KR100786478B1 - 고객 행동 분석 정보를 이용한 식별주체 검증 장치 및 시스템 - Google Patents

고객 행동 분석 정보를 이용한 식별주체 검증 장치 및 시스템 Download PDF

Info

Publication number
KR100786478B1
KR100786478B1 KR1020050073383A KR20050073383A KR100786478B1 KR 100786478 B1 KR100786478 B1 KR 100786478B1 KR 1020050073383 A KR1020050073383 A KR 1020050073383A KR 20050073383 A KR20050073383 A KR 20050073383A KR 100786478 B1 KR100786478 B1 KR 100786478B1
Authority
KR
South Korea
Prior art keywords
information
user
identification
identity
verification
Prior art date
Application number
KR1020050073383A
Other languages
English (en)
Other versions
KR20070013969A (ko
Inventor
신숙재
박종진
남덕현
이진희
장민호
김종수
Original Assignee
서울신용평가정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울신용평가정보 주식회사 filed Critical 서울신용평가정보 주식회사
Publication of KR20070013969A publication Critical patent/KR20070013969A/ko
Application granted granted Critical
Publication of KR100786478B1 publication Critical patent/KR100786478B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명은 명의도용을 방지하기 위하여 고객 행동 분석 정보를 이용하여 본인을 확인하는 시스템 및 방법에 관한 것이다.
본 발명에 따르면, 인터넷 환경에서 명의도용 방지를 위하여 본인을 확인하는 식별주체 검증 시스템에 있어서, 회원사 서버에 회원가입 또는 접속인증을 요청하는 사용자 단말; 상기 사용자 단말로부터 회원가입 또는 접속인증을 요청받고, 식별검증 서버로 해당 사용자의 본인확인 요청신호를 전송하고, 식별검증 서버로부터 명의도용 여부를 포함하는 본인확인 결과정보를 수신하여 상기 사용자를 회원가입 또는 접속인증하는 회원사 서버; 및 상기 제휴된 복수의 회원사 서버로부터 방문한 사용자의 본인확인 요청신호를 수신하고, 해당 사용자 단말로부터 식별정보(성명, 주민번호 등)를 제공받아 실명확인을 하고, 그에 해당하는 식별주체들의 IP 정보, 신용거래 정보, 사이트 접속이력 정보에서 행동반경, 행동패턴, 신용거래패턴을 분석하여 명의도용 여부를 판단하고 상기 회원사 서버로 가상식별코드를 포함한 결과정보를 전송하는 식별검증 서버;를 포함하는 고객 행동 분석 정보를 이용한 식별주체 검증 시스템이 개시된다.
고객행동분석, IP어드레스, 본인확인, 식별정보

Description

고객 행동 분석 정보를 이용한 식별주체 검증 장치 및 시스템{System and Apparatus for verifing authenticity of a person useing customer behavior analysis information}
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 식별주체 검증 시스템이 구현되는 네트워크 환경의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 식별주체 검증 시스템에서의 각 노드들 간의 정보이동의 절차를 도시한 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른 고객 행동 분석 정보 제공 시스템의 구성을 도시하는 구성도이다.
도 4는 본 발명의 다른 실시예에 따른 고객 행동 분석 제공 서버의 구성을 도시한 블럭도이다.
도 5a 내지 도 5c는 본 발명의 다른 실시예에 따른 개인별 행동 데이터 베이스의 속성에 대한 일례를 도시한 것이다.
도 6은 본 발명의 다른 실시예에 따른 고객 행동 분석 정보 제공 방법의 과정을 각 노드별로 도시한 순서도이다.
<도면의 주요 참조부호에 대한 설명>
20...식별검증 서버 30...회원사 서버
100...네트워크망 200...분석정보 제공서버
300...사업자 단말 400...개인사용자 단말
본 발명은 컴퓨터 시스템을 이용하여 개인의 식별정보로 본인을 확인하는 시스템에 관한 것으로서, 특히 인터넷 환경에서의 개인 정보를 분석하여 해당 개인의 행동정보를 설정하고, 이렇게 설정된 행동정보에 근거하여 주체의 진정성을 판단하는 시스템에 관한 것이다.
사회가 신용사회로 발전하면서 개인의 신용 정보에 대한 관리가 중요시되고 있다. 개인의 신용 정보는 단순한 일상 생활에서부터, 금융기관을 통한 경제 생활과 같이 폭넓은 분야에서 사용되고 있다. 그리고, 개인을 식별할 수 있도록 도와주는 주민등록 번호와 성명은 익명성을 제공하는 온라인에서 자주 사용된다. 일 예로, 어떤 웹사이트에 회원으로 가입하기 위해서는 성명과 주민등록번호를 입력하여 실명확인 절차를 거치도록 하고 있으며, 금융기관에서는 온라인을 통해서 사용자의 신용 정보를 조회할 목적으로 주민등록번호와 성명을 이용한다. 때문에, 개인의 주 민등록번호와 성명을 알기만 하면 경제 생활을 영위하는데 중요한 신용 정보에 마음대로 접근할 수 있는 문제가 발생하게 된다.
한편, 개인의 신용 정보는 신용정보 관리회사(예, 서울신용평가정보)에서 제공되는데, 실명확인 서비스도 제공됨은 물론이다. 사용자가 웹사이트를 통해서 입력한 주민등록번호와 성명은 상기 신용정보 관리회사가 운영하는 인증 서버로 전달되어 실명확인을 거치게 되며, 신용 정보의 조회 역시 동일하게 개인의 주민등록번호와 성명에 의해 신용 정보를 식별하여 신용정보 제공ㆍ이용자(이하, 이용자)에게 제공하게 된다.
그런데, 현재의 신용정보 열람 서비스는 이용자의 요청에 응답해서 무조건적으로 제공하는 형태이다. 따라서, 개인의 신용정보가 도용될 우려가 높다고 하겠다. 더군다나, 인터넷과 같은 익명성을 갖는 컴퓨터 시스템을 통한 신용 정보의 확인은 단순히 수신된 주민등록번호와 성명에 의해서 이루어지므로 더 더욱 도용될 우려가 높다.
따라서, 성명과 주민등록번호 이외에 신용정보 주체의 진정성 여부를 확인할 수 있는 추가의 인증수단이나 검증 시스템이 요구된다.
본 발명은 이러한 기술적 요청에 근거하여 창안된 것으로서, 식별주체들의 IP 정보나 신용거래정보 또는 선호하는 업종정보 등의 행동정보들을 분석하여 각 개인별로 정보를 데이터베이스에 구축하고, 해당 식별주체의 진정성 여부를 판별하거나 판별하는 도구로 사용할 시스템을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 고객 행동 분석 정보를 이용한 식별주체 검증 시스템은, 인터넷 환경에서 명의도용 방지를 위하여 본인을 확인하는 식별주체 검증 시스템에 있어서, 회원사 서버에 회원가입 또는 접속인증을 요청하는 사용자 단말; 상기 사용자 단말로부터 회원가입 또는 접속인증을 요청받고, 식별검증 서버로 해당 사용자의 본인확인 요청신호를 전송하고, 식별검증 서버로부터 명의도용 여부를 포함하는 본인확인 결과정보를 수신하여 상기 사용자를 회원가입 또는 접속인증하는 회원사 서버; 및 상기 제휴된 복수의 회원사 서버로부터 방문한 사용자의 본인확인 요청신호를 수신하고, 해당 사용자 단말로부터 식별정보(성명, 주민번호 등)를 제공받아 실명확인을 하고, 그에 해당하는 식별주체들의 IP 정보, 신용거래 정보, 사이트 접속이력 정보에서 행동반경, 행동패턴, 신용거래패턴을 분석하여 명의도용 여부를 판단하고 상기 회원사 서버로 가상식별코드를 포함한 결과정보를 전송하는 식별검증 서버;를 포함한다.
나아가, 상기 식별검증 서버에서 명의도용으로 판단하면, 공인인증서 방식, 신용카드 인증, 계좌이체 인증, 핸드폰 인증 및 이들의 조합으로 이루어진 인증수단을 이용하여 본인인증을 수행하는 것이 바람직하다.
본 발명의 다른 측면에 따르면, 인터넷 환경의 본인확인 과정에서 명의도용 방지를 위하여 도용 가능성을 판별하도록 고객의 행동을 분석하여 그 정보를 제공하는 시스템에 있어서, 인터넷 환경에서 식별가능한 주체들의 IP 정보, 신용거래 정보, 사이트 접속이력 정보로 구분된 데이터가 저장된 데이터 베이스에서 각각의 개인별 행동 정보를 추출하고 그에 따른 행동반경, 행동패턴, 신용거래패턴을 분석하여 그 분석된 행동 정보 데이터를 개인별 데이터베이스에 저장하고, 외부 단말로부터 수신된 개별주체 식별 데이터에 대응하는 상기 개인별 데이터베이스의 정보를 소정의 기준에 의해 정해진 도용 가능성 지표에 대입하여 도출된 결과 데이터를 전송하는 고객 행동 분석 정보 제공 서버; 및 상기 고객 행동 분석 정보 제공 서버에 접속하여 인터넷 이용자의 본인 확인 및 명의 도용 가능성 정보를 제공받기 위해 상기 인터넷 이용자의 식별정보를 전송하고, 그에 상응하는 본인 확인 및 도용가능성 정보가 포함된 고객 행동 분석 정보를 수신하는 외부 단말;을 포함하는 고객 행동 분석 정보 제공 시스템이 제공된다.
바람직하게, 상기 고객 행동 분석 정보 제공 서버는, 상기 외부 단말과 데이터를 송/수신하는 데이터 통신부; 식별 가능한 주체들의 IP 정보, 신용거래 정보, 사이트 접속이력 정보가 각각 저장된 데이터 베이스; 상기 저장된 데이터 베이스에서 각각의 정보들에서 개인별 행동 정보들을 추출하고 행동반경, 행동패턴, 신용거래패턴을 분석하는 정보 분석부; 상기 정보 분석부에서 분석된 정보들을 저장하며 실시간으로 갱신하는 개인별 데이터 베이스; 및 상기 데이터 통신부가 수신한 식별정보를 전달받아 그에 해당하는 데이터를 상기 개인별 데이터 베이스로부터 조회하고 소정의 기준에 대입하여 도용 가능성을 도출하고 그 정보를 전송하는 정보 제공 부;를 포함하는 것을 특징으로 한다.
또한, 상기 데이터베이스는, 인터넷에서 식별 가능한 주체별로 접속 위치 IP 정보가 저장된 IP 정보 데이터 베이스; 신용정보 주체별로 신용거래 정보와 신용거래에 근거한 위치 정보가 저장된 신용거래 정보 데이터 베이스; 및 인터넷에서 식별 가능한 주체별로 인터넷 사이트 접속 기록과 인터넷 사용 기록이 저장된 사이트 접속 이력 정보 데이터 베이스;를 포함하는 것이 바람직하다.
나아가, 상기 행동 정보 데이터는 상기 데이터 베이스에서 상기 주체별로 실제 접속 위치나 신용거래 위치에 따른 행동범위로 구분되는 행동반경과, 상기 주체별로 소정 기준에 의해 분류된 인터넷 사이트 접속 이력에 따른 행동패턴과, 상기 주체별로 신용거래 실적이나 내역을 조사하고 유효성을 분석한 신용거래패턴 정보인 것이 바람직하다.
바람직하게, 상기 외부 단말은, 복수의 온라인 사이트 사업자 단말이나 본인 확인 서비스를 제공하는 사업자 단말이나 개인 사용자 단말인 것을 특징으로 한다.
본 발명의 다른 측면에 따르면, 인터넷 환경의 본인확인 과정에서 명의도용 방지를 위하여 도용 가능성을 판별하도록 고객의 행동을 분석하여 그 정보를 제공하는 방법에 있어서, (a)IP 정보, 신용거래 정보, 사이트 접속 이력 정보를 제공받아 인터넷 환경에서의 식별주체별의 온라인 활동범위에 근거하여 IP위치정보와 신용거래 위치정보와 소정의 기준에 의해 분류된 인터넷 업종별 사이트 접속패턴 정보와 신용거래패턴 정보를 추출하여 데이터 베이스를 구축하는 단계; (b)외부 단말로부터 개별주체 식별 데이터(성명, 주민등록번호, 고유식별자)와 상기 외부 단말 의 업종 정보 데이터를 수신하고, 해당 개별 주체의 컴퓨터로부터 IP어드레스를 추출하는 단계; (c)상기 개별주체 식별 데이터와 IP어드레스를 이용하여 상기 데이터 베이스에 기록된 개별주체의 위치정보에 기초한 행동반경내에 포함되는지 여부와 상기 접속 패턴정보에 기초하여 접속 패턴범위내에 포함되는지 여부와 상기 신용거래패턴 정보에 기초하여 신용거래가 유효한지 여부를 판단하는 단계를 포함하고; 이로인해, 상기 IP어드레스가 속하는 지역이 해당 식별주체의 온라인 활동범위에 포함되지 않거나 해당 식별주체가 접속한 사이트의 업종이 접속 패턴범위에 포함되지 않거나 신용거래패턴이 유효하지 않으면 명의 도용 위험성이 있는 것으로 판단하고 그 정보를 제공하는 것을 특징으로 하는 고객 행동 분석 정보 제공 방법이 제공된다.
상기 단계(a)에서 제공받는 정보는, 인터넷에서 식별 가능한 주체별로 접속 위치 IP 정보가 저장된 IP 정보 데이터 베이스; 신용정보 주체별로 신용거래 정보와 신용거래에 근거한 위치 정보가 저장된 신용거래 정보 데이터 베이스; 및 인터넷에서 식별 가능한 주체별로 인터넷 사이트 접속 기록과 인터넷 사용 기록이 저장된 사이트 접속 이력 정보 데이터 베이스;로부터 제공받는 것이 바람직하다.
특히, 상기 단계(a)는 상기 IP 정보, 신용거래 정보, 접속 이력 정보의 데이터가 갱신될 때마다 그 갱신된 데이터를 실시간으로 반영하여 데이터 베이스를 구축하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거 나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 식별주체 검증 시스템이 구현되는 네트워크 환경의 구성도이다.
도 1을 참조하면, 본 시스템은 개인사용자 단말(40), 회원사 서버(30) 식별검증 서버(20) 및 이들을 상호 데이터 접속시키는 네트워크망(100)으로 이루어진다.
상기 개인사용자 단말(40)은 일반 개인의 컴퓨터, 노트북, PDA 등의 단말이다. 상기 개인사용자 단말(40)은 상기 회원사 서버(30)에서 제공되는 다양한 정보와 서비스를 이용하기 위하여 회원가입을 요청하고 접속 인증을 요청한다.
상기 회원사 서버(30)는 상기 식별검증 서버(20)의 본인확인 서비스를 제공받기 위해 제휴된 인터넷 사이트 사업자측 서버로서, 복수의 상기 개인사용자 단말(40)들에게 인터넷을 통해 다양한 정보와 콘텐츠와 서비스를 제공한다. 특히, 상기 사용자 단말(40)로부터 회원가입이나 접속 인증을 요청받게 되면, 해당 사용자의 본인여부 확인을 위해 상기 식별검증 서버(20)로 본인여부 확인을 의뢰하고 결과를 제공받는다. 상기 결과에 따라 해당 사용자의 접속인증이나 회원등록과 같은 절차를 진행한다.
상기 식별검증 서버(20)는 제휴된 상기 회원사 서버(30)로부터 본인여부 확인 의뢰를 받고, 본인여부를 판단하여 상기 회원사 서버(30)로 결과를 전송한다. 이때, 상기 개인사용자 단말(40)로부터 개인식별정보(성명, 주민번호 등)를 입력받아 본인여부를 판단할 근거로 사용한다. 상기 개인식별정보를 입력받을때는 상기 개인사용자 단말(40)로 직접 팝업창 등과 같은 입력 인터페이스 수단을 제공하는 것이 바람직하다. 이렇게, 회원사 서버(30)를 거치지 않고 사용자가 직접 식별검증 서버(20)로 본인의 개인식별정보를 제공한다. 이때, 본인 여부 판단은 식별주체들의 IP 정보, 신용거래 정보, 사이트 접속이력 정보로부터 추출한 행동반경, 행동패턴, 신용거래패턴을 분석하여 준비한 사용자 고객 행동 분석 정보를 이용한다. 또한, 상기 고객 행동 분석 정보를 이용하여 본인확인 과정을 거치고 명의도용 가능성이 있다고 판단되면, 기존의 본인확인 수단인 공인인증서 방식, 신용카드 인증, 계좌이체 인증, 핸드폰 인증 등의 방법을 통하여 다시 본인확인 절차를 진행한다.
상기 네트워크망(100)은 공중전화망, 이동통신망 등과 같은 개방형 유,무선 네트워크나 전용회선과 같은 폐쇄형 네트워크가 모두 사용될 수 있다. 또한, 이 네트워크망(100)은 클라이언트가 서버와 통신하도록 허용하는 인터넷 통신 프로토콜(TCP/IP)을 사용할 수 있다. 나아가, 상기 네트워크망(100)은 예를들어, WAP((Wireless Application Protocol) 프로토콜을 사용하는 무선 데이터 통신망일 수도 있다.
도 2는 본 발명의 일 실시예에 따른 식별주체 검증 시스템에서의 각 노드들 간의 정보이동의 절차를 도시한 흐름도이다.
도 2를 참조하여 본 발명의 일 실시예에 따른 시스템에서 본인확인이 이루어지는 절차를 설명한다.
먼저, 개인사용자는 희망하는 정보나 서비스를 제공받기 위해 회원사 서버(30)에 접속하여 회원가입을 요청한다.(S1)
회원사 서버(30)는 상기 사용자의 신분을 확인하기 위해 실명조회 및 본인여부를 확인하기 위해 식별검증 서버(20)로 본인확인요청 신호를 보내고, 상기 식별검증 서버(20)는 상기 본인확인요청 신호에 따라 상기 사용자에게 주민등록번호 및 성명을 포함하는 개인식별정보를 요청한다.(S2, S3) 상기 사용자는 상기 개인식별정보 요청에 따라 자신의 개인식별정보를 입력하고, 이를 상기 식별검증 서버(20)로 전송한다.(S4) 상기 식별검증 서버(20)에서는 상기 개인식별정보를 근거로 고객 행동 분석 정보를 이용하여 상기 사용자의 실명확인과 더불어 본인 여부를 확인하고, 본인으로 판단되면 상기 회원사 서버(30)로 가상 식별코드를 포함한 결과를 전송한다.(S5, S6) 이때, 명의도용 가능성이 있다고 판단되면, 기존의 다른 본인확인 인증수단(예를 들어, 공인인증서 등)을 이용하여 추가로 본인 여부를 확인하고, 그 결과를 회원사 서버(30)로 전송한다. 회원사 서버(30)는 상기 본인확인 결과정보에 근거하여 회원등록 및 접속인증 절차를 진행하여 상기 사용자에게 회원등록이나 접속인증 여부를 승인한다.(S7)
도 3은 본 발명의 다른 실시예에 따른 고객 행동 분석 정보 제공 시스템의 구성을 도시하는 구성도이다.
도 3을 참조하면, 본 발명의 다른 실시예에 따른 고객 행동 분석 정보 제공 시스템은, 다수의 외부 단말(300, 400, 500), 분석 정보 제공 서버(200) 및 이들을 상호 데이터 접속시키는 네트워크망(100)으로 이루어진다.
여기서, 외부 단말은 사업자 단말(300), 개인 사용자 단말(400), 및 인증 사업자 단말(500)을 포함한다. 상기 사업자 단말(300)은 인터넷을 통해 다양한 정보와 서비스(예를 들어, 전자상거래)를 제공하는 서버측 컴퓨터에 포함되어 상기 분석 정보 제공 서버(200)로부터 고객 행동 분석 정보를 제공받는다. 상기 개인 사용자 단말(400)은 상기 사업자 단말(300)에 접속하여 다양한 정보와 서비스를 이용하는 일반 개인의 컴퓨터, 노트북, PDA 등의 정보통신단말이다. 특히, 상기 개인 사용자 단말(400)은 상기 분석 정보 제공 서버(200)에 직접 접속하여 고객 행동 분석 정보를 제공받을 수도 있다. 상기 인증 사업자 단말(500)은 상기 분석 정보 제공 서버(200)에 직접 연결되며, 상기 서버(200)로부터 분석 정보를 제공받아 독자적으로 본인확인 및 실명인증 서비스 등을 제공하는 컴퓨터 시스템에 포함된다.
상기 네트워크망(100)은 상술한 실시예에서와 동일하므로 생략한다.
상기 분석 정보 제공 서버(200)는 인터넷에서 식별 가능한 주체들의 개별 정보들을 분석하고 그 분석된 내용들을 데이터 베이스화하여 상기 외부 단말(300, 400, 500)의 요청시에 고객 분석 정보를 해당 요청정보에 대응되도록 가공하여 제공한다. 여기서, 상기 해당 요청정보는 식별 가능한 개별주체의 주민등록번호, 이름, 접속중인 IP 어드레스 그리고 고객 분석 정보를 요청하는 단말(300)의 업종 등을 포함한 정보이다. 또한, 고객 행동 분석 정보는 상기 IP어드레스에서 접속중인 실체와 상기 주민등록번호와 이름으로 실명확인된 실체가 동일 인물인지 여부에 대한 실체의 진정성을 판단하기 위한 정보이다.
이하에서 도 4를 참조하여 본 발명의 다른 실시예에 따른 분석 정보 제공 서버(200)의 기능적 구성에 대하여 보다 상세히 살펴보기로 한다.
도 4를 참조하면, 분석 정보 제공 서버(200)는, ROM, RAM, CPU, 데이터 저장장치(250) 및 데이터 통신부(210)와 같은 하드웨어 장치 뿐만 아니라 운영 체제, 정보 제공부(220), 정보 분석부(230) 및 데이터 베이스 관리부(240)와 같은 소프트웨어 프로그램을 포함한다.
상기 데이터 통신부(210)는, 상기 분석 정보 제공 서버(200)가 복수의 외부 단말들과 데이터를 송/수신하도록 하는 기능을 수행한다.
상기 데이터 베이스 관리부(240)는 데이터 저장장치(250)에 구축되어 있는 각각의 데이터 베이스들을 갱신, 관리하기 위한 프로그램이다.
상기 데이터 저장장치(250)에는 IP 정보 데이터베이스(251), 신용정보 데이터베이스(252), 접속이력 데이터베이스(253) 및 개인별 행동 데이터베이스(255)가 구축되어 있다.
상기 IP정보 데이터베이스(251)는 현재 접속중인 사용자 단말의 IP 어드레스, 접속 일자, 접속 지역, 네트워크명, 연결 ISP(Internet Service Provider)명, 기관명 등의 기록을 사용자별로 저장, 관리한다. 상기 신용정보 데이터베이스(252)는 거래 개설일, 거래사유, 개설기관, 거래지역, 만기일, 금액 등과 같은 신용거래정보와, 불량발생일, 불량발생사유, 불량발생기관, 기록보존기간, 신용불량 해제일 등과 같은 불량거래정보를 저장, 관리한다. 상기 접속이력 데이터베이스(253)는 접속일, 접속한 사이트명, 목적, 접속한 IP어드레스, 접속시간, 인증여부 등의 기록을 저장 관리한다. 상기 개인별 행동 데이터베이스(255)는 후술할 정보 분석부(230)에서 추출된 정보들이 식별주체별로 구분되어 저장된다.
상기 정보 분석부(230)는 상기 IP정보 데이터베이스(251), 신용정보 데이터베이스(252) 및 접속이력 데이터베이스(253)로부터 각각 필요한 정보들을 추출하여 상기 개인별 행동 데이터베이스(255)에 저장한다. 여기서, 상기 각각 필요한 정보의 구체적인 예로서 IP정보 데이터베이스(251)에 저장된 데이터들 중에서 접속지역 정보를 들 수 있다. 즉, 인터넷에서 식별 가능한 주체의 실제 위치를 실시간으로 확인하기 위하여 상기 접속지역 정보를 추출한다. 신용정보 데이터베이스(252)에서는 거래지역 정보와 신용거래 실적과 내역을 추출하고, 접속이력 데이터베이스(253)에서는 접속한 사이트명 정보를 추출한다. 이렇게 각각의 데이터베이스별로 추출된 필요 정보들을 이용하여 식별 주체의 행동 반경, 행동 패턴, 신용거래패턴으로 가공하고, 이렇게 가공된 정보를 각각의 식별주체별로 구분하여 상기 개인별 행동 데이터베이스(255)에 저장한다. 상기 행동 반경은 IP정보 데이터베이스(251)와 신용정보 데이터베이스(252)에서 추출한 접속지역 정보와 거래지역 정보로부터 식별주체의 위치정보와 위치분포를 분석하여 행동범위를 설정한 것이다. 상기 행동패턴은 접속이력 데이터베이스(253)에서 추출한 접속 사이트명 정보로부터 해당 사이트들을 소정의 기준에 의해 분류한 업종으로 구분하고, 해당 업종에 접속한 횟수 등을 분석하여 식별 주체의 업종별 접속 패턴을 설정한 것이다. 상기 신용거래패턴은 신용정보 데이터베이스(252)에서 추출한 신용거래내역, 신용거래실적, 신용거래기간, 신용거래날짜 등을 분석하여 식별주체의 신용거래 유효성 패턴을 설정한 것이다. 또한, 상기 정보 분석부(230)는 상기 각 데이터베이스에 새로운 정보들이 추가되거나 변경될 때마다, 실시간으로 해당 사항을 추출하여 상기 개인별 행동 데이터베이스(230)에 갱신하여 저장한다.
상기 정보 제공부(220)는 수신된 식별정보(주민번호, 이름, ID)와 고객 행동 분석 정보를 제공받기 위해 요청한 외부 단말(300, 400, 500)의 사이트명과 업종 정보 등을 이용하여 미리 구축된 상기 개인별 행동 데이터베이스(230)를 조회하고 그에 상응하는 데이터를 이용하여 소정의 기준에 의해 도용 가능성을 판단하고 그 정보를 전송하는 기능을 수행한다. 여기서, 상기 도용 가능성 판단은 상기 식별주체의 접속 위치와 접속중인 사이트의 업종을 상기 식별주체의 해당하는 개인별 행동 데이터베이스(230)에서의 행동 반경, 행동 패턴, 신용거래 패턴과 비교 판단한다.
도 5a 내지 도 5c는 개인별 행동 데이터베이스에 저장되는 데이터들의 속성을 도시한다.
상기 개인별 행동 데이터베이스(230)는 각 식별주체별로 도 5a 내지 도 5c에 도시된 것과 같은 정보 테이블을 저장, 관리한다. 도 5a의 정보 테이블에는 접속 IP어드레스, IP어드레스가 속한 지역코드, 지역코드별 방문빈도에 따른 백분율 등의 데이터가 저장된다. 또한, 도 5b의 정보 테이블에는 신용거래가 이루어진 지역과, 신용거래 기관, 신용거래 기간, 신용거래 내역, 신용거래 실적, 거래한 기관별 방문빈도에 따른 백분율 등의 데이터가 저장되고, 도 5c의 정보 테이블에는 접속한 사이트명, 해당 사이트의 업종, 상기 업종에 접속한 빈도에 따른 백분율 등의 데이터가 저장된다. 여기서, 상기 개인별 행동 데이터베이스(255)는 도 5a 내지 도 5c의 테이블이 저장되어 구축되는 것으로 설명되고 있으나, 본 발명이 반드시 이러한 예로 한정되는 것은 아니다. 즉, 식별주체의 행동반경이나 행동패턴을 설정할 수 있다면, 다양한 형태로의 변경이 당업자에 의해 가능할 것이다.
그러면, 도 6을 참조하여 고객 행동 분석 정보를 제공하는 방법을 상세히 설명한다.
특정 온라인 사이트를 이용하고자 하는 방문자가 자신의 컴퓨터를 이용하여 해당 사이트에 접속한다. 이때, 해당 사이트는 회원가입이나 실명 확인을 위해 접속한 방문자에 대해 성명, 주민등록번호를 포함하는 방문자 식별정보의 입력을 요청한다.
이러한 요청에 응답하여 방문자는 자신의 식별정보(성명, 주민등록번호)를 입력하고(S10), 이 식별정보를 수신받은 사이트는 해당 사이트의 도메인 주소와 함께 상기 식별 정보를 분석정보 제공서버(200)에 전송한다(S20, S25).
특정한 사이트로부터 방문자 식별정보와 사이트 도메인 주소를 수신받은 분석정보 제공서버(200)는 상기 사이트와 현재 접속하고 있는 상기 방문자 컴퓨터의 네트워크 접속정보로부터 상기 방문자 컴퓨터의 IP 어드레스를 추출한다(S30).
상기 수신된 정보로부터 식별주체의 위치정보와 해당 사이트의 업종 정보를 추출하고 상기 개인별 행동 데이터베이스(255)에서는 상기 수신된 식별주체에 해당하는 고객 행동 분석 정보를 추출하여 상기 추출된 정보들을 이용하여 도용 가능성을 판단한다(S40, S50).
이렇게 판단된 분석정보를 정보 요청을 한 해당 사이트로 전송한다(S60, S70).
예를 들어, 특정 식별 주체가 행동 반경이 서울, 경기도이고, 행동 패턴이 전자상거래 사이트나 은행 사이트이며, 신용거래 패턴이 은행과 증권에서 200만원 이하의 거래라는 고객 행동 분석 정보를 갖는 경우, 실명 확인 및 인증을 위해 접속한 사용자가 제주도에서 접속하거나 성인 사이트를 통해서 인증을 요구하거나 2,000만원 이상의 금융 거래를 요청하는 경우에는 도용 가능성이 높은 것으로 판단한다. 반면에, 실명확인 및 인증을 위해 접속한 사용자의 접속 지역, 사이트의 업종 및 금융 거래 내역이 데이터베이스에 저장되어 있는 해당 주체의 고객 행동 분석 정보와 동일, 유사한 경우에는 주체의 진정성이 있는 것으로 판단하여 유효성을 승인한다.
이상, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조로 설명하였다. 여기서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
본 발명은 식별주체의 적극적인 참여 없이 모든 식별주체들의 행동을 분석하여 개별주체의 본인여부 확인이나 식별검증을 수행하여 명의도용을 방지하는 효과를 제공한다.
또한, 설정된 행동반경, 행동패턴, 신용거래패턴으로부터 명의도용의 위험성을 판단하거나 판단할 수 있는 근거로 이용되는 정보를 제공하는 것이 가능하다.

Claims (10)

  1. 인터넷 환경에서 명의도용 방지를 위하여 본인 여부의 진정성을 확인하는 식별주체 검증 시스템에 있어서,
    회원사 서버에 회원가입 또는 접속 인증을 요청하는 사용자 단말;
    상기 사용자 단말로부터 회원가입 또는 접속인증을 요청받고, 식별검증 서버로 해당 사용자의 본인확인 요청신호를 전송하고, 식별검증 서버로부터 명의도용 여부를 포함하는 본인확인 결과정보를 수신하여 상기 사용자를 회원가입 또는 접속인증하는 회원사 서버; 및
    상기 사용자 단말로부터 식별정보(성명, 주민등록번호 등)를 제공받아 실명확인을 수행하고, 상기 회원사 서버로부터 상기 사용자 단말의 사용자에 대한 본인 확인 요청과 더불어 사이트 도메인 주소와 사용자 단말의 네트워크 접속 정보를 수신하며, 상기 네트워크 접속 정보에 근거하여 사용자 단말의 IP 어드레스를 추출하여 상기 사용자의 위치정보를 획득하고, 상기 도메인 주소로부터 해당 사이트의 업종 정보를 획득하며, 이렇게 획득한 위치정보와 업종 정보를 데이터베이스내에 있는 상기 실명 확인된 사용자의 행동 반경 정보, 행동 패턴 정보 및 신용거래 패턴 정보와 비교하여 상기 사용자의 명의 도용 여부를 판단하며, 그 결과를 상기 회원사 서버에 전송하는 식별검증 서버;를 포함하는 식별주체 검증 시스템.
  2. 제 1 항에 있어서,
    상기 식별검증 서버가 명의도용으로 판단하는 경우, 해당 사용자 단말에 대해 공인인증서를 통한 인증, 신용카드 인증, 계좌이체 인증, 핸드폰 인증 또는 이들의 조합으로 이루어진 다른 인증 도구를 이용한 본인 인증을 요청하는 것을 특징으로 하는 식별주체 검증 시스템.
  3. 유,무선 네트워크를 경유하여 인터넷 사용자의 실명 확인 여부 및 명의도용 여부를 검증하는 장치로서,
    신용 주체별로 이름, 주민등록번호, 행동 반경 정보, 행동 패턴 정보 및 신용거래패턴 정보를 저장, 관리하는 데이터베이스와;
    제휴 사이트로부터 특정 방문 사용자(이하, 방문자)에 대한 본인 확인 요청과 더불어 도메인 주소와 방문자의 네트워크 접속 정보를 수신하는 수단과;
    상기 방문자에 대해 식별정보(이름, 주민등록번호)의 입력을 요청하고, 해당 방문자의 식별정보를 수신하는 수단과;
    상기 수신한 식별정보와 상기 데이터베이스의 식별정보를 비교하여 해당 방문자의 실명 여부를 확인하는 수단; 및
    상기 도메인 주소, 네트워크 접속 정보와 상기 행동 반경 정보, 행동 패턴 정보 및 신용 거래 패턴 정보를 비교하여 명의도용 여부를 확인하는 수단을 포함하는 것을 특징으로 하는 사용자 검증 장치.
  4. 제 3 항에 있어서,
    상기 명의도용 여부를 확인하는 수단은,
    상기 도메인 주소로부터 제휴 사이트의 업종을 추출하고, 상기 네트워크 접속 정보의 접속 IP 어드레스로부터 방문자의 위치정보를 추출하며,
    이렇게 추출한 제휴 사이트의 업종과 방문자의 위치정보를 데이터베이스의 행동 패턴 정보와 행동 반경 정보와 비교하여 명의 도용 여부를 판별하는 것을 특징으로 하는 사용자 검증 장치.
  5. 제 3 항 또는 제 4 항에 있어서,
    상기 실명 확인 결과와 상기 명의도용 확인 결과를 상기 제휴 사이트 또는 상기 방문자에게 전송하는 수단을 더 포함하는 것을 특징으로 하는 사용자 검증 장치.
  6. 제 5 항에 있어서,
    상기 행동 반경 정보는 식별 주체별로 접속 위치나 신용거래 위치에 따른 행동범위로 구분되는 행동 반경을 나타내는 데이터이고, 상기 행동 패턴 정보는 식별 주체별로 사이트의 접속 이력에 따른 행동 패턴을 나타내는 데이터인 것을 특징으로 하는 사용자 검증 장치.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020050073383A 2005-07-27 2005-08-10 고객 행동 분석 정보를 이용한 식별주체 검증 장치 및 시스템 KR100786478B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020050068558 2005-07-27
KR20050068558 2005-07-27

Publications (2)

Publication Number Publication Date
KR20070013969A KR20070013969A (ko) 2007-01-31
KR100786478B1 true KR100786478B1 (ko) 2007-12-17

Family

ID=38013582

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050073383A KR100786478B1 (ko) 2005-07-27 2005-08-10 고객 행동 분석 정보를 이용한 식별주체 검증 장치 및 시스템

Country Status (1)

Country Link
KR (1) KR100786478B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160144223A (ko) * 2015-06-08 2016-12-16 주식회사 지앤톡 사용자 인증 방법 및 이를 실행하는 서버
KR101763275B1 (ko) 2016-12-08 2017-08-14 주식회사 펀디드 Cb 정보를 이용한 본인 인증 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR20180102240A (ko) * 2017-03-06 2018-09-17 코리아크레딧뷰로 (주) 본인 인증 요청 모니터링 서비스 제공 방법
WO2019066132A1 (ko) * 2017-09-29 2019-04-04 주식회사 머니브레인 보안성을 강화한 사용자 문맥 기반 인증 방법, 대화형 ai 에이전트 시스템 및 컴퓨터 판독가능 기록 매체

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101657641B1 (ko) * 2010-07-01 2016-09-20 주식회사 엔씨소프트 온라인 게임의 불법접속 차단 시스템 및 그 방법
CN105809502A (zh) * 2014-12-30 2016-07-27 阿里巴巴集团控股有限公司 交易风险检测方法和装置
KR101762615B1 (ko) * 2017-01-06 2017-07-31 주식회사 피노텍 사용자의 이용패턴 분석을 활용한 본인 인증 시스템 및 사용자 단말
US11540130B2 (en) * 2019-02-04 2022-12-27 802 Secure, Inc. Zero trust wireless monitoring-system and method for behavior based monitoring of radio frequency environments
CN112991077B (zh) * 2021-02-18 2024-03-19 深圳无域科技技术有限公司 金融风险控制系统及方法
KR102328688B1 (ko) * 2021-02-22 2021-11-17 김은미 거래 내역을 기반으로 거래 연관 정보 및 거래 행위자의 신용점수를 평가하는 장치, 방법 및 프로그램

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010008764A (ko) * 1999-07-03 2001-02-05 김헌출 전자 상거래 방법 및 그 시스템
KR20020022744A (ko) * 2002-02-25 2002-03-27 김일 인터넷 탐색 히스토리 목록을 이용한 성향 분석 시스템 및방법
KR20020079053A (ko) * 2001-04-06 2002-10-19 정관선 인터넷상에서 은행계좌번호를 이용한 회원실명확인방법
KR20030024054A (ko) * 2001-09-15 2003-03-26 주식회사 컬비즈 다수의 컨텐츠를 제공하는 복합 문화 공간 서비스 시스템및 그 방법
KR20050054797A (ko) * 2003-12-06 2005-06-10 황재엽 개인정보 도용방지 서비스방법
KR20060076524A (ko) * 2004-12-29 2006-07-04 서울신용평가정보 주식회사 고객의 인터넷 사이트 이용현황에 기초하여 고객의 취향을분석하는 고객취향정보 제공시스템 및 그 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010008764A (ko) * 1999-07-03 2001-02-05 김헌출 전자 상거래 방법 및 그 시스템
KR20020079053A (ko) * 2001-04-06 2002-10-19 정관선 인터넷상에서 은행계좌번호를 이용한 회원실명확인방법
KR20030024054A (ko) * 2001-09-15 2003-03-26 주식회사 컬비즈 다수의 컨텐츠를 제공하는 복합 문화 공간 서비스 시스템및 그 방법
KR20020022744A (ko) * 2002-02-25 2002-03-27 김일 인터넷 탐색 히스토리 목록을 이용한 성향 분석 시스템 및방법
KR20050054797A (ko) * 2003-12-06 2005-06-10 황재엽 개인정보 도용방지 서비스방법
KR20060076524A (ko) * 2004-12-29 2006-07-04 서울신용평가정보 주식회사 고객의 인터넷 사이트 이용현황에 기초하여 고객의 취향을분석하는 고객취향정보 제공시스템 및 그 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160144223A (ko) * 2015-06-08 2016-12-16 주식회사 지앤톡 사용자 인증 방법 및 이를 실행하는 서버
KR101691163B1 (ko) * 2015-06-08 2016-12-30 주식회사 지앤톡 사용자 인증 방법 및 이를 실행하는 서버
KR101763275B1 (ko) 2016-12-08 2017-08-14 주식회사 펀디드 Cb 정보를 이용한 본인 인증 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
KR20180102240A (ko) * 2017-03-06 2018-09-17 코리아크레딧뷰로 (주) 본인 인증 요청 모니터링 서비스 제공 방법
KR101970393B1 (ko) * 2017-03-06 2019-04-19 코리아크레딧뷰로 (주) 본인 인증 요청 모니터링 서비스 제공 방법
WO2019066132A1 (ko) * 2017-09-29 2019-04-04 주식회사 머니브레인 보안성을 강화한 사용자 문맥 기반 인증 방법, 대화형 ai 에이전트 시스템 및 컴퓨터 판독가능 기록 매체

Also Published As

Publication number Publication date
KR20070013969A (ko) 2007-01-31

Similar Documents

Publication Publication Date Title
KR100786478B1 (ko) 고객 행동 분석 정보를 이용한 식별주체 검증 장치 및 시스템
US10872338B2 (en) Transaction assessment and/or authentication
US10992478B2 (en) Blockchain-based digital identity management method
US10346845B2 (en) Enhanced automated acceptance of payment transactions that have been flagged for human review by an anti-fraud system
KR101877345B1 (ko) 블록체인 및 이와 연동되는 머클 트리 구조 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버
US10567366B2 (en) Systems and methods of user authentication for data services
JP2020517201A (ja) ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method}
CN103607416B (zh) 一种网络终端机器身份认证的方法及应用系统
CN108171527B (zh) 客户信息管理系统及方法
US20110126010A1 (en) Server, system and method for managing identity
Koch et al. Identities management for e-commerce and collaboration applications
CN108352010A (zh) 用于管理认证服务客户数据的方法和系统
KR101763275B1 (ko) Cb 정보를 이용한 본인 인증 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
EP3867781B1 (en) Method and server
KR20220020866A (ko) 금융식별코드 기반 개인정보 관리 시스템 및 방법
JP2005128672A (ja) アカウントサービス情報の統合管理を支援する情報処理装置、アカウントサービス情報の統合管理方法、プログラム、および記録媒体
JP2016181171A (ja) 情報処理装置、システム、方法およびプログラム
JP6748667B2 (ja) Api提供システム、認証サーバ、api提供方法、及びプログラム
US20030120614A1 (en) Automated e-commerce authentication method and system
US11151115B2 (en) Information linkage system and information management method
JP2002298042A (ja) クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ
JP2008046733A (ja) 個人属性情報の提供方法、制御サーバ、及び、プログラム
KR20020079053A (ko) 인터넷상에서 은행계좌번호를 이용한 회원실명확인방법
KR101831497B1 (ko) 본인 확인 서비스 제공 방법
KR20200061264A (ko) 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법 및 이를 이용한 카드사 서버

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120918

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131008

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140925

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151012

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171024

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20181011

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191002

Year of fee payment: 13