KR20170081612A - 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법 - Google Patents

모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20170081612A
KR20170081612A KR1020170083186A KR20170083186A KR20170081612A KR 20170081612 A KR20170081612 A KR 20170081612A KR 1020170083186 A KR1020170083186 A KR 1020170083186A KR 20170083186 A KR20170083186 A KR 20170083186A KR 20170081612 A KR20170081612 A KR 20170081612A
Authority
KR
South Korea
Prior art keywords
authentication
user
requesting user
identity
information
Prior art date
Application number
KR1020170083186A
Other languages
English (en)
Other versions
KR101808988B1 (ko
Inventor
정현철
Original Assignee
정현철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정현철 filed Critical 정현철
Publication of KR20170081612A publication Critical patent/KR20170081612A/ko
Application granted granted Critical
Publication of KR101808988B1 publication Critical patent/KR101808988B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

유저가 자신의 모바일 전화번호 및 미리 등록된 개인정보를 이용하여 자신이 소정의 서비스(예를 들면, 로그인, ID/패스워드 찾기, 온라인 결제 등)를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)할 수 있도록 하는 시스템 및 방법이 개시된다. 본 발명의 일 측면에 따르면, 본인 인증 시스템이, 서비스 제공 시스템으로부터 인증 요청 유저의 모바일 전화번호를 포함하는 대행 요청을 수신하는 단계-여기서 상기 서비스 제공 시스템은 상기 인증 요청 유저의 유저 단말기로부터 상기 인증 요청 유저의 모바일 전화번호를 포함하는 본인인증 요청을 수신하는 경우에 상기 대행 요청을 상기 본인 인증 시스템으로 전송함-, 상기 대행 요청에 응답하여, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 전화번호를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 단계, 및 상기 서비스 제공 시스템이 상기 인증 요청 유저의 모바일 전화 및 상기 인증 요청 유저의 제1본인확인정보를 이용하여 상기 유저에 대한 본인인증을 수행할 수 있도록 하기 위하여, 상기 본인 인증 시스템이, 획득한 상기 인증 요청 유저의 제1본인확인정보를 상기 서비스 제공 시스템으로 전송하는 단계를 포함하는 본인 확인 방법이 제공된다.

Description

모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법 {System and method for user authentication using mobile number and personal information}
본 발명은 본인 인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 유저가 자신의 모바일 전화번호 및 미리 등록된 개인정보를 이용하여 자신이 소정의 서비스(예를 들면, 로그인, ID/패스워드 찾기, 온라인 결제 등)를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)할 수 있도록 하는 시스템 및 방법에 관한 것이다.
최근에 들어 유무선 통신망이 발달하고, 컴퓨터와 인터넷이 각 가정에 보급됨에 따라 온라인 상거래나 인터넷 뱅킹 등과 같은 다양한 온라인 서비스 제공되고 있다. 이러한 서비스들은 그 특성상 사용자가 서비스를 이용할 정당한 권한이 있는 사용자인지를 확인하는 본인 인증이 매우 중요하다.
종래에는 미리 등록된 ID와 비밀번호(P/W)를 올바로 입력하는지 여부에 따라 정당한 사용자를 인증하는 ID/PW 기반의 방법이 주로 사용되었으나, 이러한 방법은 부정한 경로를 통해 얻은 사용자의 개인정보를 이용하여 회원가입을 하거나 이를 이용하여 ID나 비밀번호를 부정 획득할 수 있는 문제점, 또는 네트워크 상에서 비교적 널리 보급된 패킷 스니핑(Packet Sniffing)이나 키 스트로크(Key Stroke) 가로채기 수단 또는 피싱(Phishing)을 통해 ID와 비밀번호가 해킹될 수 있는 문제점을 내포하고 있었다. 또한, 미리 등록된 ID/PW를 분실하거나 잊어버린 경우, 로그인이 불가능하거나 잊어버린 ID/PW를 찾기 위해서는 대단히 복잡한 절차가 요구되는 불편함이 있었다.
본 발명이 이루고자 하는 기술적인 과제는 유저가 자신의 모바일 전화번호 및 미리 등록된 개인정보를 이용하여 자신이 소정의 서비스를 이용할 권한이 있는 정당한 사용자임을 확인(즉, 본인 인증)할 수 있도록 하는 시스템 및 방법을 제공하는 것이다.
본 발명의 일 측면에 따르면, 본인 인증 시스템이, 서비스 제공 시스템으로부터 인증 요청 유저의 모바일 전화번호를 포함하는 대행 요청을 수신하는 단계-여기서 상기 서비스 제공 시스템은 상기 인증 요청 유저의 유저 단말기로부터 상기 인증 요청 유저의 모바일 전화번호를 포함하는 본인인증 요청을 수신하는 경우에 상기 대행 요청을 상기 본인 인증 시스템으로 전송함-, 상기 대행 요청에 응답하여, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 전화번호를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 단계, 및 상기 서비스 제공 시스템이 상기 인증 요청 유저의 모바일 전화 및 상기 인증 요청 유저의 제1본인확인정보를 이용하여 상기 유저에 대한 본인인증을 수행할 수 있도록 하기 위하여, 상기 본인 인증 시스템이, 획득한 상기 인증 요청 유저의 제1본인확인정보를 상기 서비스 제공 시스템으로 전송하는 단계를 포함하는 본인 확인 방법이 제공된다.
일 실시예에서, 상기 대행 요청에 응답하여, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 전화를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 단계는, 상기 본인인증 요청에 상기 인증 요청 유저의 제2본인확인정보가 포함되어 있는 경우, 상기 본인 인증 시스템이, 상기 제2본인확인정보가 유효한지 여부를 판단하는 단계, 상기 제2본인확인정보가 유효하다고 판단된 경우, 상기 본인 인증 시스템이, 상기 모바일 전화번호를 이용하여 상기 인증 요청 유저의 모바일 단말기로 통화 연결을 요청하고, 상기 인증 요청 유저의 모바일 단말기의 요청 수락에 의하여 연결되는 전화 호를 통하여 상기 제1본인인확인정보를 수신하는 단계, 및 상기 본인 인증 요청에 상기 제2본인확인정보가 포함되지 않거나 상기 제2본인확인정보가 유효하지 않다고 판단된 경우, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 단말기의 통화 연결 요청을 수락하고, 상기 본인 인증 시스템의 요청 수락에 의해 연결되는 전화 호를 통하여 상기 제1본인인확인정보를 수신하는 단계를 포함할 수 있다.
일 실시예에서, 상기 본인 확인 방법은, 상기 본인 인증 시스템이, 복수의 사용자 단말로부터 수신되는 각 사용자 단말에 상응하는 사용자의 모바일 전화번호 및 개인정보를 DB 에 등록하는 단계를 더 포함하며, 상기 제2본인확인정보가 유효한지 여부를 판단하는 단계는, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인정보가 상기 DB 에 등록되어 있는지 여부를 확인하는 단계, 상기 인증 요청 유저의 개인정보가 상기 DB 에 등록되어 있으며, 상기 인증 요청 유저의 제2본인확인정보가 등록된 상기 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 일치하는 경우 상기 제2본인확인정보가 유효하다고 판단하는 단계를 포함할 수 있다.
일 실시예에서, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 단말기의 통화 연결 요청을 수락하는 단계는, 상기 본인 인증 시스템으로 요청되는 통화 연결의 발신자 전화번호가 상기 모바일 전화번호와 일치하는 경우 상기 통화 연결을 수락하는 단계를 포함할 수 있다.
일 실시예에서, 상기 본인 확인 방법은, 상기 본인 인증 시스템이, 복수의 사용자 단말로부터 수신되는 각 사용자 단말에 상응하는 사용자의 모바일 전화번호 및 개인정보를 DB 에 등록하는 단계를 더 포함하며, 상기 대행 요청에 응답하여, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 전화를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 단계는, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인정보가 상기 DB 에 저장되어 있는지 여부를 확인하는 단계, 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인 정보가 상기 DB 에 등록되어 있는 경우, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 제1본인확인정보를 상기 DB로부터 획득하는 단계-여기서, 상기 인증 요청 유저의 제1본인확인정보는, 미리 등록된 상기 인증 요청 유저의 개인정보 중 적어도 일부임-, 및 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인정보가 상기 DB 에 등록되어 있지 않은 경우, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 단말기와 상기 본인 인증 시스템 간에 연결되는 전화 호를 통하여 상기 인증 요청 유저의 모바일 단말기로부터 상기 인증 요청 유저의 제1본인확인정보를 획득하는 단계를 포함할 수 있다.
일 실시예에서, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 제1본인확인정보를 상기 DB로부터 획득하는 단계는, 상기 본인 인증 시스템이, 소정의 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인을 수행하는 단계, 및 상기 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인이 성공한 경우 상기 인증 요청 유저의 제1본인확인정보를 상기 DB로부터 획득하는 단계를 포함할 수 있다.
일 실시예에서, 상기 본인 인증 시스템이, 획득한 상기 인증 요청 유저의 제1본인확인정보를 상기 서비스 제공 시스템으로 전송하는 단계는, 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인 정보가 상기 DB 에 저장되어 있는 경우, 상기 본인 인증 시스템이, 소정의 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인을 수행하는 단계, 및 상기 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인이 성공한 경우 상기 DB로부터 획득한 상기 인증 요청 유저의 제1본인확인정보를 상기 서비스 제공 시스템으로 전송하는 단계를 포함할 수 있다.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템이, 인증 요청 유저의 유저 단말기로부터 상기 인증 요청 유저의 모바일 전화번호를 포함하는 본인인증 요청을 수신하는 단계, 상기 본인인증 요청에 응답하여, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 전화번호를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 단계 및 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 전화 및 상기 인증 요청 유저의 제1본인확인정보를 이용하여 상기 인증 요청 유저에 대한 본인인증을 수행하는 단계를 포함하되, 상기 인증 요청 유저의 모바일 전화번호를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 단계는, 상기 본인인증 요청에 상기 인증 요청 유저의 제2본인확인정보가 포함되어 있는 경우, 상기 본인 인증 시스템이, 상기 제2본인확인정보가 유효한지 여부를 판단하는 단계, 상기 제2본인확인정보가 유효하다고 판단된 경우, 상기 본인 인증 시스템이, 상기 모바일 전화번호를 이용하여 상기 인증 요청 유저의 모바일 단말기로 통화 연결을 요청하고, 상기 인증 요청 유저의 모바일 단말기의 요청 수락에 의하여 연결되는 전화 호를 통하여 상기 제1본인인확인정보를 수신하는 단계 및 상기 본인 인증 요청에 상기 제2본인확인정보가 포함되지 않거나 상기 제2본인확인정보가 유효하지 않다고 판단된 경우, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 단말기의 통화 연결 요청을 수락하고, 상기 본인 인증 시스템의 요청 수락에 의해 연결되는 전화 호를 통하여 상기 제1본인인확인정보를 수신하는 단계를 포함하는 본인 인증 방법이 제공된다.
본 발명의 다른 일 측면에 따르면, 데이터 처리장치에 설치되며 상술한 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램이 제공된다.
본 발명의 다른 일 측면에 따르면, 본인 인증 시스템으로서, 프로세서; 프로그램을 저장하고 있는 메모리를 포함하며, 상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 상술한 방법을 수행하도록 하는 본인 인증 시스템이 제공된다.
본 발명의 다른 일 측면에 따르면, 서비스 제공 시스템으로부터 인증 요청 유저의 모바일 전화번호를 포함하는 대행 요청을 수신하는 요청수신모듈-여기서 상기 서비스 제공 시스템은 상기 인증 요청 유저의 유저 단말기로부터 상기 인증 요청 유저의 모바일 전화번호를 포함하는 본인인증 요청을 수신하는 경우에 상기 대행 요청을 상기 본인 인증 시스템으로 전송함-, 상기 대행 요청에 응답하여, 상기 인증 요청 유저의 모바일 전화를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 획득모듈, 및 상기 서비스 제공 시스템이 상기 인증 요청 유저의 모바일 전화 및 상기 인증 요청 유저의 제1본인확인정보를 이용하여 상기 유저에 대한 본인인증을 수행할 수 있도록 하기 위하여, 획득한 상기 인증 요청 유저의 제1본인확인정보를 상기 서비스 제공 시스템으로 전송하는 전송모듈을 포함하는 본인 확인 시스템이 제공된다.
일 실시예에서, 상기 획득모듈은, 상기 본인인증 요청에 상기 인증 요청 유저의 제2본인확인정보가 포함되어 있는 경우, 상기 제2본인확인정보가 유효한지 여부를 판단하고, 상기 제2본인확인정보가 유효하다고 판단된 경우, 상기 모바일 전화번호를 이용하여 상기 인증 요청 유저의 모바일 단말기로 통화 연결을 요청하고, 상기 인증 요청 유저의 모바일 단말기의 요청 수락에 의하여 연결되는 전화 호를 통하여 상기 제1본인인확인정보를 수신하고, 상기 본인 인증 요청에 상기 제2본인확인정보가 포함되지 않거나 상기 제2본인확인정보가 유효하지 않다고 판단된 경우, 상기 인증 요청 유저의 모바일 단말기의 통화 연결 요청을 수락하고, 상기 본인 인증 시스템의 요청 수락에 의해 연결되는 전화 호를 통하여 상기 제1본인인확인정보를 수신할 수 있다.
일 실시예에서, 상기 본인 확인 시스템은, 복수의 사용자 단말로부터 수신되는 각 사용자 단말에 상응하는 사용자의 모바일 전화번호 및 개인정보를 DB 에 등록하는 등록모듈을 더 포함하며, 상기 획득모듈은, 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인정보가 상기 DB 에 등록되어 있는지 여부를 확인하고, 상기 인증 요청 유저의 개인정보가 상기 DB 에 등록되어 있으며, 상기 인증 요청 유저의 제2본인확인정보가 등록된 상기 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 일치하는 경우 상기 제2본인확인정보가 유효하다고 판단할 수 있다.
일 실시예에서, 상기 획득모듈은, 상기 본인 인증 시스템으로 요청되는 통화 연결의 발신자 전화번호가 상기 모바일 전화번호와 일치하는 경우 상기 통화 연결을 수락할 수 있다.
일 실시예에서, 상기 본인 확인 시스템은, 복수의 사용자 단말로부터 각 사용자 단말에 상응하는 사용자의 모바일 전화번호 및 개인정보를 수신하고, 각 사용자 단말에 상응하는 사용자의 모바일 전화번호 및 개인정보를 DB 에 등록하는 등록모듈을 더 포함하며, 상기 획득모듈은, 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인정보가 상기 DB 에 저장되어 있는지 여부를 확인하고, 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인 정보가 상기 DB 에 등록되어 있는 경우, 상기 인증 요청 유저의 제1본인확인정보를 상기 DB로부터 획득하고-여기서, 상기 인증 요청 유저의 제1본인확인정보는, 미리 등록된 상기 인증 요청 유저의 개인정보 중 적어도 일부임-, 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인정보가 상기 DB 에 등록되어 있지 않은 경우, 상기 인증 요청 유저의 모바일 단말기와 상기 본인 인증 시스템 간에 연결되는 전화 호를 통하여 상기 인증 요청 유저의 모바일 단말기로부터 상기 인증 요청 유저의 제1본인확인정보를 획득할 수 있다.
일 실시예에서, 상기 본인 인증 시스템은, 소정의 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인을 수행하는 본인확인모듈을 더 포함하되, 상기 획득모듈은, 상기 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인이 성공한 경우 상기 인증 요청 유저의 제1본인확인정보를 상기 DB로부터 획득할 수 있다.
일 실시예에서, 상기 본인 인증 시스템은, 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인 정보가 상기 DB 에 저장되어 있는 경우, 상기 본인 인증 시스템이, 소정의 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인을 수행하는 본인확인모듈을 더 포함하되, 상기 전송모듈은, 상기 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인이 성공한 경우 상기 DB로부터 획득한 상기 인증 요청 유저의 제1본인확인정보를 상기 서비스 제공 시스템으로 전송할 수 있다.
본 발명의 다른 일 측면에 따르면, 인증 요청 유저의 유저 단말기로부터 상기 인증 요청 유저의 모바일 전화번호를 포함하는 본인인증 요청을 수신하는 요청수신모듈, 상기 본인인증 요청에 응답하여, 상기 인증 요청 유저의 모바일 전화번호를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 획득모듈 및 상기 인증 요청 유저의 모바일 전화 및 상기 인증 요청 유저의 제1본인확인정보를 이용하여 상기 인증 요청 유저에 대한 본인인증을 수행하는 인증모듈을 포함하되, 상기 획득모듈은, 상기 본인인증 요청에 상기 인증 요청 유저의 제2본인확인정보가 포함되어 있는 경우, 상기 제2본인확인정보가 유효한지 여부를 판단하고, 상기 제2본인확인정보가 유효하다고 판단된 경우, 상기 모바일 전화번호를 이용하여 상기 인증 요청 유저의 모바일 단말기로 통화 연결을 요청하고, 상기 인증 요청 유저의 모바일 단말기의 요청 수락에 의하여 연결되는 전화 호를 통하여 상기 제1본인인확인정보를 수신하고, 상기 본인 인증 요청에 상기 제2본인확인정보가 포함되지 않거나 상기 제2본인확인정보가 유효하지 않다고 판단된 경우, 상기 인증 요청 유저의 모바일 단말기의 통화 연결 요청을 수락하고, 상기 본인 인증 시스템의 요청 수락에 의해 연결되는 전화 호를 통하여 상기 제1본인인확인정보를 수신하는 본인 인증 시스템이 제공된다.
본 발명의 일 실시예에 따르면, 유저의 모바일 전화번호는 종래의 ID/PW 기반 본인인증에서의 ID와 유사한 역할을 하며, 상기 모바일 전화번호를 통하여 입력되는 제1본인확인정보는 PW와 유사한 역할을 할 수 있다. 하지만, 본 발명의 기술적 사상에 따르면 유저는 본인이 기억하기 쉬운 자신의 모바일 전화번호와 개인정보를 이용하여 쉽게 온라인 서비스에 로그인을 할 수 있으며, 로그인을 위한 ID/PW를 분실하거나 기억하지 못하는 경우에도 용이하게 온라인 서비스에 로그인을 할 수 있다는 장점이 있다.
또한, 유저에 대한 본인 인증을 위한 모바일 전화번호 및 개인정보가 하나의 채널을 통해 전송되는 것이 아니라 서로 다른 채널(예를 들면, 인터넷과 모바일 통신망)을 통해 전송되므로 보안성을 높일 수 있는 효과가 있다.
특히, 본인 인증에 최종적으로 이용되는 유저의 개인정보는 상기 유저가 소지하고 있는 모바일 단말, 즉 미리 등록된 유일하고 개인적인 채널을 통해 입력되므로 대단히 높은 수준의 보안성을 확보할 수 있는 효과가 있다.
또한, 모바일 통신망을 통하여 사용자에 대한 본인인증정보를 요구하는 측이 정당한 인증기관인지 여부를 확인할 수 있도록 하는 기술적 사상을 제공할 수 있다. 즉, 본 발명의 일 실시예에 따르면, 모바일 통신망을 통해 본인인증정보를 요구하게 될 기관에 대한 식별정보를 유저에게 미리 알려줌으로써, 유저가 그 식별정보를 제시하지 아니하면서 본인인증정보를 요구하는 자를 차단하도록 할 수 있다.
또한 본 발명의 일 실시예에 따른 본인 인증 시스템은 본인 인증 요청 시에 인증 요청 사용자가 입력하는 정보의 유효성을 확인하고, 유효성이 확인되는 경우에 한해 먼저 상기 인증 요청 사용자의 모바일 단말기로 전화를 걸게 된다. 따라서, 특정 가해 유저가 다른 피해 유저의 전화번호를 이용하여 본인 인증 요청을 하는 경우 피해 유저가 받을 수 있는 피해(인증 요청을 하지 않았음에도 불필요한 전화를 받게 되는 피해)를 방지할 수 있는 효과가 있다.
또한 본 발명의 일 실시예에 따르면, 기억하기 용이한 매우 간단한 정보만으로 회원가입을 완료할 수 있으며, 이들 정보만으로 본인 인증이 수행될 수 있다. 따라서, 회원가입 시 단순한 정보만을 요구함으로써 유저들이 회원가입에 거부감을 가지지 않도록 할 수 있다.
한편, 각종 온라인 서비스 제공 업체들은 통상적으로 자신들이 보유하고 있는 회원의 개인정보를 타 시스템에 제공하기를 꺼려하는 경향이 있는데, 본 발명의 기술적 사상에 따르면, 온라인 서비스 제공 업체로부터 회원정보를 제공받지 않는 경우에도 본인 인증이 올바르게 수행될 수 있도록 하는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 본인 인증 방법의 플로우를 설명하기 위한 도면이다.
도 4는 본 발명의 다른 일 실시예에 따른 본인 인증 방법의 플로우를 설명하기 위한 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에 있어서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템을 개념적으로 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 본인 인증 방법을 구현하기 위해서는 본인 인증 시스템(100)이 구비될 수 있다.
상기 본인 인증 시스템(100)은 소정의 서비스 제공 시스템(300)과 유무선 통신(예를 들면, 인터넷)을 통하여 연결될 수 있으며 본 발명의 기술적 사상을 구현하는데 필요한 각종 정보, 데이터, 메시지 및/또는 신호를 송수신할 수 있다.
상기 서비스 제공 시스템(100)은 사용자에게 온라인 서비스를 제공하는 시스템일 수 있다. 상기 서비스 제공 시스템(100)은 예를 들면, 전자 상거래 서비스, 온라인 금융/뱅킹 서비스, 온라인 커뮤니티 서비스, 소셜 네트워킹 서비스 등을 제고하는 시스템일 수 있으나, 이에 한정되는 것은 아니며 네트워크를 통하여 사용자가 원하는 서비스를 제공하는 다양한 시스템일 수 있다.
한편, 상기 서비스 제공 시스템(100)은 사용자에게 온라인 서비스를 제공하기 전에 상기 사용자에 대한 본인 인증을 수행할 수 있다. 상기 서비스 제공 시스템(300)은 사용자의 본인 인증이 성공한 경우 상기 사용자가 상기 서비스 제공 시스템에 로그인되도록 하거나 상기 사용자의 단말로 로그인에 필요한 계정정보(예를 들면, ID 및/또는 패스워드)를 제공할 수 있다.
상기 서비스 제공 시스템(300)은 본인 인증 요청을 하고자 하는 유저(이하, '인증 요청 유저'라고 함)의 유저 단말기(210)로부터 본인인증요청을 수신할 수 있다. 실시예에 따라서, 상기 유저 단말기(210)는 각종 온라인 서비스(예를 들면, 온라인 결제, 온라인 쇼핑몰, 온라인 커뮤니티, SNS 등)를 제공하는 상기 서비스 제공 시스템(300)에 대한 로그인 요청 혹은 상기 서비스 제공 시스템(300)에 로그인하기 위한 로그인 ID/패스워드(P/W)의 질의 요청과 함께, 혹은 이를 전제로 상기 유저 단말기(210)를 사용하는 상기 인증 요청 유저에 대한 본인 인증 요청을 상기 서비스 제공 시스템(300)으로 전송할 수 있다.
상기 본인인증요청은 소정의 유무선 데이터 통신망 즉, 제1통신 채널(예를 들어 도 1에 도시된 바와 같이, 인터넷)을 통해 수행될 수 있다.
상기 본인인증요청은 유저 단말기(210)에 의해 입력된 유저의 모바일 단말기(220)의 모바일 전화번호(예를 들면, 핸드폰 번호, USIM 번호 등)를 포함할 수 있다. 즉, 상기 유저는 자신의 단말기(210)를 통해 본인인증요청을 하면서, 자신의 모바일 전화번호(핸드폰 번호, USIM 번호 등)를 입력할 수 있다. 상기 모바일 전화번호는 본인 인증을 요청하는 상기 유저가 사용하는 모바일 단말기(220)의 전화번호일 수 있다. 예를 들어, 상기 서비스 제공 시스템(300)은 모바일 전화번호를 입력받고 본인 인증 요청을 전송하기 위한 소정의 UI를 상기 유저 단말기(210)에 제공할 수 있으며 상기 인증 요청 유저는 상기 UI를 통해 자신의 모바일 전화번호를 입력하고 이를 포함하는 본인 인증 요청을 상기 서비스 제공 시스템(300)으로 전송할 수 있다. 한편, 상기 UI 는 상기 인증 요청 유저의 개인정보 중 적어도 일부를 입력받기 위한 UI 컴포넌트를 더 포함할 수 있으며, 이 경우 상기 본인 인증 요청은 상기 인증 요청 유저가 입력한 개인정보 중 적어도 일부를 더 포함할 수도 있다.
상기 유저 단말기(210)는 상기 본인 인증 시스템(100)으로 본인 인증을 요청할 수 있는 모든 형태의 데이터 프로세싱 장치(예를 들면, 랩탑, 데스크탑, 모바일 단말기, 스마트폰, 타블렛PC, 셋탑박스 등)를 포함하는 의미로 사용될 수 있다.
상기 본인 인증 시스템(100)은 상기 유저 단말기(210)가 접근 가능하고, 본인인증요청을 수신할 수 있는 모든 형태의 데이터 처리 시스템(예를 들면, 소정의 웹 사이트, 웹 페이지, 양방향 방송 등)을 제공할 수 있다.
한편, 상기 서비스 제공 시스템(300)에는 상기 유저에 대한 계정이 미리 생성되어 있을 수 있으며, 상기 유저의 계정이 생성될 때, 상기 인증 요청 유저의 모바일 전화번호 및 개인정보가 미리 등록되어 있을 수 있다. 즉, 상기 인증 요청 유저는 본인인증을 수행하기 이전에 자신의 모바일 단말기(220)의 모바일 전화번호 및 상기 인증 요청 유저의 개인정보를 상기 서비스 제공 시스템(300)에 미리 등록하여 둘 수 있다. 실시예에 따라서는 상기 인증 요청 유저는 상기 서비스 제공 시스템(100)뿐만 아니라 상기 본인 인증 시스템(100)에도 자신의 개인정보 및 모바일 전화번호를 미리 등록하여 둘 수 있다.
상기 서비스 제공 시스템(100)은 자신이 보유하고 있는 사용자의 개인정보를 상기 본인 인증 시스템(100)으로 제공하지 않는 시스템일 수 있으며, 이 경우에도 본 발명의 기술적 사상에 따른 본인 인증 방법은 올바르게 동작할 수 있다.
상기 유저의 개인정보는 상기 유저의 성명, 생년월일, 주민등록번호, 결제수단정보(예를 들면, 신용카드 번호, 체크카드 번호 등), 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함할 수 있다. 이 외에도 상기 유저의 개인정보는 상기 유저에 종속적인 어떠한 정보도 포함할 수 있음은 물론이다.
상기 서비스 제공 시스템(300)에 미리 등록된 모바일 전화번호 및 개인정보는 추후 상기 서비스 제공 시스템(300)에 의해 수행되는 본인 인증에 이용될 수 있다.
한편, 상기 서비스 제공 시스템(300)은 상기 본인 인증 시스템(100)으로부터 본인 인증에 필요한 본인확인정보(이하, '제1본인확인정보'라고 함)를 제공받을 수 있다.
상기 제1본인확인정보는 상기 서비스 제공 시스템(300)에 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 본인 인증 시스템(100)에 상기 유저의 모바일 전화번호 및 성명, 생년월일이 미리 등록되어 있는 경우, 상기 본인확인정보는 성명 및/또는 생년월일일 수 있다. 또는 상기 본인확인정보는 성명 및/또는 생년월일의 일부일 수도 있다.
한편, 상기 서비스 제공 시스템(300)은 상기 본인 인증 시스템(100)으로부터 제공받은 상기 제1본인확인정보를 미리 등록된 상기 인증 요청 유저의 개인정보와 비교함으로써 상기 인증 요청 유저에 대한 본인 인증을 수행할 수 있다. 즉, 상기 서비스 제공 시스템(300)은 상기 본인 인증 시스템(100)으로부터 수신된 상기 인증 요청 유저의 제1본인확인정보가 미리 등록된 상기 인증 요청 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 유저에 대한 본인 인증을 수행할 수 있다.
상기 서비스 제공 시스템(300)은 상기 인증 요청 유저의 제1본인확인정보를 제공받기 위하여 상기 본인 인증 시스템(100)으로 대행 요청을 전송할 수 있다. 상기 대행 요청은 상기 인증 요청 유저의 모바일 전화번호를 포함할 수 있다. 상기 서비스 제공 시스템(300)은 상기 본인 인증 요청에 포함되어 있는 모바일 전화번호를 상기 대행 요청에 포함시켜 상기 본인 인증 시스템(100)으로 전송할 수 있다. 실시예에 따라서 상기 대행 요청에는 상기 본인 인증 요청에 포함되어 있는 다른 정보(예를 들면, 상기 인증 요청 사용자의 개인정보 중 적어도 일부)가 더 포함될 수도 있다.
대행 요청에 응답하여, 상기 본인 인증 시스템(100)은 상기 인증 요청 유저의 모바일 전화번호를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하고 획득한 상기 인증 요청 유저의 제1본인확인정보를 상기 서비스 제공 시스템(300)으로 전송할 수 있다. 그러면 상기 서비스 제공 시스템(300)은 상기 인증 요청 유저의 모바일 전화 및 상기 인증 요청 유저의 제1본인확인정보를 이용하여 상기 인증 요청 유저에 대한 본인인증을 수행할 수 있으며, 본인 인증이 성공하는 경우, 상기 인증 요청 유저를 로그인시키거나 상기 유저 단말기(210)로 로그인에 필요한 계정정보를 제공할 수 있다.
한편, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상에 따라 수신된 상기 모바일 단말기(220)의 모바일 전화번호를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하기 위한 소정의 획득 프로세스를 수행할 수 있다.
이를 위해 상기 본인 인증 시스템(100)은 상기 모바일 전화번호를 이용하여, 상기 유저의 모바일 단말기(220)로 본인 인증에 이용될 상기 제1본인확인정보를 요청할 수 있다. 그리고 상기 모바일 단말기(220)로부터 상기 제1본인확인정보를 수신할 수 있다. 이때, 상기 본인 인증 시스템(100)은 상기 제1통신 채널과는 다른 종류의 제2통신 채널(예를 들어 도 1에 도시된 바와 같이 이동통신망)을 이용할 수 있다. 즉, 상기 본인 인증 시스템(100)은 이동통신망을 통해 연결되는 전화 호를 통하여 상기 모바일 단말기(220)로부터 상기 제1본인확인정보를 수신할 수 있다.
일 실시예에서, 상기 본인 인증 시스템(100)은 소정의 ARS(Auto Response System)을 포함할 수 있으며, ARS를 통해 상기 본인확인 정보를 수신할 수 있다. 구현 예에 따라서는, 상기 본인 인증 시스템(100)은 소정의 ARS와 연결되어 상기 ARS를 제어함으로써 본 발명의 기술적 사상을 구현할 수도 있다. 즉, 일 실시예에서, 상기 본인 인증 시스템(100)은 상기 모바일 전화번호에 상응하는 상기 모바일 단말기(220)로 ARS 콜을 수행할 수 있고, ARS 콜 즉, 전화 호가 연결되면 본인 인증을 위한 정보(즉, 제1본인확인정보)의 입력을 요청할 수 있다. 예를 들면, 상기 본인 인증 시스템(100)은 수신된 본인인증요청에 포함된 모바일 전화번호를 추출하고, 추출된 상기 모바일 전화번호를 소정의 ARS로 출력할 수 있다. 그러면, 상기 ARS는 상기 모바일 단말기(220)로 무선 호를 연결할 수 있다. 즉, 전화를 걸 수 있다. 그러면, 상기 ARS는 상기 모바일 단말기(220)로부터 본인 인증에 필요한 정보(즉, 제1본인확인정보)를 요청할 수 있다. 유저가 요청에 응답하여 제1본인확인정보를 입력하면, 상기 본인 인증 시스템(100)은 상기 ARS 시스템으로부터 입력된 정보를 수신할 수 있다.
상기 본인 인증 시스템(100)과 상기 모바일 단말기(220)간에 연결되는 전화 호는 상기 본인 인증 시스템(100)의 전화 통화 요청 및 상기 모바일 단말기(220)의 요청 수락에 의해 성립될 수도 있으며, 반대로 상기 모바일 단말기(220)의 전화 통화 요청 및 상기 본인 인증 시스템(100)의 요청 수락에 의해 성립될 수도 있는데, 이에 대하여는 후술하기로 한다.
이처럼 상술한 본 발명의 일 실시예에서와 같이 전화 호를 통해 본인 인증에필요한 정보를 입력 받게 되면, 상기 모바일 단말기(220)에 본인 인증을 위한 소정의 IC 칩이나 별도의 소프트웨어를 설치할 필요가 없게 되는 효과가 있다. 따라서, 종래의 2G 폰 등에서도 얼마든지 본 발명의 실시 예에 따른 서비스가 활용될 수 있다.
한편, 상기 모바일 단말(220)은 휴대전화, 스마트폰, 타블렛 PC, PDA(Personal Digital Assistant)를 포함하는 컴퓨팅 장치일 수 있으며, 기타 무선 접속 기능을 갖는 핸드헬드 장치를 포함하는 무선 컴퓨팅 장치 또는 다른 무선 모뎀에 연결된 프로세싱 장치일 수도 있다. 경우에 따라 상기 모바일 단말(210)은 상기 유저 단말기(210)와 물리적으로 동일한 장치일 수 있다. 이 경우 상기 모바일 단말기(210)는 상기 제1통신 채널(예를 들어 도 1에 도시된 바와 같은 인터넷) 및 상기 제2통신 채널(예를 들어 도 1에 도시된 바와 같이 이동통신망)을 모두 이용할 수 있는 단말기일 수 있다.
한편, 구현 예에 따라서는 상기 본인인증요청 역시 본인확인정보를 더 포함할 수 있다. 이하에서는 본인인증요청에 포함된 본인확인정보와 제1본인확인정보를 구분하기 위하여 본인인증요청에 포함된 본인확인정보를 제2본인확인정보라고 하기로 한다. 상기 서비스 제공 시스템(300)은 인증 요청 유저가 자신의 모바일 전화번호 및/또는 제2본인확인정보을 입력할 수 있는 소정의 UI를 제공할 수 있으며, 상기 유저 단말기(210)는 제공된 UI를 디스플레이하고, 상기 인증 요청 유저는 제공된 UI 상에서 모바일 전화번호 및/또는 제2본인확인정보를 입력하고 이를 상기 서비스 제공 시스템(300)으로 전송할 수 있다. 그러면, 상기 서비스 제공 시스템(300)은 상기 대행 요청에 상기 제2본인확인정보를 더 포함시켜 상기 본인 인증 시스템(100)으로 전송할 수 있다.
구현 예에 따라서 상기 본인 인증 시스템(100)에는 상기 인증 요청 유저의 개인정보가 미리 등록되어 있을 수 있으며, 상기 제2본인확인정보는 상기 본인 인증 시스템(100)에 미리 등록된 상기 인증 요청 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 본인 인증 시스템(100)에 상기 유저의 모바일 전화번호 및 성명, 생년월일이 미리 등록되어 있는 경우, 상기 본인확인정보는 성명 및/또는 생년월일일 수 있다. 또는 상기 본인확인정보는 성명 및/또는 생년월일의 일부일 수도 있다. 상기 제2본인확인정보와 상기 제1본인확인정보는 상이한 종류의 정보일 수도 있지만, 반드시 그러한 것은 아니다. 구현 예에 따라 상기 제2본인확인정보와 상기 제1본인확인정보는 동일한 정보일 수도 있다.
상기 제2본인확인정보는 상기 본인 인증 시스템(100)이 상기 인증 유저가 상기 모바일 전화번호에 상응하는 올바른 유저인지 여부를 1차적으로 판단하는데 이용될 수 있다. 보다 구체적으로는 상기 본인 인증 시스템(100)은 상기 인증 요청 유저의 개인 정보가 DB(110)에 미리 등록되어 있는지 여부를 판단할 수 있으며, 상기 제2본인확인정보가 미리 등록된 상기 인증 요청 유저의 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 서로 일치하는 경우 상기 인증 유저가 상기 모바일 전화번호에 상응하는 올바른 유저라고 판단할 수 있다. 예를 들어, 상기 본인 인증 시스템(100)은 본인인증요청 또는 대행 요청에 포함된 상기 모바일 전화번호 및 그에 상응하는 유저의 생년월일 및/또는 성명이 미리 등록된 정보와 일치하는지 여부를 판단할 수 있다. 상기 제2본인확인정보가 유효한지 여부(즉, 상기 인증 요청 유저가 상기 모바일 전화번호에 상응하는 올바른 유저인지 여부)에 대한 판단 결과에 따라, 상기 본인 인증 시스템(100)이 수행하는 제1본인확인정보 획득 프로세스의 세부 절차가 달라질 수 있으며, 이에 대하여는 후술하기로 한다.
상술한 본 발명의 기술적 사상에 따르면, 상기 유저의 모바일 전화번호는 종래의 ID/PW 기반 본인인증에서의 ID와 유사한 역할을 하며, 상기 모바일 전화번호를 통하여 획득되는 제1본인확인정보는 PW와 유사한 역할을 할 수 있다. 하지만, 상술한 바와 같은 본 발명의 기술적 사상에 따르면 유저는 본인이 기억하기 쉬운 자신의 모바일 전화번호와 개인정보를 이용하여 쉽게 온라인 서비스에 로그인을 할 수 있으며, 로그인을 위한 ID/PW를 분실하거나 기억하지 못하는 경우에도 용이하게 온라인 서비스에 로그인을 할 수 있다는 장점이 있다.
실시예에 따라 상기 본인 인증 시스템(100)은 자체 본인 확인 수단을 구비할 수 있다. 자체 본인 확인 수단은 상기 본인 인증 시스템(100)이 상술한 내용 이외의 상기 서비스 제공 시스템(300)과의 추가적인 상호작용 없이 자체적으로 상기 인증 요청 유저에 대한 본인 확인을 수행하는 수단일 수 있다. 예를 들면, 상기 자체 본인 확인 수단은 생체 인식(예를 들면, 지문 인식, 홍채 인식 등), 전통적인 ID/패스워드 기반의 사용자 확인, 공인인증서 기반의 사용자 확인 등을 수행할 수 있다.
한편, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 모바일 단말기(220)를 통해 인증에 필요한 본인확인정보를 입력받기 전에 자신을 사용자에게 인증할 수 있는 기술적 사상을 제공할 수 있다. 즉, 본 발명의 일 실시예에 따르면, 상기 본인 인증 시스템(100)은 자신이 정당한 본인 인증 기관임을 유저에게 확인시킬 수 있다.
이를 위하여, 일 실시예에서, 상기 서비스 제공 시스템(300)은 먼저 소정의 시스템확인정보가 상기 유저 단말기(210)에 출력되도록 하고, 이후 상기 본인 인증 시스템(100)은 모바일 단말기(220)를 통해 인증에 필요한 본인확인정보를 입력받고자 할 때 상기 모바일 단말기(220)에 동일한 시스템확인정보가 출력되도록 할 수 있다. 예를 들면, 상기 서비스 제공 시스템(100)은 상기 유저 단말기(210)에 ARS 콜의 발신 번호가 출력되도록 할 수 있다. 이후 상기 본인 인증 시스템(100)이 상기 유저의 모바일 단말기(220)에 ARS 콜을 연결하면 상기 유저의 모바일 단말기(220)에 ARS 콜의 발신번호가 출력될 수 있다. 따라서, 유저는 자신의 모바일 단말기(220)로 ARS 콜을 연결하고자 하는 주체가 상기 본인 인증 시스템(100)임을 확인할 수 있다.
상기 서비스 제공 시스템(300) 또는 상기 본인 인증 시스템(100)은 미리 상대방과 상기 시스템확인정보를 공유할 수 있다.
상기 시스템확인정보가 반드시 발신번호일 필요는 없다. 상기 시스템확인정보는 모바일 단말기(220)를 통해 ARS 콜이 연결할 때 상기 모바일 단말기(220)에 출력될 소정의 안내 문구(예를 들면, 이동통신사의 레터링 서비스의 안내문구)일 수도 있다. 이 경우 상기 안내문구는 매번 달라질 수 있다.
한편, 상기 본인 인증 시스템(100)은 도 1에 도시된 바와 같이, 상기 서비스 제공 시스템(300)과 분리된 별도의 시스템의 형태로 구현될 수도 있으며, 구현 예에 따라서는 상기 서비스 제공 시스템(300)을 구성하는 일부로서 구현될 수도 있다. 후자의 경우 상기 본인 인증 시스템(100)은 상기 서비스 제공 시스템(300)의 서브 시스템 또는 상기 서비스 제공 시스템(300)에 설치된 소프트웨어 및 하드웨어의 조합의 형태일 수 있다.
도 2는 본 발명의 일 실시예에 따른 본인 인증 시스템의 개략적인 구성을 설명하기 위한 블록도이다. 도 2에 도시된 바와 같이, 상기 본인 인증 시스템(100)은 요청수신모듈(130), 획득모듈(140), 전송모듈(150)을 포함할 수 있다. 또한 상기 본인 인증 시스템(100)은 DB(110) 및 등록모듈(120)을 더 포함할 수도 있다. 상기 본인 인증 시스템(100)은 본인확인모듈(160)을 더 포함할 수도 있다. 본 발명의 실시예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시예에 따라 상기 본인 인증 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다. 예를 들어, 상기 본인 인증 시스템(100)은 상기 본인 인증 시스템(100)에 포함된 다른 구성들(예를 들면, DB(110), 등록모듈(120), 요청수신모듈(130), 획득모듈(140), 전송모듈(150) 및/또는 본인확인모듈(160) 등)의 기능 및/또는 리소스를 제어할 수 있는 제어모듈(미도시)을 더 포함할 수도 있다.
상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 본인 인증 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예를 들면, 상기 DB(110), 등록모듈(120), 요청수신모듈(130), 획득모듈(140), 전송모듈(150) 및/또는 본인확인모듈(160)은 서로 다른 물리적 장치에 위치할 수도 있고, 동일한 물리적 장치에 위치할 수도 있다. 또한, 구현 예에 따라서는 상기 DB(110), 등록모듈(120), 요청수신모듈(130), 획득모듈(140), 전송모듈(150) 및/또는 본인확인모듈(160) 각각을 구성하는 소프트웨어 및/또는 하드웨어의 결합 역시 서로 다른 물리적 장치에 위치하고, 서로 다른 물리적 장치에 위치한 구성들이 서로 유기적으로 결합되어 각각의 상기 모듈들을 구현할 수도 있다.
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 등록모듈(120)은 복수의 사용자 단말로부터 수신되는 각 사용자 단말에 상응하는 사용자의 모바일 전화번호 및 개인정보를 DB(110) 에 등록할 수 있다. 사용자의 모바일 전화번호 및 개인정보를 수신하여 DB(110)에 등록하는 과정은 후술하는 본인 인증 과정에 앞서 수행될 수 있다.
상기 유저의 개인정보는 상기 유저의 성명, 생년월일, 주민등록번호, 결제수단정보(예를 들면, 신용카드 번호, 체크카드 번호, 카드비밀번호 등), 유선전화번호, 성별, 이메일 주소, 주소 중 적어도 하나를 포함할 수 있다.
상기 등록모듈(120)은 상기 인증 요청 유저의 모바일 전화번호 및 개인정보가 상기 유저 단말기(210) 또는 상기 모바일 단말기(220)로부터 전송되는 경우 상기 인증 요청 유저의 모바일 전화번호 및 개인정보를 상기 DB(110)에 등록할 수 있다. 이를 위하여 상기 등록모듈(120)은 상기 인증 요청 유저의 모바일 전화번호 및 개인정보를 입력받기 위한 UI 를 상기 유저 단말기(210) 또는 상기 모바일 단말기(220)로 제공할 수 있다. 상기 UI는 상기 인증 요청 유저가 상기 본인 인증 시스템(100) 또는 상기 본인 인증 시스템(100)에서 제공하는 웹 사이트에 가입하기 위한 회원 가입 페이지에 포함되는 회원가입 UI일 수 있다. 회원 가입 시 상기 회원가입 UI를 통해 입력 받는 개인정보는 본 발명의 기술적 사상을 구현하는데 필요한 최소한의 정보일 수 있다. 예를 들어, 상기 개인정보는 상술한 제1본인확인정보 및/또는 제2본인확인정보일 수 있다. 특히, 제1본인확인정보 및 제2본인확인정보가 모바일 단말을 이용한 입력이 용이한 숫자만으로 구성되며 유저가 기억하기 매우 용이한 생년월일인 경우, 기억하기 용이한 매우 간단한 정보만으로 회원가입을 완료할 수 있다. 이처럼 단순한 정보만을 요구함으로써 유저들이 회원가입에 거부감을 가지지 않도록 할 수 있다.
또한 상기 등록모듈(120)은 상기 인증 요청 유저뿐만 아니라 다양한 사용자들의 사용자 단말로부터 각 수신되는 각 사용자 단말에 상응하는 모바일 전화번호 및 개인정보를 DB(110)에 등록할 수 있다.
본 명세서에서 DB(Database)라 함은, 적어도 하나의 테이블로 구현될 수도 있으며, 상기 DB에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함하는 의미로 사용될 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 DB의 형태 등 다양한 방식으로 구현될 수 있으며, 상기 패턴 DB(130)에 저장될 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함하는 의미로 사용될 수 있다.
한편, 상기 요청수신모듈(130)은 상기 서비스 제공 시스템(300)으로부터 인증 요청 유저의 모바일 전화번호를 포함하는 대행 요청을 수신할 수 있다. 상기 서비스 제공 시스템(300)은 상기 인증 요청 유저의 유저 단말기(210)로부터 상기 인증 요청 유저의 모바일 전화번호를 포함하는 본인인증 요청을 수신하는 경우에 상기 대행 요청을 상기 본인 인증 시스템(100)으로 전송할 수 있다.
구현 예에 따라서, 또는 경우에 따라서 상기 대행 요청에는 제2본인확인정보가 더 포함될 수도 있다. 상기 대행 요청에 상기 제2본인확인정보가 포함될 경우, 상기 인증 요청 유저의 유저 단말기(210)가 상기 서비스 제공 시스템(300)으로 전송하는 본인 인증 요청에도 상기 제2본인확인정보가 포함될 수 있으며, 상기 서비스 제공 시스템(300)은 상기 본인 인증 요청에 포함된 상기 제2본인확인정보를 상기 대행 요청에 더 포함시켜 상기 본인 인증 시스템(100)으로 전송할 수 있다.
상기 제2본인확인정보는 상기 DB(110)에 미리 등록된 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 DB(101)에 상기 유저의 모바일 전화번호 및 생년월일이 미리 등록되어 있는 경우, 상기 제2본인확인정보는 생년월일일 수 있다. 또는 상기 제2본인확인정보는 생년월일의 일부일 수도 있다.
한편, 상기 획득모듈(140)은, 상기 대행 요청에 응답하여, 상기 인증 요청 유저의 모바일 전화를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하기 위한 획득 프로세스를 수행할 수 있으며, 상기 전송모듈(150)은 상기 서비스 제공 시스템(300)이 상기 인증 요청 유저의 모바일 전화 및 상기 인증 요청 유저의 제1본인확인정보를 이용하여 상기 유저에 대한 본인인증을 수행할 수 있도록 하기 위하여, 획득한 상기 인증 요청 유저의 제1본인확인정보를 상기 서비스 제공 시스템(300)으로 전송할 수 있다.
상기 인증 요청 유저의 제1본인확인정보는 상기 미리 등록된 상기 유저의 개인정보 중 적어도 일부에 상응하는 정보일 수 있다. 예를 들면, 상기 유저의 모바일 전화번호 및 생년월일, 신용카드번호 등이 미리 등록되어 있는 경우, 상기 제1본인확인정보는 생년월일 및/또는 신용카드번호일 수 있다. 또는 상기 제1본인확인정보는 생년월일의 일부 및/또는 신용카드번호의 일부일 수도 있다.
일 실시예에서 상기 획득모듈(140)은 상기 모바일 단말기(220)와 상기 본인 인증 시스템(100)간에 연결되는 전화 호를 통하여 상기 모바일 단말기(220)로부터 상기 제1본인인확인정보를 수신할 수 있다.
상기 제1본인확인정보가 숫자로 이루어진 정보(예를 들면, 생년월일 등)인 경우 상기 본인확인정보 수신모듈(140)은 DTMF 톤으로 숫자를 입력 받을 수 있다. 상기 제1본인확인정보가 음성신호형태로 입력되는 경우, 상기 획득모듈(140)은 음성인식을 통하여 상기 음성신호로부터 상기 제1본인확인정보를 인식할 수 있다.
상기 본인 인증 요청에 제2본인확인정보가 포함되어 있는지 여부 및 상기 제2본인확인정보가 유효한지 여부에 따라 상기 모바일 단말기(220)와 상기 본인 인증 시스템(100)간의 전화 호 연결과정이 달라질 수 있다.
본 실시예에서, 상기 획득모듈(140)은 상기 본인 인증 요청에 상기 인증 요청 유저의 제2본인확인정보가 포함되어 있는지 여부를 판단할 수 있다. 예를 들어, 상기 획득모듈(140)은 상기 서비스 제공 시스템(300)으로부터 전송되는 상기 대행 요청에 제2본인확인정보가 포함되어 있는 경우 상기 본인 인증 요청에도 상기 제2본인확인정보가 포함되어 있다고 판단할 수 있다. 또는 상기 서비스 제공 시스템(300)은 상기 본인 인증 요청에 상기 인증 요청 유저의 제2본인확인정보가 포함되어 있는 경우, 상기 대행 요청에 상기 제2본인확인정보가 포함되어 있음을 나타내는 소정의 정보 또는 상기 제2본인확인정보가 상기 인증 요청 유저에 상응하는 유효한 정보임을 나타내는 소정의 정보를 포함시켜 상기 본인 인증 시스템(100)으로 전송할 수 있으며, 상기 상기 획득모듈(140)은 상기 서비스 제공 시스템(300)으로부터 전송되는 상기 대행 요청에 이러한 정보가 포함되어 있는 경우, 상기 본인 인증 요청에도 상기 제2본인확인정보가 포함되어 있다고 판단할 수 있다.
또한 상기 획득모듈(140)은 상기 본인 인증 요청에 상기 인증 요청 유저의 제2본인확인정보가 포함되어 있는 경우, 상기 제2본인확인정보가 유효한지 여부를 판단할 수도 있다. 예를 들어, 상기 획득모듈(140)은 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인정보가 상기 DB(110)에 등록되어 있는지 여부를 확인하고, 상기 인증 요청 유저의 개인정보가 상기 DB(110)에 등록되어 있으며, 상기 인증 요청 유저의 제2본인확인정보가 등록된 상기 개인정보 중 상기 제2본인확인정보에 상응하는 부분과 일치하는 경우 상기 제2본인확인정보가 유효하다고 판단할 수 있다. 또는 상기 획득모듈(140)은 상기 대행 요청에 상기 제2본인확인정보가 상기 인증 요청 유저에 상응하는 유효한 정보임을 나타내는 소정의 정보가 포함되어 있는 경우 상기 제2본인확인정보가 유효하다고 판단할 수 있다.
한편, 상기 획득모듈(140)은 상기 제2본인확인정보가 유효하다고 판단된 경우, 상기 모바일 전화번호를 이용하여 상기 인증 요청 유저의 모바일 단말기(220)로 통화 연결을 요청(시도)할 수 있으며, 상기 인증 요청 유저의 모바일 단말기(200)가 요청을 수락하는 경우 전화 호가 연결될 수 있다.
만약 상기 본인 인증 요청에 상기 제2본인확인정보가 포함되지 않거나 상기 제2본인확인정보가 유효하지 않다고 판단된 경우, 상기 본인 인증 시스템(100)은 상기 인증 요청 유저의 모바일 단말기(220)의 통화 요청을 대기할 수 있으며, 상기 모바일 단말기(220)가 상기 본인 인증 시스템(100)으로 통화 연결을 요청하는 경우, 상기 획득모듈(140)은 상기 인증 요청 유저의 모바일 단말기(220)의 통화 연결 요청을 수락할 수 있다. 한편, 상기 획득모듈(140)은 상기 본인 인증 시스템(100)으로 요청되는 통화 연결의 발신자 전화번호가 상기 모바일 전화번호와 일치하는 경우에 한해 상기 통화 연결을 수락할 수도 있다. 한편, 상기 서비스 제공 시스템(300)은 상기 본인 인증 요청에 제2본인확인정보가 포함되어 있지 않은 경우, 상기 유저 단말기(210)로 상기 본인 인증 시스템(100)의 전화번호(예를 들면, ARS 번호)를 제공함으로써, 유저가 모바일 단말기(220)를 이용하여 상기 본인 인증 시스템(100)으로 전화를 걸도록 유도할 수 있다.
이와 같이 상기 본인 인증 시스템(100)은 본인 인증 요청 시에 상기 인증 요청 사용자가 입력하는 제2본인 확인정보의 유효성을 확인하고, 유효성이 확인되는 경우에 한해 먼저 상기 인증 요청 사용자의 모바일 단말기(200)로 전화를 걸게 된다. 따라서, 특정 가해 유저가 다른 피해 유저의 전화번호를 이용하여 본인 인증 요청을 하는 경우 피해 유저가 불필요한 전화를 받게 되는 것을 방지할 수 있는 효과가 있다.
한편, 유저의 상황에 따라 전화 호가 연결되지 못하는 경우가 존재할 수 있다. 예를 들어, 상기 모바일 단말기(220)가 미리 설정된 타임아웃 기간 동안 전화를 받지 않거나 통화연결을 거절하여 통화연결이 성공하지 못하는 경우에는 반복하여 전화 호를 연결하는 것이 부적절할 수도 있다. 따라서, 본 발명의 다른 일 실시예에서는 유저가 전화를 받지 못하는 경우에도 본인 확인 정보를 획득할 수 있는 또 다른 기술적 사상을 제공할 수 있다. 이를 위해 상기 모바일 단말기(220)가 미리 설정된 타임아웃 기간 동안 전화를 받지 않거나 통화연결을 거절하여 통화연결이 성공하지 못하는 경우, 상기 획득모듈(140)은 상기 모바일 전화번호로 콜백 메시지를 전송할 수 있다. 그러면, 인증 요청 유저는 상기 모바일 단말기(220)에 전송된 콜백 메시지를 선택할 수 있다. 상기 콜 백 메시지는 상기 본인 인증 시스템(100)에 포함된 또는 연결된 ARS 의 전화번호(즉 발신번호)가 포함될 수 있다. 따라서, 유저가 상기 콜백 메시지를 선택한 경우, 상기 ARS로 전화 호가 연결될 수 있다. 한편, 상기 획득모듈(140)은 상기 모바일 전화번호로 전화 호의 연결을 시도한 후, 전화 호가 연결되지 않으면 상기 콜 백 메시지를 상기 모바일 전화번호로 전송할 수도 있지만, 다른 실시 예에 의하면 처음부터 상기 콜 백 메시지를 이용하여 인증을 수행할 수도 있다.
한편, 다른 일 실시예에서, 상기 획득모듈(140)은 상기 인증 요청 유저의 개인정보가 상기 DB(110)에 등록되어 있는지 여부에 따라 제1본인확인정보의 획득 경로를 달리할 수 있다.
본 실시예에서, 상기 획득모듈(140)은 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인정보가 상기 DB(110)에 저장되어 있는지 여부를 확인할 수 있다.
만약 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인정보가 상기 DB(110)에 등록되어 있지 않은 경우, 상기 획득모듈(140)은 상기 인증 요청 유저의 모바일 단말기(220)와 상기 본인 인증 시스템(110) 간에 연결되는 전화 호를 통하여 상기 인증 요청 유저의 모바일 단말기(110)로부터 상기 인증 요청 유저의 제1본인확인정보를 획득할 수 있다. 모바일 단말기(220)와 상기 본인 인증 시스템(110) 간의 전화 호 연결 과정 및 이를 통한 제1본인확인정보의 획득 과정은 상술한 바와 유사할 수 있다.
만약 상기 인증 요청 유저의 모바일 전화번호에 상응하는 상기 인증 요청 유저의 개인 정보가 상기 DB (110)에 등록되어 있는 경우, 상기 획득모듈(140)은 상기 인증 요청 유저의 제1본인확인정보를 상기 DB(110)로부터 획득할 수 있다.
이처럼 본 실시예에 따른 본인 인증 시스템(100)은 상기 본인 인증 시스템(100)에 인증 요청 유저의 개인정보가 미리 등록되어 있는 경우 미리 등록된 개인 정보로부터 제1본인확인정보를 획득할 수 있다. 따라서, 비교적 오랜 시간이 소요되는 전화 호 연결과정 없이 신속하게 제1본인확인정보를 획득하고 이를 통해 본인 인증이 수행될 수 있도록 할 수 있다.
한편, 상기 본인확인모듈(160)은 소정의 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인을 수행할 수 있다. 예를 들면, 상기 자체 본인 확인 수단은 생체 인식(예를 들면, 지문 인식, 홍채 인식 등), 전통적인 ID/패스워드 기반의 사용자 확인, 공인인증서 기반의 사용자 확인 등을 수행하는 본인 확인 수단일 수 있다.
상기 본인확인모듈(160)은 자체 본인 확인 수단을 이용하기 위하여 상기 모바일 단말기(220)와 통신을 수행하고 필요한 각종 정보를 송수신할 수 있으며, 상기 모바일 단말기(220)에는 상기 자체 본인 확인 수단을 위한 소정의 소프트웨어가 미리 설치되어 있을 수 있다. 예를 들어, 상기 모바일 단말기(220)에는 사용자의 생체 정보(예를 들어, 지문 정보, 홍채 정보 등)를 획득하여 상기 본인 인증 시스템(100)으로 전송하는 본인 확인 소프트웨어가 설치되어 있을 수 있다.
상기 자체 본인 확인 수단에 의한 본인 확인 결과는 상기 본인 인증 시스템(100)의 각 모듈에 의해 사용될 수 있다.
일 실시예에서, 상기 획득모듈(140)은, 상기 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인이 성공한 경우 상기 인증 요청 유저의 제1본인확인정보를 상기 DB(110)로부터 획득할 수 있다. 또는 상기 획득모듈(140)은 상기 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인이 성공한 경우 상기 모바일 단말기(220)과의 전화 호를 연결할 수 있다.
다른 일 실시예에서, 상기 전송모듈(150)은 상기 자체 본인 확인 수단에 의해 상기 인증 요청 유저에 대한 본인 확인이 성공한 경우 상기 인증 요청 유저의 제1본인확인정보를 상기 서비스 제공 시스템(300)으로 전송할 수 있다.
상기 서비스 제공 시스템(300)은 상기 본인 인증 시스템(100)으로부터 수신된 상기 인증 요청 유저의 제1본인확인정보가 상기 서비스 제공 시스템(300)에 미리 등록된 상기 인증 요청 유저의 개인정보 중 상기 제1본인확인정보에 상응하는 부분과 서로 일치하는지 여부에 기초하여 상기 인증 요청 유저에 대한 본인 인증을 수행할 수 있다. 예를 들어, 상기 제1본인확인정보가 생년월일에 상응하는 정보인 경우 서비스 제공 시스템(300)은 상기 모바일 전화기(220)를 통해 사용자가 입력하여 상기 전화 호를 통해 수신하는 유저의 생년월일을 미리 등록된 생년월일과 비교하고, 양자가 일치하는 경우 본인인증이 성공한 것으로 판단할 수 있다.
상기 서비스 제공 시스템(300)은 상기 인증 요청 유저에 대한 본인 인증이 성공한 경우, 상기 인증 요청 유저의 계정으로 로그인을 하거나, 상기 유저 단말기(210) 또는 모바일 단말기(220)로 로그인에 필요한 계정정보(예를 들면, 상기 인증 요청 유저의 계정에 상응하는 로그인 ID 및 패스워드)를 전송할 수 있다.
상술한 내용은 주로 상기 본인 인증 시스템(100)과 상기 서비스 제공 시스템(300)이 네트워크를 통해 통신하는 서로 분리된 시스템인 실시예(도 1 참조)에 관한 것이나, 본 발명의 다른 일 실시예에 따른 본인 인증 시스템(100)은 상기 서비스 제공 시스템(300)의 일부로 구현될 수 있다. 이 경우, 상기 본인 인증 시스템(100)은 본인인증에 필요한 제1본인확인정보를 상기 서비스 제공 시스템(300)으로 전송하는 대신 상기 제1본인확인정보를 이용하여 직접 본인인증을 수행할 수 있다. 이를 위하여 상기 본인 인증 시스템(100)은 상기 인증 요청 유저의 모바일 전화 및 상기 인증 요청 유저의 제1본인확인정보를 이용하여 상기 인증 요청 유저에 대한 본인인증을 수행하는 인증모듈(170)을 더 포함할 수 있다.
도 3은 본 발명의 일 실시예에 따른 본인 인증 방법을 나타내는 흐름도이다.
도 3을 참조하면, 인증 요청 유저는 본인의 상기 유저가 본인의 유저 단말기(210)를 이용하여 본인인증요청을 서비스 제공 시스템(300)으로 전송할 수 있다. 본인 인증 시스템(100)으로 전송할 수 있다(S100). 이때, 상기 본인인증요청에는 상기 인증 요청 유저의 모바일 전화번호가 포함될 수 있다.
그러면, 상기 서비스 제공 시스템(300)은 상기 본인인증요청에 포함되어 있는 모바일 전화번호를 포함하는 대행 요청을 상기 본인 인증 시스템(100)으로 전송할 수 있다(S110).
상기 본인 인증 시스템(100)은 대행 요청에 포함되어 있는 모바일 전화번호에 상응하는 유저의 개인정보가 DB(110)에 미리 등록되어 있는지 여부를 판단할 수 있다(S120).
만약 미리 등록되어 있지 않은 경우 상기 본인 인증 시스템(100)과 상기 인증 요청 유저의 모바일 단말기(220) 간에 전화 호가 연결될 수 있으며(S130), 연결된 전화 호를 통하여 상기 본인 인증 시스템(100)은 인증 요청 유저에게 제1본인확인정보를 입력할 것을 요청할 수 있다. 그러면 인증 요청 유저는 상기 모바일 단말기(220)를 통하여 제1본인확인정보를 입력할 수 있으며, 상기 본인 인증 시스템(100)은 상기 제1본인확인정보를 획득(수신)할 수 있다(S140).
만약 미리 등록되어 있는 경우, 상기 본인 인증 시스템(100)은 자체 인증 확인 수단을 통하여 상기 인증 요청 유저에 대한 본인 확인을 자체적을 수행할 수 있으며(S150), 본인 확인이 성공한 경우(S160), 상기 DB(110)로부터 제1본인확인정보를 획득할 수 있다(S170). 구현 예에 따라서 상기 S170 단계는 상기 S150 단계 이전에 수행될 수도 있다.
이후 상기 본인 인증 시스템(100)은 획득한 상기 제1본인확인정보를 상기 서비스 제공 시스템(300)으로 전송할 수 있으며(S180), 상기 서비스 제공 시스템(300)은 상기 제1본인확인정보 및 상기 모바일 전화번호를 이용하여 상기 인증 요청 사용자에 대한 본인 인증을 수행할 수 있다(S190).
도 4는 본 발명의 다른 일 실시예에 따른 본인 인증 방법을 나타내는 흐름도이다.
도 4를 참조하면, 인증 요청 유저는 본인의 상기 유저가 본인의 유저 단말기(210)를 이용하여 본인인증요청을 서비스 제공 시스템(300)으로 전송할 수 있다. 본인 인증 시스템(100)으로 전송할 수 있다(S100). 이때, 상기 본인인증요청에는 상기 인증 요청 유저의 모바일 전화번호가 포함될 수 있다. 경우에 따라서 상기 본인인증요청에는 제2본인확인정보가 더 포함될 수도 있다.
그러면, 상기 서비스 제공 시스템(300)은 상기 본인인증요청에 포함되어 있는 모바일 전화번호 및 제2본인확인정보를 포함하는 대행 요청을 상기 본인 인증 시스템(100)으로 전송할 수 있다(S210). 한편 상기 서비스 제공 시스템(300)은 상기 본인인증요청에 제2본인확인정보가 포함되어 있지 않은 경우(S200), 상기 유저 단말기(210)로 상기 본인 인증 시스템(100)의 전화번호를 안내할 수 있다(S225)
상기 본인 인증 시스템(100)은 상기 본인 인증 요청에 제2본인확인정보가 포함되어 있는지 여부, 포함되어 있다면 유효한지 여부를 판단할 수 있다(S230).
만약 상기 본인 인증 요청에 제2본인확인정보가 포함되어 있으며 유효한 경우, 상기 본인 인증 시스템(100)은 상기 모바일 전화번호를 이용하여 상기 인증 요청 유저의 모바일 단말기(220)로 통화 연결을 요청할 수 있다(S240). 만약 상기 모바일 단말기(220)에서 연결 요청을 수락하는 경우, 상기 본인 인증 시스템(100)과 상기 모바일 단말기(220)간에 전화 호가 연결될 수 있다(S241).
만약 상기 본인 인증 요청에 제2본인확인정보가 포함되어 있지 않거나 유효하지 않은 경우, 상기 본인 인증 시스템(100)은 상기 모바일 단말기(220)로부터 통화 연결 요청이 오기를 대기할 수 있다(S250). 만약 상기 모바일 단말기(220)로부터 통화 연결이 요청되는 경우(S251), 상기 본인 인증 시스템(100)은 요청을 수락하여 전화 호가 연결되도록 할 수 있다(S252).
한편, 상기 본인 인증 시스템(100)은 연결된 전화 호를 통하여 상기 모바일 단말기(220)로부터 상기 제1본인인확인정보를 수신할 수 있다.
이후 상기 본인 인증 시스템(100)은 획득한 상기 제1본인확인정보를 상기 서비스 제공 시스템(300)으로 전송할 수 있으며(S270), 상기 서비스 제공 시스템(300)은 상기 제1본인확인정보 및 상기 모바일 전화번호를 이용하여 상기 인증 요청 사용자에 대한 본인 인증을 수행할 수 있다(S280).
한편, 구현 예에 따라서, 상기 본인 인증 시스템(100)은 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 본인 인증 시스템(100)으로 하여금, 상술한 본인 인증 방법을 수행하도록 할 수 있다.
한편, 본 발명의 실시예에 따른 본인 인증 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (4)

  1. 본인 인증 시스템이, 인증 요청 유저의 유저 단말기로부터 상기 인증 요청 유저의 모바일 전화번호를 포함하는 본인인증 요청을 수신하는 단계;
    상기 본인인증 요청에 응답하여, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 전화번호를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 단계; 및
    상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 전화 및 상기 인증 요청 유저의 제1본인확인정보를 이용하여 상기 인증 요청 유저에 대한 본인인증을 수행하는 단계를 포함하되,
    상기 인증 요청 유저의 모바일 전화번호를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 단계는,
    상기 본인인증 요청에 상기 인증 요청 유저의 제2본인확인정보가 포함되어 있는 경우, 상기 본인 인증 시스템이, 상기 제2본인확인정보가 유효한지 여부를 판단하는 단계;
    상기 제2본인확인정보가 유효하다고 판단된 경우, 상기 본인 인증 시스템이, 상기 모바일 전화번호를 이용하여 상기 인증 요청 유저의 모바일 단말기로 통화 연결을 요청하고, 상기 인증 요청 유저의 모바일 단말기의 요청 수락에 의하여 연결되는 전화 호를 통하여 상기 제1본인확인정보를 수신하는 단계; 및
    상기 본인 인증 요청에 상기 제2본인확인정보가 포함되지 않거나 상기 제2본인확인정보가 유효하지 않다고 판단된 경우, 상기 본인 인증 시스템이, 상기 인증 요청 유저의 모바일 단말기의 통화 연결 요청을 수락하고, 상기 본인 인증 시스템의 요청 수락에 의해 연결되는 전화 호를 통하여 상기 제1본인확인정보를 수신하는 단계를 포함하는 본인 인증 방법.
  2. 데이터 처리장치에 설치되며 제1항에 기재된 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램.
  3. 본인 인증 시스템으로서,
    프로세서;
    프로그램을 저장하고 있는 메모리를 포함하며,
    상기 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 본인 인증 시스템이 제1항에 기재된 방법을 수행하도록 하는 본인 인증 시스템.
  4. 인증 요청 유저의 유저 단말기로부터 상기 인증 요청 유저의 모바일 전화번호를 포함하는 본인인증 요청을 수신하는 요청수신모듈;
    상기 본인인증 요청에 응답하여, 상기 인증 요청 유저의 모바일 전화번호를 이용하여 상기 인증 요청 유저의 제1본인확인정보를 획득하는 획득모듈; 및
    상기 인증 요청 유저의 모바일 전화번호 및 상기 인증 요청 유저의 제1본인확인정보를 이용하여 상기 인증 요청 유저에 대한 본인인증을 수행하는 인증모듈을 포함하되,
    상기 획득모듈은,
    상기 본인인증 요청에 상기 인증 요청 유저의 제2본인확인정보가 포함되어 있는 경우, 상기 제2본인확인정보가 유효한지 여부를 판단하고,
    상기 제2본인확인정보가 유효하다고 판단된 경우, 상기 모바일 전화번호를 이용하여 상기 인증 요청 유저의 모바일 단말기로 통화 연결을 요청하고, 상기 인증 요청 유저의 모바일 단말기의 요청 수락에 의하여 연결되는 전화 호를 통하여 상기 제1본인확인정보를 수신하고,
    상기 본인 인증 요청에 상기 제2본인확인정보가 포함되지 않거나 상기 제2본인확인정보가 유효하지 않다고 판단된 경우, 상기 인증 요청 유저의 모바일 단말기의 통화 연결 요청을 수락하고, 상기 본인 인증 시스템의 요청 수락에 의해 연결되는 전화 호를 통하여 상기 제1본인확인정보를 수신하는 본인 인증 시스템.
KR1020170083186A 2015-07-29 2017-06-30 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법 KR101808988B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020150107156 2015-07-29
KR20150107156 2015-07-29

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160008259A Division KR101874164B1 (ko) 2015-07-29 2016-01-22 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170081612A true KR20170081612A (ko) 2017-07-12
KR101808988B1 KR101808988B1 (ko) 2018-01-18

Family

ID=58155571

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020150120344A KR20170015038A (ko) 2015-07-29 2015-08-26 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
KR1020160008259A KR101874164B1 (ko) 2015-07-29 2016-01-22 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
KR1020170083186A KR101808988B1 (ko) 2015-07-29 2017-06-30 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법

Family Applications Before (2)

Application Number Title Priority Date Filing Date
KR1020150120344A KR20170015038A (ko) 2015-07-29 2015-08-26 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
KR1020160008259A KR101874164B1 (ko) 2015-07-29 2016-01-22 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법

Country Status (1)

Country Link
KR (3) KR20170015038A (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637863B1 (ko) * 2016-01-05 2016-07-08 주식회사 코인플러그 본인인증용 정보 보안 전송시스템 및 방법
KR20190031411A (ko) 2017-09-16 2019-03-26 이나경 사회인 생활체육을 위한 모바일 본인인증 시스템 및 본인인증 방법
KR102201088B1 (ko) 2019-10-10 2021-01-11 윤성민 동일성 인증 시스템 및 그 방법
KR102468849B1 (ko) 2019-10-10 2022-11-17 윤성민 동일성 인증 시스템 및 그 방법
KR20220156789A (ko) 2020-06-02 2022-11-28 윤성민 동일성 인증 시스템 및 그 방법
US11716426B2 (en) * 2020-06-21 2023-08-01 Apple Inc. Techniques for implementing phone number-based user accounts with permissions to access varying levels of services utilizing visible and hidden contact addresses
WO2022215183A1 (ja) * 2021-04-07 2022-10-13 昇 菱沼 サービス提供システム、個人情報登録方法、及び、プログラム
KR102398641B1 (ko) * 2021-09-14 2022-05-16 (주)윈글로벌페이 비사업자 신용카드 매출 정산 대금 바로 입금 시스템 및 이의 실행 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100654039B1 (ko) * 2005-11-14 2006-12-05 에스케이 텔레콤주식회사 무선 인터넷에서 서비스 서버의 인증방법 및 이를 이용한결제방법
EP2974508B1 (en) 2013-03-14 2020-09-09 Intel Corporation Call handling based on user profile identification

Also Published As

Publication number Publication date
KR101808988B1 (ko) 2018-01-18
KR20170015038A (ko) 2017-02-08
KR20170015091A (ko) 2017-02-08
KR101874164B1 (ko) 2018-07-04

Similar Documents

Publication Publication Date Title
KR101808988B1 (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
US20200236147A1 (en) Brokered authentication with risk sharing
KR101019458B1 (ko) 확장된 일회용 암호 방법 및 장치
US8151326B2 (en) Using audio in N-factor authentication
KR101451359B1 (ko) 사용자 계정 회복
US11057372B1 (en) System and method for authenticating a user to provide a web service
US20150326550A1 (en) Authentication with parental control functionality
US20050138394A1 (en) Biometric access control using a mobile telephone terminal
US20110289567A1 (en) Service access control
KR101762615B1 (ko) 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말
KR100976040B1 (ko) Usb 저장장치를 이용한 사용자 인증 방법과 시스템
KR101493590B1 (ko) 본인 인증 시스템 및 그 제공방법
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
KR102267628B1 (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템
KR101381388B1 (ko) 스마트 단말기의 실명인증 시스템
KR20170011672A (ko) 고객의 등록정보를 이용한 본인 인증 시스템 및 방법
KR101594315B1 (ko) 제3자 인증을 이용한 서비스 제공 방법 및 서버
KR20140023085A (ko) 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템
KR20070076576A (ko) 결제승인처리방법
JP2022074550A (ja) 認証システム
KR20060076980A (ko) 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법
KR20200036997A (ko) 인증 시스템 및 그 동작방법
KR20060112167A (ko) 고객 인증중계 방법 및 시스템과 이를 위한 서버와기록매체
KR20090006815A (ko) 고객 인증처리 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant