[go: up one dir, main page]

KR100372683B1 - User authentification system and the method using personal mobile device - Google Patents

User authentification system and the method using personal mobile device Download PDF

Info

Publication number
KR100372683B1
KR100372683B1 KR20000011350A KR20000011350A KR100372683B1 KR 100372683 B1 KR100372683 B1 KR 100372683B1 KR 20000011350 A KR20000011350 A KR 20000011350A KR 20000011350 A KR20000011350 A KR 20000011350A KR 100372683 B1 KR100372683 B1 KR 100372683B1
Authority
KR
South Korea
Prior art keywords
authentication
user
mobile terminal
network
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
KR20000011350A
Other languages
Korean (ko)
Other versions
KR20010087564A (en
Inventor
김태수
정병철
김형근
Original Assignee
주식회사 모비젠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 모비젠 filed Critical 주식회사 모비젠
Priority to KR20000011350A priority Critical patent/KR100372683B1/en
Publication of KR20010087564A publication Critical patent/KR20010087564A/en
Application granted granted Critical
Publication of KR100372683B1 publication Critical patent/KR100372683B1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 개인 휴대 단말기를 이용한 사용자 인증처리 시스템에 관한 것으로, 인증을 요구하는 사용자는 VAN등 기타 전화망 등을 통해 사용자의 개인 휴대단말기 번호를 1차 인증키로서 인증 클라이언트를 통해 인증 서버에 제공하고, 최종 승인전에 사용자의 휴대단말기를 호출하여 2차 인증키를 요구하고, 1차 및 2차 인증키를 통해 최종 승인을 하는 개인 휴대단말기를 이용한 사용자 인증처리시스템 및 그 방법에 관한 것이다.The present invention relates to a user authentication processing system using a personal portable terminal, and a user requesting authentication provides a personal authentication terminal through the authentication client as a primary authentication key to the user's personal mobile terminal number through a VAN or other telephone network. In addition, the present invention relates to a user authentication processing system and a method using a personal portable terminal for calling a user's mobile terminal before final approval, requesting a second authentication key, and performing a final approval through the first and second authentication keys.

즉, 본 발명은 일반적인 상거래, 인터넷 등을 이용한 전자 상거래상에서 물품구입등에 따른 대금결제를 위하여 사용자 인증을 필요로 하는 경우, 계좌이체를 수행하는 경우 혹은 ATM(자동 금융 거래 지급기)를 통한 현금인출등을 서비스에서 필요로 하는 사용자 인증 처리 시스템에 적용될 수 있다. 본 발명에 따른 사용자 인증 처리 시스템에서는 1차 인증키 전달에 사용되는 통신망은 2차 인증키가 전달되는 통신망과 별도로 구성되고, 2차 인증키가 전달되는 통신망은 보안성이 우수한 이동통신망을 이용하며 인증키를 분리시키기 때문에 고도의 보안 수준을 확보하고 개인 휴대 단말기의 이동성 및 편리성을 활용할 수 있는 효과를 얻을 수 있다.In other words, the present invention requires a user authentication for payment of goods due to purchase of goods in general commerce, electronic commerce using the Internet, etc., when performing a bank transfer or withdrawing cash through an ATM (automatic financial transaction dispenser). Can be applied to the user authentication processing system required by the service. In the user authentication processing system according to the present invention, the communication network used for the primary authentication key delivery is configured separately from the communication network to which the second authentication key is delivered, and the communication network to which the second authentication key is delivered uses a mobile communication network with excellent security. By separating the authentication key, it is possible to obtain a high level of security and to take advantage of the mobility and convenience of a personal portable device.

Description

개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그 방법{USER AUTHENTIFICATION SYSTEM AND THE METHOD USING PERSONAL MOBILE DEVICE}USER AUTHENTIFICATION SYSTEM AND THE METHOD USING PERSONAL MOBILE DEVICE}

본 발명은 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 관한 것으로써, 더욱 상세하게는 개인 휴대 단말기와, 휴대 단말기 번호를 이용하여 상거래 및 전자 상거래상, 계좌이체, 현금인출등에서 필요한 사용자 인증을 수행할 수 있도록 된 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 관한 것이다.The present invention relates to a user authentication processing system and a method using a personal mobile terminal, and more particularly, a user authentication required in commerce and electronic commerce, account transfer, cash withdrawal, etc. using a personal mobile terminal and a mobile terminal number. The present invention relates to a user authentication processing system using a personal portable terminal and a method thereof.

일반적으로 신용 카드등의 대금결제가 확대되고 보편화되면서 신용카드를 통한 대금결제방법은 현금결제의 정통적인 대금결제방법을 앞서는 추세에 있으며 또한 신용 카드를 통한 실거래를 넘어서 근래에는 인터넷 기술의 급속한 발달로 인하여 인터넷 등을 통한 전자 상거래가 활성화되고 있다.In general, as payments for credit cards have expanded and become more common, payment methods through credit cards have tended to overtake traditional payment methods for cash payments. Therefore, electronic commerce through the Internet is being activated.

이러한 신용카드를 통한 일반적인 정통 상거래의 경우 물품 구입등에 따른 지불은 신용카드 가맹점에 설치된 카드조회기를 통해 신용카드의 정보를 조회한 후 신용카드가 유효한 경우 결제영수증에 구매자가 사인등의 사용자 인증을 수행함으로써 거래가 성립되었다. 그러나, 이러한 종래의 일반 상거래의 경우 사용자가 신용카드를 분실하게 되는 경우 정당하지 못한 사용자의 서명위조등에 의한 사용자 피해를 방지할 수 없는 문제가 있었다.In the case of general commerce through such a credit card, payment for goods purchase is performed by checking the information of the credit card through a card inquiry machine installed at the credit card merchant, and if the credit card is valid, the buyer performs user authentication such as signing on the payment receipt. By doing so, the deal was established. However, in the conventional general commerce, when a user loses a credit card, there is a problem that user damage due to an illegal user's signature forgery cannot be prevented.

또한, 인터넷 등을 통한 전자 상거래에 있어서도 구매자(사용자)가 구입한물품에 대한 지불을 위하여 지불수단 일예로 신용 카드 (혹은 전자화폐)에 대한 사용자 인증을 수행하게 된다. 이러한 사용자 인증 처리 시스템은 일반적으로 구매자로부터 특정 서비스 시스템에의 접속을 위한 ID(사용자 ID 혹은 신용카드번호) 및 인증 항목(일예로 비밀 번호등 인증에 필요한 항목)을 입력받은 후에 시스템에 미리 저장되어 있는 해당 사용자의 그것과 비교한 후 거래에 대한 사용자 인증을 수행하게 된다. 이러한 종래의 전자 상거래상에서의 개인 신용 정보인 카드번호나 비밀번호 또는 전송 데이터의 해킹을 방지하기 위하여 사용자측 단말기와 서비스 제공 시스템간에 전송되는 데이터는 소정의 암호화 알고리즘을 통하여 암호화되어 전송된 후 복호화되게 된다.In addition, in the electronic commerce through the Internet, the user's authentication of a credit card (or electronic money) is performed as an example of a payment method for payment of goods purchased by a buyer (user). Such a user authentication processing system is generally stored in advance in the system after receiving an ID (user ID or credit card number) and an authentication item (for example, an item required for authentication such as a password) for accessing a specific service system from a purchaser. The user's authentication of the transaction is performed after comparison with that user. In order to prevent hacking of card numbers, passwords or transmission data, which are personal credit information in the conventional electronic commerce, data transmitted between the user terminal and the service providing system is encrypted and transmitted through a predetermined encryption algorithm, and then decrypted.

한편, 급속히 발전하는 정보 산업 사회에서 고도로 전문화된 해킹능력을 가진 해커들로부터 개인의 신용정보 및 중요정보의 누출 및 피해를 방지하기 위하여 여러 가지 보안 시스템 및 사용자 인증 처리 시스템이 개발되고 있다. 그러나, 종래의 전자상거래에서 사용되는 암호인증 처리 시스템은 근본적인 기술적 한계를 가지고 있어 보안시스템(방화벽 등)의 발전에도 불구하고 고도화된 해커들의 해킹방법에는 속수무책인 상태로 놓여 있다.Meanwhile, various security systems and user authentication processing systems have been developed to prevent leakage and damage of personal credit and important information from hackers with highly specialized hacking ability in the rapidly developing information industry. However, the cryptographic authentication processing system used in the conventional electronic commerce has fundamental technical limitations, and despite the development of security systems (firewalls, etc.), the hacking methods of advanced hackers are in a state of no help.

특히, 해킹된 개인 신용 정보 특히 신용카드번호 및 비밀번호를 가로채어 이를 해독하는 경우에는 완벽한 방화벽에도 불구하고 서비스 제공 시스템에서는 정당하지 못한 사용자에게 사용자 인증을 수행할 수 밖에 없다. 따라서, 전자상거래를 통한 신용카드거래의 경우에도 신용카드 번호가 유출되면 일반 상거래상에서의 신용 카드 거래에서와 같이 보안상의 위험성이 있는 문제점이 있다.In particular, in the case of intercepting and decrypting hacked personal credit information, especially credit card numbers and passwords, the service providing system has no choice but to perform user authentication to an unjust user. Therefore, even in the case of a credit card transaction through electronic commerce, if a credit card number is leaked, there is a problem that there is a security risk as in a credit card transaction in general commerce.

또한, 이러한 신용카드 번호의 유출로 인한 금융피해 및 보안시스템의 설치에 따른 번거로움 및 불편으로 인하여 인터넷등을 통한 전자상거래등의 활성화에 어려움이 있는 것이 사실이다.In addition, it is a fact that there is a difficulty in activating electronic commerce through the Internet due to the inconvenience and inconvenience caused by the financial damage and installation of the security system due to the leakage of the credit card number.

따라서, 본 발명은 이러한 종래의 문제점을 해결하기 위하여 안출된 것으로써 그 목적은 종래의 일반 및 전자 상거래, 계좌이체, 현금인출과 같은 금융거래상에서 신용 카드와 같은 직접적인 지불계좌의 정보를 입력하지 않고 개인 휴대 단말기 번호와 신용 카드의 비밀번호를 각각 다른 통신망을 통해 분리시켜 입력함으로써 다른 인증체계가 제공하지 못하는 보안성 및 편리성을 제공할 수 있도록 한 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법을 제공하고자 하는 것이다.Accordingly, the present invention has been made to solve such a conventional problem, and its object is to provide information on a direct payment account such as a credit card in conventional general and financial transactions such as electronic commerce, bank transfer and cash withdrawal. The system and method for user authentication processing using a personal mobile terminal, which can provide security and convenience that other authentication systems cannot provide by separating and inputting the personal mobile device number and the password of a credit card through different communication networks. It is to provide.

도 1은 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템의 구성을 보인 시스템 블록도이다.1 is a system block diagram showing the configuration of a user authentication processing system using a personal portable terminal according to the present invention.

도 2는 본 발명의 일실시예에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 일실시예를 보인 개략적인 플로우차트이다.2 is a schematic flowchart showing an embodiment of a user authentication method using a personal portable terminal according to an embodiment of the present invention.

도 3은 본 발명에 따른 인증 준비 단계 및 인증 요청 단계의 상세 플로우차트를 나타낸 것이다.3 is a detailed flowchart of an authentication preparation step and an authentication request step according to the present invention.

도 4는 본 발명에 따른 인증 확인 요구 단계에 대한 상세 플로우차트를 나타낸 것이다.4 shows a detailed flowchart of the authentication confirmation request step according to the present invention.

도 5는 본 발명에 따른 사용자 인증 방법에서의 인증 확인 응답 단계의 상세 플로우차트를 나타낸 것이다.5 is a detailed flowchart of the authentication confirmation response step in the user authentication method according to the present invention.

도 6은 본 발명에 따른 사용자 인증 방법에서의 인증 판단 단계 및 확인 전달 단계의 상세 플로우차트를 나타낸 것이다.6 is a detailed flowchart of an authentication determination step and a confirmation delivery step in the user authentication method according to the present invention.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

10...인증 클라이언트 20...사용자10 ... Authentication Client 20 ... User

30...인증 서버 31...인증 데이터베이스.30 ... Authentication Server 31 ... Authentication Database.

상기한 목적을 달성하기 위하여 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템은 소정의 인증 내역에 대한 인증 주체인 사용자의 인증을 처리하기 위한 클라이언트/서버 구조의 사용자 인증 처리 시스템에 있어서,In order to achieve the above object, a user authentication processing system using a personal portable terminal according to the present invention is a user authentication processing system having a client / server structure for processing authentication of a user who is an authentication subject for a predetermined authentication history.

상기 인증 내역을 생성하고 사용자로부터 제1 네트워크를 통해 개인 휴대 단말기 번호를 1차 인증키로써 제공받고 상기 사용자의 인증을 요청하는 인증 클라이언트와,An authentication client for generating the authentication details and receiving a personal mobile terminal number as a primary authentication key from a user through a first network, and requesting authentication of the user;

상기 인증 클라이언트로부터 상기 사용자 인증 요청을 수신하고 상기 1차 인증키를 전송받아 상기 개인 휴대 단말기로 인증 내역을 전달하며, 상기 제1 네트워크와 구별되는 제2 네트워크를 통해 상기 사용자에게 2차 인증키를 요청하여 이를 전송받고 상기 전송된 1차 및 2차 인증키를 이용하여 상기 사용자의 인증을 처리하는 인증 서버를 구비하여 이루어진 것을 특징으로 한다.Receiving the user authentication request from the authentication client and receiving the first authentication key and forwarding the authentication details to the personal portable terminal, the second authentication key to the user through a second network that is distinct from the first network It is characterized by having an authentication server for requesting and receiving it and processing the user's authentication using the transmitted primary and secondary authentication keys.

또한, 본 발명에 따른 개인 휴대단말기를 이용한 사용자 인증 처리 방법은 인증용 클라이언트/서버 구조의 사용자 인증 시스템에서 상기 인증 클라이언트에서 인증 내역을 상기 인증 서버에 제공하여 사용자의 인증을 처리하는 사용자 인증 처리 방법에 있어서,In addition, in the user authentication processing method using a personal portable terminal according to the present invention, in the user authentication system of the client / server structure for authentication, the user authentication processing method of providing authentication details from the authentication client to the authentication server to process user authentication. To

상기 인증 클라이언트가 사용자에 대한 인증 내역을 생성하고 사용자로부터 제1 네트워크를 통해 상기 사용자의 인증에 필요한 1차 인증키로 상기 사용자의 휴대 단말기 번호를 수신하는 제1 단계와,A first step of the authentication client generating an authentication history for the user and receiving from the user a mobile terminal number of the user with a primary authentication key required for authentication of the user over a first network;

상기 인증 클라이언트는 상기 인증 내역 및 휴대 단말기 번호를 포함하는 상기 1차 인증키를 상기 인증 서버로 전송하여 상기 사용자의 인증을 요청하는 제2 단계와,The authentication client transmits the first authentication key including the authentication details and the mobile terminal number to the authentication server to request authentication of the user;

상기 인증 서버는 상기 수신된 1차 인증키를 이용하여 사용자의 인증 내역을 확인한 후 인증 승인을 위한 2차 인증키의 입력을 요구하는 메시지를 상기 제1 네트워크와 구별되는 제2 네트워크를 통해 상기 휴대 단말기 번호로 전송하는 제3 단계와,The authentication server checks the authentication details of the user using the received first authentication key and then carries a message requesting input of a second authentication key for authentication approval through the second network which is distinguished from the first network. A third step of transmitting to the terminal number;

상기 인증 서버는 상기 사용자의 휴대 단말기로부터 상기 제2 네트워크를 통해 상기 인증 승인을 위한 2차 인증키가 입력되면 상기 1차 및 2차 인증키를 자체 데이터베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 제4 단계와,The authentication server determines the authentication result by comparing the first and second authentication keys with the authentication details stored in its database when the second authentication key for the authentication approval is input from the mobile terminal of the user through the second network. With the fourth step,

상기 제4 단계의 판단결과를 상기 사용자의 휴대 단말기로 전송하여 인증 처리를 완료하는 제5 단계를 구비하여 이루어진 것을 특징으로 한다.And a fifth step of completing the authentication process by transmitting the determination result of the fourth step to the portable terminal of the user.

이하에는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에 대한 구성 및 작용효과를 첨부한 도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, the configuration and operation of the user authentication processing system and method using the personal portable terminal according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템의 구성을 보인 시스템 블록도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템은 크게 사용자 인증을 요구하기 위하여 기존의 신용 카드 조회기등과 같은 인증 정보 입력부가 설치된 신용카드 가맹점 및/혹은 전자 상거래를 수행하기 위한 인터넷 상점용 홈페이지를 운용하는 인터넷 서버 시스템 등을 나타내며 상기 사용자로부터 제1 네트워크를 통해 1차 인증키를 제공받는 인증 클라이언트(10)와,1 is a system block diagram showing the configuration of a user authentication processing system using a personal portable terminal according to the present invention. As shown in FIG. 1, a user authentication processing system using a personal portable terminal according to the present invention has a credit card merchant and / or electronic device provided with an authentication information input unit such as an existing credit card inquiry machine to greatly request user authentication. An authentication client 10 which represents an Internet server system for operating a homepage for an internet store for performing a commerce, and receives a primary authentication key from the user through a first network;

상기 인증 클라이언트(10)를 통해서 물품에 대한 상거래, 계좌 이체등의 금융거래를 수행하고 그에 따른 결제 및 지불을 수행하기 위한 제 1 및 제 2 인증키를 제공하는 사용자(휴대 단말기)(20)와,A user (mobile terminal) 20 for performing a financial transaction such as a commerce, an account transfer, etc. through the authentication client 10 and providing first and second authentication keys for performing payment and payment accordingly; ,

상기 인증 클라이언트(10)로부터의 인증 요청을 받아들여 상기 사용자(20)에 상기 제1 네트워크와 구별되는 제2 네트워크를 통해 2차 인증키를 요청하고, 상기 사용자(20)로부터의 2차 인증키를 전송받아 거래에 대한 사용자 인증을 수행하는 인증 서버(30)로 구분할 수 있다.Accepts an authentication request from the authentication client 10 and requests the user 20 a second authentication key through a second network distinct from the first network, and a second authentication key from the user 20. Received can be divided into the authentication server 30 to perform the user authentication for the transaction.

전술한 구성에 있어서, 상기 인증 클라이언트(10)는 일반적으로 신용 카드와 같은 지불 대체 수단을 통한 지불 및 결제가 가능한 상점 혹은 인터넷상에서 전자 상거래를 수행하기 위해 마련된 홈페이지를 운용하는 서버 시스템이 해당된다.In the above-described configuration, the authentication client 10 generally corresponds to a server system that operates a homepage provided for performing e-commerce on a store or the Internet where payment and payment are possible through a payment alternative means such as a credit card.

상기 인증 클라이언트(10)는 상기 사용자(20)의 개인 휴대단말기의 전화번호를 입력받아 인증 클라이언트에 전송하는 인증 정보 입력부(도면 미도시)를 구비하며, 상기 인증 정보 입력부(도면 미도시)는 신용 카드 조회기 혹은 홈페이지를 운영하는 서버에서의 신용카드의 사용가능여부를 검색할 수 있는 프로그램 혹은 그에 상응하는 장치를 나타낸다. 나아가, 상기 인증 정보 입력부는 현금인출과 같은 금융거래의 경우 자동 금융 거래 단말기(ATM)에 해당된다.The authentication client 10 is provided with an authentication information input unit (not shown) for receiving a telephone number of the personal mobile terminal of the user 20 and transmitting it to the authentication client, wherein the authentication information input unit (not shown) is credited. Indicates a program or a corresponding device that can retrieve the availability of a credit card from a server running a card lookup or homepage. Further, the authentication information input unit corresponds to an automatic financial transaction terminal (ATM) in the case of a financial transaction such as cash withdrawal.

또한, 상기 인증 클라이언트(10)을 통해서 인증 서버(30)에 전송되는 인증 내역은 상거래/ 전자상거래인 경우에는 사용자(20)의 휴대단말기 전화번호, 고객의 휴대단말기를 통해 지불가능한 지불 계좌가 개설된 기관(신용카드,은행 등)의 기관코드, 지불내역, 지불가격, 거래점 식별 코드등의 인증에 필요한 정보를 포함한다.In addition, when the authentication details transmitted to the authentication server 30 through the authentication client 10 is a commerce / e-commerce, a payment account that is payable through a mobile terminal of the user 20 and a mobile terminal of the customer is established. It contains the information necessary for certification of the institution code, payment history, payment price, and store identification code of the institution (credit card, bank, etc.).

한편, 상기 계좌이체의 경우에는 상기 인증 클라이언트(10)와 상기 사용자(20)가 동일한 경우로써, 이러한 경우의 인증 내역은 수취인 계좌번호, 이체금액, 인증 서버의 기관코드를 포함한다. 한편, 상기 수취인 계좌번호는 수취인의 휴대단말기번호로 대체할 수 있으며, 이러한 경우에는 상기 휴대단말기 번호와 함께 수취인 계좌의 신용기관코드가 함께 제공되어야 한다.Meanwhile, in the case of the account transfer, the authentication client 10 and the user 20 are the same, and the authentication details in this case include a payee account number, a transfer amount, and an organization code of the authentication server. Meanwhile, the payee account number may be replaced with the payee's mobile terminal number. In this case, the payee account should be provided with the credit institution code of the payee account.

상기 사용자(20)은 개인 휴대용 단말기 및 상기 휴대용 단말기를 사용하는 고객을 포함한다. 이때, 상기 개인 휴대 단말기는 일예로 현재 많이 사용되고 있는 핸드폰, PCS 및 PDA등과 같이 보안이 보장되는 이동통신 단말기를 포함한다. 이때, 고객(구매자,사용자)은 휴대 단말기를 통해서 지불 수단(신용카드, 은행계좌 등)에 대한 사용자 인증(신용카드 및 은행계좌의 비밀번호 입력)을 수행할 수 있게 된다. 이때, 상기 휴대단말기를 통해 지불가능한 지불계좌는 복수개가 가능하며, 이때 특정 계좌를 통한 거래는 인증 내역으로 입력되는 인증 서버의 기관코드를 통해 선택적으로 결정할 수 있다.The user 20 includes a personal portable terminal and a customer using the portable terminal. In this case, the personal portable terminal includes, for example, a mobile communication terminal that is secured, such as a mobile phone, a PCS, a PDA, and the like, which are currently used a lot. At this time, the customer (buyer, user) can perform user authentication (enter the credit card and password of the bank account) for the payment means (credit card, bank account, etc.) through the portable terminal. In this case, a plurality of payment accounts payable through the mobile terminal may be provided. In this case, a transaction through a specific account may be selectively determined through an institution code of an authentication server that is input as authentication details.

상기 인증 서버(30)는 신용카드 회사 혹은 은행 등에서의 사용자 인증 및 지불을 위한 인증 처리 시스템에 해당된다. 따라서, 상기 인증 서버(30)는 개인 휴대 단말기와는 CDMA 이동통신망을 통한 무선 통신을 수행하고, 상기 인증 클라이언트(10)와는 기존의 VAN, 전용선망 및 기타 전화망과 같은 통신망을 통해 상호 연결되어 있다.The authentication server 30 corresponds to an authentication processing system for user authentication and payment in a credit card company or a bank. Accordingly, the authentication server 30 performs wireless communication with the personal mobile terminal through a CDMA mobile communication network, and is connected to the authentication client 10 through a communication network such as a conventional VAN, a leased line network, and other telephone networks. .

또한, 상기 인증 서버(30)는 등록되어 있는 고객이 소유하고 있는 1차 인증키인 개인 휴대 단말기의 전화 번호와, 상기 개인 휴대 단말기의 전화번호를 통해 지불거래가 가능하도록 기설정되어 있는 지불계좌 즉, 신용카드번호 혹은 은행계좌와, 상기 지불계좌에 대한 거래 승인을 위한 2차 인증키인 비밀번호로써 설정되어 있는 비밀번호를 저장하는 인증 데이터베이스(31)를 더 포함하여 이루어진다.In addition, the authentication server 30 is a payment account that is pre-set to enable the payment transaction through the phone number of the personal portable terminal, which is the primary authentication key owned by the registered customer, and the telephone number of the personal portable terminal. It further comprises an authentication database 31 for storing a password set as a credit card number or a bank account, and a password which is a secondary authentication key for approving a transaction for the payment account.

이러한 구성에 있어서, 먼저 일반 상거래 및 전자상거래의 경우 고객은 본 발명에 따른 사용자 인증 서비스의 가맹점으로 등록되어 있는 상점(인터넷 홈페이지도 포함하여 지칭함)에서 물건등을 구입하고 그에 따른 지불을 수행하고자 하는 경우 고객은 상점에 설치된 인증 정보 입력부에 제1 네트워크를 통해 고객의 개인 휴대 단말기 번호를 입력하고, 구입한 금액의 지불대금 및 고객의 휴대단말기 번호를 통해 지불가능하도록 기설정된 지불 계좌가 개설된 기관(은행, 신용카드회사)의 코드를 입력하게 된다.In this configuration, first, in the case of general commerce and e-commerce, a customer wants to purchase goods and the like at a store (also referred to as an internet homepage) registered as an affiliate of a user authentication service according to the present invention and perform payment accordingly. In this case, the customer enters the personal mobile terminal number of the customer through the first network into the authentication information input unit installed in the store, and an institution in which a payment account preset to be payable through the payment amount of the purchased amount and the customer's mobile terminal number is opened. You will be asked to enter the code of your bank or credit card company.

이때, 제 1 네트워크를 통해 입력된 휴대폰 번호와 지불 대금은 기존의 통신망(일예로, VAN)을 통해 해당 인증 기관 코드에 상응하는 인증 서버인 신용카드 회사(혹은 은행)의 메인 컴퓨터에 입력되게 되고, 신용카드 회사에서는 수신된 휴대 단말기 번호로 제 2 네트워크를 통해 자동 호출을 수행하게 된다. 이때, 자동 호출 신호에 대한 수신응답이 있는 경우에는 상기 인증 클라이언트로부터 수신된 고객의 구입물품내역 및 결제금액에 대한 거래 승인 여부에 대한 메시지를 송신하게 된다.At this time, the mobile phone number and the payment amount input through the first network are input to the main computer of the credit card company (or bank), which is an authentication server corresponding to the corresponding certification authority code, through an existing communication network (for example, VAN). In this case, the credit card company performs an automatic call through the second network with the received mobile terminal number. In this case, when there is a response to the automatic call signal, a message regarding whether to approve a transaction regarding the purchase item details and the payment amount of the customer received from the authentication client is transmitted.

한편, 사용자(20)는 소정 시간 후에 자신의 휴대폰의 착신신호를 듣고 수신에 응하면 제 2 네트워크를 통해 ARS, 음성 메시지 혹은 문자 메시지로 전송되는 거래 승인 메시지를 확인하게 된다. 이때, 거래 승인 메시지의 내용이 올바르면 거래를 승인하기 위한 사용자 인증 코드로써의 지불계좌 일예로 신용카드 비밀번호를 입력하게 된다.On the other hand, when the user 20 receives the incoming signal of the mobile phone after a predetermined time and responds to the reception, the user 20 confirms the transaction approval message transmitted in the ARS, voice message or text message through the second network. At this time, if the contents of the transaction approval message are correct, the credit card password is input as an example of the payment account as the user authentication code for approving the transaction.

또한, 신용카드 회사의 메인 컴퓨터에서는 거래 승인 메시지를 고객의 휴대폰으로 전송한 후 소정 시간이내에 거래 승인에 대한 사용자 인증 코드인 비밀번호가 입력되었는가를 확인하고, 비밀 번호가 입력되면 인증 데이터베이스(31)를 통해 해당 고객의 휴대폰 번호, 신용카드번호, 비밀번호가 일치되는 지를 확인한 후 정당한 사용자인 경우에는 인증 클라이언트(10)에 사용자 인증 승인 신호를 출력하게 된다.In addition, the main computer of the credit card company transmits a transaction approval message to the customer's mobile phone, and checks whether a password, which is a user authentication code for transaction approval, has been entered within a predetermined time, and if a password is entered, the authentication database 31 is checked. After confirming that the corresponding mobile phone number, credit card number, password of the customer through the case of a legitimate user, and outputs a user authentication approval signal to the authentication client (10).

마지막으로 인증 클라이언트에서는 인증 서버인 신용카드 회사로부터 거래 승인이 수신되면 고객의 구입물품에 대한 지불을 완료하게 된다.Finally, the authentication client completes payment for the customer's purchases when a transaction authorization is received from the credit card company, which is an authentication server.

한편, 본 발명에 따른 개인 휴대 단말을 이용한 이러한 인증 방법은 상거래상에서 신용카드를 통해 물품구매를 수행하는 경우 이외에도 다른 금융거래등에 일반적으로 적용될 수 있는데, 전체적인 처리 과정을 동일하게 적용되며 처음의 인증 내역을 결정하는 단계에 약간의 차이가 있다.On the other hand, this authentication method using a personal portable terminal according to the present invention can be generally applied to other financial transactions in addition to the case of purchasing goods through a credit card in the commerce, the whole process is applied in the same way, the first authentication details There are some differences in the steps to determine.

본 발명의 타실시예인 계좌이체의 경우를 설명하면, 인증 클라이언트와 사용자가 동일한 수단이 되는 데 이러한 경우의 사용자는 자신의 휴대 단말기를 통해 1차 인증키 및 수취인 계좌 번호, 이체 금액, 인증 서버의 기관 코드등을 입력하게 된다. 이때, 생성되는 인증 내역은 전술한 바와 같이 수취인 계좌 번호(혹은 수취인 휴대단말기 번호), 이체 금액, 인증 섭의 기관코드등이 된다. 이후에 인증 내역은 인증 서버에 전송되고, 인증 서버는 1차 인증키를 통해서 사용자의 휴대단말기를 제 2 네트워크를 통해 호출하여 이체 내역을 전송하고, 사용자는 전송된 이체내역을 확인한 후 2차 인증키를 인증 서버에 전송하게 된다. 마찬가지로, 인증 서버는 1차 및 2차 인증키를 확인한 후 이체 승인 여부를 판단하고, 인증 결과를 사용자에게 알려주게 된다.Referring to the case of account transfer, which is another embodiment of the present invention, the authentication client and the user are the same means. In this case, the user can access the primary authentication key, the payee account number, the transfer amount, and the authentication server through his mobile terminal. Enter the institution code. At this time, the generated authentication details are the payee account number (or payee mobile terminal number), the transfer amount, the institution code of the authentication subsection as described above. After that, the authentication details are transmitted to the authentication server, and the authentication server calls the user's mobile terminal through the second network through the first authentication key to transmit the transfer details, and the user checks the transferred details and then performs the second authentication. The key will be sent to the authentication server. Similarly, the authentication server checks the primary and secondary authentication keys, determines whether the transfer is approved, and informs the user of the authentication result.

한편, 또 다른 실시예인 ATM을 통한 현금인출등의 경우에는 먼저 사용자가 일정 ATM기가 설치된 장소에서 ATM기를 통해 자신의 개인 휴대단말기 번호를 1차 인증키로 입력한 후에 인출 금액과 인증 서버의 기관코드를 입력하게 된다. 이때 생성되는 인증 내역은 인출금액과 인증 서버의 기관코드가 된다. 그 후에 ATM기와 연결된 인증 서버에서는 입력된 1차 인증키를 통해 사용자의 휴대단말기로 호출신호를 보내고, 사용자에게 2차 인증키의 입력을 요구하게 된다. 이때 사용자가 2차 인증키를 상기 1차 인증키를 입력한 통신망과 별도의 통신망을 통해서 입력하게 되면 인증 서버는 1차 및 2차 인증키를 확인한 후 인증승인결과를 ATM기로 전송하여 현금인출거래가 종료될 수 있도록 한다.On the other hand, in another embodiment, such as cash withdrawal through ATM, the user first enters his personal mobile terminal number as the primary authentication key through the ATM at a place where a certain ATM is installed, and then inputs the withdrawal amount and the institution code of the authentication server. Will be entered. The generated authentication details are the withdrawal amount and the authority code of the authentication server. After that, the authentication server connected to the ATM device sends a call signal to the user's mobile terminal through the input primary authentication key, and requests the user to input the secondary authentication key. At this time, if the user inputs the second authentication key through a communication network separate from the communication network in which the first authentication key has been input, the authentication server checks the first and second authentication keys, and then transmits the authentication approval result to the ATM to open the cash withdrawal transaction. To be terminated.

이하에는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 동작 및 작용 효과를 첨부한 도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, an operation and an effect of a user authentication method using a personal portable terminal according to the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법의 일실시예를 보인 개략적인 플로우차트이다. 도 2에 도시한 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 방법은 인증 클라이언트로부터 인증 내역을 제공받아 해당 사용자에 대한 사용자 인증을 처리하는 사용자 인증 처리 방법에 있어서,2 is a schematic flowchart showing an embodiment of a user authentication method using a personal portable terminal according to the present invention. As shown in FIG. 2, in the user authentication method using the personal portable terminal according to the present invention, in the user authentication processing method of receiving an authentication history from an authentication client and processing user authentication for a corresponding user,

사용자에 대한 인증 내역을 생성하고 상기 사용자로부터 제 1 네트워크를 통해 사용자 인증에 필요한 1차 인증키로 상기 사용자의 휴대단말기 번호를 제공받는 인증 준비 단계(S10),An authentication preparation step of generating an authentication history for the user and receiving the mobile terminal number of the user as a primary authentication key required for user authentication through the first network from the user (S10);

상기 인증 내역 및 휴대 단말기 번호를 포함하는 1차 인증키를 인증 서버로 전송하여 사용자 인증을 요청하는 인증 요청 단계(S20),An authentication request step (S20) of requesting user authentication by transmitting a primary authentication key including the authentication details and the mobile terminal number to an authentication server;

상기 수신된 1차 인증키의 사용자의 휴대 단말기 번호로 인증 내역의 확인 및 인증 승인을 위한 2차 인증키 입력을 요구하는 메시지를 상기 제 1 네트워크와 구별되는 제 2 네트워크를 통해 전송하는 인증 확인 요구 단계(S40),An authentication confirmation request for transmitting a message requesting confirmation of authentication details and input of a second authentication key for authentication approval to the mobile terminal number of the user of the received primary authentication key through a second network distinct from the first network. Step S40,

상기 인증 요구 메시지를 수신한 사용자로부터 인증 내역의 확인에 필요한 2차 인증키를 입력받아 상기 인증 서버로 전송하는 인증 확인 응답 단계(S50),An authentication confirmation response step (S50) of receiving a second authentication key required for confirmation of authentication details from the user who received the authentication request message and transmitting it to the authentication server;

상기 인증 확인 응답 단계(S50)를 통해 수신된 2차 인증키 및 상기 1차 인증키를 상기 인증 서버의 데이터 베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 인증 판단 단계(S60),An authentication determination step (S60) of comparing the second authentication key and the first authentication key received through the authentication confirmation response step (S50) with the authentication details stored in the database of the authentication server (S60),

상기 인증 판단 결과를 인증을 요구한 상기 사용자에게 전달하여 인증 처리를 완료하는 인증 결과 전달 단계(S70)를 구비하여 이루어진다.And an authentication result delivery step (S70) of completing the authentication process by delivering the authentication determination result to the user requesting authentication.

한편, 본 발명에 따른 개인 휴대단말기를 이용한 사용자 인증 처리 방법은 상기 인증 요청 단계(S20)를 통해 수신된 1차 인증키에서 사용자의 휴대단말기 번호를 판단하여 상기 인증 서버(30)의 인증 데이터베이스(31)를 검색하여 상기 휴대단말기 번호에 연결설정되어 있는 해당 지불계좌가 유효한 계좌인지를 판단하는 인증 검증 단계(S30)를 더 구비하며, 상기 인증 검증 단계(S30)는 선택적으로 생략가능하다.On the other hand, the user authentication processing method using a personal portable terminal according to the present invention determines the user's portable terminal number from the primary authentication key received through the authentication request step (S20) authentication database (of the authentication server 30) 31) further comprises an authentication verification step (S30) for determining whether the corresponding payment account set to the mobile terminal number is a valid account, the authentication verification step (S30) can optionally be omitted.

이는 인증 서버(30)의 부하용량에 따라 선택적으로 추가 혹은 생략되는 것으로 생략되는 경우에는 상기 사용자 검증 단계에서 수행하는 일련의 처리를 인증 판단 단계(S60)에서도 수행하게 됨으로써 인증 서버의 처리속도를 향상시킬 수 있게 된다.If it is omitted to be selectively added or omitted depending on the load capacity of the authentication server 30, a series of processes performed in the user verification step is also performed in the authentication determination step (S60) to improve the processing speed of the authentication server. You can do it.

한편, 상기 인증 확인 요구 단계(S40) 및 인증 확인 응답 단계(S50)에서는 서비스 제공 수단 일예로 신용카드회사와 구매자인 고객의 휴대 단말기간의 통신을 통해 이루어진다. 이때, 상기 인증 확인 요구 단계(S40)에서의 인증 내역 및 2차 인증키를 요구하기 위한 통신망은 높은 보안성을 요구하지 않는 것이어도 관계없지만, 인증 확인 응답 단계(S50)는 고객의 개인정보(지불계좌의 비밀번호인 2차 인증키)를 무선망을 통해 전송하는 것이므로 반드시 보안이 보장되는 보안망을 통해 이루어져야 하며 이러한 보안망은 CDMA형 이동통신망 혹은 WAP SSL과 같은 네트워크가 양호하게 사용될 수 있다.Meanwhile, in the authentication confirmation request step (S40) and the authentication confirmation response step (S50), for example, the service is provided through communication between the credit card company and the mobile terminal of the customer who is the buyer. At this time, the communication network for requesting the authentication details and the second authentication key in the authentication confirmation request step (S40) may not require high security, but the authentication confirmation response step (S50) may include the personal information of the customer ( Second authentication key, which is the password of the payment account, is transmitted through the wireless network, so it must be made through a secure network, and such a security network can be used as a CDMA-type mobile communication network or a WAP SSL network.

도 3은 도 2에 도시된 인증 준비 단계 및 인증 요청 단계의 상세 플로우차트를 나타낸 것이다. 도 3에 도시한 바와 같이, 본 발명에 따른 사용자 인증 방법의 경우 먼저 고객이 인증 대상이 될 인증 내역을 생성하기 위한 준비과정을 나타내는 것으로써, 인증내역을 생성하기 위하여 구매 물품, 구매 가격, 기관코드등을 결정하여 인증내역을 생성하는 단계(s11)와, 상기 인증 내역 생성 단계(s11)에서 결정된 인증 내역에 대한 지불을 위하여 1차 인증키로 사용자의 휴대단말기 번호를 입력하는 단계(s12)를 포함하여 이루어진다. 상기 인증 내역 생성 단계(s12) 및 2차 인증키 제공 단계(s12)는 상점주인에게 1차 인증키인 휴대 단말번호와 연결되어 결제가능한 계좌가 개설된 지불기관의 기관코드(은행코드, 신용회사코드)를 구두로 알려주거나 혹은 홈페이지상의 해당 결제란에 직접 입력하는 단계를 포함하여 이루어진다.3 is a detailed flowchart of the authentication preparation step and the authentication request step shown in FIG. 2. As shown in Figure 3, in the case of the user authentication method according to the present invention by first showing the preparation process for generating the authentication details to be the target of the customer, the purchase items, purchase price, institution to generate the authentication details Generating an authentication history by determining a code and the like (s11), and inputting a mobile terminal number of the user as the primary authentication key (s12) to pay for the authentication details determined in the authentication history generation step (s11). It is made to include. The authentication history generation step (s12) and the second authentication key providing step (s12) is connected to the mobile terminal number, which is the primary authentication key to the store owner, the institution code (bank code, credit company of the payment institution opened) Code) orally, or directly entering the corresponding payment field on the homepage.

이러한 입력단계(s11)에서 기관코드를 입력함으로써 고객의 휴대 단말기에 다수개의 결제계좌가 연결 설정되어 있는 경우, 인증 내역으로 입력되는 기관코드를 통해 특정 결제계좌에서의 지불이 가능하도록 선택할 수 있다.When a plurality of payment accounts are connected to the mobile terminal of the customer by inputting the organization code in the input step (s11), it is possible to select to enable payment in a specific payment account through the organization code input as the authentication details.

한편, 1차 인증키인 휴대단말기의 번호를 입력하는 것은 1차 네트워크를 통해서 수행되며, 이러한 경우 상기 1차 네트워크는 휴대 단말기로부터 휴대단말기번호가 신용 카드 조회기등과 같은 인증 정보 입력부에 무선데이터로 입력되도록 구성된 무선인터페이스망이 적용가능하다. 또는 인터넷상거래의 경우에는 인터넷망이 해당된다. 나아가 상기 휴대단말기의 전화번호가 내장되어 있는 카드와 같은 저장매체를 통해 인증 클라이언트에 기존의 신용 카드와 같이 사용하여 사용자의 전화번호를 입력할 수 있으며, 상기 제 1 네트워크의 실시예는 전술한 것에 국한되는 것은 아니다.On the other hand, inputting the number of the mobile terminal, which is the primary authentication key, is performed through the primary network. In this case, the primary network uses wireless data from the mobile terminal to the authentication information input unit such as a credit card inquiry machine. A wireless interface network configured to be input as is applicable. Or, in the case of Internet commerce, the Internet network is applicable. Furthermore, the user's telephone number can be inputted to the authentication client using an existing credit card through a storage medium such as a card in which the telephone number of the portable terminal is embedded. The embodiment of the first network has been described above. It is not limited.

이렇게 인증 내역(구입품목, 구입가격)을 생성하고 사용자의 휴대 단말기 번호인 1차 인증키의 입력이 완료되면 입력된 인증내역 및 1차 인증키는 기존의 VAN과 같은 통신망을 통해서 인증 서버인 신용카드회사의 컴퓨터로 전송되는 인증 요청 단계로 진행되게 된다.When the authentication details (purchase item, purchase price) are generated and the input of the primary authentication key, which is the user's mobile terminal number, is completed, the entered authentication details and the primary authentication key are the authentication server, which is the authentication server through the same network as the existing VAN The authentication request is sent to the card company's computer.

도 4는 도 2에 도시된 인증확인 요구단계에 대한 상세 플로우차트를 나타낸 것이다. 도 4에 도시된 바와 같이, 본 발명에 따른 사용자 인증 처리 시스템의 요청전달단계는 먼저 인증 서버에서는 단계(s410)에서 인증 요청자 일예로 가맹점으로부터 특정 인증 내역에 대한 인증 요청이 접수되었는가를 확인하고, 인증 요청이 접수된 경우에는 다음 단계(s420)로 진행하여 인증 내역 및 1차 인증키를 통해 해당 인증 대상자의 휴대단말기 번호를 확인하게 된다. 그리고 다음 단계(s430)에서 확인된 휴대단말기의 번호로 자동호출(CDMA/WAP을 통한 전화걸기)을 수행하고, 자동 호출을 통해 소정 시간이내에 응답이 있는 경우에는 다음 단계(s450)에서 해당 휴대단말기로 인증 내역에 대한 확인메시지를 제 2 네트워크를 통해 전달하게 된다. 이때, 인증내역에 대한 확인 메시지는 이동통신망을 이용한 문자메시지(SMS) 또는 음성메시지이거나 자동응답서비스(ARS)을 통해 이루어질 수 있다. 이러한 다양한 방법을 통해 고객의 휴대단말기로 전달되어 고객의 인증확인작업을 요청(s460)하게 된다.FIG. 4 shows a detailed flowchart of the authentication confirmation request step shown in FIG. As shown in FIG. 4, in the request delivery step of the user authentication processing system according to the present invention, the authentication server first checks whether an authentication request for a specific authentication history has been received from an example of an authentication requester in step s410. When the authentication request is received, the process proceeds to the next step (s420) to check the mobile terminal number of the corresponding authentication target through the authentication details and the primary authentication key. Then perform an automatic call (dial through CDMA / WAP) to the number of the mobile terminal confirmed in the next step (s430), if there is a response within a predetermined time through the automatic call in the next step (s450) The confirmation message for the authentication details is transmitted through the second network. At this time, the confirmation message for the authentication details may be made through a text message (SMS) or voice message using the mobile communication network or through an automatic response service (ARS). These various methods are delivered to the mobile terminal of the customer to request the customer's authentication confirmation (s460).

한편, 상기 인증 확인 요구 메시지가 전송되었음에도 불구하고 해당 휴대단말기로부터의 호출 응답이 없는 경우에는 소정 회수를 반복한 후에 인증 확인 취소하고(s480), 인증 요구자에게 인증 결과를 통보(s70)하게 된다.On the other hand, even if the authentication confirmation request message is transmitted, if there is no call response from the mobile terminal, after repeating the predetermined number of times, the authentication confirmation is canceled (s480), and the authentication requestor is notified of the authentication result (s70).

도 5는 본 발명에 따른 사용자 인증 방법에서의 인증 확인 응답 단계의 상세 플로우차트를 나타낸 것으로써, 도 5에 도시한 바와 같이, 인증 확인 응답 단계는 상기의 인증 요청 단계를 통해 자신의 휴대단말기에 인증 서버(30)로부터의 자동 호출이 수신되면 고객은 단계(s510)에서 자동 호출에 응답하여 수신되는 인증 확인 메시지를 확인하게 된다. 이때, 인증 서버(30)로부터 전송된 인증 내역은 물건 구입의 경우 가맹점명, 구입물품, 구입가격, 구입일시등이 될 수 있다. 따라서, 고객은 단계(s520)에서 자신의 휴대단말기를 통해 수신된 인증 내역이 자신이 구매한 내역과 동일한 경우에는 다음 단계(s530)에서 그에 대한 인증 응답으로써 2차 인증키인 자신의 지불 계좌의 비밀번호를 입력하여 인증 서버로 전송시키게 된다. 이때, 2차 인증키는 상기 제 1 네트워크와 구별되는 별도의 통신망인 제 2 네트워크를 통해 수행되며, 상기 제 2 네트워크는 보안이 보장되는 통신망으로써 CDMA전화망이 적용될 수 있다.FIG. 5 is a detailed flowchart of an authentication confirmation response step in the user authentication method according to the present invention. As shown in FIG. 5, the authentication confirmation response step may be applied to its own mobile terminal through the authentication request step. When the automatic call from the authentication server 30 is received, the customer confirms an authentication confirmation message received in response to the automatic call in step s510. In this case, the authentication details transmitted from the authentication server 30 may be a merchant name, a purchased article, a purchase price, a purchase date and time in the case of purchasing a product. Therefore, if the authentication details received through the mobile terminal in step s520 are the same as the details purchased by the customer in step s520, as a response to the authentication in the next step (s530) of the payment account of the second authentication key of his payment account. The password is entered and sent to the authentication server. In this case, the secondary authentication key is performed through a second network, which is a separate communication network that is distinct from the first network, and the second network may be a CDMA telephone network applied as a security network.

그러나, 만약 단계(s520)에서 수신된 인증 내역이 자신의 구매내역과 일치되지 않은 경우에는 다음 단계(s560)에서 인증 서버가 요구하는 2차 인증키의 입력을 수행하지 않고 통화를 종료시킴으로써 거래를 중단시켜 인증을 거절하게 된다.However, if the authentication details received in step s520 do not match their purchase details, the transaction is terminated by not ending the call without inputting the second authentication key required by the authentication server in the next step s560. It will abort and refuse authentication.

이때, 상기의 비밀 번호 입력은 보안이 보장되는 보안망인 CDMA 혹은 WAP SSL과 같은 통신망을 통해 이루어지게 된다. 한편, 상기의 비밀번호는 고객이 해당 휴대단말기에 대한 정당한 개인 사용자임과 동시에 인증 서버(30)의 인증 데이터베이스(31)에 저장된 신용 카드의 실제 사용자임을 확인하는 기능을 수행하는 것으로써 그 내용은 비밀번호와 같은 숫자 뿐만 아니라 문자 혹은 지문 등과 같은 기타의 정보일 수 있다. 또한, 지문과 같은 개인의 생체 정보인 경우에는 그에 따른 지문 데이터베이스가 인증 서버의 인증 데이터베이스에 구축되어 있어야 한다.In this case, the password is input through a communication network such as CDMA or WAP SSL, which is a security network for which security is guaranteed. On the other hand, the password is a function of confirming that the customer is a legitimate user of the corresponding mobile terminal and the actual user of the credit card stored in the authentication database 31 of the authentication server 30, the contents of the password It can be not only numbers, but also other information such as letters or fingerprints. In addition, in the case of biometric information of an individual such as a fingerprint, a corresponding fingerprint database should be established in the authentication database of the authentication server.

도 6은 본 발명에 따른 사용자 인증 방법에서의 인증 판단 단계 및 인증 결과 전달 단계의 상세 플로우차트를 나타낸 것이다. 도 6에 도시한 바와 같이, 본 발명에 따른 사용자 인증 방법에서 인증 판단 단계는 상기의 인증 확인 응답 단계를 통해 사용자에게 인증 내역이 전달된 후에 단계(s620)에서 소정 시간이내에 고객으로부터 인증내역에 대한 2차 인증키가 입력되었는가를 판단한다. 이때, 인증서버로부터 고객 이동통신 단말기로 인증내역이 전송된 후 소정시간이내에 고객으로부터 2차 인증키의 입력이나 기타의 응답이 없는 경우에는 인증이 거절된 것으로 판단하고 가맹점으로 거래취소메시지를 전송하게 된다.Figure 6 shows a detailed flowchart of the authentication determination step and the authentication result delivery step in the user authentication method according to the present invention. As shown in FIG. 6, in the user authentication method according to the present invention, the authentication determination step is performed for the authentication history from the customer within a predetermined time in step s620 after the authentication details are transmitted to the user through the authentication confirmation response step. It is determined whether a second authentication key is input. At this time, if the authentication details are transmitted from the authentication server to the customer's mobile communication terminal and there is no input of the second authentication key or other response from the customer within a predetermined time, the authentication is rejected and the transaction cancellation message is sent to the affiliated store. do.

한편, 고객으로부터 인증내역에 대한 승인번호인 2차 인증키로 지불계좌의 비밀번호가 입력된 경우에는 다음 단계(s630)에서 인증 데이터베이스에 저장된 고객의 휴대단말기 번호와 해당 지불계좌의 비밀번호를 확인한 후 단계(s640)(s650)에서 데이터베이스에서 확인된 지불계좌의 비밀번호와 고객의 휴대단말기를 통해 전송받은 2차 인증키인 비밀번호가 일치하는 가를 판단한다.On the other hand, if the password of the payment account is entered as a second authentication key, which is an authorization number for the authentication details from the customer, after checking the password of the customer's mobile terminal and the corresponding payment account stored in the authentication database in the next step (s630) ( In step s640), it is determined whether the password of the payment account confirmed in the database and the password which is the second authentication key transmitted through the mobile terminal of the customer match.

상기 판단결과 전송받은 2차 인증키와 데이터베이스상에 저장되어 있는 비밀번호가 일치되지 않는 경우에는 단계(s651)로 진행하여 해당 거래에 대한 인증이 거절되었음을 고객 단말기 및 가맹점에 전송하게 된다.If the second authentication key received and the password stored in the database does not match as a result of the determination, the process proceeds to step s651 to transmit to the customer terminal and the merchant that the authentication for the transaction has been rejected.

한편, 상기 판단결과 전송된 비밀번호와 데이터 베이스상에 저장되어 있는 비밀번호가 일치되는 경우에는 다음 단계(s660)로 진행하여 고객 단말기 및 인증 클라이언트에 거래승인 메시지를 전송하여 해당 거래를 성립시키게 된다.On the other hand, if the transmitted password and the password stored in the database is matched with the determination result, the process proceeds to the next step (s660) to establish a transaction by transmitting a transaction approval message to the customer terminal and the authentication client.

본 발명에 따른 개인 이동단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에서 필요로 하는 망 수준의 보안은, 현재 갖춰져 있는 VAN 금융망의 보안과 CDMA 이동통신망 수준만 가지고도 충분하다. 특히 제 1 네트워크를 통해 전달되는 개인 휴대 전화번호나 별도의 통신망인 VAN등을 통해 전송되는 물건 종류나 가격과 같은 인증내역에 대한 정보는 유출되어도 심각한 금융사고를 유발할 가능성이 없다. 또한, 직접적인 금융피해의 주체가 되는 신용카드 번호는 아예 네트워크를 통해서 전달되지 않으므로 유출의 위험이 원천적으로 봉쇄된다. 또한, 제 2 네트워크인 이동통신망으로 전달된 지불계좌의 비밀번호인 2차 인증키는 유출되었다 할 지라도 휴대 단말기 번호와 휴대 단말기를 동시에 가지지 않은 사람에게는 소용이 없다.The network level security required by the user authentication processing system and method using the personal mobile terminal according to the present invention is sufficient to have only the security of the existing VAN financial network and the CDMA mobile communication network level. In particular, even if information about authentication details, such as the type and price of a personal mobile phone number transmitted through a first network or a separate communication network, such as a VAN, is not likely to cause a serious financial accident. In addition, credit card numbers, which are the subject of direct financial damages, are not transmitted through the network at all, so the risk of leakage is inherently blocked. In addition, even if the second authentication key, which is the password of the payment account transferred to the mobile communication network, which is the second network, is leaked, it is of no use to a person who does not have both the mobile terminal number and the mobile terminal at the same time.

한편, 보안이 문제가 될 만한 경우를 따져보면 먼저 첫째, 개인 휴대 단말기의 분실 및 불법 단말 복제의 경우에 본 발명의 처리절차상 2차 인증키인 지불계좌의 비밀번호의 입력없이는 거래가 불가하며, 사용자 분실 신고에 의해 방어될 수 있다.On the other hand, if the security is likely to be a problem First, in the case of lost or illegal terminal duplication of the personal portable terminal, the transaction is not possible without inputting the password of the payment account, which is the second authentication key in the processing procedure of the present invention, the user Can be defended by a loss report.

둘째, 개인 휴대 단말 번호가 유출된 경우에는 2차 인증 절차상 인증 결과가 개인 휴대단말기로 호출되기 때문에 휴대 단말을 잃어버리지 않으면 문제가 발생되지 않는다.Second, when the personal portable terminal number is leaked, since the authentication result is called to the personal portable terminal in the second authentication procedure, the problem does not occur unless the portable terminal is lost.

셋째, 신용카드번호 유출의 경우에는 신용카드 번호 및 금융 계좌 번호등은 본 발명의 처리절차에서 망을 통해 전달되지 않기 때문에 유출될 가능성이 없다.Third, in the case of a credit card number leakage, the credit card number and the financial account number are not likely to be leaked because they are not transmitted through the network in the processing procedure of the present invention.

넷째, 카드비밀번호가 유출되는 경우 전송 도중에 카드의 비밀 번호가 유출되었다 할 지라도 개인 휴대 단말기기 및 비밀 번호가 없이는 사용이 불가능하다.Fourth, if the card password is leaked, even if the card's password is leaked during transmission, it can not be used without a personal portable device and password.

다섯째, 동일인에게 휴대단말 번호와 카드비밀번호가 동시에 유출된 경우는 2차 인증을 위해서 반드시 단말기기가 필요하기 때문에 개인 휴대 단말기 없이는 사용이 불가능하다.Fifth, when a mobile terminal number and a card password are leaked to the same person at the same time, since a terminal device is necessary for the second authentication, it cannot be used without a personal portable terminal.

여섯째, 동일인이 동시에 개인휴대단말기와 카드비밀번호를 습득한 경우는 강제적인 이유에 의해 발생될 수 있으며 사용자의 자기방어에 의해서만 방지할 수 있는 경우로써 본 발명 뿐만 아니라 다른 모든 인증 절차에서도 이 문제를 해결할 수 없다.Sixth, when the same person acquires a personal handheld terminal and a card password at the same time may be caused by a compulsory reason and can only be prevented by the user's self-defense. This problem is solved not only in the present invention but also in all other authentication procedures. Can't.

다음의 표1은 기존의 인증/지불 방법과 본 발명의 인증 방법에서 금융사고가 날 수 있는 경우를 표시한 것인데, 보는 바와 같이 본 발명이 금융사고의 가능성이 가장 낮다.The following Table 1 shows a case where a financial accident can occur in the existing authentication / payment method and the authentication method of the present invention. As shown, the present invention has the lowest possibility of a financial accident.

카드 또는 카드번호 유출에 의한 사고Accident due to card or card number leakage 비밀번호의 유출에 의한 사고Accident due to leak of password 동시 유출에 의한 사고Accident due to simultaneous spill 신용카드에 의한 일반상품거래General Merchandise Transactions by Credit Card XX OO 인터넷/신용카드구매Internet / Credit Card Purchase OO XX OO 전자지갑Electronic wallet △*△ * XX △*△ * 본 발명The present invention XX XX XX

(이때, △ : 카드분실과 서명위조가 있을 경우 가능, △* : 암호화 알고리즘이 깨질 경우 도용될 가능성 있음).(△: △: Possible if there is a card loss and signature forgery, △ *: possible if the encryption algorithm is broken, it may be stolen).

본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술적 사상이 허용하는 범위내에서 다양하게 변형하여 실시될 수 있다.The system for authenticating a user using a personal portable terminal and a method thereof according to the present invention are not limited to the above-described embodiments, and various modifications can be made within the scope of the technical spirit of the present invention.

이상에서 설명한 바와 같이, 본 발명에 따른 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템 및 그 방법에서는 일반 상거래나 전자 상거래를 통해 구매를 한 고객은 신용카드 혹은 현금카드 등을 소지하지 않아도 은행이나 카드사에 등록되어 있는 자신의 개인 휴대단말기를 이용하여 결제할 수 있다. 또한, 지불 결제시에 직접적인 지불수단인 신용카드번호가 이동통신망 및 VAN등의 기타 네트워크를 통해 전송되는 일이 없기 때문에 직접적인 신용카드번호 유출에 의한 금융사고를 방지할 수 있으며 그에 따른 높은 보안성을 제공할 수 있다.As described above, in the user authentication processing system and method using the personal mobile terminal according to the present invention, a customer who purchases through general commerce or electronic commerce registers with a bank or a card company without having a credit card or a cash card. Payment can be made using your own personal mobile terminal. In addition, since the credit card number, which is a direct payment method, is not transmitted through mobile communication networks or other networks such as VANs at the time of payment settlement, it is possible to prevent financial accidents due to direct credit card number leakage and provide high security accordingly. can do.

나아가, 하나의 개인 휴대 단말기를 통해 여러개의 신용카드나 은행구좌와 연결시킴으로써 휴대의 간편함 및 사용의 편리성을 제공할 수 있다.Furthermore, by connecting with multiple credit cards or bank accounts through one personal portable terminal, it is possible to provide simplicity of portability and convenience of use.

Claims (32)

소정의 인증 내역에 대한 인증 주체인 사용자의 인증을 처리하기 위한 클라이언트/서버 구조의 사용자 인증 처리 시스템에 있어서,In the user authentication processing system of a client / server structure for processing authentication of a user who is an authentication subject for a predetermined authentication history, 상기 인증 내역을 생성하고 사용자로부터 제1 네트워크를 통해 개인 휴대 단말기 번호를 1차 인증키로써 제공받고 상기 사용자의 인증을 요청하는 인증 클라이언트;An authentication client generating the authentication details and receiving a personal digital assistant number as a primary authentication key from a user through a first network and requesting authentication of the user; 상기 인증 클라이언트로부터 상기 사용자 인증 요청을 수신하고 상기 1차 인증키를 전송받아 상기 개인 휴대 단말기로 인증 내역을 전달하며, 상기 제1 네트워크와 구별되는 제2 네트워크를 통해 상기 사용자에게 2차 인증키를 요청하여 이를 전송받고 상기 전송된 1차 및 2차 인증키를 이용하여 상기 사용자의 인증을 처리하는 인증 서버를 구비하여 이루어진 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.Receiving the user authentication request from the authentication client and receiving the first authentication key and forwarding the authentication details to the personal portable terminal, the second authentication key to the user through a second network that is distinct from the first network And an authentication server for receiving the request, receiving the request, and processing the user's authentication using the transmitted primary and secondary authentication keys. 제 1 항에 있어서, 상기 인증 클라이언트는,The method of claim 1, wherein the authentication client, 상기 개인 휴대 단말기 번호를 제 1 네트워크를 통해 1차 인증키로 입력받아 상기 인증 서버에 전송하여 거래지불이 가능하도록 된 신용카드조회기인 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.And a credit card inquiry machine which receives the personal mobile terminal number as a primary authentication key through a first network and transmits it to the authentication server to enable transaction payment. 제 2 항에 있어서, 상기 인증 내역은 인증 클라이언트의 식별코드, 인증 서버의 기관 코드, 거래 내역을 포함하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 2, wherein the authentication details include an identification code of an authentication client, an organization code of an authentication server, and a transaction history. 제 1 항에 있어서, 상기 인증 클라이언트는 상기 개인 휴대 단말기 번호를 1차 인증키로 입력받아 상기 인증 서버에 전송하여 현금인출이 가능하도록 된 자동 금융 거래 단말기인 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.The user authentication of claim 1, wherein the authentication client is an automatic financial transaction terminal that receives the personal mobile terminal number as a primary authentication key and transmits the same to the authentication server for cash withdrawal. Processing system. 제 4 항에 있어서, 상기 인증 내역은 인출 금액, 상기 인증 서버의 기관코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.5. The user authentication processing system according to claim 4, wherein the authentication details include a withdrawal amount and an organization code of the authentication server. 제 1 항에 있어서, 상기 인증 클라이언트는 상기 사용자와 동일하며, 상기 인증 내역은 수취인 계좌 번호, 이체금액, 인증 서버의 기관 코드를 포함하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리시스템.The system of claim 1, wherein the authentication client is the same as the user, and the authentication details include a payee account number, a transfer amount, and an organization code of an authentication server. 제 6 항에 있어서, 상기 인증 내역은 수취인의 휴대단말번호, 상기 수취인 휴대 단말번호와 연결설정되어 있는 수취인 계좌의 신용기관코드, 이체금액, 인증서버의 기관코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리시스템.7. The individual according to claim 6, wherein the authentication details include a recipient's mobile terminal number, a credit institution code of a recipient account, a transfer amount, and an authority code of a certificate server, which are connected to the recipient's mobile terminal number. User authentication processing system using a mobile terminal. 제 1 항에 있어서, 상기 2차 인증키는 사용자의 개인 휴대 단말기 번호와 연결설정되어 있는 지불계좌의 비밀번호인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 1, wherein the secondary authentication key is a password of a payment account which is connected to a user's personal mobile terminal number. 제 8 항에 있어서, 상기 지불 계좌의 비밀번호는 사용자의 생체정보를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.9. The user authentication processing system according to claim 8, wherein the password of the payment account includes biometric information of the user. 제 1 항에 있어서, 상기 인증 서버는,The method of claim 1, wherein the authentication server, 상기 사용자의 개인휴대단말기의 전화 번호, 상기 개인 휴대 단말기의 전화 번호를 통해 지불 거래가 가능한 지불계좌, 상기 지불 계좌를 통한 거래가 가능하도록 설정되어 있는 비밀번호를 저장하는 데이터베이스를 구비하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.And a database storing a phone number of the user's personal mobile terminal, a payment account that enables payment transactions through the phone number of the personal mobile terminal, and a password set to enable transactions through the payment account. User authentication processing system using a mobile terminal. 제 1 항에 있어서, 상기 제 1 네트워크는 사용자의 개인 휴대단말기와 상기 인증 클라이언트와의 무선인터페이스를 수행하는 네트워크인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.2. The system of claim 1, wherein the first network is a network that performs a wireless interface between a user's personal portable terminal and the authentication client. 제 1 항에 있어서, 상기 제 1 네트워크는 상기 인증 클라이언트를 통해서 사용자의 개인 휴대단말기 번호가 저장된 저장 매체의 단말번호에 대한 판독이 가능한 네트워크인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 1, wherein the first network is a network capable of reading a terminal number of a storage medium in which a user's personal portable terminal number is stored through the authentication client. 제 1 항에 있어서, 상기 제 1 네트워크는 인터넷인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The user authentication processing system using a personal portable terminal as claimed in claim 1, wherein the first network is the Internet. 제 1 항에 있어서, 상기 제 2 네트워크는 이동통신망을 통한 자동응답서비스인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 1, wherein the second network is an automatic answering service through a mobile communication network. 제 1 항에 있어서, 상기 제 2 네트워크는 이동통신망을 이용한 무선 인터넷인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 1, wherein the second network is a wireless Internet using a mobile communication network. 제 1 항에 있어서, 상기 제 2 네트워크는 이동통신망을 통한 단문 메시지 서비스(SMS)인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 시스템.The system of claim 1, wherein the second network is a short message service (SMS) through a mobile communication network. 삭제delete 제 1 항에 있어서, 상기 사용자의 휴대 단말기 번호는 상기 사용자에 의한 2차 인증키의 입력에 따라 금융거래가 가능한 적어도 하나 이상의 지불계좌에 연결설정되어 있고, 상기 인증 내역의 생성시에 제공되는 인증 서버의 기관코드입력에 따라 상기 하나 이상의 지불계좌로부터 해당 지불계좌가 선택되는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 시스템.The authentication server of claim 1, wherein the mobile terminal number of the user is connected to at least one payment account capable of financial transactions in response to an input of a second authentication key by the user, and is provided at the time of generating the authentication details. And a corresponding payment account is selected from the at least one payment account according to the institution code input of the user authentication processing system. 인증용 클라이언트/서버 구조의 사용자 인증 시스템에서 상기 인증 클라이언트에서 인증 내역을 상기 인증 서버에 제공하여 사용자의 인증을 처리하는 사용자 인증 처리 방법에 있어서,A user authentication processing method of processing a user's authentication by providing an authentication history in the authentication client to the authentication server in a user authentication system having a client / server structure for authentication, 상기 인증 클라이언트가 사용자에 대한 인증 내역을 생성하고 사용자로부터 제1 네트워크를 통해 상기 사용자의 인증에 필요한 1차 인증키로 상기 사용자의 휴대 단말기 번호를 수신하는 제1 단계;A first step of the authentication client generating an authentication history for the user and receiving from the user a mobile terminal number of the user with a primary authentication key required for authentication of the user over a first network; 상기 인증 클라이언트는 상기 인증 내역 및 휴대 단말기 번호를 포함하는 상기 1차 인증키를 상기 인증 서버로 전송하여 상기 사용자의 인증을 요청하는 제2 단계;A second step of the authentication client requesting authentication of the user by transmitting the first authentication key including the authentication history and the mobile terminal number to the authentication server; 상기 인증 서버는 상기 수신된 1차 인증키를 이용하여 사용자의 인증 내역을 확인한 후 인증 승인을 위한 2차 인증키의 입력을 요구하는 메시지를 상기 제1 네트워크와 구별되는 제2 네트워크를 통해 상기 휴대 단말기 번호로 전송하는 제3 단계;The authentication server checks the authentication details of the user using the received first authentication key and then carries a message requesting input of a second authentication key for authentication approval through the second network which is distinguished from the first network. Transmitting to a terminal number; 상기 인증 서버는 상기 사용자의 휴대 단말기로부터 상기 제2 네트워크를 통해 상기 인증 승인을 위한 2차 인증키가 입력되면 상기 1차 및 2차 인증키를 자체 데이터베이스에 저장된 인증 내역과 비교하여 인증 결과를 판단하는 제4 단계; 및The authentication server determines the authentication result by comparing the first and second authentication keys with the authentication details stored in its database when the second authentication key for the authentication approval is input from the mobile terminal of the user through the second network. A fourth step of making; And 상기 제4 단계의 판단결과를 상기 사용자의 휴대 단말기로 전송하여 인증 처리를 완료하는 제5 단계를 구비하여 이루어진 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 방법.And a fifth step of completing the authentication process by transmitting the determination result of the fourth step to the user's portable terminal. 제 19 항에 있어서,The method of claim 19, 상기 제2 단계를 통해 수신된 1차 인증키에서 사용자의 휴대단말기 번호를 판단하여 상기 인증 서버의 데이터베이스를 검색하여 상기 휴대단말기 번호에 연결설정되어 있는 해당 지불계좌가 유효한 계좌인가를 판단하는 제6 단계를 더 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.A sixth step of determining whether a corresponding payment account set to be connected to the mobile terminal number by searching the database of the authentication server by determining the mobile terminal number of the user from the first authentication key received through the second step; User authentication processing method using a personal mobile terminal, characterized in that further comprising the step. 제 19 항에 있어서, 상기 2차 인증키는 상기 1차 인증키로 입력된 고객의 휴대 단말기 번호에 연결되어 인증 내역에 대한 지불이 가능한 지불계좌의 비밀 번호인 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.20. The user of claim 19, wherein the second authentication key is a password of a payment account that is connected to the mobile terminal number of the customer inputted as the first authentication key and pays for the authentication details. How authentication is handled. 제 21 항에 있어서, 상기 2차 인증키인 지불계좌의 비밀번호는 사용자의 생체정보를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리방법.22. The method of claim 21, wherein the password of the payment account, which is the secondary authentication key, includes biometric information of the user. 제 19 항에 있어서, 상기 제3 단계는,The method of claim 19, wherein the third step, 상기 인증 서버로부터 인증 내역 및 2차 인증키 요구 메시지를 이동 통신망을 이용한 자동응답서비스(ARS) 호출을 통해 사용자의 휴대 단말기로 전송하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.And transmitting the authentication details and the second authentication key request message from the authentication server to the user's portable terminal through an ARS call using a mobile communication network. 제 19 항에 있어서, 상기 제3 단계는,The method of claim 19, wherein the third step, 상기 인증 서버로부터 인증 내역 및 2차 인증키 요구 메시지를 이동 통신망을 이용한 단문 메시지 서비스를 통해 사용자의 휴대 단말기로 전송하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.And a second authentication key request message and a second authentication key request message from the authentication server to the user's mobile terminal through a short message service using a mobile communication network. 제 19 항에 있어서, 상기 제3 단계는,The method of claim 19, wherein the third step, 상기 인증 서버로부터 인증 내역 및 2차 인증키 요구 메시지를 이동 통신망을 이용한 무선인터넷을 통해 사용자의 휴대 단말기로 전송하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.The user authentication processing method using a personal portable terminal, characterized in that for transmitting the authentication details and the second authentication key request message from the authentication server to the user's portable terminal through the wireless Internet using a mobile communication network. 삭제delete 삭제delete 제 19 항에 있어서, 상기 인증 내역은The method of claim 19, wherein the authentication details 인증 클라이언트의 식별 코드, 인증 서버의 기관 코드, 거래 내역을 포함하는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증 처리 방법.A method for processing user authentication using a personal mobile device, comprising: an identification code of an authentication client, an authority code of an authentication server, and a transaction history. 제 19 항에 있어서, 상기 인증 내역은The method of claim 19, wherein the authentication details 인증 클라이언트가 자동 금융 거래 단말기(ATM)인 경우 인출 금액, 상기 인증 서버의 기관 코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 방법.If the authentication client is an automatic financial transaction terminal (ATM) user authentication processing method using a personal portable terminal, characterized in that it comprises a withdrawal amount, the authority code of the authentication server. 제 19 항에 있어서, 상기 인증 내역은The method of claim 19, wherein the authentication details 상기 인증 클라이언트와 상기 사용자가 동일한 계좌 이체의 경우 수취인 계좌 번호, 이체금액, 인증 서버의 기관 코드를 포함하여 이루어진 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리 방법.In the case of the same account transfer, the authentication client and the user includes a payee account number, the transfer amount, the authority code of the authentication server. 제 30 항에 있어서, 상기 인증 내역은 수취인의 휴대단말 번호, 상기 휴대단말 번호와 연결설정되어 있는 지불계좌의 신용기관코드, 이체금액, 인증 서버의 기관코드를 포함하여 이루어지는 것을 특징으로 하는 개인 휴대단말기를 이용한 사용자 인증처리방법.31. The personal portable device according to claim 30, wherein the authentication details include a recipient's portable terminal number, a credit institution code of a payment account set to be connected with the portable terminal number, a transfer amount, and an organization code of an authentication server. User authentication processing method using a terminal. 제 19 항에 있어서, 상기 사용자의 휴대단말기번호는 상기 사용자에 의한 2차 인증키의 입력에 따라 금융거래가 가능한 적어도 하나이상의 지불계좌에 연결설정되어 있고, 상기 인증 내역의 생성시에 제공되는 인증 서버의 기관코드입력에 따라 상기 하나 이상의 지불계좌로부터 해당 인증 서버의 지불 계좌가 선택되는 것을 특징으로 하는 개인 휴대 단말기를 이용한 사용자 인증 처리 방법.20. The authentication server of claim 19, wherein the mobile terminal number of the user is connected to at least one payment account capable of financial transactions in response to an input of a second authentication key by the user, and is provided at the time of generating the authentication details. And a payment account of the corresponding authentication server is selected from the at least one payment account according to the institution code input of the user.
KR20000011350A 2000-03-07 2000-03-07 User authentification system and the method using personal mobile device Expired - Lifetime KR100372683B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20000011350A KR100372683B1 (en) 2000-03-07 2000-03-07 User authentification system and the method using personal mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20000011350A KR100372683B1 (en) 2000-03-07 2000-03-07 User authentification system and the method using personal mobile device

Publications (2)

Publication Number Publication Date
KR20010087564A KR20010087564A (en) 2001-09-21
KR100372683B1 true KR100372683B1 (en) 2003-02-17

Family

ID=19652968

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20000011350A Expired - Lifetime KR100372683B1 (en) 2000-03-07 2000-03-07 User authentification system and the method using personal mobile device

Country Status (1)

Country Link
KR (1) KR100372683B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101206854B1 (en) 2011-01-19 2012-11-30 주식회사 잉카인터넷 Authentication system and method based by unique identifier
WO2012121497A3 (en) * 2011-03-04 2012-12-20 (주)잉카인터넷 Distinct identifier-based authentication system and method
KR101214836B1 (en) 2012-03-21 2012-12-24 (주)더블유랩 Authentication method and authentication system
KR101552568B1 (en) 2013-07-01 2015-09-30 주식회사 드림시큐리티 System for multi-channel certificating using automatic selection of mode, method of multi-channel certificating and apparatus for the same
KR101609274B1 (en) 2014-02-20 2016-04-05 류창화 Smart card, smart authentication server and smart card authentication method

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3683848B2 (en) * 2001-11-20 2005-08-17 コナミ株式会社 Network system
KR101005982B1 (en) * 2003-10-07 2011-01-05 에스케이 텔레콤주식회사 Financial service system and method using mobile communication network
KR100762971B1 (en) * 2005-12-02 2007-10-02 윤경원 Point-of-sale real-time money transfer system using a portable recording medium storing biometric information, and a method and a recording medium storing a computer program for the method
AU2007302566A1 (en) * 2006-09-29 2008-04-03 Scammell, Dan A system and method for verifying a user's identity in electronic transactions
KR20090000614A (en) * 2007-03-08 2009-01-08 주식회사 케이에스넷 Computer-readable recording medium recording offline mobile payment method and program for realizing the same
CN110995689A (en) * 2013-06-24 2020-04-10 阿里巴巴集团控股有限公司 Method and device for user identity authentication
KR101410969B1 (en) * 2013-11-21 2014-06-25 주식회사 씽크풀 Method for providing authentication control for asymmetric cryptosystem, authentication control system thereof
KR101694180B1 (en) * 2016-07-04 2017-01-09 이철규 System and method for managing stamp papers using qr code

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101206854B1 (en) 2011-01-19 2012-11-30 주식회사 잉카인터넷 Authentication system and method based by unique identifier
WO2012121497A3 (en) * 2011-03-04 2012-12-20 (주)잉카인터넷 Distinct identifier-based authentication system and method
KR101214836B1 (en) 2012-03-21 2012-12-24 (주)더블유랩 Authentication method and authentication system
KR101214839B1 (en) 2012-03-21 2012-12-24 (주)더블유랩 Authentication method and authentication system
WO2013141632A1 (en) * 2012-03-21 2013-09-26 (주)더블유랩 Authentication method and system for same
WO2013141602A1 (en) * 2012-03-21 2013-09-26 (주)더블유랩 Authentication method and system for same
KR101552568B1 (en) 2013-07-01 2015-09-30 주식회사 드림시큐리티 System for multi-channel certificating using automatic selection of mode, method of multi-channel certificating and apparatus for the same
KR101609274B1 (en) 2014-02-20 2016-04-05 류창화 Smart card, smart authentication server and smart card authentication method

Also Published As

Publication number Publication date
KR20010087564A (en) 2001-09-21

Similar Documents

Publication Publication Date Title
RU2320014C2 (en) Electronic billing system
US20100179906A1 (en) Payment authorization method and apparatus
US8244643B2 (en) System and method for processing financial transaction data using an intermediary service
US6612488B2 (en) Method and system to prevent fraudulent payment in credit/debit card transactions, and terminals therefor
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
US8818907B2 (en) Limiting access to account information during a radio frequency transaction
US20020032663A1 (en) Apparatus and method for performing secure network transactions
US20060173776A1 (en) A Method of Authentication
US20070143230A1 (en) Transaction verification system
US20100094732A1 (en) Systems and Methods to Verify Payment Transactions
US20060106699A1 (en) System and method for conducting secure commercial order transactions
US20060059110A1 (en) System and method for detecting card fraud
US20040248554A1 (en) Method of paying from an account by a customer having a mobile user terminal, and a customer authenticating network
KR20100054757A (en) Payment transaction processing using out of band authentication
GB2387253A (en) Secure credit and debit card transactions
KR20020069226A (en) Commodity transacting device, mobile communication device, administration device, and commodity transacting system
EP2301269A2 (en) System, method and device to authenticate relationships by electronic means
KR100372683B1 (en) User authentification system and the method using personal mobile device
EP1134707A1 (en) Payment authorisation method and apparatus
JP2001312471A (en) One-time password authentication system using portable telephone or the like and settlement system using the same
WO2005024743A1 (en) Granting access to a system based on the use of a card having stored user data thereon
WO2010054259A1 (en) Intermediary service and method for processing financial transaction data with mobile device confirmation
GB2360383A (en) Payment authorisation
WO2002015077A1 (en) Apparatus and method for performing secure network transactions
JP2001243391A (en) Credit card payment system

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20000307

PA0201 Request for examination
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20010223

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20020131

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20021230

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20030205

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20030206

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20060207

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20070205

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20080205

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20090202

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20100127

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20110127

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20120127

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20130129

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20130129

Start annual number: 11

End annual number: 11

FPAY Annual fee payment

Payment date: 20140127

Year of fee payment: 12

PR1001 Payment of annual fee

Payment date: 20140127

Start annual number: 12

End annual number: 12

FPAY Annual fee payment

Payment date: 20150127

Year of fee payment: 13

PR1001 Payment of annual fee

Payment date: 20150127

Start annual number: 13

End annual number: 13

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 14

PR1001 Payment of annual fee

Payment date: 20160111

Start annual number: 14

End annual number: 14

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 15

PR1001 Payment of annual fee

Payment date: 20170110

Start annual number: 15

End annual number: 15

FPAY Annual fee payment

Payment date: 20180125

Year of fee payment: 16

PR1001 Payment of annual fee

Payment date: 20180125

Start annual number: 16

End annual number: 16

FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 17

PR1001 Payment of annual fee

Payment date: 20190325

Start annual number: 17

End annual number: 17

PC1801 Expiration of term

Termination date: 20200907

Termination category: Expiration of duration