KR20140011924A - Digital system for pair user authentication, authentication system, and providing method thereof - Google Patents
Digital system for pair user authentication, authentication system, and providing method thereof Download PDFInfo
- Publication number
- KR20140011924A KR20140011924A KR1020130059881A KR20130059881A KR20140011924A KR 20140011924 A KR20140011924 A KR 20140011924A KR 1020130059881 A KR1020130059881 A KR 1020130059881A KR 20130059881 A KR20130059881 A KR 20130059881A KR 20140011924 A KR20140011924 A KR 20140011924A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- digital
- digital system
- identification information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 153
- 238000004891 communication Methods 0.000 claims abstract description 183
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 description 59
- 230000008569 process Effects 0.000 description 39
- 238000010586 diagram Methods 0.000 description 16
- 230000000694 effects Effects 0.000 description 16
- 238000012545 processing Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 10
- 230000008054 signal transmission Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 3
- 230000001965 increasing effect Effects 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009313 farming Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 디지털 시스템, 결제측 시스템, 인증 시스템, 및 그 제공방법에 관한 것으로, 보다 상세하게는 인증 및/또는 결제(결제는 통상 인증이 이루어진 다음에 이루어지는 것이므로, 본 명세서에서 결제라 함은 인증을 포함하는 의미로 사용된다.)를 수행하고자 하는 사용자가 인증/결제를 위해 카드와 디지털 시스템 두 가지 물건을 모두 점유하고 있어야 인증/결제를 수행할 수 있도록 하여 보안성을 높이면서도 카드를 지갑이나 주머니 등에서 꺼낼 필요 없이 간단하게 카드 인증/결제를 수행할 수 있도록 하는 시스템 및 그 제공방법에 관한 것이다.The present invention relates to a digital system, a payment side system, an authentication system, and a method of providing the same, and more particularly, authentication and / or payment (since payment is usually made after authentication is made, payment is referred to herein as authentication). It is used to mean that the user who wants to do this must occupy both the card and the digital system for authentication / payment so that authentication / payment can be performed. The present invention relates to a system and a method for providing the same, which enable simple card authentication / payment without taking out of a pocket or the like.
또한, 카드와 디지털 시스템이 일정 거리 이상 멀어지는 경우에 사용자가 이를 인식할 수 있도록 소정의 알람신호를 출력함으로써, 카드 및 디지털 시스템의 분실이나 도난을 예방할 수 있는 시스템 및 그 제공방법에 관한 것이다.The present invention also relates to a system and method for preventing loss or theft of a card and a digital system by outputting a predetermined alarm signal so that a user can recognize the card and the digital system when they are separated by a predetermined distance or more.
또한, 디지털 시스템과 소정의 페어 시스템(예컨대, IC 카드, 태그장치 등)을 이용해 본인인증을 수행할 수 있는 시스템 및 그 제공방법에 관한 것이다.
The present invention also relates to a system and a method for performing authentication of a person using a digital system and a predetermined pair system (e.g., IC card, tag device, etc.).
본 발명의 배경이 되는 기술은 모바일 폰을 이용한 인증/결제 관련 기술, RFID, NFC, 또는 블루투스 등의 다양한 무선 통신기술이 배경이 될 수 있다.Background of the present invention may be a background of various wireless communication technologies such as authentication / payment related technology, RFID, NFC, or Bluetooth using a mobile phone.
정보 통신 기술의 발달로 많은 디지털 시스템들(예컨대, PC, 타블렛, 네비게이션, 뮤직 플레이어, 카메라, 차량용 디지털 시스템 등)이 널리 사용되고 있다. 특히 IT 기술의 발전에 따라 디지털 시스템들은 소형화 및 컨버전스(convergence)화되고 있다. 예컨대, 이동통신 단말기(예컨대, 핸드폰, 태블릿 PC 등)의 경우, 원래의 통신기능뿐만 아니라 카메라, 정보저장장치, 뱅킹(결제, 이체 등) 기능 등 다양한 기능들을 복합적으로 수행하고 있다. 이와 동시에 소자들의 집적화 등을 통해 사용자들이 휴대하기 충분할 정도의 크기로 소형화되고 있다.Many digital systems (e.g., PCs, tablets, navigation, music players, cameras, automotive digital systems, etc.) have been widely used due to the development of information and communication technologies. In particular, as IT technology advances, digital systems are becoming smaller and convergent. For example, a mobile communication terminal (e.g., a mobile phone, a tablet PC, etc.) performs various functions such as a camera, an information storage device, a banking (payment, transfer) function as well as an original communication function. At the same time, the devices are miniaturized to a size sufficient for users to carry through such as integration of devices.
이처럼 다양한 기능들의 컨버전스가 이루어지면서 디지털 시스템들은 단순히 사용자에게 편의를 제공하는 역할에 그치지 않고, 사용자들의 삶에 지대한 영향을 미치는 중요한 수단이 되고 있다. 더구나 디지털 시스템들의 소형화로 인한 휴대성이 높아지고 고가화 되면서, 상기 디지털 시스템의 분실이나 도난에 따른 피해는 심각한 수준이고, 분실이나 도난에 대한 부담이 날로 증가하고 있다. With the convergence of various functions, digital systems not only provide convenience to users but also become an important means of influencing users' lives. In addition, due to the miniaturization of digital systems, portability is becoming higher and more expensive, the damage caused by the loss or theft of the digital system is serious, and the burden of lost or stolen is increasing.
특히 스마트 폰 등과 같은 최근의 디지털 시스템은 독립적으로 금융거래를 수행할 수 있도록 구현되고 있어서, 이러한 디지털 시스템을 분실하거나 도난당하는 경우에는 사용자는 막대한 피해를 입을 수 있는 우려가 있다.In particular, recent digital systems such as smart phones are implemented so as to independently perform financial transactions, and there is a concern that users may suffer enormous damage when such digital systems are lost or stolen.
한편, 카드결제의 간편성과 효율성을 높이기 위한 다양한 기술들이 공지된 바 있다. 예컨대, 카드를 소지하지 않고 핸드폰 번호만 입력하면 상기 핸드폰 번호에 대응되는 카드로 결제가 수행될 수 있도록 하는 방식이 공지되어 있다.On the other hand, various techniques have been known for increasing the convenience and efficiency of card payment. For example, a method of allowing payment to be made to a card corresponding to the mobile phone number is known by inputting only a mobile phone number without a card.
이러한 일 예는 한국특허출원(출원번호 10-2000-0031640, "이동전화번호를 이용한 결제방법"), 한국특허출원(출원번호 10-2008-0133237, "모바일 카드결제 시스템과 그를 이용한 모바일 카드결제 서비스 방법"), 한국특허출원(출원번호 10-2008-0112238, "전화번호를 이용한 모바일 카드 결제시스템, 그를 이용한 모바일 결제 서비스 방법") 등을 통해 공지된 바 있다.Such an example is disclosed in Korean patent application (Application No. 10-2000-0031640, "Payment method using mobile phone number"), Korean patent application (Application No. 10-2008-0133237, "Mobile card payment system and mobile card payment Service method "), Korean patent application (Application No. 10-2008-0112238," Mobile card payment system using telephone number, mobile payment service method using the same ").
이러한 종래의 방식은 카드를 소지하지 않아도 핸드폰만 소지하고 있으면 편리하게 결제를 수행할 수 있다는 장점이 있다. 하지만, 이러한 편의성으로 인해 보안성은 매우 낮다는 문제점이 있다. 예컨대, 핸드폰을 분실 또는 도난당하는 경우에는 얼마든지 핸드폰 번호가 노출될 수 있어서, 카드결제를 타인이 수행할 수 있는 위험이 있다. 그리고 이러한 위험성은 결제를 위한 비밀번호를 입력하여야 하는 경우에도 여전히 존재한다. 왜냐하면, 비밀번호의 노출은 악의적 공격이나 사용자의 지인에 의해 쉽게 노출되기 때문이다. 결국, 종래의 방식은 결제 비밀번호를 알고 있는 부정 사용자가 잠시라도 사용자의 핸드폰을 점유하고 있으면, 얼마든지 부정 결제가 일어날 위험성이 존재하게 된다.Such a conventional method has an advantage that payment can be conveniently performed only if the mobile phone is possessed without having a card. However, there is a problem that security is very low due to such convenience. For example, when a mobile phone is lost or stolen, the mobile phone number can be exposed to any number, and there is a risk that another person can perform a card payment. This risk still exists even when a password for payment is required. This is because the exposure of the password is easily exposed by malicious attack or acquaintance of the user. As a result, in the conventional method, if a fraudulent user who knows the payment password occupies the user's mobile phone even for a while, there is a risk that the fraudulent payment will occur at any time.
특히 최근에는 스미싱(Smishing; SMS + Phishing)이라는 신종 모바일 결제 사기 범죄가 출현하고 있는데, 이러한 스미싱은 모바일 결제에 이용되는 인증번호를 공격자가 알아내어 불법 결제가 이루어지도록 하는 방식이다. 예컨대, 불법 SMS(통상 특정 URL이 포함된 문자메시지)를 고객 휴대폰으로 유포하고 고객이 이를 클릭하는 경우 악성코드가 휴대폰에 설치되고, 이후 인증번호가 포함된 문자메시지가 휴대폰 사용자가 아닌 악성코드 제작자에게 전달되어 불법결제가 이루어지는 것으로, 정당 사용자는 결제와 관련한 어떠한 절차도 인지하지 못한 상태에서 불법 결제가 이루어지는 일이 벌어지고 있다. 이처럼 휴대폰 결제는 간편성이 높은 반면 보안성에 있어서 치명적인 약점이 노출되고 있다. 휴대폰을 통한 종래의 인증 기술도 휴대폰 결제방식과 유사한 기술로서 편의성이 높은 반면에 보안성이 취약하다는 약점을 가지고 있다. Especially in recent years, a new mobile payment fraud crime called smishing (SMS + Phishing) is appearing, and this smashing is an illegal payment method that an attacker finds out the authentication number used for mobile settlement. For example, if illegal SMS (usually a text message containing a specific URL) is distributed to a customer's mobile phone and the customer clicks on it, a malicious code is installed on the mobile phone, and then a text message containing the authentication number is transmitted to the malicious code producer The illegal settlement is carried out in the state where the party user can not recognize any procedure related to the settlement. As such, mobile phone settlement has a high degree of simplicity, but has a fatal weakness in security. The conventional authentication technology using a mobile phone is also a convenience similar to a mobile phone payment method, but has a weak point of being poor in security.
이처럼 보안성의 문제점은 항상 편의성과는 트레이드 오프(trade off) 관계를 갖게 된다. 따라서, 보안성을 높일 수 있으면서도 편의성도 일정 부분 만족할 수 있는 카드결제를 위한 기술적 사상이 요구된다. 또한, 이와 더불어 분실, 도난, 또는 도용당하는 경우에 막대한 피해를 유발할 수 있는 디지털 시스템 및 카드의 분실, 도난, 또는 도용 등을 예방할 수 있는 기술적 사상이 요구된다.This problem of security always has a trade-off relationship with convenience. Therefore, a technical idea for card settlement that can enhance security and satisfy certain convenience is required. In addition, there is a need for a technical idea that can prevent loss, theft, or theft of a digital system and a card that can cause enormous damage when lost, stolen, or stolen.
또한, 카드결제뿐만 아니라 디지털 시스템과 페어 시스템을 통해 결제 인증과 유사한 형태로 실시되어질 수 있는 보안성이 높은 본인인증 프로토콜을 제공할 수 있는 기술적 사상이 요구된다.In addition, the technical idea of providing a highly secure identity authentication protocol that can be implemented in a form similar to payment authentication through digital systems and pair systems as well as card payment is required.
본인인증과 관련한 종래의 기술은 앞에서 간단히 언급한 휴대폰 인증이 있고, 이외에 공인인증서 인증, i-PIN(Internet Personal Identification Number) 인증, 또는 신용카드를 이용한 인증 등이 있다. 공인인증서 인증은 비교적 보안등급이 높은 인증 프로토콜이지만, 공인인증서를 안정적으로 휴대하기가 쉽지 않다는 점과 인증과정이 복잡하다는 단점 등이 있다. 또한, 공인인증서 역시 온라인상에서 취급되는 정보여서 최근에는 공인인증서가 대량으로 유출되는 사고도 발생하여 안전성에 문제가 제기되고 있는 실정이다. i-PIN는 가상 주민번호방식으로 새로운 번호를 사용자가 기억하고 있다가 사용하는 것이 쉽지 않다는 점과 서비스 제공 시스템마다 가상번호의 암호화와 복호화를 위한 별도의 장치들이 설치되어야 한다는 비용적 제약점이 있다. 휴대폰을 통한 본인인증 및 신용카드를 통한 본인인증 은 전술한 바와 같은 인증번호를 이용해 휴대폰의 점유를 인증하는 방식이어서, 스미싱 등에 취약하다는 문제점이 있다. 또한 이들 종래의 기술들은 모두 비밀번호(인증서 비밀번호, I-PIN 비밀번호) 또는 인증번호를 이용하는 방식이므로, 비밀번호 또는 인증번호가 타인에게 노출되면 본인인증이 무력화될 수밖에 없다는 단점이 있다. Conventional technologies related to identity authentication include mobile phone authentication, which has been briefly mentioned above, and in addition, there are public certificate authentication, i-PIN (Internet Personal Identification Number) authentication, or authentication using a credit card. Authorized certificate authentication is an authentication protocol with a relatively high security level, but it is not easy to carry the authorized certificate stably and there are disadvantages such as complicated authentication process. In addition, the official certificate is also information that is handled online, and in recent years, a large number of accredited certificates have been leaked, causing safety problems. The i-PIN has a cost limitation in that it is not easy for a user to remember a new number using a virtual resident registration number method, and that separate devices for encrypting and decrypting a virtual number must be installed in each service providing system. Personal authentication using a mobile phone and personal authentication using a credit card are methods of authenticating the occupation of a mobile phone using the above-mentioned authentication number, which is problematic in that it is vulnerable to smsing. In addition, since all of these conventional technologies use a password (certificate password, I-PIN password) or an authentication number, if a password or an authentication number is exposed to another person, the authentication of the user is inevitable.
따라서 종래의 기술들에 비해서 편의성을 유지하면서도 보안성이 높은 본인인증 프로토콜을 제공할 수 있는 기술적 사상이 결제 프로토콜과 함께 요구된다.
Accordingly, a technical idea that can provide a highly secure personal authentication protocol while maintaining convenience compared with the conventional technologies is required together with a payment protocol.
본 발명이 이루고자 하는 기술적인 과제는 사용자가 휴대하고 다닐 확률이 높은 디지털 시스템 및 카드 두 개의 독립적인 물건을 모두 점유하고 있을 때에 카드 결제를 수행할 수 있도록 함으로써 보안성을 높일 수 있는 디지털 시스템, 결제측 시스템, 및 그 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a digital system and a payment system capable of enhancing security by allowing a user to carry out card settlement while occupying two independent objects of a digital system and a card, Side system, and a method thereof.
또한, 이와 동시에 사용자가 기억하기 어려운 카드정보가 아니라, 디지털 시스템(예컨대, 모바일 폰)의 식별정보(예컨대, 모바일 전화번호)를 이용하여 결제요청을 수행할 수 있고, 비접촉식 통신인 태깅을 통해 카드의 점유여부를 확인할 수 있으므로 뛰어난 보안성과 함께 카드를 지갑이나 주머니 등에서 꺼내지 않고도 결제를 수행할 수 있는 편의성도 함께 제공할 수 있는 시스템 및 그 방법을 제공하는 것이다.At the same time, it is possible to perform a payment request using identification information (for example, a mobile phone number) of a digital system (e.g., a mobile phone) rather than card information that is difficult for a user to memorize, So that it is possible to provide a system and method which can provide convenience with which it is possible to perform settlement without taking out a card from a wallet or a pocket or the like together with excellent security.
또한, 디지털 시스템 및 페어 시스템을 이용해 카드결제에 대한 인증뿐만 아니라, 유저가 허가된 본인임을 인증하기 위한 본인인증에도 이용할 수 있는 시스템 및 그 방법을 제공하는 것이다.In addition, the present invention provides a system and a method which can be used not only for card payment using a digital system and a pair system but also for user authentication for authenticating that the user is authorized.
또한, 페어 시스템 및/또는 디지털 시스템을 이용한 본인인증시에 시간정보를 이용하여, 공격자 등에 의한 페어 시스템 및/또는 다지털 시스템의 식별정보 도용에 의한 재사용(reuse) 공격을 방지할 수 있는 시스템 및 그 방법을 제공하는 것이다.In addition, a system capable of preventing reuse attacks caused by theft of identification information of the pair system and / or the digital system by an attacker, by using time information at the time of identity authentication using the pair system and / or digital system, and To provide a way.
또한, 본인인증에 필요한 페어 시스템의 식별정보와 시간정보를 혼합된 인증용 정보가 인증 시스템에 전송되도록 함으로써, 페어 시스템의 식별정보와 시간정보가 개별적으로 인증 시스템으로 전송되는 경우 페어 시스템의 식별정보가 공격자에 노출될 가능성을 현저히 낮출 수 있는 시스템 및 그 방법을 제공하는 것이다.In addition, the identification information and time information mixed with the identification information and time information of the pair system required for identity authentication is transmitted to the authentication system, when the identification information and time information of the pair system is individually transmitted to the authentication system identification information of the pair system To provide a system and method that can significantly reduce the possibility of being exposed to an attacker.
또한, 본인인증시에 이용되는 인증용 정보에 인증 시스템 식별정보를 포함시킴으로써 공격을 통해 인증용 정보가 노출되더라도, 정상적인 인증 시스템이 아닌 경우에는 인증이 성공하지 못하도록 하며, 인증 시스템과 디지털 시스템에 대한 양방향 인증이 수행될 수 있는 시스템 및 그 방법을 제공하는 것이다.
In addition, by including the identification information of the authentication system in the authentication information used at the time of authentication, even if the authentication information is exposed through an attack, the authentication is not successful if the authentication system is not a normal authentication system. It is to provide a system and a method in which two-way authentication can be performed.
상기 기술적 과제를 달성하기 위한 본인인증을 수행하는 디지털 시스템 제공방법은, 디지털 시스템 또는 제2디지털 시스템을 이용하면서 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 상기 디지털 시스템이 소정의 페어 시스템과 근거리 무선통신을 수행하는 단계, 및 상기 디지털 시스템이 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 페어 시스템 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 인증용 정보를 상기 인증 시스템으로 전송하는 단계를 포함하며, 전송된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우, 상기 인증 시스템에 의해 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 할 수 있다.The digital system providing method for performing the self-identification to achieve the technical problem, the digital system is a predetermined pair system for the self-identification of the user requesting the self-identification to the authentication system using a digital system or a second digital system And performing short-range wireless communication, and corresponding to the pair system identification information of the pair system received by the digital system through the short-range wireless communication, time information on which the short-range wireless communication was performed or an authentication system of the authentication system. And transmitting the authentication information corresponding to at least one of the identification information to the authentication system, wherein the pair system identification information identified from the transmitted authentication information and the identification of the personal authentication device pre-registered in the authentication system. Information corresponds to each other, the authentication information If the time information to be confirmed from the timeliness or if the authentication system identification information identified from the information for authentication corresponds to the authentication system, characterized in that the authentication of the user by the authentication system is successful. Can be.
또한, 상기 본인인증을 수행하는 디지털 시스템 제공방법은, 상기 디지털 시스템이 인증 시스템으로부터 본인인증 수행요청을 수신하는 단계를 더 포함하며, 수신에 응답하여 상기 디지털 시스템이 상기 페어 시스템과 근거리 무선통신을 수행하는 것을 특징으로 할 수 있다.In addition, the digital system providing method for performing the self-identification, the digital system further comprises the step of receiving a self-authentication request from the authentication system, the digital system in response to the digital system and the short-range wireless communication in response to the reception It may be characterized by performing.
또한, 상기 인증용 정보를 상기 인증 시스템으로 전송하는 단계는, 상기 디지털 시스템이 상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 소정의 알고리즘을 통해 혼합하여 상기 인증용 정보를 생성하는 단계를 더 포함하며, 상기 인증 시스템은, 상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 더 확인할 수 있다.The transmitting of the authentication information to the authentication system may include: mixing, by the digital system, at least one of the pair system identification information, the time information, and the authentication system identification information through a predetermined algorithm. And generating information, wherein the authentication system checks the pair system identification information from the authentication information through a corresponding algorithm corresponding to the algorithm from the authentication information, and determines the time information or the authentication system. At least one of the identification information may be further confirmed.
또한, 상기 본인인증을 수행하는 디지털 시스템 제공방법은, 상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 디지털 시스템이 상기 인증 시스템을 통해 제2본인인증을 수행하는 단계, 및 상기 제2본인인증이 성공되면, 상기 디지털 시스템이 상기 본인인증장치의 식별정보를 상기 인증 시스템으로 전송하는 단계를 포함할 수 있다.It is preferable that the digital system further includes a step of setting the personal authentication apparatus in the authentication system, wherein the step of setting the personal authentication apparatus comprises: Performing a second personal authentication through an authentication system, and if the second personal authentication is successful, the digital system transmits identification information of the personal authentication apparatus to the authentication system.
또한, 상기 본인인증을 수행하는 디지털 시스템 제공방법은, 상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 디지털 시스템이 상기 인증 시스템으로부터 상기 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 수신하는 단계, 및 수신된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템이 상기 적어도 하나의 페어 시스템 중에서 선택된 상기 본인인증장치에 대한 정보를 상기 인증 시스템으로 전송하는 단계를 포함할 수 있다.It is preferable that the digital system further includes a step of setting the personal authentication apparatus in the authentication system, wherein the step of setting the personal authentication apparatus comprises: Receiving information about at least one pair system corresponding to the user from an authentication system, and based on information about the received at least one pair system, And transmitting information on the authentication device to the authentication system.
또한, 상기 인증 시스템에는 본인인증 디지털 시스템의 식별정보가 더 저장되며, 상기 인증 시스템에 의해 확인되는 상기 디지털 시스템의 식별정보와 상기 본인인증 디지털 시스템의 식별정보가 서로 상응하여야 상기 인증 시스템에 의해 상기 본인인증이 성공되는 것을 특징으로 할 수 있다.Further, the authentication system further stores identification information of the authentication digital system, and the identification information of the digital system confirmed by the authentication system and the identification information of the authentication digital system of the user are corresponding to each other, And authentication of the user is succeeded.
또한, 상기 디지털 시스템이 인증 시스템으로부터 본인인증 수행요청을 수신하는 단계는, 상기 인증 시스템과 네트워크를 통해 연결된 소정의 제2디지털 시스템의 사용자인 상기 사용자에 대한 본인인증이 수행되기 위해, 상기 디지털 시스템이 상기 인증 시스템으로부터 상기 본인인증 수행요청을 수신하는 것을 특징으로 할 수 있다.In addition, the receiving of the request for performing the personal authentication from the authentication system by the digital system may include performing authentication of the user who is a user of a predetermined second digital system connected through the network with the authentication system. It may be characterized in that for receiving the identity authentication execution request from the authentication system.
또한, 상기 제2디지털 시스템으로부터 상기 제2디지털 시스템에 대응되는 상기 디지털 시스템에 대한 정보가 상기 인증 시스템으로 전송되면, 전송된 상기 디지털 시스템에 대한 정보에 기초하여 상기 인증 시스템에 의해 상기 본인인증 수행요청을 할 상기 디지털 시스템이 특정되는 것을 특징으로 할 수 있다.When information on the digital system corresponding to the second digital system from the second digital system is transmitted to the authentication system, the authentication is performed by the authentication system on the basis of information on the transmitted digital system The digital system to which the request is made is specified.
상기 기술적 과제를 달성하기 위한 본인인증을 수행하는 인증 시스템 제공방법은, 인증 시스템이 디지털 시스템 또는 제2디지털 시스템을 이용하면서 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 상기 디지털 시스템으로부터 인증용 정보를 수신하는 단계, 및 상기 인증 시스템이 수신된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우 본인인증이 성공하는 것으로 판단하는 단계를 포함하며, 상기 인증용 정보는, 상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 인증 시스템으로 전송되는 상기 페어 시스템의 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 정보인 것을 특징으로 할 수 있다.The authentication system providing method for performing an identity verification to achieve the technical problem, the authentication system is authenticated from the digital system for identity authentication of the user requesting identity authentication to the authentication system using a digital system or a second digital system Receiving the identification information, and the identification information of the pair system identification information checked from the authentication information received by the authentication system and the identification information of the personal authentication device previously registered in the authentication system correspond to each other, and confirmed from the authentication information. And determining that the user authentication is successful when the time information that satisfies timeliness or the authentication system identification information identified from the authentication information corresponds to the authentication system, wherein the authentication information includes the digital information. System and predetermined pair system do not have short range Information corresponding to identification information of the pair system transmitted from the digital system to the authentication system only after communication is performed, and further corresponding to at least one of time information on which short-range wireless communication is performed or authentication system identification information of the authentication system. It can be characterized by.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 제2디지털 시스템으로부터 상기 디지털 시스템을 식별할 수 있는 정보를 수신하고, 수신된 정보에 기초하여 특정된 상기 디지털 시스템으로 상기 인증 시스템이 본인인증 수행요청을 전송하는 단계를 더 포함하며, 전송된 상기 본인인증 수행요청에 기초하여 상기 인증 시스템이 상기 디지털 시스템으로부터 상기 인증용 정보를 수신하는 것을 특징으로 할 수 있다.In addition, in the authentication system providing method for performing the identity authentication, the authentication system receives the information that can identify the digital system from the second digital system, and the authentication system is identified to the digital system specified based on the received information. The method may further include transmitting an authentication performing request, wherein the authentication system receives the authentication information from the digital system based on the transmitted personal authentication performing request.
또한, 상기 인증용 정보는, 상기 디지털 시스템에 의해 상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나가 소정의 알고리즘을 통해 혼합된 정보이며, 상기 인증 시스템이 수신된 상기 인증용 정보에 기초하여 상기 디지털 시스템의 사용자에 대한 본인인증을 수행하는 단계는, 상기 인증 시스템이 수신한 상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 확인하는 단계를 더 포함할 수 있다.The authentication information is information in which at least one of the pair system identification information, the time information, and the authentication system identification information is mixed through a predetermined algorithm by the digital system, and the authentication system is received. In the performing of the personal authentication on the user of the digital system based on the authentication information, the pair system is identified from the authentication information through a corresponding algorithm corresponding to the algorithm from the authentication information received by the authentication system. The method may further include verifying at least one of the time information and the authentication system identification information.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 인증 시스템이 상기 디지털 시스템의 상기 사용자의 제2본인인증을 수행하는 단계, 및 상기 제2본인인증이 성공되면, 상기 인증 시스템이 상기 디지털 시스템으로부터 상기 본인인증장치의 식별정보를 수신하는 단계를 포함할 수 있다.In addition, the authentication system providing method for performing the identity authentication, the authentication system further comprises the step of setting the identity authentication apparatus through communication with the digital system, the step of setting the identity authentication apparatus, the authentication The system performing a second identity verification of the user of the digital system, and if the second identity verification is successful, the authentication system receiving identification information of the identity verification apparatus from the digital system; Can be.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며, 상기 본인인증장치를 설정하는 단계는, 상기 인증 시스템이 상기 디지털 시스템으로 상기 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 전송하는 단계, 및 상기 인증 시스템이 전송된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템에 의해 선택된 상기 본인인증장치에 대한 정보를 수신하는 단계를 포함할 수 있다.It is preferable that the authentication system providing method further includes a step of the authentication system establishing the authentication apparatus by communicating with the digital system, Wherein the system is operable to transmit information about the at least one pair system corresponding to the user to the digital system, and wherein the authentication system further comprises: And receiving information on the identity authentication apparatus.
또한, 상기 본인인증을 수행하는 인증 시스템 제공방법은, 상기 인증 시스템이 본인인증 디지털 시스템의 식별정보를 저장하는 단계, 및 상기 인증 시스템이 상기 디지털 시스템의 식별정보를 확인하고, 확인된 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 서로 상응하는지 판단하는 단계를 더 포함하며, 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 더 상응하여야 상기 인증 시스템은 상기 본인인증이 성공된다고 판단하는 것을 특징으로 할 수 있다.Further, the authentication system providing method for performing the authentication of the user may include the steps of: storing the identification information of the authentication digital system of the user; and the authentication system verifying the identification information of the digital system, Wherein the identification information of the digital system further corresponds to the identification information of the digital verifying system of the digital verifying system, Is determined to be successful.
상기 본인인증을 수행하는 디지털 시스템 제공방법 또는 상기 본인인증을 수행하는 인증 시스템 제공방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 기록될 수 있다.The digital system providing method for performing the identity verification or the authentication system providing method for performing the identity verification may be recorded in a computer readable recording medium recording a program.
상기 기술적 과제를 달성하기 위한 본인인증을 수행하는 디지털 시스템은, 본인인증을 수행하는 디지털 시스템에 있어서, 인증 시스템으로 소정의 정보를 전송하기 위한 전송모듈, 상기 디지털 시스템 또는 제2디지털 시스템을 이용하면서 상기 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 소정의 페어 시스템과 근거리 무선통신을 수행하기 위한 통신모듈, 및 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 페어 시스템 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 인증용 정보를 상기 인증 시스템으로 전송하도록 제어하기 위한 제어모듈을 포함하며, 전송된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하여야 상기 인증 시스템에 의해 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 할 수 있다.The digital system for performing the self-identification for achieving the technical problem, in the digital system for performing the self-identification, using a transmission module for transmitting predetermined information to the authentication system, the digital system or the second digital system Corresponds to the pair system identification information of the pair system received through the short-range wireless communication, and a communication module for performing short-range wireless communication with a predetermined pair system for identity authentication of the user requesting identity authentication to the authentication system; And a control module for controlling to transmit, to the authentication system, authentication information corresponding to at least one of time information on which short-range wireless communication is performed or authentication system identification information of the authentication system. Pair system identification information and information identified from the information Identification information of the personal authentication device registered in advance in the authentication system corresponds to each other, and the authentication system identification information in which the time information identified from the authentication information satisfies timeliness or is confirmed from the authentication information corresponds to the authentication system. Only by the authentication system can be characterized in that the authentication of the user is successful.
또한, 상기 디지털 시스템은, 상기 인증 시스템으로부터 수신된 본인인증 수행요청을 수신하기 위한 수신모듈을 더 포함하며, 상기 통신모듈은, 상기 본인인증 수행요청의 수신에 응답하여 상기 페어 시스템과 근거리 무선통신을 수행할 수 있다.The digital system may further include a receiving module for receiving a request for performing a personal authentication received from the authentication system, wherein the communication module is further configured to perform short range wireless communication with the pair system in response to receiving the request for performing a personal authentication. Can be performed.
또한, 상기 제어모듈은, 상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 소정의 알고리즘을 통해 혼합하여 상기 인증용 정보를 생성하며, 상기 인증 시스템은, 상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 확인할 수 있다.The control module may generate the authentication information by mixing the pair system identification information and at least one of the time information or the authentication system identification information through a predetermined algorithm, and the authentication system is configured for the authentication. The pair system identification information may be checked from the authentication information through a corresponding algorithm corresponding to the algorithm from information, and at least one of the time information or the authentication system identification information may be confirmed.
상기 기술적 과제를 달성하기 위한 본인인증을 수행하는 인증 시스템은, 본인인증을 수행하는 인증 시스템에 있어서, 디지털 시스템으로부터 상기 디지털 시스템 또는 제2디지털 시스템을 이용하면서 상기 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 소정의 인증용 정보를 수신하기 위한 수신부, 및 상기 수신부에 의해 수신된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우 본인인증이 성공하는 것으로 판단하는 제어부를 포함하며, 상기 인증용 정보는, 상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 인증 시스템으로 전송되는 상기 페어 시스템의 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 정보인 것을 특징으로 할 수 있다.An authentication system for performing an identity verification for achieving the technical problem, in the authentication system for performing an identity authentication, a user requesting identity authentication to the authentication system while using the digital system or the second digital system from a digital system A receiving unit for receiving predetermined authentication information for identity authentication of the pair, and pair system identification information confirmed from the authentication information received by the reception unit, and identification information of the personal authentication device previously registered in the authentication system And a controller for determining that the authentication is successful if the time information identified from the authentication information satisfies timeliness or if the authentication system identification information identified from the authentication information corresponds to the authentication system, The authentication information is the digital system And a predetermined pair system correspond to identification information of the pair system transmitted from the digital system to the authentication system when the short range wireless communication is performed, and time information on which the short range wireless communication is performed or identification system identification information of the authentication system. It may be characterized in that the information more corresponding to at least one of.
또한, 상기 인증 시스템은, 상기 디지털 시스템으로 본인인증 수행요청을 전송하기 위한 송신부를 더 포함하며, 상기 수신부는 전송에 응답하여 상기 디지털 시스템으로부터 상기 인증용 정보를 수신하는 것을 특징으로 할 수 있다.The authentication system may further include a transmitter for transmitting a request for performing an authentication to the digital system, and the receiver may receive the authentication information from the digital system in response to the transmission.
또한, 상기 제어부는, 제2본인인증 방식을 통해 상기 디지털 시스템의 사용자가 인증되면, 상기 본인인증장치를 설정하는 것을 특징으로 할 수 있다.The controller may set the personal authentication apparatus when a user of the digital system is authenticated through a second authentication method.
또한, 상기 제어부는, 상기 디지털 시스템의 식별정보를 확인하고, 확인된 상기 디지털 시스템의 식별정보가 상기 인증 시스템에 설정되어 있는 본인인증 디지털 시스템의 식별정보와 서로 상응하는지 판단하며, 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 더 상응하여야 상기 본인인증이 성공하는 것으로 판단하는 것을 특징으로 할 수 있다.
The controller may be further configured to check identification information of the digital system, determine whether the identified identification information of the digital system corresponds to identification information of a personal authentication digital system set in the authentication system, and The identification information may be determined to be more successful than the identification information of the identification digital system.
본 발명의 기술적 사상에 의하면, 사용자가 항상 휴대하고 있는 디지털 시스템과 페어 시스템(예컨대, 카드) 두 개의 물건을 모두 점유하고 있어야 인증/결제가 수행되므로, 페어 시스템(예컨대, 카드) 또는 디지털 시스템 하나에 의해 인증/결제가 수행되는 경우에 비해 현저히 높은 보안성을 갖는 효과가 있다. According to the technical idea of the present invention, since authentication / payment is performed only when the user always occupies both the digital system and the pair system (for example, the card) that the user carries, the pair system (for example, the card) or one digital system. Compared to the case where authentication / payment is performed, there is an effect having a significantly higher security.
또한, 카드결제를 위해 카드를 지갑에서 꺼내지 않아도 사용자가 알고 있는 디지털 시스템의 식별정보(예컨대, 모바일 전화번호)의 입력으로 인증/결제 요청이 가능하고, 결제확인 또는 승인 역시 비접촉식 통신인 태깅을 통해 수행 가능하므로 결과적으로 디지털 시스템과 카드를 모두 점유하고 있되 실질적으로 카드는 전혀 만지거나 꺼내지 않아도 되므로 인증/결제의 편의성을 제공해주는 효과가 있다.In addition, it is possible to request authentication / payment by inputting identification information (eg, mobile phone number) of a digital system that the user knows without having to remove the card from the wallet for card payment, and payment confirmation or approval is also through tagging, which is a contactless communication. As a result, it occupies both the digital system and the card as a result, but the card does not need to be touched or ejected at all, thereby providing convenience of authentication / payment.
또한, 단순히 디지털 시스템과 카드가 태깅만 되면, 인증/결제가 승인되는 것이 아니라, 인증/결제 확인 신호를 전송하기 위한 일정 요건이 만족될 때 확인신호가 전송되도록 하거나, 태깅을 하여야 카드정보가 인증/결제측 시스템으로 전송되도록 함으로써 어느 하나의 시스템(디지털 시스템 또는 카드)의 위변조에 대응할 수 있는 효과가 있다.In addition, if the digital system and the card are simply tagged, the authentication / payment is not approved, but when a certain requirement for transmitting the authentication / payment confirmation signal is satisfied, the confirmation signal is transmitted or tagged, so that the card information is authenticated. By transmitting to the payment side system, there is an effect that can counteract the forgery of any one system (digital system or card).
또한, 카드결제에 사용되는 카드정보를 태깅 후에 결제측 시스템으로 전송하기 위해 디지털 시스템이 카드정보의 적어도 일부를 상기 카드로부터 수신하는 경우에도, 수신된 정보를 확인신호가 전송된 후 삭제하는 보안절차를 수행함으로써, 결제 이후 디지털 시스템이 외부 공격을 당하여도 관련 정보가 누출되지 않고, 태깅을 수행하지 않고서는 카드결제가 수행되지 않도록 하는 효과가 있다.Further, even when the digital system receives at least a part of the card information from the card to transmit the card information used for card settlement to the payment-side system after tagging, the security procedure The related information is not leaked even when the digital system is attacked after the payment, and card settlement is not performed without performing the tagging.
또한, 본 발명의 기술적 사상 즉, 디지털 시스템 및 상기 디지털 시스템과 근거리 무선통신을 수행할 수 있는 별도의 물건(예컨대, 카드) 2개를 점유하고 있어야 결제가 되는 기술적 사상은 카드 결제뿐만 아니라, 범용의 본인인증에 이용될 수 있는 효과가 있다.In addition, the technological idea of the present invention, that is, occupying two separate objects (e.g., cards) capable of short range wireless communication with the digital system and the digital system, There is an effect that it can be used for the authentication of the user.
특히 본 발명의 기술적 사상에 의한 본인인증 방법은 종래의 기술들에 비해 독립된 오프라인 물건을 점유하는 것으로서, 그 보안성에 있어서 탁월한 효과를 가진다. 휴대폰 인증의 경우 본 발명과 동일하게 독립된 오프라인 물건을 점유하는 것이라 할 수 있으나, 1개의 독립된 물건의 점유와 2개의 독립된 물건의 점유라는 차이점이 있을 뿐만 아니라 휴대폰의 경우 분실의 가능성이 상존하는데 비해 본 발명에서의 페어 시스템은 통상 사용자가 지니는 것으로 그 분실의 가능성이 휴대폰에 비해 현저히 낮다는 장점이 있다. 즉, 본 발명의 기술적 사상에 따른 본인인증방법은 종래의 온라인 절차를 통해서만 본인인증이 수행되는 것과 달리, 온라인 및 오프라인 절차가 결합된 인증방법으로 강력한 본인인증 수단이 될 수 있고, 그리고 사용자들이 익숙하고 통상 몸에 지니고 다니는 본인인증장치를 본인인증 수단으로 사용함으로써 보안에 대한 사용자의 신뢰감이 종래의 인증방식에 비해 현저히 높을 수 있다.In particular, the authentication method according to the technical idea of the present invention occupies an independent offline object as compared with the conventional technologies, and has an excellent effect in security. In the case of mobile phone authentication, it can be said to occupy an independent offline object in the same way as the present invention, but there is a difference between the occupation of one independent object and the occupancy of two independent objects, and the possibility of loss of a mobile phone exists. The pair system in the present invention is usually possessed by the user and has an advantage that the possibility of loss thereof is significantly lower than that of a mobile phone. That is, the authentication method of the present invention according to the technical idea of the present invention is an authentication method combined with on-line and off-line procedures, unlike authentication of the user only through the conventional on-line procedure, And by using the self-authentication device normally carried in the body as the authentication means of the user, the user's trust in security can be significantly higher than that of the conventional authentication method.
따라서 본 발명의 기술적 사상에 의한 본인인증 방법과 결제는 종래의 기술들에 비해 탁월한 편의성과 함께 보안성을 지닌다고 할 수 있다. Therefore, it can be said that the self-authentication method and payment according to the technical idea of the present invention have superior convenience and security than conventional technologies.
또한, 본인인증에 이용되는 인증용 정보에 시간정보를 포함시킴으로써, 상기 인증용 정보가 공격에 노출되더라도 공격자에 의한 재사용(reuse) 공격을 방지할 수 있는 효과가 있다. In addition, by including the time information in the authentication information used for identity authentication, even if the authentication information is exposed to an attack, there is an effect that can prevent the reuse (reuse) attack by the attacker.
또한, 본인인증시에 이용되는 인증용 정보에 인증 시스템 식별정보를 포함시킴으로써 공격을 통해 인증용 정보가 노출되더라도, 정상적인 인증 시스템이 아닌 경우에는 인증이 성공하지 못하도록 하며, 인증 시스템과 디지털 시스템에 대한 양방향 인증이 수행될 수 있는 효과가 있다. In addition, by including the identification information of the authentication system in the authentication information used at the time of authentication, even if the authentication information is exposed through an attack, the authentication is not successful if the authentication system is not a normal authentication system. There is an effect that two-way authentication can be performed.
또한, 페어 시스템의 식별정보와 시간정보 및/또는 인증 시스템 식별정보를 단순히 독립적으로 인증용 정보에 포함시켜 인증 시스템으로 전송하는 것이 아니라, 각각의 정보를 변형 적용함으로써, 알고리즘을 알지 못하면 인증용 정보가 노출되더라도 상기 페어 시스템의 식별정보, 상기 시간정보, 또는 상기 인증 시스템 식별정보가 무엇인지를 알 수 없도록 함으로써 보안성을 현저히 높일 수 있는 효과가 있다.In addition, the identification information and time information and / or the authentication system identification information of the pair system are not simply included in the authentication information independently and transmitted to the authentication system, but each information is modified and applied, so that the information for authentication is not known. Even if is exposed to the identification information of the pair system, the time information, or the authentication system identification information by not knowing what is there is an effect that can significantly increase the security.
또한, 페어 시스템의 식별정보와 시간정보 및/또는 인증 시스템 식별정보를 알고리즘에 의해 혼합 사용하여 보안 효과를 높임으로써, 필요시 임의의 디지털 시스템을 활용한 인증/결제를 수행할 수 있는 효과를 얻을 수 있다.
In addition, by using the identification information of the pair system and the time information and / or authentication system identification information by the algorithm to increase the security effect, it is possible to perform the authentication / payment using any digital system if necessary Can be.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 본 발명의 실시 예에 따른 디지털 시스템 제공방법을 구현하기 위한 개략적인 시스템들을 나타낸다.
도2는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법의 개략적인 플로우 챠트를 나타낸다.
도3은 본 발명의 일 실시 예에 따른 디지털 시스템의 개략적인 구성을 나타내는 도면이다.
도4는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법에 따라 결제관련 정보가 디스플레이되는 경우를 설명하기 위한 도면이다.
도5는 본 발명의 일 실시 예에 따라 결제측 시스템이 결제관련 정보에 카드정보의 일부를 전송하는 경우의 결제 진행과정을 설명하기 위한 도면이다.
도6은 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호를 전송하기 위한 요건을 충족해야 확인신호를 전송하는 과정을 설명하기 위한 도면이다.
도7 내지 도9는 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호에 카드정보를 포함시켜 전송하는 과정을 설명하기 위한 도면이다.
도10은 본 발명의 일 실시 예에 따라 디지털 시스템과 카드가 일정 거리 이상 멀어지는 경우에 알람신호를 출력하는 과정을 설명하기 위한 도면이다.
도11은 본 발명의 일 실시 예에 따른 결제측 시스템의 개략적인 구성을 나타내는 도면이다.
도12는 본 발명의 일 실시 예에 따라 디지털 시스템과 페어 시스템을 통한 본인인증을 수행할 수 있는 개념을 설명하기 위한 도면이다.
도13은 본 발명의 일 실시 예에 따른 본인인증을 위해 인증 시스템이 디지털 시스템에 제공하는 화면의 일 예를 나타낸다.
도14는 본 발명의 일 실시 예에 따라 본인인증장치를 설정하는 과정을 설명하기 위한 도면이다.
도15는 본 발명의 일 실시 예에 따라 제2디지털 시스템의 사용자를 인증하는 과정을 설명하기 위한 도면이다.
도16은 본 발명의 일 실시 예에 따른 인증 시스템의 개략적인 구성을 설명하기 위한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 illustrates schematic systems for implementing a digital system providing method according to an exemplary embodiment of the present invention.
2 is a schematic flowchart of a method for providing a digital system according to an embodiment of the present invention.
3 is a diagram illustrating a schematic configuration of a digital system according to an embodiment of the present invention.
4 is a diagram illustrating a case in which payment related information is displayed according to a method for providing a digital system according to an embodiment of the present invention.
5 is a diagram illustrating a payment process when a payment side system transmits a part of card information to payment related information according to an embodiment of the present invention.
6 is a diagram illustrating a process of transmitting an acknowledgment signal when the digital system satisfies a requirement for transmitting an acknowledgment signal according to an embodiment of the present invention.
7 to 9 are diagrams for explaining a process in which a digital system includes card information in a confirmation signal for transmission according to an embodiment of the present invention.
FIG. 10 is a diagram illustrating a process of outputting an alarm signal when a digital system and a card are separated by a predetermined distance according to an embodiment of the present invention.
11 is a view showing a schematic configuration of a payment side system according to an embodiment of the present invention.
FIG. 12 is a diagram for describing a concept of performing personal authentication through a digital system and a pair system according to an embodiment of the present invention.
Figure 13 shows an example of a screen provided by the authentication system to the digital system for identity authentication according to an embodiment of the present invention.
14 is a view for explaining a process of setting up a user authentication apparatus according to an embodiment of the present invention.
15 is a diagram for describing a process of authenticating a user of a second digital system according to an embodiment of the present invention.
16 is a view for explaining a schematic configuration of an authentication system according to an embodiment of the present invention.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도1은 본 발명의 실시 예에 따른 디지털 시스템 제공방법을 구현하기 위한 개략적인 시스템들을 나타낸다.1 illustrates schematic systems for implementing a digital system providing method according to an exemplary embodiment of the present invention.
도1을 참조하면, 본 발명의 실시 예에 따른 디지털 시스템 제공방법을 구현하기 위해서는 디지털 시스템(이하, '디지털 시스템' 100), 카드(200), 및 결제측 시스템(300)이 구비될 수 있다. Referring to FIG. 1, in order to implement a method for providing a digital system according to an exemplary embodiment of the present invention, a digital system (hereinafter, 'digital system' 100), a
상기 디지털 시스템(100)은 상기 결제측 시스템(300)과 유무선 네트워크를 통해 필요한 정보를 송수신하면서 본 발명의 기술적 사상을 구현할 수 있다. 또한, 상기 디지털 시스템(100)은 상기 카드(200)와 태깅을 수행함으로써 상기 카드(200)에 구비된 카드 저장장치에 저장된 정보를 획득할 수 있다.The
본 명세서에서 태깅(tagging)이라 함은, RFID 통신, 또는 NFC 통신과 같이 비접촉식으로 통신을 수행하기 위해 상기 디지털 시스템(100) 및 상기 카드(200)가 일정 거리 이하(예컨대, NFC 통신인 경우, 10cm 등)로 근접시키는 동작을 의미할 수 있다. 사용자는 상기 디지털 시스템(100) 또는 상기 카드(200)를 상기 카드(200) 또는 상기 디지털 시스템(100)으로 일정 거리 내로 근접시킴으로써 태깅을 수행할 수 있다. In this specification, tagging refers to the case where the
상기 디지털 시스템(100)은 도1에서는 모바일 폰으로 도시하였지만, 상기 결제측 시스템(300)과 유무선 네트워크를 통해 통신가능하고, 상기 카드(200)와 태깅을 통해 통신가능한 모든 형태의 데이터프로세싱 장치를 포함하는 의미로 정의될 수 있다. 예컨대, 상기 디지털 시스템(100)은 태블릿(tablet), 뮤직 플레이어 등과 같이 사용자가 휴대하고 다니기 용이한 데이터 프로세싱 장치일 수 있다.Although the
상기 카드(200)는 카드결제에 사용될 수 있는 금융거래 수단일 수 있다. 상기 카드(200)는 상기 디지털 시스템(100)과 태깅을 통한 통신을 수행하기 위해, 소정의 제1통신장치(예컨대, RF 안테나, RF 태그 등)를 포함할 수 있다. 또한, 상기 카드(200)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보가 저장될 수 있는 저장장치를 더 구비할 수 있다. 예컨대, 상기 카드(200)는 IC칩이 내장된 IC카드 또는 스마트카드, 또는 교통카드 등 특수 목적의 카드로 구현될 수 있으며, 본 발명의 기술적 사상에 의한 카드결제가 수행될 수도 있고, 본 발명의 기술적 사상과는 무관하게 종래의 방식으로 카드결제를 수행할 수 있는 독립적인 금융거래수단일 수도 있다.The
어떠한 경우든 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)은 상기 디지털 시스템(100)의 사용자(소유주, 점유자)가 상기 카드(200)도 소지하고 있다고 추정되는 경우(즉, 태깅이 수행되는 경우)에만, 본 발명의 기술적 사상에 따라 상기 카드로 결제가 수행될 수 있다. 따라서, 상기 디지털 시스템(100) 및/또는 상기 카드(200)를 모두 점유하여야 카드결제가 수행될 수 있기 때문에 보안성은 현저히 높아질 수 있다. 또한, 사용자는 카드를 지갑이나 주머니 등에서 꺼내지 않아도 되므로 높은 보안성에 비해 상대적으로 편리하게 결제를 수행할 수도 있다. 예컨대, 사용자가 온라인 결제시에는, 상기 디지털 시스템(100)을 상기 카드(200)가 보관된 지갑 또는 주머니에 태깅만하면 카드결제가 완료될 수 있다.In any case, according to the technical idea of the present invention, when the
한편, 상기 카드(200)는 상기 디지털 시스템(100)과 태깅을 수행하기 위한 제1통신장치와는 별도로 알람 페어링을 수행하기 위한 제2통신장치를 더 구비할 수 있다. 그리고 상기 제2통신장치를 통해 상기 카드(200)와 상기 디지털 시스템(100)은 일정 거리 내에서는 페어링 상태를 유지할 수 있다. The
상기 페어링 상태는 상기 디지털 시스템(100)과 상기 카드(200)가 통신 가능한 상태이거나, 통신 가능하면서 일정 기준(예컨대, 통신되는 신호의 세기가 일정 세기 이상인 경우 등)을 만족하는 경우일 수 있다. 상기 디지털 시스템(100)의 사용자가 상기 카드(200)를 소지하고 있는 경우에는 상기 디지털 시스템(100)과 상기 카드(200)는 페어링 상태일 수 있도록 상기 디지털 시스템(100) 및 상기 카드(200)가 구현될 수 있다. The pairing state may be a state in which the
이처럼 사용자가 상기 디지털 시스템(100)과 상기 카드(200)를 모두 보유하고 있는 경우에는 페어링 상태가 유지될 수 있다. 그러면, 후술할 바와 같이 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)과 상기 카드(200)가 일정 거리 이상 멀어지는 경우에는, 상기 디지털 시스템(100)은 이를 사용자에게 알릴 수 있는 알림신호를 출력할 수 있다. 따라서, 상기 디지털 시스템(100) 및/또는 상기 카드(200) 중 어느 하나의 분실 또는 도난의 위험도 사전적으로 예방할 수 있다. 이처럼 평상시에는 페어링 상태를 유지하다가, 일정 거리 이상 멀어지는 경우에는 알람 신호를 출력할 수 있는 기능을 본 명세서에서는 '알람 페어링' 기능으로 정의하기로 한다. In this way, if the user has both the
상기 디지털 시스템(100)이 알람 페어링 기능을 수행하기 위해서는 상기 카드(200)는 자체적인 전력원을 구비하는 것이 바람직할 수 있다. 또한, 상기 디지털 시스템(100)과 상기 카드(200)는 동일한 사용자가 보유하는 경우에는 서로 통신이 가능할 수 있어야 하므로, 소정의 거리(예컨대, 수 미터) 내에서는 적어도 통신이 가능한 통신 프로토콜을 통해 상기 디지털 시스템(100)과 상기 카드(200)에 구비된 제2통신장치는 페어링 상태를 유지할 수 있는 것이 바람직하다. 상기 알람 페어링 기능을 위한 통신 프로토콜은 다양할 수 있다. 어떠한 통신 프로토콜이든 소정의 거리(예컨대, 수 미터) 내에서는 통신이 가능한 것이 바람직하다. 또한, 상기 통신 프로토콜의 통신 가능 거리가 상기 소정의 거리(예컨대, 수 미터)보다 길어도, 신호의 세기를 통해 거리를 판단할 수 있다. 그리고 미리 정의된 거리보다 더 멀어지는 경우, 상기 디지털 시스템(100)은 알람신호를 출력할 수 있다. In order for the
물론, 상기 카드(200)는 자체적인 전력원은 없으나 소정의 정보를 저장하고 간단한 연산을 수행할 수 있는 IC카드(또는 스마트카드, 201)로 구현될 수도 있다. 예컨대, 상기 카드(200)는 독자적인 연산능력 및 저장능력이 존재하며, 사용자가 금융거래를 수행할 수 있는 IC카드 또는 스마트카드 등에 본 발명의 기술적 사상을 위한 소정의 제1통신장치가 추가된 시스템일 수 있다.Of course, the
상기 결제측 시스템(300)은 카드결제를 수행하기 위해 결제요청을 수신하거나, 상기 디지털 시스템(100)과 통신을 수행하거나, 결제의 승인여부를 결정하는데 참여하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 예컨대, 상기 결제측 시스템(300)은 결제요청을 수신하기 위한 다양한 수신 시스템(310) 및 상기 수신 시스템(310)을 통해 요청되는 결제요청을 승인할 수 있는 승인 시스템(320)을 포함할 수 있다. 구현 예에 따라서는, 상기 디지털 시스템(100)의 사용자는 상기 승인 시스템(320)으로 결제 요청을 입력할 수도 있다. 즉, 상기 수신 시스템(310)이 상기 결제측 시스템(300)에 포함되지 않을 수도 있다. The
상기 수신 시스템(310)은 예컨대, 온라인 결제를 위한 페이지 또는 UI를 제공하는 웹 서버(311), 가맹점에 설치된 카드결제 단말기(312), 또는 ATM(Automatic Teller's Machine, 313) 등으로 구현될 수 있다. 상기 수신 시스템(310)은 상기 디지털 시스템(100)으로부터 또는 상기 디지털 시스템(100)의 사용자로부터 결제요청을 수신할 수 있는 시스템이면 족하다. 또한, 상기 결제요청은 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 입력받음으로써 수행될 수 있다.The receiving
상기 승인 시스템(320)은 상기 결제요청을 상기 카드(200)로 결제 처리할 수 있는 카드사 시스템(321)(본 발명에서의 카드사 시스템(321)은 독립적인 카드회사의 시스템뿐만 아니라 카드 결제를 수행하는 모든 결제 시스템(미도시)을 포함하는 것을 의미한다)을 적어도 포함한다. 또한, 구현 예에 따라서는 상기 카드사 시스템(321)과 상기 수신 시스템(310)을 인터페이싱하기 위한 VAN 시스템(322)이 상기 승인 시스템(320)에 더 포함될 수도 있다. 또한, 도1에는 도시되지 않았지만, 상기 승인 시스템(320)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 서비스 시스템(미도시)이 상기 카드사 시스템(321) 및/또는 상기 VAN 시스템(322)과 유무선 네트워크를 통해 결합되도록 더 포함될 수도 있다. 또한 상기 VAN 시스템(322)은 실시 예에 따라 상기 수신 시스템(310)의 기능을 더 수행할 수도 있다.The
어떠한 경우든, 상기 결제측 시스템(300)은 상기 디지털 시스템(100) 또는 상기 디지털 시스템(100)의 사용자가 결제요청을 입력하는 수신 시스템(310)으로부터 상기 카드사 시스템(321)까지의 네트워크 경로 상에 존재하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 물론, 상기 카드사 시스템(321)이 상기 수신 시스템(310)의 기능을 같이 수행하는 경우도 존재할 수 있다.In any case, the
이하에서는 본 발명의 기술적 사상에 따라 결제가 수행되는 과정을 보다 구체적으로 살펴보기로 한다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)은 모바일 폰으로 구현되는 경우이고, 상기 디지털 시스템(100)의 식별정보는 상기 모바일 폰의 모바일 전화번호인 경우를 일 예로 설명하지만, 상기 디지털 시스템(100)의 하드웨어 식별정보, 통신 식별정보, 사용자 식별정보 등 다양한 식별정보가 사용되어질 수 있음은 물론이다.Hereinafter, a process of performing payment according to the technical concept of the present invention will be described in more detail. Hereinafter, for convenience of description, the
도2는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법의 개략적인 플로우 챠트를 나타낸다.2 is a schematic flowchart of a method for providing a digital system according to an embodiment of the present invention.
도2를 참조하면, 디지털 시스템(100)의 사용자는 상기 디지털 시스템(100)의 식별정보를 입력함으로써 결제요청을 결제측 시스템(300)으로 전송할 수 있다(S100). 예컨대, 사용자는 소정의 데이터 프로세싱 장치(예컨대, 컴퓨터 등)를 통해 온라인 상으로 소정의 웹 페이지에 접속하였다가 온라인 결제를 수행하고자 할 수 있다. 그러면, 사용자는 상기 온라인 결제를 위한 웹 페이지 또는 UI를 제공하는 웹 서버(311)로 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 입력할 수 있다. 구현 예에 따라서는, 오프라인 상에서 소정의 가맹점에 설치된 결제 단말기에 상기 디지털 시스템(100)의 식별정보를 입력할 수도 있다. 이러한 경우는 상기 사용자가 입력할 수도 있고, 사용자가 디지털 시스템(100)의 식별정보를 알려주면 가맹점 측 직원이 입력할 수도 있다. 또는, 소정의 ATM(313)에 상기 식별정보(예컨대, 모바일 전화번호)를 입력할 수도 있다. 이처럼, 상기 식별정보(예컨대, 모바일 전화번호)를 이용해 결제요청을 함으로써 사용자는 결제요청을 위해 카드를 꺼내지 않음으로써 편리함과 함께 여러 가지 보안상의 효과를 얻을 수 있다. 즉, 카드정보는 대체로 사용자가 기억하지 못할 확률이 높아서 카드정보를 입력하여 결제요청을 하기 위해서는 카드를 꺼내야 할 가능성이 높은데 이런 경우 불편할 뿐만 아니라 분실의 위험성이 있고, 또한 중요한 금융정보인 카드정보를 타인에게 알려주거나 온라인상에서 직접 입력하는 경우에는 정보 유출의 위험성이 있기 마련이므로, 카드 정보를 이용하되 카드를 꺼내지 않은 기술적 사상은 보안상 매우 현저한 효과를 얻을 수 있다.Referring to FIG. 2, a user of the
또한, 상기 식별정보(예컨대, 모바일 전화번호)는 상기 결제측 시스템(300)이 결제관련 정보를 상기 디지털 시스템(100)으로 전송할 때 이용될 수도 있다.Further, the identification information (e.g., a mobile phone number) may be used when the payment-
상기 식별정보(예컨대, 모바일 전화번호)가 결제측 시스템(300)에 입력됨으로써 결제요청이 수행되면(S100), 상기 디지털 시스템(100)은 상기 결제측 시스템(300)으로부터 출력되는 결제관련 정보를 수신할 수 있다(S110).When the payment request is performed by inputting the identification information (e.g., mobile phone number) to the
상기 결제관련 정보는 적어도 결제요청에 상응하는 결제내역 정보를 포함할 수 있다. 또한, 후술할 바와 같이 본 발명의 기술적 사상을 구현하기 위한 소정의 정보가 상기 결제관련 정보에 더 포함될 수도 있다.The payment related information may include payment history information corresponding to at least a payment request. In addition, as will be described later, predetermined information for implementing the technical idea of the present invention may be further included in the settlement related information.
사용자는 상기 결제관련 정보가 수신되어 상기 디지털 시스템(100)에 상기 결제관련 정보에 포함된 결제내역 정보가 디스플레이되면, 디스플레이된 정보를 확인 후, 상기 디지털 시스템(100)을 상기 카드(200)에 태깅할 수 있다(S120). 그러면, 상기 디지털 시스템(100)은 상기 결제측 시스템(300)으로 확인신호를 전송할 수 있다(S130). 상기 결제내역 정보에는 상기 확인신호를 출력하기 위한 상기 결제측 시스템(300)의 식별정보(예컨대, (콜백)URL 등)가 포함되어 있을 수 있다. 따라서, 상기 디지털 시스템(100)은 상기 결제관련 정보를 출력한 결제측 시스템(300)으로 상기 확인신호를 전송할 수 있다. 상기 결제측 시스템(300)은 상기 확인신호를 수신하면, 상기 결제요청에 상응하는 결제를 승인할 수 있다(S140). 그러면, 상기 카드로 결제가 수행될 수 있다.When the settlement related information is received and the payment history information included in the payment related information is displayed in the
일 실시 예에 의하면, 상기 디지털 시스템(100)으로 수신된 상기 결제관련 정보는 상기 태깅(S120)이 되어야 상기 디지털 시스템(100)에 디스플레이될 수도 있다. 그리고, 상기 결제관련 정보에 포함된 결제내역 정보가 디스플레이되면, 상기 디지털 시스템(100)은 상기 결제측 시스템(300)으로 확인신호를 전송할 수 있다(S130). 물론, 사용자는 소정의 UI를 선택하여야 상기 확인신호를 전송할 수도 있다. 그러면, 상기 결제측 시스템(300)에 의해 상기 결제요청에 상응하는 상기 카드로의 결제가 승인되어 처리될 수 있다(S140).According to one embodiment, the payment related information received in the
이러한 기술적 사상을 구현하기 위한 본 발명의 일 실시 예에 따른 디지털 시스템(100)의 구체적인 구성은 도3에 도시된다.A detailed configuration of the
도3은 본 발명의 일 실시 예에 따른 디지털 시스템의 개략적인 구성을 나타내는 도면이다.3 is a diagram illustrating a schematic configuration of a digital system according to an embodiment of the present invention.
도1 및 도3을 참조하면, 본 발명의 일 실시 예에 따른 디지털 시스템(100)은 제어모듈(110), 수신모듈(120), 전송모듈(130), 및 통신모듈(140)을 포함한다. 상기 디지털 시스템(100)은 저장장치(150), 보안모듈(160), 및/또는 알람모듈(170)을 더 포함할 수 있다. 1 and 3, the
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. Herein, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, each of the above configurations may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and may be a code physically connected to one another or a specific type of hardware May be easily deduced to the average expert in the field of the present invention. Thus, each of the above configurations refers to a combination of hardware and software that performs the functions defined herein, and does not mean a specific physical configuration.
상기 제어모듈(110)은 상기 디지털 시스템(100)에 포함되는 다른 구성(예컨대, 상기 수신모듈(120), 상기 전송모듈(130), 상기 통신모듈(140), 상기 저장장치(150), 상기 보안모듈(160), 및/또는 상기 알람모듈(170) 등)의 기능 및/또는 리소스(resource)를 제어할 수 있다. The
상기 수신모듈(120)은 상기 결제측 시스템(300)에 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 포함하는 결제요청이 입력되면, 상기 결제측 시스템(300)으로부터 결제관련 정보를 수신할 수 있다. 상기 식별정보(예컨대, 모바일 전화번호)는 상기 디지털 시스템(100)의 사용자가 이용하는 소정의 데이터 프로세싱 장치(예컨대, 컴퓨터 등)에 의해 입력되어 상기 수신 시스템(310)으로 전송되거나, 사용자 또는 타인(예컨대, 소정의 가맹점측 직원 등)이 수동으로 상기 수신 시스템(310)에 입력할 수도 있다. 또는 상기 디지털 시스템(100)을 통해 상기 수신 시스템(310)으로 상기 식별정보(예컨대, 모바일 전화번호)가 전송될 수도 있다. 그러면, 상기 승인 시스템(320)은 상기 수신 시스템(310)으로부터 상기 결제내역 정보 및 상기 결제요청을 수신할 수 있다. 그러면, 상기 승인 시스템(320)은 상기 디지털 시스템(100)으로 상기 결제관련 정보를 전송할 수 있다. 상기 결제관련 정보는 메시지(예컨대, SMS, MMS 등)로 상기 디지털 시스템(100)으로 전송될 수도 있고, 소정의 패킷 데이터로 상기 디지털 시스템(100)으로 전송될 수도 있다. 후자의 경우에는 상기 디지털 시스템(100)에 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션이 설치되고, 상기 승인 시스템(320)이 상기 애플리케이션으로 유무선 인터넷을 통해 상기 결제관련 정보를 전송하는 경우일 수도 있다.When the payment request including the identification information (for example, a mobile phone number) of the
상기 전송모듈(130)은 상기 결제측 시스템(300)에 포함된 승인 시스템(320)으로 확인신호를 전송할 수 있다. 상기 확인신호는 단순히 태깅이 되었음을 나타내는 신호이거나, 태깅 여부를 전송하지 않고 태깅이 되어야 전송되어질 수 있는 신호일 수도 있고, 후술할 바와 같이 결제에 이용될 카드정보의 적어도 일부를 포함할 수도 있다. 상기 확인신호의 전송은 상기 제어모듈(110)에 의해 제어될 수 있다. 상기 제어모듈(110)은 상기 확인신호에 어떠한 정보를 포함시킬지 여부를 결정할 수 있다. 또한, 상기 확인신호는 1회에 걸쳐 전송되는 정보가 아니라 연속되어 전송되는 신호들의 조합일 수도 있다. The
상기 통신모듈(140)은 상기 수신 시스템(310)에 의해 상기 결제관련 정보가 수신되면, 상기 카드(200)와 태깅을 수행할 수 있다. 상기 태깅을 통해 상기 통신모듈(140)은 상기 카드(200)의 식별정보를 수신할 수도 있고, 필요한 경우, 상기 카드(200)에 포함된 카드 저장장치에 저장된 정보를 수신할 수도 있다.When the payment related information is received by the receiving
상기 제어모듈(110)은 상기 통신모듈(140)이 상기 카드(200)와 태깅이 되었는지 여부를 판단할 수 있다. 또는, 상기 태깅을 통해 특정 정보를 상기 카드(200)로부터 수신할 수도 있다. 어떠한 경우든, 상기 제어모듈(110)은 상기 태깅이 수행되어야 상기 결제측 시스템(300)으로 상기 확인신호를 전송하도록 상기 전송모듈(130)을 제어할 수 있다. 또한, 상기 제어모듈(110)은 상기 확인신호에 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 포함시켜 전송할 수도 있다. The
상기 확인신호가 수신되면, 상기 결제측 시스템(300)은 상기 카드(200)로 상기 결제요청에 상응하는 결제가 승인되는 결제 승인과정을 수행할 수 있다. 상기 카드(200)로 상기 결제요청에 상응하는 결제가 승인된다고 함은, 상기 카드(200)의 신용한도나 상기 카드(200)에 상응하는 계좌의 잔고를 체크하고, 신용한도나 잔고가 결제금액 이상 남은 경우에는 상기 결제가 수행될 수 있도록 처리하는 일련의 데이터 처리과정을 포함하는 의미로 정의될 수 있으며, 이러한 카드결제의 결제 승인 프로세스에 대해서는 공지의 구성이므로 상세한 설명은 생략하도록 한다. 한편, 상기 카드(200)로 결제를 수행하기 위해서는 상기 결제측 시스템(300)은 상기 카드(200)의 카드정보를 알아야 할 수 있다. 이를 위해 상기 결제측 시스템(300)은 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)에 대응되는 카드정보를 미리 소정의 DB에 저장해둘 수 있다. 그리고, 상기 디지털 시스템(100)으로부터 결제요청이 수신되고, 상기 확인신호가 수신되면 상기 카드정보를 이용한 결제를 수행할 수 있다.When the confirmation signal is received, the payment-
구현 예에 따라서는, 상기 결제측 시스템(300)은 상기 카드정보를 저장하고 있지 않을 수도 있다. 이러한 경우에는, 상기 결제측 시스템(300)은 상기 디지털 시스템(100)으로부터 상기 카드(200)의 카드정보를 수신하고, 수신된 카드정보를 이용하여 결제를 승인할 수도 있다. 이때 상기 카드정보는 상기 확인신호에 포함되어 수신될 수도 있다. 이에 대해서는 후술하도록 한다.In some implementations, the
상기 저장장치(150)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보를 저장하기 위한 구성일 수 있다. 일 실시 예에 의하면, 상기 저장장치(150)에는 상기 카드정보의 일부가 미리 저장되어 있을 수 있다. 또한, 상기 결제측 시스템(300) 또는 상기 카드(200)로부터 수신된 정보가 임시로 상기 저장장치(150)에 저장될 수도 있다. The
상기 보안모듈(160)은 상기 카드(200) 및/또는 상기 결제측 시스템(300)으로부터 수신된 소정의 정보가 이용이 완료되면, 상기 정보를 삭제하여 보안성을 높일 수 있는 기능을 수행한다. 후술할 바와 같이, 상기 제어모듈(110)은 상기 확인신호에 카드정보를 포함시켜 상기 결제측 시스템(300)으로 전송할 수 있고, 상기 카드정보의 전부 또는 일부는 상기 카드(200)로부터 수신된 정보일 수도 있다. 이러한 경우, 결제가 완료되고 상기 카드정보의 전부 또는 일부가 여전히 상기 저장장치(150)에 남아있다면, 상기 카드(200)가 부정한 사용자에게 습득되어 해킹 등을 통해 공격당하는 경우, 상기 카드(200)와 태깅을 수행하지 않아도 상기 카드정보를 이용하여 결제가 수행될 수 있는 위험이 존재할 수 있다. 따라서, 어느 하나의 결제가 완료되면, 상기 보안모듈(160)은 상기 카드(200)로부터 수신된 상기 카드정보의 적어도 일부를 삭제하는 것이 본 발명의 기술적 사상에 따른 결제 솔루션의 완결성 및 보안성을 높이는데 중요할 수 있다.When the predetermined information received from the
한편, 상기 알람모듈(170)은 전술한 바와 같이 알람 페어링 기능을 수행할 수 있다. 즉, 상기 카드(200)와의 거리를 판단하고, 판단결과에 기초하여 소정의 알람신호를 출력하는 기능을 수행할 수 있다. 이를 위해 상기 알람모듈(170)은 상기 카드(200)에 포함된 소정의 통신장치와 RF 통신을 수행할 수 있으며, 이때에는 상기 통신모듈(140)과 상기 카드(200)가 수행하는 통신과는 다른 종류의 통신 프로토콜을 이용해 통신을 수행할 수도 있다.Meanwhile, the
일 실시 예에 의하면, 상기 디지털 시스템(100)은 사용자의 명의의 복수의 카드들 중 어느 하나와 태깅이 수행되면, 태깅이 수행된 카드의 카드정보로 결제가 수행될 수도 있다. 즉, 본 발명의 기술적 사상이 적용될 카드가 미리 결정되어 있지 않을 수도 있다. 이때에는 상기 태깅이 수행된 카드정보가 상기 확인신호에 포함되어 상기 결제측 시스템(300)으로 전송될 수 있으며, 전송된 카드정보에 의해 카드결제가 수행될 수 있다. According to one embodiment, when the
다른 실시 예에 의하면, 본 발명의 기술적 사상에 따른 결제가 수행될 카드가 미리 결정되어 있을 수도 있다. 이러한 경우, 상기 결제측 시스템(300)은 상기 결제관련 정보에 상기 카드를 식별할 수 있는 카드 식별정보를 포함시켜 상기 디지털 시스템(100)으로 전송할 수도 있다. 그러면, 상기 제어모듈(110)은 상기 카드 식별정보에 상응하는 상기 카드와 태깅이 수행되어야만 상기 확인신호를 전송하도록 제어할 수도 있다. 상기 결제측 시스템(300)에는 상기 식별정보와 대응되는 적어도 하나의 카드의 식별정보가 미리 저장되어 있을 수 있음은 물론이다.According to another embodiment, a card to be settled in accordance with the technical idea of the present invention may be predetermined. In this case, the
한편, 전술한 바와 같이 상기 제어모듈(110)은 결제측 시스템(300)으로부터 수신된 결제관련 정보를 특별한 조건 없이 디스플레이할 수도 있고, 상기 디지털 시스템(100)과 상기 카드(200)가 태깅이 되어야 디스플레이할 수도 있다. 왜냐하면, 만약 타인이 일시적으로 상기 디지털 시스템(100)을 점유하고 있거나 볼 수 있는 상황이 있을 수도 있는데, 이러한 경우 상기 결제관련 정보를 상기 디지털 시스템(100)에 디스플레이하는 것은 바람직하지 않을 수도 있기 때문이다. Meanwhile, as described above, the
구현 예에 따라서는, 상기 결제관련 정보가 디스플레이되어야만 디스플레이된 소정의 UI를 통해 사용자가 확인신호를 출력할 수도 있다. 이러한 경우에는, 상기 결제관련 정보 역시 보호되어야 할 개인정보이므로, 디지털 시스템(100)과 상기 카드(200)를 사용자가 모두 점유하고 있어야만 상기 결제관련 정보를 확인할 수 있고, 이와 더불어 상기 확인신호도 상기 결제측 시스템(300)으로 출력할 수 있게 되는 효과가 있다. According to an embodiment, a user may output an acknowledgment signal through a predetermined UI displayed only when the settlement related information is displayed. In this case, since the payment related information is also personal information to be protected, the payment related information can be confirmed only when the
이러한 일 예 등은 도4에 도시된다.One such example is shown in FIG.
도4는 본 발명의 일 실시 예에 따른 디지털 시스템 제공방법에 따라 결제관련 정보가 디스플레이되는 경우를 설명하기 위한 도면이다.4 is a diagram illustrating a case in which payment related information is displayed according to a method for providing a digital system according to an embodiment of the present invention.
도4a 및 도4b를 참조하면, 상기 디지털 시스템(100)은 결제측 시스템(300)으로부터 결제관련 정보를 수신한 후, 도4a와 같이 결제관련 정보 중 결제내역을 특별한 조건 없이 상기 디지털 시스템(100)에 구비된 디스플레이 장치에 디스플레이할 수 있다. 또는, 도4b와 같이 결제내역에 대한 정보를 디스플레이하지 않고, 소정의 카드(200)와 태깅이 되어야 결제내역이 디스플레이될 수 있음을 알려줄 수도 있다.4A and 4B, the
도4a에 도시된 바와 같이 상기 결제관련 정보에는 결제내역(예컨대, 결제금액, 가맹점(또는 ATM 기기 정보 등) 등)에 대한 정보가 포함될 수 있다. 또한, 상기 결제관련 정보에는 상기 디지털 시스템(100)이 확인신호를 전송하기 위해 필요한 결제측 시스템(300)의 식별정보(예컨대, URL, 콜백 URL, IP 등)가 포함될 수도 있다. 결제측 시스템(300)의 식별정보는 상기 결제관련 정보를 구성하는 패킷 등의 단위 데이터 등에 식별정보가 포함될 수도 있기 때문에 결제관련 정보를 수신하면 자연스럽게 상기 디지털 시스템(100)에 의해 인식될 수도 있다. 따라서, 상기 결제측 시스템(300)의 식별정보가 상기 결제관련 정보에 포함되는 것으로 정의될 수도 있다. 물론 상기 식별정보는 상기 디지털 시스템(100)에서 디스플레이되지 않을 수 있다.As shown in FIG. 4A, the payment related information may include information on payment details (eg, payment amount, affiliate store (or ATM device information, etc.)). The settlement related information may include identification information (e.g., URL, callback URL, IP, etc.) of the
또한, 상기 결제관련 정보에는 상기 카드(200)를 식별할 수 있는 카드 식별정보가 포함될 수도 있다. 상기 카드 식별정보는 카드정보일수도 있고, 카드의 명칭 등일 수도 있으며, 기타 상기 카드(200)를 식별할 수 있는 다양한 정보로 구현될 수 있다. 상기 카드 식별정보는 상기 결제요청에 포함된 디지털 시스템(100)의 식별정보에 대응되도록 미리 상기 결제측 시스템(300)에 저장된 정보일 수 있다. 구현 예에 따라서는, 상기 결제측 시스템(300)은 상기 카드(200)의 카드 식별정보를 별도로 저장하지 않을 수도 있는데, 이러한 경우에는 상기 카드 식별정보는 상기 결제관련 정보에 포함되지 않을 수도 있다.In addition, the settlement related information may include card identification information for identifying the
카드 식별정보가 포함된 경우에는 상기 카드 식별정보에 상응하는 카드와 상기 디지털 시스템(100)이 태깅이 되어야, 상기 디지털 시스템(100)이 상기 확인신호를 상기 결제측 시스템(300)으로 전송할 수도 있다. 상기 통신모듈(140)은 상기 카드(200)와 태깅을 통해 상기 카드의 식별정보를 수신할 수 있으며, 상기 제어모듈(110)은 상기 결제관련 정보에 포함된 상기 카드 식별정보와 상기 카드(200)로부터 수신된 정보가 상응하는지 여부를 판단할 수 있다.In the case where the card identification information is included, the
상기 결제측 시스템(300)은 상기 결제관련 정보에 어떠한 정보를 포함시킬지를 선택할 수 있으며, 상기 제어모듈(110) 역시 상기 결제관련 정보에 포함된 정보 중 어떠한 정보를 상기 디스플레이 장치에 디스플레이할지 여부를 선택할 수도 있다.The
한편, 도4b에 도시된 바와 같이 태깅이 수행되어야 상기 결제관련 정보에 포함된 정보(예컨대, 결제내역)가 디스플레이될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 단순히 결제요청이 수행되었다는 사실을 알리는 정보 및/또는 특정 카드와 태깅을 수행하라는 정보를 디스플레이할 수도 있다. 구현 예에 따라서는, 상기 특정 카드를 사용자에게 알려줄 수도 있고(디스플레이할 수도 있고), 그렇지 않을 수도 있다.Meanwhile, as illustrated in FIG. 4B, tagging may be performed to display information (eg, payment details) included in the payment related information. In this case, the
또한, 도4에 도시되지는 않았지만, 상기 결제관련 정보는 사용자가 상기 확인신호를 출력하도록 하는 소정의 UI에 대한 정보가 포함될 수도 있다. 따라서, 사용자는 상기 결제관련 정보가 디스플레이되어야만 상기 확인신호를 상기 결제측 시스템(300)으로 출력하도록 상기 디지털 시스템(100)을 제어할 수도 있다.In addition, although not shown in FIG. 4, the payment related information may include information about a predetermined UI for allowing a user to output the confirmation signal. Accordingly, the user may control the
한편, 본 발명의 다른 실시 예에 의하면, 상기 결제관련 정보는 태깅되어야 할 카드(200)의 카드정보 중 일부인 제1파트에 대한 정보를 포함할 수도 있다. 상기 결제측 시스템(300)은 상기 카드(200)의 카드정보를 미리 저장하고 있을 수 있으며, 이러한 경우 상기 결제측 시스템(300)은 저장된 상기 카드정보 중 일부를 상기 결제관련 정보에 포함시켜서 상기 디지털 시스템(100)으로 전송할 수 있다. 그러면, 상기 디지털 시스템(100)은 상기 제1파트에 상응하는 제2파트에 대한 정보를 상기 확인신호에 포함시켜 전송할 수 있다. 상기 제1파트에 상응하는 제2파트에 대한 정보는 상기 카드정보 중 제1파트를 제외한 정보일 수도, 또는 다양한 형태의 조합일 수 있다. 어떠한 경우든, 상기 제2파트는 상기 제1파트가 결정되면 자동으로 결정될 수 있는 정보일 수 있다. 구현 예에 따라서는 상기 제2파트는 상기 카드정보 전체일 수도 있다. 결제측 시스템(300)은 상기 제2파트에 대한 정보가 상기 제1파트 및/또는 상기 카드정보에 상응하는지 여부에 따라 결제를 승인할 수 있다. 이러한 과정을 통해 상기 카드(200)가 위변조되는 경우 또는 본 발명의 기술적 사상을 구현하기 위해 상기 디지털 시스템(100)에 설치된 소프트웨어가 위변조되는 경우 등 부정한 결제가 발생할 수 있는 가능성을 방지할 수 있다.According to another embodiment of the present invention, the settlement related information may include information on a first part, which is a part of card information of a
이러한 일 예는 도5에 도시된다.One such example is shown in FIG.
도5는 본 발명의 일 실시 예에 따라 결제측 시스템이 결제관련 정보에 카드정보의 일부를 전송하는 경우의 결제 진행과정을 설명하기 위한 도면이다. 5 is a diagram illustrating a payment process when a payment side system transmits a part of card information to payment related information according to an embodiment of the present invention.
도5를 참조하면, 본 발명의 일 실시 예에 따른 결제측 시스템(300)은 저장하고 있는 카드정보(예컨대, 1234-5678) 중 일부 즉 제1파트를 추출할 수 있다(S10). 추출된 정보는 예컨대, 12X4-X678 즉, 카드정보의 1, 2, 4, 6, 7, 8번째 숫자일 수 있다. 그러면, 상기 결제측 시스템(300)은 상기 결제관련 정보에 상기 제1파트에 대한 정보(예컨대, 추출된 숫자들이 카드정보 중 몇 번째 숫자들인지에 대한 정보)를 전송할 수 있다(S20). Referring to FIG. 5, the payment-
이 후 상기 제1파트에 대한 정보를 수신한 상기 디지털 시스템(100)이 상기 카드(200)와 태깅을 하면, 상기 통신모듈(140)은 상기 카드정보 중 제1파트를 제외한 제2파트(33, 55)를 획득할 수 있다(S30). 여기서 Ab 라는 표기는 카드정보 중 b번째 정보가 A임을 나타내는 것을 의미할 수 있다. 상기 제2파트에 대한 정보를 획득한다고 함은, 상기 디지털 시스템(100)이 상기 카드(200)의 카드 저장장치에 저장된 카드정보 전체를 획득한 후, 제2파트에 대한 정보(정보 및/또는 상기 정보가 카드정보 중 몇 번째인지)만을 추출하는 경우를 의미할 수도 있고, 상기 카드(200)로부터 상기 제2파트에 대한 정보만을 획득하는 경우를 의미할 수도 있다.When the
그러면, 상기 카드의 카드 저장장치로부터 수신한 상기 제2파트에 대한 정보를 상기 결제측 시스템(300)으로 전송할 수 있다(S40). 이때 상기 제2파트에 대한 정보는 상기 확인신호에 포함되어 전송되거나 별도로 전송될 수 있다. 그러면, 상기 결제측 시스템(300)은 상기 디지털 시스템(110)으로부터 수신한 상기 제2파트에 대한 정보가 상기 제1파트에 상응하는지 여부를 판단할 수 있다(S50). 즉, 저장된 카드정보와 상기 제2파트에 대한 정보를 비교할 수 있다. 그러면, 상기 결제측 시스템(300)은 판단결과 상기 제2파트에 대한 정보가 상기 제1파트와 상응하여야 상기 결제를 승인할 수 있다(S60).Then, information on the second part received from the card storage device of the card may be transmitted to the payment-side system 300 (S40). At this time, the information on the second part may be included in the acknowledgment signal or transmitted separately. Then, the
상기 결제측 시스템(300)은 상기 카드정보 중 제1파트로 무엇을 추출할지 여부를 선택할 수 있으며, 추출할 때마다 서로 다른 번째의 숫자를 선택할 수도 있다.The
또한, 실시 예에 따라서는 상기 결제측 시스템(300)과 상기 디지털 시스템(100)은 몇 번째 숫자를 제1파트로 추출할지에 대한 알고리즘을 공유하고 있을 수도 있다. 예컨대, 시간대에 따라 상기 제1파트가 몇 번째, 몇 번째 숫자인지에 대한 정보가 정해질 수 있으며, 상기 제1파트를 선택하는 룰이 상기 결제측 시스템(300)과 상기 디지털 시스템(100)간에 동기화될 수 있다. 이를 위해 상기 결제측 시스템(300)에서 배포하는 소정의 소프트웨어 코드 또는 애플리케이션이 상기 디지털 시스템(100)에 설치될 수 있음은 물론이다. 이러한 경우에는 상기 결제관련 정보에 상기 제1파트에 대한 정보가 포함되지 않을 수도 있다.Also, depending on the embodiment, the
이외에도 상기 제1파트와 상기 제2파트는 다양한 실시 예가 가능할 수 있다. 어떠한 경우든, 상기 디지털 시스템(100)이 상기 결제측 시스템(300)으로부터 수신하는 제1파트에 대한 정보는 상기 제1파트에 상응하는 제2파트를 특정할 수 있는 정보일 수 있으며, 상기 제2파트에 대한 정보는 상기 카드(200)에 저장되어 있을 수 있다. 그리고, 태깅을 통해 상기 제1파트에 상응하는 제2파트에 대한 정보가 상기 카드(200)로부터 수신되어야 상기 결제관련 정보가 디스플레이되거나 상기 확인신호가 전송될 수도 있다. 즉, 상기 제1파트와 상기 제2파트가 서로 상응하는지 여부는 상기 결제측 시스템(300)이 아니라, 상기 디지털 시스템(100)에 의해서 판단될 수도 있다. 물론, 이러한 경우에는 상기 제2파트에 대한 정보가 상기 결제측 시스템(300)으로 전송되지 않을 수도 있다. 이러한 일 예는 후술하는 도6에서도 도시된다.In addition, the first part and the second part may be various embodiments. In any case, the information about the first part that the
한편, 상기 결제측 시스템(300)은 상기 디지털 시스템(100)으로부터 확인신호가 수신되어야 요청된 결제를 승인할 수 있다. 이때 상기 확인신호는 단순히 사용자에 의해 정당하게 요청된 것임을 확인하는 신호일 수 있다. 또는, 상기 확인신호에 결제가 승인되어 결제처리가 되기 위한 카드정보가 포함될 수도 있다. 전자의 경우에는 상기 결제측 시스템(300)에 상기 카드의 카드정보가 저장된 경우이며, 후자의 경우는 상기 결제측 시스템(300)에 상기 카드정보가 저장되지 않을 수도 있다. On the other hand, the payment-
그런데, 전자의 경우에는 상기 디지털 시스템(100)이 확인신호만 전송하면 결제가 승인되어 처리되기 때문에, 보안성을 높일 수 있는 소정의 기술적 사상이 더 제공될 수 있다. 즉, 상기 확인신호는 태깅이 되어야만 출력되도록 제어되기는 하지만, 혹시 상기 디지털 시스템(100)이 해킹 등의 공격에 의해 위변조되어 태깅이 되지 않아도 확인신호를 출력할 수 있는 경우가 존재할 수 있다. 이러한 경우를 대비하기 위한 추가적인 보안방식이 필요할 수 있으며, 이러한 보안방식은 상기 제어모듈(110)이 확인신호 전송요건이 충족되었는지 여부를 더 판단함으로써 구현될 수 있다. However, in the former case, when the
그리고 이러한 확인신호 전송요건은 상기 카드(200)로부터 소정의 정보를 수신하여야만 충족될 수 있다. 이러한 일 예는 도6에 도시된다.This confirmation signal transmission requirement can only be met by receiving certain information from the
도6은 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호를 전송하기 위한 요건을 충족해야 확인신호를 전송하는 과정을 설명하기 위한 도면이다.6 is a diagram illustrating a process of transmitting an acknowledgment signal when the digital system satisfies a requirement for transmitting an acknowledgment signal according to an embodiment of the present invention.
먼저, 도6a를 참조하면, 상기 디지털 시스템(100)의 제어모듈(110)은 상기 디지털 시스템(100)과 상기 카드(200)가 태깅(S120)되는지 여부를 판단할 수 있다. 그리고, 상기 제어모듈(110)은 소정의 확인신호 전송요건이 충족되었는지를 더 판단할 수 있다(S125). 만약, 상기 확인신호 전송요건이 충족되었다고 판단하면(S125), 상기 제어모듈(110)은 상기 확인신호를 전송하도록 전송모듈(130)을 제어할 수 있다(S130). 그렇지 않은 경우에는 상기 확인신호를 전송하지 않도록 제어할 수 있다. 따라서, 상기 제어모듈(110)은 상기 확인신호를 전송하기 위해 태깅이 되었는지 여부 및 상기 확인신호 전송요건이 충족되었는지 여부 즉, 2중의 확인을 수행할 수 있다.First, referring to FIG. 6A, the
상기 확인신호 전송요건은 도6b 또는 도6c에 도시된 바와 같이 상기 카드(200)로부터 소정의 제1정보에 대응되는 제2정보를 수신하는 경우에 충족될 수 있다. 상기 제1정보와 상기 제2정보는 서로 쌍(또는 요철(凹凸))이 되는 정보일 수 있다. 예컨대, 도5에서 전술한 바와 같이 카드정보의 일부인 제1파트와 나머지 일부인 제2파트가 상기 제1정보 및 상기 제2정보일 수도 있다. The confirmation signal transmission requirement may be satisfied when second information corresponding to predetermined first information is received from the
이외에도 상기 카드(200)만이 가지고 있는 정보가 상기 제2정보가 될 수 있다. 예컨대, 상기 카드(200)에 미리 특정 정보가 저장되어 있으면, 상기 제1정보는 상기 특정 정보와 대응되는 정보일 수 있다. 그리고 상기 제1정보와 상기 제2정보가 상기 디지털 시스템(100)에 의해 모두 획득되면, 상기 제어모듈(110)은 상기 확인신호 전송요건이 충족되었는지 판단할 수 있다. In addition, the information held only by the
예컨대, 도6b에 도시된 바와 같이 상기 결제측 시스템(300)이 소정의 암호화된 정보(제1정보)를 상기 디지털 시스템(100)으로 전송할 수 있다(S126). 상기 암호화된 정보(제1정보)의 복호화키는 상기 카드(200)의 식별정보(제2정보) 또는 상기 식별정보에 의해 생성될 수 있는 정보일 수 있다. 상기 디지털 시스템(100)은 상기 카드(200)로부터 상기 카드(200)의 식별정보를 수신하고(S126-1), 수신된 식별정보(제2정보)가 상기 암호화된 정보(제1정보)와 대응되는지를 판단할 수 있다(S126-2). 상기 제어모듈(110)은 상기 식별정보 또는 상기 식별정보를 이용해 생성되는 소정의 키를 이용해 상기 암호화된 정보가 복호화되는지 여부로 상기 제1정보와 상기 제2정보가 서로 대응되는지를 판단할 수 있다. For example, as shown in FIG. 6B, the payment-
구현 예에 따라서는, 도6c에 도시된 바와 같이 상기 제1정보는 상기 디지털 시스템(100)에 미리 저장되어 있을 수 있다(S127). 그러면, 상기 디지털 시스템(100)은 상기 제2정보를 상기 카드(200)로부터 수신하고(S127-1), 수신된 제2정보와 상기 제1정보가 대응하는 정보인지 여부를 판단할 수 있다(S127-2).In some embodiments, as illustrated in FIG. 6C, the first information may be stored in advance in the digital system 100 (S127). Then, the
상기 제2정보는 상기 카드(200)의 식별정보인 경우를 일 예로 들었지만, 상기 카드(200)에 저장되어 있는 어떠한 정보도 상기 제2정보가 될 수 있다. 또한, 상기 제2정보는 상기 결제측 시스템(300) 또는 상기 디지털 시스템(100)이 미리 알고 있는 정보일 수 있다. 따라서, 상기 결제측 시스템(300)은 상기 제2정보와 대응되는 상기 제1정보를 전송하거나, 상기 디지털 시스템(100)이 상기 제1정보를 생성할 수 있다. 일 예에 의하면, 상기 제1정보는 일련의 숫자로 구성된 카드정보 중 몇 번째 숫자인지를 나타내는 정보일 수 있다. 그리고, 제2정보는 상기 제1정보에 대응되는 실제 숫자일 수 있다. 그러면, 상기 디지털 시스템(100)이 상기 카드(200)의 카드정보를 아는 경우, 상기 제1정보와 상기 제2정보가 서로 대응되는지를 판단할 수 있다.Although the second information is identification information of the
이외에도 상기 제1정보와 상기 제2정보는 다양한 실시 예가 가능함을 본 발명의 기술 분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.In addition, the first expert and the second information may be various embodiments, and the average expert in the technical field of the present invention will be able to easily deduce it.
이처럼 본 발명의 기술적 사상은 상기 카드(200)의 카드정보가 미리 상기 결제측 시스템(300)에 저장되어 있고, 상기 확인신호는 단지 사용자에 의해 결제요청이 확인되었음을 나타내는 신호인 경우에도 뛰어난 보안성을 제공할 수 있는 효과가 있다.As described above, the technical idea of the present invention is that even if the card information of the
한편, 다른 실시 예에 의하면, 상기 확인신호는 상기 카드(200)의 카드정보가 포함될 수 있으며, 상기 결제측 시스템(300)은 상기 확인신호를 수신한 후 상기 확인신호에 포함된 상기 카드정보를 추출함으로써 상기 카드정보를 이용하여 상기 카드(200)로의 결제를 수행할 수도 있다. 이때에는 상기 결제측 시스템(300)에 상기 카드정보가 저장되어 있을 수도, 그렇지 않을 수도 있다. 구현 예에 따라서는, 상기 확인신호는 상기 카드(200)의 카드정보 중 일부만을 포함할 수도 있다. 이러한 경우에는 상기 결제측 시스템(300)에는 상기 카드정보의 나머지 일부를 저장하고 있거나, 상기 카드정보 전체를 저장하고 있을 수도 있다. 어떠한 경우든, 상기 확인신호에 상기 카드정보의 전부 또는 일부가 포함되어야만, 상기 결제측 시스템(300)에 의해 카드정보가 특정될 수 있다. 예컨대, 상기 확인신호에 상기 카드정보의 전부가 포함되는 경우에는 상기 확인신호에 포함된 상기 카드정보에 의해 결제에 이용될 카드정보가 특정될 수 있다. 상기 카드정보의 일부만 상기 확인신호에 포함된 경우에는, 상기 결제측 시스템(300)에 저장된 상기 카드정보의 나머지 일부와 결합되어 결제에 이용될 카드정보가 특정될 수도 있다. 또는, 상기 카드정보의 일부만 상기 확인신호에 포함된 경우에는, 상기 카드정보의 일부는 단순히 상기 결제측 시스템(300)에 저장된 카드정보 전체를 특정하기 위해 이용될 수도 있다. 결국, 어떠한 경우든 상기 확인신호에 상기 카드정보의 적어도 일부가 포함되어야만, 상기 결제측 시스템(300)은 수신된 상기 확인신호에 포함된 상기 카드정보의 적어도 일부를 이용하여 결제에 이용될 카드정보를 특정할 수 있고, 특정된 카드정보를 이용하여 결제처리를 수행할 수 있다. 이하에서는 설명의 편의를 위해 상기 확인신호에 포함되는 카드정보는 카드정보 전체인 경우를 위주로 설명하지만, 일부만 상기 확인신호에 포함된 경우에도 유사한 방식으로 결제처리가 수행될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.According to another embodiment of the present invention, the confirmation signal may include card information of the
이러한 일 예들은 도7 내지 도9에 도시된다.Such examples are shown in FIGS. 7-9.
도7 내지 도9는 본 발명의 일 실시 예에 따라 디지털 시스템이 확인신호에 카드정보를 포함시켜 전송하는 과정을 설명하기 위한 도면이다.7 to 9 are diagrams for explaining a process in which a digital system includes card information in a confirmation signal for transmission according to an embodiment of the present invention.
먼저, 도7을 참조하면 상기 디지털 시스템(100)에 포함된 저장장치(150)는 상기 카드(200)의 카드정보를 미리 저장하고 있을 수 있다(S131). 예컨대, 상기 디지털 시스템(100)에 포함된 상기 통신모듈(140)이 NFC 칩으로 구현되는 경우, 상기 NFC 칩을 구동하는 애플리케이션에는 상기 카드(200)의 카드정보가 미리 저장되어 있을 수 있다. First, referring to FIG. 7, the
상기 저장장치(150)에 상기 카드정보가 저장된 상태에서, 상기 디지털 시스템(100)은 상기 카드(200)와 태깅될 수 있다(S131-1). 그러면 상기 제어모듈(110)은 상기 태깅이 수행되었는지를 판단할 수 있다. 또한, 상기 저장장치(150)에 상기 카드정보가 저장되어 있는 경우에는, 태깅을 수행한 카드(200)가 상기 저장장치(150)에 저장된 상기 카드정보와 상응하는지 여부를 더 판단할 수도 있다. 그리고 상응하는 경우에만 확인신호를 전송할 수도 있다.In a state where the card information is stored in the
어떠한 경우든, 상기 제어모듈(110)은 태깅이 수행된 후(S131-1), 상기 저장장치(150)에 저장되어 있는 상기 카드정보를 상기 확인신호에 포함시켜 전송하도록 상기 전송모듈(130)을 제어할 수 있다(S131-2).In any case, after the tagging is performed (S131-1), the
그러면, 결제측 시스템(300)은 상기 확인신호에 포함된 상기 카드정보를 이용하여 결제를 승인하고 결제처리를 할 수 있다.Then, the payment-
도8을 참조하면, 상기 카드정보는 상기 카드(200)에 저장되어 있고(S132), 상기 디지털 시스템(100)은 상기 카드정보를 저장하고 있지 않을 수도 있다. 그러면, 상기 제어모듈(110)은 태깅을 통해 상기 카드(200)로부터 상기 카드정보를 수신하도록 상기 통신모듈(140)을 제어할 수 있다(S132-1). 그리고, 상기 제어모듈(110)은 수신된 상기 카드정보를 상기 확인신호에 포함시켜 전송하도록 제어할 수 있다(S132-2).Referring to FIG. 8, the card information may be stored in the card 200 (S132), and the
이때 태깅을 수행한 후 상기 카드정보가 상기 디지털 시스템(100)에 의해 그대로 저장되어 있다면, 태깅을 수행하지 않아도 상기 디지털 시스템(100)은 상기 카드정보를 가지고 있게 되고, 상기 디지털 시스템(100)이 해커 등으로부터 공격을 받는 경우에는 카드정보가 누출될 수 있을 뿐만 아니라 태깅을 수행하지 않아도 상기 확인신호에 저장되어 있던 카드정보를 포함시켜 결제측 시스템(300)으로 전송할 위험이 존재할 수도 있다. If the card information is stored intact by the
이를 위해 본 발명의 기술적 사상은 상기 확인신호가 상기 결제측 시스템(300)으로 전송된 후에는 상기 카드(200)로부터 수신한 카드정보를 삭제하는 보안절차를 수행(S150)하는 기술적 사상을 포함할 수 있다. 이러한 보안절차는 상기 보안모듈(160)에 의해 수행될 수 있다. To this end, the technical idea of the present invention includes a technical idea of performing a security procedure of deleting card information received from the card 200 (S150) after the confirmation signal is transmitted to the payment-
예컨대, 상기 카드(200)로부터 수신한 상기 카드정보는 상기 저장장치(150)의 특정 영역에만 저장되도록 제어될 수 있다. 그러면, 상기 보안모듈(160)은 상기 확인신호가 전송되면 상기 특정 영역에 저장된 정보를 삭제함으로써 상기의 보안절차를 수행할 수 있다. For example, the card information received from the
한편, 도9를 참조하면, 상기 카드정보 중 일부(제1파트)는 상기 디지털 시스템(100)의 저장장치(150)에 미리 저장되어 있고, 나머지 일부(제2파트)는 상기 카드(200)에 저장되어 있을 수도 있다. 구현 예에 따라 상기 나머지 일부(제2파트)만 상기 카드(200)에 저장될 수도 있고, 카드정보 모두가 상기 카드(200)에 저장되어 있을 수도 있다. Meanwhile, referring to FIG. 9, some of the card information (first part) is previously stored in the
이러한 경우, 상기 디지털 시스템(100)은 상기 제1파트를 미리 상기 저장장치(150)에 저장하고 있을 수 있다(S133). 그리고 상기 디지털 시스템(100)은 상기 제2파트를 태깅을 통해 상기 카드(200)로부터 수신할 수 있다(S133-1). 상기 제2파트를 태깅을 통해 수신한다고 함은, 상기 제2파트만을 상기 카드(200)로부터 수신하는 경우뿐만 아니라, 상기 카드정보 전부를 수신한 후 상기 제어모듈(110)에 의해 상기 제2파트 부분만 추출되는 경우도 포함하는 의미일 수 있다.In this case, the
그러면, 상기 제어모듈(110)은 상기 디지털 시스템(100)에 미리 저장되어 있던 상기 제1파트와 상기 제2파트를 결합하여 카드정보를 생성할 수 있다(S133-2). 그리고, 생성된 카드정보를 상기 확인신호에 포함시켜 상기 결제측 시스템(300)으로 전송할 수 있다(S133-3).Then, the
물론, 상기 확인신호를 전송한 후 상기 카드(200)로부터 수신한 정보를 삭제하는 보안절차가 상기 보안모듈(160)에 의해 수행(S150)될 수 있음은 도8에서 설명한 바와 같다.Of course, the security procedure for deleting the information received from the
이처럼 상기 확인신호에 상기 카드정보가 포함되고, 결제측 시스템(300)이 상기 확인신호에 포함된 상기 카드정보를 이용하여 결제의 승인 및 결제처리를 하는 경우에는 상기 결제측 시스템(300)에 미리 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)와 대응되는 카드정보를 결정해두지 않아도 되는 효과가 있다. 즉, 사용자는 결제요청을 입력한 후 자신이 보유한 카드 중 자신이 원하는 카드를 임의로 선택하여 결제를 수행할 수도 있다. 이는 실제 오프라인에서 사용자가 자신이 원하는 카드를 임의로 선택하여 결제를 수행할 수 있는 것과 동일한 결제환경을 제시해줄 수 있는 효과가 있다.In the case where the card information is included in the confirmation signal and the
또한, 도8 및 도9와 같이 상기 카드정보의 전부 또는 일부가 상기 카드(200)로부터 수신되어야 하는 경우에는, 상기 디지털 시스템(100)이 공격에 의해 위변조되어 확인신호를 전송한다고 하더라도 상기 확인신호에 카드정보가 포함될 수 없으므로 결과적으로 결제가 승인될 수 없게 되는 효과가 있다.8 and 9, when all or a part of the card information is to be received from the
이처럼 본 발명의 기술적 사상에 의하면, 사용자는 디지털 시스템(100) 및 카드(200)를 모두 점유하고 있어야만 상기 카드(200)로의 카드결제가 수행될 수 있도록 하면서, 상기 디지털 시스템(100) 및/또는 상기 카드(200)의 부정한 결제가 수행되는 것을 방지할 수 있는 효과가 있다. As described above, according to the technical idea of the present invention, the
이와 더불어 본 발명의 기술적 사상은 아예 상기 디지털 시스템(100) 및/또는 상기 카드(200)가 도난 또는 분실당할 위험을 사전적으로 차단함으로써 상기 디지털 시스템(100) 및/또는 상기 카드(200)를 이용한 부정한 결제가 일어날 가능성을 차단할 수 있는 기술적 사상을 제공한다. In addition, the technical idea of the present invention is to prevent the
이러한 기술적 사상은 도10에 도시된다.This technical idea is shown in FIG.
도10은 본 발명의 일 실시 예에 따라 디지털 시스템과 카드가 일정 거리 이상 멀어지는 경우에 알람신호를 출력하는 과정을 설명하기 위한 도면이다.FIG. 10 is a diagram illustrating a process of outputting an alarm signal when a digital system and a card are separated by a predetermined distance according to an embodiment of the present invention.
도10을 참조하면, 상기 디지털 시스템(100)에 포함된 상기 알람모듈(170)은 상기 카드(200)와 통신을 수행할 수 있다(S160). 그리고 상기 통신의 결과에 따라 상기 알람모듈(170)은 상기 디지털 시스템(100)과 상기 카드(200)와의 거리를 판단할 수 있다(S161). 그러면, 상기 알람모듈(170)은 판단된 거리가 미리 결정된 소정의 거리 이상인 경우 알람신호를 출력할 수 있다(S162).Referring to FIG. 10, the
이때 상기 알람모듈(170)과 상기 카드(200)간의 통신은 전술한 바와 같은 태깅을 위한 통신과는 별도의 통신 프로토콜로 수행되는 통신일 수 있다. 또한, 상기 알람모듈(170)이 알람신호를 출력하기 위해서는 상기 알람모듈(170)과 상기 카드(200)는 항상 또는 매우 짧은 주기마다 통신을 수행하고 있는 상태일 수 있다. 이러한 상태를 알람 페어링 상태라고 정의할 수 있다. 또한, 이런 알람 페어링 상태가 해제되면, 즉, 소정의 거리 이상으로 상기 디지털 시스템(100)과 상기 카드(200)가 멀어지면, 알람신호를 출력하는 기능을 알람 페어링 기능이라고 정의할 수 있다.At this time, the communication between the
상기의 알람 페어링 상태와는 달리 NFC 통신방식 즉, 태깅을 수행하는 동안에 페어링이 수행될 수도 있다. Unlike the above-mentioned alarm pairing state, pairing may be performed during NFC communication, i.e., tagging.
페어링이 된 상태인지 여부는 상기 디지털 시스템(100)과 상기 카드(200)간의 통신 상태가 소정의 기준을 만족하는지 여부에 따라 결정될 수 있다. 상기 통신 상태는 상기 디지털 시스템(100)과 상기 카드(200)간의 거리에 의존할 수 있다. Whether or not the
상기 디지털 시스템(100)과 상기 카드(200)는 무선통신(예컨대, RF 통신)을 수행할 수 있다. 따라서, 상기 디지털 시스템(100)과 상기 카드(200)간의 통신환경에 영향을 더 받을 수도 있다. 본 명세서에서는 상기 디지털 시스템(100)과 상기 카드(200)는 사람의 일상적인 생활환경을 가정하므로, 상기 통신상태는 상기 디지털 시스템(100)과 상기 카드(200)간의 거리에 지배적인 영향을 받는다고 가정할 수 있다. 물론, 상기 카드(200) 또는 상기 디지털 시스템(100) 사이에 무선통신을 방해할 만한 물체가 존재하는 경우에는, 거리가 충분히 가까워도 페어링이 되지 않을 수도 있지만 이러한 상황은 고려하지 않기로 한다.The
상기 디지털 시스템(100)과 상기 카드(200)가 페어링이 된 경우는 예컨대, 상기 디지털 시스템(100)과 상기 카드(200)가 통신을 수행할 수 있는 경우일 수 있다. 또는, 통신이 수행되더라도 일정 크기 이상의 신호가 상기 디지털 시스템(100) 및/또는 상기 카드(200)로 전송될 수 있는 경우를 의미할 수도 있다. 즉, 일반적인 통신환경에서는 상기 디지털 시스템(100)과 상기 카드(200)는 서로 통신을 할 수 있는 통신거리 내에 존재하는 경우, 또는 상기 통신거리보다 짧은 미리 결정된 거리 내에서 존재하는 경우를 의미할 수 있다. When the
한편, 상기 디지털 시스템(100)과 상기 카드(200)간의 알람 페어링을 위한 통신은 다양한 방식으로 수행될 수 있다. 그리고 이러한 방식에 따라, 페어링이 가능한 거리 및/또는 환경은 달라질 수 있음은 널리 공지되어 있다. Meanwhile, communication for alarm pairing between the
상기 디지털 시스템(100)에 구비된 상기 알람모듈(170)과 상기 카드(200)간의 통신은 예컨대, 블루투스, NFC, 적외선 통신, 광통신 등 다양한 실시 예가 가능할 수 있다. 그리고, 통신을 위한 통신장치가 상기 카드(200)에도 구비될 수 있다.The communication between the
일 실시 예에 의하면, 상기 디지털 시스템(100)과 상기 카드(200)는 RF 통신을 수행할 수 있다. 예컨대, 상기 디지털 시스템(100)과 상기 카드(200)는 블루투스(Bluetooth), 지그비(Zigbee) 등의 무선 표준 프로토콜을 이용한 통신을 수행할 수 있다. 물론, 블루투스 통신을 수행하는 경우에는 상기 카드(200) 역시 자체 전력 공급원을 가지고 있거나 또는 외부에서 전력을 공급받을 수 있는 시스템일 수 있다. 한편, 지그비 통신의 경우에는 블루투스에 비해 저전력으로 통신이 가능하다는 장점이 있을 수 있다. 이외에도 구현 예에 따라 상기 디지털 시스템(100)과 상기 카드(200)는 다양한 근거리 무선통신(예컨대, IrDA, UWB 등)을 수행할 수 있으며, 무선통신의 종류에 따라 상기 디지털 시스템(100) 및 상기 카드(200)에는 해당 무선통신에 필요한 환경을 위한 소정의 구성들이 구비될 수 있다. According to one embodiment, the
일반적으로 상기 카드(200)는 사용자의 지갑에 휴대될 수 있도록 구현될 수 있다. 그러면, 상기 디지털 시스템(100)을 사용자가 소지하고 있을 때, 지갑 내에 위치한 상기 카드(200)와 비접촉식 통신을 수행할 수 있는 통신 프로토콜이 본 발명의 기술적 사상을 구현하기 위해 선택될 수 있다. 그리고, 이러한 통신 프로토콜이 적용될 수 있는 구성이 상기 디지털 시스템(100)과 상기 카드(200)에 구비될 수 있는 것이 바람직하다.Generally, the
일 실시 예에 의하면, 상기 디지털 시스템(100) 및/또는 상기 카드(200)는 복수의 서로 다른 통신 프로토콜을 이용해 통신을 수행할 수도 있다. 즉, 전술한 태깅을 통한 통신에 사용되는 프로토콜과 상기 알람모듈(170) 및 상기 카드(200)간의 알람 페어링을 위한 통신에 사용되는 프로토콜은 다를 수 있다. According to one embodiment, the
상기 알람모듈(170)은 상기 통신모듈(140)에 비해 통신 거리가 긴 통신 수단일 수 있다. 상기 알람모듈(170)과 상기 카드(200)에 구비되는 소정의 제1통신장치는 예컨대, 알람 페어링 상태를 유지하다가 비 페어링 상태가 되면, 상기 알람모듈(170)은 소정의 알람신호를 출력할 수 있다. 또는 상기 알람모듈(170)과 상기 제1통신장치의 통신 상태에 따라 상기 디지털 시스템(100)과 상기 카드(200)의 거리가 판단될 수 있으므로, 알람 페어링 상태라도 두 시스템(100, 200)간의 거리가 일정 거리 이상 멀어진 경우에는 알람신호를 출력할 수 있다. 물론, 두 시스템(100, 200)이 통신 가능한 거리 내에서도 상기 일정 거리 내에 존재하는 경우에만 페어링 상태라고 판단될 수도 있다.The
본 명세서에서는 본 발명의 기술적 특징을 강조하기 위해 동시에 두 시스템(100, 200)이 서로 다른 통신 프로토콜을 통해 통신을 수행하고자 하는 경우의 충돌 또는 이를 회피하기 위한 기술적 사상에 대해서는 고려하지 않기로 한다.In the present specification, to emphasize the technical characteristics of the present invention, it is not considered to consider a conflict between the two
제1통신 프로토콜 즉, 상기 알람모듈(170)과 상기 제1통신장치가 수행하는 통신 프로토콜은 제2통신 프로토콜 즉, 태깅을 위한 통신 프로토콜에 비해 상대적으로 긴 거리의 통신을 수행할 수 있는 프로토콜일 수 있다. 일 실시 예에 의하면, 상기 제1통신 프로토콜은 블루투스, 지그비 등의 상대적으로 긴 통신을 위한 프로토콜일 수 있으며, 제2통신 프로토콜은 NFC(RFID 통신을 포함함) 통신을 위한 통신 프로토콜일 수 있다. That is, the first communication protocol, that is, the communication protocol performed by the
왜냐하면, 상기 제1통신 프로토콜은 알람 페어링을 위한 것으로, 상기 디지털 시스템(100)과 상기 카드(200)가 일정한 거리 내에 함께 있는 것을 판단하기 위한 프로토콜이므로 그 반경은 수 미터(meters)에 이를 수 있는 반면, 상기 제2통신 프로토콜은 정보를 교환하기 위한 것으로, 정보 교환을 위해서는 두 시스템(100, 200)이 보다 근접한 거리에 있는 것이 바람직할 수 있기 때문이다.This is because the first communication protocol is for alarm pairing and is a protocol for determining that the
상기 알람신호는 소정의 음성신호일 수도 있고, 램프 또는 소정의 디스플레이 정보를 이용한 시각적인 신호일 수도 있으며, 진동 등과 같은 촉각적인 신호일 수도 있다.The alarm signal may be a predetermined voice signal, a visual signal using a lamp or predetermined display information, or may be a tactile signal such as a vibration.
이를 통해, 정당한 사용자가 깜빡하고 상기 디지털 시스템(100) 또는 상기 카드(200)를 놓아두고 이동하거나, 분실할 위험을 줄일 수 있는 효과가 있다. 물론, 타인에 의해 도난당할 확률도 줄일 수 있는 효과도 있다.Thereby, there is an effect that a legitimate user blinks and the risk of the
한편, 정당한 사용자가 의도적으로 상기 디지털 시스템(100) 또는 상기 카드(200) 중 어느 하나만을 소지하고자 하는 경우에는 상기 알람신호를 출력하는 기능을 오프 또는 디스에이블 시킬 수 있도록 상기 페어링 디지털 시스템(100) 또는 상기 카드(200)가 구현될 수도 있다.Meanwhile, when a legitimate user intended to carry only one of the
도11은 본 발명의 일 실시 예에 따른 결제측 시스템의 개략적인 구성을 나타내는 도면이다. 11 is a diagram showing a schematic configuration of a settlement side system according to an embodiment of the present invention.
도11에 도시된 상기 결제측 시스템(300)은 도1에 도시된 결제측 시스템(300)에 포함된 승인 시스템(320)일 수 있다. 즉, 도11에 도시된 상기 결제측 시스템(300)은 카드사 시스템(321), VAN 시스템(322), 또는 본 발명의 기술적 사상을 위해 구현되어 상기 카드사 시스템(321) 및/또는 상기 VAN 시스템(322)과 유기적으로 결합될 수 있는 소정의 서비스 시스템(미도시)을 의미할 수 있다.The payment-
상기 결제측 시스템(300)은 제어부(331), 수신부(332), 송신부(333), 및 DB(334)를 포함할 수 있다. The
상기 결제측 시스템(300)에 포함되는 제어부(331), 수신부(332), 송신부(333) 등의 구성은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. The configuration of the
또한 상기 결제측 시스템(300)은 어느 하나의 물리적 장치를 의미하는 것은 아니다. 즉, 서로 다른 물리적 장치가 네트워크를 통해 유기적으로 결합됨으로써 상기 결제측 시스템(300)을 구현할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. Also, the
상기 제어부(331)는 상기 결제측 시스템(300)에 포함된 다른 구성들(예컨대, 수신부(332), 송신부(333), 및/또는 DB(334) 등)의 기능 및/또는 리소스를 제어할 수 있다. The
상기 수신부(332)는 상기 디지털 시스템(100)의 식별정보(예컨대, 모바일 전화번호)를 포함하는 결제요청을 수신할 수 있다. 상기 수신부(332)는 상기 수신 시스템(310)을 통해 상기 결제요청을 수신할 수 있다. 또는 상기 디지털 시스템(100) 또는 사용자가 이용하는 소정의 데이터 프로세싱 장치를 통해 직접 상기 결제요청을 수신할 수도 있다.The receiving
상기 송신부(333)는 상기 디지털 시스템(100)으로 결제관련 정보를 전송할 수 있다. 상기 송신부(333)가 상기 결제관련 정보를 전송할지 여부 또는 상기 결제관련 정보에 어떠한 정보가 포함될지 여부는 상기 제어부(331)에 의해 제어될 수 있다.The
상기 결제관련 정보를 수신한 상기 디지털 시스템(100)에 의해 소정의 카드(200)와 태깅이 수행되면, 상기 수신부(332)는 상기 디지털 시스템(100)으로부터 확인신호를 수신할 수 있다.When the
그리고 상기 수신부(332)에 의해 상기 확인신호가 수신되면, 상기 제어부(331)는 상기 카드로 상기 결제요청에 상응하는 결제를 승인하고 결제처리를 할 수 있다. When receiving the confirmation signal by the
상기 제어부(331)는 상기 식별정보(예컨대, 모바일 전화번호 등)에 대응되도록 미리 상기 DB(334)에 저장된 상기 카드(200)의 카드정보를 이용하여 결제처리를 할 수도 있고, 상기 디지털 시스템(100)으로부터 수신된 확인신호에 포함된 상기 카드정보를 이용하여 결제처리를 할 수도 있음은 전술한 바와 같다. 이때 상기 확인신호에 포함된 상기 카드정보는 상기 디지털 시스템(100)에 미리 저장되어 있거나, 상기 카드(200)로부터 수신되거나, 상기 디지털 시스템(100)에 저장된 정보와 상기 카드(200)로부터 수신된 정보가 결합되어 생성된 정보일 수 있음도 전술한 바와 같다.The
상기 DB(334)는 필요한 경우, 상기 카드(200)의 카드정보를 저장할 수 있다. The
한편, 상기 제어부(331)는 전술한 바와 같이 상기 카드(200)의 카드정보 중 제1파트를 추출하고, 추출된 정보를 상기 결제관련 정보에 포함시킬 수도 있다.Meanwhile, the
또한, 상기 제어부(331)는 전술한 바와 같이 상기 디지털 시스템(100)으로 소정의 제1정보를 전송할 수 있으며, 전송된 상기 제1정보는 상기 디지털 시스템(100)이 확인신호 전송요건을 충족하는지 판단하는데 이용될 수도 있다.Also, the
한편, 상술한 바와 같이 카드결제를 승인하기 위해 디지털 시스템(100) 및 상기 디지털 시스템(100)과 태깅을 수행할 수 있는 카드를 점유할 것을 요구하는 기술적 사상은, 비단 카드결제뿐만 아니라 상기 디지털 시스템(100)의 사용자가 허용된(정당한) 사용자인지를 인증하기 위한 본인인증에 이용될 수도 있다. On the other hand, the technical idea that requires to occupy the
본 발명의 기술적 사상에 따른 본인인증을 위해서는 상술한 바와 같은 카드에 대응되는 페어 시스템이 구비될 필요가 있다. 즉, 본인인증을 위해서는 반드시 결제수단인 카드가 구비될 필요는 없으며, 상기 디지털 시스템(100)과 근거리 무선통신을 수행할 수 있는 어떠한 시스템 즉, 소정의 페어 시스템이라도 족할 수 있다. 또한, 상기 디지털 시스템(100)과 페어 시스템은 반드시 태깅을 통해 통신을 할 필요는 없으며, 근거리 무선통신(예컨대, 블루투스 등)을 통해 통신을 수행하면 족하다.In order to authenticate the user according to the technical idea of the present invention, a pair system corresponding to the above-described card needs to be provided. That is, the card does not necessarily have to be a payment means for identity verification, and may be any system capable of performing short-range wireless communication with the
또한, 본인인증을 위해서는 상기 결제측 시스템(300), 특히 승인 시스템(320)과 대응되는 인증 시스템(400)이 구비될 수 있다. 상기 인증 시스템(400)은 상기 디지털 시스템(100)의 사용자가 정당한 사용자인지를 인증하는 본인인증을 수행하는 시스템일 수 있다. 상기 인증 시스템(400)은 상기 디지털 시스템(100)에 소정의 서비스(예컨대, 로그인, 금융거래 등)를 제공하는 서비스 시스템(예컨대, 로그인이 요구된 웹 서비스 시스템, 전자상거래 시스템, 게임 시스템, 금융기관 시스템 등)에 포함되어 설치될 수도 있다. 또는 상기 인증 시스템(400)은 상기 서비스 시스템과는 별도의 물리적인 시스템으로 구현되며, 상기 서비스 시스템과 유무선 네트워크롤 통해 유기적으로 결합되어 본인인증 서비스를 상기 서비스 시스템으로 제공하는 시스템일 수도 있다.In addition, the
상기 인증 시스템(400)은 상기 디지털 시스템(100)과 소정의 페어 시스템(200)이 근거리 무선통신(예컨대, 블루투스, NFC 등)을 수행하면 본인인증이 성공하였다고 판단할 수 있다. 이때 상기 페어 시스템(200)은 상기 인증 시스템(400)에 미리 등록된 정당한 사용자의 시스템일 수 있다.The
일반적으로 종래의 본인인증은 간략히 전술한 바와 같이 휴대폰을 통한 본인인증, 공인인증서를 통한 본인인증, i-PIN, 신용카드를 통한 본인인증 등과 같이 본인인증을 위해 별도로 부여된 정보를 통한 본인인증이 널리 사용되고 있다.As described above, the conventional authentication of the user is generally performed by the user through the mobile phone, the authentication through the authentication certificate, the authentication using the i-PIN, the authentication using the credit card, Widely used.
하지만, 공인인증서를 통한 본인인증은 보관장치를 휴대하기가 쉽지 않다는 단점과 함께 공인인증서가 공격자에 의해 탈취되어 상기 공격자에 의해 인증이 성공되는 사례가 보고 되고 있다.However, there is a disadvantage in that the authentication of the user through the authorized certificate is not easy to carry the storage device, and the authentication of the authorized certificate is taken by the attacker and succeeded by the attacker.
i-PIN 등의 경우에는 생성을 위한 절차상의 번거로움과 새로운 번호를 외우고 이를 입력해야 한다는 점, 그리고 실시를 위한 시스템 도입 등으로 인한 추가 비용의 발생 등으로 인해 널리 사용되고 있지 못한 실정이다.In the case of i-PIN, etc., it is not widely used due to troubles in the procedure for creating, memorizing a new number and inputting it, and additional costs due to introduction of a system for implementation.
또한, 종래의 본인인증 방식은 소정의 인증기관을 통해 인증이 수행되어야 하므로, 인증시마다 상당한 비용이 발생한다는 문제점도 존재하였다.In addition, since the conventional authentication method needs to be performed through a predetermined certification authority, there is a problem that a considerable cost is incurred at the time of authentication.
또한, 이들 종래의 본인인증 방식은 비밀번호(또는 인증번호) 입력 방식으로 비밀번호(또는 인증번호)가 유출되는 경우 쉽게 도용된다는 문제점이 있다. 예컨대, 부모의 공인인증서 비밀번호 등을 이용해 자녀들이 본인인증을 대신하는 사례들은 빈번하게 발생하고 있다. 이는 비밀번호의 유출뿐만 아니라 공인인증서가 디지털화된 정보여서 본인뿐만 아니라 타인도 동시에 보유할 수 있다는 특성에서 기인하기도 한다.In addition, these conventional authentication methods have a problem that passwords (or authentication numbers) are leaked out by a password (or an authentication number) input method and are easily stolen. For example, children often use their parents' personal certificate passwords to replace their personal identification. This is not only due to the leakage of the password, but also due to the characteristic that the public certificate can be held at the same time as not only the person but also the digital certificate.
또한, 널리 사용되고 있는 휴대폰을 통한 본인인증은 이동통신사 시스템에 상기 휴대폰의 등록 명의인이 현재 서비스를 요청하고 있는 자와 동일하고, 문자 메시지(인증정보)를 통해 상기 휴대폰을 점유하고 있는지를 판단하는 방식인데, 앞에서 기재한 것처럼 최근 스미싱 등을 통해 본인인증이 도용되는 사례가 발생하고 있고, 또한 공격자가 정당 사용자의 개인 정보 및 상기 휴대폰을 일시적으로 탈취하기만 하면 언제든지 공격자에 의해 인증이 성공될 수 있다는 문제점이 있다. 또한 휴대폰 인증의 경우 통상 휴대폰 소유자의 정보를 이용하여 본인인증을 수행하므로 본인 명의가 아닌, 법인이나 타인 명의의 휴대폰 사용자는 본인인증을 받기 어렵다는 문제점이 있다. In addition, the identity authentication through a mobile phone widely used is a method of determining whether the registered name of the mobile phone is the same as the person who requests the current service and occupies the mobile phone through a text message (authentication information) As described above, there is a case where the authentication of the user is stolen through recent smsing and the like. Also, if the attacker temporarily steals the personal information of the user of the party and the mobile phone temporarily, the authentication can be succeeded by the attacker at any time . In addition, in the case of mobile phone authentication, since the user authentication is normally performed using the information of the owner of the mobile phone, there is a problem that the mobile phone user in the name of a corporation or someone other than his / her name is difficult to be authenticated.
따라서, 본 발명의 기술적 사상에 의한 본인인증 방식은 이러한 종래의 본인인증 방식들의 단점들을 해결하면서도 보안성이 높고 인증을 위해 사용자가 수행하여야 하는 행위는 매우 간편한 방식일 수 있다. 높은 보안성은 인증을 위해 오프라인 장치인 상기 페어 시스템(200)을 이용함으로써 획득될 수 있다. 즉, 본 발명의 기술적 사상에 의하면 사용자는 반드시 물리적 장치인 페어 시스템(200)을 소지하고 있어야 디지털 시스템(100)과 근거리 무선통신이 가능하므로, 종래의 방식에 비해 높은 보안성을 제공할 수 있다. 또한, 미리 등록된 특정 디지털 시스템(100)과 페어 시스템(200)이 근거리 무선통신을 수행하여야 인증이 성공하는 경우에는 2개의 독립적인 장치를 모두 점유하고 있어야 인증이 성공하므로 보안성은 더욱 높아질 수 있다. Therefore, the authentication method according to the technical idea of the present invention solves the disadvantages of the conventional authentication methods of the related art, but the security is high and the operation to be performed by the user for authentication is very simple. High security can be obtained by using the
한편, 본 발명의 기술적 사상에 의한 본인인증 방식은 상기 페어 시스템(200)이 사용자가 소지하고 다닐 확률이 높은 시스템 또는 장치(예컨대, IC 카드인 경우)라는 점 및 근거리 무선통신이 NFC 태깅인 경우 사용자가 페어 시스템(200)을 지갑 등에 보관한 상태에서 꺼내지 않고도 간단하게 일정 거리 이상 접근시키는 행위만으로(또는 블루투스 통신인 경우 상기 페어 시스템(200)과 페어링을 설정하는 행위만으로) 어떠한 정보의 입력 없이도 인증이 완료될 수 있다는 편의성이 있다. Meanwhile, the authentication method according to the technical idea of the present invention is that the
이러한 기술적 사상을 위한 상기 디지털 시스템(100) 및 인증 시스템(400)의 구성 및 기능에 대해서는 도12 내지 도15를 통해 상세히 설명하도록 한다.Configurations and functions of the
도 12는 본 발명의 일 실시 예에 따라 디지털 시스템과 페어 시스템을 통한 본인인증을 수행할 수 있는 개념을 설명하기 위한 도면이다.FIG. 12 is a view for explaining a concept of performing authentication by a digital system and a pair system according to an embodiment of the present invention.
도 12를 참조하면, 본 발명의 실시 예에 따른 디지털 시스템(100)은 인증 시스템(400)과 통신을 통해 본인인증을 수행할 수 있다. 상기 디지털 시스템(100)은 소정의 서비스 시스템(미도시)에 접속되어 소정의 서비스를 요청할 수 있다. 상기 디지털 시스템(100)이 요청하는 서비스는 본인인증이 필요한 서비스일 수 있다. 본인인증이 필요한 서비스는 구현 예에 따라 다양할 수 있다. 예컨대, 상기 서비스는 로그인, 전자상거래, 게임, 금융거래 요청(예컨대, 결제, 계좌이체, 대출신청 등) 등 다양할 수 있으며, 상기 서비스 시스템(미도시)의 실시 예에 따라 다양할 수 있다. 상기 서비스 시스템(미도시)은 본인인증이 필요한 서비스 요청이 상기 디지털 시스템(100)으로부터 수신되면, 상기 디지털 시스템(100)을 상기 인증 시스템(400)으로 접속시킬 수 있다. 상기 인증 시스템(400)은 상기 서비스 시스템(미도시)에 포함된 시스템일 수도 있다. 즉, 상기 서비스 시스템(미도시)이 상기 인증 시스템(400)의 기능을 직접 수행할 수도 있음은 전술한 바와 같다.Referring to FIG. 12, the
상기 디지털 시스템(100)이 상기 인증 시스템(400)에 접속되면, 상기 디지털 시스템(100)의 전송모듈(130)은 본 발명의 기술적 사상에 따른 인증요청을 상기 인증 시스템(400)으로 전송할 수 있다(S200). 물론, 상기 서비스 시스템(미도시)으로 상기 인증요청이 전송되면, 전송된 상기 인증요청이 상기 인증 시스템(400)으로 전달될 수도 있다. When the
그러면, 상기 디지털 시스템(100)의 수신모듈(120)은 상기 인증 시스템(400)으로부터 본인인증 수행요청을 수신할 수 있다(S210). 구현 예에 따라서는 상기 디지털 시스템(100)이 상기 인증 시스템(400)으로 인증요청을 하지 않아도, 상기 인증 시스템(400)에 의해 자동으로 본인인증 프로세스가 수행되면서, 본인인증을 수행하라는 본인인증 수행요청이 상기 디지털 시스템(100)으로 전송될 수도 있다.Then, the receiving
상기 본인인증 수행요청은 본인인증을 위해 사용자가 수행하여야 하는 행위에 대한 정보를 포함할 수 있다. 예컨대, 공인인증서를 통한 공인인증인 경우에는 공인인증서의 선택 및 인증서 비밀번호의 입력을 요청하는 과정이 상기 본인인증 수행요청일 수 있다. 따라서, 본 발명의 기술적 사상에 따른 본인인증(이하, '페어 인증'이라 정의하기로 함)의 경우에는 소정의 페어 시스템(200)과 근거리 무선통신을 수행하라는 정보가 상기 본인인증 수행요청일 수 있다. 상기 근거리 무선통신의 종류는 상기 페어 시스템(200)의 구현 예에 따라 다양할 수 있는데 이하에서는 설명의 편의를 위해 상기 근거리 무선통신은 NFC 통신을 위한 태깅인 경우를 일 예로 설명하기로 한다.The identity authentication request may include information about an action that the user must perform to authenticate the user. For example, in the case of the public authentication through the public certificate, the process of selecting the public certificate and requesting the input of the certificate password may be the authentication request. Therefore, in the case of authentication (hereinafter, referred to as 'pair authentication') according to the technical idea of the present invention, information for performing short-range wireless communication with a
일 실시 예에 의하면, 상기 본인인증 수행요청에는 상기 인증 시스템(400)의 식별정보가 포함될 수 있다. 상기 인증 시스템(400)의 식별정보가 상기 본인인증 수행요청에 포함되는 경우에는, 위조된 시스템에 의해 본인인증 수행요청이 상기 디지털 시스템(100)으로 수신되어 위조된 시스템으로 본인인증을 수행함으로써 인증용 정보가 탈취되는 것을 방지할 수 있는 이른바 상호인증 또는 양방향 인증이 가능한 효과가 있다. 물론 이러한 경우에는 상기 디지털 시스템(100)에 정상적인(정당한) 인증 시스템(400)의 식별정보가 미리 저장되어 있을 수 있다.According to an embodiment of the present disclosure, the authentication request may include identification information of the
또한, 이러한 상호인증이 아니더라도 상기 본인인증 수행요청에 상기 인증 시스템(400)의 식별정보가 포함되고, 상기 디지털 시스템(100)이 상기 인증 시스템(400)으로 전송하는 인증용 정보에 상기 인증 시스템(400)의 식별정보가 포함되는 경우에는 상기 인증용 정보가 재사용되거나 노출되더라도 상기 인증 시스템(400)이 아니면 인증이 성공하지 못하도록 하는 효과도 있다. 예컨대, 본 발명의 기술적 사상을 통한 인증을 수행하는 인증 시스템이 복수 개 존재하는 경우, 제1인증 시스템으로 인증을 받기 위한 인증용 정보는, 공격자에게 무단으로 습득되는 경우라도, 제2인증 시스템에 의해서는 인증을 받지 못하게 되는 효과가 있다.In addition, even if such mutual authentication is not included, the identification information of the
도13은 본 발명의 일 실시 예에 따른 본인인증을 위해 인증 시스템이 디지털 시스템에 제공하는 화면의 일 예를 나타낸다.Figure 13 shows an example of a screen provided by the authentication system to the digital system for identity authentication according to an embodiment of the present invention.
도13을 참조하면, 상기 인증 시스템(400)은 도13에 도시된 바와 같은 페이지를 상기 디지털 시스템(100)에 제공할 수 있다. 일 실시 예에 의하면, 상기 인증 시스템(400)은 휴대전화를 통한 본인인증, 공인인증서를 통한 본인인증, i-PIN을 이용한 본인인증 등과 같은 다양한 종래의 본인인증방식을 제공할 수 있다. 그리고 본 발명의 기술적 사상에 따른 페어인증방식을 제공할 수 있다. 물론, 구현 예에 따라서는, 페어인증방식만을 제공할 수도 있다.Referring to FIG. 13, the
사용자가 상기 디지털 시스템(100)을 통해 본인인증방식으로 페어인증을 선택함으로써 인증요청이 상기 인증 시스템(400)으로 전송되면, 상기 인증 시스템(400)은 도13에 도시된 바와 같이 소정의 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행하라는 정보를 포함하는 본인인증 수행요청을 상기 디지털 시스템(100)으로 전송할 수 있다. 물론, 구현 예에 따라서는 상기 인증 시스템(400)이 본인인증 수행요청을 상기 디지털 시스템(100)으로 전송하지 않는 경우도 존재할 수 있다. 이러한 경우에는 상기 디지털 시스템(100)의 사용자가 자발적으로 본 발명의 실시 예에 따른 페어 인증을 수행한 후, 소정의 인증용 정보를 상기 인증 시스템(400)으로 전송할 수도 있다.When the user selects pair authentication by the user authentication method through the
일 실시 예에 의하면, 상기 인증 시스템(400)은 상기 인증 시스템(400)에 미리 등록된 본인인증장치에 대한 정보를 상기 디지털 시스템(100)으로 더 전송할 수 있다. 그러면 상기 본인인증장치에 대한 정보(예컨대, 신용카드, 태그 등)가 도13에 도시된 바와 같이 상기 디지털 시스템(100)에 디스플레이될 수 있다. 물론, 구현 예에 따라서는 상기 인증 시스템(400)은 상기 본인인증장치에 대한 정보를 상기 디지털 시스템(100)으로 전송하지 않을 수도 있다. 이러한 경우에는 사용자는 자신이 등록한 본인인증장치가 무엇인지를 기억하고 있어야 할 필요가 있다. According to an exemplary embodiment, the
상기 본인인증장치는 본 발명의 기술적 사상에 따른 페어인증을 위해 정당한 사용자에 의해 상기 인증 시스템(400)에 미리 등록된 페어 시스템(200)을 의미할 수 있다. 상기 본인인증장치는 하나 또는 복수 개일 수도 있다.The identity authentication apparatus may refer to a
상기 인증 시스템(400)으로부터 상기 디지털 시스템(100)으로 전송되는 본인인증 수행요청은 반드시 상기 디지털 시스템(100)이 상기 인증 시스템(400)에 접속된 상태에서 상기 디지털 시스템(100)으로 전송되는 것은 아닐 수 있다. The authentication execution request transmitted from the
예컨대, 후술할 바와 같이 소정의 제2디지털 시스템(500)이 서비스 시스템(미도시)에 접속하여 소정의 서비스를 이용하다가 상기 제2디지털 시스템(500)의 사용자의 본인인증을 수행할 필요가 있을 수도 있다. 이러한 경우에도 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수도 있다. For example, as will be described later, when a predetermined second
또는, 사용자는 서비스 시스템(미도시)과 연결된 ARS를 통해 또는 상담원을 통해 소정의 서비스 요청을 수행할 수 있다. 이때에는 상기 ARS 콜을 하는 전화기가 상기 제2디지털 시스템(500)일 수 있다. 그리고 본인인증이 필요할 경우, 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 상기 본인인증 수행요청을 전송할 수도 있다.Alternatively, the user may perform a predetermined service request through the ARS associated with the service system (not shown) or through the agent. At this time, the second
이처럼 상기 디지털 시스템(100)이 상기 인증 시스템(400)과 접속되어 있지 않은 경우에는, 상기 본인인증 수행요청은 소정의 메시지로 상기 디지털 시스템(100)에 전송될 수 있다. 상기 메시지는 예컨대, 콜백 유알엘을 포함하는 SMS 등일 수도 있고, 상기 디지털 시스템(100)에 설치된 상기 인증 시스템(400)에 대응되는 애플리케이션으로 전송되는 푸시 메시지일 수도 있다. 상기 디지털 시스템(100)은 상기 메시지를 통해 상기 인증 시스템(400)에 접속하여 본 명세서에서 정의되는 페어인증을 수행하거나, 또는 상기 메시지를 통해 상기 애플리케이션을 실행한 후 상기 페어인증을 수행할 수도 있다. 상기 애플리케이션이 실행되면, 상기 애플리케이션은 상기 인증 시스템(400)에 접속되어 페어 인증을 수행할 수도 있고, 구현 예에 따라서는, 인증용 정보를 단순히 상기 인증 시스템(400)으로 전송할 수도 있다. If the
또한, 상기 디지털 시스템(100)이 수행하는 페어 인증이 인증 시스템(400)과 연결된 제2디지털 시스템(500)의 사용자를 인증하기 위한 절차인 경우에도, 상기 디지털 시스템(100)이 반드시 상기 인증 시스템(400)으로부터 본인인증 수행요청을 수신하여야 하는 것은 아닐 수도 있다. 예컨대, 제2디지털 시스템(500)과 디지털 시스템(100)의 사용자는 제2디지털 시스템(500)을 통해 인증 시스템(400)에 접속할 수 있다. 그리고 인증요청을 한 후, 상기 인증 시스템(400)으로부터 본인인증 수행요청이 수신되지 않아도, 자발적으로 상기 디지털 시스템(100)을 이용하여 본 명세서에서 정의되는 페어 인증을 수행할 수도 있다. 물론, 이때에는 상기 디지털 시스템(100)은 인증용 정보를 상기 인증 시스템(400)으로 전송하는데 필요한 상기 인증 시스템(400)에 대한 정보가 미리 저장되어 있을 수도 있고, 사용자에 의해 상기 인증 시스템(400)에 대한 정보가 입력될 수도 있다. 상기 제2디지털 시스템(500)에 페어 인증을 수행하라는 본인인증 수행요청이 수신되어 상기 사용자에게 제공될 수도 있다. Even when the pair authentication performed by the
다시 도12를 참조하면, 상기 수신모듈(120)을 통해 상기 본인인증 수행요청이 수신되면, 상기 통신모듈(140)은 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있다(S220). 그러면, 상기 통신모듈(140)에 의해 수행된 상기 근거리 무선통신(예컨대, 태깅)을 통해 상기 페어 시스템(200)의 식별정보가 수신될 수 있다. Referring back to FIG. 12, when the identity authentication execution request is received through the
그러면, 상기 제어모듈(110)은 상기 페어 시스템(200)의 식별정보에 상응하는 인증용 정보를 상기 전송모듈(130)을 통해 상기 인증 시스템(400)으로 전송할 수 있다(S230). 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보 자체이거나 상기 페어 시스템(200)의 식별정보가 암호화된 정보일 수 있다. 다양한 방식으로 상기 인증용 정보가 상기 제어모듈(110)에 의해 생성될 수 있으며, 어떠한 경우든 상기 인증용 정보는 상기 인증 시스템(400)에 의해 상기 페어 시스템(200)을 식별할 수 있는 정보일 수 있다.Then, the
한편, 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보에 상응하고, 상기 디지털 시스템(100)이 상기 페어 시스템(200)과 근거리 무선통신을 수행한 시간정보에 더 상응할 수 있다. 상기 인증용 정보가 상기 시간정보에 더 상응한다고 함은, 상기 인증용 정보에 상기 시간정보가 더 포함되어 있음을 의미할 수 있다. 예컨대, 상기 제어모듈(110)은 상기 페어 시스템(200)과 상기 통신모듈(140)이 근거리 무선통신을 수행한 시간을 확인하고, 확인한 시간에 상응하는 시간정보를 상기 인증용 정보에 포함시킬 수 있다. The authentication information may correspond to identification information of the
그러면, 상기 인증 시스템(400)은 상기 인증용 정보에 포함된 상기 시간정보에 기초하여 상기 인증용 정보의 적시성을 판단할 수 있다. 인증용 정보의 적시성은 예컨대, 상기 인증용 정보가 상기 인증 시스템(400)으로 수신된 시간이 상기 시간정보에 상응하는 시간과 일정 시간 이내의 차이여야 함을 의미할 수 있다. 이처럼 상기 인증용 정보에 상기 시간정보가 포함됨으로써, 본 발명의 기술적 사상에 따른 본인인증방식은 이른바 악성 앱이나 파밍 등을 통해 공격자가 인증정보를 중간에서 가로채고 재사용(reuse)하는 공격을 방지할 수 있는 효과가 있다. 공격자가 중간에서 가로챈 인증정보를 재사용하는 데에는 인증정보의 생성 시점과 시차가 발생할 수밖에 없기 때문이다. 따라서, 상기 인증용 정보가 공격에 의해 노출 또는 유출되어 공격자에게 습득된다고 하더라도 상기 인증용 정보를 다시 사용해서 인증을 받을 수 없게 되는 효과가 있다.Then, the
한편, 상기 제어모듈(110)은 단순히 상기 페어 시스템(200)의 식별정보와 상기 시간정보를 결합하여 상기 인증 시스템(400)으로 전송할 수도 있지만, 소정의 알고리즘을 통해 상기 페어 시스템(200)의 식별정보와 상기 시간정보를 혼합하여 상기 인증용 정보를 생성할 수도 있다. 본 명세서에서 혼합이라고 함은, 혼합에 사용되는 상기 알고리즘을 알지 못하면 상기 인증용 정보가 노출되어도 상기 인증용 정보에서 상기 페어 시스템(200)의 식별정보와 상기 시간정보를 추출할 수 없도록 하는 일련의 데이터 프로세싱 과정을 의미할 수 있다. Meanwhile, the
혼합의 단순한 일 예로는 상기 페어 시스템(200)의 식별정보를 구성하는 각각의 코드(문자 또는 숫자)와 상기 시간정보를 구성하는 각각의 코드(상기 시간정보를 표현하는 문자 또는 숫자, 특히 상기 시간정보는 물리적인 시간정보만을 의미하는 것이 아니라 페어링이 발생한 시점을 인식할 수만 있으면 족하며, 다양한 암호화 방식에 의한 시간정보를 의미할 수 있는데, 바람직한 방식은 인증정보화되는 상기 페어 시스템(200)의 식별정보와 유사한 구성일 수 있다.)를 섞어서 하나 또는 그 이상의 새로운 코드 즉, 상기 인증용 정보를 생성하는 것일 수도 있다. 예컨대, 상기 페어 시스템(200)의 식별정보가 "abc123"이고, 상기 시간정보가 "456def"로 표현되는 경우, 상기 제어모듈(110)은 "a4b5c61d2e3f"등과 같이 두 정보(페어 시스템(200)의 식별정보 및 시간정보)를 구성하는 각각의 코드문자(또는 심벌, 예컨대, 'a', 'b', 'c', '1', '2', '3')를 소정의 방식으로 섞어서 혼합된 정보("a4b5c61d2e3f")를 생성할 수 있다. 그리고 상기 혼합된 정보 자체를 상기 인증용 정보로 사용하거나, 상기 혼합된 정보를 소정의 암호화 알고리즘으로 다시 암호화한 정보를 상기 인증용 정보로 사용할 수도 있다. 물론, 상기 페어 시스템(200)의 식별정보 및 상기 시간정보를 혼합하는 것 역시 일종의 암호화로 분류될 수 있다. 하지만, 본 발명의 기술적 사상에 의하면 단순히 상기 페어 시스템(200)의 식별정보 및 상기 시간정보 각각을 암호화하는 것이 아니라, 상기 페어 시스템(200)의 식별정보 및 상기 시간정보를 혼합하여 하나 이상의 혼합정보를 생성하는 과정을 거침으로써, 혼합정보가 다시 암호화가 되든지 여부와는 무관하게, 상기 혼합 알고리즘이 노출되거나 깨지지 않는 이상 혼합정보로부터 각각의 유의미한 정보 즉, 페어 시스템(200)의 식별정보 및 상기 시간정보를 공격자가 추출할 수 없도록 할 수 있다. As a simple example of the mixing, each code (letter or number) constituting identification information of the
페어 시스템(200)의 식별정보와 상기 시간정보를 혼합하는 알고리즘의 예는 다양할 수 있다. 예컨대, 페어 시스템(200)의 식별정보와 상기 시간정보 각각의 코드문자를 섞으면서 더미 코드문자를 추가할 수도 있고, 반복을 수행하거나 소정의 인코딩 테이블을 이용하는 등 다양한 인코딩 알고리즘 및/또는 암호화 알고리즘이 유기적으로 결합되어 상기 인증용 정보를 위한 혼합정보가 생성될 수 있다. 어떠한 경우든 상기 혼합정보는 상기 페어 시스템(200)의 식별정보와 상기 시간정보를 모두 표현할 수 있는 정보일 수 있으며, 혼합정보를 생성하는 알고리즘 및/또는 상기 알고리즘에 대응되는 알고리즘(즉, 혼합정보로부터 각각의 정보를 추출하기 위한 알고리즘)을 알고 있어야 상기 페어 시스템(200)의 식별정보와 상기 시간정보 각각을 추출할 수 있도록 구현될 수 있다.Examples of algorithms for mixing the identification information of the
상기 제어모듈(110)에 의해 생성되는 혼합정보는 그 자체로 또는 다시 소정의 암호화 알고리즘을 통해 암호화되어 상기 인증용 정보로써 상기 인증 시스템(400)으로 전송될 수 있다. 상기 인증 시스템(400)은 상기 혼합정보로부터 상기 페어 시스템(200)의 식별정보 및 상기 시간정보를 추출할 수 있는 알고리즘을 미리 알고 있을 수 있다. 물론, 상기 혼합정보가 소정의 암호화 알고리즘을 통해 암호화되는 경우에는 상기 암호화 알고리즘에 대응되는 복호화 알고리즘도 미리 알고 있을 수 있다.The mixed information generated by the
따라서, 상기 인증 시스템(400)은 상기 인증용 정보로부터 상기 페어 시스템(200)의 식별정보 및 상기 시간정보 각각을 확인할 수 있다.Accordingly, the
한편, 상술한 바와 같이, 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보 및 상기 시간정보에 상응할 뿐만 아니라, 전술한 바와 같이 상기 인증 시스템(400)의 식별정보에 더 상응할 수도 있다. 이러한 경우 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보, 상기 시간정보, 및 상기 인증 시스템(400)의 식별정보가 소정의 알고리즘을 통해 혼합된 혼합정보에 기초하여 생성될 수 있다. 구현 예에 따라서는, 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보 및 상기 인증 시스템(400)의 식별정보에 상응할 수도 있다. Meanwhile, as described above, the authentication information may not only correspond to the identification information and the time information of the
결국, 본 발명의 기술적 사상에 의하면 상기 인증용 정보는 적어도 상기 페어 시스템(200)의 식별정보와 상응하고, 상기 시간정보 및/또는 상기 인증 시스템(400)의 식별정보와 더 상응할 수 있다. 어떠한 경우든, 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보와, 상기 시간정보 및/또는 상기 인증 시스템(400)의 식별정보가 소정의 방식으로 혼합되어 하나 또는 그 이상으로 표현되는 혼합정보에 기초하여 생성될 수 있다. As a result, according to the spirit of the present invention, the authentication information may correspond to at least the identification information of the
또한, 본 발명의 기술적 사상에 의하면, 본인인증이 성공하기 위해서는 미리 설정된 본인인증 디지털 시스템이 상기 페어 시스템(200)과 근거리 무선통신을 수행해야 할 수도 있다. 이때에는 상기 인증용 정보는 상기 디지털 시스템(100)의 식별정보와 더 상응할 수 있다. 즉, 상기 인증용 정보는 상기 페어 시스템(200)의 식별정보와, 상기 시간정보, 상기 인증 시스템(400)의 식별정보, 및/또는 상기 디지털 시스템(100)의 식별정보가 소정의 방식으로 혼합되어 하나 또는 그 이상으로 표현되는 혼합정보에 기초하여 생성될 수 있다.In addition, according to the technical idea of the present invention, in order for the authentication to be successful, the predetermined authentication digital system may need to perform short-range wireless communication with the
그러면, 상기 인증 시스템(400)은 상기 인증용 정보로부터 상기 페어 시스템(200)의 식별정보를 수신하고, 수신된 페어 시스템(200)의 식별정보가 미리 등록되어 있는 본인인증장치와 상응하는지를 판단할 수 있다. 구현 예에 따라서는, 수신된 상기 인증용 정보로부터 상기 시간정보 및/또는 상기 인증 시스템(400)의 식별정보를 추출하고, 상기 시간정보의 적시성 및/또는 상기 인증 시스템(400)의 정당성에 더 기초하여 본인인증의 성공여부를 판단할 수 있다.Then, the
한편, 상기 통신모듈(140)을 통해 수신되는 상기 페어 시스템(200)의 식별정보는 상기 페어 시스템(200)을 식별할 수 있는 고유한 정보일 수 있다. 상기 페어 시스템(200)이 예컨대, IC 칩을 포함하는 신용카드인 경우에는 상기 신용카드의 IC 칩의 식별정보일 수 있다. 또는 상기 신용카드의 카드번호일 수도 있다. 상기 페어 시스템(200)이 상기 통신모듈(140)과 NFC 통신을 할 수 있는 태그인 경우에는, 상기 태그의 식별정보일 수도 있다. 어떠한 경우든 상기 페어 시스템(200)의 식별정보는 근거리 무선통신(예컨대, 태깅)을 통해 획득될 수 있는 상기 페어 시스템(200)의 고유한 정보를 의미할 수 있다. Meanwhile, identification information of the
상기 인증용 정보는 상기 통신모듈(140)과 상기 페어 시스템(200)이 근거리 무선통신(예컨대, 태깅)을 수행하여야 상기 인증 시스템(400)으로 전송되도록 제어될 수 있다. 따라서, 사용자가 상기 인증용 정보 또는 상기 페어 시스템(200)의 식별정보를 설령 알고 있다고 하더라도, 사용자는 상기 인증용 정보 또는 상기 식별정보를 직접 입력할 수는 없도록 상기 디지털 시스템(100)은 구현될 수 있다. 이를 위해 상기 디지털 시스템(100)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션(또는 소프트웨어)이 설치될 수 있으며, 상기 애플리케이션에 의해 본 명세서에서 정의되는 본 발명의 기술적 사상과 상기 디지털 시스템(100)의 기능이 수행될 수 있다. The authentication information can be controlled to be transmitted to the
상기 디지털 시스템(100)은 근거리 무선통신(예컨대, 태깅)이 수행되면, 상기 근거리 무선통신(예컨대, 태깅)을 통해 수신된 정보 즉, 페어 시스템(200)의 식별정보를 이용하여 상기 인증용 정보를 특정할 수 있다. 또한, 전술한 바와 같이 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템(400)으로부터 수신된 인증 시스템(400)의 식별정보에 더 기초하여 상기 인증용 정보를 특정할 수 있다.The
상기 통신모듈(140)을 통해 상기 페어 시스템(200)으로부터 수신되는 식별정보는 상기 디지털 시스템(100)에 포함되는 소정의 저장장치(150)에 임시로 저장될 수 있다. 그러면, 상기 보안모듈(160)은 상기 인증용 정보가 상기 인증 시스템(400)으로 전송된 후, 또는 미리 정해진 일정 시간이 지나면 상기 저장장치(150)에 저장된 상기 정보를 삭제하는 보안 프로세스를 수행할 수 있다. 따라서, 상기 페어 시스템(200)으로부터 수신된 상기 정보가 공격자에 재사용되는 것을 방지할 수 있으며, 근거리 무선통신(예컨대, 태깅)이 수행되어야 페어인증이 수행되는 것을 보장할 수 있다.The identification information received from the
그러면, 상기 인증 시스템(400)은 수신된 상기 인증용 정보와 상기 인증 시스템(400)에 미리 등록된 본인인증장치의 식별정보가 서로 상응하는지(즉, 상기 인증용 정보로부터 확인되는 상기 페어 시스템(200)의 식별정보와 상기 본인인증장치의 식별정보가 서로 상응하는지)를 판단하여 인증을 수행할 수 있다(S240). 그리고 인증이 성공했다고 판단된 경우, 상기 인증 시스템(400) 및/또는 상기 인증 시스템(400)과 연결된 서비스 시스템(미도시)은 소정의 서비스를 제공할 수 있다. 물론, 전술한 바와 같이 상기 인증용 정보가 적시성이 있는지(즉, 인증용 정보로부터 확인되는 시간정보가 적시성이 있는지) 및/또는 상기 인증용 정보가 인증 시스템(400)의 정당성을 제공하는지(즉, 상기 인증용 정보로부터 확인되는 인증 시스템(400)의 식별정보가 상기 인증 시스템(400)과 상응하는지)를 더 판단하여 인증을 수행할 수도 있다.Then, the
상기 인증 시스템(400)에는 전술한 바와 같이 본인인증장치에 대한 정보가 미리 등록되어 있을 필요가 있다. 이러한 과정을 본 명세서에서는 본인인증장치의 설정과정이라고 정의할 수 있다. The
본인인증장치의 설정과정에 대해서는 도14를 통해 설명하도록 한다.The setting process of the personal authentication device will be described with reference to FIG. 14.
도14는 본 발명의 일 실시 예에 따라 본인인증장치를 설정하는 과정을 설명하기 위한 도면이다.14 is a view for explaining a process of setting up a user authentication apparatus according to an embodiment of the present invention.
도14를 참조하면, 상기 디지털 시스템(100) 및 상기 인증 시스템(400)은 본인인증장치 설정과정을 수행할 수 있다.Referring to FIG. 14, the
본인인증장치 설정과정은 정당한 사용자에 의해 수행되는 것이 바람직하다. 따라서, 상기 디지털 시스템(100)은 상기 인증 시스템(400)을 통해 제2본인인증을 수행할 수 있다. 상기 제2본인인증은 종래의 본인인증방식(예컨대, 휴대폰을 통한 본인인증, 공인인증서를 통한 본인인증, i-Pin을 통한 본인인증 등) 등과 같이 본인인증을 수행할 수 있는 방식도 가능할 수 있다. 그리고 상기 제2본인인증이 성공하여야 상기 인증 시스템(400)은 본인인증장치에 대한 정보를 등록할 수도 있다. It is preferable that the authentication apparatus setting process is performed by a legitimate user. Thus, the
이러한 제2본인인증을 위해 상기 디지털 시스템(100)은 상기 인증 시스템(400)으로 제2인증용 정보를 전송할 수 있다(S300). 상기 제2인증용 정보는 상기 제2본인인증에 이용되는 정보를 의미할 수 있다. 예컨대, 휴대폰을 통한 본인인증인 경우에는 휴대폰 번호, 이름 등을 의미할 수 있고, 공인인증서를 통한 본인인증인 경우에는 공인인증서의 개인키 등을 의미할 수도 있다. For the second authentication, the
그러면, 상기 인증 시스템(400)은 제2인증용 정보에 기초하여 제2본인인증을 수행할 수 있다(S310). 그리고 상기 제2본인인증이 성공하면, 상기 디지털 시스템(100)은 본인인증장치에 대한 정보를 상기 인증 시스템(400)으로 전송하고(S340), 상기 인증 시스템(400)은 상기 본인인증장치에 대한 정보를 등록(저장)함으로써 상기 본인인증장치 설정과정이 수행될 수 있다. Then, the
구현 예에 따라서는, 상기 인증 시스템(400)은 제2본인인증이 성공하면 상기 디지털 시스템(100)으로 본인인증장치 식별정보를 요청할 수도 있다(S320). 그러면, 상기 디지털 시스템(100)은 등록할 본인인증장치와 근거리 무선통신(예컨대, 태깅)을 수행하고(S330), 수행된 근거리 무선통신(예컨대, 태깅)을 통해 수신한 상기 본인인증장치의 식별정보를 상기 인증 시스템(400)으로 전송할 수도 있다(S340). 즉, 본인인증장치의 설정과정 역시 상기 디지털 시스템(100)은 등록할 본인인증장치의 식별정보를 근거리 무선통신(예컨대, 태깅)을 수행하여야 가능하도록 제어될 수도 있다. 이러한 경우에는 허위의 페어 시스템(200)에 대한 정보가 본인인증장치로 등록되는 것을 방지할 수 있는 효과가 있으며, 사용자가 육안으로 인식할 수 없는 정보가 본인인증장치의 식별정보(예컨대, 태그의 식별정보 또는 IC 칩의 식별정보 등)로 이용될 수 있는 효과가 있다.According to an embodiment of the present invention, the
물론, 구현 예에 따라서는, 사용자가 직접 상기 인증 시스템(400)이 제공하는 소정의 UI를 통해 상기 본인인증장치의 식별정보를 입력할 수도 있다. 이러한 경우에는 상기 본인인증장치의 식별정보가 사용자에 의해 인식될 수 있는 정보(예컨대, 신용카드의 카드번호 등)일 가능성이 크므로, 보안성은 다소 낮아질 수도 있다.Of course, according to an embodiment, the user may directly input identification information of the principal authentication apparatus through a predetermined UI provided by the
이처럼 상기 본인인증장치가 사용자에 의해 직접 등록되는 경우에는 사용자는 자신이 소지하는 어떠한 페어 시스템(200) 즉, 상기 디지털 시스템(100)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있는 어떠한 시스템도 본인인증장치로 이용할 수 있다. When the user authentication device is directly registered by the user, the user can access any
구현 예에 따라서는, 상기 본인인증장치는 상기 인증 시스템(400) 또는 상기 서비스 시스템(미도시)에 의해 제약될 수도 있다. Depending on the implementation, the identity authentication device may be constrained by the
예컨대, 상기 서비스 시스템(미도시)이 소정의 금융기관 시스템인 경우, 상기 서비스 시스템(미도시)은 사용자별로 상응하는 페어 시스템(예컨대, 사용자별로 발급된 신용카드 등)에 대한 정보를 미리 저장하고 있을 수 있다. 그리고, 본인인증장치는 해당 사용자의 명의로 발급된 페어 시스템(예컨대, 신용카드 등)으로 한정될 수도 있다. 상기 서비스 시스템(미도시)의 종류에 따라 상기 페어 시스템(200)은 예컨대, 사용자 명의로 발급된 신용카드뿐만 아니라, 사원증, 신분증 등 다양할 수 있다. For example, when the service system (not shown) is a predetermined financial institution system, the service system (not shown) stores information on a corresponding pair system for each user (for example, a credit card issued for each user) Can be. Further, the identity authentication apparatus may be limited to a pair system (e.g., a credit card, etc.) issued under the name of the user. According to the type of the service system (not shown), the
그러면, 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 사용자에 상응하는 페어 시스템(200)에 대한 정보를 적어도 하나 전송할 수 있다. 그러면, 상기 디지털 시스템(100)은 전송된 적어도 하나의 페어 시스템(200) 중에서 본인인증장치로 사용할 페어 시스템(200)을 선택할 수 있다. 그리고 선택된 페어 시스템(200)에 대한 정보는 상기 인증 시스템(400)으로 전송될 수 있다. 그러면, 상기 인증 시스템(400)은 선택된 페어 시스템(200)을 본인인증장치로 등록할 수도 있다. Then, the
또 다른 실시 예에 의하면, 이러한 본인인증장치의 설정과정 없이도 사용자에 상응하는 페어 시스템(200)이 미리 상기 인증 시스템(400)에 등록되어 있는 경우에는, 등록된 상기 페어 시스템(200)이 모두 본인인증장치로 이용될 수도 있다. 예컨대, 상기 서비스 시스템(미도시)이 금융기관 시스템인 경우, 상기 서비스 시스템(미도시)은 사용자별로 발급된 페어 시스템(200)에 대한 정보를 적어도 하나 저장하고 있을 수 있다. 그러면, 적어도 하나의 페어 시스템(200) 각각이 본인인증장치로 이용될 수 있다. 따라서, 사용자는 상기 금융기관 시스템을 통해 페어인증을 수행할 때 상기 금융기관 시스템으로부터 발급된 페어 시스템(200) 중 어느 하나와 근거리 무선통신(예컨대, 태깅)을 수행함으로써 본인인증을 수행할 수도 있다.According to another embodiment, when the
한편, 상기 인증 시스템(400)에는 본인인증에 이용될 수 있는 본인인증 디지털 시스템의 식별정보가 더 등록되어 있을 수 있다. 상기 본인인증 디지털 시스템은 본 발명의 기술적 사상에 따른 페어인증을 수행할 수 있는 디지털 시스템(100)에 대한 정보를 의미할 수 있다. 상기 본인인증 디지털 시스템의 식별정보는 예컨대, 사용자의 휴대폰 번호 또는 IMSI(International Mobile Subscriber Identity) 등과 같이 통신 식별정보, H/W 식별정보 등 상기 디지털 시스템(100)을 식별할 수 있는 정보이기만 하면 어떤 것이나 족하다.Meanwhile, in the
그러면, 상기 페어인증은 미리 등록된 디지털 시스템의 식별정보에 상응하는 디지털 시스템(100)을 통해서 수행되어야 인증이 성공하는 것으로 판단될 수 있다. 이를 위해 상기 디지털 시스템(100)은 상기 인증용 정보에 상기 디지털 시스템(100)의 식별정보를 포함하여(전술한 바와 같이 상기 디지털 시스템(100)의 식별정보가 다른 정보들과 혼합되는 경우를 포함함) 상기 인증 시스템(400)으로 전송할 수도 있다. 그러면, 상기 인증 시스템(400)은 상기 인증용 정보에 기초하여 상기 페어 시스템(200)의 식별정보를 확인하고, 상기 디지털 시스템(100)의 식별정보를 더 확인할 수 있다. 물론, 구현 예에 따라서는 상기 인증용 정보에 상기 디지털 시스템(100)의 식별정보가 포함되지 않아도, 다양한 방식으로 상기 인증 시스템(400)이 상기 디지털 시스템(100)의 식별정보를 확인할 수 있는 실시 예가 가능할 수도 있다. 예컨대, 인증 시스템(400)과 디지털 시스템(100)간에 연결된 IP 세션을 통해 상기 디지털 시스템(100)의 식별정보를 확인하거나, 본인인증을 위해 근거리 무선통신을 하기 전에 별도의 절차로 상기 디지털 시스템(100)의 식별정보를 확인하는 프로세스가 수행되는 등의 다양한 방식으로 상기 인증 시스템(400)은 상기 디지털 시스템(100)의 식별정보를 확인할 수도 있다.Then, the pair authentication may be determined to be successful only if the pair authentication is performed through the
그러면, 상기 페어 시스템(200)의 식별정보가 본인인증장치의 식별정보와 상응하고, 상기 디지털 시스템(100)의 식별정보가 미리 등록된 상기 본인인증 디지털 시스템(100)의 식별정보와 상응하는 경우에만 본인인증이 성공되었다고 판단할 수도 있다. If the identification information of the
한편, 제2본인인증 절차를 통해 페어시스템(200)이 본인인증장치로 등록되는 경우에는 적용된 제2본인인증 방식을 이용하거나 보완하는 본인인증방식으로 본 발명의 기술 방식이 활용되어질 수도 있다. 예컨대, 제2본인인증 절차 방식이 i-PIN인 경우, 사용자가 i-PIN의 새로운 본인인증 식별번호를 외우기가 쉽지 않을 수 있는데, 본 발명의 페어인증이 이루어지는 경우 인증 시스템(400)은 필요시 페어인증에 상응하는 제2본인인증 절차에 적용되었던 i-PIN 방식에 의한 본인인증 식별번호를 인식할 수도 있다. 따라서 본 발명의 기술적 사상에 의한 본인인증 방식은 페어인증의 독자적 형태로 본인인증이 이루어질 수도 있고, 종래의 본인인증 방식과 연동하여 종래의 본인인증 방식의 간편용으로 적용되어질 수 있다. 즉, 본 발명의 기술적 사상에 따른 본인인증이 성공하면, 종래의 본인인증 방식이 성공한 것으로 상기 인증 시스템(400) 또는 서비스 시스템에서 취급될 수도 있다. On the other hand, when the
예컨대, 본 발명의 기술적 사상에 따른 페어 인증은 제2본인인증 즉, 페어 시스템(200)을 본인인증 장치로 설정하기 위해 수행된 본인인증을 대체하는 인증행위로 취급될 수도 있다. 예컨대, 제2본인인증으로 사용자가 i-PIN을 이용한 본인인증을 수행했을 수 있다. 그러면, 사용자가 상기 디지털 시스템(100) 또는 상기 제2디지털 시스템(500)을 이용해 인증 시스템(400)으로 i-PIN을 통한 본인인증을 요청하면, 사용자는 종래와 같이 i-PIN 아이디 및 비밀번호를 입력하여 i-PIN 본인인증을 수행할 수도 있지만, 본 발명의 기술적 사상과 같이 페어 인증을 수행할 수도 있다. 그러면 상기 인증 시스템(400)은 페어 인증이 성공하면 i-PIN 본인인증이 성공하였다고 인증할 수도 있다. 따라서, 본 발명의 기술적 사상에 따른 페어 인증은 종래의 본인인증 방식과는 별도의 새로운 본인인증 방식으로 사용될 수도 있지만, 페어 시스템(200)을 본인인증 장치로 설정할 때 수행하였던 제2본인인증을 간편하게 수행하기 위한 절차로 이용될 수도 있다. 예컨대, 제2본인인증으로 공인인증서를 이용한 본인인증을 수행한 경우에는, 추후에는 사용자는 공인인증서를 선택하고 공인인증서의 비밀번호를 입력하는 행위 대신 간단하게 디지털 시스템(100)과 페어 시스템(200)을 근거리 무선통신을 시킬 수 있다. 그러면 상기 인증 시스템(400)은 공인인증서를 통한 본인인증이 성공되었다고 판단할 수도 있다. 마찬가지로 휴대폰 본인인증 또는 신용카드 본인인증을 이용한 제2본인인증을 수행한 경우에는, 사용자는 추후에는 상기 제2본인인증을 수행하기 위해 종래에 수행하였던 행위를 하는 대신 본 발명의 기술적 사상에 따른 페어 인증을 수행함으로써 상기 제2본인인증을 완료할 수도 있다. 물론, 이때에는 상기 인증 시스템(400)이 페어 인증이 수행되면 상기 제2본인인증이 수행된 것으로 인정을 해주는 것이 필요할 수 있다.For example, the pair authentication according to the technical idea of the present invention may be regarded as an authentication operation that replaces the authentication of the second person, that is, the authentication performed to set the
본 발명의 기술적 사상에 따른 페어 인증은 사용자가 오프라인상의 물리적 장치인 페어 시스템을 점유하고 있는지(또는 지정된 디지털 시스템과 상기 페어 시스템을 점유하고 있는지)를 판단하는 방식이므로, 본인인증장치에 대한 정보가 서비스 시스템에 자체적으로 등록되는 경우에는 서비스 시스템이 외부의 인증기관을 통하지 않고도 본인인증을 수행할 수 있는 효과가 있다. Since the pair authentication according to the technical idea of the present invention is a method of determining whether a user occupies a pair system which is a physical device in an offline state (or occupies the specified digital system and the pair system), information on the authentication apparatus When the service system itself is registered in the service system, the service system can perform the identity authentication without going through an external certification authority.
한편, 전술한 바와 같이 본 발명의 기술적 사상에 따른 상기 디지털 시스템(100)과 상기 페어 시스템(200)을 통한 페어인증은 상기 디지털 시스템(100)이 상기 인증 시스템(400) 또는 상기 인증 시스템(400)과 연결된 서비스 시스템(미도시)에 접속된 상태에서만 수행될 수 있는 것은 아니다.As described above, the pair authentication through the
예컨대, 사용자는 소정의 제2디지털 시스템(500)을 통해 서비스 시스템(미도시)에 접속하여 서비스를 이용하다가 본인인증을 수행하여야 할 필요가 있을 수 있다. 이러한 경우에도 상기 인증 시스템(400)은 상기 디지털 시스템(100)과 상기 페어 시스템(200)을 통해 본인인증을 수행할 수 있다.For example, a user may need to access the service system (not shown) through a predetermined second
이러한 일 예는 도15에 도시된다.An example of this is shown in FIG.
도15는 본 발명의 일 실시 예에 따라 제2디지털 시스템의 사용자를 인증하는 과정을 설명하기 위한 도면이다.15 is a diagram for describing a process of authenticating a user of a second digital system according to an embodiment of the present invention.
도15를 참조하면, 사용자는 소정의 제2디지털 시스템(500)을 통해 서비스 시스템(미도시)에 접속하여 소정의 서비스를 이용할 수 있다. 상기 제2디지털 시스템(500)은 상기 서비스 시스템(미도시)에 접속되어 있는 상태에서, 본 발명의 기술적 사상에 따른 페어인증을 위해 인증요청을 상기 인증 시스템(400)으로 출력할 수 있다(S400). 그러면, 상기 인증 시스템(400)은 상기 제2디지털 시스템(500)에 대응되는 상기 디지털 시스템(100)의 수신모듈(120)로 본인인증 수행요청을 전송할 수 있다(S430). Referring to FIG. 15, a user may access a service system (not shown) through a predetermined second
상기 제2디지털 시스템(500)에 대응되는 상기 디지털 시스템(100)은 상기 제2디지털 시스템(500)의 사용자에 의해 상기 디지털 시스템(100)에 대한 정보(예컨대, 휴대폰 번호)가 입력되어 상기 인증 시스템(400)으로 전송됨으로써 특정될 수도 있다(S420). 상기 인증 시스템(400)은 페어인증에 따른 인증요청이 수신되면(S400), 상기 제2디지털 시스템(500)으로 상기 디지털 시스템(100)에 대한 정보를 입력하라는 요청을 상기 제2디지털 시스템(500)으로 전송할 수도 있다(S410).The
구현 예에 따라서는, 상기 제2디지털 시스템(500)에 대응되는 상기 디지털 시스템(100)에 대한 정보가 미리 상기 인증 시스템(400)에 등록되어 있을 수도 있다. 예컨대, 상기 제2디지털 시스템(500)의 사용자는 서비스 시스템(미도시)에 로그인을 수행한 후 상기 서비스 시스템(미도시)이 제공하는 서비스를 이용하다가 상기 인증요청을 전송할 수 있다. 그러면, 상기 인증 시스템(400)은 상기 제2디지털 시스템(100)의 로그인된 사용자의 것으로 등록된 휴대전화번호에 상응하는 디지털 시스템(100)을 상기 제2디지털 시스템(100)에 대응되는 디지털 시스템(100)으로 특정할 수도 있다. According to an embodiment, information on the
그러면, 상기 인증 시스템(400)은 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다(S430). 그러면, 상기 디지털 시스템(100)의 통신모듈(140)은 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있다(S440). 그리고 제어모듈(110)은 상기 근거리 무선통신(예컨대, 태깅)을 통해 수신된 페어 시스템(200)의 식별정보(또는 시간정보 및/또는 인증 시스템(400)의 식별정보)에 상응하는 인증용 정보를 상기 인증 시스템(400)으로 전송할 수 있다(S450). 그러면 상기 인증 시스템(400)은 수신된 인증용 정보에 기초하여 본인인증을 수행할 수 있다(S460). 인증용 정보에 기초하여 본인인증을 수행한다고 함은, 상기 인증용 정보에 상응하는 각각의 정보(예컨대, 페어 시스템(200)의 식별정보, 시간정보 및/또는 인증 시스템(400)의 식별정보)를 확인하고, 각각의 정보가 적정한지를 판단함을 의미할 수 있다. 그리고 상기 인증 시스템(400)은 본인인증 결과를 상기 제2디지털 시스템(500)으로 전송할 수 있다(S470).Then, the
물론, 이때에도 상기 인증 시스템(400)은 미리 등록된 본인인증 디지털 시스템을 통해 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)이 수행되어야 본인인증이 성공한다고 판단할 수도 있다. Of course, at this time, the
상기 제2디지털 시스템(500)은 예컨대, 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행하는 기능이 구비되지 않은 시스템일 수 있다. 만약, 상기 제2디지털 시스템(500)이 상기 페어 시스템(200)과 근거리 무선통신(예컨대, 태깅)을 수행할 수 있는 경우에는 상기 제2디지털 시스템(500)과 상기 페어 시스템(200)이 직접 근거리 무선통신(예컨대, 태깅)을 수행함으로써 페어 인증을 수행할 수도 있기 때문이다. 하지만, 상기 제2디지털 시스템(500)이 근거리 무선통신(예컨대, 태깅) 기능이 존재하는 경우에도, 상기 제2디지털 시스템(500)은 도15에서 설명한 바와 같이 상기 디지털 시스템(100)을 통해 페어인증을 수행할 수도 있다.The second
결국, 본 발명의 실시 예에 의하면, 근거리 무선통신(예컨대, 태깅) 기능을 갖는 디지털 시스템(100)을 통해 상기 디지털 시스템(100)의 사용자에 대한 본인인증뿐만 아니라, 근거리 무선통신(예컨대, 태깅) 기능이 없는 제2디지털 시스템(100)의 사용자에 대한 본인인증도 수행할 수 있는 효과가 있다.As a result, according to the embodiment of the present invention, not only the user authentication of the user of the
본 발명의 기술적 사상은 상기 제2디지털 시스템(500)의 사용자에 대한 본인인증뿐만 아니라, 유선전화를 통해 소정의 서비스를 요청하는 사용자에 대한 본인인증에도 이용될 수 있다. The technical idea of the present invention can be used not only for the authentication of the user of the second
예컨대, 상기 인증 시스템(400)과 연결된 소정의 ARS 시스템을 통해 또는 상담원과의 전화통화를 통해 사용자는 소정의 서비스를 요청할 수 있다. 상기 서비스는 본인인증이 필요한 서비스일 수 있다. 그러면, 상기 ARS 시스템 또는 상담원은 상기 인증 시스템(400)으로 상기 사용자에 상응하는 디지털 시스템(100)에 대한 정보(예컨대, 휴대전화번호)를 입력할 수 있다. 그러면, 상기 인증 시스템(400)은 입력된 정보에 기초하여 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다. 실시 예에 따라서는 ARS 시스템 또는 상담원이 상기 사용자에 상응하는 디지털 시스템(100)에 대한 정보를 입력하는 것이 아니라, 디지털 시스템에 대한 정보가 서비스 시스템(미도시) 또는 인증 시스템(400)에 미리 등록되어 있을 수 있는데, 이런 경우에는 상기 사용자로부터 상기 디지털 시스템(100)에 대한 정보를 입력받을 필요 없이 상기 인증 시스템(400)에 의해 본인인증 수행요청을 전송할 디지털 시스템(100)이 특정될 수도 있다. 그러면, 상기 디지털 시스템(100)은 상술한 바와 같은 방식으로 페어인증을 수행할 수 있다.For example, a user may request a predetermined service through a predetermined ARS system connected with the
또 다른 실시 예에 따라서는 본인인증장치에 대한 정보 및/또는 본인인증 디지털 시스템에 대한 정보가 서비스 시스템(미도시) 또는 인증 시스템(400)에 미리 등록되어 있을 수 있는데, 이런 경우에는 사용자가 독자적으로 근거리 무선통신을 수행하고 인증 시스템(400)으로 상기 본인인증장치에 상응하는 페어 시스템의 식별정보(시간 정보 및/또는 인증시스템(400)의 식별정보가 추가적으로 제공되어질 수 있다.), 상기 본인인증 디지털 시스템에 상응하는 디지털 시스템의 식별정보에 상응하는 인증용 정보를 인증 시스템(400)으로 전송하기만 하면 페어인증이 수행되어질 수 있다. According to another embodiment, the information on the identity authentication device and / or the information on the identity authentication digital system may be registered in advance in the service system (not shown) or the
도16은 본 발명의 일 실시 예에 따른 인증 시스템의 개략적인 구성을 설명하기 위한 도면이다.16 is a view for explaining a schematic configuration of an authentication system according to an embodiment of the present invention.
도 16을 참조하면, 상기 인증 시스템(400)은 제어부(410), 수신부(420), 및 DB(440)를 포함할 수 있다. 상기 인증 시스템(400)은 송신부(430)를 더 포함할 수 있다. Referring to FIG. 16, the
상기 인증 시스템(400)의 수신부(420)는 상기 디지털 시스템(100) 또는 상기 제2디지털 시스템(500)으로부터 본 발명의 기술적 사상에 따른 페어인증 요청을 수신할 수 있다. The receiving
상기 송신부(430)는 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다. The transmitting
그러면, 상기 제어부(410)는 상기 디지털 시스템(100)으로부터 출력되어 상기 수신부(420)를 통해 입력되는 인증용 정보가 미리 등록된 본인인증장치의 식별정보에 상응하는지(또는 적시성이 있는지 또는 인증 시스템(400)의 정당성을 제공하는지) 여부를 판단할 수 있다. 그리고, 상기 인증용 정보가 상기 본인인증장치의 식별정보와 상응하여야(또는 적시성이 있어야 또는 인증 시스템(400)의 정당성을 제공하여야) 본인인증이 성공하였다고 판단할 수 있다. 상기 제어부(410)는 상기 인증용 정보가 암호화되어 있는 경우, 복호화를 수행할 수도 있다. 어떠한 방식으로든 상기 인증용 정보에 기초하여 본인인증이 수행될 수 있다. Then, the
상기 DB(440)에는 본인인증장치의 식별정보가 등록되어 있을 수 있다. 또한, 구현 예에 따라서는, 본인인증 디지털 시스템의 식별정보가 상기 DB(440)에 미리 등록되어 있을 수도 있다. 또한, 상기 인증 시스템(400)의 식별정보가 미리 등록되어 있을 수도 있다. In the
상기 제어부(410)는 상기 디지털 시스템(100)과 통신을 통해 본인인증장치 설정과정을 수행할 수도 있음은 물론이다.The
다른 실시 예에 의하면, 상기 인증 시스템(400)에 포함된 수신부(420)는 상기 제2디지털 시스템(500)으로부터 본인인증을 요청받을 수 있다. 그러면, 상기 전송부(430)는 상기 제2디지털 시스템(100)에 대응되는 상기 디지털 시스템(100)으로 본인인증 수행요청을 전송할 수 있다. 그러면, 상기 수신부(420)는 상기 디지털 시스템(100)으로부터 인증용 정보를 수신하고, 상기 제어부(410)는 수신된 인증용 정보와 상기 DB(440)에 저장된 본인인증장치의 식별정보가 서로 상응하는지(또는 적시성이 있는지 또는 인증 시스템(400)의 정당성을 제공하는지)를 판단함으로써 본인인증을 수행할 수 있다. According to another embodiment, the receiving
본 발명의 기술적 사상에 따른 본인인증 방식 즉, 페어인증은 본인인증장치 설정과정에서 사용자의 나이를 알 수 있는 정보(예컨대, 생년월일 또는 주민번호 등)를 수신하고, 제2본인인증을 통해 수신된 나이에 대한 정보가 상응하다고 판단된 경우에는 성인인증 수단으로 이용될 수도 있다. 또는, 서비스 시스템에 사용자의 나이가 등록되어 있고, 본 발명의 기술적 사상에 따른 페어 인증결과 본인인증이 성공하면 성인임이 인증되었다고 판단될 수 있으므로, 본 발명의 기술적 사상은 단순히 본인인증 수단뿐만 아니라 성인인증 수단으로도 이용될 수 있다.In the authentication method according to the technical idea of the present invention, that is, the pair authentication is performed by receiving information (for example, date of birth or resident registration number) And may be used as an adult authentication means when it is determined that the information on age corresponds. Alternatively, if the age of the user is registered in the service system, and the authentication of the person is successful as a result of the pair authentication according to the technical idea of the present invention, it can be judged that the adult is authenticated. Therefore, And can also be used as authentication means.
본 발명의 실시 예에 따른 디지털 시스템, 결제측 시스템, 인증 시스템, 및 그 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The digital system, the payment system, the authentication system, and the providing method according to the embodiments of the present invention can be embodied as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.
Claims (22)
상기 디지털 시스템이 상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 페어 시스템 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 인증용 정보를 상기 인증 시스템으로 전송하는 단계를 포함하며,
전송된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우,
상기 인증 시스템에 의해 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
Performing, by the digital system, short-range wireless communication with a predetermined pair system to authenticate a user who requests a personal authentication to an authentication system while using a digital system or a second digital system; And
An authentication corresponding to the pair system identification information of the pair system received by the digital system through the short range wireless communication, and further corresponding to at least one of time information of the short range wireless communication or authentication system identification information of the authentication system. Transmitting usage information to the authentication system;
The pair system identification information identified from the transmitted authentication information and the identification information of the personal authentication device registered in advance in the authentication system correspond to each other, and the time information identified from the authentication information satisfies timeliness or the authentication information. If the authentication system identification information identified from the information corresponds to the authentication system,
A method for providing a digital system for performing an identity authentication, characterized in that the identity authentication for the user is successful by the authentication system.
상기 디지털 시스템이 인증 시스템으로부터 본인인증 수행요청을 수신하는 단계를 더 포함하며,
수신에 응답하여 상기 디지털 시스템이 상기 페어 시스템과 근거리 무선통신을 수행하는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
2. The digital system providing method according to claim 1,
Further comprising the digital system receiving a request for performing an authentication from the authentication system,
And the digital system performs short-range wireless communication with the pair system in response to the reception.
상기 디지털 시스템이 상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 소정의 알고리즘을 통해 혼합하여 상기 인증용 정보를 생성하는 단계를 더 포함하며,
상기 인증 시스템은,
상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 더 확인하는 본인인증을 수행하는 디지털 시스템 제공방법.
The method of claim 1, wherein the transmitting of the authentication information to the authentication system comprises:
Generating, by the digital system, the authentication information by mixing the pair system identification information with at least one of the time information or the authentication system identification information through a predetermined algorithm;
The authentication system includes:
A digital identification for confirming the pair system identification information from the authentication information through a corresponding algorithm corresponding to the algorithm from the authentication information, and performing identity verification further confirming at least one of the time information or the authentication system identification information How to provide the system.
상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며,
상기 본인인증장치를 설정하는 단계는,
상기 디지털 시스템이 상기 인증 시스템을 통해 제2본인인증을 수행하는 단계; 및
상기 제2본인인증이 성공되면, 상기 디지털 시스템이 상기 본인인증장치의 식별정보를 상기 인증 시스템으로 전송하는 단계를 포함하는 본인인증을 수행하는 디지털 시스템 제공방법.
2. The digital system providing method according to claim 1,
Further comprising the step of the digital system setting the authentication apparatus to the authentication system,
Wherein the step of setting the authentication apparatus comprises:
The digital system performing a second identity authentication through the authentication system; And
And if the second identity authentication is successful, the digital system transmits identity information of the identity authentication apparatus to the authentication system.
상기 디지털 시스템이 상기 인증 시스템에 상기 본인인증장치를 설정하는 단계를 더 포함하며,
상기 본인인증장치를 설정하는 단계는,
상기 디지털 시스템이 상기 인증 시스템으로부터 상기 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 수신하는 단계; 및
수신된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템이 상기 적어도 하나의 페어 시스템 중에서 선택된 상기 본인인증장치에 대한 정보를 상기 인증 시스템으로 전송하는 단계를 포함하는 본인인증을 수행하는 디지털 시스템 제공방법.
2. The digital system providing method according to claim 1,
Further comprising the step of the digital system setting the authentication apparatus to the authentication system,
Wherein the step of setting the authentication apparatus comprises:
The digital system receiving information about at least one pair system corresponding to the user from the authentication system; And
Wherein the digital system transmits information on the authentication apparatus selected from among the at least one pair system to the authentication system based on information on the received at least one pair system, System providing method.
상기 인증 시스템에는 본인인증 디지털 시스템의 식별정보가 더 저장되며,
상기 인증 시스템에 의해 확인되는 상기 디지털 시스템의 식별정보와 상기 본인인증 디지털 시스템의 식별정보가 서로 상응하여야 상기 인증 시스템에 의해 상기 본인인증이 성공되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
The method of claim 1,
The authentication system further stores identification information of the personal authentication digital system,
The identification system of the digital system identified by the authentication system and the identification information of the personal authentication digital system corresponding to each other, the digital system providing method characterized in that the identity authentication is successful by the authentication system. .
상기 인증 시스템과 네트워크를 통해 연결된 소정의 제2디지털 시스템의 사용자인 상기 사용자에 대한 본인인증이 수행되기 위해, 상기 디지털 시스템이 상기 인증 시스템으로부터 상기 본인인증 수행요청을 수신하는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
The method of claim 2, wherein the digital system receives a request for performing a personal authentication from an authentication system,
Identity authentication, characterized in that the digital system receives the identity authentication request from the authentication system in order for the user authentication of the user who is a user of the predetermined second digital system connected via the network and the authentication system is performed. Method of providing digital system.
전송된 상기 디지털 시스템에 대한 정보에 기초하여 상기 인증 시스템에 의해 상기 본인인증 수행요청을 할 상기 디지털 시스템이 특정되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템 제공방법.
The method of claim 7, wherein when information about the digital system corresponding to the second digital system is transmitted from the second digital system to the authentication system,
And the digital system to request for performing the identity authentication by the authentication system based on the transmitted information about the digital system.
상기 인증 시스템이 수신된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우 본인인증이 성공하는 것으로 판단하는 단계를 포함하며,
상기 인증용 정보는,
상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 인증 시스템으로 전송되는 상기 페어 시스템의 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 정보인 것을 특징으로 하는 본인인증을 수행하는 인증 시스템 제공방법.
Receiving, by the authentication system, authentication information from the digital system for personal authentication of a user requesting identity authentication to the authentication system while using the digital system or the second digital system; And
The pair system identification information confirmed from the authentication information received by the authentication system and the identification information of the personal authentication device registered in advance in the authentication system correspond to each other, and the time information identified from the authentication information satisfies timeliness. Or if the authentication system identification information identified from the authentication information corresponds to the authentication system, determining that the authentication is successful,
Wherein the authentication information includes:
The digital system and the predetermined pair system correspond to identification information of the pair system transmitted from the digital system to the authentication system only when short-range wireless communication is performed, and time information on which short-range wireless communication is performed or authentication of the authentication system. The authentication system providing method for performing a self-identification, characterized in that the information more corresponding to at least one of the system identification information.
상기 제2디지털 시스템으로부터 상기 디지털 시스템을 식별할 수 있는 정보를 수신하고, 수신된 정보에 기초하여 특정된 상기 디지털 시스템으로 상기 인증 시스템이 본인인증 수행요청을 전송하는 단계를 더 포함하며,
전송된 상기 본인인증 수행요청에 기초하여 상기 인증 시스템이 상기 디지털 시스템으로부터 상기 인증용 정보를 수신하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템 제공방법.
The method of claim 9, wherein the authentication system providing method for performing the personal authentication is performed.
Receiving information for identifying the digital system from the second digital system, and transmitting, by the authentication system, a request for performing authentication to the digital system specified based on the received information;
And the authentication system receives the authentication information from the digital system based on the transmitted authentication request.
상기 디지털 시스템에 의해 상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나가 소정의 알고리즘을 통해 혼합된 정보이며,
상기 인증 시스템이 수신된 상기 인증용 정보에 기초하여 상기 디지털 시스템의 사용자에 대한 본인인증을 수행하는 단계는,
상기 인증 시스템이 수신한 상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 확인하는 단계를 더 포함하는 본인인증을 수행하는 인증 시스템 제공방법.
The method of claim 9, wherein the authentication information,
At least one of the pair system identification information and the time information or the authentication system identification information is mixed by the digital system through a predetermined algorithm,
The step of performing the user authentication of the user of the digital system based on the authentication information received by the authentication system,
Confirming the pair system identification information from the authentication information through a corresponding algorithm corresponding to the algorithm from the authentication information received by the authentication system, and identifying at least one of the time information or the authentication system identification information Authentication system providing method for performing a self-authentication further comprising.
상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며,
상기 본인인증장치를 설정하는 단계는,
상기 인증 시스템이 상기 디지털 시스템의 상기 사용자의 제2본인인증을 수행하는 단계; 및
상기 제2본인인증이 성공되면, 상기 인증 시스템이 상기 디지털 시스템으로부터 상기 본인인증장치의 식별정보를 수신하는 단계를 포함하는 본인인증을 수행하는 인증 시스템 제공방법.
The method of claim 9, wherein the authentication system providing method for performing the personal authentication is performed.
Further comprising the step of the authentication system establishing the identity authentication apparatus through communication with the digital system,
Wherein the step of setting the authentication apparatus comprises:
The authentication system performing a second identity authentication of the user of the digital system; And
And if the second authenticator authentication succeeds, the authentication system performing identity verification including receiving identification information of the identity verification apparatus from the digital system.
상기 인증 시스템이 상기 디지털 시스템과 통신을 통해 상기 본인인증장치를 설정하는 단계를 더 포함하며,
상기 본인인증장치를 설정하는 단계는,
상기 인증 시스템이 상기 디지털 시스템으로 상기 사용자에 상응하는 적어도 하나의 페어 시스템에 대한 정보를 전송하는 단계; 및
상기 인증 시스템이 전송된 상기 적어도 하나의 페어 시스템에 대한 정보에 기초하여 상기 디지털 시스템에 의해 선택된 상기 본인인증장치에 대한 정보를 수신하는 단계를 포함하는 본인인증을 수행하는 인증 시스템 제공방법.
The method of claim 9, wherein the authentication system providing method for performing the personal authentication is performed.
Further comprising the step of the authentication system establishing the identity authentication apparatus through communication with the digital system,
Wherein the step of setting the authentication apparatus comprises:
The authentication system transmitting information about at least one pair system corresponding to the user to the digital system; And
And receiving information on the identity authentication device selected by the digital system based on the information on the at least one pair system transmitted by the authentication system.
상기 인증 시스템이 본인인증 디지털 시스템의 식별정보를 저장하는 단계; 및
상기 인증 시스템이 상기 디지털 시스템의 식별정보를 확인하고, 확인된 상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 서로 상응하는지 판단하는 단계를 더 포함하며,
상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 더 상응하여야 상기 인증 시스템은 상기 본인인증이 성공된다고 판단하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템 제공방법.
The method of claim 9, wherein the authentication system providing method for performing the personal authentication is performed.
Storing, by the authentication system, identification information of the personal authentication digital system; And
Checking, by the authentication system, identification information of the digital system, and determining whether the identified identification information of the digital system corresponds to identification information of the personal authentication digital system;
And the identification information of the digital system must correspond to the identification information of the digital authentication system. The authentication system determines that the authentication is successful.
A computer-readable recording medium having recorded thereon a program for performing the method according to any one of claims 1 to 14.
인증 시스템으로 소정의 정보를 전송하기 위한 전송모듈;
상기 디지털 시스템 또는 제2디지털 시스템을 이용하면서 상기 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 소정의 페어 시스템과 근거리 무선통신을 수행하기 위한 통신모듈; 및
상기 근거리 무선통신을 통해 수신한 상기 페어 시스템의 페어 시스템 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 인증용 정보를 상기 인증 시스템으로 전송하도록 제어하기 위한 제어모듈을 포함하며,
전송된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 상기 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하여야 상기 인증 시스템에 의해 상기 사용자에 대한 본인인증이 성공되는 것을 특징으로 하는 본인인증을 수행하는 디지털 시스템.
In a digital system that performs identity verification,
A transmission module for transmitting predetermined information to the authentication system;
A communication module for performing short-range wireless communication with a predetermined pair system for identity verification of a user requesting identity verification to the authentication system while using the digital system or the second digital system; And
The authentication information corresponding to at least one of pair system identification information of the pair system received through the short range wireless communication and corresponding to at least one of time information on which the short range wireless communication is performed or authentication system identification information of the authentication system. It includes a control module for controlling the transmission to the authentication system,
The pair system identification information identified from the transmitted authentication information and the identification information of the personal authentication device registered in advance in the authentication system correspond to each other, and the time information identified from the authentication information satisfies timeliness or the authentication information. And the authentication system identification information identified from the information corresponds to the authentication system, so that the authentication of the user by the authentication system is successful.
상기 인증 시스템으로부터 수신된 본인인증 수행요청을 수신하기 위한 수신모듈을 더 포함하며,
상기 통신모듈은,
상기 본인인증 수행요청의 수신에 응답하여 상기 페어 시스템과 근거리 무선통신을 수행하는 본인인증을 수행하는 디지털 시스템.
The method of claim 16, wherein the digital system,
Further comprising: a receiving module for receiving a request for authentication execution received from the authentication system,
The communication module includes:
And a digital system for performing personal authentication for performing short-range wireless communication with the pair system in response to the reception of the identity authentication request.
상기 페어 시스템 식별정보와, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 소정의 알고리즘을 통해 혼합하여 상기 인증용 정보를 생성하며,
상기 인증 시스템은,
상기 인증용 정보로부터 상기 알고리즘에 대응되는 대응 알고리즘을 통해 상기 인증용 정보로부터 상기 페어 시스템 식별정보를 확인하고, 상기 시간정보 또는 상기 인증 시스템 식별정보 중 적어도 하나를 확인하는 본인인증을 수행하는 디지털 시스템.
17. The system of claim 16,
Generating the authentication information by mixing the pair system identification information and at least one of the time information or the authentication system identification information through a predetermined algorithm,
The authentication system includes:
A digital system for confirming the pair system identification information from the authentication information through the corresponding algorithm corresponding to the algorithm from the authentication information, and performing a self-identification to confirm at least one of the time information or the identification system identification information. .
디지털 시스템으로부터 상기 디지털 시스템 또는 제2디지털 시스템을 이용하면서 상기 인증 시스템으로 본인인증을 요청하는 사용자의 본인인증을 위해 소정의 인증용 정보를 수신하기 위한 수신부; 및
상기 수신부에 의해 수신된 상기 인증용 정보로부터 확인되는 페어 시스템 식별정보와 상기 인증 시스템에 미리 등록된 본인인증장치의 식별정보가 서로 상응하고, 상기 인증용 정보로부터 확인되는 시간정보가 적시성을 만족하거나 상기 인증용 정보로부터 확인되는 상기 인증 시스템 식별정보가 상기 인증 시스템과 상응하는 경우 본인인증이 성공하는 것으로 판단하는 제어부를 포함하며,
상기 인증용 정보는,
상기 디지털 시스템과 소정의 페어 시스템이 근거리 무선통신이 수행되어야 상기 디지털 시스템으로부터 상기 인증 시스템으로 전송되는 상기 페어 시스템의 식별정보에 상응하며, 상기 근거리 무선통신이 수행된 시간정보 또는 상기 인증 시스템의 인증 시스템 식별정보 중 적어도 하나에 더 상응하는 정보인 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.
In the authentication system that performs identity authentication,
A receiving unit for receiving predetermined authentication information for self-identification of a user requesting self-authentication to the authentication system while using the digital system or the second digital system from a digital system; And
The pair system identification information checked from the authentication information received by the receiving unit and the identification information of the personal authentication device registered in advance in the authentication system correspond to each other, and the time information confirmed from the authentication information satisfies timeliness or And a controller for determining that the authentication is successful when the authentication system identification information identified from the authentication information corresponds to the authentication system.
Wherein the authentication information includes:
The digital system and the predetermined pair system correspond to identification information of the pair system transmitted from the digital system to the authentication system only when short-range wireless communication is performed, and time information on which short-range wireless communication is performed or authentication of the authentication system. Authentication system for performing self-identification, characterized in that the information further corresponds to at least one of the system identification information.
상기 디지털 시스템으로 본인인증 수행요청을 전송하기 위한 송신부를 더 포함하며,
상기 수신부는 전송에 응답하여 상기 디지털 시스템으로부터 상기 인증용 정보를 수신하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.
The method of claim 19, wherein the authentication system,
Further comprising a transmitter for transmitting a request for performing authentication of the user to the digital system,
And the receiving unit receives the authentication information from the digital system in response to the transmission.
제2본인인증 방식을 통해 상기 디지털 시스템의 사용자가 인증되면, 상기 본인인증장치를 설정하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.
20. The apparatus of claim 19,
When the user of the digital system is authenticated through a second person authentication method, the authentication system for performing the identity authentication, characterized in that for setting the identity authentication device.
상기 디지털 시스템의 식별정보를 확인하고, 확인된 상기 디지털 시스템의 식별정보가 상기 인증 시스템에 설정되어 있는 본인인증 디지털 시스템의 식별정보와 서로 상응하는지 판단하며,
상기 디지털 시스템의 식별정보가 상기 본인인증 디지털 시스템의 식별정보와 더 상응하여야 상기 본인인증이 성공하는 것으로 판단하는 것을 특징으로 하는 본인인증을 수행하는 인증 시스템.20. The apparatus of claim 19,
Checking the identification information of the digital system, and determining whether the identified identification information of the digital system corresponds to the identification information of the personal authentication digital system set in the authentication system,
And the identification information of the digital system must correspond to the identification information of the digital identification system.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20120078216 | 2012-07-18 | ||
KR1020120078216 | 2012-07-18 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140011924A true KR20140011924A (en) | 2014-01-29 |
KR101592891B1 KR101592891B1 (en) | 2016-02-18 |
Family
ID=50143589
Family Applications (6)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130029362A KR20140011244A (en) | 2012-07-18 | 2013-03-19 | Digital system for pair user authentication, authentication system, and providing method thereof |
KR1020130029361A KR101457131B1 (en) | 2012-07-18 | 2013-03-19 | Digital system for user authentication, authentication system, and providing method thereof |
KR1020130042995A KR101467242B1 (en) | 2012-07-18 | 2013-04-18 | Digital system for pair user authentication, authentication system, and providing method thereof |
KR1020130059881A KR101592891B1 (en) | 2012-07-18 | 2013-05-27 | Digital system for pair user authentication, authentication system, and providing method thereof |
KR1020130084904A KR20140011975A (en) | 2012-07-18 | 2013-07-18 | Digital system for card settlement by tagging, settlment side system and providing method thereof |
KR1020140000395A KR20140011415A (en) | 2012-07-18 | 2014-01-02 | Digital system for pair user authentication, authentication system, and providing method thereof |
Family Applications Before (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130029362A KR20140011244A (en) | 2012-07-18 | 2013-03-19 | Digital system for pair user authentication, authentication system, and providing method thereof |
KR1020130029361A KR101457131B1 (en) | 2012-07-18 | 2013-03-19 | Digital system for user authentication, authentication system, and providing method thereof |
KR1020130042995A KR101467242B1 (en) | 2012-07-18 | 2013-04-18 | Digital system for pair user authentication, authentication system, and providing method thereof |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130084904A KR20140011975A (en) | 2012-07-18 | 2013-07-18 | Digital system for card settlement by tagging, settlment side system and providing method thereof |
KR1020140000395A KR20140011415A (en) | 2012-07-18 | 2014-01-02 | Digital system for pair user authentication, authentication system, and providing method thereof |
Country Status (1)
Country | Link |
---|---|
KR (6) | KR20140011244A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160100192A (en) * | 2015-02-13 | 2016-08-23 | (주)엠앤스마트 | System for digital authentication using pairing between universal RF tag and smart phone |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102422472B1 (en) * | 2016-12-07 | 2022-07-18 | 엘에스머트리얼즈 주식회사 | Energy Storage Device Having Structure Internal Pressure |
KR101941587B1 (en) * | 2017-07-28 | 2019-04-11 | 김금철 | Payment system and methods of which the card company confirms the user directly after receiving payment request |
KR102392476B1 (en) | 2022-01-03 | 2022-04-29 | 주식회사 한국이알이시 | A Seismic device for switchboard safet |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040082970A (en) * | 2003-03-19 | 2004-09-30 | 소니 가부시끼 가이샤 | Communication system, settlement management apparatus and method thereof, portable information terminal and information processing method, and program |
JP2006236085A (en) * | 2005-02-25 | 2006-09-07 | Yasuda Kinzoku Kogyo Kk | Authentication settlement method and server in card settlement system |
KR20110032872A (en) * | 2009-09-24 | 2011-03-30 | 이재훈 | Electronic payment process through link bluetooth device between mobile phone |
KR20120112927A (en) * | 2011-04-04 | 2012-10-12 | 주식회사 티모넷 | System for paying credit card using nfc mobile phone and method therefor |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006209573A (en) * | 2005-01-31 | 2006-08-10 | Mitsui Eng & Shipbuild Co Ltd | Authentication method and authentication device |
WO2009156200A1 (en) * | 2008-06-24 | 2009-12-30 | International Business Machines Corporation | Method and system for authenticating an electronic payment request |
JP5534186B2 (en) * | 2010-03-31 | 2014-06-25 | 大日本印刷株式会社 | Information processing system, information processing server, information processing method, information processing program, etc. |
US20110258442A1 (en) | 2010-04-17 | 2011-10-20 | Allan Casilao | System and method for secured peer-to-peer broadcast of instantaneous testimony in text format |
KR20120022452A (en) * | 2010-09-02 | 2012-03-12 | 에스케이플래닛 주식회사 | Method and apparatus for providing payment sertvice, client device and smart card for payment service |
-
2013
- 2013-03-19 KR KR1020130029362A patent/KR20140011244A/en unknown
- 2013-03-19 KR KR1020130029361A patent/KR101457131B1/en active IP Right Grant
- 2013-04-18 KR KR1020130042995A patent/KR101467242B1/en active IP Right Grant
- 2013-05-27 KR KR1020130059881A patent/KR101592891B1/en active IP Right Grant
- 2013-07-18 KR KR1020130084904A patent/KR20140011975A/en not_active Application Discontinuation
-
2014
- 2014-01-02 KR KR1020140000395A patent/KR20140011415A/en not_active Application Discontinuation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040082970A (en) * | 2003-03-19 | 2004-09-30 | 소니 가부시끼 가이샤 | Communication system, settlement management apparatus and method thereof, portable information terminal and information processing method, and program |
JP2006236085A (en) * | 2005-02-25 | 2006-09-07 | Yasuda Kinzoku Kogyo Kk | Authentication settlement method and server in card settlement system |
KR20110032872A (en) * | 2009-09-24 | 2011-03-30 | 이재훈 | Electronic payment process through link bluetooth device between mobile phone |
KR20120112927A (en) * | 2011-04-04 | 2012-10-12 | 주식회사 티모넷 | System for paying credit card using nfc mobile phone and method therefor |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160100192A (en) * | 2015-02-13 | 2016-08-23 | (주)엠앤스마트 | System for digital authentication using pairing between universal RF tag and smart phone |
Also Published As
Publication number | Publication date |
---|---|
KR20140011243A (en) | 2014-01-28 |
KR101592891B1 (en) | 2016-02-18 |
KR20140011244A (en) | 2014-01-28 |
KR20140011249A (en) | 2014-01-28 |
KR101467242B1 (en) | 2014-12-01 |
KR20140011415A (en) | 2014-01-28 |
KR101457131B1 (en) | 2014-10-31 |
KR20140011975A (en) | 2014-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101458775B1 (en) | Method for application executing and settlement interlocked with pair apparatus and digital system for the method | |
KR101542111B1 (en) | Method for payment using card, digital system, and settlment side system thereof | |
KR101592891B1 (en) | Digital system for pair user authentication, authentication system, and providing method thereof | |
KR101576075B1 (en) | Mobile payment system, mobile terminal, and mobile payment method | |
KR20170042137A (en) | A authentication server and method thereof | |
KR20140020337A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR101574169B1 (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20160084787A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150077379A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20160084789A (en) | Method for authentication, digital system, and authentication system thereof | |
KR20140016444A (en) | Digital system for card settlement by tagging, settlment side system and providing method thereof | |
KR101491515B1 (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20160087519A (en) | Authentication method for financial transaction, transaction apparatus, authentication apparatus, and financial transaction system | |
KR20140011997A (en) | Digital system for card settlement by tagging, settlment side system and providing method thereof | |
KR101603684B1 (en) | Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof | |
KR101621265B1 (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR101584219B1 (en) | Authentication method, digital system, and authentication system thereof | |
KR20140001113A (en) | Secure digital system using near field communication, pair system making a pair with the secure digital system, and providing method thereof | |
KR20160087518A (en) | Authentication method for financial transaction, transaction apparatus, authentication apparatus, and financial transaction system | |
KR20150083562A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150040261A (en) | Mobile payment system, mobile terminal, and mobile payment method | |
KR20150088571A (en) | Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof | |
KR20150075620A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20160111190A (en) | Method for authentication using user apparatus, digital system, and authentication system thereof | |
KR20150075569A (en) | Method for payment using card, digital system, and settlment side system thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200204 Year of fee payment: 5 |