KR20110013723A - Auto-certificating system for on-line settlement and method of the same - Google Patents

Auto-certificating system for on-line settlement and method of the same Download PDF

Info

Publication number
KR20110013723A
KR20110013723A KR1020090071327A KR20090071327A KR20110013723A KR 20110013723 A KR20110013723 A KR 20110013723A KR 1020090071327 A KR1020090071327 A KR 1020090071327A KR 20090071327 A KR20090071327 A KR 20090071327A KR 20110013723 A KR20110013723 A KR 20110013723A
Authority
KR
South Korea
Prior art keywords
authentication
information
user
payment
mobile phone
Prior art date
Application number
KR1020090071327A
Other languages
Korean (ko)
Inventor
이원종
박재훈
Original Assignee
케이티텔레캅 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 케이티텔레캅 주식회사 filed Critical 케이티텔레캅 주식회사
Priority to KR1020090071327A priority Critical patent/KR20110013723A/en
Publication of KR20110013723A publication Critical patent/KR20110013723A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: An automatic online payment security certifying system and a method thereof for automatically certifying mobile terminal information are provided to prevent password breach by automatically detecting a mobile number. CONSTITUTION: An NFC dummy terminal for NFC(Near Field Communication) is added in a user personal computer(40) and extracts information of a mobile terminal(50) included within a specified range. The user personal computer transmits mobile phone information to an online payment system(60). The online payment server receives mobile terminal information from the user personal computer.

Description

온라인 결제 자동보안 인증 시스템 및 그 방법{AUTO-CERTIFICATING SYSTEM FOR ON-LINE SETTLEMENT AND METHOD OF THE SAME}Online payment automatic security authentication system and method thereof {AUTO-CERTIFICATING SYSTEM FOR ON-LINE SETTLEMENT AND METHOD OF THE SAME}

본 발명은 온라인 결제 자동보안 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게 공인인증이나 안전지불 결제툴에 대한 패스워드 입력을 통한 1차 인증에 더불어, 사용자 PC에 더미단말기 형태로 부착된 근거리 통신수단을 통해 일정 범위내에 포함된 핸드폰 정보를 스캔하여 결제 요청을 시도하는 사용자의 진위를 정확하게 신속하게 판단할 수 있고, 사용자가 추가적으로 별도의 정보를 입력하지 않아도 되므로 그 편의성이 더욱 높은 온라인 결제 자동보안 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to an online payment automatic security authentication system and a method thereof, and more particularly, in addition to primary authentication through password input for an authorized authentication or a secure payment payment tool, a short-range communication means attached to a user terminal in the form of a dummy terminal. Through the mobile phone information contained within a certain range can be quickly and accurately determine the authenticity of the user attempting a payment request, and because the user does not need to enter additional information, the automatic payment security security more convenient A system and method thereof are provided.

주지된 바와 같이, 최근 정보통신기술의 발달로 말미암아 원거리 데이터통신망을 매개하여 다양한 분야에 대한 정보를 적어도 하나이상의 호스트서버를 통하여 다수의 가입자측으로 실시간 제공하는 정보제공기술의 개발이 활발하게 진행중이다.As is well known, due to the recent development of information communication technology, development of information providing technology for providing information on various fields via a long distance data communication network to a plurality of subscribers through at least one host server is actively underway.

이를 기반으로, 최근에는 가입자에게 정확한 정보를 보다 신속하게 제공하기 위한 캐쉬메모리 확장기술 등 주변기술과 가입자의 취향 및 선호도에 보다 편리하 게 접근할 수 있는 정보 선별기술 및 압축기술이 개발중이며, 이를 통한 각종 콘텐츠 및 그 솔루션의 개발에도 박차를 가하고 있는 실정이다.Based on this, in recent years, information sorting and compression technologies are being developed to provide more convenient access to neighboring technologies such as cache memory expansion technology to provide accurate information to subscribers more quickly and subscribers' tastes and preferences. It is also accelerating the development of various contents and its solutions.

이러한 전자 통신기술의 발달로 말미암아, 최근에는 개인 컴퓨터를 이용한 온라인 쇼핑이 활성화되고, 그 쇼핑금액의 규모가 날로 증대되고 있는 실정이다.Due to the development of such electronic communication technology, online shopping using a personal computer is recently activated, and the amount of shopping is increasing day by day.

따라서, 이러한 온라인 쇼핑에서는 결제시 개인인증이 매우 중요하게 다뤄져야하고, 비단 온라인 쇼핑이 아니라고 할지라도 개인 인증이 중요한 보안 사항이므로 비중있게 다뤄지고 있다. 특히, 이러한 개인 인증부분은 해킹이 가능한 영역일 수도 있으므로 쇼핑몰 업체는 물론이고 각종 인증업체 특히, 금융기관 등에 비치된 서버는 이에 대한 대책이 절실한 실정이다.Therefore, in such online shopping, personal authentication should be treated very important at the time of payment, and even if not online shopping, personal authentication is important because it is an important security matter. In particular, since the personal authentication portion may be a hackable area, not only shopping mall companies but also various authentication companies, especially servers provided with financial institutions, are urgently required to take measures against this.

일반적인 개인 인증방법은 ID와 패스워드를 이용한 방법이다. 즉, 사용자가 미리 서버에 등록한 ID와 패스워드를 이용하여 인증처리를 수행하는 방법이다.The general personal authentication method is by using ID and password. In other words, the authentication process is performed using the ID and password registered in advance in the server.

또한, 추가적으로 사용자가 소지한 스마트 카드 또는 공인인증서를 통한 인증정보의 판독이나 또는 사용자가 미리 등록해놓은 홍채나 지문 등의 고유한 개인 신체를 이용한 방법들이 있었다.In addition, there were methods using a unique personal body, such as reading authentication information through a user's smart card or public certificate, or an iris or fingerprint registered by the user in advance.

도 1은 종래의 실시예에 따른 온라인 결제시스템의 구성을 개략적으로 도시한 모식도이다.1 is a schematic diagram schematically showing the configuration of an online payment system according to a conventional embodiment.

이를 참조하면, 종래의 실시예에 따른 온라인 결제시스템에서 가장 일반적인 방법은 미리 발급받은 공인 인증서에 대한 인증이나, 또는 미리 결제처에서 발급받은 결제 프로그램(예컨대, 안전지불 결제 프로그램) 등을 통한 인증방법이다.Referring to this, the most common method in the online payment system according to a conventional embodiment is the authentication method through the authentication of a certificate issued in advance, or a payment program (eg, secure payment payment program) issued in advance by a payment destination. to be.

통상적으로 종래의 온라인 결제 시스템에는 사용자의 인증수단이 설치된 사 용자 PC(2)가 구비되어져 있는 바, 그 사용자 PC(2)는 내부에 공인인증 프로세서(8) 또는 안전지불 결제 프로세서(10)가 결제 프로세서(6)와 연동되어 설치되어져 있다. 여기서, 공인인증 프로세서(8) 또는 안전지불 결제 프로세서(10)는 소프트웨어이며, 금융기관이나 공인 인증발급처에서 발급받아 설치하는 프로그램인 것이다.Typically, a conventional online payment system is provided with a user PC (2) is installed, the user's authentication means, the user PC (2) has a certified authentication processor (8) or secure payment payment processor 10 therein It is installed in conjunction with the payment processor (6). Here, the authorized certification processor 8 or the secure payment settlement processor 10 is software, which is a program issued and installed by a financial institution or an authorized certification issuer.

이러한 공인인증 프로세서(8) 또는 안전지불 결제 프로세서(10)는 키보드(4)를 통한 패스워드의 입력으로 사용자의 진위를 인증하는 바, 상기 사용자 PC(2)가 온라인 쇼핑몰 서버(20)와 접속된 상태에서 결제처리를 위해 그 온라인 쇼핑몰 서버(20)의 결제툴을 구동시키게 되면, 그 결제툴의 호출로 인해 사용자 PC(2)에 미리 설치된 상기 공인인증 프로세서(8) 또는 안전지불 결제 프로세서(10)가 구동된다.The authorized authentication processor 8 or the secure payment settlement processor 10 authenticates the authenticity of the user by inputting a password through the keyboard 4, and the user PC 2 is connected to the online shopping mall server 20. When the payment tool of the online shopping mall server 20 is driven for payment processing in the state, the authorized authentication processor 8 or the secure payment payment processor 10 pre-installed in the user PC 2 due to the call of the payment tool. ) Is driven.

따라서, 사용자는 키보드(4)를 통해 패스워드를 입력하게 되면, 그 입력정보는 온라인 결제서버(30)로 전송되어 인증 처리를 수행하고, 그 결과를 사용자 PC(2)와 온라인 쇼핑몰 서버(20)로 전송한다.Therefore, when the user enters the password through the keyboard 4, the input information is transmitted to the online payment server 30 to perform the authentication process, the result is the user PC 2 and the online shopping mall server 20 To send.

이때, 상기 온라인 쇼핑몰서버(20)에 구성된 데이터베이스(20a)는 회원인 사용자의 ID와 패스워드가 저장되어 회원 인증을 위한 정보를 저장하는 수단이며, 상기 온라인 결제서버(30)에 구성된 데이터베이스(30a)는 사용자의 공인인증서나 안전지불 결제툴의 고유정보 및 사용자 패스워드를 저장하는 수단이다.At this time, the database 20a configured in the online shopping mall server 20 is a means for storing the ID and password of a user who is a member to store information for member authentication, and the database 30a configured in the online payment server 30. Is a means of storing the unique information and the user password of the user's public certificate or secure payment payment tool.

그러나, 상기한 종래의 온라인 결제 시스템의 경우에는 사용자의 공인인증서 또는 안전지불 결제툴의 패스워드를 습득한 제 3자가 해당 사용자 PC(2)를 이용하 여 결제 요청신호를 발생시키면 제 3자가 사용자인 것으로 인증처리된다는 문제점이 있었다.However, in the conventional online payment system, if the third party who has obtained the user's authorized certificate or password of the secure payment payment tool generates the payment request signal using the corresponding user's PC 2, the third party is the user. There was a problem that the authentication process.

또한, 사용자의 PC(2)를 원격에서 해킹하여 사용자의 공인인증서 또는 안전지불 결제툴을 복사하고, 습득한 패스워드를 이용하여 제 3자가 결제 요청신호를 발생시킬 수 있다는 문제점이 있었다. 즉, 사용자 PC(2)에 대한 해킹이 가능하면 패스워드에 대한 유출 가능성도 높으므로 추가적인 보안 인증툴이 필요하다는 문제점이 있었다.In addition, there is a problem in that the user's PC 2 is remotely hacked to copy the user's authorized certificate or secure payment payment tool, and a third party may generate a payment request signal using the acquired password. In other words, if hacking is possible on the user PC 2, there is a problem that an additional security authentication tool is required because the possibility of leakage of the password is high.

또한, 사용자의 신체정보인 홍채 또는 지문 등을 통한 개인 인증의 경우에는 유출 가능성이나 해킹 가능성이 거의 없으므로 편리하지만, 지문이나 홍채를 스캔하기 위한 장비가 고가라는 단점이 있으며, 원격의 서버에서 사용자가 미리 등록한 홍채 또는 지문과, 결제를 위해 입력한 사용자의 홍채 또는 지문을 비교하기 위한 시간이 장시간 소요된다는 문제점이 있었다.In addition, personal authentication through user's body information such as iris or fingerprint has little possibility of leakage or hacking, but it is convenient. However, there is a disadvantage that equipment for scanning fingerprint or iris is expensive. There is a problem that it takes a long time to compare the iris or fingerprint registered in advance, and the iris or fingerprint of the user input for payment.

더불어, 이러한 추가적인 인증이나 개인 신체정보를 이용한 인증은 사용자가 별도로 입력하는 과정을 더 필요로 하므로 사용자가 번거롭다는 문제점이 있었다.In addition, such additional authentication or authentication using personal body information requires a user to input a separate process, which is problematic for the user.

본 발명은 상기한 종래 기술의 사정을 감안하여 이루어진 것으로, 공인인증이나 안전지불 결제툴에 대한 패스워드 입력을 통한 1차 인증에 더불어, 사용자 PC에 더미단말기 형태로 부착된 근거리 통신수단을 통해 일정 범위내에 포함된 핸드폰 정보를 스캔하여 결제 요청을 시도하는 사용자의 진위를 정확하게 신속하게 판 단할 수 있고, 사용자가 추가적으로 별도의 정보를 입력하지 않아도 되므로 그 편의성이 더욱 높은 온라인 결제 자동보안 인증 시스템 및 그 방법을 제공함에 그 목적이 있다. The present invention has been made in view of the above-described circumstances of the prior art, and in addition to primary authentication through password input for an authorized authentication or secure payment payment tool, a predetermined range through a short range communication means attached to a user terminal in the form of a dummy terminal. It is possible to accurately and quickly judge the authenticity of a user who attempts a payment request by scanning mobile phone information contained within, and the user does not have to enter additional information, so the online payment automatic security authentication system is more convenient and its method The purpose is to provide.

상기한 목적을 달성하기 위해, 본 발명의 바람직한 실시예에 따르면 각종 상품정보를 업로드시켜 온라인 결제를 통해 상품을 판매하는 온라인 쇼핑몰서버에 있어서, 사용자 PC에 부가되어, 일정 범위내에 포함된 핸드폰 정보를 추출하기 위한 근거리 통신용 더미단말기와; 온라인 결제신호를 원격 서버측으로 요청하는 결제 프로세서와, 공인인증서로부터 인증정보 및 사용자가 입력한 패스워드를 추출하여 결제서버로 전송하는 공인인증 프로세서 또는 패스워드와 인증정보를 조합하여 인증 요청신호를 발생하기 위한 안전지불 결제프로세서가 탑재되어져 있으며, 상기 근거리 통신용 더미단말기로부터 추출된 핸드폰 정보를 온라인 결제서버로 전송하는 사용자 PC와; 상기 사용자 PC로부터 공인인증 정보 또는 안전지불 인증정보와 더불어, 근거리 통신범위에 포함된 핸드폰 정보를 수신하여 인증 처리를 수행하고, 공인인증 정보 또는 안전지불 인증정보에 대한 1차 인증과, 해당 사용자의 핸드폰이 근거리 통신범위내에 포함되는 지의 여부에 따른 2차 인증을 통해 쇼핑상품에 대한 결제처리를 수행하는 온라인 결제서버로 이루어진 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템이 제공된다.In order to achieve the above object, according to a preferred embodiment of the present invention, in the online shopping mall server for uploading a variety of product information to sell goods through online payment, the mobile phone information added to the user PC, included in a certain range A short distance communication dummy terminal for extracting; To generate an authentication request signal by combining a payment processor requesting an online payment signal to a remote server side, a combination of an authentication certificate or password and authentication information that extracts authentication information and a password entered by a user from an authorized certificate and transmits the authentication information to a payment server. A user PC equipped with a secure payment payment processor and transmitting mobile phone information extracted from the short-range communication dummy terminal to an online payment server; In addition to the authentication information or safety payment authentication information from the user PC, and receives the mobile phone information included in the short-range communication range and performs the authentication process, the first authentication for the authentication information or safety payment authentication information, and the user There is provided an online payment automatic security authentication system comprising an online payment server that performs payment processing for a shopping product through second authentication depending on whether the mobile phone is included in a short range communication range.

바람직하게, 상기 근거리 통신용 더미단말기는 블루투스 또는 지그비 통신용 단말기인 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템이 제공된다.Preferably, the short-range communication dummy terminal is provided with an online payment automatic security authentication system, characterized in that the terminal for Bluetooth or Zigbee communication.

바람직하게, 상기 사용자 PC는 그 내부에 상기 근거리 통신용 더미단말기가 추출한 일정 근거리 통신범위내의 핸드폰 정보중 핸드폰 번호정보를 검출하기 위한 핸드폰 검출부가 포함된 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템이 제공된다.Preferably, the user PC is provided with an on-line payment automatic security authentication system, characterized in that the mobile phone detection unit for detecting the mobile phone number information in the mobile phone information within a predetermined short-range communication range extracted by the short-range communication dummy terminal therein is provided. .

바람직하게, 상기 핸드폰 정보는 핸드폰 번호정보 또는 기기의 고유번호인 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템이 제공된다.Preferably, the mobile phone information is provided with an online payment automatic security authentication system, characterized in that the mobile phone number information or the unique number of the device.

바람직하게, 상기 온라인 결제서버는 그 내부에 사용자 핸드폰 정보를 인증하기 위한 2차 인증 설정정보 또는 2차 인증해제 정보를 관리하기 위한 핸드폰 인증 설정관리부가 포함된 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템이 제공된다.Preferably, the online payment server is an online payment automatic security authentication system comprising a mobile phone authentication setting management unit for managing the second authentication setting information or the second authentication release information for authenticating the user mobile phone information therein This is provided.

바람직하게, 상기 온라인 결제서버는 특정 사용자 PC로부터 핸드폰 인증에 대한 설정 또는 설정해제 신호 수신시, 해당 사용자의 핸드폰 정보가 사용자 PC의 근거리 통신범위에 포함되는 지에 따라 설정 및 설정해제 처리를 수행하도록 된 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템이 제공된다.Preferably, when the online payment server receives a setting or release signal for mobile phone authentication from a specific user PC, the online payment server is configured to perform setting and release processing according to whether the mobile phone information of the user is included in the short range communication range of the user PC. An online payment automatic security authentication system is provided.

한편, 본 발명은 온라인 쇼핑몰 서버를 매개하여 특정 사용자 PC로부터 지불 요청신호가 수신되는 지를 판단하는 제 1과정과; 사용자 PC가 내부에 탑재된 인증 프로그램을 구동시키는 제 2과정과; 온라인 결제서버가 사용자 PC의 인증 프로그램을 통해 패스워드를 수신받는 제 3과정과; 사용자 PC가 근거리 통신망의 범위에 포함되는 핸드폰 정보를 검출하는 제 4과정과; 핸드폰 정보를 온라인 결제서버로 전송하는 제 5과정과; 온라인 결제서버가 패스워드를 비교하여 인증하는 제 6과정과; 수신된 검출 핸드폰 정보에 기등록 핸드폰 정보가 포함되는 지의 여부를 판단하는 제 7과정과; 2중 인증이 정상이면, 결제처리를 수행하는 제 8과정으로 이루어진 것을 특징으로 하는 온라인 결제 자동보안 인증 방법이 제공된다.On the other hand, the present invention comprises a first step of determining whether a payment request signal is received from a specific user PC via an online shopping mall server; A second step of causing the user PC to drive an authentication program mounted therein; A third step in which the online payment server receives the password through the authentication program of the user PC; A fourth step of detecting, by the user PC, cellular phone information included in the range of the local area network; A fifth step of transmitting mobile phone information to an online payment server; A sixth step of the online payment server comparing and authenticating the password; A seventh step of determining whether the registered cellular phone information is included in the received detection cellular phone information; If the two-factor authentication is normal, there is provided an online payment automatic security authentication method comprising the eighth process of performing the payment processing.

바람직하게, 제 3과정을 통해 패스워드가 입력되지 않거나, 제 4과정을 통해 핸드폰 정보가 검출되지 않거나, 제 6과정을 통해 패스워드가 불일치하거나, 제 7과정을 통해 기등록 핸드폰 정보가 검출 핸드폰 정보에 포함되지 않으면, 온라인 결제서버는 사용자 PC로 결제처리 불가정보를 전송하여 화면 출력시키는 과정이 더 포함된 것을 특징으로 하는 온라인 결제 자동보안 인증 방법이 제공된다.Preferably, the password is not input through the third process, the mobile phone information is not detected through the fourth process, the password is mismatched through the sixth process, or the registered mobile phone information is detected by the sixth process. If not included, the online payment server is provided with an automatic payment automatic security authentication method, characterized in that further comprising the step of outputting the screen to the payment processing information to the user PC.

바람직하게, 상기 제 1과정 내지 제 8과정중, 핸드폰 추가 인증에 대한 설정이나, 설정해제를 요청하기 위해서는, 상기 사용자 PC의 근거리 통신망을 통해 사용자가 기등록한 핸드폰 번호가 검출되는 지를 판단하는 과정을 거쳐야 하는 것을 특징으로 하는 온라인 결제 자동보안 인증 방법이 제공된다. Preferably, during the first to eighth process, in order to request the setting or release of additional mobile phone authentication, a process of determining whether a mobile phone number registered by the user is detected through a local area network of the user PC. There is provided an online payment automatic security authentication method characterized in that it has to go through.

본 발명에 따른 온라인 결제 자동보안 인증 시스템 및 그 방법은 사용자가 인지하지 못하는 순간에 핸드폰 번호를 자동으로 검출하여 인증하는 2차 인증을 수행하게 되므로 매우 신속하고 편리하게 보다 정밀한 사용자 진위 인증을 수행할 수 있으므로 패스워드 유출이나, 사용자 PC를 타인이 사용하여 허위 결제를 요구하는 사고를 미연에 방지할 수 있게 된다. 또한, 하드웨어의 추가 비용이 매우 작으므로 경제성도 매우 높다는 장점이 있다.Online payment automatic security authentication system and method according to the present invention is to perform a second authentication to automatically detect and authenticate the mobile phone number at the moment that the user does not recognize very precise and accurate user authentic authentication As a result, it is possible to prevent a password leak or an accident that requires the use of another user's PC by false payment. In addition, since the additional cost of hardware is very small, there is an advantage that the economy is very high.

이하, 본 발명에 대해 도면을 참조하여 상세하게 설명한다.EMBODIMENT OF THE INVENTION Hereinafter, this invention is demonstrated in detail with reference to drawings.

도 2는 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템의 구성을 개략적으로 도시한 모식도이다.Figure 2 is a schematic diagram showing the configuration of an online payment automatic security authentication system according to an embodiment of the present invention.

이를 참조하면, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템은 공인인증이나 안전지불 결제툴에 대한 패스워드 입력을 통한 1차 인증에 더불어, 사용자 PC에 더미단말기 형태로 부착된 근거리 통신수단을 통해 일정 범위내에 포함된 핸드폰 정보를 스캔하여 결제 요청을 시도하는 사용자의 진위를 정확하게 신속하게 판단할 수 있고, 사용자가 추가적으로 별도의 정보를 입력하지 않아도 되므로 그 편의성이 더욱 높은 시스템이다.Referring to this, the online payment automatic security authentication system according to an embodiment of the present invention is a short-range communication means attached to the user PC in the form of a dummy terminal, in addition to the first authentication through the password input for the authorized authentication or secure payment payment tool Through the mobile phone information contained within a certain range can be quickly and accurately determine the authenticity of the user attempting the payment request, and the user does not need to enter additional information is more convenient system.

즉, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템은 사용자가 인식하지 못한 상태에서, 사용자의 휴대폰 정보를 근거리 통신망을 통해 검출하여 기등록한 사용자의 휴대폰 정보와 비교하여 인증하는 추가 인증처리를 자동으로 수행하는 시스템이다.That is, in the online payment automatic security authentication system according to an embodiment of the present invention, in the state in which the user does not recognize, additional authentication processing for detecting the user's mobile phone information through a local area network and comparing with the mobile phone information of the registered user. It is a system that performs automatically.

예컨대, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템에 포함된 온라인 결제서버(60)에는 공인인증서외에 추가로 휴대폰 자동인증이 설정되어져 있고, 그 휴대폰 등록번호가 010-123-4567이라고 가정한 상태에서, 사용자 PC(40)가 근거리 통신망을 통해 일정한 범위내에 포함된 휴대폰 번호를 검출할 때, 검출 휴대폰 번호가 010-222-3333, 010-333-2222, 010-123-4567이라고 가정하면 사용자의 존재가 검출된 것이므로, 추가 인증이 성공된 것으로 판단함으로써 타인이 공인인증서가 탑재된 사용자 PC(40)를 통해 미리 유출된 패스워드를 입력하여 임의 로 결제처리하는 것을 방지할 수 있도록 한다.For example, the online payment server 60 included in the online payment automatic security authentication system according to an embodiment of the present invention is set in addition to the official certificate of the mobile phone automatic authentication, the mobile phone registration number is 010-123-4567 Under the assumption, when the user PC 40 detects the mobile phone number included in a certain range through the local area network, it is assumed that the detected mobile phone number is 010-222-3333, 010-333-2222, 010-123-4567. When the presence of the user is detected, it is determined that the additional authentication is successful, so that others can prevent the payment process by randomly inputting the previously leaked password through the user PC 40 equipped with the certificate.

이때, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템은 기본 인증인 공인인증서 또는 안전지불 결제툴을 통한 1차 인증이 실행된 이후, 보조적인 2차 인증으로 휴대폰 인증을 수행하는 것이므로, 1차 인증이 실패한 경우에는 비록 2차 인증을 성공하더라도 결제처리가 불가능하다.In this case, since the online payment automatic security authentication system according to an embodiment of the present invention is to perform the mobile phone authentication as a secondary secondary authentication, after the first authentication is executed through the official certificate or the secure payment payment tool, which is the basic authentication, If the first authentication fails, even if the second authentication succeeds, payment processing is impossible.

보다 상세하게, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템은 그 내부에 각종 상품정보를 웹페이지에 업로드시켜 게시하고 신용카드사 등의 금융기관에 비치된 온라인 결제서버(60)로 결제 요청신호를 전송하기 위한 온라인 쇼핑몰서버(20)가 구비되어져 있다.More specifically, the online payment automatic security authentication system according to an embodiment of the present invention uploads and posts various product information therein to a web page, and pays the payments with an online payment server 60 provided in a financial institution such as a credit card company. An online shopping mall server 20 for transmitting a request signal is provided.

또한, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템에는 사용자 PC(40)에 부가되어, 일정 범위내에 포함된 휴대폰(50)의 정보를 추출하기 위한 근거리 통신용 더미단말기(42)가 구비되어져 있으며, 온라인 결제요청신호를 원격 서버 즉, 온라인 쇼핑몰서버(20)를 매개하여 온라인 결제서버(60)측으로 요청하며 그 결제 요청신호와 더불어 공인인증서 코드와 패스워드 또는 안전지불 프로세서 코드와 패스워드를 온라인 결제서버(60)측으로 전송하고, 상기 근거리 통신용 더미단말기(42)를 통해 검출된 다수의 휴대폰 정보를 온라인 결제서버(60)로 전송하기 위한 사용자 PC(40)가 제공된다.In addition, the online payment automatic security authentication system according to an embodiment of the present invention is added to the user PC 40, the short-range communication dummy terminal 42 for extracting information of the mobile phone 50 included in a predetermined range is provided The online payment request signal is requested to the online payment server 60 through a remote server, that is, the online shopping mall server 20, and the certificate request code and password or the security payment processor code and password online together with the payment request signal. A user PC 40 is provided for transmitting to the payment server 60 and transmitting a plurality of mobile phone information detected through the short-range communication dummy terminal 42 to the online payment server 60.

또, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템에는 상기 사용자 PC(40)로부터 공인인증 정보 또는 안전지불 인증정보와 더불어, 근거리 통신범위에 포함된 핸드폰 정보를 수신하여 인증 처리를 수행하고, 공인인증 정보 또 는 안전지불 인증정보에 대한 1차 인증과, 해당 사용자의 핸드폰(50)이 근거리 통신범위내에 포함되는 지의 여부에 따른 2차 인증을 통해 쇼핑상품에 대한 결제처리를 수행하는 온라인 결제서버(60)가 구비되어져 있다.In addition, the on-line payment automatic security authentication system according to an embodiment of the present invention receives the mobile phone information included in the short-range communication range in addition to the authorized authentication information or safety payment authentication information from the user PC 40 to perform the authentication process And through the first authentication for the authentication information or the safety payment authentication information and the second authentication based on whether or not the user's mobile phone (50) within the short-range communication range to perform payment processing for shopping products An online payment server 60 is provided.

이때, 상기 온라인 결제서버(60)는 그 내부에 각 가입자별로 기부여된 공인인증서 코드정보와 그 패스워드 정보를 저장하며, 각 가입자별로 부여된 안전결제 프로그램 코드정보와 그 패스워드 정보를 저장하는 데이터베이스(60a)가 구비되어져 있다.At this time, the online payment server 60 stores the authentication certificate code information and its password information donated to each subscriber therein, and the database for storing the secure payment program code information and its password information granted to each subscriber ( 60a) is provided.

또한, 상기 온라인 쇼핑몰서버(20)는 그 내부에 가입자의 신상정보 및 ID 및 패스워드 정보를 저장하며, 판매 상품에 대한 정보를 저장하고 있는 데이터베이스(20a)가 구비되어져 있다.In addition, the online shopping mall server 20 is provided with a database (20a) for storing the personal information and ID and password information of the subscriber therein, and stores the information on the merchandise.

도 3은 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템에 포함된 유저 PC의 구성을 도시한 블록구성도이다.3 is a block diagram showing the configuration of a user PC included in the online payment automatic security authentication system according to an embodiment of the present invention.

이를 참조하면, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템에 포함된 유저 PC(40)는 그 내부에 온라인 결제요청신호를 원격 서버 즉, 온라인 쇼핑몰서버(20)를 매개하여 온라인 결제서버(60)측으로 요청하는 결제 프로세서(44)가 구비되어져 있다. Referring to this, the user PC 40 included in the online payment automatic security authentication system according to an embodiment of the present invention provides an online payment request signal through a remote server, that is, an online shopping mall server 20. A payment processor 44 for requesting to the server 60 side is provided.

또한, 유저 PC(40)는 그 내부에 공인인증서로부터 인증정보 및 사용자가 입력한 패스워드를 추출하여 온라인 결제서버(60)로 전송하는 공인인증 프로세서(8) 또는 패스워드와 인증정보를 조합하여 인증 요청신호를 발생하기 위한 안전지불 결제프로세서(10)가 탑재되어져 있으며, 다수의 사용자 휴대폰(50)에 대해 근거리 통 신망을 통한 근거리 통신을 수행하기 위한 근거리 통신용 더미단말기(42)로부터 추출된 핸드폰 정보를 온라인 결제서버(60)로 전송하기 위해 핸드폰 정보를 검출하는 핸드폰 검출부(45)가 구비되어져 있다. In addition, the user PC 40 extracts the authentication information and the password inputted by the user from the public certificate therein and requests the authentication by combining the authentication authentication processor 8 or password and authentication information transmitted to the online payment server 60. The secure payment settlement processor 10 for generating a signal is mounted, and the mobile phone information extracted from the short-range communication dummy terminal 42 for performing short-range communication through a short-range communication network for a plurality of user mobile phones 50. Mobile phone detection unit 45 for detecting mobile phone information for transmission to the online payment server 60 is provided.

또, 유저 PC(40)는 그 내부에 상기 온라인 쇼핑몰서버(20) 및 온라인 결제서버(60)에 대한 웹통신을 수행하기 위한 통신모듈(43)이 구비되어져 있고, 공인인증서나 안전결제 툴에 대한 패스워드 입력을 위한 키보드(4)가 구비되어져 있다.In addition, the user PC 40 is provided with a communication module 43 for performing web communication to the online shopping mall server 20 and the online payment server 60 therein, and the authorized certificate or security payment tool A keyboard 4 is provided for inputting a password.

또한, 상기 유저 PC(40)는 그 내부에 각 구성을 제어하고 순차적 구동을 수행시켜 결제를 위한 1차 인증 및 2차 인증정보를 전송하도록 제어하는 제어부(46)가 구비되어져 있다.In addition, the user PC 40 is provided with a control unit 46 for controlling each configuration therein and performing sequential driving to transmit the first authentication and the second authentication information for payment.

이때, 상기 근거리 통신용 더미단말기(42)는 블루투스 또는 지그비 통신용 단말기인 것이 바람직할 것이다. At this time, the short-range communication dummy terminal 42 may be a Bluetooth or Zigbee communication terminal.

또한, 상기 핸드폰 정보란 핸드폰 번호정보 또는 기기의 고유번호이다.In addition, the mobile phone information is a mobile phone number information or a unique number of the device.

도 4는 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템에 포함된 온라인 결제서버의 구성을 도시한 블록구성도이다.4 is a block diagram showing the configuration of an online payment server included in the online payment automatic security authentication system according to an embodiment of the present invention.

이를 참조하면, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템에 포함된 온라인 결제서버(60)는 그 내부에 상기 유저 PC(40) 및 온라인 쇼핑몰서버(20)에 대한 웹통신을 수행하기 위한 통신모듈(62)이 구비되어져 있으며, 가입자별로 기부여한 공인인증서 또는 안전지불 결제툴에 대한 코드번호 및 패스워드에 대한 인증을 수행하는 인증 프로세서 관리부(64)가 구비되어져 있다.Referring to this, the online payment server 60 included in the online payment automatic security authentication system according to an embodiment of the present invention performs web communication with respect to the user PC 40 and the online shopping mall server 20 therein. The communication module 62 is provided, and an authentication processor management unit 64 that performs authentication on a code number and a password for an authorized certificate or a secure payment payment tool donated for each subscriber is provided.

또한, 상기 온라인 결제서버(60)는 그 내부에 사용자 핸드폰 정보를 인증하 기 위한 2차 인증 설정정보 또는 2차 인증해제 정보를 관리하기 위한 핸드폰 인증 설정관리부(68)가 포함되어져 있다.In addition, the online payment server 60 includes a mobile phone authentication setting management unit 68 for managing secondary authentication setting information or secondary authentication release information for authenticating user mobile phone information therein.

즉, 사용자가 상기 온라인 결제서버(60)에 대해 공인인증서나 안전지불 결제툴을 통해 결제시 1차 인증 수행후에 추가적으로 핸드폰 정보에 대한 검출로 2차 인증을 수행하도록 설정할 수 있으며, 상기 온라인 결제서버(60)에 구비된 상기 핸드폰 인증 설정관리부(68)가 각 유저의 핸드폰 인증의 설정상태를 관리하여 추가 인증을 수행할 것인지를 판단하고, 기등록된 핸드폰정보와 상기 유저 PC(40)로부터 전송된 검출 핸드폰 정보를 비교하여 핸드폰 인증을 수행하게 된다.That is, the user can be set to perform the second authentication by detecting additional mobile phone information after performing the first authentication at the time of payment through the authentication certificate or the secure payment payment tool for the online payment server 60, the online payment server ( The mobile phone authentication setting management unit 68 provided at 60 manages the mobile phone authentication setting state of each user to determine whether to perform additional authentication, and transmits the pre-registered mobile phone information and the user PC 40. Cell phone authentication is performed by comparing the detected cell phone information.

한편, 상기 온라인 결제서버(60)는 그 내부에 인증 수행후 정상 사용자로 판정되면 결제처리를 수행하는 결제 처리부(70)가 구비되어져 있으며, 각 가입자별로 기부여된 공인인증서 코드정보와 그 패스워드 정보를 저장하며, 각 가입자별로 부여된 안전결제 프로그램 코드정보와 그 패스워드 정보를 저장하는 데이터베이스(60a)가 구비되어져 있다.On the other hand, the online payment server 60 is provided with a payment processing unit 70 for performing a payment processing if it is determined that the normal user after performing the authentication therein, the authentication certificate code information and password information donated for each subscriber And a database 60a for storing the security payment program code information and the password information assigned to each subscriber.

또, 상기 온라인 결제서버(60)는 그 내부에 각 구성들을 제어하여 사용자별 설정상태에 따라 공인인증서 또는 안전지불 결제툴을 통한 1차 인증 및 핸드폰 정보 검출을 통해 2차 인증을 수행하여 결제처리를 진행하는 제어부(72)가 포함되어져 있다.In addition, the online payment server 60 controls the respective components therein and performs the second authentication through the first authentication and the mobile phone information detection through an authorized certificate or a safe payment payment tool according to the user's setting status. The control unit 72 that proceeds is included.

이때, 상기 온라인 결제서버(60)는 특정 사용자 PC(40)로부터 핸드폰 인증에 대한 설정 또는 설정해제 신호 수신시, 해당 사용자의 핸드폰 정보가 사용자 PC(40)의 근거리 통신범위에 포함되는 지에 따라 설정 및 설정해제 처리를 수행하 도록 구성되어져 있다.At this time, the online payment server 60 is set according to whether the mobile phone information of the user is included in the short-range communication range of the user PC 40 when receiving the setting or release signal for the mobile phone authentication from a specific user PC (40) And an on-off process.

상기한 구성의 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템의 기능과 작용을 첨부된 도면을 참조하여 상세하게 설명한다. The function and operation of the online payment automatic security authentication system according to an embodiment of the present invention having the above-described configuration will be described in detail with reference to the accompanying drawings.

도 5는 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템의 신호흐름을 도시한 플로우챠트, 도 6은 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템의 신호흐름중 휴대폰 인증설정 및 변경과정을 도시한 플로우챠트이다.5 is a flowchart illustrating a signal flow of an online payment automatic security authentication system according to an embodiment of the present invention, and FIG. 6 is a mobile phone authentication setting of a signal flow of an online payment automatic security authentication system according to an embodiment of the present invention. And a flow chart showing the modification process.

먼저, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템은 기본적으로 공인인증서 또는 안전지불 결제툴에 의한 1차 인증을 수행하면서, 추가적으로 사용자의 핸드폰이 사용자 PC(40)의 인근에 위치하고 있는 지를 검출하는 2차 인증을 수행하도록 설정할 수 있다.First, the online payment automatic security authentication system according to an embodiment of the present invention basically performs the first authentication by a certificate or a secure payment payment tool, additionally the user's mobile phone is located in the vicinity of the user PC (40) Can be set to perform secondary authentication.

따라서, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템에 포함된 상기 온라인 쇼핑몰서버(20)는 특정 사용자 PC(40)로부터 지불 요청신호가 수신되는 지를 판단한다.Therefore, the online shopping mall server 20 included in the online payment automatic security authentication system according to an embodiment of the present invention determines whether a payment request signal is received from a specific user PC 40.

그러면, 지불 요청신호를 발생시킨 사용자 PC(40)는 그 내부에 탑재된 인증 프로그램을 탐색하고, 그 인증 프로그램을 구동시킨다. 인증프로그램은 공인인증서 구동 프로그램과, 안전지불 결제프로그램 등으로 이루어진다.Then, the user PC 40 which generated the payment request signal searches for an authentication program mounted therein and drives the authentication program. The certification program consists of an accredited certificate driving program and a secure payment settlement program.

인증 프로그램이 구동되면, 그 인증프로그램은 패스워드를 입력하도록 안내하고, 패스워드가 입력되면, 상기 사용자 PC(40)는 입력된 패스워드를 상기 온라인 결제서버(60)로 전송한다.When the authentication program is driven, the authentication program guides the user to enter a password, and when the password is input, the user PC 40 transmits the input password to the online payment server 60.

그러면, 온라인 결제서버(60)가 사용자 PC(40)의 인증 프로그램을 통해 패스워드를 수신받는다. Then, the online payment server 60 receives the password through the authentication program of the user PC (40).

그 상태에서, 상기 사용자 PC(40)는 근거리 통신용 더미단말기(42)를 활성화시켜 해당 근거리 통신망의 일정한 범위내에 포함된 핸드폰 정보를 검출한다.In this state, the user PC 40 activates the short-range communication dummy terminal 42 to detect cellular phone information included in a predetermined range of the corresponding local area network.

예컨대, 검출된 핸드폰 정보는 핸드폰 번호일 수도 있으며, 핸드폰 기기코드일 수 있으나, 핸드폰 번호라고 가정한 상태에서, 일정한 근거리 통신망내에 검출 휴대폰 번호가 010-222-3333, 010-333-2222, 010-123-4567이라고 가정하면, 상기 사용자 PC(40)가 해당 휴대폰 번호 및 인증서 코드와 패스워드를 온라인 결제서버(60)로 전송한다.For example, the detected mobile phone information may be a mobile phone number or a mobile phone device code, but under the assumption that the mobile phone number is a mobile phone number, the detected mobile phone number is 010-222-3333, 010-333-2222, 010- in a predetermined local area network. Assuming 123-4567, the user PC 40 transmits the mobile phone number, the certificate code, and the password to the online payment server 60.

그러면, 상기 온라인 결제서버(60)는 기등록된 인증서의 패스워드와 수신된 인증서 패스워드를 비교하여 1차 인증을 수행하고, 수신된 검출 핸드폰 정보에 기등록 핸드폰 정보가 포함되는 지의 여부를 판단하는 2차 인증을 수행한다.Then, the online payment server 60 compares the password of the pre-registered certificate and the received certificate password, performs the first authentication, and determines whether the pre-registered mobile phone information is included in the received detection mobile phone information. Perform secondary authentication.

즉, 사용자가 기등록한 핸드폰 번호가 010-123-4567이고, 수신된 휴대폰 번호가 010-222-3333, 010-333-2222, 010-123-4567인 경우라면, 기등록한 핸드폰 번호가 수신된 핸드폰 번호내에 포함되어져 있으므로, 해당 사용자가 사용자 PC(40) 인근에 존재하여 결제를 요청하는 것으로 판단하여 2차 인증을 성공처리한다.That is, if the user registered cell phone number is 010-123-4567 and the received cell phone number is 010-222-3333, 010-333-2222, 010-123-4567 Since it is included in the number, it is determined that the user exists in the vicinity of the user PC 40 to request the payment, and successfully processes the second authentication.

그러면, 상기 온라인 결제서버(60)는 결제처리를 수행한다.Then, the online payment server 60 performs a payment process.

반면에, 상기 온라인 결제서버(60)는 패스워드가 입력되지 않거나, 핸드폰 정보가 검출되지 않거나, 인증서 패스워드가 불일치하거나, 기등록 핸드폰 정보가 검출 핸드폰 정보에 포함되지 않으면, 사용자 PC(40)로 결제처리 불가정보를 전송 하여 화면 출력시킨다.On the other hand, when the online payment server 60 does not enter a password, mobile phone information is not detected, certificate password mismatch, or the registered mobile phone information is not included in the detected mobile phone information, payment to the user PC 40 Transmits unprocessable information and outputs the screen.

따라서, 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템은 사용자가 인지하지 못하는 순간에 핸드폰 번호를 자동으로 검출하여 인증하는 2차 인증을 수행하게 되므로 매우 신속하고 편리하게 보다 정밀한 사용자 진위 인증을 수행할 수 있으므로 패스워드 유출이나, 사용자 PC를 타인이 사용하여 허위 결제를 요구하는 사고를 미연에 방지할 수 있게 된다. 또한, 하드웨어의 추가 비용이 매우 작으므로 경제성도 매우 높다.Therefore, the online payment automatic security authentication system according to an embodiment of the present invention performs a second authentication that automatically detects and authenticates a mobile phone number at a moment that the user does not recognize, so that the user authenticity authentication is very quick and convenient. Because it can be performed, it is possible to prevent the leakage of passwords or accidents requiring false payment by using the user's PC by others. In addition, the extra cost of the hardware is very small, so the economics are very high.

도 6을 살펴보면, 사용자는 상기 온라인 결제서버(60)로 추가적인 핸드폰 인증을 설정할 수 있으며, 설정을 해제할 수 있다.Referring to FIG. 6, a user may set additional mobile phone authentication with the online payment server 60 and may release the setting.

이때, 본 발명의 실시예에 따른 온라인 결제 자동보안 인증 시스템에 포함된 상기 온라인 결제서버(60)는 사용자가 추가적인 핸드폰 인증을 설정하거나 해제하고자 할 경우에 상기 근거리 통신용 더미단말기(42)를 통해 해당 사용자의 핸드폰 정보가 검출되는 경우에 한하여 2차 인증에 대한 설정과 해제가 가능하다.In this case, the online payment server 60 included in the online payment automatic security authentication system according to an embodiment of the present invention corresponds to the dummy terminal 42 for short-range communication when the user wants to set or release additional mobile phone authentication. It is possible to set and release the second authentication only when the user's mobile phone information is detected.

즉, 공인인증서의 패스워드를 확보한 제 3자가 휴대폰을 통한 추가적인 2차 인증에 대한 설정과 해제를 수행할 수도 있으므로, 이를 방지하기 위해, 핸드폰 추가 인증에 대한 설정이나, 설정해제를 요청하기 위해서는, 상기 사용자 PC(40)의 근거리 통신망을 통해 사용자가 기등록한 핸드폰 번호가 검출되는 지를 판단하는 과정을 거쳐야 한다.That is, since a third party having a password of a public certificate may set and release additional secondary authentication through a mobile phone, in order to prevent this, in order to request setting or release of additional mobile phone authentication, Through the local area network of the user PC 40, it is necessary to go through the process of determining whether the mobile phone number registered by the user is detected.

물론, 공인인증서나 안전지불 결제툴에 대한 인증이 완료된 경우에 한하여, 추가적인 핸드폰 인증에 대한 설정과 해제가 가능하다.Of course, only when the authentication for the accredited certificate or the secure payment payment tool is completed, it is possible to set and release additional mobile phone authentication.

한편, 본 발명의 실시예에 따른 온라인 결제 자동보안 인증 시스템은 단지 상기한 실시예에 한정되는 것이 아니라 그 기술적 요지를 이탈하지 않는 범위내에서 다양한 변경이 가능하다.On the other hand, the online payment automatic security authentication system according to an embodiment of the present invention is not limited only to the above-described embodiment is possible various modifications within the scope not departing from the technical gist.

도 1은 종래의 실시예에 따른 온라인 결제시스템의 구성을 개략적으로 도시한 모식도,1 is a schematic diagram schematically showing the configuration of an online payment system according to a conventional embodiment;

도 2는 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템의 구성을 개략적으로 도시한 모식도,Figure 2 is a schematic diagram schematically showing the configuration of the automatic payment security system for online payment according to an embodiment of the present invention,

도 3은 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템에 포함된 유저 PC의 구성을 도시한 블록구성도,Figure 3 is a block diagram showing the configuration of a user PC included in the online payment automatic security authentication system according to an embodiment of the present invention,

도 4는 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템에 포함된 온라인 결제서버의 구성을 도시한 블록구성도,4 is a block diagram showing a configuration of an online payment server included in an automatic payment security system for online payment according to an embodiment of the present invention;

도 5는 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템의 신호흐름을 도시한 플로우챠트,5 is a flowchart illustrating a signal flow of an online payment automatic security authentication system according to an embodiment of the present invention;

도 6은 본 발명의 일실시예에 따른 온라인 결제 자동보안 인증 시스템의 신호흐름중 휴대폰 인증설정 및 변경과정을 도시한 플로우챠트이다.6 is a flowchart illustrating a process of setting and changing a mobile phone authentication during a signal flow of an online payment automatic security authentication system according to an embodiment of the present invention.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

20:온라인 쇼핑몰 서버, 40:사용자 PC,20: online shopping mall server, 40: user PC,

42:근거리 통신용 더미단말기, 50:휴대폰,42: dummy terminal for short distance communication, 50: mobile phone,

60:온라인 결제서버.60: online payment server.

Claims (9)

각종 상품정보를 업로드시켜 온라인 결제를 통해 상품을 판매하는 온라인 쇼핑몰서버에 있어서,In the online shopping mall server that uploads various product information and sells the product through online payment, 사용자 PC에 부가되어, 일정 범위내에 포함된 핸드폰 정보를 추출하기 위한 근거리 통신용 더미단말기와;A short-term communication dummy terminal added to a user PC and configured to extract mobile phone information included in a predetermined range; 온라인 결제신호를 원격 서버측으로 요청하는 결제 프로세서와, 공인인증서로부터 인증정보 및 사용자가 입력한 패스워드를 추출하여 결제서버로 전송하는 공인인증 프로세서 또는 패스워드와 인증정보를 조합하여 인증 요청신호를 발생하기 위한 안전지불 결제프로세서가 탑재되어져 있으며, 상기 근거리 통신용 더미단말기로부터 추출된 핸드폰 정보를 온라인 결제서버로 전송하는 사용자 PC와;To generate an authentication request signal by combining a payment processor requesting an online payment signal to a remote server side, a combination of an authentication certificate or password and authentication information that extracts authentication information and a password entered by a user from an authorized certificate and transmits the authentication information to a payment server. A user PC equipped with a secure payment payment processor and transmitting mobile phone information extracted from the short-range communication dummy terminal to an online payment server; 상기 사용자 PC로부터 공인인증 정보 또는 안전지불 인증정보와 더불어, 근거리 통신범위에 포함된 핸드폰 정보를 수신하여 인증 처리를 수행하고, 공인인증 정보 또는 안전지불 인증정보에 대한 1차 인증과, 해당 사용자의 핸드폰이 근거리 통신범위내에 포함되는 지의 여부에 따른 2차 인증을 통해 쇼핑상품에 대한 결제처리를 수행하는 온라인 결제서버로 이루어진 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템.In addition to the authentication information or safety payment authentication information from the user PC, and receives the mobile phone information included in the short-range communication range and performs the authentication process, the first authentication for the authentication information or safety payment authentication information, and the user An online payment automatic security authentication system, characterized in that consisting of an online payment server that performs payment processing for shopping products through the second authentication depending on whether the mobile phone is included in the short-range communication range. 제 1항에 있어서, 상기 근거리 통신용 더미단말기는 블루투스 또는 지그비 통신용 단말기인 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템.The system of claim 1, wherein the short-range communication dummy terminal is a Bluetooth or Zigbee communication terminal. 제 1항에 있어서, 상기 사용자 PC는 그 내부에 상기 근거리 통신용 더미단말기가 추출한 일정 근거리 통신범위내의 핸드폰 정보중 핸드폰 번호정보를 검출하기 위한 핸드폰 검출부가 포함된 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템.The online payment automatic security authentication system according to claim 1, wherein the user PC includes a mobile phone detecting unit configured to detect mobile phone number information among mobile phone information within a predetermined short range communication range extracted by the short distance communication dummy terminal. . 제 1항에 있어서, 상기 핸드폰 정보는 핸드폰 번호정보 또는 기기의 고유번호인 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템.The automatic payment authentication system of claim 1, wherein the mobile phone information is mobile number information or a unique number of a device. 제 1항에 있어서, 상기 온라인 결제서버는 그 내부에 사용자 핸드폰 정보를 인증하기 위한 2차 인증 설정정보 또는 2차 인증해제 정보를 관리하기 위한 핸드폰 인증 설정관리부가 포함된 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템.The method of claim 1, wherein the online payment server includes a mobile phone authentication setting management unit for managing second authentication setting information or secondary authentication release information for authenticating user mobile phone information therein. Security authentication system. 제 1항에 있어서, 상기 온라인 결제서버는 특정 사용자 PC로부터 핸드폰 인증에 대한 설정 또는 설정해제 신호 수신시, 해당 사용자의 핸드폰 정보가 사용자 PC의 근거리 통신범위에 포함되는 지에 따라 설정 및 설정해제 처리를 수행하도록 된 것을 특징으로 하는 온라인 결제 자동보안 인증 시스템.The mobile payment server of claim 1, wherein the online payment server receives the setting or desetting signal for mobile phone authentication from a specific user PC, and performs the setting and desetting process according to whether the mobile phone information of the user is included in the short range communication range of the user PC. Online payment automatic security authentication system, characterized in that performed. 온라인 쇼핑몰 서버를 매개하여 특정 사용자 PC로부터 지불 요청신호가 수신되는 지를 판단하는 제 1과정과;A first step of determining whether a payment request signal is received from a specific user PC through an online shopping mall server; 사용자 PC가 내부에 탑재된 인증 프로그램을 구동시키는 제 2과정과;A second step of causing the user PC to drive an authentication program mounted therein; 온라인 결제서버가 사용자 PC의 인증 프로그램을 통해 패스워드를 수신받는 제 3과정과;A third step in which the online payment server receives the password through the authentication program of the user PC; 사용자 PC가 근거리 통신망의 범위에 포함되는 핸드폰 정보를 검출하는 제 4과정과;A fourth step of detecting, by the user PC, cellular phone information included in the range of the local area network; 핸드폰 정보를 온라인 결제서버로 전송하는 제 5과정과;A fifth step of transmitting mobile phone information to an online payment server; 온라인 결제서버가 패스워드를 비교하여 인증하는 제 6과정과;A sixth step of the online payment server comparing and authenticating the password; 수신된 검출 핸드폰 정보에 기등록 핸드폰 정보가 포함되는 지의 여부를 판단하는 제 7과정과;A seventh step of determining whether the registered cellular phone information is included in the received detection cellular phone information; 2중 인증이 정상이면, 결제처리를 수행하는 제 8과정으로 이루어진 것을 특징으로 하는 온라인 결제 자동보안 인증 방법.If the two-factor authentication is normal, the online payment automatic security authentication method comprising the eighth process of performing the payment processing. 제 7항에 있어서, 제 3과정을 통해 패스워드가 입력되지 않거나, 제 4과정을 통해 핸드폰 정보가 검출되지 않거나, 제 6과정을 통해 패스워드가 불일치하거나, 제 7과정을 통해 기등록 핸드폰 정보가 검출 핸드폰 정보에 포함되지 않으면, 온라인 결제서버는 사용자 PC로 결제처리 불가정보를 전송하여 화면 출력시키는 과정이 더 포함된 것을 특징으로 하는 온라인 결제 자동보안 인증 방법.The method of claim 7, wherein the password is not input through the third process, the mobile phone information is not detected through the fourth process, the password is mismatched through the sixth process, or the registered mobile phone information is detected through the seventh process. If it is not included in the mobile phone information, the on-line payment automatic security authentication method further comprises the step of outputting the screen by transmitting the payment processing impossible information to the user PC. 제 7항에 있어서, 상기 제 1과정 내지 제 8과정중, 핸드폰 추가 인증에 대한 설정이나, 설정해제를 요청하기 위해서는, 상기 사용자 PC의 근거리 통신망을 통해 사용자가 기등록한 핸드폰 번호가 검출되는 지를 판단하는 과정을 거쳐야 하는 것을 특징으로 하는 온라인 결제 자동보안 인증 방법.The method of claim 7, wherein in order to request setting or releasing additional mobile phone authentication during the first to eighth processes, it is determined whether a mobile phone number registered by the user is detected through a local area network of the user PC. Online payment automatic security authentication method characterized in that the process to go through.
KR1020090071327A 2009-08-03 2009-08-03 Auto-certificating system for on-line settlement and method of the same KR20110013723A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090071327A KR20110013723A (en) 2009-08-03 2009-08-03 Auto-certificating system for on-line settlement and method of the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090071327A KR20110013723A (en) 2009-08-03 2009-08-03 Auto-certificating system for on-line settlement and method of the same

Publications (1)

Publication Number Publication Date
KR20110013723A true KR20110013723A (en) 2011-02-10

Family

ID=43773161

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090071327A KR20110013723A (en) 2009-08-03 2009-08-03 Auto-certificating system for on-line settlement and method of the same

Country Status (1)

Country Link
KR (1) KR20110013723A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101280528B1 (en) * 2011-06-22 2013-07-02 주식회사 티모넷 System for paying security using mobile phone
KR20160015774A (en) * 2014-07-31 2016-02-15 주식회사 카카오 Payment method using near field communicatio and payment apparatus performing the payment method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101280528B1 (en) * 2011-06-22 2013-07-02 주식회사 티모넷 System for paying security using mobile phone
KR20160015774A (en) * 2014-07-31 2016-02-15 주식회사 카카오 Payment method using near field communicatio and payment apparatus performing the payment method

Similar Documents

Publication Publication Date Title
US10607211B2 (en) Method for authenticating a user to a machine
KR101512001B1 (en) System and method for user authentication by using a physical financial card and mobile communication terminal
AU2012303620B2 (en) System and method for secure transaction process via mobile device
US11108558B2 (en) Authentication and fraud prevention architecture
EP3646247B1 (en) User authentication based on rfid-enabled identity document and gesture challenge-response protocol
KR101455609B1 (en) Payment system and method using iris information
US10789591B2 (en) Method and system for authenticating IoT device using mobile device
KR20170039672A (en) System and method for authenticating a client to a device
KR20130107188A (en) Server and method for authentication using sound code
US20150227938A1 (en) Transaction authorisations method and system
KR101499906B1 (en) Smart card having OTP generation function and OTP authentication server
KR20160084137A (en) Method and apparatus for processing user authentification using information processing device
KR20150011755A (en) Biometric authentication electronic signature service methods using an instant messenger
US20170337553A1 (en) Method and appartus for transmitting payment data using a public data network
KR20170133307A (en) Online financial transactions, identity authentication system and method using real cards
JP2011128770A (en) Ic card authentication system and ic card authentication method
KR20140141984A (en) System for paying mobile using finger scan and method therefor
KR101603963B1 (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
KR20160003932A (en) System and method for issuing pass switched identification card using mobile terminal
KR20110013723A (en) Auto-certificating system for on-line settlement and method of the same
KR102193160B1 (en) Method for Providing Transacting Linked Authentication Code
WO2017024245A1 (en) Systems and methods for interaction authentication using dynamic wireless beacon devices
KR101626942B1 (en) Otp generating system linked with pin using nfc and the method thereof
KR101595009B1 (en) Mobile cash refund system and method thereof
KR20170121737A (en) Method for Providing Non-Facing Certification by using Camera

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application