KR20080012641A - 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법 - Google Patents
인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법 Download PDFInfo
- Publication number
- KR20080012641A KR20080012641A KR1020060073789A KR20060073789A KR20080012641A KR 20080012641 A KR20080012641 A KR 20080012641A KR 1020060073789 A KR1020060073789 A KR 1020060073789A KR 20060073789 A KR20060073789 A KR 20060073789A KR 20080012641 A KR20080012641 A KR 20080012641A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- information
- resident registration
- registration number
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
Claims (9)
- 인터넷상 주민등록번호 대체 서비스를 통한 보안 인증 방법에 있어서;웹사이트나 애플릿에 이용자가 접근하는 시작 단계(S0)와;상기 단계(S0)에 의해 주민등록번호의 입력을 요구하는 화면이 디스플레이되는 단계(S1)와;상기의 선택에 따라 주민등록번호를 직접입력하는 방식(NO)으로 진행하는 경우, 이는 비인증전환으로 보안인증이 이루어지지 않은 상태로 서비스를 이용(S18)하고 상기의 과정을 종료(S23)하게 되는 단계와;보안 인증을 선택(YES)한 경우, 공인인증센터로부터 매핑표를 요청(request)하는 단계(S2)와;네트워크의 상황에 따라 매핑표의 전송이 원활하지 못할 수 있으며, 정보제공기관은 매핑코드의 수신을 확인하는 단계(S3)와;수신이 정상적으로 처리되지 못한 경우, 재질의를 요청하게 되며, 조건문을 두어 지속적으로 불능 상태를 체크하는 단계(S15)와;불능 상태가 반복되는 경우, 상기 불능이유가 서버에 통지(전송)되는 단계(S16)와;불능이유에 대하여 이를 서버에 기록하며, 이용자에게 안내문을 전송하는 단계(S17)와;그에 따라 비인증전환으로 보안인증이 이루어지지 않은 상태로 서비스를 이 용(S18)하고 상기의 과정을 종료(S23)하게 되는 단계와;불능처리단계(S15)에서 재질의를 통하여 매핑요청단계(S2)를 반복수행하여 코드수신이 정상적으로 처리(불능상태가 복구)되면 이용자의 웹페이지나 새로운 애플릿으로 상기 매핑표를 활성화시켜 디스플레이(초기) 또는 재배치(갱신시)되도록 하는 단계(S4)와;상기 매핑표를 참고하여 자신의 주민등록번호 및 개인식별번호(PW)에 해당하는 문자코드를 텍스트 필드에 입력게 되는 단계(S5)와;상기 문자화된 주민등록번호와 개인식별번호(PW) 및 신상정보를 암호화하여 공인인증기관에 전송하는 단계(S6)와;공인인증기관은 상기 암호화된 정보를 수신하여 복호화과정을 거치는 단계(S8)와;상기 과정을 통하여 문자화된 주민등록번호에 대하여 S2 ~ S3 단계에서 공인인증기관이 정보제공기관에 전송한 매핑표는 생성시 숫자로 재변환할 수 있도록 해독키가 같이 만들어지고 이를 통하여 상기 문자치환정보를 숫자(주민등록번호)로 환원하는 단계(S8)와;상기 단계를 통하여 공인인증기간이 확보한 주민등록번호는 자체 서버 또는 별도의 검증센터(기관) 서버 및 국가정보통신망 등을 이용하여 전송된 실명과 함께 비교 검증하게 되는 단계(S9) 및 이를 통하여 인증 여부를 평가하는 단계(S10)와;상기 검증 단계(S9) 및 인증 단계(S10)를 통하여 실명확인이 이루어지지 못하는 경우, 이용자의 화면에 해당 실명확인불능정보를 통지하는 단계(S19) 및 불능 정보를 통하여 재시도할 것인지를 묻는 단계(S20)와;단계로 분기하여 이용자의 저장정보 중 개인식별번호만을 대체하여 다시 고유식별번호를 생성하여 S12 단계까지 순차적으로 진행하는 단계와;상기 중복체크 단계(S12)에서 중복이 발생하지 않으면, 이를 정보제공기관에 전송하여 고유식별번호를 관리하고 있는 공인인증기관의 데이터베이스 및 정보제공회사의 데이터베이스에 상기 정보가 저장되는 단계(S13)와;정보제공기관에 전송된 고유식별번호를 통하여 보안인증이 이루어진 상태로 이용자가 서비스를 이용하게 되는 인증전환단계(S14)와;상기 일련의 인증전환 또는 비인증전환 통하여 서비스를 이용과정이 종료되는 단계(S23)로 이루어지는 것을 특징으로 하는 상기 재시도 단계(S20)에서 이를 수락하지 않을 경우, 이는 비인증전환으로 보안인증이 이루어지지 않은 상태로 서비스를 이용(S18)하고 상기의 과정을 종료(S23)하게 되는 단계와;상기 재시도 단계(S20)에서 이를 수락한 경우, S5 단계로 회귀하여 순차적인 과정을 다시 거치게 되는 단계와;상기 검증 단계(S9) 및 인증 단계(S10)를 통하여 실명확인이 이루어진 경우, 공인인증기관은 상기 주민등록번호의 일부 또는 전부와, 패스워드로 통칭할 수 있는 개인식별번호(PW) 및 상기 정보제공기관의 코드번호를 통하여 주민등록번호를 대체할 수 있는 고유식별번호를 생성하는 단계(S11)와;생성된 고유식별번호의 무결성을 위해, 기존 생성된 전체 고유식별번호를 관리하고 있는 데이터베이스와 연동하여 중복 여부를 체크하는 단계(S12)와;상기 단계(S12)를 통하여 중복이 발생한 경우는 이용자에게 개인식별번호(PW)를 변경할 것을 통지하게 되는 단계(S21) 및 이용자에 의해 재입력되는 단계(S22)와;상기의 재입력 단계(S22)를 통하여 개인식별번호(PW)가 입력되면, 이는 S11인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
- 청구항 1에 있어서;주민등록번호 입력요구 단계(S1)가 선택적 단계로 이루어져, 종래의 주민번호를 텍스트 필드에 직접 입력하는 경우와, 인증 보안 방법에 의한 입력으로 선택할 수 있도록 선택버튼이 마련되거나, 또는 복수의 입력 필드를 구비하게 되는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
- 청구항 1에 있어서;요청하는 매핑표는 공인인증기관이 키 제너레이터에 의해 생성하게 되는 숫자에 대한 문자로 치환된 정보이며, 페이지 갱신이 이루어질 때마다 새롭게 재배치 생성되고, 이처럼 생성되는 무수한 문자치환 정보의 각 대응되는 이용자를 구분하기 위하여 발생한 매핑표를 숫자로 재변환할 수 있는 해독키가 같이 생성되어 공인인증기관 서버의 메모리 상에 로딩된 가상 테이블에 저장되는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
- 청구항 1에 있어서;고유식별번호를 통하여 확인할 수 있는 정보는 개인의 기본정보와 정보제공회사의 정보가 포함되는 것과, 정보제공회사는 실명확인된 이용자의 기본 신상정보를 이용할 수 있는 것과, 공인인증기관은 상기 실명확인정보를 이용하는 정보제공회사의 이력을 관리할 수 있게 되는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
- 청구항 1에 있어서;보안 인증을 선택방식에 따라 선택버튼으로 선택되는 경우, 버튼의 마우스 이벤트 발생시에 공인인증센터로부터 매핑표를 요청(request)하게 되는 것과, 복수의 입력 필드를 구비하는 경우, 해당 웹페이지의 로딩시에 공인인증센터로부터 매핑표를 요청(request)하게 되는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
- 청구항 1에 있어서;상기 불능상태 체크단계는 조건문에 의한 반복횟수의 제한, TIME OUT 등을 사용하여 불능상태를 체크할 수 있는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
- 청구항 1에 있어서;고유식별번호는 문자 또는 숫자의 단일 선택 및 혼용으로 이루어지는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
- 청구항 1에 있어서;고유식별번호를 부여받은 이용자 중에 사정상 주민등록번호를 새롭게 부여받아 기존 주민등록번호가 변경되어 검증기관에 의해 인증센터의 해당 이용자에 대한 기존 주민등록번호의 사용이 정지되고, 이용자는 보안 인증절차를 수행하기 위해 인증 센터에 변경된 주민등록번호를 전송하는 경우, 인증센터는 기존의 변경 전 주민등록번호가 검증센터로부터 사용정지 요청이 들어온 것을 확인하고, 이용자로부터 전송된 새로운 주민등록번호의 실명확인을 위해 검증센터로부터 검증을 확인한 후, 확인된 신규 주민등록번호를, 기존 주민등록번호가 저장되어 있는 데이터 베이스에, 매핑테이블 형태로 정보를 저장하여 기존 주민등록번호와 신규 주민등록번호를 동시에 관리할 수 있도록 하는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
- 청구항 1에 있어서;이용자가 여러 사이트에 가입할 경우, 인증센터는 최초 해당 이용자에 대한 실명확인절차를 거쳐(검증센터 경유) 고유식별번호(주민등록번호+개인식별번호+서비스제공회사코드)를 부여하며, 고유식별번호를 통하여 인증센터는 해당 이용자의 주민등록번호를 확인할 수 있으므로, 이후 보안 인증시에는 자체 데이터베이스에 저장된 고유식별번호와 비교하는 것으로, 데이터 베이스는 개개인의 주민등록번호 테이블을 생성하여, 동일인이 여러 사이트로부터 가입요청을 하는 경우, 동일 이용자가 부여받게 되는 각각의 고유식별번호를 하나의 테이블로 저장 및 관리하는 것을 특징으로 하는 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060073789A KR100822890B1 (ko) | 2006-08-04 | 2006-08-04 | 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060073789A KR100822890B1 (ko) | 2006-08-04 | 2006-08-04 | 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080012641A true KR20080012641A (ko) | 2008-02-12 |
KR100822890B1 KR100822890B1 (ko) | 2008-04-17 |
Family
ID=39340728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060073789A KR100822890B1 (ko) | 2006-08-04 | 2006-08-04 | 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100822890B1 (ko) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100985750B1 (ko) * | 2008-05-20 | 2010-10-06 | 한국신용평가정보주식회사 | 주민등록번호 대체번호 발급시스템 |
US9729545B2 (en) | 2012-12-24 | 2017-08-08 | Rowem Inc. | Method and apparatus for managing passcode |
US9760677B2 (en) | 2009-04-29 | 2017-09-12 | Onemednet Corporation | Methods, systems, and devices for managing medical images and records |
CN114640983A (zh) * | 2020-12-15 | 2022-06-17 | 中国移动通信集团山东有限公司 | 用户识别方法及装置、服务器、存储介质 |
CN117668797A (zh) * | 2024-02-01 | 2024-03-08 | 北京国旺盛源智能终端科技有限公司 | 一种网上国网便民服务终端的身份识别方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100606489B1 (ko) * | 2004-05-04 | 2006-08-01 | 박상윤 | 인터넷 통합 계정 및 보안관리 시스템 및 방법 |
KR100622086B1 (ko) * | 2004-08-16 | 2006-09-13 | 한국신용정보 주식회사 | 개인 식별을 위한 인증키 제공 시스템 및 방법 |
KR20050089944A (ko) * | 2005-08-11 | 2005-09-09 | 김선장 | 인증해서 사용할 주민등록번호 대체번호 만드는 방법 |
-
2006
- 2006-08-04 KR KR1020060073789A patent/KR100822890B1/ko active IP Right Grant
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100985750B1 (ko) * | 2008-05-20 | 2010-10-06 | 한국신용평가정보주식회사 | 주민등록번호 대체번호 발급시스템 |
US9760677B2 (en) | 2009-04-29 | 2017-09-12 | Onemednet Corporation | Methods, systems, and devices for managing medical images and records |
US9729545B2 (en) | 2012-12-24 | 2017-08-08 | Rowem Inc. | Method and apparatus for managing passcode |
CN114640983A (zh) * | 2020-12-15 | 2022-06-17 | 中国移动通信集团山东有限公司 | 用户识别方法及装置、服务器、存储介质 |
CN114640983B (zh) * | 2020-12-15 | 2024-05-24 | 中国移动通信集团山东有限公司 | 用户识别方法及装置、服务器、存储介质 |
CN117668797A (zh) * | 2024-02-01 | 2024-03-08 | 北京国旺盛源智能终端科技有限公司 | 一种网上国网便民服务终端的身份识别方法及系统 |
CN117668797B (zh) * | 2024-02-01 | 2024-04-09 | 北京国旺盛源智能终端科技有限公司 | 一种网上国网便民服务终端的身份识别方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
KR100822890B1 (ko) | 2008-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2591968C (en) | Authentication device and/or method | |
CN100459488C (zh) | 便携式一次性动态密码生成器以及使用其的安全认证系统 | |
US9038196B2 (en) | Method for authenticating a user requesting a transaction with a service provider | |
CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
US8555079B2 (en) | Token management | |
CN110334489A (zh) | 一种统一身份认证系统和方法 | |
CN103828293B (zh) | 用于用户认证的系统和方法 | |
CN108684041A (zh) | 登录认证的系统和方法 | |
US20130145148A1 (en) | Passcode restoration | |
AU2005318933A1 (en) | Authentication device and/or method | |
CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
CN102202040A (zh) | 一种对客户端进行认证方法及装置 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN113487321A (zh) | 基于区块链钱包的身份识别与验证方法及系统 | |
KR100822890B1 (ko) | 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법 | |
CN109617703B (zh) | 密钥管理方法和装置、电子设备及存储介质 | |
CN107196965B (zh) | 一种安全网络实名登记注册方法 | |
Narayanan et al. | Security policy audits: why and how | |
CA2611549C (en) | Method and system for providing a secure login solution using one-time passwords | |
CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 | |
WO2011058629A1 (ja) | 情報管理システム | |
KR102336416B1 (ko) | 웹 사이트의 아이디와 비밀번호를 핸드폰 번호에 결합하고 웹 사이트에 핸드폰 번호를 입력하여 핸드폰 고유의 본인확인을 통해 웹 사이트에 로그인하는 시스템과 방법 | |
KR20170082307A (ko) | 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법 | |
KR101796982B1 (ko) | 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 시스템 | |
KR20050071391A (ko) | 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130325 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140227 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160412 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170110 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180108 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190110 Year of fee payment: 12 |