KR20220037263A - Ipin-ci기반 본인명의 단말기 여부를 확인하는 본인 확인 검증 시스템 및 방법 - Google Patents

Ipin-ci기반 본인명의 단말기 여부를 확인하는 본인 확인 검증 시스템 및 방법 Download PDF

Info

Publication number
KR20220037263A
KR20220037263A KR1020200120000A KR20200120000A KR20220037263A KR 20220037263 A KR20220037263 A KR 20220037263A KR 1020200120000 A KR1020200120000 A KR 1020200120000A KR 20200120000 A KR20200120000 A KR 20200120000A KR 20220037263 A KR20220037263 A KR 20220037263A
Authority
KR
South Korea
Prior art keywords
verification
user terminal
phone number
server
information
Prior art date
Application number
KR1020200120000A
Other languages
English (en)
Inventor
이우종
Original Assignee
이우종
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이우종 filed Critical 이우종
Priority to KR1020200120000A priority Critical patent/KR20220037263A/ko
Publication of KR20220037263A publication Critical patent/KR20220037263A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L13/00Speech synthesis; Text to speech systems
    • G10L13/08Text analysis or generation of parameters for speech synthesis out of text, e.g. grapheme to phoneme translation, prosody generation or stress or intonation determination
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Power Engineering (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 모바일을 이용한 금융거래 등에서 사용자 본인 명의의 사용자단말을 통해 본인 인증이 수행되고 있는지를 IPIN-CI기반으로 검증하여 인증 절차에 대한 보안을 더욱 강화시킨 IPIN-CI기반 본인 확인 검증 시스템에 관한 것으로, 보다 상세하게는 본인 확인을 위한 문자메시지를 수신받고 사용자의 이름, 성별, 주민번호, 통신사 및 핸드폰 전화번호를 포함하는 개인정보를 입력하여 송신하는 사용자단말; 상기 사용자단말로 본인 확인을 위한 문자메시지를 송신하고 상기 사용자단말로부터 회신되는 개인정보에 기반하여 사용자의 본인 확인에 대한 검증을 요청하는 검증요청서버; 및 상기 검증요청서버의 요청에 응답하여 상기 사용자단말에서 입력되는 개인정보를 전달받아 본인 확인을 실시하며, 개인정보로 입력된 핸드폰 전화번호와 사용자단말의 실제 전화번호의 동일 여부를 판단하고 그 판단결과를 출력하여 상기 검증요청서버로 송신하는 검증서버;를 포함하는 것이 특징이다.

Description

IPIN-CI기반 본인명의 단말기 여부를 확인하는 본인 확인 검증 시스템 및 방법{Identification verification system and method that can check whether the mobile phone is in the principal's name based on IPIN-CI}
본 발명은 모바일을 이용한 금융거래 등에서 사용자 본인 명의의 사용자단말을 통해 본인 인증이 수행되고 있는지를 IPIN-CI기반으로 검증하여 인증 절차에 대한 보안을 더욱 강화시킨 IPIN-CI기반 본인 확인 검증 시스템 및 방법에 관한 것이다.
근래 들어 금융거래 또는 신용거래뿐 아니라 간편결제 등 스마트폰 기반 IT서비스가 다양화되어 가고 있으며, 이에 따라 다양한 방식으로 개인에 대한 본인 인증을 요구하고 있다.
그러나 인증을 위한 개인정보에 대한 관리 부재로 많은 문제가 발생되고 있으며, 인터넷 서비스의 지속적인 발전을 위해서는 본인 스마트폰에서만 본인임을 확인할 수 있는 보안기술이 요구된다.
한편 본인 인증과 관련한 종래의 기술은 전통적으로 아이디와 패스워드를 이용한 본인 인증이 있었다. 하지만, 이러한 전통적인 인증 방식은 아이디와 패스워드가 유출될 경우 정상적인 인증 기능을 수행하기 어려워 다른 인증매체와 대비하여 보안에 가장 취약하다는 문제점이 있었다.
이를 보완하기 위하여 스마트폰 환경에서 제시되는 대표적인 본인 인증 수단으로는 모바일OPT, SMS인증, 모바일인증서, 신용카드를 이용한 인증 등의 인증매체가 제시되고 있다.
그러나 종래 스마트폰 환경에서 사용되는 모바일인증서는 불법 도용된 주민등록번호로 모바일인증서 발급 사례가 빈번히 발생하고 있고 인증서 유효기간 등 관리가 불편한 단점이 있다.
또한 모바일OPT, SMS인증의 경우에는 인증번호를 이용해 휴대폰의 점유를 인증하는 방식으로 스미싱 등에 취약하며, 특히 타인이 획득한 실제 사용자의 개인정보를 이용하여 본인 인증을 실시할 경우 실제 사용자의 본인 소유 핸드폰인지 확인할 수 있는 추가적인 보안 수단이 부재한 단점이 있다.
대한민국 등록특허공보 제10-1520722호
따라서 본 발명의 목적은 모바일을 이용한 금융거래 등에서 사용자 본인 명의의 사용자단말을 통해 본인 인증이 수행되고 있는지를 IPIN-CI기반으로 검증하여 인증 절차에 대한 보안을 더욱 강화시킨 IPIN-CI기반 본인 확인 검증 시스템 및 방법을 제공하고자 함이다.
상기 목적을 이루기 위한 수단으로서 본 발명의 IPIN-CI기반 본인 확인 검증 시스템은, 본인 확인을 위한 문자메시지를 수신받고 사용자의 이름, 성별, 주민번호, 통신사 및 핸드폰 전화번호를 포함하는 개인정보를 입력하여 송신하는 사용자단말; 상기 사용자단말로 본인 확인을 위한 문자메시지를 송신하고 상기 사용자단말로부터 회신되는 개인정보에 기반하여 사용자의 본인 확인에 대한 검증을 요청하는 검증요청서버; 및 상기 검증요청서버의 요청에 응답하여 상기 사용자단말에서 입력되는 개인정보를 전달받아 본인 확인을 실시하며, 개인정보로 입력된 핸드폰 전화번호와 사용자단말의 실제 전화번호의 동일 여부를 판단하고 그 판단결과를 출력하여 상기 검증요청서버로 송신하는 검증서버;를 포함하는 것이 특징이다.
하나의 예로써, 상기 검증서버는, 상기 사용자단말에서 입력된 개인정보의 핸드폰 전화번호에 기반한 CI(연계정보 ; Connecting Information)코드를 획득하는 제 1CI정보획득부; 상기 사용자단말의 발신자 추적을 통해 본인 인증을 실시하는 사용자단말의 실제 전화번호를 파악하는 전화번호파악부; 상기 사용자단말이 가입된 통신사의 IPIN서버에 접속하여 상기 전화번호파악부에서 파악된 실제 전화번호의 CI코드를 획득하는 제 2CI정보획득부; 상기 제 1CI정보획득부에서 획득한 CI코드와 상기 제 2CI정보획득부에서 획득한 CI코드를 비교 분석하여 동일 여부를 판단하는 비교분석부; 및 상기 비교분석부의 판단결과를 출력하고 이를 상기 검증요청서버로 송신하는 결과제공부;를 포함하는 것이 특징이다.
하나의 예로써, 상기 검증서버는, 통신사 또는 신용정보사 중 어느 하나에 구비되는 것이 특징이다.
하나의 예로써, 점자가 입출력이 되도록 하는 점자입출력부와, 상기 사용자단말에서 출력되는 텍스트정보를 수신하고 텍스트정보를 상기 사용자단말로 송신하는 통신부와 상기 통신부로부터 텍스트정보를 수신하여 점자로 변환하거나 상기 점자입출력부에서 입력된 점자를 텍스트정보로 변환하는 변환부 및 상기 변환부에서 변환된 점자를 상기 점자입출력부에서 출력되도록 하는 제어부를 포함하는 점자입출력기;를 더 포함하는 것이 특징이다.
하나의 예로써, 상기 점자입출력기는, 상기 점자입출력부에 입력되고 출력되는 점자에 대응하는 텍스트정보가 음성으로 출력되는 음성출력부를 더 포함하는 것이 특징이다.
한편 본 발명의 IPIN-CI기반 본인 확인 검증 방법은, 검증요청서버에서 본인 확인을 위한 문자메시지를 생성하고 이를 사용자단말로 송신하는 제 1단계; 상기 사용자단말이 본인 확인을 위한 문자메시지를 수신받고 사용자의 이름, 성별, 주민번호, 통신사 및 핸드폰 전화번호를 포함하는 개인정보를 입력하여 상기 검증요청서버로 회신하는 제 2단계; 상기 검증요청서버가 상기 사용자단말로부터 회신되는 개인정보에 기반하여 사용자의 본인 확인에 대한 검증을 검증서버에 요청하는 제 3단계; 및 상기 검증서버에서 상기 검증요청서버의 요청에 응답하여 상기 사용자단말에서 입력되는 개인정보를 전달받아 본인 확인을 실시하며, 개인정보로 입력된 핸드폰 전화번호와 사용자단말의 실제 전화번호의 동일 여부를 판단하고 그 판단결과를 출력하여 상기 검증요청서버로 송신하는 제 4단계;를 포함하는 것이 특징이다.
하나의 예로써, 상기 제 4단계는, 상기 사용자단말에서 입력된 개인정보의 핸드폰 전화번호에 기반한 제 1CI(연계정보 ; Connecting Information)코드를 획득하는 단계; 상기 사용자단말의 발신자 추적을 통해 본인 인증을 실시하는 사용자단말의 실제 전화번호를 파악하는 단계; 상기 사용자단말이 가입된 통신사의 IPIN서버에 접속하여 파악된 사용자단말의 실제 전화번호에 대한 제 2CI코드를 획득하는 단계; 상기 제 1CI코드와 상기 제 2CI코드를 비교 분석하여 CI코드 정보에 대한 동일 여부를 판단하는 단계; 및 CI코드 정보에 대한 동일 여부의 판단결과를 출력하고 이를 상기 검증요청서버로 송신하는 단계;를 포함하는 것이 특징이다.
이와 같이 본 발명의 IPIN-CI기반 본인 확인 검증 시스템 및 방법 모바일을 이용한 금융거래 등에서 사용자 본인 명의의 사용자단말을 통해 본인 인증이 수행되고 있는지를 IPIN-CI기반으로 검증하여 사용자가 직접 휴대폰을 점유하고 있는 중인지를 판단할 수 있게 됨으로써 인증 절차에 대한 보안을 더욱 강화시킬 수 있는 효과가 있다.
도 1은 본 발명의 IPIN-CI기반 본인 확인 검증 시스템의 구성을 나타내는 개략도.
도 2는 본 발명의 일 실시 예에 따른 검증서버의 구성을 나타내는 블록도.
도 3은 본 발명의 일 실시 예에 따른 점자입출력기의 구성을 나타내는 블록도.
도 4는 본 발명의 IPIN-CI기반 본인 확인 검증 방법을 나타내는 순서도.
이하, 본 발명의 구성 및 작용을 첨부된 도면에 의거하여 좀 더 구체적으로 설명한다. 본 발명을 설명함에 있어서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
도 1을 참조하면, 본 발명의 IPIN-CI기반 본인 확인 검증 시스템은 사용자단말(10)과, 검증요청서버(20) 및 검증서버(30)를 포함한다.
상기 사용자단말(10)은 금융 거래, 정부기관의 접속 등과 같이 모바일을 통해 본인 확인이 요구되는 경우 검증요청서버(20)로부터 본인 확인 인증을 위한 문자메시지를 수신받는다.
이때 상기 문자메시지는 SMS(Short Message Service), LMS(Long Message Service), MMS(multi-mode service) 등 공지의 메시지 전송 방법 중 적합한 하나의 형태를 가질 수 있으며, 문자메시지에 포함된 URL에 접속하여 본인 확인을 위한 정보 입력과 함께 인증 절차를 수행하게 된다.
일 예로 상기 사용자단말(10)은 문자메시지에 포함된 URL에 접속하여 사용자의 이름, 성별, 주민번호, 통신사 및 핸드폰 전화번호 등을 포함하는 개인정보를 입력하고 이를 상기 검증요청서버(20)로 송신할 수 있다.
상기 검증요청서버(20)는 상기 사용자단말(10)로 본인 확인을 위한 문자메시지를 송신하고 상기 사용자단말로부터 회신되는 개인정보에 기반하여 사용자의 본인 확인에 대한 검증을 요청한다.
상기 검증요청서버(20)는 사용자의 본인 확인이 요구되는 금융사 또는 카드사 또는 정부기관 중 어느 하나에 구비되는 서버일 수 있으며, 앞서 언급한 바와 같이 사용자의 개인정보가 입력될 수 있는 웹페이지의 URL이 포함된 문자메시지를 상기 사용자단말(10)로 송신할 수 있다.
그리고 상기 검증요청서버(20)는 상기 사용자단말(10)을 통해 입력되는 개인정보에 기반하여 본인 확인의 검증을 상기 검증서버(30)로 요청하며, 요청대상 사용자의 개인정보를 상기 검증서버(30)로 송신한다.
상기 검증서버(30)는 상기 검증요청서버(20)의 요청에 응답하여 상기 사용자단말(10)에서 입력된 개인정보를 상기 검증요청서버(20)로부터 전달받으며, 개인정보의 적합성을 판단하여 본인 확인을 실시한다.
즉 상기 검증서버(30)는 개인정보로 입력된 사용자의 이름, 성별, 주민번호, 통신사 및 핸드폰 전화번호 등을 비교하여 사용자 고유의 정보가 맞는지를 판단하여 본인 확인을 실시하게 된다.
상기 검증서버(30)는 통신사(40) 또는 신용정보 조회/평가사(50) 중 어느 하나에 구비되는 서버일 수 있으며, 기저장된 사용자의 고유정보와 개인정보로 입력된 사용자의 이름, 성별, 주민번호, 통신사 및 핸드폰 전화번호 등을 비교 분석하여 사용자단말(10)을 통해 입력되는 개인정보가 사용자 본인의 정보인지를 판단한다.
그리고 상기 검증서버(30)는 사용자에 대한 본인 확인이 완료되면 본인 확인에 대한 검증을 실시한다.
본 발명에 있어 본인 확인에 대한 검증은 사용자 본인 명의의 사용자단말(10)에 본인 확인이 실시되고 있는지 여부를 통해 수행된다.
구체적으로 상기 검증서버(30)는 상기 개인정보로 입력된 핸드폰 전화번호와 사용자단말(10)의 실제 전화번호의 동일 여부를 판단하고 그 판단결과를 출력하여 상기 검증요청서버(20)로 송신하게 된다.
도 2를 참조하면 본 발명의 일 실시 예에 따른 검증서버(30)는 제 1CI정보획득부(300)와, 전화번호파악부(310)와, 제 2CI정보획득부(320)와, 비교분석부(330) 및 정보제공부(340)를 포함하여 구성될 수 있다.
상기 제 1CI정보획득부(300)는 상기 사용자단말(10)에서 입력된 개인정보의 핸드폰 전화번호에 기반한 CI(연계정보 ; Connecting Information)코드를 획득한다.
상기 검증서버(30)는 개인정보로 입력된 핸드폰 전화번호에 대응하는 CI코드를 연계된 통신사(40) 또는 신용정보 조회/평가사(50)로 요청하고, 그에 응답하여 상기 통신사(40) 또는 신용정보 조회/평가사(50)로부터 CI코드를 회신함으로써 해당 정보를 획득할 수 있다.
상기 전화번호파악부(310)는 상기 사용자단말(10)의 발신자 추적을 통해 본인 인증을 실시하는 사용자단말(10)의 가입된 통신사와 실제 전화번호를 파악한다.
여기서 발신자 추적을 통해 사용자단말(10)의 통신사와 실제 전화번호를 추적하는 방법을 공지기술을 통해 다양하게 실시될 수 있으므로 이에 대한 구체적인 설명은 생략한다.
상기 제 2CI정보획득부(320)는 상기 사용자단말(10)이 가입된 통신사의 IPIN서버(41)에 접속하여 상기 전화번호파악부(310)에서 파악된 실제 전화번호의 CI코드를 획득한다.
즉 상기 제 2CI정보획득부(320)는 상기 전화번호파악부(310)로부터 사용자단말(10)이 가입된 통신사를 파악할 수 있으며, 해당 가입 통신사의 IPIN서버(41)에 접속하여 전화번호파악부(310)에서 파악된 전화번호에 대응하는 CI코드를 요청하고 그에 응답하여 IPIN서버(41)로부터 CI코드를 송신 받음으로써 본인 확인에 이용된 사용자단말(10)의 실제 CI코드를 획득할 수 있다.
상기 비교분석부(330)는 상기 제 1CI정보획득부(300)에서 획득한 CI코드와 상기 제 2CI정보획득부(320)에서 획득한 CI코드를 비교 분석하여 동일 여부를 판단하고 판단결과를 생성한다.
상기 결과제공부(340)는 상기 비교분석부(330)에서 생성되는 판단결과를 출력하고, 이를 상기 검증요청서버(20)로 송신한다.
이러한 검증서버(30)의 판단결과 즉 본인 확인에 대한 검증결과를 수신한 상기 검증요청서버(20)에서는 검증결과에 따라 최종적으로 본인 확인에 대한 인증여부를 판단하게 되고, 검증이 확인된 경우에만 인증코드를 문자메시지로 상기 사용자단말(10)로 회신하게 된다.
만약 상기 검증서버(30)의 판단결과에 있어 CI코드가 불일치할 경우에는 상기 사용자단말(10)로 본인 명의의 핸드폰이 아니며 본인 명의 핸드폰을 통해 다시 인증을 실시해야한다는 안내 메시지를 송신할 수 있다.
한편 본 발명의 IPIN-CI기반 본인 확인 검증 시스템은 도 3에 도시된 바와 같이 상기 사용자단말(10)과 연동하는 점자입출력기(70)를 더 포함하여 시각장애인의 경우도 본 발명에 따른 서비스의 이용이 가능하도록 하는 예를 제시한다.
상기 점자입출력기(70)는 웨어러블 기기로 구성하여 시각장애인이 팔목 등에 장착이 가능하도록 할 수 있다.
상기 점자입출력기(70)는 점자가 입출력이 되도록 하는 점자입출력부(71)와, 상기 사용자단말(10)에서 출력되는 텍스트정보를 수신하고 텍스트정보를 상기 사용자단말(10)로 송신하는 통신부(72)와, 상기 통신부(72)로부터 텍스트정보를 수신하여 점자로 변환하거나 상기 점자입출력부(71)에서 입력된 점자를 텍스트정보로 변환하는 변환부(73) 및 상기 변환부(73)에서 변환된 점자를 상기 점자입출력부(71)에서 출력되도록 하는 제어부(74)를 포함한다.
상기 점자입출력부(71)는 사용자가 점자입출력부(71)에 점자를 입력함으로써 이하에서 설명하는 변환부(73)와 연계하여 사용자단말(10)로 텍스트정보가 출력되도록 하거나 사용자단말(10)로부터 텍스트정보가 상기 변환부(73)와 연계하여 점자로 출력되도록 하여 시각장애인이 사용자단말(10)의 텍스트정보를 인지하고 이러한 인지에 따라 조치가 가능하도록 하는 것이다.
여기서 텍스트정보라 함은 일반적인 문자메시지는 물론 상기에서 언급하는 본인 확인 과정에 따른 인증절차와 관련된 정보와 상기 검증요청서버(20)로부터 전달되는 검증 결과에 관련된 정보들을 포함하는 개념이다.
상기 점자입출력부(71)는 이러한 기능이 수행되도록 다양한 공지의 구조를 차용할 수 있으며, 일 예로 6개의 점으로 이루어진 점자 키패드를 구비토록 하여 다양한 방식에 의해 점자입력이 가능하도록 하는 것이며, 출력의 경우도 진동, 돌출 등 기계적 구성에 의해 점자가 출력되도록 할 수 있는 것이다.
이러한 진동, 돌출 등 기계적 구성의 경우도 다양한 공지의 구성이 차용될 수 있는 바, 그 상세 설명은 생략한다. 이와 같이 점자입출력부(71)의 구성에 의해 시각장애인에 의한 사용자단말(10)의 사용이 용이하도록 하는 것은 물론 상기에서 언급한 검증요청서버(20)와의 텍스트 기반 처리 절차가 가능토록 하는 것이며, 이러한 절차에 의해 상기 검증요청서버(20)로부터 전달되는 검증 결과에 관련된 정보들을 시각장애인이 점자를 통해 인지할 수 있도록 하는 것이다.
상기 통신부(72)는 상기 사용자단말(10)에서 출력되는 텍스트정보를 수신하고 상기 점자입출력부(71)에 점자로 입력되어 변환된 텍스트정보를 상기 사용자단말(10)로 송신하는 기능을 하는 것이다.
상기 변환부(73)는 상기 통신부(72)로부터 텍스트정보를 수신하여 점자로 변환하거나 상기 점자입출력부(71)에서 입력된 점자를 텍스트정보로 변환하는 기능이 수행된다.
상기 제어부(74)는 상기 변환부(73)에서 변환된 점자를 상기 점자입출력부(71)에서 출력되도록 하는 구성이다. 이러한 제어부(74)의 작동기작의 예로는 상기 제어부(74)는 우선 상기 점자입출력부(71)에서 점자로 돌출 또는 진동 발생을 위해 돌출 또는 진동될 점자 구역을 계산하고 이를 인가하기 위한 전기신호를 생성한다. 상기 점자입출력부(71)에 내장된 점자돌출 또는 진동을 위한 기계적 구조는 상기 전기신호에 따라 점자를 돌출하여 사용자가 인지토록 하는 것이다.
또한 본 실시예에서는 도 3에서 보는 바와 같이 음성출력부(75)가 더 구성되도록 하는데, 상기 음성출력부(75)는 상기 점자입출력부(71)에 입력되고 출력되는 점자에 대응하는 텍스트정보가 음성으로 출력되도록 하는 것으로, 점자입력시는 음성출력부(75)에서 출력되는 음성에 의해 입력되는 점자가 사용자의 의도에 부합되는지가 확인되도록 하는 것이고, 점자출력시는 점자에 의한 인지와 음성인식에 의한 인지에 의해 더욱 명확하게 점자에 대응하는 텍스트정보가 인지되도록 하는 것이다.
이러한 기능이 발현되는 음성출력부(75)는 당연히 사용자의 선택에 의해 on/off가 제어되도록 할 수 있다.
한편 이하에서는 도 4를 참조하여 본 발명의 IPIN-CI기반 본인 확인 검증 방법을 설명한다.
사용자는 모바일 환경에서 본인의 금융거래 내지 신용거래에 요구되는 본인 확인을 실시해야 하며, 사용자 본인의 사용자단말(10)을 통해 본인 확인이 요구되는 해당 검증요청서버(20)에서 본인 확인 절차를 수행하게 된다.
상기 검증요청서버(20)에서는 본인 확인을 위한 문자메시지를 생성하고 이를 사용자단말(10)로 송신하는 단계를 갖는다.(S10)
그리고 상기 사용자단말(10)이 본인 확인을 위한 문자메시지를 수신받는다.
상기 문자메시지에는 본인 확인을 위한 기본적인 사용자 정보를 입력받을 수 있는 URL이 포함되며, 사용자는 사용자단말(10)의 문자메시지에 포함된 URL에 접속하여 본인 확인을 위한 정보 입력과 함께 후속되는 인증 절차 등을 수행할 수 있게 된다.
상기 사용자단말(10)은 문자메시지에 포함된 URL에 접속하여 본인 확인을 위한 사용자의 이름, 성별, 주민번호, 통신사 및 핸드폰 전화번호 등을 포함하는 통상의 개인정보를 입력하고 이를 상기 검증요청서버(20)로 회신하는 단계를 갖는다.(S20)
이후 상기 검증요청서버(20)에서는 상기 사용자단말(10)로부터 회신되는 개인정보에 기반하여 사용자의 본인 확인에 대한 검증을 검증서버(30)에 요청하는 단계를 갖는다.(S30)
이 과정에서 상기 검증요청서버(20)는 본인 확인 검증을 위한 요청신호와 함께 상기 사용자단말(10)에서 입력된 개인정보를 상기 검증서버(30)로 전달한다.
이때 상기 검증서버(30)는 개인의 본인 확인 절차를 합법적으로 실시할 수 있는 통신사 또는 신용정보사 중 어느 하나에 구비되는 서버일 수 있다.
이후 상기 검증서버(30)는 상기 검증요청서버(20)의 요청에 응답하여 상기 사용자단말(10)에서 입력되는 개인정보를 전달받아 본인 확인을 실시하며, 개인정보로 입력된 핸드폰 전화번호와 사용자단말(10)의 실제 전화번호의 동일 여부를 IPIN-CI 기반으로 판단하여 본인 확인의 검증을 수행하고 그 판단결과를 출력하여 상기 검증요청서버(20)로 송신하는 단계를 갖는다.(S40)
이때 상기 검증서버(30)에서 선행적으로 실시되는 본인 확인은 본인 확인에 대한 검증이 아니라, 단순히 사용자단말(10)로부터 입력되는 개인정보에 오류 여부를 판단하는 것으로, 예를 들면, 입력된 사용자에 대한 성별이나 핸드폰 전화번호가 일치하는지를 판단하는 것이다.
상기 S40단계를 보다 구체적으로 설명하면, 먼저 상기 검증서버(30)에서는 상기 사용자단말(10)에서 입력된 개인정보의 핸드폰 전화번호에 기반하여 제 1CI코드를 획득한다.
상기 제 1CI코드는 개인정보로 입력된 핸드폰 전화번호에 대응하는 CI코드를 의미하며, 상기 검증서버(30)에 연계된 통신사(40) 또는 신용정보 조회/평가사(50)로부터 해당 정보를 획득할 수 있다.
이후 상기 검증서버(30)는 사용자단말(10)의 발신자 추적을 통해 본인 인증을 실시하는 사용자단말(10)의 실제 전화번호를 파악한다.
즉 상기 사용자단말(10)은 상기 개인정보를 전송함에 있어 이동통신망에 기반한 고유의 식별정보를 포함하고 있는 바, 상기 검증서버(30)에서는 고유의 식별정보를 분석하여 실제 정보 입력을 실시하는 사용자단말(10)의 통신사와 전화번호를 파악할 수 있게 된다.
그리고 상기 검증서버(30)는 상기 사용자단말(10)이 가입된 통신사의 IPIN서버(41)에 접속하여 파악된 사용자단말(10)의 실제 전화번호에 대한 제 2CI코드를 획득한다.
이후 상기 검증서버(30)는 앞서 과정에서 획득한 상기 제 1CI코드와 상기 제 2CI코드를 비교 분석하여 CI코드 정보에 대한 동일 여부를 판단하는 검증 과정을 수행하고, 검증 결과 즉 CI코드 정보에 대한 동일 여부의 판단결과를 출력하고 이를 상기 검증요청서버(20)로 송신한다.
한편 상기 검증요청서버(20)에서는 상술한 S40단계에 의해 검증서버(30)로부터 검증 결과를 수신하고, 사용자가 요청한 본인 확인 검증에 대한 결과를 안내한다.
즉 도 1에 도시된 바와 같이 상기 검증서버(30)의 검증 결과에 있어 CI코드가 일치하는 것으로 판단되면 본인 인증 성공에 따른 후속 조치 예를 들면 인증코드를 생성하여 사용자단말(10)로 회신하거나 금융거래 또는 신용거래의 다음 절차로 이동되도록 할 수 있다.(S50)
그러나 상기 검증서버(30)의 검증 결과에 있어 CI코드가 불일치하는 것으로 판단되면, 본인 명의의 모바일단말을 통해 본인 확인을 수행하지 않았음을 안내하거나, 본인 명의의 모바일단말을 통해 본인 확인을 다시 실시하라는 안내 메시지 등을 사용자단말(10)로 회신함으로써 사용자단말(10)이 본인 명의가 아닌 것을 인지시킬 수 있도록 한다.(S60)
이상에서 본 발명의 바람직한 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
10 : 사용자 단말 20 : 검증요청서버
30 : 검증서버 300 : 제 1 CI정보획득부
310 : 전화번호파악부 320 : 제 2 CI정보획득부
330 : 비교분석부 340 : 정보제공부

Claims (7)

  1. 본인 확인을 위한 문자메시지를 수신받고 사용자의 이름, 성별, 주민번호, 통신사 및 핸드폰 전화번호를 포함하는 개인정보를 입력하여 송신하는 사용자단말;
    상기 사용자단말로 본인 확인을 위한 문자메시지를 송신하고 상기 사용자단말로부터 회신되는 개인정보에 기반하여 사용자의 본인 확인에 대한 검증을 요청하는 검증요청서버; 및
    상기 검증요청서버의 요청에 응답하여 상기 사용자단말에서 입력되는 개인정보를 전달받아 본인 확인을 실시하며, 개인정보로 입력된 핸드폰 전화번호와 사용자단말의 실제 전화번호의 동일 여부를 판단하고 그 판단결과를 출력하여 상기 검증요청서버로 송신하는 검증서버;를 포함하는 것을 특징으로 하는 IPIN-CI기반 본인 확인 검증 시스템.
  2. 제 1항에 있어서,
    상기 검증서버는,
    상기 사용자단말에서 입력된 개인정보의 핸드폰 전화번호에 기반한 CI(연계정보 ; Connecting Information)코드를 획득하는 제 1CI정보획득부;
    상기 사용자단말의 발신자 추적을 통해 본인 인증을 실시하는 사용자단말의 실제 전화번호를 파악하는 전화번호파악부;
    상기 사용자단말이 가입된 통신사의 IPIN서버에 접속하여 상기 전화번호파악부에서 파악된 실제 전화번호의 CI코드를 획득하는 제 2CI정보획득부;
    상기 제 1CI정보획득부에서 획득한 CI코드와 상기 제 2CI정보획득부에서 획득한 CI코드를 비교 분석하여 동일 여부를 판단하는 비교분석부; 및
    상기 비교분석부의 판단결과를 출력하고 이를 상기 검증요청서버로 송신하는 결과제공부;를 포함하는 것을 IPIN-CI기반 본인 확인 검증 시스템.
  3. 제 1항에 있어서,
    상기 검증서버는,
    통신사 또는 신용정보사 중 어느 하나에 구비되는 것을 특징으로 하는 IPIN-CI기반 본인 확인 검증 시스템.
  4. 제 1항에 있어서,
    점자가 입출력이 되도록 하는 점자입출력부와, 상기 사용자단말에서 출력되는 텍스트정보를 수신하고 텍스트정보를 상기 사용자단말로 송신하는 통신부와 상기 통신부로부터 텍스트정보를 수신하여 점자로 변환하거나 상기 점자입출력부에서 입력된 점자를 텍스트정보로 변환하는 변환부 및 상기 변환부에서 변환된 점자를 상기 점자입출력부에서 출력되도록 하는 제어부를 포함하는 점자입출력기;를 더 포함하는 것을 특징으로 하는 IPIN-CI기반 본인 확인 검증 시스템.
  5. 제 4항에 있어서,
    상기 점자입출력기는,
    상기 점자입출력부에 입력되고 출력되는 점자에 대응하는 텍스트정보가 음성으로 출력되는 음성출력부를 더 포함하는 것을 특징으로 하는 IPIN-CI기반 본인 확인 검증 시스템.
  6. 검증요청서버에서 본인 확인을 위한 문자메시지를 생성하고 이를 사용자단말로 송신하는 제 1단계;
    상기 사용자단말이 본인 확인을 위한 문자메시지를 수신받고 사용자의 이름, 성별, 주민번호, 통신사 및 핸드폰 전화번호를 포함하는 개인정보를 입력하여 상기 검증요청서버로 회신하는 제 2단계;
    상기 검증요청서버가 상기 사용자단말로부터 회신되는 개인정보에 기반하여 사용자의 본인 확인에 대한 검증을 검증서버에 요청하는 제 3단계; 및
    상기 검증서버에서 상기 검증요청서버의 요청에 응답하여 상기 사용자단말에서 입력되는 개인정보를 전달받아 본인 확인을 실시하며, 개인정보로 입력된 핸드폰 전화번호와 사용자단말의 실제 전화번호의 동일 여부를 판단하고 그 판단결과를 출력하여 상기 검증요청서버로 송신하는 제 4단계;를 포함하는 것을 특징으로 하는 IPIN-CI기반 본인 확인 검증 방법.
  7. 제 6항에 있어서,
    상기 제 4단계는,
    상기 사용자단말에서 입력된 개인정보의 핸드폰 전화번호에 기반한 제 1CI(연계정보 ; Connecting Information)코드를 획득하는 단계;
    상기 사용자단말의 발신자 추적을 통해 본인 인증을 실시하는 사용자단말의 실제 전화번호를 파악하는 단계;
    상기 사용자단말이 가입된 통신사의 IPIN서버에 접속하여 파악된 사용자단말의 실제 전화번호에 대한 제 2CI코드를 획득하는 단계;
    상기 제 1CI코드와 상기 제 2CI코드를 비교 분석하여 CI코드 정보에 대한 동일 여부를 판단하는 단계; 및
    CI코드 정보에 대한 동일 여부의 판단결과를 출력하고 이를 상기 검증요청서버로 송신하는 단계;를 포함하는 것을 IPIN-CI기반 본인 확인 검증 방법.
KR1020200120000A 2020-09-17 2020-09-17 Ipin-ci기반 본인명의 단말기 여부를 확인하는 본인 확인 검증 시스템 및 방법 KR20220037263A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200120000A KR20220037263A (ko) 2020-09-17 2020-09-17 Ipin-ci기반 본인명의 단말기 여부를 확인하는 본인 확인 검증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200120000A KR20220037263A (ko) 2020-09-17 2020-09-17 Ipin-ci기반 본인명의 단말기 여부를 확인하는 본인 확인 검증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20220037263A true KR20220037263A (ko) 2022-03-24

Family

ID=80935833

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200120000A KR20220037263A (ko) 2020-09-17 2020-09-17 Ipin-ci기반 본인명의 단말기 여부를 확인하는 본인 확인 검증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20220037263A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101520722B1 (ko) 2014-01-17 2015-05-21 크루셜텍 (주) 사용자 인증 방법, 서버 및 사용자 단말

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101520722B1 (ko) 2014-01-17 2015-05-21 크루셜텍 (주) 사용자 인증 방법, 서버 및 사용자 단말

Similar Documents

Publication Publication Date Title
KR100992573B1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
US8082448B2 (en) System and method for user authentication using non-language words
KR101512001B1 (ko) 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
US7174323B1 (en) System and method for multi-modal authentication using speaker verification
CN111160845A (zh) 一种业务处理方法和装置
WO2015048533A1 (en) Method and system for implementing financial transactions
JP2014531694A (ja) ユーザ認証
KR20210087509A (ko) 음성 지원 인증
CN110689332A (zh) 资源账户绑定方法、存储介质及电子设备
US10936705B2 (en) Authentication method, electronic device, and computer-readable program medium
JP6626855B2 (ja) コミュニケーションシステム及びその認証方法
KR102080994B1 (ko) 데이터 추출을 통한 사용자 검증 방법
US20230259928A1 (en) Electronic system and method for enabling payment of a good or service by means of voice commands
KR101661189B1 (ko) 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법
KR101424962B1 (ko) 음성 기반 인증시스템 및 방법
KR20040103581A (ko) 금융 업무를 위한 2차 인증 및 중계시스템
KR20150044067A (ko) 지문정보를 이용한 신분증 발급 시스템, 사용자 장치, 신분증 발급장치, 지문 인증 장치 및 방법
KR20220037263A (ko) Ipin-ci기반 본인명의 단말기 여부를 확인하는 본인 확인 검증 시스템 및 방법
KR20170099339A (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
KR20150105937A (ko) 대출 계약 방법 및 이러한 방법을 수행하는 장치
KR20090078975A (ko) 분할 인증 정보를 이용한 사용자 인증 방법 및 시스템
KR20050014052A (ko) 무선 단말기 및 이를 이용한 생체정보 인증방법
KR20140142465A (ko) 대출 계약 방법 및 이러한 방법을 수행하는 장치
KR101754682B1 (ko) 타인 명의의 휴대전화를 이용한 본인 인증 시스템 및 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X601 Decision of rejection after re-examination
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2023101001372; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20230627

Effective date: 20231031