KR20070118787A - System and method for verifying personal identity by using on-line - Google Patents
System and method for verifying personal identity by using on-line Download PDFInfo
- Publication number
- KR20070118787A KR20070118787A KR1020060052946A KR20060052946A KR20070118787A KR 20070118787 A KR20070118787 A KR 20070118787A KR 1020060052946 A KR1020060052946 A KR 1020060052946A KR 20060052946 A KR20060052946 A KR 20060052946A KR 20070118787 A KR20070118787 A KR 20070118787A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- verification
- identity verification
- subscriber terminal
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
도 1은 본 발명의 실시 예1에 따라 온라인을 이용하여 불특정 다수의 가입자들에게 본인 확인 서비스를 제공하는데 적합한 본인 확인 서비스 시스템의 블록구성도,1 is a block diagram of an identity verification service system suitable for providing identity verification services to an unspecified number of subscribers using online in accordance with
도 2는 본 발명의 실시 예1에 따라 온라인을 이용하여 불특정 다수의 가입자들에게 본인 확인 서비스를 제공하기 위해 본인 확인 정보를 생성하는 과정을 도시한 흐름도,2 is a flowchart illustrating a process of generating identity verification information for providing identity verification services to a plurality of unspecified subscribers using online according to
도 3은 본 발명의 실시 예1에 따라 본인 확인 정보를 부여받은 불특정 다수의 가입자에게 온라인을 통해 본인 확인 서비스를 제공하는 과정을 도시한 흐름도,3 is a flowchart illustrating a process of providing an identity verification service online to a plurality of unspecified subscribers who have been given identity verification information according to
도 4는 본 발명의 실시 예1의 변형 실시 예에 따라 본인 확인 정보를 부여받은 특정 가입자에게 온라인을 통해 본인 확인 서비스를 제공하는 과정을 도시한 흐름도,4 is a flowchart illustrating a process of providing an identity verification service online to a specific subscriber who has received identity verification information according to a modified embodiment of
도 5는 본 발명의 실시 예2에 따라 온라인을 이용하여 불특정 다수의 가입자들에게 본인 확인 서비스를 제공하는데 적합한 본인 확인 서비스 시스템의 블록구성도,5 is a block diagram of an identity verification service system suitable for providing identity verification services to an unspecified number of subscribers using online in accordance with Embodiment 2 of the present invention;
도 6은 본 발명의 실시 예3에 따라 온라인을 이용하여 불특정 다수의 가입자 들에게 본인 확인 서비스를 제공하는데 적합한 본인 확인 서비스 시스템의 블록구성도.6 is a block diagram of an identity verification service system suitable for providing identity verification services to an unspecified number of subscribers using online in accordance with Embodiment 3 of the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the code | symbol about the principal part of drawing>
102, 502, 602 : 가입자 단말 그룹102, 502, 602: subscriber station group
102/1-102/n, 502/1-502/n, 602/1-602/n : 가입자 단말102 / 1-102 / n, 502 / 1-502 / n, 602 / 1-602 / n: subscriber terminal
104, 504, 604 : 인터넷 사업자 서버 그룹104, 504, 604: Internet Operator Server Group
104/1-104/n, 504/1-504/n, 604/1-604/n : 인터넷 사업자 서버104 / 1-104 / n, 504 / 1-504 / n, 604 / 1-604 / n: Internet service provider server
106, 606 : 게이트웨이 서버106, 606: gateway server
108, 112, 506/1b-506/nb, 510, 608 : 회원 DB108, 112, 506 / 1b-506 / nb, 510, 608: member DB
110, 508, 610 : 확인기관 서버110, 508, 610: Verification Body Server
114, 506, 610 : 인증기관 서버 그룹114, 506, 610: Certification Authority Server Group
114/1-114/n, 506/1a-506/na, 610/1-610/n : 인증기관 서버114 / 1-114 / n, 506 / 1a-506 / na, 610 / 1-610 / n: Certificate Authority server
본 발명은 온라인에서의 본인 확인 서비스 기법에 관한 것으로, 더욱 상세하게는 온라인을 이용하여 개인에게 부여된 고유의 개인 정보를 이용하여 본인 확인 서비스를 제공하는데 적합한 본인 확인 서비스 방법에 관한 것이다.The present invention relates to an online identity verification service technique, and more particularly, to an identity verification service method suitable for providing an identity verification service using unique personal information given to an individual using online.
잘 알려진 바와 같이, 통신 및 네트워크 기술의 발달에 따라 사람들은 유무선 인터넷(네트워크)을 통해 접속 가능한 서비스 사이트(사업자 서버)로부터 다양 한 정보들을 간단하고 손쉽게 접할 수 있는데, 이러한 서비스 사이트들은 회원제 혹은 비회원제의 형태로 운영되고 있다.As is well known, with the development of communication and network technology, people can easily and easily access various information from service sites (operator servers) that can be accessed through wired and wireless Internet (network). It is operated in the form of.
특히, 온라인 콘텐츠 혹은 유용한 정보들을 제공하는 사이트들의 경우 거의 회원제로 운영되고 있으며, 회원 가입 혹은 성인 인증을 위한 조건으로서는 반드시 주민등록번호를 통한 실명확인을 거쳐야만 하도록 법으로 규정되어 있다.In particular, sites that provide online content or useful information are operated almost on a membership basis, and as a condition for membership registration or adult certification, it is required by law to verify real name through a social security number.
즉, 임의의 사용자가 특정 사이트에 회원으로 가입하거나 혹은 성인 인증을 받기 위해서는 회원 가입에 필요한 개인 신상 정보들과 본인 확인(혹은 실명 확인)을 위한 주민등록번호를 회원 정보로서 해당 사이트에 제공해야만 하며, 해당 사이트에서는 사용자가 제공한 주민등록번호를 통해 실명여부를 확인하게 된다.In other words, in order for any user to be a member of a particular site or to be certified as an adult, he / she must provide the personal identification information necessary for membership registration and a social security number for identification (or real name verification) to the site as a member information. In the site, the user's real name is verified through the social security number provided by the user.
근래 들어, 개인들에게 고유하게 부여된 중요 신상정보인 주민등록번호를 도용하는 인터넷 사고가 빈번하게 발생하고 있는 실정인데, 이러한 이유는 인터넷을 통한 서비스 이용을 위해 자신의 주민등록번호를 너무 빈번하게 사용하기 때문이다. 예컨대, 특정 사용자가 자신이 원하는 5개의 사이트에 회원으로 가입하기 위해서는 각 사이트마다 주민등록번호를 제공, 즉 총 5번의 주민등록번호 입력 행위를 해야만 하는데, 이러한 빈번한 주민등록번호의 사용은 타인에 의한 주민등록번호의 악의적인 도용을 유발시키는 요인으로 작용하고 있는 실정이다.Recently, there have been frequent Internet accidents that steal social security numbers, which are important personal information uniquely assigned to individuals, because they use their social security numbers too frequently to use services over the Internet. . For example, in order for a specific user to register as a member of five desired sites, each site must provide a social security number, that is, input a total of five social security numbers. The situation is acting as a trigger.
따라서, 중요한 개인 신상정보인 주민등록번호의 악의적 도용에 의한 폐해를 없애기 위해서는 온라인 상에서의 주민등록번호 사용을 최대한 억제하는 것이 필요하며, 이러한 점을 고려할 때 개인의 실명 인증 수단으로서 주민등록번호가 아닌 대체 수단을 이용할 수 있는 제안이 절실한 실정이다.Therefore, in order to eliminate the harm caused by malicious theft of the social security number, which is important personal information, it is necessary to restrain the use of the social security number online as much as possible. The proposal is urgent.
따라서, 본 발명은 상기한 점에 착안하여 안출한 것으로, 개개인들에게 부여된 개인 고유의 개인 정보에 기반하는 본인 인증을 통해 부여받은 본인 확인 정보를 이용하여 온라인으로 본인 확인 서비스를 제공할 수 있는 온라인을 이용한 본인 확인 서비스 시스템 및 그 방법을 제공하는데 그 목적이 있다.Therefore, the present invention has been devised in view of the above, it is possible to provide an online identity verification service using identity verification information given through identity verification based on personal information unique to each individual. The purpose of the present invention is to provide an online identity verification service system and method thereof.
본 발명의 다른 목적은 본인 확인 정보를 이용하는 본인 확인 서비스를 제공할 때 개인들에게 부여되는 유일의 해쉬키 값을 이용하여 회원의 중복 가입을 원천 차단할 수 있는 온라인을 이용한 본인 확인 서비스 시스템 및 그 방법을 제공하는데 있다.Another object of the present invention is to provide an identity verification service system and method using online that can block a member's duplication by using a unique hash key value given to individuals when providing identity verification service using identity verification information. To provide.
상기 목적을 달성하기 위한 일 관점의 일 형태에 따른 본 발명은, 네트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 시스템으로서, 상기 네트워크를 통해 확인기관 서버에 접속하여 고유의 개인 정보를 이용한 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받으며, 상기 제공된 본인 확인 정보를 이용하는 실명 인증을 통해 인터넷 서비스를 제공받는 다수의 가입자 단말로 된 가입자 단말 그룹과, 제공받은 본인 확인 정보에 의거한 실명 인증을 통해 다수의 각 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 다수의 인터넷 사업자 서버로 된 인터넷 사업자 서버 그룹과, 특정 인터넷 사업자 서버가 특정 가입자 단말 사용자의 본인 확인 정보를 제공하여 실명 확인을 요청할 때, 상기 확인기관 서버를 통해 실명을 인증하고, 실명이 인증될 때 상기 확인기관 서버로부터 실명 인증 결과와 함께 제공되는 상기 특정 가입자 단말 사용자에 대한 유일의 해쉬키 값과 기 저장된 이전 해쉬키 값들간의 비교를 통해 상기 특정 가입자 단말 사용자의 중복 가입 여부를 체크하며, 그 체크 결과를 상기 실명 인증 결과와 함께 상기 특정 인터넷 사업자 서버로 제공하는 게이트웨이 서버와, 고유의 개인 정보에 대응하는 해당 인증기관 서버와의 커뮤니케이션에 의한 본인 인증을 통해 상기 다수의 가입자 단말 사용자에게 본인 확인 정보를 선택 제공하며, 상기 게이트웨이 서버가 실명 인증을 요청할 때, 본인 확인 정보의 유효성 체크를 통해 실명을 인증하고, 실명이 인증될 때 상기 특정 가입자 단말 사용자의 신상 정보를 이용하여 유일의 해쉬키 값을 생성한 후 상기 실명 인증 결과와 함께 상기 게이트웨이 서버로 제공하는 상기 확인기관 서버와, 상기 확인기관 서버가 가입자 단말 사용자에 대한 고유의 개인 정보를 제공하여 본인 인증을 요청할 때 본인 여부를 인증하고, 본인임이 인증될 때 본인 인증 결과와 해당 가입자 단말 사용자의 신상 정보를 인출하여 상기 확인기관 서버로 제공하는 다수의 인증기관 서버로 된 인증기관 서버 그룹을 포함하는 온라인을 이용한 본인 확인 서비스 시스템을 제공한다.In accordance with one aspect of the present invention for achieving the above object, there is provided a system for providing an identity verification service online under a condition requiring identity verification for accessing a service through a network. The subscriber terminal group is composed of a plurality of subscriber terminals provided with personal identification information for alternative authentication through personal authentication using unique personal information, and receiving internet services through real name authentication using the provided identification information. The Internet service provider server group includes a plurality of Internet service provider servers that selectively provide Internet services to a plurality of subscriber terminal users through real name authentication based on the identification information provided. Provide your identity to verify your real name When requesting, the real name is authenticated through the verification authority server, and when the real name is authenticated, the unique hash key value and the previously stored previous hash key for the specific subscriber terminal user provided with the real name authentication result from the verification authority server. A gateway server that checks whether the specific subscriber terminal user is a duplicate subscription by comparing values, and provides the check result along with the real name authentication result to the specific Internet service provider server, and a corresponding authentication corresponding to unique personal information. Identity verification information is provided to the plurality of subscriber terminal users through identity verification through communication with the institution server.When the gateway server requests the verification of the real name, the real name is authenticated through the validity check of the identity verification information, When it is authenticated, the personal information of the specific subscriber terminal user Generating a unique hash key value and providing the gateway server with the real name authentication result, and the verification authority server providing personal information unique to the subscriber terminal user to request identity verification. A person who uses online including a certification authority server group including a plurality of certification authority servers that authenticate the identity, and when the identity is authenticated, retrieves the results of the authentication and the personal information of the subscriber terminal user and provides them to the verification authority server. Provide a verification service system.
상기 목적을 달성하기 위한 일 관점의 다른 형태에 따른 본 발명은, 네트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 시스템으로서, 상기 네트워크를 통해 확인기관 서버에 접속하여 고유의 개인 정보를 이용한 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받으며, 상기 제공된 본인 확인 정보를 이용하는 실명 인증을 통해 인터넷 서비스를 제공받는 다수의 가입자 단말로 된 가입자 단말 그룹과, 제공받은 본 인 확인 정보에 의거한 실명 인증을 통해 다수의 각 가입자 단말 사용자에게 인터넷 서비스를 제공하되, 게이트웨이 서버로부터 특정 가입자 단말 사용자에 대한 실명 인증 결과와 유일의 해쉬키 값이 제공될 때 이를 기 저장된 이전 해쉬키 값들과 비교하여 중복 가입 여부를 체크하고, 이 중복 가입 체크 결과에 의거하여 상기 특정 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 다수의 인터넷 사업자 서버로 된 인터넷 사업자 서버 그룹과, 특정 인터넷 사업자 서버가 상기 특정 가입자 단말 사용자의 본인 확인 정보를 제공하여 실명 확인을 요청할 때, 상기 확인기관 서버를 통해 실명을 인증하고, 실명이 인증될 때 상기 확인기관 서버로부터 제공되는 상기 특정 가입자 단말 사용자의 상기 실명 인증 결과와 유일의 해쉬키 값을 상기 특정 인터넷 사업자 서버로 제공하는 상기 게이트웨이 서버와, 고유의 개인 정보에 대응하는 해당 인증기관 서버와의 커뮤니케이션에 의한 본인 인증을 통해 상기 다수의 가입자 단말 사용자에게 본인 확인 정보를 선택 제공하며, 상기 게이트웨이 서버가 실명 인증을 요청할 때, 본인 확인 정보의 유효성 체크를 통해 실명을 인증하고, 실명이 인증될 때 상기 특정 가입자 단말 사용자의 신상 정보를 이용하여 상기 유일의 해쉬키 값을 생성한 후 상기 실명 인증 결과와 함께 상기 게이트웨이 서버로 제공하는 상기 확인기관 서버와, 상기 확인기관 서버가 가입자 단말 사용자에 대한 고유의 개인 정보를 제공하여 본인 인증을 요청할 때 본인 여부를 인증하고, 본인임이 인증될 때 본인 인증 결과와 해당 가입자 단말 사용자의 신상 정보를 인출하여 상기 확인기관 서버로 제공하는 다수의 인증기관 서버로 된 인증기관 서버 그룹을 포함하는 온라인을 이용한 본인 확인 서비스 시스템을 제공 한다.The present invention according to another aspect of one aspect for achieving the above object is a system for providing an identity verification service online in a condition that requires identity verification to access the service through the network, the verification authority server through the network The subscriber terminal group is composed of a plurality of subscriber terminals provided with personal identification information for alternative authentication through personal authentication using unique personal information, and receiving internet services through real name authentication using the provided identification information. In this case, Internet service is provided to a plurality of subscriber station users through real name authentication based on the personal identification information provided, and when a real name authentication result and a unique hash key value are provided from a gateway server for a specific subscriber station user. Duplicate join by comparing previous hash key values An Internet service provider server group comprising a plurality of Internet service provider servers for selectively providing Internet services to the specific subscriber terminal user based on the duplicate subscription check result, and the specific Internet service provider server being the user of the specific subscriber terminal user. When requesting real name verification by providing confirmation information, the real name is authenticated through the verification authority server, and when the real name is authenticated, the real name authentication result and unique hash key value of the specific subscriber terminal user provided from the verification authority server. Selects and provides identity information to the plurality of subscriber terminal users through identity authentication by communication with the gateway server providing the specific Internet operator server and a corresponding certification authority server corresponding to unique personal information, and Gateway server uses real name authentication When requesting, the real name is authenticated by checking the validity of the identity verification information, and when the real name is authenticated, the unique hash key value is generated using the personal information of the user of the specific subscriber station, and the gateway together with the real name authentication result. The verification authority server provided to the server, and the verification authority server provides the unique personal information about the subscriber terminal user to authenticate the identity when requesting identity verification, and when the identity is authenticated, the identity verification result and the corresponding subscriber terminal The present invention provides an identity verification service system using online including a group of certification authority servers including a plurality of certification authority servers, which extracts user's personal information and provides the verification authority server.
상기 목적을 달성하기 위한 다른 관점의 일 형태에 따른 본 발명은, 네트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 방법으로서, 특정 가입자 단말 사용자가 본인 확인을 위한 확인기관 서버에 접속하여 자신에게 부여된 고유의 개인 정보 중 어느 하나를 이용하는 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받는 제 1 과정과, 상기 특정 가입자 단말 사용자가 상기 본인 확인 정보를 제공하여 인터넷 서비스를 요청할 때 해당 인터넷 사업자 서버가 상기 본인 확인 정보를 게이트웨이 서버로 전달하여 실명 확인을 요청하는 제 2 과정과, 상기 확인기관 서버가, 상기 게이트웨이 서버로부터의 실명 인증 요청에 응답하여, 본인 확인 정보의 유효성 체크를 통해 실명을 인증하는 제 3 과정과, 상기 실명이 인증될 때 상기 특정 가입자 단말 사용자의 신상 정보에 의거하여 유일의 해쉬키 값을 생성한 후 실명 인증 결과와 함께 상기 게이트웨이 서버로 전달하는 제 4 과정과, 상기 게이트웨이 서버가 상기 유일의 해쉬키 값과 기 저장된 이전 해쉬키 값들과의 비교를 통해 중복 가입 여부를 체크한 후 이 체크 결과를 상기 실명 인증 결과와 함께 상기 해당 인터넷 사업자 서버로 전달하는 제 5 과정과, 상기 전달된 실명 인증 결과와 중복 가입 체크 결과에 의거하여 상기 특정 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 제 6 과정을 포함하는 온라인을 이용한 본인 확인 서비스 방법을 제공한다.In accordance with another aspect of the present invention, there is provided a method of providing an identity verification service online under a condition requiring identity verification for accessing a service through a network, wherein a specific subscriber terminal user identifies himself or herself. A first step of receiving identity verification information for alternative authentication through identity verification using one of the unique personal information granted to the client by accessing a verification agency server for the user; A second process of requesting verification of real name by forwarding the identity information to the gateway server when the Internet service provider requests an Internet service, and the verification authority server responds to the request for real name authentication from the gateway server. , Verifying your real name by validating your identity A third process, a fourth process of generating a unique hash key value based on personal information of the specific subscriber terminal user when the real name is authenticated, and transmitting the generated hash key value to the gateway server together with the real name authentication result; The fifth step of checking whether the unique hash key value and the previously stored hash key values are duplicated and then forwards the check result along with the real name authentication result to the corresponding Internet service provider server. According to the transferred real name authentication result and the duplicate subscription check result, there is provided an identity verification service method using online including the sixth process of selectively providing the Internet service to the specific subscriber terminal user.
상기 목적을 달성하기 위한 다른 관점의 다른 형태에 따른 본 발명은, 네트 워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 방법으로서, 특정 가입자 단말 사용자가 본인 확인을 위한 확인기관 서버에 접속하여 자신에게 기 부여된 고유의 개인 정보 중 어느 하나를 이용하는 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받는 제 1 과정과, 상기 특정 가입자 단말 사용자가 상기 본인 확인 정보를 제공하여 인터넷 서비스를 요청할 때 해당 인터넷 사업자 서버가 상기 본인 확인 정보를 게이트웨이 서버로 전달하여 실명 확인을 요청하는 제 2 과정과, 상기 확인기관 서버가, 상기 게이트웨이 서버로부터의 실명 인증 요청에 응답하여, 본인 확인 정보의 유효성 체크를 통해 실명을 인증하는 제 3 과정과, 상기 실명이 인증될 때, 상기 확인기관 서버가 상기 특정 가입자 단말 사용자의 신상 정보에 의거하여 유일의 해쉬키 값을 생성한 후 실명 인증 결과와 함께 상기 게이트웨이 서버를 경유하여 상기 해당 인터넷 사업자 서버로 전달하는 제 4 과정과, 상기 해당 인터넷 사업자 서버가 상기 전달된 유일의 해쉬키 값과 기 저장된 이전 해쉬키 값들과의 비교를 통해 중복 가입 여부를 체크하고, 이 중복 가입 체크 결과에 의거하여 상기 특정 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 제 5 과정을 포함하는 온라인을 이용한 본인 확인 서비스 방법을 제공한다.The present invention according to another aspect of another aspect for achieving the above object is a method for providing an identity verification service online in a condition that requires identity verification to access the service over a network, the specific subscriber terminal user A first process of accessing a verification authority server for verification and receiving identity verification information for alternative authentication through identity verification using one of unique personal information granted to the client; When the Internet service provider provides the verification information and requests the Internet service, a second process of requesting verification of the real name by forwarding the identity verification information to the gateway server, and the verification authority server, is performed on the request for real name authentication from the gateway server. In response, the real name is verified by validating the identity verification information. The third process, and when the real name is authenticated, the verification authority server generates a unique hash key value based on the personal information of the specific subscriber terminal user and then passes the gateway server together with the real name authentication result. A fourth step of delivering to the corresponding internet operator server, and checking whether or not a duplicate subscription is performed by comparing the only hash key value and the previously stored previous hash key values. According to the present invention, there is provided a method for verifying identity using online, including a fifth process of selectively providing an Internet service to a specific subscriber terminal user.
상기 목적을 달성하기 위한 일 관점의 또 다른 형태에 따른 본 발명은, 네트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 시스템으로서, 상기 네트워크를 통해 확인기관 서버에 접속하여 고유의 개인 정보를 이용한 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받으며, 상기 제공된 본인 확인 정보를 이용하는 실명 인증을 통해 인터넷 서비스를 제공받는 다수의 가입자 단말로 된 가입자 단말 그룹과, 제공받은 본인 확인 정보에 의거한 실명 인증을 통해 다수의 각 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 다수의 인터넷 사업자 서버로 된 인터넷 사업자 서버 그룹과, 특정 인터넷 사업자 서버가 특정 가입자 단말 사용자의 본인 확인 정보를 제공하여 실명 인증을 요청할 때, 상기 본인 확인 정보의 유효성 체크를 통해 실명을 인증하고, 상기 확인기관 서버로부터 제공되는 상기 특정 가입자 단말 사용자에 대한 유일의 해쉬키 값과 기 저장된 이전 해쉬키 값들간의 비교를 통해 상기 특정 가입자 단말 사용자의 중복 가입 여부를 체크하며, 그 체크 결과를 실명 인증 결과와 함께 상기 특정 인터넷 사업자 서버로 제공하는 다수의 인증기관 서버로 된 인증기관 서버 그룹과, 고유의 개인 정보에 대응하는 해당 인증기관 서버와의 커뮤니케이션에 의한 본인 인증을 통해 상기 다수의 가입자 단말 사용자에게 본인 확인 정보를 선택 제공하며, 특정 인증기관 서버가 상기 특정 가입자 단말 사용자의 중복 가입 체크를 위한 해쉬키 값을 요청할 때 상기 특정 가입자 단말 사용자의 신상 정보를 이용하여 상기 유일의 해쉬키 값을 생성한 후 상기 특정 인증기관 서버로 제공하는 상기 확인기관 서버를 포함하는 온라인을 이용한 본인 확인 서비스 시스템을 제공한다.According to still another aspect of the present invention, there is provided a system for providing an identity verification service online in a condition requiring identity verification for accessing a service through a network. Subscriber terminal group consisting of a plurality of subscriber terminals connected to the server to receive identity verification information for alternative authentication through identity verification using unique personal information, and to provide Internet services through real name authentication using the provided identity verification information. And an Internet service provider server group comprising a plurality of Internet service provider servers that selectively provide Internet services to each of a plurality of subscriber station users through real name authentication based on the identification information provided. Provide your identity verification information When requesting authentication, the real name is authenticated by checking the validity of the identity verification information, and the comparison is made between a unique hash key value for the specific subscriber terminal user provided from the verification agency server and previously stored hash key values. A group of certification authority servers comprising a plurality of certification authority servers that check whether the specific subscriber terminal user is duly subscribed and provide the check result along with the real name authentication result to the specific Internet service provider server; When the identity authentication information is selected and provided to the plurality of subscriber station users through communication with the corresponding certification authority server, and a specific certification authority server requests a hash key value for duplicate subscription check of the specific subscriber station user. The only using the personal information of the specific subscriber terminal user After generating a hash key value of the present invention provides an identity verification service system using the online including the verification authority server provided to the specific certification authority server.
상기 목적을 달성하기 위한 일 관점의 또 다른 형태에 따른 본 발명은, 네트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 시스템으로서, 상기 네트워크를 통해 확인기관 서버에 접속하여 고유의 개인 정보를 이용한 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받으며, 상기 제공된 본인 확인 정보를 이용하는 실명 인증을 통해 인터넷 서비스를 제공받는 다수의 가입자 단말로 된 가입자 단말 그룹과, 제공받은 본인 확인 정보에 의거한 실명 인증을 통해 다수의 각 가입자 단말 사용자에게 인터넷 서비스를 제공하되, 특정 인증기관 서버로부터 특정 가입자 단말 사용자에 대한 실명 인증 결과와 유일의 해쉬키 값이 제공될 때 이를 기 저장된 이전 해쉬키 값들과 비교하여 중복 가입 여부를 체크하고, 이 중복 가입 체크 결과에 의거하여 상기 특정 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 다수의 인터넷 사업자 서버로 된 인터넷 사업자 서버 그룹과, 특정 인터넷 사업자 서버가 상기 특정 가입자 단말 사용자의 본인 확인 정보를 제공하여 실명 인증을 요청할 때, 상기 본인 확인 정보의 유효성 체크를 통해 실명을 인증하고, 상기 확인기관 서버로부터 제공되는 상기 특정 가입자 단말 사용자에 대한 유일의 해쉬키 값을 실명 인증 결과와 함께 상기 특정 인터넷 사업자 서버로 제공하는 상기 특정 인증기관 서버를 포함하는 다수의 인증기관 서버로 된 인증기관 서버 그룹과, 고유의 개인 정보에 대응하는 해당 인증기관 서버와의 커뮤니케이션에 의한 본인 인증을 통해 상기 다수의 가입자 단말 사용자에게 본인 확인 정보를 선택 제공하며, 특정 인증기관 서버가 상기 특정 가입자 단말 사용자의 중복 가입 체크를 위한 해쉬키 값을 요청할 때 상기 특정 가입자 단말 사용자의 신상 정보를 이용하여 상기 유일의 해쉬키 값을 생성한 후 상기 특정 인증기관 서버로 제공하는 상기 확인기관 서버를 포함하는 온라인을 이용한 본인 확인 서비스 시스템을 제공한다.According to still another aspect of the present invention, there is provided a system for providing an identity verification service online in a condition requiring identity verification for accessing a service through a network. Subscriber terminal group consisting of a plurality of subscriber terminals connected to the server to receive identity verification information for alternative authentication through identity verification using unique personal information, and to provide Internet services through real name authentication using the provided identity verification information. And provide internet services to a plurality of subscriber terminal users through real name authentication based on the identification information provided, and provide a real name authentication result and a unique hash key value for a specific subscriber terminal user from a specific certification authority server. Duplicate this by comparing the previously stored hash values An Internet service provider server group comprising a plurality of Internet service provider servers that check whether a subscription is performed and selectively provide Internet services to the specific subscriber terminal user according to the duplicate subscription check result, and a specific Internet service provider server further comprises: When requesting real name authentication by providing identity verification information of the user, the real name is authenticated by checking the validity of the identity verification information, and a real name authentication result of a unique hash key value for the specific subscriber terminal user provided from the verification authority server. And a certification authority server group including a plurality of certification authority servers including the specific certification authority server provided to the specific Internet service provider server, and communication with a corresponding certification authority server corresponding to unique personal information. To the plurality of subscriber station users Selective identification information is provided, and when a specific certification authority server requests a hash key value for a duplicate subscription check of the specific subscriber terminal user, the unique hash key value is generated using the personal information of the specific subscriber terminal user. Thereafter, it provides an identity verification service system using online including the verification authority server provided to the specific certification authority server.
상기 목적을 달성하기 위한 다른 관점의 또 다른 형태에 따른 본 발명은, 네트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 방법으로서, 특정 가입자 단말 사용자가 본인 확인을 위한 확인기관 서버에 접속하여 자신에게 부여된 고유의 개인 정보 중 어느 하나를 이용하는 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받는 제 1 과정과, 상기 특정 가입자 단말 사용자가 상기 본인 확인 정보를 제공하여 인터넷 서비스를 요청할 때 해당 인터넷 사업자 서버가 상기 본인 확인 정보를 특정 인증기관 서버로 전달하여 실명 인증을 요청하는 제 2 과정과, 상기 특정 인증기관 서버가 본인 확인 정보의 유효성 체크를 통해 실명을 인증하는 제 3 과정과, 실명이 인증될 때 상기 특정 인증기관 서버로부터 제공되는 해쉬키 값 요청에 응답하여, 상기 확인기관 서버가 상기 특정 가입자 단말 사용자의 신상 정보에 의거하여 유일의 해쉬키 값을 생성한 후 상기 특정 인증기관 서버로 전달하는 제 4 과정과, 상기 특정 인증기관 서버가 상기 유일의 해쉬키 값과 기 저장된 이전 해쉬키 값들과의 비교를 통해 중복 가입 여부를 체크한 후 이 체크 결과를 실명 인증 결과와 함께 상기 해당 인터넷 사업자 서버로 전달하는 제 5 과정과, 상기 전달된 실명 인증 결과와 중복 가입 체크 결과에 의거하여 상기 특정 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 제 6 과정을 포함하는 온라인을 이용한 본인 확인 서비스 방법을 제공한다.The present invention according to another aspect of another aspect for achieving the above object is a method for providing an identity verification service online in a condition that requires identity verification to access the service over a network, the specific subscriber terminal user A first process of accessing a verification institution server for verification and receiving identity verification information for alternative authentication through identity verification using one of unique personal information granted to the client; When the Internet service provider requests the Internet service by providing the information, a second process of requesting real name authentication by forwarding the identity verification information to a specific certification authority server, and by checking the validity of the identity verification information by the specific certification authority server A third process of authenticating the real name, and the specific authentication when the real name is authenticated In response to a request for a hash key value provided from the authority server, the verification authority server generates a unique hash key value based on the personal information of the user of the specific subscriber station, and transmits the generated hash key value to the specific authority server; The specific certification authority server checks whether the unique hash key value is compared with the previously stored hash key values and checks whether it is a duplicate subscription, and transmits the check result along with the real name authentication result to the corresponding internet operator server. And a sixth process of selectively providing the Internet service to the specific subscriber terminal user based on the fifth process and the result of the real name authentication and the duplicated subscription check.
상기 목적을 달성하기 위한 다른 관점의 또 다른 형태에 따른 본 발명은, 네트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 방법으로서, 특정 가입자 단말 사용자가 본인 확인을 위한 확인기관 서버에 접속하여 자신에게 기 부여된 고유의 개인 정보 중 어느 하나를 이용하는 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받는 제 1 과정과, 상기 특정 가입자 단말 사용자가 상기 본인 확인 정보를 제공하여 인터넷 서비스를 요청할 때 해당 인터넷 사업자 서버가 상기 본인 확인 정보를 특정 인증기관 서버로 전달하여 실명 인증을 요청하는 제 2 과정과, 상기 특정 인증기관 서버가 본인 확인 정보의 유효성 체크를 통해 실명을 인증하는 제 3 과정과, 실명이 인증될 때 상기 특정 인증기관 서버로부터 제공되는 해쉬키 값 요청에 응답하여, 상기 확인기관 서버가 상기 특정 가입자 단말 사용자의 신상 정보에 의거하여 유일의 해쉬키 값을 생성한 후 상기 특정 인증기관 서버로 전달하는 제 4 과정과, 상기 특정 인증기관 서버가 상기 전달된 유일의 해쉬키 값과 실명 인증 결과를 상기 해당 인터넷 사업자 서버로 전달하는 제 5 과정과, 상기 해당 인터넷 사업자 서버가 상기 전달된 유일의 해쉬키 값과 기 저장된 이전 해쉬키 값들과의 비교를 통해 중복 가입 여부를 체크하고, 이 중복 가입 체크 결과에 의거하여 상기 특정 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 제 6 과정을 포함하는 온라인을 이용한 본인 확인 서비스 방법을 제공한다.The present invention according to another aspect of another aspect for achieving the above object is a method for providing an identity verification service online in a condition that requires identity verification to access the service over a network, the specific subscriber terminal user A first process of accessing a verification authority server for verification and receiving identity verification information for alternative authentication through identity verification using one of unique personal information granted to the client; When the Internet service provider provides the verification information and requests the Internet service, the second process of the Internet service provider server forwarding the identification information to a specific certification authority server to request real name authentication, and the specific certification authority server checks the validity of the identification information. A third process of authenticating the real name through In response to the hash key value request provided from the steam pipe server, the verification authority server generates a unique hash key value based on the personal information of the specific subscriber terminal user and transmits the generated hash key value to the specific certification authority server; And a fifth process of transmitting, by the specific certification authority server, the delivered unique hash key value and the real name authentication result to the corresponding internet service provider server, and wherein the corresponding internet service provider server transmits the delivered unique hash key value and previously stored. The identity verification service method including the sixth process of checking whether a duplicate subscription is made through comparison with previous hash key values and selectively providing the Internet service to the specific subscriber terminal user based on the duplicate subscription check result. To provide.
상기 목적을 달성하기 위한 일 관점의 또 다른 형태에 따른 본 발명은, 네트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 시스템으로서, 상기 네트워크를 통해 확인기관 서버에 접속하여 고유의 개인 정보를 이용한 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받으며, 상기 제공된 본인 확인 정보를 이용하는 실명 인증을 통해 인터넷 서비스를 제공받는 다수의 가입자 단말로 된 가입자 단말 그룹과, 제공받은 본인 확인 정보에 의거한 실명 인증을 통해 다수의 각 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 다수의 인터넷 사업자 서버로 된 인터넷 사업자 서버 그룹과, 고유의 개인 정보에 대응하는 해당 인증기관 서버와의 커뮤니케이션에 의한 본인 인증을 통해 상기 다수의 가입자 단말 사용자에게 본인 확인 정보를 선택 제공하며, 특정 인터넷 사업자 서버가 특정 가입자 단말 사용자의 본인 확인 정보를 제공하여 실명 인증을 요청할 때, 상기 본인 확인 정보의 유효성 체크를 통해 실명을 인증하고, 실명이 인증될 때 상기 특정 가입자 단말 사용자의 신상 정보를 이용하여 유일의 해쉬키 값을 생성하여 중복 가입 여부를 체크하며, 실명 인증 결과와 중복 가입 체크 결과를 상기 특정 인터넷 사업자 서버로 제공하는 상기 확인기관 서버와, 상기 확인기관 서버가 가입자 단말 사용자에 대한 고유의 개인 정보를 제공하여 본인 인증을 요청할 때 본인 여부를 인증하고, 본인임이 인증될 때 본인 인증 결과와 해당 가입자 단말 사용자의 신상 정보를 인출하여 상기 확인기관 서버로 제공하는 다수의 인증기관 서버로 된 인증기관 서버 그룹을 포함하는 온라인을 이용한 본인 확인 서비스 시스템을 제공한다.According to still another aspect of the present invention, there is provided a system for providing an identity verification service online in a condition requiring identity verification for accessing a service through a network. Subscriber terminal group consisting of a plurality of subscriber terminals connected to the server to receive identity verification information for alternative authentication through identity verification using unique personal information, and to provide Internet services through real name authentication using the provided identity verification information. And a group of Internet service provider servers comprising a plurality of Internet service provider servers selectively providing Internet services to a plurality of subscriber terminal users through real name authentication based on the provided identification information, and corresponding authentication corresponding to unique personal information. Identity verification by communication with institutional server Select and provide identity verification information to the plurality of subscriber terminal users, and when a specific Internet service provider server provides identity verification information of a specific subscriber terminal user to request real name authentication, authenticity verification is performed through validity check of the identity verification information. When the real name is authenticated, a unique hash key value is generated by using the personal information of the specific subscriber terminal user to check whether the subscription is duplicated, and the real name authentication result and the duplicate subscription check result are provided to the specific Internet service provider server. The verification authority server and the verification authority server provide the personal information about the subscriber terminal user to authenticate the identity when the user requests authentication, and when the identity is authenticated, the identity verification result and the personal information of the subscriber terminal user. Multiple authenticators that withdraw and provide to the verification authority server Provide a personal identification system using the online service, including the certificate authority server to the server group.
상기 목적을 달성하기 위한 일 관점의 또 다른 형태에 따른 본 발명은, 네트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 시스템으로서, 상기 네트워크를 통해 확인기관 서버에 접속하여 고유의 개인 정보를 이용한 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받으며, 상기 제공된 본인 확인 정보를 이용하는 실명 인증을 통해 인터넷 서비스를 제공받는 다수의 가입자 단말로 된 가입자 단말 그룹과, 제공받은 본인 확인 정보에 의거한 실명 인증을 통해 다수의 각 가입자 단말 사용자에게 인터넷 서비스를 제공하되, 상기 확인기관 서버로부터 특정 가입자 단말 사용자에 대한 실명 인증 결과와 유일의 해쉬키 값이 제공될 때 이를 기 저장된 이전 해쉬키 값들과 비교하여 중복 가입 여부를 체크하고, 이 중복 가입 체크 결과에 의거하여 상기 특정 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 다수의 인터넷 사업자 서버로 된 인터넷 사업자 서버 그룹과, 고유의 개인 정보에 대응하는 해당 인증기관 서버와의 커뮤니케이션에 의한 본인 인증을 통해 상기 다수의 가입자 단말 사용자에게 본인 확인 정보를 선택 제공하며, 특정 인터넷 사업자 서버가 특정 가입자 단말 사용자의 본인 확인 정보를 제공하여 실명 인증을 요청할 때, 상기 본인 확인 정보의 유효성 체크를 통해 실명을 인증하고, 실명이 인증될 때 상기 특정 가입자 단말 사용자의 신상 정보를 이용하여 유일의 해쉬키 값을 생성한 후 이를 실명 인증 결과와 함께 상기 특정 인터넷 사업자 서버로 제공하는 상기 확인기관 서버와, 상기 확인기관 서버가 가입자 단말 사용자에 대한 고유의 개인 정보를 제공하여 본인 인증을 요청할 때 본인 여부를 인증하고, 본인임이 인증될 때 본인 인증 결과와 해당 가입자 단말 사용자의 신상 정보를 인출하여 상기 확인기관 서버로 제공하는 다수의 인증기관 서버로 된 인증기관 서버 그룹을 포함하는 온라인을 이용한 본인 확인 서비스 시스템을 제공한다.According to still another aspect of the present invention, there is provided a system for providing an identity verification service online in a condition requiring identity verification for accessing a service through a network. Subscriber terminal group consisting of a plurality of subscriber terminals connected to the server to receive identity verification information for alternative authentication through identity verification using unique personal information, and to provide Internet services through real name authentication using the provided identity verification information. And providing internet services to a plurality of subscriber terminal users through real name authentication based on the provided identification information, and providing a real name authentication result and a unique hash key value for a specific subscriber terminal user from the verification authority server. Duplicate this by comparing the previously stored hash values A group of Internet service provider servers comprising a plurality of Internet service provider servers that check whether the user subscribes and selectively provide Internet services to the specific subscriber terminal user based on the result of the duplicate subscription check, and a corresponding certification authority corresponding to unique personal information. The identity verification information is provided to the plurality of subscriber terminal users through identity authentication through communication with a server, and when a specific Internet service provider server provides identity verification information of a specific subscriber terminal user to request real name authentication, the identity verification is performed. The real name is authenticated by checking the validity of the information, and when the real name is authenticated, a unique hash key value is generated by using the personal information of the user of the specific subscriber station and then provided to the specific Internet service provider server with the real name authentication result. The verification agency server and the verification agency server Providing unique personal information about the subscriber terminal user to authenticate the identity when requesting identity verification, and when the identity is authenticated, a plurality of withdrawal of the authentication result and the personal information of the subscriber terminal user to provide to the verification agency server It provides an identity verification service system using online including a certification authority server group of certification authority servers.
상기 목적을 달성하기 위한 다른 관점의 또 다른 형태에 따른 본 발명은, 네 트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 방법으로서, 특정 가입자 단말 사용자가 본인 확인을 위한 확인기관 서버에 접속하여 자신에게 부여된 고유의 개인 정보 중 어느 하나를 이용하는 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받는 제 1 과정과, 상기 특정 가입자 단말 사용자가 상기 본인 확인 정보를 제공하여 인터넷 서비스를 요청할 때 해당 인터넷 사업자 서버가 상기 본인 확인 정보를 상기 확인기간 서버로 전달하여 실명 인증을 요청하는 제 2 과정과, 상기 확인기관 서버가 본인 확인 정보의 유효성 체크를 통해 실명을 인증하는 제 3 과정과, 실명이 인증될 때 상기 확인기관 서버가 상기 특정 가입자 단말 사용자의 신상 정보에 의거하여 유일의 해쉬키 값을 생성하고, 이 생성된 해쉬키 값과 기 저장된 이전 해쉬키 값들과의 비교를 통해 중복 가입 여부를 체크한 후 이 체크 결과를 실명 인증 결과와 함께 상기 해당 인터넷 사업자 서버로 전달하는 제 4 과정과, 상기 전달된 실명 인증 결과와 중복 가입 체크 결과에 의거하여 상기 특정 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 제 5 과정을 포함하는 온라인을 이용한 본인 확인 서비스 방법을 제공한다.The present invention according to another aspect of another aspect for achieving the above object is a method for providing an identity verification service online in a condition that requires identity verification to access the service through the network, a particular subscriber terminal user A first process of accessing a verification authority server for identity verification and receiving identity verification information for alternative authentication through identity verification using one of unique personal information granted to the client; When the Internet service provider provides the verification information and requests the Internet service, a second process of transmitting the identity information to the verification period server to request real name authentication, and the verification authority server check the validity of the identity information. A third process of authenticating a real name and the verification authority server when the real name is authenticated Generates a unique hash key value based on the personal information of the specific subscriber terminal user, checks whether a duplicate subscription is made by comparing the generated hash key value with previously stored hash key values, and then checks the real name of the check result. A fourth process of delivering the authentication result to the corresponding Internet service provider server; and a fifth process of selectively providing the Internet service to the specific subscriber terminal user based on the transferred real name authentication result and duplicate subscription check result. Provides a method of verifying identity online.
상기 목적을 달성하기 위한 다른 관점의 또 다른 형태에 따른 본 발명은, 네트워크를 통한 서비스 접속을 위해 본인 확인을 필요로 하는 조건에서 온라인으로 본인 확인 서비스를 제공하는 방법으로서, 특정 가입자 단말 사용자가 본인 확인을 위한 확인기관 서버에 접속하여 자신에게 기 부여된 고유의 개인 정보 중 어느 하나를 이용하는 본인 인증을 통해 대체 인증용의 본인 확인 정보를 제공받는 제 1 과정과, 상기 특정 가입자 단말 사용자가 상기 본인 확인 정보를 제공하여 인터넷 서비스를 요청할 때 해당 인터넷 사업자 서버가 상기 본인 확인 정보를 상기 확인기관 서버로 전달하여 실명 인증을 요청하는 제 2 과정과, 상기 확인기관 서버가 본인 확인 정보의 유효성 체크를 통해 실명을 인증하고, 실명이 인증될 때 상기 특정 가입자 단말 사용자의 신상 정보에 의거하여 유일의 해쉬키 값을 생성하는 제 3 과정과, 상기 확인기관 서버가 실명 인증 결과와 상기 생성된 유일의 해쉬키 값을 상기 해당 인터넷 사업자 서버로 전달하는 제 4 과정과, 상기 해당 인터넷 사업자 서버가 상기 전달된 유일의 해쉬키 값과 기 저장된 이전 해쉬키 값들과의 비교를 통해 중복 가입 여부를 체크하고, 이 중복 가입 체크 결과에 의거하여 상기 특정 가입자 단말 사용자에게 인터넷 서비스를 선택적으로 제공하는 제 5 과정을 포함하는 온라인을 이용한 본인 확인 서비스 방법을 제공한다.The present invention according to another aspect of another aspect for achieving the above object is a method for providing an identity verification service online in a condition that requires identity verification to access the service over a network, the specific subscriber terminal user A first process of accessing a verification authority server for verification and receiving identity verification information for alternative authentication through identity verification using one of unique personal information granted to the client; When the Internet service provider provides the verification information and requests the Internet service, a second process of requesting real name authentication by the Internet service provider server forwarding the identification information to the verification authority server, and the verification authority server through the validity check of the identification information Authenticate the real name, and when the real name is authenticated A third process of generating a unique hash key value based on personal information of a second process, a fourth process of the verification authority server delivering a real name authentication result and the generated unique hash key value to the corresponding Internet service provider server, The corresponding internet service provider server checks whether or not a duplicate subscription is made by comparing the delivered hash key value with previously stored hash key values, and provides the Internet service to the specific subscriber terminal user based on the duplicate subscription check result. It provides a method of verifying identity using online, including a fifth process that is optionally provided.
본 발명의 상기 및 기타 목적과 여러 가지 장점은 이 기술분야에 숙련된 사람들에 의해 첨부된 도면을 참조하여 하기에 기술되는 본 발명의 바람직한 실시 예로부터 더욱 명확하게 될 것이다.The above and other objects and various advantages of the present invention will become more apparent from the preferred embodiments of the present invention described below with reference to the accompanying drawings by those skilled in the art.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 발명의 핵심 기술요지는, 특정 인터넷 사이트로의 회원 가입을 위한 실명 인증, 성인 인증 등을 위해 주요한 개인 신상 정보인 주민등록번호를 제공해야만 하는 전술한 종래 방법과는 달리, 개개인들에게 부여된 다수의 고유한 개인 정보를 이용하여 회원 가입 혹은 성인 인증을 위한 대체 인증용의 본인 확인 정보(가입자 식별 정보)를 제공받고, 이 본인 확인 정보를 이용하여 개인의 실명 인증(본인 확인)을 온라인으로 서비스함과 동시에 실명이 인증될 때마다 유일의 해쉬키 값을 생성하고, 이 생성된 해쉬키 값을 이전에 생성되어 기 저장된 해쉬키 값과 비교하는 방식의 중복 가입 여부 체크를 통해 인터넷 사이트에 대한 개개인의 회원 중복 가입을 근본적으로 차단할 수 있도록 한다는 것으로, 이러한 기술적 수단을 통해 본 발명에서 목적으로 하는 바를 쉽게 달성할 수 있다. 여기에서, 개개인들에게 부여된 고유의 개인 정보는, 예를 들면 공인인증서, 금융계좌 정보, 신용카드 정보 등을 의미하며, 경우에 따라서는 휴대폰번호와 기 설정된 비밀번호 등을 의미할 수도 있다.A key technical aspect of the present invention is that, unlike the aforementioned conventional method of providing a social security number which is important personal identification information for real name authentication, adult authentication, etc. for membership to a specific Internet site, Providing personal identification information (subscriber identification information) for registration or adult authentication using unique personal information, and using this identification information to provide real name verification (person identification) online At the same time, a unique hash key value is generated each time a real name is authenticated, and the individual hashes on the Internet site are checked by checking whether the generated hash key value is compared with a previously generated hash key value. It is possible to fundamentally prevent membership duplication, and through this technical means for the purpose of the present invention Can easily be achieved. Here, the unique personal information given to the individual means, for example, an official certificate, financial account information, credit card information, etc., and in some cases, may mean a mobile phone number and a preset password.
[실시 예1]Example 1
도 1은 본 발명의 실시 예1에 따라 온라인을 이용하여 불특정 다수의 가입자들에게 본인 확인 서비스를 제공하는데 적합한 본인 확인 서비스 시스템의 블록구성도로서, 다수의 가입자 단말(102/1 - 102/n)로 된 가입자 단말 그룹(102), 다수의 인터넷 사업자 서버(104/1 - 104/n)로 된 인터넷 사업자 서버 그룹(104), 게이트웨이 서버(106), 회원 DB(108), 확인기관 서버(110), 회원 DB(112), 및 다수의 인증기관 서버(114/1 - 114/n)로 된 인증기관 서버 그룹(114) 등을 포함하며, 이들 각각은 도시 생략된 네트워크를 통해 물리적으로 접속 가능한 유기적인 시스템을 구성한다.1 is a block diagram of an identity verification service system suitable for providing identity verification services to an unspecified number of subscribers using online, according to
도 1을 참조하면, 가입자 단말 그룹(102)내의 각 가입자 단말(102/1 - 102/n)들은, 인터넷 등의 네트워크 접속 수단을 통해 인터넷 사업자 서버 그룹(104) 내 각 인터넷 사업자 서버(104/1 - 104/n) 혹은 확인기관 서버(110)에 온라인 접속 가능한 개인용 컴퓨터나 유선 통신 단말 혹은 무선 통신 단말 등인 것으로, 본 발명에 따른 본인 확인 서비스를 위해, 확인기관 서버(110)에 접속하여 고유의 개인 정보를 이용해 본인 확인 정보(가입자 식별 정보)를 부여받거나 혹은 임의의 인터넷 사업자 서버(104/1 - 104/n)에 접속한 후 부여받은 본인 확인 정보를 이용하는 실명 인증을 통해 자신이 원하는 인터넷 등의 서비스를 제공받을 수 있다. 여기에서, 실명 인증은 가입자 단말 사용자가 특정 인터넷 사업자 서버에 회원으로 가입하거나 혹은 성인 인증 등을 필요로 할 때 행해지는 서비스 행위를 의미한다.Referring to FIG. 1, each
또한, 인터넷 사업자 서버 그룹(104) 내 각 인터넷 사업자 서버(104/1 - 104/n)는, 예를 들면 인터넷, 무선 통신망 등을 통해 불특정 다수의 가입자 단말 사용자들에게 콘텐츠 서비스(콘텐츠 판매, 정보 제공 등)를 제공하는 인터넷 사이트 등을 의미하는 것으로, 본 발명에 따라 임의의 가입자 단말 사용자가 본인 확인 정보를 입력하여 실명 확인(실명 인증)을 요구할 때, 이를 사이트 식별번호와 함께 게이트웨이 서버(106)로 전달하여 실명 확인을 요청하고, 이를 통해 실명이 인증될 때 해당 가입자 단말에게 관련 콘텐츠를 제공하는 등의 서비스를 제공한다.In addition, each Internet
다음에, 게이트웨이 서버(106)는 인터넷 사업자 서버 그룹(104) 내의 특정 인터넷 사업자 서버가 자신의 사이트 식별번호와 함께 특정 가입자 단말 사용자의 본인 확인 정보를 전달하여 실명 확인을 요청할 때 전달된 본인 확인 정보를 확인 기관 서버(110)로 전달하여 특정 가입자 단말 사용자의 실명 인증을 요청하고, 이에 응답하여 확인기관 서버(110)로부터 실명 인증 결과와 함께 특정 가입자 단말 사용자에 대한 유일의 해쉬키 값이 제공될 때, 제공된 유일의 해쉬키 값과 회원 DB(108)에 기 저장된 이전 해쉬키 값들(즉, 임의의 사용자 단말 사용자들이 인터넷 사업자 서버를 통해 실명 인증을 요청할 때마다 확인기관 서버(110)에서 생성하여 게이트웨이 서버(106)에 제공한 이전 해쉬키 값들)과의 비교를 통해 특정 가입자 단말 사용자가 해당 인터넷 사업자 서버에 이미 회원으로 등록된 기존 회원인지의 여부를 체크, 즉 회원으로의 중복 가입 여부를 체크한다. 이때, 게이트웨이 서버(106)에서 회원의 중복 가입 여부를 체크하는 것은, 예컨대 경매, 경품 신청 등의 서비스에 동일한 회원이 여러 번에 걸쳐 중복 신청하는 것을 근원적으로 차단하기 위해서이다.Next, the
이를 위하여, 확인기관 서버(110)에서 게이트웨이 서버(106)로부터 제공되는 모든 해쉬키 값들은 각 인터넷 사이트별로 분류(구분)되어 저장, 즉 각 인터넷 사업자 서버의 등록 회원에 대한 유일의 해쉬키 값으로써 회원 DB(108)에 각각 저장된다.To this end, all the hash key values provided from the
한편, 확인기관 서버(110)는, 예컨대 대한민국의 정보보호진흥원(KISA)에 의해 승인 허가된 한국신용평가정보, 한국신용정보, 서울신용평가정보, 한국정보인증, 한국전자인증 등과 같은 본인확인 기관의 서버를 의미하는 것으로, 임의의 가입자 단말 사용자가 고유의 개인 정보(예컨대, 공인인증서, 금융계좌 정보, 신용카드 정보 등) 혹은 자신 소유의 휴대폰번호와 기 설정된 비밀번호를 제공하여 본인 확인 정보를 요구할 때, 인증기관 서버 그룹(114)내 각 인증기관 서버(114/1 - 114/n)와의 커뮤니케이션을 통한 본인 인증을 통해 해당 가입자 단말 사용자에 대한 본인 확인 정보(가입자 식별 코드 등)를 생성하여 해당 가입자 단말 사용자에게 제공한다. 이때, 해당 인증기관 서버에서는 본인임이 인증될 때 해당 가입자 단말 사용자의 신상 정보(예컨대, 주민등록번호와 성명 등)를 자신의 데이터베이스로부터 인출하여 본인 인증 결과와 함께 확인기관 서버(110)로 제공하며, 확인기관 서버(110)에서는 전달받은 해당 가입자 단말 사용자의 신상 정보를 본인 확인 정보와 함께 자신의 회원 DB(112)에 저장한다.On the other hand, the
또한, 확인기관 서버(110)는 게이트웨이 서버(106)가 특정 가입자 단말 사용자의 본인 확인 정보를 제공하여 실명 인증(인터넷 서비스를 위한 실명 인증)을 요청할 때 이에 응답하여 제공받은 본인 확인 정보와 회원 DB(112)에 저장된 본인 확인 정보들간의 비교를 통해 유효성 여부를 체크, 즉 실명 인증을 수행하며, 실명임이 인증될 때, 회원 DB(112)로부터 인출한 특정 가입자 단말 사용자의 신상 정보, 예컨대 특정 가입자 단말 사용자의 주민등록번호와 성명을 디폴트 값으로 설정하여 유일의 해쉬키 값을 생성하며, 여기에서 생성된 해쉬키 값은, 중복 가입 여부의 체크를 위해, 실명 인증 결과와 함께 게이트웨이 서버(106)로 전달된다. 여기에서, 주민등록번호와 성명을 이용하여 각 개인별로 유일의 해쉬키 값을 생성하는 해쉬키 생성 알고리즘, 즉 확인기관 서버(110)에 구비되는 해쉬키 생성 알고리즘은 네트워크를 통해 상호 접속 가능한 게이트웨이 서버(106)로부터 제공받을 수 있다. 또한, 상기와는 달리, 확인기관 서버(110)에서는 주민등록번호와 성명과 기타 정보인 암 호화키를 이용하여 해쉬키 값을 생성하도록 설정할 수도 있으며, 이를 통해 해쉬키 알고리즘이 노출되었을 때를 대비할 수 있을 것이다.In addition, the
이를 위하여, 회원 DB(112)에는 각 회원들(즉, 본인 확인 정보를 요구한 가입자 단말 사용자들)의 신상 정보, 예컨대 성명, 주민등록번호 신상 정보가 저장되어 있으며, 이러한 신상 정보 중 적어도 주민등록번호는 가입자 단말 사용자가 본인 인증을 요청하여 본인임이 인증될 때 해당 인증기관 서버로부터 확인기관 서버(110)로 제공되는 정보이다. 즉, 본 발명에서는 가입자 단말 사용자가 주민등록번호를 직접 입력하는 경우는 없으며, 단지 확인기관 서버(110)가 해당 인증기관 서버에 본인 인증을 요청하여 본인임이 인증될 때 해당 인증기관 서버에서 해당 가입자 단말 사용자의 주민등록번호를 확인기관 서버로 제공하는 것이다.To this end, the
다음에, 인증기관 서버 그룹(114) 내 각 인증기관 서버(114/1 - 114/n)는, 예를 들면 공인인증서 관련 서비스 서버, 금융상품 관련 서비스 서버, 신용카드 관련 서비스 서버, 통신사업자 서버 등인 것으로, 확인기관 서버(110)가 고유의 개인 정보(예컨대, 공인 인증서, 금융계좌 정보, 신용카드 정보, 휴대폰번호와 비밀번호 등)를 제공하여 특정 가입자 단말 사용자의 본인 인증, 즉 본인 확인 정보의 생성을 위한 본인 인증을 요청할 때 본인 여부를 인증하고, 본인임이 인증될 때 본인 인증 결과와 자신의 데이터베이스로부터 인출한 특정 가입자 단말 사용자의 신상 정보(예컨대, 주민등록번호 등)를 확인기관 서버(110)로 전달하는 등의 서비스를 제공한다. 여기에서, 확인기관 서버(110)로 제공되는 신상 정보는 중복 가입의 체크를 위한 해쉬키 값을 생성하는데 이용하기 위한 정보이다.Next, each
이때, 본인 확인 정보를 얻기 위한 본인 인증기관으로서 통신사업자 서버를 이용하는 경우에 사용되는 비밀번호는 타인에 의한 악의적인 도용 방지를 위해 휴대폰 소유자가 직접 해당 통신사업자의 대리점, 지점 등을 방문하여 오프라인 상의 본인 확인 과정을 거친 후 설정하도록 하는 것이 바람직할 것이다.In this case, the password used in case of using the operator's server as the user's certification authority to obtain the identity verification information, the owner of the mobile phone directly visits the agency, branch, etc. of the corresponding carrier to prevent malicious theft by others. It may be desirable to set it after the verification process.
따라서, 본 실시 예에서는 상술한 바와 같은 구성을 갖는 본인 확인 서비스 시스템을 이용하여, 주민등록번호를 직접 입력(이용)함이 없이, 각 개인 고유의 개인 정보에 기반하여 확인기관 서버로부터 제공받은 본인 확인 정보를 이용하여, 원하는 인터넷 사업자 서버로부터 실명 인증(본인 확인) 서비스를 제공받을 수 있으며, 또한 개개인들에게 부여되는 유일의 해쉬키 값을 이용하는 중복 가입 체크 알고리즘을 통해 특정 인터넷 사이트로의 중복 가입을 근본적으로 차단할 수 있다.Therefore, in the present embodiment, using the identity verification service system having the above-described configuration, without directly entering (using) the resident registration number, the identity verification information provided from the verification authority server based on the personal information unique to each individual. By using, you can be provided with real name authentication (identification verification) service from your desired internet service provider server, and also through the duplicate subscription check algorithm that uses unique hash key value given to individuals, Can be blocked by
한편, 상술한 본 실시 예에서는 게이트웨이 서버가 확인기관 서버에서 생성하여 제공한 유일의 해쉬키 값에 의거하여 각 가입자 단말 사용자의 중복 가입 여부를 체크하는 것으로 하여 설명하였으나, 본 실시 예의 발명이 반드시 이에 한정되는 것은 아니며, 중복 가입 체크를 각 인터넷 사업자 서버가 독자 수행하도록 설정할 수 있음은 물론이다.Meanwhile, in the above-described embodiment, the gateway server checks whether or not each subscriber station user is duplicated based on a unique hash key value generated and provided by the verification authority server. However, the present invention is not limited thereto. The present invention is not limited thereto, and it is a matter of course that each internet service provider server can perform a duplicate subscription check.
이 경우, 게이트웨이 서버에서는 확인기관 서버로부터 제공되는 실명 인증 결과와 유일의 해쉬키 값을 그대로 해당 인터넷 사업자 서버로 전달하며, 해당 인터넷 사업자 서버에서는 게이트웨이 서버로부터 전달받은 유일의 해쉬키 값과 자체 데이터베이스(도시 생략)에 기 저장된 이전 해쉬키 값과의 비교를 통해 해당 가입자 단말 사용자의 중복 가입 여부를 체크한다. 이를 위해, 게이트웨이 서버에서는 유일의 해쉬키 값들을 굳이 자신의 회원 DB에 저장해 둘 필요가 없으며, 각 인터넷 사업자 서버들이 등록 회원에 대한 유일의 해쉬키 값들을 자체 구비된 회원 DB에 저장하면 될 것이다.In this case, the gateway server transmits the real name authentication result and the unique hash key value provided from the verification authority server to the corresponding Internet provider server, and the corresponding server provider sends the only hash key value and its own database (received from the gateway server). (Not shown) checks whether the corresponding subscriber terminal user is a duplicate subscription by comparing with the previously stored hash key value. To this end, the gateway server does not need to store unique hash key values in its member DB, and each Internet service provider server may store unique hash key values for registered members in its own member DB.
따라서, 각 인터넷 사업자 서버에서는 실명임이 인증되고 또한 중복 가입자가 아닌 경우에 대해서만 해당 가입자 단말 사용자에 대한 회원 가입 등의 서비스를 선택적으로 제공하게 될 것이다.Therefore, each Internet service provider server will selectively provide services such as membership registration for the subscriber terminal user only when the real name is authenticated and the subscriber is not a duplicate subscriber.
다음에, 상술한 바와 같은 구성을 갖는 본 실시 예의 본인 확인 서비스 시스템을 이용하여 본 발명의 실시 예1에 따라 임의의 가입자들에게 온라인으로 본인 확인 서비스를 제공하는 과정에 대하여 설명한다.Next, a description will be given of the process of providing the identity verification service online to any subscriber in accordance with
도 2는 본 발명의 실시 예1에 따라 온라인을 이용하여 불특정 다수의 가입자들에게 본인 확인 서비스를 제공하기 위해 본인 확인 정보를 생성하는 과정을 도시한 흐름도이다.2 is a flowchart illustrating a process of generating identity verification information for providing identity verification services to a plurality of unspecified subscribers using online according to
도 2를 참조하면, 임의의 가입자 단말 사용자가 도시 생략된 인터넷 등의 네트워크(혹은 무선 통신망과 네트워크)를 통해 확인기관 서버(110)에 접속하면(단계 202), 확인기관 서버(110)에서는 본인 확인 요구 항목, 예컨대 공인인증서 이용 항목, 금융계좌 이용 항목, 신용카드 이용 항목, 휴대폰번호 이용 항목 등을 포함하는 메인 화면을 내장된 메모리로부터 인출하여 네트워크 등을 통해 해당 가입자 단말 사용자에게 제공한다(단계 204).Referring to FIG. 2, when an arbitrary subscriber station user accesses the
따라서, 해당 가입자 단말 사용자는 모니터 상에 디스플레이되는 메인 화면상에 포함된 다수의 본인 확인 요구 항목들 중 어느 하나를 선택하여 고유의 개인 정보, 예컨대 공인인증서, 금융계좌 정보, 신용카드 정보, 휴대폰번호와 비밀번호 등을 선택 입력하는 방식으로 본인 확인 정보(가입자 식별 정보)를 요청할 수 있다(단계 206).Accordingly, the subscriber terminal user selects any one of a plurality of identity verification items included on the main screen displayed on the monitor to provide unique personal information such as a certificate, financial account information, credit card information, and a mobile phone number. And identity verification information (subscriber identification information) can be requested by selecting and inputting a password and the like (step 206).
상기 단계(206)에서의 체크 결과, 가입자 단말 사용자가 본인 확인 요구 항목 중 어느 하나를 선택하여 본인 확인 정보를 요청한 것으로 판단되면, 확인기관 서버(110)에서는 네트워크 등을 통해 전달받은 고유의 개인 정보를 해당하는 인증기관 서버로 전송하여 본인 인증을 요청한다(단계 208). 따라서, 해당 인증기관 서버에서는 자신의 데이터베이스를 탐색하여 고유의 개인 정보가 유효한 정보인지의 여부를 인증하게 된다(단계 210).As a result of the check in
상기 단계(210)에서의 인증 결과, 전달받은 고유의 개인 정보가 유효하지 않은 개인 정보인 것으로 판단될 때, 해당 인증기관 서버에서는 그에 상응하는 본인 인증 불가 메시지를 생성하여 확인기관 서버(110)로 제공하며, 이에 응답하여 확인기관 서버(110)에서는 개인 정보가 일치하지 않아 본인 확인에 실패했다는 의미의 안내 메시지를 생성하여 해당 가입자 단말에게 전송한다(단계 212). 그 결과, 해당 가입자 단말 사용자는 자신의 본인 확인이 실패하였음을 인식하게 될 것이며, 필요로 하는 다음 행동(예컨대, 다른 개인 정보를 이용한 본인 확인 재요청 등)을 수행하게 될 것이다.As a result of the authentication in
한편, 상기 단계(210)에서의 체크 결과, 전달받은 고유의 개인 정보가 유효한 정보인 것으로 판단되면, 해당 인증기관 서버에서는 실명임이 인증되었음을 나타내는 메시지를 생성한 후 자신의 데이터베이스로부터 인출한 해당 가입자 단말 사용자의 신상 정보(예컨대, 주민등록번호, 성명 등)와 함께 확인기관 서버(110)로 전달한다(단계 214).On the other hand, if it is determined that the received unique personal information is valid information as a result of the check in
이에 응답하여, 확인기관 서버(110)에서는 해당 가입자 단말 사용자에 대한 본인 확인 정보(가입자 식별 정보)를 생성하고(단계 216), 이와 같이 생성된 본인 확인 정보를 해당 인증기관 서버로부터 전달받은 신상 정보와 함께 자신의 회원 DB(112)에 저장하며, 이와 동시에 생성된 본인 확인 정보를 해당 가입자 단말 사용자에게 온라인으로 전달한다(단계 218).In response, the
따라서, 해당 가입자 단말 사용자는 상술한 바와 같은 일련의 과정들을 통해 자신이 부여받은 본인 확인 정보를 온라인 서비스를 위해 필요로 하는 실명 인증을 위한 대체 인증 수단으로 사용할 수 있다.Therefore, the subscriber terminal user can use the personal identification information granted through the above-described process as an alternative authentication means for real name authentication required for the online service.
즉, 본 실시 예의 발명에서는 상술한 바와 같은 일련의 처리 과정을 통해 자신에게 유일하게 부여된 주민등록번호를 대체할 수 있는 본인 확인 정보를 필요에 따라 확인기관 서버로부터 제공(부여)받을 수 있으며, 각 가입자 단말 사용자들은 자신이 부여받은 본인 확인 정보를 웹사이트로의 회원 가입, 성인 인증 등을 위한 대체 인증 수단으로서 사용할 수 있게 된다.That is, in the present invention, through the series of processes described above, identity verification information that can replace the resident registration number uniquely assigned to the user can be provided (granted) from the verification authority server as necessary, and each subscriber Terminal users can use their own identification information as an alternative authentication means for membership registration, adult authentication, etc. to a website.
다음에, 본 실시 예에 따른 일련의 과정들을 통해 임의의 가입자 단말 사용자가 부여받은 본인 확인 정보를 이용하는 실명 인증을 위해 본인 확인 서비스를 제공받는 과정에 대하여 설명한다.Next, a description will be given of a process of providing an identity verification service for real name authentication using identity verification information given to a certain subscriber terminal user through a series of processes according to the present embodiment.
도 3은 본 발명의 실시 예1에 따라 본인 확인 정보를 부여받은 불특정 다수의 가입자에게 온라인을 통해 본인 확인 서비스를 제공하는 과정을 도시한 흐름도 이다.3 is a flowchart illustrating a process of providing an identity verification service online to a plurality of unspecified subscribers who have been given identity verification information according to
도 3을 참조하면, 임의의 가입자 단말 사용자가 도시 생략된 인터넷 등의 네트워크를 통해 임의의 웹사이트, 즉 인터넷 사업자 서버에 접속하면(단계 302), 해당 인터넷 사업자 서버에서는 자신의 웹사이트에서 서비스하는 다양한 형태의 정보들에 대한 선택 항목들을 포함하는 메인 메뉴 화면을 인출하여 네트워크를 통해 해당 가입자 단말에게 제공한다.Referring to FIG. 3, when an arbitrary subscriber terminal user accesses an arbitrary website, i.e., an Internet provider server, through a network such as the Internet (not shown) (step 302), the corresponding ISP service is provided by the website. A main menu screen including selection items for various types of information is extracted and provided to a corresponding subscriber station through a network.
따라서, 해당 가입자 단말 사용자는 모니터를 통해 디스플레이되는 메인 메뉴 화면상에 있는 다양한 선택 항목들을 클릭하는 방식으로 자신이 원하는 서비스를 제공받을 수 있으며, 이러한 다양한 선택 항목에는 회원 가입 항목도 포함되는데, 해당 웹사이트(인터넷 사업자 서버)에 회원으로 가입하고자 하여 회원 가입 항목을 클릭하면(단계 304), 해당 인터넷 사업자 서버에서는 회원 가입에 필요한 회원 정보(예컨대, 성명, 성별, 생년월일, 메일 주소, 휴대폰번호, 집 주소 등)와 실명 확인을 위한 본인 확인 정보(가입자 식별 정보)의 입력을 요구한다(단계 306). 여기에서, 본인 확인 정보는 기존에 실명 확인을 위해 사용하던 주민등록번호를 대체하는 인증 수단인 것으로, 이러한 본인 확인 정보는 해당 가입자 단말 사용자가 네트워크를 통해 확인기관 서버(110)에 접속하여 신청을 통해 부여받은 키 값을 의미한다.Accordingly, the subscriber terminal user can be provided with a desired service by clicking on various selection items on the main menu screen displayed through the monitor, and the various selection items also include a subscription item. If you want to join the site (Internet service provider server) as a member and click on the member registration item (step 304), the relevant service provider server needs member information (e.g. name, gender, date of birth, e-mail address, mobile phone number, home) Address, etc.) and input of personal identification information (subscriber identification information) for real name verification (step 306). In this case, the identity verification information is an authentication means that replaces the resident registration number used for the real name verification, and the identity verification information is given through the application by accessing the
이에 응답하여, 해당 가입자 단말 사용자가 본인의 회원 정보와 자신이 이전에 부여받은 본인 확인 정보를 입력하여 해당 인터넷 사업자 서버로 전송하면(단계 308), 해당 인터넷 사업자 서버에서는 전송받은 본인 확인 정보 데이터를 자신의 사이트 식별번호와 함께 게이트웨이 서버(106)로 전송하여 해당 가입자 단말 사용자에 대한 실명 확인을 요구한다(단계 310). 그리고, 게이트웨이 서버(106)에서는 전송받은 본인 확인 정보 데이터를 확인기관 서버(110)로 전달하여 해당 가입자 단말 사용자의 실명 인증을 요청한다(단계 312).In response, when the subscriber terminal user inputs his or her own member information and the identity information previously given to the ISP server (step 308), the ISP server transmits the identification information data received. It transmits to the
이어서, 확인 기관 서버(110)에서는 회원 DB(112)를 탐색하여 게이트웨이 서버(106)로부터 제공받은 본인 확인 정보가 유효한 것 인지의 여부를 검증(체크)하는데, 여기에서의 체크 결과 본인 확인 정보가 유효하지 않은 정보인 것으로 판단될 때, 확인기관 서버(110)에서는 그에 상응하는 유효성 검증 불가 메시지를 생성하여 게이트웨이 서버(106)로 전달하며, 그 결과 게이트웨이 서버(106)에서는 해당 가입자 단말 사용자가 제공한 본인 확인 정보가 유효하지 않다는 의미의 안내 메시지를 해당 인터넷 사업자 서버(웹사이트)로 전송하게 된다(단계 316). 이 경우, 해당 가입자 단말 사용자는 회원 가입을 위한 새로운 조치(예컨대, 본인 확인 정보의 확인 후 재 입력 등)를 취하게 될 것이다.Subsequently, the
한편, 상기 단계(314)에서의 체크 결과, 본인 확인 정보가 유효, 즉 실명임이 인증되면, 확인기관 서버(110)에서는 회원 DB(112)로부터 해당 가입자 단말 사용자의 신상 정보, 예컨대 성명과 주민등록번호를 인출하고, 이 인출된 신상 정보를 이용하는 해쉬키 알고리즘을 통해 유일의 해쉬키 값, 즉 해당 가입자 단말 사용자에 대한 유일의 해쉬키 값을 생성한다(단계 318).On the other hand, if the check result in
다음에, 확인기관 서버(110)에서는 생성된 해쉬키 값을 실명 인증 결과와 함께 게이트웨이 서버(106)로 전달하는데(단계 320), 이에 응답하여 게이트웨이 서 버(106)에서는 전달받은 유일의 해쉬키 값이 회원 DB(108)에 기 저장된 해당 인터넷 사이트의 해쉬키 값 리스트에 존재하는 지의 여부를 체크, 즉 해당 가입자 단말 사용자가 해당 인터넷 사이트에 중복 가입 신청을 하였는지의 여부를 체크한다(단계 322).Next, the
이를 위하여, 게이트웨이 서버(106)의 회원 DB(108)에는 해당 인터넷 사이트를 통해 실명 인증을 가입자 단말 사용자들에 대한 유일의 해쉬키 값들이 저장되는데, 이러한 해쉬키 값들은 각 인터넷 사이트에서의 중복 가입 여부를 체크할 수 있도록 각 인터넷 사이트(인터넷 사업자 서버)별로 분류(즉, 인터넷 사이트별 해쉬키 값 리스트로 구분)되어 저장된다.To this end, the
즉, 본 실시 예에 따르면, 게이트웨이 서버(106) 측에서 실명 인증을 실시한 각 회원들의 해쉬키 값들을 인터넷 사이트(인터넷 사업자 서버)별로 분류하여 저장해 두고, 임의의 인터넷 사이트로부터 본인 확인 정보를 이용한 실명 확인 요구가 있을 때마다 이에 응답하여 새롭게 생성되는 유일의 해쉬키 값과 기 저장된 이전 해쉬키 값들과의 비교를 통해 해당 가입자 단말 사용자가 이전에 가입된 회원인지의 여부를 체크(중복 가입 여부 체크)한다.That is, according to the present embodiment, the hash key values of the members whose real name authentication is performed on the
상기 단계(322)에서의 체크 결과, 확인기관 서버(110)로부터 전달받은 유일의 해쉬키 값이 회원 DB(108)에 저장되어 있는 이전 해쉬키 값 리스트에 존재하는 것으로 판단되면, 게이트웨이 서버(106)에서는 그에 상응하는 안내 메시지, 예컨대 "" 등과 같은 안내 메시지를 생성하여 해당 인터넷 사업자 서버로 전달하며(단계 324), 그 결과 해당 가입자 단말 사용자는 해당 인터넷 사업자 서버에서 제공하는 중복 가입 안내 메시지를 통해 자신이 이미 회원으로 등록되어 있음은 인지하게 될 것이다.As a result of the check in the step 322, if it is determined that the only hash key value received from the
한편, 상기 단계(322)에서의 체크 결과, 확인기관 서버(110)로부터 전달받은 유일의 해쉬키 값이 회원 DB(108)에 저장되어 있는 이전 해쉬키 값 리스트에 존재하지 않는 것으로 판단되면, 게이트웨이 서버(106)에서는 확인기관 서버(110)로부터 전달받은 실명 인증 결과와 중복 가입 체크 결과를 해당 인터넷 사업자 서버로 전달하며(단계 326), 그 결과 해당 인터넷 사업자 서버에서는 해당 가입자 단말 사용자에게 회원 가입 등과 같은 일련의 관련 서비스를 제공하게 될 것이다(단계 328).On the other hand, if it is determined in the step 322 that the only hash key value received from the
따라서, 본 실시 예에 따르면, 개인의 중요한 신상 정보인 주민등록번호를 이용함이 없이 자신에게 기 부여된 고유의 개인 정보에 근거하여 미리 부여받은 본인 확인 정보를 이용하여 온라인으로 실명 인증(본인 확인) 서비스를 제공받을 수 있으며, 부가하여 각 개인들에게 부여되는 유일의 해쉬키 값들에 의거하여 회원의 중복 가입을 효과적으로 차단할 수 있다.Therefore, according to the present embodiment, real name authentication (identification of identity) service is performed online using personal identification information previously given based on unique personal information given to the user without using the social security number, which is important personal information of the individual. In addition, based on the unique hash key values given to individual individuals, it is possible to effectively block a member's double subscription.
한편, 본 실시 예에서는 본인 확인 정보를 이용하여 회원 가입 시에 필요로 하는 실명 인증(본인 확인)을 서비스하는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 성인 인증, 나이 제한 인증 등과 같이 기존에 주민등록번호를 통해 반드시 실명 인증을 필요로 하는 어떠한 서비스에도 적용할 수 있음은 물론이다.On the other hand, the present embodiment has been described as a service for real name authentication (identification of identity) required at the time of membership registration using identity verification information, but the present invention is not necessarily limited to this, adult authentication, age restriction authentication, etc. Likewise, it can be applied to any service that requires real name verification through existing social security numbers.
도 4는 본 발명의 실시 예1의 변형 실시 예에 따라 본인 확인 정보를 부여받 은 특정 가입자에게 온라인을 통해 본인 확인 서비스를 제공하는 과정을 도시한 흐름도이다.4 is a flowchart illustrating a process of providing an identity verification service online to a specific subscriber who has received identity verification information according to a modified embodiment of
본 실시 예는, 게이트웨이 서버가 유일의 해쉬키 값을 이용하여 회원의 중복 가입 여부를 체크하는 전술한 실시 예와는 달리, 게이트웨이 서버에서 제공한 유일의 해쉬키 값을 이용하여 해당 인터넷 사업자 서버가 회원의 중복 가입 여부를 직접 체크한다는 점이 다르며, 본 실시 예에 있어서 그 이외의 과정들은 전술한 실시 예의 대응하는 과정들과 실질적으로 동일하다.In this embodiment, unlike the above-described embodiment in which the gateway server checks whether a member is duplicated using the unique hash key value, the corresponding Internet service provider server uses the unique hash key value provided by the gateway server. The difference is that the member directly checks for duplicate subscription, and the other processes in the present embodiment are substantially the same as the corresponding processes of the above-described embodiment.
즉, 도 4를 참조하면, 단계 402에서부터 420까지의 각 과정들은, 도 3에 도시된 단계 302에서부터 320까지의 과정들과 실질적으로 동일하다. 따라서, 명세서의 간결화를 위한 불필요한 중복 기재를 피하기 위하여, 대응하는 도 3의 각 단계들과 실질적으로 동일한 단계(402) 내지 단계(420)까지의 설명은 생략한다.That is, referring to FIG. 4, the processes from
따라서, 게이트웨이 서버(106)에서는 실명 인증 결과와 함께 유일의 해쉬키 값이 확인기관 서버(110)로부터 제공되면, 이를 해당 인터넷 사업자 서버로 바로 전송한다(단계 422). 이때, 게이트웨이 서버(106)가 유일의 해쉬키 값을 이용하여 중복 가입 여부를 체크하지 않으므로, 게이트웨이 서버(106)는 확인기관 서버(110)로부터 전달된 유일의 해쉬키 값을 자신의 회원 DB(108)에 저장할 필요가 없다.Accordingly, when the unique hash key value is provided from the
다음에, 해당 인터넷 사업자 서버에서는 자체 구비된 데이터베이스를 탐색하여 게이트웨이 서버(106)로부터 전송받은 새로운 유일의 해쉬키 값이 데이터베이스에 기 저장된 해쉬키 값(즉, 이전에 회원으로 이미 등록된 등록 회원의 해쉬키 값) 인지의 여부를 체크, 즉 해당 가입자 단말 사용자가 해당 웹사이트에 중복 가입 신 청을 하였는지의 여부를 판단한다(단계 424).Next, the Internet service provider server searches the self-equipped database and the new unique hash key value received from the
이를 위하여, 각 인터넷 사업자 서버에서는 본인 확인 정보를 이용한 실명 인증(본인 확인)의 요청에 따라 확인기관 서버(110)에서 생성되어 게이트웨이 서버(106)를 통해 제공되는 유일의 해쉬키 값들을 새로운 등록 회원의 해쉬키 값으로 자신의 데이터베이스에 저장(등록)하며, 이러한 해쉬키 값들은 회원의 중복 가입을 체크하는데 활용된다.To this end, in each Internet service provider server, new registered members generate unique hash key values generated by the
상기 단계(424)에서의 체크 결과, 게이트웨이 서버(106)로부터 전달받은 유일의 해쉬키 값이 데이터베이스에 이미 저장된 해쉬키 값, 즉 해당 가입자 단말 사용자가 이미 등록된 회원인 것으로 판단되면, 해당 인터넷 사업자 서버에서는 해당 가입자 단말 사용자가 이미 등록된 회원임을 의미하는 안내 메시지(즉, 중복 가입 불가 안내 메시지)를 생성하여 해당 가입자 단말 사용자에게 제공하며(단계 426), 이를 통해 해당 가입자 단말 사용자는 자신이 이미 회원으로 등록된 가입자임을 인지하게 될 것이며, 이를 통해 회원으로의 중복 가입을 근본적으로 차단할 수 있다.As a result of the check in the
상기 단계(424)에서의 체크 결과, 게이트웨이 서버(106)로부터 전달받은 유일의 해쉬키 값이 데이터베이스에 이미 저장된 해쉬키 값이 아닌 경우, 즉 해당 가입자 단말 사용자가 중복 가입자가 아닌 것으로 판단되면, 해당 인터넷 사업자 서버에서는 해당 가입자 단말 사용자에게 회원 가입 등과 같은 관련 서비스를 제공하게 된다(단계 428).As a result of the check in the
따라서, 본 실시 예에 따르면, 전술한 실시 예에서와 마찬가지로, 개인의 중요한 신상 정보인 주민등록번호를 이용함이 없이 자신에게 기 부여된 고유의 개인 정보에 근거하여 미리 부여받은 본인 확인 정보를 이용하여 온라인으로 실명 인증(본인 확인) 서비스를 제공받을 수 있으며, 부가하여 각 개인들에게 부여되는 유일의 해쉬키 값들에 의거하여 회원의 중복 가입을 효과적으로 차단할 수 있다.Therefore, according to the present embodiment, as in the above-described embodiment, without using the social security number, which is important personal information of the individual, on-line using the personal identification information previously given based on the unique personal information given to the user online. Real-name authentication (identification) service can be provided, and in addition, it is possible to effectively block a member's duplicate subscription based on unique hash key values given to each individual.
또한, 본 실시 예에서는, 전술한 실시 예에서와 마찬가지로, 본인 확인 정보를 이용하여 회원 가입 시에 필요로 하는 실명 인증을 서비스하는 것으로 하여 설명하였으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 성인 인증, 나이 제한 인증 등과 같이 기존에 주민등록번호를 통해 반드시 실명 인증을 필요로 하는 어떠한 서비스에도 적용할 수 있음은 물론이다.In addition, in the present embodiment, as in the above-described embodiment, the real name authentication required for membership registration using the identity verification information has been described as a service, but the present invention is not necessarily limited to this, adult authentication Of course, it can be applied to any service that requires real name verification through existing social security numbers, such as age restriction certification.
[실시 예2]Example 2
도 5는 본 발명의 실시 예2에 따라 온라인을 이용하여 불특정 다수의 가입자들에게 본인 확인 서비스를 제공하는데 적합한 본인 확인 서비스 시스템의 블록구성도로서, 다수의 가입자 단말(502/1 - 502/n)로 된 가입자 단말 그룹(502), 다수의 인터넷 사업자 서버(504/1 - 504/n)로 된 인터넷 사업자 서버 그룹(504), 다수의 인증기관 서버(506/1a, 506/1b - 506/na, 506/nb)로 된 인증기관 서버 그룹(506), 확인기관 서버(508) 및 회원 DB(510) 등을 포함하며, 이들 각각은 도시 생략된 네트워크를 통해 물리적으로 접속 가능한 유기적인 시스템을 구성한다.FIG. 5 is a block diagram of an identity verification service system suitable for providing identity verification services to an unspecified number of subscribers using online, according to Embodiment 2 of the present invention, and includes a plurality of
도 5를 참조하면, 본 실시 예는, 게이트웨이 서버를 이용하여 실명 인증 및 중복 가입 체크를 하는 전술한 실시 예1과는 달리, 게이트웨이 서버를 이용하지 않으면서 각 인증기관 서버가 실명 인증 및 중복 가입 체크를 하도록 한다는 점이 다르며, 그 이외의 부분들은 전술한 실시 예1과 거의 동일 내지 유사하다.Referring to FIG. 5, in the present exemplary embodiment, unlike the above-described
즉, 가입자 단말 그룹(502) 내 각 가입자 단말(502/1 - 502/n)들과 인터넷 사업자 서버 그룹(504) 내 각 인터넷 사업자 서버(504/1 - 504/n)들에서 행해지는 모든 기능들은 전술한 실시 예1에 기재된 대응하는 구성 부재, 즉 가입자 단말 그룹(102) 내 각 가입자 단말(102/1 - 102/n)들과 인터넷 사업자 서버 그룹(104) 내 각 인터넷 사업자 서버(104/1 - 104/n)들에서 행해지는 모든 기능들과 실질적으로 동일하다. 따라서, 본 실시 예에서는, 명세서의 간결화를 위한 불필요한 중복 기재를 피하기 위하여 이들 구성부재들에 대한 상세한 기재를 생략한다.That is, all the functions performed in each
또한, 본 실시 예의 확인기관 서버(508)에서 행해지는 기능, 즉 각 가입자 단말 사용자들에게 고유의 개인 정보(공인인증서, 금융계좌 정보, 신용카드 정보, 휴대폰번호 등)에 근거한 본인 인증을 통해 본인 확인 정보를 제공하고, 실명 인증을 요청받은 가입자 단말 사용자의 신상 정보(예컨대, 성명, 주민등록번호 등)에 의거하여 해쉬키 값을 생성하는 등의 기능 또한 전술한 실시 예1에서의 확인기관 서버(110)에서의 기능들과 실질적으로 동일하다.In addition, the function performed by the
아울러, 본 실시 예에 있어서, 각 가입자 단말 사용자들이 확인기관 서버에 접속하여 고유의 개인 정보 중 어느 하나를 이용하는 본인 인증을 통해 본인 확인 정보(사용자 식별 정보)를 제공(부여)받는 과정들 또한 전술한 실시 예1에서와 실질적으로 동일하므로, 명세서의 간결화를 위한 불필요한 중복 기재를 피하기 위하여 여기에서의 상세한 설명은 생략한다.In addition, in the present embodiment, the steps of each subscriber terminal user accessing the verification authority server to receive (grant) identity verification information (user identification information) through identity verification using any one of unique personal information. Since it is substantially the same as in Example 1, in order to avoid unnecessary overlapping description for the sake of brevity of the specification, detailed description thereof will be omitted.
즉, 본 실시 예의 가장 큰 특징은 게이트웨이 서버를 이용함이 없이 각 인증기관 서버들이 실명 인증 및 중복 가입 체크 서비스를 제공한다는 것이다. 따라서, 이하에서는 전술한 실시 예1과는 다른 특징적인 부분들을 중심으로 하여 시스템 및 서비스 내용을 설명한다.That is, the biggest feature of the present embodiment is that each certification authority server provides real name authentication and duplicate subscription check service without using a gateway server. Therefore, hereinafter, the system and the service contents will be described based on the characteristic parts different from the above-described first embodiment.
먼저, 특정 가입자 단말 사용자가 특정 인터넷 사업자 서버에 접속하여 자신에게 기 부여된 본인 확인 정보를 제공함으로써, 실명 확인을 요구하면, 특정 인터넷 사업자 서버에서는 특정 가입자 단말 사용자의 본인 확인 정보와 자신의 사이트 식별 정보를 해당 인증기관 서버로 전달하여 실명 인증을 요청한다.First, when a specific subscriber terminal user connects to a specific Internet service provider server and provides personal identification information given to him / her, real name verification is requested, the specific service provider server identifies the identity of the specific subscriber terminal user and his site. Real-name authentication is requested by transferring the information to the certification authority server.
이에 응답하여, 해당 인증기관 서버에서는 특정 인터넷 사업자 서버에서 제공한 본인 확인 정보의 유효성을 체크, 즉 본인 확인 정보가 자신의 데이터베이스에 기 저장된(혹은 기 등록된) 본인 확인 정보인지의 여부를 체크함으로써 실명을 인증한다. 여기에서, 특정 가입자 단말 사용자에 대한 실명이 인증되면(즉, 제공받은 본인 확인 정보가 데이터베이스에 기 저장된 본인 확인 정보이면), 해당 인증기관 서버에서는 확인기관 서버(508)로 본인 확인 정보를 전달하여 특정 가입자 단말 사용자의 중복 가입 체크를 위한 해쉬키 값을 요청한다.In response, the certification authority server checks the validity of the identification information provided by the specific Internet provider server, that is, whether the identification information is previously stored (or registered) identification information in its database. Authenticate your real name. Here, when the real name for a particular subscriber terminal user is authenticated (that is, if the provided identification information is previously stored in the database), the certification authority server passes the identification information to the
따라서, 확인기관 서버(508)에서는 회원 DB(510)로부터 특정 가입자 단말 사용자의 신상 정보(예컨대, 성명, 주민등록번호 등)를 인출한 후 그를 이용하는 해쉬키 알고리즘을 통해 유일의 해쉬키 값을 생성한다.Therefore, the
이를 위하여, 확인기관 서버(508)의 회원 DB(510)에는 각 가입자들의 본인 확인 정보와 신상 정보들이 저장되어 있으며, 이들 정보들은 해당 가입자가 확인기관 서버(508)에 접속하여 본인 인증을 통해 본인 확인 정보를 제공받을 때 이미 저장해 둔 정보들이다.To this end, the
다음에, 확인기관 서버(508)에서는 자신이 생성한 특정 가입자 단말 사용자에 대한 유일의 해쉬키 값을 해당 인증기관 서버로 제공하며, 이에 응답하여, 해당 인증기관 서버에서는 확인기관 서버(508)로부터 전달받은 해쉬키 값과 자신의 회원 DB에 기 저장된 이전 해쉬키 값들과의 비교를 통해 특정 가입자 단말 사용자의 중복 가입 여부를 체크한다. 이를 위하여, 각 인증기관 서버에서는 특정 인터넷 사업자 서버에 처음으로 회원 가입할 때 확인기관 서버(508)가 생성하여 제공하는 해당 회원에 대한 유일의 해쉬키 값을 해당 인터넷 사업자 서버의 등록 회원으로 분류하여 자신의 회원 DB에 저장하여 둔다.Next, the
이어서, 해당 인증기관 서버는 중복 가입 체크 결과와 실명 인증 결과를 특정 인터넷 사업자 서버로 전달하며, 특정 인터넷 사업자 서버에서는, 전술한 실시 예1에서와 마찬가지로, 실명 인증 결과 및 중복 가입 체크 결과에 의거하여 특정 가입자 단말 사용자에게 회원 가입 등의 인터넷 서비스를 선택적으로 제공하게 될 것이다.Subsequently, the certification authority server transmits the duplicate subscription check result and the real name authentication result to a specific Internet provider server, and in the specific Internet provider server, as in the above-described
한편, 본 실시 예에서는, 전술한 실시 예1에서와 유사하게, 각 인증기관 서버가 중복 가입 여부를 체크하는 것이 아니라, 각 인터넷 사업자 서버가 중복 가입 여부를 체크하도록 설정할 수 있음은 물론이다.On the other hand, in the present embodiment, similar to the above-described
이 경우, 전술한 실시 예1에서와 유사하게, 각 인증기관 서버에서는 확인기관 서버로부터 제공되는 유일의 해쉬키 값을 그대로 해당 인터넷 사업자 서버로 전달하며, 해당 인터넷 사업자 서버에서는 각 인증기관 서버로부터 전달받은 유일의 해쉬키 값과 자체 데이터베이스에 기 저장된 이전 해쉬키 값과의 비교를 통해 해당 가입자 단말 사용자의 중복 가입 여부를 체크한다. 이를 위해, 각 인증기관 서버에서는 유일의 해쉬키 값들을 굳이 자신의 회원 DB에 저장해 둘 필요가 없으며, 각 인터넷 사업자 서버들이 등록 회원에 대한 유일의 해쉬키 값들을 자체 구비된 회원 DB에 저장하면 될 것이다.In this case, similar to the first embodiment described above, each certification authority server transfers the unique hash key value provided from the verification authority server to the corresponding internet service provider server, and the corresponding internet service provider server delivers the data from each certification authority server. By checking the unique hash key value received and the previous hash key value previously stored in its own database, the corresponding subscriber station user is checked for duplicate subscription. For this purpose, each certification authority server does not need to store unique hash key values in its own member DB. Each ISP server may store unique hash key values for registered members in its own member DB. will be.
이를 통해, 각 인터넷 사업자 서버에서는 실명임이 인증되고 또한 중복 가입자가 아닌 경우에 대해서만 해당 가입자 단말 사용자에 대한 회원 가입 등의 서비스를 선택적으로 제공하게 될 것이다.Through this, each Internet service provider server may selectively provide services such as membership registration for the subscriber terminal user only when the real name is authenticated and the subscriber is not a duplicate subscriber.
따라서, 본 실시 예에 따르면, 비록 전술한 실시 예1에서와 같이 게이트웨이 서버를 이용하지는 않았으나, 전술한 실시 예1에서 얻어지는 작용 효과(결과)와 실질적으로 동일한 결과를 얻을 수 있음은 물론이다.Therefore, according to the present embodiment, although the gateway server is not used as in the above-described first embodiment, the same results as those obtained in the above-described first embodiment can be obtained.
[실시 예3]Example 3
도 6은 본 발명의 실시 예3에 따라 온라인을 이용하여 불특정 다수의 가입자들에게 본인 확인 서비스를 제공하는데 적합한 본인 확인 서비스 시스템의 블록구성도로서, 다수의 가입자 단말(602/1 - 602/n)로 된 가입자 단말 그룹(602), 다수의 인터넷 사업자 서버(604/1 - 604/n)로 된 인터넷 사업자 서버 그룹(604), 확인기관 서버(606), 회원 DB(608) 및 다수의 인증기관 서버(610/1 - 610/n)로 된 인증기관 서버 그룹(610) 등을 포함하며, 이들 각각은 도시 생략된 네트워크를 통해 물리적으로 접속 가능한 유기적인 시스템을 구성한다.FIG. 6 is a block diagram of an identity verification service system suitable for providing identity verification services to an unspecified number of subscribers using online, according to Embodiment 3 of the present invention. Subscriber terminal group (602), Internet provider server group (604/1-604 / n), confirmation authority server (606), member DB (608), and multiple authentications. A group of
도 6을 참조하면, 본 실시 예는, 게이트웨이 서버를 이용하여 실명 인증 및 중복 가입 체크를 하는 전술한 실시 예1과는 달리, 게이트웨이 서버를 이용하지 않 으면서 확인기관 서버만을 이용하여 실명 인증 및 중복 가입 체크를 하도록 한다는 점이 다르며, 그 이외의 부분들은 전술한 실시 예1과 거의 동일 내지 유사하다.Referring to FIG. 6, unlike the above-described
즉, 가입자 단말 그룹(602) 내 각 가입자 단말(602/1 - 602/n)들과 인터넷 사업자 서버 그룹(604) 내 각 인터넷 사업자 서버(604/1 - 604/n)들 및 인증기관 서버 그룹(610) 내 각 인증기관 서버(610/1 - 610/n)들에서 행해지는 모든 기능들은 전술한 실시 예1에 기재된 대응하는 구성 부재, 즉 가입자 단말 그룹(102) 내 각 가입자 단말(102/1 - 102/n)들과 인터넷 사업자 서버 그룹(104) 내 각 인터넷 사업자 서버(104/1 - 104/n)들 및 인증기관 서버 그룹(114) 내 각 인증기관 서버(114/1 - 114/n)들에서 행해지는 모든 기능들과 실질적으로 동일하다. 따라서, 본 실시 예에서는, 명세서의 간결화를 위한 불필요한 중복 기재를 피하기 위하여 이들 구성부재들에 대한 상세한 기재를 생략한다.That is, each
보다 핵심적으로, 전술한 실시 예1의 게이트웨이 서버(106)와 확인기관 서버(110)에서 독자적으로 수행되던 기능이 본 실시 예에서는 확인기관 서버(606)하나로 통합되어 운영된다는 점에 가장 큰 기술적인 차이점을 갖는다.More importantly, the functions that were independently performed in the
아울러, 본 실시 예에 있어서, 각 가입자 단말 사용자들이 확인기관 서버에 접속하여 고유의 개인 정보 중 어느 하나를 이용하는 본인 인증을 통해 본인 확인 정보(사용자 식별 정보)를 제공(부여)받는 과정들 또한 전술한 실시 예1에서와 실질적으로 동일하므로, 명세서의 간결화를 위한 불필요한 중복 기재를 피하기 위하여 여기에서의 상세한 설명은 생략한다.In addition, in the present embodiment, the steps of each subscriber terminal user accessing the verification authority server to receive (grant) identity verification information (user identification information) through identity verification using any one of unique personal information. Since it is substantially the same as in Example 1, in order to avoid unnecessary overlapping description for the sake of brevity of the specification, detailed description thereof will be omitted.
따라서, 이하에서는 불필요한 중복 기재를 피하기 위하여 전술한 실시 예1과 차별화되는 부분을 중심으로 하여 설명한다.Therefore, in order to avoid unnecessary overlapping description, the following description will focus on the parts that differ from the above-described first embodiment.
먼저, 특정 가입자 단말 사용자가 특정 인터넷 사업자 서버에 접속하여 자신에게 기 부여된 본인 확인 정보(즉, 확인기관 서버(606)로부터 기 부여받은 본인 확인 정보)를 제공함으로써, 실명 확인을 요구하면, 특정 인터넷 사업자 서버에서는 특정 가입자 단말 사용자의 본인 확인 정보와 자신의 사이트 식별 정보를 확인 기관 서버(606)로 전달하여 실명 인증을 요청한다.First, when a specific subscriber terminal user requests a real name confirmation by connecting to a specific Internet provider server and providing self-identification information (i.e., identity verification information pre-assigned from the verification authority server 606) given to him / her, The Internet service provider server transmits the user identification information and the site identification information of the specific subscriber terminal user to the
이에 응답하여, 확인기관 서버(606)에서는 특정 인터넷 사업자 서버에서 제공한 본인 확인 정보의 유효성을 체크, 즉 본인 확인 정보가 자신의 데이터베이스에 기 저장된(혹은 기 등록된) 본인 확인 정보인지의 여부를 체크함으로써 실명을 인증한다. 여기에서, 특정 가입자 단말 사용자에 대한 실명이 인증한다(즉, 제공받은 본인 확인 정보가 데이터베이스에 기 저장된 본인 확인 정보이면).In response, the
이어서, 확인기관 서버(606)에서는 실명이 인증되면, 회원 DB()로부터 특정 가입자 단말 사용자의 신상 정보(예컨대, 성명, 주민등록번호 등)를 인출한 후 이를 이용하는 해쉬키 알고리즘을 통해 유일의 해쉬키 값을 생성하고, 이 생성된 유일의 해쉬키 값과 자신의 회원 DB에 기 저장된 이전 해쉬키 값들과의 비교를 통해 특정 가입자 단말 사용자의 중복 가입 여부를 체크한다.Subsequently, when the real name is authenticated, the
이를 위하여, 확인기관 서버(606)의 회원 DB(608)에는 각 가입자들의 본인 확인 정보와 신상 정보들이 저장되어 있으며, 또한 인터넷 사업자 서버에 처음으로 회원 가입할 때 확인기관 서버가 중복 가입 체크를 위해 생성한 해당 회원에 대한 유일의 해쉬키 값이 해당 인터넷 사업자 서버의 등록 회원으로 분류되어 저장되어 있다.To this end, the
다음에, 확인기관 서버(606)는 중복 가입 체크 결과와 실명 인증 결과를 특정 인터넷 사업자 서버로 전달하며, 특정 인터넷 사업자 서버에서는, 전술한 실시 예1에서와 마찬가지로, 실명 인증 결과 및 중복 가입 체크 결과에 의거하여 특정 가입자 단말 사용자에게 회원 가입 등의 인터넷 서비스를 선택적으로 제공하게 될 것이다.Next, the
한편, 본 실시 예에서는, 전술한 실시 예1에서와 유사하게, 확인기관 서버가 중복 가입 여부를 체크하는 것이 아니라, 각 인터넷 사업자 서버가 중복 가입 여부를 체크하도록 설정할 수 있음은 물론이다.On the other hand, in the present embodiment, similarly to the first embodiment described above, it is a matter of course that the confirmation agency server does not check whether or not the duplicate subscription, each Internet provider server can be set to check whether or not the duplicate subscription.
이 경우, 전술한 실시 예1에서와 유사하게, 확인기관 서버에서는 생성된 유일의 해쉬키 값을 실명 인증 결과와 함께 그대로 해당 인터넷 사업자 서버로 전달하며, 해당 인터넷 사업자 서버에서는 확인기관 서버로부터 전달받은 유일의 해쉬키 값과 자체 데이터베이스에 기 저장된 이전 해쉬키 값과의 비교를 통해 해당 가입자 단말 사용자의 중복 가입 여부를 체크한다. 이를 위해, 확인기관 서버에서는 유일의 해쉬키 값들을 굳이 자신의 회원 DB에 저장해 둘 필요가 없으며, 각 인터넷 사업자 서버들이 등록 회원에 대한 유일의 해쉬키 값들을 자체 구비된 회원 DB에 저장하면 될 것이다.In this case, similar to the above-described
이를 통해, 각 인터넷 사업자 서버에서는 실명임이 인증되고 또한 중복 가입자가 아닌 경우에 대해서만 해당 가입자 단말 사용자에 대한 회원 가입 등의 서비스를 선택적으로 제공하게 될 것이다.Through this, each Internet service provider server may selectively provide services such as membership registration for the subscriber terminal user only when the real name is authenticated and the subscriber is not a duplicate subscriber.
따라서, 본 실시 예에 따르면, 비록 전술한 실시 예1에서와 같이 게이트웨이 서버를 이용하지는 않았으나, 전술한 실시 예1에서 얻어지는 작용 효과(결과)와 실질적으로 동일한 결과를 얻을 수 있음은 물론이다.Therefore, according to the present embodiment, although the gateway server is not used as in the above-described first embodiment, the same results as those obtained in the above-described first embodiment can be obtained.
이상의 설명에서는 본 발명의 다양한 실시 예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 것을 쉽게 알 수 있을 것이다.In the foregoing description, various embodiments of the present invention have been described and described. However, the present invention is not necessarily limited thereto, and a person having ordinary skill in the art to which the present invention pertains can make various changes without departing from the technical spirit of the present invention. It will be readily appreciated that branch substitutions, modifications and variations are possible.
이상 설명한 바와 같이 본 발명에 따르면, 특정 인터넷 사이트로의 회원 가입을 위한 실명 인증 혹은 성인 인증을 위해 주요한 개인 신상 정보인 주민등록번호를 제공해야만 하는 전술한 종래 방법과는 달리, 개개인들에게 부여된 다수의 고유한 개인 정보를 이용하여 회원 가입 혹은 성인 인증을 위한 대체 인증용의 본인 확인 정보를 제공받고, 이 본인 확인 정보를 이용하여 개인의 실명 인증(본인 확인)을 온라인으로 서비스함과 동시에 실명이 인증될 때마다 유일의 해쉬키 값을 생성하고, 이 생성된 해쉬키 값을 이전에 생성되어 기 저장된 해쉬키 값과 비교하는 방식의 중복 가입 여부 체크를 통해 인터넷 사이트에 대한 회원의 중복 가입을 차단함으로써, 개인의 중요한 신상 정보인 주민등록번호를 이용함이 없이 자신이 미리 부여받은 본인 확인 정보를 이용하여 온라인으로 실명 인증(본인 확인) 서비스를 제공받을 수 있을 뿐만 아니라 유일의 해쉬키 값들을 이용하여 회원의 중복 가입을 효과적으로 방지할 수 있다.As described above, according to the present invention, unlike the aforementioned conventional method of providing a social security number which is important personal identification information for real name authentication or adult authentication for membership to a specific Internet site, By using your unique personal information, you are provided with identity verification information for membership verification or alternative authentication for adult authentication.You can use this identity verification information to provide your real name verification (person verification) online and at the same time verify your real name. Each time, a unique hash key value is generated, and a duplicate subscription of a member of the Internet site is blocked by checking whether the generated hash key value is duplicated with a previously generated and stored hash key value. , Self-identification is given without using the social security number which is important personal information of the individual Not only can information be provided to verify the name (make you) services online, using as may be using the hash value of the key only to avoid duplication of registering members effectively.
Claims (55)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060052946A KR100862134B1 (en) | 2006-06-13 | 2006-06-13 | System and method for verifying personal identity by using on-line |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060052946A KR100862134B1 (en) | 2006-06-13 | 2006-06-13 | System and method for verifying personal identity by using on-line |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070118787A true KR20070118787A (en) | 2007-12-18 |
KR100862134B1 KR100862134B1 (en) | 2008-10-09 |
Family
ID=39137321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060052946A KR100862134B1 (en) | 2006-06-13 | 2006-06-13 | System and method for verifying personal identity by using on-line |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100862134B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101293854B1 (en) * | 2011-10-26 | 2013-08-07 | 에스케이씨앤씨 주식회사 | Method and system of authorizing user for allowing use of facilities |
KR101499884B1 (en) * | 2014-05-23 | 2015-03-12 | 한국모바일인증 주식회사 | Method for providing services of user identification processing |
KR101505667B1 (en) * | 2012-07-19 | 2015-03-24 | 서울신용평가정보 주식회사 | Method of subscription, authentication and payment without resident registration number |
KR20180102240A (en) * | 2017-03-06 | 2018-09-17 | 코리아크레딧뷰로 (주) | Method for Providing Monitoring Service of User Authentication Request |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101977169B1 (en) * | 2017-10-30 | 2019-05-10 | 한국카카오은행 주식회사 | Agent of processing bank affairs for displaying interest in real time, and metohd for displaying interest in real time |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5815665A (en) | 1996-04-03 | 1998-09-29 | Microsoft Corporation | System and method for providing trusted brokering services over a distributed network |
KR100375273B1 (en) * | 1999-12-24 | 2003-03-28 | 링크플러스(주) | Method and system for identifying an identity on Internet |
KR20030020222A (en) * | 2001-09-03 | 2003-03-08 | 김용선 | certificate of residence e-mail system |
KR20050011636A (en) * | 2003-07-21 | 2005-01-29 | 황재엽 | Method of service to authenticate the person himself |
KR100499451B1 (en) * | 2003-08-22 | 2005-07-05 | 주식회사 한단정보통신 | Method for preventing duplicated process of entitlement management message in conditional access system |
KR20050089944A (en) * | 2005-08-11 | 2005-09-09 | 김선장 | The residents change number make and authentication |
-
2006
- 2006-06-13 KR KR1020060052946A patent/KR100862134B1/en active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101293854B1 (en) * | 2011-10-26 | 2013-08-07 | 에스케이씨앤씨 주식회사 | Method and system of authorizing user for allowing use of facilities |
KR101505667B1 (en) * | 2012-07-19 | 2015-03-24 | 서울신용평가정보 주식회사 | Method of subscription, authentication and payment without resident registration number |
KR101499884B1 (en) * | 2014-05-23 | 2015-03-12 | 한국모바일인증 주식회사 | Method for providing services of user identification processing |
KR20180102240A (en) * | 2017-03-06 | 2018-09-17 | 코리아크레딧뷰로 (주) | Method for Providing Monitoring Service of User Authentication Request |
Also Published As
Publication number | Publication date |
---|---|
KR100862134B1 (en) | 2008-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7496751B2 (en) | Privacy and identification in a data communications network | |
US7085840B2 (en) | Enhanced quality of identification in a data communications network | |
US7275260B2 (en) | Enhanced privacy protection in identification in a data communications network | |
EP2314046B1 (en) | Credential management system and method | |
US7406594B2 (en) | Method and apparatus for certification and authentication of users and computers over networks | |
US20030084171A1 (en) | User access control to distributed resources on a data communications network | |
US20030084302A1 (en) | Portability and privacy with data communications network browsing | |
US20070022196A1 (en) | Single token multifactor authentication system and method | |
NZ541711A (en) | Human factors authentication using abstract definitions of viewable or audible objects | |
KR100862134B1 (en) | System and method for verifying personal identity by using on-line | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
KR20140081041A (en) | Authentication Method and System for Service Connection of Internet Site using Phone Number | |
WO2010050192A1 (en) | Password reissuing method | |
KR20070029537A (en) | Authentication system and method using individual unique code linked with wireless terminal | |
KR101505667B1 (en) | Method of subscription, authentication and payment without resident registration number | |
KR101133167B1 (en) | Method and apparatus for user verifing process with enhanced security | |
KR20000037267A (en) | System and method for internet certificating client using finger pattern | |
JP2011165193A (en) | User authentication method and device of hybrid terminal | |
JP5919497B2 (en) | User authentication system | |
KR101388439B1 (en) | Device and method of authentication management based on e-mail | |
KR100857991B1 (en) | Method and system for providing selective anonymous certificate service | |
KR20040052764A (en) | user info managementing site joint a internet and network | |
KR101348217B1 (en) | Method for site visitor authentication | |
JP2008217151A (en) | Authentication proxy device, authentication proxy method and authentication proxy program | |
KR101136652B1 (en) | Method and the web server for joining web server using imaginary resident registration number |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110930 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140804 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170823 Year of fee payment: 12 |