KR20180116666A - Method and system of mobile authentication - Google Patents

Method and system of mobile authentication Download PDF

Info

Publication number
KR20180116666A
KR20180116666A KR1020170049278A KR20170049278A KR20180116666A KR 20180116666 A KR20180116666 A KR 20180116666A KR 1020170049278 A KR1020170049278 A KR 1020170049278A KR 20170049278 A KR20170049278 A KR 20170049278A KR 20180116666 A KR20180116666 A KR 20180116666A
Authority
KR
South Korea
Prior art keywords
authentication
portable device
server
user
uuid
Prior art date
Application number
KR1020170049278A
Other languages
Korean (ko)
Other versions
KR102180409B1 (en
Inventor
박경양
Original Assignee
주식회사 하렉스인포텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하렉스인포텍 filed Critical 주식회사 하렉스인포텍
Priority to KR1020170049278A priority Critical patent/KR102180409B1/en
Priority to AU2017285865A priority patent/AU2017285865B2/en
Priority to PCT/KR2017/006331 priority patent/WO2017217808A1/en
Priority to CN201780045448.7A priority patent/CN109496443B/en
Priority to US16/310,021 priority patent/US11620650B2/en
Priority to SG11201811265YA priority patent/SG11201811265YA/en
Publication of KR20180116666A publication Critical patent/KR20180116666A/en
Priority to PH12019500099A priority patent/PH12019500099A1/en
Application granted granted Critical
Publication of KR102180409B1 publication Critical patent/KR102180409B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

A method for mobile authentication according to one aspect of the present invention comprises: a step of extracting a phone number of a user mobile device by the user mobile device; a step of transmitting member information including the phone number to an authentication server; a step of receiving a self-authentication number using the member information from the authentication server; a step extracting unique user identifiers (UUID) of an application (App) installed in the user mobile device; and a step of transmitting the extracted UUID of the App and the received self-authentication number to a service server.

Description

모바일 인증방법 및 그 시스템{METHOD AND SYSTEM OF MOBILE AUTHENTICATION }[0001] METHOD AND SYSTEM OF MOBILE AUTHENTICATION [0002]

본 발명은 모바일 인증방법 및 그 시스템에 관한 것으로, 보다 구체적으로는 휴대기기의 단문메시지(SMS: Short Message Service)를 활용하여 추출한 휴대기기의 전화번호 및 휴대기기에 설치된 앱의 UUID(Unique User Identifiers)를 이용하여 본인인증을 하고 결제 등 금융거래를 진행하기 위한 인증방법 및 그 시스템에 관한 것이다.The present invention relates to a mobile authentication method and system, and more particularly, to a mobile authentication method and system thereof, and more particularly, to a mobile authentication method and system thereof, The present invention relates to an authentication method and system for authenticating a user using a mobile terminal and conducting a financial transaction such as settlement.

최근 스마트폰이 널리 보급되면서, 스마트폰 앱을 이용한 대금결제나 계좌거래 등의 금융거래 서비스가 다양하게 제공되고 있으며 금융거래 이외에도 인증을 요하는 여러 서비스가 스마트폰 앱을 활용하여 이용되고 있다.Recently, as smartphones have become widespread, various financial transaction services such as payment and account transactions using smartphone apps are being provided. In addition to financial transactions, various services requiring authentication are being utilized using smartphone apps.

금융거래의 경우 본인인증이나 휴대기기 인증이 중요하기 때문에 공인인증서나 ARS, SMS 등을 이용한 인증이 많이 이루어지고 있으나, 거래 시마다 공인인증서의 비밀번호를 입력하거나, ARS 시스템에 전화를 걸어 일회용 본인인증번호를 입력하고, SMS를 수신하여 SMS에 포함된 본인인증번호를 입력하는 등 번거로운 절차를 거쳐야 했다.In the case of financial transactions, since the authentication of the user or the mobile device is important, a lot of authentication using an official certificate, ARS, SMS or the like is performed. However, a transaction password is input for each transaction or a call is made to the ARS system, And received a SMS and entered the identification number included in the SMS.

스마트폰 어플리케이션(앱 또는 App: Application)의 경우 누구나 쉽게 제작하고 배포할 수 있기 때문에 다양한 앱이 제작되어 사용되고 있는데, 사용자는 손쉽게 스마트폰에서 금융거래 등의 제반 서비스 이용이 가능하다는 장점이 있으나, 누구나 제작하고 배포할 수 있다는 점 때문에 앱의 위/변조 가능성이 높은 문제점이 있다.In the case of smartphone applications (apps or applications), various apps are produced and used because they can be easily produced and distributed by anyone, and users can easily use various services such as financial transactions in smart phones. There is a problem that the app is likely to be stolen or altered because it can be produced and distributed.

또한, 스마트폰을 해킹하여 앱을 복사하거나 스마트폰 자체를 복사하여 사용하는 경우 개인정보나 금융거래정보가 유출될 수 있는 문제점도 존재한다.In addition, when hacking a smart phone and copying an app or copying and using the smart phone itself, there is a problem that personal information or financial transaction information may be leaked.

본 발명은 전술한 바와 같은 기술적 배경에서 안출된 것으로서, 휴대기기의 전화번호를 포함하는 회원정보를 근거로 생성한 본인인증번호 및 앱의 UUID를 활용하여 본인인증과 앱 인증을 하고 결제 등을 진행함으로써 앱의 복제나 부정사용을 막을 수 있는 휴대기기 인증방법 및 그 시스템을 제공하는 것을 그 목적으로 한다.The present invention is based on the technical background as described above. The present invention utilizes the user authentication number and the UUID of the application generated based on the member information including the phone number of the mobile device, Thereby preventing duplication or illegal use of the application, and a system thereof.

또한, 휴대기기 전화번호를 휴대기기 제조사의 정책적 제한 등으로 추출할 수 없는 경우, SMS 서버를 이용하여 추출하여 보안에 이용하는 방안을 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a method for extracting a telephone number of a portable device using an SMS server and using the telephone number for security when the portable telephone device can not be extracted due to a policy limitation of a portable device manufacturer.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

전술한 목적을 달성하기 위한 본 발명의 일면에 따른 모바일 인증방법은, 사용자 휴대기기의 전화번호를 추출하는 단계; 상기 전화번호를 포함하는 회원정보를 인증사업자 서버로 전송하여 가입자 인증하는 단계; 상기 인증사업자 서버로부터 상기 회원정보를 이용한 본인인증번호를 수신하는 단계; 상기 사용자 휴대기기에 설치된 앱(App)의 UUID(Unique User Identifiers)를 추출하고 상기 추출한 앱의 UUID 및 상기 수신한 본인인증번호를 서비스 서버로 전송하는 단계; 및 상기 서비스 서버로부터, 상기 서비스 서버가 수신한 본인인증번호 및 앱의 UUID와 대응되도록 생성한 앱의 일련번호를 수신하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a mobile authentication method including: extracting a telephone number of a user portable device; Transmitting member information including the telephone number to an authentication provider server to authenticate a subscriber; Receiving a personal identification number using the member information from the authentication provider server; Extracting a UUID (Unique User Identifiers) of an application (App) installed in the user portable device, transmitting the UUID of the extracted app and the received authentication ID to the service server; And receiving, from the service server, the serial number of the application generated so as to correspond to the UUID of the app and the personal authentication number received by the service server.

본 발명의 다른 일면에 따른 모바일 결제 시스템은, 전화번호를 포함하는 회원정보를 하기 인증사업자 서버로 전달하여 본인인증번호를 수신하고, 설치된 앱의 UUID 및 상기 본인인증번호를 하기 서비스 서버로 전달하여 상기 앱 일련번호를 수신하는 사용자 휴대기기; 상기 회원정보를 전달받아 상기 회원정보에 포함된 상기 전화번호를 이용하여 회원인증을 실시하고 인증 후 본인인증번호를 상기 사용자 휴대기기로 전송하는 인증사업자 서버; 및 상기 사용자 휴대기기로부터 전달받은 상기 앱의 UUID 및 상기 본인인증번호를 이용하여 상기 앱의 일련번호를 생성하여 저장하고, 상기 생성된 앱의 일련번호를 상기 사용자 휴대기기로 전송하는 서비스 서버를 포함한다.The mobile payment system according to another aspect of the present invention transfers member information including a telephone number to an authentication server server to receive a user authentication number, and transmits a UUID of the installed application and the user authentication number to a service server A user portable device that receives the application serial number; An authentication provider server for receiving the member information, performing member authentication using the phone number included in the member information, and transmitting the authentication number after authentication to the user portable device; And a service server for generating and storing the serial number of the app using the UUID of the app and the user authentication number received from the user portable device and transmitting the serial number of the generated app to the user portable device do.

본 발명에 따르면, 사용자 휴대기기의 전화번호를 포함하는 회원정보 및 금융거래용 앱의 UUID를 이용하여 본인 인증 및 금융거래용 앱 인증을 함께 진행함으로써 모바일 금융거래에서의 보안을 향상시킬 수 있으며, 금융거래용 앱의 복사에 의한 부정사용을 방지할 수 있으므로, 금융정보 유출에 의한 경제적 손실 등을 막을 수 있는 효과가 있다.According to the present invention, it is possible to enhance the security in the mobile financial transaction by performing the authentication of the user and the application for the financial transaction together using the member information including the phone number of the user portable device and the UUID of the application for financial transaction, It is possible to prevent illegal use by copying of an app for financial transactions, thereby preventing an economic loss due to leakage of financial information.

또한, 휴대기기 전화번호를 휴대기기 제조사의 정책적 제한 등으로 추출할 수 없는 경우에도 SMS 서버 등 외부 장치를 이용하여 추출하여 보안에 이용할 수 있다.In addition, even when the portable telephone number can not be extracted due to the policy limitation of the portable device manufacturer, it can be extracted and used for security by using an external device such as an SMS server.

도 1은 본 발명의 일실시예에 따른 모바일 금융거래용 인증방법의 흐름도.
도 2는 본 발명의 일실시예에 따른 전화번호 추출방법의 흐름도.
도 3은 본 발명의 일실시예에 따른 금융거래용 앱의 UUID를 이용한 앱 인증 확인 벙법의 흐름도.
도 4는 본 발명의 일실시예에 따른 인증이 완료된 금융거래용 앱을 이용한 금융거래 방법의 흐름도.
도 5는 본 발명의 다른 실시예에 따른 모바일 결제 시스템 구조도.
도 6은 본 발명의 또 다른 실시예에 따른 인증을 수행하는 서비스 서버의 구조도.1 is a flow chart of an authentication method for mobile financial transactions according to an embodiment of the present invention;
FIG. 2 is a flowchart of a telephone number extracting method according to an embodiment of the present invention; FIG.
3 is a flowchart of an application authentication method using UUID of a financial transaction app according to an embodiment of the present invention.
FIG. 4 is a flowchart illustrating a financial transaction method using an application for a financial transaction that has been authenticated according to an exemplary embodiment of the present invention. FIG.
5 is a structural view of a mobile settlement system according to another embodiment of the present invention;
6 is a structural diagram of a service server for performing authentication according to another embodiment of the present invention;

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. As used herein, the terms " comprises, " and / or "comprising" refer to the presence or absence of one or more other components, steps, operations, and / Or additions.

이하, 본 발명의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세히 설명하기로 한다. 각 실시예의 설명의 편의와 이해의 증진을 위하여 금융거래용 앱을 예시로 설명할 것이나 이에 한정되지 않고 인증이 필요한 다양한 종류의 앱에 본 발명이 적용될 수 있음은 물론이다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. It will be appreciated that the present invention may be applied to various types of apps requiring authentication, but the present invention is not limited thereto.

도 1은 본 발명의 일실시예에 따른 본인인증방법의 흐름도를 나타낸다.1 shows a flowchart of the authentication method according to an embodiment of the present invention.

도 1의 본인인증은 본 발명에 따르는 인증을 위한 사용자 정보 등록 단계에 해당한다.1 corresponds to a user information registration step for authentication according to the present invention.

대금결제나 계좌거래 등의 금융거래를 위해 금융거래용 앱(App: Application)을 다운로드하고 구동하면(S110), 금융거래를 위한 약관에 동의하고, 사용자의 이름과 생년월일, 내/외국인, 남/녀 등의 회원정보를 입력하게 된다(S112).When an application (application) for financial transactions is downloaded and operated (S110) for financial transactions such as settlement of accounts or account transactions, the user agrees to the terms for financial transactions, and the user's name and date of birth, (S112).

이후 휴대기기의 전화번호를 추출하기 위한 단계를 거친다(S120).Thereafter, a step of extracting a telephone number of the portable device is performed (S120).

휴대기기의 운영체제가 구글(Google)사의 안드로이드 운영체제와 같이 휴대기기의 전화번호를 제공하는 경우 운영체제를 통해 휴대기기의 기기정보에서 간단하게 전화번호를 추출할 수 있다.If the operating system of the mobile device provides the phone number of the mobile device such as Google's Android operating system, the operating system can simply extract the phone number from the device information of the mobile device.

하지만 iOS 운영체제를 사용하는 아이폰(iPhone) 등의 휴대기기와 같이 운영체제에서 휴대기기의 전화번호 등 기기정보를 제공하지 않는 경우에는 SMS를 이용하여 전화번호를 추출하는 방법을 사용할 수 있다.However, if the operating system does not provide the device information such as the phone number of the portable device, such as the mobile device such as the iPhone using the iOS operating system, a method of extracting the phone number using the SMS can be used.

휴대기기는 전화번호 추출 단계(S120)를 거쳐 전화번호를 획득한 후 사용자 선택 입력을 통해 이용하는 통신사를 획득하고(S130), 이름, 생년월일 등 이미 입력한 회원정보와 함께 전화번호를 서비스 서버로 전송한다(S132). The portable device obtains the telephone number through the telephone number extracting step (S120), acquires the communication company to use through the user selection input (S130), and transmits the telephone number together with the already inputted member information such as the name and date of birth to the service server (S132).

서비스 서버는 전달받은 정보를 인증사업자 서버에 전달하며 인증을 요청한다(S134). 전화번호를 포함하는 회원정보의 전송은 서비스 서버를 거치지 않고 바로 인증사업자 서버로 전달하도록 구성할 수 있음은 물론이다.The service server transmits the received information to the authentication server server and requests authentication (S134). It is needless to say that the transmission of the member information including the telephone number can be directly transmitted to the authentication server server without going through the service server.

인증사업자 서버가 전달받은 전화번호를 포함하는 회원정보를 통신사 서버에 전송하여 가입자 확인을 요청하면(S136), 통신사 서버는 전화번호를 포함하는 회원정보를 가입자 정보와 비교하여 가입자 확인을 수행하고(S138) 결과를 인증사업자 서버로 통지한다(S140).When the authentication server server transmits the member information including the received phone number to the communication company server to request the subscriber confirmation (S136), the communication company server compares the member information including the telephone number with the subscriber information to perform subscriber confirmation ( S138) to the authentication server (S140).

인증사업자 서버는 가입자 확인이 완료되면 본인인증번호를 생성하여 서비스 서버로 전달하며 인증되었음을 통지하고(S142), 서비스 서버는 본인인증번호를 사용자의 휴대기기로 전달한다(S144). 본인인증번호는 서비스 서버를 거치지 않고 인증사업자 서버로부터 사용자의 휴대기기로 바로 전달될 수도 있다.When the authentication of the subscriber is completed, the authentication server generates and transmits the authentication number to the service server (S142). The service server transmits the authentication number to the user's portable device (S144). The authentication number may be directly transmitted from the authentication server to the user's portable device without going through the service server.

위와 같이 본인인증이 수행되면, 후속하여 앱 인증을 받는다. 본인인증번호를 전달받은 사용자 휴대기기는 추가로 전화번호와 금융거래용 앱의 UUID를 이용한 금융거래용 앱 인증 확인(S150)을 받음으로써 보안이 한층 강화된 금융거래 서비스를 진행할 수 있다When the authentication is performed as described above, the application is subsequently authenticated. The user mobile device having received the identification number can further carry out the financial transaction service with enhanced security by receiving the application authentication confirmation for the financial transaction (S150) using the telephone number and the UUID of the application for financial transaction

이하에서, iOS와 같이 휴대기기 OS가 전화번호 추출을 제한하거나 지원하지 않는 경우에 사용자 휴대기기의 전화번호를 추출하는 방법에 대해 상세히 설명한 다음 후속하여 추출된 전화번호 및 앱 UUID를 이용한 앱 인증에 대해 상술한다.Hereinafter, a method for extracting a telephone number of a user's mobile device will be described in detail in a case where a mobile device OS such as iOS restricts or does not support extraction of a telephone number. Then, in a subsequent step, Will be described in detail.

도 2는 전화번호를 추출하는 방법을 나타내는 흐름도이다.2 is a flowchart showing a method of extracting a telephone number.

휴대기기는 금융거래용 앱에서 생성한 서버인증번호(서비스 서버가 휴대기기 전화번호를 확인하고 관리하기 위한 일종의 인덱스)를 포함한 SMS 메시지를 SMS 서버로 전송한다(S1210).The mobile device transmits an SMS message including a server authentication number (index of a kind used by the service server to identify and manage the mobile phone number) generated by the application for financial transaction to the SMS server (S1210).

SMS 서버는 휴대기기에서 발송한 SMS 메시지를 수신할 때 서버인증번호 및 SMS 메시지에 자동으로 포함되어 전달되는 전화번호를 추출하고 획득하여(S1220) 이를 다시 서비스 서버로 전송하고(S1230), 서비스 서버는 전달받은 휴대기기의 전화번호와 서버인증번호를 함께 저장한다(S1240). 즉, 휴대기기의 전화번호와 서버인증번호는 상호 연관되어 저장된다. When receiving the SMS message transmitted from the mobile device, the SMS server extracts and acquires the phone number automatically included in the server authentication number and the SMS message to receive the SMS message (S1220), and transmits it to the service server (S1230) Together with the server authentication number (S1240). That is, the telephone number of the portable device and the server authentication number are stored in association with each other.

SMS 메시지는 SMS 서버를 거치는데 이 과정에서 휴대기기의 전화번호가 자동으로 확인되기 때문에 휴대기기 조작자(예컨대, 절취자) 등의 전화번호 오입력으로 인한 전화번호 위/변조를 방지할 수 있고, 기기정보를 획득할 수 없는 아이폰 등의 휴대기기에서도 전화번호를 알아낼 수 있다.Since the SMS message is transmitted to the SMS server, the phone number of the portable device is automatically confirmed in the process. Therefore, it is possible to prevent the phone number from being altered due to the input of the phone number of the portable device operator (for example, cutter) The phone number can also be obtained from a mobile device such as an iPhone that can not acquire device information.

휴대기기는 다시 서버인증번호를 서비스 서버에 전송하여 전화번호를 요청하고(S1250), 서비스 서버는 저장해놓은 서버인증번호를 휴대기기로부터 전송 받은 서버인증번호와 비교하여 일치하는 서버인증번호가 있으면 이에 대응하는 전화번호를 추출한다(S1260).The mobile device transmits the server authentication number again to the service server to request the telephone number (S1250). The service server compares the stored server authentication number with the server authentication number received from the mobile device, and if there is a matching server authentication number The corresponding telephone number is extracted (S1260).

추출한 전화번호를 이용하여 서비스 서버는 전화번호를 사용자 휴대기기로 전송(S1270)함으로써, 휴대기기의 전화번호 위/변조가 방지된다. 한편, 전화번호를 수신한 휴대기기는, 휴대기기에 자동으로 수신된 전화번호를 표시하여 사용자에게 전화번호 추출이 성공적으로 진행되었음을 확인시키도록 구성될 수 있다(S1280).By using the extracted telephone number, the service server transmits the telephone number to the user portable device (S1270), thereby preventing the telephone number of the portable device from being altered or altered. On the other hand, the portable device receiving the telephone number may be configured to display the telephone number automatically received in the portable device, and to confirm that the telephone number extraction has been successfully performed to the user (S 1280).

한편, 단계(S1260)을 생략하고, 단계(S1240)에서 서비스 서버가 휴대기기 전화번호를 획득하면 곧바로 단계(S1280)으로 진행하여 휴대기기로 전화번호를 전달하도록 구성할 수 있음은 물론이다.On the other hand, it is needless to say that step S1260 may be omitted, and the service server may acquire the portable device number at step S1240, and then the process may proceed to step S1280 to transfer the phone number to the portable device.

전술한 과정은, 휴대기기가 SMS 문자를 서비스 사업자로 전송하고, SMS 서버가 휴대기기가 전송한 SMS 메시지를 서비스 서버 또는 서비스 사업자가 운영하는 별도 서버로 전달하고 서비스 서버 또는 별도 서버가 전화번호를 추출하는 방식으로 진행될 수 있다. 이 경우에는 서버인증번호는 필요 없을 수 있다.In the above process, the mobile device transmits the SMS text message to the service provider, and the SMS server transmits the SMS message transmitted by the mobile device to the service server or a separate server operated by the service provider. Or the like. In this case, the server authentication number may not be needed.

이와 같은 전화번호 추출방법을 통해 종래 휴대기기의 전화번호를 사용자가 직접 입력하고 본인인증번호를 인증사업자 서버에 요청했던 것과 달리 SMS 서버에 의해 자동으로 추출되어 전화번호의 위/변조를 막을 수 있다.Unlike the case where the user inputs the telephone number of the conventional portable device through the telephone number extracting method and the user authentication number is requested to the authentication server by the user, it can be extracted automatically by the SMS server to prevent the telephone number from being up / modulated .

도 3은 금융거래용 앱의 UUID를 이용한 금융거래용 앱 인증 확인 방법을 나타낸 흐름도이다. 사용자가 휴대기기에 수신된 본인인증번호를 확인하고 입력하면(S1510) 휴대기기는 운영체제를 통하여 금융거래용 앱의 UUID(Unique User Identifiers)를 추출한다(S1520). 사용자 휴대기기는 본인인증번호를 이미 수신하여 저장하고 있으므로 사용자의 입력 없이 자동으로 앱의 UUID 확인 절차를 진행하도록 구현할 수 있다는 것도 당업자에게는 자명할 것이다. FIG. 3 is a flowchart illustrating a method of confirming an application authentication for financial transaction using a UUID of a financial transaction application. When the user confirms and inputs the authentication number received in the portable device (S1510), the portable device extracts the UUID (Unique User Identifiers) of the application for financial transaction through the operating system (S1520). It will be apparent to those skilled in the art that the user portable device may be configured to automatically process the UUID of the app without the user's input, since the user's authentication number has already been received and stored.

UUID는 앱을 앱스토어 등 앱 저장소에서 다운로드 받을 때 저장소가 부여하는 ID로, 각 개인별로 앱을 다운로드 할 때마다 다르게 앱에 부여되고 이는 앱이 아니라 다운로드된 휴대기기의 운영체제에 보관되기 때문에 앱을 복제하여도 UUID는 복제할 수 없으므로 앱의 위/변조를 막을 수 있는 효과가 있다.UUID is the ID that the store gives when downloading the app from the app store, such as the app store, which is assigned to the app differently each time you download the app, which is stored in the operating system of the downloaded device The UUID can not be cloned even if it is replicated, so it can prevent the app from being tampered with.

금융거래용 앱의 UUID와 본인인증번호 및 휴대기기 전화번호를 서비스 서버에 전달하면(S1530), 서비스 서버는 본인인증번호 및 전화번호를 다시 인증사업자 서버로 전달하여 본인인증번호 확인을 요청한다(S1540). The UUID of the application for financial transaction, the personal identification number, and the mobile phone number are transmitted to the service server (S1530), and the service server transmits the personal identification number and the telephone number to the authentication server server again to request identification of the personal identification number S1540).

인증사업자 서버는 전화번호 인증 시 생성했던 본인인증번호 및 전화번호와 단계(S1540)에서 서비스 서버로부터 전달받은 본인인증번호 및 전화번호를 비교하여 사용자(휴대기기 소지자)가 가입자와 동일한지 여부에 대한 인증을 진행한다(S1550). 즉, 단계(S110) 내지 단계(S144)에서 본인인증번호 생성을 요청한 휴대기기로부터 전달된 UUID인지를 확인할 수 있다(소지인증).The authentication provider server compares the authentication number and the telephone number generated at the time of telephone number authentication with the authentication number and telephone number received from the service server at step S1540 to determine whether the user (portable device holder) is the same as the subscriber Authentication is performed (S1550). That is, it is possible to confirm whether the UUID transmitted from the portable device requesting the generation of the authentication number in step S110 to step S144 (hand authentication).

인증사업자 서버는 인증결과를 서비스 서버로 통지하고(S1560), 서비스 서버는 본인 인증이 완료되었음을 확인한 후 금융거래 서비스 제공을 위한 회원정보를 등록한다(S1570). 등록되는 회원정보는 휴대기기의 전화번호, 생년월일, 내/외국인, 성별, 금융거래용 앱의 UUID를 포함한다.The authentication server notifies the service server of the authentication result (S1560). After confirming that the user authentication is completed, the service server registers the member information for providing the financial transaction service (S1570). The registered member information includes the phone number of the portable device, date of birth, domestic / foreigner, sex, and the UUID of the app for financial transactions.

한편, 서비스 서버는 앱 일련번호를 본인 인증 완료시 추가로 생성하여 본인인증번호, 앱 UUID, 및 또는 휴대기기 전화번호와 함께 저장관리하여 이후에 위 인증결과를 확인할 때 이용할 수 있다. 본인 인증과 회원정보 등록이 완료되면 본인인증 및 등록절차가 완료되었음을 사용자의 휴대기기로 통보하고 생성한 금융거래용 앱 일련번호를 같이 전달하여(S1580) 사용자 휴대기기에 저장하고 추후 금융거래용 앱 실행시 인증에 이용되도록 한다.On the other hand, the service server can additionally generate the application serial number when the authentication of the user is completed, and store and manage the application serial number together with the authentication number, the application UUID, and / or the portable device phone number. When the user authentication and the member information registration are completed, the user's mobile device is notified that the authentication and registration process has been completed, and the generated application serial number for the financial transaction is transmitted together (S1580) and stored in the user's mobile device. To be used for authentication at execution time.

한편, 이상의 설명에서는 서비스 서버와 인증 사업자 서버를 별도의 서버로 상정하고 설명하였으나, 하나의 서버로 구현되고 하나의 사업자에 의하여 유지관리될 수 있음은 물론이다. 이 경우, 서비스 서버와 인증 사업자 서버간의 데이터 송수신은 불필요하게 된다.In the above description, the service server and the authentication server are assumed to be separate servers. However, the service server and the authentication server are implemented as one server and can be managed by one operator. In this case, data transmission / reception between the service server and the authentication server is not required.

이상과 같은 본인인증 및 금융거래용 앱 인증이 완료되면, 이후에 사용자가 금융거래를 할 때 인증이 완료된 금융거래용 앱을 이용하여 진행한다. 도 4는 인증이 완료된 후 금융거래용 앱을 이용하여 금융거래를 진행하는 방법을 나타내는 흐름도이다.When the authentication of the user and the authentication of the application for the financial transaction are completed as described above, the user proceeds to the financial transaction using the application for the financial transaction after the authentication is completed. FIG. 4 is a flowchart illustrating a method of conducting a financial transaction using an application for financial transaction after authentication is completed.

사용자의 결제요청이 있으면 가맹점주는 가맹점 기기를 통해 결제금액, 사용자 휴대기기의 전화번호, 사용자 생년월일 정보를 보안 금융거래를 제공하는 서비스 서버로 전송한다(S410).When the user makes a payment request, the merchant transmits the payment amount, the phone number of the user portable device, and the user's date of birth to the service server providing the secure financial transaction (S410).

사용자의 결제가 휴대기기에서 온라인으로 이루어지는 경우에는 결제금액, 전화번호, 생년월일 정보가 사용자의 휴대기기로부터 서비스 서버로 전송될 수도 있다.When the user's payment is made online on the portable device, the payment amount, the telephone number, and the date of birth information may be transmitted from the user's portable device to the service server.

서비스 서버는 가맹점 기기로부터 전달받은 전화번호와 생년월일 정보를 회원등록 시 데이터베이스에 저장해 둔 회원정보 내의 전화번호 및 생년월일과 비교하여 회원여부를 확인하고(S420), 회원임이 확인되면 전화번호를 이용하여 미리 저장돼있던 금융거래용 앱 일련번호를 추출한다(S430).The service server confirms whether the member is a member by comparing the telephone number and the date of birth information received from the merchant's device with the telephone number and the date of birth in the member information stored in the database upon member registration (S420). If the member is confirmed, The stored application serial number for the financial transaction is extracted (S430).

서비스 서버는 가맹점 기기로부터 전달받은 사용자 전화번호를 이용하여 사용자 휴대기기에 Push방식으로 금융거래용 앱 구동을 요청하고(S440), 이에 반응하여 사용자 휴대기기는 금융거래용 앱을 구동하게 된다(S450). 휴대기기는 복수개의 금융거래용 앱이 인스톨되어 있을 수 있는데, 이 경우는 앱별 식별자(앱 ID)를 이용하여 Push 방식의 앱 구동 요청을 받을 앱을 구별할 수 있다. 앱 ID는 휴대기기에 앱을 인스톨할 때마다 서비스 서버가 생성 또는 획득하여 저장 관리한다.In step S440, the service server requests the user mobile device to operate the application for financial transaction by using the user phone number transmitted from the merchant device in step 440, and the user mobile device operates the application for financial transaction in step S440 ). The mobile device may have a plurality of apps for financial transactions installed. In this case, the apps to receive the app-driving request of the push method can be distinguished by using the app identifier (app ID). The app ID is created or acquired and stored and managed by the service server every time an app is installed on a mobile device.

앱 구동시 사용자 휴대기기의 도난이나 분실 등 부정사용을 막기 위해 사용자로부터 비밀번호를 입력받거나 지문, 서명 등의 생체정보를 입력받는 단계가 추가될 수 있다. A step of receiving a password from a user or receiving a biometric information such as a fingerprint or a signature may be added in order to prevent fraudulent use such as theft or loss of the user portable device when the application is running.

구동된 금융거래용 앱은 운영체제를 통하여 금융거래용 앱의 UUID를 추출하고, 본인인증시에 서비스 서버에서 전달받아 저장해 둔 금융거래용 앱 일련번호를 추출하여(S460), 금융거래용 앱의 UUID와 금융거래용 앱 일련번호를 금융거래 인증을 위해 서비스 서버로 전달한다(S470). The activated application for financial transaction extracts the UUID of the application for financial transaction through the operating system, extracts the application serial number for the financial transaction received and stored at the service server at the authentication of the user (S460) And transmits the application serial number for financial transaction to the service server for financial transaction authentication (S470).

서비스 서버는 상기 전달받은 UUID와 앱 일련번호를 회원등록 및 본인 인증 완료시 데이터베이스에 저장해두었던 회원정보 내의 금융거래용 앱의 UUID 및 금융거래용 앱 일련번호와 비교하여 앱의 위/변조여부를 판단한다(S480).The service server compares the received UUID and the application serial number with the UUID of the financial transaction application and the application serial number for financial transaction in the member information stored in the database upon completion of member registration and authentication of the user, (S480).

전술한 전화번호와 생년월일은 물론 금융거래용 앱 일련번호와 금융거래용 앱의 UUID를 추가적으로 금융거래를 위한 인증에 사용함으로써 보안을 한 층 강화할 수 있고, 금융거래용 앱 일련번호나 금융거래용 앱의 UUID는 사용자가 직접 입력하는 것이 아니라 사용자의 휴대기기와 서비스 서버에 저장되어 있는 것을 사용하기 때문에 보안 강화에 따른 사용자의 불편을 최소화 할 수 있는 장점도 존재한다.By using the aforementioned phone number and date of birth as well as the application serial number for financial transactions and the UUID of the app for financial transactions in addition to the authentication for financial transactions, the security can be further strengthened, and the application serial number for financial transactions and the app for financial transactions The UUID of the UUID is not inputted directly by the user but is stored in the portable device and the service server of the user so that there is an advantage that the inconvenience of the user due to the security enhancement can be minimized.

이렇게 금융거래용 앱의 인증을 마치면 통상의 결제 서비스를 진행하는 다양한 방식으로 금융거래가 가능하다(S490).When the authentication of the app for financial transaction is completed, a financial transaction can be performed in various ways for performing a normal payment service (S490).

한편, 앱 일련번호 및 앱 UUID 중 하나만을 이용하여 않고, 휴대기기기는 앱 UUID 또는 앱 일련번호를 서비스 서버로 전달하고 서비스 서버는 앱 UUID 또는 앱 일련번호를 이용하여 앱의 위/변조 여부를 판단하는 것도 가능하나, 앱 일련번호 및 앱 UUID를 함께 이용하면 이들 정보를 전화번호와 함께 분석하여 USIM 교체, 앱 덤프 복사, 불법 앱 복제 등의 경우를 파악할 수 있어 보안이 더욱 강화되므로, 앱 일련번호 및 앱 UUID를 함께 이용하는 것이 바람직하다.On the other hand, the mobile device transmits the app UUID or the application serial number to the service server without using only one of the application serial number and the app UUID, and the service server judges whether the app is tampered with or not by using the app UUID or the application serial number The app serial number and app UUID can be used together to analyze this information along with the phone number to better understand the USIM replacement, app dump copy, and illegal app duplication, And an app UUID are preferably used together.

도 5는 본 발명의 바람직한 실시예에 따른 본인 인증 및 금융거래용 앱 인증 시스템(50)을 나타낸다.5 illustrates an application authentication system 50 for authentication and financial transactions according to a preferred embodiment of the present invention.

상기 시스템(50)은 사용자 휴대기기(510), SMS 서버(520), 서비스 서버(530), 인증사업자 서버(540) 및 통신사 서버(550)를 포함하여 이루어진다.The system 50 includes a user portable device 510, an SMS server 520, a service server 530, an authentication provider server 540, and a communication company server 550.

사용자 휴대기기(510)는 전술한 과정을 통해 SMS 서버로 SMS를 전송함으로써 전화번호와 서버인증번호를 전달하게 되며, SMS 서버로부터 전화번호와 서버인증번호를 전달받은 서비스 서버(530)로부터 전화번호를 수신하여 화면에 표시한다.The user portable device 510 transmits a telephone number and a server authentication number by transmitting an SMS to the SMS server through the process described above. The user portable device 510 receives a telephone number and a server authentication number from the SMS server, And displays it on the screen.

사용자 휴대기기(510)는 SMS를 이용하는 방법 외에 사용자 휴대기기(510)의 운영체제로부터 직접 전화번호를 추출하는 방법도 사용할 수 있다.The user portable device 510 may use a method of directly extracting the telephone number from the operating system of the user portable device 510 in addition to the method using the SMS.

본 발명에 따르면, 서비스 서버(530)로부터 전달받거나 사용자 휴대기기(510)에서 직접 추출한 전화번호와 인증사업자 서버(540)로부터 전달받은 본인인증번호를 이용하여 본인 인증을 수행하고, 휴대기기(510)에 설치된 앱의 위/변조 여부 확인을 위해 금융거래용 앱의 UUID와 금융거래용 앱 일련번호를 이용하여 서비스 서버(530)로부터 금융거래용 앱을 인증 받아 금융거래를 진행할 수 있다.According to the present invention, the user authentication is performed using the telephone number received from the service server 530 or directly extracted from the user portable device 510 and the identification number transmitted from the authentication server server 540, and the portable device 510 The application for financial transaction can be authenticated from the service server 530 using the UUID of the application for financial transaction and the application serial number for financial transaction to proceed the financial transaction.

SMS 서버(520)는 사용자의 휴대기기(510)로부터 전달받은 SMS로부터 휴대기기(510)의 전화번호를 획득하고, 이를 서비스 서버(530)에 전달하여 다시 휴대기기(510)로 전달되게 함으로써 OS 접근이 제한된 아이폰 등의 휴대기기(510)에서 전화번호를 추출하는 역할을 한다.The SMS server 520 obtains the telephone number of the portable device 510 from the SMS received from the user's portable device 510 and transmits the acquired telephone number to the service server 530 to be transmitted to the portable device 510 again, And extracts a telephone number from a portable device 510 such as an iPhone whose access is restricted.

서비스 서버(530)는 SMS 서버(520)로부터 전달받은 전화번호와 서버인증번호를 이용하여 사용자 휴대기기(510)로 전화번호를 전달하고, 금융거래 서비스를 위한 사용자의 회원정보를 등록하고 금융거래용 앱 일련번호를 생성하여 휴대기기(510)로 전달하여 본인인증 및 금융거래용 앱 인증을 진행하게 된다.The service server 530 transfers the telephone number to the user portable device 510 using the telephone number and the server authentication number received from the SMS server 520, registers the member information of the user for the financial transaction service, And transmits the generated application serial number to the portable device 510 to perform authentication of the user and authentication of the application for financial transaction.

또한, 가맹점 단말기(미도시)의 결제요청이 있으면 Push방식으로 사용자 휴대기기(510)의 금융거래용 앱을 구동시키고 금융거래용 앱 일련번호와 금융거래용 앱의 UUID를 휴대기기(510)로부터 전달받아 데이터베이스에 저장된 금융거래용 앱 일련번호 및 금융거래용 앱의 UUID와 비교하여 금융거래용 앱의 위/변조 여부를 확인하여 결제 등 금융거래 프로세스를 진행하게 된다.If there is a payment request from the merchant terminal (not shown), the application for financial transaction of the user portable device 510 is operated in a pushing manner and the application serial number for financial transaction and the UUID of the application for financial transaction are transmitted from the portable device 510 The application serial number for the financial transaction stored in the database and the UUID of the application for financial transaction are compared with each other to check whether the app for financial transaction is up /

인증사업자 서버(540)는 본인인증을 위한 본인인증번호를 생성하는데, 서비스 서버(530)로부터 전달받은 전화번호를 포함하는 회원정보를 이용하여 통신사 서버(550)에 가입자 확인을 요청하고 통신사 서버(550)에서 가입정보를 확인하여 결과를 통지해주면 본인인증번호를 생성하여 휴대기기(510)에 전달함으로써 본인인증을 진행한다.The authentication provider server 540 generates a personal identification number for authenticating the user. The authentication server 540 requests the communication company server 550 to confirm the subscriber using the member information including the telephone number transmitted from the service server 530, 550 notifies the result of the subscription information and generates a personal identification number and transmits the personal identification number to the portable device 510, thereby proceeding with the identity authentication.

통신사 서버(550)는 인증사업자 서버(540)로부터 전달받은 사용자 정보를 통신사 서버(550)의 데이터베이스에 저장된 가입자 정보와 비교하여 가입자 확인을 수행하고 결과를 인증사업자 서버(540)에 전달하여 본인 인증을 진행한다.The communication company server 550 compares the user information received from the authentication server server 540 with the subscriber information stored in the database of the communication company server 550 to perform the subscriber confirmation and transmits the result to the authentication server server 540, .

한편, SMS 서버 기능과 인증사업자 서버 기능을 서비스 서버에서 할 수도 있다.On the other hand, the SMS server function and the authentication server server function may be performed in the service server.

이상과 같은 시스템에 의해 앱의 위/변조를 방지할 수 있으므로 좀 더 안전한 금융거래가 가능한 효과가 있다.The above system can prevent the app from being tampered with or tampered with, which makes it possible to make a more secure financial transaction.

도 6은 본 발명의 사용자 인증을 수행하는 서비스 서버(530)의 일 실시예에 따른 구조도이다. FIG. 6 is a block diagram of a service server 530 according to an exemplary embodiment of the present invention.

서비스 서버(530)는 인증 정보 송수신부(532), 회원정보 저장부(534) 및 인증 수행부(536)를 포함한다.The service server 530 includes an authentication information transmitting and receiving unit 532, a member information storage unit 534, and an authentication performing unit 536.

인증 정보 송수신부(532)는 사용자 휴대기기(510) 및 인증사업자 서버(540)와 사용자 인증을 위해 필요한 정보들을 주고받는다.The authentication information transmitting and receiving unit 532 exchanges necessary information with the user portable device 510 and the authentication provider server 540 for user authentication.

우선 사용자 휴대기기(510)로부터 전화번호를 포함하는 회원정보를 수신하고, 수신한 회원정보를 인증사업자 서버(540)로 전송하여 인증사업자 서버(540)가 회원정보를 이용하여 사용자 확인을 수행한 결과를 본인인증번호와 함께 수신한 후 이를 다시 사용자 휴대기기(510)로 전송한다.First, the user information including the telephone number is received from the user portable device 510, the received member information is transmitted to the authentication server server 540, and the authentication server server 540 performs user confirmation using the member information Receives the result together with the personal identification number, and transmits the result to the user portable device 510 again.

회원정보 저장부(534)는 인증에 필요한 회원정보들을 저장한다.The member information storage unit 534 stores member information required for authentication.

사용자 휴대기기(510)로부터 수신한 전화번호를 포함하는 회원정보를 저장하고, 인증사업자 서버(540)로부터 수신한 본인인증번호를 저장한다.Stores the member information including the telephone number received from the user portable device 510, and stores the personal authentication number received from the authentication server server 540. [

본인인증번호를 이용하여 사용자 인증이 성공하면 사용자 휴대기기(510)로부터 수신한 UUID 및 UUID에 대응하여 생성된 앱 일련번호 또한 회원정보 저장부(534)에 저장된다.If the user authentication is successful using the authentication number of the user, the UUID received from the user portable device 510 and the application serial number generated corresponding to the UUID are also stored in the member information storage unit 534.

마지막으로 인증 수행부(536)는 사용자 휴대기기(510)로부터 수신한 본인인증번호와 인증사업자 서버(540)로부터 수신하여 저장한 본인인증번호를 비교하여 사용자 인증을 수행한다.Finally, the authentication performing unit 536 compares the personal authentication number received from the user portable device 510 with the personal authentication number received and stored from the authentication server server 540, thereby performing user authentication.

인증 수행부(536)는 또한 사용자 휴대기기(510)로부터 결제요청과 함께 앱 일련번호 및/또는 UUID를 수신하면, 회원정보 저장부(534)에 저장된 앱 일련번호 및/또는 UUID와 비교하여 앱의 진위여부를 판단하는 앱 인증을 결제단계에서 수행한다.When receiving the application serial number and / or UUID together with the payment request from the user portable device 510, the authentication performing unit 536 compares the application serial number and / or the UUID stored in the member information storage unit 534 with the application serial number and / In the payment step.

이렇게 사용자 인증과 앱 인증을 동시에 사용함으로써 모바일 환경에서의 금융거래 보안을 좀 더 강화할 수 있는 효과가 있다.By using both the user authentication and the application authentication in this way, it is possible to further strengthen the financial transaction security in the mobile environment.

이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진 자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이?가능함은 물론이다. 예컨대, UUID 만으로도 특정 휴대기기에 인스톨된 특정 앱을 고유하게 식별할 수 있으므로 앱 일련번호를 사용자 인증 및/또는 결제시 인증에 이용하지 않는 구성이나, 생년월일 대신에 임의의 비밀번호로 또는 생체정보로 대체하여 서비스 서버에 저장하고 결제시 이용하는 것은 본 발명의 기술적 사상에 포함되는 것이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니 되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.While the present invention has been described in detail with reference to the accompanying drawings, it is to be understood that the invention is not limited to the above-described embodiments. Those skilled in the art will appreciate that various modifications, Of course this is possible. For example, since a specific application installed in a specific mobile device can be uniquely identified with only the UUID, it is possible to use a configuration in which the application serial number is not used for user authentication and / or authentication at the time of settlement, It is included in the technical idea of the present invention that it is stored in the service server and used for payment. Accordingly, the scope of protection of the present invention should not be limited to the above-described embodiments, but should be determined by the description of the following claims.

50: 본인 인증 및 앱 인증 시스템
510: 사용자 휴대기기 520: SMS 서버
530: 서비스 서버 532: 인증 정보 송수신부
534: 회원정보 저장부 536: 인증 수행부
540: 인증사업자 서버 550: 통신사 서버50: Personal authentication and app authentication system
510: user mobile device 520: SMS server
530: service server 532: authentication information transmission /
534: Member information storage unit 536: Authentication performing unit
540: Authentication provider server 550:

Claims (9)

사용자 휴대기기에서 수행되는 모바일 인증 및 등록방법에 있어서,
상기 사용자 휴대기기의 전화번호를 추출하는 단계;
상기 전화번호를 포함하는 회원정보를 인증 서버로 전송하는 단계;
상기 인증 서버로부터 상기 회원정보를 이용하여 본인인증을 수행한 결과인 본인인증번호를 수신하는 단계;
상기 사용자 휴대기기에 설치된 앱(App)의 UUID(Unique User Identifiers)를 추출하는 단계;
상기 추출한 앱의 UUID, 상기 추출한 전화번호 및 상기 수신한 본인인증번호를 서비스 서버로 전송하는 단계; 및
상기 서비스 서버로부터, 상기 서비스 서버가 수신한 본인인증번호 및 전화번호를 상기 인증 서버로 전송하여 확인한 본인인증번호 확인결과를 수신하는 단계;
를 포함하는 모바일 인증 및 등록방법.A mobile authentication and registration method performed in a user portable device,
Extracting a telephone number of the user portable device;
Transmitting member information including the telephone number to an authentication server;
Receiving a personal identification number, which is a result of performing the personal identification using the member information from the authentication server;
Extracting Unique User Identifiers (UUID) of an application (App) installed in the user portable device;
Transmitting the extracted UUID of the app, the extracted phone number, and the received authentication number to the service server; And
Receiving, from the service server, a personal identification number and a telephone number received by the service server to the authentication server and verifying the identification result of the identification number;
The mobile authentication and registration method. 제1항에 있어서, 상기 전화번호를 추출하는 단계는
SMS(Short Message Service)서버로 상기 앱에서 생성한 상기 휴대기기 인증을 위한 서버인증번호가 포함된 SMS 메시지를 전송하는 단계;
상기 서비스 서버(상기 SMS 서버로부터 상기 사용자 휴대기기의 전화번호와 상기 서버인증번호를 전달받아 이를 저장함)로 상기 사용자 휴대기기에 저장된 서버인증번호를 전송하여 상기 사용자 휴대기기의 전화번호를 요청하는 단계; 및
상기 서비스 서버로부터 상기 전화번호를 수신하는 단계;
를 포함하는 것인 모바일 인증 및 등록방법.
The method of claim 1, wherein extracting the telephone number comprises:
Transmitting an SMS message including a server authentication number for authentication of the portable device created by the application to an SMS (Short Message Service) server;
Transmitting the server authentication number stored in the user portable device to the service server (receiving the phone number of the user portable device and the server authentication number from the SMS server and storing the server authentication number), and requesting the phone number of the user portable device ; And
Receiving the telephone number from the service server;
The mobile authentication and registration method.
제1항에 기재된 모바일 인증 및 등록 이후에 서비스 서버가 수행하는 거래시 인증방법으로서,
가맹점 기기로부터 회원정보를 포함한 거래승인 요청을 수신하는 단계;
상기 수신한 회원정보와 저장된 회원정보를 비교하여 상기 회원정보에 대응하는 사용자 휴대기기로 앱 실행 요청을 전송하는 단계;
상기 앱 실행 요청을 수신한 상기 사용자 휴대기기로부터 상기 앱의 UUID를 수신하는 단계; 및
상기 수신한 UUID를 저장된 회원정보에 포함되는 앱의 UUID와 비교하여 일치하는 경우 결제를 진행하는 단계;
를 더 포함하는 것인 모바일 거래시 인증방법.
A transaction-time authentication method performed by a service server after mobile authentication and registration according to claim 1,
Receiving a transaction approval request including member information from an affiliate store device;
Comparing the received member information with stored member information and transmitting an application execution request to the user portable device corresponding to the member information;
Receiving a UUID of the app from the user portable device that has received the app execution request; And
Comparing the received UUID with the UUID of the app included in the stored member information, and proceeding with settlement if the UUID is identical;
The method further comprising:
본인인증을 위하여, 사용자 휴대기기로부터 회원정보를 전달받아 상기 회원정보에 포함된 상기 전화번호를 이용하여 하기 인증 서버에 본인인증요청을 하고 그 결과로서 본인인증번호를 수신하여, 이를 상기 사용자 휴대기기에 전달하고,
앱 인증을 위하여, 상기 사용자 휴대기기로부터 앱 UUID, 전화번호 및 상기 본인인증번호를 수신하여 상기 전화번호와 함께 하기 인증 서버로 전달하고 인증이 될 경우 회원등록하고 본인인증완료통지를 상기 사용자 휴대기기로 전달하는 서비스 서버; 및
본인인증을 위하여, 상기 서비스 서버의 본인인증요청에 따라 통신사에 가입확인 요청을 하여 가입자 확인을 하고, 그 결과에 따라 본인인증번호를 생성하여 상기 전화번호와 함께 저장하고 상기 본인인증번호를 상기 서비스 서버로 전송하고,
앱 인증을 위하여 상기 서비스 서버로부터 전달받은 본인인증번호 및 전화번호를 상기 저장한 본인인증번호 및 전화번호와 비교하여 앱 인증 확인 결과를 상기 서비스 서버로 전달하는 인증 서버
를 포함하는 모바일 인증 시스템.
In order to authenticate the user, the user information is received from the user portable device, and the user authentication request is made to the authentication server using the phone number included in the member information. As a result, the user authentication number is received, Lt; / RTI >
A user authentication unit for receiving an application UUID, a telephone number, and the personal authentication number from the user portable device to authenticate the application, To a service server; And
A subscriber confirmation request is made to the communication company in response to a request for authentication of the service server by the service server, and a subscriber identification number is generated according to a result of the subscriber identification, and the subscriber identification number is stored together with the telephone number, Server,
An authentication server for comparing the personal authentication number and the telephone number received from the service server with the stored personal authentication number and telephone number for application authentication and delivering an application authentication result to the service server
The mobile authentication system comprising:
제4항에 있어서,
상기 사용자 휴대기기로부터 서버인증번호를 포함하는 SMS 메시지를 수신하고, 상기 사용자 휴대기기의 전화번호와 함께 서버인증번호를 상기 서비스 서버로 전달하는 SMS 서버
를 더 포함하는 모바일 인증 시스템.
5. The method of claim 4,
Receiving an SMS message including a server authentication number from the user portable device and transmitting the server authentication number to the service server together with the phone number of the user portable device;
The mobile authentication system further comprising:
제4항에 있어서, 상기 서비스 서버는,
가맹점 기기로부터 사용자 휴대기기의 전화번호를 포함하는 결제 요청을 수신하고, 상기 전화번호에 대응하는 사용자 휴대기기로 앱의 실행 요청을 전송하고, 상기 휴대기기로부터 앱의 UUID를 수신하면 상기 저장된 회원정보에 대응하는 앱의 UUID 와 비교하여 일치하는 경우 결제를 진행하는 과정을 더 수행하는 것
인 모바일 인증 시스템.
5. The service providing system according to claim 4,
Receiving a payment request including a phone number of the user portable device from the merchant device, transmitting an application execution request to the user portable device corresponding to the phone number, receiving the UUID of the application from the portable device, Is compared with the UUID of the corresponding application, and if it is matched, the payment is further performed
In mobile authentication system.
사용자의 휴대기기와 인증 서버를 이용하여 서비스 서버에서 사용자 인증을 수행하는 방법에 있어서,
상기 휴대기기로부터 전화번호를 포함하는 회원정보를 수신하는 단계;
상기 전화번호와 함께 가입자 확인 요청을 상기 인증 서버로 전송하는 단계;
상기 인증 서버로부터 본인인증번호를 수신하여 상기 휴대기기로 전송하는 단계;
상기 휴대기기에 설치된 앱의 UUID, 상기 휴대기기의 전화번호 및 상기 본인인증번호를 상기 휴대기기로부터 수신하여 본인인증확인요청과 함께 상기 인증 서버로 전달하는 단계; 및
상기 인증 서버로부터 수신한 인증 확인 결과를 상기 휴대기기로 전송하는 단계;
를 포함하는 사용자 인증 수행 방법.
A method for performing user authentication in a service server using a user's portable device and an authentication server,
Receiving member information including a telephone number from the portable device;
Transmitting a subscriber confirmation request together with the telephone number to the authentication server;
Receiving the authentication number from the authentication server and transmitting the authentication number to the portable device;
Receiving a UUID of an application installed in the portable device, a phone number of the portable device, and the authentication number of the portable device from the portable device, and transmitting the same to the authentication server together with a request for authentication of the user; And
Transmitting an authentication confirmation result received from the authentication server to the portable device;
/ RTI >
사용자 휴대기기로부터 전화번호를 포함하는 회원정보를 수신하고, 상기 회원정보를 인증 서버로 전송하여 상기 인증 서버로부터 상기 회원정보를 이용하여 인증한 결과로서의 본인인증번호를 수신하고, 상기 수신한 본인인증번호를 상기 휴대기기로 전송하고, 상기 휴대기기로부터 상기 휴대기기에 설치된 앱의 UUID, 상기 휴대기기의 전화번호 및 상기 휴대기기에 저장된 본인인증번호를 수신하는 인증 정보 송수신부;
상기 인증 정보 송수신부에서 수신한 상기 전화번호를 포함하는 회원정보, 상기 본인인증번호 및 상기 UUID 를 저장하는 회원정보 저장부; 및
결제단계에서, 상기 휴대기기로부터 결제승인요청과 함께 수신한 앱의 UUID를 상기 회원정보 저장부에 저장된 UUID와 비교하여 인증을 수행하는 인증 수행부;
를 포함하는 인증 수행 서비스 서버.
Receiving member information including a telephone number from a user portable device, transmitting the member information to an authentication server, receiving a personal authentication number as a result of authentication using the member information from the authentication server, An authentication information transmitting and receiving unit for transmitting a number of the application to the portable device and receiving from the portable device the UUID of the application installed in the portable device, the telephone number of the portable device, and the personal authentication number stored in the portable device;
A member information storage unit for storing member information including the telephone number received by the authentication information transmitting and receiving unit, the personal authentication number, and the UUID; And
An authentication performing unit for performing authentication by comparing the UUID of the received application with the UUID stored in the member information storage unit together with the payment approval request from the portable device in the payment step;
The authentication service server comprising:
제8항에 있어서, 상기 인증 수행부는
상기 사용자 휴대기기로부터 수신한 본인인증번호와 인증 서버로부터 수신하여 저장한 본인인증번호를 비교하여 앱 인증을 수행하는 것인 인증 수행 서비스 서버.The apparatus of claim 8, wherein the authentication performing unit
And performs authentication of the application by comparing the authentication number received from the user portable device with the authentication number stored and received from the authentication server.
KR1020170049278A 2016-06-16 2017-04-17 Method and system of mobile authentication KR102180409B1 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020170049278A KR102180409B1 (en) 2017-04-17 2017-04-17 Method and system of mobile authentication
AU2017285865A AU2017285865B2 (en) 2016-06-16 2017-06-16 Mobile authentication method and system therefor
PCT/KR2017/006331 WO2017217808A1 (en) 2016-06-16 2017-06-16 Mobile authentication method and system therefor
CN201780045448.7A CN109496443B (en) 2016-06-16 2017-06-16 Mobile authentication method and system therefor
US16/310,021 US11620650B2 (en) 2016-06-16 2017-06-16 Mobile authentication method and system therefor
SG11201811265YA SG11201811265YA (en) 2016-06-16 2017-06-16 Mobile authentication method and system therefor
PH12019500099A PH12019500099A1 (en) 2016-06-16 2019-01-15 Mobile authentication method and system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170049278A KR102180409B1 (en) 2017-04-17 2017-04-17 Method and system of mobile authentication

Publications (2)

Publication Number Publication Date
KR20180116666A true KR20180116666A (en) 2018-10-25
KR102180409B1 KR102180409B1 (en) 2020-11-24

Family

ID=64131812

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170049278A KR102180409B1 (en) 2016-06-16 2017-04-17 Method and system of mobile authentication

Country Status (1)

Country Link
KR (1) KR102180409B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100124998A (en) * 2009-05-20 2010-11-30 주식회사 엘지유플러스 Message relay server for transferring a received message to web server to register the received message on web page bulletin board and control method thereof, text registering system comprising the message relay server for registering message on web page bulletin board
KR20130084727A (en) * 2012-01-18 2013-07-26 한국모바일인증 주식회사 Method for providing services of user identification processing
KR20130103917A (en) * 2012-03-12 2013-09-25 에스케이플래닛 주식회사 System for payment of off-line transaction, method thereof and apparatus thereof
KR20140145507A (en) * 2013-06-13 2014-12-23 에스케이플래닛 주식회사 Method for providing payment service using bank account, apparatus and system for the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100124998A (en) * 2009-05-20 2010-11-30 주식회사 엘지유플러스 Message relay server for transferring a received message to web server to register the received message on web page bulletin board and control method thereof, text registering system comprising the message relay server for registering message on web page bulletin board
KR20130084727A (en) * 2012-01-18 2013-07-26 한국모바일인증 주식회사 Method for providing services of user identification processing
KR20130103917A (en) * 2012-03-12 2013-09-25 에스케이플래닛 주식회사 System for payment of off-line transaction, method thereof and apparatus thereof
KR20140145507A (en) * 2013-06-13 2014-12-23 에스케이플래닛 주식회사 Method for providing payment service using bank account, apparatus and system for the same

Also Published As

Publication number Publication date
KR102180409B1 (en) 2020-11-24

Similar Documents

Publication Publication Date Title
CN109496443B (en) Mobile authentication method and system therefor
KR100506432B1 (en) Method for enabling pki functions in a smart card
US20140052638A1 (en) Method and system for providing a card payment service using a mobile phone number
KR102372571B1 (en) Mobile payment methods, devices and systems
CN107113613B (en) Server, mobile terminal, network real-name authentication system and method
KR20150124932A (en) Secure user two factor authentication method from Personal infomation leaking and smishing
KR20130107188A (en) Server and method for authentication using sound code
CN103974250A (en) Configuration method and equipment
AU2017417132B2 (en) Mobile device authentication using different channels
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
EP2985712B1 (en) Application encryption processing method, apparatus, and terminal
CN105471920A (en) Identifying code processing method and device
CN106060791B (en) Method and system for sending and obtaining short message verification code
KR102180409B1 (en) Method and system of mobile authentication
KR102300021B1 (en) Authentication method and telecommunication server using IP address and SMS
KR101991109B1 (en) Method and system of mobile authentication
JP5960181B2 (en) Network authentication method for securely verifying user identification information using user location information
KR101879842B1 (en) User authentication method and system using one time password
CN105117904A (en) Mobile terminal payment transaction method, mobile terminal, service provider, and system
KR101576039B1 (en) Network authentication method for secure user identity verification using user positioning information
JP7223196B1 (en) Information processing device, information processing method, and program
KR20190044355A (en) Card issuing and payment system and method using mobile device
JP6975621B2 (en) Information processing equipment, information processing methods and programs
KR102289732B1 (en) Method for Additional Authentication of Abroad Residents
JP2023081605A (en) Authentication system, authentication terminal, authentication server, and authentication program

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right