KR20140143987A - 모바일 디바이스를 통한 사용자 주도적 통합인증 시스템 및 개인정보 제공 방법 - Google Patents
모바일 디바이스를 통한 사용자 주도적 통합인증 시스템 및 개인정보 제공 방법 Download PDFInfo
- Publication number
- KR20140143987A KR20140143987A KR20130065837A KR20130065837A KR20140143987A KR 20140143987 A KR20140143987 A KR 20140143987A KR 20130065837 A KR20130065837 A KR 20130065837A KR 20130065837 A KR20130065837 A KR 20130065837A KR 20140143987 A KR20140143987 A KR 20140143987A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- mobile phone
- information
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
본 발명은, 여러 컨텐츠 제공사에서 요구하는 개별적인 사용자 인증과 개인정보를 저장, 활용함에 있어 사용자가 개인의 모바일 디바이스를 통해 표준 보안인증(SAML, PKI등)을 기반으로 하여 사용자의 모바일 디바이스에서 단일화된 방식에 의해 사용자 주도적인 인증절차로 통합 수행되고 컨텐츠 제공사에서 필요한 사용자의 개인정보를 사용자에 의해 확인 및 승인 후 개인정보 제공이 가능하게 함으로써, 사용자 측에서의 인증 및 개인정보 활용과정이 본인이 지정한 인증방식과 컨텐츠 제공사에 저장하지 아니하는 인증정보와 개인정보를 이용함으로써 보다 손쉽고 안전한 인증이 수행되며, 네트워크 상에서의 개인정보의 노출이 발생되지 않도록 하고 여러 컨텐츠 제공사에서 요구하는 클라이언트 모듈의 설치가 배재될 수 있도록 한 모바일 디바이스를 통한 사용자 주도적 통합인증 시스템 및 개인정보제공 방법에 관한 것이다.
본 발명은, 사용자의 인증을 수행하기 위한 사용자 휴대폰과; 전자거래를 하기 위한 여러 컨텐츠사에 각각 구축되며, 전자거래 발생시 사용자의 인증을 위해 사용자의 휴대폰 전화번호 제공을 요구하는 클라이언트 서버와; 상기 사용자 휴대폰, 각 클라이언트 서버와는 유/무선 통신망에 의해 연결되며, 사용자의 인증을 SAML 방식으로 수행하기 위한 시스템이 사용자 휴대폰, 각 클라이언트 서버와 연동되도록 구축되어 사용자 인증을 위한 전화번호가 입력되면, 입력된 전화번호에 대응하는 사용자의 인증을 수행한 후 인증 내용을 클라이언트 서버로 전송하는 보안인증서버;를 포함하여 구성된다.
또한, 본 발명은, 클라이언트 서버를 통해 사용자가 전자거래를 수행하는 과정에서 사용자 인증 및 개인정보를 제공해야 하는 상황이 발생되면, 클라이언트 서버에서 사용자 인증을 위해 사용자의 휴대폰 전화번호를 요구하는 단계와; 상기 사용자의 전화번호가 입력되면, 클라이언트 서버에서는 휴대폰 전화번호를 보안인증서버로 전송하여 사용자 인증을 요구하는 단계와; 상기 사용자 인증을 요구받은 보안인증서버에서는 사용자 휴대폰으로 사용자 인증을 요청하고, 요청내용을 확인한 사용자가 모바일 디바이스를 통해 인증확인 및 개인정보를 선택 및 제공 승인을 수행하는 단계와; 상기 휴대폰에서 인증확인 데이터를 전송받은 보안인증서버에서는 인증결과를 클라이언트 서버로 전송하여 사용자 인증처리 수행 및 개인정보를 수신하는 단계;를 수행한다.
본 발명은, 사용자의 인증을 수행하기 위한 사용자 휴대폰과; 전자거래를 하기 위한 여러 컨텐츠사에 각각 구축되며, 전자거래 발생시 사용자의 인증을 위해 사용자의 휴대폰 전화번호 제공을 요구하는 클라이언트 서버와; 상기 사용자 휴대폰, 각 클라이언트 서버와는 유/무선 통신망에 의해 연결되며, 사용자의 인증을 SAML 방식으로 수행하기 위한 시스템이 사용자 휴대폰, 각 클라이언트 서버와 연동되도록 구축되어 사용자 인증을 위한 전화번호가 입력되면, 입력된 전화번호에 대응하는 사용자의 인증을 수행한 후 인증 내용을 클라이언트 서버로 전송하는 보안인증서버;를 포함하여 구성된다.
