KR20150101682A - Authentication service providing server - Google Patents

Authentication service providing server Download PDF

Info

Publication number
KR20150101682A
KR20150101682A KR1020140023280A KR20140023280A KR20150101682A KR 20150101682 A KR20150101682 A KR 20150101682A KR 1020140023280 A KR1020140023280 A KR 1020140023280A KR 20140023280 A KR20140023280 A KR 20140023280A KR 20150101682 A KR20150101682 A KR 20150101682A
Authority
KR
South Korea
Prior art keywords
authentication
service
communication terminal
phone number
mobile communication
Prior art date
Application number
KR1020140023280A
Other languages
Korean (ko)
Inventor
김원정
Original Assignee
김원정
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김원정 filed Critical 김원정
Priority to KR1020140023280A priority Critical patent/KR20150101682A/en
Publication of KR20150101682A publication Critical patent/KR20150101682A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention provides a service for identifying a user or charging for communications via a virtual phone number by generating a virtual phone number different from the phone number of a mobile communications terminal and transmitting the generated virtual phone number to the mobile communications terminal, a content provider (CP), a user identification agency and a communications charging PG company when a request for user identification or charging for communications is sent via a mobile phone authentication by the mobile communication terminal to the CP. Accordingly, a number used for mobile phone authentication in a user identification or charging service can be prevented from being used for advertisements or the like against the intention of a user by allowing a user to use a mobile phone number as a means of communications for contact, and to use a dedicated virtual phone number only for a user identification service and a charging service apart from the mobile phone number recorded in financial companies or public offices. Also, improper payment frauds against the interest of the user such as unrecognized automatic charging can be prevented by the one-time virtual phone number.

Description

인증 서비스 제공 서버{AUTHENTICATION SERVICE PROVIDING SERVER}[0001] AUTHENTICATION SERVICE PROVIDING SERVER [

본 발명은 인증 서비스 제공 서버에 관한 것이다.The present invention relates to an authentication service providing server.

이동전화 단말과 해당 이동전화에 부여된 이동전화번호가 당초 이동전화 가입 신청시의 사용자 명의로 개통된 이동전화번호인지와 해당 명의자 본인이 실제 이동전화단말과 이동전화번호 사용 여부를, ① 유무선 인터넷상에서 본인 이름과 주민등록번호 또는 생년월일 및 성별 그리고 본인 명의로 개통된 이동전화번호를 입력한 후, ② 통신사의 본인확인 또는 통신과금서비스 서버에서 입력한 정보가 통신사에 등록된 정보와 일치하는 지를 확인하여 본인 명의로 개통된 이동전화번호임이 확인되면, ③ 해당 이동전화번호를 사용하는 휴대폰으로 SMS/MMS/ARS 등으로 난수를 전송하고, ④ 본인의 이동전화단말로 난수를 전송받은 본인이 다시 유무선 인터넷상의 화면 또는 ARS에 난수를 입력하여 확인하는 방법(이하 '휴대폰 인증'이라 한다)을 사용하여, 국내에서는 주민등록번호 폐지 이후의 본인확인서비스 수단이나 통신과금서비스(이동전화 요금에 다른 서비스 이용요금을 합산 청구하여 납부하는 결제 방식)수단으로 사용되어 오고 있다.Whether the mobile phone terminal and the mobile phone number assigned to the mobile phone are the mobile phone numbers opened by the user name at the time of application of the mobile phone call, Enter your name, resident registration number, date of birth and gender, and mobile phone number opened in your name, ② check whether the information entered by the communication company's identity verification or communication billing service server matches the information registered in the communication company, (3) send a random number to the mobile phone using the mobile phone number by SMS / MMS / ARS, (4) send the random number to the mobile phone terminal of the user, and (Hereinafter referred to as " mobile phone authentication ") by inputting a random number into the screen or ARS, Within the service has been used for identity verification means for subsequent abolition social security number or communications service charging (payment method to the mobile telephone charge paid by summing charged a different service charge) it means.

그러나, 스마트폰이 확산되면서 안드로이드 등 스마트폰 운영 체제의 SMS규격이 개방되는 것을 이용한 해킹을 통하여, 휴대폰 인증에 있어서 SMS 등의 난수 정보를 탈취하는 스미싱 사고가 자주 발생하고 있는 실정이며, 이에 따라 휴대폰 인증 기반의 본인확인서비스와 통신과금서비스의 안정성이 크게 의심받고 있으며, 이용자의 피해 또한 증가하고 있다.However, as spread of smart phones spreads, hacking using the opening of the SMS standard of the smartphone operating system such as Android frequently causes smsing accident to take out random number information such as SMS in cell phone authentication, and accordingly, The identity verification service based on the mobile phone authentication and the stability of the communication charge service are highly suspected and the damage of the user is also increasing.

한편, 휴대폰 인증을 기반으로 통신과금서비스 및 본인확인서비스를 하고 있는 것 이외에, 이용자가 정보통신서비스(유무선 인터넷, PC 및 스마트폰, 태블릿PC Application 을 통한 게임, 영상, 음악, E-book 등 Contents, 게시판 등을 통한 커뮤니케이션, 쇼핑 등)를 이용할 때에 해당 정보통신서비스 이용을 위하여 1차로 정보통신서비스 사업자(Contents Provider라고도 하며, 이하 'CP'라고 함)에게 제공하는 이용자 본인의 성명, 생년월일, 성별 및 이동전화번호 등 가장 핵심적인 개인정보가 합법(CP의 개인정보 취급방침에 명시된 제3자로의 이용자 개인정보 제공)적 경로 또는 이용자의 동의없는 불법적 경로로 유출됨에 따라, 각종 스팸 광고 등 개인정보 침해 사고 위험에 일반 이용자들이 원천적으로 노출되어 있다.On the other hand, besides the communication billing service and the identity verification service based on the mobile phone authentication, the user can use the information communication service (contents, such as game, video, music, E-book through the wired and wireless Internet, PC and smart phone, (Name, date of birth, gender, etc.) of the user himself / herself to be provided to the information communication service provider (hereinafter also referred to as "CP") for use of the information communication service when using the information communication service And personal information such as mobile phone number are leaked to legitimate way (providing personal information of user to third party specified in CP's privacy policy) or illegal route without consent of user, personal information such as various spam advertisements General users are exposed to the risk of intrusion.

또한, 통신과금서비스에서 소위 미인지 자동과금이라고 하여, 본인확인서비스를 위한 휴대폰 인증으로 알고 이용자가 이동전화번호와 이용자 본인의 주민번호를 CP의 인증창에 입력하였으나, 통신과금 결제가 발생한다든지, 이용자는 1회 CP의 상품 구매만을 위하여 통신과금서비스로 결제를 하였으나 계속하여 다음달에 2회차, 다다음달에 3회차 등 고객이 결제를 중지하도록 요청할 때까지 계속하여 매월 결제를 자동으로 일으키는 하는 소위 기만적 결제유도 행위가 빈발하고 있어서 소비자에게 금전적 손해와 더불어 통신과금사업 및 정보통신서비스 자체에 대한 불신을 불러오고 있다.Also, in the communication charge service, when the user inputs the mobile phone number and the resident number of the user's own person into the authentication window of the CP, it is determined that the so-called unauthorized automatic charging is a mobile phone authentication for the identity verification service, The user has to pay for the commodity purchase of the CP only for the commodity billing service, but continues to make the monthly payment until the customer asks the customer to stop the settlement such as 2 times next month, 3 times next month, As payment inducing activities are frequent, they are causing financial distress to customers and distrust of telecommunication charging business and information communication service itself.

이와 같이, 정보통신서비스 이용을 위하여 이용자가 제공한 CP에 제공한 정보, 휴대폰 인증 기반의 본인확인서비스 및 통신과금서비스 이용시에 제공한 정보 중 특히 이용자의 이동전화번호를 가지고, 이용자 본인은 원하지 않는 스팸 광고, 텔레마케팅 등이 빈발함은 물론이고, CP에 저장된 개인정보가 해킹으로 유출될 때, 개인 성명, 생년월일, 주민등록번호, 이동전화번호도 같이 유출되어, 통신과금서비스와 본인확인서비스는 물론이고, 금융거래상에서도 2차 피해 양산이 우려되고 있는 실정이다.In this way, the information provided to the CP provided by the user for use of the information communication service, the identity verification service based on the mobile phone authentication, and the information provided at the time of using the communication charge service, especially the user's mobile phone number, Spam advertising, telemarketing, etc., and personal information stored in the CP is leaked out as a hack, personal name, date of birth, resident registration number and mobile phone number are leaked, , There is concern about mass production of secondary damage in financial transactions.

하지만, 휴대폰 인증 없이 CP 가입, CP 에서의 본인확인이나, 간편한 결제 수단을 사용하기가 용이하지 않고, 또한 본인확인의 다른 수단인 i-PIN이나 통신과금을 대체하는 다른 결제수단인 카드결제 등도 해킹의 위험에서 자유롭지 못하고, 해당 대체 수단의 해킹시에는 더욱 큰 피해를 유발할 수 있어서, 휴대폰 인증을 통한 CP가입, 본인확인서비스, 통신과금서비스를 이용자가 다른수단으로 대체하여 사용하기가 어려운 현실이다.However, it is not easy to use a CP subscription, a personal identity verification at a CP, a simple payment method without using a mobile phone authentication, a payment method such as an i-PIN, It is difficult to substitute the CP subscription, identity verification service, and communication charge service through mobile phone authentication with other means by the user because mobile phone authentication is not free from risk and hacking of the alternative means can cause more damage.

이러한 문제점을 해결하기 위한 종래의 기술로는 대한민국 공개특허공보 제10-2013-0128089호(발명의 명칭:휴대폰 인증 시스템 및 그 방법)이 있었다.As a conventional technique for solving such a problem, Korean Patent Laid-Open Publication No. 10-2013-0128089 entitled " Cellular authentication system and method thereof "

그러나, 상기 종래기술의 경우, 임시 난수의 강제입력을 통한 결제 및 인증의 용이성을 제공하지만 CP 및 인증서버에서 이동통신단말기의 CID(휴대폰 번호 : Call ID)를 수취하도록 구성되어 정보 유출의 위험에 따른 피해를 원천적으로 방지하지는 못한다는 문제점이 있었다.However, in the case of the related art, the CP and the authentication server are configured to receive the CID (mobile phone number: Call ID) of the mobile communication terminal while providing the ease of settlement and authentication through the forced input of the temporary random number, It is not possible to prevent the damage from occurring at the source.

본 발명은 상기 문제점을 개선하기 위하여 창작된 것으로써, 본 발명의 목적은, 이동전화번호를 개인이 통신수단으로써 연락을 하거나, 금융권이나 관공서에 기재하는 이동전화번호와 별도로 본인확인서비스 및 통신과금서비스 용도의 가상전화번호를 만들어서, 이를 사용하여 휴대폰 인증을 하도록 하여 개인정보 보호 및 본인확인서비스, 통신과금서비스의 안정성과 신뢰성을 높이는 기술을 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problem, and it is an object of the present invention to provide a mobile communication system, a mobile communication system and a mobile communication system, A virtual phone number for a service purpose is created and used to authenticate the mobile phone, thereby providing a technique for enhancing the stability and reliability of personal information protection, identity verification service, and communication charge service.

즉, 본 발명의 목적은, CP로 하여금, CP 가입시 이용자가 제공한 이동전화 번호와 상관 없이 가상의 이동전화번호로 본인확인서비스 또는 통신과금서비스가 이루어 지도록하여, CP로 하여금, 이용자의 이동전화번호의 진실성 여부를 확인할 수 없도록 하여, 이용자가 원하지 않는 스팸 광고 및 텔레마케팅 수신, 금융거래 해킹 에서 해당 이용자를 보호하는 기술을 제공하는 데 있다.That is, an object of the present invention is to provide a CP that allows a CP to perform a personal identification service or a communication charge service using a virtual mobile phone number regardless of a mobile phone number provided by a user at the time of CP access, This is to provide technology that protects the user from spam advertisement, reception of telemarketing, and financial transaction hacking that the user can not confirm the authenticity of the number.

상기 목적은, 본 발명에 따라, CP 가입시에 요구되는 개인정보 입력, 또한 해당 CP에서의 휴대폰 인증을 통한 본인확인 또는 통신과금 결제 요청 시, 이동전화 가입시에 통신단말에 부여된 원래의 이동전화번호와 상이한 가상의 이동전화번호를 생성하고, 생성된 가상 이동전화번호를 가지고, 휴대폰 인증을 처리하는 이동통신사(이동통신사는 정보통신 이용촉진 및 정보보호등에 관한 법률에서 정하는 통신과금사업자와 본인확인기관의 자격을 모두 가지고 있는 것을 전제로 한다), 본인확인기관 대행사(이하 '대행사'라고 한다), 통신과금 Payment Gateway사업자(정통망법상 통신사가 수행하는 본연의 자기 전기통신요금에 합산 청구하는 업무 이외의 제반 업무를 하는 통신과금 사업자, 이하 'PG'라 한다)등에 전송하고 해당 가상전화번호 정보를 송수신 처리하고, 최종적으로 CP에 본인확인 또는 통신과금의 승인 전송을 처리하면서, 실제 이용자 본인의 휴대폰 인증을 수행하는 인증 서비스 제공 서버에 의해 달성될 수 있다.According to the present invention, the above object can be attained by providing a method of inputting personal information required at the time of entering a CP, or authenticating a mobile phone by authenticating a mobile phone in the corresponding CP, And a mobile communication company that handles the mobile phone authentication with the generated virtual mobile phone number (the mobile communication company uses a communication charging company and a personal identification institution established by the Act on Promotion of Information Communication Utilization and Information Protection etc.) (Hereinafter referred to as the "agency"), the telecommunication payment gateway operator (the telecommunication telecommunication company in the original self telecommunication charges) (Hereinafter referred to as "PG"), and transmits and receives the corresponding virtual telephone number information And an authentication service providing server that performs authentication of the mobile phone of the actual user himself or herself, while finally processing the affirmative confirmation or the communication charge of the CP to the CP.

여기서, 상기 가상전화번호는 해당 사용자의 이동전화 가입시에 이동통신단말에 부여된 원 전화번호와 상이하되, 1회성 휴대폰 인증으로 사용되거나 특정한 CP 등 제한된 CP에게로만 한정적으로 제공되는 휴대폰 정보로도 마련될 수 있다.Here, the virtual phone number is different from the original phone number assigned to the mobile communication terminal at the time of joining the mobile phone of the corresponding user, and may be used as cell phone information which is used for one-time mobile phone authentication or is limitedly provided only to a limited CP such as a specific CP .

또한, 상기 인증 서비스 제공 서버는 이동통신단말에 설치되는 서비스 어플리케이션과 연동되어 동작하도록 구성된다.In addition, the authentication service providing server is configured to operate in conjunction with a service application installed in the mobile communication terminal.

여기서, 상기 인증 서비스 제공 서버는, 이동통신단말의 서비스 어플리케이션 요청에 의해 가상전화번호를 생성하는 생성부; 상기 생성부에 의해 생성된 가상전화번호를 통신사, 본인확인기관 대행사, PG, CP로부터 수신하거나 전송하는 통신부; 및 상기 서비스 어플리케이션, CP 및 본인확인기관으로부터 전송된 결제 또는 인증 관련 정보를 저장하는 DB부;를 포함한다.Here, the authentication service providing server may include: a generating unit that generates a virtual phone number by a service application request of the mobile communication terminal; A communication unit for receiving or transmitting the virtual telephone number generated by the generation unit from a communication company, a principal confirmation agency agency, a PG, and a CP; And a DB unit for storing payment or authentication related information transmitted from the service application, the CP, and the principal authentication institution.

또한, 상기 인증 서비스 제공 서버의 생성부는 가상전화번호 생성시에 서비스 어플리케이션으로부터 해당 서비스 어플리케이션이 설치되어 있는 휴대폰 USIM에 있는 IMSI(International mobile Subscriber Identity)값 또는 단말기 Serial 번호를 전송 받아서, 통신사 내부에서 관리하는 원래의 이동전화번호에 연동되어 있는 IMSI값 또는 단말기 고유번호와 비교하여 이용자 본인 여부를 확인하는 역할을 수행한다. 둘째, 이용자 본인의 확인 이후에는 내부의 전화번호 Database를 확인하여 기존에 발급된 전화번호와 중첩되지 않는 번호를 생성하는 역할을 한다.In addition, the generation unit of the authentication service providing server receives an IMSI (International Mobile Subscriber Identity) value or a terminal serial number in the mobile phone USIM in which the service application is installed from the service application at the time of generating the virtual phone number, And compares the IMSI value or the terminal unique number interlocked with the original mobile phone number to check whether the user is the user. Second, after confirming the identity of the user, the internal phone number database is checked to generate a number that does not overlap with the previously issued phone number.

통신부는 생성부에서 생성된 가상 이동전화번호를 서비스 어플리케이션으로 별도의 암호화한 Data push를 통하여 전송하는 역할을 수행하고, 가상 이동전화 발급 여부를 DB부에다 저장한다.The communication unit plays the role of transmitting the virtual mobile phone number generated in the generation unit through the separately encrypted data push to the service application, and stores the virtual mobile phone issue in the DB unit.

가상의 이동전화가 발급된 이용자의 이동통신단말에서 서비스 어플리케이션이 활성화되지 않은 상태에서 원래의 이동전화번호를 통한 결제 또는 인증 요청이 감지될 경우, 일단 대행사, PG사, CP에는 에러 메시지를 전송하는 동시에, 이용자의 이동통신 단말에는 해당 서비스 어플리케이션을 활성화시키는 메시지를 데이터 푸쉬 형태로 전송하여, 원래의 가상의 이동전화번호로 본인확인 또는 통신과금서비를 위한 휴대폰 인증을 진행하도록 마련된다.When a payment application or an authentication request through the original mobile phone number is detected in a state where the service application is not activated in the user's mobile communication terminal for which the virtual mobile phone is issued, an error message is once transmitted to the agency, the PG company and the CP At the same time, a message for activating the corresponding service application is transmitted to the user's mobile communication terminal in the form of a data push, and the mobile phone authentication for confirming the identity or the communication charge service with the original virtual mobile phone number is performed.

통신부는 서비스 어플리케이션이 활성화되어, 당초 생성부에서 생성된 가상이동전화번호가 CP, 대행사, PG 사를 통하여 수신된 경우 이를 DB부에 전송하여 당초 생성부에서 생성된 가상 이동전화번호와 일치하는 지, DB가 확인하도록 한다. When the service application is activated and the virtual mobile phone number originally generated by the generation unit is received through the CP, the agency, and the PG, the communication unit transmits the virtual mobile phone number to the DB unit so that the virtual mobile phone number matches the virtual mobile phone number , And DB.

또한 DB부 확인에 따라 휴대폰 인증의 성공 또는 실패신호를 대행사, PG 사 또는 CP로 전송하도록 하며, 성공시에는 이를 DB부에 전달하고, 동시에 CP사, PG, 대행사에 전송하도록 한다.In addition, according to the confirmation of the DB part, the success or failure signal of the mobile phone authentication is transmitted to the agency, the PG company or the CP, and when it succeeds, it is transmitted to the DB part and simultaneously transmitted to the CP company, the PG and the agency.

DB부는 휴대폰 인증 성공에 따라, 해당 가상 이동전화번호, 휴대폰 인증이 이루어진 CP명, 휴대폰 인증을 매개한 대행사 또는 PG사, 해당 원 이동전화번호, IMSI값, 그리고 1회성만 유효한 가상 이동전화번호 인지 또는 해당CP에서만 유효한 가상 이동전화번호 인지 해당 가상이동전화번호의 성격 등을 인증 서비스 서버에 저장하고, 동시에 통신부를 통하여 통신사의 본인확인서버 또는 통신과금서버에도 전송하도록 한다.The DB department determines whether the virtual mobile phone number, the CP name of the mobile phone authentication, the agency or PG company mediated the mobile phone authentication, the corresponding mobile phone number, the IMSI value, and the virtual mobile phone number valid only once Or the virtual mobile telephone number valid only in the corresponding CP, the characteristics of the virtual mobile telephone number, and the like are stored in the authentication service server, and also transmitted to the authentication server or the communication charging server of the communication company through the communication unit.

그래서, 상기의 프로세스를 통하여 서비스 어플리케이션과 인증 서비스 제공 서버를 통하여 해당 CP에서 이동통신단말의 원 전화번호로 휴대폰 인증을 통한 통신과금 또는 본인확인 서비스가 이루어지지 않고, 가상 이동전화번호로 이루어지도록 한다. Through the above process, communication charging or identity verification service through mobile phone authentication is not performed from the CP to the original phone number of the mobile communication terminal through the service application and the authentication service providing server, .

본 발명에 의해, CP, 본인확인기관 대행사, 통신과금 PG 사에 고객의 원 전화번호를 주지 않고도 본인확인서비스 및 통신과금서비스가 이루어지도록 하여, 고객의 개인정보 침해 위험을 보다 완벽히 차단할 수 있다.According to the present invention, the identity verification service and the communication charge service can be performed without giving the original telephone number of the customer to the CP, the principal confirmation agency agency, the communication charge PG, and the customer's personal information infringement risk more completely.

통상 본인확인기관 대행사를 통하여서는 주민등록번호를 대체하는 개인식별번호만이 CP에 제공되고, PG사를 통하여 이루어 지는 통신과금 절차에서도 주민등록번호, 이동전화 번호 등의 결제정보는 PG사와 통신사에만 저장되도록 되어 있으나, CP 가입시에 이용자가 등록한 이동전화번호 등의 개인정보를, 본인확인기관 대행사의 인증창 또는 통신과금 PG사 결제창에서 입력되는 이동전화번호 등의 개인정보를 CP가 본인확인 또는 통신과금 절차 중에 저장한 이 후, 내부적으로 상호 맞추어보아서, 해당 이동전화번호 등의 개인정보의 유효성(즉 해당 이동전화번호를 실제 개인이 실제 사용하는 지의 여부)을 확인하여 불법/편법적으로 개인정보를 제3자에게 유출하여, 개인정보 침해 사고를 일으키는 있다. 하지만 본 가상 이동전화번호로 통신과금과 본인확인서비스가 이루어지도록 하면, 개인정보의 유효성 여부를 통신사이외에는 판단할 수 없으므로, CP에 의한 개인정보 침해의 소지를 차단할 수가 있는 것이다.Normally, only the personal identification number that replaces the resident registration number is provided to the CP through the agency for confirming the identity of the principal, and in the communication charging process performed through the PG company, the settlement information such as the resident registration number and the mobile phone number is stored only in the PG company and the communication company , The personal information such as the mobile phone number registered by the user at the time of CP subscription, personal information such as the authentication window of the authentication agent of the principal confirmation agent or the mobile phone number inputted at the payment window of the communication charge PG company is stored After a certain period of time, it is possible to check the validity of the personal information such as the mobile phone number (ie, whether the mobile phone number is actually used by the actual person) To infiltrate personal information, causing accidents. However, if the communication charge and the identity verification service are performed using the virtual mobile phone number, it is not possible to judge whether the personal information is valid or not other than the communication service provider, so that the possession of the privacy information infringement by the CP can be prevented.

또한, 통신과금서비스에서는 통상 미인지 자동과금이라고 하여, 1달에는 무료결제, 또는 할인결제로 진행하고 익월부터 계속 자동으로 결제승인을 받아 제공하는 서비스를 고객에게 명확히 고지하지 않은 상태에서 계속 결제가 일어나도록 하여, 고객에게 금전적 피해를 미치는 바, 본 발명에 따른 1회성 가상 전화번호를 사용되도록 조치하여 이용할 경우, 해당 시점에서는 1회성 결제로 승인이되나, 익월에는 해당 번호로 결제승인이 올라오지 않아서 고객의 금전적 손해가 발생하는 경우를 완벽히 차단할 수 있다.In addition, in the communication charge service, it is usually called "automatic payment", and the payment continues for one month with free payment or discount payment, and the payment is automatically approved from the next month. When the user uses the one-time virtual telephone number according to the present invention, it is approved as a one-time payment at the time point, but the next time the payment is approved at the corresponding number This can completely prevent the customer from suffering financial damages.

도 1 은 본 발명에 따른 인증 서비스 제공 서버에 따른 정보 처리 및 이동통신단말, CP, 본인확인기관 간의 연동을 통해 인증 서비스를 제공하는 프로세스를 개략적으로 도시한 블럭도이다.FIG. 1 is a block diagram schematically illustrating a process of providing an authentication service through interworking between information processing according to an authentication service providing server according to the present invention, a mobile communication terminal, a CP, and a principal authentication authority.

이하, 첨부된 도면을 참조하여 본 발명의 구성을 상세히 설명하기로 한다. Hereinafter, the configuration of the present invention will be described in detail with reference to the accompanying drawings.

이에 앞서, 본 명세서 및 청구범위에 사용된 용어는 사전적인 의미로 한정 해석되어서는 아니되며, 발명자는 자신의 발명을 최선의 방법으로 설명하기 위해 용어의 개념을 적절히 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.Prior to this, the terms used in the specification and claims should not be construed in a dictionary sense, and the inventor may, on the principle that the concept of a term can be properly defined in order to explain its invention in the best way And should be construed in light of the meanings and concepts consistent with the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예 및 도면에 도시된 구성은 본 발명의 바람직한 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 표현하는 것은 아니므로, 본 출원 시점에 있어 이들을 대체할 수 있는 다양한 균등물과 변형예들이 존재할 수 있음을 이해하여야 한다.
Therefore, the embodiments shown in the present specification and the drawings are only exemplary embodiments of the present invention, and not all of the technical ideas of the present invention are presented. Therefore, various equivalents It should be understood that water and variations may exist.

도 1 은 본 발명에 따른 인증 서비스 제공 서버에 따른 정보 처리 및 이동통신단말, CP, 본인확인기관 간의 연동을 통해 인증 서비스를 제공하는 프로세스를 개략적으로 도시한 블럭도이다.FIG. 1 is a block diagram schematically illustrating a process of providing an authentication service through interworking between information processing according to an authentication service providing server according to the present invention, a mobile communication terminal, a CP, and a principal authentication authority.

도 1 을 참조하면, 본 발명에 따른 인증 서비스 제공 서버(100)는, 정보통신서비스 사업자(Contents provider, 이하 'CP'라고 함)(200)로의 직접 또는 대행사 또는 PG사를 통하여 이동통신단말(T)에 의한 결제 또는 인증 요청 시, 이동통신단말(T)의 전화번호와 상이한 가상전화번호를 생성하고, 생성된 가상전화번호를 이동통신단말(T), CP/대행사/PG사(200) 및 통신사의 본인확인서비스 서버 또는 통신과금서비스 서버(300)에 전송하여 가상전화번호를 통한 휴대폰 인증이 처리되도록 하는 서비스를 제공하도록 마련된다.Referring to FIG. 1, an authentication service providing server 100 according to the present invention may be a server for providing authentication service to a contents provider (hereinafter referred to as 'CP') 200, T, the CP / agency / PG 200, the mobile communication terminal T, the virtual phone number different from the phone number of the mobile communication terminal T, and transmits the generated virtual phone number to the mobile communication terminal T, And to the identity verification service server of the communication company or the communication charge service server 300 so as to provide a service for allowing the mobile phone authentication through the virtual phone number to be processed.

여기서, 상기 인증 서비스 제공 서버(100)에서 생성되는 가상전화번호는 해당 사용자의 이동통신단말(T)의 원 전화번호와 상이하되, 1회성 또는 특정 CP에서만 한정적으로 사용되는 휘발성정보 등으로도 마련될 수 있다.Here, the virtual phone number generated by the authentication service providing server 100 may be volatile information that is different from the original phone number of the mobile communication terminal T of the corresponding user but is used only once or limitedly to a specific CP .

또한, 인증 서비스 제공 서버(100)는 이동통신단말(T)에 설치되는 서비스 어플리케이션(App)과 연동되어 동작하도록 구성된다.In addition, the authentication service providing server 100 is configured to operate in conjunction with a service application (App) installed in the mobile communication terminal (T).

여기서, 본 발명에 따른 인증 서비스 제공 서버(100)는, 이동통신단말(T)의 요청(본인 인증 및 결제 인증 시에 요청됨)에 의해 IMSI값 또는 단말고유번호를 통한 이용자 여부를 확인하는 기능과 더불어 가상전화번호를 생성하는 생성부(10), 생성부(10)에 의해 생성된 가상전화번호를 해당 이동통신단말(T)에 설치된 서비스 어플리케이션(App), CP/대행사/PG(200) 및 통신사의 본인확인서비스 서버/통신과금서비스 서버(300)로 전송하는 통신부(20); 및 생성부에서 생성된 가상이동전화번호를 정장하고, 가상 이동전화번호를 통한 휴대폰 인증이 서비스 어플리케이션(App), CP/대행사/PG(200)을 통하여 성공한 전송된 본인확인 또는 통신과금 관련 정보를 저장하는 DB부(30);를 포함한다.Here, the authentication service providing server 100 according to the present invention has a function of confirming whether the user is the user through the IMSI value or the terminal unique number by the request of the mobile communication terminal T (requested at the time of identity authentication and payment authentication) A service application (App) installed in the corresponding mobile communication terminal T, a CP / agent / PG 200, a virtual phone number generated by the generation unit 10, And a communication unit (20) for transmitting the identification information to a principal verification service server / communication charging service server (300) of a communication company; And the virtual mobile phone number generated by the generation unit. Then, the mobile phone authentication through the virtual mobile phone number verifies the successful identity verification or communication charge related information transmitted through the service application (App), the CP / agency / PG 200 And a DB unit 30 for storing the data.

또한, 인증 서비스 제공 서버(100)는 이동통신단말(T)에서 서비스 어플리케이션(App)이 활성화되지 않은 상태에서 결제 또는 인증 요청이 감지될 경우, 해당 서비스 어플리케이션(App)을 활성화시키는 메시지를 데이터 푸쉬 형태로 해당 이동통신단말(T)로 전송하도록 마련되며, 이는 인증 서비스 제공 서버(100)가 포함하는 데이터 처리부(미도시)에 의한 요청으로 통신부(20)를 통해 이동통신단말(T)로 전송되어 이용자에게 서비스 어플리케이션(App) 구동이 필요함을 알리게 된다.When a payment or authentication request is detected in a state where the service application (App) is not activated in the mobile communication terminal T, the authentication service providing server 100 transmits a message for activating the corresponding service application (App) And transmitted to the mobile communication terminal T through the communication unit 20 in response to a request by a data processing unit (not shown) included in the authentication service providing server 100 And notifies the user that the service application (App) needs to be activated.

또한, 이동통신단말(T)에서 서비스 어플리케이션(App)이 활성화되어 있을 경우, 이동통신단말(T)의 원 전화번호로 결제 또는 인증이 시도되면, 인증 서비스 제공 서버(100)는 서비스 어플리케이션(App)을 통해 결제 또는 인증 요청을 중지하고 이동통신단말(T) 및 CP/대행사/PG(200)에게 에러코드를 발송하는 구성이 추가될 수 있다.When the service application (App) is activated in the mobile communication terminal T, when authentication or payment is attempted with the original phone number of the mobile communication terminal T, the authentication service providing server 100 transmits the service application (App) ) To the mobile communication terminal (T) and the CP / agent / PG (200).

즉, 본 발명은 인증 서비스 제공 서버(100)에서 결제 또는 인증에 필요한 가상전화번호를 생성하여 이를 이동통신단말(T), CP/대행사/PG(200)에 적용시키고, 본인확인서비스 서버 또는 통신과금서비스 서버(300)는 이동통신단말(T)로부터 입력된 가상전화번호와 인증 서비스 제공 서버(100)에서 생성되고, 전송된 가상전화번호가 일치하는 지 여부가 인증서비스 제공 서버(100)에서 온 후에 이를 가지고 휴대폰 인증을 진행하도록 하게 된다.That is, the present invention generates a virtual phone number required for payment or authentication at the authentication service providing server 100, applies it to the mobile communication terminal T, the CP / agency / PG 200, The billing service server 300 determines whether or not the virtual phone number input from the mobile communication terminal T matches the virtual phone number generated by the authentication service providing server 100 and transmitted thereto from the authentication service providing server 100 After this, the mobile phone authentication is carried out with this.

이하에서는, 본 발명에 따른 인증 서비스 제공 서버(100) 및 이동통신단말(T), CP/대행사/PG사(200), 본인확인 서비스 서버 또는 통신과금서비스 서버(300)의 연동에 따른 인증 서비스 제공 절차를 도 1 을 참조하여 구체적으로 설명한다.Hereinafter, an authentication service according to the interlocking between the authentication service providing server 100 and the mobile communication terminal T, the CP / agency / PG company 200, the identity verification service server, or the communication charge service server 300 according to the present invention The providing procedure will be described in detail with reference to Fig.

먼저, 사용자가 이동통신단말(T) 또는 유무선 인터넷을 통해 가상전화번호 서비스를 인증 서비스 제공 서버(100)에 신청한다. 신청자가 해당 이동통신 단말을 개통한 본인여부가 인증되면, 사용자의 이동통신단말(T)에는 가상전화번호 서비스를 제공하기 위한 서비스 어플리케이션(App)을 설치하라는 SMS 또는 MMS를 전송된다.First, the user requests the virtual phone number service to the authentication service providing server 100 through the mobile communication terminal (T) or wired / wireless Internet. When the applicant is authenticated whether the mobile communication terminal is opened, the mobile communication terminal T of the user is sent an SMS or MMS to install a service application (App) for providing a virtual phone number service.

여기서, 서비스 어플리케이션(App)은 각종 앱을 다운로드할 수 있는 마켓 또는 스토어에 업로드된 형태로 사용자에게 제공되며, 이용자의 서비스 어플리케이션 다운로드 요청에 의해 이동통신단말(T)에 설치되도록 구성한다.Here, the service application (App) is provided to the user in the form of being uploaded to a market or a store where various applications can be downloaded, and is configured to be installed in the mobile communication terminal (T) by a service application download request of the user.

다음, 사용자가 이동통신단말(T)과 서비스 어플리케이션(App)을 이용하여 가상 이동전화번호 생성을 인증 서비스 서버(100)에 요청하며, 이때 IMSI값 또는 이동통신단말의 고유 Serial번호를 서비스 어플리케이션(App)은 암호화하여 인증서비스 서버(100)에 전송한다.Next, the user requests the authentication service server 100 to generate the virtual mobile phone number using the mobile communication terminal T and the service application (App). At this time, the IMSI value or the unique serial number of the mobile communication terminal is transmitted to the service application App) is encrypted and transmitted to the authentication service server 100.

인증 서비스 서버(100)는 가상 이동전화번호의 생성 여부(즉, 가상이동전화 서비스 가입)을 DB부에 저장한다.The authentication service server 100 stores in the DB unit whether to create a virtual mobile phone number (i.e., a virtual mobile phone service subscription).

이후, 이용자가 휴대폰 인증을 CP/대행사/PG사(200)에 요청하는 경우에Thereafter, when the user requests the CP / agency / PG company 200 to authenticate the mobile phone

우선, 본인확인서비스 인증창 및 통신과금서비스 결제창에 통신사를 선택하고, 본인의 원래 이동전화번호를 입력하는 경우, 통신사의 본인확인서비스 서버 또는 통신과금서비스 서버(300)은 CP/대행사/PG사에 에러코드를 발송하고, 동시에 서비스 어플리케이션(App)을 통하여 해당 이동통신단말(T)에 서비스 어플리케이션(App)을 활성화하라는 메시지를 Data push를 통하여 전송한다. 이후, 이용자는 서비스 어플리케이션(App)을 구동하고, 이때 서비스 어플리케이션(App)은 인증 서비스 제공 서버(100)와 교신하여, 서비스 어플리케이션(App)이 구동상태임을 알리고, 인증 서비스 제공 서버(100)의 생성부(10)에서 생성한 가상전화번호를 Data push 을 통하여 전송 받는다.First, when a communication company is selected in the principal authentication service authentication window and the communication charging service payment window and the original mobile telephone number of the principal is inputted, the communication company's identity verification service server or the communication charge service server 300 is connected to the CP / At the same time, transmits a message to the corresponding mobile communication terminal T through the service application (App) to activate the service application (App) through Data Push. Thereafter, the user drives a service application (App). At this time, the service application (App) communicates with the authentication service providing server 100 to notify the service application (App) And receives the virtual telephone number generated by the generation unit 10 through Data Push.

한편, CP/대행사/PG사(100)의 본인확인서비스 인증창 및 통신과금서비스 결제창에 관련 정보를 입력하기전 이용자가 이동통신단말(T)의 서비스 어플리케이션(App)을 활성화시킨 경우, 서비스 어플리케이션(App)이 인증 서비스 제공 서버(100)에 구동중임을 알린다. 이후, 서비스 어플리케이션(App)은 가상전화번호를 인증 서비스 제공 서버(100)에 요청하고, 인증 서비스 제공 서버(100)는 가상전화번호를 생성하여 서비스 어플리케이션 및 현재 인증을 시도하는 CP/대행사/PG사(200)와 본인확인서비스 서버 또는 통신과금 서비스 서버(300)에 전송한다.On the other hand, if the user activates the service application (App) of the mobile communication terminal (T) before inputting the related information in the identity verification service authentication window and the communication charging service payment window of the CP / agency / PG company 100, (App) informs the authentication service providing server 100 that it is running. Thereafter, the service application (App) requests the virtual phone number to the authentication service providing server 100, and the authentication service providing server 100 generates the virtual phone number and transmits the service application and the CP / agency / PG (200) to the identity verification service server or the communication charge service server (300).

다음, 서비스 어플리케이션(App)에 출력된 가상 이동전화번호를 결제창 또는 인증창에 입력하면, CP/대행사/PG(200)로부터 해당 가상전화번호를 인증서비스 서버(100)은 이를 자신이 생성한 가상 이동전화번호가 맞는지 확인한 후, 이를 본인확인서비스 서버 또는 통신과금 서비스 서버(300)로 전송하여, 일련의 본인확인 서비스 또는 통신과금서비스가 진행되도록 하고, 본인확인과 통신과금서비스 성공 신호를 다시 인증서비스 서버(100)에 받도록 한다.Next, when the virtual mobile telephone number output to the service application (App) is inputted into the payment window or the authentication window, the authentication service server 100 transmits the virtual phone number from the CP / agency / PG 200 to the virtual After confirming that the mobile phone number is correct, it is transmitted to the identity verification service server or the communication charging service server 300 so that a series of identity verification service or communication charging service is proceeded, To the service server 100.

가상전화번호를 통한 본인확인 또는 통신과금 과정이 성공함에 따라, 인증 서비스 제공 서버(100)는 해당 내역을 DB부(30)에 저장한다. 또한 본인확인 서비스 서버 또는 통신과금 서비스 서버(300)은 이용 내역에 가상전화번호임을 식별할 수 있도록 성공 이력에 별도의 Flag로 표시하여 저장하도록 한다.The authentication service providing server 100 stores the details in the DB unit 30 as the identity verification or the communication charging process through the virtual telephone number is successful. Also, the identity verification service server or the communication charge service server 300 stores the success history as a separate flag so as to identify the virtual phone number in the usage history.

다음, 또한 인증서비스 서버(100)은 매 휴대폰 인증 성공건에 해당 가상전화번호와 더불어 이동통신단말(T)의 원 전화번호를 매칭할 수 있는 별도의 통신사 서비스 관리번호(통신사의 개인식별번호) 또는 IMSI값, 별도의 개인식별번호를 같이 저장 및 보관하며, 사용자의 문의나 상담시에는 원 전화번호와 사용된 가상전화번호가 같이 표시되도록 한다.Next, the authentication service server 100 transmits a separate communication service management number (personal identification number of the communication company) capable of matching the original telephone number of the mobile communication terminal (T) Or IMSI value and a separate personal identification number are stored and kept together. When the user inquires or consults, the original phone number and the used virtual phone number are displayed together.

또한 통신사는 통신과금서비스 이용에 따라 익월 통시요금에 합산 청구시에는 원 전화번호로 표시한다.
In addition, the telecommunications company shall display the original telephone number when requesting the addition of the monthly service fee according to the communication fee service.

전술한 바와 같이, 본 발명에 따른 인증 서비스 제공 서버는, 인터넷 사이트, 본인확인대행사, 통신과금 PG 사에 고객의 원 전화번호를 주지않아 고객의 개인정보를 보다 완벽히 보호할 수 있다.As described above, the authentication service providing server according to the present invention does not give the original telephone number of the customer to the Internet site, the identity verification agency, or the communication charge PG, so that the customer's personal information can be more completely protected.

또한, 통신과금서비스에서 미인지된 자동 결제에 대한 피해를 원천적으로 방지(특정 시점에서는 가상전화번호로 승인, 일정 기간 경과 후 해당 가상전화번호로는 승인 실패)할 수 있다.
In addition, the communication billing service can prevent damage to an unauthorized automatic payment (it is approved as a virtual phone number at a certain point in time, and is not approved as a virtual phone number after a certain period of time).

이상, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명의 기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다.While the present invention has been described with reference to the exemplary embodiments and the drawings, it is to be understood that the technical scope of the present invention is not limited to these embodiments and that various changes and modifications will be apparent to those skilled in the art. Various modifications and variations may be made without departing from the scope of the appended claims.

*도면의 주요부분에 대한 부호의 설명*
100 : 인증 서비스 제공 서버
10 : 생성부
20 : 통신부
30 : DB부
200 : CP/대행사/PG사
300 : 본인확인서비스 서버/통신과금 서비스 서버
T : 이동통신단말
APP : 서비스 어플리케이션Description of the Related Art [0002]
100: Authentication service providing server
10:
20:
30: DB section
200: CP / agency / PG company
300: identity verification service server / communication charge service server
T: mobile communication terminal
APP: Service Application

Claims (6)

정보통신서비스 사업자(Contents provider, 이하 'CP'라고 함)로의 이동통신단말에 의한 결제 또는 인증 요청 시, 이동통신단말의 전화번호와 상이한 가상전화번호를 생성하고, 생성된 가상전화번호를 이동통신단말, 정보통신서비스 사업자 및 본인확인기관에 전송하여 가상전화번호를 통한 결제 또는 인증이 처리되는 서비스를 제공하는 것을 특징으로 하는
인증 서비스 제공 서버.The mobile communication terminal generates a virtual telephone number different from the telephone number of the mobile communication terminal when a payment or authentication request is made by a mobile communication terminal to a contents provider (hereinafter referred to as 'CP'), To a terminal, an information communication service provider, and a personal identification institution, and provides a service for processing payment or authentication through a virtual telephone number
Authentication service provisioning server. 제1항에 있어서,
상기 가상전화번호는 해당 사용자의 이동통신단말의 원 전화번호와 상이하되, 1회성 또는 특정 CP한정으로 사용되는 정보로 마련되는 것을 특징으로 하는
인증 서비스 제공 서버.The method according to claim 1,
The virtual telephone number is different from the original telephone number of the mobile communication terminal of the user, and is provided as information used only once or limited to a specific CP
Authentication service provisioning server. 제1항에 있어서,
상기 인증 서비스 제공 서버는 이동통신단말에 설치되는 서비스 어플리케이션과 연동되어 암호화한 Data push를 통하여 통신하고 동작하는 것을 특징으로 하는
인증 서비스 제공 서버.The method according to claim 1,
Wherein the authentication service providing server communicates with the service application installed in the mobile communication terminal and communicates through the encrypted data push operation
Authentication service provisioning server. 제3항에 있어서,
상기 인증 서비스 제공 서버는,
이동통신단말의 요청에 의해 가상전화번호를 생성하고, IMSI값이나 이동통신단말의 일련번호를 통하여 본인여부와 원래 이동전화번호와 해당 단말임을 인증하는 생성부;
상기 생성부에 의해 생성된 가상전화번호를 서비스 어플리케이션, CP 및 본인확인기관으로 전송하는 통신부; 및
상기 서비스 어플리케이션, CP 및 본인확인기관으로부터 전송된 결제 또는 인증 관련 정보를 저장하는 DB부;를 포함하는 것을 특징으로 하는
인증 서비스 제공 서버. The method of claim 3,
The authentication service providing server,
A generation unit for generating a virtual phone number at the request of the mobile communication terminal, authenticating the identity of the user, the original mobile phone number and the terminal through the IMSI value or the serial number of the mobile communication terminal;
A communication unit for transmitting the virtual telephone number generated by the generation unit to a service application, a CP, and a personal identification institution; And
And a DB unit for storing the service application, the CP, and payment or authentication related information transmitted from the principal authentication authority
Authentication service provisioning server. 제4항에 있어서,
상기 인증 서비스 제공 서버는 이동통신단말에서 서비스 어플리케이션이 활성화되지 않은 상태에서 결제 또는 인증 요청이 감지될 경우, 해당 서비스 어플리케이션을 활성화시키는 메시지를 데이터 푸쉬 형태로 해당 이동통신단말로 전송하는 것을 특징으로 하는
인증 서비스 제공 서버.5. The method of claim 4,
The authentication service providing server transmits a message for activating the corresponding service application to the corresponding mobile communication terminal in the form of a data push when a payment or authentication request is detected in a state where the service application is not activated in the mobile communication terminal
Authentication service provisioning server. 제5항에 있어서,
상기 서비스 어플리케이션이 활성화되어 있을 경우, 이동통신단말의 원 전화번호로 결제 또는 인증이 시도되면, 상기 인증 서비스 제공 서버는 서비스 어플리케이션을 통해 결제 또는 인증 요청을 중지하고 이동통신단말 및 CP에게 에러코드를 발송하는 것을 특징으로 하는
인증 서비스 제공 서버.

6. The method of claim 5,
When the service application is activated, when the payment or authentication is attempted with the original phone number of the mobile communication terminal, the authentication service providing server stops the payment or authentication request through the service application and sends an error code to the mobile communication terminal and the CP Characterized by dispatching
Authentication service provisioning server.

KR1020140023280A 2014-02-27 2014-02-27 Authentication service providing server KR20150101682A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140023280A KR20150101682A (en) 2014-02-27 2014-02-27 Authentication service providing server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140023280A KR20150101682A (en) 2014-02-27 2014-02-27 Authentication service providing server

Publications (1)

Publication Number Publication Date
KR20150101682A true KR20150101682A (en) 2015-09-04

Family

ID=54242749

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140023280A KR20150101682A (en) 2014-02-27 2014-02-27 Authentication service providing server

Country Status (1)

Country Link
KR (1) KR20150101682A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190059468A (en) * 2017-11-23 2019-05-31 주식회사 엔비레즈 User authentication service processing apparatus using a substituted mobile phone number and operating method thereof
KR102353933B1 (en) * 2020-10-12 2022-01-19 주식회사 후후앤컴퍼니 Operation method of call app for business visit management, operation method of call monitoring app for business visit management, business visit management system and application stored in computer-readable storage media

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190059468A (en) * 2017-11-23 2019-05-31 주식회사 엔비레즈 User authentication service processing apparatus using a substituted mobile phone number and operating method thereof
KR102353933B1 (en) * 2020-10-12 2022-01-19 주식회사 후후앤컴퍼니 Operation method of call app for business visit management, operation method of call monitoring app for business visit management, business visit management system and application stored in computer-readable storage media

Similar Documents

Publication Publication Date Title
US10769625B2 (en) Dynamic generation of quick response (QR) codes for secure communication from/to a mobile device
JP5051678B2 (en) Method and system for performing electronic payments
EP2248083B1 (en) Method for authentication
EP1249141B1 (en) Authentication method using cellular phone in internet
CN101232710A (en) Virtual terminal
KR20070121618A (en) Payment agency server
WO2004049621A1 (en) Authentication and identification system and transactions using such an authentication and identification system
KR101489259B1 (en) System and method for providing user authentication service
KR20150101682A (en) Authentication service providing server
KR20130115200A (en) Payment channel management system
KR101582861B1 (en) Method for authenticating user and authentication system
KR20200130955A (en) Hybrid Payment System and Payment Method in Mobile Terminal Based on qr code
KR101321829B1 (en) Method and system for site visitor authentication
KR20150118672A (en) Method and Apparatus for Processing Payment Based on Mobile
KR20010096373A (en) Settlement method using cellular phone and method of authentication for secure settlement thereof
KR20130113769A (en) An authentication system using mobile phone and the authentication method
US20140351136A1 (en) System for authorizing electronic transactions and a method thereof
KR20190099175A (en) Method for Processing Payment by using One Time Password
KR20150050298A (en) Payment method using fingerprint, user terminal and payment relay server
KR101535241B1 (en) Payment system for telephone certification, and payment method using the same
KR20140143130A (en) Secured mobile phone payment system for using personal identification number and method thereof
RU2256216C2 (en) System for paying for services in telecommunication network
TWI252649B (en) A convenient and secure wireless LAN authentication method and system based on SMS mechanism of GSM
KR20100136041A (en) System and method for processing mobile phone's settlement using question/answer interface
KR20150121527A (en) Substitutive identification value generating server and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application