KR102430793B1 - Method and system for adult authenticating - Google Patents
Method and system for adult authenticating Download PDFInfo
- Publication number
- KR102430793B1 KR102430793B1 KR1020200091819A KR20200091819A KR102430793B1 KR 102430793 B1 KR102430793 B1 KR 102430793B1 KR 1020200091819 A KR1020200091819 A KR 1020200091819A KR 20200091819 A KR20200091819 A KR 20200091819A KR 102430793 B1 KR102430793 B1 KR 102430793B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication
- information
- mobile phone
- identity authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/0002—Inspection of images, e.g. flaw detection
- G06T7/0012—Biomedical image inspection
- G06T7/0014—Biomedical image inspection using an image reference approach
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
Abstract
본인인증 방법 및 그 시스템이 제공된다.
상기 본인인증 방법은 사용자의 휴대폰을 통한 소정의 본인인증 절차를 통해 사용자의 본인인증이 성공되면 본인인증 시스템이 사용자의 이름 및 생년월일을 포함하는 보안토큰을 생성하는 단계, 상기 휴대폰을 통해 상기 사용자의 신분증 이미지가 획득되면, 상기 본인인증 시스템이 상기 신분증 이미지에 표시된 이름 및 생년월일과 상기 보안토큰 내의 이름 및 생년월일과 비교하는 단계, 비교결과가 성공이면 상기 본인인증 시스템이 상기 신분증 이미지 내의 사용자 사진을 포함하며 사용자가 성인인지 여부를 확인할 수 있는 확인정보를 포함하는 인증 결과정보를 등록하는 단계, 본인인증 수행 시, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰으로 제공하는 단계를 포함한다.An identity authentication method and system are provided.
The self-authentication method includes the steps of, when the user's self-authentication is successful through a predetermined self-authentication procedure through the user's mobile phone, the identity authentication system generates a security token including the user's name and date of birth; When the identification image is obtained, the identification system compares the name and date of birth displayed on the identification image with the name and date of birth in the security token. If the comparison result is successful, the identification system includes the user's photo in the identification image and registering authentication result information including confirmation information for confirming whether the user is an adult, when performing identity authentication, the identity authentication system sends the user photo and the confirmation information included in the authentication result information to the mobile phone including the step of providing
Description
본 발명은 본인인증 방법 및 그 시스템에 관한 것으로, 보다 상세하게는 오프라인 상에서 신분증을 제시하지 않고도 신분증 제시를 통해 본인인증(성인인지 여부를 판단하는 성인인증을 포함함)을 하는 것과 동일 또는 유사한 효과를 제공할 수 있는 본인인증 방법 및 그 시스템에 관한 것이다. The present invention relates to a method for self-authentication and a system therefor, and more particularly, the same or similar effect as performing self-authentication (including adult authentication to determine whether an adult is an adult) by presenting an ID without presenting an ID card offline. It relates to a self-authentication method and system that can provide
사용자가 오프라인 상에서 다양하게 본인임을 인증해야 필요가 있는 경우가 다수 존재한다. There are many cases in which it is necessary for a user to authenticate himself/herself in various ways offline.
그러한 일 예는 본인이 성인임을 인증하여야 하는 경우일 수 있다.One such example may be a case in which it is necessary to verify that the person is an adult.
예컨대, 성인만이 구입할 수 있는 물품을 구매하거나 업소에 출입을 하는 등 다수의 경우에 이러한 본인인증의 니즈가 있다.For example, there is a need for such authentication in many cases, such as purchasing items that only adults can purchase or entering a business.
이하 본 명세서에서의 본인인증은 본인이 성인임을 인증하는 경우를 주된 실시 예로 설명하지만, 본 발명의 권리범위는 성인인증 이외에도 다양하게 본인이 누구인지 또는 본인의 속성(성별, 이름, 생년월일, 주소 등)이 무엇인지를 인증해야 하는 상황에 활용될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.Hereinafter, the identity authentication in this specification describes the case of authenticating that the individual is an adult as a main embodiment, but the scope of the present invention is various in addition to adult authentication. ), an average expert in the technical field of the present invention can easily infer that it can be used in a situation where it is necessary to authenticate what is.
이하에서는 본 명세서의 본인인증이 사용자가 성인인지 여부를 인증하는 경우를 예시적으로 설명하도록 한다. Hereinafter, a case in which the user authentication of the present specification authenticates whether the user is an adult will be described as an example.
종래의 전통적인 방식은 사용자가 신분증을 가맹점 측에 제시하면 가맹점 측이 신분증에 존재하는 사진과 사용자의 실물 대조를 통해 사용자와 신분증에 표시된 인물이 동일인임을 확인하고, 신분증 내의 생년월일을 확인함으로써 성인인지 여부를 확인하였다.In the conventional conventional method, when the user presents the ID card to the affiliated store, the affiliate confirms that the user and the person displayed on the identification card are the same person through the actual comparison of the user's photo and the user's physical identity card, and confirms whether the user is an adult by checking the date of birth in the identification card. was confirmed.
하지만 이러한 경우 사용자는 신분증 제시를 통해 개인정보 노출 및 도용의 문제가 존재하여 신분증을 제시하는 것이 부담이 되고, 가맹점 측에서도 이러한 이유로 신분증을 요구하는 것이 부담이 되는 문제가 있다.However, in this case, there is a problem of exposure and theft of personal information through the presentation of the user ID, making it burdensome to present the ID card, and there is a problem in that the affiliated store is also burdened with requesting the ID card for this reason.
따라서 이러한 신분증 제시를 대처하기 위한 노력이 있어 왔으며, 이러한 일 예로 사용자의 생체정보(지문 등)를 이용하기 위한 시도가 있어 왔다.Therefore, efforts have been made to cope with the presentation of such identification cards, and there have been attempts to use the user's biometric information (fingerprints, etc.) as an example.
이러한 일 예는 한국등록특허 10-130887(지문인식을 이용한 본인인증 장치, 이를 포함하는 본인인증 시스템 및 그 방법), 한국등록특허 10-1152084(미성년자 출인 제한 및 판매 제한을 위한 성인 인증 장치 및 그 방법) 등에 개시된 바 있다.One example of this is Korean Patent No. 10-130887 (personal authentication device using fingerprint recognition, self-authentication system and method including the same), Korean Patent No. 10-1152084 (adult authentication device and its method), etc. have been disclosed.
하지만 이러한 종래의 시도는 생체정보(지문 등)의 인식 정확성과 고비용 문제, 그리고 개인정보 노출의 부작용을 해결하기 위해서 신분증 제시시에 노출될 수 있는 개인정보보다 더욱 강력하고 중요한 생체정보가 활용되는 부담 등으로 인해 실제로 잘 업계에서 잘 활용되지 못하고 있는 실정이다.However, in order to solve the problem of recognition accuracy and high cost of biometric information (fingerprints, etc.), and the side effects of personal information exposure, these conventional attempts are more powerful and more important than personal information that can be exposed when presenting identification cards. For this reason, it is not being used well in the industry.
따라서 간단하게 신분증을 제시하는 것과 같은 효과를 가지면서도 신분증 제시 시에 발생할 수 있는 문제점을 해결할 수 있는 기술적 사상이 요구된다.Therefore, there is a need for a technical idea that can solve problems that may occur when presenting an ID while having the same effect as simply presenting an ID.
따라서 본 발명은 종래의 오프라인으로 신분증 제시를 통한 본인인증에 필수적으로 필수정보만을 휴대폰을 통해 제시할 수 있도록 함으로써, 과도한 개인정보 노출(예컨대, 주소 등)의 리스크를 줄일 수 있으며 부인방지의 효과도 획득할 수 있는 방법 및 그 시스템을 제공하는 것이다. Therefore, the present invention can reduce the risk of excessive exposure of personal information (eg, address, etc.) by allowing only essential information to be presented through a mobile phone for personal authentication through the presentation of an ID card in the prior art, and the effect of non-repudiation is also It is to provide a method and a system for obtaining the same.
본 발명의 일 측면에 따르면, 본인인증 방법은 사용자의 휴대폰을 통한 소정의 제1본인인증 절차를 통해 사용자의 제1본인인증이 성공되면 본인인증 시스템이 사용자의 이름 및 생년월일을 포함하는 제1비교대상 정보가 포함된 보안토큰을 생성하는 단계, 상기 휴대폰을 통해 상기 사용자의 신분증 이미지가 획득되면, 상기 본인인증 시스템이 상기 신분증 이미지에 표시된 제2비교대상 정보와 상기 보안토큰 내의 제1비교대상 정보를 비교하는 단계, 비교결과가 성공이면 상기 본인인증 시스템이 상기 신분증 이미지 내의 사용자 사진을 포함하며 사용자의 인증성공 여부를 확인할 수 있는 확인정보를 포함하는 인증 결과정보를 등록하는 단계, 및 소정의 가맹점에서 본인인증이 수행되는 경우, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰 또는 가맹점 측 단말기로 제공하는 단계를 포함한다.According to an aspect of the present invention, in the self-authentication method, when the user's first self-authentication is successful through a predetermined first self-authentication procedure through the user's mobile phone, the self-authentication system performs a first comparison including the user's name and date of birth. generating a security token including target information; when the ID image of the user is acquired through the mobile phone, the identity authentication system performs the second comparison target information displayed on the ID image and the first comparison target information in the security token comparing , and if the comparison result is successful, the self-authentication system includes a user photo in the ID image and registering authentication result information including confirmation information for confirming whether or not the user's authentication has been successful, and a predetermined affiliate store and providing, by the identity authentication system, the user photo and the confirmation information included in the authentication result information to the mobile phone or the affiliated store-side terminal when the identity authentication is performed in .
상기 휴대폰을 통해 상기 사용자의 신분증 이미지가 획득되면, 상기 본인인증 시스템이 상기 신분증 이미지에 표시된 제2비교대상 정보와 상기 보안토큰 내의 제1비교대상 정보를 비교하는 단계는,When the ID image of the user is obtained through the mobile phone, the step of comparing the second comparison target information displayed in the ID image with the first comparison target information in the security token by the personal authentication system,
상기 본인인증 시스템이 상기 휴대폰을 통해 상기 사용자의 신분증의 촬영요청을 사용자에게 수행하고, 촬영요청에 응답하여 상기 휴대폰에 의해 촬영된 상기 신분증의 촬영이미지를 상기 신분증 이미지로 획득하는 단계를 포함할 수 있다.It may include the step of the identity authentication system performing a photographing request of the user's ID card to the user through the mobile phone, and obtaining a photographed image of the identification card photographed by the mobile phone as the ID image in response to the photographing request have.
상기 비교결과가 성공이면 상기 본인인증 시스템이 상기 신분증 이미지 내의 사용자 사진을 포함하며 사용자의 인증성공 여부를 확인할 수 있는 확인정보를 포함하는 인증 결과정보를 등록하는 단계는, 상기 본인인증 시스템이 상기 신분증 이미지에서 사용자 사진 영역을 크롭(crop)하는 단계, 크롭된 상기 사진 영역 내의 이미지에 기초한 상기 사용자 사진을 포함하는 상기 인증 결과정보를 상기 본인인증 시스템이 저장하는 단계를 포함할 수 있다.If the comparison result is successful, the step of registering, by the identity authentication system, the authentication result information including the user photo in the identity card image and confirmation information for confirming whether the user's authentication is successful, is the identity authentication system using the identity card. The method may include cropping a user photo area from an image, and storing the authentication result information including the user photo based on the cropped image in the photo area, by the identity authentication system.
상기 비교결과가 성공이면 상기 본인인증 시스템이 상기 신분증 이미지 내의 사용자 사진을 포함하며 사용자의 인증성공 여부를 확인할 수 있는 확인정보를 포함하는 인증 결과정보를 등록하는 단계는, 성인여부에 대한 정보만을 상기 확인정보로써 상기 인증 결과정보에 포함시키는 것을 특징으로 할 수 있다.If the comparison result is successful, the step of registering, by the identity authentication system, the authentication result information including the user photo in the ID image and confirmation information for confirming whether the user's authentication is successful, includes only the information on whether the user is an adult. It may be characterized in that it is included in the authentication result information as confirmation information.
상기 소정의 가맹점에서 본인인증이 수행되는 경우, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰 또는 가맹점 측 단말기로 제공하는 단계는, 본인인증 수행을 위해 상기 휴대폰이 본인인증이 필요로 하는 가맹점 식별코드를 스캔하면 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰 또는 상기 가맹점 측 단말기로 제공하는 것을 특징으로 할 수 있다.When the identity authentication is performed at the predetermined affiliated store, the process of providing, by the identity authentication system, the user photo and the confirmation information included in the authentication result information to the mobile phone or the affiliated store side terminal, is When the mobile phone scans the affiliated store identification code required for identity authentication, the identity authentication system may provide the user photo and the confirmation information included in the authentication result information to the mobile phone or the affiliated store side terminal. .
소정의 가맹점에서 본인인증이 수행되는 경우, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰 또는 가맹점 측 단말기로 제공하는 단계는, 상기 사용자 사진과 상기 확인정보 및 상기 가맹점 식별코드에 기초하여 식별되는 가맹점 식별정보를 상기 휴대폰으로 제공할 수 있다.The step of providing, by the identity authentication system, the user photo and the confirmation information included in the authentication result information to the mobile phone or the affiliated store side terminal, when the identity authentication is performed at a predetermined affiliated store, includes the user photo and the confirmation information and affiliated store identification information identified based on the affiliated store identification code may be provided to the mobile phone.
상기 소정의 가맹점에서 본인인증이 수행되는 경우, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰 또는 가맹점 측 단말기로 제공하는 단계는, 상기 휴대폰을 통해 사용자에 대응되는 사용자 식별코드가 디스플레이되고, 상기 가맹점 측 단말기에 의해 상기 사용자 식별코드가 스캔되면, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 가맹점 측 단말기로 제공할 수 있다.The step of providing, by the identity authentication system, the user photo and the confirmation information included in the authentication result information to the mobile phone or the affiliated store side terminal, to the user through the mobile phone, when the identity authentication is performed at the predetermined affiliated store When a corresponding user identification code is displayed and the user identification code is scanned by the affiliated store side terminal, the identity authentication system provides the user photo and the confirmation information included in the authentication result information to the affiliated store side terminal. can
상기 소정의 가맹점에서 본인인증이 수행되는 경우, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰 또는 가맹점 측 단말기로 제공하는 단계는, 상기 휴대폰을 통해 사용자로부터 인증요청이 수신되면 상기 본인인증 시스템이 상기 사용자에 대응되는 1회성 식별정보를 생성하여 상기 휴대폰에 제공하는 단계, 상기 1회성 식별정보가 상기 가맹점 측 단말기를 통해 수신되면, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 가맹점 측 단말기로 제공할 수 있다.The step of providing, by the identity authentication system, the user photo and the confirmation information included in the authentication result information to the mobile phone or the affiliated store-side terminal when the identity authentication is performed at the predetermined affiliated store, includes: When an authentication request is received, the self-authentication system generates and provides one-time identification information corresponding to the user to the mobile phone; The user photo and the confirmation information included in the authentication result information may be provided to the affiliated store-side terminal.
상기 본인인증 방법은 컴퓨터 프로그램에 설치되며 컴퓨터 판독가능한 기록매체에 저장된 컴퓨터 프로그램에 의해 구현될 수 있다.The self-authentication method may be implemented by a computer program installed in a computer program and stored in a computer-readable recording medium.
본 발명의 기술적 사상을 달성하기 위한 본인인증 시스템은 사용자의 휴대폰을 통한 소정의 제1본인인증 절차를 통해 사용자의 제1본인인증이 성공되면 본인인증 시스템이 사용자의 이름 및 생년월일을 포함하는 제1비교대상 정보가 포함된 보안토큰을 생성하기 위한 토큰생성 모듈, 상기 휴대폰을 통해 상기 사용자의 신분증 이미지가 획득되면, 상기 본인인증 시스템이 상기 신분증 이미지에 표시된 제2비교대상 정보와 상기 보안토큰 내의 제1비교대상 정보를 비교하기 위한 비교모듈, 비교결과가 성공이면 상기 본인인증 시스템이 상기 신분증 이미지 내의 사용자 사진을 포함하며 사용자의 인증성공 여부를 확인할 수 있는 확인정보를 포함하는 인증 결과정보를 등록하는 제어모듈, 및 소정의 가맹점에서 본인인증이 수행되는 경우, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰 또는 가맹점 측 단말기로 제공하기 위한 인증수행 모듈을 포함한다.In the self-authentication system for achieving the technical idea of the present invention, when the user's first self-authentication is successful through a predetermined first self-authentication procedure through the user's mobile phone, the self-authentication system performs the first identification including the user's name and date of birth. When the ID image of the user is obtained through a token generation module for generating a security token including comparison target information, and the mobile phone, the self-authentication system sets the second comparison target information displayed in the ID image and the second comparison target information in the security token. 1 A comparison module for comparing information to be compared, if the comparison result is successful, the self-authentication system includes a user photo in the ID image and registers authentication result information including confirmation information for confirming whether or not the user's authentication succeeded A control module, and an authentication execution module for providing the user photo and the confirmation information included in the authentication result information to the mobile phone or affiliated store-side terminal by the identity authentication system when identity authentication is performed at a predetermined affiliate store; do.
상기 인증수행모듈은, 본인인증 수행을 위해 상기 휴대폰이 본인인증이 필요로 하는 가맹점 식별코드를 스캔하면, 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰으로 제공할 수 있다.The authentication performing module, when the mobile phone scans an affiliated store identification code required for identity authentication to perform identity authentication, may provide the user photo and the confirmation information included in the authentication result information to the mobile phone.
상기 인증수행모듈은 상기 휴대폰을 통해 사용자에 대응되는 사용자 식별코드가 디스플레이되고, 상기 가맹점 측 단말기에 의해 상기 사용자 식별코드가 스캔되면, 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 가맹점 측 단말기로 제공할 수 있다.The authentication performing module displays the user identification code corresponding to the user through the mobile phone, and when the user identification code is scanned by the affiliated store-side terminal, the user photo and the confirmation information included in the authentication result information are displayed in the authentication module. It can be provided to the terminal of the affiliated store.
상기 인증수행모듈은 상기 휴대폰을 통해 사용자로부터 인증요청이 수신되면 상기 본인인증 시스템이 상기 사용자에 대응되는 1회성 식별정보를 생성하여 상기 휴대폰에 제공하고, 상기 1회성 식별정보가 상기 가맹점 측 단말기를 통해 수신되면, 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 가맹점 측 단말기로 제공할 수 있다.When the authentication request is received from the user through the mobile phone, the authentication performing module generates one-time identification information corresponding to the user and provides the one-time identification information to the mobile phone, and the one-time identification information uses the affiliated store side terminal When received through the authentication result information, it is possible to provide the user photo and the confirmation information included in the authentication result information to the affiliated store-side terminal.
본 발명의 기술적 사상에 따르면, 종래의 오프라인으로 신분증 제시를 통한 본인인증에 비해 인증에 필수적으로 필요한 정보(얼굴 비교를 위한 사진 및 성인인지 여부)만을 휴대폰을 통해 제시할 수 있도록 함으로써, 과도한 개인정보 노출(예컨대, 주소 등)의 리스크를 줄일 수 있는 효과가 있다.According to the technical idea of the present invention, by allowing only the information essential for authentication (a photo for face comparison and whether it is an adult) to be presented through a mobile phone compared to the conventional authentication through the presentation of an ID card offline, excessive personal information It has the effect of reducing the risk of exposure (eg, address, etc.).
또한 가맹점측의 식별코드를 이용할 경우 본인인증이 수행된 시점과 가맹점 정보 등의 인증로그 정보를 제3자(인증 서비스 측)이 관리할 수 있으므로 사용자가 가맹점 측에서 본인인증을 하지 않았다고 부인할 수 없는 효과가 있다. In addition, when the identification code of the affiliated store is used, a third party (authentication service side) can manage authentication log information such as the time when the identity authentication was performed and the affiliated store information, so that it cannot be denied that the user did not authenticate himself on the affiliated side. It works.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일실시 예에 따른 본인인증 방법을 위한 시스템 구성을 예시적으로 나타내는 도면이다.
도 2는 본 발명의 일실시 예에 따른 본인인증 시스템의 개략적인 시스템 구성을 나타내는 도면이다.
도 3은 본 발명의 일실시 예에 따른 본인인증 방법에서 인증 결과정보를 등록하는 과정을 예시적으로 나타내는 플로우 차트이다.
도 4는 본 발명의 일실시 예에 따른 본인인증 방법에서 본인인증을 수행하는 과정을 예시적으로 나타내는 플로우 차트이다. In order to more fully understand the drawings recited in the Detailed Description of the Invention, a brief description of each drawing is provided.
1 is a diagram exemplarily showing a system configuration for a self-authentication method according to an embodiment of the present invention.
2 is a diagram illustrating a schematic system configuration of a self-authentication system according to an embodiment of the present invention.
3 is a flowchart exemplarily illustrating a process of registering authentication result information in a self-authentication method according to an embodiment of the present invention.
4 is a flowchart exemplarily illustrating a process of performing user authentication in a self-authentication method according to an embodiment of the present invention.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Since the present invention can apply various transformations and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms such as first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly dictates otherwise.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In the present specification, terms such as “comprise” or “have” are intended to designate that the features, numbers, steps, operations, components, parts, or combinations thereof described in the specification exist, and one or more other It is to be understood that this does not preclude the possibility of addition or presence of features or numbers, steps, operations, components, parts, or combinations thereof.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.In addition, in the present specification, when any one component 'transmits' data to another component, the component may directly transmit the data to the other component or through at least one other component. This means that the data may be transmitted to the other component. Conversely, when one component 'directly transmits' data to another component, it means that the data is transmitted from the component to the other component without passing through the other component.
이하, 첨부된 도면들을 참조하여 본 발명의 실시 예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail focusing on embodiments of the present invention with reference to the accompanying drawings. Like reference numerals in each figure indicate like elements.
도 1은 본 발명의 일실시 예에 따른 본인인증 방법을 위한 시스템 구성을 예시적으로 나타내는 도면이다. 또한, 도 2는 본 발명의 일실시 예에 따른 본인인증 시스템의 개략적인 시스템 구성을 나타내는 도면이다. 1 is a diagram exemplarily showing a system configuration for a self-authentication method according to an embodiment of the present invention. Also, FIG. 2 is a diagram showing a schematic system configuration of a self-authentication system according to an embodiment of the present invention.
도 1 및 도 2를 참조하면, 본 발명의 기술적 사상에 따른 본인인증 방법을 구현하기 위해서는 본인인증 시스템(100)이 구비될 수 있다.1 and 2 , a self-
상기 본인인증 시스템(100)은 본 발명의 기술적 사상에 따른 본인인증 방법을 서비스하는 서비스 주체가 운용하는 서버(10) 및/또는 상기 서버(10)와 통신하며 사용자의 휴대폰(20)에 구비될 수 있다.The self-
즉, 본 발명의 기술적 사상에 따른 본인인증 시스템(100)은 서버-클라이언트 구조의 서비스를 제공하기 위해 상기 서버(10) 및 상기 휴대폰(20)에 구비된 애플리케이션을 통해 구현될 수 있으며, 이러한 서버-클라이언트의 특성상 상기 본인인증 시스템(100)의 구성은 상기 서버(10)에 설치될 수 있지만 필요에 따라 일부 또는 전부가 상기 휴대폰(20)에 설치될 수도 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.That is, the self-
상기 서버(10)는 본 발명의 기술적 사상에 따른 본인인증 방법을 수행하는 서비스의 주체가 운용하는 구성일 수 있다.The
상기 휴대폰(20)은 본인인증을 받아야 하는 사용자 소유일 수 있으며, 일 실시 예에 의하면 상기 휴대폰(20)을 통해 사용자는 소정의 타 본인인증(예컨대, 통신사가 제공하는 휴대폰 본인인증 등)을 성공하여야 본 발명의 기술적 사상에 따른 본인인증을 수행할 수 있을 수 있다.The
이를 위해 사용자는 상기 휴대폰(20)을 이용하여 인증기관 시스템(30)과 통신을 수행하여 소정의 본인인증을 수행하여야 할 수 있다. To this end, the user may have to perform a predetermined identity authentication by performing communication with the
이를 위해 상기 휴대폰(20)에는 소정의 앱 또는 웹이 설치될 수 있으며, 상기 앱 또는 웹을 통해 본 발명의 기술적 사상이 구현될 수 있다. 본 명세서에서는 상기 휴대폰(20)에 설치되어 본 발명의 기술적 사상을 구현하기 위한 앱 또는 웹 클라이언트를 애플리케이션으로 칭하기로 한다.To this end, a predetermined app or web may be installed in the
상기 인증기관 시스템(30)은 써드파티(3rd party) 인증기관으로써 본인임을 인증하고 그 결과를 상기 휴대폰(20)에 설치된 애플리케이션으로 전송할 수 있는 시스템일 수 있다.The
상기 본인인증이 통신사가 제공하는 휴대폰 본인인증일 경우 상기 인증기관 시스템(30)은 통신사 시스템일 수 있지만, 이에 국한되는 것은 아니며 소정의 본인인증 프로토콜을 이용해 사용자의 이름과 생년월일을 포함하는 비교대상정보가 진정한 사용자의 것임을 확인해줄 수 있는 인증기관이 운영하는 시스템이면 족하다.When the identity authentication is mobile phone identity authentication provided by a telecommunication company, the
상기 비교대상정보는 본인인증의 용도에 따라 미리 정해질 수 있다. 예컨대, 성인인증인 경우에는 이름과 생년월일이 비교대상정보에 포함될 수 있고, 필요에 따라 성별 등의 정보가 더 포함될 수 있다. The comparison target information may be predetermined according to the purpose of user authentication. For example, in the case of adult authentication, the name and date of birth may be included in the comparison target information, and information such as gender may be further included if necessary.
경우에 따라 오늘이 생일인지 여부만을 인증하고자 하는 경우에는, 이름, 생년월일(또는 생일)만이 비교대상정보에 포함될 수 있다. In some cases, when it is desired to authenticate only whether today is a birthday, only a name and a date of birth (or birthday) may be included in the comparison target information.
경우에 따라 주소가 인증의 대상인 경우에는, 이름, 주소 등이 비교대상정보에 포함될 수 있다. In some cases, when an address is a target of authentication, a name, an address, etc. may be included in the comparison target information.
이러한 비교대상정보는 써드파티 인증기관에서 관리되고 있는 정보이면서도 신분증에도 공통적으로 존재하는 정보 중에서, 인증의 종류에 따라 선택될 수 있다.The comparison target information may be selected according to the type of authentication from among information that is managed by a third-party certification authority and also commonly present in identification cards.
이하 본 명세서에서는 상기 본인인증은 널리 사용되고 있으며 표준화된 휴대폰 본인인증인 경우를 예시적으로 설명하지만 본 발명의 권리범위는 이에 국한되는 것은 아님을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. 또한, 본 명세서에서는 본인인증이 성인인지 여부를 인증하는 성인인증의 경우이고, 비교대상정보는 이름 및 생년월일인 경우(선택적으로 성별이 더 포함될 수 있음)를 예시적으로 설명한다.Hereinafter, in the present specification, the user authentication is widely used and the case of standardized mobile phone identity authentication is exemplarily described, but an average expert in the technical field of the present invention can easily infer that the scope of the present invention is not limited thereto. There will be. In addition, in the present specification, the case of adult authentication for authenticating whether or not the identity authentication is an adult, and the comparison target information is a name and date of birth (optionally, gender may be further included) will be described as an example.
일 예에 의하면, 상기 휴대폰(20)을 통해 사용자가 상기 인증기관 시스템(30)에서 제공하는 본인인증을 수행하고 그 결과 인증이 성공하면, 상기 서버(10) 또는 상기 휴대폰(20)의 애플리케이션은 인증된 이름 및 생년월일을 포함하는 제1비교대상정보를 보안토큰 내에 포함하여 생성 및 저장할 수 있다. 상기 보안토큰은 필요에 따라 휴대폰 번호, 성별 등을 더 포함할 수도 있다. 제1비교대상정보는 써드파티 인증기관에 의해 인증되면서 신분증에 포함된 정보와 비교될 정보일 수 있다.According to one example, if the user performs the authentication provided by the
그리고 이렇게 인증된 제1비교대상정보가 보안토큰에 포함되어 저장되면, 상기 애플리케이션은 사용자의 신분증을 획득할 수 있다.And when the authenticated first comparison target information is stored in the security token, the application can acquire the user's ID.
사용자의 신분증은 신분증 이미지를 상기 애플리케이션이 입력받는 것을 의미할 수 있으며, 일 예로 사용자에게 소정의 UI를 통해 신분증을 촬영하도록 함으로써 상기 신분증 이미지를 애플리케이션이 획득할 수 있다.The ID of the user may mean that the application receives the ID image, and for example, the application may acquire the ID image by having the user photograph the ID through a predetermined UI.
그러면 상기 서버(10) 또는 상기 애플리케이션은 신분증에 포함된 제2비교대상정보(예컨대, 신분증 내의 이름과 생년월일)를 상기 보안토큰에 제1비교대상정보와 비교하는 프로세스를 수행할 수 있다.Then, the
예컨대, 본인인증이 휴대폰 본인인증이고 휴대폰 본인인증이 성공한 경우는 사용자가 상기 휴대폰(20)의 진정한 소유자임이 인증되는 것이고, 이러한 휴대폰(20)의 진정 소유자의 이름과 생년월일과 신분증 내의 이름 및 생년월일이 동일하다면 휴대폰(20)의 진정 소유자가 신분증도 같이 휴대하고 있음을 의미할 수 있다.For example, when the user authentication is mobile phone identity authentication and mobile phone identity authentication is successful, the user is authenticated as the true owner of the
이러한 경우에는 타인이 사용자 명의의 휴대폰과 사용자 명의의 신분증을 모두 보유하고 있지 않는 이상 본 발명의 기술적 사상에 따른 본인인증을 통과할 수 없음을 의미할 수 있다.In this case, it may mean that the user cannot pass the authentication according to the technical idea of the present invention unless another person has both a mobile phone in the user's name and an ID in the user's name.
한편 본 발명의 기술적 사상은 이렇게 보안토큰 내의 제1비교대상정보와 신분증 내의 제2비교대상정보가 동일한 경우, 본인인증이 되었다고 판단하고 인증 결과정보를 등록할 수 있다. 이때 상기 인증 결과정보는 신분증 내의 사진 및 확인정보를 포함할 수 있다.On the other hand, the technical idea of the present invention is that when the first comparison target information in the security token and the second comparison target information in the identification card are the same, it is determined that the user is authenticated and the authentication result information can be registered. In this case, the authentication result information may include a photo and confirmation information in the ID.
즉, 본 발명의 기술적 사상에 의하면, 신분증 내의 사진과 인증결과(예컨대, 성인인지 여부)를 확인할 수 있는 확인정보(예컨대, 성인인지 여부, 나이, 또는 생년월일)를 인증 결과정보로 등록하고 추후 사용자가 본인인증이 필요한 가맹점에서는 이러한 인증 결과정보를 이용하여 본인인증을 수행할 수 있도록 할 수 있다.That is, according to the technical idea of the present invention, identification information (eg, whether an adult, age, or date of birth) can be registered as authentication result information, and a user later Merchants that require identity authentication may use such authentication result information to perform identity authentication.
일 예에 의하면 상기 인증 결과정보는 사용자의 사진과 확인정보로써 성인인지 여부(예컨대, "성인임" 등)를 포함할 수 있고, 사용자가 본인인증을 수행하고자 할 경우 상기 서버(10) 또는 애플리케이션은 이러한 인증 결과정보를 가맹점 측에 제시함으로써 신분증을 제시하는 효과는 유지하되 본인인증에 필요한 필수정보만 노출하는 효과가 있다.According to an example, the authentication result information may include whether the user is an adult (eg, "adult", etc.) as the user's photo and confirmation information, and when the user wants to perform self-authentication, the
즉, 신분증 내의 사진을 그대로 이용하여 가맹점 측에서 사용자의 실물과 신분증 내의 사진을 비교하는 프로세스는 그대로 유지하도록 함으로써, 기존의 신분증 제시를 통한 효과는 그대로 유지할 수 있다.That is, by using the photo in the ID card as it is and maintaining the process of comparing the user's real thing with the picture in the ID card at the affiliated store, the effect of presenting the ID card can be maintained as it is.
또한 상기 본인인증 시스템(100)은 제1비교대상정보와 제2비교대상정보의 비교결과가 성공인 경우, 미리 사용자 식별코드(예컨대, QR코드 등)를 생성하여 등록해둘 수 있다. 그리고 이러한 사용자 식별코드는 실시 예에 따라 가맹점 측에서 스캔할 수 있고, 그러면 가맹점 측에 인증 결과정보를 제공할 수 있다. 이러한 사용자 식별코드는 상기 휴대폰(20)에 제공될 수 있으며, 가맹점 측은 본인인증 시 상기 휴대폰(20)에 디스플레이되는 상기 사용자 식별코드를 스캔할 수 있다.In addition, when the comparison result of the first comparison target information and the second comparison target information is successful, the self-
그러면 상기 본인인증 시스템(100)은 스캔된 사용자 식별코드에 대응되며 미리 등록된 확인정보 및/또는 인증 결과정보를 가맹점 측 단말기로 제공하고, 가맹점은 인증결과정보를 확인함으로써 본인인증을 완료할 수 있다.Then, the
실시 예에 따라서는, 상기 본인인증 시스템(100)은 휴대폰(20)으로부터 인증요청을 수신하고, 이러한 경우 소정의 1회성 식별코드를 생성하여 상기 휴대폰(20)으로 제공할 수 있다. 1회성 식별코드는 재사용이 금지되며 인증요청 시에 생성되어, 일정 시간 내에만 유효하게 사용자를 식별할 수 있는 코드일 수 있다. 이러한 1회성 식별코드는 OTP(One Time Password) 또는 OTID(One Time ID)의 기능을 수행할 수 있으며, 이러한 OTP 또는 OTID를 생성하는 구체적 방식은 널리 공지되어 있으므로 상세한 설명은 생략하도록 한다.According to an embodiment, the self-
그러면 상기 1회성 식별코드가 상기 휴대폰(20)에서 디스플레이되면, 가맹점 측에서는 상기 1회성 식별코드를 가맹점 측 단말기에 입력할 수 있다. 그러면 상기 본인인증 시스템(100)은 가맹점 측 단말기로부터 1회성 식별코드를 수신할 수 있다. 그러면 상기 본인인증 시스템(100)은 1회성 식별코드에 대응되는 사용자의 확인정보 및/또는 인증결과정보를 상기 가맹점 측 단말기로 제공할 수 있다.Then, when the one-time identification code is displayed on the
이렇게 가맹점 측 단말기로 확인정보 및/또는 인증 결과정보를 제공하는 경우에는, 사용자의 휴대폰(20)에 확인정보 및/또는 인증 결과정보를 제공하고 가맹점 측에서는 단순히 시각적으로 확인만 하는 것에 비해 가맹점 측의 인증절차 수행 증거가 가맹점 측에서도 관리되고 확인될 수 있는 장점이 있다. In this way, when the confirmation information and/or authentication result information is provided to the affiliated store side terminal, the affiliate store side provides confirmation information and/or authentication result information to the user's
물론 본인인증 시스템(100)에서 인증시의 로그정보가 유지/관리됨으로써 이러한 효과는 배가될 수 있다.Of course, this effect can be doubled by maintaining/managing log information at the time of authentication in the
또한 가맹점 측 단말기가 개입됨으로써 본인인증 시스템(100)이 용이하게 가맹점을 식별할 수 있는 효과가 있다. 가맹점을 식별하기 위해 가맹점 측 단말기의 식별정보 및/또는 본 발명을 구현하기 위해 가맹점 측 단말기에 설치되는 애플리케이션의 식별정보가 이용될 수 있음은 물론이며, 이러한 가맹점 측 단말기의 식별정보 및/또는 가맹점 측 단말기에 설치되는 애플리케이션의 식별정보와 이에 대응되는 가맹점 식별정보가 미리 상기 본인인증 시스템(100)에 매칭되어 유지/관리될 수 있다.In addition, there is an effect that the
또한, 인증의 수행 과정에서 확인정보가 성인여부만을 나타내는 경우에는 불필요한 생년월일의 노출도 없앨 수 있는 효과가 있으며, 주소 등의 추가적인 개인정보 노출이 방지되는 효과가 있음은 물론이다.In addition, when the confirmation information only indicates whether the person is an adult in the process of performing authentication, unnecessary exposure of date of birth can be eliminated, and additional personal information such as address is prevented from being exposed.
더욱이 단순히 신분증을 제시하는 것에 비해 본 발명의 기술적 사상에 따르면 현재 사용자가 휴대폰(20) 명의자 및 신분증 내의 인물과도 동일인임이 간접적으로 인증됨으로써 기존의 본인인증 프로토콜에 비해 보다 강화된 인증효과를 제공하는 효과도 있다.Moreover, according to the technical idea of the present invention, compared to simply presenting an ID, it is indirectly authenticated that the current user is the same person as the holder of the
이러한 기술적 사상을 제공하기 위한 본인인증 시스템(100)의 구체적인 구성은 도 2에 도시된 바와 같을 수 있다.A specific configuration of the
도 2를 참조하면, 본 발명의 기술적 사상을 구현하기 위해 상기 본인인증 시스템(100)은 제어모듈(110), 토큰생성모듈(120), 비교모듈(130), 및 인증수행모듈(140)을 포함할 수 있다. 상기 본인인증 시스템(100)은 DB(150)를 더 포함할 수 있다.Referring to FIG. 2 , in order to implement the technical idea of the present invention, the
상기 본인인증 시스템(100)에 포함된 각 구성들은 전술한 바와 같이 상기 서버(10)에 포함되는 구성일 수 있다. 또는 상기 휴대폰(20)에 설치되는 구성일 수도 있다. 구현 예에 따라서는 상기 서버(10)에 상기 본인인증 시스템(100)의 일부 구성이 설치될 수도 있고, 나머지 일부의 구성이 상기 휴대폰(20)에 설치될 수도 있다.Each component included in the
본 명세서에서는 설명의 편의를 위해 상기 본인인증 시스템(100)의 구성들이 서버(10)에 설치되는 경우를 예시적으로 설명하지만, 본 발명의 권리범위가 이에 국한되지는 않으며 전술한 바와 같이 다양한 실시 예가 가능할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.In the present specification, for convenience of explanation, a case in which the components of the
결국 상기 본인인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비한 논리적인 구성을 의미할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 본인인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 본인인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예컨대, 상기 제어모듈(110), 토큰생성모듈(120), 비교모듈(130), 및 인증수행모듈(140) 및/또는 상기 DB(150) 각각은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 제어모듈(110), 토큰생성모듈(120), 비교모듈(130), 및 인증수행모듈(140) 및/또는 상기 DB(150) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.After all, the
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, in the present specification, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may mean a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and does not necessarily mean physically connected code or one type of hardware. can be easily inferred to an average expert in the technical field of the present invention.
상기 제어모듈(110)은 본 발명의 기술적 사상을 구현하기 위해 상기 본인인증 시스템(100)의 다른 구성들의 기능 및/또는 리소스를 제어할 수 있다.The
상기 토큰생성모듈(120)은 사용자의 휴대폰(20)을 통한 소정의 본인인증 절차를 통해 사용자의 본인인증이 성공되면, 사용자의 제1비교대상정보(예컨대, 이름 및 생년월일 등)을 포함하는 보안토큰을 생성할 수 있다. 이를 위해 상기 토큰생성모듈(120)은 상기 휴대폰(20)에 설치된 애플리케이션을 통해 써드파티 본인인증 결과를 수신할 수 있다. 상기 애플리케이션은 상기 인증기관 시스템(30)과 통신을 통해 본인인증절차를 수행할 수 있다. 그리고 본인인증 결과를 상기 인증기관 시스템(30)으로부터 수신하여 상기 토큰생성모듈(120)로 전송할 수 있다. 또한 이때 상기 애플리케이션은 본인인증 결과와 함께 본인인증을 통해 인증된 제1비교대상정보를 상기 토큰생성모듈(120)로 전송할 수 있다.When the user's identity authentication is successful through a predetermined identity authentication procedure through the user's
상기 본인인증은 전술한 바와 같이 휴대폰 본인인증일 수 있지만 이에 국한되지는 않는다. 상기 본인인증은 소정의 프로토콜을 통해 본인인증 시에 필요한 정보의 진위여부를 확인할 수 있는 것이 바람직할 수 있다.The identity authentication may be mobile phone identity authentication as described above, but is not limited thereto. It may be preferable that the identity authentication can check the authenticity of information required for identity authentication through a predetermined protocol.
상기 토큰생성모듈(120)은 사용자의 제1비교대상정보(예컨대, 이름 및 생년월일)을 포함하는 보안토큰을 생성하여 상기 DB(150)에 저장할 수 있으며, 필요에 따라 암호화 또는 인코딩 등을 통해 보안성을 높일 수 있다. 실시 예에 따라서는 사용자의 성별, 휴대폰 번호 등이 보안토큰에 더 포함될 수도 있다. The
상기 비교모듈(130)은 휴대폰(20)을 통해 상기 사용자의 신분증 이미지를 획득할 수 있다. The
실시 예에 의하면 상기 비교모듈(130)은 이미 존재하는 신분증 이미지를 입력하라고 사용자에게 요청할 수도 있지만, 보다 높은 보안성을 위해 신분증을 촬영하도록 할 수 있다. According to an embodiment, the
이를 위해 신분증의 위치를 특정하기 용이하도록 소정의 UI(격자 또는 눈금 등)를 제공할 수 있으며, 상기 애플리케이션을 통해 이러한 UI가 제공될 수 있다.To this end, a predetermined UI (a grid or a grid, etc.) may be provided to easily specify the location of the identification card, and this UI may be provided through the application.
그러면 상기 비교모듈(130)은 상기 애플리케이션을 통해 촬영된 신분증 이미지를 획득할 수 있다.Then, the
그러면 상기 비교모듈(130)은 신분증 이미지 내에서 사용자의 제2비교대상정보(예컨대, 이름 및 생년월일 등)을 추출할 수 있다. 신분증 이미지 내에서 사용자의 제2비교대사정보(예컨대, 이름 및 생년월일 등)의 추출은 서비스측 사람에 의해 수동으로 이루어질 수도 있지만, 이름 및 생년월일이 표시된 위치를 OCR(Optical Character Recognition)함으로써 자동으로 이루어질 수도 있다. Then, the
그러면 상기 비교모듈(130)은 상기 신분증 이미지에 표시된 제2비교대상정보와 상기 보안토큰 내의 제1비교대상정보를 비교할 수 있다.Then, the
예컨대, 본인인증된 이름 및 생년월일과 신분증에 표시된 이름 및 생년월일이 동일한지 여부를 확인할 수 있다. For example, it is possible to check whether the verified name and date of birth are the same as the name and date of birth displayed on the identification card.
그리고 비교결과가 성공이면, 즉, 제1비교대상정보와 제2비교대상정보가 동일하면, 상기 제어모듈(110)은 상기 신분증 이미지 내의 사용자 사진과 확인정보를 포함하는 인증 결과정보를 등록할 수 있다.And if the comparison result is successful, that is, if the first comparison target information and the second comparison target information are the same, the
또한 상기 제어모듈(110)은 가맹점 측에서 스캔할 수 있으며, 사용자를 식별할 수 있는 사용자 식별코드(예컨대, QR 코드 등)를 미리 생성해둘 수 있다. 이러한 사용자 식별코드는 가맹점 측에서 직접 사용자의 본인인증 결과를 가맹점측 단말기로 수신하고자 할 경우에, 사용자를 식별할 수 있는 정보로 이용될 수 있다. In addition, the
즉, 인증 결과정보를 등록한다고 함은 해당 사용자는 성인임이 인증되었으며, 이러한 인증결과를 추후 가맹점에서 본인인증을 용이하고 간편하게 수행할 수 있도록 그 정보를 등록하는 것을 의미할 수 있다.That is, registering the authentication result information may mean that the user has been authenticated as an adult, and registering the information so that the authentication result can be easily and conveniently performed at the affiliate store later.
상기 확인정보는 사용자가 성인인지 여부를 확인할 수 있는 정보를 의미하며, 나이, 생년월일 자체일 수도 있지만, 성인인지 여부를 나타내는 성인여부 정보(예컨대, 성인임, O 등의 기호)일 수도 있다. The confirmation information means information for confirming whether the user is an adult, and may be age and date of birth itself, or may be adult information indicating whether the user is an adult (eg, an adult, a symbol such as O).
상기 제어모듈(110)은 신분증 이미지로부터 신분증 내의 사용자 사진영역을 크롭하고, 이를 상기 인증 결과정보로써 DB(150)에 등록할 수 있다. The
이를 위해 상기 제어모듈(110)은 서비스측 사람이 수동으로 크롭한 신분증 내 사진을 수신할 수도 있지만, 자동으로 사진 영역을 소정의 방식(예컨대, 딥러닝 방식의 오브젝트 디텍팅 등) 디텍팅하고 이를 신분증 이미지로부터 크롭할 수도 있다.To this end, the
그리고 상기 확인정보 역시 인증 결과정보로써 상기 DB(150)에 매칭하여 등록할 수 있다. Also, the confirmation information may be registered by matching with the
이렇게 신분증 내의 사진과 확인정보를 포함하는 상기 인증 결과정보는 , 추후 사용자가 신분증을 직접 제시하지 않고, 휴대폰(20)의 상기 애플리케이션을 통해 가맹점 측에 제시됨으로써 본인인증에 필요한 정보만이 제시되면서도 신분증을 제시하면서 본인인증이 수행되었던 것과 동일한 효과를 가질 수 있다.In this way, the authentication result information including the photo and verification information in the ID card is presented to the affiliated store through the application of the
가맹점은 본 발명의 기술적 사상에 따른 본인인증이 수행될 수 있는 어떠한 온/오프라인 상의 주체일 수 있음은 물론이다.It goes without saying that the affiliate store may be any on/offline subject in which identity authentication according to the technical idea of the present invention can be performed.
그리고 상기 인증수행모듈(140)은 필요시에 상기 휴대폰(20)의 애플리케이션으로 또는 가맹점 측 단말기로 인증 결과정보를 전송할 수 있다. 필요에 따라 확인정보만 전송할 수도 있다.In addition, the
확인정보 및/또는 인증 결과정보가 휴대폰(20)으로 제공되는 경우, 가맹점 측은 사용자가 상기 애플리케이션을 통해 제시하는 신분증 사진과 실물을 비교하고, 이와 더불어 상기 확인정보를 확인함으로써 기존에 신분증을 제시받아 성인임을 확인하는 것과 실질적으로 동일한 효과를 얻을 수 있다. When the confirmation information and/or the authentication result information is provided to the
그러면서도 실제 신분증을 제시하지 않아도 되는 효과가 있고, 특히 신분증에 기재된 다른 주요한 개인정보(예컨대, 주소 등)가 노출되지 않도록 하는 효과가 있다. 또한 이러한 효과는 상기 확인정보가 생년월일 등이 아니라 전술한 바와 같이 성인여부 정보인 경우 더욱 상승할 수 있음은 물론이다.However, there is an effect that it is not necessary to present an actual identification card, and in particular, other important personal information (eg, address, etc.) written on the identification card is not exposed. In addition, of course, this effect may be further increased when the confirmation information is adult information as described above, rather than a date of birth.
또한 전술한 바와 같이 확인정보 및/또는 인증 결과정보가 가맹점 측 단말기(미도시)로 제공될 수도 있다. Also, as described above, the confirmation information and/or the authentication result information may be provided to the affiliate store side terminal (not shown).
예컨대, 휴대폰(20)에 사용자 식별코드가 디스플레이되면, 가맹점 측 단말기 가 이를 스캔할 수 있고, 그러면 인증수행모듈(140)은 사용자 식별코드 또는 사용자 식별코드에 대응되는 사용자 식별정보를 수신할 수 있으며, 사용자 식별정보에 상응하는 확인정보 및/또는 인증 결과정보를 상기 가맹점 측 단말기로 제공할 수 있다. For example, when the user identification code is displayed on the
다른 실시 예에 의하면, 휴대폰(20)을 통해 상기 인증수행모듈(140)은 인증요청을 수신할 수 있고, 그러면 상기 인증수행모듈(140)은 소정의 1회성 식별코드를 생성할 수 있다. 이러한 1회성 식별코드는 사용자 및 인증요청 시간에 의존적으로 생성될 수 있으며, 생성시간부터 일정 시간 동안만 유효하게 이용될 수 있도록 생성될 수 있다.According to another embodiment, the
상기 인증수행모듈(140)은 생성한 1회성 식별코드를 휴대폰(20)으로 전송할 수 있고, 사용자는 전송되어온 1회성 식별코드를 확인하여 가맹점 측에 알려줄 수 있다. 그러면 가맹점 측 단말기는 상기 1회성 식별코드를 상기 인증수행모듈(140)로 전송하여 사용자의 본인인증 결과를 요청할 수 있고, 인증수행모듈(140)은 1회성 식별코드에 대응되는 사용자의 확인정보 및/또는 인증 결과정보를 상기 가맹점 측 단말기로 전송할 수 있다.The
한편, 가맹점 측 단말기로 신분증 사진이 포함된 인증 결과정보가 전송될 경우에, 사용자 사진은 저장이 되지 않고 캡처가 되지 않는 소정의 보안수단이 가맹점 측 단말기에 더 설치될 수 있다.On the other hand, when the authentication result information including the ID photo is transmitted to the affiliate store-side terminal, the user photo is not stored and a predetermined security means that is not captured may be further installed in the affiliate store-side terminal.
가맹점 측은 사용자 휴대폰(20)에 설치된 애플리케이션 또는 가맹점 측 단말기를 통해 수신된 인증 결과정보에 포함된 신분증 사진과 실물을 비교하고, 이와 더불어 상기 확인정보를 확인함으로써 기존에 신분증을 제시받아 성인임을 확인하는 것과 실질적으로 동일한 효과를 얻을 수 있다. The affiliated store compares the ID photo and the real thing included in the authentication result information received through the application installed in the user's
한편 상기 인증수행모듈(140)이 휴대폰(20)으로 확인정보 및/또는 인증 결과정보를 제공할 경우, 상기 인증수행모듈(140)은 본인인증의 수행 시 단순히 확이정보 및/또는 인증 결과정보만을 제시하는 것이 아니라, 현재 인증을 요청한 가맹점 측 정보 및/또는 인증시간에 대한 정보를 함께 제시할 수 있도록 함으로써 제시된 정보가 본인인증 시스템(100)에 의해 실시간으로 상기 가맹점 측의 요청에 의해 본인인증 시스템(100)에 의해 제공된 정보임이 확인되도록 할 수 있으며, 인증 결과정보의 재사용을 방지하도록 할 수 있다. 실시 예에 따라서는 인증 결과정보가 디스플레이되는 소정의 UI에 잔여 유효시간을 표시하여 이러한 재사용의 위험을 더욱 낮출 수 있다.On the other hand, when the
일 예에 의하면, 가맹점 측의 본인인증 요청이 있으면 휴대폰(20)에 설치된 상기 애플리케이션이 가맹점의 소정의 위치(예컨대, 테이블 위, 또는 출입구, 카운터 등)에 설치된 가맹점 식별코드(예컨대, QR 코드 등)를 스캔하면, 상기 인증수행모듈(140)은 상기 가맹점 식별코드를 해석하여 가맹점 식별정보(예컨대, 가맹점 명 등)을 확인할 수 있다. 이러한 가맹점 식별정보는 가맹점 식별코드에 대응되도록 상기 DB(150)에 미리 저장되어 있을 수도 있고, QR 코드 내에 가맹점 식별정보가 포함되어 있을 수도 있으며 다양한 실시 예가 가능하다.According to an example, when there is a request for identity verification from the affiliated store, the application installed on the
즉, 상기 인증수행모듈(140)은 소정의 가맹점 식별코드가 스캔되면, 이를 상기 애플리케이션으로부터의 상기 인증 결과정보의 요청으로 인식할 수 있고 이에 응답하여 인증 결과정보 즉, 상기 사용자 사진과 상기 확인정보를 상기 애플리케이션으로 제공할 수 있다. That is, when a predetermined affiliate store identification code is scanned, the
또한 이때에는 가맹점 식별정보를 같이 제시함으로써 현재의 가맹점 측 요청에 의한 인증임을 확인할 수 있도록 할 수 있다. 물론 이때 상기 인증수행모듈(140)은 인증요청에 상응하는 상기 인증 결과정보와 함께 인증시간 정보가 더 애플리케이션의 화면에 표시되도록 할 수도 있다.In addition, at this time, by presenting the affiliated store identification information together, it is possible to confirm the authentication by the request of the current affiliated store. Of course, in this case, the
그리고 상기 인증수행모듈(140)은 상기 본인인증 요청에 상응하는 시간 및 상기 가맹점 식별정보를 포함하는 인증로그 정보를 상기 DB(150)에 저장함으로써, 추후 본인인증이 수행되었던 히스토리에 해당하는 로그정보를 유지 관리할 수 있다.And the
그리고 이를 통해 추후 본인인증이 수행되지 않았다고 인증을 부인하지 못하도록 하는 효과를 제공할 수 있다. And through this, it is possible to provide the effect of preventing the denial of the authentication because the identity authentication has not been performed in the future.
또한 다른 실시 예는 가맹점 측 단말기가 휴대폰(20)에 디스플레이되는 사용자 식별코드를 스캔하거나, 휴대폰(20)을 통해 제공되는 1회성 식별코드를 입력하면, 상기 인증수행모듈(140)은 사용자 식별코드 또는 1회성 식별코드에 대응되는 사용자를 특정하고, 해당 사용자의 확인정보 및/또는 인증결과정보를 가맹점 측 단말기로 제공할 수 있다.In another embodiment, when the merchant-side terminal scans a user identification code displayed on the
도 3은 본 발명의 일실시 예에 따른 본인인증 방법에서 인증 결과정보를 등록하는 과정을 예시적으로 나타내는 플로우 차트이다. 3 is a flowchart exemplarily illustrating a process of registering authentication result information in a self-authentication method according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 기술적 사상에 따른 본인인증 방법은 인증 결과정보를 등록하는 절차와 등록된 인증 결과정보를 이용하여 본인인증을 수행하는 절차가 존재할 수 있다.Referring to FIG. 3 , the self-authentication method according to the technical idea of the present invention may include a procedure for registering authentication result information and a procedure for performing self-authentication using the registered authentication result information.
그리고 전자의 경우는, 도 3에 도시된 바와 같을 수 있다.And the former case may be as shown in FIG. 3 .
즉, 사용자는 자신의 휴대폰(20)을 통해 소정의 본인인증을 수행할 수 있다(S100). 예컨대, 휴대폰 본인인증을 상기 인증기관 시스템(30)을 통해 수행할 수 있다.That is, the user can perform a predetermined identity authentication through his or her mobile phone 20 (S100). For example, mobile phone user authentication may be performed through the
그러면 상기 본인인증 시스템(100)은 본인인증이 성공한 경우, 제1비교대상정보(예컨대, 이름 및 생년월일)를 포함하는 보안토큰을 생성하여 저장할 수 있다(S110).Then, when the identity authentication is successful, the
그리고 상기 본인인증 시스템(100)은 애플리케이션을 통해 신분증 이미지를 획득할 수 있다(S120).And the
그러면 상기 본인인증 시스템(100)은 획득한 신분증 이미지 내의 제2비교대상정보(예컨대, 이름 및 생년월일)과, 보안토큰 내의 제1비교대상정보(예컨대, 이름 및 생년월일)을 비교할 수 있다(S130).Then, the
비교결과 성공이면 즉, 제1비교대상정보와 제2비교대상정보가 동일하면, 상기 본인인증 시스템(100)은 해당 사용자의 인증 결과정보 즉, 신분증 내 사용자 사진과 확인정보, 필요에 따라 사용자 식별코드를 등록할 수 있다(S140).If the comparison result is successful, that is, if the first comparison target information and the second comparison target information are the same, the self-
그리고 이처럼 인증 결과정보가 등록된 사용자는 추후 소정의 가맹점에서 성인인지 여부의 인증을 요청받을 수 있다.In addition, the user whose authentication result information is registered in this way may be later requested to authenticate whether he or she is an adult at a predetermined affiliated store.
그러면 도 4와 같은 프로세스를 통해 간편하고 안전하게 본인인증을 수행할 수 있다.Then, through the process shown in FIG. 4, user authentication can be performed simply and safely.
도 4는 본 발명의 일실시 예에 따른 본인인증 방법에서 본인인증을 수행하는 과정을 예시적으로 나타내는 플로우 차트이다. 4 is a flowchart exemplarily illustrating a process of performing self-authentication in a self-authentication method according to an embodiment of the present invention.
도 4를 참조하면, 상기 사용자는 휴대폰(20)에 설치되어 있으며 본 발명의 실시 예에 따른 애플리케이션을 실행할 수 있다(S200).Referring to FIG. 4 , the user is installed in the
그러면 상기 사용자는 상기 애플리케이션을 통해 단순히 본인인증 요청을 할 수 있고, 그러면 상기 본인인증 시스템(100)은 인증 결과정보를 상기 애플리케이션을 통해 표시하여 가맹점 측이 이를 확인하도록 할 수도 있다.Then, the user may simply request identity authentication through the application, and then the
하지만 다른 실시 예에 의하면, 전술한 바와 같이 사용자는 상기 애플리케이션을 통해 가맹점에 구비된 소정의 가맹점 식별코드를 스캔할 수 있다(S210).However, according to another embodiment, as described above, the user may scan a predetermined affiliate store identification code provided in the affiliate store through the application (S210).
그러면 상기 본인인증 시스템(100)은 스캔한 가맹점 식별코드에 기초하여 가맹점 식별정보를 확인할 수 있다. 그러면 상기 본인인증 시스템(100)은 상기 애플리케이션에 인증 결과정보 즉, 사용자의 신분증 사진, 확인정보, 및 가맹점 식별정보를 표시하여 가맹점측이 이를 확인하도록 할 수 있다(S220. S230).Then, the
또한 다른 일 예에 의하면, 본인인증 필요시 사용자는 휴대폰(20)을 통해 사용자 식별코드를 가맹점 측에 제시할 수 있다. 이러한 사용자 식별코드는 미리 상기 휴대폰(20)의 애플리케이션에 저장되어 있을 수도 있고, 요청시에 본인인증 시스템(100)으로부터 전송되어 올 수도 있다.Also, according to another example, when user authentication is required, the user may present the user identification code to the affiliated store through the
그러면 가맹점 측 단말기가 상기 사용자 식별코드를 스캔하여 본인인증 시스템(100)으로 사용자 식별코드에 상응하는 사용자의 본인인증을 요청할 수 있고, 본인인증 시스템(100)은 가맹점 측 단말기로 상기 사용자의 확인정보 및/또는 인증 결과정보를 제공할 수 있다.Then, the merchant-side terminal scans the user identification code and can request the user's identity authentication corresponding to the user identification code with the
또 다른 실시 예에 의하면, 본인인증 필요시 사용자는 휴대폰(20)을 통해 인증요청을 할 수 있고, 그러면 본인인증 시스템(100)은 1회성 식별코드를 생성하여 상기 휴대폰(20)의 애플리케이션으로 전송할 수 있다. According to another embodiment, when user authentication is required, the user may request authentication through the
그러면 가맹점 측 단말기가 상기 1회성 식별코드를 가맹점 측 단말기에 설치된 애플리케이션에 입력할 수 있고, 그러면 본인인증 시스템(100)은 가맹점 측 단말기로 상기 사용자의 확인정보 및/또는 인증 결과정보를 제공할 수 있다.Then, the merchant-side terminal can input the one-time identification code into the application installed in the merchant-side terminal, and then the
결국 본 발명의 기술적 사상에 의하면, 신분증을 이용한 본인인증과 동일한 효과를 가지면서도 신분증 제시를 하지 않고 불필요한 개인정보의 노출이 없는 안전한 본인인증 방식을 제공하는 효과가 있다.After all, according to the technical idea of the present invention, there is an effect of providing a secure identity authentication method that does not present an identity card and does not expose unnecessary personal information while having the same effect as identity authentication using an identity card.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to one embodiment shown in the drawings, this is merely exemplary, and those of ordinary skill in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Accordingly, the true technical protection scope of the present invention should be determined by the technical spirit of the appended claims.
한편, 본 발명의 실시 예에 따른 매매주체별 활동이 반영된 차트 제공방법방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.On the other hand, the method for providing a chart reflecting the activity of each trading entity according to an embodiment of the present invention may be implemented in the form of a computer readable program command and stored in a computer readable recording medium, and in the embodiment of the present invention The control program and the target program may also be stored in a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices in which data readable by a computer system is stored.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded on the recording medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the software field.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and floppy disks. hardware devices specially configured to store and execute program instructions, such as magneto-optical media and ROM, RAM, flash memory, and the like. In addition, the computer-readable recording medium is distributed in a computer system connected to a network, so that the computer-readable code can be stored and executed in a distributed manner.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a device for electronically processing information using an interpreter or the like, for example, a computer.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustration, and those of ordinary skill in the art to which the present invention pertains can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. For example, each component described as a single type may be implemented in a dispersed form, and likewise components described as distributed may be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the above detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. .
Claims (13)
상기 휴대폰을 통해 상기 사용자의 신분증 이미지가 획득되면, 상기 본인인증 시스템이 상기 신분증 이미지에 표시된 제2비교대상 정보와 상기 보안토큰 내의 제1비교대상 정보를 비교하는 단계;
비교결과가 성공이면 상기 본인인증 시스템이 상기 신분증 이미지 내의 사용자 사진을 포함하며 사용자의 인증성공 여부를 확인할 수 있는 확인정보를 포함하는 인증 결과정보를 등록하는 단계;
소정의 가맹점에서 본인인증이 수행되는 경우, 상기 본인인증 시스템이 등록된 상기 인증 결과정보를 상기 휴대폰 또는 가맹점 측 단말기로 제공하는 단계를 포함하는 본인인증 방법.
When the user's first identity authentication is successful through a predetermined first identity authentication procedure through the user's mobile phone, the identity authentication system sets the first comparison target information including the user's name and date of birth - the first comparison target information is stored in the identification card. generating a security token that includes - information of only a selected portion of the included personal information;
comparing, by the identity authentication system, second comparison target information displayed on the ID card image with the first comparison target information in the security token when the ID image of the user is acquired through the mobile phone;
if the comparison result is successful, registering, by the self-authentication system, authentication result information including a user photo in the ID image and confirmation information for confirming whether or not the user's authentication has been successful;
and providing, by the identity authentication system, the registered authentication result information to the mobile phone or the affiliated store-side terminal when identity authentication is performed at a predetermined affiliated store.
상기 본인인증 시스템이 상기 휴대폰을 통해 상기 사용자의 신분증의 촬영요청을 사용자에게 수행하고, 촬영요청에 응답하여 상기 휴대폰에 의해 촬영된 상기 신분증의 촬영이미지를 상기 신분증 이미지로 획득하는 단계를 포함하는 본인인증 방법.
The method of claim 1, wherein when the ID image of the user is obtained through the mobile phone, the comparing of the second comparison target information displayed in the ID image with the first comparison target information in the security token by the identity authentication system comprises:
A person comprising the step of, by the identity authentication system, performing a photographing request of the user's ID card to the user through the mobile phone, and acquiring a photographed image of the identification card photographed by the mobile phone as the ID image in response to the photographing request authentication method.
상기 본인인증 시스템이 상기 신분증 이미지에서 사용자 사진 영역을 크롭(crop)하는 단계;
크롭된 상기 사진 영역 내의 이미지에 기초한 상기 사용자 사진을 포함하는 상기 인증 결과정보를 상기 본인인증 시스템이 저장하는 단계를 포함하는 본인인증 방법.
The method of claim 1, wherein if the comparison result is successful, the step of registering, by the identity authentication system, authentication result information including a user photo in the ID image and confirmation information for confirming whether the user's authentication succeeded,
cropping, by the identity authentication system, a user photo area in the ID image;
and storing, by the identity authentication system, the authentication result information including the user photo based on the cropped image in the photo area.
성인여부에 대한 정보만을 상기 확인정보로써 상기 인증 결과정보에 포함시키는 것을 특징으로 하는 본인인증 방법.
The method of claim 1, wherein if the comparison result is successful, the step of registering, by the identity authentication system, authentication result information including a user photo in the ID image and confirmation information for confirming whether the user's authentication succeeded,
Identity authentication method, characterized in that only the information on whether the adult is included in the authentication result information as the confirmation information.
본인인증 수행을 위해 상기 휴대폰이 본인인증이 필요로 하는 가맹점 식별코드를 스캔하면 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰 또는 상기 가맹점 측 단말기로 제공하는 것을 특징으로 하는 본인인증 방법.
The method of claim 1, wherein when the identity authentication is performed at the predetermined affiliated store, providing, by the identity authentication system, the user photo and the confirmation information included in the authentication result information to the mobile phone or affiliated store side terminal,
When the mobile phone scans an affiliated store identification code required for identity authentication to perform identity authentication, the identity authentication system provides the user photo and the confirmation information included in the authentication result information to the mobile phone or the affiliated store side terminal Identity authentication method, characterized in that.
상기 사용자 사진과 상기 확인정보 및 상기 가맹점 식별코드에 기초하여 식별되는 가맹점 식별정보를 상기 휴대폰으로 제공하는 것을 특징으로 하는 본인인증 방법.
The method according to claim 5, wherein when identity authentication is performed at a predetermined affiliate store, the step of providing, by the identity authentication system, the user photo and the confirmation information included in the authentication result information to the mobile phone or affiliate store side terminal,
The user authentication method, characterized in that providing the identification information of the affiliated store identified based on the user photo, the confirmation information, and the affiliated store identification code to the mobile phone.
상기 휴대폰을 통해 사용자에 대응되는 사용자 식별코드가 디스플레이되고, 상기 가맹점 측 단말기에 의해 상기 사용자 식별코드가 스캔되면, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 가맹점 측 단말기로 제공하는 단계를 포함하는 것을 특징으로 하는 본인인증 방법.
The method of claim 1, wherein when the identity authentication is performed at the predetermined affiliated store, providing, by the identity authentication system, the user photo and the confirmation information included in the authentication result information to the mobile phone or affiliated store side terminal,
When the user identification code corresponding to the user is displayed through the mobile phone and the user identification code is scanned by the terminal of the affiliated store, the self-authentication system returns the user picture and the confirmation information included in the authentication result information. Identity authentication method comprising the step of providing to the merchant side terminal.
상기 휴대폰을 통해 사용자로부터 인증요청이 수신되면 상기 본인인증 시스템이 상기 사용자에 대응되는 1회성 식별정보를 생성하여 상기 휴대폰에 제공하는 단계;
상기 1회성 식별정보가 상기 가맹점 측 단말기를 통해 수신되면, 상기 본인인증 시스템이 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 가맹점 측 단말기로 제공하는 것을 특징으로 하는 본인인증 방법.
The method of claim 1, wherein when the identity authentication is performed at the predetermined affiliated store, providing, by the identity authentication system, the user photo and the confirmation information included in the authentication result information to the mobile phone or affiliated store side terminal,
generating, by the identity authentication system, one-time identification information corresponding to the user when an authentication request is received from the user through the mobile phone, and providing it to the mobile phone;
When the one-time identification information is received through the affiliated store-side terminal, the identity authentication system provides the user photo and the confirmation information included in the authentication result information to the affiliated store-side terminal.
A computer program installed in a computer program and stored in a computer-readable recording medium for performing the method according to any one of claims 1 to 8.
상기 휴대폰을 통해 상기 사용자의 신분증 이미지가 획득되면, 상기 본인인증 시스템이 상기 신분증 이미지에 표시된 제2비교대상 정보와 상기 보안토큰 내의 제1비교대상 정보를 비교하기 위한 비교모듈;
비교결과가 성공이면 상기 본인인증 시스템이 상기 신분증 이미지 내의 사용자 사진을 포함하며 사용자의 인증성공 여부를 확인할 수 있는 확인정보를 포함하는 인증 결과정보를 등록하는 제어모듈; 및
소정의 가맹점에서 본인인증이 수행되는 경우, 상기 본인인증 시스템이 등록된 상기 인증 결과정보를 상기 휴대폰 또는 가맹점 측 단말기로 제공하기 위한 인증수행 모듈을 포함하는 본인인증 시스템.
When the user's first identity authentication is successful through a predetermined first identity authentication procedure through the user's mobile phone, the identity authentication system sets the first comparison target information including the user's name and date of birth - the first comparison target information is stored in the identification card. a token generation module for generating a security token that includes - information of only a portion selected from among the included personal information;
a comparison module configured to, when the identification image of the user is obtained through the mobile phone, the identification system compares the second comparison target information displayed on the ID image with the first comparison target information in the security token;
if the comparison result is successful, the self-authentication system includes a user photo in the ID image and a control module for registering authentication result information including confirmation information for confirming whether or not the user's authentication has been successful; and
and an authentication execution module for providing the authentication result information registered by the identity authentication system to the mobile phone or affiliated store side terminal when identity authentication is performed at a predetermined affiliate store.
본인인증 수행을 위해 상기 휴대폰이 본인인증이 필요로 하는 가맹점 식별코드를 스캔하면, 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 휴대폰으로 제공하는 본인인증 시스템.
The method of claim 10, wherein the authentication performing module,
When the mobile phone scans an affiliated store identification code required for identity authentication to perform identity authentication, the identity authentication system provides the user photo and the confirmation information included in the authentication result information to the mobile phone.
상기 휴대폰을 통해 사용자에 대응되는 사용자 식별코드가 디스플레이되고, 상기 가맹점 측 단말기에 의해 상기 사용자 식별코드가 스캔되면, 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 가맹점 측 단말기로 제공하는 본인인증 시스템.
The method of claim 10, wherein the authentication performing module,
When the user identification code corresponding to the user is displayed through the mobile phone and the user identification code is scanned by the affiliated store-side terminal, the user photo and the confirmation information included in the authentication result information are provided to the affiliated store-side terminal self-authentication system.
상기 휴대폰을 통해 사용자로부터 인증요청이 수신되면 상기 본인인증 시스템이 상기 사용자에 대응되는 1회성 식별정보를 생성하여 상기 휴대폰에 제공하고, 상기 1회성 식별정보가 상기 가맹점 측 단말기를 통해 수신되면, 상기 인증 결과정보에 포함된 상기 사용자 사진과 상기 확인정보를 상기 가맹점 측 단말기로 제공하는 본인인증 시스템.
The method of claim 10, wherein the authentication performing module,
When an authentication request is received from a user through the mobile phone, the identity authentication system generates and provides one-time identification information corresponding to the user to the mobile phone, and when the one-time identification information is received through the affiliated store side terminal, the A self-authentication system for providing the user photo and the confirmation information included in the authentication result information to the affiliated store-side terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200091819A KR102430793B1 (en) | 2020-07-23 | 2020-07-23 | Method and system for adult authenticating |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200091819A KR102430793B1 (en) | 2020-07-23 | 2020-07-23 | Method and system for adult authenticating |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220012697A KR20220012697A (en) | 2022-02-04 |
KR102430793B1 true KR102430793B1 (en) | 2022-08-09 |
Family
ID=80267827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200091819A KR102430793B1 (en) | 2020-07-23 | 2020-07-23 | Method and system for adult authenticating |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102430793B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101346328B1 (en) | 2012-10-22 | 2013-12-31 | 인하대학교 산학협력단 | Identification distincting apparatus using degraded images and distincting apparatus using the same |
KR101961423B1 (en) | 2018-12-11 | 2019-03-22 | 주식회사 카티스 | Apparatus and method for issuing ID cards with the ID card transfer technology |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR0130887B1 (en) | 1992-09-26 | 1998-04-22 | 정용문 | Method for displaying active state of a facsimile |
KR100982295B1 (en) * | 2008-11-13 | 2010-09-15 | 주식회사 신한은행 | System and Method for Processing New Transactions by Using Image Communication and Program Recording Medium |
KR101152084B1 (en) | 2010-12-03 | 2012-06-08 | 김선진 | Adult identificaion apparatus for limiting access of minors, and the adult identificaion method |
KR20140062953A (en) * | 2012-11-15 | 2014-05-27 | 중소기업은행 | Finance banking transaction system and method using disposable code |
KR20170001924A (en) * | 2015-06-26 | 2017-01-05 | 주식회사 씽크풀 | System and method for verifying validity of digital image taken by mobile terminal |
KR102560769B1 (en) * | 2018-09-21 | 2023-07-28 | 삼성전자주식회사 | Apparatus and system for providing identity informmation |
-
2020
- 2020-07-23 KR KR1020200091819A patent/KR102430793B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101346328B1 (en) | 2012-10-22 | 2013-12-31 | 인하대학교 산학협력단 | Identification distincting apparatus using degraded images and distincting apparatus using the same |
KR101961423B1 (en) | 2018-12-11 | 2019-03-22 | 주식회사 카티스 | Apparatus and method for issuing ID cards with the ID card transfer technology |
Also Published As
Publication number | Publication date |
---|---|
KR20220012697A (en) | 2022-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11916901B2 (en) | Systems and methods for smartcard biometric enrollment | |
KR102510706B1 (en) | User authentication based on radio frequency identifiable identification documents and gesture request-response protocols | |
US11057377B2 (en) | Transaction authentication | |
WO2019116742A1 (en) | Terminal device, automatic teller machine, service application reception method, and program | |
KR20210039920A (en) | Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal | |
KR101282824B1 (en) | Meeting attestation system and providing method thereof | |
US20200327310A1 (en) | Method and apparatus for facial verification | |
KR20220074147A (en) | System and method for non-face-to-face identification kyc solution | |
JP6578080B1 (en) | Certificate certification system, certificate certification method and program | |
CN111435503A (en) | Method and device for acquiring electronic credential | |
KR102430793B1 (en) | Method and system for adult authenticating | |
KR20170073201A (en) | An automated teller machine and a method for operating it | |
JP7230074B2 (en) | Authentication system and information processing method | |
KR100711863B1 (en) | A kiosk for identifying a person | |
US20230394179A1 (en) | Information processing apparatus, information processing method, and non-transitory computer-readable storage medium | |
US11004286B2 (en) | Self-directed access card issuance system | |
JP6794881B2 (en) | Image processing equipment, image processing system, image processing method and program | |
KR20220038015A (en) | How to verify biometrics using a mobile device | |
KR102230418B1 (en) | Method for scrapping user information and application system thereof | |
US20230259602A1 (en) | Method for electronic identity verification and management | |
US20230284013A1 (en) | Mobile app login and device registration | |
JP2021120779A (en) | Information processing apparatus and program | |
KR20210056622A (en) | Apparatus, method, computer-readable storage medium and computer program for privacy and security enhancement | |
JP2019159555A (en) | Information processing apparatus and recognition method | |
JP2020095728A (en) | Portable terminal, identification system, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |