KR100699501B1 - 이동통신 단말기를 이용한 개인식별정보 제공방법 - Google Patents

이동통신 단말기를 이용한 개인식별정보 제공방법 Download PDF

Info

Publication number
KR100699501B1
KR100699501B1 KR1020040063561A KR20040063561A KR100699501B1 KR 100699501 B1 KR100699501 B1 KR 100699501B1 KR 1020040063561 A KR1020040063561 A KR 1020040063561A KR 20040063561 A KR20040063561 A KR 20040063561A KR 100699501 B1 KR100699501 B1 KR 100699501B1
Authority
KR
South Korea
Prior art keywords
identification information
personal identification
user
information
mobile communication
Prior art date
Application number
KR1020040063561A
Other languages
English (en)
Other versions
KR20060014841A (ko
Inventor
전진규
Original Assignee
전진규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전진규 filed Critical 전진규
Priority to KR1020040063561A priority Critical patent/KR100699501B1/ko
Publication of KR20060014841A publication Critical patent/KR20060014841A/ko
Application granted granted Critical
Publication of KR100699501B1 publication Critical patent/KR100699501B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6054Biometric subscriber identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 개인식별정보 제공방법에 관한 것으로, 특히 신분이 확인된 사용자의 이동통신 단말기로 한시적으로 이용가능한 개인식별정보를 제공하고, 특정 서비스 제공 단말기로부터 인증이 요청되면 사용자측으로부터 입력받은 개인식별정보를 통하여 사용자를 인증하여 특정 서비스 제공 승인/거부를 통보하기 위한 기술을 개시한다. 본 발명에 따르면, 신분이 확인된 사용자측의 이동통신 단말기에 대해 신상정보를 기반으로 임시 생성한 개인식별정보를 발급함으로써 주민등록증과 같은 공인기관으로부터 발급된 개인식별용 카드를 본 발명의 개인식별정보로 임시로 대체할 수 있도록 하는 효과가 있다.
이동통신 단말기, 주민등록증, 지문, 개인식별정보, 유효기간

Description

이동통신 단말기를 이용한 개인식별정보 제공방법{User ID Providing Method Using Mobile Terminal}
도 1은 본 발명이 적용되는 통신망에 대한 일 실시예 구성도.
도 2a 및 도 2b는 본 발명에 따른 이동통신 단말기를 이용한 개인식별정보 제공방법에 대한 일 실시예 흐름도.
도 3a 및 도 3b는 본 발명이 적용된 이동통신 단말기에서의 개인식별정보에 대한 일 실시예 설명도.
* 도면의 주요 부분에 대한 부호 설명
10 : 이동통신 단말기
11 : 인증서버
12 : 개인정보 DB
13 : 민원증명서 발급기
본 발명은 개인식별정보 제공방법에 관한 것으로, 더욱 상세하게는 신분이 확인된 사용자의 이동통신 단말기로 한시적으로 이용가능한 개인식별정보를 제공하고, 특정 서비스 제공 단말기로부터 인증이 요청되면 사용자측으로부터 입력받은 개인식별정보를 통하여 사용자를 인증하여 특정 서비스 제공 승인/거부를 통보하는 기술에 관한 것이다.
최근 디지털 단말기 기술의 발전에 힘입어 사용자는 관공서에 가지 않고서도 지하철역 등에 설치되어 있는 민원증명서 발급기를 통하여 각종 민원서류(예; 주민등록등본, 호적등본 등)를 발급받을 수 있게 되었다.
이러한 민원증명서 발급기를 통하여 사용자가 민원서류를 발급받는 것에 대해 설명하면 다음과 같다.
먼저, 사용자가 민원증명서 발급기의 디스플레이에 표시되는 아이콘을 클릭하여 발급받고자 하는 민원서류를 선택한다.
그러면, 민원증명서 발급기가 안내방송 또는 안내문구를 통하여 사용자에게 주민등록증 투입을 요구하며, 그에 따라 사용자가 카드 투입구에 자신의 주민등록증을 삽입한다.
그러면, 민원증명서 발급기가 스캔 방식을 통하여 주민등록증 앞면에 기입된 사용자의 주민등록번호 및 이름과 주민등록증 뒷면에 기입된 사용자의 지문을 획득한다.
그리고 나서, 민원증명서 발급기가 안내방송 또는 안내문구를 통하여 사용자에게 지문 접촉을 요구하며, 그에 따라 사용자가 지문인식기에 자신의 엄지 손가락을 접촉시킨다.
그러면, 민원증명서 발급기가 스캔 방식을 통하여 사용자의 엄지 손가락의 지문을 획득한다.
그런후, 민원증명서 발급기가 주민등록증 상의 지문과 지문인식기에서 획득한 지문을 서로 대조하여 정당한 사용자임이 인증되면 주민등록증을 통하여 획득한 주민등록번호 및 성명에 상응하는 민원서류를 발급한다.
이와 같은 종래기술은 민원서류와 같은 특정 서비스를 정당 사용자에게 제공하기 위해서 사용자에게 주민등록증이나 지문과 같은 개인식별정보 입력을 요구하며 그 입력된 정보를 통하여 개인을 식별한다. 그런데, 개인식별정보로는 관공서에서 발급한 주민등록증만이 이용되므로 사용자로부터 주민등록증이 삽입되지 않거나 주민등록증 상의 지문 인식이 실패한 경우에는 사용자인증 과정조차 수행할 수 없는 문제점이 있다.
삭제
따라서, 종래기술에서는 관공서에서 발급한 개인식별용 카드(예; 주민등록증, 여권, 운전면허증 등)를 분실 또는 소지하지 않는 사용자나 부주의로 지문 일부가 훼손된 사용자에게는 서비스를 제공할 수 없는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 신분이 확인된 사용자의 이동통신 단말기로 한시적으로 이용가능한 개인식별정보를 제공하고, 특정 서비스 제공 단말기로부터 인증이 요청되면 사용자측으로부터 입력받은 개인식별정보를 통하여 사용자를 인증하여 특정 서비스 제공 승인/거부를 통보하기 위한 기술을 제공하는데 그 목적이 있다.
삭제
이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명이 적용되는 통신망에 대한 일 실시예 구성도이다.
도시된 바와 같이, 본 발명의 개인식별정보 제공방법이 적용되는 통신망은 사용자측의 이동통신 단말기(10)와 인증서버(11)와 개인정보 DB(12) 및 민원증명서 발급기(13)를 포함한다.
이동통신 단말기(10)는 인터넷 접속 기능, 카메라 기능, 지문 인식 기능, 홍채(또는 망막) 인식 기능이 탑재되어 있으며, 이를 위한 하드웨어적인 모듈이 실장되어 있는 것이 바람직하다.
인증서버(11)는 공인기관(예; 정부 또는 자치단체)으로부터 지정받은 업체가 운용하는 것이 바람직하며, 이 인증서버(11)를 운용하는 업체는 공인기관으로부터 개인정보(예; 주민등록번호, 성명, 주소, 주민등록등본, 호적등본, 지문정보, 홍채 또는 망막 정보 등)을 제공받는다. 다만, 사기업에서 운용하는 경우에는 가입자를 모집시에 직접 이러한 개인정보를 제공받아 본 발명이 적용되는 시스템을 구축할 수도 있다.
개인정보 DB(12)에는 사용자 별로 신상정보(예; 주민등록번호, 성명, 주소 등)와 신체정보(예; 지문 정보, 홍채 또는 망막 정보 등)와 민원서류 정보(예; 주민등록등본, 호적등본 등) 또는 사용자에게 한시적으로 발급한 개인식별정보 등이 저장되어 있다.
여기서, 개인식별정보는 사용자 본인 인증용 정보로서, 본 발명에서 민원증명서 발급기(13)를 통해 민원서류 발급 서비스를 제공받을 때 사용자인증 정보로서 이용된다. 개인식별정보는 관공서에서 발급하는 주민등록증, 여권, 운전면허증 등과 같은 공인된 개인식별용 카드를 한시적(예; 30분이나 1주일 등)으로 대체할 정도면 되기 때문에 개인식별정보에는 유효기간(즉, 개인식별정보에 대한 이용가능 기간)이 삽입되는 것이 바람직하다.
삭제
또한, 개인식별정보는 사용자의 신상정보(예; 주민등록번호, 주소, 성명 등) 또는 유효기간 정보가 매개변수로 이용되어 난수로 생성된 문자/숫자/특수문자 조합의 텍스트 데이터 또는 사용자의 신상정보가 스캐닝(또는 캡쳐링)되어 생성된 멀티미디어 데이터를 일종의 식별 데이터로서 포함하는 것이 바람직하다. 위 식별 데이터는 제3자에 대한 해킹 및 무단사용을 방지하기 위해 암호화되어 생성 및 관리되는 것이 바람직하다.
한편, 전자서명(digital signature) 암호화 기법을 사용하여 본 발명에 따른 개인식별정보를 생성하는 것도 가능한데, 이 경우 식별 데이터에는 사용자의 신상정보 및 유효기간 정보가 그대로 혹은 암호화되어 포함되고 그 말미에 이들 정보를 매개변수로 하여 특정의 암호화 함수에 따라 생성한 전자서명을 첨부하여 식별 데이터가 생성된다. 이 경우, 검증단계는 식별 데이터에 첨부된 전자서명이 전단의 신상정보 또는 유효기간 정보에 대해 정상적인 값인지 여부를 체크함으로써 이루어진다. 이를 통해, 식별 데이터가 권한있는 기관에 의해 생성된 것인지 여부를 체크하는 것은 물론 혹시라도 발생할 수 있는 유효기간 변경에 대해서도 대처할 수 있다.
민원증명서 발급기(13)는 소정의 인증절차를 통과한 사용자에게 각종 민원서류(예; 주민등록등본, 호적등본 등)를 제공하며, 민원증명서 발급기(13)를 운용하는 업체는 인증서버(11) 운용 업체와의 제휴를 통해 민원서류 정보를 획득하는 것이 바람직하다.
도 2a 및 도 2b는 본 발명에 따른 이동통신 단말기를 이용한 개인식별 방법에 대한 일 실시예 흐름도이다.
개인식별정보의 발행
먼저, 이동통신 단말기(10)가 인증서버(11)로 개인식별정보 발급을 요청한다(200). 사용자가 주민등록증을 분실하거나 소지하지 않은 상태에서 민원증명서 발급기(13)를 이용하기 위해 한시적으로 주민등록증을 대체하는 개인식별정보를 발급받으려면, 이동통신 단말기(10)를 통하여 인증서버(11)에서 제공하는 웹페이지에 접속하여 성명 및 주민등록번호 등을 입력하고 회원가입을 한 후 개인식별정보 발급을 요청한다.
한편, 사용자는 민원증명서 발급기(13)가 요구하는 개인식별정보 또는 이동통신 단말기(10)의 사양(예; 근거리 통신기능 탑재 여부 등)에 따라 그에 상응하는 개인식별정보 제공을 인증서버(11)에게 요청할 수도 있다. 즉, 민원서류 발급을 위해서는 개인식별정보를 입력하여 인증 과정을 거쳐야 되는데, 민원증명서 발급기(13)가 사용자에게 개인식별번호의 직접 입력을 요구하거나 또는 이동통신 단말기(10)에 근거리 통신기능이 탑재되지 않은 경우에는 문자/숫자/특수문자 조합의 텍스트 형태를 요청하는 것이 바람직하다.
삭제
민원증명서 발급기(13)가 근거리 통신 방식(예: 블루투스(Bluetooth), 적외선(IrDA) 등)을 통한 개인식별정보 전송을 요구하는 경우 또는 이동통신 단말기(10)에 근거리 통신기능이 탑재되어 있는 경우에는 문자/숫자/특수문자 조합의 텍스트 형태의 개인식별정보 또는 주민등록증이 스캐닝(또는 캡쳐링)된 멀티미디어 형태의 개인식별정보 제공을 요청하는 것이 바람직하다.
그러면, 인증서버(11)가 이동통신 단말기(10)에 대해 사용자의 신체정보를 요청한다(201). 이 때, 인증서버(11)는 사용자에게 신체정보(예; 지문 정보, 홍채 또는 망막 정보 등)를 요구하여 사용자를 인증한다. 즉, 사용자가 타인의 주민등록번호와 성명을 입력하여 회원등록을 마친 다음에 개인식별정보 발급을 요청할 수도 있으므로 회원가입을 정상적으로 마친 가입자에게 신체정보를 요구하여 실제 사용자 본인임을 인증한다.
인증서버(11)는 사용자에게 이동통신 단말기(10)에 실장된 카메라 모듈을 통하여 지문 또는 홍채를 촬영한 다음에 이 촬영한 데이터를 전송하도록 지시하는 것이 바람직하다. 이동통신 단말기(10)에 지문 인식 모듈, 홍채(또는 망막) 인식 모듈이 실장된 경우에는 사용자가 해당 모듈을 사용하여 신체정보를 입력시켜 인증서버(11)로 전송되도록 할 수도 있다.
삭제
그러면, 이동통신 단말기(10)는 사용자의 신체정보를 획득하여(202) 인증서버(11)로 전송한다(203). 이 때, 도 2a에는 도시되어 있지 않으나, 이동통신 단말기(10)가 다양한 형태의 신체정보를 획득 가능한 경우에는 인증서버(11)가 특정의 신체정보, 예컨대 홍채 이미지를 특정하여 요구할 수 있으며, 이 경우 단계(202, 203)에서 이동통신 단말기(10)는 위 특정 요구된 신체정보를 획득하여 전송하여야 한다.
그러면, 인증서버(11)가 이동통신 단말기(10)로부터 수신한 사용자 신체정보를 기 등록된 개인정보 DB(12)에 대해 조회함으로써 사용자의 진위 여부를 인증한다(204). 위 인증과 관련하여, 미리 획득하여 메모리 또는 저장장치에 저장해 두었다가 이처럼 필요할 때 로딩하여 사용하는 것을 허용할 것인지가 문제이다. 만일 이를 허용하지 않도록 시스템을 구성한다면, 인증서버(11)는 이동통신 단말기(10)로부터 신체정보를 수신하면, 신체정보의 생성시점을 추출하고 그 생성시점이 소정 이상 경과한 경우에는 단계(204)에서 사용자 신체정보의 인증을 실패로 처리한다.
사용자 신체정보 인증 결과(204), 사용자의 신체정보가 개인정보 DB(12)에 등록된 신체정보와 일치하지 않으면 인증서버(11)는 이동통신 단말기(10)로 사용자 신체정보 인증 실패 사실(예; ""홍길동님 본인 확인을 실패하였습니다" 등) 및 그 사유(예; "지문 정보를 읽지 못했습니다", "지문 정보가 일치하지 않습니다" 등)을 통보한다(205).
그리고 나서, "201" 과정으로 진행하여 인증서버(11)는 이동통신 단말기(10)로 사용자의 신체정보 재획득 및 재전송을 요청하는 것이 바람직하다.
한편, 사용자 신체정보 인증 결과(204), 사용자 신체정보가 개인정보 DB(12)에 등록된 신체정보와 일치하면 인증서버(11)가 사용자 고유의 개인식별정보를 생성한다(206).
이 때, 인증서버(11)는 사용자의 신상정보(예; 주민등록번호, 주소, 성명 등)를 매개변수로 하여 난수로 문자/숫자/특수문자 조합의 텍스트 형태의 개인식별정보를 생성하고, 이 개인식별정보에 대한 유효기간을 설정하거나 사용자의 신상정보, 특히 주민등록증을 스캐닝(캡쳐링)하여 멀티미디어 형태의 개인식별정보를 생성하고, 이 개인식별정보에 대한 유효기간을 설정한다. 그리고, 인증서버(11)는 이 개인식별정보를 개인정보 DB(12)에 저장시킨다.
한편, 인증서버(11)는 사용자에게 개인식별정보를 제공할 때에 그 유효기간 을 명시해 주며, 유효기간이 지난 후에는 개인정보 DB(12)에서 개인식별정보를 폐기시키는 것이 바람직하다.
그리고 나서, 인증서버(11)가 개인식별정보를 이동통신 단말기(10)로 전송한다(207). 이 때, 인증서버(11)는 단문 메시지 서비스(SMS)를 통하여 단문 메시지에 텍스트 형태의 개인식별정보를 삽입하여 이동통신 단말기(10)로 전송하거나 멀티미디어 메시지 서비스(MMS)를 통하여 멀티미디어 메시지에 텍스트 또는 멀티미디어 형태의 개인식별정보를 삽입(첨부)하여 이동통신 단말기(10)로 전송하거나 콜백 메시지 서비스(Callback Message Service, 일명 URL SMS)를 통하여 개인식별정보가 저장되어 있는 웹(왑)페이지 지시 정보가 삽입되어 있는 단문 메시지를 이동통신 단말기(10)로 전송하거나 푸쉬(push) 방식을 통하여 개인식별정보를 이동통신 단말기(10)로 바로 전송할 수 있다.
