電話認証サービスによるインターネット基盤の事前検証システム
【課題】電子取引及び認証の保安の完全性を高めるための電話認証サービスによるインターネット基盤の事前検証システムを提供する。
【解決手段】電話認証サービスによるインターネット基盤の事前検証システムは、インターネットと連結可能な使用者端末である第1端末、第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー、ウェブサーバーを介して第1端末から要請される電子取引に対する認証を行う認証サーバー、認証サーバーと連結され、第1端末から要請される電子取引を処理するホストサーバー、電話網を介して呼び出されるコンピューターと電話の融合及びARSによって具現され、電子取引が要請された第1端末使用者の第2端末に接続して電子取引の承認を受け、承認による認証番号を受け、これを検証し、検証による認証完了情報をホストサーバーに提供する電話認証を行うコールサーバーを含んでなる。
【解決手段】電話認証サービスによるインターネット基盤の事前検証システムは、インターネットと連結可能な使用者端末である第1端末、第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー、ウェブサーバーを介して第1端末から要請される電子取引に対する認証を行う認証サーバー、認証サーバーと連結され、第1端末から要請される電子取引を処理するホストサーバー、電話網を介して呼び出されるコンピューターと電話の融合及びARSによって具現され、電子取引が要請された第1端末使用者の第2端末に接続して電子取引の承認を受け、承認による認証番号を受け、これを検証し、検証による認証完了情報をホストサーバーに提供する電話認証を行うコールサーバーを含んでなる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は電話認証サービスによるインターネット基盤の事前検証システムに係り、特にインターネットバンキングのような電子金融取引、または検証によって認証された使用者にだけ発給される各種の文書または認証された使用者のみが接近可能にするシステムの具現において、より安全で完璧な認証を保障するために提供される通信網基盤の認証書ビスによる事前検証システムに関するものである。
【背景技術】
【0002】
近年、インターネットの急速な発展につれて各種のインターネット事故が急増している。よって、このようなインターネット事故を防止するために、インターネット及び重要資源に対する保安対策が至急な実情である。
【0003】
このような保安対策として、一般に保安カード、公認認証書などを利用した認証サービスが使用されている。
【0004】
しかし、このような認証サービスによってインターネットバンキングだけでなく電子商取引を利用するとき、情報活用をしようとしても、キーボードハッキングプログラムなどのため、ハッキングを完壁に遮断することができなくて、いつも金融事故の危険に露出されている状態である。
【0005】
また、既存のインターネットバンキングサービスで利用されるショートメッセージサービス(SMS;short message service)は保安性の面で金融取引に対する事故予防機能の不在と社会工学的攻撃に脆弱な問題、及び差出人の番号を偽装して使用者を欺瞞(虚偽情報提供)し得る内容の伝送の困難と、誤送信の際に、受信者に他人情報を提供することにより個人情報が流出し得る問題があった。
【0006】
そして、安全性の面で、振込取引結果通報の未受信の際、バックアップの対策がないし、ショートメッセージサービス(SMS)は受信確認が正確ではなく、ただ、銀行で未受信リストを自体でまたは代行業社を通じて管理しているばかり、伝送トラフィックが多い場合、未処理件数が多い問題があり、大量性の文字伝送による過負荷発生に対する対策が要求され、携帯電話文字機能の限界性のため、受信不可のおそれがあるので、実際にバンキングサービスによる振込や送金の時点と受信時点のギャップ(GAP)が存在する問題がある。
【0007】
さらに、社会性の面で、携帯電話文字伝送機能を利用することにより、スパム情報による使用者の請願が引き起こされる可能性が存在し、携帯電話でSMS機能のみを使用する媒体の限界性が存在し、携帯電話バッテリーの不足の際に受信が不可能であり、経済性の面でSMS処理費用が高く、未受信の際、再発送及び管理費用がかかる問題点がある。
【0008】
また、前述したような一般的な認証サービスによる保安対策は、使用者の個人情報を予め登録しておかなければならないため、インターネットバンキングと電子商取引の以外の使用にはその適用範囲に制限があった。
【0009】
一方、既存のインターネットバンキングの場合、認証機能が強くて高額及び少額のいずれにも適用できるが、PG(payment gateway)は認証機能が弱いため、少額決済の場合にだけ可能であった。よって、より強い認証手段が必要であった。
【0010】
このために、IP追跡による認証手段が提案されたことがあるが、このようなIP追跡による認証手段はIP迂回などの問題のため、信頼し得る認証手段になることができなかった。
【発明の概要】
【発明が解決しようとする課題】
【0011】
したがって、本発明の目的は、保安性の面で電子取引と認証の完全性を高めるための電話認証サービスによるインターネット基盤の事前検証システムを提供することにある。
【課題を解決するための手段】
【0012】
本発明の一実施例によれば、インターネットと連結可能な使用者端末である第1端末;前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー;前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー;前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー;及び電話網を介して呼び出されるコンピューターと電話の融合(CTI;computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に接続して前記電子取引の承認を受け、前記承認による認証番号を受け、これを検証し、前記検証による認証完了情報を前記ホストサーバーに提供する電話認証を行うコールサーバー;を含み、前記ホストサーバーは、前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う、電話認証サービスによるインターネット基盤の事前検証システムが提供される。
【0013】
前記認証サーバーは、インターネットバンキングサーバーまたは検証サーバーである。
【0014】
前記ホストサーバーは、金融サーバー、官公庁サーバー、学務管理サーバー、医療情報管理サーバー、行政情報管理サーバー、TVホームショッピングサーバー、IPTVサーバー、衛星DMBサーバー、情報通信サーバーの中で少なくとも一つである。
【0015】
前記認証サーバーは、前記第1端末使用者に対する認証が完了すれば、前記コールサーバーに対して前記第2端末への電話認証を要請し、前記要請による電話認証要請状態を前記ホストサーバーに伝送する。
【0016】
前記第2端末は、移動無線通信網(MWCN;mobile wireless communication network)または一般電話交換網(PSTN;public switched telephone network)を介して前記コールサーバーから呼び出され、前記第1端末使用者がオフライン上で前記電話番号サービス提供機関との事前利用契約の際に登録した電話番号の端末である。
【0017】
前記コールサーバーは、通信サーバーを介して前記第2端末の位置情報を確認し、前記位置情報を前記ホストサーバーにさらに提供する。
【0018】
前記ホストサーバーは、前記コールサーバーから提供される前記第2端末の位置情報によって取引位置パターンを分析した後、承認可能な位置に存在する場合、前記電子取引処理を行う。
【0019】
前記第2端末は、企業金融の電話である場合、自動でOTP番号を生成して送信するOTP装置を備える。
【0020】
前記コールサーバーは、前記第2端末が企業金融の電話番号を含む端末であると判断される場合、OTP番号を要請する認証コールを前記第2端末に発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、前記認証完了情報を前記ホストサーバーに伝送する。
【0021】
本発明の他の実施例によれば、インターネットと連結可能な使用者端末である第1端末;前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー;前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー;前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー;及び電話網を介して呼び出されるコンピューターと電話の融合(CTI;computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に接続して前記電子取引の承認を受け、前記承認による認証番号を受け、これを検証し、通信サーバーから前記第2端末の位置情報を獲得し、前記獲得された位置情報と前記検証による認証完了情報を前記ホストサーバーに提供するコールサーバー;を含み、前記ホストサーバーは、前記認証完了情報とともに提供される前記第2端末の位置情報によって取引位置パターンを分析した後、前記第2端末が承認可能な位置に存在すると判断されれば、前記電子取引処理を行う、電話認証サービスによるインターネット基盤の事前検証システムが提供される。
【0022】
本発明の他の実施例によれば、インターネットと連結可能な使用者端末である第1端末;自動でOTP番号を生成して送信するOTP装置を備える企業金融の電話である第2端末;前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー;前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー;前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー;及び電話網を介して呼び出されるコンピューターと電話の融合(CTI;computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に認証コールを発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、認証完了情報を前記ホストサーバーに伝送するコールサーバー;を含み、前記ホストサーバーは、前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う、電話認証サービスによるインターネット基盤の事前検証システムが提供される。
【0023】
本発明のほかの実施例によれば、第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階;前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階;前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証を要請する段階;前記コールサーバーが前記第2端末から前記取引の承認を受け、前記承認による認証番号を受け、これを検証し、前記検証による認証完了情報を前記ホストサーバーに提供する段階;及び前記ホストサーバーが前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う段階;を含む、電話認証サービスによるインターネット基盤の事前検証方法が提供される。
【0024】
前記認証サーバーがコールサーバーに前記第2端末に対する電話認証を要請した後、前記要請による電話認証要請状態を前記ホストサーバーに通報することが好ましい。
【0025】
電話認証サービスによるインターネット基盤の事前検証方法は、前記認証サーバーが前記コールサーバーに前記第2端末に対する位置情報をさらに要請する段階;前記コールサーバーが通信サーバーを介して前記第2端末の位置情報を確認し、前記位置情報を前記ホストサーバーにさらに提供する段階;及び前記ホストサーバーが前記コールサーバーから提供される前記第2端末の位置情報によって取引位置パターンを分析した後、承認可能な位置に存在する場合、電子取引処理を行う段階;をさらに含むことが好ましい。
【0026】
電話認証サービスによるインターネット基盤の事前検証方法は、前記コールサーバーが、前記第2端末が企業金融の電話番号を含む端末であると判断される場合、OTP番号を要請する認証コールを前記第2端末に発生させる段階;前記コールサーバーが前記認証コールに対応するOTP番号を前記第2端末から受ける段階;前記コールサーバーが前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、前記認証完了情報を前記ホストサーバーに伝送する段階;をさらに含むことが好ましい。
【0027】
本発明の他の実施例によれば、第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階;前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階;前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証及び位置確認を要請する段階;前記コールサーバーが前記第2端末から前記取引の承認を受け、前記承認による認証番号を受け、これを検証し、通信サーバーから前記第2端末の位置情報を獲得し、前記獲得された位置情報と前記検証による認証完了情報を前記ホストサーバーに提供する段階;及び前記ホストサーバーが前記認証完了情報とともに提供される前記第2端末の位置情報によって取引位置パターンを分析した後、前記第2端末が承認可能な位置に存在すると判断されれば、前記電子取引処理を行う段階;を含む、電話認証サービスによるインターネット基盤の事前検証方法が提供される。
【0028】
本発明の他の実施例によれば、第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階;前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階;前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証を要請する段階;前記コールサーバーが前記第2端末に認証コールを発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、認証完了情報を前記ホストサーバーに伝送する段階;及び前記ホストサーバーが前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う段階;を含む、電話認証サービスによるインターネット基盤の事前検証方法が提供される。
【発明の効果】
【0029】
前述したように、本発明による電話認証サービスによるインターネット基盤の事前検証システムは、電子金融取引の際、必要な情報を入力した後、ARSによって事前確認、認証、承認を経ることで認証の完全性を高めて保安性を強化した両方向取引システムであって、認証情報を入力した後、ただ承認要請だけで処理された既存の一方向取引システムが、処理内訳などを単にSMS通知書ビスによって取引完了状態のみを知らせることによって引き起こされた限界点及び欠点を補完することになり、サービス提供者とサービス使用者の責任と権利の限界を正確にすることができるので、取引不能の防止はもちろんのこと、ハッキングによる金融事故の発生を前もって確認、認証、承認するようにして、完璧な事故防止をなすことができる効果がある。
【0030】
このような両方向相互認証は、完璧な事故防止とともに取引内訳の事前検証及び保安認証サービスを提供して、未来のインターネットバンキング及びホームバンキングなどの活性化にかなり寄与することができる効果を持つ。
【0031】
そして、本発明による電話認証サービスによるインターネット基盤の事前検証システムは、検証によって認証された使用者にだけ各種の確認及び発給などを認証する電子取引業務において、保安を強化して個人情報を保護し、各種のサービス利用及び加入における認証を強化して自分の意思を再確認し、当該使用者の資格が制限されている場合、保護者または特定承認権者に事前認証を行うことにより、サービス提供者とサービス使用者の責任と権利の限界の区分を可能にする。
【0032】
このような例として、電子取引の形態で各種情報をインターネット上で直接閲覧または直接発給する業務に本発明を適用すれば、自分、あるいは必要な場合には特定承認権者に対し、ARSによる事前承認によって正当な発給申込み対象者であるか否かを安全で完璧に確認することができる。
【0033】
他の例として、本発明を行政分野に適用すれば、個人情報保護等のために閲覧または発給を制限している住民登録謄本の発行業務において、世帯主、あるいは必要な場合に特定承認者を指定するようにして、ARSによる事前認証によって正当な発給申込み資格者であるか否かを安全で完璧に確認することができる。
【0034】
さらに他の例として、本発明を医療分野に適用すれば、病院確認書発給業務において、個人情報の閲覧及び発給の際には、保護者、あるいは必要な場合、特定承認者を指定するようにして、ARSによる事前認証によって正当な発給申込者であるか否かを安全で完璧に確認することができる。
【0035】
さらに他の例として、本発明を教育及び学務の分野における成績証明書などの発給の際に適用すれば、自分または必要な場合に特定承認者を指定するようにして、ARSによる事前認証によって正当な発給申込者であるか否かを確認して完全に発給するようにすることで、個人情報の不法的接近及び流出の可能性を防ぐことができる。
【0036】
さらに他の例として、本発明を公共業務に適用すれば、登記簿謄本などの発給の際において、所有権者または必要な場合に特定承認者を指定するようにして、ARSによる事前認証によって正当な発給申込者であるか否かを確認するようにすることで、盗用または不法的な偽造、変造を及び発給濫用の制限によって効率的な業務をなすことができる。
【0037】
さらに他の例として、本発明を一般的な静的な場所でのTVホームショッピングなどの一方向媒体に適用すれば、ホームショッピング物品の購買において、決済権者または必要な場合に特定承認権者を指定するようにして、ARSによる事前認証によって正当な決済対象者であるか否かを確認して承認することで、安全で完璧なサービスを支援することができる。
【0038】
さらに他の例として、本発明を一般的な静的な場所でのIPTVサービスなどの両方向媒体に適用すれば、IPTVの各種のサービス及び物品の購買において、決済権者または必要な場合に特定承認権者を指定するようにして、ARSによる事前認証によって正当な決済対象者であるか否かを確認して承認することで、安全で完璧なサービスを支援することができる。
【0039】
さらに他の例として、本発明を一般的に動的な場所での衛星DMBサービスなどの両方向媒体に適用すれば、DMBの各種のサービス及び物品の購買において、決済権者または必要な場合に特定承認権者を指定するようにして、ARSによる事前認証によって正当な決済者であるか否かを確認して承認することで、安全で完璧なサービスを支援することができる。
【0040】
さらに他の例として、本発明を各種の端末機、有無線機器を用いて情報通信事業者の有料サービスの加入及び利用に適用すれば、決済権者または必要な場合に特定承認権者を指定するようにして、ARSによる事前認証によって正当な決済者であるか否かを確認して承認することで、安全で完璧なサービスを支援することができる。
【0041】
さらに他の例として、本発明を一定期間無料サービスで利用した後、期間経過の後に有料に自動で転換されるサービスの加入及び利用に適用すれば、決済権者または必要な場合に特定承認権者を指定するようにして、ARSによる事前認証によって正当な決済者であるか否かを確認して承認することで、安全で完璧なサービスを支援することができる。
【0042】
一方、前記のような電子金融サービス、電子取引形態の各種情報の閲覧または発給業務の場合において、使用者が公認認証書(PKI)の認証によって接続したとしても、本発明によってさらに自分または必要な場合に特定承認権者によってARSによる事前認証過程を経るようにすることで、既存の公認認証書の認証の一方向承認の限界を超えて両方向に相互事前検証を可能にする効果がある。
【図面の簡単な説明】
【0043】
【図1】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムを示すブロック図である。
【図2】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャートである。
【図3】本発明の他の実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャートである。
【図4】本発明のさらに他の実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャートである。
【図5】従来技術によるSMS方式による取引内訳事後通報方式のブロック図である。
【図6】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証方式のブロック図である。
【図7】本発明の一実施例による認証サーバーの動作を示すフローチャートである。
【図8】本発明の一実施例によるコールサーバーの動作を示すフローチャートである。
【図9】本発明のさらに他の実施例によるコールサーバーの動作を示すフローチャートである。
【図10】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムにおける予備取引の流れを示すブロック図である。
【図11】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムにおける本取引確認の流れを示すブロック図である。
【図12】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムにおける本取引承認の流れを示すブロック図である。
【図13】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムにおける本取引結果通報の流れを示すブロック図である。
【図14】本発明の一実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図15】本発明の一実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図16】本発明の一実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図17】本発明の一実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図18】本発明の他の実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図19】本発明の他の実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図20】本発明の他の実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図21】本発明の他の実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図22】本発明の一実施例によるホストサーバーの使用者データベースを示す図である。
【発明を実施するための形態】
【0044】
図1は本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムを示すブロック図である。
【0045】
図1に示すように、電話認証サービスによってインターネット基盤の事前検証を行うシステムは、第1端末100、ウェブサーバー200、認証サーバー300、ホストサーバー400、コールサーバー500、及び第2端末600からなることができる。
【0046】
このような構成を持つシステムにおいて、第1端末100はインターネットと連結可能な使用者端末で、個人用PC、ノートブック型パソコン、PDA、IPTVなどであることができ、ウェブサーバー200は、第1端末100から要請される電子取引サイト、つまり信用取引サイト、官公庁などの各種の認証書類提供サイト、またはその他の認証による接近を要するサイトへの移動をインターフェースする機能を果たす。
【0047】
認証サーバー300は第1端末100から要請される電子取引に対する認証を行うもので、代表的にインターネットバンキングサーバーを持つことができる。
【0048】
ホストサーバー400は前記認証サーバー300と連結され、前記第1端末100から要請される電子取引を処理するもので、電子取引の種類によって、金融サーバー、官公庁サーバーなどに分類可能である。すなわち、ホストサーバー400は、一般的な金融取引のための金融機関のサーバー、または学務情報、医療情報及び行政情報のような個人の身上/履歴情報を管理する機関のサーバーであることができる。
【0049】
コール(call)サーバー500は電話網を介して呼び出されるコンピューターと電話の融合(CTI;computer and telephony integration)認証及びARS認証によって具現され、電子取引が要請された第1端末100の使用者情報に相応する第2端末600に接続して前記電子取引の承認を受け、前記承認による認証番号を受け、これを検証する機能をする。
【0050】
そして、コールサーバー500は前記第2端末600の位置を追跡してホストサーバー400に提供する機能をする。
【0051】
第2端末600は移動無線通信網(MWCN;mobile wireless communication network)または一般電話交換網(PSTN;public switched telephone network)を介してコールサーバー500から呼び出される端末であり、これは本発明のサービス利用を要請する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録する番号に対応する端末である。
【0052】
ついで、このような構成を持つ電話認証サービスによってインターネット基盤の事前検証を行うシステムの動作について詳細に説明する。
【0053】
図2は本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャートであって、金融取引を行うシステム動作を一例として示している。
【0054】
図2を参照すれば、インターネットに連結された第1端末100は、ウェブサーバー200を介して取引を望む金融機関のウェブサイトに接続し、使用者から入力される予備取引情報に基づいて認証サーバー300に予備取引を要請する(S101、S102)。
【0055】
ここで、ウェブサーバー200は第1端末100と認証サーバー300の間のインターフェース機能をする。以下、第1端末100と認証サーバー300の間の通信に同様に適用されるので、これに関連する説明は省略する。
【0056】
ついで、認証サーバー300は、第1端末100から予備取引が要請されれば、該当の予備取引要請情報をホストサーバー400に伝送し(S103)、ホストサーバー400は、伝送された予備取引要請情報から入金口座番号を調べた後(S104)、調べられた入金口座番号に対応する使用者情報が含まれた予備取引結果情報を認証サーバー300に伝送する(S105)。
【0057】
認証サーバー300は、ホストサーバー400から伝送された予備取引結果情報をさらに第1端末100に伝送し(S106)、これを確認した使用者から発生する本取引要請を第1端末100から受ける(S107)。
【0058】
認証サーバー300は、第1端末100から本取引が要請されれば、使用者認証のための認証情報を第1端末100に要請し(S108)、使用者から入力される認証情報を第1端末100から受ける(S109)。ここで、認証情報は認証サーバー300が発給した認証手段のパスワードで、代表的に公認認証書パスワードであることができる。
【0059】
そして、認証サーバー300は、第1端末100から受けた認証情報がすでに発給した認証情報と一致する場合、コールサーバー500に電話認証を要請し(S110)、該当の電話認証要請状態をホストサーバー400に通報する(S111)。
【0060】
コールサーバー500は、認証サーバー300から電話認証が要請されれば、第1端末100に対応する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録した電話番号である第2端末600に前記取引の承認選択を要請する(S112)。
【0061】
すなわち、コールサーバー500は、前記取引の承認、拒絶または保留が第2端末600によって選択されるようにし、取引の承認が選択される場合(S113)、使用者認証のための認証番号要請を行う(S114)。
【0062】
しかし、コールサーバー500は、第2端末600の使用者が保留を選択する場合、保留再要請回数が2回以上であれば、ホストサーバー400に認証結果失敗情報を知らせ、2回未満であれば、一定時間待機した後、再び電話承認選択を要請する。また、コールサーバー500は、第2端末600が通話状態であると把握される場合、通話中の再要請回数が2回以上であれば、ホストサーバー400に認証結果失敗情報を知らせ、2回未満であれば、一定時間待機した後、再び電話承認選択を要請する。
【0063】
一方、コールサーバー500から認証番号の要請を受けた第2端末600は、使用者から入力される認証番号をコールサーバー500に伝送し(S115)、コールサーバー500は、該当の第2端末600に対応して保存している認証番号と伝送された認証番号を比較し、二つの認証番号が一致する場合、第2端末600に対する認証完了情報をホストサーバー400に伝送する(S116)。
【0064】
その後、ホストサーバー400は本取引を処理した後(S117)、処理された本取引完了情報を認証サーバー300に伝送し(S118)、認証サーバー300は伝送された本取引完了情報を再び第1端末100またはすでに登録された取引完了メッセージ伝送端末に伝送する(S119)。
【0065】
図3は本発明の他の実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャートで、金融取引を行うシステム動作を一例として示す。
【0066】
図3を参照すれば、インターネットに連結された第1端末100は、ウェブサーバー200を介して取引を望む金融機関のウェブサイトに接続し、使用者から入力される予備取引情報に基づいて認証サーバー300に予備取引を要請する(S201、S202)。
【0067】
ついで、認証サーバー300は、第1端末100から予備取引が要請されれば、該当の予備取引要請情報をホストサーバー400に伝送し(S203)、ホストサーバー400は、伝送された予備取引要請情報から入金口座番号を調べた後(S204)、調べられた入金口座番号に対応する使用者情報が含まれた予備取引結果情報を認証サーバー300に伝送する(S205)。
【0068】
認証サーバー300は、ホストサーバー400から伝送された予備取引結果情報を再び第1端末100に伝送し(S206)、これを確認した使用者から入力される本取引要請を第1端末100から受ける(S207)。
【0069】
認証サーバー300は、第1端末100から本取引が要請されれば、使用者認証のための認証情報を第1端末100に要請し(S208)、使用者から入力される認証情報を第1端末100から受ける(S209)。
【0070】
認証サーバー300は、第1端末100から受けた認証情報がすでに発給した認証情報と一致する場合、コールサーバー500に電話認証及び位置確認を要請し(S210)、該当の電話認証及び位置確認要請状態をホストサーバー400に通報する(S211)。
【0071】
コールサーバー500は、認証サーバー300から電話認証及び位置確認が要請されれば、第1端末100に対応する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録した電話番号である第2端末600に対し、移動無線通信網または一般電話交換網を介して接続される通信サーバー700を介して前記取引の承認選択を要請する(S212)。
【0072】
このようなコールサーバー500は、該当の第2端末600の現在位置を通信サーバー700に要請し(S213)、これに対応する第2端末600の位置情報を通信サーバー700から受けることができ(S214)、前記取引承認選択要請に対応する承認情報を第2端末600から受けることができる(S215)。
【0073】
コールサーバー500は、第2端末600から取引承認が選択される場合、使用者認証のための認証番号を第2端末600に要請し(S216)、第2端末600は使用者から入力される認証番号をコールサーバー500に伝送する(S217)。
【0074】
ついで、コールサーバー500は、該当の第2端末600に対応して保存している認証番号と伝送された認証番号を比較し、二つの認証番号が一致すれば、第2端末600に対する認証完了情報とともに該当の第2端末600の位置情報をホストサーバー400に伝送する(S218)。
【0075】
これから、ホストサーバー400は、伝送された第2端末600の位置情報に基づいて第2端末600の取引位置パターンを分析し(S219)、承認可能な位置に存在するか否かによって本取引を処理する(S220)。
【0076】
すなわち、ホストサーバー400は、使用者が午後1時にソウルで金融取引をし、使用者がさらに午後1時30分頃に再取引をしようとする場合、使用者の位置が現在の交通手段で30分以内に移動することができる距離を外れていれば、ホスト自体で承認を拒否することができるものである。
【0077】
また、前記ホストに使用者が予め自分の位置範囲を入力し、その位置範囲を電子金融取引可能地域と指定した場合には、使用者の承認情報によって使用者の位置を追跡し、使用者が指定位置範囲内に存在する場合にだけ取引承認をするものである。
【0078】
すなわち、前記ホストは使用者の承認情報及び取引追跡パターン分析データに基づいて取引要請に対する承認可否を決めるものである。
【0079】
このようなホストサーバー400は、本取引を処理した後、処理された本取引完了情報を認証サーバー300に伝送し(S221)、認証サーバー300は、伝送された本取引完了情報を再び第1端末100またはすでに登録された取引完了メッセージ伝送端末に伝送する(S222)。
【0080】
一方、個人金融の場合には、取引が多くないから、取引時ごとに、図2及び図3の第2端末600による認証が強い認証手段になる利点が発生するが、企業金融の場合(一例として、数百人の職員月給を振込みする場合)には毎度行う第2端末600の認証が非常に煩わしい欠点となることができる。
【0081】
したがって、本発明は、一般的な有無線端末及び移動通信端末に適用可能なOTP装置が第2端末600と連動して備えられるようにし、第2端末600がコールサーバー500から発生する認証コールの受信有無によってOTP装置の選択的連結が可能になるようにする。
【0082】
すなわち、第2端末600は認証コールを一般電話コールから区別する機能をして認証コールの場合にだけこれを認識して自動でOTPがコールサーバー500に提供されるようにするもので、端末認証による認証コールがコールサーバー500から受信される場合、OTP装置を動作させ、該当のOTP装置から自動で生成されるOTP番号がコールサーバー500に伝送されるようにし、一般的な電話コールが受信される場合、電話機としての機能をするものである。
【0083】
この際、OTP装置はOTPを音声として発生するボイスOTPであることもできる。
【0084】
図4は本発明のさらに他の実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャート、金融取引を行うシステム動作を一例として示す。
【0085】
図4を参照すれば、図2及び図3に示すように、取引を望むウェブサーバー200に接続した第1端末100と認証サーバー300、ホストサーバー400の間の通信が行われる(S301〜S311)。
【0086】
このような動作によって、コールサーバー500は、認証サーバー300から電話認証が要請されれば、第1端末100に対応する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録した電話番号である第2端末600が企業金融の電話番号であるか否かを把握し、把握の結果、企業金融の電話番号の場合(S312)、該当の第2端末600に認証コールを発生させる(S313)。
【0087】
したがって、第2端末600は受信される認証コールを把握し、備えられたOTP装置を動作させ(S314)、該当のOTP装置から発生するOTP番号がコールサーバー500に伝送されるようにする(S315)。
【0088】
ついで、コールサーバー500は、該当の第2端末600に対応して発生させたOTP番号と第2端末600から伝送されたOTP番号を比較し、二つの番号が一致する場合、第2端末600に対する認証完了情報をホストサーバー400に伝送する(S316)。
【0089】
これから、ホストサーバー400は本取引を処理した後(S317)、処理された本取引完了情報を認証サーバー300に伝送し(S318)、認証サーバー300は、伝送された本取引完了情報を再び第1端末100またはすでに登録された取引完了メッセージ伝送端末に伝送する(S319)。
【0090】
このような図4の動作によって、本発明は、経理責任者(決定権者)と経理施行者(経理担当者)が区分されている企業金融で経理施行者がインターネットバンキングを試みれば認証コールが経理責任者側に発生されるようにし、該当の経理責任者の第2端末600に備えられたOTP装置から生成されるOTP番号への最終承認がなされるようにすることが出来る。
【0091】
図5は従来技術によるSMS方式による取引内訳事後通報方式のブロック図であって、図6の本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証方式のブロック図との比較のために示す。
【0092】
図5に示すように、従来のインターネットバンキングは、インターネットに接続されたクライアントによって予備取引として資金振込みの要請が受信されれば、サーバーは振込み内訳確認を要求し、確認されれば、再びクライアントによって資金振込みの実行要求があり、振込みが完了すれば、振込み内訳の結果のみの通報がクライアントまたは写真が適用された電話番号にSMSが伝送されるものである。
【0093】
これに対し、本発明は、図6に示すように、単に振込や決済などの結果を知らせるとともに、これを前もって承認することができるようにするもので、予備取引において移動無線通信網または一般電話交換網を介してクライアントの振込要求事項を通知し、これを承認するのかを口座預金者である電話受信者に再検証する段階をさらに構築する特徴があり、正当な受信者によってこのような承認がなされれば本取引がなされるようにし、該当の振込み結果がインターネットバンキング利用者または認証を行った受信者に選択的にまたは個別的に伝送することになるものである。
【0094】
図7は本発明の一実施例による認証サーバーの動作を示すフローチャートである。
【0095】
図7を参照すれば、認証サーバー300は、第1端末100から予備取引が要請されれば(S401)、該当の予備取引要請情報をホストサーバー400に伝送し(S402)、これに対応する予備取引結果情報を認証サーバー300から受ける(S403)。
【0096】
そして、認証サーバー300は、ホストサーバー400から伝送された予備取引結果情報を再び第1端末100に伝送し(S404)、これを確認した使用者から入力される本取引要請を第1端末100から受ける(S405)。
【0097】
認証サーバー300は、第1端末100から本取引が要請されれば、使用者認証のための認証情報を第1端末100に要請した後(S406)、検証フラグを生成し(S407)、前記生成された検証フラグ値を‘1’だけ増加させる(S408)。
【0098】
ついで、認証サーバー300は、使用者から入力される認証情報を第1端末100から受ければ(S409)、第1端末100から受けた認証情報とすでに発給した認証情報を比較し(S410)、二つの認証情報が一致すれば、コールサーバー500に電話認証を要請する(S412)。
【0099】
しかし、認証サーバー300は、二つの認証情報が一致しなければ、検証フラグを確認し(S411)、該当の検証フラグ値が2以上でない場合、第1端末100に対して認証情報再要請を行い、これから提供される認証情報を検証する前記段階を行う(S406〜S410)。
【0100】
この際、認証サーバー300は、確認されたフラグ値が2以上である場合、認証失敗メッセージを第1端末100に伝送した後(S413)、すべての動作を終了する。
【0101】
このような認証サーバー300は、コールサーバー500に電話認証を要請した後、該当の電話認証要請状態をホストサーバー400に通報し(S414)、通報されたホストサーバー400から処理された本取引完了情報を受け(S415)、これを再び第1端末100またはすでに登録された取引完了メッセージ伝送端末に伝送する(S416)。
【0102】
一方、認証サーバー300は、本発明の他の実施例によって、第1端末100から受けた認証情報がすでに発給した認証情報と一致する場合、前記段階410でコールサーバー500に対して電話認証及び位置確認を要請し、段階413で電話認証及び位置確認要請状態をホストサーバー400に通報することができる。
【0103】
図8は本発明の一実施例によるコールサーバーの動作を示すフローチャートである。
【0104】
図8に示すように、コールサーバー500は、認証サーバー300から電話認証の要請を受ければ(S501)、第1端末100に対応する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録した電話番号である第2端末600に対し、移動無線通信網または一般電話交換網を介して接続される通信サーバー700を経て第1端末100が要請した電子取引の承認選択を要請する(S502)。
【0105】
このようなコールサーバー500は、該当の第2端末600から電子取引承認の応答を受ければ(S503)、使用者認証のための認証番号を第2端末600に要請し(S504)、前記要請に対応する認証番号を第2端末600から受ける(S505)。
【0106】
しかし、コールサーバー500は、要請した電子取引の承認選択に対応して第2端末600から取引保留が伝送されれば(S506)、取引保留値を‘1’だけ増加させた後(S507)、増加された取引保留値がすでに設定された値、一例として2以上でない場合(S508)、すでに設定された周期で第2端末600に電子取引の承認選択を再要請する(S502)。
【0107】
この際、コールサーバー500は、再要請した電子取引承認選択に対応して再び第2端末600から取引保留が伝送されれば(S506)、前記取引保留値増加及び電子取引の承認選択を再び要請する段階を繰り返し行い、前記取引保留値が2以上である場合(S508)、認証失敗メッセージを認証サーバー300またはホストサーバー400に伝送した後(S509)、一連の認証過程を終了する。
【0108】
また、コールサーバー500は、要請した電子取引の承認選択に対応して第2端末600から取引拒絶が伝送される場合(S510)に対しても、認証失敗メッセージを認証サーバー300またはホストサーバー400に伝送した後(S509)、一連の認証過程を終了する。
【0109】
さらに、コールサーバー500は、要請した電子取引の承認選択に対応して第2端末600から通話中状態が感知される場合(S511)に対しても、認証失敗メッセージを認証サーバー300またはホストサーバー400に伝送した後(S509)、一連の認証過程を終了する。
【0110】
ついで、コールサーバー500は、取引承認された第2端末600に対して認証番号を要請した後(S512)、検証フラグを生成し(S513)、前記生成された検証フラグ値を‘1’だけ増加させる(S514)。
【0111】
そして、コールサーバー500は、第2端末600から認証番号の応答を受ければ(S515)、応答認証番号と第2端末600に対応して保存している認証番号を比較し(S516)、二つの認証番号が一致する場合、第2端末600に対する認証完了情報をホストサーバー400に伝送する(S518)。
【0112】
しかし、コールサーバー500は、二つの認証番号が一致しなければ、検証フラグを確認し(S517)、該当の検証フラグ値が2以上でない場合、第2端末600に対して認証番号再要請を行い、これから提供される認証情報を検証する前記段階を行う(S513〜S516)。
【0113】
この際、コールサーバー500は、確認されたフラグ値が2以上である場合、認証失敗メッセージを認証サーバー300またはホストサーバー400に伝送し(S519)、すべての動作を終了する。
【0114】
一方、コールサーバー500は、本発明の他の実施例によって、認証サーバー300から電話認証とともに位置確認の要請を受ける場合、図8で説明した一連の認証過程に加え、通信サーバー700に位置確認を要請し、これに対応する第2端末600の位置情報を通信サーバー700から受けてコールサーバー500に伝送する段階をさらに含むことができる。
【0115】
図9は本発明のさらに他の実施例によるコールサーバーの動作を示すフローチャートである。
【0116】
図9に示すように、コールサーバー500は、認証サーバー300から電話認証の要請を受ければ(S601)、第1端末100に対応する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録した電話番号である第2端末600が企業金融の電話番号である場合(S602)、該当の第2端末600に認証コールを発生させる(S603)。
【0117】
したがって、コールサーバー500は、期設定された時間をカウントし(S604)、該当のカウントの間に第2端末600からOTP番号が伝送されれば(S605)、第2端末600のOTP生成方法と同様な方法でOTP番号を生成する(S606)。
【0118】
そして、コールサーバー500は、自体で生成したOTP番号と第2端末600から伝送されたOTP番号を比較し(S607)、二つの番号が一致する場合、第2端末600に対する認証完了情報をホストサーバー400に伝送し(S608)、二つの番号が一致しない場合、認証失敗メッセージを認証サーバー300またはホストサーバー400に伝送する(S609)。
【0119】
一方、コールサーバー500は、前記カウントの間に第2端末600からOTP番号が伝送されない場合に対しても認証失敗メッセージを生成して認証サーバー300またはホストサーバー400に伝送する(S609)。
【0120】
図10は本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムにおける予備取引の流れを示すブロック図、図11は本取引確認流れを示すブロック図、図12は本取引承認流れを示すブロック図、図13は本取引結果通報流れを示すブロック図である。
【0121】
図10〜図13に示すように、本発明は、振込施行者(第1端末100)の取引情報(口座パスワード、入金口座番号、入金金額、受領者など)がインターネットを介して認証サーバー300に伝送されれば、当行のホストサーバー400と振込予備取引がなされ、他行の振込の場合、当行及び他行のホストサーバー400’の間に情報交換及び取引情報が確認され、振込内訳(入出金口座番号、入金金額、受領者など)の確認を要請する信号が再び振込施行者に伝送されるようにすることができる。
【0122】
図14〜17は本発明の一実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【0123】
図14は電子取引の一例を示すもので、振込み取引作業の際に第1端末100の表示画面に表示されるGUIであって、使用者がそれぞれの入力フィールドに情報を入力した後、振込みボタンをクリックすれば、これに対応するイベントが発生して、該当の情報が認証サーバー300に伝送されるようにするものであり、図15は予備取引応答GUIに、伝送された予備取引要請情報によってホストサーバー400からの応答資料が伝送されたことを示すものである。
【0124】
また、図16は本取引応答GUI、図17は取引結果調査のGUIであって、本取引が完了した後、使用者は該当の結果をグラフィック画面で確認及び管理を行うことができることを示す。
【0125】
図18〜図21は本発明の他の実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【0126】
すなわち、図18〜図21は電話認証サービスによってインターネット基盤の事前検証を行うに際して、本発明のサービス利用を要請する使用者がオフライン上でサービス提供機関との事前利用契約の際に第2端末600番号を入力しない場合にも同様な本発明のサービスを受けるようにするために、初期予備取引情報入力の前または後に行うことができる第2端末600の情報要請GUIを示す。
【0127】
したがって、図18及び図19は第2端末600の番号と後続のサービス結果メールを発送するためのメールアドレスを入力することができるGUI、図20はこれに対応して認証サーバー300から第1端末100の表示画面に出力するGUIであって、電話認証に必要な認証番号を含むことを確認することができる。そして、図21は前記認証番号発給の後に第1端末100の表示画面に表示される取引情報入力GUIを示す。
【0128】
一方、図22は本発明の好適な一実施例によるホストサーバー400の使用者データベースを示すブロック図である。ホストサーバー400は、図22に示すようなデータベースを通じて使用者第2端末600の取引位置パターンを分析し、承認可能な位置に存在するか否かを確認した後、本取引を処理することができる。
【0129】
以上説明した本発明は前述した実施例及び添付図面によって限定されるものではなく、本発明の技術的思想を逸脱しない範囲内でさまざまな置換え、変形及び変更が可能であることが本発明が属する技術分野で通常の知識を持った当業者によって明らかになるであろう。
【0130】
特に、本発明による通信網基盤の認証書ビスによるインターネットバンキング資金振込事前検証システムは、ARSまたはCTIシステムによって検証がなされる場合、その結果を認証サーバーに伝送し、クライアントにその結果を伝送し通知し、振込の継続進行可否を問うように設計されることが好ましいが、場合によって、インターネットバンキングサーバーではない当行のホストサーバーに直接伝送して段階の手続きを簡素化することも本発明の応用可能な特徴と言える。
【技術分野】
【0001】
本発明は電話認証サービスによるインターネット基盤の事前検証システムに係り、特にインターネットバンキングのような電子金融取引、または検証によって認証された使用者にだけ発給される各種の文書または認証された使用者のみが接近可能にするシステムの具現において、より安全で完璧な認証を保障するために提供される通信網基盤の認証書ビスによる事前検証システムに関するものである。
【背景技術】
【0002】
近年、インターネットの急速な発展につれて各種のインターネット事故が急増している。よって、このようなインターネット事故を防止するために、インターネット及び重要資源に対する保安対策が至急な実情である。
【0003】
このような保安対策として、一般に保安カード、公認認証書などを利用した認証サービスが使用されている。
【0004】
しかし、このような認証サービスによってインターネットバンキングだけでなく電子商取引を利用するとき、情報活用をしようとしても、キーボードハッキングプログラムなどのため、ハッキングを完壁に遮断することができなくて、いつも金融事故の危険に露出されている状態である。
【0005】
また、既存のインターネットバンキングサービスで利用されるショートメッセージサービス(SMS;short message service)は保安性の面で金融取引に対する事故予防機能の不在と社会工学的攻撃に脆弱な問題、及び差出人の番号を偽装して使用者を欺瞞(虚偽情報提供)し得る内容の伝送の困難と、誤送信の際に、受信者に他人情報を提供することにより個人情報が流出し得る問題があった。
【0006】
そして、安全性の面で、振込取引結果通報の未受信の際、バックアップの対策がないし、ショートメッセージサービス(SMS)は受信確認が正確ではなく、ただ、銀行で未受信リストを自体でまたは代行業社を通じて管理しているばかり、伝送トラフィックが多い場合、未処理件数が多い問題があり、大量性の文字伝送による過負荷発生に対する対策が要求され、携帯電話文字機能の限界性のため、受信不可のおそれがあるので、実際にバンキングサービスによる振込や送金の時点と受信時点のギャップ(GAP)が存在する問題がある。
【0007】
さらに、社会性の面で、携帯電話文字伝送機能を利用することにより、スパム情報による使用者の請願が引き起こされる可能性が存在し、携帯電話でSMS機能のみを使用する媒体の限界性が存在し、携帯電話バッテリーの不足の際に受信が不可能であり、経済性の面でSMS処理費用が高く、未受信の際、再発送及び管理費用がかかる問題点がある。
【0008】
また、前述したような一般的な認証サービスによる保安対策は、使用者の個人情報を予め登録しておかなければならないため、インターネットバンキングと電子商取引の以外の使用にはその適用範囲に制限があった。
【0009】
一方、既存のインターネットバンキングの場合、認証機能が強くて高額及び少額のいずれにも適用できるが、PG(payment gateway)は認証機能が弱いため、少額決済の場合にだけ可能であった。よって、より強い認証手段が必要であった。
【0010】
このために、IP追跡による認証手段が提案されたことがあるが、このようなIP追跡による認証手段はIP迂回などの問題のため、信頼し得る認証手段になることができなかった。
【発明の概要】
【発明が解決しようとする課題】
【0011】
したがって、本発明の目的は、保安性の面で電子取引と認証の完全性を高めるための電話認証サービスによるインターネット基盤の事前検証システムを提供することにある。
【課題を解決するための手段】
【0012】
本発明の一実施例によれば、インターネットと連結可能な使用者端末である第1端末;前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー;前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー;前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー;及び電話網を介して呼び出されるコンピューターと電話の融合(CTI;computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に接続して前記電子取引の承認を受け、前記承認による認証番号を受け、これを検証し、前記検証による認証完了情報を前記ホストサーバーに提供する電話認証を行うコールサーバー;を含み、前記ホストサーバーは、前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う、電話認証サービスによるインターネット基盤の事前検証システムが提供される。
【0013】
前記認証サーバーは、インターネットバンキングサーバーまたは検証サーバーである。
【0014】
前記ホストサーバーは、金融サーバー、官公庁サーバー、学務管理サーバー、医療情報管理サーバー、行政情報管理サーバー、TVホームショッピングサーバー、IPTVサーバー、衛星DMBサーバー、情報通信サーバーの中で少なくとも一つである。
【0015】
前記認証サーバーは、前記第1端末使用者に対する認証が完了すれば、前記コールサーバーに対して前記第2端末への電話認証を要請し、前記要請による電話認証要請状態を前記ホストサーバーに伝送する。
【0016】
前記第2端末は、移動無線通信網(MWCN;mobile wireless communication network)または一般電話交換網(PSTN;public switched telephone network)を介して前記コールサーバーから呼び出され、前記第1端末使用者がオフライン上で前記電話番号サービス提供機関との事前利用契約の際に登録した電話番号の端末である。
【0017】
前記コールサーバーは、通信サーバーを介して前記第2端末の位置情報を確認し、前記位置情報を前記ホストサーバーにさらに提供する。
【0018】
前記ホストサーバーは、前記コールサーバーから提供される前記第2端末の位置情報によって取引位置パターンを分析した後、承認可能な位置に存在する場合、前記電子取引処理を行う。
【0019】
前記第2端末は、企業金融の電話である場合、自動でOTP番号を生成して送信するOTP装置を備える。
【0020】
前記コールサーバーは、前記第2端末が企業金融の電話番号を含む端末であると判断される場合、OTP番号を要請する認証コールを前記第2端末に発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、前記認証完了情報を前記ホストサーバーに伝送する。
【0021】
本発明の他の実施例によれば、インターネットと連結可能な使用者端末である第1端末;前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー;前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー;前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー;及び電話網を介して呼び出されるコンピューターと電話の融合(CTI;computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に接続して前記電子取引の承認を受け、前記承認による認証番号を受け、これを検証し、通信サーバーから前記第2端末の位置情報を獲得し、前記獲得された位置情報と前記検証による認証完了情報を前記ホストサーバーに提供するコールサーバー;を含み、前記ホストサーバーは、前記認証完了情報とともに提供される前記第2端末の位置情報によって取引位置パターンを分析した後、前記第2端末が承認可能な位置に存在すると判断されれば、前記電子取引処理を行う、電話認証サービスによるインターネット基盤の事前検証システムが提供される。
【0022】
本発明の他の実施例によれば、インターネットと連結可能な使用者端末である第1端末;自動でOTP番号を生成して送信するOTP装置を備える企業金融の電話である第2端末;前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー;前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー;前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー;及び電話網を介して呼び出されるコンピューターと電話の融合(CTI;computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に認証コールを発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、認証完了情報を前記ホストサーバーに伝送するコールサーバー;を含み、前記ホストサーバーは、前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う、電話認証サービスによるインターネット基盤の事前検証システムが提供される。
【0023】
本発明のほかの実施例によれば、第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階;前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階;前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証を要請する段階;前記コールサーバーが前記第2端末から前記取引の承認を受け、前記承認による認証番号を受け、これを検証し、前記検証による認証完了情報を前記ホストサーバーに提供する段階;及び前記ホストサーバーが前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う段階;を含む、電話認証サービスによるインターネット基盤の事前検証方法が提供される。
【0024】
前記認証サーバーがコールサーバーに前記第2端末に対する電話認証を要請した後、前記要請による電話認証要請状態を前記ホストサーバーに通報することが好ましい。
【0025】
電話認証サービスによるインターネット基盤の事前検証方法は、前記認証サーバーが前記コールサーバーに前記第2端末に対する位置情報をさらに要請する段階;前記コールサーバーが通信サーバーを介して前記第2端末の位置情報を確認し、前記位置情報を前記ホストサーバーにさらに提供する段階;及び前記ホストサーバーが前記コールサーバーから提供される前記第2端末の位置情報によって取引位置パターンを分析した後、承認可能な位置に存在する場合、電子取引処理を行う段階;をさらに含むことが好ましい。
【0026】
電話認証サービスによるインターネット基盤の事前検証方法は、前記コールサーバーが、前記第2端末が企業金融の電話番号を含む端末であると判断される場合、OTP番号を要請する認証コールを前記第2端末に発生させる段階;前記コールサーバーが前記認証コールに対応するOTP番号を前記第2端末から受ける段階;前記コールサーバーが前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、前記認証完了情報を前記ホストサーバーに伝送する段階;をさらに含むことが好ましい。
【0027】
本発明の他の実施例によれば、第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階;前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階;前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証及び位置確認を要請する段階;前記コールサーバーが前記第2端末から前記取引の承認を受け、前記承認による認証番号を受け、これを検証し、通信サーバーから前記第2端末の位置情報を獲得し、前記獲得された位置情報と前記検証による認証完了情報を前記ホストサーバーに提供する段階;及び前記ホストサーバーが前記認証完了情報とともに提供される前記第2端末の位置情報によって取引位置パターンを分析した後、前記第2端末が承認可能な位置に存在すると判断されれば、前記電子取引処理を行う段階;を含む、電話認証サービスによるインターネット基盤の事前検証方法が提供される。
【0028】
本発明の他の実施例によれば、第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階;前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階;前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証を要請する段階;前記コールサーバーが前記第2端末に認証コールを発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、認証完了情報を前記ホストサーバーに伝送する段階;及び前記ホストサーバーが前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う段階;を含む、電話認証サービスによるインターネット基盤の事前検証方法が提供される。
【発明の効果】
【0029】
前述したように、本発明による電話認証サービスによるインターネット基盤の事前検証システムは、電子金融取引の際、必要な情報を入力した後、ARSによって事前確認、認証、承認を経ることで認証の完全性を高めて保安性を強化した両方向取引システムであって、認証情報を入力した後、ただ承認要請だけで処理された既存の一方向取引システムが、処理内訳などを単にSMS通知書ビスによって取引完了状態のみを知らせることによって引き起こされた限界点及び欠点を補完することになり、サービス提供者とサービス使用者の責任と権利の限界を正確にすることができるので、取引不能の防止はもちろんのこと、ハッキングによる金融事故の発生を前もって確認、認証、承認するようにして、完璧な事故防止をなすことができる効果がある。
【0030】
このような両方向相互認証は、完璧な事故防止とともに取引内訳の事前検証及び保安認証サービスを提供して、未来のインターネットバンキング及びホームバンキングなどの活性化にかなり寄与することができる効果を持つ。
【0031】
そして、本発明による電話認証サービスによるインターネット基盤の事前検証システムは、検証によって認証された使用者にだけ各種の確認及び発給などを認証する電子取引業務において、保安を強化して個人情報を保護し、各種のサービス利用及び加入における認証を強化して自分の意思を再確認し、当該使用者の資格が制限されている場合、保護者または特定承認権者に事前認証を行うことにより、サービス提供者とサービス使用者の責任と権利の限界の区分を可能にする。
【0032】
このような例として、電子取引の形態で各種情報をインターネット上で直接閲覧または直接発給する業務に本発明を適用すれば、自分、あるいは必要な場合には特定承認権者に対し、ARSによる事前承認によって正当な発給申込み対象者であるか否かを安全で完璧に確認することができる。
【0033】
他の例として、本発明を行政分野に適用すれば、個人情報保護等のために閲覧または発給を制限している住民登録謄本の発行業務において、世帯主、あるいは必要な場合に特定承認者を指定するようにして、ARSによる事前認証によって正当な発給申込み資格者であるか否かを安全で完璧に確認することができる。
【0034】
さらに他の例として、本発明を医療分野に適用すれば、病院確認書発給業務において、個人情報の閲覧及び発給の際には、保護者、あるいは必要な場合、特定承認者を指定するようにして、ARSによる事前認証によって正当な発給申込者であるか否かを安全で完璧に確認することができる。
【0035】
さらに他の例として、本発明を教育及び学務の分野における成績証明書などの発給の際に適用すれば、自分または必要な場合に特定承認者を指定するようにして、ARSによる事前認証によって正当な発給申込者であるか否かを確認して完全に発給するようにすることで、個人情報の不法的接近及び流出の可能性を防ぐことができる。
【0036】
さらに他の例として、本発明を公共業務に適用すれば、登記簿謄本などの発給の際において、所有権者または必要な場合に特定承認者を指定するようにして、ARSによる事前認証によって正当な発給申込者であるか否かを確認するようにすることで、盗用または不法的な偽造、変造を及び発給濫用の制限によって効率的な業務をなすことができる。
【0037】
さらに他の例として、本発明を一般的な静的な場所でのTVホームショッピングなどの一方向媒体に適用すれば、ホームショッピング物品の購買において、決済権者または必要な場合に特定承認権者を指定するようにして、ARSによる事前認証によって正当な決済対象者であるか否かを確認して承認することで、安全で完璧なサービスを支援することができる。
【0038】
さらに他の例として、本発明を一般的な静的な場所でのIPTVサービスなどの両方向媒体に適用すれば、IPTVの各種のサービス及び物品の購買において、決済権者または必要な場合に特定承認権者を指定するようにして、ARSによる事前認証によって正当な決済対象者であるか否かを確認して承認することで、安全で完璧なサービスを支援することができる。
【0039】
さらに他の例として、本発明を一般的に動的な場所での衛星DMBサービスなどの両方向媒体に適用すれば、DMBの各種のサービス及び物品の購買において、決済権者または必要な場合に特定承認権者を指定するようにして、ARSによる事前認証によって正当な決済者であるか否かを確認して承認することで、安全で完璧なサービスを支援することができる。
【0040】
さらに他の例として、本発明を各種の端末機、有無線機器を用いて情報通信事業者の有料サービスの加入及び利用に適用すれば、決済権者または必要な場合に特定承認権者を指定するようにして、ARSによる事前認証によって正当な決済者であるか否かを確認して承認することで、安全で完璧なサービスを支援することができる。
【0041】
さらに他の例として、本発明を一定期間無料サービスで利用した後、期間経過の後に有料に自動で転換されるサービスの加入及び利用に適用すれば、決済権者または必要な場合に特定承認権者を指定するようにして、ARSによる事前認証によって正当な決済者であるか否かを確認して承認することで、安全で完璧なサービスを支援することができる。
【0042】
一方、前記のような電子金融サービス、電子取引形態の各種情報の閲覧または発給業務の場合において、使用者が公認認証書(PKI)の認証によって接続したとしても、本発明によってさらに自分または必要な場合に特定承認権者によってARSによる事前認証過程を経るようにすることで、既存の公認認証書の認証の一方向承認の限界を超えて両方向に相互事前検証を可能にする効果がある。
【図面の簡単な説明】
【0043】
【図1】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムを示すブロック図である。
【図2】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャートである。
【図3】本発明の他の実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャートである。
【図4】本発明のさらに他の実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャートである。
【図5】従来技術によるSMS方式による取引内訳事後通報方式のブロック図である。
【図6】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証方式のブロック図である。
【図7】本発明の一実施例による認証サーバーの動作を示すフローチャートである。
【図8】本発明の一実施例によるコールサーバーの動作を示すフローチャートである。
【図9】本発明のさらに他の実施例によるコールサーバーの動作を示すフローチャートである。
【図10】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムにおける予備取引の流れを示すブロック図である。
【図11】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムにおける本取引確認の流れを示すブロック図である。
【図12】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムにおける本取引承認の流れを示すブロック図である。
【図13】本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムにおける本取引結果通報の流れを示すブロック図である。
【図14】本発明の一実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図15】本発明の一実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図16】本発明の一実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図17】本発明の一実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図18】本発明の他の実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図19】本発明の他の実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図20】本発明の他の実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図21】本発明の他の実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【図22】本発明の一実施例によるホストサーバーの使用者データベースを示す図である。
【発明を実施するための形態】
【0044】
図1は本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムを示すブロック図である。
【0045】
図1に示すように、電話認証サービスによってインターネット基盤の事前検証を行うシステムは、第1端末100、ウェブサーバー200、認証サーバー300、ホストサーバー400、コールサーバー500、及び第2端末600からなることができる。
【0046】
このような構成を持つシステムにおいて、第1端末100はインターネットと連結可能な使用者端末で、個人用PC、ノートブック型パソコン、PDA、IPTVなどであることができ、ウェブサーバー200は、第1端末100から要請される電子取引サイト、つまり信用取引サイト、官公庁などの各種の認証書類提供サイト、またはその他の認証による接近を要するサイトへの移動をインターフェースする機能を果たす。
【0047】
認証サーバー300は第1端末100から要請される電子取引に対する認証を行うもので、代表的にインターネットバンキングサーバーを持つことができる。
【0048】
ホストサーバー400は前記認証サーバー300と連結され、前記第1端末100から要請される電子取引を処理するもので、電子取引の種類によって、金融サーバー、官公庁サーバーなどに分類可能である。すなわち、ホストサーバー400は、一般的な金融取引のための金融機関のサーバー、または学務情報、医療情報及び行政情報のような個人の身上/履歴情報を管理する機関のサーバーであることができる。
【0049】
コール(call)サーバー500は電話網を介して呼び出されるコンピューターと電話の融合(CTI;computer and telephony integration)認証及びARS認証によって具現され、電子取引が要請された第1端末100の使用者情報に相応する第2端末600に接続して前記電子取引の承認を受け、前記承認による認証番号を受け、これを検証する機能をする。
【0050】
そして、コールサーバー500は前記第2端末600の位置を追跡してホストサーバー400に提供する機能をする。
【0051】
第2端末600は移動無線通信網(MWCN;mobile wireless communication network)または一般電話交換網(PSTN;public switched telephone network)を介してコールサーバー500から呼び出される端末であり、これは本発明のサービス利用を要請する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録する番号に対応する端末である。
【0052】
ついで、このような構成を持つ電話認証サービスによってインターネット基盤の事前検証を行うシステムの動作について詳細に説明する。
【0053】
図2は本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャートであって、金融取引を行うシステム動作を一例として示している。
【0054】
図2を参照すれば、インターネットに連結された第1端末100は、ウェブサーバー200を介して取引を望む金融機関のウェブサイトに接続し、使用者から入力される予備取引情報に基づいて認証サーバー300に予備取引を要請する(S101、S102)。
【0055】
ここで、ウェブサーバー200は第1端末100と認証サーバー300の間のインターフェース機能をする。以下、第1端末100と認証サーバー300の間の通信に同様に適用されるので、これに関連する説明は省略する。
【0056】
ついで、認証サーバー300は、第1端末100から予備取引が要請されれば、該当の予備取引要請情報をホストサーバー400に伝送し(S103)、ホストサーバー400は、伝送された予備取引要請情報から入金口座番号を調べた後(S104)、調べられた入金口座番号に対応する使用者情報が含まれた予備取引結果情報を認証サーバー300に伝送する(S105)。
【0057】
認証サーバー300は、ホストサーバー400から伝送された予備取引結果情報をさらに第1端末100に伝送し(S106)、これを確認した使用者から発生する本取引要請を第1端末100から受ける(S107)。
【0058】
認証サーバー300は、第1端末100から本取引が要請されれば、使用者認証のための認証情報を第1端末100に要請し(S108)、使用者から入力される認証情報を第1端末100から受ける(S109)。ここで、認証情報は認証サーバー300が発給した認証手段のパスワードで、代表的に公認認証書パスワードであることができる。
【0059】
そして、認証サーバー300は、第1端末100から受けた認証情報がすでに発給した認証情報と一致する場合、コールサーバー500に電話認証を要請し(S110)、該当の電話認証要請状態をホストサーバー400に通報する(S111)。
【0060】
コールサーバー500は、認証サーバー300から電話認証が要請されれば、第1端末100に対応する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録した電話番号である第2端末600に前記取引の承認選択を要請する(S112)。
【0061】
すなわち、コールサーバー500は、前記取引の承認、拒絶または保留が第2端末600によって選択されるようにし、取引の承認が選択される場合(S113)、使用者認証のための認証番号要請を行う(S114)。
【0062】
しかし、コールサーバー500は、第2端末600の使用者が保留を選択する場合、保留再要請回数が2回以上であれば、ホストサーバー400に認証結果失敗情報を知らせ、2回未満であれば、一定時間待機した後、再び電話承認選択を要請する。また、コールサーバー500は、第2端末600が通話状態であると把握される場合、通話中の再要請回数が2回以上であれば、ホストサーバー400に認証結果失敗情報を知らせ、2回未満であれば、一定時間待機した後、再び電話承認選択を要請する。
【0063】
一方、コールサーバー500から認証番号の要請を受けた第2端末600は、使用者から入力される認証番号をコールサーバー500に伝送し(S115)、コールサーバー500は、該当の第2端末600に対応して保存している認証番号と伝送された認証番号を比較し、二つの認証番号が一致する場合、第2端末600に対する認証完了情報をホストサーバー400に伝送する(S116)。
【0064】
その後、ホストサーバー400は本取引を処理した後(S117)、処理された本取引完了情報を認証サーバー300に伝送し(S118)、認証サーバー300は伝送された本取引完了情報を再び第1端末100またはすでに登録された取引完了メッセージ伝送端末に伝送する(S119)。
【0065】
図3は本発明の他の実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャートで、金融取引を行うシステム動作を一例として示す。
【0066】
図3を参照すれば、インターネットに連結された第1端末100は、ウェブサーバー200を介して取引を望む金融機関のウェブサイトに接続し、使用者から入力される予備取引情報に基づいて認証サーバー300に予備取引を要請する(S201、S202)。
【0067】
ついで、認証サーバー300は、第1端末100から予備取引が要請されれば、該当の予備取引要請情報をホストサーバー400に伝送し(S203)、ホストサーバー400は、伝送された予備取引要請情報から入金口座番号を調べた後(S204)、調べられた入金口座番号に対応する使用者情報が含まれた予備取引結果情報を認証サーバー300に伝送する(S205)。
【0068】
認証サーバー300は、ホストサーバー400から伝送された予備取引結果情報を再び第1端末100に伝送し(S206)、これを確認した使用者から入力される本取引要請を第1端末100から受ける(S207)。
【0069】
認証サーバー300は、第1端末100から本取引が要請されれば、使用者認証のための認証情報を第1端末100に要請し(S208)、使用者から入力される認証情報を第1端末100から受ける(S209)。
【0070】
認証サーバー300は、第1端末100から受けた認証情報がすでに発給した認証情報と一致する場合、コールサーバー500に電話認証及び位置確認を要請し(S210)、該当の電話認証及び位置確認要請状態をホストサーバー400に通報する(S211)。
【0071】
コールサーバー500は、認証サーバー300から電話認証及び位置確認が要請されれば、第1端末100に対応する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録した電話番号である第2端末600に対し、移動無線通信網または一般電話交換網を介して接続される通信サーバー700を介して前記取引の承認選択を要請する(S212)。
【0072】
このようなコールサーバー500は、該当の第2端末600の現在位置を通信サーバー700に要請し(S213)、これに対応する第2端末600の位置情報を通信サーバー700から受けることができ(S214)、前記取引承認選択要請に対応する承認情報を第2端末600から受けることができる(S215)。
【0073】
コールサーバー500は、第2端末600から取引承認が選択される場合、使用者認証のための認証番号を第2端末600に要請し(S216)、第2端末600は使用者から入力される認証番号をコールサーバー500に伝送する(S217)。
【0074】
ついで、コールサーバー500は、該当の第2端末600に対応して保存している認証番号と伝送された認証番号を比較し、二つの認証番号が一致すれば、第2端末600に対する認証完了情報とともに該当の第2端末600の位置情報をホストサーバー400に伝送する(S218)。
【0075】
これから、ホストサーバー400は、伝送された第2端末600の位置情報に基づいて第2端末600の取引位置パターンを分析し(S219)、承認可能な位置に存在するか否かによって本取引を処理する(S220)。
【0076】
すなわち、ホストサーバー400は、使用者が午後1時にソウルで金融取引をし、使用者がさらに午後1時30分頃に再取引をしようとする場合、使用者の位置が現在の交通手段で30分以内に移動することができる距離を外れていれば、ホスト自体で承認を拒否することができるものである。
【0077】
また、前記ホストに使用者が予め自分の位置範囲を入力し、その位置範囲を電子金融取引可能地域と指定した場合には、使用者の承認情報によって使用者の位置を追跡し、使用者が指定位置範囲内に存在する場合にだけ取引承認をするものである。
【0078】
すなわち、前記ホストは使用者の承認情報及び取引追跡パターン分析データに基づいて取引要請に対する承認可否を決めるものである。
【0079】
このようなホストサーバー400は、本取引を処理した後、処理された本取引完了情報を認証サーバー300に伝送し(S221)、認証サーバー300は、伝送された本取引完了情報を再び第1端末100またはすでに登録された取引完了メッセージ伝送端末に伝送する(S222)。
【0080】
一方、個人金融の場合には、取引が多くないから、取引時ごとに、図2及び図3の第2端末600による認証が強い認証手段になる利点が発生するが、企業金融の場合(一例として、数百人の職員月給を振込みする場合)には毎度行う第2端末600の認証が非常に煩わしい欠点となることができる。
【0081】
したがって、本発明は、一般的な有無線端末及び移動通信端末に適用可能なOTP装置が第2端末600と連動して備えられるようにし、第2端末600がコールサーバー500から発生する認証コールの受信有無によってOTP装置の選択的連結が可能になるようにする。
【0082】
すなわち、第2端末600は認証コールを一般電話コールから区別する機能をして認証コールの場合にだけこれを認識して自動でOTPがコールサーバー500に提供されるようにするもので、端末認証による認証コールがコールサーバー500から受信される場合、OTP装置を動作させ、該当のOTP装置から自動で生成されるOTP番号がコールサーバー500に伝送されるようにし、一般的な電話コールが受信される場合、電話機としての機能をするものである。
【0083】
この際、OTP装置はOTPを音声として発生するボイスOTPであることもできる。
【0084】
図4は本発明のさらに他の実施例による電話認証サービスによるインターネット基盤の事前検証方法を示すフローチャート、金融取引を行うシステム動作を一例として示す。
【0085】
図4を参照すれば、図2及び図3に示すように、取引を望むウェブサーバー200に接続した第1端末100と認証サーバー300、ホストサーバー400の間の通信が行われる(S301〜S311)。
【0086】
このような動作によって、コールサーバー500は、認証サーバー300から電話認証が要請されれば、第1端末100に対応する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録した電話番号である第2端末600が企業金融の電話番号であるか否かを把握し、把握の結果、企業金融の電話番号の場合(S312)、該当の第2端末600に認証コールを発生させる(S313)。
【0087】
したがって、第2端末600は受信される認証コールを把握し、備えられたOTP装置を動作させ(S314)、該当のOTP装置から発生するOTP番号がコールサーバー500に伝送されるようにする(S315)。
【0088】
ついで、コールサーバー500は、該当の第2端末600に対応して発生させたOTP番号と第2端末600から伝送されたOTP番号を比較し、二つの番号が一致する場合、第2端末600に対する認証完了情報をホストサーバー400に伝送する(S316)。
【0089】
これから、ホストサーバー400は本取引を処理した後(S317)、処理された本取引完了情報を認証サーバー300に伝送し(S318)、認証サーバー300は、伝送された本取引完了情報を再び第1端末100またはすでに登録された取引完了メッセージ伝送端末に伝送する(S319)。
【0090】
このような図4の動作によって、本発明は、経理責任者(決定権者)と経理施行者(経理担当者)が区分されている企業金融で経理施行者がインターネットバンキングを試みれば認証コールが経理責任者側に発生されるようにし、該当の経理責任者の第2端末600に備えられたOTP装置から生成されるOTP番号への最終承認がなされるようにすることが出来る。
【0091】
図5は従来技術によるSMS方式による取引内訳事後通報方式のブロック図であって、図6の本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証方式のブロック図との比較のために示す。
【0092】
図5に示すように、従来のインターネットバンキングは、インターネットに接続されたクライアントによって予備取引として資金振込みの要請が受信されれば、サーバーは振込み内訳確認を要求し、確認されれば、再びクライアントによって資金振込みの実行要求があり、振込みが完了すれば、振込み内訳の結果のみの通報がクライアントまたは写真が適用された電話番号にSMSが伝送されるものである。
【0093】
これに対し、本発明は、図6に示すように、単に振込や決済などの結果を知らせるとともに、これを前もって承認することができるようにするもので、予備取引において移動無線通信網または一般電話交換網を介してクライアントの振込要求事項を通知し、これを承認するのかを口座預金者である電話受信者に再検証する段階をさらに構築する特徴があり、正当な受信者によってこのような承認がなされれば本取引がなされるようにし、該当の振込み結果がインターネットバンキング利用者または認証を行った受信者に選択的にまたは個別的に伝送することになるものである。
【0094】
図7は本発明の一実施例による認証サーバーの動作を示すフローチャートである。
【0095】
図7を参照すれば、認証サーバー300は、第1端末100から予備取引が要請されれば(S401)、該当の予備取引要請情報をホストサーバー400に伝送し(S402)、これに対応する予備取引結果情報を認証サーバー300から受ける(S403)。
【0096】
そして、認証サーバー300は、ホストサーバー400から伝送された予備取引結果情報を再び第1端末100に伝送し(S404)、これを確認した使用者から入力される本取引要請を第1端末100から受ける(S405)。
【0097】
認証サーバー300は、第1端末100から本取引が要請されれば、使用者認証のための認証情報を第1端末100に要請した後(S406)、検証フラグを生成し(S407)、前記生成された検証フラグ値を‘1’だけ増加させる(S408)。
【0098】
ついで、認証サーバー300は、使用者から入力される認証情報を第1端末100から受ければ(S409)、第1端末100から受けた認証情報とすでに発給した認証情報を比較し(S410)、二つの認証情報が一致すれば、コールサーバー500に電話認証を要請する(S412)。
【0099】
しかし、認証サーバー300は、二つの認証情報が一致しなければ、検証フラグを確認し(S411)、該当の検証フラグ値が2以上でない場合、第1端末100に対して認証情報再要請を行い、これから提供される認証情報を検証する前記段階を行う(S406〜S410)。
【0100】
この際、認証サーバー300は、確認されたフラグ値が2以上である場合、認証失敗メッセージを第1端末100に伝送した後(S413)、すべての動作を終了する。
【0101】
このような認証サーバー300は、コールサーバー500に電話認証を要請した後、該当の電話認証要請状態をホストサーバー400に通報し(S414)、通報されたホストサーバー400から処理された本取引完了情報を受け(S415)、これを再び第1端末100またはすでに登録された取引完了メッセージ伝送端末に伝送する(S416)。
【0102】
一方、認証サーバー300は、本発明の他の実施例によって、第1端末100から受けた認証情報がすでに発給した認証情報と一致する場合、前記段階410でコールサーバー500に対して電話認証及び位置確認を要請し、段階413で電話認証及び位置確認要請状態をホストサーバー400に通報することができる。
【0103】
図8は本発明の一実施例によるコールサーバーの動作を示すフローチャートである。
【0104】
図8に示すように、コールサーバー500は、認証サーバー300から電話認証の要請を受ければ(S501)、第1端末100に対応する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録した電話番号である第2端末600に対し、移動無線通信網または一般電話交換網を介して接続される通信サーバー700を経て第1端末100が要請した電子取引の承認選択を要請する(S502)。
【0105】
このようなコールサーバー500は、該当の第2端末600から電子取引承認の応答を受ければ(S503)、使用者認証のための認証番号を第2端末600に要請し(S504)、前記要請に対応する認証番号を第2端末600から受ける(S505)。
【0106】
しかし、コールサーバー500は、要請した電子取引の承認選択に対応して第2端末600から取引保留が伝送されれば(S506)、取引保留値を‘1’だけ増加させた後(S507)、増加された取引保留値がすでに設定された値、一例として2以上でない場合(S508)、すでに設定された周期で第2端末600に電子取引の承認選択を再要請する(S502)。
【0107】
この際、コールサーバー500は、再要請した電子取引承認選択に対応して再び第2端末600から取引保留が伝送されれば(S506)、前記取引保留値増加及び電子取引の承認選択を再び要請する段階を繰り返し行い、前記取引保留値が2以上である場合(S508)、認証失敗メッセージを認証サーバー300またはホストサーバー400に伝送した後(S509)、一連の認証過程を終了する。
【0108】
また、コールサーバー500は、要請した電子取引の承認選択に対応して第2端末600から取引拒絶が伝送される場合(S510)に対しても、認証失敗メッセージを認証サーバー300またはホストサーバー400に伝送した後(S509)、一連の認証過程を終了する。
【0109】
さらに、コールサーバー500は、要請した電子取引の承認選択に対応して第2端末600から通話中状態が感知される場合(S511)に対しても、認証失敗メッセージを認証サーバー300またはホストサーバー400に伝送した後(S509)、一連の認証過程を終了する。
【0110】
ついで、コールサーバー500は、取引承認された第2端末600に対して認証番号を要請した後(S512)、検証フラグを生成し(S513)、前記生成された検証フラグ値を‘1’だけ増加させる(S514)。
【0111】
そして、コールサーバー500は、第2端末600から認証番号の応答を受ければ(S515)、応答認証番号と第2端末600に対応して保存している認証番号を比較し(S516)、二つの認証番号が一致する場合、第2端末600に対する認証完了情報をホストサーバー400に伝送する(S518)。
【0112】
しかし、コールサーバー500は、二つの認証番号が一致しなければ、検証フラグを確認し(S517)、該当の検証フラグ値が2以上でない場合、第2端末600に対して認証番号再要請を行い、これから提供される認証情報を検証する前記段階を行う(S513〜S516)。
【0113】
この際、コールサーバー500は、確認されたフラグ値が2以上である場合、認証失敗メッセージを認証サーバー300またはホストサーバー400に伝送し(S519)、すべての動作を終了する。
【0114】
一方、コールサーバー500は、本発明の他の実施例によって、認証サーバー300から電話認証とともに位置確認の要請を受ける場合、図8で説明した一連の認証過程に加え、通信サーバー700に位置確認を要請し、これに対応する第2端末600の位置情報を通信サーバー700から受けてコールサーバー500に伝送する段階をさらに含むことができる。
【0115】
図9は本発明のさらに他の実施例によるコールサーバーの動作を示すフローチャートである。
【0116】
図9に示すように、コールサーバー500は、認証サーバー300から電話認証の要請を受ければ(S601)、第1端末100に対応する使用者がオフライン上でサービス提供機関との事前利用契約の際に登録した電話番号である第2端末600が企業金融の電話番号である場合(S602)、該当の第2端末600に認証コールを発生させる(S603)。
【0117】
したがって、コールサーバー500は、期設定された時間をカウントし(S604)、該当のカウントの間に第2端末600からOTP番号が伝送されれば(S605)、第2端末600のOTP生成方法と同様な方法でOTP番号を生成する(S606)。
【0118】
そして、コールサーバー500は、自体で生成したOTP番号と第2端末600から伝送されたOTP番号を比較し(S607)、二つの番号が一致する場合、第2端末600に対する認証完了情報をホストサーバー400に伝送し(S608)、二つの番号が一致しない場合、認証失敗メッセージを認証サーバー300またはホストサーバー400に伝送する(S609)。
【0119】
一方、コールサーバー500は、前記カウントの間に第2端末600からOTP番号が伝送されない場合に対しても認証失敗メッセージを生成して認証サーバー300またはホストサーバー400に伝送する(S609)。
【0120】
図10は本発明の一実施例による電話認証サービスによるインターネット基盤の事前検証システムにおける予備取引の流れを示すブロック図、図11は本取引確認流れを示すブロック図、図12は本取引承認流れを示すブロック図、図13は本取引結果通報流れを示すブロック図である。
【0121】
図10〜図13に示すように、本発明は、振込施行者(第1端末100)の取引情報(口座パスワード、入金口座番号、入金金額、受領者など)がインターネットを介して認証サーバー300に伝送されれば、当行のホストサーバー400と振込予備取引がなされ、他行の振込の場合、当行及び他行のホストサーバー400’の間に情報交換及び取引情報が確認され、振込内訳(入出金口座番号、入金金額、受領者など)の確認を要請する信号が再び振込施行者に伝送されるようにすることができる。
【0122】
図14〜17は本発明の一実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【0123】
図14は電子取引の一例を示すもので、振込み取引作業の際に第1端末100の表示画面に表示されるGUIであって、使用者がそれぞれの入力フィールドに情報を入力した後、振込みボタンをクリックすれば、これに対応するイベントが発生して、該当の情報が認証サーバー300に伝送されるようにするものであり、図15は予備取引応答GUIに、伝送された予備取引要請情報によってホストサーバー400からの応答資料が伝送されたことを示すものである。
【0124】
また、図16は本取引応答GUI、図17は取引結果調査のGUIであって、本取引が完了した後、使用者は該当の結果をグラフィック画面で確認及び管理を行うことができることを示す。
【0125】
図18〜図21は本発明の他の実施例によって具現されたGUI画面の予備取引要請画面を示す図である。
【0126】
すなわち、図18〜図21は電話認証サービスによってインターネット基盤の事前検証を行うに際して、本発明のサービス利用を要請する使用者がオフライン上でサービス提供機関との事前利用契約の際に第2端末600番号を入力しない場合にも同様な本発明のサービスを受けるようにするために、初期予備取引情報入力の前または後に行うことができる第2端末600の情報要請GUIを示す。
【0127】
したがって、図18及び図19は第2端末600の番号と後続のサービス結果メールを発送するためのメールアドレスを入力することができるGUI、図20はこれに対応して認証サーバー300から第1端末100の表示画面に出力するGUIであって、電話認証に必要な認証番号を含むことを確認することができる。そして、図21は前記認証番号発給の後に第1端末100の表示画面に表示される取引情報入力GUIを示す。
【0128】
一方、図22は本発明の好適な一実施例によるホストサーバー400の使用者データベースを示すブロック図である。ホストサーバー400は、図22に示すようなデータベースを通じて使用者第2端末600の取引位置パターンを分析し、承認可能な位置に存在するか否かを確認した後、本取引を処理することができる。
【0129】
以上説明した本発明は前述した実施例及び添付図面によって限定されるものではなく、本発明の技術的思想を逸脱しない範囲内でさまざまな置換え、変形及び変更が可能であることが本発明が属する技術分野で通常の知識を持った当業者によって明らかになるであろう。
【0130】
特に、本発明による通信網基盤の認証書ビスによるインターネットバンキング資金振込事前検証システムは、ARSまたはCTIシステムによって検証がなされる場合、その結果を認証サーバーに伝送し、クライアントにその結果を伝送し通知し、振込の継続進行可否を問うように設計されることが好ましいが、場合によって、インターネットバンキングサーバーではない当行のホストサーバーに直接伝送して段階の手続きを簡素化することも本発明の応用可能な特徴と言える。
【特許請求の範囲】
【請求項1】
インターネットと連結可能な使用者端末である第1端末、
前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー、
前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー、
前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー、及び
電話網を介して呼び出されるコンピューターと電話の融合(CTI、computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に接続して前記電子取引の承認を受け、前記承認による認証番号を受け、これを検証し、前記検証による認証完了情報を前記ホストサーバーに提供する電話認証を行うコールサーバー、を含み、
前記ホストサーバーは、前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行うことを特徴とする、電話認証サービスによるインターネット基盤の事前検証システム。
【請求項2】
前記認証サーバーは、インターネットバンキングサーバーまたは検証サーバーであることを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項3】
前記ホストサーバーは、金融サーバー、官公庁サーバー、学務管理サーバー、医療情報管理サーバー、行政情報管理サーバー、TVホームショッピングサーバー、IPTVサーバー、衛星DMBサーバー、情報通信サーバーの中で少なくとも一つであることを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項4】
前記認証サーバーは、前記第1端末使用者に対する認証が完了すれば、前記コールサーバーに対して前記第2端末への電話認証を要請し、前記要請による電話認証要請状態を前記ホストサーバーに伝送することを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項5】
前記第2端末は、移動無線通信網(MWCN、mobile wireless communication network)または一般電話交換網(PSTN、public switched telephone network)を介して前記コールサーバーから呼び出され、前記第1端末使用者がオフライン上で前記電話番号サービス提供機関との事前利用契約の際に登録した電話番号の端末であることを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項6】
前記コールサーバーは、通信サーバーを介して前記第2端末の位置情報を確認し、前記位置情報を前記ホストサーバーにさらに提供することを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項7】
前記ホストサーバーは、前記コールサーバーから提供される前記第2端末の位置情報によって取引位置パターンを分析した後、承認可能な位置に存在する場合、前記電子取引処理を行うことを特徴とする、請求項6に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項8】
前記第2端末は、企業金融の電話である場合、自動でOTP番号を生成して送信するOTP装置を備えることを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項9】
前記コールサーバーは、前記第2端末が企業金融の電話番号を含む端末であると判断される場合、OTP番号を要請する認証コールを前記第2端末に発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、前記認証完了情報を前記ホストサーバーに伝送することを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項10】
インターネットと連結可能な使用者端末である第1端末、
前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー、
前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー、
前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー、及び
電話網を介して呼び出されるコンピューターと電話の融合(CTI、computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に接続して前記電子取引の承認を受け、前記承認による認証番号を受け、これを検証し、通信サーバーから前記第2端末の位置情報を獲得し、前記獲得された位置情報と前記検証による認証完了情報を前記ホストサーバーに提供するコールサーバー、を含み、
前記ホストサーバーは、前記認証完了情報とともに提供される前記第2端末の位置情報によって取引位置パターンを分析した後、前記第2端末が承認可能な位置に存在すると判断されれば、前記電子取引処理を行うことを特徴とする、電話認証サービスによるインターネット基盤の事前検証システム。
【請求項11】
インターネットと連結可能な使用者端末である第1端末、
自動でOTP番号を生成して送信するOTP装置を備える企業金融の電話である第2端末、
前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー、
前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー、
前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー、及び
電話網を介して呼び出されるコンピューターと電話の融合(CTI、computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に認証コールを発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、認証完了情報を前記ホストサーバーに伝送するコールサーバー、を含み、
前記ホストサーバーは、前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行うことを特徴とする、電話認証サービスによるインターネット基盤の事前検証システム。
【請求項12】
第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、
第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階、
前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階、
前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証を要請する段階、
前記コールサーバーが前記第2端末から前記取引の承認を受け、前記承認による認証番号を受け、これを検証し、前記検証による認証完了情報を前記ホストサーバーに提供する段階、及び
前記ホストサーバーが前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う段階、を含むことを特徴とする、電話認証サービスによるインターネット基盤の事前検証方法。
【請求項13】
前記認証サーバーがコールサーバーに前記第2端末に対する電話認証を要請した後、前記要請による電話認証要請状態を前記ホストサーバーに通報することを特徴とする、請求項12に記載の電話認証サービスによるインターネット基盤の事前検証方法。
【請求項14】
前記認証サーバーが前記コールサーバーに前記第2端末に対する位置情報をさらに要請する段階、
前記コールサーバーが通信サーバーを介して前記第2端末の位置情報を確認し、前記位置情報を前記ホストサーバーにさらに提供する段階、及び
前記ホストサーバーが前記コールサーバーから提供される前記第2端末の位置情報によって取引位置パターンを分析した後、承認可能な位置に存在する場合、電子取引処理を行う段階、をさらに含むことを特徴とする、請求項12に記載の電話認証サービスによるインターネット基盤の事前検証方法。
【請求項15】
前記コールサーバーが、前記第2端末が企業金融の電話番号を含む端末であると判断される場合、OTP番号を要請する認証コールを前記第2端末に発生させる段階、
前記コールサーバーが前記認証コールに対応するOTP番号を前記第2端末から受ける段階、
前記コールサーバーが前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、前記認証完了情報を前記ホストサーバーに伝送する段階、をさらに含むことを特徴とする、請求項12に記載の電話認証サービスによるインターネット基盤の事前検証方法。
【請求項16】
第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、
第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階、
前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階、
前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証及び位置確認を要請する段階、
前記コールサーバーが前記第2端末から前記取引の承認を受け、前記承認による認証番号を受け、これを検証し、通信サーバーから前記第2端末の位置情報を獲得し、前記獲得された位置情報と前記検証による認証完了情報を前記ホストサーバーに提供する段階、及び
前記ホストサーバーが前記認証完了情報とともに提供される前記第2端末の位置情報によって取引位置パターンを分析した後、前記第2端末が承認可能な位置に存在すると判断されれば、前記電子取引処理を行う段階、を含むことを特徴とする、電話認証サービスによるインターネット基盤の事前検証方法。
【請求項17】
第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、
第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階、
前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階、
前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証を要請する段階、
前記コールサーバーが前記第2端末に認証コールを発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、認証完了情報を前記ホストサーバーに伝送する段階、及び
前記ホストサーバーが前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う段階、を含むことを特徴とする、電話認証サービスによるインターネット基盤の事前検証方法。
【請求項1】
インターネットと連結可能な使用者端末である第1端末、
前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー、
前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー、
前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー、及び
電話網を介して呼び出されるコンピューターと電話の融合(CTI、computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に接続して前記電子取引の承認を受け、前記承認による認証番号を受け、これを検証し、前記検証による認証完了情報を前記ホストサーバーに提供する電話認証を行うコールサーバー、を含み、
前記ホストサーバーは、前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行うことを特徴とする、電話認証サービスによるインターネット基盤の事前検証システム。
【請求項2】
前記認証サーバーは、インターネットバンキングサーバーまたは検証サーバーであることを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項3】
前記ホストサーバーは、金融サーバー、官公庁サーバー、学務管理サーバー、医療情報管理サーバー、行政情報管理サーバー、TVホームショッピングサーバー、IPTVサーバー、衛星DMBサーバー、情報通信サーバーの中で少なくとも一つであることを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項4】
前記認証サーバーは、前記第1端末使用者に対する認証が完了すれば、前記コールサーバーに対して前記第2端末への電話認証を要請し、前記要請による電話認証要請状態を前記ホストサーバーに伝送することを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項5】
前記第2端末は、移動無線通信網(MWCN、mobile wireless communication network)または一般電話交換網(PSTN、public switched telephone network)を介して前記コールサーバーから呼び出され、前記第1端末使用者がオフライン上で前記電話番号サービス提供機関との事前利用契約の際に登録した電話番号の端末であることを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項6】
前記コールサーバーは、通信サーバーを介して前記第2端末の位置情報を確認し、前記位置情報を前記ホストサーバーにさらに提供することを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項7】
前記ホストサーバーは、前記コールサーバーから提供される前記第2端末の位置情報によって取引位置パターンを分析した後、承認可能な位置に存在する場合、前記電子取引処理を行うことを特徴とする、請求項6に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項8】
前記第2端末は、企業金融の電話である場合、自動でOTP番号を生成して送信するOTP装置を備えることを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項9】
前記コールサーバーは、前記第2端末が企業金融の電話番号を含む端末であると判断される場合、OTP番号を要請する認証コールを前記第2端末に発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、前記認証完了情報を前記ホストサーバーに伝送することを特徴とする、請求項1に記載の電話認証サービスによるインターネット基盤の事前検証システム。
【請求項10】
インターネットと連結可能な使用者端末である第1端末、
前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー、
前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー、
前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー、及び
電話網を介して呼び出されるコンピューターと電話の融合(CTI、computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に接続して前記電子取引の承認を受け、前記承認による認証番号を受け、これを検証し、通信サーバーから前記第2端末の位置情報を獲得し、前記獲得された位置情報と前記検証による認証完了情報を前記ホストサーバーに提供するコールサーバー、を含み、
前記ホストサーバーは、前記認証完了情報とともに提供される前記第2端末の位置情報によって取引位置パターンを分析した後、前記第2端末が承認可能な位置に存在すると判断されれば、前記電子取引処理を行うことを特徴とする、電話認証サービスによるインターネット基盤の事前検証システム。
【請求項11】
インターネットと連結可能な使用者端末である第1端末、
自動でOTP番号を生成して送信するOTP装置を備える企業金融の電話である第2端末、
前記第1端末に対し、認証による取引接近が必要なサイトへの移動をインターフェースするウェブサーバー、
前記ウェブサーバーを介して前記第1端末から要請される電子取引に対する認証を行う認証サーバー、
前記認証サーバーと連結され、前記第1端末から要請される電子取引を処理するホストサーバー、及び
電話網を介して呼び出されるコンピューターと電話の融合(CTI、computer and telephony integration)及びARSによって具現され、電子取引が要請された前記第1端末使用者の第2端末に認証コールを発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、認証完了情報を前記ホストサーバーに伝送するコールサーバー、を含み、
前記ホストサーバーは、前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行うことを特徴とする、電話認証サービスによるインターネット基盤の事前検証システム。
【請求項12】
第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、
第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階、
前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階、
前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証を要請する段階、
前記コールサーバーが前記第2端末から前記取引の承認を受け、前記承認による認証番号を受け、これを検証し、前記検証による認証完了情報を前記ホストサーバーに提供する段階、及び
前記ホストサーバーが前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う段階、を含むことを特徴とする、電話認証サービスによるインターネット基盤の事前検証方法。
【請求項13】
前記認証サーバーがコールサーバーに前記第2端末に対する電話認証を要請した後、前記要請による電話認証要請状態を前記ホストサーバーに通報することを特徴とする、請求項12に記載の電話認証サービスによるインターネット基盤の事前検証方法。
【請求項14】
前記認証サーバーが前記コールサーバーに前記第2端末に対する位置情報をさらに要請する段階、
前記コールサーバーが通信サーバーを介して前記第2端末の位置情報を確認し、前記位置情報を前記ホストサーバーにさらに提供する段階、及び
前記ホストサーバーが前記コールサーバーから提供される前記第2端末の位置情報によって取引位置パターンを分析した後、承認可能な位置に存在する場合、電子取引処理を行う段階、をさらに含むことを特徴とする、請求項12に記載の電話認証サービスによるインターネット基盤の事前検証方法。
【請求項15】
前記コールサーバーが、前記第2端末が企業金融の電話番号を含む端末であると判断される場合、OTP番号を要請する認証コールを前記第2端末に発生させる段階、
前記コールサーバーが前記認証コールに対応するOTP番号を前記第2端末から受ける段階、
前記コールサーバーが前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、前記認証完了情報を前記ホストサーバーに伝送する段階、をさらに含むことを特徴とする、請求項12に記載の電話認証サービスによるインターネット基盤の事前検証方法。
【請求項16】
第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、
第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階、
前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階、
前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証及び位置確認を要請する段階、
前記コールサーバーが前記第2端末から前記取引の承認を受け、前記承認による認証番号を受け、これを検証し、通信サーバーから前記第2端末の位置情報を獲得し、前記獲得された位置情報と前記検証による認証完了情報を前記ホストサーバーに提供する段階、及び
前記ホストサーバーが前記認証完了情報とともに提供される前記第2端末の位置情報によって取引位置パターンを分析した後、前記第2端末が承認可能な位置に存在すると判断されれば、前記電子取引処理を行う段階、を含むことを特徴とする、電話認証サービスによるインターネット基盤の事前検証方法。
【請求項17】
第1端末、ウェブサーバー、認証サーバー、ホストサーバー、コールサーバー及び第2端末を含むシステムにおける電話認証サービスによるインターネット基盤の事前検証方法において、
第1端末から発生する予備取引要請をウェブサーバーを介して認証サーバーに提供する段階、
前記認証サーバーが前記予備取引要請情報をホストサーバーに伝達し、これに対応する予備取引結果情報を前記ホストサーバーから前記第1端末に提供する段階、
前記認証サーバーが前記第1端末から発生する本取引要請を受ける場合、前記電子取引承認による認証情報を前記第1端末から受けて検証し、前記認証サーバーがコールサーバーに前記認証された第1端末使用者の第2端末に対する電話認証を要請する段階、
前記コールサーバーが前記第2端末に認証コールを発生させ、これに対応するOTP番号を前記第2端末から受け、前記OTP装置と同様な方法でOTP番号を生成し、前記生成されたOTP番号と提供されたOTP番号が同一であれば、認証完了情報を前記ホストサーバーに伝送する段階、及び
前記ホストサーバーが前記コールサーバーから提供される認証完了情報によって前記電子取引処理を行う段階、を含むことを特徴とする、電話認証サービスによるインターネット基盤の事前検証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公表番号】特表2009−543178(P2009−543178A)
【公表日】平成21年12月3日(2009.12.3)
【国際特許分類】
【出願番号】特願2009−517955(P2009−517955)
【出願日】平成19年4月23日(2007.4.23)
【国際出願番号】PCT/KR2007/001973
【国際公開番号】WO2008/004750
【国際公開日】平成20年1月10日(2008.1.10)
【出願人】(509005867)
【出願人】(509005915)
【出願人】(509005878)
【Fターム(参考)】
【公表日】平成21年12月3日(2009.12.3)
【国際特許分類】
【出願日】平成19年4月23日(2007.4.23)
【国際出願番号】PCT/KR2007/001973
【国際公開番号】WO2008/004750
【国際公開日】平成20年1月10日(2008.1.10)
【出願人】(509005867)
【出願人】(509005915)
【出願人】(509005878)
【Fターム(参考)】
[ Back to top ]