KR101493590B1 - User authentication system and providing method thereof - Google Patents

User authentication system and providing method thereof Download PDF

Info

Publication number
KR101493590B1
KR101493590B1 KR20130037731A KR20130037731A KR101493590B1 KR 101493590 B1 KR101493590 B1 KR 101493590B1 KR 20130037731 A KR20130037731 A KR 20130037731A KR 20130037731 A KR20130037731 A KR 20130037731A KR 101493590 B1 KR101493590 B1 KR 101493590B1
Authority
KR
South Korea
Prior art keywords
authentication
user
information
mobile
mobile terminal
Prior art date
Application number
KR20130037731A
Other languages
Korean (ko)
Other versions
KR20140121222A (en
Inventor
정현철
Original Assignee
정현철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정현철 filed Critical 정현철
Priority to KR20130037731A priority Critical patent/KR101493590B1/en
Priority to PCT/KR2014/002907 priority patent/WO2014163420A1/en
Publication of KR20140121222A publication Critical patent/KR20140121222A/en
Application granted granted Critical
Publication of KR101493590B1 publication Critical patent/KR101493590B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

유저가 자신의 모바일 전화번호를 이용하여 자신이 소정의 서비스(예를 들면, 온라인 결제)를 이용할 권한이 있는 정당한 사용자임을 확인함(즉, 본인 인증)과 동시에, 유저가 본인 인증을 요청하고 있는 본인 인증 시스템이 정당한 시스템임을 확인할 수 있도록 하는 시스템 및 그 방법이 개시된다.
본 발명의 일 측면에 따르면, 본인 인증 시스템 제공방법으로서, 상기 본인 인증 시스템이, 유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 단계, 상기 본인 인증 시스템이, 소정의 시스템확인정보가 상기 유저 단말기에 출력되도록 상기 시스템확인정보를 상기 유저 단말기로 전송하는 단계, 상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 상기 시스템확인정보가 출력되도록 하는 단계, 상기 본인 인증 시스템이, 상기 시스템확인정보가 출력된 상기 모바일 단말기로부터 이동통신망을 통하여 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 본인확인정보를 수신하는 단계 및 상기 본인 인증 시스템이, 수신한 상기 본인확인정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 시스템 제공방법이 제공된다.
When the user confirms that the user is a legitimate user who is authorized to use a predetermined service (e.g., online payment) using his / her mobile phone number (i.e., authenticates himself / herself) A system and method for enabling an identity verification system to be verified as a legitimate system is disclosed.
According to an aspect of the present invention, there is provided a method for providing a personal authentication system, comprising the steps of: receiving a personal authentication request including a mobile phone number of a mobile terminal of a user input by a user terminal through a wired / wireless communication network; Wherein the personal authentication system comprises a step of transmitting the system identification information to the user terminal so that predetermined system identification information is output to the user terminal, and the personal authentication system uses the mobile phone number included in the user authentication request And the system identification information is output to the mobile terminal, wherein the authentication system further comprises: an authentication server for authenticating the user who has requested the authentication of the user through the user terminal through the mobile communication network, Receiving the confirmation information, The system, the method provides identity authentication system of one by the use of the personal identification information received comprises performing an identity authentication on the user, is provided.

Description

본인 인증 시스템 및 그 제공방법 {User authentication system and providing method thereof}[0001] The present invention relates to a user authentication system and a method for providing the same,

본 발명은 본인 인증 시스템 및 그 제공방법에 관한 것으로, 보다 상세하게는 유저가 자신의 모바일 전화번호를 이용하여 자신이 소정의 서비스(예를 들면, 온라인 결제)를 이용할 권한이 있는 정당한 사용자임을 확인함(즉, 본인 인증)과 동시에, 유저가 본인 인증을 요청하고 있는 본인 인증 시스템이 정당한 시스템임을 확인할 수 있도록 하는 시스템 및 그 방법에 관한 것이다.The present invention relates to a personal authentication system and a method for providing the same, and more particularly, to a personal authentication system and a method for providing the authentication service using a mobile phone number of a user, (I. E., Authentication of the user), and to enable the user to verify that the authentication system in which the user is requesting authentication is a legitimate system.

또한, 본인 인증에 이용되는 사용자 정보를 두 개의 채널을 통해 입력 받도록 함으로써 사용자 정보에 대한 보안성을 높일 수 있는 시스템 및 그 방법에 관한 것이다.
In addition, the present invention relates to a system and method for enhancing security of user information by allowing user information used for authentication to be received through two channels.

최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인 인증이 매우 중요하다.Recently, wired / wireless communication network has been developed and various online services such as online commerce and internet banking have been provided as computers and internet have been spread to each household. Because of the nature of these services, it is very important that they authenticate themselves to ensure that the user has the right to use the service.

종래에는 미리 등록된 비밀번호나 보안키를 이용하여 정당한 사용자를 인증하는 방법이 주로 사용되었으나, 이러한 방법은 부정한 경로를 통해 얻은 사용자의 개인정보를 이용하여 회원가입을 하거나 이를 이용하여 ID나 비밀번호를 부정 획득할 수 있는 문제점, 또는 네트워크 상에서 비교적 널리 보급된 패킷 스니핑(Packet Sniffing)이나 키 스트로크(Key Stroke) 가로채기 수단 또는 피싱(Phishing)을 통해 ID와 비밀번호가 해킹될 수 있는 문제점을 내포하고 있었다.Conventionally, a method of authenticating a legitimate user by using a password or a secret key registered in advance has been mainly used. However, this method is a method in which a member is registered using the personal information of a user obtained through an illegal route, Problems that can be obtained or a problem that ID and password can be hacked through packet sniffing, keystroke interceptor or phishing, which are relatively widely spread on the network.

따라서, 보다 나은 보안성 확보를 위해 모바일 단말(예를 들면, 휴대전화)을 이용한 본인 인증방식이 등장하였는데, 대부분의 사용자가 자신 명의의 휴대전화를 소지하고 있다는 점을 이용하여 휴대전화의 소유주가 서비스를 이용하고자 하는 사용자 본인임을 확인하는 방법이다. 현재 휴대폰을 이용하여 사용자가 본인임을 인증하는 방법에서는 웹(Web) 상에서 사용자가 자신을 인증하기 위한 소정의 인증 정보(예를 들면, 비밀번호 및/또는 개인정보 등)와 함께 자신이 소지하고 있는 휴대전화 번호를 입력하면, 이동통신망을 통해 사용자의 휴대전화로 문자로 이루어진 특정 인증키를 전송한 후 웹 상에서 사용자로부터 해당 인증키를 다시 입력받아 서로 일치하는지의 여부를 확인하는 방식으로 이루어지고 있으며, 이를 통해 해당 휴대폰 점유자가 현재 서비스를 이용하고 있다는 것을 검증한다.Therefore, in order to secure better security, a self-authentication method using a mobile terminal (for example, a mobile phone) has appeared. However, since most users have mobile phones of their own names, It is a method to confirm that the user who wants to use the service is himself. Currently, a method of authenticating a user by using a mobile phone is a method of authenticating a user by using a predetermined authentication information (e.g., password and / or personal information) for authenticating the user on the web, When a telephone number is input, a specific authentication key composed of characters is transmitted to the user's mobile phone through a mobile communication network, and then the user inputs the authentication key again from the user on the web, This verifies that the mobile phone occupant is currently using the service.

한편, 최근 피싱(Phishing) 기법이 날로 교묘해지고 있으며, SMS를 이용한 스미싱(Smishing)과 같은 피싱 기법이 나타나고 있다. 스미싱은 불법 사이트로 이동되도록 하는 문자 메시지를 보내 휴대폰 사용자가 웹사이트에 접속하면 개인 정보를 빼내거나 트로이목마를 주입해 인터넷 사용이 가능한 휴대전화를 통제할 수 있게 만드는 것으로서, 예를 들어 외부에서 받은 이벤트로 가장한 문자를 클릭하거나 앱을 설치하게 되면 사용자도 모르게 휴대전화의 개인정보를 이용돼 소액결제를 승인하게 되는 등의 피싱 방법이다.Meanwhile, recently, phishing techniques have become more sophisticated and phishing techniques such as smishing using SMS have appeared. Smsing sends a text message to move to illegal sites, so that when a mobile phone user accesses a website, it can extract personal information or inject a Trojan horse to control a mobile phone capable of using the Internet. For example, It is a method of phishing such as clicking the character which pretended to be the received event or installing the app, and the user will be allowed to use the personal information of the mobile phone without knowing it and to approve the micropayment.

그런데, 상술한 종래의 휴대전화를 이용한 본인 인증 방법의 경우에도 문자 메시지를 이용한다는 점에서 스미싱과 같은 금융 사기 기법에 취약할 수 있다. 또한 휴대전화를 이용한 종래의 본인 인증 방법에서는 유저의 개인 정보가 인터넷을 통해 인증 서버 측으로 전송되는 것을 전제로 하므로 패킷 스니핑 등 해킹 수법에 의해 개인정보가 쉽게 노출될 수 있는 문제점을 여전히 내포하게 된다.
However, even in the case of the above-described conventional authentication method using a mobile phone, it may be vulnerable to a financial fraud technique such as smsing in that a text message is used. In addition, since the conventional personal authentication method using the mobile phone assumes that the personal information of the user is transmitted to the authentication server through the Internet, the personal information is easily exposed by the hacking method such as packet sniffing.

공개특허공보 제10-2011-0046989호Japanese Patent Application Laid-Open No. 10-2011-0046989 등록특허공보 제10-0780475호Patent Registration No. 10-0780475

따라서, 본 발명은 상술한 제문제점을 해결하기 위해 안출된 발명으로써, 본 발명이 이루고자 하는 기술적인 과제는 휴대전화를 통하여 사용자에 대한 본인 인증을 시도하는 측이 정당한 인증기관인지 여부를 함께 확인할 수 있는 양방향 인증 시스템 및 그 방법을 제공하는 것이다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made to solve the above-mentioned problems occurring in the prior art, and it is an object of the present invention to provide a method and apparatus for verifying whether a user attempting authentication of a user via a mobile phone is a legitimate authentication authority And a method thereof.

또한, 사용자 본인을 인증하는데 이용되는 개인정보를 보다 보안성 높은 방법으로 인증 기관 측에 전달할 수 있도록 하는 본인 인증 시스템 및 그 방법을 제공하는 것이다.
It is another object of the present invention to provide a personal authentication system and method that can transmit personal information used for authenticating a user himself / herself to a certification authority side in a more secure manner.

본 발명의 일 측면에 따르면, 본인 인증 시스템 제공방법으로서, (a) 상기 본인 인증 시스템이, 유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 단계, (b) 상기 본인 인증 시스템이, 소정의 시스템확인정보가 상기 유저 단말기에 출력되도록 상기 시스템확인정보를 상기 유저 단말기로 전송하는 단계, (c) 상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 상기 시스템확인정보가 출력되도록 하는 단계, (d) 상기 본인 인증 시스템이, 상기 시스템확인정보가 출력된 상기 모바일 단말기로부터 이동통신망을 통하여 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 본인확인정보를 수신하는 단계 및 (e) 상기 본인 인증 시스템이, 수신한 상기 본인확인정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 시스템 제공방법이 제공된다.According to an aspect of the present invention, there is provided a method for providing a personal authentication system, comprising the steps of: (a) receiving a personal authentication request including a mobile phone number of a mobile terminal of a user input by a user terminal through a wired / wireless communication network (B) transmitting, by the user authentication system, the system identification information to the user terminal so that predetermined system identification information is output to the user terminal; (c) The system identification information is output to the mobile terminal by using the mobile phone number included in the system identification information, and (d) (E) receiving identity verification information for the user requesting authentication of the user through the terminal; and (e) And the identity authentication system performs identity authentication for the user using the received identity verification information.

일 실시예에서, 상기 시스템확인정보는 상기 본인 인증 시스템의 발신 번호이며, 상기 (c) 단계는, (c-1) 상기 본인 인증 시스템이, 상기 발신 번호로 상기 모바일 단말기에 전화 호를 연결하여 상기 모바일 단말기에 상기 발신 번호가 출력되도록 하는 단계를 포함하고, 상기 (d) 단계는, 상기 전화 호가 연결되면, 상기 본인 인증 시스템이, 연결된 전화 호를 통해 상기 유저에 대한 본인확인정보를 수신하는 단계를 포함할 수 있다.In one embodiment, the system identification information is a calling number of the authentication system, and the step (c) includes the steps of: (c-1) connecting the telephone call to the mobile terminal with the calling number Wherein the step (d) comprises: when the telephone call is connected, the personal authentication system receives the identification information for the user through the connected telephone call Step < / RTI >

일 실시예에서, 상기 본인 인증 시스템 제공방법은, 상기 (c-1) 단계에서 상기 전화 호가 연결되지 않으면, 상기 본인 인증 시스템이, 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 콜백 메시지를 전송하여 상기 모바일 단말기에 상기 발신 번호가 출력되도록 하는 단계 및 전송된 상기 콜백 메시지를 이용하여 상기 모바일 단말기로부터 상기 본인 인증 시스템으로 전화 호가 연결되는 단계를 더 포함할 수 있다.In one embodiment, the method further comprises: if the telephone call is not connected in the step (c-1), the authentication system transmits a callback message to the mobile terminal using the mobile telephone number Outputting the calling number to the mobile terminal, and connecting the telephone call from the mobile terminal to the authentication system using the transmitted callback message.

일 실시예에서, 상기 본인인증요청은, 상기 유저에 대한 본인 인증을 위한 소정의 본인인증정보 중 일부인 제1파트정보를 더 포함하고, 상기 본인확인정보는, 상기 본인인증정보 중 나머지 일부인 제2파트정보를 포함하며, 상기 (e) 단계는, 상기 본인 인증 시스템이, 상기 본인인증정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함할 수 있다.In one embodiment, the authentication request further includes first part information, which is a part of predetermined authentication information for authentication of the user, and the identification information includes a second part of the second authentication information, And part information, and in the step (e), the authentication system of the user may perform authentication of the user using the authentication information.

일 실시예에서, 상기 제1파트정보는, 이름, 성별, 모바일 전화번호 및 통신사 정보를 포함하며, 상기 제2파트정보는, 생년월일을 포함할 수 있다.In one embodiment, the first part information includes name, sex, mobile phone number, and communication company information, and the second part information may include a date of birth.

일 실시예에서, 상기 본인인증정보는 적어도 하나의 단위항목으로 구성되고, 상기 제1파트 정보는 상기 단위항목 중 어느 하나인 분할항목 중 일부를 포함하고, 상기 제2파트 정보는 상기 분할정보 중 나머지 일부를 포함하며, 상기 (e) 단계는, 상기 제1파트정보 및 상기 제2파트정보에 기초하여 상기 분할정보를 복원하는 단계를 더 포함할 수 있다.In one embodiment, the authentication information is composed of at least one unit item, the first part information includes a part of division items that are any one of the unit items, and the second part information includes at least one of the division information And the step (e) may further include restoring the partition information based on the first part information and the second part information.

일 실시예에서, 상기 본인 인증 시스템 제공방법은, 상기 유저에 대한 본인 인증을 위한 소정의 본인인증정보를 랜덤하게 제1파트정보 및 제2파트정보로 구분하는 단계를 더 포함하고, 상기 (a) 단계는, 상기 본인 인증 시스템이, 상기 모바일 전화번호 및 상기 제1파트정보의 입력을 상기 유저 단말기에 요청하는 단계 및 상기 유저 단말기에 의해 입력된 상기 모바일 전화번호 및 상기 제1파트 정보를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 단계를 포함하고, 상기 (d) 단계는, 상기 본인 인증 시스템이, 상기 모바일 전화번호를 이용하여 상기 모바일 단말기로 상기 제2파트정보의 입력을 요청하는 단계 및 상기 모바일 단말기로부터 상기 제2파트정보를 포함하는 상기 본인확인정보를 수신하는 단계를 포함하며, 상기 (e) 단계는, 상기 본인 인증 시스템이, 상기 본인인증정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함할 수 있다.In one embodiment, the method for providing an authentication system further comprises the step of randomly dividing predetermined authentication information for authenticating the user into first part information and second part information, wherein (a ) Includes the step of requesting the user terminal to input the mobile phone number and the first part information, and the mobile phone number and the first part information input by the user terminal Wherein the step (d) comprises the steps of: requesting the mobile terminal to input the second part information by using the mobile phone number; and transmitting the second part information to the mobile terminal via the wired / wireless communication network And receiving the identification information including the second part information from the mobile terminal, wherein the step (e) The authentication system may include a step of performing identity authentication on the user by using the person authentication information.

일 실시예에서, 상기 본인인증요청은, 소정의 체크정보를 더 포함하며, 상기 (c) 단계는, 상기 체크정보가 상기 모바일 전화번호에 상응하는지 판단하는 단계 및 판단결과 상응하는 경우, 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 상기 시스템 확인 정보가 출력되도록 하는 단계를 포함할 수 있다.In one embodiment, the authentication request further includes predetermined check information, and the step (c) includes the steps of: determining whether the check information corresponds to the mobile phone number, and if so, And outputting the system identification information to the mobile terminal using a telephone number.

본 발명의 일 측면에 따르면, 본인 인증 시스템 제공방법으로서, 상기 본인 인증 시스템이, 유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호 및 시스템확인정보를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 단계, 상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 상기 본인인증요청에 포함된 상기 시스템확인정보가 출력되도록 하는 단계, 상기 본인 인증 시스템이, 상기 시스템확인정보가 출력된 상기 모바일 단말기로부터 이동통신망을 통하여 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 본인확인정보를 수신하는 단계 및 상기 본인 인증 시스템이, 수신한 상기 본인확인정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 시스템 제공방법이 제공된다.According to an aspect of the present invention, there is provided a method for providing a personal authentication system, the personal authentication system comprising: a personal authentication request including a mobile phone number and system identification information of a mobile terminal of a user input by the user terminal, Wherein the first authentication system is configured to cause the mobile terminal to output the system identification information included in the first authentication request using the mobile telephone number included in the first authentication request, The method comprising the steps of: receiving identity verification information for the user requesting authentication of the user through the user terminal from the mobile terminal through which the system identification information is output from the mobile terminal through the mobile communication network; Performing authentication of the user with respect to the user The authentication method comprising the steps of:

본 발명의 일 측면에 따르면, 본인 인증 시스템 제공방법으로서, 상기 본인 인증 시스템이, 유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호 및 상기 유저에 대한 본인 인증을 위한 소정의 본인인증정보 중 일부를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 단계, 상기 본인 인증 시스템이, 수신된 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기로 전화 호를 연결하는 단계, 상기 전화 호가 연결되면, 상기 본인 인증 시스템이, 연결된 전화 호를 통해 상기 본인인증정보 중 나머지 일부의 입력을 요청하는 단계 및 상기 본인 인증 시스템이, 상기 유저 단말기 및 상기 모바일 단말기를 통해 수신한 상기 본인인증정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 시스템 제공방법이 제공된다.According to an aspect of the present invention, there is provided a method for providing a personal authentication system, the personal authentication system including a mobile phone number of a mobile terminal of a user input by a user terminal, and a predetermined authentication information for authenticating the user A step of connecting the telephone call to the mobile terminal using the mobile telephone number included in the received authentication request; The method comprising the steps of: when the telephone call is connected, the personal authentication system requesting input of the remaining part of the personal authentication information through the connected telephone call; and the personal authentication system further comprises: And performing authentication of the user with the information using the information A method of providing a personal authentication system is provided.

본 발명의 일 측면에 따르면, 상술한 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체가 제공된다.According to an aspect of the present invention, there is provided a computer-readable recording medium recording a program for performing the above-described method.

본 발명의 일 측면에 따르면, 본인 인증 시스템으로서, 프로세서, 프로그램을 저장하고 있는 메모리를 포함하며, 상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 상술한 방법을 수행하도록 하는 본인 인증 시스템이 제공된다.According to an aspect of the present invention, there is provided an authentication system comprising a processor, a memory storing a program, the program being executable by the processor, An authentication system is provided.

본 발명의 일 측면에 따르면, 본인 인증 시스템으로서, 유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 요청수신모듈, 상기 본인인증요청에 응답하여 소정의 시스템 확인 정보가 상기 유저 단말기에 출력되도록 상기 시스템확인정보를 상기 유저 단말기로 전송하는 시스템정보전송모듈, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 상기 시스템확인정보가 출력되도록 하는 시스템정보출력모듈, 상기 시스템확인정보가 출력된 상기 모바일 단말기로부터 이동통신망을 통하여 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 본인확인정보를 수신하는 본인정보모듈 및 수신한 상기 본인확인정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 인증모듈을 포함하는 본인 인증 시스템이 제공된다.According to an aspect of the present invention, there is provided an authentication system for a user, comprising: a request receiving module for receiving a user authentication request including a mobile phone number of a mobile terminal of a user input by the user terminal through a wired / wireless communication network; A system information transmitting module for transmitting the system identification information to the user terminal so that predetermined system identification information is output to the user terminal, a system information transmitting module for transmitting the system identification information to the mobile terminal, A personal information module for receiving personal identification information for the user requesting authentication of the user through the user terminal through the mobile communication network from the mobile terminal for outputting the system identification information, And using the identification information, There is provided a personal authentication system including an authentication module for performing authentication of the user with respect to the user.

본 발명의 일 측면에 따르면, 유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호 및 시스템확인정보를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 요청수신모듈, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 상기 본인인증요청에 포함된 상기 시스템확인정보가 출력되도록 하는 시스템정보출력모듈, 상기 시스템확인정보가 출력된 상기 모바일 단말기로부터 이동통신망을 통하여 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 본인확인정보를 수신하는 본인정보모듈 및 수신한 상기 본인확인정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 인증모듈을 포함하는 본인 인증 시스템이 제공된다.According to an aspect of the present invention, there is provided a mobile terminal including a request receiving module for receiving a user authentication request including a mobile phone number and system identification information of a mobile terminal of a user input by a user terminal through a wired / wireless communication network, A system information output module for outputting the system identification information included in the user authentication request to the mobile terminal using the mobile phone number, a system information output module for outputting the system identification information included in the user authentication request from the mobile terminal, And an authentication module that performs authentication of the user using the personal information module that receives the identification information for the user who requested the authentication of the user and the received identification information of the user.

본 발명의 일 측면에 따르면, 유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호 및 상기 유저에 대한 본인 인증을 위한 소정의 본인 인증 정보 중 일부를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 요청수신모듈, 수신된 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기로 전화 호를 연결하고, 연결된 전화 호를 통해 상기 본인인증정보 중 나머지 일부의 입력을 요청하는 본인정보모듈 및 상기 유저 단말기 및 상기 모바일 단말기를 통해 수신한 상기 본인 인증 정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 인증모듈을 포함하는 본인 인증 시스템이 제공된다.According to an aspect of the present invention, a user authentication request including a mobile phone number of a mobile terminal of a user input by a user terminal and a part of predetermined authentication information for authentication of the user is received through a wired / wireless communication network A request receiving module for receiving a request for authentication of the user, a phone call to the mobile terminal using the mobile phone number included in the received authentication request, and a request for inputting a remaining part of the user authentication information through the connected phone call And an authentication module that performs authentication of the user using the user authentication information received through the user terminal and the mobile terminal.

