KR20060015964A - 개인 식별을 위한 인증키 제공 시스템 및 방법 - Google Patents

개인 식별을 위한 인증키 제공 시스템 및 방법 Download PDF

Info

Publication number
KR20060015964A
KR20060015964A KR1020040064371A KR20040064371A KR20060015964A KR 20060015964 A KR20060015964 A KR 20060015964A KR 1020040064371 A KR1020040064371 A KR 1020040064371A KR 20040064371 A KR20040064371 A KR 20040064371A KR 20060015964 A KR20060015964 A KR 20060015964A
Authority
KR
South Korea
Prior art keywords
user
authentication key
authentication
information
credit
Prior art date
Application number
KR1020040064371A
Other languages
English (en)
Other versions
KR100622086B1 (ko
Inventor
박영준
김병욱
Original Assignee
한국신용정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국신용정보 주식회사 filed Critical 한국신용정보 주식회사
Priority to KR1020040064371A priority Critical patent/KR100622086B1/ko
Publication of KR20060015964A publication Critical patent/KR20060015964A/ko
Application granted granted Critical
Publication of KR100622086B1 publication Critical patent/KR100622086B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 개인 식별을 위한 인증키 제공 시스템 및 그 방법에 관한 것으로, 사용자로부터 인증키 발급을 요청받으면 사용자의 신용 정보 또는 신상 정보를 이용하여 사용자 고유의 인증키를 생성하여 발급한 다음에 웹서버로부터 사용자 인증을 요청받으면 사용자로부터 입력받은 사용자의 성명 및 인증키를 통하여 사용자를 인증하여 그 인증 결과를 웹서버로 통보하는, 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 시스템 및 그 방법을 제공하며, 사용자의 신용 정보 또는 신상 정보를 이용하여 생성한 사용자 고유 인증키를 사용자에게 발급하고, 성명 및 인증키를 통하여 사용자를 인증하기 때문에 사용자의 주민등록번호가 외부로 유출되어 무단으로 도용되는 것을 방지할 수 있으며, 개인 신용 조회 정보를 근간으로 하여 인증키를 생성하기 때문에 임의적인 조합이 불가능하며, 개인 신상 정보, 특히 주민등록번호 뒷 일곱 자릿수를 근간으로 하여 인증키를 생성하기 때문에 주민등록번호 유추가 불가능하며, 주민등록번호와 동일한 체계를 갖도록 구성되어서 특정 웹서비스 제공업체측이 기존의 주민등록번호를 통한 고객 인덱스를 변경하지 않고서도 실명 인증키를 통한 고객 인덱스로 고객을 관리할 수 있도록 하는 효과가 있음.
개인, 식별, 실명 인증키, 본인 인증키, 유효성 코드, 신용 정보, 신상 정보

Description

개인 식별을 위한 인증키 제공 시스템 및 방법{System and method for furnishing the authentication key to users to be identified }
도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도.
도 2는 본 발명에 따른 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법에 대한 일실시예 흐름도.
도 3a 내지 도 3c는 본 발명이 적용된 인증키 입력 클라이언트 모듈에 대한 일실시예 설명도.
* 도면의 주요 부분에 대한 부호 설명
10 : 단말기 11 : 인증 서버
12 : 개인 정보 DB 13 : 웹서버
14 : 공인 기관 15 : 금융 기관
본 발명은, 실명확인이나 본인확인 등의 개인 식별을 위한 인증키 제공 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 사용자로부터 인증키 발급을 요청받으면 사용자의 신용 정보 또는 신상 정보를 이용하여 사용자 고유의 인증키를 생성하여 발급한 다음, 웹서비스 제공 서버(이하 "웹서버"라 함)로부터 접속한 사용자에 대한 인증 요청이 있을 때, 웹서비스 제공서버에 접속한 사용자가 입력한 사용자의 성명 및 인증키를 통하여 사용자를 인증하고 그 인증 결과를 다시 웹서버로 통보하는, 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법에 관한 것이다.
최근에 인터넷 기술 발전에 힘입어 사용자는 컴퓨터를 통하여 전자 상거래 서비스를 제공받거나 인터넷 뱅킹 서비스 등과 같은 웹서비스를 제공받을 수 있게 되었다.
한편, 전자 상거래 서비스, 인터넷 뱅킹 서비스 등과 같이 사용자에게 유료 서비스를 제공하는 경우에는 해당 웹서버가 서비스 제공을 요청한 사용자가 정당한 사용자인지를 확인(실명 인증, 본인 인증)한 후에 사용자에게 유료 서비스를 제공하고 있다.
즉, 사용자가 컴퓨터를 통하여 전자 상거래 제공 서버에 접속하여 회원 가입을 신청하거나 특정 물품 구매를 요청하면 전자 상거래 제공 서버는 사용자에게 성명 및 주민등록번호 입력을 요구한다.
그리고 나서, 사용자가 성명 및 주민등록번호를 입력하면 전자 상거래 제공 서버는 공인 기관측의 인증 서버로 사용자의 성명 및 주민등록번호를 전송하여 정당한 사용자인지를 인증해 주도록 요청한다.
그러면, 인증 서버가 성명 및 주민등록번호를 서로 대조하여 정당한 사용자임을 인증한 후에 인증 성공 사실을 전자 상거래 제공 서버로 통보한다.
위와 같은 인증과정을 거쳐 정당한 사용자임이 확인되면, 전자 상거래 제공 서버가 사용자로부터의 요청 사항(회원 가입 신청, 특정 물품 구매 요청)을 처리하기 위한 이후의 과정을 진행하게 된다.
상기와 같은 종래 기술은 정당한 사용자인지를 확인하기 위해서 사용자의 성명 및 주민등록번호를 매개변수로 하여 인증 과정을 수행하고 있다.
그런데, 상기와 같은 종래 기술은 외부에 쉽게 노출되기 쉬운 개인 신상 정보, 특히 성명 및 주민등록번호 입력을 사용자에게 요구하고 있으며, 그에 따라 부정 사용자가 타인의 성명 및 주민등록번호를 도용하여 무단으로 유료 서비스를 제공받을 수 있는 문제점이 있다.
또한, 상기와 같은 종래 기술은 사용자가 자신의 성명 및 주민등록번호가 외부로 노출되지 않도록 조심하더라도 웹서버로의 사용자 성명 및 주민등록번호 전송 과정 및 인증 서버로의 사용자 성명 및 주민등록번호 전송 과정 중 크래킹 등에 의해 개인 신상 정보가 유출될 수 있는 문제점이 있다.
또한, 상기와 같은 종래 기술은 사용자가 공인 기관으로 개인 인증을 직접적으로 요청하는 것이 아니라 웹서버로 성명 및 주민등록번호를 입력하여 개인 인증을 간접적으로 요청하기 때문에 웹서비스 제공업체가 사용자로부터 입력받은 성명 및 주민등록번호를 사용자의 동의없이 무단으로 타 외부 업체에 개인 신상 정보를 제공할 수 있는 문제점이 있다.
따라서, 개인 신상 정보, 특히 임의적으로 변경이 불가능한 주민등록번호를 대체할 수 있는 사용자 인증 정보 개발이 절실히 요구되고 있으며, 신뢰할 수 있는 공인 기관측에게는 사용자의 신상 정보가 제공되고, 신뢰할 수 없는 웹서비스 제공업체측에게는 사용자의 신상 정보, 특히 주민등록번호가 제공되지 않도록 하는 기술이 절실히 요구되고 있다.
본 발명은, 상기와 같은 문제점을 해결하고 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 사용자로부터 인증키 발급을 요청받으면 공인인증기관의 인증서버가 사용자의 신용 정보 또는 신상 정보를 이용하여 사용자 고유의 인증키를 생성하여 발급한 다음, 웹서버로부터 접속한 사용자에 대한 인증 요청이 있을 때, 웹서버에 접속한 사용자가 입력한 사용자의 성명 및 인증키를 통하여 사용자를 인증하고 그 인증 결과를 다시 웹서버로 통보하는, 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 시스템 및 방법을 제공하는데 그 목적이 있다.
상기의 목적을 달성하기 위한 본 발명은, 사용자로부터 인증키 발급 요청을 받으면 인증키 발급을 요청한 사용자의 신용정보 또는 신상정보를 이용하여 사용자 고유의 인증키를 생성하고 생성된 인증키를 사용자에게 전송하는 인증키 발급 단계; 웹서버로부터 특정 사용자에 대한 인증 요청이 있으면 상기 사용자가 입력한 성명과 인증키를 직접 수신하는 인증대상 사용자 정보 수신 단계; 상기 인증대상 사용자 정보 수신 단계에서 수신된 사용자의 성명과 인증키를 이용하여 사용자를 인증하는 사용자 인증 단계; 및 상기 사용자 인증 단계에서의 인증결과를 상기 웹서버로 통보하는 인증결과 통보 단계를 포함한다.
한편, 본 발명은, 사용자측 단말기, 웹서버 및 인증 서버가 유무선 통신망에 의해 연결된 개인 식별을 위한 인증키 제공 시스템으로서, 상기 인증 서버는, 사용자로부터 인증키 발급 요청을 받으면 인증키 발급을 요청한 사용자의 신용정보 또는 신상정보를 이용하여 사용자 고유의 인증키를 생성하고 생성된 인증키를 사용자에게 전송하는 인증키 발급 모듈; 상기 웹서버로부터 특정 사용자에 대한 인증 요청이 있으면 상기 사용자가 입력한 성명과 인증키를 직접 수신하는 인증대상 사용자 정보 수신 모듈; 상기 인증대상 사용자 정보 수신 모듈에서 수신된 사용자의 성명과 인증키를 이용하여 사용자를 인증하는 사용자 인증 모듈; 및 상기 사용자 인증 모듈에서의 인증결과를 상기 웹서버로 통보하는 인증결과 통보 모듈을 포함하는 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명이 적용되는 통신망에 대한 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 통신망은 사용자측 단말기(10), 인증 서버(11), 개인 정보 DB(12) 및 웹서버(13)를 포함한다.
상기 단말기(10)는 인터넷 접속이 가능한 컴퓨터, 노트북, 이동통신 단말기 등 인것이 바람직하다.
상기 인증 서버(11)는 공인 기관(14) 또는 공인 기관(14)으로부터 지정받은 업체측이 운용하는 것이 바람직하며, 이 인증 서버(11)를 운용하는 업체는 금융 기관(15)과의 제휴를 통해 개인 신용 정보를 획득하는 것이 바람직하다.
상기 개인 정보 DB(12)에는 각 사용자의 신용 정보(예; 최초 신용 정보 조회 연도/월/일, 최초 신용 정보 조회 금융 기관 코드 등)와, 각 사용자의 신상 정보(예; 주민등록번호, 성명, 주소, 전화번호 등) 및 각 사용자에게 발급한 인증키 등이 저장되어 있다.
여기서, 사용자의 신용 정보 중, 최초 신용 조회 연도, 최초 신용 조회 월, 최초 신용 조회 금융 기관 코드는 사용자가 최초로 자신의 신용 정보를 열람한 날짜와 열람 대상 금융 기관을 의미하는 것으로서, 사용자가 인증 서버(11)에서 제공 하는 신용 정보 조회 서비스를 통하여 최초로 신용 정보를 조회한 날짜 및 금융 기관 코드인 것이 바람직하다.
상기 웹서버(13)는 인터넷을 통하여 사용자에게 콘텐츠 제공 서비스, 정보 검색 서비스, 전자 상거래 서비스, 인터넷(또는 모바일) 뱅킹 서비스 등과 같은 서비스를 제공하는 것이 바람직하며, 이 웹서버(13)를 운용하는 업체는 인증 서버(11) 운용 업체와의 제휴를 통해 사용자 인증 결과를 획득하는 것이 바람직하다.
도 2는 본 발명에 따른 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법에 대한 일실시예 흐름도이다.
먼저, 사용자측 단말기(10)가 인증 서버(11)로 인증키 발급을 요청한다(200). 이 때, 사용자는 인증 서버(11)에서 제공하는 회원 가입 웹페이지를 통하여 개인 신상 정보(성명, 주민등록번호, 전화번호 등)를 입력하여 회원 가입을 신청한 다음에 인증키 발급을 요청하는 것이 바람직하다.
그리고, 사용자는 인증 서버(11)로부터 신용 정보 기반의 인증키를 발급받을 것인지 신상 정보(특히, 주민등록번호) 기반의 인증키를 발급받을 것인지를 질의받은 다음에 해당 질의 사항 중 어느 하나를 선택하여 그에 상응하는 인증키 발급을 요청하게 된다.
한편, 사용자는 인증 서버(11)로부터의 신용 정보 연동 여부를 질의(회원 가입 약관에 동의 사항 명시)받아 신용 정보 연동을 요청하게 되며, 그에 따라 인증 서버(11)는 금융 기관(15)측으로 상기 사용자의 신용 정보를 요청하여 개인 정보 DB(12)에 저장하게 된다.
그러면, 상기 인증 서버(11)가 개인 정보 DB(12)에 저장되어 있는 사용자의 신용정보 또는 신상 정보를 이용하여 상기 사용자 고유의 인증키(일명 개인 인증키)를 생성한다(201).
이 때, 인증 서버(11)는 사용자측 단말기(10)로부터 신용 정보 기반의 인증키 발급을 요청받은 경우에는 개인 정보 DB(12)에 저장되어 있는 상기 사용자의 신용 정보(예; 최초 신용 조회 연도/월/금융 기관 코드 정보 등)를 이용하여 실명 인증키 및 본인 인증키를 생성한 다음에 사용자에게 실명 인증키에 대한 유효성 코드(이하, "실명 인증키 유효성 코드"라 함)를 설정하도록 요구하고 본인 인증키에 대한 유효성 코드(이하, "본인 인증키 유효성 코드"라 함)를 설정하도록 요구하여 그에 따라 입력된 각 유효성 코드를 실명 인증키 유효성 코드 및 본인 인증키 유효성 코드로 설정하여 사용자 고유 인증키를 생성한다.
한편, 인증 서버(11)는 사용자측 단말기(10)로부터 신상 정보 기반의 인증키 발급을 요청받은 경우에는 개인 정보 DB(12)에 저장되어 있는 상기 사용자의 신상 정보, 특히 주민등록번호 뒷 일곱 자릿수 등을 이용하여 실명 인증키 및 본인 인증키를 생성한 다음에 사용자에게 실명 인증키 유효성 코드를 설정하도록 요구하고 본인 인증키 유효성 코드를 설정하도록 요구하여 그에 따라 입력된 각 유효성 코드를 실명 인증키 유효성 코드 및 본인 인증키 유효성 코드로 설정하여 사용자 고유 인증키를 생성한다.
전술한 인증 서버(11)가 신용 정보 기반의 사용자 고유 인증키를 생성하는 과정에 대해 상세히 설명하면 다음과 같다.
신용 정보 기반의 사용자 고유 인증키는 각 인증키 및 각 유효성 코드를 모두 합쳐 27자리의 숫자로 구성되며, 그 중 실명 인증키는 15자리의 숫자로 구성되고 본인 인증키는 4자리의 숫자로 구성되고 실명 인증키 유효성 코드는 4자리의 숫자로 구성되고, 본인 인증키 유효성 코드는 4자리의 숫자로 구성된다. 여기서, 각 인증키 및 각 유효성 코드는 숫자뿐만 아니라 문자/숫자/특수문자의 조합으로 구성될 수도 있다.
상기 실명 인증키는 맨 첫번째 자릿수부터 순서대로 사용자의 생년월일 정보(주민등록번호 앞 여섯 자릿수와 일치하는 것이 바람직함) 중 출생연도, 출생월, 출생일이 이용되어 6자리가 구성되고, 이어서 전체 인증키의 구성(숫자)가 동일한 타 실명 인증키가 존재하는 경우에 이를 구별하기 위한 그룹 코드 1자리가 구성되고, 이어서 사용자의 신용 조회 정보 중 최초 신용 조회 연도, 최초 신용 조회 월, 최초 신용 조회 금융 기관 코드가 이용되어 3자리가 구성되고, 이어서 상기 출생연도 및 상기 최초 신용 조회 연도를 확인하기 위한 연도 체크 디지트 1자리가 구성되고, 이어서 성별 정보가 이용되어 1자리가 구성되고, 이어서 난수 2자리가 구성되고, 이어서 전체 인증키를 확인하기 위한 인증키 체크 디지트 1자리가 구성된다.
상기 생년월일 정보 중 출생연도가 이용된 2자리는 사용자의 출생연도 뒷 2자리의 숫자(예; 1979년생인 경우에는 "79")로 설정되고, 상기 출생월이 이용된 2자리는 사용자의 출생월 2자리의 숫자(예; 3월생인 경우에는 "03", 11월생인 경우 에는 "11")로 설정되고, 상기 출생일이 이용된 2자리는 사용자의 출생일 2자리의 숫자(예; 5일생인 경우에는 "05", 23일생인 경우에는 "23")로 설정된다.
상기 그룹 코드 1자리는 실명 인증키를 구성하는 숫자가 동일한 타 실명 인증키가 존재하는 경우에 이를 구별하기 위해 "0 ~ 9" 중 타 실명 인증키에 설정되지 않은 1자리의 숫자가 순서대로 설정된다. 여기서, 전체 인증키의 구성(숫자)가 동일한 타 인증키가 존재하지 않는 경우, 즉 기본값은 "0"이다.
상기 사용자의 신용 조회 정보 중 최초 신용 조회 연도가 이용된 1자리는 사용자가 최초로 자신의 신용 정보를 조회한 연도의 뒷 2자리의 숫자를 합한 값 중 일의 자릿수로 설정된다. 예를 들어, 사용자의 최초 신용 조회 연도가 1988년도인 경우에는 십의 자릿수 "8"과 일의 자릿수 "8"을 합한 값, "16" 중 일의 자릿수 "6"으로 설정된다.
또한, 사용자가 자신의 신용 정보를 조회한 적이 없는 경우에는 기본값으로 "0"을 설정하고, 만약 생년월일이 동일한 타인이 존재하면 "0 ~ 9"까지의 순열로 설정한다. 예를 들어, 사용자가 자신의 신용 정보를 조회한 적이 없고 이 사용자와 생년월일이 동일한 타인(이 타인도 신용 정보 조회 이력이 없음)이 한 명 존재하는 경우에는 각각 "0", "1"로 설정된다.
상기 사용자의 신용 조회 정보 중 최초 신용 조회 월이 이용된 1자리는 사용자가 최초로 자신의 신용 정보를 조회한 월이, 1월, 2월인 경우에는 "1"로 설정되고, 3월, 4월인 경우에는 "2"로 설정되고, 5월, 6월인 경우에는 "3"으로 설정되고, 7월, 8월인 경우에는 "4"로 설정되고, 9월, 10월인 경우에는 "5"로 설정되고, 11 월, 12월인 경우에는 "6"으로 설정된다. 또한, 사용자가 자신의 신용 정보를 조회한 적이 없는 경우에는 "7", "8", "9", "0" 중 어느 하나의 숫자로 설정된다.
여기서, 사용자가 자신의 신용 정보를 조회한 적이 없고, 앞서 설정된 인증키 정보, 즉 출생연도, 출생월, 출생일, 그룹 코드, 최초 신용 조회 연도가 이용된 자릿수에 설정된 숫자와 동일한 구성을 갖는 타 실명 인증키(이 인증키의 사용자 역시 신용 정보 조회 이력이 없음)가 존재하는 경우에는 "7", "8", "9", "0" 중 타 실명 인증키에 설정되지 않은 하나의 숫자가 순서대로 설정된다.
상기 사용자의 신용 조회 정보 중 최초 신용 조회 금융 기관 코드가 이용된 1자리는 사용자가 최초로 자신의 신용 정보를 조회한 금융 기관이 시중 은행인 경우에는 "1", "2", "3" 중 어느 하나의 숫자로 설정되고, 지방 은행인 경우에는 "4"로 설정되고, 신용카드사인 경우에는 "5", "6" 중 어느 하나의 숫자로 설정되고, 보험사, 캐피탈사, 저축 은행 중 어느 하나인 경우에는 "7"로 설정된다.
여기서, 앞서 설정된 인증키 정보, 즉 출생연도, 출생월, 출생일, 그룹 코드, 최초 신용 정보 조회 연도가 이용된 자릿수, 최초 신용 정보 조회 월이 이용된 자릿수에 설정된 숫자와 동일한 구성을 갖는 타 실명 인증키가 존재하는 경우에, 시중 은행이 사용자의 최초 신용 조회 금융 기관이면 "1", "2", "3" 중 타 실명 인증키에 설정되지 않은 어느 하나의 숫자가 순서대로 설정되고, 신용카드사가 사용자의 최초 신용 조회 금융 기관이면 "5", "6" 중 타 실명 인증키에 설정되지 않은 어느 하나의 숫자가 순서대로 설정된다.
또한, 사용자가 최초로 자신의 신용 정보를 조회한 금용 기관이 전술한 금용 기관 이외의 기타 금융 기관인 경우 또는 사용자가 자신의 신용 정보를 조회한 적이 없는 경우에는 "8", "9", "0" 중 어느 하나의 숫자로 설정된다.
여기서, 사용자가 자신의 신용 정보를 조회한 적이 없고, 앞서 설정된 인증키 정보, 즉 출생연도, 출생월, 출생일, 그룹 코드, 최초 신용 정보 조회 연도가 이용된 자릿수, 최초 신용 정보 조회 월이 이용된 자릿수에 설정된 숫자와 동일한 구성을 갖는 타 실명 인증키(이 실명 인증키의 사용자 역시 신용 정보 조회 이력이 없음)가 존재하는 경우에는 "8", "9", "0" 중 타 인증키에 설정되지 않은 어느 하나의 숫자가 순서대로 설정된다.
상기 연도 체크 디지트 1자리는 사용자의 출생연도 뒷 2자리의 숫자와 사용자의 최초 신용 정보 조회 연도 뒷 2자리의 숫자를 더한 다음에 "200"에서 이 값을 뺀 값의 각 자릿수를 합한 값을 "10"으로 나눈 나머지 값에 대한 10의 보수로 설정된다. 여기서, 각 자릿수를 합한 값이 "10" 미만인 경우에는 "10"으로 나눈 나머지 값이 아닌 이 각 자릿수를 합한 값에 대한 10의 보수로 설정된다.
한편, 사용자가 신용 정보를 조회한 적이 없는 경우에는 "200"에서 사용자의 출생연도의 뒤 2자리 숫자를 뺀 값의 각 자릿수를 합한 값을 "10"으로 나눈 나머지 값(한편, 각 자릿수를 합한 값이 "10" 미만인 경우에는 이 각 자릿수를 합한 값)에 대한 10의 보수로 설정된다.
예를 들어, 사용자의 출생연도가 1979년도이고, 최초 신용 정보 조회 연도가 1988년도인 경우에는 "200 - (79 + 88) = 33", 이어서 "3 + 3 = 6", 이어서 "6"이 "10" 미만이므로 "6"에 대한 10의 보수 "4"가 설정된다.
상기 성별 정보가 이용된 1자리는 사용자가 최초로 자신의 신용 정보를 조회한 일(날짜)를 참조하여 남성인 경우와 여성인 경우가 구별되어 설정된다.
예를 들어, 사용자가 최초로 자신의 신용 정보를 조회한 날짜가, 1일에서 10일 사이인 경우에 남성이면 "1"이 설정되고 여성이면 "2"가 설정되고, 11일에서 20일 사이인 경우에 남성이면 "3"이 설정되고 여성이면 "4"가 설정되고, 21일에서 31일 사이인 경우에 남성이면 "5"가 설정되고 여성이면 "6"이 설정된다. 한편, 사용자가 자신의 신용 정보를 조회한 적이 없는 경우에 남성이면 "7", "9" 중 어느 하나의 숫자가 설정되고 여성이면 "8", "0" 중 어느 하나의 숫자가 설정된다.
여기서, 사용자가 자신의 신용 정보를 조회한 적이 없고, 앞서 설정된 인증키 정보, 즉 출생연도, 출생월, 출생일, 그룹 코드, 최초 신용 조회 연도가 이용된 자릿수, 최초 신용 조회 월이 이용된 자릿수, 최초 신용 조회 금융 기관 코드가 이용된 자릿수, 연도 체크 디지트에 설정된 숫자와 동일한 구성을 갖는 타 실명 인증키(이 실명 인증키의 사용자 역시 신용 정보 조회 이력이 없음)가 존재하는 경우에 남성이면 "7", "9" 중 타 실명 인증키에 설정하지 않은 어느 하나의 숫자가 순서대로 설정되고, 여성이면 "8", "0" 중 타 실명 인증키에 설정하지 않은 어느 하나의 숫자가 순서대로 설정된다.
상기 난수 2자리는 "0" 내지 "99" 범위 내에서 발생시킨 하나의 난수로 설정되며, 특히 사용자의 신용 조회 정보(최초 신용 조회 연도/월/금융 기관 코드)와 성별이 동일한 조건에서 발생시킨 순열로 난수가 결정되는 것이 바람직하다.
상기 인증키 체크 디지트 1자리는 앞서 설정된 인증키 정보, 즉 출생연도, 출생월, 출생일, 그룹 코드, 최초 신용 정보 조회 연도가 이용된 자릿수, 최초 신용 정보 조회 월이 이용된 자릿수, 최초 신용 정보 조회 금융 기관 코드가 이용된 자릿수, 연도 체크 디지트, 성별 정보가 이용된 자릿수, 난수에 설정된 숫자 모두를 이용하여 각 자릿수를 세제곱한 값을 모두 더한 다음에 이 값의 일의 자릿수, 십의 자릿수, 백의 자릿수, 천의 자릿수 각각을 모두 더한 다음에 이 값의 일의 자릿수(마지막 자릿수)와 주민등록번호의 맨 뒷 자릿수를 더한 값의 일의 자릿수(마지막 자릿수)로 설정된다.
예를 들어, 앞서 설정된 인증키 정보가 "7911230-6014-102"이고, 사용자의 주민등록번호의 맨 뒷 자릿수가 "9"이면 "73 + 93 + 13 + 13 + 23 + 33 + 03 + 63 + 03 + 13 + 43 + 13 + 03 + 23 = 1399", 이어서 "1 + 3 + 9 + 9 = 22"의 마지막 자리수 "2", 그리고 "2 + 9 = 11"로, 최종값은 마지막 자리수 "1"이다.
상기 실명 인증키 유효성 코드 4자리는 사용자로부터 직접 입력받은 값으로 설정되며, 변경이 가능하다.
상기 본인 인증키 4자리는 사용자의 생년월일 정보, 신용 조회 정보, 성별 정보를 기준으로 순번 난수로 설정된다.
상기 본인 인증키 유효성 코드 4자리는 사용자로부터 직접 입력받은 값으로 설정되며, 변경이 가능하다.
예를 들어, 실명 인증키(예; "7911230-6014-1022"), 실명 인증키 유효성 코드(예; "9999"), 본인 인증키(예; "0001"), 본인 인증키 유효성 코드("7777")로 구 성되는 개인 인증키는 "7911230-6014-1022-9999-0001-7777"과 같다.
이처럼 개인 신용 정보 기반의 인증키는 개인이 자신의 신용 정보를 조회한 최초의 금융 기관 코드 및 조회 날짜(연도, 월) 등과 같은 정보를 근간으로 하여 생성되기 때문에 임의적인 조합이 현실적으로 불가능하며, 주민등록번호와 다른 체계를 갖기 때문에 직관적 연계성이 적어서 주민등록번호 유추가 현실적으로 불가능하다.
한편, 전술한 인증 서버(11)가 신상 정보 기반의 사용자 고유 인증키를 생성하는 과정에 대해 상세히 설명하면 다음과 같다.
신상 정보 기반의 사용자 고유 인증키는 각 인증키 및 각 유효성 코드를 모두 합쳐 25자리의 숫자로 구성되며, 그 중 실명 인증키는 13자리의 숫자로 구성되고 본인 인증키는 4자리의 숫자로 구성되고 실명 인증키 유효성 코드는 4자리의 숫자로 구성되고, 본인 인증키 유효성 코드는 4자리의 숫자로 구성된다. 여기서, 각 인증키 및 각 유효성 코드는 숫자뿐만 아니라 문자/숫자/특수문자의 조합으로 구성될 수도 있다.
상기 실명 인증키는 맨 첫번째 자릿수부터 순서대로 사용자의 생년월일 정보(주민등록번호와 일치) 중 출생연도 2자리, 출생월 2자리, 출생일 2자리가 이용되어 6자리가 구성(사용자의 주민등록번호 앞 여섯 자릿수)되고, 이어서 사용자의 주민등록번호 뒷 일곱 자릿수가 이용되어 4자리가 구성되고, 이어서 사용자의 성별 정보가 이용되어 1자리가 구성되고, 이어서 전체 인증키 확인을 위한 인증키 체크 디지트 1자리가 구성되고, 이어서 전체 인증키의 구성(숫자)가 동일한 타 인증키가 존재하는 경우에 이를 구별하기 위한 그룹 코드 1자리가 구성된다.
상기 생년월일 정보 중 출생연도가 이용된 2자리는 사용자의 출생연도의 뒷 2자리의 숫자(예; 1979년생인 경우에는 "79")로 설정되고, 상기 출생월이 이용된 2자리는 사용자의 출생월 2자리의 숫자(예; 3월생인 경우에는 "03", 11월생인 경우에는 "11")로 설정되고, 상기 출생일이 이용된 2자리는 사용자의 출생일 2자리의 숫자(예; 5일생인 경우에는 "05", 23일생인 경우에는 "23")로 설정된다.
상기 주민등록번호 뒷 일곱 자릿수, 특히 사용자의 주민등록번호 뒷 일곱 자릿수 중 맨 마지막 자릿수의 체크 디지트를 제외한 숫자가 이용된 4자리는 주민등록번호 중 지역구분번호(주민등록번호 뒤 일곱 자릿수 중 두번째 자릿수부터 여섯번째 자릿수까지를 지역구분번호라 함) 다섯 자리를 기준으로 설정된다.
즉, 주민등록번호 뒷 일곱 자리가 이용된 4자리는 지역구분번호 중 맨 첫번째 자릿수(즉, 지역구분번호의 만의 자릿수)와 주민등록번호 중 성별 자릿수를 더한 다음에, 이 값에 "10,000"을 곱한 다음에, 이 값에서 지역구분번호를 뺀 다음에, 이 값과 "0 내지 9" 범위 내에서 발생시킨 임의의 난수를 더한 결과값으로 설정된다. 여기서, 최종 결과값이 4자리의 숫자가 아닌 5자리의 숫자이면 이 최종 결과값의 맨 첫번째 자릿수(즉, 만의 자릿수)를 일의 자릿수에 합산시켜 최종 결과값이 4자리의 숫자가 되도록 한다.
예를 들어, 주민등록번호 뒷 일곱 자리가 "1234567"인 경우에는 "(2+1) 10,000 - 23,456 = 7,544", 이이서 "7,544 + (임의 난수 3) = 7,547", 이어서 최종 결과값이 4자릿수이므로 "7,547"로 설정된다.
또 다른 예로, 주민등록번호 뒷 일곱 자리가 "2234567"인 경우에는 "(2+2) 10,000 - 23,456 = 17,544", 이어서 "17,544 + (임의 난수 6) = 17,550", 이어서 최종 결과값이 5자릿수이므로 "7,550 + 1 = 7,551"로 설정된다.
상기 성별 정보가 이용된 1자리는 특정 연도를 기준으로 남성인 경우와 여성인 경우가 구별되어 설정된다. 또한, 이 성별 정보가 이용된 1자리는 내국인과 외국인간에 남성, 여성이 구별되어 설정된다.
예를 들어, "1990년도 이전"에 출생한 남성은 "1", 여성은 "2"로 설정되고, "1990년도 이후"에 출생한 남성은 "3", 여성은 "4"로 설정되고, "외국인" 중 남성은 "5", 여성은 "6"으로 설정된다.
상기 인증키 체크 디지트 1자리는 앞서 설정된 인증키 정보, 즉 출생연도, 출생월, 출생일, 주민등록번호 뒷 일곱 자릿수, 성별 정보가 이용되어 설정된 각 자릿수(모두 11자릿수)를 세제곱한 값을 모두 더한 다음에 이 값의 일의 자릿수, 십의 자릿수, 백의 자릿수, 천의 자릿수 각각을 모두 더한 다음에 해당 결과값이 한 자릿수가 될 때까지 반복적으로 결과값의 각 자릿수를 더한 값으로 설정된다.
예를 들어, 앞서 설정된 인증키 정보가 "791123-60141"인 경우에는 "73 + 93 + 13 + 13 + 23 + 33 + 63 + 03 + 1 3 + 43 + 13 = 1391", 이어서 "1 + 3 + 9 + 1 = 14", 이어서 "1 + 4 = 5"로 최종값은 "5"이다.
상기 그룹 코드 1자리는 전체 인증키의 구성(숫자)가 동일한 타 실명 인증키 가 존재하는 경우에 이를 구별하기 위해 "0 내지 9" 중 타 실명 인증키에 설정되지 않은 1자리의 숫자가 순서대로 설정된다. 여기서, 전체 인증키의 구성(숫자)가 동일한 타 실명 인증키가 존재하지 않는 경우, 즉 기본값은 "0"이다.
상기 실명 인증키 유효성 코드 4자리는 사용자로부터 직접 입력받은 값으로 설정되며, 변경이 가능하다.
상기 본인 인증키 4자리는 사용자의 생년월일 정보, 주민등록번호 중 지역구분번호를 기준으로 순번 난수로 설정된다.
상기 본인 인증키 유효성 코드 4자리는 사용자로부터 직접 입력받은 값으로 설정되며, 변경이 가능하다.
예를 들어, 실명 인증키(예; "791123-0601410"), 실명 인증키 유효성 코드(예; "9999"), 본인 인증키(예; "0001"), 본인 인증키 유효성 코드("7777")로 구성되는 개인 인증키는 "791123-0601410-9999-0001-7777"과 같다.
이처럼 개인 신상 정보 기반의 인증키는 주민등록번호를 근간으로 하고, 특히 실명 인증키를 주민등록번호와 동일한 자릿수로 구성함으로써, 웹서비스 제공자측이 기존의 주민등록번호를 통하여 고객을 관리하던 인덱스를 변경하지 않고서 실명 인증키로 주민등록번호에 대한 인덱스를 대체하여 고객을 관리할 수 있도록 한다.
그런후, 상기 인증 서버(11)가 사용자측 단말기(10)로 사용자 고유 인증키를 전송한다(202). 그에 따라, 사용자가 자신에게 발급된 개인 인증키, 특히 실명 인 증키를 구성하는 숫자, 실명 인증키 유효성 코드를 구성하는 숫자, 본인 인증키를 구성하는 숫자 및 본인 인증키 유효성 코드를 구성하는 숫자를 확인하게 된다.
이후, 사용자측 단말기(10)(또는 특정 단말기, 즉, 사용자는 개인 인증키 발급을 요청했던 당시에 이용했던 단말기를 통하여 개인 인증키를 확인한 이후로는 어떠한 단말기를 이용해도 무방하다)가 웹서버(13)로 특정 서비스 제공을 요청한다(203).
이 때, 사용자는 단말기(10)를 통하여 전자 상거래 제공 서비스를 제공받기 위해서 회원 가입을 신청하거나 특정 물품 구매를 요청하거나 모바일 뱅킹 서비스 회원 가입 또는 송금 이체 등을 요청하는 것이다.
그러면, 상기 웹서버(13)가 사용자측 단말기(10)에게 사용자의 성명 및 개인 인증키를 인증 서버(11)로 직접 입력하도록 요청한다(204).
이 때, 웹서버(13)는 인증 서버(11)간에 공지의 보안 기술이 적용된 "인증키 입력 클라이언트 모듈"을 사용자측 단말기(10)로 제공하여 사용자에게 성명 및 개인 인증키 입력을 유도한다.
즉, 웹서버(13)가 사용자로부터 입력받은 성명 및 개인 인증키를 수신하여 이를 인증 서버(11)로 전달할 수도 있으나, 이러한 경우에는 사용자의 성명 및 개인 인증키가 웹서버(13)에 노출되기 때문에 인증 서버(11)에서 제공하는 암호화된 터널링 기법 또는 보안 프로토콜 등이 적용된 "인증키 입력 클라이언트 모듈"을 사용자측 단말기(10)로 제공하여 해당 입력값이 인증 서버(11)로 바로 전송되도록 하여 인증 서버(11)가 사용자의 정보를 직접 수신할 수 있도록 한다.
한편, 전술한 "인증키 입력 클라이언트 모듈"을 사용자측 단말기(10)로 제공하기 때문에 사용자에게 성명 및 개인 인증키가 아닌 성명 및 주민등록번호를 입력하도록 요청할 수도 있으며, 사용자가 입력하는 성명 및 주민등록번호가 웹서버(13)에는 제공되지 않는다.
한편, 상기 웹서버(13)는 사용자측 단말기(10)로 개인 인증키 입력을 요청하는데, 신용 정보 기반의 개인 인증키를 발급받았는지 신상 정보(주민등록번호) 기반의 개인 인증키를 발급받았는지를 질의한 후에 해당 응답 사항에 상응하는 개인 인증키 입력 웹페이지를 단말기(10)에 제공한다.
또한, 웹서버(13)는 성명과 실명 인증키 및 실명 인증키 유효성 코드 입력을 요청하거나, 성명과 실명 인증키와 실명 인증키 유효성 코드와 본인 인증키 및 본인 인증키 유효성 코드 입력을 사용자측 단말기(10)로 요청한다.
부가적으로, 웹서버(13)는 주민등록번호, 부가적인 신상 정보(예; 집 전화번호, 이메일 주소 등)를 추가적으로 더 입력하라고 사용자측 단말기(10)로 요청할 수도 있다.
그리고 나서, 상기 웹서버(13)가 인증 서버(11)로 상기 사용자에 대한 인증을 요청한다(205).
그러면, 상기 인증 서버(11)가 사용자의 성명 및 개인 인증키를 매개변수로 하여 개인 정보 DB(13)를 통하여 기 등록되어 있는 사용자의 개인 인증키인지를 조회하여 사용자를 인증한다(206).
한편, 상기 "206" 과정에서 사용자를 인증하기 전에 인증 서버(11)는 인증 대상인 사용자가 사전에 인증키 봉인을 요청하였거나 기 설정된 소정의 시간(예; 일주일 등) 이상 인증 요청이 없었던 사용자인지를 인증 전에 확인하는 것이 바람직하다.
그리고 나서, 인증 서버(11)는 인증키 봉인 사용자인지를 확인한 결과, 인증키 봉인 사용자가 아니면 상기 "206" 과정의 사용자 인증 과정을 진행하고, 인증키 봉인 사용자이면 상기 "206" 과정을 생략하고, 웹서버(13)로 인증 결과 대신에 인증 거부 사실을 통보하는 것이 바람직하다.
또한, 인증 서버(11)는 웹서버(13)로 인증 거부 사실을 통보할 때에 상기 사용자와 관련된 특정 서비스(특히 금융 관련 서비스 등) 제공 금지 지시도 함께 통보하는 것이 바람직하다.
즉, 상기 사용자에게 개인 인증키를 발급한 이후에, 상기 사용자측 단말기(10)로부터 인증키 봉인을 요청받는 경우 또는 상기 사용자측 단말기(10)로부터 일정 시간(예; 일주일 등) 내에 인증키 이용(즉, 사용자에 의한 인증키 열람 또는 웹서비스 제공업체측에 의한 사용자 인증 요청 등)이 없는 경우에는 인증 서버(11)가 웹서버(13)를 포함하는 특정 단말기로부터 상기 사용자에게 발급했던 인증키에 대한 인증 요청을 받으면 해당 특정 단말기로 사용자 인증 거부 사실을 통보한다.
또한, 사용자에 의해 인증키가 봉인된 상태에서는 인증 서버(11)가 금융 기관(15)으로 해당 사용자의 금용 서비스 이용이 제한되도록 요청하고, 관련 웹서버로 상기 사용자와 관련된 금융 서비스 제공을 금지토록 지시한다.
이처럼, 개인 인증키를 봉인시켜 부정 사용자가 또는 부정 웹서비스 제공업체가 무단으로 타인의 인증키를 도용하여 인증을 시도하여 특정 서비스(예; 금융 거래 등)를 제공받는 것을 방지할 수 있다.
상기 사용자 인증 결과(206), 인증이 실패하면 상기 인증 서버(11)가 웹서버(13)로 사용자 인증 실패 사실(예; "정상적인 사용자가 아닙니다", "홍길동 고객님 본인 확인을 실패하였습니다" 등) 및 그 사유(예; "개인 인증키의 숫자가 틀렸습니다" 등) 등을 통보한다(207).
그에 따라, 상기 웹서버(13)가 상기 사용자측 단말기(10)로부터 요청받았던 특정 서비스를 사용자에게 제공하지 않고, 해당 사용자에게 특정 서비스 미제공 사유(예; "홍길동 고객님 본인 확인을 실패하였으며, 송금 서비스를 진행할 수 없습니다" 등) 등을 통보한 다음에 상기 "204" 과정으로 진행하여 사용자에게 성명 및 개인 인증키를 재입력하도록 요청한다.
한편, 상기 사용자 인증 결과(206), 인증이 성공하면 상기 인증 서버(11)가 웹서버(13)로 사용자 인증 성공 사실(예; "홍길동 고객님 본인 확인 성공" 등)을 통보한다(208).
그에 따라, 상기 웹서버(13)가 상기 사용자측 단말기(10)로부터 요청받았던 특정 서비스를 공지의 기능을 이용하여 사용자에게 제공한다(209). 이 때, 인증 서버(11)는 사용자에게 특정 서비스를 제공하기 이전에 단말기(10)로 사용자 인증 성공 사실(예; "홍길동 고객님 본인 확인 성공" 등) 등을 통보할 수도 있다.
한편, 상기 사용자에게 개인 인증키를 발급한 이후에, 상기 사용자가 자신에게 발급되었던 개인 인증키를 구성하는 숫자 등을 분실한 상태에서 인증 서버(11)가 사용자측 단말기(10)로부터 인증키 관련 정보 제공을 요청(유효성 코드 제공 요청)받으면 상기 사용자측 단말기(10)로 사용자의 신상 정보(예; 주소, 전화번호, 이메일 주소, 신용카드번호 등) 입력을 요구하여 그에 따라 입력된 사용자의 신상 정보를 이용하여 상기 사용자를 인증한 후에 해당 인증키 관련 정보를 상기 사용자측 단말기(10)로 전송한다.
한편, 상기 사용자에게 개인 인증키를 발급한 이후에, 사용자가 웹서버(13)로 접속하여 특정 서비스 제공을 요청하기 위해 매번 성명과 개인 인증키를 입력하는 불편함을 덜어주기 위해, 사전에 사용자에게 실명 인증키를 공개할 것인지를 질의한 후에 그 응답 사항이 실명 인증키 공개에 동의한 경우에는 인증 서버(11)가 제휴 관계에 있는 웹서버(13)로 해당 사용자의 실명 인증키를 일괄적으로 제공할 수도 있다.
이 때, 사용자측 단말기(10)는 인증 서버(11)에서 제공하는 "인증키 입력 클라이언트 모듈"에 사용자의 성명 및 주민등록번호를 입력하여 인증 서버(11)로 개인 인증키 공개를 요청하고, 그에 따라 인증 서버(11)는 개인 인증키 중 실명 인증키만을 해당 제휴 관계에 있는 웹서버(13)로 전송한다.
즉, 인증 서버(11)가 사용자측 단말기(10)로부터 실명 인증키 공개를 요청받으면 상기 사용자 고유의 인증키 중 실명 인증키를 제휴 관계에 있는 웹서버(13)( 이 때, 해당 웹서비스 제공업체는 약관을 통해 사용자에게 명시하는 것이 바람직함)로 전송하며, 그에 따라, 해당 웹서버(13)는 주민등록번호를 통하여 고객을 인덱싱하여 관리하지 않고 실명 인증키를 통하여 고객을 인덱싱하여 구분할 수가 있다.
한편, 상기 사용자가 개인 인증키를 발급받기 위해 인증 서버(11)에 회원 가입을 신청한 경우에, 인증 서버(11)는 사용자에게 부가적인 신상 정보(예; 집 전화번호, 이동통신 단말기 전화번호, 직장 전화번호, 집/직장 주소, 이메일 주소 등) 입력을 요구하여, 사용자로부터 입력받은 부가적인 신상 정보를 제휴 관계에 있는 웹서버(13)로 제공할 수도 있다.
이 때, 인증 서버(11)는 약관을 통해 개인 부가 신상 정보를 웹서비스 제공업체측으로 제공한다는 것을 명시하는 것이 바람직하다. 그에 따라, 웹서버(13)는 인증 서버(11)를 통하여 개인 부가 신상 정보를 획득할 수 있고, 특정 사용자가 당해 웹서버(13)에 회원 가입을 신청하는 경우에 별도의 부가 신상 정보 입력 요청없이 사용자를 회원으로 등록시킬 수 있다.
이처럼, 사용자는 신뢰할 수 있는 인증 서버(11)를 통하여 개인 신상 정보를 웹서버(13)에 등록시켜 매 회원 가입 시마다 매번 신상 정보를 입력하는 불편함이 해소되며, 자신의 신상 정보가 변경되었을 시에는 인증 서버(11)를 통하여 일괄적으로 변경할 수 있다.
한편, 상기 사용자가 특정 서비스를 제공받기 위해 웹서버(13)에 접속되면 웹서버(13)가 인증 서버(11)로 사용자 인증을 요청하게 되는데, 인증 서버(11)는 웹서버(13)로부터 인증 요청받은 사용자 인증 사항을 로그(log)로 남겨 해당 사용자의 인터넷 활동 성향을 분석할 수도 있다.
즉, 인증 서버(11)는 사용자 인증 사항(예; 실명 인증을 요청받은 회수(기록 데이터), 본인 인증을 요청받은 회수(기록 데이터), 사용자 인증을 요청받은 웹서버(12)의 서비스 유형 등)을 분석하여 이 사용자의 인터넷 활동 성향을 산출한다.
이 때, 인터넷 활동 성향 분석을 위한 지표군으로는 서비스 유형, 즉 포탈 지향형, 뉴스 지향형, 소비 지향형 등의 세부 항목과 웹서버(12)를 성격 집단으로 분류 배분한 정보 및 각 성격 집단에 따른 배점 구성표가 이용되며, 배점 구성표를 통하여 각 성격 집단에 따라 로그로 그 결과가 남은 사용자 인증 사항에 대해 배점을 매긴 점수가 사용자의 인터넷 활동 성향 정보가 된다.
도 3a 내지 도 3c는 본 발명이 적용된 인증키 입력 클라이언트 모듈에 대한 일실시예 설명도이다.
도 3a 내지 도 3c에는 본 발명이 적용된 인증키 입력 클라이언트 모듈이 도시되어 있으며, 웹서버(13)가 사용자측 단말기(10)로부터 특정 서비스 제공을 요청받으면, 상기 웹서버(13)는 인증 서버(11)간에 공지의 보안 기술이 적용된 인증키 입력 클라이언트 모듈을 사용자측 단말기(10)에 표시되도록 하여 사용자에게 성명 및 인증키 등을 입력하라고 요청한다. 그리고 나서, 사용자측 단말기(10)에 제공된 인증키 입력 클라이언트 모듈에 사용자가 성명 및 인증키 등을 입력하면 이 입력값이 웹서버(13)에 노출되지 않은 상태로 인증 서버(11)로 직접 전송된다.
한편, 인증키 입력 클라이언트 모듈에는 사용자의 성명, 실명 인증키, 실명 인증키 유효성 코드, 본인 인증키, 본인 인증키 유효성 코드 및 주민등록번호 입력 항목이 있으며, 인증 서버(11)는 인증키 입력 클라이언트 모듈의 입력 항목을 선택적으로 구성하여 사용자에게 해당 정보만을 입력하도록 할 수도 있다.
도 3a에 도시된 인증키 입력 클라이언트 모듈에는 실명 인증키 입력 항목, 실명 인증키 유효성 코드 입력 항목 및 사용자 성명 입력 항목이 탑재되어 있으며, 도 3b에 도시된 인증키 입력 클라이언트 모듈에는 실명 인증키 입력 항목, 실명 인증키 유효성 코드 입력 항목, 본인 인증키 입력 항목, 본인 인증키 유효성 코드 입력 항목 및 사용자 성명 입력 항목이 탑재되어 있으며, 도 3c에 도시된 인증키 입력 클라이언트 모듈에는 주민등록번호 입력 항목 및 사용자 성명 입력 항목이 탑재되어 있다.
전술한 바와 같이, 도 3a에 도시된 인증키 입력 클라이언트 모듈을 통하여 사용자에게 실명 인증키 및 실명 유효성 코드 입력을 요구하여 이를 매개변수로 하여 사용자를 인증하기 때문에 사용자의 주민등록번호가 노출되지 않으며, 도 3b에 도시된 인증키 입력 클라이언트 모듈을 통하여 사용자에게 부가적인 인증키 정보, 즉 본인 인증키 및 본인 인증키 유효성 코드 입력을 요구하여 이를 매개변수로 하여 사용자를 인증하기 때문에 웹서비스 제공업체측으로 사용자의 실명 인증키를 제공하더라도 이중적으로 개인 정보를 보호하며, 도 3c에 도시된 인증키 입력 클라이 언트 모듈을 통하여 사용자가 신뢰할 수 있는 인증 기관측으로 주민등록번호를 전송하여 실명 인증키 공개를 요청하며, 그에 따라 웹서비스 제공업체측으로 실명 인증키가 공개되기 때문에 신뢰할 수 없는 웹서비스 제공업체측에 주민등록번호가 직접 노출되지 않는다.
한편, 본 발명은, 사용자측 단말기(10), 웹서버(13) 및 인증 서버(11)가 유무선 통신망에 의해 연결되는 인증키 제공 시스템으로서, 특히 상기 인증 서버(11)가 사용자로부터 인증키 발급 요청을 받으면 인증키 발급을 요청한 사용자의 신용정보 또는 신상정보를 이용하여 사용자 고유의 인증키를 생성하고 생성된 인증키를 사용자에게 전송하는 인증키 발급 모듈과, 상기 웹서버(13)로부터 특정 사용자에 대한 인증 요청이 있으면 상기 사용자가 입력한 성명과 인증키를 직접 수신하는 인증대상 사용자 정보 수신 모듈과, 상기 인증대상 사용자 정보 수신 모듈에서 수신된 사용자의 성명과 인증키를 이용하여 사용자를 인증하는 사용자 인증 모듈 및 상기 사용자 인증 모듈에서의 인증결과를 상기 웹서버(13)로 통보하는 인증결과 통보 모듈을 포함하는 것이 바람직하다.
이상 본 발명의 내용이 실시예를 들어 설명되었으나, 본 발명의 실시예는 본 발명의 예시에 불과하며 본 발명의 범위를 제한하는 것으로 해석되어서는 안 된다. 본 발명이 속하는 분야의 기술자는 본원의 특허청구범위에 기재된 원리 및 범위 내에서 본 발명을 여러 가지 형태로 변형 또는 변경할 수 있다.
상기와 같은 본 발명은, 사용자의 신용 정보 또는 신상 정보를 이용하여 생성한 사용자 고유 인증키를 사용자에게 발급하고, 성명 및 인증키를 통하여 사용자를 인증하기 때문에 사용자의 주민등록번호가 외부로 유출되어 무단으로 도용되는 것을 방지할 수 있는 효과가 있다.
또한, 상기 본 발명은 사용자에게 발급한 인증키 중 실명 인증키를 웹서비스 제공업체측으로 제공하기 때문에 해당 웹서비스 제공업체측에 사용자의 주민등록번호를 노출시키지 않는 효과가 있다.
또한, 상기 본 발명은 개인 신용 조회 정보를 근간으로 하여 인증키를 생성하기 때문에 임의적인 조합이 불가능하며, 주민등록번호와 다른 체계를 갖기 때문에 직관적 연계성이 적어서 주민등록번호가 유추되는 것을 방지할 수 있는 효과가 있다.
또한, 상기 본 발명은 개인 신상 정보, 특히 주민등록번호 뒷 일곱 자릿수를 근간으로 하여 인증키를 생성하기 때문에 주민등록번호 유추가 불가능하며, 주민등록번호와 동일한 체계를 갖도록 구성되어서 특정 웹서비스 제공업체측이 기존의 주민등록번호를 통한 고객 인덱스를 변경하지 않고서도 실명 인증키를 통한 고객 인덱스로 고객을 관리할 수 있도록 하는 효과가 있다.

Claims (28)

  1. 사용자로부터 인증키 발급 요청을 받으면 인증키 발급을 요청한 사용자의 신용정보 또는 신상정보를 이용하여 사용자 고유의 인증키를 생성하고 생성된 인증키를 사용자에게 전송하는 인증키 발급 단계;
    웹서버로부터 특정 사용자에 대한 인증 요청이 있으면 상기 사용자가 입력한 성명과 인증키를 직접 수신하는 인증대상 사용자 정보 수신 단계;
    상기 인증대상 사용자 정보 수신 단계에서 수신된 사용자의 성명과 인증키를 이용하여 사용자를 인증하는 사용자 인증 단계; 및
    상기 사용자 인증 단계에서의 인증결과를 상기 웹서버로 통보하는 인증결과 통보 단계
    를 포함하는 개인 식별을 위한 인증키 제공 방법.
  2. 제 1 항에 있어서,
    상기 사용자 인증단계는,
    인증대상인 사용자가 사전에 인증키 봉인을 요청하였거나 기 설정된 소정의 시간 이상 인증 요청이 없었던 사용자인지를 인증 전에 확인하는 인증키 봉인 사용자 확인 단계를 더 포함하되,
    확인결과 인증키 봉인 사용자가 아니면 사용자 인증 및 인증결과 통보 단계 를 진행하고, 인증키 봉인 사용자이면 사용자 인증을 생략하고 웹서버로 인증결과 대신에 인증거부를 통보하는 것을 특징으로 하는 개인 식별을 위한 인증키 제공 방법.
  3. 제 2 항에 있어서,
    상기 웹서버로 인증거부를 통보하는 과정에서,
    상기 사용자와 관련된 특정 서비스 제공 금지지시도 함께 통보하는 것을 특징으로 하는 개인 식별을 위한 인증키 제공 방법.
  4. 제 1 항에 있어서,
    상기 사용자 인증 단계에서의 사용자 인증 결과를 로그(log)로 기록하여 해당 사용자의 인터넷 활동 성향을 분석하는 인터넷 활동 성향 분석 단계를 더 포함하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  5. 제 1 항에 있어서,
    상기 사용자측 단말기로부터 신상 정보 공개가 요청되면 상기 사용자가 등록했던 신상 정보를 추출하여 특정 웹서버로 전송하는 신상 정보 전송 단계를 더 포 함하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 인증대상 사용자 정보 수신 단계에서,
    상기 사용자측 단말기로 보안 기술이 적용된 인증키 입력 클라이언트 모듈을 제공하여 사용자에게 성명 및 인증키 입력을 요구하여 그에 따라 입력된 사용자의 성명 및 인증키를 상기 웹서버의 중계없이 직접 수신하는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  7. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 사용자의 신용 정보를 이용하여 생성한 사용자 고유 인증키는 실명 인증키, 실명 인증키 유효성 코드, 본인 인증키 및 본인 인증키 유효성 코드를 포함하는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  8. 제 7 항에 있어서,
    상기 사용자측 단말기로부터 실명 인증키 유효성 코드 제공 또는 본인 인증 키 유효성 코드 제공이 요청되면 상기 사용자측 단말기로 사용자의 신상 정보 입력을 요청하는 신상 정보 요청 단계;
    상기 사용자로부터 입력받은 신상 정보를 인증하는 신상 정보 인증 단계; 및
    상기 신상 정보 인증 단계에서의 결과로 인증이 성공하면 해당 유효성 코드를 추출하여 상기 사용자측 단말기로 전송하는 유효성 코드 전송 단계를 더 포함하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  9. 제 7 항에 있어서,
    상기 실명 인증키는 사용자의 생년월일 정보, 그룹 코드, 사용자의 신용 조회 정보, 연도 체크 디지트, 사용자의 성별 정보, 난수, 인증키 체크 디지트가 이용되어 산출되는 숫자를 포함하는 것을 특징으로 하는 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  10. 제 7 항에 있어서,
    상기 그룹 코드는 실명 인증키를 구성하는 모든 숫자가 동일한 타 실명 인증키가 존재하는 경우에 이를 구별하기 위해 타 실명 인증키에 설정되지 않은 숫자가 순서대로 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  11. 제 7 항에 있어서,
    상기 사용자의 신용 조회 정보는 사용자가 최초로 자신의 신용 정보를 조회한 연도/월/금융 기관 코드를 포함하는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  12. 제 11 항에 있어서,
    상기 사용자가 자신의 신용 정보를 조회한 적이 없는 경우에 상기 최초 신용 조회 연도가 이용된 숫자는 기본값으로 설정되되,
    상기 사용자와 동일한 생년월일을 갖고 신용 조회 이력이 없는 특정 사용자가 존재하는 경우에는 타 실명 인증키에 설정되지 않은 숫자가 순서대로 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  13. 제 11 항에 있어서,
    상기 사용자의 신용 조회 정보 중 최초 신용 조회 금융 기관 코드는 시중 은행, 지방 은행, 신용카드사, 보험사, 캐피탈사, 저축 은행 중 어느 하나의 항목으로 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반 의 인증키 제공 방법.
  14. 제 7 항에 있어서,
    상기 연도 체크 디지트는 사용자의 출생연도 뒷 2자리의 숫자와 사용자의 신용 조회 정보 중 최초 신용 정보 조회 연도 뒷 2자리의 숫자가 이용되어 산출되는 숫자로 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  15. 제 7 항에 있어서,
    상기 사용자의 성별 정보가 이용된 숫자는 상기 사용자가 최초로 자신의 신용 정보를 조회한 날짜를 참조하여 남성과 여성이 구별되어 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  16. 제 7 항에 있어서,
    상기 난수는 사용자의 신용 조회 정보 중 최초 신용 조회 연도, 최초 신용 조회 월, 최초 신용 조회 금융 기관 코드와 성별이 동일한 조건에서 발생시킨 순열로 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반 의 인증키 제공 방법.
  17. 제 7 항에 있어서,
    상기 인증키 체크 디지트는 사용자의 생년월일 정보, 그룹 코드, 사용자의 신용 조회 정보 중 최초 신용 조회 연도, 최초 신용 조회 월, 최초 신용 조회 금융 기관 코드, 연도 체크 디지트, 성별 정보, 난수가 이용된 자릿수에 설정된 숫자 각각의 자릿수가 이용되어 산출되는 숫자로 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  18. 제 7 항에 있어서,
    상기 본인 인증키는 사용자의 생년월일 정보, 신용 조회 정보, 성별 정보를 기준으로 순번 난수로 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  19. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 사용자의 신상 정보를 이용하여 생성한 사용자 고유 인증키는 실명 인증키, 실명 인증키 유효성 코드, 본인 인증키 및 본인 인증키 유효성 코드를 포함 하는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  20. 제 19 항에 있어서,
    상기 실명 인증키는 사용자의 생년월일 정보, 사용자의 주민등록번호 뒷 일곱 자릿수, 사용자의 성별 정보, 인증키 체크 디지트, 그룹 코드가 이용되어 산출되는 숫자를 포함하는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  21. 제 20 항에 있어서,
    상기 사용자측 단말기로부터 인증키 공개가 요청되면 상기 사용자에게 발급했던 인증키 중 실명 인증키를 추출하여 특정 웹서버로 전송하는 실명 인증키 전송 단계를 더 포함하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  22. 제 21 항에 있어서,
    상기 실명 인증키 전송 단계에서,
    상기 실명 인증키 추출 과정은 상기 사용자측 단말기로부터 주민등록번호 및 성명을 입력받은 후에 상기 사용자에게 발급했던 실명 인증키를 추출하는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  23. 제 20 항에 있어서,
    상기 사용자의 주민등록번호 뒷 일곱 자릿수가 이용된 숫자는 상기 사용자의 주민등록번호 중 지역구분번호(주민등록번호 뒷 일곱 자릿수 중 두번째 자릿수부터 여섯번째 자릿수)를 기준으로 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  24. 제 20 항에 있어서,
    상기 사용자의 성별 정보가 이용된 숫자는 특정 연도를 기준으로 내국인 남성과 내국인 여성이 구별되고, 외국인 남성, 외국인 여성이 구별되어 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  25. 제 20 항에 있어서,
    상기 인증키 체크 디지트는 사용자의 생년월일 정보, 사용자의 주민등록번호 뒷 일곱 자릿수, 성별 정보가 이용된 자릿수에 설정된 숫자 각각의 자릿수가 이용되어 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  26. 제 19 항에 있어서,
    상기 본인 인증키는 사용자의 생년월일 정보, 주민등록번호 중 지역구분번호를 기준으로 순번 난수로 설정되는 것을 특징으로 하는 개인 식별을 위한 신용 정보 또는 신상 정보 기반의 인증키 제공 방법.
  27. 사용자측 단말기, 웹서버 및 인증 서버가 유무선 통신망에 의해 연결된 개인 식별을 위한 인증키 제공 시스템으로서,
    상기 인증 서버는,
    사용자로부터 인증키 발급 요청을 받으면 인증키 발급을 요청한 사용자의 신용정보 또는 신상정보를 이용하여 사용자 고유의 인증키를 생성하고 생성된 인증키를 사용자에게 전송하는 인증키 발급 모듈;
    상기 웹서버로부터 특정 사용자에 대한 인증 요청이 있으면 상기 사용자가 입력한 성명과 인증키를 직접 수신하는 인증대상 사용자 정보 수신 모듈;
    상기 인증대상 사용자 정보 수신 모듈에서 수신된 사용자의 성명과 인증키를 이용하여 사용자를 인증하는 사용자 인증 모듈; 및
    상기 사용자 인증 모듈에서의 인증결과를 상기 웹서버로 통보하는 인증결과 통보 모듈
    을 포함하는 것을 특징으로 하는 개인 식별을 위한 인증키 제공 시스템.
  28. 유/무선망에 연결된 인증 서버에,
    사용자로부터 인증키 발급 요청을 받으면 인증키 발급을 요청한 사용자의 신용정보 또는 신상정보를 이용하여 사용자 고유의 인증키를 생성하고 생성된 인증키를 사용자에게 전송하는 인증키 발급 단계;
    웹서버로부터 특정 사용자에 대한 인증 요청이 있으면 상기 사용자가 입력한 성명과 인증키를 직접 수신하는 인증대상 사용자 정보 수신 단계;
    상기 인증대상 사용자 정보 수신 단계에서 수신된 사용자의 성명과 인증키를 이용하여 사용자를 인증하는 사용자 인증 단계; 및
    상기 사용자 인증 단계에서의 인증결과를 상기 웹서버로 통보하는 인증결과 통보 단계
    를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020040064371A 2004-08-16 2004-08-16 개인 식별을 위한 인증키 제공 시스템 및 방법 KR100622086B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040064371A KR100622086B1 (ko) 2004-08-16 2004-08-16 개인 식별을 위한 인증키 제공 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040064371A KR100622086B1 (ko) 2004-08-16 2004-08-16 개인 식별을 위한 인증키 제공 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20060015964A true KR20060015964A (ko) 2006-02-21
KR100622086B1 KR100622086B1 (ko) 2006-09-13

Family

ID=37124377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040064371A KR100622086B1 (ko) 2004-08-16 2004-08-16 개인 식별을 위한 인증키 제공 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100622086B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100822890B1 (ko) * 2006-08-04 2008-04-17 (주)씽크에이티 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법
KR101332921B1 (ko) * 2013-07-16 2013-11-26 나이스평가정보 주식회사 비 대면 서비스를 위한 개인식별 관리시스템
KR101499884B1 (ko) * 2014-05-23 2015-03-12 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법
KR101505667B1 (ko) * 2012-07-19 2015-03-24 서울신용평가정보 주식회사 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR20190003238A (ko) * 2017-06-30 2019-01-09 양용철 여성용 주식거래 서비스 장치 및 방법
KR20190014124A (ko) * 2013-06-24 2019-02-11 알리바바 그룹 홀딩 리미티드 이중 인증

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101253009B1 (ko) 2012-06-20 2013-04-15 나이스신용평가정보주식회사 비 대면 서비스를 위한 개인식별 관리시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010045150A (ko) * 1999-11-03 2001-06-05 김해동 인터넷에서의 이동 통신 단말기를 이용한 개인정보 확인방법
KR20020031021A (ko) * 2000-10-21 2002-04-26 송근섭 인증번호 발급방법
KR20020039060A (ko) * 2000-11-20 2002-05-25 김상만 인터넷상의 성인전용 사이트 사용을 위한 성인인증코드부여시스템 및 그 방법
KR20030014871A (ko) * 2001-08-13 2003-02-20 (주)페이몬 거래의 안전성을 확보할 수 있는 동적 인증 시스템 및인증 방법과 이를 이용한 결제 처리 시스템 및 결제 처리방법
KR20030050538A (ko) * 2001-12-19 2003-06-25 쓰리이 주식회사 인터넷 서비스를 위한 회원 인증 시스템

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100822890B1 (ko) * 2006-08-04 2008-04-17 (주)씽크에이티 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법
KR101505667B1 (ko) * 2012-07-19 2015-03-24 서울신용평가정보 주식회사 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR20190014124A (ko) * 2013-06-24 2019-02-11 알리바바 그룹 홀딩 리미티드 이중 인증
KR101332921B1 (ko) * 2013-07-16 2013-11-26 나이스평가정보 주식회사 비 대면 서비스를 위한 개인식별 관리시스템
KR101499884B1 (ko) * 2014-05-23 2015-03-12 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법
KR20190003238A (ko) * 2017-06-30 2019-01-09 양용철 여성용 주식거래 서비스 장치 및 방법

Also Published As

Publication number Publication date
KR100622086B1 (ko) 2006-09-13

Similar Documents

Publication Publication Date Title
US11750617B2 (en) Identity authentication and information exchange system and method
US11706212B2 (en) Method for securing electronic transactions
CA2417770C (en) Trusted authentication digital signature (tads) system
US7552333B2 (en) Trusted authentication digital signature (tads) system
US8661520B2 (en) Systems and methods for identification and authentication of a user
US11425119B2 (en) Secure age verification system
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
US20030070101A1 (en) Method and apparatus for protecting personal information and for verifying identities
US20060123465A1 (en) Method and system of authentication on an open network
US20080120195A1 (en) Systems and methods for identification and authentication of a user
JP2004534988A (ja) 機密ネットワークアクセス
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
EP2095221A2 (en) Systems and methods for identification and authentication of a user
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
KR100622086B1 (ko) 개인 식별을 위한 인증키 제공 시스템 및 방법
KR100598573B1 (ko) 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템
KR101078705B1 (ko) 문자보안 서비스 시스템 및 그 이용방법
KR101360843B1 (ko) 차세대 금융 거래 시스템
KR101547730B1 (ko) 하나의 계좌에 대하여 둘 이상의 비밀번호를 운용하는 금융 계좌 관리 장치 및 방법
EA018591B1 (ru) Способ осуществления платежных операций пользователем мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления
KR20080048321A (ko) 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치
KR100923395B1 (ko) 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원전자인증 서비스 방법
Kitbuncha Legal measures on authentication of electronic fund transfer
KR20060043953A (ko) 저장매체에 저장된 공인 인증서에 접근하는 방법
Schroers et al. Identity-Theft Through e-Government Services–Government to Pay the Bill?

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120903

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130830

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140901

Year of fee payment: 9