KR101354887B1 - The system which supports a authentication process of a user who using a non-facing service - Google Patents
The system which supports a authentication process of a user who using a non-facing service Download PDFInfo
- Publication number
- KR101354887B1 KR101354887B1 KR1020130056675A KR20130056675A KR101354887B1 KR 101354887 B1 KR101354887 B1 KR 101354887B1 KR 1020130056675 A KR1020130056675 A KR 1020130056675A KR 20130056675 A KR20130056675 A KR 20130056675A KR 101354887 B1 KR101354887 B1 KR 101354887B1
- Authority
- KR
- South Korea
- Prior art keywords
- nfs
- authentication
- user
- module
- bci
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 비 대면 서비스(NFS: Non-Facing Service; 이하, "NFS"라 함)를 이용하는 이용자에 대한 본인인증절차를 지원해주는 본인인증 지원시스템에 관한 것으로, 보다 상세하게는 NFS의 시행을 위한 기본적인 본인인증절차가 그 식별력 및 유통탄력성 때문에, NFS 이용자 간 구별/구분 및 원활한 유통(즉, 통신환경/이동통신가입여부 등에 구애 없는 원활한 유통)에는 막대한 효용성을 발휘하면서도, 그 무의미함 때문에, 유출/도용 시에도, 최적의 보안성을 유지할 수 있는 <NFS 이용자 보유 금융거래매체에 기재된 매체고유번호(예컨대, 4685-9766-3991-4441) 중에서, 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)>만으로 손쉽게 완결될 수 있도록 함으로써, NFS 제공시스템, NFS 이용자 측에서 본인인증수단이 웹 방식으로만 제한되는 문제점, 사적금융정보의 무단 유출/도용에 따른 각종 문제점 등은 물론, 동명이인 간 구분불가에 따른 문제점, 본인인증 가능 대상자가 휴대폰 가입자로 대폭 제한되는 문제점 등까지도 손쉽게 탈피하면서, 일련의 NFS를 좀더 효율적으로 향유할 수 있도록 가이드 할 수 있는 NFS 이용자 본인인증 지원시스템에 관한 것이다.The present invention relates to a personal authentication support system that supports a user authentication procedure for a user using a non-facing service (NFS: hereinafter referred to as "NFS"), more specifically for the implementation of NFS Due to its discernment and elasticity, the basic identity authentication procedure exerts tremendous utility for distinguishing / dividing between NFS users and smooth distribution (ie, seamless communication regardless of communication environment / mobile communication subscription, etc.). Among the media unique numbers (e.g. 4685-9766-3991-4441) described on <NFS user-owned financial transaction media, which can maintain optimal security even in the case of theft, authentication necessary places (e.g., 3rd, 5th By providing a unique identification number (e.g. 8,9,3,4)> corresponding to the digit, 9th digit, 13th digit, etc. Problems that the self-identification means are limited only by the web method, various problems caused by unauthorized leakage / theft of private financial information, as well as problems that cannot be distinguished among people of the same name, and the problem that the person who can be authenticated is limited to the mobile phone subscriber. It is about an NFS user authentication support system that can guide you to enjoy a series of NFS more efficiently, while avoiding even the back.
최근, 전기/전자/통신 관련 기술이 급격한 발전을 이룸과 아울러, 휴대폰 등과 같은 이동통신기기의 보급 또한 폭 넓게 이루어지면서, NFS(예컨대, 유/무선 온라인 쇼핑몰 서비스, 유/무선 온라인 금융 서비스, 유/무선 온라인 서류발급 서비스 등)를 이용하는 NFS 이용자의 본인일치 여부를 인증/식별해주는 다양한 형태의 본인인증 지원시스템들이 광범위하게 개발/보급되고 있다. 예를 들어, 국내공개특허 제10-2010-9150호(명칭: 휴대폰을 이용한 결제 시스템 및 그 방법)(2010.01.27자 공개)에는 이러한 종래의 기술에 따른 본인인증 지원시스템의 일례가 상세하게 개시되어 있다.In recent years, as electrical / electronic / communication technologies have been rapidly developed, and mobile communication devices such as mobile phones have been widely spread, NFS (eg, wired / wireless online shopping mall services, wired / wireless online financial services, Various types of ID authentication support systems are being developed and distributed to authenticate / identify the identity of NFS users using wireless online document issuance services. For example, Korean Patent Publication No. 10-2010-9150 (name: payment system and method using a mobile phone) (published on Jan. 27, 2010) discloses an example of the identity authentication support system according to the conventional technology in detail. It is.
한편, 이와 같은 종래의 체제 하에서, NFS 제공시스템(예컨대, 유/무선 온라인 쇼핑몰 시스템, 유/무선 온라인 금융시스템, 유/무선 온라인 서류발급시스템 등) 측에서는 NFS 이용자에 대한 본인일치여부의 인증/식별이 필요한 국면(예컨대, 금융거래국면, 서류 징구 국면 등)이 도래하게 되는 경우, 예컨대, 공인인증서를 활용한 본인인증절차, 신용카드를 활용한 본인인증절차 등을 진행하게 된다.On the other hand, under such a conventional system, the NFS providing system (e.g., wired / wireless online shopping mall system, wired / wireless online financial system, wired / wireless online document issuance system, etc.) is authenticated / identified by the identity of the NFS user. When this necessary phase (eg, financial transaction phase, document collection phase, etc.) arrives, for example, the identity verification procedure using an accredited certificate, the identity verification procedure using a credit card, etc. are carried out.
그러나, 상기 공인인증서를 활용한 본인인증절차의 경우, 웹 방식으로만 절차 진행이 가능하다는 치명적인 단점을 가지고 있고, 상기 신용카드를 활용한 본인인증절차 역시, NFS 이용자의 사적금융정보(예컨대, 전체 신용카드번호, 카드 유효기간 등)가 외부로 무단 유출/도용될 수 있다는 치명적인 단점을 가지고 있기 때문에, NFS 제공시스템 측에서, 별다른 조치 없이 이들을 NFS 이용자의 본인인증절차에 곧바로 활용하는 데에는 많은 어려움이 따를 수밖에 없게 된다.However, in the case of the self-authentication process using the public certificate, there is a fatal disadvantage that the process can be carried out only by the web method, and the personal authentication process using the credit card also includes private financial information of the NFS user (for example, the whole). Since the credit card number, card expiration date, etc.) can be leaked or stolen externally, it is difficult for the NFS provider to utilize them directly for the NFS user's authentication procedure without any action. I have no choice but to follow.
근래에 들어, 이러한 단점을 극복할 수 있는 일 방안으로, <생년월일+성명+성별+휴대폰문자메시지>를 복합적으로 활용하는 본인인증절차의 채용이 폭 넓게 대두되고 있다.In recent years, as a way to overcome these shortcomings, the adoption of a self-authentication procedure using a combination of <date of birth + full name + gender + mobile phone text message> has emerged widely.
그러나, 이러한 <생년월일+성명+성별+휴대폰문자메시지>를 복합적으로 활용한 본인인증절차는 생년월일+성명+성별이 동일한 동명이인을 전혀 구분할 수 없다는 치명적인 단점을 가지고 있을 뿐만 아니라, 오로지 이동통신사가가 보유하고 있는 휴대폰 가입자정보만을 토대로 하여, NFS 이용자의 본인일치여부를 인증하기 때문에, 상기 <생년월일+성명+성별+휴대폰문자메시지> 복합형 본인인증절차의 채용환경 하에서, 비록 정식 가입자는 아니지만 휴대폰을 자신이 실제 점유하여 사용하고 있는 수많은 NFS 이용자(예컨대, 가족 명의로 가입되어 있는 휴대폰을 사용하고 있는 NFS 이용자, 타인 명의로 가입되어 있는 휴대폰을 사용하고 있는 NFS 이용자, 법인 명의로 가입되어 있는 휴대폰을 사용하고 있는 NFS 이용자 등) 측에서는 단순히 정식 휴대폰 가입자가 아니라는 이유만으로 일련의 본인인증절차를 전혀 지원 받을 수 없게 되며, 결국, 그에 따른 각종 크고 작은 피해를 고스란히 감수할 수밖에 없게 된다.However, the identity verification process using the combination of <date of birth + full name + gender + mobile phone message> has a fatal drawback not only to distinguish between persons of the same name with the same date of birth + name + gender. Based on only the mobile subscriber information held by the mobile phone, the user authenticates the identity of the NFS user. Under the employment environment of the <date of birth + full name + gender + mobile phone text message> hybrid identity authentication procedure, although not a regular subscriber, Is the number of NFS users that are actually occupied and used (e.g. NFS users using mobile phones subscribed to by family names, NFS users using mobile phones subscribed to by others' names, mobile phones subscribed to under corporate names) On the other hand, the NFS user who is using Not only why not get any support for a series of identity authentication procedure it is, after all, is forced to take intact a variety of large and small damages accordingly.
물론, 이러한 여러 가지 악 조건 하에서, NFS 이용자 측에서는 NFS의 여러 편리함에도 불구하고, NFS의 이용에 지극히 소극적인 자세를 취할 수밖에 없게 되며, 결국, NFS 제공시스템 측에서는 전체적인 NFS의 시장규모가 대폭 축소되는 피해를 고스란히 감수할 수밖에 없게 된다.Of course, under such various adverse conditions, despite the convenience of NFS on the NFS user side, it is forced to take a very passive attitude to the use of NFS, and eventually, on the NFS provider side, the overall market size of NFS is greatly reduced. You will have no choice but to accept it.
따라서, 본 발명의 목적은 유/무선 온라인망에 접속 중인 NFS 이용자 정보처리기기, NFS 제공시스템 등의 통신 파이프라인 내에 <NFS 이용자의 생년월일, 성명, NFS 이용자가 보유한 금융거래매체(FTM: Financial Transaction Media)(예컨대, 신용카드, 체크카드, 통장 등)의 발급주체, FTM의 종류 등이 포함된 본인인증 기본실마리정보(BCI: the Base Clue Information for certificating a person)를 취득할 수 있는 전산모듈>, <FTM에 기재된 매체고유번호(예컨대, 신용카드번호, 체크카드번호, 통장번호 등)의 각 배치자리 중에서, NFS 이용자 본인인증에 필요한 인증필요자리를 선택할 수 있는 전산모듈>, <NFS 이용자 정보처리기기 또는 NFS 제공시스템과 통신하여, FTM에 기재된 매체고유번호(예컨대, 4685-9766-3991-4441) 중에서, 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)를 취득할 수 있는 전산모듈>, <BCI, 인증필요자리 및 본인인증용 매체고유번호를 유/무선 온라인망에 접속 중인 FTM 발급주체 운영 서버(예컨대, 신용카드를 발급한 신용카드 사에 의해 운영되는 서버, 체크카드를 발급한 은행에 의해 운영되는 서버, 통장을 발급한 은행에 의해 운영되는 서버 등)로 전송하여, NFS 이용자의 본인인증 성공여부를 확인하고, NFS 이용자의 본인인증이 성공한 것으로 확인되는 경우, NFS 제공시스템(예컨대, 유/무선 온라인 쇼핑몰 시스템, 유/무선 온라인 금융시스템, 유/무선 온라인 서류발급시스템 등)으로 NFS 이용자 본인인증 성공메시지를 전송할 수 있는 전산모듈> 등을 체계적으로 배치 제공하고, 이를 통해, NFS의 시행을 위한 기본적인 본인인증절차가 그 식별력 및 유통탄력성 때문에, NFS 이용자 간 구별/구분 및 원활한 유통(즉, 통신환경/이동통신가입여부 등에 구애 없는 원활한 유통)에는 막대한 효용성을 발휘하면서도, 그 무의미함 때문에, 유출/도용 시에도, 최적의 보안성을 유지할 수 있는 <NFS 이용자 보유 FTM에 기재된 매체고유번호(예컨대, 4685-9766-3991-4441) 중에서, 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)>만으로 손쉽게 완결될 수 있도록 함으로써, NFS 제공시스템, NFS 이용자 측에서 본인인증수단이 웹 방식으로만 제한되는 문제점, 사적금융정보의 무단 유출/도용에 따른 각종 문제점 등은 물론, 동명이인 간 구분불가에 따른 문제점, 본인인증 가능 대상자가 휴대폰 가입자로 대폭 제한되는 문제점 등까지도 손쉽게 탈피하면서, 일련의 NFS를 좀더 효율적으로 향유할 수 있도록 가이드 하는데 있다.Accordingly, an object of the present invention is to provide a financial transaction medium (FTM) of <NFS user's date of birth, name, and NFS user in a communication pipeline of an NFS user information processing device or an NFS providing system connected to a wired / wireless online network. A computer module for acquiring the Base Clue Information for certificating a person (BCI), including the issuer of the media (e.g., credit card, check card, bankbook, etc.) and the type of FTM> Computerized module for selecting the authentication required digit for NFS user authentication from among the batch positions of the media unique number (e.g., credit card number, check card number, bank account number, etc.) described in the FTM>, <NFS user information In communication with the processing apparatus or the NFS providing system, among the media unique numbers (e.g., 4685-9766-3991-4441) described in the FTM, authentication necessary positions (e.g., 3rd, 5th, 9th, 13th) Computer module that can obtain the media identification number (for example, 8, 9, 3, 4) corresponding to the personal identification>, <BCI, the authentication required seat, and the identification number of the media identification number. Server operating the FTM issuer that is accessing the network (for example, a server operated by the credit card company that issued the credit card, a server operated by the bank that issued the check card, a server operated by the bank that issued the bank account, etc.) If the user authentication of the NFS user is confirmed to be successful, and the authentication of the NFS user is confirmed to be successful, the NFS providing system (for example, the wired / wireless online shopping mall system, the wired / wireless online financial system, the wired / wireless) Systematic module for transmitting NFS user's self-authentication success message to the online document issuing system, etc.) is systematically arranged, and through this, the basic self-authentication procedure for NFS is implemented. Due to the flexibility of distribution, it provides tremendous utility in distinguishing / dividing between NFS users and smooth distribution (i.e., smoothly regardless of communication environment / mobile subscription), but because of its meaninglessness, it is optimal security even in case of leakage / theft. Among the media unique numbers (e.g., 4685-9766-3991-4441) described in <NFS user-owned FTM that can maintain the last name, authentication required (e.g., 3rd, 5th, 9th, 13th, etc.) By using only a unique identification number (e.g. 8,9,3,4)> corresponding to the ID), the NFS providing system, the problem that the user authentication means is limited only by the web method on the NFS user side, Various problems such as unauthorized leakage / theft of private financial information, as well as problems such as unidentifiable people of the same name, and problems in which the person who can be authenticated are limited to mobile phone subscribers are easily removed. While, the guide to help you enjoy the series of NFS more efficiently.
본 발명의 다른 목적들은 다음의 상세한 설명과 첨부된 도면으로부터 보다 명확해질 것이다.Other objects of the present invention will become more apparent from the following detailed description and the accompanying drawings.
상기와 같은 목적을 달성하기 위하여 본 발명에서는 유/무선 온라인망을 매개로 비 대면 서비스(NFS: Non-Facing Service) 이용자 정보처리기기, 또는, NFS 제공시스템과 통신하여, NFS 이용자의 생년월일, 성명, NFS 이용자가 보유한 금융거래매체(FTM: Financial Transaction Media)의 발급주체, 및 상기 FTM의 종류가 포함된 본인인증 기본실마리정보(BCI: the Base Clue Information for certificating a person)를 취득하는 BCI 취득모듈과; 상기 BCI를 판독한 후, 상기 FTM에 기재된 매체고유번호의 각 배치자리 중에서, NFS 이용자 본인인증에 필요한 인증필요자리를 선택하는 인증필요자리 선택모듈과; 상기 NFS 이용자 정보처리기기 또는 NFS 제공시스템과 통신하여, 상기 FTM에 기재된 매체고유번호 중에서, 상기 인증필요자리에 상응하는 본인인증용 매체고유번호를 취득하는 본인인증용 매체고유번호 취득모듈과; 상기 BCI, 인증필요자리 및 본인인증용 매체고유번호를 상기 유/무선 온라인망에 접속 중인 FTM 발급주체 운영 서버로 전송하여, NFS 이용자의 본인인증 성공여부를 확인하고, 상기 NFS 이용자의 본인인증이 성공한 것으로 확인되는 경우, 상기 NFS 제공시스템으로 NFS 이용자 본인인증 성공메시지를 전송하는 NFS 이용자 본인인증 처리모듈과; 상기 NFS 이용자 본인인증 처리모듈에 의해 상기 NFS 이용자의 본인인증이 성공한 것으로 확인되는 경우, 해당 본인인증절차에 사용된 상기 본인인증용 매체고유번호를 인증성공 매체고유번호로 설정한 후, 상기 인증성공 매체고유번호 및 해당 인증성공 매체고유번호에 상응하는 인증필요자리를 NFS 이용자 측 BCI와 함께 저장하는 인증성공 매체고유번호 처리모듈을 포함하는 것을 특징으로 하는 NFS 이용자 본인인증 지원시스템을 개시한다.In order to achieve the above object, the present invention communicates with a non-facing service (NFS) user information processing device or an NFS providing system through a wired / wireless online network, and the birth date and name of an NFS user. The BCI acquisition module for acquiring the issuing entity of the financial transaction media (FTM) held by the NFS user, and the base clue information for certificating a person (BCI) including the type of the FTM. and; An authentication required digit selecting module for selecting an authentication necessary digit for NFS user identity authentication from among the batch positions of the media unique number described in the FTM after reading the BCI; A personal identification medium unique number acquisition module for communicating with the NFS user information processing device or the NFS providing system to obtain a personal identification medium unique number corresponding to the authentication required digit among media unique numbers described in the FTM; The BCI, the authentication required digits, and the identification number of the user identification medium are transmitted to the FTM issuer operating server that is connected to the wired / wireless online network to confirm whether the NFS user is successfully authenticated, and the authentication of the NFS user is performed. NFS user identity authentication processing module for transmitting an NFS user identity authentication success message to the NFS providing system, if it is determined to be successful; If it is confirmed by the NFS user identity authentication processing module that the identity authentication of the NFS user is successful, after setting the identity identification medium unique number used in the identity authentication procedure to the authentication success media unique number, the authentication success Disclosed is an NFS user identity authentication support system, comprising: an authentication successful medium unique number processing module for storing a medium unique number and a corresponding authentication required seat corresponding to a medium unique number together with a BCI of an NFS user.
삭제delete
본 발명에서는 유/무선 온라인망에 접속 중인 NFS 이용자 정보처리기기, NFS 제공시스템 등의 통신 파이프라인 내에 <NFS 이용자의 생년월일, 성명, NFS 이용자가 보유한 금융거래매체(FTM: Financial Transaction Media)(예컨대, 신용카드, 체크카드, 통장 등)의 발급주체, FTM의 종류 등이 포함된 본인인증 기본실마리정보(BCI: the Base Clue Information for certificating a person)를 취득할 수 있는 전산모듈>, <FTM에 기재된 매체고유번호(예컨대, 신용카드번호, 체크카드번호, 통장번호 등)의 각 배치자리 중에서, NFS 이용자 본인인증에 필요한 인증필요자리를 선택할 수 있는 전산모듈>, <NFS 이용자 정보처리기기 또는 NFS 제공시스템과 통신하여, FTM에 기재된 매체고유번호(예컨대, 4685-9766-3991-4441) 중에서, 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)를 취득할 수 있는 전산모듈>, <BCI, 인증필요자리 및 본인인증용 매체고유번호를 유/무선 온라인망에 접속 중인 FTM 발급주체 운영 서버(예컨대, 신용카드를 발급한 신용카드 사에 의해 운영되는 서버, 체크카드를 발급한 은행에 의해 운영되는 서버, 통장을 발급한 은행에 의해 운영되는 서버 등)로 전송하여, NFS 이용자의 본인인증 성공여부를 확인하고, NFS 이용자의 본인인증이 성공한 것으로 확인되는 경우, NFS 제공시스템(예컨대, 유/무선 온라인 쇼핑몰 시스템, 유/무선 온라인 금융시스템, 유/무선 온라인 서류발급시스템 등)으로 NFS 이용자 본인인증 성공메시지를 전송할 수 있는 전산모듈> 등을 체계적으로 배치 제공하기 때문에, 본 발명의 구현환경 하에서, NFS의 시행을 위한 기본적인 본인인증절차는 그 식별력 및 유통탄력성 때문에, NFS 이용자 간 구별/구분 및 원활한 유통(즉, 통신환경/이동통신가입여부 등에 구애 없는 원활한 유통)에는 막대한 효용성을 발휘하면서도, 그 무의미함 때문에, 유출/도용 시에도, 최적의 보안성을 유지할 수 있는 <NFS 이용자 보유 FTM에 기재된 매체고유번호(예컨대, 4685-9766-3991-4441) 중에서, 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)>만으로 손쉽게 완결될 수 있게 되며, 결국, NFS 제공시스템, NFS 이용자 측에서는 본인인증수단이 웹 방식으로만 제한되는 문제점, 사적금융정보의 무단 유출/도용에 따른 각종 문제점 등은 물론, 동명이인 간 구분불가에 따른 문제점, 본인인증 가능 대상자가 휴대폰 가입자로 대폭 제한되는 문제점 등까지도 손쉽게 탈피하면서, 일련의 NFS를 좀더 효율적으로 향유할 수 있게 된다.In the present invention, the <NTFS user's date of birth, name, and financial transaction media (FTM) held by NFS users in communication pipelines such as NFS user information processing devices and NFS providing systems connected to wired / wireless online networks. Computer module for acquiring the Base Clue Information for certificating a person (BCI), including the issuer of a credit card, check card, bankbook, etc. Computer module for selecting the authentication required digits for NFS user identity from among the batch positions of the media unique number (e.g., credit card number, check card number, bank account number, etc.) described, <NFS user information processing device or NFS In communication with the providing system, among the media unique numbers (e.g., 4685-9766-3991-4441) described in the FTM, the authentication necessary positions (e.g., 3rd, 5th, 9th, 13th, etc.) A computer module that can obtain a corresponding personal identification media unique number (e.g., 8, 9, 3, 4)>, <BCI, authentication required seat, and a unique identification media unique number are connected to the wired / wireless online network. To the FTM issuer operation server (for example, a server operated by a credit card company that issued a credit card, a server operated by a bank that issued a check card, a server operated by a bank that issued a bank account), If the user authentication of the NFS user is verified successfully, and if the authentication of the NFS user is confirmed to be successful, the NFS providing system (e.g., wired / wireless online shopping mall system, wired / wireless online financial system, wired / wireless online document issuance system) Etc.), since the system provides a systematic arrangement for transmitting NFS user authentication success message, etc., under the implementation environment of the present invention, the basic authentication procedure for NFS is implemented. Because of its identification and distribution elasticity, it shows tremendous utility in distinguishing / dividing between NFS users and smooth distribution (i.e. smooth distribution regardless of communication environment / mobile subscription), but because of its meaninglessness, Among the media unique numbers (e.g., 4685-9766-3991-4441) described in <NFS user-owned FTM, which can maintain optimal security, authentication necessary places (e.g., 3rd, 5th, 9th, 13) Only a unique media identification number (e.g., 8,9,3,4)> corresponding to the first digit) can be easily completed. Problems such as limited problems, various problems caused by unauthorized leakage / theft of private financial information, as well as problems that cannot be distinguished between people of the same name, and problems in which the person who can authenticate himself is greatly limited to the mobile phone subscriber. Also it is possible, you can enjoy a series of NFS in a more efficient and easy to break.
도 1은 본 발명의 일 실시에 따른 NFS 이용자 본인인증 지원시스템의 세부적인 구성을 개념적으로 도시한 예시도.
도 2 및 도 3은 본 발명의 일 실시에 따른 NFS 이용자 본인인증 지원시스템의 세부적인 기능수행절차를 개념적으로 도시한 예시도.
도 4는 본 발명의 다른 실시에 따른 NFS 이용자 본인인증 지원시스템의 세부적인 구성을 개념적으로 도시한 예시도.
도 5는 본 발명의 다른 실시에 따른 NFS 이용자 본인인증 지원시스템의 세부적인 기능수행절차를 개념적으로 도시한 예시도.1 is an exemplary diagram conceptually showing the detailed configuration of the NFS user identity authentication support system according to an embodiment of the present invention.
2 and 3 is an exemplary diagram conceptually showing a detailed functional procedure of the NFS user identity authentication support system according to an embodiment of the present invention.
Figure 4 is an exemplary diagram conceptually showing the detailed configuration of the NFS user identity authentication support system according to another embodiment of the present invention.
5 is an exemplary diagram conceptually showing a detailed functional procedure of the NFS user identity authentication support system according to another embodiment of the present invention.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 NFS 이용자 본인인증 지원시스템을 좀더 상세히 설명하면 다음과 같다.Hereinafter, with reference to the accompanying drawings, the NFS user identity authentication support system according to the present invention in more detail.
도 1에 도시된 바와 같이, 본 발명을 채용한 NFS 시행체제 하에서, NFS 서비스 제공시스템(1)(예컨대, 유/무선 온라인 쇼핑몰 시스템, 유/무선 온라인 금융시스템, 유/무선 온라인 서류발급시스템 등) 측에서는 유/무선 온라인망(10)을 매개로 하여, NFS 이용자 정보처리기기(2)를 대상으로 하는 일련의 NFS(예컨대, 유/무선 온라인 쇼핑몰 서비스, 유/무선 온라인 금융 서비스, 유/무선 온라인 서류발급 서비스 등)를 시행하면서, NFS 이용자에 대한 본인일치여부의 인증/식별이 필요한 국면(예컨대, 금융거래국면, 서류 징구 국면 등)이 도래하는 경우, 일련의 본인인증절차를 추가로 진행하여, NFS 이용자 측이 자신이 원하는 서비스 이용권한을 안정적으로 취득/향유할 수 있도록 유도하게 된다.As shown in Figure 1, under the NFS enforcement system employing the present invention, NFS service providing system 1 (e.g., wired / wireless online shopping mall system, wired / wireless online financial system, wired / wireless online document issuance system, etc.) ), Through the wired / wireless
이 경우, 앞의 NFS 이용자 정보처리기기(2)로는 태블릿 PC, 노트북 PC, 데스크탑 PC, 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone:Personal Communications Services phone), 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000), 팜 PC(Palm Personal Computer), 개인용 디지털 보조기(PDA:Personal Digital Assistant), 스마트폰(Smart phone), 왑폰(WAP phone:Wireless application protocol phone), 게임기(Play-station) 등이 NFS 이용자의 상황에 따라 폭 넓게 선택될 수 있다. In this case, the NFS user
물론, 이 상황에서, 별다른 조치가 취해지지 아니할 경우(즉, 별다른 조치 없이, 종래의 기술에 따른 각 방식, 예컨대, 공인인증서 방식, 신용카드 방식, <생년월일+성명+성별+휴대폰문자메시지> 복합방식 등이 본인인증방식으로 채용될 경우), NFS 제공시스템(1), NFS 이용자 측에서는 예컨대, 본인인증수단이 웹 방식으로만 제한되는 문제점, 사적금융정보의 무단 유출/도용에 따른 각종 문제점 등은 물론, 동명이인 간 구분불가에 따른 문제점, 본인인증 가능 대상자가 휴대폰 가입자로 대폭 제한되는 문제점 등까지도 고스란히 감수할 수밖에 없게 된다.Of course, in this situation, if no action is taken (i.e. without any action, each method according to the prior art, e.g. accredited certificate method, credit card method, <date of birth + name + gender + mobile phone text message>) System, etc.), the NFS providing system (1), the NFS user side, for example, the problem that the self-authentication means is limited only to the web method, and various problems caused by unauthorized leakage / theft of private financial information. Of course, even the problem of indistinguishable from the same name, the problem that the person who can be authenticated is greatly limited to the mobile phone subscribers will be forced to bear the same.
이러한 민감한 상황에서, 본 발명에서는 NFS 이용자 정보처리기기(2), NFS 제공시스템(1) 등의 통신 파이프라인 내에 본 발명 고유의 NFS 이용자 본인인증 지원시스템(100)을 추가 설치하는 조치를 강구하게 된다(이 경우, 본 발명의 본인인증 지원시스템(100)은 상황에 따라, NFS 제공시스템(1)의 프로그램 블록 내에 종속 설치되는 구조를 취할 수도 있다).In such a sensitive situation, the present invention takes measures to install an NFS user identity
이 경우, 본 발명의 일 실시에 따른 NFS 이용자 본인인증 지원시스템(100)은 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 매개로 하여, NFS 이용자 정보처리기기(2), NFS 제공시스템(1), FTM 발급주체 운영 서버(3)(예컨대, 신용카드를 발급한 신용카드 사에 의해 운영되는 서버, 체크카드를 발급한 은행에 의해 운영되는 서버, 통장을 발급한 은행에 의해 운영되는 서버 등) 등과 통신을 취하면서, NFS 이용자 정보처리기기(2), NFS 제공시스템(1) 등으로부터 전송되는 NFS 이용자 측 입력정보에 따라, 해당 NFS 이용자에 대한 본인인증 절차를 전체적으로 총괄 관리하는 본인인증 지원 제어모듈(101)과, 이 본인인증 지원 제어모듈(101)의 제어 체제 하에 놓인 운영정보 저장모듈(103), 신용정보 저장모듈(104), BCI 취득모듈(105), 인증필요자리 선택모듈(106), 본인인증용 매체고유번호 취득모듈(107), NFS 이용자 본인인증 처리모듈(108) 등이 긴밀하게 조합된 구성을 취하게 된다.In this case, the NFS user identity
이때, 본인인증 지원 제어모듈(101)에 의해 제어되는 운영정보 저장모듈(103) 측에서는 본 발명의 본인인증 지원 서비스에 필요한 각종 운영정보, 예컨대, NFS 제공시스템(1)의 등록정보, FTM 발급주체 운영 서버(3)의 등록정보, FTM 발급주체(예컨대, 신용카드를 발급한 신용카드 사, 체크카드를 발급한 은행, 통장을 발급한 은행 등)의 등록정보, 시스템(100)의 자원현황 정보, 시스템(100) 내 각 전산모듈들의 전산 프로세스 진행에 필요한 컴포넌트 정보, 메시지를 생성하기 위한 각종 문자정보/그래픽정보/설정정보 등을 자신의 정보저장영역 내에 안정적으로 저장 관리하는 역할을 수행하게 된다(물론, 위에 열거된 각 운영정보들은 시스템(100) 측 상황에 따라, 그 종목 또는 범위가 탄력적으로 추가/삭제 또는 변경될 수 있다).At this time, the operation
또한, 본인인증 지원 제어모듈(101)에 의해 제어되는 본 발명의 신용정보 저장모듈(104) 측에서는 본 발명의 본인인증 지원 서비스에 필요한 각종 신용정보, 예컨대, 각 개인의 기본정보(예컨대, 성명정보, 주소정보, 성별정보, 주민등록번호정보, 이동통신기기 번호정보, 국적정보, 전자우편 주소정보 등), 각 개인의 신용거래정보(예컨대, 신용평가정보, 대출정보, 보증정보, 신용카드 현금서비스 이용정보, 담보제공정보, 신용카드 개설정보, 당좌 거래정보, 시설 대여 정보, 할부금융 거래정보 등) 등을 자신의 정보저장영역 내에 안정적으로 저장 관리하는 역할을 수행하게 된다. In addition, the credit
여기서, 상기 신용정보는 NFS 이용자를 포함한 각 개인 측에서 일련의 신용거래과정(예컨대, 신용카드 발급과정, 할부 금융과정, 보험 가입과정, 증권 거래과정 등)을 진행할 때에, 그에 상응하여 집중 수집/누적되는 정보로써, 통상, 각 개인이 일련의 신용거래를 개시~종료할 때에, 해당 개인의 본인일치여부는 대면 절차, 공인인증서 확인절차 등을 통해 매우 엄격하게 관리되는 것이 일반적이기 때문에, 이 신용정보는 다른 여타의 소스정보에 비해 매우 우수한 신뢰도를 자연스럽게 보유할 수 있게 된다.Here, the credit information is collected and collected according to each individual side including the NFS user (e.g. credit card issuance process, installment financing process, insurance purchase process, securities transaction process, etc.) As accumulated information, this individual credit is generally managed very strictly through face-to-face procedures, accredited certificate verification procedures, etc., when each individual initiates or ends a series of credit transactions. The information will naturally have a very good reliability compared to other source information.
이러한 기반 인프라가 갖추어진 상황에서, 본인인증 국면에 처한 NFS 이용자의 정보처리기기(2)에는 NFS 이용자의 전산작업에 맞추어, <NFS 이용자의 본인인증 절차를 보조하기 위한 일련의 본인인증 가이드 프레임(200)>이 추가 게시될 수 있으며, 이 상황에서, NFS 이용자 측에서는 이 본인인증 가이드 프레임(200)에 포함된 각종 메뉴를 선택/입력하는 전산절차를 진행함으로써, 별다른 어려움 없이, 시스템(100) 측으로 BCI, 본인인증용 매체고유번호(뒤에 자세히 언급함) 등을 전송할 수 있게 된다(이하, 같음).With this infrastructure in place, the information processing device (2) of the NFS user who is in the phase of identity authentication is equipped with a series of self-authentication guide frames to assist the NFS user's authentication process. 200)> may be additionally posted, and in this situation, the NFS user side proceeds to the
이 경우, 상기 본인인증 가이드 프레임(200)은 <NFS 이용자를 대상으로 하여, 일련의 NFS를 제공하는 NFS 제공시스템(1)>에 의해 생성/게시될 수도 있고, 상황에 따라, 본 발명의 각 전산모듈, 예를 들어, BCI 취득모듈(105), 본인인증용 매체고유번호 취득모듈(107) 등에 의해 생성/게시될 수도 있다(이하, 같음). In this case, the identity
물론, 이에 따라서, NFS 이용자가 본인인증 가이드 프레임(200)을 매개로 입력/전송한 BCI, 본인인증용 매체고유번호 등은 NFS 제공시스템(1)을 중간 경유하여, 본 발명의 시스템(100) 측으로 전달/전송될 수도 있게 되며, 상황에 따라, NFS 이용자 정보처리기기(2)로부터 본 발명의 시스템(100) 측으로 직접 전달/전송될 수도 있게 된다.Of course, according to this, the BCI, ID number, and the like unique ID for the user input / transmitted via the identity
이 상황에서, 도 1 및 도 2에 도시된 바와 같이, 본인인증 지원 제어모듈(101)에 의해 제어되는 BCI 취득모듈(105) 측에서는 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 매개로, NFS 이용자 정보처리기기(2), NFS 제공시스템(1) 등과 통신을 취하면서, NFS 이용자 정보처리기기(2), NFS 제공시스템(1) 등으로부터 <NFS 이용자의 생년월일, 성명, NFS 이용자가 보유한 FTM(예컨대, 신용카드, 체크카드, 통장 등)의 발급주체(예컨대, △△신용카드 사, ××은행 등), FTM의 종류(△△신용카드, ××체크카드 등) 등이 포함된 BCI>가 전송되었는가를 점검하게 된다. In this situation, as shown in Figs. 1 and 2, the
이때, 본인인증 국면에 처한 NFS 이용자 측에서 본인인증 가이드 프레임(200)에 포함된 입력메뉴에 자신의 BCI(예컨대, 생년월일, 성명, 자가 보유 FTM(예컨대, △△신용카드)의 발급주체(예컨대, △△신용카드 사), FTM의 종류(예컨대, △△신용카드) 등)를 입력하여, NFS 이용자 정보처리기기(2), NFS 제공시스템(1) 등으로부터 <NFS 이용자의 생년월일, 성명, 성별, NFS 이용자가 보유한 FTM(예컨대, △△신용카드)의 발급주체(예컨대, △△신용카드 사), FTM의 종류(예컨대, △△신용카드) 등이 포함된 BCI>가 전송된 것으로 확인되는 경우, BCI 취득모듈(105) 측에서는 이를 취득/접수한 후, 취득/접수 완료된 NFS 이용자의 BCI를 자신의 정보저장영역에 안정적으로 저장 관리함으로써, 본 발명에 따른 일련의 본인인증 지원절차가 정상적으로 진행될 수 있도록 보조하게 된다(도 2 참조). 이 경우, 상기 BCI에는 상황에 따라, NFS 이용자의 성별이 추가 기재/포함될 수 있다(이하에서는 BCI에 성별이 추가되어 있는 것으로 가정하고 설명을 개진함). At this time, the NFS user in the face of the authentication phase, the issuer of his BCI (eg, date of birth, name, self-owned FTM (eg, △△ credit card)) in the input menu included in the identity authentication guide frame 200 (eg Credit card company), type of FTM (e.g., △△ credit card, etc.), and the <NFS user's date of birth, name, Confirm that the BCI> containing the gender, the issuer of the FTM (e.g. △△ credit card) possessed by the NFS user (e.g. △△ credit card company), the type of FTM (e.g. △△ credit card), etc. is transmitted. When the
이렇게 하여, 본인인증 국면에 처한 NFS 이용자의 BCI(예컨대, NFS 이용자의 생년월일, 성명, 성별, NFS 이용자가 보유한 FTM(예컨대, △△신용카드)의 발급주체(예컨대, △△신용카드 사), FTM의 종류(예컨대, △△신용카드) 등)가 안정적으로 취득/접수된 상황에서, 본인인증 지원 제어모듈(101)에 의해 제어되는 인증필요자리 선택모듈(106) 측에서는 BCI 취득모듈(105)과 통신을 취하여, 이에 의해 취득/저장되어 있던 BCI, 예컨대, NFS 이용자가 보유한 FTM(예컨대, △△신용카드)의 발급주체(예컨대, △△신용카드 사), FTM의 종류(예컨대, △△신용카드) 등을 판독/파악하는 절차를 진행하게 된다(도 2 참조).In this way, the BCI (e.g., birth date, name, gender, NFS user's FTM (e.g. △△ credit card) of the NFS user who is in the authentication phase (e.g. △△ credit card company)) In the situation where the FTM type (e.g., △△ credit card) is stably acquired / received, the
상술한 절차를 통해, NFS 이용자가 보유한 FTM(예컨대, △△신용카드)의 발급주체(예컨대, △△신용카드 사), FTM의 종류(예컨대, △△신용카드) 등이 판독/파악 완료되면, 인증필요자리 선택모듈(106) 측에서는 기 저장되어 있던 FTM 샘플 중에서, NFS 이용자가 보유한 FTM(예컨대, △△신용카드)의 발급주체(예컨대, △△신용카드 사), FTM의 종류(예컨대, △△신용카드) 등과 동일한 내역의 FTM 샘플(예컨대, △△신용카드 사에서 발급한 △△신용카드 샘플)을 추출한 다음, 추출 완료된 FTM 샘플을 판독하여, 이에 기재된 매체고유번호가 모두 몇 개의 배치자리로 이루어져 있는지를 파악하고, 이를 통해, NFS 이용자가 보유한 FTM에 기재된 매체고유번호(예컨대, 신용카드번호)가 모두 몇 개의 배치자리로 이루어져 있는지를 유추하게 된다(도 2 참조).If the issuer of the FTM (e.g. △△ credit card) possessed by the NFS user (e.g. △△ credit card) and the type of FTM (e.g. On the side of the authentication required
이렇게 하여, NFS 이용자가 보유한 FTM(예컨대, △△신용카드 사에서 발급한 △△신용카드)에 기재된 매체고유번호(예컨대, 신용카드번호)가 예컨대, 16개의 배치자리로 이루어져 있는지가 유추/파악 완료되면, 인증필요자리 선택모듈(106) 측에서는 예컨대, 난수 자동 생성/선택 루틴 등과 같은 무작위 수치 선택 루틴을 진행시켜, NFS 이용자가 보유한 FTM(예컨대, △△신용카드 사에서 발급한 △△신용카드)에 기재된 매체고유번호(예컨대, 신용카드번호)의 각 배치자리(예컨대, 16개의 배치자리) 중에서, NFS 이용자 본인인증에 필요한 인증필요자리를 선택하는 절차를 진행하게 된다. In this way, it is inferred / determined whether the media unique number (e.g., credit card number) described in the FTM held by the NFS user (e.g., △△ credit card issued by Credit Card Company) consists of, for example, 16 batches. Upon completion, the authentication required
이러한 절차의 진행 하에서, 인증필요자리 선택모듈(106) 측에서는 NFS 이용자가 보유한 FTM(예컨대, △△신용카드 사에서 발급한 △△신용카드)에 기재된 매체고유번호(예컨대, 신용카드번호)의 각 배치자리(예컨대, 16개의 배치자리) 중에서, 예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리를 NFS 이용자 본인인증에 필요한 인증필요자리로 선택하게 된다(도 2 참조).Under the proceeding of this procedure, the authentication required
상술한 절차를 통해, NFS 이용자가 보유한 FTM(예컨대, △△신용카드 사에서 발급한 △△신용카드)에 기재된 매체고유번호(예컨대, 신용카드번호)의 각 배치자리(예컨대, 16개의 배치자리) 중에서, 예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리가 NFS 이용자 본인인증에 필요한 인증필요자리로 선택 완료되면, 본인인증 지원 제어모듈(101)에 의해 제어되는 본인인증용 매체고유번호 취득모듈(107) 측에서는 인증필요자리 선택모듈(106)과 통신을 취하여, 상기 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)의 구체적인 내역을 파악한 다음, 일련의 메시지 생성루틴을 진행시켜, 예컨대, <귀하가 소지하고 계신 신용카드의 신용카드번호 16자리 중에서, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리의 신용카드번호를 입력하여 주십시오> 등과 같은 내역의 본인인증용 매체고유번호 입력요청 메시지를 생성하고, 생성 완료된 본인인증용 매체고유번호 입력요청 메시지를 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 통해, NFS 제공시스템(1), NFS 이용자 정보처리기기(2) 등으로 전송하는 절차를 진행하게 된다.Through the above procedure, each batch number (e.g., 16 batch positions) of the media unique number (e.g., credit card number) described in the FTM held by the NFS user (e.g., △△ credit card issued by the credit card company) ), For example, when the third, fifth, ninth, and thirteenth digits are selected as the authentication-needed digits necessary for NFS user identity authentication, the identity authentication controlled by the identity authentication
이때, 본인인증용 매체고유번호 취득모듈(107) 측에서는 상황에 따라, 상기 본인인증 매체고유번호 입력요청 메시지에 <귀하가 소지하고 있는 신용카드의 비밀번호 앞 두 자리를 입력하여 주십시오>, <귀하가 소지하고 있는 신용카드의 유효기간을 입력하여 주십시오> 등과 같은 내역을 추가 기재함으로써, 후술하는 절차를 통해, 본인인증용 매체고유번호가 취득될 때, FTM(예컨대, △△신용카드 사에서 발급한 △△신용카드)에 설정된 비밀번호의 일부 또는 유효기간도 함께 취득될 수 있도록 유도하게 된다.At this time, according to the situation, the personal identification medium identification
이렇게 하여, <귀하가 소지하고 계신 신용카드의 신용카드번호 16자리 중에서, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리의 신용카드번호를 입력하여 주십시오> 등과 같은 내역의 본인인증용 매체고유번호 입력요청 메시지가 전송/전달 완료되면, NFS 이용자 측에서는 일련의 전산작업을 진행하여, 자신의 보유하고 있는 FTM(예컨대, △△신용카드 사에서 발급한 △△신용카드)에 기재된 16자리의 매체고유번호(예컨대, 4685-9766-3991-4441) 중에서, 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 매체고유번호(예컨대, 8,9,3,4)를 입력/전송하는 절차를 진행하게 된다(도 2 참조)(상황에 따라, FTM에 설정된 비밀번호의 일부 또는 유효기간도 함께 입력/전송하게 됨).In this way, <Please enter your 3rd, 5th, 9th, 13th digit credit card number among 16 digits of your credit card number> When the request for inputting the media unique number is completed, the NFS user proceeds with a series of computations, and the 16 digits of the FTM (for example, △△ credit card issued by the credit card company) are held. Among the unique number of the media (e.g., 4685-9766-3991-4441), the media unique number (e.g., eighth, third, fifth, ninth, thirteenth, etc.) (9,3,4) is inputted / transmitted (see FIG. 2) (in some cases, a part or validity period of the password set in the FTM is also inputted / transmitted).
한편, 상술한 절차를 통해, 본인인증용 매체고유번호 입력요청 메시지가 전송/전달 완료된 상황에서, 본인인증용 매체고유번호 취득모듈(107) 측에서는 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 매개로, NFS 제공시스템(1), NFS 이용자 정보처리기기(2) 등과 통신을 취하여, NFS 제공시스템(1), NFS 이용자 정보처리기기(2) 등으로부터 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)(상황에 따라, 비밀번호의 일부 또는 유효기간도 함께)가 전송되었는가의 여부를 점검하게 된다.On the other hand, through the above-described procedure, in the situation that the identification number of the unique media identification number input request message has been transmitted / delivered, the identification module media unique
이때, NFS 이용자 측에서 상술한 전산작업을 완료하여, NFS 제공시스템(1), NFS 이용자 정보처리기기(2) 등으로부터 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)(상황에 따라, 비밀번호 일부 또는 유효기간)가 전송 완료된 것으로 확인되면, 본인인증용 매체고유번호 취득모듈(107) 측에서는 이를 안정적으로 접수/저장함으로써, 본 발명에 따른 일련의 후속절차가 별다른 어려움 없이 정상적으로 진행될 수 있도록 보조하게 된다(도 2 참조).At this time, the above-described computing operation is completed on the NFS user side, and authentication required positions (for example, 3rd, 5th, 9th, 13th, etc.) are provided from the
이렇게 하여, 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)가 저장/확보 완료된 상황에서, 본인인증 지원 제어모듈(101)에 의해 제어되는 NFS 이용자 본인인증 처리모듈(108) 측에서는 BCI 취득모듈(105), 인증필요자리 선택모듈(106), 본인인증용 매체고유번호 취득모듈(107) 등과 통신을 취하여, 이들에 의해 취득/선택 완료된 <NFS 이용자의 BCI(예컨대, NFS 이용자의 생년월일, 성명, 성별, NFS 이용자가 보유한 FTM(예컨대, △△신용카드)의 발급주체(예컨대, △△신용카드 사), FTM의 종류(예컨대, △△신용카드) 등)>, <인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)>, <본인인증용 매체고유번호(예컨대, 8,9,3,4)(상황에 따라, FTM의 비밀번호 일부 또는 유효기간도 함께)> 등을 판독/확인한 후, 판독/확인된 내용을 토대로 일련의 메시지 생성루틴을 진행시켜, BCI, 인증필요자리, 본인인증용 매체고유번호(상황에 따라, FTM의 비밀번호 일부 또는 유효기간) 등이 포함된 NFS 이용자 본인인증 요청메시지를 생성하고, 생성 완료된 NFS 이용자 본인인증 요청메시지를 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 통해 FTM 발급주체 운영 서버(3)(예컨대, 신용카드를 발급한 신용카드 사에 의해 운영되는 서버, 체크카드를 발급한 은행에 의해 운영되는 서버, 통장을 발급한 은행에 의해 운영되는 서버 등)로 전송하는 절차를 진행하게 된다(도 2 참조).In this way, a unique identification medium number (e.g., 8, 9, 3, 4) corresponding to the authentication necessary place (e.g., third, fifth, ninth, thirteenth, etc.) is stored and secured. In the completed situation, on the NFS user identity
상술한 절차를 통해, BCI, 인증필요자리, 본인인증용 매체고유번호(상황에 따라, FTM의 비밀번호 일부 또는 유효기간) 등이 포함된 NFS 이용자 본인인증 요청메시지가 전송/접수 완료되면, FTM 발급주체 운영 서버(3) 측에서는 해당 메시지 및 그에 포함된 정보를 토대로, <자체 데이터베이스 내에서, NFS 이용자의 FTM 정보를 추출한 후, NFS 이용자가 입력한 인증필요자리에 상응하는 본인인증용 매체고유번호가 기 저장되어 있던 내용과 일치하는지를 판단하는 절차(상황에 따라, 비밀번호의 일부 또는 유효기간이 기 저장되어 있던 내용과 일치하는지를 판단하는 절차를 추가 진행함)>, <NFS 이용자가 입력한 인증필요자리에 상응하는 본인인증용 매체고유번호가 기 저장되어 있던 내용과 일치하는 경우(상황에 따라, 비밀번호의 일부 또는 유효기간이 추가로 일치하는 경우), 본인인증 성공메시지를 생성하는 절차>, <자체 데이터베이스 내에서, 본인인증에 성공한 NFS 이용자의 주민등록번호를 추출하는 절차>, <본인인증 성공메시지 및 본인인증에 성공한 NFS 이용자의 주민등록번호를 시스템(100) 측으로 전송하는 절차> 등을 진행하게 된다.Through the above procedure, when the NFS user ID authentication request message including BCI, authentication required place, identity identification media unique number (sometimes, part of FTM password or expiration date) is sent / received, FTM issuance is issued. The
이때, FTM 발급주체 운영 서버(3) 측에서는 NFS 이용자가 입력한 인증필요자리에 상응하는 본인인증용 매체고유번호가 기 저장되어 있던 내용과 일치하지 않는 경우(예컨대, NFS 이용자가 입력한 본인인증용 매체고유번호는 8934인데, 기 저장되어 있던 정보에 따른 해당번호는 2717인 경우 등), NFS 이용자의 본인인증이 실패한 것으로 판정하고, <정보 불일치에 따라, NFS 이용자의 본인인증에 실패하였다>는 취지의 본인인증 실패메시지를 생성한 후, 생성 완료된 본인인증 실패메시지를 시스템(100) 측으로 전송하게 된다.At this time, if the FTM
또한, FTM 발급주체 운영 서버(3) 측에서는 NFS 이용자가 입력한 인증필요자리에 상응하는 본인인증용 매체고유번호가 기 저장되어 있던 내용과 일치하더라도, 해당 이용자가 복수 존재하는 경우(즉, BCI는 물론, 본인인증용 매체고유번호까지 일치하는 이용자가 복수 존재하는 경우), NFS 이용자의 본인인증이 실패한 것으로 판정하고, <정보가 일치하는 이용자가 복수 존재함에 따라, NFS 이용자의 본인인증에 실패하였다>는 취지의 본인인증 실패메시지를 생성한 후, 생성 완료된 본인인증 실패메시지를 시스템(100) 측으로 전송하게 된다.In addition, the FTM issuer operating server (3) side, even if the user authentication medium unique number corresponding to the authentication required digits entered by the NFS user matches the previously stored content, that is, if there are multiple users (that is, BCI Of course, if there are a plurality of users that match the identification number of the user identification medium), it is determined that the authentication of the NFS user has failed, and the authentication of the NFS user has failed because there are a plurality of users whose information matches. > Generates an authentication failure message for the purpose, and transmits the generated authentication failure message to the
한편, 상술한 절차를 통해, 본인인증 성공메시지, 본인인증 실패메시지 등이 생성되는 상황에서, NFS 이용자 본인인증 처리모듈(108) 측에서는 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 매개로 FTM 발급주체 운영 서버(3)와 통신을 취하여, 이로부터 전송되는 본인인증 성공메시지, 본인인증 실패메시지 등을 접수/판독하고, 이를 통해, NFS 이용자의 본인인증 성공여부를 확인하는 절차를 진행하게 된다. On the other hand, through the above-described procedure, in the situation where the authentication authentication message, authentication authentication failure message, etc. is generated, the NFS user
이때, FTM 발급주체 운영 서버(3) 측으로부터 본인인증 성공메시지 및 본인인증에 성공한 NFS 이용자의 주민등록번호가 전송되어, NFS 이용자의 본인인증이 성공한 것으로 확인되는 경우, NFS 이용자 본인인증 처리모듈(108) 측에서는 일련의 메시지 생성루틴을 진행시켜, <NFS 이용자의 본인인증에 성공하였다>는 취지의 NFS 이용자 본인인증 성공메시지를 생성함과 아울러, 본인인증에 성공한 NFS 이용자의 주민등록번호를 토대로, 신용정보 저장모듈(104)과 통신을 취하여, 해당 NFS 이용자의 신용정보를 추출하는 절차를 진행하게 된다(도 2 참조).At this time, if the user authentication success message and the resident registration number of the NFS user who succeeded in authenticating the identity are transmitted from the FTM
이렇게 하여, NFS 이용자 본인인증 성공메시지, NFS 이용자의 신용정보 등이 생성/추출 완료되면, NFS 이용자 본인인증 처리모듈(108) 측에서는 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 매개로 NFS 제공시스템(1)과 통신을 취하여, 이 NFS 제공시스템(1) 측으로 NFS 이용자 본인인증 성공메시지, NFS 이용자의 신용정보 등을 전송하는 절차를 진행하게 되며, 결국, NFS 제공시스템(1)(예컨대, 유/무선 온라인 쇼핑몰 시스템, 유/무선 온라인 금융시스템, 유/무선 온라인 서류발급시스템 등) 측에서는 NFS 이용자 본인인증 성공메시지, NFS 이용자의 신용정보 등을 토대로, 자가 시스템을 이용하는 각 NFS 이용자의 본인일치여부를 손쉽게 식별/인증하면서, 별다른 어려움 없이, 일련의 NFS 절차를 정상적으로 시행할 수 있게 된다.In this way, when the NFS user identity authentication success message, NFS user credit information, and the like are generated / extracted, the NFS user
이와 같이, 본 발명에서는 유/무선 온라인망(10)에 접속 중인 NFS 이용자 정보처리기기(2), NFS 제공시스템(1) 등의 통신 파이프라인 내에 <NFS 이용자의 생년월일, 성명, 성별, NFS 이용자가 보유한 FTM(예컨대, 신용카드, 체크카드, 통장 등)의 발급주체, FTM의 종류 등이 포함된 BCI를 취득할 수 있는 전산모듈>, <FTM에 기재된 매체고유번호(예컨대, 신용카드번호, 체크카드번호, 통장번호 등)의 각 배치자리 중에서, NFS 이용자 본인인증에 필요한 인증필요자리를 선택할 수 있는 전산모듈>, <NFS 이용자 정보처리기기(2) 또는 NFS 제공시스템(1)과 통신하여, FTM에 기재된 매체고유번호(예컨대, 4685-9766-3991-4441) 중에서, 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)를 취득할 수 있는 전산모듈>, <BCI, 인증필요자리 및 본인인증용 매체고유번호를 유/무선 온라인망(10)에 접속 중인 FTM 발급주체 운영 서버(3)(예컨대, 신용카드를 발급한 신용카드 사에 의해 운영되는 서버, 체크카드를 발급한 은행에 의해 운영되는 서버, 통장을 발급한 은행에 의해 운영되는 서버 등)로 전송하여, NFS 이용자의 본인인증 성공여부를 확인하고, NFS 이용자의 본인인증이 성공한 것으로 확인되는 경우, NFS 제공시스템(1)(예컨대, 유/무선 온라인 쇼핑몰 시스템, 유/무선 온라인 금융시스템, 유/무선 온라인 서류발급시스템 등)으로 NFS 이용자 본인인증 성공메시지를 전송할 수 있는 전산모듈> 등을 체계적으로 배치 제공하기 때문에, 본 발명의 구현환경 하에서, NFS의 시행을 위한 기본적인 본인인증절차는 그 식별력 및 유통탄력성 때문에, NFS 이용자 간 구별/구분 및 원활한 유통(즉, 통신환경/이동통신가입여부 등에 구애 없는 원활한 유통)에는 막대한 효용성을 발휘하면서도, 그 무의미함 때문에, 유출/도용 시에도, 최적의 보안성을 유지할 수 있는 <NFS 이용자 보유 FTM에 기재된 매체고유번호(예컨대, 4685-9766-3991-4441) 중에서, 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)>만으로 손쉽게 완결될 수 있게 되며, 결국, NFS 제공시스템(1), NFS 이용자 측에서는 본인인증수단이 웹 방식으로만 제한되는 문제점, 사적금융정보의 무단 유출/도용에 따른 각종 문제점 등은 물론, 동명이인 간 구분불가에 따른 문제점, 본인인증 가능 대상자가 휴대폰 가입자로 대폭 제한되는 문제점 등까지도 손쉽게 탈피하면서, 일련의 NFS를 좀더 효율적으로 향유할 수 있게 된다.As described above, in the present invention, the <NFS user's date of birth, name, gender, and NFS user in the communication pipeline of the NFS user
한편, 상술한 NFS 이용자 본인인증 요청메시지가 FTM 발급 주체 운영 서버(3) 측으로 전송된 상황에서, FTM 발급 주체 운영 서버(3) 측으로부터 <정보 불일치에 따라, NFS 이용자의 본인인증에 실패하였다>는 취지의 본인인증 실패메시지가 전송된 것으로 확인되는 경우, NFS 이용자 본인인증 처리모듈(108) 측에서는 본인인증용 매체고유번호 취득모듈(107)과 통신을 취하여, 본인인증용 매체고유번호의 재 취득을 요청하게 된다.On the other hand, in the situation where the above-described NFS user authentication request message is transmitted to the FTM issuing
이 상황에서, 본인인증용 매체고유번호 취득모듈(107) 측에서는 일련의 메시지 생성루틴을 진행시켜, 예컨대, <귀하가 소지하고 계신 신용카드의 신용카드번호 16자리 중에서, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리의 신용카드번호를 입력하여 주십시오> 등과 같은 내역의 본인인증용 매체고유번호 입력요청 메시지를 재차 생성하고, 생성 완료된 본인인증용 매체고유번호 입력요청 메시지를 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 통해, NFS 제공시스템(1), NFS 이용자 정보처리기기(2) 등으로 재차 전송하는 절차를 추가 진행함과 아울러, 이에 상응하는 본인인증용 매체고유번호를 재차 취득하는 절차, 나아가, 재 취득 완료된 본인인증용 매체고유번호를 NFS 이용자 본인인증 처리모듈(108) 측으로 전달하는 절차 등을 추가 진행하게 된다.In this situation, the identity identification medium identification
물론, 이러한 본인인증용 매체고유번호 취득모듈(107)의 기능수행 하에서, NFS 이용자 측에서는 예컨대, 실수로, 본인인증용 매체고유번호를 잘못 입력하였다 하더라도, 그에 기인한 본인인증 실패상황을 손쉽게 극복할 수 있게 된다.Of course, under the performance of the identity authentication medium identification
한편, 상술한 바와 같이, <정보 불일치에 따라, NFS 이용자의 본인인증에 실패하였다>는 취지의 본인인증 실패메시지가 전송/접수되는 국면에서, BCI 취득모듈(105) 측에서는 NFS 이용자 본인인증 처리모듈(108)과 통신을 취하여, NFS 이용자의 본인인증이 기 정해진 제한회수(예컨대, 3회, 5회 등)만큼 반복 실패하였는지의 여부를 점검하는 절차를 진행하게 된다(도 2 참조).On the other hand, as described above, in a situation where a personal authentication failure message indicating that " Failed to authenticate the NFS user due to the information mismatch " is transmitted / received, the
이때, NFS 이용자의 본인인증이 기 정해진 제한회수(예컨대, 3회, 5회 등)만큼 반복 실패한 것으로 확인/점검되는 경우, BCI 취득모듈(105) 측에서는 일련의 데이터 생성루틴을 진행시켜, 기 설정되어 있던 본인일치 부당 인증 요청자 목록에 본인인증 실패 NFS 이용자의 BCI를 추가 기재하는 절차를 진행하게 된다.At this time, when the user authentication of the NFS user is confirmed / checked as having failed repeatedly for a predetermined number of times (for example, 3 times, 5 times, etc.), the
물론, 이 상황에서, BCI 취득모듈(105) 측에서는 차후, 본인인증에 제한회수 만큼 반복 실패한 부당 NFS 이용자가 NFS 이용자 정보처리기기(2) 또는 NFS 제공시스템(1)을 통하여, 일련의 본인인증절차를 시도한다 하더라도, 별다른 어려움 없이, 해당 NFS 이용자에 대한 BCI의 접수를 사전에 차단/거부할 수 있게 된다.Of course, in this situation, on the
다른 한편, 상술한 NFS 이용자 본인인증 요청메시지가 FTM 발급 주체 운영 서버(3) 측으로 전송된 상황에서, FTM 발급 주체 운영 서버(3) 측으로부터 <정보가 일치하는 이용자가 복수 존재함에 따라, NFS 이용자의 본인인증에 실패하였다>는 취지의 본인인증 실패메시지가 전송된 것으로 확인되는 경우, NFS 이용자 본인인증 처리모듈(108) 측에서는 도 3에 도시된 바와 같이, 인증필요자리 선택모듈(106), 본인인증용 매체고유번호 취득모듈(107) 등과 통신을 취하여, 신규 인증필요자리의 추가 선택/설정 및 신규 인증필요자리에 상응하는 신규 본인인증용 매체고유번호의 추가 취득을 요청하게 된다.On the other hand, in the situation where the above-described NFS user authentication request message has been transmitted to the FTM issuing
이 상황에서, 인증필요자리 선택모듈(106) 측에서는 예컨대, 난수 자동 생성/선택 루틴 등과 같은 무작위 수치 선택 루틴을 추가 진행시켜, 기 선택된 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리)와 다른 패턴을 가지는 신규 인증필요자리(예컨대, 1번째 자리, 5번째 자리, 11번째 자리, 12번째 자리)를 추가 선택하는 절차를 진행하게 된다(도 3 참조). In this situation, the authentication necessary
또한, 본인인증용 매체고유번호 취득모듈(107) 측에서는 일련의 메시지 생성루틴을 진행시켜, 예컨대, <귀하가 소지하고 계신 신용카드의 신용카드번호 16자리 중에서, 1번째 자리, 5번째 자리, 11번째 자리, 12번째 자리의 신용카드번호를 입력하여 주십시오> 등과 같은 내역의 신규 본인인증용 매체고유번호 입력요청 메시지를 재차 생성하고, 생성 완료된 신규 본인인증용 매체고유번호 입력요청 메시지를 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 통해, NFS 제공시스템(1), NFS 이용자 정보처리기기(2) 등으로 재차 전송하는 절차를 추가 진행함과 아울러, 신규 인증필요자리(예컨대, 1번째 자리, 5번째 자리, 11번째 자리, 12번째 자리)에 상응하는 신규 본인인증용 매체고유번호(예컨대, 4,9,9,1)를 추가 취득하는 절차, 나아가, 추가 취득 완료된 신규 본인인증용 매체고유번호(예컨대, 4,9,9,1)를 NFS 이용자 본인인증 처리모듈(108) 측으로 전달하는 절차 등을 추가 진행하게 된다(도 3 참조).In addition, the identity identification medium unique
물론, 이러한 인증필요자리 선택모듈(106), 본인인증용 매체고유번호 취득모듈(107) 등의 기능수행 하에서, NFS 이용자 측에서는 자신과 정보가 일치하는 다른 이용자가 추가 존재한다 하더라도 그에 기인한 본인인증 실패상황을 손쉽게 극복할 수 있게 된다. Of course, under such a function as the authentication necessary
한편, 앞의 도 1에 도시된 바와 같이, 본인인증 지원 제어모듈(101)의 제어 체제 하에는 앞의 각 전산모듈들 이외에도, 외부귀속 본인 인증키 처리모듈(113)이 추가 배치된다.On the other hand, as shown in FIG. 1, under the control system of the identity authentication
이때, 본인인증 지원 제어모듈(101)에 의해 제어되는 외부귀속 본인 인증키 처리모듈(113) 측에서는 NFS 이용자 본인인증 처리모듈(108)과 통신을 취하면서, 이 NFS 이용자 본인인증 처리모듈(108)에 의해 NFS 이용자의 본인인증이 성공한 것으로 확인되는 경우, 해당 본인인증에 성공한 NFS 이용자의 주민등록번호를 판독한 후, 판독 완료된 주민등록번호를 토대로, 일련의 데이터 생성루틴을 진행시켜, <차후, NFS 제공시스템(1)이 본인인증에 성공한 NFS 이용자를 자체 구별할 수 있도록 보조하기 위한 외부귀속 본인 인증키>를 생성하는 절차를 진행하게 된다(도 3 참조).At this time, the external belonging identity authentication
이 경우, 상기 외부귀속 본인 인증키는 모든 NFS 제공시스템(1)(예컨대, △△ NFS 제공시스템, ×× NFS 제공시스템, ○○ NFS 제공시스템 등)에 대하여 동일한 키 값을 가지거나, 상황에 따라, 각 NFS 제공시스템(1)(예컨대, △△ NFS 제공시스템, ×× NFS 제공시스템, ○○ NFS 제공시스템 등)별로 서로 상이한 키 값을 가질 수도 있다.In this case, the externally owned authentication key has the same key value for all NFS providing systems 1 (eg, △△ NFS providing system, ×× NFS providing system, ○○ NFS providing system, etc.) Accordingly, each NFS providing system 1 (eg, ΔΔ NFS providing system, ×× NFS providing system, ○○ NFS providing system, etc.) may have different key values.
이렇게 하여, 외부귀속 본인 인증키의 생성이 완료되면, 외부귀속 본인 인증키 처리모듈(113) 측에서는 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 매개로 NFS 제공시스템(1) 측과 통신을 취하여, 생성 완료된 외부귀속 본인 인증키를 해당 NFS 제공시스템(1)으로 전송하는 절차를 진행하게 되며, 결국, 이 외부귀속 본인 인증키를 접수/수신한 NFS 제공시스템(1) 측에서는 차후, 상기 외부귀속 본인 인증키를 사용하여, 본인인증에 기 성공한 NFS 이용자를 손쉽게 구별할 수 있게 된다.In this way, when the generation of the external attribution authentication key is completed, the external attribution authentication
한편, 도 4에 도시된 바와 같이, 본 발명의 다른 실시 하에서, NFS 이용자 본인인증 지원시스템(100a)의 체제 내에는 앞의 각 전산모듈들 이외에도, 인증성공 매체고유번호 처리모듈(109), 본인인증 속성처리 지원정보 저장모듈(110), 본인인증 속성 처리모듈(111), FTM 삭제/폐기 대처모듈(112) 등이 추가 배치된다.On the other hand, as shown in Figure 4, under another embodiment of the present invention, in the system of the NFS user identity
이때, 도 5에 도시된 바와 같이, 본인인증 지원 제어모듈(101)에 의해 제어되는 인증성공 매체고유번호 처리모듈(109) 측에서는 NFS 이용자 본인인증 처리모듈(108)과 통신을 취하면서, 이 NFS 이용자 본인인증 처리모듈(108)에 의해 NFS 이용자의 본인인증이 성공한 것으로 확인되는 경우, 일련의 데이터 설정루틴을 진행시켜, 해당 본인인증절차에 사용된 본인인증용 매체고유번호(예컨대, 8,9,3,4)(도 2 참조)를 인증성공 매체고유번호로 설정한 후, 설정 완료된 인증성공 매체고유번호(예컨대, 8,9,3,4) 및 이 인증성공 매체고유번호(예컨대, 8,9,3,4)에 상응하는 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)를 NFS 이용자(즉, 본인인증에 기 성공한 NFS 이용자) 측 BCI, 주민등록번호 등과 함께 본인인증 속성처리 지원정보 저장모듈(110) 내에 저장하는 절차를 진행하게 된다.At this time, as shown in FIG. 5, the authentication success media unique
이렇게 하여, 본인인증에 기 성공한 NFS 이용자의 인증성공 매체고유번호(예컨대, 8,9,3,4), 이 인증성공 매체고유번호(예컨대, 8,9,3,4)에 상응하는 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등), 해당 NFS 이용자의 BCI, 주민등록번호 등이 본인인증 속성처리 지원정보 저장모듈(110) 내에 저장 관리되는 상황에서, 본인인증 지원 제어모듈(101)에 의해 제어되는 본인인증 속성 처리모듈(111) 측에서는 BCI 취득모듈(105)과 통신을 취하여, NFS 이용자(즉, 이전에 본인인증에 기 성공한 NFS 이용자) 측 BCI가 취득되었는가의 여부를 점검하게 된다(도 5 참조).In this way, the authentication success media unique number (e.g. 8,9,3,4) and the authentication successful media unique number (e.g. 8,9,3,4) of the NFS user who successfully authenticated the authentication are required. In the situation where the seat (for example, the third seat, the fifth seat, the ninth seat, the thirteenth seat, etc.), the NFS user's BCI, social security number, etc. are stored and managed in the identity authentication attribute processing support
이때, NFS 이용자(즉, 이전에 본인인증에 기 성공한 NFS 이용자) 측 BCI가 취득 완료된 것으로 확인되는 경우, 본인인증 속성 처리모듈(111) 측에서는 인증성공 매체고유번호 처리모듈(109), 본인인증 속성처리 지원정보 저장모듈(110) 등과 통신을 취하여, 취득 완료된 BCI와 일치하는 BCI가 기 저장되어 있는가를 판단하게 된다(도 5 참조). At this time, when it is confirmed that the BCI of the NFS user (that is, the NFS user who has previously succeeded in authenticating authentication) has been acquired, the authentication authentication medium unique
이 상황에서, 취득 완료된 BCI와 일치하는 BCI가 기 저장되어 있는 것으로 확인되는 경우, 본인인증 속성 처리모듈(111) 측에서는 이 BCI와 함께 저장되어 있던 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)(물론, 이 인증필요자리는 그 정당성이 입증된 인증성공 매체고유번호와 연계되어 있다)를 판독한 다음, 일련의 메시지 생성루틴을 진행시켜, <귀하가 소지하고 계신 신용카드의 신용카드번호 16자리 중에서, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리의 신용카드번호를 입력하여 주십시오> 등과 같은 내역의 인증성공 매체고유번호 입력요청 메시지를 생성하고, 생성 완료된 인증성공 매체고유번호 입력요청 메시지를 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 통해, NFS 제공시스템(1), NFS 이용자 정보처리기기(2) 등으로 전송하는 절차를 진행하게 된다. In this situation, when it is confirmed that the BCI corresponding to the acquired BCI is stored in advance, the authentication
이렇게 하여, 인증성공 매체고유번호 입력요청 메시지가 NFS 제공시스템(1), NFS 이용자 정보처리기기(2) 등으로 전송된 상황에서, 본인인증 속성 처리모듈(111) 측에서는 이 NFS 제공시스템(1), NFS 이용자 정보처리기기(2) 등과 통신을 취하여, 이들로부터 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 인증성공 매체고유번호가 전송되었는가를 점검하게 된다.In this way, in the situation where the authentication successful media unique number input request message is transmitted to the
이때, NFS 제공시스템(1), NFS 이용자 정보처리기기(2) 등으로부터 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 인증성공 매체고유번호가 전송된 것으로 확인되는 경우, 본인인증 속성 처리모듈(111) 측에서는 해당 인증성공 매체고유번호를 판독한 후, 인증성공 매체고유번호 처리모듈(109), 본인인증 속성처리 지원정보 저장모듈(110) 등과 통신을 취하여, 판독 완료된 인증성공 매체고유번호가 기 저장되어 있던 인증성공 매체고유번호(예컨대, 8,9,3,4)와 일치하는가를 판단하게 된다.At this time, the authentication successful medium unique number corresponding to the authentication required digits (for example, 3rd digit, 5th digit, 9th digit, 13th digit, etc.) from the
이때, 판독 완료된 인증성공 매체고유번호가 기 저장되어 있던 인증성공 매체고유번호(예컨대, 8,9,3,4)와 일치하는 것으로 판단되는 경우, 본인인증 속성 처리모듈(111) 측에서는 현 NFS 이용자가 이전에 본인인증에 기 성공한 NFS 이용자인 것으로 최종 판정하고, 그 즉시, NFS 이용자 본인인증 처리모듈(108)과 통신을 취함으로써, NFS 제공시스템(1)으로 일련의 NFS 이용자 본인인증 성공메시지가 속성 전송될 수 있도록 유도하게 된다. At this time, if it is determined that the read-read authentication successful media unique number matches the pre-stored authentication successful media unique number (for example, 8, 9, 3, 4), the current authentication user on the
물론, 이 상황에서, NFS 이용자 본인인증 처리모듈(108) 측에서는 FTM 발급주체 운영 서버(3)와의 중간 통신과정 없이, NFS 제공시스템(1)과 통신을 취하여, 이 NFS 제공시스템(1) 측으로 NFS 이용자 본인인증 성공메시지, NFS 이용자의 신용정보 등을 매우 신속하게 전송할 수 있게 되며, 결국, NFS 제공시스템(1)(예컨대, 유/무선 온라인 쇼핑몰 시스템, 유/무선 온라인 금융시스템, 유/무선 온라인 서류발급시스템 등) 측에서는 자가 시스템을 이용하는 각 NFS 이용자의 본인일치여부를 좀더 속성으로 식별/인증할 수 있게 된다.Of course, in this situation, the NFS user identity
한편, 앞의 각 전산모듈들과 함께, 본인인증 지원 제어모듈(101)에 의해 제어되는 FTM 삭제/폐기 대처모듈(112) 측에서는 상술한 인증성공 매체고유번호 처리모듈(109)에 의해 인증성공 매체고유번호 및 NFS 이용자(즉, 본인인증에 기 성공한 NFS 이용자) 측 BCI가 본인인증 속성처리 지원정보 저장모듈(110) 내에 저장/관리되는 상황에서, 인터페이스 모듈(102), 유/무선 온라인망(10) 등을 매개로, FTM 발급주체 운영 서버(3)와 통신을 취하여, 이 FTM 발급주체 운영 서버(3)로 NFS 이용자(즉, 본인인증에 기 성공한 NFS 이용자) 측 BCI를 전송하고, 이를 통해, NFS 이용자가 보유한 FTM의 해지 유무 또는 폐기 유무를 확인하는 절차를 진행하게 된다(도 5 참조).On the other hand, the FTM deletion /
이때, FTM 발급주체 운영 서버(3)로부터 일련의 FTM 해지/폐기 확인 메시지가 전송되어, NFS 이용자(즉, 본인인증에 기 성공한 NFS 이용자)가 보유한 FTM이 해지 또는 폐기된 것으로 확인되는 경우, FTM 삭제/폐기 대처모듈(112) 측에서는 인증성공 매체고유번호 처리모듈(109)과 통신을 취하여, 본인인증 속성처리 지원정보 저장모듈(110) 내에 기 저장되어 있던 해당 NFS 이용자 측 BCI 및 인증성공 매체고유번호가 삭제 처리될 수 있도록 유도하는 절차를 진행하게 된다(도 5 참조).At this time, when a series of FTM revocation / disposal confirmation messages are transmitted from the FTM
물론, 이러한 FTM 삭제/폐기 대처모듈(112)의 기능수행 상황 하에서, 시스템(100a) 측에서는 <자가 보유 FTM이 해지/폐기된 부적합 NFS 이용자가 본인인증 속성처리 대상으로 분류될 수 있는 심각한 문제점>을 손쉽게 회피할 수 있게 된다.Of course, under the functioning situation of the FTM deletion /
이러한 본 발명은 상황에 따라, 다양한 변형을 이룰 수 있다.This invention can be variously modified depending on the situation.
예를 들어, 본 발명에서는 상술한 각 본인인증절차에 활용되는 메시지를 예컨대, 음성기반(또는, ARS 기반)으로 유통시킬 수도 있다(이 경우, NFS 이용자 측에서는 음성통화를 기반으로 하여, 자신의 본인일치여부를 인증 받을 수 있다).For example, in the present invention, a message used in each of the above-described authentication procedures may be distributed, for example, on a voice-based (or ARS-based) basis. Match can be verified).
또한, 본 발명에서는 상기 BCI에 포함되어 있던 생년월일을 주민등록번호의 일부 또는 전부로 교체/접수하는 변화된 실시형태를 취할 수도 있다(이 경우, 시스템(100,100a) 측에서는 FTM 발급주체 운영 서버 측으로부터 주민등록번호를 별도 수취하지 않아도 되게 된다). In addition, the present invention may take a modified embodiment in which the date of birth included in the BCI is replaced / received with a part or all of the social security number (in this case, the
물론, 이러한 본 발명의 여러 가지 변화된 환경 하에서도, NFS의 시행을 위한 기본적인 본인인증절차는 그 식별력 및 유통탄력성 때문에, NFS 이용자 간 구별/구분 및 원활한 유통(즉, 통신환경/이동통신가입여부 등에 구애 없는 원활한 유통)에는 막대한 효용성을 발휘하면서도, 그 무의미함 때문에, 유출/도용 시에도, 최적의 보안성을 유지할 수 있는 <NFS 이용자 보유 FTM에 기재된 매체고유번호(예컨대, 4685-9766-3991-4441) 중에서, 인증필요자리(예컨대, 3번째 자리, 5번째 자리, 9번째 자리, 13번째 자리 등)에 상응하는 본인인증용 매체고유번호(예컨대, 8,9,3,4)>만으로 손쉽게 완결될 수 있게 되며, 결국, NFS 제공시스템(1), NFS 이용자 측에서는 본인인증수단이 웹 방식으로만 제한되는 문제점, 사적금융정보의 무단 유출/도용에 따른 각종 문제점 등은 물론, 동명이인 간 구분불가에 따른 문제점, 본인인증 가능 대상자가 휴대폰 가입자로 대폭 제한되는 문제점 등까지도 손쉽게 탈피하면서, 일련의 NFS를 좀더 효율적으로 향유할 수 있게 된다.Of course, even under the various changed environments of the present invention, the basic self-authentication procedure for the implementation of NFS is distinguished / divided and smoothly distributed (ie, communication environment / mobile communication subscription, etc.) between NFS users because of its identification and distribution elasticity. Media unique number (e.g. 4685-9766-3991-) described in <NFS User Owned FTM, which can provide enormous utility for undisclosed distribution, while maintaining its optimal security even in the event of leakage / theft due to its meaninglessness. 4441), the identification number (e.g., 3rd, 5th, 9th, 13th, etc.) corresponding to the identification number of the unique media identification number (e.g. 8,9,3,4)> In the end, the NFS providing system (1), the problem that the user authentication means is limited only by the web method, various problems caused by unauthorized leakage / theft of private financial information, etc. While the problems, you can be certified according to the subjects of escape can not easily cross nine minutes until such problems are greatly limited by mobile phone subscribers are able to enjoy a series of NFS more efficiently.
이러한 본 발명은 특정 분야에 국한되지 아니하며, 이용자의 본인인증 관리가 필요한 여러 분야에서, 전반적으로 유용한 효과를 발휘한다. The present invention is not limited to a specific field, and in various fields requiring user authentication management of the user, has an overall useful effect.
그리고, 앞에서, 본 발명의 특정한 실시 예가 설명되고 도시되었지만 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다. Although specific embodiments of the present invention have been described and illustrated above, it is to be understood that the present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics thereof.
이와 같은 변형된 실시 예들은 본 발명의 기술적 사상이나 관점으로부터 개별적으로 이해되어서는 안되며 이와 같은 변형된 실시 예들은 본 발명의 첨부된 특허청구의 범위 안에 속한다 해야 할 것이다.Such modified embodiments should not be understood individually from the technical idea and viewpoint of the present invention, and such modified embodiments should be included in the appended claims of the present invention.
1: NFS 제공시스템 2: NFS 이용자 정보처리기기
3: FTM 발급주체 운영 서버 10: 유/무선 온라인망
100,100a: NFS 이용자 본인인증 지원시스템
101: 본인인증 지원 제어모듈 102: 인터페이스 모듈
103: 운영정보 저장모듈 104: 신용정보 저장모듈
105: BCI 취득모듈 106: 인증필요자리 선택모듈
107: 본인인증용 매체고유번호 취득모듈
108: NFS 이용자 본인인증 처리모듈
109: 인증성공 매체고유번호 처리모듈
110: 본인인증 속성처리 지원정보 저장모듈
111: 본인인증 속성 처리모듈 112: FTM 삭제/폐기 대처모듈
113: 외부귀속 본인 인증키 처리모듈 200: 본인인증 가이드 프레임1: NFS provisioning system 2: NFS user information processing device
3: FTM issuer operating server 10: wired / wireless online network
100,100a: NFS user authentication support system
101: identity authentication control module 102: interface module
103: operation information storage module 104: credit information storage module
105: BCI acquisition module 106: Authentication required seat selection module
107: Media identification number acquisition module for identity authentication
108: NFS user identity processing module
109: authentication success media unique number processing module
110: identity authentication attribute processing support information storage module
111: identity authentication attribute processing module 112: FTM delete / discard response module
113: externally attached identity authentication key processing module 200: identity authentication guide frame
Claims (12)
상기 BCI를 판독한 후, 상기 FTM에 기재된 매체고유번호의 각 배치자리 중에서, NFS 이용자 본인인증에 필요한 인증필요자리를 선택하는 인증필요자리 선택모듈과;
상기 NFS 이용자 정보처리기기 또는 NFS 제공시스템과 통신하여, 상기 FTM에 기재된 매체고유번호 중에서, 상기 인증필요자리에 상응하는 본인인증용 매체고유번호를 취득하는 본인인증용 매체고유번호 취득모듈과;
상기 BCI, 인증필요자리 및 본인인증용 매체고유번호를 상기 유/무선 온라인망에 접속 중인 FTM 발급주체 운영 서버로 전송하여, NFS 이용자의 본인인증 성공여부를 확인하고, 상기 NFS 이용자의 본인인증이 성공한 것으로 확인되는 경우, 상기 NFS 제공시스템으로 NFS 이용자 본인인증 성공메시지를 전송하는 NFS 이용자 본인인증 처리모듈과;
상기 NFS 이용자 본인인증 처리모듈에 의해 상기 NFS 이용자의 본인인증이 성공한 것으로 확인되는 경우, 해당 본인인증절차에 사용된 상기 본인인증용 매체고유번호를 인증성공 매체고유번호로 설정한 후, 상기 인증성공 매체고유번호 및 해당 인증성공 매체고유번호에 상응하는 인증필요자리를 NFS 이용자 측 BCI와 함께 저장하는 인증성공 매체고유번호 처리모듈을 포함하는 것을 특징으로 하는 NFS 이용자 본인인증 지원시스템.Non-Facing Service (NFS) through a wired / wireless online network, communicates with a user information processing device or an NFS provisioning system, the date of birth of the NFS user, the name, and the financial transaction medium held by the NFS user (FTM). A BCI acquisition module for acquiring the Base Clue Information for certificating a person (BCI) including an issuer of a Financial Transaction Media (CMI) and a type of the FTM;
An authentication required digit selecting module for selecting an authentication necessary digit for NFS user identity authentication from among the batch positions of the media unique number described in the FTM after reading the BCI;
A personal identification medium unique number acquisition module for communicating with the NFS user information processing device or the NFS providing system to obtain a personal identification medium unique number corresponding to the authentication required digit among media unique numbers described in the FTM;
The BCI, the authentication required digits, and the identification number of the user identification medium are transmitted to the FTM issuer operating server that is connected to the wired / wireless online network to confirm whether the NFS user is successfully authenticated, and the authentication of the NFS user is performed. NFS user identity authentication processing module for transmitting an NFS user identity authentication success message to the NFS providing system, if it is determined to be successful;
If it is confirmed by the NFS user identity authentication processing module that the identity authentication of the NFS user is successful, after setting the identity identification medium unique number used in the identity authentication procedure to the authentication success media unique number, the authentication success NFS user identity authentication support system, characterized in that it comprises a authentication medium identification number processing module for storing the identification number corresponding to the identification number and the identification number of the media identification number with the NFS user side BCI.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130056675A KR101354887B1 (en) | 2013-05-20 | 2013-05-20 | The system which supports a authentication process of a user who using a non-facing service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130056675A KR101354887B1 (en) | 2013-05-20 | 2013-05-20 | The system which supports a authentication process of a user who using a non-facing service |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101354887B1 true KR101354887B1 (en) | 2014-01-23 |
Family
ID=50146294
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130056675A KR101354887B1 (en) | 2013-05-20 | 2013-05-20 | The system which supports a authentication process of a user who using a non-facing service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101354887B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160064525A (en) * | 2014-11-28 | 2016-06-08 | 라온시큐어(주) | Method and system for preventing falsification of financial texts with memory hacking |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100013376A (en) * | 2008-07-31 | 2010-02-10 | 한국정보통신주식회사 | Wireless terminal of seller and method for card payment by using it and recording medium |
US20100332393A1 (en) | 2000-04-24 | 2010-12-30 | Visa International Service Association | Online payer authentication service |
KR101162194B1 (en) | 2010-05-13 | 2012-07-05 | (주) 베스타아이앤티 | Card for preventing unlawful use and financial activities system using that |
KR101253009B1 (en) * | 2012-06-20 | 2013-04-15 | 나이스신용평가정보주식회사 | The system which manages a personal identification process for a non-facing service |
-
2013
- 2013-05-20 KR KR1020130056675A patent/KR101354887B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100332393A1 (en) | 2000-04-24 | 2010-12-30 | Visa International Service Association | Online payer authentication service |
KR20100013376A (en) * | 2008-07-31 | 2010-02-10 | 한국정보통신주식회사 | Wireless terminal of seller and method for card payment by using it and recording medium |
KR101162194B1 (en) | 2010-05-13 | 2012-07-05 | (주) 베스타아이앤티 | Card for preventing unlawful use and financial activities system using that |
KR101253009B1 (en) * | 2012-06-20 | 2013-04-15 | 나이스신용평가정보주식회사 | The system which manages a personal identification process for a non-facing service |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160064525A (en) * | 2014-11-28 | 2016-06-08 | 라온시큐어(주) | Method and system for preventing falsification of financial texts with memory hacking |
KR101672411B1 (en) * | 2014-11-28 | 2016-11-04 | 라온시큐어(주) | Method and system for preventing falsification of financial texts with memory hacking |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102054410B1 (en) | Method for providing reward for delegating computing power for blockchain service management | |
US9864987B2 (en) | Account provisioning authentication | |
US20210224795A1 (en) | Escrow non-face-to-face cryptocurrency transaction device and method using phone number | |
EP1288765B1 (en) | Universal authentication mechanism | |
JP2020517201A (en) | Method for approving card use by using blockchain-based token ID and server using the same {METHOD FOR APPROVING USE OF CARD BY USING BLOCKCHAIN-BASED TOKEN ID AND SERVER USING METHOD} | |
CN101335619B (en) | Authorized using method of disposal dynamic cipher telephone or short message | |
CN107735999A (en) | The certification for passing through multiple approach based on functions of the equipments and user's request | |
WO2021212009A1 (en) | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage | |
KR20210039920A (en) | Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal | |
CN106850201A (en) | Intelligent terminal multiple-factor authentication method, intelligent terminal, certificate server and system | |
KR101210054B1 (en) | The system which supports a authentication process of a user who using a non-facing service | |
US10867326B2 (en) | Reputation system and method | |
KR20070029537A (en) | Authentication system and method using individual unique code linked with wireless terminal | |
JP2019004475A (en) | Authentication under ubiquitous environment | |
KR20000037267A (en) | System and method for internet certificating client using finger pattern | |
KR101354887B1 (en) | The system which supports a authentication process of a user who using a non-facing service | |
KR101487357B1 (en) | The system which manages a personal identification process for a non-facing service | |
CN115600178A (en) | Transaction request processing method and device, electronic equipment and storage medium | |
KR102440857B1 (en) | Cryptocurrency withdrawal processing method and exchange system | |
KR101253009B1 (en) | The system which manages a personal identification process for a non-facing service | |
JP2005182212A (en) | Information processing method, information processing system, program and recording medium | |
KR20210017308A (en) | Method for providing secondary authentication service using device registration and distributed storage of data | |
WO2023062823A1 (en) | Digital asset management device, digital asset management system, digital asset management method, and non-transitory computer-readable medium | |
JP2003006546A (en) | Information providing method and system utilizing mondex card | |
US20210209593A1 (en) | Methods and systems for public key infrastructure (pki) enabled pre-authorized credit card transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170102 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190102 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20200103 Year of fee payment: 7 |