KR20080012641A - 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법 - Google Patents

인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법 Download PDF

Info

Publication number
KR20080012641A
KR20080012641A KR1020060073789A KR20060073789A KR20080012641A KR 20080012641 A KR20080012641 A KR 20080012641A KR 1020060073789 A KR1020060073789 A KR 1020060073789A KR 20060073789 A KR20060073789 A KR 20060073789A KR 20080012641 A KR20080012641 A KR 20080012641A
Authority
KR
South Korea
Prior art keywords
authentication
user
information
resident registration
registration number
Prior art date
Application number
KR1020060073789A
Other languages
English (en)
Other versions
KR100822890B1 (ko
Inventor
황조윤
조영미
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020060073789A priority Critical patent/KR100822890B1/ko
Publication of KR20080012641A publication Critical patent/KR20080012641A/ko
Application granted granted Critical
Publication of KR100822890B1 publication Critical patent/KR100822890B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 무선 모바일 네트워크를 포함하는 인터넷상에서의 보안인증 절차에 관한 것으로서, 보다 구체적으로 회원등록 절차나 인가된 고객의 유무를 판별하기 위해, 고유 식별번호로서 주민등록번호의 입력 요구 단계에서, 주민등록번호의 유출이나 타인(요구 단계를 부여하고 있는 웹사이트나 사설 인증센터)에 의한 부적절한 사용 내지 불필요한 매체로의 저장 등을 사전에 예방하고, 이와 같은 개인의 재산권과 밀접하게 연관되는 주민등록번호의 무분별한 관리체계를 근본적으로 개선하기 위한 방안으로 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법을 제공하기 위한 것을 그 특징으로 하는 것이다.
이는 종래의 회원관리 시스템에 무리한 개편이나 데이터베이스 시스템의 새로운 유지보수 비용을 발생시키지 않을 뿐만 아니라 개인의 신상정보의 유출이 사회적 문제화되고 있는 추세에 비추어 책임의 명확화와 관리체계의 투명성을 보장하며, 국가 보안 체계 확립과 개인 사생활 보호라는 측면에서도 바람직하여, 그 향후 산업상의 이용가능성과 파급효과가 뛰어나다 할 것이다.
주민등록번호, 고유식별번호(대체코드), 개인식별번호(PW), 인증센터, 랜덤 키 생성, 검증센터, 복호화, OTP(One Time Password)

