KR101523703B1 - Method for user authentication process according to personal identification class - Google Patents

Method for user authentication process according to personal identification class Download PDF

Info

Publication number
KR101523703B1
KR101523703B1 KR1020130105007A KR20130105007A KR101523703B1 KR 101523703 B1 KR101523703 B1 KR 101523703B1 KR 1020130105007 A KR1020130105007 A KR 1020130105007A KR 20130105007 A KR20130105007 A KR 20130105007A KR 101523703 B1 KR101523703 B1 KR 101523703B1
Authority
KR
South Korea
Prior art keywords
information
user
identity verification
authentication
personal identification
Prior art date
Application number
KR1020130105007A
Other languages
Korean (ko)
Other versions
KR20150026320A (en
Inventor
신숙재
이상민
양성필
Original Assignee
서울신용평가정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울신용평가정보 주식회사 filed Critical 서울신용평가정보 주식회사
Priority to KR1020130105007A priority Critical patent/KR101523703B1/en
Publication of KR20150026320A publication Critical patent/KR20150026320A/en
Application granted granted Critical
Publication of KR101523703B1 publication Critical patent/KR101523703B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 본인 확인 등급에 따른 사용자 인증 처리 방법을 개시한다. 본 발명에 따른 유무선 네트워크 환경의 인증 서버에서 본인 확인 등급에 따른 사용자 인증을 처리하는 방법에 있어서, (a) 회원사 서버를 경유하거나 사용자 단말로부터 특정 사용자의 본인 확인 인증을 위한 사용자의 실명 정보와 신용 정보를 포함하는 본인 확인 정보를 입력받고, 상기 본인 확인 정보가 포함된 본인 확인 인증 요청을 수신하는 단계; (b) 상기 사용자의 본인 확인 정보에 포함된 실명 정보를 이용하여 실명 확인을 인증하는 단계; (c) 상기 사용자의 실명 확인이 인증된 경우, 복수의 통신사 또는 금융사 서버로 상기 사용자의 본인 확인 정보를 전송하여 상기 복수의 통신사 또는 금융사 서버에 등록된 사용자의 신용 정보와 일치하는지 여부의 확인을 요청하고, 본인 확인 정보의 일치 여부 확인 결과를 응답받는 단계; (d) 상기 복수의 통신사 또는 금융사 서버로부터 응답된 상기 본인 확인 정보의 일치 여부 확인 결과들을 이용하여 본인 확인 등급을 산출하는 단계; 및 (e) 상기 산출된 본인 확인 등급에 따라 사용자의 본인 확인 인증을 처리하고, 본인 확인 등급이 부여된 사용자의 본인 확인 인증 처리 결과를 상기 회원사 서버나 사용자 단말로 제공하는 단계;를 포함하는 것을 특징으로 한다.The present invention discloses a user authentication processing method according to a personal identification level. A method of processing a user authentication according to a personal identification level in an authentication server of a wired / wireless network environment, the method comprising the steps of: (a) transferring a user's real name information and a credit Receiving personal identification information including the personal identification information, and receiving a personal identification authentication request including the personal identification information; (b) authenticating the blind name verification using the blind name information included in the user identification information of the user; (c) When the user's real name verification is authenticated, the user's identity verification information is transmitted to a plurality of communication companies or financial service servers to confirm whether they match the credit information of the user registered in the plurality of communication companies or financial service servers And receiving a result of checking whether the identity information is matched; (d) calculating a personal identification level using the results of checking whether the personal identification information is returned from the plurality of communication companies or financial service servers; And (e) processing the identity verification of the user according to the calculated identity verification class and providing the result of the identity verification process of the user who has been given the identity verification rating to the member company server or the user terminal .

Figure R1020130105007
Figure R1020130105007

Description

본인 확인 등급에 따른 사용자 인증 처리 방법{Method for user authentication process according to personal identification class}[0001] The present invention relates to a user authentication method,

본 발명은 사용자 인증 처리 기술에 관한 것으로서, 보다 상세하게는 본인 인증 처리시 사용자의 신용 정보의 최신성과 신뢰성을 기반으로 본인 확인 등급을 산출하고, 이에 따른 사용자 인증 처리를 수행하도록 하는 본인 확인 등급에 따른 사용자 인증 처리 방법에 관한 것이다.The present invention relates to a user authentication processing technique, and more particularly, to a user authentication processing method for calculating a personal identification level based on the latest and reliable credibility of a user's credit information in a personal authentication process, To a user authentication processing method.

최근 신용 정보의 활용이 많아지면서 사용자들의 개인 신상 정보에 대한 관리가 중요시되고 있다. 이와 같은 개인의 신상 정보는 단순한 일상 생활에서부터, 금융기관을 통한 경제 생활과 같이 폭넓은 분야에서 사용되고 있다. 그리고 개인을 식별할 수 있도록 도와주는 주민등록번호와 성명 및 휴대폰 번호 등은 익명성을 제공하는 온라인에서 자주 사용된다. 일 예로, 어떤 웹사이트에 회원으로 가입하기 위해서는 성명과 주민등록번호를 입력하여 실명확인 절차를 거치도록 하고 있으며, 금융기관에서는 온라인을 통해서 사용자의 신용 정보를 조회할 목적으로 주민등록번호와 성명을 요구한다. 때문에, 개인의 주민등록번호와 성명을 알기만 하면 경제 생활을 영위하는데 중요한 신용 정보에 마음대로 접근할 수 있는 문제가 발생하게 된다.Recently, as the utilization of credit information has increased, the management of personal information of users has become important. Such personal information is used in a wide range of fields, from simple everyday life to financial life through financial institutions. Also, resident registration numbers, names and mobile phone numbers that help to identify individuals are often used online to provide anonymity. For example, in order to join a web site, a name and a resident registration number are entered in order to register as a member, and a financial institution requests a resident registration number and a name for the purpose of inquiring the user's credit information online. Therefore, if the individual's resident registration number and name are known, a problem arises that he / she can freely access important credit information for conducting economic life.

아울러, 최근 대형의 여러 인터넷 서비스 업체에서 신용 정보가 유출되는 사고가 빈번히 발생하고 있다. 이렇게 유출된 신용 정보들은 광고나 해킹 등 악의적인 목적으로 이용될 수 있으며, 이로 인한 피해는 모두 신용 정보가 유출된 사용자들에게 돌아가게 된다. 따라서, 사용자들은 인터넷 서비스 업체나 인터넷 사이트 및 웹페이지 등에 회원 가입을 하거나, 서비스를 제공받기 위해 신용 정보를 제공하는 등의 행위를 할 경우, 제공한 신용 정보가 유출될 수 있는 잠재적 위험을 감수할 수밖에 없다.In addition, credit information is frequently leaked from a large number of Internet service providers in recent years. Such leaked credit information can be used for malicious purposes such as advertising or hacking, and all of the damages resulting from such information are passed on to users who have leaked credit information. Therefore, when a user makes an affiliation with an Internet service provider, an Internet site, a web page, or provides credit information in order to receive a service, the user risks a risk of leakage of the provided credit information There is no other choice.

또한, 신용 정보 및 개인들의 신상 정보가 유출되었을 경우, 유출된 개인 사용자들의 아이디와 패스워드 정보 등을 이용한 2차 피해가 발생할 수 있다. 즉, 유출된 사용자의 정보를 타 사업자 서비스에 불법적으로 이용하거나, 해당 사용자의 신원을 도용하는 등의 문제가 있다. 다시 말해서, 유출된 사용자의 신용 정보를 통해 제3의 서비스 서버 등에 로그인하거나 회원 가입, 본인 확인 처리 등의 불법적인 행위를 자행하여 피해를 확산시킬 수 있게 된다.In addition, when credit information and personal information are leaked, secondary damage may occur using the IDs and password information of the leaked individual users. That is, there is a problem that the information of the leaked user is illegally used to the service of another provider, or the identity of the user is stolen. In other words, it is possible to spread the damage by logging in the third service server or the like through the leaked user's credit information, or by performing illegal actions such as membership registration, identity verification processing, and the like.

이와 같이, 인터넷 서비스 사용중 제공하는 사용자의 신용 정보는 취약한 보안으로 인해 유출될 우려가 있으며, 본인 확인 및 로그인 처리시에 입력하는 정보만으로 인증 처리를 수행할 경우, 유출된 신용 정보를 통한 사용자 신원을 도용할 수 있는 우려가 있어, 이러한 우려들이 사용자들에게는 보안상의 큰 문제로 인식되고 있다.In this way, there is a concern that the credit information of the user provided during the use of the Internet service is leaked due to weak security. In the case of performing the authentication processing based only on the information inputted at the time of identity verification and login processing, There is a concern that they may be stolen, and these concerns are perceived by users as a big security problem.

본 발명은 상술한 바와 같은 종래기술의 문제점을 해결하기 위하여 창안된 것으로서, 사용자 인증 처리 시스템에서 본인 확인을 위한 사용자 인증 처리시에 사용자로부터 제공되는 신용 정보의 최신성과 신뢰성을 기반으로 본인 확인 등급을 산출하고, 이에 따른 사용자 인증 처리와 차등적 서비스 제공으로 인터넷 서비스 이용시 사용자 인증 처리의 보안 취약성을 강화하면서도 사용자 편의성을 증대할 수 있는 본인 확인 등급에 따른 사용자 인증 처리 방법을 제공하는데 그 목적이 있다.Disclosure of Invention Technical Problem [8] The present invention has been made in view of the above problems, and it is an object of the present invention to provide a user authentication system, And to provide a method of processing a user authentication according to a personal identification level that can enhance user convenience while enhancing security vulnerability of a user authentication process when using an Internet service by providing a user authentication process and a differential service.

상기 기술적 과제를 달성하기 위한 본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 방법은, 유무선 네트워크 환경의 인증 서버에서 본인 확인 등급에 따른 사용자 인증을 처리하는 방법에 있어서, (a) 회원사 서버를 경유하거나 사용자 단말로부터 특정 사용자의 본인 확인 인증을 위한 사용자의 실명 정보와 신용 정보를 포함하는 본인 확인 정보를 입력받고, 상기 본인 확인 정보가 포함된 본인 확인 인증 요청을 수신하는 단계; (b) 상기 사용자의 본인 확인 정보에 포함된 실명 정보를 이용하여 실명 확인을 인증하는 단계; (c) 상기 사용자의 실명 확인이 인증된 경우, 복수의 통신사 또는 금융사 서버로 상기 사용자의 본인 확인 정보를 전송하여 상기 복수의 통신사 또는 금융사 서버에 등록된 사용자의 신용 정보와 일치하는지 여부의 확인을 요청하고, 본인 확인 정보의 일치 여부 확인 결과를 응답받는 단계; (d) 상기 복수의 통신사 또는 금융사 서버로부터 응답된 상기 본인 확인 정보의 일치 여부 확인 결과들을 이용하여 본인 확인 등급을 산출하는 단계; 및 (e) 상기 산출된 본인 확인 등급에 따라 사용자의 본인 확인 인증을 처리하고, 본인 확인 등급이 부여된 사용자의 본인 확인 인증 처리 결과를 상기 회원사 서버나 사용자 단말로 제공하는 단계;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of processing a user authentication according to a personal identification level in a wired / wireless network environment, the method comprising: (a) Receiving personal identification information including a user's real name information and credit information for authenticating a specific user's identity from a user terminal, and receiving a personal identification authentication request including the personal identification information; (b) authenticating the blind name verification using the blind name information included in the user identification information of the user; (c) When the user's real name verification is authenticated, the user's identity verification information is transmitted to a plurality of communication companies or financial service servers to confirm whether they match the credit information of the user registered in the plurality of communication companies or financial service servers And receiving a result of checking whether the identity information is matched; (d) calculating a personal identification level using the results of checking whether the personal identification information is returned from the plurality of communication companies or financial service servers; And (e) processing the identity verification of the user according to the calculated identity verification class and providing the result of the identity verification process of the user who has been given the identity verification rating to the member company server or the user terminal .

바람직하게, 상기 본인 확인 정보는 사용자로부터 입력된 실명 정보와 신용 정보를 포함하고, 상기 실명 정보는, 사용자의 성명과 함께 생년월일, 성별, 주민등록번호 중 어느 하나 이상을 포함하는 정보이고, 상기 신용 정보는, 사용자의 휴대폰번호, 유선전화번호, 주소지, 은행계좌 정보, 신용카드 정보, 인증 기록 정보, 접속 IP 정보 중 적어도 하나 이상을 포함하는 정보이다.Preferably, the identity verification information includes real name information and credit information input from a user, and the real name information is information including at least one of a date of birth, a sex, and a resident registration number in addition to the name of the user, , A mobile phone number of a user, a wire telephone number, an address, a bank account information, credit card information, authentication record information, and connection IP information.

바람직하게, 상기 (c) 단계에서, 상기 복수의 통신사 또는 금융사 서버는, 상기 본인 확인 정보의 실명 정보로부터 해당 서버에 등록된 사용자의 신용 정보를 추출하고, 추출된 사용자의 신용 정보와 상기 본인 확인 정보의 신용 정보를 상호 비교하여 일치 여부의 확인 결과를 본인 확인 정보의 일치 여부 확인 결과로 응답한다.Preferably, in the step (c), the plurality of communication companies or the financial company server extracts credit information of a user registered in the server from the real name information of the identity verification information, The credit information of the information is compared with each other, and the result of the confirmation of the correspondence is returned as a result of confirming the identity of the identity information.

바람직하게, 상기 (c) 단계에서, 상기 통신사 서버는, 상기 사용자의 과거 통신 사용 기록 정보를 조회하고, 조회된 통신 사용 기록 정보를 분석하여 사용자가 개통한 전화를 실제 사용하고 있는지 여부의 실제 사용 유무 정보를 판별하는 단계를 더 포함하고, 이 경우 상기 (d) 단계에서, 상기 실제 사용 유무 정보를 본인 확인 등급 산출 결과에 반영한다.Preferably, in the step (c), the communication company server inquires the past communication use history information of the user, analyzes the inquired communication use history information, and determines whether or not the actual use (D), the actual presence / absence information is reflected in the result of calculating the identity verification level.

바람직하게, 상기 (d) 단계에서, 본인 확인 등급의 산출은, 상기 복수의 통신사 또는 금융사 서버로부터 수집된 본인 확인 정보의 일치 여부 확인 결과들을 토대로 본인 확인 정보의 신뢰도를 점수화하고, 본인 확인 정보의 신뢰도 점수에 따라 본인 확인 등급을 산출한다.Preferably, in the step (d), the calculation of the identity verification class scales the reliability of the identity verification information based on the results of the verification of the identity verification information collected from the plurality of communication companies or the financial company server, Based on the reliability score, the identity verification level is calculated.

바람직하게, 상기 (d) 단계에서, 본인 확인 정보의 신뢰도 점수화는, 상기 복수의 통신사 또는 금융사 서버로부터 수집된 본인 확인 정보의 일치 여부 확인 결과의 전체 개수에 대하여 일치로 판정된 개수를 비율적으로 환산된 점수를 본인 확인 정보의 신뢰도 점수로 산출한다.Preferably, in the step (d), the reliability score of the identity verification information may be expressed as a ratio of the number of identities determined to be coincident with the total number of identity confirmation results of the identity verification information collected from the plurality of communication companies or the financial company server, The converted score is calculated as the reliability score of the identity verification information.

바람직하게, 상기 (d) 단계에서, 상기 본인 확인 정보의 일치 여부 확인 결과의 전체 개수가 미리 결정된 기준 개수에 미달하는 경우, 역 가중치를 적용하여 본인 확인 정보의 신뢰도 점수에 반영한다.Preferably, in the step (d), when the total number of the confirmation results of the identity verification information is less than a predetermined reference number, the inverse weight value is applied to the reliability score of the identity verification information.

바람직하게, 상기 (d) 단계에서, 상기 사용자의 과거 인증 기록 정보와 접속 IP 정보로부터 인증 성공률과 접속 IP 패턴을 산출하는 단계를 더 포함하고, 이를 적용하여 본인 확인 정보의 신뢰도 점수에 반영한다.Preferably, the step (d) further comprises calculating an authentication success rate and an access IP pattern from the past authentication record information and access IP information of the user, and applying the same to the reliability score of the identity verification information.

바람직하게, 상기 (e) 단계 이후에, 상기 회원사 서버는, 상기 인증 서버로부터 제공되는 본인 확인 등급이 부여된 사용자의 본인 확인 인증 처리 결과에 따라 사용자 인증 처리를 진행하는 단계를 더 포함한다.Preferably, after the step (e), the member company server further includes a step of performing a user authentication process according to a result of the identity verification process of the user who is given the identity verification level provided from the authentication server.

바람직하게, 상기 회원사 서버는, 상기 인증 서버로부터 제공되는 본인 확인 등급에 따라 사용자 단말로 차등적 서비스를 제공한다.Preferably, the member company server provides a differential service to the user terminal according to the identity verification level provided from the authentication server.

본 발명에 따르면, 회원사 서버들과 연동된 사용자 인증 서버에서 본인 확인을 위한 사용자 인증 처리시에 사용자로부터 제공되는 신용 정보의 최신성과 신뢰성을 기반으로 본인 확인 등급을 산출하고, 이에 따른 사용자 인증 처리를 수행함과 함께 본인 확인 등급을 회원사 서버에 제공하고, 회원사 서버에서 본인 확인 등급에 따라 차등적 서비스를 제공하도록 함으로써, 신용 정보 도용에 따른 피해 확산의 예방이 가능하도록 하여, 사용자들이 신용 정보 제공에 대한 불안감을 해소할 수 있는 효과를 제공한다.According to the present invention, in the user authentication server linked with the member company servers, the user authentication level is calculated based on the latest and the reliability of the credit information provided by the user in the user authentication process for identifying the user, Thereby providing the member company server with the identity verification grade and providing the differential service according to the identity verification level in the member company server, thereby preventing the spread of the damage caused by the credit information theft. Thus, Thereby providing an effect of relieving anxiety.

또한, 모든 사용자 인증에 대하여 과도한 본인 확인 절차를 수행할 경우 시스템 부하가 발생하고 처리 시간이 증가하여 비효율적이므로, 본 발명에서와 같이 사용자로부터 제공되는 신용 정보의 최신성과 신뢰성을 기반으로 산출된 본인 확인 등급에 따라 차등적 서비스를 제공하고, 상위 서비스를 요구하는 사용자의 경우에만 추가적인 인증 절차를 수행하도록 함으로써 사용자의 편의성을 증대시킬 수 있으면서 보다 효율적인 사용자 인증 처리를 수행할 수 있는 효과를 제공한다.In addition, since excessive system identification is performed for all user authentication, the system load is increased and the processing time is increased, which is inefficient. Therefore, as in the present invention, It is possible to provide a differential service according to the class and to perform an additional authentication procedure only in the case of a user requesting an upper service, thereby improving the convenience of the user and providing a more efficient user authentication process.

본 명세서에 첨부되는 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명의 후술되는 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 방법이 구현되는 시스템의 개략적인 구성을 도시한 구성도이다.
도 2는 본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 방법이 수행되는 인증 서버의 구성을 도시한 구성도이다.
도 3은 본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 방법의 순서를 도시한 흐름도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this application, illustrate preferred embodiments of the invention and, together with the description, And shall not be interpreted.
1 is a block diagram showing a schematic configuration of a system in which a user authentication processing method according to the identity verification level according to the present invention is implemented.
FIG. 2 is a configuration diagram illustrating a configuration of an authentication server in which a user authentication processing method according to the identity verification level according to the present invention is performed.
FIG. 3 is a flowchart illustrating a procedure of a user authentication processing method according to the identity verification level according to the present invention.

이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.

<1. 시스템 구성><1. System configuration>

1.1 시스템 개요1.1 System Overview

도 1은 본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 방법이 구현되는 시스템의 개략적인 구성을 도시한 구성도이다.1 is a block diagram showing a schematic configuration of a system in which a user authentication processing method according to the identity verification level according to the present invention is implemented.

도 1을 참조하면, 본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 시스템은, 사용자 단말(100), 회원사 서버(200), 인증 서버(300), 통신사 서버(400) 및 금융사 서버(500)를 포함한다. 이들 구성요소들은 유무선 네트워크(1)를 통하여 서로 연결되어 있다.1, the user authentication processing system according to the identity verification level according to the present invention includes a user terminal 100, a member company server 200, an authentication server 300, a communication company server 400, . These components are connected to each other via the wired / wireless network 1.

먼저, 상기 사용자 단말(100)은 사용자들이 이용하는 단말 장치로서, 상기 유무선 네트워크(1)를 통해 상기 회원사 서버(200)에 접속하여 사용자들에게 다양한 서비스를 제공받을 수 있도록 한다. 상기 사용자 단말(100)은 유무선 네트워크(1)를 통해 접속할 수 있는 기능과, 제공되는 서비스 및 콘텐츠를 이용할 수 있도록 입/출력 기능 및 제어 처리 기능을 구비한 단말 장치이다. 상기 사용자 단말(100)의 예로는 개인용 컴퓨터, 노트북, 휴대폰, 스마트폰, PDA, 태블릿 PC 등의 각종 전자기기 및 휴대용 모바일 기기가 될 수 있다.First, the user terminal 100 is a terminal device used by users. The user terminal 100 accesses the member company server 200 through the wired / wireless network 1 so that various services can be provided to users. The user terminal 100 is a terminal device having an input / output function and a control processing function so that the user terminal 100 can access through the wired / wireless network 1, and can use the provided services and contents. Examples of the user terminal 100 may be various electronic devices such as a personal computer, a notebook computer, a mobile phone, a smart phone, a PDA, a tablet PC, and a portable mobile device.

즉, 상기 사용자 단말(100)은 상기 회원사 서버(200)를 통한 서비스 이용시 또는 회원 가입 절차 중, 회원사 서버(200)에서 요구되는 본인 확인 인증 처리를 위하여 사용자의 실명 정보와 신용 정보를 포함하는 본인 확인 정보를 입력받아, 상기 회원사 서버(200)를 경유하거나 직접 상기 인증 서버(300)로 본인 확인 인증 요청을 전송하는 역할을 수행하고, 본인 확인 인증 처리의 결과로 상기 회원사 서버(200)로부터 제공되는 다양한 서비스를 사용자에게 출력하여 제공하는 역할을 수행한다.That is, the user terminal 100 may authenticate the user, including the user's real name information and credit information, for the identity verification process requested by the member company server 200 during service use or membership registration using the member company server 200 And transmits the identification authentication request directly to the authentication server 300 via the member company server 200 and receives the identification authentication request from the member company server 200 as a result of the identification authentication process And outputs the various services to the user.

상기 회원사 서버(200)는 유무선 네트워크(1)을 통해 접속한 사용자들에게 각종 서비스를 제공하는 역할을 수행한다. 상기 회원사 서버(200)는 사업자 측에서 사용자들에게 서비스를 위한 서버로서, 웹사이트, 웹페이지, 전자상거래 서버, 포탈 사이트, 검색 서버, 금융 서비스 서버, 콘텐츠 제공 서버 등 다양한 서비스 서버를 예로 들 수 있다. 상기 회원사 서버(200)는 사용자들에게 서비스 제공시 또는 사용자들의 서비스 제공을 위한 회원 가입 처리시 사용자의 사용자 인증 처리를 하기 위한 사용자의 본인 확인 인증 처리를 상기 인증 서버(300)로 의뢰하여 수행하도록 한다. 즉, 서비스 제공 및 회원 가입 처리시 해당 사용자에 대한 실명 인증 및 본인 여부에 대한 확인이 필요한데 이를 상기 인증 서버(300)를 통해 대행하도록 한다. 이에 따라, 상기 회원사 서버(200)는 사용자 인증 처리가 필요한 경우 상기 인증 서버(300)로 사용자 본인 확인 인증 처리 요청 신호를 전송하여 해당 사용자에 대한 사용자 본인 확인 인증 처리를 수행한다.The member company server 200 plays a role of providing various services to users connected through the wire / wireless network 1. [ The member company server 200 includes various service servers such as a web site, a web page, an e-commerce server, a portal site, a search server, a financial service server, a content providing server, have. The member company server 200 requests the authentication server 300 to perform a user authentication process for a user to perform a user authentication process at the time of providing a service to users or in a membership process for providing services of users do. That is, in the service provision and the membership registration process, it is necessary to authenticate the real name and the identity of the user of the user, which is performed through the authentication server 300. Accordingly, when the user authentication process is required, the member company server 200 transmits a user identity authentication process request signal to the authentication server 300 to perform a user identity authentication process for the user.

상기 인증 서버(300)는 외부로부터 본인 확인 인증 처리를 의뢰받아 연동된 시스템들 및 자체 인증 프로세스를 통해 본인 확인 인증 처리를 수행하고 그 결과 정보를 제공하는 서비스 서버이다.The authentication server 300 is a service server that receives a request for authentication processing from the outside and performs interlocked systems and performs authentication processing of the identity through the self-authentication process and provides the resultant information.

본 발명에서, 상기 인증 서버(300)는 사용자로부터 제공되는 사용자의 실명 정보와 신용 정보를 포함하는 본인 확인 정보를 자체 인증 프로세스와 연동된 복수의 통신사 서버(400) 및 금융사 서버(500) 등을 통하여 사용자의 신용 정보의 신뢰성을 판단하여 본인 확인 등급을 산출하고, 산출된 본인 확인 등급에 따라 사용자의 본인 확인 인증을 처리하고, 본인 확인 등급이 부여된 사용자의 본인 확인 인증 처리 결과를 회원사 서버(200)로 제공하는 본인 확인 등급에 따른 사용자 인증 처리 서비스 제공 서버이다. 또한, 상기 인증 서버(300)는 회원사 서버(200)를 경유하지 않고, 사용자나 다른 사업자들로부터 직접 본인 확인 인증을 요청받고, 이를 처리하는 것도 가능하다. 이때, 사용자나 다른 사업자들은 인증 서버(300)의 인증 페이지에 접속한 후, 절차에 따라 본인 확인 인증을 위한 사용자의 실명 정보와 신용 정보를 포함하는 본인 확인 정보를 입력하게 된다.In the present invention, the authentication server 300 may include a plurality of communication company servers 400, a financial company server 500, and the like linked to the self-certification process to the identity verification information including the user's real name information and credit information, The identity verification level is calculated by judging the reliability of the user's credit information, the user's identity verification processing is performed according to the calculated identity verification level, and the result of the identity verification processing of the user's identity verification level is transmitted to the member company server 200) according to the identity verification level. In addition, the authentication server 300 can directly receive a user authentication confirmation request from a user or another business entity without passing through the member company server 200, and can process the same. At this time, the user or other service provider accesses the authentication page of the authentication server 300, and then inputs personal identification information including the user's real name information and credit information for identity authentication according to a procedure.

여기서, 상기 본인 확인 정보는 사용자로부터 입력된 실명 정보와 신용 정보를 포함하고, 상기 실명 정보는, 사용자의 성명과 함께 생년월일, 성별, 주민등록번호 중 어느 하나 이상을 포함하는 정보이고, 상기 신용 정보는, 사용자의 휴대폰번호, 유선전화번호, 주소지, 은행계좌 정보, 신용카드 정보, 인증 기록 정보, 접속 IP 정보 중 적어도 하나 이상을 포함하는 정보를 의미한다.Here, the identity verification information includes real name information and credit information input from a user, and the real name information is information including at least one of a date of birth, a sex, and a resident registration number together with a name of the user, Means information including at least one of a mobile phone number of a user, a wire telephone number, an address, a bank account information, credit card information, authentication record information, and connection IP information.

즉, 상기 인증 서버(300)는 회원사 서버(200)로부터 사용자의 실명 정보와 신용 정보를 포함하는 본인 확인 정보가 포함된 본인 확인 인증 요청이 수신되면, 자체 인증 프로세스를 통해 상기 본인 확인 정보의 실명 정보를 이용하여 사용자의 실명 확인을 인증하고, 실명 확인이 인증된 경우 해당 사용자의 본인 확인 정보를 연동된 복수의 통신사 서버(400)와 금융사 서버(500)에 전송하여 해당 서버에 등록된 사용자의 신용 정보와 일치하는지 여부의 확인을 요청하고, 본인 확인 정보의 일치 여부 확인 결과를 응답받고, 이렇게 수집된 상기 복수의 통신사 또는 금융사 서버(400, 500)로부터의 본인 확인 정보의 일치 여부 확인 결과들을 이용하여 본인 확인 등급을 산출하고, 산출된 본인 확인 등급에 따라 사용자의 본인 확인 인증을 처리하고, 본인 확인 등급이 부여된 사용자의 본인 확인 인증 처리 결과를 상기 회원사 서버(200)로 제공함으로써, 회원사 입장에서는 본인 확인 인증 처리의 신뢰도에 따른 본인 확인 등급에 따라 차등적 서비스를 제공할 수 있게 됨에 따라 신용 정보 도용에 따른 피해 확산의 예방이 가능하게 되고, 사용자 입장에서는 인증 처리 절차의 사용자 편의성을 가지면서 신용 정보 제공에 대한 불안감을 해소할 수 있게 된다. 상기 인증 서버(300)의 보다 상세한 설명은 후술하기로 한다.That is, when the authentication server 300 receives the identity verification request including the identity information including the user's real name information and the credit information from the member company server 200, the authentication server 300 transmits the identity verification information Information of the user's real name is authenticated. When the real name verification is authenticated, the user's identification information of the user is transmitted to a plurality of communication company servers 400 and a financial company server 500 linked to each other, It is requested to confirm whether or not it matches with the credit information, to receive a result of checking whether the identity verification information is matched, and to confirm the identity verification information of the plurality of communication companies or the financial service server 400, And the user's identity verification process is performed according to the calculated identity verification level, By providing the result of the identity verification process of the granted user to the member company server 200, the member company can provide a differential service according to the identity verification level according to the reliability of the identity verification process in the member company, It is possible to prevent the spread of the harm caused by the user, and it is possible for the user to solve the anxiety about the provision of the credit information while having the user convenience of the authentication processing procedure. A more detailed description of the authentication server 300 will be described later.

상기 통신사 서버(400)는 복수의 통신사업자들을 포함하는 개념으로 각기 다른 네트워크 망 및 통신 시스템을 갖춘 별도의 통신사업자 시스템에 포함된 서버이다. 상기 통신사 서버(400)는 유선전화번호 또는 휴대폰번호와 사용자의 본인 확인 정보를 통해 통신사업자에 등록된 또는 가입된 또는 해당 통신사의 통신서비스를 이용하는 사용자 본인이 맞는지 여부를 확인해 주는 기능을 포함한다. 즉, 업무 협조된 상기 인증 서버(200)로부터 통신 서비스 가입자에 대한 본인 확인 요청을 의뢰받아, 의뢰된 사용자의 본인 확인 정보의 실명 정보로부터 자체 관리하는 정보 DB를 검색하여 해당 사용자의 신용 정보를 추출하고, 추출된 사용자의 신용 정보와 상기 본인 확인 정보의 신용 정보를 상호 비교하여 일치 여부의 확인 결과를 제공한다. 이때, 통신사 서버(400)는 사용자의 유선전화번호 또는 휴대폰번호로부터 역으로 사용자의 실명 정보와 신용 정보를 확인할 수 있음은 자명하다. 여기서, 통신사 서버(400)에서 관리되는 신용 정보는 사용자가 통신사업자에 등록시 사용자가 직접 작성한 휴대폰번호, 유선전화번호, 주소지 정보를 의미한다.The communication company server 400 is a server included in a separate communication carrier system having different network networks and communication systems as a concept including a plurality of communication carriers. The communication company server 400 includes a function of confirming whether the user himself or herself who is registered or subscribed to the communication company or using the communication service of the communication company is correct through the wired telephone number or the mobile phone number and the user's identification information. In other words, the authentication server 200 is requested by the authentication server 200 to request the identity verification of the communication service subscriber, searches the information DB for self-management from the real name information of the identity information of the requested user, And compares the extracted credit information of the user with the credit information of the identity verification information to provide a check result of the matching. At this time, it is obvious that the communication company server 400 can confirm the user's real name information and credit information from the wired telephone number or mobile phone number of the user. Here, the credit information managed by the communication company server 400 means a mobile phone number, a wired phone number, and address information, which are created by a user when the user registers with a communication service provider.

부가적으로, 상기 통신사 서버(400)는 본인 확인 정보의 일치 여부 확인 결과로서, 의뢰된 사용자의 본인 확인 정보의 실명 정보에 해당하는 사용자의 과거 통신 사용 기록 정보를 조회하고, 조회된 통신 사용 기록 정보를 분석하여 사용자가 개통한 전화를 실제 사용하고 있는지 여부를 판별하는 실제 사용 유무 정보를 더 제공할 수 있다. 이러한 통신사 서버(400)로부터 추가적으로 제공되는 실제 사용 유무 정보는 사용자가 통신사를 통해 개통한 전화를 실제 사용중인지 불법적으로 이용하고 있는 우려가 있는지를 판별하는 지표로 이용되고, 이를 사용자의 본인 확인 등급을 산출하는데 반영할 수도 있다.In addition, the communication company server 400 may inquire the user's past communication use record information corresponding to the real name information of the person's identification information of the requested user as a result of checking whether the identity verification information is matched, The mobile terminal can further analyze the information and provide the actual use presence / absence information for determining whether the user is actually using the opened phone. Actual use information provided from the communication company server 400 is used as an index for determining whether there is a concern that the user is illegally using the telephone opened through the communication company in actual use or not, It may be reflected in the calculation.

상기 금융사 서버(500)는 복수의 금융사업자들을 포함하는 개념으로 은행, 증권, 보험, 신용카드사에서 운영하는 서버이다. 상기 금융사 서버(500)는 사용자의 본인 확인 정보를 통해 금융사업자에 등록된 또는 가입된 또는 금융서비스를 이용하는 사용자 본인이 맞는지 여부를 확인해 주는 기능을 포함한다. 즉, 업무 협조된 상기 인증 서버(200)로부터 금융 서비스 가입자에 대한 본인 확인 요청을 의뢰받아, 의뢰된 사용자의 본인 확인 정보의 실명 정보로부터 자체 관리하는 정보 DB를 검색하여 해당 사용자의 신용 정보를 추출하고, 추출된 사용자의 신용 정보와 상기 본인 확인 정보의 신용 정보를 상호 비교하여 일치 여부의 확인 결과를 제공한다. 여기서, 금융사 서버(500)에서 관리되는 신용 정보는 사용자가 금융사업자에 등록시 사용자가 직접 작성한 휴대폰번호, 유선전화번호, 주소지 정보나, 금융 거래에 따른 은행계좌정보, 신용카드 정보를 의미한다.The financial company server 500 is a server operated by banks, securities, insurance, and credit card companies in a concept including a plurality of financial operators. The financial company server 500 includes a function of confirming whether the user himself or herself who is registered or subscribed to the financial institution or using the financial service is correct through the user's identification information. That is, a request for a personal identification request for a financial service subscriber is requested from the cooperated authentication server 200, and an information DB managed by itself is searched from the real name information of the requested person's personal identification information, and the credit information of the user is extracted And compares the extracted credit information of the user with the credit information of the identity verification information to provide a check result of the matching. Here, the credit information managed by the financial company server 500 means a mobile phone number, a wired phone number, address information, a bank account information according to a financial transaction, and credit card information created by a user when the user registers with a financial institution.

상기 유무선 네트워크(1)는 공중전화망, 인터넷망, 이동통신망 등과 같은 개방형 네트워크이거나, 전용회선과 같은 폐쇄형 네트워크가 모두 사용될 수 있다. 즉, 예를 들어 상기 회원사 서버(200)와 상기 인증 서버(300)는 개방형 네트워크를 통해 통신하고, 상기 인증 서버(300)와 상기 복수의 통신사 서버(400)와 금융사 서버(500)는 전용망을 사용하여 통신하도록 할 수 있다.
The wired / wireless network 1 may be an open network such as a public telephone network, an Internet network, a mobile communication network, or a closed network such as a leased line. That is, for example, the member company server 200 and the authentication server 300 communicate through an open network, and the authentication server 300, the plurality of communication company servers 400, So as to communicate with each other.

1.2 서버 구조1.2 Server Architecture

도 2는 본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 방법이 수행되는 인증 서버의 구성을 도시한 구성도이다.FIG. 2 is a configuration diagram illustrating a configuration of an authentication server in which a user authentication processing method according to the identity verification level according to the present invention is performed.

도 2를 참조하면, 본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 방법이 수행되는 인증 서버(300)는, 본인 확인 인증 요청 수신 모듈(310), 실명 정보 확인 모듈(320), 통신사 정보 확인 모듈(330), 금융사 정보 확인 모듈(340), 인증 기록 정보 확인 모듈(350), 본인 확인 등급 산출 모듈(360), 본인 확인 인증 결과 처리 모듈(370), 정보 DB(380) 등을 포함한다. 이 외에도, 서버 장치의 구동 및 운영에 필요한 ROM, RAM, CPU, 운영체제, 소프트웨어 프로그램 등을 더 포함할 수 있다.Referring to FIG. 2, the authentication server 300 in which the user authentication processing method according to the identity verification class according to the present invention is performed includes a principal identity verification request receiving module 310, a real name information confirmation module 320, Module 330, a financial institution information confirmation module 340, an authentication record information confirmation module 350, a personal identification level calculation module 360, an identity verification result processing module 370, an information DB 380, and the like . In addition, it may further include a ROM, a RAM, a CPU, an operating system, a software program, and the like necessary for driving and operating the server apparatus.

상기 본인 확인 인증 요청 수신 모듈(310)은 상기 회원사 서버(200)로부터 사용자의 본인 확인 인증 요청 신호를 수신하는 역할을 수행한다. 또한, 본인 확인 인증 요청 수신 모듈(310)은 사용자의 본인 확인 인증을 위한 사용자의 실명 정보와 신용 정보를 포함하는 본인 확인 정보를 입력받는다. 여기서, 상기 본인 확인 정보는 사용자로부터 입력된 실명 정보와 신용 정보를 포함하고, 상기 실명 정보는, 사용자의 성명과 함께 생년월일, 성별, 주민등록번호 중 어느 하나 이상을 포함하는 정보이고, 상기 신용 정보는, 사용자의 휴대폰번호, 유선전화번호, 주소지, 은행계좌 정보, 신용카드 정보, 인증 기록 정보, 접속 IP 정보 중 적어도 하나 이상을 포함하는 정보이다.The identity verification request receiving module 310 receives a user identity verification request signal from the member company server 200. Also, the identity verification request receiving module 310 receives identity verification information including the user's real name information and credit information for identity verification of the user. Here, the identity verification information includes real name information and credit information input from a user, and the real name information is information including at least one of a date of birth, a sex, and a resident registration number together with a name of the user, Information including at least one of a mobile phone number of a user, a wire telephone number, an address, a bank account information, credit card information, authentication record information, and connection IP information.

상기 실명 정보 확인 모듈(320)은 상기 사용자의 본인 확인 정보에 포함된 실명 정보를 자체 인증 프로세스의 정보 DB(380)에서 검색하여 일치 여부를 확인하고, 일치된 경우 사용자의 실명 확인을 인증하는 역할을 수행한다.The blind name information confirmation module 320 searches the information DB 380 of the self certification process for the blind name information included in the user identification information of the user to check whether they match or not, .

상기 통신사 정보 확인 모듈(330)은 상기 실명 정보 확인 모듈(320)에서 사용자의 실명 확인이 인증된 경우, 복수의 통신사 서버(400)와 연계하여 해당 사용자의 본인 확인 정보를 전송하여 상기 복수의 통신사 서버(400)에 등록된 사용자의 신용 정보와의 일치 여부의 확인을 요청하고, 본인 확인 정보의 일치 여부 확인 결과를 응답받는 역할을 수행한다.When the real name verification of the user is authenticated by the real name information confirmation module 320, the communication company information confirmation module 330 transmits the identification information of the corresponding user in cooperation with the plurality of communication company servers 400, Requests the user to confirm whether the user's credit information registered in the server 400 is consistent with the user's credit information, and performs a role of receiving a result of checking whether or not the identity verification information is matched.

상기 금융사 정보 확인 모듈(340)은 상기 실명 정보 확인 모듈(320)에서 사용자의 실명 확인이 인증된 경우, 복수의 금융사 서버(500)와 연계하여 해당 사용자의 본인 확인 정보를 전송하여 상기 복수의 금융사 서버(500)에 등록된 사용자의 신용 정보와의 일치 여부의 확인을 요청하고, 본인 확인 정보의 일치 여부 확인 결과를 응답받는 역할을 수행한다.When the real name verification of the user is authenticated by the real name information confirmation module 320, the financial company information confirmation module 340 transmits the identification information of the user in cooperation with the plurality of financial company servers 500, Requests the server 500 to confirm whether or not the user's credit information registered in the server 500 matches with the credit information of the user registered in the server 500, and performs a role of receiving a confirmation result of the identity verification information.

상기 인증 기록 정보 확인 모듈(350)은 상기 실명 정보 확인 모듈(320)에서 사용자의 실명 확인이 인증된 경우, 자체 인증 프로세스의 정보 DB(380)에서 해당 사용자의 과거 인증 기록 정보와 접속 IP 정보를 조회하고, 조회된 인증 기록 정보와 접속 IP 정보로부터 인증 성공률과 접속 IP 패턴을 산출하는 역할을 수행한다.When the real name verification of the user is authenticated in the real name information confirmation module 320, the authentication record information confirmation module 350 identifies the past authentication record information and connection IP information of the user in the information DB 380 of the self- And calculates authentication success rate and connection IP pattern from the inquired authentication record information and access IP information.

상기 본인 확인 등급 산출 모듈(360)은 상기 실명 정보 확인 모듈(320), 통신사 정보 확인 모듈(330), 금융사 정보 확인 모듈(340), 인증 기록 정보 확인 모듈(350)로부터 수집된 정보를 종합하여 사용자의 본인 확인 정보의 신뢰도를 판단하고, 판단된 신뢰도에 따라 본인 확인 등급을 산출하는 역할을 수행한다.The identity verification class calculating module 360 synthesizes the information collected from the real name information checking module 320, the communication company information checking module 330, the financial company information checking module 340 and the authentication record information checking module 350 Determines the reliability of the user's identification information, and calculates the identity verification rating according to the determined reliability.

상기 본인 확인 인증 결과 처리 모듈(370)은 상기 본인 확인 등급 산출 모듈(360)에서 산출된 본인 확인 등급에 따라 사용자의 본인 확인 인증을 처리하고, 본인 확인 등급이 부여된 사용자의 본인 확인 인증 처리 결과를 상기 회원사 서버(200)로 제공하는 역할을 수행한다.The identity verification result processing module 370 processes the identity verification of the user according to the identity verification level calculated by the identity verification class calculation module 360 and transmits the identity verification result of the user To the member company server (200).

상기 정보 DB(380)은 인증 서버(300)의 운용 정보 및 각종 설정 정보 등이 저장 관리되며, 특히 자체 인증 프로세스를 거친 사용자들의 인증 로그 정보와 인증 IP 로그 정보 등이 저장 관리 된다.The information DB 380 stores and manages operation information and various setting information of the authentication server 300. In particular, authentication log information and authentication IP log information of users who have undergone self-authentication process are stored and managed.

이상의 인증 서버(300)를 구성하는 개별 구성 요소들의 상세한 기능과 동작은 후술하는 본인 확인 등급에 따른 사용자 인증 처리 방법을 통하여 설명한다.
The detailed functions and operations of the individual components constituting the authentication server 300 will be described with reference to a user authentication processing method according to the identity verification level described later.

<2. 방법 구성><2. Method composition>

본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 방법은 상술한 시스템의 구축을 통하여 바람직하게 실현될 수 있다.The user authentication processing method according to the identity verification level according to the present invention can be preferably realized through the construction of the system described above.

도 3은 본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 방법의 순서를 도시한 흐름도이다.FIG. 3 is a flowchart illustrating a procedure of a user authentication processing method according to the identity verification level according to the present invention.

본 발명에 따른 본인 확인 등급에 따른 사용자 인증 처리 방법은, 단계(S101)에서 사용자 단말(100)은 회원사 서버(200)에 접속하여 서비스 이용 및 본인 확인 인증을 요청한다.In the user authentication processing method according to the identity verification class according to the present invention, in step S101, the user terminal 100 accesses the member company server 200 to request service use and identity verification.

그러면, 단계(S102)에서 회원사 서버(200)는 사용자 단말(100)로 본인 확인 인증을 위한 사용자의 실명 정보와 신용 정보를 포함하는 본인 확인 정보의 입력을 요청하고, 단계(S103)에서 사용자 단말(100)은 사용자로부터 상기 본인 확인 정보를 입력받아 회원사 서버(200)로 전송한다.Then, in step S102, the member company server 200 requests the user terminal 100 to input the user identification information including the user's real name information and credit information for identity verification, and in step S103, (100) receives the identification information from a user and transmits the identification information to the member company server (200).

그런 다음, 단계(S104)에서 인증 서버(300)는 회원사 서버(200)로부터 상기 본인 확인 정보가 포함된 본인 확인 인증 요청을 수신한다.Then, in step S104, the authentication server 300 receives the identity verification request containing the identity verification information from the member company server 200. [

단계(S211)에서 인증 서버(300)는 상기 본인 확인 정보에 포함된 실명 정보를 자체 인증 프로세스의 정보 DB(380)에서 검색하여 일치 여부를 확인하고, 일치된 경우 사용자의 실명 확인을 인증한다.In step S211, the authentication server 300 searches the information DB 380 of the self-authentication process for the blind name information included in the identity verification information to confirm whether they match or not. If they match, the authentication server 300 authenticates the user's real name verification.

단계(S221, 231)에서 인증 서버(300)는 사용자의 실명 확인이 인증되면, 복수의 통신사 또는 금융사 서버(400, 500)로 상기 사용자의 본인 확인 정보를 전송하여 상기 복수의 통신사 또는 금융사 서버(400, 500)에 등록된 사용자의 신용 정보와 일치하는지 여부의 확인을 요청한다.In step S221 and step S231, the authentication server 300 transmits the identification information of the user to a plurality of communication companies or financial service servers 400 and 500, 400, and 500, respectively.

단계(S222, 232)에서 복수의 통신사 서버(400) 및 금융사 서버(500)는 인증 서버(300)로부터 수신된 사용자의 본인 확인 정보의 실명 정보로부터 자체 관리하는 정보 DB를 검색하여 해당 사용자의 신용 정보를 추출하고, 추출된 사용자의 신용 정보와 상기 본인 확인 정보의 신용 정보를 상호 비교하여 일치 여부를 확인한다. 한편, 상기 통신사 서버(400)에서 제공되는 본인 확인 정보의 일치 여부 확인 결과에는, 사용자의 과거 통신 사용 기록 정보를 조회하여 해당 사용자가 개통한 전화를 실제 사용하고 있는지 여부를 판별하는 실제 사용 유무 정보가 더 포함될 수 있다. 이는 사용자가 통신사를 통해 개통한 전화를 실제 사용중인지 불법적으로 이용하고 있는 우려가 있는지를 판별할 수 있기 위함이다.In steps S222 and 232, the plurality of communication company server 400 and the financial company server 500 search the information DB for self-management from the real name information of the user's own identification information received from the authentication server 300, Extracts the information, and compares the extracted user's credit information with the credit information of the identity verification information to confirm whether or not they match. On the other hand, the result of checking whether or not the identity verification information provided by the communication company server 400 is consistent includes the actual use presence / absence information that identifies whether or not the phone opened by the user is actually used by inquiring the user's past communication use history information May be further included. This is because it is possible to determine whether there is a concern that the user is illegally using the telephone opened through the communication company during actual use.

단계(S223, 233)에서 복수의 통신사 서버(400) 및 금융사 서버(500)는 본인 확인 정보의 일치 여부 확인 결과를 응답하여 인증 서버(300)로 전송한다.In steps S223 and 233, the plurality of communication company server 400 and the financial company server 500 respond to the confirmation result of the identity verification information and transmit it to the authentication server 300. [

부가적으로 단계(S212)에서 인증 서버(300)는 자체 인증 프로세스의 정보 DB(380)에서 본인 확인 정보에 포함된 실명 정보에 해당하는 사용자의 과거 인증 기록 정보와 접속 IP 정보를 조회하고, 조회된 인증 기록 정보와 접속 IP 정보로부터 인증 성공률과 접속 IP 패턴을 산출한다.In addition, in step S212, the authentication server 300 inquires of the user's past authentication record information and connection IP information corresponding to the real name information included in the identity verification information in the information DB 380 of the self-authentication process, The authentication success rate and the connection IP pattern are calculated from the authentication log information and the connection IP information.

단계(S300)에서 인증 서버(300)는 앞서의 단계에서 수집된 상기 본인 확인 정보의 일치 여부 확인 결과들을 이용하여 본인 확인 등급을 산출한다.In step S300, the authentication server 300 calculates the identity verification level using the identity verification results of the identity verification information collected in the previous step.

이때, 인증 서버(300)는 상기 복수의 통신사 또는 금융사 서버(400, 500)로부터 수집된 본인 확인 정보의 일치 여부 확인 결과들을 토대로 본인 확인 정보의 신뢰도를 점수화하고, 본인 확인 정보의 신뢰도 점수에 따라 본인 확인 등급을 산출한다. 구체적으로, 본인 확인 정보의 신뢰도 점수화는, 상기 복수의 통신사 또는 금융사 서버(400, 500)로부터 수집된 본인 확인 정보의 일치 여부 확인 결과의 전체 개수에 대하여 일치로 판정된 개수를 비율적으로 환산된 점수를 본인 확인 정보의 신뢰도 점수로 산출한다. 예를 들어, 5군데의 통신사 또는 금융사 서버(400, 500)로부터 본인 확인 정보의 일치 여부 확인 결과가 접수되었고, 이 중에서 5개 모두 정보가 일치로 판정된 경우와, 4개의 정보가 일치로 판정된 경우와, 3개의 정보가 일치로 판정된 경우에, 일치율이 각각 100%, 80%, 60%이고, 이를 점수로 환산하여 본인 확인 정보의 신뢰도 점수를 각각 100점, 80점, 60점으로 산출할 수 있다.At this time, the authentication server 300 scales the reliability of the identity verification information based on the results of the identity verification of the identity information collected from the plurality of communication companies or the financial company servers 400 and 500, The identity verification level is calculated. More specifically, the reliability score of the identity verification information is calculated by comparing the number of identities determined to be coincident with the total number of identity confirmation results of the identity verification information collected from the plurality of communication companies or the financial company servers 400, The score is calculated as the reliability score of the identity verification information. For example, the result of confirming whether or not the identity verification information is matched from the five communication companies or the financial company servers 400 and 500 is received. In the case where all five of them are determined to be the same information, 80%, and 60%, respectively, when the three pieces of information are determined to be identical, and the reliability scores of the pieces of identification information are 100, 80, and 60, respectively, Can be calculated.

또한, 본인 확인 정보의 신뢰도 점수화 과정에서, 상기 본인 확인 정보의 일치 여부 확인 결과의 전체 개수가 미리 결정된 기준 개수에 미달하는 경우, 역 가중치를 적용하여 본인 확인 정보의 신뢰도 점수에 반영하는 것이 바람직하다. 이는 본인 확인 정보의 일치 여부 확인 결과의 표본 개수가 적을 경우, 상대적으로 많은 표본 개수에서 보다는 신뢰도가 낮아질 수 있음으로 이를 신뢰도 점수에 반영하기 위함이다.When the total number of the results of checking the consistency of the identity information is less than a predetermined reference number, it is preferable to apply the inverse weight to the reliability score of the identity information in the reliability score generation process of the identity information . This is because the reliability of the sample is lower than that of the sample with a small number of samples.

또한, 본인 확인 정보의 신뢰도 점수화 과정에서, 상기 복수의 통신사 또는 금융사 서버(400, 500)로부터 수집된 본인 확인 정보의 일치 여부 확인 결과만을 가지고 본인 확인 정보의 신뢰도 점수화가 이루어질 수 있지만, 이에 한정하지 않고, 부가적으로 수행될 수 있는 단계(S212)을 통해 사용자의 과거 인증 기록 정보와 접속 IP 정보로부터 인증 성공률과 접속 IP 패턴을 산출하고, 이를 본인 확인 정보의 신뢰도 점수화에 반영할 수도 있다.In addition, in the reliability scoring process of the identity verification information, the reliability identification score of the identity information can be scored only by checking the identity of the identity information collected from the plurality of communication companies or the financial service servers 400 and 500. However, The authentication success rate and the connection IP pattern may be calculated from the past authentication record information and connection IP information of the user through the additional step S212 and reflected in the reliability score of the identity verification information.

한편, 본인 확인 등급은 특정 단계의 등급으로 한정되는 것은 아니며 서비스의 제공 환경이나, 본인 확인 인증의 중요도 등을 고려하여 다양한 단계의 등급으로 구분될 수 있음은 자명하다.On the other hand, the identity verification level is not limited to the specific level, and it is obvious that the identity verification level can be classified into various levels in consideration of the service providing environment and the importance of identity verification.

단계(S400)에서 인증 서버(300)는 단계(S300)에서 산출된 본인 확인 등급에 따라 사용자의 본인 확인 인증을 처리한다.In step S400, the authentication server 300 processes the identity verification of the user according to the identity verification level calculated in step S300.

그런 다음, 단계(S500)에서 인증 서버(300)는 본인 확인 등급이 부여된 사용자의 본인 확인 인증 처리 결과를 상기 회원사 서버(200)로 전송한다.Then, in step S500, the authentication server 300 transmits to the member company server 200 the result of the identity verification process of the user whose identity is confirmed.

최종적으로, 단계(S600)에서 회원사 서버(200)는 인증 서버(300)로부터 제공되는 본인 확인 등급이 부여된 사용자의 본인 확인 인증 처리 결과에 따라 사용자 인증 처리를 진행할 수 있으며, 인증 처리시 본인 확인 등급에 따라 사용자 단말(100)로 차등적 서비스를 제공할 수 있다.Finally, in step S600, the member company server 200 can proceed with the user authentication process according to the result of the identity verification process of the user who is given the identity verification level provided from the authentication server 300, And can provide the differential service to the user terminal 100 according to the class.

이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It will be understood that various modifications and changes may be made without departing from the scope of the appended claims.

100: 사용자 단말 200: 회원사 서버
300: 인증 서버 400: 통신사 서버
500: 금융사 서버100: user terminal 200: member company server
300: Authentication server 400:
500: Financial company server

Claims (10)

유무선 네트워크 환경의 인증 서버에서 본인 확인 등급에 따른 사용자 인증을 처리하는 방법에 있어서,
(a) 회원사 서버를 경유하거나 사용자 단말로부터 특정 사용자의 본인 확인 인증을 위한 사용자의 실명 정보와 신용 정보를 포함하는 본인 확인 정보를 입력받고, 상기 본인 확인 정보가 포함된 본인 확인 인증 요청을 수신하는 단계;
(b) 상기 사용자의 본인 확인 정보에 포함된 실명 정보를 이용하여 실명 확인을 인증하는 단계;
(c) 상기 사용자의 실명 확인이 인증된 경우, 복수의 통신사 또는 금융사 서버로 상기 사용자의 본인 확인 정보를 전송하고, 상기 복수의 통신사 또는 금융사 서버는 상기 본인 확인 정보의 실명 정보로부터 해당 서버에 등록된 사용자의 신용 정보를 추출하고, 추출된 사용자의 신용 정보와 상기 본인 확인 정보의 신용 정보를 상호 비교하여 일치 여부의 확인 결과를 본인 확인 정보의 일치 여부 확인 결과로 응답하는 단계;
(d) 상기 복수의 통신사 또는 금융사 서버로부터 수집된 본인 확인 정보의 일치 여부 확인 결과들을 토대로 본인 확인 정보의 신뢰도를 점수화하고, 본인 확인 정보의 신뢰도 점수에 따라 본인 확인 등급을 산출하는 본인 확인 등급을 산출하는 단계; 및
(e) 상기 산출된 본인 확인 등급에 따라 사용자의 본인 확인 인증을 처리하고, 본인 확인 등급이 부여된 사용자의 본인 확인 인증 처리 결과를 상기 회원사 서버나 사용자 단말로 제공하는 단계;를 포함하는 것을 특징으로 하는 본인 확인 등급에 따른 사용자 인증 처리 방법.A method for processing a user authentication according to a personal identification level in an authentication server of a wired / wireless network environment,
(a) receiving personally identifiable information including a user's real name information and credit information for authenticating the identity of a specific user via a member company server or a user terminal, and receiving the identity verification request including the identity verification information step;
(b) authenticating the blind name verification using the blind name information included in the user identification information of the user;
(c) when the user's real name verification is authenticated, transmits the user's personal identification information to a plurality of communication companies or financial service servers, and the plurality of communication companies or financial service servers registers Comparing the extracted credit information of the user with the credit information of the identity verification information and responding to the identity verification result with the identity verification result of the identity verification information;
(d) scoring the reliability of the personal identification information based on the results of checking whether or not the personal identification information is collected from the plurality of communication companies or financial service servers, and calculating the personal identification level based on the reliability score of the personal identification information Calculating; And
(e) processing the identity verification of the user according to the calculated identity verification level, and providing the result of the identity verification process of the user who has been given the identity verification level to the member company server or the user terminal A user authentication processing method according to a personal identification level. 제1항에 있어서,
상기 본인 확인 정보는 사용자로부터 입력된 실명 정보와 신용 정보를 포함하고,
상기 실명 정보는, 사용자의 성명과 함께 생년월일, 성별, 주민등록번호 중 어느 하나 이상을 포함하는 정보이고,
상기 신용 정보는, 사용자의 휴대폰번호, 유선전화번호, 주소지, 은행계좌 정보, 신용카드 정보, 인증 기록 정보, 접속 IP 정보 중 적어도 하나 이상을 포함하는 정보인 것을 특징으로 하는 본인 확인 등급에 따른 사용자 인증 처리 방법.The method according to claim 1,
The identity verification information includes real name information and credit information input from a user,
The real name information is information including at least one of a date of birth, a sex, and a resident registration number in addition to the name of the user,
Wherein the credit information is information including at least one of a mobile phone number of a user, a wire telephone number, an address, a bank account information, credit card information, authentication record information, and connection IP information, Authentication processing method. 삭제delete 제2항에 있어서,
상기 (c) 단계에서, 상기 통신사 서버는, 상기 사용자의 과거 통신 사용 기록 정보를 조회하고, 조회된 통신 사용 기록 정보를 분석하여 사용자가 개통한 전화를 실제 사용하고 있는지 여부의 실제 사용 유무 정보를 판별하는 단계를 더 포함하고, 이 경우 상기 (d) 단계에서, 상기 실제 사용 유무 정보를 본인 확인 등급 산출 결과에 반영하는 것을 특징으로 하는 본인 확인 등급에 따른 사용자 인증 처리 방법.3. The method of claim 2,
In the step (c), the communication company server inquires the past communication use history information of the user, analyzes the inquired communication use history information, and obtains actual use presence / absence information of whether the user actually uses the opened telephone Wherein the actual use presence / absence information is reflected in the result of calculating the identity verification class in the step (d). 삭제delete 제2항에 있어서,
상기 (d) 단계에서, 본인 확인 정보의 신뢰도 점수화는, 상기 복수의 통신사 또는 금융사 서버로부터 수집된 본인 확인 정보의 일치 여부 확인 결과의 전체 개수에 대하여 일치로 판정된 개수를 비율적으로 환산된 점수를 본인 확인 정보의 신뢰도 점수로 산출하는 것을 특징으로 하는 본인 확인 등급에 따른 사용자 인증 처리 방법.3. The method of claim 2,
In the step (d), the reliability score of the identity verification information may be calculated by multiplying the number determined as a coincidence with the total number of identity confirmation results of the identity verification information collected from the plurality of communication companies or the financial company server, Is calculated as the reliability score of the identity verification information. 제4항 또는 제6항에 있어서,
상기 (d) 단계에서, 상기 본인 확인 정보의 일치 여부 확인 결과의 전체 개수가 미리 결정된 기준 개수에 미달하는 경우, 역 가중치를 적용하여 본인 확인 정보의 신뢰도 점수에 반영하는 것을 특징으로 하는 본인 확인 등급에 따른 사용자 인증 처리 방법.The method according to claim 4 or 6,
Wherein in the step (d), when the total number of the confirmation results of the identity verification information is less than a predetermined reference number, applying the inverse weight value is reflected in the reliability score of the identity verification information The method comprising: 제7항에 있어서,
상기 (d) 단계에서, 상기 사용자의 과거 인증 기록 정보와 접속 IP 정보로부터 인증 성공률과 접속 IP 패턴을 산출하는 단계를 더 포함하고, 이를 적용하여 본인 확인 정보의 신뢰도 점수에 반영하는 것을 특징으로 하는 본인 확인 등급에 따른 사용자 인증 처리 방법.8. The method of claim 7,
The method may further include calculating an authentication success rate and an access IP pattern from the past authentication record information and access IP information of the user in the step (d), and applying the same to the reliability score of the identity verification information A method for handling user authentication according to the identity verification level. 제8항에 있어서,
상기 (e) 단계 이후에,
상기 회원사 서버는, 상기 인증 서버로부터 제공되는 본인 확인 등급이 부여된 사용자의 본인 확인 인증 처리 결과에 따라 사용자 인증 처리를 진행하는 단계를 더 포함하는 것을 특징으로 하는 본인 확인 등급에 따른 사용자 인증 처리 방법.9. The method of claim 8,
After the step (e)
Wherein the member company server further comprises a step of performing a user authentication process according to a result of the identity verification process of the user who is given the identity verification level provided by the authentication server, . 제9항에 있어서,
상기 회원사 서버는, 상기 인증 서버로부터 제공되는 본인 확인 등급에 따라 사용자 단말로 차등적 서비스를 제공하는 것을 특징으로 하는 본인 확인 등급에 따른 사용자 인증 처리 방법.10. The method of claim 9,
Wherein the member company server provides the differential service to the user terminal according to the identity verification level provided from the authentication server.
KR1020130105007A 2013-09-02 2013-09-02 Method for user authentication process according to personal identification class KR101523703B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130105007A KR101523703B1 (en) 2013-09-02 2013-09-02 Method for user authentication process according to personal identification class

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130105007A KR101523703B1 (en) 2013-09-02 2013-09-02 Method for user authentication process according to personal identification class

Publications (2)

Publication Number Publication Date
KR20150026320A KR20150026320A (en) 2015-03-11
KR101523703B1 true KR101523703B1 (en) 2015-05-28

Family

ID=53022327

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130105007A KR101523703B1 (en) 2013-09-02 2013-09-02 Method for user authentication process according to personal identification class

Country Status (1)

Country Link
KR (1) KR101523703B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101954324B1 (en) * 2017-02-24 2019-05-17 코리아크레딧뷰로 (주) A mediation server and a card company server linking a terminal and method thereof
US10637664B2 (en) * 2017-07-14 2020-04-28 NortonLifeLock Inc. User-directed identity verification over a network
KR102302952B1 (en) * 2019-06-13 2021-09-16 주식회사 한컴위드 Integrated financial transaction platform apparatus performing a differential login authentication process based on user login security level and operating method thereof
KR102440857B1 (en) * 2020-11-25 2022-09-06 주식회사 에이블엑스 Cryptocurrency withdrawal processing method and exchange system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5692179A (en) * 1994-04-22 1997-11-25 Sharp Kabushiki Kaisha Information retrieving apparatus
KR20050071391A (en) * 2005-05-23 2005-07-07 (주)아케이드온라인 Multi - rncs
KR20080037751A (en) * 2006-10-27 2008-05-02 주식회사 신한은행 System and method for processing information by using intranet in the company, intranet operating devices and program recording medium
KR100911983B1 (en) * 2006-04-07 2009-08-13 후아웨이 테크놀러지 컴퍼니 리미티드 Method and System for Implementing Authentication on Information Security

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5692179A (en) * 1994-04-22 1997-11-25 Sharp Kabushiki Kaisha Information retrieving apparatus
KR20050071391A (en) * 2005-05-23 2005-07-07 (주)아케이드온라인 Multi - rncs
KR100911983B1 (en) * 2006-04-07 2009-08-13 후아웨이 테크놀러지 컴퍼니 리미티드 Method and System for Implementing Authentication on Information Security
KR20080037751A (en) * 2006-10-27 2008-05-02 주식회사 신한은행 System and method for processing information by using intranet in the company, intranet operating devices and program recording medium

Also Published As

Publication number Publication date
KR20150026320A (en) 2015-03-11

Similar Documents

Publication Publication Date Title
JP6821828B6 (en) A method of approving card use using a blockchain-based token ID and a server using this {METHOD FOR APPROVING USE OF CARD BY USING BLOCKCHAIN-BASED TOKEN ID AND SERVER USING METHOD}
US8661520B2 (en) Systems and methods for identification and authentication of a user
US7548890B2 (en) Systems and methods for identification and authentication of a user
US9548997B2 (en) Service channel authentication processing hub
WO2008127431A2 (en) Systems and methods for identification and authentication of a user
KR101523703B1 (en) Method for user authentication process according to personal identification class
KR102190192B1 (en) Method, system and application for providing open authentication intermediary service on open banking environment
KR101554702B1 (en) Method for authenticating user of face-to-face type based on location information
KR100718440B1 (en) Method of agent for authorization using identification code, sever and system thereof
KR101603058B1 (en) System and method for identification with I-PIN and electric wallet
KR101133167B1 (en) Method and apparatus for user verifing process with enhanced security
KR20010044544A (en) A service mothod of internet credit
US20160125410A1 (en) System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users
Park et al. A study on secure authentication system using integrated user authentication service
KR101697432B1 (en) Method for certifying of financial transaction using location information
KR101611099B1 (en) Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method
CN114357403A (en) User login request processing method and device based on equipment credibility and equipment
KR20190009862A (en) Method and device for providing authentication service using mobile terminal
KR101348217B1 (en) Method for site visitor authentication
KR101831497B1 (en) Method for Providing Identification Service
KR20090078975A (en) Method and system for user authentication using divided authentication information
WO2016195235A1 (en) Security management system for sharing mobile phone in real time
KR102296322B1 (en) Identity authentication system and method thereof
KR20110067527A (en) User authentication system, and method for verifying user thought using the same
KR101100900B1 (en) Method for logging on website using usim card and mobile communication terminal for use therein

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180411

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200304

Year of fee payment: 6