KR101365197B1 - Method for providing services of user authentication process using mobile terminal - Google Patents
Method for providing services of user authentication process using mobile terminal Download PDFInfo
- Publication number
- KR101365197B1 KR101365197B1 KR1020120014849A KR20120014849A KR101365197B1 KR 101365197 B1 KR101365197 B1 KR 101365197B1 KR 1020120014849 A KR1020120014849 A KR 1020120014849A KR 20120014849 A KR20120014849 A KR 20120014849A KR 101365197 B1 KR101365197 B1 KR 101365197B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- mobile terminal
- authentication
- identity verification
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/10—Push-to-Talk [PTT] or Push-On-Call services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법을 개시한다. 본 발명에 따른 사용자 인증 처리 서비스 제공 방법은, (a) 회원사 서버에서, 사용자 단말로부터 사용자 인증 요청이 수신되면, 모바일 단말을 이용한 본인 확인 인증 처리의 진행을 위해 사용자의 모바일 단말에 본인 확인 처리를 지원하는 어플리케이션이 설치될 수 있도록 안내함과 동시에 사용자의 휴대폰 번호와 식별정보를 요청하여 입력받는 단계; (b) 인증 서버는, 회원사 서버로부터 사용자의 휴대폰 번호와 식별정보를 포함한 사용자 본인 확인 인증 요청 신호가 수신되면, 해당 사용자의 모바일 단말로 본인 확인 처리를 요구하는 푸시 메시지를 전송하는 단계; (c) 인증 서버는, 사용자의 모바일 단말의 어플리케이션에 의해 본인 확인 처리가 수행되어 전송되는 푸시 응답 신호의 수신을 대기하고, 푸시 응답 신호가 수신된 경우에 한하여 연동한 이동통신 시스템으로 사용자의 휴대폰 번호와 식별번호를 전송하여 이동통신 시스템에 등록된 휴대폰 번호와 식별정보가 일치하는지 여부의 본인 확인 인증 처리를 요청하는 단계; 및 (d) 인증 서버는, 이동통신 시스템으로부터 본인 확인 인증 처리 결과를 수신하고, 그 결과를 회원사 서버로 제공하는 단계;를 포함하는 것을 특징으로 한다.The present invention discloses a method for providing a user authentication processing service using a mobile terminal. In the method of providing a user authentication processing service according to the present invention, (a) when a user authentication request is received from a user terminal at a member company server, identity verification processing is performed on the mobile terminal of the user to proceed with the identity verification authentication process using the mobile terminal. Requesting and inputting a user's mobile number and identification information while guiding the supporting application to be installed; (b) the authentication server, if a user identity verification request signal including a user's mobile number and identification information is received from the member company server, transmitting a push message requesting identity verification processing to the mobile terminal of the user; (c) The authentication server waits for the reception of the push response signal transmitted by the identity verification process by the application of the user's mobile terminal, and only when the push response signal is received. Transmitting a number and an identification number to request an identity verification authentication process of whether the mobile number and identification information registered in the mobile communication system match; And (d) the authentication server, receiving the identity verification authentication result from the mobile communication system, and providing the result to the member company server; characterized in that it comprises a.
Description
본 발명은 온라인 상에서 사용자 인증 처리 기술에 관한 것으로서, 보다 상세하게는 모바일 단말을 이용하여 간단하게 사용자 인증 처리를 수행할 수 있는 방법에 관한 것이다.The present invention relates to a technology for processing user authentication online, and more particularly, to a method for performing a user authentication process using a mobile terminal.
최근 신용정보의 활용이 많아지면서 개인의 신용 정보에 대한 관리가 중요시되고 있다. 이와 같은 개인의 신용 정보는 단순한 일상 생활에서부터, 금융기관을 통한 경제 생활과 같이 폭넓은 분야에서 사용되고 있다. 그리고 개인을 식별할 수 있도록 도와주는 주민등록 번호와 성명 및 휴대폰 번호 등은 익명성을 제공하는 온라인에서 자주 사용된다. 일 예로, 어떤 웹사이트에 회원으로 가입하기 위해서는 성명과 주민등록번호를 입력하여 실명확인 절차를 거치도록 하고 있으며, 금융기관에서는 온라인을 통해서 사용자의 신용 정보를 조회할 목적으로 주민등록번호와 성명을 요구한다. 때문에, 개인의 주민등록번호와 성명을 알기만 하면 경제 생활을 영위하는데 중요한 신용 정보에 마음대로 접근할 수 있는 문제가 발생하게 된다.Recently, as the use of credit information increases, the management of individual credit information becomes important. Such personal credit information is used in a wide range of fields, from simple daily life to economic life through financial institutions. Social security numbers, names and cell phone numbers that help identify individuals are often used online to provide anonymity. For example, in order to join a website as a member, a name and resident registration number are entered to go through a real name verification process, and financial institutions require a resident registration number and a name for the purpose of searching a user's credit information online. Therefore, simply knowing the individual's social security number and name, there is a problem that you can freely access the credit information that is important for economic life.
이러한 문제로 인해 신용정보의 접근 및 관리는 공신력 있는 전문 기관에서만 처리하도록 하고 있는 실정이다. 즉, 개인의 신용 정보는 전문 기관인 신용정보 관리회사(예, 한국신용정보, 한국신용평가정보)에서 수집 관리하며, 사용자에게 제공하고 있다. 이 신용정보 관리회사에서는 실명확인 서비스 및 신용정보를 이용한 다양한 정보를 제공하고 있다.Due to these problems, the access and management of credit information is handled only by a trusted professional institution. In other words, personal credit information is collected and managed by a professional credit information management company (eg, Korea Credit Information, Korea Credit Rating Information) and provided to the user. The credit information management company provides a variety of information using real name verification service and credit information.
종래에는 이와 같은 전문 인증 기관에서 실명확인 및 본인확인 서비스를 제공하기 위해 사용자 인증 처리를 수행하고 있다. 이러한 사용자 인증 처리로는 사용자의 주민등록번호와 휴대폰번호를 이용하여 이동통신사와 연동해 SMS 발송을 통한 사용자 본인 일치 여부를 확인하는 휴대폰 인증 처리 방안이 있다. 그 외 기존 온라인 상의 사용자 인증 방법은, 신용카드나 공인인증서 등을 이용한 방안이 제시되고 있다.In the related art, a user certification process is performed by such a professional certification authority to provide a real name verification and identity verification service. Such user authentication processing includes a mobile phone authentication processing method for checking whether a user matches by sending an SMS using a social security number and a mobile phone number of the user. In addition, the existing online user authentication method is proposed using a credit card or a public certificate.
그러나 기존의 휴대폰 인증 처리 방안의 경우 사용자가 이동통신사에서 전송하는 SMS에 수록된 승인번호를 확인하고, 이를 웹사이트 상에서 입력하는 것을 통해 사용자 인증 처리가 이루어지는데, 유료 서비스인 SMS의 발송으로 인하여 사업자 측면에서는 비용적으로 부담되는 문제가 있다. 또한, 이러한 비용적 부담과 함께 사용자들은 인증 처리를 위해서는, 웹사이트 상에서 사용자 정보 입력과 함께 휴대폰으로 발송되는 승인번호를 일일이 확인하여야 하고, 이를 다시 웹사이트에 입력해야 하는 불편한 점 역시 최근의 사용자 편의성을 중요시하는 서비스 관점에서 벗어나는 문제점이라 하겠다.However, in the case of the existing mobile phone authentication processing, the user authentication process is performed by checking the authorization number contained in the SMS transmitted from the mobile carrier and inputting it on the website. There is a problem in the cost burden. In addition to these costs, users need to check the authorization number sent to the mobile phone together with the user information input on the website for authentication processing. This is a problem that deviates from the service point of view.
따라서, 사용자 인증 처리시에 기존의 방안들 외에 보다 편리하면서도 안전성을 담보할 수 있는 사용자 인증 처리 서비스의 제공이 필요한 실정이다.Therefore, there is a need to provide a user authentication processing service that can ensure more convenient and secure security in addition to the existing methods in the user authentication processing.
본 발명은 상기와 같은 종래의 문제점을 해결하기 위해 창안된 것으로서, 스마트폰과 같은 모바일 단말을 이용하여 사용자 인증 처리시에 보안을 유지하면서도 사용자 편의성을 증대할 수 있도록 처리 절차를 개선한 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법을 제공하는데 그 목적이 있다.The present invention has been made to solve the above-mentioned conventional problems, using a mobile terminal such as a smart phone to improve the processing procedure to increase the user convenience while maintaining security during the user authentication process Its purpose is to provide a user authentication processing service providing method.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법은, 모바일 단말을 이용하여 온라인 상으로 이동통신 시스템과 연동하여 사용자 인증 처리 서비스를 제공하는 방법에 있어서, (a) 회원사 서버에서, 사용자 단말로부터 사용자 인증 요청이 수신되면, 모바일 단말을 이용한 본인 확인 인증 처리의 진행을 위해 사용자의 모바일 단말에 본인 확인 처리를 지원하는 어플리케이션이 설치될 수 있도록 안내함과 동시에 사용자의 휴대폰 번호와 식별정보를 요청하여 입력받는 단계; (b) 인증 서버는, 회원사 서버로부터 사용자의 휴대폰 번호와 식별정보를 포함한 사용자 본인 확인 인증 요청 신호가 수신되면, 해당 사용자의 모바일 단말로 본인 확인 처리를 요구하는 푸시 메시지를 전송하는 단계; (c) 인증 서버는, 사용자의 모바일 단말의 어플리케이션에 의해 본인 확인 처리가 수행되어 전송되는 푸시 응답 신호의 수신을 대기하고, 푸시 응답 신호가 수신된 경우에 한하여 연동한 이동통신 시스템으로 사용자의 휴대폰 번호와 식별번호를 전송하여 이동통신 시스템에 등록된 휴대폰 번호와 식별정보가 일치하는지 여부의 본인 확인 인증 처리를 요청하는 단계; 및 (d) 인증 서버는, 이동통신 시스템으로부터 본인 확인 인증 처리 결과를 수신하고, 그 결과를 회원사 서버로 제공하는 단계;를 포함하는 것을 특징으로 한다.In the method for providing a user authentication processing service using a mobile terminal according to the present invention for achieving the technical problem, in a method for providing a user authentication processing service in conjunction with a mobile communication system online using a mobile terminal, (a In the member company server, when a user authentication request is received from the user terminal, the user's mobile terminal is guided to install an application supporting the identity verification process for the user's mobile terminal to proceed with the authentication process using the mobile terminal. Requesting and inputting a mobile number and identification information; (b) the authentication server, if a user identity verification request signal including a user's mobile number and identification information is received from the member company server, transmitting a push message requesting identity verification processing to the mobile terminal of the user; (c) The authentication server waits for the reception of the push response signal transmitted by the identity verification process by the application of the user's mobile terminal, and only when the push response signal is received. Transmitting a number and an identification number to request an identity verification authentication process of whether the mobile number and identification information registered in the mobile communication system match; And (d) the authentication server, receiving the identity verification authentication result from the mobile communication system, and providing the result to the member company server; characterized in that it comprises a.
바람직하게, 상기 (a) 단계에서, 상기 어플리케이션의 설치 안내는, 상기 어플리케이션의 다운로드 링크가 수록된 QR 코드를 사용자 단말로 제공한다.Preferably, in the step (a), the installation guide of the application, provides a QR code containing the download link of the application to the user terminal.
바람직하게, 상기 사용자의 모바일 단말은 상기 사용자 단말에 표시된 QR 코드를 카메라를 통해 인식하여 상기 어플리케이션의 다운로드 링크에 접속하여 다운로드하고 설치한다.Preferably, the mobile terminal of the user recognizes the QR code displayed on the user terminal through a camera to access and download and install the download link of the application.
바람직하게, 상기 어플리케이션은, 모바일 단말의 푸시 알람 기능과 연동하여 본인 확인 처리를 수행할 수 있도록 지원한다.Preferably, the application, in conjunction with the push alarm function of the mobile terminal supports to perform the identity verification process.
바람직하게, 상기 식별정보는, 성명, 생년월일, 성별, 주민등록번호 중 어느 하나를 포함하거나 또는 이들의 조합으로 이루어지며, 상기 인증 서버는, 상기 식별정보에 포함된 정보를 선택적으로 상기 이동통신 시스템으로 전송하여 본인 확인 인증 처리를 요청한다.Preferably, the identification information includes any one of a name, date of birth, sex, and social security number, or a combination thereof, and the authentication server selectively transmits the information included in the identification information to the mobile communication system. Request a verification process.
바람직하게, 상기 (c) 단계에서, 상기 인증 서버는 푸시 메시지에 대한 푸시 응답 신호의 수신을 일정 시간의 수신 대기 시간 동안 대기한다.Preferably, in step (c), the authentication server waits for a reception waiting time for a predetermined time to receive a push response signal for a push message.
바람직하게, 상기 푸시 메시지는 상기 수신 대기 시간에 해당되는 시간 동안 사용자의 본인 확인 처리가 진행되지 않으면 자동적으로 소멸된다.Preferably, the push message is automatically extinguished if the user's identity verification process does not proceed for a time corresponding to the reception waiting time.
바람직하게, 제1항에 있어서, 상기 (c) 단계에서, 상기 인증 서버는, 상기 푸시 메시지에 대한 푸시 응답 신호가 수신된 경우에는 해당 사용자의 본인 확인 처리를 수행하고, 상기 푸시 메시지에 대한 푸시 응답 신호가 수신되지 않은 경우에는 해당 사용자의 본인 확인 처리를 수행하지 않는다.Preferably, in the step (c), the authentication server, if a push response signal for the push message is received, performs the identity verification process of the user, push to the push message If no response signal is received, the user's identity verification process is not performed.
바람직하게, 상기 인증 서버는 상기 푸시 응답 신호가 수신되지 않은 경우에 한하여 상기 회원사 서버로 상기 어플리케이션의 설치 안내를 요청하거나, 상기 사용자 단말로 사용자 인증 요청의 재시도를 요청한다.Preferably, the authentication server requests the installation instructions of the application to the member company server only when the push response signal is not received, or requests the user terminal to retry the user authentication request.
바람직하게, 상기 (d) 단계 이후에, 상기 회원사 서버는, 상기 인증 서버로부터 제공되는 사용자의 본인 확인 인증 처리 결과에 따라 사용자 인증 처리를 진행하는 단계;를 더 포함한다.Preferably, after the step (d), the member company server, further comprising the step of performing a user authentication process according to the result of the user identification authentication process provided from the authentication server.
본 발명에 따르면, 사용자들이 회원사 서버에서 서비스 이용시 본인 확인 및 실명확인 등을 위한 사용자 인증 처리 절차에, 스마트폰과 같은 모바일 단말을 이용한 간단한 버튼 조작만으로도 이동통신사 시스템과 연동하여 개인 정보의 일치 여부를 확인할 수 있도록 함으로써, 개인정보 보호의 효과를 제공하며 간단한 절차로 인증 처리를 수행할 수 있어 비용 및 관리의 부담을 줄일 수 있는 효과를 제공한다.According to the present invention, when the user uses the service in the member company server, the user authentication processing for identity verification and real name verification, etc., by simply operating a mobile button, such as a smart phone, whether or not the personal information is matched with the mobile carrier system By enabling verification, it provides the effect of protecting personal information and can reduce the cost and management burden by performing authentication process in a simple procedure.
본 명세서에 첨부되는 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명의 후술되는 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 바람직한 실시예에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법이 구현되는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법이 수행되는 인증 서버의 구성을 도시한 도면이다.
도 3은 본 발명에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법에서 인증 서버의 사용자 본인 확인 인증 처리 절차를 도시한 순서도이다.
도 4는 본 발명에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법의 절차를 도시한 순서도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this application, illustrate preferred embodiments of the invention and, together with the description, And shall not be interpreted.
1 is a diagram illustrating a configuration of a system in which a method for providing a user authentication processing service using a mobile terminal according to an exemplary embodiment of the present invention is implemented.
2 is a diagram illustrating a configuration of an authentication server in which a method for providing a user authentication processing service using a mobile terminal according to the present invention is performed.
3 is a flowchart illustrating a user identity verification authentication procedure of an authentication server in a method for providing a user authentication processing service using a mobile terminal according to the present invention.
4 is a flowchart illustrating a procedure of a method for providing a user authentication processing service using a mobile terminal according to the present invention.
이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.
도 1은 본 발명의 바람직한 실시예에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법이 구현되는 시스템의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a system in which a method for providing a user authentication processing service using a mobile terminal according to an exemplary embodiment of the present invention is implemented.
도 1을 참조하면, 본 발명이 구현되는 시스템은, 사용자 단말(150)과 모바일 단말(100)로 이루어진 사용자, 각종 서비스 제공과 사용자의 본인 확인 인증 처리를 의뢰하는 회원사 서버(200), 사용자의 본인 확인 인증 처리를 수행하는 인증 서버(300), 통신 서비스 가입자의 본인 확인 인증 서비스를 제공하는 이동통신 시스템(400) 및 이들을 네트워크상에서 상호 연결시키는 유무선 네트워크 망(1)으로 이루어진다. 여기서, 상기 유무선 네트워크 망(1)은 TCP/IP에 기반하는 유선 인터넷 망과, WAP, HSPDA, Wibro, LTE 등에 기반하는 무선 인터넷 망을 포함하는 개념이다.Referring to FIG. 1, a system in which the present invention is implemented may include a user consisting of a
먼저, 사용자는 상기 사용자 단말(150)을 이용하여 네트워크 망(1)을 통해 웹사이트를 제공하는 상기 회원사 서버(200)에 접속하여, 회원사에서 제공하는 서비스를 제공받는다. 또한, 상기 사용자는 상기 모바일 단말(100)을 이용하여, 상기 회원사 서버(200)에서의 사용자 인증 처리시 상기 인증 서버(300)와 연계한 본인 확인 처리를 수행한다.First, a user accesses the
상기 사용자 단말(150)은 유무선 네트워크 망(1)에 접속 가능한 단말 장치로, PC, 노트북, 태블릿 PC, PDA, 스마트폰 등이 포함될 수 있다. 상기 사용자 단말(150)은 웹브라우저를 구비하고 유무선 네트워크 망(1)을 통해 상기 회원사 서버(200)에 접속하여 웹페이지 및 각종 서비스를 사용자가 이용할 수 있도록 한다. 상기 사용자 단말(150)은 상기 회원사 서버(200)를 통한 서비스 이용시 또는 회원 가입 절차 중, 회원사 서버(200)에서 요구되는 본인 확인 처리를 상기 인증 서버(300)와 연계한 상기 모바일 단말(100)를 통해 처리될 수 있도록 모바일 단말(100)에 설치되는 어플리케이션의 다운로드 링크를 모바일 단말(100) 측에 제공하는 QR(Quick Response) 코드의 표시를 수행할 수 있다.The
상기 모바일 단말(100)은 이동통신 시스템(400)에 접속하여 이동통신 서비스를 제공받는 것은 물론이고, 자체 기능으로 푸시 알람 기능을 지원하며 별도의 어플리케이션의 설치가 가능한 스마트폰으로서, 푸시 알람 기능과 연동되어 본인 확인 처리를 수행할 수 있도록 지원하는 어플리케이션(10)이 설치된다. 상기 모바일 단말(100)은 상기 회원사 서버(200)에서의 사용자 인증 처리시 상기 인증 서버(300)와 연계한 상기 어플리케이션(10)을 통해 본인 확인 처리에 이용된다. 이때, 상기 모바일 단말(100)에서의 상기 어플리케이션(10)의 다운로드는 상기 인증 서버(300)에서 제공되어 사용자 단말(150)을 통해 표시되는 다운로드 링크 정보가 수록된 QR 코드를 이용하여 다운로드할 수도 있지만, 최근의 어플리케이션 유통에 이용되고 있는 애플 스토어나, 안드로이드 마켓 등을 이용하여 다운로드할 수 있다.The
상기 회원사 서버(200)는 접속한 사용자들이 각종 서비스 및 콘텐츠를 이용할 수 있도록 웹사이트를 제공하는 서버 장치이다. 상기 회원사 서버(200)는 사용자들에게 서비스 제공시 또는 사용자들의 서비스 제공을 위한 회원 가입 처리시 사용자에 대한 인증 처리를 하기 위한 사용자의 본인 확인 인증 처리를 상기 인증 서버(300)로 의뢰하여 수행하도록 한다. 즉, 서비스 제공 및 회원 가입 처리시 해당 사용자에 대한 실명 인증 및 본인 여부에 대한 확인이 필요한데 이를 상기 인증 서버(300)를 통해 대행하도록 한다. 이에 따라, 상기 회원사 서버(200)는 사용자 본인 확인 인증 처리가 필요한 경우 상기 인증 서버(300)로 사용자 본인 확인 인증 처리 요청 신호를 전송하여 해당 사용자에 대한 사용자 본인 확인 인증 처리를 수행한다. 상기 회원사 서버(200)는 사용자가 상기 인증 서버(300)와 연계한 상기 모바일 단말(100)을 통한 본인 확인 처리가 가능하도록 상기 어플리케이션의 다운로드 링크가 수록된 QR 코드를 상기 인증 서버(300)로부터 제공받아 웹페이지 상에 제공할 수 있다.The
상기 인증 서버(300)는 유무선 네트워크 망(1)에 접속되는 회원사 서버(200)와 연동하여 통신사 인증이나 본인 확인 인증 처리 절차를 대행하여 수행하는 서버이다. 상기 인증 서버(300)는 상기 회원사 서버(200)에서 사용자 인증 처리를 위한 사용자 본인 확인 인증 처리 요청을 수신하고, 사용자로부터 본인 확인 처리를 받아 해당 사용자에 대한 본인 확인 인증 처리를 수행한다.The
본 발명에서, 상기 인증 서버(300)는 모바일 단말을 이용한 사용자의 본인 확인 인증 처리를 수행한다는 것에 그 특징이 있다. 이를 위해, 상기 인증 서버(300)는 사용자에게 푸시 알람 기능과 연동되어 본인 확인 처리를 수행할 수 있도록 지원하는 어플리케이션(10)을 제공하여 사용자의 모바일 단말(100)에 설치하도록 하고, 사용자의 본인 확인 처리시 푸시 메시지를 사용자의 모바일 단말(100)로 전송하고, 푸시 메시지를 수신한 모바일 단말(100)의 어플리케이션(10)에 의해 본인 확인 처리를 수행하도록 하는 푸시 알람을 사용자에게 제공한다. 그러면, 사용자는 해당 푸시 알람을 간단한 조작으로 확인하게 되고, 이로써 해당 사용자의 사용자 본인 확인 처리가 수행되게 되는 것이다. 아울러, 상기 인증 서버(300)는 모바일 단말(100)을 이용한 사용자의 본인 확인 처리가 완료되게 되면, 이동통신 시스템(400)과 연동하여 가입자의 본인 확인 인증 서비스를 통해 본인 확인 인증 처리를 수행하는데 상기 회원사 서버(200)에서 본인 확인 인증 처리 요청시 함께 제공되는 사용자의 휴대폰 번호와 식별정보를 이용하여 이 과정이 수행되게 된다.In the present invention, the
상기 이동통신 시스템(400)은 상기 모바일 단말(100)에 이동통신 서비스를 제공하며, 통신 서비스에 가입된 사용자들의 정보를 근거로 상기 인증 서버(100)와 연동하여 휴대폰 번호와 식별정보를 통해 가입자의 본인 확인 인증 서비스를 제공한다. 상기 이동통신 시스템(400)은 통신 서비스를 제공하는 주체에 따라 복수로 존재할 수 있다.The
이와 같이 구현된 시스템의 구성에서, 본 발명에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법은, 사용자가 사용자 단말(150)을 통해 회원사 서버(200)에 접속하여, 각종 서비스를 이용하거나 제공받다가 사용자 인증이 필요한 서비스를 이용하고자 할 경우에, 회원사 서버(200)에 사용자 인증을 요청하게 된다. 사용자 인증이 필요한 서비스로는, 회원 가입, 금융거래, 계좌 서비스, 회원 정보 수정, 결제 서비스 등을 예로 들 수 있다.In the configuration of the system implemented as described above, in the method of providing a user authentication processing service using a mobile terminal according to the present invention, a user accesses a
상기 회원사 서버(200)는 사용자의 사용자 인증 요청에 따라 사용자 단말(150)로 모바일 단말을 이용한 사용자 인증 처리 절차에 근거하여, 사용자의 모바일 단말(100)에 상기 인증 서버(300)와 연계하여 사용자의 본인 확인 처리를 지원하는 어플리케이션(10)의 설치를 안내한다. 이때, 회원사 서버(200)는 어플리케이션의 다운로드 링크가 수록된 QR 코드를 함께 제공한다. 아울러, 회원사 서버(200)는 해당 사용자의 핸드폰 번호와 사용자의 성명과 주민등록번호 등의 식별정보를 요청한다. 여기서, 식별정보로는 사용자의 성명과 주민등록번호 등을 예로 들 수 있다.The
상기 사용자는 상기 회원사 서버(200)로부터 제공되는 어플리케이션 다운로드 링크가 수록된 QR 코드가 상기 사용자 단말(150)의 웹브라우저를 통해 표시되면, 상기 모바일 단말(100)에 구비된 카메라를 통해 상기 QR 코드를 인식하여 어플리케이션 다운로드 링크에 접속하여 상기 어플리케이션(10)을 다운로드하고 설치한다. 이때, 상기 모바일 단말(100)에 이미 상기 어플리케이션(10)이 설치된 상태인 경우 상기와 같은 과정은 생략될 수 있다. 이렇게 모바일 단말(100)에 상기 어플리케이션(10)의 설치가 완료되면, 사용자는 상기 사용자 단말(150)에 사용자의 핸드폰 번호와 식별정보를 입력하여 회원사 서버(200)로 사용자 인증 처리 요청 신호를 전송한다.When the user displays a QR code including an application download link provided from the
상기 회원사 서버(200)에서는 사용자의 휴대폰 번호와 식별정보를 포함한 사용자 인증 처리 요청 신호가 수신되면, 사용자 인증 처리를 의뢰한 사용자에 대한 본인 확인을 위해 상기 인증 서버(300)로 사용자의 휴대폰 번호와 식별정보를 포함한 사용자 본인 확인 인증 처리 요청 신호를 전송한다.When the
그러면, 상기 인증 서버(300)는 해당 사용자의 모바일 단말(100)로 본인 확인 처리를 요청하는 푸시 메시지를 전송하고, 상기 사용자로부터 푸시 메시지에 대한 응답 신호를 기다렸다가 응답 신호가 수신되면, 해당 사용자의 휴대폰 번호와 식별정보를 이동통신 시스템(400)으로 전송하여 일치 여부의 확인을 의뢰하는 가입자의 본인 확인 인증 서비스를 요청한다. 이동통신 시스템(400)에서는 가입자 DB를 조회하여, 의뢰받은 사용자의 휴대폰 번호와 식별정보의 일치 여부를 확인하고, 그 결과를 가입자의 본인 확인 인증 정보로 제공한다. 이때, 이동통신 시스템(400)에서는 가입자의 본인 확인 인증 정보를 상기 인증 서버(300)로 제공할 수도 있고, 직접 회원사 서버(200)로 가입자의 본인 확인 인증 정보를 제공할 수도 있다. 이렇게, 회원사 서버(200)에 해당 사용자에 대한 가입자의 본인 확인 인증 정보가 제공되면, 회원사 서버(200)에서는 해당 정보를 토대로 사용자 인증 처리를 진행하고, 인증에 성공할 경우 사용자 인증이 필요한 서비스에 대한 정상적인 서비스를 사용자에게 제공하게 된다.Then, the
이러한 절차를 통해, 개인정보 보호의 효과를 제공하며 간단한 절차로 인증 처리를 수행할 수 있게 된다. 즉, 기존 절차에 비해 간단해지고 유료의 SMS 서비스를 이용하지 않아도 되기 때문에 비용 부담을 줄일 수 있게 된다.This process provides the effect of privacy protection and allows the authentication process to be performed in a simple process. In other words, the cost burden can be reduced since it is simpler than the existing procedure and does not require a paid SMS service.
도 2는 본 발명에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법이 수행되는 인증 서버의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of an authentication server in which a method for providing a user authentication processing service using a mobile terminal according to the present invention is performed.
도 2를 참조하면, 본 발명에 따른 인증 서버(300)는 인증 요청 수신 모듈(301), 어플리케이션 제공 모듈(302), 본인 확인 처리 모듈(303), 본인 인증 처리 모듈(304) 및 인증 결과 처리 모듈(305)를 포함한다.2, the
먼저, 본 발명에 따른 사용자 인증 처리 서비스 제공 방법이 수행되는 인증 서버(300)는 모바일 단말을 이용한 사용자의 본인 확인 인증 처리를 수행하는 서비스를 제공한다. 즉, 대상 사용자의 휴대폰 번호, 식별정보 그리고 모바일 단말(100)에 설치된 어플리케이션(10)을 통해 본인 여부와 실명 여부를 동시에 확인 및 인증하도록 하는 역할을 수행한다.First, the
상기 인증 요청 수신 모듈(301)은 사용자 명의의 휴대폰 번호와 식별정보를 포함한 사용자 인증 요청 신호를 수신하는 역할을 수행한다. 여기서, 사용자 인증은 대상 사용자의 본인 여부와 실명 여부를 모두 확인하고 인증하는 것을 의미한다. 아울러, 수신되는 정보는 정제 절차를 통해 자동 보정 처리후 이용하도록 할 수 있다. 즉, 휴대폰 번호 및 식별정보의 오 입력 수정, 공백 제거, 특수문자 및 기호 제거, 자릿수 지정 처리 등의 보정 처리를 진행하도록 하여 보다 정확한 정보로 이용하도록 할 수 있다.The authentication request receiving module 301 serves to receive a user authentication request signal including a mobile phone number and identification information of a user name. Here, the user authentication means to confirm and authenticate both the identity and the real name of the target user. In addition, the received information may be used after the automatic correction process through a purification procedure. That is, it is possible to use a more accurate information by performing a correction process such as correction of the wrong input of the mobile phone number and identification information, removal of spaces, removal of special characters and symbols, digit designation processing.
상기 어플리케이션 제공 모듈(302)는 사용자의 모바일 단말(100)에 푸시 알람 기능과 연동되어 본인 확인 처리를 수행할 수 있도록 지원하는 어플리케이션(10)을 제공하여 다운로드하고 설치할 수 있도록 하는 역할을 수행한다. 이를 위해, 상기 어플리케이션의 다운로드 링크가 수록된 QR 코드를 회원사 서버(200)에 제공하여 사용자 단말(150)에 QR 코드를 표시하고, 이를 모바일 단말(100)에 구비된 카메라를 통해 인식하는 방식을 통해 손쉽게 어플리케이션(10)의 다운로드를 수행할 수 있게 한다.The application providing module 302 serves to download and install an
상기 본인 확인 처리 모듈(303)은 사용자 인증 요청에 따라 첫 번째로 수행되는 본인 확인 처리를 수행하는 모듈이다. 상기 본인 확인 처리 모듈(303)은 사용자의 모바일 단말(100)의 어플리케이션(10)과 연계되어 본인 확인 처리를 요청하는 푸시 메시지를 전송하고, 상기 사용자의 모바일 단말(100)로부터 푸시 메시지에 대한 응답 신호를 기다렸다가 응답 신호가 수신되면, 해당 사용자의 본인 확인 처리를 수행한다. 이 때, 사용자의 모바일 단말(100)로부터 응답 신호가 수신되지 않으면, 다시 사용자에게 어플리케이션(10)의 다운로드와 설치가 안내될 수 있도록 상기 회원사 서버(200)에 어플리케이션의 설치 안내와, 사용자 인증 요청을 재시도하도록 요청하게 된다.The identity
상기 본인 인증 처리 모듈(304)은 상기 본인 확인 처리 모듈(303)을 통해 본인이 확인된(본인 확인에 성공한) 경우, 연동한 이동통신 시스템(400)을 통해 대상 사용자의 휴대폰 번호와 식별정보를 전송하여 본인 확인 인증을 의뢰하고, 본인 확인 인증 결과로 제공되는 결과 정보를 통해 대상 사용자의 본인 여부를 확인한다. 이때, 결과 정보에 휴대폰 번호와 식별정보가 등록된 정보와 일치할 경우에는 본인 확인 인증 처리를 수행한다.The identity
상기 인증 결과 처리 모듈(305)은 상기 본인 확인 처리 모듈(303)과 상기 본인 인증 처리 모듈(304)을 통해 본인 확인과 본인 인증에 모두 성공한 경우 사용자 인증에 성공한 것으로 판단하고, 사용자 인증 결과 정보를 메시지로 해당 회원사 또는 사용자에게 제공하는 역할을 수행한다. 여기서, 본인 확인과 본인 인증이 모두 성공해야 사용자 인증에 성공한 것으로 판단할 수 있다.The authentication
도 3은 본 발명에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법에서 인증 서버의 사용자 본인 확인 인증 처리 절차를 도시한 순서도이다.3 is a flowchart illustrating a user identity verification authentication procedure of an authentication server in a method for providing a user authentication processing service using a mobile terminal according to the present invention.
도 3을 참조하면, 먼저, 인증 서버(300)는 사용자 인증 처리를 위한 사용자 본인 확인 인증 처리 요청 신호를 수신하는 절차가 진행된다. 이때에는, 회원사 서버(200) 또는 사용자로부터 직접 사용자 본인 확인 인증 처리 요청 신호를 수신할 수 있다. 또한, 사용자 본인 확인 인증 처리 요청 신호에는 본인 확인 대상 사용자의 휴대폰 번호와 식별정보가 포함된다(S100).Referring to FIG. 3, first, the
요청 신호 수신 후에는, 요청 신호에 포함된 사용자의 식별정보를 추출하는 절차가 진행된다. 사용자 식별정보는 대상 사용자의 본인 확인 인증을 처리하기 위한 정보로 상술한 휴대폰 번호와 성명, 생년월일, 성별, 주민등록번호 등이 포함된다(S200).After receiving the request signal, a procedure of extracting identification information of the user included in the request signal is performed. User identification information is information for processing the identity verification of the target user includes the above-mentioned mobile phone number and name, date of birth, gender, social security number (S200).
상기 인증 서버(300)는, 추출한 사용자의 휴대폰 번호를 기초로, 해당 사용자의 본인 확인 처리를 수행하는 절차가 진행된다. 이때에, 인증서버(300)는 해당 사용자의 모바일 단말(100)의 어플리케이션(10)과 연계되어 본인 확인 처리를 요청하는 푸시 메시지를 전송한다(S300).The
상기 인증 서버(300)는, 상기 사용자의 모바일 단말(100)에 설치된 어플리케이션(10)에 의해 본인 확인 처리가 수행됨에 따라 피드백되는 푸시 응답 신호의 수신을 대기하는 절차가 진행된다. 이때에, 인증 서버(300)는 상기 푸시 응답 신호의 수신을 대기하는 시간 즉, 푸시 메시지가 발송된 후 본인 확인 처리의 허용 시간을 5 ~ 15초 정도로 설정할 수 있다(S400). 이때, 상기 푸시 메시지는 사용자의 본인 확인 처리가 상기 본인 확인 처리의 허용 시간을 초과한 경우에는 자동적으로 소멸될 수 있다.The
상기 인증 서버(300)는, 상기 푸시 응답 신호의 수신 대기 시간이 종료되면, 해당 사용자의 모바일 단말(100)로부터 푸시 응답 신호가 수신되었는지 여부를 판별하는 절차가 이루어진다(S500).When the waiting time for receiving the push response signal ends, the
이때, 상기 모바일 단말(100)로부터 푸시 응답 신호가 수신되지 않은 경우, 해당 사용자의 모바일 단말(100)에 상기 어플리케이션(10)이 설치되지 않은 것으로 간주하거나, 해당 사용자의 모바일 단말(100)에서 본인 확인 처리의 허용 시간 이내에 본인 확인 처리가 수행되지 않은 것으로 간주하여 다시 상기 회원사 서버(200)에 어플리케이션(10)의 설치 안내를 요청하고, 또한, 사용자의 인증 요청을 재시도하도록 요청하는 절차가 이루어진다(S700).At this time, when the push response signal is not received from the
반면, 상기 모바일 단말(100)로부터 푸시 응답 신호가 수신되는 경우, 해당 사용자의 본인 확인 처리를 완료하고, 연동한 이동통신 시스템(400)에 해당 사용자의 휴대폰 번호와 식별정보를 전송하여 본인 확인 인증을 의뢰하는 절차가 이루어진다(S600).On the other hand, when a push response signal is received from the
다음, 인증 서버(300)에서는 이동통신 시스템(400)으로부터 의뢰 결과인 본인 확인 인증 결과 정보를 수신하는 절차가 이루어진다. 본인 확인 인증 결과 정보에는 의뢰한 사용자의 휴대폰 번호와 식별정보가 통신사에 등록된 정보와 일치하는지 여부의 정보가 포함된다(S800).Next, the
이와 함께 인증 서버(300)는, 수신한 본인 확인 인증 결과 정보를 근거로 사용자의 본인 확인 인증을 처리하는 절차가 진행된다. 즉, 본인 확인 인증 결과에서 등록된 휴대폰 번호와 식별정보가 일치하게 되면 해당 사용자의 본인 확인 인증 처리를 수행한다.At the same time, the
이와 같은 절차를 통해, 인증 서버(300)는 개인정보 보호의 효과를 제공하며 간단한 절차로 본인 확인 인증 처리를 수행할 수 있게 됨으로써, 기존 절차에 비해 간단해지고 유료의 SMS 서비스를 이용하지 않아도 되기 때문에 비용 부담을 줄일 수 있는 사용자의 인증 처리 서비스를 제공할 수 있다.Through such a procedure, the
도 4는 본 발명에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법의 절차를 도시한 순서도이다.4 is a flowchart illustrating a procedure of a method for providing a user authentication processing service using a mobile terminal according to the present invention.
도 4를 참조하여, 본 발명에 따른 사용자 인증 처리 서비스 제공 방법의 절차를 설명하기로 한다.Referring to Figure 4, the procedure of the user authentication processing service providing method according to the present invention will be described.
먼저, 사용자는 사용자 단말을 통해 회원사 서버에 접속하여 서비스 이용시 또는 회원 가입 처리를 위해 사용자 인증 처리를 요청한다(1).First, a user accesses a member company server through a user terminal and requests a user authentication process at the time of service use or for subscription processing (1).
회원사 서버에서는 모바일 단말을 이용하여 본인 확인 처리를 수행할 수 있도록 하는 어플리케이션의 설치를 안내하는 웹페이지를 사용자 단말로 제공한다(2).The member company server provides the user terminal with a web page guiding the installation of the application for performing the identity verification process using the mobile terminal (2).
사용자는 사용자 단말에 회원사 서버로부터 제공되는 어플리케이션의 다운로드 링크가 수록된 QR 코드를 웹브라우저를 통해 표시하고, 모바일 단말의 카메라를 통해 사용자 단말에 표시된 QR 코드를 인식시켜, QR 코드의 어플리케이션 다운로드 링크에 접속하여 상기 어플리케이션을 다운로드하고 설치한다(3, 4).The user displays the QR code including the download link of the application provided from the member company server on the user terminal through a web browser, recognizes the QR code displayed on the user terminal through the camera of the mobile terminal, and accesses the application download link of the QR code. Download and install the application (3, 4).
이와 함께, 회원사 서버는 사용자 단말로 사용자 인증 처리를 위해 필요한 사용자의 핸드폰 번호와 식별정보를 요청하고, 사용자는 사용자 단말에 사용자의 핸드폰 번호와 식별정보를 입력한다(5, 6).In addition, the member company server requests the user's mobile number and identification information required for the user authentication process to the user terminal, the user inputs the user's mobile number and identification information to the user terminal (5, 6).
회원사 서버는 인증 서버로 사용자의 핸드폰 번호와 식별정보를 포함한 사용자의 본인 확인 인증 처리를 요청한다(7).The member company server requests the user's identity verification authentication process including the user's mobile number and identification information to the authentication server (7).
인증 서버에서는 회원사 서버로부터 본인 확인 인증 처리가 요청된 사용자의 핸드폰 번호를 통해 해당 사용자의 모바일 단말로 본인 확인 처리를 수행할 수 있도록 하는 푸시 메시지를 전송한다(8).The authentication server transmits a push message for performing the identity verification process to the mobile terminal of the user through the mobile phone number of the user requested to verify identity verification from the member company server (8).
사용자의 모바일 단말에서는 본인 확인 처리를 지원하는 어플리케이션에 의해 상기 푸시 메시지를 수신하여 모바일 단말로 푸시 알람을 제공하고, 사용자가 이에 응답하여 본인 확인 처리를 수행한다(9).The mobile terminal of the user receives the push message by an application supporting the identity verification process and provides a push alarm to the mobile terminal, and the user performs the identity verification process in response thereto (9).
인증 서버는 일정 시간 동안 푸시 응답 신호의 수신을 대기하는 절차가 진행된다. 이때, 푸시 응답 신호의 수신 대기 시간은 5 ~ 15초 정도일 수 있다(10).The authentication server proceeds with waiting for the reception of the push response signal for a predetermined time. In this case, the reception waiting time of the push response signal may be about 5 to 15 seconds (10).
인증 서버는 푸시 응답 신호의 수신 대기 시간이 종료되면, 푸시 응답 신호의 수신 여부를 판별하고, 푸시 응답 신호가 수신되지 않은 경우, 해당 사용자의 모바일 단말에 어플리케이션이 설치되지 않은 것으로 판단하여 상기 회원사 서버로 모바일 단말의 어플리케이션 설치 안내를 요청하거나, 해당 사용자가 정해진 시간 내에 본인 확인 처리를 수행하지 못한 것으로 판단하여 상기 회원사 서버로 사용자의 사용자 인증 처리 요청을 재시도하도록 요청하게 한다(11).When the waiting time for receiving the push response signal ends, the authentication server determines whether the push response signal is received. If the push response signal is not received, the authentication server determines that the application is not installed in the mobile terminal of the user, and thus the member company server. In order to request the application installation guide of the mobile terminal or determine that the user has not performed the identity verification process within a predetermined time to request the member company server to retry the user authentication processing request of the user (11).
인증 서버는 상기 모바일 단말로부터 푸시 응답 신호가 수신된 경우에 한하여 이동통신 시스템으로 해당 사용자의 휴대폰 번호와 식별정보를 전송하여 이동통신 시스템에 등록된 가입자 정보와 일치 여부를 확인하여 본인 확인 인증 여부를 확인하는 절차를 수행한다(12).The authentication server transmits the mobile phone number and identification information of the user to the mobile communication system only when a push response signal is received from the mobile terminal, and confirms whether or not the identity is verified by confirming whether it matches the subscriber information registered in the mobile communication system. A verification procedure is performed (12).
인증 서버는 상기 회원사 서버로 해당 사용자의 본인 확인 인증 처리 결과를 제공한다(13).The authentication server provides the identity verification processing result of the user to the member company server (13).
회원사 서버에서는 본인 확인 인증 처리가 완료된 사용자에 대해 사용자 인증 처리를 진행하여 해당 사용자에게 정상적인 서비스를 제공하게 된다(14).The member company server proceeds with the user authentication process for the user whose identity verification process is completed to provide a normal service to the user (14).
상술한 바와 같은 본 발명에 따른 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법은, 다양한 컴퓨터 프로세서 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 프로세서 수단에 의해 판독 가능한 매체에 기록될 수 있다. 상기 컴퓨터 프로세서 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합으로 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 프로그램 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예로는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급언어 코드를 포함한다. 상기한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 동작하도록 구성될 수 있으며, 그 역도 마찬가지이다.The user authentication processing service providing method using the mobile terminal according to the present invention as described above may be implemented in the form of program instructions that can be executed by various computer processor means can be recorded on a medium readable by the computer processor means. The computer processor readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be those known to those skilled in the computer program arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Hardware devices specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory and the like. The medium may be a transmission medium such as an optical or metal line, a wave guide, or the like, including a carrier wave for transmitting a signal designating a program command, a data structure, or the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. Such hardware devices may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It will be understood that various modifications and changes may be made without departing from the scope of the appended claims.
100 : 모바일 단말 150 : 이동통신 단말
200 : 회원사 서버 300 : 인증 서버
400 : 이동통신 시스템100: mobile terminal 150: mobile communication terminal
200: member company server 300: authentication server
400: mobile communication system
Claims (11)
(a) 회원사 서버에서, 사용자 단말로부터 사용자 인증 요청이 수신되면, 모바일 단말을 이용한 본인 확인 인증 처리의 진행을 위해 사용자의 모바일 단말에 본인 확인 처리를 지원하는 어플리케이션이 설치될 수 있도록 안내함과 동시에 사용자의 휴대폰 번호와 식별정보를 요청하여 입력받는 단계;
(b) 인증 서버는, 회원사 서버로부터 사용자의 휴대폰 번호와 식별정보를 포함한 사용자 본인 확인 인증 요청 신호가 수신되면, 해당 사용자의 모바일 단말로 본인 확인 처리를 요구하는 푸시 메시지를 전송하는 단계;
(c) 인증 서버는, 사용자의 모바일 단말의 어플리케이션에 의해 본인 확인 처리가 수행되어 전송되는 푸시 응답 신호의 수신을 대기하고, 푸시 응답 신호가 수신된 경우에 한하여 연동한 이동통신 시스템으로 사용자의 휴대폰 번호와 식별정보를 전송하여 이동통신 시스템에 등록된 휴대폰 번호와 식별정보가 일치하는지 여부의 본인 확인 인증 처리를 요청하는 단계; 및
(d) 인증 서버는, 이동통신 시스템으로부터 본인 확인 인증 처리 결과를 수신하고, 그 결과를 회원사 서버로 제공하는 단계;를 포함하는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.In the method for providing a user authentication processing service in conjunction with a mobile communication system online using a mobile terminal,
(a) In the member company server, when a user authentication request is received from the user terminal, at the same time to guide the application to support the identity verification process to be installed on the user's mobile terminal for the process of identity verification authentication process using the mobile terminal and at the same time Requesting and receiving a user's mobile number and identification information;
(b) the authentication server, if a user identity verification request signal including a user's mobile number and identification information is received from the member company server, transmitting a push message requesting identity verification processing to the mobile terminal of the user;
(c) The authentication server waits for the reception of the push response signal transmitted by the identity verification process by the application of the user's mobile terminal, and only when the push response signal is received. Transmitting a number and identification information to request an identity verification authentication process of whether the mobile phone number and identification information registered in the mobile communication system match; And
(d) the authentication server, receiving the identity verification authentication result from the mobile communication system, and providing the result to the member company server; user authentication processing service providing method using a mobile terminal, characterized in that it comprises a.
상기 어플리케이션의 설치 안내는, 상기 어플리케이션의 다운로드 링크가 수록된 QR 코드를 사용자 단말로 제공하는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.The method according to claim 1, wherein, in the step (a)
The installation guide of the application, the user authentication processing service providing method using a mobile terminal, characterized in that providing a QR code containing a download link of the application to the user terminal.
상기 사용자의 모바일 단말은 상기 사용자 단말에 표시된 QR 코드를 카메라를 통해 인식하여 상기 어플리케이션의 다운로드 링크에 접속하여 다운로드하고 설치하는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.3. The method of claim 2,
The mobile terminal of the user recognizes the QR code displayed on the user terminal through a camera to access the download link of the application to download and install the user authentication processing service using a mobile terminal, characterized in that.
상기 어플리케이션은, 모바일 단말의 푸시 알람 기능과 연동하여 본인 확인 처리를 수행할 수 있도록 지원하는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.The method of claim 1,
The application, the user authentication processing service providing method using a mobile terminal, characterized in that for supporting the identity verification process in conjunction with the push alarm function of the mobile terminal.
상기 식별정보는, 성명, 생년월일, 성별, 주민등록번호 중 어느 하나를 포함하거나 또는 이들의 조합으로 이루어지며,
상기 인증 서버는, 상기 식별정보에 포함된 정보를 상기 이동통신 시스템으로 전송하여 본인 확인 인증 처리를 요청하는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.The method of claim 1,
The identification information may include any one of a name, date of birth, sex, and social security number, or a combination thereof.
The authentication server, the user authentication processing service providing method using a mobile terminal, characterized in that for transmitting the information contained in the identification information to the mobile communication system to request identity verification authentication process.
상기 인증 서버는 푸시 메시지에 대한 푸시 응답 신호의 수신을 일정 시간의 수신 대기 시간 동안 대기하는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.The method of claim 1, wherein in step (c),
The authentication server is a method for providing a user authentication processing service using a mobile terminal, characterized in that waiting for a reception waiting time for a predetermined time to receive a push response signal for a push message.
상기 푸시 메시지는 상기 수신 대기 시간에 해당되는 시간 동안 사용자의 본인 확인 처리가 진행되지 않으면 자동적으로 소멸되는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.The method according to claim 6,
And the push message is automatically extinguished if the user's identity verification process does not proceed for a time corresponding to the reception waiting time.
상기 인증 서버는, 상기 푸시 메시지에 대한 푸시 응답 신호가 수신된 경우에는 해당 사용자의 본인 확인 처리를 수행하고,
상기 푸시 메시지에 대한 푸시 응답 신호가 수신되지 않은 경우에는 해당 사용자의 본인 확인 처리를 수행하지 않는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.The method of claim 1, wherein in step (c),
When the authentication server receives a push response signal for the push message, the authentication server performs a user identification process,
If the push response signal for the push message is not received, the user authentication processing service providing method using a mobile terminal, characterized in that not performing the identity verification process of the user.
상기 인증 서버는 상기 푸시 응답 신호가 수신되지 않은 경우에 한하여 상기 회원사 서버로 상기 어플리케이션의 설치 안내를 요청하는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.9. The method of claim 8,
The authentication server provides a user authentication processing service using a mobile terminal, characterized in that the request for installation guidance of the application to the member company server only when the push response signal is not received.
상기 인증 서버는 상기 푸시 응답 신호가 수신되지 않은 경우에 한하여 상기 사용자 단말로 사용자 인증 요청의 재시도를 요청하는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.9. The method of claim 8,
And the authentication server requests the user terminal to retry the user authentication request only when the push response signal is not received.
상기 회원사 서버는, 상기 인증 서버로부터 제공되는 사용자의 본인 확인 인증 처리 결과에 따라 사용자 인증 처리를 진행하는 단계;를 더 포함하는 것을 특징으로 하는 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법.The method of claim 1, wherein after step (d),
Wherein the member company server, the user authentication processing according to the user's identity verification processing result provided from the authentication server; further comprising a user authentication processing service providing method using a mobile terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120014849A KR101365197B1 (en) | 2012-02-14 | 2012-02-14 | Method for providing services of user authentication process using mobile terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120014849A KR101365197B1 (en) | 2012-02-14 | 2012-02-14 | Method for providing services of user authentication process using mobile terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130093337A KR20130093337A (en) | 2013-08-22 |
KR101365197B1 true KR101365197B1 (en) | 2014-02-19 |
Family
ID=49217660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120014849A KR101365197B1 (en) | 2012-02-14 | 2012-02-14 | Method for providing services of user authentication process using mobile terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101365197B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015142402A1 (en) * | 2014-03-18 | 2015-09-24 | Munomic, LLC | Device-driven user authentication |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102168549B1 (en) | 2013-11-01 | 2020-10-21 | 에스케이플래닛 주식회사 | System and method for inputting authentication infromation using terminal |
KR101450013B1 (en) * | 2013-12-20 | 2014-10-13 | 주식회사 시큐브 | Authentication system and method using Quick Response(QR) code |
KR102331939B1 (en) * | 2020-10-12 | 2021-12-01 | (주) 알트소프트 | Resident service providing method by group for group member using qr code authorization |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020071587A (en) * | 2001-03-07 | 2002-09-13 | 주식회사 다날 | Payment and issue of receipt method using some of credit information |
KR20070054777A (en) * | 2005-11-24 | 2007-05-30 | (주)모지트 | Electronic settlement system using mobile bar code and method thereof |
KR100992573B1 (en) * | 2010-03-26 | 2010-11-05 | 주식회사 아이그로브 | Authentication method and system using mobile terminal |
KR20110103164A (en) * | 2010-03-12 | 2011-09-20 | 서울신용평가정보 주식회사 | Method and system for verifing process of mobile phone number using credit information |
-
2012
- 2012-02-14 KR KR1020120014849A patent/KR101365197B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020071587A (en) * | 2001-03-07 | 2002-09-13 | 주식회사 다날 | Payment and issue of receipt method using some of credit information |
KR20070054777A (en) * | 2005-11-24 | 2007-05-30 | (주)모지트 | Electronic settlement system using mobile bar code and method thereof |
KR20110103164A (en) * | 2010-03-12 | 2011-09-20 | 서울신용평가정보 주식회사 | Method and system for verifing process of mobile phone number using credit information |
KR100992573B1 (en) * | 2010-03-26 | 2010-11-05 | 주식회사 아이그로브 | Authentication method and system using mobile terminal |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015142402A1 (en) * | 2014-03-18 | 2015-09-24 | Munomic, LLC | Device-driven user authentication |
US9398009B2 (en) | 2014-03-18 | 2016-07-19 | Lemmino, Inc. | Device driven user authentication |
Also Published As
Publication number | Publication date |
---|---|
KR20130093337A (en) | 2013-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11895095B2 (en) | Real-time authentication and authorization based on dynamically generated cryptographic data | |
US10902421B2 (en) | Provisioning payment credentials to a consumer | |
KR101384608B1 (en) | Method for providing card payment system using phnone number and system thereof | |
US10230727B2 (en) | Method and system for authenticating a user | |
JP2020517201A (en) | Method for approving card use by using blockchain-based token ID and server using the same {METHOD FOR APPROVING USE OF CARD BY USING BLOCKCHAIN-BASED TOKEN ID AND SERVER USING METHOD} | |
EP3178195B1 (en) | Method and system for authenticating a user | |
US20140250026A1 (en) | Methods and systems for establishing identity confidence database | |
CN105741112A (en) | Apparatus For Authentication And Payment Based On Web, Method For Authentication And Payment Based On Web, System For Authentication And Payment Based On Web And Non-Transitory Computer Readable Storage Medium Having Computer Program Recorded Thereon | |
KR20130084727A (en) | Method for providing services of user identification processing | |
KR101365197B1 (en) | Method for providing services of user authentication process using mobile terminal | |
JP5104017B2 (en) | Credit card payment system, management server and mobile terminal program | |
WO2009048191A1 (en) | Security authentication method and system | |
KR20140003353A (en) | Method for providing services of user identification processing | |
JP2008059356A (en) | System for settling by credit card | |
KR101407955B1 (en) | Method for Registering Payment Means, System And Terminal Therefor | |
US20160125410A1 (en) | System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users | |
US20150371227A1 (en) | Registering a Mobile User | |
KR101498000B1 (en) | System and method for managing patient management service in wireless communication network comprising patient management server node and communication service server node | |
CN112235247A (en) | Mobile terminal, terminal banking business security authentication method and system | |
KR101088078B1 (en) | Credit card installment payment system and method thereof | |
JP5433430B2 (en) | User registration system in internet banking | |
KR101354887B1 (en) | The system which supports a authentication process of a user who using a non-facing service | |
JPWO2006018892A1 (en) | Telephone authentication system that prevents spoofing even if personal information is leaked | |
KR101503421B1 (en) | The system which supports a user authentication process | |
KR20140096016A (en) | Method for providing card payment system using phnone number and system thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171208 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20200210 Year of fee payment: 7 |