KR20070076576A - 결제승인처리방법 - Google Patents

결제승인처리방법 Download PDF

Info

Publication number
KR20070076576A
KR20070076576A KR1020070056557A KR20070056557A KR20070076576A KR 20070076576 A KR20070076576 A KR 20070076576A KR 1020070056557 A KR1020070056557 A KR 1020070056557A KR 20070056557 A KR20070056557 A KR 20070056557A KR 20070076576 A KR20070076576 A KR 20070076576A
Authority
KR
South Korea
Prior art keywords
customer
information
authentication
wireless terminal
web server
Prior art date
Application number
KR1020070056557A
Other languages
English (en)
Inventor
김재형
홍종철
윤종민
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020070056557A priority Critical patent/KR20070076576A/ko
Publication of KR20070076576A publication Critical patent/KR20070076576A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 유선 단말로 제1웹서버에 접속한 고객에 대한 인증을 상기 고객의 무선 단말을 이용하여 수행하고, 이후 제2 내지는 제N 웹서버에 접속시, 상기 제1웹서버의 인증 결과를 근거로 접속을 허여하는 고객 인증정보 중계 방법 및 시스템에 관한 것이다.
고객 인증정보 중계 시스템은, 고객 유선 단말이 제1웹서버 접속시, 소정의 정보 수신수단으로 소정의 고객 인증정보를 전송하는 고객 무선 단말과, 상기 제1웹서버로 상기 정보 수신수단이 수신한 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 정보 전송수단 및 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 근거로, 상기 고객 유선 단말의 접속을 허가하는 제1웹서버를 포함하여 이루어지는 것을 특징으로 한다.
이에 의해, 기존의 피싱(Phishing)이나, 파밍(Pharming), 또는 키보드 해킹 등을 통한 개인 정보 유출을 보다 안전하고 효율적으로 차단할 수 있으며, 다수 웹사이트에 대해 일일이 요구되는 개인 인증 절차를 간소화할 수 있다.
고객,인증

Description

결제승인처리방법{Processing Method for Approving Payment}
도1은 본 발명에 따른 바람직한 고객 인증중계 시스템의 개략적인 구성을 도시한 도면이다.
도2는 본 발명에 따른 바람직한 저장매체의 구성을 도시한 도면이다.
도3은 본 발명의 바람직한 실시예에 따른 고객 식별자 정보에 대한 간단한 예시도이다.
도4는 본 발명의 바람직한 실시예에 따른 고객 무선단말 정보에 대한 간단한 예시도이다.
도5는 본 발명의 바람직한 실시예에 따른 고객 인증 정보에 대한 간단한 예시도이다.
도6은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다.
도7은 본 발명의 바람직한 실시 방법에 따라 고객 인증중계 서버를 포함하는 고객 인증중계 과정에 대한 간단한 개념도이다.
도8은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다.
도9는 본 발명의 바람직한 다른 실시 방법에 따라 고객 인증중계 서버를 포 함하는 고객 인증중계 과정에 대한 간단한 개념도이다.
도10 내지는 도면12는 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다.
<도면의 주요부분에 대한 설명>
100 : 고객 인증중계 서버 105 : 정보 전송부
110 : 정보 수신부 115 : 인증처리부
120 : 저장매체 125 : 고객 유선단말
130 : 고객 무선단말 135 : 제1웹서버
140 : 제2~N웹서버
본 발명은 유선 단말로 웹서버(1)에 접속한 고객에 대한 인증을 상기 고객의 무선 단말에 저장된 고객 인증 정보를 통해 보다 안전하고 효율적으로 수행하도록 하며, 또한 상기 웹서버(1) 고객 인증 이후, 연계되는 및/또는 관련있는 웹서버(2~N)의 접속시 요구되는 고객인증은, 상기 웹서버(1)의 고객인증을 기반으로 하는 고객 인증중계 방법 및 시스템에 관한 것이다.
인터넷 인프라 및 금융거래 인프라가 발전하면, 사용자 인증(Authentication)은 웹사이트 접속이나 금융거래에 있어서 매우 중요한 일이 되었다.
특히, 최근에 금융기관 등의 웹사이트에서 보낸 e메일로 위장, 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내는 피싱(Phishing)이나, 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인 ID, 패스워드, 계좌정보 등의 개인정보를 훔치는 파밍(Pharming), 또는 사용자 키보드 등으로부터 입력되는 키 입력 정보(예컨대, 개인 ID, 패스워드, 계좌정보 등)를 해킹하는 키보드 해킹 등이 문제가 되면서, 보다 안전하고 효율적인 사용자 인증 문제는 대두되었다.
또한, 일반적으로 로그인이나 금융거래를 위해 요구되는 인증 정보(예컨대, 아이디 및 패스워드 등)는 복수개가 존재하지 않기 때문에, 해킹 등을 통해서 타인에게 유출되는 경우, 사용자는 고스란히 피해를 감당해야 했다.
본 발명의 목적은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 유선 단말로 제1웹서버에 접속한 고객에 대한 인증을 상기 고객의 무선 단말을 이용 하여 수행하고, 이후 제2 내지는 제N 웹서버에 접속시, 상기 제1웹서버의 인증 결과를 근거로 접속을 허여하는 고객 인증정보 중계 방법 및 시스템을 제공함에 있다.
상기 목적을 이루기 위하여 제시되는 고객 인증중계 방법은, 고객 유선 단말이 제1웹서버 접속시, 상기 고객 무선 단말에서 소정의 정보 수신수단으로 소정의 고객 인증정보를 전송하는 단계와, 소정의 정보 전송수단에서 상기 제1웹서버로 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 단계 및 상기 제1웹서버에서 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 근거로, 상기 고객 유선 단말의 접속을 허가하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명은, 상기 고객 유선 단말이 제2 내지 제N 웹서버 접속시, 소정의 정보 전송수단에서 상기 제2 내지 제N 웹서버로 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 단계를 더 포함하도록 구성할 수 있다.
여기서, 상기 고객 유선 단말이 제2 내지 제N 웹서버 접속시, 소정의 정보 전송수단에서 상기 제2 내지 제N 웹서버로 상기 고객 인증정보 또는 고객 인증정보 에 대응하는 고객 인증결과를 전송하는 단계는, 상기 고객 유선 단말이 제2 내지 제N 웹서버 접속시, 상기 고객 유선 단말에 구비된 소정의 프로그램 또는 상기 제1웹서버에서 상기 정보 전송수단과 연계된 소정의 정보 수신수단으로 상기 고객 유선 단말의 상기 제2 내지 제N 웹서버 접속 정보를 전송하는 단계를 더 포함할 수 있다.
또한, 본 발명은, 상기 고객 유선 단말이 제1웹서버 접속시, 상기 고객 무선 단말에서 소정의 정보 수신수단으로 소정의 고객 인증정보를 전송하는 단계는, 상기 고객 유선 단말이 상기 제1웹서버 접속시, 상기 고객 유선 단말에 구비된 소정의 프로그램 또는 상기 고객 무선 단말에서 상기 정보 전송수단과 연계된 소정의 정보 수신수단으로 상기 고객 유선 단말의 상기 제1웹서버 접속 정보를 전송하는 단계를 더 포함하도록 구성할 수 있다.
또한, 본 발명은, 상기 제1웹서버 또는 제 2 내지 제N 웹서버에서 상기 고객 인증정보를 근거로, 상기 고객 유선 단말을 통한 소정의 결제처리를 인증처리 하는 결제처리단계를 더 포함하도록 구성할 수 있다.
또한, 본 발명에 따르면, 상기 고객 인증정보는, 아이디(ID) 정보와, 비밀번호 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보 와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말에 구비된 IC칩 고유 정보와, 상기 고객 제2단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
또한, 상기 고객 인증정보는, 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 것을 특징으로 한다.
또한, 본 발명에 따르면, 상기 고객 무선 단말은, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다.
한편, 본 발명은, 전술한 적어도 하나 이상의 고객 인증중계 방법을 실행하기 위한 소정의 프로그램을 기록한 기록매체를 구비하는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적 인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
도면1은 본 발명에 따른 바람직한 고객 인증중계 시스템의 개략적인 구성을 도시한 도면이다.
고객 인증중계 시스템은, 고객 유선 단말(125)이 제1웹서버(135) 접속시, 소정의 정보 수신수단으로 소정의 고객 인증정보를 전송하는 고객 무선 단말(130)과, 상기 제1웹서버(135)로 상기 정보 수신수단이 수신한 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 정보 전송수단 및 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 근거로, 상기 고객 유선 단말(125)의 접속을 허가하는 제1웹서버(135)를 포함하여 구성될 수 있다.
또한, 본 발명에 따르면, 고객 인증중계 시스템은, 네트워크(1)를 통해 고객 유선 단말(125)과 접속되고, 또한 네트워크(2)를 통해 고객 무선 단말(130)과 접속할 수 있다. 여기서, 네트워크(1)는 인터넷 등을 포함하는 유선 네트워크이며, 네트워크(2)는 무선 네트워크가 바람직하다.
네트워크(1)는 고객 유선 단말(125)에 의존하여 선택될 수 있으며, 고객 유선 단말(125)은, 컴퓨터를 포함하는 유선 단말(125)과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, 유선전화기와, RFID 단말을 적어도 하나 이상 포함하여 이루어질 수 있다.
네트워크(2)는 고객 무선 단말(130)에 의존하여 선택될 수 있으며, 고객 무선 단말(130)은, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스 등 무선 단말(130)과, 유선전화기와, 컴퓨터를 포함하는 유선 단말(125)과, 정보처리기(또는 KIOSK), 현 금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, RFID 단말을 적어도 하나 이상 포함하여 이루어질 수 있다.
특히, 고객 무선 단말(130)은, 상기 고객 인증중계 시스템 상에서 소정의 제1웹서버(135)에 접속할 시, 상기 제1웹서버(135)의 고객 인증 정보 요청에 대응하여, 도시된 고객 인증중계 서버(100)로 전송할 고객 인증 정보를 포함할 수 있다.
예컨대, 상기 고객 인증 정보는, 고객 무선 단말(130)에 구비되는 메모리 및/또는 IC칩에 저장될 수 있다.
또한, 고객 인증 정보는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩 고유 정보와, 상기 고객 무선 단말(130)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함할 수 있다.
본 발명의 바람직한 일 실시 방법에 따라 상기 고객 무선단말(130)이 이동 통신망에 연결되는 상기 무선 단말인 경우, 상기 고객 무선단말(130)에는 상기 고객 인증중계 서버(1000)가 전송하는 상기 고객의 고객 인증 정보 요청 정보를 포함하는 메시지를 처리하기 위한 소정의 애플리케이션 처리 플랫폼이 탑재될 수 있다.
예컨대, 상기 고객 무선단말(130)에 탑재되는 플랫폼으로는, WIPI(Wireless Internet Platform for Interoperability) 플랫폼, 또는 미국 퀄컴사의 BREW 플랫폼, 또는 WITOP(Wireless Internet Terminal Open Platform)을 포함할 수 있으며, 경우에 따라 WIPI 이전의 무선 플랫폼(예컨대, GVM/SK-VM 등)이 탑재될 수 있음을 밝힌다.
바람직하게, 고객 인증중계 시스템에 구비되는 정보 전송수단은, 상기 고객 유선 단말(125)이 제2 내지 제N 웹서버 접속시, 상기 제2 내지 제N 웹서버로 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송할 수 있다.
또한, 상기 고객 인증중계 시스템은, 상기 고객 유선 단말(125)이 제1 내지 제N 웹서버 접속시, 상기 정보 전송수단과 연계된 소정의 정보 수신수단으로 상기 고객 유선 단말(125)의 상기 제1 내지 제N 웹서버 접속 정보(예컨대, URL, IP address 등)를 전송하는 소정의 프로그램을 더 포함하여 이루어지는 것을 특징으로 한다.
도면1을 참조하면, 상기 고객 인증중계 시스템에 구비되는 고객 인증중계 서버(100)는, 고객 유선 단말(125)이 제1웹서버(135) 접속시, 고객 무선 단말(130)로부터 소정의 고객 인증정보를 수신하는 정보 수신부(110) 및 상기 제1웹서버(135)로 상기 정보 수신부(110)가 수신한 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 정보 전송부(105)를 구비하여 구성될 수 있다.
여기서, 상기 고객 인증중계 서버(100)의 정보 전송부(105)는, 상기 고객 유선 단말(125)이 제2 내지 제N 웹서버(140) 접속시, 상기 제2 내지 제N 웹서버(140)로 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송할 수 있다.
또한, 고객 인증중계 서버(100)는 상기 유선 단말(125)을 통해 웹서버에 접속하는 고객에 대한 인증을 처리하는 인증 처리부(115)를 더 구비하여 구성될 수 있다.
또한, 상기 고객 인증중계 서버(100)의 정보 수신부(110)는, 상기 고객 유선 단말(125)이 제1 내지 제N 웹서버(140) 접속시, 상기 고객 유선 단말(125)에 구비된 소정의 프로그램 또는 상기 제1웹서버(135)로부터 상기 고객 유선 단말(125)의 상기 제2 내지 제N 웹서버 접속 정보를 수신할 수 있다.
여기서, 상기 고객 인증중계 서버(100)는, 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함할 수 있으며, 단일 서버로 이루어지거나, 복수개의 서버(또는 단말) 조합으로 이루어질 수 있다.
여기서, 상기 고객 인증중계 서버(100)는, 상기 고객 무선 단말(130)로부터 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리할 수 있다.
또한, 상기 고객 인증중계 서버(100)는, 상기 고객의 제1웹서버(135) 접속 과정이 성공적으로 수행된 후, 상기 고객이 제2 내지는 제N 웹서버(140)로 접속하는 경우, 상기 고객 인증 정보 및/또는 고객 인증 처리 결과를 소정의 암호화 처리 프로세스에 따라 암호화 처리하여 전송할 수 있다.
고객 인증중계 서버(100)가 상기 유선 단말(125)을 통해 제1웹서버(135)에 접속하는 고객에 대해 실시하는 인증중계에 대한 바람직한 실시예에 따르면, 먼저 상기 고객 인증중계 서버(100)는, 상기 고객 유선 단말(125)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 식별자 정보와 연계된 고객 무선 단말(130) 정보 가 기 저장된 소정의 저장매체(120)와 연동하여, 상기 수신된 고객 식별자 정보에 대응하는 무선 단말(130) 정보를 추출하고, 상기 추출된 고객 무선 단말(130) 정보를 이용하여, 상기 고객 무선 단말(130)로 소정의 고객 인증정보 요청 정보를 전송하고, 상기 고객 무선 단말(130)로부터 상기 고객 인증정보 요청 정보에 대응하는 고객 인증 정보를 수신하여, 상기 수신된 고객 인증 정보를 근거로 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 인증 처리를 수행할 수 있다.
여기서, 상기 고객 인증중계 서버(100)는, 상기 제1웹서버(135)에 접속하는 고객에 대한 인증 처리가 성공적으로 수행된 후, 상기 고객이 제2 내지는 제N웹서버(140)에 접속하는 경우, 상기 제2 내지는 제N 웹서버(140)로 상기 인증 처리 내역(또는 인증 정보)을 전송할 수 있다.
또한, 바람직한 다른 실시 방법에 따르는 고객 인증중계 서버(100)의 고객 인증중계 과정은, 고객 유선 단말(125)을 통해 제1웹서버(135)에 접속하는 고객에 대한 인증을 위해, 상기 제1웹서버(135)에 접속하는 고객 유선 단말(125)로부터 고객 무선 단말(130) 정보를 수신하고, 상기 수신된 고객 무선 단말(130) 정보를 이용하여, 상기 고객 무선 단말(130)로 소정의 고객 인증정보 요청 정보를 전송하고, 상기 고객 무선 단말(130)로부터 상기 고객 인증정보 요청 정보에 대응하는 고객 인증 정보를 수신하여, 상기 수신된 고객 인증 정보를 근거로 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 인증 처리를 수행할 수 있으며, 상기 고객 인 증 처리 내역(또는 인증정보)을 상기 고객이 접속하는 제2 내지는 제N 웹서버로 전송할 수 있다.
본 발명에 따른 일 실시 방법에 따르면, 상기 고객 인증중계 서버(1000)는 상기 고객 무선단말(130)의 상기 고객의 고객 인증 정보 요청 정보를 포함하는 메시지를 전송함으로서, 상기 고객 무선 단말(13)로부터 고객 인증 정보를 포함하는 메시지를 수신할 수 있는데, 이 때 상기 고객 인증중계 서버(1000)가 상기 고객 무선단말(130)로 전송하는 고객 인증 정보 요청 정보를 포함하는 메시지는 상기 고객 무선단말(130)에 구비 가능한 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에 구비된 데이터 통신용 애플리케이션에서 수신 가능한 데이터 통신 규격을 포함하여 이루어질 수 있다.
또한, 상기 고객 인증중계 서버(1000)가 상기 고객 무선단말(130)로 전송하는 상기 고객의 고객 인증 정보 요청 정보를 포함하는 메시지는, SMS 및/또는 EMS 및/또는 MMS를 포함하는 무선 메시지 중에서 적어도 하나 이상의 규격에 따라 이동 통신망을 통해 상기 고객 인증중계 서버(1000)로 전송되는 것이 바람직하다.
또한, 상기 고객 인증중계 서버(100)는 상기 서버의 기능을 실행하기 위한 프로그램을 기록한 기록매체를 구비하는 것을 특징으로 한다.
도면1을 참조하면, 고객 인증중계 서버(100)는, 접속 고객에 대한 소정의 인증 처리를 수행하기 위한 소정의 저장매체(120)와 연동할 수 있으며, 여기서, 상기 저장매체(120)는, 고객 인증중계 서버(100) 내부에 데이터베이스 또는 데이터베이스 서버 형태로 구비되거나, 및/또는 소정의 네트워크를 통해 상기 고객 인증중계 서버(100)와 연결될 수 있다.
또한, 상기 저장매체(120)는, 상기 고객 인증중계 서버(100)가 제1 내지는 제N 웹서버(140)에 접속한 고객에 대한 인증 처리를 수행하기 위한 다양한 정보들이 저장될 수 있는데, 여기서 상기 저장매체(120) 및 저장매체(120)에 저장되는 정보들은 하기의 도면2 내지는 도면5를 통하여 보다 상세하게 설명하기로 한다.
도면2는 본 발명에 따른 바람직한 저장매체(120)의 구성을 도시한 도면이다.
도면2를 참조하면, 저장매체(120)는, 적어도 하나 이상의 고객 정보(예컨대, 고객정보(1), 고객정보(2), ..., 고객정보(N))를 포함하고 있으며, 상기 고객 정보는, 전술한 도면에 도시된 제1 내지는 제N 웹서버에 접속하는 고객에 대한 인증 처리를 원활하게 수행하기 위하여, 상기 고객에 대한 식별자 정보와, 무선 단말(130) 정보 및 고객 인증 정보와 연계되어 저장되는 것이 바람직하다.
여기서, 상기 저장매체(120)에 저장되는 적어도 하나 이상의 고객 정보와, 상기 고객 정보와 연계되는 고객 식별자 정보와, 무선 단말(130) 정보 및 고객 인증 정보는, 본 발명에 따라 상기 제1웹서버(135)에 접속한 고객에 대한 인증 처리 작업이 수행되기 이전에 기 저장되어, 그 후 상기 고객의 제1웹서버(135) 접속 시점에서, 상기 고객 인증중계 서버(100)의 상기 고객 인증 처리 작업 수행시 참조됨이 바람직하다.
이하 도면3 내지는 도면5는, 상기 저장매체(120) 내에서 상기 고객 정보와 연계되어 저장되는 고객 식별자 정보와, 무선 단말(130) 정보 및 고객 인증 정보에 대한 일 예시도이다.
도면3은 본 발명의 바람직한 실시예에 따른 고객 식별자 정보에 대한 간단한 예시도이다.
도면3을 참조하면, 고객 식별자 정보는, 소정의 단말(예컨대, 고객 유선 단말(125))로 제1웹서버(135)에 접속한 고객이 상기 고객 유선 단말(125)을 통해 입력 또는 선택하여 상기 고객 인증중계 서버(100)(또는 제1웹서버(135)를 경유하여 상기 고객 인증중계 서버(100))로 전송하는 소정의 고객 식별 정보로서, 상기 제1웹서버(135)에 접속한 고객에 대한 1차 인증에 참조될 수 있으며, 또한, 저장매체(120)로부터 상기 고객 무선 단말(130) 정보를 추출하기 위한 무선 단말(130) 정보 추출 정보가 될 수 있다.
바람직하게, 고객 식별자 정보는, 상기 고객 인증중계 서버(100)(또는 제1~N 웹서버)로부터 부여된 및/또는 허가된 아이디(ID) 정보와, 패스워드(Password) 정보와, 고객 개인정보(예컨대, 주민등록번호, 보험번호, 운전면허 번호, 홈페이지 정보 등)와, 고객 생체정보(예컨대, 지문, 홍채, 손등, 정맥, 안면, 보이스 등)와, 고객 통신수단 정보(예컨대, 고객 전화번호, 핸드폰 번호, 전자메일 정보 등)와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어질 수 있다.
도면4는 본 발명의 바람직한 실시예에 따른 고객 무선 단말(130) 정보에 대한 간단한 예시도이다.
저장매체(120)에 저장되는 고객 무선 단말(130) 정보는, 본 발명에 따라 제1웹서버(135)에 접속한 고객에 대하여 상기 고객 인증중계 서버(100)에서 인증 처리를 수행하는 과정에서, 상기 고객 인증중계 서버(100)가 상기 고객 무선 단말(130)에 저장되는 소정의 고객 인증 정보를 요청하기 위하여 참조될 수 있는 정보로서, 고객 전화번호, 핸드폰 번호, 휴대접속 단말번호, 전자메일, 가입자 식별번호, 모바일 IP, 고유 IP 등을 포함할 수 있다.
예컨대, 고객 무선 단말(130)이 고객 휴대폰인 경우, 상기 고객 무선 단말(130) 정보는 상기 휴대폰 번호일 수 있으며, 이 때, 상기 고객 인증중계 서 버(100)는 전술한 도면3에서 제시된 고객 식별자 정보에 대응하는 휴대폰 번호를 추출하고, 상기 휴대폰 번호를 참조하여 상기 휴대폰으로 고객 인증 정보를 요청하는 메시지를 전송할 수 있다.
바람직한 다른 실시 방법에 따르면, 상기 고객 무선 단말(130) 정보는 상기 제1웹서버(135)에 접속한 고객으로부터 고객 인증을 위한 고객 식별자 정보로서 고객 무선 단말(130) 정보가 사용되는 경우, 전술한 도면2와 같이 상기 저장매체(120) 내에 존재하지 않아도 무방하다.
도면5는 본 발명의 바람직한 실시예에 따른 고객 인증 정보에 대한 간단한 예시도이다.
도면5를 참조하면, 도시된 고객 인증 정보는, 상기 제1웹서버(135)에 접속한 고객에 대한 2차 인증이 수행되는 과정에서 요구되는 정보로서, 상기 저장매체(120)에 외에도 상기 고객의 무선 단말(130)의 메모리 및/또는 IC칩에 저장되는 것이 바람직하다.
바람직한 실시 예에 따르면, 고객 인증 정보는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보 와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩 고유 정보와, 상기 고객 무선 단말(130)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어질 수 있다.
또한, 고객 무선 단말(130)에 저장된 고객 인증 정보는, 상기 고객 인증중계 서버(100)의 요청에 따라 상기 고객 인증중계 서버(100)로 전송되어, 상기 고객 인증중계 서버(100)에서 상기 저장매체(120)에 기 저장된 고객 인증 정보와 상기 무선 단말(130)로부터 전송된 고객 인증 정보를 비교하는 작업을 통해 상기 접속 고객에 대한 인증 처리를 수행할 수 있도록 한다.
도면6은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다.
도면6을 참조하면, 바람직한 실시예에 따른 고객 인증중계 과정은, 고객 인증중계 서버(100)(제1웹서버(135))와, 저장매체(120)와, 제2~N 웹서버(140)와, 고객 유선 단말(125) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 고객 인증중계 서버(100)(제1웹서버(135))에 접 속하여, 인증중계 처리를 위한 고객 식별자 정보를 제공하는 것을 특징으로 한다.
특히, 도면6은 전술한 고객 인증중계 서버(100)와 상기 고객이 접속하는 제1웹서버(135)가 동일한 서버 또는 동일한 시스템 내에 구비되는 경우에 대한 실시예이다.
먼저, 본 발명에 따른 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계 서버(100)에 상기 고객 인증중계 과정에 요구되는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보를 등록할 수 있다(1). 또한, 상기 고객 인증중계 서버(100)는 저장매체(120)에 상기 고객이 제공하는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보와 상기 고객 정보를 연계하여 저장하는 것이 바람직하다(2).
이후, 고객은 소정의 단말(예컨대, 고객 유선 단말(125))을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 접속하는 과정에서, 상기 고객 식별자 정보를 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 제공하고(3), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 유선 단말(125)로부터 제공된 고객 식별자 정보에 대응하는 고객 무선 단말(130) 정보를 상기 저장매체(120)로부터 추출한다(4).
그리고, 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 추출된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(5). 이 때, 상기 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(6), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 전송한다(7).
그러면, 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 무선 단말(130)(145)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(8), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객 유선 단말(125)로 전송함으로서, 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(9).
또한, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(10), 상기 인증중계 서버(100)(또는 제1웹서버(135))는 상기 제2~N 웹서버(140)로 상기 고객의 인증 처리 결과(또는 인증 정보)를 전송함으로서(11), 상기 고객의 접속을 허가할 수 있도록 한다.
도면7은 본 발명의 바람직한 실시 방법에 따라 고객 인증중계 서버(100)가 별도로 구비되는 고객 인증중계 과정에 대한 간단한 개념도이다.
도면7을 참조하면, 도시된 고객 인증중계 과정은, 제1웹서버(135)와, 고객 인증중계 서버(100)와, 저장매체(120)(150)와, 제2~N 웹서버(140)와, 고객 유선 단말(125) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 제1웹서버(135)에 접속하며, 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)에 접속하는 고객에 대한 인증중계 처리를 수행하는 것을 특징으로 한다.
여기서, 상기 제2~N웹서버(140)는, 고객이 상기 제1웹서버(135)에 접속한 후에, 네트워크를 통해 접속하고자 하는 인터넷 상의 웹서버, 컨텐츠 제공 서버 등이 될 수 있으며, 상기 고객 인증중계 서버(100)는 상기 제2~N 웹서버(140)에 접속하는 고객에 대한 인증중계 처리를 수행할 수 있다.
전술한 도면6과 같이, 도시된 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계서버에 상기 고객 인증 과정에 요구되는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보를 등록하고(1), 상기 고객 인증중계 서버(100)는 저장매체(120)에 상기 고객이 제공하는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보와 상기 고객 정보를 연계하여 저장한 다(2).
이후, 고객은 소정의 단말(예컨대, 고객 유선 단말(125))을 이용하여, 제1웹서버(135)(예컨대, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객 식별자 정보를 상기 제1웹서버(135)로 제공하고(3), 상기 제1웹서버(135)는 상기 고객 유선 단말(125)로부터 제공된 고객 식별자 정보를 상기 고객 인증중계 서버(100)로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4).
본 실시예는 상기 제1웹서버(135)의 요청에 따라 상기 고객 인증중계 서버(100)에서 상기 제1웹서버(135)에 접속한 고객에 대한 인증처리를 실시하도록 기술되어 있지만 이에 한정하는 것은 아니며, 상기 제1웹서버(135) 및/또는 상기 고객 유선 단말(125)에 구비되는 소정의 프로그램이 상기 고객 유선 단말(125)의 제1웹서버(135) 접속을 확인하여, 상기 고객 인증중계 서버(100)로 상기 고객에 대한 인증처리를 요구할 수도 있음을 명기한다.
상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)의 인증 처리 요청에 따라, 상기 제1웹서버(135)로부터 제공된 고객 식별자 정보에 대응하는 고객 무선 단말(130) 정보를 상기 저장매체(120)로부터 추출하고(5), 상기 추출된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(6).
상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지가 상기 고객 무선 단말(130)로 전송되면, 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(7), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)로 전송한다(8).
그러면, 상기 고객 인증중계 서버(100)는 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(9), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객이 유선 단말(125)을 통해 접속한 제1웹서버(135)로 전송한다(10).
상기 제1웹서버(135)는, 상기 고객 인증중계 서버(100)가 제공하는 인증 처리 내역을 상기 고객 유선 단말(125)로 전송함으로서, 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(11).
또한, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(12), 상기 고객 인증중계 서버(100)는 상기 제2~N 웹서버(140)로 상기 고객의 제1웹서버(135)에 접속과 정에서 수행되었던 인증 처리 결과(또는 인증 정보)를 전송함으로서(13), 상기 고객의 접속을 허가할 수 있도록 한다.
도면8은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다.
도면8에 도시된 고객 인증중계 과정은, 고객 인증중계 서버(100)(또는 제1웹서버(135))와, 저장매체(120)와, 고객 유선 단말(125), 제2~N 웹서버(140) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 접속하여, 고객 인증중계 처리를 위한 고객 무선 단말(130) 정보를 제공하는 것을 특징으로 한다.
특히, 도면8은, 상기 고객 인증중계 서버(100)와 제1웹서버(135)가 동일한 서버이거나, 또는 동일한 시스템 내에 구비되는 경우에 대한 실시예이다.
바람직하게, 도면8에 도시된 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 상기 고객 인증중계 과정에 요구되는 고객 인증 정보를 등록하고(1), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 저장매체(120)에 상기 고객이 제공하는 고객 인증 정보를 상기 고객 정보와 연계하여 저장할 수 있다(2).
이후, 고객은 소정의 단말(예컨대, 고객 유선 단말(125))을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 접속하는 과정에서, 상기 고객 인증중계 처리에 요구되는 고객 인증 정보가 저장된 고객 무선 단말(130) 정보를 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 제공하고(3), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 유선 단말(125)로부터 제공된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(4).
여기서, 상기 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(5), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 전송한다(6).
그러면, 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 인증 처리 과정을 수행하고(7), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객 유선 단말(125)로 전송함으로서, 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 소정의 인증후 작업(예 컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(8).
또한, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(9), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 제2~N 웹서버로(140) 상기 고객의 제1웹서버(135)에 접속과정에서 수행되었던 인증 처리 결과(또는 인증 정보)를 전송함으로서(10), 상기 고객의 접속을 허가할 수 있도록 한다.
도면9는 본 발명의 바람직한 다른 실시 방법에 따라 고객 인증중계 서버(100)를 포함하는 고객 인증중계 과정에 대한 간단한 개념도이다.
도면9를 참조하면, 도시된 고객 인증중계 과정은, 고객 인증중계 서버(100)와, 제1웹서버(135)와, 저장매체(120)와, 제2~N 웹서버(140)와, 고객 유선 단말(125) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 제1웹서버(135)(제1웹서버(135) 접속이후 제2~N 웹서버(140))에 접속하며, 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)(제1웹서버(135) 접속이후, 제2~N 웹서버(140))에 접속하는 고객에 대한 인증중계 처리를 수행하는 것을 특징으로 한다.
전술한 도면7과 같이, 상기 고객이 유선 단말(125)을 통해 접속하는 제1웹서버(135)(또는 제2~N 웹서버(140))는, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등이 될 수 있으며, 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)(또는 제2~N 웹서버(140))에 접속하는 고객에 대한 인증 처리를 대행 및/또는 중계하는 중계서버(또는 통신사 서버)인 것을 특징으로 한다.
도면9에 도시된 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계 서버(100)에 상기 고객 인증중계 과정에 요구되는 고객 인증 정보를 등록하고(1), 상기 고객 인증중계 서버(100)는 저장매체(120)에 상기 고객이 제공하는 고객 인증 정보를 상기 고객 정보와 연계하여 저장하는 과정이 선행될 수 있다(2).
이후, 상기 고객이 소정의 단말(예컨대, 고객 유선 단말(125))을 이용하여, 소정의 서버(예컨대, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객은 인증 처리에 요구되는 고객 인증 정보가 저장된 고객 무선 단말(130) 정보를 상기 제1웹서버(135)로 제공하고(3), 상기 제1웹서버(135)는 상기 고객 유선 단말(125)로부터 제공된 고객 무선 단말(130) 정보를 상기 고객 인증중계 서버(100)로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4).
바람직한 다른 실시 방법에 따르면, 상기 고객의 제1웹서버(135) 접속시, 상기 고객 인증 처리에 요구되는 고객 인증 정보가 저장된 고객 무선 단말(130) 정보는, 상기 고객 인증중계 서버(100)로 전송될 수도 있음을 명기한다.
상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)의 인증 처리 요청에 따라, 상기 제1웹서버(135)로부터 제공된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(5).
바람직하게, 상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지가 상기 고객 무선 단말(130)로 전송되면, 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(6), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)로 전송한다(7).
그러면, 상기 고객 인증중계 서버(100)는 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 인증 처리 과정을 수행하고(8), 상기 인증 처리 과정에 대한 내역을 상기 고객이 유선 단말(125)을 통해 접속한 제1웹서버(135)로 전송한다(9).
상기 제1웹서버(135)는, 상기 고객 인증중계 서버(100)가 제공하는 고객 인증 처리 내역을 상기 고객 유선 단말(125)로 전송함으로서, 고객에 대한 소정의 인 증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(10).
또한, 상기 제1웹서버(135) 접속에 대한 고객 인증이 완료된후, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(11), 상기 고객 인증중계 서버(100)는 상기 제2~N 웹서버(140)로 상기 고객의 제1웹서버(135)에 접속과정에서 수행되었던 인증 처리 결과(또는 인증 정보)를 전송함으로서(12), 상기 고객의 제2~N웹서버(140) 접속을 허가할 수 있도록 한다.
이하, 기술되는 도면10 내지는 도면12는 본 발명에 따라 소정의 유선 단말(125)(예컨대, 개인용 컴퓨터 등)을 통해 제1웹서버(135)에 접속한 고객에 대한 인증중계 처리를 위해 요구되는 고객 인증 정보로서, 상기 고객의 무선 단말(130)(무선 단말(130))에 구비되는 IC칩에 저장된 칩 정보를 이용하여, 상기 고객 인증중계 서버(100)에서 상기 제1웹서버(135)에 접속한 고객에 대한 인증 처리를 수행하는 것에 대한 실시예이다.
도면10은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다.
도면10은 고객이 개인용 컴퓨터(PC 등)를 고객 유선 단말(125)로 하여 제1웹서버(135)에 접속하고, 고객 식별자 정보로서 상기 고객의 ID/PW를 상기 제1웹서 버(135)로 전송하였을 때, 상기 제1웹서버(135)에서 상기 고객 인증중계 서버(100)로 상기 고객의 ID/PW 정보를 전송하여 상기 접속 고객에 대한 인증을 요청하는 경우, 상기 고객 인증중계 서버(100)에서, 상기 고객의 ID/PW와 연계되는 고객 무선 단말(130) 정보를 추출하여, 상기 고객 무선 단말(130)로 고객 인증 정보를 요청하는 과정에 대한 간단한 실시예이다.
도면10을 참조하면, 도시되는 실시예는, 본 발명에 따른 고객 인증중계 서버(100)에서 고객정보 및/또는 고객 식별자 정보(예컨대, ID/PW 등) 및/또는 무선 단말(130) 정보 및/또는 고객 인증정보(칩 정보)를 소정의 저장매체(120)에 저장하는 과정으로부터 개시될 수 있다.
고객이 개인용 컴퓨터를 통해 제1웹서버(135)에 접속하면(1005), 상기 제1웹서버(135)는 본 발명에 따라 상기 접속한 고객에 대한 인증 프로세스를 개시할 수 있다(1010). 상기 접속 고객에 대한 인증 프로세스가 개시되면, 상기 제1웹서버(135)는 상기 접속한 고객으로 소정의 고객 식별자 정보의 입력을 요청하고(1015), 상기 고객은 개인용 컴퓨터에 구비되는 키보드 등을 통해 고객 식별자 정보로 기 등록한 ID/PW를 입력하여 상기 제1웹서버(135)로 전송한다(1020).
상기 고객 컴퓨터로부터 ID/PW가 수신되면, 상기 제1웹서버(135)는 상기 고객 인증중계 서버(100)로 상기 고객 유선 단말(125)로부터 입력된 고객 식별자 정 보를 전송하여, 상기 접속 고객에 대한 인증처리를 요청한다(1025).
그러면, 상기 고객 인증중계 서버(100)는 상기 저장매체(120)와 연동하여, 상기 제1웹서버(135)로부터 수신된 고객 식별자 정보(ID/PW)에 대응하는 고객 무선 단말(130) 정보를 상기 저장매체(120)로부터 추출한다(1030).
이 때, 상기 제1웹서버(135)로부터 수신된 고객 식별자 정보(ID/PW)에 대응하는 고객 무선 단말(130) 정보가 상기 저장매체(120)에 존재하지 않는다면(1035), 상기 고객 인증중계 서버(100)는, 본 발명에 따른 고객 인증중계 프로세스를 계속적으로 수행할 수 없음을 판단하고, 상기 제1웹서버(135) 및/또는 고객 유선 단말(125)로 고객인증 처리 불가 메시지를 전송할 수 있다(1040).
여기서, 상기 고객이 본 발명에 따른 고객 인증 프로세스를 수행하기 위해 요구되는 고객 식별자 정보와, 고객 무선 단말(130) 정보와 고객 인증 정보를 등록하지 않은 고객이라면, 상기 고객 인증중계 서버(100)는 상기 고객에게 본 발명에 따른 고객 인증중계 프로세스를 수행하기 위한 상기 정보들을 등록하는 소정의 정보 등록 프로세스를 수행하도록 요청할 수 있다(1045).
그러나, 상기 고객이 상기 정보 등록 프로세스를 수행하기를 거부한다면, 도시되는 고객 인증중계 과정은 종료된다(1050).
한편, 상기 고객 유선 단말(125)로부터 수신된 고객 식별자 정보(ID/PW)에 대응하는 고객 무선 단말(130) 정보가 상기 저장매체(120)에 존재하여 추출되면(1055), 상기 고객 인증중계 서버(100)는 상기 추출된 무선 단말(130) 정보(무선 단말(130)번호)를 참조하여, 상기 고객 무선 단말(130)로 고객 인증 정보 요청 메시지를 전송하는데(1060), 이 때, 상기 고객 인증 정보 요청 메시지에는 상기 무선 단말(130)이 상기 서버에 접속하는 과정을 보다 용이하게 수행하기 위한 콜백유알엘(Callback URL)이 포함될 수 있다.
또한, 바람직한 다른 실시 방법에 따르면, 상기 고객 컴퓨터로부터 수신되는 고객 식별자 정보로서, 고객 무선 단말(130) 정보가 사용되는 경우, 전술한 무선 단말(130) 정보 추출 과정(1025 ~ 1055)은 생략되어도 무방할 수 있다.
도면11은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다.
도면11은 전술한 도면10에 도시된 실시예를 통해, 고객 유선 단말(125)(개인용 컴퓨터(PC 등))로부터 입력된 고객 식별자 정보(ID/PW)가 상기 제1웹서버(135)로부터 상기 고객 인증중계 서버(100)로 전송된 후, 상기 고객 인증중계 서버(100)에서 상기 고객 식별자 정보에 대응하는 고객 무선 단말(130)(본 실시예에서는 무 선 단말(130)) 정보를 상기 저장매체(120)로부터 추출하여, 상기 고객 무선 단말(130)로 소정의 고객 인증 정보를 요청하는 고객 인증 정보 요청 메시지를 전송한 후, 상기 고객 무선 단말(130)에서 상기 고객 인증 정보 요청 메시지에 대응하는 고객 인증 정보를 추출하여 상기 고객 인증중계 서버(100)로 전송하는 과정에 대한 간단한 실시예이다.
특히, 도면11은 고객 인증중계 서버(100)로부터 고객 무선 단말(130)로 전송되는 고객 인증 요청 메시지에 대응하는 고객 인증 정보로서, 상기 고객 무선 단말(130)에 구비되는 IC칩에 저장된 칩 정보를 이용하는 것을 특징으로 한다.
도면11을 참조하면, 고객 무선 단말(130)에서 상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지를 수신하는 과정으로부터 개시될 수 있다(1100).
고객 무선 단말(130)에 상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지가 수신되면, 고객은 상기 고객 인증 요청 메시지에 대응하는 고객 인증 정보가 저장된 IC칩에 접근하기 위한 PIN 정보를 상기 무선 단말(130)에 구비된 키 패드 등을 통해 입력할 수 있다(1105).
PIN 정보가 입력되면, 상기 무선 단말(130)에 구비된 IC칩은 상기 키 패드 등을 통해 입력되는 PIN 정보와 상기 IC칩에 기 저장된 PIN 정보를 비교하여, 상기 입력되는 PIN 정보에 대한 유효성 인증을 실시하는데, 여기서, 상기 입력되는 PIN 정보와 상기 IC칩에 저장된 PIN 정보가 일치하지 않는 경우(1110), 상기 무선 단말(130)에 구비되는 출력수단(예컨대, 화면 출력수단, 음성 출력수단 등)을 통해 PIN입력 실패 메시지 출력하거나, 경고음을 출력할 수 있다(1115).
바람직하게, 상기 PIN 정보 입력은 제한된 횟수 내에서 반복적으로 수행될 수 있으며, PIN 정보가 재입력되는 경우(1120), 전술한 PIN 인증 절차는 다시 수행되며, PIN 정보의 재입력이 없는 경우, 도면11에 도시된 고객 인증중계 과정은 종료된다(1125).
한편, 상기 키 패드 등을 통해 입력되는 PIN 정보와 상기 IC칩에 기 저장된 PIN 정보를 비교결과, 일치하여 상기 입력되는 PIN 정보에 대한 인증이 성공적으로 수행되면(1130), 상기 무선 단말(130)은 상기 IC칩에 저장된 적어도 하나 이상의 고객 인증 정보를 출력할 수 있다(1135).
여기서, 상기 IC칩에 저장되는 고객 인증 정보는, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 정보(또는 데 이터)와, 소정의 인증키 데이터를 포함할 수 있다.
상기 IC칩에 다수개의 고객 인증 정보가 저장되어 있는 경우, 고객은 상기 출력된 적어도 하나 이상의 고객 인증 정보 중에서 상기 고객 인증중계 서버(100)로부터 수신된 고객 인증 정보 요청 메시지에 대응하여 전송할 고객 인증 정보를 선택할 수 있다(1140).
상기와 같이, 상기 고객 인증 정보 요청 메시지에 대응하는 고객 인증 정보가 선택되면, 상기 무선 단말(130)은 상기 고객 인증중계 서버(100)로부터 수신된 고객 인증 정보 요청 메시지에 포함된 상기 서버의 접속 정보(예컨대, Callback URL 등)를 확인하고(1145), 상기 확인된 서버 접속 정보를 참조하여, 상기 선택된 고객 인증 정보를 전송할 수 있다(1150). 그리고, 상기 무선 단말(130)은 상기 고객 인증 정보 전송 내역을 상기 화면 출력수단 등을 통해 출력하여 상기 고객이 인지하도록 할 수 있다(1155).
도면12는 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다.
도면12는 전술한 도면11에 도시된 실시예를 통해, 고객 무선 단말(130)로부터 상기 고객 무선 단말(130)에 저장된 고객 인증 정보가 상기 고객 인증중계 서 버(100)로 전송된 후, 상기 고객 인증중계 서버(100)에서 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보를 이용하여, 상기 고객에 대한 인증 처리를 수행하는 과정 및, 이후 상기 고객이 제2웹서버 내지는 제N 웹서버에 접속하는 경우에 대한 간단한 실시예이다.
도면12는 고객 인증중계 서버(100)에서 고객 무선 단말(130)로부터 고객 인증 정보(예컨대, 칩 정보 등)를 포함하는 고객 인증 요청 응답 메시지를 수신하는 과정으로부터 개시될 수 있다(1200).
상기 도면11의 실시예를 통해, 상기 고객 무선 단말(130)로부터 고객 인증 정보(예컨대, 칩 정보 등)를 포함하는 고객 인증 요청 응답 메시지가 수신되면, 상기 고객 인증중계 서버(100)는 상기 수신된 고객 인증 요청 응답 메시지에 포함된 고객 인증 정보(예컨대, 칩 정보 등)를 확인한다(1205).
그리고, 상기 고객 인증중계 서버(100)는 저장매체(120)로부터 상기 고객 정보와 연계되어 저장된 고객 인증 정보를 독출하고(1210), 상기 저장매체(120)로부터 독출된 고객 인증 정보와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보를 비교하여, 고객 인증 정보의 일치 여부를 판단한다(1215).
만약, 상기 저장매체(120)로부터 독출된 고객 인증 정보와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보가 일치하지 않는다면(1220), 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135) 및/또는 고객 단말로 고객 인증 정보 불일치 메시지를 전송할 수 있다(1225).
반면에, 상기 저장매체(120)로부터 독출된 고객 인증 정보와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보가 일치한다면(1230), 상기 고객 인증중계 서버(100)는 상기 유선 단말(125)로 제1웹서버(135) 접속한 고객에 대한 인증 처리가 성공적으로 수행되었음을 확인하고, 상기 제1웹서버(135) 및/또는 고객 단말로 고객 인증 처리 내역을 전송한다(1235).
바람직하게, 상기 고객 인증중계 서버(100)를 통해 고객 인증 처리가 성공적으로 수행되면, 상기 제1웹서버(135)는 상기 고객의 접속허가 및/또는 컨텐츠 이용에 대한 권한을 부여할 수 있다(1240).
이후, 상기 고객이 제2웹서버 내지는 제N웹서버(140)에 접속하고자 한다면(1245), 고객 유선 단말(125)에 구비된 소정의 접속 프로그램에서 상기 제2~N웹서버 접속 정보를 상기 고객 인증중계 서버(100)로 전송하고(1250), 상기 고객 인증중계 서버(100)는 상기 제2~N웹서버(140)로 상기 고객 인증정보 및 제1웹서버(135) 인증처리 결과를 전송함으로서(1255), 상기 제2~N웹서버(140)에서 상기 고객의 접속 승인을 실시할 수 있도록 한다(1260).
본 발명에 따르면, 유선 단말로 제1웹서버에 접속한 고객에 대한 인증을 상기 고객의 무선 단말을 이용하여 수행하고, 이후 제2 내지는 제N 웹서버에 접속시, 상기 제1웹서버의 인증 결과를 근거로 접속을 허여하는 고객 인증정보 중계 방법 및 시스템을 제공함으로서, 기존의 피싱(Phishing)이나, 파밍(Pharming), 또는 키보드 해킹 등을 통한 개인 정보 유출을 보다 안전하고 효율적으로 차단할 수 있다는 장점이 있다.
또한, 무선 단말로 최초(한 번) 로그인 시, 추후 연계되는 사이트에 대한 접속시 요구되는 로그인 과정을 생략할 수 있어, 전술한 안전한 로그인 과정의 제공은 물론, 번거로운 로그인 절차를 간소화할 수 있다는 장점이 있다.
또한, 본 발명에 따른 고객 인증 정보가 저장된 고객 무선 단말인 경우, 통신 사업자는, 통신망 운용에 따르는 부가 수익을 창출할 수 있다는 장점이 있다.
또한, 본 발명을 통신 사업자가 유치하는 경우, 다수의 사이트(또는 기관)에 대한 인증 처리를 대행함으로서, 새로운 수익을 창출할 수 있다는 장점이 있다.
또한, 본 발명이 금융거래에 적용되는 경우, 금융 기관은, 고객이 안전한 금 융거래를 수행하도록 함으로서, 보다 많은 금융거래 고객을 유치할 수 있으며, 기업 이미지를 새롭게 제고할 수 있다는 장점이 있다.

Claims (4)

  1. 중계자 서버에서 고객 무선 단말로부터 결제처리 승인을 위해 요구되는 인증정보를 수신하는 단계;
    상기 중계자 서버에서 상기 수신한 인증정보의 유효성을 검증하는 단계; 및
    상기 중계자 서버에서 상기 인증정보의 유효성 검증결과를 상기 고객의 유선 단말과의 결제승인을 요청하는 웹서버로 전송하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 결제승인처리 방법.
  2. 제 1항에 있어서,
    상기 중계자 서버에서 상기 고객 무선 단말로 콜백유알엘이 부가된 인증정보 요청 메시지를 통신망 상의 통신사 서버를 통해 전송토록 하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 결제승인처리 방법.
  3. 제 1항에 있어서,
    상기 고객 유선 단말이 제2의 웹서버에서 결제 처리시, 상기 중계자 서버에서 상기 제2의 웹서버로 상기 인증정보를 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 결제승인처리 방법.
  4. 제 1항에 있어서, 상기 인증정보는,
    아이디(ID) 정보와, 비밀번호 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선 단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 무선 단말에 구비된 IC칩 고유 정보와, 상기 고객 무선 단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하는 결제승인처리 방법.
KR1020070056557A 2007-06-11 2007-06-11 결제승인처리방법 KR20070076576A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070056557A KR20070076576A (ko) 2007-06-11 2007-06-11 결제승인처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070056557A KR20070076576A (ko) 2007-06-11 2007-06-11 결제승인처리방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020050045331A Division KR20060112167A (ko) 2005-04-26 2005-05-28 고객 인증중계 방법 및 시스템과 이를 위한 서버와기록매체

Publications (1)

Publication Number Publication Date
KR20070076576A true KR20070076576A (ko) 2007-07-24

Family

ID=38501371

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070056557A KR20070076576A (ko) 2007-06-11 2007-06-11 결제승인처리방법

Country Status (1)

Country Link
KR (1) KR20070076576A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011035684A1 (zh) * 2009-09-28 2011-03-31 华为技术有限公司 一种基于多连接的网络选择方法及装置
KR101256457B1 (ko) * 2010-07-27 2013-04-19 주식회사 안랩 개인정보 보호 장치 및 방법, 개인정보 보호를 위한 유/무선 단말

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011035684A1 (zh) * 2009-09-28 2011-03-31 华为技术有限公司 一种基于多连接的网络选择方法及装置
KR101256457B1 (ko) * 2010-07-27 2013-04-19 주식회사 안랩 개인정보 보호 장치 및 방법, 개인정보 보호를 위한 유/무선 단말

Similar Documents

Publication Publication Date Title
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
KR101019458B1 (ko) 확장된 일회용 암호 방법 및 장치
AU2009323748B2 (en) Secure transaction authentication
EP2859488B1 (en) Enterprise triggered 2chk association
KR101125088B1 (ko) 고객 인증방법 및 시스템과 이를 위한 서버와 기록매체
RU2427893C2 (ru) Способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете
US9344896B2 (en) Method and system for delivering a command to a mobile device
US9256724B2 (en) Method and system for authorizing an action at a site
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
TWI326183B (ko)
KR20060103796A (ko) 거래승인방법 및 시스템과 이를 위한 서버와 기록매체
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR101171235B1 (ko) 인증서 운영 방법
KR20070076576A (ko) 결제승인처리방법
KR20070076575A (ko) 고객 인증처리 방법
KR20090006815A (ko) 고객 인증처리 방법
KR20070077481A (ko) 고객 인증 중계처리 서버
KR20060112167A (ko) 고객 인증중계 방법 및 시스템과 이를 위한 서버와기록매체
KR20070076578A (ko) 기록매체
KR20070077483A (ko) 결제처리방법
KR20070077485A (ko) 기록매체
KR20070076577A (ko) 기록매체
KR20070077484A (ko) 정보처리방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
WITB Written withdrawal of application