KR20130084727A - Method for providing services of user identification processing - Google Patents

Method for providing services of user identification processing Download PDF

Info

Publication number
KR20130084727A
KR20130084727A KR1020120005494A KR20120005494A KR20130084727A KR 20130084727 A KR20130084727 A KR 20130084727A KR 1020120005494 A KR1020120005494 A KR 1020120005494A KR 20120005494 A KR20120005494 A KR 20120005494A KR 20130084727 A KR20130084727 A KR 20130084727A
Authority
KR
South Korea
Prior art keywords
user
authentication
identification
information
mobile phone
Prior art date
Application number
KR1020120005494A
Other languages
Korean (ko)
Other versions
KR101415887B1 (en
Inventor
박종진
남덕현
우지웅
Original Assignee
한국모바일인증 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국모바일인증 주식회사 filed Critical 한국모바일인증 주식회사
Priority to KR1020120005494A priority Critical patent/KR101415887B1/en
Publication of KR20130084727A publication Critical patent/KR20130084727A/en
Application granted granted Critical
Publication of KR101415887B1 publication Critical patent/KR101415887B1/en

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F21LIGHTING
    • F21VFUNCTIONAL FEATURES OR DETAILS OF LIGHTING DEVICES OR SYSTEMS THEREOF; STRUCTURAL COMBINATIONS OF LIGHTING DEVICES WITH OTHER ARTICLES, NOT OTHERWISE PROVIDED FOR
    • F21V31/00Gas-tight or water-tight arrangements
    • F21V31/005Sealing arrangements therefor
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F21LIGHTING
    • F21VFUNCTIONAL FEATURES OR DETAILS OF LIGHTING DEVICES OR SYSTEMS THEREOF; STRUCTURAL COMBINATIONS OF LIGHTING DEVICES WITH OTHER ARTICLES, NOT OTHERWISE PROVIDED FOR
    • F21V15/00Protecting lighting devices from damage
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F21LIGHTING
    • F21VFUNCTIONAL FEATURES OR DETAILS OF LIGHTING DEVICES OR SYSTEMS THEREOF; STRUCTURAL COMBINATIONS OF LIGHTING DEVICES WITH OTHER ARTICLES, NOT OTHERWISE PROVIDED FOR
    • F21V17/00Fastening of component parts of lighting devices, e.g. shades, globes, refractors, reflectors, filters, screens, grids or protective cages
    • F21V17/10Fastening of component parts of lighting devices, e.g. shades, globes, refractors, reflectors, filters, screens, grids or protective cages characterised by specific fastening means or way of fastening
    • F21V17/12Fastening of component parts of lighting devices, e.g. shades, globes, refractors, reflectors, filters, screens, grids or protective cages characterised by specific fastening means or way of fastening by screwing
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F21LIGHTING
    • F21VFUNCTIONAL FEATURES OR DETAILS OF LIGHTING DEVICES OR SYSTEMS THEREOF; STRUCTURAL COMBINATIONS OF LIGHTING DEVICES WITH OTHER ARTICLES, NOT OTHERWISE PROVIDED FOR
    • F21V23/00Arrangement of electric circuit elements in or on lighting devices
    • F21V23/02Arrangement of electric circuit elements in or on lighting devices the elements being transformers, impedances or power supply units, e.g. a transformer with a rectifier
    • F21V23/026Fastening of transformers or ballasts

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A user identification service providing method is provided to identify users without using a resident registration number in a user identification process and a personal authentication process online. CONSTITUTION: An authentication server receives the result of identification requested by a system (S103). If the provided information is coincided with the registered information, the authentication server determines as user identification success in respect to a corresponding user (S106). If the provided information is not coincided with the registered information, the authentication server determines as user identification failure in respect to a corresponding user (S108). If the final user identification success is determined, the authentication server generates a unique key in which a cell phone number and the identification information are assembled. The authentication server transmits the generated unique key to a node which requested the user identification. [Reference numerals] (AA) Start; (BB) End; (S100) Receive a user identification request signal; (S101) Extract user identification information (Cell phone number + Name); (S102) Request personal identification to a communication service provider; (S103) Receive the result of personal identification; (S104) Examine the identification of a user; (S105) Corresponded?; (S106) User identification success; (S107) Transmit a success message; (S108) User identification failure; (S109) Transmit a failure message

Description

사용자 식별 처리 서비스 제공 방법{Method for providing services of user identification processing}Method for providing services of user identification processing

본 발명은 온라인 상에서 사용자 식별 처리 기술에 관한 것으로서, 보다 상세하게는 이동통신 시스템과 연동하여 사용자 식별 및 본인 인증 처리 서비스 제공 방법에 관한 것이다.The present invention relates to a user identification processing technology online, and more particularly, to a method for providing a user identification and identity authentication processing service in conjunction with a mobile communication system.

최근 신용정보의 활용이 많아지면서 개인의 신용 정보에 대한 관리가 중요시되고 있다. 이와 같은 개인의 신용 정보는 단순한 일상 생활에서부터, 금융기관을 통한 경제 생활과 같이 폭넓은 분야에서 사용되고 있다. 그리고 개인을 식별할 수 있도록 도와주는 주민등록 번호와 성명 및 휴대폰 번호 등은 익명성을 제공하는 온라인에서 자주 사용된다. 일 예로, 어떤 웹사이트에 회원으로 가입하기 위해서는 성명과 주민등록번호를 입력하여 실명확인 절차를 거치도록 하고 있으며, 금융기관에서는 온라인을 통해서 사용자의 신용 정보를 조회할 목적으로 주민등록번호와 성명을 요구한다. 때문에, 개인의 주민등록번호와 성명을 알기만 하면 경제 생활을 영위하는데 중요한 신용 정보에 마음대로 접근할 수 있는 문제가 발생하게 된다.Recently, as the use of credit information increases, the management of individual credit information becomes important. Such personal credit information is used in a wide range of fields, from simple daily life to economic life through financial institutions. Social security numbers, names and cell phone numbers that help identify individuals are often used online to provide anonymity. For example, in order to join a website as a member, a name and resident registration number are entered to go through a real name verification process, and financial institutions require a resident registration number and a name for the purpose of searching a user's credit information online. Therefore, simply knowing the individual's social security number and name, there is a problem that you can freely access the credit information that is important for economic life.

이들 중 사용자 식별, 본인 확인, 실명 인증, 본인 인증, 사용자 인증 등에 가장 많이 이용되는 것이 주민등록번호이다. 즉, 상술한 바와 같이 온라인상의 서비스 이용시에는 현재 주민등록번호의 사용이 불가피한 실정이다. 이처럼 온라인 서비스시에는 잦은 개인정보 입력을 필요로 하고 있으며, 이를 이용해 지속적인 개인정보 해킹 및 유출 피해(특히, 주민등록번호) 발생이 증가하고 있는 추세이다. 따라서, 최근에는 해킹 및 유출 피해를 방지하기 위해 많은 서비스 사업자들이 복잡하고 번거로운 인증 절차 및 보안 처리를 거치도록 하면서 사용자에 대한 식별 및 인증을 수행하도록 하고 있다. 이러한 복잡한 절차를 추가하거나 구현하기 위해서는 추가적인 시스템 변경 및 복잡한 인증 절차가 필요하게 되고, 인증 시스템에서 이러한 절차를 운용하는 데에 비용 및 관리의 부담이 증가하게 된다.Among them, the resident registration number is most commonly used for user identification, identity verification, real name authentication, identity verification, and user authentication. That is, as described above, when using the online service, it is currently inevitable to use the social security number. This type of online service requires frequent input of personal information, and the hacking and spoofing of personal information (especially, resident registration number) is continuously increasing. Therefore, in order to prevent hacking and leakage damage, many service providers recently perform a complicated and cumbersome authentication procedure and security processing, and perform identification and authentication of users. Adding or implementing these complex procedures would require additional system changes and complex authentication procedures, increasing the cost and administrative burden of operating these procedures in the authentication system.

이에 더하여, 최근 개인정보보호법 제정과 관련하여 온/오프라인상에서 개인정보(주민번호) 활용 등에 대한 법률적 제한으로, 주민번호 없이 본인임을 식별할 수 있는 방안에 대한 개발이 활발히 이루어지고 있다. 즉, 더 이상 주민등록번호를 이용한 사용자 식별이나 본인 확인 절차를 이용하기 어려워짐에 따라 사용자 식별 및 본인 확인 처리 등을 수행할 수 있는 다른 대안이나 인증수단의 변화가 필요한 상황이다.In addition, due to the recent legal restrictions on the use of personal information (resident numbers) on / offline in connection with the enactment of the Personal Information Protection Act, developments have been actively made on ways to identify a person without a social security number. In other words, as it becomes difficult to use the user identification or identity verification process using the social security number, there is a need for a change in other alternatives or authentication means that can perform user identification and identity verification.

본 발명은 상기와 같은 문제점을 해결하기 위해 창안한 것으로서, 온라인상의 사용자 식별 및 본인 인증 처리시 주민번호를 이용하지 않고도 사용자 식별 처리를 수행할 수 있도록 하는 방법을 제공하는 데 그 목적이 있다.The present invention has been made to solve the above problems, and an object thereof is to provide a method for performing user identification processing without using a social security number during online user identification and identity authentication processing.

