KR20070021867A - 무선단말기와 연동한 무선인증시스템과 그 방법 - Google Patents
무선단말기와 연동한 무선인증시스템과 그 방법 Download PDFInfo
- Publication number
- KR20070021867A KR20070021867A KR1020050077088A KR20050077088A KR20070021867A KR 20070021867 A KR20070021867 A KR 20070021867A KR 1020050077088 A KR1020050077088 A KR 1020050077088A KR 20050077088 A KR20050077088 A KR 20050077088A KR 20070021867 A KR20070021867 A KR 20070021867A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless
- certificate
- authentication server
- terminal
- site
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 claims abstract description 18
- 238000012546 transfer Methods 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000010295 mobile communication Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(54) 무선단말기와 연동한 무선인증시스템과 그 방법
본 발명은 은행의 공인인증서를 컴퓨터에 설치하여 본인인증을 하는 것과 같이 무선인증서를 무선단말기에 설치한 뒤 본인 인증이 필요한 경우 컴퓨터와 연결하여 본인을 확인하는 방법으로, 금융기관(이후 "은행"으로 표시함) 또는 무선인증서비스를 제공하는 회사(이후 "본사"로 표시함)를 고객이 방문하여 본인확인과 함께 인증에 사용할 무선단말기 번호를 등록하면, 은행 또는 본사가 제공하는 난수코드표와 무선단말기에 보안칩(사용시)을 설치하고, 등록한 무선단말기로 인터넷에 접속하여 무선인증서를 발급 받아 단말기에 저장하고, 이후 본인의 인증이 필요한 경우 무선단말기를 컴퓨터에 연결하여 본인인증을 받을 수 있도록 하는 시스템에 대한 것이다.
무선단말기, 무선인증서, 이동통신망, 본인인증
Description
도표1은 인증서 발급을 위한 블록도(은행용)
도표2는 인증서 발급을 위한 블록도(일반용)
도표3은 은행의 인터넷 뱅킹을 위한 블록도
도표4은 일반사이트의 본인인증을 위한 블록도
도표5는 무선인증서버의 DB구조도
〈도면의 주요 부분에 대한 부호의 설명〉
1110 은행의 지점
공인인증서의 신청(무선인증서 포함)을 할 수 있는 금융기관의 모든 영업점으로 고객이 직접 방문하여 신청서와 단말기 번호 및 신분증 확인 등을 하는 곳
1120 등록센터
무선인증서의 신청을 할 수 있는 본사의 지점으로 개인이 직접 방문하여 신청서와 단말기번호 및 신분증 확인 등을 하는 곳
1200 무선인증서버
은행용과 일반용을 통합한 것으로 금융기관의 업무처리에는 은행용만 가능하지만 일반 사이트에서 본인인증을 받는 경우에는 은행용 또는 일반용 중에서 한 곳만 등록되어도 사용이 가능함.
1210 무선인증서버(은행용)
개인의 무선인증서를 등록, 관리 및 확인을 수행하는 서버로 금융기관을 통해 등록됨.
1220 무선인증서버(일반용)
개인의 무선인증서를 등록, 관리 및 확인을 수행하는 서버로 본사의 등록센터를 통해 등록됨.
1300 공인인증서버
기존의 금융기관들이 이용하고 있는 범용인증서와 은행인증서가 있으나 여기서는 구분하지 않음.
1410 인터넷 뱅킹Site
공인인증서를 사용하여 금융거래를 하는 모든 금융기관의 사이트
1420 서비스 사이트
공인인증서를 사용하지 않는 사이트 중에서 실명확인 또는 본인확인이 필요한 모든 사이트
1500 무선단말기
핸드폰, 무선PDA와 같이 고유번호를 가지고 무선통신이 가능한 모든 단말기
발명의 분야
본 발명은 컴퓨터의 공인인증서와 유사한 무선인증서를 발급하여 고객의 금융거래 및 본인확인이 필요한 모든 인터넷 상의 거래 및 등록에서 별도의 절차 없이 컴퓨터에 무선단말기를 연결함으로써 본인인증을 받을 수 있도록 하여 편리하면서도 안심하고 거래할 수 있도록 하는 시스템에 관한 것이다.
발명의 배경과 종래의 기술
최근 급속하게 발전하는 인터넷 환경으로 인하여 인터넷 뱅킹, 전자상거래, 인터넷 카드결제, 홈트레이딩 등이 확대되고 있으며, 이는 모두 고객을 직접 대면하여 이루어지는 거래가 아님으로 인하여 본인을 확인할 수 있는 방법이 필수이고, 이러한 본인 확인을 위해 과거에는 각 고객에게 ID와 비밀번호를 부여하여 필요한 경우 고객이 ID와 비밀번호를 입력하도록 하였고, 금융기관과 같이 매우 높은 보안이 요구되는 곳에서는 본인의 거래임을 법적으로 공인 받을 수 있는 공인인증서를 발급 받아 인터넷을 통한 금융 거래시 인증서의 전송과 숫자로 조합된 보안카드(여기서는 난수코드표)를 발급 받아 사이트에서 요구하는 번호에 해당하는 코드를 입력하여 본인인증을 하고 있다.
위의 인증방법에 사용되는 ID와 비밀번호 방식은 타인에게 노출되기가 쉽고, 더욱이 급속한 컴퓨터의 해킹 또는 피싱 등의 기술이 발전하여 쉽게 ID와 비밀번호 및 인증서의 절취가 증가하고 있어, 고객이 편리하고 안전하게 거래하면서도 제3자의 부정사용을 방지할 수 있는 대안이 필요하게 되었다.
최근 대안으로 부상하고 있는 방법으로 무선단말기를 통하여 거래시 마다 일회용 비밀번호를 수신 받아 해당 사이트에 입력하여 본인을 인증하는 시스템과 별 도의 원타임패스워드(OTP: One Time Password)를 발생시키는 단말기로 거래시 마다 OTP를 생성하여 해당 사이트에 입력하여 본인을 인증하는 방법이 제시되고 있다.
특히 본 특허와 관련된 기술을 살펴보면, 특허 출원1020030049690은 일회용 비밀번호를 생성하여 무선단말기에 SMS로 전송하는 방법으로, 제1사용자 단말기(통상 인터넷에 연결된 컴퓨터), 제2 사용자 단말기(무선데이터 송수신이 되는 무선단말기), 인증시스템 및 서비스 사이트로 구성되어 있고, 제1단말기를 통해 사이트에 접속하여 ID와 비밀번호를 입력한 뒤 서비스 신청을 하면, 서비스 사이트에서 인증시스템에 챌린지코드 요청을 하게 되고, 인증시스템은 제1단말기로 챌린지코드를 전송하면서 제2단말기로 인증사이트로 바로 접속할 수 있는 URL를 발송하고, 사용자는 제2단말기의 URL에 접속하여 제1단말기의 챌린지 코드를 입력하면 인증시스템은 레스폰스코드를 발생시켜 제2단말기로 전송하게되고, 사용자는 제1단말기에 제2단말기로 전송된 레스폰스코드를 입력하여 본인인증을 받는 시스템으로 항상 무선인터넷이 가능하여야 된다는 점, ID와 비밀번호가 해킹된 경우 제3자가 임의로 수신 받을 무선단말기 번호를 변경하여 일회용 비밀번호를 수신하여 본인인증을 받거나 최근 문제가 되고 있는 복제폰을 통해 비밀번호를 수신하는 경우 등의 문제점은 남아 있게 된다.
특허 출원1020030051738은 무선단말기에 OTP를 생성할 수 있는 S/W를 설치하여 거래시 마다 OTP를 생성하여 사이트의 클라이언트에 입력하여 본인인증을 하는 시스템으로, 사용자가 서비스 사이트에 접속하여 가입을 신청하게 되면, 가입고객에게 시리얼번호를 포함하여 OTP를 생성할 수 있는 S/W를 전송하게 되고, 전송받은 사용자는 시리얼번호와 본인의 PIN번호를 입력하여 설치를 완료하고, 이후 필요한 경우 S/W를 작동하여 PIN코드를 입력한 후 OTP를 생성하여 사이트에 입력을 하면, 해당 사이트에 부여된 시드값을 활용하여 입력된 OTP를 체크한 후 본인인증을 받는 시스템으로, 최초 등록한 후 S/W를 다운받아 설치할 때 본인확인이 미약하다는 부분과 시리얼 번호와 PIN번호가 유출되는 경우와 같은 문제가 있을 수 있다는 것이다.
따라서 본 발명의 목적은 본인인증을 위해 은행의 공인인증서를 발급받는 절차와 유사한 본인의 방문과 신분증 확인절차를 거치고, 기존의 컴퓨터를 통한 인터넷 접속과 다른 통신채널인 CDMA방식의 무선인터넷으로 사전에 등록한 무선단말기를 이용해 발급받은 무선인증서를 바탕으로, 편리하고 안전하게 인터넷을 통한 다양한 거래를 수행할 수 있도록 하는 것으로, 금융기관의 경우 기존 금융기관의 공인인증서를 그대로 사용하면서도 인터넷을 이용하는 거의 대부분 고객이 소지하고 있는 무선단말기에 무선인증서를 저장한 뒤 필요한 경우 컴퓨터와 단순히 연결함으로써 본인의 인증을 받을 수 있도록 하는 안전하면서도 편리한 본인인증 시스템에 대한 것으로 무선인증서의 저장과 전송은 모두 다양한 형태의 암호화 알고리즘을 사용할 수 있다.
구체적으로 살펴보면 무선인증서의 등록은 기존의 인터넷뱅킹에 사용하는 공인인증서 및 폰뱅킹 등록을 위해 은행 영업점을 방문하여 함께 신청하는 은행용 무선인증서와 본사(무선인증서비스를 제공하는 회사)에서 등록하는 일반용 무선인증 서가 있으며, 은행은 공인인증서와 함께 본인인증을 위해 사용하고 있는 난수코드표를 대체하거나 추가하여 무선인증서를 사용할 수 있고, 일반 사이트는 본인인증을 위해 사용하고 있는 ID와 비밀번호에 추가하여 사용할 수 있을 것이다.
은행용 무선인증서는 고객이 은행의 영업점을 방문하여 인터넷뱅킹, 폰뱅킹, 홈트레이딩 등을 신청하면서 이름, 주민등록번호, 주소, 이용자 ID 및 무선인증서를 다운받아 저장할 무선단말기 번호를 포함하는 신청서와 본인확인을 위한 신분증을 복사하여 신청하면, 영업점에서 무선인증서버로 해당 정보를 전송한 뒤 고객에게 신청확인서와 난수코드표 및 보안칩(이용시)을 제공하고, 고객은 등록된 무선단말기로 인터넷에 접속하면 무선단말기 번호와 보안칩(이용시) 정보가 자동으로 전송되어 고객이 입력한 비밀번호와 연동하여 정상적인 신청여부를 확인하게 되고, 난수코드표에 있는 특정번호를 지정하여 해당 코드를 입력하도록 하는 메시지에, 해당 코드를 입력하면 무선인증서의 등록절차가 완료되고, 무선인증서를 다운로드하여 단말기에 저장한 뒤 컴퓨터에 무선단말기를 연결한 후 공인인증서를 설치하면 인증서의 등록절차가 완료되는 것이고, 이용은 사이트에 접속하여 공인인증서 로그인을 하면 통상적인 조회업무는 모두 수행이 가능하지만 계좌이체와 같은 중요한 거래는 다시 본인인증을 거쳐야 되고, 이를 위해 무선인증서가 저장된 단말기를 컴퓨터에 연결하여 무선인증서의 정보를 컴퓨터를 통해 사이트로 전송하여 본인인증을 받음으로써 계좌이체 등의 중요 거래를 수행할 수 있게 되는 것이고, 필요한 경우 난수코드표를 이용하여 본인인증을 추기로 할 수 있는 것이다.
일반용은 서비스 사이트에서 최초로 회원 등록시, 인터넷 경매업체와 같은 사이트는 물건의 등록이나 경매에 참여하고자 할 때, 쇼핑몰의 경우 신용카드 결제시와 같은 경우 실명확인과 본인인증이 필수적이기 때문에, 실명확인을 위해 이름과 주민등록번호를 입력하는 절차를 대신하여 이용할 수 있음으로써 주민등록번호의 입력 없이 실명확인과 본인확인까지 가능하고, 또한 주민등록번호와 연동하여 생성함으로써 유일한 코드가 되는 무선관리코드를 제공하고, 사이트에서는 주민등록번호를 사용하지 않고 무선관리코드를 사용하여 고객별 정보를 구분하여 관리하고, 문제의 발생 또는 법적인 조치가 필요한 경우 관리코드로 본사의 무선인증서버를 통하여 개별적인 주민등록번호를 확인할 수 있도록 함으로 주민등록번호의 사용과 동일한 결과를 유지할 수 있는 시스템으로, 고객이 본사(또는 본사의 영업점)을 방문하여 무선인증서를 신청하면서 이름 주민등록번호, 주소 및 무선인증서를 다운받아 저장할 무선단말기 번호를 포함하는 신청서와 본인확인을 위한 신분증 복사를 하여 신청하면, 영업점에서 무선인증서버로 해당정보를 전송한 뒤 신청확인서와 난수코드표 및 보안칩(이용시)을 제공하고, 고객은 등록된 무선단말기로 인터넷에 접속하여 비밀번호를 입력하면, 자동으로 전송되는 무선단말기 번호와 보안칩(이용시) 정보와 비밀번호로 정상적인 신청여부를 확인하게 되고, 난수코드표에 있는 특정번호를 지정하여 해당 코드를 입력하도록 하는 메시지에 해당 코드를 입력하면 무선인증서의 등록절차가 완료되고, 무선인증서를 다운로드하여 단말기에 저장함으로써 모든 준비가 완료되는 것이고, 인증이 필요한 경우 무선인증서가 저장된 단말기를 컴퓨터에 연결하여 무선인증서의 정보를 사이트로 전송하여 본인인증을 받음으로써 사이트의 접속 및 신용카드 결제가 가능해 지는 것이다.
무선인증서의 발급과 이용절차는 은행용과 일반용의 차이가 거의 없으나, 은행용은 높은 보안의 필요성으로 별도의 공인인증서가 있으며, 이러한 공인인증서의 발급을 위해 무선인증서를 이용한다는 점이 다르고 아래에서 설명하는 실시 예를 범위로 본 특허를 제한하는 것이 아니고, 또한 실시 예에서 포함된 모든 절차를 수행하여야 하는 것이 아니라 보안의 필요성에 따라 일부 절차는 생략할 수 있고, 무선인증서의 저장과 전송은 모두 다양한 형태의 암호화 알고리즘을 사용할 수 있다는 것이다.
도표1은 은행용 인증서를 발급하는 블록도로 고객이 은행의 지점을 방문하여 인터넷뱅킹 등을 신청(101)하면서 이름, 주민등록번호, 주소, 이용자 ID, 무선인증서를 다운받아 저장할 무선단말기 번호와 비밀번호를 포함하는 신청서와 본인확인을 위한 신분증을 첨부하여 신청하면, 영업점(1110)에서 무선인증서버(1210)로 해당 정보와 고객에게 제공할 난수코드표의 관리번호 및 보안칩을 설치하는 경우 해당 정보를 포함하여 전송(102)하고, 또한 공인인증서버(1300)로도 해당정보, 이용자 ID 및 고객에게 제공할 난수코드표의 관리번호를 전송(103)하게 되고, 고객에게는 신청확인서와 난수코드표 및 보안칩(이용시)을 제공(104)하고, 고객은 등록된 무선단말기로 인터넷에 접속하면 무선단말기 번호와 보안칩(이용시) 정보가 자동으로 전송되어 고객이 입력한 비밀번호와 연동하여 정상적인 신청여부를 확인(105)하게 되고, 정상인 경우 난수코드표에 있는 번호를 지정하여 해당 코드를 입력하도록 하는 메시지를 전송(106)하면 고객은 해당 번호의 코드를 입력(107)하고, 코드가 일치하는 경우 무선인증서 또는 보안칩의 등록절차를 완료되고, 보안칩이 아닌 경우 무선인증서를 다운로드받아 단말기에 저장함으로써 무선인증서의 발급절차가 완료(108)되는 것이나, 이미 다른 은행을 통하여 무선인증서를 발급받은 경우 위의 무선인증서 발급과 관련된 절차는 생략이 가능하고, 컴퓨터에 무선단말기를 연결(109)한 뒤 해당 금융기관의 사이트에 접속하여 공인인증서의 발급을 선택하고, 이용자 ID 및 주민등록번호를 입력(110)하게 되면 무선인증서와 단말기번호의 입력을 요청(111)하게 되고, 컴퓨터와 연결된 무선단말기에서 무선인증서와 단말기 번호를 컴퓨터에서 수신(112)하여 서버로 전송(113)하게 되고, 공인인증서버는 무선인증서와 단말기번호를 첨부하여 무선인증서버에 확인을 요청(114)하고, 무선인증서버는 단말기번호를 기준으로 인증서를 확인한 후 결과를 공인인증서버에 전송(115)하고, 일치하는 경우 공인인증서버는 다시 난수코드표의 번호를 지정하여 해당 코드를 입력하도록 하는 메시지를 전송(116)하면 고객은 난수코드표의 해당 코드를 입력하고, 코드가 일치하는 경우 공인인증서에 적용할 비밀번호를 등록(117)하면 등록절차가 완료되고, 이후 공인인증서를 다운로드받아 저장(118)함으로써 모든 인증서의 발급절차가 종료되는 것이고, 이미 다른 은행을 통하여 무선인증서를 발급받은 경우 위의 무선인증서 발급과 관련된 절차는 생략하고 바로 공인인증서의 발급절차를 수행하게 될 것이다.
도표2는 일반용 인증서를 발급하는 블록도로 고객이 본사(또는 본사의 영업점)을 방문하여 무선인증서를 신청(201)하면서 이름, 주민등록번호, 주소, 무선인증서를 다운받아 저장할 무선단말기 번호와 비밀번호를 포함하는 신청서와 본인확 인을 위한 신분증을 첨부하여 신청하면, 본사(1120)에서 무선인증서버(1220)로 해당 정보와 고객에게 제공할 난수코드표의 관리번호 및 보안칩을 설치하는 경우 해당 정보를 포함하여 전송(202)하고, 고객에게는 신청확인서와 난수코드표 및 보안칩(이용시)을 제공(203)하고, 고객은 등록된 무선단말기로 인터넷에 접속하면 무선단말기 번호와 보안칩(이용시) 정보가 자동으로 전송되어 고객이 입력한 비밀번호와 연동하여 정상적인 신청여부를 확인(204)하게 되고, 정상인 경우 난수코드표에 있는 번호를 지정하여 해당 코드를 입력하도록 하는 메시지를 전송(205)하면 고객은 해당 번호의 코드를 입력(206)하고, 코드가 일치하는 경우 무선인증서 또는 보안칩의 등록절차가 완료되고, 보안칩이 아닌 경우 무선인증서를 다운로드받아 단말기에 저장함으로써 무선인증서의 발급절차가 완료(207)되는 것이고, 컴퓨터에 단말기를 연결(208)한 후 서비스 Site(1420)에 접속하여 회원등록을 수행한 후 이용하게 되는 것이다.
도표3은 은행의 인터넷뱅킹을 위한 블록도로 해당 은행의 홈페이지에 접속(301)하여 로그인을 시도하면 공인인증서의 비밀번호를 입력(302)하도록 하고, 비밀번호를 입력(303)하면 잔액이나 입출금내역과 같은 일반적인 조회업무는 추가적인 본인확인 절차없이 이용이 가능하고, 계좌이체와 같은 중요한 업무를 수행(306)하고자 하는 경우 우선 컴퓨터에 무선단말기를 연결(307)하고, 업무를 선택하면 무선인증서의 입력을 요구(308)하게 되고, 컴퓨터와 연결된 무선단말기에서 무선인증서와 단말기 번호를 컴퓨터에서 수신(309)하여 사이트로 전송(310)하게 되고, 사이트에서는 무선인증서와 단말기번호를 첨부하여 무선인증서버에 확인을 요청(311)하 고, 무선인증서버에서 단말기번호를 기준으로 인증서를 비교한 결과를 사이트로 전송(312)하고, 일치하는 경우 결과와 해당 업무의 수행을 허용(313)하게 되는 것이다.
도표4는 일반사이트의 본인인증을 위한 블록도로 컴퓨터에 무선단말기를 연결(402)한 후 해당 서비스 사이트에 접속(401)하여 신규인 경우 단말기번호를 포함하는 정보를 입력하여 회원등록을 수행하고, 기존에 등록된 회원인 경우 ID와 비밀번호를 입력하여 로그인 한 후 추가적인 본인인증이 필요한 경우 화면에 무선인증서를 요구(403)하게 되고, 컴퓨터와 연결된 무선단말기에서 무선인증서와 단말기 번호를 컴퓨터에서 수신(404)하여 사이트로 전송(405)하게 되고, 사이트(1420)에서는 무선인증서와 단말기번호를 첨부하여 무선인증서버(1200)에 확인을 요청(406)하고, 무선인증서버에서 단말기번호를 기준으로 인증서를 비교한 결과를 사이트로 전송(407)하고, 일치하는 경우 결과와 사이트의 최종 접속 여부를 통지(408)하게 되는 것이다.
본 발명에 따르면 공인인증서의 발급절차와 유사하게 무선인증서의 발급을 매우 엄격하게 함으로써 본인인증의 가장 중요한 신뢰성을 확보할 수 있을 뿐만 아니라 본인인증 시에는 추가적인 조치 없이 간단히 무선단말기의 연결로 이용할 수 있다는 것이고, 기존의 다른 시스템과 달리 수신 또는 생성한 OTP를 직접 키인함으로써 발생하는 불완전함 없이 직접 연결하여 전송되므로 인하여 해킹의 가능성이 거의 없으면서도 인증을 위한 코드 또는 비밀번호의 길이에 제한이 없기 때문에 암 호화된 상태로 전송함으로써 완벽한 보안이 가능하다는 것이다.
Claims (9)
- 무선인증서의 등록에 있어서,고객이 등록센터를 방문하여 이름, 주민등록번호(사회보장번호), 주소, 무선단말기 번호 및 비밀번호 등의 고객정보를 포함하는 신청서를 작성하고 본인 확인을 위해 신분증을 확인하는 단계,등록센터에서 접수한 신청서의 고객정보와 제공할 난수코드표에 대한 정보를 무선인증서버로 전송하는 단계,신청확인서와 함께 난수코드표를 수령하는 단계,등록한 무선단말기로 무선인증서버에 접속하면 무선단말기번호가 자동 전송되고, 무선단말기용 비밀번호를 입력하는 단계,제공한 난수코드의 특정 숫자에 해당하는 코드를 입력하는 단계,무선인증서를 다운로드 받아 무선단말기에 저장하는 방법.
- 청구항1에서,무선단말기에 무선인증서와 기타 정보를 저장한 보안칩을 설치하는 경우 무선인증서버에 보안칩의 정보를 전송하는 단계,무선단말기로 무선인증서버에 접속하면 추가로 보안칩의 정보가 자동 전송되고 절차가 완료되면 보안칩의 등록이 완료되는 방법.
- 무선관리코드의 생성과 활용에 있어서,무선인증서의 발급이 완료되면 주민등록번호와 연동하여 유일한 무선관리코드를 생성하는 단계,고객이 사이트를 처음 방문하여 본인인증을 하는 경우 해당 사이트로 무선관리코드를 전송하는 단계,사이트에서 고객의 주민등록번호를 대신하여 고객을 식별하는 키로 활용하는 단계,문제의 발생 또는 법적조치가 필요한 경우 무선관리코드로 고객을 조회하는 방법,
- 금융권에서 등록하여 이용하는 은행용 무선인증서버와 일반이 등록해서 이용하는 일반용 무선인증서버로 분리된 무선인증서버에 있어서,금융권에서 무선인증서가 필요한 경우 사용할 수 있는 서버는 은행용 무선인증서버만 가능하고, 일반사이트에서 본인인증이 필요한 경우에는 은행용이나 일반용 중에서 1곳만 등록되어도 사용이 가능한 방법.
- 무선인증서를 이용하는데 있어서,무선단말기를 컴퓨터에 연결하는 단계,컴퓨터에서 무선인증서와 단말기번호를 자동 수신하여 공인인증서버로 전송하는 단계,공인인증서버가 무선인증서버로 무선인증서의 확인을 요청하는 단계,무선인증서버가 단말기번호를 기준으로 무선인증서를 확인하여 결과를 통지하는 방법.
- 은행의 무선인증서를 이용하여 공인인증서를 등록하는데 있어서,청구항5의 절차를 통해 인증을 받아 통지하는 단계,통지된 결과 일치하는 경우 남은 공인인증서 등록 절차를 수행하는 방법.
- 고객이 인터넷 뱅킹을 통해 계좌이체와 같은 중요한 거래를 수행하기 위해 무선인증서를 사용하는데 있어서,청구항5의 절차를 통해 인증을 받아 통지하는 단계,통지된 결과 일치하는 경우 게좌이체를 수행하는 방법.
- 고객이 사이트를 처음 방문하여 본인인증을 하는데 있어서,고객이 사이트에 접속하여 회원등록신청을 하는 단계,청구항5의 절차를 통해 인증을 받아 통지하는 단계,통지된 결과 일치하는 경우 회원등록이 완료되는 방법.
- 등록된 고객이 전자상거래를 위해 사이트에 접속하여 본인인증을 하는데 있어서,회원ID와 비밀번호를 입력하여 일반접속을 하는 단계,청구항5의 절차를 통해 인증을 받아 통지하는 단계,통지된 결과 일치하는 경우 사이트에 접속이 완료되는 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050077088A KR20070021867A (ko) | 2005-08-19 | 2005-08-19 | 무선단말기와 연동한 무선인증시스템과 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050077088A KR20070021867A (ko) | 2005-08-19 | 2005-08-19 | 무선단말기와 연동한 무선인증시스템과 그 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20070021867A true KR20070021867A (ko) | 2007-02-23 |
Family
ID=43653737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050077088A KR20070021867A (ko) | 2005-08-19 | 2005-08-19 | 무선단말기와 연동한 무선인증시스템과 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20070021867A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210123007A (ko) * | 2020-04-02 | 2021-10-13 | (주)크립토나이트 | 상호 운영성을 향상시킨 탈중앙 신원 인증 방법 |
-
2005
- 2005-08-19 KR KR1020050077088A patent/KR20070021867A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210123007A (ko) * | 2020-04-02 | 2021-10-13 | (주)크립토나이트 | 상호 운영성을 향상시킨 탈중앙 신원 인증 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864987B2 (en) | Account provisioning authentication | |
| CN108476227B (zh) | 用于设备推送供应的系统和方法 | |
| US20170308896A1 (en) | Methods and apparatus for brokering a transaction | |
| US11706212B2 (en) | Method for securing electronic transactions | |
| US11108558B2 (en) | Authentication and fraud prevention architecture | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| US20170308716A1 (en) | Centralized identification and authentication system and method | |
| US8555355B2 (en) | Mobile pin pad | |
| JP4960883B2 (ja) | 認証デバイスおよび/または方法 | |
| US7548890B2 (en) | Systems and methods for identification and authentication of a user | |
| JP5294880B2 (ja) | メール注文及び電話注文における二要素認証を実施するための方法及びシステム | |
| US8245292B2 (en) | Multi-factor authentication using a smartcard | |
| US20080046988A1 (en) | Authentication Method | |
| US20040030659A1 (en) | Transaction system and method | |
| US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
| JP2015518614A (ja) | データ及びアイデンティティの検証及び認証のためのシステム及び方法 | |
| WO2008127431A2 (en) | Systems and methods for identification and authentication of a user | |
| KR102190192B1 (ko) | 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션 | |
| KR101002010B1 (ko) | 스마트 카드를 이용한 결제 시스템 및 그 방법 | |
| KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
| KR20070021867A (ko) | 무선단말기와 연동한 무선인증시스템과 그 방법 | |
| KR20010068124A (ko) | 사용자인증 방법 및 그 장치 | |
| KR20020023882A (ko) | 블루투스 디바이스를 이용한 결제 중계 서비스 시스템 및그 방법 | |
| UA23036U (en) | Method for implementation of payment operations by users of mobile electronic communication devices | |
| KR20080083731A (ko) | 소프트 폰을 이용하여 신용카드의 결제를 처리하는 방법 및시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |