KR20150106198A - 인증 방법, 인증 중계 서버 및 단말 - Google Patents

인증 방법, 인증 중계 서버 및 단말 Download PDF

Info

Publication number
KR20150106198A
KR20150106198A KR1020140028404A KR20140028404A KR20150106198A KR 20150106198 A KR20150106198 A KR 20150106198A KR 1020140028404 A KR1020140028404 A KR 1020140028404A KR 20140028404 A KR20140028404 A KR 20140028404A KR 20150106198 A KR20150106198 A KR 20150106198A
Authority
KR
South Korea
Prior art keywords
authentication
card
information
user terminal
financial transaction
Prior art date
Application number
KR1020140028404A
Other languages
English (en)
Inventor
장재양
김동영
Original Assignee
브이피 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브이피 주식회사 filed Critical 브이피 주식회사
Priority to KR1020140028404A priority Critical patent/KR20150106198A/ko
Publication of KR20150106198A publication Critical patent/KR20150106198A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Abstract

인증 중계 서버가 인증용 카드를 기초로, 인증을 수행하는 방법에 있어서, (a) 제휴사 서버로부터, 사용자 단말이 요청한 금융 거래에 대한 인증 요청을 수신하는 단계; (b) 상기 사용자 단말로 인증 요청 메시지를 전송하는 단계; (c) 상기 사용자 단말로 입력된 금융 거래 비밀 번호 및 상기 사용자 단말이 인증용 카드를 태깅하여 수신한 카드 정보에 기초하여, 인증을 수행한 상기 사용자 단말로부터 인증 정보를 수신하는 단계; (d) 상기 인증 정보를 기초로, 상기 사용자 단말 및 상기 카드 정보의 유효성을 검증하는 단계; 및 (e) 상기 검증이 완료되면, 최종 인증 요청을 상기 인증용 카드를 발급한 카드사 서버로 전송하는 단계를 포함하는, 인증용 카드를 이용한 인증 방법이 제공된다.

Description

인증 방법, 인증 중계 서버 및 단말 {METHOD, SERVER AND DEVICE FOR CERTIFICATION}
본 발명은 인증 방법, 인증 중계 서버 및 단말에 관한 것으로, 보다 상세하게는, 실물 카드를 태깅(tagging)하는 방법을 통해 인증을 수행하는 방법, 인증 중계 서버 및 단말에 관한 것이다.
스마트 디바이스 보급률의 증가와 함께, 이러한 스마트 디바이스를 활용한 다양한 금융 거래가 활발해지고 있다. 스마트 디바이스를 활용한 금융 거래의 경우, 시간과 공간의 제약이 없다는 점에서 사용자에게 편의성을 제공할 수 있으나, 정보의 해킹, 유출, 단말의 분실 등의 위험 요소들이 있어, 이를 보완하기 위한 다양한 보안 기술이 개발되고 있다.
이중 가장 대표적으로 사용되고 있는 기술이 공인 인증서를 통한 인증 방식인데, 전자 인증서 및 전자 서명 생성을 위해 ActiveX 설치가 요구되어, 사용자에게 불편함이 따라, 이를 대체하기 위한 기술에 대한 니즈가 존재한다.
또한, 카드 정보 유출, 도용 등의 문제가 다수 발생함에 따라, 물리적, 독립적 매체 기반의 인증 중요성이 확대되고 있으며, 특히 최근 개인 정보 및 카드 정보 대량 유출에 따른 문제가 큰 이슈로 대두됨에 따라, 소프트웨어 기반의 인증 수단에 대한 불안감이 증대되고 있다.
이에, 기존 인프라를 활용하면서, 외부 서버를 통해 개인의 카드 정보 등과 같은 개인의 금융 정보가 유출될 가능성을 차단할 수 있는 새로운 인증 방법의 개발에 대한 필요성이 증대되고 있는 실정이다.
(특허문헌 1) KR2007003031 A
(특허문헌 2) KR2008000861 A
본 발명의 목적은 상술한 종래 기술의 문제점을 해결하기 위한 것이다.
본 발명의 다른 목적은, 실물 카드 태깅(tagging)이라는 간단한 절차를 통하여, 외부 서버를 통해 고객의 금융 정보가 유출될 가능성을 차단할 수 있는 안전한 인증 방법을 제공하는 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 인증 중계 서버가 인증용 카드를 기초로, 인증을 수행하는 방법에 있어서, (a) 제휴사 서버로부터, 사용자 단말이 요청한 금융 거래에 대한 인증 요청을 수신하는 단계; (b) 상기 사용자 단말로 인증 요청 메시지를 전송하는 단계; (c) 상기 사용자 단말로 입력된 금융 거래 비밀 번호 및 상기 사용자 단말이 인증용 카드를 태깅하여 수신한 카드 정보에 기초하여, 인증을 수행한 상기 사용자 단말로부터 인증 정보를 수신하는 단계; (d) 상기 인증 정보를 기초로, 상기 사용자 단말 및 상기 카드 정보의 유효성을 검증하는 단계; 및 (e) 상기 검증이 완료되면, 최종 인증 요청을 상기 인증용 카드를 발급한 카드사 서버로 전송하는 단계를 포함하는, 인증용 카드를 이용한 인증 방법이 제공된다.
한편, 본 발명의 다른 실시예에 따르면, 사용자 단말이, 인증용 카드를 이용하여 인증하는 방법에 있어서, a) 금융 거래 요청이 입력되는 단계; (b) 상기 금융 거래 요청에 대한 인증을 위해, 상기 금융 거래에 대한 비밀 번호가 입력되는 단계; (c) 상기 금융 거래 비밀 번호가 입력되면, 인증용 카드의 태깅을 요청하는 단계; (d) 상기 인증용 카드를 태깅하여, 수신한 상기 인증용 카드의 카드 정보가 미리 저장되어 있는 카드 정보와 일치하는지 판단하는 단계; 및 (e) 판단 결과 일치하면, 상기 카드 정보 및 상기 금융 거래 비밀 번호를 포함하는 인증 정보를 인증 중계 서버로 전송하는 단계를 포함하는, 인증용 카드를 이용한 인증 방법이 제공된다.
또한, 본 발명의 또 다른 실시예에 따르면 인증용 카드를 발급한 카드사 서버가 상기 인증용 카드를 이용하여 인증하는 방법에 있어서, 사용자 단말이 태깅한 상기 인증용 카드의 카드 정보와, 상기 사용자 단말로 입력된 금융 거래 비밀 번호를 포함하는 최종 인증 요청을 인증 중계 서버로부터 수신하는 단계; 및 상기 최종 인증 요청에 포함된 상기 카드 정보의 유효성을 확인하고, 상기 금융 거래 비밀 번호가 미리 저장된 비밀 번호와 일치하는지 여부를 판단하여, 인증 결과를 생성하여 상기 인증 중계 서버로 전송하는, 단계를 포함하는, 인증용 카드를 이용한 인증 방법이 제공된다.
또한, 본 발명의 또 다른 실시예에 따르면, 제휴사 서버로부터 사용자 단말이 요청한 금융 거래에 대한 인증 요청을 수신하면, 상기 사용자 단말로 인증 요청 메시지를 전송하는 인증 요청부; 및 상기 사용자 단말로 입력된 금융 거래 비밀 번호 및 상기 사용자 단말이 인증용 카드를 태깅하여 수신한 카드 정보에 기초하여 인증을 수행한 상기 사용자 단말로부터 인증 정보를 수신하여, 상기 사용자 단말 및 상기 인증용 카드의 카드 정보 유효성을 검증하고, 검증이 완료되면, 최종 인증 요청을 상기 인증용 카드를 발급한 카드사 서버로 전송하는 검증부; 를 포함하는, 인증 중계 서버가 제공된다.
한편, 본 발명의 또 다른 실시예에 따르면, 인증용 카드를 태깅하여 상기 인증용 카드의 카드 정보를 수신하는, 태깅부; 금융 거래 요청이 입력되면, 상기 금융 거래 요청에 대한 인증을 위해, 상기 금융 거래에 대한 비밀 번호를 입력 받고, 상기 태깅부를 통해 상기 카드 정보를 수신하여, 미리 저장되어 있는 카드 정보와 일치하는지 판단하는 인증부; 및 상기 카드 정보, 상기 금융 거래 비밀 번호 및 상기 사용자 단말의 식별 정보를 포함하는 인증 정보를 인증 중계 서버로 전송하는 인증 정보 전송부를 포함하는, 사용자 단말이 제공된다.
본 발명의 또 다른 실시예에 따르면, 사용자 단말이 태깅한 인증용 카드의 카드 정보와, 상기 사용자 단말로 입력된 금융 거래 비밀 번호의 해쉬값를 포함하는 최종 인증 요청을 수신하는 최종 인증 요청 수신부; 및 상기 최종 인증 요청에 포함된 상기 카드 정보의 유효성을 확인하고, 상기 해쉬된 금융 거래 비밀 번호가 미리 저장된 해쉬된 금융 거래 비밀 번호와 일치하는지 여부를 판단하여, 인증 결과를 생성하여 인증 중계 서버로 전송하는, 인증 결과 생성부를 포함하는, 카드사 서버가 제공된다.
본 발명에 따르면, 개인의 금융 정보를 웹 사이트에 입력하지 않고, 본인 인증이 완료된 사용자 단말에 설치된 애플리케이션을 통해 인증 절차를 수행하게 되므로 보안성이 보다 강화될 수 있다.
또한, 본 발명에 따르면, 사용자 단말이 인증용 카드를 태깅하는 간편한 절차를 통해 인증을 수행하게 되므로, 사용자의 편의성은 향상되면서, 금융 거래의 보안성이 향상될 수 있다.
도 1은 본 발명의 실시예에 따른 인증 시스템의 전체적인 구성을 개략적으로 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증 중계 서버의 내부 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말의 내부 구성을 도시한 블록도이다.
도 4는 본 발명의 다른 실시예에 따른 인증 방법을 도시한 흐름도이다.
도 5는 본 발명의 다른 실시예에 따라 사용자가 인증용 카드를 등록하는 절차 진행 중 사용자 단말에 표시되는 화면을 도시한 예시도이다.
도 6은, 본 발명의 다른 실시예에 따른, 인증용 카드 태깅을 이용한 인증 절차 진행 중 사용자 단말에 표시되는 화면을 도시한 예시도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
본 명세서 상에서, “인증용 카드”는, 인증 절차 수행을 위하여 사용자 단말에 태깅하게 되는 실물 카드를 의미한다.
[본 발명의 바람직한 실시예]
도 1은 본 발명의 실시예에 따른 인증 시스템의 전체적인 구성을 개략적으로 나타내는 도면이다.
도 1을 참조하면, 본 발명의 시스템은, 사용자 단말(100), 인증 중계 서버(200), 제휴사 서버(300) 및 카드사 서버(400)를 포함한다.
일 실시예에 따른, 사용자 단말(100)은 사용자 개인이 사용하는 단말기로서 전화 번호 또는 고유의 ID가 부여될 수 있으며, 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 네트워크를 통하여 외부 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
또한, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 외부 서버와 연결될 수 있는 통신 장치도 사용자 단말(100)에 포함될 수 있다.
본 발명의 일 실시예에 따른 사용자 단말(100)은, 금융 거래 인증을 위한 애플리케이션(이하, “금융 거래 인증 애플리케이션”)을 설치한 상태일 수 있으며, 이때 금융 거래 인증 애플리케이션은, 인증 중계 서버(200) 또는 카드사 서버(400)에서 제작하여, 배포한 것일 수 있다.
일 실시예에 따른 사용자 단말(100)은 근거리 무선 통신 예를 들어, 블루투스, NFC 등이 가능한 근거리 무선 통신 모듈을 구비할 수 있으며, 이를 통해 인증용 카드(101)에 포함된 칩(Chip)에서 각종 정보를 태깅을 통해 불러올 수 있다.
일 실시예에 따른, 인증 중계 서버(200)는, 사용자 단말(100)로부터 인증용 카드의 카드 정보, 사용자 단말의 식별 정보, 사용자 정보 등을 수신하여, 저장하고 있을 수 있으며, 인증 절차뿐 아니라, 최종 금융 거래의 승인을 중계하는 VAN사 역할을 함께 수행할 수 있다. 물론, 금융 거래의 승인을 중계하는 VAN 사의 역할은 별도의 서버를 통해 수행될 수도 있다.
일 실시예에 따른 제휴사 서버(300)는, 전자 상거래 서버로 상품, 서비스 등을 판매하는 서버이거나, 금융 거래(계좌 이체, 송금 등)를 위한 금융사 서버일 수 있다.
일 실시예에 따른 카드사 서버(400)는, 인증용 카드(101)를 발급하고, 관리하는 카드사의 서버로서, 인증용 카드의 카드 정보 및 금융 거래 비밀 번호 등을 저장, 관리할 수 있다.
일 실시예에 따르면, 사용자가 인증을 위해 태깅하는 인증용 카드(101)와, 금융 거래 예를 들어 카드 결제에 사용하고자 하는 카드가 동일한 카드인 경우, 카드사 서버(400)가, 최종 결제에 대한 승인 여부를 결정할 수도 있다.
본 발명의 일 실시예에 따라, 사용자가 특정 웹 사이트(애플리케이션) 내에서 인증이 필요한 금융 거래(예를들어, 카드 결제, 계좌 이체 등)를 요청하는 경우, 금융 거래 요청을 수신한 특정 웹 사이트(애플리케이션)를 제공하는 제휴사 서버(300)는 인증 중계 서버(200)로, 사용자 단말(100)의 식별 정보 예를 들어 전화 번호 등을 포함하는, 인증 요청을 전송할 수 있다.
인증 중계 서버(200)는, 인증 요청에 포함된 사용자 단말(100)의 식별 정보를 참고하여, 사용자 단말(100)에 인증 요청 메시지를 전송할 수 있다.
이때, 인증 요청 메시지는 푸쉬(PUSH) 메시지의 형태일 수 있으며, 인증 요청 메시지가 수신되면, 사용자 단말(100)에서는 금융 거래 인증 애플리케이션이 자동으로 실행될 수 있다.
일 실시예에 따른, 사용자 단말(100)은 금융 거래 인증 애플리케이션을 통해, 금번 인증에 사용할 인증용 카드를 선택하고, 인증용 카드에 대하여 설정되어 있는 금융 거래 비밀번호(예를 들어, PIN)을 입력할 수 있다.
일 실시예에 따른 사용자 단말(100)은, 금융 거래 인증 애플리케이션을 통해 금융 거래 비밀 번호를 입력받은 후, 사용자 단말(100)에 미리 저장되어 있는 카드 정보를, 해쉬된 금융 거래 비밀 번호로 복호화하고, 인증에 사용하고자 미리 등록해둔 인증용 카드(101)를 태깅하여, 인증용 카드(101)로부터 추출한 카드 정보와 전술한 복호화한 카드 정보를 비교하여, 인증을 수행할 수 있다.
이와 같이, 사용자 단말(100)이 금융 거래 비밀 번호 및 인증용 카드(101) 태깅을 통해 수신한 카드 정보를 기초로, 인증을 완료하면, 사용자 단말(100)은, 태깅한 인증용 카드의 카드 정보, 사용자 단말(100)로 입력된 금융 거래 비밀 번호, 사용자 단말 식별 정보 및 금융 거래 인증 애플리케이션에 등록된 사용자 정보 중 적어도 하나를 포함하는, 인증 정보를 인증 중계 서버(200)로 전송할 수 있다.
이때, 인증 정보는, 전자 서명을 통해 암호화 상태일 수 있으며, 인증 정보에 포함된 금융 거래 비밀 번호는 해쉬된 상태 즉, 해쉬 함수에 따라 새로운 데이터로 변경된 상태일 수 있다.
일 실시예에 따른 인증 중계 서버(200)는, 인증 정보를 기초로, 사용자 단말, 인증용 카드(101) 및 사용자에 대한 검증을 수행할 수 있다. 전술한 바와 같이, 인증 정보가 암호화되어 있다면, 인증 중계 서버(200)는 암호화된 상태의 인증 정보를 복호화하여, 검증을 수행할 수 있다.
일 실시예에 따르면, 인증 중계 서버(200)는, 사용자 단말, 인증용 카드 및 사용자에 대한 검증이 완료되면, 사용자 단말(100)이 태깅한 인증용 카드(101)를 발급한 카드사 서버(400)로 최종 인증 요청을 전송하고, 카드사 서버(400)는 최종 인증 요청을 기초로, 카드 정보 및 금융 거래 비밀 번호에 대한 인증을 수행할 수 있다. 이에 따라, 카드사 서버(400)가 최종 인증을 완료하면, 인증 결과를 인증 중계 서버(200)를 통해 제휴사 서버(300)로 전송할 수 있다.
일 실시예에 따른, 카드사 서버(400)는 최종 인증 요청에 사용자 정보가 포함된 경우, 이를 기초로 사용자가 해당 카드사에 등록되어 있는 회원인지 확인하는 등과 같은, 사용자에 대한 인증을 수행할 수도 있다.
또한, 일 실시예에 따른 카드사 서버(400)는 최종 인증 요청에 포함된 카드 번호가, 사용자 정보에 해당하는 회원에게 발급되어 있는 카드 정보와 일치하는지 확인하고, 최종 인증 요청에 포함된 카드 번호와 매칭되어 저장되어 있는 금융 거래 비밀 번호가 최종 인증 요청에 포함된 금융 거래 비밀 번호와 일치하는지 확인하는 과정을 통해, 최종 인증을 수행할 수 있다. 이때 최종 인증 요청에 포함된 금융 거래 비밀 번호 및 카드사 서버(400)에 저장되어 있는 금융 거래 비밀 번호는 해쉬된 상태 즉, 해쉬 함수에 따라 새로운 데이터로 변경된 상태일 수 있다.
전술한 과정을 통해, 금융 거래에 대한 인증이 완료될 수 있으며, 제휴사 서버(300)는 카드사 서버(400)로부터 수신한 인증 결과를 기초로, 금융 거래 중계 서버(예를 들어, VAN사 서버)에 금융 거래에 대한 승인 요청을 전달하고, 금융 거래 중계 서버는, 인증 중계 서버(200)에 승인 요청에 포함된 인증 결과에 대한 유효성을 확인 받은 후, 사용자가 결제하고자 하는 카드사 서버(400)로 결제의 승인 요청을 전달할 수 있다. 카드사 서버(400)가 승인 요청에 따른 결제 승인을 완료하면, 사용자의 요청에 따른 금융 거래(예를 들어, 카드 결제)의 처리가 완료될 수 있다.
이와 같이, 본 발명의 실시예에 따르면, 인증용 카드에 포함된 칩을 태깅하는 절차를 통해 인증을 수행함에 따라, 간편한 방법을 통해 모바일 금융 거래의 보안성을 향상 시킬 수 있다.
이하, 도 2를 참조하여 본 발명의 일 실시예에 따른 인증 중계 서버(200)의 구성에 대하여 살펴보도록 한다. 도 2는 본 발명의 일 실시예에 따른 인증 중계 서버(200)의 내부 구성을 도시한 블록도이다.
도 2를 참조하여 살펴보면, 일 실시예에 따른 인증 중계 서버(200)는, 인증 요청부(210), 검증부(220), 인증 결과 전송부(230), 데이터 베이스(240) 및 제어부(250)를 포함할 수 있다.
일 실시예에 따른 인증 요청부(210)는, 사용자 단말(100)로부터 전송된 금융 거래 요청을 수신한 제휴사 서버(300)로부터 인증 요청을 수신하면, 사용자 단말(100)로 인증 요청 메시지를 푸시 메시지 등의 형태로 전송할 수 있다.
일 실시예에 따르면, 사용자 단말(100)이 제휴사 서버(300)로 전송하는 금융 거래 요청에는, 사용자 단말의 식별 정보(예를 들어, 휴대 전화 번호)와 인증에 사용할 인증용 카드의 카드사 정보가 포함될 수 있다.
일 실시예에 따른, 제휴사 서버(300)는, 전술한 금융 거래 요청에 따라, 인증 요청부(210)로 사용자 단말의 식별 정보, 금융 거래 금액 및 인증에 사용할 인증용 카드의 카드사 정보 중 적어도 하나를 포함하는, 인증 요청을 전송할 수 있다.
인증 요청부(210)는, 제휴사 서버(300)로부터 수신된 인증 요청에 포함된 사용자 단말 식별 정보를 기초로, 사용자 단말(100)에 인증 요청 메시지를 전송할 수 있다.
일 실시예에 따른 인증 요청 메시지는, 금융 거래 금액, 가맹점 정보 등을 포함할 수 있으며, 푸쉬 메시지의 형태로 전송될 수 있다.
일 실시예에 따르면, 사용자 단말(100)에 수신된 인증 요청 메시지는, 금융 거래 인증 애플리케이션을 자동으로 실행시켜, 사용자가 금융 거래 인증 애플리케이션을 통해, 인증에 사용할 카드를 선택하고, 금융 거래 비밀 번호를 입력하면, 인증용 카드의 태깅을 사용자에게 요청할 수 있다.
일 실시예에 따라, 사전에 인증용 카드 등록시, 사용자가 이용한도 및/또는 사용 용도(인증용, 결제용, 인증 및 결제용, 로그인 용 등)에 따라 인증용 카드를 상이하게 등록한 경우, 사용자는 사전에 등록한 이용한도 및/또는 사용 용도에 상응하는 카드를 선택하여야, 이후 인증 절차가 진행될 수 있다.
일 실시예에 따르면, 사용자 단말(100)은, 사용자로부터 금융 거래 비밀 번호를 입력받으면, 입력된 금융 거래 비밀 번호를 해쉬하여, 사용자 단말(100)에 미리 저장되어 있는 카드 정보를 추출하는 데에 이용할 수 있다.
일 실시예에 따르면, 사용자가 인증용 카드를 태깅하면, 사용자 단말(100)은 인증용 카드에 포함된 칩으로부터 카드 정보를 수신하고, 수신한 카드 정보가 미리 등록되어 있는 카드 정보와 일치하는지 여부를 확인하여, 인증을 수행할 수 있다.
다른 실시예에 따르면, 사용자 단말(100)은, 인증용 카드로부터 수신한 카드 정보를, 인증 중계 서버(200)로 전송하며, 인증 중계 서버(200)는 인증용 카드의 카드 정보를 해쉬하여, 해쉬된 카드 정보를 사용자 단말(100)에 전송할 수 있다. 이때, 사용자 단말(100)에 미리 저장되어 있는 카드 정보 역시 해쉬된 상태일 수 있으며, 사용자 단말(100)은 해쉬된 금융 거래 비밀 번호를 통해 복호화한, 해쉬된 카드 정보와, 인증 중계 서버(200)로부터 수신한 해쉬된 카드 정보를 비교하여, 인증을 수행할 수도 있다.
검증부(220)는, 전술한 과정을 통해 인증을 수행한 사용자 단말(100)로부터 인증 정보를 수신하여, 사용자 단말 및 태깅한 인증용 카드의 유효성을 검증할 수 있다.
일 실시예에 따르면, 인증 정보는, 사용자 단말(100)이 태깅한 인증용 카드의 카드 정보, 해쉬(Hash)된 금융 거래 비밀 번호, 사용자 단말 식별 정보 및 사용자 정보 중 적어도 하나를 포함할 수 있다.
일 실시예에 따르면, 검증부(220)로 수신되는 인증 정보는 전자 서명을 통해 암호화된 상태일 수 있는데, 검증부(220)는 인증 정보를 복호화하여, 인증 정보에 포함된 다양한 정보를 기초로 검증을 수행할 수 있다.
일 실시예에 따르면, 검증부(220)는 데이터 베이스(240)에 사용자 별로 저장되어 있는 사용자 정보, 사용자 단말의 식별 정보 및 인증용 카드의 정보를 기초로, 인증 정보에 포함된 정보들의 유효성을 검증할 수 있다.
보다 구체적으로, 수신한 카드 정보와 매칭된 사용자 단말의 식별 정보가, 인증 정보에 수신된 사용자 단말 식별 정보와 일치하는지 여부를 확인하고, 수신한 사용자 정보가 미리 등록된 사용자 정보와 일치하는지 여부를 확인하여, 카드 정보, 사용자 단말 및 사용자에 대한 유효성 검증을 수행 할 수 있다.
다른 실시예에 따라, 금융 거래 요청 금액 및 사용 용도 등에 따라 인증용 카드를 상이하게 설정한 경우, 인증 정보에는 금융 거래 요청 금액 및 인증 용도에 대한 정보가 포함되어 있을 수 있으며, 검증부(220)는, 금융 거래 요청 금액 및 인증 용도에 상응하는 카드의 정보가 인증 정보에 포함되어 있는지 확인하여, 카드의 유효성을 검증할 수 있다.
일 실시예에 따른 검증부(220)는, 전술한 과정을 통해 사용자 단말 및 카드 정보의 유효성 검증이 완료되면, 최종 인증 요청을 인증용 카드를 발급한 카드사 서버(400)로 전송할 수 있다.
일 실시예에 따른, 인증 결과 전송부(230)는, 인증 중계 서버(200)가 전송한 최종 인증 요청에 포함된 카드 정보 및 해쉬된 금융 거래 비밀 번호에 대한 인증을 수행한 카드사 서버(400)로부터 인증 결과를 수신하여, 제휴사 서버(300)로 전송할 수 있다. 일 실시예에 따른 카드사 서버(400)가 전송하는 인증 결과는 인증 코드값을 포함할 수 있다.
일 실시예에 따른, 제휴사 서버(300)은 인증 결과를 수신하면, 금융 거래에 대한 승인 요청을 금융 거래 중계 서버로 전송하여, 사용자가 요청한 금융 거래에 대한 승인을 처리할 수 있다.
일 실시예에 따른 데이터 베이스(240)는, 사용자가 금융 거래 인증용 애플리케이션을 통해 등록한 인증용 카드 정보의 해쉬 값, 사용자 정보, 해쉬된 금융 거래 비밀 번호 및 사용자 단말의 식별 정보를 서로 매칭시켜, 저장 관리할 수 있다.
일 실시예에 따른 제어부(250)는 인증 요청부(210), 검증부(220), 인증 결과 전송부(230) 및 데이터 베이스(240) 간의 데이터의 흐름을 제어하는 기능을 수행할 수 있다. 즉, 본 발명에 따른 제어부(250)는 인증 요청부(210), 검증부(220), 인증 결과 전송부(230) 및 데이터 베이스(240)에서 각각 고유한 기능을 수행하도록 제어할 수 있다
이하, 도 3을 참조하여 본 발명의 일 실시예에 따른 사용자 단말(100)의 구성에 대하여 살펴보도록 한다. 도 3은, 본 발명의 일 실시예에 따른 사용자 단말(100)의 내부 구성을 도시한 블록도이다.
도 3을 참조하여 살펴보면, 일 실시예에 따른 사용자 단말(100)은, 태깅부(110), 인증부(120), 인증 정보 전송부(130), 데이터 베이스(140) 및 제어부(150)를 포함할 수 있다.
일 실시예에 따른, 태깅부(110)는, 근거리 무선 통신 모듈을 포함할 수 있으며, 사용자가 인증용 카드를 태깅하면, 태깅한 카드로부터 카드 정보를 수신할 수 있다. 일 실시예에 따른 태깅부(110)는, 블루투스 모듈, NFC 통신 모듈 등을 포함할 수 있다.
일 실시예에 따른 인증부(120)는, 사용자로부터 카드 결제, 계좌 이체 등과 같은 금융 거래 요청을 입력 받으면, 금융 거래에 대한 인증을 위해, 금융 거래 비밀 번호를 입력 받아, 사용자 단말(100)에 미리 저장되어 있던 암호화된 카드 정보를 복호화할 수 있다.
일 실시예에 따른 인증부(120)는, 금융 거래 비밀 번호가 입력되면, 해쉬 함수를 통해 해쉬된 금융 거래 비밀 번호로 변환하여, 사용자 단말(100)에 미리 저장되어 있던 암호화된 카드 정보를 복호화하는데에 사용할 수 있다.
다른 실시예에 따르면, 사용자 단말(100)에 미리 저장되어 있는 카드 정보는, 해쉬 함수를 통해 해쉬된 상태일 수 있으며, 해쉬된 카드 정보의 열람을 위하여 해쉬된 금융 거래 비밀 번호가 사용될 수 있다.
일 실시예에 따른 인증부(120)는, 금융 거래 비밀 번호가 입력되면, 사용자에게 인증용 카드의 선택 및 태깅을 요청하고, 태깅부(110)를 활성화시켜, 태깅부(110)를 통해 카드 정보를 수신할 수 있다.
이때, 금융 거래 비밀 번호의 입력 및 인증용 카드의 태깅 중 그 어떤 것이 먼저 수행되어도 무관하다. 즉, 전술한 바와 같이, 금융 거래 비밀 번호의 입력이 선행된 후, 인증용 카드의 태깅이 수행될 수도 있지만, 반대로, 인증용 카드의 태깅이 선행된 후, 금융 거래 비밀 번호의 입력이 수행될 수도 있다.
일 실시예에 따른, 인증부(120)는, 태깅부(110)가 수신한 카드 정보가, 해쉬된 금융 거래 비밀 번호를 통해 열람된 미리 저장된 카드 정보와 일치하는지 여부를 확인하여, 인증용 카드에 대한 인증을 수행할 수 있다. 일 실시예에 따른 카드 정보에는, 카드 번호, 유효 기간, CVC 번호 등이 포함될 수 있다.
다른 실시예에 따른 사용자 단말(100)에 미리 저장되어 있는 카드 정보가 해쉬된 값일 경우, 인증부(120)는, 인증용 카드를 태깅하여 수신한 카드 정보를 인증 중계 서버(200)로 전송하여, 인증 중계 서버(200)로부터 해쉬된 상태의 카드 정보를 수신할 수 있으며, 수신된 해쉬된 상태의 카드 정보를 미리 저장되어 있는 카드 정보와 비교하여, 인증용 카드에 대한 인증을 수행할 수도 있다.
물론, 인증부(120)가 인증용 카드를 태깅하여 수신한 카드 정보를, 자체적으로 해쉬된 값으로 변환하여, 미리 저장되어 있는 해쉬된 상태의 카드 정보와 일치 여부를 비교할 수도 있다.
또한, 일 실시예에 따른 인증부(120)는, 인증용 카드를 태깅하여 카드 정보에 대한 인증을 수행할 뿐 아니라, 태깅을 통해 인증용 카드로부터 사용자 단말(100)의 식별 정보를 수신하여, 사용자 단말(100)의 식별 정보에 대한 인증을 수행할 수도 있다.
이때, 사용자 단말(100)의 식별 정보에는, 유심(USIM) 식별 정보 및 단말의 전화 번호 등이 포함될 수 있다.
일 실시예에 따른 인증부(120)는, 인증용 카드로부터 수신한 사용자 단말의 식별 정보에 대한 인증을 위해, 실시간으로 사용자 단말(100)에서 사용자 단말의 식별 정보를 추출할 수 있다.
일 실시예에 따른, 인증 정보 전송부(130)는 인증부(120)의 인증이 완료되면, 인증용 카드의 카드 정보 및 금융 거래 비밀 번호를 포함하는, 인증 정보를 인증 중계 서버(200)로 전송할 수 있다.
일 실시예에 따른 인증 정보에 포함되는 금융 거래 비밀 번호는 해쉬된 상태일 수 있으며, 사용자 단말 식별 정보 및 사용자 정보 등을 더 포함할 수도 있다.
또한, 일 실시예에 따르면, 인증 정보는 전자 서명을 통해 암호화 상태일 수 있으며, 암호화된 상태의 인증 정보는, 후에 인증 중계 서버(200)에서 복호화될 수 있다.
일 실시예에 따른 인증 중계 서버(200)는, 수신한 인증 정보를 기초로, 사용자 단말, 사용자 및 인증용 카드에 대한 유효성을 검증할 수 있고, 인증 중계 서버(200)가 유효성 검증을 완료하면, 인증용 카드를 발급한 카드사 서버(400)가 인증 중계 서버(200)로부터 수신한 최종 인증 요청에 기초하여, 카드 정보 및 해쉬된 금융 거래 비밀 번호의 유효성을 인증하여, 인증 결과를 생성할 수 있다.
일 실시예에 따른 카드사 서버(400)는, 최종 인증 요청에 포함되어 있는 인증용 카드의 정보 및 해쉬된 상태의 금융 거래 비밀 번호 등이, 카드사 서버(400)에 저장되어 있는 인증용 카드의 정보 및 해쉬된 금융 거래 비밀 번호와 일치하는지 여부를 확인하여, 인증 결과를 생성할 수 있다. 이때, 인증용 카드 정보는 해쉬된 상태로 카드사 서버(400)에 저장되어 있을 수 있으며, 최종 인증 요청에 포함된 인증용 카드 정보 역시, 해쉬된 상태일 수 있다.
일 실시예에 따르면, 인증 결과는 인증 중계 서버(200)를 통해, 카드사 서버(400)에서 제휴사 서버(300)로 전송될 수 있다.
전술한 바와 같이, 인증이 완료되면 제휴사 서버(300)는, 인증 결과를 포함하는, 금융 거래에 대한 승인 요청을 금융 거래 중계 서버로 전송하여, 최종 금융 거래를 처리하는 금융사 서버가, 해당 승인 요청에 따른 금융 거래를 처리할 수 있게 된다.
전술한 바와 같이, 최종 금융 거래에 대한 승인이 금융사 서버에서 처리되면, 사용자 단말(100)로 승인 결과가 전송될 수 있다.
일 실시예에 따른 데이터 베이스(140)는, 금융 거래 인증 애플리케이션을 통해 사용자가 미리 등록해 둔, 인증용 카드 정보 및 사용자 정보를 저장, 관리할 수 있으며, 이때, 데이터 베이스(140)에 저장된 인증용 카드 정보는 해쉬 함수에 따라 해쉬된 상태로 저장되어 있을 수 있다.
일 실시예에 따른 제어부(150)는 태깅부(110), 인증부(120), 인증 정보 전송부(130) 및 데이터 베이스(140) 간의 데이터의 흐름을 제어하는 기능을 수행할 수 있다. 즉, 본 발명에 따른 제어부(150)는 태깅부(110), 인증부(120), 인증 정보 전송부(130) 및 데이터 베이스(140)에서 각각 고유한 기능을 수행하도록 제어할 수 있다
