KR20120108310A - Method and system for authentication in electronic commerce using smart phone - Google Patents
Method and system for authentication in electronic commerce using smart phone Download PDFInfo
- Publication number
- KR20120108310A KR20120108310A KR1020110026010A KR20110026010A KR20120108310A KR 20120108310 A KR20120108310 A KR 20120108310A KR 1020110026010 A KR1020110026010 A KR 1020110026010A KR 20110026010 A KR20110026010 A KR 20110026010A KR 20120108310 A KR20120108310 A KR 20120108310A
- Authority
- KR
- South Korea
- Prior art keywords
- barcode
- electronic transaction
- user
- smartphone
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06018—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding
- G06K19/06028—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding using bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3276—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
본 발명은 인터넷과 스마트폰을 이용한 바코드에 의한 인증방법 및 시스템에 관한 것이다.
The present invention relates to an authentication method and system using a barcode using the Internet and a smart phone.
일반적으로 금융기관 등에서 계좌이체시 공인인증기에 의하여 1차 인증을 수행한 후 다시 본인의 신원확인을 위한 인증으로 보안카드 및 OPT에 의한 2차 인증을 수행하게 된다.In general, when an account is transferred from a financial institution, the first authentication is performed by an accredited authenticator, and then second authentication by a security card and an OPT is performed again to verify the identity of the user.
이에 따라 보안카드 제작 및 OTP를 별도로 제작하여 제공되어야 한다.Accordingly, security card production and OTP should be manufactured and provided separately.
본 발명은 위와 같은 별도 제작되어야 하는 인증장치와는 다른 방법인 스마트폰을 이용한 인증방법을 제공하는 것이다.The present invention provides an authentication method using a smartphone that is different from the authentication device to be manufactured separately as described above.
본 발명에서 스마트폰이라 함은 휴대전화에 인터넷 통신과 정보검색 등 컴퓨터 지원 기능을 추가한 지능형 단말기로서 이용자가 원하는 애플리케이션을 설치할 수 있는 것을 의미한다.
In the present invention, the smart phone means an intelligent terminal in which a computer support function such as Internet communication and information search is added to a mobile phone, and a user can install an application desired by the user.
본 발명은 스마트폰을 이용하여 전자거래 서버에서 바코드에 의한 이용자의 신원 확인을 위한 인증을 행하는 방법 및 시스템을 제공하는 것을 목적으로 한다.
An object of the present invention is to provide a method and system for authenticating a user's identity by a barcode in an electronic transaction server using a smartphone.
본 발명의 일 측면에 따르면, 전자거래 서버가 이용자의 스마트폰을 이용하여 전자거래를 인증하는 방법이 제공된다.According to an aspect of the present invention, there is provided a method for the electronic transaction server to authenticate the electronic transaction using the user's smartphone.
본 발명의 일 실시 예에 의하면, 전자거래 서버가 이용자의 전자거래를 인증하는 방법에 있어서, 이용자가 PC 또는 스마트폰에 의하여 전자거래 서버에 접속을 하게 되면, 상기 이용자의 접속을 인식하여 이용자 로그인을 요구하는 웹페이지를 제공하는 제 1단계; 상기 로그인 이 성공적으로 수행된 후, 상기 이용자의 전자거래 요청을 입력받아 저장하는 제 2단계; 상기 이용자의 전자거래 요청에 따른 바코드를 생성하여 상기 바코드에 의한 바코드 정보를 저장하는 제 3단계; 상기 바코드를 상기 이용자가 접속된 웹페이지 화면에 이미지로 출력하는 제 4단계; 상기 출력된 바코드가 촬영되어 저장된 스마트폰으로부터 상기 스마트폰의 바코드 정보를 수신하여 저장하는 제 5단계; 상기 수신된 스마트폰의 바코드 정보가 상기 제 3단계에서 저장된 바코드 정보와 일치하는 지를 비교하여 인증을 수행하는 제 6단계; 상기 제 6단계의 인증 결과에 따라 상기 이용자의 전자 거래 요청을 수행하는 제 7단계를 포함하는 스마트폰을 이용한 전자거래 인증 방법이 제공될 수 있다.
According to an embodiment of the present invention, in a method of authenticating a user's electronic transaction by the electronic transaction server, when the user connects to the electronic transaction server by PC or smart phone, the user's connection is recognized and the user logs in. A first step of providing a web page requesting a; A second step of receiving and storing an electronic transaction request of the user after the login is successfully performed; Generating a barcode according to the electronic transaction request of the user and storing barcode information by the barcode; A fourth step of outputting the barcode as an image on a web page screen to which the user is connected; A fifth step of receiving and storing barcode information of the smartphone from the smartphone photographed and stored; A sixth step of performing authentication by comparing whether the received barcode information of the smartphone matches the barcode information stored in the third step; An electronic transaction authentication method using a smart phone may include a seventh step of performing an electronic transaction request of the user according to the authentication result of the sixth step.
상기 제 1단계 또는 제 4단계에서 상기 웹페이지에 바코드 전송 프로그램을 상기 이용자의 스마트폰에 다운로드 할 수 있는 화면을 제공하는 단계를 더 포함하되, 상기 바코드 전송 프로그램은, 상기 전자거래 서버 내의 인증수단의 주소를 포함하며, 상기 이용자의 스마트폰에 장착된 디지털카메라에 의해 촬영된 영상이 바코드인 것이 인식이 되면 상기 촬영된 바코드를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 전송하도록 하는 단계를 포함할 수 있다.
The first or fourth step further comprises the step of providing a screen to download the bar code transmission program to the user's smartphone on the web page, the bar code transmission program, the authentication means in the electronic transaction server When the image captured by the digital camera mounted on the smart phone of the user is recognized that the bar code is transmitted to the authentication means of the electronic transaction server through the wireless Internet It may include.
본 발명의 또 다른 실시 예에 따르면, 상기 제 1단계 또는 제 4단계에서 바코드 판독 프로그램을 상기 이용자의 스마트폰에 다운로드 할 수 있는 단계를 더 포함하되, 상기 바코드 판독 프로그램은, 상기 이용자의 스마트폰에 장착된 디지털카메라에 의해 촬영된 영상이 바코드인지를 판단하는 단계와 상기 바코드로 판단된 경우 바코드를 판독하여 상기 이용자의 스마트폰에 바코드 정보를 생성하여 저장하게 되며 상기 생성된 바코드 정보의 내용에 따라 상기 생성된 바코드 정보를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 자동으로 전송하도록 하는 단계를 포함하며, 상기 생성된 바코드 정보에는 상기 바코드의 인식정보, 상기 전자거래 서버의 인증수단으로 전송하는 명령 정보와 상기 전자거래 서버의 인증수단의 주소 정보가 포함될 수 있다.
According to another embodiment of the present invention, the first or fourth step further comprises the step of downloading the barcode reading program to the user's smartphone, the barcode reading program, the user's smartphone Determining whether the image taken by the digital camera mounted on the barcode is a bar code and if it is determined that the barcode is read to generate a barcode information on the user's smart phone to store the barcode information on the content of the generated barcode information And automatically transmitting the generated barcode information to the authentication means of the electronic transaction server through the wireless Internet. The generated barcode information is transmitted to the authentication information of the barcode and the authentication means of the electronic transaction server. Command information and address information of the authentication means of the electronic transaction server. It can be.
본 발명의 또 다른 실시 예에 따르면, 전자거래 서버가 이용자의 전자거래를 인증하는 방법에 있어서, 이용자가 이용자의 스마트폰에 의하여 전자거래 서버에 접속을 하게 되면, 상기 이용자의 접속을 인식하여 이용자 로그인을 요구하는 웹페이지를 제공하는 제 1단계; 상기 로그인 이 성공적으로 수행된 후, 상기 이용자의 전자거래 요청을 입력받아 저장하는 제 2단계; 상기 이용자의 전자거래 요청에 따른 바코드를 생성하여 상기 바코드에 의한 바코드 정보를 저장하는 제 3단계; 상기 바코드를 상기 이용자가 접속된 스마트폰 웹페이지 화면에 이미지로 출력하고 저장하는 제 4단계; 상기 웹페이지 화면에 출력된 상기 바코드를 판독하여 바코드 정보가 생성된 스마트폰으로부터 상기 스마트폰의 바코드 정보를 수신하여 저장하는 제 5단계; 상기 수신된 스마트폰의 바코드 정보가 상기 제 3단계에서 저장된 바코드 정보와 일치하는 지를 비교하여 인증을 수행하는 제 6단계; 상기 제 6단계의 인증 결과에 따라 상기 이용자의 전자 거래 요청을 수행하는 제 7단계를 포함하며, 상기 제 1단계 또는 제 4단계에서 바코드 판독 프로그램을 상기 이용자의 스마트폰에 다운로드 할 수 있는 단계를 더 포함하되, 상기 바코드 판독 프로그램은, 상기 이용자의 스마트폰의 웹페이지에 출력되어 선택된 이미지 영상이 바코드인지를 판단하는 제1-1단계와 상기 바코드로 판단된 경우 바코드를 판독하여 판독된 바코드 정보를 상기 이용자의 스마트폰에 생성하여 저장하게 되며, 상기 생성된 스마트폰의 바코드 정보의 내용에 따라 상기 스마트폰의 바코드 정보를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 자동으로 전송하도록 하는 제1-2단계를 포함하고, 상기 생성된 스마트폰의 바코드 정보에는 상기 바코드의 인식정보, 상기 전자거래 서버의 인증수단으로 전송하는 명령 정보와 상기 전자거래 서버의 인증수단의 주소 정보가 포함되는 것을 특징으로 하는 스마트폰을 이용한 전자거래 인증 방법이 제공된다.According to another embodiment of the present invention, in the method for the electronic transaction server to authenticate the electronic transaction of the user, when the user is connected to the electronic transaction server by the user's smart phone, the user is recognized by the connection of the user Providing a web page requesting a login; A second step of receiving and storing an electronic transaction request of the user after the login is successfully performed; Generating a barcode according to the electronic transaction request of the user and storing barcode information by the barcode; A fourth step of outputting and storing the barcode as an image on a smartphone web page screen to which the user is connected; A fifth step of reading the barcode output on the web page screen and receiving and storing barcode information of the smartphone from a smartphone on which barcode information is generated; A sixth step of performing authentication by comparing whether the received barcode information of the smartphone matches the barcode information stored in the third step; And a seventh step of performing the electronic transaction request of the user according to the authentication result of the sixth step, and downloading the barcode reading program to the user's smart phone in the first or fourth step. The barcode reading program may further include a first-first step of determining whether the selected image image is a barcode by being output on a web page of the user's smartphone and reading barcodes when the barcode is determined to be barcode information. Generate and store in the user's smartphone, and automatically transmits the barcode information of the smartphone to the authentication means of the electronic transaction server through the wireless Internet according to the contents of the generated barcode information of the smartphone. It includes a step 1-2, the generated barcode information of the smartphone, the recognition information of the barcode, image There is provided an electronic transaction authentication method using a smart phone, characterized in that it includes command information transmitted to the authentication means of the electronic transaction server and address information of the authentication means of the electronic transaction server.
본 발명의 또 다른 실시 예에 따르면, 전자거래 서버가 이용자의 전자거래를 인증하는 시스템에 있어서, 이용자가 이용자의 PC 또는 이용자의 스마트폰에 의하여 전자거래 서버에 접속을 하게 되면, 상기 이용자의 접속을 인식하여 이용자 로그인을 요구하는 웹페이지를 제공하는 수단; 상기 로그인 이 성공적으로 수행된 후, 상기 이용자의 전자거래 요청을 입력받아 저장하는 수단; 상기 이용자의 전자거래 요청에 따른 바코드를 생성하고 상기 바코드에 의한 바코드 정보를 제1저장수단에 저장하는 수단; 상기 바코드를 상기 이용자의 접속된 웹페이지 화면에 이미지로 출력하는 수단; 상기 웹페이지에 출력된 바코드가 촬영된 스마트폰으로부터 상기 스마트폰의 바코드 정보를 수신하여 저장하는 수단; 상기 수신된 스마트폰의 바코드 정보가 상기 제1저장장치에 저장된 바코드 정보와 일치하는 지를 비교하여 인증을 수행하는 수단; 상기 인증을 수행하는 수단의 인증 결과에 따라 상기 이용자의 전자 거래 요청을 수행하는 수단을 포함하는 스마트폰을 이용한 전자거래 인증 시스템이 제공된다.
According to another embodiment of the present invention, in a system in which the electronic transaction server authenticates the user's electronic transaction, when the user accesses the electronic transaction server by the user's PC or the user's smartphone, the user's connection Means for recognizing and providing a web page requesting a user login; Means for receiving and storing an electronic transaction request of the user after the login is successfully performed; Means for generating a barcode according to the electronic transaction request of the user and storing barcode information by the barcode in a first storage means; Means for outputting the barcode as an image on the connected web page screen of the user; Means for receiving and storing barcode information of the smartphone from a smartphone photographed with a barcode output on the web page; Means for performing authentication by comparing whether barcode information of the received smartphone matches barcode information stored in the first storage device; According to an authentication result of the means for performing the authentication, there is provided an electronic transaction authentication system using a smart phone including means for performing the electronic transaction request of the user.
본 발명의 또 다른 실시 예에 따르면, 전자거래 서버가 이용자의 전자거래를 인증하는 시스템에 있어서, 이용자가 이용자의 스마트폰에 의하여 전자거래 서버에 접속을 하게 되면, 상기 이용자의 접속을 인식하여 이용자 로그인을 요구하는 웹페이지를 제공하는 수단; 상기 로그인 이 성공적으로 수행된 후, 상기 이용자의 전자거래 요청을 입력받아 저장하는 수단; 상기 이용자의 전자거래 요청에 따른 바코드를 생성하고 상기 바코드에 의한 바코드 정보를 제1저장장치에 저장하는 수단; 상기 바코드를 상기 접속된 이용자의 스마트폰 웹페이지 화면에 이미지로 출력하는 수단; 상기 웹페이지 화면에 출력된 상기 바코드를 판독하여 바코드 정보를 생성한 스마트폰으로부터 상기 바코드 정보를 수신하여 저장하는 수단; 상기 수신된 스마트폰의 바코드 정보가 상기 제1저장장치에 저장된 바코드 정보와 일치하는 지를 비교하여 인증을 수행하는 수단; 상기 인증을 수행하는 수단의 인증 결과에 따라 상기 이용자의 전자 거래 요청을 수행하는 수단을 포함하며, 상기 로그인을 요구하는 수단 또는 상기 스마트폰의 웹페이지 화면에 바코드 판독 프로그램을 상기 이용자의 스마트폰에 다운로드 할 수 있는 수단을 더 포함하되, 상기 바코드 판독 프로그램은, 상기 이용자의 스마트폰의 웹페이지에 출력되어 선택된 이미지 영상이 바코드 인지를 판단하고, 상기 바코드로 판단된 경우 바코드를 판독하여 판독된 바코드 정보를 상기 이용자의 스마트폰에 생성하여 저장하게 되며, 상기 생성된 바코드 정보의 내용에 따라 상기 생성된 바코드 정보를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 자동으로 전송하도록 하는 내용이 포함되는 것을 특징으로 하는 스마트폰을 이용한 인증 시스템이 제공된다.
According to another embodiment of the present invention, in a system in which the electronic transaction server authenticates the user's electronic transaction, when the user connects to the electronic transaction server by the user's smartphone, the user recognizes the user's connection and Means for providing a web page requiring a login; Means for receiving and storing an electronic transaction request of the user after the login is successfully performed; Means for generating a barcode according to the electronic transaction request of the user and storing barcode information by the barcode in a first storage device; Means for outputting the barcode as an image on a smartphone web page screen of the connected user; Means for reading the barcode output on the web page screen and receiving and storing the barcode information from a smartphone that has generated barcode information; Means for performing authentication by comparing whether barcode information of the received smartphone matches barcode information stored in the first storage device; Means for performing an electronic transaction request of the user according to an authentication result of the means for performing authentication, and means for requesting the login or a barcode reading program on the web page screen of the smartphone to the user's smartphone. The apparatus may further include a downloadable means, wherein the barcode reading program is output to a web page of the user's smartphone to determine whether the selected image image is a barcode, and when the barcode is determined to be a barcode, the barcode is read by reading the barcode. The information is generated and stored in the user's smart phone, and the contents are automatically transmitted to the authentication means of the electronic transaction server through the wireless Internet according to the generated barcode information. Authentication system using a smartphone, characterized in that It is a ball.
전자거래에 있어서 이용자의 신원확인을 위한 인증을 위하여 보안카드나 OTP 제작에 따른 비용을 절감할 수 있으며, 휴대하고 있는 스마프폰에 의한 1회성 2D 바코드에 의한 간단한 인증 절차에 의하여 신원확인에 대한 인증을 효율적으로 수행할 수 있다.In electronic transactions, it is possible to reduce the cost of producing a security card or OTP for authentication of the user's identity, and to verify the identity by a simple authentication procedure using a one-time 2D barcode by a smart phone in hand. Can be performed efficiently.
이용자는 자신이 항상 휴대하고 있는 스마트폰을 이용하여 온라인상의 전자거래를 더욱 안전하고 빠르게 보안 서비스를 이용할 수 있고 보안카드나 OTP와 같이 인증대체물을 따로 휴대할 필요성이 없기 때문에 보다 간편하게 보안 인증을 받을 수 있게 된다. Users can get secure authentication more easily and securely because they can use the smart phone they carry at all times to use the security service more safely and quickly, and there is no need to carry an authentication substitute such as a security card or OTP. It becomes possible.
스마트폰으로 2D 바코드를 인식시킴으로 따로 입력창에 입력 값을 입력할 필요성이 없으며 스마트폰을 통해 다시 한 번 인증함으로써 2중 보안 효과를 제공할 수 다.
By recognizing the 2D barcode with the smartphone, there is no need to input the input value separately in the input window, and it can provide the double security effect by authenticating once again through the smartphone.
도 1은 본 발명의 일 실시 예에 따른 스마트폰을 이용한 인증 방법 및 시스템에 대한 블록도
도 2는 본 발명의 일 실시 예에 따른 스마트폰을 이용한 인증 시스템의 처리 방법에 대한 플로차트(flow chart)
도 3은 전자거래 서버의 인증수단과 스마트폰의 바코드 인증 시스템을 설명하기 위한 블록도
도 4는 스마트폰을 이용한 인증수단으로 활용될 2D 바코드의 유형을 나타낸 도면1 is a block diagram of an authentication method and system using a smartphone according to an embodiment of the present invention.
2 is a flowchart illustrating a processing method of an authentication system using a smartphone according to an embodiment of the present invention.
3 is a block diagram illustrating an authentication means of an electronic transaction server and a barcode authentication system of a smartphone;
4 is a diagram showing the type of 2D barcode to be used as an authentication means using a smartphone.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention.
본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다." 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, the term "includes" Or "having" are intended to designate the presence of stated features, integers, steps, operations, components, parts, or combinations thereof, unless the context clearly dictates otherwise. Elements, parts, or combinations thereof without departing from the spirit and scope of the invention.
이제, 본 명세서에 개시된 방법 및 장치의 기능 및 사용의 원리에 대한 전반적인 이해를 제공하기 위해 소정의 예시적인 실시 예가 기술될 것이다. 이들 실시 예의 하나 이상의 예가 첨부 도면에 도시된다. Certain exemplary embodiments will now be described to provide an overall understanding of the principles of functionality and use of the methods and apparatus disclosed herein. One or more examples of these embodiments are shown in the accompanying drawings.
본 명세서에 구체적으로 기술되고 첨부 도면에 도시된 구조들은 단지 예시적 실시 예들이고, 예시적인 일 실시 예와 관련하여 도시되거나 기술되는 특징부들은 다른 실시 예들의 특징부들과 조합될 수 있다. 그러한 수정 및 변경은 본 발명의 범주 내에 포함되는 것으로 의도된다.The structures specifically described herein and shown in the accompanying drawings are merely exemplary embodiments, and features shown or described in connection with one exemplary embodiment may be combined with features of other embodiments. Such modifications and variations are intended to be included within the scope of the present invention.
본 발명의 일실시 예는 금융거래와 관련하여 기술되지만, 이 방법 및 시스템은 물품구입, 티켓예매 및 모든 온라인 거래에 적용될 수 있다.
Although one embodiment of the present invention is described in the context of financial transactions, the method and system may be applied to purchase of goods, ticket booking and all online transactions.
이하에서는 반복되는 설명은 내용이해에 지장이 없는 한도 내에서 생략하기로 하며 본 발명에 따른 바람직한 실시 예를 도면을 참조하여 더욱 상세히 설명하기로 한다.
In the following description, repeated description will be omitted within the limit without any understanding of the contents, and preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시 예에 따른 스마트폰을 이용한 인증 방법 및 시스템에 대한 블록도이다.1 is a block diagram of an authentication method and system using a smartphone according to an embodiment of the present invention.
본 발명의 일 실시 예에 따른 스마트폰을 이용한 인증 방법 및 시스템은, 접속된 이용자의 PC(31), 접속된 이용자의 요구에 따라 거래를 실행하고 바코드를 생성하고 저장하는 전자거래 서버(10), 스마트폰에서 인식된 바코드 정보를 상기 전자거래 서버(10)에 전송하는 스마트폰(32)을 포함하여 구성된다.Authentication method and system using a smart phone according to an embodiment of the present invention, the connected user's PC (31), the
상기 전자거래 서버(10)는 이용자들의 로그 정보를 관리하고 바코드를 저장하는 저장장치인 데이터베이스(11)를 포함한다. The
상기 유무선통신망(21)은 유선통신망 또는 무선통신망일 수 있다.The wired /
또한, 상기 유무선통신망은 블루투스와 같은 근거리 통신망이나, USB포트 케이블에 의한 유선 접속을 포함한다. Further, the wired / wireless communication network includes a local area network such as Bluetooth or a wired connection by a USB port cable.
본 발명에서 스마트폰은 휴대용 전화기에 인터넷 통신 지원 기능과 이용자가 원하는 애플리케이션을 설치할 수 있는 기능이 포함되어 있으며, 디지털카메라가 포함된 것일 수 있다.
In the present invention, the smart phone includes an Internet communication support function and a function for installing an application desired by the user on the portable phone, and may include a digital camera.
도 2는 도 1의 스마트폰을 이용한 인증 시스템의 처리 방법에 대한 플로차트(flow chart)이다.
FIG. 2 is a flow chart of a processing method of the authentication system using the smartphone of FIG. 1.
제 1실시 예에서 이용자는 디지털카메라가 장착된 스마트폰(32) 또는 이용자의 PC(31)에서 유무선 통신망(21, 22)을 통하여 전자거래 서버(10)에 접속할 수 있다.In the first embodiment, the user may access the
먼저, 이용자의 PC(31)로 입력되는 경우를 설명하면, 이용자는 PC(31)에서 유무선 통신망(21, 22)을 통하여 전자거래 서버(10)에 접속을 시도하게 된다(100). 전자거래 서버(10)에서 이용자의 접속 요구에 따라 이용자에게 로그인 정보를 입력할 것을 요구하는 웹페이지를 제공하게 된다.
First, a case in which the user inputs to the user's PC 31 will be described. The user attempts to access the
101단계에서 가입된 이용자이면 로그인 정보를 입력하고, 가입되지 않은 이용자이면 회원 가입절차를 거치게 된다.If the user is registered in
로그인 정보가 입력되면 전자거래 서버에 입력된 정보가 저장된다(1에). 전자거래 서버(10)에서는 입력된 정보를 데이터베이스의 이용자 정보와 확인하여 로그인 정보가 일치되면 다음 단계인 전자거래 요구 확인 단계로 넘어가게 된다.
When the login information is input, the information input to the electronic transaction server is stored (at 1). The
전자거래 요구 확인 단계(102)에서는 이용자가 계좌이체 또는 신용카드 결제 등 필요한 전자거래 형태를 선택하여 클릭하게 된다. 전자거래 형태를 선택하여 클릭하거나, 전자거래 명세에 대하여 입력을 하게 되면, 전자거래 서버(10)에서는 이를 저장하고, 상기 클릭신호나 입력신호들을 판단하여 이용자의 인증이 요구되는 전자 거래 요구인지 판단하게 된다.
In the electronic transaction
102단계에서 판단결과 이용자의 인증이 요구되는 전자 거래 요구로 확인이 되면, 도 4와 같은 유형의 일회용 2D 바코드가 생성되고, 이용자 정보가 포함된 바코드 정보는 저장장치에 저장되며, 이용자의 웹페이지로 출력된다(103). 이용자에 의하여 클릭된 전자거래가 신원확인에 대한 인증을 요구하는 거래인 경우에는 미리 이용자와의 상호 계약에 의하여 바코드를 인증요건으로 설정하거나, 로그인 조건에서 이를 가입조건으로 설정할 수 있다.If it is determined in
또 다른 실시 예에서는 103단계에서 바코드 전송 프로그램을 상기 이용자의 스마트폰(32)에 다운로드 할 수 있도록 다운로드 화면을 바코드 출력화면과 같이 제공할 수도 있다. 상기 바코드 전송 프로그램은, 상기 바코드 정보를 전송받아 인증 여부를 확인하는 전자거래 서버(10) 내의 인증수단의 주소를 포함하며, 촬영된 영상이 바코드인 것이 인식이 되면 상기 촬영된 바코드를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 자동으로 전송하도록 하는 프로그램을 포함할 수 있다.
In another embodiment, in
이용자는 103단계에서 웹페이지에 출력된 바코드를 이용자의 스마트폰에 장착된 디지털카메라로 촬영한다.
The user photographs the barcode printed on the web page in
이용자가 촬영을 한 후 출력확인 버튼을 클릭하면, 상기 전자거래 서버(10)는 수신 대기 단계(104)로 이어진다.When the user clicks the output confirmation button after taking a picture, the
이용자가 상기 스마트폰(32)에 장착된 디지털카메라로 촬영된 바코드 정보는 상기 바코드 전송 프로그램에 의하여 자동으로 전자거래 서버(10)의 인증수단의 주소로 전송되거나, 또는 이용자의 선택에 의하여 수동으로 전자거래 서버(10)의 인증수단의 주소로 전송되어 저장된다.
The barcode information photographed by the user with the digital camera mounted on the
상기 전송된 스마트폰의 바코드 정보는 상기 전자거래 서버(10)의 인증수단에서 수신하게 된다(105).
The barcode information of the transmitted smartphone is received by the authentication means of the electronic transaction server 10 (105).
106단계에서는, 상기 전자거래 서버(10)의 인증수단에서 상기 수신된 스마트폰의 바코드 정보를 데이터베이스에 저장된 바코드 정보와 대비하여 그 인증정보가 설정된 조건과 일치하면 인증을 완료하고 다음 전자거래 단계를 수행하게 된다. 그 인증정보가 설정된 조건과 일치하지 않으면, 실패 이벤트를 발생하거나, 다시 재전송 요구를 할 수 있다.In
상기 인증정보는 바코드의 정보뿐 아니라 로그인 등록시 저장된 스마트폰의 기기정보 및 전화번호도 포함할 수 있다.
The authentication information may include not only the information of the barcode but also the device information and the phone number of the smartphone stored at the login registration.
본 발명에서 전자 거래는 결제 요청, 계좌이체 및 송금 등 거래나 상품 및 티켓 구매 등 긍융의 변동을 요구하는 것을 의미한다. In the present invention, the electronic transaction means a change request such as payment request, bank transfer and remittance, or change in affirmation such as purchase of goods and tickets.
본 발명의 스마트폰을 이용한 인증 방법은 스마트폰을 기반으로 하여 사용자에게 보다 강화되고 효율적인 보안 서비스를 제공할 수 있게 된다. The authentication method using the smart phone of the present invention can provide a stronger and more efficient security service to the user based on the smart phone.
서비스 이용에 있어 사용자에게 보다 편리하고 안전한 보안 인증을 할 수 있으며, 나아가 비용절감 및 효율적 서비스를 제공할 수 있게 된다.In the use of the service can be more convenient and secure security authentication to the user, and furthermore, it is possible to provide a cost-saving and efficient service.
상술한 본 발명의 일 실시 예에 따르면, 사용자가 이용하려는 해당 사이트에 로그인을 하게 되면, 한 번 사용할 수 있는 2D 바코드가 자동으로 생성/개시되고, 생성된 2D 바코드를 사용자가 휴대하고 있는 스마트폰 APP 카메라로 인식을 하면 무선 3G 채널(무선네트워크)을 통하여 자동으로 인증 값을 인증 서버에 송신하여 인증 수락/승인 여부를 판단하는 방식으로서, 이는 스마트폰으로 2D 바코드를 인식시킴으로 따로 입력창에 입력 값을 입력할 필요성이 없으며 스마트폰을 통해 다시 한 번 인증함으로써 2중 보안 효과를 제공할 수 있다. According to an embodiment of the present invention described above, when a user logs in to a corresponding site to be used, a 2D barcode that can be used once is automatically generated / started, and the user carries the generated 2D barcode. When the camera recognizes the APP camera, it automatically transmits the authentication value to the authentication server through the wireless 3G channel (wireless network) to determine whether to accept or approve the authentication. There is no need to enter a value, and it can provide double security by authenticating once again via the smartphone.
이렇듯, 기존 인터넷을 이용한 1Channel 방식의 보안 인증 시스템과 비교했을 때, 본 발명의 일 실시 예에 따른 "스마트폰을 이용한 보안 인증 시스템"은 더욱 강력한 보안 서비스를 제공하며 비용 절감 및 효율성, 편리성을 가져다줄 수 있는 효과가 있다.
As such, when compared to the 1-channel security authentication system using the Internet, the "security authentication system using a smart phone" according to an embodiment of the present invention provides a more powerful security service, cost reduction and efficiency, convenience It can have an effect.
본 발명의 또 다른 실시형태에는 스마트폰으로 직접 전자거래 서버에 접속하거나 또는 PC를 통하여 접속을 한 후, 스마트폰에서는 출력된 바코드를 해독하여 상기 해독된 바코드 정보에 따라 인증을 행하는 방법이다.According to still another embodiment of the present invention, after a smartphone is directly connected to an electronic transaction server or connected through a PC, the smartphone decrypts the output barcode and performs authentication according to the decrypted barcode information.
위와 같은 제2 실시 예에 따르면, 바코드 판독용 프로그램을 스마트폰에 애플리케이션으로 미리 설치하고, 바코드를 촬영하게 되면, 이를 해독하여 스마트폰에 그 프로그램이 일시 저장되며, 상기 바코드에 내장되어 있는 프로그램에 의해, 스마트폰에서 자동으로 전자거래 서버의 인증수단으로 전송할 수 있도록 한 것이다.
According to the second embodiment as described above, when the barcode reading program is pre-installed on the smartphone as an application and the barcode is photographed, the barcode is decoded and the program is temporarily stored in the smartphone, and the program embedded in the barcode By this, the smart phone can be automatically transmitted to the authentication means of the electronic transaction server.
제2 실시 예에서는 스마트폰으로 직접 전자거래 서버에 접속하거나 또는 pc를 통하여 접속을 한 후, 101, 102단계 수행하게 된다.In the second embodiment, steps 101 and 102 are performed after directly accessing an electronic transaction server through a smart phone or through a pc.
제2 실시 예에서는 101 로그인 단계의 웹페이지 화면 또는 바코드 생성단계인 103단 전자거래를 위한 웹페이지 화면에서 바코드 판독 프로그램을 상기 이용자의 스마트폰(32)에 다운로드 할 수 있는 화면을 이용자에게 바코드 출력 화면과 같이 제공할 수도 있다.According to the second embodiment, a barcode output program can be downloaded to the user's
상기 바코드 판독 프로그램은, 디지털카메라로 촬영한 이미지형태의 바코드를 인식하고 이를 판독하여 상기 바코드 내에 있는 명령어들을 스마트폰에서 실행할 수 있는 프로그램으로 변환하는 프로그램이며, 스마트폰에서 상기 프로그램들이 수행되도록 하는 기능으로 구성된다. The barcode reading program is a program that recognizes a barcode in the form of an image photographed by a digital camera, converts the instructions in the barcode into a program that can be executed in a smartphone, and executes the programs on a smartphone. It consists of.
상기 바코드 내에 있는 명령어들에는 바코드를 전송받아 인증 여부를 확인하는 전자거래 서버(10) 내의 인증수단의 주소를 포함하며, 촬영된 영상이 바코드인 것이 인식이 되면 상기 촬영된 바코드를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 자동으로 전송하도록 하는 프로그램을 포함할 수 있다.The instructions in the barcode include the address of the authentication means in the
또한, 상기 바코드 정보에는 상기 바코드의 인식정보, 상기 전자거래 서버의 인증수단으로 전송하는 명령 정보와 상기 전자거래 서버의 인증수단의 주소 정보가 포함될 수 있다.The barcode information may include recognition information of the barcode, command information transmitted to the authentication means of the electronic transaction server, and address information of the authentication means of the electronic transaction server.
상기 바코드의 인식정보는 바코드 도형 자체일 수도 있으며, 바코드를 암호화한 코드번호일 수도 있다.
The barcode recognition information may be a barcode figure itself or a code number that encodes a barcode.
이후, 이용자는 상기 출력된 바코드를 이용자의 스마트폰에 장착된 디지털카메라로 촬영한다.
Thereafter, the user photographs the output barcode with a digital camera mounted on the user's smartphone.
전자거래 서버에서 실행되는 제2 실시 예는 상기 도 2의 103단계에서 이용자가 촬영을 한 후 출력확인 버튼을 클릭하면, 상기 전자거래 서버(10)는 수신 대기 단계로 이어진다(104단계).
According to the second embodiment of the present invention executed in the electronic transaction server, when the user clicks the output confirmation button after photographing in
이용자가 상기 스마트폰(32)에 장착된 디지털카메라로 촬영된 바코드 정보는 미리 스마트폰(32)에 설치된 바코드 판독 프로그램에 의해 자동으로 전자거래 서버(10)의 인증수단의 주소로 무선 인터넷을 통하여 전송된다.
The barcode information photographed by the digital camera mounted on the
상기 전자거래 서버(10)의 인증수단에서는 상기 전송된 스마트폰의 바코드 정보를 수신하며(105단계), 106단계에서는 상기 바코드 정보를 수신한 전자거래 서버(10)의 인증수단에서 상기 전송된 스마트폰의 바코드 정보를 데이터베이스에 저장된 바코드 정보와 일치하는지를 비교하여 인증정보가 일치하면 다음 전자거래 수행단계를 수행하게 된다.
The authentication means of the
도 3은 전자거래 서버의 인증수단과 스마트폰의 바코드 인증 시스템을 설명하기 위한 블록도 이며, 도 4는 스마트폰을 이용한 인증수단으로 활용될 2D 바코드에 대한 예시를 나타낸 것이다.
3 is a block diagram illustrating an authentication means of an electronic transaction server and a barcode authentication system of a smartphone, and FIG. 4 shows an example of a 2D barcode to be used as an authentication means using a smartphone.
전자거래 서버의 인증수단에는 도 3의 바코드 인증시스템이 포함된다.The authentication means of the electronic transaction server includes the barcode authentication system of FIG. 3.
바코드 인증시스템(121)에는 2D 바코드 인증부 모듈(122)과 2D 바코드 생성부 모듈(123)이 포함된다.The barcode authentication system 121 includes a 2D
2D 바코드 인증부 모듈(122)은 2D 바코드 생성부 모듈(123)에서 생성된 바코드 정보와 스마트폰에서 전송되어온 바코드 정보를 대조하여 비교된 정보가 주어진 조건에 일치되는지에 대한 인증 여부에 대하여 판단하는 기능을 수행한다. 상기 인증 여부 결과 주어진 조건에 일치되면 자동으로 다음 단계로의 진행 명령을 수행한다. The 2D
2D 바코드 생성부 모듈(123)은 전자거래 서버의 인증수단으로부터의 바코드 생성 명령에 따라 1회용 인증 정보 킷값 기반 2D 바코드를 생성하는 기능을 수행한다. 생성된 상기 2D 바코드는 이미지 파일(200)로 전송되어 접속되어온 이용자의 웹페이지 화면(131)에 도 4와 같은 2D 바코드가 이미지 형태로 출력된다.
The 2D
스마트폰 카메라(132)에 의하여 상기 이미지 형태의 2D 바코드가 촬영이 되어 저장되면, 스마트폰 앱에 의하여 2D 바코드임을 판단하는 인식 단계를 거쳐서, 스마트폰 앱을 구동하여 인증 정보 값이 추출되며, 상기 추출된 인증 정보 값은 전자거래 서버의 인증수단인 바코드 인증시스템의 2D 바코드 인증부 모듈(122)로 설정된 프로그램에 따라 자동 전송된다.
When the 2D barcode of the image form is photographed and stored by the
본 발명의 일 실시 예에서는 상기 바코드 판독 프로그램이 바코드인지를 판독하도록 하는 기능과, 바코드라고 판독된 경우 해당 바코드가 가지는 정보를 판독하는 기능으로 한정하였으나, 응용 예에 따라서는 바코드인지를 판독하는 기능을 가지며, 이러한 기능에 따라 촬영된 영상이 바코드라고 판독된 경우 상기한 각각의 예에 따라 바코드 또는 바코드정보를 저장하든지, 바코드 또는 바코드정보를 전송하든지 하는 구성을 가질 수도 있다.
In an exemplary embodiment of the present invention, the barcode reading program is limited to a function of reading whether a barcode is a barcode and a function of reading information of a barcode when a barcode is read, but reading a barcode according to an application example. If the image photographed according to this function is read as a bar code, the bar code or bar code information may be stored or the bar code or bar code information may be transmitted according to each of the above examples.
제1, 2 실시 예에서는 도 1의 시스템에 적용되는 PC(31)와 디지털카메라가 장착된 스마트폰(32)을 적용하였으나, 또 다른 실시 형태에서는 디지털카메라 없이 인증을 수행할 수도 있다.In the first and second embodiments, the
본 발명의 또 다른 실시형태에는 스마트폰으로 직접 전자거래 서버에 접속을 한 후, 스마트폰에서는 출력된 바코드를 해독하여 상기 해독된 바코드 정보에 따라 인증을 수행하는 방법이다.According to another embodiment of the present invention, after accessing an electronic transaction server directly with a smartphone, the smartphone decrypts the output barcode and performs authentication according to the decrypted barcode information.
위와 같은 또 다른 실시형태인 제3 실시 예에 따르면, 바코드 판독용 프로그램을 스마트폰에 애플리케이션으로 미리 설치하고, 스마트폰 화면에서 바코드를 인식하게 되면, 이를 해독하여 스마트폰에 그 프로그램이 일시 저장되며, 상기 바코드에 내장되어 있는 프로그램에 의해, 스마트폰에서 자동으로 전자거래 서버의 인증수단으로 전송할 수 있도록 한 것이다.
According to the third embodiment, which is another embodiment as described above, when the barcode reading program is pre-installed on the smartphone as an application and the barcode is recognized on the smartphone screen, the barcode is decoded and the program is temporarily stored on the smartphone. By the program embedded in the bar code, the smartphone can be automatically transmitted to the authentication means of the electronic transaction server.
제3 실시 예에서는 스마트폰으로 직접 전자거래 서버에 접속을 한 후, 101, 102단계 수행하게 된다.In the third embodiment, steps 101 and 102 are performed after directly accessing an electronic transaction server using a smart phone.
제3 실시 예에서는 제2 실시 예와 동일하게 로그인 단계의 웹페이지 화면 또는 바코드 생성단계인 103단계의 전자거래를 위한 웹페이지 화면에서 바코드 판독 프로그램을 상기 이용자의 스마트폰(32)에 다운로드 할 수 있는 화면을 이용자에게 바코드 출력 화면과 같이 제공할 수도 있다.
In the third embodiment, as in the second embodiment, the barcode reading program can be downloaded to the user's
이후, 이용자는 상기 출력된 바코드를 스마트폰에서 인식하여 판독용 프로그램에 의해 판독된 후 그 프로그램에 따라 바코드 정보를 생성하여 저장을 하고, 상기 바코드에 의한 바코드 정보를 자동으로 전자거래 서버의 인증수단으로 전송하게 된다.
Thereafter, the user recognizes the output barcode on the smart phone, reads it by a reading program, generates and stores barcode information according to the program, and automatically authenticates barcode information by the barcode to an electronic transaction server. Will be sent to.
위와 같이 디지털카메라를 사용하지 않고 인증을 수행하는 단계는 제2 실시 예와 동일하나, 다음과 같이 바코드 판독 프로그램의 내용에 차이가 있다.As described above, the step of performing authentication without using a digital camera is the same as in the second embodiment, but the contents of the barcode reading program are different as follows.
상기 바코드 판독 프로그램은, 상기 바코드를 전송받아 인증 여부를 확인하는 전자거래 서버(10) 내의 인증수단의 주소를 포함하며, 이미지의 영상이 바코드인 것이 인식이 되면 상기 이미지로 인식된 바코드를 판독하여 바코드 정보를 생성하고 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 자동으로 전송하도록 하는 프로그램을 포함할 수 있다.The barcode reading program includes an address of an authentication means in the
상기 생성된 바코드 정보에는 상기 바코드의 인식정보, 상기 전자거래 서버의 인증수단으로 전송하는 명령 정보와 상기 전자거래 서버의 인증수단의 주소 정보가 포함될 수 있다.The generated barcode information may include recognition information of the barcode, command information transmitted to the authentication means of the electronic transaction server, and address information of the authentication means of the electronic transaction server.
상기 바코드의 인식정보는 바코드 도형 자체일 수도 있으며, 바코드를 암호화한 코드번호일 수도 있다.
The barcode recognition information may be a barcode figure itself or a code number that encodes a barcode.
상기와 같은 바코드 판독 프로그램은 위와 같이 전자 거래 수행중 바코드 생성 페이지에서 제공될 수도 있으며 또한 로그인 페이지에서 제공될 수도 있다.The bar code reading program as described above may be provided in the bar code generation page during the electronic transaction, or may be provided in the login page.
이용자가 스마트폰(32)에 의해 상기 전자거래 서버(10)에 접속하여 바코드 판독 프로그램을 서비스할 것을 요구하면, 상기 전자거래 서버(10)의 제어부에서는 이러한 이용자의 요구를 수용하여 상기 바코드 판독 프로그램을 스마트폰(32)에 전송한다. When the user requests the
상기 스마트폰(32)에서 상기 전자거래 서버(32)로부터 전송되어온 상기 바코드 판독 프로그램을 수신하여 상기 스마트폰(32)의 프로그램저장부에 저장한다.
The
이용자가 스마트폰의 웹페이지에 출력된 바코드를 선택하게 되면, 바코드 판독 프로그램은 상기 선택된 이미지가 바코드인지를 인식하게 되며, 상기 이미지로 인식된 바코드를 판독하여 바코드 정보를 생성한다.When the user selects the barcode output on the web page of the smartphone, the barcode reading program recognizes whether the selected image is a barcode, and generates barcode information by reading the barcode recognized as the image.
상기 생성된 바코드 정보의 프로그램에 따라 스마트폰의 바코드 정보를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 자동으로 전송하게 된다.According to the generated barcode information program, the barcode information of the smartphone is automatically transmitted to the authentication means of the electronic transaction server through the wireless Internet.
제3 실시 예는 도 2의 104단계에서 이용자가 출력된 바코드를 선택하고 출력확인 버튼을 클릭하면, 상기 전자거래 서버(10)는 수신 대기 단계로 이어진다(104).According to the third embodiment, when the user selects an output barcode and clicks an output confirmation button in
이후 105단계 이후에는 제2 실시 예와 동일하게 수행된다.
Thereafter,
본 발명의 일 실시 예에 따르면, 전자거래에 있어서 이용자의 신원확인을 위한 인증을 위하여 보안카드나 OTP 제작에 따른 비용을 절감할 수 있으며, 휴대하고 있는 스마트폰에 의한 1회성 2D 바코드에 의한 간단한 인증 절차에 의하여 신원확인에 대한 인증을 효율적으로 수행할 수 있다.According to an embodiment of the present invention, in the electronic transaction, it is possible to reduce the cost associated with the production of a security card or OTP for authentication for the user's identification, and simple by a one-time 2D barcode by a smart phone By the authentication procedure, authentication of identity verification can be performed efficiently.
또한, 이용자는 자신이 항상 휴대하고 있는 스마트폰을 이용하여 온라인상의 전자거래를 더욱 안전하고 빠르게 보안 서비스를 이용할 수 있고, 보안카드나 OTP와 같이 인증대체물을 따로 휴대할 필요성이 없기 때문에 보다 간편하게 보안 인증을 받을 수 있게 된다. In addition, users can securely and quickly use online security services by using their smartphones all the time, and securely more easily because there is no need to carry an authentication substitute such as a security card or OTP. You can get certified.
또한, 스마트폰으로 2D 바코드를 인식시킴으로 따로 입력창에 입력 값을 입력할 필요성이 없으며 스마트폰을 통해 다시 한 번 인증함으로써 2중 보안 효과를 제공할 수 있다.
In addition, by recognizing the 2D barcode with the smart phone, there is no need to input the input value separately in the input window, it can provide a double security effect by authenticating once again through the smart phone.
10: 전자거래 서버
11: 데이터베이스
12: 인증 시스템
21: 인터넷망
22: 무선 인터넷망
31: 이용자 PC
32: 이용자 스마트폰
121: 바코드 보안 인증 시스템
122: 2D 바코드 인증부 모듈
123: 2D 바코드 생성부 모듈
131: 웹페이지
132: 스마트폰10: e-commerce server
11: database
12: authentication system
21: Internet
22: wireless internet
31: User PC
32: user smartphone
121: Barcode Security Authentication System
122: 2D barcode authentication module
123: 2D barcode generator module
131: webpage
132: smartphone
Claims (6)
상기 이용자가 PC 또는 스마트폰에 의하여 상기 전자거래 서버에 접속을 하게 되면, 상기 이용자의 접속을 인식하여 이용자 로그인을 요구하는 로그인 웹페이지 화면을 제공하는 제 1단계;
상기 로그인이 성공적으로 수행된 후, 상기 이용자의 전자거래 요청을 입력받아 저장하는 제 2단계;
상기 이용자의 전자거래 요청에 따른 바코드를 생성하여 상기 바코드에 의한 바코드 정보를 저장하는 제 3단계;
상기 바코드를 상기 이용자가 접속된 전자거래를 위한 웹페이지 화면에 이미지로 출력하는 제 4단계;
상기 출력된 바코드가 촬영되어 저장된 스마트폰으로부터 상기 스마트폰의 바코드 정보를 수신하여 저장하는 제 5단계;
상기 수신된 스마트폰의 바코드 정보가 상기 제 3단계에서 저장된 바코드 정보와 일치하는 지를 비교하여 인증을 수행하는 제 6단계;
상기 제 6단계의 인증 결과에 따라 상기 이용자의 전자 거래 요청을 수행하는 제 7단계를 포함하는 스마트폰을 이용한 전자거래 인증 방법
In the electronic transaction server authentication method of the user,
A first step of providing a login web page screen for recognizing the connection of the user and requesting a user login when the user accesses the electronic transaction server by a PC or a smart phone;
A second step of receiving and storing an electronic transaction request of the user after the login is successfully performed;
Generating a barcode according to the electronic transaction request of the user and storing barcode information by the barcode;
A fourth step of outputting the barcode as an image on a web page screen for an electronic transaction to which the user is connected;
A fifth step of receiving and storing barcode information of the smartphone from the smartphone photographed and stored;
A sixth step of performing authentication by comparing whether the received barcode information of the smartphone matches the barcode information stored in the third step;
Electronic transaction authentication method using a smart phone comprising a seventh step of performing the electronic transaction request of the user according to the authentication result of the sixth step
상기 제 1단계 또는 제 4단계에서 상기 웹페이지 화면에 바코드 전송 프로그램을 상기 이용자의 스마트폰에 다운로드 할 수 있는 다운로드 화면을 제공하는 단계를 더 포함하되, 상기 바코드 전송 프로그램은, 상기 전자거래 서버 내의 인증수단의 주소를 포함하며, 상기 이용자의 스마트폰에 장착된 디지털카메라에 의해 촬영된 영상이 바코드인 것이 인식이 되면 상기 촬영된 바코드를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 전송하도록 하는 단계를 포함하는 것을 특징으로 하는 스마트폰을 이용한 전자거래 인증 방법
The method of claim 1,
The method may further include providing a download screen for downloading the barcode transmission program to the user's smart phone on the web page screen in the first or fourth step, wherein the barcode transmission program is located in the electronic transaction server. It includes the address of the authentication means, and if it is recognized that the image taken by the digital camera mounted on the user's smart phone is a barcode to transmit the photographed barcode to the authentication means of the electronic transaction server via the wireless Internet Electronic transaction authentication method using a smartphone, characterized in that it comprises a step
상기 제 1단계 또는 제 4단계에서 바코드 판독 프로그램을 상기 이용자의 스마트폰에 다운로드 할 수 있는 단계를 더 포함하되, 상기 바코드 판독 프로그램은, 상기 이용자의 스마트폰에 장착된 디지털카메라에 의해 촬영된 영상이 바코드인지를 판단하는 단계와 상기 바코드로 판단된 경우 바코드를 판독하여 상기 이용자의 스마트폰에 바코드 정보를 생성하여 저장하게 되며 상기 생성된 바코드 정보의 내용에 따라 상기 생성된 바코드 정보를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 자동으로 전송하도록 하는 단계를 포함하며, 상기 생성된 바코드 정보에는 상기 바코드의 인식정보, 상기 전자거래 서버의 인증수단으로 전송하는 명령 정보와 상기 전자거래 서버의 인증수단의 주소 정보가 포함되는 것을 특징으로 하는 스마트폰을 이용한 전자거래 인증 방법
The method of claim 1,
The method may further include downloading the barcode reading program to the user's smartphone in the first or fourth step, wherein the barcode reading program is an image photographed by a digital camera mounted on the user's smartphone. Determining whether the barcode is a bar code and if the barcode is determined, the barcode is read to generate barcode information on the user's smart phone and stored. The generated barcode information is stored in the wireless Internet according to the generated barcode information. And automatically transmitting to the authentication means of the electronic transaction server, wherein the generated barcode information includes recognition information of the barcode, command information transmitted to the authentication means of the electronic transaction server, and authentication of the electronic transaction server. Smartphone comprising the address information of the means Electronic transaction authentication method
이용자가 이용자의 스마트폰에 의하여 전자거래 서버에 접속을 하게 되면, 상기 이용자의 접속을 인식하여 이용자 로그인을 요구하는 로그인 웹페이지 화면을 제공하는 제 1단계;
상기 로그인이 성공적으로 수행된 후, 상기 이용자의 전자거래 요청을 입력받아 저장하는 제 2단계;
상기 이용자의 전자거래 요청에 따른 바코드를 생성하여 상기 바코드에 의한 바코드 정보를 저장하는 제 3단계;
상기 바코드를 상기 접속된 스마트폰의 전자거래를 위한 웹페이지 화면에 이미지로 출력하고 저장하는 제 4단계;
상기 웹페이지 화면에 출력된 상기 바코드를 판독하여 바코드 정보가 생성된 스마트폰으로부터 상기 스마트폰의 바코드 정보를 수신하여 저장하는 제 5단계;
상기 수신된 스마트폰의 바코드 정보가 상기 제 3단계에서 저장된 바코드 정보와 일치하는 지를 비교하여 인증을 수행하는 제 6단계;
상기 제 6단계의 인증 결과에 따라 상기 이용자의 전자 거래 요청을 수행하는 제 7단계를 포함하며,
상기 제 1단계 또는 제 4단계에서 바코드 판독 프로그램을 상기 이용자의 스마트폰에 다운로드 할 수 있는 단계를 더 포함하되, 상기 바코드 판독 프로그램은, 상기 이용자의 스마트폰의 웹페이지에 출력되어 선택된 이미지 영상이 바코드인지를 판단하는 제1-1단계와 상기 바코드로 판단된 경우 바코드를 판독하여 판독된 바코드 정보를 상기 이용자의 스마트폰에 생성하여 저장하게 되며, 상기 생성된 스마트폰의 바코드 정보의 내용에 따라 상기 스마트폰의 바코드 정보를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 자동으로 전송하도록 하는 제1-2단계를 포함하고, 상기 생성된 스마트폰의 바코드 정보에는 상기 바코드의 인식정보, 상기 전자거래 서버의 인증수단으로 전송하는 명령 정보와 상기 전자거래 서버의 인증수단의 주소 정보가 포함되는 것을 특징으로 하는 스마트폰을 이용한 전자거래 인증 방법
In the electronic transaction server authenticates the user's electronic transaction,
A first step of providing a login web page screen for recognizing the connection of the user and requesting a user login when the user accesses the electronic transaction server by the user's smart phone;
A second step of receiving and storing an electronic transaction request of the user after the login is successfully performed;
Generating a barcode according to the electronic transaction request of the user and storing barcode information by the barcode;
A fourth step of outputting and storing the barcode as an image on a web page screen for an electronic transaction of the connected smartphone;
A fifth step of reading the barcode output on the web page screen and receiving and storing barcode information of the smartphone from a smartphone on which barcode information is generated;
A sixth step of performing authentication by comparing whether the received barcode information of the smartphone matches the barcode information stored in the third step;
A seventh step of performing the electronic transaction request of the user according to the authentication result of the sixth step,
The method may further include downloading the barcode reading program to the user's smartphone in the first step or the fourth step, wherein the barcode reading program is output to a web page of the user's smartphone to display the selected image image. Step 1-1 to determine whether the bar code and if it is determined that the bar code is to read the bar code to read the generated bar code information on the user's smart phone and stored, according to the content of the generated bar code information of the smart phone Step 1-2 to automatically transmit the bar code information of the smart phone to the authentication means of the electronic transaction server through the wireless Internet, The generated bar code information of the smart phone, the recognition information of the bar code, the electronic Command information transmitted to the authentication means of the transaction server and the address of the authentication means of the electronic transaction server Electronic transaction authentication method using a smartphone, characterized in that the contained
이용자가 PC 또는 스마트폰에 의하여 상기 전자거래 서버에 접속을 하게 되면, 상기 이용자의 접속을 인식하여 이용자 로그인을 요구하는 로그인 웹페이지 화면을 제공하는 수단;
상기 로그인이 성공적으로 수행된 후, 상기 이용자의 전자거래 요청을 입력받아 저장하는 수단;
상기 이용자의 전자거래 요청에 따른 바코드를 생성하고 상기 바코드에 따른 바코드 정보를 제1저장수단에 저장하는 수단;
상기 바코드를 상기 접속된 스마트폰의 전자거래를 위한 웹페이지 화면에 이미지로 출력하는 수단;
상기 웹페이지에 출력된 바코드가 촬영된 스마트폰으로부터 상기 스마트폰의 바코드 정보를 수신하여 저장하는 수단;
상기 수신된 스마트폰의 바코드 정보가 상기 제1저장장치에 저장된 바코드 정보와 일치하는 지를 비교하여 인증을 수행하는 수단;
상기 인증을 수행하는 수단의 인증 결과에 따라 상기 이용자의 전자 거래 요청을 수행하는 수단을 포함하는 스마트폰을 이용한 전자거래 인증 시스템
In the system that the electronic transaction server authenticates the user's electronic transaction,
Means for providing a login web page screen for recognizing the user's connection and requesting a user login when the user accesses the electronic transaction server by PC or smart phone;
Means for receiving and storing an electronic transaction request of the user after the login is successfully performed;
Means for generating a barcode according to the electronic transaction request of the user and storing barcode information according to the barcode in a first storage means;
Means for outputting the barcode as an image on a web page screen for an electronic transaction of the connected smartphone;
Means for receiving and storing barcode information of the smartphone from a smartphone photographed with a barcode output on the web page;
Means for performing authentication by comparing whether barcode information of the received smartphone matches barcode information stored in the first storage device;
Electronic transaction authentication system using a smart phone comprising means for performing the electronic transaction request of the user according to the authentication result of the means for performing the authentication
이용자가 스마트폰에 의하여 상기 전자거래 서버에 접속을 하게 되면, 상기 이용자의 접속을 인식하여 이용자 로그인을 요구하는 로그인 웹페이지 화면을 제공하는 수단;
상기 로그인이 성공적으로 수행된 후, 상기 이용자의 전자거래 요청을 입력받아 저장하는 수단;
상기 이용자의 전자거래 요청에 따른 바코드를 생성하고 상기 바코드에 의한 바코드 정보를 제1저장장치에 저장하는 수단;
상기 바코드를 상기 접속된 스마트폰의 전자거래를 위한 웹페이지 화면에 이미지로 출력하는 수단;
상기 웹페이지 화면에 출력된 상기 바코드를 판독하여 바코드 정보를 생성한 스마트폰으로부터 상기 바코드 정보를 수신하여 저장하는 수단;
상기 수신된 스마트폰의 바코드 정보가 상기 제1저장장치에 저장된 바코드 정보와 일치하는 지를 비교하여 인증을 수행하는 수단;
상기 인증을 수행하는 수단의 인증 결과에 따라 상기 이용자의 전자 거래 요청을 수행하는 수단을 포함하며,
상기 스마트폰의 로그인 또는 전자거래를 위한 웹페이지 화면에 바코드 판독 프로그램을 다운로드 할 수 있는 수단을 더 포함하되, 상기 바코드 판독 프로그램은, 상기 이용자의 스마트폰의 웹페이지에 출력되어 선택된 이미지 영상이 바코드인지를 판단하고, 상기 바코드로 판단된 경우 바코드를 판독하여 판독된 바코드 정보를 상기 이용자의 스마트폰에 생성하여 저장하게 되며, 상기 생성된 바코드 정보의 내용에 따라 상기 생성된 바코드 정보를 무선 인터넷을 통하여 상기 전자거래 서버의 인증수단으로 자동으로 전송하도록 하는 내용이 포함되는 것을 특징으로 하는 스마트폰을 이용한 인증 시스템In the system that the electronic transaction server authenticates the user's electronic transaction,
Means for recognizing the user's connection and providing a login web page screen for requesting a user login when the user accesses the electronic transaction server by a smart phone;
Means for receiving and storing an electronic transaction request of the user after the login is successfully performed;
Means for generating a barcode according to the electronic transaction request of the user and storing barcode information by the barcode in a first storage device;
Means for outputting the barcode as an image on a web page screen for an electronic transaction of the connected smartphone;
Means for reading the barcode output on the web page screen and receiving and storing the barcode information from a smartphone that has generated barcode information;
Means for performing authentication by comparing whether barcode information of the received smartphone matches barcode information stored in the first storage device;
Means for performing an electronic transaction request of the user according to an authentication result of the means for performing authentication,
And a means for downloading a barcode reading program on a web page screen for login or electronic transaction of the smartphone, wherein the barcode reading program is outputted on a web page of the user's smartphone so that the selected image image is barcoded. Determine whether the barcode is read, and if the barcode is determined, the barcode is read and the barcode information is generated and stored in the user's smartphone. The generated barcode information is stored in the wireless Internet according to the generated barcode information. Authentication system using a smart phone, characterized in that the contents to be automatically transmitted to the authentication means of the electronic transaction server through
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110026010A KR101245105B1 (en) | 2011-03-23 | 2011-03-23 | Method and System for Authentication in Electronic commerce using Smart Phone |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110026010A KR101245105B1 (en) | 2011-03-23 | 2011-03-23 | Method and System for Authentication in Electronic commerce using Smart Phone |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120108310A true KR20120108310A (en) | 2012-10-05 |
KR101245105B1 KR101245105B1 (en) | 2013-03-25 |
Family
ID=47279931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110026010A KR101245105B1 (en) | 2011-03-23 | 2011-03-23 | Method and System for Authentication in Electronic commerce using Smart Phone |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101245105B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103036902A (en) * | 2012-12-26 | 2013-04-10 | 百度在线网络技术(北京)有限公司 | Login control method and login control system based on two-dimension code |
KR20150069319A (en) * | 2013-12-13 | 2015-06-23 | 엘앤제이시스템(주) | Security device |
CN105830390A (en) * | 2013-12-20 | 2016-08-03 | 稀客股份有限公司 | System and method for authentication using quick response code |
KR20190006613A (en) * | 2014-05-15 | 2019-01-18 | 알리바바 그룹 홀딩 리미티드 | Method, apparatus, and system for operating an electronic account in connection with an electronic transaction |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050015052A (en) * | 2003-08-01 | 2005-02-21 | 표철민 | Electronic settlement method and system using mobile communication terminal |
JP2007323249A (en) | 2006-05-31 | 2007-12-13 | Isi Corp | Settlement system |
JP2008217277A (en) | 2007-03-01 | 2008-09-18 | Media Portal Japan Co Ltd | Mobile-phone barcode payment method and system |
KR101004993B1 (en) * | 2008-09-12 | 2011-01-04 | 신교진 | System and method for mobile order and payment using the display unit and mobile-phone |
-
2011
- 2011-03-23 KR KR1020110026010A patent/KR101245105B1/en active IP Right Grant
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103036902A (en) * | 2012-12-26 | 2013-04-10 | 百度在线网络技术(北京)有限公司 | Login control method and login control system based on two-dimension code |
CN103036902B (en) * | 2012-12-26 | 2016-06-15 | 百度在线网络技术(北京)有限公司 | Log-in control method and system based on Quick Response Code |
KR20150069319A (en) * | 2013-12-13 | 2015-06-23 | 엘앤제이시스템(주) | Security device |
CN105830390A (en) * | 2013-12-20 | 2016-08-03 | 稀客股份有限公司 | System and method for authentication using quick response code |
CN105830390B (en) * | 2013-12-20 | 2018-11-30 | 稀客股份有限公司 | Utilize the verifying system and method for quick response code |
KR20190006613A (en) * | 2014-05-15 | 2019-01-18 | 알리바바 그룹 홀딩 리미티드 | Method, apparatus, and system for operating an electronic account in connection with an electronic transaction |
US10902393B2 (en) | 2014-05-15 | 2021-01-26 | Advanced New Technologies Co., Ltd. | Method, apparatus, and system for operating an electronic account in connection with an electronic transaction |
Also Published As
Publication number | Publication date |
---|---|
KR101245105B1 (en) | 2013-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11640605B2 (en) | Method, server, and storage medium for verifying transactions using a smart card | |
US11915210B2 (en) | Animated two-dimensional barcode checks | |
US10061912B2 (en) | Multi-factor authentication system and method | |
JP6704009B2 (en) | Mobile payment method using barcodes, device, and server for using the method | |
US20130282588A1 (en) | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System | |
JP2011141785A (en) | Member registration system using portable terminal and authentication system | |
KR20140077013A (en) | Payment system, electric payment method and apparatus for off-line commerce | |
KR101245105B1 (en) | Method and System for Authentication in Electronic commerce using Smart Phone | |
US20140156528A1 (en) | Method and system for secure mobile payment of a vendor or service provider via a demand draft | |
US11887094B2 (en) | Authentication server, user terminal, settlement system, settlement method, and recording medium | |
JP2019128957A (en) | Card-not-present transaction system and operating method therefor | |
TW201419183A (en) | Integrating system for services based on mobile terminal, and integrating method using for the same | |
JP4053503B2 (en) | Server device, admission management system, and admission management method | |
US20140006286A1 (en) | Process to initiate payment | |
KR20090093231A (en) | System and Method for Processing Buying and Selling Gold and Program Recording Medium | |
KR101954324B1 (en) | A mediation server and a card company server linking a terminal and method thereof | |
JP3198589U (en) | A system that uses a variable barcode for identification | |
KR20140127669A (en) | Method and apparatus for authentication based on image | |
TWI488480B (en) | Identification system for network service and identification method using for the same | |
US20170132632A1 (en) | Method and system for authenticating a user of a mobile device for the provision of mobile communication services | |
US20240046252A1 (en) | Device and systems for provisioning and verifying tokens with strong identity and strong authentication | |
JP2011145785A (en) | User registration system in internet banking | |
KR100902004B1 (en) | Method and System for Managing Donation Bond and Program Recording Medium | |
KR101093127B1 (en) | Method for Establishing Import Finance Representation Limit | |
KR101087409B1 (en) | Processing Method for Payment Service using Internet Security based on High-Density Smart Card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
N231 | Notification of change of applicant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170314 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180309 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190225 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20200225 Year of fee payment: 8 |