KR101505667B1 - 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 - Google Patents

주민번호의 수집 없는 회원가입, 인증 및 결제 방법 Download PDF

Info

Publication number
KR101505667B1
KR101505667B1 KR1020120078966A KR20120078966A KR101505667B1 KR 101505667 B1 KR101505667 B1 KR 101505667B1 KR 1020120078966 A KR1020120078966 A KR 1020120078966A KR 20120078966 A KR20120078966 A KR 20120078966A KR 101505667 B1 KR101505667 B1 KR 101505667B1
Authority
KR
South Korea
Prior art keywords
user
personal information
server
service server
authentication
Prior art date
Application number
KR1020120078966A
Other languages
English (en)
Other versions
KR20140011795A (ko
Inventor
신숙재
이상민
Original Assignee
서울신용평가정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울신용평가정보 주식회사 filed Critical 서울신용평가정보 주식회사
Priority to KR1020120078966A priority Critical patent/KR101505667B1/ko
Publication of KR20140011795A publication Critical patent/KR20140011795A/ko
Application granted granted Critical
Publication of KR101505667B1 publication Critical patent/KR101505667B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

주민번호의 수집 없는 회원가입, 인증 및 결제 방법이 개시된다. 인증기관 서버는, 서비스 서버로부터 본인식별요청을 수신하면, 사용자로부터 입력받은 개인정보의 내용이 미리 구축되어 있는 개인정보DB에 저장된 정보와 동일한지 판별한 후 동일한 경우 입력받은 개인정보를 암호화하여 생성한 식별키를 서비스 서버에 전송한다.

Description

주민번호의 수집 없는 회원가입, 인증 및 결제 방법{Method of subscription, authentication and payment without resident registration number}
본 발명은 인터넷 사이트 등의 회원 가입, 인증 및 결제 등에 관한 것으로서, 보다 상세하게는 주민번호의 수집 없이 회원 가입, 인증 및 결제 등이 가능하도록 하는 방법 및 그 시스템에 관한 것이다.
온라인 서비스를 제공하는 각종 인터넷 사이트는 회원 가입시 본인 확인을 위한 개인정보를 요구한다. 가장 흔한 방법으로 인터넷 사이트는 회원 가입시 성명 및 주민번호의 입력을 요구하며, 해당 인터넷 사이트는 성명 및 주민번호를 기초로 중복 가입여부를 판단하고 또한 주민번호를 키값으로 하여 해당 가입 회원의 정보를 저장하고 관리한다.
만약 주민번호를 이용한 본인 확인과정이 없다면 인터넷 사이트는 사용자의 중복 가입을 인지하여 이를 막을 방법이 없으므로, 여전히 많은 인터넷 사이트에서 주민번호를 활용하고 있다. 그러나 주민번호는 금융권 등에서 본인 확인 및 인증을 위해 사용되는 개인정보로서 해킹 등에 의해 제3자에게 노출시 피해가 매우 크므로 주민번호의 이용에는 신중을 가할 필요가 있으며, 최근 법 개정을 통해 주민번호의 수집 및 이용에 제한이 가해지고 있다.
특허공개번호 제2011-0051003호 특허공개번호 제2007-0018569호
본 발명이 해결하고자 하는 기술적 과제는, 인터넷 사이트 등에서 주민번호의 수집 없이 회원 가입, 본인 인증 및 결제가 가능하도록 하는 방법 및 그 시스템을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 회원 가입 방법의 일 예는, 주민번호 수집 없는 회원가입방법에 있어서, 서비스 서버와 연결된 인증기관 서버는, 상기 서비스 서버로부터 본인식별요청을 수신하는 단계; 상기 서비스 서버에 접속하여 회원 가입을 요청한 사용자의 단말기에 개인정보입력창을 제공하고, 상기 개인정보입력창을 통해 상기 사용자로부터 개인정보를 입력받는 단계; 상기 입력받은 개인정보의 내용이 미리 구축되어 있는 개인정보DB에 저장된 정보와 동일한지 판별하는 단계; 및 상기 입력받은 개인정보의 전부 또는 일부를 암호화하여 생성한 식별키를 상기 서비스 서버에 전송하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 회원 인증 방법의 일 예는, 주민번호 수집 없는 회원인증방법에 있어서, 서비스 서버와 연결된 인증기관 서버는, 상기 서비스 서버로부터 본인인증요청을 수신하는 단계; 상기 서비스 서버에 접속한 사용자의 단말기에 본인인증입력창을 제공하고, 상기 본인인증입력창을 통해 입력받은 인증정보를 기초로 인증을 수행하는 단계; 및 인증이 성공한 경우, 개인정보가 포함되지 않은 고유식별코드를 생성하여 상기 서비스 서버로 전송하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 회원 가입 및 인증 방법의 일 예는, 적어도 하나 이상의 인증기관 서버를 포함하는 네트워크에 위치한 서비스 서버에서의 회원 가입 및 인증 방법에 있어서, 상기 서비스 서버는, 사용자의 단말기로부터 회원가입요청을 수신하는 단계; 특정 인증기관 서버에게 본인식별요청을 전송하는 단계; 상기 특정 인증기관 서버로부터, 상기 사용자의 개인정보를 암호화하여 생성한 식별키를 수신하는 단계; 및 상기 수신한 식별키를 상기 사용자를 구분하는 키값으로 저장하는 단계;를 포함한다.
본 발명에 따르면, 주민번호의 수집 및 이용 없이 인터넷 사이트 등의 회원 가입이나 본인 인증이 가능하다. 또한, 인터넷 사업자는 생년월일의 정확성을 확인하여 법률에서 요구하는 게임법에 의한 셧다운제, 청소년보호법에 의한 미성년자 법정대리인 동의 등 법규를 준수하는 대안으로 활용할 수 있다. 또한 결제 시에도 주민번호를 사용하지 않고 별도의 고유식별코드를 이용하므로 주민번호의 노출 위험성을 없앨 수 있다.
도 1은 본 발명에 따른 방법이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 따른 주민번호 수집 없는 회원 가입 방법의 일 예를 도시한 도면,
도 3은 본 발명에 따른 회원 가입시 입력하는 개인정보 입력창의 일 예를 도시한 도면,
도 4는 본 발명에 따른 주민번호 수집 없는 회원 인증 방법의 일 예를 도시한 도면, 그리고,
도 5는 본 발명에 따른 주민번호 수집 없는 결제 방법의 일 예를 도시한 도면이다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 주민번호 수집 없는 회원 가입, 인증 및 결제 방법에 대해 상세히 설명한다.
도 1은 본 발명에 따른 방법이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면이다.
도 1을 참조하면, 인터넷 사이트의 주민번호 수집 없이 회원 가입 등의 서비스를 제공하기 위한 전체 시스템은, 사용자 단말기(100), 서비스 서버(110), 적어도 하나 이상의 인증기관 서버들(120,120_N), 인증서버(130) 및 결제서버(140) 등을 포함한다.
사용자 단말기(100)는 각종 인터넷 서비스를 제공하는 서비스 서버(110)에 접속하여 서비스를 제공받고자 하는 사용자가 소지한 단말기로서, 유무선 통신망을 통해 연결된 컴퓨터나 스마트폰 등 각종 통신 단말을 포함한다.
서비스 서버(110)는 유무선 통신망을 통해 사용자에게 각종 인터넷 서비스를 제공하는 서버로서, 게임이나 쇼핑몰, 금융 등 다양한 종류의 서비스를 제공하는 다수의 서비스 서버가 존재한다. 서비스 서버(110)는 회원 가입이나 인증, 결제시 사용자로부터 직접 주민번호를 수집하거나 이를 저장하지 않고, 인증기관 서버를 통해 회원 가입, 인증 또는 결제 등의 절차를 수행한다.
인증기관 서버(120,120_N)는 적어도 하나 이상 존재하며 서비스 서버(110)의 요청에 따라 도 2 이하에서 살펴볼 본인식별 및 본인인증 등을 수행한다. 또한 인증기관 서버(120,120_N)는 서비스 서버(110)의 결제 서버(110)를 통한 결제시 필요한 개인정보를 결제 서버(110)에 제공한다. 인증기관 서버(120,120_N)가 다수인 경우, 사용자 단말기(100)나 서비스 서버(110)의 선택에 따라 하나의 특정 인증기관 서버가 선택될 수 있다.
인증서버(130)는 인증기관 서버(120,120_N)로부터 수신한 소정의 개인정보 또는 인증정보를 기초로 본인 식별이나 인증을 수행한 후 그 결과를 인증기관 서버(120,120_N)에게 알려준다. 인증서버(130)는 인증 방법에 따라 통신사 서버, 신용카드사 서버 등이 될 수도 있다. 인증기관 서버(120,120_N)가 인증을 위해 필요한 정보를 자체 포함하고 있다면 인증서버(130)는 생략될 수 있다. 본인 인증 방법에 대해서는 도 4를 참조하여 상세히 설명한다.
결제서버(140)는 사용자가 서비스 서버(110)에서 소정의 상품이나 서비스를 구매한 경우 서비스 서버(110)의 결제 요청에 따른 결제를 수행하는 서버이다. 결제시 주민번호 등의 개인정보가 요구되나, 본 발명에서는 결제서버(140) 또는 서비스 서버(110)가 사용자로부터 직접 주민번호 등의 개인정보를 입력받지 않고 결제가 이루어지며, 이에 대해서는 도 5를 참조하여 상세히 설명한다.
도 2는 본 발명에 따른 주민번호 수집 없는 회원 가입 방법의 일 예를 도시한 도면이다.
도 2를 참조하면, 사용자는 자신의 단말기(100)를 통해 소정 서비스(예를 들어, 쇼핑몰 등) 등을 제공하는 서비스 서버(110)에 접속한 후 회원 가입을 요청한다(S200).
서비스 서버(110)는 본인 확인 과정을 거쳐 회원 가입 요청한 사용자에게 아이디 및 패스워드를 부여하는데, 서비스 서버(110)는 본인 확인 과정을 위해 사용자 단말기(100)로부터 직접 주민번호 등의 개인 정보를 수집함이 없이 인증기관 서버(120)에게 회원 가입 요청한 사용자의 본인 식별을 요청한다(S210). 이때 서비스 서버(110)는 미리 정해진 인증기관 서버(120)에 본인 식별 요청을 전송하거나, 다수의 인증기관 서버들(120,120_N) 중 사용자가 선택한 특정 인증 기관 서버(120)에 본인 식별 요청을 전송할 수 있다.
본인 식별 요청을 수신한 인증기관 서버(120)는 서비스 서버(110)와 관계없이 직접 사용자 단말기(100)를 통해 개인정보를 입력받는다(S220). 예를 들어, 인증기관 서버(120)는 사용자 단말기의 화면에 도 3과 같은 개인정보 입력창(300)을 제공하여 사용자로부터 개인정보를 입력받는다. 이때 입력받는 개인정보는 제3자에 의한 해킹 등을 방지하고자 암호화되어 사용자 단말기(100)로부터 인증기관 서버(120)로 전송되는 것이 바람직하다.
일 예로, 인증기관 서버(120)는 서비스 서버(110)로부터 사용자 단말기의 정보 등을 수신하여 서비스 서버(110)와 전혀 무관한 통신 경로를 통해 사용자 단말기(100)와 통신경로를 설정하여 개인정보를 수신할 수 있다. 다른 예로, 인증기관 서버(120)는 서비스 서버(110)가 사용자 단말기(100)에 제공하는 화면에 중첩하여 개인정보 입력창(300)을 제공하여 개인정보를 수신할 수 있다. 후자의 경우 인증기관 서버(120)와 사용자 단말기(100)의 통신 경로 상에 서비스 서버(110)가 존재하므로, 서비스 서버(110)가 인증기관 서버(120)와 사용자 단말기(100) 사이에 송수신 되는 개인정보를 저장하거나 읽지 못하도록 암호화 등의 보안구성이 추가되는 것이 바람직하다.
인증기관 서버(120)는 사용자 단말기(100)를 통해 입력된 개인정보를 기초로 본인 식별을 수행한다(S230). 구체적으로, 인증기관 서버는 입력받은 개인정보와 기 구축된 개인정보DB(미도시)를 비교하여 본인 확인을 수행한다. 여기서 개인정보DB(미도시)는 각 개인의 성명, 주민번호 등의 개인정보를 미리 저장하고 있는 데이터베이스로서 인증기관 서버(120)가 자체 보유하고 있거나 아니면 다른 기관 등에 구축된 데이터베이스 일 수 있다.
예를 들어, 인증기관 서버(120)는 도 3과 같이 이름, 생년월일 및 성별 등의 정보와 함께 휴대폰 번호 또는 이메일 주소와 같은 각 개인에게 고유한 정보를 입력받는다. 그리고 인증기관 서버(120)는 입력받은 개인정보와 기 구축된 개인정보DB(미도시)에 저장된 이름, 생년월일 및 성별 등의 개인정보를 비교하여 입력된 개인정보가 정확한지 확인한다.
인증기관 서버(120)는 본인 식별이 된 경우, 입력받은 개인정보의 전부 또는 일부, 또는 입력받은 개인정보의 전부 또는 일부에 별도의 추가 정보를 부가한 정보를 암호화하여 생성한 식별키를 서비스 서버(110)로 전송한다(S240). 또한 인증기관 서버(120)는 식별키와 함께 본인 확인된 사용자의 이름, 생년월일 및 성별에 관한 정보를 서비스 서버로 전송할 수 있다.
만약 서비스 서버(110)가 복호화키를 가지고 있다면 인증 기관 서버(120)는 식별키와 별도로 사용자의 이름, 생년월일 등의 정보를 전송할 필요가 없으며, 서비스 서버(110)는 복호화키를 이용하여 수신한 식별키를 복호화하여 필요한 개인정보(즉, 이름, 생년월일, 성별 등)를 획득할 수 있다. 경우에 따라 이름, 생년월일 및 성별 등이 동일한 자가 둘 이상이 있을 수 있으므로, 인증기관 서버(120)는 중복성을 피하기 위하여 휴대폰번호 또는 이메일과 같이 개인별 고유한 정보를 함께 포함한 개인정보를 기초로 식별키를 생성한다.
서비스 서버(110)는 인증기관 서버(120)로부터 수신한 식별키를 저장하고 사용자에게 아이디 및 패스워드를 부여하여 회원 가입 절차를 완료한다. 서비스 서버(110)는 식별키와 함께 이름, 생년월일 및 성별을 저장함으로써, 청소년 제한 서비스 등의 연령 확인의 정확성을 높일 수 있다. 사용자는 종래와 같이 아이디 및 패스워드 기반으로 해당 서비스 서버에 회원 가입하되, 서비스 서버(110)는 해당 회원의 주민번호를 직접 수집하거나 저장하지 않고, 인증기관 서버(120)로부터 수신한 식별키를 저장하고 이를 이용하여 회원을 구분하고 관리한다. 따라서 서비스 서버(110)는 주민번호 자체를 포함하고 있지 아니하므로 해킹되어도 주민번호가 노출되는 일은 일어나지 않는다.
서비스 서버(110)는 식별키를 통해 회원의 중복 가입여부를 파악할 수 있다. 인증기관 서버(120)로부터 부여받은 식별키는 개인정보를 암호화하여 생성한 값이므로 개인정보가 동일할 경우 동일한 식별키가 생성된다. 즉 동일한 사용자가 중복 회원 가입요청하는 경우 서비스 서버(110)는 이미 저장된 식별키와 동일한 식별키를 인증기관 서버(120)로부터 수신하게 되며, 이 경우 중복가입임을 회원 가입 요청한 사용자에게 알려준다.
도 3은 본 발명에 따른 회원 가입시 입력하는 개인정보 입력창의 일 예를 도시한 도면이다.
도 3을 참조하면, 인증기관 서버는 개인정보 입력창(300)을 통해 이름, 생년월일 및 성별과 휴대폰 번호 또는 이메일 주소를 사용자에게 요청하여 입력받는다. 휴대폰 번호 또는 이메일 주소는 각 개인마다 고유한 정보이므로, 인증기관 서버는 개인정보의 입력시 주민번호를 입력받을 필요없이, 휴대폰 번호와 이메일 주소를 통해 해당 통신사 또는 이메일 서버를 통해 사용자를 식별할 수 있다. 예를 들어, 휴대폰 번호와 생년월일을 포함한 개인정보를 입력받은 인증기관 서버는 해당 통신사에 접속하여 휴대폰 번호의 해당 사용자의 주민번호를 파악하고 입력받은 사용자의 생년월일이 일치하는지를 파악할 수 있다. 본 실시예에서 주민번호를 입력받는 경우를 배제하는 것은 아니며, 도 3에 도시된 개인정보의 입력내용은 설명을 위한 하나의 예시이며 실시 예에 따라 다양한 종류의 개인정보가 가감될 수 있다.
도 4는 본 발명에 따른 주민번호 수집 없는 회원 인증 방법의 일 예를 도시한 도면이다.
도 4를 참조하면, 서비스 서버(110)에 회원 가입을 완료한 사용자가 본인 인증이 필요한 소정의 서비스(예를 들어, 구매나 예매 서비스 등)를 요청하면(S400), 서비스 서버(110)는 직접 사용자로부터 주민번호 등의 개인정보를 요청하지 않고, 인증기관 서버(120)에 본인 인증을 요청한다(S410).
인증기관 서버(120)는 본인 인증 요청을 수신하면, 해당 사용자 단말기(100)를 통해 직접 본인 인증 정보를 입력받는다(S420). 본인 인증 정보는 도 2에서 살핀 개인정보와 내용 면에서 상이하나 사용자 단말기와 인증기관 서버 사이의 직접적인 통신 경로 설정을 통해 정보를 입력받는 구성은 동일하다.
인증기관 서버(120)는 사용자 단말기(100)를 통해 입력받은 인증정보를 기초로 본인 인증을 수행한다(S430). 본인 인증 방법으로는 휴대폰을 이용한 인증방법, 신용카드를 이용한 인증방법, 인증서를 이용한 인증 방법 등 다양한 방법이 존재하며, 어떠한 인증 방법을 이용하는지에 따라 입력받는 인증정보는 각각 상이하다. 인증기관 서버(120)는 다양한 인증방법을 사용자가 선택할 수 있도록 제공할 수 있으며, 사용자가 선택한 인증방법에 따라 요구되는 인증정보를 요청하여 입력받을 수 있다.
예를 들어, 휴대폰을 이용한 인증방법의 경우, 인증기관 서버(120)는 휴대폰 번호, 생년월일 등의 인증 정보를 요청하여 사용자로부터 입력받고, 사용자의 휴대폰에 인증번호를 전송한 후 사용자 단말기를 통해 입력받은 인증번호가 휴대폰에 전송한 인증번호와 동일한 지 여부를 기초로 인증을 수행한다. 인증기관 서버(120)는 입력받은 인증정보에 포함된 휴대폰 번호와 생년월일을 기초로 인증 서버(130)를 통해 본인이 맞는지 확인할 수 있다.
또 다른 예로서, 신용카드를 이용한 인증방법의 경우, 인증기관 서버(120)는 사용자로부터 신용카드 번호, 패스워드 등의 정보를 입력받은 후, 신용카드사에 등록된 사용자 정보를 확인하여 본인 여부를 확인한다.
본인 인증이 성공한 경우, 인증기관 서버(120)는 사용자의 개인정보를 전혀 포함하지 않는 고유식별코드를 실시간으로 생성하여 서비스 서버(110)로 전송한다. 인증기관 서버(120)는 고유식별코드와 함께 중복가입확인정보 및 연계정보를 더 포함하여 전송할 수 있다.
여기서 중복가입확인정보는 주민번호와 해당 서비스 서버의 식별정보, 인증기관 서버의 비밀키 등에 대하여 해시함수를 적용하여 생성한 값으로서 해당 서비스 서버에 고유한 값이다. 예를 들어, 서비스 서버(110)는 중복가입확인정보를 제공받기 위하여 앞서 살핀 본인인증요청시(S410), 서비스 서버(110)의 식별정보, 식별키 등을 포함한 본인 인증 요청을 인증기관 서버(120)로 전송할 수 있다.
연계정보는 특정 서비스 서버의 식별정보를 포함하지 않고 주민번호와 인증기관 서버의 소정 정보 등을 기초로 생성된 해시함수의 값으로서, 연계정보를 제공받은 서비스 서버는 이 정보를 이용하여 타 사업자와 소정의 서비스를 연계할 수 있다. 중복가입확인정보는 특정 서비스 서버의 식별정보를 포함하여 생성된 값으로서 해당 서비스 서버에 고유한 값인 반면, 연계정보는 타 사업자와의 서비스 연계를 위해 전 사업자들에 공통적인 값이다.
서비스 서버는 고유식별코드를 이용하여 주민번호 없이 각종 결제 등의 서비스를 사용자에게 제공할 수 있다(S450).
도 5는 본 발명에 따른 주민번호 수집 없는 결제 방법의 일 예를 도시한 도면이다.
도 5를 참조하면, 도 4의 과정을 통해 본인 인증 과정을 거쳐 고유식별코드를 부여받은 사용자는 물품이나 서비스 등의 구매시(S500) 주민번호가 아닌 고유식별코드를 이용하여 결제를 수행할 수 있다. 서비스 서버(110)는 결제금액과 고유식별코드를 포함한 결제 요청을 결제 서버(140)에 전송한다(S510). 결제 요청은 결제금액 및 고유식별코드와 함께 결제 방법(신용카드 결제, 휴대폰 결제 등)을 함께 포함할 수 있다.
결제서버(140)는 소정의 결제 방법으로 결제를 위해 필요한 개인정보를 확보하기 위하여, 결제 요청에 포함된 고유식별코드를 인증기관 서버(120)로 전송한다(S520). 인증기관 서버(120)는 고유식별코드와 매핑된 개인정보(예를 들어, 주민번호)를 파악하여(S530), 결제서버로 제공한다(S540).
결제서버(140)는 제공받은 개인정보(주민번호)를 기초로 결제를 수행한 후(S550), 그 결과를 서비스 서버(110)에 전송한다(S560). 서비스 서버(110)는 결제 완료 여부를 다시 사용자 단말기(100)로 전송한다(S570).
도 5는 결제 서버(140)만을 포함하는 예를 도시하였으나, 경우에 따라 결제대행서버(미도시)가 더 포함될 수 있으며, 이 경우 결제대행서버(미도시)가 인증기관 서버(120)로부터 해당 개인정보를 요청하고 수신한 후, 결제 서버(140)에게 결제요청을 할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (10)

  1. 주민번호 수집 없는 회원가입 및 인증방법에 있어서,
    서비스 서버와 연결된 인증기관 서버는,
    상기 서비스 서버에 접속한 사용자의 회원 가입을 위한 회원가입 단계; 및
    상기 서비스 서버에서의 결제를 포함한 서비스 제공을 위하여, 상기 사용자의 개인정보를 포함하지 않고 상기 개인정보와 맵핑된 고유식별코드를 생성하여 상기 서비스 서버에 전송하는 인증단계;를 포함하고,
    상기 회원가입단계는,
    상기 서비스 서버로부터 본인식별요청을 수신하는 단계;
    상기 서비스 서버에 접속하여 회원 가입을 요청한 사용자의 단말기에 개인정보입력창을 제공하고, 상기 개인정보입력창을 통해 상기 사용자로부터 개인정보를 입력받는 단계;
    상기 입력받은 개인정보의 내용이 미리 구축되어 있는 개인정보DB에 저장된 정보와 동일한지 판별하는 단계; 및
    상기 입력받은 개인정보의 전부 또는 일부를 암호화하여 생성한 식별키를 상기 서비스 서버에 전송하는 단계;를 포함하고,
    상기 인증단계는, 결제서버로부터 상기 고유식별코드를 수신하면, 상기 고유식별코드와 맵핑된 개인정보를 상기 결제서버로 제공하여 결제가 이루어지도록 하는 단계;를 포함하고,
    상기 식별키는 상기 서비스 서버에서 사용자를 구분하기 위한 킷값으로 사용되고, 상기 사용자의 생년월일은 상기 식별키의 개인정보로 포함되거나 별도로 상기 서비스 서버에 전송되는 것을 특징으로 하는 회원가입 및 인증방법.
  2. 제 1항에 있어서,
    상기 개인정보는, 상기 사용자의 이름, 생년월일 및 성별과 함께 이메일주소 또는 휴대폰 번호를 포함하는 것을 특징으로 하는 회원가입 및 인증방법.
  3. 제 1항에 있어서, 상기 인증단계는,
    상기 서비스 서버로부터 본인인증요청을 수신하는 단계; 및
    상기 서비스 서버에 접속한 사용자의 단말기에 본인인증입력창을 제공하고, 상기 본인인증입력창을 통해 입력받은 인증정보를 기초로 인증을 수행하는 단계;를 상기 개인정보와 맵핑된 고유식별코드를 생성하여 상기 서비스 서버에 전송하는 단계 이전에 수행하는 것을 특징으로 하는 회원가입 및 인증방법.
  4. 제 3항에 있어서, 상기 전송하는 단계는,
    상기 고유식별코드와 함께 상기 사용자의 주민번호를 기초로 생성된 중복가입확인정보 또는 연계정보를 상기 서비스 서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 회원가입 및 인증방법.
  5. 적어도 하나 이상의 인증기관 서버를 포함하는 네트워크에 위치한 서비스 서버에서의 회원 가입 및 인증 방법에 있어서,
    상기 서비스 서버는,
    접속한 사용자의 회원 가입을 위하여, 상기 사용자의 개인정보의 전부 또는 일부를 암호화하여 생성한 식별키를 상기 인증기관 서버로부터 수신하는 회원가입단계; 및
    결제를 위하여, 상기 사용자의 개인정보를 포함하지 않고 상기 개인정보와 맵핑된 고유식별코드를 상기 인증기관 서버로부터 수신하고, 결제서버에서 상기 고유식별코드를 기초로 상기 인증기관 서버에 접속하여 필요한 사용자 개인정보를 확보할 수 있도록 상기 고유식별코드와 결제금액 및 결제방법을 상기 결제서버로 전송하는 결제단계;를 포함하고,
    상기 회원가입단계는,
    사용자의 단말기로부터 회원가입요청을 수신하는 단계;
    상기 인증기관 서버에게 본인식별요청을 전송하는 단계;
    상기 인증기관 서버로부터, 상기 사용자의 개인정보를 암호화하여 생성한 식별키를 수신하는 단계; 및
    상기 수신한 식별키를 상기 사용자를 구분하는 키값으로 저장하는 단계;를 포함하는 것을 특징으로 하는 회원 가입 및 인증 방법.
  6. 제 5항에 있어서,
    상기 수신한 식별키가 기존에 이미 존재하는지 여부를 기초로 상기 사용자의 중복 가입 여부를 판별하는 단계;를 포함하는 것을 특징으로 하는 회원 가입 및 인증 방법.
  7. 제 5항에 있어서, 상기 결제단계는,
    상기 인증기관 서버에게 본인인증요청을 전송하는 단계; 및
    상기 인증기관 서버로부터 상기 사용자의 개인정보를 전혀 포함하지 않는 고유식별코드를 수신하는 단계;를 더 포함하는 것을 특징으로 하는 회원 가입 및 인증 방법.
  8. 제 7항에 있어서, 상기 고유식별코드를 수신하는 단계는,
    상기 고유식별코드와 함께 상기 사용자의 주민번호를 기초로 생성된 해시값인 중복가입확인정보를 수신하는 단계; 및
    상기 식별키를 상기 수신한 중복가입확인정보로 대체하는 단계;를 포함하는 것을 특징으로 하는 회원 가입 및 인증 방법.
  9. 제 5항에 있어서,
    상기 식별키는 이메일 또는 휴대폰 번호와 같은 상기 사용자에게 고유한 정보를 포함하는 개인정보를 이용하여 생성되는 것을 특징으로 하는 회원 가입 및 인증 방법.
  10. 제 1항 내지 제 9항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020120078966A 2012-07-19 2012-07-19 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 KR101505667B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120078966A KR101505667B1 (ko) 2012-07-19 2012-07-19 주민번호의 수집 없는 회원가입, 인증 및 결제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120078966A KR101505667B1 (ko) 2012-07-19 2012-07-19 주민번호의 수집 없는 회원가입, 인증 및 결제 방법

Publications (2)

Publication Number Publication Date
KR20140011795A KR20140011795A (ko) 2014-01-29
KR101505667B1 true KR101505667B1 (ko) 2015-03-24

Family

ID=50143876

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120078966A KR101505667B1 (ko) 2012-07-19 2012-07-19 주민번호의 수집 없는 회원가입, 인증 및 결제 방법

Country Status (1)

Country Link
KR (1) KR101505667B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101673709B1 (ko) * 2014-12-08 2016-11-08 인크로스 주식회사 정보 수집 서버
KR101672627B1 (ko) * 2015-03-04 2016-11-17 주식회사 엠드림커뮤니케이션 본인 확인 서비스를 이용한 사용자 개인 정보 제공 방법 및 시스템
KR102082564B1 (ko) * 2018-04-16 2020-04-23 박희영 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템
KR102111737B1 (ko) * 2019-05-16 2020-05-15 웰컴페이먼츠 주식회사 가상계좌를 이용한 핀테크 서비스 제공 방법 및 그 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060015964A (ko) * 2004-08-16 2006-02-21 한국신용정보 주식회사 개인 식별을 위한 인증키 제공 시스템 및 방법
KR20070105159A (ko) * 2006-04-25 2007-10-30 주식회사 다날 통합인증 시스템 및 방법
KR20070118787A (ko) * 2006-06-13 2007-12-18 에스케이씨앤씨 주식회사 온라인을 이용한 본인 확인 서비스 시스템 및 방법
KR20090034528A (ko) * 2007-10-04 2009-04-08 주식회사 케이티프리텔 개인정보 입력 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060015964A (ko) * 2004-08-16 2006-02-21 한국신용정보 주식회사 개인 식별을 위한 인증키 제공 시스템 및 방법
KR20070105159A (ko) * 2006-04-25 2007-10-30 주식회사 다날 통합인증 시스템 및 방법
KR20070118787A (ko) * 2006-06-13 2007-12-18 에스케이씨앤씨 주식회사 온라인을 이용한 본인 확인 서비스 시스템 및 방법
KR20090034528A (ko) * 2007-10-04 2009-04-08 주식회사 케이티프리텔 개인정보 입력 시스템 및 방법

Also Published As

Publication number Publication date
KR20140011795A (ko) 2014-01-29

Similar Documents

Publication Publication Date Title
US10931461B2 (en) Systems and methods for creating a digital ID record and methods of using thereof
KR102044748B1 (ko) 개인정보 보관 및 인증정보 관리가 가능한 블록체인 전자지갑 제공 시스템
US7502761B2 (en) Method and system for providing online authentication utilizing biometric data
US11108558B2 (en) Authentication and fraud prevention architecture
CA2662033C (en) Transaction authorisation system & method
US9596089B2 (en) Method for generating a certificate
JP2020517201A (ja) ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method}
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
AU2017210593A1 (en) Methods and systems for authenticating users
JP2005531822A (ja) データ通信ネットワーク上での本人確認における強化されたプライバシー保護
JP2005539279A (ja) データ通信ネットワーク上での本人確認における強化されたプライバシー保護
JP2005531823A (ja) データ通信ネットワーク上に分布された資源へのユーザアクセスの制御
JP2015518614A (ja) データ及びアイデンティティの検証及び認証のためのシステム及び方法
JP2005508040A (ja) データ通信ネットワークにおける本人確認の品質向上
JP2006502456A (ja) データ通信ネットワークにおけるプライバシーおよび本人確認情報
CN101291217A (zh) 网络身份认证方法
US11392949B2 (en) Use of mobile identification credential in know your customer assessment
KR101505667B1 (ko) 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
EP4046093B1 (en) A digital, personal and secure electronic access permission
KR20190126652A (ko) 블록체인 기반의 전자서명을 위한 전자지갑시스템
JP5919497B2 (ja) ユーザ認証システム
KR101523340B1 (ko) 본인 이력 기반 사용 인증 시스템 및 그 방법
KR102261195B1 (ko) 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치
KR20080048321A (ko) 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치
KR20110102659A (ko) 빌링 안심 결제 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180419

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200304

Year of fee payment: 6