KR20170011672A - 고객의 등록정보를 이용한 본인 인증 시스템 및 방법 - Google Patents

고객의 등록정보를 이용한 본인 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20170011672A
KR20170011672A KR1020150104738A KR20150104738A KR20170011672A KR 20170011672 A KR20170011672 A KR 20170011672A KR 1020150104738 A KR1020150104738 A KR 1020150104738A KR 20150104738 A KR20150104738 A KR 20150104738A KR 20170011672 A KR20170011672 A KR 20170011672A
Authority
KR
South Korea
Prior art keywords
user
information
authentication
personal
identification information
Prior art date
Application number
KR1020150104738A
Other languages
English (en)
Inventor
정현철
Original Assignee
인비즈넷 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인비즈넷 주식회사 filed Critical 인비즈넷 주식회사
Priority to KR1020150104738A priority Critical patent/KR20170011672A/ko
Publication of KR20170011672A publication Critical patent/KR20170011672A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

유저가 자신의 등록정보를 이용하여 자신이 소정의 서비스(예를 들면, 로그인, ID/패스워드 찾기, 온라인 결제 등)를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)할 수 있도록 하는 시스템 및 방법이 개시된다. 본 발명의 일 측면에 따르면, 본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 단계, 상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계, 상기 본인 인증 시스템이, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 단계-여기서, 상기 유저에 대한 제1본인확인정보는, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임- 및 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법이 제공된다.

Description

고객의 등록정보를 이용한 본인 인증 시스템 및 방법 {System and method for user authentication using customer's registerd information}
본 발명은 본인 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 유저가 자신의 등록정보(예컨대, 미리 등록된 모바일 전화번호 및 개인정보)를 이용하여 자신이 소정의 서비스(예를 들면, 로그인, ID/패스워드 찾기, 온라인 결제 등)를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)할 수 있도록 하는 시스템 및 방법에 관한 것이다.
최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인 인증이 매우 중요하다.
종래에는 미리 등록된 ID와 비밀번호(P/W)를 올바로 입력하는지 여부에 따라 정당한 사용자를 인증하는 ID/PW 기반의 방법이 주로 사용되었으나, 이러한 방법은 부정한 경로를 통해 얻은 사용자의 개인정보를 이용하여 회원가입을 하거나 이를 이용하여 ID나 비밀번호를 부정 획득할 수 있는 문제점, 또는 네트워크 상에서 비교적 널리 보급된 패킷 스니핑(Packet Sniffing)이나 키 스트로크(Key Stroke) 가로채기 수단 또는 피싱(Phishing)을 통해 ID와 비밀번호가 해킹될 수 있는 문제점을 내포하고 있었다. 또한, 미리 등록된 ID/PW를 분실하거나 잊어버린 경우, 로그인이 불가능하거나 잊어버린 ID/PW를 찾기 위해서는 대단히 복잡한 절차가 요구되는 불편함이 있었다.
한국공개특허 10-2003-0061773 "휴대폰 기억장치를 이용한 아이디 인증방법" 한국공개특허 10-201-0000277 "웹사이트 비밀번호 관리방법"
본 발명이 이루고자 하는 기술적인 과제는 유저가 자신의 등록정보(예컨대,미리 등록된 모바일 전화번호 및 개인정보)를 이용하여 자신이 소정의 서비스를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)할 수 있도록 하는 시스템 및 방법을 제공하는 것이다.
본 발명의 일 측면에 따르면, 본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 단계, 상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계, 상기 본인 인증 시스템이, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 단계-여기서, 상기 유저에 대한 제1본인확인정보는, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임- 및 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법이 제공된다.
일 실시예에서, 상기 본인인증요청은, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되, 상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계는, 상기 본인인증요청에 포함된 상기 제2본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계를 포함할 수 있다.
일 실시예에서, 상기 본인 인증 방법은, 상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 단계 및 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 단계를 더 포함하되, 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계는, 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함할 수 있다.
일 실시예에서, 상기 본인 인증 방법은, 상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 모바일 단말기에 출력되도록 상기 일회성 인증정보를 상기 전화 호를 통하여 상기 모바일 단말기로 전송하는 단계 및 상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 단계를 더 포함하되, 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보 및 미리 등록된 상기 유저의 개인정보에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계는, 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함할 수 있다.
일 실시예에서, 상기 유저의 개인정보는, 상기 유저의 성명, 생년월일, 주민등록번호, 결제수단정보, 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함할 수 있다.
일 실시예에서, 상기 본인 인증 방법은, 상기 유저에 대한 본인 인증이 성공한 경우, 상기 유저의 계정으로 로그인을 하거나, 상기 유저 단말기 또는 모바일 단말기로 상기 유저의 계정에 상응하는 로그인 ID 및 패스워드를 전송하는 단계를 포함할 수 있다.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호 및 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 본인확인정보를 포함하는 본인인증요청을 수신하는 단계, 상기 본인인증요청에 포함된 상기 본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계, 상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 단계, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 단계 및 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법이 제공된다.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호 및 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 본인확인정보를 포함하는 본인인증요청을 수신하는 단계, 상기 본인인증요청에 포함된 상기 본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계, 상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 전화 호를 통하여 상기 일회성 인증정보를 상기 모바일 단말기로 전송하는 단계, 상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 단계 및 상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법이 제공된다.
본 발명의 다른 일 측면에 따르면, 데이터 처리장치에 설치되며 상술한 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램이 제공된다.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템으로서, 프로세서, 프로그램을 저장하고 있는 메모리를 포함하며, 상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 상술한 방법을 수행하도록 하는 본인 인증 시스템이 제공된다.
본 발명의 다른 일 측면에 따르면, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 본인인증요청 수신모듈, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 전화 호 모듈, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 본인확인정보 수신모듈-여기서, 상기 유저에 대한 제1본인확인정보는, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임- 및 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 제어모듈을 포함하는 본인 인증 시스템이 제공된다.
일 실시예에서, 상기 본인인증요청은, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되, 상기 전화 호 모듈은, 상기 본인인증요청에 포함된 상기 제2본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결할 수 있다.
일 실시예에서, 상기 본인 인증 시스템은, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 일회성 인증정보 모듈 및 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈을 더 포함하되, 상기 제어모듈은, 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다.
일 실시예에서, 상기 본인 인증 시스템은, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 모바일 단말기에 출력되도록 상기 일회성 인증정보를 상기 전화 호를 통하여 상기 모바일 단말기로 전송하는 일회성 인증정보 모듈 및 상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈을 더 포함하되, 상기 제어모듈은, 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다.
일 실시예에서, 상기 본인 인증 시스템은, 상기 유저에 대한 본인 인증이 성공한 경우, 상기 유저의 계정으로 로그인을 하거나, 상기 유저 단말기 또는 모바일 단말기로 상기 유저의 계정에 상응하는 로그인 ID 및 패스워드를 전송하는 로그인모듈을 더 포함할 수 있다.
본 발명의 다른 일 측면에 따르면, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호 및 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 본인확인정보를 포함하는 본인인증요청을 수신하는 본인인증요청 수신모듈, 상기 본인인증요청에 포함된 상기 본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 전화 호 모듈, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 일회성 인증정보 모듈, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈 및 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 제어모듈을 포함하는 본인 인증 시스템이 제공된다.
본 발명의 다른 일 측면에 따르면, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호 및 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 본인확인정보를 포함하는 본인인증요청을 수신하는 본인인증요청 수신모듈, 상기 본인인증요청에 포함된 상기 본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 전화 호 모듈, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 전화 호를 통하여 상기 일회성 인증정보를 상기 모바일 단말기로 전송하는 일회성 인증정보 모듈, 상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈 및 상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 제어모듈을 포함하는 본인 인증 시스템이 제공된다.
본 발명의 일 실시예에 따르면, 유저의 모바일 전화번호는 종래의 ID/PW 기반 본인인증에서의 ID와 유사한 역할을 하며, 상기 모바일 전화번호를 통하여 입력되는 제1본인확인정보는 PW와 유사한 역할을 할 수 있다. 하지만, 본 발명의 기술적 사상에 따르면 유저는 본인이 기억하기 쉬운 자신의 모바일 전화번호와 개인정보를 이용하여 쉽게 온라인 서비스에 로그인을 할 수 있으며, 로그인을 위한 ID/PW를 분실하거나 기억하지 못하는 경우에도 용이하게 온라인 서비스에 로그인을 할 수 있다는 장점이 있다.
또한, 유저에 대한 본인 인증을 위한 모바일 전화번호 및 개인정보가 하나의 채널을 통해 전송되는 것이 아니라 서로 다른 채널(예를 들면, 인터넷과 모바일 통신망)을 통해 전송되므로 보안성을 높일 수 있는 효과가 있다.
특히, 본인 인증에 최종적으로 이용되는 유저의 개인정보는 상기 유저가 소지하고 있는 모바일 단말, 즉 미리 등록된 유일하고 개인적인 채널을 통해 입력되므로 대단히 높은 수준의 보안성을 확보할 수 있는 효과가 있다.
또한, 모바일 통신망을 통하여 사용자에 대한 본인인증정보를 요구하는 측이 정당한 인증기관인지 여부를 확인할 수 있도록 하는 기술적 사상을 제공할 수 있다. 즉, 본 발명의 일 실시예에 따르면, 모바일 통신망을 통해 본인인증정보를 요구하게 될 기관에 대한 식별정보를 유저에게 미리 알려줌으로써, 유저가 그 식별정보를 제시하지 아니하면서 본인인증정보를 요구하는 자를 차단하도록 할 수 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 본인 인증 방법의 플로우를 설명하기 위한 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 본인 인증 방법을 구현하기 위해서는 본인 인증 시스템(100)이 구비될 수 있다.
상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로부터 본인인증요청을 수신할 수 있다. 실시예에 따라서, 상기 유저 단말기(210)는 소정의 온라인 서비스(예를 들면, 온라인 결제, 온라인 쇼핑몰, 온라인 커뮤니티, SNS 등)를 제공하는 서비스 제공 시스템(300)에 대한 로그인 요청 혹은 상기 서비스 제공 시스템(300)에 로그인하기 위한 로그인 ID/패스워드(P/W)의 질의 요청과 함께, 혹은 이를 전제로 상기 유저 단말기(210)를 사용하는 유저에 대한 본인인증요청을 상기 본인 인증 시스템(100)으로 전송할 수 있다. 즉, 상기 유저 단말기(210)를 사용하는 유저는 상기 서비스 제공 시스템(300)에 로그인하거나, 상기 서비스 제공 시스템(300)에 로그인하기 위한 계정정보(즉, ID/PW)를 획득하기 위하여 상기 본인 인증 시스템(100)을 이용할 수 있다.
한편, 상기 서비스 제공 시스템(300)에는 상기 유저에 대한 계정이 미리 생성되어 있을 수 있으며, 상기 유저의 계정이 생성될 때, 상기 유저의 모바일 전화번호 및 개인정보가 미리 등록되어 있을 수 있다. 즉, 상기 유저는 본인인증을 수행하기 이전에 자신의 모바일 단말기(220)의 모바일 전화번호 및 상기 유저의 개인정보를 상기 서비스 제공 시스템(300)에 미리 등록하여 둘 수 있다.
상기 유저의 개인정보는 상기 유저의 성명, 생년월일, 주민등록번호, 결제수단정보(예를 들면, 신용카드 번호, 체크카드 번호 등), 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함할 수 있다. 이 외에도 상기 유저의 개인정보는 상기 유저에 종속적인 어떠한 정보도 포함할 수 있음은 물론이다.
상기 서비스 제공 시스템(300)에 미리 등록된 모바일 전화번호 및 개인정보는 추후 상기 본인 인증 시스템(100)에 의해 본인 인증에 이용될 수 있다. 즉, 상기 본인 인증 시스템(100)은 본인 인증에 필요한 미리 등록된 개인정보를 상기 서비스 제공 시스템(300)으로부터 획득할 수 있다.
한편, 상기 본인 인증 시스템(100)은 도 1에 도시된 바와 같이, 상기 서비스 제공 시스템(300)과 분리된 별도의 시스템의 형태로 구현될 수도 있으며, 구현 예에 따라서는 상기 서비스 제공 시스템(300)을 구성하는 일부로서 구현될 수도 있다. 전자의 경우 상기 서비스 제공 시스템(300) 및 상기 본인 인증 시스템(100)은 네트워크를 통해 연결되어 본 발명의 기술적 사상을 구현하는데 필요한 각종 정보 및/또는 데이터를 송수신할 수 있다. 후자의 경우 상기 본인 인증 시스템(100)은 상기 서비스 제공 시스템(300)의 서브 시스템 또는 상기 서비스 제공 시스템(300)에 설치된 소프트웨어 및 하드웨어의 조합의 형태일 수 있다.
상기 유저 단말기(210)는 상기 본인 인증 시스템(100)으로 본인 인증을 요청할 수 있는 모든 형태의 데이터 프로세싱 장치(예를 들면, 랩탑, 데스크탑, 모바일 단말기, 셋탑박스 등)를 포함하는 의미로 사용될 수 있다.
상기 본인 인증 시스템(100)은 상기 단말기(210)가 접근 가능하고, 본인인증요청을 수신할 수 있는 모든 형태의 데이터 처리 시스템(예를 들면, 소정의 웹 사이트, 웹 페이지, 양방향 방송 등)을 제공할 수 있다.
일 실시예에서, 상기 유저가 사용하고자 하는 서비스가 온라인 결제인 경우, 상기 유저 단말기(210)와 상기 본인 인증 시스템(100) 사이에는 소정의 가맹점 시스템(미도시)이 존재할 수 있으며, 상기 본인 인증 시스템(100)은 상기 가맹점 시스템으로부터 본인인증요청을 수신할 수 있다. 즉, 상기 가맹점 시스템은 유저의 단말기(210)를 통해 결제 요청과 함께 본인인증요청을 수신하고, 이를 상기 본인 인증 시스템(100)로 전달할 수 있다.
상기 본인인증요청은 소정의 유무선 데이터 통신망 즉, 제1통신 채널(예를 들어 도 1에 도시된 바와 같이, 인터넷)을 통해 수행될 수 있다.
상기 본인인증요청은 유저 단말기(210)에 의해 입력된 유저의 모바일 단말기(220)의 모바일 전화번호(예를 들면, 핸드폰 번호, USIM 번호 등)를 포함할 수 있다. 즉, 상기 유저는 자신의 단말기(210)를 통해 본인인증요청을 하면서, 자신의 모바일 전화 번호(핸드폰 번호, USIM 번호 등)를 입력할 수 있다. 상기 모바일 전화번호는 본인 인증을 요청하는 상기 유저가 사용하는 모바일 단말기(220)의 전화번호일 수 있다.
한편, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상에 따라 수신된 상기 모바일 단말기(220)의 모바일 전화번호를 이용해 본인 인증을 위한 소정의 프로세스를 수행할 수 있다. 이를 위해 상기 본인 인증 시스템(100)은 상기 모바일 전화번호를 이용하여, 상기 유저의 모바일 단말기(220)로 본인 인증에 이용될 소정의 제1본인확인정보를 요청할 수 있다. 그리고 상기 모바일 단말기(220)로부터 상기 본인확인정보를 수신할 수 있다. 이때, 상기 본인 인증 시스템(100)은 상기 제1통신 채널과는 다른 종류의 제2통신 채널(예를 들어 도 1에 도시된 바와 같이 이동통신망)을 통해 인증에 필요한 정보를 요청할 수 있다.
상기 본인확인정보는 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 본인 인증 시스템(100)에 상기 유저의 모바일 전화번호 및 성명, 생년월일이 미리 등록되어 있는 경우, 상기 본인확인정보는 성명 및/또는 생년월일일 수 있다. 또는 상기 본인확인정보는 성명 및/또는 생년월일의 일부일 수도 있다.
일 실시예에서, 상기 본인 인증 시스템(100)은 상기 모바일 단말기(220)와 전화 호를 연결하기 위해 소정의 ARS(Auto Responce System)을 포함할 수 있으며, 상기 모바일 단말기(220)와 전화 호를 연결하고 ARS를 통해 상기 본인확인 정보를 수신할 수 있다. 구현 예에 따라서는, 상기 본인 인증 시스템(100)은 소정의 ARS와 연결되어 상기 ARS를 제어함으로써 본 발명의 기술적 사상을 구현할 수도 있다.
즉, 일 실시예에서, 상기 본인 인증 시스템(100)은 상기 모바일 전화번호에 상응하는 상기 모바일 단말기(220)로 ARS 콜을 수행할 수 있고, ARS 콜 즉, 전화 호가 연결되면 본인 인증을 위한 정보(즉, 제1본인확인정보)의 입력을 요청할 수 있다. 예를 들면, 상기 본인 인증 시스템(100)은 수신된 본인인증요청에 포함된 모바일 전화번호를 추출하고, 추출된 상기 모바일 전화번호를 소정의 ARS로 출력할 수 있다. 그러면, 상기 ARS는 상기 모바일 단말기(220)로 무선 호를 연결할 수 있다. 즉, 전화를 걸 수 있다. 그러면, 상기 ARS는 상기 모바일 단말기(220)로부터 본인 인증에 필요한 정보(즉, 제1본인확인정보)를 요청할 수 있다. 유저가 요청에 응답하여 제1본인확인정보를 입력하면, 상기 본인 인증 시스템(100)은 상기 ARS 시스템으로부터 입력된 정보를 수신하고 이를 이용하여 본인 인증을 수행할 수 있다. 보다 상세하게는 상기 본인 인증 시스템(100)은 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다. 예를 들어, 상기 본인 인증 시스템(100)은 상기 모바일 전화번호에 상응하는 유저의 생년월일 및/또는 성명을 상기 모바일 전화기(220)를 통해 입력할 것을 요청할 수 있으며, 상기 본인 인증 시스템(100)은 사용자가 입력하여 상기 전화 호를 통해 수신하는 유저의 생년월일 및/또는 성명을 상기 DB에 미리 등록된 정보와 비교함으로써 상기 유저에 대한 본인 인증을 수행할 수 있다.
이처럼 상술한 본 발명의 일 실시예에서와 같이 전화 호를 통해 본인 인증에필요한 정보를 입력 받게 되면, 상기 모바일 단말기(220)에 본인 인증을 위한 소정의 IC 칩이나 별도의 소프트웨어를 설치할 필요가 없게 되는 효과가 있다. 따라서, 종래의 2G 폰 등에서도 얼마든지 본 발명의 실시 예에 따른 서비스가 활용될 수 있다.
한편, 상기 모바일 단말(220)은 휴대전화, 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant)를 포함하는 컴퓨팅 장치일 수 있으며, 기타 무선 접속 기능을 갖는 핸드헬드 장치를 포함하는 무선 컴퓨팅 장치 또는 다른 무선 모뎀에 연결된 프로세싱 장치일 수도 있다.
한편, 구현 예에 따라서는 상기 본인인증요청 역시 본인확인정보를 더 포함할 수 있다. 이하에서는 본인인증요청에 포함된 본인확인정보와 제1본인확인정보를 구분하기 위하여 본인인증요청에 포함된 본인확인정보를 제2본인확인정보라고 하기로 한다.
상기 제2본인확인정보는 상기 본인 인증 시스템(100)에 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 본인 인증 시스템(100)에 상기 유저의 모바일 전화번호 및 성명, 생년월일이 미리 등록되어 있는 경우, 상기 본인확인정보는 성명 및/또는 생년월일일 수 있다. 또는 상기 본인확인정보는 성명 및/또는 생년월일의 일부일 수도 있다.
상기 본인 인증 시스템(100)은 유저가 자신의 모바일 전화번호 및/또는 제2본인확인정보을 입력할 수 있는 소정의 UI를 제공할 수 있으며, 상기 유저 단말기(210)는 제공된 UI를 디스플레이하고, 상기 유저는 제공된 UI 상에서 모바일 전화번호 및/또는 제2본인확인정보를 입력할 수 있다.
상기 제2본인확인정보는 본인인증요청을 한 상기 유저가 상기 모바일 전화번호에 상응하는 올바른 유저인지 여부를 1차적으로 판단하는데 이용될 수 있다. 보다 구체적으로는 상기 본인 인증 시스템(100)은 상기 제2본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결할 수 있으며, 상술한 바와 같이 연결된 전화 호를 통하여 상기 제1본인확인정보를 수신하고 이를 이용하여 본인 인증을 수행할 수 있다. 예를 들어, 상기 본인 인증 시스템(100)은 상기 모바일 전화번호 및 그에 상응하는 유저의 생년월일 및/또는 성명이 포함된 본인인증요청을 수신한 경우, 상기 본인인증요청에 포함된 유저의 생년월일 및/또는 성명이 미리 등록된 정보와 일치하는지 여부를 판단할 수 있다.
상술한 본 발명의 기술적 사상에 따르면, 상기 유저의 모바일 전화번호는 종래의 ID/PW 기반 본인인증에서의 ID와 유사한 역할을 하며, 상기 모바일 전화번호를 통하여 입력되는 제1본인확인정보는 PW와 유사한 역할을 할 수 있다. 하지만, 상술한 바와 같은 본 발명의 기술적 사상에 따르면 유저는 본인이 기억하기 쉬운 자신의 모바일 전화번호와 개인정보를 이용하여 쉽게 온라인 서비스에 로그인을 할 수 있으며, 로그인을 위한 ID/PW를 분실하거나 기억하지 못하는 경우에도 용이하게 온라인 서비스에 로그인을 할 수 있다는 장점이 있다.
한편, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 모바일 단말기(220)를 통해 인증에 필요한 본인확인정보를 입력받기 전에 자신을 사용자에게 인증할 수 있는 기술적 사상을 제공할 수 있다. 즉, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 자신이 정당한 본인 인증 기관임을 유저에게 확인시킬 수 있다.
이를 위하여, 일 실시예에서, 상기 본인 인증 시스템(100)은 먼저 소정의 시스템확인정보가 상기 유저 단말기(210)에 출력되도록 하고, 이후 모바일 단말기(220)를 통해 인증에 필요한 본인확인정보를 입력받고자 할 때 상기 모바일 단말기(220)에 동일한 시스템확인정보가 출력되도록 할 수 있다.
예를 들면, 상기 본인 인증 시스템(100)은 상기 유저 단말기(210)에 ARS 콜의 발신 번호가 출력되도록 할 수 있다. 이후 상기 본인 인증 시스템(100)이 상기 유저의 모바일 단말기(220)에 ARS 콜을 연결하면 상기 유저의 모바일 단말기(220)에 ARS 콜의 발신번호가 출력될 수 있다. 따라서, 유저는 자신의 모바일 단말기(220)로 ARS 콜을 연결하고자 하는 주체가 상기 본인 인증 시스템(100)임을 확인할 수 있다.
상기 시스템확인정보가 반드시 발신번호일 필요는 없다. 상기 본인 인증 시스템(100)은 모바일 단말기(220)를 통해 ARS 콜을 연결할 때 상기 모바일 단말기(220)에 출력될 소정의 안내 문구(예를 들면, 이동통신사의 레터링 서비스의 안내문구)를 미리 상기 유저 단말기(210)에 디스플레이 할 수도 있다. 이 경우 상기 안내문구는 매번 달라질 수 있다.
한편, 상기 본인 인증 시스템(100)은 보안성을 더욱 높이기 위하여 일회성 인증정보(예를 들면, OTP(One Time Password))를 더 이용할 수도 있다.
일 실시예에서, 상기 본인 인증 시스템(100)은 일회성 인증정보를 유저 단말기(210)로 전송하고, 전송된 일회성 인증정보가 모바일 단말기(220)를 통하여 회신되는지 여부를 검증할 수 있으며, 실시예에 따라서는 일회성 인증정보를 모바일 단말기(220)로 전송하고, 전송된 일회성 인증정보가 유저 단말기(220)를 통하여 회신되는지 여부를 검증할 수도 있다.
즉, 일 실시예에서, 상기 본인 인증 시스템(100)은 본인인증요청을 전송한 유저 단말기(210)가 상기 본인인증요청에 상응하는 일회성 인증정보를 수신하도록 할 수 있다. 그러면, 상기 유저 단말기(210)는 수신한 일회성 인증정보를 유저가 인식할 수 있도록 디스플레이 할 수 있다. 이후 상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로 전송한 일회성 인증정보와 동일한 정보를 상기 모바일 단말기(220)로부터 수신하는지 여부를 더 판단함으로써 보안성을 더욱 강화할 수 있다. 즉, 이러한 일회성 인증정보를 이용함으로써, 상기 유저 단말기(210)를 통하여 본인인증요청을 한 유저가 모바일 단말기(220)를 소지하고 있음을 검증할 수 있다.
다른 일 실시예에서 상기 본인 인증 시스템(100)은 전화 호를 통하여 모바일 단말기(220)로 일회성 인증정보를 전송할 수도 있다. 이 경우, 상기 모바일 단말기(220)는 수신한 일회성 인증정보를 출력할 수 있다. 이후 상기 본인 인증 시스템(100)은 상기 모바일 단말기(220)로 전송한 일회성 인증정보와 동일한 정보가 상기 유저 단말기(210)로부터 수신되는지 여부를 더 판단할 수 있다.
한편, 일 실시예에서, 일회성 인증정보는 상기 본인 인증 시스템(100)에 의해 발급될 수 있다. 이 경우 상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로부터 상기 본인인증요청을 수신하면 일회성 인증정보를 발급하여 상기 유저 단말기(210)에 전송할 수 있다.
다른 일 실시예에서, 일회성 인증정보는 상기 본인 인증 시스템(100)의 요청에 의해 다른 서버에 의해 발급될 수 있다, 이 경우, 상기 일회성 인증정보를 발급한 서버는 발급한 상기 일회성 인증정보를 유저 단말기(210)에 전송할 수 있다. 그러면, 상기 유저 단말기(210)는 수신한 일회성 인증정보를 유저가 인식할 수 있도록 디스플레이 할 수 있다.
또 다른 일 실시예에서는, 일회성 인증정보는 상기 본인 인증 시스템(100)의 요청에 의해 다른 서버에 의해 발급되지만 상기 일회성 인증정보를 발급한 서버(예를 들면, 카드사 시스템(300))는 발급한 상기 일회성 인증정보를 상기 본인 인증 시스템(100)으로 전송할 수도 있다. 이 경우 발급된 일회성 인증정보를 상기 유저 단말기(210)로 전송하는 주체는 상기 본인 인증 시스템(100)일 수 있다.
상기 일회성 인증정보는 한 번 쓰고 폐기되는 값일 수 있다. 즉, 상기 일회성 인증정보는, 상기 유저 단말기(210)에 상응하는 유저에 대한 본인 인증에 이용될 수 있으며, 한 번 일회성 인증 정보가 본인인증에 이용되고 나면 상기 일회성 인증정보는 폐기되어 다시 사용되지 못할 수 있다.
도 2는 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다. 도 2에 도시된 바와 같이, 상기 본인 인증 시스템(100)은 개인정보 획득모듈(110), 본인인증요청 수신모듈(120), 전화 호 모듈(130), 본인확인정보 수신모듈(140), 제어모듈(150), 일회성 인증정보 모듈(160), 일회성 인증정보 수신모듈(170), 로그인모듈(180), DB(190)를 포함할 수 있다. 본 발명의 실시예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시예에 따라 상기 본인 인증 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다.
상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 개인정보 획득모듈(110), 본인인증요청 수신모듈(120), 전화 호 모듈(130), 본인확인정보 수신모듈(140), 제어모듈(150), 일회성 인증정보 모듈(160), 일회성 인증정보 수신모듈(170) 및/또는 로그인모듈(180)은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 개인정보 획득모듈(110), 본인인증요청 수신모듈(120), 전화 호 모듈(130), 본인확인정보 수신모듈(140), 제어모듈(150), 일회성 인증정보 모듈(160), 일회성 인증정보 수신모듈(170) 및/또는 로그인모듈(180) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 제어모듈(150)은 상기 본인 인증 시스템(100)에 포함된 다른 구성들(예를 들면, 개인정보 획득모듈(110), 본인인증요청 수신모듈(120), 전화 호 모듈(130), 본인확인정보 수신모듈(140), 일회성 인증정보 모듈(160), 일회성 인증정보 수신모듈(170) 및/또는 로그인모듈(180) 등)의 기능 및/또는 리소스를 제어할 수 있다.
상기 유저는 본인 인증을 위하여 상기 유저의 유저 단말기(210)를 통하여 본인인증 요청을 전송할 수 있으며, 상기 본인인증요청 수신모듈(120)은 상기 유저의 유저 단말기(210)로부터 본인인증요청을 수신할 수 있다.
상기 본인인증요청은 상기 유저의 모바일 전화번호를 포함할 수 있다.
상기 개인정보 획득모듈(110)은 상기 유저의 개인정보를 획득할 수 있다.
상기 유저의 개인정보는 상기 본인 인증 시스템(100)이 구비하고 있는 DB또는 상기 유저가 로그인하고자 하는 서비스 제공 시스템(300)이 구비하고 있는 DB에 미리 등록되어 있는 정보일 수 있다.
구현 예에 따라 상기 개인정보 획득모듈(110)은 상기 본인인증요청에 포함되어 있는 모바일 전화번호에 상응하는 유저의 개인정보를 상기 서비스 제공 시스템(100)으로부터 수신하거나 상기 본인 인증 시스템(100)이 구비하고 있는 DB로터 추출할 수 있다.
본 명세서에서 DB(DataBase)라 함은, 적어도 하나의 테이블로 구현될 수도 있으며, 상기 DB에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함하는 의미로 사용될 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 DB의 형태 등 다양한 방식으로 구현될 수 있으며, 상기 패턴 DB(130)에 저장될 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함하는 의미로 사용될 수 있다.
상기 유저의 개인정보는 상기 유저의 성명, 생년월일, 주민등록번호, 결제수단정보(예를 들면, 신용카드 번호, 체크카드 번호 등), 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함할 수 있다.
상기 전화 호 모듈(130)은 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기(220)에 전화 호를 연결할 수 있다.
일 실시예에서, 상기 전화 호 모듈(130)은 상기 모바일 전화번호로 통화연결을 시도하고, 상기 모바일 단말기(220)가 통화연결을 수락함으로써 전화 호를 연결할 수 있다.
한편, 유저의 상황에 따라 전화 호가 연결되지 못하는 경우가 존재할 수 있다. 예를 들어, 상기 모바일 단말기(220)가 미리 설정된 타임아웃 기간 동안 전화를 받지 않거나 통화연결을 거절하여 통화연결이 성공하지 못하는 경우에는 반복하여 전화 호를 연결하는 것이 부적절할 수도 있다. 따라서, 본 발명의 다른 일 실시예에서는 유저가 전화를 받지 못하는 경우에도 본인 확인을 수행할 수 있는 또 다른 기술적 사상을 제공할 수 있다. 이를 위해 상기 모바일 단말기(220)가 미리 설정된 타임아웃 기간 동안 전화를 받지 않거나 통화연결을 거절하여 통화연결이 성공하지 못하는 경우, 상기 전화 호 모듈(130)은 상기 모바일 전화번호로 콜백 메시지를 전송할 수 있다. 그러면, 유저는 자신이 인증을 수행할 상황이 된 경우, 상기 유저 단말기(210)에 전송된 콜백 메시지를 선택할 수 있다. 상기 콜 백 메시지는 상기 본인 인증 시스템(100)에 포함된 또는 연결된 ARS 의 전화번호(즉 발신번호)가 포함될 수 있다. 따라서, 유저가 상기 콜백 메시지를 선택한 경우, 상기 ARS로 전화 호가 연결될 수 있다.
한편, 상기 전화 호 모듈(130)은 상기 모바일 전화번호로 전화 호의 연결을 시도한 후, 전화 호가 연결되지 않으면 상기 콜 백 메시지를 상기 모바일 전화번호로 전송할 수도 있지만, 다른 실시 예에 의하면 처음부터 상기 콜 백 메시지를 이용하여 인증을 수행할 수도 있다.
본인확인정보 수신모듈(140)은 연결된 상기 전화 호를 통하여 상기 모바일 단말기(220)로부터 상기 유저 단말기(210)를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신할 수 있다.
상기 유저에 대한 제1본인확인정보는 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 유저의 모바일 전화번호 및 생년월일, 신용카드번호 등이 미리 등록되어 있는 경우, 상기 제1본인확인정보는 생년월일 및/또는 신용카드번호일 수 있다. 또는 상기 제1본인확인정보는 생년월일의 일부 및/또는 신용카드번호의 일부일 수도 있다.
상기 제1본인확인정보가 숫자로 이루어진 정보(예를 들면, 생년월일 등)인 경우 상기 본인확인정보 수신모듈(140)은 DTMF 톤으로 숫자를 입력 받을 수 있다.
한편 상기 제1본인확인정보가 음성신호형태로 입력되는 경우, 상기 본인확인정보 수신모듈(140)은 음성인식을 통하여 상기 음성신호로부터 상기 제1본인확인정보를 인식할 수 있다.
상기 제어모듈(150)은 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다. 예를 들어, 상기 제1본인확인정보가 생년월일에 상응하는 정보인 경우 제어모듈(150)은 상기 모바일 전화기(220)를 통해 사용자가 입력하여 상기 전화 호를 통해 수신하는 유저의 생년월일을 미리 등록된 생년월일과 비교하고, 양자가 일치하는 경우 본인인증이 성공한 것으로 판단할 수 있다.
한편, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 상기 모바일 단말(220)로 전화 호를 연결하기 전 상기 모바일 전화번호가 유효한지 여부를 먼저 검증할 수 있다. 이를 위하여, 상기 본인인증요청은 제2본인확인정보를 더 포함할 수 있다. 상기 제2본인확인정보는 상기 본인 인증 시스템(100)에 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 본인 인증 시스템(100)에 상기 유저의 모바일 전화번호 및 생년월일이 미리 등록되어 있는 경우, 상기 본인확인정보는 생년월일일 수 있다. 또는 상기 본인확인정보는 생년월일의 일부일 수도 있다.
한편 본 실시예에서, 상기 전화 호 모듈(130)은 상기 본인인증요청에 포함된 상기 제2본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결할 수 있다. 보다 상세하게는 상기 전화 호 모듈(130)은 상기 본인인증요청에 포함된 모바일 전화번호에 대응되는 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 상기 제2본인확인정보가 일치하는지 여부를 판단할 수 있다.
이와 같은 본 발명의 실시예에 따르면 유저가 오타 등의 실수로 모바일 전화번호를 잘못 입력하는 경우, 잘못된 전화 호 연결을 방지할 수 있는 효과가 있다.
한편, 상기 본인 인증 시스템(100)은 보안성을 더욱 높이기 위하여 일회성 인증정보(예를 들면, OTP)를 더 이용할 수도 있다.
일 실시예에서, 상기 본인 인증 시스템(100)은 일회성 인증정보를 유저 단말기(210)로 전송하고, 전송된 일회성 인증정보가 모바일 단말기(220)를 통하여 회신되는지 여부를 검증할 수 있다.
이를 위하여, 상기 일회성 인증정보 모듈(160)은 상기 본인인증요청에 상응하는 일회성 인증정보를 발급하거나 소정의 발급서버에서 발급된 일회성 인증정보를 획득할 수 있다. 그리고, 상기 일회성 인증정보 모듈(160)은 상기 일회성 인증정보가 상기 유저 단말기(210)에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기(210)로 전송할 수 있다.
한편, 상기 일회성 인증정보 수신모듈(170)은 상기 전화 호 모듈(130)에 의해 연결된 상기 전화 호를 통하여 상기 모바일 단말기(220)로부터 상기 일회성 인증정보를 수신할 수 있으며, 상기 제어모듈(150)은 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부를 더 고려하여 상기 유저에 대한 본인 인증을 수행할 수 있다. 즉, 상기 제어모듈(150)은 상기 일회성 인증정보 모듈(160)이 상기 유저 단말기(150)로 전송한 일회성 인증정보와 상기 일회성 인증정보 수신모듈(170)이 수신한 일회성 인증정보가 일치하는지 여부를 판단할 수 있으며, 일치하지 않는 경우 본인 인증이 실패한 것으로 판단할 수 있다.
실시예에 따라서는 상기 본인 인증 시스템(100)은 일회성 인증정보를 모바일 단말기(220)로 전송하고, 전송된 일회성 인증정보가 유저 단말기(220)를 통하여 회신되는지 여부를 검증할 수도 있다.
이를 위하여, 상기 일회성 인증정보 모듈(160)은 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 모바일 단말기(220)에 출력되도록 상기 일회성 인증정보를 상기 전화 호를 통하여 상기 모바일 단말기(220)로 전송할 수 있다.
그리고 상기 일회성 인증정보 수신모듈(170)은 상기 유저 단말기(210)로부터 상기 일회성 인증정보를 수신할 수 있으며, 상기 제어모듈(150)은 상기 유저 단말기(210)로부터 상기 일회성 인증정보가 올바로 수신되는지 여부를 더 고려하여 상기 유저에 대한 본인 인증을 수행할 수 있다.
구현 예에 따라서 상기 제어모듈(150)은 일회성 인증정보만을 이용하여 본인인증을 수행할 수도 있으며, 일회성 인증정보 및 상술한 제1본인확인정보를 함께 이용하여 본인인증을 수행할 수도 있다.
한편 본 발명의 일 실시예에 따른 본인 인증 시스템(100)은 소정의 서비스 제공 시스템(300)으로의 로그인 또는 ID/PW 찾기 등에 이용될 수 있다.
이를 위하여, 상기 로그인모듈(180)은 상기 유저에 대한 본인 인증이 성공한 경우, 상기 유저의 계정으로 로그인을 하거나, 상기 유저 단말기(210) 또는 모바일 단말기(220)로 상기 유저의 계정에 상응하는 로그인 ID 및 패스워드를 전송할 수 있다.
도 3은 본 발명의 일 실시예에 따른 본인 인증 방법을 나타내는 흐름도이다.
도 3을 참조하면, 상기 유저가 본인의 유저 단말기(210)를 이용하여 본인인증요청을 본인 인증 시스템(100)으로 전송할 수 있다(S110). 이때, 상기 본인인증요청에는 상기 유저의 모바일 전화번호 및 제2본인확인정보가 포함될 수 있다.
상기 본인 인증 시스템(100)은 상기 모바일 전화번호에 상응하는 유저의 미리 등록된 개인정보를 획득할 수 있다.
또한 상기 본인 인증 시스템(100)은 상기 제2본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 일치하는지 여부를 판단할 수 있으며(S130), 일치하지 않는 경우 본인 인증에 실패한 것으로 판단할 수 있다(S140).
만약 일치하는 경우, 상기 본인 인증 시스템(100)은 일회성 인증정보를 발급하고(S150), 이를 상기 유저 단말기(210)에 전송할 수 있다(S151). 그러면 상기 유저 단말기(210)는 상기 유저가 일회성 인증정보를 확인할 수 있도록 이를 출력(디스플레이)할 수 있다(S152).
또한 상기 본인 인증 시스템(100)은 상기 본인인증요청에 포함된 모바일 전화번호를 이용하여 상기 유저의 모바일 단말(220)로 전화 호를 연결할 수 있다(S160).
연결된 전화 호를 통하여 상기 본인 인증 시스템(100)은 유저에게 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 제1본인확인정보 및 일회성 인증정보를 입력할 것을 요청할 수 있다(S161)
유저는 상기 모바일 단말기(220)를 통하여 제1본인확인정보 및 일회성 인증정보를 응답할 수 있으며(S162), 상기 본인 인증 시스템(100)은 상기 전화 호를 통하여 수신한 정보와 미리 등록된 상기 유저의 개인정보 및 상기 유저 단말기(210)로 전송한 일회성 인증정보를 비교하여 본인 인증을 수행할 수 있다.
만약 본인 인증이 성공한 경우, 상기 본인 인증 시스템(210)은, 만약 본 본인 인증 방법이 ID/PW를 찾는 목적으로 수행된 경우, 상기 유저의 로그인 ID/PW를 상기 유저 단말기(210)로 전송할 수 있다. 만약 상기 본인 인증 시스템(210)이 로그인의 목적으로 수행된 경우, 상기 본인 인증 시스템(210)은 로그인을 수행할 수 있음은 물론이다.
한편, 구현 예에 따라서, 상기 본인 인증 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 본인 인증 시스템(100)으로 하여금, 상술한 본인 인증 방법을 수행하도록 할 수 있다.
한편, 본 발명의 실시예에 따른 본인 인증 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (17)

  1. 본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 단계;
    상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계;
    상기 본인 인증 시스템이, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 단계-여기서, 상기 유저에 대한 제1본인확인정보는, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임; 및
    상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
  2. 제1항에 있어서,
    상기 본인인증요청은,
    미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되,
    상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계는,
    상기 본인인증요청에 포함된 상기 제2본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계를 포함하는 본인 인증 방법.
  3. 제1항에 있어서,
    상기 본인 인증 방법은,
    상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 단계; 및
    연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 단계를 더 포함하되,
    상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계는,
    상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
  4. 제1항에 있어서,
    상기 본인 인증 방법은,
    상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 모바일 단말기에 출력되도록 상기 일회성 인증정보를 상기 전화 호를 통하여 상기 모바일 단말기로 전송하는 단계; 및
    상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 단계를 더 포함하되,
    상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보 및 미리 등록된 상기 유저의 개인정보에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계는,
    상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
  5. 제1항에 있어서,
    미리 등록된 상기 유저의 개인정보는,
    상기 유저의 성명, 생년월일, 주민등록번호, 결제수단정보, 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함하는 본인 인증 방법.
  6. 제1항에 있어서,
    상기 본인 인증 방법은,
    상기 유저에 대한 본인 인증이 성공한 경우,
    상기 유저의 계정으로 로그인을 하거나, 상기 유저 단말기 또는 모바일 단말기로 상기 유저의 계정에 상응하는 로그인 ID 및 패스워드를 전송하는 단계를 포함하는 본인 인증 방법.
  7. 본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호 및 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 본인확인정보를 포함하는 본인인증요청을 수신하는 단계;
    상기 본인인증요청에 포함된 상기 본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계;
    상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 단계;
    연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 단계; 및
    상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
  8. 본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호 및 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 본인확인정보를 포함하는 본인인증요청을 수신하는 단계;
    상기 본인인증요청에 포함된 상기 본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계;
    상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 전화 호를 통하여 상기 일회성 인증정보를 상기 모바일 단말기로 전송하는 단계;
    상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 단계; 및
    상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
  9. 데이터 처리장치에 설치되며 제1항 내지 제8항 중 어느 한 항에 기재된 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램.
  10. 본인 인증 시스템으로서,
    프로세서;
    프로그램을 저장하고 있는 메모리를 포함하며,
    상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 제1항 내지 제8항 중 어느 한 항에 기재된 방법을 수행하도록 하는 본인 인증 시스템.
  11. 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 본인인증요청 수신모듈;
    상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 전화 호 모듈;
    연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 본인확인정보 수신모듈-여기서, 상기 유저에 대한 제1본인확인정보는, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임; 및
    상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 제어모듈을 포함하는 본인 인증 시스템.
  12. 제11항에 있어서,
    상기 본인인증요청은,
    미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되,
    상기 전화 호 모듈은,
    상기 본인인증요청에 포함된 상기 제2본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 본인 인증 시스템.
  13. 제11항에 있어서, 상기 본인 인증 시스템은,
    상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 일회성 인증정보 모듈; 및
    연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈을 더 포함하되,
    상기 제어모듈은,
    상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증 시스템.
  14. 제11항에 있어서, 상기 본인 인증 시스템은,
    상기 본인인증요청에 상응하는 일회성 인증정보가 상기 모바일 단말기에 출력되도록 상기 일회성 인증정보를 상기 전화 호를 통하여 상기 모바일 단말기로 전송하는 일회성 인증정보 모듈; 및
    상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈을 더 포함하되,
    상기 제어모듈은,
    상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증 시스템.
  15. 제11항에 있어서,
    상기 본인 인증 시스템은,
    상기 유저에 대한 본인 인증이 성공한 경우, 상기 유저의 계정으로 로그인을 하거나, 상기 유저 단말기 또는 모바일 단말기로 상기 유저의 계정에 상응하는 로그인 ID 및 패스워드를 전송하는 로그인모듈을 더 포함하는 본인 인증 시스템.
  16. 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호 및 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 본인확인정보를 포함하는 본인인증요청을 수신하는 본인인증요청 수신모듈;
    상기 본인인증요청에 포함된 상기 본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 전화 호 모듈;
    상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 일회성 인증정보 모듈;
    연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈; 및
    상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 제어모듈을 포함하는 본인 인증 시스템.
  17. 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호 및 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 본인확인정보를 포함하는 본인인증요청을 수신하는 본인인증요청 수신모듈;
    상기 본인인증요청에 포함된 상기 본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 전화 호 모듈;
    상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 전화 호를 통하여 상기 일회성 인증정보를 상기 모바일 단말기로 전송하는 일회성 인증정보 모듈;
    상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈; 및
    상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 제어모듈을 포함하는 본인 인증 시스템.
KR1020150104738A 2015-07-24 2015-07-24 고객의 등록정보를 이용한 본인 인증 시스템 및 방법 KR20170011672A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150104738A KR20170011672A (ko) 2015-07-24 2015-07-24 고객의 등록정보를 이용한 본인 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150104738A KR20170011672A (ko) 2015-07-24 2015-07-24 고객의 등록정보를 이용한 본인 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20170011672A true KR20170011672A (ko) 2017-02-02

Family

ID=58154053

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150104738A KR20170011672A (ko) 2015-07-24 2015-07-24 고객의 등록정보를 이용한 본인 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20170011672A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180137158A (ko) * 2017-06-16 2018-12-27 주식회사 넥슨코리아 사용자 계정 전송 방법 및 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030061773A1 (en) 2001-10-01 2003-04-03 O'leary Patrick Structurally integrated solar collector
KR20100000277A (ko) 2008-06-24 2010-01-06 김연수 웹사이트 비밀번호 관리 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030061773A1 (en) 2001-10-01 2003-04-03 O'leary Patrick Structurally integrated solar collector
KR20100000277A (ko) 2008-06-24 2010-01-06 김연수 웹사이트 비밀번호 관리 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180137158A (ko) * 2017-06-16 2018-12-27 주식회사 넥슨코리아 사용자 계정 전송 방법 및 장치

Similar Documents

Publication Publication Date Title
US20200304491A1 (en) Systems and methods for using imaging to authenticate online users
US11736468B2 (en) Enhanced authorization
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
US9767265B2 (en) Authentication with parental control functionality
KR101808988B1 (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
CA2876629C (en) Methods and systems for using derived credentials to authenticate a device across multiple platforms
US20200210988A1 (en) System and method for authentication of a mobile device
US20080141353A1 (en) Using audio in n-factor authentication
US11057372B1 (en) System and method for authenticating a user to provide a web service
KR101451359B1 (ko) 사용자 계정 회복
US20170206525A1 (en) Online transaction authorization via a mobile device application
US20140223520A1 (en) Guardian control over electronic actions
CA2847099A1 (en) Method and system for authorizing an action at a site
KR20240023589A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
US20190364030A1 (en) Two-step authentication method, device and corresponding computer program
KR102267628B1 (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템
KR20170011672A (ko) 고객의 등록정보를 이용한 본인 인증 시스템 및 방법
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
KR101594315B1 (ko) 제3자 인증을 이용한 서비스 제공 방법 및 서버
KR20070076576A (ko) 결제승인처리방법
AU2010361584B2 (en) User account recovery
KR102068098B1 (ko) 사용자 인증 시스템 및 방법
KR20060112167A (ko) 고객 인증중계 방법 및 시스템과 이를 위한 서버와기록매체
WO2015120176A1 (en) Method and system of accessing computer accounts
KR20070076578A (ko) 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application