KR20120023265A - 유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법 - Google Patents

유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법 Download PDF

Info

Publication number
KR20120023265A
KR20120023265A KR1020100085529A KR20100085529A KR20120023265A KR 20120023265 A KR20120023265 A KR 20120023265A KR 1020100085529 A KR1020100085529 A KR 1020100085529A KR 20100085529 A KR20100085529 A KR 20100085529A KR 20120023265 A KR20120023265 A KR 20120023265A
Authority
KR
South Korea
Prior art keywords
user terminal
payment
network
terminal
network management
Prior art date
Application number
KR1020100085529A
Other languages
English (en)
Inventor
윤성현
윤호선
문성
박종대
김영부
이순석
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100085529A priority Critical patent/KR20120023265A/ko
Priority to US13/168,277 priority patent/US20120054837A1/en
Publication of KR20120023265A publication Critical patent/KR20120023265A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법 에 관한 것으로, 복수의 네트워크 인터페이스를 구비한 단말에 탑재된 클라이언트와 단말 ID기반으로 각 단말을 관리하는 서버간 Active/Standby 보안채널을 설정하고, 이 보안채널을 통해 단말 상태정보를 항상 끊김없이 수신하고, 상기 수신된 단말 상태정보에 기초하여 상기 사용자 단말이 접속하는 동일 또는 이종 엑세스망 및 보안채널을 식별하여, 결제대행시스템으로 하여금 결제를 요청하는 사용자 단말에 대한 안전하게 확인할 수 있게 함으로써 상기 결제대행시스템이 상기 사용자 단말과 연관된 인증 및 결제 서비스를 안전하게 수행하도록 제어하는 구성에 관한 것이다.

Description

유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법{HIGH RELIABLE SESSION CONTROL BACED ON CLIENT/SERVER NETWORK CONTROL METHOD FOR SAFE PAYMENT USING MULTI INTERFACE USER TERMINAL IN WIRE-WIRELESS INTERNET}
본 발명의 일실시예는 이종망간 이동환경에서 개인정보에 민감한 인터넷 서비스를 실시간으로 안전하게 제공하는 방안에 관한 것이다.
정보통신서비스의 이용이 보편화 되고 인터넷 기술이 지속적으로 발전함에 따라, 온라인 주식거래, 전자상거래, 인터넷 뱅킹과 같은 금융 서비스를 비롯하여 정보보안이 중요시되는 민감 서비스 또한 인터넷을 통해 광범위하게 이루어지고 있다. 따라서 개인정보의 보호는 물론이고 개인정보의 활용을 통한 사용자 인증 및 결제의 안전성이 매우 중요시 되고 있다.
아울러 근래에는 소형 컴퓨터라 할 수 있는 스마트폰의 대중화에 따라 무선 인터넷을 이용한 서비스의 사용이 매우 활발해지고 있으며, 이에 따라 유선에 비해 상대적으로 보안상의 위협이 많은 무선 환경에서 안전한 결제의 필요성이 급격히 증가하고 있다.
현재, 인터넷 서비스 이용에 있어 사용자 인증에 사용되는 방법은 해당 서비스에 가입한 가입자 정보와 같은 개인정보에 기반한 방법이다. 그러나, 개인정보를 활용하는 방법은 개인정보가 유출될 경우에 대한 대비책이 매우 취약하다.
예컨대, 인터넷 결제에 사용되는 개인정보는 아이디/비밀번호, 모바일 일회성 비밀번호(Mobile OTP), 전자 인증서 등의 여러 가지 형태로 존재하는데, 다양한 방법에 의해 공격자에게 유출될 수 있다.
일례로, 컴퓨터의 경우 트로이 목마와 같은 바이러스 감염, 스마트폰의 경우 악성 앱과 같은 모바일 악성코드 감염 등으로 인한 개인정보 크래킹 등이 있다. 이러한 문제를 해결하기 위해 백신 프로그램, 방화벽 등의 보안 프로그램이 개발되고 있지만, 이미 알려진 악성 프로그램을 제거하기 위한 용도로 사용되는데 그치고 있는 실정이다. 즉, 특정 바이러스가 새로이 만들어져 유포되면, 많은 단말을 감염시킨 후에야 바이러스의 존재를 알게 되고 이를 치료하기 위한 백신 프로그램이 만들어지게 된다. 따라서, 단말의 보안 수준이 아무리 높아도 개인정보 유출의 위험성은 항상 존재하게 된다.
더욱이, 스마트폰과 같은 무선환경에서는 컴퓨터와 같은 일반 유선환경과 달리, 서비스를 이용하기 위한 대부분의 기능을 사용자의 편의에 따라 응용 프로그램을 인터넷으로부터 다운로드하고 설치하여 사용하므로, 사용자 본인도 모르는 사이에 악성코드가 숨겨진 응용 프로그램을 실행함으로써, 사용자의 개인정보가 유출될 가능성이 매우 높다.
또한, 이러한 온라인 방법 외에도 내부자 정보유출 등의 다양한 방법으로 수집된 개인정보 불법 거래, 직책상 합법적으로 열람 가능한 개인정보 오남용, 단말 판매업자 또는 대행업자 등의 단말 복제 등과 같이 오프라인에서의 개인정보 유출의 위험성은 오히려 온라인 에서보다 더욱 심각하다. 이러한 오프라인 방법에 의한 개인정보의 유출은 단말과는 상관없이 이루어지므로, 단말의 보안수준을 아무리 강화해도 정보유출을 해결할 수 없는 치명적인 문제가 있다.
이렇듯, 심각한 개인정보 유출에 대한 보안 취약성을 보완하고자, 다양한 부가적인 방법이 사용된다. 일례로 SMS(Short Message Service) 등과 같이 이동통신망 등의 별도의 우회경로를 이용하여 이중으로 사용자 개인을 확인하는 방법도 있지만, 이 방법 또한 단말 복제, 악성 프로그램 감염 등을 통해 공격자에 의해 도용될 가능성 때문에 신뢰성 있는 결제 수단이 되지 못한다.
현재로서 상대적으로 안전한 결제 수단은 개인정보 외에 네트워크 회선정보를 함께 이용하는 유선전화망에서의 '폰뱅킹(텔레뱅킹, ARS뱅킹)'이 될 수 있다. 폰뱅킹은 지정된 회선에서만 결제를 승인하므로, 개인정보의 유출에도 상대적으로 안전하다. 즉, 폰뱅킹은 개인정보가 유출되었다 하더라도, 지정된 회선 이외에서는 결제를 승인하지 않으므로 매우 안전한 결제수단이라 할 수 있다. 그러나 동시에 폰뱅킹은 지정된 회선에서만 결제가 가능하므로 사용자에게 이동성을 제공할 수 없는 단점이 있다.
이와 같은 문제를 보완하여 이동통신망에서는 네트워크 정보를 이용하는 유선망의 폰뱅킹처럼 개인정보 외에 이동단말의 고유번호와 같은 단말정보를 함께 이용하는 '모바일뱅킹'을 제공하고 있다. 모바일뱅킹은 사용자에게 등록된 단말의 정보와 개인정보를 조합하여 결제를 승인하기 때문에 사용자 단말 이외의 다른 단말에서는 결제가 승인되지 않으므로 상대적으로 안전하다고 볼 수 있다. 또한, 이동통신망의 특성상 이동 중에도 결제가 가능하므로 기존 폰뱅킹의 단점인 접속지역의 국지적 한계를 극복할 수 있다.
그러나, 근래에 무선 인터넷의 사용이 확산되면서 일반화되고 있는 이종망간 이동성이 제공되는 환경에서는 종래의 모바일뱅킹을 적용할 수 없는 문제가 있다. 모바일뱅킹에서 제공하는 보안채널은 이동통신 단일망내에서 안전한 보안성을 제공하지만, 이기종망간의 이동시에는 세션변경으로 인해 보안 채널의 연속성을 제공할 수 없는 문제점이 있기 때문이다.
더욱이 2W, 3W(WiFi, Wibro, WCDMA) 등을 기본적으로 탑재하는 스마트폰의 대중화에 따라 폭증하는 무선인터넷 트래픽을 처리하기 위해 통신사업자들은 WCDMA 트래픽을 상대적으로 대역에 여유가 있는 WiFi망 또는 Wibro망으로 우회하는 전략을 추진하고 있어, 향후 무선인터넷에서의 이종망간 이동은 점차 가속화될 전망이다.
따라서 이종망간 이동성이 제공되는 환경에서 실시간 보안 연속성을 제공하는 기술이 요구되고 있는 실정이다.
본 발명의 일실시예는 전자상거래 등의 인터넷 서비스 이용에 있어 개인정보가 유출되더라도, 단말을 분실하지 않는 한 안전한 결제 및 사용자 인증을 수행하기 위한 인터넷 안전 제어기술을 제공한다.
본 발명의 일실시예에 따른 인터넷 안전제어기술은 복수의 네트워크 인터페이스를 구비한 이동단말에 탑재되어 단말의 네트워크 연결성(Internet Reachability)을 관리하는 클라이언트 기능과,
클라이언트의 고유 식별자를 기반으로 클라이언트와의 안전관계를 형성하고 이를 통해 단말의 상태를 추적하고 관리함으로써 단말들간의 신뢰성을 제공하는 서버기능으로 구성된다.
본 발명의 일실시예에 따르면, 사용자에 관한 개인정보 인증뿐만 아니라, 인터넷 서비스 이용에 필요한 사용자 단말에 대한 인증을 통해 개인정보의 유출 및 도용에도 안전한 고도의 신뢰성을 보장하는 안전 결제 및 인증 서비스를 제공할 수 있다.
또한, 본 발명의 일실시예에 따르면, 이종망간 이동이 빈번해지는 인터넷 환경에서도 보안채널의 연속성을 보장함으로써, 안전한 결제 서비스를 제공할 수 있다.
또한, 본 발명의 일실시예에 따르면, 사용자 인증 결과에 대한 이력관리 및 추적 기능 적용에 따라 개인정보 도용을 원천 차단하고, 추후 야기될 수 있는 분쟁 방지에 효과적으로 적용될 수 있다.
또한, 본 발명의 일실시예에 따르면, 현재의 공인인증서를 통한 전자금융거래 시행 방법과 마찬가지로, 전자적으로 이용자의 신원을 확인하고, 송, 수신되는 정보를 암호화하여 무결성을 보장하며, 거래내역이 변경되지 않았음을 증명하는 전자서명을 제공함으로써, 공인인증서를 발급받을 수 없는 외국인 등의 금융서비스 소외계층에도 적용이 가능하다.
도 1은 본 발명의 일실시예에 따른 네트워크 관리 시스템, 사용자 단말, 결제대행시스템 간의 네트워크 연결관계를 도시한 도면이다.
도 2는 종래 인터넷 결제 서비스와 본 발명의 인터넷 결제 서비스를 비교한 일례를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 네트워크 관리 방법의 순서를 도시한 흐름도이다.
이하, 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 다양한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.
본 발명의 일실시예에 따른 안전제어기술은 클라이언트/서버 기반의 네트워크 제어 기술로서, 복수의 네트워크 인터페이스를 가지는 이동 단말(사용자 단말)에 탑재되는 클라이언트 기능과, 이동 단말에 부여된 고유 식별자를 기반으로 단말을 실시간으로 관리하는 서버(네트워크 관리 시스템) 기능으로 구성된다. 클라이언트 기능은 사용자 단말에 에이전트 소프트웨어로 구현될 수 있으며, 서버 기능은 사용자 단말의 ID를 기반으로 사용자 단말을 제어하는 네트워크 관리 시스템으로 구현될 수 있다.
클라이언트는 단말의 이종 인터페이스를 관리하고, 네트워크 관리 시스템과 터널 기반의 안전한 관계를 형성하고 유지한다. 클라이언트는 현재의 링크 상태에 따라 Active/Standby 인터페이스를 설정하고, 이후 단말이 이동함에 따라 변경되는 상태를 지속적으로 반영한다. 각 인터페이스에 대해 클라이언트와 서버 사이에는 보안 터널이 설정되고, 이 터널을 통해 클라이언트와 서버는 보안 통신을 수행한다. 클라이언트는 이동중인 단말이 접속하는 액세스망이 변경됨에 따라 Active/Standby 터널에 대해 MBB(Make Before Break) 방식으로 터널 절체를 수행한다. 클라이언트와 서버 사이의 안전관계는 단말에 부여된 ID를 기반으로 설정되므로, 단말의 액세스 망이 변경되어도 클라이언트와 서버 사이의 안전관계는 일정하게 유지된다. 단말의 고유식별자는 IPv6 또는 IPv4 주소를 사용하여 기존 기술과의 호환성을 유지한다.
서버는 무결성을 보장하는 신뢰할 수 있는 네트워크 관리 시스템으로 구성된다. 네트워크 관리 시스템은 단말 에 부여된 고유 식별자를 기반으로 단말의 현재 상태에 따라 변경되는 네트워크 정보를 관리한다. 네트워크 관리 시스템은 항상 단말의 현재 상태를 인지하고 있으며, 이를 통해 단말들 간의 신뢰성을 제공하고, 안전한 데이터 교환을 중재한다. 아울러 필요시 거래 이력(Transaction history)을 저장하여, 추후 분쟁 해결에 사용할 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 관리 시스템, 사용자 단말, 결제대행시스템 간의 네트워크 연결관계를 도시한 도면이다.
도 1을 참조하면, 사용자 단말(110)은 단말 상태정보를 네트워크 관리 시스템(100, 서버)으로 전송한다.
네트워크 관리 시스템(100)은 상기 수신된 단말 상태정보를 실시간으로 관리하고, 상기 단말 상태정보를 활용하여 사용자 인증을 담당하므로, 무결성을 보장하는 신뢰성 있는 시스템으로 구성되어야 한다. 따라서 네트워크 관리 시스템은 특성상 공인인증기관 등에서 운영되는 것이 바람직하다. 예컨대, 네트워크 관리 시스템(100)은 상기 수신된 단말 상태정보에 기초하여 사용자 단말(110)이 접속하는 엑세스망 및 보안채널을 식별할 수 있다.
네트워크 관리 시스템(100)은 사용자 단말(110)과의 안전관계를 형성하여, 사용자 단말(110)의 고유정보 이외에도 사용자 단말(110)의 현재 상태에 따라 변경되는 네트워크 상태정보를 통해 사용자 단말(110)을 관리하게 된다. 따라서, 네트워크 관리 시스템(100)은 사용자 단말(110)이 현재 어떤 상태인지 알 수 있다.
예를 들어, 네트워크 관리 시스템(100)은 사용자 A의 1번 사용자 단말이 7시에 사용자 A의 집에 있는 공유기를 통해 접속하였으며, 8시에는 사용자 A의 집 근처 버스정류장에서 접속망을 변경하였음을 알 수 있다.
사용자 단말(110)은 네트워크 관리 시스템(100)과 안전관계를 형성하고 유지하면서 현재의 상태를 나타내는 네트워크 관련 정보들을 네트워크 관리 시스템(100)으로 보고하게 된다.
사용자 단말(110)은 복수의 네트워크 인터페이스를 가지고 있으며, 사용자 단말(110)에 탑재된 클라이언트 소프트웨어는 사용자 단말(110)의 네트워크 인터페이스들을 관리한다. 사용자 단말(110)이 켜지면, 클라이언트는 사용자 단말(110)의 각 네트워크 인터페이스에 대한 연결 상태를 지속적으로 탐색하여, 가장 좋은 연결성을 가진 인터페이스를 Active 인터페이스로 설정하고, 차선의 연결성을 제공하는 네트워크 인터페이스를 Standby 인터페이스로 설정한다. Active 및 Standby 인터페이스를 통해 클라이언트와 서버간 보안프로토콜이 적용된 터널이 형성되고, 이를 통해 사용자 단말(110)과 서버간 보안 채널이 형성된다.
클라이언트는 사용자 단말(110)이 이동함에 따라 변경되는 연결상태에 따라 Active/Standby 인터페이스간를 지속적으로 절체하게 된다. 이때 기존 Active 인터페이스의 연결성을 가진 상태에서 Standby 인터페이스로 절체되는 MBB (Make Before Break) 방식의 인터페이스 절체 방식을 사용함으로써, 이종망간 이동에도 끊김없이 연속적인 보안 채널 제공이 가능하다. 이로써 사용자 단말(110)이 다양한 종류의 가입자망간을 이동하면서 끊김 없는 서비스를 이용함에 따라 사용자 단말(110)이 접속하는 액세스망이 수시로 변경되어도, 네트워크 관리 시스템(100)은 액세스망의 종류에 독립적인 사용자 단말(110) 자체의 고유 식별자를 기반으로 사용자 단말(110)과의 보안채널을 지속적으로 유지하고 관리할 수 있다. 이를 통해 사용자 단말은 구비된 네트워크 인터페이스에 따른 연결성 확보에 따라 언제 언디서나 안전한 결제가 가능하게 된다. 아울러, 사용자 단말(110)의 상태 변경은 즉시 네트워크 관리 시스템(100)이 항상 인지하게 되므로, 사용자 단말(110)의 위조 및 복제에 의한 악의적 도용이 원천 차단된다.
이를 위해, 사용자 단말(110)에는 네트워크 관리 시스템(100)과의 안전관계를 형성하고 유지하기 위한 '단말 에이전트(클라이언트)'가 필요하게 된다. 즉, 사용자 단말(110)은 상기 단말 에이전트를 통해 상기 단말 상태정보를 네트워크 관리 시스템(100)으로 전송할 수 있다.
단말 에이전트는 USIM 등과 같은 사용자 식별장치처럼 하드웨어로 구성될 수도 있지만, 기존 단말과의 호환성을 고려하여 PC 연결, 근거리 무선기술, 무선 인터넷 등의 다양한 경로로 다운로드하고 설치할 수 있는 소프트웨어 형태로 구현될 수도 있다. 따라서, 다양한 하드웨어 및 OS에 탑재될 수 있으므로 해당 단말의 OS에 의존적일 필요가 없다.
또한 사용자 단말(110) 자체를 식별하는 단말 식별자는 기존 기술과의 충격을 최소화하기 위해 IP 주소 형태로 구현되는 것이 바람직하다. 더욱이, 기존 IPv4에서의 주소고갈 문제를 해결하고, 이동성을 포함한 다양한 기술적 진전을 이룬 IPv6 주소의 활용이 바람직하다.
결제대행시스템(120)은 인증 및 결제 방식에 있어 기존 방법을 활용하면서(①,②,⑤), 인증 및 결제의 신뢰성을 높이기 위해 별도로 네트워크 관리 시스템(100)에 사용자 단말(110)에 대한 인증을 요청한다(③,④). 이때, 결제대행시스템(120)과 네트워크 관리시스템(100) 또한 안전한 관계를 형성하는 것이 바람직하다. 또한, 결제대행시스템(120)은 상기 단말 에이전트와 동일한 클라이언트 기능을 수행하는 '에이전트'를 탑재한 시스템일 수 있다. 에이전트는 상기 단말 에이전트에서처럼 다양한 경로로 다운로드하고 설치할 수 있는 소프트웨어 형태로 구현될 수 있다.
결제대행시스템(120)은 인터넷 쇼핑몰(130)에서 사용자 단말(110)이 상품을 구매한 경우, 인터넷 쇼핑몰(130)로부터 결제대행을 요청받아, 네트워크 관리 시스템(100)으로 사용자 단말(110)에 대한 인증을 요청한다.
네트워크 관리 시스템(100)은 결제대행시스템(120)으로부터 사용자 단말(110)에 대한 인증을 요청받는 경우, 사용자 단말(110)의 현재 네트워크 상태에 기초하여 사용자 단말(110)에 대한 인증 허용 여부를 결정한다. 네트워크 관리 시스템(100)은 사용자 단말(110)에 구비된 단말 에이전트로부터 단말 상태정보를 수신하고, 상기 수신된 단말 상태정보에 기초하여 사용자 단말(110)이 접속하는 엑세스망 및 보안채널을 식별한다. 네트워크 관리 시스템(100)은 인증 결과를 결제대행시스템(120)에 전달한다. 예컨대, 네트워크 관리 시스템(100)은 상기 결정된 인증 허용 여부에 따라 결제대행시스템(120)이 사용자 단말(110)과 연관된 결제를 수행하도록 제어한다.
결제대행시스템(120)은 상기 수신된 인증 결과가 인증 허용인 경우, 사용자 단말(110)이 요청한 인터넷 결제를 수행하고, 상기 수신된 인증 결과가 인증 불가인 경우, 사용자 단말(110)이 요청한 인터넷 결제를 수행하지 않을 수 있다.
도 2는 종래 인터넷 결제 서비스와 본 발명의 인터넷 결제 서비스를 비교한 일례를 도시한 도면이다.
도 2를 참조하면, 종래 인터넷 결제 서비스(210)는 무선 인터넷을 통해 사용자 단말(110)이 결제대행시스템(120)으로 결제를 요청할 때, 이종망 간의 주소호환이 되지않아, IP 주소 변경으로 인한 보안채널이 중단되어 결제 완료에 오류가 발생하였다. 또한, 종래 인터넷 결제 서비스(210)는 사용자 단말(110)에 관한 네트워크 상태정보(관리정보) 없이는 해킹인지 아닌지 구분이 불가능하였다.
그러나, 본 발명의 인터넷 결제 서비스(220)는 네트워크 관리 시스템(100)이 사용자 단말(110)의 네트워크 상태정보에 기초하여 사용자 단말(110)과 결제대행시스템(120)간의 결제를 관리함으로써, 이종망 간의 보안채널의 연속성이 보장됨으로써, 해킹이 불가능하다.
따라서, 본 발명에서는 이종망간 이동이 빈번해지는 인터넷 환경에서도 보안채널의 연속성을 보장함으로써, 안전한 결제 서비스를 제공할 수 있다.
도 3은 본 발명의 일실시예에 따른 네트워크 관리 방법의 순서를 도시한 흐름도이다.
도 3을 참조하면, 단계 301에서, 사용자 단말(110)은 최초 전원이 켜지면 네트워크 관리 시스템(100)으로 네트워크 등록을 수행한다. 이때, 사용자 단말(110)은 자신의 가입자 정보 등에 기반한 개인정보 및 네트워크 정보를 네트워크 관리 시스템(100)으로 전송할 수 있다.
예컨대, 개인정보는 해당 가입자를 식별할 수 있는 기본적인 정보로서, 주민등록번호와 같은 사용자를 식별할 수 있는 기본 식별 정보 및 네트워크 서비스 이용에 따른 부가적인 정보들로 구성될 수 있다. 여기서 사용되는 사용자 식별자로는 글로벌 전자거래 환경에 적합하게끔 여권번호와 같은 글로벌 식별자를 허용하는 것이 바람직 하다.
네트워크 정보(네트워크 상태정보)는 네트워크 인터페이스를 포함하여 사용자 단말(110)을 식별할 수 있는 정보인 단말 ID, 단말 고유주소 등 기본적인 단말 식별자와 현재 사용자 단말(110)의 접속망 종류, 접속위치, 접속 시간 등 단말의 네트워크 상태에 관련된 정보를 포함할 수 있다. 여기서, 단말 식별자는 액세스 기술 종류에 독립적이어야 한다. 즉, 단말 식별자는 사용자 단말(110)이 현재 연결된 액세스망의 종류와 무관하게 사용자 단말(110)을 식별할 수 있어야 한다. 따라서, 네트워크 인터페이스 주소만으로는 단말을 식별할 수 없으며, 반드시 단말을 식별할 수 있는 단말 식별자가 구비되어야 한다. 다만 기존 인터넷 프로토콜 기술을 사용할 있도록 단말 식별자로서 인터넷 주소를 사용하는 것이 바람직하다.
이후, 사용자 단말(110)은 네트워크 관리 시스템(100)에게 주기적으로 단말 상태정보를 보고하며, 사용환경에 따라 변경되는 네트워크 상태정보를 네트워크 관리 시스템(100)으로 전달할 수 있다. 이에 대하여, 네트워크 관리 시스템(100)은 단말 상태정보에 기초하여 사용자 단말(110)이 언제, 어디서, 어떤 경로를 통해 네트워크에 연결되어 있는지 등에 대한 사용자 단말(110)의 상태를 관리한다. 이때, 네트워크 관리 시스템(100)은 사용자 단말(110)의 네트워크 접속 이력을 관리할 수도 있으므로 필요에 따라서는 사용자 단말(110)의 추적도 가능할 수 있다.
한편, 사용자 단말(110)에서 제공해야 될 이러한 기능은 일종의 소프트웨어 또는 하드웨어로서 사용자 단말(110)에 내장되어야 하므로 사용자가 네트워크 서비스를 이용하기 위해 사용자 단말(110)을 개통하기 위한 청약 당시에, 일종의 부가서비스로 제공되는 것이 바람직하다. 또한 청약 당시 서비스를 신청하지 않고 추후에 서비스를 신청하는 사용자 들을 위해서는, 기존 사용자 단말(110)에 대한 패치 솔루션을 제공하여 손쉽게 서비스 개통이 가능하도록 하는 것이 바람직하다.
또한 사용자 단말(110)을 분실하는 경우, 사용자는 해당 네트워크 서비스 제공자에게 단말분실을 신고함으로써, 네트워크 서비스 제공자는 해당 사용자 단말(110)의 서비스 이용을 중지하거나, 사용자 단말(110)의 상태를 추적하여 사용자에게 사용자 단말(110)의 현 상황을 통보하여 줄 수도 있다.
이후, 단계 302에서, 사용자 단말(110)은 금융거래, 주식거래, 인터넷 쇼핑 등 인터넷 서비스 이용에 있어 이용하고자 하는 인터넷 서비스 상품에 대해 인터넷 쇼핑몰(130) 같은 해당 서비스 제공자에게 구매 요청할 수 있다. 이때, 사용자 단말(110)은 인터넷 쇼핑몰(130)로 사용자의 개인정보를 전달함으로써, 인터넷 쇼핑몰(130)로 하여금 사용자를 식별할 수 있도록 한다. 개인정보 전달의 일례로는 사용자 로그인이 될 수 있다. 사용자 단말을 통해 인터넷 쇼핑몰로 로그인하게 되면, 이미 인터넷 쇼핑몰(130)은 가입자 정보를 가지고 있으므로 자연스럽게 개인정보를 획득할 수 있다.
단계 303에서, 구매를 요청 받은 인터넷 쇼핑몰(130)은 결제대행시스템(120)으로 결제대행을 요청한다. 물론, 인터넷 쇼핑몰(130)이 자체적으로 결제시스템을 갖추고 결제를 담당할 수 있지만, 현재의 통상적인 전자상거래 형태는 별도의 전문 전자결제업자가 결제대행을 담당하고 있다.
이때, 인터넷 쇼핑몰(130)은 결제대행시스템(120)으로 결제에 필요한 정보를 전달하게 된다. 통상적으로, 결제에 필요한 정보는 가입자 정보에 기반한 개인정보와 이용하고자 하는 서비스에 대한 구매정보를 포함할 수 있다. 인터넷 쇼핑몰(130)은 개인정보와 구매정보에 기초하여 누가 어떤 서비스를 얼마에 구매하는지를 식별하게 된다. 이에 더하여, 인터넷 쇼핑몰(130)은 사용자가 접속한 네트워크 정보에 대한 확인이 가능하다면, 추후 네트워크 인증에 활용할 수 있도록 접속정보 역시 결제대행시스템(120)으로 전달할 수도 있다. 이 때 사용자 단말의 네트워크 접속 정보가 결제대행시스템으로 전달되지 않으면, 네트워크 관리 시스템은 별도의 절차를 통해 (단계307) 사용자 단말의 네트워크 상태 정보를 확인하게 된다.
이후 경우에 따라 결제대행시스템은 개인정보와 구매정보를 토대로 결제대행을 수행하고 그 결과를 상기 인터넷 쇼핑몰과 같은 결제요청시스템으로 전달하게 된다(단계 310, 311, 312).
또는 좀더 안전한 결제 절차를 수행하기 위해 단계 304에서처럼, 결제대행시스템(120)은 제공받은 개인정보 및 구매정보가 맞는지 확인하는 절차를 위해 인증정보를 생성한다. 이는, 결제대행시스템(120)마다 고유의 절차를 마련하고 있으며, 다양한 방법이 존재한다.
단계 306에서, 결제대행시스템(120)은 사용자 확인을 위해 상기 생성된 인증정보를 사용자 단말(110)로 전송한다. 사용자 확인을 위한 방법 또한 결제대행시스템(120) 고유의 절차에 따라 다양하게 마련될 수 있다. 통상 안전한 사용자 식별을 위해 SMS와 같은 별도의 우회망을 이용하는 방법이 많이 사용된다. 이후 결제대행시스템은 이에 대한 정상적인 응답을 수신하게 되면(단계 309), 결제대행을 수행하고 결과를 전달한다(단계 310, 311, 312)
다만, 추후에 발생할 수 있는 분쟁 해결을 위해 이런 절차에 대한 이력관리를 수행하는 것이 바람직하다.
여기까지는 기존 결제 절차와 동일 또는 유사하며 기존 절차에 따라 다양하게 응용될 수 있다.
그러나, 본 발명에 따른 네트워크 기반 안전 결제를 위해서는 결제대행시스템이 결제대행 요청을 받은 이후 (단계 303 이후), 단계 305에서, 결제대행시스템(120)이 해당 사용자 단말을 관리하는 네트워크 관리 시스템(100)에 사용자 단말(110)에 관한 개인정보에 기초하여 네트워크 인증 요청한다. 이 절차는 결제대행시스템이 결제를 요청하는 사용자 단말이 정상적인 사용자 단말임을 확인하는 절차로서, '누가(개인정보) 어디에서(네트워크정보) 결제를 요청하고 있는 게 맞는가?'에 대해 네트워크 관리 시스템에 네트워크 인증 질의하는 절차로서, 결제대행시스템(120)은 사용자 단말(110)에 관한 개인정보 및 접속정보를 네트워크 관리 시스템(100)으로 전송할 수 있다.이때, 결제대행시스템이 네트워크 관리 시스템으로 전달하는 정보가 네트워크 인증 질의에 대한 응답에 충분하다면, 네트워크 관리 시스템은 이미 사용자 단말의 상태를 가지고 있으므로 즉시 "네트워크 인증"이 가능하다.
다양한 이유에 따라 결제대행시스템으로부터 사용자 단말의 네트워크 정보를 수신하지 못할 경우, 네트워크 관리 시스템은 단계 307의 별도의 절차를 통해 사용자 단말에 대핸 네트워크 인증 절차를 진행한다.
단계 307 및 단계 308에서, 네트워크 인증을 요청 받은 네트워크 관리 시스템(100)은 사용자 단말(110)이 현재 서비스를 사용하고 있는지 확인하는 네트워크 인증 절차를 수행한다. 우선, 네트워크 관리 시스템(100)은 추후에 발생할 수 있는 분쟁을 방지 하기 위해 네트워크 인증 요청을 이력으로 저장하게 된다. 이후, 네트워크 관리 시스템(100)은 상기 수신된 개인정보에 기초하여 사용자 단말(110)에게 네트워크 인증 요청한다.
이때, 결제대행시스템(120)으로부터 사용자 단말(110) 및 네트워크 관련 정보를 전달 받을 수 있다면, 네트워크 관리 시스템(100)은 사용자 단말(110)로부터 주기적인 단말 상태정보를 보고받아서, 사용자 단말(110)의 현재 네트워크 접속 상태를 유지하고 있으므로, 두 정보의 일치 여부에 따라 네트워크 인증이 가능하다.
만약, 네트워크 관련 정보를 전달 받을 수 없다면, 네트워크 인증 요청 절차는 다양한 방법으로 구현될 수 있으며, 구현이 가능한 합리적인 방법으로 구성하는 것이 바람직하다.
실시예로, 네트워크 관리 시스템(100)은 사용자 단말(110)에게 현재 어떤 인터넷 서비스를 이용하는지 질의할 수 있으며, 이에 대한 응답으로 사용자 단말(100)은 평생주소와 같은 단말의 고유번호, 현재 접속위치 및 접속망 종류, 현재 사용 중인 서비스 등으로 구성되는 네트워크 인증 응답을 네트워크 관리 시스템(100)으로 전송하여 네트워크 인증에 응답할 수 있다.
이러한 인증 절차는 명시적으로 사용자 확인을 거치게 할 수도 있지만, 결제대행 시스템(120)이 사용자 질의를 하는 경우 중복된 확인 절차를 피하고, 사용자 단말(110)이 도용되는 경우 정보의 위조를 막고, 또한 네트워크 인증 절차에 소요되는 시간을 줄여 전체적인 프로세스를 빠르게 진행시키기 위해 사용자의 개입 없이 묵시적으로 사용자 단말(110)에서 자동적으로 응답하는 형태로 구현하는 것이 바람직할 것이다.
단계 309에서, 네트워크 관리 시스템(100)은 상기 네트워크 인증이 완료되면, 네트워크 인증을 의뢰한 결제대행시스템(120)으로 인증결과를 전송한다. 이때, 네트워크 관리 시스템(100)은 추후 발생할 수 있는 분쟁 방지 및 악용사례 추적 등을 위해 네트워크 인증 이력을 저장하여 보관하는 것이 바람직하다.
한편, 단계 310에서, 사용자 단말(110)은 결제대행시스템(120)으로부터 질의받은 인증정보 확인 요청에 대한 응답으로 인증정보 확인결과를 결제대행시스템(120)으로 전달한다. 이 절차는 종래의 방법과 동일하다.
이후, 단계 311에서 결제대행시스템(120)은 네트워크 기반의 인증결과 및 인증정보 사용자 질의에 의한 인증결과의 조합으로 사용자 인증을 완료하게 된다.
단계 312 및 단계 313에서, 결제대행시스템(120)은 인증을 완료한 결제 결과를 인터넷 쇼핑몰(130) 및 사용자 단말(110)로 전달한다.
본 발명은 편의상 인터넷에서의 금융 서비스 이용에 따른 안전 결제 및 사용자 인증을 기준으로 설명되었지만, 동일한 기술이 (모바일)전자결재, (모바일)그룹웨어, (모바일)전자정부 등 사용자 인증 및 보안이 요구되는 모든 분야에 적용될 수 있다.
본 발명의 실시 예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 네트워크 관리 시스템
110: 사용자 단말
120: 결제대행시스템
130: 인터넷 쇼핑몰

Claims (1)

  1. 사용자 단말에서 구비된 단말 에이전트를 통해 네트워크 관리 시스템으로 단말 상태정보를 전송하는 단계;
    상기 네트워크 관리 시스템에서 상기 전송된 단말 상태정보에 기초하여 상기 사용자 단말이 접속하는 동일 또는 이종 엑세스망 및 보안채널을 식별하는 단계;
    상기 사용자 단말이 결제대행시스템으로 결제를 요청하는 경우, 상기 결제대행시스템에서 구비된 서버 에이전트를 통해 상기 네트워크 관리 시스템으로 상기 사용자 단말에 대한 인증을 요청하는 단계;
    상기 네트워크 관리 시스템에서 상기 요청된 인증에 대해, 상기 엑세스망 및 상기 보안채널에 기초하여 상기 사용자 단말에 대한 인증 허용 여부를 결정하고, 결정된 인증 허용 여부를 상기 결제대행시스템으로 전송하는 단계; 및
    상기 결제대행시스템에서 상기 전송된 인증 허용 여부에 따라 상기 사용자 단말과 연관된 결제를 수행하는 단계
    를 포함하는, 유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법.
KR1020100085529A 2010-09-01 2010-09-01 유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법 KR20120023265A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100085529A KR20120023265A (ko) 2010-09-01 2010-09-01 유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법
US13/168,277 US20120054837A1 (en) 2010-09-01 2011-06-24 Network control method for controlling client-and-server based high reliability session for secure payment using multi interface user terminal in wired of wireless internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100085529A KR20120023265A (ko) 2010-09-01 2010-09-01 유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법

Publications (1)

Publication Number Publication Date
KR20120023265A true KR20120023265A (ko) 2012-03-13

Family

ID=45698954

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100085529A KR20120023265A (ko) 2010-09-01 2010-09-01 유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법

Country Status (2)

Country Link
US (1) US20120054837A1 (ko)
KR (1) KR20120023265A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015026083A1 (ko) * 2013-08-19 2015-02-26 주식회사 벨소프트 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015188718A1 (zh) * 2014-06-10 2015-12-17 北京奇虎科技有限公司 基于移动终端的支付方法、装置及移动终端
CN104539598B (zh) * 2014-12-19 2017-10-03 厦门市美亚柏科信息股份有限公司 一种改进Tor的安全匿名网络通信系统及方法
CN105306483B (zh) * 2015-11-13 2018-09-07 厦门安胜网络科技有限公司 一种安全快速的匿名网络通信方法及系统
CN105357224B (zh) * 2015-12-08 2019-08-02 深圳众乐智府科技有限公司 一种智能家居网关注册、移除方法及系统
CN105357225A (zh) * 2015-12-10 2016-02-24 成都工百利自动化设备有限公司 虚拟sim/usim卡鉴权管理云平台
CN105721471A (zh) * 2016-02-22 2016-06-29 深圳市云享智联科技有限公司 无线网络带宽分享方法、装置和系统
CN107172601A (zh) * 2017-04-20 2017-09-15 努比亚技术有限公司 一种应用消息管理平台及方法
US11930439B2 (en) 2019-01-09 2024-03-12 Margo Networks Private Limited Network control and optimization (NCO) system and method
US20220147996A1 (en) * 2020-11-11 2022-05-12 Margo Networks Pvt.Ltd. Offline payment system and method
US11695855B2 (en) 2021-05-17 2023-07-04 Margo Networks Pvt. Ltd. User generated pluggable content delivery network (CDN) system and method
WO2023224680A1 (en) 2022-05-18 2023-11-23 Margo Networks Pvt. Ltd. Peer to peer (p2p) encrypted data transfer/offload system and method

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100191602A1 (en) * 2001-06-27 2010-07-29 John Mikkelsen Mobile banking and payment platform
US20030061148A1 (en) * 2001-07-16 2003-03-27 Shahram Alavian Financial derivative and derivative exchange with guaranteed settlement
US7603131B2 (en) * 2005-08-12 2009-10-13 Sellerbid, Inc. System and method for providing locally applicable internet content with secure action requests and item condition alerts
US20100042546A1 (en) * 2005-10-23 2010-02-18 Roger Humbel Multimedia (VO) IP Solution for Mobile Telephones
US7540408B2 (en) * 2006-06-22 2009-06-02 Hip Consult Inc. Apparatus and method for facilitating money or value transfer
FR2944618B1 (fr) * 2009-04-17 2011-11-25 Gerard Weerts Systeme de mise a disposition d'une application sur un terminal utilisateur.
US8112066B2 (en) * 2009-06-22 2012-02-07 Mourad Ben Ayed System for NFC authentication based on BLUETOOTH proximity
KR20120071982A (ko) * 2010-12-23 2012-07-03 주식회사 케이티 안전 결제를 위한 근거리 무선 통신 단말,및 근거리 무선 통신 단말을 이용한 안전 결제 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015026083A1 (ko) * 2013-08-19 2015-02-26 주식회사 벨소프트 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법

Also Published As

Publication number Publication date
US20120054837A1 (en) 2012-03-01

Similar Documents

Publication Publication Date Title
KR20120023265A (ko) 유무선 인터넷 환경에서 다중 인터페이스 사용자 단말을 이용하여 안전한 결제를 수행하기 위한 클라이언트/서버 기반 고신뢰 세션을 제어하는 네트워크 관리 방법
US10757094B2 (en) Trusted container
US9661666B2 (en) Apparatus and methods of identity management in a multi-network system
US9867043B2 (en) Secure device service enrollment
US8266683B2 (en) Automated security privilege setting for remote system users
JP2018088292A (ja) モバイル機器による安全なトランザクションプロセスのためのシステム及び方法
CN102739664B (zh) 提高网络身份认证安全性的方法和装置
WO2019062666A1 (zh) 一种实现安全访问内部网络的系统、方法和装置
WO2016188335A1 (zh) 用户数据的访问控制方法、装置及系统
TW201729562A (zh) 伺服器、行動終端機、網路實名認證系統及方法
CA3073190C (en) Mobile number verification for mobile network-based authentication
CN103167498A (zh) 一种能力管控方法和系统
KR101310631B1 (ko) 네트워크 접근 제어 시스템 및 방법
US20230379336A1 (en) Systems and methods for multi-factor authentication by a commerce platform using a cloud services provider
KR20140023085A (ko) 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템
KR102545160B1 (ko) 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
US20230056017A1 (en) Method and apparatus for detecting abnormal roaming request
JPWO2010038726A1 (ja) 情報通知システム、情報通知方法、通信端末およびプログラム
KR20240041662A (ko) 디지털 금융 보안 서비스 방법 및 그 장치
CN114363031A (zh) 一种网络访问方法及装置
KR20130101665A (ko) 전산망 보안 관리 시스템, 격실 서버, 및 보안 방법
KR20200088175A (ko) Otp 기반의 가상키보드를 이용한 보안 방법 및 시스템

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid