KR101192803B1 - 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템 - Google Patents

사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR101192803B1
KR101192803B1 KR1020120000289A KR20120000289A KR101192803B1 KR 101192803 B1 KR101192803 B1 KR 101192803B1 KR 1020120000289 A KR1020120000289 A KR 1020120000289A KR 20120000289 A KR20120000289 A KR 20120000289A KR 101192803 B1 KR101192803 B1 KR 101192803B1
Authority
KR
South Korea
Prior art keywords
user
information
personal information
authentication
service
Prior art date
Application number
KR1020120000289A
Other languages
English (en)
Inventor
신숙재
이상민
Original Assignee
서울신용평가정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울신용평가정보 주식회사 filed Critical 서울신용평가정보 주식회사
Priority to KR1020120000289A priority Critical patent/KR101192803B1/ko
Application granted granted Critical
Publication of KR101192803B1 publication Critical patent/KR101192803B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Abstract

본 발명은 인터넷 서비스 이용시 보안이 강화된 개인 정보 제공 및 인증 기술에 관한 것이다.
본 발명에 따르면, 사용자 단말 장치의 기기 정보를 이용한 인증 및 개인 정보 제공 서비스 처리 방법으로서, (a) 인증 서버에서, 사용자의 개인 정보 및 상기 사용자의 단말 장치 기기 정보를 제공받아 등록 저장하는 단계; (b) 서비스 서버에서 사용자의 서비스 요청에 따라 상기 인증 서버로 해당 사용자의 개인 정보를 요청하는 단계; (c) 인증 서버는, 상기 해당 사용자의 단말 장치 기기 정보를 확인하여 등록 저장된 해당 정보와의 일치 여부를 판별하는 단계; 및 (d) 판별 결과, 일치할 경우에는 인증 서버에 저장된 상기 해당 사용자의 개인 정보를 상기 서비스 서버로 제공하는 단계;를 포함하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법이 개시된다.

Description

사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템{Method, apparatus and system for providing private information using verified user device information}
본 발명은 통신 환경에서 사용자 인증 및 개인 정보 보안 기술에 관한 것으로서, 보다 상세하게는 인터넷 서비스 이용시 보안이 강화된 개인 정보 제공 및 인증 기술에 관한 것이다.
최근 개인 정보의 활용이 많아지면서 사용자들의 개인 신상 정보에 대한 관리가 중요시되고 있다. 이와 같은 개인의 신상 정보는 단순한 일상 생활에서부터, 금융기관을 통한 경제 생활과 같이 폭넓은 분야에서 사용되고 있다. 그리고 개인을 식별할 수 있도록 도와주는 주민등록 번호와 성명 및 휴대폰 번호 등은 익명성을 제공하는 온라인에서 자주 사용된다. 일 예로, 어떤 웹사이트에 회원으로 가입하기 위해서는 성명과 주민등록번호를 입력하여 실명확인 절차를 거치도록 하고 있으며, 금융기관에서는 온라인을 통해서 사용자의 신용 정보를 조회할 목적으로 주민등록번호와 성명을 요구한다. 때문에, 개인의 주민등록번호와 성명을 알기만 하면 경제 생활을 영위하는데 중요한 신용 정보에 마음대로 접근할 수 있는 문제가 발생하게 된다.
아울러, 최근 대형의 여러 인터넷 서비스 업체에서 개인 정보가 유출되는 사고가 빈번히 발생하고 있다. 이렇게 유출된 개인 정보들은 광고나 해킹 등 악의적인 목적으로 이용될 수 있으며, 이로 인한 피해는 모두 개인 정보가 유출된 사용자들에게 돌아가게 된다. 따라서, 사용자들은 인터넷 서비스 업체나 인터넷 사이트 및 웹페이지 등에 회원 가입을 하거나, 서비스를 제공받기 위해 개인 정보를 제공하는 등의 행위를 할 경우, 제공한 개인 정보가 유출될 수 있는 잠재적 위험을 감수할 수밖에 없다.
또한, 개인 정보 및 개인들의 신상 정보가 유출되었을 경우, 유출된 개인 사용자들의 아이디와 패스워드 정보 등을 이용한 2차 피해가 발생할 수 있다. 즉, 유출된 사용자의 정보를 타 사업자 서비스에 불법적으로 이용하거나, 해당 사용자의 신원을 도용하는 등의 문제가 있다. 다시 말해서, 유출된 사용자의 개인 정보를 통해 제 3의 서비스 서버 등에 로그인하거나 회원 가입, 본인 확인 처리 등의 불법적인 행위를 자행하여 피해를 확산시킬 수 있게 된다.
이와 같이, 인터넷 서비스 사용중 제공하는 사용자의 개인정보는 취약한 보안으로 인해 유출될 우려가 있으며, 본인 확인 및 로그인 처리시에 입력하는 정보만으로 인증 처리를 수행할 경우, 유출된 개인 정보를 통한 사용자 신원을 도용할 수 있는 우려가 있어, 이러한 우려들이 사용자들에게는 보안상의 큰 문제로 인식되고 있다.
한국공개특허공보 제2001-0083377호(명칭 : 시스템 정보를 이용한 사용자-서버간의 신분 인증방법, 공개일 : 2001년09월01일)
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 창안한 것으로서, 아이디와 패스워드 입력을 통한 사용자 인증 처리의 보안 취약성을 강화하고, 사용자 개인 신상 정보의 관리를 근본적으로 개선하여, 보안을 강화한 사용자 개인 정보 관리 및 사용자 인증 처리 방법을 제공하는 데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법은, 사용자 단말 장치의 기기 정보를 이용한 인증 및 개인 정보 제공 서비스 처리 방법으로서, (a) 인증 서버에서, 사용자의 개인 정보 및 상기 사용자의 단말 장치 기기 정보를 제공받아 등록 저장하는 단계; (b) 서비스 서버에서 사용자의 서비스 요청에 따라 상기 인증 서버로 해당 사용자의 개인 정보를 요청하는 단계; (c) 인증 서버는, 상기 해당 사용자의 단말 장치 기기 정보를 확인하여 등록 저장된 해당 정보와의 일치 여부를 판별하는 단계; 및 (d) 판별 결과, 일치할 경우에는 인증 서버에 저장된 상기 해당 사용자의 개인 정보를 상기 서비스 서버로 제공하는 단계;를 포함한다.
본 발명의 다른 측면에 따르면, 사용자 단말 장치의 기기 정보를 이용한 인증 및 개인 정보 제공 서비스 처리 장치로서, 사용자의 개인 정보, 상기 사용자의 단말 장치 기기 정보 및 상기 사용자가 지정한 패스워드 정보를 제공받아 등록 저장하는 사용자 정보 등록 모듈; 서비스 서버로부터 서비스 사용자의 개인 정보 요청 신호를 수신하는 개인정보 요청 수신 모듈; 상기 개인정보 요청 수신 모듈에서 수신한 요청에 따라 해당 사용자 단말로부터 입력받은 패스워드와 해당 사용자의 단말 장치 기기 정보를 확인하여 등록 저장된 정보와의 일치 여부를 판별하는 사용자 인증 모듈; 및 인증 결과, 확인한 정보들이 일치하는 경우 해당 사용자의 개인 정보를 추출하여, 상기 서비스 서버로 제공하는 정보 제공 모듈;을 포함하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 장치가 제공된다.
사용자 단말 장치의 기기 정보를 이용한 인증 및 개인 정보 제공 서비스 처리 시스템으로서, 사용자의 개인 정보, 상기 사용자의 단말 장치 기기 정보 및 상기 사용자가 지정한 패스워드 정보를 제공받아 등록 저장하며, 서비스 서버로부터 서비스 사용자의 개인 정보 요청 신호를 수신하여, 해당 사용자에게 패스워드를 입력받고 해당 사용자의 단말 장치 기기 정보를 확인하여 사용자를 인증하고, 인증에 성공하였을 경우 상기 서비스 서버로 해당 사용자의 개인 정보를 제공하는 인증 서버; 사용자에게 서비스를 제공하며, 사용자의 서비스 이용에 필요한 개인 정보를 상기 인증 서버를 통해 제공받는 서비스 서버; 및 상기 인증 서버에 개인 정보와 인증 정보를 제공하여 등록하고, 상기 서비스 서버를 통해 서비스를 이용하며, 개인 정보 요청시 상기 인증 서버를 통해 사용자 인증 절차를 거친 후, 대신하여 제공하도록 하는 사용자 단말;을 포함하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 시스템이 제공된다.
본 발명에 따르면, 사용자 인증 보안이 강화된 인증 서버에 사용자의 개인 신상 정보를 등록해 두고, 인터넷 서비스 이용중 개인 정보 필요시에 인증 서버를 통해 개인 정보를 대신하여 제공하도록 함으로써, 개인 정보 유출 사고에 대해 원천적인 예방이 가능하도록 하여, 사용자들이 개인 정보 제공에 대한 불안감을 해소할 수 있는 효과를 제공한다.
또한, 인증 서버에서 개인 정보 제공시 사용자 인증 절차에 아이디와 패스워드를 통한 인증 처리에 추가로 미리 등록한 사용자 단말 장치의 기기 정보를 통한 인증을 수행하여, 사용자가 이용하는 정해진 단말 장치에서만 인증이 가능하도록 해 도용 및 해킹에 의한 문제를 차단하여 보다 강력한 보안을 유지할 수 있는 효과가 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술할 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법이 구현되는 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 장치의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 장치의 DB에 저장 관리되는 사용자 정보의 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법의 절차를 나타낸 순서도이다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 시스템에서 이루어지는 절차를 각 노드별로 나타낸 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법이 구현되는 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명이 구현되는 시스템의 구성은 통신망에 접속 가능한 복수의 사용자 단말(201,202,203), 접속한 사용자들에 각종 서비스를 제공하는 복수의 서비스 서버(301,302,303) 및 사용자를 인증하고 사용자의 개인 정보를 제공하는 인증 서버(100)로 이루어진다.
먼저, 사용자 단말(200)은 사용자들이 이용하는 단말 장치로서, 상기 통신망을 통해 상기 복수의 서비스 서버(300)에 접속하여 사용자들에게 다양한 서비스를 제공받을 수 있도록 한다. 상기 사용자 단말(200)은 통신망을 통해 접속할 수 있는 기능과, 제공되는 서비스 및 콘텐츠를 이용할 수 있도록 입/출력 기능 및 제어 처리 기능이 구비된 단말 장치이다. 상기 사용자 단말(200)의 예로는 PC, 노트북, 휴대폰, 스마트폰, PDA, 타블릿 PC 등의 각종 전자기기 및 휴대용 모바일 기기가 될 수 있다.
아울러, 상기 사용자 단말(200)은 그 자체의 하드웨어 디바이스를 식별할 수 있는 식별정보가 부여되는데, 이를 기기 정보 또는 디바이스 정보라 한다. 상기 기기 정보 또는 디바이스 정보는 사용자들이 이용하는 사용자 단말(200) 장치를 구별하거나 식별하도록 하는 데 이용된다. 또한, 이 기기 정보 또는 디바이스 정보는 단말 장치 기기 제조시에 고유의 일련번호나 식별정보로 부여될 수 있다.
상기 서비스 서버(300)는 통신망을 통해 접속한 사용자들에게 각종 서비스를 제공하는 역할을 수행한다. 상기 서비스 서버(300)는 사업자측에서 사용자들에게 제공하는 서비스를 위한 서버로서, 웹 사이트, 웹 페이지, 전자 상거래 서버, 포털 사이트, 검색 서버, 금융 서비스 서버, 콘텐츠 제공 서버 등 다양한 서비스 서버를 예로 들 수 있다. 상기 서비스 서버(300)는 다양한 서비스의 제공을 위해 서비스를 이용하고자 접속한 사용자의 개인 정보를 요구한다. 즉, 회원 가입, 금융 거래 서비스, 본인 확인 서비스 등을 처리하기 위해 사용자의 개인 정보가 필요할 수 있다.
즉, 상기 서비스 서버(300)는 사용자 단말(200)을 통해 접속한 사용자들에게 서비스를 제공하며, 필요시 접속한 사용자의 개인 정보를 제공받아 이용할 수 있다. 이때, 상기 서비스 서버(300)는 사용자 단말(200)을 통해 사용자로부터 직접 개인정보를 제공받지 않고, 후술할 인증 서버(100)를 통해 사용자의 개인정보를 대신해서 제공받게 된다. 따라서, 상기 서비스 서버(300)는 서비스 제공시 사용자의 개인정보가 필요할 경우에는, 후술할 인증 서버(100)로 해당 사용자의 개인 정보를 요청하고, 인증 서버(100)로부터 제공되는 개인정보를 서비스에 이용하게 된다. 따라서, 사용자는 서비스 서버(300)에 직접 사용자 개인의 신상 정보를 입력하거나 제공하지 않아도 되어, 서비스 이용이 간편해지고, 개인 정보 제공에 따른 유출 우려를 미연에 방지할 수 있다.
상기 인증 서버(100)는 통신망을 통해 접속된 사용자 단말(200) 및 서비스 서버(300)를 통해 인증 처리 및 개인 정보 제공 서비스를 제공하는 역할을 수행한다. 상기 인증 서버(100)는 사용자 단말(200)을 통해 사용자들의 개인 정보를 제공받아 등록 저장하고, 상기 서비스 서버(300)에서 해당 사용자의 개인 정보 요청시 해당 사용자의 인증 처리를 수행한 후, 인증에 성공할 경우 미리 등록 저장된 해당 사용자의 개인 신상 정보를 상기 서비스 서버(300)로 제공한다. 이를 위해 상기 인증 서버(100)는 데이터베이스(160)를 구비하여, 사용자들의 개인 정보를 등록 저장하고, 인증을 위한 사용자들의 인증 정보 역시 저장 관리하게 된다.
아울러, 상기 인증 서버(100)는 서비스 서버(300)에서의 개인 정보 요청시, 해당 사용자를 인증하기 위한 사용자들의 인증 정보를 등록 저장한다. 이때, 인증에 이용되는 정보로는 해당 사용자의 식별정보와 패스워드 정보, 그리고 해당 사용자가 이용하는 사용자 단말 장치의 기기 정보가 이용된다. 상기 사용자 단말 장치의 기기 정보는 해당 사용자가 사용한다고 등록한 단말 장치의 하드웨어 디바이스 정보이다. 상기 단말 장치의 기기 정보는 사용자당 1대 이상의 기기를 등록 저장할 수 있다. 상기 인증 서버(100)는 사용자 개인 정보 제공시 사용자 인증에 패스워드를 통한 인증 외에 추가로 해당 사용자가 등록한 단말 장치 기기 정보를 확인하여 인증 처리함으로써, 타 단말 장치를 이용하여 악의적인 해킹 목적으로 사용자 인증 처리 시도를 원천적으로 차단할 수 있다.
상기 인증 서버(100)에 대한 보다 상세한 설명은 이하에서 추가 도면을 통해 후술하기로 한다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 장치의 구성을 나타낸 도면이다.
도 2를 참조하면, 본 발명에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 장치(100)는, 사용자 정보 등록 모듈(110), 개인정보 요청 수신 모듈(120), 사용자 인증 모듈(130), 정보 제공 모듈(140), 정보 제한 모듈(150), 데이터베이스(160) 등을 포함한다.
먼저, 본 발명에 따른 개인정보 제공 서비스 장치(100)는 사용자들로부터 미리 개인 정보와 사용자 인증을 위한 인증 정보를 등록받고, 사용자들이 각종 서비스 서버에서 서비스 이용시 요구되는 개인정보를 대신하여 제공해 주는 서비스를 제공한다. 이때, 개인 정보 제공 전에 해당 사용자에 대한 사용자 인증 처리를 진행하는데, 아이디와 패스워드를 이용한 인증과 사용자 단말 장치 기기 정보를 통한 인증을 병행하여 보다 강력한 보안성을 제공한다.
상기 사용자 정보 등록 모듈(110)은 사용자들의 개인 정보와 인증 정보를 제공받아 등록 저장 처리하는 역할을 수행한다. 상기 사용자 정보 등록 모듈(110)은 통신망을 통해 사용자 단말을 통해 접속한 사용자에게 개인정보와 사용자 단말 장치 기기 정보 그리고 패스워드 정보 등을 제공받아 후술할 데이터베이스(160)에 저장하여 등록 처리한다.
이와 함께, 상기 사용자 정보 등록 모듈(110)은 개인 정보 및 인증 정보 제공과 등록 처리시에, 사용자 본인 확인 절차나 회원 가입 절차 등을 추가로 진행할 수 있다. 이는, 사용자 본인을 확인하고 정확한 정보 등록 및 기기 정보 확인을 위함이다.
상기 개인정보 요청 수신 모듈(120)은 서비스 서버로부터 서비스 제공에 필요한 사용자의 개인정보 요청 신호를 수신하는 역할을 수행한다. 서비스 서버에서 접속한 사용자에 서비스 제공시 개인 정보가 필요할 경우, 해당 사용자의 개인정보를 해당 사용자에게 직접 요청하지 않고, 해당 사용자의 개인 정보를 대신 제공받기 위해 인증 서버로 정보를 요청하며, 상기 개인정보 요청 수신 모듈(120)은 해당 요청 신호를 수신하게 된다. 상기 개인정보 요청 수신 모듈(120)에서 수신하는 개인정보 요청 신호에는 필요한 개인 정보의 대상이 되는 사용자 정보와, 필요한 개인정보의 세부 항목 정보 그리고 정보를 요청한 서비스 서버의 식별정보 등이 포함된다.
상기 사용자 인증 모듈(130)은 개인 정보 요청시, 개인 정보에 해당하는 사용자에 대한 사용자 인증 처리를 수행한다. 상기 사용자 인증 모듈(130)은 정보 제공 대상의 사용자에게 사용자 인증 처리 절차를 진행하는데, 먼저 사용자 개인정보 등록시 지정한 패스워드 정보를 사용자 단말로부터 입력받고, 추가로 해당 사용자가 현재 접속하여 이용하는 사용자 단말 장치의 기기 정보를 추출하여, 해당 정보들이 후술할 데이터베이스에 저장된 정보들과 일치하는지 여부를 판별한다. 이때, 모든 정보가 일치할 경우에는 인증에 성공한 것으로 판단하고, 하나라도 불일치할 경우에는 인증에 실패한 것으로 판단한다.
아울러, 상기 사용자 인증 모듈(130)은 해당 대상이 되는 사용자 단말과 직접 접속하여 사용자 인증 처리를 수행할 수도 있고, 사용자 단말이 접속하고 있는 서비스 서버를 통해 간접적으로 사용자 인증 처리를 수행할 수도 있다. 즉, 사용자 단말과 직접 접속하여, 패스워드 입력을 요청하고, 단말 장치의 기기 정보를 추출하여 인증 처리를 수행할 수도 있고, 서비스 서버로 하여금 해당 사용자에게 패스워드 정보를 입력받게 하고 단말 장치 기기 정보를 추출하도록 한 다음, 해당 정보들을 제공받아 인증 처리를 수행할 수도 있다.
이때, 상기 사용자 인증 모듈(130)은 해당 사용자 단말로 별도의 팝업창을 제공하여, 해당 팝업창을 통한 패스워드 입력 처리를 수행하도록 할 수 있다. 또한, 상기 사용자 인증 모듈(130)은 별도의 프로그램을 통해 해당 사용자 단말 장치의 기기 정보를 강제로 추출하도록 할 수 있다. 상기 별도의 프로그램 예로는 사용자 단말측에 설치되는 애플릿 프로그램이나 액티브-X 프로그램 등을 들 수 있다.
상기 정보 제공 모듈(140)은 개인정보 요청에 따른 해당 사용자의 인증 성공시에, 해당 사용자의 개인 정보를 추출하여 정보를 요청한 서비스 서버로 제공하는 역할을 수행한다. 상기 정보 제공 모듈(140)은 사용자 인증 성공시, 후술할 데이터베이스에 저장된 해당 사용자의 개인 정보를 추출하여 제공하거나, 서비스 서버에서 개인정보 중 요청한 항목만을 추출하여 제공하도록 할 수 있다. 이렇게, 상기 정보 제공 모듈(140)을 통해 제공된 사용자의 개인 정보는 상기 서비스 서버에서 사용자에 대한 서비스 제공에 이용된다.
상기 정보 제한 모듈(150)은 개인정보 요청에 따른 해당 사용자의 인증 실패시에, 정보를 요청한 서비스 서버에 정보 제공을 제한 처리하는 역할을 수행한다. 또한, 상기 정보 제한 모듈(150)은 인증 실패에 따른 정보 제한 처리와 함께, 상기 서비스 서버 또는 해당 사용자 단말에 인증 실패에 따른 정보 제공 제한을 알리는 메시지를 전달한다. 이를 통해, 악의적인 개인 정보 유출을 방지할 수 있고, 개인 정보 유출 시도 사실을 사용자 또는 서비스 서버로 즉시 알릴 수 있게 된다.
상기 데이터베이스(160)는 사용자가 등록한 개인 정보와 인증 정보를 저장 관리하는 역할을 수행한다. 상기 데이터베이스(160)에 저장 관리되는 정보의 구성을 도 3에 도시하였다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 장치의 DB에 저장 관리되는 사용자 정보의 구성을 나타낸 도면이다.
도면에서와 같이, DB에는 사용자별로 인증정보와 개인정보를 구분하여 저장 관리한다. 먼저, 사용자들을 구분하는 사용자 항목(a)이 존재하고, 이 항목에서는 사용자들을 구분할 수 있도록 사용자들을 식별자로 저장 관리한다.
이렇게 구분된 사용자별로 대응하는 인증 정보와 개인정보가 저장되는데, 인증 정보 항목(b)에는 사용자 인증 처리시에 이용되는 디바이스 정보와 패스워드 정보가 구분 저장된다. 상기 디바이스 정보는 사용자 단말 장치의 기기 고유 식별 정보가 저장되는데, 사용자의 의도에 따라 하나 또는 그 이상의 기기가 등록 저장될 수 있다. 아울러, 기기 정보는 사용자 단말 장치를 구별할 수 있는 고유의 식별정보이거나, 사용자 단말 장치를 구분할 수 있도록 부여된 고유의 식별정보이다. 해당 식별정보는 해당 사용자 단말 장치 제조시에 일련번호 형태로 부여된 하드웨어 정보일 수 있다. 이와 함께, 패스워드 정보는 사용자가 등록시 지정한 패스워드이며, 사용자 본인을 확인하기 위한 용도로 이용된다. 상기 패스워드 정보는 문자, 숫자, 기호 등을 포함한 문자열로 이루어질 수 있다.
다음, 개인정보 항목(c)은 서비스 서버로 대신 제공할 사용자의 개인 정보들이며, 개인 정보 또는 개인의 신상 정보가 각 항목별로 저장 관리된다. 상기 DB(160)에 개인정보 항목(c)으로 저장되는 정보의 예로는 이름, 주민번호, 주소, 전화번호, 성별, 생년월일, 은행계좌 정보, 신용카드 정보 등을 들 수 있다. 아울러, 개인정보 항목(c)의 정보들은 서비스 서버로 일괄 제공될 수도 있고, 원하는 항목만이 추출되어 제공될 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법의 절차를 나타낸 순서도이다.
도 4를 참조하여, 본 발명에 따른 개인정보 제공 서비스 방법의 절차를 설명하기로 한다. 먼저, 개인정보 제공 서비스를 이용하고자 하는 사용자로부터 사용자 정보를 제공받아 등록하는 절차가 진행된다. 이때에는, 사용자로부터 해당 사용자의 신상 정보를 포함한 개인정보와, 사용자 인증에 이용될 패스워드 정보와 기기 정보를 포함한 인증 정보를 제공받아 저장 등록한다. 상기 패스워드 정보는 사용자가 지정한 패스워드를 입력받아 저장하고, 기기 정보는 사용자가 지정한 단말 장치의 기기 정보를 입력받아 저장하거나, 사용자가 지정한 단말 장치에 직접 접속하여 기기 식별정보를 추출하여 저장하도록 할 수 있다.(S10)
이후, 웹 사이트 등의 인터넷 서비스를 제공하는 서비스 서버로부터 특정 사용자에 대한 개인정보 요청 신호를 수신하는 절차가 이루어진다. 즉, 서비스 서버에 접속하여 서비스를 이용하고자 하는 사용자에 서비스 제공시 해당 사용자에 대한 개인 정보가 필요할 경우, 해당 사용자에 대한 개인 정보 요청 신호를 전송하게 되고, 이 신호를 수신하는 처리가 이루어진다.(S20)
특정 사용자에 대한 개인정보 요청 신호가 수신되면, 해당하는 특정 사용자에 대한 사용자 인증 처리가 이루어진다. 사용자 인증 처리시에는 해당 사용자로부터 패스워드를 입력받아, 서비스 등록시 지정한 패스워드와의 일치 여부를 판별하여 인증 처리하거나, 해당 사용자의 현재 이용중인 사용자 단말 장치의 기기 정보를 추출하여, 서비스 등록시 지정한 기기 정보와의 일치 여부를 판별하여 인증 처리한다.(S30)
사용자에 대한 인증 처리로, 해당 사용자의 기기 정보가 미리 등록한 디바이스와 일치하는지를 판단하는 처리가 이루어진다. 이때, 현재 접속중이 사용자의 단말 장치 디바이스가 미리 등록한 디바이스와 일치할 경우에는 사용자 인증에 성공한 것으로 판단하고, 일치하지 않을 경우에는 사용자 인증에 실패한 것으로 판단한다.(S40)
디바이스가 일치하여 인증에 성공한 경우에는, 미리 등록한 해당 사용자의 개인 정보를 추출하는 절차가 이루어진다. 이때에는, 서비스 서버에서 요청한 사용자의 개인 정보 세부 항목만을 추출하도록 할 수도 있고, 저장된 해당 사용자에 대한 개인정보를 모두 추출하도록 할 수도 있다.(S50)
이렇게, 해당하는 사용자의 개인정보가 추출되면, 개인정보를 요청한 서비스 서버로 추출된 개인정보를 전송하여 제공하는 절차가 이루어진다. 이를 통해, 서비스 서버는 사용자에 대한 서비스 제공시, 해당 사용자의 개인정보가 필요할 경우 이를 직접 해당 사용자로부터 제공받지 않고, 인증 서버를 통해 대신 제공받음으로써, 개인정보 유출 우려 및 정보 입력에 따른 불편함을 줄일 수 있다.(S60)
반면에, 디바이스가 일치하지 않아 인증에 실패한 경우에는, 서비스 서버로의 사용자에 대한 개인정보 제공을 제한하는 처리가 이루어진다. 개인정보 제공이 제한되면, 해당 서비스 서버로 사용자의 개인정보가 제공되지 않아, 사용자의 서비스 이용이 제한될 수 있으며, 해당 사용자의 개인정보는 더 이상 유출되지 않게 된다.(S70)
이와 함께, 개인 정보 제공이 제한되면, 인증 서버에서 서비스 서버로 또는 인증 서버에서 사용자 단말로 인증 실패에 따른 개인정보 제공 제한 사실을 알리는 메시지를 전송하여, 정보 제한 사실이나 인증 실패 사실을 통보하는 절차를 진행한다. 이를 통해, 악의적인 의도로 이루어지는 개인 정보 유출을 미연에 방지할 수 있으며, 정보 유출 시도시 해당 사실을 즉각 알릴 수 있게 된다.(S80)
도 5는 본 발명의 일 실시예에 따른 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 시스템에서 이루어지는 절차를 각 노드별로 나타낸 도면이다.
도 5를 참조하여, 본 발명에 따른 시스템에서 개인정보 제공 서비스가 이루어지는 절차를 설명하기로 한다.
먼저, 사용자 단말을 통해 사용자는 인증 서버에 사용자 정보를 등록한다. 이때, 등록하는 사용자 정보에는 사용자의 개인 신상 정보인 개인정보, 사용자 단말 장치의 디바이스 정보, 사용자가 지정한 패스워드 정보 등이 포함된다.(1)
인증 서버는 상기 사용자 단말로부터 입력받은 사용자 등록 정보를 데이터베이스에 저장하여 등록 처리한다. 이때, 등록되는 정보 역시 상기 사용자 단말로부터 제공된 개인정보, 디바이스 정보, 패스워드 정보 등이다.(2)
다음, 사용자는 사용자 단말을 통해서 서비스 제공을 원하는 서비스 서버에 접속하여, 서비스 이용 및 서비스 제공을 요청한다.(3)
서비스 서버에서는 사용자 단말로부터 서비스 요청을 수신하게 되면, 요청된 서비스를 제공하는데, 제공하는 서비스에 사용자의 개인 정보가 필요한지 여부를 판단한다. 여기서, 서비스 서버에서 개인 정보가 필요로 되는 서비스의 예로는 회원 가입 서비스, 금융 거래 서비스, 본인 확인 서비스 등이 해당할 수 있다.(4)
판단 결과, 요청된 서비스가 사용자의 개인 정보를 필요로 하는 경우에는 인증 서버로 해당 사용자의 개인 정보를 요청하는 신호를 전송한다. 즉, 사용자 개인 정보가 필요할 경우, 해당 사용자 단말로 직접 개인 정보를 요청하지 않고, 인증 서버로 해당 사용자의 개인 정보를 대신 제공해 줄 것을 요청한다. 이때, 서비스 서버가 직접 사용자 단말로 개인 정보를 요청할 수도 있는데, 이 경우 사용자가 인증 서버를 통해 개인 정보를 제공받을 것을 지시할 수 있고, 해당 지시에 따라 서비스 서버가 인증 서버로 개인 정보를 요청하도록 처리할 수도 있다.(5)
인증 서버는 서비스 서버로부터 해당 사용자에 대한 개인 정보 요청 신호를 수신하고, 요청에 따라 해당 사용자에 대한 사용자 인증 처리를 진행한다. 사용자 인증 처리시에는 먼저 요청 신호에 포함된 사용자 정보를 근거로 해당 사용자를 특정한 다음, 해당 사용자 단말로 직접 접속하거나, 서비스 서버를 통해 간접적으로 접속하도록 처리한다.(6)
사용자 단말에 접속되면, 해당 사용자 단말에 사용자 인증을 위한 패스워드를 입력하도록 한다. 이때에는, 팝업창을 사용자 단말로 제공하여 팝업창의 패스워드 입력란을 통해 사용자가 지정한 패스워드를 입력받도록 할 수 있다.(7)
사용자 단말은 패스워드 입력 요청에 따라 사용자가 서비스 등록시 지정했던 패스워드를 입력하여, 인증 서버로 전송한다.(8)
사용자 단말로부터 패스워드를 입력받게 되면, 인증 서버는 사용자 단말 장치의 기기 정보를 추출하는 처리를 수행한다. 이때에는, 사용자 단말에 직접 접속하여 해당 사용자 단말 장치의 고유 식별정보를 추출한다.(9)
인증 서버는 입력받은 패스워드 정보와 추출한 장치 기기 정보를 근거로 서비스 등록시 데이터베이스에 저장된 사용자의 정보와 비교하는 확인 처리를 진행한다.(10)
인증 서버는 정보 확인 결과로 모든 사용자 정보가 일치하는지 여부를 판별한다. 이때에는 패스워드 정보와 단말 장치 기기 정보가 모두 DB의 정보와 일치하는지 여부를 판단하는데, 둘 중 하나라도 일치하지 않을 경우에는 일치하지 않는 것으로 판단한다.(11)
인증 서버는 일치 여부 판단 결과, 사용자 정보의 인증 정보와 모두 일치하는 것으로 확인될 경우, DB에 저장된 해당 사용자의 개인 정보를 추출한다. 이때에는, 서비스 서버의 요청에 따라 전체 개인 정보 또는 부분적인 개인 정보가 추출될 수 있다.(12)
개인 정보가 추출되면, 인증 서버는 개인 정보를 요청한 서비스 서버로 추출된 개인 정보를 전송하는 정보 제공 처리를 수행한다.(13)
서비스 서버는 요청한 사용자의 개인 정보를 인증 서버로부터 제공받게 되면, 사용자에게 제공될 서비스에 해당 정보를 이용하도록 한다. 즉, 회원 가입 서비스일 경우에는 회원 가입에 필요한 각종 개인 정보를, 제공받은 개인 정보를 통해 기재하도록 하고, 본인 확인 서비스일 경우에는 제공받은 개인 정보를 통해 본인 확인 처리를 수행하도록 한다.(14)
서비스 서버는 서비스에 필요한 개인 정보를 이용함과 함께, 해당 사용자 단말에 사용자가 요청한 서비스를 제공하도록 하는 처리를 진행한다.(15)
반면에, 상기 단계 (11)의 절차 중 인증 서버에서 사용자 인증 정보 확인 결과, 정보가 일치하지 않는 경우에는 서비스 서버로 요청한 해당 사용자에 대한 개인 정보를 제공하지 않는 정보 제한 처리를 수행한다. 정보 제한 처리와 함께, 인증 서버는 서비스 서버 또는 사용자 단말로 정보 제공이 제한됨을 알리는 메시지를 전송한다.(16)
또한, 상기 단계 (4)의 서비스 서버에서 개인 정보가 필요하지 않은 경우에는 개인 정보의 제공 없이 서비스 서버는 사용자 단말로 요청한 서비스를 제공하도록 한다. 즉, 개인 정보가 필요한 경우에만 인증 서버로 개인 정보를 요청하도록 한다.
이상에서의 절차를 통해 사용자는 서비스 서버를 통한 서비스 이용시 개인 정보가 필요할 경우에 직접 개인 정보를 제공하지 않고 인증 서버를 통해 대신 개인 정보를 제공하도록 하여, 개인 정보 제공에 대한 유출 우려를 줄이고, 직접 정보 입력을 수행하지 않는데에 따른 사용자 편의성이 향상된다. 또한, 인증 서버에서 개인 정보 대신 제공시에도 사용자 단말 장치의 디바이스 정보를 통한 사용자 인증 처리를 수행하도록 하여 개인 정보 제공에 대한 보안성이 더욱 강화된다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절한 부결합(subcombination)에서 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 아니된다. 어떤 환경에서, 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
100 : 인증 서버 200 : 사용자 단말
300 : 서비스 서버

Claims (14)

  1. 사용자 단말 장치의 기기 정보를 이용한 인증 및 개인 정보 제공 서비스 처리 방법으로서,
    (a) 인증 서버에서, 사용자의 개인 정보 및 상기 사용자의 단말 장치 기기 정보를 제공받아 등록 저장하는 단계;
    (b) 서비스 서버에서 사용자의 서비스 요청에 따라 상기 인증 서버로 상기 사용자의 개인 정보를 요청하는 단계;
    (c) 인증 서버는, 상기 사용자의 단말 장치 기기 정보를 확인하여 상기 단계 (a)에서 등록 저장된 정보와의 일치 여부를 판별하는 단계; 및
    (d) 판별 결과, 일치할 경우에는 인증 서버에 저장된 상기 해당 사용자의 개인 정보를 상기 서비스 서버로 제공하는 단계;를 포함하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  2. 제 1 항에 있어서,
    상기 단계 (a)는,
    사용자가 지정한 패스워드 정보를 추가로 제공받아 등록 저장하며,
    상기 단계 (c)는,
    상기 사용자로부터 패스워드를 추가로 입력받아, 상기 사용자 단말 장치 기기 정보와 함께 상기 단계 (a)에서 등록 저장된 정보와의 일치 여부를 판별하는 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 단계 (d) 이후에,
    (e) 서비스 서버는, 제공받은 상기 해당 사용자의 개인 정보를 이용하여 상기 해당 사용자에게 서비스를 제공하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  4. 제 3 항에 있어서,
    상기 서비스 서버는,
    제공받은 개인 정보를 서비스 제공을 위한 회원 가입, 금융 거래, 본인 확인 처리 중 어느 하나 또는 이들의 조합된 처리에 이용하는 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  5. 제 4 항에 있어서,
    상기 개인 정보는,
    이름, 생년월일, 성별, 주민번호, 주소, 전화번호, 은행계좌 정보, 신용카드 정보 중 어느 하나 또는 이들의 조합인 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  6. 제 2 항에 있어서,
    상기 단계 (c)는,
    상기 사용자 단말 장치로부터 직접 기기 정보를 추출하여, 상기 사용자의 단말 장치 기기 정보를 확인하는 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  7. 제 2 항에 있어서,
    상기 단계 (c)는,
    상기 해당 사용자 단말 장치에 패스워드 입력을 위한 팝업창을 제공하고, 제공된 팝업창을 통해 사용자로부터 패스워드를 입력받는 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  8. 제 6 항 또는 제 7 항에 있어서,
    상기 단계 (c)는,
    인증 서버에서 상기 서비스 서버를 통해 상기 사용자의 단말 장치 기기 정보를 확인하거나 또는 인증 서버에서 직접 상기 사용자의 단말 장치 기기 정보를 확인하는 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  9. 제 1 항에 있어서,
    상기 사용자 단말 장치 기기 정보는, 사용자 단말 장치를 구별할 수 있는 고유의 식별정보인 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  10. 제 1 항에 있어서,
    상기 단계 (c) 이후에,
    (f) 인증 서버에서, 판별 결과 일치하지 않을 경우에는 상기 해당 사용자의 개인 정보의 제공을 제한하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  11. 제 10 항에 있어서,
    상기 단계 (f) 이후에,
    (g) 인증 서버는, 상기 사용자 단말 장치 또는 상기 서비스 서버로 상기 사용자의 개인 정보 제공의 제한을 알리는 메시지를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  12. 제 1 항에 있어서,
    상기 단계 (b)는,
    사용자의 개인 정보가 필요한 서비스인 경우에만 상기 인증 서버로 해당 사용자의 개인 정보를 요청하는 것을 특징으로 하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법.
  13. 사용자 단말 장치의 기기 정보를 이용한 인증 및 개인 정보 제공 서비스 처리 장치로서,
    사용자의 개인 정보, 상기 사용자의 단말 장치 기기 정보 및 상기 사용자가 지정한 패스워드 정보를 제공받아 등록 저장하는 사용자 정보 등록 모듈;
    서비스 서버로부터 서비스 사용자의 개인 정보 요청 신호를 수신하는 개인정보 요청 수신 모듈;
    상기 개인정보 요청 수신 모듈에서 수신한 요청에 따라 상기 서비스 사용자의 사용자 단말로부터 입력받은 패스워드와 상기 서비스 사용자의 단말 장치 기기 정보를 확인하여 상기 사용자 정보 등록 모듈에 등록 저장된 정보와의 일치 여부를 판별하는 사용자 인증 모듈; 및
    인증 결과, 확인한 정보들이 일치하는 경우 해당 사용자의 개인 정보를 추출하여, 상기 서비스 서버로 제공하는 정보 제공 모듈;을 포함하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 장치.
  14. 사용자 단말 장치의 기기 정보를 이용한 인증 및 개인 정보 제공 서비스 처리 시스템으로서,
    사용자의 개인 정보, 상기 사용자의 단말 장치 기기 정보 및 상기 사용자가 지정한 패스워드 정보를 제공받아 등록 저장하며, 서비스 서버로부터 서비스 사용자의 개인 정보 요청 신호를 수신하여, 상기 서비스 사용자에게 패스워드를 입력받고 상기 서비스 사용자의 단말 장치 기기 정보를 확인하여 사용자를 인증하고, 인증에 성공하였을 경우 상기 서비스 서버로 해당 사용자의 개인 정보를 제공하는 인증 서버;
    사용자에게 서비스를 제공하며, 사용자의 서비스 이용에 필요한 개인 정보를 상기 인증 서버를 통해 제공받는 서비스 서버; 및
    상기 인증 서버에 개인 정보와 인증 정보를 제공하여 등록하고, 상기 서비스 서버를 통해 서비스를 이용하며, 개인 정보 요청시 상기 인증 서버를 통해 사용자 인증 절차를 거친 후, 상기 인증 서버로 하여금 상기 요청된 개인 정보를 대신하여 제공하도록 하는 사용자 단말;을 포함하는 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 시스템.
KR1020120000289A 2012-01-02 2012-01-02 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템 KR101192803B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120000289A KR101192803B1 (ko) 2012-01-02 2012-01-02 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120000289A KR101192803B1 (ko) 2012-01-02 2012-01-02 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템

Publications (1)

Publication Number Publication Date
KR101192803B1 true KR101192803B1 (ko) 2012-10-18

Family

ID=47288308

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120000289A KR101192803B1 (ko) 2012-01-02 2012-01-02 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템

Country Status (1)

Country Link
KR (1) KR101192803B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170032043A (ko) * 2015-09-14 2017-03-22 주식회사 케이티 법인명의 사용자의 본인확인 시스템 및 방법
KR101768318B1 (ko) * 2015-09-10 2017-08-18 김준유 본인 인증 방법, 장치 및 컴퓨터 프로그램

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858144B1 (ko) 2006-12-29 2008-09-10 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858144B1 (ko) 2006-12-29 2008-09-10 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101768318B1 (ko) * 2015-09-10 2017-08-18 김준유 본인 인증 방법, 장치 및 컴퓨터 프로그램
KR20170032043A (ko) * 2015-09-14 2017-03-22 주식회사 케이티 법인명의 사용자의 본인확인 시스템 및 방법
KR102048468B1 (ko) * 2015-09-14 2019-11-25 주식회사 케이티 법인명의 사용자의 본인확인 시스템 및 방법

Similar Documents

Publication Publication Date Title
US20220255920A1 (en) System and method for proximity-based authentication
US10621326B2 (en) Identity authentication method, server, and storage medium
US20160321745A1 (en) Account binding processing method, apparatus and system
US20110277025A1 (en) Method and system for providing multifactor authentication
US20150186875A1 (en) Information Configuration Method, Device, System, Client And Server
US20120254935A1 (en) Authentication collaboration system and authentication collaboration method
CN105357196A (zh) 网络登录方法与系统
CN107026844A (zh) 强化了安全性的用户认证方法
US11620650B2 (en) Mobile authentication method and system therefor
JP2016173646A (ja) 認証システム、サービス提供装置、認証装置、認証方法及びプログラム
US20180212954A1 (en) Information registration and authentication method and device
KR20170011469A (ko) 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법
US20200036525A1 (en) Method for determining approval for access to gate through network, and server and computer-readable recording media using the same
US20160035021A1 (en) Method and system for verifying an account
US20140351902A1 (en) Apparatus for verifying web site and method therefor
CN112995227B (zh) 一种基于三方信用管理的一站式信息服务平台
KR101192803B1 (ko) 사용자 단말의 기기 정보 인증을 통한 개인정보 제공 서비스 방법, 장치 및 시스템
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
US11809596B2 (en) Travel identity tokening
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR101583698B1 (ko) 접속 시도 기기 인증 시스템 및 방법
CN117172786A (zh) 身份认证方法、装置、设备、介质和程序产品
WO2015101039A1 (en) Information configuration method, device, system, client and server
CN106533685B (zh) 身份认证方法、装置及系统
WO2015076522A1 (ko) Otid를 이용한 인터넷 보안 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150827

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160816

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170804

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180723

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190806

Year of fee payment: 8