Description

인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법{The Security Method for Authentication by Substitutive Symbol of the Residence Registration Number in Internet Environment}
도 1 은 종래의 인증(실명확인)절차를 위한 주민등록번호 입력필드의 구성을 보인 개략도.
도 2 는 본 발명에 의한 주민등록번호 대체 서비스를 통한 인증 보안 방법의 개념적인 구조를 보인 참고도.
도 3a는 본 발명에 의한 주민등록번호 대체 서비스를 통한 인증 보안 방법의 전체적인 흐름을 보인 블록도.
도 3b는 본 발명에 의한 주민등록번호 대체 서비스를 통한 인증 보안 방법에 있어, 주민등록번호가 변경되는 이용자에 대한 처리 과정을 보인 블록도.
도 3c는 본 발명에 의한 주민등록번호 대체 서비스를 통한 인증 보안 방법에 있어, 여러 사이트에 가입하는 이용자에 대한 처리 과정의 일 실시 예를 보인 블록도.
도 4 는 본 발명에 의한 주민등록번호 대체 서비스를 통한 인증 보안 방법의 단계별 처리과정을 도시한 순서도.
본 발명은 인터넷상의 주민등록번호 대체 서비스에 관한 것으로서, 인터넷 뱅킹 서비스를 이용하거나, 인터넷 쇼핑몰을 통한 물품의 결제 단계의 진행 및 각종 웹사이트의 회원등록이나 블로그, 검색엔진에 의한 자료조사 및 본인의 인증을 요하는 단계에서 일반적으로 이용되고 있는 주민등록번호의 입력방식은 많은 문제점이 지적되고 있는 실정이다.
즉, 관리자의 보안 불감증에 의한 주민등록번호의 유출과, 네트워크 트래픽 도청과 같은 스니핑(sniffing) 또는 신뢰성에 기반하는 네트워크 환경을 교란하는 위조 기법으로서의 스푸핑(spoofing) 등을 포함하는 각종 해킹 공격에 의해 주민번호를 저장하고 있는 웹호스팅(Web hosting) 업체나, 서버를 운영하는 개인 회사의 데이터베이스가 해킹을 당하게 되면 저장되어 있는 회원의 인적 정보 특히, 주민등록번호가 유출되게 되며, 이는 허가받지 않은 용도로 사용될 수 있는 위험에 처하게 될 뿐만 아니라 그에 따른 책임소재가 불명확하고 현실적으로는 해킹된 사실이 은폐되거나 보안 담당자에 의해 인지되지 못하는 경우가 일반적이어서 이에 따른 피해는 고스란히 개인 회원 (클라이언트 또는 유저)에서 전가되어, 이와 같은 선례의 사고가 중첩됨에 따라 인터넷 환경의 불신과 주민등록번호의 입력단계를 꺼리게 되는 악순환이 반복하게 되는 것이다.
뿐만 아니라 웹사이트를 운영하는 기업의 입장에서 자체 서버와 데이터베이스를 운영하고 있는 경우, 회원에 대한 검증(인증, 결제)단계에서 서비스 이용자 주민등록번호는 공인 인증센터를 통한 확인 절차로서만 사용되어야 함에도 이를 자체 서버와 데이터베이스를 통하여 저장하거나 다른 용도(CRM이나 제휴업체와의 상호접근 권한부여)로 사용하는 문제가 발생할 수 있어, 이와 같은 피해는 결국 서비스 이용자에게 불신과 인터넷 환경에 대한 반감으로 이어지게 되는 문제가 있다.
본 발명은 상기와 같은 문제를 해결하기 위하여 안출된 것으로서, 인터넷상에서 주민등록번호의 입력단계를 진행함에 있어, 인터넷 서비스 이용자는 주민등록번호의 입력 대신, 공인 인증센터가 주민등록번호의 입력을 요구하는 해당 웹사이트에 실시간으로 랜덤하게 부여하게 되는 주민등록번호에 매핑되는 문자체계를, 공인인증기간으로부터 제공된 화면을 통해 확인하고 그에 따라 해당 주민등록번호에 해당하는 문자 코드값을 입력한 후 확인버튼을 클릭하면, 해당 입력 값은 공인 인증센터에 전송되어 상기 주민등록번호에 대한 무결성과 본인 일치 여부를 확인하여 그 결과 값을 인터넷 서비스 제공업체에 전송하여주게 되어, 해킹에 의한 주민등록번호의 유출이나, 서비스 제공업체에 의한 회원들의 개인별 주민등록번호 등의 정보가 사적으로 이용되는 것을 원천적으로 통제하여 더욱 안전한 인터넷 환경을 제공하는 것에 그 하나의 목적이 있는 것이며, 이에 대한 구체적인 구조는 발명의 구성에서 상세하기로 한다.
상기와 같은 목적을 달성하기 위한 본 발명에 의한 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법은 사용자가 웹사이트에 접속하여 회원가입이나 실명확인, 성인인증 및 그 밖의 개인의 중요 정보에 대한 접근제어를 위한 수단으로써, 요구되는 주민등록번호의 입력시 발생할 수 있는, 당해 입력 및 전송되는 주민등록번호의 유출 및 처리과정의 투명성과 신뢰성을 마련하기 위한 인터넷상 주민등록번호 대체 서비스를 통한 보안 인증 방법에 있어서;
인증이 필요한 웹사이트나 애플릿(이하, '정보제공기관'라고도 한다)에 이용자가 접근하는 시작 단계(S0)와;
상기 단계(S0)에 의해 주민등록번호의 입력을 요구하는 화면이 디스플레이되는 단계(S1)와;
주민등록번호 입력요구 단계(S1)가 선택적 단계로 이루어져, 종래의 주민번호를 텍스트 필드에 직접 입력하는 경우와, 인증 보안 방법에 의한 입력으로 선택할 수 있도록 선택버튼이 마련되거나, 또는 복수의 입력 필드를 구비하게 되는 것과;
상기의 선택에 따라 주민등록번호를 직접입력하는 방식(NO)으로 진행하는 경우, 이는 비인증전환으로 보안인증이 이루어지지 않은 상태로 서비스를 이용(S18)하고 상기의 과정을 종료(S23)하게 되는 단계와;
보안 인증을 선택(YES)한 경우, 이는 다시 선택방식에 따라 선택버튼으로 선택되는 경우는 버튼의 마우스 이벤트 발생시에, 또한, 복수의 입력 필드를 구비하는 경우는 해당 웹페이지의 로딩시에, 각각 공인인증센터로부터 매핑표를 요청(request)하는 단계(S2)와;
이 경우 요청하는 매핑표는 공인인증기관이 키 제너레이터에 의해 생성하게 되는 숫자에 대한 문자로 치환된 정보이며, 페이지 갱신(새로 고침)이 이루어질 때마다 새롭게 재배치 생성되고, 이처럼 생성되는 무수한 문자치환 정보의 각 대응되는 이용자를 구분하기 위하여 발생한 매핑표를 숫자로 재변환할 수 있는 해독키가 같이 생성되어 공인인증기관 서버의 메모리 상에 로딩된 가상 테이블에 저장되는 것과;
네트워크의 상황에 따라 매핑표의 전송이 원활하지 못할 수 있으며, 정보제공기관은 매핑코드의 수신을 확인하는 단계(S3);
수신이 정상적으로 처리되지 못한 경우, 재질의를 요청하게 되며, 조건문을 두어 지속적으로 불능 상태를 체크하는 단계(S15)와;
불능 상태가 반복(조건문에 의한 반복횟수의 제한, TIME OUT 등을 사용)되는 경우, 상기 불능이유가 서버에 통지(전송)되는 단계(S16)와;
서버에서는 상기 전송된 불능이유를 누적하여 전체 네트워크의 성향을 파악할 수 있는 자료로 활용 가능한 것과,
불능이유에 대하여 이를 서버에 기록하며, 이용자에게 안내문을 전송하는 단계(S17)와;
그에 따라 비인증전환으로 보안인증이 이루어지지 않은 상태로 서비스를 이용(S18)하고 상기의 과정을 종료(S23)하게 되는 단계와;
불능처리단계(S15)에서 재질의를 통하여 매핑요청단계(S2)를 반복수행하여 코드수신이 정상적으로 처리(불능상태가 복구)되면 이용자의 웹페이지나 새로운 애플릿으로 상기 매핑표를 활성화시켜 디스플레이(초기) 또는 재배치(갱신시)되도록 하는 단계(S4)와;
상기 매핑표를 참고하여 자신의 주민등록번호 및 개인식별번호(PW)에 해당하는 문자코드를 텍스트 필드에 입력게 되는 단계(S5)와;
상기 문자화된 주민등록번호와 개인식별번호(PW)(이용자가 스스로 직접입력하는 비밀번호) 및 신상정보(실명)를 암호화하여 공인인증기관에 전송하는 단계(S6)와;
공인인증기관은 상기 암호화된 정보를 수신하여 복호화과정을 거치는 단계(S8)와;
상기 과정을 통하여 문자화된 주민등록번호에 대하여 S2 ~ S3 단계에서 공인인증기관이 정보제공기관에 전송한 매핑표는 생성시 숫자로 재변환할 수 있도록 해독키가 같이 만들어지고 이를 통하여 상기 문자치환정보를 숫자(주민등록번호)로 환원하는 단계(S8)와;
상기 단계를 통하여 공인인증기간이 확보한 주민등록번호는 자체 서버 또는 별도의 검증센터(기관) 서버 및 국가정보통신망 등을 이용하여 전송된 실명과 함께 비교 검증하게 되는 단계(S9) 및 이를 통하여 인증 여부를 평가하는 단계(S10)와;
상기 검증 단계(S9) 및 인증 단계(S10)를 통하여 실명확인이 이루어지지 못하는 경우, 이용자의 화면에 해당 실명확인불능정보를 통지하는 단계(S19) 및 불능정보를 통하여 재시도할 것인지를 묻는 단계(S20)와;
상기 재시도 단계(S20)에서 이를 수락하지 않을 경우, 이는 비인증전환으로 보안인증이 이루어지지 않은 상태로 서비스를 이용(S18)하고 상기의 과정을 종 료(S23)하게 되는 단계와;
상기 재시도 단계(S20)에서 이를 수락한 경우, S5 단계로 회귀하여 순차적인 과정을 다시 거치게 되는 단계와;
상기 검증 단계(S9) 및 인증 단계(S10)를 통하여 실명확인이 이루어진 경우, 공인인증기관은 상기 주민등록번호의 일부 또는 전부와, 패스워드로 통칭할 수 있는 개인식별번호(PW) 및 상기 정보제공기관의 코드번호(사전에 공인인증기관과의 이용계약에 의해 미리 부여되어 있는 것으로서, 부여되는 과정이나 패턴은 경우에 따라 상이할 수 있다)를 통하여 주민등록번호를 대체할 수 있는 고유식별번호(문자 또는 숫자의 선택 및 혼용 가능한 대체 코드)를 생성하는 단계(S11)와;
고유식별번호를 통하여 확인할 수 있는 정보는 개인의 기본정보(연령, 성별, 지역 등)와 정보제공회사의 정보가 포함되는 것으로, 이를 활용하여 정보제공회사는 실명확인된 이용자의 기본 신상정보를 이용할 수 있고, 공인인증기관은 상기 실명확인정보를 이용하는 정보제공회사의 이력을 관리할 수 있게 되는 특징이 있다.
생성된 고유식별번호의 무결성을 위해, 기존 생성된 전체 고유식별번호를 관리하고 있는 데이터베이스와 연동하여 중복 여부를 체크하는 단계(S12)와;
상기 단계(S12)를 통하여 중복이 발생한 경우는 이용자에게 개인식별번호(PW)를 변경할 것을 통지하게 되는 단계(S21) 및 이용자에 의해 재입력(TIME OUT을 걸 수 있다)되는 단계(S22)와;
상기의 재입력 단계(S22)를 통하여 개인식별번호(PW)가 입력되면, 이는 S11단계로 분기하여 이용자의 저장정보 중 개인식별번호만을 대체하여 다시 고유식별 번호를 생성하여 S12 단계까지 순차적인 단계를 진행하는 것과,
상기 중복체크 단계(S12)에서 중복이 발생하지 않으면, 이를 정보제공기관에 전송하여 고유식별번호를 관리하고 있는 공인인증기관의 데이터베이스 및 정보제공회사의 데이터베이스에 상기 정보가 저장되는 단계(S13)와;
정보제공기관에 전송된 고유식별번호를 통하여 보안인증이 이루어진 상태로 이용자가 서비스를 이용하게 되는 인증전환단계(S14)와;
상기 일련의 인증전환 또는 비인증전환 통하여 서비스를 이용과정이 종료되는 단계(S23)로 이루어지는 것을 특징으로 한다.
이하, 첨부된 도면을 참고로 하여 그 실시 예를 설명하면 다음과 같다.
도 1 은 종래의 인증(실명확인)절차를 위한 주민등록번호 입력필드의 구성을 보인 개략도로써, 도면에서 살피는 바와 같이, 종래의 실명확인절차(회원가입이나 성인인증 및 그 밖의 개인의 중요 정보에 대한 접근권한을 부여하기 위한 수단)는 주민등록번호와 이름을 요구하고 있으며, 경우에 따라, 주민등록발급일자나 휴대폰 인증번호 신청 및 입력, 등록 이메일체크 등을 요구하고 있으나, 그 중 주민등록번호의 요구는 필수적 항목으로 이는 개개인에게 부여되는 고유한 번호이기 때문이기도 하지만, 상기 주민등록번호는 다양한 분야에 개인의 확인을 위한 중요한 정보로 활용되고 있으므로 유출이나 불필요한 서버에의 저장은 심각한 사회적, 도덕적 문제라 아니할 수 없는 것이다.
도 2 는 본 발명에 의한 주민등록번호 대체 서비스를 통한 인증 보안 방법의 개념적인 구조를 보인 참고도이고, 도 3a는 본 발명에 의한 주민등록번호 대체 서 비스를 통한 인증 보안 방법의 전체적인 흐름을 보인 블록도로서, 상기에서 가입자는 이용자로, 인터넷 사업자는 정보제공회사로, 인증센터는 공인인증센터로 대체될 수 있는 것으로 그 개념적 범위는 상호 동일하다 할 수 있는 것이다.
이는 가입자(이용자)가 인터넷 사업자(정보제공회사)의 주민등록번호 입력화면으로 들어가면, 인증센터와 통신하여 랜덤 키 제너레이터(Random Key Generator)에서 키(Key)를 생성한 후, 숫자를 배열하고 인터넷 사업자의 이용자 입력화면으로 전송하여 문자를 재배치한다.
그 후 입력된 주민등록번호를 대체하는 문자정보는 암호화해서 인증센터로 전송되고 인증센터에서는 복호화한 다음 생성된 키와 비교하여 인증 여부를 결정하게 된다.
실명확인이 이루어지면 인증센터는 인증 후, 고유식별번호를 이용자와 정보제공회사에 전송하고, 인증센터의 데이터베이스와 인터넷 사업자(정보제공기관)의 데이터베이스에 저장한다.
랜덤 키 제너레이터는 Pseudo-Random-Number(SHA1PRNG) 생성알고리즘이 사용되는 것을 고려할 수 있는 것이다.
도 3b는 본 발명에 의한 주민등록번호 대체 서비스를 통한 인증 보안 방법에 있어, 주민등록번호가 변경되는 이용자에 대한 처리 과정을 보인 블록도로서, 웹상에서, PC-OPT(또는 단말기)를 통하여 보안 인증과정을 진행하여 고유식별번호를 부여받은 이용자 중에 사정상 주민등록번호를 새롭게 부여받아 기존 주민등록번호가 변경되는 경우, 새롭게 부여받은 주민등록번호는 검증 센터(기관)에 등록되고(등록 과정은 정부기관에 의한 직권등록 절차로 본 발명과는 별개로 진행되는 것이 일반적이라 할 것이다), 검증기관은 상기 변경사실을 인증센터에 통보하여 해당 이용자의 기존 주민등록번호의 사용을 정지시키는 것이 바람직하다.
이후, 이용자는 보안 인증절차를 수행하기 위해 변경된 주민등록번호로, 인증 센터에 변경된 주민등록번호를 전송하는 경우, 인증센터는 기존의 변경 전 주민등록번호가 검증센터로부터 사용정지 요청이 들어온 것을 확인하고, 이용자로부터 전송된 새로운 주민등록번호의 실명확인을 위해 검증센터로부터 검증을 확인한 후,확인된 신규 주민등록번호를, 기존 주민등록번호가 저장되어 있는 데이터 베이스에, 기존 주민등록번호와 신규 주민등록번호를 동시 관리할 수 있는 매핑테이블 형태로 정보를 저장하게 된다.
도 3c는 본 발명에 의한 주민등록번호 대체 서비스를 통한 인증 보안 방법에 있어, 여러 사이트에 가입하는 이용자에 대한 처리 과정의 일 실시 예를 보인 블록도로서, 이용자가 여러 사이트에 가입할 경우, 인증센터는 최초 해당 이용자에 대한 실명확인절차를 거쳐(검증센터 경유) 고유식별번호(주민등록번호+개인식별번호+서비스제공회사코드)를 부여하며, 고유식별번호를 통하여 인증센터는 해당 이용자의 주민등록번호를 확인할 수 있으므로, 이후 보안 인증시에는 자체 데이터베이스에 저장된 고유식별번호와 비교하는 것으로, 데이터 베이스는 개개인의 주민등록번호 테이블을 생성하여, 동일인이 여러 사이트로부터 가입요청을 하는 경우, 동일 이용자가 부여받게 되는 각각의 고유식별번호를 하나의 테이블로 저장 및 관리하게 되도록 하는 것이 바람직하다.
도 4 는 본 발명에 의한 주민등록번호 대체 서비스를 통한 인증 보안 방법의 단계별 처리과정을 도시한 순서도로서, 상기의 각 단계별 진행 절차는 앞서에 상세히 기술되었으므로, 여기서는 각 단계의 특징적 실시 예를 기술하기로 한다.
매핑코드수신(S3)단계와, 재배치(S4)단계는, 정보제공회사를 통하여 이용자가 서비스를 제공받기 위하여 주민등록번호를 입력하기 전에 보이는, (공인)인증센터로부터 부여된 주민등록번호 대체 문자코드로써, 이와 같은 매핑코드는 정보제공회사의 웹서버에서 모니터링하거나 소스를 관리할 수 없도록 하는 것이 중요하며, 이를 위하여 (하이퍼)링크 등에 의하여 인증센터와 이용자 간을 연결해주도록 하거나, 애플릿으로 구성되는 것이 바람직하다.
고유식별번호를 생성하는 단계(S11)는 입력된 주민등록번호만을 기준으로 생성하는 경우, 고유식별번호의 중복을 피하기 위한 일정 알고리즘을 갖게 되고 이는 패턴분석에 의해 재구성되어, 종국에는 고유식별번호만으로 다시 주민등록번호로 치환할 수 있게 되는 문제점이 발생할 수 있다.
따라서, 고유식별번호는 주민등록번호의 일부와, 이용자가 입력한 개인식별번호(PW)를 조합하여 구성하여야 하며, 여기에 서비스제공회사의 코드(인증기관과 서지스제공회사와의 사전협의에 의해 부여되는 것이 바람직하다)를 부가하여 인증기관은 서비스제공회사의 이력을 같이 관리할 수 있게 하는 것이 바람직하다.
상기와 같이 고유식별번호를 생성하는 데에 있어 주민등록번호의 일부를 제거하고 생성하는 경우, 중복된 고유식별번호가 발생할 수 있으며, 이는 개인식별번호(PW)를 달리함으로써, 해결할 수 있는 특징이 있는 것이다.
데이터베이스에 저장되는 단계(S13)는 인증센터의 데이터베이스에 상기 주민등록번호가 저장되는 단계와, 고유식별번호가 저장되는 단계를 포함하며 또한, 서비스제공회사의 데이터베이스에는 고유식별번호만이 저장되는 것을 특징으로 하는 것이다.
이로써, 개인은 자신의 주민등록번호를 입력하지 않고도 실명확인 등의 인증절차를 수행할 수 있게 되는 것으로, 서비스제공회사 또한, 개인정보의 유출위험이나 책임으로부터 자유로울 수 있는 것이며, 고유식별번호에는 개략적인 인적정보를 포함하고 있고 유일한 번호이므로, 동일한 서비스제공회사에서는 동일한 개인식별번호를 입력시 동일인은 동일한 고유식별번호를 부여받게 되는 것이다.
또한, 서비스제공회사에서는 자체적으로 이와 같은 동일한 고유식별번호의 특징자릿수와 이름을 매치하여 회원가입시에 데이터베이스와 연동하여 중복가입 여부를 파악할 수 있는 특징이 있는 것이다.
본 발명에 의한 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법은 주민등록번호의 도용 및 해킹사고로 인한 개인정보 보호 필요성으로 주민번호를 대체하는 수단을 도입함으로써, 이와 같은 주민등록번호 대체수단이 일반화될 경우 인터넷 사업자는 사용자의 주민등록번호를 수집 및 보유할 수 없게 되고 인증센터만이 개인의 주민등록번호를 관리하게 되므로 이용자에게 주민등록번호가 어떻게 이용되는지 불투명하였던 문제를 해결하고 심각한 정보 유출을 근본적으로 차단할 수 있는 효과가 있는 것이다.
또한, 회원등록 절차나 인가된 고객의 유무를 판별하기 위해, 고유 식별번호로서 주민등록번호의 입력 요구 단계에서, 주민등록번호의 유출이나 타인(요구 단계를 부여하고 있는 웹사이트나 사설 인증센터)에 의한 부적절한 사용 내지 불필요한 매체로의 저장 등을 사전에 예방하고, 이와 같은 개인의 재산권과 밀접하게 연관되는 주민등록번호의 무분별한 관리체계를 근본적으로 개선하는 효과가 있는 것이다.
이상에서와 같이 본 발명은 기재된 구체적인 예에 대해서만 상세히 기술하였지만 그 기술사상범위 내에서의 웹페이지의 구현 이미지는 변형 및 코드의 재배치 및 수정 가능함은 당연한 것이며, 이러한 수정 및 변형이 첨부된 특허청구범위에 속하는 것은 실질적 구성과 기능의 동일이라는 균등의 영역에서 당업자에게 명백한 것이라 할 것이다.

Claims (9)

  1. 인터넷상 주민등록번호 대체 서비스를 통한 보안 인증 방법에 있어서;
    웹사이트나 애플릿에 이용자가 접근하는 시작 단계(S0)와;
    상기 단계(S0)에 의해 주민등록번호의 입력을 요구하는 화면이 디스플레이되는 단계(S1)와;
    상기의 선택에 따라 주민등록번호를 직접입력하는 방식(NO)으로 진행하는 경우, 이는 비인증전환으로 보안인증이 이루어지지 않은 상태로 서비스를 이용(S18)하고 상기의 과정을 종료(S23)하게 되는 단계와;
    보안 인증을 선택(YES)한 경우, 공인인증센터로부터 매핑표를 요청(request)하는 단계(S2)와;
    네트워크의 상황에 따라 매핑표의 전송이 원활하지 못할 수 있으며, 정보제공기관은 매핑코드의 수신을 확인하는 단계(S3)와;
    수신이 정상적으로 처리되지 못한 경우, 재질의를 요청하게 되며, 조건문을 두어 지속적으로 불능 상태를 체크하는 단계(S15)와;
    불능 상태가 반복되는 경우, 상기 불능이유가 서버에 통지(전송)되는 단계(S16)와;
    불능이유에 대하여 이를 서버에 기록하며, 이용자에게 안내문을 전송하는 단계(S17)와;
    그에 따라 비인증전환으로 보안인증이 이루어지지 않은 상태로 서비스를 이 용(S18)하고 상기의 과정을 종료(S23)하게 되는 단계와;
    불능처리단계(S15)에서 재질의를 통하여 매핑요청단계(S2)를 반복수행하여 코드수신이 정상적으로 처리(불능상태가 복구)되면 이용자의 웹페이지나 새로운 애플릿으로 상기 매핑표를 활성화시켜 디스플레이(초기) 또는 재배치(갱신시)되도록 하는 단계(S4)와;
    상기 매핑표를 참고하여 자신의 주민등록번호 및 개인식별번호(PW)에 해당하는 문자코드를 텍스트 필드에 입력게 되는 단계(S5)와;
    상기 문자화된 주민등록번호와 개인식별번호(PW) 및 신상정보를 암호화하여 공인인증기관에 전송하는 단계(S6)와;
    공인인증기관은 상기 암호화된 정보를 수신하여 복호화과정을 거치는 단계(S8)와;
    상기 과정을 통하여 문자화된 주민등록번호에 대하여 S2 ~ S3 단계에서 공인인증기관이 정보제공기관에 전송한 매핑표는 생성시 숫자로 재변환할 수 있도록 해독키가 같이 만들어지고 이를 통하여 상기 문자치환정보를 숫자(주민등록번호)로 환원하는 단계(S8)와;
    상기 단계를 통하여 공인인증기간이 확보한 주민등록번호는 자체 서버 또는 별도의 검증센터(기관) 서버 및 국가정보통신망 등을 이용하여 전송된 실명과 함께 비교 검증하게 되는 단계(S9) 및 이를 통하여 인증 여부를 평가하는 단계(S10)와;
    상기 검증 단계(S9) 및 인증 단계(S10)를 통하여 실명확인이 이루어지지 못하는 경우, 이용자의 화면에 해당 실명확인불능정보를 통지하는 단계(S19) 및 불능 정보를 통하여 재시도할 것인지를 묻는 단계(S20)와;
    단계로 분기하여 이용자의 저장정보 중 개인식별번호만을 대체하여 다시 고유식별번호를 생성하여 S12 단계까지 순차적으로 진행하는 단계와;
    상기 중복체크 단계(S12)에서 중복이 발생하지 않으면, 이를 정보제공기관에 전송하여 고유식별번호를 관리하고 있는 공인인증기관의 데이터베이스 및 정보제공회사의 데이터베이스에 상기 정보가 저장되는 단계(S13)와;
    정보제공기관에 전송된 고유식별번호를 통하여 보안인증이 이루어진 상태로 이용자가 서비스를 이용하게 되는 인증전환단계(S14)와;
    상기 일련의 인증전환 또는 비인증전환 통하여 서비스를 이용과정이 종료되는 단계(S23)로 이루어지는 것을 특징으로 하는 상기 재시도 단계(S20)에서 이를 수락하지 않을 경우, 이는 비인증전환으로 보안인증이 이루어지지 않은 상태로 서비스를 이용(S18)하고 상기의 과정을 종료(S23)하게 되는 단계와;
    상기 재시도 단계(S20)에서 이를 수락한 경우, S5 단계로 회귀하여 순차적인 과정을 다시 거치게 되는 단계와;
    상기 검증 단계(S9) 및 인증 단계(S10)를 통하여 실명확인이 이루어진 경우, 공인인증기관은 상기 주민등록번호의 일부 또는 전부와, 패스워드로 통칭할 수 있는 개인식별번호(PW) 및 상기 정보제공기관의 코드번호를 통하여 주민등록번호를 대체할 수 있는 고유식별번호를 생성하는 단계(S11)와;
    생성된 고유식별번호의 무결성을 위해, 기존 생성된 전체 고유식별번호를 관리하고 있는 데이터베이스와 연동하여 중복 여부를 체크하는 단계(S12)와;
    상기 단계(S12)를 통하여 중복이 발생한 경우는 이용자에게 개인식별번호(PW)를 변경할 것을 통지하게 되는 단계(S21) 및 이용자에 의해 재입력되는 단계(S22)와;
    상기의 재입력 단계(S22)를 통하여 개인식별번호(PW)가 입력되면, 이는 S11인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
  2. 청구항 1에 있어서;
    주민등록번호 입력요구 단계(S1)가 선택적 단계로 이루어져, 종래의 주민번호를 텍스트 필드에 직접 입력하는 경우와, 인증 보안 방법에 의한 입력으로 선택할 수 있도록 선택버튼이 마련되거나, 또는 복수의 입력 필드를 구비하게 되는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
  3. 청구항 1에 있어서;
    요청하는 매핑표는 공인인증기관이 키 제너레이터에 의해 생성하게 되는 숫자에 대한 문자로 치환된 정보이며, 페이지 갱신이 이루어질 때마다 새롭게 재배치 생성되고, 이처럼 생성되는 무수한 문자치환 정보의 각 대응되는 이용자를 구분하기 위하여 발생한 매핑표를 숫자로 재변환할 수 있는 해독키가 같이 생성되어 공인인증기관 서버의 메모리 상에 로딩된 가상 테이블에 저장되는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
  4. 청구항 1에 있어서;
    고유식별번호를 통하여 확인할 수 있는 정보는 개인의 기본정보와 정보제공회사의 정보가 포함되는 것과, 정보제공회사는 실명확인된 이용자의 기본 신상정보를 이용할 수 있는 것과, 공인인증기관은 상기 실명확인정보를 이용하는 정보제공회사의 이력을 관리할 수 있게 되는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
  5. 청구항 1에 있어서;
    보안 인증을 선택방식에 따라 선택버튼으로 선택되는 경우, 버튼의 마우스 이벤트 발생시에 공인인증센터로부터 매핑표를 요청(request)하게 되는 것과, 복수의 입력 필드를 구비하는 경우, 해당 웹페이지의 로딩시에 공인인증센터로부터 매핑표를 요청(request)하게 되는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
  6. 청구항 1에 있어서;
    상기 불능상태 체크단계는 조건문에 의한 반복횟수의 제한, TIME OUT 등을 사용하여 불능상태를 체크할 수 있는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
  7. 청구항 1에 있어서;
    고유식별번호는 문자 또는 숫자의 단일 선택 및 혼용으로 이루어지는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
  8. 청구항 1에 있어서;
    고유식별번호를 부여받은 이용자 중에 사정상 주민등록번호를 새롭게 부여받아 기존 주민등록번호가 변경되어 검증기관에 의해 인증센터의 해당 이용자에 대한 기존 주민등록번호의 사용이 정지되고, 이용자는 보안 인증절차를 수행하기 위해 인증 센터에 변경된 주민등록번호를 전송하는 경우, 인증센터는 기존의 변경 전 주민등록번호가 검증센터로부터 사용정지 요청이 들어온 것을 확인하고, 이용자로부터 전송된 새로운 주민등록번호의 실명확인을 위해 검증센터로부터 검증을 확인한 후, 확인된 신규 주민등록번호를, 기존 주민등록번호가 저장되어 있는 데이터 베이스에, 매핑테이블 형태로 정보를 저장하여 기존 주민등록번호와 신규 주민등록번호를 동시에 관리할 수 있도록 하는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
  9. 청구항 1에 있어서;
    이용자가 여러 사이트에 가입할 경우, 인증센터는 최초 해당 이용자에 대한 실명확인절차를 거쳐(검증센터 경유) 고유식별번호(주민등록번호+개인식별번호+서비스제공회사코드)를 부여하며, 고유식별번호를 통하여 인증센터는 해당 이용자의 주민등록번호를 확인할 수 있으므로, 이후 보안 인증시에는 자체 데이터베이스에 저장된 고유식별번호와 비교하는 것으로, 데이터 베이스는 개개인의 주민등록번호 테이블을 생성하여, 동일인이 여러 사이트로부터 가입요청을 하는 경우, 동일 이용자가 부여받게 되는 각각의 고유식별번호를 하나의 테이블로 저장 및 관리하는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
KR1020060073789A 2006-08-04 2006-08-04 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법 KR100822890B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060073789A KR100822890B1 (ko) 2006-08-04 2006-08-04 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060073789A KR100822890B1 (ko) 2006-08-04 2006-08-04 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법

Publications (2)

Publication Number Publication Date
KR20080012641A true KR20080012641A (ko) 2008-02-12
KR100822890B1 KR100822890B1 (ko) 2008-04-17

Family

ID=39340728

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060073789A KR100822890B1 (ko) 2006-08-04 2006-08-04 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법

Country Status (1)

Country Link
KR (1) KR100822890B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100985750B1 (ko) * 2008-05-20 2010-10-06 한국신용평가정보주식회사 주민등록번호 대체번호 발급시스템
US9729545B2 (en) 2012-12-24 2017-08-08 Rowem Inc. Method and apparatus for managing passcode
US9760677B2 (en) 2009-04-29 2017-09-12 Onemednet Corporation Methods, systems, and devices for managing medical images and records
CN114640983A (zh) * 2020-12-15 2022-06-17 中国移动通信集团山东有限公司 用户识别方法及装置、服务器、存储介质
CN117668797A (zh) * 2024-02-01 2024-03-08 北京国旺盛源智能终端科技有限公司 一种网上国网便民服务终端的身份识别方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100606489B1 (ko) * 2004-05-04 2006-08-01 박상윤 인터넷 통합 계정 및 보안관리 시스템 및 방법
KR100622086B1 (ko) * 2004-08-16 2006-09-13 한국신용정보 주식회사 개인 식별을 위한 인증키 제공 시스템 및 방법
KR20050089944A (ko) * 2005-08-11 2005-09-09 김선장 인증해서 사용할 주민등록번호 대체번호 만드는 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100985750B1 (ko) * 2008-05-20 2010-10-06 한국신용평가정보주식회사 주민등록번호 대체번호 발급시스템
US9760677B2 (en) 2009-04-29 2017-09-12 Onemednet Corporation Methods, systems, and devices for managing medical images and records
US9729545B2 (en) 2012-12-24 2017-08-08 Rowem Inc. Method and apparatus for managing passcode
CN114640983A (zh) * 2020-12-15 2022-06-17 中国移动通信集团山东有限公司 用户识别方法及装置、服务器、存储介质
CN114640983B (zh) * 2020-12-15 2024-05-24 中国移动通信集团山东有限公司 用户识别方法及装置、服务器、存储介质
CN117668797A (zh) * 2024-02-01 2024-03-08 北京国旺盛源智能终端科技有限公司 一种网上国网便民服务终端的身份识别方法及系统
CN117668797B (zh) * 2024-02-01 2024-04-09 北京国旺盛源智能终端科技有限公司 一种网上国网便民服务终端的身份识别方法及系统

Also Published As

Publication number Publication date
KR100822890B1 (ko) 2008-04-17

Similar Documents

Publication Publication Date Title
CA2591968C (en) Authentication device and/or method
CN100459488C (zh) 便携式一次性动态密码生成器以及使用其的安全认证系统
US9038196B2 (en) Method for authenticating a user requesting a transaction with a service provider
CN108989346B (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问方法
US8555079B2 (en) Token management
CN110334489A (zh) 一种统一身份认证系统和方法
CN103828293B (zh) 用于用户认证的系统和方法
CN108684041A (zh) 登录认证的系统和方法
US20130145148A1 (en) Passcode restoration
AU2005318933A1 (en) Authentication device and/or method
CN104541475A (zh) 用于交易认证的经提取且随机化的一次性密码
CN102202040A (zh) 一种对客户端进行认证方法及装置
CN106936588A (zh) 一种硬件控制锁的托管方法、装置及系统
CN113487321A (zh) 基于区块链钱包的身份识别与验证方法及系统
KR100822890B1 (ko) 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법
CN109617703B (zh) 密钥管理方法和装置、电子设备及存储介质
CN107196965B (zh) 一种安全网络实名登记注册方法
Narayanan et al. Security policy audits: why and how
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
WO2011058629A1 (ja) 情報管理システム
KR102336416B1 (ko) 웹 사이트의 아이디와 비밀번호를 핸드폰 번호에 결합하고 웹 사이트에 핸드폰 번호를 입력하여 핸드폰 고유의 본인확인을 통해 웹 사이트에 로그인하는 시스템과 방법
KR20170082307A (ko) 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법
KR101796982B1 (ko) 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 시스템
KR20050071391A (ko) 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130325

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140227

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160412

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180108

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190110

Year of fee payment: 12