또한, 본 발명의 일 실시예에 따르면, 유저에 대한 본인 인증을 위한 개인정보가 하나의 채널을 통해 전송되는 것이 아니라 서로 다른 채널(예를 들면, 인터넷과 모바일 통신망)을 통해 전송되므로 보안성을 높일 수 있는 효과가 있다.In addition, according to the embodiment of the present invention, since the personal information for the user authentication is not transmitted through one channel but transmitted through different channels (for example, the Internet and mobile communication network) There is an effect that can be increased.

또한, 본인 인증을 할 때마다 상술한 두 개의 채널을 통해 요구하는 정보가 매 번 달라지도록 함으로써 보안성을 더욱 높일 수 있는 효과가 있다.Further, each time the user is authenticated, the information required through the two channels is changed every time, thereby enhancing the security.

또한, 모바일 통신망을 통하여 사용자에 대한 본인인증정보를 요구하는 측이 정당한 인증기관인지 여부를 확인할 수 있도록 하는 기술적 사상을 제공할 수 있다. 즉, 본 발명의 일 실시예에 따르면, 모바일 통신망을 통해 본인인증정보를 요구하게 될 기관에 대한 식별정보를 유저에게 미리 알려줌으로써, 유저가 그 식별정보를 제시하지 아니하면서 본인인증정보를 요구하는 자를 차단하도록 할 수 있다.
Also, it is possible to provide a technical idea that allows a party requesting authentication information about a user via a mobile communication network to check whether the authentication authority is a legitimate authentication authority. That is, according to an embodiment of the present invention, the user is notified of the identification information of the organization that will request the authentication information through the mobile communication network, so that the user requests the authentication information without providing the identification information It is possible to block the child.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 본인 인증 시스템 제공방법의 플로우를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 본인 인증 시스템 제공방법을 구현하기 위해 유저에게 제공되는 본인인증요청 UI의 일 예를 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 본인 인증 시스템 제공방법을 구현하기 위해 시스템확인정보를 유저 단말기에 출력하기 위한 UI의 일 예를 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 따른 본인 인증 시스템 제공방법에서 유저의 모바일 단말기에 출력되는 시스템확인정보의 일 예를 나타내는 도면이다.
BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
FIG. 1 is a conceptual illustration of a personal authentication system according to an embodiment of the present invention.
2 is a block diagram for explaining a schematic configuration of a personal authentication system according to an embodiment of the present invention.
3 is a diagram for explaining a flow of a method for providing a personal authentication system according to an embodiment of the present invention.
4 is a diagram illustrating an example of a user authentication request UI provided to a user to implement a method for providing a personal authentication system according to an embodiment of the present invention.
5 is a diagram illustrating an example of a UI for outputting system identification information to a user terminal in order to implement a method of providing a personal authentication system according to an embodiment of the present invention.
6 is a diagram illustrating an example of system identification information output to a mobile terminal of a user in a method of providing a personal authentication system according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.

본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.FIG. 1 is a conceptual illustration of a personal authentication system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 본인 인증 시스템 제공방법을 구현하기 위해서는 소정의 본인 인증 시스템(100)이 구비될 수 있다. Referring to FIG. 1, a predetermined authentication system 100 may be provided to implement a method for providing an authentication system according to an exemplary embodiment of the present invention.

상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로부터 본인인증요청을 수신할 수 있다. 실시예에 따라서, 상기 유저 단말기(210)는 온라인 결제 요청과 함께, 혹은 온라인 결제 요청을 전제로 상기 유저 단말기(210)를 사용하는 유저에 대한 본인인증요청을 상기 본인 인증 시스템(100)으로 전송할 수 있다.The identity authentication system 100 can receive the authentication request from the user terminal 210. [ According to an embodiment, the user terminal 210 transmits a user authentication request for a user using the user terminal 210 to the user authentication system 100 together with an online payment request or on the premise of an online payment request .

상기 유저 단말기(210)는 상기 본인 인증 시스템(100)으로 본인 인증을 요청할 수 있는 모든 형태의 데이터 프로세싱 장치(예를 들면, 랩탑, 데스크탑, 모바일 단말기, 셋탑박스 등)를 포함하는 의미로 사용될 수 있다.The user terminal 210 may be used to include any type of data processing device (e.g., laptop, desktop, mobile terminal, set-top box, etc.) capable of requesting authentication to the identity authentication system 100 have.

상기 본인 인증 시스템(100)은 상기 단말기(210)가 접근 가능하고, 본인인증요청을 수신할 수 있는 모든 형태의 데이터 처리 시스템(예를 들면, 소정의 웹 사이트, 페이지, 양방향 방송 서버 등)을 제공할 수 있다.The identity authentication system 100 can be any type of data processing system (e.g., a predetermined website, page, interactive broadcast server, etc.) that the terminal 210 can access and can receive an authentication request .

일 실시예에서, 상기 유저 단말기(210)와 상기 본인 인증 시스템(100) 사이에는 소정의 가맹점 시스템(미도시)이 존재할 수 있으며, 상기 본인 인증 시스템(100)은 상기 가맹점 시스템으로부터 본인인증요청을 수신할 수 있다. 즉, 상기 가맹점 시스템은 유저의 단말기(210)를 통해 결제 요청과 함께 본인인증요청을 수신하고, 이를 상기 본인 인증 시스템(100)로 전달할 수 있다.In one embodiment, a predetermined merchant system (not shown) may exist between the user terminal 210 and the user authentication system 100, and the user authentication system 100 may request the user authentication request from the merchant system . That is, the merchant system can receive the authentication request together with the payment request through the terminal 210 of the user, and can transmit the authentication request to the authentication system 100 of the user.

상기 본인인증요청은 소정의 유무선 데이터 통신망 즉, 제1통신 채널(예를 들어 도 1에 도시된 바와 같이, 인터넷)을 통해 수행될 수 있다. 그리고, 상기 유저는 자신의 단말기(210)를 통해 자신의 모바일 전화번호(예를 들면, 핸드폰 번호, USIM 번호 등)를 입력할 수 있다. 상기 모바일 전화번호는 본인 인증을 요청하는 상기 유저가 소지하고 있는 모바일 단말기(220)의 전화번호일 수 있다.The authentication request may be performed through a predetermined wired / wireless data communication network, i.e., a first communication channel (e.g., Internet, as shown in FIG. 1). Then, the user can input his / her mobile phone number (e.g., a mobile phone number, a USIM number, etc.) through his / her terminal 210. The mobile phone number may be a phone number of the mobile terminal 220 owned by the user requesting authentication.

상기 본인인증요청은 유저 단말기(210)에 의해 입력된 유저의 모바일 단말기(220)의 모바일 전화번호를 포함할 수 있다. 즉, 상기 유저는 자신의 단말기(210)를 통해 본인인증요청을 하면서, 자신의 모바일 전화 번호(핸드폰 번호, USIM 번호 등)를 입력할 수 있다. 상기 모바일 전화번호는 본인 인증을 요청하는 상기 유저가 사용하는 모바일 단말기(220)의 전화번호일 수 있다.The user authentication request may include a mobile phone number of the mobile terminal 220 of the user input by the user terminal 210. That is, the user can input his or her mobile phone number (mobile phone number, USIM number, etc.) while requesting authentication of the user through his / her terminal 210. The mobile phone number may be the phone number of the mobile terminal 220 used by the user requesting authentication.

구현 예에 따라서는 상기 유저는 상기 단말기(210)를 통해 유저 식별정보(예를 들면, 미리 등록한 ID나 이름, 생년월일 등)를 더 입력할 수도 있다. 이때, 상기 유저 식별정보는 본인 인증에 이용되는 본인 인증 정보의 일부로서 이용될 수 있는데 이에 대하여는 후술하기로 한다.According to an embodiment, the user may further input user identification information (e.g., ID, name, date of birth, etc.) that has been previously registered through the terminal 210. [ At this time, the user identification information may be used as part of the authentication information used for authentication of the user, which will be described later.

실시예에 따라서는 상기 유저 식별정보는 소정의 체크정보로써 이용될 수 있다. 모바일 전화번호는 이미 많은 사람들에게 공개된 정보일 수 있으므로 해당 모바일 전화번호를 이용하여 본인인증요청을 한 후 본인 인증에 필요한 정보(예를 들면, 비밀번호)를 반복적으로 입력하는 경우가 있을 수 있다. 따라서, 이처럼 공개된 정보인 모바일 전화번호로 요청자를 식별하고자 하는 경우에는, 소정의 체크정보를 더 이용하여 안정성을 높일 수 있다. 따라서, 상기 본인인증요청에는 모바일 전화번호 및 체크정보가 포함될 수 있다. 상기 본인 인증 시스템(100)은 본인인증요청이 수신되면, 상기 모바일 전화번호와 상기 체크정보가 상응하는지를 판단할 수 있다. 그리고 서로 상응한다고 판단된 경우에만 후술할 바와 같이 나머지 본인인증절차를 수행할 수 있다. 이를 위해 상기 본인 인증 시스템(100)에는 미리 상기 모바일 전화번호 및 이에 상응하는 체크정보가 저장되어 있을 수 있다. 결국, 본 실시예에 의하면, 이러한 체크정보를 모바일 전화번호와 함께 수신하고, 이를 1차 인증을 위한 정보로 이용할 수 있다. 이러한 체크정보를 이용한 1차 인증 후 2차 인증으로써 후술하는 바와 같은 본인 인증을 수행함으로써 서비스의 안정성이 현저히 높아질 수 있는 효과가 있다. 또한, 상기 본인 인증 시스템(100)은 일정 시간 내에 동일한 모바일 전화번호에 대해 상기 체크정보를 변경해가면서 수신되는 본인인증요청이 미리 설정된 횟수 이상인 경우에는 요청을 거부하거나 별도의 추가적인 인증절차를 수행하여 안정성을 높일 수 있다.According to an embodiment, the user identification information may be used as predetermined check information. Since the mobile phone number may be information that has already been disclosed to a large number of people, it may be necessary to repeatedly input the information (for example, a password) necessary for the authentication of the user after requesting the authentication using the mobile phone number. Therefore, when the requestor is to be identified by the mobile telephone number, which is the information disclosed in this manner, the predetermined check information can be further used to improve the stability. Therefore, the mobile phone number and the check information may be included in the authentication request. When the identity authentication request is received, the identity authentication system 100 can determine whether the mobile phone number and the check information correspond to each other. Only when it is determined that they correspond to each other, the remaining authentication process can be performed as will be described later. To this end, the mobile phone number and check information corresponding to the mobile phone number may be stored in the authentication system 100. As a result, according to the present embodiment, such check information can be received together with the mobile telephone number and used as information for the primary authentication. As a result of the first authentication using the check information and the second authentication after the first authentication using the check information, the authentication of the user is performed as described later, whereby the stability of the service can be remarkably increased. In addition, when the identity verification request is received from the same mobile telephone number, the identity authentication system 100 rejects the request or performs an additional authentication process when changing the check information for the same mobile telephone number within a predetermined time, .

한편, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상에 따라 수신된 상기 모바일 단말기(220)의 모바일 전화번호를 이용해 본인 인증을 위한 소정의 프로세스를 수행할 수 있다. 이를 위해 상기 본인 인증 시스템(100)은 상기 모바일 전화번호를 이용하여, 상기 유저의 모바일 단말기(220)로 본인 인증에 이용될 소정의 본인확인정보(예를 들면, 개인정보 혹은 패스워드 등)를 요청할 수 있다. 그리고 상기 모바일 단말기(220)로부터 상기 본인확인정보를 수신할 수 있다. 이때, 상기 본인 인증 시스템(100)은 상기 제1통신 채널과는 다른 종류의 제2통신 채널(예를 들어 도 1에 도시된 바와 같이 이동통신망)을 통해 인증에 필요한 정보를 요청할 수 있다.Meanwhile, the identity authentication system 100 may perform a predetermined process for identity authentication using the mobile phone number of the mobile terminal 220 received according to the technical idea of the present invention. To this end, the identity authentication system 100 requests the mobile terminal 220 of the user to use predetermined identification information (for example, personal information or a password) to be used for identity authentication using the mobile phone number . And may receive the identity verification information from the mobile terminal 220. At this time, the identity authentication system 100 may request information required for authentication through a second communication channel (for example, a mobile communication network as shown in FIG. 1) different from the first communication channel.

일 실시예에서, 상기 본인 인증 시스템(100)은 상기 모바일 단말기(220)와 전화 호를 연결하기 위해 소정의 ARS(Auto Responce System)을 포함할 수 있으며, 상기 모바일 단말기(220)와 전화 호를 연결하고 ARS를 통해 상기 본인확인 정보를 수신할 수 있다. 구현 예에 따라서는, 상기 본인 인증 시스템(100)은 소정의 ARS와 연결되어 상기 ARS를 제어함으로써 본 발명의 기술적 사상을 구현할 수도 있다.In one embodiment, the identity authentication system 100 may include a predetermined ARS (Auto Responses System) to connect a phone call with the mobile terminal 220, And can receive the identity verification information through the ARS. According to an embodiment, the identity authentication system 100 may implement the technical idea of the present invention by being connected to a predetermined ARS and controlling the ARS.

즉, 일 실시예에서, 상기 본인 인증 시스템(100)은 상기 모바일 전화번호에 상응하는 상기 모바일 단말기(220)로 ARS 콜을 수행할 수 있고, ARS 콜 즉, 전화 호가 연결되면 본인 인증을 위한 정보의 입력을 요청할 수 있다. 예를 들면, 상기 본인 인증 시스템(100)은 수신된 본인인증요청에 포함된 모바일 전화번호를 추출하고, 추출된 상기 모바일 전화번호를 소정의 ARS로 출력할 수 있다. 그러면, 상기 ARS는 상기 모바일 단말기(220)로 무선 호를 연결할 수 있다. 즉, 전화를 걸 수 있다. 그러면, 상기 ARS는 상기 모바일 단말기(220)로부터 본인 인증에 필요한 정보를 요청할 수 있다. 유저가 요청에 응답하여 정보를 입력하면, 상기 본인 인증 시스템(100)은 상기 ARS 시스템으로부터 입력된 정보를 수신하고 본인 인증을 수행할 수 있다.That is, in one embodiment, the identity authentication system 100 can perform an ARS call to the mobile terminal 220 corresponding to the mobile phone number, and when an ARS call, that is, a phone call is connected, Can be requested. For example, the identity authentication system 100 may extract a mobile phone number included in the received authentication request and output the extracted mobile phone number to a predetermined ARS. Then, the ARS may connect a wireless call to the mobile terminal 220. In other words, a call can be made. Then, the ARS can request information required for authentication of the user from the mobile terminal 220. When the user inputs information in response to the request, the identity authentication system 100 receives the information input from the ARS system and can perform identity authentication.

이처럼 상술한 본 발명의 일 실시예에서와 같이 전화 호를 통해 본인 인증에필요한 정보를 입력 받게 되면, 상기 모바일 단말기(220)에 본인 인증을 위한 소정의 IC 칩이나 별도의 소프트웨어를 설치할 필요가 없게 되는 효과가 있다. 따라서, 종래의 2G 폰 등에서도 얼마든지 본 발명의 실시 예에 따른 서비스가 활용될 수 있다.As described above, when the information necessary for the authentication of the user is inputted through the telephone call as in the above-described embodiment of the present invention, it is not necessary to install a predetermined IC chip or other software for the user authentication in the mobile terminal 220 . Therefore, a conventional service such as a 2G phone or the like can be utilized.

그러나, 본 발명의 모든 실시예가 전화 호 통해 모바일 단말기(220)로부터 본인확인정보를 입력받는 것은 아니며, 실시예에 따라 상기 본인 인증 시스템(100)은 다양한 방법을 통해 상기 모바일 단말기(220)로부터 본인확인정보를 받을 수 있다. 예를 들면, 상기 본인 인증 시스템(100)은 SMS를 통해 본인확인정보를 입력 받을 수도 있으며, 모바일 단말기(220)에 설치된 전용 애플리케이션을 통해 본인확인정보를 입력 받을 수도 있다.However, not all of the embodiments of the present invention receive personal identification information from the mobile terminal 220 via a telephone call, and the authentication system 100 according to an exemplary embodiment of the present invention may receive the personal identification information from the mobile terminal 220 through various methods. You can get confirmation information. For example, the identity authentication system 100 may receive identity verification information through SMS, and may receive identity verification information through a dedicated application installed in the mobile terminal 220.

한편, 상기 모바일 단말(220)은 휴대전화, 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant)를 포함하는 컴퓨팅 장치일 수 있으며, 기타 무선 접속 기능을 갖는 핸드헬드 장치를 포함하는 무선 컴퓨팅 장치 또는 다른 무선 모뎀에 연결된 프로세싱 장치일 수도 있다.Meanwhile, the mobile terminal 220 may be a computing device including a mobile phone, a smart phone, a tablet PC, and a PDA (Personal Digital Assistant), and may be a wireless computing device including a handheld device having a wireless connection function, Or may be a processing device coupled to a wireless modem.

본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 모바일 단말기(220)를 통해 인증에 필요한 본인확인정보를 입력받기 전에 자신을 사용자에게 인증할 수 있는 기술적 사상을 제공할 수 있다. 즉, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 자신이 정당한 본인 인증 기관임을 유저에게 확인시킬 수 있다.According to an embodiment of the present invention, the identity authentication system 100 may provide a technical idea for authenticating the user to the user before receiving the identity verification information required for the authentication through the mobile terminal 220. That is, according to one embodiment of the present invention, the identity authentication system 100 can confirm to the user that the identity authentication system 100 is a proper identity authentication authority.

이를 위하여, 일 실시예에서, 상기 본인 인증 시스템(100)은 먼저 소정의 시스템확인정보가 상기 유저 단말기(210)에 출력되도록 하고, 이후 모바일 단말기(220)를 통해 인증에 필요한 본인확인정보를 입력받고자 할 때 상기 모바일 단말기(220)에 동일한 시스템확인정보가 출력되도록 할 수 있다.To this end, in one embodiment, the identity authentication system 100 first causes predetermined system identification information to be output to the user terminal 210, and then inputs identification information required for authentication through the mobile terminal 220 The same system identification information may be output to the mobile terminal 220. [

예를 들면, 상기 본인 인증 시스템(100)은 상기 유저 단말기(210)에 ARS 콜의 발신 번호가 출력되도록 할 수 있다. 이후 상기 본인 인증 시스템(100)이 상기 유저의 모바일 단말기(220)에 ARS 콜을 연결하면 상기 유저의 모바일 단말기(220)에 ARS 콜의 발신번호가 출력될 수 있다. 따라서, 유저는 자신의 모바일 단말기(220)로 ARS 콜을 연결하고자 하는 주체가 상기 본인 인증 시스템(100)임을 확인할 수 있다.For example, the identity authentication system 100 may cause the user terminal 210 to output the calling number of the ARS call. Then, when the identity authentication system 100 connects an ARS call to the mobile terminal 220 of the user, the calling number of the ARS call may be output to the mobile terminal 220 of the user. Therefore, the user can confirm that the subject who intends to connect the ARS call to his or her mobile terminal 220 is the identity authentication system 100.

상기 시스템확인정보가 반드시 발신번호일 필요는 없다. 상기 본인 인증 시스템(100)은 모바일 단말기(220)를 통해 ARS 콜을 연결할 때 상기 모바일 단말기(220)에 출력될 소정의 안내 문구(예를 들면, 이동통신사의 레터링 서비스의 안내문구)를 미리 상기 유저 단말기(210)에 디스플레이 할 수도 있다. 이 경우 상기 안내문구는 매번 달라질 수 있다.The system identification information is not necessarily the originating number. The identity authentication system 100 may transmit a predetermined notification message (for example, a notification message of a mobile communication company's lettering service) to be output to the mobile terminal 220 when the ARS call is connected through the mobile terminal 220 And display it on the user terminal 210. In this case, the guidance statement may be changed every time.

한편, 상기 시스템확인정보는 유저에 의해 설정될 수도 있다. 즉, 유저 단말기(210)는 유저로부터 소정의 문자열을 입력받을 수 있으며, 이를 본인인증요청에 포함시켜 상기 본인 인증 시스템(100)으로 전송할 수 있다. 그러면, 상기 본인 인증 시스템(100)은 상기 본인인증요청에 포함된 문자열이 모바일 단말기(220)에 출력되도록 할 수 있다. 따라서, 상기 본인 인증 시스템(100)은 유저 단말기(210)를 통해 본인 인증을 요청 받고 있는 시스템과 모바일 단말기(220)를 통해 본인확인정보를 요청하고 있는 시스템이 서로 동일하다는 것을 유저가 확인할 수 있도록 할 수 있다.On the other hand, the system identification information may be set by a user. That is, the user terminal 210 can receive a predetermined character string from the user, and can transmit the character string to the authentication system 100 by including it in the user authentication request. Then, the principal authentication system 100 may output the character string included in the principal authentication request to the mobile terminal 220. Therefore, the identity authentication system 100 allows the user to confirm that the system requesting authentication of the user through the user terminal 210 and the system requesting the identity verification information through the mobile terminal 220 are identical to each other can do.

한편, 본 명세서에서는 본인인증요청을 한 유저에 대한 본인 인증에 이용되는 정보 일체를 본인인증정보라고 정의한다. 상기 본인인증정보는 하나의 항목으로만 구성될 수도 있지만, 바람직하게는 복수의 단위항목으로 구성될 수 있다. 예를 들면, 상기 본인인증정보는 유저의 주민번호, 소유하고 있는 카드 번호, 비밀번호, 생년월일일 수 있다. 이 경우 주민번호, 카드번호, 비밀번호, 생년월일은 각각 별도의 단위항목일 수 있다.On the other hand, in the present specification, the whole information used for the authentication of the user who made the authentication request is defined as the authentication information of the user. The authentication information may be composed of only one item, but preferably it may be composed of a plurality of unit items. For example, the authentication information may be a resident registration number of a user, a card number, a password, and a date of birth. In this case, the resident registration number, the card number, the password, and the date of birth may be separate unit items.

한편, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 본인 인증에 필요한 복수의 정보 중 적어도 일부를 상기 모바일 단말기(220)로부터 입력 받을 수 있는데, 본 명세서에서는 상기 모바일 단말기(220)를 통해 입력 받게 되는 정보를 본인확인정보라고 정의할 수 있다.Meanwhile, according to an embodiment of the present invention, the identity authentication system 100 may receive at least a part of a plurality of pieces of information required for identity authentication from the mobile terminal 220, ) Can be defined as identity verification information.

따라서, 본 발명의 실시예에 따라서는 본인인증정보 중 일부가 본인확인정보에 포함될 수 있는데, 이 경우 본인인증정보 중 본인확인정보를 제외한 나머지 정보는 상술한 본인인증요청에 포함될 수 있다. 예를 들면, 본인 인증에 유저의 주민번호, 소유하고 있는 카드 번호, 비밀번호, 생년월일이 필요하며, 이러한 정보 중 카드 번호와 비밀번호만을 모바일 단말기(220)를 통해 입력 받는 실시예의 경우, 유저의 주민번호, 소유하고 있는 카드 번호, 비밀번호, 생년월일이 본인인증정보가 되며, 카드 번호와 비밀번호가 본인확인정보가 될 수 있다. 이때, 유저의 주민번호 및 생년월일은 본인인증요청 시에 상기 유저 단말기(210)를 통해 입력 받을 수 있다.Therefore, according to the embodiment of the present invention, some of the authentication information may be included in the identity verification information. In this case, the authentication information other than the identity verification information may be included in the authentication request. For example, in the embodiment where the user's identification number, the card number, the password, and the date of birth are required for authentication, and only the card number and the password are input through the mobile terminal 220, , The card number, the password, and the date of birth become the identity authentication information, and the card number and the password can be the identity confirmation information. At this time, the resident registration number and the date of birth of the user can be inputted through the user terminal 210 when the user authentication is requested.

즉, 일 실시예에서, 유저에 대한 본인 인증을 위한 소정의 본인인증정보는 두 개의 파트(제1파트 및 제2파트)로 구분될 수 있으며, 제1파트는 유저 단말기(210)를 통해 입력받고, 제2파트는 모바일 단말기(220)를 통해 입력받을 수 있다. 이 경우, 상기 본인 인증 시스템(100)은 제1파트와 제2파트를 합하여 상기 본인인증정보를 복원하고, 이를 이용하여 본인 인증을 수행할 수 있다.That is, in one embodiment, the predetermined authentication information for authenticating the user may be divided into two parts (first part and second part), and the first part may be input through the user terminal 210 And the second part can be input through the mobile terminal 220. [ In this case, the identity authentication system 100 may integrate the first part and the second part to restore the authentication information, and perform authentication using the same.

물론 실시예에 따라서는 상기 유저 단말기(210)로부터는 유저의 모바일 전화번호만을 입력 받고, 나머지 본인인증정보는 모두 모바일 단말기(220)를 통해 입력 받을 수도 있다.Of course, according to an embodiment, only the user's mobile phone number may be input from the user terminal 210, and all the remaining authentication information may be input through the mobile terminal 220. [

한편, 일 실시 예에서는 상기 본인인증정보는 이름, 생년월일, 성별, 모바일 전화번호 및 통신사 정보를 포함할 수 있으며, 이러한 정보들 중 모바일 단말기(220)를 통해 입력되는 제2파트는 생년월일만을 포함할 수도 있다. 이러한 경우에는 종래의 휴대폰 본인인증이 본 발명의 기술적 사상에 의해 수행될 수 있다. 이러한 실시예에서 상기 본인 인증 시스템(100)은 유저 단말기(210)를 통하여 이름, 성별, 모바일 전화번호 및 통신사 정보를 입력 받으며, 모바일 단말기(220)를 통하여 생년월일을 입력받을 수 있다. 이러한 실시예의 경우, 생년월일은 숫자로만 구성되므로 DTMF 톤으로 숫자를 입력 받을 수 있는 유선 호(예컨대, ARS 콜) 상에서 용이하게 정보를 입력할 수 있다는 장점이 있다.Meanwhile, in one embodiment, the authentication information may include a name, a date of birth, a sex, a mobile phone number, and a communication company information. The second part of the information, which is input through the mobile terminal 220, It is possible. In this case, conventional authentication of the mobile phone can be performed by the technical idea of the present invention. In this embodiment, the identity authentication system 100 receives the name, sex, mobile phone number, and communication company information through the user terminal 210, and receives the date of birth through the mobile terminal 220. In this embodiment, since the date of birth is composed of numbers only, it is possible to easily input information on a wired line (for example, an ARS call) in which a number can be input by DTMF tone.

또는 상기 본인인증정보는 이름, 모바일 전화번호, 생년월일, 카드번호, 카드비밀 번호, 생년월일와 같이 종래의 신용카드 본인인증에 필요한 정보들일 수 있다. 이때에도 카드번호, 카드 비밀번호, 또는 생년월일 중 어느 하나는 제2파트 즉, 모바일 단말기(220)를 통해 입력될 정보일 수 있다. 또는 카드번호, 카드 비밀번호, 또는 생년월일 중 어느 하나의 일부만이 제2파트일 수도 있다.Alternatively, the authentication information may be information necessary for authentication of a conventional credit card, such as a name, a mobile phone number, a date of birth, a card number, a card password, and a date of birth. At this time, either the card number, the card password, or the date of birth may be information to be input through the second part, that is, the mobile terminal 220. Or only part of any of the card number, the card password, or the date of birth may be the second part.

상술한 바와 같이, 상기 본인 인증 시스템(100)은 본인 인증 시 필요한 본인인증정보를 두 개의 분리된 채널(즉, 유선 인터넷 등의 데이터 통신망과 이동통신망)을 통해 수신함으로써, 어떠한 한 채널에서의 정보 유출이 일어나더라도 보안성을 유지할 수 있는 시스템 구조를 제공할 수 있다. 또한, ARS를 통해 본인인증정보를 수신하는 경우, 데이터 통신 망에서의 공격 예를 들면, 바이러스, 웜, 또는 악성코드를 통해 정보가 유출되지 않을 가능성이 높은 효과도 있다.As described above, the identity authentication system 100 receives authentication information necessary for authentication of the user through two separate channels (i.e., a data communication network such as a wired Internet and a mobile communication network) It is possible to provide a system structure that can maintain security even if leakage occurs. Further, when the authentication information is received via the ARS, there is a high possibility that information is not leaked through an attack in the data communication network, for example, a virus, a worm, or a malicious code.

한편, 본 발명의 일 실시예에서는, 나아가 상술한 단위항목 자체를 둘로 구분함으로써 더욱 보안성을 높일 수도 있다.On the other hand, in the embodiment of the present invention, furthermore, the above-described unit items themselves can be divided into two to further enhance the security.

예를 들면, 상기 본인 인증 시스템(100)은 본인인증정보(주민번호, 카드번호, 비밀번호, 생년월일)를 다음의 두 파트로 나눌 수 있다.For example, the authentication system 100 can divide the authentication information (resident registration number, card number, password, date of birth) into the following two parts.

- 제1파트: 주민번호, 카드번호 앞 8자리, 비밀번호 앞 2자리- Part 1: Resident registration number, 8 digits before the card number, 2 digits before the password

- 제2파트: 생년월일, 카드번호 뒤 8자리, 비밀번호 뒤 2자리- Part 2: Birth date, 8 digits after card number, 2 digits after password

또한, 본 발명의 실시예에 따라서는, 본인인증요청이 있을 때마다 상기 본인인증정보를 랜덤하게 제1파트와 제2파트로 구분함으로써 보안성을 강화할 수 있다.In addition, according to the embodiment of the present invention, the security can be enhanced by dividing the authentication information at random into the first part and the second part whenever the authentication request is made.

즉, 본인 인증 과정에서 상기 본인인증정보 중 어느 한 파트가 모바일 단말기(220)로부터 유출되는 경우에도, 다음 번 본인 인증 시에는 각 파트가 랜덤하게 달리 구분될 것이므로 상기 본인 인증 시스템(100)은 지난 번에 요구했던 정보들(즉, 유출된 정보들)과는 다른 정보를 상기 모바일 단말기(220)에 요구할 수 있다. 따라서, 유출된 정보로 다음 번 본인 인증을 수행할 수 없도록 할 수 있다.That is, even if any one part of the authentication information is leaked from the mobile terminal 220 during the authentication process, since the parts are randomly differentiated at the next authentication, the authentication system 100 The mobile terminal 220 can request information different from the information requested (i.e., the information that has been leaked). Therefore, it is possible to prevent the next authentication of the user from being performed with the leaked information.

한편, 상기 본인 인증 시스템(100)은 필요한 경우, 소정의 인증서버(300)와 소정의 본인 인증 프로세스를 위해 필요한 데이터를 송수신할 수도 있다. 상기 인증서버(300)는 예를 들면, 이동통신사의 인증서버 또는 신용카드사의 인증서버일 수 있다. 즉, 상기 본인 인증 시스템(100)은 유저로부터 입력 받은 본인 인증 정보 및 모바일 전화번호를 이동통신사의 인증서버에 전송하여, 상기 유저가 모바일 전화번호의 명의자인지를 확인함으로써 본인 인증(즉, 휴대전화의 소유주 인증)을 수행하거나, 유저로부터 입력 받은 본인 인증 정보 및 카드 정보를 신용카드사의 인증 서버에 전송하여, 상기 유저가 신용카드의 명의자인지를 확인함으로써 본인 인증(즉, 신용카드의 소유주 인증)을 수행할 수 있다.Meanwhile, the user authentication system 100 may transmit / receive data necessary for a predetermined authentication process with a predetermined authentication server 300, if necessary. The authentication server 300 may be, for example, an authentication server of a mobile communication company or an authentication server of a credit card company. That is, the identity authentication system 100 transmits the identity authentication information and the mobile phone number, which are input from the user, to the authentication server of the mobile communication company, and confirms that the user is the mobile phone number, (That is, authentication of the owner of the credit card) by confirming whether the user is the name of the credit card by transmitting the authentication information of the user and the card information inputted from the user to the authentication server of the credit card company, Can be performed.

도 2는 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다. 도 2에 도시된 바와 같이, 상기 본인 인증 시스템(100)은 요청수신모듈(110), 시스템정보전송모듈(120), 시스템정보출력모듈(130), 본인정보모듈(140) 및 인증모듈(150)을 포함할 수 있다. 본 발명의 실시예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시예에 따라 상기 본인 인증 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다. 예를 들면, 상기 본인 인증 시스템(100)은 상기 본인 인증 시스템(100)에 포함된 다른 구성들(예를 들면, 요청수신모듈(110), 시스템정보전송모듈(120), 시스템정보출력모듈(130), 본인정보모듈(140) 및/또는 인증모듈(150) 등)의 기능 및/또는 리소스를 제어할 수 있는 제어모듈(미도시)을 더 포함할 수도 있다.2 is a block diagram for explaining a schematic configuration of a personal authentication system according to an embodiment of the present invention. 2, the authentication system 100 includes a request receiving module 110, a system information transmitting module 120, a system information output module 130, a personal information module 140, and an authentication module 150 ). According to an embodiment of the present invention, some of the above-mentioned components may not necessarily correspond to components necessary for implementation of the present invention. Also, according to an embodiment, It goes without saying that more components may be included. For example, the identity authentication system 100 may include other components included in the identity authentication system 100 (e.g., the request reception module 110, the system information transmission module 120, the system information output module (Not shown) that can control functions and / or resources of the user information module 140, the personal information module 140 and / or the authentication module 150, and the like.

상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 요청수신모듈(110), 시스템정보전송모듈(120), 시스템정보출력모듈(130), 본인정보모듈(140) 및/또는 인증모듈(150)은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 형태정보모듈(110), 탐색모듈(120) 및/또는 제어모듈(130) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.The identity authentication system 100 may include hardware resources and / or software necessary for implementing the technical idea of the present invention, and it means one physical component or one device no. That is, the identity authentication system 100 may mean a logical combination of hardware and / or software provided to implement the technical idea of the present invention. If necessary, The present invention may be embodied as a set of logical structures for realizing the technical idea of the present invention. Also, the identity authentication system 100 may mean a set of configurations separately implemented for each function or role for implementing the technical idea of the present invention. For example, the request receiving module 110, the system information transmitting module 120, the system information output module 130, the personal information module 140, and / or the authentication module 150 may be located in different physical devices Or may be located in the same physical device. Also, depending on the embodiment, the combination of the software and / or hardware constituting each of the type information module 110, the search module 120, and / or the control module 130 may be located in different physical devices, The configurations located in the device may be organically coupled to one another to implement each of the modules.

또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In this specification, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and it does not necessarily mean a physically connected code or a kind of hardware But can be easily deduced to the average expert in the field of the present invention.

상기 요청수신모듈(110)은 본인인증요청을 유무선 통신망(예를 들면, 인터넷, 모바일 인터넷)을 통해 수신할 수 있다. 상기 요청수신모듈(110)은 상기 본인인증요청을 상기 유저 단말기(210)로부터 직접 수신할 수도 있으며, 소정의 가맹점 서버를 거쳐 수신할 수도 있다.The request receiving module 110 may receive the authentication request through a wired / wireless communication network (for example, the Internet or the mobile Internet). The request receiving module 110 may receive the authentication request directly from the user terminal 210 or may receive the authentication request through a predetermined merchant server.

상술한 바와 같이, 상기 본인인증요청은 유저의 모바일 단말기(220)의 모바일 전화번호와 함께, 상기 유저에 대한 본인 인증을 위한 소정의 본인인증정보 중 일부(제1파트정보)를 포함할 수 있다. 상기 본인인증정보는 하나 또는 복수의 단위항목으로 구성될 수 있으며, 일 실시예에서, 상기 제1파트 정보는 상기 단위항목 중 어느 하나(분할항목)의 일부만을 포함할 수 있다. 상기 본인인증정보 중 제1파트정보에 포함되지 않은 부분(상기 분할항목의 나머지 부분을 포함함)은 모바일 단말기(220)로부터 수신함은 상술한 바와 같다.As described above, the user authentication request may include a part (first part information) of predetermined authentication information for authentication of the user with the mobile phone number of the mobile terminal 220 of the user . The authentication information may be composed of one or a plurality of unit items, and in an embodiment, the first part information may include only a part of any one of the unit items (partition items). The part of the authentication information that is not included in the first part information (including the remaining part of the division item) is received from the mobile terminal 220 as described above.

한편, 상기 본인 인증 시스템(100)은 유저 단말기(210)가 상기 본인 인증 시스템(100)에 접속하는 경우, 상기 유저가 본인인증요청을 할 수 있도록 소정의 본인인증요청 UI를 제공할 수 있는데, 이하에서 도 4를 참조하여, 이에 대하여 설명한다. 도 4는 본 발명의 일 실시예에 따른 본인 인증 시스템 제공방법을 구현하기 위해 유저에게 제공되는 본인인증요청 UI의 일 예를 나타내는 도면이다.Meanwhile, when the user terminal 210 accesses the user authentication system 100, the user authentication system 100 may provide a predetermined user authentication request UI so that the user can request the user authentication. Hereinafter, this will be described with reference to FIG. 4 is a diagram illustrating an example of a user authentication request UI provided to a user to implement a method for providing a personal authentication system according to an embodiment of the present invention.

도 4의 예시에서 상기 본인인증정보는 성, 이름, 생년월일, 신용카드번호, 비밀번호일 수 있으며, 상기 본인인증정보 중 상기 유저 단말기(210)에 의해 전송되는 본인인증요청에 포함되는 제1파트는 성, 이름, 생년월일, 그리고 분할항목인 신용카드번호의 일부(앞 8자리)와 비밀번호의 일부(앞 2자리)이며, 상기 본인인증정보 중 상기 모바일 단말기(220)에 의해 전송되는 본인확인정보에 포함되는 제2파트는 분할항목인 신용카드번호의 일부(뒤 8자리)와 비밀번호의 일부(뒤 2자리)이다.In the example of FIG. 4, the authentication information may be a first name, a first name, a date of birth, a credit card number, and a password, and the first part included in the authentication request transmitted by the user terminal 210 (First eight digits) and a part of the password (the first two digits) of the credit card number, which is a division item, and the identification information transmitted by the mobile terminal 220 among the identification information The second part included is part of the credit card number (after the 8th digit) and part of the password (the last two digits).

도 4를 참조하면, 상기 본인인증요청 UI(10)는 유저의 모바일 단말기(210)의 전화번호를 입력 받기 위한 번호입력UI(11) 및 본인인증정보 중 제1파트를 입력 받기 위한 인증정보UI를 포함할 수 있다. 인증정보UI는 성(12), 이름(13), 생년월일(14) 신용카드번호 중 일부(15), 비밀번호 중 일부(16)를 입력 받기 위한 필드를 포함하고 있다.4, the user authentication request UI 10 includes a number input UI 11 for receiving a phone number of a mobile terminal 210 of a user, an authentication information UI for receiving a first part of the user authentication information, . ≪ / RTI > The authentication information UI includes a field for receiving a part (15) of a credit card number and a part (16) of a credit card number, which is a name (13), a date of birth (14)

사용자가 각 필드를 채운 후 본인인증버튼(17)을 선택하여 본인인증요청을 전송하면, 상기 요청수신모듈(110)은 상기 본인인증요청을 수신할 수 있다.After the user fills each of the fields, the request receiving module 110 can receive the request for authentication when the user authentication button 17 is selected and the request for authentication is transmitted.

한편, 시스템정보전송모듈(120)은 소정의 시스템확인정보가 상기 유저 단말기(210)에 출력되도록 상기 시스템확인정보를 상기 유저 단말기(210)로 전송할 수 있다. 상기 시스템확인정보는 추후 유저의 모바일 단말기(220)에 다시 출력되어 유저가 상기 본인 인증 시스템(100)을 검증할 수 있도록 하는 역할을 할 수 있다.Meanwhile, the system information transmission module 120 may transmit the system identification information to the user terminal 210 so that predetermined system identification information is output to the user terminal 210. The system identification information may be output to the mobile terminal 220 of the user at a later time to allow the user to verify the authentication system 100.

도 5는 상기 시스템정보전송모듈(120)이 상기 유저 단말기(210)에 출력하는 시스템확인정보를 포함하는 안내 UI의 일 예를 나타내는 도면이다. 도 5에 도시된 바와 같이, 상기 안내 UI(20)은 시스템확인정보로서 상기 본인 인증 시스템의 명칭과 발신번호(21)를 포함할 수 있다. 즉, 상기 안내 UI(21)는 ABC 인증센터(발신번호: 070-0101-0707)로부터 ARS 본인인증 전화가 올 것임을 안내하는 메시지를 포함할 수 있다. 또한 상기 안내 UI(20)는 상기 본인인증정보 중 제2파트(신용카드번호의 뒤 8자리와 비밀번호의 뒤 2자리)에 대한 안내 메시지를 더 포함할 수 있다.5 is a diagram illustrating an example of a guidance UI including system identification information output by the system information transmission module 120 to the user terminal 210. As shown in FIG. As shown in FIG. 5, the guidance UI 20 may include the name of the principal authentication system and the originating number 21 as system identification information. In other words, the guide UI 21 may include a message informing that the ARS authentication telephone will come from the ABC authentication center (originating number: 070-0101-0707). Further, the guide UI 20 may further include a guide message for the second part of the authentication information (the last 8 digits of the credit card number and the last two digits of the password).

한편, 상기 시스템정보출력모듈(130)은 본인인증요청에 포함된 모바일 전화번호를 이용하여 상기 모바일 단말기(220)에 상기 시스템확인정보가 출력되도록 할 수 있다.Meanwhile, the system information output module 130 may output the system identification information to the mobile terminal 220 using the mobile phone number included in the authentication request.

특히, 상기 시스템확인정보가 발신번호를 포함하는 경우에는 상기 시스템정보출력모듈(130)은 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 전화 호를 연결하여 도 6에 도시된 바와 같이 발신번호가 출력되도록 할 수 있다. 또한, 상기 시스템정보출력모듈(130)은 이동통신사에서 제공하는 소정의 서비스(예를 들면, 레터링 서비스 등)을 이용하여 발신번호 이외의 시스템확인정보(ABC 인증센터)도 함께 출력되도록 할 수 있다.In particular, when the system identification information includes a calling number, the system information output module 130 connects the telephone call to the mobile terminal using the mobile telephone number, . In addition, the system information output module 130 may output system identification information (ABC authentication center) other than the calling number together with a predetermined service (e.g., lettering service) provided by a mobile communication company .

한편, 유저의 상황에 따라 전화 호가 연결되지 못하는 경우가 존재할 수 있다. 이러한 경우에는 반복하여 전화 호를 연결하는 것이 부적절할 수도 있다. 따라서, 유저가 전화를 받지 못하는 경우에도 본인 확인을 수행할 수 있는 기술적 사상이 요구된다.On the other hand, there may be cases where a phone call can not be connected depending on the situation of the user. In such cases, it may be inappropriate to repeatedly connect telephone calls. Therefore, even if the user does not receive a telephone call, a technical idea that can perform identity verification is required.

이를 위해 상기 시스템정보출력모듈(130)은 상기 모바일 전화번호로 콜백 메시지를 전송할 수 있다. 그러면, 유저는 자신이 인증을 수행할 상황이 된 경우, 상기 유저 단말기(210)에 전송된 콜백 메시지를 선택할 수 있다. 상기 콜 백 메시지는 상기 본인 인증 시스템(100)에 포함된 또는 연결된 ARS 의 전화번호(즉 발신번호)가 포함될 수 있다. 따라서, 유저가 상기 콜백 메시지를 선택한 경우, 상기 ARS로 전화 호가 연결될 수 있다. 그러면, 상기 ARS는 걸려온 전화번호 즉, 상기 모바일 전화번호를 확인할 수 있으며, 상기 ARS를 통해 본인 인증에 필요한 정보를 수신할 수 있다. 상기 콜백 메시지에는 발신번호 이외에도 발신자가 상기 본인 인증 시스템(100)임을 나타내는 추가적인 시스템확인정보가 더 포함될 수 있다.For this, the system information output module 130 may transmit a callback message to the mobile phone number. Then, the user can select the callback message transmitted to the user terminal 210 when the user is in a state of performing the authentication. The callback message may include a telephone number (i.e., a caller ID) of the ARS included in or connected to the identity authentication system 100. Therefore, when the user selects the callback message, the telephone call can be connected to the ARS. Then, the ARS can confirm the incoming phone number, that is, the mobile phone number, and can receive information required for authentication by the ARS. In addition to the calling number, the callback message may further include additional system identification information indicating that the calling party is the identity authentication system 100.

한편, 상기 시스템정보출력모듈(130)은 상기 모바일 전화번호로 전화 호의 연결을 시도한 후, 전화 호가 연결되지 않으면 상기 콜 백 메시지를 상기 모바일 전화번호로 전송할 수도 있지만, 다른 실시 예에 의하면 처음부터 상기 콜 백 메시지를 이용하여 인증을 수행할 수도 있다.Meanwhile, the system information output module 130 may attempt to connect a telephone call to the mobile telephone number. If the telephone call is not connected, the system information output module 130 may transmit the call back message to the mobile telephone number. However, Authentication may be performed using a callback message.

다시 도 2를 참조하면, 본인정보모듈(140)은 이동통신망을 통하여 상기 모바일 단말기(220)로 상기 유저 단말기(210)를 통해 본인인증을 요청한 상기 유저에 대한 본인확인정보를 수신할 수 있다. 상술한 바와 같이, 본인확인정보는 본인인증정보의 일부(제2파트)를 포함할 수 있다. 즉, 상기 본인정보모듈(140)은 상기 모바일 단말기(220)를 통해 유저에게 본인인증정보 중 남은 부분(제2파트)를 입력하도록 요청할 수 있으며, 유저가 입력한 정보를 수신할 수 있다.Referring back to FIG. 2, the personal information module 140 may receive identity verification information for the user who requested the authentication of the user through the user terminal 210 to the mobile terminal 220 through the mobile communication network. As described above, the identity verification information may include a part (second part) of the identity verification information. That is, the personal information module 140 can request the user to input the remaining part (second part) of the user authentication information through the mobile terminal 220, and can receive the information inputted by the user.

상기 인증모듈(150)은 본인인증정보를 이용하여 상기 유저에 대한 본인 인증을 수행할 수 있다.The authentication module 150 can perform authentication of the user using the authentication information.

일 실시예에서, 상기 인증모듈(150)은 상기 본인 인증 시스템(100)에 미리 등록된 유저의 개인정보와 상기 모바일 단말기(220) 및/또는 상기 유저 단말기(210)를 통해 입력 받은 본인인증정보를 비교하여 상기 유저에 대한 본인 인증을 수행할 수 있지만, 실시예에 따라서 상기 인증모듈(150)은 별도의 인증기관과 연계하여 상기 유저에 대한 본인 인증을 수행할 수 있다. 예를 들어, 상기 인증모듈(150)은 이동통신사 시스템이나 카드사 시스템(예를 들면, 300)에 상기 본인인증정보를 전송하면서 상기 유저에 대한 본인 인증을 요청할 수 있다. 상기 이동통신사 시스템 이나 카드사 시스템(300)은 상기 유저에 대한 별도의 본인인증절차(예를 들면, 공인인증, 휴대폰 인증 등)를 수행할 수도 있다.In one embodiment, the authentication module 150 determines whether the personal information of the user registered in advance in the authentication system 100 and the authentication information of the mobile terminal 220 and / The authentication module 150 can perform authentication of the user with respect to the user in cooperation with a separate certification authority according to an embodiment of the present invention. For example, the authentication module 150 may request the authentication of the user while transmitting the authentication information to the mobile communication company system or the credit card company system 300 (e.g., 300). The mobile communication company system or the credit card company system 300 may perform a separate authentication procedure (e.g., official authentication, mobile phone authentication, etc.) for the user.

도 3은 본 발명의 일 실시예에 따른 본인 인증 시스템 제공방법의 플로우를 설명하기 위한 도면이다. 3 is a diagram for explaining a flow of a method for providing a personal authentication system according to an embodiment of the present invention.

도 3을 참조하면, 유저는 자신의 단말기(210)를 이용해 쇼핑이나 인터넷 뱅킹을 하기 위하여 본인 인증 절차를 수행하고자 하는 경우, 상기 본인 인증 시스템(100)으로 본인인증요청을 전송할 수 있다(S100). 이러한 본인 인증 요청에는 적어도 모바일 전화번호(M)가 포함되어 있는 것이 바람직하다. 구현 예에 따라서는, 본인 인증에 사용되는 본인인증정보 중 일부인 제1파트(A1)가 상기 본인인증요청에 더 포함될 수 있다.Referring to FIG. 3, if the user wishes to perform a personal authentication procedure to perform shopping or Internet banking using his / her terminal 210, the user can transmit the personal authentication request to the personal authentication system 100 (S100) . Preferably, at least the mobile telephone number (M) is included in the authentication request. According to an embodiment, the first part (A1), which is part of the identity authentication information used for identity authentication, may be further included in the identity authentication request.

상기 본인 인증 시스템(100)은 소정의 시스템확인정보가 유저 단말에 출력될 수 있도록 상기 시스템확인정보를 전송할 수 있다(S110, S120). 상기 본인 인증 시스템(100)이 상기 시스템확인정보를 전송하는 단계(S110)가 반드시 상기 본인 인증 시스템(100)이 본인인증요청을 수신하는 단계(S100) 이후에 수행되어야 하는 것은 아니다. 예를 들면, 상기 시스템확인정보는 상술한 본인인증요청 UI 와 함께 상기 유저 단말기(210)에 제공될 수도 있다.The identity authentication system 100 can transmit the system identification information so that predetermined system identification information can be output to the user terminal (S110, S120). The step S110 of transmitting the system identification information by the principal authentication system 100 does not necessarily have to be performed after the step S100 in which the principal authentication system 100 receives the principal authentication request. For example, the system identification information may be provided to the user terminal 210 together with the user authentication request UI described above.

한편 상기 본인 인증 시스템(100)은 수신된 본인인증요청에 포함된 모바일 전화번호(예를 들면, 핸드폰 번호)를 이용해 모바일 단말기(220)로 전화 호의 연결을 수행하여 상기 시스템확인정보가 상기 모바일 단말기(220)에도 출력되도록 할 수 있다(S130, S140). 한편, 다른 실시예에서 상기 본인 인증 시스템(100)은 콜 백 메시지를 전송하고 유저가 ARS 콜을 수행하도록 할 수도 있다. Meanwhile, the identity authentication system 100 performs connection of a telephone call to the mobile terminal 220 using a mobile phone number (for example, a mobile phone number) included in the received authentication request, (S130, S140). Meanwhile, in another embodiment, the identity authentication system 100 may transmit a callback message and allow a user to perform an ARS call.

한편, 상기 본인 인증 시스템(100)은 제2통신 채널(이동통신망)을 통해 본인확인정보를 수신할 수 있다(S150). 상기 본인확인정보는 상기 본인인증정보의 제2파트(A2)를 포함할 수 있다.Meanwhile, the identity authentication system 100 can receive identity verification information through a second communication channel (mobile communication network) (S150). The identity verification information may include a second part (A2) of the identity verification information.

그리고 수신된 본인인증정보의 제1파트(A1)와 제2파트(A2)를 합하여 본인인증정보(A)를 복원하고(S160), 이를 이용하여 본인 인증을 수행할 수 있다. 즉, 일 실시예에서, 상기 본인 인증 시스템(100)은 복원한 인증정보(A)를 카드사 시스템(300)에 전송하여, 상기 인증정보에 포함된 카드 정보에 상응하는 명의자가 상기 유저인지 확인을 요청하고(S170). 요청에 대한 응답을 받아 본인 인증을 수행할 수 있다(S180).The first part (A1) and the second part (A2) of the received authentication information are combined to restore the authentication information (A) (S160). That is, in one embodiment, the identity authentication system 100 transmits the restored authentication information A to the card issuer system 300, and confirms whether the user corresponding to the card information included in the authentication information is the user (S170). Upon receiving the response to the request, the user authentication can be performed (S180).

한편, 구현 예에 따라서, 상기 본인 인증 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 본인 인증 시스템(100)으로 하여금, 상술한 본인 인증 시스템 제공방법을 수행하도록 할 수 있다.On the other hand, according to an embodiment, the identity authentication system 100 may include a processor and a memory for storing a program executed by the processor. The processor may include a single-core CPU or a multi-core CPU. The memory may include high speed random access memory and may include non-volatile memory such as one or more magnetic disk storage devices, flash memory devices, or other non-volatile solid state memory devices. Access to the memory by the processor and other components can be controlled by the memory controller. Here, when the program is executed by a processor, the program may cause the authentication system 100 according to the present embodiment to perform the method of providing the authentication system described above.

한편, 본 발명의 실시예에 따른 본인 인증 시스템 제공방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.Meanwhile, a method of providing a personal authentication system according to an embodiment of the present invention may be implemented as a computer-readable program command and stored in a computer-readable recording medium. The program can also be stored in a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.

기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.Program instructions to be recorded on a recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of software.

컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of the computer-readable recording medium include magnetic media such as a hard disk, a floppy disk and a magnetic tape, optical media such as CD-ROM and DVD, a floptical disk, And hardware devices that are specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. The above-mentioned medium may also be a transmission medium such as a light or metal wire, wave guide, etc., including a carrier wave for transmitting a signal designating a program command, a data structure and the like. The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include machine language code such as those produced by a compiler, as well as devices for processing information electronically using an interpreter or the like, for example, a high-level language code that can be executed by a computer.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It is intended that the present invention covers the modifications and variations of this invention provided they come within the scope of the appended claims and their equivalents. .

Claims (15)

본인 인증 방법으로서,
(a) 본인 인증 시스템이, 유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 단계;
(b) 상기 본인 인증 시스템이, 소정의 시스템확인정보가 상기 유저 단말기에 출력되도록 상기 시스템확인정보를 상기 유저 단말기로 전송하는 단계;
(c) 상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 상기 시스템확인정보가 출력되도록 하는 단계;
(d) 상기 본인 인증 시스템이, 상기 시스템확인정보가 출력된 상기 모바일 단말기로부터 이동통신망을 통하여 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 본인확인정보를 수신하는 단계; 및
(e) 상기 본인 인증 시스템이, 수신한 상기 본인확인정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
As an authentication method,
(a) the identity authentication system includes: receiving a user authentication request including a mobile phone number of a mobile terminal of a user input by the user terminal through a wired / wireless communication network;
(b) transmitting the system identification information to the user terminal so that the user authentication system outputs predetermined system identification information to the user terminal;
(c) causing the authentication system to output the system identification information to the mobile terminal using the mobile phone number included in the authentication request;
(d) receiving, by the principal authentication system, identification information about the user who has requested the authentication of the user through the user terminal through the mobile communication network from the mobile terminal to which the system identification information is output; And
(e) performing authentication of the user using the received personal identification information by the authentication system.
제1항에 있어서,
상기 시스템확인정보는 상기 본인 인증 시스템의 발신 번호이며,
상기 (c) 단계는,
(c-1) 상기 본인 인증 시스템이, 상기 발신 번호로 상기 모바일 단말기에 전화 호를 연결하여 상기 모바일 단말기에 상기 발신 번호가 출력되도록 하는 단계를 포함하고,
상기 (d) 단계는,
상기 전화 호가 연결되면, 상기 본인 인증 시스템이, 연결된 전화 호를 통해 상기 유저에 대한 본인확인정보를 수신하는 단계를 포함하는 본인 인증 방법.
The method according to claim 1,
Wherein the system identification information is a calling number of the authentication system,
The step (c)
(c-1) the identity authentication system further comprises the step of connecting the telephone call to the mobile terminal with the origination number and outputting the origination number to the mobile terminal,
The step (d)
And when the phone call is connected, the identity authentication system includes receiving the identity verification information for the user via the connected phone call.
제2항에 있어서, 상기 본인 인증 방법은,
상기 (c-1) 단계에서 상기 전화 호가 연결되지 않으면, 상기 본인 인증 시스템이, 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 콜백 메시지를 전송하여 상기 모바일 단말기에 상기 발신 번호가 출력되도록 하는 단계; 및
전송된 상기 콜백 메시지를 이용하여 상기 모바일 단말기로부터 상기 본인 인증 시스템으로 전화 호가 연결되는 단계를 더 포함하는 본인 인증 방법.
3. The authentication method according to claim 2,
If the phone call is not connected in the step (c-1), the authentication system transmits a callback message to the mobile terminal using the mobile phone number to output the calling number to the mobile terminal; And
And a telephone call is connected from the mobile terminal to the personal authentication system using the transmitted callback message.
제1항에 있어서,
상기 본인인증요청은,
상기 유저에 대한 본인 인증을 위한 소정의 본인인증정보 중 일부인 제1파트정보를 더 포함하고,
상기 본인확인정보는,
상기 본인인증정보 중 나머지 일부인 제2파트정보를 포함하며,
상기 (e) 단계는,
상기 본인 인증 시스템이, 상기 본인인증정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
The method according to claim 1,
The self-
Further comprising first part information which is a part of predetermined authentication information for authenticating the user,
The identification information may include,
And second part information that is a remaining part of the authentication information,
The step (e)
Wherein the personal authentication system includes a step of performing authentication of the user using the authentication information.
제4항에 있어서,
상기 제1파트정보는, 이름, 성별, 모바일 전화번호 및 통신사 정보를 포함하며,
상기 제2파트정보는, 생년월일을 포함하는 본인 인증 방법.
5. The method of claim 4,
The first part information includes a name, a sex, a mobile phone number, and a communication company information,
And the second part information includes a date of birth.
제4항에 있어서,
상기 본인인증정보는 적어도 하나의 단위항목으로 구성되고,
상기 제1파트 정보는 상기 단위항목 중 어느 하나인 분할항목 중 일부를 포함하고,
상기 제2파트 정보는 상기 분할항목 중 나머지 일부를 포함하며,
상기 (e) 단계는,
상기 제1파트정보 및 상기 제2파트정보에 기초하여 상기 분할항목을 복원하는 단계를 더 포함하는 본인 인증 방법.
5. The method of claim 4,
Wherein the authentication information is composed of at least one unit item,
Wherein the first part information includes a part of the division items which is any one of the unit items,
Wherein the second part information includes the remaining part of the partition items,
The step (e)
And restoring the segmentation item based on the first part information and the second part information.
제1항에 있어서,
상기 본인 인증 방법은,
상기 유저에 대한 본인 인증을 위한 소정의 본인인증정보를 랜덤하게 제1파트정보 및 제2파트정보로 구분하는 단계를 더 포함하고,
상기 (a) 단계는,
상기 본인 인증 시스템이, 상기 모바일 전화번호 및 상기 제1파트정보의 입력을 상기 유저 단말기에 요청하는 단계; 및
상기 유저 단말기에 의해 입력된 상기 모바일 전화번호 및 상기 제1파트 정보를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 단계를 포함하고,
상기 (d) 단계는,
상기 본인 인증 시스템이, 상기 모바일 전화번호를 이용하여 상기 모바일 단말기로 상기 제2파트정보의 입력을 요청하는 단계; 및
상기 모바일 단말기로부터 상기 제2파트정보를 포함하는 상기 본인확인정보를 수신하는 단계를 포함하며,
상기 (e) 단계는,
상기 본인 인증 시스템이, 상기 본인인증정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
The method according to claim 1,
In the authentication method,
Further comprising the step of randomly dividing predetermined authentication information for authenticating the user into first part information and second part information,
The step (a)
Requesting the user authentication system to input the mobile phone number and the first part information to the user terminal; And
Receiving a user authentication request including the mobile phone number and the first part information input by the user terminal through a wired / wireless communication network,
The step (d)
Requesting the mobile terminal to input the second part information using the mobile phone number; And
And receiving the identity verification information including the second part information from the mobile terminal,
The step (e)
Wherein the personal authentication system includes a step of performing authentication of the user using the authentication information.
제1항에 있어서,
상기 본인인증요청은,
상기 모바일 전화번호에 상응하도록 미리 등록된 소정의 체크정보를 더 포함하며,
상기 (c) 단계는,
상기 체크정보가 상기 모바일 전화번호에 상응하는지 판단하는 단계; 및
판단결과 상응하는 경우, 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 상기 시스템 확인 정보가 출력되도록 하는 단계를 포함하는 본인 인증 방법.
The method according to claim 1,
The self-
Further comprising predetermined check information previously registered so as to correspond to the mobile telephone number,
The step (c)
Determining whether the check information corresponds to the mobile telephone number; And
And outputting the system identification information to the mobile terminal using the mobile phone number if the determination result is that the mobile phone number is a mobile phone number.
삭제delete 본인 인증 방법으로서,
본인 인증 시스템이, 유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호 및 상기 유저에 대한 본인 인증을 위한 소정의 본인인증정보 중 일부를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 단계;
상기 본인 인증 시스템이, 수신된 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기로 전화 호를 연결하는 단계;
상기 전화 호가 연결되면, 상기 본인 인증 시스템이, 연결된 전화 호를 통해 상기 본인인증정보 중 나머지 일부의 입력을 요청하는 단계; 및
상기 본인 인증 시스템이, 상기 유저 단말기 및 상기 모바일 단말기를 통해 수신한 상기 본인인증정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
As an authentication method,
The authentication system of the present invention includes a step of receiving, through a wired / wireless communication network, an authentication request including a mobile telephone number of a mobile terminal of a user input by the user terminal and a part of predetermined authentication information for authentication of the user;
Connecting the telephone call to the mobile terminal using the mobile telephone number included in the received authentication request;
When the telephone call is connected, the identity authentication system requests an input of the remaining part of the identity authentication information through a connected telephone call; And
Wherein the identity authentication system comprises performing authentication of the user using the user authentication information received through the user terminal and the mobile terminal.
제1항 내지 제8항 또는 제10항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
A computer-readable recording medium recording a program for performing the method according to any one of claims 1 to 8 or 10.
본인 인증 시스템으로서,
프로세서;
프로그램을 저장하고 있는 메모리를 포함하며,
상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 제1항 내지 제8항 또는 제10항 중 어느 한 항에 기재된 방법을 수행하도록 하는 본인 인증 시스템.
As a personal authentication system,
A processor;
A memory storing a program,
Wherein the program causes the principal authentication system to perform the method according to any one of claims 1 to 8 or 10 when executed by the processor.
본인 인증 시스템으로서,
유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 요청수신모듈;
상기 본인인증요청에 응답하여 소정의 시스템 확인 정보가 상기 유저 단말기에 출력되도록 상기 시스템확인정보를 상기 유저 단말기로 전송하는 시스템정보전송모듈;
상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기에 상기 시스템확인정보가 출력되도록 하는 시스템정보출력모듈;
상기 시스템확인정보가 출력된 상기 모바일 단말기로부터 이동통신망을 통하여 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 본인확인정보를 수신하는 본인정보모듈; 및
수신한 상기 본인확인정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 인증모듈을 포함하는 본인 인증 시스템.
As a personal authentication system,
A request receiving module for receiving a user authentication request including a mobile phone number of a mobile terminal of a user input by the user terminal through a wired / wireless communication network;
A system information transmission module for transmitting the system identification information to the user terminal so that predetermined system identification information is output to the user terminal in response to the user authentication request;
A system information output module for outputting the system identification information to the mobile terminal using the mobile phone number included in the authentication request;
A personal information module for receiving identity verification information for the user who requested authentication of the user through the user terminal through the mobile communication network from which the system identification information is output; And
And an authentication module that performs authentication of the user using the received identification information.
삭제delete 유저 단말기에 의해 입력된 유저의 모바일 단말기의 모바일 전화번호 및 상기 유저에 대한 본인 인증을 위한 소정의 본인 인증 정보 중 일부를 포함하는 본인인증요청을 유무선 통신망을 통해 수신하는 요청수신모듈;
수신된 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 모바일 단말기로 전화 호를 연결하고, 연결된 전화 호를 통해 상기 본인인증정보 중 나머지 일부의 입력을 요청하는 본인정보모듈; 및
상기 유저 단말기 및 상기 모바일 단말기를 통해 수신한 상기 본인 인증 정보를 이용하여 상기 유저에 대한 본인 인증을 수행하는 인증모듈을 포함하는 본인 인증 시스템.
A request receiving module for receiving a personal authentication request including a mobile telephone number of a mobile terminal of a user input by the user terminal and a part of predetermined authentication information for authenticating the user to the user via a wired / wireless communication network;
A personal information module for connecting a telephone call to the mobile terminal using the mobile telephone number included in the received personal authentication request and requesting input of the remaining part of the personal authentication information through a connected telephone call; And
And an authentication module that performs authentication of the user using the user authentication information received through the user terminal and the mobile terminal.
KR20130037731A 2013-04-05 2013-04-05 User authentication system and providing method thereof KR101493590B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20130037731A KR101493590B1 (en) 2013-04-05 2013-04-05 User authentication system and providing method thereof
PCT/KR2014/002907 WO2014163420A1 (en) 2013-04-05 2014-04-04 Identity certification system and method for providing same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130037731A KR101493590B1 (en) 2013-04-05 2013-04-05 User authentication system and providing method thereof

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020150004143A Division KR20150013926A (en) 2015-01-12 2015-01-12 User authentication system and providing method thereof

Publications (2)

Publication Number Publication Date
KR20140121222A KR20140121222A (en) 2014-10-15
KR101493590B1 true KR101493590B1 (en) 2015-02-16

Family

ID=51658640

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130037731A KR101493590B1 (en) 2013-04-05 2013-04-05 User authentication system and providing method thereof

Country Status (2)

Country Link
KR (1) KR101493590B1 (en)
WO (1) WO2014163420A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102161114B1 (en) 2018-05-03 2020-09-29 유비벨록스(주) Identification System Using a Relay Server and Identification Method by the Same
KR102012515B1 (en) 2018-10-25 2019-10-21 주식회사 케이앤씨가람 System for security control using random encryption ID card
WO2024155090A1 (en) * 2023-01-17 2024-07-25 주식회사 고스트패스 Identity authentication request method, identity authentication request device, and identity authentication system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033780A (en) 2004-07-16 2006-02-02 Third Networks Kk Network authentication system using identification by calling-back
KR20110019282A (en) * 2009-08-19 2011-02-25 주식회사 엘지유플러스 Apparatus and method for user certification using mobile phone
KR20130026265A (en) * 2011-09-05 2013-03-13 주식회사 미라넷 System and method for providing user authentication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033780A (en) 2004-07-16 2006-02-02 Third Networks Kk Network authentication system using identification by calling-back
KR20110019282A (en) * 2009-08-19 2011-02-25 주식회사 엘지유플러스 Apparatus and method for user certification using mobile phone
KR20130026265A (en) * 2011-09-05 2013-03-13 주식회사 미라넷 System and method for providing user authentication

Also Published As

Publication number Publication date
WO2014163420A1 (en) 2014-10-09
KR20140121222A (en) 2014-10-15

Similar Documents

Publication Publication Date Title
US20230410085A1 (en) Login using qr code
KR101384608B1 (en) Method for providing card payment system using phnone number and system thereof
US9537661B2 (en) Password-less authentication service
US9529985B2 (en) Global authentication service using a global user identifier
JP5619007B2 (en) Apparatus, system and computer program for authorizing server operation
Sanda et al. Proposal of new authentication method in Wi-Fi access using Bitcoin 2.0
KR101808988B1 (en) System and method for user authentication using mobile number and personal information
KR101028882B1 (en) System and method for providing user authentication one time password using a wireless mobile terminal
CN101897166A (en) Systems and methods for establishing a secure communication channel using a browser component
JP2014528129A (en) How to control access to Internet-based applications
KR101460977B1 (en) User authentication system for non-repudiation and providing method thereof
JP2014531070A (en) Method and system for authorizing actions at a site
US9137241B2 (en) Method and system using a cyber ID to provide secure transactions
KR101579923B1 (en) Method for generating one-time password and apparatus for performing the same
KR101493590B1 (en) User authentication system and providing method thereof
KR101799517B1 (en) A authentication server and method thereof
KR20150013926A (en) User authentication system and providing method thereof
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
KR102267628B1 (en) User authentication method using one time identifier and authentication system performing the same
KR101754682B1 (en) System and method for user authentication using another person's mobile phone
KR102233581B1 (en) System and method for call to call authentication
EP4187842A1 (en) Method and system for user authentication
TWM619084U (en) Service system with telecom certification function
KR20150059642A (en) Method for providing authentication control, authentication control system thereof
KR20150040261A (en) Mobile payment system, mobile terminal, and mobile payment method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
A107 Divisional application of patent
AMND Amendment
X701 Decision to grant (after re-examination)
FPAY Annual fee payment

Payment date: 20180208

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200211

Year of fee payment: 6