KR100718440B1 - Method of agent for authorization using identification code, sever and system thereof - Google Patents

Method of agent for authorization using identification code, sever and system thereof Download PDF

Info

Publication number
KR100718440B1
KR100718440B1 KR1020050073379A KR20050073379A KR100718440B1 KR 100718440 B1 KR100718440 B1 KR 100718440B1 KR 1020050073379 A KR1020050073379 A KR 1020050073379A KR 20050073379 A KR20050073379 A KR 20050073379A KR 100718440 B1 KR100718440 B1 KR 100718440B1
Authority
KR
South Korea
Prior art keywords
authentication
customer
server
member company
company server
Prior art date
Application number
KR1020050073379A
Other languages
Korean (ko)
Other versions
KR20070018569A (en
Inventor
신숙재
박종진
장영호
Original Assignee
서울신용평가정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울신용평가정보 주식회사 filed Critical 서울신용평가정보 주식회사
Priority to KR1020050073379A priority Critical patent/KR100718440B1/en
Publication of KR20070018569A publication Critical patent/KR20070018569A/en
Application granted granted Critical
Publication of KR100718440B1 publication Critical patent/KR100718440B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Educational Administration (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인증대행 방법 및 시스템에 관한 것으로서, 더욱 상세하게는 고객의 주민번호에 대응하는 식별코드를 부여하여 고객의 실명을 인증하는 방법 및 시스템이다. 본 발명에 따른 인증대행 방법은 제휴된 복수의 회원사 서버와 연결된 인증대행 서버가 상기 고객의 인증을 대행하는 방법에 있어서, 회원사 서버로부터 식별코드와 특정 컨텐츠 제공을 위해 부여되는 서비스코드를 포함하는 인증요청정보를 수신하는 단계; 상기 식별코드를 통해 상기 실명정보DB로부터 고객의 주민번호를 추출하는 단계; 상기 서비스코드와 주민번호를 참조하여 컨텐츠 접속에 대한 권한을 인증하는 단계; 및 권한인증 결과를 포함하는 인증정보를 회원사 서버로 전송하는 단계;를 포함한다. 상기 식별코드를 이용하여 고객의 실명을 인증함으로써, 회원사 서버가 고객의 주민번호를 저장하지 않고 고객의 실명을 인증할 수 있다.The present invention relates to an authentication agent method and system, and more particularly, to a method and system for authenticating a customer's real name by assigning an identification code corresponding to a customer's social security number. In the authentication agent method according to the present invention, the authentication agent server connected to a plurality of affiliated member servers in the method for performing the authentication of the customer, authentication comprising an identification code and a service code provided for providing specific content from the member company server Receiving request information; Extracting the social security number of the customer from the real name information DB through the identification code; Authenticating a right to access contents by referring to the service code and social security number; And transmitting the authentication information including the authorization authentication result to the member company server. By authenticating the real name of the customer using the identification code, the member company server can authenticate the real name of the customer without storing the customer's social security number.

주민번호, 실명, 인증, 식별코드 Social Security Number, Real Name, Authentication, Identification Code

Description

식별코드를 이용한 인증대행 방법, 서버 및 시스템{Method of agent for authorization using identification code, sever and system thereof}Method of agent for authorization using identification code, sever and system about

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.The following drawings attached to this specification are illustrative of preferred embodiments of the present invention, and together with the detailed description of the invention to serve to further understand the technical spirit of the present invention, the present invention is a matter described in such drawings It should not be construed as limited to

도 1은 종래기술에 따른 실명인증대행 시스템의 구성도이다.1 is a block diagram of a real name authentication agent system according to the prior art.

도 2는 본 발명의 바람직한 실시예에 따른 인증대행 시스템의 구성도이다. 2 is a configuration diagram of an authentication agent system according to a preferred embodiment of the present invention.

도 3은 본 발명의 바람직한 실시예에 따른 인증대행 서버와 회원사 서버의 상세 구성도이다.3 is a detailed configuration diagram of an authentication agent server and a member company server according to an exemplary embodiment of the present invention.

도 4는 본 발명의 바람직한 실시예에 따른 인증대행 방법의 순서도이다.4 is a flowchart of an authentication agent method according to a preferred embodiment of the present invention.

도 5는 본 발명의 다른 실시예에 따른 인증대행 시스템의 구성도이다. 5 is a configuration diagram of an authentication agent system according to another embodiment of the present invention.

도 6은 본 발명의 다른 실시예에 따른 인증대행 서버와 회원사 서버의 상세 구성도이다.6 is a detailed configuration diagram of an authentication agency server and a member company server according to another embodiment of the present invention.

도 7은 본 발명의 다른 실시예에 따른 인증대행 방법의 순서도이다.7 is a flow chart of an authentication proxy method according to another embodiment of the present invention.

<도면의 주요 참조부호에 대한 설명><Description of main reference numerals in the drawings>

100...사용자 단말 200...회원사 서버100.User terminal 200 ... Member company server

300...인증대행 서버 400...사용자 단말300 ... Authentication server 400 ... User terminal

500...인증대행 서버 600...회원사 서버500 ... Authentication server 600 ... Member company server

본 발명은 인증대행 방법 및 시스템에 관한것으로서, 더욱 상세하게는 고객의 주민번호에 대응하는 식별코드를 부여하고, 상기 식별코드를 이용하여 고객의 실명을 인증하는 방법 및 시스템에 관한 것이다. The present invention relates to a method and system for authentication, and more particularly, to a method and system for providing an identification code corresponding to a social security number of a customer, and authenticating a real name of a customer using the identification code.

일반적으로, 인터넷을 통해 제공되는 웹사이트에 회원으로 가입하기 위해서는 성명과 주민등록번호를 입력하여 실명확인 절차를 거치도록 하고 있으며, 금융기관에서는 온라인을 통해서 사용자의 신용 정보를 조회할 목적으로 주민등록번호와 성명을 이용한다. 그러나 개인 정보를 취급하는 기관 또는 회사의 관리가 소홀하여 주민번호와 성명 등의 개인정보가 온라인 예컨대 인터넷을 통해 누출되고 있다. 이렇게 누출된 개인정보는 청소년들이 음란사이트에 접속하는데 이용되거나, 특정인들을 통해 대출사기 등의 범죄에 사용되기도 한다. 따라서, 현대사회에서 개인정보에 대한 관리가 중요시되고 있다.In general, in order to register as a member on a website provided through the Internet, a real name verification process is performed by entering a name and a social security number, and financial institutions use the social security number and name to search a user's credit information online. I use it. However, the management of the agency or company that handles personal information is neglected, and personal information such as social security numbers and names are leaked online, for example, through the Internet. The leaked personal information can be used by teens to access pornographic sites or through crimes such as loan fraud by certain people. Therefore, the management of personal information is becoming important in modern society.

