KR20220094549A - An apparatus for providing user confirmation information relaying services and a method for operating it - Google Patents

An apparatus for providing user confirmation information relaying services and a method for operating it Download PDF

Info

Publication number
KR20220094549A
KR20220094549A KR1020200185859A KR20200185859A KR20220094549A KR 20220094549 A KR20220094549 A KR 20220094549A KR 1020200185859 A KR1020200185859 A KR 1020200185859A KR 20200185859 A KR20200185859 A KR 20200185859A KR 20220094549 A KR20220094549 A KR 20220094549A
Authority
KR
South Korea
Prior art keywords
information
user terminal
personal information
service providing
authentication
Prior art date
Application number
KR1020200185859A
Other languages
Korean (ko)
Inventor
안윤진
고평관
이정준
이보훈
이상우
최영
김호일
Original Assignee
인포뱅크 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인포뱅크 주식회사 filed Critical 인포뱅크 주식회사
Priority to KR1020200185859A priority Critical patent/KR20220094549A/en
Publication of KR20220094549A publication Critical patent/KR20220094549A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

According to an embodiment of the present invention, an operation method of a device for providing a service, comprises the steps of: receiving a user confirmation information request of a first user terminal from a second user terminal; receiving user confirmation relay request information including pre-processed financial authentication information and personal information distributed encryption message from the first user terminal through a mobile communication network; performing occupancy authentication by comparing terminal identification information obtained by decoding the personal information distributed encryption message with originating terminal identification information on a message confirmed through the mobile communication network; and configuring user confirmation information relay data including the pre-processed financial authentication information and occupancy authentication information in accordance with the occupancy authentication, and transmitting the same to the second user terminal. Therefore, a more reliable transaction service between individuals can be provided.

Description

사용자 간 본인 확인 정보 중계 서비스 제공 장치 및 그 동작 방법{AN APPARATUS FOR PROVIDING USER CONFIRMATION INFORMATION RELAYING SERVICES AND A METHOD FOR OPERATING IT}A device for relaying identity verification information between users and an operating method thereof

본 발명은 서비스 제공 장치 및 그 동작 방법에 관한 것이다. 보다 구체적으로, 본 발명은 사용자 간 본인 확인 정보 중계 서비스 제공 장치 및 그 동작 방법에 관한 것이다.The present invention relates to a service providing apparatus and an operating method thereof. More specifically, the present invention relates to an apparatus for providing a user-to-user identification information relay service and an operating method thereof.

통신 및 네트워크 기술의 발달에 따라 유무선 인터넷(네트워크)을 통해 개인과 개인이 직접 연결되는 서비스들이 다양화되어 발전되고 있다.With the development of communication and network technologies, services that directly connect individuals through wired and wireless Internet (network) are being diversified and developed.

특히, 스마트폰과 인터넷의 발달, 다양한 서비스 및 플랫폼의 개발 등으로 인해 개인 간 중고물품을 거래하거나, 게임머니 혹은 게임 아이템을 개인 간 거래하기도 하며, 최근에는 투자나 대출까지도 이와 같은 개인 간 거래(Peer To Peer, P2P)방식으로 수행되고 있다.In particular, due to the development of smartphones and the Internet, and the development of various services and platforms, used goods are traded between individuals, and game money or game items are traded between individuals. Peer-to-peer, P2P) method.

이러한 P2P 서비스는 자율성이 높으며 유연한 서비스를 제공할 수 있는 장점이 있으나, 중앙 통제식 거래방식과 달리 개인 간 사기거래 등에 취약한 문제점이 있다.These P2P services have the advantage of being able to provide flexible services with high autonomy, but unlike the centrally controlled transaction method, they are vulnerable to fraudulent transactions between individuals.

이에 다양한 본인확인 및 인증 방법들이 개발 및 적용되고 있으나, 금융권 등에서 기존에 활용하던 기술을 차용하다 보니, 그 인증 절차가 복잡할 뿐만 아니라, 시간이 오래 소요되는 것이 일반적이다.Accordingly, various identification and authentication methods have been developed and applied. However, since the technology used previously in the financial sector is borrowed, the authentication process is not only complicated, but also takes a long time.

특히, 최근에는 공인인증서의 폐지로 인해, 각 금융사별 인증 절차가 다양화됨에 따라, 공통적이거나 표준화된 인증 프로세스 없이, 상호 서로 다른 인증방식들의 조합들로 개별적으로 인증되어야 하므로, 이러한 금융권의 기술요소를 차용하여 매번 개인과 개인간의 거래시의 본인확인 용도로 사용하는 데에는 어려움이 가중되고 있는 실정이다.In particular, in recent years, due to the abolition of accredited certificates, as authentication procedures for each financial company have been diversified, authentication must be performed individually with combinations of different authentication methods without a common or standardized authentication process. The difficulty is increasing in borrowing and using it for the purpose of identity verification in each transaction between individuals.

나아가, 개인 간 거래의 경우 기존의 거래방식과 그 양상도 개별적으로 모두상이하므로 본인 인증 확인 프로세스를 간편하고 통일적으로 구현하는 데에는 매우 어려움이 있는 실정이다.Furthermore, in the case of interpersonal transactions, the existing transaction methods and their aspects are all individually different, so it is very difficult to implement the identity verification verification process simply and uniformly.

또한, 금융사별 금융 인증 정보는 각 개인들만이 소지할 수 있으며, 별도의 거래 서비스 기관에서는 개인정보의 보호를 위해 그 보관 및 관리가 차단되어 있으므로, 금융사의 기술을 이용하여 간편한 인증 서비스를 개발하는 데에는 보안 및 개인정보 보호상의 한계가 존재한다.In addition, financial authentication information for each financial company can only be possessed by each individual, and storage and management are blocked in separate transaction service institutions to protect personal information. There are limits in terms of security and privacy.

본 발명은 상기한 바와 같은 문제점을 해결하고자 안출된 것으로, 사용자 단말 간 본인 확인을 위한 본인 확인 정보의 중계 서비스를 제공하되, 상기 본인 확인 정보는 사전 처리된 금융 인증 정보 및 개인 정보 분산 암호화 메시지 기반의 점유 인증 정보가 결합된 데이터를 포함함으로써, 별도의 본인 확인을 위한 금융사별 인증 프로세스를 매 거래시마다 수행하지 않고도, 상대방에게 본인 확인에 대한 신뢰성을 부여할 수 있는 사용자 간 본인 확인 정보 중계 서비스 제공 장치 및 그 동작 방법을 제공하는 데 그 목적이 있다.The present invention has been devised to solve the above problems, and provides a relay service of identification information for identification between user terminals, wherein the identification information is based on pre-processed financial authentication information and distributed encryption message of personal information By including the data combined with the authentication information possessed by the user, it is possible to provide an identity verification information relay service between users that can give the other party credibility in identity confirmation without having to perform a separate authentication process for each financial company for each transaction. An object of the present invention is to provide an apparatus and an operating method thereof.

상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 서비스 제공 장치의 동작 방법은, 제2 사용자 단말로부터 제1 사용자 단말의 본인확인 정보 요청을 수신하는 단계; 상기 제1 사용자 단말로부터, 사전 처리된 금융 인증 정보 및 개인 정보 분산 암호화 메시지가 포함된 본인 확인 중계 요청 정보를 이동통신망을 통해 수신하는 단계; 상기 개인 정보 분산 암호화 메시지를 복호화하여 획득되는 단말 식별 정보와, 상기 이동통신망을 통해 확인되는 상기 메시지의 발신 단말 식별 정보를 비교하여, 점유 인증을 수행하는 단계; 및 상기 사전 처리된 금융 인증 정보 및 상기 점유 인증에 따른 점유 인증 정보를 포함하는 본인 확인 정보 중계 데이터를 구성하여, 상기 제2 사용자 단말로 전송하는 단계를 포함한다.An operating method of an apparatus for providing a service according to an embodiment of the present invention for solving the above-described problems includes: receiving a request for identification information of a first user terminal from a second user terminal; receiving, from the first user terminal, identity verification relay request information including pre-processed financial authentication information and a distributed encryption message for personal information through a mobile communication network; performing occupancy authentication by comparing the terminal identification information obtained by decrypting the personal information distributed encryption message with the originating terminal identification information of the message checked through the mobile communication network; and constructing identity verification information relay data including the pre-processed financial authentication information and occupancy authentication information according to the occupancy authentication, and transmitting it to the second user terminal.

상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 서비스 제공 장치는, 제2 사용자 단말로부터 제1 사용자 단말의 본인확인 정보 요청을 수신하고, 상기 제1 사용자 단말로부터, 사전 처리된 금융 인증 정보 및 개인 정보 분산 암호화 메시지가 포함된 본인 확인 중계 요청 정보를 이동통신망을 통해 수신하는 통신부; 상기 개인 정보 분산 암호화 메시지를 복호화하여 획득되는 단말 식별 정보와, 상기 이동통신망을 통해 확인되는 상기 메시지의 발신 단말 식별 정보를 비교하여, 점유 인증을 수행하는 점유 인증 확인부; 및 상기 사전 처리된 금융 인증 정보 및 상기 점유 인증에 따른 점유 인증 정보를 포함하는 본인 확인 정보 중계 데이터를 구성하여, 상기 제2 사용자 단말로 전송하는 확인 결과 정보 중계 처리부를 포함한다.A service providing apparatus according to an embodiment of the present invention for solving the above problems, receives a request for identification information of a first user terminal from a second user terminal, and from the first user terminal, pre-processed finance a communication unit for receiving authentication information and identity verification relay request information including a distributed encryption message for personal information through a mobile communication network; an occupancy authentication confirmation unit for performing occupancy authentication by comparing the terminal identification information obtained by decrypting the personal information distributed encryption message with the originating terminal identification information of the message confirmed through the mobile communication network; and a confirmation result information relay processing unit that configures identity verification information relay data including the pre-processed financial authentication information and occupancy authentication information according to the occupancy authentication, and transmits it to the second user terminal.

한편, 상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체 및 상기 기록 매체에 저장되는 프로그램으로 구현될 수 있다.On the other hand, the method according to an embodiment of the present invention for solving the above problems may be implemented as a computer-readable recording medium in which a program for executing the method in a computer is recorded and a program stored in the recording medium. have.

본 발명의 실시 예에 따르면, 사용자 단말 간 본인 확인을 위한 본인 확인 정보의 중계 서비스를 제공하되, 상기 본인 확인 정보는 사전 처리된 금융 인증 정보 및 개인 정보 분산 암호화 메시지 기반의 점유 인증 정보가 결합된 데이터를 포함함으로써, 별도의 본인 확인을 위한 금융사별 인증 프로세스를 매 거래시마다 수행하지 않고도, 또한 개인별 금융 인증 정보를 서버에 보관하지 않고도, 상대방에게 본인 확인에 대한 신뢰성을 부여할 수 있는 사용자 간 본인 확인 정보 중계 서비스 제공 장치 및 그 동작 방법을 제공할 수 있다.According to an embodiment of the present invention, a relay service of identification information for identification between user terminals is provided, wherein the identification information is a combination of pre-processed financial authentication information and personal information distributed encryption message-based occupancy authentication information. By including data, users can give credibility to the other party to verify their identity without having to perform a separate authentication process for each financial company for each transaction, and without storing individual financial authentication information on the server. It is possible to provide an apparatus for providing a confirmation information relay service and an operating method thereof.

또한, 본 발명의 실시 예에 따르면, 실시간으로 조회되는 사기이력 정보가 상기 본인 확인 정보에 매핑될 수 있는 바, 본인 확인 및 사기 이력에 대한 추적이 가능하여 보다 신뢰성 있는 개인 간 거래 서비스를 제공할 수 있다.In addition, according to an embodiment of the present invention, since fraud history information retrieved in real time can be mapped to the identification information, identification and tracking of fraud history are possible to provide a more reliable interpersonal transaction service. can

도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 개념도이다.
도 2는 본 발명의 실시 예에 따른 서비스 제공 장치를 보다 구체적으로 도시한 블록도이다.
도 3 내지 도 4는 본 발명의 실시 예에 따른 서비스 제공 장치의 동작을 설명하기 위한 흐름도이다.1 is a conceptual diagram schematically illustrating an entire system according to an embodiment of the present invention.
2 is a block diagram illustrating a service providing apparatus according to an embodiment of the present invention in more detail.
3 to 4 are flowcharts for explaining the operation of a service providing apparatus according to an embodiment of the present invention.

이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다.The following is merely illustrative of the principles of the invention. Therefore, those skilled in the art will be able to devise various devices that, although not explicitly described or shown herein, embody the principles of the present invention and are included within the spirit and scope of the present invention. Further, it is to be understood that all conditional terms and examples listed herein are, in principle, expressly intended solely for the purpose of enabling the concept of the present invention to be understood, and not limited to the specifically enumerated embodiments and states as such. should be

또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.Moreover, it is to be understood that all detailed description reciting the principles, aspects, and embodiments of the invention, as well as specific embodiments, are intended to cover structural and functional equivalents of such matters. It should also be understood that such equivalents include not only currently known equivalents, but also equivalents developed in the future, i.e., all devices invented to perform the same function, regardless of structure.

따라서, 예를 들어, 본 명세서의 블럭도는 본 발명의 원리를 구체화하는 예시적인 회로의 개념적인 관점을 나타내는 것으로 이해되어야 한다. 이와 유사하게, 모든 흐름도, 상태 변환도, 의사 코드 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.Thus, for example, the block diagrams herein are to be understood as representing conceptual views of illustrative circuitry embodying the principles of the present invention. Similarly, all flowcharts, state transition diagrams, pseudo code, etc. may be tangibly embodied on computer-readable media and be understood to represent various processes performed by a computer or processor, whether or not a computer or processor is explicitly shown. should be

또한 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 명확한 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비 휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지관용의 다른 하드웨어도 포함될 수 있다.In addition, the clear use of terms presented as processor, control, or similar concepts should not be construed as exclusively referring to hardware having the ability to execute software, and without limitation, digital signal processor (DSP) hardware, ROM for storing software. It should be understood to implicitly include (ROM), RAM (RAM) and non-volatile memory. Other common hardware may also be included.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. The above objects, features and advantages will become more apparent through the following detailed description in relation to the accompanying drawings, and accordingly, those of ordinary skill in the art to which the present invention pertains can easily implement the technical idea of the present invention. There will be. In addition, in the description of the present invention, if it is determined that a detailed description of a known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.Hereinafter, a preferred embodiment according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 전체 시스템을 개략적으로 도시한 도면이다.1 is a diagram schematically illustrating an entire system according to an embodiment of the present invention.

도 1을 참조하면 본 발명의 일 실시 예에 따른 시스템은 제1 사용자 단말(110), 제2 사용자 단말(120), 서비스 제공 장치(200), 이동통신 사업자 서버(310), 사기 이력 조회 서버(330) 및 금융 인증 서버(320)를 포함할 수 있다. 여기서, 사기 이력 조회 서버(330)는 하나 이상의 사기 이력 조회 서버를 포함할 수 있으며, 금융 인증 서버(320)는 하나 이상의 금융 사업자 서버를 포함할 수 있다.Referring to FIG. 1 , a system according to an embodiment of the present invention includes a first user terminal 110 , a second user terminal 120 , a service providing apparatus 200 , a mobile communication service provider server 310 , and a fraud history inquiry server. 330 and a financial authentication server 320 . Here, the fraud history inquiry server 330 may include one or more fraud history inquiry servers, and the financial authentication server 320 may include one or more financial service provider servers.

보다 구체적으로, 제1 사용자 단말(110), 제2 사용자 단말(120), 서비스 제공 장치(200), 금융 인증 서버(320), 이동통신 사업자 서버(310) 및 사기 이력 조회 서버(330)는, 네트워크를 통해 유선 또는 무선으로 연결될 수 있다.More specifically, the first user terminal 110 , the second user terminal 120 , the service providing device 200 , the financial authentication server 320 , the mobile communication operator server 310 , and the fraud history inquiry server 330 are , can be wired or wirelessly connected through a network.

네트워크간 상호간 통신을 위해 각 제1 사용자 단말(110), 제2 사용자 단말(120), 서비스 제공 장치(200), 금융 인증 서버(320), 이동통신 사업자 서버(310) 및 사기 이력 조회 서버(330)는 인터넷 네트워크, LAN, WAN, PSTN(Public Switched Telephone Network), PSDN(Public Switched Data Network), 케이블 TV 망, WIFI, 이동 통신망 및 기타 무선 통신망 등을 통하여 데이터를 송수신할 수 있다. 또한, 제1 사용자 단말(110), 제2 사용자 단말(120), 서비스 제공 장치(200), 금융 인증 서버(320), 이동통신 사업자 서버(310) 및 사기 이력 조회 서버(330)는 각 통신망에 상응하는 프로토콜로 통신하기 위한 각각의 통신 모듈을 포함할 수 있다.For mutual communication between networks, each of the first user terminal 110 , the second user terminal 120 , the service providing device 200 , the financial authentication server 320 , the mobile communication operator server 310 and the fraud history inquiry server ( 330) may transmit and receive data through an Internet network, LAN, WAN, PSTN (Public Switched Telephone Network), PSDN (Public Switched Data Network), cable TV network, WIFI, mobile communication network, and other wireless communication networks. In addition, the first user terminal 110 , the second user terminal 120 , the service providing device 200 , the financial authentication server 320 , the mobile communication service provider server 310 , and the fraud history inquiry server 330 each network It may include each communication module for communicating with a protocol corresponding to the .

그리고, 본 명세서에서 설명되는 사용자 단말(110, 120)에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.In addition, the user terminals 110 and 120 described in this specification include a mobile phone, a smart phone, a laptop computer, a digital broadcasting terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player), and a navigation system. etc. may be included, but the present invention is not limited thereto, and may be various devices capable of user input and information display other than that.

그리고, 서비스 제공 장치(200)는, 통신 프로토콜 변환, 파일(File) 서버, 콜렉트(Collect) 서버, 푸시 게이트웨이(Gateway) 서버, 전송 서버, 어카운트 서버, 어드민 서버, 수신 서버, 변환 서버, 메시징 서버, 푸시(push) 수신 서버, 푸시 발송 서버 기능 등의 전반적인 역할을 수행하는 서버 장치로 구현될 수 있다.And, the service providing device 200, communication protocol conversion, file (File) server, collect (Collect) server, push gateway (Gateway) server, transmission server, account server, admin server, receiving server, conversion server, messaging server , may be implemented as a server device that performs overall roles such as a push receiving server, a push sending server function, and the like.

한편, 제1 사용자 단말(110), 제2 사용자 단말(120), 사기 이력 조회 서버(330) 및 서비스 제공 장치(200)는 본인 확인 정보 중계를 위한 제1 네트워크를 통해 통신할 수 있으며, 서비스 제공 장치(200)와 이동통신 사업자 서버(310)는 점유 인증 메시지 전송을 위한 제2 네트워크를 통해 통신할 수 있고, 제1 사용자 단말(110) 및 금융 인증 서버(320)는 금융 인증 정보 발급을 위해 보안화된 제3 네트워크를 통해 통신할 수 있다. 각 네트워크의 프로토콜 또는 암호화 방식은 상이할 수 있다.Meanwhile, the first user terminal 110 , the second user terminal 120 , the fraud history inquiry server 330 , and the service providing device 200 may communicate through the first network for relaying the identity verification information, The providing device 200 and the mobile communication operator server 310 may communicate through the second network for transmitting the occupancy authentication message, and the first user terminal 110 and the financial authentication server 320 may issue financial authentication information. for communication through a secure third network. A protocol or encryption method of each network may be different.

그리고, 서비스 제공 장치(200)는 필요에 따라 처리되는 데이터의 전부 또는 일부를 암호화하여 관리할 수 있다.In addition, the service providing apparatus 200 may encrypt and manage all or part of the processed data as needed.

또한, 본 발명의 실시 예에 따른 서비스 제공 장치(200)는 제1 사용자 단말(110) 또는 제2 사용자 단말(120)로 본인 인증 정보 중계 서비스에 따라 처리되는 다양한 거래 서비스 기능을 제공할 수 있고, 서비스를 제공하기 위한 과금 처리 등을 더 수행할 수 있다.In addition, the service providing apparatus 200 according to an embodiment of the present invention may provide various transaction service functions processed according to the identity authentication information relay service to the first user terminal 110 or the second user terminal 120, , billing processing for providing services may be further performed.

이와 같은 시스템에 있어서, 서비스 제공 장치(200)는, 제1 사용자 단말(110) 및 제2 사용자 단말(120)간 개인 거래 서비스를 제공할 수 있으며, 개인 거래 서비스에 수반되는 본인 확인 정보의 중계 서비스 프로세스를 처리할 수 있다. 여기서, 개인 거래 서비스는, 중고 거래 서비스, 게임 아이템 거래 서비스, 기타 다양한 개인 간 P2P 거래 서비스를 포함할 수 있다.In such a system, the service providing apparatus 200 may provide a personal transaction service between the first user terminal 110 and the second user terminal 120 , and relay identification information accompanying the personal transaction service. Can handle service processes. Here, the personal transaction service may include a used transaction service, a game item transaction service, and various other P2P transaction services between individuals.

그리고, 본 발명의 실시 예에 따른 서비스 제공 장치(200)는, 본인 확인 정보를 별도의 금융사 인증 프로세스들을 차용하거나, 중앙 관리형 인증 정보를 서비스 제공 장치(200)에 저장 관리하지 않고도, 이동통신 사업자 서버(310)를 경유한 간단한 점유 인증 및 사전 발급된 다양한 금융사 인증 정보들의 중계 처리만을 제공하여, 본인 확인에 대한 신뢰성은 보장하되 그 절차는 대폭 간소화시킬 수 있고, 보다 신속하고 빠른 거래 서비스를 제공할 수 있도록 한다.In addition, the service providing apparatus 200 according to an embodiment of the present invention provides mobile communication without borrowing identification information through separate financial company authentication processes or storing and managing centrally managed authentication information in the service providing apparatus 200 . By providing only simple occupancy authentication via the operator server 310 and relay processing of various pre-issued financial company authentication information, the reliability of identity verification can be ensured, but the procedure can be greatly simplified, and a faster and faster transaction service can be provided. to be able to provide

보다 구체적으로, 서비스 제공 장치(200)는, 제2 사용자 단말(120)로부터 제1 사용자 단말(110)의 본인확인 정보 요청을 수신할 수 있다. 이 때, 서비스 제공 장치(200)는 제1 사용자 단말(110)로 제2 사용자 단말(120)의 본인확인 정보 요청 정보를 전달할 수 있으며, 상기 제1 사용자 단말(110)로부터, 사전 처리된 금융 인증 정보 및 개인 정보 분산 암호화 메시지가 포함된 본인 확인 중계 요청 정보를 이동통신 사업자 서버(310)에서 구축한 이동통신망을 통해 수신할 수 있다.More specifically, the service providing apparatus 200 may receive a request for identification information of the first user terminal 110 from the second user terminal 120 . In this case, the service providing apparatus 200 may transmit the identification information request information of the second user terminal 120 to the first user terminal 110 , and from the first user terminal 110 , the pre-processed finance Identity verification relay request information including authentication information and a distributed encryption message for personal information may be received through a mobile communication network established by the mobile communication operator server 310 .

그리고, 서비스 제공 장치(200)는 상기 개인 정보 분산 암호화 메시지를 복호화하여 획득되는 단말 식별 정보와, 상기 이동통신망을 통해 확인되는 상기 메시지의 발신 단말 식별 정보를 비교하여, 점유 인증을 수행할 수 있다.And, the service providing apparatus 200 may perform occupancy authentication by comparing the terminal identification information obtained by decrypting the personal information distributed encryption message with the originating terminal identification information of the message checked through the mobile communication network. .

이에 따라, 서비스 제공 장치(200)는, 상기 사전 처리된 금융 인증 정보 및 상기 점유 인증에 따른 점유 인증 정보를 포함하는 본인 확인 정보 중계 데이터를 구성하여, 상기 제2 사용자 단말(120)로 전송할 수 있다.Accordingly, the service providing apparatus 200 may configure the identity verification information relay data including the pre-processed financial authentication information and the occupancy authentication information according to the occupancy authentication, and transmit it to the second user terminal 120 . have.

한편, 제1 사용자 단말(110)은, 서비스 제공 장치(200)에 사전 등록된 단말일 수 있으며, 제1 사용자 단말(110)에 대응하는 사용자 정보가 사전 등록되어 저장 및 관리될 수 있다.Meanwhile, the first user terminal 110 may be a terminal pre-registered with the service providing apparatus 200 , and user information corresponding to the first user terminal 110 may be pre-registered, stored, and managed.

그리고, 제1 사용자 단말(110)은 서비스 제공 장치(200)를 통해, 금융 인증 서버(320)에 사전 접속하여 금융사별 인증 프로세스에 따른 금융 인증 정보를 발급받을 수 있다. 예를 들어, 제1 사용자 단말(110)은 서비스 제공 장치(200)를 경유하여 금융 인증 서버(320)에 접속 및 인증 필요 정보를 입력할 수 있으며, 금융 인증 서버(320)로부터 서비스 제공 장치(200)로 제공되는 금융 인증 정보를 상기 서비스 제공 장치(200)로부터 수신하여 발급받을 수 있다.In addition, the first user terminal 110 may access the financial authentication server 320 through the service providing device 200 in advance to receive financial authentication information according to an authentication process for each financial company. For example, the first user terminal 110 may input access and authentication required information to the financial authentication server 320 via the service providing device 200, and the service providing device ( 200) may be issued by receiving the financial authentication information provided from the service providing device 200 .

보다 구체적으로, 금융 인증 정보는 공인인증서, 공동인증서, 계좌인증서, 특수목적 인증서 등 다양한 방식으로 발급되는 보안화된 인증 정보를 포함할 수 있는 바, 이는 추후 신규로 제안될 수 있는 기타 다른 인증서 정보들도 포함될 수 있으며, 이는 제1 사용자 단말(110)에 저장될 뿐, 서비스 제공 장치(200)에는 보관되지 않을 수 있다. More specifically, financial authentication information may include secured authentication information issued in various ways, such as public certificates, joint certificates, account certificates, special purpose certificates, etc., which may include other certificate information that may be newly proposed in the future. may also be included, which may only be stored in the first user terminal 110 and may not be stored in the service providing apparatus 200 .

다만, 제1 사용자 단말(110)에서는 사용자 정보에 포함된 개인 정보가 점유 확인에 이용될 수 있는 바, 본 발명의 실시 예에 따른 서비스 제공 장치(200)는 점유 확인을 위한 개인 정보의 분산 암호화 처리를 수행하고, 분산 암호화 처리된 데이터는 사전에 상기 제1 사용자 단말(110)로 전송될 수 있다.However, in the first user terminal 110 , the personal information included in the user information may be used for occupancy confirmation, and the service providing apparatus 200 according to an embodiment of the present invention provides distributed encryption of personal information for occupancy confirmation. After processing, distributed encryption-processed data may be transmitted to the first user terminal 110 in advance.

이에 따라, 본 발명의 실시 예에 따른 서비스 제공 장치(200)는, 제2 사용자 단말(120)의 본인 확인 요청을 수신한 경우, 제1 사용자 단말(110)로 상기 개인 정보의 분산 암호화 처리된 데이터를 전송하며, 제1 사용자 단말(110)로부터의 응답 메시지를 이동통신 사업자 서버(310)의 이동통신망을 경유하여 수신할 수 있다.Accordingly, when the service providing apparatus 200 according to an embodiment of the present invention receives the identity verification request of the second user terminal 120 , the distributed encryption processing of the personal information is performed by the first user terminal 110 . The data may be transmitted and a response message from the first user terminal 110 may be received via the mobile communication network of the mobile communication operator server 310 .

여기서, 상기 응답 메시지는 이동통신망 기반의 문자수신서비스(MO, Mobile Originated) 등을 통해 수신될 수 있으며, 이동통신 사업자 서버(310)는, 응답 메시지에 대응하는 전화번호 등의 단말 식별 정보를 서비스 제공 장치(200)로 전달할 수 있다.Here, the response message may be received through a mobile communication network-based text reception service (MO, Mobile Originated), etc., and the mobile communication operator server 310 provides terminal identification information such as a phone number corresponding to the response message. It may be transmitted to the providing device 200 .

따라서, 본 발명의 실시 예에 따른 서비스 제공 장치(200)는 이동통신 사업자 서버(310)에서 제공되는 응답 메시지의 단말 식별 정보와, 상기 개인 정보의 분산 암호화 처리된 데이터 기반으로 복호화된 개인 정보의 단말 식별 정보를 비교하여, 일치하는 경우 점유 인증 확인 정보를 생성할 수 있다.Accordingly, the service providing apparatus 200 according to an embodiment of the present invention includes terminal identification information of a response message provided from the mobile communication service provider server 310 and personal information decrypted based on distributed encryption processing of the personal information. By comparing the terminal identification information, if they match, it is possible to generate occupancy authentication confirmation information.

이에 따라, 서비스 제공 장치(200)는, 사용자 단말 간 본인 확인을 위한 본인 확인 정보의 중계 서비스를 제공하되, 상기 본인 확인 정보는 사전 처리된 금융 인증 정보 및 개인 정보 분산 암호화 메시지 기반의 점유 인증 정보가 결합된 데이터를 포함함으로써, 별도의 본인 확인을 위한 금융사별 인증 프로세스를 매 거래시마다 수행하지 않고도, 또한 개인별 금융 인증 정보를 서버에 장기 보관하지 않고도, 상대방에게 본인 확인에 대한 신뢰성을 부여할 수 있는 프로세스를 제공할 수 있게 된다.Accordingly, the service providing device 200 provides a relay service of identification information for identification between user terminals, wherein the identification information includes pre-processed financial authentication information and personal information distributed encryption message-based occupancy authentication information By including the combined data, it is possible to give the other party credibility of identity verification without having to perform a separate authentication process for each financial company for each transaction and without storing individual financial authentication information in the server for a long time. process can be provided.

다만, 본인 여부는 확인되더라도, 개인 간 거래에 있어서는 사기 이력이 있는지 여부가 중요한 정보일 수 있으므로, 본 발명의 실시 예에 다른 서비스 제공 장치(200)는 사기 이력 조회 서버(330)를 통해 실시간으로 조회되는 사기이력 정보를 상기 본인 확인 정보에 매핑 처리하여, 본인 확인 및 확인된 사용자의 사기 이력에 대한 추적이 가능하여 보다 신뢰성 있는 개인 간 거래 서비스를 제공할 수 있도록 한다.However, even if the identity of the person is confirmed, whether or not there is a fraud history in the transaction between individuals may be important information. By mapping the searched fraud history information to the identification information, it is possible to track the identification and the verified user's fraud history, thereby providing a more reliable interpersonal transaction service.

한편, 사용자 단말(110, 120)에는 별도의 어플리케이션이 설치될 수 있으며, 별도의 제어부(미도시), 저장부(미도시), 출력부(미도시) 및 통신부(미도시)를 포함하는 일반적인 휴대 단말의 구성을 기본적으로 포함할 수 있다.On the other hand, a separate application may be installed in the user terminals 110 and 120, and a general general including a separate control unit (not shown), a storage unit (not shown), an output unit (not shown), and a communication unit (not shown). The configuration of the mobile terminal may be basically included.

도 2는 본 발명의 실시 예에 따른 서비스 제공 장치(200)는 보다 구체적으로 도시한 블록도이다.2 is a block diagram illustrating a service providing apparatus 200 according to an embodiment of the present invention in more detail.

도 2를 참조하면, 본 발명의 실시 예에 따른 서비스 제공 장치(200)는 통신부(210), 제어부(220), 데이터베이스(230), 사용자 정보 등록부(240), 개인정보 기반 분산 암호화부(250), 점유 인증 확인부(260), 금융 인증 확인부(270), 사기 이력 확인부(280), 확인 결과 정보 중계 처리부(290) 및 거래 서비스 제공부(295)를 포함한다.Referring to FIG. 2 , the service providing apparatus 200 according to an embodiment of the present invention includes a communication unit 210 , a control unit 220 , a database 230 , a user information registration unit 240 , and a personal information-based distributed encryption unit 250 . ), an occupancy verification verification unit 260 , a financial verification verification unit 270 , a fraud history verification unit 280 , a verification result information relay processing unit 290 , and a transaction service providing unit 295 .

제어부(220)는 각 모듈의 전반적인 동작을 제어하여, 본 발명의 실시 예에 따른 서비스 제공 방법에 따른 동작 처리를 제공하며, 이를 위한 하나 이상의 마이크로 프로세서를 포함할 수 있다.The controller 220 controls the overall operation of each module, provides operation processing according to the service providing method according to an embodiment of the present invention, and may include one or more microprocessors for this purpose.

통신부(210)는 제1 사용자 단말(110), 제2 사용자 단말(120) 또는 사기 이력 조회 서버(330)가 위치한 네트워크 사이의 유선 또는 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 예를 들어, 통신부(210)는 이동통신 모듈, 유선 인터넷 모듈, 무선 인터넷 모듈, 근거리 통신 모듈 중 적어도 하나를 포함할 수 있다.The communication unit 210 may include one or more modules that enable wired or wireless communication between the networks in which the first user terminal 110 , the second user terminal 120 , or the fraud history inquiry server 330 is located. For example, the communication unit 210 may include at least one of a mobile communication module, a wired Internet module, a wireless Internet module, and a short-range communication module.

사용자 정보 등록부(240)는, 본 발명의 실시 예에 따른 서비스를 이용하는 사용자들에 대응하여 사용자 정보를 등록하고, 관리할 수 있다. The user information registration unit 240 may register and manage user information in response to users using the service according to an embodiment of the present invention.

사용자 정보는 본인 확인 서비스를 이용하는 사용자의 사용자 식별 정보, 단말 식별 정보 등을 포함할 수 있으며, 사용자 단말들로부터 수신되는 사용자 정보 등록 또는 갱신 요청에 따라 신규 등록, 갱신 및 관리될 수 있다. 또한, 사용자 정보의 전부 또는 일부 정보는 개인 정보를 포함할 수 있는 바, 암호화되어 저장될 수 있다.The user information may include user identification information and terminal identification information of a user who uses the identity verification service, and may be newly registered, updated, and managed according to a user information registration or update request received from user terminals. In addition, all or part of the user information may include personal information, and may be encrypted and stored.

데이터베이스(230)는 각 구성요소들의 동작을 위한 프로그램을 저장할 수 있고, 입/출력되는 데이터들을 저장할 수도 있으며, 본인 확인 정보의 중계 서비스를 위해 별도 분류된 데이터베이스를 저장 및 관리할 수 있다.The database 230 may store a program for operation of each component, may store input/output data, and may store and manage a separately classified database for a relay service of identification information.

그리고, 개인정보 기반 분산 암호화부(250)는, 상기 제2 사용자 단말의 인증 확인 요청 수신 이전에, 상기 제1 사용자 단말(110)에 대응하는 개인 정보를 사전 획득하고, 상기 사전 획득된 개인 정보에 대응하는 제1 분산 암호화 데이터 및 제2 분산 암호화 데이터를 생성한다.In addition, the personal information-based distributed encryption unit 250 pre-acquires personal information corresponding to the first user terminal 110 before receiving the authentication confirmation request of the second user terminal, and the pre-obtained personal information First distributed encrypted data and second distributed encrypted data corresponding to are generated.

여기서, 개인정보 기반 분산 암호화부(250)는, 상기 제2 분산 암호화 데이터를 상기 개인 정보의 적어도 일부에 매핑시켜 저장 및 관리할 수 있다.Here, the personal information-based distributed encryption unit 250 may store and manage the second distributed encryption data by mapping it to at least a part of the personal information.

또한, 상기 개인 정보는 상기 사용자 단말 사용자의 성명, 생년월일, 내외국인 구분, 성별, 이동통신사 코드, 단말 식별 정보, 은행 코드, 계좌번호 정보 중 적어도 하나를 포함할 수 있다.In addition, the personal information may include at least one of the user terminal user's name, date of birth, domestic and foreign classification, gender, mobile carrier code, terminal identification information, bank code, and account number information.

그리고, 개인정보 기반 분산 암호화부(250)는 통신부(210)를 통해 상기 제1 분산 암호화 데이터를 이용한 상기 개인 정보 분산 암호화 데이터를 생성하여 상기 제1 사용자 단말(110)로 사전 배포할 수 있다. 여기서, 상기 제1 분산 암호화 데이터는 상기 서비스 제공 장치(200)의 데이터베이스(230)에서는 삭제 처리될 수 있는 바, 개인 정보의 보호는 유지될 수 있다.In addition, the personal information-based distributed encryption unit 250 may generate the personal information distributed encryption data using the first distributed encryption data through the communication unit 210 and distribute it in advance to the first user terminal 110 . Here, since the first distributed encryption data may be deleted from the database 230 of the service providing apparatus 200, the protection of personal information may be maintained.

그리고, 상기 제1 분산 암호화 데이터는 상기 개인 정보의 적어도 일부를 해시 처리하여 암호화한 데이터를 포함할 수 있다.In addition, the first distributed encryption data may include data encrypted by hashing at least a portion of the personal information.

또한, 통신부(210)를 통해 제2 사용자 단말로부터 제1 사용자 단말의 본인확인 정보 요청이 수신되면, 개인정보 기반 분산 암호화부(250)는 제1 사용자 단말(110)로 본인확인 정보 요청을 전달한다. 통신부(210)는 상기 제1 사용자 단말(110)로부터, 사전 처리된 금융 인증 정보 및 개인 정보 분산 암호화 메시지가 포함된 본인 확인 중계 요청 정보를 이동통신망을 통해 수신할 수 있다.In addition, when a request for identification information of the first user terminal is received from the second user terminal through the communication unit 210 , the personal information-based distributed encryption unit 250 transmits the request for identification information to the first user terminal 110 . do. The communication unit 210 may receive, from the first user terminal 110 , identity verification relay request information including pre-processed financial authentication information and a distributed encryption message for personal information through a mobile communication network.

한편, 점유 인증 확인부(260)는, 개인정보 기반 분산 암호화부(250)에서 상기 개인 정보 분산 암호화 메시지를 복호화하여 획득되는 단말 식별 정보와, 상기 이동통신망을 통해 확인되는 상기 메시지의 발신 단말 식별 정보를 비교하여, 점유 인증을 수행할 수 있다.On the other hand, the occupancy authentication confirmation unit 260, the terminal identification information obtained by decrypting the personal information distributed encryption message in the personal information-based distributed encryption unit 250, and the originating terminal identification of the message confirmed through the mobile communication network By comparing the information, occupancy authentication can be performed.

보다 구체적으로, 점유 인증 확인부(260)는, 상기 개인 정보 분산 암호화 메시지를 복호화하여 상기 제1 분산 암호화 데이터를 획득하고, 상기 제1 분산 암호화 데이터 및 상기 제2 분산 암호화 데이터를 결합 복호화 처리하여, 개인 정보를 획득하며, 상기 획득된 개인 정보로부터 획득되는 단말 식별 정보와, 상기 이동통신망을 통해 확인되는 상기 메시지의 발신 단말 식별 정보를 비교하여, 일치여부를 나타내는 상기 점유 인증 정보를 확인 결과 정보 중계 처리부(290)로 출력할 수 있다.More specifically, the occupancy authentication confirmation unit 260 decrypts the personal information distributed encryption message to obtain the first distributed encryption data, and combines and decrypts the first distributed encryption data and the second distributed encryption data. , obtains personal information, compares the terminal identification information obtained from the obtained personal information with the originating terminal identification information of the message checked through the mobile communication network, and confirms the occupancy authentication information indicating whether or not it matches the result information It may output to the relay processing unit 290 .

그리고, 금융 인증 확인부(270)는, 점유 인증 정보가 확인된 제1 사용자 단말(110)의 금융 인증 정보를 확인하고, 확인된 금융 인증 정보를 확인 결과 정보 중계 처리부(290)로 전달한다.Then, the financial authentication confirmation unit 270 checks the financial authentication information of the first user terminal 110 for which the occupancy authentication information is confirmed, and transmits the confirmed financial authentication information to the confirmation result information relay processing unit 290 .

여기서, 금융 인증 정보는 제1 사용자 단말(110)에서 상기 서비스 제공 장치(200)를 경유하여 사전 처리되어 발급된 데이터일 수 있으며, 금융 인증 확인부(270)는 금융 인증 정보의 유무, 발행기관, 유효 기간, 발급자 등의 기본 정보 중 적어도 하나만을 1차적으로 확인할 뿐, 실제 금융 인증 서버(320)와의 복잡하고 오래 걸리는 인증서 검증 절차는 생략될 수 있다.Here, the financial authentication information may be data pre-processed and issued in the first user terminal 110 via the service providing device 200 , and the financial authentication confirmation unit 270 determines whether financial authentication information exists, the issuing institution , the validity period, issuer, etc., only to primarily check at least one of the basic information, and the complicated and lengthy certificate verification procedure with the actual financial authentication server 320 can be omitted.

이에 따라, 금융 인증 확인부(270)는 본인 확인 정보 중계를 위한 간소화된 금융 인증 정보 확인 처리만을 수행하며, 서비스 제공 장치(200)는 1차 확인된 정보만을 본인 확인 정보 중계 데이터에 포함시켜 제2 사용자 단말(120)로 제공하고, 실제 금융 인증 정보의 검증은 제2 사용자 단말(120)에서 필요한 경우에만 처리되도록 하여, 보다 신속한 간편 인증 서비스를 제공할 수 있게 된다.Accordingly, the financial authentication verification unit 270 performs only simplified financial authentication information verification processing for relaying the identification information, and the service providing device 200 includes only the first verified information in the identification information relay data. It is provided to the second user terminal 120 , and the verification of actual financial authentication information is processed only when necessary in the second user terminal 120 , thereby providing a faster simple authentication service.

그리고, 확인 결과 정보 중계 처리부(290)는, 상기 사전 처리된 금융 인증 정보 및 상기 점유 인증에 따른 점유 인증 정보를 포함하는 본인 확인 정보 중계 데이터를 결합 구성하여, 상기 제2 사용자 단말(120)로 전송한다.Then, the confirmation result information relay processing unit 290 combines the identity verification information relay data including the pre-processed financial authentication information and the occupancy authentication information according to the occupancy authentication, to the second user terminal 120 . send.

한편, 사기 이력 확인부(280)는, 상기 개인 정보의 적어도 일부에 대응하는 사기 이력 조회를 사기 이력 조회 서버(330)로 요청하고, 상기 사기 이력 조회 결과 정보를 상기 본인 확인 정보 중계 데이터에 결합 처리할 수 있다.Meanwhile, the fraud history check unit 280 requests a fraud history inquiry corresponding to at least a part of the personal information to the fraud history inquiry server 330, and combines the fraud history inquiry result information with the identity verification information relay data. can be processed

그리고, 거래 서비스 제공부(295)는, 제2 사용자 단말(120)에서 상기 본인 확인 정보 중계 데이터가 출력되도록 하는 인터페이스를 제공하며, 상기 인터페이스를 통해 다양한 거래 서비스가 처리되도록 한다. 상기 거래 서비스는 전술한 바와 같이, 중고 거래 서비스, 아이템 거래 서비스, 금융 거래 서비스 등 기타 다양한 거래 서비스들을 포함할 수 있다.In addition, the transaction service providing unit 295 provides an interface through which the identification information relay data is output from the second user terminal 120 , and various transaction services are processed through the interface. As described above, the transaction service may include various other transaction services such as a used transaction service, an item transaction service, and a financial transaction service.

도 3 내지 도 4는 본 발명의 실시 예에 따른 서비스 제공 장치의 동작을 설명하기 위한 흐름도로서, 도 3은 제1 사용자 단말(110) 사용자가 최초 서비스를 등록하는 경우의 동작을 나타내며, 도 4는 그 이후의 서비스 이용시의 간소화된 동작을 나타낸다.3 to 4 are flowcharts for explaining the operation of a service providing apparatus according to an embodiment of the present invention. indicates a simplified operation when using the service thereafter.

먼저, 도 3을 참조하면, 본 발명의 실시 예에 따른 서비스 제공 장치(200)는, 제1 사용자 단말(110)로부터 사용자 정보를 수신 및 등록 처리한다(S1001).First, referring to FIG. 3 , the service providing apparatus 200 according to an embodiment of the present invention receives and registers user information from the first user terminal 110 ( S1001 ).

그리고, 서비스 제공 장치(200)는, 제1 사용자 단말(110)로 본인 확인 인증 정보를 요청한다(S1003).Then, the service providing apparatus 200 requests the identity verification authentication information to the first user terminal 110 (S1003).

이후, 서비스 제공 장치(200)는, 제1 사용자 단말(110)로부터 본인 확인 인증 정보를 수신하고, 본인 확인 인증 정보 중 개인 정보에 대응하는 분산 암호화 처리를 수행한다(S1005).Thereafter, the service providing apparatus 200 receives the identity verification authentication information from the first user terminal 110, and performs distributed encryption processing corresponding to the personal information among the identity verification authentication information (S1005).

그리고, 서비스 제공 장치(200)는, 분산 암호화 처리된 데이터의 제1 부분 데이터를 제1 사용자 단말(110)로 제공하고, 삭제 처리한다(S1007).Then, the service providing apparatus 200 provides the first partial data of the distributed encryption-processed data to the first user terminal 110, and deletes the data (S1007).

이에 따라, 서비스 제공 장치(200)는 제1 사용자 단말(110)의 암호화된 개인 정보에 대한 별도 보관 처리 없이도, 부분 암호화된 나머지 제2 부분 데이터만을 저장 및 관리함으로써 개인정보의 보호를 유지할 수 있다.Accordingly, the service providing apparatus 200 can maintain the protection of personal information by storing and managing only the partially encrypted remaining second partial data without separate storage processing for the encrypted personal information of the first user terminal 110 . .

그리고, 도 4를 참조하면, 등록된 제1 사용자 단말(110)에서는 본인확인 인증 정보, 개인 정보 및 금융 인증 정보를 사전 처리하여, 제1 사용자 단말(110)에 저장 및 관리한다(S2001).And, referring to FIG. 4 , the registered first user terminal 110 pre-processes identity verification authentication information, personal information, and financial authentication information, and stores and manages it in the first user terminal 110 ( S2001 ).

그리고, 본 발명의 실시 예에 따른 서비스 제공 장치(200)는 제2 사용자 단말(120)로부터 제1 사용자 단말(110)의 본인확인 요청 정보를 수신한다(S2003).Then, the service providing apparatus 200 according to an embodiment of the present invention receives the identity verification request information of the first user terminal 110 from the second user terminal 120 (S2003).

이후, 서비스 제공 장치(200)는 제1 사용자 단말(110)로부터 상기 사전 처리된 금융 인증 정보 및 상기 개인 정보의 제1 부분 데이터를 이동통신망을 통해 수신한다(S2005).Thereafter, the service providing apparatus 200 receives the pre-processed financial authentication information and the first partial data of the personal information from the first user terminal 110 through a mobile communication network (S2005).

여기서, 이동통신망은 3G, 4G, 5G 등의 기지국 기반의 통신망일 수 있으며, 이동통신 사업자 서버(310)에서 운영되는 통신망으로, 상기 개인 정보의 제1 부분 데이터는 MO와 같은 문자메시지 서비스 시스템을 통해 전송될 수 있다.Here, the mobile communication network may be a base station-based communication network such as 3G, 4G, 5G, etc., and is a communication network operated by the mobile communication operator server 310, and the first partial data of the personal information is a text message service system such as MO. can be transmitted through

그리고, 서비스 제공 장치(200)는 상기 제1 부분 데이터와 상기 분산 암호화 처리된 제2 부분 데이터를 결합하여, 데이터 검증 복호화를 처리한다(S2007).Then, the service providing apparatus 200 combines the first partial data and the distributed encryption-processed second partial data to process data verification/decryption (S2007).

상기 제1 부분 데이터가 정상 데이터인 경우, 검증 복호화에 따라 개인 정보가 획득될 수 있다.When the first partial data is normal data, personal information may be obtained according to verification/decryption.

그리고, 서비스 제공 장치(200)는 복호화된 개인 정보 데이터의 전화번호 정보와 상기 이동통신망을 통해 수신된 메시지의 발신번호 정보의 일치여부에 따라, 점유 인증을 수행한다(S2009).Then, the service providing apparatus 200 performs occupancy authentication according to whether the phone number information of the decrypted personal information data and the origination number information of the message received through the mobile communication network match (S2009).

이후, 서비스 제공 장치(200)는, 사기 이력 조회 서버(330)를 통해 상기 개인 정보에 대응하는 사기 이력 정보를 확인하며(S2011), 상기 사기 이력 확인 정보, 상기 점유 인증 수행 결과 정보, 금융 인증 정보 및 그 확인 정보를 결합한 본인 확인 정보 중계 데이터를 생성하여, 제2 사용자 단말(120)로 중계 처리한다(S2013).Thereafter, the service providing device 200 checks the fraud history information corresponding to the personal information through the fraud history inquiry server 330 (S2011), the fraud history check information, the occupancy authentication result information, and financial authentication Personal identification information relay data is generated by combining the information and the identification information, and relayed to the second user terminal 120 (S2013).

이에 따라, 서비스 제공 장치(200)는 신뢰성있는 본인 확인 정보를 제공받은 제2 사용자 단말(120)로부터의 사용자 입력에 따른 다양한 거래 서비스를 제공할 수있다(S2015).Accordingly, the service providing apparatus 200 may provide various transaction services according to a user input from the second user terminal 120 that has received reliable identification information (S2015).

상술한 본 발명의 다양한 실시 예들에 따른 방법은 단말 장치에서 실행되기 위한 설치 데이터 형태로 구현되어 다양한 비일시적 판독 가능 매체(non-transitory computer readable medium)에 저장된 상태로 각 서버 또는 기기들에 제공될 수 있다. 이에 따라, 사용자 단말(100)은 서버 또는 기기에 접속하여, 상기 설치 데이터를 다운로드할 수 있다.The above-described method according to various embodiments of the present invention is implemented in the form of installation data to be executed in a terminal device and stored in various non-transitory computer readable media to be provided to each server or device. can Accordingly, the user terminal 100 may access the server or device to download the installation data.

비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.The non-transitory readable medium refers to a medium that stores data semi-permanently, rather than a medium that stores data for a short moment, such as a register, cache, memory, and the like, and can be read by a device. Specifically, the various applications or programs described above may be provided by being stored in a non-transitory readable medium such as a CD, DVD, hard disk, Blu-ray disk, USB, memory card, ROM, and the like.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.In addition, although preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the specific embodiments described above, and the technical field to which the present invention belongs without departing from the gist of the present invention as claimed in the claims Various modifications may be made by those of ordinary skill in the art, and these modifications should not be individually understood from the technical spirit or perspective of the present invention.

Claims (15)

서비스 제공 장치의 동작 방법에 있어서,
제2 사용자 단말로부터 제1 사용자 단말의 본인확인 정보 요청을 수신하는 단계;
상기 제1 사용자 단말로부터, 사전 처리된 금융 인증 정보 및 개인 정보 분산 암호화 메시지가 포함된 본인 확인 중계 요청 정보를 이동통신망을 통해 수신하는 단계;
상기 개인 정보 분산 암호화 메시지를 복호화하여 획득되는 단말 식별 정보와, 상기 이동통신망을 통해 확인되는 상기 메시지의 발신 단말 식별 정보를 비교하여, 점유 인증을 수행하는 단계; 및
상기 사전 처리된 금융 인증 정보 및 상기 점유 인증에 따른 점유 인증 정보를 포함하는 본인 확인 정보 중계 데이터를 구성하여, 상기 제2 사용자 단말로 전송하는 단계를 포함하는
서비스 제공 장치의 동작 방법.In the method of operating a service providing device,
Receiving a request for identification information of the first user terminal from the second user terminal;
receiving, from the first user terminal, identity verification relay request information including pre-processed financial authentication information and a distributed encryption message for personal information through a mobile communication network;
performing occupancy authentication by comparing the terminal identification information obtained by decrypting the personal information distributed encryption message with the originating terminal identification information of the message checked through the mobile communication network; and
Constructing identity verification information relay data including the pre-processed financial authentication information and occupancy authentication information according to the occupancy authentication, and transmitting it to the second user terminal
How the service providing device works. 제1항에 있어서,
상기 제2 사용자 단말의 요청 수신 이전에,
상기 제1 사용자 단말에 대응하는 개인 정보를 사전 획득하는 단계;
상기 사전 획득된 개인 정보에 대응하는 제1 분산 암호화 데이터 및 제2 분산 암호화 데이터를 생성하는 단계;
상기 제2 분산 암호화 데이터를 상기 개인 정보의 적어도 일부에 매핑시켜 저장 및 관리하는 단계; 및
상기 제1 분산 암호화 데이터를 이용한 상기 개인 정보 분산 암호화 데이터를 생성하여 상기 제1 사용자 단말로 사전 배포하고, 상기 서비스 제공 장치에서는 삭제하는 단계를 더 포함하는
서비스 제공 장치의 동작 방법.According to claim 1,
Prior to receiving the request of the second user terminal,
pre-obtaining personal information corresponding to the first user terminal;
generating first distributed encrypted data and second distributed encrypted data corresponding to the pre-obtained personal information;
storing and managing the second distributed encryption data by mapping it to at least a part of the personal information; and
Generating the personal information distributed encryption data using the first distributed encryption data, pre-distributing to the first user terminal, and further comprising the step of deleting in the service providing device
How the service providing device works. 제2항에 있어서,
상기 개인 정보는 상기 사용자 단말 사용자의 성명, 생년월일, 내외국인 구분, 성별, 이동통신사 코드, 단말 식별 정보, 은행 코드, 계좌번호 정보 중 적어도 하나를 포함하는
서비스 제공 장치의 동작 방법.3. The method of claim 2,
The personal information includes at least one of the user's terminal user's name, date of birth, domestic and foreign classification, gender, mobile carrier code, terminal identification information, bank code, and account number information
How the service providing device works. 제3항에 있어서,
상기 제1 분산 암호화 데이터는 상기 개인 정보의 적어도 일부를 해시 처리하여 암호화한 데이터를 포함하는
서비스 제공 장치의 동작 방법.4. The method of claim 3,
The first distributed encryption data includes data encrypted by hashing at least a portion of the personal information
How the service providing device works. 제4항에 있어서,
상기 점유 인증을 수행하는 단계는,
상기 개인 정보 분산 암호화 메시지를 복호화하여 상기 제1 분산 암호화 데이터를 획득하는 단계;
상기 제1 분산 암호화 데이터 및 상기 제2 분산 암호화 데이터를 결합 복호화 처리하여, 개인 정보를 획득하는 단계; 및
상기 획득된 개인 정보로부터 획득되는 단말 식별 정보와, 상기 이동통신망을 통해 확인되는 상기 메시지의 발신 단말 식별 정보를 비교하여, 일치여부를 나타내는 상기 점유 인증 정보를 출력하는 단계를 포함하는
서비스 제공 장치의 동작 방법.5. The method of claim 4,
The step of performing the occupancy authentication comprises:
decrypting the personal information distributed encryption message to obtain the first distributed encryption data;
obtaining personal information by combining and decrypting the first distributed encrypted data and the second distributed encrypted data; and
Comprising the step of comparing the terminal identification information obtained from the obtained personal information with the originating terminal identification information of the message confirmed through the mobile communication network, and outputting the occupancy authentication information indicating whether they match
How the service providing device works. 제5항에 있어서,
상기 전송하는 단계는,
상기 개인 정보의 적어도 일부에 대응하는 사기 이력 조회를 사기 이력 조회 서버로 요청하는 단계; 및
상기 사기 이력 조회 결과 정보를 상기 본인 확인 정보 중계 데이터에 결합시키는 단계를 더 포함하는
서비스 제공 장치의 동작 방법.6. The method of claim 5,
The transmitting step is
requesting a fraud history inquiry corresponding to at least a portion of the personal information to a fraud history inquiry server; and
The method further comprising the step of combining the fraud history inquiry result information with the identity verification information relay data
How the service providing device works. 제1항에 있어서,
상기 사전 처리된 금융 인증 정보를 확인하는 단계를 더 포함하고,
상기 금융 인증 정보를 확인하는 단계는, 상기 금융 인증 정보의 유무, 발행기관, 유효 기간, 발급자 중 적어도 하나만을 1차적으로 확인하는 본인 확인 정보 중계를 위한 간소화된 금융 인증 정보 확인 처리를 수행하는 단계를 포함하는
서비스 제공 장치의 동작 방법.According to claim 1,
Further comprising the step of confirming the pre-processed financial authentication information,
The step of confirming the financial authentication information includes: performing a simplified financial authentication information verification process for relaying identity verification information that primarily checks at least one of the existence of the financial authentication information, the issuer, the validity period, and the issuer containing
How the service providing device works. 서비스 제공 장치에 있어서,
제2 사용자 단말로부터 제1 사용자 단말의 본인확인 정보 요청을 수신하고, 상기 제1 사용자 단말로부터, 사전 처리된 금융 인증 정보 및 개인 정보 분산 암호화 메시지가 포함된 본인 확인 중계 요청 정보를 이동통신망을 통해 수신하는 통신부;
상기 개인 정보 분산 암호화 메시지를 복호화하여 획득되는 단말 식별 정보와, 상기 이동통신망을 통해 확인되는 상기 메시지의 발신 단말 식별 정보를 비교하여, 점유 인증을 수행하는 점유 인증 확인부; 및
상기 사전 처리된 금융 인증 정보 및 상기 점유 인증에 따른 점유 인증 정보를 포함하는 본인 확인 정보 중계 데이터를 구성하여, 상기 제2 사용자 단말로 전송하는 확인 결과 정보 중계 처리부를 포함하는
서비스 제공 장치.In the service providing device,
Receives a request for identification information of the first user terminal from the second user terminal, and transmits identification relay request information including pre-processed financial authentication information and a distributed encryption message for personal information from the first user terminal through a mobile communication network a communication unit for receiving;
an occupancy authentication confirmation unit for performing occupancy authentication by comparing the terminal identification information obtained by decrypting the personal information distributed encryption message with the originating terminal identification information of the message confirmed through the mobile communication network; and
Constructing identity verification information relay data including the pre-processed financial authentication information and occupancy authentication information according to the occupancy authentication, comprising a confirmation result information relay processing unit for transmitting to the second user terminal
Service providing device. 제8항에 있어서,
상기 제2 사용자 단말의 요청 수신 이전에, 상기 제1 사용자 단말에 대응하는 개인 정보를 사전 획득하고, 상기 사전 획득된 개인 정보에 대응하는 제1 분산 암호화 데이터 및 제2 분산 암호화 데이터를 생성하며, 상기 제2 분산 암호화 데이터를 상기 개인 정보의 적어도 일부에 매핑시켜 저장 및 관리하고, 상기 제1 분산 암호화 데이터를 이용한 상기 개인 정보 분산 암호화 데이터를 생성하여 상기 제1 사용자 단말로 사전 배포하고, 상기 서비스 제공 장치에서는 삭제하는 개인정보 기반 분산 암호화부를 더 포함하는
서비스 제공 장치.9. The method of claim 8,
Prior to receiving the request from the second user terminal, pre-obtaining personal information corresponding to the first user terminal, and generating first distributed encryption data and second distributed encryption data corresponding to the pre-obtained personal information; The second distributed encryption data is mapped to at least part of the personal information, stored and managed, and the personal information distributed encryption data using the first distributed encryption data is generated and distributed in advance to the first user terminal, and the service The providing device further includes a personal information-based distributed encryption unit to be deleted
Service providing device. 제9항에 있어서,
상기 개인 정보는 상기 사용자 단말 사용자의 성명, 생년월일, 내외국인 구분, 성별, 이동통신사 코드, 단말 식별 정보, 은행 코드, 계좌번호 정보 중 적어도 하나를 포함하는
서비스 제공 장치.10. The method of claim 9,
The personal information includes at least one of the user's terminal user's name, date of birth, domestic and foreign classification, gender, mobile carrier code, terminal identification information, bank code, and account number information
Service providing device. 제10항에 있어서,
상기 제1 분산 암호화 데이터는 상기 개인 정보의 적어도 일부를 해시 처리하여 암호화한 데이터를 포함하는
서비스 제공 장치.11. The method of claim 10,
The first distributed encryption data includes data encrypted by hashing at least a portion of the personal information
Service providing device. 제11항에 있어서,
상기 점유 인증 확인부는,
상기 개인 정보 분산 암호화 메시지를 복호화하여 상기 제1 분산 암호화 데이터를 획득하고, 상기 제1 분산 암호화 데이터 및 상기 제2 분산 암호화 데이터를 결합 복호화 처리하여, 개인 정보를 획득하며, 상기 획득된 개인 정보로부터 획득되는 단말 식별 정보와, 상기 이동통신망을 통해 확인되는 상기 메시지의 발신 단말 식별 정보를 비교하여, 일치여부를 나타내는 상기 점유 인증 정보를 출력하는
서비스 제공 장치.12. The method of claim 11,
The occupancy authentication confirmation unit,
Decrypting the personal information distributed encryption message to obtain the first distributed encryption data, combining and decrypting the first distributed encryption data and the second distributed encryption data to obtain personal information, from the obtained personal information Comparing the obtained terminal identification information with the originating terminal identification information of the message checked through the mobile communication network, and outputting the occupancy authentication information indicating whether the message matches
Service providing device. 제12항에 있어서,
상기 개인 정보의 적어도 일부에 대응하는 사기 이력 조회를 사기 이력 조회 서버로 요청하고, 상기 사기 이력 조회 결과 정보를 상기 본인 확인 정보 중계 데이터에 결합시키는 사기 이력 확인부를 더 포함하는
서비스 제공 장치.13. The method of claim 12,
Further comprising a fraud history checker that requests a fraud history inquiry corresponding to at least a portion of the personal information to a fraud history inquiry server, and combines the fraud history inquiry result information with the identity verification information relay data
Service providing device. 제8항에 있어서,
상기 사전 처리된 금융 인증 정보를 확인하는 금융 인증 확인부를 더 포함하고,
상기 금융 인증 확인부는, 상기 금융 인증 정보의 유무, 발행기관, 유효 기간, 발급자 중 적어도 하나만을 1차적으로 확인하는 본인 확인 정보 중계를 위한 간소화된 금융 인증 정보 확인 처리를 수행하는
서비스 제공 장치.9. The method of claim 8,
Further comprising a financial authentication confirmation unit for confirming the pre-processed financial authentication information,
The financial authentication confirmation unit performs simplified financial authentication information confirmation processing for the identity confirmation information relay that primarily checks at least one of the existence of the financial authentication information, the issuer, the validity period, and the issuer
Service providing device. 제1항 내지 제7항 중 어느 한 항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체.A computer-readable recording medium in which a program for executing the method according to any one of claims 1 to 7 on a computer is recorded.
KR1020200185859A 2020-12-29 2020-12-29 An apparatus for providing user confirmation information relaying services and a method for operating it KR20220094549A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200185859A KR20220094549A (en) 2020-12-29 2020-12-29 An apparatus for providing user confirmation information relaying services and a method for operating it

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200185859A KR20220094549A (en) 2020-12-29 2020-12-29 An apparatus for providing user confirmation information relaying services and a method for operating it

Publications (1)

Publication Number Publication Date
KR20220094549A true KR20220094549A (en) 2022-07-06

Family

ID=82400483

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200185859A KR20220094549A (en) 2020-12-29 2020-12-29 An apparatus for providing user confirmation information relaying services and a method for operating it

Country Status (1)

Country Link
KR (1) KR20220094549A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116645197A (en) * 2023-06-05 2023-08-25 苏银凯基消费金融有限公司 Consumer financial product service construction method based on distributed automation

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116645197A (en) * 2023-06-05 2023-08-25 苏银凯基消费金融有限公司 Consumer financial product service construction method based on distributed automation
CN116645197B (en) * 2023-06-05 2023-11-03 苏银凯基消费金融有限公司 Consumer financial product service construction method based on distributed automation

Similar Documents

Publication Publication Date Title
US11876905B2 (en) System and method for generating trust tokens
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US11928678B2 (en) Variable authentication process and system
US10248952B2 (en) Automated account provisioning
KR101661933B1 (en) Ccertificate authentication system and method based on block chain
CN108885670B (en) Authentication password for interaction
Ahmed et al. Security in next generation mobile payment systems: A comprehensive survey
KR102205654B1 (en) Authentication method in a distributed circumstance
US20120101951A1 (en) Method and System for Secure Financial Transactions Using Mobile Communications Devices
US11587077B2 (en) Federated closed-loop system
US20140279403A1 (en) Methods and systems for executing mobile currency transactions
CA2970746A1 (en) Peer forward authorization of digital requests
CN105684346A (en) Method for securing over-the-air communication between a mobile application and a gateway
US20220131845A1 (en) Decentralized Processing Of Interactions On Delivery
CN104838399A (en) Authenticating remote transactions using mobile device
KR101976027B1 (en) Method for generating and backing up electric wallet and user terminal and server using the same
KR101941625B1 (en) System for SNS finetech using authentication based selecting and method for operating the same
KR20220094549A (en) An apparatus for providing user confirmation information relaying services and a method for operating it
WO2022154789A1 (en) Token-based off-chain interaction authorization
KR20230038162A (en) Method and apparatus for authenticating address of virtual asset
KR20170079152A (en) System and terminal for card payment, and method for processing card payment thereof
US20220138760A1 (en) Dynamic Ledger Address Masking
KR20200134187A (en) Authentication method in a distributed circumstance
KR102509039B1 (en) Method and apparatus for authenticating address of virtual asset