또한, 본 발명은, 클라이언트 서버를 통해 사용자가 전자거래를 수행하는 과정에서 사용자 인증 및 개인정보를 제공해야 하는 상황이 발생되면, 클라이언트 서버에서 사용자 인증을 위해 사용자의 휴대폰 전화번호를 요구하는 단계와; 상기 사용자의 전화번호가 입력되면, 클라이언트 서버에서는 휴대폰 전화번호를 보안인증서버로 전송하여 사용자 인증을 요구하는 단계와; 상기 사용자 인증을 요구받은 보안인증서버에서는 사용자 휴대폰으로 사용자 인증을 요청하고, 요청내용을 확인한 사용자가 모바일 디바이스를 통해 인증확인 및 개인정보를 선택 및 제공 승인을 수행하는 단계와; 상기 휴대폰에서 인증확인 데이터를 전송받은 보안인증서버에서는 인증결과를 클라이언트 서버로 전송하여 사용자 인증처리 수행 및 개인정보를 수신하는 단계;를 수행한다.
Description
본 발명은 모바일 디바이스를 통한 사용자 주도적 인증 시스템 및 개인정보 제공 방법에 관한 것이다. 상세하게 본 발명은, 여러 컨텐츠 제공사에서 요구하는 개별적인 사용자 인증을 사용자가 모바일 디바이스를 통해 사용자 중심적 인증정보와 사용자 주도적 개인정보를 PKI기반의 암호화를 통해 선택적 제공을 하게 함으로써, 사용자 측에서의 인증과정이 보다 손쉽고 편리하게 수행될 수 있도록 하고, 네트워크 상이나 컨텐츠 제공사에서 소유하고 있는 개인정보가 해킹 당함으로서의 개인정보의 노출이 발생되지 않도록 하며, 여러 컨텐츠 제공사에서는 불필요한 개인정보의 보유 및 관리와 사용자에게 요구하는 클라이언트 모듈의 설치가 배재될 수 있도록 한 모바일 디바이스를 통한 사용자 주도적 통합인증 시스템 및 개인정보 제공 방법에 관한 것이다.
인터넷을 통한 전자상거래, 금융거래 등이 활성화됨에 따라 네트워크를 통해 개인정보를 제공하는 상황이 확대되고 있다. 이와 같이 제공되는 개인정보는 불법적인 해킹이나 컨텐츠 제공사의 보안관리 실수 등에 의해 노출되어 악의적으로 사용되는 경우가 발생된다.
이러한 네트워크 상에서의 개인정보 노출 위험을 해소하기 위한 보안책으로 개인정보의 제공시 본인임을 인증하기 위한 "사용자 인증" 과정을 필수적으로 수행하도록 하고 있다. 그러나 본인임을 인증하기 위한 "사용자 인증"과정은 원천적으로 컨텐츠 제공사에 저장되어 관리되는 사용자의 인증정보(패스워드 정보)와 사용자의 개인정보(주소, 주민등록번호등)의 악의적인 해킹에 의한 노출을 차단할 수 없으며, 컨텐츠 제공사는 사용자의 인증정보와 개인정보의 안전한 저장관리를 위해 막대한 예산을 투입하여 보안시스템을 구성하고 있다.
대한민국 특허출원 제2007-101156호(위치 기반 무선 일회용 인증방법 및 시스템과 이를 위한 기록매체, 이하 기출원발명)에서는 휴대폰(무선단말기)을 통해 사용자 인증을 수행하는 기술이 제시되고 있다.
상기 기출원발명은 고객이 이용하는 휴대폰을 통한 일회용 인증키 기반 무선 보안인증 처리시, 상기 무선단말의 위치가 상기 고객이 일회용 인증 가능 위치 카테고리에 포함되는 경우, 상기 인증키 기반 무선 보안인증이 처리되도록 함으로써, 상기 일회용 인증키 기반 금융거래(또는 지불결제)가 특정 장소에서만 사용되도록 제한하도록 하고 있다.
이를 위해 기출원발명은 일회용 인증키 기반 무선 보안인증 기능과 위치 측위 기능을 구비한 휴대폰을 통한 비대면 금융거래시, 정보 수신수단에서 상기 휴대폰으로부터 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증키와, 상기 위치 측위부에 의해 측위된 상기 휴대폰 위치좌표 정보를 포함하는 보안인증 요청 정보를 수신하는 단계와, 인증수단에서 상기 일회용 인증키에 대한 일회용 인증키 생성정보와 인증키 생성 알고리즘을 저장하는 저장매체와 연계하여 상기 일회용 인증키에 대한 일회용 인증키 인증코드를 생성하고, 상기 보안인증 요청정보에 포함된 일회용 인증키와 상기 일회용 인증키 인증코드를 비교하여 일회용 인증키에 대한 유효성을 인증하는 단계와, 상기 일회용 인증키에 대한 유효성이 인증되면, 정보 확인수단에서 상기 휴대폰 위치좌표 정보에 대응하는 위치표시 정보-주소, 건물명, 상점명-를 저장하는 저장매체와 연계하여 휴대폰 위치표시 정보를 확인하는 단계와, 위치 확인수단에서 상기 확인된 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보를 확인하고, 일회용 인증 가능 위치 카테고리 정보를 저장하는 저장매체와 연계하여 상기 휴대폰 위치표시 정보에 대응하는 위치 카테고리 정보가 상기 일회용 인증 가능 위치 카테고리 정보에 포함되는지 확인하는 단계와, 상기 휴대폰 위치가 일회용 인증 가능 위치에 포함되면, 정보 처리수단에서 상기 일회용 인증키 기반 무선 보안인증을 통한 금융거래(또는 지불결제)가 처리되도록 하는 기술을 제공한다.
상기와 같은 기출원발명의 사용자 인증은 매 처리시마다 항상 일회용 인증키를 발급받아야 하고, 사용자 인증이 항상 특정한 위치에서 수행되어야 함에 따른 인증과정의 불편함이 발생된다.
또한, 휴대폰으로 일회용 인증키를 생성하기 위한 개인정보 등을 이동통신망을 통해 제공할 때 네트워크 상에서 해킹이나 사용자 부주의 등에 따른 개인정보의 유출 우려가 큰 문제점이 노출된다.
특히, 전자상거래, 전자금융거래 등을 서비스하는 여러 컨텐츠 제공사에서는 사용자 인증을 위해 자사의 클라이언트 모듈을 필수적으로 설치하도록 하기 때문에 사용자의 휴대폰이나 PC 상에 상당한 메모리 용량을 요구하게 되며, 설치과정에서의 처리시간 지연등에 따른 불편함이 수반된다.
본 발명은 상기 문제점 및 사용자 인증에 필요한 인증처리를 시스템이 아닌 사용자의 모바일디바이스에서 사용자가 직접 지정한 보안레벨(패스워드, 인증서, pin인증, 패턴인증 등)에 따른 인증을 수행하도록 하며 인증이후 컨텐츠 제공사가 사용자의 개인정보를 이용함에 있어 원천적으로 컨텐츠 제공사의 개인정보 저장을 최소화 하고 필요한 개인정보는 사용자에게 요청하여 직접 사용자의 동의과정과 제공범위를 사용가 선택 후 제공할 수 있도록 한다. 이에 따라 사용자는 본인이 이용하는 컨텐츠 제공사의 인증절차는 사용자 본인만 알고 있는 인증정보(컨텐츠 제공사도 저장하지 아니함으로 알 수 없음)로 인증을 수행하며 컨텐츠 제공사가 사용자의 개인정보를 이용하고자 할 경우 사용자의 모바일 디바이스로 필요한 개인정보를 요청하고 사용자가 확인 후 제공여부를 판단하도록 하여 개인정보 이용 상태를 모니터링하고 관리할 수 있도록 하는 것이다.
이에 본 발명은, 여러 컨텐츠 제공사에서 사용자의 인증정보를 저장하여 요구하는 컨텐츠 제공사 인증시스템의 개별적인 사용자 인증절차를 사용자가 개인의 모바일 디바이스를 통해 표준화된 암호화 방식(SAML, PKI등의 보안인증 방식)을 기반으로 하는 단일화된 인증방식에 의해 통합적으로 수행되도록 함으로써, 사용자 측에서는 인증에 필요한 인증정보를 컨텐츠 제공사에 저장하지 아니하고, 본인만 알고 있는 인증방식 및 인증정보로 다수의 컨텐츠 제공사의 인증절차를 보다 손쉽고 편리하게 수행될 수 있도록 하고, 컨텐츠 제공사에 인증정보를 저장하지 아니함으로써 인증정보의 노출이 발생되지 않도록 하며, 여러 컨텐츠 제공사에서 요구하는 클라이언트 모듈(ActiveX 형태의 결제모듈)의 설치가 배재될 수 있도록 한 모바일 디바이스를 통한 통합인증 시스템 및 방법을 제공한다. 또한 인증 이후 컨텐츠 제공사가 사용자의 개인정보를 이용하고자 할 경우 컨텐츠 제공사는 시스템에 사용자의 개인정보를 사전에 저장하지 않고 개인정보가 필요한 시점에 사용자의 모바일 디바이스로 사용자에게 필요한 개인정보를 요청하고 사용자는 요구하는 개인정보항목을 확인 후 본인의 모바일 디바이스에 저장한 개인정보를 선택적으로 제공할 수 있는 시스템 및 방법을 제공한다.
상기 목적을 달성하기 위해 본 발명은 아래의 구성을 갖는다.
본 발명은, 사용자의 인증처리 및 개인정보 전송을 수행하기 위한 사용자 모바일 디바이스와; 전자거래를 하기 위한 여러 컨텐츠 사에 각각 구축되며, 전자거래 발생 시 사용자의 인증과 개인정보 요청을 위해 사용자의 휴대폰 전화번호 제공을 요구하는 클라이언트 서버와; 상기 사용자 모바일디바이스, 각 클라이언트 서버와는 유/무선 통신망에 의해 연결되며, 사용자의 인증을 자체적으로 수행하기 위한 시스템이 표준 보안인증방식(SAML, PKI 등)으로 사용자 휴대폰, 각 클라이언트 서버와 연동되도록 구축되어 사용자 인증을 위한 전화번호가 입력되면, 입력된 전화번호에 대응하는 사용자의 인증을 수행한 후 인증 내용을 클라이언트 서버로 전송하는 보안인증서버;를 포함하여 구성된다.
여기서, 상기 사용자 모바일 디바이스는, 사용자가 인증을 수행하기 위해 통신사 또는 어플리케이션 형태로 제공되는 인증프로그램이 내장되어 구성된다.
또한, 상기 목적을 달성하기 위해 본 발명은 아래의 과정이 수행된다.
본 발명은, 클라이언트 서버를 통해 사용자가 전자거래를 수행하는 과정에서 사용자 인증 상황이 발생되면, 클라이언트 서버에서 사용자 인증을 위해 사용자의 휴대폰 전화번호를 요구하는 단계와; 상기 사용자의 전화번호가 입력되면, 클라이언트 서버에서는 휴대폰 전화번호를 보안인증서버로 전송하여 사용자 인증을 요구하는 단계와; 상기 사용자 인증을 요구받은 보안인증서버에서는 사용자 모바일 디바이스로 사용자 인증을 요청하고, 요청내용을 확인한 사용자가 모바일 디바이스에 설치된 어플리케이션을 통해 인증확인을 수행하는 단계와; 상기 모바일 디바이스에서 인증확인 데이터를 전송받은 보안인증서버에서는 인증결과를 클라이언트 서버로 전송하여 사용자 인증을 수행하는 단계;를 수행한다.
여기서, 상기 사용자의 인증확인은 모바일 디바이스에 내장된 인증프로그램에 의해 수행된다. 사용자 인증 이후 개인정보를 제공함에 있어 그 방식은 인증방식과 동일하다.
이상에서와 같이 본 발명은, 사용자가 휴대폰의 전화번호만을 제공함에 의해 여러 컨텐츠 사에서 요구하는 사용자 인증이 사용자의 모바일 디바이스에 사용자가 지정한 인증방식으로 단일화 수행되어 여러 컨텐츠 사에 대한 사용자 인증과정이 손쉽고 편리하게 실시할 수 있는 효과와 사용자가 지정한 인증방식 및 인증정보를 컨텐츠 제공사에 저장하지 아니함으로써 인증정보 및 개인정보 노출에 대한 보안위험을 최소화 할 수 있으며, 개인이 인증결과 및 개인정보를 제공하는 컨텐츠 제공사에 대한 본인인증 효력과 더불어 관리 및 모니터링이 가능하다.
또한, 본 발명은 무선통신망을 통해 클라이언트 서버로 전화번호 만의 정보가 제공되어 네트워크 상에서의 개인정보 유출우려가 해소되며, 특히, 휴대폰의 어플리케이션으로 제공되는 PKI(공개키 기반구조), 바이오인증 등에 의해 보안이 더욱 강화된 인증과정이 수행되는 효과를 얻게 된다.
동시에, 본 발명은 휴대폰이나 PC 상에 여러 컨텐츠 제공사의 클라이언트 모듈 설치가 배재되어 메모리 용량의 확보 및 모듈 설치과정에서의 처리시간 지연등이 해소되는 효과가 있다.
도 1은 본 발명에 의한 인증 시스템의 블록도.
도 2는 본 발명에 의한 인증 과정의 순서도.
도 3a, 도 3b는 본 발명에 의한 인증 과정의 예시도.
도 2는 본 발명에 의한 인증 과정의 순서도.
도 3a, 도 3b는 본 발명에 의한 인증 과정의 예시도.
도 1은 본 발명에 의한 인증 시스템의 블록도이다.
도면을 참조하면, 본 발명에 의한 인증 시스템은 사용자 PC(10), 휴대폰(20), 클라이언트 서버(30), 보안인증서버(40)로 이루어진다. 여기서, 상기 사용자 PC(10)는 인터넷을 통한 전자상거래 또는 전자금융거래 등을 수행하기 위한 단말기로, 다른 실시예에서 후술될 홈쇼핑 등을 위한 IPTV 등으로 대체되어 적용된다.
상기 휴대폰(20)은 CDMA 방식의 일반 휴대폰 또는 무선인터넷, 3G, 4G 등의 통신회선으로 연결된 모바일 디바이스에 적용될 수 있다. 여기서, 상기 휴대폰(20)에는 보다 높은 수준의 보안에 의한 사용자 인증을 수행하기 위해 인증프로그램이 내장될 수있다.
상기 인증프로그램은 일반 휴대폰의 경우 통신사에서 제공되는 모바일 IDP, 스마트폰의 경우 앱스토어 등을 통해 어플리케이션의 형태로 제공되는 PKI(공개키 기반구조), 바이오인증(지문, 홍채인식 등)의 프로그램으로 제공된다. 특히, 상기 인증프로그램은 휴대폰(20)의 USIM 카드에 저장되어 사용자에 의해 미리 또는 실시간 PIN인증이 되도록 한다.
상기 클라이언트 서버(30)는 전자거래를 하기 위한 여러 컨텐츠사(전자 상거래사, 금융회사 등)에 각각 구축된 서버이다. 보다 구체적으로 상기 클라이언트 서버(30)는 각 컨텐츠사의 인터넷 사이트를 운영하기 하기 위한 서버로 이해될 수 있다.
이와 같은 클라이언트 서버(30)는 전자거래 발생시 사용자의 인증을 위해 사용자의 휴대폰 전화번호 제공을 요구하게 되며, 사용자의 개인정보를 요구하지 않도록 함이 바람직하다.
상기 보안인증서버(40)는 사용자의 휴대폰(20), 각 클라이언트 서버(30)와는 유/무선 통신망에 의해 연결된다. 특히, 상기 보안인증서버(40)는 사용자의 인증을 SAML 방식으로 수행하기 위한 시스템이 사용자 휴대폰(20), 각 클라이언트 서버(30)와 연동되도록 구축되어 구성된다.
이와 같은 보안인증서버(40)는 사용자 인증을 위한 전화번호가 클라이언트 서버(30)를 통해 입력되면, 입력된 전화번호에 대응하는 사용자의 인증을 수행한 후 인증 내용을 클라이언트 서버(30)로 전송하게 된다. 이때, 상기 보안인증서버(40)는 각 클라이언트 서버(30)와의 협약 등에 의해 사용자 인증정보를 암호화 하여 송,수신 되도록 한다.
도 2는 본 발명에 의한 모바일 디바이스 인증 과정의 순서도이다.
도면을 참조하면, 본 발명에 의한 사용자 인증과정은 클라이언트 서버(30)를 통해 사용자가 전자거래를 수행하는 과정에서 사용자 인증 상황이 발생되면,(S10) 클라이언트 서버(30)에서 사용자 인증을 위해 사용자의 휴대폰 전화번호를 요구하는 과정부터 시작된다.(S20)
상기 클라이언트 서버(30)로 사용자의 전화번호가 입력되면, 클라이언트 서버(30)에서는 휴대폰 전화번호를 보안인증서버(40)로 전송하여 사용자 인증을 요구하게 된다.(S30)
이후, 상기 사용자 인증을 요구받은 보안인증서버(40)에서는 사용자 휴대폰(20)으로 사용자 인증을 요청하게 된다.(S40) 이때, 상기 사용자 인증 요청은 주로 문자메시지 또는 모바일디바이스의 인증어플리케이션의 메시지 푸시기능 등을 통해 수행하게 되며, 상기 요청내용을 확인한 사용자는 휴대폰(20)을 통해 인증어플리케이션을 통해 사용자가 사전에 등록한 인증방식 및 인정정보로 인증확인을 수행하게 된다.(S50)
여기서, 상기 사용자의 인증확인은 사용자가 휴대폰(20)에 설치된 운영체제에서 기본으로 제공하는 인증수단 및 인증 어플리케이션이 제공하는 인증수단을 통해 본인이 지정한 인증방식과 인증정보 검증과정에 의해 수행된다. 또한, 보다 높은 수준의 보안으로 인증확인을 하기 위해서는 전술된 인증프로그램을 가동시켜 PKI, 바이오인증을 수행하는 것에 의해 수행될 수 있다. 또한 전자금용거래 및 전자상거래를 위한 결재정보(카드정보, 계좌정보 등) 및 개인정보(주소정보, 전화번호정보 등) 또한 휴대폰(20)에서 승인 후 제공하는 결재정보 및 개인정보를 암호화 하여 컨텐츠 시스템에 제공할 수 있게 된다.
상기와 같이 사용자에 의한 인증확인 데이터가 보안인증서버(40)로 전송되면,(S60) 상기 보안인증서버(40)에서는 인증결과를 클라이언트 서버(30)로 전송하여 사용자가 전자상거래 또는 전자금융거래 등을 수행할 수 있도록 한다.(S70)
도 3a는 사용자가 PC(10)를 통해 전자거래를 수행할 때 사용자 인증을 수행하는 과정을 예시한다. 이때, 상기 PC(10) 상에는 인증시 요구되는 컨텐츠사의 클라이언트 모듈의 설치가 요구되지 않아도 되며, 사용자는 단지 휴대폰 번호만을 입력함에 의해 휴대폰(20)에서 수행한 사용자 인증의 결과값을 이용하여 컨테츠 시스템의 인증 수행할 수 있게 된다. 또한 전자상거래를 위한 결재정보(카드정보, 계좌정보 등) 및 개인정보(주소정보, 전화번호정보 등) 또한 휴대폰(20)에서 승인 후 제공하는 결재정보 및 개인정보를 암호화 하여 컨텐츠 시스템에 제공할 수 있게 된다.
도 3b는 사용자가 IPTV를 통해 홈쇼핑 등의 물건구매를 수행할 때 사용자 인증을 수행하는 과정을 예시한다. 이때에도 상기 IPTV 상에는 셋톱박스의 비밀번호 등을 밝히지 않고도 단지 사용자의 휴대폰(20) 전화번호만을 입력하여 요청된 인증확인과정을 통해 본인의 휴대폰(20)에서 수행한 사용자 인증의 결과 값을 이용하여 컨텐츠 시스템의 인증 수행할 수 있게 된다. 또한 전자상거래를 위한 결재정보(카드정보, 계좌정보 등) 및 개인정보(주소정보, 전화번호정보 등) 또한 휴대폰(20)에서 승인 후 제공하는 결재정보 및 개인정보를 암호화 하여 컨텐츠 시스템에 제공할 수 있게 된다.
10: PC
20: 휴대폰
30: 클라이언트 서버
40: 보안인증서버
20: 휴대폰
30: 클라이언트 서버
40: 보안인증서버
Claims (4)
- 사용자의 인증을 수행하기 위한 사용자 휴대폰(20)과;
전자거래를 하기 위한 여러 컨텐츠사에 각각 구축되며, 전자거래 발생시 사용자의 인증을 위해 사용자의 휴대폰 전화번호 제공을 요구하는 클라이언트 서버(30)와;
상기 사용자 휴대폰(20), 각 클라이언트 서버(30)와는 유/무선 통신망에 의해 연결되며, 사용자의 인증을 수행하기 위한 시스템이 사용자 휴대폰(20), 각 클라이언트 서버(30)와 연동되도록 구축되어 사용자 인증을 위한 전화번호가 입력되면, 입력된 전화번호에 대응하는 사용자의 인증을 수행한 후 인증 내용 및 개인정보, 결재정보를 클라이언트 서버(30)로 전송하는 보안인증서버(40);를 포함하는 것을 특징으로 하는 모바일 디바이스를 통한 사용자 주도적 통합인증 시스템.
- 제 1 항에 있어서, 상기 사용자 휴대폰(20)은
사용자가 인증을 수행하기 위해 통신사 또는 어플리케이션 형태로 제공되는 인증프로그램이 내장되는 것을 특징으로 하는 모바일 디바이스를 통한 사용자 주도적 통합인증 시스템.
- 클라이언트 서버(30)를 통해 사용자가 전자거래를 수행하는 과정에서 사용자 인증 상황이 발생되면, 클라이언트 서버(30)에서 사용자 인증을 위해 사용자의 휴대폰 전화번호를 요구하는 단계와;
상기 사용자의 전화번호가 입력되면, 클라이언트 서버(30)에서는 휴대폰 전화번호를 보안인증서버(40)로 전송하여 사용자 인증을 요구하는 단계와;
상기 사용자 인증을 요구받은 보안인증서버(40)에서는 사용자 휴대폰(20)으로 사용자 인증을 요청하고, 요청내용을 확인한 사용자가 휴대폰(20)을 통해 인증확인을 수행하는 단계와;
상기 휴대폰(20)에서 인증확인 데이터를 전송받은 보안인증서버(40)에서는 인증결과 및 개인정보를 클라이언트 서버(30)로 전송하여 사용자 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 모바일 디바이스를 통한 사용자 개인정보 제공 방법.
- 제 3 항에 있어서, 상기 사용자의 인증확인은
휴대폰(20)에 내장된 인증프로그램에 의해 수행하는 것을 특징으로 하는 모바일 디바이스를 통한 사용자 개인정보 제공 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130065837A KR20140143987A (ko) | 2013-06-10 | 2013-06-10 | 모바일 디바이스를 통한 사용자 주도적 통합인증 시스템 및 개인정보 제공 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130065837A KR20140143987A (ko) | 2013-06-10 | 2013-06-10 | 모바일 디바이스를 통한 사용자 주도적 통합인증 시스템 및 개인정보 제공 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140143987A true KR20140143987A (ko) | 2014-12-18 |
Family
ID=52674470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20130065837A KR20140143987A (ko) | 2013-06-10 | 2013-06-10 | 모바일 디바이스를 통한 사용자 주도적 통합인증 시스템 및 개인정보 제공 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140143987A (ko) |
-
2013
- 2013-06-10 KR KR20130065837A patent/KR20140143987A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
| KR101896455B1 (ko) | 카드의 거래 승인 프로세스를 이용한 공인인증 서비스 제공 방법 및 인증 지원 서버 | |
| CN108834144B (zh) | 运营商码号与账号的关联管理方法与系统 | |
| KR101941227B1 (ko) | 신원확인 또는 부인방지가 가능한 fido 인증 장치 및 그 방법 | |
| US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
| US20140149294A1 (en) | Method and system for providing secure end-to-end authentication and authorization of electronic transactions | |
| CN104662864A (zh) | 使用了移动认证应用的用户方便的认证方法和装置 | |
| KR101210260B1 (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
| KR20180013710A (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
| KR101609274B1 (ko) | 스마트카드, 스마트인증서버 및 스마트카드 인증 방법 | |
| KR101656458B1 (ko) | 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템 | |
| KR101209448B1 (ko) | Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법 | |
| KR101659847B1 (ko) | 모바일 단말을 이용한 2채널 사용자 인증 방법 | |
| KR20090019576A (ko) | 모바일 단말기 인증 방법 및 모바일 단말기 인증 시스템 | |
| KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
| KR101570773B1 (ko) | 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| US20220311617A1 (en) | Cryptographic signing of a data item | |
| KR20180028751A (ko) | Fido 2.0에서 인증서를 이용한 사용자 인증 방법 및 장치 | |
| KR101936941B1 (ko) | 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램 | |
| KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
| KR101705293B1 (ko) | 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법 | |
| KR20140143987A (ko) | 모바일 디바이스를 통한 사용자 주도적 통합인증 시스템 및 개인정보 제공 방법 | |
| KR101639794B1 (ko) | 본인 확인 및 본인 인증을 위한 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |