KR102048468B1 - 법인명의 사용자의 본인확인 시스템 및 방법 - Google Patents

법인명의 사용자의 본인확인 시스템 및 방법 Download PDF

Info

Publication number
KR102048468B1
KR102048468B1 KR1020150129800A KR20150129800A KR102048468B1 KR 102048468 B1 KR102048468 B1 KR 102048468B1 KR 1020150129800 A KR1020150129800 A KR 1020150129800A KR 20150129800 A KR20150129800 A KR 20150129800A KR 102048468 B1 KR102048468 B1 KR 102048468B1
Authority
KR
South Korea
Prior art keywords
terminal
identity verification
corporate
name
authentication
Prior art date
Application number
KR1020150129800A
Other languages
English (en)
Other versions
KR20170032043A (ko
Inventor
장하나
김태윤
윤지현
이효광
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150129800A priority Critical patent/KR102048468B1/ko
Publication of KR20170032043A publication Critical patent/KR20170032043A/ko
Application granted granted Critical
Publication of KR102048468B1 publication Critical patent/KR102048468B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

인증 대행 시스템으로부터 단말에서 신청한 사용자 인증 신청 정보를 수신하면, 단말이 법인명의 본인확인 서비스에 가입된 단말인지 확인하고, 본인확인 기관 시스템으로부터 단말의 사용자에 대한 가입자 개인 정보를 수신한다. 단말로 법인명의 본인확인 서비스 가입 시 입력한 법인 패스워드를 요청하고, 단말로부터 입력되는 법인 패스워드와 미리 저장된 법인 패스워드가 일치하는 경우 인증 번호를 생성하여 단말로 전송한다. 단말을 통해 입력된 인증 번호와 생성한 인증 번호가 일치하는 경우 본인확인 기관 시스템으로부터 수신한 가입자 개인 정보를 인증 대행 시스템으로 전달하여, 사용자가 법인명의의 단말을 통해 부가서비스를 이용할 수 있도록 한다.

Description

법인명의 사용자의 본인확인 시스템 및 방법{System and method for identification of a corporate name user}
본 발명은 법인명의 사용자의 본인확인 시스템 및 방법에 관한 것이다.
이동통신 서비스를 사용하는 사용자의 명의는 개인명의와 법인명의로 구분된다. 개인명의의 서비스 사용자들은 단말을 이용하여 부가 서비스에 가입하거나, 가입된 부가 서비스를 이용하기 위해 본인 인증이 필요한 경우, 주민등록 번호 등의 개인 확인 수단을 이용하여 인증을 수행한다.
그러나, 법인명의의 사용자들은 자신이 원하는 부가 서비스를 가입하기 위해 각종 필요 서류를 제출해야 하는데, 온라인 상으로는 법인명의의 사용자들에 대한 인증이 불가능하다. 따라서 법인명의 사용자들은 본인이 원하는 부가 서비스에 가입하기 어려운 단점이 있으며, 법인명의 사용자들의 개인별 취향에 따른 부가 서비스의 가입 역시 어려운 단점이 있다.
따라서, 본 발명은 법인명의 사용자들에 대한 본인확인을 할 수 있는 시스템 및 방법을 제공한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 단말, 인증 대행 시스템 그리고 본인확인 기관 시스템과 연동하는 법인명의의 본인확인 시스템이 법인명의 사용자를 확인하는 방법은,
사용자 인증을 신청한 단말이 법인명의 본인확인 서비스에 가입된 단말인지 확인하고, 상기 본인확인 기관 시스템으로부터 상기 단말의 사용자에 대한 가입자 개인 정보를 수신하는 단계; 상기 단말로 상기 법인명의 본인확인 서비스 가입 시 입력한 법인 패스워드를 요청하는 단계; 상기 단말로부터 입력되는 법인 패스워드와 미리 저장된 법인 패스워드가 일치하는지 확인하고, 일치하는 경우 인증 번호를 생성하여 상기 단말로 전송하는 단계; 및 상기 단말을 통해 입력된 인증 번호와 상기 생성한 인증 번호를 비교하고, 인증 번호가 일치하는 경우 상기 본인확인 기관 시스템으로부터 수신한 가입자 개인 정보를 상기 인증 대행 시스템으로 전달하여, 사용자가 법인명의의 상기 단말을 통해 부가서비스를 이용할 수 있도록 하는 단계를 포함한다.
상기 가입자 개인 정보를 수신하는 단계는, 상기 사용자 인증 신청 정보에 포함되어 있는 정보를 토대로 상기 단말이 법인명의 본인확인 서비스에 가입된 단말인지 확인하는 단계; 및 법인명의 본인확인 서비스에 가입되지 않은 단말인 경우, 상기 인증 대행 시스템으로 본인확인 불가 메시지를 전송하는 단계를 포함할 수 있다.
상기 본인확인 서비스에 가입된 단말인지 확인하는 단계는, 법인명의 본인확인 서비스에 가입된 단말인 경우, 상기 사용자 인증 신청 정보에 포함된 정보가 미리 저장되어 있는 서비스 가입 정보와 일치하는지 확인하는 단계; 상기 사용자 인증 신청 정보와 미리 저장되어 있는 서비스 가입 정보가 일치하면, 상기 본인확인 기관 시스템으로 전달하여 가입자 개인 정보의 발급을 요청하는 단계; 및 상기 사용자 인증 신청 정보와 미리 저장되어 있는 서비스 가입 정보가 일치하지 않으면, 상기 인증 대행 시스템으로 본인확인 불가 메시지를 전송하는 단계를 포함할 수 있다.
상기 단말을 통해 부가서비스를 이용할 수 있도록 하는 단계는, 상기 인증 대행 시스템이 상기 단말로부터 입력되는 인증 번호를 수신하는 단계; 상기 인증 대행 시스템이 상기 수신한 인증 번호와 함께 상기 사용자에 대한 가입자 개인 정보 발급 요청 신호를 전송하는 단계; 상기 인증 대행 시스템으로부터 수신한 인증 번호와 상기 생성한 인증 번호를 비교하는 단계; 및 수신한 인증 번호와 생성한 인증 번호가 일치하지 않으면 상기 인증 대행 시스템으로 인증번호 불일치 알림 메시지를 전송하는 단계를 포함할 수 있다.
상기 사용자 인증 신청 정보를 수신하는 단계 이전에, 본인확인 시스템은 법인고객 센터 시스템과 추가로 연동하며, 외부로부터 법인명의 본인확인 서비스 신청 정보를 수신하는 단계; 수신한 본인확인 서비스 신청 정보를 임시로 저장하고, 임시로 저장한 본인확인 서비스 신청 정보를 상기 법인고객 센터 시스템으로 전달하여 법인 인증을 요청하는 단계; 및 상기 법인고객 센터 시스템으로부터 법인명의 본인확인 서비스 가입 알림 신호를 수신하면, 임시로 저장한 본인확인 서비스 신청 정보를 저장하여 법인명의의 상기 단말을 이용하여 부가서비스를 사용할 수 있도록 하는 단계를 포함할 수 있다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 단말, 인증 대행 시스템 그리고 본인확인 기관 시스템과 연동하며 법인명의 사용자를 확인하는 시스템은,
상기 인증 대행 시스템으로부터 전송되는 임의의 사용자에 대한 인증 요청 신호를 수신하는 인증 요청 수신부; 외부로부터 입력되는 법인명의로 통신 서비스에 가입된 단말들의 정보 및 법인명의 본인확인 서비스 가입 정보를 수신하여 저장하는 정보 저장부; 상기 본인확인 기관 시스템으로부터 법인명의 본인확인 서비스에 가입된 단말의 사용자에 대한 가입자 개인 정보를 수신하고, 상기 단말로부터 수신한 법인 패스워드와 상기 정보 저장부에 미리 저장되어 있는 법인 패스워드가 일치하면 인증번호를 생성하여 상기 단말로 전송하는 법인명의 검증부; 및 상기 인증 대행 시스템으로부터 인증번호를 수신하면 상기 법인명의 검증부에서 생성한 인증번호와 비교하여 일치하는지 확인하고, 일치하는 경우 상기 법인명의 검증부가 수신한 가입자 개인 정보를 상기 인증 대행 시스템으로 전달하여 법인명의의 단말을 이용하여 부가 서비스를 사용할 수 있도록 하는 사용자 검증부를 포함한다.
상기 법인명의 검증부는, 인증 요청 신호를 전송한 단말이 법인명의 본인확인 서비스에 가입된 사용자인지 여부를 확인하고, 법인명의 본인확인 서비스에 가입된 단말에 대해 상기 본인확인 기관 시스템으로 가입자 개인 정보의 발급을 요청하며, 상기 단말로 법인 패스워드의 입력을 요청하는 콜백 URL 링크를 포함하는 메시지를 전송할 수 있다.
상기 정보 저장부는, 외부로부터 입력되는 법인명의로 통신 서비스에 가입된 단말들의 정보 및 법인명의 본인확인 서비스 가입 정보를 수신하면, 상기 정보 저장부와 연동하는 법인고객 센터 시스템으로 본인확인 서비스 가입 정보를 전달하여 법인고객으로의 승인/거절 절차 진행을 요청하고, 상기 법인고객 센터 시스템으로부터 법인고객으로의 승인 메시지를 수신하면, 상기 수신한 본인확인 서비스 가입 정보를 저장하고 관리할 수 있다.
본 발명에 따르면 법인명의 사용자들에 대한 인증을 용이하게 하여 부가 서비스의 가입을 간편하게 할 수 있도록 한다.
또한, 법인명의 사용자들에 대한 인증을 위해 인증 대행사는 별도로 UI를 변경하지 않아도 되기 때문에, 편리하게 인증을 수행할 수 있다.
도 1은 본 발명의 실시예에 따른 본인확인 시스템이 적용된 환경의 예시도이다.
도 2는 본 발명의 실시예에 따른 본인확인 시스템의 구조도이다
도 3은 일반적인 시스템에서의 본인확인 방법에 대한 흐름도이다.
도 4는 본 발명의 실시예에 따른 본인확인 방법에 대한 흐름도이다.
도 5는 본 발명의 실시예에 따른 법인명의 본인확인 서비스 가입 방법 대한 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이하 도면을 참조로 하여 본 발명의 실시예에 따른 법인명의 사용자의 본인확인 시스템 및 방법에 대해 설명한다.
도 1은 본 발명의 실시예에 따른 본인확인 시스템이 적용된 환경의 예시도이다.
도 1에 도시된 바와 같이, 법인명의 사용자들의 본인확인을 위하여, 법인명의의 사용자 본인임을 확인하는 본인확인 시스템(100)은 사용자의 인증을 대행하여 주는 인증 대행 시스템(200), 사용자의 신용을 평가하는 본인확인 기관 시스템(300), 법인명의의 단말(400) 및 법인고객 센터 시스템(500)과 연동한다.
본 발명의 실시예에서는 본인확인 시스템(100)이 통신 서비스를 제공하는 통신사의 시스템 내에 포함되어 구현되는 것을 예로 하여 설명하나, 반드시 이와 같이 한정되는 것은 아니다. 그리고, 설명의 편의를 위하여 인증 대행 시스템(200)은 인증 대행사에서 운용하는 시스템이고, 본인확인 기관 시스템(300)은 신용 평가 기관(예를 들어, 코리아크레딧뷰로, 선울신용평가정보 등)에서 운용하는 시스템인 것을 예로 하여 설명한다. 인증 대행 시스템(200)과 본인확인 기관 시스템(300)의 구조나 각 시스템이 수행하는 기능은 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략한다.
그리고 법인고객 센터 시스템(500)은 법인명의의 단말들에 서비스를 제공하기 위하여, 법인고객으로의 가입을 승인하거나 거절 처리하는 센터에서 운용하는 시스템이다. 법인고객 센터 시스템(500)은 일반적인 법인고객의 가입 승인을 처리하는 시스템의 기능을 수행하며, 본 발명의 실시예에서는 본인확인 시스템(100)과 독립되어 구현된 것으로 도시하였으나 본인확인 시스템(100) 내에 포함될 수도 있다.
이러한 환경에서 법인명의의 단말의 사용자 본인확인을 위한 시스템(100)의 구조에 대해 도 2를 참조로 설명한다.
도 2는 본 발명의 실시예에 따른 본인확인 시스템의 구조도이다
도 2에 도시된 바와 같이, 본인확인 시스템(100)은 인증 요청 수신부(110), 법인명의 검증부(120), 사용자 검증부(130) 및 정보 저장부(140)를 포함한다.
인증 요청 수신부(110)는 인증 대행 시스템(200)으로부터 전송되는 임의의 사용자에 대한 인증 요청 신호를 수신한다. 여기서 임의의 사용자는 법인명의의 단말(400)을 사용하는 사용자이며, 인증 요청 신호에는 단말(400)의 전화번호, 법인 이름, 단말(400)의 실사용자 이름, 성별, 그리고 단말(400)에 통신 서비스를 제공하는 통신사 정보가 포함되어 있다. 인증 요청 수신부(110)는 수신한 인증 요청 신호를 법인명의 검증부(120)로 전달한다.
법인명의 검증부(120)는 인증 요청 수신부(110)로부터 인증 요청 신호를 전달받으면, 인증 요청 신호에 포함되어 있는 법인명을 정보 저장부(140)에 저장되어 있는 정보와 비교하여 통신 서비스 가입 시 법인명의에 대하여 본인 확인 서비스에 가입하였는지 여부를 확인한다.
만약 본인 확인 서비스를 이용하지 않는 것으로 확인하면, 법인명의 검증부(120)는 인증 대행 시스템(200)으로 본인확인 불가 메시지를 전달한다. 그러나, 법인명의 본인확인 서비스를 이용하는 것으로 설정되어 있다면, 법인명의 검증부(120)는 사용자 검증부(130)로 해당 사용자에 대한 인증 요청을 보낸다.
사용자 검증부(130)는 이후 설명할 법인명의 정보 저장부(140)에 저장되어 있는 정보와 수신한 정보를 비교하여 실사용자에 대한 정보 일치 여부를 확인한다. 만약 수신한 사용자 정보가 저장되어 있는 정보와 일치하지 않는 것으로 확인하면, 법인명의 검증부(120)는 인증 대행 시스템(200)으로 본인 확인 불가 메시지를 전달한다. 그러나, 두 정보가 일치하는 것으로 확인하면, 법인명의 검증부(120)는 본인확인 기관 시스템(300)으로 해당 해당 사용자에 대한 가입자 개인 정보를 요청한다.
그리고 본인확인 기관 시스템(300)으로부터 해당 실사용자에 대한 가입자 개인 정보를 수신하고, 수신한 가입자 개인 정보를 정보 저장부(140)로 전달하여 저장한다. 여기서 가입자 개인 정보에는 연계 정보(CI: Connecting Information)와 중복 가입 확인 정보(DI: Duplication Information)가 포함되어 있는 것을 예로 하여 설명하며, 연계 정보와 중복 가입 확인 정보에 대한 사항은 이미 알려진 것으로 본 발명의 실시예에서는 상세한 설명을 생략한다.
그리고 법인명의 검증부(120)는 사용자에게 법인 패스워드의 입력을 요청하기 위하여, 콜백 URL 링크를 포함하는 메시지를 생성하여 단말(400)로 전송한다. 단말(400)로부터 법인 패스워드를 수신하면, 법인명의 검증부(120)는 사용자가 법인명의 본인확인 서비스에 가입할 당시 입력하였으며 정보 저장부(140)에 저장되어 있는 법인 패스워드와 비교한다.
두 패스워드가 일치하는 경우, 법인명의 검증부(120)는 인증 번호를 생성하여 메시지에 포함한 후 단말(400)로 전송한다. 그리고 생성한 인증 번호를 사용자 검증부(130)로 전달한다. 법인명의 검증부(120)가 인증번호를 생성하는 방법은 여러 방법을 통해 수행할 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다. 그러나, 두 패스워드가 일치하지 않는 경우, 법인명의 검증부(120)는 단말(400)로 패스워드의 불일치에 대한 메시지를 전송한다.
사용자 검증부(130)는 인증 대행 시스템(200)으로부터 인증 번호를 수신하면, 법인명의 검증부(120)로부터 수신한 인증 번호와 비교하여 두 인증 번호가 일치하는지 확인한다. 만약 두 인증번호가 일치하지 않으면, 단말(400)로 인증번호의 불일치를 알리는 메시지를 전송한다.
그러나 두 인증번호가 일치하면, 사용자 검증부(130)는 인증 대행 시스템(200)으로 정보 저장부(140)에 저장되어 있는 해당 단말(400)의 실사용자에 대한 가입자 개인 정보를 전달한다.
정보 저장부(140)는 외부로부터 입력되는 법인명의로 통신 서비스에 가입된 단말들의 정보 및 법인명의 본인확인 서비스 가입 정보를 수신하여 임시로 저장한다. 여기서 단말의 정보는 법인명, 실사용자에 의해 설정된 법인 패스워드, 법인명의의 단말을 실제 사용할 실사용자 이름, 성별, 전화번호 등을 포함한다.
또한, 정보 저장부(140)는 수신한 법인명의 본인확인 서비스 가입 정보를 법인고객 센터 시스템(500)으로 전달하여, 법인고객으로의 승인/거절 절차를 진행하도록 요청한다. 법인고객 센터 시스템(500)이 법인명의 본인확인 서비스 가입 정보를 토대로 법인고객으로서의 승인 또는 거절을 처리하는 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 상세한 설명을 생략한다.
또한, 정보 저장부(140)는 법인고객 센서 시스템(500)에서 법인고객으로의 승인 메시지를 수신하면, 임시로 저장된 법인명의 본인확인 서비스 가입 정보를 저장, 관리하며, 이후 법인명의 검증부(120) 또는 사용자 검증부(130)에서 법인명의 정보 확인 시 이용될 수 있도록 한다 즉, 정보 저장부(140)는 법인명의 검증부(120) 또는 사용자 검증부(130)로 저장되어 있는 정보를 제공하여, 인증을 신청한 사용자에 대한 사용자 검증이 이루어지도록 한다.
이상에서 설명한 본인확인 시스템(100)을 이용하여 법인명의의 단말의 사용자 본인을 확인하는 방법과 부가서비스를 신청하거나 가입하는 방법에 대해 하기 도 4 및 도 5를 참조로 설명한다. 본 발명의 실시예에 따른 방법에 대해 설명하기 앞서, 일반적인 시스템에서의 법인명의의 사용자 확인 처리 방법에 대해 도 3을 참조로 먼저 설명한다.
도 3은 일반적인 시스템에서의 본인확인 방법에 대한 흐름도이다.
도 3에 도시된 바와 같이, 일반적인 시스템에서 법인명의 사용자를 확인하는 과정은, 단말이 인증 대행 시스템으로 인증을 신청하면(S10), 인증 대행 시스템은 단말이 통신 서비스를 제공받는 서비스 제공 시스템으로 해당 단말에 대한 검증을 요청한다(S11). 서비스 제공 시스템은 단말에 대한 검증을 수행하는데, 이때 해당 단말이 법인명의의 본인 확인을 할 수 있도록 사전에 허용된 단말인지 확인한 뒤, 단말의 실사용자에 대한 검증을 수행한다(S12).
검증이 완료된 단말에 대해 서비스 제공 시스템은 신용 평가 기관으로 단말의 실사용자에 대한 CI/DI 발급을 요청하고(S13), 신용 평가 기관으로부터 CI/DI를 발급 받은 서비스 제공 시스템은 단말의 사용자에게 인증번호를 전달한다(S14, S15). 인증 대행 시스템이 사용자에 의해 입력된 인증번호를 수신하면(S16), 서비스 제공 시스템으로 인증번호와 함께 CI/DI의 발급을 요청한다(S17).
서비스 제공 시스템은 S17 단계에서 수신한 인증번호를 검증하고, 해당 인증번호에 대응하는 CI/DI를 인증 대행 시스템으로 전달한다(S19). 인증 대행 시스템은 S19 단계에서 수신한 CI/DI를 토대로 실사용자의 최종 인증 결과를 단말로 전송한다(S20).
이와 같이 일반적인 방법을 통해 법인명의의 단말을 소지한 실사용자의 본인확인 방법을 이용하면, 법인명의에 대한 인증 절차가 없기 때문에 부가 서비스를 이용하기 어려운 단점이 있다. 따라서, 본 발명의 실시예에서는 법인명의에 대한 인증 절차를 부가하여, 실사용자가 부가 서비스를 제공받을 수 있도록 한다. 이에 대해 도 4 및 도 5를 참조로 설명한다.
도 4는 본 발명의 실시예에 따른 본인확인 방법에 대한 흐름도이다.
도 4에 도시된 바와 같이, 법인명의의 단말을 사용하는 실사용자가 부가 서비스에 가입하는 과정에서 본인확인을 수행하는 방법은, 먼저 단말(400)이 인증 대행 시스템(200)으로 전화번호, 실사용자 이름, 성별, 통신사 정보가 포함된 인증 신청 정보를 전송하면(S100), 인증 대행 시스템(200)은 통신사 정보를 토대로 해당 통신사의 본인확인 시스템(100)으로 인증 신청 정보를 전달한다(S101).
본인확인 시스템(100)은 S101 단계에서 수신한 인증 신청 정보에서 전화번호를 확인하여, 해당 전화번호에 대응하여 미리 저장되어 있는 법인명의의 복수의 정보를 확인한다. 그리고 확인한 법인명의 정보들 중 법인명의 본인확인 서비스를 이용하는 것으로 되어 있는지 여부를 확인한다(S102).
만약 법인명의 본인확인 서비스를 이용하지 않는 것으로 설정되어 있다면, 본인확인 시스템(100)은 인증 대행 시스템(200)으로 본인확인 불가 메시지를 전달한다(S103). 그러나, 법인명의 본인확인 서비스를 이용하는 것으로 설정되어 있다면, 법인명의 검증부(120)는 사용자 검증부(130)로 해당 사용자에 대한 인증 요청을 보낸다.
사용자 검증부(130)는 법인명의 정보 저장부(140)에 저장되어 있는 서비스 가입 정보와 S101 단계에서 수신한 정보를 비교하여 실사용자에 대한 정보 일치 여부를 확인한다(S104). 만약 수신한 사용자 정보가 저장되어 있는 서비스 가입 정보와 일치하지 않는 것으로 확인하면, 법인명의 검증부(120)는 인증 대행 시스템(200)으로 본인 확인 불가 메시지를 전달한다(S105). 그러나, 두 정보가 일치하는 것으로 확인하면, 법인명의 검증부(120)는 본인확인 기관 시스템(300)으로 해당 해당 사용자에 대한 가입자 개인 정보를 요청한다(S106).
본인확인 기관 시스템(300)은 S106 단계에서 수신한 가입자 개인 정보 발급 요청에 따라 해당 사용자에 대한 가입자 개인 정보를 발급하여 본인확인 시스템(100)으로 전달한다(S107). 여기서 가입자 개인 정보의 발급 요청 방법이나 가입자 개인 정보인 CI 및 DI를 발급하는 방법은 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략한다.
S107 단계를 통해 가입자 개인 정보를 수신한 본인확인 시스템(100)은 단말(400)로 법인 패스워드의 입력을 요청하기 위하여 콜백 URL을 포함하는 메시지를 전송한다(S108). 단말(400)의 실사용자가 S108 단계에서 수신한 메시지 내 콜백 URL에 접속하여 서비스 가입 시 함께 제공한 법인 패스워드를 입력하면(S109), 본인 확인 시스템(100)은 수신한 법인 패스워드와 미리 저장된 단말(400)의 정보 내에 포함되어 있는 법인 패스워드가 일치하는지 확인한다(S110).
두 패스워드가 일치하지 않은 경우에는 단말(400)로 패스워드 불일치 안내 메시지를 전송한다(S111). 그러나, 두 패스워드가 일치하는 경우, 본인확인 시스템(100)은 인증번호를 생성하여 단말(400)로 전송한다(S112). 여기서 인증번호를 생성하는 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다.
S112 단계에서 단말(400)로 인증번호가 전송되면, 단말(400)의 실사용자는 수신한 인증번호를 입력하고, 입력된 인증번호는 인증 대행 시스템(200)으로 전달된다(S113). 이때, 인증 대행 시스템(200)은 인증번호를 단말(400)의 전화번호와 함께 수신한다.
인증 대행 시스템(200)은 S113 단계에서 수신한 전화번호와 인증번호를 포함하는 가입자 개인 정보 발급 요청 신호를 본인확인 시스템(100)으로 전달한다(S114). 본인확인 시스템(100)은 S114 단계에서 수신한 인증번호가 S112 단계에서 생성하여 단말(400)로 전송한 인증번호와 일치하는지 확인하고(S115), 일치하지 않는 경우 인증 대행 시스템(200)으로 인증번호 불일치를 알린다(S116).
그러나 S115 단계에서 확인한 결과 두 인증번호가 일치하는 경우, 본인확인 시스템(100)은 인증 대행 시스템(200)으로 S107 단계에서 수신한 가입자 개인 정보를 전달한다(S117). 가입자 개인 정보를 수신한 인증 대행 시스템(200)은 최종 인증 결과를 단말(400)로 전달한다(S118). 그리고 최종 인증 결과를 수신한 단말(400)의 실사용자는 단말(400)을 이용하여 부가서비스에 가입하고 이를 이용할 수 있다(S119).
이와 같이 사용자 인증뿐만 아니라 법인 인증을 통해, 종래에 법인명의의 단말 번호로 요청되는 부가서비스 가입의 법인 인증 불가에 따른 문제점을 해결하여, 법인명의의 단말(400)을 사용하는 실사용자도 부가 서비스를 이용할 수 있도록 한다. 여기서, 부가서비스를 신청하거나 가입하기 위해 사전에 법인명의 본인확인 서비스에 가입하는 방법에 대해 도 5를 참조로 설명한다. 본 발명의 실시예에서는 실사용자가 직접 방문하여 법인명의 본인확인 서비스를 신청하는 것을 예로 하여 설명한다.
도 5는 본 발명의 실시예에 따른 법인명의 본인확인 서비스 가입 방법 대한 흐름도이다.
도 5에 도시된 바와 같이, 법인명의의 단말(400)을 사용할 실사용자가 방문하여 법인명의 본인확인 서비스를 신청하면, 본인확인 시스템(100)은 법인명의 본인확인 서비스 신청 정보를 수신한다(S200). 여기서 법인명의 본인확인 서비스 신청 정보에는 법인명의, 실사용자 이름, 실사용자 주민등록 번호 및 법인 패스워드 정보를 포함한다.
본인확인 시스템(100)은 수신한 법인명의 본인확인 서비스 신청 정보를 법인고객 센서 시스템(500)으로 전달하여 법인 인증 절차를 수행한다(S201). 법인 인증 절차는 법인의 사업자 등록 번호를 기준으로 법인 대상 여부를 확인하는 것을 예로 하여 설명하나, 법인명의의 서비스를 이용하기 위한 여러 인증 절차 중 어느 하나를 사용하여도 무방한다.
S201 단계를 통해 법인 인증을 수행한 후 법인고객 센서 시스템(500)은 법인고객으로 승인할지 여부를 확인한다(S202). 법인고객 승인 시 서식지 검증 절차를 수행하며, 서식지 검증 절차는 여러 방법으로 수행될 수 있으므로, 본 발명의 실시예에서는 어느 하나로 한정하여 설명하지 않는다.
만약 법인고객으로 승인된 경우라면, 법인고객 센서 시스템(500)은 본인확인 시스템(100)으로 법인명의 본인확인 서비스 가입 알림 메시지를 전달하여(S203), 해당 단말(400)을 이용하여 부가 서비스를 이용하고자 가입을 시도하는 경우 본인확인 시스템(100)에 저장된 정보를 토대로 법인 인증 및 실사용자 인증 절차를 수행할 수 있도록 한다. 그러나, S202 단계에서 확인한 결과 법인고객으로 승인되지 않은 경우라면, 미리 설정한 기간 내에 해당 단말(400)의 실사용자에 의해 보완된 자료가 업로드될 때까지 법인명의 본인확인 서비스의 가입을 보류한다(S204).
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (10)

  1. 법인명의의 본인확인 시스템이 법인명의 단말을 사용하는 사용자를 확인하는 방법에 있어서,
    인증 대행 시스템으로부터 상기 사용자의 사용자 인증 신청을 수신하면, 상기 단말의 전화번호로 법인명의 본인확인 서비스에 가입된 단말인지 확인하는 단계,
    상기 단말이 법인명의 본인확인 서비스에 가입된 단말이면, 상기 단말로 법인 패스워드의 입력을 요청하는 단계;
    상기 단말로부터 입력 받은 법인 패스워드와 미리 저장된 법인 패스워드가 일치하면, 인증 번호를 상기 단말로 전송하는 단계;
    상기 인증 대행 시스템으로부터 상기 단말이 입력한 인증 번호를 수신하는 단계; 그리고
    상기 수신한 인증 번호와 상기 단말로 전송한 인증 번호가 일치하면, 본인확인 기관 시스템이 발급한 가입자 개인 정보를 상기 인증 대행 시스템으로 전달하는 단계
    를 포함하는 법인명의 본인확인 방법.
  2. 제1항에 있어서,
    상기 가입된 단말인지 확인하는 단계는,
    상기 단말이 법인명의 본인확인 서비스에 가입되지 않은 단말이면, 상기 인증 대행 시스템으로 본인확인 불가 메시지를 전송하는 단계
    를 포함하는 법인명의 본인확인 방법.
  3. 제2항에 있어서
    상기 법인명의 본인확인 서비스에 가입된 단말인지 확인하는 단계는,
    상기 단말이 법인명의 본인확인 서비스에 가입되어 있으면, 상기 사용자 인증 신청에 포함된 정보를 토대로 상기 사용자가 상기 단말에 지정된 실사용자인지 확인하는 단계
    를 포함하는 법인명의 본인확인 방법.
  4. 제3항에 있어서,
    상기 사용자가 상기 단말에 지정된 실사용자이면, 상기 본인확인 기관 시스템으로 상기 사용자에 대한 가입자 개인 정보를 요청하는 단계
    를 포함하는 법인명의 본인확인 방법.
  5. 제4항에 있어서,
    상기 가입자 개인 정보는 연계 정보(Connecting Information)와 중복 가입 확인 정보(Duplication Information)를 포함하는 법인명의 본인확인 방법.
  6. 제1항에 있어서,
    상기 본인확인 시스템은 법인고객 센터 시스템과 추가로 연동하며,
    상기 법인명의 본인확인 서비스에 가입된 단말인지 확인하는 단계 이전에,
    법인명의 본인확인 서비스 신청 정보를 수신하는 단계;
    수신한 본인확인 서비스 신청 정보를 상기 법인고객 센터 시스템으로 전달하여 법인 인증을 요청하는 단계; 및
    상기 법인고객 센터 시스템으로부터 법인명의 본인확인 서비스 가입 알림 신호를 수신하면, 상기 본인확인 서비스 신청 정보를 저장하는 단계
    를 포함하는 법인명의 본인확인 방법.
  7. 제6항에 있어서,
    상기 본인확인 서비스 신청 정보는 상기 단말의 사용자 이름, 주민번호, 상기 법인 패스워드를 포함하는 법인명의 본인확인 방법.
  8. 법인명의 단말을 사용하는 사용자를 확인하는 시스템에 있어서,
    인증 대행 시스템으로부터 상기 사용자에 대한 사용자 인증 요청을 수신하는 인증 요청 수신부;
    입력되는 법인명의로 통신 서비스에 가입된 단말들의 정보 및 법인명의 본인확인 서비스 가입 정보를 수신하여 저장하는 정보 저장부;
    법인명의 본인확인 서비스에 가입된 단말의 사용자에 대하여 본인확인 기관 시스템이 발급한 가입자 개인 정보를 수신하고, 상기 단말로부터 수신한 법인 패스워드와 상기 정보 저장부에 저장되어 있는 법인 패스워드가 일치하면, 인증번호를 생성하여 상기 단말로 전송하는 법인명의 검증부; 및
    상기 인증 대행 시스템으로부터 인증번호를 수신하면 상기 법인명의 검증부에서 생성한 인증번호와 비교하고, 수신한 인증번호와 생성한 인증번호가 일치하면, 상기 법인명의 검증부가 수신한 가입자 개인 정보를 상기 인증 대행 시스템으로 전달는 사용자 검증부
    를 포함하는 법인명의 본인확인 시스템.
  9. 제8항에 있어서,
    상기 법인명의 검증부는,
    사용자 인증 요청을 전송한 단말의 전화번호를 이용하여, 상기 단말이 법인명의 본인확인 서비스에 가입되어 있는지 확인하고,
    법인명의 본인확인 서비스에 가입된 단말을 사용하는 사용자에 대해 상기 본인확인 기관 시스템으로 가입자 개인 정보의 발급을 요청하며,
    상기 단말로 법인 패스워드의 입력을 요청하는 콜백 URL 링크를 포함하는 메시지를 전송하는 법인명의 본인확인 시스템.
  10. 제8항에 있어서,
    상기 정보 저장부는,
    법인명의로 통신 서비스에 가입된 단말들의 정보와 법인명의 본인확인 서비스 가입 정보를 저장하고,
    상기 정보 저장부와 연동하는 법인고객 센터 시스템으로 본인확인 서비스 가입 정보를 전달하여 법인고객으로의 승인/거절 절차 진행을 요청하고,
    상기 법인고객 센터 시스템으로부터 법인고객으로의 승인 메시지를 수신하면, 상기 수신한 본인확인 서비스 가입 정보를 저장하고 관리하는 법인명의 본인확인 시스템.
KR1020150129800A 2015-09-14 2015-09-14 법인명의 사용자의 본인확인 시스템 및 방법 KR102048468B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150129800A KR102048468B1 (ko) 2015-09-14 2015-09-14 법인명의 사용자의 본인확인 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150129800A KR102048468B1 (ko) 2015-09-14 2015-09-14 법인명의 사용자의 본인확인 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170032043A KR20170032043A (ko) 2017-03-22
KR102048468B1 true KR102048468B1 (ko) 2019-11-25

Family

ID=58497491

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150129800A KR102048468B1 (ko) 2015-09-14 2015-09-14 법인명의 사용자의 본인확인 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102048468B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009223910A (ja) 2009-06-29 2009-10-01 Nec Corp 認証代行システム
KR101192803B1 (ko) * 2012-01-02 2012-10-18 서울신용평가정보 주식회사 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101219983B1 (ko) * 2011-02-18 2013-01-22 (주)네오위즈게임즈 이지 결제 서비스를 제공하는 방법, 서버, 단말기 및 시스템
KR101898293B1 (ko) * 2012-06-08 2018-09-12 주식회사 엘지유플러스 법인 명의 이동 단말 사용자의 부가 서비스 가입을 위한 방법, 서버, 및 기록 매체
KR101489259B1 (ko) * 2013-04-23 2015-02-06 에스케이플래닛 주식회사 사용자 인증이 필요한 서비스 제공을 위한 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009223910A (ja) 2009-06-29 2009-10-01 Nec Corp 認証代行システム
KR101192803B1 (ko) * 2012-01-02 2012-10-18 서울신용평가정보 주식회사 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템

Also Published As

Publication number Publication date
KR20170032043A (ko) 2017-03-22

Similar Documents

Publication Publication Date Title
CN105339949B (zh) 用于管理对医学数据的访问的***
US20160241405A1 (en) Method, Apparatus and Computer Program for Issuing User Certificate and Verifying User
KR101520511B1 (ko) 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법
KR20150124931A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
HUE026214T2 (en) Qualified electronic signature system, associated process and mobile phone device for qualified electronic signature
US11620650B2 (en) Mobile authentication method and system therefor
US20140331295A1 (en) Credential management gateway and method
US10867326B2 (en) Reputation system and method
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
KR101472751B1 (ko) 제휴사 앱을 이용한 결제 제공 방법 및 시스템
US10129266B2 (en) Identity information systems and methods
KR20170042392A (ko) 계좌정보를 이용한 모바일 결제 서비스 제공 방법
CN105812314A (zh) 一种用户登录互联网应用程序的方法和统一认证平台
KR20150135171A (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법
KR20140089730A (ko) 제휴사 앱을 이용한 결제수단 등록 방법 및 시스템
KR102048468B1 (ko) 법인명의 사용자의 본인확인 시스템 및 방법
KR101328993B1 (ko) 휴대폰 인증 시스템 및 그 방법
US20150371227A1 (en) Registering a Mobile User
KR101103634B1 (ko) 이동 단말기를 이용한 카드사 서버의 인증 방법 및 카드사 서버
KR20160088510A (ko) 모바일 신원확인 시스템 및 이를 이용한 모바일 신원확인 방법
TW201907688A (zh) 驗證自一或多個運算裝置所接收的通訊之系統、裝置和方法
KR20150063197A (ko) 단문 메시지를 이용한 결제 처리 방법
KR101156729B1 (ko) 통신 단말기를 활용한 자동이체 동의 신청 시스템 및 방법
KR20070090463A (ko) 이동통신 단문메시지를 이용한 소액결제 서비스 방법
KR101571199B1 (ko) 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant