KR20110006734A - 휴대 단말을 이용한 회원 등록 시스템 및 인증 시스템 - Google Patents

휴대 단말을 이용한 회원 등록 시스템 및 인증 시스템 Download PDF

Info

Publication number
KR20110006734A
KR20110006734A KR1020110000338A KR20110000338A KR20110006734A KR 20110006734 A KR20110006734 A KR 20110006734A KR 1020110000338 A KR1020110000338 A KR 1020110000338A KR 20110000338 A KR20110000338 A KR 20110000338A KR 20110006734 A KR20110006734 A KR 20110006734A
Authority
KR
South Korea
Prior art keywords
authentication
token
electric
server
information table
Prior art date
Application number
KR1020110000338A
Other languages
English (en)
Other versions
KR101651696B1 (ko
Inventor
김주한
Original Assignee
김주한
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김주한 filed Critical 김주한
Publication of KR20110006734A publication Critical patent/KR20110006734A/ko
Application granted granted Critical
Publication of KR101651696B1 publication Critical patent/KR101651696B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<과제> 휴대 전화를 이용해 회원 등록할 때에 개인정보를 입력할 것도 없고 간단하게 회원 등록을 할 수 있는 회원 등록 시스템, 인증할 때에 ID나 패스워드를 입력할 필요없이, 거기에 인증 요구에 송신하는 인증 정보가 만일 도청 등에 의해 도둑맞아도 보안상에 문제없는 인증 시스템을 제공한다.
<해결수단>
특허 문헌 1에 제안되고 있는 기술을 실현한 2차원 바코드 리더 기능이 붙은 카메라 부착 휴대 단말을 갖추고, 사용자는 클라이언트 단말로 회원 등록 및 인증을 요구하는 조작을 실시하고(S1), 클라이언트 단말의 표시장치에 표시된 2차원 코드 화상을 전기 카메라 부착 휴대 단말로 독해의 조작만으로(S4), 회원 등록 또는 인증 처리를 할 수 있으므로 조작이 간단하고, 인증에 대해서도 네트워크에 흐르는 데이터 자체로서는 의미불명 해서 만일 도청 등에 의해 도둑맞아도 보안상에 문제없는 인증 시스템을 제공할 수 있다.

Description

휴대 단말을 이용한 회원 등록 시스템 및 인증 시스템{Member registration system using mobile devices and authentication systems}
본 발명은, 회원 등록 및 인증 시스템에 관한 것이며, 특히 휴대 단말을 이용하는 것으로 회원 등록할 때에 개인정보를 입력할 것도 없고 간단한 조작으로 회원 등록을 할 수 있고, 또 인증을 실시할 때 회원 ID나 패스워드를 입력하는 일 없이 인증을 실시하는 회원 등록 및 인증 시스템에 관한 것이다.
2차원 바코드 리더 기능이 있는 카메라 부착 휴대 전화가 보급되고, 휴대 전화로 인터넷에 접속할 때에 휴대 전화의 입력장치로 접속할 URL를 입력하는 일 없이 접속할 URL이 있는 2차원 바코드를 스캔하여 간단하게 접속하는 것이 가능하다.
또, 정해진 포맷의 2차원 바코드를 2차원 바코드 리더 기능이 있는 카메라 부착 휴대 전화로 스캔하면 포맷에 관련지어진 URL에 자동 접속하는 기술이 특허문헌 1에 제안되어 있다.
또, 특허문헌 2에는 인증을 실시할 때에 회원 ID나 패스워드를 입력하는 일 없이 인증 서버 장치의 URL를 나타내는 2차원 코드를 촬상하여 인증을 실시하고, 서비스 서버에 로그인 하는 기술이 제안되고 있다.
KR 특허출원 10-2010-0137435 JP 2007-108973 A
회원 등록 때에 개인정보를 입력할 것도 없고 간단하게 회원 등록을 할 수 있는 회원 등록 시스템이 바람직하다.
특허문헌 2에 의한 인증 방식을 실현하기 위해서는 인증 요구 장치는 인증 서버 장치에 토큰 발행을 요구할 때에 세션 ID를 건네줄 필요가 있고, 로그인 후, 인증 서버 장치에 인증 요구를 송신하는 경우에도 세션 ID를 건네주며, 인증 서버는 세션 ID를 키로 인증을 실시한다. 그렇지만, 세션 ID에 대해서는, ID나 패스워드 등의 인증 정보와 동등 이상의 취급을 해야 하고, 도청 등에 의해 세션 ID가 도둑맞으면 치명적인 보안 결함이 되어 버리는 문제점이 있습니다.
특허문헌 2에 의한 인증 방식을 실현하기 위해서는 인증 요구 장치인 서비스 서버는 2차원 코드의 화상을 생성하는 수단으로 인증 장치의 URL를 나타내는 2차원 코드를 작성해야만 하며, 또 휴대 단말의 카메라로 전기 2차원 코드를 독해 조작을 하면 휴대 단말의 화면에 인증 서버 장치의 URL이 표시되므로. 네트 공격의 목표가 될 가능성도 있으므로 인증 서버의 URL은 은폐하는 편이 좋다.
본 발명의 목적은, 회원 등록할 때에 개인정보를 입력할 것도 없고 간단한 조작으로 회원 등록을 할 수 있고, 게다가 최소한의 사용자 개인정보만을 취득하여 등록 가능한 회원 등록 시스템을 제공한다.
본 발명의 목적은, 앞에서 기술한 문제점을 해결하고, 인증할 때에 ID나 패스워드를 입력할 필요없이, 휴대 단말을 이용해 간단한 조작으로 인증을 할 수 있고, 인증 요구에 송신하는 인증 정보가 만일 도청 등에 의해 도둑맞아도 보안상 문제없는 인증 시스템을 제공한다.
휴대 단말이라고 하는 것은 특허문헌 1에 제안되고 있는 기술을 실현한 2차원 바코드 리더 기능이 붙은 카메라 부착 휴대 단말로 정해진 포맷의 2차원 코드를 촬상하면 정해진 포맷에 관련지어진 URL에 자동 접속하는 이동 통신 단말이며, 주지의 휴대 전화, 스마트 폰, PDA, PHS이다.
전기 정해진 포맷에는 헤더부와 데이터부가 있어, 전기 헤더부에는 적어도 인터넷 사이트를 특정하는 식별 코드를 갖추고, 전기 데이터부에는 적어도 데이터의 발행자를 알 수 있는 발행자 정보, 1회성의 토큰, 처리 구분, 데이터를 갖추는 것을 특징으로 한다.
전기 휴대 단말은 정해진 포맷에 관련지어진 URL에 자동 접속할 때 전기 데이터부의 내용을, 송신 파라미터로 설정하고, 거기에 휴대 단말의 전화 번호를 송신 파라미터로 설정하여 송신하는 것을 특징으로 한다.
서비스 서버라고 하는 것은 클라이언트 단말로부터 인터넷을 경위 하여 접속하고, 인증 처리가 정상적으로 끝나면 서비스를 제공하는 측이다.
케리어라고 하는 것은 이동 통신 서비스 사업자로 가입자의 주소, 전화번호 등의 개인정보가 등록된 가입자 정보 테이블을 갖춘다. 또 케리어는 인증을 요구하는 서비스 서버 측이 인증 서비스의 신청에 의해 심사를 하고, 심사 조건을 만족하면 인증 서비스의 이용을 체결하고, 인증 레벨, 서비스 서버의 URL정보 등을 등록한 가맹점 정보 테이블을 갖춘다.
인증 서버는 케리어측이 운용하는 서버로 이동 통신 서비스의 가입자의 개인정보와 서비스 서버의 정보를 조회할 수 있다.
개체 식별 번호라는 것은 이동 통신 단말에는, 개개의 단말을 식별하기 위한 정보가 부여되고 있어 이 개체 식별 번호로 휴대 전화 번호와 계약자를 특정할 수 있는 정보이다.
상기의 목적을 달성하기 위해서, 클라이언트 단말로부터 인터넷을 경위 해서 서비스 서버와, 또 휴대 단말로부터 무선통신 네트워크와 휴대 네트워크를 경위 해서 인증 서버와, 서비스 서버와 인증 서버는 인터넷을 경위 해서 통신 가능하게 구성되고, 휴대 단말을 이용한 회원 등록 시스템에 있어, 전기 서비스 서버는, 웹 서비스를 하는 웹 서버와 데이터베이스를 갖추고, 전기 서비스 서버의 데이터베이스는 회원 정보 테이블과 토큰 정보 테이블과 케리어 정보 테이블을 갖추고, 클라이언트 단말로부터 회원 등록 화면의 요구에 의해 유일한 토큰을 발행하는 발행 수단과, 발행한 전기 토큰의 정보를 전기 토큰 정보 테이블에 등록하는 토큰 등록 수단과, 전기 정해진 포맷에 맞추어 데이터를 작성하는 데이터 작성 수단과, 데이터 작성 수단에 의해 작성한 데이터에 대해서 2차원 코드 화상을 생성하는 2차원 코드 생성 수단과, 생성한 2차원 코드 화상을 링크한 화면을 클라이언트 단말에 송신하는 화면 송신 수단을 갖추고, 또 인증 서버로부터 토큰과 사용자 정보를 수신하면, 접속자가 유효한가 아닌가의 접속자 판정 수단과, 접속자가 유효하면, 토큰이 유효한가 아닌가의 토큰 판정 수단과, 토큰이 유효하면, 수신한 사용자 정보로 전기 회원 정보 테이블에 회원 등록하는 회원 등록 수단과, 수신한 토큰을 갱신하는 토큰 갱신 수단과, 회원 등록이 정상적인 것을 클라이언트 단말에 통지하는 클라이언트 통지 수단, 인증 서버에 등록 결과를 통지하는 결과 통지 수단, 클라이언트 단말로부터 토큰을 파라미터로서 처리 결과 통지 요구가 있고, 회원 등록과 토큰 갱신이 완료가 되면 적어도 회원 명을 표시하는 환영 화면 송신 수단을 기능 시키는 프로그램이 설치되고 있는 서비스 서버를 포함하는 것을 특징으로 한다.
상기의 목적을 달성하기 위해서, 클라이언트 단말로부터 인터넷을 경위 해서 서비스 서버와, 또 휴대 단말로부터 무선통신 네트워크와 휴대 네트워크를 경위 해서 인증 서버와, 서비스 서버와 인증 서버는 인터넷을 경위 해서 통신 가능하게 구성되고, 휴대 단말을 이용한 인증 시스템에 있어, 전기 서비스 서버는 웹 서비스를 하는 웹 서버와 데이터베이스를 갖추고, 전기 서비스 서버의 데이터베이스는 회원 정보 테이블과 토큰 정보 테이블과 케리어 정보 테이블을 갖추고, 클라이언트 단말로부터 로그인 화면의 요구에 의해 유일한 토큰을 발행하는 발행 수단과, 발행한 전기 토큰의 정보를 전기 토큰 정보 테이블에 등록하는 토큰 등록 수단과, 전기 정해진 포맷에 맞추어 데이터를 작성하는 데이터 작성 수단과, 데이터 작성 수단에 의해 작성한 데이터에 대해서 2차원 코드 화상을 생성하는 2차원 코드 생성 수단과, 생성한 2차원 코드 화상을 링크한 화면을 클라이언트 단말에 송신하는 화면 송신 수단을 갖추고, 또 인증 서버로부터 토큰과 전화 번호를 수신하면, 접속자가 유효한가 아닌가의 접속자 판정 수단과, 접속자가 유효하면, 수신한 토큰을 키로 토큰 정보 테이블을 조회하고, 토큰이 유효한가 아닌가를 판정하는 토큰 판정 수단과, 미리 회원 등록되어 있는 경우는, 전화 번호를 키로 회원 정보 테이블을 조회하고, 유효한 회원인가 아닌가를 판정하는 회원 판정 수단과, 토큰과 회원이 유효하면 인증 결과를 토큰 정보 테이블에 갱신하는 토큰 갱신 수단과, 인증이 정상적인 것을 클라이언트 단말에 통지하는 클라이언트 통지 수단, 인증 서버에 인증 결과를 통지하는 결과 통지 수단, 클라이언트 단말로부터 토큰을 파라미터로서 인증 처리 결과 통지 요구가 있고, 토큰 갱신이 완료가 되면 적어도 회원명을 표시하는 환영 화면 송신 수단을 기능 시키는 프로그램이 설치되고 있는 전기 서비스 서버를 포함하는 것을 특징으로 한다.
전기 데이터 작성 수단에 있어, 전기 정해진 포맷에 맞추어 헤더부의 식별 코드에는 인증 서버의 URL를 특정하는 코드를, 데이터부의 발행자 정보에는 서비스 서버를 특정하는 사이트 ID를, 토큰에는 전기 토큰 발행 수단에 생성한 토큰을 설정하고, 처리 구분에는 클라이언트 단말로부터의 요구 화면이 회원 등록 화면이면, 회원 등록을 특정하는 코드를 로그인 화면이면, 인증을 특정하는 코드를 설정하는 것을 특징으로 한다.
전기 접속자 판정 수단에 있어, 인증 서버로부터 토큰을 포함한 처리 결과를 수신하면, 요구 헤더 정보로부터 접속자의 정보를 취득하고, 취득한 전기 접속자의 정보를 키로 전기 케리어 정보 테이블을 조회하여 접속자가 유효한가 아닌가 판정하고, 접속자가 부정하면, 회원 등록 또는 토큰 정보 테이블의 갱신 처리는 할 수 없는 것을 특징으로 한다.
전기 토큰 판정 수단에 있어, 인증 서버로부터 토큰을 포함한 처리 결과를 수신하면, 수신한 토큰을 키로 전기 토큰 정보 테이블을 조회하고 토큰 발행시각을 취득하여, 인증 서버로부터 수신한 시각과 토큰 발행시각의 차이가 정해진 시간의 이내(예 60초)이면 토큰은 유효하지만 정해진 시간을 넘기면 토큰은 무효가 되는 것을 특징으로 한다.
상기의 목적을 달성하기 위해서, 클라이언트 단말로부터 인터넷을 경위 하여 서비스 서버와, 또 휴대 단말로부터 무선통신 네트워크와 휴대 네트워크를 경위 하여 인증 서버와, 서비스 서버와 인증 서버는 인터넷을 경위 하여 통신 가능하게 구성되고, 휴대 단말을 이용한 회원 등록 및 인증 시스템에 있어, 전기 클라이언트 단말은 전기 서비스 서버로부터 2차원 코드 화상을 표시한 화면을 수신하여 표시장치에 표시하고, 토큰을 파라미터로서 전기 서비스 서버에 비동기 통신의 처리 결과 통지 요구 수단을 갖추고, 전기 서비스 서버로부터 처리 결과를 수신하면, 사용자가 입력 조작하는 일 없이 다음 화면인 환영 화면에 자동 천이하는 비동기 통신에 의해 자동 화면 천이 수단을 기능 시키는 스크립트가 2차원 코드 화상을 표시한 화면을 클라이언트 단말의 표시장치에 표시할 때에 실행되는 것을 특징으로 한다.
상기의 목적을 달성하기 위해서, 클라이언트 단말로부터 인터넷을 경위 하여 서비스 서버와, 또 휴대 단말로부터 무선통신 네트워크와 휴대 네트워크를 경위 하여 인증 서버와, 서비스 서버와 인증 서버는 인터넷을 경위 하여 통신 가능하게 구성되고, 휴대 단말을 이용한 회원 등록 시스템에 있어, 전기 인증 서버는, 웹 서비스를 하는 웹 서버와 데이터베이스를 갖추고, 전기 인증 서버의 데이터베이스는 가입자 정보 테이블과 가맹점 정보 테이블을 갖추고, 휴대 단말로부터의 접속에 대해 파라미터 데이터(적어도 사이트 ID, 토큰, 처리 구분, 전화 번호)를 추출하는 추출 수단과, 사이트 ID를 키로 가맹점 정보 테이블을 조회하여 서비스 서버 URL를 취득하는 URL 취득 수단과, URL을 취득하면, 휴대 단말을 특정하는 개체 식별 번호 취득 수단과, 전기 전화 번호와 개체 식별 번호를 키로 전기 가입자 정보 테이블을 조회하여 유효한 단말인가 아닌가를 판정하는 단말 인증 수단과, 전기 전화 번호와 개체 식별 번호를 키로 전기 가입자 정보 테이블을 조회하여 가입자 정보를 취득하는 가입자 정보 취득 수단과, 전기 서비스 서버 URL에 취득한 가입자 정보를 송신하는 가입자 정보 송신 수단과, 전기 서비스 서버로부터 처리 결과를 수신하면, 처리 결과 화면을 작성해 휴대 단말에 처리 결과를 통지하는 처리 결과 통지 수단을 기능 시키는 프로그램이 설치되어 있는 인증 서버를 포함하는 것을 특징으로 한다.
상기의 목적을 달성하기 위해서, 클라이언트 단말로부터 인터넷을 경위 하여 서비스 서버와, 또 휴대 단말로부터 무선통신 네트워크와 휴대 네트워크를 경위 하여 인증 서버와, 서비스 서버와 인증 서버는 인터넷을 경위 하여 통신 가능하게 구성되고 휴대 단말을 이용한 인증 시스템에 있어, 전기 인증 서버는 웹 서비스를 하는 웹 서버와 데이터베이스를 갖추고, 전기 인증 서버는 가입자 정보 테이블과 가맹점 정보 테이블을 갖추고 휴대 단말로부터의 접속에 대해 파라미터 데이터(적어도 사이트 ID, 토큰, 처리 구분, 전화 번호)를 추출하는 추출 수단과, 사이트 ID를 키로 가맹점 정보 테이블을 조회하여 서비스 서버 URL와 인증 레벨을 취득하는 URL 취득 수단과, URL을 취득하면, 휴대 단말을 특정하는 개체 식별 번호 취득 수단과, 전기 전화 번호와 개체 식별 번호를 키로 전기 가입자 정보 테이블을 조회하여 유효한 단말인가 아닌가를 판정하는 단말 인증 수단과, 전기 인증 레벨이 단말 인증뿐이면, 전기 서비스 서버 URL으로 인증이 정상적인 것을 송신하는 인증 결과 통지 수단과, 전기 인증 레벨이 가입자 인증이면, 전기 휴대 단말에 가입자 인증용 비밀번호의 입력을 요구하는 화면을 송신하는 비밀번호 입력 화면 송신 수단과, 전기 휴대 단말로부터 비밀번호를 수신하면, 전기 전화 번호와 전기 개체 식별 번호와 전기 비밀번호를 키로 전기 가입자 정보 테이블을 조회하여 유효한 사용자 인가 아닌가를 판정하는 가입자 인증 수단과, 유효한 가입자의 경우, 전기 서비스 서버 URL으로 인증이 정상적인 것을 송신하는 인증 결과 통지 수단과, 전기 서비스 서버로부터 처리 결과를 수신하면, 처리 결과 화면을 작성해 휴대 단말에 처리 결과를 통지하는 처리 결과 통지 수단을 기능 시키는 프로그램이 설치되어 있는 인증 서버를 포함하는 것을 특징으로 한다.
전기 전화 번호는 일의적인 변환으로 사용자의 익명성을 유지하는 것도 좋다.
본 발명의 휴대 단말을 이용한 회원 등록 및 인증 시스템에 대해서는, 정해진 포맷의 데이터로 작성한 2차원 코드 화상을 휴대 단말을 이용해 스캔하는 조작만으로 개인정보를 입력하지 않아도 회원 등록을 할 수 있고, 또 ID나 패스워드를 입력하지 않아도 인증 처리를 하여. 인증이 성공이면, 자동으로 로그인이 되고 화면 이동까지 실시하기 때문에 조작이 간단하고, 개인정보 또는 인증 정보는 사용자가 이용하는 단말과 접속하고 있는 네트워크에는 근본적으로 흘리는 것 없기 때문에 누설될 우려가 없는 효과가 있다.
도 1은 휴대 단말을 이용한 회원 등록 및 인증 시스템의 구성도이다.
도 2는 도 1에 나타낸 휴대 단말을 이용한 회원 등록 및 인증 시스템의 동작을 설명하는 순서도이다.
도 3은 가입자 인증을 실시하는 동작을 설명하는 순서도이다.
도 4는 도 2 순서도의 S5의 동작을 설명하는 플로차트(flow chart) 도이다.
도 5는 도 2 순서도의 S6의 동작을 설명하는 플로차트(flow chart) 도이다.
도 6은 케리어와 휴대 전화 가입 신청과 인증 서비스 계약의 동작을 설명하기 위한 플로차트(flow chart)이다.
도 7은 케리어와 가맹점 계약의 동작을 설명하기 위한 플로차트(flow chart)이다.
도 8은 케리어 정보 테이블의 구성.
도 9는 토큰 정보 테이블의 구성.
도 10은 회원 정보 테이블의 구성.
도 11은 가입자 정보 테이블의 구성.
도 12는 가맹점 정보 테이블의 구성.
도 13은 2차원 코드용의 데이터의 포맷
본 발명의 실시의 형태를, 아래 도에 근거해 설명한다.
도 1은, 휴대 단말을 이용한 회원 등록 및 인증 시스템의 구성도이다.
도 1에 대하여, 서비스 서버 장치 10과 케리어의 인증 서버 장치 20과 클라이언트 단말 30과 표시장치 40과 휴대 전화 50을 포함한다.
서비스 서버 장치 10은, 통신부 11로 인터넷 99를 경위 해서 웹 서비스를 하는 웹 서버 12과, 업무에 필요한 데이터베이스 14를 관리하는 데이터 베이스 서버 13을 갖춘다.
통신부 11은, 인터넷 99로 접속하여, 인터넷 99를 경위 해서 여러 가지의 정보의 교환을 한다.
웹 서버 12는, 토큰을 발행하는 발행 수단 12 a과, 토큰 등록 수단 12 b과, 데이터 작성 수단 12 c과, 2차원 코드 생성 수단 12 d, 화면 송신 수단 12 e, 접속자 판정 수단 12 f, 토큰 판정 수단 12 g, 회원 판정 수단 12 h, 회원 등록 수단 12 i, 토큰 갱신 수단 12 j, 클라이언트 통지 수단 12 k, 결과 통지 수단 12 l, 환영 화면 송신 수단 12 m와 동작 프로그램 격납부 12 n를 갖춘다.
데이터 베이스 서버 13은, 데이터베이스 14안에 케리어와 가맹점 계약시, 입수한 케리어 정보 테이블 14 a과, 토큰 정보 테이블 14 b, 회원 정보 테이블 14 c를 갖춘다.
데이터 작성 수단 12 c에 있어, 휴대 단말이 해석 가능한 정해진 포맷에 맞추어 헤더부의 식별 코드에는 인증 서버의 URL를 특정하는 코드를, 데이터부의 발행자 정보에는 서비스 서버를 특정하는 사이트 ID를, 토큰에는 전기 토큰 발행 수단 12 a에 의해 생성된 토큰을 설정하고, 처리 구분에는 클라이언트 단말로부터의 요구 화면이 회원 등록 화면이면, 회원 등록을 특정하는 코드를, 로그인 화면이면, 인증을 특정하는 코드를 설정하는 처리이다.
화면 송신 수단 12 e는, 인터넷 99를 경위 해서 클라이언트 단말 30으로부터 접속되면, 토큰을 발행하는 발행 수단 12 a로 서비스 서버에 유일한 토큰을 발행하고, 데이터 작성 수단 12 c로 휴대 전화 50이 해석할 수 있는 포맷으로 데이터를 작성하고, 2차원 코드 생성 수단 12 d로 작성한 데이터를 2차원 코드의 화상을 작성하고, 작성한 화상과 토큰을 포함한 화면을 작성하여 접속자인 클라이언트 단말에 송신하는 처리이다.
접속자 판정 수단 12 f에 있어, 인터넷 99를 경위 해서 인증 서버로부터 토큰과 전화 번호를 포함한 처리 결과를 수신하면, 요구의 헤더 정보로부터 접속자의 주소 정보를 취득하고, 취득한 전기 접속자의 주소 정보를 키로 전기 케리어 정보 테이블 14 a를 조회하고, 히트하면 유효한 접속으로서 판정하고, 접속자가 부정하면, 회원 등록 수단 12 i과 토큰 갱신 수단 12 j의 처리는 할 수 없다.
토큰 판정 수단 12 g에 있어, 인터넷 99를 경위 해서 인증 서버로부터 토큰과 전화 번호를 포함한 처리 결과를 수신하면, 수신한 토큰을 키로 전기 토큰 정보 테이블 14 b를 조회하여 토큰 발행시각을 취득하고, 인증 서버로부터 수신한 시점의 시각과 토큰 발행시각의 차이가 정해진 시간의 이내(예 60초)이면 토큰은 유효하지만 정해진 시간을 넘기면 토큰은 무효가 된다.
회원 판정 수단 12 h에 있어, 인터넷 99를 경위 해서 인증 서버로부터 토큰과 전화 번호를 포함한 처리 결과를 수신하면, 이미 회원 등록되어 있는 경우는, 전화 번호를 키로 회원 정보 테이블 14 c를 조회하고, 히트하면 유효한 회원이라고 판정한다. 회원 등록이 불필요한 경우는, 회원 판정 수단 12 h는 실행하지 않아도 되다.
회원 등록 수단 12 i에 있어, 인터넷 99를 경위 해서 인증 서버로부터 토큰과 전화 번호를 포함한 처리 결과를 수신하면, 수신한 처리 결과가 회원 정보이면, 전화 번호를 키로 회원 정보 테이블 14 c에 회원 정보를 등록한다.
토큰 갱신 수단 12 j에 있어, 전기 접속자 판정 수단 12 f과, 토큰 판정 수단 12 g과, 회원 판정 수단 12 h과, 회원 등록 수단 12 i의 처리가 성공하면, 전기 토큰을 키로 전기 토큰 정보 테이블에 갱신한다.
클라이언트 통지 수단 12 k에 있어, 서비스 서버 측의 처리가 정상적으로 종료하면, 클라이언트 단말에 정상 종료를 비동기 통신으로 통지한다.
결과 통지 수단 12 l에 있어, 서비스 서버 측의 처리 결과를 케리어의 인증 서버에 통지하는 처리로, 처리 결과가 성공이면, 성공의 상태를 응답한다. 처리결과가 실패이면, 실패의 상태를 응답한다.
환영 화면 송신 수단 12 m에 있어, 클라이언트 통지 수단 12 k에 의해, 클라이언트 단말에 통지하면, 클라이언트 단말이 자동으로 실시하는 화면 천이의 요구에 응답하는 환영 화면의 송신 처리이다.
동작 프로그램 격납부 12 n는, 웹 서버 12의 동작을 규정하는 동작 프로그램을 격납하고 있는 저장장치로, 본 실시 예에서는, 웹 서버 12는 동작 프로그램 격납부 12 n로부터 프로그램을 기동시켜, 웹 서버 12가 정한 기능을 실현한다.
케리어의 인증 서버 장치 20은, 케리어의 전용 네트워크인 휴대 네트워크 21로 인터넷과의 통신을 위해 게이트웨이 22과, 웹 서비스를 하는 웹 서버 23과, 인증에 필요한 데이터베이스 25를 관리하는 데이터 베이스 서버 24를 갖춘다.
웹 서버 23은, 파라미터 데이터 추출 수단 23 a, URL 취득 수단 23 b, 개체 식별 번호 취득 수단 23 c, 단말 인증 수단 23 d, 가입자 정보 취득 수단 23 e, 패스워드 입력 화면 송신 수단 23 f, 가입자 인증 처리 23 g, 가입자 정보 송신 수단 23 h, 처리 결과 통지 수단 23 i, 동작 프로그램 격납부 23 j를 갖춘다.
데이터 베이스 서버 24는, 데이터베이스 25안에 가입자 정보 테이블 25 a과 가맹점 정보 테이블 25 b를 갖춘다.
파라미터 데이터 추출 수단 23 a란, 휴대 전화 50으로부터 접속됐을 때에, 요구의 파라미터로부터 적어도 가맹점 ID, 토큰, 처리 구분과 전화 번호를 취득하는 처리로, 취득한 가맹점 ID를 키로 가맹점 정보 테이블 25 b로부터 통지 URL과 인증 레벨을 취득하는 URL 취득 수단 23 b, 개체 식별 번호 취득 수단 23 c에 의해, 요구의 헤더로부터 개체 식별 번호를 취득하고, 취득한 개체 식별 번호와 파라미터의 전화 번호를 키로 해서 가입자 정보 테이블 25 a를 조회하고, 히트하면 접속자의 휴대 전화는 정상적인 것으로 인증하는 단말 인증 수단 23 d를 갖춘다.
가입자 정보 취득 수단 23 e란, 전기 파라미터의 처리 구분이 회원 등록의 경우, 실시하는 처리로 전기 전화 번호와 개체 식별 번호를 키로 전기 가입자 정보 테이블 25 a를 조회하여 가입자 정보를 취득하는 처리이다. 취득하는 정보는 적어도 가입자의 이름을 포함한다.
가입자 인증 처리 23 g란, 전기 인증 레벨이 가입자 인증의 경우 실시하는 처리로, 패스워드 입력 화면 송신 수단 23 f에 의해, 접속자인 휴대 전화 50에 패스워드 입력 화면을 송신하고, 휴대 전화 50으로부터 패스워드를 수신하면 전기 전화 번호와 개체 식별 번호와 패스워드를 키로 전기 가입자 정보 테이블 25 a를 조회하고 히트 하면, 정상적인 가입자로 판정을 하는 처리로, 전기 인증 레벨이 단말 인증의 경우는 이 처리는 불필요하다. 또 전기 파라미터의 처리 구분이 회원 등록의 경우, 가입자 인증 처리 23 g를 실시해도 괜찮다.
가입자 정보 송신 수단 23 h란, 전기 파라미터의 처리 구분이 회원 등록의 경우, 전기 파라미터의 토큰과 전화 번호, 전기 가입자 정보 취득 수단 23 e로 취득한 가입자 정보를 URL 취득 수단 23 b로 취득한 전기 통지 URL에 송신하는 처리이다.
전기 파라미터의 처리 구분이 인증의 경우, 송신하는 데이터는 전기 파라미터의 토큰과 전화 번호로 좋다.
처리 결과 통지 수단 23 i란, 가입자 정보 송신 수단 23 h에 의해 전기 서비스 서버의 URL인 전기 통지 URL으로 송신하고, 응답으로서 처리 결과의 상태를 수신하면 상태에 맞추어 정상 또는 에러의 결과를 접속자인 휴대 전화 50에 통지하는 처리이다.
동작 프로그램 격납부 23 j는, 웹 서버 23의 동작을 규정하는 동작 프로그램을 격납하고 있는 저장장치로, 본 실시 예에서는, 웹 서버 23은 동작 프로그램 격납부 23 j로부터 프로그램을 기동시켜, 웹 서버 23이 정한 기능을 실현한다.
클라이언트 단말 30은, 사용자가 조작하는 PC등의 단말이며, 주지의 웹 브라우저를 기동하고, 인터넷을 경위 하여 여러 가지의 정보의 교환을 한다.
클라이언트 단말 30에 있어, 토큰을 파라미터로서 전기 서비스 서버에 비동기 통신의 처리 결과 통지 요구 수단 30 a과, 전기 클라이언트 통지 수단 12 k에 의해, 전기 서비스 서버로부터 처리 결과를 수신하면, 사용자가 입력 조작하는 일 없이 다음 화면인 환영 화면에 천이를 요구하는 자동 화면 천이 수단 30 b란, 주지의 웹 브라우저를 기동해 서비스 서버에 접속하고, 요구 화면을 수신하면 기능 되는 스크립트이다.
휴대 전화 50은, 사용자가 조작하는 휴대 전화 등의 단말이며, 무선 기지국 87과 무선통신 네트워크 88과, 휴대 네트워크 21을 경위 해서 인증 서버와 여러 가지의 정보의 교환을 한다.
휴대 전화 50은, 클라이언트 단말 30의 표시장치 40에 표시된 2차원 코드를 독해하는 조작으로, 정해진 포맷에 관련지어지는 URL에 자동 접속하는 기능이 동작하고 있는 휴대 단말로 자동 접속할 때 전기 데이터부의 내용을, 송신 파라미터로 설정하고, 거기에 휴대 단말의 전화 번호를 송신한다.
도 2는, 도 1에 나타낸 휴대 단말을 이용한 회원 등록 및 인증 시스템의 동작을 설명하는 순서도이다.
도 2의 순서도의 설명에 있어, 사용자는 클라이언트 단말로 웹 브라우저를 기동하고 서비스 서버에 접속하고, 화면을 요구하는(스텝 S1), 클라이언트 단말로부터의 화면 요구에 의해, 전기 웹 서버 12는, 토큰을 발행하는 발행 수단 12 a, 토큰 등록 수단 12 b, 데이터 작성 수단 12 c, 2차원 코드 생성 수단 12 d, 화면 송신 수단 12 e은 차례차례 실행되고(스텝 S2), 클라이언트 단말은 화면을 수신하고 표시장치에 표시하고, 전기 서비스 서버에 비동기 통신의 처리 결과 통지 요구 수단 30 a를 실행하는(스텝 S3), 사용자는 표시장치 40에 표시된 2차원 코드를 독해조작을 하면, 휴대 전화 50은 정해진 포맷에 관련지어지는 URL에 자동 접속하는 기능이 동작하는(스텝 S4), 인증 서버의 웹 서버 23은, 파라미터 데이터 추출 수단 23 a, URL 취득 수단 23 b, 개체 식별 번호 취득 수단 23 c, 단말 인증 수단 23 d, 처리 구분이 회원 등록의 경우, 가입자 정보 취득 수단 23 e로 가입자 인증이 필요의 경우, 패스워드 입력 화면 송신 수단 23 f, 가입자 인증 처리 23 g를, 가입자 정보 송신 수단 23 h이 차례차례 실행되어(스텝 S5), 웹 서버 12는, 접속자 판정 수단 12 f, 토큰 판정 수단 12 g, 필요에 의해 회원 판정 수단 12 h 또는 회원 등록 수단 12 i를, 토큰 갱신 수단 12 j, 클라이언트 통지 수단 12 k, 결과 통지 수단 12 l이 차례차례 실행되고(스텝 S6), 클라이언트 단말은 처리 결과를 수신하면, 사용자가 입력 조작하는 일 없이 다음 화면인 환영 화면에 천이를 요구하는 자동 화면 천이 수단 30 b가 실행되어(스텝 S7), 웹 서버 12는, 스텝 S7에 의해 환영 화면 송신 수단 12 m를 실행하는(스텝 S8), 웹 서버 23은, 서비스 서버로부터의 처리 결과 통지에 의해, 휴대 전화 50에 처리 결과를 알리는 처리 결과 통지 수단 23 i를 실행한다(스텝 S9).
도 3은, 가입자 인증을 실시하는 동작을 설명하는 순서도 이며, 웹 서버 23은 가입자 인증이 필요의 경우, 패스워드 입력 화면 송신 수단 23 f를 실행한다(스텝 1), 사용자는 휴대 전화 50의 표시장치에 표시된 패스워드 입력 화면에 패스워드를 입력하고, 송신한다(스텝 2), 웹 서버 23은 패스워드를 수신하면, 가입자 인증 처리 23 g를 실행한다(스텝 3).
도 4는, 도 2 순서도의 S5의 동작을 설명하는 플로차트(flow chart) 도이다.
도 4의 플로차트(flow chart) 도의 설명에 있어, S1에 대해서는, 파라미터 데이터 추출 수단 23 a가 실행되고, S2에 대해서는, URL 취득 수단 23 b가 실행되어 적어도 통지 URL과 인증 레벨의 취득 처리를 하고, 성공인가 실패인가가 판정되어 판정 결과가 실패의 경우는 S10로 이행하지만, 성공의 경우에는 S3로 이행한다. S3에 대해서는, 개체 식별 번호 취득 수단 23 c가 실행되어 휴대 전화 50 고유의 개체 식별 번호를 취득하고, S4에 대해서는, 단말 인증 수단 23 d가 실행되어 인증 실패의 경우에는 S10로 이행하지만, 인증 성공의 경우는 S5로 이행한다. S5에 대해서는, S1로 취득한 파라미터인 처리 구분이 판정되어 처리 구분이 인증을 특정하는 경우는 S6로 이행하지만, 처리 구분이 회원 등록을 특정하는 경우는 S7로 이행한다. S6에 대해서는, S2로 취득한 인증 레벨이 판정되어 인증 레벨이 가입자 인증의 경우는 S8로 이행하지만, 인증 레벨이 단말 인증의 경우는 S9로 이행한다. S7에 대해서는, 가입자 정보 취득 수단 23 e가 실행되어 적어도 이름을 취득한다. S8에 대해서는, 도 3으로 설명한 동작과 조작을 해서, 가입자 인증 처리 23 g의 실행 결과가 판정되어 인증 실패의 경우는 S10로 이행하지만, 인증 성공의 경우는 S9로 이행한다. S9에 대해서는, 일련의 처리가 정상의 경우, 결과를 서비스 서버에 송신하는 처리로, 송신 내용은 토큰과 전화 번호를, 거기에 처리 구분이 회원 등록의 경우는 S7로 취득한 가입자 정보도 송신한다. S10에 대해서는, 에러가 발생했을 경우에 있어, 에러의 내용을 휴대 전화 50에 응답하고, 처리를 종료한다.
도 5는, 도 2 순서도의 S6의 동작을 설명하는 플로차트(flow chart) 도이다.
도 5의 플로차트(flow chart) 도의 설명에 있어, S1에 대해서는, 접속자 판정 수단 12 f가 실행되고 접속자가 부정하면 S9로 이행하지만, 정당하면 S2로 이행한다. S2에 대해서는, 토큰 판정 수단 12 g가 실행되어 토큰이 무효의 경우는 S9로 이행하지만, 유효의 경우는 S3로 이행한다. S3에 대해서는, 요구된 처리가 인증의 경우 S4로 이행하지만, 회원 등록의 경우는 S5로 이행한다. S4에 대해서는, 회원 판정 수단 12 h가 실행되어 인증 실패의 경우는 S9로 이행하지만, 인증 성공의 경우는 S6로 이행한다. S5에 대해서는, 회원 등록 수단 12 i가 실행된다. S6에 대해서는, 토큰 갱신 수단 12 j가 실행된다. S7에 대해서는, 결과 통지 수단 12 l가 실행되어 성공의 상태를 응답한다. S8에 대해서는, 클라이언트 통지 수단 12 k가 실행된다. S9에 대해서는, 결과 통지 수단 12 l가 실행되어 실패의 상태를 응답한다.
도 6은, 케리어와 휴대 전화 가입 신청과 인증 서비스 계약의 동작을 설명하기 위한 플로차트(flow chart)이다.
도 6의 플로차트(flow chart) 도의 설명에 있어, S1에 대해서는, 휴대 전화 가입 신청자(계약자)는 케리어 측에 계약자 정보(이름, 주소, 생년월일 등 ), 지불 방법의 지정과 지불 정보를 제출하는 것으로 휴대 전화 가입과 과금 계약의 신청을 하고, 케리어측은 신청자의 계약자 본인 확인을 하고, 이용자의 식별로 필요한 정보를 등록한 IC카드를 휴대 전화에 삽입하는 것으로 휴대 전화를 개통하고, 케리어의 시스템에서는 사용자 ID를 발행하고, 이용자를 특정하는 개체 식별 번호, 휴대 전화 번호, 사용자 ID를 데이터베이스에 관리한다.
S2에 대해서는, 휴대 전화 가입자가 인증 서비스를 신청하고, S3에 대해서는, 인증용 패스워드를 설정하고, 케리어측은 가입자 정보 테이블 25 a에 적어도 개체 식별 번호, 사용자 ID, 사용자명, 휴대 전화 번호, 인증용 패스워드, 주소의 등록 처리를 한다.
도 7은, 케리어와 가맹점 계약의 동작을 설명하기 위한 플로차트(flow chart)이다.
도 7의 플로차트(flow chart) 도의 설명에 있어, S1에 대해서는, 가맹점 신청자는 케리어 측에 가맹점 정보 등을 기재한 신청서를 제출한다. S2에 대해서는, 케리어측은 심사를 하고, 정해진 조건을 클리어 하지 않으면 신청은 취소가 된다. S3에 대해서는, 계약을 체결해, 가맹점의 시스템을 구축한다.
도 8로부터 도 12의 데이터베이스의 테이블은 본 발명을 설명하기 위한 샘플이다.
도 8로부터 도 12의 데이터베이스의 테이블의 데이터는 실데이터는 아니고 예증 으로서의 데이터이다.
도 13은, 전기 데이터 작성 수단 12 c로 작성하는 데이터의 포맷이며, 이 포맷으로 작성한 2차원 코드의 화상을 휴대 전화 50으로 독해 조작에 의해, 인증 서버에 자동 접속한다.
이상 설명한 실시 예에 대하여, 구성도의 서버 장치와 서버의 소프트웨어는 주지의 시판의 것으로 본 발명의 기능을 실현하는 프로그램을 작성하고, 서버에 로드하는 것에 의해서 실현될 수 있다.
이상 설명한 실시 예에 대하여, 도시한 구성은 단순한 일례이며, 본 발명은 그 구성으로 한정되는 것은 아니다.
본 발명은, 회원 등록 및 사용자 인증에 적용할 수 있다.
10        서비스 서버 장치
11        서비스 서버 장치의 통신부
12        서비스 서버의 웹 서버
12 a       토큰을 발행하는 발행 수단
12 b       토큰 등록 수단
12 c       데이터 작성 수단
12 d       2차원 코드 생성 수단
12 e       화면 송신 수단
12 f        접속자 판정 수단
12 g       토큰 판정 수단
12 h       회원 판정 수단
12 i       회원 등록 수단
12 j       토큰 갱신 수단
12 k       클라이언트 통지 수단
12 l       결과 통지 수단
12 m       환영 화면 송신 수단
12 n       동작 프로그램 격납부
13        데이터 베이스 서버
14        데이터베이스
14 a       케리어 정보 테이블
14 b       토큰 정보 테이블
14 c       회원 정보 테이블
20        케리어의 인증 서버 장치
21        휴대 네트워크
22        게이트웨이
23        인증 서버의 웹 서버
23 a       파라미터 데이터 추출 수단
23 b       URL 취득 수단
23 c       개체 식별 번호 취득 수단
23 d       단말 인증 수단
23 e       가입자 정보 취득 수단
23 f       패스워드 입력 화면 송신 수단
23 g       가입자 인증 처리
23 h       가입자 정보 송신 수단
23 i       처리 결과 통지 수단
23 j       동작 프로그램 격납부
24        데이터 베이스 서버
25        데이터베이스
25 a       가입자 정보 테이블
25 b       가맹점 정보 테이블
30         클라이언트 단말
30 a       비동기 통신의 처리 결과 통지 요구 수단
30 b       자동 화면 천이 수단
40        표시장치
50        카메라 부착 휴대 전화
87        무선 기지국
88        무선통신 네트워크
99        인터넷 회선

Claims (5)

  1. 클라이언트 단말로부터 인터넷을 경위 해서 서비스 서버와, 또 휴대 단말로부터 무선통신 네트워크와 휴대 네트워크를 경위 해서 인증 서버와, 서비스 서버와 인증 서버는 인터넷을 경위 해서 통신 가능하게 구성되고, 휴대 단말을 이용한 회원 등록 시스템에 있어, 전기 서비스 서버는, 웹 서비스를 하는 웹 서버와 데이터베이스를 갖추고, 전기 서비스 서버의 데이터베이스는 회원 정보 테이블과 토큰 정보 테이블과 케리어 정보 테이블을 갖추고, 클라이언트 단말로부터 로그인 화면의 요구에 의해 유일한 토큰을 발행하는 발행 수단과, 발행한 전기 토큰의 정보를 전기 토큰 정보 테이블에 등록하는 토큰 등록 수단과, 정해진 포맷에 맞추어 데이터를 작성하는 데이터 작성 수단과, 데이터 작성 수단에 의해 작성한 데이터에 대해서 2차원 코드 화상을 생성하는 2차원 코드 생성 수단과, 생성한 2차원 코드 화상을 링크한 화면을 클라이언트 단말에 송신하는 화면 송신 수단을 갖추고, 또 인증 서버로부터 토큰과 사용자 정보를 수신하면, 접속자가 유효한가 아닌가의 접속자 판정 수단과 접속자가 유효하면, 수신한 사용자 정보로 전기 회원 정보 테이블에 회원 등록하는 회원 등록 수단과, 수신한 토큰을 갱신하는 토큰 갱신 수단과, 회원 등록이 정상적인 것을 클라이언트 단말에 통지하는 클라이언트 통지 수단, 인증 서버에 등록 결과를 통지하는 결과 통지 수단, 클라이언트 단말로부터 토큰을 파라미터로서 처리 결과 통지 요구가 있고, 회원 등록과 토큰 갱신이 완료가 되면 적어도 회원명을 표시하는 환영 화면 송신 수단을 기능 시키는 프로그램이 설치되고 있는 서비스 서버를 포함하는 것을 특징으로 하는 휴대 단말을 이용한 회원 등록 시스템.
  2. 클라이언트 단말로부터 인터넷을 경위 해서 서비스 서버와 또 휴대 단말로부터 무선통신 네트워크와 휴대 네트워크를 경위 해서 인증 서버와, 서비스 서버와 인증 서버는 인터넷을 경위 해서 통신 가능하게 구성되고, 휴대 단말을 이용한 인증 시스템에 있어, 전기 서비스 서버는, 웹 서비스를 하는 웹 서버와 데이터베이스를 갖추고, 전기 서비스 서버의 데이터베이스는 회원 정보 테이블과 토큰 정보 테이블과 케리어 정보 테이블을 갖추고, 클라이언트 단말로부터 로그인 화면의 요구에 의해 유일한 토큰을 발행하는 발행 수단과, 발행한 전기 토큰의 정보를 전기 토큰 정보 테이블에 등록하는 토큰 등록 수단과, 정해진 포맷에 맞추어 데이터를 작성하는 데이터 작성 수단과, 데이터 작성 수단에 의해 작성한 데이터에 대해서 2차원 코드 화상을 생성하는 2차원 코드 생성 수단과, 생성한 2차원 코드 화상을 링크한 화면을 클라이언트 단말에 송신하는 화면 송신 수단을 갖추고, 또 인증 서버로부터 토큰과 전화 번호를 수신하면, 접속자가 유효한가 아닌가의 접속자 판정 수단과, 접속자가 유효하면, 수신한 토큰을 키로 토큰 정보 테이블을 조회해서, 토큰이 유효한가 아닌가를 판정하는 토큰 판정 수단과, 미리 회원 등록되어 있는 경우는, 전화 번호를 키로 회원 정보 테이블을 조회하고, 유효한 회원인가 아닌가를 판정하는 회원 판정 수단과, 토큰과 회원이 유효하면 인증 결과를 토큰 정보 테이블에 갱신하는 토큰 갱신 수단과, 인증이 정상적인 것을 클라이언트 단말에 통지하는 클라이언트 통지 수단, 인증 서버에 인증 결과를 통지하는 결과 통지 수단, 클라이언트 단말로부터 토큰을 파라미터로서 인증 처리 결과 통지 요구가 있고, 토큰 갱신이 완료가 되면 적어도 회원명을 표시하는 환영 화면 송신 수단을 기능 시키는 프로그램이 설치되고 있는 전기 서비스 서버를 포함하는 것을 특징으로 하는 휴대 단말을 이용한 인증 시스템.
  3. 클라이언트 단말로부터 인터넷을 경위 해서 서비스 서버와, 또 휴대 단말로부터 무선통신 네트워크와 휴대 네트워크를 경위 해서 인증 서버와, 서비스 서버와 인증 서버는 인터넷을 경위 해서 통신 가능하게 구성되는 휴대 단말을 이용한 회원 등록 및 인증 시스템에 있어, 전기 클라이언트 단말은 전기 서비스 서버로부터 2차원 코드 화상을 표시한 화면을 수신하여 표시장치에 표시하고, 토큰을 파라미터로서 전기 서비스 서버에 비동기 통신의 처리 결과 통지 요구 수단을 갖추고, 전기 서비스 서버로부터 처리 결과를 수신하면, 사용자가 입력 조작하는 일 없이 다음 화면인 환영 화면에 자동 천이하는 비동기 통신에 의해 자동 화면 천이 수단을 기능 시키는 스크립트가 2차원 코드 화상을 표시한 화면을 클라이언트 단말의 표시장치에 표시할 때에 실행되는 것을 특징으로 하는 휴대 단말을 이용한 회원 등록 및 인증 시스템.
  4. 클라이언트 단말로부터 인터넷을 경위 해서 서비스 서버와, 또 휴대 단말로부터 무선통신 네트워크와 휴대 네트워크를 경위 해서 인증 서버와, 서비스 서버와 인증 서버는 인터넷을 경위 해서 통신 가능하게 구성되고, 휴대 단말을 이용한 회원 등록 시스템에 있어, 전기 인증 서버는, 웹 서비스를 하는 웹 서버와 데이터베이스를 갖추고 전기 인증 서버의 데이터베이스는 가입자 정보 테이블과 가맹점 정보 테이블을 갖추고, 휴대 단말로부터의 접속에 대해 파라미터 데이터(적어도 사이트 ID, 토큰, 처리 구분, 전화 번호)를 추출하는 추출 수단과 사이트 ID를 키로 가맹점 정보 테이블을 조회하여 서비스 서버 URL를 취득하는 URL 취득 수단과, URL을 취득하면, 휴대 단말을 특정하는 개체 식별 번호 취득 수단과, 전기 전화 번호와 개체 식별 번호를 키로 전기 가입자 정보 테이블을 조회해서 유효한 단말인가 아닌가를 판정하는 단말 인증수단과, 전기 전화 번호와 개체 식별 번호를 키로 전기 가입자 정보 테이블을 조회하여 가입자 정보를 취득하는 가입자 정보 취득 수단과, 전기 서비스 서버 URL에 취득한 가입자 정보를 송신하는 가입자 정보 송신 수단과, 전기 서비스 서버로부터 처리 결과를 수신하면, 처리 결과 화면을 작성해 휴대 단말에 처리 결과를 통지하는 처리 결과 통지 수단을 기능 시키는 프로그램이 설치되어 있는 인증 서버를 포함하는 것을 특징으로 하는 휴대 단말을 이용한 회원 등록 시스템.
  5. 클라이언트 단말로부터 인터넷을 경위 해서 서비스 서버와, 또 휴대 단말로부터 무선통신 네트워크와 휴대 네트워크를 경위 해서 인증 서버와, 서비스 서버와 인증 서버는 인터넷을 경위 해서 통신 가능하게 구성되고, 휴대 단말을 이용한 인증 시스템에 있어, 전기 인증 서버는, 웹 서비스를 하는 웹 서버와 데이터베이스를 갖추고, 전기 인증 서버의 데이터베이스는 가입자 정보 테이블과 가맹점 정보 테이블을 갖추고, 휴대 단말로부터의 접속에 대해 파라미터 데이터(적어도 사이트 ID, 토큰, 처리 구분, 전화 번호)를 추출하는 추출 수단과, 사이트 ID를 키로 가맹점 정보 테이블을 조회하여 서비스 서버 URL과 인증 레벨을 취득하는 URL 취득 수단과, URL을 취득하면, 휴대 단말을 특정하는 개체 식별 번호 취득 수단과, 전기 전화 번호와 개체 식별 번호를 키로 전기 가입자 정보 테이블을 조회해 유효한 단말인가 아닌가를 판정하는 단말 인증 수단과, 전기 인증 레벨이 단말 인증뿐이면, 전기 서비스 서버 URL에 인증이 정상적인 것을 송신하는 인증 결과 통지수단과, 전기 인증 레벨이 가입자 인증이면, 전기 휴대 단말에 가입자 인증용 비밀번호의 입력을 요구하는 화면을 송신하는 비밀번호 입력 화면 송신 수단과, 전기 휴대 단말로부터 비밀번호를 수신하면, 전기 전화 번호와 전기 개체 식별 번호와 전기 비밀번호를 키로 전기 가입자 정보 테이블을 조회해 유효한 사용자인가 아닌가를 판정하는 가입자 인증 수단과, 유효한 가입자의 경우, 전기 서비스 서버 URL에 인증이 정상적인 것을 송신하는 인증 결과 통지수단과, 전기 서비스 서버로부터 처리 결과를 수신하면, 처리 결과 화면을 작성해 휴대 단말에 처리 결과를 통지하는 처리 결과 통지 수단을 기능 시키는 프로그램이 설치되어있는 인증 서버를 포함하는 것을 특징으로 하는 휴대 단말을 이용한 인증 시스템.
KR1020110000338A 2010-01-08 2011-01-04 휴대 단말을 이용한 인증 시스템 및 그 방법 KR101651696B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2010-002599 2010-01-08
JP2010002599A JP2011141785A (ja) 2010-01-08 2010-01-08 携帯端末を用いた会員登録システム及び認証システム

Publications (2)

Publication Number Publication Date
KR20110006734A true KR20110006734A (ko) 2011-01-20
KR101651696B1 KR101651696B1 (ko) 2016-09-05

Family

ID=43613435

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110000338A KR101651696B1 (ko) 2010-01-08 2011-01-04 휴대 단말을 이용한 인증 시스템 및 그 방법

Country Status (2)

Country Link
JP (1) JP2011141785A (ko)
KR (1) KR101651696B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012128478A2 (ko) * 2011-03-21 2012-09-27 (주)잉카인터넷 이미지 기반 인증시스템 및 방법
KR101306651B1 (ko) * 2012-01-25 2013-09-10 원광대학교산학협력단 이미지 코드 기반의 네트워크 보안 시스템
WO2013176491A1 (ko) * 2012-05-24 2013-11-28 아주대학교산학협력단 웹 서비스 사용자 인증 방법
KR101358346B1 (ko) * 2012-01-26 2014-02-07 정성권 자동 로그인 방법 및 자동 로그인 시스템
KR101450013B1 (ko) * 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
US20150213529A1 (en) 2011-11-10 2015-07-30 Gelliner Limited Online Purchase Processing System and Method
KR101578611B1 (ko) * 2014-06-19 2015-12-28 고찬식 호스트 장치를 위한 모바일 단말기의 저장 공간 접근 제어 장치 및 방법
KR20180058996A (ko) * 2016-11-25 2018-06-04 주식회사 티모넷 전자 서명 제공 방법 및 그 서버

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6178112B2 (ja) * 2013-05-15 2017-08-09 株式会社Hde 認証サーバ、認証システム及びプログラム
DE102013010366A1 (de) * 2013-06-21 2015-01-08 Deutsche Telekom Ag Verfahren und System zur Herstellung einer Ware mittels einer digitalen Fabrikator-Einheit
CN112134708A (zh) 2014-04-15 2020-12-25 创新先进技术有限公司 一种授权方法、请求授权的方法及装置
KR102041941B1 (ko) * 2016-05-11 2019-11-07 오라클 인터내셔날 코포레이션 멀티-테넌트 아이덴티티 및 데이터 보안 관리 클라우드 서비스
EP3552347A4 (en) * 2016-12-12 2020-08-12 Trusona, Inc. PROCEDURES AND SYSTEMS FOR NETWORK-ACTIVATED ACCOUNT CREATION USING OPTICAL RECOGNITION
CN106657166B (zh) * 2017-03-09 2019-09-17 腾讯科技(深圳)有限公司 一种身份验证的方法、终端设备以及服务器
JP6564893B2 (ja) * 2018-02-06 2019-08-21 みずほ情報総研株式会社 利用管理支援システム、利用管理支援プログラム及び利用管理支援方法
KR102015861B1 (ko) * 2018-03-26 2019-08-29 한국카카오은행 주식회사 은행 업무 관리 서버, 은행 업무 처리 시스템, 및 이를 이용한 계좌 개설 방법
WO2019190132A1 (ko) * 2018-03-26 2019-10-03 한국카카오은행 주식회사 은행 업무 처리 방법 및 은행 업무 처리용 어플리케이션이 저장된 컴퓨터 판독 가능한 저장 매체
JP7042369B2 (ja) * 2021-01-05 2022-03-25 Line株式会社 プログラム、情報処理方法、端末
KR20230095741A (ko) 2021-12-22 2023-06-29 김주한 2채널 문자 인증 시스템 및 그 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007108973A (ja) 2005-10-13 2007-04-26 Eath:Kk 認証サーバ装置、認証システムおよび認証方法
KR20100137435A (ko) 2008-03-06 2010-12-30 신세스 게엠바하 페싯 인터피어런스 스크류

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007108973A (ja) 2005-10-13 2007-04-26 Eath:Kk 認証サーバ装置、認証システムおよび認証方法
KR20100137435A (ko) 2008-03-06 2010-12-30 신세스 게엠바하 페싯 인터피어런스 스크류

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012128478A3 (ko) * 2011-03-21 2012-12-27 (주)잉카인터넷 이미지 기반 인증시스템 및 방법
KR101257761B1 (ko) * 2011-03-21 2013-04-24 주식회사 잉카인터넷 이미지 기반 인증시스템 및 방법
WO2012128478A2 (ko) * 2011-03-21 2012-09-27 (주)잉카인터넷 이미지 기반 인증시스템 및 방법
US10346821B2 (en) 2011-11-10 2019-07-09 Gelliner Limited Online purchase processing system and method
US10528935B2 (en) 2011-11-10 2020-01-07 Gelliner Limited Payment system and method
US20150213529A1 (en) 2011-11-10 2015-07-30 Gelliner Limited Online Purchase Processing System and Method
US10475016B2 (en) 2011-11-10 2019-11-12 Gelliner Limited Bill payment system and method
KR101306651B1 (ko) * 2012-01-25 2013-09-10 원광대학교산학협력단 이미지 코드 기반의 네트워크 보안 시스템
KR101358346B1 (ko) * 2012-01-26 2014-02-07 정성권 자동 로그인 방법 및 자동 로그인 시스템
WO2013176491A1 (ko) * 2012-05-24 2013-11-28 아주대학교산학협력단 웹 서비스 사용자 인증 방법
KR101381789B1 (ko) * 2012-05-24 2014-04-07 아주대학교산학협력단 웹 서비스 사용자 인증 방법
US9208304B2 (en) 2012-05-24 2015-12-08 Ajou University Industry-Academic Cooperation Foundation Method for web service user authentication
WO2015093734A1 (ko) * 2013-12-20 2015-06-25 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
KR101450013B1 (ko) * 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
KR101578611B1 (ko) * 2014-06-19 2015-12-28 고찬식 호스트 장치를 위한 모바일 단말기의 저장 공간 접근 제어 장치 및 방법
KR20180058996A (ko) * 2016-11-25 2018-06-04 주식회사 티모넷 전자 서명 제공 방법 및 그 서버

Also Published As

Publication number Publication date
KR101651696B1 (ko) 2016-09-05
JP2011141785A (ja) 2011-07-21

Similar Documents

Publication Publication Date Title
KR20110006734A (ko) 휴대 단말을 이용한 회원 등록 시스템 및 인증 시스템
RU2332807C2 (ru) Способ быстрой регистрации для аутентификации пользователя и осуществления оплаты при использовании двух различных каналов связи, а также предназначенная для этого система
EP2378451B1 (en) User authentication in a tag-based service
KR101214839B1 (ko) 인증 방법 및 그 시스템
US20150134538A1 (en) Application for using mobile communication terminal as payment terminal, and application service provider system and method
US20190386830A1 (en) Authentication and fraud prevention architecture
EP3178195B1 (en) Method and system for authenticating a user
US20170237734A1 (en) Method and system for authenticating a user
KR20020092443A (ko) 인증용 바코드 부여방법, 인증방법, 인증용 바코드부여장치, 인증장치, 및 휴대단말장치
CN103282929A (zh) 移动电话atm处理方法和系统
KR101520511B1 (ko) 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법
JP6420389B2 (ja) Idカード確認システム、idカード確認プログラム及びidカード確認方法
CN109284599A (zh) 使用便携式电子设备为用户创建强认证的方法和系统
KR102055897B1 (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
CN115189891A (zh) 应用程序登录方法、装置、终端及计算机可读存储介质
CN110766388B (zh) 虚拟卡生成方法及系统、电子设备
KR101747234B1 (ko) 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
KR20130112786A (ko) 이동통신 단말기를 이용한 인증, 회원등록 그리고 결제 서비스를 위한 애플리케이션
JP4630187B2 (ja) 認証方法
CN108848420B (zh) 一种vip会员开通方法及装置
JP6192766B1 (ja) 携帯情報端末、管理装置を備えたシステム、プログラムおよび記録媒体
KR100554570B1 (ko) 이동통신과 2차원바코드를 이용한 신분확인 방법
JP7271779B1 (ja) 情報処理装置、情報処理方法、およびプログラム
KR20020089820A (ko) 디지털 컨텐츠 고유번호 부여를 통한 결제 방법 및시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190612

Year of fee payment: 4