이하, 도 4를 참조하여 본 발명의 다른 실시예에 따른 인증 방법에 대하여 살펴보도록 한다. 도 4는 본 발명의 다른 실시예에 따른 인증 방법을 도시한 흐름도이다.
도 4에 도시된 인증 방법은, 사용자가 요청한 금융 거래 요청이 인증용 카드를 이용한 카드 결제 요청인 경우를 가정하고 설명하도록 한다.
일 실시예에 따르면, 사용자가 제휴사 서버(300)에 접속한 사용자는, 제휴사 서버(300)의 웹 페이지(또는 애플리케이션)에서 판매하고 있는 상품을 선택한 후, 구매를 위하여 카드 결제를 요청할 수 있다(①). 즉, 사용자 단말(100)이 제휴사 서버(300)로 금융 거래 요청(카드 결제 요청)을 전송할 수 있다(①).
일 실시예에 따른, 제휴사 서버(300)는, 금융 거래가 요청되면, 인증 중계 서버(200)로 금융 거래에 대한 인증을 요청하며(②), 인증 중계 서버(200)는 사용자 단말(100)로 인증 요청 메시지를 전송할 수 있다(③).
일 실시예에 따르면, 인증 중계 서버(200)가 사용자 단말(100)로 전송하는 인증 요청 메시지는, 푸쉬 메시지 형태일 수 있으며, 사용자 단말(100)에 설치된 금융 거래 인증 애플리케이션의 실행 명령을 포함할 수 있다.
일 실시예에 따라, 사용자 단말(100)에 인증 요청 메시지가 수신되면, 사용자 단말(100)에 설치되어 있던 금융 거래 인증 애플리케이션이 자동 실행될 수 있다. 사용자는 금융 거래 인증 애플리케이션을 통해, 금융 거래 인증을 위해 사용할 인증용 카드를 선택한 후, 선택한 인증용 카드에 대하여 설정되어 있는 금융 거래 비밀 번호를 입력할 수 있다.
이때, 사용자가 인증용 카드 등록시, 이용 한도 및/또는 사용 용도(인증용, 결제용, 인증 및 결제용, 로그인 용 등)에 따라 인증용 카드를 상이하게 등록한 경우, 사용자가 사전에 등록한 이용 한도 및/또는 사용 용도에 상응하는 카드를 선택하여야, 이후 인증 절차가 진행될 수 있다.
일 실시예에 따라, 사용자 단말(100)은, 금융 거래 비밀 번호가 입력되면, 사용자에게 선택한 인증용 카드의 태깅을 요청할 수 있다. 이에 따라, 사용자 단말(100)에 인증용 카드가 태깅이 되면(④), 사용자 단말(100)로 태깅한 인증용 카드의 정보가 수신될 수 있다.
일 실시예에 따르면, 사용자 단말(100)은, 인증용 카드의 태깅을 통해 획득한 카드 정보가, 미리 저장된 카드 정보와 일치하는지 여부를 통해, 카드 정보에 대한 인증을 수행할 수 있다.
전술한 바와 같이, 일 실시예에 따르면, 사용자 단말(100)은, 금융 거래 비밀 번호가 입력되면, 금융 거래 비밀 번호를 해쉬하여, 미리 저장되어 있는 인증용 카드의 정보를 열람하는데에 사용할 수 있으며, 이후 인증용 카드 태깅을 통해 획득한 카드 정보와, 사용자 단말(100)에 미리 저장되어 있는 인증용 카드의 정보가 일치하는지 여부를 확인하여 인증할 수 있다.
다른 실시예에 따른 사용자 단말(100)에 미리 저장되어 있는 카드 정보가 해쉬된 값일 경우, 사용자 단말(100)은 인증용 카드를 태깅하여 수신한 카드 정보를 인증 중계 서버(200)로 전송하여, 인증 중계 서버(200)로부터 해쉬된 카드 정보를 수신할 수 있으며, 수신된 해쉬된 카드 정보를 미리 저장되어 있는 카드 정보와 비교하여, 인증용 카드에 대한 인증을 수행할 수도 있다. 물론, 사용자 단말(100)이 인증용 카드를 태깅하여 수신한 카드 정보를, 자체적으로 해쉬된 값으로 변환하여, 미리 저장되어 있는 해쉬된 카드 정보와 일치하는지 여부를 확인하여, 인증할 수도 있다.
사용자 단말(100)이 인증용 카드에 대한 인증을 완료하면, 사용자 단말(100)은, 인증 중계 서버(200)로, 태깅한 인증용 카드 정보 및 금융 거래 비밀 번호 등을 포함하는, 인증 정보를 전송할 수 있다(⑤).
일 실시예에 따르면, 인증 정보는, 인증용 카드 정보, 금융 거래 비밀 번호뿐 아니라, 사용자 단말의 식별 정보(예를 들어, 사용자 단말의 ID 혹은 휴대 전화 번호)와 사용자 정보를 더 포함할 수 있다. 이때, 금융 거래 비밀 번호는 해쉬된 상태, 즉 해쉬 함수를 통해 처리된 상태일 수 있다.
일 실시예에 따르면, 인증 정보는, 인증 중계 서버(200)로 전송될 때, 보안을 위하여 전자 서명을 통해 암호화된 상태일 수 있으며, 인증 중계 서버(200)는 암호화된 인증 정보를 복호화하여, 검증을 수행할 수 있다(⑥).
일 실시예에 따른, 인증 중계 서버(200)는 인증 정보에 포함된, 인증용 카드 정보, 사용자 정보 및 사용자 단말 식별 정보 등을 기초로, 인증용 카드, 사용자 및 사용자에 대한 유효성 검증을 수행할 수 있다(⑥).
일 실시예에 따른, 인증 중계 서버(200)는, 인증 정보에 포함되어 있는 정보(인증용 카드의 카드 정보, 사용자 정보 및 사용자 단말 식별 정보)가 데이터 베이스에 저장하고 있는 정보들과 일치하는지 여부를 확인하여, 유효성 검증을 수행할 수 있다(⑥). 전술한 과정을 통해, 인증 중계 서버(200)가 검증을 완료하면, 인증 중계 서버(200)는 최종 인증 요청을, 카드사 서버(400)로 전송할 수 있다(⑦).
일 실시예에 따른, 카드사 서버(400)는, 인증용 카드를 발급한 서버로서, 최종 인증 요청에 포함된 인증용 카드의 카드 정보 및 금융 거래 비밀 번호를 기초로, 카드 정보의 유효성 확인 및 금융 거래 비밀 번호가 미리 저장된 금융 거래 비밀 번호의 일치 여부 확인을 통해, 최종 금융 거래에 대한 인증을 수행할 수 있다(⑧). 이때, 최종 인증 요청에 포함된 금융 거래 비밀 번호 및 인증용 카드 정보는 모두 해쉬된 상태일 수 있으며, 이 경우, 카드사 서버(400)에 저장된 금융 거래 비밀 번호 및 인증용 카드 정보 또한 해쉬된 상태일 수 있다.
전술한 바와 같이, 카드사 서버(400)에서 최종 인증이 완료되면, 인증 결과를 인증 중계 서버(200)로 전송하고(⑨), 인증 중계 서버(200)는, 최종 인증을 요청한 제휴사 서버(300)로 인증 결과를 전달할 수 있다(⑩).
일 실시예에 따르면, 인증 결과에는, 인증 코드 값이 포함될 수 있다.
일 실시예에 따른 제휴사 서버(300)는, 인증 결과를 수신하면, 사용자가 요청한 금융 거래에 대한 최종 승인 요청을 VAN사 서버(금융 거래 중계 서버, 500)에 전송할 수 있다(⑪). 일 실시예에 따른 최종 승인 요청에는, 인증 결과에 포함되어 있는 인증 코드값, 결제 승인 요청 금액, 결제 요청 카드의 카드사 정보 등이 포함될 수 있다.
도 4에 도시된 바와 같이, VAN사 서버(금융 거래 중계 서버, 500)와 인증 중계 서버(200)는 별도의 서버일 수도 있으나, VAN사 서버(500)와 인증 중계 서버(200)는 동일한 서버일 수도 있다.
일 실시예에 따른, VAN사 서버(500)는, 최종 승인 요청을 수신한 뒤, 인증 중계 서버(200)로 인증 코드 및 결제 요청 카드사 정보를 포함하는, 인증 확인 요청 및 카드 번호 요청을 전송할 수 있다(⑫).
일 실시예에 따른, 인증 중계 서버(200)는, 인증 코드를 기초로, 인증 여부에 대한 확인을 수행한 뒤, 해당 인증 코드에 매칭되어 있는 카드 정보를 VAN사 서버(500)로 전송할 수 있다(⑬).
VAN사 서버(500)는, 수신한 카드 정보를 기초로, 인증 코드, 카드 정보(예를 들어, 카드 번호, 유효 기간 등), 결제 승인 요청 금액, 가맹점 정보 등을 포함하는 승인 요청을 카드사 서버(400)로 전송하고(⑭), 카드사 서버(400)는 승인 요청에 따라 결제를 처리한 뒤, 승인 결과를 VAN사 서버(500)를 통해 제휴사 서버(300)로 전송할 수 있다(⑮)
이하, 도 5 및 도 6를 참조하여, 본 발명의 다른 실시예에 따른, 인증용 카드 태깅을 이용한 인증 절차에 대하여 살펴보도록 한다.
도 5는 본 발명의 다른 실시예에 따라 사용자가 인증용 카드를 등록하는 절차 진행 중 사용자 단말에 표시되는 화면을 도시한 예시도이다.
일 실시예에 따르면, 사용자 단말(100)은, 금융 거래 인증 애플리케이션을 설치한 상태일 수 있다.
일 실시예에 따라, 사용자가 금융 거래 인증 애플리케이션을 실행하고, “카드 등록” 메뉴를 클릭하면, 사용자 단말(100)은, 등록하고자 하는, 인증용 카드를 선택하기 위한 인터페이스(510)를 표시할 수 있다.
일 실시예에 따라, 카드 선택을 위한 인터페이스(510)를 통해, 사용자가 인증용 카드를 선택하면, 이용 약관 동의(①) 및 사용자 단말의 인증 과정(②)이 수행될 수 있다.
일례로, 사용자가, 약관 동의 절차를 수행한 뒤, 사용자 단말(100)의 인증을 위해 사용자 단말(100)로 수신된 인증 번호를, 금융 거래 인증 애플리케이션에 입력하면, 인증 중계 서버(200)가 입력된 인증 정보가 휴대폰 인증 서버(예를 들어, 통신사 서버)에서 발송한 인증 번호와 일치하는지 여부를 판단하여, 사용자 단말의 인증을 수행할 수 있다.
이후, 사용자 단말(100)에는 도 5에 도시된 바와 같이, 인증용 카드를 등록하기 위한 인터페이스(520)가 표시될 수 있다.
일 실시예에 따르면, 사용자는, 이용 한도 및/또는 사용용 도(인증용, 결제용, 인증 및 결제용, 로그인 용 등)에 따라 인증용 카드를 상이하게 등록할 수 있으며, 이 경우, 사용자가 설정한 이용 한도 및/또는 사용 용도 별 인증용 카드를 등록할 수 있다.
일 실시예에 따라, 사용자가, 인증용 카드를 근거리 무선 통신을 통해 사용자 단말(100)에 태깅하면(530), 태깅을 통해서 카드 번호 및 유효 기간이 자동으로 입력될 수 있다. 이외에 자동으로 입력되지 않는, CVC 번호 및 카드 비밀 번호 등은 별도 입력란(521, 523)에 사용자가 직접 입력하는 절차를 통해, 사용자 단말(100)로 수신될 수 있다.
일 실시예에 따르면, 사용자 단말(100)은 태깅 및 사용자 입력 절차를 통해 수신한 인증용 카드의 카드 정보를, 인증 중계 서버(200)로 전송하고, 인증 중계 서버(200)는 해당 정보를 카드사 서버(400)에 전송하여, 카드 정보의 유효성을 확인 받을 수 있다.
다른 실시예에 따르면, 인증용 카드를 근거리 무선 통신을 통해 태깅하여, 카드 정보를 수신한 사용자 단말(100)은, 카드 정보를 인증 중계 서버(200)로 전송할 수 있으며, 인증 중계 서버(200)는 수신한 카드 정보를 해쉬 함수를 이용하여, 해쉬된 값으로 변환시켜, 사용자 단말(100)에 전송할 수 있다.
이와 같이, 인증용 카드의 등록이 완료되면, 금융 거래 인증을 위해 사용될 금융 거래 비밀 번호 등록을 위한 인터페이스(540)가 사용자 단말(100)에 디스플레이 될 수 있다. 사용자는, 앞으로 금융 거래 비밀 번호로 사용될 일련의 번호를, 입력란(541)에 입력하여, 금융 거래 비밀 번호를 등록할 수 있다.
일 실시예에 따라, 사용자 단말(100)은, 금융 거래 비밀 번호가 입력되면, 금융 거래 비밀 번호를 해쉬된 값으로 변환하고, 해쉬된 금융 거래 비밀 번호로 인증용 카드 정보를 암호화하여 저장할 수 있다. 이후, 사용자 단말(100)은, 해쉬된 금융 거래 비밀 번호로 암호화된 상태의 인증용 카드 정보를 복호화하여, 인증에 사용할 수 있다.
일련의 등록 과정이 완료되면, 일 실시예에 따른, 사용자 단말(100)에는 인증용 카드의 등록이 완료되었음을 나타내는 화면(550)이 디스플레이 될 수 있으며, 만약 해당 카드를 주 인증 수단으로 사용하고자 하는 경우, 등록 완료 화면(550)에 포함되어 있는 주 인증 수단 등록 아이콘을 클릭하여, 주 인증 수단으로 등록할 수도 있다.
전술한 바와 같이, 사용자가 특정 인증용 카드를, 주 인증 수단으로 등록한 경우, 사용자는 이후 인증 절차 수행 시, 별도로 인증용 카드의 종류를 선택하는 절차를 수행하지 않아도 되므로, 사용자 편의성이 증대될 수 있다.
이와 같이, 인증용 카드의 등록이 완료되면, 금융 거래 비밀 번호를 해쉬 처리한, 해쉬된 금융 거래 비밀 번호와 인증용 카드 등록에 따라 사용자 단말(100)에 발급된 인증서에 포함된 공개키, 시리얼 정보 등을 인증 중계 서버(200)로 전송할 수 있다.
일 실시예에 따르면, 인증 중계 서버(200)는 사용자 단말(100)로부터 수신한 해쉬된 금융 거래 비밀 번호 및 인증용 카드의 정보를, 카드사 서버(400)로 전송하며 이에 따라, 카드사 서버(400)는 인증 수단으로 사용될 카드에 대한 해쉬된 금융 거래 비밀 번호, 사용자 식별 정보(예를 들어, CI 값), 인증용 카드 정보 등을 저장, 관리할 수 있게 된다.
이하, 도 6을 참조로, 전술한 과정을 통해 등록한 카드를 통해 인증을 수행하여, 결제를 수행하는 과정에 대하여 살펴보도록 한다.
도 6은, 본 발명의 다른 실시예에 따른, 인증용 카드 태깅을 이용한 인증 절차 진행 중 사용자 단말에 표시되는 화면을 도시한 예시도이다.
도 6은, 사용자가 인터넷 쇼핑몰 서버인 제휴사 서버에 “카드 결제”를 요청한 경우를 도시한 예시도이며, 사용자는 카드 결제 이외에도, 계좌 이체 등과 같은 금융 거래에 대한 인증을 위하여 본 발명의 실시예에 따른 인증용 카드를 이용한 인증 절차를 수행할 수 있다.
일 실시예에 따라, 사용자가 인터넷 쇼핑몰에서 구입하고자 하는 상품을 선택하고, 카드 결제 요청을 제휴사 서버인 인터넷 쇼핑몰에 전송하면, 제휴사 서버는, 인증 중계 서버로 인증을 요청하고, 이에 따라 인증 중계 서버가 사용자 단말(100)로, 인증 요청 메시지를 전송할 수 있다.
인증 요청 메시지를 수신한 사용자 단말(100)에 금융 거래 인증 애플리케이션이 자동으로 실행되고, 사용자 단말(100)에는 도 6에 도시된 바와 같이, 인증용 카드를 선택하기 위한 화면(610)이 표시될 수 있다.
전술한 바와 같이, 주 인증 수단을 별도로 등록한 경우, 인증용 카드 선택하는 절차는 생략될 수도 있다.
도 6에 도시된 바와 같이, 금번 인증에 사용할, 인증용 카드를 선택하기 위한 화면(610)은, 당해 금융 거래 정보 예를 들어, 결제 상품명, 결제 금액 등이 표시되는 영역(611), 인증용 카드를 선택하기 위한 영역(612) 및 금융 거래 비밀 번호를 입력하기 위한 영역(613)을 포함할 수 있다.
사용자는, 금융 거래 정보가 표시된 영역(611)을 확인한 후, 인증용 카드를 선택하기 위한 영역(612)에 표시된 인증을 위해 등록해둔 복수개의 인증용 카드 목록 중 어느 하나를 선택할 수 있으며, 사용자가 인증용 카드를 선택하면, 도 6에 도시된 바와 같이 인증 유효 시간이 표시될 수 있다.
일 실시예에 따라 인증 유효 시간 내에, 사용자가 미리 설정해둔 금융 거래 비밀 번호를 해당 입력란(613)에 입력하면, 사용자 단말(100)은 금융 거래 비밀 번호를 해쉬된 값으로 변환할 수 있다.
일 실시예에 따라 사용자 단말(100)은, 금융 거래 비밀 번호가 입력되면, 인증용 카드 태깅을 요청하는 화면(620)을 사용자 단말(100)에 표시할 수 있다.
이때, 인증용 카드 태깅을 요청하는 화면(620)에는, 도 6에 도시된 바와 같이, 카드 태깅을 통한 인증의 유효 시간이 표시될 수 있으며, 당해 유효 시간 내에 사용자가 인증용 카드를 태깅(630)하면, 사용자 단말(100)로, 인증용 카드의 카드 정보가 수신될 수 있다.
일 실시예에 따른, 사용자 단말(100)은, 태깅을 통해 수신한 카드 정보가 미리 등록된 카드 정보와 일치하는지 여부를 확인하여, 금융 거래에 대한 인증을 수행할 수 있다.
보다 구체적으로 살펴보면, 일 실시예에 따르면, 사용자 단말(100)은, 금융 거래 비밀 번호가 입력되면, 금융 거래 비밀 번호를 해쉬하여, 미리 저장되어 있는 인증용 카드의 정보를 열람하는데에 사용할 수 있으며, 인증용 카드 태깅을 통해 획득한 카드 정보와, 사용자 단말(100)에 미리 저장되어 있는 인증용 카드의 정보가 일치하는지 여부를 확인하여 인증할 수 있다.
다른 실시예에 따른 사용자 단말(100)에 미리 저장되어 있는 카드 정보가 해쉬된 값일 경우, 사용자 단말(100)은 인증용 카드를 태깅하여 수신한 카드 정보를 인증 중계 서버(200)로 전송하여, 인증 중계 서버(200)로부터 해쉬된 카드 정보를 수신할 수 있으며, 수신된 해쉬된 카드 정보를 미리 저장되어 있는 카드 정보와 비교하여, 인증용 카드에 대한 인증을 수행할 수도 있다. 물론, 사용자 단말(100)이 인증용 카드를 태깅하여 수신한 카드 정보를, 자체적으로 해쉬된 값으로 변환하여, 미리 저장되어 있는 해쉬된 카드 정보와 일치 여부를 비교함으로써, 인증을 할 수도 있다.
일 실시예에 따라, 사용자 단말(100)이 태깅을 통해 수신한 카드 정보에 대한 인증을 완료하면, 사용자 단말(100)은, 태깅을 통해 수신한 인증용 카드 정보, 해쉬된 금융 거래 비밀 번호, 사용자 정보, 사용자 단말 식별 정보 등을 포함하는, 인증 정보를 인증 중계 서버로 전송할 수 있다.
이후, 인증 중계 서버가, 인증용 카드, 사용자 및 사용자 단말에 대한 유효성 검증을 수행하고, 카드사 서버가, 인증용 카드 정보 및 해쉬된 금융 거래 비밀 번호의 유효성을 검증하여, 인증 절차를 완료할 수 있다.
일 실시예에 따라 인증이 완료되면, 제휴사 서버로 인증 결과가 수신되고, 제휴사 서버는 인증 결과를 포함하는 최종 결제 승인 요청을 금융 거래 중계 서버로 전송할 수 있다. 이에 따라, 금융 거래 중계 서버가, 인증 결과에 대한 확인을 인증 중계 서버로 요청하여, 이에 대한 확인이 완료되면, 카드사로 최종 승인 요청을 전송하게 되고, 카드사가 결제 승인 여부를 결정함에 따라 결제 승인이 완료될 수 있다.
전술한 바와 같이, 결제에 대한 승인이 완료되면, 사용자 단말(100)로 결제가 완료되었음을 나타내는 화면(640)이 표시될 수 있다.
기존 카드를 이용한 인증 방법은 제휴사 서버에서 제공하는 웹 사이트에 인증하고자 하는 카드 정보를 직접 입력해야 하므로, 파밍 사이트 등에 노출될 경우 고객의 금융 정보가 완전히 노출될 가능성 있었으나, 본 발명의 실시예에 따르면, 제휴사 서버에서 제공하는 웹사이트에는 사용자 단말의 번호와 인증할 카드사 선택 정보 만이 전송되므로, 별도의 금융 정보를 웹 사이트에 입력하지 않고도, 본인 인증이 완료된 사용자 단말을 통해 인증 절차를 수행하게 되므로 보안성이 강화될 수 있다.
또한, 본 발명의 실시예에 따르면, 금융 거래 비밀 번호 입력 이외에 사용자 단말이 인증용 카드를 태깅하는 간편한 절차를 통해 인증을 한번 더 수행하게 되므로, 사용자의 편의성은 향상되면서, 금융 거래 인증의 보안성이 향상될 수 있다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
100: 사용자 단말
101: 실물 카드
200: 인증 중계 서버
300: 제휴사 서버
400: 카드사 서버
110: 태깅부
120: 인증부
130: 인증 정보 전송부
140: 데이터 베이스
150: 제어부
210: 인증 요청 수신부
220: 검증부
230: 인증 결과 전송부
240: 데이터 베이스
250: 제어부

Claims (20)

  1. 인증 중계 서버가 인증용 카드를 기초로, 인증을 수행하는 방법에 있어서,
    (a) 제휴사 서버로부터, 사용자 단말이 요청한 금융 거래에 대한 인증 요청을 수신하는 단계;
    (b) 상기 사용자 단말로 인증 요청 메시지를 전송하는 단계;
    (c) 상기 사용자 단말로 입력된 금융 거래 비밀 번호 및 상기 사용자 단말이 인증용 카드를 태깅하여 수신한 카드 정보에 기초하여, 인증을 수행한 상기 사용자 단말로부터 인증 정보를 수신하는 단계;
    (d) 상기 인증 정보를 기초로, 상기 사용자 단말 및 상기 카드 정보의 유효성을 검증하는 단계; 및
    (e) 상기 검증이 완료되면, 최종 인증 요청을 상기 인증용 카드를 발급한 카드사 서버로 전송하는 단계를 포함하는, 인증용 카드를 이용한 인증 방법.
  2. 제1항에 있어서,
    상기 제휴사 서버로부터 수신되는 금융 거래에 대한 인증 요청은,
    상기 사용자 단말의 식별 정보, 금융 거래 요청 금액 및 가맹점 정보 중 적어도 하나를 포함하는, 인증용 카드를 이용한 인증 방법.
  3. 제1항에 있어서,
    상기 사용자 단말로부터 수신된 인증 정보는,
    상기 카드 정보, 해쉬(hash)된 상기 금융 거래 비밀 번호, 상기 사용자 단말의 식별 정보 및 사용자 정보 중 적어도 하나를 포함하는, 인증용 카드를 이용한 인증 방법.
  4. 제3항에 있어서,
    상기 사용자 단말로부터 수신된 인증 정보는, 암호화된 상태이고,
    상기 (d) 단계는,
    상기 인증 정보를 복호화하여, 상기 인증 정보에 포함된 상기 카드 정보, 상기 사용자 단말의 식별 정보 및 상기 사용자 정보가, 미리 저장되어 있는 카드 정보, 사용자 단말 식별 정보 및 사용자 정보와 일치하는지 여부를 확인하여, 검증하는 단계를 포함하는, 인증용 카드를 이용한 인증 방법.
  5. 제1항에 있어서,
    상기 최종 인증 요청에 포함된 상기 카드 정보의 유효성을 확인하고, 상기 금융 거래 비밀 번호가 미리 저장된 금융 거래 비밀 번호와 일치하는지 여부를 판단하여 생성한 인증 결과를, 상기 카드사 서버로부터 수신하는 단계; 및
    상기 인증 결과를 상기 제휴사 서버로 전송하는 단계를 더 포함하는, 인증용 카드를 이용한 인증 방법.
  6. 사용자 단말이, 인증용 카드를 이용하여 인증하는 방법에 있어서,
    (a) 금융 거래 요청이 입력되는 단계;
    (b) 상기 금융 거래 요청에 대한 인증을 위해, 상기 금융 거래에 대한 비밀 번호가 입력되는 단계;
    (c) 상기 금융 거래 비밀 번호가 입력되면, 인증용 카드의 태깅을 요청하는 단계;
    (d) 상기 인증용 카드를 태깅하여, 수신한 상기 인증용 카드의 카드 정보가 미리 저장되어 있는 카드 정보와 일치하는지 판단하는 단계; 및
    (e) 판단 결과 일치하면, 상기 카드 정보 및 상기 금융 거래 비밀 번호를 포함하는 인증 정보를 인증 중계 서버로 전송하는 단계를 포함하는, 인증용 카드를 이용한 인증 방법.
  7. 제6항에 있어서,
    상기 (d) 단계는,
    상기 금융 거래 비밀 번호를 해쉬한, 해쉬된 금융 거래 비밀 번호로 미리 저장되어 있는 인증용 카드 정보를 복호화한 후, 상기 미리 저장된 인증용 카드 정보와 상기 태깅하여 수신한 인증용 카드의 정보를 비교하여, 일치하는지 여부를 판단하는 단계를 포함하는, 인증용 카드를 이용한 인증 방법.
  8. 제6항에 있어서,
    상기 사용자 단말에 미리 저장되어 있는 인증용 카드의 정보는 해쉬된 값이며,
    상기 (d) 단계는,
    상기 금융 거래 비밀 번호를 해쉬하여, 해쉬된 금융 거래 비밀 번호로 미리 저장되어 있는 인증용 카드 정보를 복호화하고, 상기 태깅하여 수신한 인증용 카드의 정보를 상기 인증 중계 서버로 전송하여 수신된 해쉬된 인증용 카드 정보와 상기 미리 저장된 인증용 카드 정보를 비교하여, 일치하는지 여부를 판단하는 단계를 포함하는, 인증용 카드를 이용한 인증 방법.
  9. 인증용 카드를 발급한 카드사 서버가 상기 인증용 카드를 이용하여 인증하는 방법에 있어서,
    사용자 단말이 태깅한 상기 인증용 카드의 카드 정보와, 상기 사용자 단말로 입력된 금융 거래 비밀 번호의 해쉬 값을 포함하는 최종 인증 요청을 인증 중계 서버로부터 수신하는 단계; 및
    상기 최종 인증 요청에 포함된 상기 카드 정보의 유효성을 확인하고, 상기 해쉬된 금융 거래 비밀 번호가 미리 저장된 해쉬된 금융 거래 비밀 번호와 일치하는지 여부를 판단하여, 인증 결과를 생성하여 상기 인증 중계 서버로 전송하는, 단계를 포함하는, 인증용 카드를 이용한 인증 방법.
  10. 제휴사 서버로부터 사용자 단말이 요청한 금융 거래에 대한 인증 요청을 수신하면, 상기 사용자 단말로 인증 요청 메시지를 전송하는 인증 요청부; 및
    상기 사용자 단말로 입력된 금융 거래 비밀 번호 및 상기 사용자 단말이 인증용 카드를 태깅하여 수신한 카드 정보에 기초하여 인증을 수행한 상기 사용자 단말로부터 인증 정보를 수신하여, 상기 사용자 단말 및 상기 인증용 카드의 카드 정보 유효성을 검증하고, 검증이 완료되면, 최종 인증 요청을 상기 인증용 카드를 발급한 카드사 서버로 전송하는 검증부;를 포함하는, 인증 중계 서버.
  11. 제10항에 있어서,
    상기 인증 정보는,
    상기 카드 정보, 해쉬(hash)된 상기 금융 거래 비밀 번호, 상기 사용자 단말의 식별 정보 및 사용자 정보 중 적어도 하나를 포함하는, 인증 중계 서버.
  12. 제11항에 있어서,
    상기 인증 정보는 암호화된 상태이고,
    상기 검증부는,
    상기 사용자 단말로부터 수신한 인증 정보를 복호화하여, 상기 카드 정보, 상기 사용자 단말의 식별 정보 및 상기 사용자 정보가 미리 저장되어 있는 카드 정보, 사용자 단말 식별 정보 및 사용자 정보와 일치하는지 여부를 확인하여, 검증하는, 인증 중계 서버.
  13. 제10항에 있어서,
    상기 최종 인증 요청에 포함된 상기 카드 정보의 유효성을 확인하고, 상기 금융 거래 비밀 번호가 미리 저장된 금융 거래 비밀 번호와 일치하는지 여부를 판단하여 생성한 인증 결과를, 상기 카드사 서버로부터 수신하여, 상기 제휴사 서버로 전송하는 인증 결과 전송부를 더 포함하는, 인증 중계 서버.
  14. 제13항에 있어서,
    상기 인증 결과는, 상기 카드사 서버가 생성한 인증 코드 값을 포함하는, 인증 중계 서버.
  15. 제10항에 있어서,
    상기 제휴사 서버로부터 수신되는 금융 거래에 대한 인증 요청은,
    상기 사용자 단말의 식별 정보, 금융 거래 요청 금액 및 가맹점 정보 중 적어도 하나를 포함하는, 인증 중계 서버.
  16. 인증용 카드를 태깅하여 상기 인증용 카드의 카드 정보를 수신하는, 태깅부;
    금융 거래 요청이 입력되면, 상기 금융 거래 요청에 대한 인증을 위해, 상기 금융 거래에 대한 비밀 번호를 입력받고, 상기 태깅부를 통해 상기 카드 정보를 수신하여, 미리 저장되어 있는 카드 정보와 일치하는지 판단하는 인증부; 및
    상기 카드 정보 및 상기 금융 거래 비밀 번호를 포함하는 인증 정보를 인증 중계 서버로 전송하는 인증 정보 전송부를 포함하는, 사용자 단말.
  17. 제16항에 있어서,
    상기 인증 정보 전송부가 상기 인증 중계 서버로 전송하는 인증 정보는,
    상기 카드 정보, 해쉬(hash)된 상기 금융 거래 비밀 번호, 상기 사용자 단말의 식별 정보 및 사용자 정보를 포함하는, 사용자 단말.
  18. 제16항에 있어서,
    상기 인증부는,
    상기 금융 거래 비밀 번호를 해쉬하여 해쉬된 금융 거래 비밀 번호로 미리 저장되어 있는 인증용 카드 정보를 복호화한 후, 상기 미리 저장된 인증용 카드 정보와 상기 태깅하여 수신한 인증용 카드의 정보와 비교하여, 일치하는지 판단하는, 사용자 단말.
  19. 제16항에 있어서,
    상기 사용자 단말에 미리 저장되어 있는 인증용 카드의 정보는 해쉬된 값이며,
    상기 인증부는,
    상기 금융 거래 비밀 번호를 해쉬하여 해쉬된 금융 거래 비밀 번호로 미리 저장되어 있는 인증용 카드 정보를 복호화하고, 상기 태깅하여 수신한 인증용 카드의 정보를 상기 인증 중계 서버로 전송하여 수신된 해쉬된 인증용 카드 정보와 상기 미리 저장된 인증용 카드 정보를 비교하여, 일치하는지 여부를 판단하는, 사용자 단말.
  20. 사용자 단말이 태깅한 인증용 카드의 카드 정보와, 상기 사용자 단말로 입력된 금융 거래 비밀 번호의 해쉬값를 포함하는 최종 인증 요청을 수신하는 최종 인증 요청 수신부; 및
    상기 최종 인증 요청에 포함된 상기 카드 정보의 유효성을 확인하고, 상기 해쉬된 금융 거래 비밀 번호가 미리 저장된 해쉬된 금융 거래 비밀 번호와 일치하는지 여부를 판단하여, 인증 결과를 생성하여 인증 중계 서버로 전송하는, 인증 결과 생성부를 포함하는, 카드사 서버.
KR1020140028404A 2014-03-11 2014-03-11 인증 방법, 인증 중계 서버 및 단말 KR20150106198A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140028404A KR20150106198A (ko) 2014-03-11 2014-03-11 인증 방법, 인증 중계 서버 및 단말

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140028404A KR20150106198A (ko) 2014-03-11 2014-03-11 인증 방법, 인증 중계 서버 및 단말

Publications (1)

Publication Number Publication Date
KR20150106198A true KR20150106198A (ko) 2015-09-21

Family

ID=54245143

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140028404A KR20150106198A (ko) 2014-03-11 2014-03-11 인증 방법, 인증 중계 서버 및 단말

Country Status (1)

Country Link
KR (1) KR20150106198A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101876671B1 (ko) * 2017-03-16 2018-08-03 주식회사 케이뱅크은행 서버 사이의 통신을 통한 전자 서명 방법 및 이를 실행하는 시스템
KR101976029B1 (ko) * 2018-05-25 2019-08-28 에스트래픽 (주) 결제 중계 시스템에서 보안성 향상 방법 및 시스템
KR20210119945A (ko) * 2018-08-09 2021-10-06 주식회사 센스톤 가상보안코드를 이용한 사용자 인증 방법 및 시스템
CN115471952A (zh) * 2022-09-29 2022-12-13 石家庄科林电气股份有限公司 充电桩刷卡认证方法、充电桩及充电管理系统
KR20220167485A (ko) * 2021-06-14 2022-12-21 주식회사 한글과컴퓨터 2차원 코드를 기반으로 신용카드를 보유하고 있는 사용자에 대한 2채널 인증을 수행하는 사용자 인증 서버 및 그 동작 방법
KR102620217B1 (ko) * 2023-10-04 2024-01-02 주식회사 이포넷 2단계 보안 카드락 시스템 및 그 제어 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101876671B1 (ko) * 2017-03-16 2018-08-03 주식회사 케이뱅크은행 서버 사이의 통신을 통한 전자 서명 방법 및 이를 실행하는 시스템
KR101976029B1 (ko) * 2018-05-25 2019-08-28 에스트래픽 (주) 결제 중계 시스템에서 보안성 향상 방법 및 시스템
KR20210119945A (ko) * 2018-08-09 2021-10-06 주식회사 센스톤 가상보안코드를 이용한 사용자 인증 방법 및 시스템
KR20220027099A (ko) * 2018-08-09 2022-03-07 주식회사 센스톤 가상보안코드를 이용한 사용자 인증 방법 및 시스템
KR20220167485A (ko) * 2021-06-14 2022-12-21 주식회사 한글과컴퓨터 2차원 코드를 기반으로 신용카드를 보유하고 있는 사용자에 대한 2채널 인증을 수행하는 사용자 인증 서버 및 그 동작 방법
CN115471952A (zh) * 2022-09-29 2022-12-13 石家庄科林电气股份有限公司 充电桩刷卡认证方法、充电桩及充电管理系统
CN115471952B (zh) * 2022-09-29 2024-04-05 石家庄科林电气股份有限公司 充电桩刷卡认证方法、充电桩及充电管理系统
KR102620217B1 (ko) * 2023-10-04 2024-01-02 주식회사 이포넷 2단계 보안 카드락 시스템 및 그 제어 방법

Similar Documents

Publication Publication Date Title
AU2021200521B2 (en) Systems and methods for device push provisioning
US20220300963A1 (en) Bifurcated digital wallet systems and methods for processing transactions using information extracted from multiple sources
US20220150236A1 (en) Browser integration with cryptogram
CN107251595B (zh) 用户和移动装置的安全认证
CN105741112B (zh) 基于网络的认证支付装置、认证支付方法及认证支付系统
US20170116596A1 (en) Mobile Communication Device with Proximity Based Communication Circuitry
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
US20180150832A1 (en) System, process and device for e-commerce transactions
US20150302409A1 (en) System and method for location-based financial transaction authentication
US20150066778A1 (en) Digital card-based payment system and method
KR20150106198A (ko) 인증 방법, 인증 중계 서버 및 단말
US20210073813A1 (en) A system and method for processing a transaction
US20230237172A1 (en) Data broker
KR20210097072A (ko) 휴대폰 요금 자동 납부 결제 정보를 이용한 간편 결제 방법 및 시스템
KR20110102659A (ko) 빌링 안심 결제 방법 및 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application