KR20070077483A - Payment processing method - Google Patents

Payment processing method Download PDF

Info

Publication number
KR20070077483A
KR20070077483A KR1020070056556A KR20070056556A KR20070077483A KR 20070077483 A KR20070077483 A KR 20070077483A KR 1020070056556 A KR1020070056556 A KR 1020070056556A KR 20070056556 A KR20070056556 A KR 20070056556A KR 20070077483 A KR20070077483 A KR 20070077483A
Authority
KR
South Korea
Prior art keywords
customer
information
authentication
server
wireless terminal
Prior art date
Application number
KR1020070056556A
Other languages
Korean (ko)
Inventor
김재형
홍종철
윤종민
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020070056556A priority Critical patent/KR20070077483A/en
Publication of KR20070077483A publication Critical patent/KR20070077483A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks

Abstract

A method for processing payment is provided to process the payment of the first web server connected through a wired terminal of a customer by receiving customer authentication information from a customer mobile terminal and authenticate the customer based on an authentication result of the first server when the customer connects to other web servers with the wired terminal. A server transmits an authentication information request message including a callback URL(Uniform Resource Locator) to the customer mobile terminal through a mobile telecommunication company server when the wired terminal of a customer requests the payment after connecting to the server. The server receives the authentication information from the customer mobile terminal connected to the server through the callback URL(1100). The server processes the payment requested from the wired terminal of the customer by using the authentication information received from the customer mobile terminal. The authentication information is formed by including at least one of an ID, a password, customer information, biometric information, certificate information, payment tool information, account information, IC chip information, and so on.

Description

결제처리방법{Payment Processing Method}Payment Processing Method

도1은 본 발명에 따른 바람직한 고객 인증중계 시스템의 개략적인 구성을 도시한 도면이다.1 is a view showing a schematic configuration of a preferred customer authentication relay system according to the present invention.

도2는 본 발명에 따른 바람직한 저장매체의 구성을 도시한 도면이다. 2 is a view showing the configuration of a preferred storage medium according to the present invention.

도3은 본 발명의 바람직한 실시예에 따른 고객 식별자 정보에 대한 간단한 예시도이다. 3 is a simplified illustration of customer identifier information according to a preferred embodiment of the present invention.

도4는 본 발명의 바람직한 실시예에 따른 고객 무선단말 정보에 대한 간단한 예시도이다. 4 is a simplified illustration of customer wireless terminal information according to a preferred embodiment of the present invention.

도5는 본 발명의 바람직한 실시예에 따른 고객 인증 정보에 대한 간단한 예시도이다. 5 is a simplified illustration of customer authentication information according to a preferred embodiment of the present invention.

도6은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다. 6 is a simple conceptual diagram of a customer authentication relay process according to a preferred embodiment of the present invention.

도7은 본 발명의 바람직한 실시 방법에 따라 고객 인증중계 서버를 포함하는 고객 인증중계 과정에 대한 간단한 개념도이다. 7 is a simple conceptual diagram of a customer authentication relay process including a customer authentication relay server according to a preferred embodiment of the present invention.

도8은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다. 8 is a simple conceptual diagram of a customer authentication relay process according to another preferred embodiment of the present invention.

도9는 본 발명의 바람직한 다른 실시 방법에 따라 고객 인증중계 서버를 포 함하는 고객 인증중계 과정에 대한 간단한 개념도이다. 9 is a simple conceptual diagram of a customer authentication relay process including a customer authentication relay server according to another preferred embodiment of the present invention.

도10 내지는 도면12는 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다. 10 to 12 are simple flowcharts of a customer authentication relay process according to a preferred embodiment of the present invention.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : 고객 인증중계 서버 105 : 정보 전송부100: customer authentication relay server 105: information transmission unit

110 : 정보 수신부 115 : 인증처리부110: information receiving unit 115: authentication processing unit

120 : 저장매체 125 : 고객 유선단말120: storage medium 125: customer wired terminal

130 : 고객 무선단말 135 : 제1웹서버130: customer wireless terminal 135: the first web server

140 : 제2~N웹서버140: second to N web servers

본 발명은 유선 단말로 웹서버(1)에 접속한 고객에 대한 인증을 상기 고객의 무선 단말에 저장된 고객 인증 정보를 통해 보다 안전하고 효율적으로 수행하도록 하며, 또한 상기 웹서버(1) 고객 인증 이후, 연계되는 및/또는 관련있는 웹서버(2~N)의 접속시 요구되는 고객인증은, 상기 웹서버(1)의 고객인증을 기반으로 하는 고객 인증중계 방법 및 시스템에 관한 것이다.According to the present invention, authentication of a customer connected to the web server 1 through a wired terminal can be performed more safely and efficiently through customer authentication information stored in the wireless terminal of the customer. The customer authentication required when the associated and / or related web servers 2 to N are connected to a customer authentication relay method and system based on the customer authentication of the web server 1.

인터넷 인프라 및 금융거래 인프라가 발전하면, 사용자 인증(Authentication)은 웹사이트 접속이나 금융거래에 있어서 매우 중요한 일이 되었다. As the Internet infrastructure and financial transaction infrastructure evolved, user authentication became very important for website access and financial transactions.

특히, 최근에 금융기관 등의 웹사이트에서 보낸 e메일로 위장, 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내는 피싱(Phishing)이나, 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인 ID, 패스워드, 계좌정보 등의 개인정보를 훔치는 파밍(Pharming), 또는 사용자 키보드 등으로부터 입력되는 키 입력 정보(예컨대, 개인 ID, 패스워드, 계좌정보 등)를 해킹하는 키보드 해킹 등이 문제가 되면서, 보다 안전하고 효율적인 사용자 인증 문제는 대두되었다. In particular, phishing, or domains of legally owned users, which have recently been disguised or linked with e-mails sent from websites such as financial institutions to extract individual authentication numbers, credit card numbers, and account information. Key input information (e.g., pharming that steals or misrepresents a Domain Name System (DNS) name to mislead users into a real site, steals personal information such as personal IDs, passwords, account information, or user keyboards) , Keyboard hacking to hack personal IDs, passwords, account information, etc. has become a problem, and more secure and efficient user authentication problems have emerged.

또한, 일반적으로 로그인이나 금융거래를 위해 요구되는 인증 정보(예컨대, 아이디 및 패스워드 등)는 복수개가 존재하지 않기 때문에, 해킹 등을 통해서 타인에게 유출되는 경우, 사용자는 고스란히 피해를 감당해야 했다. In addition, since a plurality of authentication information (for example, ID and password, etc.) required for login or financial transaction does not exist in general, when a user is leaked to another person through hacking or the like, the user has to bear the damage.

본 발명의 목적은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 유선 단말로 제1웹서버에 접속한 고객에 대한 인증을 상기 고객의 무선 단말을 이용 하여 수행하고, 이후 제2 내지는 제N 웹서버에 접속시, 상기 제1웹서버의 인증 결과를 근거로 접속을 허여하는 고객 인증정보 중계 방법 및 시스템을 제공함에 있다. An object of the present invention is derived to solve the above problems, the authentication of the customer connected to the first web server by a wired terminal using the wireless terminal of the customer, and then the second to N-th web The present invention provides a method and system for relaying customer authentication information for allowing access based on an authentication result of the first web server when accessing a server.

상기 목적을 이루기 위하여 제시되는 고객 인증중계 방법은, 고객 유선 단말이 제1웹서버 접속시, 상기 고객 무선 단말에서 소정의 정보 수신수단으로 소정의 고객 인증정보를 전송하는 단계와, 소정의 정보 전송수단에서 상기 제1웹서버로 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 단계 및 상기 제1웹서버에서 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 근거로, 상기 고객 유선 단말의 접속을 허가하는 단계를 포함하여 이루어지는 것을 특징으로 한다. The customer authentication relay method proposed to achieve the above object includes transmitting predetermined customer authentication information from the customer wireless terminal to predetermined information receiving means when the customer wired terminal accesses the first web server, and transmits the predetermined information. Transmitting the customer authentication result corresponding to the customer authentication information or the customer authentication information from the means to the first web server and based on the customer authentication information corresponding to the customer authentication information or the customer authentication information from the first web server. And, characterized in that it comprises a step of allowing the connection of the customer wired terminal.

또한, 본 발명은, 상기 고객 유선 단말이 제2 내지 제N 웹서버 접속시, 소정의 정보 전송수단에서 상기 제2 내지 제N 웹서버로 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 단계를 더 포함하도록 구성할 수 있다. In addition, the present invention, the customer authentication result corresponding to the customer authentication information or customer authentication information from the predetermined information transmission means to the second to N-th web server when the customer wired terminal is connected to the second to N-th web server; It may be configured to further include the step of transmitting.

여기서, 상기 고객 유선 단말이 제2 내지 제N 웹서버 접속시, 소정의 정보 전송수단에서 상기 제2 내지 제N 웹서버로 상기 고객 인증정보 또는 고객 인증정보 에 대응하는 고객 인증결과를 전송하는 단계는, 상기 고객 유선 단말이 제2 내지 제N 웹서버 접속시, 상기 고객 유선 단말에 구비된 소정의 프로그램 또는 상기 제1웹서버에서 상기 정보 전송수단과 연계된 소정의 정보 수신수단으로 상기 고객 유선 단말의 상기 제2 내지 제N 웹서버 접속 정보를 전송하는 단계를 더 포함할 수 있다. Here, when the customer wired terminal is connected to the second to N-th web server, transmitting a customer authentication result corresponding to the customer authentication information or customer authentication information from the predetermined information transmission means to the second to N-th web server. When the customer wired terminal is connected to the second to N-th web server, the customer wired to a predetermined program provided in the customer wired terminal or a predetermined information receiving means associated with the information transmission means in the first web server. The method may further include transmitting the second to N-th web server access information of the terminal.

또한, 본 발명은, 상기 고객 유선 단말이 제1웹서버 접속시, 상기 고객 무선 단말에서 소정의 정보 수신수단으로 소정의 고객 인증정보를 전송하는 단계는, 상기 고객 유선 단말이 상기 제1웹서버 접속시, 상기 고객 유선 단말에 구비된 소정의 프로그램 또는 상기 고객 무선 단말에서 상기 정보 전송수단과 연계된 소정의 정보 수신수단으로 상기 고객 유선 단말의 상기 제1웹서버 접속 정보를 전송하는 단계를 더 포함하도록 구성할 수 있다. In addition, the present invention, when the customer wired terminal is connected to the first web server, the step of transmitting the predetermined customer authentication information from the customer wireless terminal to the predetermined information receiving means, the customer wired terminal is the first web server The method further includes the step of transmitting the first web server connection information of the customer wired terminal to a predetermined program provided in the customer wired terminal or the predetermined information receiving means connected to the information transmitting means in the customer wireless terminal. It can be configured to include.

또한, 본 발명은, 상기 제1웹서버 또는 제 2 내지 제N 웹서버에서 상기 고객 인증정보를 근거로, 상기 고객 유선 단말을 통한 소정의 결제처리를 인증처리 하는 결제처리단계를 더 포함하도록 구성할 수 있다. The present invention may further include a payment processing step of authenticating a predetermined payment process through the customer wired terminal based on the customer authentication information in the first web server or the second to Nth web servers. can do.

또한, 본 발명에 따르면, 상기 고객 인증정보는, 아이디(ID) 정보와, 비밀번호 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보 와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 제2단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 제2단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 제2단말에 구비된 IC칩 고유 정보와, 상기 고객 제2단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다. In addition, according to the present invention, the customer authentication information, ID (ID) information, password information, customer personal information, customer biometric information, customer communication means information, authorized certificate information, authorized certificate password information and And payment means information, payment means password information, customer account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, and IC chip included in the second terminal of the customer Information (or data), authorized certificate information included in the IC chip provided in the second customer terminal, IC chip unique information provided in the second customer terminal, and predetermined authentication provided in the second customer terminal. And at least one key data.

또한, 상기 고객 인증정보는, 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 것을 특징으로 한다. The customer authentication information may be encrypted and transmitted according to a predetermined encryption processing process.

또한, 본 발명에 따르면, 상기 고객 무선 단말은, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스를 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 한다. In addition, according to the present invention, the customer wireless terminal is characterized in that it comprises at least one or more of a mobile phone, PDA, portable Internet phone, telematics.

한편, 본 발명은, 전술한 적어도 하나 이상의 고객 인증중계 방법을 실행하기 위한 소정의 프로그램을 기록한 기록매체를 구비하는 것을 특징으로 한다. On the other hand, the present invention is characterized in that it comprises a recording medium on which a predetermined program for executing the at least one customer authentication relay method described above is recorded.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적 인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.

또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.

도면1은 본 발명에 따른 바람직한 고객 인증중계 시스템의 개략적인 구성을 도시한 도면이다. 1 is a view showing a schematic configuration of a preferred customer authentication relay system according to the present invention.

고객 인증중계 시스템은, 고객 유선 단말(125)이 제1웹서버(135) 접속시, 소정의 정보 수신수단으로 소정의 고객 인증정보를 전송하는 고객 무선 단말(130)과, 상기 제1웹서버(135)로 상기 정보 수신수단이 수신한 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 정보 전송수단 및 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 근거로, 상기 고객 유선 단말(125)의 접속을 허가하는 제1웹서버(135)를 포함하여 구성될 수 있다. The customer authentication relay system includes a customer wireless terminal 130 for transmitting predetermined customer authentication information to a predetermined information receiving means when the customer wired terminal 125 connects to the first web server 135, and the first web server. Based on the information transmitting means for transmitting the customer authentication information or the customer authentication result corresponding to the customer authentication information and the customer authentication result corresponding to the customer authentication information or the customer authentication information to the 135, It may be configured to include a first web server 135 for allowing the connection of the customer wired terminal (125).

또한, 본 발명에 따르면, 고객 인증중계 시스템은, 네트워크(1)를 통해 고객 유선 단말(125)과 접속되고, 또한 네트워크(2)를 통해 고객 무선 단말(130)과 접속할 수 있다. 여기서, 네트워크(1)는 인터넷 등을 포함하는 유선 네트워크이며, 네트워크(2)는 무선 네트워크가 바람직하다. Further, according to the present invention, the customer authentication relay system can be connected to the customer wired terminal 125 via the network 1 and can also be connected to the customer wireless terminal 130 via the network 2. Here, the network 1 is a wired network including the Internet and the like, and the network 2 is preferably a wireless network.

네트워크(1)는 고객 유선 단말(125)에 의존하여 선택될 수 있으며, 고객 유선 단말(125)은, 컴퓨터를 포함하는 유선 단말(125)과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, 유선전화기와, RFID 단말을 적어도 하나 이상 포함하여 이루어질 수 있다. The network 1 may be selected depending on the customer wired terminal 125, and the customer wired terminal 125 may include a wired terminal 125 including a computer, an information processor (or KIOSK), an ATM, and an ATM machine. A terminal (or device) including at least one payment terminal, a home appliance having a communication function such as a television, a refrigerator, a microwave oven, an audio, an exercise device having a communication function, a wired telephone, and an RFID terminal. It may be made including at least one.

네트워크(2)는 고객 무선 단말(130)에 의존하여 선택될 수 있으며, 고객 무선 단말(130)은, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스 등 무선 단말(130)과, 유선전화기와, 컴퓨터를 포함하는 유선 단말(125)과, 정보처리기(또는 KIOSK), 현 금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, RFID 단말을 적어도 하나 이상 포함하여 이루어질 수 있다. The network 2 may be selected depending on the customer wireless terminal 130, and the customer wireless terminal 130 may connect a wireless terminal 130 such as a mobile phone, a PDA, a mobile Internet phone, telematics, a wired telephone, and a computer. A wired terminal 125, a terminal (or device) including at least one information processor (or KIOSK), a current prohibited air supply, a cash dispenser, a payment terminal, and a television, a refrigerator, a microwave oven, audio, etc. It may include a home appliance provided, an exercise device equipped with a communication function, and at least one RFID terminal.

특히, 고객 무선 단말(130)은, 상기 고객 인증중계 시스템 상에서 소정의 제1웹서버(135)에 접속할 시, 상기 제1웹서버(135)의 고객 인증 정보 요청에 대응하여, 도시된 고객 인증중계 서버(100)로 전송할 고객 인증 정보를 포함할 수 있다. In particular, the customer wireless terminal 130, when connecting to a predetermined first web server 135 on the customer authentication relay system, in response to the request of the customer authentication information of the first web server 135, the illustrated customer authentication It may include customer authentication information to be transmitted to the relay server 100.

예컨대, 상기 고객 인증 정보는, 고객 무선 단말(130)에 구비되는 메모리 및/또는 IC칩에 저장될 수 있다. For example, the customer authentication information may be stored in a memory and / or an IC chip provided in the customer wireless terminal 130.

또한, 고객 인증 정보는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩 고유 정보와, 상기 고객 무선 단말(130)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함할 수 있다. In addition, the customer authentication information includes ID (ID) information, password information, customer personal information, customer biometric information, customer communication means information, authorized certificate information, authorized certificate password information, payment means information, Payment means password information, customer account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, and information (or data included in the IC chip provided in the customer wireless terminal 130) ), The authentication certificate information included in the IC chip provided in the customer wireless terminal 130, the IC chip unique information provided in the customer wireless terminal 130, and the predetermined provided in the customer wireless terminal 130. At least one authentication key data may be included.

본 발명의 바람직한 일 실시 방법에 따라 상기 고객 무선단말(130)이 이동 통신망에 연결되는 상기 무선 단말인 경우, 상기 고객 무선단말(130)에는 상기 고객 인증중계 서버(1000)가 전송하는 상기 고객의 고객 인증 정보 요청 정보를 포함하는 메시지를 처리하기 위한 소정의 애플리케이션 처리 플랫폼이 탑재될 수 있다. According to an exemplary embodiment of the present invention, when the customer wireless terminal 130 is the wireless terminal connected to a mobile communication network, the customer authentication relay server 1000 transmits to the customer wireless terminal 130. A predetermined application processing platform for processing a message including customer authentication information request information may be mounted.

예컨대, 상기 고객 무선단말(130)에 탑재되는 플랫폼으로는, WIPI(Wireless Internet Platform for Interoperability) 플랫폼, 또는 미국 퀄컴사의 BREW 플랫폼, 또는 WITOP(Wireless Internet Terminal Open Platform)을 포함할 수 있으며, 경우에 따라 WIPI 이전의 무선 플랫폼(예컨대, GVM/SK-VM 등)이 탑재될 수 있음을 밝힌다. For example, the platform mounted on the customer wireless terminal 130 may include a wireless Internet platform for interoperability (WIPI) platform, a BREW platform of Qualcomm of the United States, or a wireless internet terminal open platform (WITOP). Therefore, it is revealed that a wireless platform before WIPI (eg, GVM / SK-VM, etc.) may be mounted.

바람직하게, 고객 인증중계 시스템에 구비되는 정보 전송수단은, 상기 고객 유선 단말(125)이 제2 내지 제N 웹서버 접속시, 상기 제2 내지 제N 웹서버로 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송할 수 있다. Preferably, the information transmission means provided in the customer authentication relay system, when the customer wired terminal 125 is connected to the second to N-th web server, the customer authentication information or customer authentication information to the second to N-th web server The customer authentication result corresponding to the transmission may be transmitted.

또한, 상기 고객 인증중계 시스템은, 상기 고객 유선 단말(125)이 제1 내지 제N 웹서버 접속시, 상기 정보 전송수단과 연계된 소정의 정보 수신수단으로 상기 고객 유선 단말(125)의 상기 제1 내지 제N 웹서버 접속 정보(예컨대, URL, IP address 등)를 전송하는 소정의 프로그램을 더 포함하여 이루어지는 것을 특징으로 한다. In addition, the customer authentication relay system, when the customer wired terminal 125 is connected to the first to N-th web server, the first of the customer wired terminal 125 to the predetermined information receiving means associated with the information transmission means; Characterized in that it further comprises a predetermined program for transmitting the 1 to N-th web server connection information (for example, URL, IP address, etc.).

도면1을 참조하면, 상기 고객 인증중계 시스템에 구비되는 고객 인증중계 서버(100)는, 고객 유선 단말(125)이 제1웹서버(135) 접속시, 고객 무선 단말(130)로부터 소정의 고객 인증정보를 수신하는 정보 수신부(110) 및 상기 제1웹서버(135)로 상기 정보 수신부(110)가 수신한 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 정보 전송부(105)를 구비하여 구성될 수 있다. Referring to FIG. 1, the customer authentication relay server 100 included in the customer authentication relay system includes a predetermined customer from the customer wireless terminal 130 when the customer wired terminal 125 connects to the first web server 135. Information transmitting unit 105 for transmitting the authentication information corresponding to the customer authentication information or customer authentication information received by the information receiving unit 110 to the information receiving unit 110 and the first web server 135 for receiving authentication information. It can be configured to have.

여기서, 상기 고객 인증중계 서버(100)의 정보 전송부(105)는, 상기 고객 유선 단말(125)이 제2 내지 제N 웹서버(140) 접속시, 상기 제2 내지 제N 웹서버(140)로 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송할 수 있다. Here, the information transmitting unit 105 of the customer authentication relay server 100, when the customer wired terminal 125 is connected to the second to N-th web server 140, the second to N-th web server 140 ) May transmit the customer authentication information or the customer authentication result corresponding to the customer authentication information.

또한, 고객 인증중계 서버(100)는 상기 유선 단말(125)을 통해 웹서버에 접속하는 고객에 대한 인증을 처리하는 인증 처리부(115)를 더 구비하여 구성될 수 있다. In addition, the customer authentication relay server 100 may be further provided with an authentication processing unit 115 for processing authentication for the customer accessing the web server through the wired terminal (125).

또한, 상기 고객 인증중계 서버(100)의 정보 수신부(110)는, 상기 고객 유선 단말(125)이 제1 내지 제N 웹서버(140) 접속시, 상기 고객 유선 단말(125)에 구비된 소정의 프로그램 또는 상기 제1웹서버(135)로부터 상기 고객 유선 단말(125)의 상기 제2 내지 제N 웹서버 접속 정보를 수신할 수 있다. In addition, the information receiving unit 110 of the customer authentication relay server 100, when the customer wired terminal 125 is connected to the first to N-th web server 140, the predetermined provided in the customer wired terminal 125. The second or N-th web server access information of the customer wired terminal 125 may be received from the program or the first web server 135.

여기서, 상기 고객 인증중계 서버(100)는, 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함할 수 있으며, 단일 서버로 이루어지거나, 복수개의 서버(또는 단말) 조합으로 이루어질 수 있다. Here, the customer authentication relay server 100 may include at least one server on an internet website server, an internet banking server, a communication company server, a finance company server, a VAN company server, a PG company server, and a network associated with the servers. It may be made of a single server, or a combination of a plurality of servers (or terminals).

여기서, 상기 고객 인증중계 서버(100)는, 상기 고객 무선 단말(130)로부터 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리할 수 있다. Here, when the customer authentication information is encrypted and transmitted from the customer wireless terminal 130 according to a predetermined encryption processing process, the customer authentication relay server 100 decrypts the encrypted customer authentication information. Can be.

또한, 상기 고객 인증중계 서버(100)는, 상기 고객의 제1웹서버(135) 접속 과정이 성공적으로 수행된 후, 상기 고객이 제2 내지는 제N 웹서버(140)로 접속하는 경우, 상기 고객 인증 정보 및/또는 고객 인증 처리 결과를 소정의 암호화 처리 프로세스에 따라 암호화 처리하여 전송할 수 있다. In addition, when the customer authentication relay server 100 connects to the second to N-th web server 140 after the successful connection of the first web server 135 of the customer, The customer authentication information and / or the customer authentication processing result can be encrypted and transmitted according to a predetermined encryption processing process.

고객 인증중계 서버(100)가 상기 유선 단말(125)을 통해 제1웹서버(135)에 접속하는 고객에 대해 실시하는 인증중계에 대한 바람직한 실시예에 따르면, 먼저 상기 고객 인증중계 서버(100)는, 상기 고객 유선 단말(125)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 식별자 정보와 연계된 고객 무선 단말(130) 정보 가 기 저장된 소정의 저장매체(120)와 연동하여, 상기 수신된 고객 식별자 정보에 대응하는 무선 단말(130) 정보를 추출하고, 상기 추출된 고객 무선 단말(130) 정보를 이용하여, 상기 고객 무선 단말(130)로 소정의 고객 인증정보 요청 정보를 전송하고, 상기 고객 무선 단말(130)로부터 상기 고객 인증정보 요청 정보에 대응하는 고객 인증 정보를 수신하여, 상기 수신된 고객 인증 정보를 근거로 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 인증 처리를 수행할 수 있다. According to a preferred embodiment of the authentication relay that the customer authentication relay server 100 performs for the customer connecting to the first web server 135 via the wired terminal 125, first the customer authentication relay server 100 Receives predetermined customer identifier information from the customer wired terminal 125, and works in conjunction with a predetermined storage medium 120 in which customer wireless terminal 130 information associated with the customer identifier information is stored. Extracting the wireless terminal 130 information corresponding to the customer identifier information, and using the extracted customer wireless terminal 130 information, transmits predetermined customer authentication information request information to the customer wireless terminal 130; Receiving customer authentication information corresponding to the customer authentication information request information from the customer wireless terminal 130, for the customer connected through the customer wired terminal 125 based on the received customer authentication information Authentication processing can be performed.

여기서, 상기 고객 인증중계 서버(100)는, 상기 제1웹서버(135)에 접속하는 고객에 대한 인증 처리가 성공적으로 수행된 후, 상기 고객이 제2 내지는 제N웹서버(140)에 접속하는 경우, 상기 제2 내지는 제N 웹서버(140)로 상기 인증 처리 내역(또는 인증 정보)을 전송할 수 있다. Here, the customer authentication relay server 100, after successfully performing the authentication process for the customer accessing the first web server 135, the customer is connected to the second or N-th web server 140. In this case, the authentication processing details (or authentication information) may be transmitted to the second to N-th web server 140.

또한, 바람직한 다른 실시 방법에 따르는 고객 인증중계 서버(100)의 고객 인증중계 과정은, 고객 유선 단말(125)을 통해 제1웹서버(135)에 접속하는 고객에 대한 인증을 위해, 상기 제1웹서버(135)에 접속하는 고객 유선 단말(125)로부터 고객 무선 단말(130) 정보를 수신하고, 상기 수신된 고객 무선 단말(130) 정보를 이용하여, 상기 고객 무선 단말(130)로 소정의 고객 인증정보 요청 정보를 전송하고, 상기 고객 무선 단말(130)로부터 상기 고객 인증정보 요청 정보에 대응하는 고객 인증 정보를 수신하여, 상기 수신된 고객 인증 정보를 근거로 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 인증 처리를 수행할 수 있으며, 상기 고객 인 증 처리 내역(또는 인증정보)을 상기 고객이 접속하는 제2 내지는 제N 웹서버로 전송할 수 있다. In addition, the customer authentication relay process of the customer authentication relay server 100 according to another preferred method, for the authentication of the customer to access the first web server 135 via the customer wired terminal 125, the first Receives the customer wireless terminal 130 information from the customer wired terminal 125 accessing the web server 135, and by using the received customer wireless terminal 130 information, predetermined to the customer wireless terminal 130 Transmits the customer authentication information request information, receives the customer authentication information corresponding to the customer authentication information request information from the customer wireless terminal 130, and connects the customer wired terminal 125 based on the received customer authentication information. The authentication process may be performed for the connected customer, and the customer authentication processing details (or authentication information) may be transmitted to the second or N-th web server to which the customer accesses.

본 발명에 따른 일 실시 방법에 따르면, 상기 고객 인증중계 서버(1000)는 상기 고객 무선단말(130)의 상기 고객의 고객 인증 정보 요청 정보를 포함하는 메시지를 전송함으로서, 상기 고객 무선 단말(13)로부터 고객 인증 정보를 포함하는 메시지를 수신할 수 있는데, 이 때 상기 고객 인증중계 서버(1000)가 상기 고객 무선단말(130)로 전송하는 고객 인증 정보 요청 정보를 포함하는 메시지는 상기 고객 무선단말(130)에 구비 가능한 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에 구비된 데이터 통신용 애플리케이션에서 수신 가능한 데이터 통신 규격을 포함하여 이루어질 수 있다. According to an exemplary embodiment of the present invention, the customer authentication relay server 1000 transmits a message including the customer authentication information request information of the customer of the customer wireless terminal 130 to the customer wireless terminal 13. A message including customer authentication information may be received from the client, wherein the message including the customer authentication information request information transmitted from the customer authentication relay server 1000 to the customer wireless terminal 130 may be received from the customer wireless terminal ( 130 may include a data communication standard that can be received by an application for data communication included in a wireless internet platform for interoperability (WIPI) platform.

또한, 상기 고객 인증중계 서버(1000)가 상기 고객 무선단말(130)로 전송하는 상기 고객의 고객 인증 정보 요청 정보를 포함하는 메시지는, SMS 및/또는 EMS 및/또는 MMS를 포함하는 무선 메시지 중에서 적어도 하나 이상의 규격에 따라 이동 통신망을 통해 상기 고객 인증중계 서버(1000)로 전송되는 것이 바람직하다. In addition, the message including the customer authentication information request information of the customer transmitted by the customer authentication relay server 1000 to the customer wireless terminal 130 is, among the wireless messages including SMS and / or EMS and / or MMS In accordance with at least one standard is preferably transmitted to the customer authentication relay server 1000 via a mobile communication network.

또한, 상기 고객 인증중계 서버(100)는 상기 서버의 기능을 실행하기 위한 프로그램을 기록한 기록매체를 구비하는 것을 특징으로 한다. In addition, the customer authentication relay server 100 is characterized in that it comprises a recording medium recording a program for executing the function of the server.

도면1을 참조하면, 고객 인증중계 서버(100)는, 접속 고객에 대한 소정의 인증 처리를 수행하기 위한 소정의 저장매체(120)와 연동할 수 있으며, 여기서, 상기 저장매체(120)는, 고객 인증중계 서버(100) 내부에 데이터베이스 또는 데이터베이스 서버 형태로 구비되거나, 및/또는 소정의 네트워크를 통해 상기 고객 인증중계 서버(100)와 연결될 수 있다. Referring to FIG. 1, the customer authentication relay server 100 may interwork with a predetermined storage medium 120 for performing a predetermined authentication process for a connected customer, wherein the storage medium 120 may include: The customer authentication relay server 100 may be provided in the form of a database or a database server, and / or may be connected to the customer authentication relay server 100 through a predetermined network.

또한, 상기 저장매체(120)는, 상기 고객 인증중계 서버(100)가 제1 내지는 제N 웹서버(140)에 접속한 고객에 대한 인증 처리를 수행하기 위한 다양한 정보들이 저장될 수 있는데, 여기서 상기 저장매체(120) 및 저장매체(120)에 저장되는 정보들은 하기의 도면2 내지는 도면5를 통하여 보다 상세하게 설명하기로 한다. In addition, the storage medium 120 may store a variety of information for the customer authentication relay server 100 to perform authentication processing for the customer connected to the first to N-th web server 140, where Information stored in the storage medium 120 and the storage medium 120 will be described in more detail with reference to FIGS. 2 to 5 below.

도면2는 본 발명에 따른 바람직한 저장매체(120)의 구성을 도시한 도면이다. 2 is a diagram showing the configuration of a preferred storage medium 120 according to the present invention.

도면2를 참조하면, 저장매체(120)는, 적어도 하나 이상의 고객 정보(예컨대, 고객정보(1), 고객정보(2), ..., 고객정보(N))를 포함하고 있으며, 상기 고객 정보는, 전술한 도면에 도시된 제1 내지는 제N 웹서버에 접속하는 고객에 대한 인증 처리를 원활하게 수행하기 위하여, 상기 고객에 대한 식별자 정보와, 무선 단말(130) 정보 및 고객 인증 정보와 연계되어 저장되는 것이 바람직하다. Referring to FIG. 2, the storage medium 120 includes at least one customer information (eg, customer information 1, customer information 2,..., Customer information N). The information may include identifier information about the customer, wireless terminal 130 information, and customer authentication information, in order to smoothly perform the authentication process for the customer accessing the first to N-th web server shown in the above-described drawings. It is preferably stored in association.

여기서, 상기 저장매체(120)에 저장되는 적어도 하나 이상의 고객 정보와, 상기 고객 정보와 연계되는 고객 식별자 정보와, 무선 단말(130) 정보 및 고객 인증 정보는, 본 발명에 따라 상기 제1웹서버(135)에 접속한 고객에 대한 인증 처리 작업이 수행되기 이전에 기 저장되어, 그 후 상기 고객의 제1웹서버(135) 접속 시점에서, 상기 고객 인증중계 서버(100)의 상기 고객 인증 처리 작업 수행시 참조됨이 바람직하다. Here, at least one or more customer information stored in the storage medium 120, customer identifier information associated with the customer information, wireless terminal 130 information and customer authentication information according to the present invention, the first web server It is stored before the authentication processing operation for the customer connected to the 135 is performed, and thereafter, at the time of accessing the first web server 135 of the customer, the customer authentication processing of the customer authentication relay server 100 is performed. It is preferable to refer to it when performing work.

이하 도면3 내지는 도면5는, 상기 저장매체(120) 내에서 상기 고객 정보와 연계되어 저장되는 고객 식별자 정보와, 무선 단말(130) 정보 및 고객 인증 정보에 대한 일 예시도이다. 3 to 5 are exemplary views of customer identifier information, wireless terminal 130 information, and customer authentication information stored in association with the customer information in the storage medium 120.

도면3은 본 발명의 바람직한 실시예에 따른 고객 식별자 정보에 대한 간단한 예시도이다. 3 is a simplified illustration of customer identifier information according to a preferred embodiment of the present invention.

도면3을 참조하면, 고객 식별자 정보는, 소정의 단말(예컨대, 고객 유선 단말(125))로 제1웹서버(135)에 접속한 고객이 상기 고객 유선 단말(125)을 통해 입력 또는 선택하여 상기 고객 인증중계 서버(100)(또는 제1웹서버(135)를 경유하여 상기 고객 인증중계 서버(100))로 전송하는 소정의 고객 식별 정보로서, 상기 제1웹서버(135)에 접속한 고객에 대한 1차 인증에 참조될 수 있으며, 또한, 저장매체(120)로부터 상기 고객 무선 단말(130) 정보를 추출하기 위한 무선 단말(130) 정보 추출 정보가 될 수 있다.  Referring to FIG. 3, the customer identifier information may be input or selected by a customer connected to the first web server 135 through a predetermined terminal (for example, the customer wired terminal 125) through the customer wired terminal 125. Predetermined customer identification information transmitted to the customer authentication relay server 100 (or the first user authentication relay server 100 via the first web server 135), and connected to the first web server 135. It may be referred to the first authentication for the customer, and may also be the wireless terminal 130 information extraction information for extracting the customer wireless terminal 130 information from the storage medium 120.

바람직하게, 고객 식별자 정보는, 상기 고객 인증중계 서버(100)(또는 제1~N 웹서버)로부터 부여된 및/또는 허가된 아이디(ID) 정보와, 패스워드(Password) 정보와, 고객 개인정보(예컨대, 주민등록번호, 보험번호, 운전면허 번호, 홈페이지 정보 등)와, 고객 생체정보(예컨대, 지문, 홍채, 손등, 정맥, 안면, 보이스 등)와, 고객 통신수단 정보(예컨대, 고객 전화번호, 핸드폰 번호, 전자메일 정보 등)와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어질 수 있다. Preferably, the customer identifier information, the ID (ID) information, password information and customer personal information granted and / or authorized from the customer authentication relay server 100 (or the first to N Web server) (E.g. social security number, insurance number, driver's license number, homepage information, etc.), customer biometric information (e.g., fingerprint, iris, back of hand, vein, face, voice, etc.), customer communication means information (e.g., customer phone number, Mobile phone number, e-mail information, etc.), and at least one or more public certificate information.

도면4는 본 발명의 바람직한 실시예에 따른 고객 무선 단말(130) 정보에 대한 간단한 예시도이다. Figure 4 is a simplified illustration of customer wireless terminal 130 information in accordance with a preferred embodiment of the present invention.

저장매체(120)에 저장되는 고객 무선 단말(130) 정보는, 본 발명에 따라 제1웹서버(135)에 접속한 고객에 대하여 상기 고객 인증중계 서버(100)에서 인증 처리를 수행하는 과정에서, 상기 고객 인증중계 서버(100)가 상기 고객 무선 단말(130)에 저장되는 소정의 고객 인증 정보를 요청하기 위하여 참조될 수 있는 정보로서, 고객 전화번호, 핸드폰 번호, 휴대접속 단말번호, 전자메일, 가입자 식별번호, 모바일 IP, 고유 IP 등을 포함할 수 있다. Customer wireless terminal 130 information stored in the storage medium 120, in the process of performing the authentication process in the customer authentication relay server 100 for the customer connected to the first web server 135 in accordance with the present invention , As the customer authentication relay server 100 may be referred to for requesting predetermined customer authentication information stored in the customer wireless terminal 130, a customer telephone number, a mobile phone number, a mobile access terminal number, and an e-mail. , Subscriber identification number, mobile IP, unique IP, and the like.

예컨대, 고객 무선 단말(130)이 고객 휴대폰인 경우, 상기 고객 무선 단말(130) 정보는 상기 휴대폰 번호일 수 있으며, 이 때, 상기 고객 인증중계 서 버(100)는 전술한 도면3에서 제시된 고객 식별자 정보에 대응하는 휴대폰 번호를 추출하고, 상기 휴대폰 번호를 참조하여 상기 휴대폰으로 고객 인증 정보를 요청하는 메시지를 전송할 수 있다. For example, when the customer wireless terminal 130 is a customer mobile phone, the customer wireless terminal 130 information may be the mobile phone number. In this case, the customer authentication relay server 100 may be a customer presented in FIG. The mobile phone number corresponding to the identifier information may be extracted, and a message for requesting customer authentication information may be transmitted to the mobile phone by referring to the mobile phone number.

바람직한 다른 실시 방법에 따르면, 상기 고객 무선 단말(130) 정보는 상기 제1웹서버(135)에 접속한 고객으로부터 고객 인증을 위한 고객 식별자 정보로서 고객 무선 단말(130) 정보가 사용되는 경우, 전술한 도면2와 같이 상기 저장매체(120) 내에 존재하지 않아도 무방하다. According to another preferred embodiment, the customer wireless terminal 130 information is used when the customer wireless terminal 130 information is used as customer identifier information for customer authentication from the customer connected to the first web server 135, As shown in FIG. 2, the storage medium 120 may not be present.

도면5는 본 발명의 바람직한 실시예에 따른 고객 인증 정보에 대한 간단한 예시도이다. 5 is a simplified illustration of customer authentication information according to a preferred embodiment of the present invention.

도면5를 참조하면, 도시된 고객 인증 정보는, 상기 제1웹서버(135)에 접속한 고객에 대한 2차 인증이 수행되는 과정에서 요구되는 정보로서, 상기 저장매체(120)에 외에도 상기 고객의 무선 단말(130)의 메모리 및/또는 IC칩에 저장되는 것이 바람직하다. Referring to FIG. 5, the customer authentication information shown is information required in the process of performing the second authentication for the customer accessing the first web server 135. The customer authentication information is displayed in addition to the storage medium 120. It is preferably stored in the memory and / or IC chip of the wireless terminal 130.

바람직한 실시 예에 따르면, 고객 인증 정보는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보 와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩 고유 정보와, 상기 고객 무선 단말(130)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어질 수 있다. According to a preferred embodiment, the customer authentication information, ID (ID) information, password information, customer personal information, customer biometric information, customer communication means information, public certificate information, public certificate password information, payment Means information, payment means password information, customer account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, and the IC chip included in the customer wireless terminal 130 Information (or data), authorized certificate information included in the IC chip included in the customer wireless terminal 130, IC chip unique information provided in the customer wireless terminal 130, and the customer wireless terminal 130. It may comprise at least one predetermined authentication key data provided in the.

또한, 고객 무선 단말(130)에 저장된 고객 인증 정보는, 상기 고객 인증중계 서버(100)의 요청에 따라 상기 고객 인증중계 서버(100)로 전송되어, 상기 고객 인증중계 서버(100)에서 상기 저장매체(120)에 기 저장된 고객 인증 정보와 상기 무선 단말(130)로부터 전송된 고객 인증 정보를 비교하는 작업을 통해 상기 접속 고객에 대한 인증 처리를 수행할 수 있도록 한다. In addition, the customer authentication information stored in the customer wireless terminal 130 is transmitted to the customer authentication relay server 100 at the request of the customer authentication relay server 100, the customer authentication relay server 100 is stored in the The authentication process for the access customer may be performed by comparing the customer authentication information previously stored in the medium 120 with the customer authentication information transmitted from the wireless terminal 130.

도면6은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다. 6 is a simple conceptual diagram of a customer authentication relay process according to a preferred embodiment of the present invention.

도면6을 참조하면, 바람직한 실시예에 따른 고객 인증중계 과정은, 고객 인증중계 서버(100)(제1웹서버(135))와, 저장매체(120)와, 제2~N 웹서버(140)와, 고객 유선 단말(125) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 고객 인증중계 서버(100)(제1웹서버(135))에 접 속하여, 인증중계 처리를 위한 고객 식별자 정보를 제공하는 것을 특징으로 한다. Referring to FIG. 6, a customer authentication relay process according to a preferred embodiment includes a customer authentication relay server 100 (first web server 135), a storage medium 120, and second through N web servers 140. And, it can be carried out via the customer wired terminal 125 and the customer wireless terminal 130, the customer through the customer wired terminal 125 the customer authentication relay server 100 (first web server 135) ), Customer identifier information for authentication relay processing is provided.

특히, 도면6은 전술한 고객 인증중계 서버(100)와 상기 고객이 접속하는 제1웹서버(135)가 동일한 서버 또는 동일한 시스템 내에 구비되는 경우에 대한 실시예이다. In particular, FIG. 6 is an embodiment in which the above-described customer authentication relay server 100 and the first web server 135 to which the customer is connected are provided in the same server or the same system.

먼저, 본 발명에 따른 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계 서버(100)에 상기 고객 인증중계 과정에 요구되는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보를 등록할 수 있다(1). 또한, 상기 고객 인증중계 서버(100)는 저장매체(120)에 상기 고객이 제공하는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보와 상기 고객 정보를 연계하여 저장하는 것이 바람직하다(2). First, in order to perform the customer authentication relay process according to the present invention, the customer is the customer identification information required for the customer authentication relay process, the customer wireless terminal 130 information, customer authentication to the customer authentication relay server 100 Information can be registered (1). In addition, the customer authentication relay server 100 preferably stores the customer identification information, the customer wireless terminal 130 information, the customer authentication information and the customer information provided by the customer in a storage medium 120 in association with each other. (2).

이후, 고객은 소정의 단말(예컨대, 고객 유선 단말(125))을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 접속하는 과정에서, 상기 고객 식별자 정보를 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 제공하고(3), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 유선 단말(125)로부터 제공된 고객 식별자 정보에 대응하는 고객 무선 단말(130) 정보를 상기 저장매체(120)로부터 추출한다(4). Thereafter, in the process of accessing the customer authentication relay server 100 (or the first web server 135) through a predetermined terminal (for example, the customer wired terminal 125), the customer receives the customer identifier information from the customer. It is provided to the authentication relay server 100 (or the first web server 135) (3), the customer authentication relay server 100 (or the first web server 135) from the customer wired terminal 125 Customer wireless terminal 130 information corresponding to the provided customer identifier information is extracted from the storage medium 120 (4).

그리고, 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 추출된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(5). 이 때, 상기 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(6), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 전송한다(7). In addition, the customer authentication relay server 100 (or the first web server 135) refers to the extracted customer wireless terminal 130 information, and is required for the customer authentication to the customer wireless terminal 130. Request customer authentication information (5). At this time, the customer inputs and / or extracts customer authentication information corresponding to the customer authentication request information received from the customer wireless terminal 130 from the customer wireless terminal 130 (6), and the input and / or The extracted customer authentication information is transmitted to the customer authentication relay server 100 (or the first web server 135) through the customer wireless terminal 130 (7).

그러면, 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 무선 단말(130)(145)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(8), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객 유선 단말(125)로 전송함으로서, 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(9). Then, the customer authentication relay server 100 (or the first web server 135) is the customer authentication information transmitted from the customer wireless terminal 130, 145, and the customer authentication previously stored in the storage medium 120 By comparing the information, performing a final authentication process for the customer (8), and transmits the details of the final authentication process to the customer wired terminal 125, access through the customer wired terminal 125 A post-authentication operation (eg, login, content use, payment, etc.) for a customer is initiated (9).

또한, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(10), 상기 인증중계 서버(100)(또는 제1웹서버(135))는 상기 제2~N 웹서버(140)로 상기 고객의 인증 처리 결과(또는 인증 정보)를 전송함으로서(11), 상기 고객의 접속을 허가할 수 있도록 한다. In addition, when the customer connects to the second to N web servers 140 (10), the authentication relay server 100 (or the first web server 135) is the second to N web server 140 By transmitting the authentication process result (or authentication information) of the customer (11), it is possible to permit the connection of the customer.

도면7은 본 발명의 바람직한 실시 방법에 따라 고객 인증중계 서버(100)가 별도로 구비되는 고객 인증중계 과정에 대한 간단한 개념도이다. 7 is a simple conceptual diagram of a customer authentication relay process in which a customer authentication relay server 100 is separately provided according to a preferred embodiment of the present invention.

도면7을 참조하면, 도시된 고객 인증중계 과정은, 제1웹서버(135)와, 고객 인증중계 서버(100)와, 저장매체(120)(150)와, 제2~N 웹서버(140)와, 고객 유선 단말(125) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 제1웹서버(135)에 접속하며, 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)에 접속하는 고객에 대한 인증중계 처리를 수행하는 것을 특징으로 한다. Referring to FIG. 7, the illustrated customer authentication relay process includes a first web server 135, a customer authentication relay server 100, a storage medium 120 and 150, and a second to N web servers 140. And, it can be carried out through the customer wired terminal 125 and the customer wireless terminal 130, the customer is connected to the first web server 135 through the customer wired terminal 125, the customer authentication relay The server 100 may perform an authentication relay process for a customer accessing the first web server 135.

여기서, 상기 제2~N웹서버(140)는, 고객이 상기 제1웹서버(135)에 접속한 후에, 네트워크를 통해 접속하고자 하는 인터넷 상의 웹서버, 컨텐츠 제공 서버 등이 될 수 있으며, 상기 고객 인증중계 서버(100)는 상기 제2~N 웹서버(140)에 접속하는 고객에 대한 인증중계 처리를 수행할 수 있다. Here, the second to N web server 140 may be a web server, a content providing server, etc. on the Internet that a customer wants to access through a network after connecting to the first web server 135. The customer authentication relay server 100 may perform an authentication relay process for a customer accessing the second to N web servers 140.

전술한 도면6과 같이, 도시된 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계서버에 상기 고객 인증 과정에 요구되는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보를 등록하고(1), 상기 고객 인증중계 서버(100)는 저장매체(120)에 상기 고객이 제공하는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보와 상기 고객 정보를 연계하여 저장한 다(2). As shown in FIG. 6, in order to perform the illustrated customer authentication relay process, the customer may request customer identifier information, customer wireless terminal 130 information, and customer authentication information required for the customer authentication process to the customer authentication relay server. (1), the customer authentication relay server 100 links the customer identifier information provided by the customer, the customer wireless terminal 130 information, the customer authentication information and the customer information to the storage medium 120 Then save it (2).

이후, 고객은 소정의 단말(예컨대, 고객 유선 단말(125))을 이용하여, 제1웹서버(135)(예컨대, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객 식별자 정보를 상기 제1웹서버(135)로 제공하고(3), 상기 제1웹서버(135)는 상기 고객 유선 단말(125)로부터 제공된 고객 식별자 정보를 상기 고객 인증중계 서버(100)로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4). Thereafter, in the process of accessing the first web server 135 (eg, a web server on the Internet, a content providing server, etc.) by using a predetermined terminal (eg, the customer wired terminal 125), the customer identifier is used. Information is provided to the first web server 135 (3), and the first web server 135 provides the customer identification information provided from the customer wired terminal 125 to the customer authentication relay server 100; Request authentication processing for the connected customer (4).

본 실시예는 상기 제1웹서버(135)의 요청에 따라 상기 고객 인증중계 서버(100)에서 상기 제1웹서버(135)에 접속한 고객에 대한 인증처리를 실시하도록 기술되어 있지만 이에 한정하는 것은 아니며, 상기 제1웹서버(135) 및/또는 상기 고객 유선 단말(125)에 구비되는 소정의 프로그램이 상기 고객 유선 단말(125)의 제1웹서버(135) 접속을 확인하여, 상기 고객 인증중계 서버(100)로 상기 고객에 대한 인증처리를 요구할 수도 있음을 명기한다. This embodiment is described in such a manner that the customer authentication relay server 100 performs authentication processing for a customer accessing the first web server 135 in response to a request of the first web server 135. The predetermined program provided in the first web server 135 and / or the customer wired terminal 125 confirms the connection of the first web server 135 of the customer wired terminal 125, and thus the customer. It is specified that the authentication relay server 100 may request authentication processing for the customer.

상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)의 인증 처리 요청에 따라, 상기 제1웹서버(135)로부터 제공된 고객 식별자 정보에 대응하는 고객 무선 단말(130) 정보를 상기 저장매체(120)로부터 추출하고(5), 상기 추출된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(6). The customer authentication relay server 100 stores the customer wireless terminal 130 information corresponding to the customer identifier information provided from the first web server 135 according to the authentication processing request of the first web server 135. Extracting from the medium 120 (5), and with reference to the extracted customer wireless terminal 130 information, and requests the customer authentication information required for the customer authentication to the customer wireless terminal 130 (6).

상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지가 상기 고객 무선 단말(130)로 전송되면, 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(7), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)로 전송한다(8). When the customer authentication information request message is transmitted from the customer authentication relay server 100 to the customer wireless terminal 130, the customer receives customer authentication information corresponding to the customer authentication request information received by the customer wireless terminal 130. Input and / or extraction from the customer wireless terminal 130 (7), and transmits the input and / or extracted customer authentication information to the customer authentication relay server 100 via the customer wireless terminal 130 (8 ).

그러면, 상기 고객 인증중계 서버(100)는 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(9), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객이 유선 단말(125)을 통해 접속한 제1웹서버(135)로 전송한다(10). Then, the customer authentication relay server 100 compares the customer authentication information transmitted from the customer wireless terminal 130 with the customer authentication information previously stored in the storage medium 120, thereby performing a final authentication process for the customer. (9), and transmits the details of the final authentication process to the first web server 135 that the customer is connected through the wired terminal (125) (10).

상기 제1웹서버(135)는, 상기 고객 인증중계 서버(100)가 제공하는 인증 처리 내역을 상기 고객 유선 단말(125)로 전송함으로서, 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(11). The first web server 135 transmits the authentication processing details provided by the customer authentication relay server 100 to the customer wired terminal 125 to perform predetermined post-authentication work (eg, login, contents) on the customer. Use, payment, etc.) (11).

또한, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(12), 상기 고객 인증중계 서버(100)는 상기 제2~N 웹서버(140)로 상기 고객의 제1웹서버(135)에 접속과 정에서 수행되었던 인증 처리 결과(또는 인증 정보)를 전송함으로서(13), 상기 고객의 접속을 허가할 수 있도록 한다. In addition, when the customer accesses the second to N web servers 140 (12), the customer authentication relay server 100 is the second to N web server 140 to the first web server of the customer ( By transmitting an authentication process result (or authentication information) that has been performed in the connection process (135) (13), it is possible to authorize the access of the customer.

도면8은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다. 8 is a simple conceptual diagram of a customer authentication relay process according to another preferred embodiment of the present invention.

도면8에 도시된 고객 인증중계 과정은, 고객 인증중계 서버(100)(또는 제1웹서버(135))와, 저장매체(120)와, 고객 유선 단말(125), 제2~N 웹서버(140) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 접속하여, 고객 인증중계 처리를 위한 고객 무선 단말(130) 정보를 제공하는 것을 특징으로 한다. The customer authentication relay process shown in FIG. 8 includes the customer authentication relay server 100 (or the first web server 135), the storage medium 120, the customer wired terminal 125, and the second through N web servers. 140 and the customer wireless terminal 130, the customer is connected to the customer authentication relay server 100 (or the first web server 135) through the customer wired terminal 125, Characterized by providing the customer wireless terminal 130 information for the customer authentication relay process.

특히, 도면8은, 상기 고객 인증중계 서버(100)와 제1웹서버(135)가 동일한 서버이거나, 또는 동일한 시스템 내에 구비되는 경우에 대한 실시예이다. In particular, FIG. 8 is an embodiment in which the customer authentication relay server 100 and the first web server 135 are the same server or are provided in the same system.

바람직하게, 도면8에 도시된 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 상기 고객 인증중계 과정에 요구되는 고객 인증 정보를 등록하고(1), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 저장매체(120)에 상기 고객이 제공하는 고객 인증 정보를 상기 고객 정보와 연계하여 저장할 수 있다(2). Preferably, in order to perform the customer authentication relay process shown in FIG. 8, the customer sends the customer authentication information required for the customer authentication relay process to the customer authentication relay server 100 (or the first web server 135). After registration (1), the customer authentication relay server 100 (or the first web server 135) may store the customer authentication information provided by the customer in a storage medium 120 in association with the customer information ( 2).

이후, 고객은 소정의 단말(예컨대, 고객 유선 단말(125))을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 접속하는 과정에서, 상기 고객 인증중계 처리에 요구되는 고객 인증 정보가 저장된 고객 무선 단말(130) 정보를 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 제공하고(3), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 유선 단말(125)로부터 제공된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(4). Thereafter, the customer requests the customer authentication relay process in the process of accessing the customer authentication relay server 100 (or the first web server 135) through a predetermined terminal (eg, the customer wired terminal 125). The customer wireless terminal 130 information stored in the customer authentication information is provided to the customer authentication relay server 100 (or the first web server 135) (3), the customer authentication relay server 100 (or first) 1 Web server 135 refers to the customer wireless terminal 130 information provided from the customer wired terminal 125, and requests the customer authentication information required for the customer authentication to the customer wireless terminal 130 ( 4).

여기서, 상기 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(5), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 전송한다(6). Here, the customer inputs and / or extracts customer authentication information corresponding to customer authentication request information received from the customer wireless terminal 130 from the customer wireless terminal 130 (5), and inputs and / or extracts. The transmitted customer authentication information to the customer authentication relay server 100 (or the first web server 135) through the customer wireless terminal 130 (6).

그러면, 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 인증 처리 과정을 수행하고(7), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객 유선 단말(125)로 전송함으로서, 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 소정의 인증후 작업(예 컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(8).Then, the customer authentication relay server 100 (or the first web server 135) compares the customer authentication information transmitted from the customer wireless terminal 130 with the customer authentication information previously stored in the storage medium 120. By performing the authentication process for the customer (7), by transmitting the details of the final authentication process to the customer wired terminal 125, for the customer connected through the customer wired terminal 125 A predetermined post-authentication operation (eg, login, content use, payment, etc.) is started (8).

또한, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(9), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 제2~N 웹서버로(140) 상기 고객의 제1웹서버(135)에 접속과정에서 수행되었던 인증 처리 결과(또는 인증 정보)를 전송함으로서(10), 상기 고객의 접속을 허가할 수 있도록 한다. In addition, when the customer connects to the second to N web servers 140 (9), the customer authentication relay server 100 (or the first web server 135) to the second to N web server ( 140, by transmitting an authentication process result (or authentication information) that was performed in the access process to the first web server 135 of the customer (10), it is possible to allow the access of the customer.

도면9는 본 발명의 바람직한 다른 실시 방법에 따라 고객 인증중계 서버(100)를 포함하는 고객 인증중계 과정에 대한 간단한 개념도이다. 9 is a simple conceptual diagram of a customer authentication relay process including a customer authentication relay server 100 according to another preferred embodiment of the present invention.

도면9를 참조하면, 도시된 고객 인증중계 과정은, 고객 인증중계 서버(100)와, 제1웹서버(135)와, 저장매체(120)와, 제2~N 웹서버(140)와, 고객 유선 단말(125) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 제1웹서버(135)(제1웹서버(135) 접속이후 제2~N 웹서버(140))에 접속하며, 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)(제1웹서버(135) 접속이후, 제2~N 웹서버(140))에 접속하는 고객에 대한 인증중계 처리를 수행하는 것을 특징으로 한다. Referring to FIG. 9, the illustrated customer authentication relay process includes a customer authentication relay server 100, a first web server 135, a storage medium 120, a second through N web servers 140, It may be implemented through the customer wired terminal 125 and the customer wireless terminal 130, the customer is the first web server 135 through the customer wired terminal 125 (first web server 135 after the connection after the first) 2 to N web servers 140, and the customer authentication relay server 100 connects to the first web server 135 (after the first web server 135 is connected) and the second to N web servers 140. It is characterized in that the authentication relay process for the customer connecting to the).

전술한 도면7과 같이, 상기 고객이 유선 단말(125)을 통해 접속하는 제1웹서버(135)(또는 제2~N 웹서버(140))는, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등이 될 수 있으며, 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)(또는 제2~N 웹서버(140))에 접속하는 고객에 대한 인증 처리를 대행 및/또는 중계하는 중계서버(또는 통신사 서버)인 것을 특징으로 한다. As shown in FIG. 7, the first web server 135 (or the second through N web servers 140) that the customer connects through the wired terminal 125 may be a web server or a content providing server on the Internet. The client authentication relay server 100 may be a relay server that substitutes and / or relays authentication processing for a customer accessing the first web server 135 (or second to N web servers 140). (Or a communication company server).

도면9에 도시된 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계 서버(100)에 상기 고객 인증중계 과정에 요구되는 고객 인증 정보를 등록하고(1), 상기 고객 인증중계 서버(100)는 저장매체(120)에 상기 고객이 제공하는 고객 인증 정보를 상기 고객 정보와 연계하여 저장하는 과정이 선행될 수 있다(2). In order to perform the customer authentication relay process shown in FIG. 9, the customer registers customer authentication information required for the customer authentication relay process in the customer authentication relay server 100 (1), and the customer authentication relay server 100 ) May be preceded by a process of storing customer authentication information provided by the customer in association with the customer information in the storage medium 120 (2).

이후, 상기 고객이 소정의 단말(예컨대, 고객 유선 단말(125))을 이용하여, 소정의 서버(예컨대, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객은 인증 처리에 요구되는 고객 인증 정보가 저장된 고객 무선 단말(130) 정보를 상기 제1웹서버(135)로 제공하고(3), 상기 제1웹서버(135)는 상기 고객 유선 단말(125)로부터 제공된 고객 무선 단말(130) 정보를 상기 고객 인증중계 서버(100)로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4). Then, in the process of the customer connecting to a predetermined server (e.g., a web server on the Internet, a content providing server, etc.) using a predetermined terminal (e.g., customer wired terminal 125), the customer is authenticated Provides the customer wireless terminal 130 information in which the required customer authentication information is stored to the first web server 135 (3), and the first web server 135 provides the customer wireless terminal provided from the customer wired terminal 125. The terminal 130 provides information to the customer authentication relay server 100 to request authentication processing for the connected customer (4).

바람직한 다른 실시 방법에 따르면, 상기 고객의 제1웹서버(135) 접속시, 상기 고객 인증 처리에 요구되는 고객 인증 정보가 저장된 고객 무선 단말(130) 정보는, 상기 고객 인증중계 서버(100)로 전송될 수도 있음을 명기한다. According to another preferred method, when the customer's first web server 135 is connected, the customer wireless terminal 130 information stored in the customer authentication information required for the customer authentication process, the customer authentication relay server 100 It may be transmitted.

상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)의 인증 처리 요청에 따라, 상기 제1웹서버(135)로부터 제공된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(5). The customer authentication relay server 100 refers to the customer wireless terminal 130 information provided from the first web server 135 according to the authentication processing request of the first web server 135. 130, requesting customer authentication information required for the customer authentication (5).

바람직하게, 상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지가 상기 고객 무선 단말(130)로 전송되면, 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(6), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)로 전송한다(7). Preferably, when a customer authentication information request message is transmitted from the customer authentication relay server 100 to the customer wireless terminal 130, the customer authenticates the customer corresponding to the customer authentication request information received by the customer wireless terminal 130. Information is input and / or extracted from the customer wireless terminal 130 (6), and the input and / or extracted customer authentication information is transmitted to the customer authentication relay server 100 through the customer wireless terminal 130. (7).

그러면, 상기 고객 인증중계 서버(100)는 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 인증 처리 과정을 수행하고(8), 상기 인증 처리 과정에 대한 내역을 상기 고객이 유선 단말(125)을 통해 접속한 제1웹서버(135)로 전송한다(9). Then, the customer authentication relay server 100 compares the customer authentication information transmitted from the customer wireless terminal 130 with the customer authentication information previously stored in the storage medium 120 to perform an authentication process for the customer. (8) and transmits the details of the authentication process to the first web server 135 that the customer is connected through the wired terminal 125 (9).

상기 제1웹서버(135)는, 상기 고객 인증중계 서버(100)가 제공하는 고객 인증 처리 내역을 상기 고객 유선 단말(125)로 전송함으로서, 고객에 대한 소정의 인 증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(10).The first web server 135 transmits the customer authentication processing details provided by the customer authentication relay server 100 to the customer wired terminal 125, so that a predetermined authentication and post operation (eg, login, Content usage, payment, etc.) (10).

또한, 상기 제1웹서버(135) 접속에 대한 고객 인증이 완료된후, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(11), 상기 고객 인증중계 서버(100)는 상기 제2~N 웹서버(140)로 상기 고객의 제1웹서버(135)에 접속과정에서 수행되었던 인증 처리 결과(또는 인증 정보)를 전송함으로서(12), 상기 고객의 제2~N웹서버(140) 접속을 허가할 수 있도록 한다. In addition, after the customer authentication for the first web server 135 is completed, when the customer accesses the second to N web servers 140 (11), the customer authentication relay server 100 is By transmitting the authentication process result (or authentication information) that was performed in the process of connecting to the first web server 135 of the customer to the 2 ~ N web server 140 (12), the second ~ N web server of the customer ( 140) Allow access.

이하, 기술되는 도면10 내지는 도면12는 본 발명에 따라 소정의 유선 단말(125)(예컨대, 개인용 컴퓨터 등)을 통해 제1웹서버(135)에 접속한 고객에 대한 인증중계 처리를 위해 요구되는 고객 인증 정보로서, 상기 고객의 무선 단말(130)(무선 단말(130))에 구비되는 IC칩에 저장된 칩 정보를 이용하여, 상기 고객 인증중계 서버(100)에서 상기 제1웹서버(135)에 접속한 고객에 대한 인증 처리를 수행하는 것에 대한 실시예이다. 10 to 12 described below are required for the authentication relay process for the customer connected to the first web server 135 via a predetermined wired terminal 125 (for example, a personal computer, etc.) according to the present invention. As the customer authentication information, using the chip information stored in the IC chip provided in the wireless terminal 130 (wireless terminal 130) of the customer, the first web server 135 in the customer authentication relay server 100 An embodiment of performing an authentication process for a customer connected to.

도면10은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다. 10 is a simple flowchart of a customer authentication relay process according to a preferred embodiment of the present invention.

도면10은 고객이 개인용 컴퓨터(PC 등)를 고객 유선 단말(125)로 하여 제1웹서버(135)에 접속하고, 고객 식별자 정보로서 상기 고객의 ID/PW를 상기 제1웹서 버(135)로 전송하였을 때, 상기 제1웹서버(135)에서 상기 고객 인증중계 서버(100)로 상기 고객의 ID/PW 정보를 전송하여 상기 접속 고객에 대한 인증을 요청하는 경우, 상기 고객 인증중계 서버(100)에서, 상기 고객의 ID/PW와 연계되는 고객 무선 단말(130) 정보를 추출하여, 상기 고객 무선 단말(130)로 고객 인증 정보를 요청하는 과정에 대한 간단한 실시예이다. 10, a customer connects to a first web server 135 using a personal computer (PC, etc.) as a customer wired terminal 125, and uses the customer's ID / PW as the customer identifier information to the first web server 135. When transmitting to, when the first web server 135 transmits the ID / PW information of the customer to the customer authentication relay server 100 to request authentication for the connected customer, the customer authentication relay server ( 100, a simple embodiment of a process of requesting customer authentication information to the customer wireless terminal 130 by extracting customer wireless terminal 130 information associated with the ID / PW of the customer.

도면10을 참조하면, 도시되는 실시예는, 본 발명에 따른 고객 인증중계 서버(100)에서 고객정보 및/또는 고객 식별자 정보(예컨대, ID/PW 등) 및/또는 무선 단말(130) 정보 및/또는 고객 인증정보(칩 정보)를 소정의 저장매체(120)에 저장하는 과정으로부터 개시될 수 있다. Referring to FIG. 10, the illustrated embodiment includes customer information and / or customer identifier information (eg, ID / PW, etc.) and / or wireless terminal 130 information in the customer authentication relay server 100 according to the present invention. And / or storing customer authentication information (chip information) in a predetermined storage medium 120.

고객이 개인용 컴퓨터를 통해 제1웹서버(135)에 접속하면(1005), 상기 제1웹서버(135)는 본 발명에 따라 상기 접속한 고객에 대한 인증 프로세스를 개시할 수 있다(1010). 상기 접속 고객에 대한 인증 프로세스가 개시되면, 상기 제1웹서버(135)는 상기 접속한 고객으로 소정의 고객 식별자 정보의 입력을 요청하고(1015), 상기 고객은 개인용 컴퓨터에 구비되는 키보드 등을 통해 고객 식별자 정보로 기 등록한 ID/PW를 입력하여 상기 제1웹서버(135)로 전송한다(1020). When a customer connects to the first web server 135 via a personal computer (1005), the first web server 135 may initiate an authentication process for the connected customer (1010) in accordance with the present invention. When the authentication process for the connected customer is started, the first web server 135 requests 1015 input of predetermined customer identifier information to the connected customer, and the customer uses a keyboard or the like provided in the personal computer. The registered ID / PW is input as the customer identifier information and transmitted to the first web server 135 (1020).

상기 고객 컴퓨터로부터 ID/PW가 수신되면, 상기 제1웹서버(135)는 상기 고객 인증중계 서버(100)로 상기 고객 유선 단말(125)로부터 입력된 고객 식별자 정 보를 전송하여, 상기 접속 고객에 대한 인증처리를 요청한다(1025). When the ID / PW is received from the customer computer, the first web server 135 transmits the customer identifier information input from the customer wired terminal 125 to the customer authentication relay server 100, and sends it to the connected customer. The authentication process is requested (1025).

그러면, 상기 고객 인증중계 서버(100)는 상기 저장매체(120)와 연동하여, 상기 제1웹서버(135)로부터 수신된 고객 식별자 정보(ID/PW)에 대응하는 고객 무선 단말(130) 정보를 상기 저장매체(120)로부터 추출한다(1030). Then, the customer authentication relay server 100 is linked with the storage medium 120, the customer wireless terminal 130 information corresponding to the customer identifier information (ID / PW) received from the first web server 135 Extract from the storage medium 120 (1030).

이 때, 상기 제1웹서버(135)로부터 수신된 고객 식별자 정보(ID/PW)에 대응하는 고객 무선 단말(130) 정보가 상기 저장매체(120)에 존재하지 않는다면(1035), 상기 고객 인증중계 서버(100)는, 본 발명에 따른 고객 인증중계 프로세스를 계속적으로 수행할 수 없음을 판단하고, 상기 제1웹서버(135) 및/또는 고객 유선 단말(125)로 고객인증 처리 불가 메시지를 전송할 수 있다(1040). At this time, if the customer wireless terminal 130 information corresponding to the customer identifier information (ID / PW) received from the first web server 135 does not exist in the storage medium 120 (1035), the customer authentication The relay server 100 determines that it is not possible to continuously perform the customer authentication relay process according to the present invention, and sends a message indicating that the customer authentication cannot be processed to the first web server 135 and / or the customer wired terminal 125. It may transmit (1040).

여기서, 상기 고객이 본 발명에 따른 고객 인증 프로세스를 수행하기 위해 요구되는 고객 식별자 정보와, 고객 무선 단말(130) 정보와 고객 인증 정보를 등록하지 않은 고객이라면, 상기 고객 인증중계 서버(100)는 상기 고객에게 본 발명에 따른 고객 인증중계 프로세스를 수행하기 위한 상기 정보들을 등록하는 소정의 정보 등록 프로세스를 수행하도록 요청할 수 있다(1045). Here, if the customer has not registered customer identifier information, customer wireless terminal 130 information and customer authentication information required for performing the customer authentication process according to the present invention, the customer authentication relay server 100 The customer may be requested to perform a predetermined information registration process for registering the information for performing the customer authentication relay process according to the present invention (1045).

그러나, 상기 고객이 상기 정보 등록 프로세스를 수행하기를 거부한다면, 도시되는 고객 인증중계 과정은 종료된다(1050). However, if the customer refuses to perform the information registration process, the customer authentication relay process shown is terminated (1050).

한편, 상기 고객 유선 단말(125)로부터 수신된 고객 식별자 정보(ID/PW)에 대응하는 고객 무선 단말(130) 정보가 상기 저장매체(120)에 존재하여 추출되면(1055), 상기 고객 인증중계 서버(100)는 상기 추출된 무선 단말(130) 정보(무선 단말(130)번호)를 참조하여, 상기 고객 무선 단말(130)로 고객 인증 정보 요청 메시지를 전송하는데(1060), 이 때, 상기 고객 인증 정보 요청 메시지에는 상기 무선 단말(130)이 상기 서버에 접속하는 과정을 보다 용이하게 수행하기 위한 콜백유알엘(Callback URL)이 포함될 수 있다. On the other hand, if the customer wireless terminal 130 information corresponding to the customer identifier information (ID / PW) received from the customer wired terminal 125 is present in the storage medium 120 is extracted (1055), the customer authentication relay The server 100 transmits a customer authentication information request message to the customer wireless terminal 130 with reference to the extracted wireless terminal 130 information (wireless terminal 130 number) (1060). The customer authentication information request message may include a callback URL for more easily performing the process of the wireless terminal 130 accessing the server.

또한, 바람직한 다른 실시 방법에 따르면, 상기 고객 컴퓨터로부터 수신되는 고객 식별자 정보로서, 고객 무선 단말(130) 정보가 사용되는 경우, 전술한 무선 단말(130) 정보 추출 과정(1025 ~ 1055)은 생략되어도 무방할 수 있다.In addition, according to another preferred method, when the customer wireless terminal 130 information is used as the customer identifier information received from the customer computer, the above-described wireless terminal 130 information extraction process (1025 ~ 1055) may be omitted. It can be alright.

도면11은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다. 11 is a simple flowchart of a customer authentication relay process according to a preferred embodiment of the present invention.

도면11은 전술한 도면10에 도시된 실시예를 통해, 고객 유선 단말(125)(개인용 컴퓨터(PC 등))로부터 입력된 고객 식별자 정보(ID/PW)가 상기 제1웹서버(135)로부터 상기 고객 인증중계 서버(100)로 전송된 후, 상기 고객 인증중계 서버(100)에서 상기 고객 식별자 정보에 대응하는 고객 무선 단말(130)(본 실시예에서는 무 선 단말(130)) 정보를 상기 저장매체(120)로부터 추출하여, 상기 고객 무선 단말(130)로 소정의 고객 인증 정보를 요청하는 고객 인증 정보 요청 메시지를 전송한 후, 상기 고객 무선 단말(130)에서 상기 고객 인증 정보 요청 메시지에 대응하는 고객 인증 정보를 추출하여 상기 고객 인증중계 서버(100)로 전송하는 과정에 대한 간단한 실시예이다. FIG. 11 shows the customer identifier information (ID / PW) input from the customer wired terminal 125 (personal computer (PC, etc.)) from the first web server 135 through the embodiment shown in FIG. After transmitting to the customer authentication relay server 100, the customer authentication relay server 100 receives the customer wireless terminal 130 (wireless terminal 130 in this embodiment) corresponding to the customer identifier information; After extracting from the storage medium 120, and transmits a customer authentication information request message requesting predetermined customer authentication information to the customer wireless terminal 130, the customer wireless terminal 130 to the customer authentication information request message A simple embodiment of a process of extracting corresponding customer authentication information and transmitting it to the customer authentication relay server 100.

특히, 도면11은 고객 인증중계 서버(100)로부터 고객 무선 단말(130)로 전송되는 고객 인증 요청 메시지에 대응하는 고객 인증 정보로서, 상기 고객 무선 단말(130)에 구비되는 IC칩에 저장된 칩 정보를 이용하는 것을 특징으로 한다. In particular, FIG. 11 is customer authentication information corresponding to a customer authentication request message transmitted from the customer authentication relay server 100 to the customer wireless terminal 130, and chip information stored in the IC chip provided in the customer wireless terminal 130. FIG. It characterized by using.

도면11을 참조하면, 고객 무선 단말(130)에서 상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지를 수신하는 과정으로부터 개시될 수 있다(1100). Referring to FIG. 11, it may be started from a process of receiving a customer authentication information request message from the customer authentication relay server 100 in the customer wireless terminal 130 (1100).

고객 무선 단말(130)에 상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지가 수신되면, 고객은 상기 고객 인증 요청 메시지에 대응하는 고객 인증 정보가 저장된 IC칩에 접근하기 위한 PIN 정보를 상기 무선 단말(130)에 구비된 키 패드 등을 통해 입력할 수 있다(1105). When the customer authentication information request message is received from the customer authentication relay server 100 at the customer wireless terminal 130, the customer receives PIN information for accessing the IC chip in which the customer authentication information corresponding to the customer authentication request message is stored. An input may be made through a keypad or the like provided in the wireless terminal 130 (1105).

PIN 정보가 입력되면, 상기 무선 단말(130)에 구비된 IC칩은 상기 키 패드 등을 통해 입력되는 PIN 정보와 상기 IC칩에 기 저장된 PIN 정보를 비교하여, 상기 입력되는 PIN 정보에 대한 유효성 인증을 실시하는데, 여기서, 상기 입력되는 PIN 정보와 상기 IC칩에 저장된 PIN 정보가 일치하지 않는 경우(1110), 상기 무선 단말(130)에 구비되는 출력수단(예컨대, 화면 출력수단, 음성 출력수단 등)을 통해 PIN입력 실패 메시지 출력하거나, 경고음을 출력할 수 있다(1115). When the PIN information is input, the IC chip provided in the wireless terminal 130 compares the PIN information input through the keypad and the PIN information previously stored in the IC chip, thereby validating the PIN information. Here, when the input PIN information and the PIN information stored in the IC chip does not match (1110), the output means (for example, screen output means, voice output means, etc.) provided in the wireless terminal 130 The PIN input failure message or a warning sound may be output (1115).

바람직하게, 상기 PIN 정보 입력은 제한된 횟수 내에서 반복적으로 수행될 수 있으며, PIN 정보가 재입력되는 경우(1120), 전술한 PIN 인증 절차는 다시 수행되며, PIN 정보의 재입력이 없는 경우, 도면11에 도시된 고객 인증중계 과정은 종료된다(1125). Preferably, the PIN information input may be repeatedly performed within a limited number of times. When the PIN information is re-entered (1120), the above-described PIN authentication procedure is performed again, and when there is no re-entry of the PIN information, The customer authentication relay process shown in 11 is terminated (1125).

한편, 상기 키 패드 등을 통해 입력되는 PIN 정보와 상기 IC칩에 기 저장된 PIN 정보를 비교결과, 일치하여 상기 입력되는 PIN 정보에 대한 인증이 성공적으로 수행되면(1130), 상기 무선 단말(130)은 상기 IC칩에 저장된 적어도 하나 이상의 고객 인증 정보를 출력할 수 있다(1135). Meanwhile, as a result of comparing the PIN information input through the keypad and the PIN information pre-stored in the IC chip, if authentication is successfully performed (1130), the wireless terminal 130 The electronic device may output at least one customer authentication information stored in the IC chip (1135).

여기서, 상기 IC칩에 저장되는 고객 인증 정보는, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 정보(또는 데 이터)와, 소정의 인증키 데이터를 포함할 수 있다. In this case, the customer authentication information stored in the IC chip may include authorized certificate information, authorized certificate password information, payment method information, payment method password information, customer account information, password information corresponding to a customer account, and a customer. The account transfer password information corresponding to the account, information (or data) included in the IC chip included in the customer wireless terminal 130 and predetermined authentication key data may be included.

상기 IC칩에 다수개의 고객 인증 정보가 저장되어 있는 경우, 고객은 상기 출력된 적어도 하나 이상의 고객 인증 정보 중에서 상기 고객 인증중계 서버(100)로부터 수신된 고객 인증 정보 요청 메시지에 대응하여 전송할 고객 인증 정보를 선택할 수 있다(1140). When a plurality of customer authentication information is stored in the IC chip, the customer transmits customer authentication information to be transmitted in response to the customer authentication information request message received from the customer authentication relay server 100 among the at least one customer authentication information output. It may be selected (1140).

상기와 같이, 상기 고객 인증 정보 요청 메시지에 대응하는 고객 인증 정보가 선택되면, 상기 무선 단말(130)은 상기 고객 인증중계 서버(100)로부터 수신된 고객 인증 정보 요청 메시지에 포함된 상기 서버의 접속 정보(예컨대, Callback URL 등)를 확인하고(1145), 상기 확인된 서버 접속 정보를 참조하여, 상기 선택된 고객 인증 정보를 전송할 수 있다(1150). 그리고, 상기 무선 단말(130)은 상기 고객 인증 정보 전송 내역을 상기 화면 출력수단 등을 통해 출력하여 상기 고객이 인지하도록 할 수 있다(1155). As described above, when the customer authentication information corresponding to the customer authentication information request message is selected, the wireless terminal 130 accesses the server included in the customer authentication information request message received from the customer authentication relay server 100. Information (eg, a callback URL, etc.) may be checked (1145), and the selected customer authentication information may be transmitted with reference to the checked server access information (1150). In operation 1155, the wireless terminal 130 outputs the customer authentication information transmission details through the screen output means.

도면12는 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다. 12 is a simple flowchart of a customer authentication relay process according to a preferred embodiment of the present invention.

도면12는 전술한 도면11에 도시된 실시예를 통해, 고객 무선 단말(130)로부터 상기 고객 무선 단말(130)에 저장된 고객 인증 정보가 상기 고객 인증중계 서 버(100)로 전송된 후, 상기 고객 인증중계 서버(100)에서 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보를 이용하여, 상기 고객에 대한 인증 처리를 수행하는 과정 및, 이후 상기 고객이 제2웹서버 내지는 제N 웹서버에 접속하는 경우에 대한 간단한 실시예이다. FIG. 12 illustrates that the customer authentication information stored in the customer wireless terminal 130 is transmitted from the customer wireless terminal 130 to the customer authentication relay server 100 through the embodiment illustrated in FIG. 11. In the customer authentication relay server 100 using the customer authentication information transmitted from the customer wireless terminal 130, the process of performing the authentication process for the customer, and after the customer the second web server or N-th web server This is a simple embodiment for the case of connecting to.

도면12는 고객 인증중계 서버(100)에서 고객 무선 단말(130)로부터 고객 인증 정보(예컨대, 칩 정보 등)를 포함하는 고객 인증 요청 응답 메시지를 수신하는 과정으로부터 개시될 수 있다(1200). FIG. 12 may start from receiving a customer authentication request response message including customer authentication information (eg, chip information) from the customer wireless terminal 130 at the customer authentication relay server 100 (1200).

상기 도면11의 실시예를 통해, 상기 고객 무선 단말(130)로부터 고객 인증 정보(예컨대, 칩 정보 등)를 포함하는 고객 인증 요청 응답 메시지가 수신되면, 상기 고객 인증중계 서버(100)는 상기 수신된 고객 인증 요청 응답 메시지에 포함된 고객 인증 정보(예컨대, 칩 정보 등)를 확인한다(1205). 11, when a customer authentication request response message including customer authentication information (eg, chip information) is received from the customer wireless terminal 130, the customer authentication relay server 100 receives the reception. The customer authentication information (eg, chip information, etc.) included in the received customer authentication request response message is checked (1205).

그리고, 상기 고객 인증중계 서버(100)는 저장매체(120)로부터 상기 고객 정보와 연계되어 저장된 고객 인증 정보를 독출하고(1210), 상기 저장매체(120)로부터 독출된 고객 인증 정보와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보를 비교하여, 고객 인증 정보의 일치 여부를 판단한다(1215). In addition, the customer authentication relay server 100 reads customer authentication information stored in association with the customer information from the storage medium 120 (1210), and the customer authentication information and the customer authentication information read from the storage medium 120. The customer authentication information confirmed from the request response message is compared to determine whether the customer authentication information matches (1215).

만약, 상기 저장매체(120)로부터 독출된 고객 인증 정보와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보가 일치하지 않는다면(1220), 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135) 및/또는 고객 단말로 고객 인증 정보 불일치 메시지를 전송할 수 있다(1225). If the customer authentication information read from the storage medium 120 and the customer authentication information checked from the customer authentication request response message do not coincide with each other (1220), the customer authentication relay server 100 is connected to the first web server ( 135 and / or the customer authentication information mismatch message to the customer terminal (1225).

반면에, 상기 저장매체(120)로부터 독출된 고객 인증 정보와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보가 일치한다면(1230), 상기 고객 인증중계 서버(100)는 상기 유선 단말(125)로 제1웹서버(135) 접속한 고객에 대한 인증 처리가 성공적으로 수행되었음을 확인하고, 상기 제1웹서버(135) 및/또는 고객 단말로 고객 인증 처리 내역을 전송한다(1235). On the other hand, if the customer authentication information read from the storage medium 120 and the customer authentication information confirmed from the customer authentication request response message match (1230), the customer authentication relay server 100 is the wired terminal 125 In step 1235, it is confirmed that the authentication process for the customer accessing the first web server 135 has been successfully performed, and the customer authentication process details are transmitted to the first web server 135 and / or the customer terminal.

바람직하게, 상기 고객 인증중계 서버(100)를 통해 고객 인증 처리가 성공적으로 수행되면, 상기 제1웹서버(135)는 상기 고객의 접속허가 및/또는 컨텐츠 이용에 대한 권한을 부여할 수 있다(1240). Preferably, when the customer authentication process is successfully performed through the customer authentication relay server 100, the first web server 135 may grant the user permission to access and / or use the content ( 1240).

이후, 상기 고객이 제2웹서버 내지는 제N웹서버(140)에 접속하고자 한다면(1245), 고객 유선 단말(125)에 구비된 소정의 접속 프로그램에서 상기 제2~N웹서버 접속 정보를 상기 고객 인증중계 서버(100)로 전송하고(1250), 상기 고객 인증중계 서버(100)는 상기 제2~N웹서버(140)로 상기 고객 인증정보 및 제1웹서버(135) 인증처리 결과를 전송함으로서(1255), 상기 제2~N웹서버(140)에서 상기 고객의 접속 승인을 실시할 수 있도록 한다(1260). Thereafter, if the customer wants to access the second web server or the N-th web server 140 (1245), the second to N web server access information is stored in a predetermined access program provided in the customer wired terminal 125. The client authentication relay server 100 is transmitted to the client authentication relay server 100 (1250), and the client authentication relay server 100 transmits the customer authentication information and the first web server 135 authentication processing result to the second to N web servers 140. By transmitting (1255), the second to N Web server 140 can be authorized to access the customer (1260).

본 발명에 따르면, 유선 단말로 제1웹서버에 접속한 고객에 대한 인증을 상기 고객의 무선 단말을 이용하여 수행하고, 이후 제2 내지는 제N 웹서버에 접속시, 상기 제1웹서버의 인증 결과를 근거로 접속을 허여하는 고객 인증정보 중계 방법 및 시스템을 제공함으로서, 기존의 피싱(Phishing)이나, 파밍(Pharming), 또는 키보드 해킹 등을 통한 개인 정보 유출을 보다 안전하고 효율적으로 차단할 수 있다는 장점이 있다. According to the present invention, authentication of a customer connected to a first web server by a wired terminal is performed by using the wireless terminal of the customer, and then when accessing a second to N-th web server, authentication of the first web server is performed. By providing a method and system for relaying customer authentication information based on the results, it is possible to more safely and efficiently prevent the leakage of personal information through existing phishing, pharming, or keyboard hacking. There is an advantage.

또한, 무선 단말로 최초(한 번) 로그인 시, 추후 연계되는 사이트에 대한 접속시 요구되는 로그인 과정을 생략할 수 있어, 전술한 안전한 로그인 과정의 제공은 물론, 번거로운 로그인 절차를 간소화할 수 있다는 장점이 있다. In addition, the first (once) login to the wireless terminal, it is possible to omit the login process required when connecting to the associated site in the future, it is possible to provide the above-described secure login process, as well as to simplify the cumbersome login process There is this.

또한, 본 발명에 따른 고객 인증 정보가 저장된 고객 무선 단말인 경우, 통신 사업자는, 통신망 운용에 따르는 부가 수익을 창출할 수 있다는 장점이 있다. In addition, in the case of a customer wireless terminal in which customer authentication information is stored according to the present invention, a communication service provider has an advantage of generating additional revenue according to operation of a communication network.

또한, 본 발명을 통신 사업자가 유치하는 경우, 다수의 사이트(또는 기관)에 대한 인증 처리를 대행함으로서, 새로운 수익을 창출할 수 있다는 장점이 있다. In addition, when the present invention attracts the telecommunications carrier, there is an advantage that new revenue can be generated by performing authentication processing for a plurality of sites (or institutions).

또한, 본 발명이 금융거래에 적용되는 경우, 금융 기관은, 고객이 안전한 금 융거래를 수행하도록 함으로서, 보다 많은 금융거래 고객을 유치할 수 있으며, 기업 이미지를 새롭게 제고할 수 있다는 장점이 있다.In addition, when the present invention is applied to financial transactions, financial institutions can attract more financial transaction customers and enhance the corporate image by allowing customers to perform secure financial transactions.

Claims (2)

고객 유선 단말에서 서버에 접속 후 소정의 결제처리 요청시, 상기 서버에서 콜백유알엘이 부가된 인증정보-결제처리 승인을 위해 요구되는 인증정보- 요청 메시지를 통신망 상의 통신사 서버를 통해 상기 고객 무선 단말로 요청하는 단계;When a predetermined payment processing request is made after connecting to a server from a customer wired terminal, the server sends authentication information to which the callback UEL is added-authentication information required for approval of a payment processing-to the customer wireless terminal through a communication server server on a communication network. Requesting; 상기 서버에서 상기 고객 무선 단말이 상기 콜백유알엘을 통해 접속 후 전송하는 인증정보를 수신하는 단계; 및Receiving, by the server, authentication information transmitted by the customer wireless terminal after accessing through the callback UE; And 상기 서버에서 상기 수신한 인증정보를 이용하여 상기 고객 유선 단말에서 요청한 결제를 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 결제처리방법.And processing the payment requested by the customer wired terminal by using the received authentication information in the server. 제 1항에 있어서, 상기 인증정보는,The method of claim 1, wherein the authentication information, 아이디(ID) 정보와, 비밀번호 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선 단말에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 무선 단말에 구비된 IC칩 고유 정보와, 상기 고객 무선 단말에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함 하여 이루어지는 것을 특징으로 하는 결제처리방법.ID information, password information, customer personal information, customer biometric information, customer communication means information, public certificate information, public certificate password information, payment method information, payment method password information, customer Account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, information (or data) included in the IC chip included in the customer wireless terminal, and the customer wireless terminal And at least one authorized certificate information included in an IC chip, IC chip unique information provided in the customer wireless terminal, and predetermined authentication key data provided in the customer wireless terminal.
KR1020070056556A 2007-06-11 2007-06-11 Payment processing method KR20070077483A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070056556A KR20070077483A (en) 2007-06-11 2007-06-11 Payment processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070056556A KR20070077483A (en) 2007-06-11 2007-06-11 Payment processing method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020050045331A Division KR20060112167A (en) 2005-04-26 2005-05-28 System and method for relaying user authentication, server and recording medium

Publications (1)

Publication Number Publication Date
KR20070077483A true KR20070077483A (en) 2007-07-26

Family

ID=38502032

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070056556A KR20070077483A (en) 2007-06-11 2007-06-11 Payment processing method

Country Status (1)

Country Link
KR (1) KR20070077483A (en)

Similar Documents

Publication Publication Date Title
KR101019458B1 (en) Extended one­time password method and apparatus
AU2009323748B2 (en) Secure transaction authentication
EP2859488B1 (en) Enterprise triggered 2chk association
US8213583B2 (en) Secure access to restricted resource
KR101125088B1 (en) System and Method for Authenticating User, Server for Authenticating User and Recording Medium
US9344896B2 (en) Method and system for delivering a command to a mobile device
US9256724B2 (en) Method and system for authorizing an action at a site
TWI326183B (en)
CN109587683B (en) Method and system for preventing short message from being monitored, application program and terminal information database
KR20060103796A (en) System and method for approving transaction, server for approving transaction and recording medium
KR100858146B1 (en) Method for personal authentication using mobile and subscriber identify module and device thereof
RU2354066C2 (en) Method and system for authentication of data processing system user
KR101171235B1 (en) Method for Operating Certificate
KR20070076575A (en) Method for processing user authentication
KR20070076576A (en) Processing method for approving payment
KR20090006815A (en) Method for processing user authentication
KR20070077481A (en) Process server for relaying user authentication
KR20060112167A (en) System and method for relaying user authentication, server and recording medium
KR20070077483A (en) Payment processing method
KR20070077484A (en) Method for processing information
KR20070076578A (en) Program recording medium
KR20070077485A (en) Program recording medium
KR20070076577A (en) Program recording medium
KR20070077482A (en) Server for relaying information of user authentication
KR20070077480A (en) Server for processing user authentication

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20091229

Effective date: 20110713