본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the invention will be described below and will be appreciated by the embodiments of the invention. Further, objects and advantages of the present invention can be realized by the means and the combination shown in the appended claims.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 사용자 식별 처리 서비스 제공 방법은, 온라인 상으로 이동통신 시스템과 연동하여 사용자 식별 및 본인 인증 처리 서비스를 제공하는 방법으로서, (a) 인증 서버에서, 사용자의 휴대폰 번호와 식별정보를 포함한 사용자 식별 요청 신호를 수신하는 단계; (b) 인증 서버는, 연동한 통신사 시스템으로 사용자의 휴대폰 번호와 식별정보를 전송하여, 통신사 시스템에 등록된 휴대폰 번호와 식별정보가 일치하는지 여부의 본인확인을 요청하는 단계; (c) 인증 서버가, 통신사 시스템으로부터 요청에 따른 본인확인 결과 정보를 제공받아 등록된 정보와 일치할 경우에는 해당 사용자에 대한 사용자 식별 성공으로 판단하고, 등록된 정보와 일치하지 않을 경우에는 해당 사용자에 대한 사용자 식별 실패로 판단하는 단계; 및 (d) 인증 서버가, 사용자 식별에 최종 성공한 것으로 판단한 경우 해당 사용자의 휴대폰 번호와 식별정보를 조합한 유일키를 생성하여, 상기 사용자 식별 요청측 노드로 전달하는 단계;를 포함한다.In order to achieve the above object, the method for providing a user identification processing service according to the present invention is a method for providing a user identification and identity authentication processing service in conjunction with a mobile communication system online, (a) in the authentication server, Receiving a user identification request signal including a user's mobile phone number and identification information; (b) the authentication server, transmitting the mobile phone number and the identification information of the user to the linked communication company system, and requesting identity verification whether the mobile phone number and the identification information registered in the communication company system match; (c) If the authentication server receives the identity verification result information according to the request from the telecommunication company system and matches the registered information, the authentication server judges that the user identification is successful for the user, and if it does not match the registered information, Determining that a user identification failed for; And (d) generating, by the authentication server, a unique key combining the mobile phone number and the identification information of the corresponding user, if it is determined that the user has finally succeeded in identifying the user, and delivering the unique key to the user identification requesting node.

본 발명의 다른 측면에 따르면, 온라인 상으로 이동통신 시스템과 연동하여 사용자 식별 및 본인 인증 처리 서비스를 제공하는 방법으로서, (a) 인증 서버에서, 사용자의 휴대폰 번호와 식별정보를 포함한 사용자 인증 요청 신호를 수신하는 단계; (b) 인증 서버는, 연동한 통신사 시스템으로 사용자의 휴대폰 번호와 식별정보를 전송하여, 통신사 시스템에 등록된 휴대폰 번호와 식별정보가 일치하는지 여부의 본인확인을 요청하는 단계; (c) 인증 서버는, 통신사 시스템으로부터 본인확인 결과를 수신하여 본인확인 성공 여부를 판단하고, 해당 사용자에 대한 본인확인 성공시 본인 인증을 위한 승인번호를 생성하여 해당 사용자의 휴대폰 번호로 생성된 승인번호를 발송하는 단계; (d) 인증 서버는, 발송된 승인번호 중 미리 등록된 해당 사용자의 휴대폰 인증코드에 해당하는 입력자리의 번호를 입력하도록 해당 사용자에게 요청하는 단계; 및 (e) 인증 서버는, 사용자로부터 입력받은 번호와 상기 생성된 승인번호에서 해당 사용자에 등록된 휴대폰 인증코드의 입력자리에 해당하는 번호를 비교하여 일치 여부를 확인하고, 일치할 경우 본인 인증에 성공한 것으로 판단하는 단계;를 포함하는 사용자 식별 처리 서비스 제공 방법이 제공된다.According to another aspect of the present invention, there is provided a method of providing a user identification and authentication processing service in cooperation with a mobile communication system on-line, the method comprising the steps of: (a) ; (b) the authentication server, transmitting the mobile phone number and the identification information of the user to the linked communication company system, and requesting identity verification whether the mobile phone number and the identification information registered in the communication company system match; (c) The authentication server receives the identity verification result from the communication company system, determines whether the identity verification is successful, generates an authentication number for authentication of the user when the identity verification is successful for the user, Sending a number; (d) The authentication server requests the user to input the number of the input place corresponding to the mobile phone authentication code of the user registered in advance among the transmitted approval numbers; And (e) the authentication server compares the number input from the user with the number corresponding to the input place of the mobile phone authentication code registered in the corresponding user from the generated approval number to check whether they match or not, And determining that the user identification process is successful.

본 발명에 따르면, 온라인 상에서 사용자 식별 처리시 주민번호 이용 없이 휴대폰 번호와 식별정보를 통해 이동통신사 시스템과 연동하여 본인 확인 후 사용자 식별 처리를 수행함으로써, 개인정보 보호의 효과를 제공하며 간단한 절차로 식별 처리를 수행할 수 있어, 비용 및 관리의 부담을 줄일 수 있는 효과를 제공한다.According to the present invention, when the user identification process online, by using the mobile phone number and identification information without the use of the social security number in conjunction with the mobile communication company system by performing the user identification process, provides the effect of personal information protection and identification by a simple procedure Processing can be performed, providing the effect of reducing costs and administrative burdens.

또한, 온라인 상에서 이동통신사 시스템과 연동하여 휴대폰 번호와 식별정보를 통한 사용자 본인확인 처리와 함께, 승인번호 SMS 전송과 입력자리가 등록된 인증코드를 통한 승인번호 입력 및 인증코드 확인 절차로 본인 인증 처리를 수행하여, 명의 도용 피해를 방지하면서 보안이 강화된 안전한 인증을 수행할 수 있는 효과를 제공한다.In addition, the user authentication process through the mobile phone number and identification information in conjunction with the mobile carrier system on the online, the authentication number processing through the authentication code input and authentication code verification process through the authentication code SMS registration and the entry number registered By doing so, it provides the effect of performing secure authentication with enhanced security while preventing theft of identity theft.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술할 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 사용자 식별 처리 서비스 제공 방법이 구현되는 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 식별 처리 서비스 제공 방법이 수행되는 인증 서버의 구성을 나타낸 도면이다.
도 3은 본 발명의 다른 실시예에 따른 사용자 식별 처리 서비스 제공 방법이 수행되는 인증 서버의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 사용자 식별 처리 서비스 제공 방법에 이용되는 휴대폰 인증코드의 예를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 식별 처리 서비스 제공 방법의 절차를 나타낸 순서도이다.
도 6은 본 발명의 다른 실시예에 따른 사용자 식별 처리 서비스 제공 방법의 절차를 각 노드별로 나타낸 신호 흐름도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate preferred embodiments of the invention and, together with the description of the invention below, And should not be construed as limiting.
1 is a diagram illustrating a configuration of a system in which a method for providing a user identification processing service according to an embodiment of the present invention is implemented.
2 is a diagram illustrating a configuration of an authentication server on which a method for providing a user identification processing service according to an embodiment of the present invention is performed.
3 is a diagram illustrating a configuration of an authentication server on which a method for providing a user identification processing service according to another embodiment of the present invention is performed.
4 is a view showing an example of a mobile phone authentication code used in the method for providing a user identification processing service according to the present invention.
5 is a flowchart illustrating a procedure of a method for providing a user identification processing service according to an embodiment of the present invention.
6 is a signal flow diagram illustrating a procedure of a method for providing a user identification processing service according to another embodiment of the present invention for each node.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.

도 1은 본 발명의 일 실시예에 따른 사용자 식별 처리 서비스 제공 방법이 구현되는 시스템의 구성을 나타낸 도면이다.1 is a diagram illustrating a configuration of a system in which a method for providing a user identification processing service according to an embodiment of the present invention is implemented.

도 1을 참조하면, 본 발명이 구현되는 시스템은 사용자 식별 및 본인 인증 처리를 수행하는 인증 서버(100), 통신 서비스 가입자의 본인 확인 서비스를 제공하는 통신사 시스템(200), 각종 서비스 제공과 사용자의 사용자 식별 처리를 의뢰하는 회원사 서버(300), 회원사 서버(300)를 통한 서비스 이용 및 휴대폰을 이용한 사용자 식별 및 본인 인증을 수행하는 사용자(400) 및 이들을 통신 연결하는 통신망과 상기 사용자(400)의 휴대폰을 통해 이동통신 서비스를 제공하는 이동통신망 등으로 이루어진다.Referring to FIG. 1, a system in which the present invention is implemented includes an authentication server 100 that performs user identification and identity authentication, a telecommunication company system 200 that provides a user service of a communication service subscriber, and provides various services and users. The member server server 300 for requesting user identification processing, the user 400 performing service use through the member company server 300 and user identification and identity authentication using a mobile phone, and a communication network connecting them to the communication network and the user 400 It consists of a mobile communication network for providing a mobile communication service through a mobile phone.

먼저, 상기 인증 서버(100)는 본 발명에 따른 주민번호 없이 사용자 식별 및 본인 인증 처리를 수행하는 서비스 서버이다. 상기 인증 서버(100)는 통신망에 접속되어 회원사 서버(300) 또는 사용자 단말을 통해 사용자(400)와 연결되며, 이들로부터 사용자 식별 서비스 요청을 수신하여 사용자 식별 처리 및 본인 인증 처리를 수행한다. 아울러, 상기 인증 서버(100)는 통신사 시스템(200)과 연동하여 사용자 식별 처리 수행시 휴대폰 번호와 식별정보를 통해 본인확인 처리를 이용한다. 또한, 사용자에게 휴대폰 인증코드를 등록하도록 하고, 본인 인증 시 승인번호를 전송하고 인증코드에 대응하는 입력자리의 번호를 입력받아 이를 등록된 정보와 비교하여 인증하는 처리를 병행하도록 할 수 있다.First, the authentication server 100 is a service server that performs user identification and identity authentication without a social security number according to the present invention. The authentication server 100 is connected to the communication network and connected to the user 400 through the member company server 300 or the user terminal, receives a user identification service request from them to perform the user identification process and identity authentication process. In addition, the authentication server 100 uses the identity verification process through the mobile phone number and identification information when performing the user identification process in conjunction with the communication company system 200. In addition, the user may register the mobile phone authentication code, and transmits the approval number when the user authenticates, receive a number of the input digit corresponding to the authentication code and compare the information with the registered information to perform the process of authentication.

상기 인증 서버(100)의 보다 상세한 설명 및 다양한 실시예에 대한 설명은 추가 도면을 통해 후술하기로 한다.A more detailed description of the authentication server 100 and a description of various embodiments will be described later with reference to additional drawings.

상기 통신사 시스템(200)은 이동통신망을 통해 이동통신 서비스를 제공하며, 통신 서비스에 가입된 사용자들의 정보를 근거로 상기 인증 서버(100)와 연동하여 휴대폰 번호와 식별정보를 통한 본인확인 서비스를 제공한다. 상기 통신사 시스템(200)은 통신 서비스를 제공하는 주체에 따라 복수로 존재할 수 있다.The telecommunication company system 200 provides a mobile communication service through a mobile communication network, and provides an identification service through a mobile phone number and identification information in connection with the authentication server 100 based on information of users subscribed to the communication service. do. The communication company system 200 may exist in plurality according to a subject providing the communication service.

상기 회원사 서버(300)는 사용자들에게 다양한 서비스를 제공하는 서비스 서버이다. 상기 회원사 서버(300)는 사용자들에게 서비스 제공시 또는 사용자들의 서비스 제공을 위한 회원 가입 처리시 사용자에 대한 사용자 식별 처리 및 본인 인증 처리를 상기 인증 서버(100)로 의뢰하여 수행하도록 한다. 즉, 서비스 제공 및 회원 가입 처리시 해당 사용자에 대한 실명 인증 및 본인 여부에 대한 확인이 필요한데 이를 상기 인증 서버(100)를 통해 대행하도록 한다. 이에 따라, 상기 회원사 서버(300)는 사용자 식별 처리가 필요한 경우 상기 인증 서버(100)로 사용자 식별 서비스 요청 메시지를 전송하여 해당 사용자에 대한 식별 또는 인증 처리를 수행한다.The member company server 300 is a service server that provides various services to users. The member company server 300 requests the authentication server 100 to perform a user identification process and a user authentication process for the user at the time of providing a service to a user or during a member registration process for providing a service of the user. That is, when providing a service and registering a member, real name authentication and identification of the user are required for the corresponding user, and the agent is acted on through the authentication server 100. Accordingly, the member company server 300 transmits a user identification service request message to the authentication server 100 when user identification processing is required to perform identification or authentication processing for the corresponding user.

상기 사용자(400)는 통신망을 통해 상기 회원사 서버(300)에 접속하여 다양한 서비스를 제공받는 개인들이며, 통신 서비스에 가입되어 휴대폰을 소유하고 있다. 상기 사용자(400)는 상기 회원사 서버(300)에서의 요구에 따라 상기 인증 서버(100)를 통한 사용자 식별 처리 및 본인 인증 처리에 응하도록 한다. 또는, 상기 사용자(400)는 직접 인증 서버(100)에 접속하여 직접 사용자 식별 처리 및 본인 인증 처리와 같은 서비스를 요청하고 이에 응하도록 할 수 있다. 나아가, 상기 사용자(400)는 본인 소유의 휴대폰을 통해 이동통신망을 매개로 한 통신 서비스를 제공받을 수 있고, 상기 인증 서버(100)에서 발송한 승인번호 SMS를 수신한다.The user 400 is an individual who receives various services by accessing the member company server 300 through a communication network and subscribes to a communication service and owns a mobile phone. The user 400 responds to a user identification process and an identity authentication process through the authentication server 100 according to a request from the member company server 300. Alternatively, the user 400 may access the direct authentication server 100 to request and respond to services such as direct user identification processing and identity authentication processing. In addition, the user 400 may receive a communication service through a mobile communication network through his own mobile phone, and receives the approval number SMS sent from the authentication server 100.

도 2는 본 발명의 일 실시예에 따른 사용자 식별 처리 서비스 제공 방법이 수행되는 인증 서버의 구성을 나타낸 도면이다.2 is a diagram illustrating a configuration of an authentication server on which a method for providing a user identification processing service according to an embodiment of the present invention is performed.

도 2를 참조하면, 본 발명에 따른 인증 서버(100)는 요청 수신 모듈(110), 통신사 본인확인 모듈(120), 사용자 식별 판단 모듈(130), 메시지 처리 모듈(140) 등을 포함한다.2, the authentication server 100 according to the present invention includes a request receiving module 110, a carrier identification module 120, a user identification determination module 130, a message processing module 140 and the like.

먼저, 본 발명의 일 실시예에 따른 사용자 식별 처리 서비스 제공 방법이 수행되는 인증 서버(100)는 주민등록번호를 이용하지 않고 대상 사용자의 본인확인 처리를 수행하는 서비스를 제공한다. 즉, 대상 사용자의 휴대폰 번호와 식별정보를 통해 해당 사용자의 본인 여부를 확인하도록 하는 역할을 수행한다.First, the authentication server 100 in which the user identification processing service providing method according to an embodiment of the present invention is performed provides a service for performing the identity verification process of a target user without using a social security number. That is, the mobile phone number and identification information of the target user serves to confirm whether or not the user.

상기 요청 수신 모듈(110)은 회원사 서버 또는 사용자로부터 직접 사용자 식별 서비스 요청 신호를 수신하는 역할을 수행한다. 상기 요청 수신 모듈(110)은 서비스 요청 수신부(112), 식별정보 입력 처리부(114), 식별 요청 처리부(116) 등으로 이루어진다.The request receiving module 110 receives a user identification service request signal directly from a member company server or a user. The request receiving module 110 includes a service request receiving unit 112, an identification information input processing unit 114, an identification request processing unit 116, and the like.

상기 서비스 요청 수신부(112)는 통신망을 통해 접속된 외부의 노드로부터 사용자 식별 서비스 요청 신호를 수신하는 역할을 수행한다. 상기 외부의 노드로는 회원사 서버 또는 사용자 단말이 포함된다. 상기 서비스 요청 수신부(112)를 통해 사용자 식별 요청 신호를 수신하여, 사용자 식별 서비스의 요청을 인지하도록 한다.The service request receiving unit 112 performs a role of receiving a user identification service request signal from an external node connected through a communication network. The external node includes a member company server or a user terminal. The service request receiving unit 112 receives the user identification request signal to recognize the request of the user identification service.

상기 식별정보 입력 처리부(114)는 사용자 식별 서비스를 요청한 노드로 사용자 식별 처리에 필요한 사용자 식별 정보의 입력을 요청하여, 해당 정보를 입력받도록 하는 역할을 수행한다. 상기 사용자 식별 정보는 사용자 식별 대상 사용자의 휴대폰 번호와 성명, 생년월일, 성별 정보가 이용된다. 상기 식별정보 입력 처리부(114)는 필요한 정보를 입력하도록 하는 정보 입력 인터페이스를 제공한다. 상기 정보 입력 인터페이스는 팝업창을 예로 들 수 있다. 또한, 상기 정보 입력 인터페이스는 사용자 단말로 직접 제공할 수도 있고, 회원사 서버를 통해 제공하도록 할 수 있다.The identification information input processing unit 114 performs a role of requesting input of user identification information required for user identification processing to a node that has requested a user identification service and receiving corresponding information. As the user identification information, a mobile phone number, a name, a date of birth, and a gender of a user to be identified are used. The identification information input processing unit 114 provides an information input interface for inputting necessary information. The information input interface may be a pop-up window as an example. In addition, the information input interface may be provided directly to the user terminal or may be provided through a member company server.

상기 식별 요청 처리부(116)는 입력받은 사용자 식별 정보를 토대로 최종 식별 요청 신호를 수신한 것으로 처리하는 역할을 수행한다. 즉, 사용자 식별 처리 대상의 사용자에 대한 휴대폰 번호와 식별정보를 포함한 사용자 식별 처리 요청 신호의 수신 처리를 수행한다.The identification request processing unit 116 processes the received final identification request signal based on the received user identification information. That is, the reception processing of the user identification processing request signal including the mobile phone number and the identification information for the user of the user identification processing target is performed.

상기 통신사 본인확인 모듈(120)은 연동한 통신사 시스템을 통해 사용자 식별 처리 대상 사용자의 본인확인 처리를 수행한다. 즉, 상기 요청 수신 모듈(110)에서 사용자 식별 요청이 수신되면, 연동한 통신사를 통해 해당 사용자의 본인확인 처리를 진행한다. 상기 통신사 본인확인 모듈(120)은 통신사 연동부(122), 정보 전송부(124), 결과 수신부(126) 등으로 이루어진다.The communication company identity verification module 120 performs a user identification process of the user identification processing target user through the linked communication company system. That is, when the user identification request is received by the request receiving module 110, the user identification process is performed through the linked communication company. The communication company identity module 120 includes a communication company interworking unit 122, an information transmitting unit 124, and a result receiving unit 126.

상기 통신사 연동부(122)는 대상 사용자의 휴대폰 번호를 참조하여, 해당 사용자의 통신사를 판별하고, 해당하는 통신사 시스템과의 본인확인 처리를 준비하는 역할을 수행한다. 즉, 연동한 통신사 시스템 중, 대상 사용자의 통신사를 판별하여 인증을 준비하도록 한다.The telecommunication company interworking unit 122 serves to determine a telecommunication company of the corresponding user with reference to the mobile phone number of the target user and prepare for an identity verification process with the corresponding telecommunication company system. That is, among the interworking telecommunication company systems, the telecommunication company of the target user is determined to prepare for authentication.

상기 정보 전송부(124)는 연동하여 인증이 준비된 통신사 시스템으로 상기 식별 요청 신호 수신시 제공된 대상 사용자의 휴대폰 번호와 식별정보를 전송하고, 본인확인 처리를 의뢰하는 역할을 수행한다. 아울러, 상기 정보 전송부(124)는 상기 요청 수신 모듈(110)을 통해 수신된 사용자 식별 정보 중 성명, 생년월일, 성별 정보를 선택적으로 통신사 시스템으로 전송해 통신사 시스템에 등록된 정보와의 일치 여부를 의뢰할 수 있다. 즉, 성명, 생년월일, 성별 정보를 선택적으로 사용하여 통신사 시스템의 본인확인 처리를 수행하도록 할 수 있다.The information transmitter 124 transmits the mobile phone number and the identification information of the target user provided when the identification request signal is received to the telecommunication company system prepared for authentication, and requests the identity verification process. In addition, the information transmitting unit 124 selectively transmits the name, date of birth, and gender information of the user identification information received through the request receiving module 110 to the communication company system to match the information registered in the communication company system. You can ask. That is, the name, date of birth, and gender may be selectively used to perform identity verification processing of the telecommunication company system.

상기 결과 수신부(126)는 본인확인 처리 의뢰에 따른 결과 정보를 해당 통신사 시스템으로부터 수신하는 역할을 수행한다. 상기 본인확인 결과 정보에는 전송한 휴대폰 번호와 식별정보가 통신사 시스템에 등록된 휴대폰 번호와 식별정보와 일치하는지 여부의 정보가 포함된다.The result receiving unit 126 serves to receive the result information according to the identity verification processing request from the corresponding communication company system. The identity verification result information includes information on whether the transmitted mobile phone number and identification information match the mobile phone number and identification information registered in the telecommunication company system.

상기 사용자 식별 판단 모듈(130)은 통신사 시스템을 통한 본인확인 결과 정보를 토대로 해당 사용자에 대한 사용자 식별 여부를 판단하는 역할을 수행한다. 즉, 사용자 식별(본인 확인)에 성공했는지 실패했는지 여부를 판단한다. 상기 사용자 식별 판단 모듈(130)은 결과 분석부(132), 식별 판단부(134) 등으로 이루어진다.The user identification determination module 130 determines whether to identify the user for the user based on the identification result information through the communication company system. That is, it is determined whether the user identification (identification of identity) succeeds or fails. The user identification determination module 130 includes a result analysis unit 132, an identification determination unit 134, and the like.

상기 결과 분석부(132)는 상기 통신사 본인 확인 모듈(120)을 통해 수신한 본인확인 결과 정보를 분석하여 휴대폰 번호와 식별정보의 일치 여부에 대한 정보를 추출한다.The result analysis unit 132 analyzes the identity verification result information received through the communication company identity verification module 120 to extract information on whether the mobile phone number and identification information match.

상기 식별 판단부(134)는 상기 결과 분석부(132)에서 분석된 정보를 토대로 사용자 식별 여부를 판단하는 역할을 수행한다. 여기서, 사용자 식별이란, 식별 처리의 대상이 되는 사용자의 식별정보가 본인인지 여부를 확인하는 처리이다. 즉, 기존에는 주민등록번호를 기준으로 신용평가 기관에서 성명의 실명 여부를 판단하였지만, 본 발명은 해당 사용자 명의의 휴대폰 번호와 식별정보를 기준으로 통신사에서 본인 여부를 판단한다. 상기 식별 판단부(134)는 본인확인 결과 정보에서 휴대폰 번호와 식별정보가 통신사 시스템에 등록된 정보와 일치하는 것으로 확인되면, 사용자 식별 성공으로 판단하고, 일치하지 않을 경우에는 사용자 식별 실패로 판단한다.The identification determiner 134 determines whether the user is identified based on the information analyzed by the result analyzer 132. Here, the user identification is a process of confirming whether or not the identification information of the user who is the object of the identification processing is the person. That is, in the past, the credit rating agency determined the real name of the name on the basis of the social security number, but the present invention determines the identity of the user based on the mobile phone number and identification information of the user name. If the identification determination unit 134 determines that the mobile phone number and the identification information match the information registered in the communication company system in the identification result information, the identification determination unit 134 determines that the user identification is successful, and if it does not match, the user identification failure is determined. .

상기 메시지 처리 모듈(140)은 사용자 식별 서비스 요청에 따른 응답 메시지를 처리하는 역할을 수행한다. 즉, 사용자 식별 처리 결과 사용자 식별 성공인지 실패인지에 대한 정보를 응답 메시지로 생성하여 식별 서비스를 요청한 노드로 전송하도록 한다. 상기 메시지 처리 모듈(140)은 메시지 생성부(142), 메시지 전송부(144) 등으로 이루어진다.The message processing module 140 processes a response message according to a user identification service request. That is, information on whether the user identification succeeds or fails as a result of the user identification processing is generated as a response message to be transmitted to the node that requested the identification service. The message processing module 140 includes a message generator 142, a message transmitter 144, and the like.

상기 메시지 생성부(142)는 상기 사용자 식별 판단 모듈(130)을 통해 판단된 식별 성공 여부의 정보를 식별 확인 정보 메시지로 생성하는 역할을 수행한다. 즉, 식별 처리 결과 식별 성공인 경우에는 식별 성공 안내 메시지를 생성하고, 식별 실패인 경우에는 식별 실패 안내 메시지를 생성한다. 아울러, 상기 메시지 생성부(142)는 식별 성공으로 판단시, 해당 사용자의 휴대폰 번호와 식별정보를 조합한 유일키를 생성하도록 할 수 있다.The message generator 142 serves to generate, as an identification confirmation information message, information on whether the identification succeeded by the user identification determination module 130. That is, in the case of identification success, identification success guide message is generated, and in case of identification failure, identification failure guide message is generated. In addition, the message generator 142 may generate a unique key combining the mobile phone number and the identification information of the corresponding user when it is determined that the identification is successful.

상기 메시지 전송부(144)는 상기 메시지 생성부(142)에서 생성된 식별 확인 정보 메시지를 사용자 식별 서비스를 요청한 노드에 응답 메시지로 전송 처리하는 역할을 수행한다. 즉, 회원사 서버에서 사용자 식별 서비스를 요청한 경우에는 해당 회원사 서버로 응답 메시지를 전송하도록 한다. 해당 회원사 서버에서는 응답 메시지를 수신하여, 해당 사용자에 대한 식별 결과를 확인할 수 있고 그 결과에 따른 후속 절차를 진행하도록 한다. 또한, 식별 성공 판단시 응답 메시지로 상기 메시지 생성부(142)에서 생성된 유일키를 포함하여 전송하도록 할 수 있다.The message transmitter 144 transmits the identification confirmation information message generated by the message generator 142 to the node requesting the user identification service as a response message. That is, when a user identification service is requested from a member company server, a response message is transmitted to the corresponding member company server. The member company server receives the response message, so that the identification result of the user can be confirmed, and the subsequent procedure is performed according to the result. In addition, when the identification success is determined, the response message may be transmitted including the unique key generated by the message generator 142.

도 3은 본 발명의 다른 실시예에 따른 사용자 식별 처리 서비스 제공 방법이 수행되는 인증 서버의 구성을 나타낸 도면이다.3 is a diagram illustrating a configuration of an authentication server on which a method for providing a user identification processing service according to another embodiment of the present invention is performed.

도 3을 참조하면, 본 발명의 다른 실시예에 따른 인증 서버(100')는 인증요청 수신 모듈(101), 본인확인 모듈(102), 본인 인증 모듈(103), 인증결과 처리 모듈(104) 등을 포함한다.Referring to FIG. 3, the authentication server 100 ′ according to another embodiment of the present invention may include an authentication request receiving module 101, an identity verification module 102, an identity authentication module 103, and an authentication result processing module 104. And the like.

먼저, 본 발명의 다른 실시예에 따른 사용자 식별 처리 서비스 제공 방법이 수행되는 인증 서버(100')는 주민등록번호를 이용하지 않고 대상 사용자의 본인확인과 본인 인증 처리를 수행하는 서비스를 제공한다. 즉, 대상 사용자의 휴대폰 번호와 식별정보를 통해 해당 사용자의 실명 여부와 본인 여부를 동시에 확인 및 인증하도록 하는 역할을 수행한다.First, the authentication server 100 ′ in which the method for providing a user identification processing service according to another embodiment of the present invention is performed provides a service for performing identity verification and identity verification of a target user without using a social security number. That is, the mobile phone number and identification information of the target user plays a role of simultaneously verifying and authenticating the real name of the user and whether or not.

상기 인증요청 수신 모듈(101)은 사용자 명의의 휴대폰 번호와 식별정보를 포함한 사용자 인증 요청 신호를 수신하는 역할을 수행한다. 여기서, 사용자 인증은 대상 사용자의 본인 여부와 본인 여부를 모두 식별하고 인증하는 것을 의미한다. 아울러, 여기서 수신되는 정보는 정제 절차를 통해 자동 보정 처리후 이용하도록 할 수 있다. 즉, 휴대폰 번호 및 식별정보의 오 입력 수정, 공백 제거, 특수문자 및 기호 제거, 자릿수 지정 처리 등의 보정 처리를 진행하도록 하여 보다 정확한 정보로 이용하도록 할 수 있다.The authentication request receiving module 101 receives a user authentication request signal including a mobile phone number and identification information of a user name. Here, the user authentication means identifying and authenticating both the identity of the target user and the identity of the user. In addition, the information received here may be used after the automatic correction process through a purification procedure. That is, it is possible to use a more accurate information by performing a correction process such as correction of the wrong input of the mobile phone number and identification information, removal of spaces, removal of special characters and symbols, digit designation processing.

상기 본인 확인 모듈(102)은 사용자 인증 요청에 따라 첫 번째로 수행되는 본인확인 처리를 수행하는 모듈이다. 상기 본인 확인 모듈(102)은 연동한 통신사 시스템을 통해 대상 사용자의 휴대폰 번호와 식별정보를 전송하여 본인확인을 의뢰하고, 본인확인 결과로 제공되는 결과 정보를 통해 대상 사용자의 본인 여부를 확인한다. 이때, 결과 정보에 휴대폰 번호와 식별정보가 등록된 정보와 일치할 경우에는 본인이 확인된 것으로 판단한다.The identity verification module 102 is a module that performs identity verification processing that is performed first according to a user authentication request. The identity verification module 102 requests identity verification by transmitting the mobile phone number and identification information of the target user through an interoperable communication company system, and confirms the identity of the target user through the result information provided as the identity verification result. At this time, if the mobile phone number and identification information match the registered information in the result information, it is determined that the identity is confirmed.

상기 본인인증 모듈(103)은 상기 본인 확인 모듈(102)을 통해 본인이 확인된(본인확인에 성공한) 경우, 대상 사용자에 대한 본인 여부를 확인하는 처리를 수행한다. 상기 본인인증 모듈(103)은 먼저 대상 사용자의 휴대폰 인증코드 등록 여부를 확인하고, 등록되지 않은 경우에는 등록 처리하도록 유도한다. 상기 휴대폰 인증코드는 사용자가 지정한 또는 사용자와 약속된 입력자리의 정보이다. 이 입력자리는 하나 또는 그 이상의 복수로 지정 또는 약속될 수 있다. 예를 들어, '1', '2', '4', '8'을 입력자리로 지정 또는 약속하여 휴대폰 인증코드를 등록할 경우, 사용자는 후술할 승인번호를 전송받고, 인증 확인을 위한 번호 입력시 전송받은 승인번호 중 1번째, 2번째, 4번째, 8번째 자리의 번호를 입력하도록 한다. 여기서, 승인번호는 8자리의 번호로 예를 들었고, 입력자리는 4자리의 번호인 것으로 예를 들었다.The identity verification module 103 performs a process of confirming whether or not the identity of the target user is confirmed when the identity is verified through the identity verification module 102. The identity authentication module 103 first checks whether the target user has registered the mobile phone authentication code, and if not, induces the registration process. The mobile phone authentication code is information of an input digit designated or promised by the user. This input position may be designated or promised in one or more plural. For example, when a user registers a mobile phone authentication code by designating or promising '1', '2', '4', or '8' as an input digit, the user receives an authorization number to be described later, and a number for authentication confirmation. When entering, enter the 1st, 2nd, 4th, and 8th digits of the authorization number. Here, the approval number is given as an eight-digit number, and the input digit is given as an example of a four-digit number.

도 4는 본 발명에 따른 사용자 식별 처리 서비스 제공 방법에 이용되는 휴대폰 인증코드의 예를 나타낸 도면이다. 도면을 살펴보면, 대상 사용자의 휴대폰 번호가 '010-1234-5678'이고, 해당 사용자의 인증코드에는 입력자리가 4개 지정되었으며, 상술한 예에서와 같이 '1', '2', '4', '8'이 입력자리로 지정되어 있다. 이와 같은 휴대폰 인증코드는 사용자로 하여금 등록하도록 할 수 있고, 수정 및 변경이 가능하도록 한다. 또한, 등록된 휴대폰 인증코드는 인증 서버(100') 내에 저장 관리되며, 사용자의 승인번호 입력에 따른 일치 여부 비교시에 이용하도록 한다.4 is a view showing an example of a mobile phone authentication code used in the method for providing a user identification processing service according to the present invention. Referring to the drawing, the target user's mobile phone number is '010-1234-5678', and the user's authentication code has four input digits, and as in the above example, '1', '2', '4' , '8' is specified as the input digit. Such a mobile phone authentication code can allow a user to register, and can be modified and changed. In addition, the registered mobile phone authentication code is stored and managed in the authentication server 100 ', and used to compare or not according to the user's approval number input.

계속해서, 상기 본인인증 모듈(103)은 휴대폰 인증코드 등록 여부를 확인하여 등록된 경우에는, 본인인증을 위한 승인번호를 생성하여 이동통신망을 통해 대상 사용자의 휴대폰으로 발송하는 처리를 수행한다. 여기서, 상기 승인번호는 무작위로 생성되며, 문자와 숫자가 조합된 형태로 생성된다. 또한, 상기 승인번호의 총 자릿수는 다양하게 적용될 수 있으며, 본 발명의 예에서는 8자리의 승인번호를 생성하는 것으로 가정한다.Subsequently, when the identity authentication module 103 is registered by checking whether the mobile phone authentication code is registered, the identity authentication module 103 generates an approval number for identity authentication and performs a process of sending it to the mobile phone of the target user through the mobile communication network. Here, the approval number is randomly generated, it is generated in the form of a combination of letters and numbers. In addition, the total number of digits of the approval number can be applied in various ways, it is assumed in the example of the present invention to generate an eight-digit approval number.

이렇게 승인번호를 생성하여 대상 사용자에게 SMS로 발송하면, 대상 사용자는 이를 수신하고 본인이 등록한 인증코드에 따라 수신한 승인번호에서 해당하는 입력자리의 번호를 추출하여 입력한 후 전송하게 된다. 사용자로부터 번호가 수신되면, 생성된 승인번호와 해당 사용자의 휴대폰 인증코드의 입력자리를 비교하여 확인한 후, 일치 여부를 판단한다. 승인번호가 일치할 경우에 해당 사용자의 본인 여부 확인이 성공한 것으로 판단한다. 아울러, 상기 본인인증 모듈(103)은 발송된 승인번호를 입력할 수 있는 사용자 인터페이스를 제공한다. 즉, 회원사 서버나 사용자 단말에 직접 팝업창과 같은 입력 인터페이스를 제공하여, 사용자로 하여금 승인번호를 입력하여 전송할 수 있도록 유도한다.When the approval number is generated and sent to the target user by SMS, the target user receives it and extracts and inputs the corresponding input digit number from the received approval number according to the authentication code registered by the user. When a number is received from the user, the generated approval number is compared with the input digits of the user's mobile phone authentication code, and then checked for a match. If the authorization numbers match, it is determined that the user's identity is successful. In addition, the identity authentication module 103 provides a user interface for entering the approval number sent. That is, by providing an input interface such as a pop-up window directly to the member company server or the user terminal, the user is prompted to enter and transmit the approval number.

또는, 다른 예로 승인번호를 생성하여 대상 사용자에게 SMS 발송하고, 해당 사용자의 승인번호 입력 인터페이스(입력 팝업창)에 승인번호 중 입력해야할 입력자리의 정보를 제공하여, 사용자가 이를 확인한 후 승인번호 중 입력자리에 해당하는 번호를 입력하도록 할 수 있다. 즉, 해당 사용자의 휴대폰 인증코드에 등록된 입력자리의 정보를 해당 사용자에게 제공하여, 승인번호 입력시 이를 통해 해당하는 자리의 번호를 입력하도록 할 수도 있다.Alternatively, as another example, an authorization number is generated and sent to the target user by SMS, and the user inputs the authorization number after confirming the information by providing information of an input digit to be entered in the authorization number input interface (input pop-up window) of the user. You can enter the number corresponding to the digit. That is, the information of the input digit registered in the mobile phone authentication code of the corresponding user may be provided to the corresponding user, so that the corresponding digit number may be input through the input of the approval number.

상기 인증결과 처리 모듈(104)은 상기 본인확인 모듈(102)과 상기 본인인증 모듈(103)을 통해 본인확인과 본인인증에 모두 성공한 경우 사용자 인증에 성공한 것으로 판단하고, 사용자 인증 결과 정보를 메시지로 해당 회원사 또는 사용자에게 제공하는 역할을 수행한다. 여기서, 본인확인과 본인인증에 모두 성공해야 사용자 인증에 성공한 것으로 판단할 수 있고, 둘 중 하나만 성공한 경우에는 부분 성공으로 판단하도록 할 수도 있다. 또는 둘 중 하나라도 실패할 경우에 사용자 인증 실패로 판단할 수 있다.The authentication result processing module 104 determines that the user authentication is successful when both the identity verification and identity authentication through the identity verification module 102 and the identity authentication module 103, and the user authentication result information as a message It performs the role provided to the member company or user. Here, it is possible to determine that the user authentication is successful only if both the identity verification and identity authentication is successful, or if only one of the two successes can be determined to be a partial success. Alternatively, if either fails, it can be determined that the user authentication failed.

이와 함께, 사용자 인증 결과 정보를 메시지로 생성한 후 회원사 또는 사용자에게 전송하는데, 사용자 인증 성공 또는 사용자 인증 실패의 정보를 메시지로 생성하여 전송한다. 또는, 부분적인 인증을 적용할 경우에는, 해당 인증 처리시마다 결과 정보를 메시지로 전송할 수도 있다. 즉, 본인확인과 본인인증 각각의 처리 결과 정보를 개별적으로 제공하도록 할 수 있다.In addition, the user authentication result information is generated as a message and then transmitted to a member company or a user, and the user authentication success or user authentication information is generated and transmitted as a message. Alternatively, in the case of applying partial authentication, the result information may be transmitted in a message for each authentication process. That is, it is possible to individually provide the processing result information of each of the identity verification and identity verification.

도 5는 본 발명의 일 실시예에 따른 사용자 식별 처리 서비스 제공 방법의 절차를 나타낸 순서도이다.5 is a flowchart illustrating a procedure of a method for providing a user identification processing service according to an embodiment of the present invention.

이하에서는, 도 5를 참조하여 본 발명의 일 실시예에 따른 사용자 식별 처리 서비스 제공 방법의 절차를 설명하기로 한다.Hereinafter, a procedure of a method for providing a user identification processing service according to an embodiment of the present invention will be described with reference to FIG. 5.

먼저, 도면에서와 같이 인증 서버는 사용자 식별 요청 신호를 수신하는 절차가 진행된다. 이때에는, 회원사 서버 또는 사용자로부터 직접 사용자 식별 요청 신호를 수신할 수 있다. 또한, 사용자 식별 요청 신호에는 식별 대상 사용자의 휴대폰 번호와 식별정보가 포함된다.(S100)First, as shown in the figure, the authentication server receives a user identification request signal. In this case, the user identification request signal may be directly received from the member company server or the user. In addition, the user identification request signal includes a mobile phone number and identification information of the user to be identified (S100).

요청 신호 수신 후에는, 요청 신호에 포함된 사용자 식별 정보를 추출하는 절차가 진행된다. 사용자 식별 정보는 대상 사용자를 식별 처리하기 위한 정보로 상술한 휴대폰 번호와 성명, 생년월일, 성별 정보가 포함된다. 여기서, 대상 사용자의 주민등록번호는 본 발명에 따른 식별 처리에 이용하지 않으므로 포함되지 않는다.(S101)After receiving the request signal, a procedure of extracting user identification information included in the request signal is performed. The user identification information is information for identifying and processing the target user, and includes the above-mentioned mobile phone number, name, date of birth, and gender information. Here, the social security number of the target user is not included in the identification processing according to the present invention. (S101)

인증 서버는, 추출된 사용자 식별 정보를 기초로, 연동한 통신사 시스템에 본인 확인 처리를 요청하여 본인확인을 의뢰하는 절차가 진행된다. 이때에, 통신사 시스템에 전송되는 정보는 대상 사용자의 휴대폰 번호와 식별정보가 포함된다. (S102)On the basis of the extracted user identification information, the authentication server requests the identity verification processing from the linked telecommunication company system to request the identity verification. At this time, the information transmitted to the communication company system includes the mobile phone number and identification information of the target user. (S102)

다음, 인증 서버에서는 통신사 시스템으로부터 의뢰 결과인 본인확인 결과 정보를 수신하는 절차가 이루어진다. 본인확인 결과 정보에는, 의뢰한 휴대폰 번호와 식별정보가 통신사에 등록된 정보와 일치하는지 여부의 정보가 포함된다.(S103)Next, in the authentication server, a procedure for receiving identity verification result information, which is a request result from the telecommunication company system, is performed. The identity verification result information includes information on whether the requested mobile phone number and identification information match the information registered in the telecommunications company. (S103)

이와 함께 인증 서버는, 수신한 본인확인 결과 정보를 근거로 사용자 식별 여부를 판단하는 처리가 이루어진다. 즉, 본인확인 결과 정보 분석 후 통신사 시스템에 등록된 휴대폰 번호와 식별정보가 일치하는 것으로 판별될 경우, 본인이 확인되어 식별정보와 휴대폰 번호가 일치하는 것으로 판단하고, 일치하지 않는 것으로 판별될 경우, 식별정보가 확인되지 않아 식별정보와 휴대폰 번호가 일치하지 않는 것으로 판단한다.(S104,S105)At the same time, the authentication server determines whether or not the user is identified based on the received identification information. That is, if it is determined that the identification of the mobile phone number and identification information registered in the carrier system after the analysis of the identity verification information is matched, it is determined that the identification information and the mobile phone number match, and if it is determined that they do not match, Since the identification information is not confirmed, it is determined that the identification information and the mobile phone number do not match. (S104, S105)

인증 서버에서는, 판단 결과 본인이 일치할 경우, 사용자 식별 처리에 성공한 것으로 판정하는 절차가 이루어진다.(S106)In the authentication server, when it is determined that the principal matches, a procedure for determining that the user identification processing is successful is performed. (S106)

사용자 식별에 성공할 경우에는, 사용자 식별 성공 확인 메시지를 생성하여 사용자 식별을 요청한 노드로 전송하여 응답하는 처리를 수행한다. 이때, 해당 사용자의 휴대폰 번호와 식별정보를 조합한 유일키를 생성하여 함께 전달하는 절차가 포함될 수 있다.(S107)If the user identification is successful, a user identification success confirmation message is generated and transmitted to the node that has requested the user identification and responds. In this case, a procedure of generating a unique key combining the user's mobile phone number and the identification information and transmitting the generated unique key may be included.

반면에, 판단 결과 본인이 일치하지 않을 경우, 사용자 식별 처리에 실패한 것으로 판정하는 절차가 이루어진다.(S108)On the other hand, if the determination does not coincide with the user, a procedure for determining that the user identification processing has failed is performed (S108).

사용자 식별에 실패시에는, 사용자 식별 실패 확인 메시지를 생성하여 사용자 식별을 요청한 노드로 전송하여 응답하는 처리를 수행한다.(S109)If the user identification fails, a process of generating a user identification failure confirmation message, transmitting the user identification request to the node for which the user identification is requested, and responding is performed (S109).

이와 같은 절차를 통해, 인증 서버는 사용자 식별 요청에 따른 대상 사용자의 본인 여부를 판단하여 제공해줌으로써, 주민등록번호를 이용하지 않고도 간편하고 신속하게 사용자 확인 및 본인 여부의 인증 처리 서비스를 제공할 수 있다.Through such a procedure, the authentication server may determine whether the user of the target user according to the user identification request is provided and provide a user verification and authentication process of the user's identity easily and quickly without using the social security number.

도 6은 본 발명의 다른 실시예에 따른 사용자 식별 처리 서비스 제공 방법의 절차를 각 노드별로 나타낸 신호 흐름도이다.6 is a signal flow diagram illustrating a procedure of a method for providing a user identification processing service according to another embodiment of the present invention for each node.

이하에서는, 도 6을 참조하여 본 발명의 다른 실시예에 따른 사용자 식별 처리 서비스 제공 방법의 절차를 설명하기로 한다.Hereinafter, a procedure of a method for providing a user identification processing service according to another embodiment of the present invention will be described with reference to FIG. 6.

먼저, 도면에서와 같이 사용자는 사용자 단말을 통해 회원사 서버에 접속하여 서비스 이용을 요청한다.(1)First, as shown in the figure, a user requests a service use by accessing a member company server through a user terminal.

회원사 서버는 요청한 서비스의 제공을 위해 해당 사용자의 사용자 인증이 필요함에 따라, 사용자 인증 서비스를 제공하는 인증 서버에 접속하여 대상 사용자에 대한 사용자 인증을 요청한다. 이때에는, 대상 사용자 명의의 휴대폰 번호와 식별정보를 포함하여 사용자 인증을 요청한다. 물론, 대상 사용자의 휴대폰 번호와 식별정보는 상기 사용자로부터 제공받도록 한다.(2)Since the member company server requires user authentication of the corresponding user in order to provide the requested service, the member company server accesses an authentication server providing the user authentication service and requests user authentication for the target user. At this time, the user authentication request is made including the mobile phone number and identification information of the target user name. Of course, the mobile phone number and identification information of the target user to be provided from the user.

이와 함께, 인증 서버는 회원사 서버로부터 제공받은 사용자 인증 요청 정보의 데이터를 검증하는 절차를 진행할 수도 있다. 즉, 요청 정보의 오 입력으로 인한 불필요한 수정 및 입력 절차 제거를 위해 자동으로 요청 정보를 정제(필터링)하도록 한다.In addition, the authentication server may proceed with the procedure of verifying the data of the user authentication request information provided from the member company server. That is, the request information is automatically refined (filtered) in order to remove unnecessary correction and input procedures due to incorrect input of the request information.

인증 서버는, 회원사 서버로부터 사용자 인증을 요청받고, 대상 사용자의 휴대폰 인증코드 등록 여부를 확인한다. 이때에는, 휴대폰 번호를 통해 대상 사용자의 휴대폰 인증코드 등록 여부를 확인한다. 즉, 해당 휴대폰 번호에 대응하는 인증코드가 설정되어 있는지를 확인하여, 등록 여부를 확인한다. 인증코드가 등록되지 않았을 경우에는 사용자와 휴대폰 인증코드 등록 절차를 진행한다. 이번 실시예에서는 8자리의 승인번호를 이용하고, 4자리의 입력자리로 인증코드를 설정하여 등록하는 예를 가정하기로 한다.(3)The authentication server receives a user authentication request from a member company server, and confirms whether the target user's mobile phone authentication code is registered. At this time, the mobile phone number is checked whether the target user's mobile phone authentication code registration. In other words, it is checked whether an authentication code corresponding to the mobile phone number is set and whether registration is made. If the verification code is not registered, proceed with the user and mobile phone verification code registration procedure. In this embodiment, it is assumed that an example of using an 8-digit approval number and setting and registering an authentication code with a 4-digit input digit is registered. (3)

인증 서버는, 휴대폰 인증코드가 등록된 것으로 확인되거나 휴대폰 인증코드 등록 처리가 이루어진 후에, 먼저 1차로 대상 사용자에 대한 본인확인 처리를 진행한다. 즉, 대상 사용자의 휴대폰 번호와 식별정보를 포함한 본인확인 처리 의뢰 신호를 연동한 통신사 시스템으로 전송하여 본인확인을 요청한다.(4)The authentication server first confirms that the cellular phone authentication code has been registered or after the cellular phone authentication code registration processing is performed, and firstly performs the identity verification process for the target user. In other words, the identity verification request is requested by transmitting the identity verification request signal including the mobile phone number and the identification information of the target user to the communication service provider system.

통신사 시스템은 본인확인 처리 의뢰에 따라 본인확인 처리를 수행한 후, 본인확인 결과 정보를 인증 서버로 전송한다. 이때의 본인확인 결과 정보에는 대상 사용자의 휴대폰 번호와 식별정보가 통신사 시스템에 등록된 정보와 일치하는지 여부의 정보가 포함된다.(5)The communication company system performs the identity verification process according to the identity verification process request, and then transmits the identity verification result information to the authentication server. The identity verification result information at this time includes information on whether the mobile phone number and the identification information of the target user match the information registered in the telecommunication company system.

인증 서버는, 본인 확인 결과 정보를 수신하고 이를 분석하여 대상 사용자의 본인 확인 여부를 판단한다. 판단 결과, 본인 확인이 되지 않은 경우에는 본인확인 실패 메시지를 생성하여 사용자 인증을 요청한 회원사 서버로 전송한다.(6)The authentication server receives the identity verification result information and analyzes it to determine whether the subject user is verified. As a result of the determination, if the identity is not verified, a identity verification failure message is generated and transmitted to the server of the member company which requested the user authentication.

반면, 인증 서버에서 본인 확인 여부 판단 결과, 본인 확인이 된 경우에는 2차로 대상 사용자에 대한 본인인증 처리를 진행한다. 즉, 대상 사용자의 휴대폰으로 전송할 승인번호를 생성한다. 이때에는 이번 실시예에서 가정한 대로 8자리의 승인번호를 생성하는데, 무작위로 문자와 숫자 조합을 통해 승인번호를 생성한다.(7)On the other hand, if the identity is confirmed by the authentication server as a result of identity verification, the process of identity verification for the target user second. That is, to generate the authorization number to be sent to the target user's mobile phone. In this case, an 8-digit approval number is generated as assumed in this embodiment, and a random number is generated through a random combination of letters and numbers.

승인번호가 생성되면 인증 서버는 대상 사용자의 휴대폰 번호를 근거로 해당 사용자의 휴대폰으로 생성된 승인번호를 SMS로 발송한다. 이때 발송되는 SMS에는 8자리의 승인번호가 포함된다.(8)When the authorization number is generated, the authentication server sends the authorization number generated by the mobile phone of the user based on the mobile phone number of the target user by SMS. The SMS sent at this time includes an 8-digit authorization number.

사용자는 사용자 단말(휴대폰)을 통해 승인번호를 착신하고, 등록된 본인의 휴대폰 인증코드를 확인하여, 입력자리에 해당하는 번호를 확인한다. 이번 실시예에서는 4자리의 입력자리를 설정한 것으로 가정하였으므로 8자리의 승인번호 중 사용자가 설정, 약속한 4자리의 번호를 확인한다.(9)The user receives the approval number through the user terminal (cellular phone), confirms the registered mobile phone authentication code, and confirms the number corresponding to the input location. In this embodiment, since it is assumed that the 4-digit input digit is set, the 4-digit number set and promised by the user is checked among the 8-digit approval numbers.

사용자는 수신된 승인번호에서 확인된 인증코드의 입력자리 4자리의 위치에 대응하는 4자리의 번호를 입력하여, 인증 서버로 전송한다. 이때에는 회원사 서버에서 제공되는 승인번호 입력 인터페이스를 이용하여 번호를 입력한 후 전송하도록 한다. 다른 예로는, 사용자의 휴대폰을 통해 착신된 SMS에 콜백 메시지 형태로 승인번호를 입력하여 직접 인증 서버로 전송하도록 할 수도 있다.(10)The user inputs the 4-digit number corresponding to the 4-digit position of the input digit of the authentication code confirmed from the received approval number, and transmits it to the authentication server. In this case, after entering the number using the approval number input interface provided by the member company server to transmit. As another example, the approval number may be inputted to the SMS received through the user's mobile phone in the form of a callback message, and may be directly transmitted to the authentication server. (10)

인증 서버는 사용자가 입력한 4자리의 승인번호를 전송받고, 해당 사용자에 등록된 인증코드와 생성된 승인번호를 비교한다. 즉, 해당 사용자의 인증코드의 입력자리를 확인하고 생성된 승인번호에서 해당하는 입력자리의 4자리 번호를 추출하고, 사용자가 입력하여 전송한 4자리의 번호와 비교한다.(11)The authentication server receives the 4-digit authorization number input by the user, and compares the authorization code registered with the user with the generated authorization number. That is, check the input digit of the authentication code of the user, extract the 4-digit number of the corresponding input digits from the generated approval number, and compare with the 4-digit number entered and transmitted by the user.

비교 결과 일치할 경우에는 해당 사용자가 현재 본인 명의의 휴대폰을 소지한 상태에서 본인임을 확인한 것으로 판단할 수 있고, 일치하지 않을 경우에는 해당 사용자의 번호 입력에 오류가 있거나 휴대폰이 도용된 것으로 판단할 수 있다. 이처럼 승인번호의 비교 결과 일치하지 않거나 승인번호의 입력이 이루어지지 않았을 경우에는 본인 확인에 실패한 것으로 판단하고, 본인 확인 실패 메시지를 생성하여 회원사 서버로 전송한다.(12)If there is a match, it can be determined that the user has confirmed that he / she is in possession of his / her mobile phone. If not, the user can be determined that there is an error in entering the user's number or that the mobile phone has been stolen. have. As such, when the comparison of the authorization numbers does not match or the authorization number is not input, it is determined that the identity verification has failed, and a identity verification failure message is generated and transmitted to the member company server.

반면에, 인증 서버에서 승인번호 비교 결과 일치할 경우에는 본인 확인에 성공한 것으로 판단한다. 이와 함께, 인증 서버는 본인 확인과 본인 확인 모두 성공함에 따라 사용자 인증에 성공한 것으로 판단하고, 사용자 인증을 요청한 회원사 서버로 사용자 인증 성공 메시지를 생성하여 전송한다.(13)On the other hand, if the authentication server is matched with the result of the authorization number, it is determined that the identity verification is successful. In addition, the authentication server determines that the user authentication is successful as both identity verification and identity verification succeeds, and generates and transmits a user authentication success message to the member company server that requested user authentication.

인증 서버에서는 이와 같은 절차를 통해, 사용자 인증 처리가 모두 완료된다.(14)In the authentication server, all of the user authentication processing is completed through this procedure.

또한, 이번 실시예에서와 같이 사용자 인증 서비스에 사용자의 주민등록번호를 이용하지 않고, 휴대폰 번호와 식별정보만을 이용하여, 주민번호 유출의 위험을 원천적으로 차단할 수 있게 된다. 나아가, 승인번호를 SMS로 발송하고 미리 등록된 휴대폰 인증코드에 따른 입력자리의 번호만을 입력하고, 이를 비교하는 것으로 본인 여부를 인증하여, 보안성을 강화하면서 간편하게 본인 확인과 본인 인증 처리를 수행할 수 있다.In addition, as in this embodiment, instead of using the user's social security number for the user authentication service, using only the mobile phone number and identification information, it is possible to fundamentally block the risk of leaking social security numbers. Furthermore, by sending the approval number via SMS, and entering only the number of the input digit according to the pre-registered mobile phone authentication code, and comparing it to verify the identity of the user, it is easy to perform identity verification and identity verification process while strengthening security Can be.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. The method of the present invention as described above may be embodied as a program and stored in a computer-readable recording medium (such as a CD-ROM, a RAM, a ROM, a floppy disk, a hard disk, or a magneto-optical disk).

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절한 부결합(subcombination)에서 구현될 수 있다. While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described herein in a single embodiment may be implemented in various embodiments individually or in a suitable subcombination.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 아니된다. 어떤 환경에서, 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.It is to be understood that, although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that a series of sequential orders, or all described operations, . In some circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

100 : 인증 서버 200 : 통신사 시스템
300 : 회원사 서버 400 : 사용자100: authentication server 200: communication company system
300: member company server 400: user

Claims (13)

온라인 상으로 이동통신 시스템과 연동하여 사용자 식별 및 본인 인증 처리 서비스를 제공하는 방법으로서,
(a) 인증 서버에서, 사용자의 휴대폰 번호와 식별정보를 포함한 사용자 식별 요청 신호를 수신하는 단계;
(b) 인증 서버는, 연동한 통신사 시스템으로 사용자의 휴대폰 번호와 식별정보를 전송하여, 통신사 시스템에 등록된 휴대폰 번호와 식별정보가 일치하는지 여부의 본인확인을 요청하는 단계;
(c) 인증 서버가, 통신사 시스템으로부터 요청에 따른 본인확인 결과 정보를 제공받아 등록된 정보와 일치할 경우에는 해당 사용자에 대한 사용자 식별 성공으로 판단하고, 등록된 정보와 일치하지 않을 경우에는 해당 사용자에 대한 사용자 식별 실패로 판단하는 단계; 및
(d) 인증 서버가, 사용자 식별에 최종 성공한 것으로 판단한 경우 해당 사용자의 휴대폰 번호와 식별정보를 조합한 유일키를 생성하여, 상기 사용자 식별 요청측 노드로 전달하는 단계;를 포함하는 사용자 식별 처리 서비스 제공 방법.As a method of providing a user identification and identity authentication service in connection with a mobile communication system online,
(a) receiving, at the authentication server, a user identification request signal including a user's mobile number and identification information;
(b) the authentication server, transmitting the mobile phone number and the identification information of the user to the linked communication company system, and requesting identity verification whether the mobile phone number and the identification information registered in the communication company system match;
(c) If the authentication server receives the identity verification result information from the communication company system and matches the registered information, the authentication server determines that the user identification is successful for the user. If the authentication server does not match the registered information, Determining that the user identification has failed; And
and (d) generating, by the authentication server, a unique key that combines the mobile phone number and the identification information of the user, and transmits the unique key to the user identification requesting node when determining that the user has finally succeeded in identifying the user. How to Provide. 제 1 항에 있어서,
상기 식별정보는, 성명, 생년월일, 성별 정보 중 어느 하나를 포함하거나 또는 이들의 조합으로 이루어지며,
인증 서버는, 상기 식별정보에 포함된 정보를 선택적으로 상기 통신사 시스템으로 전송하여 본인확인을 요청하는 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method of claim 1,
The identification information includes any one of a name, date of birth, and gender information, or a combination thereof.
And the authentication server selectively transmits the information included in the identification information to the communication company system to request identity verification. 제 1 항에 있어서,
상기 단계 (a)는,
사용자로부터 직접 또는 회원사 서버로부터 사용자 식별 요청 신호를 수신하는 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method of claim 1,
The step (a)
A user identification processing service providing method comprising receiving a user identification request signal directly from a user or from a member company server. 제 1 항에 있어서,
상기 단계 (a)는,
(1) 인증 서버에서, 특정 사용자에 대한 식별 서비스 요청을 수신하는 단계;
(2) 인증 서버는, 요청에 따른 사용자 식별 처리를 위해 해당 사용자의 휴대폰 번호와 식별정보의 입력을 요청하는 단계; 및
(3) 인증 서버에서, 사용자의 휴대폰 번호와 식별정보를 입력받아 사용자 식별 요청 신호를 수신하는 단계;를 포함하는 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method of claim 1,
The step (a)
(1) receiving, at the authentication server, an identification service request for a particular user;
(2) the authentication server, requesting input of a mobile phone number and identification information of the corresponding user for user identification processing according to the request; And
And (3) receiving, at the authentication server, a user's mobile number and identification information, and receiving a user identification request signal. 제 1 항에 있어서,
상기 단계 (c) 이후에,
인증 서버는, 사용자 식별 요청에 따른 응답으로 사용자 식별 성공 또는 실패 여부의 사용자 식별 확인 정보를 메시지로 생성하여 전송하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method of claim 1,
After step (c),
The authentication server, the user identification processing service providing method further comprises the step of generating and transmitting a user identification confirmation information of whether the user identification success or failure in response to the user identification request. 온라인 상으로 이동통신 시스템과 연동하여 사용자 식별 및 본인 인증 처리 서비스를 제공하는 방법으로서,
(a) 인증 서버에서, 사용자의 휴대폰 번호와 식별정보를 포함한 사용자 인증 요청 신호를 수신하는 단계;
(b) 인증 서버는, 연동한 통신사 시스템으로 사용자의 휴대폰 번호와 식별정보를 전송하여, 통신사 시스템에 등록된 휴대폰 번호와 식별정보가 일치하는지 여부의 본인확인을 요청하는 단계;
(c) 인증 서버는, 통신사 시스템으로부터 본인확인 결과를 수신하여 본인확인 성공 여부를 판단하고, 해당 사용자에 대한 본인확인 성공시 본인 인증을 위한 승인번호를 생성하여 해당 사용자의 휴대폰 번호로 생성된 승인번호를 발송하는 단계;
(d) 인증 서버는, 발송된 승인번호 중 미리 등록된 해당 사용자의 휴대폰 인증코드에 해당하는 입력자리의 번호를 입력하도록 해당 사용자에게 요청하는 단계; 및
(e) 인증 서버는, 사용자로부터 입력받은 번호와 상기 생성된 승인번호에서 해당 사용자에 등록된 휴대폰 인증코드의 입력자리에 해당하는 번호를 비교하여 일치 여부를 확인하고, 일치할 경우 본인 인증에 성공한 것으로 판단하는 단계;를 포함하는 사용자 식별 처리 서비스 제공 방법.As a method of providing a user identification and identity authentication service in connection with a mobile communication system online,
(a) receiving, in an authentication server, a user authentication request signal including a user's mobile phone number and identification information;
(b) the authentication server, transmitting the mobile phone number and the identification information of the user to the linked communication company system, and requesting identity verification whether the mobile phone number and the identification information registered in the communication company system match;
(c) The authentication server receives the identity verification result from the communication company system, determines whether the identity verification is successful, generates an authentication number for authentication of the user when the identity verification is successful for the user, Sending a number;
(d) The authentication server requests the user to input the number of the input place corresponding to the mobile phone authentication code of the user registered in advance among the transmitted approval numbers; And
(e) The authentication server compares the number inputted from the user with the number corresponding to the input place of the mobile phone authentication code registered in the corresponding user from the generated approval number and confirms whether or not they match. If the authentication is successful, And determining that the user identification processing service is available. 제 6 항에 있어서,
인증 처리시, 인증 대상 사용자의 휴대폰 번호를 기준으로 휴대폰 인증코드 등록 여부를 확인하여, 등록되지 않은 것으로 확인될 경우에는 해당 사용자로 하여금 입력자리를 지정받아 휴대폰 인증코드로 등록하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method according to claim 6,
When the authentication process is performed, it is checked whether or not the mobile phone authentication code is registered based on the mobile phone number of the user to be authenticated. If it is confirmed that the mobile phone authentication code is not registered, Wherein the user identification processing service providing method comprises: 제 7 항에 있어서,
상기 휴대폰 인증코드에 등록되는 입력자리는 적어도 하나 이상의 입력자리가 지정되어 등록되는 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method of claim 7, wherein
Wherein at least one input location is registered in the input location registered in the mobile phone authentication code. 제 6 항에 있어서,
상기 단계 (e) 이후에,
(f) 인증 서버는, 사용자 인증 요청에 따른 응답으로 사용자 본인 인증 성공 또는 실패 여부의 사용자 인증 결과 정보를 메시지로 생성하여 전송하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method according to claim 6,
After the step (e)
(f) The authentication server further comprises generating and transmitting user authentication result information indicating whether the user authentication succeeded or failed in response to the user authentication request, as a message. 제 6 항에 있어서,
상기 승인번호는 정해진 자릿수 내에서 무작위로 생성되는 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method according to claim 6,
Wherein the approval number is randomly generated within a predetermined number of digits. 제 6 항에 있어서,
상기 단계 (d)는,
발송된 승인번호 중 미리 등록된 해당 사용자의 휴대폰 인증코드에 해당하는 입력자리 정보를 제공하고, 이 입력자리에 해당하는 번호를 입력하도록 해당 사용자에게 요청하는 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method according to claim 6,
The step (d)
Providing input position information corresponding to a mobile phone authentication code of a user registered in advance and requesting the user to input a number corresponding to the input position. 제 6 항에 있어서,
상기 승인번호는, 숫자와 문자의 조합으로 이루어진 문자열인 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method according to claim 6,
Wherein the approval number is a string consisting of a combination of numbers and letters. 제 6 항에 있어서,
상기 사용자 인증 요청 신호에 포함된 정보는 정제 절차를 통해 자동 보정 처리후 이용되는 것을 특징으로 하는 사용자 식별 처리 서비스 제공 방법.The method according to claim 6,
Wherein the information included in the user authentication request signal is used after automatic correction processing through a refinement procedure.
KR1020120005494A 2012-01-18 2012-01-18 Method for providing services of user identification processing KR101415887B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120005494A KR101415887B1 (en) 2012-01-18 2012-01-18 Method for providing services of user identification processing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120005494A KR101415887B1 (en) 2012-01-18 2012-01-18 Method for providing services of user identification processing

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020130144675A Division KR20140003353A (en) 2013-11-26 2013-11-26 Method for providing services of user identification processing
KR1020140062130A Division KR101499884B1 (en) 2014-05-23 2014-05-23 Method for providing services of user identification processing

Publications (2)

Publication Number Publication Date
KR20130084727A true KR20130084727A (en) 2013-07-26
KR101415887B1 KR101415887B1 (en) 2014-07-09

Family

ID=48995195

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120005494A KR101415887B1 (en) 2012-01-18 2012-01-18 Method for providing services of user identification processing

Country Status (1)

Country Link
KR (1) KR101415887B1 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101523494B1 (en) * 2014-10-10 2015-05-28 주식회사 시큐브 Mobile payment relay validation system and method in online and offline
WO2015099244A1 (en) * 2013-12-26 2015-07-02 주식회사 씽크풀 Method of user authentication using user equipment, digital system therefor, user equipment and authentication system
KR20150135652A (en) 2014-05-23 2015-12-03 주식회사 시큐브 Device and method for preventing information from being leakage by screen capture in video output apparatus
WO2017217808A1 (en) * 2016-06-16 2017-12-21 주식회사 하렉스인포텍 Mobile authentication method and system therefor
KR20170141929A (en) * 2016-06-16 2017-12-27 주식회사 하렉스인포텍 Method and system of authentication for mobile financial trade
KR20180116666A (en) * 2017-04-17 2018-10-25 주식회사 하렉스인포텍 Method and system of mobile authentication
KR20190011595A (en) * 2017-07-25 2019-02-07 (주)헤리트 Authentication method and apparatus for sharing login ID
WO2022215183A1 (en) * 2021-04-07 2022-10-13 昇 菱沼 Service providing system, personal information registration method, and program
US11888844B2 (en) 2014-02-18 2024-01-30 Secuve Co., Ltd. Electrical circuit testing device and method

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101634280B1 (en) * 2014-11-25 2016-06-28 나이스평가정보 주식회사 The system which supports a authentication process of a user in a off-line situation
KR101634281B1 (en) * 2014-11-25 2016-06-28 나이스평가정보 주식회사 The system which supports a authentication process of a user in a off-line situation
KR102029333B1 (en) 2018-11-21 2019-10-07 페이레터(주) Method for payment process, Server for payment process and Computer program for the same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100407922B1 (en) * 2000-01-18 2003-12-01 마이크로 인스펙션 주식회사 Certified method on the internet using cellular phone
KR20040089375A (en) * 2003-04-14 2004-10-21 이강섭 Method for approving electronic payment using the short message service
JP2007109014A (en) 2005-10-13 2007-04-26 Mobilians Co Ltd Electronic settlement approval method and system using short message service
KR101577058B1 (en) * 2009-06-18 2015-12-14 주식회사 비즈모델라인 Method for Registering OTP Creation Condition

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015099244A1 (en) * 2013-12-26 2015-07-02 주식회사 씽크풀 Method of user authentication using user equipment, digital system therefor, user equipment and authentication system
US11888844B2 (en) 2014-02-18 2024-01-30 Secuve Co., Ltd. Electrical circuit testing device and method
KR20150135652A (en) 2014-05-23 2015-12-03 주식회사 시큐브 Device and method for preventing information from being leakage by screen capture in video output apparatus
KR101523494B1 (en) * 2014-10-10 2015-05-28 주식회사 시큐브 Mobile payment relay validation system and method in online and offline
CN109496443B (en) * 2016-06-16 2021-11-05 哈瑞克思信息科技公司 Mobile authentication method and system therefor
CN109496443A (en) * 2016-06-16 2019-03-19 哈瑞克思信息科技公司 Mobile authentication method and system for it
AU2017285865B2 (en) * 2016-06-16 2020-07-09 Harex Infotech Inc. Mobile authentication method and system therefor
KR20170141929A (en) * 2016-06-16 2017-12-27 주식회사 하렉스인포텍 Method and system of authentication for mobile financial trade
US11620650B2 (en) 2016-06-16 2023-04-04 Harex Infotech Inc. Mobile authentication method and system therefor
WO2017217808A1 (en) * 2016-06-16 2017-12-21 주식회사 하렉스인포텍 Mobile authentication method and system therefor
KR20180116666A (en) * 2017-04-17 2018-10-25 주식회사 하렉스인포텍 Method and system of mobile authentication
KR20190011595A (en) * 2017-07-25 2019-02-07 (주)헤리트 Authentication method and apparatus for sharing login ID
WO2022215183A1 (en) * 2021-04-07 2022-10-13 昇 菱沼 Service providing system, personal information registration method, and program

Also Published As

Publication number Publication date
KR101415887B1 (en) 2014-07-09

Similar Documents

Publication Publication Date Title
KR101415887B1 (en) Method for providing services of user identification processing
CA2662033C (en) Transaction authorisation system & method
US9699183B2 (en) Mutual authentication of a user and service provider
EP2819050B1 (en) Electronic signature system for an electronic document using a third-party authentication circuit
US20070042755A1 (en) Systems and methods for two-factor remote user authentication
CN105357196A (en) Network login method and system
GB2492312A (en) Authorising a transaction
US9692754B2 (en) Ensuring the security of a data transmission
CN105868975B (en) Management method, management system and the mobile terminal of electronic banking account
JP2003523569A (en) Method for confirming authentication of service user's ID and apparatus for implementing the method
KR20140003353A (en) Method for providing services of user identification processing
CN103106580A (en) On-line payment method
KR101505667B1 (en) Method of subscription, authentication and payment without resident registration number
US10051468B2 (en) Process for authenticating an identity of a user
KR101365197B1 (en) Method for providing services of user authentication process using mobile terminal
KR101187414B1 (en) System and method for authenticating card issued on portable terminal
KR101133167B1 (en) Method and apparatus for user verifing process with enhanced security
EP3217593A1 (en) Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system
KR100818793B1 (en) A Phone-Banking Auto Calling System and Finance Dealing Method Using the Same
US20150371227A1 (en) Registering a Mobile User
US11762972B1 (en) System and methods for a multi-factor remote user authentication
WO2018209623A1 (en) Systems, devices, and methods for performing verification of communications received from one or more computing devices
KR20150063197A (en) Method for processing settlement using short message service
KR101499884B1 (en) Method for providing services of user identification processing
CN110581820B (en) Financial technology application system and method based on IPV6 and biological recognition technology

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
AMND Amendment
E601 Decision to refuse application
A107 Divisional application of patent
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170410

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190610

Year of fee payment: 6