민원서류 발급 요청
이후, 사용자가 민원증명서 발급기(13)로 민원서류 발급을 요청한다(208).
그러면, 민원증명서 발급기(13)가 사용자에게 개인식별정보 및 신상정보 입력을 요청하거나 이동통신 단말기(10)로 개인식별정보 및 사용자의 신상정보 전송을 요청한다(209). 이 때, 민원증명서 발급기(13)는 개인식별정보가 어느 사용자에게 발급되었는지를 알 수 없으므로 개인식별정보에 대한 소유를 나타내는 신상정보(예; 성명 및 주민등록번호 등)를 사용자에게 입력하도록 요청하는 것이 바람직하다.
또한, 민원증명서 발급기(13)는 사용자로부터 민원서류 발급이 요청되면 기존의 방식대로 사용자에게 주민등록증 및 지문 입력을 요청한 결과, 사용자로부터 주민등록증 미소지 사실을 입력받으면 공인기관으로부터 발급받은 개인식별정보 입력(전송)을 요청할 수도 있다.
여기서, 민원증명서 발급기(13)는 사용자에게 지문 입력을 추가적으로 요청할 수도 있거나 사용자의 부주의에 의한 지문 훼손 등으로 인해 지문을 읽을 수 없는 경우에 사용자에게 민원서류를 발급할 수 없을 수도 있으므로 공인기관으로부터 발급받은 개인식별정보만을 통하여 사용자 본인임을 인증할 수도 있다.
그러면, 사용자가 민원증명서 발급기(13)로 개인식별정보 및 신상정보를 입력하거나 이동통신 단말기(10)가 개인식별정보 및 사용자의 신상정보를 민원증명서 발급기(13)로 전송한다(210). 이 때, 사용자는 민원증명서 발급기(13)의 키패드를 통하여 문자/숫자/특수문자 조합의 텍스트 형태의 개인식별정보 및 신상정보를 직접 입력하거나 이동통신 단말기(10)의 근거리 통신기능을 이용하여 문자/숫자/특수문자 조합의 텍스트 형태의 개인식별정보와 사용자의 신상정보 또는 주민등록증이 스캐닝(캡쳐링)된 멀티미디어 형태의 개인식별정보와 사용자의 신상정보를 민원증명서 발급기(13)로 전송시킨다.
그러면, 민원증명서 발급기(13)는 사용자측으로부터 입력받은 개인식별정보 및 사용자의 신상정보를 인증서버(11)로 전송하여 인증해 주도록 요청한다(211).
그러면, 인증서버(11)가 민원증명서 발급기(13)로부터 수신한 개인식별정보를 개인정보 DB(12)에 기 등록되어 있는 해당 사용자의 개인식별정보를 통하여 인증하거나 혹은 개인식별정보를 신상정보 및/또는 유효기간 정보에 대해 전자서명 검증함으로써 인증을 수행한다(212).
개인식별정보 인증 결과(212), 개인정보 DB(12)에 등록되어 있는 해당 사용자의 개인식별정보와 민원증명서 발급기(13)로부터 수신한 개인식별정보가 일치하지 않는 경우에는, 인증서버(11)는 민원증명서 발급기(13)로 개인식별정보 인증이 실패한 사실(예; "홍길동님의 개인식별정보 인증을 실패하였습니다" 등) 및 당해 실패 사유(예; "홍길동님의 개인식별정보가 일치하지 않습니다" 등)을 통보한다(213).
그러면, 민원증명서 발급기(13)가 안내방송 또는 안내문구 등을 통하여 사용자에게 개인식별정보 인증 실패 사실 및 그 사유를 통보한다(214). 그리고 나서, "209" 과정으로 진행하여 민원증명서 발급기(13)는 사용자측으로 개인식별정보 및 신상정보 재입력을 요청하는 것이 바람직하다.
한편, 개인식별정보 인증 결과(212), 개인정보 DB(12)에 등록되어 있는 해당 사용자의 개인식별정보의 유효기간이 지났으면(개인식별정보 폐기) 인증서버(11)가 민원증명서 발급기(13)로 개인식별정보 유효기간 만료 사실(또는 개인식별정보 폐기 사실)(예; "홍길동님의 개인식별정보 이용 기간이 지났습니다", "홍길동님의 개인식별정보가 폐기되었습니다" 등) 및 당해 사유(예; ""홍길동님의 개인식별정보가 7월 25일부로 이용 기간이 만료되어 폐기되었습니다" 등)을 통보하여 준다(215).
그러면, 민원증명서 발급기(13)가 안내방송 또는 안내문구 등을 통하여 사용자에게 개인식별정보 유효기간 만료 사실(또는 개인식별정보 폐기 사실) 및 그 사유를 통보한다(216). 그리고 나서, 민원증명서 발급기(13)는 사용자에게 개인식별정보 재발급을 신청하도록 유도한 후에 "209" 과정으로 진행하여 사용자측으로 개인식별정보 및 신상정보 재입력을 요청하는 것이 바람직하다.
한편, 개인식별정보 인증 결과(212), 개인정보 DB(12)에 등록되어 있는 해당 사용자의 개인식별정보의 유효기간이 남아 있고 개인정보 DB(12)에 등록되어 있는 해당 사용자의 개인식별정보와 민원증명서 발급기(13)로부터 수신한 개인식별정보가 일치하는 경우에는 인증서버(11)는 민원증명서 발급기(13)로 개인식별정보 인증 성공 사실(예; "홍길동님의 개인식별정보 인증을 성공하였습니다" 등)을 통보한다(217).
그러면, 민원증명서 발급기(13)가 안내방송 또는 안내문구 등을 통하여 사용자에게 개인식별정보 인증 성공 사실을 통보한 후에 사용자로부터 요청받았던 해당 민원서류를 발급한다(218). 이 때, 민원증명서 발급기(13)는 공지의 민원서류 발급 기능을 이용하여 인증서버(11)로 해당 사용자로부터 요청받았던 민원서류 정보를 요청하여 그에 따라 수신된 민원서류를 사용자에게 출력해 준다.
도 3a 및 도 3b는 본 발명이 적용된 이동통신 단말기에서의 개인식별정보에 대한 일 실시예 설명도이다.
도 3a에 도시된 바와 같이, 텍스트 형태(단문 메시지 형태)의 개인식별정보에는 사용자의 성명("홍길동")과 사용자의 주민등록번호를 매개변수로 하여 생성한 텍스트 형태의 "7510-145-265"와 유효기간("2004년7월25일16시00분")이 삽입되어 있다.
도 3b에 도시된 바와 같이, 멀티미디어 형태의 개인식별정보에는 주민등록증이 스캐닝(캡쳐링)된 이미지와 유효기간("2004년 7월 25일 16시 00분")이 삽입되어 있다.
한편, 본 발명에서는 사용자가 민원증명서 발급기(13)로 민원서류 발급을 요청한 경우를 예로 들어 설명하였으나, 사용자가 특정 단말기로 특정 서비스를 제공받기 위해 사용자 본인임을 확인받는 경우(예; 현금 지급기의 현금인출 서비스, 연구소/회사/공공기관/금융기관 등에서 출입통제 시스템의 출입문 개폐 서비스 등)와 사용자가 특정인(예; 경찰 등) 또는 특정 단말기(예; 신용카드 매출기 등)로부터 개인정보 입력을 요구받는 경우에도 본 발명이 적용되는 것을 당업자라면 쉽게 이해할 것이다.
또한, 본 발명에서는 개인식별정보가 사용자의 주민등록증을 한시적으로 대체하는 경우를 예로 들어 설명하였으나, 본 발명의 개인식별정보가 여권, 운전면허증, 사원 카드, 신용카드 등과 같이 공인기관으로부터 발급된 개인식별용 카드를 한시적으로 대체할 수 있음을 당업자라면 쉽게 이해할 것이다.
또한, 본 발명에서는 인증서버(11)가 민원증명서 발급기(13)로 인증결과 및 당해 사유를 전달하는 경우를 예로 들어 설명하였으나, 인증결과 및 당해 사유의 텍스트 자체, 또는 이에 대응되는 수 바이트의 식별코드를 전송할 수 있음을 당업자라면 쉽게 이해할 것이다.
또한, 본 발명에서는 인증서버(11)가 사용자의 신체정보 전송을 요청하는 경우를 예로 들어 설명하였으나, 예컨대 사용자가 먼저 이동통신 단말기(10)를 사용하여 소정의 신체정보를 획득하고 이를 인증서버(11)로 전송하면서 이와 동시에 개인식별정보를 요청하도록 동작 시나리오를 구성할 수 있음은 당업자라면 쉽게 이해할 것이다.
이상 본 발명의 내용이 실시예를 들어 설명되었으나, 본 발명의 실시예는 본 발명의 예시에 불과하며 본 발명의 범위를 제한하는 것으로 해석되어서는 안 된다. 본 발명이 속하는 분야의 기술자는 본원의 특허청구범위에 기재된 원리 및 범위 내에서 본 발명을 여러 가지 형태로 변형 또는 변경할 수 있다.
상기와 같은 본 발명은, 신분이 확인된 사용자측의 이동통신 단말기로 신상정보를 기반으로 생성한 개인식별정보를 발급함으로써, 사용자가 개인식별정보를 주민등록증과 같은 공인기관으로부터 발급되었던 개인식별용 카드를 한시적으로 대체하여 특정 서비스를 이용할 수 있도록 하는 효과가 있다.

Claims (7)

  1. 인증 서버가 이동통신 단말기로부터 개인식별정보 발급을 요청받고 상기 이동통신 단말기로부터 사용자의 신체정보를 수신하는 단계;
    상기 인증 서버가 상기 사용자 신체정보를 기등록된 개인정보 DB에 조회하여 인증을 수행하는 단계;
    상기 인증 서버가 개인식별정보의 유효기간 및 사용자 신상정보 중 하나 이상을 매개변수로 한 전자서명으로 암호화 생성한 제1 식별데이터 및 상기 사용자 신상정보를 스캐닝 또는 캡쳐링하여 생성한 제2 식별데이터 중 하나 이상을 포함한 한시적으로 이용가능한 개인식별정보를 생성하는 단계;
    상기 인증 서버가 상기 생성된 개인식별정보를 상기 이동통신 단말기로 전송하는 단계;
    상기 인증 서버가 서비스 제공 단말기로부터 사용자에 대한 인증을 요청받으면 상기 서비스 제공 단말기가 상기 이동통신 단말기로부터 획득하여 제공한 개인식별정보 및 사용자의 신상정보 중 하나이상을 제공받는 단계;
    상기 인증 서버가 상기 개인식별정보와 상기 신상정보 중 하나이상을 기등록된 개인정보 DB에 조회하는 제1 검증단계 및 상기 개인식별정보를 전자서명 검증하는 제2 검증단계의 하나이상을 수행하는 단계;
    상기 인증 서버는 상기 개인식별정보의 유효기간이 경과하거나 기등록된 해당 사용자의 개인식별정보와 상기 입력된 개인식별정보가 불합치하는 경우, 상기 개인식별정보 인증결과로서 실패를 판단하는 단계; 및
    상기 인증 서버가 상기 개인식별정보 인증의 결과를 상기 서비스 제공 단말기로 제공하는 단계;
    를 포함하는 이동통신 단말기를 이용한 개인식별정보 제공방법.
  2. 제 1 항에 있어서,
    상기 신체정보는 상기 이동통신 단말기에서 카메라 기능을 통해 촬영된 사용자의 지문 데이터 또는 사용자의 홍채 또는 망막 데이터를 포함하는 것을 특징으로 하는 이동통신 단말기를 이용한 개인식별정보 제공방법.
  3. 제 2 항에 있어서,
    사용자의 이동통신 단말기로부터 개인식별정보 발급을 요청받으면, 사용자에 대해서 특정 종류의 신체정보를 지정하여 요구하고 이에 대응하여 상기 이동통신 단말기로부터 사용자의 신체정보를 수신하며, 상기 기등록된 개인정보 DB에 조회하여 상기 수신된 신체정보가 상기 지정된 신체정보인지를 검증하는 것을 특징으로 하는 이동통신 단말기를 이용한 개인식별정보 제공방법.
  4. 제 2 항에 있어서,
    상기 이동통신 단말기로부터 신체정보를 수신하면 상기 수신된 신체정보의 생성시점을 추출하고 상기 생성시점이 소정 이상 경과한 경우에는 상기 사용자 신체정보의 인증을 실패로 처리하는 것을 특징으로 하는 이동통신 단말기를 이용한 개인식별정보 제공방법.
  5. 제 1 항 내지 제 4 항 중 어느 하나의 항에 있어서,
    상기 개인식별정보의 유효기간이 남아 있고 기등록된 해당 사용자의 개인식별정보와 상기 입력된 개인식별정보가 합치하는 경우, 상기 개인식별정보 인증결과로서 성공을 출력하는 것을 특징으로 하는 이동통신 단말기를 이용한 개인식별정보 제공방법.
  6. 삭제
  7. 삭제
KR1020040063561A 2004-08-12 2004-08-12 이동통신 단말기를 이용한 개인식별정보 제공방법 KR100699501B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040063561A KR100699501B1 (ko) 2004-08-12 2004-08-12 이동통신 단말기를 이용한 개인식별정보 제공방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040063561A KR100699501B1 (ko) 2004-08-12 2004-08-12 이동통신 단말기를 이용한 개인식별정보 제공방법

Publications (2)

Publication Number Publication Date
KR20060014841A KR20060014841A (ko) 2006-02-16
KR100699501B1 true KR100699501B1 (ko) 2007-03-23

Family

ID=37123734

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040063561A KR100699501B1 (ko) 2004-08-12 2004-08-12 이동통신 단말기를 이용한 개인식별정보 제공방법

Country Status (1)

Country Link
KR (1) KR100699501B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102441023B1 (ko) * 2016-12-30 2022-09-06 주식회사 케이티 일회용 웹 서비스 제공 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010000869A (ko) * 2000-10-24 2001-01-05 이종인 고유 식별자 정보를 이용한 서비스 제공 시스템 및 방법,그 프로그램 소스를 기록한 기록매체

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010000869A (ko) * 2000-10-24 2001-01-05 이종인 고유 식별자 정보를 이용한 서비스 제공 시스템 및 방법,그 프로그램 소스를 기록한 기록매체

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1020010000869 *

Also Published As

Publication number Publication date
KR20060014841A (ko) 2006-02-16

Similar Documents

Publication Publication Date Title
KR102510706B1 (ko) 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증
JP6296060B2 (ja) e文書に署名するための追加的な確認を備えたアナログデジタル(AD)署名を使用する方法
EP2220840B1 (en) Method of authentication of users in data processing systems
GB2581315A (en) Secure data communication
AU2001283128A1 (en) Trusted authentication digital signature (TADS) system
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
US20150143511A1 (en) System and method for high security biometric access control
AU2017221747A1 (en) Method, system, device and software programme product for the remote authorization of a user of digital services
US20190280862A1 (en) System and method for managing id
JP2006252110A (ja) 金融取引システム
CN101652782A (zh) 通信终端装置、通信装置、电子卡、通信终端装置提供验证的方法和通信装置提供验证的方法
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
US8601270B2 (en) Method for the preparation of a chip card for electronic signature services
CZ2015472A3 (cs) Způsob navazování chráněné elektronické komunikace, bezpečného přenášení a zpracování informací mezi třemi a více subjekty
KR100699501B1 (ko) 이동통신 단말기를 이용한 개인식별정보 제공방법
JP2010066917A (ja) 個人認証システムおよび個人認証方法
KR101359512B1 (ko) 온라인 전자 서명을 위한 인증 시스템 및 방법
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
WO2023022584A1 (en) System and method for decentralising digital identification
KR100711863B1 (ko) 본인 확인 기능을 가진 무인 단말 장치
KR101664228B1 (ko) 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법
WO2013051010A2 (en) A system and method for implementing biometric authentication for approving user's financial transactions
KR20170082307A (ko) 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법
KR100698517B1 (ko) 공개키 기반구조 전자서명 인증서를 기반으로 한전자여권시스템
KR101044518B1 (ko) 휴대폰의 sms를 이용하여 문서의 서명 또는 제품의 진위를 인증하는 인증 시스템 및 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110321

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee