KR101503421B1 - The system which supports a user authentication process - Google Patents

The system which supports a user authentication process Download PDF

Info

Publication number
KR101503421B1
KR101503421B1 KR20130148386A KR20130148386A KR101503421B1 KR 101503421 B1 KR101503421 B1 KR 101503421B1 KR 20130148386 A KR20130148386 A KR 20130148386A KR 20130148386 A KR20130148386 A KR 20130148386A KR 101503421 B1 KR101503421 B1 KR 101503421B1
Authority
KR
South Korea
Prior art keywords
user
information
authentication
user authentication
server
Prior art date
Application number
KR20130148386A
Other languages
Korean (ko)
Inventor
이호제
조현장
이준정
김두현
Original Assignee
나이스평가정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나이스평가정보 주식회사 filed Critical 나이스평가정보 주식회사
Priority to KR20130148386A priority Critical patent/KR101503421B1/en
Application granted granted Critical
Publication of KR101503421B1 publication Critical patent/KR101503421B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a user authentication support system. The present invention includes a computing module which receives a user authentication event generation message; a computing module which determines whether a user matches the said person; and a computing module which, upon determining the user-to-person match, can extract a mobile device connection virtual number by user or an automatic response connection number by user, and transmit the information to a user authentication support server.

Description

이용자인증 지원시스템{The system which supports a user authentication process}[0001] The present invention relates to a user authentication support system,

본 발명은 이용자 인증절차를 지원해주는 시스템에 관한 것으로, 보다 상세하게는 웹 사이트(WS:Web-Site) 운영 서버 측으로 제공되는 이용자인증 결과정보에, 기존 이동기기번호 대신에, 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)가 포함될 수 있도록 함과 아울러, 이용자가 자신의 모든 사적정보 대신에, 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등) 및 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)만으로도 일련의 이용자인증절차를 정상적으로 진행 받을 수 있도록 함으로써, 해당 이용자 측에서, 이동기기번호의 무분별한 유통에 기인한 다양한 위험성(예컨대, WS 운영 서버가 해킹 사고를 당해 자가 이동기기번호가 부정 유통될 경우, 그에 따른 다양한 물리적/정신적 피해를 입을 수 있는 위험성, WS 운영 서버에 의해 잦은 영업성 통화/문자가 송신될 경우, 그에 따른 다양한 물리적/정신적 피해를 입을 수 있는 위험성 등)은 물론, 자가 사적정보의 무분별한 입력/유통에 기인한 다양한 문제(예컨대, 정보입력시간이 지연/지체되거나, 오타가 발생하거나 하는 등의 현실적인 편의성 문제, 이용자의 사적정보 전부가 외부 유출될 수 있는 심각한 위험성 문제 등)까지도 손쉽게 회피할 수 있도록 가이드 할 수 있는 이용자인증 지원시스템에 관한 것이다.[0001] The present invention relates to a system for supporting a user authentication procedure, and more particularly, to a system for supporting a user authentication procedure, (For example, a virtual number having a 0505 station number or the like) or an automatic response connection number (for example, a telephone number connected to the answering machine or the like), and in addition to the user's own private information, (E.g., all or part of the user's name, all of the user's date of birth, etc.), information (such as characters, symbols, numbers, letters / numbers, letters / symbols, numbers / symbols, letters / numbers / A part of the user's mobile phone number, all or part of the user's mobile phone number, etc.), a series of user authentication procedures can be normally performed, Various risks due to distribution (for example, if the WS operating server is hacked and the mobile device number is illegally circulated, there is a risk that it may suffer various physical / mental damages, a frequent sales / (Such as the risk of suffering various physical / psychological damages resulting from the transmission of characters), as well as various problems caused by indiscreet input / distribution of personal information (e.g., delayed / delayed information input time, A problem of realistic convenience such as the occurrence or non-occurrence of a problem, a serious danger that a user's private information can be leaked to the outside, etc.).

최근, 전기/전자/통신 관련 기술이 급격한 발전을 이루면서, 유/무선 온라인망(예컨대, 유선 인터넷 망, 무선 인터넷 망 등)을 활용한 다양한 형태의 웹 서비스(예컨대, 쇼핑몰 웹 서비스, 금융 관련 웹 서비스, 게임 웹 서비스, 메시징 웹 서비스, 사회 망 형성 웹 서비스, 문화컨텐츠 제공 웹 서비스 등)가 앞다투어 개발/시행되고 있으며, 이에 따라, 웹 서비스 관련 백-업 기술들의 보급 규모 또한 폭 넓은 증가추세를 보이고 있다.2. Description of the Related Art [0002] Recently, with the rapid development of electric / electronic / communication technology, various types of web services (e.g., shopping mall web services, financial related webs, etc.) utilizing wired / wireless on- Service, game web service, messaging web service, social network forming web service, cultural contents providing web service, etc.) are being developed and implemented in a short period of time. It is showing.

예를 들어, 국내공개특허 제10-2004-99641호(명칭: 모바일 게임 시스템 및 모바일 게임 수행방법)(2004.12.2.자 공개), 국내공개특허 제10-2013-9360호(명칭: 영화추천 서비스 제공방법 및 그 시스템)(2013.1.23.자 공개), 국내공개특허 제10-2013-108049호(명칭: 간소화된 스마트 뱅킹 서비스를 제공하는 방법 및 은행 서버)(2013.10.2.자 공개) 등에는 이러한 종래의 기술에 따른 웹 서비스 관련 백-업 기술들의 일례가 좀더 상세하게 개시되어 있다.For example, Japanese Patent Application Laid-Open No. 10-2004-99641 (titled: Mobile Game System and Mobile Game Execution Method) (published on Dec. 2, 2004), Korean Patent Publication No. 10-2013-9360 A method of providing a smart banking service, and a bank server) (2013.10.2, published on January 23, 2013) An example of Web service-related back-up techniques according to this conventional technique is disclosed in more detail.

한편, 이러한 종래의 체제 하에서, 도 1에 도시된 바와 같이, WS(Web-Site)를 운영하는 WS 운영 서버(4) 측에서는 유/무선 온라인망(3) 등을 매개로, 이용자인증 지원 서버(2), 이용자 정보기기(1)(예컨대, 컴퓨터, 노트북, 스마트폰, 태블릿 PC, 무선게임기, 무선노트북 등) 등과 통신을 취하면서, 다양한 유형의 웹 서비스(예컨대, 쇼핑몰 웹 서비스, 금융 관련 웹 서비스, 게임 웹 서비스, 메시징 웹 서비스, 사회 망 형성 웹 서비스, 문화컨텐츠 제공 웹 서비스 등)를 시행하게 된다.On the other hand, under such a conventional system, as shown in Fig. 1, a WS operation server 4 operating a WS (Web-site) is provided with a user authentication support server 2), a user information device 1 (for example, a computer, a notebook, a smart phone, a tablet PC, a wireless game machine, a wireless notebook, Service, game web service, messaging web service, social network forming web service, cultural contents providing web service, etc.).

이러한 웹 서비스의 시행 상황 하에서, WS 운영 서버(4) 측에서는 일련의 이용자 인증시점이 도래하는 경우, 이용자인증 지원 서버(2)(예컨대, 신용정보 관리업체 서버, 이동통신사 서버, 금융기관 서버, 공인인증기관 서버 등)와 통신을 취하여, 일련의 이용자인증 라이브러리 모듈 호출절차(또는, 폐쇄망을 통한 전문통신절차)를 진행하고, 이를 토대로, 인증 창(W)을 생성한 후, 이 인증 창(W)을 매개로 하여, 이용자 인증과정을 시도/진행하게 된다. 참고로, 국내공개특허 제10-2010-9150호(명칭: 휴대폰을 이용한 결제 시스템 및 그 방법)(2010.01.27자 공개)에는 이러한 종래의 기술에 따른 이용자인증 절차의 일례가 상세하게 개시되어 있다.When a series of user authentication times come on the side of the WS operation server 4 under the enforcement of the web service, the user authentication support server 2 (for example, a credit information management company server, a mobile communication company server, a financial institution server, (Or a professional communication procedure through a closed network), and generates an authentication window W based on the series of user authentication library module calling procedures (or a professional communication procedure through a closed network) W) through the user authentication process. For reference, an example of a user authentication procedure according to such a conventional technique is disclosed in detail in Korean Patent Laid-Open No. 10-2010-9150 (entitled " Payment system using mobile phone and method thereof " .

한편, 상기 절차를 통해, 인증 창(W)이 생성/게시되고, 이용자 측에서 해당 인증 창(W)에 포함된 각종 정보입력항목 내에 다양한 종류의 사적정보(예컨대, 성명정보, 생년월일정보, 성별정보, 휴대폰 번호정보, 이동통신사정보 등)를 모두 입력하게 되면, WS 운영 서버(4) 측에서는 해당 이용자 사적정보를 이용자인증 지원 서버(2) 측으로 전송하여, 이용자 인증과정의 진행을 의뢰하게 되며, 이에 상응하여, 이용자인증 지원 서버(2) 측에서는 이용자인증용 데이터베이스를 활용한 일련의 이용자인증절차를 진행하고, 그 결과에 따라, 예컨대, 이용자성명, 이용자생년월일, 이용자성별, 이용자휴대폰번호, 인증결과코드 등이 포함된 이용자인증 결과정보를 생성한 후, 생성 완료된 이용자인증 결과정보를 WS 운영 서버(4) 측으로 전송하게 된다.On the other hand, various kinds of personal information (for example, name information, date of birth, gender, etc.) are stored in various information input items included in the authentication window W on the user side, The WS operation server 4 transmits the user private information to the user authentication support server 2 to request the user authentication process to proceed, Correspondingly, the user authentication support server 2 proceeds with a series of user authentication procedures utilizing the user authentication database and, based on the result, for example, the user name, the user's date of birth, the user's gender, Code, and the like, and transmits the generated user authentication result information to the WS operating server 4 side.

추후, 상기 이용자인증 결과정보를 수신/접수한 WS 운영 서버(4) 측에서는 해당 이용자인증 결과정보를 판독하여, 이용자의 본인일치여부를 확인/인증하고, 그 결과에 맞추어, 일련의 웹 서비스 절차를 진행하게 된다.The WS operation server 4 receiving / receiving the user authentication result information will later read the user authentication result information, confirm / authenticate the user's identity, and perform a series of web service procedures .

이러한 종래의 체제 하에서, 상술한 바와 같이, 이용자인증 지원 서버(2) 측에서는 WS 운영 서버(4) 측으로부터 이용자 인증과정의 진행이 의뢰되면, 이용자인증용 데이터베이스를 활용한 일련의 이용자인증절차를 진행하고, 이를 통해, 예컨대, 이용자성명, 이용자생년월일, 이용자성별, 이용자휴대폰번호, 인증결과코드 등이 포함된 이용자인증 결과정보를 생성한 후, 생성 완료된 이용자인증 결과정보를 WS 운영 서버(4) 측으로 전송하게 된다.Under this conventional system, as described above, when the user authentication support server 2 is requested to proceed from the WS operation server 4 side, a series of user authentication procedures utilizing the user authentication database is performed And generates user authentication result information including, for example, a user name, a user's date of birth, a user's gender, a user's mobile phone number, and an authentication result code, and then transmits the generated user authentication result information to the WS operating server 4 .

물론, 이 상황 하에서, WS 운영 서버(4) 측에서는 이용자인증 결과정보에 포함된 내역, 예컨대, 이동기기번호(휴대폰 번호)를 자신의 정보저장 데이터베이스 내에 저장해 두고, 이를 다양한 용도(예컨대, 영업용도)로 추가 활용하게 된다.Of course, under this situation, the WS operating server 4 may store the details included in the user authentication result information, for example, the mobile device number (mobile phone number) in its own information storage database and transmit it to various uses (for example, .

그러나, 이처럼, WS 운영 서버(4) 측에서 이용자인증 결과정보에 포함된 이동기기번호를 저장해두거나, 이를 다양한 용도로 추가 활용하게 되는 경우, 이용자 측에서는 자기정보의 무분별한 유통을 전혀 통제하지 못한 체, 다양한 위험성(예컨대, WS 운영 서버(4)가 해킹 사고를 당해 자가 이동기기번호가 부정 유통될 경우, 그에 따른 다양한 물리적/정신적 피해를 입을 수 있는 위험성, WS 운영 서버(4)에 의해 잦은 영업성 통화/문자가 송신될 경우, 그에 따른 다양한 물리적/정신적 피해를 입을 수 있는 위험성 등)에 수시로 노출될 수밖에 없게 된다.However, when the WS operating server 4 stores the mobile device number included in the user authentication result information or further uses it for various purposes, the user can not control the indiscreet distribution of the self information at all, (For example, a risk that the WS operation server 4 may suffer various physical / mental damages due to an unauthorized distribution of a mobile device number due to a hacking accident, a frequent business operation by the WS operation server 4 Such as the risk of suffering various physical / mental damages when the call / text is transmitted, etc.).

물론, 이용자 측에서, 이동기기번호(예컨대, 휴대폰 번호)를 변경한다면 이러한 위험성에서 다소 벗어날 수도 있겠지만, 현실적인 여러 여건 상, 장기간 사용 중이던 자가 이동기기번호를 새롭게 변경한다는 것은 매우 힘든 일일 수밖에 없게 되며, 결국, 이용자 측에서는 자가 이동기기번호의 부당 노출에 따른 심각한 피해를 고스란히 감수할 수밖에 없게 된다.Of course, if the user changes the mobile device number (for example, the mobile phone number), it may be somewhat out of the danger. However, due to various circumstances, it is very difficult to change the mobile device number, As a result, the user will be forced to take serious damage due to the unjust exposure of his mobile number.

한편, 상술한 바와 같이, 일련의 이용자인증 국면에서, 이용자 측에서는 인증 창(W)에 포함된 각종 정보입력항목 내에 다양한 종류의 사적정보(예컨대, 성명정보, 생년월일정보, 성별정보, 휴대폰 번호정보, 이동통신사정보 등)를 모두 입력하게 된다. 물론, 이러한 모든 사적정보의 일괄적 입력 국면에서, 이용자 측에서는 전체적인 정보입력시간이 지연/지체되거나, 오타가 발생하거나 하는 등의 현실적인 편의성 문제뿐만 아니라, 정보 전송 중에, 자신의 소중한 사적정보 전부가 외부 유출될 수 있는 심각한 위험성 문제까지도 고스란히 감수할 수밖에 없게 된다. On the other hand, as described above, in a series of user authentication phases, various types of personal information (e.g., name information, birth date information, gender information, mobile phone number information, Mobile communication company information, etc.). Of course, in the collective inputting phase of all such private information, not only a problem of realistic convenience such as a delay or delay in the entire information input time on the user side, or the occurrence of a typo, And even the serious danger that may be leaked.

결국, 이러한 여러 가지 악 조건 하에서, 이용자 측에서는 웹 서비스의 여러 편리함에도 불구하고, 해당 웹 서비스의 이용에 지극히 소극적인 자세를 취할 수밖에 없게 되며, 그 결과, 웹 서비스 운영 주체(예컨대, WS 운영 주체, 이용자인증 지원주체 등) 측에서는 전체적인 웹 서비스 시장규모가 대폭 축소되는 피해를 고스란히 감수할 수밖에 없게 된다.As a result, under these various bad conditions, the user side is forced to take a very passive posture in using the web service, despite the convenience of the web service. As a result, the web service operating entity The authentication service provider, etc.) can not help but suffer the damage of the entire web service market.

국내공개특허 제10-2004-99641호(명칭: 모바일 게임 시스템 및 모바일 게임 수행방법)(2004.12.2.자 공개)Korean Patent Laid-Open No. 10-2004-99641 (Title: Mobile Game System and Mobile Game Execution Method) 국내공개특허 제10-2013-9360호(명칭: 영화추천 서비스 제공방법 및 그 시스템)(2013.1.23.자 공개)Korean Patent Laid-Open No. 10-2013-9360 (titled: Movie recommendation service providing method and system) (published on January 23, 2013) 국내공개특허 제10-2013-108049호(명칭: 간소화된 스마트 뱅킹 서비스를 제공하는 방법 및 은행 서버)(2013.10.2.자 공개)Korean Patent Laid-Open No. 10-2013-108049 (Name: Method of providing simplified smart banking service and bank server) (Published on October 2, 2013) 국내공개특허 제10-2010-9150호(명칭: 휴대폰을 이용한 결제 시스템 및 그 방법)(2010.01.27자 공개)Korean Patent Laid-Open No. 10-2010-9150 (Title: Payment System Using Mobile Phones and Method Thereof) (published on January 21, 2010)

따라서, 본 발명의 목적은 WS 운영 서버, 이용자 정보기기, 이용자인증 지원 서버 등의 통신 파이프라인 내에 <이용자인증 지원 서버 측으로부터 기 설정되어 있던 서비스 신청 이용자에 상응하는 이용자인증 이벤트 발생메시지가 전송되는 경우, 해당 이용자인증 이벤트 발생메시지를 접수할 수 있는 전산모듈>, <이용자인증 이벤트 발생메시지에 포함된 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등) 및 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)를 기 저장되어 있던 인증용 특정정보 및 이용자 사적정보(이용자 성명정보, 이용자 생년월일 정보, 이용자 성별정보, 이용자 휴대폰 번호정보, 이용자 이동통신사 정보 등)와 비교하여, 이용자의 본인일치 여부를 판단할 수 있는 전산모듈>, <이용자의 본인일치 여부가 판단되는 경우, 기 저장되어 있던 이용자 사적정보를 추출함과 아울러, 기 저장되어 있던 이용자별 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 이용자별 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)를 추출하고, 추출 완료된 이용자 사적정보, 이동기기 연결 가상번호, 또는, 자동응답 연결번호가 포함된 인증결과 필수정보를 생성한 후, 생성된 인증결과 필수정보를 이용자인증 지원 서버로 전송할 수 있는 전산모듈> 등을 체계적으로 배치 제공하고, 이를 통해, WS 운영 서버 측으로 제공되는 이용자인증 결과정보에 기존 이동기기번호 대신에, 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)가 포함될 수 있도록 함과 아울러, 이용자가 자신의 모든 사적정보 대신에, 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등) 및 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)만으로도 일련의 이용자인증절차를 정상적으로 진행 받을 수 있도록 함으로써, 해당 이용자 측에서, 이동기기번호의 무분별한 유통에 기인한 다양한 위험성(예컨대, WS 운영 서버가 해킹 사고를 당해 자가 이동기기번호가 부정 유통될 경우, 그에 따른 다양한 물리적/정신적 피해를 입을 수 있는 위험성, WS 운영 서버에 의해 잦은 영업성 통화/문자가 송신될 경우, 그에 따른 다양한 물리적/정신적 피해를 입을 수 있는 위험성 등)은 물론, 자가 사적정보의 무분별한 입력/유통에 기인한 다양한 문제(예컨대, 정보입력시간이 지연/지체되거나, 오타가 발생하거나 하는 등의 현실적인 편의성 문제, 이용자의 소중한 사적정보 전부가 외부 유출될 수 있는 심각한 위험성 문제 등)까지도 손쉽게 회피할 수 있도록 가이드 하는데 있다.Accordingly, an object of the present invention is to provide a method and system for transmitting a user authentication event occurrence message corresponding to a service request user previously set from a user authentication support server side in a communication pipeline of a WS operation server, a user information device, (For example, letters, symbols, numbers, letters / numbers, letters / symbols, numbers / symbols) included in the user authentication event occurrence message , Specific information for authentication (e.g., all or part of the user's name, all or part of the user's date of birth, all or part of the user's mobile phone number, etc.) User private information (user name information, user's date of birth, user gender information, user's mobile phone number information, user's mobile carrier's information A computation module capable of judging whether the user matches the user's identity, &lt; &lt; computation module &gt; extracting the user's private information previously stored if the user's identity is determined, (For example, a virtual number having a 0505 station number) or a user-specific automatic response connection number (for example, a telephone number connected to the automatic answering device), extracts extracted user private information, Or a computer module capable of transmitting the generated authentication result essential information to the user authentication support server in a systematic manner after generating the authentication result essential information including the automatic response connection number and the like, In the user authentication result information provided to the server side, the mobile device connection virtual number (e.g., a virtual number having the 0505 station number (For example, a character, a symbol, a number, etc.) in place of all of the private information of the user. In addition, (E.g., all or part of the user's name, all or part of the user's date of birth, all or part of the user's mobile phone number, etc.) ), A series of user authentication procedures can be normally performed. Thus, various risks (for example, the WS operation server is hacked accidentally and the mobile device number is illegally circulated) due to the indiscreet distribution of the mobile device number , The risk of suffering various physical / mental damages resulting therefrom, the frequent sales calls / letters transmitted by the WS operating server, (For example, delay in information input time, delay in inputting information, occurrence of typos, etc.), as well as various problems caused by indiscreet input / distribution of personal information , A serious danger that a user's valuable personal information may be leaked to the outside, etc.).

본 발명의 다른 목적들은 다음의 상세한 설명과 첨부된 도면으로부터 보다 명확해질 것이다.Other objects of the present invention will become more apparent from the following detailed description and the accompanying drawings.

상기와 같은 목적을 달성하기 위하여 본 발명에서는 웹사이트(WS: Web-Site)를 운영하는 WS 운영 서버에 의한 이용자 인증과정을 지원하는 이용자인증 지원 서버와 통신하면서, 상기 이용자인증 지원 서버 측으로부터 기 설정되어 있던 서비스 신청 이용자에 상응하는 이용자인증 이벤트 발생메시지가 전송되는 경우, 해당 이용자인증 이벤트 발생메시지를 접수하는 이용자인증 이벤트 발생메시지 접수모듈과; 상기 이용자인증 이벤트 발생메시지에 포함된 정보를 기 저장되어 있던 이용자인증용 정보와 비교하여, 이용자의 본인일치 여부를 판단하는 이용자인증 처리모듈과; 상기 이용자인증 처리모듈에 의해 이용자의 본인일치 여부가 판단되는 경우, 기 저장되어 있던 이용자 사적정보를 추출함과 아울러, 기 저장되어 있던 이동기기 연결 가상번호 또는 자동응답 연결번호를 추출하고, 추출된 이용자 사적정보, 이동기기 연결 가상번호, 또는, 자동응답 연결번호가 포함된 인증결과 필수정보를 생성한 후, 생성된 인증결과 필수정보를 상기 이용자인증 지원 서버로 전송하는 인증결과 필수정보 처리모듈을 포함하는 것을 특징으로 하는 이용자인증 지원시스템을 개시한다.In order to accomplish the above object, the present invention provides a method and system for communicating with a user authentication support server supporting a user authentication process by a WS operation server operating a web site (WS) A user authentication event occurrence message reception module for receiving the user authentication event occurrence message when a user authentication event occurrence message corresponding to the set service request user is transmitted; A user authentication processing module for comparing the information included in the user authentication event occurrence message with user authentication information stored in advance to determine whether the user matches the user's identity; If it is determined by the user authentication processing module that the user's identity is identical to the user's identity, the mobile terminal extracts the previously stored user private information, extracts the previously stored mobile device connection virtual number or automatic response connection number, An authentication result essential information module that generates authentication result essential information including user private information, a mobile device connection virtual number, or an automatic response connection number, and transmits the generated authentication result essential information to the user authentication support server, And a user authentication support system.

이때, 본 발명의 이용자인증 지원시스템 내에는 상기 이용자인증 이벤트 발생메시지를 판독하여, 해당 이용자인증 이벤트 발생메시지에 포함되어 있던 인증용 특정정보 및 일부사적정보를 추출하는 인증용 특정정보/일부사적정보 추출모듈이 더 포함되며, 상기 이용자인증 처리모듈 측에서는 상기 인증용 특정정보/일부사적정보 추출모듈에 의해 추출된 인증용 특정정보 및 일부사적정보를 기 저장되어 있던 인증용 특정정보 및 이용자 사적정보와 비교하여, 이용자의 본인일치 여부를 판단하게 된다.At this time, in the user authentication support system of the present invention, the user authentication event occurrence message is read and authentication specific information / partial private information for extracting authentication specific information and some private information included in the user authentication event occurrence message The user authentication processing module further includes authentication specific information and some private information extracted by the authentication specific information / partial private information extraction module and authentication specific information and user private information, And judges whether or not the user matches with the user.

본 발명에서는 WS 운영 서버, 이용자 정보기기, 이용자인증 지원 서버 등의 통신 파이프라인 내에 <이용자인증 지원 서버 측으로부터 기 설정되어 있던 서비스 신청 이용자에 상응하는 이용자인증 이벤트 발생메시지가 전송되는 경우, 해당 이용자인증 이벤트 발생메시지를 접수할 수 있는 전산모듈>, <이용자인증 이벤트 발생메시지에 포함된 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등) 및 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)를 기 저장되어 있던 인증용 특정정보 및 이용자 사적정보(이용자 성명정보, 이용자 생년월일 정보, 이용자 성별정보, 이용자 휴대폰 번호정보, 이용자 이동통신사 정보 등)와 비교하여, 이용자의 본인일치 여부를 판단할 수 있는 전산모듈>, <이용자의 본인일치 여부가 판단되는 경우, 기 저장되어 있던 이용자 사적정보를 추출함과 아울러, 기 저장되어 있던 이용자별 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 이용자별 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)를 추출하고, 추출 완료된 이용자 사적정보, 이동기기 연결 가상번호, 또는, 자동응답 연결번호가 포함된 인증결과 필수정보를 생성한 후, 생성된 인증결과 필수정보를 이용자인증 지원 서버로 전송할 수 있는 전산모듈> 등을 체계적으로 배치 제공하기 때문에, 본 발명의 구현환경 하에서, WS 운영 서버 측으로 제공되는 이용자인증 결과정보에는 기존 이동기기번호 대신에, 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)가 포함될 수 있게 되며, 결국, 이용자 측에서는, 이동기기번호의 무분별한 유통에 기인한 다양한 위험성(예컨대, WS 운영 서버가 해킹 사고를 당해 자가 이동기기번호가 부정 유통될 경우, 그에 따른 다양한 물리적/정신적 피해를 입을 수 있는 위험성, WS 운영 서버에 의해 잦은 영업성 통화/문자가 송신될 경우, 그에 따른 다양한 물리적/정신적 피해를 입을 수 있는 위험성 등)을 손쉽게 회피할 수 있게 된다.In the present invention, when a user authentication event generation message corresponding to a service application user previously set from the user authentication support server side is transmitted in the communication pipeline of the WS operation server, the user information device, the user authentication support server, (For example, letters, symbols, numbers, letters / numbers, letters / symbols, numbers / symbols, letters / numbers (For example, all or part of the user's name, all or part of the user's date of birth, all or part of the user's mobile phone number, etc.) and the user's private information User name information, user's date of birth, user gender information, user's mobile phone number information, user's mobile carrier information, etc.) A computer module capable of judging whether or not the user matches the user's identity, &lt; &lt; a user module extracting user historical information that is stored when the user's identity is determined, (E.g., a virtual number having a 0505 station number) or an automatic response connection number for each user (for example, a telephone number connected to the automatic answering device), extracts the extracted user private information, the mobile device connection virtual number, A computer module capable of transmitting the generated authentication result essential information to the user authentication support server and the like are systematically arranged and provided in the implementation environment of the present invention, In the user authentication result information provided to the WS operating server side, instead of the existing mobile device number, a mobile device connection virtual number (e.g., 0505) (For example, a telephone number connected to the automatic answering device, etc.) may be included in the mobile telephone. As a result, on the user side, various risks due to unintentional circulation of the mobile number If the server is hacked and the mobile device number is illegally circulated, it may cause various physical / mental damages, and if frequent business calls / letters are sent by WS server, various physical / The risk of suffering psychological damage, etc.) can be easily avoided.

특히, 본 발명에서는 이용자가 자신의 모든 사적정보 대신에, 상기 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등) 및 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)만으로도 일련의 이용자인증절차를 정상적으로 진행 받을 수 있도록 유도하기 때문에, 본 발명의 구현환경 하에서, 해당 이용자 측에서는, 자가 사적정보의 무분별한 입력/유통에 기인한 다양한 문제(예컨대, 정보입력시간이 지연/지체되거나, 오타가 발생하거나 하는 등의 현실적인 편의성 문제, 이용자의 사적정보 전부가 외부 유출될 수 있는 심각한 위험성 문제 등)까지도 손쉽게 회피할 수 있게 된다.Particularly, in the present invention, in place of all of the private information of the user, the user can use the authentication specific information (e.g., letters, symbols, numbers, letters / numbers, letters / symbols, numbers / symbols, letters / numbers / symbols, Arrangement, etc.) and some private information (e.g., all or part of the user's name, all or part of the user's date of birth, all or part of the user's mobile phone number) Under the circumstances, on the user side, various problems arising from indiscreet input / distribution of the private information (for example, a problem of realistic convenience such as delayed / delayed information input time, occurrence of typo, A serious danger that may be leaked, etc.) can be easily avoided.

도 1은 종래의 기술에 따른 이용자 인증절차를 개념적으로 도시한 예시도.
도 2는 본 발명에 따른 이용자 인증절차를 개념적으로 도시한 예시도.
도 3은 본 발명에 따른 이용자인증 지원시스템의 세부구성을 개념적으로 도시한 예시도.
도 4는 본 발명에 따른 이용자인증 지원시스템의 세부적인 기능수행절차를 개념적으로 도시한 예시도.1 is an exemplary diagram conceptually showing a user authentication procedure according to a conventional technique;
2 is an exemplary diagram conceptually showing a user authentication procedure according to the present invention.
3 is an exemplary view conceptually showing a detailed configuration of a user authentication support system according to the present invention.
FIG. 4 is a conceptual diagram illustrating a detailed function execution procedure of the user authentication support system according to the present invention; FIG.

이하, 첨부된 도면을 참조하여, 본 발명에 따른 이용자인증 지원시스템을 좀더 상세히 설명하면 다음과 같다.Hereinafter, a user authentication support system according to the present invention will be described in more detail with reference to the accompanying drawings.

도 2에 도시된 바와 같이, 본 발명의 체제 하에서, WS를 운영하는 WS 운영 서버(4) 측에서는 유/무선 온라인망(3) 등을 매개로, 이용자인증 지원 서버(2), 이용자 정보기기(1)(예컨대, 컴퓨터, 노트북, 스마트폰, 태블릿 PC, 무선게임기, 무선노트북 등) 등과 통신을 취하면서, 다양한 유형의 웹 서비스(예컨대, 쇼핑몰 웹 서비스, 금융 관련 웹 서비스, 게임 웹 서비스, 메시징 웹 서비스, 사회 망 형성 웹 서비스, 문화컨텐츠 제공 웹 서비스 등)를 시행하게 된다.2, on the side of the WS operating server 4 that operates the WS, the user authentication support server 2, the user information device (hereinafter, referred to as &quot; (E.g., a shopping mall web service, a financial related web service, a game web service, a messaging service, or the like) while communicating with the mobile terminal 1 (e.g., a computer, a notebook, a smart phone, a tablet PC, Web service, social networking web service, cultural contents providing web service, etc.).

이러한 웹 서비스의 시행 상황 하에서, WS 운영 서버(4) 측에서는 일련의 이용자 인증시점이 도래하는 경우, 이용자인증 지원 서버(2)(예컨대, 신용정보 관리업체 서버, 이동통신사 서버, 금융기관 서버, 공인인증기관 서버 등)와 통신을 취하여, 일련의 이용자인증 라이브러리 모듈 호출절차(또는, 폐쇄망을 통한 전문통신절차)를 진행하고, 이를 토대로, 인증 창(W)을 생성한 후, 이 인증 창(W)을 매개로 하여, 이용자 인증과정을 시도/진행하게 된다.When a series of user authentication times come on the side of the WS operation server 4 under the enforcement of the web service, the user authentication support server 2 (for example, a credit information management company server, a mobile communication company server, a financial institution server, (Or a professional communication procedure through a closed network), and generates an authentication window W based on the series of user authentication library module calling procedures (or a professional communication procedure through a closed network) W) through the user authentication process.

이때, WS 운영주체 측에서는 각종 온/오프라인 회원가입 경로를 통해, 자사가 운영하는 WS 운영 서버(4)와 관련된 각종 정보(예컨대, URL 정보, WS 성격정보(카테고리), 서버 IP, 인증이용 목적, 아이디 정보, 회원가입정보, WS 운영지침 정보 등)를 이용자인증 지원 서버(2) 운영주체 측에게 제공하고, 이를 토대로, 상기 이용자인증 라이브러리 모듈을 미리 발급 받아 둠으로써, 이용자를 대상으로 하는 일련의 웹 서비스 절차(이용자 인증절차)가 별다른 문제점 없이 정상적으로 진행될 수 있도록 유도하게 된다.At this time, on the WS operating entity side, various kinds of information (for example, URL information, WS personality information (category), server IP, authentication use purpose, etc.) related to the WS operating server 4, ID information, membership subscription information, WS operation instruction information, etc.) to the user of the user authentication support server 2, and based on this, the user authentication library module is issued in advance, so that a series of The web service procedure (user authentication procedure) can be conducted normally without any problem.

이러한 본 발명의 체제 하에서, 도 2에 도시된 바와 같이, 이용자인증 결과정보 내에는 기존 이용자 측 이동기기번호(휴대폰 번호) 대신에 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)가 포함되게 된다. 2, in the user authentication result information, a mobile device connection virtual number (for example, a virtual number having a 0505 station number or the like) or a mobile number And an automatic response connection number (for example, a telephone number connected to the answering machine, etc.).

물론, 이처럼, 이용자인증 결과정보가 큰 폭의 변화된 내역을 보일 수 있는 이유는, 후술하는 바와 같이, 본 발명에서는 이용자인증 결과정보의 토대가 되는 인증결과 필수정보 내에, 종래와 달리(즉, 이용자 측 이동기기번호 대신에), 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)를 포함시키기 때문이다.Of course, the reason why the user authentication result information may show a large change in the history is as follows. In the present invention, unlike the conventional authentication result essential information that is the basis of the user authentication result information (i.e., (E.g., a virtual number having a station number of 0505) or an automatic response connection number (e.g., a telephone number connected to the answering machine, etc.).

또한, 본 발명의 체제 하에서, 도 2에 도시된 바와 같이, 인증 창(W)은 도 1에 도시된 종래의 인증 창(W)과 전혀 다른 포맷을 취하여, 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등)를 입력할 수 있는 항목, 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)를 입력할 수 있는 항목 등을 구비하게 된다. 2, the authentication window W takes a completely different format from the conventional authentication window W shown in FIG. 1 and stores authentication specific information (for example, characters, (E.g., all or part of the user's name, all of the user's date of birth, etc.), and the like, / Part, user's mobile phone number all / part, etc.).

물론, 본 발명에 채용된 인증 창(W)이 이러한 변화된 항목을 구비할 수 있는 이유는, 후술하는 바와 같이, 본 발명에서는 이용자의 모든 사적정보를 이용하던 종래의 이용자인증절차와 달리, 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등) 및 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)만으로 일련의 이용자인증절차를 진행하기 때문이다.Of course, the reason why the authentication window W employed in the present invention can include such a changed item is that, unlike the conventional user authentication procedure using all the private information of the user as described later, (E.g., all or part of the user's name, the date of birth of the user, the date of birth of the user, the date of birth of the user, etc.) All / partial, all or part of the user's mobile phone number, etc.).

이러한 상황 하에서, 도 3에 도시된 바와 같이, 본 발명에 따른 이용자인증 지원시스템(100)은 인터페이스 모듈(101), 유/무선 온라인망(3) 등을 매개로 이용자인증 지원 서버(2), 이용자 정보기기(1) 등과 통신 연결되는 운영정보 저장모듈(102), 인증용 특정정보 저장모듈(103), 이용자 사적정보 저장모듈(104), 이동기기 매개번호 저장모듈(105), 이용자인증 이벤트 발생메시지 접수모듈(106), 인증용 특정정보/일부사적정보 추출모듈(107), 이용자인증 처리모듈(108), 인증결과 필수정보 처리모듈(109), 이용기기 매개번호 갱신/삭제 처리모듈(110), 인증용 특정정보 갱신/삭제 처리모듈(111) 등이 긴밀하게 조합된 구성을 취하게 된다(물론, 본 발명의 이용자인증 지원시스템(100)은 상황에 따라, 이용자인증 지원 서버(2)의 프로그램 블록 내에 종속 설치되는 변화된 구조를 취할 수도 있다).3, the user authentication support system 100 according to the present invention includes a user authentication support server 2 via an interface module 101, a wired / wireless on-line network 3, An operation information storage module 102, an authentication specific information storage module 103, a user private information storage module 104, a mobile device parameter storage module 105, a user authentication event An authentication result information receiving module 106, an authentication specific information / partial private information extraction module 107, a user authentication processing module 108, an authentication result essential information processing module 109, And the authentication specific information update / deletion processing module 111 are arranged in a tightly combined configuration. (Of course, the user authentication support system 100 of the present invention may include a user authentication support server 2 &Lt; RTI ID = 0.0 &gt; You can also take it).

이때, 이용자인증 지원 서버(2) 측에서는 WS 운영 서버(4)에 의해 이용자 인증과정이 진행되는 경우, 상술한 바와 같이 이용자인증 라이브러리 모듈을 WS 운영 서버(4) 측에 제공하고, 이를 통해, WS 운영 서버(4)에 의한 이용자 인증과정을 지원하게 되는데, 이 상황에서, 이용자인증 지원 서버(2) 측에서는 WS 운영 서버(4)를 통해 인증과정을 밟고 있는 이용자가 본 발명의 이용자인증 지원서비스를 기 신청한 서비스 신청 이용자인 것으로 판단되는 경우(물론, 이러한 판단과정이 원활하게 이루어질 수 있도록 하기 위하여, 본 발명에서는 서비스 신청 이용자와 관련된 정보를 이용자인증 지원 서버(2) 측에게 미리 제공하거나, 이용자인증 지원 서버(2)에서 본 발명의 시스템(100)으로 이용여부를 조회하게 된다), 그에 상응하는 이용자인증 이벤트 발생메시지를 본 발명의 시스템(100) 측으로 제공하게 된다. At this time, when the user authentication process is performed by the WS operation server 4, the user authentication support server module 2 provides the user authentication library module to the WS operation server 4 side, The user authentication support server 2 supports the user authentication process by the operation server 4. In this situation, the user who is in the process of authentication through the WS operation server 4 receives the user authentication support service of the present invention In the case where it is determined that the user is a service application user who has applied for the service (of course, in order to facilitate such a determination process, in the present invention, information related to the service application user is provided to the user authentication support server 2 in advance, The authentication support server 2 inquires of the system 100 of the present invention whether or not it is used), and a corresponding user authentication event occurrence message It is provided to the system 100 of the invention.

이 상황에서, 운영정보 저장모듈(102) 측에서는 본 발명 고유의 이용자인증 지원서비스에 필요한 각종 운영정보, 예컨대, 이용자인증 지원 서버(2)의 등록정보, 이용자 정보기기(1)의 등록정보, 서비스 신청 이용자의 등록정보, 서비스 신청 이용자에 대한 본인확인 방식 설정정보, 각종 메시지의 생성을 위한 문자/이미지/그래픽/링크/영상/설정정보, 시스템(100)의 자원현황 정보, 시스템(100) 내 각 전산모듈들의 전산 프로세스 진행에 필요한 컴포넌트 정보, 통신/세션의 형성/유지를 위한 프로그램 정보 등을 자신의 정보저장영역 내에 안정적으로 저장 관리하는 역할을 수행하게 된다(물론, 위에 열거된 각 운영정보들은 시스템(100) 측 상황에 따라, 그 종목 또는 범위가 탄력적으로 추가/삭제 또는 변경될 수 있다).In this situation, the operation information storage module 102 side can provide various operation information required for the user authentication support service inherent to the present invention, for example, registration information of the user authentication support server 2, registration information of the user information device 1, Image / graphic / link / image / setting information for generating various messages, resource status information of the system 100, information on the status of the user in the system 100, Component information necessary for the computation process of each computation module, program information for forming / maintaining a communication / session, and the like within the information storage area of its own (as a matter of course, Depending on the situation of the system 100, the item or range can be flexibly added / deleted or changed).

또한, 도 4에 도시된 바와 같이, 인증용 특정정보 저장모듈(103) 측에서는 각 이용자에 의해 사전 설정된 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등)를 자신의 정보저장영역에 안정적으로 저장 관리함으로써, 본 발명에 따른 일련의 이용자인증 지원서비스가 별다른 문제점 없이 정상적으로 진행될 수 있도록 보조하는 역할을 수행하게 된다.4, on the authentication specific information storage module 103 side, authentication specific information (for example, characters, symbols, numbers, letters / numbers, letters / symbols, numbers / symbols , A character / number / symbol, an image, an image arrangement, etc.) in its own information storage area, thereby assisting the user authentication support service according to the present invention to proceed normally without any problem do.

또한, 이용자 사적정보 저장모듈(104) 측에서는 각 이용자 측 사적정보(예컨대, 이용자 성명정보, 이용자 생년월일 정보, 이용자 성별정보, 이용자 휴대폰 번호정보, 이용자 이동통신사 정보 등)를 자신의 정보저장영역에 안정적으로 저장 관리함으로써, 본 발명에 따른 일련의 이용자인증 지원서비스가 별다른 문제점 없이 정상적으로 진행될 수 있도록 보조하는 역할을 수행하게 된다(도 4 참조). In addition, the user private information storage module 104 is capable of storing personal information of each user (for example, user name information, user's date of birth, user's gender information, user's mobile phone number information, user's mobile communication company information, So that a series of user authentication support services according to the present invention can be performed normally without any problem (see FIG. 4).

이 경우, 각 이용자 측 사적정보는 예컨대, 이동통신사에서 휴대폰 개설 시 수집한 정보, 금융기관에서 금융거래 시 수집한 정보, 각 금융기관을 통하여 신용정보 관리 업체에 집중된 정보 등을 통하여 확인될 수 있다(물론, 이러한 각 이용자 측 사적정보의 수집경로는 상황에 따라 다양한 변형을 이룰 수 있다).In this case, the personal information of each user can be confirmed through information collected at the time of opening a mobile phone in a mobile communication company, information collected at a financial institution by a financial institution, and information concentrated in a credit information management company through each financial institution (Of course, the collection path of each of these users' personal information can take various forms depending on the situation).

나아가, 이동기기 매개번호 저장모듈(105) 측에서는 각 이용자(서비스 신청 이용자)에게 사전 부여된 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등), 각 이용자(서비스 신청 이용자)에게 사전 부여된 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등) 등을 자신의 정보저장영역에 안정적으로 저장 관리함으로써, 본 발명에 따른 일련의 이용자인증 지원서비스가 별다른 문제점 없이 정상적으로 진행될 수 있도록 보조하는 역할을 수행하게 된다(도 4 참조).In addition, the mobile device interface number storage module 105 has a mobile device connection virtual number (for example, a virtual number having a station number 0505) pre-assigned to each user (service application user) (For example, a telephone number to be connected to the answering machine) stored in the information storage area of its own in a stable manner so that a series of user authentication support services according to the present invention can proceed normally without any problem (See FIG. 4).

이러한 기반 인프라가 구축된 상황에서, 이용자인증 이벤트 발생메시지 접수모듈(103) 측에서는 인터페이스 모듈(101), 유/무선 온라인망(3) 등을 매개로, 이용자인증 지원 서버(2)와 통신을 취하면서, 이 이용자인증 지원 서버(2) 측으로부터 이용자인증 이벤트 발생메시지가 전송되었는가의 여부를 점검하게 된다(도 4 참조). The user authentication event occurrence message receiving module 103 communicates with the user authentication support server 2 via the interface module 101 and the wired / wireless on-line network 3 , And checks whether or not a user authentication event occurrence message has been transmitted from the user authentication support server 2 (see Fig. 4).

이 경우, 이용자인증 이벤트 발생메시지에는 예컨대, 인증 시도 중인 WS 운영 서버(4)의 URL 내역/카테고리 내역, 인증 시도 중인 이용자가 상기 인증 창(W)을 통해 입력한 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등), 인증용 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등), 인증 시도 중인 WS 운영 서버(4)의 인증 시도 시간 내역, WS 운영 서버(4)의 인증 시도 목적 정보 등이 포함된다.In this case, the user authentication event occurrence message includes, for example, the URL history / category details of the WS operation server 4 in the authentication attempt, the authentication specification information (for example, (E.g., all or part of the user's name, all or part of the user's date of birth, part of the user's date of birth, etc.) The user's mobile phone number, all or part of the user's mobile phone number, the authentication attempt time history of the WS operation server 4 in the authentication attempt, and the authentication attempt information of the WS operation server 4.

이때, 이용자인증 지원 서버(2) 측으로부터 이용자인증 이벤트 발생메시지가 전송된 것으로 확인되는 경우, 이용자인증 이벤트 발생메시지 접수모듈(106) 측에서는 이를 접수한 후, 일련의 정보저장루틴을 진행시켜, 접수 완료된 이용자인증 이벤트 발생메시지를 자신의 정보저장영역에 저장/관리함으로써, 본 발명에 따른 일련의 후속절차가 별다른 문제점 없이 정상적으로 진행될 수 있도록 보조하게 된다(도 4 참조).At this time, when it is confirmed that the user authentication event occurrence message is transmitted from the user authentication support server 2 side, the user authentication event occurrence message reception module 106 side accepts it and then proceeds to a series of information storage routines, By storing / managing the completed user authentication event occurrence message in its own information storage area, a series of subsequent procedures according to the present invention are assured to proceed normally without any problem (refer to FIG. 4).

이렇게 하여, 이용자인증 이벤트 발생메시지가 접수 완료되면, 인증용 특정정보/일부사적정보 추출모듈(107) 측에서는 인증이벤트 발생메시지 접수모듈(106)과 통신을 취하여, 이에 의해 접수/취득/저장되어 있던 이용자인증 이벤트 발생메시지를 판독한 다음, 일련의 정보 추출루틴을 진행시켜, 이용자인증 이벤트 발생메시지에 포함되어 있던 각 정보(예컨대, 인증 시도 중인 WS 운영 서버(4)의 URL 내역/카테고리 내역, 인증 시도 중인 이용자가 상기 인증 창(W)을 통해 입력한 인증용 특정정보, 인증용 일부사적정보, 인증 시도 중인 WS 운영 서버(4)의 인증 시도 시간 내역, WS 운영 서버(4)의 인증 시도 목적 정보 등)로부터 <인증 시도 중인 이용자가 상기 인증 창(W)을 통해 입력한 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등)>, <인증용 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)> 등을 추출하는 절차를 진행하게 된다(도 4 참조).In this way, when the user authentication event occurrence message is received, the authentication specific information / partial private information extraction module 107 side communicates with the authentication event occurrence message reception module 106, thereby acquiring, The user authentication event occurrence message is read and then a series of information extraction routines are carried out so that each information contained in the user authentication event occurrence message (e.g., the URL history / category details of the WS operation server 4 in the authentication attempt, The authentication attempt time information of the WS operation server 4 in the authentication attempt, the authentication attempt information of the WS operation server 4, (For example, characters, symbols, numbers, letters / numbers, letters / symbols, numbers / symbols, etc.) inputted from the authentication window (For example, all or part of the user's name, all or part of the user's date of birth, all or part of the user's mobile phone number, etc.) (See FIG. 4).

상술한 절차를 통해, 이용자인증 이벤트 발생메시지에 포함되어 있던 각 정보로부터 <인증 시도 중인 이용자가 상기 인증 창(W)을 통해 입력한 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등)>, <인증용 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)> 등이 추출 완료되면, 이용자인증 처리모듈(108) 측에서는 인증용 특정정보/일부사적정보 추출모듈과 통신을 취하여, 이를 판독하는 절차를 진행함과 아울러, 인증용 특정정보 저장모듈(103), 이용자 사적정보 저장모듈(104) 등과 통신을 취하여, 이의 정보저장영역에 기 저장되어 있던 인증용 특정정보, 이용자 사적정보(예컨대, 이용자 성명정보, 이용자 생년월일 정보, 이용자 성별정보, 이용자 휴대폰 번호정보, 이용자 이동통신사 정보 등) 등을 판독하는 절차를 진행하게 된다(도 4 참조).(For example, a character, a symbol, a number, a character / a number, etc.) inputted from the user in the authentication window W from the information included in the user authentication event occurrence message through the above- (For example, all or part of the user's name, all or part of the user's date of birth, all or part of the user's mobile phone number, and / or a part of the user's mobile phone number) Etc.) is extracted, the user authentication processing module 108 communicates with the authentication specific information / some private information extraction module and proceeds to read the authentication specific information / some private information extraction module, and the authentication specific information storage module 103 ), The user private information storage module 104, and the like, and stores authentication specific information, user private information (for example, user name information, user's date of birth, It will proceed to read the sex information, the user mobile phone number information, user carrier information, etc.), and the like (see Fig. 4).

이렇게 하여, 각 정보들의 판독이 완료되면, 이용자인증 처리모듈(108) 측에서는 일련의 정보 비교루틴을 진행시켜, 각 정보들의 일치여부를 판단하고, 이를 통해, 이용자(인증 창을 통해 정보를 입력한 이용자)의 본인일치 여부를 확인하게 된다.When the reading of each piece of information is completed, the user authentication processing module 108 advances a series of information comparison routines to determine whether or not the pieces of information match each other, User) of the user.

이러한 절차 하에서, 예를 들어, 이용자가 인증 창(W)을 통해 입력한 인증용 특정정보가 <SD232SDFF>인 문자/숫자 조합이고, 인증용 특정정보 저장모듈(103) 내에 해당 이용자에 매칭되는 인증용 특정정보로써, <SD232SDFF>가 저장되어 있으며, 이용자가 인증 창(W)을 통해 입력한 일부사적정보가 <휴대폰 번호일부: 01X-34XX-4XX0>이고, 이용자 사적정보 저장모듈(104) 내에 해당 이용자에 매칭되는 이용자 사적정보로써, <휴대폰 번호: 010-3411-4440>이 저장되어 있는 경우, 이용자인증 처리모듈(108) 측에서는 각 정보가 일치하는 것으로 확인하고, <현재 이용자에 대한 본인일치 인증에 성공했다>라는 판단결과를 내리게 된다(물론, 각 정보가 불일치할 경우, 이용자인증 처리모듈(108) 측에서는 <현재 이용자에 대한 본인일치 인증에 실패했다>라는 판단결과를 내리게 된다).Under this procedure, for example, when the user selects the character / number combination with the authentication specific information <SD232SDFF> inputted through the authentication window W and the authentication corresponding to the user in the authentication specific information storage module 103 <SD232SDFF> is stored as the specific information of the user private information storage module 104 and some private information inputted by the user through the authentication window W is <mobile phone number part: 01X-34XX-4XX0> 0107] In the case where <mobile phone number: 010-3411-4440> is stored as user private information matched to the user, the user authentication processing module 108 confirms that the pieces of information match each other, (If, of course, the pieces of information are inconsistent, the user authentication processing module 108 side judges that the authentication of the user is failed for the current user).

다른 예로, 이용자가 인증 창(W)을 통해 입력한 인증용 특정정보가 <○-◇-☆-▽>와 같은 이미지 배열이고, 인증용 특정정보 저장모듈(103) 내에 해당 이용자에 매칭되는 인증용 특정정보로써, <○-◇-☆-▽>가 저장되어 있으며, 이용자가 인증 창(W)을 통해 입력한 일부사적정보가 <생년월일 일부: 7XX32X>이고, 이용자 사적정보 저장모듈(104) 내에 해당 이용자에 매칭되는 이용자 사적정보로써, <생년월일: 710321>이 저장되어 있는 경우, 이용자인증 처리모듈(108) 측에서는 각 정보가 일치하는 것으로 확인하고, <현재 이용자에 대한 본인일치 인증에 성공했다>라는 판단결과를 내리게 된다(물론, 이 경우에도, 각 정보가 불일치할 경우, 이용자인증 처리모듈(108) 측에서는 <현재 이용자에 대한 본인일치 인증에 실패했다>라는 판단결과를 내리게 된다).As another example, if the authentication specific information inputted by the user through the authentication window W is an image arrangement such as < - - - - - - > &gt; And some private information inputted by the user through the authentication window W is <birth date part: 7XX32X>, and the user private information storage module 104 stores < <Date of birth: 710321> is stored as the user private information matching the user in the user authentication processing module 108, the user authentication processing module 108 confirms that the pieces of information match each other, (Of course, even in this case, when each piece of information is inconsistent, the user authentication processing module 108 side judges that the authentication of the identity of the current user has failed).

상술한 절차를 통해, 이용자 본인일치 여부에 대한 인증이 완료되면, 인증결과 필수정보 처리모듈(109) 측에서는 이용자인증 처리모듈(108)과 통신을 취하여, 예컨대, <현재 이용자에 대한 본인일치 인증에 성공했다>라는 판단결과를 확인한 후, 이용자 사적정보 저장모듈(104)과 통신을 취하여, 이의 정보저장영역에 기 저장되어 있던 이용자 측 사적정보(예컨대, 이용자 성명정보, 이용자 생년월일 정보, 이용자 성별정보, 이용자 휴대폰 번호정보, 이용자 이동통신사 정보 등)를 추출하는 절차를 진행함과 아울러, 이동기기 매개번호 저장모듈(104)과 통신을 취하여, 이의 정보저장영역에 기 저장되어 있던 <이용자(서비스 신청 이용자)에게 사전 부여된 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등)>, <이용자(서비스 신청 이용자)에게 사전 부여된 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)> 등을 추출하는 절차를 진행하게 된다(도 4 참조).When the authentication of the user identity is completed through the above-described procedure, the authentication result essential information processing module 109 side communicates with the user authentication processing module 108, for example, (E.g., user name information, user's date of birth, user's gender information, etc.) stored in the information storage area of the user, , User's mobile phone number information, user's mobile carrier's information, etc.), and communicates with the mobile device's interface number storage module 104, (E.g., a virtual number having a station number of 0505) &gt; &lt; a user (service application user) (For example, a telephone number to be connected to the automatic answering device) &gt; and the like (refer to FIG. 4).

이렇게 하여, 이용자 측 사적정보(예컨대, 이용자 성명정보, 이용자 생년월일 정보, 이용자 성별정보, 이용자 휴대폰 번호정보, 이용자 이동통신사 정보 등), <이용자(서비스 신청 이용자)에게 사전 부여된 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등)>, <이용자(서비스 신청 이용자)에게 사전 부여된 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)> 등이 추출 완료되면, 인증결과 필수정보 처리모듈(109) 측에서는 일련의 정보 생성루틴을 진행시켜, 이용자 측 사적정보(예컨대, 이용자 성명정보, 이용자 생년월일 정보, 이용자 성별정보, 이용자 휴대폰 번호정보, 이용자 이동통신사 정보 등), <이용자(서비스 신청 이용자)에게 사전 부여된 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등)>, <이용자(서비스 신청 이용자)에게 사전 부여된 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)>, 나아가, 인증결과코드 등이 반영된 인증결과 필수정보를 생성하는 절차를 진행하게 된다(도 4 참조).In this way, the user's personal information (e.g., user name information, user's date of birth, user's gender information, user's mobile phone number information, user's mobile carrier's information, (E.g., a virtual number having a 0505 station number), an automatic response connection number given beforehand to a user (a service application user) (e.g., a telephone number connected to the answering machine, etc.) The necessary information processing module 109 advances a series of information generation routines to generate user-specific information (e.g., user name information, user's date of birth, user's gender information, user's mobile phone number information, user's mobile carrier's information, (E.g., a virtual number having a station number of 0505) &quot;, a &quot; user &quot; (For example, a telephone number connected to the answering machine, etc.) preliminarily given to the applicant (for example, the applicant) and the authentication result code reflecting the authentication result code, etc. Reference).

상술한 절차를 통해, 인증결과 필수정보가 생성 완료되면, 인증결과 필수정보 생성모듈 측에서는 인터페이스 모듈(101), 유/무선 온라인망(3) 등을 매개로 이용자인증 지원 서버(2)와 통신을 취하여, 생성 완료된 인증결과 필수정보를 이용자인증 지원 서버(2) 측으로 전송하게 되며, 결국, 앞의 도 2에 도시된 바와 같이, 이용자인증 지원 서버(2) 측에서는 별다른 어려움 없이, 이 인증결과 필수정보를 참조하여, 일련의 이용자인증 결과정보를 생성하고, 생성 완료된 이용자인증 결과정보를 WS 운영 서버(4) 측에 전송/제공하게 되며, 결국, 이용자인증 결과정보를 수신/접수한 WS 운영 서버(4) 측에서는 해당 이용자인증 결과정보를 판독하여, 이용자의 본인일치여부를 확인/인증하고, 그 결과에 맞추어, 일련의 웹 서비스 절차를 진행할 수 있게 된다.When the authentication result essential information is generated through the above-described procedure, the authentication result essential information generating module communicates with the user authentication support server 2 via the interface module 101, the online wireless network 3, And transmits the generated authentication result essential information to the user authentication support server 2 side. As a result, as shown in FIG. 2, the user authentication support server 2 can easily obtain the authentication result essential information And transmits / provides the generated user authentication result information to the WS operating server 4 side. As a result, the WS operation server (or the WS operating server 4) receiving / receiving the user authentication result information 4) side can read the user authentication result information, confirm / authenticate the user's identity, and proceed with a series of web service procedures according to the result.

물론, 본 발명의 체제 하에서, 이용자인증 결과정보 내에는 기존 이용자 측 이동기기번호(휴대폰 번호) 대신에 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)가 포함되어 있기 때문에(도 2 참조), 이용자 측에서는 WS 운영 서버(4)(또는, 이를 관리하는 관리주체)가 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)를 정보저장 데이터베이스 내에 저장해 두고, 이를 다양한 용도(예컨대, 영업용도)로 추가 활용하더라도, 그에 기인한 피해를 손쉽게 회피할 수 있게 된다.Of course, in the system of the present invention, in the user authentication result information, a mobile device connection virtual number (e.g., a virtual number having a 0505 station number) or an automatic response connection number (e.g., 2), the WS operating server 4 (or a management entity that manages the WS operating server 4) transmits a mobile device connection virtual number (e.g., 0505 station number) to the WS operating server 4 (For example, a virtual number or the like) or an automatic response connection number (for example, a telephone number connected to the automatic answering device) is stored in an information storage database, and even if it is used for various purposes So that it can be easily avoided.

이때, WS 운영 서버(4)를 관리하는 관리주체 측에서는 이용자인증용 결과정보에 포함된 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등)를 매개로 통신을 취하여, 이 가상번호와 연결된 이용자 측 이동기기(도 2에 도시된 이용자 정보기기(1)와 동일 기기일 수 있음)와 통화를 이룰 수 있다. At this time, on the management subject side managing the WS operating server 4, communication is performed via the mobile device connection virtual number (for example, a virtual number having the 0505 station number) included in the user authentication result information and is connected to the virtual number It is possible to make a call with the mobile device on the user side (which may be the same device as the user information device 1 shown in Fig. 2).

또한, WS 운영 서버(4)를 관리하는 관리주체 측에서는 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)를 매개로 통신을 취하여, <본 번호는 이용자와 전화연결이 되지 않는 번호입니다. 이용자와 통화를 원하실 경우, www.○○○.co.kr에 방문하시어 메모를 남겨 주십시오‥‥> 등과 같은 자동응답 메시지를 청취할 수도 있다. In addition, on the management subject side managing the WS operating server 4, communication is performed via an automatic response connection number (for example, a telephone number connected to the automatic response device), and this number is a number is. If you want to talk with the user, you can also listen to an auto-reply message such as visit us at www. Xxx@c.com and leave a note.

이와 같이, 본 발명에서는 WS 운영 서버(4), 이용자 정보기기(1), 이용자인증 지원 서버(2) 등의 통신 파이프라인 내에 <이용자인증 지원 서버(2) 측으로부터 기 설정되어 있던 서비스 신청 이용자에 상응하는 이용자인증 이벤트 발생메시지가 전송되는 경우, 해당 이용자인증 이벤트 발생메시지를 접수할 수 있는 전산모듈>, <이용자인증 이벤트 발생메시지에 포함된 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등) 및 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)를 기 저장되어 있던 인증용 특정정보 및 이용자 사적정보(이용자 성명정보, 이용자 생년월일 정보, 이용자 성별정보, 이용자 휴대폰 번호정보, 이용자 이동통신사 정보 등)와 비교하여, 이용자의 본인일치 여부를 판단할 수 있는 전산모듈>, <이용자의 본인일치 여부가 판단되는 경우, 기 저장되어 있던 이용자 사적정보를 추출함과 아울러, 기 저장되어 있던 이용자별 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 이용자별 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)를 추출하고, 추출 완료된 이용자 사적정보, 이동기기 연결 가상번호, 또는, 자동응답 연결번호가 포함된 인증결과 필수정보를 생성한 후, 생성된 인증결과 필수정보를 이용자인증 지원 서버(2)로 전송할 수 있는 전산모듈> 등을 체계적으로 배치 제공하기 때문에, 본 발명의 구현환경 하에서, WS 운영 서버(4) 측으로 제공되는 이용자인증 결과정보에는 기존 이동기기번호 대신에, 이동기기 연결 가상번호(예컨대, 0505 국번을 가지는 가상번호 등) 또는 자동응답 연결번호(예컨대, 자동응답장치와 연결되는 전화번호 등)가 포함될 수 있게 되며, 결국, 이용자 측에서는, 이동기기번호의 무분별한 유통에 기인한 다양한 위험성(예컨대, WS 운영 서버(4)가 해킹 사고를 당해 자가 이동기기번호가 부정 유통될 경우, 그에 따른 다양한 물리적/정신적 피해를 입을 수 있는 위험성, WS 운영 서버(4)에 의해 잦은 영업성 통화/문자가 송신될 경우, 그에 따른 다양한 물리적/정신적 피해를 입을 수 있는 위험성 등)을 손쉽게 회피할 수 있게 된다.As described above, in the present invention, in the communication pipeline of the WS operating server 4, the user information device 1, the user authentication support server 2, etc., the service request user (For example, a character, a symbol, a numeral, a numeric character, or a numeric character) included in the user authentication event occurrence message when the corresponding user authentication event occurrence message corresponding to the user authentication event occurrence message is transmitted, (E.g., all or part of the user's name, all or part of the user's date of birth, all or part of the user's mobile phone number, etc.) (User name information, user's date of birth, user's gender information, user's mobile phone number information, user's mobile communication A computer module capable of judging whether the user matches with the user or not, &lt; &lt; a case where the user matches the user's identity, &quot; the user historical information that has been previously stored is extracted, (For example, a virtual number having a station number 0505) or an automatic response connection number for each user (e.g., a telephone number connected to the automatic answering device, etc.) extracted by the user, A computer module capable of transmitting the generated authentication result essential information to the user authentication support server 2, and the like in a systematic manner after providing the authentication result essential information including the connection virtual number or the automatic response connection number Therefore, under the implementation environment of the present invention, in the user authentication result information provided to the WS operating server 4 side, the mobile device connection virtual number (For example, a virtual number having a station number 0505 or the like) or an automatic response connection number (for example, a telephone number connected to the answering machine or the like). As a result, on the user side, (For example, a risk that the WS operation server 4 may suffer various physical / mental damages due to an unauthorized distribution of a mobile device number due to a hacking accident, a frequent business operation by the WS operation server 4 The risk of suffering various physical / mental damages due to the transmission of the call / character, etc.) can be easily avoided.

특히, 본 발명에서는 이용자가 자신의 모든 사적정보 대신에, 상기 인증용 특정정보(예컨대, 문자, 기호, 숫자, 문자/숫자, 문자/기호, 숫자/기호, 문자/숫자/기호, 이미지, 이미지 배열 등) 및 일부사적정보(예컨대, 이용자 성명 전부/일부, 이용자 생년월일 전부/일부, 이용자 휴대폰 번호 전부/일부 등)만으로도 일련의 이용자인증절차를 정상적으로 진행 받을 수 있도록 유도하기 때문에, 본 발명의 구현환경 하에서, 해당 이용자 측에서는, 자가 사적정보의 무분별한 입력/유통에 기인한 다양한 문제(예컨대, 정보입력시간이 지연/지체되거나, 오타가 발생하거나 하는 등의 현실적인 편의성 문제, 이용자의 사적정보 전부가 외부 유출될 수 있는 심각한 위험성 문제 등)까지도 손쉽게 회피할 수 있게 된다.Particularly, in the present invention, in place of all of the private information of the user, the user can use the authentication specific information (e.g., letters, symbols, numbers, letters / numbers, letters / symbols, numbers / symbols, letters / numbers / symbols, Arrangement, etc.) and some private information (e.g., all or part of the user's name, all or part of the user's date of birth, all or part of the user's mobile phone number) Under the circumstances, on the user side, various problems arising from indiscreet input / distribution of the private information (for example, a problem of realistic convenience such as delayed / delayed information input time, occurrence of typo, A serious danger that may be leaked, etc.) can be easily avoided.

한편, 본 발명의 시스템(100) 내에는 상술한 각 전산모듈들 이외에도 이동기기 매개번호 갱신/삭제 처리모듈(110), 인증용 특정정보 갱신/삭제 처리모듈(111) 등이 추가로 배치된다.In addition, in the system 100 of the present invention, a mobile device parameter number update / deletion processing module 110, an authentication specific information update / deletion processing module 111, and the like are additionally arranged in addition to the above-described respective computation modules.

이때, 이동기기 매개번호 갱신/삭제 처리모듈(110) 측에서는 유/무선 온라인망(3)에 접속 중인 이용자 정보기기(1)와 통신을 취하면서, 이 이용자 정보기기(1)로부터 <기 저장되어 있던 상기 이동기기 연결 가상번호 또는 자동응답 연결번호를 갱신 또는 삭제하기 위한 이동기기 매개번호 갱신/삭제 요청메시지>가 전송되었는가의 여부를 점검하게 된다(도 4 참조).At this time, on the side of the mobile device device number update / deletion processing module 110, communication with the user information device 1 connected to the wired / wireless on-line network 3 is performed and stored from the user information device 1 (See FIG. 4) whether the mobile device ID number update / deletion request message for updating or deleting the mobile device connection virtual number or the automatic response connection number has been transmitted.

이때, 이용자 정보기기(1)로부터 이동기기 매개번호 갱신/삭제 요청메시지가 전송된 것으로 확인되는 경우, 이동기기 매개번호 갱신/삭제 처리모듈(110) 측에서는 이를 판독한 후, 일련의 메시지 생성루틴을 진행시켜, 이용자가 상기 이동기기 연결 가상번호 또는 자동응답 연결번호를 갱신 또는 삭제할 자격이 있는지를 확인하기 위한 본인확인 요청메시지를 생성하고, 생성 완료된 본인확인 요청메시지를 유/무선 온라인망(3)에 접속 중인 이용자 정보기기(1)로 전송하는 절차를 진행하게 된다(도 4 참조). 이 경우, 본인확인 요청메시지는 상황에 따라, 콜백 메시지 형태, 전자메일 형태, ARS 메시지 형태 등으로 다양한 변형을 이룰 수 있다.At this time, if it is confirmed that the mobile device's device number update / deletion request message is transmitted from the user information device 1, the mobile device's device number update / deletion processing module 110 side reads it and then generates a series of message generation routines Wireless online network 3 to generate a personal identification request message for confirming whether the user is entitled to update or delete the mobile number or the automatic response connection number, To the user information device 1 which is connected to the user information device 1 (see Fig. 4). In this case, the identity verification request message may be modified in various ways depending on the situation, such as a callback message type, an e-mail type, and an ARS message type.

이렇게 하여, 본인확인 요청메시지가 전송된 상황에서, 이용자 정보기기(1) 측으로부터 본인확인 요청메시지에 상응하는 본인확인정보(예컨대, 본인확인용 패스워드 정보, 본인확인용 질문/응답정보, 본인확인용 이미지 정보, 본인확인용 이미지 배열정보, 본인확인용 휴대폰 관련 정보, 본인확인용 신용카드 관련 정보, 본인확인용 공인인증서 관련 정보 등)가 전송되는 경우, 이용자 매개번호 갱신/삭제 처리모듈(110) 측에서는 일련의 정당성 확인절차(예컨대, 이용자가 기 설정한 본인확인용 패스워드와 본인확인정보에 기재된 패스워드의 일치여부를 체크하여, 정당성 여부를 확인하는 절차, 이용자가 기 설정한 질문에 대응하는 본인확인용 응답정보와 본인확인정보에 기재된 응답정보의 일치여부를 체크하여, 정당성 여부를 확인하는 절차, 이용자가 기 설정한 본인확인용 이미지와 본인확인정보에 기재된 이미지의 일치여부를 체크하여, 정당성 여부를 확인하는 절차, 이용자가 기 설정한 본인확인용 이미지 배열과 본인확인정보에 기재된 이미지 배열에 일치여부를 체크하여, 정당성 여부를 확인하는 절차, 이동통신사 서버와 통신하여, 본인확인용 휴대폰 관련 정보의 정당성 여부를 확인하는 절차, 신용카드사 서버와 통신하여, 본인확인용 신용카드 관련 정보의 정당성 여부를 확인하는 절차, 공인인증서 발급기관 서버와 통신하여, 본인인증용 공인인증서 관련 정보의 정당성 여부를 확인하는 절차 등)를 진행하고, 이를 통해, 이용자 측 본인확인정보의 정당성 여부를 확인하게 된다(도 4 참조).In this way, in the situation where the identity confirmation request message is transmitted, the user identity information (for example, password information for identity verification, question / response information for identity verification, A user identity confirmation image arrangement information, a cell phone related information for identification, a credit card related information for identification, and a certificate related to the identification of the user) are transmitted, the user identification number update / deletion processing module 110 ) Performs a series of legitimacy checking procedures (for example, a process of checking whether the password for identification of the user set by the user matches the password described in the identification information, and confirming the legitimacy of the user, A procedure for checking whether or not the response information for confirmation and the response information described in the identity confirmation information match with each other and confirming the legitimacy, It is checked whether there is a match between the previously set image for identifying the user and the image described in the identification information, and the procedure for confirming the validity of the image, the image arrangement for identifying the user and the image arrangement described in the identification information A procedure for confirming whether or not the card is valid, a procedure for communicating with the server of the mobile communication company to confirm whether or not the information related to the mobile phone for identification is legitimate, and the communication with the credit card company server to check whether the information related to the credit card for identification is legitimate A procedure for confirming the validity of the information related to the authentication certificate for authentication by communicating with the server of the authorized certificate issuing entity, etc.), thereby confirming the validity of the user authentication information (see Fig. 4 Reference).

상술한 절차를 통해, 이용자 측 본인확인정보의 정당성 여부가 확인 완료되면, 이동기기 매개번호 갱신/삭제 처리모듈(110) 측에서는 이동기기 매개번호 저장모듈(105)과 통신을 취하면서, 일련의 정보 갱신/삭제 루틴을 진행시켜, 이동기기 매개번호 저장모듈(105)의 정보저장영역에 기 저장되어 있던 이용자 측 이동기기 연결 가상번호 또는 자동응답 연결번호를 이동기기 매개번호 갱신/삭제 요청메시지에 맞추어 갱신 또는 삭제 처리하게 되며(도 4 참조), 결국, 이용자 측에서는 별다른 어려움 없이, 자신과 관련된 정보를 탄력적으로 통제/관리할 수 있게 된다.When the validity of the user-side identification information is confirmed through the above-described procedure, the mobile device's device number update / deletion processing module 110 communicates with the mobile device's device identification number storage module 105, The update / deletion routine is advanced to match the user-side mobile device connection virtual number or the automatic response connection number previously stored in the information storage area of the mobile device parameter number storage module 105 to the mobile device parameter number update / deletion request message (See FIG. 4). As a result, the user can flexibly control / manage information related to himself / herself without any difficulty.

한편, 상술한 각 전산모듈들과 연계 동작하는 인증용 특정정보 갱신/삭제 처리모듈(111) 측에서는 유/무선 온라인망(3)에 접속 중인 이용자 정보기기(1)와 통신을 취하면서, 이 이용자 정보기기(1)로부터 <기 저장되어 있던 인증용 특정정보를 갱신 또는 삭제하기 위한 인증용 특정정보 갱신/삭제 요청메시지>가 전송되었는가의 여부를 점검하게 된다(도 4 참조).On the other hand, the authentication specific information update / deletion processing module 111 which operates in cooperation with the above-described respective computation modules communicates with the user information device 1 connected to the wired / wireless on-line network 3, It is checked whether or not the authentication specific information update / deletion request message for updating or deleting the previously stored authentication specific information has been transmitted from the information device 1 (see FIG. 4).

이때, 이용자 정보기기(1)로부터 인증용 특정정보 갱신/삭제 요청메시지가 전송된 것으로 확인되는 경우, 인증용 특정정보 갱신/삭제 처리모듈(111) 측에서는 이를 판독한 후, 일련의 메시지 생성루틴을 진행시켜, 이용자가 상기 인증용 특정정보를 갱신 또는 삭제할 자격이 있는지를 확인하기 위한 본인확인 요청메시지를 생성하고, 생성 완료된 본인확인 요청메시지를 유/무선 온라인망(3)에 접속 중인 이용자 정보기기(1)로 전송하는 절차를 진행하게 된다(도 4 참조). 이 경우에도, 본인확인 요청메시지는 상황에 따라, 콜백 메시지 형태, 전자메일 형태, ARS 메시지 형태 등으로 다양한 변형을 이룰 수 있다.At this time, when it is confirmed that the authentication specific information update / deletion request message is transmitted from the user information device 1, the authentication specific information update / deletion processing module 111 side reads the message, and then a series of message generation routines And generates a personal identification confirmation message for confirming whether the user is entitled to update or delete the authentication specific information, and transmits the generated personal identification confirmation message to the user information device (See Fig. 4). Even in this case, the identity verification request message can be modified in various ways depending on the situation, such as a callback message type, an e-mail type, and an ARS message type.

이렇게 하여, 본인확인 요청메시지가 전송된 상황에서, 이용자 정보기기(1) 측으로부터 본인확인 요청메시지에 상응하는 본인확인정보(예컨대, 본인확인용 패스워드 정보, 본인확인용 질문/응답정보, 본인확인용 이미지 정보, 본인확인용 이미지 배열정보, 본인확인용 휴대폰 관련 정보, 본인확인용 신용카드 관련 정보, 본인확인용 공인인증서 관련 정보 등)가 전송되는 경우, 인증용 특정정보 갱신/삭제 처리모듈(111) 측에서는 일련의 정당성 확인절차(예컨대, 이용자가 기 설정한 본인확인용 패스워드와 본인확인정보에 기재된 패스워드의 일치여부를 체크하여, 정당성 여부를 확인하는 절차, 이용자가 기 설정한 질문에 대응하는 본인확인용 응답정보와 본인확인정보에 기재된 응답정보의 일치여부를 체크하여, 정당성 여부를 확인하는 절차, 이용자가 기 설정한 본인확인용 이미지와 본인확인정보에 기재된 이미지의 일치여부를 체크하여, 정당성 여부를 확인하는 절차, 이용자가 기 설정한 본인확인용 이미지 배열과 본인확인정보에 기재된 이미지 배열에 일치여부를 체크하여, 정당성 여부를 확인하는 절차, 이동통신사 서버와 통신하여, 본인확인용 휴대폰 관련 정보의 정당성 여부를 확인하는 절차, 신용카드사 서버와 통신하여, 본인확인용 신용카드 관련 정보의 정당성 여부를 확인하는 절차, 공인인증서 발급기관 서버와 통신하여, 본인인증용 공인인증서 관련 정보의 정당성 여부를 확인하는 절차 등)를 진행하고, 이를 통해, 이용자 측 본인확인정보의 정당성 여부를 확인하게 된다(도 4 참조).In this way, in the situation where the identity confirmation request message is transmitted, the user identity information (for example, password information for identity verification, question / response information for identity verification, (E.g., image information for identifying the user, image arrangement information for identifying the user, mobile phone related information for identifying the user, credit card related information for identifying the user, information related to the authorized certificate for identifying the user, etc.) is transmitted, 111) performs a series of legitimacy checking procedures (for example, a procedure for checking whether the password for identification of the user set by the user matches the password described in the identification information, and confirming the legitimacy of the user, A process of checking whether or not the response information described in the identity verification response information matches the response information described in the identity verification information and confirming the legitimacy, It is checked whether there is a match between the previously set image for identifying the user and the image described in the identification information, and the procedure for confirming the validity of the image, the image arrangement for identifying the user and the image arrangement described in the identification information A procedure for confirming whether or not the card is valid, a procedure for communicating with the server of the mobile communication company to confirm whether or not the information related to the mobile phone for identification is legitimate, and the communication with the credit card company server to check whether the information related to the credit card for identification is legitimate A procedure for confirming the validity of the information related to the authentication certificate for authentication by communicating with the server of the authorized certificate issuing entity, etc.), thereby confirming the validity of the user authentication information (see Fig. 4 Reference).

상술한 절차를 통해, 이용자 측 본인확인정보의 정당성 여부가 확인 완료되면, 인증용 특정정보 갱신/삭제 처리모듈(111) 측에서는 인증용 특정정보 저장모듈(103)과 통신을 취하면서, 일련의 정보 갱신/삭제 루틴을 진행시켜, 인증용 특정정보 저장모듈(103)의 정보저장영역에 기 저장되어 있던 인증용 특정정보를 인증용 특정정보 갱신/삭제 요청메시지에 맞추어 갱신 또는 삭제 처리하게 되며(도 4 참조), 결국, 이 경우에도, 이용자 측에서는 별다른 어려움 없이, 자신과 관련된 정보를 탄력적으로 통제/관리할 수 있게 된다.When the validity of the user-side identification information is confirmed through the above-described procedure, the authentication specific information update / deletion processing module 111 communicates with the authentication specific information storage module 103, The update / deletion routine is advanced to update or delete the authentication specific information previously stored in the information storage area of the authentication specific information storage module 103 in accordance with the authentication specific information update / deletion request message 4). As a result, even in this case, the user can flexibly control and manage information related to the user without any difficulty.

이러한 본 발명은 특정 분야에 국한되지 아니하며, 이용자인증이 필요한 여러 분야에서, 전반적으로 유용한 효과를 발휘한다. The present invention is not limited to a specific field, and has a generally useful effect in various fields requiring user authentication.

그리고, 앞에서, 본 발명의 특정한 실시 예가 설명되고 도시되었지만 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다. Although specific embodiments of the present invention have been described and illustrated above, it is to be understood that the present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics thereof.

이와 같은 변형된 실시 예들은 본 발명의 기술적 사상이나 관점으로부터 개별적으로 이해되어서는 안되며 이와 같은 변형된 실시 예들은 본 발명의 첨부된 특허청구의 범위 안에 속한다 해야 할 것이다.Such modified embodiments should not be understood individually from the technical idea and viewpoint of the present invention, and such modified embodiments should be included in the appended claims of the present invention.

W: 인증 창 1: 이용자 정보기기 2: 이용자인증 지원 서버
3: 유/무선 온라인망 4: WS 운영 서버 100: 이용자인증 지원 시스템
101: 인터페이스 모듈 102: 운영정보 저장모듈
103: 인증용 특정정보 저장모듈 104: 이용자 사적정보 저장모듈
105: 이동기기 매개번호 저장모듈
106: 이용자인증 이벤트 발생메시지 접수모듈
107: 인증용 특정정보/일부사적정보 추출모듈
108: 이용자인증 처리모듈
109: 인증결과 필수정보 처리모듈
110: 이용기기 매개번호 갱신/삭제 처리모듈
111: 인증용 특정정보 갱신/삭제 처리모듈W: Authentication window 1: User information device 2: User authentication support server
3: wired / wireless online network 4: WS operation server 100: user authentication support system
101: Interface module 102: Operation information storage module
103: Specific information storage module for authentication 104: User private information storage module
105: mobile device parameter storage module
106: User authentication event occurrence message reception module
107: authentication specific information / some private information extraction module
108: User authentication processing module
109: Authentication result essential information processing module
110: User equipment parameter number update / deletion processing module
111: Specific information update / deletion processing module for authentication

Claims (4)

웹사이트(WS: Web-Site)를 운영하는 WS 운영 서버에 의한 이용자 인증과정을 지원하는 이용자인증 지원 서버와 통신하면서, 상기 이용자인증 지원 서버 측으로부터 기 설정되어 있던 서비스 신청 이용자에 상응하는 이용자인증 이벤트 발생메시지가 전송되는 경우, 해당 이용자인증 이벤트 발생메시지를 접수하는 이용자인증 이벤트 발생메시지 접수모듈과;
상기 이용자인증 이벤트 발생메시지에 포함된 정보를 기 저장되어 있던 이용자인증용 정보와 비교하여, 이용자의 본인일치 여부를 판단하는 이용자인증 처리모듈과;
상기 이용자인증 처리모듈에 의해 이용자의 본인일치 여부가 판단되는 경우, 기 저장되어 있던 이용자 사적정보를 추출함과 아울러, 기 저장되어 있던 이동기기 연결 가상번호 또는 자동응답 연결번호를 추출하고, 추출된 이용자 사적정보, 이동기기 연결 가상번호, 또는, 자동응답 연결번호가 포함된 인증결과 필수정보를 생성한 후, 생성된 인증결과 필수정보를 상기 이용자인증 지원 서버로 전송하는 인증결과 필수정보 처리모듈을 포함하는 것을 특징으로 하는 이용자인증 지원시스템.A user authentication server that supports a user authentication process by a WS operation server that operates a Web site (WS: Web-Site), receives user authentication corresponding to a service application user previously set up from the user authentication support server side A user authentication event occurrence message reception module for receiving the user authentication event occurrence message when the event occurrence message is transmitted;
A user authentication processing module for comparing the information included in the user authentication event occurrence message with user authentication information stored in advance to determine whether the user matches the user's identity;
If it is determined by the user authentication processing module that the user's identity is identical to the user's identity, the mobile terminal extracts the previously stored user private information, extracts the previously stored mobile device connection virtual number or automatic response connection number, An authentication result essential information module that generates authentication result essential information including user private information, a mobile device connection virtual number, or an automatic response connection number, and transmits the generated authentication result essential information to the user authentication support server, The user authentication support system comprising: 제 1 항에 있어서, 상기 이용자인증 이벤트 발생메시지를 판독하여, 해당 이용자인증 이벤트 발생메시지에 포함되어 있던 인증용 특정정보 및 일부사적정보를 추출하는 인증용 특정정보/일부사적정보 추출모듈을 더 포함하며,
상기 이용자인증 처리모듈 측에서는 상기 인증용 특정정보/일부사적정보 추출모듈에 의해 추출된 인증용 특정정보 및 일부사적정보를 기 저장되어 있던 인증용 특정정보 및 이용자 사적정보와 비교하여, 이용자의 본인일치 여부를 판단하는 것을 특징으로 하는 이용자인증 지원시스템.The information processing apparatus according to claim 1, further comprising an authentication specific information / partial private information extraction module that reads the user authentication event occurrence message and extracts authentication specific information and some private information included in the user authentication event occurrence message In addition,
The user authentication processing module side compares authentication specific information and some private information extracted by the authentication specific information / partial private information extraction module with previously stored authentication specific information and user private information, Whether or not the user authentication is successful. 제 2 항에 있어서, 이용자 정보기기로부터 기 저장되어 있던 상기 인증용 특정정보를 갱신 또는 삭제하기 위한 인증용 특정정보 갱신/삭제 요청메시지가 전송되는 경우, 해당 인증용 특정정보 갱신/삭제 요청메시지를 판독한 후, 이용자가 상기 인증용 특정정보를 갱신 또는 삭제할 자격이 있는지를 확인하기 위한 본인확인 요청메시지를 전송하고, 상기 이용자 정보기기로부터 상기 본인확인 요청메시지에 상응하는 본인확인정보가 전송되는 경우, 해당 본인확인정보의 정당성 여부를 확인하고, 해당 확인결과에 따라, 기 저장되어 있던 인증용 특정정보를 갱신 또는 삭제하는 인증용 특정정보 갱신/삭제 처리모듈을 더 포함하는 것을 특징으로 하는 이용자인증 지원시스템.3. The method according to claim 2, further comprising the step of, when an authentication specific information update / deletion request message for updating or deleting the authentication specific information previously stored in the user information device is transmitted, A user authentication request message for confirming whether or not the user is entitled to update or delete the authentication specific information is transmitted and if the user authentication information corresponding to the user authentication request message is transmitted from the user information device And an authentication specific information update / deletion processing module for confirming whether or not the corresponding identification information is legitimate and updating or deleting the previously stored authentication specific information according to the confirmation result, Support system. 제 1 항에 있어서, 이용자 정보기기로부터 기 저장되어 있던 상기 이동기기 연결 가상번호 또는 자동응답 연결번호를 갱신 또는 삭제하기 위한 이동기기 매개번호 갱신/삭제 요청메시지가 전송되는 경우, 해당 이동기기 매개번호 갱신/삭제 요청메시지를 판독한 후, 이용자가 상기 이동기기 연결 가상번호 또는 자동응답 연결번호를 갱신 또는 삭제할 자격이 있는지를 확인하기 위한 본인확인 요청메시지를 전송하고, 상기 이용자 정보기기로부터 상기 본인확인 요청메시지에 상응하는 본인확인정보가 전송되는 경우, 해당 본인확인정보의 정당성 여부를 확인하고, 해당 확인결과에 따라, 기 저장되어 있던 이동기기 연결 가상번호 또는 자동응답 연결번호를 갱신 또는 삭제하는 이동기기 매개번호 갱신/삭제 처리모듈을 더 포함하는 것을 특징으로 하는 이용자인증 지원시스템.The method according to claim 1, further comprising: when a mobile device parameter number update / delete request message for updating or deleting the mobile device connection virtual number or the auto response connection number stored in advance from the user information device is transmitted, After reading the update / delete request message, the mobile terminal transmits a personal identification request message for confirming whether the user is entitled to update or delete the mobile number or the automatic response connection number, When the identity verification information corresponding to the request message is transmitted, it is checked whether the identity verification information is valid or not, and the mobile device connection virtual number or the automatic response connection number, which has been stored in advance, is updated or deleted And an apparatus parameter number update / deletion processing module User authentication support system.
KR20130148386A 2013-12-02 2013-12-02 The system which supports a user authentication process KR101503421B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130148386A KR101503421B1 (en) 2013-12-02 2013-12-02 The system which supports a user authentication process

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130148386A KR101503421B1 (en) 2013-12-02 2013-12-02 The system which supports a user authentication process

Publications (1)

Publication Number Publication Date
KR101503421B1 true KR101503421B1 (en) 2015-03-17

Family

ID=53027836

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130148386A KR101503421B1 (en) 2013-12-02 2013-12-02 The system which supports a user authentication process

Country Status (1)

Country Link
KR (1) KR101503421B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548031B1 (en) 2004-08-16 2006-02-02 (주)와이즈그램 A method for authenticating user via communication network and a system thereof
KR20070021487A (en) * 2005-08-18 2007-02-23 채동선 Method of transmitting/receiving a message using the virtual phone number and apparatus thereof
KR20070077481A (en) * 2007-06-11 2007-07-26 주식회사 비즈모델라인 Process server for relaying user authentication
KR20130032736A (en) * 2011-09-23 2013-04-02 (주)소프트가족 Authenticating method using user's telephone terminal and authenticating system thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100548031B1 (en) 2004-08-16 2006-02-02 (주)와이즈그램 A method for authenticating user via communication network and a system thereof
KR20070021487A (en) * 2005-08-18 2007-02-23 채동선 Method of transmitting/receiving a message using the virtual phone number and apparatus thereof
KR20070077481A (en) * 2007-06-11 2007-07-26 주식회사 비즈모델라인 Process server for relaying user authentication
KR20130032736A (en) * 2011-09-23 2013-04-02 (주)소프트가족 Authenticating method using user's telephone terminal and authenticating system thereof

Similar Documents

Publication Publication Date Title
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
CN101919219B (en) Method and apparatus for preventing phishing attacks
US9256724B2 (en) Method and system for authorizing an action at a site
US11403633B2 (en) Method for sending digital information
KR20150124932A (en) Secure user two factor authentication method from Personal infomation leaking and smishing
US20140223520A1 (en) Guardian control over electronic actions
KR20130084727A (en) Method for providing services of user identification processing
KR100960114B1 (en) Method and apparatus for offering certification service
KR101365197B1 (en) Method for providing services of user authentication process using mobile terminal
US20160125410A1 (en) System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users
KR101321829B1 (en) Method and system for site visitor authentication
KR101503421B1 (en) The system which supports a user authentication process
KR102029333B1 (en) Method for payment process, Server for payment process and Computer program for the same
KR20130142875A (en) The system which manages a personal identification process for a non-facing service
KR101253009B1 (en) The system which manages a personal identification process for a non-facing service
KR101354887B1 (en) The system which supports a authentication process of a user who using a non-facing service
Agwanyanjaba Enhanced Mobile Banking Security: Implementing Transaction Authorization Mechanism Via USSD Push.
KR102705620B1 (en) Secure user two factor authentication method
KR20070076575A (en) Method for processing user authentication
KR20130026265A (en) System and method for providing user authentication
KR20070076576A (en) Processing method for approving payment
KR101523709B1 (en) The system which manages a selective blocking process about a web-site
KR101523708B1 (en) The system which manages a selective blocking process about a web-site
NZAYINAMBAHO A MULTIFACTOR AUTHENTICATION SECURITY MODEL FOR MOBILE BANKING TRANSACTIONS: THE CASE OF A MOBILE BANKING SYSTEM
KR101307120B1 (en) The system which supports a internet service user authentication process

Legal Events

Date Code Title Description
GRNT Written decision to grant