상기와 같은 문제점을 해결하기 위하여, 일부 사이트에서는 주민번호인증 시스템을 도입하여 사용하고 있다. 도 1을 참조하여 주민번호인증 시스템 살펴보면, 우선, 사용자 단말(10)이 회원사 서버(20)에 접속(①)하고, 특정 컨텐츠에 접속하기 위하여 인증을 요청(②)한다. 회원사 서버(20)는 인증요청에 대한 응답으로 사 용자 단말(10)로 소정의 정보를 입력받을 수 있는 웹 페이지와 같은 정보 입력수단을 제공한다(③). 사용자 단말(10)은 상기 정보 입력수단을 통해 회원사 서버(20)로 주민번호와 성명을 포함하는 실명확인 요청정보를 전송하여 실명확인을 요청(④)하고, 이를 수신한 회원사 서버(20)는 신용정보 관리회사(예, 서울신용평가정보)에서 운영하는 인증대행 서버(30)로 상기 실명확인 요청정보를 전송하여 고객의 실명 확인을 요청한다(⑤). 인증대행 서버(30)는 상기 실명확인 요청정보를 참조하여 상기 고객의 실명을 확인(⑥)하고, 확인된 결과를 회원사 서버(20)에 전송한다(⑦). 이러한 시스템을 통해 회원사 서버(20)에 접속하는 고객의 실명 여부를 확인할 수 있다.In order to solve the above problems, some sites have introduced and used the social security number authentication system. Referring to FIG. 1, the social security number authentication system, first, the user terminal 10 connects to the member company server 20 (1) and requests authentication (②) to access specific content. The member company server 20 provides an information input means such as a web page to receive predetermined information to the user terminal 10 in response to the authentication request (③). The user terminal 10 transmits the real name verification request information including the resident number and name to the member company server 20 through the information input means to request real name verification (④), and the member company server 20 that receives the real name verification is The real name verification request information is transmitted to the authentication agency server 30 operated by a credit information management company (eg, Seoul Credit Evaluation Information) to request the real name verification of the customer (⑤). The authentication agency server 30 checks the real name of the customer with reference to the real name verification request information (⑥) and transmits the confirmed result to the member company server 20 (⑦). Through such a system, it is possible to check whether a customer's real name is connected to the member company server 20.

그러나 전술한 실명확인 시스템은 회원사 서버(20)가 상기 고객의 주민번호와 성명을 직접 입력받게 됨으로써, 회원사 서버(20)가 고객들의 주민번호와 성명을 수집할 수 있다는 문제가 있다. 따라서, 고객의 주민번호가 외부로 유출될 수 있다.However, the real name verification system described above has a problem that the member company server 20 directly receives the customer's social security number and name, so that the member company server 20 can collect the social security number and name of the customers. Therefore, the social security number of the customer can be leaked to the outside.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로 고객의 주민번호에 대응하는 식별코드를 부여하고, 상기 식별코드를 이용하여 고객의 실명을 인증함으로써, 회원사 서버가 고객의 주민번호를 저장하지 않고 고객의 실명을 인증할 수 있는 방법 및 시스템을 제공하는데 그 목적이 있다. The present invention is to solve the above problems by assigning the identification code corresponding to the customer's social security number, by using the identification code to authenticate the real name of the customer, the member company server does not store the customer's social security number Its purpose is to provide a method and system for authenticating the real name of a PC.

상기와 같은 목적을 달성하기 위하여 본 발명의 일 측면에 따른 인증대행 서 버는 제휴된 복수의 회원사 서버와 연결되고, 상기 회원사 서버로부터 수신하는 소정의 정보를 통해 회원사 서버에 접속하는 고객의 인증을 대행하는 서버에 있어서, 고객의 실명, 주민번호 및 식별코드를 포함하는 실명정보가 저장되는 실명정보DB; 회원사 서버로부터 식별코드를 수신하고, 상기 실명정보DB로부터 상기 식별코드에 대응하는 고객의 주민번호를 추출하는 실명정보 추출부; 및 회원사 서버로부터 특정 컨텐츠 제공을 위해 부여되는 서비스코드를 수신하고, 상기 서비스코드와 주민번호를 참조하여 컨텐츠 접속에 대한 권한을 인증하는 인증처리 관리부;를 포함한다.In order to achieve the above object, an authentication agent server according to an aspect of the present invention is connected to a plurality of affiliated member servers, and acts as a proxy for authentication of a customer connecting to a member company server through predetermined information received from the member company server. A server comprising: a real name information database for storing real name information including a real name, a social security number, and an identification code of a customer; A real name information extraction unit for receiving an identification code from a member company server and extracting a social security number of a customer corresponding to the identification code from the real name information DB; And an authentication processing management unit for receiving a service code provided for providing specific content from a member company server, and authenticating a right to access contents by referring to the service code and social security number.

인증대행 서버는 제휴된 회원사의 정보를 저장하는 회원사정보DB; 상기 인증처리 관리부에서 처리되는 권한 인증결과를 포함하는 인증정보를 저장하는 인증처리정보DB; 및 상기 식별코드가 저장되는 식별코드 DB;를 더 포함하는 것이 바람직하다.The authentication agency server is a member company information DB for storing information of affiliated members; An authentication processing information DB for storing authentication information including an authority authentication result processed by the authentication processing manager; And an identification code DB in which the identification code is stored.

또한, 본 발명의 다른 측면에 따른 인증대행 방법은 제휴된 복수의 회원사 서버와 연결된 인증대행 서버가 상기 고객의 인증을 대행하는 방법에 있어서, 회원사 서버로부터 식별코드와 특정 컨텐츠 제공을 위해 부여되는 서비스코드를 포함하는 인증요청정보를 수신하는 단계; 상기 식별코드를 통해 상기 실명정보DB로부터 고객의 주민번호를 추출하는 단계; 상기 서비스코드와 주민번호를 참조하여 컨텐츠 접속에 대한 권한을 인증하는 단계; 및 권한인증 결과를 포함하는 인증정보를 회원사 서버로 전송하는 단계;를 포함한다.In addition, the authentication agent method according to another aspect of the present invention provides a method for providing the identification code and specific content from the member company server in the authentication agent server connected to a plurality of affiliated member server server for the authentication of the customer; Receiving authentication request information including a code; Extracting the social security number of the customer from the real name information DB through the identification code; Authenticating a right to access contents by referring to the service code and social security number; And transmitting the authentication information including the authorization authentication result to the member company server.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하 기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

도 2는 본 발명의 바람직한 실시예에 따른 인증대행 시스템의 구성도이다. 도 2를 참조하면, 본 발명의 실시예에 따른 실명인증대행 시스템은 유/무선 네트워크(미도시)를 통해 서로 연결되는 사용자 단말(100), 회원사 서버(200) 및 인증대행 서버(300)를 포함한다.2 is a configuration diagram of an authentication agent system according to a preferred embodiment of the present invention. Referring to Figure 2, the real-name authentication agent system according to an embodiment of the present invention is a user terminal 100, member company server 200 and the authentication agent server 300 connected to each other via a wired / wireless network (not shown) Include.

사용자 단말(100)은 회원사 서버(200)가 운영하는 홈페이지 또는 회원사 서버(200)에 접속(①)하여 상기 홈페이지 또는 회원사 서버(200)로부터 컨텐츠를 제공 받는다. 상기 컨텐츠가 인증을 필요로 하는 컨텐츠일 경우, 사용자 단말(100)은 회원사 서버(200)에 인증을 요청한다(②). The user terminal 100 is connected to the homepage or member company server 200 operated by the member company server 200 and receives the contents from the homepage or the member company server 200. If the content is content that requires authentication, the user terminal 100 requests authentication from the member company server 200 (②).

상기 회원사 서버(200)는 인터넷 사이트를 운용시 통상적으로 사용되는 서버로서, 사용자 단말(100)에 컨텐츠를 제공하는 홈페이지를 전송하고, 상기 홈페이지에 게시되는 특정 컨텐츠를 이용하기 위해 사용자 단말(100)이 전송하는 소정의 정보를 수신한다. The member company server 200 is a server commonly used when operating an Internet site, and transmits a homepage providing content to the user terminal 100 and uses the user terminal 100 to use specific content posted on the homepage. The predetermined information to be transmitted is received.

회원사 서버(200)는 사용자 단말(100)로부터 컨텐츠 사용을 요청받고, 상기 고객의 회원정보에 저장된 식별코드와 상기 특정 컨텐츠에 대응하는 서비스코드를 포함하는 인증요청정보를 인증대행 서버(300)로 전송한다(③).The member company server 200 receives content request from the user terminal 100 and sends authentication request information including an identification code stored in the member information of the customer and a service code corresponding to the specific content to the authentication agency server 300. Transmit (③).

또한, 회원사 서버(200)는 인증대행 서버(300)에서 전송되는 인증결과를 포함하는 인증정보를 수신(⑥)하여 고객의 사용자 단말(200)에 컨텐츠를 제공한다(⑦). 만약, 인증대행 서버(300)로부터 수신한 상기 인증결과가 거짓(False)이면, 회원사 서버(200)는 상기 특정 컨텐츠에 대한 접속을 차단하고, 사용자 단말(100)로 인증실패를 알리는 인증실패 안내 웹페이지를 전송한다.In addition, the member company server 200 receives the authentication information including the authentication result transmitted from the authentication agency server 300 (⑥) and provides the content to the user terminal 200 of the customer (⑦). If the authentication result received from the authentication agency server 300 is False, the member company server 200 blocks access to the specific content and notifies the user terminal 100 of the authentication failure. Send a web page.

인증대행 서버(300)는 신용정보를 관리하는 사업자(예컨대, 서울신용평가정보)가 운용하는 서버로서, 고객이 회원사 서버에 회원가입시 실명인증을 통해 상기 고객의 주민번호에 대응하는 소정의 식별코드를 부여하고, 고객의 성명, 주민번호 및 식별코드를 포함하는 실명정보를 DB에 저장한다.The authentication agency server 300 is a server operated by an operator (for example, Seoul Credit Evaluation Information) that manages credit information. When a customer registers with a member company server, a predetermined identification code corresponding to the resident number of the customer through real name authentication Grant and store the real name information including the customer's name, social security number and identification code in the DB.

따라서, 인증대행 서버(300)는 인증요청정보의 상기 식별코드에 기초하여 상기 실명정보의 주민번호를 추출(④)하고, 추출된 상기 주민번호를 참조하여 상기 서비스코드를 분석하여 컨텐츠 접속에 대한 인증을 처리한다(⑤). Therefore, the authentication agency server 300 extracts (4) the social security number of the real name information based on the identification code of the authentication request information, and analyzes the service code with reference to the extracted social security code for content access. Process authentication (⑤).

한편, 본 발명의 실시예에서 상기 회원사 서버(200)를 인터넷 사이트를 운용하는 통상의 서버로 예시하였으나, 본 발명이 반드시 이러한 예로 한정되는 것은 아니며, 예컨대 회원사 서버(200)는 금융사 또는 통신사와 같은 회사의 고객 정보를 관리하기 위하여 운용되는 서버가 될 수도 있으며, 이에 따라 네트워크로 연결되는 사용자 단말(100)에 설치된 회사 자체 프로그램을 통해 소정의 정보를 입력받 고, 이에 상응하는 정보를 제공할 수 있다.Meanwhile, in the embodiment of the present invention, the member company server 200 is exemplified as a general server operating an Internet site, but the present invention is not necessarily limited to such an example. For example, the member company server 200 may be a financial company or a communication company. It may be a server that is operated to manage the customer information of the company, and thus receives the predetermined information through the company's own program installed in the user terminal 100 connected to the network, and can provide corresponding information. have.

이하, 실명인증대행 시스템에 구비되는 사용자 단말(100), 회원사 서버(200) 및 인증대행 서버(300)의 관계를 요약하면, 인증대행 서버(300)는 다수의 회원사 서버(200)와 제휴하고, 고객이 사용자 단말(100)을 통해 회원사 서버(200)에 접속하여 특정 컨텐츠 이용을 요청하면, 회원사 서버(200)는 사용자 단말(100)을 통해 접속하는 고객이 상기 특정 컨텐츠를 이용할 수 있는 고객인지를 확인하기 위하여 인증대행 서버(300)에 인증을 요청한다. 이때, 회원사 서버(200)는 회원ID에 대응하는 식별코드와 상기 서비스코드를 전송한다. 인증대행 서버(300)는 미리 저장된 상기 고객의 실명정보로부터 상기 식별코드에 대응하는 주민번호를 추출하고, 추출된 상기 주민번호와 서비스코드를 참조하여 컨텐츠 접속에 대한 인증을 수행한다.Hereinafter, summarizing the relationship between the user terminal 100, the member company server 200, and the authentication agent server 300 provided in the real name authentication agent system, the authentication agent server 300 cooperates with a plurality of member company servers 200. When the customer requests to use the specific content by accessing the member company server 200 through the user terminal 100, the member company server 200 is a customer who can access the specific content through the user terminal 100. In order to check whether the authentication is requested to the authentication server 300. At this time, the member company server 200 transmits the identification code and the service code corresponding to the member ID. The authentication agency server 300 extracts the social security number corresponding to the identification code from the real name information of the customer stored in advance, and performs authentication for content access by referring to the extracted social security code and the service code.

인증대행 서버(300)와 회원사 서버(200)가 상기 식별코드를 통해 상기 고객의 인증을 관리하기 때문에 회원사 서버(200)는 상기 고객의 주민번호와 성명과 같은 고객의 개인정보 없이 특정 컨텐츠에 대한 접속을 인증할 수 있다.Since the authentication agency server 300 and the member company server 200 manages the authentication of the customer through the identification code, the member company server 200 for the specific content without the customer's personal information such as the customer's social security number and name. The connection can be authenticated.

이하, 도 3을 참조하여 본 발명의 실시예에 따라 인증대행 시스템에 구비되는 회원사 서버(200) 및 인증대행 서버(300)의 기능적 구성을 살펴본다.Hereinafter, with reference to Figure 3 looks at the functional configuration of the member company server 200 and the authentication agency server 300 provided in the authentication agency system according to an embodiment of the present invention.

본 발명의 실시예에 따른 회원사 서버(200)는 회원관리부(210), 서비스 관리부(220), 인증정보 관리부(230), 회원정보DB(211), 서비스처리정보DB(221) 및 인증정보DB(231)를 구비한다.Member company server 200 according to an embodiment of the present invention is a member management unit 210, service management unit 220, authentication information management unit 230, member information DB 211, service processing information DB 221 and authentication information DB 231 is provided.

회원관리부(210)는 회원사 서버(200)에 접속하는 고객을 회원가입시키고, 각 회원들의 아이디와 비밀번호 인증을 통한 로그인 처리를 수행한다. 회원관리부 (210)가 입력받는 상기 고객의 회원ID, 비밀번호, 성명, 주소 및 연락처를 포함하는 회원가입정보를 회원정보DB(211)에 저장한다. 또한, 회원관리부(210)는 회원 가입시에 인증대행 서버(300)로부터 부여받는 식별코드를 회원정보DB(211)에 저장한다.The member manager 210 registers a customer accessing the member company server 200 and performs login processing through ID and password authentication of each member. The member manager 210 stores member registration information including a member ID, a password, a name, an address, and a contact number of the customer, received in the member information DB 211. In addition, the member management unit 210 stores the identification code received from the authentication agency server 300 at the time of membership registration in the member information DB (211).

서비스 관리부(220)는 회원사 서버(200)에 접속하는 사용자 단말(100)로 홈페이지를 전송하고, 로그인을 통해 접속한 상기 고객의 사용자 단말로(100)부터 특정 컨텐츠의 접속을 요청받고, 이에 따라 회원ID와 상기 회원ID에 대응하는 식별코드를 포함하는 인증요청정보를 인증대행 서버(300)로 전송하여 접속인증을 요청한다. 또한, 서비스 관리부(220)는 인증정보 관리부(230)를 통해 컨텐츠 접속을 허용받은 상기 고객의 사용자 단말(100)로 컨텐츠를 제공한다.The service manager 220 transmits the homepage to the user terminal 100 accessing the member company server 200, receives a request for access to specific content from the user terminal 100 of the customer connected through login, and accordingly, The authentication request information including the member ID and the identification code corresponding to the member ID is transmitted to the authentication agency server 300 to request access authentication. In addition, the service manager 220 provides the content to the user terminal 100 of the customer who is allowed to access the content through the authentication information manager 230.

인증정보 관리부(230)는 인증대행 서버(300)로부터 인증결과와 식별코드를 수신하여 인증정보DB(231)에 저장한다. 또한, 인증정보 관리부(230)는 인증정보가 정상으로 수신될 경우, 컨텐츠 접속을 허용하고, 상기 인증정보가 부정으로 수신될 경우, 사용자 단말(100)로 접속차단에 대한 안내 메시지를 포함하는 웹페이지를 전송한다. 바람직하게, 인증정보 관리부(230)는 상기 인증정보가 소정횟수 이상 부정으로 수신될 경우 사용자 단말(100)의 접속을 차단하고, 상기 고객의 ID 사용을 일시정지할 수 있다.The authentication information manager 230 receives an authentication result and an identification code from the authentication agency server 300 and stores the authentication result in the authentication information DB 231. In addition, the authentication information management unit 230 allows access to the content when the authentication information is normally received, and when the authentication information is received in an illegal manner, a web including a guide message for blocking access to the user terminal 100. Send the page. Preferably, the authentication information management unit 230 may block the access of the user terminal 100 when the authentication information is received more than a predetermined number of times, and may temporarily stop the use of the ID of the customer.

한편, 본 발명의 실시예에 따른 인증대행 서버(300)는 실명정보 관리부(310), 인증처리관리부(320), 식별코드관리부(330), 실명정보DB(311), 회원사정보DB(312) 및 인증처리정보DB(321)를 구비한다.On the other hand, the authentication agency server 300 according to an embodiment of the present invention real name information management unit 310, authentication processing management unit 320, identification code management unit 330, real name information DB 311, member company information DB 312 And an authentication process information DB 321.

실명정보DB(311)에는 고객의 주민번호, 성명 및 상기 주민번호에 대응하는 식별코드를 포함하는 실명정보가 저장되고, 상기 회원사정보DB(312)에는 인증대행 서버와 제휴된 회원사의 회원사 명, 도메인명 및 도메인 주소를 포함하는 회원사정보가 저장된다.The real name information DB 311 is stored real name information including the customer's resident number, name and identification code corresponding to the resident number, the member company information DB 312, the member company name of the member companies associated with the authentication agency server, Member company information, including domain name and domain address, is stored.

실명정보 추출부(310)는 제휴된 회원사 서버(200)로부터 수신되는 식별코드에 대응되는 주민번호를 실명정보DB(311)로부터 추출하여 인증처리정보DB(321)로 저장한다.The real name information extracting unit 310 extracts the social security number corresponding to the identification code received from the affiliated member company server 200 from the real name information DB 311 and stores it in the authentication processing information DB 321.

인증처리관리부(320)는 실명정보 추출부(310)로부터 추출된 상기 고객의 주민번호와 회원사 서버(200)로부터 수신한 서비스코드를 참조하여 접속인증요청에 대한 인증을 처리한다. The authentication process management unit 320 processes the authentication for the access authentication request by referring to the resident registration number of the customer extracted from the real name information extraction unit 310 and the service code received from the member company server 200.

예컨대, 상기 컨텐츠가 성인만 이용할 수 있는 컨텐츠일 경우, 상기 주민번호를 통해 고객의 성인 여부를 확인하여 컨텐츠 접속인증 여부를 결정한다. 인증처리관리부(320)는 컨텐츠 접속요청에 대한 인증결과를 인증처리정보DB(321)에 저장한다.For example, if the content is content that can be used only by an adult, the user's adult number is checked through the social security number to determine whether to access the content. The authentication processing manager 320 stores the authentication result for the content access request in the authentication processing information DB 321.

식별코드 관리부(330)는 상기 고객이 회원사 서버(200)에 가입할 때, 상기 고객의 주민번호에 대응하는 식별번호를 생성하여 식별코드DB(331)로 저장시킨다.When the customer subscribes to the member company server 200, the identification code management unit 330 generates an identification number corresponding to the social security number of the customer and stores it in the identification code DB 331.

도 4를 참조하여 본 발명의 바람직한 실시예에 따른 인증대행 방법을 살펴본다.With reference to Figure 4 looks at the authentication agency method according to a preferred embodiment of the present invention.

회원사 서버(200)는 로그인 웹페이지를 사용자 단말(100)로 전송하여 회원ID와 비밀번호를 입력받고, 회원사 서버(200)에 저장된 회원ID와 비밀번호를 참조하 여 상기 고객을 로그인 처리한다(S11).The member company server 200 transmits a login web page to the user terminal 100 to receive a member ID and a password, and processes the customer by referring to the member ID and password stored in the member company server 200 (S11). .

사용자 단말(100)이 회원사 서버(200)에서 제공하는 컨텐츠에서 인증이 필요한 컨텐츠에 접속하기 위하여 특정 컨텐츠에 접속을 요청(S12)하고, 회원사 서버(200)는 사용자 단말(100)의 접속을 허용하기 위해 인증대행 서버(300)에 접속인증을 요청한다(S13). 이때, 회원사 서버(200)는 인증대행 서버(300)로 식별코드와 특정 컨텐츠에 대응하는 서비스코드를 포함하는 인증요청정보를 전송한다. 여기서, 특정 컨텐츠는 성별에 제한을 두는 컨텐츠, 성인에 한하여 이용할 수 있는 컨텐츠 또는 연령에 따라 사용에 제한을 두는 컨텐츠 등이 될 수 있다. 따라서, 상기 서비스코드는 컨텐츠에 접속할 수 있는 성별 또는 연령정보를 포함할 수 있다.The user terminal 100 requests access to a specific content in order to access content requiring authentication from the content provided by the member company server 200 (S12), and the member company server 200 allows the user terminal 100 to access the content. In order to request connection authentication to the authentication agent server 300 (S13). At this time, the member company server 200 transmits the authentication request information including the identification code and the service code corresponding to the specific content to the authentication agency server (300). Here, the specific content may be content that restricts gender, content that can be used only by adults, or content that restricts use according to age. Thus, the service code may include gender or age information for accessing the content.

S14 단계에서는 회원사 서버(200)로부터 수신한 상기 식별코드를 참조하여 인증대행 서버(300)에 저장되는 실명정보로부터 고객의 주민번호를 추출한다.In step S14, the resident number of the customer is extracted from the real name information stored in the authentication agency server 300 with reference to the identification code received from the member company server (200).

다음으로, 상기 서비스코드를 참조하여 상기 주민번호로부터 접속인증에 필요한 정보(성별, 연령)를 비교하고 상기 컨텐츠 접속에 대한 권한을 인증한다(S15). S15 단계에서는 주민번호와 서비스코드로부터 상기 컨텐츠 접속에 필요한 인증정보(성별, 연령)를 추출하고, 주민번호로부터 추출한 상기 인증정보(성별, 연령)와 서비스코드로부터 추출한 상기 인증정보(성별, 연령)를 비교하여 각각의 인증정보(성별, 연령)가 일치하는지를 확인한다. Next, the service code is compared with information (gender and age) necessary for access authentication from the social security number, and the authority for accessing the content is authenticated (S15). In step S15, the authentication information (gender and age) necessary for accessing the contents is extracted from the resident number and the service code, and the authentication information (gender and age) extracted from the resident number and the authentication information (gender and age) extracted from the service code. Compare and verify that each piece of authentication information (gender, age) matches.

인증대행 서버(300)는 S15 단계에서 확인된 인증결과와 상기 식별번호를 포함하는 인증정보를 회원사 서버로 전송한다(S16).The authentication agency server 300 transmits the authentication information including the authentication result and the identification number confirmed in step S15 to the member company server (S16).

회원사 서버(200)는 상기 식별번호에 대응하는 인증결과를 확인하여 특정 컨 텐츠에 접속할 수 있는 권한을 부여하고, 상기 특정 컨텐츠를 제공한다(S17).The member company server 200 confirms the authentication result corresponding to the identification number, grants the authority to access specific content, and provides the specific content (S17).

이하, 도 5 내지 도 7을 참조하여 본 발명의 다른 실시예에 따른 인증대행 시스템과 그 방법을 상세히 설명한다.Hereinafter, an authentication agent system and a method thereof according to another embodiment of the present invention will be described in detail with reference to FIGS. 5 to 7.

먼저, 도 5를 참조하여 본 발명의 다른 실시예에 따른 실명인증대행 시스템을 설명한다.First, a real name authentication proxy system according to another embodiment of the present invention will be described with reference to FIG. 5.

사용자 단말(400)은 주민번호, 성명, 상기 특정 컨텐츠를 제공하는 회원사 서버(200)의 도메인명, 상기 특정 컨텐츠에 대응하는 서비스코드를 포함하는 서비스 요청정보를 인증대행 서버(500)로 전송하여 인증대행 서버(500)를 통해 제공되는 회원사의 상기 특정 컨텐츠에 접속을 요청한다(①).The user terminal 400 transmits service request information including a social security number, a name, a domain name of a member company server 200 providing the specific content, and a service code corresponding to the specific content, to the authentication agency server 500. Request access to the specific content of the member company provided through the authentication agency server 500 (①).

인증대행 서버(500)는 신용정보를 관리하는 사업자(예컨대, 서울신용평가정보)가 운용하는 서버로서, 상기 주민번호에 대응하는 성명(실명)을 저장하는 DB를 구비하며, 상기 DB를 참조하여 사용자 단말(400)로부터 입력받은 서비스 요청정보의 실명 여부를 판별한다(②). 또한, 인증대행 서버(500)는 실명확인된 주민번호와 상기 서비스코드를 분석하여 상기 고객이 요청하는 특정 컨텐츠에 접속을 인증(③)하고, 식별코드가 저장되는 DB로부터 실명확인된 상기 주민번호에 대응하는 식별코드를 추출한다(④).The authentication agency server 500 is a server operated by a company that manages credit information (eg, Seoul Credit Evaluation Information), and has a DB for storing a name (real name) corresponding to the social security number. It is determined whether the real name of the service request information received from the user terminal 400 (②). In addition, the authentication agency server 500 authenticates the access to the specific content requested by the customer by analyzing the real-name identification resident number and the service code (③), and the resident number confirmed from the DB where the identification code is stored Extract the identification code corresponding to (④).

인증대행 서버(500)는 상기 서비스접속 인증결과, 추출된 식별코드 및 서비스코드를 포함하는 인증정보를 상기 도메인명에 대응하는 회원사 서버(600)로 전송한다(⑤).The authentication agent server 500 transmits authentication information including the service access authentication result, the extracted identification code and the service code to the member company server 600 corresponding to the domain name (⑤).

회원사 서버(600)는 상기 인증정보를 참조하여 서비스접속 인증결과를 확인 하고, 상기 서비스코드에 대응하는 컨텐츠를 인증대행 서버(500)를 통해(⑥) 사용자 단말(400)로 제공한다(⑦).The member company server 600 checks the service connection authentication result with reference to the authentication information and provides the content corresponding to the service code to the user terminal 400 through the authentication agent server 500 (⑥) (⑦). .

이러한 점을 감안할 때, 인증대행 서버(500)는 사용자 단말(400)로부터 고객의 주민번호, 성명 등을 수신하여 컨텐츠 접속에 필요한 인증을 수행하고, 인증대행 서버(500)와 제휴를 맺은 회원사 서버(600)는 인증대행 서버(500)로부터 인증결과와 식별코드를 수신하여 컨텐츠를 제공한다. 따라서, 회원사 서버(600)는 컨텐츠를 이용하는 고객의 개인정보(예컨대, 주민번호, 성명)를 접할 수 없다.In view of such a point, the authentication agency server 500 receives the customer's social security number, name, etc. from the user terminal 400, performs authentication necessary for accessing the contents, and is affiliated with the authentication agency server 500. 600 receives the authentication result and the identification code from the authentication agent server 500 to provide the content. Therefore, the member company server 600 may not contact the personal information (eg, social security number and name) of the customer who uses the content.

도 6은 본 발명의 다른 실시예에 따라 인증대행 시스템에 구비되는 인증대행 서버(500) 및 회원사 서버(600)의 기능적 구성도이다. 도 6을 참조하면, 본 발명의 실시예에 따른 인증대행 서버(500)는 실명인증 관리부(510), 접속인증관리부(520), 식별코드 관리부(530), 컨텐츠접속 관리부(540), 실명정보DB(511), 회원사정보DB(512), 인증정보DB(521), 식별코드DB(531) 및 컨텐츠접속 정보DB(541)를 구비한다.6 is a functional configuration diagram of an authentication agency server 500 and a member company server 600 provided in the authentication agency system according to another embodiment of the present invention. 6, the authentication server 500 according to an embodiment of the present invention is a real name authentication management unit 510, connection authentication management unit 520, identification code management unit 530, content connection management unit 540, real name information DB 511, member company information DB 512, authentication information DB 521, identification code DB 531, and content connection information DB 541 are provided.

실명정보DB(511)에는 고객의 주민번호, 성명 및 상기 주민번호에 대응하는 식별코드를 포함하는 실명정보가 저장되고, 회원사정보DB(512)에는 인증대행 서버와 제휴된 회원사의 회원사 명, 도메인명 및 도메인 주소를 포함하는 회원사정보가 저장된다.The real name information DB 511 stores the real name information including the customer's resident number, name and identification code corresponding to the resident number, and the member company information DB 512, the member company name and domain of a member company affiliated with an authentication agency server. Member company information including name and domain address is stored.

실명인증 관리부(510)는 제휴된 회원사 서버(600)로부터 수신되는 주민번호와 성명을 실명정보DB(511)에 저장된 고객의 주민번호와 성명과 비교하여 회원사 서버(600)로부터 수신된 주민번호와 성명의 실명 여부를 판별한다. 판별된 결과는 고객의 주민번호에 연결되어 인증정보DB(521)에 저장한다.The real name authentication management unit 510 compares the resident number and name received from the affiliated member company server 600 with the resident number and name of the customer stored in the real name information DB 511 and the resident number received from the member company server 600. Determine whether the full name is true. The determined result is connected to the customer's social security number and stored in the authentication information DB 521.

접속인증 관리부(520)는 사용자 단말(400)로부터 수신되는 상기 서비스코드를 분석하여 접속에 필요한 기준을 설정하고, 상기 주민번호에서 서비스 접속에 필요한 인증정보(예컨대, 성별, 연령)를 추출하여 설정된 기준과 비교한다. 비교를 통해 판별되는 서비스접속 인증결과는 인증정보DB(521)에 저장된다.The access authentication management unit 520 analyzes the service code received from the user terminal 400 and sets a criterion for access, and extracts authentication information (eg, gender and age) necessary for accessing the service from the social security number. Compare with the standard. The service connection authentication result determined through the comparison is stored in the authentication information DB 521.

식별코드 관리부(530)는 실명인증 관리부(510)를 통해 실명으로 판별된 주민번호에 대응하는 식별코드를 실명정보DB(511)로부터 추출한다.The identification code manager 530 extracts, from the real name information DB 511, an identification code corresponding to the social security number determined as the real name through the real name authentication manager 510.

컨텐츠접속 관리부(540)는 사용자 단말(400)로부터 수신한 서비스 요청정보의 도메인명에 대응하는 도메인 주소를 회원사정보DB(512)로부터 추출하고, 상기 서비스접속 인증결과와 식별코드를 상기 도메인 주소에 대응하는 회원사 서버(600)로 전송한다.The content access management unit 540 extracts the domain address corresponding to the domain name of the service request information received from the user terminal 400 from the member company information DB 512, and stores the service access authentication result and the identification code in the domain address. Transmit to the corresponding member company server 600.

또한, 컨텐츠접속 관리부(540)는 회원사 서버(600)가 제공하는 컨텐츠를 수신하여 사용자 단말(400)에 전송한다.In addition, the content connection management unit 540 receives the content provided by the member company server 600 and transmits to the user terminal 400.

컨텐츠접속 관리부(540)가 회원사 서버(600)에 접속하여 송/수신하는 정보는 컨텐츠접속 정보DB(541)에 저장된다.The information that the content connection management unit 540 accesses and transmits / receives to the member company server 600 is stored in the content connection information DB 541.

또한, 회원사 서버(600)는 인증정보 관리부(610), 서비스 관리부(620), 인증정보DB(611) 및 컨텐츠정보DB(621)를 구비한다.In addition, the member company server 600 includes an authentication information manager 610, a service manager 620, an authentication information DB 611, and a content information DB 621.

인증정보 관리부(610)는 인증대행 서버(500)로부터 인증정보를 수신하여 인증정보DB(231)에 저장한다. 또한, 인증정보 관리부(230)는 인증정보의 서비스접속 인증결과가 정상으로 수신될 경우, 컨텐츠 접속을 허용하고, 사용자 단말(400)이 요청하는 특정 컨텐츠를 제공한다. 인증정보의 서비스접속 인증결과가 부정으로 수신될 경우, 사용자 단말(400)로 접속차단에 대한 안내 메시지를 포함하는 웹페이지를 전송한다. The authentication information manager 610 receives the authentication information from the authentication agent server 500 and stores the authentication information in the authentication information DB 231. In addition, when the authentication result of the service connection authentication of the authentication information is normally received, the authentication information manager 230 allows content access and provides the specific content requested by the user terminal 400. If the service connection authentication result of the authentication information is received in an illegal manner, the user terminal 400 transmits a web page including a guide message for blocking access.

컨텐츠정보DB(621)에는 서비스 제공을 위한 컨텐츠가 저장된다. 서비스 관리부(620)는 접속 인증된 식별코드에 대해 인증정보DB(611)의 서비스코드를 분석하여 컨텐츠 정보DB(621)로부터 상기 고객이 접속 요청하는 특정 컨텐츠를 추출한다. 또한, 서비스 관리부(620)는 추출된 상기 특정 컨텐츠를 인증대행 서버(500)로 전송한다.The content information DB 621 stores contents for providing a service. The service manager 620 analyzes the service code of the authentication information DB 611 with respect to the identification code of the connection authentication, and extracts the specific content requested by the customer from the content information DB 621. In addition, the service manager 620 transmits the extracted specific content to the authentication agent server 500.

이하, 도 7을 참조하여 본 발명의 다른 실시예에 따른 인증대행 방법을 상세히 설명한다.Hereinafter, an authentication agent method according to another embodiment of the present invention will be described in detail with reference to FIG. 7.

상기 고객은 사용자 단말(400)을 통해 회원사 서버(600)에서 제공하는 특정 컨텐츠에 접속하기 위해 인증대행 서버(500)로 상기 특정 컨텐츠의 접속을 요청한다(S21). 특정 컨텐츠 접속 요청시에, 사용자 단말(400)은 인증대행 서버(500)로 주민번호, 성명, 상기 특정 컨텐츠를 제공하는 회원사 서버(600)의 도메인명, 상기 특정 컨텐츠에 대응하는 서비스코드를 포함하는 서비스 요청정보를 전송한다.The customer requests to access the specific content to the authentication agency server 500 in order to access the specific content provided by the member company server 600 through the user terminal 400 (S21). When a specific content access request is made, the user terminal 400 includes a social security number, a name, a domain name of a member company server 600 providing the specific content, and a service code corresponding to the specific content. The service request information is transmitted.

상기 서비스 요청정보를 수신한 인증대행 서버(500)는 사용자 단말(400)로부터 수신한 상기 주민번호와 성명과 인증대행 서버(500)에 저장된 주민번호와 성명을 비교하여 실명 여부를 확인한다(S22).The authentication agency server 500 receiving the service request information checks whether the real name is compared by comparing the resident number and name received from the user terminal 400 with the resident number and name stored in the authentication agent server 500 (S22). ).

인증대행 서버(500)는 서비스코드를 분석하여 접속권한인증에 필요한 접속인증정보(예컨대, 성별, 연령)를 추출하고, 상기 접속인증정보에 기초하여 실명확인 된 상기 주민번호를 분석하고, 상기 고객이 요청하는 특정 컨텐츠에 접속을 인증한다(S23). 예컨대, 상기 특정 컨텐츠가 20세 이상의 남자에게만 제공되는 컨텐츠일 경우 서비스코드는 이에 대한 접속인증정보(기준 연령, 기준 성별)를 포함하여 구성된다. 상기 주민번호의 첫 번째와 두 번째 자리의 번호를 추출하여 연령을 연산하고, 상기 연령과 접속인증정보의 기준연령(20세)을 비교하여 연령에 대한 인증을 한다. 또한, 상기 주민번호의 일곱 번째 자리의 번호를 추출하여 성별을 분석하고, 주민번호에서 분석한 상기 성별과 접속인증정보의 기준성별(남)을 비교하여 성별에 대한 인증을 한다.The authentication agent server 500 analyzes the service code to extract access authentication information (eg, gender and age) required for access authority authentication, and analyzes the real name identified by the real name based on the access authentication information, and the customer. The access is authenticated to the specific content requested (S23). For example, if the specific content is content provided only to a man over 20 years old, the service code includes access authentication information (reference age and reference gender). The age is calculated by extracting the first and second digits of the social security number and comparing the age with the reference age (20 years) of the access authentication information to authenticate the age. In addition, by analyzing the sex by extracting the number of the seventh digit of the social security number, the gender is analyzed by comparing the gender analyzed in the social security number with the reference gender (male) of access authentication information.

또한, 인증대행 서버(500)는 식별코드가 저장되는 DB로부터 실명확인된 상기 주민번호에 대응하는 식별코드를 추출한다(S24).In addition, the authentication agent server 500 extracts an identification code corresponding to the social security number identified in the real name from the DB where the identification code is stored (S24).

인증대행 서버(500)는 단계 S23에서 확인된 서비스접속 인증결과, 단계 S24에서 추출된 식별코드 및 서비스코드를 포함하는 인증정보를 상기 도메인명에 대응하는 회원사 서버(600)로 전송한다(S25).The authentication agent server 500 transmits the authentication information including the service connection authentication result confirmed in step S23, the identification code and the service code extracted in step S24 to the member company server 600 corresponding to the domain name (S25). .

회원사 서버(600)는 단계 S23에서 확인된 서비스접속 인증결과를 확인하고, 상기 서비스코드에 대응하는 컨텐츠를 제공한다(S26).The member company server 600 checks the service access authentication result confirmed in step S23, and provides the content corresponding to the service code (S26).

이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described above by means of limited embodiments and drawings, the present invention is not limited thereto and will be described below by the person skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of the claims.

상술한 바와 같이, 본 발명의 인증대행 방법 및 시스템에 따르면, 고객의 주민번호와 성명을 인증대행 서버가 직접 전송받는다. 또한, 인증대행 서버는 고객의 주민번호에 대응하는 소정의 식별코드를 생성하여 회원사 서버에 제공한다. 따라서, 상기 인증대행 서버와 회원사 서버는 식별코드를 통해 고객의 실명을 인증할 수 있다.As described above, according to the authentication agent method and system of the present invention, the authentication agent server receives the customer's social security number and name directly. In addition, the authentication agency server generates a predetermined identification code corresponding to the social security number of the customer and provides it to the member company server. Therefore, the authentication agency server and the member company server can authenticate the real name of the customer through the identification code.

Claims (7)

삭제delete 삭제delete 삭제delete 제휴된 복수의 회원사 서버와 연결되는 인증대행 서버를 통해 상기 회원사 서버에 접속하는 고객의 인증을 대행하는 시스템에 있어서,In the system for the authentication of the customer connected to the member company server through the authentication agent server connected to a plurality of affiliated company server, 회원사 서버에서 제공하는 서비스에 접속하기 위하여 고객의 로그인 및 접속인증을 요청하는 사용자 단말;A user terminal for requesting login and access authentication of a customer to access a service provided by a member company server; 상기 고객을 로그인 처리하고, 상기 사용자 단말로 소정의 컨텐츠를 제공하고, 인증이 필요한 특정 컨텐츠에 접속을 요청하는 고객에 대응하는 식별코드와 상기 특정 컨텐츠에 대응하는 서비스코드를 상기 인증대행 서버로 전송하는 회원사 서버; 및Login the customer, provide predetermined content to the user terminal, and transmit an identification code corresponding to a customer requesting access to specific content requiring authentication and a service code corresponding to the specific content to the authentication agency server. A member company server; And 고객의 실명, 주민번호 및 식별코드를 포함하는 실명정보를 저장하며, 회원 사 서버로부터 수신한 식별코드를 통해 상기 고객의 주민번호를 추출하고, 상기 주민번호와 상기 회원사 서버로부터 수신한 상기 서비스코드를 참조하여 컨텐츠 접속에 대한 권한을 인증하는 인증대행 서버;를 포함하는 것을 특징으로 하는 인증대행시스템.It stores the real name information including the real name, resident number and identification code of the customer, extracts the resident number of the customer through the identification code received from the member company server, the service code received from the resident number and the member company server An authentication agent system, comprising; an authentication agent server for authenticating a right to access a content. 제휴된 복수의 회원사 서버와 연결되는 인증대행 서버를 통해 상기 회원사 서버에 접속하는 고객의 인증을 대행하는 방법에 있어서,In the method of performing the authentication of the customer connected to the member company server through the authentication agent server connected to a plurality of affiliated company server, (1)사용자 단말이 회원사 서버에 로그인하여 특정 서비스에 접속을 요청하는 단계;(1) the user terminal logging in to the member company server and requesting access to a specific service; (2)회원사 서버가 특정 컨텐츠에 접속을 요청하는 고객의 식별코드와 상기 특정 컨텐츠에 대응하는 서비스코드를 추출하여 상기 인증대행 서버로 전송하는 단계;(2) a member company server extracting an identification code of a customer requesting access to specific content and a service code corresponding to the specific content and transmitting the extracted service code to the authentication agency server; (3)상기 식별코드를 통해 상기 실명정보DB로부터 고객의 주민번호를 추출하는 단계;(3) extracting the social security number of the customer from the real name information DB through the identification code; (4)상기 서비스코드와 주민번호를 참조하여 상기 컨텐츠 접속에 대한 권한을 인증하는 단계;(4) authenticating a right to access the content by referring to the service code and the social security number; (5)인증결과를 포함하는 인증정보를 회원사 서버로 전송하는 단계; 및(5) transmitting the authentication information including the authentication result to the member company server; And (6)상기 사용자 단말의 특정 컨텐츠 접속을 허용하여 서비스를 제공하는 단계;를 포함하는 것을 특징으로 하는 인증대행 방법.(6) providing a service by allowing a specific content access of the user terminal. 제휴된 복수의 회원사 서버와 연결되는 인증대행 서버를 통해 상기 회원사 서버에 제공하는 소정의 컨텐츠 접속에 필요한 인증을 대행하는 시스템에 있어서,In the system for performing the authentication required to access the predetermined content provided to the member company server through the authentication agent server connected to a plurality of affiliated member server, 인증대행 서버에 접속하여 회원사 서버의 도메인명, 고객의 실명, 주민번호 및 서비스코드를 포함하는 서비스 제공요청정보를 전송하여 특정 컨텐츠의 제공을 요청하는 사용자 단말;A user terminal which accesses an authentication agency server and transmits service provision request information including a domain name of a member company server, a real name of a customer, a social security number, and a service code to request specific content; 사용자 단말로부터 수신한 고객의 실명과 주민번호를 실명정보와 비교하여 상기 고객의 실명을 인증하고, 상기 서비스코드를 참조하여 상기 고객의 컨텐츠 접속을 인증하고, 실명 인증된 고객의 식별코드를 추출하고, 상기 도메인명에 대응하는 회원사 서버로 상기 식별코드, 서비스코드 및 서비스접속 인증결과를 포함하는 인증정보를 전송하는 인증대행 서버; 및Compare the real name and social security number of the customer received from the user terminal with the real name information to authenticate the real name of the customer, to authenticate the content access of the customer with reference to the service code, extract the identification code of the real name authenticated customer An authentication agent server for transmitting authentication information including the identification code, a service code, and a service access authentication result to a member company server corresponding to the domain name; And 상기 인증대행 서버로부터 수신한 상기 인증정보를 참조하여 특정 컨텐츠를 제공하는 회원사 서버;를 포함하는 것을 특징으로 하는 인증대행 시스템.And a member company server providing specific contents with reference to the authentication information received from the authentication agent server. 제휴된 복수의 회원사 서버와 연결되는 인증대행 서버를 통해 상기 회원사 서버에 제공하는 소정의 컨텐츠에 접속에 필요한 실명 인증을 대행하는 시스템에 있어서,In the system for performing real name authentication required for access to predetermined content provided to the member company server through an authentication agent server connected to a plurality of affiliated member server, (1)사용자 단말이 인증대행 서버에 접속하여 회원사 서버의 도메인명, 고객의 실명, 주민번호 및 서비스코드를 포함하는 서비스 제공요청정보를 전송하는 단계;(1) a step in which a user terminal accesses an authentication agency server and transmits service providing request information including a domain name of a member company server, a real name of a customer, a social security number and a service code; (2)인증대행 서버가 사용자 단말로부터 수신한 고객의 실명과 주민번호를 실 명정보와 비교하여 상기 고객의 실명을 인증하는 단계;(2) authenticating the real name of the customer by comparing the real name and social security number of the customer received from the user terminal with the real name information; (3)상기 서비스코드를 참조하여 상기 고객의 서비스 접속권한을 확인하고, 서비스접속에 대한 인증을 처리하는 단계;(3) checking the service access authority of the customer with reference to the service code and processing authentication for service access; (4)실명 인증된 고객의 주민번호에 대응하는 식별코드를 추출하는 단계;(4) extracting an identification code corresponding to the social security number of the real name authenticated customer; (5)상기 도메인명에 대응하는 회원사 서버로 상기 식별코드, 서비스코드 및 서비스접속 인증결과를 포함하는 인증정보를 전송하는 단계;(5) transmitting authentication information including the identification code, service code and service access authentication result to a member company server corresponding to the domain name; (6)회원사 서버가 상기 인증대행 서버로부터 수신한 상기 인증정보를 참조하여 특정 컨텐츠를 제공하는 단계;를 포함하는 것을 특징으로 하는 인증대행 방법.(6) providing a specific content by the member company server with reference to the authentication information received from the authentication agent server.
KR1020050073379A 2005-08-10 2005-08-10 Method of agent for authorization using identification code, sever and system thereof KR100718440B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050073379A KR100718440B1 (en) 2005-08-10 2005-08-10 Method of agent for authorization using identification code, sever and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050073379A KR100718440B1 (en) 2005-08-10 2005-08-10 Method of agent for authorization using identification code, sever and system thereof

Publications (2)

Publication Number Publication Date
KR20070018569A KR20070018569A (en) 2007-02-14
KR100718440B1 true KR100718440B1 (en) 2007-05-14

Family

ID=41635074

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050073379A KR100718440B1 (en) 2005-08-10 2005-08-10 Method of agent for authorization using identification code, sever and system thereof

Country Status (1)

Country Link
KR (1) KR100718440B1 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100071046A1 (en) * 2008-09-17 2010-03-18 Yahoo! Inc. Method and System for Enabling Access to a Web Service Provider Through Login Based Badges Embedded in a Third Party Site
KR101115751B1 (en) * 2009-06-12 2012-02-27 문훈 System and method for public relations of beneficiary content by automatically providing personal identification number
KR20130031660A (en) 2011-09-21 2013-03-29 삼성전자주식회사 Network apparatus based contents name and method for generate and authenticate contents name
US8813249B2 (en) * 2011-11-02 2014-08-19 Microsoft Corporation Mapping identities to documents to enable multiple user logins
KR101558726B1 (en) 2014-01-02 2015-10-07 주식회사 이베이코리아 User security authentication system in internet and method thereof
CN112182552A (en) * 2020-09-22 2021-01-05 京东数字科技控股股份有限公司 Real-name authentication method and device, electronic equipment and storage medium
KR102557930B1 (en) * 2021-02-22 2023-07-24 전대연 adult-certification system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000012776A (en) * 1999-12-24 2000-03-06 유진우 Method and system for identifying an identity on Internet
KR20040109980A (en) * 2003-06-19 2004-12-29 에스케이 텔레콤주식회사 System and Method for Phone-Bill Using Security ID
KR20050009607A (en) * 2003-07-18 2005-01-25 박행석 Settlement of accounts system for minimizing to exhibit of a personal information
KR20050011636A (en) * 2003-07-21 2005-01-29 황재엽 Method of service to authenticate the person himself

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000012776A (en) * 1999-12-24 2000-03-06 유진우 Method and system for identifying an identity on Internet
KR20040109980A (en) * 2003-06-19 2004-12-29 에스케이 텔레콤주식회사 System and Method for Phone-Bill Using Security ID
KR20050009607A (en) * 2003-07-18 2005-01-25 박행석 Settlement of accounts system for minimizing to exhibit of a personal information
KR20050011636A (en) * 2003-07-21 2005-01-29 황재엽 Method of service to authenticate the person himself

Also Published As

Publication number Publication date
KR20070018569A (en) 2007-02-14

Similar Documents

Publication Publication Date Title
US11838425B2 (en) Systems and methods for maintaining decentralized digital identities
KR100860137B1 (en) Method and apparatus for reducing on-line fraud using personal digital identification
KR100718440B1 (en) Method of agent for authorization using identification code, sever and system thereof
JP6468013B2 (en) Authentication system, service providing apparatus, authentication apparatus, authentication method, and program
US20070056022A1 (en) Two-factor authentication employing a user&#39;s IP address
US20110276804A1 (en) Server authentication method and client terminal
CN105357196A (en) Network login method and system
US20180013758A1 (en) Method and system for dynamic password based user authentication and password management
KR100786478B1 (en) System and Apparatus for verifing authenticity of a person useing customer behavior analysis information
JP4718917B2 (en) Authentication method and system
US20150066766A1 (en) Secure Generation of a User Account in a Service Server
KR20040103581A (en) Secondary Authentication and gateway System for Banking
KR100324248B1 (en) System and method for internet certificating client using finger pattern
KR101133167B1 (en) Method and apparatus for user verifing process with enhanced security
KR20150026320A (en) Method for user authentication process according to personal identification class
KR101611099B1 (en) Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method
US10003464B1 (en) Biometric identification system and associated methods
US11146544B2 (en) Emulation of federative authentication
KR20090078975A (en) Method and system for user authentication using divided authentication information
JP2003030063A (en) System and method of oa management
KR100476005B1 (en) Method and system for verifing authenticity of a person based on the ip address
KR101232581B1 (en) Payment processing system and control method thereof
KR20170067239A (en) Method for Providing Identification Service
TW201743235A (en) Method and system for identity authentication
KR20030037974A (en) Method and apparatus of user identification of portal site

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130503

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140318

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160304

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170308

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20200304

Year of fee payment: 14