KR20090013659A

KR20090013659A - 무선통신단말기를 이용한 권한부여 시스템

Info

Publication number: KR20090013659A
Application number: KR1020070133972A
Authority: KR
Inventors: 이바도
Original assignee: 이바도
Priority date: 2007-05-15
Filing date: 2007-12-20
Publication date: 2009-02-05

Abstract

본 발명은 무선통신단말기와 이를 이용한 결제 시스템에 관한 것으로 비밀유지 데이터 정보 출력을 위한 생체정보 감지모드에서 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 그대로 또는 가공하여 출력하는 비밀유지 데이터 정보에 대하여 출력제어기능을 갖는 무선통신단말기와 상기 비밀유지가 필요한 데이터 정보를 포함한 권한부여요청 신호를 무선통신단말기의 디스플레이 또는 근거리 무선 입출력수단을 통하여 상기 인증요청 서버와 연결된 리더에 출력하고 상기 인증서버의 인증절차를 통해서 상기 비밀유지가 필요한 데이터 정보와 연계된 계정에 의하여 지불, 정산 또는 확인하는 무선통신단말기를 이용하는 권한부여 시스템을 제공한다.

본 발명은 항상 휴대하는 무선통신단말기의 간단한 조작만으로 상거래를 비롯한 여러 생활분야에서 권한부여 절차를 펀리하게 안전하게 수행할 수 있는 권한부여 시스템을 제공한다.

무선통신단말기, 권한부여, 비밀유지, 인증요청

Description

무선통신단말기를 이용한 권한부여 시스템{TRANSACTION AUTHENTICATION SYSTEM USING A WIRELESS TELECOMMUNICATION DEVICE}

본 발명은 무선통신단말기를 이용하여 권한부여요청 신호를 인증요청 서버의 리더에 직접 출력하는 무선통신단말기를 이용하는 결제를 포함하는 권한부여 시스템에 관한 것이다.

이동통신단말기를 포함한 무선통신단말기는 음성통신뿐만 아니라 정보처리능력을 가진 기기로써 중·선진국에서 보급이 포화에 이를 정도로 대다수 일반인이 항상 휴대하고 다니는 기기이고 과금체계나 사용자의 신인도가 확보되어 있기 때문에 이것을 인증용 보조 기기로서 사용하려는 시도가 있어 왔다.

미국특허 5608778호에서 휴대폰으로 인증절차를 제어하기 위한 도구로 사용하여 신용거래를 포함한 상거래나 보안건물 또는 다중시설의 유료사용기기에 대한 권한을 부여하는 기술이 개시되어 있다. 이 기술은 휴대폰 번호와 연계된 계정으로 지불하는 것으로 반드시 상기 계정을 관할하는 인증서버와 이동통신망을 통하여 교신을 해야함으로 대상과 시간에서 제약조건이 많다.

한국특허출원 1999-4871, 1999-57586, 2000-14506호 등에는 온라인 상거래의 인증절차에서 판매자 서버의 요청에 의하여 인증서버로 부터 휴대폰으로 인증번호를 송신하고 사용자에 의하여 판매자 서버에 입력된 상기 인증번호를 인증서버가 확인하고 거래를 승인하여 통신요금에 얹어 청구하는 소액결제 방식의 기술이 개시되어 있다. 상기 인증번호는 통상 일회용으로 유효시간(예를 들면 10분)이 있다.

한국특허공개 1999-37751호(1999, 05, 25일 공개)에는 비밀번호 생성부를 구비하여 서버로부터 통신모듈에서 수신된 시간을 포함하는 챌린지 값으로부터 리스폰스값을 일회용암호로 생성하는 비밀번호 생성기능을 가지는 무선통신단말기 장치를 개시하고 있다. 한국특허등록 제412986호에는 휴대폰을 사용하여 시간과 이벤트 값에 동기화하는 일회용 암호 인증 방법에 대하여 개시하고 있다. 한국특허등록 제441905호에는 부서버에 시드 값을 배정하여 다중환경에서 사용할 수 있는 시간동기방식의 휴대폰 인증시스템을 개시하고 있다. 휴대폰 즉 무선통신단말기를 이용한 상기의 일회용 암호방식으로 인증절차의 보안성을 한층 강화할 수 있으나 휴대폰과 함께 PIN코드 또는 PIN코드에 대응하는 비밀번호 또는 개인의 신상정보가 누출되는 경우에는 보안에 문제가 발생할 수 있다.

상기 종래의 기술은 무선통신단말기를 단순히 일회용 암호의 전달수단만으로 단편적으로 사용하여 상거래에서 무선통신단말기가 가지는 보안적 측면을 충분히 이용하지 못하거나 불완전하게 의존하거나 필요한 신호를 직접 출력하지 못하여 바람직한 보안성과 편리성을 달성할 수 없었다.

본 발명은 무선통신단말기를 이용하여 권한부여요청 신호를 인증요청 서버의리더에 직접 출력하는 무선통신단말기를 이용하는 권한부여 시스템을 제공하기 위한 것이다.

또한, 본 발명은 무선통신단말기 사용자와 연계된 계정으로 지불 또는 정산할 수 있도록 하는 무선통신단말기를 이용하여 보다 보안이 강화된 결제 시스템을 제공하기 위한 것이다.

본 발명에 의하여, 음성 또는 데이터를 통신하기 위한 송수신모듈, 디스플레이, 데이터 저장수단, 입력수단, 근거리 무선 입출력수단, 필요한 경우에 생체정보를 인식하는 센서 및 상기 요소들을 제어하는 컴퓨팅 수단을 포함하는 무선통신단말기; 인증서버; 상기 인증서버와 연결된 인증요청 서버; 및 상기 인증요청 서버와 연결된 리더로 이루어져, 상기 무선통신 단말기에서 미리 보관하고 있거나 자체적으로 생성하거나 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보를 포함한 권한부여요청 신호를 상기 디스플레이 또는 상기 근거리 무선 입출력수단을 통하여 상기 인증요청 서버와 연결된 리더에 출력하고 상기 인증서버의 인증절차를 통해서 상기 비밀유지가 필요한 데이터 정보와 연계된 계정에 의하여 지불, 정산 또는 확인하는 무선통신단말기를 이용하는 권한부여 시스템이 제공된다. 필요한 경우에는 상기 권한부여요청 신호는 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 출력된다. 바람직하게는 상기 권한부여요청 신호는 상기 근거리 무선 입출력수단을 통하여 상기 인증요청 서버의 리더에 출력된다. 필요한 경우에는 상기 권한부여요청 신호는 연계된 계정을 알려 주는 1차 신호와 거래를 확인하는 2차신호로 이루어질 수 있다. 이러한 2차신호에는 고정 암호, 일회용 암호(OTP), 사용자 신상정보, 단순한 확인 신호 또는 유알엘(URL) 콜백 신호 등이 포함된다. 상기 2차 신호는 상기 리더에 직접 출력되거나 인증요청 서버에 수동으로 입력되거나 이동통신망을 통하여 인증서버로 보내질 수 있다. 또한, 2차 신호는 인증서버에 의하여 이동통신망을 통하여 통신단말기에 수신된 것을 유알엘(URL) 콜백 형식으로 인증서버에 반송할 수 있다.

본 발명은 항상 휴대하는 무선통신단말기의 간단한 조작만으로 상거래를 비롯한 여러 생활분야에서 권한부여 절차를 펀리하게 안전하게 수행할 수 있는 권한부여 시스템을 제공한다. 본 발명의 휴대폰을 이용하는 결제 시스템은 톨게이트와 같이 소액이면서 빠른 결제를 요구하는 경우에는 지불 계정과 연결하는 권한부여요청 신호를 휴대폰의 적외선 포트를 포함하는 근거리 무선 출력수단에 의하여 톨게이트 서버의 리더에 바로 출력함으로써 빠른 처리를 완료할 수 있다. 또한, 이러한 권한부여요청 신호를 휴대폰의 생체정보 센서에 의하여 출력제어함으로써 안정성을 달성할 수 있다. 또한, 보안성이 더 요구되는 경우에는 재차 고정암호, 일회용암호, 인증서버로 부터 수신된 암호를 상기 리더기에 수동 또는 자동으로 입력함으로써 인증을 완료할 수 있다.

본 발명에서 무선통신단말기란 바람직하게는 이동통신단말기로서 휴대폰, 핸드폰, PCS, 셀룰러폰, 스마트폰 또는 양방향 데이터통신이 가능한 이동통신모듈을 탑재한 PDA와 노트북 형태를 포함한다. 본 발명에서 사용자 무선통신단말기는 가장 바람직하게는 CDMA 또는 TDMA 방식의 핸드폰 또는 휴대폰 형태이다.

본 발명에서 무선통신단말기의 근거리 무선 입출력수단은 음파, 광파 또는 전파를 입출력하는 수단으로 근거리 무선 출력은 예를 들면 적외선 칩, RFid칩, 지그비 칩 또는 블루투스 칩에 의하여 달성되고 바람직하게는 적외선 입출력 수단이다. 상기 무선통신단말기의 디스플레이에 의하여 권한부여요청 신호를 상기 인증요청 서버와 연결된 리더에 출력하는 경우에는 권한부여요청 신호는 텍스트 또는 1차원 또는 2차원 패턴이거나 색채코드 등으로 표시된다.

상기 데이터 저장수단은 잘 알려진 바와 같이 RAM, ROM, HDD 또는 플래쉬메모리 등이고 사용목적에 따라 이들이 결합되어 사용될 수 있다.

상기 컴퓨팅 수단은 중앙연산부(CPU), 각종 제어부, 운영체계와 부가적인 응용소프트웨어로 이루어진다. 중앙연산부는 휴대폰 전용의 시스템 칩 등이 알려져 있다. 운영체계로는 PDA용으로는 윈도우 CE, 심비안이나 휴대폰 전용의 운영체계 들이 알려져 있다.

여기서 인증요청 서버라 함은 판매자 서버와 같은 인증을 조건으로 사용자에게 재화나 접근을 제공하는 측의 서버를 말한다. 상기 인증요청 서버와 인증 서버는 별개로 유무선으로 연결된 것이 일반적이나 물리적으로 일체화되어 있거나 사용 자 정보의 일부 또는 전부를 연결하여 공유할 수 있다.

본 발명의 권한부여 시스템에서 상기 사용자가 인증요청 서버의 인증요청 절차와 인증서버의 인증절차에 의하여 소정의 권한을 부여받는데 상기 권한은 쇼핑몰의 경우에는 사용자가 몰에서 구매를 결정한 뒤에 결제하여 매매를 성립시키는 권한이거나 또는 다중시설에 비치된 유료 사용기기의 사용권한이다. 이러한 권한은 고속도로를 진출입하기 위하여 톨게이트를 통과할 수 있는 권한일 수도 있다. 또한, 이러한 권한은 보안건물에 대해서는 출입의 권한일 수 있다. 증권회사와 같은 트레이딩의 경우에는 로그인 또는 주문의 성립 권한이 된다. 금융기관인 경우에는 단말기에 대한 금액의 이체, 잔고 조회 등과 같이 결제 또는 접근 권한이다. 그러나 사용자의 소정의 권한이란 오프라인에 제한되는 것은 아니다. 상기 소정의 권한이 온라인 상인 경우도 별도의 리더기가 있다면 그대로 적용된다.

상기 비밀유지가 필요한 데이터 정보는 저장수단에 미리 보관하고 있는 비밀유지가 필요한 데이터 정보, 자체적으로 생성한 비밀유지가 필요한 데이터 정보 및/또는 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보이다. 상기 비밀유지가 필요한 데이터 정보는 예를 들면 자체에서 생성된 일회용 암호, 통신에 의하여 송수신된 데이터 정보 특히 일회용 암호, 휴대폰 고유번호 및 휴대폰 소유자의 신상정보 또는 고정 비밀번호 등을 포함하는 스트링데이터 또는 이들을 해쉬하여 얻어진 디지털데이터스트링 등을 말한다. 상기 비밀유지가 필요한 데이터 정보는 바람직하게는 휴대폰 고유번호를 포함한다. 여기서 휴대폰 고유번호라 함은 휴대폰 번호, 휴대폰 기기번호(ESN), 휴대폰할당번호(MINI), 이동통신회사 할당번호와 비 밀키 등을 말한다.

상기 비밀유지가 필요한 데이터 정보는 휴대폰의 암호발생기에서 생성된 일회용 암호를 포함할 수 있다. 비예측성 부호를 발생시키는 알고리즘은 하드웨어적 또는 소프트웨어적으로 수행될 수 있으나 소프트웨어적으로 수행되는 것이 여러 가지 점에서 편리하다. 소프트웨어적으로 수행되는 경우에도 내장형으로 되거나 유, 무선을 통하여 다운 로드될 수 있다. 상기의 비예측성 부호를 발생시키는 알고리즘은 잘 알려져 있다. 예를 들면 단방향함수로서 해싱 알고리즘이 알려져 있다. MD4, MD5, RC4, IDEA, HS5DM, SMD 등이 사용된다. 또한 RSA 알고리즘으로도 알려져 있다. 이러한 알고리즘은 자바언어를 사용하여 작성될 수 있고 유무선으로 다운로드될 수 있다. 이러한 비예측성 부호는 사용자의 식별코드(PIN)와 휴대용 암호발생기의 시간에 따라 상기의 알고리즘에 의하여 발생된다. 사용자의 식별코드(PIN)는 상기 사용자 알고리즘에 일체화 되어 있고 상기 알고리즘의 연산 수행은 상기 생체인식 센서의 수락에 의하여 활성화되게 할 수 있다. 또는 생체 정보와 함께 별도의 접속 암호를 요구할 수 있다. 난수 발생 절차의 시켄스는 상기 알고리즘과 함께 유무선 또는 빌트인으로 설치된다.

상기 권한부여요청 신호는 상기 디스플레이 또는 상기 근거리 무선 입출력수단에 그대로 또는 가공되어 출력된다. 예를 들면, 인증요청 서버의 리더에 따라 가공되어 출력될 수 있다. 여기서 가공된다는 의미는 리더가 읽을 수 있는 신호로 변환되거나 보안을 위하여 암호화될 수 있다는 의미이다. 상기 인증요청 서버는 이러한 신호나 패턴을 읽을 수 있는 리더기를 제공하여야 한다.

상기 권한부여요청 신호는 휴대폰 소유자의 계정을 확인하기 다른 정보를 더 포함할 수 있다. 상기 인증요청 서버의 리더에 입력된 상기 권한부여요청 신호를 가지고, 휴대폰 소유자의 계정을 확인하고 권한을 부여하는 대가로 상기 계정을 통하여 상기 인증요청 서버를 운영하는 판매자는 요금을 정산할 수 있다. 여기서 휴대폰 소유자의 계정이란 휴대폰 소유자가 휴대폰 번호와 같은 상기 비밀유지가 필요한 데이터 정보와, 경우에 따라서는 본 발명에서 언급한 권한부여 서비스 가입시 제출한 가입자의 정보를 추가하여 연계되어 있는 계정을 의미한다. 예를 들면 통신서비스 회사의 사용자 통신사용료 계정이다. 또는 휴대폰 고유번호(예를 들면 휴대폰 번호)와 연계된 신용카드 또는 직불 계정으로 휴대폰으로 인증요청 서버에 권한부여요청 신호를 출력함으로써 상기 신용카드 또는 직불 계정으로 지불함을 휴대폰 사용자가 승인한 계좌를 말한다. 경우에 따라서, 휴대폰 소유자의 계정은 휴대폰 소유자의 정보를 기록한 프로파일일 수 있다.

상기 권한부여요청 신호는 필요한 경우에는 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 출력된다. 상기 생체정보는 사용자의 신체적 특성이나 행동적 특성을 말한다. 상기 신체적 특성은 얼굴모양, 홍채, 망막, 정맥, 지문, 귀모양 등이고 상기 사용자의 행동적 특성은 서명 또는 음성 등이다. 상기 생체정보는 바람직하게는 얼굴모양, 홍채, 지문 또는 음성이다. 홍채, 지문 또는 음성과 같은 생체인식기술은 무결성과 완전한 성능은 보장할 수 없지만 비교적 잘 알려져 있다. 상기 생체정보는 PIN 번호 세자리 이상 바람직하게는 네 자리 이상에 상응하도록 자유도 10이상 바람직하게는 13 이상을 가진다. 홍채, 지 문 또는 음성은 일반적인 기술로 각각 4000, 65 와55의 정도의 자유도를 가지고 있다고 하고 있다. 알고리즘이나 센서의 수준이 낮다 하더라도의 정확성을 감안하여 오인식율 FRR 1%이하와 FAR 0.01%이하(비밀번호 4자리수에 해당)로 하는 것이 가능하다. 이런 정도는 잘못된 키 입력을 고려하면 4자리 숫자 암호 방식보다 보안성이 훨씬 우수하다.

얼굴모양인식의 경우 무표정상태의 얼굴모양 및/또는 특정한 표정의 얼굴에 대한 패턴으로 인식할 수 있다.

음성인식기술의 경우 음성인식기술 또는 화자인식기술을 이용한다. 음성인식기술은 센서 하드웨어는 종래의 마이크를 사용하면 충분하고 알고리즘으로는 바람직하게는 고립어 수준의 스피치 딕테이션기술 또는 화자인식기술을 사용한다. 화자인식기술은 음성등록과정과 음성인식과정으로 나눈다. 음성등록과정은 입력된 음성신호의 소리신호파형 스펙트럼을 얻는 단계와 필터 및 가공하여 언어단위를 추출하는 단계; 성량조정단계; 및 저장단계로 이루어지고 음성인식과정은 소리신호파형 스펙트럼을 얻는 단계; 비교구간 채취단계; 비교단계로 이루어진다.

홍채인식기술은 도그만 교수가 1993년이후로 홍채패턴을 256 바이트로 코드화한 기술을 개발한 이후로 가버(Gabor) 에블렛 트랜스폼을 기반한 영상신호처리 알고리즘을 이용하는 기술들이 상용화 되어 있다. 이리디안(Iridian)사의 PC Iris(오목거울에 비친 홍채영상을 취득하는 방식), 파나소닉사의 BM-ET100(카메라 사용방식) 등이 있다.

지문인식기술의 경우 지문을 읽기 위한 센서 하드웨어와 이를 해석하는 알고 리즘으로 이루어진다. 지문 센서 하드웨어는 파동방식으로 접촉면의 적외선, 초음파 또는 가시광선의 액티브 또는 패시브 이미지를 얻는 방식과 접촉압을 실리콘 반도체 소자로 측정하는 방식이 있다. 알고리즘에 의하여 지문 이미지에서 특장점을 추출하고 정렬, 정합과 점수 비교 과정을 거쳐 인식한다.센서 제조 업체로는 Veridicom, ST Micro, Authentec회사가 있다. Sony의 FIU-710 등이 있다. 광학 방식의 센서로는 Digital persona, Identicator, Nitgen 등의 제조사가 있다.

본 발명에서 주로 사용되는 상기 생체정보는 홍채, 지문 또는 음성 정보이고 가장 바람직하게는 지문 정보이다.

홍채, 지문 또는 음성은 카메라, 또는 접촉압 센서, 또는 마이크에 의하여 채취되고 이러한 센서는 무선통신단말기에 일체화된다. 이들에 장착된 카메라와 마이크를 지문과 홍채 또는 음성 센서 또는 생체 정보 입력 수단으로 사용할 수 있다.

상기 권한부여요청 신호는 생체정보 감지모드에서 상기 생체인식 센서의 수락에 의하여 출력된다. 또는 생체 정보와 함께 별도의 접속 암호를 요구할 수 있다. 상기 권한부여요청 신호를 출력하기 위한 생체정보 감지모드는 음성, 키조작 또는 모션센서 등 다양한 방법으로 이루어질 수 있다. 생체인식센서가 지문인식센서일 때 상기 권한부여요청 신호를 출력하기 위한 생체정보 감지모드(또는 센서입력모드)는 지문인식 센서 창의 인근에 배치된 버튼의 입력에 의하여 이루어지는 것이 편리하다. 이동통신단말기는 일반적으로 내부엔 통신모듈, 메모리 제어부, 중앙연산부, 이동통신단말기운영체제, 메모리, 지문인식처리부, 디스플레이 그리고 근 거리 무선입출력수단으로 구성된다. 무선통신단말기는 버튼 또는 다른 입력 수단에 의하여 생체정보 감지모드가 되고 생체정보 감지모드의 표시는 화면, LED 또는 음성으로 할 수 있다. 또는 근접센서에 의하여 생체 부분이 근접함을 인지하여 생체정보 감지모드로 되게 할 수 있다. 인식센서의 종류에 따라 지문 또는 안구를 센서에 갖다 대거나 설정된 별도의 암호문을 마이크에 말한다. 통신단말기가 생체정보를 받아들이면 권한부여요청 신호를 출력한다. 권한부여요청 신호는 인증요청 서버와 리더에 자동적으로 적외선, 블루투스 또는 다른 무선 수단으로 인증요청 서버와 연결된 리더에 직접 출력된다.

인증요청 서버와 인증서버는 물리적으로 일체화되어 운영되거나 업무적으로 분리되어 운영되고 사용자 정보의 일부 또는 전부를 네트워크로 연결하여 공유할 수 있다. 인증 서버는 연계된 계정이 예를 들면 은행, 신용카드회사 또는 이동통신회사의 것이냐에 따라 그들에 의하여 직접 운영될 수도 있으나 일반적으로는 P/G(페이먼트 게이트웨이)사를 통하여 운영하게 된다. 인증서버는 인증에 필요한 데이터를 저장하고 있는 보안이 강화된 데이터베이스와 인증 데몬 (daemon), 인증 프로세스 매니저, 실시간 인증 모니터, 강한 상호 인증 (strongened mutual authenticaton) 기반 위의 관리용 프로그램, 로그 작성기 등으로 포함하여 시스템 자체의 보안과 더불어 네트워크상의 침입을 막을 수 있는 구조로 보호하는 것이 바람직하다. 또한, 신뢰성을 강화하기 위해 이중 서버 (dual server) 형태로 운영되기도 한다.

본 발명의 권한부여 시스템이 출입통제기에 사용될 때는 상기 인증 요청 서 버는 출입통제기에 상당하고 상기 출입통제기에는 리더가 장착되고 무선통신단말기의 비밀유지데이터의 무선출력에 의하여 수신된 정보를 바탕으로 인증서버에 의하여 사용자 프로파일을 확인하여 출입을 통제하게 된다.

이하 도면에 의하여 본 발명을 설명한다.

도1은 본 발명에서 사용하는 휴대폰의 개략적 외관을 보여준다. 압력감지 버튼(25)에 의하여 지문인식 모드(또는 암호출력 모드)가 되고 지문인식 센서(21)에 의하여 시간동기 일회용 비밀 번호가 디스플레이(23)에 나타난다.

사용자는 버튼(25)을 누르면 생체인식 활성화 상태가 되고 지문 센서(19)에 지문을 갖다 대면 수락과 함께 계좌를 특정할 수 있는 비밀유지가 필요한 데이터 정보가 적외선 포트(22)를 통하여 출력된다.

도2는 도1의 휴대폰을 이용한 결제 시스템을 설명하는 개략도이다. 쇼핑센터에서 물건을 구매한 휴대폰 사용자는 쇼핑센터 서버(12)에 연결된 리더(13)의 적외선 포트(15)에 연계계좌 관련정보를 휴대폰(20)의 지문감지센서(21)에 엄지를 갖다 댐으로써 출력하고 인증서버(11)는 연계계좌 관련정보를 수신하여 거래를 승인한다. 필요한 경우에는, 추가적인 사용자 정보, 고정암호, 인증서버(11)로 부터 중계탑(31)을 포함한 이동통신망을 통해 휴대폰(20)에 수신된 OTP 또는 단순한 확인을 상기 리더에 재출력하거나 상기 인증요청 서버(12)에 입력하여 최종적으로 인증서버(11)로부터 거래 승인을 받을 수 있다.

도 1은 본 발명에서 사용하는 적외선 포트를 구비한 휴대폰 외관을 보여주는 개략 사시도.

도 2는 본 발명의 결제 시스템의 네트워크 연결 개요도

*주요 도면 부호의 설명

11; 인증서버 12; 인증요청서버 13; 리더 15; 리더의 적외선 포트

20; 휴대폰 21; 지문인식 센서 22; 휴대폰 적외선 포트

Claims

음성 또는 데이터를 통신하기 위한 송수신모듈, 디스플레이, 데이터 저장수단, 입력수단, 근거리 무선 입출력수단, 필요한 경우에 생체정보를 인식하는 센서 및 상기 요소들을 제어하는 컴퓨팅 수단을 포함하는 무선통신단말기; 인증서버; 상기 인증서버와 연결된 인증요청 서버; 및 상기 인증요청 서버와 연결된 리더로 이루어져, 상기 무선통신 단말기에서 미리 보관하고 있거나 자체적으로 생성하거나 통신에 의하여 송수신된 비밀유지가 필요한 데이터 정보를 포함한 권한부여요청 신호를 상기 디스플레이 또는 상기 근거리 무선 입출력수단을 통하여 상기 인증요청 서버와 연결된 리더에 출력하고 상기 인증서버의 인증절차를 통해서 상기 비밀유지가 필요한 데이터 정보와 연계된 계정에 의하여 지불, 정산 또는 확인하는 무선통신단말기를 이용하는 권한부여 시스템에 있어서, 상기 비밀유지가 필요한 데이터 정보는 휴대폰 고유번호를 포함하고 상기 무선통신 단말기가 휴대폰인 권한 부여 시스템.
제1항에 있어서, 상기 권한부여 시스템은 결제 시스템인 권한부여 시스템.
제2항에 있어서, 상기 무선통신단말기의 근거리 무선 입출력수단은 음파, 광파 또는 전파에 의한 권한부여 시스템.
제3항에 있어서, 상기 무선통신단말기의 근거리 무선 입출력수단은 블루투스에 의한 전파 입출력 수단 또는 적외선 입출력 수단인 권한부여 시스템.
제4항에 있어서, 상기 권한부여요청 신호는 상기 무선통신단말기의 상기 생체정보를 인식하는 센서에 의하여 인가를 받은 자의 생체정보를 확인하고 출력되는 권한부여 시스템.
제5항에 있어서, 상기 생체정보는 얼굴모양, 홍채, 지문 또는 음성 정보인 권한부여 시스템.
제6항에 있어서, 상기 권한부여요청 신호는 휴대폰 소유자의 계정을 확인하기 위한 전부 또는 일부 정보를 포함하는 권한부여 시스템.
제7항에 있어서, 상기 생체정보는 지문인 권한부여 시스템.