KR20150131931A - 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말 - Google Patents

사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말 Download PDF

Info

Publication number
KR20150131931A
KR20150131931A KR1020140191830A KR20140191830A KR20150131931A KR 20150131931 A KR20150131931 A KR 20150131931A KR 1020140191830 A KR1020140191830 A KR 1020140191830A KR 20140191830 A KR20140191830 A KR 20140191830A KR 20150131931 A KR20150131931 A KR 20150131931A
Authority
KR
South Korea
Prior art keywords
information
server
user
authentication
user terminal
Prior art date
Application number
KR1020140191830A
Other languages
English (en)
Inventor
박현수
Original Assignee
바쉔(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 바쉔(주) filed Critical 바쉔(주)
Priority to KR1020140191830A priority Critical patent/KR20150131931A/ko
Publication of KR20150131931A publication Critical patent/KR20150131931A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말에 관한 것으로, 서비스제공서버, 인증서버, 보안모듈 및 사용자단말을 포함하는 네트워크 환경에서 사용자의 정보를 보안인증 하는 방법에 있어서, 상기 보안모듈이 서비스제공서버 또는 사용자단말로부터 정보입력지시표 생성을 요청 받는 단계 및 상기 보안모듈이 상기 요청 받은 정보입력지시표를 생성하여 상기 사용자단말에 표시하는 단계를 포함하되, 상기 정보입력지시표의 지시에 따라 사용자에 의해 상기 사용자단말을 통해 입력된 정보는 상기 서비스제공서버를 통해 상기 인증서버에 전송되며, 상기 전송된 정보입력지시표의 지시에 따라 입력된 인증정보는 상기 인증서버를 통해 인증된다.

Description

사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말{METHOD AND SYSTEM FOR SECURITY AND AUTHENTICATION OF USER, AND SERVICE PROVIDING SERVER AND USER DEVICE TO THE SAME}
본 발명은 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말에 관한 것으로, 보다 상세하게는 물품이나 서비스 구매 시 쇼핑몰서버에 사용자의 결제정보를 저장하지 않으면서 안전하게 사용자 인증과 결제를 수행할 수 있도록 하는 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말에 관한 것이다.
일반적으로 전자상거래(EC : Electronic Commerce)는 인터넷(Internet)이나 PC통신을 이용해 온라인에서 서비스나 상품을 구매하거나 판매하는 행위를 말하는 것으로, 넓은 의미로는 컴퓨터 통신망을 통해 이루어지는 상품 구매, 서비스 구매, 및 발주 광고 활동 등이 모두 포함된다.
상기 전자상거래의 가장 큰 장점은 시간과 공간의 제약이 없다는 점이기 때문에 직접 매장까지 나가는 번거로움을 줄일 수 있고, 거래대금은 주로 신용카드를 이용하여 온라인에서 간편하고 빠르게 결제할 수 있다.
그러나 이러한 전자상거래의 경우, 온라인 결제를 위해 입력한 사용자의 결제정보(예 : 주민등록번호, 카드일련번호, 유효기간, CVC번호 등)가 쇼핑몰서버(또는 서비스 공급자서버)에 저장됨으로써 상기 쇼핑몰서버(또는 서비스 공급자서버)에 저장된 결제정보가 해킹되거나, 내부 직원에 의해 고의적으로 결제정보가 유출될 수 있는 문제점이 있다.
따라서 온라인 결제 시 쇼핑몰서버(또는 서비스 공급자서버)에 사용자의 결제정보가 저장되지 않도록 하거나, 저장되더라도 그 결제정보를 이용할 수 없도록 하는 시스템 및 보안인증 방법이 필요한 상황이다.
본 발명의 배경기술은 대한민국 공개특허 특2001-0112546호(2001.12.20.공개, 신용카드를 이용한 전자상거래 시스템 및 방법)에 개시되어 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 물품이나 서비스 구매 시 쇼핑몰서버나 서비스 공급자서버에 사용자의 결제정보를 저장하지 않으면서 안전하게 사용자 인증과 결제를 수행할 수 있도록 하는 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말을 제공하는데 그 목적이 있다.
본 발명의 일 측면에 따른 사용자 보안인증 방법은, 서비스제공서버, 인증서버, 보안모듈 및 사용자단말을 포함하는 네트워크 환경에서 사용자의 정보를 보안인증 하는 방법에 있어서, 상기 보안모듈이 서비스제공서버 또는 사용자단말로부터 정보입력지시표 생성을 요청 받는 단계; 및 상기 보안모듈이 상기 요청 받은 정보입력지시표를 생성하여 상기 사용자단말에 표시하는 단계;를 포함하되, 상기 정보입력지시표의 지시에 따라 사용자에 의해 상기 사용자단말을 통해 입력된 정보는 상기 서비스제공서버를 통해 상기 인증서버에 전송되며, 상기 전송된 정보입력지시표의 지시에 따라 입력된 인증정보는 상기 인증서버를 통해 인증되는 것을 특징으로 한다.
본 발명에 있어서, 상기 정보입력지시표는, 사용자의 인증정보 중 일부 정보나 변형된 정보 전부를 입력하도록 사용자에게 지시하는 메시지로서, 상기 메시지는 정보 입력을 위한 안내 정보이거나, 정보 입력 양식이 조합된 형식의 메시지인 것을 특징으로 한다.
본 발명에 있어서, 상기 정보입력지시표는, 미리 설정된 알고리즘에 따라 상기 사용자의 인증정보 중 일부 정보를 선택하거나 정보 전부를 변형하여 사용자에게 입력을 지시하도록 생성되는 것을 특징으로 한다.
본 발명에 있어서, 상기 보안모듈이 정보입력지시표 생성을 요청 받는 단계는, 상기 사용자단말로부터 서비스데이터 입력을 통해 서비스 제공 요청을 받은 서비스제공서버가 상기 보안모듈에 상기 정보입력지시표 생성을 요청하거나, 상기 사용자단말이 상기 서비스제공서버에 서비스 제공 요청과 함께, 상기 보안모듈에 상기 정보입력지시표 생성을 요청하는 것 중 적어도 하나의 방법에 따라 이루어지는 것을 특징으로 한다.
본 발명에 있어서, 상기 보안모듈의 일부 또는 전부는 사용자 단말, 서비스제공서버, 인증서버 중 적어도 하나에 설치되는 것을 특징으로 한다.
본 발명에 있어서, 상기 보안모듈은 사용자단말, 서비스제공서버, 인증서버가 아닌 제3의 서버에 설치되는 것을 특징으로 한다.
본 발명에 있어서, 상기 보안모듈이 상기 서비스제공서버로부터 상기 정보입력지시표 생성을 요청 받는 단계에서, 상기 서비스제공서버는 상기 사용자단말로부터 서비스 제공 요청 수신시 식별코드를 생성하여 그 식별코드와 함께 정보입력지시표의 생성을 요청하는 것을 특징으로 한다.
본 발명에 있어서, 상기 보안모듈이 정보입력지시표를 상기 사용자단말에 전송하는 단계에서, 상기 사용자단말이 적어도 둘 이상인 경우, 상기 사용자단말 중 적어도 하나에 정보입력지시표를 전송하여 상기 사용자단말에 상기 정보입력지시표가 출력되게 하되, 상기 정보입력지시표는 사용자에게 인증정보 입력을 위한 안내 정보가 포함될 수 있는 것을 특징으로 한다.
본 발명에 있어서, 상기 사용자단말 중 제2 사용자단말에는 사용자에게 인증정보 입력을 위한 안내 정보가 포함된 정보입력지시표를 상기 보안모듈로부터 전송 받고, 상기 사용자단말 중 제1 사용자단말에는 사용자로부터 상기 정보입력지시표를 따라 인증정보를 입력 받을 수 있는 입력창이 포함되고, 상기 입력된 정보는 상기 서비스제공서버로 전송되는 것을 특징으로 한다.
본 발명에 있어서, 상기 사용자단말에서 상기 정보입력지시표의 지시에 따라 입력된 인증정보를 상기 서비스제공서버에 전송하는 단계 이후, 상기 보안모듈은 상기 인증서버로부터 식별코드를 이용해 상기 정보입력지시표를 요청 받는 단계; 및 상기 보안모듈은 상기 인증서버에 상기 식별코드에 해당하는 정보입력지시표를 전송하는 단계;를 더 포함하고, 상기 인증서버가 상기 정보입력지시표를 참조하여 상기 정보입력지시표의 지시에 따라 입력된 상기 인증정보를 인증하는 것을 특징으로 한다.
본 발명에 있어서, 상기 인증서버가 상기 정보입력지시표와 상기 인증정보로 사용자 인증에 실패한 경우, 상기 서비스제공서버나 보안모듈을 통하여 추가정보를 요청하여, 사용자가 추가정보를 입력하도록 하고, 상기 입력된 추가정보를 상기 서비스제공서버나 보안모듈을 통하여 전송받아 사용자 인증을 완료하는 것을 특징으로 한다.
본 발명에 있어서, 상기 정보입력지시표의 지시에 따라 입력된 인증정보 및 상기 추가정보는 전송시 전송하는 서버에서 암호화되고 수신시 수신하는 서버에서 복호화되는 것을 특징으로 한다.
본 발명에 있어서, 상기 정보입력지시표를 생성하는 단계에서, 상기 보안모듈은, 네트워크상의 독립된 서버나 장치로서 구성되거나, 상기 사용자단말 내에 보안 플랫폼의 형태로 포함되어 상기 정보입력지시표를 생성하는 것을 특징으로 한다.
본 발명에 있어서, 상기 서비스제공서버는 쇼핑몰서버이고 상기 인증서버는 카드서버이고, 상기 사용자의 인증정보는 사용자의 결제정보이며, 상기 사용자 결제정보는, 주민등록번호, 카드일련번호, 유효기간, CVC번호 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 서비스제공서버는 공급자서버이고 상기 인증서버는 신원인증서버이고, 상기 사용자의 인증정보는 사용자의 신원을 확인하는 인증 정보이며, 상기 사용자 인증정보는 주민등록번호, 사업자번호, 운전면허번호, 의료보험번호, 소셜시큐리티번호, 주소, 전화번호, 카드번호와 같은 사용자 확인이 가능한 정보인 것을 특징으로 한다.
본 발명의 다른 측면에 따른 서비스제공서버는, 사용자단말, 인증서버를 포함하는 네트워크 환경에서, 적어도 하나의 사용자단말과 인증서버에 연결될 수 있는 서비스제공서버에 있어서, 상기 서비스제공서버는 사용자의 서비스 요청에 의해 사용자단말을 통해서 서비스 항목을 수신하는 서비스데이터 수신부; 사용자가 보안모듈에서 생성된 정보입력지시표의 지시에 따라 상기 사용자단말을 통해 입력한 인증정보를 수신하는 인증정보 수신부; 및 상기 인증서버로 서비스데이터의 전송과 인증정보의 인증을 요청하는 서비스인증송신부를 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 정보입력지시표는, 사용자의 인증정보 중 일부 정보나 변형된 정보 전부를 입력하도록 사용자에게 지시하는 메시지로서, 상기 메시지는 정보 입력을 위한 안내 정보이거나, 정보 입력 양식이 조합된 형식의 메시지이고, 설정된 알고리즘에 따라 상기 사용자의 인증정보 중 일부 정보를 선택하거나 정보 전부를 변형하여 사용자에게 입력을 지시하는 입력지시표로서, 상기 정보입력지시표는 상기 서비스인증송신부로터 인증서버로 전송되는 서비스데이터와 함께 인증정보의 인증이 이루지게 하여, 인증서버에서 서비스 인증이 확정되도록 하는 것을 특징으로 한다.
본 발명에 있어서, 상기 정보입력지시표의 생성을 상기 보안모듈에 요청하는 지시표 요청부를 더 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 서비스제공서버는 상기 정보입력지시표를 생성하는 보안모듈; 및 상기 보안모듈은 상기 인증서버에 상기 정보입력지시표를 전송하는 지시표 송신부를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 측면에 따른 사용자단말은, 서비스제공서버, 인증서버를 포함하는 네트워크 환경에서, 서비스제공서버에 연결되는 적어도 하나의 사용자단말에 있어서, 상기 사용자단말은 보안모듈에 의해 생성된 정보입력지시표를 표시하는 지시표 표시부; 및 상기 정보입력지시표의 지시에 따라 사용자에 의해 정보를 입력받는 인증정보 입력부와, 사용자의 서비스 요청에 의해 서비스 항목을 입력하는 서비스데이터 입력부를 포함하고, 상기 인증정보와 상기 서비스데이터를 상기 서비스제공서버로 전송하는 데이터 송신부를 더 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 정보입력지시표는, 사용자의 인증정보 중 일부 정보를 선택하거나 정보 전부를 변형하여 사용자에게 입력을 지시하는 메시지로서, 상기 메시지는 정보 입력을 위한 안내 정보이거나, 정보 입력 양식이 조합된 형식의 메시지이고, 설정된 알고리즘에 따라 상기 사용자의 인증정보 중 일부 정보를 선택하거나 정보 전부를 변형하여 사용자에게 입력을 지시하는 입력지시표로서, 상기 정보입력지시표의 지시에 따라 상기 인증정보 입력부를 통해 입력된 인증 정보와 상기 서비스데이터 입력부를 통해 입력된 서비스 데이터가, 상기 데이터 송신부를 통해 상기 서비스제공서버를 경유하여 상기 인증서버로 전송되어 상기 인증서버에서 서비스 인증이 확정되도록 하는 것을 특징으로 한다.
본 발명에 있어서, 상기 보안모듈이 생성하는 정보입력지시표에 있어, 상기 사용자단말이 적어도 둘 이상인 경우, 상기 사용자단말 중 적어도 하나에 정보입력지시표가 출력되는 지시표 표시부를 포함하고, 상기 정보입력지시표는 사용자에게 인증정보 입력을 위한 안내 정보가 포함될 수 있는 것을 특징으로 한다.
본 발명에 있어서, 상기 사용자단말 중 제2 사용자단말에는 보안모듈에서 생성된, 사용자에게 인증정보 입력을 위한 안내 정보가 포함된 정보입력지시표를 표시하는 지시표 표시부를 포함하고, 상기 사용자단말 중 제1 사용자단말에는 사용자로부터 상기 정보입력지시표를 따라 인증정보를 입력 받을 수 있는 인증정보 입력부가 포함되고, 상기 입력된 정보는 상기 서비스제공서버로 전송되는 것을 특징으로 한다.
본 발명에 있어서, 상기 정보입력지시표의 생성을 상기 보안모듈에 요청하는 지시표 요청부를 더 포함하는 것을 특징으로 한다.
본 발명에 있어서, 상기 사용자단말은 상기 정보입력지시표를 생성하는 보안모듈을 포함하고, 상기 보안모듈은 상기 인증서버로 상기 정보입력지시표를 전송하는 지시표 송신부를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 측면에 따른 보안인증 시스템은, 서비스제공서버, 인증서버 및 적어도 하나 이상의 사용자단말을 포함하는 네트워크 환경에서, 보안모듈의 일부 또는 전부가 사용자 단말, 서비스제공서버, 인증서버 중 적어도 하나에 설치되거나, 상기 사용자단말, 서비스제공서버, 인증서버가 아닌 제3의 서버에 설치되며, 상기 보안모듈은 서비스제공서버 또는 사용자단말로부터 정보입력지시표 생성을 요청 받아 상기 정보입력지시표를 생성하고, 상기 정보입력지시표는 상기 사용자단말 중 적어도 하나에 표시하고, 상기 정보입력지시표의 지시에 따라 상기 사용자단말을 통해 입력된 정보를 상기 서비스제공서버를 통해 상기 인증서버에 전송하며, 상기 전송된 정보입력지시표의 지시에 따라 입력된 인증정보는 상기 인증서버를 통해 인증되는 것을 특징으로 한다.
본 발명에 있어서, 상기 정보입력지시표는, 사용자의 인증정보 중 일부 정보나 변형된 정보 전부를 입력하도록 사용자에게 지시하는 메시지로서, 상기 메시지는 정보 입력을 위한 안내 정보이거나, 정보 입력 양식이 조합된 형식의 메시지이고, 상기 정보입력지시표는 미리 설정된 알고리즘에 따라 상기 사용자의 인증정보 중 일부 정보나 변형된 정보 전부를 선택하여 사용자에게 입력을 지시하도록 생성되는 것을 특징으로 한다.
본 발명은 온라인에서 물품이나 서비스 구매 시 쇼핑몰서버나 서비스 공급자서버에 사용자의 결제정보를 저장하지 않으면서 안전하게 사용자 인증과 결제를 수행할 수 있도록 함으로써 서버의 관리 소홀이나 해킹으로부터 사용자의 결제정보를 보호할 수 있도록 한다.
도 1은 본 발명의 일 실시예에 따른 보안인증 시스템의 네트워크 구성을 보인 예시도.
도 2는 상기 도 1에 있어서, 보안서버의 개략적인 구성을 보인 예시도.
도 3은 상기 도 1에 있어서, 서비스제공서버의 개략적인 구성을 보인 예시도.
도 4는 상기 도 1에 있어서, 사용자단말의 개략적인 구성을 보인 예시도.
도 5는 본 발명의 일 실시예에 따라 쇼핑몰서버를 통해 결제를 수행할 경우에 사용자 결제정보의 보안인증 방법을 설명하기 위한 흐름도.
도 6은 본 발명의 다른 일 실시예에 따라 공급자서버를 통해 서비스요청과 결제를 수행할 경우에 사용자 인증정보나 결제정보의 보안인증 방법을 설명하기 위한 흐름도.
이하, 첨부된 도면을 참조하여 본 발명에 따른 사용자의 결제정보 보안인증 방법의 일 실시예를 설명한다.
이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 보안인증 시스템의 네트워크 구성을 보인 예시도이다.
도 1에 도시된 바와 같이, 본 실시예에 따른 보안인증 시스템은, 사용자제공서버(100), 인증서버(200), 보안서버(300), 및 사용자 단말(400)을 포함한다. 여기서 상기 서비스제공서버(110)는 쇼핑몰 서버(110) 또는 공급자서버(120)(또는 서비스공급자서버)이고, 상기 인증서버(200)는 카드서버(210) 또는 신원인증서버(220)이고, 상기 사용자단말(400)는 적어도 하나 이상의 사용자단말(예 : 제1 사용자 단말(410), 제2 사용자 단말(420))을 포함한다.
상기 쇼핑몰서버(110)는 온라인에서 물품을 판매하는 서버이며, 상기 공급자서버(120)는 온라인에서 서비스(예 : 게임, 전자책, 전문검색 등)를 제공하는 서버이며, 상기 카드서버(210)는 사용자의 신용카드정보를 이용하여 결제를 수행하며, 상기 신원인증서버(220)는 사용자의 신원을 인증하며, 그에 따라 사용자가 서비스제공서버를 이용하여 사용자 서비스를 받을 수 있다.
따라서 이하 본 실시예에서는 편의상 상기 쇼핑몰서버(110)와 상기 카드서버(210)의 동작을 중심으로 설명하지만, 상기 공급자서버(120) 및 신원인증서버(220)의 동작도 동일한 방식으로 적용될 수 있음에 유의한다.
이하 상기 구성수단(100 ~ 400)의 각 동작에 대해서 설명한다.
상기 쇼핑몰서버(110)는 온라인 쇼핑몰에서 판매할 물품들을 웹브라우저를 통해 표시하는 서버(미도시), 쇼핑몰 회원(사용자)들의 회원정보를 저장하는 서버(미도시) 및 상기 카드서버(210)와 통신하여 물품의 결제를 수행하는 서버(미도시)를 포함하여 구성되거나, 상기 쇼핑몰서버(110)에서 상기 판매할 물품들의 표시, 회원정보의 저장, 결제수행 등의 각 기능을 통합적으로 수행할 수도 있다.
상기 쇼핑몰서버(110)는 상기 온라인에서 판매한 물품에 대한 사용자의 결제정보(예 : 주민등록번호, 카드일련번호, 유효기간, CVC번호 등)를 네트워크를 통해 연결된 다른 장치(예 : 카드서버, 인증서버, 보안서버, 사용자단말 등)로부터 수신하거나 송신할 수 있다.
본 실시예에서 상기 사용자 결제정보는 사용자 인증을 위한 사용자 인증정보로 사용될 수도 있으며, 그 이외에도 사용자의 신원을 확인하는 인증 정보로서, 주민등록번호, 사업자번호, 운전면허번호, 의료보험번호, 소셜시큐리티번호, 주소, 전화번호, 카드번호 중 적어도 하나를 사용자 확인을 위한 인증정보로서 사용할 수도 있다.
또한 본 실시예에서 상기 쇼핑몰서버(110)와 다른 장치(예 : 카드서버, 신원인증서버, 보안서버, 사용자단말 등) 사이에 송수신되는 사용자 결제정보는 전체 정보가 아닌 일부 정보만 선택적으로 송수신되거나 정보 전부가 변형되어 송수신 될 수 있다. 상기 송수신되는 정보는, 정보입력지시표를 통해 상기 사용자의 결제정보(예 : 주민등록번호, 카드일련번호, 유효기간, CVC번호 등)에서 선택된 정보이다.
상기 정보 전부의 변형은 상기 정보입력지시표의 지시에 따라 정보의 순서를 다르게 하여 입력하는 방법을 통하여, 상기 정보입력지시표를 통해서만 원래 정보로 복원이 가능하게 된다.
상기 정보입력지시표는 상기 보안서버(300)에서 생성된다.
따라서 상기 쇼핑몰서버(110)에 사용자 결제정보가 저장된다고 하더라도 상기 사용자 결제정보의 일부 정보 또는 변형된 정보 전부만 저장되기 때문에 만약 상기 사용자 결제정보가 해킹되더라도 해커가 그 해킹된 정보를 사용하기는 어렵게 된다.
또한 상기 쇼핑몰서버(110)는 거래시마다(즉, 온라인 쇼핑시마다) 식별코드(또는 거래코드)를 생성할 수 있다. 예컨대 상기 식별코드(또는 거래코드)는 쇼핑몰 회원정보(예 : 아이디, 이름, 생년월일 등), 거래번호, 거래시간 및 쇼핑몰정보(예 : 쇼핑몰 이름) 중 적어도 하나 이상을 조합하여 생성될 수 있다. 이후 상기 식별코드(또는 거래코드)를 이용하여 사용자 결제정보를 다른 장치(예 : 카드서버, 신원인증서버, 보안서버, 사용자단말 등)에 송수신함으로써 보안을 강화한다.
또한 상기 쇼핑몰서버(110)는 상기 사용자 결제정보의 송수신시 공개키기반구조의 암호화키를 이용하여 암호화 및 복호화를 수행할 수 있다. 이로써 보안을 더 강화할 수 있다. 다만 본 실시예에서는 상기 암호화 및 복호화 방법에 대한 구체적인 설명은 생략한다.
상기 카드서버(210)는 사용자 결제정보 전체를 저장한다.
상기 카드서버(210)는 상기 쇼핑몰서버(110) 및 보안서버(300) 중 적어도 어느 하나와 통신하며, 상기 쇼핑몰서버(110)에서 구매 비용의 결제를 위해 송신한 사용자 결제정보와 상기 보안서버(300)에서 송신한 상기 정보입력지시표를 대입하여 결제정보를 복원하고, 상기 복원된 결제정보를 상기 카드서버(210) 자신이 저장하고 있는 사용자 결제정보와 비교하여 인증하고, 그 인증된 사용자 결제정보를 이용하여 상기 쇼핑몰서버(110)에서 요청한 물품 구매나 서비스 구매 비용의 결제를 수행한다.
이때 상기 카드서버(210)는 상기 쇼핑몰서버(110)로부터 수신한 사용자 결제정보의 인증을 위하여 필요한 추가정보를 상기 쇼핑몰서버(110) 및 보안서버(300) 중 어느 하나에 요청할 수 있으며, 상기 추가정보의 요청 시 상기 쇼핑몰서버(110)에서 생성한 식별코드를 이용할 수 있다.
또한 상기 카드서버(210)는 상기 사용자 결제정보의 송수신시 공개키기반구조의 암호화키를 이용하여 암호화 및 복호화를 수행할 수 있다. 또한 상기 카드서버(210)는 상기 추가정보의 요청과 수신시에도 암호화 및 복호화를 수행할 수 있다. 다만 본 실시예에서는 상기 암호화 및 복호화 방법에 대한 구체적인 설명은 생략한다.
상기 보안서버(300)는 도 2에 도시된 구성도를 참조하여 설명한다.
이하 상기 보안서버(300)는 보안장치나 보안모듈로 기재될 수도 있다.
상기 보안서버(300)는 공개키기반구조의 암호화키를 이용하여 암호화 및 복호화를 수행할 수 있는 암호화부(310) 및 복호화부(320), 미리 설정된 알고리즘에 따라 정보입력지시표를 생성하는 정보입력지시표 생성부(330), 상기 정보입력지시표를 상기 사용자단말(400)이나 카드서버(210)에 전송하는 송신부(340), 상기 사용자단말(400)로부터 정보입력지시표에 해당하는 정보를 수신하거나 상기 카드서버(210)로부터 요청신호를 수신하는 수신부(350)를 포함한다.
상기 보안서버(300)는 독립적인 서버나 장치 또는 소프트웨어 형태의 보안 모듈로서 구성될 수 있으며, 상기 사용자단말(400), 쇼핑몰서버(110), 공급자서버(120), 카드서버(210), 또는 신원인증서버(220) 중 적어도 어느 하나에 구성 수단(예 : 보안 플랫폼)으로서 포함될 수도 있다. 또한 상기 보안서버(300)는 상기 사용자단말(400), 쇼핑몰서버(110), 공급자서버(120), 카드서버(210), 또는 인증서버(200)이 아닌 제3의 서버(미도시)에 설치될 수 있다.
이하 본 실시예에서 상기 쇼핑몰 서버(110) 및 공급자 서버(120)는 서비스제공서버(100)로 통합 기재될 수 있으며, 상기 카드서버(210) 및 사용자의 신원을 확인 또는 인증하는 신원인증서버(220)는 인증서버(200)로서 통합 기재될 수도 있다.
이때 상기 사용자의 신원을 인증하기 위한 사용자 인증정보는, 주민등록번호, 사업자번호, 운전면허번호, 의료보험번호, 소셜시큐리티번호, 주소, 전화번호, 카드번호 중 적어도 하나를 포함할 수 있다.
상기 보안서버(300)는 상기 쇼핑몰서버(110)나 상기 사용자단말(400) 사이에서 송수신되는 사용자 결제정보의 보안강화를 위하여 정보입력지시표를 생성한다.
상기 정보입력지시표는 사용자의 결제정보(예 : 주민등록번호, 카드일련번호, 유효기간, CVC번호 등) 중 일부 정보 또는 변형된 정보 전부를 입력하도록 사용자에게 지시하는 메시지(즉, 정보 입력을 위한 안내 정보와 정보 입력 양식이 조합된 형식의 메시지)이다. 상기 메시지의 일부 또는 전부가 숫자, 문자, 도형, 패턴, 소리, 기호, 표 중 적어도 어느 하나로 구성될 수 있다. 상기 정보입력지시표는 상기 사용자단말(400)을 통해 표시된다.
이때 상기 메시지는 상기 정보입력지시표가 전송되는 사용자단말(400)에 따라 정보 입력을 위한 양식이 달라질 수 있다. 예컨대 상기 제1 사용자단말(410)에 전송되는 정보입력지시표에는 해당 정보를 입력받을 수 있는 양식만 포함되고, 상기 제2 사용자단말(420)에 전송되는 정보입력지시표에는 정보 입력을 위한 안내 정보만 포함될 수 있다. 이로써 보안을 더 강화할 수 있다.
상기 보안서버(300)는 미리 설정된 알고리즘에 따라 상기 사용자의 결제정보(예 : 주민등록번호, 카드일련번호, 유효기간, CVC번호 등) 중 전체 또는 일부 정보를 랜덤하거나 규칙에 따라 선택하여 정보입력지시표를 생성한다.
예컨대 상기 일부 정보는 상기 사용자 결제정보에서 랜덤 방식으로 각기 선택된 일부 정보들을 조합한 정보일 수 있다. 다시 말해, 주민등록번호 중 랜덤하게 선택된 일부 정보, 카드일련번호 중 랜덤하게 선택된 일부 정보, 유효기간 중 랜덤하게 선택된 일부 정보, 및 CVC번호 중 랜덤하게 선택된 일부 정보를 조합한 정보일 수 있다.
이때 상기 정보입력지시표는 상기 사용자의 결제정보(예 : 주민등록번호, 카드일련번호, 유효기간, CVC번호 등) 이외의 다른 정보들(예 : 식별코드, 공인인증번호 등)을 추가로 포함하여 생성될 수도 있다.
상기 사용자단말(400)은 컴퓨터(예 : 데스크탑 컴퓨터, 노트북 컴퓨터 등), 모바일 단말기(예 : 휴대폰, 스마트폰, 스마트패드 등), 또는 구매 플랫폼으로서, 온라인으로 상기 쇼핑몰서버(110)에 접속하여 물품을 구매한다. 그리고 상기 물품의 구매 비용 결제를 요청하고, 상기 쇼핑몰서버(110)의 요청에 따라 해당하는 사용자 결제정보를 전송한다.
상기 쇼핑몰서버(110)는 비용 결제에 필요한 사용자 결제정보를 정보입력지시표를 통해 사용자단말(400)에 요청하고, 사용자로부터 상기 사용자단말(400)을 통해 입력받은 정보(즉, 정보입력지시표를 통해 요청한 정보)를 전송받는다. 이때 상기 사용자단말(400)에서 상기 쇼핑몰서버(110)로 전송되는 정보(즉, 정보입력지시표를 통해 요청한 정보)는 암호화될 수 있다.
상기 사용자단말(400)은 상기 정보(즉, 정보입력지시표를 통해 요청한 정보)의 송신시 공개키기반구조의 암호화키를 이용하여 암호화를 수행할 수 있다. 다만 본 실시예에서는 상기 암호화 방법에 대한 구체적인 설명은 생략한다.
이때 상기 사용자단말(400)은 두 개(예 : 제1 사용자단말, 제2 사용자단말 등) 중 적어도 하나 이상을 이용하여 정보를 입력할 수 있다.
예컨대 보안 강화를 위하여 상기 제1 사용자단말(410)에 표시되는 정보입력지시표를 통해서는 사용자로부터 해당 정보를 입력받을 수 있는 입력창을 표시하고, 상기 제2 사용자단말(420)에 전송되는 정보입력지시표를 통해서는 사용자에게 정보 입력을 위한 안내 정보를 표시할 수 있다. 이에 따라 상기 제1 사용자단말(410) 및 제2 사용자단말(420) 중 어느 하나에 전송된 정보가 해킹되더라도 그 해킹된 정보를 해커가 사용할 수 없게 함으로써 보안을 강화한다.
도 3은 상기 도 1에 있어서, 서비스제공서버의 개략적인 구성을 보인 예시도이다.
상기 서비스제공서버(100)는 적어도 하나의 사용자단말(400)과 인증서버(200)에 연결된다.
상기 서비스제공서버(100)는 사용자의 서비스 요청에 의해 사용자단말(400)을 통해서 서버스 항목을 수신하는 서비스데이터 수신부(131), 사용자가 보안모듈(300)에서 생성된 정보입력지시표의 지시에 따라 상기 사용자단말(400)을 통해 입력한 인증정보를 수신하는 인증정보 수신부(132), 상기 인증서버(200)로 서비스데이터의 전송과 인증정보의 인증을 요청하는 서비스인증 송신부(133), 상기 정보입력지시표의 생성을 상기 보안모듈(300)에 요청하는 지시표 요청부(134), 및 상기 정보입력지시표를 생성하는 보안모듈(300)을 포함할 수 있다.
여기서 상기 정보입력지시표는, 사용자의 인증정보 중 일부 정보를 입력하도록 사용자에게 지시하는 메시지로서, 상기 메시지는 정보 입력을 위한 안내 정보이거나, 정보 입력 양식이 조합된 형식의 메시지이고, 미리 설정된 알고리즘에 따라 상기 사용자의 인증정보 중 일부 정보를 선택하거나, 정보 전부를 변형하여 사용자에게 입력을 지시하는 입력지시표로서, 상기 정보입력지시표의 지시에 따라 상기 인증정보 입력부(432)를 통해 입력된 서비스 데이터가 상기 데이터 송신부(434)를 통해 상기 서비스제공서버(100)를 경유하여 상기 인증서버(200)로 전송되어 상기 인증서버(200)에서 서비스 인증이 확정되도록 하는 역할을 수행한다.
도 4는 상기 도 1에 있어서, 사용자단말의 개략적인 구성을 보인 예시도이다.
상기 사용자단말(400)은 상기 서비스제공서버(100)에 연결되는 것으로, 적어도 하나 이상의 사용자단말(예 : 제1 사용자단말, 제2 사용자단말 등)을 포함하고, 상기 각 사용자단말은, 보안모듈(300)에 의해 생성된 정보입력지시표를 표시하는 지시표 표시부(431), 상기 정보입력지시표의 지시에 따라 사용자에 의해 인증정보를 입력받는 인증정보 입력부(432), 사용자의 서비스 요청에 의해 서비스 항목을 입력하는 서비스데이터 입력부(433), 상기 인증정보와 상기 서비스데이터를 상기 서비스제공서버(100)로 전송하는 데이터 송신부(434), 상기 정보입력지시표의 생성을 상기 보안모듈(300)에 요청하는 지시표 요청부(435), 및 상기 정보입력지시표를 생성하는 보안모듈(300)을 포함할 수 있다.
이때 상기 지시표 표시부(431)는 상기 사용자단말이 적어도 둘 이상인 경우, 상기 사용자단말 중 적어도 어느 하나에 정보입력지시표가 출력되게 한다.
예컨대 상기 지시표 표시부(431)는 상기 사용자단말 중 제2 사용자단말에는 보안모듈(300)에서 생성된, 사용자에게 인증정보 입력을 위한 안내 정보가 포함된 정보입력지시표를 표시한다. 그리고 상기 인증정보 입력부(432)는 상기 사용자단말 중 제1 사용자단말에 사용자로부터 상기 정보입력지시표를 따라 인증정보를 입력 받을 수 있게 하며, 상기 입력된 정보는 상기 서비스제공서버(100)로 전송된다.
여기서 상기 정보입력지시표는, 사용자의 인증정보 중 일부 또는 변형된 정보 전부를 입력하도록 사용자에게 지시하는 메시지로서, 상기 메시지는 정보 입력을 위한 안내 정보이거나, 정보 입력 양식이 조합된 형식의 메시지이고, 미리 설정된 알고리즘에 따라 상기 사용자의 인증정보 중 일부 정보를 선택하거나 정보 전부를 변형하여 사용자에게 입력을 지시하는 입력지시표로서, 상기 정보입력지시표의 지시에 따라 상기 인증정보 입력부(432)를 통해 입력된 서비스 데이터가 상기 데이터 송신부(434)를 통해 상기 서비스제공서버(100)를 경유하여 상기 인증서버(200)로 전송되어 상기 인증서버(200)에서 서비스 인증이 확정되도록 한다.
이하 상기와 같이 구성된 사용자 결제정보의 보안인증을 위한 네트워크 시스템에서의 사용자 결제정보 보안인증 방법에 대해서 설명한다.
먼저 제1 실시예로서, 도 5를 참조하여, 쇼핑몰서버를 통해 결제를 수행할 경우에 사용자 결제정보의 보안인증 방법에 대해서 설명한다.
도 5에 도시된 바와 같이, 사용자는 제1 사용자단말(410)을 이용해 쇼핑몰서버(110)에 로그인한다(S101). 그리고 사용자는 상기 제1 사용자단말(410)을 이용해 접속된 온라인 쇼핑몰에서 구매 데이터를 입력한다(S102). 즉, 상기 온라인 쇼핑몰에서 구매할 물품을 장바구니에 담는다.
그리고 사용자는 상기 제1 사용자단말(410)에 표시된 온라인 쇼핑몰의 사용자 인터페이스를 이용하여 상기 장바구니에 담긴 물품을 구매하기 위해 결제를 요청한다(S103). 즉, 상기 온라인 쇼핑몰의 결제요청 버튼(미도시)을 입력한다.
상기와 같이 제1 사용자 단말(410)에서 결제가 요청되면 그 결제요청 신호가 상기 쇼핑몰서버(110)로 전송된다(S104).
이에 따라 상기 쇼핑몰서버(110)는 상기 사용자에 대한 결제를 수행하기 위한 식별코드를 생성한다(S105).
예컨대 상기 식별코드(또는 거래코드)는 쇼핑몰 회원정보(예 : 아이디, 이름, 생년월일 등), 거래번호, 거래시간 및 쇼핑몰정보(예 : 쇼핑몰이름) 중 적어도 하나 이상을 조합하여 생성할 수 있다.
그리고 상기 쇼핑몰서버(110)는 정보입력지시표 생성 요청 신호를 생성하여(S106) 상기 식별코드와 함께 보안서버(300)에 전송한다(S107).
상기 보안서버(300)는 상기 쇼핑몰서버(110)로부터 수신된 상기 정보입력지시표 생성 요청 신호에 따라 정보입력지시표를 생성한다(S108).
예컨대 상기 정보입력지시표는 사용자의 결제정보(예 : 주민등록번호, 카드일련번호, 유효기간, CVC번호 등) 중 일부 정보 또는 변형된 정보 전부를 입력하도록 사용자에게 지시하는 메시지(즉, 정보 입력을 위한 안내 정보와 정보 입력 양식이 조합된 형식의 메시지)로서, 상기 정보입력지시표는 미리 설정된 알고리즘에 따라 상기 사용자의 결제정보(예 : 주민등록번호, 카드일련번호, 유효기간, CVC번호 등) 중 일부 정보, 및 이외의 다른 정보들(예 : 식별코드, 공인인증번호 등) 중 전체 또는 일부 정보를 랜덤하거나 규칙에 따라 선택받아 생성될 수 있다.
상기 보안서버(300)는 상기 정보입력지시표를 제1 사용자단말(410) 및 제2 사용자단말(420) 중 적어도 어느 하나에 전송한다(S109).
상기 제1 사용자단말(410) 및 제2 사용자단말(420)은 상기 정보입력지시표를 화면에 출력한다(S110).
이때 상기 제1 사용자단말(410) 및 제2 사용자단말(420)에 전송되는 정보입력지시표는 동일한 형태가 아닐 수도 있다.
예컨대 상기 제1 사용자단말(410)에 표시되는 정보입력지시표에는 사용자로부터 해당 정보를 입력받을 수 있는 입력창이 포함되고, 상기 제2 사용자단말(420)에 전송되는 정보입력지시표에는 사용자에게 정보 입력을 위한 안내 정보가 포함될 수 있다.
이에 따라 사용자는 상기 제1 사용자단말(410)을 통해 상기 정보입력지시표에서 요청하는 정보를 입력한다(S111).
상기 정보입력지시표를 통해 입력된 정보는 미리 설정된 시간(예 : 2분)내에 입력되어 상기 쇼핑몰서버(110)로 전송되는 것이 바람직하다.
상기 제1 사용자단말(410)을 통해 입력된 정보(즉, 정보입력지시표에서 요청한 정보)는 상기 쇼핑몰서버(110)에 전송된다(S112).
그리고 상기 쇼핑몰서버(110)는 상기 정보(즉, 정보입력지시표에서 요청한 정보)가 수신되면 결제요청 신호를 생성하여(S113) 상기 수신된 정보(즉, 정보입력지시표에서 요청한 정보) 및 상기 식별코드와 함께 카드서버(210)에 결제를 요청한다(S114).
이에 따라 상기 카드서버(210)는 상기 쇼핑몰서버(110)로부터 수신된 정보(즉, 정보입력지시표에서 요청한 정보)가 사용자의 결제정보 중 어떤 정보에 해당하는지 알기 위하여 상기 보안서버(300)에 상기 식별코드에 대응하는 정보입력지시표 요청 신호를 전송한다(S115).
상기 보안서버(300)는 상기 카드서버(210)에서 요청한 상기 식별코드에 대응하는 정보입력지시표를 전송한다(S116).
상기 보안서버(300)로부터 상기 식별코드에 대응하는 정보입력지시표를 수신한 상기 카드서버(210)는, 상기 쇼핑몰서버(110)로부터 수신된 정보(즉, 정보입력지시표에서 요청한 정보)가 사용자의 결제정보 중 어떤 정보에 해당하는지 알 수 있다.
이에 따라 상기 카드서버(210)는 상기 쇼핑몰서버(110)에서 구매 비용의 결제를 위해 송신한 사용자 결제정보를 카드서버(210) 자신이 저장하고 있는 사용자 결제정보와 비교하여 인증을 수행한다(S117).
상기 인증 결과가 성공인 경우(S117의 성공), 상기 카드서버(210)는 상기 쇼핑몰서버(110)에서 요청한 물품 구매 비용의 결제를 수행한다(S122).
그러나 상기 인증 결과가 실패인 경우(S117의 실패), 상기 카드서버(210)는 상기 쇼핑몰서버(110)에 추가정보를 요청한다(S118).
예컨대 상기 인증 실패는, 상기 정보입력지시표를 통해 입력된 정보와 일정 범위 내에서 유사하거나 동일한 다른 사용자의 정보가 있을 경우에 인증이 실패할 수 있다. 이때 상기 추가정보는 상기 사용자 결제정보 중 상기 정보입력지시표에서 제공되지 않는 정보일 수 있다.
이에 따라 상기 쇼핑몰서버(110)는 상기 제1 사용자단말(410)에 상기 카드서버(210)로부터 요청받은 추가정보를 입력하도록 요청한다(S119). 즉, 추가정보를 입력하도록 요청하는 메시지를 전송한다.
상기 추가정보 요청에 따라, 사용자는 상기 제1 사용자단말(410)을 통해 상기 요청받은 추가정보를 입력하고, 상기 제1 사용자단말(410)은 상기 사용자로부터 입력받은 추가정보를 상기 쇼핑몰서버(110)에 전송한다(S120).
그리고 상기 쇼핑몰서버(110)는 상기 제1 사용자단말(410)로부터 입력받은 추가정보를 상기 카드서버(210)에 전송한다(S121).
이에 따라 상기 카드서버(210)는 상기 쇼핑몰서버(110)로부터 전송받은 추가정보를 카드서버(210) 자신이 저장하고 있는 사용자 결제정보와 비교하여 인증을 수행한다(S117).
이후 상기 인증 결과가 성공인 경우(S117의 성공), 상기 카드서버(210)는 상기 쇼핑몰서버(110)에서 요청한 물품 구매 비용의 결제를 수행한다(S122).
그러나 상기 인증 결과가 다시 실패인 경우(S117의 실패), 미리 설정된 횟수동안 추가정보 요청과 재 인증 과정을 수행하거나 최종적으로 결제를 포기할 수 있다. 상기와 같이 본 실시예는 온라인 결제 시 사용자 결제정보가 쇼핑몰서버(110)에 저장되지 않도록 하면서 안전하게 결제를 수행할 수 있도록 한다.
다음 제2 실시예로서, 도 6을 참조하여, 공급자서버를 통해 서비스요청을 수행할 경우에 사용자 인증정보의 보안인증 방법에 대해서 설명한다.
도 6에 도시된 바와 같이, 사용자는 제1 사용자단말(410)을 이용해 공급자서버(120)에 로그인한다(S201). 그리고 사용자는 상기 제1 사용자단말(410)을 이용해 접속된 온라인 서비스 공급 사이트에서 서비스 데이터를 입력한다(S202). 즉, 상기 온라인 서비스 공급 사이트에서 서비스 대상들을 요청한다.
그리고 사용자는 상기 제1 사용자단말(410)에 표시된 온라인 서비스 공급 사이트의 사용자 인터페이스를 이용하여 서비스를 구매하거나 제공받기 위해 서비스를 요청한다(S203). 즉, 상기 온라인 서비스 공급 사이트의 서비스요청 버튼(미도시)을 입력한다.
상기와 같이 제1 사용자 단말(410)에서 서비스가 요청되면 그 서비스요청 신호가 상기 공급자서버(120)로 전송된다(S204).
이에 따라 상기 공급자서버(120)는 상기 사용자가 요청한 서비스에 대한 서비스 제공을 수행하기 위한 식별코드를 생성한다(S205).
예컨대 상기 식별코드(또는 거래코드)는 서비스 공급 사이트 회원정보(예 : 아이디, 이름, 생년월일 등), 거래번호, 거래시간 및 서비스 공급 사이트정보(예 : 서비스 공급 사이트 이름) 중 적어도 하나 이상을 조합하여 생성할 수 있다.
그리고 상기 공급자서버(120)는 정보입력지시표 생성 요청 신호를 생성하여(S206) 상기 식별코드와 함께 보안서버(300)에 전송한다(S207).
상기 보안서버(300)는 상기 공급자서버(120)로부터 수신된 상기 정보입력지시표 생성 요청 신호에 따라 정보입력지시표를 생성한다(S208).
예컨대 상기 정보입력지시표는 사용자의 인증정보(예 : 주민등록번호, 카드일련번호, 유효기간, CVC번호 등) 중 일부 정보 또는 변형된 정보 전부를 입력하도록 사용자에게 지시하는 메시지(즉, 정보 입력을 위한 안내 정보와 정보 입력 양식이 조합된 형식의 메시지)로서, 상기 정보입력지시표는 미리 설정된 알고리즘에 따라 상기 사용자의 인증정보(예 : 주민등록번호, 카드일련번호, 유효기간, CVC번호 등) 중 일부 정보, 및 이외의 다른 정보들(예 : 식별코드, 공인인증번호 등) 중 전체 또는 일부 정보를 랜덤하거나 규칙에 따라 선택받아 생성될 수 있다.
상기 보안서버(300)는 상기 정보입력지시표를 제1 사용자단말(410) 및 제2 사용자단말(420) 중 적어도 어느 하나에 전송한다(S209).
상기 제1 사용자단말(410) 및 제2 사용자단말(420)은 상기 정보입력지시표를 화면에 출력한다(S210).
이때 상기 제1 사용자단말(410) 및 제2 사용자단말(420)에 전송되는 정보입력지시표는 동일한 형태가 아닐 수도 있다.
예컨대 상기 제1 사용자단말(410)에 표시되는 정보입력지시표에는 사용자로부터 해당 정보를 입력받을 수 있는 입력창이 포함되고, 상기 제2 사용자단말(420)에 전송되는 정보입력지시표에는 사용자에게 정보 입력을 위한 안내 정보가 포함될 수 있다.
이에 따라 사용자는 상기 제1 사용자단말(410)을 통해 상기 정보입력지시표에서 요청하는 정보를 입력한다(S211).
상기 정보입력지시표를 통해 입력된 정보는 미리 설정된 시간(예 : 2분)내에 입력되어 상기 공급자서버(120)로 전송되는 것이 바람직하다.
상기 제1 사용자단말(410)을 통해 입력된 정보(즉, 정보입력지시표에서 요청한 정보)는 상기 공급자서버(120)에 전송된다(S212).
그리고 상기 공급자서버(120)는 상기 정보(즉, 정보입력지시표에서 요청한 정보)가 수신되면 서비스요청(또는 공급자의 인증 요청) 신호를 생성하여(S213) 상기 수신된 정보(즉, 정보입력지시표에서 요청한 정보) 및 상기 식별코드와 함께 신원인증서버(220)에 서비스를 요청한다(S214).
이에 따라 상기 신원인증서버(220)는 상기 공급자서버(120)로부터 수신된 정보(즉, 정보입력지시표에서 요청한 정보)가 사용자의 인증정보 중 어떤 정보에 해당하는지 알기 위하여 상기 보안서버(300)에 상기 식별코드에 대응하는 정보입력지시표 요청 신호를 전송한다(S215).
상기 보안서버(300)는 상기 신원인증서버(220)에서 요청한 상기 식별코드에 대응하는 정보입력지시표를 전송한다(S216).
상기 보안서버(300)로부터 상기 식별코드에 대응하는 정보입력지시표를 수신한 상기 신원인증서버(220)는, 상기 공급자서버(120)로부터 수신된 정보(즉, 정보입력지시표에서 요청한 정보)가 사용자 인증정보 중 어떤 정보에 해당하는지 알 수 있다.
이에 따라 상기 신원인증서버(220)는 상기 공급자서버(120)에서 서비스요청 의 인증을 위해 송신한 사용자 인증정보를 신원인증서버(220) 자신이 저장하고 있는 사용자 인증정보와 비교하여 인증을 수행한다(S217).
상기 사용자 인증 결과가 성공인 경우(S217의 성공), 상기 신원인증서버(220)는 상기 공급자서버(120)에서 요청한 서비스요청의 결과를 수행한다(S122). 즉, 서비스를 사용자에게 제공한다.
그러나 상기 사용자 인증 결과가 실패인 경우(S217의 실패), 상기 신원인증서버(220)는 상기 공급자서버(120)에 추가정보를 요청한다(S218).
예컨대 상기 인증 실패는, 상기 정보입력지시표를 통해 입력된 정보와 일정 범위 내에서 유사하거나 동일한 다른 사용자의 정보가 있을 경우에 인증이 실패할 수 있다. 이때 상기 추가정보는 상기 사용자 인증정보 중 상기 정보입력지시표에서 제공되지 않는 정보일 수 있다.
이에 따라 상기 공급자서버(120)는 상기 제1 사용자단말(410)에 상기 인증서버(200)로부터 요청받은 추가정보를 입력하도록 요청한다(S219). 즉, 추가정보를 입력하도록 요청하는 메시지를 전송한다.
상기 추가정보 요청에 따라, 사용자는 상기 제1 사용자단말(410)을 통해 상기 요청받은 추가정보를 입력하고, 상기 제1 사용자단말(410)은 상기 사용자로부터 입력받은 추가정보를 상기 공급자서버(120)에 전송한다(S220).
그리고 상기 공급자서버(120)는 상기 제1 사용자단말(410)로부터 입력받은 추가정보를 상기 신원인증서버(220)에 전송한다(S221).
이에 따라 상기 신원인증서버(220)는 상기 공급자서버(120)로부터 전송받은 추가정보를 신원인증서버(220) 자신이 저장하고 있는 사용자 인증정보와 비교하여 사용자 인증을 수행한다(S217).
이후 상기 사용자 인증 결과가 성공인 경우(S217의 성공), 상기 신원인증서버(220)는 상기 공급자서버(120)에서 요청한 서비스요청의 결과를 수행한다(S122). 즉, 서비스를 사용자에게 제공한다.
그러나 상기 인증 결과가 다시 실패인 경우(S217의 실패), 미리 설정된 횟수동안 추가정보 요청과 재 인증 과정을 수행하거나 최종적으로 사용자 인증을 포기할 수 있다. 상기와 같이 본 실시예는 온라인 서비스요청 시 사용자 인증정보가 공급자서버(120)에 저장되지 않도록 하면서 안전하게 서비스요청과 서비스제공을 수행할 수 있도록 한다.
이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
100 : 서비스제공서버 110 : 쇼핑몰서버
120 : 공급자서버 131 : 서비스데이터 수신부
132 : 인증정보 수신부 133 : 서비스인증 송신부
134 : 지시표 요청부 200 : 인증서버
210 : 카드서버 220 : 신원인증서버
300 : 보안서버 310 : 암호화부
320 : 복호화부 330 : 정보입력지시표 생성부
340 : 송신부 350 : 수신부
400 : 사용자단말 410 : 제1 사용자단말
420 : 제2 사용자단말 431 : 지시표 표시부
432 : 인증정보 입력부 433 : 서비스데이터 입력부
434 : 데이터 송신부 435 : 지시표 요청부

Claims (1)

  1. 서비스제공서버, 인증서버, 보안모듈 및 사용자단말을 포함하는 네트워크 환경에서 사용자의 정보를 보안인증 하는 방법에 있어서,
    상기 보안모듈이 서비스제공서버 또는 사용자단말로부터 정보입력지시표 생성을 요청 받는 단계; 및
    상기 보안모듈이 상기 요청 받은 정보입력지시표를 생성하여 상기 사용자단말에 표시하는 단계;를 포함하되,
    상기 정보입력지시표의 지시에 따라 사용자에 의해 상기 사용자단말을 통해 입력된 정보는 상기 서비스제공서버를 통해 상기 인증서버에 전송되며,
    상기 전송된 정보입력지시표의 지시에 따라 입력된 인증정보는 상기 인증서버를 통해 인증되는 것을 특징으로 하는 사용자 보안인증 방법.
KR1020140191830A 2014-12-29 2014-12-29 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말 KR20150131931A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140191830A KR20150131931A (ko) 2014-12-29 2014-12-29 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140191830A KR20150131931A (ko) 2014-12-29 2014-12-29 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140059267 Division 2014-05-16

Publications (1)

Publication Number Publication Date
KR20150131931A true KR20150131931A (ko) 2015-11-25

Family

ID=54845666

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140191830A KR20150131931A (ko) 2014-12-29 2014-12-29 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말

Country Status (1)

Country Link
KR (1) KR20150131931A (ko)

Similar Documents

Publication Publication Date Title
US10592872B2 (en) Secure registration and authentication of a user using a mobile device
US20170308896A1 (en) Methods and apparatus for brokering a transaction
US9642005B2 (en) Secure authentication of a user using a mobile device
US20180150830A1 (en) System, process and device for e-commerce transactions
EP2556624B1 (en) Credential provision and proof system
US20100263029A1 (en) Method and system for generating one-time passwords
US20130308778A1 (en) Secure registration of a mobile device for use with a session
US20130212024A1 (en) Tokenization in distributed payment environments
CN104811308A (zh) 具有蓝牙接口的认证设备
JP2009526321A (ja) 変化する識別子を使用して販売時点情報管理端末において取引を実行するためのシステム
CA2930752A1 (en) System and method for location-based financial transaction authentication
JP2019106199A (ja) 電子デバイスとサービスプロバイダの間のセキュリティ保護された取引の管理
US20150052062A1 (en) E-commerce shopping and payment process
US9124571B1 (en) Network authentication method for secure user identity verification
CN107730240B (zh) 多因子多信道id认证和交易控制及多选项支付系统及方法
US20130066772A1 (en) Multi-factor and multi-channel id authentication and transaction control and multi-option payment system and method
US20080172339A1 (en) Method and system for authenticating transactions
KR101754486B1 (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
EP2747363A1 (en) Transaction validation method using a communications device
KR20070065852A (ko) 인증번호를 이용한 제품의 정품 인증 방법
KR20160080230A (ko) 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말
KR101713200B1 (ko) 간편 결제 서비스 제공 시스템 및 방법
KR20150131931A (ko) 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말
KR20160132508A (ko) 사용자 보안인증 방법과 시스템 및 그에 적용되는 서비스제공서버와 사용자단말
TW201619880A (zh) 利用卡裝置的網路認證方法

Legal Events

Date Code Title Description
A107 Divisional application of patent
N231 Notification of change of applicant
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid