KR100829511B1 - 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템 - Google Patents

인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템 Download PDF

Info

Publication number
KR100829511B1
KR100829511B1 KR1020060058154A KR20060058154A KR100829511B1 KR 100829511 B1 KR100829511 B1 KR 100829511B1 KR 1020060058154 A KR1020060058154 A KR 1020060058154A KR 20060058154 A KR20060058154 A KR 20060058154A KR 100829511 B1 KR100829511 B1 KR 100829511B1
Authority
KR
South Korea
Prior art keywords
user
certificate
identity verification
virtual resident
resident number
Prior art date
Application number
KR1020060058154A
Other languages
English (en)
Other versions
KR20080000382A (ko
Inventor
박현주
Original Assignee
엠큐릭스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엠큐릭스 주식회사 filed Critical 엠큐릭스 주식회사
Priority to KR1020060058154A priority Critical patent/KR100829511B1/ko
Publication of KR20080000382A publication Critical patent/KR20080000382A/ko
Application granted granted Critical
Publication of KR100829511B1 publication Critical patent/KR100829511B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템에 관한 것으로서, 인터넷 브라우저를 탑재하되 대표 가상주민번호를 포함하는 공개키 암호화 방식의 본인 확인용 인증서를 발급받아 저장하는 유선 또는 무선 환경의 사용자 단말기와; 사용자의 주민번호에 연계되는 대표 가상주민번호를 생성하고 공개키 암호화 방식에 의하여 대표 가상주민번호를 포함하는 본인 확인용 인증서를 발급하고, 대표 가상주민번호에 연계되는 특정 가상주민번호를 생성하는 사용자 본인 확인 관리 서버와; 사용자의 서비스 회원 가입 요청에 따라 상기 사용자 단말기로부터 수신한 본인 확인용 인증서에 포함된 대표 가상주민번호를 상기 사용자 본인 확인 관리 서버로 제공하여 특정 가상주민번호를 요청하고, 상기 사용자 본인 확인 관리 서버로부터 제공받은 특정 가상주민번호를 저장하고 사용자를 서비스 회원으로 등록 처리하는 인터넷 서비스 서버로 이루어짐으로써 보안상의 안전성을 확보하여 개인 정보를 원천적으로 보호하는 효과가 있다.
인증서, 가상주민번호, 본인 확인 서비스

Description

인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템{USER REGISTRATION SERVICE SYSTEM USING RESIDENT REGISTRATION NUMBER BASED ON CERTIFICATE}
도 1 은 본 발명에 따른 본인 확인 서비스 시스템의 네트워크 개념도.
도 2 는 본 발명에 따른 사용자 단말기의 내부 블록도.
도 3 은 본 발명에 따른 사용자 본인 확인 관리 서버의 내부 블록도.
도 4 는 본 발명에 따른 인터넷 서비스 서버의 내부 블록도.
도 5 는 본 발명에 따른 본인 확인용 인증서의 발급 과정을 나타내는 흐름도.
도 6 은 본 발명에 따라 사용자가 본인 확인용 인증서가 탑재된 사용자 단말기를 이용하여 인터넷 서비스 서버에 서비스 회원으로 가입하는 과정을 나타내는 흐름도.
도 7 은 본 발명에 따라 사용자가 본인 확인용 인증서가 미탑재된 일반 단말기를 이용하여 인터넷 서비스 서버에 서비스 회원으로 가입하는 과정을 나타내는 흐름도.
*도면의 주요부분에 대한 부호의 설명
110 : 사용자 단말기(인증서 탑재) 111 : 인증서 발급요청 모듈
112 : 전자서명 모듈 113 : 대표 가상주민번호 추출 모듈
114 : 인증서 데이터베이스 120 : 이동 통신망
130 : 인터넷망 140 : 사용자 본인확인 관리 서버
141 : 가상주민번호 생성 모듈 142 : 가상주민번호 검증 모듈
143 : 인증서 유효성검증 모듈 144 : 인증서 발급 모듈
145 : 부가서비스 처리 모듈 146 : 인터페이스 모듈
147 : 주민번호 데이터베이스 148 : 인증서 데이터베이스
150 : 인터넷 서비스 서버 151 : 전자서명 검증 모듈
152 : 유효성 검증요청 모듈 153 : 특정 가상주민번호 요청 모듈
154 : 대표 가상주민번호 검증요청 모듈 155 : 서비스 회원등록처리 모듈
156 : 부가서비스 요청 모듈 160 : 일반 단말기(인증서 미탑재)
본 발명은 본인 확인 서비스 시스템에 관한 것으로서, 특히 사용자의 실제 주민번호에 대응하는 대표 가상주민번호를 생성하여 그 대표 가상주민번호를 탑재한 본인 확인용 인증서를 발급하고 사용자의 주민번호 요청 시 사용자의 주민번호로 사용할 수 있도록 본인 확인용 인증서에 탑재된 대표 가상주민번호에 연계되는 특정 가상주민번호를 생성하여 제공하는 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템에 관한 것이다.
인터넷의 광범위한 보급과 더불어 온라인 상에 회원 가입이나 성인 인증 시 사용자 확인을 위하여 주민번호를 이용하는 경우, 이를 불법적으로 도용하거나 획득하여 주민번호와 연계한 불법적인 이용 사례가 급증하고 있는 실정이다. 이러한 주민번호 노출에 대한 폐해를 줄이는 방안으로서 회원 가입이나 성인 인증 시 사용자의 실제 주민번호를 이용하지 않고 가상의 주민번호를 사용하도록 할 수 있는데, 이를 위해 가상의 주민번호를 발급하는 소정의 시스템을 설치한 후 사용자가 가상의 주민번호를 발급받아 주민번호를 필요로 하는 시스템에 가상의 주민번호를 입력하도록 하고 있다.
현재 인증서를 이용하는 인증 시스템 기반의 사용자 확인 시스템의 경우, 인증서를 공개적으로 배포하게 되어 있고 쉽게 획득할 수 있는 인증서를 통해 실제 주민번호와 같은 효력을 갖는 가상의 주민번호를 추출할 수 있다. 그런데, 사용자가 사용자 확인 시스템에서 오직 하나의 가상의 주민번호만을 발급받아 사용하는 경우 그 가상의 주민번호가 유출되게 되면 실제 주민번호와 같이 보안상의 안전성이 크게 떨어지는 문제점이 있었다. 또한, 사용자가 인터넷 서비스 시스템에 회원 가입이나 성인 인증 등에 필요한 가상의 주민번호를 제공하기 위해서는 항상 인증 서와 개인키를 이용한 전자서명을 함께 전달해야 하는데, 인증서를 발급받아 저장 중인 유선상의 사용자 단말기(PC)를 통해서만 가능하고 인증서를 저장하고 있지 않은 다른 단말기를 통해서는 불가능한 문제점이 있었다.
이에 본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 유·무선 환경에 관계없이 사용자의 실제 주민번호에 대응하는 대표 가상주민번호를 생성하여 그 대표 가상주민번호를 탑재한 인증서를 발급한 후 사용자의 주민번호 요청 시 인증서를 이용하여 전자서명을 받고 보안상의 안전성이 확보된 사용자의 주민번호로 사용할 수 있도록 인증서로부터 대표 가상주민번호를 추출하여 그에 연계되는 특정 가상주민번호를 별도로 생성하여 제공하는 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은 유·무선 환경에 관계없이 사용자의 실제 주민번호에 대응하는 대표 가상주민번호를 생성하여 그 대표 가상주민번호를 탑재한 인증서를 발급한 후 사용자 주민번호 요청 시 본인 확인용 인증서에 탑재된 대표 가상주민번호를 입력받아 사용자 본인 여부를 확인하고 보안상의 안전성이 확보된 사용자의 주민번호로 사용할 수 있도록 대표 가상주민번호에 연계되는 특정 가상주민번호를 별도로 생성하여 제공하는 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템을 제공하는 것이다.
상기와 같은 목적을 달성하기 위하여 본 발명에 따른 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템은, 인터넷 브라우저를 탑재하되 대표 가상주민번호를 포함하는 공개키 암호화 방식의 본인 확인용 인증서를 발급받아 저장하는 유선 또는 무선 환경의 사용자 단말기와; 사용자의 주민번호에 연계되는 대표 가상주민번호를 생성하고 공개키 암호화 방식에 의하여 대표 가상주민번호를 포함하는 본인 확인용 인증서를 발급하고, 대표 가상주민번호에 연계되는 특정 가상주민번호를 생성하는 사용자 본인 확인 관리 서버와; 사용자의 서비스 회원 가입 요청에 따라 상기 사용자 단말기로부터 수신한 본인 확인용 인증서에 포함된 대표 가상주민번호를 상기 사용자 본인 확인 관리 서버로 제공하여 특정 가상주민번호를 요청하고, 상기 사용자 본인 확인 관리 서버로부터 제공받은 특정 가상주민번호를 저장하고 사용자를 서비스 회원으로 등록 처리하는 인터넷 서비스 서버로 이루어진 본인 확인 서비스 시스템에 있어서, 상기 사용자 단말기는, 상기 사용자 본인 확인 관리 서버로 사용자의 주민번호를 제공하여 사용자의 대표 가상주민번호를 포함하는 본인 확인용 인증서를 발급 요청하는 인증서 발급 요청 모듈과; 상기 인터넷 서비스 서버에 접속하여 사용자의 서비스 회원 가입 요청 시 사용자가 개인키로 전자서명을 수행할 수 있도록 하는 전자서명 모듈과; 상기 인터넷 서비스 서버에 접속하여 사용자의 서비스 회원 가입 요청 시 본인 확인용 인증서로부터 대표 가상주민번호를 추출하는 대표 가상주민번호 추출 모듈과; 상기 사용자 본인 확인 관리 서버로부터 공개키 암호화 방식에 의하여 발급받은 본인 확인용 인증서를 저장하는 인증서 데이터베이스를 구비하는 것을 특징으로 한다.
삭제
삭제
삭제
삭제
또한, 상기와 같은 목적을 달성하기 위하여 본 발명에 따른 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템은, 인터넷 브라우저를 탑재하되 대표 가상주민번호를 포함하는 공개키 암호화 방식의 본인 확인용 인증서를 발급받아 저장하는 유선 또는 무선 환경의 사용자 단말기와; 사용자의 주민번호에 연계되는 대표 가상주민번호를 생성하고 공개키 암호화 방식에 의하여 대표 가상주민번호를 포함하는 본인 확인용 인증서를 발급하고, 대표 가상주민번호에 연계되는 특정 가상주민번호를 생성하는 사용자 본인 확인 관리 서버와; 사용자의 서비스 회원 가입 요청에 따라 상기 사용자 단말기로부터 수신한 본인 확인용 인증서에 포함된 대표 가상주민번호를 상기 사용자 본인 확인 관리 서버로 제공하여 특정 가상주민번호를 요청하고, 상기 사용자 본인 확인 관리 서버로부터 제공받은 특정 가상주민번호를 저장하고 사용자를 서비스 회원으로 등록 처리하는 인터넷 서비스 서버로 이루어진 본인 확인 서비스 시스템에 있어서, 상기 인터넷 서비스 서버는, 상기 사용자 단말기로부터 전자서명 수신 시 상기 사용자 본인 확인 관리 서버로부터 본인 확인용 인증서를 전달받아 전자서명을 검증하는 전자서명 검증 모듈과; 상기 사용자 단말기로부터 본인 확인용 인증서 수신 시 본인 확인용 인증서의 유효성 검증을 상기 사용자 본인 확인 관리 서버로 요청하는 유효성 검증 요청 모듈과; 상기 사용자 단말기로부터 본인 확인용 인증서 수신 시 본인 확인용 인증서에 포함된 대표 가상주민번호를 추출하여 상기 사용자 본인 확인 관리 서버에 특정 가상주민번호를 요청하는 특정 가상주민번호 요청 모듈과; 상기 사용자 단말기로부터 대표 가상주민번호 수신 시 대표 가상주민번호의 사용자 본인 여부 확인을 상기 사용자 본인 확인 관리 서버로 요청하는 대표 가상주민번호 검증 요청 모듈과; 상기 사용자 본인 확인 관리 서버로부터 특정 가상주민번호를 수신 시 사용자를 서비스 회원으로 등록 처리하는 서비스 회원 등록 처리 모듈과; 상기 사용자 본인 확인 관리 서버로부터 제공받은 특정 가상주민번호를 저장하는 가상주민번호 데이터베이스를 구비하는 것을 특징으로 한다.
삭제
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1 은 본 발명에 따른 본인 확인 서비스 시스템의 네트워크 개념도이고, 도 2 는 본 발명에 따른 사용자 단말기의 내부 블록도이며, 도 3 은 본 발명에 따른 사용자 본인 확인 관리 서버의 내부 블록도이고, 도 4 는 본 발명에 따른 인터넷 서비스 서버의 내부 블록도이다.
도 1 에 도시한 바와 같이, 본인 확인 서비스 시스템은 크게 인터넷 브라우저를 탑재한 일반 PC나 무선 단말기 등의 사용자 단말기(110), 사용자 단말기(110)와는 인터넷망(130)으로 연결되어 사용자 본인 확인 서비스를 제공하는 사용자 본인 확인 관리 서버(140), 및 인터넷 서비스를 제공하는 유선 또는 무선 환경의 인터넷 서비스 서버(150)로 이루어진다.
상기 사용자 단말기(110)는 사용자 본인 확인 관리 서버(140)로 공개키 암호화 방식의 본인 확인용 인증서의 발급을 요청하여 발급받은 사용자의 대표 가상주민번호를 탑재한 본인 확인용 인증서를 저장한다. 이 때, 상기 대표 가상주민번호는 임의의 난수 8자리로 이루어질 수 있다.
도 2 에 도시한 바와 같이, 이러한 사용자 단말기(110)는 크게 인증서 발급 요청 모듈(111), 전자서명 모듈(112), 대표 가상주민번호 추출 모듈(113), 및 인증서 데이터베이스(114)를 구비할 수 있다.
상기 인증서 발급요청 모듈(111)은 상기 사용자 본인 확인 관리 서버(140)로부터 휴대폰 인증, 신용카드 인증, 계좌번호 인증, 공인 인증서 등의 방법으로 사용자 본인 여부를 확인받은 후 사용자의 실제 주민번호를 입력하여 사용자의 대표 가상주민번호를 탑재한 인증서의 발급을 요청한다.
상기 전자서명 모듈(112)은 상기 인터넷 서비스 서버(150)로부터 사용자의 회원 가입이나 성인 인증 등에 따른 사용자의 주민번호를 요청받게 되면 사용자가 개인키로 전자서명을 수행할 수 있도록 한다.
상기 대표 가상주민번호 추출 모듈(113)은 상기 인터넷 서비스 서버(150)로부터 회원 가입이나 성인 인증 등에 따른 사용자 주민번호를 요청받게 되면 전자서명이 아닌 대표 가상주민번호만을 전달할 수 있도록 본인 확인용 인증서에 탑재된 대표 가상주민번호를 추출한다.
상기 인증서 데이터베이스(114)는 상기 인증서 발급 요청 모듈(111), 전자서명 모듈(112), 및 대표 가상주민번호 추출 모듈(113)과 상호 연동하는데 상기 사용자 확인 서버(140)로부터 공개키 암호화 방식에 의하여 발급받은 본인 확인용 인증서를 저장 관리한다.
상기 사용자 본인 확인 관리 서버(140)는 사용자로부터 본인 확인용 인증서의 발급을 요청받으면 사용자의 주민번호에 연계되는 대표 가상주민번호를 생성한 후 공개키 암호화 방식에 의하여 대표 가상주민번호를 탑재한 본인 확인용 인증서를 발급하여 제공하고, 인터넷 서비스 서버(150)로부터 대표 가상주민번호에 연계되는 특정 가상주민번호를 요청받으면 해당 인터넷 서비스 서버(150)에서만 사용자의 주민번호로 사용할 수 있는 특정 가상주민번호를 생성하여 제공한다.
이와 같이, 사용자 본인 확인 관리 서버(140)는 인터넷 서비스 서버(150)마다 사용자의 고유한 가상주민번호를 사용할 수 있도록 사용자의 대표 가상주민번호에 연계되되 서로 다른 특정의 가상주민번호를 생성하여 제공하는 것이다. 예컨대, 사용자의 대표 가상주민번호가 "1234567"이라 할 때 "A" 인터넷 서비스 서버(150)에는 대표 가상주민번호에 연계되되 특정 가상주민번호로서 "1234567890123"를 생성하여 제공하고, "B" 인터넷 서비스 서버(150)에는 대표 가상주민번호에 연계되되 특정 가상주민번호로서 "1234567890321" 를 생성하여 제공할 수 있다.
상기 특정 가상주민번호는 특정의 인터넷 서비스 서버(150)에만 유일하게 부여되는 사용자의 가상주민번호로서, 실제 주민번호와 동일한 자릿수인 난수 13자리로 이루어질 수 있는데 사용자 본인임을 확인할 수 있는 별도의 식별 코드를 포함하는 것이 좋다.
도 3 에 도시한 바와 같이, 이러한 사용자 본인 확인 관리 서버(140)는 가상주민번호 생성 모듈(141), 사용자 본인여부 확인 모듈(142), 인증서 유효성 검증 모듈(143), 인증서 발급 모듈(144), 부가서비스 처리 모듈(145), 인터페이스 모듈(146), 주민번호 데이터베이스(147) 및 인증서 데이터베이스(148)를 구비할 수 있다.
상기 가상주민번호 생성 모듈(141)은 사용자 단말기(110)로부터 사용자의 주민번호를 입력하여 본인 확인용 인증서의 발급 요청을 접수하게 되면 사용자가 입력한 주민번호에 연계되는 대표 가상주민번호를 생성한다. 또한, 상기 인터넷 서비스 서버(150)로부터 사용자의 서비스 회원 가입 요청에 따라 대표 가상주민번호에 연계되는 특정 가상주민번호의 요청을 접수하게 되면 요청한 인터넷 서비스 서버(150)에서만 사용자의 주민번호로 사용할 수 있도록 대표 가상주민번호에 연계되는 특정 가상주민번호를 생성한다.
상기 사용자 본인여부 확인 모듈(142)은 상기 인터넷 서비스 서버(150)로부터 대표 가상주민번호의 사용자 본인 여부 확인 요청을 접수하게 되면 휴대폰 인증, 신용카드 인증, 계좌번호 인증, 공인 인증서 등의 방법으로 사용자 본인 여부를 확인한다. 예컨대, 사용자의 휴대폰으로 인증번호 메시지를 전송하여 동일한 인증번호가 입력되는 경우에 사용자 본인임을 확인하게 된다.
상기 인증서 유효성 검증 모듈(143)은 상기 인터넷 서비스 서버(150)로부터 본인 확인용 인증서의 유효성 검증 요청을 접수하게 되면 발급되어 저장중인 인증서와 비교하여 요청받은 본인 확인용 인증서가 유효한지를 검증한다.
상기 인증서 발급 모듈(144)은 상기 가상주민번호 생성 모듈(141)에서 생성된 대표 가상주민번호를 탑재한 공개키 암호화 방식의 본인 확인용 인증서를 발급한다.
상기 부가서비스 처리 모듈(145)은 상기 인터넷 서비스 서버(150)로부터 사용자에 관한 부가 정보 요청을 접수하게 되면 사용자의 성별이나 연령 등의 부가 정보를 제공한다.
상기 인터페이스 모듈(146)은 사용자 단말기(110), 즉 일반 PC 등의 유선 단말기 또는 휴대폰이나 PDA 등의 무선 단말기와의 인터페이스를 처리한다.
상기 주민번호 데이터베이스(147)는 사용자의 실제주민번호와, 상기 가상주민번호 생성 모듈(141)에서 생성된 대표 가상주민번호 및 특정 가상주민번호를 연계하여 저장 관리하고, 상기 인증서 데이터베이스(148)는 상기 인증서 발급 모듈(144)에서 발급된 본인 확인용 인증서를 저장 관리한다.
상기 인터넷 서비스 서버(150)는 사용자가 서비스 회원 가입을 요청함에 따라 상기 사용자 단말기(110)로부터 수신한 본인 확인용 인증서에 포함된 대표 가상주민번호를 상기 사용자 본인 확인 관리 서버(140)로 제공하여 사용자의 주민번호로 사용할 수 있는 고유한 특정의 가상주민번호를 요청하고, 상기 사용자 본인 확인 관리 서버(140)로부터 제공받은 특정 가상주민번호를 사용자의 주민번호로 저장하고 사용자를 서비스 회원으로 등록 처리한다.
도 4 에 도시한 바와 같이, 이러한 인터넷 서비스 서버(150)는 전자서명 검증모듈(151), 유효성 검증요청 모듈(152), 특정 가상주민번호 요청 모듈(153), 대표 가상주민번호 검증요청 모듈(154), 서비스 회원등록 처리 모듈(155), 부가서비스 요청 모듈(156) 및 가상주민번호 데이터베이스(157)를 구비할 수 있다.
상기 전자서명 검증모듈(151)은 사용자 단말기(110)로부터 전자서명을 수신하게 되면 상기 사용자 본인 확인 관리 서버(140)로부터 본인 확인용 인증서를 전 달받아 전자서명이 유효한지를 검증한다.
상기 유효성 검증요청 모듈(152)은 상기 사용자 단말기(110)로부터 본인 확인용 인증서를 수신하게 되면 본인 확인용 인증서의 유효성 검증을 상기 사용자 본인 확인 관리 서버(140)로 요청한다.
상기 특정 가상주민번호 요청 모듈(153)은 상기 사용자 단말기(110)로부터 본인 확인용 인증서를 수신하게 되면 본인 확인용 인증서에 포함된 대표 가상주민번호를 추출한 후 상기 사용자 본인 확인 관리 서버(140)에 사용자 주민번호로서 사용할 수 있는 특정 가상주민번호를 요청한다.
상기 대표 가상주민번호 검증요청 모듈(154)은 상기 사용자 단말기(110)로부터 대표 가상주민번호를 수신하게 되면 대표 가상주민번호의 사용자 본인 여부 확인을 상기 사용자 본인 확인 관리 서버(140)로 요청한다.
상기 서비스 회원등록 처리 모듈(155)은 상기 사용자 본인 확인 관리 서버(140)로부터 특정 가상주민번호를 수신하게 되면 특정 가상주민번호를 사용자의 주민번호로 인정하여 사용자를 서비스 회원으로 등록 처리한다.
상기 부가서비스 요청 모듈(156)은 상기 사용자 본인 확인 관리 서버(140)로 사용자의 성별이나 연령 등의 부가 정보를 요청한다.
상기 가상주민번호 데이터베이스(157)는 상기 사용자 본인 확인 관리 서버(140)로부터 제공받은 특정 가상주민번호를 저장 관리한다.
도 5 는 본 발명에 따른 본인 확인용 인증서의 발급 과정을 나타내는 흐름도 로서, 사용자가 자신의 실제 주민번호 대신에 가상주민번호를 사용할 수 있는 본인 확인용 인증서를 발급받는 과정을 나타낸 것이다.
도 5 에 도시한 바와 같이, 먼저 사용자가 유선 또는 무선 환경의 사용자 단말기(110)를 이용하여 본인 확인용 인증서를 발급받기 위하여 사용자 본인 확인 관리 서버(140)에 접속한다(S111). 그러면, 상기 사용자 본인 확인 관리 서버(140)에서는 사용자가 본인인지 여부를 휴대폰 인증, 신용카드 인증, 계좌번호 인증, 공인 인증서 등의 방법으로 확인한 후 사용자의 주민번호를 입력받는다(S112,S113).
마지막으로, 상기 사용자 본인 확인 관리 서버(140)에서는 사용자의 주민번호에 연계되는 대표 가상주민번호를 생성하고, 공개키 암호화 방식에 의하여 대표 가상주민번호를 탑재한 본인 확인용 인증서를 발급 저장한 후 사용자 단말기(110)에 발급된 본인 확인용 인증서를 전송한다(S114,S115,S116).
도 6 은 본 발명에 따라 사용자가 본인 확인용 인증서가 탑재된 사용자 단말기를 이용하여 인터넷 서비스 서버에 서비스 회원으로 가입하는 과정을 나타내는 흐름도이다.
도 6 에 도시한 바와 같이, 먼저 사용자가 본인 확인용 인증서가 탑재된 사용자 단말기(110)를 이용하여 인터넷 서비스 서버(150)에 접속하여 서비스 회원 가입을 요청하게 되면 인터넷 서비스 서버(150)에서는 사용자의 주민번호를 요청한다(S121,S122). 이어서, 사용자가 개인키로 전자서명을 수행하게 되면 사용자 단말기(110)에서는 전자서명 및 본인 확인용 인증서를 인터넷 서비스 서버(150)로 전송 한다(S123,S124).
이어서, 상기 인터넷 서비스 서버(150)에서는 사용자 본인 확인 관리 서버(140)로부터 사용자가 발급받은 본인 확인용 인증서를 전달받아 전자서명이 유효한지를 검증한다(S125,S126).
이어서, 상기 인터넷 서비스 서버(150)에서는 상기 사용자 단말기(110)부터 수신한 본인 확인용 인증서의 유효성 검증을 상기 사용자 본인 확인 관리 서버(140)로 요청하고, 상기 사용자 본인 확인 관리 서버(140)에서는 요청받은 본인 확인용 인증서의 유효성을 검증하여 상기 인터넷 서비스 서버(150)로 검증 결과를 전달한다(S127,S128,S129).
이어서, 상기 인터넷 서비스 서버(150)에서는 상기 사용자 단말기(110)로부터 수신한 본인 확인용 인증서에 포함된 대표 가상주민번호를 추출하여 사용자 본인 확인 관리 서버(140)로 대표 가상주민번호에 연계되는 특정 가상주민번호를 요청한다(S130,S131).
마지막으로, 상기 사용자 본인 확인 서버(140)에서는 대표 가상주민번호와 연계되는 특정 가상주민번호를 생성 저장하고 상기 인터넷 서비스 서버(150)에 전달하게 되면, 상기 인터넷 서비스 서버(150)에서는 전달받은 사용자의 특정 가상주민번호를 저장하고 사용자를 서비스 회원으로 등록 처리하게 된다(S132,S133,S134).
도 6 에서는 인터넷 서비스 서버(150)에서 사용자가 수행한 전자서명이 유효한지를 검증하는 것으로 설명하였지만, 별도로 구축된 검증 서버를 통하여 사용자 의 전자서명이 유효한지를 검증할 수도 있다.
한편, 사용자가 무선 환경의 사용자 단말기(110)를 이용하여 대표 가상주민번호를 포함하는 본인 확인용 인증서를 발급받은 후 인터넷 서비스 서버(150)에 서비스 회원 가입을 요청하는 경우에는, 상기 인터넷 서비스 서버(150)에서 콜백 유알엘(callback URL) 정보를 탑재한 단문메시지를 사용자 단말기(110)에 전송하고, 사용자가 사용자 단말기(110)를 이용하여 단문메시지에 탑재된 콜백 유알엘의 해당 서비스 페이지에 접속한 후 개인키로 전자서명을 수행하고 인터넷 서비스 서버(150)로 전자서명 및 본인 확인용 인증서를 전송할 수도 있다.
도 7 은 본 발명에 따라 사용자가 본인 확인용 인증서가 미탑재된 일반 단말기를 이용하여 인터넷 서비스 서버에 서비스 회원으로 가입하는 과정을 나타내는 흐름도이다.
도 7 에 도시한 바와 같이, 먼저 사용자가 본인 확인용 인증서가 미탑재된 일반 단말기(160)를 이용하여 인터넷 서비스 서버(150)에 접속하여 서비스 회원 가입을 요청하게 되면 상기 인터넷 서비스 서버(150)에서는 사용자의 주민번호를 요청한다(S141,S142).
이어서, 사용자가 발급받은 본인 확인용 인증서에 포함된 대표 가상주민번호를 입력하게 되면, 상기 인터넷 서비스 서버(150)에서는 사용자 본인 확인 관리 서버(140)로 상기 대표 가상주민번호의 사용자 본인 여부 확인을 요청한다(S143,S144).
이어서, 사용자 본인 확인 관리 서버(140)에서는 사용자 본인 여부를 휴대폰 인증, 신용카드 인증, 계좌번호 인증, 공인 인증서 등의 방법으로 확인한 후, 대표 가상주민번호와 연계되는 특정 가상주민번호를 생성하여 상기 인터넷 서비스 서버(150)로 전달하게 된다(S145,S146,S147).
마지막으로, 상기 인터넷 서비스 서버(150)에서는 전달받은 사용자의 특정 가상주민번호를 저장하고 사용자를 서비스 회원으로 등록 처리한다(S148).
한편, 본 발명에 따른 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템 및 방법을 한정된 실시예에 따라 설명하였지만, 본 발명의 범위는 특정 실시예에 한정되는 것은 아니며, 본 발명과 관련하여 통상의 지식을 가진자에게 자명한 범위내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
본 발명에 따르면, 유·무선 환경에 관계없이 사용자의 실제주민번호에 연계되는 대표 가상주민번호를 탑재한 본인 확인용 인증서를 발급한 후 사용자의 주민번호를 요청할 때마다 그 대표 가상주민번호에 연계되는 고유한 특정의 가상주민번호를 생성하여 사용자의 주민번호로 사용하므로써 보안상의 안전성을 확보하여 개인 정보를 원천적으로 보호하는 효과가 있다. 또한, 사용자의 주민번호 요청 시 본인 확인용 인증서가 미탑재된 단말기를 사용하는 경우라도 본인 확인용 인증서에 탑재된 대표 가상주민번호만을 입력받아 사용자 본인 여부를 확인한 후 대표 가상주민번호에 연계되는 고유한 특정 가상주민번호를 생성하여 사용자의 주민번호로 사용하므로써 사용상의 편의성을 제공하는 효과가 있다.

Claims (11)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 인터넷 브라우저를 탑재하되 대표 가상주민번호를 포함하는 공개키 암호화 방식의 본인 확인용 인증서를 발급받아 저장하는 유선 또는 무선 환경의 사용자 단말기와; 사용자의 주민번호에 연계되는 대표 가상주민번호를 생성하고 공개키 암호화 방식에 의하여 대표 가상주민번호를 포함하는 본인 확인용 인증서를 발급하고, 대표 가상주민번호에 연계되는 특정 가상주민번호를 생성하는 사용자 본인 확인 관리 서버와; 사용자의 서비스 회원 가입 요청에 따라 상기 사용자 단말기로부터 수신한 본인 확인용 인증서에 포함된 대표 가상주민번호를 상기 사용자 본인 확인 관리 서버로 제공하여 특정 가상주민번호를 요청하고, 상기 사용자 본인 확인 관리 서버로부터 제공받은 특정 가상주민번호를 저장하고 사용자를 서비스 회원으로 등록 처리하는 인터넷 서비스 서버로 이루어진 본인 확인 서비스 시스템에 있어서,
    상기 사용자 단말기는,
    상기 사용자 본인 확인 관리 서버로 사용자의 주민번호를 제공하여 사용자의 대표 가상주민번호를 포함하는 본인 확인용 인증서를 발급 요청하는 인증서 발급 요청 모듈과;
    상기 인터넷 서비스 서버에 접속하여 사용자의 서비스 회원 가입 요청 시 사용자가 개인키로 전자서명을 수행할 수 있도록 하는 전자서명 모듈과;
    상기 인터넷 서비스 서버에 접속하여 사용자의 서비스 회원 가입 요청 시 본인 확인용 인증서로부터 대표 가상주민번호를 추출하는 대표 가상주민번호 추출 모듈과;
    상기 사용자 본인 확인 관리 서버로부터 공개키 암호화 방식에 의하여 발급받은 본인 확인용 인증서를 저장하는 인증서 데이터베이스를 구비한 것을 특징으로 하는 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 인터넷 브라우저를 탑재하되 대표 가상주민번호를 포함하는 공개키 암호화 방식의 본인 확인용 인증서를 발급받아 저장하는 유선 또는 무선 환경의 사용자 단말기와; 사용자의 주민번호에 연계되는 대표 가상주민번호를 생성하고 공개키 암호화 방식에 의하여 대표 가상주민번호를 포함하는 본인 확인용 인증서를 발급하고, 대표 가상주민번호에 연계되는 특정 가상주민번호를 생성하는 사용자 본인 확인 관리 서버와; 사용자의 서비스 회원 가입 요청에 따라 상기 사용자 단말기로부터 수신한 본인 확인용 인증서에 포함된 대표 가상주민번호를 상기 사용자 본인 확인 관리 서버로 제공하여 특정 가상주민번호를 요청하고, 상기 사용자 본인 확인 관리 서버로부터 제공받은 특정 가상주민번호를 저장하고 사용자를 서비스 회원으로 등록 처리하는 인터넷 서비스 서버로 이루어진 본인 확인 서비스 시스템에 있어서,
    상기 인터넷 서비스 서버는,
    상기 사용자 단말기로부터 전자서명 수신 시 상기 사용자 본인 확인 관리 서버로부터 본인 확인용 인증서를 전달받아 전자서명을 검증하는 전자서명 검증 모듈과;
    상기 사용자 단말기로부터 본인 확인용 인증서 수신 시 본인 확인용 인증서의 유효성 검증을 상기 사용자 본인 확인 관리 서버로 요청하는 유효성 검증 요청 모듈과;
    상기 사용자 단말기로부터 본인 확인용 인증서 수신 시 본인 확인용 인증서에 포함된 대표 가상주민번호를 추출하여 상기 사용자 본인 확인 관리 서버에 특정 가상주민번호를 요청하는 특정 가상주민번호 요청 모듈과;
    상기 사용자 단말기로부터 대표 가상주민번호 수신 시 대표 가상주민번호의 사용자 본인 여부 확인을 상기 사용자 본인 확인 관리 서버로 요청하는 대표 가상주민번호 검증 요청 모듈과;
    상기 사용자 본인 확인 관리 서버로부터 특정 가상주민번호를 수신 시 사용자를 서비스 회원으로 등록 처리하는 서비스 회원 등록 처리 모듈과;
    상기 사용자 본인 확인 관리 서버로부터 제공받은 특정 가상주민번호를 저장하는 가상주민번호 데이터베이스를 구비한 것을 특징으로 하는 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템.
  11. 삭제
KR1020060058154A 2006-06-27 2006-06-27 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템 KR100829511B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060058154A KR100829511B1 (ko) 2006-06-27 2006-06-27 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060058154A KR100829511B1 (ko) 2006-06-27 2006-06-27 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템

Publications (2)

Publication Number Publication Date
KR20080000382A KR20080000382A (ko) 2008-01-02
KR100829511B1 true KR100829511B1 (ko) 2008-05-16

Family

ID=39212704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060058154A KR100829511B1 (ko) 2006-06-27 2006-06-27 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템

Country Status (1)

Country Link
KR (1) KR100829511B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100984336B1 (ko) * 2008-10-13 2010-09-30 한국전자통신연구원 멀티미디어 브로드캐스트 및 멀티캐스트 서비스를 제공하는서버에서 수행되는 멀티캐스트 기반의 PTx 서비스 제공방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100985750B1 (ko) * 2008-05-20 2010-10-06 한국신용평가정보주식회사 주민등록번호 대체번호 발급시스템
KR101276202B1 (ko) * 2009-11-25 2013-06-18 한국전자통신연구원 개인 식별자 생성 방법, 특정 개인 식별 방법 및 개인 식별자 생성 장치
CN105578384B (zh) * 2015-05-28 2018-12-25 宇龙计算机通信科技(深圳)有限公司 一种业务信息存储方法及装置
US20200389319A1 (en) * 2019-06-10 2020-12-10 Docusign, Inc. System and method for electronic claim verification

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040050456A (ko) * 2002-12-10 2004-06-16 에스케이 텔레콤주식회사 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법
KR100545551B1 (ko) * 2004-11-16 2006-01-24 (주)트릴러지 가상 주민등록번호를 이용한 신원인증 서비스 시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040050456A (ko) * 2002-12-10 2004-06-16 에스케이 텔레콤주식회사 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법
KR100545551B1 (ko) * 2004-11-16 2006-01-24 (주)트릴러지 가상 주민등록번호를 이용한 신원인증 서비스 시스템 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100984336B1 (ko) * 2008-10-13 2010-09-30 한국전자통신연구원 멀티미디어 브로드캐스트 및 멀티캐스트 서비스를 제공하는서버에서 수행되는 멀티캐스트 기반의 PTx 서비스 제공방법

Also Published As

Publication number Publication date
KR20080000382A (ko) 2008-01-02

Similar Documents

Publication Publication Date Title
CN110537195B (zh) 许可卡使用的方法及使用其的服务器
US20190092279A1 (en) Identity Management for Implementing Vehicle Access and Operation Management
CN105187431B (zh) 第三方应用的登录方法、服务器、客户端及通信系统
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
CN105357196A (zh) 网络登录方法与系统
EP3579595B1 (en) Improved system and method for internet access age-verification
KR100829511B1 (ko) 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템
JP2022544411A (ja) 分散型アイデンティティプラットフォームのための統合認証システム
JP2007065869A (ja) サービス提供サーバ、認証サーバ、および認証システム
CN109496443A (zh) 移动认证方法和用于其的系统
JP2015170334A (ja) 認証情報管理システム、認証情報管理装置、及びプログラム
CN113726797B (zh) 一种安全登录方法、系统及账号管理装置
KR101505667B1 (ko) 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR100862134B1 (ko) 온라인을 이용한 본인 확인 서비스 시스템 및 방법
US20150066766A1 (en) Secure Generation of a User Account in a Service Server
CN103701612B (zh) 一种标识私钥获取与发放方法
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
KR100750214B1 (ko) 공인 인증서를 이용한 로그인 방법
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
KR100545551B1 (ko) 가상 주민등록번호를 이용한 신원인증 서비스 시스템 및 그 방법
JP5919497B2 (ja) ユーザ認証システム
KR20180037168A (ko) Otp를 이용한 상호 인증 방법 및 시스템
KR101348217B1 (ko) 사이트 방문자 인증 방법
KR101388439B1 (ko) 이메일 기반 인증 관리 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121107

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130322

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee