KR20170052328A - 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법 - Google Patents

이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법 Download PDF

Info

Publication number
KR20170052328A
KR20170052328A KR1020150154643A KR20150154643A KR20170052328A KR 20170052328 A KR20170052328 A KR 20170052328A KR 1020150154643 A KR1020150154643 A KR 1020150154643A KR 20150154643 A KR20150154643 A KR 20150154643A KR 20170052328 A KR20170052328 A KR 20170052328A
Authority
KR
South Korea
Prior art keywords
information
user
identity
server
terminal
Prior art date
Application number
KR1020150154643A
Other languages
English (en)
Inventor
전재식
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020150154643A priority Critical patent/KR20170052328A/ko
Publication of KR20170052328A publication Critical patent/KR20170052328A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Educational Administration (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 이동통신단말기를 신분확인증표 또는 실물카드(현금카드, 신용카드, 체크카드, 보안카드 등)과 연계하여 비대면 실명확인의 보안성과 편리성을 확보하기 위한 시스템 및 방법에 대한 것이다.
본 발명의 일 실시예에 따르면, 사용자의 신분에 대한 정보를 입력받는 정보 입력부; 상기 신분에 대한 정보와 단말기 정보를 서비스 제공사 서버에 전달하는 데이터 송신부; 상기 서비스 제공사 서버로부터 사용자 본인 확인 여부 통지를 전달받는 데이터 수신부를 포함하되, 상기 사용자의 신분에 대한 정보는 신분확인증표 또는 실물카드로부터 추출하는 사용자 단말을 제공한다.
본 발명의 일 실시예에 따르면, 사용자의 상품 또는 서비스 이용 요청에 따라 사용자 인증을 수행하는 서버로서, 사용자 단말로부터 사용자 신분에 대한 정보와 단말기정보가 입력되는 제1 정보 수신부; 간편인증 서버로 상기 단말기정보를 전달하는 정보 송신부; 상기 간편인증 서버로부터 단말기정보 인증 결과를 수신하는 제 2정보 수신부; 및 상기 신분에 대한 정보 인증 결과와 단말기정보 인증 결과를 취합하여 사용자 본인 확인 여부를 통지하는 통지부를 포함하는 서비스 제공사 서버를 제공한다.

Description

이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법{SYSTEM AND METHOD FOR CONFIRMING REAL NAME IN NON-FACE USING MOBILE TERMINAL}
본 발명은 이동통신단말기를 신분확인증표 또는 실물카드(현금카드, 신용카드, 체크카드, 보안카드 등)과 연계하여 비대면 실명확인의 보안성과 편리성을 확보하기 위한 시스템 및 방법에 대한 것이다.
사용자 인증(User authentication)이란 어떤 사람이, 어떤 기록에, 어떠한 조치를 취할 수 있는가를 미리 정한 바에 따라, 기록이나 기록 관리 시스템에 접근하는 사람의 자격을 확인하는 절차를 가리킨다.
이러한 사용자 인증은 크게 사용자가 자격검증자 또는 자격검증서버에 직접 얼굴을 대면하는 방식(In Facing)과 얼굴을 대면하지 않고 사용자의 자격을 확인하는 방식(In Non-facing)으로 구분할 수 있다.
기존 오프라인에서의 은행, 카드사, 증권사 등 금융회사에서의 대면 실명확인은 1)고객이 실명확인증표(주민등록증, 운전면허증, 여권, 임시 실명확인증표 등) 제시, 2)금융회사 관련 직원 또는 대리인이 증표 재질, 인쇄상태 등 위변조 여부 확인, 3)증표사진과 고객의 얼굴대조, 4)증표사본 보관 및 금융관련 요청처리의 절차를 거친다.
그러나, 비대면 채널의 비중이 커지면서 해외에서는 신분증 사본, 우편, 영상통화, 계좌이체등 다양한 비대면 확인방식이 활용되고 있으며, 자금세탁 방지를 위해 실명확인증표 사본 제출 및 영상통화, 실명확인증표 사본제출 및 현금카드 등기 송부 등 여러 단계를 거쳐서 실명확인 절차를 수행한다.
구체적으로 비대면 환경에서의 실명확인 기술은 다음 몇 가지 방법으로 나눠볼 수 있다.
첫번째는 실명확인증표 사본 제출 방법으로서, 고객이 실명확인증표를 촬영 또는 스캔하여 온라인(모바일 포함) 제출하고, 금융회사는 증표 발급기관에 진위여부를 확인하는 방법을 말한다. 이때 여러 실명확인증표상의 정보(주민등록증상 주소+운전면허증 번호)를 제출할 수 도 있다.
이러한 방법은 고객 입장에서 활용하기 편리하고 발급기관을 통해 증표의 진위를 비교적 정확히 확인 가능하다는 장점이 있는 반면, 해당 증표 명의인과 고객이 일치하는지 알기 어렵고, 실명확인증표에는 발급기관을 통한 진위확인이 어려운 증표(여권 등)도 있다는 단점이 있다.
두번째는 영상통화 방법으로서, 금융회사 직원이 고객과 영상통화하면서 육안 및 안면인식기술을 통해 증표 사진과 고객 얼굴을 대조하는 방법이다. 고객과 명의인간 일치 여부를 육안 등으로 확인하여 신뢰성이 높고 금융회사가 직접 확인하므로 책임성 확보가 가능하다는 장점이 있으나, 주로 금융회사 영업시간에, 영상장비를 보유한 고객만 활용 가능하고 담당직원이 상주해야 하므로 비용적 측면에서 비교적 비효율적이다.
세번째는 접근매체 전달 시 확인 방법으로서, 카드, 통장, OTP(One Time Password), 보안카드 등 접근매체를 고객에게 우편 등으로 전달 시 전달업체 직원이 실명확인증표를 통해 실명 확인하는 방법을 말한다. 고객 불편 없이 대면 확인이 가능하고, 계좌개설 시 통상 수반되는 접근매체 전달과정을 활용하므로 적은 비용이 발생한다는 장점이 있으나 배송 등 절차에 시간이 소요되고 전달업체 직원의 책임성은 금융회사가 계약으로 담보할 수 밖에 없는 한계를 가진다.
네번째는 기존계좌 활용 방법이다. 타 금융회사에 이미 개설된 계좌로부터 소액이체 등을 통해 고객의 동 계좌 거래권한을 확인하는 방법을 말하며, 대다수 고객이 이미 실명확인을 거친 계좌를 보유하고 있어 활용범위가 넓고, 상대적으로 적용이 간단하고 편리하다는 장점이 있는 반면, 휴면계좌 등을 활용한 명의도용, 피싱 등에 이용, 한 개의 대포통장으로 복수 계좌 개설 등 부작용 가능성이 존재한다.
아울러, 인터넷과 금융 관련산업 발전에 따라 사용자 인증은 웹사이트 접속(Log-in)이나 금융거래에 있어서도 매우 중요하게 되었다. 그러나 여전히 피싱(Phishing)이나 파밍(Pharming)등 개인의 ID, 패스워드, 인증번호나 신용카드번호, 계좌정보를 포함한 개인정보를 훔치는 범죄가 기승을 부리면서 사회적 문제로서 인식되고 있다.
그럼에도 불구하고 모든 재화가 스마트화되는 현대사회의 추세에서는 대면방식보다 비대면 실명확인 방식이 부합하기 때문에, 비대면 실명확인 방식을 사용하되 보안성을 강화하고자 하는 연구가 이어지고 있는 실정이다.
현재 해외에서는 상기의 방식 및 기타 방식(예: 고객이 제공하는 개인정보와 신용 정보사 등이 보유한 정보를 대조) 중 복수 방안을 결합하여 비대면 실명인증을 수행하고 있으나 비대면 확인과정에서 명의도용 금융사기나 대포통장 발급 등 부작용이 끊임없이 발생하고 있어 이러한 범죄를 최대한 막을 방법이 필요하다.
한국등록특허 10-09826911 한국공개특허 10-2009-0036624
본 발명의 목적은 전체 금융서비스 이용 중 비대면 채널의 비중이 급격하게 증가함에 따라 보안성과 편리성을 동시에 충족시키기 위한 비대면 실명확인 시스템과 방법을 제공하는 것에 있다.
본 발명의 일 실시예에 따르면, 사용자의 신분에 대한 정보를 입력 받아 저장하며, 신분에 대한 정보 또는 단말기정보를 서비스 제공사 서버에 전달하는 사용자 단말; 상기 사용자 단말로부터 상품 및/또는 서비스 이용 요청을 수신하면, 상기 사용자의 신분에 대한 정보 또는 단말기정보를 요청하고, 상기 요청한 사용자의 신분에 대한 정보를 확인하되, 상기 요청한 단말기정보는 간편인증 서버에 전달하는 서비스 제공사 서버; 및 상기 서비스 제공사 서버로부터 단말기정보를 전달받고, 이동통신사로부터 기 등록된 단말기정보를 전달받아 단말기정보 일치 여부를 확인하며, 상기 서비스 제공사 서버에 단말기 인증 결과를 전송하는 간편인증 서버를 포함하는 이동통신단말기를 이용한 비대면 실명확인 시스템을 제공한다.
여기서 상기 서비스 제공사 서버에서 신분에 대한 정보 확인은, 상기 신분에 대한 정보를 행정기관 서버에 전달하여, 상기 행정기관 서버로부터 신분 인증 결과를 전송받아 이뤄지는 것을 특징으로 할 수 있다.
또한, 상기 서비스 제공사 서버에서 사용자 신분에 대한 정보와 단말기 정보에 대한 인증결과를 토대로 사용자 인증에 대한 판단이 내려지고, 당해 서비스를 사용하기에 정당한 사용자인 것으로 확인된 경우 디지털컨텐츠를 상기 사용자 단말에 전달하는 컨텐츠 제공사 서버를 더 포함할 수 있다.
본 발명의 일 실시예에 따르면, 사용자의 신분에 대한 정보를 입력 받아 저장하며, 신분에 대한 정보 또는 단말기정보를 서비스 제공사 서버에 전달하는 사용자 단말; 상기 사용자 단말로부터 상품 및/또는 서비스 이용 요청을 수신하면, 상기 사용자의 신분에 대한 정보를 요청하고, 상기 요청한 사용자의 신분에 대한 정보를 확인하는 서비스 제공사 서버; 및 상기 사용자 단말로부터 단말기정보를 전달받고, 이동통신사로부터 기 등록된 단말기정보를 전달받아 단말기정보 일치 여부를 확인하며, 상기 서비스 제공사 서버에 단말기 인증 결과를 전송하는 간편인증 서버를 포함하는 이동통신단말기를 이용한 비대면 실명확인 시스템을 제공한다.
본 발명의 일 실시예에 따르면, 사용자의 신분에 대한 정보를 입력받는 정보 입력부; 상기 신분에 대한 정보와 단말기 정보를 서비스 제공사 서버에 전달하는 데이터 송신부; 상기 서비스 제공사 서버로부터 사용자 본인 확인 여부 통지를 전달받는 데이터 수신부를 포함하되, 상기 사용자의 신분에 대한 정보는 신분확인증표 또는 실물카드로부터 추출하는 사용자 단말을 제공한다.
일 실시예에 따르면, 사용자 단말은 상기 정보 입력부에서 입력받은 신분에 대한 정보와 단말기 정보를 저장하는 데이터 저장부를 더 포함할 수 있다.
여기서, 상기 정보 입력부는 카메라를 이용해 영상을 획득함으로써 상기 사용자의 신분에 대한 정보를 추출할 수 있으며,
상기 사용자의 신분에 대한 정보는 디지털데이터로 변환되어 상기 데이터 저장부에 저장될 수 있다.
한편, 추출된 사용자의 신분에 대한 정보는 이미지 관련 정보와 문자 관련 정보일 수 있다.
일 실시예에 따르면, 상기 이미지 관련 정보와 문자 관련 정보는 상기 데이터 저장부에 암호화되어 저장되고, 상기 데이터 송신부를 통해 상기 서비스 제공사 서버로 전달될 수 있다.
일 실시예에 따르면, 상기 데이터 수신부는 상기 사용자 본인 확인 여부에 대한 신호를 전달받되, 사용자 본인임이 확인된 경우 관련된 디지털컨텐츠 정보를 더 수신할 수도 있다.
본 발명의 일 실시예에 따르면, 사용자의 상품 또는 서비스 이용 요청에 따라 사용자 인증을 수행하는 서버로서, 사용자 단말로부터 사용자 신분에 대한 정보와 단말기정보가 입력되는 제1 정보 수신부; 간편인증 서버로 상기 단말기정보를 전달하는 정보 송신부; 상기 간편인증 서버로부터 단말기정보 인증 결과를 수신하는 제2 정보 수신부; 및 상기 신분에 대한 정보 인증 결과와 단말기정보 인증 결과를 취합하여 사용자 본인 확인 여부를 통지하는 통지부를 포함하는 서비스 제공사 서버를 제공한다.
일 실시예에 따르면, 상기 신분에 대한 정보 인증은 상기 사용자 신분에 대한 정보를 기 마련된 사용자 정보와 비교하는 비교부를 더 포함하여 이루어질 수 있고,
다른 일 실시예에 따르면, 상기 신분에 대한 인증은 상기 신분에 대한 정보를 행정기관 서버에 전달하여, 상기 행정기관 서버로부터 신분 인증 결과를 전송받아 이루어질 수 있으며,
상기 신분에 대한 인증은 상기 비교부와 행정기관 서버를 동시에 이용하여 이뤄질 수도 있다.
일 실시예에 따르면, 상기 단말기정보 인증은 상기 간편인증서버가 상기 정보 송신부가 전달한 단말기정보를 수신하고, 이동통신사 서버로부터 단말기 정보 일치 여부를 확인하며, 단말기정보 인증 결과를 상기 서비스 제공사 서버에 송신함으로써 이루어질 수 있다.
본 발명의 일 실시예에 따르면, 이동통신단말을 이용한 비대면 실명확인 방법에 있어서, (1) 사용자가 사용자 단말을 통해 상품 또는 서비스 이용을 요청하는 단계; (2) 사용자 신분에 대한 정보와 단말기정보를 함께 서비스 제공사 서버로 전달하는 단계; (3) 전달된 상기 단말기정보를 간편인증 서버로 전달하는 단계; (4) 상기 서비스 제공사 서버에서 사용자의 신분에 대한 정보를 인증하는 단계; (5) 상기 간편인증 서버에서 상기 전달된 단말기정보를 이동통신사 서버와 연동하여 단말기정보 일치여부를 확인하는 단계; (6) 상기 (4) 및 (5)의 단계에서 도출된 인증결과를 취합하는 단계; 및 (6) 상기 사용자 단말에 사용자 본인 확인 여부를 통지하는 단계;를 포함하는 이동통신단말을 이용한 비대면 실명확인 방법을 제공한다.
여기서 상기 신분에 대한 정보 인증은 상기 사용자 신분에 대한 정보를 기 마련된 사용자 정보와 비교하여 이루어질 수 있고,
이와 달리 상기 신분에 대한 정보 인증은 상기 신분에 대한 정보를 행정기관 서버에 전달하여, 상기 행정기관 서버로부터 신분 인증 결과를 전송받아 이루어질 수 있다.
또한 상기 신분에 대한 인증은 상기 비교부와 행정기관 서버를 동시에 이용하여 이뤄질 수도 있다.
일 실시예에 따르면 상기 사용자 단말에 구비된 카메라를 이용해 영상정보를 획득함으로써 상기 사용자 신분에 대한 정보를 추출하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 따르면 보안성과 편리성을 동시에 충족시키는 비대면 실명확인 시스템과 방법을 제공할 수 있다.
또한, 고객들은 매일 소지하고 다니는 휴대폰의 보안매체(USIM, SE, 트러스트존등)에 OTP 생성 기능을 탑재하여 은행, 증권등의 거래시 인증을 안전하고 편리하게 이용할 수 있으며, 비대면 인증에서 발생하는 금융사기를 예방하는 효과를 거둘 수 있다. 금융사 입장에서는 OTP 보급 비용을 절감할 수 있으며, 통신사 등의 보안매체 제공사는 고객 편리 서비스를 제공하여 가입자 이탈 방지에 활용할 수 있다.
아울러, 금융기관 등의 서비스제공회사는 비대면 환경에서 사용자의 신분확인을 보안성과 정확성을 충족시키면서도 사용자 입력단계를 대폭 줄여서 간편하게 만드는 효과가 있다.
그리고, 사용자의 신분에 대한 정보를 관리하는 행정기관의 정보를 활용하고 상호 연계함으로써 신분확인의 신뢰성을 높여줄 수 있다.
도 1은 본 발명의 일 실시예에 따른 이동통신단말을 이용한 비대면 사용자 인증 서비스 및 방법을 개략적으로 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 이동통신단말을 이용한 비대면 사용자 인증 방법을 나타낸 도면.
도 3은 본 발명의 다른 실시예에 따른 이동통신단말을 이용한 비대면 사용자 인증 방법을 나타낸 도면.
도 4는 본 발명의 또 다른 실시예에 따른 이동통신단말을 이용한 비대면 사용자 인증 방법을 나타낸 도면.
도 5는 본 발명의 일 실시예에 따른 간편인증시스템을 포함한 이동통신단말을 이용한 비대면 사용자 인증 방법을 나타낸 도면.
도 6은 본 발명의 일 실시예에 따른 사용자 단말에 대한 도면.
도 7은 본 발명의 일 실시예에 따른 서비스 제공사 서버와 행정기관 서버에 대한 도면.
도 8은 본 발명의 일 실시예에 따른 서비스 제공사 서버와 간편인증 서버에 대한 도면.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 '이동통신단말을 이용한 비대면 사용자 인증 서비스 및 방법'을 상세하게 설명한다. 설명하는 실시 예들은 본 발명의 기술 사상을 당업자가 용이하게 이해할 수 있도록 제공되는 것으로 이에 의해 본 발명이 한정되지 않는다. 또한, 첨부된 도면에 표현된 사항들은 본 발명의 실시 예들을 쉽게 설명하기 위해 도식화된 도면으로 실제로 구현되는 형태와 상이할 수 있다.
한편, 이하에서 표현되는 각 구성부는 본 발명을 구현하기 위한 예일 뿐이다. 따라서, 본 발명의 다른 구현에서는 본 발명의 사상 및 범위를 벗어나지 않는 범위에서 다른 구성부가 사용될 수 있다.
또한, 각 구성부는 순전히 하드웨어 또는 소프트웨어의 구성만으로 구현될 수도 있지만, 동일 기능을 수행하는 다양한 하드웨어 및 소프트웨어 구성들의 조합으로 구현될 수도 있다. 또한, 하나의 하드웨어 또는 소프트웨어에 의해 둘 이상의 구성부들이 함께 구현될 수도 있다.
또한, 어떤 구성요소들을 '포함'한다는 표현은, '개방형'의 표현으로서 해당 구성요소들이 존재하는 것을 단순히 지칭할 뿐이며, 추가적인 구성요소들을 배제하는 것으로 이해되어서는 안 된다.
나아가 어떤 구성요소가 다른 구성요소에 연결되어 있다거나 접속되어 있다고 언급될 때에는, 그 다른 구성요소에 직접적으로 연결 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 한다.
또한 '제1, 제2' 등과 같은 표현은 복수의 구성들을 구분하기 위한 용도로만 사용된 표현으로써, 구성들 사이의 순서나 기타 특징들을 한정하지 않는다.
이하, 도면을 참조하여 본 발명을 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 이동통신단말을 이용한 비대면 사용자 인증 서비스 및 방법을 개략적으로 나타낸 도면이다.
도 1에 도시된 바와 같이 본 발명의 이동통신단말을 이용한 비대면 사용자 인증 서비스 및 방법은 이동통신단말(이하 ‘사용자 단말(10)’이라 칭함)과 서비스 제공사 서버(20), 간편인증 서버(30)에 의해서 수행될 수 있다. 또한, 도면에 도시되지는 않았으나, 본 발명의 다른 실시예에 따르면 사용자 단말(10), 서비스 제공사 서버(20), 간편인증 서버(30)뿐만 아니라 행정기관서버를 포함하여 수행될 수 있다.
도 1을 참조하면, 본 발명의 사용자 단말(10)은 서비스 제공사 서버(20) 및/또는 간편인증 서버(30)와 유/무선 통신으로 연계됨으로서 사용자 인증을 수행하게 된다. 유/무선 통신방법으로는 이하 후술하기로 한다.
구체적으로, 본 발명의 이동통신단말기를 이용한 비대면 실명확인 시스템은 사용자의 신분에 대한 정보를 입력 받아 저장하며, 신분에 대한 정보 또는 단말에 대한 정보를 서비스 제공사 서버에 전달하는 사용자 단말(10); 상기 사용자 단말로부터 상품 및/또는 서비스 이용 요청을 수신하면, 사용자의 신분에 대한 정보 또는 단말에 대한 정보를 요청하고, 상기 요청한 사용자의 신분에 대한 정보를 확인하되, 상기 요청한 단말에 대한 정보는 간편인증 서버에 전달하는 서비스 제공사 서버(20); 및 상기 서비스 제공사 서버로부터 단말에 대한 정보를 전달받아 사용자가 상품 및/또는 서비스를 제공받기에 정당한 사용자인지 일치 여부를 확인하며, 상기 서비스 제공사 서버(20)에 사용자 인증 여부를 전송하는 간편인증 서버(30)를 포함할 수 있다.
먼저, 본 발명의 사용자 단말(10)에 대하여 상세히 설명한다.
사용자 단말(10)은 서비스 제공사 서버(20)와 간편인증 서버(30) 간의 데이터 전송을 유/무선 통신망을 이용하여 수행하여, 당해 사용자 단말(10)을 이용한 은행, 카드사, 증권사, 금융회사와의 거래에서 필요한 사용자 인증을 수행하기 위한 장치를 말한다.
여기서 사용자 인증(User authentication)은 배경기술에서 전술한 바와 같이 은행, 카드사, 증권사, 금융회사와의 거래에서 사용자가 기록이나 기록 관리 시스템에 접근하는 사람의 자격을 확인하는 절차를 가리킬 수 있다. 본 발명의 비대면 실명확인을 통한 사용자 인증 시스템에 따르면 실명확인증표의 사본 제출이나, 영상통화, 우편이나 등기 송부와 같은 오프라인 대면절차를 대체할 수 있다.
나아가 웹사이트, 프로그램, 어플리케이션 등 기타 사용자 인증이 필요한 객체의 접속(log-in)이나 보안인증을 수행할 수도 있다. 특히, 본 발명의 사용자 단말(10)에 의하면 비대면 실명확인을 이용하여 사용자 인증을 수행한다.
여기서 로그인과 보안인증은 사용자 단말(10)을 이용하여 인터넷의 각 특정사이트에 접속하는 과정에서 타인이 자신의 정보를 도용하는 것을 방지하기 위한 절차로서, 사용자의 메일, 블로그, 은행 정보 관리 등의 서비스를 이용하기 위해 개인 계정을 확인하는 절차를 의미할 수 있다. 일반적으로 사용자 단말(10)의 브라우저에 사이트 주소(URL)가 입력되면 로그인 화면이 전송되어 개인이 설정한 아이디 및 비밀번호를 입력하는 절차를 수행하게 된다. 본 발명에서는 사용자가 직접 사용자 단말(10) 상에서 URL을 입력하는 경우 아이디 및 비밀번호 입력을 비대면 실명확인을 이용한 사용자 인증을 통해 대체하거나, 별도의 URL 입력 없이도 제공하고자 하는 서비스 관련 앱(Application)이 활성화된 상태라면, 비대면 실명확인을 이용한 사용자 인증을 통해 아이디 및 비밀번호 입력을 포함한 일련의 로그인 절차가 자동으로 수행되는 것을 포함할 수 있다.
여기서 보안인증은 사용자 고유 전화번호와 통신사 간의 정보를 이용한 통상의 휴대폰 보안인증을 의미할 수 있다. 본 발명에서는 휴대폰 보안인증 시 통신사와 사용자 고유 전화번호를 입력하면, 인증번호 제공서버를 통해 인증번호가 전송되고, 사용자가 인증번호를 입력함으로써 보안인증이 수행되는 일련의 절차를 갈음할 수 있다. 즉, 별도의 인증번호 제공서버를 거치지 않고 사용자의 신분확인증표 또는 실물카드의 정보를 이용하여 보안인증을 수행할 수도 있게 된다.
이를 종합하면, 본 발명의 비대면 실명확인 시스템을 이용하여 오프라인 금융거래 등에서 요한 사용자 인증뿐만 아니라 기타 사용자 인증이 필요한 로그인 또는 보안인증절차를 갈음할 수도 있다.
한편, 사용자 단말(10)은 스마트 폰(Smart Phone), 스마트 워치(Smart Watch), 스마트 밴드(Smart Band) 등 데이터통신기능이 구비되고 디지털컨텐츠를 화면에 표시하는 휴대장치를 의미할 수 있다. 또한, 신체의 일부분에 착용 또는 설치되는 적어도 하나 이상의 웨어러블(Wearable Device) 디바이스도 해당될 수 있다. 웨어러블(Wearable) 디바이스란 말 그대로 인간의 몸에 착용할 수 있는 디바이스를 의미하며, 착용 부위에 따라 안경(Glasses), 워치(Watch), 팔찌, 신발, 반지, 벨트, 밴드(Band), 목걸이, 헤드셋(Headset), 의류 등 매우 다양한 종류가 존재한다. 다만 반드시 이에 한정되는 것은 아니며, 다양한 유무선 환경에 적용될 수 있는 휴대폰, PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broadband System)폰, PMP(Portable Multimedia Player), MID(Mobile Internet Device), 데스크톱(Desktop), 태블릿 컴퓨터(Tablet PC), 노트북(Note book), 넷북(Net book) 및 정보통신 기기 등을 포함한다.
사용자 단말(10)에는 다양한 어플리케이션(응용프로그램)이 설치될 수 있는데, 특히 본 발명의 비대면 실명확인을 위한 프로그램이 어플리케이션 형식으로 설치될 수도 있다.
다음으로 도 6을 먼저 참조하여 본 발명의 일 실시예에 따른 사용자 단말(10)의 구성에 대하여 상세히 설명한다. 도 2 내지 도 5에 도시된 본 발명의 일 실시예에 따른 이동통신단말을 이용한 비대면 사용자 인증 방법은 추후 더욱 상세히 설명하기로 한다.
본 발명의 일 실시예에 따른 비대면 실명확인을 위한 사용자 단말(10)은 사용자의 신분에 대한 정보를 입력받는 정보 입력부(11); 상기 신분에 대한 정보를 서비스 제공사 서버(20)에 전달하는 데이터 송신부(13); 상기 서비스 제공사 서버(20)로부터 사용자 본인 확인 여부에 대한 신호를 전달받는 데이터 수신부(14)를 포함하되, 상기 사용자의 신분에 대한 정보는 신분확인증표 또는 실물카드로부터 추출할 수 있다.
또한, 본 발명의 사용자 단말은 상기 정보 입력부에서 입력받은 신분에 대한 정보와 단말기 정보를 저장하는 데이터 저장부(12)를 더 포함할 수 있다.
신분확인증표란 주민등록증, 운전면허증, 여권(passport), 임시 신분발급증표 등 행정기관이 인증한 증표를 모두 포함하며, 여기에는 사용자의 사진, 성명, 주민등록번호, 지문정보, 주소, 증표 발급일자, 증표 발급기관 직인 등이 표시되어 있다.
실물카드란 신용카드, 보안카드, OTP/공인인증서 카드 등 금융기관이나 금융 관계 부처가 발급한 카드를 모두 포함하는데, 신분확인증표와 달리 실물카드에는 사용자의 생년월일 및 성별정보가 존재하지 않는 경우가 많고, 카드번호, 성명(국문, 영문 포함), 카드 일련번호, 보안번호 등의 정보가 존재한다.
본 발명의 사용자 단말(10)은 신분확인증표와 실물카드로부터 사용자의 신분에 대한 정보를 입력받는 정보 입력부(11)를 포함하는데, 정보 입력부(11)는 사용자 단말(10)의 일 측에 위치한 통상의 영상획득 장치, 예컨대 카메라 모듈을 의미할 수 있다.
즉, 카메라 모듈을 통해 신분확인증표나 실물카드의 신분에 대한 정보를 추출할 수 있다. 여기서, 추출된 사용자의 신분에 대한 정보는 이미지 관련 정보와 문자 관련 정보로 분할될 수 있는데, 카메라 인식을 통해 이미지 관련 정보(사진, 지문정보, 증표 발급기관의 직인 등을 포함)와 문자 관련 정보(성명, 주민등록번호, 카드 일련번호, 보안번호 등을 포함)를 각각을 추출할 수 있다.
이미지 관련 정보 획득 방법으로는 예컨대, 신분확인증표의 사진 부분 영역을 선택적으로 선별하여 이를 디지털로 데이터화 시킴으로써 수행될 수 있으며, 문자 관련 정보 획득 방법으로는 통상의 광학식문자판독기(OCR, Optical character reader)의 문자 판독 알고리즘을 이용하여 수행될 수 있다. 광학식문자판독 방법을 이용하면 빛을 이용해 문자, 숫자 또는 다른 기호의 형태를 판독가능하다. 다만, 이미지 및/또는 문자 정보 획득 방법은 이에 한정되지 않으며, 신분확인증표와 실물카드로부터 정보를 입력할 수 있는 것이면 어떤 것이든 해당될 수 있다.
전술한 바와 같이 본 발명의 사용자 단말(10)은 정보 입력부(11)로부터 입력받은 신분에 대한 정보를 저장하는 데이터 저장부(12)를 포함할 수 있다. 여기서 데이터 저장부는 데이터를 축적할 수 있는 통상의 메모리(memory)와 같은 반도체 소자가 해당될 수 있다. 데이터 저장부(12)는 사용자 신분에 대한 정보를 서비스 제공사 서버(20), 간편인증 서버(30), 또는 행정기관 서버에 송신하기 이전에 데이터를 취합하여 관리할 수 있다.
특히, 상기 사용자의 신분에 대한 정보는 디지털데이터로 변환되어 상기 데이터 저장부에 저장될 수 있다. 사용자 단말(10)의 보안매체(USIM, SE, 트러스트존 등)에 OTP와 같은 디지털데이터로 변환하여, 은행, 증권등의 거래시 인증을 안전하고 편리하게 할 수 있다.
또한, 본 발명의 데이터 저장부(12)에는 사용자의 신분에 대한 정보와 함께 사용자 단말(10) 고유의 단말기정보를 더 포함하여 저장할 수 있다. 단말기 정보 역시, 디지털데이터로 변환 가능하다.
단말기정보는 사용자의 신분에 대한 정보와 달리 사용자 개인의 단말기에 대한 정보로서 단말에서 획득한 휴대폰번호(MDN), 단말일련번호(IMEI 또는 IMSI)/ 운영체제정보(OS), USIM일련번호(ICCID), MSISDN, 등이 해당될 수 있다.
구체적으로 IMEI(International Mobile Equipment Identity)는 단말기 식별번호로서 국제적으로 Unique number가 할당되며 단말제조사가 제조단계에서 단말기에 입력, 단말기 분실 시 블랙리스트에 등록하는 용도 등에 사용된다. IMSI(International Mobile Subscriber Identity)는 네트워크에서 유효한 사용자를 식별하는 일련번호로 HLR에서 Key로 사용되며, 대리점에서 개통 시에 USIM에 입력되는 것을 말한다. MSISDN(Mobile Station ISDN number)는 일반적으로 사용자들이 인식하고 있는 휴대폰 번호로서 가입자에게 콜 라우팅에 사용되고, 대리점 개통 시 USIM에 입력되는 것을 말한다. ICCID(Integrated Circuit Card ID)는 USIM카드의 일련번호로서 국제적으로 Unique하게 할당되며 통신사 납품 전에 카드제조단계에서 발급되고, USIM카드별 Unique Key를 생성할 때 입력값으로 사용하고, 카드뒷면에 프린트하여 자재관리 용도로도 사용되는 것을 말한다. 이상, 단말기정보에 대해 설명하였으나 이에 한정되는 것은 아니며, 개인을 특정할 수 있는 단말기에 대한정보는 모두 포함될 수 있음을 유의하여야 한다.
한편, 데이터 저장부(12)에 신분에 대한 정보가 저장될 때는 타인의 루팅(looting), 데이터의 위조나 변조를 방지하기 위해, 신분에 대한 정보를 암호화(부호화) 하거나 데이터 소스(source)의 난독화를 수행한 데이터를 저장할 수 있다. 이를 위해 본 발명의 사용자 단말(10)은 신분에 대한 정보를 암호화하기 위한 데이터 암호화부(미도시)를 더 포함할 수 있다. 아울러, 데이터 저장부(12)는 데이터 양이 방대할 경우 이를 압축하는 절차를 더 포함할 수도 있다. 그리고 신분에 대한 정보뿐만 아니라 단말기 정보도 암호화 할 수 있음을 유의해야 한다.
그리고 데이터를 OTP와 같은 데이터로 보안성을 더욱 강화시키는 절차를 더 포함하여, 비대면 인증에서 발생하는 금융사기를 예방할 수도 있다.
데이터 저장부(12)는 사용자 단말(10)의 기능 동작에 필요한 응용 프로그램을 저장할 수 있다. 이러한 데이터 저장부(12)는 크게 프로그램 영역과 데이터 영역을 포함할 수 있다. 여기서, 사용자 단말(10)은 사용자의 요청에 상응하여 각 기능을 활성화하는 경우, 제어부(미도시)의 제어 하에 해당 응용 프로그램들을 실행하여 각 기능을 제공하게 된다.
특히, 본 발명의 일 실시예에 따른 데이터 저장부(12)는 사용자 단말(10)을 부팅시키는 운영체제, 비대면 실명확인 프로그램, 비대면 실명확인 서비스를 제공하는 어플리케이션 프로그램 등을 저장할 수도 있다. 또한, 사용자 신분에 대한 정보의 유효 기간은 사용자 단말(10)와 서비스 제공사 서버(20) 등 각 서버와의 연동에 따라 설정될 수 있다.
본 발명의 사용자 단말(10)은 데이터 저장부(12)가 저장한 신분에 대한 정보를 서비스 제공사 서버(20)에 전달하는 데이터 송신부(13)와 서비스 제공사 서버(20)로부터 사용자 본인 확인 여부에 대한 신호를 전달받는 데이터 수신부(14)를 포함한다. 또한, 사용자 단말(10)은 데이터 수신부(14)가 수신한 사용자 본인 확인 여부에 대한 신호를 화면에 표시하는 디스플레이부(15)를 포함할 수 있다.
데이터 송신부(22)는 사용자 단말(10)에 구비되어 데이터 저장부(12)에 저장된 사용자 신분에 대한 정보를 서비스 제공사 서버(20), 간편인증 서버(30) 또는 행정기관 서버에 전달하는 장치를 의미하며, 데이터 수신부(150)는 각 서버가 사용자 단말(10)에 송신한 사용자 본인 확인 여부에 대한 정보를 수신하는 장치를 의미한다.
서비스 제공사 서버(20)와의 데이터 송수신을 기준으로 더욱 구체적으로 설명하면, 데이터 송신부(13) 및 데이터 수신부(14)는 사용자 단말(10)과 서비스 제공사 서버(20) 간의 실명확인을 위한 데이터를 송수신한다. 여기서, 데이터 송신부(13) 및 데이터 수신부(14)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신 수단과 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF 수신 수단 등을 포함할 수 있다.
이러한 데이터 송신부(13) 및 데이터 수신부(14)는 무선 통신모듈(미도시) 및 유선 통신모듈(미도시) 중 적어도 하나를 포함할 수 있다. 그리고 무선 통신모듈은 무선망 통신모듈, 무선랜(WLAN, Wireless Local Area Network 또는 Wi-Fi, Wireless Fidelity 또는 WiMAX, Worldwide Interoperability for Microwave Access) 통신모듈 및 무선팬(WPAN, Wireless Personal Area Network) 통신모듈 중 적어도 하나를 포함할 수 있다. 무선 통신모듈은 무선 통신 방법에 따라 데이터를 송수신하기 위한 구성이며, 사용자 단말(10)이 무선통신을 이용하는 경우, 무선망 통신모듈, 무선랜 통신모듈 및 무선팬 통신모듈 중 어느 하나를 이용하여 서비스 제공사 서버(20)로 전송하거나, 수신할 수 있다.
무선망 통신모듈은 기지국을 통해 통신망에 접속하여 데이터를 송수신하기 위한 것이다. 무선망 통신모듈은 이미지 관련 정보 및/또는 문자 관련 정보와 같은 사용자 신분에 대한 정보가 데이터 저장부(120)에 저장되면 기지국을 통해 통신망에 접속하여 데이터를 서비스 제공사 서버(20)로 전송할 수 있다. 또한, 무선망 통신모듈은 기지국을 통해 통신망에 접속하고, 사용자 본인 확인 여부에 대한 신호를 서비스 제공사 서버(20)로부터 수신하여, 디스플레이부(15)로 제공할 수 있다.
디스플레이부(15)는 사용자 인증 정보 즉, 인증완료 또는 인증실패 여부 등을 확인할 수 있도록 데이터를 시각화하는 장치이다. 보다 구체적으로, 디스플레이부(15)는 사용자 단말(10)의 기능 수행 중에 발생하는 일련의 동작상태 및 동작결과 등에 대한 정보를 표시한다. 또한, 디스플레이부(15)는 사용자 단말(10)의 메뉴(menu) 등을 표시할 수 있다.
여기서, 디스플레이부(15)는 LCD(Liquid Crystal Display), TFT-LCD(Thin Film Transistor LCD), OLED(Organic Light Emitting Diodes), 발광다이오드(LED), AMOLED(Active Matrix Organic LED), 플렉시블 디스플레이(Flexible display) 및 3차원 디스플레이(3 Dimension) 등으로 구성될 수 있다. 이때, 디스플레이부(15)는 터치스크린(Touch Screen) 형태로 구성될 수 있고, 이와 같이, 디스플레이부(15)는 터치스크린 형태로 형성된 경우, 디스플레이부(15)는 입력수단의 기능 중 일부 또는 전부를 수행할 수 있다. 특히, 본 발명의 일 실시예에 따른 디스플레이부(15)는 서비스 제공사 서버(20)로부터 수신된 사용자 본인 확인 여부에 대한 정보를 표시한다.
도 1을 다시 참조하면, 본 발명의 일 실시예에 따른 비대면 실명확인 시스템은 상기한 사용자 단말(10)과 서비스 제공사 서버(20)를 유무선통신망을 통해 연계함으로써 비대면 실명확인을 수행할 수 있다.
여기서, 유무선통신망은 기지국 제어기, 기지국 전송기 및/또는 중계기 등을 포함한다. 여기서, 기지국 제어기는 지지국 전송기와 교환국간 신호를 중계하는 역할을 한다. 유무선통신망은 동기식 및 비동기식을 모두 지원한다. 따라서 동기식인 경우 송신 및 수신 기지국 전송기는 BTS(Base Station Transmission System), 송신 및 수신 기지국 제어기는 BSC(Base Station Controller)가 될 것이고, 비동기식인 경우 송신 및 수신 기지국 전송기는 RTS(Radio Tranceiver Subsystem), 송신 및 수신 기지국 제어기는 RNC(Radio Network Controller)가 될 것이다. 물론 본 발명의 실시예에 따른 유무선통신망은 이에 한정되는 것이 아니며, CDMA 망이 아닌 GSM 망 및 향후 구현될 차세대 이동통신 시스템의 접속망에 사용될 수 있는 것을 통칭하는 것이라 할 수 있다.
유무선통신망은 액세스포인트를 더 포함할 수도 있다. 액세스포인트는 건물 내에 많이 설치되는 펨토(femto) 또는 피코(pico) 기지국과 같은 소형 기지국을 나타낸다. 여기서, 펨토 또는 피코 기지국은 소형 기지국의 분류상 사용자 단말(10)을 최대 몇 대까지 접속할 수 있느냐에 따라 구분되는 것이다. 또한 액세스포인트는 사용자 단말(10)과 와이파이 등의 근거리 통신을 수행하기 위한 근거리 통신 모듈을 포함한다. 근거리 통신은 와이파이(Wireless Fidelity) 이외에 블루투스(Bluetooth) 통신, 비콘(beacon) 통신, 지그비(zigbee) 통신, 적외선 통신(IrDA), UHF(Ultra High Frequency) 및 VHF(Very High Frequency)와 같은 RF(Radio Frequency) 및 초광대역 통신(UWB) 등의 다양한 규격으로 수행될 수 있다. 액세스포인트는 데이터 패킷의 위치를 추출하고, 추출된 위치에 대한 최상의 통신 경로를 지정하며, 지정된 통신 경로를 따라 데이터 패킷을 다음 장치, 예컨대 스마트 디바이스(100)로 전달할 수 있다. 액세스포인트는 일반적인 네트워크 환경에서 여러 회선을 공유할 수 있다.
액세스포인트는 크게 고정형 액세스포인트 및 이동형 액세스포인트로 구분된다. 고정형 액세스포인트에는 라우터(router), 리피터(repeater) 및 중계기 등이 포함될 수 있으며, 이동형 액세스포인트에는 예컨대 케이티(KT)의 에그와 같은 특정 제조사의 브리지 제품이 포함된다. 이러한 이동형 액세스포인트는 자유로운 이동성을 보장하면서, 송신측 정보에서 수신측 주소를 읽고 가장 적절한 통신 경로를 지정한 후 전송할 수 있다.
이와 같은 데이터 송수신 방법은 사용자 단말(10)과 간편인증 서버(30), 사용자 단말(10)과 행정기관 서버(40) 간의 데이터 송수신 방법에 유사한 방식으로 적용 될 수 있다.
다음으로 도 1, 도 7 및 도 8을 함께 참조하여, 본 발명의 일 실시예에 따른 서비스 제공사 서버(20), 간편인증 서버(30), 행정기관 서버(40) 및 컨텐츠 제공 서버(50)에 대하여 설명한다. 도 7은 본 발명의 일 실시예에 따른 서비스 제공사 서버와 간편인증 서버에 대한 도면이다. 도 8은 본 발명의 일 실시예에 따른 서비스 제공사 서버와 행정기관 서버에 대한 도면이다.
서비스 제공사는 실명확인이 필요한 금융기관 등이 해당될 수 있으며, 행정기관은 신분확인증표의 발급기관 또는 인증기관 등이 해당될 수 있다. 서비스 제공사 또는 행정기관은 사용자 단말(10)과의 온라인 연결을 위해 별도의 서버를 마련해야 한다.
본 발명의 일 실시예에 따른 상기 서비스 제공사 서버(20)는 사용자의 상품 또는 서비스 이용 요청에 따라 사용자 인증을 수행하는 서버로서, 사용자 단말(10)로부터 사용자 신분에 대한 정보와 단말기정보가 입력되는 제1 정보 수신부(21); 간편인증 서버로 상기 단말기정보를 전달하는 정보 송신부(23); 상기 간편인증 서버로부터 단말기정보 인증 결과를 수신하는 제2 정보 수신부(24); 및 상기 신분에 대한 정보 인증 결과와 단말기정보 인증 결과를 취합하여 사용자 본인 확인 여부를 통지하는 통지부(25)를 포함할 수 있다.
제1정보 수신부(21)는 개개의 사용자 단말로부터 실명확인과 관련된 데이터를 수신하고, 이를 다시, 통지부(25)는 인증 결과와 관련된 데이터를 인증을 요청한 사용자 단말(10)에 송출하는 역할을 담담할 수 있다. 매스(mass) 데이터를 수신 및 송신할 수 있도록 복수의 신호채널로 구성될 수 있다.
한편, 본 발명의 일 실시예에 따른 서비스 제공사 서버는 상기 사용자 신분에 대한 정보를 기 마련된 사용자 정보와 비교하는 비교부(22)를 더 포함할 수 있다. 본 발명 일 실시예에 따른 비교부(20)는 기 마련된 사용자 정보와 제1 정보 수신부(21)를 통해 수신된 사용자 신분에 대한 정보를 비교하여 당해 서비스를 이용하기 위한 정당한 사용자 인지 여부의 판단을 내릴 수 있다.
비교부(22)는 기 마련된 사용자 정보를 이용하여 사용자 신분을 인증할 수 있는 구성을 의미할 수 있다. 비교부(22)에서 인증되는 신분에 대한 정보는 예컨대, 사용자의 성명, 생년월일, 나이 등의 간단한 정보가 해당될 수 있으며, 실물카드에 기재된 보안인증 번호, 카드번호 등도 해당될 수 있다.
본 발명의 일 실시예에 비대면 실명확인 시스템은 행정기관 서버(40)를 포함하여 실명확인 절차를 수행할 수 있는데, 행정기관 서버(40)는 서비스 제공사 서버(20)로부터 사용자 신분에 대한 정보의 인증요청을 받으면, 당해 사용자의 신분에 대한 정보가 행정기관에 등록된 신분에 대한 정보와 일치하는 지 여부를 판단하고, 이를 다시 서비스 제공사 서버(20)에 송신할 수 있다. 이때 정보 송신부(23)는 간편인증 서버(30)에 단말기정보를 송신하는 역할뿐 아니라 행정기관 서버(40)에 신분에 대한 정보를 송신하는 역할도 할 수 있다.
행정기관 서버(40)에서 이루어지는 신분에 대한 정보의 인증은 이미지 관련 정보 및/또는 문자 관련 정보가 해당될 수 있다. 이미지 관련 정보나 문자 관련 정보는 행정기관 서버(40)에 디지털 데이터 형식으로 마련되어 있어, 서비스 제공사 서버(20)로부터 전달된 이미지 관련 정보와 문자 관련 정보의 디지털 데이터와 정합하는지 여부를 판단하여 사용자 신분에 대한 정보 인증 절차를 수행할 수 있다.
경우에 따라, 서비스 제공사 서버(20)에 마련된 비교부(22)에서 성명, 생년월일, 나이 등의 간단한 정보를 확인하고, 행정기관 서버(40)에서는 사진, 지문 또는 사용자 서명과 같은 이미지 관련 정보나 지문에 대한 정보 등 판독의 난이가 높은 정보를 확인하는 방식을 취할 수도 있다. 구체적으로 카메라에 의해 획득된 사진은 행정기관 서버(40)에 마련된 사진과 매칭하여 일정퍼센트 이상의 정합율을 보이는 경우 인증된 것으로 판단할 수 있다. 이와 유사한 방법으로 지문, 서명도 행정기관 서버(40)에 마련된 지문, 서명과 1:1 매칭함으로써 인증여부를 판단할 수 있게 된다.
본 발명의 일 실시예에 따른 간편인증 서버(30)는 정보 송신부(23)가 전달한 단말기정보를 수신하고, 이를 기 마련된 단말기정보와 비교하며, 단말기정보 인증 결과를 상기 서비스 제공사 서버(20)에 송신할 수 있다. 기 마련된 단말기정보는 이동통신사로부터 제공받은 단말기정보일 수 있는데, 이동통신사와 연동(또는 연계)하여 사용자 고유의 단말기정보를 마련할 수 있다. 즉 간편인증 서버(30)는 사용자 고유의 단말기정보를 이동통신사와 공유할 수 있다. 서비스 제공사 서버(20)로부터 단말기정보의 인증요청이 수신될 경우, 단말기정보가 해당 사용자에 대해 이동통신사에 등록되어 있는 단말기 정보와 일치하는 지 여부를 판단하고, 단말기정보의 인증 결과를 서비스 제공사 서버(20)에 송신할 수 있다.
또는 이와 달리, 상기 과제 해결의 수단에 기재한 본 발명의 일 실시예에 따른 시스템에서처럼, 간편인증 서버(30)는 단말기정보를 직접 사용자 단말로부터 수신하고, 기 마련된 단말기정보와 비교하는 것일 수도 있다. 이때는 비교 후 간편인증 서버(30)에 인증결과만을 송신하는 방식으로 발명의 목적을 달성할 수 있다.
본 발명의 일 실시예에 따르면 상기 서비스 제공사 서버(20)는 사용자의 정보가 기 마련되는 사용자 정보 저장부(미도시)를 더 포함할 수도 있다. 사용자 인증을 위해 저장되는 사용자 정보는 본 발명의 서비스 이용 전에 사용자가 서비스 제공사에 회원가입 시에 저장된 정보일 수 있다. 여기서 사용자 정보는 사용자의 성명, 주소, 아이디(ID), 비밀번호(Password), 금융, 행정기관 등의 가입정보, 카드 일련번호, 보안카드 번호 등의 특정정보를 의미할 수 있다.
신분에 대한 정보와 단말기 정보가 암호화되어 전달될 수 있으므로 사용자 정보 저장부에는 복호화(decoding) 기능이 탑재될 수 있다.
또한, 본 발명의 일 실시예에 따른 비대면 실명확인 시스템은 상기 디지털컨텐츠 제공사 서버(50)를 더 포함할 수 있다. 상기 서비스 제공사 서버(20)에서 사용자 신분에 대한 정보와 단말기 정보에 대한 인증결과를 토대로 사용자 인증의 판단이 내려지고, 당해 서비스를 사용하기에 정당한 사용자인 것으로 확인된 경우 디지털컨텐츠 제공사 서버(50)는 디지털컨텐츠를 사용자에게 전송할 수 있게 된다.
여기서 디지털컨텐츠란, 디지털은 정보표현방식, 컨텐츠는 부호, 문자, 소리, 영상, 화상, 이미지 등 여러 형태로 이루어진 정보, 지식, 데이터베이스를 총칭하는 것이며, 디지털컨텐츠는 인터넷을 이용하여 유통되는 문자, 소리, 화상, 영상 등의 형태로 이루어진 내용물이지만 정보와 단순한 내용물만을 의미하는 것이 아닌 여러 정보 기술을 이용하여 부가가치를 창출하는 자산으로 거래 및 서비스가 내재된 형태의 컨텐츠를 의미한다.
예를 들어, 사용자 단말(10)에 전달되어 실행될 수 있는 서비스 제공사에서 제공하는 서비스와 관련된 애플리케이션, 제휴매장과 관련된 전자쿠폰, 멤버쉽과 관련된 전자쿠폰 등이 있다. 또는 사용자가 접속하고자 하는 웹사이트, 금융 관련 어플리케이션 등에서 이벤트 형식으로 제공하는 컨텐츠 등도 해당될 수 있다.
디지털컨텐츠 제공에 대한 일 예로써는 정당한 사용자로 인증이 완료되는 경우, 접속하고자 했던 웹사이트나 금융관련 어플리케이션 등에서 전자쿠폰이 자동으로 전송되도록 할 수 있다. 이외에 인증이 완료된 사용자에게 맞춤형 서비스를 제공할 수 있으며, 이러한 맞춤형 서비스는 기존에 취득된 사용자의 정보에 기초한다.
이하, 도 2 내지 도 5를 다시 참조하여 본 발명의 이동통신단말기를 이용한 비대면 실명확인 방법에 대하여 설명한다.
본 발명의 일 실시예에 따른 이동통신단말을 이용한 비대면 실명확인 방법은 (1) 사용자가 사용자 단말을 통해 상품 또는 서비스 이용을 요청하는 단계; (2) 사용자 신분에 대한 정보와 단말기정보를 함께 서비스 제공사 서버로 전달하는 단계; (3) 전달된 상기 단말기정보를 간편인증 서버로 전달하는 단계; (4) 상기 서비스 제공사 서버에서 사용자의 신분에 대한 정보를 인증(또는 확인)하는 단계; (5) 상기 간편인증 서버에서 상기 전달된 단말기정보를 이동통신사 서버와 연동하여 단말기정보 일치 여부를 확인하는 단계; (6) 상기 (4) 및 (5)의 단계에서 도출된 인증결과를 취합하는 단계; 및 (6) 상기 사용자 단말에 사용자 본인 확인 여부를 통지하는 단계를 포함할 수 있다.
여기서, 상기 신분에 대한 정보 인증은, 상기 사용자 신분에 대한 정보를 기 마련된 사용자 정보와 비교하여 이루질 수 있다.
또는, 상기 신분에 대한 정보를 행정기관 서버(40)에 전달하여, 상기 행정기관 서버로부터 신분 인증 결과를 전송받아 이루어질 수도 있다.
한편, 상기 사용자 신분에 대한 정보는 사용자 단말(10)에 구비된 카메라를 이용해 영상정보를 획득함으로써 추출할 수 있다.
본 발명의 일 실시예에 따른 이동통신단말을 이용한 비대면 실명확인 방법은 추출된 신분에 대한 정보 또는 사용자 단말의 단말기 정보를 디지털 데이터로 변환하는 단계를 더 포함할 수 있다. 나아가 변환된 디지털 데이터를 OTP와 같은 데이터로 보안성을 더욱 강화시키는 단계를 더 포함하여, 비대면 인증에서 발생하는 금융사기를 예방할 수도 있다.
도 2에 참조된 본 발명의 일 실시예에 따른 비대면 실명확인 방법에 대하여 설명한다.
신분확인증표(200, 예컨대 주민등록증)가 마련되어 있는 상태에서 비대면 실명확인 방법은 다음과 같이 수행될 수 있다. 다만, 여기서 신분확인증표(200)는 실물카드(예컨대, 신용카드)로 대체될 수 있음을 유의하여야 한다.
사용자가 사용자 단말(210)을 이용하여 서비스 제공사 서버(220)에 상품 및 서비스 이용 요청(S201)을 한다. 이때, 실명확인을 위해 신분에 대한 정보(또는 사용자 정보)를 사용자 단말(210)에 직접 손으로 입력하여 요청(S202)할 수 있다. 서비스 제공사 서버(220)는 자체적으로 신분에 대한 정보를 비교하되, 간편인증 서버(230)에 사용자 단말이 당해 사용자 본인 것이 맞는지 여부를 확인 및 인증해줄 것을 요청한다. 간편인증 서버(230)에서는 이동통신사 서버로부터 제공된 단말기정보와 서비스 제공사 서버(420)에서 제공된 단말기정보의 상호 일치 여부를 확인(S204)하여 인증 결과를 다시 서비스 제공사 서버(220)에 전송(S205)한다. 서비스 제공사 서버(220)는 사용자 단말(210)에 본인 확인 여부를 통지(S206)하고, 서비스 제공사가 제공하는 서비스를 이용하기에 정당한 사용자로 인증이 된 경우 사용자가 상품 및 서비스를 이용(S207) 할 수 있도록 한다.
이하, 도 3에 참조된 본 발명의 일 실시예에 따른 비대면 실명확인 방법에 대하여 설명한다.
사용자가 사용자 단말(310)을 이용하여 서비스 제공사 서버(320)에 상품 및 서비스 이용 요청(S301)을 한다. 이때, 실명확인을 위해 신분에 대한 정보(또는 사용자 정보)를 사용자 단말(310)에 카메라를 이용하여 추출(S303)할 수 있다. 카메라에 의해 추출된 신분에 대한 정보와 사용자 고유의 단말에 대한 단말기정보를 인증 요청(S304)하면 서비스 제공사 서버(320)는 자체적으로 신분에 대한 정보를 비교하되, 단말기 정보는 간편인증 서버(330)에 단말기가 본인 것이 맞는지 여부를 확인 및 인증해줄 것을 요청(S305)한다. 간편인증 서버(330)에서는 이동통신사 서버로부터 제공된 단말기정보와 서비스 제공사 서버(420)에서 제공된 단말기정보의 상호 일치 여부를 확인(S306)하여 인증 결과를 다시 서비스 제공사 서버(220)에 전송(S307)한다. 서비스 제공사 서버(320)는 사용자 단말(210)에 본인 확인 여부를 통지(S308)하고, 서비스 제공사가 제공하는 서비스를 이용하기에 정당한 사용자로 인증이 된 경우 사용자가 상품 및 서비스를 이용(S309) 할 수 있도록 한다.
이하, 도 4에 참조된 본 발명의 일 실시예에 따른 비대면 실명확인 방법에 대하여 설명한다.
사용자가 사용자 단말(410)을 이용하여 서비스 제공사 서버(420)에 상품 및 서비스 이용 요청(S401)을 한다. 이때, 실명확인을 위해 신분에 대한 정보(또는 사용자 정보)를 사용자 단말(410)에 카메라를 이용하여 추출(S404)할 수 있다. 여기서 신분에 대한정보는 문자 관련 정보(S402)이거나 이미지 관련 정보(S403)일 수 있다. 카메라에 의해 추출된 신분에 대한 정보와 사용자 고유의 단말에 대한 단말기정보를 인증 요청(S405)하면 서비스 제공사 서버(320)는 신분에 대한 정보를 확인하되, 단말기 정보는 간편인증 서버(330)에 단말기가 본인 것이 맞는지 여부를 확인 및 인증해줄 것을 요청(S406)한다. 여기서 신분에 대한 정보의 확인은 서비스 제공사 서버(420)에 포함된 비교부를 이용하여 자체적으로 확인도 가능하다. 다만, 신분확인증표(400)의 사진과 같은 이미지는 행정기관 서버(430)에 인증요청을 하여 위/변조여부를 확인할 수 도 있다.
또는 행정기관 서버(430)에 이미지 관련 정보뿐만 아니라, 도 4에 도시된 바와 같이 문자 관련 정보 또한 함께 인증해줄 것을 요청(S407)할 수도 있다. 이때, 행정기관 서버(430)는 문자 및 이미지 일치 여부를 확인(S408)하고 인증 결과를 서비스 제공사 서버(420)에 전송(S410)할 수 있다.
간편인증 서버(330)에서는 이동통신사 서버로부터 제공된 단말기정보와 서비스 제공사 서버(420)에서 제공된 단말기정보의 상호 일치 여부를 확인(S409)하여 인증 결과를 다시 서비스 제공사 서버(420)에 전송(S411)한다. 서비스 제공사 서버(420)는 사용자 단말(410)에 본인 확인 여부를 통지(S412)하고, 서비스 제공사가 제공하는 서비스를 이용하기에 정당한 사용자로 인증이 된 경우 사용자가 상품 및 서비스를 이용(S413)할 수 있도록 한다.
도 5는 본 발명의 일 실시예에 따른 비대면 실명확인 시스템 및 방법을 도 2 내지 도 4와 다른 방법으로 도식화한 것이다.
사용자가 서비스 제공사의 웹사이트에 회원가입(S501)이 된 상태에서, 사용자 단말(500)을 이용하여 신분증표를 인식(하면, 사용자 단말(500)에 사용자 신분에 대한 정보(사진, 개인정보 등의 인증정보)가 생성(S502)된다. 이를 단말기정보와 함께 인증요청(S503)을 하면, 서비스 제공사(510)와 간편인증 서버 제공사(530)에 마련된 서버가 서로 연동하여 사용자 인증을 수행하게 된다. 서비스 제공사(510) 서버에서는 주로 신분증표에 대한 인증을 행정기관(520)과 연계하여 수행할 수 있고, 간편인증 제공사(530) 서버에서는 주로 단말기정보에 대한 인증을 이동통신사(540)와 연계하여 수행할 수 있다. 여기서 더 높은 보안성을 확보하기 위해 간편인증 서버 제공사(530)는 이동통신사(540)에 별도로 단말기정보에 대한 인증절차를 추가적으로 수행할 수도 있다.
상술한 각 실시예에 따른 비대면 실명확인 방법을 수행하기 위한 사용자 단말 및 각 서버의 구성은 먼저 상세히 설명하였으므로 중복되는 범위에서 생략하기로 한다.
이와 같이 본 발명의 일 실시예에 따른 비대면 실명확인 시스템 및 방법을 이용하면 보안성과 편리성을 동시에 충족시키는 비대면 실명확인 시스템과 방법을 제공할 수 있다.
또한, 고객들은 매일 소지하고 다니는 휴대폰의 보안매체(USIM, SE, 트러스트존등)에 OTP 생성 기능을 탑재하여 은행, 증권등의 거래시 인증을 안전하고 편리하게 이용할 수 있으며, 비대면 인증에서 발생하는 금융사기를 예방하는 효과를 거둘 수 있다. 금융사 입장에서는 OTP 보급 비용을 절감할 수 있으며, 통신사 등의 보안매체 제공사는 고객 편리 서비스를 제공하여 가입자 이탈 방지에 활용할 수 있다.
아울러, 금융기관 등의 서비스제공회사는 비대면 환경에서 사용자의 신분확인을 보안성과 정확성을 충족시키면서도 사용자 입력단계를 대폭 줄여서 간편하게 만드는 효과가 있다.
그리고, 사용자의 신분에 대한 정보를 관리하는 행정기관의 정보를 활용하고 상호 연계함으로써 신분확인의 신뢰성을 높여줄 수 있다.
그리고, 간편인증 서버를 활용하여 여러 이동통신사로부터 단말기 정보를 미리 확보해 둠으로써 사용자의 실명확인 요청에 대해 보다 능동적이고 신속하게 대응할 수 있는 장점이 있다.
또한, 사용자 인증과 관련하여 실시간으로 디지털컨텐츠와 연계된 서비스를 제공함으로써 사용자 인증 성공한 사용자에게 디지털컨텐츠(쿠폰 등) 제공의 혜택을 제공할 수 있다.
이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 실시 형태로 실시될 수 있다는 것을 인지할 수 있을 것이다. 따라서 이상에서 기술한 실시 예들은 예시적인 것일 뿐이며, 그 범위를 제한해놓은 한정적인 것이 아닌 것으로 이해해야만 한다. 또한, 도면에 도시된 순서도들은 본 발명을 실시함에 있어서 가장 바람직한 결과를 달성하기 위해 예시적으로 도시된 순차적인 순서에 불과하며, 다른 추가적인 단계들이 제공되거나, 일부 단계가 삭제될 수 있음은 물론이다.
본 명세서에서 기술한 기술적 특징과 이를 실행하는 구현물은 디지털 전자 회로로 구현되거나, 본 명세서에서 기술하는 구조 및 그 구조적인 등가물 등을 포함하는 컴퓨터 소프트웨어, 펌웨어 또는 하드웨어로 구현되거나, 이들 중 하나 이상의 조합으로 구현 가능하다. 또한 본 명세서에서 기술한 기술적 특징을 실행하는 구현물은 컴퓨터 프로그램 제품, 다시 말해 처리 시스템의 동작을 제어하기 위하여 또는 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령어에 관한 모듈로서 구현될 수도 있다.
컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 또는 이들 중 하나 이상의 조합일 수 있다.
한편, 본 명세서에서 "장치"나 "시스템"이라 함은 예를 들어, 프로세서, 컴퓨터 또는 다중 프로세서나 컴퓨터를 포함하여 데이터를 처리하기 위한 모든 기구, 장치 및 기계를 모두 포함한다. 처리 시스템은, 하드웨어에 부가하여 예를 들어, 프로세서 펌웨어를 구성하는 코드, 프로토콜 스택, 데이터베이스 관리 시스템, 운영 제체 또는 이들 중 하나 이상의 조합 등 요청 시 컴퓨터 프로그램에 대한 실행 환경을 형성하는 모든 코드를 포함할 수 있다.
프로그램, 소프트웨어, 소프트웨어 애플리케이션, 스크립트 또는 코드 등으로 알려진 컴퓨터 프로그램은 컴파일 되거나 해석된 언어 또는 선험적, 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 또는 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 구현될 수 있다.
한편, 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응되는 것은 아니며, 요청된 프로그램에 제공되는 단일 파일 내에 또는 다중의 상호 작용하는 파일(예를 들어, 하나 이상의 모듈, 하위 프로그램 또는 코드의 일부를 저장하는 파일)내에, 또는 다른 프로그램이나 데이터를 보유하는 파일의 일부(예를 들어, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트)내에 저장될 수 있다.
컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 유/무선 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나 이상의 컴퓨터 상에서 실행되도록 구현될 수 있다.
한편, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예를 들어 EPROM, EEPROM 및 플래시메모리 장치와 같은 반도체 메모리 장치, 예컨대 내부 하드디스크나 외장형 디스크와 같은 자기 디스크, 자기광학 디스크 및 CD와 DVD 디스크를 포함하여 모든 형태의 비휘발성 메모리, 매체 및 메모리 장치를 포함할 수 있다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다.
본 명세서에서 기술한 기술적 특징을 실행하는 구현물은 예를 들어, 데이터 서버와 같은 백엔드 컴포넌트를 포함하거나, 예를 들어, 앱 또는 어플리케이션 서버와 같은 미들웨어 컴포넌트를 포함하거나, 예컨대 사용자가 본 명세서에서 설명한 주제의 구현물과 상호 작용할 수 있는 웹 브라우저나 그래픽 유저 인터페이스를 갖는 클라이언트 컴퓨터와 같은 프론트엔드 컴포넌트 혹은 그러한 백엔드, 미들웨어 혹은 프론트엔드 컴포넌트의 하나 이상의 모든 조합을 포함하는 연산 시스템에서 구현될 수도 있다. 시스템의 컴포넌트는 예를 들어, 통신 네트워크와 같은 디지털 데이터 통신의 어떠한 형태나 매체에 의해서도 상호 접속 가능하다.
이하, 상기 기술한 내용과 더불어 본 명세서에 기술한 시스템과 서비스 기반 혜택 제공 방법이 포함하는 구성들을 보다 구체적인 실시 예에 대하여 자세히 기술하도록 한다.
본 명세서에서 기술한 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법은 클라이언트 디바이스 또는 웹 기반의 스토리지 시스템과 관련된 서버 또는 서버에 포함된 하나 이상의 프로세서(Processor) 상에서 컴퓨터 소프트웨어, 프로그램 코드 또는 명령어를 실행하는 수단을 통해 부분적 또는 전체적으로 사용될 수 있다. 여기서 프로세서는 서버, 클라이언트, 네트워크 인프라 구조, 모바일 컴퓨팅 플랫폼, 고정 컴퓨팅 플랫폼 등과 같은 컴퓨팅 플랫폼 중 일부일 수 있으며, 구체적으로 프로그램 명령어, 코드 등을 실행할 수 있는 컴퓨터 또는 프로세싱 디바이스의 한 종류일 수 있다. 또한, 프로세서는 사용자 인증 서비스 제공 장치를 이용한 서비스 제공 방법, 명령어, 코드 및 프로그램을 저장하는 메모리를 더 포함할 수 있으며, 메모리를 포함하지 않는 경우 별도의 인터페이스를 통해 사용자 인증 서비스 제공 시스템을 이용한 서비스 제공 방법, 명령어, 코드 및 프로그램이 저장된 CD-ROM, DVD, 메모리, 하드 디스크, 플래시 드라이브, RAM, ROM, 캐시 등과 같은 스토리지 디바이스에 접근(Access)할 수도 있다.
또한, 본 명세서에서 기술한 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법은 서버, 클라이언트, 게이트웨이, 허브, 라우터 또는 네트워크 하드웨어 상의 컴퓨터 소프트웨어를 실행하는 장치를 통해 부분적 또는 전체적으로 사용될 수 있다. 여기서 소프트웨어는 파일 서버, 프린트 서버, 도메인 서버, 인터넷 서버, 인트라넷 서버, 호스트 서버, 분산 서버 등과같이 다양한 종류의 서버에서 실행될 수 있으며, 상기 언급한 서버들은 메모리, 프로세서, 컴퓨터에서 판독 가능한 저장매체, 스토리지 매체, 통신 디바이스, 포트, 클라이언트 그리고 다른 서버들을 유/무선 네트워크를 통해 접근할 수 있는 인터페이스를 더 포함할 수 있다.
또한, 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법은 서비스 제공사 서버, 간편인증 서버, 행정기관 서버, 컨텐츠 제공사 서버 등 각종 서버에 의해 실행될 수 있다.
여기서, 서버는 클라이언트, 다른 서버, 프린터, 데이터베이스 서버, 프린트 서버, 파일 서버, 통신 서버, 분산 서버 등을 제한 없이 포함하는 다른 디바이스에게 인터페이스를 제공할 수 있으며, 인터페이스를 통한 연결은 유/무선 네트워크를 통해 프로그램의 원격 실행을 용이하게 할 수 있다.
또한, 인터페이스를 통해 서버에 연결된 디바이스 중 어느 것이라도 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법, 명령어, 코드 등을 저장할 수 있는 적어도 하나의 스토리지 디바이스를 더 포함할 수 있으며, 서버의 중앙 프로세서는 상이한 디바이스 상에서 실행될 명령어, 코드 등을 디바이스에 제공하여 스토리지 디바이스에 저장되게 할 수 있다.
한편, 본 명세서에서 기술한 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법은 네트워크 인프라구조를 통해 부분적 또는 전체적으로 사용될 수 있다. 여기서 네트워크 인프라구조는 컴퓨팅 디바이스, 서버, 라우터, 허브, 방화벽, 클라이언트, 개인용 컴퓨터, 통신 디바이스, 라우팅 디바이스 등과 같은 디바이스와 각각의 기능을 실행할 수 있는 별도의 모듈 등을 모두 포함할 수 있으며, 상기 언급한 디바이스와 모듈 외에 스토리 플래시 메모리, 버퍼, 스택, RAM, ROM 등과 같은 스토리지 매체를 더 포함할 수 있다. 또한, 사용자 인증 서비스 제공 시스템을 이용한 서비스 제공 방법, 명령어, 코드 등 역시 네트워크 인프라구조가 포함하는 디바이스, 모듈, 스토리지 매체 중 어느 하나에 의해 실행 및 저장될 수 있으며, 사용자 인증 서비스 제공 장치를 이용한 서비스 제공 방법을 실행하기 위해 필요한 다른 디바이스 역시 네트워크 인프라구조의 일 부분으로 구현될 수 있다.
또한, 본 명세서에서 기술한 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법은 하드웨어 또는 특정 애플리케이션(Application)에 적합한 하드웨어와 소프트웨어의 조합으로 구현될 수 있다. 여기서 하드웨어는 개인용 컴퓨터, 이동통신 단말기 등과 같은 범용 컴퓨터 디바이스와 기업형 특정 컴퓨터 디바이스를 모두 포함하며, 컴퓨터 디바이스는 메모리, 마이크로프로세서, 마이크로콘트롤러, 디지털 신호 프로세서, 애플리케이션 집적 회로, 프로그래머블 게이트 어레이, 프로그래머블 어레이 조직 등을 포함하는 디바이스 또는 이들의 조합으로 구현될 수 있다.
이상에서 기술한 컴퓨터 소프트웨어, 명령어, 코드 등은 판독 가능한 디바이스에 의해 저장 또는 접근될 수 있으며, 여기서 판독 가능한 디바이스는 일정 시간 간격 동안 컴퓨팅하는데 사용되는 디지털 데이터를 구비하는 컴퓨터 컴포넌트, RAM 또는 ROM과 같은 반도체 스토리지, 광디스크와 같은 영구적인 스토리지, 하드 디스크, 테이프, 드럼 등과 같은 대용량 스토리지, CD 또는 DVD와 같은 광 스토리지, 플래시 메모리, 플로피 디스크, 자기 테이프, 페이퍼 테이프, 독립형 RAM 디스크, 컴퓨터로부터 착탈 가능한 대용량 스토리지와 동적 메모리, 정적 메모리, 가변 스토리지, 클라우드와 같은 네트워크 접속형 스토리지 등과 같은 메모리를 포함할 수 있다. 한편, 여기서 명령어와 코드 등은 SQL, dBase 등과 같은 데이터 지향 언어, C, Objective C, C++, 어셈블리 등과 같은 시스템 언어, Java, NET 등과 같은 아키텍처 언어, PHP, Ruby, Perl, Python 등과 같은 애플리케이션 언어 등과 같은 언어들을 모두 포함하지만, 이에 한정되지는 않고 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려진 언어들을 모두 포함할 수 있다.
또한, 본 명세서에서 기술한 "컴퓨터에서 판독 가능한 매체"는 프로그램 실행을 위해 명령어를 프로세서로 제공하는데 기여하는 모든 매체를 포함한다. 구체적으로 데이터 스토리지 디바이스, 광디스크, 자기 디스크 등과 같은 비휘발성 매체, 동적 메모리 등과 같은 휘발성 매체와 데이터를 전송하는 동축 케이블, 구리 와이어, 광섬유 등과 같은 전송 매체를 포함하지만 이에 한정되지는 않는다.
한편, 본 명세서에 첨부된 도면에 도시된 블록도와 순서도에 포함된 본 발명의 기술적 특징을 실행하는 구성들은 상기 구성들 사이의 논리적인 경계를 의미한다.
그러나 소프트웨어나 하드웨어의 실시 예에 따르면, 도시된 구성들과 그 기능들은 독립형 소프트웨어 모듈, 모놀리식 소프트웨어 구조, 코드, 서비스 및 이들을 조합한 형태로 실행되며, 저장된 프로그램 코드, 명령어 등을 실행할 수 있는 프로세서를 구비한 컴퓨터에서 실행 가능한 매체에 저장되어 그 기능들이 구현될 수 있으므로 이러한 모든 실시 예 역시 본 발명의 권리범위 내에 속하는 것으로 보아야 할 것이다.
따라서, 첨부된 도면과 그에 대한 기술은 본 발명의 기술적 특징을 설명하기는 하나, 이러한 기술적 특징을 구현하기 위한 소프트웨어의 특정 배열이 분명하게 언급되지 않는 한, 단순히 추론되어서는 안된다. 즉, 이상에서 기술한 다양한 실시 예들이 존재할 수 있으며, 그러한 실시 예들이 본 발명과 동일한 기술적 특징을 보유하면서 일부 변형될 수 있으므로, 이 역시 본 발명의 권리범위 내에 속하는 것으로 보아야 할 것이다.
또한, 순서도의 경우 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 가장 바람직한 결과를 얻기 위하여 도시된 것으로서, 도시된 특정한 순서나 순차적인 순서대로 그러한 동작들을 반드시 실행되어야 한다거나 모든 도시된 동작들이 반드시 실행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티 태스킹과 병렬 프로세싱이 유리할 수 있다.
이와 같이, 본 명세서는 그 제시된 구체적인 용어에 의해 본 발명을 제한하려는 의도가 아니다. 따라서, 이상에서 기술한 실시 예를 참조하여 본 발명을 상세하게 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 범위를 벗어나지 않으면서도 본 실시 예들에 대한 개조, 변경 및 변형을 가할 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 권리범위에 포함되는 것으로 해석되어야 한다.
10 : 사용자 단말
20 : 서비스 제공사 서버
30 : 간편인증 서버
40 : 행정기관 서버

Claims (12)

  1. 사용자의 신분에 대한 정보를 입력받는 정보 입력부;
    상기 신분에 대한 정보와 단말기 정보를 서비스 제공사 서버에 전달하는 데이터 송신부;
    상기 서비스 제공사 서버로부터 사용자 본인 확인 여부 통지를 전달받는 데이터 수신부를 포함하되,
    상기 사용자의 신분에 대한 정보는 신분확인증표 또는 실물카드로부터 추출하는 사용자 단말.
  2. 제1항에 있어서,
    상기 정보 입력부는 카메라를 이용해 영상을 획득함으로써 상기 사용자의 신분에 대한 정보를 추출하는 것을 특징으로 하는 사용자 단말.
  3. 제1항에 있어서,
    상기 사용자의 신분에 대한 정보는 디지털데이터로 변환되어 데이터 저장부에 저장되는 것을 특징으로 하는 사용자 단말.
  4. 제1항에 있어서,
    상기 사용자의 신분에 대한 정보는 이미지 관련 정보와 문자 관련 정보인 것을 특징으로 하는 사용자 단말.
  5. 사용자의 상품 또는 서비스 이용 요청에 따라 사용자 인증을 수행하는 서버로서,
    사용자 단말로부터 사용자 신분에 대한 정보와 단말기정보가 입력되는 제1 정보 수신부;
    간편인증 서버로 상기 단말기정보를 전달하는 정보 송신부;
    상기 간편인증 서버로부터 단말기정보 인증 결과를 수신하는 제2 정보 수신부; 및
    상기 신분에 대한 정보 인증 결과와 단말기정보 인증 결과를 취합하여 사용자 본인 확인 여부를 통지하는 통지부;
    를 포함하는 서비스 제공사 서버.
  6. 제5항에 있어서,
    상기 신분에 대한 정보 인증은
    상기 사용자 신분에 대한 정보를 기 마련된 사용자 정보와 비교하는 비교부를 더 포함하여 이루어지는 것을 특징으로 하는 서비스 제공사 서버.
  7. 제5항에 있어서,
    상기 신분에 대한 정보 인증은
    상기 신분에 대한 정보를 행정기관 서버에 전달하여, 상기 행정기관 서버로부터 신분 인증 결과를 전송받아 이루어지는 것을 특징으로 하는 서비스 제공사 서버.
  8. 제5항에 있어서,
    상기 단말기정보 인증은
    상기 간편인증 서버가 상기 정보 송신부가 전달한 단말기정보를 수신하고, 이동통신사 서버로부터 단말기 정보 일치 여부를 확인하며, 단말기정보 인증 결과를 상기 서비스 제공사 서버에 송신함으로써 이루어지는 것을 특징으로 하는 서비스 제공사 서버.
  9. 이동통신단말을 이용한 비대면 실명확인 방법에 있어서,
    (1) 사용자가 사용자 단말을 통해 상품 또는 서비스 이용을 요청하는 단계;
    (2) 사용자 신분에 대한 정보와 단말기정보를 함께 서비스 제공사 서버로 전달하는 단계;
    (3) 전달된 상기 단말기정보를 간편인증 서버로 전달하는 단계;
    (4) 상기 서비스 제공사 서버에서 사용자의 신분에 대한 정보를 인증하는 단계;
    (5) 상기 간편인증 서버에서 상기 전달된 단말기정보를 이동통신사 서버와 연동하여 단말기정보 일치여부를 확인하는 단계;
    (6) 상기 (4) 및 (5)의 단계에서 도출된 인증결과를 취합하는 단계; 및
    (6) 상기 사용자 단말에 사용자 본인 확인 여부를 통지하는 단계;
    를 포함하는 이동통신단말을 이용한 비대면 실명확인 방법.
  10. 제9항에 있어서,
    상기 신분에 대한 정보 인증은,
    상기 사용자 신분에 대한 정보를 기 마련된 사용자 정보와 비교하여 이루어지는 것을 특징으로 하는 이동통신단말기를 이용한 비대면 실명확인 방법.
  11. 제9항에 있어서,
    상기 신분에 대한 정보 인증은,
    상기 신분에 대한 정보를 행정기관 서버에 전달하여, 상기 행정기관 서버로부터 신분 인증 결과를 전송받아 이루어지는 것을 특징으로 하는 이동통신단말기를 이용한 비대면 실명확인 방법.
  12. 제9항에 있어서,
    상기 사용자 단말에 구비된 카메라를 이용해 영상정보를 획득함으로써 상기 사용자 신분에 대한 정보를 추출하는 단계를 더 포함하는 이동통신단말기를 이용한 비대면 실명확인 방법.
KR1020150154643A 2015-11-04 2015-11-04 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법 KR20170052328A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150154643A KR20170052328A (ko) 2015-11-04 2015-11-04 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150154643A KR20170052328A (ko) 2015-11-04 2015-11-04 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20170052328A true KR20170052328A (ko) 2017-05-12

Family

ID=58740595

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150154643A KR20170052328A (ko) 2015-11-04 2015-11-04 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20170052328A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102154602B1 (ko) 2019-06-03 2020-09-10 김현 온라인 대면확인 방법
KR102215535B1 (ko) * 2020-06-02 2021-02-10 주식회사 카카오뱅크 신경망을 이용한 안면 부분 이미지 기반 신분 인증 방법 및 이를 수행하는 시스템
WO2022250187A1 (ko) * 2021-05-28 2022-12-01 주식회사 유스비 자금세탁 방지를 위한 안면인증 기반의 비대면 본인인증 및 요주의 인물 확인 시스템과 그 방법
KR20230050019A (ko) 2021-10-07 2023-04-14 오영미 모바일인증서 서명자의 실지명의 확인 시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102154602B1 (ko) 2019-06-03 2020-09-10 김현 온라인 대면확인 방법
KR102215535B1 (ko) * 2020-06-02 2021-02-10 주식회사 카카오뱅크 신경망을 이용한 안면 부분 이미지 기반 신분 인증 방법 및 이를 수행하는 시스템
WO2022250187A1 (ko) * 2021-05-28 2022-12-01 주식회사 유스비 자금세탁 방지를 위한 안면인증 기반의 비대면 본인인증 및 요주의 인물 확인 시스템과 그 방법
KR20230050019A (ko) 2021-10-07 2023-04-14 오영미 모바일인증서 서명자의 실지명의 확인 시스템 및 방법

Similar Documents

Publication Publication Date Title
US20210409397A1 (en) Systems and methods for managing digital identities associated with mobile devices
CN110462658B (zh) 用于提供数字身份记录以核实用户的身份的系统和方法
US10574643B2 (en) Systems and methods for distribution of selected authentication information for a network of devices
US10535062B1 (en) Using a contactless card to securely share personal data stored in a blockchain
JP6046765B2 (ja) 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法
US11069016B2 (en) National digital identity
US20200234254A1 (en) Method and Apparatus for Conducting Secure Financial and Informational Transactions via Portable Smart Devices
US20180034811A1 (en) Method and System for Authenticating a User with Service Providers Using a Universal One Time Password
KR20170052328A (ko) 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법
Krishnaprasad et al. A Study on Enhancing Mobile Banking Services using Location based Authentication
KR102154602B1 (ko) 온라인 대면확인 방법
KR101711697B1 (ko) 보안통장, 식별코드를 이용한 통장인자서비스 제공방법 및 장치
KR102140708B1 (ko) 금융 서비스 제공 방법 및 서버
US20230131814A1 (en) Digital identity sharing
JP6009521B2 (ja) 利用者特定システム、方法、およびプログラム
US20230245125A1 (en) Identity verification using a virtual credential
US20180294970A1 (en) Methods of affiliation, emancipation and verification between a tutor and tutee
US20230125547A1 (en) Authorization code for access
TWI844163B (zh) 金融驗證系統
Murakami et al. Finger vein authentication applications in the field of physical security
TWM652885U (zh) 多元化使用者身分認證服務系統
KR20240005724A (ko) 암호화 지원 스마트 카드를 통한 다단계 인증
TW202420126A (zh) 金融驗證系統
KR20130053343A (ko) 다채널을 활용한 금융계좌개설방법
Crocker et al. A Secure Architecture for Electronic Ticketing Based on the Portuguese e-ID Card