KR20170015038A - System and method for user authentication using mobile number and personal information - Google Patents
System and method for user authentication using mobile number and personal information Download PDFInfo
- Publication number
- KR20170015038A KR20170015038A KR1020150120344A KR20150120344A KR20170015038A KR 20170015038 A KR20170015038 A KR 20170015038A KR 1020150120344 A KR1020150120344 A KR 1020150120344A KR 20150120344 A KR20150120344 A KR 20150120344A KR 20170015038 A KR20170015038 A KR 20170015038A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication
- information
- identification information
- registered
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 본인 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 유저가 자신의 모바일 전화번호 및 미리 등록된 개인정보를 이용하여 자신이 소정의 서비스(예를 들면, 로그인, ID/패스워드 찾기, 온라인 결제 등)를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)하고 자신의 모바일 전화번호가 변경된 경우 이를 재등록할 수 있도록 하는 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for authenticating a user, and more particularly, to a system and method for authenticating a user using his / her mobile phone number and pre-registered personal information to transmit a predetermined service (for example, login, ID / password search, (E.g., authentication), and to re-register the mobile phone number of the user when the mobile phone number is changed.
최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인 인증이 매우 중요하다.Recently, wired / wireless communication network has been developed and various online services such as online commerce and internet banking have been provided as computers and internet have been spread to each household. Because of the nature of these services, it is very important that they authenticate themselves to ensure that the user has the right to use the service.
종래에는 미리 등록된 ID와 비밀번호(P/W)를 올바로 입력하는지 여부에 따라 정당한 사용자를 인증하는 ID/PW 기반의 방법이 주로 사용되었으나, 이러한 방법은 부정한 경로를 통해 얻은 사용자의 개인정보를 이용하여 회원가입을 하거나 이를 이용하여 ID나 비밀번호를 부정 획득할 수 있는 문제점, 또는 네트워크 상에서 비교적 널리 보급된 패킷 스니핑(Packet Sniffing)이나 키 스트로크(Key Stroke) 가로채기 수단 또는 피싱(Phishing)을 통해 ID와 비밀번호가 해킹될 수 있는 문제점을 내포하고 있었다. 또한, 미리 등록된 ID/PW를 분실하거나 잊어버린 경우, 로그인이 불가능하거나 잊어버린 ID/PW를 찾기 위해서는 대단히 복잡한 절차가 요구되는 불편함이 있었다.
Conventionally, an ID / PW-based method for authenticating a legitimate user based on whether or not an ID and a password (P / W) registered in advance have been correctly input is mainly used. However, this method uses personal information of a user obtained through an incorrect path (ID) or a password can be illegally obtained by using the service, or a packet sniffing or keystroke interceptor or phishing, which is relatively widely spread on the network, And the password could be hacked. Further, in the case where the ID / PW registered in advance is lost or forgotten, there is a disadvantage that a very complicated procedure is required to search for an ID / PW that can not be logged in or has been forgotten.
본 발명이 이루고자 하는 기술적인 과제는 유저가 자신의 모바일 전화번호 및 미리 등록된 개인정보를 이용하여 자신이 소정의 서비스를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)하고 본인의 모바일 전화번호가 변경된 경울 이를 재등록할 수 있도록 하는 시스템 및 방법을 제공하는 것이다.
The present invention has been made in view of the above problems, and it is an object of the present invention to provide a method and system for authenticating a user using a mobile phone number and registered personal information, And to provide a system and method for re-registering a changed number.
본 발명의 일 측면에 따르면, 본인 인증 방법으로서, 본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 단계, 상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계, 상기 본인 인증 시스템이, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 단계-여기서, 상기 유저에 대한 제1본인확인정보는, 상기 유저의 기등록 모바일 전화번호와 함께 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임-, 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하되, 상기 본인 인증 방법은, 미리 등록된 상기 유저의 기등록 모바일 전화번호와 상기 본인인증요청에 포함된 상기 유저의 모바일 전화번호가 서로 상이한 경우, 상기 제1본인확인정보 및 상기 본인인증요청에 포함된 상기 유저의 변경된 모바일 전화번호를 포함하는 본인명의확인요청을 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하는 단계 및 상기 변경된 모바일 전화번호가 상기 유저의 명의로 확인된 경우, 상기 유저의 모바일 전화번호를 상기 본인인증요청에 포함된 상기 변경된 모바일 전화번호로 변경하여 재등록하는 단계를 더 포함하는 본인 인증 방법이 제공된다.According to an aspect of the present invention, there is provided a method of authenticating a person, comprising the steps of: receiving a user authentication request including a user's mobile phone number from a user terminal of the user; Connecting the phone call to the mobile terminal of the user using the mobile phone number included in the mobile phone number authentication request, Wherein the first identity verification information for the user includes information corresponding to at least a part of the user's personal information registered in advance with the user's previously registered mobile phone number, , The first identification information of the user received via the telephone call is stored in the pre- Performing authentication of the user with respect to the user based on whether or not the user's personal information matches a portion corresponding to the first identification information of the user, wherein the authentication method comprises the steps of: If the registered mobile telephone number and the mobile telephone number of the user included in the user authentication request are different from each other, the first personal identification information and the user's personal name including the changed mobile telephone number of the user included in the user authentication request Transmitting a request to the communication company system corresponding to the changed mobile phone number to confirm whether the changed mobile phone number is the name of the user; and when the changed mobile phone number is confirmed by the user's name, The mobile phone number is changed to the changed mobile phone number included in the authentication request And re-registering the authentication information.
일 실시예에서, 상기 본인인증요청은, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되, 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하는 단계는, 상기 제1본인확인정보, 상기 제2본인확인정보 및 상기 변경된 모바일 전화번호를 포함하는 본인명의확인요청을 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하는 단계를 포함할 수 있다.In one embodiment, the authentication request further includes second identification information for the user, the first identification information for the user being information corresponding to at least a part of the user's personal information registered in advance, The first identification information, the second identification information, and the changed mobile phone number to the communication company system corresponding to the changed mobile phone number, And checking whether the changed mobile phone number is the name of the user.
일 실시예에서, 상기 본인인증요청은, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되, 상기 유저에 대한 본인 인증을 수행하는 단계는, 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부 및 상기 본인인증요청에 포함된 상기 유저의 제2본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함할 수 있다.In one embodiment, the user authentication request further includes second identification information for the user, which is information corresponding to at least a part of the personal information of the user registered in advance, and performs authentication of the user , The step of determining whether the first identification information of the user received via the telephone call matches the portion corresponding to the first identification information of the user registered in advance with the identification information of the user, Performing the authentication of the user based on whether the second identification information of the user included in the user matches the portion of the personal information of the user registered in advance corresponding to the second identification information .
일 실시예에서, 상기 본인 인증 방법은, 상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 단계 및 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 단계를 더 포함하되, 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계는, 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함할 수 있다.In one embodiment, the authentication method further includes the step of transmitting the one-time authentication information to the user terminal so that the one-time authentication information corresponding to the authentication request is output to the user terminal, Further comprising the step of receiving the one-time authentication information from the mobile terminal through the call, wherein the first identity verification information of the user received through the phone call is the first identity of the user The step of authenticating the user based on whether or not the user identity information matches the information corresponding to the information includes the step of authenticating the first identity information of the user, And whether the one-time authentication information is correctly received from the mobile terminal It can include base to perform identity authentication on the user.
일 실시예에서, 상기 본인 인증 방법은, 상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 모바일 단말기에 출력되도록 상기 일회성 인증정보를 상기 전화 호를 통하여 상기 모바일 단말기로 전송하는 단계 및 상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 단계를 더 포함하되, 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보 및 미리 등록된 상기 유저의 개인정보에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계는, 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함할 수 있다.In one embodiment, the authentication method of the present invention is such that the authentication system transmits the one-time authentication information to the mobile terminal through the telephone call so that the one-time authentication information corresponding to the authentication request is output to the mobile terminal Further comprising receiving the one-time authentication information from the user terminal, wherein the first authentication information includes a first identification information of the user received via the telephone call and a second identification information of the user, The step of authenticating the user may include determining whether the first identity verification information of the user matches the first identity verification information among the personal information of the user registered in advance and whether the one-time authentication information is correctly received from the user terminal And performing authentication of the user with respect to the user .
일 실시예에서, 미리 등록된 상기 유저의 개인정보는, 상기 유저의 성명, 생년월일, 주민등록번호, 결제수단정보, 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함할 수 있다.In one embodiment, the personal information of the user registered in advance may include at least one of the user's name, date of birth, resident registration number, payment means information, wire telephone number, sex, email address, and address.
일 실시예에서, 상기 본인 인증 방법은, 상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 비밀코드를 수신하는 단계를 더 포함하되, 상기 유저에 대한 본인 인증을 수행하는 단계는, 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기 또는 상기 모바일 단말기로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함할 수 있다.In one embodiment, the authentication method further includes receiving a secret code from the user terminal of the user or the mobile terminal of the user, wherein performing authentication of the user includes: 1 < / RTI > whether or not the personal identification information matches the first personal identification information of the user registered in advance, and whether or not the secret code received from the user terminal or the mobile terminal is a pre- And performing authentication of the user based on whether or not the user authentication is coincident with the authentication result.
일 실시예에서, 상기 유저의 상기 기등록 비밀코드는, 상기 유저의 신용카드 비밀번호, 상기 유저의 금융계좌 비밀번호 중 적어도 하나를 포함할 수 있다.In one embodiment, the pre-registered secret code of the user may include at least one of the credit card password of the user and the financial account password of the user.
일 실시예에서, 상기 본인 인증 방법은, 상기 유저에 대한 본인 인증이 성공한 경우, 상기 유저의 계정으로 로그인을 하거나, 상기 유저 단말기 또는 모바일 단말기로 상기 유저의 계정에 상응하는 로그인 ID 및 패스워드를 전송하는 단계를 포함할 수 있다.In one embodiment, the authentication method further comprises: when the authentication of the user is successful, logging into the account of the user or transmitting a login ID and password corresponding to the account of the user to the user terminal or the mobile terminal .
본 발명의 다른 일 측면에 따르면, 본인 인증 방법으로서, 본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 단계, 상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계, 상기 본인 인증 시스템이, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 단계-여기서, 상기 유저에 대한 제1본인확인정보는, 상기 유저의 기등록 모바일 전화번호와 함께 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임-, 상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 비밀코드를 수신하는 단계 및 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법이 제공된다.According to another aspect of the present invention, there is provided a method for authenticating a user, comprising the steps of: receiving a user authentication request including a user's mobile phone number from a user terminal of the user; Connecting the telephone call to the mobile terminal of the user by using the mobile telephone number included in the request, and the personal authentication system further comprises a step of transmitting, from the mobile terminal through the connected telephone call, Receiving first identity verification information for a user, wherein the first identity verification information for the user includes at least one of a user's first mobile phone number, Information, a secret code from the user terminal of the user or the mobile terminal of the user Wherein the first identification information of the user matches with the first identification information of the user registered in advance and the first identification information of the user is stored in the secret information received from the user terminal of the user or the mobile terminal of the user And performing authentication of the user based on whether or not the code matches the previously registered user's pre-registered secret code.
본 발명의 다른 일 측면에 따르면, 데이터 처리장치에 설치되며 상술한 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램이 제공된다.According to another aspect of the present invention, there is provided a computer program installed in a data processing apparatus and stored in a recording medium for performing the above-described method.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템으로서, 프로세서, 프로그램을 저장하고 있는 메모리를 포함하며, 상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 상술한 방법을 수행하도록 하는 본인 인증 시스템이 제공된다.According to another aspect of the present invention, there is provided a personal authentication system comprising a processor, a memory storing a program, and the program, when executed by the processor, causes the authentication system to perform the method A self-certification system is provided.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템으로서, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 본인인증요청 수신모듈, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 전화 호 모듈, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 본인확인정보 수신모듈 -여기서, 상기 유저에 대한 제1본인확인정보는, 상기 유저의 기등록 모바일 전화번호와 함께 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임-, 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 제어모듈, 미리 등록된 상기 유저의 기등록 모바일 전화번호와 상기 본인인증요청에 포함된 상기 유저의 모바일 전화번호가 서로 상이한 경우, 상기 제1본인확인정보 및 상기 본인인증요청에 포함된 상기 유저의 변경된 모바일 전화번호를 포함하는 본인명의확인요청을 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하는 명의확인모듈 및 상기 변경된 모바일 전화번호가 상기 유저의 명의로 확인된 경우, 상기 유저의 모바일 전화번호를 상기 본인인증요청에 포함된 상기 변경된 모바일 전화번호로 변경하여 재등록하는 변경모듈을 포함하는 본인 인증 시스템이 제공된다.According to another aspect of the present invention, there is provided a personal authentication system comprising: a personal authentication request receiving module for receiving a personal authentication request including a user's mobile phone number from a user terminal of a user; A telephone call module for connecting a telephone call to the mobile terminal of the user by using the number, and first identification information for the user requesting authentication of the user through the user terminal from the mobile terminal through the connected telephone call Wherein the first identity verification information for the user corresponds to at least a part of the personal information of the user previously registered with the user's previously registered mobile phone number, The first personal identification information of the user received through the personal information management server The first mobile telephone number of the user registered in advance and the first mobile telephone number of the user registered in the user authentication request, When the mobile telephone numbers of the users are different from each other, transmits a confirmation request of the user's name including the first identification information and the changed mobile telephone number of the user included in the user authentication request to the communication company system corresponding to the changed mobile telephone number A name confirmation module for confirming whether or not the changed mobile phone number is the name of the user, and, if the changed mobile phone number is confirmed by the user's name, the mobile phone number of the user is included in the user authentication request And a re-registration module for re-registering the changed mobile phone number The identity authentication system is provided.
일 실시예에서, 상기 본인인증요청은, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되, 상기 명의확인모듈은, 상기 제1본인확인정보, 상기 제2본인확인정보 및 상기 변경된 모바일 전화번호를 포함하는 본인명의확인요청을 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인할 수 있다.In one embodiment, the identity authentication request further includes second identity verification information for the user, the first identity verification information being information corresponding to at least a part of the personal information of the user registered in advance, The second identification information, the second identification information, and the changed mobile phone number to the communication company system corresponding to the changed mobile phone number to determine whether the changed mobile phone number is the user's name Can be confirmed.
일 실시예에서, 상기 본인인증요청은, 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되, 상기 제어모듈은, 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부 및 상기 본인인증요청에 포함된 상기 유저의 제2본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다.In one embodiment, the personal authentication request further includes second identification information for the user, the information being information corresponding to at least a part of the personal information of the user registered in advance, Whether or not the first identification information of the user received through the first authentication unit matches the first identification information of the user registered in advance and the second identification information of the user included in the identification request, It is possible to perform the authentication of the user based on whether the identification information matches the portion corresponding to the second identification information of the user registered in advance.
일 실시예에서, 상기 본인 인증 시스템은, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 일회성 인증정보 모듈 및 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈을 더 포함하되, 상기 제어모듈은, 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다.The one-time authentication information module transmits the one-time authentication information to the user terminal so that one-time authentication information corresponding to the user authentication request is output to the user terminal. Further comprising a one-time authentication information receiving module for receiving the one-time authentication information from the mobile terminal, wherein the control module transmits the one-time authentication information to the mobile terminal, And whether or not the one-time authentication information is correctly received from the mobile terminal.
일 실시예에서, 상기 본인 인증 시스템은, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 모바일 단말기에 출력되도록 상기 일회성 인증정보를 상기 전화 호를 통하여 상기 모바일 단말기로 전송하는 일회성 인증정보 모듈 및 상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈을 더 포함하되, 상기 제어모듈은, 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다.The one-time authentication information module transmits the one-time authentication information to the mobile terminal through the telephone call so that one-time authentication information corresponding to the authentication request is output to the mobile terminal. Further comprising a one-time authentication information receiving module for receiving the one-time authentication information from the user terminal, wherein the control module is configured to transmit the one-time authentication information from the user terminal to the one- And authenticate the user based on whether the one-time authentication information is correctly received from the user terminal.
일 실시예에서, 상기 본인 인증 시스템은, 상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 비밀코드를 수신하는 비밀코드 수신모듈을 더 포함하되, 상기 제어모듈은, 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기 또는 상기 모바일 단말기로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다.In one embodiment, the authentication system further includes a secret code receiving module for receiving a secret code from the user terminal of the user or the mobile terminal of the user, wherein the control module includes: Whether or not the secret code received from the user terminal or the mobile terminal coincides with the first identification information of the user registered in advance and whether or not the secret code received from the user terminal or the mobile terminal matches the previously registered user's registered secret code Authentication of the user can be performed based on the authentication information.
일 실시예에서, 상기 본인 인증 시스템은, 상기 유저에 대한 본인 인증이 성공한 경우, 상기 유저의 계정으로 로그인을 하거나, 상기 유저 단말기 또는 모바일 단말기로 상기 유저의 계정에 상응하는 로그인 ID 및 패스워드를 전송하는 로그인모듈을 더 포함할 수 있다.In one embodiment, the authentication system of the present invention may be configured such that when the authentication of the user is successful, the user authentication system logs in the account of the user or transmits a login ID and a password corresponding to the account of the user to the user terminal or the mobile terminal And a login module for performing authentication.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템으로서, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 본인인증요청 수신모듈, 상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 전화 호 모듈, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 본인확인정보 수신모듈-여기서, 상기 유저에 대한 제1본인확인정보는, 상기 유저의 기등록 모바일 전화번호와 함께 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임-, 상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 비밀코드를 수신하는 비밀코드 수신모듈 및 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 제어모듈을 포함하는 본인 인증 시스템이 제공된다.
According to another aspect of the present invention, there is provided a personal authentication system comprising: a personal authentication request receiving module for receiving a personal authentication request including a mobile phone number of a user from a user terminal of a user; A telephone call module for connecting a telephone call to the mobile terminal of the user using the mobile telephone number included in the first telephone number, a first telephone terminal for requesting authentication of the user via the telephone terminal from the mobile terminal via the user terminal, A personal identification information receiving module for receiving personal identification information, wherein the first identification information for the user includes information corresponding to at least a part of the personal information of the user registered in advance with the user's previously registered mobile phone number , A secret code from the user terminal of the user or the mobile terminal of the user The personal identification information of the user and whether or not the first identification information of the user matches the first identification information of the user registered in advance and the first identification information of the user is received from the user terminal or the mobile terminal of the user And a control module for performing authentication of the user based on whether or not the secret code coincides with the previously registered user's previously registered secret code.
본 발명의 일 실시예에 따르면, 유저의 모바일 전화번호는 종래의 ID/PW 기반 본인인증에서의 ID와 유사한 역할을 하며, 상기 모바일 전화번호를 통하여 입력되는 제1본인확인정보는 PW와 유사한 역할을 할 수 있다. 하지만, 본 발명의 기술적 사상에 따르면 유저는 본인이 기억하기 쉬운 자신의 모바일 전화번호와 개인정보를 이용하여 쉽게 온라인 서비스에 로그인을 할 수 있으며, 로그인을 위한 ID/PW를 분실하거나 기억하지 못하는 경우에도 용이하게 온라인 서비스에 로그인을 할 수 있다는 장점이 있다.According to an embodiment of the present invention, the user's mobile phone number plays a role similar to the ID in the conventional ID / PW-based personal authentication, and the first identification information input through the mobile phone number is similar to the PW can do. However, according to the technical idea of the present invention, the user can easily log in to the online service using his / her mobile phone number and personal information, which is easily memorized by him / herself. If the user loses or does not remember the ID / PW for login It is easy to log in to the online service.
또한, 유저에 대한 본인 인증을 위한 모바일 전화번호 및 개인정보가 하나의 채널을 통해 전송되는 것이 아니라 서로 다른 채널(예를 들면, 인터넷과 모바일 통신망)을 통해 전송되므로 보안성을 높일 수 있는 효과가 있다.In addition, since the mobile phone number and personal information for authenticating the user to the user are not transmitted through one channel but transmitted through different channels (for example, the Internet and mobile communication network), the effect of enhancing security can be improved have.
특히, 본인 인증에 최종적으로 이용되는 유저의 개인정보는 상기 유저가 소지하고 있는 모바일 단말, 즉 미리 등록된 유일하고 개인적인 채널을 통해 입력되므로 대단히 높은 수준의 보안성을 확보할 수 있는 효과가 있다.Particularly, since personal information of a user finally used in authentication of the user is input through a mobile terminal possessed by the user, that is, through a single registered personal channel, an extremely high level of security can be secured.
또한, 모바일 통신망을 통하여 사용자에 대한 본인인증정보를 요구하는 측이 정당한 인증기관인지 여부를 확인할 수 있도록 하는 기술적 사상을 제공할 수 있다. 즉, 본 발명의 일 실시예에 따르면, 모바일 통신망을 통해 본인인증정보를 요구하게 될 기관에 대한 식별정보를 유저에게 미리 알려줌으로써, 유저가 그 식별정보를 제시하지 아니하면서 본인인증정보를 요구하는 자를 차단하도록 할 수 있다.Also, it is possible to provide a technical idea that allows a party requesting authentication information about a user via a mobile communication network to check whether the authentication authority is a legitimate authentication authority. That is, according to an embodiment of the present invention, the user is notified of the identification information of the organization that will request the authentication information through the mobile communication network, so that the user requests the authentication information without providing the identification information It is possible to block the child.
또한 본 발명의 일 실시예에 따르면 본인인증에 필요한 본인의 모바일 전화번호가 변경된 경우, 변경된 모바일 전화번호를 용이하게 변경할 수 있도록 하는 기술적 사상을 제공할 수 있다. 즉, 본 발명의 일 실시예에 따르면 유저의 모바일 전화번호가 변경되더라도 상기 유저가 변경된 모바일 전화번호를 이용하여 본 발명의 기술적 사상에 따른 본인 인증을 수행할 수 있도록 할 수 있다.In addition, according to the embodiment of the present invention, it is possible to provide a technical idea that the changed mobile telephone number can be easily changed when the mobile telephone number of the user is changed. That is, according to the embodiment of the present invention, even if the mobile telephone number of the user is changed, the user can perform the personal authentication according to the technical idea of the present invention by using the changed mobile telephone number.
또한, 본 발명의 기술적 사상에 따르면 유저와 가까운 지인(예컨대, 가족)은 유저의 모바일 단말을 일시적으로 점유할 수 있고, 유저의 개인정보를 모두 알 수도 있으므로 상기 지인이 유저의 본인인증을 통과할 수 있는 위험이 존재할 수도 있다. 이러한 경우를 대비하여 유저만이 알고 있는 것으로 예정된 정보(예컨대, 신용카드 비밀번호 또는 계좌 비밀번호)를 이용하여 추가로 인증을 수행함으로써 안전하면서도 인증 측에 미리 등록되어 있는 정보만을 이용하여 사용자 본인인증을 할 수 있는 효과가 있다.
Further, according to the technical idea of the present invention, since a user who is close to a user (for example, a family) can temporarily occupy the mobile terminal of the user and know all the personal information of the user, There may be risks. In order to prevent such a case, additional authentication is performed using information (e.g., a credit card password or an account password) that is only known to the user, thereby authenticating the user by using only information previously registered on the authentication side There is an effect that can be.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 본인 인증 방법의 플로우를 설명하기 위한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
FIG. 1 is a conceptual illustration of a personal authentication system according to an embodiment of the present invention.
2 is a block diagram for explaining a schematic configuration of a personal authentication system according to an embodiment of the present invention.
3 is a diagram for explaining the flow of the authentication method according to the embodiment of the present invention.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.FIG. 1 is a conceptual illustration of a personal authentication system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 본인 인증 방법을 구현하기 위해서는 본인 인증 시스템(100)이 구비될 수 있다.Referring to FIG. 1, a
상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로부터 본인인증요청을 수신할 수 있다. 실시예에 따라서, 상기 유저 단말기(210)는 소정의 온라인 서비스(예를 들면, 온라인 결제, 온라인 쇼핑몰, 온라인 커뮤니티, SNS 등)를 제공하는 서비스 제공 시스템(300)에 대한 로그인 요청 혹은 상기 서비스 제공 시스템(300)에 로그인하기 위한 로그인 ID/패스워드(P/W)의 질의 요청과 함께, 혹은 이를 전제로 상기 유저 단말기(210)를 사용하는 유저에 대한 본인인증요청을 상기 본인 인증 시스템(100)으로 전송할 수 있다. 즉, 상기 유저 단말기(210)를 사용하는 유저는 상기 서비스 제공 시스템(300)에 로그인하거나, 상기 서비스 제공 시스템(300)에 로그인하기 위한 계정정보(즉, ID/PW)를 획득하기 위하여 상기 본인 인증 시스템(100)을 이용할 수 있다.The
한편, 상기 서비스 제공 시스템(300)에는 상기 유저에 대한 계정이 미리 생성되어 있을 수 있으며, 상기 유저의 계정이 생성될 때, 상기 유저의 모바일 전화번호 및 개인정보가 미리 등록되어 있을 수 있다. 즉, 상기 유저는 본인인증을 수행하기 이전에 자신의 모바일 단말기(220)의 모바일 전화번호 및 상기 유저의 개인정보를 상기 서비스 제공 시스템(300)에 미리 등록하여 둘 수 있다.Meanwhile, an account for the user may be generated in advance in the
상기 유저의 개인정보는 상기 유저의 성명, 생년월일, 주민등록번호, 금융계좌정보, 결제수단정보(예를 들면, 신용카드 번호, 체크카드 번호, 비밀번호 등), 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함할 수 있다. 이 외에도 상기 유저의 개인정보는 상기 유저에 종속적인 어떠한 정보도 포함할 수 있음은 물론이다.The personal information of the user includes at least one of the name, date of birth, resident registration number, financial account information, payment means information (for example, credit card number, check card number, password, etc.), wire telephone number, gender, And may include at least one. It is needless to say that the personal information of the user may include any information depending on the user.
상기 서비스 제공 시스템(300)에 미리 등록된 모바일 전화번호 및 개인정보는 추후 상기 본인 인증 시스템(100)에 의해 본인 인증에 이용될 수 있다. 즉, 상기 본인 인증 시스템(100)은 본인 인증에 필요한 미리 등록된 개인정보를 상기 서비스 제공 시스템(300)으로부터 획득할 수 있다.The mobile phone number and the personal information registered in advance in the
한편, 상기 본인 인증 시스템(100)은 도 1에 도시된 바와 같이, 상기 서비스 제공 시스템(300)과 분리된 별도의 시스템의 형태로 구현될 수도 있으며, 구현 예에 따라서는 상기 서비스 제공 시스템(300)을 구성하는 일부로서 구현될 수도 있다. 전자의 경우 상기 서비스 제공 시스템(300) 및 상기 본인 인증 시스템(100)은 네트워크를 통해 연결되어 본 발명의 기술적 사상을 구현하는데 필요한 각종 정보 및/또는 데이터를 송수신할 수 있다. 후자의 경우 상기 본인 인증 시스템(100)은 상기 서비스 제공 시스템(300)의 서브 시스템 또는 상기 서비스 제공 시스템(300)에 설치된 소프트웨어 및 하드웨어의 조합의 형태일 수 있다.1, the
상기 유저 단말기(210)는 상기 본인 인증 시스템(100)으로 본인 인증을 요청할 수 있는 모든 형태의 데이터 프로세싱 장치(예를 들면, 랩탑, 데스크탑, 모바일 단말기, 셋탑박스 등)를 포함하는 의미로 사용될 수 있다.The
상기 본인 인증 시스템(100)은 상기 단말기(210)가 접근 가능하고, 본인인증요청을 수신할 수 있는 모든 형태의 데이터 처리 시스템(예를 들면, 소정의 웹 사이트, 웹 페이지, 양방향 방송 등)을 제공할 수 있다.The
일 실시예에서, 상기 유저가 사용하고자 하는 서비스가 온라인 결제인 경우, 상기 유저 단말기(210)와 상기 본인 인증 시스템(100) 사이에는 소정의 가맹점 시스템(미도시)이 존재할 수 있으며, 상기 본인 인증 시스템(100)은 상기 가맹점 시스템으로부터 본인인증요청을 수신할 수 있다. 즉, 상기 가맹점 시스템은 유저의 단말기(210)를 통해 결제 요청과 함께 본인인증요청을 수신하고, 이를 상기 본인 인증 시스템(100)로 전달할 수 있다.In one embodiment, when the user wants to use an online payment, a predetermined merchant system (not shown) may exist between the
상기 본인인증요청은 소정의 유무선 데이터 통신망 즉, 제1통신 채널(예를 들어 도 1에 도시된 바와 같이, 인터넷)을 통해 수행될 수 있다.The authentication request may be performed through a predetermined wired / wireless data communication network, i.e., a first communication channel (e.g., Internet, as shown in FIG. 1).
상기 본인인증요청은 유저 단말기(210)에 의해 입력된 유저의 모바일 단말기(220)의 모바일 전화번호(예를 들면, 핸드폰 번호, USIM 번호 등)를 포함할 수 있다. 즉, 상기 유저는 자신의 단말기(210)를 통해 본인인증요청을 하면서, 자신의 모바일 전화번호(핸드폰 번호, USIM 번호 등)를 입력할 수 있다. 상기 모바일 전화번호는 본인 인증을 요청하는 상기 유저가 사용하는 모바일 단말기(220)의 전화번호일 수 있다.The user authentication request may include a mobile phone number (for example, a mobile phone number, a USIM number, etc.) of the
한편, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상에 따라 수신된 상기 모바일 단말기(220)의 모바일 전화번호를 이용해 본인 인증을 위한 소정의 프로세스를 수행할 수 있다. 이를 위해 상기 본인 인증 시스템(100)은 상기 모바일 전화번호를 이용하여, 상기 유저의 모바일 단말기(220)로 본인 인증에 이용될 소정의 제1본인확인정보를 요청할 수 있다. 그리고 상기 모바일 단말기(220)로부터 상기 본인확인정보를 수신할 수 있다. 이때, 상기 본인 인증 시스템(100)은 상기 제1통신 채널과는 다른 종류의 제2통신 채널(예를 들어 도 1에 도시된 바와 같이 이동통신망)을 통해 인증에 필요한 정보를 요청할 수 있다.Meanwhile, the
상기 본인확인정보는 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 본인 인증 시스템(100)에 상기 유저의 모바일 전화번호 및 성명, 생년월일이 미리 등록되어 있는 경우, 상기 본인확인정보는 성명 및/또는 생년월일일 수 있다. 또는 상기 본인확인정보는 성명 및/또는 생년월일의 일부일 수도 있다.The identity verification information may be information corresponding to at least a part of the personal information of the user registered in advance. For example, if the mobile telephone number, the name, and the date of birth of the user are registered in advance in the
일 실시예에서, 상기 본인 인증 시스템(100)은 상기 모바일 단말기(220)와 전화 호를 연결하기 위해 소정의 ARS(Auto Response System)을 포함할 수 있으며, 상기 모바일 단말기(220)와 전화 호를 연결하고 ARS를 통해 상기 본인확인 정보를 수신할 수 있다. 구현 예에 따라서는, 상기 본인 인증 시스템(100)은 소정의 ARS와 연결되어 상기 ARS를 제어함으로써 본 발명의 기술적 사상을 구현할 수도 있다.In one embodiment, the
즉, 일 실시예에서, 상기 본인 인증 시스템(100)은 상기 모바일 전화번호에 상응하는 상기 모바일 단말기(220)로 ARS 콜을 수행할 수 있고, ARS 콜 즉, 전화 호가 연결되면 본인 인증을 위한 정보(즉, 제1본인확인정보)의 입력을 요청할 수 있다. 예를 들면, 상기 본인 인증 시스템(100)은 수신된 본인인증요청에 포함된 모바일 전화번호를 추출하고, 추출된 상기 모바일 전화번호를 소정의 ARS로 출력할 수 있다. 그러면, 상기 ARS는 상기 모바일 단말기(220)로 무선 호를 연결할 수 있다. 즉, 전화를 걸 수 있다. 그러면, 상기 ARS는 상기 모바일 단말기(220)로부터 본인 인증에 필요한 정보(즉, 제1본인확인정보)를 요청할 수 있다. 유저가 요청에 응답하여 제1본인확인정보를 입력하면, 상기 본인 인증 시스템(100)은 상기 ARS 시스템으로부터 입력된 정보를 수신하고 이를 이용하여 본인 인증을 수행할 수 있다. 보다 상세하게는 상기 본인 인증 시스템(100)은 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다. 예를 들어, 상기 본인 인증 시스템(100)은 상기 모바일 전화번호에 상응하는 유저의 생년월일 및/또는 성명을 상기 모바일 전화기(220)를 통해 입력할 것을 요청할 수 있으며, 상기 본인 인증 시스템(100)은 사용자가 입력하여 상기 전화 호를 통해 수신하는 유저의 생년월일 및/또는 성명을 상기 DB에 미리 등록된 정보와 비교함으로써 상기 유저에 대한 본인 인증을 수행할 수 있다.That is, in one embodiment, the
이처럼 상술한 본 발명의 일 실시예에서와 같이 전화 호를 통해 본인 인증에필요한 정보를 입력 받게 되면, 상기 모바일 단말기(220)에 본인 인증을 위한 소정의 IC 칩이나 별도의 소프트웨어를 설치할 필요가 없게 되는 효과가 있다. 따라서, 종래의 2G 폰 등에서도 얼마든지 본 발명의 실시 예에 따른 서비스가 활용될 수 있다.As described above, when the information necessary for the authentication of the user is inputted through the telephone call as in the above-described embodiment of the present invention, it is not necessary to install a predetermined IC chip or other software for the user authentication in the
한편, 상기 모바일 단말(220)은 휴대전화, 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant)를 포함하는 컴퓨팅 장치일 수 있으며, 기타 무선 접속 기능을 갖는 핸드헬드 장치를 포함하는 무선 컴퓨팅 장치 또는 다른 무선 모뎀에 연결된 프로세싱 장치일 수도 있다.Meanwhile, the
한편, 구현 예에 따라서는 상기 본인인증요청 역시 본인확인정보를 더 포함할 수 있다. 이하에서는 본인인증요청에 포함된 본인확인정보와 제1본인확인정보를 구분하기 위하여 본인인증요청에 포함된 본인확인정보를 제2본인확인정보라고 하기로 한다.Meanwhile, according to an embodiment, the authentication request may further include identity verification information. Hereinafter, the identity verification information included in the authentication request is referred to as the second identity verification information in order to distinguish the identity verification information included in the authentication request from the first identity verification information.
상기 제2본인확인정보는 상기 본인 인증 시스템(100)에 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 본인 인증 시스템(100)에 상기 유저의 모바일 전화번호 및 성명, 생년월일이 미리 등록되어 있는 경우, 상기 본인확인정보는 성명 및/또는 생년월일일 수 있다. 또는 상기 본인확인정보는 성명 및/또는 생년월일의 일부일 수도 있다.The second identity information may be information corresponding to at least a part of the personal information of the user previously registered in the
상기 본인 인증 시스템(100)은 유저가 자신의 모바일 전화번호 및/또는 제2본인확인정보을 입력할 수 있는 소정의 UI를 제공할 수 있으며, 상기 유저 단말기(210)는 제공된 UI를 디스플레이하고, 상기 유저는 제공된 UI 상에서 모바일 전화번호 및/또는 제2본인확인정보를 입력할 수 있다.The
일 실시예에서, 상기 제2본인확인정보는 본인인증요청을 한 상기 유저가 상기 모바일 전화번호에 상응하는 올바른 유저인지 여부를 1차적으로 판단하는데 이용될 수 있다. 보다 구체적으로는 상기 본인 인증 시스템(100)은 상기 제2본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결할 수 있으며, 상술한 바와 같이 연결된 전화 호를 통하여 상기 제1본인확인정보를 수신하고 이를 이용하여 본인 인증을 수행할 수 있다. 예를 들어, 상기 본인 인증 시스템(100)은 상기 모바일 전화번호 및 그에 상응하는 유저의 생년월일 및/또는 성명이 포함된 본인인증요청을 수신한 경우, 상기 본인인증요청에 포함된 유저의 생년월일 및/또는 성명이 미리 등록된 정보와 일치하는지 여부를 판단할 수 있다.In one embodiment, the second identity information may be used to primarily determine whether the user who made the identity authentication request is a valid user corresponding to the mobile phone number. More specifically, the
다른 일 실시예에서, 상기 본인 인증 시스템(100)은 상기 제1본인확인정보 및 상기 제2본인확인정보가 조합된 정보에 기초하여 본인 인증을 수행할 수도 있다. 보다 구체적으로 상기 본인 인증 시스템(100)은 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부 및 상기 본인인증요청에 포함된 상기 유저의 제2본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다.In another embodiment, the
상술한 본 발명의 기술적 사상에 따르면, 상기 유저의 모바일 전화번호는 종래의 ID/PW 기반 본인인증에서의 ID와 유사한 역할을 하며, 상기 모바일 전화번호를 통하여 입력되는 제1본인확인정보는 PW와 유사한 역할을 할 수 있다. 하지만, 상술한 바와 같은 본 발명의 기술적 사상에 따르면 유저는 본인이 기억하기 쉬운 자신의 모바일 전화번호와 개인정보를 이용하여 쉽게 온라인 서비스에 로그인을 할 수 있으며, 로그인을 위한 ID/PW를 분실하거나 기억하지 못하는 경우에도 용이하게 온라인 서비스에 로그인을 할 수 있다는 장점이 있다.According to the technical idea of the present invention, the mobile telephone number of the user is similar to the ID in the conventional ID / PW-based personal authentication, and the first identification information input through the mobile telephone number is PW It can play a similar role. However, according to the technical idea of the present invention as described above, the user can easily log in the online service using his / her mobile phone number and personal information, which is easy for him / her to remember, Even if you do not remember, you can easily log in to online services.
한편, 상기 유저의 개인정보는 상기 유저와 가까운 지인 혹은 가족이 쉽게 알 수 있는 정보일 수 있다. 따라서, 상기 본인 인증 시스템(100)은 보안성을 높이기 위하여 상기 유저만이 알고 있는 비밀 코드 정보를 더 이용할 수도 있다. 보다 상세하게는 상기 본인 인증 시스템(100)은 유저가 비밀 코드를 입력할 수 있도록 하는 소정의 UI를 제공할 수 있으며, 상기 유저 단말기(210)는 제공된 UI를 디스플레이하고, 상기 유저는 제공된 UI 상에서 비밀코드를 입력할 수 있다. 상기 비밀코드는 상기 유저의 신용카드 비밀번호, 상기 유저의 금융계좌 비밀번호 중 적어도 하나를 포함할 수 있다. 이 경우, 상기 본인 인증 시스템(100)이 제공하는 UI는 상기 유저의 신용카드 번호 또는 금융계좌번호를 포함할 수 있으며, 상기 유저는 제공된 UI에 포함된 신용카드 번호 또는 금융계좌번호에 상응하는 비밀코드를 입력할 수 있다. 입력된 비밀코드는 상기 본인 인증 시스템(100)으로 전송되어 본인 인증에 이용될 수 있다. 즉, 상기 본인 인증 시스템(100)은 본인 인증 과정에서 상기 유저 단말기(210) 로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부를 더 판단할 수 있다.On the other hand, the personal information of the user may be information that is close to the user or easily known by the family. Therefore, the
한편 구현 예에 따라서, 상기 비밀 코드는 상기 유저의 모바일 단말기(220)를 통해 입력될 수도 있다. 이 경우 상기 본인 인증 시스템(100)은 전화 호를 통하여 상기 모바일 전화기로 비밀 코드의 입력을 안내하는 안내음성(예를 들면, '귀하의 신용카드 번호 XXXX-XXXX-XXXX의 비밀번호를 입력하세요'' 등)을 출력할 수 있으며, 유저는 안내 음성에 따라 비밀 코드를 입력할 수 있다.Meanwhile, according to an embodiment, the secret code may be input through the
한편, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 모바일 단말기(220)를 통해 인증에 필요한 본인확인정보를 입력받기 전에 자신을 사용자에게 인증할 수 있는 기술적 사상을 제공할 수 있다. 즉, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 자신이 정당한 본인 인증 기관임을 유저에게 확인시킬 수 있다.Meanwhile, according to an embodiment of the present invention, the
이를 위하여, 일 실시예에서, 상기 본인 인증 시스템(100)은 먼저 소정의 시스템확인정보가 상기 유저 단말기(210)에 출력되도록 하고, 이후 모바일 단말기(220)를 통해 인증에 필요한 본인확인정보를 입력받고자 할 때 상기 모바일 단말기(220)에 동일한 시스템확인정보가 출력되도록 할 수 있다.To this end, in one embodiment, the
예를 들면, 상기 본인 인증 시스템(100)은 상기 유저 단말기(210)에 ARS 콜의 발신 번호가 출력되도록 할 수 있다. 이후 상기 본인 인증 시스템(100)이 상기 유저의 모바일 단말기(220)에 ARS 콜을 연결하면 상기 유저의 모바일 단말기(220)에 ARS 콜의 발신번호가 출력될 수 있다. 따라서, 유저는 자신의 모바일 단말기(220)로 ARS 콜을 연결하고자 하는 주체가 상기 본인 인증 시스템(100)임을 확인할 수 있다.For example, the
상기 시스템확인정보가 반드시 발신번호일 필요는 없다. 상기 본인 인증 시스템(100)은 모바일 단말기(220)를 통해 ARS 콜을 연결할 때 상기 모바일 단말기(220)에 출력될 소정의 안내 문구(예를 들면, 이동통신사의 레터링 서비스의 안내문구)를 미리 상기 유저 단말기(210)에 디스플레이 할 수도 있다. 이 경우 상기 안내문구는 매번 달라질 수 있다.The system identification information is not necessarily the originating number. The
한편, 상기 본인 인증 시스템(100)은 보안성을 더욱 높이기 위하여 일회성 인증정보(예를 들면, OTP(One Time Password))를 더 이용할 수도 있다.Meanwhile, the
일 실시예에서, 상기 본인 인증 시스템(100)은 일회성 인증정보를 유저 단말기(210)로 전송하고, 전송된 일회성 인증정보가 모바일 단말기(220)를 통하여 회신되는지 여부를 검증할 수 있으며, 실시예에 따라서는 일회성 인증정보를 모바일 단말기(220)로 전송하고, 전송된 일회성 인증정보가 유저 단말기(220)를 통하여 회신되는지 여부를 검증할 수도 있다.In one embodiment, the
즉, 일 실시예에서, 상기 본인 인증 시스템(100)은 본인인증요청을 전송한 유저 단말기(210)가 상기 본인인증요청에 상응하는 일회성 인증정보를 수신하도록 할 수 있다. 그러면, 상기 유저 단말기(210)는 수신한 일회성 인증정보를 유저가 인식할 수 있도록 디스플레이 할 수 있다. 이후 상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로 전송한 일회성 인증정보와 동일한 정보를 상기 모바일 단말기(220)로부터 수신하는지 여부를 더 판단함으로써 보안성을 더욱 강화할 수 있다. 즉, 이러한 일회성 인증정보를 이용함으로써, 상기 유저 단말기(210)를 통하여 본인인증요청을 한 유저가 모바일 단말기(220)를 소지하고 있음을 검증할 수 있다.That is, in one embodiment, the
다른 일 실시예에서 상기 본인 인증 시스템(100)은 전화 호를 통하여 모바일 단말기(220)로 일회성 인증정보를 전송할 수도 있다. 이 경우, 상기 모바일 단말기(220)는 수신한 일회성 인증정보를 출력할 수 있다. 이후 상기 본인 인증 시스템(100)은 상기 모바일 단말기(220)로 전송한 일회성 인증정보와 동일한 정보가 상기 유저 단말기(210)로부터 수신되는지 여부를 더 판단할 수 있다.In another embodiment, the
한편, 일 실시예에서, 일회성 인증정보는 상기 본인 인증 시스템(100)에 의해 발급될 수 있다. 이 경우 상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로부터 상기 본인인증요청을 수신하면 일회성 인증정보를 발급하여 상기 유저 단말기(210)에 전송할 수 있다.On the other hand, in one embodiment, the one-time authentication information may be issued by the
다른 일 실시예에서, 일회성 인증정보는 상기 본인 인증 시스템(100)의 요청에 의해 다른 서버에 의해 발급될 수 있다, 이 경우, 상기 일회성 인증정보를 발급한 서버는 발급한 상기 일회성 인증정보를 유저 단말기(210)에 전송할 수 있다. 그러면, 상기 유저 단말기(210)는 수신한 일회성 인증정보를 유저가 인식할 수 있도록 디스플레이 할 수 있다.In one embodiment, the one-time authentication information may be issued by another server at the request of the
또 다른 일 실시예에서는, 일회성 인증정보는 상기 본인 인증 시스템(100)의 요청에 의해 다른 서버에 의해 발급되지만 상기 일회성 인증정보를 발급한 서버(예를 들면, 카드사 시스템(300))는 발급한 상기 일회성 인증정보를 상기 본인 인증 시스템(100)으로 전송할 수도 있다. 이 경우 발급된 일회성 인증정보를 상기 유저 단말기(210)로 전송하는 주체는 상기 본인 인증 시스템(100)일 수 있다.In another embodiment, the one-time authentication information is issued by another server at the request of the
상기 일회성 인증정보는 한 번 쓰고 폐기되는 값일 수 있다. 즉, 상기 일회성 인증정보는, 상기 유저 단말기(210)에 상응하는 유저에 대한 본인 인증에 이용될 수 있으며, 한 번 일회성 인증 정보가 본인인증에 이용되고 나면 상기 일회성 인증정보는 폐기되어 다시 사용되지 못할 수 있다.The one-time authentication information may be a value that is written once and discarded. That is, the one-time authentication information may be used for authentication of the user corresponding to the
한편 유저가 자신의 모바일 단말기를 새로운 모바일 전화번호를 가지는 다른 모바일 단말기로 교체하거나 가지고 있던 모바일 단말기의 모바일 전화번호를 새로운 모바일 전화번호로 변경하여 사용하는 경우가 있을 수 있다. 이러한 경우 본 발명의 일 실시예에 따른 본인 인증 시스템(100)은 유저가 상기 서비스 제공 시스템(300)에 미리 등록되어 있던 모바일 전화번호를 변경된 새로운 모바일 전화번호로 변경할 수 있는 기술적 사상을 제공할 수 있다. 이를 통해 유저는 기 등록되어 있던 모바일 전화번호를 다른 모바일 전화번호로 변경하여 재등록함으로써 계속하여 새로운 모바일 전화번호 및 개인정보를 이용하여 본인 인증을 수행할 수 있다.Meanwhile, there may be a case where the user changes his / her mobile terminal to another mobile terminal having a new mobile phone number or changes the mobile phone number of the mobile terminal to a new mobile phone number. In this case, the
일 실시예에서, 모바일 전화번호의 변경 절차는 상기 유저의 유저 단말기(210)로부터 전송되는 본인 인증 요청에 의해 개시될 수 있다. 즉, 상기 유저가 본인 인증 요청을 하기 전에 미리 등록해 놓은 자신의 모바일 전화번호(기등록 모바일 전화번호)와 상기 본인 인증 요청에 포함된 모바일 전화번호(변경된 모바일 전화번호)가 서로 상이한 경우 상기 본인 인증 시스템(100)은 본인 인증 절차를 수행하기 이전에 먼저 모바일 전화번호 변경 절차를 수행할 수 있다.In one embodiment, the procedure for changing the mobile telephone number may be initiated by a personal authentication request sent from the
본 실시예에서, 상기 본인 인증 시스템(100)은 상기 제1본인확인정보(만약 상기 본인 인증 요청에 제2본인확인정보가 포함된 경우, 상기 제1본인확인정보와 상기 제2본인확인정보가 조합된 정보)를 통해 상기 유저를 특정하고 상기 서비스 제공 시스템(100)에 미리 등록되어 있는 상기 유저의 모바일 전화번호와 상기 본인 인증 요청에 포함되어 있는 모바일 전화번호를 비교할 수 있다. 만약 미리 등록되어 있는 상기 유저의 모바일 전화번호와 상기 본인 인증 요청에 포함되어 있는 모바일 전화번호가 상이한 경우 상기 본인 인증 시스템(100)은 모바일 전화번호 변경 절차를 수행할 수 있다. 즉, 상기 본인 인증 시스템(100)은 미리 등록된 상기 유저의 모바일 전화번호와 상기 본인인증요청에 포함된 상기 유저의 모바일 전화번호가 서로 상이한 경우, 상기 제1본인확인정보, 상기 제2본인확인정보 및 상기 본인 인증 요청에 포함된 상기 유저의 변경된 모바일 전화번호를 포함하는 본인명의확인요청을 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템(400)으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하고, 상기 변경된 모바일 전화번호가 상기 유저의 명의로 확인된 경우 상기 유저의 모바일 전화번호를 상기 본인인증요청에 포함된 상기 변경된 모바일 전화번호로 변경하여 상기 서비스 시스템(300)에 재등록할 수 있다.In the present embodiment, the
본 실시예에서, 상기 제1본인확인정보(만약 상기 본인 인증 요청에 제2본인확인정보가 포함된 경우, 상기 제1본인확인정보와 상기 제2본인확인정보가 조합된 정보)는 상기 유저를 특정하기 위한 최소한의 정보를 포함할 수 있다. 예를 들면, 상기 상기 제1본인확인정보(만약 상기 본인 인증 요청에 제2본인확인정보가 포함된 경우, 상기 제1본인확인정보와 상기 제2본인확인정보가 조합된 정보)는 상기 유저의 주민번호 또는 상기 유저의 결제정보(예를 들면, 신용카드번호 등)를 포함할 수 있다. 또한 상기 제1본인확인정보(만약 상기 본인 인증 요청에 제2본인확인정보가 포함된 경우, 상기 제1본인확인정보와 상기 제2본인확인정보가 조합된 정보)는 상기 통신사 시스템(400)이 상기 변경된 모바일 전화번호의 명의자를 확인하기 위하여 요구하는 정보를 더 포함할 수 있다. 예를 들면, 상기 제1본인확인정보(만약 상기 본인 인증 요청에 제2본인확인정보가 포함된 경우, 상기 제1본인확인정보와 상기 제2본인확인정보가 조합된 정보)는 생년월일, 성별, 성명을 더 포함할 수 있다.In the present embodiment, the first identity verification information (information in which the first identity verification information and the second identity verification information are combined when the second identity verification information is included in the identity authentication request) And may include a minimum amount of information to specify. For example, if the first identification information (the second identification information is included in the identification request, the first identification information and the second identification information are combined) A resident registration number, or payment information of the user (for example, a credit card number, etc.). Also, the first company identification information (information in which the first identification information and the second identification information are combined when the second identification information is included in the identification request) is transmitted to the
한편, 상기 본인인증요청은 상기 변경된 모바일 전화번호에 상응하는 통신사 정보(예를 들면, SKT, KT, LG 등)를 포함할 수 있다.Meanwhile, the user authentication request may include communication company information (e.g., SKT, KT, LG, etc.) corresponding to the changed mobile phone number.
다른 일 실시예에서, 모바일 전화번호의 변경 절차는 상기 유저의 유저 단말기(210)로부터 전송되는 모바일 전화번호 변경 요청에 의해 개시될 수 있다. 모바일 전화번호 변경 요청은 상기 유저의 변경된 모바일 전화번호를 포함할 수 있다. 상기 본인 인증 시스템(100)은 상기 전화번호 변경요청에 응답하여, 상기 제1본인확인정보 및 상기 유저의 변경된 모바일 전화번호를 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템(400)으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인할 수 있으며, 상기 변경된 모바일 전화번호가 상기 유저의 명의로 확인된 경우 상기 유저의 모바일 전화번호를 상기 전화번호 변경요청에 포함된 상기 변경된 모바일 전화번호로 변경하여 재등록할 수 있다.In another embodiment, the procedure for changing the mobile telephone number may be initiated by a mobile telephone number change request sent from the
도 2는 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다. 도 2에 도시된 바와 같이, 상기 본인 인증 시스템(100)은 개인정보 획득모듈(110), 본인인증요청 수신모듈(120), 전화 호 모듈(130), 본인확인정보 수신모듈(140), 제어모듈(150), 비밀코드 수신모듈(155), 일회성 인증정보 모듈(160), 일회성 인증정보 수신모듈(170), 로그인모듈(180), 전화번호 변경요청 수신모듈(185), 명의확인모듈(190), 변경모듈(195)을 포함할 수 있다. 본 발명의 실시예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시예에 따라 상기 본인 인증 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다.2 is a block diagram for explaining a schematic configuration of a personal authentication system according to an embodiment of the present invention. 2, the
상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 개인정보 획득모듈(110), 본인인증요청 수신모듈(120), 전화 호 모듈(130), 본인확인정보 수신모듈(140), 제어모듈(150), 비밀코드 수신모듈(155), 일회성 인증정보 모듈(160), 일회성 인증정보 수신모듈(170), 로그인모듈(180) 및/또는 전화번호 변경요청 수신모듈(185), 명의확인모듈(190), 변경모듈(195)은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 개인정보 획득모듈(110), 본인인증요청 수신모듈(120), 전화 호 모듈(130), 본인확인정보 수신모듈(140), 제어모듈(150), 비밀코드 수신모듈(155), 일회성 인증정보 모듈(160), 일회성 인증정보 수신모듈(170), 로그인모듈(180), 전화번호 변경요청 수신모듈(185), 명의확인모듈(190) 및/또는 변경모듈(195) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.The
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In this specification, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and it does not necessarily mean a physically connected code or a kind of hardware But can be easily deduced to the average expert in the field of the present invention.
상기 제어모듈(150)은 상기 본인 인증 시스템(100)에 포함된 다른 구성들(예를 들면, 개인정보 획득모듈(110), 본인인증요청 수신모듈(120), 전화 호 모듈(130), 본인확인정보 수신모듈(140), 비밀코드 수신모듈(155), 일회성 인증정보 모듈(160), 일회성 인증정보 수신모듈(170), 로그인모듈(180) 및/또는 전화번호 변경요청 수신모듈(185), 명의확인모듈(190), 변경모듈(195) 등)의 기능 및/또는 리소스를 제어할 수 있다.The
상기 유저는 본인 인증을 위하여 상기 유저의 유저 단말기(210)를 통하여 본인인증 요청을 전송할 수 있으며, 상기 본인인증요청 수신모듈(120)은 상기 유저의 유저 단말기(210)로부터 본인인증요청을 수신할 수 있다.The user can send a user authentication request through the
상기 본인인증요청은 상기 유저의 모바일 전화번호를 포함할 수 있다.The identity request may include the mobile phone number of the user.
상기 개인정보 획득모듈(110)은 상기 유저의 개인정보를 획득할 수 있다.The personal
상기 유저의 개인정보는 상기 본인 인증 시스템(100)이 구비하고 있는 DB또는 상기 유저가 로그인하고자 하는 서비스 제공 시스템(300)이 구비하고 있는 DB에 미리 등록되어 있는 정보일 수 있다.The personal information of the user may be information DB registered in the DB provided in the
구현 예에 따라 상기 개인정보 획득모듈(110)은 상기 본인인증요청에 포함되어 있는 모바일 전화번호에 상응하는 유저의 개인정보를 상기 서비스 제공 시스템(100)으로부터 수신하거나 상기 본인 인증 시스템(100)이 구비하고 있는 DB로터 추출할 수 있다.According to an embodiment, the personal
본 명세서에서 DB(DataBase)라 함은, 적어도 하나의 테이블로 구현될 수도 있으며, 상기 DB에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함하는 의미로 사용될 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 DB의 형태 등 다양한 방식으로 구현될 수 있으며, 상기 패턴 DB(130)에 저장될 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함하는 의미로 사용될 수 있다.In this specification, a DB (DataBase) may be implemented by at least one table, and may further include a separate DBMS (Database Management System) for searching, storing, and managing information stored in the DB It is possible. In addition, all data storage media and data structures that can be implemented in various ways such as a linked-list, a tree, a relational database, and the like can be stored in the
상기 유저의 개인정보는 상기 유저의 성명, 생년월일, 주민등록번호, 결제수단정보(예를 들면, 신용카드 번호, 체크카드 번호 등), 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함할 수 있다.The personal information of the user may include at least one of the user's name, date of birth, resident registration number, payment means information (for example, credit card number, check card number, etc.), wire telephone number, sex, have.
상기 전화 호 모듈(130)은 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기(220)에 전화 호를 연결할 수 있다.The
일 실시예에서, 상기 전화 호 모듈(130)은 상기 모바일 전화번호로 통화연결을 시도하고, 상기 모바일 단말기(220)가 통화연결을 수락함으로써 전화 호를 연결할 수 있다. In one embodiment, the
한편, 유저의 상황에 따라 전화 호가 연결되지 못하는 경우가 존재할 수 있다. 예를 들어, 상기 모바일 단말기(220)가 미리 설정된 타임아웃 기간 동안 전화를 받지 않거나 통화연결을 거절하여 통화연결이 성공하지 못하는 경우에는 반복하여 전화 호를 연결하는 것이 부적절할 수도 있다. 따라서, 본 발명의 다른 일 실시예에서는 유저가 전화를 받지 못하는 경우에도 본인 확인을 수행할 수 있는 또 다른 기술적 사상을 제공할 수 있다. 이를 위해 상기 모바일 단말기(220)가 미리 설정된 타임아웃 기간 동안 전화를 받지 않거나 통화연결을 거절하여 통화연결이 성공하지 못하는 경우, 상기 전화 호 모듈(130)은 상기 모바일 전화번호로 콜백 메시지를 전송할 수 있다. 그러면, 유저는 자신이 인증을 수행할 상황이 된 경우, 상기 유저 단말기(210)에 전송된 콜백 메시지를 선택할 수 있다. 상기 콜 백 메시지는 상기 본인 인증 시스템(100)에 포함된 또는 연결된 ARS 의 전화번호(즉 발신번호)가 포함될 수 있다. 따라서, 유저가 상기 콜백 메시지를 선택한 경우, 상기 ARS로 전화 호가 연결될 수 있다.On the other hand, there may be cases where a phone call can not be connected depending on the situation of the user. For example, if the
한편, 상기 전화 호 모듈(130)은 상기 모바일 전화번호로 전화 호의 연결을 시도한 후, 전화 호가 연결되지 않으면 상기 콜 백 메시지를 상기 모바일 전화번호로 전송할 수도 있지만, 다른 실시 예에 의하면 처음부터 상기 콜 백 메시지를 이용하여 인증을 수행할 수도 있다.Meanwhile, the
본인확인정보 수신모듈(140)은 연결된 상기 전화 호를 통하여 상기 모바일 단말기(220)로부터 상기 유저 단말기(210)를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신할 수 있다.The identity verification
상기 유저에 대한 제1본인확인정보는 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 유저의 모바일 전화번호 및 생년월일, 신용카드번호 등이 미리 등록되어 있는 경우, 상기 제1본인확인정보는 생년월일 및/또는 신용카드번호일 수 있다. 또는 상기 제1본인확인정보는 생년월일의 일부 및/또는 신용카드번호의 일부일 수도 있다.The first identity verification information for the user may be information corresponding to at least a part of the personal information of the user registered in advance. For example, when the user's mobile phone number, date of birth, credit card number, etc. are registered in advance, the first identification information may be a date of birth and / or a credit card number. Or the first identity verification information may be part of the date of birth and / or part of the credit card number.
상기 제1본인확인정보가 숫자로 이루어진 정보(예를 들면, 생년월일 등)인 경우 상기 본인확인정보 수신모듈(140)은 DTMF 톤으로 숫자를 입력 받을 수 있다.If the first identity verification information is numerical information (e.g., date of birth, etc.), the identity verification
한편 상기 제1본인확인정보가 음성신호형태로 입력되는 경우, 상기 본인확인정보 수신모듈(140)은 음성인식을 통하여 상기 음성신호로부터 상기 제1본인확인정보를 인식할 수 있다.Meanwhile, when the first identification information is input in the form of a voice signal, the first identification
상기 제어모듈(150)은 상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다. 예를 들어, 상기 제1본인확인정보가 생년월일에 상응하는 정보인 경우 제어모듈(150)은 상기 모바일 전화기(220)를 통해 사용자가 입력하여 상기 전화 호를 통해 수신하는 유저의 생년월일을 미리 등록된 생년월일과 비교하고, 양자가 일치하는 경우 본인인증이 성공한 것으로 판단할 수 있다.The
한편, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 상기 모바일 단말(220)로 전화 호를 연결하기 전 상기 모바일 전화번호가 유효한지 여부를 먼저 검증할 수 있다. 이를 위하여, 상기 본인인증요청은 제2본인확인정보를 더 포함할 수 있다. 상기 제2본인확인정보는 상기 본인 인증 시스템(100)에 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 본인 인증 시스템(100)에 상기 유저의 모바일 전화번호 및 생년월일이 미리 등록되어 있는 경우, 상기 본인확인정보는 생년월일일 수 있다. 또는 상기 본인확인정보는 생년월일의 일부일 수도 있다.Meanwhile, according to an embodiment of the present invention, the
한편 본 실시예에서, 상기 전화 호 모듈(130)은 상기 본인인증요청에 포함된 상기 제2본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결할 수 있다. 보다 상세하게는 상기 전화 호 모듈(130)은 상기 본인인증요청에 포함된 모바일 전화번호에 대응되는 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 상기 제2본인확인정보가 일치하는지 여부를 판단할 수 있다.Meanwhile, in the present embodiment, the
이와 같은 본 발명의 실시예에 따르면 유저가 오타 등의 실수로 모바일 전화번호를 잘못 입력하는 경우, 잘못된 전화 호 연결을 방지할 수 있는 효과가 있다.According to the embodiment of the present invention, when a user erroneously inputs a mobile phone number due to a mistake such as a typo, an incorrect phone call connection can be prevented.
상기 본인 인증 시스템(100)은 보안성을 더욱 높이기 위하여 비밀코드를 더 이용할 수도 있다. 이를 위하여, 상기 유저의 유저 단말기(210) 또는 상기 유저의 모바일 단말기(220)로부터 비밀코드를 수신하는 비밀코드 수신모듈(155)을 더 포함하되, 상기 제어모듈(150)은 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기 또는 상기 모바일 단말기로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다.The
상기 유저의 기등록 비밀코드는 상기 본인 인증 시스템(100) 또는 상기 서비스 제공 시스템(300)에 미리 등록되어 있는 코드일 수 있다. 상기 유저의 상기 기등록 비밀코드는 상기 유저의 신용카드 비밀번호, 상기 유저의 금융계좌 비밀번호 중 적어도 하나를 포함할 수 있다. 예를 들어, 상기 기등록 비밀코드는 상기 서비스 제공 시스템(300)에 신용카드사 시스템인 경우에는 상기 유저의 신용카드 비밀번호일 수 있으며, 상기 서비스 제공 시스템(300)이 금융 시스템인 경우에는 상기 유저의 금융계좌 비밀번호일 수 있다.The pre-registered secret code of the user may be a code previously registered in the
한편, 상기 본인 인증 시스템(100)은 보안성을 더욱 높이기 위하여 일회성 인증정보(예를 들면, OTP)를 더 이용할 수도 있다.Meanwhile, the
일 실시예에서, 상기 본인 인증 시스템(100)은 일회성 인증정보를 유저 단말기(210)로 전송하고, 전송된 일회성 인증정보가 모바일 단말기(220)를 통하여 회신되는지 여부를 검증할 수 있다.In one embodiment, the
이를 위하여, 상기 일회성 인증정보 모듈(160)은 상기 본인인증요청에 상응하는 일회성 인증정보를 발급하거나 소정의 발급서버에서 발급된 일회성 인증정보를 획득할 수 있다. 그리고, 상기 일회성 인증정보 모듈(160)은 상기 일회성 인증정보가 상기 유저 단말기(210)에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기(210)로 전송할 수 있다.For this, the one-time
한편, 상기 일회성 인증정보 수신모듈(170)은 상기 전화 호 모듈(130)에 의해 연결된 상기 전화 호를 통하여 상기 모바일 단말기(220)로부터 상기 일회성 인증정보를 수신할 수 있으며, 상기 제어모듈(150)은 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부를 더 고려하여 상기 유저에 대한 본인 인증을 수행할 수 있다. 즉, 상기 제어모듈(150)은 상기 일회성 인증정보 모듈(160)이 상기 유저 단말기(150)로 전송한 일회성 인증정보와 상기 일회성 인증정보 수신모듈(170)이 수신한 일회성 인증정보가 일치하는지 여부를 판단할 수 있으며, 일치하지 않는 경우 본인 인증이 실패한 것으로 판단할 수 있다.Meanwhile, the one-time authentication
실시예에 따라서는 상기 본인 인증 시스템(100)은 일회성 인증정보를 모바일 단말기(220)로 전송하고, 전송된 일회성 인증정보가 유저 단말기(220)를 통하여 회신되는지 여부를 검증할 수도 있다.According to an embodiment, the
이를 위하여, 상기 일회성 인증정보 모듈(160)은 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 모바일 단말기(220)에 출력되도록 상기 일회성 인증정보를 상기 전화 호를 통하여 상기 모바일 단말기(220)로 전송할 수 있다. To this end, the one-time
그리고 상기 일회성 인증정보 수신모듈(170)은 상기 유저 단말기(210)로부터 상기 일회성 인증정보를 수신할 수 있으며, 상기 제어모듈(150)은 상기 유저 단말기(210)로부터 상기 일회성 인증정보가 올바로 수신되는지 여부를 더 고려하여 상기 유저에 대한 본인 인증을 수행할 수 있다.The one-time authentication
구현 예에 따라서 상기 제어모듈(150)은 일회성 인증정보만을 이용하여 본인인증을 수행할 수도 있으며, 일회성 인증정보 및 상술한 제1본인확인정보를 함께 이용하여 본인인증을 수행할 수도 있다.According to an embodiment, the
한편 본 발명의 일 실시예에 따른 본인 인증 시스템(100)은 소정의 서비스 제공 시스템(300)으로의 로그인 또는 ID/PW 찾기 등에 이용될 수 있다.Meanwhile, the
이를 위하여, 상기 로그인모듈(180)은 상기 유저에 대한 본인 인증이 성공한 경우, 상기 유저의 계정으로 로그인을 하거나, 상기 유저 단말기(210) 또는 모바일 단말기(220)로 상기 유저의 계정에 상응하는 로그인 ID 및 패스워드를 전송할 수 있다.The
한편 유저가 자신의 모바일 단말기를 새로운 모바일 전화번호를 가지는 다른 모바일 단말기로 교체하거나 가지고 있던 모바일 단말기의 모바일 전화번호를 새로운 모바일 전화번호로 변경하여 사용하는 경우가 있을 수 있다. 이러한 경우 본 발명의 일 실시예에 따른 본인 인증 시스템(100)은 유저가 상기 서비스 제공 시스템(300)에 미리 등록되어 있던 모바일 전화번호를 변경된 새로운 모바일 전화번호로 변경할 수 있는 기술적 사상을 제공할 수 있다.Meanwhile, there may be a case where the user changes his / her mobile terminal to another mobile terminal having a new mobile phone number or changes the mobile phone number of the mobile terminal to a new mobile phone number. In this case, the
이를 위하여 상기 본인 인증 시스템(100)은 도 2에 도시된 바와 같이, 명의확인모듈(190) 및 변경모듈(195)을 더 포함할 수 있다.For this, the
상기 제어모듈(150)은 상기 본인확인정보 수신모듈(140)이 수신한 제1본인확인정보에 의해 상기 유저를 특정하고 상기 서비스 제공 시스템(100)에 미리 등록되어 있는 상기 유저의 기등록 모바일 전화번호와 상기 본인 인증 요청에 포함되어 있는 모바일 전화번호를 비교할 수 있다.The
만약 본인인증요청에 제2본인확인정보가 포함되어 있는 경우 상기 제어모듈(150)은 상기 제1본인확인정보와 상기 본인인증요청에 포함되어 있는 제2본인확인정보를 조합한 정보에 의해 상기 유저를 특정하고 상기 서비스 제공 시스템(100)에 미리 등록되어 있는 상기 유저의 기등록 모바일 전화번호와 상기 본인 인증 요청에 포함되어 있는 모바일 전화번호를 비교할 수 있다.If the second authentication information is included in the authentication request, the
상기 제1본인확인정보(만약 상기 본인 인증 요청에 제2본인확인정보가 포함된 경우, 상기 제1본인확인정보와 상기 제2본인확인정보가 조합된 정보)는 상기 유저를 특정하기 위한 최소한의 정보를 포함할 수 있다. 예를 들면, 상기 상기 제1본인확인정보(만약 상기 본인 인증 요청에 제2본인확인정보가 포함된 경우, 상기 제1본인확인정보와 상기 제2본인확인정보가 조합된 정보)는 상기 유저의 주민번호 또는 상기 유저의 결제정보(예를 들면, 신용카드번호 등)를 포함할 수 있다. 또한 상기 제1본인확인정보(만약 상기 본인 인증 요청에 제2본인확인정보가 포함된 경우, 상기 제1본인확인정보와 상기 제2본인확인정보가 조합된 정보)는 상기 통신사 시스템(400)이 상기 변경된 모바일 전화번호의 명의자를 확인하기 위하여 요구하는 정보를 더 포함할 수 있다. 예를 들면, 상기 제1본인확인정보(만약 상기 본인 인증 요청에 제2본인확인정보가 포함된 경우, 상기 제1본인확인정보와 상기 제2본인확인정보가 조합된 정보)는 생년월일, 성별, 성명을 더 포함할 수 있다.The first identity verification information (information in which the first identity verification information and the second identity verification information are combined when the second identity verification information is included in the identity authentication request) includes a minimum identity Information. For example, if the first identification information (the second identification information is included in the identification request, the first identification information and the second identification information are combined) A resident registration number, or payment information of the user (for example, a credit card number, etc.). Also, the first company identification information (information in which the first identification information and the second identification information are combined when the second identification information is included in the identification request) is transmitted to the
한편, 상기 변경모듈(195)은 상기 통신사 시스템(400)이 응답한 확인 결과에 의해 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 판단하고(S360). 상기 변경된 모바일 전화번호가 상기 유저의 명의로 확인된 경우 상기 유저의 모바일 전화번호를 상기 본인인증요청에 포함된 상기 변경된 모바일 전화번호로 변경하여 상기 서비스 시스템(300)에 재등록할 수 있다.In step S360, the
상기 명의확인모듈(190)은 미리 등록된 상기 유저의 기등록 모바일 전화번호와 상기 본인인증요청에 포함된 상기 유저의 모바일 전화번호가 서로 상이한 경우, 상기 제1본인확인정보(만약 상기 본인 인증 요청에 제2본인확인정보가 포함된 경우, 상기 제1본인확인정보와 상기 제2본인확인정보가 조합된 정보) 및 상기 본인인증요청에 포함된 상기 유저의 변경된 모바일 전화번호를 포함하는 본인명의확인요청을 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템으로 전송할 수 있다. 그러면 상기 통신사 시스템(400)은 상기 본인명의확인요청에 응답하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하고 확인 결과를 응답할 수 있으며, 상기 명의확인모듈(190)은 상기 통신사 시스템의 응답에 의하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인할 수 있다.If the name registration mobile phone number of the user registered in advance and the mobile phone number of the user included in the user authentication request are different from each other, the
한편, 상기 변경모듈(195)은 상기 변경된 모바일 전화번호가 상기 유저의 명의로 확인된 경우, 상기 유저의 모바일 전화번호를 상기 본인인증요청에 포함된 상기 변경된 모바일 전화번호로 변경하여 재등록할 수 있다.Meanwhile, when the changed mobile phone number is confirmed by the user's name, the
또한 상기 제어모듈은 상기 변경된 모바일 전화번호가 상기 유저의 명의로 확인된 경우, 상술한 본인 인증 절차를 수행할 수 있다.Also, the control module may perform the above-described personal authentication procedure when the changed mobile phone number is confirmed by the user's name.
이와 같이 본 발명의 기술적 사상에 따르면, 유저의 모바일 전화번호가 변경되는 경우에도 상기 유저에 대한 본인 인증을 수행할 수 있다. 즉, 사용자는 자신의 모바일 전화번호가 변경되더라도 변경되기 이전과 동일한 방식으로 본인 인증 서비스를 제공받을 수 있게 되는 효과가 있다.As described above, according to the technical idea of the present invention, even when the mobile telephone number of the user is changed, the user can be authenticated. That is, even if the mobile telephone number of the user is changed, the user can receive the authentication service in the same manner as before the change.
도 3은 본 발명의 일 실시예에 따른 본인 인증 방법을 나타내는 흐름도이다.3 is a flow chart illustrating a method of authenticating a principal according to an embodiment of the present invention.
도 3을 참조하면, 상기 유저의 모바일 전화번호 및 상기 유저의 개인정보가 상기 본인 인증 시스템(100) 또는 상기 본인 인증 시스템과 연동된 소정의 서비스 제공 시스템(300)에 미리 등록될 수 있다(S100).3, the mobile phone number of the user and the personal information of the user may be registered in advance in the
이후 본인 인증을 위하여, 상기 유저는 본인의 유저 단말기(210)를 이용하여 본인인증요청을 본인 인증 시스템(100)으로 전송할 수 있다(S120). 이때, 상기 본인인증요청에는 상기 유저의 모바일 전화번호 및 제2본인확인정보가 포함될 수 있다.Then, in order to authenticate the user, the user can transmit a user authentication request to the
상기 본인 인증 시스템(100)은 상기 모바일 전화번호에 상응하는 유저의 미리 등록된 개인정보를 획득할 수 있다.The
한편, 상기 본인 인증 시스템(100)은 일회성 인증정보를 발급하고(S130), 이를 상기 유저 단말기(210)에 전송할 수 있다(S140). 그러면 상기 유저 단말기(210)는 상기 유저가 일회성 인증정보를 확인할 수 있도록 이를 출력(디스플레이)할 수 있다(S150).Meanwhile, the
또한 상기 본인 인증 시스템(100)은 상기 본인인증요청에 포함된 모바일 전화번호를 이용하여 상기 유저의 모바일 단말(220)로 전화 호를 연결할 수 있다(S160).Also, the
연결된 전화 호를 통하여 상기 본인 인증 시스템(100)은 유저에게 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 제1본인확인정보 및 일회성 인증정보를 입력할 것을 요청할 수 있다(S170)The
상기 유저는 상기 모바일 단말기(220)를 통하여 제1본인확인정보 및 일회성 인증정보를 응답할 수 있다(S180).The user can respond to the first identity verification information and the one-time authentication information through the mobile terminal 220 (S180).
또한 상기 본인 인증 시스템(100)은 상기 유저 단말기(210)로 비밀코드를 입력할 것을 요청할 수 있으며(S190), 상기 유저 자신의 유저 단말기(210)를 이용하여 비밀코드를 입력하고 상기 유저 단말기(210)는 상기 유저가 입력한 비밀 코드를 상기 본인 인증 시스템(100)으로 전송할 수 있다(S200).The
한편, 상기 본인 인증 시스템(100) 은 상기 제1본인확인정보 및 상기 제2본인확인정보에 의해 상기 유저를 특정하고 상기 서비스 제공 시스템(100)에 미리 등록되어 있는 상기 유저의 기등록 모바일 전화번호와 상기 본인 인증 요청에 포함되어 있는 모바일 전화번호가 일치하는지 여부를 판단할 수 있다(S210).On the other hand, the
만약 미리 등록되어 있는 상기 유저의 모바일 전화번호와 상기 본인 인증 요청에 포함되어 있는 모바일 전화번호가 동일한 경우 상기 본인 인증 시스템(100)은 본인 인증을 수행할 수 있다(S220). 즉 상기 본인 인증 시스템(100)은 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부, 상기 본인인증요청에 포함된 상기 유저의 제2본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는지 여부, 상기 모바일 단말기로부터 수신된 일회성 인증정보가 상기 유저 단말기로 전송한 일회성 인증정보와 일치하는지 여부, 상기 유저 단말기로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부를 판단함으로써 본인 인증을 수행할 수 있다.If the mobile telephone number of the user registered in advance is the same as the mobile telephone number included in the user authentication request, the
만약 미리 등록되어 있는 상기 유저의 모바일 전화번호와 상기 본인 인증 요청에 포함되어 있는 모바일 전화번호가 상이한 경우 상기 본인 인증 시스템(100)은 모바일 전화번호 변경 절차를 수행할 수 있다. 즉, 미리 등록된 상기 유저의 기등록 모바일 전화번호와 상기 본인인증요청에 포함된 상기 유저의 모바일 전화번호가 서로 상이한 경우, 상기 본인 인증 시스템(100)은 상기 제1본인확인정보, 상기 제2본인확인정보 및 상기 본인인증요청에 포함된 상기 유저의 변경된 모바일 전화번호를 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템(400)으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인할 수 있다(S230)If the mobile phone number of the user registered in advance is different from the mobile phone number included in the user authentication request, the
그러면 상기 통신사 시스템(400)은 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하고 확인 결과를 응답할 수 있다(S240).Then, the
또한 상기 본인 인증 시스템(100)은 상기 통신사 시스템(400)이 응답한 확인 결과에 의해 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 판단하고(S250), 상기 변경된 모바일 전화번호가 상기 유저의 명의로 확인된 경우 상기 유저의 모바일 전화번호를 상기 본인인증요청에 포함된 상기 변경된 모바일 전화번호로 변경하여 상기 서비스 시스템(300)에 재등록할 수 있다(270).Also, the
이후 상기 본인 인증 시스템(100)은 본인 인증을 수행할 수 있다(S280).Thereafter, the
만약 본인 인증이 성공한 경우, 상기 본인 인증 시스템(210)은, 만약 본 본인 인증 방법이 ID/PW를 찾는 목적으로 수행된 경우, 상기 유저의 로그인 ID/PW를 상기 유저 단말기(210)로 전송할 수 있다(S290, S300). 만약 상기 본인 인증 시스템(210)이 로그인의 목적으로 수행된 경우, 상기 본인 인증 시스템(210)은 로그인을 수행할 수 있음은 물론이다.If the authentication of the user is successful, the
한편, 구현 예에 따라서, 상기 본인 인증 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 본인 인증 시스템(100)으로 하여금, 상술한 본인 인증 방법을 수행하도록 할 수 있다.On the other hand, according to an embodiment, the
한편, 본 발명의 실시예에 따른 본인 인증 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.Meanwhile, the authentication method according to the embodiment of the present invention can be implemented in a computer-readable program command form and stored in a computer-readable recording medium. The control program and the target program according to the embodiment of the present invention And can be stored in a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.Program instructions to be recorded on a recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of software.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of the computer-readable recording medium include magnetic media such as a hard disk, a floppy disk and a magnetic tape, optical media such as CD-ROM and DVD, a floptical disk, And hardware devices that are specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. The above-mentioned medium may also be a transmission medium such as a light or metal wire, wave guide, etc., including a carrier wave for transmitting a signal designating a program command, a data structure and the like. The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include machine language code such as those produced by a compiler, as well as devices for processing information electronically using an interpreter or the like, for example, a high-level language code that can be executed by a computer.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It is intended that the present invention covers the modifications and variations of this invention provided they come within the scope of the appended claims and their equivalents. .
Claims (20)
본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 단계;
상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계;
상기 본인 인증 시스템이, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 단계-여기서, 상기 유저에 대한 제1본인확인정보는, 상기 유저의 기등록 모바일 전화번호와 함께 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임;
상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하되,
상기 본인 인증 방법은,
미리 등록된 상기 유저의 기등록 모바일 전화번호와 상기 본인인증요청에 포함된 상기 유저의 모바일 전화번호가 서로 상이한 경우, 상기 제1본인확인정보 및 상기 본인인증요청에 포함된 상기 유저의 변경된 모바일 전화번호를 포함하는 본인명의확인요청을 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하는 단계; 및
상기 변경된 모바일 전화번호가 상기 유저의 명의로 확인된 경우, 상기 유저의 모바일 전화번호를 상기 본인인증요청에 포함된 상기 변경된 모바일 전화번호로 변경하여 재등록하는 단계를 더 포함하는 본인 인증 방법.
As an authentication method,
The identity authentication system comprising: receiving a user authentication request including a mobile phone number of the user from a user terminal of the user;
Wherein the identity authentication system comprises: connecting a phone call to the mobile terminal of the user using the mobile phone number included in the identity authentication request;
Wherein the identity authentication system comprises: receiving first identity verification information for the user requesting authentication of the user through the user terminal from the mobile terminal through the connected phone call, wherein the first identity verification information for the user Is information corresponding to at least a part of the personal information of the user registered in advance with the previously registered mobile phone number of the user;
Wherein the first identification information of the user received via the telephone call matches the first identification information of the user registered in advance with the portion corresponding to the first identification information of the user, , ≪ / RTI >
In the authentication method,
When the pre-registered mobile telephone number of the user previously registered and the mobile telephone number of the user included in the user authentication request are different from each other, the first personal identification information and the changed mobile telephone number of the user included in the user authentication request Transmitting a name confirmation request including a number to the communication company system corresponding to the changed mobile phone number to confirm whether the changed mobile phone number is the name of the user; And
And changing the mobile phone number of the user to the changed mobile phone number included in the user authentication request and re-registering the changed mobile phone number if the changed mobile phone number is confirmed by the user's name.
상기 본인인증요청은,
미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되,
상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하는 단계는,
상기 제1본인확인정보, 상기 제2본인확인정보 및 상기 변경된 모바일 전화번호를 포함하는 본인명의확인요청을 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하는 단계를 포함하는 본인 인증 방법.
The method according to claim 1,
The self-
Further comprising second identification information for the user which is information corresponding to at least a part of the personal information of the user registered in advance,
Wherein the step of verifying whether the changed mobile telephone number is the user's name comprises:
And transmits the confirmation request of the user's name including the first identification information, the second identification information, and the changed mobile phone number to the communication company system corresponding to the changed mobile phone number, Authenticating the user.
상기 본인인증요청은,
미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되,
상기 유저에 대한 본인 인증을 수행하는 단계는,
상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부 및 상기 본인인증요청에 포함된 상기 유저의 제2본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
The method according to claim 1,
The self-
Further comprising second identification information for the user which is information corresponding to at least a part of the personal information of the user registered in advance,
The step of authenticating the user includes:
Whether or not the first identification information of the user received via the telephone call matches with a portion corresponding to the first identification information of the user registered in advance, Authenticating the user based on whether the second identification information of the user matches the portion corresponding to the second identification information of the user registered in advance with the user Authentication method.
상기 본인 인증 방법은,
상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 단계; 및
연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 단계를 더 포함하되,
상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계는,
상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
The method according to claim 1,
In the authentication method,
Transmitting the one-time authentication information to the user terminal so that the one-time authentication information corresponding to the user authentication request is output to the user terminal; And
Further comprising receiving the one-time authentication information from the mobile terminal via the connected telephone call,
Authentication of the user based on whether the first identification information of the user received through the telephone call matches with a portion corresponding to the first identification information of the user registered in advance The step of performing,
Based on whether or not the first identification information of the user matches the first identification information of the user registered in advance and whether the one-time identification information is received from the mobile terminal correctly, And performing authentication of the user.
상기 본인 인증 방법은,
상기 본인 인증 시스템이, 상기 본인인증요청에 상응하는 일회성 인증정보가 상기 모바일 단말기에 출력되도록 상기 일회성 인증정보를 상기 전화 호를 통하여 상기 모바일 단말기로 전송하는 단계; 및
상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 단계를 더 포함하되,
상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보 및 미리 등록된 상기 유저의 개인정보에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계는,
상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
The method according to claim 1,
In the authentication method,
Transmitting the one-time authentication information to the mobile terminal through the telephone call so that the one-time authentication information corresponding to the authentication request is output to the mobile terminal; And
Further comprising receiving the one-time authentication information from the user terminal,
The step of authenticating the user based on the first identification information of the user received via the telephone call and the personal information of the user registered in advance includes the steps of:
Based on whether the first identification information of the user matches the first identification information of the user registered in advance and whether the one-time identification information is received from the user terminal correctly, And performing authentication of the user.
미리 등록된 상기 유저의 개인정보는,
상기 유저의 성명, 생년월일, 주민등록번호, 결제수단정보, 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함하는 본인 인증 방법.
The method according to claim 1,
The personal information of the user, which is registered in advance,
A personal identification number, payment means information, a wire telephone number, a sex, an e-mail address, and an address of the user.
상기 본인 인증 방법은,
상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 비밀코드를 수신하는 단계를 더 포함하되,
상기 유저에 대한 본인 인증을 수행하는 단계는,
상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기 또는 상기 모바일 단말기로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
The method according to claim 1,
In the authentication method,
Further comprising receiving a secret code from the user terminal of the user or the mobile terminal of the user,
The step of authenticating the user includes:
Whether or not the first identification information of the user matches with the first identification information of the user registered in advance and the identification code of the user who has previously registered the secret code received from the user terminal or the mobile terminal Authenticating the user based on whether or not the user authentication code matches the pre-registration secret code.
상기 유저의 상기 기등록 비밀코드는,
상기 유저의 신용카드 비밀번호, 상기 유저의 금융계좌 비밀번호 중 적어도 하나를 포함하는 본인 인증 방법.
8. The method of claim 7,
The pre-registered secret code of the user,
A credit card password of the user, and a financial account password of the user.
상기 본인 인증 방법은,
상기 유저에 대한 본인 인증이 성공한 경우,
상기 유저의 계정으로 로그인을 하거나, 상기 유저 단말기 또는 모바일 단말기로 상기 유저의 계정에 상응하는 로그인 ID 및 패스워드를 전송하는 단계를 포함하는 본인 인증 방법.
The method according to claim 1,
In the authentication method,
When the authentication of the user is successful,
And log-in to the account of the user, or transmitting a login ID and a password corresponding to the account of the user to the user terminal or the mobile terminal.
본인 인증 시스템이, 유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 단계;
상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 단계;
상기 본인 인증 시스템이, 연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 단계-여기서, 상기 유저에 대한 제1본인확인정보는, 상기 유저의 기등록 모바일 전화번호와 함께 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임;
상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 비밀코드를 수신하는 단계; 및
상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 단계를 포함하는 본인 인증 방법.
As an authentication method,
The identity authentication system comprising: receiving a user authentication request including a mobile phone number of the user from a user terminal of the user;
Wherein the identity authentication system comprises: connecting a phone call to the mobile terminal of the user using the mobile phone number included in the identity authentication request;
Wherein the identity authentication system comprises: receiving first identity verification information for the user requesting authentication of the user through the user terminal from the mobile terminal through the connected phone call, wherein the first identity verification information for the user Is information corresponding to at least a part of the personal information of the user registered in advance with the previously registered mobile phone number of the user;
Receiving a secret code from the user terminal of the user or the mobile terminal of the user; And
Whether or not the first identification information of the user matches with the first identification information of the user registered in advance and the secret code received from the user terminal of the user or the mobile terminal of the user are registered in advance Authenticating the user based on whether or not the user's original registered secret code matches the previously registered user's registered secret code.
A computer program installed in a data processing apparatus and stored in a recording medium for performing the method according to any one of claims 1 to 10.
프로세서;
프로그램을 저장하고 있는 메모리를 포함하며,
상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 제1항 내지 제10항 중 어느 한 항에 기재된 방법을 수행하도록 하는 본인 인증 시스템.
As a personal authentication system,
A processor;
A memory storing a program,
Wherein the program causes the principal authentication system to perform the method according to any one of claims 1 to 10 when executed by the processor.
유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 본인인증요청 수신모듈;
상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 전화 호 모듈;
연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 본인확인정보 수신모듈 -여기서, 상기 유저에 대한 제1본인확인정보는, 상기 유저의 기등록 모바일 전화번호와 함께 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임;
상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 제어모듈;
미리 등록된 상기 유저의 기등록 모바일 전화번호와 상기 본인인증요청에 포함된 상기 유저의 모바일 전화번호가 서로 상이한 경우, 상기 제1본인확인정보 및 상기 본인인증요청에 포함된 상기 유저의 변경된 모바일 전화번호를 포함하는 본인명의확인요청을 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하는 명의확인모듈; 및
상기 변경된 모바일 전화번호가 상기 유저의 명의로 확인된 경우, 상기 유저의 모바일 전화번호를 상기 본인인증요청에 포함된 상기 변경된 모바일 전화번호로 변경하여 재등록하는 변경모듈을 포함하는 본인 인증 시스템.
As a personal authentication system,
A personal authentication request receiving module for receiving a personal authentication request including a mobile phone number of the user from a user terminal of the user;
A telephone call module for connecting a telephone call to the mobile terminal of the user using the mobile telephone number included in the authentication request;
And a first identity verification module for receiving first identity verification information for the user requesting authentication of the user through the user terminal from the mobile terminal through the connected phone call, The information corresponding to at least a part of the personal information of the user registered in advance with the user's previously registered mobile phone number;
Wherein the first identification information of the user received via the telephone call matches the first identification information of the user registered in advance with the portion corresponding to the first identification information of the user, A control module for executing the control module;
When the pre-registered mobile telephone number of the user previously registered and the mobile telephone number of the user included in the user authentication request are different from each other, the first personal identification information and the changed mobile phone number of the user included in the user authentication request A name confirmation module for transmitting a confirmation request for the name of the user including the number to the communication company system corresponding to the changed mobile phone number to confirm whether the changed mobile phone number is the name of the user; And
And a change module for changing the mobile phone number of the user to the changed mobile phone number included in the user authentication request and re-registering, when the changed mobile phone number is confirmed by the user's name.
상기 본인인증요청은,
미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되,
상기 명의확인모듈은,
상기 제1본인확인정보, 상기 제2본인확인정보 및 상기 변경된 모바일 전화번호를 포함하는 본인명의확인요청을 상기 변경된 모바일 전화번호에 상응하는 통신사 시스템으로 전송하여 상기 변경된 모바일 전화번호가 상기 유저의 명의인지 여부를 확인하는 본인 인증 시스템.
14. The method of claim 13,
The self-
Further comprising second identification information for the user which is information corresponding to at least a part of the personal information of the user registered in advance,
Wherein the name confirmation module comprises:
And transmits the confirmation request of the user's name including the first identification information, the second identification information, and the changed mobile phone number to the communication company system corresponding to the changed mobile phone number, The identity verification system which confirms whether or not it is.
상기 본인인증요청은,
미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보인 상기 유저에 대한 제2본인확인정보를 더 포함하되,
상기 제어모듈은,
상기 전화 호를 통하여 수신된 상기 유저의 제1본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부 및 상기 본인인증요청에 포함된 상기 유저의 제2본인확인정보가 상기 미리 등록된 상기 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증 시스템.
14. The method of claim 13,
The self-
Further comprising second identification information for the user which is information corresponding to at least a part of the personal information of the user registered in advance,
The control module includes:
Whether or not the first identification information of the user received via the telephone call matches with a portion corresponding to the first identification information of the user registered in advance, Authenticating the user with respect to the user based on whether the second identification information of the user matches the portion corresponding to the second identification information of the user registered in advance.
상기 본인 인증 시스템은,
상기 본인인증요청에 상응하는 일회성 인증정보가 상기 유저 단말기에 출력되도록 상기 일회성 인증정보를 상기 유저 단말기로 전송하는 일회성 인증정보 모듈; 및
연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈을 더 포함하되,
상기 제어모듈은,
상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 모바일 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증 시스템.
14. The method of claim 13,
The authentication system of claim 1,
A one-time authentication information module for transmitting the one-time authentication information to the user terminal so that the one-time authentication information corresponding to the authentication request is output to the user terminal; And
And a one-time authentication information receiving module for receiving the one-time authentication information from the mobile terminal via the connected phone call,
The control module includes:
Based on whether or not the first identification information of the user matches the first identification information of the user registered in advance and whether the one-time identification information is received from the mobile terminal correctly, A self-certification system that performs self-certification.
상기 본인 인증 시스템은,
상기 본인인증요청에 상응하는 일회성 인증정보가 상기 모바일 단말기에 출력되도록 상기 일회성 인증정보를 상기 전화 호를 통하여 상기 모바일 단말기로 전송하는 일회성 인증정보 모듈; 및
상기 유저 단말기로부터 상기 일회성 인증정보를 수신하는 일회성 인증정보 수신모듈을 더 포함하되,
상기 제어모듈은,
상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기로부터 상기 일회성 인증정보가 올바로 수신되는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증 시스템.
14. The method of claim 13,
The authentication system of claim 1,
A one-time authentication information module for transmitting the one-time authentication information to the mobile terminal through the telephone call so that the one-time authentication information corresponding to the authentication request is output to the mobile terminal; And
Further comprising a one-time authentication information receiving module for receiving the one-time authentication information from the user terminal,
The control module includes:
Based on whether the first identification information of the user matches the first identification information of the user registered in advance and whether the one-time identification information is received from the user terminal correctly, A self-certification system that performs self-certification.
상기 본인 인증 시스템은,
상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 비밀코드를 수신하는 비밀코드 수신모듈을 더 포함하되,
상기 제어모듈은,
상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저 단말기 또는 상기 모바일 단말기로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 본인 인증 시스템.
14. The method of claim 13,
The authentication system of claim 1,
Further comprising a secret code receiving module for receiving a secret code from the user terminal of the user or the mobile terminal of the user,
The control module includes:
Whether or not the first identification information of the user matches with the first identification information of the user registered in advance and the identification code of the user who has previously registered the secret code received from the user terminal or the mobile terminal And performs authentication of the user with respect to the user based on whether or not the authentication information matches the pre-registered secret code.
상기 본인 인증 시스템은,
상기 유저에 대한 본인 인증이 성공한 경우, 상기 유저의 계정으로 로그인을 하거나, 상기 유저 단말기 또는 모바일 단말기로 상기 유저의 계정에 상응하는 로그인 ID 및 패스워드를 전송하는 로그인모듈을 더 포함하는 본인 인증 시스템.
14. The method of claim 13,
The authentication system of claim 1,
And a login module for logging in to the account of the user or for transmitting a login ID and password corresponding to the account of the user to the user terminal or the mobile terminal when the authentication of the user is successful.
유저의 유저 단말기로부터 상기 유저의 모바일 전화번호를 포함하는 본인인증요청을 수신하는 본인인증요청 수신모듈;
상기 본인 인증 시스템이, 상기 본인인증요청에 포함된 상기 모바일 전화번호를 이용하여 상기 유저의 모바일 단말기에 전화 호를 연결하는 전화 호 모듈;
연결된 상기 전화 호를 통하여 상기 모바일 단말기로부터 상기 유저 단말기를 통해 본인인증을 요청한 상기 유저에 대한 제1본인확인정보를 수신하는 본인확인정보 수신모듈-여기서, 상기 유저에 대한 제1본인확인정보는, 상기 유저의 기등록 모바일 전화번호와 함께 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보임;
상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 비밀코드를 수신하는 비밀코드 수신모듈; 및
상기 유저의 제1본인확인정보가 미리 등록된 상기 유저의 개인정보 중 상기 제1본인확인정보와 서로 일치하는지 여부 및 상기 유저의 유저 단말기 또는 상기 유저의 모바일 단말기로부터 수신한 상기 비밀코드가 미리 등록된 상기 유저의 기등록 비밀코드와 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행하는 제어모듈을 포함하는 본인 인증 시스템.As a personal authentication system,
A personal authentication request receiving module for receiving a personal authentication request including a mobile phone number of the user from a user terminal of the user;
The authentication system of claim 1, further comprising: a phone call module for connecting a phone call to the mobile terminal of the user using the mobile phone number included in the authentication request;
And a first identity verification module for receiving first identity verification information for the user requesting authentication of the user through the user terminal from the mobile terminal through the connected phone call, The information corresponding to at least a part of the personal information of the user registered in advance with the user's previously registered mobile phone number;
A secret code receiving module for receiving a secret code from the user terminal of the user or the mobile terminal of the user; And
Whether or not the first identification information of the user matches with the first identification information of the user registered in advance and the secret code received from the user terminal of the user or the mobile terminal of the user are registered in advance Authenticating the user based on whether or not the user's first registered secret code matches the pre-registered secret code of the user.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20150107156 | 2015-07-29 | ||
KR1020150107156 | 2015-07-29 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20170015038A true KR20170015038A (en) | 2017-02-08 |
Family
ID=58155571
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150120344A KR20170015038A (en) | 2015-07-29 | 2015-08-26 | System and method for user authentication using mobile number and personal information |
KR1020160008259A KR101874164B1 (en) | 2015-07-29 | 2016-01-22 | System and method for user authentication using mobile number and personal information |
KR1020170083186A KR101808988B1 (en) | 2015-07-29 | 2017-06-30 | System and method for user authentication using mobile number and personal information |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160008259A KR101874164B1 (en) | 2015-07-29 | 2016-01-22 | System and method for user authentication using mobile number and personal information |
KR1020170083186A KR101808988B1 (en) | 2015-07-29 | 2017-06-30 | System and method for user authentication using mobile number and personal information |
Country Status (1)
Country | Link |
---|---|
KR (3) | KR20170015038A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10333721B2 (en) * | 2016-01-05 | 2019-06-25 | Coinplug, Inc. | Secure information transmitting system and method for personal identity authentication |
WO2021262594A1 (en) * | 2020-06-21 | 2021-12-30 | Apple Inc. | Techniques for managing phone number-based user accounts |
KR102398641B1 (en) * | 2021-09-14 | 2022-05-16 | (주)윈글로벌페이 | System for providing card payment agent service and method performing thereof |
WO2022215183A1 (en) * | 2021-04-07 | 2022-10-13 | 昇 菱沼 | Service providing system, personal information registration method, and program |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190031411A (en) | 2017-09-16 | 2019-03-26 | 이나경 | Mobile personal authentication system for sports for all and personal authentication method using the same |
KR102201088B1 (en) | 2019-10-10 | 2021-01-11 | 윤성민 | Identity authentication system and method thereof |
KR102468849B1 (en) | 2019-10-10 | 2022-11-17 | 윤성민 | Identity authentication system and method thereof |
KR20220156789A (en) | 2020-06-02 | 2022-11-28 | 윤성민 | Identity authentication system and method thereof |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100654039B1 (en) * | 2005-11-14 | 2006-12-05 | 에스케이 텔레콤주식회사 | Authentication for service server in wireless internet and settlement using the same |
WO2014142878A1 (en) | 2013-03-14 | 2014-09-18 | Intel Corporation | Call handling based on user profile identification |
-
2015
- 2015-08-26 KR KR1020150120344A patent/KR20170015038A/en not_active Application Discontinuation
-
2016
- 2016-01-22 KR KR1020160008259A patent/KR101874164B1/en active IP Right Grant
-
2017
- 2017-06-30 KR KR1020170083186A patent/KR101808988B1/en active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10333721B2 (en) * | 2016-01-05 | 2019-06-25 | Coinplug, Inc. | Secure information transmitting system and method for personal identity authentication |
US10594498B2 (en) | 2016-01-05 | 2020-03-17 | Coinplug, Inc. | Method and service-providing server for secure transmission of user-authenticating information |
WO2021262594A1 (en) * | 2020-06-21 | 2021-12-30 | Apple Inc. | Techniques for managing phone number-based user accounts |
US11716426B2 (en) | 2020-06-21 | 2023-08-01 | Apple Inc. | Techniques for implementing phone number-based user accounts with permissions to access varying levels of services utilizing visible and hidden contact addresses |
WO2022215183A1 (en) * | 2021-04-07 | 2022-10-13 | 昇 菱沼 | Service providing system, personal information registration method, and program |
KR102398641B1 (en) * | 2021-09-14 | 2022-05-16 | (주)윈글로벌페이 | System for providing card payment agent service and method performing thereof |
Also Published As
Publication number | Publication date |
---|---|
KR101874164B1 (en) | 2018-07-04 |
KR20170015091A (en) | 2017-02-08 |
KR101808988B1 (en) | 2018-01-18 |
KR20170081612A (en) | 2017-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
KR101808988B1 (en) | System and method for user authentication using mobile number and personal information | |
US11736468B2 (en) | Enhanced authorization | |
US8151326B2 (en) | Using audio in N-factor authentication | |
US9767265B2 (en) | Authentication with parental control functionality | |
US20200210988A1 (en) | System and method for authentication of a mobile device | |
KR101451359B1 (en) | User account recovery | |
KR101460977B1 (en) | User authentication system for non-repudiation and providing method thereof | |
KR20240023589A (en) | Cross authentication method and system between online service server and client | |
KR20150013926A (en) | User authentication system and providing method thereof | |
KR102267628B1 (en) | User authentication method using one time identifier and authentication system performing the same | |
KR20170011672A (en) | System and method for user authentication using customer's registerd information | |
KR100548031B1 (en) | A method for authenticating user via communication network and a system thereof | |
KR101754682B1 (en) | System and method for user authentication using another person's mobile phone | |
KR101594315B1 (en) | Service providing method and server using third party's authentication | |
CN112154634A (en) | Application access control | |
KR20070076576A (en) | Processing method for approving payment | |
KR20170072654A (en) | Smart banking apparatus and method for enhanced security | |
KR20230110106A (en) | System and method for authentication of interactive voice response service | |
AU2010361584B2 (en) | User account recovery | |
KR20200036997A (en) | Authentication system and the operating method | |
KR20060112167A (en) | System and method for relaying user authentication, server and recording medium | |
WO2015120176A1 (en) | Method and system of accessing computer accounts | |
KR20070077481A (en) | Process server for relaying user authentication | |
KR20070076578A (en) | Program recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E601 | Decision to refuse application |