KR20160112438A - 타인 명의의 휴대전화를 이용한 본인 인증 시스템 및 방법 - Google Patents

타인 명의의 휴대전화를 이용한 본인 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20160112438A
KR20160112438A KR1020150038188A KR20150038188A KR20160112438A KR 20160112438 A KR20160112438 A KR 20160112438A KR 1020150038188 A KR1020150038188 A KR 1020150038188A KR 20150038188 A KR20150038188 A KR 20150038188A KR 20160112438 A KR20160112438 A KR 20160112438A
Authority
KR
South Korea
Prior art keywords
user
name
person
personal information
information
Prior art date
Application number
KR1020150038188A
Other languages
English (en)
Other versions
KR101754682B1 (ko
Inventor
정현철
Original Assignee
인비즈넷 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인비즈넷 주식회사 filed Critical 인비즈넷 주식회사
Priority to KR1020150038188A priority Critical patent/KR101754682B1/ko
Publication of KR20160112438A publication Critical patent/KR20160112438A/ko
Application granted granted Critical
Publication of KR101754682B1 publication Critical patent/KR101754682B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

타인 명의의 휴대전화를 이용하여 자신이 소정의 서비스(예를 들면, 온라인 결제)를 이용할 권한이 있는 정당한 사용자임을 확인할 수 있도록 하는 본인 인증 시스템 및 방법이 개시된다. 본인 인증에 사용할 타인 명의의 휴대전화의 전화번호 및 상기 타인 명의의 휴대전화를 이용하여 본인 인증을 하고자 하는 유저의 개인정보를 서로 대응시켜 DB에 등록하는 등록모듈, 상기 유저의 유저 단말기로부터 상기 타인명의의 휴대전화의 전화번호를 포함하는 본인 인증요청을 수신하는 본인 인증요청 수신모듈, 상기 본인 인증요청에 응답하여, 상기 유저에 대한 본인 인증을 수행하는 인증모듈을 포함하되, 상기 인증모듈은, 상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단하는 점유판단모듈, 상기 유저 단말기 또는 상기 타인명의의 휴대전화 중 적어도 하나로부터 수신된 정보에 기초하여 상기 유저의 개인정보를 특정하는 개인정보 특정모듈, 상기 개인정보특정모듈에 의해 특정된 상기 유저의 개인정보가 상기 DB에 등록되어 있으며 상기 타인명의의 휴대전화의 전화번호에 대응하는 상기 유저의 개인정보와 일치하는지 여부를 판단하는 개인정보판단모듈 및 상기 점유판단모듈이 판단한 결과 및 상기 개인정보판단모듈이 판단한 결과에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증모듈을 포함하는 본인 인증 시스템이 제공된다.

Description

타인 명의의 휴대전화를 이용한 본인 인증 시스템 및 방법 {System and method for user authentication using another person's mobile phone}
본 발명은 유저가 타인 명의의 휴대전화를 이용하여 자신이 소정의 서비스(예를 들면, 온라인 결제)를 이용할 권한이 있는 정당한 사용자임을 확인할 수 있도록 하는 본인 인증 시스템 및 방법에 관한 것이다.
최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인 인증이 매우 중요하다.
본인 인증은 특정 서비스(예를 들면, 온라인 결제 등)를 요청하는 주체가 정당한 사용자임을 확인하는 절차를 말한다. 본인 인증을 위해서는 통상적으로 미리 등록된 비밀번호나 보안키를 이용하여 정당한 사용자를 인증하는 방법이 주로 사용되는데, 이러한 방법은 부정한 경로를 통해 얻은 사용자의 개인정보를 이용하여 회원가입을 하거나 이를 이용하여 ID나 비밀번호를 부정 획득할 수 있는 문제점이 있다.
이에 본인 인증을 하고자 하는 유저 본인의 명의로 가입된 휴대전화를 이용하여 본인 인증을 하는 방법이 등장하고 있다. 도 1은 휴대전화를 이용한 종래의 본인 인증 방법의 일 예를 도시하고 있는 도면이다.
도 1을 참조하면, 본인 인증을 하고자 하는 유저는 소정의 서비스를 이용하기 위하여, 자신의 유저 단말기(30)를 통해 종래의 본인 인증 시스템(10)으로 본인 인증 요청을 할 수 있다(S10). 이때 상기 본인 인증 요청은 상기 유저의 개인정보 (예를 들면, 성명, 주민번호, 성별 등), 자신의 명의로 가입된 휴대전화(31)의 전화번호 및 가입한 통신사 정보를 포함할 수 있다.
그러면 상기 본인 인증 시스템(10)은 소유자 확인 절차를 수행할 수 있다. 소유자 확인 절차라고 함은 상기 휴대전화(31)의 소유자(명의자)가 상기 개인정보에 상응하는 유저와 일치하는지 여부를 확인하는 절차일 수 있다. 이를 위하여, 상기 본인 인증 시스템(10)은 상기 본인 인증 요청에 포함된 통신사 정보에 상응하는 통신사 서버(20)로 상기 유저의 개인정보 및 휴대전화(31)의 전화번호를 전송하여 상기 휴대전화(31)의 소유자 확인을 요청할 수 있다(S20). 그러면 상기 통신사 서버(20)는 자신의 DB에 등록된 상기 휴대전화(31)의 소유자 정보와 상기 본인 인증 시스템(10)으로부터 수신한 상기 유저의 개인 정보를 비교하여 상기 유저가 상기 휴대전화(31)의 소유자인지 여부를 확인하고 확인 결과를 상기 본인 인증 시스템(10)으로 전송할 수 있다(S30).
한편 상기 본인 인증 시스템(10)은 점유 확인 절차를 수행할 수 있다. 점유 확인 절차라고 함은 본인 인증을 요청한 상기 유저가 상기 휴대전화(31)를 점유(소지)하고 있는지 여부를 확인하는 절차일 수 있다. 예를 들면, 상기 본인 인증 시스템(10)은 상기 휴대전화(31)의 전화번호로 일회성 패스워드(One Time Password)를 포함하는 단문 메시지(SMS 메시지)를 전송할 수 있으며(S40), 그러면 상기 유저는 상기 휴대전화(31)로 전송된 단문 메시지에 포함된 일회성 패스워드를 확인한 후 이를 상기 유저 단말기(30)를 통해 상기 본인 인증 시스템(10)으로 전송할 수 있다(S50).
이후 상기 본인 인증 시스템(10)은 상기 소유자 확인 절차 및 상기 점유 확인 절차에서 확인된 결과에 기초하여 본인 인증을 수행할 수 있다. 즉, 상기 본인 인증 시스템(10)은 상기 소유자 확인 절차에서 상기 휴대전화의 소유자(명의자)가 상기 개인정보에 상응하는 유저와 일치하는 것이 확인되었으며, 상기 점유 확인 절차에서 상기 유저가 상기 휴대전화(31)를 점유(소지)하고 있음이 확인된 경우 본인 인증이 성공하였다고 판단할 수 있다
이와 같이 휴대전화를 이용한 종래의 본인 인증 방법에서는 반드시 자신의 명의로 가입된 휴대전화가 필요하다. 따라서 종래의 휴대전화를 이용한 본인 인증 방법에서는 휴대전화를 가지고 있지 아니한 사용자나 타인 명의의 휴대전화를 이용하는 사용자(예를 들면, 법인 명의로 된 휴대전화를 이용하여 업무를 수행하는 사용자 등)에 대한 본인 인증을 수행할 수 없는 문제점이 발생할 수 있다.
따라서, 본 발명은 상술한 제문제점을 해결하기 위해 안출된 발명으로써, 본 발명이 이루고자 하는 기술적인 과제는 타인 명의의 휴대전화를 이용하여 자신이 소정의 서비스를 이용할 권한이 있는 정당한 사용자임을 확인할 수 있도록 하는 본인 인증 시스템 및 방법을 제공하는 것이다.
본인 인증에 사용할 타인 명의의 휴대전화의 전화번호 및 상기 타인 명의의 휴대전화를 이용하여 본인 인증을 하고자 하는 유저의 개인정보를 서로 대응시켜 DB에 등록하는 등록모듈, 상기 유저의 유저 단말기로부터 상기 타인명의의 휴대전화의 전화번호를 포함하는 본인 인증요청을 수신하는 본인 인증요청 수신모듈, 상기 본인 인증요청에 응답하여, 상기 유저에 대한 본인 인증을 수행하는 인증모듈을 포함하되, 상기 인증모듈은, 상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단하는 점유판단모듈, 상기 유저 단말기 또는 상기 타인명의의 휴대전화 중 적어도 하나로부터 수신된 정보에 기초하여 상기 유저의 개인정보를 특정하는 개인정보 특정모듈, 상기 개인정보특정모듈에 의해 특정된 상기 유저의 개인정보가 상기 DB에 등록되어 있으며 상기 타인명의의 휴대전화의 전화번호에 대응하는 상기 유저의 개인정보와 일치하는지 여부를 판단하는 개인정보판단모듈 및 상기 점유판단모듈이 판단한 결과 및 상기 개인정보판단모듈이 판단한 결과에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증모듈을 포함하는 본인 인증 시스템이 제공된다.
일 실시예에서, 상기 등록모듈은, 상기 타인 명의의 휴대전화의 전화번호, 상기 유저의 개인정보 및 이에 대한 상기 유저 명의의 전자서명 정보를 포함하는 등록요청을 수신하는 등록요청 수신모듈, 상기 전자서명 정보를 검증하는 검증모듈 및 상기 전자서명 정보가 검증된 경우, 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB에 저장하는 저장모듈을 포함할 수 있다.
일 실시예에서, 상기 등록모듈은, 상기 타인 명의의 휴대전화의 전화번호, 상기 유저의 개인정보 및 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 포함하는 등록요청을 수신하는 등록요청 수신모듈, 상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여, 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 검증하는 검증모듈 및 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입된 경우, 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB에 저장하는 저장모듈을 포함할 수 있다.
일 실시예에서, 상기 점유판단모듈은, 상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 타인명의의 휴대전화로 일회성 인증정보를 포함하는 메시지를 전송하고, 상기 타인명의의 휴대전화로 전송된 일회성 인증정보와 동일한 정보가 상기 유저의 유저 단말기로부터 수신된 경우 상기 유저가 상기 타인 명의의 휴대전화를 점유하고 있다고 판단할 수 있다.
일 실시예에서, 상기 점유판단모듈은, 상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 타인명의의 휴대전화로 전화 호를 연결하고, 연결된 전화 호를 통해 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단할 수 있다.
일 실시예에서, 상기 점유판단모듈은, 상기 유저 단말기로 일회성 인증정보를 전송하고, 상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 타인명의의 휴대전화로 전화 호를 연결하고, 연결된 전화 호를 통해 상기 타인명의의 휴대전화로부터 상기 일회성 인증정보가 전송된 경우 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있다고 판단할 수 있다.
일 실시예에서, 본인 인증요청은, 상기 유저의 개인정보 중 일부인 제1파트정보를 더 포함하며, 상기 개인정보 특정모듈은, 상기 타인명의의 휴대전화로부터 상기 유저의 개인정보 중 나머지 일부인 제2파트정보를 수신하고, 상기 제1파트정보 및 상기 제2파트정보에 기초하여 상기 유저의 개인정보를 특정할 수 있다.
일 실시예에서, 상기 개인정보 특정모듈은, 상기 유저 단말기 또는 상기 타인명의의 휴대전화 중 적어도 하나로부터 수신된 정보에 기초하여 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 더 특정하고, 상기 개인정보 판단모듈은, 상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여, 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 더 판단할 수 있다.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템이, 본인 인증에 사용할 타인 명의의 휴대전화의 전화번호 및 상기 타인 명의의 휴대전화를 이용하여 본인 인증을 하고자 하는 유저의 개인정보를 서로 대응시켜 DB에 등록하는 등록단계, 상기 본인 인증 시스템이, 상기 유저의 유저 단말기로부터 상기 타인명의의 휴대전화의 전화번호를 포함하는 본인 인증요청을 수신하는 본인 인증요청 수신단계, 상기 본인 인증 시스템이, 상기 본인 인증요청에 응답하여, 상기 유저에 대한 본인 인증을 수행하는 인증단계를 포함하되, 상기 인증단계는, 상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단하는 점유판단단계, 상기 유저 단말기 또는 상기 타인명의의 휴대전화 중 적어도 하나로부터 수신된 정보에 기초하여 상기 유저의 개인정보를 특정하는 유저개인정보 특정단계, 상기 유저개인정보특정단계에서 특정된 상기 유저의 개인정보가 상기 DB에 등록되어 있으며 상기 타인명의의 휴대전화의 전화번호에 대응하는 상기 유저의 개인정보와 일치하는지 여부를 판단하는 유저개인정보판단단계 및 상기 점유판단단계에서 판단한 결과 및 상기 유저개인정보판단단계에서 판단한 결과에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증단계를 포함하는 본인 인증 방법이 제공된다.
일 실시예에서, 상기 등록단계는, 상기 타인 명의의 휴대전화의 전화번호, 상기 유저의 개인정보 및 이에 대한 상기 유저 명의의 전자서명 정보를 포함하는 등록요청을 수신하는 등록요청 수신단계 상기 전자서명 정보를 검증하는 검증단계 및 상기 전자서명 정보가 검증된 경우, 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB에 저장하는 저장단계를 포함할 수 있다.
일 실시예에서, 상기 등록단계는, 상기 타인 명의의 휴대전화의 전화번호, 상기 유저의 개인정보 및 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 포함하는 등록요청을 수신하는 등록요청 수신단계, 상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여, 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 검증하는 검증단계 및 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입된 경우, 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB에 저장하는 저장단계를 포함할 수 있다.
일 실시예에서, 상기 점유판단단계는, 상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 타인명의의 휴대전화로 일회성 인증정보를 포함하는 메시지를 전송하는 단계 및 상기 타인명의의 휴대전화로 전송된 일회성 인증정보와 동일한 정보가 상기 유저의 유저 단말기로부터 수신된 경우, 상기 유저가 상기 타인 명의의 휴대전화를 점유하고 있다고 판단하는 단계를 포함할 수 있다.
일 실시예에서, 상기 점유판단단계는, 상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 타인명의의 휴대전화로 전화 호를 연결하는 단계 및 연결된 전화 호를 통해 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단하는 단계를 포함할 수 있다.
일 실시예에서, 상기 점유판단단계는, 상기 유저 단말기로 일회성 인증정보를 전송하는 단계를 더 포함하고, 상기 연결된 전화 호를 통해 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단하는 단계는, 연결된 전화 호를 통해 상기 타인명의의 휴대전화로부터 상기 일회성 인증정보가 전송된 경우 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있다고 판단하는 단계를 포함할 수 있다.
일 실시예에서, 본인 인증요청은, 상기 유저의 개인정보 중 일부인 제1파트정보를 더 포함하며, 상기 유저개인정보 특정단계는, 상기 타인명의의 휴대전화로부터 상기 유저의 개인정보 중 나머지 일부인 제2파트정보를 수신하는 단계 및 상기 제1파트정보 및 상기 제2파트정보에 기초하여 상기 유저의 개인정보를 특정하는 단계를 포함할 수 있다.
일 실시예에서, 상기 인증단계는, 상기 유저 단말기 또는 상기 타인명의의 휴대전화 중 적어도 하나로부터 수신된 정보에 기초하여 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 특정하는 실소유자 개인정보 특정단계 및 상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여, 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 판단하는 실소유자 개인정보 판단단계를 더 포함하며, 상기 본인 인증단계는, 상기 점유판단단계에서 판단한 결과, 상기 유저개인정보 판단단계에서 판단한 결과 및 상기 실소유자 개인정보 판단단계에서 판단한 결과에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함할 수 있다.
본 발명의 다른 일 측면에 따르면, 데이터 처리장치에 설치되며 상술한 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램이 제공된다.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템으로서, 프로세서, 프로그램을 저장하고 있는 메모리를 포함하며, 상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 상술한 방법을 수행하도록 하는 본인 인증 시스템.
본 발명의 일 실시예에 따르면, 본인 인증을 하고자 하는 유저가 아닌 다른 사람의 명의로 가입된 휴대 전화를 이용하여 본인 인증을 수행할 수 있는 효과가 있다.
또한, 유저에 대한 본인 인증을 위한 개인정보가 하나의 채널을 통해 전송되는 것이 아니라 서로 다른 채널(예를 들면, 인터넷과 전화망)을 통해 전송되므로 보안성이 높아지는 효과가 있다. 또한, 본인 인증을 할 때마다 상술한 두 개의 채널을 통해 요구하는 정보가 매 번 달라지도록 함으로써 보안성을 더욱 높일 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 휴대전화를 이용한 종래의 본인 인증 방법의 일 예를 도시하고 있는 도면이다.
도 2는 본 발명의 일 실시예에 따른 타인 명의의 휴대전화를 이용한 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 등록모듈의 구성을 개략적으로 도시한 블록도이다.
도 5는 본 발명의 일 실시예에 따른 인증모듈의 구성을 개략적으로 도시한 블록도이다.
도 6은 본 발명의 일 실시예에 따른 본인 인증 방법 중 등록 절차를 도시한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 본인 인증 방법 중 인증 절차를 도시한 흐름도이다.
도 8은 본 발명의 다른 일 실시예에 따른 본인 인증 방법 중 인증 절차를 도시한 흐름도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 2는 본 발명의 일 실시예에 따른 타인 명의의 휴대전화를 이용한 본인 인증 시스템(이하, '본인 인증 시스템'이라고 함)을 개념적으로 설명하기 위한 도면이다. 도 2를 참조하면, 본 발명의 일 실시예에 따른 타인 명의 휴대전화를 이용한 본인 인증 방법을 구현하기 위해서는 소정의 본인 인증 시스템(100)이 구비될 수 있다.
상기 본인 인증 시스템(100)은 자신이 소정의 서비스(예를 들면, 온라인 결제)를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)하고자 하는 유저가 자신의 명의가 아닌 타인의 명의로 가입된 휴대전화를 이용하여 본인 인증을 할 수 있도록 하는 기술적 사상을 제공할 수 있다.
상기 본인 인증 시스템(100)은 등록 절차 및 인증 절차를 수행할 수 있다.
이하에서는 등록 절차에 대하여 보다 상세하게 설명하기로 한다.
상기 등록 절차는 인증 절차를 수행하기 이전에 타인 명의의 휴대전화(220)를 이용하여 본인 인증을 하고자 하는 유저의 개인정보와 본인 인증에 사용할 상기 타인 명의의 휴대전화(220)의 전화번호를 서로 대응시켜 등록하는 절차일 수 있다.
상기 개인정보는 상기 유저의 성명, 성별, 주민번호, 주소, 생년월일, 상기 유저의 신용 카드 번호, 아이디, 비밀번호 중 적어도 하나를 포함할 수도 있으나, 이에 한정되는 것은 아니다.
구현 예에 따라 상기 휴대전화(220)는 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant)를 포함하는 컴퓨팅 장치일 수 있으며, 기타 무선 접속 기능을 갖는 핸드헬드 장치를 포함하는 무선 컴퓨팅 장치 또는 다른 무선 모뎀에 연결된 프로세싱 장치일 수도 있다.
구현 예에 따라 상기 유저가 유저의 개인정보와 상기 타인 명의의 휴대전화(220)의 전화번호를 기재한 소정의 신청서를 제출하면 이를 관리자가 상기 본인 인증 시스템(100)에 입력할 수도 있으며, 상기 본인 인증 시스템(100)은 상기 유저의 개인정보와 상기 타인 명의의 휴대전화(220)의 전화번호를 상기 유저의 유저 단말기(210)로부터 수신할 수도 있다.
한편, 상기 본인 인증 시스템(100)은 상기 등록 절차가 상기 유저 본인에 의해 개시된 것임을 검증하기 위하여 상기 유저의 전자서명을 요구할 수도 있으며, 상기 전자서명을 검증하고, 상기 전자서명 정보가 검증된 경우에 한해 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 등록할 수 있다.
한편, 상기 본인 인증 시스템(100)은 상기 타인 명의의 휴대전화의 실소유주를 확인하는 절차를 수행할 수도 있다. 즉, 상기 본인 인증 시스템(100)은 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 요구할 수도 있으며, 상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 검증하고, 검증된 경우에 한해 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 등록할 수 있다.
상기 본인 인증 시스템(100)은 상기 타인 명의의 휴대전화의 실소유주를 확인하는 절차를 수행하기 위하여 통신사 서버(300)와 통신을 수행할 수도 있다. 상기 통신사 서버(300)는 상기 타인 명의 휴대전화(220)가 가입한 통신사일 수 있으며, 상기 타인 명의의 휴대전화(220)가 음성통화/데이터통신을 수행할 수 있도록 음성통화망/데이터통신망을 제공하는 통신사의 서버일 수도 있다.
이하에서는 인증 절차에 대하여 보다 상세하게 설명하기로 한다.
인증 절차는 등록 절차가 수행된 이후 상기 유저에 대한 본인 인증을 수행하는 절차일 수 있다.
상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로부터 소정의 서비스에 상응하는 본인 인증 요청을 수신할 수 있다. 예를 들어, 상기 서비스는 온라인 결제 요청일 수 있다. 이 경우, 상기 유저 단말기(210)는 온라인 결제 요청과 함께 혹은 온라인 결제 요청을 전제로 상기 유저 단말기(210)를 사용하는 유저에 대한 본인 인증요청을 상기 본인 인증 시스템(100)으로 전송할 수 있다.
상기 유저 단말기(210)는 상기 본인 인증 시스템(100)으로 본인 인증을 요청할 수 있는 모든 형태의 데이터 프로세싱 장치(예를 들면, 랩탑, 데스크탑, 모바일 단말기, 셋탑박스 등)를 포함하는 의미로 사용될 수 있다.
한편, 도 2에서는 등록 절차 및 인증 절차에서 모두 동일한 유저 단말기(210)가 이용되는 것으로 도시되어 있으나, 실시예에 따라서는 등록 절차에서 이용되는 유저 단말기와 인증 절차에서 이용되는 유저 단말기가 서로 상이할 수 있음은 물론이다.
일 실시예에서, 상기 유저 단말기(210)와 상기 본인 인증 시스템(100) 사이에는 소정의 가맹점 시스템(미도시)이 존재할 수 있으며, 상기 본인 인증 시스템(100)은 상기 가맹점 시스템으로부터 본인 인증요청을 수신할 수 있다. 즉, 상기 가맹점 시스템은 유저의 단말기(210)를 통해 결제 요청과 함께 본인 인증요청을 수신하고, 이를 상기 본인 인증 시스템(100)로 전달할 수 있다.
상기 본인 인증 요청은 소정의 유무선 데이터 통신망(예를 들어 도 2에 도시된 바와 같이, 인터넷)을 통해 전송될 수 있다.
한편, 상기 본인 인증 요청은 상기 타인명의의 휴대전화(220)의 전화번호를 포함할 수 있다.
그러면, 상기 본인 인증 시스템(100)은 상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 확인하는 점유확인과 상기 인증 절차 중에 상기 유저로부터 입력되는 개인정보가 상기 등록 절차에서 미리 등록된 정보와 일치하는지 여부를 확인하는 신청자확인을 수행할 수 있다.
도 3은 본 발명의 일 실시예에 따른 본인 인증 시스템(100)의 개략적인 구성을 설명하기 위한 블록도이다. 도 3에 도시된 바와 같이, 상기 본인 인증 시스템(100)은 등록모듈(110), 본인인증요청 수신모듈(120), 인증모듈(130) 및 DB(Database; 140)를 포함할 수 있다. 본 발명의 실시예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시예에 따라 상기 본인 인증 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다. 예를 들어, 상기 본인 인증 시스템(100)은 상기 본인 인증 시스템(100)에 포함된 다른 구성들(예를 들면, 등록모듈(110), 본인인증요청 수신모듈(120) 및/또는 인증모듈(130) 등)의 기능 및/또는 리소스를 제어할 수 있는 제어모듈(미도시)을 더 포함할 수 있다.
상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 등록모듈(110), 본인인증요청 수신모듈(120) 및/또는 인증모듈(130)은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 등록모듈(110), 본인인증요청 수신모듈(120) 및/또는 인증모듈(130) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 등록모듈(110)은 상술한 등록 절차를 수행할 수 있다. 즉, 상기 등록모듈(110)은 본인 인증에 사용할 타인 명의의 휴대전화의 전화번호 및 상기 타인 명의의 휴대전화를 이용하여 본인 인증을 하고자 하는 유저의 개인정보를 서로 대응시켜 DB(140)에 등록할 수 있다.
도 4는 상기 등록모듈(110)의 구성을 개략적으로 도시한 블록도이며, 도 4에 도시된 바와 같이 상기 등록모듈(110)은 등록요청 수신모듈(111), 검증모듈(112), 저장모듈(113)을 포함할 수 있다.
상기 등록요청 수신모듈(111)은 상기 유저 단말기(210)로부터 등록 요청을 수신할 수 있으며, 상기 검증모듈(112)은 상기 등록 요청에 포함된 정보를 검증할 수 있으며, 상기 저장모듈(113)은 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB에 저장할 수 있다.
상기 등록 요청에 포함되는 정보와 검증 대상은 실시예에 따라 달라질 수 있다.
일 실시예에서, 상기 등록모듈(110)은 등록 절차가 상기 유저 본인에 의해 개시된 것임을 검증할 수 있다. 본 실시예에서 상기 등록 요청은 상기 타인 명의의 휴대전화의 전화번호, 상기 유저의 개인정보 및 이에 대한 상기 유저 명의의 전자서명 정보를 포함할 수 있다.
상기 유저 명의의 전자서명 정보는 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 포함하는 소정의 원문정보를 상기 유저의 개인키로 암호화한 정보일 수 있다.
한편, 상기 검증모듈(112)은 상기 전자서명 정보를 검증할 수 있다. 즉, 상기 검증모듈(112)은 상기 등록 요청에 포함된 암호화된 정보가 상기 유저의 개인키로 암호화된 것인지 여부를 검증할 수 있다. 보다 구체적으로 상기 전자서명 정보는 상기 유저의 공개키를 더 포함할 수 있으며, 상기 검증모듈(112)은 상기 유저의 공개키로 암화화된 정보를 복호화하고 복호화된 정보와 원문정보를 비교함으로써 상기 전자서명 정보를 검증할 수 있다.
상기 저장모듈(113)은 상기 전자서명 정보가 검증된 경우, 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB(140)에 저장할 수 있다.
한편, 다른 일 실시예에서, 상기 등록모듈(110)은 상기 타인 명의의 휴대전화(220)의 실소유주를 확인하는 절차를 수행할 수도 있다. 본 실시예에서, 상기 등록요청은 상기 타인 명의의 휴대전화의 전화번호, 상기 유저의 개인정보 및 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 포함할 수 있다. 또한 상기 등록요청은 상기 타인 명의의 휴대전화가 가입된 통신사 정보를 더 포함할 수도 있다.
상기 검증모듈(112)은 상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여, 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 검증할 수 있다. 보다 상세하게는 상기 검증모듈(112)은 상기 타인 명의의 휴대 전화(220)의 실소유자의 개인정보 가 상기 타인 명의의 휴대전화의 전화번호에 상응하는지 여부를 통신사 서버(300)에 질의할 수 있으며, 상기 통신사 서버(300)의 응답에 기초하여 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 검증할 수 있다.
한편, 상기 저장모듈(113)은 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입된 경우, 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB(140)에 저장할 수 있다.
다시 도 3을 참조하면, 상기 본인 인증요청 수신모듈(120)은 상기 유저의 유저 단말기(210)로부터 상기 타인명의의 휴대전화(220)의 전화번호를 포함하는 본인 인증요청을 수신할 수 있으며, 상기 인증모듈(130)은 상기 본인 인증요청에 응답하여, 상기 유저에 대한 본인 인증을 수행할 수 있다.
도 5는 상기 인증모듈(130)의 구성을 개략적으로 도시한 블록도이다.
도 5에 도시된 바와 같이, 상기 인증모듈(130)은 점유판단모듈(131), 개인정보 특정모듈(132), 개인정보 판단모듈(133), 본인인증모듈(134)을 포함할 수 있다.
상기 인증모듈(130)에 의해 수행되는 인증 절차는 크게 점유 인증 절차와 신청자 인증 절차로 나뉠 수 있으며, 점유 인증 절차는 상기 점유판단모듈(131)에 의해 수행되고, 신청자 인증 절차는 상기 개인정보 판단모듈(133)에 의해 수행될 수 있다.
보다 상세하게는 상기 점유판단모듈(131)은 상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단할 수 있다.
일 실시예에서, 상기 점유판단모듈(131)은 상기 타인명의의 휴대전화(220)의 전화번호를 이용하여 상기 타인명의의 휴대전화(220)로 일회성 인증정보를 포함하는 메시지를 전송할 수 있다.
상기 일회성 인증정보를 포함하는 메시지는 단문 메시지(SMS 메시지), 장문 메시지(LMS 메시지), 멀티미디어 메시지(MMS 메시지) 중 어느 하나일 수 있다. 한편, 상기 일회성 인증정보는 본 발명이 속하는 기술분야에서 원 타임 패스워드(One Time Password; OTP)라고 불릴 수 있으며, 한 번 쓰고 폐기되는 값일 수 있다. 즉, 상기 일회성 인증정보는 상기 유저 단말기(210)에 상응하는 유저에 대한 본인 인증에 이용될 수 있으며, 한 번 일회성 인증 정보가 본인 인증에 이용되고 나면 상기 일회성 인증정보는 폐기되어 다시 사용되지 못할 수 있다.
한편, 상기 타인명의의 휴대전화(220)를 소지하고 있는 유저는 일회성 인증정보를 포함하는 메시지를 확인하고, 상기 유저 단말기(210)를 통해 상기 일회성 인증정보를 전송할 수 있으며, 상기 점유판단모듈(131)은 상기 타인명의의 휴대전화(220)로 전송된 일회성 인증정보와 동일한 정보가 상기 유저의 유저 단말기(210)로부터 수신된 경우 상기 유저가 상기 타인 명의의 휴대전화(210)를 점유하고 있다고 판단할 수 있다.
다른 일 실시예에서 상기 점유판단모듈(131)은 상기 유저 단말기(210)로 일회성 인증정보를 전송하고, 상기 타인명의의 휴대전화(220)를 통해 상기 일회성 인증정보를 수신할 수도 있다. 예를 들어, 상기 점유판단모듈(131)은 상기 유저 단말기로 일회성 인증정보 및 회신 전화번호를 전송하여 유저가 이를 확인하도록 할 수 있으며, 유저는 상기 회신 번화번호로 상기 일회성 인증정보를 포함하는 메시지를 전송할 수 있다.
다른 일 실시예에서, 상기 점유판단모듈(131)은 상기 타인명의의 휴대전화(220)의 전화번호를 이용하여 상기 타인명의의 휴대전화(220)로 전화 호를 연결하고, 연결된 전화 호를 통해 상기 유저가 상기 타인명의의 휴대전화(220)를 점유하고 있는지 여부를 판단할 수도 있다.
보다 구체적으로 상기 점유판단모듈(131)은 상기 유저 단말기(210)로 일회성 인증정보를 전송한 후, 상기 타인명의의 휴대전화(220)의 전화번호를 이용하여 상기 타인명의의 휴대전화(220)로 전화 호를 연결할 수 있다. 전화 호를 통해 상기 점유판단모듈(131)은 상기 일회성 인증정보를 입력하라는 요청 메시지를 출력할 수 있으며, 연결된 전화 호를 통해 상기 타인명의의 휴대전화(220)로부터 상기 일회성 인증정보가 전송된 경우 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있다고 판단할 수 있다.
상기 점유판단모듈(131)은 상기 타인명의의 휴대전화(220)와 전화 호를 연결하기 위해 소정의 ARS(Auto Response System)을 포함할 수 있으며, 상기 타인명의의 휴대전화(220)와 전화 호를 연결하고 ARS를 통해 상기 일회성 인증정보를 수신할 수 있다. 구현 예에 따라서는, 상기 본인 인증 시스템(100)은 소정의 ARS와 연결되어 상기 ARS를 제어함으로써 본 발명의 기술적 사상을 구현할 수도 있다.
한편, 상기 일회성 인증정보가 숫자로 구성되는 경우에는 전화 호(예를 들어, ARS 콜) 상에서 DTMF 톤으로 입력될 수 있다.
상기 일회성 인증정보가 음성신호로 전송되는 경우에는 상기 점유판단모듈(131)은 수신한 음성신호를 성문분석하여 상기 유저에 의해 발화된 것인지 여부를 검증할 수 있다. 이를 위하여, 상기 본인 인증 시스템(100)은 상기 유저의 성문(聲紋, voiceprint) 정보를 미리 저장할 수 있으며, 성문분석을 수행하는 소정의 성문분석모듈(미도시)을 포함할 수도 있다. 성문분석은 사람의 음성의 개인성을 식별하기 위한 방법일 수 있다. 개개인의 성문은 음성기관의 해부학적 형상, 즉 성도, 성대, 비강, 치아, 등의 크기, 모양, 및 물리적인 특성 및/또는 언어를 습득할 때의 사회 언어적 환경과 개인의 발성 습관에 따른 발음, 어휘, 억양 등에 의해 결정될 수 있는데, 상기 성문분석모듈은 이러한 특징을 비교하여, 미리 저장된 상기 유저의 음성과 전화 호를 통해 수신한 유저의 음성간의 동일성을 식별할 수 있다.
한편, 유저의 상황에 따라 전화 호가 연결되지 못하는 경우가 존재할 수 있다. 예를 들어, 상기 타인명의의 휴대전화(220)가 미리 설정된 타임아웃 기간 동안 전화를 받지 않거나 통화연결을 거절하여 통화연결이 성공하지 못하는 경우에는 반복하여 전화 호를 연결하는 것이 부적절할 수도 있다. 따라서, 본 발명의 다른 일 실시예에서는 유저가 전화를 받지 못하는 경우에도 본인 확인을 수행할 수 있는 방법을 제공할 수 있다. 이를 위해 상기 타인명의의 휴대전화(220)가 미리 설정된 타임아웃 기간 동안 전화를 받지 않거나 통화연결을 거절하여 통화연결이 성공하지 못하는 경우, 상기 점유판단모듈(131) 은 상기 타인명의의 휴대전화(220)의 전화번호로 콜백 메시지를 전송할 수 있다. 그러면, 유저는 자신이 인증을 수행할 상황이 된 경우, 상기 유저 단말기(210)에 전송된 콜백 메시지를 선택할 수 있다. 상기 콜 백 메시지는 상기 본인 인증 시스템(100)에 포함된 또는 연결된 ARS 의 전화번호(즉 발신번호)가 포함될 수 있다. 따라서, 유저가 상기 콜백 메시지를 선택한 경우, 상기 ARS로 전화 호가 연결될 수 있다.
다시 도 5를 참조하면, 상기 개인정보 특정모듈(132)은 상기 유저 단말기(210) 또는 상기 타인명의의 휴대전화(220) 중 적어도 하나로부터 수신된 정보에 기초하여 상기 유저의 개인정보를 특정할 수 있다.
이하에서는 상기 등록모듈(110)에 의해 수행되는 인증 절차 중에 상기 DB(140)에 등록되는 유저의 개인정보와 상기 인증모듈(130)에 의해 수행되는 인증 절차에서 이용되는 유저의 개인정보를 구분하기 위하여, 인증 절차 중에 상기 DB(140)에 등록되는 유저의 개인정보를 등록 개인정보라고 하며, 인증 절차에서 이용되는 유저의 개인정보를 인증대상 개인정보라고 칭하기로 한다.
일 실시예에서, 상기 본인 인증 요청에 상기 유저의 인증대상 개인정보가 더 포함될 수 있으며, 이 경우 상기 개인정보 특정모듈(132)은 상기 본인 인증 요청에 포함된 상기 유저의 인증대상 개인정보를 추출함으로써, 상기 유저의 인증대상 개인정보를 특정할 수 있다.
다른 일 실시예에서, 상기 개인정보 특정모듈(132)은 상기 타인명의의 휴대전화(220)와 전화 호가 연결되면, 연결된 전화 호를 통해 상기 유저의 인증대상 개인정보를 요청할 수 있다. 그러면 유저는 상기 타인명의의 휴대전화(220)를 통해 상기 유저의 인증대상 개인정보를 입력할 수도 있으며, 상기 개인정보 특정모듈(132)은 상기 유저가 상기 타인명의의 휴대전화(220)를 통해 입력한 정보를 상기 유저의 인증대상 개인정보로 특정할 수 있다.
다른 일 실시예에서, 상기 개인정보 특정모듈(132)은 상기 유저 단말기(210)를 통해 입력된 정보 및 상기 타인명의의 휴대전화(220)를 통해 입력된 정보를 조합하여 상기 유저의 인증대상 개인정보를 특정할 수도 있다. 보다 상세하게는 본인 인증요청에 상기 유저의 인증대상 개인정보 중 일부인 제1파트정보가 포함될 수 있으며, 상기 개인정보 특정모듈(132)은 상기 타인명의의 휴대전화로부터 상기 유저의 인증대상 개인정보 중 나머지 일부인 제2파트정보를 수신하고, 상기 제1파트정보 및 상기 제2파트정보에 기초하여 상기 유저의 개인정보를 특정할 수 있다.
한편 상기 개인정보 특정모듈(132)에 의해 인증대상 개인정보가 특정되고 나면, 상기 개인정보 특정모듈(132)은 상기 타인명의의 휴대전화번호와 상기 인증대상 개인정보가 상기 DB(140)에 미리 등록되어 있는 것인지 여부를 판단할 수 있다. 즉, 상기 개인정보 판단모듈(133)은 특정된 상기 유저의 인증대상 개인정보가 상기 타인명의의 휴대전화의 전화번호에 대응하는 등록 개인정보(즉, 상기 DB(140)에 등록되어 있으며 상기 타인명의의 휴대전화의 전화번호에 대응하는 상기 유저의 개인정보)와 일치하는지 여부를 판단할 수 있다.
한편, 상기 본인 인증모듈(134)은 상기 점유판단모듈(131)이 판단한 결과 및 상기 개인정보판단모듈(133)이 판단한 결과에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다.
상기 본인 인증모듈(134)은 상기 점유판단모듈(131)이 상기 유저가 상기 타인 명의의 휴대전화를 점유하고 있지 아니하다고 판단하거나 상기 개인정보 판단모듈(133)이 상기 유저의 인증대상 개인정보가 상기 타인명의의 휴대전화의 전화번호에 대응하는 등록 개인정보와 상이하다고 판단하는 경우, 상기 유저에 대한 본인 인증이 실패한 것으로 판단할 수 있다.
반대로 상기 본인 인증모듈(134)은 상기 점유판단모듈(131)에 의해 점유 인증이 되었으며, 상기 개인정보 판단모듈(133)에 의해 신청자 인증이 된 경우 상기 유저에 대한 본인 인증이 성공한 것으로 판단할 수 있다.
또는 상기 본인 인증모듈(134)은 상기 점유판단모듈(131)에 의해 점유 인증이 되었으며, 상기 개인정보 판단모듈(133)에 의해 신청자 인증이 된 경우 소정의 추가적인 인증 과정을 더 수행할 수 있으며, 상기 추가적인 인증 과정까지 성공적으로 완료된 경우에 상기 유저에 대한 본인 인증이 성공한 것으로 판단할 수 있다.
한편, 본 발명의 다른 일 실시예에 따른 인증모듈(130)은 인증 절차에서 상기 타인명의의 휴대전화의 실소유자를 확인하는 절차를 더 수행할 수도 있다.
이를 위하여, 상기 개인정보 특정모듈(132)은 상기 유저 단말기 또는 상기 타인명의의 휴대전화 중 적어도 하나로부터 수신된 정보에 기초하여 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 더 특정할 수 있으며, 구현 예에 따라 상기 개인정보 특정모듈(132)은 상기 타인 명의의 휴대전화가 가입된 통신사 정보를 더 특정할 수도 있다.
한편, 상기 개인정보 판단모듈(133)은 상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여, 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 더 판단할 수 있다. 보다 상세하게는 상기 개인정보 판단모듈(133)은 상기 타인 명의의 휴대 전화(220)의 실소유자의 개인정보가 상기 타인 명의의 휴대전화(220)의 전화번호에 상응하는지 여부를 통신사 서버(300)에 질의할 수 있으며, 상기 통신사 서버(300)의 응답에 기초하여 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 판단할 수 있다.
한편, 본 실시예에서, 상기 본인 인증모듈(134)은 상기 개인정보 판단모듈(133)이 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되지 않은 것으로 판단하는 경우, 상기 유저에 대한 본인 인증이 실패한 것으로 판단할 수 있다.
상술한 방식에 의해 본인 인증이 된 경우, 상기 본인 인증 시스템(100)은 상기 유저가 요청한 서비스가 상기 유저 단말기(210)를 통해 제공될 수 있도록 할 수 있다. 예를 들어, 상기 유저가 인터넷 뱅킹을 이용하기 위해 본인 인증을 요청한 경우, 상기 본인 인증 시스템(100)은 인터넷 뱅킹을 시작하기 위한 초기 절차가 상기 유저 단말기(210)에 제공되도록 할 수 있다. 물론 상기 본인 인증 시스템(100)은 본인 인증이 실패한 경우, 소정의 안내 메시지를 전송할 수 있으며, 상기 유저 단말기(210)에 서비스가 제공되는 것이 허용되지 못하도록 할 수 있다.
도 6은 본 발명의 일 실시예에 따른 본인 인증 방법 중 등록 절차를 도시한 흐름도이다.
도 6을 참조하면, 상기 유저 단말기(210)는 타인명의의 휴대전화의 전화번호 N, 상기 유저 단말기(210)에 상응하는 유저의 개인정보 I1, 상기 타인명의의 휴대전화의 실소유자의 개인정보 I2를 포함하는 원문에 대한 전자서명 정보 S를 생성할 수 있다(S100).
이후 상기 유저 단말기(210)는 상기 타인명의의 휴대전화의 전화번호 N, 상기 유저의 개인정보 I1, 상기 타인명의의 휴대전화의 실소유자의 개인정보 I2 및 전자서명 정보 S을 포함하는 등록요청을 상기 본인 인증 시스템(100)에 전송할 수 있다(S110).
그러면, 상기 본인 인증 시스템(100)은 전자서명 정보 S를 검증할 수 있다(S120).
또한 상기 본인 인증 시스템(100)은 통신사 시스템(300)으로 상기 타인명의의 휴대전화의 전화번호 N 및 상기 타인명의의 휴대전화의 실소유자의 개인정보 I2를 전송하여, 상기 타인명의의 휴대전화가 상기 실소유자의 명의로 가입된 것인지를 질의할 수 있으며(S130), 상기 통신사 시스템(300)은 질의에 대한 응답을 전송할 수 있다(S140).
상기 본인 인증 시스템(100)은 전자서명 정보 S가 올바른 것으로 검증되고, 상기 타인명의의 휴대전화가 상기 실소유자의 명의로 가입된 것인 경우, 상기 타인 명의의 휴대전화의 전화번호 N 및 상기 유저의 개인정보 I를 서로 대응시켜 DB(140)에 등록할 수 있다(S150).
도 7은 본 발명의 일 실시예에 따른 본인 인증 방법 중 인증 절차를 도시한 흐름도이다.
도 7을 참조하면, 상기 유저 단말기(210)는 상기 본인 인증 시스템(100)으로 본인 인증 요청을 전송할 수 있으며, 상기 본인 인증 요청은 타인 명의의 휴대전화의 전화번호 N, 상기 유저 단말기(210)에 상응하는 유저의 개인정보 I를 포함할 수 있다(S200).
그러면, 상기 본인 인증 시스템(100)은 점유 확인을 위해 상기 타인명의 휴대전화(220)으로 SMS를 통해 일회성 인증정보(OTP)를 포함하는 메시지를 전송할 수 있으며(S210), 상기 유저는 상기 유저 단말기(210)를 통해 OTP를 상기 본인 인증 시스템(100)으로 전송할 수 있다(S220).
한편, 상기 본인 인증 시스템(100)은 신청자 확인을 위해 상기 유저의 개인정보 I 및 타인 명의의 휴대전화의 전화번호 N이 서로 대응하여 상기 DB(140)에 등록되어 있는지 여부를 판단할 수 있다(S230).
상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로부터 OTP가 전송되고, 상기 유저의 개인정보 I 및 타인 명의의 휴대전화의 전화번호 N이 서로 대응하여 상기 DB(140)에 등록되어 있는 경우 상기 유저에 대한 본인 인증이 성공한 것으로 판단할 수 있다(S240).
도 8은 본 발명의 다른 일 실시예에 따른 본인 인증 방법 중 인증 절차를 도시한 흐름도이다.
도 8을 참조하면, 상기 유저 단말기(210)는 상기 본인 인증 시스템(100)으로 본인 인증 요청을 전송할 수 있으며, 상기 본인 인증 요청은 타인 명의의 휴대전화의 전화번호 N, 상기 유저 단말기(210)에 상응하는 유저의 개인정보 I 중 일부인 제1파트 P1을 포함할 수 있다(S300).
그러면, 상기 본인 인증 시스템(100)은 점유 확인을 위해 상기 유저 단말기(210)로 일회성 인증정보(OTP)를 전송하고(S310), 상기 타인명의의 휴대전화와 전화 호를 연결할 수 있다(S330).
한편 상기 유저 단말기(210)는 상기 본인 인증 시스템(100)이 전송한 OTP를 출력하여 상기 유저가 OTP를 확인할 수 있도록 할 수 있다(S320).
이후, 상기 유저는 연결된 전화 호를 통해 OTP와 상기 유저의 개인정보 I 중 상기 제1파트 P1을 제외한 나머지인 제2파트 P2를 상기 본인 인증 시스템(100)으로 전송할 수 있다(S340).
그러면, 상기 본인 인증 시스템(100)은 상기 제1파트 P1 및 상기 제2파트 P2를 결합하여 상기 유저의 개인정보 I를 특정할 수 있으며(S350), 신청자 확인을 위해 상기 유저의 개인정보 I 및 타인 명의의 휴대전화의 전화번호 N이 서로 대응하여 상기 DB(140)에 등록되어 있는지 여부를 판단할 수 있다(S360).
상기 본인 인증 시스템(100)은 상기 타인 명의의 휴대전화(220)로부터 OTP가 전송되고, 상기 유저의 개인정보 I 및 타인 명의의 휴대전화의 전화번호 N이 서로 대응하여 상기 DB(140)에 등록되어 있는 경우 상기 유저에 대한 본인 인증이 성공한 것으로 판단할 수 있다(S370).
한편, 구현 예에 따라서, 상기 본인 인증 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 본인 인증 시스템(100)으로 하여금, 상술한 본인 인증 방법을 수행하도록 할 수 있다.
한편, 본 발명의 실시예에 따른 본인 인증 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (18)

  1. 본인 인증에 사용할 타인 명의의 휴대전화의 전화번호 및 상기 타인 명의의 휴대전화를 이용하여 본인 인증을 하고자 하는 유저의 개인정보를 서로 대응시켜 DB에 등록하는 등록모듈;
    상기 유저의 유저 단말기로부터 상기 타인명의의 휴대전화의 전화번호를 포함하는 본인 인증요청을 수신하는 본인 인증요청 수신모듈;
    상기 본인 인증요청에 응답하여, 상기 유저에 대한 본인 인증을 수행하는 인증모듈을 포함하되,
    상기 인증모듈은,
    상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단하는 점유판단모듈;
    상기 유저 단말기 또는 상기 타인명의의 휴대전화 중 적어도 하나로부터 수신된 정보에 기초하여 상기 유저의 개인정보를 특정하는 개인정보 특정모듈;
    상기 개인정보특정모듈에 의해 특정된 상기 유저의 개인정보가 상기 DB에 등록되어 있으며 상기 타인명의의 휴대전화의 전화번호에 대응하는 상기 유저의 개인정보와 일치하는지 여부를 판단하는 개인정보 판단모듈; 및
    상기 점유판단모듈이 판단한 결과 및 상기 개인정보 판단모듈이 판단한 결과에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증모듈을 포함하는 본인 인증 시스템.
  2. 제1항에 있어서,
    상기 등록모듈은,
    상기 타인 명의의 휴대전화의 전화번호, 상기 유저의 개인정보 및 이에 대한 상기 유저 명의의 전자서명 정보를 포함하는 등록요청을 수신하는 등록요청 수신모듈;
    상기 전자서명 정보를 검증하는 검증모듈; 및
    상기 전자서명 정보가 검증된 경우, 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB에 저장하는 저장모듈을 포함하는 본인 인증 시스템.
  3. 제1항에 있어서,
    상기 등록모듈은,
    상기 타인 명의의 휴대전화의 전화번호, 상기 유저의 개인정보 및 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 포함하는 등록요청을 수신하는 등록요청 수신모듈;
    상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여, 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 검증하는 검증모듈; 및
    상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입된 경우, 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB에 저장하는 저장모듈을 포함하는 본인 인증 시스템.
  4. 제1항에 있어서,
    상기 점유판단모듈은,
    상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 타인명의의 휴대전화로 일회성 인증정보를 포함하는 메시지를 전송하고, 상기 타인명의의 휴대전화로 전송된 일회성 인증정보와 동일한 정보가 상기 유저의 유저 단말기로부터 수신된 경우 상기 유저가 상기 타인 명의의 휴대전화를 점유하고 있다고 판단하는 본인 인증 시스템.
  5. 제1항에 있어서,
    상기 점유판단모듈은,
    상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 타인명의의 휴대전화로 전화 호를 연결하고, 연결된 전화 호를 통해 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단하는 본인 인증 시스템.
  6. 제5항에 있어서,
    상기 점유판단모듈은,
    상기 유저 단말기로 일회성 인증정보를 전송하고,
    상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 타인명의의 휴대전화로 전화 호를 연결하고, 연결된 전화 호를 통해 상기 타인명의의 휴대전화로부터 상기 일회성 인증정보가 전송된 경우 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있다고 판단하는 본인 인증 시스템.
  7. 제1항에 있어서,
    본인 인증요청은,
    상기 유저의 개인정보 중 일부인 제1파트정보를 더 포함하며,
    상기 개인정보 특정모듈은,
    상기 타인명의의 휴대전화로부터 상기 유저의 개인정보 중 나머지 일부인 제2파트정보를 수신하고, 상기 제1파트정보 및 상기 제2파트정보에 기초하여 상기 유저의 개인정보를 특정하는 본인 인증 시스템.
  8. 제1항에 있어서,
    상기 개인정보 특정모듈은,
    상기 유저 단말기 또는 상기 타인명의의 휴대전화 중 적어도 하나로부터 수신된 정보에 기초하여 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 더 특정하고,
    상기 개인정보 판단모듈은,
    상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여, 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 더 판단하는 본인 인증 시스템.
  9. 본인 인증 시스템이, 본인 인증에 사용할 타인 명의의 휴대전화의 전화번호 및 상기 타인 명의의 휴대전화를 이용하여 본인 인증을 하고자 하는 유저의 개인정보를 서로 대응시켜 DB에 등록하는 등록단계;
    상기 본인 인증 시스템이, 상기 유저의 유저 단말기로부터 상기 타인명의의 휴대전화의 전화번호를 포함하는 본인 인증요청을 수신하는 본인 인증요청 수신단계;
    상기 본인 인증 시스템이, 상기 본인 인증요청에 응답하여, 상기 유저에 대한 본인 인증을 수행하는 인증단계를 포함하되,
    상기 인증단계는,
    상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단하는 점유판단단계;
    상기 유저 단말기 또는 상기 타인명의의 휴대전화 중 적어도 하나로부터 수신된 정보에 기초하여 상기 유저의 개인정보를 특정하는 유저개인정보 특정단계;
    상기 유저개인정보특정단계에서 특정된 상기 유저의 개인정보가 상기 DB에 등록되어 있으며 상기 타인명의의 휴대전화의 전화번호에 대응하는 상기 유저의 개인정보와 일치하는지 여부를 판단하는 유저개인정보 판단단계; 및
    상기 점유판단단계에서 판단한 결과 및 상기 유저개인정보 판단단계에서 판단한 결과에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증단계를 포함하는 본인 인증 방법.
  10. 제9항에 있어서,
    상기 등록단계는,
    상기 타인 명의의 휴대전화의 전화번호, 상기 유저의 개인정보 및 이에 대한 상기 유저 명의의 전자서명 정보를 포함하는 등록요청을 수신하는 등록요청 수신단계;
    상기 전자서명 정보를 검증하는 검증단계; 및
    상기 전자서명 정보가 검증된 경우, 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB에 저장하는 저장단계를 포함하는 본인 인증 방법.
  11. 제9항에 있어서,
    상기 등록단계는,
    상기 타인 명의의 휴대전화의 전화번호, 상기 유저의 개인정보 및 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 포함하는 등록요청을 수신하는 등록요청 수신단계;
    상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여, 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 검증하는 검증단계; 및
    상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입된 경우, 상기 타인 명의의 휴대전화의 전화번호 및 상기 유저의 개인정보를 서로 대응시켜 상기 DB에 저장하는 저장단계를 포함하는 본인 인증 방법.
  12. 제9항에 있어서,
    상기 점유판단단계는,
    상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 타인명의의 휴대전화로 일회성 인증정보를 포함하는 메시지를 전송하는 단계; 및
    상기 타인명의의 휴대전화로 전송된 일회성 인증정보와 동일한 정보가 상기 유저의 유저 단말기로부터 수신된 경우, 상기 유저가 상기 타인 명의의 휴대전화를 점유하고 있다고 판단하는 단계를 포함하는 본인 인증 방법.
  13. 제9항에 있어서,
    상기 점유판단단계는,
    상기 타인명의의 휴대전화의 전화번호를 이용하여 상기 타인명의의 휴대전화로 전화 호를 연결하는 단계; 및
    연결된 전화 호를 통해 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단하는 단계를 포함하는 본인 인증 방법.
  14. 제13항에 있어서,
    상기 점유판단단계는,
    상기 유저 단말기로 일회성 인증정보를 전송하는 단계를 더 포함하고,
    상기 연결된 전화 호를 통해 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있는지 여부를 판단하는 단계는,
    연결된 전화 호를 통해 상기 타인명의의 휴대전화로부터 상기 일회성 인증정보가 전송된 경우 상기 유저가 상기 타인명의의 휴대전화를 점유하고 있다고 판단하는 단계를 포함하는 본인 인증 방법.
  15. 제9항에 있어서,
    본인 인증요청은,
    상기 유저의 개인정보 중 일부인 제1파트정보를 더 포함하며,
    상기 유저개인정보 특정단계는,
    상기 타인명의의 휴대전화로부터 상기 유저의 개인정보 중 나머지 일부인 제2파트정보를 수신하는 단계 및
    상기 제1파트정보 및 상기 제2파트정보에 기초하여 상기 유저의 개인정보를 특정하는 단계를 포함하는 본인 인증 방법.
  16. 제9항에 있어서,
    상기 인증단계는,
    상기 유저 단말기 또는 상기 타인명의의 휴대전화 중 적어도 하나로부터 수신된 정보에 기초하여 상기 타인 명의의 휴대 전화의 실소유자의 개인정보를 특정하는 실소유자 개인정보 특정단계; 및
    상기 타인 명의의 휴대 전화의 실소유자의 개인정보 및 상기 타인 명의의 휴대전화의 전화번호에 기초하여, 상기 타인 명의의 휴대전화가 상기 실소유자의 명의로 가입되었는지 여부를 판단하는 실소유자 개인정보 판단단계를 더 포함하며,
    상기 본인 인증단계는,
    상기 점유판단단계에서 판단한 결과, 상기 유저개인정보 판단단계에서 판단한 결과 및 상기 실소유자 개인정보 판단단계에서 판단한 결과에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
  17. 데이터 처리장치에 설치되며 제9항 내지 제16항 중 어느 한 항에 기재된 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램.
  18. 본인 인증 시스템으로서,
    프로세서;
    프로그램을 저장하고 있는 메모리를 포함하며,
    상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 제9항 내지 제16항 중 어느 한 항에 기재된 방법을 수행하도록 하는 본인 인증 시스템.
KR1020150038188A 2015-03-19 2015-03-19 타인 명의의 휴대전화를 이용한 본인 인증 시스템 및 방법 KR101754682B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150038188A KR101754682B1 (ko) 2015-03-19 2015-03-19 타인 명의의 휴대전화를 이용한 본인 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150038188A KR101754682B1 (ko) 2015-03-19 2015-03-19 타인 명의의 휴대전화를 이용한 본인 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20160112438A true KR20160112438A (ko) 2016-09-28
KR101754682B1 KR101754682B1 (ko) 2017-07-19

Family

ID=57101584

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150038188A KR101754682B1 (ko) 2015-03-19 2015-03-19 타인 명의의 휴대전화를 이용한 본인 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101754682B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230052599A (ko) * 2021-10-13 2023-04-20 우효천 신원 증명 기능이 구비된 개인 정보 등록 시스템 및 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101390729B1 (ko) * 2011-12-19 2014-05-07 주식회사 비즈모델라인 유무선 연동 인증 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230052599A (ko) * 2021-10-13 2023-04-20 우효천 신원 증명 기능이 구비된 개인 정보 등록 시스템 및 방법

Also Published As

Publication number Publication date
KR101754682B1 (ko) 2017-07-19

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US11461781B2 (en) Pro-active identity verification for authentication of transaction initiated via non-voice channel
KR102141836B1 (ko) 이중 인증
US20190386830A1 (en) Authentication and fraud prevention architecture
US11057372B1 (en) System and method for authenticating a user to provide a web service
EP3744067B1 (en) Method and apparatus for managing user authentication in a blockchain network
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
TW201737140A (zh) 判定認證能力之查詢系統及方法
US20200196143A1 (en) Public key-based service authentication method and system
KR101741917B1 (ko) 음성인식을 활용한 인증 장치 및 방법
KR101460977B1 (ko) 부인방지 가능한 본인 인증 시스템 및 그 제공방법
KR20170015038A (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
CN111949959B (zh) Oauth协议中的授权认证方法及装置
KR101483810B1 (ko) 아이덴티티 어써션
KR101754682B1 (ko) 타인 명의의 휴대전화를 이용한 본인 인증 시스템 및 방법
KR101493590B1 (ko) 본인 인증 시스템 및 그 제공방법
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
KR20140117078A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20190117967A (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템
KR102145766B1 (ko) 본인 인증 시스템 및 방법
KR20170011672A (ko) 고객의 등록정보를 이용한 본인 인증 시스템 및 방법
WO2014172502A1 (en) Integrated interactive messaging and biometric enrollment, verification, and identification system
CN117062077A (zh) 一种用户信息认证的方法及装置
KR20140096016A (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)