은 상기 고객 인증 정보에 대응하는 서버측(1)(200-1)을 확인하는 정보 확인부(405)를 포함하여 구성되며, 정보 전송수단(410)은 상기 확인된 서버측(1)(200-1)으로 상기 수신된 고객 인증 정보를 전송하는 정보 전송부(415)를 포함하여 구성된다. Referring to FIG. 8, the information receiving means (1) 210 provided on the server side (1) 200-1 of FIG. 3 includes an interface unit (1) 215 and an information receiving unit (1) 220. The customer authentication means 250 is composed of a
본 도면8의 상기 서버측(1)(200-1)과 서버측(2)(200-2)에 구비된 각 기능구성의 기본적인 기능 중에서 상기 도면6에 설명된 기능구성과 용어가 일치하는 기능구성의 기본적인 기능은 상기 도면6에 설명된 바와 같다. 다만, 본 도면8에서 상기 서버측(1)(200-1)에 구비된 상기 정보 수신부(1)(220)는 상기 인터페이스부(1)(215)를 통해 상기 유선 단말로부터 소정의 고객 식별자 정보를 수신하는 제1 수신 기능과, 상기 서버측(2)(200-2)의 정보 전송부(415)로부터 소정의 고객 인증 정보를 수신하는 제2 수신 기능을 수행하는 것이 바람직하다. Among the basic functions of each functional configuration provided in the server side (1) 200-1 and the server side (2) (200-2) of FIG. 8, a function coinciding with the terms described in FIG. The basic function of the configuration is as described in FIG. In FIG. 8, however, the information receiving unit 1, 220 provided at the server side 1, 200-1 is provided with predetermined customer identifier information from the wired terminal through the
본 발명의 바람직한 실시 방법을 따르는 본 도면8은 상기 도면6과 같은 단일 서버측(200)에 있어서, 상기 무선 단말이 접속하는 무선망 및/또는 상기 무선망과 연동하는 소정의 네트워크 및/또는 통신망 상에 구비된 서버측(2)(200-2)에서 상기 무선 단말로부터 수신된 고객 인증 정보를 상기 적어도 하나 이상의 서버측(1)(200-1)으로 중계 전송하는 실시 방법에 대한 것으로서, 상기와 같은 고객 인증 정보의 중계 전송을 위해 상기 서버측(2)(200-2)에는 소정의 정보 확인부(405)와 정보 전송부(415)가 구비된다. 8 according to a preferred embodiment of the present invention, in a single server side 200 as shown in FIG. 6, a wireless network to which the wireless terminal connects and / or a predetermined network and / or communication network to interwork with the wireless network. In the server side (2) (200-2) provided on the relay method for transmitting the customer authentication information received from the wireless terminal to the at least one server side (1) (200-1), The server side (2) (200-2) is provided with a predetermined information confirmation unit 405 and the
상기 정보 확인부(405)는 상기 정보 수신부(2)(240)로 수신된 고객 인증 정보에 포함된 서버측(1)(200-1)에 대한 서버 연결 정보, 또는 상기 인터페이스부(1)(215)에 할당된 통신세션 정보를 기반으로 상기 고객 인증 정보를 수신할 서버측(1)(200-1)을 확인하는 것을 특징으로 하며, 상기 확인결과 상기 수신된 고객 인증 정보를 중계 전송할 무선 인증 정보 수신용 서버에 대한 소정의 서버 정보가 추출된다. The information checking unit 405 is server connection information for the server side (1) 200-1 included in the customer authentication information received by the information receiving unit (2) 240, or the interface unit (1) ( On the basis of the communication session information assigned to the 215, characterized in that the server side (1) (200-1) to receive the customer authentication information is characterized in that the wireless authentication to relay the received customer authentication information as a result of the confirmation Predetermined server information about the server for receiving information is extracted.
상기 정보 전송부(415)는 상기 정보 확인부(405)에 의해 확인된 상기 서버로 상기 수신된 고객 인증 정보를 전송하는 것을 특징으로 하며, 실시 방법에 따라 상기 고객 인증 정보가 상기 서버측(2)(200-2)에서 복호화되도록 정의된 소정의 암호화 프로세스에 의해 암호화된 경우, 상기 고객 인증 정보를 상기 서버측(1)(200-1)으로 전송하는 과정에서 상기 중계 전송하는 고객 인증 정보를 복호화하는 절차를 더 수행하거나, 또는 상기 고객 인증 정보의 신뢰성 있는 중계 전송을 위해 상기 고객 인증 정보를 소정의 암호화 프로세스에 따라 암호화하는 절차를 더 수행하는 것이 가능하다. The
본 발명의 바람직한 실시 방법에 따르면, 상기 정보 수신수단(2)(230)과 정보 확인수단(400)과 정보 전송수단(410)이 구비된 서버측(2)(200-2)은 상기 무선 단말이 접속한 무선망에 구비된 통신사 서버의 기능을 수행하는 것이 바람직하다. 예컨대, 상기 무선 단말이 SMS 또는 EMS 또는 MMS를 포함하는 문제 메시지를 송수신하는 기능이 구비되고, 상기 고객 인증 정보를 상기 문자 메시지를 통해 전송하 는 경우, 상기 서버측(2)(200-2)은 상기 무선망에 구비된 메시지 센터에 해당한다. According to a preferred embodiment of the present invention, the server side (2) (200-2) equipped with the information receiving means (2) 230, information checking means 400 and information transmitting means 410 is the wireless terminal It is preferable to perform a function of a communication company server provided in the connected wireless network. For example, when the wireless terminal is provided with a function of transmitting and receiving a problem message including SMS or EMS or MMS, and transmits the customer authentication information via the text message, the server side (2) (200-2) Corresponds to a message center provided in the wireless network.
도면9는 본 발명의 바람직한 또다른 일 실시 방법에 따라 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성을 도시한 도면이다. 9 is a view showing a preferred functional configuration of the Internet banking use customer authentication system composed of a plurality of server side 200 in accordance with another preferred embodiment of the present invention.
보다 상세하게 본 도면9는 상기 도면4에 도시된 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템의 바람직한 기능구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9에 도시된 고객 제1단말(105)(예컨대, 인터넷에 연결된 유선 단말)과 고객 제2단말(150)(예컨대, 무선망에 연결된 무선 단말) 이외의 다른 단말에 있어서, 상기 단말과 서버측(200)을 연결하는 네트워크(180) 및/또는 통신수단(180)에 구비된 프로토콜에 대응하여 복수 서버측(200)으로 구성된 인터넷 뱅킹 이용 고객 인증 시스템을 다양하게 변형하여 실시하는 방법을 용이하게 유추할 수 있을 것이다. In more detail, Figure 9 is for the preferred functional configuration of the Internet banking user authentication system consisting of a plurality of server side 200 shown in Figure 4, if one of ordinary skill in the art In a terminal other than the customer first terminal 105 (for example, a wired terminal connected to the Internet) and the customer second terminal 150 (for example, a wireless terminal connected to a wireless network) shown in FIG. In accordance with the protocol provided in the
본 도면9는 상기 도면7에서 서버측(1)(200-1)에 구비된 인터넷 뱅킹 거래 승인수단(290)의 기능구성이 상기 서버측(2)(200-2)에 구비된 실시방법에 대한 것으로서, 상기 서버측(1)(200-1)에 구비된 인터넷 뱅킹수단(270)에 포함된 인터넷 뱅킹 서비스부(274)에서 상기 고객에게 소정의 금융거래 절차가 수행되는 경우에 대한 것이다. 즉, 본 도면9는 상기 서버측(1)(200-1)의 인터넷 뱅킹수단(270)에 대응하는 금융거래 절차가 상기 무선 단말을 기반으로 이루어지는 무선 결제인 경우, 상기 무선 단말이 접속한 무선망 및/또는 상기 무선망과 연동하는 통신망 상의 서버측(2)(200-2)에서 상기 무선 결제를 함께 수행하는 실시 방법에 대한 것이다. 9 is a diagram showing the functional configuration of the internet banking transaction approval means 290 provided in the server side (1) 200-1 in FIG. 7 in the server side (2) 200-2. In this regard, the banking service unit 274 included in the internet banking means 270 provided at the server side (1) 200-1 performs a predetermined financial transaction procedure to the customer. That is, in FIG. 9, when the financial transaction procedure corresponding to the Internet banking means 270 of the server side (1) 200-1 is wireless payment based on the wireless terminal, the wireless terminal is connected to the wireless terminal. An embodiment of the present invention relates to a method of performing the wireless payment together at a server side (2) (200-2) on a network and / or a communication network interworking with the wireless network.
도면10은 본 발명의 일 실시 방법에 따른 고객 제2단말(150)의 바람직한 기능구성을 도시한 도면이다. 10 is a view showing a preferred functional configuration of the customer
보다 상세하게 본 도면10은 상기 도면5에 도시된 유선 단말 및/또는 무선 단말 및/또는 통화 단말 및/또는 결제 단말 및/또는 금융 단말 및/또는 정보 단말 및/또는 가전 단말 및/또는 운동기기 및/또는 RFID 단말을 포함하는 단말 중에서 CDMA 기반의 이동 통신망에 접속하는 무선 단말을 통해 고객 제2단말(150)의 바람직한 기능구성을 설명한다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10에 도시된 무선 단말 기능구성을 참조하여, 상기 무선 단말 이외의 고객 제2단말(150)의 기능구성을 용이하게 유추할 수 있을 것이다. In more detail, FIG. 10 shows the wired terminal and / or wireless terminal and / or call terminal and / or payment terminal and / or financial terminal and / or information terminal and / or home appliance terminal and / or exercise device shown in FIG. And / or a preferred functional configuration of the customer
하드웨어적인 측면에서 본 도면10의 무선 단말은 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(1030) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출 력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 구성되는데, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스 및/또는 부가 서비스를 위한 다양한 기능들이 함께 직접화 되고 있다. In terms of hardware, the wireless terminal of FIG. 10 includes an external body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), an antenna, a battery 1030, and the like. Division Multiple Access (CDMA), a predetermined modem chip (e.g., MSM series modem chip of Qualcomm, Inc.) that incorporates functions such as a modem, a CPU / MPU (Central Processing Unit / Micro Processing Unit), a vocoder, various memory devices, A duplexer filter that separates the transmission and reception signals from one antenna, a power amplifier that amplifies the transmission signal, a high power amplifier (HPA), an isolator that prevents the return of the high output transmission signal, and the desired band VCTCXO (Voltage Controlled) for RF / IF SAW filter to remove extraneous signals, frequency uplink circuit of transmit path, frequency downconverter circuit of receive path, and reference clock source Temperature Compensated X-tal Oscillator), a UHF frequency synthesizer used as a local signal of frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal. In addition, the modem chip is being integrated in the modem chip, and various functions for various multimedia services and / or additional services are directly integrated in the modem chip in addition to the core components for the mobile communication service.
상기와 같은 무선 단말의 하드웨어적인 특성을 참조하여 이중 고객 인증을 위한 소정의 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말의 기능구성을 도시하면, 본 도면1과 같이 제어부(1005)와 화면 출력부(1010)와 키 입력부(1015)와 생체 인식부(1020)와 음성 처리부(1025)와 무선 처리부(1035)와 근거리 통신부(1040)와 IC칩 리더부(1045)와 메모리부(1070) 및 전원 공급을 위한 배터리(1030)로 구성된다. Referring to the hardware configuration of the wireless terminal with reference to the functional configuration of the wireless terminal for inputting / extracting / generating and transmitting predetermined customer authentication information for dual customer authentication, as shown in Figure 1 and the control unit 1005
상기 제어부(1005)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선 단말 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회 로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 소정의 메모리 소자 및/또는 칩셋으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 본 발명에서는 이중 고객 인증을 위한 소정의 고객 인증 정보를 입력/추출/생성하여 전송하는 기능을 위해 무선 단말의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(1005) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(1005)에 의해 무선 단말에 구현하고자 하는 다양한 기능들이 실현되며, 또한 무선 단말에 구비된 소정의 기능들을 실현하기 위해 무선 단말의 전반적인 동작을 제어 및 관리하게 되는 것을 특징으로 한다. 특히, 상기 제어부(1005)가 상기 무선 단말의 전반적인 동작을 제어 및 관리하기 위해, 상기 무선 단말은 소정의 전원이 입력 및 부팅되는 과정에서 메모리부(1070)로부터 운영체제 루틴, 시스템 관리 루틴, 및/또는 시스템 변수들을 상기 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리되도록 하여 상기 제어부(1005)를 구성하며, 이에 의해 상기 무선 단말에 각 기능구성이 운영된다. The controller 1005 includes a processor and an execution memory including a CPU / MPU provided in the modem chip in hardware, and includes a predetermined program routine for providing a function specific to a wireless terminal from a predetermined memory device. And / or a bus for inputting and outputting program data, and a predetermined electronic circuit (or integrated circuit) provided therefor, wherein the execution is performed by a predetermined memory device and / or chipset in software. Generic term of program routines and / or program data loaded into memory and processed by the processor to perform specific functions (hence, in the present invention, input / extract / generate predetermined customer authentication information for dual customer authentication). A predetermined program routine recorded on the recording medium of the wireless terminal for the function of transmitting is convenient. It will be described as being provided in the control unit 1005.), various functions to be implemented in the wireless terminal by the control unit 1005 are realized, and also wireless to realize certain functions provided in the wireless terminal. It is characterized in that to control and manage the overall operation of the terminal. In particular, in order for the control unit 1005 to control and manage the overall operation of the wireless terminal, the wireless terminal may include operating system routines, system management routines, and / or the like from the memory unit 1070 while a predetermined power is input and booted. Alternatively, the controller 1005 is configured by loading system variables into the execution memory and arithmetic processing by the processor, whereby each functional configuration is operated in the wireless terminal.
상기 화면 출력부(1010)는 화면 출력을 위한 LCD(Liquid Crystal Display) 드라이버(Driver)로서 상기 제어부(1005)(예컨대, LCD로 소정의 정보 또는 데이터를 출력하는 프로그램 루틴)에 의해 키 입력부(1015)를 통해 발생하는 키 데이터, 무선 단말에 구비된 소정의 기능을 수행하는 과정에서 추출 및/또는 생성되는 각종 정보, 신호, 및/또는 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 및/또는 멀티미디어 컨텐츠)를 LCD로 출력하는 역할을 수행하는 것을 특징으로 하며, 상기 화면 출력부(1010)와 LCD를 통해 상기 무선 단말에 구비되는 화면 출력수단이 제공된다. The
상기 키 입력부(1015)는 다수의 숫자키(Number Key), 문자키(Character Key) 및/또는 적어도 하나 이상의 기능키(Function Key)를 구비한 소정의 키패드(Keypad)로부터 입력되는 적어도 하나 이상의 키 데이터로부터 그에 대응하는 소정의 정보 또는 신호를 독출(예컨대, 키 데이터와 매칭되는 정보 또는 신호를 저장하는 테이블로부터 독출)하여 상기 제어부(1005)로 전달하는 역할을 수행하는 것을 특징으로 하며, 상기 키 입력부(1015)와 키패드를 통해 상기 무선 단말에 구비되는 키 입력수단이 제공된다. The key input unit 1015 may include at least one key input from a predetermined keypad including a plurality of number keys, character keys, and / or at least one function key. Read a predetermined information or signal corresponding to the data from the data (for example, from a table that stores the information or signal matching the key data) and delivers it to the control unit 1005, the key Key input means provided in the wireless terminal is provided through an input unit 1015 and a keypad.
상기 생체 인식부(1020)는 지문, 손형상, 홍채, 음성, 안면, 서명, 망막, 정맥모양 및/또는 DNA(Deoxyribo Nucleic Acid) 등을 포함하는 적어도 하나 이상의 생체 정보를 인식하여 소정의 생체 데이터를 독출하는 것을 특징으로 하며, 본 도면10에서 무선 단말에 구비되는 생체 인식부(1020)는 상기 생체 정보 중에서 지문 정보를 인식하여 소정의 지문 데이터를 독출하는 것이 바람직하며, 상기 생체 인식부(1020)와 생체 인식 모듈 통해 상기 무서 단말에 구비되는 생체 입력수단이 제공된다. The biometric unit 1020 recognizes at least one or more biometric information including a fingerprint, a hand, an iris, a voice, a face, a signature, a retina, a vein, and / or a DNA (Deoxyribo Nucleic Acid), and predetermined biometric data. It is preferable that the biometric recognition unit 1020 provided in the wireless terminal in FIG. 10 recognizes fingerprint information among the biometric information to read predetermined fingerprint data. Biometric input means provided in the radio terminal is provided through the 1020 and the biometric recognition module.
상기 음성 처리부(1025)는 무선 단말에 구비된 마이크로부터 입력되는 소정의 사운드 신호를 엔코딩(Encoding)하여 제어부(1005)로 제공하거나, 또는 상기 제어부(1005)가 추출 및/또는 생성하는 소정의 사운드 신호를 디코딩(Decoding)하여 스피커를 통해 출력하는 것을 특징으로 하며, 이를 위해 상기 음성 처리부(1025)에는 소정의 보코더(Vocoder)와 코덱(Codec)이 구비된다. 상기 음성 처리부(1025)와 마이크를 통해 상기 무선 단말에 구비되는 사운드 입력수단이 제공되며, 또는 상기 음성 처리부(1025)와 스피커를 통해 상기 무선 단말에 구비되는 사운드 출력수단이 제공된다. The
상기 무선 처리부(1035)는 상기 제어부(1005)(예컨대, 이동 통신 서비스를 제공하기 위한 프로그램 루틴)와 연계하여 위치등록 및/또는 슬롯모드(Slot Mode) 및/또는 전력제어(Power Control) 및/또는 핸드오프(Hand-off) 및/또는 호처리(Call Processing) 절차를 포함하는 이동 통신 서비스를 제공하는 것을 특징으로 하며, 상기 이동 통신 서비스를 제공하는 과정에서 이동 통신망의 종단에 해당하는 이동기지국과 무선 주파수 신호의 송수신을 수행하는 RF 처리기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭 및/또는 필터링 등을 수행)를 더 포함하여 이루어진다. 특히, 상기 무선 처리부(1035)는 상기 이동 통신 서비스를 제공하기 위해 무선단말기에서 상기 이동기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 이동기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 제공하는 것을 특징으로 한다. The wireless processing unit 1035 may register location and / or slot mode and / or power control in conjunction with the control unit 1005 (eg, a program routine for providing a mobile communication service). Or providing a mobile communication service including a hand-off and / or call processing procedure, wherein the mobile base station corresponding to the end of the mobile communication network in the process of providing the mobile communication service And an RF processing function (eg, performing antenna control, modulating, synthesizing, amplifying and / or filtering the radio frequency signal) for performing transmission and reception of the radio frequency signal. In particular, the wireless processing unit 1035 processes the information or signal transmitted from the wireless terminal to the mobile base station in the CDMA stack to provide the mobile communication service, or predetermined information or information from the CDMA stack received from the mobile base station. It is characterized by providing a function for reading out a signal.
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말은 상기 무선 처리부(1035)를 통해 상기 이동 통신망 상에 구비된 서버측(200) 및/또는 상기 이동 통신망과 연동되는 네트워크 상의 서버측(200)과 통신 연결되는 것이 바람직하다. According to a preferred embodiment of the present invention, the wireless terminal and the server side 200 provided on the mobile communication network and / or the server side 200 on the network interworking with the mobile communication network via the wireless processing unit 1035 It is preferred to be in communication connection.
상기 근거리 통신부(1040)는 적외선(Infrared Ray) 통신, RF(Radio Frequency) 통신, 블루투스(BlueTooth), 무선랜(Wireless LAN), 와이파이(Wi-Fi), UWB(Ultra Wide Band system)를 포함하는 적어도 하나 이상의 근거리 무선 통신수단을 통해 소정의 단말(또는 장치)과 근거리 무선 통신세션을 연결하는 것을 특징으로 하며, 하드웨어적으로 상기 적외선 통신, RF 통신, 블루투스, 무선랜, 와이파이, UWB를 포함하는 근거리 무선 통신을 위한 소정의 근거리 무선 통신모듈을 포함하여 이루어지며, 소프트웨어적으로 상기 근거리 무선 통신을 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다. The short
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말은 상기 근거리 통신부(1040)를 통해 소정의 근거리 통신장치와 근거리 무선 통신채널을 연결하고, 상기 근거리 통신장치가 연결된 소정의 통신망을 통해 상기 서버측(200)과 통신 연결되는 것이 바람직하다. According to a preferred embodiment of the present invention, the wireless terminal connects a predetermined short range communication device and a short range wireless communication channel through the short
상기 메모리부(1070)는 무선단말기의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입출력되는 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어진다. 일반적 으로 상기 ROM은 삭제되면 안돼는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 무선단말기를 통해 제공되는 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말기에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보 및/또는 데이터 등이 저장된다. The memory unit 1070 is input and output when the operation by the predetermined program routine (or code) and / or program data (eg, program routine (or code) for controlling the overall operation of the wireless terminal and / or Or a general term for a memory device for storing data; read only memory (ROM) corresponding to read-only memory, flash memory (FM), and electrically erasable and programmable read only memory (EEPROM). And the like. In general, the ROM stores system information that should not be deleted, and the flash memory stores operating system routines, call processing program routines, and / or application program routines provided through the wireless terminal and information or data therefor. The EEPROM stores terminal registration related parameters, a telephone number (eg, an address book), or at least one information and / or data extracted and / or generated while executing an application provided in the wireless terminal.
상기 IC칩 리더부(1045)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(1050) 규격을 통해 무선 단말기에 구비된 처리부 및/또는 저장부와 IC칩(1050) 사이의 정보 및/또는 데이터 교환을 제공함을 특징으로 한다. 예컨대, IC칩 리더부(1045)는 APDU(Application Protocol Data Unit)를 통해 IC칩(1050) 에이전트 프로그램과 IC칩(1050) 사이의 정보 및/또는 데이터 교환을 제공한다. The IC chip reader unit 1045 is provided between the processing unit and / or storage unit provided in the wireless terminal through the IC chip 1050 standard including ISO / IEC 7816 and / or ISO / IEC 14443. It provides information and / or data exchange of. For example, the IC chip reader unit 1045 provides information and / or data exchange between the IC chip 1050 agent program and the IC chip 1050 through an application protocol data unit (APDU).
ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩(1050) 규격과 EMV 규격을 참조하면, 무선 단말기에 탑재 또는 이탈착되는 IC칩(1050)은, 상기 IC칩(1050)은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 카드 단말 장치와 통신하는 입출력 인터페이스(1055)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(1060)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 메모리부(1065)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 구비되고, 또한 나머지 메모리 소자 중에서 적어도 하나 이상에는 스마트 카드를 이용한 서비스를 제공하기 위한 적어도 하나 이상의 IC칩(1050) 저장 정보가 구비된다. Referring to the IC chip 1050 standard including ISO / IEC 7816 and / or ISO / IEC 14443, and the EMV standard, the IC chip 1050 mounted or detached from a wireless terminal may include the IC chip 1050. Communicating with the card terminal device through contact points such as power supply (VCC), reset signal (RST), clock signal (CLK), ground (GND), programming power supply (VPP), and / or input / output (I / O), etc. A processor unit 1060 including an input / output interface 1055, at least one computing element including a central process unit (CPU), a micro process unit (MPU), a coprocessor, and / or a read-only memory (ROM) And a memory unit 1065 including at least one memory element including only memory (RAM), random access memory (RAM), electrically erasable and programmable read only memory (EEPROM), flash memory (FM), and the like. At least one of the devices manages resources inside the smart card. A chip operating system (COS) is provided, and at least one of the remaining memory elements is provided with at least one IC chip 1050 storing information for providing a service using a smart card.
본 발명의 바람직한 실시 방법에 따르면, 상기 무선 단말 내에 구비되는 메모리부(1070) 및/또는 상기 IC칩(1050)에 구비되는 메모리부(1065)에는 상기 무선 단말에서 추출되는 적어도 하나 이상의 고객 인증 정보가 저장되는 것이 바람직하며, 상기 무선 단말 내에 구비되는 메모리부(1070)에는 무선 단말 전화번호 및/또는 네트워크 정보 및/또는 단말 일련번호()를 포함하는 고객 통신수단 정보가 저장되는 것이 바람직하고, 상기 IC칩(1050)에 구비되는 메모리부(1065)에는 고객 인증 정보가 상기 IC칩(1050)(또는 IC카드)에 구비된 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보를 적어도 하나 이상 포함하는 IC칩(1050) 관련 정보가 저장되는 것이 바람직하다. According to a preferred embodiment of the present invention, the memory unit 1070 provided in the wireless terminal and / or the memory unit 1065 provided in the IC chip 1050 includes at least one customer authentication information extracted from the wireless terminal. Preferably, the memory unit 1070 provided in the wireless terminal stores the customer terminal information including the wireless terminal telephone number and / or network information and / or the terminal serial number (). In the memory unit 1065 provided in the IC chip 1050, customer authentication information is provided in the authentication certificate information, payment means information, customer account information, and the customer second terminal provided in the IC chip 1050 (or IC card). Information (or data) included in the IC chip 1050 included in the 150, official certificate information included in the IC chip 1050 provided in the
도면10을 참조하면, 상기 무선 단말은 소정의 고객 인증정보를 입력받는 정보 입력부(1080), 및/또는 소정의 고객 인증정보를 추출하는 정보 추출부(1085), 및/또는 소정의 고객 인증정보를 생성하는 정보 생성부(1090), 및/또는 상기 고객 인증정보를 서버측(200)으로 전송하는 정보 전송부(1095)를 포함하여 이루어지는 것을 특징으로 하며, 상기 정보 입력부(1080) 및/또는 정보 추출부(1085) 및/또는 정보 생성부(1090) 및/또는 정보 전송부(1095)는 상기 무선 단말에 구비된 WIPI 플랫폼에서 각각의 정의된 동작을 수행하는 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 바람직하며, 실시 방법에 따라 상기 정보 송신수단(170)은 소정의 무선 메시지(예컨대, SMS(Short Message Service), 또는 EMS(Enhanced Message Service), 또는 MMS(Multimedia Messaging Service)) 송수신을 위한 프로그램, 또는 무선 인터넷 접속을 위한 프로그램으로서 상기 고객 제2단말(150)에 구비된 기록매체에 기록되는 것이 가능하다.Referring to FIG. 10, the wireless terminal may include an information input unit 1080 for receiving predetermined customer authentication information, an
상기 정보 입력부(1080)는 상기 키 입력부(1015)와 연동하여 키 데이터를 포함하여 이루어진 고객 인증 정보(예컨대, 고객 인증 정보가 아이디(ID) 정보, 비밀번호 정보, 고객 개인정보, 공인 인증서 비밀번호 정보, 결제수단 비밀번호 정보, 고객 계좌에 대응하는 비밀번호 정보, 고객 계좌에 대응하는 계좌이체 비밀번호 정보)를 입력받는 정보 입력수단(155)의 기능을 수행하며, 및/또는 상기 생체 인식부(1020)와 연동하여 생체 데이터를 포함하여 이루어진 고객 인증 정보를 입력받는 정보 입력수단(155)의 기능을 수행하는 것을 특징으로 한다. The information input unit 1080 is linked to the key input unit 1015 customer authentication information (for example, the customer authentication information including ID data, password information, customer personal information, authentication certificate password information, etc.) The payment means password information, password information corresponding to the customer account, account transfer password information corresponding to the customer account) to perform the function of the information input means 155, and / or interworking with the biometric unit 1020 It is characterized in that to perform the function of the information input means 155 for receiving the customer authentication information including the biometric data.
상기 정보 추출부(1085)는 무선 단말 내에 구비되는 메모리부(1070)로부터 고객 통신수단 정보를 포함하는 고객 인증 정보를 추출하는 정보 추출수단(160)의 기능을 수행하며, 및/또는 상기 IC칩(1050)에 구비되는 메모리부(1065)로부터 IC칩(1050) 관련 정보에 기반하는 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출하는 정보 추출수단(160)의 기능을 수행하는 것을 특징으로 한다. The
상기 정보 생성부(1090)는 상기 정보 입력부(1080) 및/또는 정보 추출부(1085)를 통해 입력/추출된 고객 인증 정보를 상기 서버측(200)으로 전송하기 전에 소정의 정보 가공 및/또는 데이터 구조 변경 과정이 필요한 경우, 상기 입력/추출된 고객 인증 정보를 소정의 정보 가공 절차 및/또는 데이터 구조 변경 절차를 통해 제2차 고객 인증 정보를 생성하는 정보 생성수단(165)의 기능을 수행하는 것을 특징으로 한다. The information generation unit 1090 processes and / or predetermined information before transmitting the customer authentication information input / extracted through the information input unit 1080 and / or the
또한, 상기 무선 단말은 상기 입력/추출/생성된 고객 인증 정보를 소정의 서버측(200)으로 전송하는 정보 송신부(1095)를 구비하여 이루어지며, 상기 정보 송신부(1095)는 상기 무선 처리부(1035)와 연동하여 상기 고객 인증 정보를 상기 서버측(200)으로 전송하는 정보 송신수단(170)의 기능을 수행하며, 및/또는 상기 근거리 통신부(1040)와 연동하여 상기 고객 인증 정보를 상기 서버측(200)으로 전송하는 정보 송신수단(170)의 기능을 수행하는 것을 특징으로 한다. In addition, the wireless terminal is provided with an
이하 본 발명의 바람직한 실시예로서 상기 도면2 또는 도면3 또는 도면4 및/또는 도면7 또는 도면8 또는 도면9의 서버측(1)(200-1)을 상기 유선 단말로 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 유선 단말에 대응하는 인터넷 뱅킹 이용 고객을 인증하는 고객 인증 서버로 간주하여 바람직한 인터넷 뱅킹 이용 고객 인증방법을 실시하여 설명한다. As a preferred embodiment of the present invention, a predetermined internet banking service is provided to the wired terminal using the server side (1) 200-1 of FIG. 2 or 3 or 4 and / or 7 or 8 or 9. Considering the banking server to provide, the server side (2) (200-2) is described as a customer authentication server for authenticating the Internet banking use customer corresponding to the wired terminal by implementing a preferred Internet banking customer authentication method. .
도면11은 본 발명의 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다. 11 is a diagram illustrating a dual customer authentication method according to an embodiment of the present invention.
보다 상세하게 본 도면11은 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템의 서버측(200)에 포함된 서버측(1)(200-1)과 서버측(2)(200-2)이 연동하여 소정의 고객 제1단말(105)(유선 단말)을 통해 상기 서버측(1)(200-1)에 접속한 고객을 이중 고객 인증처리 하는 바람직한 일 실시 방법에 대한 것으로서, 특히 본 도면11은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템에 도시된 서버측(1)(200-1)을 상기 유선 단말에 대하여 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 고객 소유의 무선 단말이 접속한 이동 통신망 및/또는 상기 이동 통신망과 연동되는 통신망 상에 구비된 고객 인증 서버로 간주하여 설명한다. In more detail, FIG. 11 illustrates a server side (1) 200-1 and a server included in the server side 200 of the customer authentication system using the Internet banking system of the multiple server side 200 as shown in FIG. 2 or FIG. 7. Preferred work of dual customer authentication processing of a customer connected to the server side (1) 200-1 through a predetermined customer first terminal 105 (wired terminal) by interworking with the side (2) 200-2. In particular, as shown in FIG. 11, in order to help those skilled in the art to understand the present invention, the customer
도면11을 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 뱅킹 서버에 접속하고(1100), 상기 뱅킹 서버로 소정의 고객 식별자 정보를 제공하고(1105), 상기 뱅킹 서버는 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한다(1110). Referring to FIG. 11, the wired terminal corresponding to the customer
본 발명의 다른 실시 방법에 따르면, 상기 뱅킹 서버는 상기 고객 인증 서버로 상기 유선 단말로부터 제공받은 고객 식별자 정보를 제공하지 않고, 상기 제공받은 고객 식별자 정보와 연계된 고객 식별자 정보(예컨대, 유선 단말로부터 아이디(ID) 정보와 비밀번호 정보를 제공받은 경우, 상기 아이디(ID) 정보와 비밀번호 정보와 연계되어 저장된 회원 정보에 포함된 고객 소유 무선 단말에 대한 고객 통신수단 정보)를 상기 고객 인증 서버로 제공하는 것이 가능하다. According to another embodiment of the present invention, the banking server does not provide the customer identifier information provided from the wired terminal to the customer authentication server, but the customer identifier information (for example, from the wired terminal) associated with the provided customer identifier information. When receiving ID information and password information, providing the customer authentication means for the customer-owned wireless terminal included in the member information stored in association with the ID information and password information to the customer authentication server It is possible.
상기와 같이 소정의 고객 식별자 정보가 제공되면, 상기 고객 인증 서버는 보다 편리하고 신뢰성 있는 인터넷 뱅킹 서비스 제공을 위해 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말을 통해 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(1115). When the predetermined customer identifier information is provided as described above, the customer authentication server transmits the predetermined customer authentication information corresponding to the customer identifier information to the wired terminal to provide the wireless banking service more conveniently and reliably. A predetermined customer authentication information request message requesting to transmit through the terminal is output (1115).
본 발명의 다른 실시 방법에 따르면, 상기 고객 인증 서버는 상기 고객 인증 정보 요청 메시지를 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말(예컨대, 상기 고객 제2단말(150)에 대응하는 무선 단말)로 직접 전송하여 출력하는 것이 가능하며, 이를 위해 상기 고객 인증 서버는 상기 뱅킹 서버로부터 상기 고객 소유 무선 단말에 대응하는 고객 통신수단 정보, 또는 상기 고객 인증 서버에 상기 고객 통신수단 정보가 기 구비되어 있는 경우 해당 고객 통신수단 정보와 연계된 고객 식별자 정보를 제공받는다. According to another exemplary embodiment of the present invention, the customer authentication server corresponds to a wireless terminal (eg, the second client terminal 150) for transmitting / receiving / generating and generating the customer authentication information request message. Wireless terminal) directly to the customer authentication server, the customer authentication means information corresponding to the customer-owned wireless terminal from the banking server, or the customer communication means information is written to the customer authentication server If provided, the customer identifier information associated with the corresponding customer communication means information is provided.
본 발명의 또다른 실시 방법에 따르면, 상기 뱅킹 서버에서 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한 후, 상기 뱅킹 서버에서 소정의 고객 인증 정보를 상기 고객 인증 서버로 전송하도록 하는 상기 고객 인증 정보 요청 메시지를 상기 유선 단말 및/또는 무선 단말로 전송하여 출력하는 것이 가능하다. According to another exemplary embodiment of the present invention, after the banking server provides the customer identifier information provided from the wired terminal to a predetermined customer authentication server, the banking server sends predetermined customer authentication information to the customer authentication server. It is possible to transmit and output the customer authentication information request message to be transmitted to the wired terminal and / or the wireless terminal.
상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 고객 인증 서버는 상기 고객 제2단말(150)에 대응하는 무선 단말로부터 상기 고객 식별자 정보에 대응하는 고객 인증 정보가 수신되는 것을 대기하며(1120), 만약 상기 무선 단말로부터 소정의 고객 인증 정보가 수신되면(1125), 상기 고객 인증 서버는 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다(1130). After outputting the customer authentication information request message as described above, the customer authentication server waits for receiving customer authentication information corresponding to the customer identifier information from the wireless terminal corresponding to the second customer terminal 150 (1120). If predetermined customer authentication information is received from the wireless terminal (1125), the customer authentication server checks the validity of the received customer authentication information (1130).
본 발명의 실시 방법에 따르면, 상기 고객 인증 정보에 대한 유효성 확인 방법은 상기 수신된 고객 인증 정보의 종류와 특성에 따라 다양하게 실시될 수 있다. 예컨대, 상기 고객 인증 정보가 상기 고객 단말에 구비된 소정의 정보 입력수단(155)을 통해 입력된 키 데이터 기반의 고객 인증 정보인 경우, 상기 고객 인증 서버는 소정의 저장매체(260)에 상기 수신된 고객 인증 정보와 매칭하여 저장된 소정의 고객 인증 정보를 추출하고, 상기 무선 단말로부터 수신된 고객 인증 정보와 상기 저장매체(260)로부터 추출된 고객 인증 정보를 비교함으로써, 상기 고객 인증 정보에 대한 유효성을 확인한다. 또한, 상기 고객 인증 정보가 상기 고객 단말에 구비된 소정의 정보 추출수단(160)을 통해 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1050)으로부터 추출된 IC칩(1050) 관련 정보인 경우, 상기 고객 인증 서버는 IC칩(1050) 관련 규격에 따라 상기 수신된 고객 인증 정보에 대한 유효성을 확인한다. According to the exemplary embodiment of the present invention, the validity checking method for the customer authentication information may be variously performed according to the type and characteristic of the received customer authentication information. For example, when the customer authentication information is customer authentication information based on key data input through predetermined information input means 155 provided in the customer terminal, the customer authentication server receives the received information on a predetermined storage medium 260. Validity of the customer authentication information by extracting predetermined customer authentication information stored by matching the customer authentication information, and comparing the customer authentication information received from the wireless terminal with the customer authentication information extracted from the storage medium 260. Check. In addition, when the customer authentication information is information related to the IC chip 1050 extracted from the IC chip 1050 mounted or detached from the wireless terminal through a predetermined information extraction means 160 provided in the customer terminal, The customer authentication server checks the validity of the received customer authentication information according to the IC chip 1050 related standards.
만약 상기 수신된 고객 인증 정보에 대한 유효성이 인증되지 않는다면(1135), 상기 고객 인증 서버는 상기 고객 인증 정보에 대한 유효성 오류 인증결과를 생성하며(1149), 반면 상기 수신된 고객 인증 정보에 대한 유효성이 인증된다면(1135), 상기 고객 인증 서버는 상기 고객 인증 정보에 대한 유효성 확인 인증결과를 생성한다(1145). If the validity of the received customer authentication information is not authenticated (1135), the customer authentication server generates a validation error authentication result for the customer authentication information (1149), while the validity of the received customer authentication information If it is authenticated (1135), the customer authentication server generates a validation verification result for the customer authentication information (1145).
상기와 같이 고객 인증 정보에 대한 유효성 인증결과가 생성되면, 상기 고객 인증 서버는 상기 고객 인증 정보에 대응하여 생성된 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 상기 뱅킹 서버로 전송하고(1150), 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)를 판독하여 상기 고객이 인증되 었는지 판단한다(1155). When the validity authentication result for the customer authentication information is generated as described above, the customer authentication server transmits the validity authentication result (or customer authentication result) for the customer authentication information generated corresponding to the customer authentication information to the banking server. The banking server reads the validity authentication result (or customer authentication result) to determine whether the customer is authenticated (1155).
본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응하는지, 또는 거짓(FALSE)에 대응하는지 확인함으로써, 상기 고객이 인증되었는지 판단하는 것이 바람직하다. According to a preferred embodiment of the present invention, the banking server determines whether the customer is authenticated by checking whether the validity authentication result (or customer authentication result) corresponds to TRUE or FALSE. It is preferable.
만약 상기 판단결과 상기 고객이 인증되지 않는다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 거짓(FALSE)에 대응한다면)(1160), 상기 뱅킹 서버는 소정의 고객 인증 오류 메시지를 생성하여 상기 유선 단말로 전송하여 출력하고(1165), 상기 고객에게 소정의 뱅킹 서비스를 제공하는 것을 종료한다. If the customer is not authenticated (eg, if the validity authentication result (or customer authentication result) corresponds to FALSE) (1160), the banking server generates a predetermined customer authentication error message to generate the wired message. Transmitting and outputting to the terminal (1165), the end of providing a predetermined banking service to the customer.
반면 상기 판단결과 상기 고객이 인증된다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응한다면)(1160), 상기 뱅킹 서버는 상기 유선 단말로 소정의 뱅킹 서비스를 제공한다(1170). On the other hand, if the customer is authenticated (eg, if the validity authentication result (or customer authentication result) corresponds to TRUE) (1160), the banking server provides a predetermined banking service to the wired terminal ( 1170).
본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버에서 상기 고객에게 뱅킹 서비스 제공하는 과정(1170) 상기 유선 단말과 상기 쇼핑몰 서버 사이의 통신채널이 단절될 때까지 유지되는 것이 바람직하다. According to a preferred embodiment of the present invention, the banking server provides a banking service to the customer (1170). The communication channel between the wired terminal and the shopping mall server is preferably maintained until disconnected.
도면12는 본 발명의 또다른 일 실시 방법에 따른 이중 고객 인증 방법을 도시한 도면이다. 12 is a diagram showing a dual customer authentication method according to another embodiment of the present invention.
보다 상세하게 본 도면12는 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템의 서버측(200)에 포함된 서버측(1)(200-1)과 서버측(2)(200-2)이 연동하여 소정의 고객 제1단말(105)(유선 단말)을 통해 상기 서버측(1)(200-1)에 접속한 고객을 이중 고객 인증처리 하는 바람직한 일 실시 방법에 대한 것으로서, 특히 본 도면12는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자의 이해를 돕기 위해, 상기 고객 제1단말(105)을 유선 단말로 간주하고, 상기 고객 제2단말(150)을 무선 단말로 간주한 후, 상기 도면2 또는 도면7과 같은 복수 서버측(200) 방식의 인터넷 뱅킹 이용 고객 인증 시스템에 도시된 서버측(1)(200-1)을 상기 유선 단말에 대하여 소정의 인터넷 뱅킹 서비스를 제공하는 뱅킹 서버로 간주하고, 서버측(2)(200-2)을 상기 고객 소유의 무선 단말이 접속한 이동 통신망 및/또는 상기 이동 통신망과 연동되는 통신망 상에 구비된 고객 인증 서버로 간주하여 설명한다. In more detail, FIG. 12 illustrates a server side (1) 200-1 and a server included in the server side 200 of the customer authentication system of the Internet banking system using the multiple server side 200 as shown in FIG. 2 or FIG. 7. Preferred work of dual customer authentication processing of a customer connected to the server side (1) 200-1 through a predetermined customer first terminal 105 (wired terminal) by interworking with the side (2) 200-2. In particular, as shown in FIG. 12, in order to help those of ordinary skill in the art to understand the present invention, the customer
도면12를 참조하면, 고객 제1단말(105)에 해당하는 유선 단말은 인터넷을 통해 이중 고객 인증 서비스를 제공하는 뱅킹 서버에 접속하고(1200), 상기 뱅킹 서버로 소정의 고객 식별자 정보를 제공하고(1205), 상기 뱅킹 서버는 상기 유선 단말로부터 제공받은 상기 고객 식별자 정보를 소정의 고객 인증 서버로 제공한다(1210). Referring to FIG. 12, the wired terminal corresponding to the customer
본 발명의 다른 실시 방법에 따르면, 상기 뱅킹 서버는 상기 고객 인증 서버 로 상기 유선 단말로부터 제공받은 고객 식별자 정보를 제공하지 않고, 상기 제공받은 고객 식별자 정보와 연계된 고객 식별자 정보(예컨대, 유선 단말로부터 아이디(ID) 정보와 비밀번호 정보를 제공받은 경우, 상기 아이디(ID) 정보와 비밀번호 정보와 연계되어 저장된 회원 정보에 포함된 고객 소유 무선 단말에 대한 고객 통신수단 정보)를 상기 고객 인증 서버로 제공하는 것이 가능하다. According to another exemplary embodiment of the present invention, the banking server does not provide the customer identifier information provided from the wired terminal to the customer authentication server, but the customer identifier information (for example, from the wired terminal) associated with the provided customer identifier information. When receiving ID information and password information, providing the customer authentication means for the customer-owned wireless terminal included in the member information stored in association with the ID information and password information to the customer authentication server It is possible.
상기와 같이 소정의 고객 식별자 정보를 고객 인증 서버로 제공한 후, 상기 뱅킹 서버는 보다 편리하고 신뢰성 있는 서비스 제공을 위해 상기 유선 단말로 상기 고객 식별자 정보에 대응하는 소정의 고객 인증 정보를 상기 고객 소유의 무선 단말로부터 상기 고객 인증 서버로 전송하도록 요청하는 소정의 고객 인증 정보 요청 메시지를 출력한다(1215). After providing the predetermined customer identifier information to the customer authentication server as described above, the banking server owns the predetermined customer authentication information corresponding to the customer identifier information to the wired terminal to provide more convenient and reliable service. A predetermined customer authentication information request message requesting to transmit from the wireless terminal to the customer authentication server is output (1215).
본 발명의 다른 실시 방법에 따르면, 고객 인증 정보 요청 메시지의 전송 및 출력 과정은 상기 고객 인증 서버에서 수행되어도 무방하며, 상기 유선 단말 뿐만 아니라 상기 고객 인증 정보를 입력/추출/생성하여 전송하는 무선 단말로 직접 전송하여 출력하여도 무방하다. According to another exemplary embodiment of the present invention, a process of transmitting and outputting a customer authentication information request message may be performed by the customer authentication server. The wireless terminal may input / extract / create and transmit the customer authentication information as well as the wired terminal. It can also be sent directly to the output.
상기와 같이 고객 인증 정보 요청 메시지를 출력한 후, 상기 뱅킹 서버는 상기 고객 인증 서버로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)가 수신되는 것을 대기한다(1220). After outputting the customer authentication information request message as described above, the banking server waits for receiving a validity authentication result (or customer authentication result) for the customer authentication information from the customer authentication server (1220).
본 발명의 바람직한 실시 방법에 따르면, 상기 고객 인증 서버는 상기 도면11에 도시된 고객 인증 정보의 유효성 확인 과정(1120~1150)을 통해 상기 무선 단말로부터 소정의 고객 인증 정보를 수신 및 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)를 생성하여 상기 뱅킹 서버로 전송한다. According to a preferred embodiment of the present invention, the customer authentication server receives predetermined customer authentication information from the wireless terminal through the validation process (1120 ~ 1150) of the customer authentication information shown in Figure 11 and the customer authentication information Generate a validity authentication result (or customer authentication result) for and send it to the banking server.
만약 상기 고객 인증 서버로부터 상기 고객 인증 정보에 대한 유효성 인증결과(또는 고객 인증결과)가 수신되면(1225), 상기 뱅킹 서버는 상기 수신된 유효성 인증결과(또는 고객 인증결과)를 판독하여 상기 유선 단말로 접속한 고객인 인증처리 되었는지 판단한다(1230). If the validity authentication result (or customer authentication result) for the customer authentication information is received from the customer authentication server (1225), the banking server reads the received validity authentication result (or customer authentication result) to the wired terminal. It is determined whether the customer is connected to the authentication process (1230).
본 발명의 바람직한 실시 방법에 따르면, 상기 뱅킹 서버는 상기 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응하는지, 또는 거짓(FALSE)에 대응하는지 확인함으로써, 상기 고객이 인증되었는지 판단하는 것이 바람직하다. According to a preferred embodiment of the present invention, the banking server determines whether the customer is authenticated by checking whether the validity authentication result (or customer authentication result) corresponds to TRUE or FALSE. It is preferable.
만약 상기 판단결과 상기 고객이 인증되지 않는다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 거짓(FALSE)에 대응한다면)(1235), 상기 뱅킹 서버는 소정의 고객 인증 오류 메시지를 생성하여 상기 유선 단말로 전송하여 출력하고(1240), 상기 고객에게 소정의 인터넷 뱅킹 서비스를 제공하는 것을 종료한다. If the customer is not authenticated (eg, if the validity authentication result (or customer authentication result) corresponds to FALSE) (1235), the banking server generates a predetermined customer authentication error message to generate the wired message. Transmitting and outputting to the terminal (1240), the end of providing a predetermined Internet banking service to the customer.
반면 상기 판단결과 상기 고객이 인증된다면(예컨대, 유효성 인증결과(또는 고객 인증결과)가 참(TRUE)에 대응한다면)(1235), 상기 뱅킹 서버는 상기 유선 단 말을 통해 상기 고객에게 인터넷 뱅킹 서비스를 제공한다(1245). On the other hand, if the customer is authenticated (eg, if the validity authentication result (or customer authentication result) corresponds to TRUE) (1235), the banking server provides the Internet banking service to the customer through the wired terminal. Provide (1245).
도면13과 도면14는 본 발명의 다른 일 실시 방법에 따른 IC칩(1050)(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다. 13 and 14 illustrate a method of transmitting customer authentication information based on an IC chip 1050 (IC card) according to another exemplary embodiment of the present invention.
본 도면13과 도면14는 상기 도면11 또는 도면12의 이중 고객 인증 방법에 대응하여 상기 고객 제2단말(150)에 해당하는 무선 단말에서 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정에 대한 것으로서, 보다 상세하게 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1050)에 저장된 소정의 IC칩(1050) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출 및/또는 소정의 고객 인증 정보를 생성하여 상기 고객 인증 서버로 전송하는 바람직한 일 실시과정을 포함하여 이루어진다. 다만, 도면13은 상기 무선 단말에서 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 선 추출 및/또는 생성 후 상기 고객 인증 서버로 전송하는 바람직한 일 실시방법에 대한 것이고, 도면14는 상기 무선 단말에서 상기 고객 인증 서버에 선 접속 후 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 추출하여 전송하는 바람직한 일 실시방법에 대한 것이다. 13 and 14 illustrate the customer authentication by extracting and / or generating predetermined customer authentication information from a wireless terminal corresponding to the
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면13과 도 면14에서 IC칩(1050)이 탑재 또는 이탈착되는 무선 단말은 일 실시예일 뿐이며, 무선 단말 이외에 소정의 IC카드와 연동하는 IC카드 리더기가 구비된 임의의 단말이어도 무방함을 명백하기 이해할 수 있을 것이다. Those skilled in the art to which the present invention pertains, the wireless terminal in which the IC chip 1050 is mounted or detached in FIG. 13 and FIG. 14 is only one embodiment. It will be apparent that any terminal equipped with an interlocking IC card reader may be used.
도면13을 참조하면, 상기 무선 단말은 상기 도면11 또는 도면12에 도시 및 설명된 고객 인증 정보 요청 메시지에 대응하여 상기 무선 단말의 동작모드를 IC칩(1050) 동작 모드로 변경한다(1300). Referring to FIG. 13, the wireless terminal changes the operation mode of the wireless terminal to the operation mode of the IC chip 1050 in response to the customer authentication information request message shown in FIG. 11 or 12 (1300).
본 발명의 실시 방법에 따르면, 상기 무선 단말에는 제조 및/또는 출시과정에서 본 발명이 제시하는 이중 고객 인증 서비스를 제공하기 위한 기능구성(예컨대, 도면10의 정보 추출부(1085))을 포함하는 무선 단말용 가상 머신(Virtual Machine) 및/또는 프로그램이 탑재되어 있으며, 또는 상기 무선 단말에 탑재 또는 이탈착되는 IC칩(1050) 발행기관에 의해 상기 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램을 다운로드하여 탑재하는 것이 가능하며, 상기 IC칩(1050) 동작 모드 변경 과정(1300)은 상기 무선 단말에 탑재되어 있는 상기 무선 단말용 가상 머신 및/또는 프로그램을 구동하는 것이다. According to an embodiment of the present invention, the wireless terminal includes a functional configuration (eg, the
또한, 상기 IC칩(1050) 내 메모리부(1065) 및/또는 상기 무선 단말용 가상 머신 및/또는 프로그램이 탑재된 무선 단말 내 메모리부(1070)에는 상기 무선 단말에서 소정의 무선망을 통해 상기 고객 인증 서버와 통신하기 위한 소정의 고객 인 증 서버 접속 정보가 저장되어 있는 것이 바람직하다. In addition, the memory unit 1070 of the memory unit 1065 in the IC chip 1050 and / or the virtual machine and / or program for the wireless terminal is mounted on the wireless terminal through a predetermined wireless network. Preferably, the predetermined customer authentication server connection information for communicating with the customer authentication server is stored.
상기와 같이 IC칩(1050) 동작 모드로 변경되면, 상기 무선 단말은 상기 IC칩(1050)을 통해 고객 인증 정보를 추출 및/또는 생성하는 모드로 변경하는데(1305), 상기 과정은 상기 무선 단말에 탑재된 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램의 메뉴 선택을 통해 이루어지는 것이 바람직하다. When the IC chip 1050 is changed to an operation mode as described above, the wireless terminal changes to a mode for extracting and / or generating customer authentication information through the IC chip 1050 (1305). It is desirable to make it through a menu selection of a virtual machine and / or a program for a wireless terminal that includes a functional configuration for providing dual customer authentication services mounted on it.
상기와 같은 과정을 통해 무선 단말의 동작모드가 변경되면, 상기 무선 단말은 상기 IC칩(1050)에 대한 유효성을 확인하는데(1310), 상기 IC칩(1050)에 대한 유효성 확인 과정은 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 PIN(Personal Identification Number)을 입력 및 상기 IC칩(1050)에서 상기 PIN을 인증하는 것을 포함하여 이루어지는 것이 바람직하며, 이에 의해 상기 IC칩(1050)으로부터 소정의 고객 인증 정보 추출에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation)가 획득된다. When the operation mode of the wireless terminal is changed through the above process, the wireless terminal checks the validity of the IC chip 1050 (1310), and the validity checking process of the IC chip 1050 is performed by the wireless terminal. It is preferable to include a predetermined PIN (Personal Identification Number) through the key input means provided in the and to authenticate the PIN in the IC chip 1050, whereby the predetermined from the IC chip 1050 Confidentiality, Authentication, Integrity, and Nonrepudiation for customer authentication information extraction are obtained.
만약 상기 IC칩(1050)에 대한 유효성이 인증되지 않는다면(1315), 상기 무선 단말은 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정을 종료한다. If the validity of the IC chip 1050 is not authenticated (1315), the wireless terminal extracts and / or generates predetermined customer authentication information from the IC chip 1050 and transmits it to the customer authentication server. Quit.
반면 상기 IC칩(1050)에 대한 유효성이 인증된다면(1315), 상기 무선 단말은 상기 IC칩(1050)으로부터 소정의 IC칩(1050) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출하고(1320), 상기 추출된 IC칩(1050) 기반 고객 인증 정보를 암호화할지 확인한다(1325). On the other hand, if the validity of the IC chip 1050 is authenticated (1315), the wireless terminal from the IC chip 1050, predetermined IC chip 1050 based customer authentication information (for example, authentication certificate information, payment means information, Customer account information, information (or data) included in the IC chip 1050 included in the
만약 상기 IC칩(1050) 기반 고객 인증 정보를 암호화한다면(1325), 상기 무선 단말은 미리 정의된 암호화 프로세스(예컨대, 상기 IC칩(1050)에 구비된 공인 인증서를 이용하는 공개키 기반 구조 방식의 암호화)를 통해 상기 IC칩(1050) 기반 고객 인증 정보를 암호화하여 상기 고객 인증 서버로 전송 가능한 소정의 고객 인증 정보를 생성한다(1330). If the IC chip 1050 based customer authentication information is encrypted (1325), the wireless terminal encrypts a public key infrastructure using a predefined encryption process (eg, a public certificate provided in the IC chip 1050). In
상기와 같이 IC칩(1050) 기반의 고객 인증 정보가 추출 및/또는 생성되면, 상기 무선 단말은 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)로부터 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 뱅킹 서버에 대한 통신 연결 정보를 추출한다(1335). When the customer authentication information based on the IC chip 1050 is extracted and / or generated as described above, the wireless terminal receives the memory from the memory unit 1065 in the IC chip 1050 and / or the memory unit 1070 in the wireless terminal. Communication connection information for the customer
본 발명의 다른 실시 방법에 따라 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)에 상기 통신 연결 정보가 저장되어 있지 않은 경우, 상기 고객 인증 정보 요청 메시지를 기반으로 상기 무선 단말에 구비된 키 입 력수단을 통해 상기 고객 인증 정보를 최종 수신할 고객 제1단말(105) 또는 뱅킹 서버에 대한 통신 연결 정보를 입력받아도 무방하다. According to another embodiment of the present invention, when the communication connection information is not stored in the memory unit 1065 in the IC chip 1050 and / or the memory unit 1070 in the wireless terminal, the customer authentication information request message is sent. Based on the key input means provided in the wireless terminal based on the communication connection information for the customer
상기와 같이 IC칩(1050) 기반 고객 인증 정보가 추출 및/또는 생성되고, 상기 고객 인증 서버 접속 정보가 추출(또는 입력)되면, 상기 무선 단말은 상기 고객 인증 서버 접속 정보를 통해 네트워크 상의 고객 인증 서버로 상기 고객 인증 정보를 전송하며(1340), 상기 고객 인증 서버는 상기 도면11에 도시된 상기 고객 인증 정보의 유효성 확인 과정(1120~1150)을 상기 유선 단말을 통해 소정의 서버측(200)에 접속한 고객을 인증한다. As described above, when the IC chip 1050 based customer authentication information is extracted and / or generated, and the customer authentication server access information is extracted (or input), the wireless terminal authenticates a customer on a network through the customer authentication server access information. The customer authentication information is transmitted to a server (1340), and the customer authentication server performs a process of checking validity of the customer authentication information (1120 to 1150) shown in FIG. Authenticate the customer who connected to.
도면14를 참조하면, 상기 무선 단말은 상기 도면11 또는 도면12에 도시 및 설명된 고객 인증 정보 요청 메시지에 대응하여 상기 무선 단말의 동작모드를 IC칩(1050) 동작 모드로 변경하고(1400), 상기 무선 단말은 상기 IC칩(1050)에 대한 유효성을 확인한다(1405). Referring to FIG. 14, the wireless terminal changes the operation mode of the wireless terminal to the operation mode of the IC chip 1050 in response to the customer authentication information request message shown in FIG. 11 or 12 (1400). The wireless terminal checks the validity of the IC chip 1050 (1405).
만약 상기 IC칩(1050)에 대한 유효성이 인증되지 않는다면(1410), 상기 무선 단말은 상기 IC칩(1050)으로부터 소정의 고객 인증 정보를 추출 및/또는 생성하여 상기 고객 인증 서버로 전송하는 과정을 종료한다. If the validity of the IC chip 1050 is not authenticated (1410), the wireless terminal extracts and / or generates predetermined customer authentication information from the IC chip 1050 and transmits it to the customer authentication server. Quit.
반면 상기 IC칩(1050)에 대한 유효성이 인증된다면(1410), 상기 무선 단말은 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)로부터 상기 고객 인증 정보를 최종 수신할 고객 인증 서버에 대한 통신 연결 정보를 추출(또는 무선 단말에 구비된 키 입력수단을 통해 입력)하고(1415), 상기 고객 인증 서버 접속 정보를 네트워크 상의 고객 인증 서버에 접속하는데(1420), 본 발명의 실시 방법에 따라 상기 IC칩(1050) 내 메모리부(1065) 및/또는 무선 단말 내 메모리부(1070)에 상기 고객 인증 서버 접속 정보가 저장되어 있지 않은 경우, 상기 고객 인증 정보 요청 메시지를 기반으로 상기 무선 단말에 구비된 키 입력수단을 통해 소정의 고객 인증 서버 접속 정보를 입력하여도 무방하다. On the other hand, if the validity of the IC chip 1050 is authenticated (1410), the wireless terminal receives the customer authentication information from the memory unit 1065 and / or the memory unit 1070 in the wireless terminal 1050. Extracting communication connection information about the customer authentication server to be received (or inputting via key input means provided in the wireless terminal) (1415) and connecting the customer authentication server access information to the customer authentication server on the network (1420). If the customer authentication server access information is not stored in the memory unit 1065 in the IC chip 1050 and / or the memory unit 1070 in the wireless terminal according to the embodiment of the present invention, the customer authentication information request is requested. Based on the message, predetermined customer authentication server access information may be input through a key input means provided in the wireless terminal.
상기와 같이 무선 단말에서 상기 고객 인증 서버에 접속한 후, 상기 무선 단말은 상기 IC칩(1050)을 통해 고객 인증 정보를 추출 및/또는 생성하는 모드로 변경하는데(1425), 상기 과정은 상기 무선 단말에 탑재된 이중 고객 인증 서비스를 제공하기 위한 기능구성을 포함하는 무선 단말용 가상 머신 및/또는 프로그램의 메뉴 선택을 통해 이루어지는 것이 바람직하다. After the wireless terminal accesses the customer authentication server as described above, the wireless terminal changes to a mode for extracting and / or generating customer authentication information through the IC chip 1050 (1425). It is desirable to make it through a menu selection of a virtual machine and / or program for a wireless terminal that includes a functional configuration for providing dual customer authentication services mounted on the terminal.
상기와 같은 과정을 통해 무선 단말의 동작모드가 변경되면, 상기 무선 단말은 상기 IC칩(1050)으로 소정의 IC칩(1050) 기반 고객 인증 정보(예컨대, 공인인증서 정보, 결제수단 정보, 고객 계좌정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 정보(또는 데이터), 상기 고객 제2단말(150)에 구비된 IC칩(1050)에 포함된 공인 인증서 정보, 상기 고객 제2단말(150)에 구비된 IC칩(1050) 고유 정보)를 추출하고(1330), 상기 추출된 IC칩(1050) 기반 고객 인증 정보를 암호화할지 확인한다(1435). When the operation mode of the wireless terminal is changed through the above process, the wireless terminal uses the IC chip 1050 based on predetermined IC chip 1050 based on customer authentication information (eg, authentication certificate information, payment means information, and customer account). Information, information (or data) included in the IC chip 1050 included in the
만약 상기 IC칩(1050) 기반 고객 인증 정보를 암호화한다면(1435), 상기 무선 단말은 미리 정의된 암호화 프로세스(예컨대, 상기 IC칩(1050)에 구비된 공인 인증서를 이용하는 공개키 기반 구조 방식의 암호화)를 통해 상기 IC칩(1050) 기반 고객 인증 정보를 암호화하여 상기 고객 인증 서버로 전송 가능한 소정의 고객 인증 정보를 생성한다(1440). If the IC chip 1050 encrypts the customer authentication information (1435), the wireless terminal encrypts the public key infrastructure using a predefined encryption process (eg, a public certificate provided in the IC chip 1050). In
상기와 같이 IC칩(1050) 기반의 고객 인증 정보가 추출 및/또는 생성되면, 상기 무선 단말은 상기 통신 연결 정보를 통해 네트워크 상의 고객 인증 서버로 상기 고객 인증 정보를 전송하며(1445), 상기 고객 인증 서버는 상기 도면11에 도시된 상기 고객 인증 정보의 유효성 확인 과정(1120~1150)을 상기 유선 단말을 통해 소정의 서버측(200)에 접속한 고객을 인증한다. When the customer authentication information based on the IC chip 1050 is extracted and / or generated as described above, the wireless terminal transmits the customer authentication information to the customer authentication server on the network through the communication connection information (1445). The authentication server authenticates the customer accessing the predetermined server side 200 through the wired terminal through the process of checking the validity (1120 ~ 1150) of the customer authentication information shown in FIG.
도면15는 본 발명의 또다른 일 실시 방법에 따른 IC칩(1050)(IC카드) 기반의 고객 인증 정보 전송 방법을 도시한 도면이다. FIG. 15 illustrates a method of transmitting customer authentication information based on an IC chip 1050 (IC card) according to another embodiment of the present invention.
보다 상세하게 본 도면15는 상기 도면3 또는 도면8과 같은 인터넷 뱅킹 이용 고객 인증 시스템에 있어서, 상기 도면13과 같이 IC칩(1050) 기반의 고객 인증 정보가 상기 도면3 또는 도면8의 서버측(2)(200-2)으로 수신된 후, 상기 서버측(2)(200-2)에서 상기 고객 인증 정보를 최종 수신할 대상이 상기 고객 제1단말(105)에 해당하는 경우에 대한 바람직한 고객 인증 정보 전송 방법에 대한 것이다. In more detail, in FIG. 15, in the Internet banking user authentication system as shown in FIG. 3 or FIG. 8, as shown in FIG. 2) after receiving to 200-2, a preferred customer for the case that the object to be finally received the customer authentication information at the server side (2) (200-2) corresponds to the customer
도면17을 참조하면, 상기 도면13과 같이 고객 소유 무선 단말에서 소정의 통신 연결 정보를 포함하는 고객 인증 정보가 전송되면, 상기 고객 인증 정보는 상기 무선 단말이 접속한 무선망에 구비된 중계 서버 또는 상기 무선망과 연동하는 네트워크 상에 구비된 소정의 중계 서버로 수신되며(1500), 상기 중계 서버는 상기 고객 인증 정보를 판독하여 상기 고객 인증 정보를 최종 수신하는 유선 단말 또는 고객 인증 서버에 대한 통신 연결 정보를 확인한다(1505). Referring to FIG. 17, when customer authentication information including predetermined communication connection information is transmitted from a customer owned wireless terminal as shown in FIG. 13, the customer authentication information may be a relay server provided in a wireless network to which the wireless terminal is connected. Received by a predetermined relay server provided on a network interworking with the wireless network (1500), the relay server reads the customer authentication information to communicate with a wired terminal or a customer authentication server that finally receives the customer authentication information Check the connection information (1505).
만약 상기 고객 인증 정보를 최종 수신할 대상이 상기 고객 제1단말(105)에 대응하는 유선 단말이 아니라면(예컨대, 고객 인증 서버에서 상기 고객 인증 정보를 수신한다면)(1510), 상기 중계 서버는 상기 통신 연결 정보에 대응하는 소정의 고객 인증 서버로 상기 고객 인증 정보를 중계 전송하고(1515), 상기 고객 인증 서버는 상기 도면11에 도시된 고객 인증 정보의 유효성 확인 과정(1120~1150)을 통해 상기 고객 인증 정보에 대한 유효성 인증(또는 고객 인증)한다(1520). If the target to receive the customer authentication information is not a wired terminal corresponding to the customer first terminal 105 (for example, if the customer authentication server receives the customer authentication information) (1510), the relay server is The customer authentication information is relayed and transmitted to a predetermined customer authentication server corresponding to the communication connection information (1515), and the customer authentication server performs the validity checking process (1120 to 1150) of the customer authentication information shown in FIG. Validation (or customer authentication) on the customer authentication information is performed (1520).
반면 상기 고객 인증 정보를 최종 수신할 대상이 상기 고객 제1단말(105)에 대응하는 유선 단말이라면, 상기 중계 서버는 상기 통신 연결 정보에 대응하는 유선 단말로 상기 고객 인증 정보를 중계 전송하고(1525), 상기 유선 단말은 상기 고객 인증 정보를 임시 저장한 후(1530), 상기 임시 저장된 고객 인증 정보를 기반으로 소정의 고객 인증 서버와 연동하여 상기 고객을 인증한다(1535).On the other hand, if the target of receiving the customer authentication information is the wired terminal corresponding to the customer
본 발명에 따르면, 소정의 고객 제1단말을 통해 인터넷 뱅킹 접속시, 상기 고객 인증 절차를 소정의 고객 인증 정보를 입력/생성/추출하여 전송하는 소정의 고객 제2단말을 통해 수행함으로써, 상기 네트워크 상의 서버에 접속한 상기 고객 제1단말을 통해 고객 인증 절차를 수행하는 것보다 우수한 보안성을 제공하는 이점이 있다.According to the present invention, when accessing an Internet banking through a predetermined first client terminal, the customer authentication procedure is performed through a predetermined second client terminal for inputting, generating, and extracting predetermined client authentication information. There is an advantage of providing better security than performing a customer authentication procedure through the customer first terminal connected to the server on the server.
본 발명에 따르면, 상기 고개 제2단말이 고객 소유의 휴대용 단말인 경우, 다수의 고객이 이용하는 소정의 고객 제1단말을 통해 인터넷 뱅킹 접속시, 상기 고객 제1단말이 아닌 상기 휴대용 단말을 통해 상기 서버에 안전하게 접근하는 이점이 있다.According to the present invention, when the second terminal is a customer-owned portable terminal, when the Internet banking access through a predetermined customer first terminal used by a plurality of customers, the mobile terminal is not through the customer first terminal There is an advantage to secure access to the server.
본 발명에 따르면, 상기 고개 제2단말에 소정의 결제수단 또는 금융수단 또는 과금 시스템이 구비된 경우, 소정의 고객 제1단말이 인터넷 뱅킹 접속 및 인터넷 뱅킹 서비스 이용시, 상기 이중 고객 인증 정보를 근거로 상기 금융거래를 편리하게 처리하는 이점이 있다.According to the present invention, when a predetermined payment means, a financial means, or a billing system are provided in the second terminal of the head, the predetermined customer first terminal is based on the dual customer authentication information when the Internet banking connection and the Internet banking service are used. There is an advantage of conveniently handling the financial transaction.
Claims (62)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050024311 | 2005-03-23 | ||
KR20050024311 | 2005-03-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060102459A true KR20060102459A (en) | 2006-09-27 |
KR101171238B1 KR101171238B1 (en) | 2012-08-07 |
Family
ID=37633292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050045328A KR101171238B1 (en) | 2005-03-23 | 2005-05-28 | Method for Relaying Certificate |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101171238B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011090281A2 (en) * | 2010-01-19 | 2011-07-28 | Yoo Seung Hun | System for inputting information online and performing financial transactions using personal identification medium, method for same, and recording medium for recording programs for same |
-
2005
- 2005-05-28 KR KR1020050045328A patent/KR101171238B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011090281A2 (en) * | 2010-01-19 | 2011-07-28 | Yoo Seung Hun | System for inputting information online and performing financial transactions using personal identification medium, method for same, and recording medium for recording programs for same |
WO2011090281A3 (en) * | 2010-01-19 | 2011-11-10 | Yoo Seung Hun | System for inputting information online and performing financial transactions using personal identification medium, method for same, and recording medium for recording programs for same |
Also Published As
Publication number | Publication date |
---|---|
KR101171238B1 (en) | 2012-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20060103797A (en) | System and method for authenticating user, server for transacting merchandise(or contents) and recording medium | |
KR101301571B1 (en) | Method for 2-Channel Certificating | |
KR101124230B1 (en) | System and Method for Dual-Authentication, Server and Recording Medium | |
KR101390729B1 (en) | Method for Certificating together by Wire and Wireless | |
KR101171238B1 (en) | Method for Relaying Certificate | |
KR101467502B1 (en) | Method for Operating Certificate | |
KR101494747B1 (en) | Method for Operating Authentication Certificate | |
KR101387038B1 (en) | Method for Certificating by using a Different Kind Network | |
KR20160006654A (en) | Method for Multiple Certificating User | |
KR20150054736A (en) | Method for Certificating by using a Different Kind Network | |
KR20060132065A (en) | System and method for syncronizing financial transaction information data, communication terminals for financial transaction, operating devices and recording medium | |
KR101467503B1 (en) | Authentication Method by using Certificate | |
KR101311888B1 (en) | Method for Relaying Authentication Certificate | |
KR20190126038A (en) | Method for Certificating User Request by using Program of Mobile Communication Terminal | |
KR101152682B1 (en) | Method for Delivering Authentication Certificate | |
KR101152683B1 (en) | Method for Delivering Authentication Certificate | |
KR101421582B1 (en) | Method for Relaying Authentication Certificate | |
KR101152685B1 (en) | System for Relaying Authentication Certificate | |
KR20190002406A (en) | Method for Certificating User Request by using Program of Mobile Communication Terminal | |
KR20120044329A (en) | Method for processing payment | |
KR20170081596A (en) | Method for Certificating User Request by using Program of Mobile Communication Terminal | |
KR20150103353A (en) | Method for Certificating by using a Different Kind Network | |
KR20150054737A (en) | Method for Certificating by using a Different Kind Network | |
KR20150058110A (en) | Method for Certificating by using a Different Kind Network | |
KR20200003767A (en) | System for Processing a Payment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160802 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180801 Year of fee payment: 7 |