KR20090006815A - Method for processing user authentication - Google Patents
Method for processing user authentication Download PDFInfo
- Publication number
- KR20090006815A KR20090006815A KR1020080130504A KR20080130504A KR20090006815A KR 20090006815 A KR20090006815 A KR 20090006815A KR 1020080130504 A KR1020080130504 A KR 1020080130504A KR 20080130504 A KR20080130504 A KR 20080130504A KR 20090006815 A KR20090006815 A KR 20090006815A
- Authority
- KR
- South Korea
- Prior art keywords
- customer
- information
- authentication
- server
- wireless terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Signal Processing (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
도1은 본 발명에 따른 바람직한 고객 인증중계 시스템의 개략적인 구성을 도시한 도면이다.1 is a view showing a schematic configuration of a preferred customer authentication relay system according to the present invention.
도2는 본 발명에 따른 바람직한 저장매체의 구성을 도시한 도면이다. 2 is a view showing the configuration of a preferred storage medium according to the present invention.
도3은 본 발명의 바람직한 실시예에 따른 고객 식별자 정보에 대한 간단한 예시도이다. 3 is a simplified illustration of customer identifier information according to a preferred embodiment of the present invention.
도4는 본 발명의 바람직한 실시예에 따른 고객 무선단말 정보에 대한 간단한 예시도이다. 4 is a simplified illustration of customer wireless terminal information according to a preferred embodiment of the present invention.
도5는 본 발명의 바람직한 실시예에 따른 고객 인증 정보에 대한 간단한 예시도이다. 5 is a simplified illustration of customer authentication information according to a preferred embodiment of the present invention.
도6은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다. 6 is a simple conceptual diagram of a customer authentication relay process according to a preferred embodiment of the present invention.
도7은 본 발명의 바람직한 실시 방법에 따라 고객 인증중계 서버를 포함하는 고객 인증중계 과정에 대한 간단한 개념도이다. 7 is a simple conceptual diagram of a customer authentication relay process including a customer authentication relay server according to a preferred embodiment of the present invention.
도8은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다. 8 is a simple conceptual diagram of a customer authentication relay process according to another preferred embodiment of the present invention.
도9는 본 발명의 바람직한 다른 실시 방법에 따라 고객 인증중계 서버를 포함하는 고객 인증중계 과정에 대한 간단한 개념도이다. 9 is a simple conceptual diagram of a customer authentication relay process including a customer authentication relay server according to another preferred embodiment of the present invention.
도10 내지는 도면12는 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다. 10 to 12 are simple flowcharts of a customer authentication relay process according to a preferred embodiment of the present invention.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100 : 고객 인증중계 서버 105 : 정보 전송부100: customer authentication relay server 105: information transmission unit
110 : 정보 수신부 115 : 인증처리부110: information receiving unit 115: authentication processing unit
120 : 저장매체 125 : 고객 유선단말120: storage medium 125: customer wired terminal
130 : 고객 무선단말 135 : 제1웹서버130: customer wireless terminal 135: the first web server
140 : 제2~N웹서버140: second to N web servers
본 발명은 고객 유선 단말 접속시, 서버에서 고객 유선 단말로부터 고객 식별자 정보를 수신하는 단계와, 상기 서버에서 상기 수신된 고객 식별자 정보에 대응하는 상기 고객의 무선 단말 정보를 데이터베이스로부터 확인 또는 추출하는 단계와, 상기 서버에서 상기 확인 또는 추출된 상기 고객의 무선 단말 정보를 이용하여, 이동통신망 상의 이동통신사 서버를 통해 상기 서버 접속 URL이 부가된 인증정 보 요청 메시지를 상기 고객 무선 단말로 전송토록 하고, 상기 고객 무선 단말이 상기 인증정보 요청 메시지에 부가된 서버 접속 URL을 통해 접속한 후 전송하는 소정의 인증정보를 수신하는 단계 및 상기 서버에서 상기 수신한 인증정보를 이용하여 상기 유선 단말을 통해 접속한 고객을 인증 처리하는 단계를 포함하는 고객 인증처리 방법에 관한 것이다.The present invention provides a method of receiving customer identifier information from a customer wired terminal at a server when a customer wired terminal is connected, and identifying or extracting wireless terminal information of the customer corresponding to the received customer identifier information at a server from a database. And using the wireless terminal information of the customer identified or extracted by the server, to transmit an authentication information request message to which the server access URL is added to the customer wireless terminal through a mobile communication company server on a mobile communication network, Receiving predetermined authentication information transmitted by the customer wireless terminal after accessing through a server access URL added to the authentication information request message; and accessing through the wired terminal using the received authentication information from the server. Regarding the customer authentication processing method comprising the step of authenticating the customer .
인터넷 인프라 및 금융거래 인프라가 발전하면, 사용자 인증(Authentication)은 웹사이트 접속이나 금융거래에 있어서 매우 중요한 일이 되었다. As the Internet infrastructure and financial transaction infrastructure evolved, user authentication became very important for website access and financial transactions.
특히, 최근에 금융기관 등의 웹사이트에서 보낸 e메일로 위장, 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내는 피싱(Phishing)이나, 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인 ID, 패스워드, 계좌정보 등의 개인정보를 훔치는 파밍(Pharming), 또는 사용자 키보드 등으로부터 입력되는 키 입력 정보(예컨대, 개인 ID, 패스워드, 계좌정보 등)를 해킹하는 키보드 해킹 등이 문제가 되면서, 보다 안전하고 효율적인 사용자 인증 문제는 대두되었다. In particular, phishing, or domains of legally owned users, which have recently been disguised or linked with e-mails sent from websites such as financial institutions to extract individual authentication numbers, credit card numbers, and account information. Key input information (e.g., pharming that steals or misrepresents a Domain Name System (DNS) name to mislead users into a real site, steals personal information such as personal IDs, passwords, account information, or user keyboards) , Keyboard hacking to hack personal IDs, passwords, account information, etc. has become a problem, and more secure and efficient user authentication problems have emerged.
또한, 일반적으로 로그인이나 금융거래를 위해 요구되는 인증 정보(예컨대, 아이디 및 패스워드 등)는 복수개가 존재하지 않기 때문에, 해킹 등을 통해서 타인에게 유출되는 경우, 사용자는 고스란히 피해를 감당해야 했다. In addition, since a plurality of authentication information (for example, ID and password, etc.) required for login or financial transaction does not exist in general, when a user is leaked to another person through hacking or the like, the user has to bear the damage.
본 발명의 목적은 상기와 같은 문제점을 해결하기 위해 도출된 것으로서, 고객 유선 단말 접속시, 서버에서 고객 유선 단말로부터 고객 식별자 정보를 수신하는 단계와, 상기 서버에서 상기 수신된 고객 식별자 정보에 대응하는 상기 고객의 무선 단말 정보를 데이터베이스로부터 확인 또는 추출하는 단계와, 상기 서버에서 상기 확인 또는 추출된 상기 고객의 무선 단말 정보를 이용하여, 이동통신망 상의 이동통신사 서버를 통해 상기 서버 접속 URL이 부가된 인증정보 요청 메시지를 상기 고객 무선 단말로 전송토록 하고, 상기 고객 무선 단말이 상기 인증정보 요청 메시지에 부가된 서버 접속 URL을 통해 접속한 후 전송하는 소정의 인증정보를 수신하는 단계 및 상기 서버에서 상기 수신한 인증정보를 이용하여 상기 유선 단말을 통해 접속한 고객을 인증 처리하는 단계를 포함하는 고객 인증처리 방법을 제공함에 있다.An object of the present invention is derived to solve the above problems, the step of receiving the customer identifier information from the customer wired terminal in the server when the customer wired terminal connection, and corresponding to the received customer identifier information in the server Verifying or extracting the wireless terminal information of the customer from a database, and using the wireless terminal information of the customer confirmed or extracted by the server, the server access URL is added through a mobile communication company server on a mobile communication network Sending an information request message to the customer wireless terminal, receiving the predetermined authentication information transmitted after the customer wireless terminal connects through a server access URL added to the authentication information request message, and at the server; Using the authentication information, the customer connected through the wired terminal is identified. The customer can handle the authentication process comprises to provide.
본 발명에 따른 고객 인증처리 방법은, 고객 유선 단말 접속시, 서버에서 고객 유선 단말로부터 고객 식별자 정보를 수신하는 단계와, 상기 서버에서 상기 수신된 고객 식별자 정보에 대응하는 상기 고객의 무선 단말 정보를 데이터베이스로 부터 확인 또는 추출하는 단계와, 상기 서버에서 상기 확인 또는 추출된 상기 고객의 무선 단말 정보를 이용하여, 이동통신망 상의 이동통신사 서버를 통해 상기 서버 접속 URL이 부가된 인증정보 요청 메시지를 상기 고객 무선 단말로 전송토록 하고, 상기 고객 무선 단말이 상기 인증정보 요청 메시지에 부가된 서버 접속 URL을 통해 접속한 후 전송하는 소정의 인증정보를 수신하는 단계 및 상기 서버에서 상기 수신한 인증정보를 이용하여 상기 유선 단말을 통해 접속한 고객을 인증 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.The customer authentication processing method according to the present invention comprises the steps of receiving customer identifier information from a customer wired terminal at a server when a customer wired terminal is connected, and wireless terminal information of the customer corresponding to the received customer identifier information at the server. Checking or extracting from a database, and using the wireless terminal information of the customer checked or extracted by the server, sending an authentication information request message to which the server access URL is added through a mobile communication company server on a mobile communication network. Transmitting to the wireless terminal, receiving predetermined authentication information transmitted after the customer wireless terminal connects through a server access URL added to the authentication information request message, and using the received authentication information from the server. It comprises the step of authenticating the customer connected through the wired terminal It is characterized by falling.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.
도면1은 본 발명에 따른 바람직한 고객 인증중계 시스템의 개략적인 구성을 도시한 도면이다. 1 is a view showing a schematic configuration of a preferred customer authentication relay system according to the present invention.
고객 인증중계 시스템은, 고객 유선 단말(125)이 제1웹서버(135) 접속시, 소정의 정보 수신수단으로 소정의 고객 인증정보를 전송하는 고객 무선 단말(130)과, 상기 제1웹서버(135)로 상기 정보 수신수단이 수신한 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 정보 전송수단 및 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 근거로, 상기 고객 유선 단말(125)의 접속을 허가하는 제1웹서버(135)를 포함하여 구성될 수 있다. The customer authentication relay system includes a customer wireless terminal 130 for transmitting predetermined customer authentication information to a predetermined information receiving means when the customer
또한, 본 발명에 따르면, 고객 인증중계 시스템은, 네트워크(1)를 통해 고객 유선 단말(125)과 접속되고, 또한 네트워크(2)를 통해 고객 무선 단말(130)과 접속 할 수 있다. 여기서, 네트워크(1)는 인터넷 등을 포함하는 유선 네트워크이며, 네트워크(2)는 무선 네트워크가 바람직하다. Further, according to the present invention, the customer authentication relay system is connected to the customer
네트워크(1)는 고객 유선 단말(125)에 의존하여 선택될 수 있으며, 고객 유선 단말(125)은, 컴퓨터를 포함하는 유선 단말(125)과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, 유선전화기와, RFID 단말을 적어도 하나 이상 포함하여 이루어질 수 있다. The network 1 may be selected depending on the customer
*네트워크(2)는 고객 무선 단말(130)에 의존하여 선택될 수 있으며, 고객 무선 단말(130)은, 휴대폰, PDA, 휴대 인터넷 폰, 텔레메틱스 등 무선 단말(130)과, 유선전화기와, 컴퓨터를 포함하는 유선 단말(125)과, 정보처리기(또는 KIOSK), 현금지급기, 현금입출금기, 결제단말을 적어도 하나 이상 포함하는 단말(또는 기기)과, 텔레비전, 냉장고, 전자레인지, 오디오 등 통신기능이 구비된 가전기기와, 통신기능이 구비된 운동기기와, RFID 단말을 적어도 하나 이상 포함하여 이루어질 수 있다. The
특히, 고객 무선 단말(130)은, 상기 고객 인증중계 시스템 상에서 소정의 제 1웹서버(135)에 접속할 시, 상기 제1웹서버(135)의 고객 인증 정보 요청에 대응하여, 도시된 고객 인증중계 서버(100)로 전송할 고객 인증 정보를 포함할 수 있다. In particular, the customer wireless terminal 130, when connecting to a predetermined first web server 135 on the customer authentication relay system, in response to the request of the customer authentication information of the first web server 135, the illustrated customer authentication It may include customer authentication information to be transmitted to the relay server 100.
예컨대, 상기 고객 인증 정보는, 고객 무선 단말(130)에 구비되는 메모리 및/또는 IC칩에 저장될 수 있다. For example, the customer authentication information may be stored in a memory and / or an IC chip provided in the customer wireless terminal 130.
또한, 고객 인증 정보는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩 고유 정보와, 상기 고객 무선 단말(130)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함할 수 있다. In addition, the customer authentication information includes ID (ID) information, password information, customer personal information, customer biometric information, customer communication means information, authorized certificate information, authorized certificate password information, payment means information, Payment means password information, customer account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, and information (or data included in the IC chip provided in the customer wireless terminal 130) ), The authentication certificate information included in the IC chip provided in the customer wireless terminal 130, the IC chip unique information provided in the customer wireless terminal 130, and the predetermined provided in the customer wireless terminal 130. At least one authentication key data may be included.
본 발명의 바람직한 일 실시 방법에 따라 상기 고객 무선단말(130)이 이동 통신망에 연결되는 상기 무선 단말인 경우, 상기 고객 무선단말(130)에는 상기 고객 인증중계 서버(1000)가 전송하는 상기 고객의 고객 인증 정보 요청 정보를 포함하는 메시지를 처리하기 위한 소정의 애플리케이션 처리 플랫폼이 탑재될 수 있다. According to an exemplary embodiment of the present invention, when the customer wireless terminal 130 is the wireless terminal connected to a mobile communication network, the customer authentication relay server 1000 transmits to the customer wireless terminal 130. A predetermined application processing platform for processing a message including customer authentication information request information may be mounted.
예컨대, 상기 고객 무선단말(130)에 탑재되는 플랫폼으로는, WIPI(Wireless Internet Platform for Interoperability) 플랫폼, 또는 미국 퀄컴사의 BREW 플랫폼, 또는 WITOP(Wireless Internet Terminal Open Platform)을 포함할 수 있으며, 경우에 따라 WIPI 이전의 무선 플랫폼(예컨대, GVM/SK-VM 등)이 탑재될 수 있음을 밝힌다. For example, the platform mounted on the customer wireless terminal 130 may include a wireless Internet platform for interoperability (WIPI) platform, a BREW platform of Qualcomm of the United States, or a wireless internet terminal open platform (WITOP). Therefore, it is revealed that a wireless platform before WIPI (eg, GVM / SK-VM, etc.) may be mounted.
바람직하게, 고객 인증중계 시스템에 구비되는 정보 전송수단은, 상기 고객 유선 단말(125)이 제2 내지 제N 웹서버 접속시, 상기 제2 내지 제N 웹서버로 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송할 수 있다. Preferably, the information transmission means provided in the customer authentication relay system, when the customer
또한, 상기 고객 인증중계 시스템은, 상기 고객 유선 단말(125)이 제1 내지 제N 웹서버 접속시, 상기 정보 전송수단과 연계된 소정의 정보 수신수단으로 상기 고객 유선 단말(125)의 상기 제1 내지 제N 웹서버 접속 정보(예컨대, URL, IP address 등)를 전송하는 소정의 프로그램을 더 포함하여 이루어지는 것을 특징으로 한다. In addition, the customer authentication relay system, when the customer
도면1을 참조하면, 상기 고객 인증중계 시스템에 구비되는 고객 인증중계 서버(100)는, 고객 유선 단말(125)이 제1웹서버(135) 접속시, 고객 무선 단말(130)로부터 소정의 고객 인증정보를 수신하는 정보 수신부(110) 및 상기 제1웹서버(135)로 상기 정보 수신부(110)가 수신한 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송하는 정보 전송부(105)를 구비하여 구성될 수 있다. Referring to FIG. 1, the customer authentication relay server 100 included in the customer authentication relay system includes a predetermined customer from the customer wireless terminal 130 when the customer
여기서, 상기 고객 인증중계 서버(100)의 정보 전송부(105)는, 상기 고객 유선 단말(125)이 제2 내지 제N 웹서버(140) 접속시, 상기 제2 내지 제N 웹서버(140)로 상기 고객 인증정보 또는 고객 인증정보에 대응하는 고객 인증결과를 전송할 수 있다. Here, the information transmitting unit 105 of the customer authentication relay server 100, when the customer
또한, 고객 인증중계 서버(100)는 상기 유선 단말(125)을 통해 웹서버에 접속하는 고객에 대한 인증을 처리하는 인증 처리부(115)를 더 구비하여 구성될 수 있다. In addition, the customer authentication relay server 100 may be further provided with an
또한, 상기 고객 인증중계 서버(100)의 정보 수신부(110)는, 상기 고객 유선 단말(125)이 제1 내지 제N 웹서버(140) 접속시, 상기 고객 유선 단말(125)에 구비된 소정의 프로그램 또는 상기 제1웹서버(135)로부터 상기 고객 유선 단말(125)의 상기 제2 내지 제N 웹서버 접속 정보를 수신할 수 있다. In addition, the
여기서, 상기 고객 인증중계 서버(100)는, 인터넷 웹사이트 서버, 인터넷 뱅킹 서버, 통신사 서버, 금융사 서버, VAN사 서버, PG사 서버, 상기 서버들과 연계되는 네트워크 상의 서버를 적어도 하나 이상 포함할 수 있으며, 단일 서버로 이루어지거나, 복수개의 서버(또는 단말) 조합으로 이루어질 수 있다. Here, the customer authentication relay server 100 may include at least one server on an internet website server, an internet banking server, a communication company server, a finance company server, a VAN company server, a PG company server, and a network associated with the servers. It may be made of a single server, or a combination of a plurality of servers (or terminals).
여기서, 상기 고객 인증중계 서버(100)는, 상기 고객 무선 단말(130)로부터 상기 고객 인증 정보가 소정의 암호화 처리 프로세스에 따라 암호화 처리되어 전송되는 경우, 상기 암호화 처리된 고객 인증 정보를 복호화 처리할 수 있다. Here, when the customer authentication information is encrypted and transmitted from the customer wireless terminal 130 according to a predetermined encryption processing process, the customer authentication relay server 100 decrypts the encrypted customer authentication information. Can be.
또한, 상기 고객 인증중계 서버(100)는, 상기 고객의 제1웹서버(135) 접속 과정이 성공적으로 수행된 후, 상기 고객이 제2 내지는 제N 웹서버(140)로 접속하는 경우, 상기 고객 인증 정보 및/또는 고객 인증 처리 결과를 소정의 암호화 처리 프로세스에 따라 암호화 처리하여 전송할 수 있다. In addition, when the customer authentication relay server 100 connects to the second to N-
고객 인증중계 서버(100)가 상기 유선 단말(125)을 통해 제1웹서버(135)에 접속하는 고객에 대해 실시하는 인증중계에 대한 바람직한 실시예에 따르면, 먼저 상기 고객 인증중계 서버(100)는, 상기 고객 유선 단말(125)로부터 소정의 고객 식별자 정보를 수신하고, 상기 고객 식별자 정보와 연계된 고객 무선 단말(130) 정보가 기 저장된 소정의 저장매체(120)와 연동하여, 상기 수신된 고객 식별자 정보에 대응하는 무선 단말(130) 정보를 추출하고, 상기 추출된 고객 무선 단말(130) 정보를 이용하여, 상기 고객 무선 단말(130)로 소정의 고객 인증정보 요청 정보를 전송하고, 상기 고객 무선 단말(130)로부터 상기 고객 인증정보 요청 정보에 대응하는 고객 인증 정보를 수신하여, 상기 수신된 고객 인증 정보를 근거로 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 인증 처리를 수행할 수 있다. According to a preferred embodiment of the authentication relay that the customer authentication relay server 100 performs for the customer connecting to the first web server 135 via the
여기서, 상기 고객 인증중계 서버(100)는, 상기 제1웹서버(135)에 접속하는 고객에 대한 인증 처리가 성공적으로 수행된 후, 상기 고객이 제2 내지는 제N웹서버(140)에 접속하는 경우, 상기 제2 내지는 제N 웹서버(140)로 상기 인증 처리 내역(또는 인증 정보)을 전송할 수 있다. Here, the customer authentication relay server 100, after successfully performing the authentication process for the customer accessing the first web server 135, the customer is connected to the second or N-
또한, 바람직한 다른 실시 방법에 따르는 고객 인증중계 서버(100)의 고객 인증중계 과정은, 고객 유선 단말(125)을 통해 제1웹서버(135)에 접속하는 고객에 대한 인증을 위해, 상기 제1웹서버(135)에 접속하는 고객 유선 단말(125)로부터 고객 무선 단말(130) 정보를 수신하고, 상기 수신된 고객 무선 단말(130) 정보를 이용하여, 상기 고객 무선 단말(130)로 소정의 고객 인증정보 요청 정보를 전송하고, 상기 고객 무선 단말(130)로부터 상기 고객 인증정보 요청 정보에 대응하는 고객 인증 정보를 수신하여, 상기 수신된 고객 인증 정보를 근거로 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 인증 처리를 수행할 수 있으며, 상기 고객 인증 처리 내역(또는 인증정보)을 상기 고객이 접속하는 제2 내지는 제N 웹서버로 전송할 수 있다. In addition, the customer authentication relay process of the customer authentication relay server 100 according to another preferred method, for the authentication of the customer to access the first web server 135 via the customer wired
본 발명에 따른 일 실시 방법에 따르면, 상기 고객 인증중계 서버(1000)는 상기 고객 무선단말(130)의 상기 고객의 고객 인증 정보 요청 정보를 포함하는 메시지를 전송함으로서, 상기 고객 무선 단말(13)로부터 고객 인증 정보를 포함하는 메시지를 수신할 수 있는데, 이 때 상기 고객 인증중계 서버(1000)가 상기 고객 무선단말(130)로 전송하는 고객 인증 정보 요청 정보를 포함하는 메시지는 상기 고객 무선단말(130)에 구비 가능한 WIPI(Wireless Internet Platform for Interoperability) 플랫폼에 구비된 데이터 통신용 애플리케이션에서 수신 가능한 데이터 통신 규격을 포함하여 이루어질 수 있다. According to an exemplary embodiment of the present invention, the customer authentication relay server 1000 transmits a message including the customer authentication information request information of the customer of the customer wireless terminal 130 to the customer wireless terminal 13. A message including customer authentication information may be received from the client, wherein the message including the customer authentication information request information transmitted from the customer authentication relay server 1000 to the customer wireless terminal 130 may be received from the customer wireless terminal ( 130 may include a data communication standard that can be received by an application for data communication included in a wireless internet platform for interoperability (WIPI) platform.
또한, 상기 고객 인증중계 서버(1000)가 상기 고객 무선단말(130)로 전송하는 상기 고객의 고객 인증 정보 요청 정보를 포함하는 메시지는, SMS 및/또는 EMS 및/또는 MMS를 포함하는 무선 메시지 중에서 적어도 하나 이상의 규격에 따라 이동 통신망을 통해 상기 고객 인증중계 서버(1000)로 전송되는 것이 바람직하다. In addition, the message including the customer authentication information request information of the customer transmitted by the customer authentication relay server 1000 to the customer wireless terminal 130 is, among the wireless messages including SMS and / or EMS and / or MMS In accordance with at least one standard is preferably transmitted to the customer authentication relay server 1000 via a mobile communication network.
또한, 상기 고객 인증중계 서버(100)는 상기 서버의 기능을 실행하기 위한 프로그램을 기록한 기록매체를 구비하는 것을 특징으로 한다. In addition, the customer authentication relay server 100 is characterized in that it comprises a recording medium recording a program for executing the function of the server.
도면1을 참조하면, 고객 인증중계 서버(100)는, 접속 고객에 대한 소정의 인증 처리를 수행하기 위한 소정의 저장매체(120)와 연동할 수 있으며, 여기서, 상기 저장매체(120)는, 고객 인증중계 서버(100) 내부에 데이터베이스 또는 데이터베이스 서버 형태로 구비되거나, 및/또는 소정의 네트워크를 통해 상기 고객 인증중계 서버(100)와 연결될 수 있다. Referring to FIG. 1, the customer authentication relay server 100 may interwork with a
또한, 상기 저장매체(120)는, 상기 고객 인증중계 서버(100)가 제1 내지는 제N 웹서버(140)에 접속한 고객에 대한 인증 처리를 수행하기 위한 다양한 정보들이 저장될 수 있는데, 여기서 상기 저장매체(120) 및 저장매체(120)에 저장되는 정보들은 하기의 도면2 내지는 도면5를 통하여 보다 상세하게 설명하기로 한다. In addition, the
도면2는 본 발명에 따른 바람직한 저장매체(120)의 구성을 도시한 도면이다. 2 is a diagram showing the configuration of a
도면2를 참조하면, 저장매체(120)는, 적어도 하나 이상의 고객 정보(예컨대, 고객정보(1), 고객정보(2), ..., 고객정보(N))를 포함하고 있으며, 상기 고객 정보는, 전술한 도면에 도시된 제1 내지는 제N 웹서버에 접속하는 고객에 대한 인증 처리를 원활하게 수행하기 위하여, 상기 고객에 대한 식별자 정보와, 무선 단말(130) 정보 및 고객 인증 정보와 연계되어 저장되는 것이 바람직하다. Referring to FIG. 2, the
여기서, 상기 저장매체(120)에 저장되는 적어도 하나 이상의 고객 정보와, 상기 고객 정보와 연계되는 고객 식별자 정보와, 무선 단말(130) 정보 및 고객 인증 정보는, 본 발명에 따라 상기 제1웹서버(135)에 접속한 고객에 대한 인증 처리 작업이 수행되기 이전에 기 저장되어, 그 후 상기 고객의 제1웹서버(135) 접속 시점에서, 상기 고객 인증중계 서버(100)의 상기 고객 인증 처리 작업 수행시 참조됨이 바람직하다. Here, at least one or more customer information stored in the
이하 도면3 내지는 도면5는, 상기 저장매체(120) 내에서 상기 고객 정보와 연계되어 저장되는 고객 식별자 정보와, 무선 단말(130) 정보 및 고객 인증 정보에 대한 일 예시도이다. 3 to 5 are exemplary views of customer identifier information, wireless terminal 130 information, and customer authentication information stored in association with the customer information in the
도면3은 본 발명의 바람직한 실시예에 따른 고객 식별자 정보에 대한 간단한 예시도이다. 3 is a simplified illustration of customer identifier information according to a preferred embodiment of the present invention.
도면3을 참조하면, 고객 식별자 정보는, 소정의 단말(예컨대, 고객 유선 단말(125))로 제1웹서버(135)에 접속한 고객이 상기 고객 유선 단말(125)을 통해 입력 또는 선택하여 상기 고객 인증중계 서버(100)(또는 제1웹서버(135)를 경유하여 상기 고객 인증중계 서버(100))로 전송하는 소정의 고객 식별 정보로서, 상기 제1웹서버(135)에 접속한 고객에 대한 1차 인증에 참조될 수 있으며, 또한, 저장매체(120)로부터 상기 고객 무선 단말(130) 정보를 추출하기 위한 무선 단말(130) 정보 추출 정보가 될 수 있다. Referring to FIG. 3, the customer identifier information may be input or selected by a customer connected to the first web server 135 through a predetermined terminal (for example, the customer wired terminal 125) through the customer wired
바람직하게, 고객 식별자 정보는, 상기 고객 인증중계 서버(100)(또는 제1~N 웹서버)로부터 부여된 및/또는 허가된 아이디(ID) 정보와, 패스워드(Password) 정보와, 고객 개인정보(예컨대, 주민등록번호, 보험번호, 운전면허 번호, 홈페이지 정보 등)와, 고객 생체정보(예컨대, 지문, 홍채, 손등, 정맥, 안면, 보이스 등)와, 고객 통신수단 정보(예컨대, 고객 전화번호, 핸드폰 번호, 전자메일 정보 등)와, 공인인증서 정보를 적어도 하나 이상 포함하여 이루어질 수 있다. Preferably, the customer identifier information, the ID (ID) information, password information and customer personal information granted and / or authorized from the customer authentication relay server 100 (or the first to N Web server) (E.g. social security number, insurance number, driver's license number, homepage information, etc.), customer biometric information (e.g., fingerprint, iris, back of hand, vein, face, voice, etc.), customer communication means information (e.g., customer phone number, Mobile phone number, e-mail information, etc.), and at least one or more public certificate information.
도면4는 본 발명의 바람직한 실시예에 따른 고객 무선 단말(130) 정보에 대한 간단한 예시도이다. Figure 4 is a simplified illustration of customer wireless terminal 130 information in accordance with a preferred embodiment of the present invention.
저장매체(120)에 저장되는 고객 무선 단말(130) 정보는, 본 발명에 따라 제1웹서버(135)에 접속한 고객에 대하여 상기 고객 인증중계 서버(100)에서 인증 처리를 수행하는 과정에서, 상기 고객 인증중계 서버(100)가 상기 고객 무선 단말(130)에 저장되는 소정의 고객 인증 정보를 요청하기 위하여 참조될 수 있는 정보로서, 고객 전화번호, 핸드폰 번호, 휴대접속 단말번호, 전자메일, 가입자 식별번호, 모바일 IP, 고유 IP 등을 포함할 수 있다. Customer wireless terminal 130 information stored in the
예컨대, 고객 무선 단말(130)이 고객 휴대폰인 경우, 상기 고객 무선 단말(130) 정보는 상기 휴대폰 번호일 수 있으며, 이 때, 상기 고객 인증중계 서버(100)는 전술한 도면3에서 제시된 고객 식별자 정보에 대응하는 휴대폰 번호를 추출하고, 상기 휴대폰 번호를 참조하여 상기 휴대폰으로 고객 인증 정보를 요청하는 메시지를 전송할 수 있다. For example, when the customer wireless terminal 130 is a customer mobile phone, the customer wireless terminal 130 information may be the mobile phone number. In this case, the customer authentication relay server 100 may use the customer identifier shown in FIG. The mobile phone number corresponding to the information may be extracted, and a message for requesting customer authentication information may be transmitted to the mobile phone by referring to the mobile phone number.
바람직한 다른 실시 방법에 따르면, 상기 고객 무선 단말(130) 정보는 상기 제1웹서버(135)에 접속한 고객으로부터 고객 인증을 위한 고객 식별자 정보로서 고 객 무선 단말(130) 정보가 사용되는 경우, 전술한 도면2와 같이 상기 저장매체(120) 내에 존재하지 않아도 무방하다. According to another preferred embodiment, when the customer wireless terminal 130 information is used as customer identifier information for customer authentication from the customer connected to the first web server 135, As shown in FIG. 2, the present invention may not be present in the
도면5는 본 발명의 바람직한 실시예에 따른 고객 인증 정보에 대한 간단한 예시도이다. 5 is a simplified illustration of customer authentication information according to a preferred embodiment of the present invention.
도면5를 참조하면, 도시된 고객 인증 정보는, 상기 제1웹서버(135)에 접속한 고객에 대한 2차 인증이 수행되는 과정에서 요구되는 정보로서, 상기 저장매체(120)에 외에도 상기 고객의 무선 단말(130)의 메모리 및/또는 IC칩에 저장되는 것이 바람직하다. Referring to FIG. 5, the customer authentication information shown is information required in the process of performing the second authentication for the customer accessing the first web server 135. The customer authentication information is displayed in addition to the
바람직한 실시 예에 따르면, 고객 인증 정보는, 아이디(ID) 정보와, 패스워드 정보와, 고객 개인정보와, 고객 생체정보와, 고객 통신수단 정보와, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 정보(또는 데이터)와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 공인 인증서 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩 고유 정보와, 상기 고객 무선 단말(130)에 구비된 소정의 인증키 데이터를 적어도 하나 이상 포함하여 이루어질 수 있다. According to a preferred embodiment, the customer authentication information, ID (ID) information, password information, customer personal information, customer biometric information, customer communication means information, public certificate information, public certificate password information, payment Means information, payment means password information, customer account information, password information corresponding to the customer account, account transfer password information corresponding to the customer account, and the IC chip included in the customer wireless terminal 130 Information (or data), authorized certificate information included in the IC chip included in the customer wireless terminal 130, IC chip unique information provided in the customer wireless terminal 130, and the customer wireless terminal 130. It may comprise at least one predetermined authentication key data provided in the.
또한, 고객 무선 단말(130)에 저장된 고객 인증 정보는, 상기 고객 인증중계 서버(100)의 요청에 따라 상기 고객 인증중계 서버(100)로 전송되어, 상기 고객 인증중계 서버(100)에서 상기 저장매체(120)에 기 저장된 고객 인증 정보와 상기 무선 단말(130)로부터 전송된 고객 인증 정보를 비교하는 작업을 통해 상기 접속 고객에 대한 인증 처리를 수행할 수 있도록 한다. In addition, the customer authentication information stored in the customer wireless terminal 130 is transmitted to the customer authentication relay server 100 at the request of the customer authentication relay server 100, the customer authentication relay server 100 is stored in the The authentication process for the access customer may be performed by comparing the customer authentication information previously stored in the medium 120 with the customer authentication information transmitted from the wireless terminal 130.
도면6은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다. 6 is a simple conceptual diagram of a customer authentication relay process according to a preferred embodiment of the present invention.
도면6을 참조하면, 바람직한 실시예에 따른 고객 인증중계 과정은, 고객 인증중계 서버(100)(제1웹서버(135))와, 저장매체(120)와, 제2~N 웹서버(140)와, 고객 유선 단말(125) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 고객 인증중계 서버(100)(제1웹서버(135))에 접속하여, 인증중계 처리를 위한 고객 식별자 정보를 제공하는 것을 특징으로 한다. Referring to FIG. 6, a customer authentication relay process according to a preferred embodiment includes a customer authentication relay server 100 (first web server 135), a
특히, 도면6은 전술한 고객 인증중계 서버(100)와 상기 고객이 접속하는 제1웹서버(135)가 동일한 서버 또는 동일한 시스템 내에 구비되는 경우에 대한 실시예이다. In particular, FIG. 6 is an embodiment in which the above-described customer authentication relay server 100 and the first web server 135 to which the customer is connected are provided in the same server or the same system.
먼저, 본 발명에 따른 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계 서버(100)에 상기 고객 인증중계 과정에 요구되는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보를 등록할 수 있다(1). 또한, 상기 고객 인증중계 서버(100)는 저장매체(120)에 상기 고객이 제공하는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보와 상기 고객 정보를 연계하여 저장하는 것이 바람직하다(2). First, in order to perform the customer authentication relay process according to the present invention, the customer is the customer identification information required for the customer authentication relay process, the customer wireless terminal 130 information, customer authentication to the customer authentication relay server 100 Information can be registered (1). In addition, the customer authentication relay server 100 preferably stores the customer identification information, the customer wireless terminal 130 information, the customer authentication information and the customer information provided by the customer in a
이후, 고객은 소정의 단말(예컨대, 고객 유선 단말(125))을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 접속하는 과정에서, 상기 고객 식별자 정보를 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 제공하고(3), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 유선 단말(125)로부터 제공된 고객 식별자 정보에 대응하는 고객 무선 단말(130) 정보를 상기 저장매체(120)로부터 추출한다(4). Thereafter, in the process of accessing the customer authentication relay server 100 (or the first web server 135) through a predetermined terminal (for example, the customer wired terminal 125), the customer receives the customer identifier information from the customer. It is provided to the authentication relay server 100 (or the first web server 135) (3), the customer authentication relay server 100 (or the first web server 135) from the customer wired terminal 125 Customer wireless terminal 130 information corresponding to the provided customer identifier information is extracted from the storage medium 120 (4).
그리고, 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 추출된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(5). 이 때, 상기 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(6), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서 버(100)(또는 제1웹서버(135))로 전송한다(7). In addition, the customer authentication relay server 100 (or the first web server 135) refers to the extracted customer wireless terminal 130 information, and is required for the customer authentication to the customer wireless terminal 130. Request customer authentication information (5). At this time, the customer inputs and / or extracts customer authentication information corresponding to the customer authentication request information received from the customer wireless terminal 130 from the customer wireless terminal 130 (6), and the input and / or The extracted customer authentication information is transmitted to the customer authentication relay server 100 (or the first web server 135) through the customer wireless terminal 130 (7).
그러면, 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 무선 단말(130)(145)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(8), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객 유선 단말(125)로 전송함으로서, 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(9). Then, the customer authentication relay server 100 (or the first web server 135) is the customer authentication information transmitted from the customer wireless terminal 130, 145, and the customer authentication previously stored in the
또한, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(10), 상기 인증중계 서버(100)(또는 제1웹서버(135))는 상기 제2~N 웹서버(140)로 상기 고객의 인증 처리 결과(또는 인증 정보)를 전송함으로서(11), 상기 고객의 접속을 허가할 수 있도록 한다. In addition, when the customer connects to the second to N web servers 140 (10), the authentication relay server 100 (or the first web server 135) is the second to
도면7은 본 발명의 바람직한 실시 방법에 따라 고객 인증중계 서버(100)가 별도로 구비되는 고객 인증중계 과정에 대한 간단한 개념도이다. 7 is a simple conceptual diagram of a customer authentication relay process in which a customer authentication relay server 100 is separately provided according to a preferred embodiment of the present invention.
도면7을 참조하면, 도시된 고객 인증중계 과정은, 제1웹서버(135)와, 고객 인증중계 서버(100)와, 저장매체(120)(150)와, 제2~N 웹서버(140)와, 고객 유선 단말(125) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 제1웹서버(135)에 접속하며, 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)에 접속하는 고객에 대한 인증중계 처리를 수행하는 것을 특징으로 한다. Referring to FIG. 7, the illustrated customer authentication relay process includes a first web server 135, a customer authentication relay server 100, a
여기서, 상기 제2~N웹서버(140)는, 고객이 상기 제1웹서버(135)에 접속한 후에, 네트워크를 통해 접속하고자 하는 인터넷 상의 웹서버, 컨텐츠 제공 서버 등이 될 수 있으며, 상기 고객 인증중계 서버(100)는 상기 제2~N 웹서버(140)에 접속하는 고객에 대한 인증중계 처리를 수행할 수 있다. Here, the second to
전술한 도면6과 같이, 도시된 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계서버에 상기 고객 인증 과정에 요구되는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보를 등록하고(1), 상기 고객 인증중계 서버(100)는 저장매체(120)에 상기 고객이 제공하는 고객 식별자 정보와, 고객 무선 단말(130) 정보와, 고객 인증 정보와 상기 고객 정보를 연계하여 저장한다(2). As shown in FIG. 6, in order to perform the illustrated customer authentication relay process, the customer may request customer identifier information, customer wireless terminal 130 information, and customer authentication information required for the customer authentication process to the customer authentication relay server. (1), the customer authentication relay server 100 links the customer identifier information provided by the customer, the customer wireless terminal 130 information, the customer authentication information and the customer information to the storage medium 120 (2).
이후, 고객은 소정의 단말(예컨대, 고객 유선 단말(125))을 이용하여, 제1웹서버(135)(예컨대, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객 식별자 정보를 상기 제1웹서버(135)로 제공하고(3), 상기 제1웹서버(135)는 상기 고객 유선 단말(125)로부터 제공된 고객 식별자 정보를 상기 고객 인증중계 서버(100)로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4). Thereafter, in the process of accessing the first web server 135 (eg, a web server on the Internet, a content providing server, etc.) by using a predetermined terminal (eg, the customer wired terminal 125), the customer identifier is used. Information is provided to the first web server 135 (3), and the first web server 135 provides the customer identification information provided from the customer wired terminal 125 to the customer authentication relay server 100; Request authentication processing for the connected customer (4).
본 실시예는 상기 제1웹서버(135)의 요청에 따라 상기 고객 인증중계 서버(100)에서 상기 제1웹서버(135)에 접속한 고객에 대한 인증처리를 실시하도록 기술되어 있지만 이에 한정하는 것은 아니며, 상기 제1웹서버(135) 및/또는 상기 고객 유선 단말(125)에 구비되는 소정의 프로그램이 상기 고객 유선 단말(125)의 제1웹서버(135) 접속을 확인하여, 상기 고객 인증중계 서버(100)로 상기 고객에 대한 인증처리를 요구할 수도 있음을 명기한다. This embodiment is described in such a manner that the customer authentication relay server 100 performs authentication processing for a customer accessing the first web server 135 in response to a request of the first web server 135. The predetermined program provided in the first web server 135 and / or the customer wired
상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)의 인증 처리 요청에 따라, 상기 제1웹서버(135)로부터 제공된 고객 식별자 정보에 대응하는 고객 무선 단말(130) 정보를 상기 저장매체(120)로부터 추출하고(5), 상기 추출된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(6). The customer authentication relay server 100 stores the customer wireless terminal 130 information corresponding to the customer identifier information provided from the first web server 135 according to the authentication processing request of the first web server 135. Extracting from the medium 120 (5), and with reference to the extracted customer wireless terminal 130 information, and requests the customer authentication information required for the customer authentication to the customer wireless terminal 130 (6).
상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지가 상기 고객 무선 단말(130)로 전송되면, 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(7), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)로 전송한다(8). When the customer authentication information request message is transmitted from the customer authentication relay server 100 to the customer wireless terminal 130, the customer receives customer authentication information corresponding to the customer authentication request information received by the customer wireless terminal 130. Input and / or extraction from the customer wireless terminal 130 (7), and transmits the input and / or extracted customer authentication information to the customer authentication relay server 100 via the customer wireless terminal 130 (8 ).
그러면, 상기 고객 인증중계 서버(100)는 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 최종 인증 처리 과정을 수행하고(9), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객이 유선 단말(125)을 통해 접속한 제1웹서버(135)로 전송한다(10). Then, the customer authentication relay server 100 compares the customer authentication information transmitted from the customer wireless terminal 130 with the customer authentication information previously stored in the
상기 제1웹서버(135)는, 상기 고객 인증중계 서버(100)가 제공하는 인증 처리 내역을 상기 고객 유선 단말(125)로 전송함으로서, 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(11). The first web server 135 transmits the authentication processing details provided by the customer authentication relay server 100 to the customer wired terminal 125 to perform predetermined post-authentication work (eg, login, contents) on the customer. Use, payment, etc.) (11).
또한, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(12), 상기 고객 인증중계 서버(100)는 상기 제2~N 웹서버(140)로 상기 고객의 제1웹서버(135)에 접속과정에서 수행되었던 인증 처리 결과(또는 인증 정보)를 전송함으로서(13), 상기 고객의 접속을 허가할 수 있도록 한다. In addition, when the customer accesses the second to N web servers 140 (12), the customer authentication relay server 100 is the second to
도면8은 본 발명의 바람직한 다른 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 개념도이다. 8 is a simple conceptual diagram of a customer authentication relay process according to another preferred embodiment of the present invention.
도면8에 도시된 고객 인증중계 과정은, 고객 인증중계 서버(100)(또는 제1웹서버(135))와, 저장매체(120)와, 고객 유선 단말(125), 제2~N 웹서버(140) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 접속하여, 고객 인증중계 처리를 위한 고객 무선 단말(130) 정보를 제공하는 것을 특징으로 한다. The customer authentication relay process shown in FIG. 8 includes the customer authentication relay server 100 (or the first web server 135), the
특히, 도면8은, 상기 고객 인증중계 서버(100)와 제1웹서버(135)가 동일한 서버이거나, 또는 동일한 시스템 내에 구비되는 경우에 대한 실시예이다. In particular, FIG. 8 is an embodiment in which the customer authentication relay server 100 and the first web server 135 are the same server or are provided in the same system.
바람직하게, 도면8에 도시된 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 상기 고객 인증중계 과정에 요구되는 고객 인증 정보를 등록하고(1), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 저장매체(120)에 상기 고객이 제공하는 고객 인증 정보를 상기 고객 정보와 연계하여 저장할 수 있다(2). Preferably, in order to perform the customer authentication relay process shown in FIG. 8, the customer sends the customer authentication information required for the customer authentication relay process to the customer authentication relay server 100 (or the first web server 135). After registration (1), the customer authentication relay server 100 (or the first web server 135) may store the customer authentication information provided by the customer in a
이후, 고객은 소정의 단말(예컨대, 고객 유선 단말(125))을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))에 접속하는 과정에서, 상기 고객 인증중계 처리에 요구되는 고객 인증 정보가 저장된 고객 무선 단말(130) 정보를 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 제공하고(3), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 유선 단말(125)로부터 제공된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(4). Thereafter, the customer requests the customer authentication relay process in the process of accessing the customer authentication relay server 100 (or the first web server 135) through a predetermined terminal (eg, the customer wired terminal 125). The customer wireless terminal 130 information stored in the customer authentication information is provided to the customer authentication relay server 100 (or the first web server 135) (3), the customer authentication relay server 100 (or first) 1 Web server 135 refers to the customer wireless terminal 130 information provided from the customer wired
여기서, 상기 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(5), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))로 전송한다(6). Here, the customer inputs and / or extracts customer authentication information corresponding to customer authentication request information received from the customer wireless terminal 130 from the customer wireless terminal 130 (5), and inputs and / or extracts. The transmitted customer authentication information to the customer authentication relay server 100 (or the first web server 135) through the customer wireless terminal 130 (6).
그러면, 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 인증 처리 과정을 수행하고(7), 상기 최종 인증 처리 과정에 대한 내역을 상기 고객 유선 단말(125)로 전송함으로서, 상기 고객 유선 단말(125)을 통해 접속한 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(8).Then, the customer authentication relay server 100 (or the first web server 135) compares the customer authentication information transmitted from the customer wireless terminal 130 with the customer authentication information previously stored in the
또한, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(9), 상기 고객 인증중계 서버(100)(또는 제1웹서버(135))는 상기 제2~N 웹서버로(140) 상기 고객의 제1웹서버(135)에 접속과정에서 수행되었던 인증 처리 결과(또는 인증 정보)를 전송함으로서(10), 상기 고객의 접속을 허가할 수 있도록 한다. In addition, when the customer connects to the second to N web servers 140 (9), the customer authentication relay server 100 (or the first web server 135) to the second to N web server ( 140, by transmitting an authentication process result (or authentication information) that was performed in the access process to the first web server 135 of the customer (10), it is possible to allow the access of the customer.
도면9는 본 발명의 바람직한 다른 실시 방법에 따라 고객 인증중계 서버(100)를 포함하는 고객 인증중계 과정에 대한 간단한 개념도이다. 9 is a simple conceptual diagram of a customer authentication relay process including a customer authentication relay server 100 according to another preferred embodiment of the present invention.
도면9를 참조하면, 도시된 고객 인증중계 과정은, 고객 인증중계 서버(100)와, 제1웹서버(135)와, 저장매체(120)와, 제2~N 웹서버(140)와, 고객 유선 단말(125) 및 고객 무선 단말(130)을 통해 실시될 수 있으며, 고객은 상기 고객 유선 단말(125)을 통해 상기 제1웹서버(135)(제1웹서버(135) 접속이후 제2~N 웹서버(140))에 접속하며, 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)(제1웹서버(135) 접속이후, 제2~N 웹서버(140))에 접속하는 고객에 대한 인증중계 처리를 수행하는 것을 특징으로 한다. Referring to FIG. 9, the illustrated customer authentication relay process includes a customer authentication relay server 100, a first web server 135, a
전술한 도면7과 같이, 상기 고객이 유선 단말(125)을 통해 접속하는 제1웹서버(135)(또는 제2~N 웹서버(140))는, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등이 될 수 있으며, 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)(또는 제2~N 웹서버(140))에 접속하는 고객에 대한 인증 처리를 대행 및/또는 중계하는 중계서버(또는 통신사 서버)인 것을 특징으로 한다. As shown in FIG. 7, the first web server 135 (or the second through N web servers 140) that the customer connects through the
도면9에 도시된 고객 인증중계 과정을 수행하기 위하여, 고객은 상기 고객 인증중계 서버(100)에 상기 고객 인증중계 과정에 요구되는 고객 인증 정보를 등록 하고(1), 상기 고객 인증중계 서버(100)는 저장매체(120)에 상기 고객이 제공하는 고객 인증 정보를 상기 고객 정보와 연계하여 저장하는 과정이 선행될 수 있다(2). In order to perform the customer authentication relay process shown in Figure 9, the customer registers the customer authentication information required for the customer authentication relay process in the customer authentication relay server 100 (1), the customer authentication relay server 100 ) May be preceded by a process of storing customer authentication information provided by the customer in association with the customer information in the storage medium 120 (2).
이후, 상기 고객이 소정의 단말(예컨대, 고객 유선 단말(125))을 이용하여, 소정의 서버(예컨대, 인터넷 상의 웹서버, 컨텐츠 제공 서버 등)에 접속하는 과정에서, 상기 고객은 인증 처리에 요구되는 고객 인증 정보가 저장된 고객 무선 단말(130) 정보를 상기 제1웹서버(135)로 제공하고(3), 상기 제1웹서버(135)는 상기 고객 유선 단말(125)로부터 제공된 고객 무선 단말(130) 정보를 상기 고객 인증중계 서버(100)로 제공하여, 상기 접속한 고객에 대한 인증 처리를 요청한다(4). Then, in the process of the customer connecting to a predetermined server (e.g., a web server on the Internet, a content providing server, etc.) using a predetermined terminal (e.g., customer wired terminal 125), the customer is authenticated Provides the customer wireless terminal 130 information in which the required customer authentication information is stored to the first web server 135 (3), and the first web server 135 provides the customer wireless terminal provided from the customer wired
바람직한 다른 실시 방법에 따르면, 상기 고객의 제1웹서버(135) 접속시, 상기 고객 인증 처리에 요구되는 고객 인증 정보가 저장된 고객 무선 단말(130) 정보는, 상기 고객 인증중계 서버(100)로 전송될 수도 있음을 명기한다. According to another preferred method, when the customer's first web server 135 is connected, the customer wireless terminal 130 information stored in the customer authentication information required for the customer authentication process, the customer authentication relay server 100 It may be transmitted.
상기 고객 인증중계 서버(100)는 상기 제1웹서버(135)의 인증 처리 요청에 따라, 상기 제1웹서버(135)로부터 제공된 고객 무선 단말(130) 정보를 참조하여, 상기 고객 무선 단말(130)로 상기 고객 인증을 위해 요구되는 고객 인증 정보를 요청한다(5). The customer authentication relay server 100 refers to the customer wireless terminal 130 information provided from the first web server 135 according to the authentication processing request of the first web server 135. 130, requesting customer authentication information required for the customer authentication (5).
바람직하게, 상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시 지가 상기 고객 무선 단말(130)로 전송되면, 고객은 상기 고객 무선 단말(130)로 수신되는 고객 인증 요청 정보에 대응하는 고객 인증 정보를 상기 고객 무선 단말(130)로부터 입력 및/또는 추출하여(6), 상기 입력 및/또는 추출된 고객 인증 정보를 상기 고객 무선 단말(130)을 통해 상기 고객 인증중계 서버(100)로 전송한다(7). Preferably, when the customer authentication information request message from the customer authentication relay server 100 is transmitted to the customer wireless terminal 130, the customer is a customer authentication corresponding to the customer authentication request information received by the customer wireless terminal 130 Information is input and / or extracted from the customer wireless terminal 130 (6), and the input and / or extracted customer authentication information is transmitted to the customer authentication relay server 100 through the customer wireless terminal 130. (7).
그러면, 상기 고객 인증중계 서버(100)는 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보와, 상기 저장매체(120)에 기 저장된 고객 인증 정보를 비교함으로서, 상기 고객에 대한 인증 처리 과정을 수행하고(8), 상기 인증 처리 과정에 대한 내역을 상기 고객이 유선 단말(125)을 통해 접속한 제1웹서버(135)로 전송한다(9). Then, the customer authentication relay server 100 compares the customer authentication information transmitted from the customer wireless terminal 130 with the customer authentication information previously stored in the
상기 제1웹서버(135)는, 상기 고객 인증중계 서버(100)가 제공하는 고객 인증 처리 내역을 상기 고객 유선 단말(125)로 전송함으로서, 고객에 대한 소정의 인증후 작업(예컨대, 로그인, 컨텐츠 이용, 결제 등)을 개시하도록 한다(10).The first web server 135 transmits the customer authentication processing details provided by the customer authentication relay server 100 to the customer wired
*또한, 상기 제1웹서버(135) 접속에 대한 고객 인증이 완료된후, 상기 고객이 제2~N웹서버(140)에 접속하는 경우(11), 상기 고객 인증중계 서버(100)는 상기 제2~N 웹서버(140)로 상기 고객의 제1웹서버(135)에 접속과정에서 수행되었던 인증 처리 결과(또는 인증 정보)를 전송함으로서(12), 상기 고객의 제2~N웹서버(140) 접속을 허가할 수 있도록 한다. In addition, after the customer authentication for accessing the first web server 135 is completed, when the customer accesses the second to N web servers 140 (11), the customer authentication relay server 100 By transmitting an authentication process result (or authentication information) that was performed in the process of accessing the first web server 135 of the customer to the second to N web server 140 (12), the second to N web server of the customer (140) Allow the connection to be allowed.
이하, 기술되는 도면10 내지는 도면12는 본 발명에 따라 소정의 유선 단말(125)(예컨대, 개인용 컴퓨터 등)을 통해 제1웹서버(135)에 접속한 고객에 대한 인증중계 처리를 위해 요구되는 고객 인증 정보로서, 상기 고객의 무선 단말(130)(무선 단말(130))에 구비되는 IC칩에 저장된 칩 정보를 이용하여, 상기 고객 인증중계 서버(100)에서 상기 제1웹서버(135)에 접속한 고객에 대한 인증 처리를 수행하는 것에 대한 실시예이다. 10 to 12 described below are required for the authentication relay process for the customer connected to the first web server 135 via a predetermined wired terminal 125 (for example, a personal computer, etc.) according to the present invention. As the customer authentication information, using the chip information stored in the IC chip provided in the wireless terminal 130 (wireless terminal 130) of the customer, the first web server 135 in the customer authentication relay server 100 An embodiment of performing an authentication process for a customer connected to.
도면10은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다. 10 is a simple flowchart of a customer authentication relay process according to a preferred embodiment of the present invention.
도면10은 고객이 개인용 컴퓨터(PC 등)를 고객 유선 단말(125)로 하여 제1웹서버(135)에 접속하고, 고객 식별자 정보로서 상기 고객의 ID/PW를 상기 제1웹서버(135)로 전송하였을 때, 상기 제1웹서버(135)에서 상기 고객 인증중계 서버(100)로 상기 고객의 ID/PW 정보를 전송하여 상기 접속 고객에 대한 인증을 요청하는 경우, 상기 고객 인증중계 서버(100)에서, 상기 고객의 ID/PW와 연계되는 고객 무선 단말(130) 정보를 추출하여, 상기 고객 무선 단말(130)로 고객 인증 정보를 요청하는 과정에 대한 간단한 실시예이다. 10, a customer connects to a first web server 135 using a personal computer (PC, etc.) as a customer wired
도면10을 참조하면, 도시되는 실시예는, 본 발명에 따른 고객 인증중계 서버(100)에서 고객정보 및/또는 고객 식별자 정보(예컨대, ID/PW 등) 및/또는 무선 단말(130) 정보 및/또는 고객 인증정보(칩 정보)를 소정의 저장매체(120)에 저장하는 과정으로부터 개시될 수 있다. Referring to FIG. 10, the illustrated embodiment includes customer information and / or customer identifier information (eg, ID / PW, etc.) and / or wireless terminal 130 information in the customer authentication relay server 100 according to the present invention. And / or storing customer authentication information (chip information) in a
고객이 개인용 컴퓨터를 통해 제1웹서버(135)에 접속하면(1005), 상기 제1웹서버(135)는 본 발명에 따라 상기 접속한 고객에 대한 인증 프로세스를 개시할 수 있다(1010). 상기 접속 고객에 대한 인증 프로세스가 개시되면, 상기 제1웹서버(135)는 상기 접속한 고객으로 소정의 고객 식별자 정보의 입력을 요청하고(1015), 상기 고객은 개인용 컴퓨터에 구비되는 키보드 등을 통해 고객 식별자 정보로 기 등록한 ID/PW를 입력하여 상기 제1웹서버(135)로 전송한다(1020). When a customer connects to the first web server 135 via a personal computer (1005), the first web server 135 may initiate an authentication process for the connected customer (1010) in accordance with the present invention. When the authentication process for the connected customer is started, the first web server 135 requests 1015 input of predetermined customer identifier information to the connected customer, and the customer uses a keyboard or the like provided in the personal computer. The registered ID / PW is input as the customer identifier information and transmitted to the first web server 135 (1020).
상기 고객 컴퓨터로부터 ID/PW가 수신되면, 상기 제1웹서버(135)는 상기 고객 인증중계 서버(100)로 상기 고객 유선 단말(125)로부터 입력된 고객 식별자 정보를 전송하여, 상기 접속 고객에 대한 인증처리를 요청한다(1025). When the ID / PW is received from the customer computer, the first web server 135 transmits the customer identifier information input from the customer wired terminal 125 to the customer authentication relay server 100, thereby transmitting the information to the connected customer. The authentication process is requested (1025).
그러면, 상기 고객 인증중계 서버(100)는 상기 저장매체(120)와 연동하여, 상기 제1웹서버(135)로부터 수신된 고객 식별자 정보(ID/PW)에 대응하는 고객 무선 단말(130) 정보를 상기 저장매체(120)로부터 추출한다(1030). Then, the customer authentication relay server 100 is linked with the
이 때, 상기 제1웹서버(135)로부터 수신된 고객 식별자 정보(ID/PW)에 대응하는 고객 무선 단말(130) 정보가 상기 저장매체(120)에 존재하지 않는다면(1035), 상기 고객 인증중계 서버(100)는, 본 발명에 따른 고객 인증중계 프로세스를 계속적으로 수행할 수 없음을 판단하고, 상기 제1웹서버(135) 및/또는 고객 유선 단말(125)로 고객인증 처리 불가 메시지를 전송할 수 있다(1040). At this time, if the customer wireless terminal 130 information corresponding to the customer identifier information (ID / PW) received from the first web server 135 does not exist in the storage medium 120 (1035), the customer authentication The relay server 100 determines that it is not possible to continuously perform the customer authentication relay process according to the present invention, and sends a message indicating that the customer authentication cannot be processed to the first web server 135 and / or the customer wired
여기서, 상기 고객이 본 발명에 따른 고객 인증 프로세스를 수행하기 위해 요구되는 고객 식별자 정보와, 고객 무선 단말(130) 정보와 고객 인증 정보를 등록하지 않은 고객이라면, 상기 고객 인증중계 서버(100)는 상기 고객에게 본 발명에 따른 고객 인증중계 프로세스를 수행하기 위한 상기 정보들을 등록하는 소정의 정보 등록 프로세스를 수행하도록 요청할 수 있다(1045). Here, if the customer has not registered customer identifier information, customer wireless terminal 130 information and customer authentication information required for performing the customer authentication process according to the present invention, the customer authentication relay server 100 The customer may be requested to perform a predetermined information registration process for registering the information for performing the customer authentication relay process according to the present invention (1045).
그러나, 상기 고객이 상기 정보 등록 프로세스를 수행하기를 거부한다면, 도시되는 고객 인증중계 과정은 종료된다(1050). However, if the customer refuses to perform the information registration process, the customer authentication relay process shown is terminated (1050).
한편, 상기 고객 유선 단말(125)로부터 수신된 고객 식별자 정보(ID/PW)에 대응하는 고객 무선 단말(130) 정보가 상기 저장매체(120)에 존재하여 추출되면(1055), 상기 고객 인증중계 서버(100)는 상기 추출된 무선 단말(130) 정보(무선 단말(130)번호)를 참조하여, 상기 고객 무선 단말(130)로 고객 인증 정보 요청 메 시지를 전송하는데(1060), 이 때, 상기 고객 인증 정보 요청 메시지에는 상기 무선 단말(130)이 상기 서버에 접속하는 과정을 보다 용이하게 수행하기 위한 콜백유알엘(Callback URL)이 포함될 수 있다. On the other hand, if the customer wireless terminal 130 information corresponding to the customer identifier information (ID / PW) received from the customer wired
또한, 바람직한 다른 실시 방법에 따르면, 상기 고객 컴퓨터로부터 수신되는 고객 식별자 정보로서, 고객 무선 단말(130) 정보가 사용되는 경우, 전술한 무선 단말(130) 정보 추출 과정(1025 ~ 1055)은 생략되어도 무방할 수 있다.In addition, according to another preferred method, when the customer wireless terminal 130 information is used as the customer identifier information received from the customer computer, the above-described wireless terminal 130 information extraction process (1025 ~ 1055) may be omitted. It can be alright.
도면11은 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다. 11 is a simple flowchart of a customer authentication relay process according to a preferred embodiment of the present invention.
도면11은 전술한 도면10에 도시된 실시예를 통해, 고객 유선 단말(125)(개인용 컴퓨터(PC 등))로부터 입력된 고객 식별자 정보(ID/PW)가 상기 제1웹서버(135)로부터 상기 고객 인증중계 서버(100)로 전송된 후, 상기 고객 인증중계 서버(100)에서 상기 고객 식별자 정보에 대응하는 고객 무선 단말(130)(본 실시예에서는 무선 단말(130)) 정보를 상기 저장매체(120)로부터 추출하여, 상기 고객 무선 단말(130)로 소정의 고객 인증 정보를 요청하는 고객 인증 정보 요청 메시지를 전송한 후, 상기 고객 무선 단말(130)에서 상기 고객 인증 정보 요청 메시지에 대응하는 고객 인증 정보를 추출하여 상기 고객 인증중계 서버(100)로 전송하는 과정에 대한 간단한 실시예이다. FIG. 11 shows the customer identifier information (ID / PW) input from the customer wired terminal 125 (personal computer (PC, etc.)) from the first web server 135 through the embodiment shown in FIG. After transmitting to the customer authentication relay server 100, the customer authentication relay server 100 stores the customer wireless terminal 130 (in this embodiment, the wireless terminal 130) information corresponding to the customer identifier information. After extracting from the medium 120, and transmits a customer authentication information request message requesting predetermined customer authentication information to the customer wireless terminal 130, the customer wireless terminal 130 corresponds to the customer authentication information request message This is a simple embodiment for the process of extracting the customer authentication information to send to the customer authentication relay server 100.
특히, 도면11은 고객 인증중계 서버(100)로부터 고객 무선 단말(130)로 전송되는 고객 인증 요청 메시지에 대응하는 고객 인증 정보로서, 상기 고객 무선 단말(130)에 구비되는 IC칩에 저장된 칩 정보를 이용하는 것을 특징으로 한다. In particular, FIG. 11 is customer authentication information corresponding to a customer authentication request message transmitted from the customer authentication relay server 100 to the customer wireless terminal 130, and chip information stored in the IC chip provided in the customer wireless terminal 130. FIG. It characterized by using.
도면11을 참조하면, 고객 무선 단말(130)에서 상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지를 수신하는 과정으로부터 개시될 수 있다(1100). Referring to FIG. 11, it may be started from a process of receiving a customer authentication information request message from the customer authentication relay server 100 in the customer wireless terminal 130 (1100).
고객 무선 단말(130)에 상기 고객 인증중계 서버(100)로부터 고객 인증 정보 요청 메시지가 수신되면, 고객은 상기 고객 인증 요청 메시지에 대응하는 고객 인증 정보가 저장된 IC칩에 접근하기 위한 PIN 정보를 상기 무선 단말(130)에 구비된 키 패드 등을 통해 입력할 수 있다(1105). When the customer authentication information request message is received from the customer authentication relay server 100 at the customer wireless terminal 130, the customer receives PIN information for accessing the IC chip in which the customer authentication information corresponding to the customer authentication request message is stored. An input may be made through a keypad or the like provided in the wireless terminal 130 (1105).
PIN 정보가 입력되면, 상기 무선 단말(130)에 구비된 IC칩은 상기 키 패드 등을 통해 입력되는 PIN 정보와 상기 IC칩에 기 저장된 PIN 정보를 비교하여, 상기 입력되는 PIN 정보에 대한 유효성 인증을 실시하는데, 여기서, 상기 입력되는 PIN 정보와 상기 IC칩에 저장된 PIN 정보가 일치하지 않는 경우(1110), 상기 무선 단말(130)에 구비되는 출력수단(예컨대, 화면 출력수단, 음성 출력수단 등)을 통해 PIN입력 실패 메시지 출력하거나, 경고음을 출력할 수 있다(1115). When the PIN information is input, the IC chip provided in the wireless terminal 130 compares the PIN information input through the keypad and the PIN information previously stored in the IC chip, thereby validating the PIN information. Here, when the input PIN information and the PIN information stored in the IC chip does not match (1110), the output means (for example, screen output means, voice output means, etc.) provided in the wireless terminal 130 The PIN input failure message or a warning sound may be output (1115).
바람직하게, 상기 PIN 정보 입력은 제한된 횟수 내에서 반복적으로 수행될 수 있으며, PIN 정보가 재입력되는 경우(1120), 전술한 PIN 인증 절차는 다시 수행되며, PIN 정보의 재입력이 없는 경우, 도면11에 도시된 고객 인증중계 과정은 종료된다(1125). Preferably, the PIN information input may be repeatedly performed within a limited number of times. When the PIN information is re-entered (1120), the above-described PIN authentication procedure is performed again, and when there is no re-entry of the PIN information, The customer authentication relay process shown in 11 is terminated (1125).
한편, 상기 키 패드 등을 통해 입력되는 PIN 정보와 상기 IC칩에 기 저장된 PIN 정보를 비교결과, 일치하여 상기 입력되는 PIN 정보에 대한 인증이 성공적으로 수행되면(1130), 상기 무선 단말(130)은 상기 IC칩에 저장된 적어도 하나 이상의 고객 인증 정보를 출력할 수 있다(1135). Meanwhile, as a result of comparing the PIN information input through the keypad and the PIN information pre-stored in the IC chip, if authentication is successfully performed (1130), the wireless terminal 130 The electronic device may output at least one customer authentication information stored in the IC chip (1135).
여기서, 상기 IC칩에 저장되는 고객 인증 정보는, 공인인증서 정보와, 공인 인증서 비밀번호 정보와, 결제수단 정보와, 결제수단 비밀번호 정보와, 고객 계좌정보와, 고객 계좌에 대응하는 비밀번호 정보와, 고객 계좌에 대응하는 계좌이체 비밀번호 정보와, 상기 고객 무선 단말(130)에 구비된 IC칩에 포함된 정보(또는 데이터)와, 소정의 인증키 데이터를 포함할 수 있다. In this case, the customer authentication information stored in the IC chip may include authorized certificate information, authorized certificate password information, payment method information, payment method password information, customer account information, password information corresponding to a customer account, and a customer. The account transfer password information corresponding to the account, information (or data) included in the IC chip included in the customer wireless terminal 130 and predetermined authentication key data may be included.
상기 IC칩에 다수개의 고객 인증 정보가 저장되어 있는 경우, 고객은 상기 출력된 적어도 하나 이상의 고객 인증 정보 중에서 상기 고객 인증중계 서버(100)로부터 수신된 고객 인증 정보 요청 메시지에 대응하여 전송할 고객 인증 정보를 선택할 수 있다(1140). When a plurality of customer authentication information is stored in the IC chip, the customer transmits customer authentication information to be transmitted in response to the customer authentication information request message received from the customer authentication relay server 100 among the at least one customer authentication information output. It may be selected (1140).
상기와 같이, 상기 고객 인증 정보 요청 메시지에 대응하는 고객 인증 정보가 선택되면, 상기 무선 단말(130)은 상기 고객 인증중계 서버(100)로부터 수신된 고객 인증 정보 요청 메시지에 포함된 상기 서버의 접속 정보(예컨대, Callback URL 등)를 확인하고(1145), 상기 확인된 서버 접속 정보를 참조하여, 상기 선택된 고객 인증 정보를 전송할 수 있다(1150). 그리고, 상기 무선 단말(130)은 상기 고객 인증 정보 전송 내역을 상기 화면 출력수단 등을 통해 출력하여 상기 고객이 인지하도록 할 수 있다(1155). As described above, when the customer authentication information corresponding to the customer authentication information request message is selected, the wireless terminal 130 accesses the server included in the customer authentication information request message received from the customer authentication relay server 100. Information (eg, a callback URL, etc.) may be checked (1145), and the selected customer authentication information may be transmitted with reference to the checked server access information (1150). In operation 1155, the wireless terminal 130 outputs the customer authentication information transmission details through the screen output means.
도면12는 본 발명의 바람직한 실시 방법에 따른 고객 인증중계 과정에 대한 간단한 흐름도이다. 12 is a simple flowchart of a customer authentication relay process according to a preferred embodiment of the present invention.
도면12는 전술한 도면11에 도시된 실시예를 통해, 고객 무선 단말(130)로부터 상기 고객 무선 단말(130)에 저장된 고객 인증 정보가 상기 고객 인증중계 서버(100)로 전송된 후, 상기 고객 인증중계 서버(100)에서 상기 고객 무선 단말(130)로부터 전송된 고객 인증 정보를 이용하여, 상기 고객에 대한 인증 처리를 수행하는 과정 및, 이후 상기 고객이 제2웹서버 내지는 제N 웹서버에 접속하는 경우에 대한 간단한 실시예이다. FIG. 12 illustrates that the customer authentication information stored in the customer wireless terminal 130 is transmitted from the customer wireless terminal 130 to the customer authentication relay server 100 through the embodiment shown in FIG. 11. Performing authentication processing on the customer by using the customer authentication information transmitted from the customer wireless terminal 130 in the authentication relay server 100, and then the customer sends the second web server or the N-th web server to the authentication server. This is a simple embodiment for the case of connection.
도면12는 고객 인증중계 서버(100)에서 고객 무선 단말(130)로부터 고객 인증 정보(예컨대, 칩 정보 등)를 포함하는 고객 인증 요청 응답 메시지를 수신하는 과정으로부터 개시될 수 있다(1200). FIG. 12 may start from receiving a customer authentication request response message including customer authentication information (eg, chip information) from the customer wireless terminal 130 at the customer authentication relay server 100 (1200).
상기 도면11의 실시예를 통해, 상기 고객 무선 단말(130)로부터 고객 인증 정보(예컨대, 칩 정보 등)를 포함하는 고객 인증 요청 응답 메시지가 수신되면, 상기 고객 인증중계 서버(100)는 상기 수신된 고객 인증 요청 응답 메시지에 포함된 고객 인증 정보(예컨대, 칩 정보 등)를 확인한다(1205). 11, when a customer authentication request response message including customer authentication information (eg, chip information) is received from the customer wireless terminal 130, the customer authentication relay server 100 receives the reception. The customer authentication information (eg, chip information, etc.) included in the received customer authentication request response message is checked (1205).
그리고, 상기 고객 인증중계 서버(100)는 저장매체(120)로부터 상기 고객 정보와 연계되어 저장된 고객 인증 정보를 독출하고(1210), 상기 저장매체(120)로부터 독출된 고객 인증 정보와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보를 비교하여, 고객 인증 정보의 일치 여부를 판단한다(1215). In addition, the customer authentication relay server 100 reads customer authentication information stored in association with the customer information from the storage medium 120 (1210), and the customer authentication information and the customer authentication information read from the
만약, 상기 저장매체(120)로부터 독출된 고객 인증 정보와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보가 일치하지 않는다면(1220), 상기 고객 인증중계 서버(100)는 상기 제1웹서버(135) 및/또는 고객 단말로 고객 인증 정보 불일치 메시지를 전송할 수 있다(1225). If the customer authentication information read from the
반면에, 상기 저장매체(120)로부터 독출된 고객 인증 정보와 상기 고객 인증 요청 응답 메시지로부터 확인된 고객 인증 정보가 일치한다면(1230), 상기 고객 인증중계 서버(100)는 상기 유선 단말(125)로 제1웹서버(135) 접속한 고객에 대한 인증 처리가 성공적으로 수행되었음을 확인하고, 상기 제1웹서버(135) 및/또는 고객 단말로 고객 인증 처리 내역을 전송한다(1235). On the other hand, if the customer authentication information read from the
바람직하게, 상기 고객 인증중계 서버(100)를 통해 고객 인증 처리가 성공적으로 수행되면, 상기 제1웹서버(135)는 상기 고객의 접속허가 및/또는 컨텐츠 이용에 대한 권한을 부여할 수 있다(1240). Preferably, when the customer authentication process is successfully performed through the customer authentication relay server 100, the first web server 135 may grant the user permission to access and / or use the content ( 1240).
이후, 상기 고객이 제2웹서버 내지는 제N웹서버(140)에 접속하고자 한다면(1245), 고객 유선 단말(125)에 구비된 소정의 접속 프로그램에서 상기 제2~N웹서버 접속 정보를 상기 고객 인증중계 서버(100)로 전송하고(1250), 상기 고객 인증중계 서버(100)는 상기 제2~N웹서버(140)로 상기 고객 인증정보 및 제1웹서버(135) 인증처리 결과를 전송함으로서(1255), 상기 제2~N웹서버(140)에서 상기 고객의 접속 승인을 실시할 수 있도록 한다(1260). Thereafter, if the customer wants to access the second web server or the N-th web server 140 (1245), the second to N web server access information is stored in a predetermined access program provided in the customer wired
본 발명에 따르면, 유선 단말로 제1웹서버에 접속한 고객에 대한 인증을 상기 고객의 무선 단말을 이용하여 수행하고, 이후 제2 내지는 제N 웹서버에 접속시, 상기 제1웹서버의 인증 결과를 근거로 접속을 허여하는 고객 인증정보 중계 방법 및 시스템을 제공함으로서, 기존의 피싱(Phishing)이나, 파밍(Pharming), 또는 키보드 해킹 등을 통한 개인 정보 유출을 보다 안전하고 효율적으로 차단할 수 있다는 장점이 있다. According to the present invention, authentication of a customer connected to a first web server by a wired terminal is performed by using the wireless terminal of the customer, and then when accessing a second to N-th web server, authentication of the first web server is performed. By providing a method and system for relaying customer authentication information based on the results, it is possible to more safely and efficiently prevent the leakage of personal information through phishing, pharming, or keyboard hacking. There is an advantage.
또한, 무선 단말로 최초(한 번) 로그인 시, 추후 연계되는 사이트에 대한 접속시 요구되는 로그인 과정을 생략할 수 있어, 전술한 안전한 로그인 과정의 제공은 물론, 번거로운 로그인 절차를 간소화할 수 있다는 장점이 있다. In addition, the first (once) login to the wireless terminal, it is possible to omit the login process required when connecting to the associated site in the future, it is possible to provide the above-described secure login process, as well as to simplify the cumbersome login process There is this.
또한, 본 발명에 따른 고객 인증 정보가 저장된 고객 무선 단말인 경우, 통신 사업자는, 통신망 운용에 따르는 부가 수익을 창출할 수 있다는 장점이 있다. In addition, in the case of a customer wireless terminal in which customer authentication information is stored according to the present invention, a communication service provider has an advantage of generating additional revenue according to operation of a communication network.
또한, 본 발명을 통신 사업자가 유치하는 경우, 다수의 사이트(또는 기관)에 대한 인증 처리를 대행함으로서, 새로운 수익을 창출할 수 있다는 장점이 있다. In addition, when the present invention attracts the telecommunications carrier, there is an advantage that new revenue can be generated by performing authentication processing for a plurality of sites (or institutions).
또한, 본 발명이 금융거래에 적용되는 경우, 금융 기관은, 고객이 안전한 금융거래를 수행하도록 함으로서, 보다 많은 금융거래 고객을 유치할 수 있으며, 기업 이미지를 새롭게 제고할 수 있다는 장점이 있다.In addition, when the present invention is applied to financial transactions, financial institutions can attract more financial transaction customers and enhance corporate image by allowing customers to perform secure financial transactions.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080130504A KR20090006815A (en) | 2008-12-19 | 2008-12-19 | Method for processing user authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080130504A KR20090006815A (en) | 2008-12-19 | 2008-12-19 | Method for processing user authentication |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070056539A Division KR20070076575A (en) | 2007-06-11 | 2007-06-11 | Method for processing user authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090006815A true KR20090006815A (en) | 2009-01-15 |
Family
ID=40487896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080130504A KR20090006815A (en) | 2008-12-19 | 2008-12-19 | Method for processing user authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090006815A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101405832B1 (en) * | 2012-10-22 | 2014-06-11 | 주식회사 잉카인터넷 | Login system and method through an authentication of user's mobile telecommunication |
-
2008
- 2008-12-19 KR KR1020080130504A patent/KR20090006815A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101405832B1 (en) * | 2012-10-22 | 2014-06-11 | 주식회사 잉카인터넷 | Login system and method through an authentication of user's mobile telecommunication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
KR101019458B1 (en) | Extended onetime password method and apparatus | |
EP2859488B1 (en) | Enterprise triggered 2chk association | |
EP2859489B1 (en) | Enhanced 2chk authentication security with query transactions | |
AU2009323748B2 (en) | Secure transaction authentication | |
KR101125088B1 (en) | System and Method for Authenticating User, Server for Authenticating User and Recording Medium | |
US9256724B2 (en) | Method and system for authorizing an action at a site | |
WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
CN101589569A (en) | Secure password distribution to a client device of a network | |
US11403633B2 (en) | Method for sending digital information | |
KR20060103796A (en) | System and method for approving transaction, server for approving transaction and recording medium | |
KR101171235B1 (en) | Method for Operating Certificate | |
KR20070076575A (en) | Method for processing user authentication | |
KR20070076576A (en) | Processing method for approving payment | |
KR20090006815A (en) | Method for processing user authentication | |
KR20070077481A (en) | Process server for relaying user authentication | |
KR20060112167A (en) | System and method for relaying user authentication, server and recording medium | |
KR20070077482A (en) | Server for relaying information of user authentication | |
KR20070077480A (en) | Server for processing user authentication | |
KR20070076577A (en) | Program recording medium | |
KR20070076578A (en) | Program recording medium | |
KR20070077485A (en) | Program recording medium | |
KR20070077484A (en) | Method for processing information | |
KR20070077483A (en) | Payment processing method | |
EP3570518B1 (en) | Authentication system and method using a limited-life disposable token |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |