KR20130098007A - 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터 - Google Patents

개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터 Download PDF

Info

Publication number
KR20130098007A
KR20130098007A KR1020120019770A KR20120019770A KR20130098007A KR 20130098007 A KR20130098007 A KR 20130098007A KR 1020120019770 A KR1020120019770 A KR 1020120019770A KR 20120019770 A KR20120019770 A KR 20120019770A KR 20130098007 A KR20130098007 A KR 20130098007A
Authority
KR
South Korea
Prior art keywords
authentication
code
information
personal
result
Prior art date
Application number
KR1020120019770A
Other languages
English (en)
Inventor
전용덕
Original Assignee
전용덕
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전용덕 filed Critical 전용덕
Priority to KR1020120019770A priority Critical patent/KR20130098007A/ko
Priority to US13/451,309 priority patent/US20130227702A1/en
Publication of KR20130098007A publication Critical patent/KR20130098007A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/10Image acquisition

Abstract

본 발명은 준 공공적 통합인증센터가 사용자 단말기의 인증 요청시, 해당 사용자 단말기로부터 단말기 고유번호를 포함한 기본 정보를 전송받는 단계, 상기 준 공공적 통합인증센터가 상기 전송받은 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부를 검출하는 단계, 상기 검출된 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하는 단계 및, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 단계를 포함하여 이루어진 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터에 관한 것으로, 사용자 본인이 아무런 개인 정보를 모른다고 할지라도 인증시에 어떠한 불편함을 겪지않도록 하며, 기업 역시 부담되는 개인 정보를 가지고 있을 필요가 없어짐으로써 인증 처리에 따른 위험도를 줄일 수 있다.

Description

개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터{System for management certification syntagmatically using anonymity code and method for the same, a quasi public syntagmatically certification center}
본 발명은 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터에 관한 것으로, 더욱 상세하게는 인증 요청시, 준 공공적 통합인증센터가 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 결과 코드와, 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및, 위치 정보 등을 세부 하위인증센터로 보내서 받은 응답 결과로 인증 처리하고, 보다 세밀한 검증이 필요할 때(예: 금전거래시)는 추가로 해당 사용자의 신체 정보(예: 홍채, 지문, 얼굴 영상 정보 등)를 요구하여 인증 처리함으로써, 사용자 본인이 아무런 개인 정보를 모른다고 할지라도 인증시에 어떠한 불편함을 겪지않도록 하며, 기업 역시 부담되는 개인 정보를 가지고 있을 필요가 없어짐으로써 인증 처리에 따른 위험도를 줄일 수 있도록 하는, 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터에 관한 것이다.
일반적인 인증 방식은 대한민국 특허출원 제10-2007-0093885호와 같이, 개인정보(예: 주소정보, 주민등록번호, 핸드폰 번호, 소속 회사명, 계좌번호 등)를 해당 개인 정보별로 분산되어 독립적으로 운영되는 소정의 인증 기관에 등록하고, 인증 기관이 입력받은 개인정보와 등록된 개인 정보 간의 동일성 여부에 따라 인증하는 방식으로 이루어진다.
하지만, 이러한 일반적인 개인 정보를 이용한 인증 방식은 다음과 같은 문제점을 야기시킨다.
1. 공통적으로 사용하는 기본 키 개념의 개인식별정보들을 아무리 잘 보관한다 하더라도, 한번의 실수로 공개되거나 악용되버린다면 모두 대체적 기본키를 사용하려할지라도 위험성은 상존하게 된다.
2. 데이타베이스 기본개념인 함수화 종속적 개념이 기본 키를 식별가능정보로 활용하는 현재의 시스템이기에, 오프라인에서 불법적이든 우연하게든, 습득한 정보로 데이타베이스 망에 접속할 수 있는 위험성이 많다(예: ATP 공격, 사회공학적 해킹 등).
3. 로그기록으로 검증하는 방법 등으로는 한계가 있다.
4. 개인들 입장에서 볼 때, 아이디나 패스워드 등을 외워야 하므로 불편하고, 기업 입장에서는 고객의 개인정보를 저장해야 되므로 불편함과 위험성이 야기된다.
5. 기업 간에 불법적인 개인정보거래를 사전에 방지할 수 없다.
6. 오프라인상 긴급한 상태를 신속하고 합법적이며 합리적으로 처리가능하는 것이 어려워, 행정서비스의 공정성과 투명성이 저하된다.
본 발명은 상기한 문제점을 해결하기 위해 개발된 것으로, 사용자 본인이 아무런 개인 정보를 모른다고 할지라도 인증시에 어떠한 불편함을 겪지않도록 하며, 기업 역시 부담되는 개인 정보를 가지고 있을 필요가 없어짐으로써 인증 처리에 따른 위험도를 줄일 수 있도록 하는, 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터를 제공하는데 목적이 있다.
이러한 목적을 달성하기 위한 본 발명에 따른 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법은,
준 공공적 통합인증센터가 사용자 단말기의 인증 요청시, 해당 사용자 단말기로부터 단말기 고유번호를 포함한 기본 정보를 전송받는 단계, 상기 준 공공적 통합인증센터가 상기 전송받은 단말기 고유번호로부터 구한 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와, 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부를 검출하는 단계, 상기 검출된 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하는 단계 및, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 단계를 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 상기 기본 정보는 상기 단말기 고유번호 외 해당 사용자 단말기의 위치 정보가 더 포함되고, 상기 준 공공적 통합인증센터가 상기 위치 정보를 하위 인증센터로 전달하는 단계, 상기 하위 인증센터가 상기 위치 정보와 해당 하위 인증센터에서 검출한 해당 사용자의 위치 정보간의 동일성 여부에 따라 응답 코드를 추출하는 단계, 상기 준 공공적 통합인증센터가 상기 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부와, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하는 단계 및, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.
그리고, 상기 준 공공적 통합인증센터가 소정의 단말기로부터 회사 고유 번호를 전송받고 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보로부터 보다 세밀한 검증이 필요하다고 판별한 경우, 해당 사용자의 신체 정보를 상기 단말기에 요청하는 단계, 상기 요청 결과에 따라 회신받은 해당 사용자의 신체 정보를 상기 준 공공적 통합인증센터가 하위 인증센터로 전달하는 단계, 상기 하위 인증센터가 상기 전달받은 해당 사용자의 신체 정보와 미리 등록된 해당 사용자의 신체 정보 간의 동일성 여부에 따라 응답 코드를 추출하는 단계, 상기 준 공공적 통합인증센터가 상기 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하는 단계 및, 상기 판별된 인증 결과를 상기 준 공공적 통합인증센터를 통해 상기 단말기로 전송하여 사용자에게 알려주는 단계를 더 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 상기 신체 정보는 홍채, 지문, 얼굴 영상 정보 중 적어도 어느 하나를 포함하고, 상기 개인 익명화 코드는 해당 개인이 속한 국가 코드와, 해당 개인의 식별 코드를 포함하여 이루어지고 상기 기본 정보에 매핑되어 저장되는 것을 특징으로 한다.
그리고, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 단계 후, 상기 판별된 인증 결과가 성공이고, 상기 준 공공적 통합인증센터가 소정의 단말기로부터 거래 당시 시간정보와, 인증 요청하거나 또는 인증 요청받는 회사 고유 번호를 포함한 상품 거래 정보를 전송받은 경우, 인증 성공된 해당 사용자의 등록된 주소 정보를 상기 단말기로 회신하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 상기 사용자 단말기와 준 공공적 통합인증센터 간 정보 송수신과, 상기 준 공공적 통합인증센터와 하위 인증센터 간의 정보 송수신은 헤더 부분에 개인 정보 대신 해당 개인의 익명화 정보가 코드화된 통신프로토콜을 사용해 이루어지는 것을 특징으로 한다.
상기 목적을 달성하기 위한 또 다른 본 발명에 따른 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템은,
사용자 단말기 및, 상기 사용자 단말기의 인증 요청시, 해당 사용자 단말기로부터 단말기 고유번호를 포함한 기본 정보를 전송받고, 상기 전송받은 단말기 고유번호로부터 구한 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와, 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 준 공공적 통합인증센터를 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 상기 기본 정보는 상기 단말기 고유번호 외 해당 사용자 단말기의 위치 정보가 더 포함되고, 상기 준 공공적 통합인증센터로부터 전달된 위치 정보와 해당 하위 인증센터에서 검출한 해당 사용자의 위치 정보간의 동일성 여부에 따라 응답 코드를 추출하는 제1 하위 인증센터를 더 포함하여 이루어지고, 상기 준 공공적 통합인증센터는 상기 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 것을 특징으로 한다.
그리고, 상기 준 공공적 통합인증센터로부터 전달받은 해당 사용자의 신체 정보와 미리 등록된 해당 사용자의 신체 정보 간의 동일성 여부에 따라 응답 코드를 추출하는 제2 하위 인증센터를 더 포함하여 이루어지고, 상기 준 공공적 통합인증센터는 소정의 단말기로부터 회사 고유 번호를 전송받고 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보로부터 보다 세밀한 검증이 필요하다고 판별한 경우, 해당 사용자의 신체 정보를 상기 단말기에 요청하고, 상기 요청 결과에 따라 회신받은 해당 사용자의 신체 정보를 상기 준 공공적 통합인증센터가 하위 인증센터로 전달하고, 상기 제2 하위 인증센터가 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 판별된 인증 결과를 상기 단말기로 전송하여 사용자에게 알려주는 것을 특징으로 한다.
바람직하게, 상기 신체 정보는 홍채, 지문, 얼굴 영상 정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하고, 상기 개인 익명화 코드는 해당 개인이 속한 국가 코드와, 해당 개인의 식별 코드를 포함하여 이루어지고, 상기 기본 정보에 매핑되어 저장되는 것을 특징으로 한다.
그리고, 상기 준 공공적 통합인증센터는 상기 판별된 인증 결과를 해당 사용자 단말기로 회신한 후, 상기 판별된 인증 결과가 성공이고, 소정의 단말기로부터 거래 당시 시간정보와, 인증 요청하거나 또는 인증 요청받는 회사 고유 번호를 포함한 상품 거래 정보를 전송받은 경우, 인증 성공된 해당 사용자의 등록된 주소 정보를 상기 단말기로 회신하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 상기 준 공공적 통합인증센터에서 인증받은 정보를 이용해 해당 사용자의 위치를 감시 추적하는 인증 정보 모니터링 동작을 수행하는 사법기관 인증 모니터링 센터를 더 포함하여 이루어진 것을 특징으로 한다.
그리고, 상기 사용자 단말기와 준 공공적 통합인증센터 간 정보 송수신과, 상기 준 공공적 통합인증센터와 하위 인증센터 간의 정보 송수신은 헤더 부분에 개인 정보 대신 해당 개인의 익명화 정보가 코드화된 통신프로토콜을 사용해 이루어지는 것을 특징으로 한다.
상기 목적을 달성하기 위한 또 다른 본 발명에 따른 준 공공적 통합인증센터는,
사용자 단말기의 인증 요청시, 해당 사용자 단말기로부터 전송받은 단말기 고유번호로부터 구한 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와, 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부를 검출하는 개인익명화코드 검출부, 상기 검출된 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하는 제1 사용자 인증부 및, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 인증결과 회신부를 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 상기 기본 정보는 상기 단말기 고유번호 외 해당 사용자 단말기의 위치 정보가 더 포함되고, 상기 준 공공적 통합인증센터로부터 전달된 상기 위치 정보와 해당 하위 인증센터에서 검출한 해당 사용자의 위치 정보간의 동일성 여부에 따라 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 인증결과 회신부를 통해 해당 사용자 단말기로 회신하도록 하는 제2 사용자 인증부를 더 포함하여 이루어진 것을 특징으로 한다.
그리고, 소정의 단말기로부터 회사 고유 번호를 전송받고 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보로부터 보다 세밀한 검증이 필요하다고 판별한 경우, 해당 사용자의 신체 정보를 상기 단말기에 요청하는 세부검증 판별모듈, 상기 요청 결과에 따라 회신받은 해당 사용자의 신체 정보를 제2 하위 인증센터로 전달하고, 상기 제2 하위 인증센터가 상기 전달받은 해당 사용자의 신체 정보와 미리 등록된 해당 사용자의 신체 정보 간의 동일성 여부에 따라 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 판별된 인증 결과를 상기 인증결과 회신부를 통해 상기 단말기로 전송하여 사용자에게 알려주도록 하는 제3 사용자 인증부를 더 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 상기 신체 정보는 홍채, 지문, 얼굴 영상 정보 중 적어도 어느 하나를 포함하고, 상기 개인 익명화 코드는 해당 개인이 속한 국가 코드와, 해당 개인의 식별 코드를 포함하여 이루어지고, 상기 기본 정보에 매핑되어 저장되는 것을 특징으로 한다.
그리고, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신한 후, 상기 판별된 인증 결과가 성공이고, 소정의 단말기로부터 거래 당시 시간정보와, 인증 요청하거나 또는 인증 요청받는 회사 고유 번호를 포함한 상품 거래 정보를 전송받은 경우, 인증 성공된 해당 사용자의 등록된 주소 정보를 상기 인증결과 회신부를 통해 상기 단말기로 회신하도록 하는 등록정보 처리부를 더 포함하여 이루어진 것을 특징으로 한다.
본 발명은 다음과 같은 효과가 있다.
1. 인증 요청시, 준 공공적 통합인증센터가 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및 위치 정보 등을 세부 하위인증센터로 보내서 받은 응답 결과로 인증 처리하고, 보다 세밀한 검증이 필요할 때(예: 금전거래시)는 추가로 신체 정보(예: 홍채, 지문, 얼굴 영상 정보 등)를 요구하여 인증 처리함으로써, 사용자 본인이 아무런 개인 정보를 모른다고 할지라도 인증시에 어떠한 불편함을 겪지않도록 하며, 기업 역시 부담되는 개인 정보를 가지고 있을 필요가 없어짐으로써 인증 처리에 따른 위험도를 줄일 수 있다.
2. 공통적으로 사용하는 기본 키 개념의 개인식별정보들을 아무리 잘 보관한다 하더라도 한번의 실수로 공개되거나 악용되버릴 경우 모두 대체적 기본키를 사용하려할지라도 상존하는 위험성을 제거할 수 있다.
3. 오프라인에서 불법적이든 우연하게든 습득한 정보로 데이타베이스 망에 접속할 수 있는 위험성을 줄일 수 있다.
4. 개인들 입장에서 볼 때, 아이디나 패스워드 등을 외워야 할 필요가 없어 편리하고, 기업 입장에서는 고객의 개인정보를 별도로 저장하지 않아도 되므로 불편함과 정보 노출의 위험성을 줄일 수 있다.
5. 기업 간에 불법적인 개인정보거래를 사전에 방지할 수 있다.
6. 오프라인상 긴급한 상태를 신속하고 합법적이며 합리적으로 처리가 가능하여, 행정서비스의 공정성과 투명성을 높일 수 있다.
7. 객관적인 감시체계와 운영체계가 공개적이고 투명하게 움직일 수 있어 클라우드컴퓨팅 시스템에 적용할 경우, 관리운영상의 투명성과 공정성 그리고 안정성을 보장할 수 있다.
8. 최신의 유헬스 사물통신 유비쿼터스 같은 차세대 전자통신망 운영에 적용가능하며, 생체정보이용의 정당성을 가진 시스템이 없는 현실에서 정보독점 즉, 빅브라더 같은 부정적 요인을 불식시키는 시스템을 가능하게 한다.
도 1은 본 발명에 따른 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템을 도시한 도면
도 2는 본 발명에 따른 준 공공적 통합인증센터를 도시한 블록구성도
도 3a 내지 도 3b는 본 발명의 제1 실시예에 따른 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법을 순서대로 도시한 플로우 챠트
도 4는 본 발명의 제2 실시예에 따른 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법을 순서대로 도시한 플로우 챠트
도 5는 본 발명의 제3 실시예에 따른 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법을 순서대로 도시한 플로우 챠트
도 6은 본 발명에 따른 공개키 암호화 알고리즘을 이용한 사용자 위치정보 암호화 동작을 설명하기 위한 도면
도 7은 본 발명에 따른 제2 하위 인증센터에서 이루어지는 인증 동작을 설명하기 위한 도면
이하, 첨부된 도면을 참조하여 본 발명을 설명한다.
다만, 이하에서 설명되는 실시예는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 발명을 쉽게 실시할 수 있을 정도로 상세하게 설명하기 위한 것에 불과하며, 이로 인해 본 발명의 보호범위가 한정되는 것을 의미하지는 않는다.
본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 포함할 수 있는 것을 의미한다.
도 1은 본 발명에 따른 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 시스템은 사용자 단말기(예: 기업 또는 회사 단말기, 은행 단말기, 병원 단말기 등), 준 공공적 통합인증센터(100), 제1 하위 인증센터(200), 제2 하위 인증센터(300), 사법기관 인증 모니터링 센터(400)를 포함하여 이루어진 구조이다.
즉, 인증 요청하여 인증 여부에 대한 응답 결과를 회신받는 사용자 단말기와, 상기 사용자 단말기의 인증 요청시 개인 익명화 코드를 사용해 인증을 통합적으로 처리하고 그 결과를 상기 사용자 단말기로 회신하는 준 공공적 통합인증센터(100), 인증 판별시 필요한 기본 정보(예: 사용자 위치 정보)에 대한 응답 코드를 추출하여 상기 준 공공적 통합인증센터(100)로 알려주는 제1 하위 인증센터(200) 및, 보다 세밀한 사용자 검증이 필요한 경우 사용자의 신체 정보에 대한 응답 코드를 추출하여 상기 준 공공적 통합인증센터(100)로 알려주어 인증 처리시 사용할 수 있도록 하는 제2 하위 인증센터(300)를 포함하여 이루어진 구조이다.
추가로, 상기 준 공공적 통합인증센터(100)에서 인증받은 정보(예: 사용자 위치 정보)를 이용해 해당 사용자의 위치 등을 감시 추적하는 등의 인증 정보 모니터링 동작을 수행하는 사법기관 인증 모니터링 센터(400)를 더 포함하여 이루어진 구조이다.
이러한 구조를 가진 본 시스템은 인증 요청시, 준 공공적 통합인증센터(100)가 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및 위치 정보 등을 세부 제1 하위인증센터(200)로 보내서 받은 응답 결과로 인증 처리하고, 보다 세밀한 검증이 필요할 때(예: 금전거래시)는 추가로 신체 정보(예: 홍채, 지문 정보 등)를 요구하여 제2 하위인증센터(300)를 사용해 인증 처리함으로써, 사용자 본인이 아무런 개인 정보를 모른다고 할지라도 인증시에 어떠한 불편함을 겪지않도록 하며, 기업 역시 부담되는 개인 정보를 가지고 있을 필요가 없어짐으로써 인증 처리에 따른 위험도를 줄일 수 있도록 하는 것이다.
여기서, 상기 준 공공적 통합 인증센터(100)는 사용자 단말기(예: 기업 또는 회사 단말기, 은행 단말기, 병원 단말기, 고객 단말기 등)의 인증 요청시, 사용자 단말기로부터 해당 사용자의 단말기 고유번호를 포함한 기본 정보를 전송받고, 상기 전송받은 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키(예: X)(참고로, 상기 기본 키는 예를 들어, 비대칭형 암호 방식(asymmetric cryptosystem)에서 문서의 복호화를 위해 사용되는 키일 수 있다.)와 미리 설정된 준 공공적 통합 인증센터의 기본 키(예: Y) 간의 설정 조합(예: X+Y)으로 나온 제1 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 것이다. 참고로, 상기 함수적 종속 관계는 단말기 고유번호를 미리 설정된 소정의 함수에 입력하여 그 결과(여기서는, 개인 기본 키)를 종속적으로 구하는 관계이다. 그리고, 상기 개인 익명화 코드는 인증시 개인 정보(예: 주민등록번호) 대신에 사용되는 익명화된 정보로 예를 들어, K-313과 같이 해당 개인이 속한 국가 코드 "K"와, 해당 개인의 식별 코드 "313"으로 구성될 수 있으며, 기본 정보(예를 들어, 해당 고객의 단말기 고유 번호)에 매핑되어 저장된다. 한편, 상기 기본 정보는 단말기 고유번호 외 사용자 위치 정보를 더 포함하여 구성될 수 있는데, 이러한 경우 즉, 상기 기본 정보에 상기 단말기 고유번호 외 해당 사용자 단말기의 위치 정보가 더 포함되는 경우, 상기 준 공공적 통합인증센터(100)는 상기 사용자 단말기로부터 전달된 위치 정보와 해당 하위 인증센터에서 검출한 해당 사용자의 위치 정보간의 동일성 여부에 따라 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 미리 설정된 해당 개인 익명화 코드(예: K-313) 간의 동일성 여부 및, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부를 함께 참조하여 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하고, 그 판별된 인증 결과를 해당 사용자 단말기로 회신한다. 또한, 상기 준 공공적 통합인증센터(100)는 보다 세밀한 검증이 필요할 때(예: 금전거래시)는 상기 기본 정보 외에 추가로 신체 정보(예: 홍채, 지문 정보 등)를 요구하여 인증 처리하게 되는데, 이를 위해, 소정의 단말기로부터 회사 고유 번호를 전송받고 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보로부터 보다 세밀한 검증이 필요하다고 판별한 경우, 해당 사용자의 신체 정보를 상기 단말기에 요청하고, 상기 요청 결과에 따라 회신받은 해당 사용자의 신체 정보를 상기 준 공공적 통합인증센터(100)가 제2 하위 인증센터(300)로 전달하면, 상기 제2 하위 인증센터(300)가 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드(예: C-212)와 미리 설정된 해당 개인 익명화 코드(예: K313) 간의 동일성 여부 및, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부를 함께 참조하여 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 판별된 인증 결과를 상기 단말기로 전송하여 사용자에게 알려준다. 이때, 기본 정보에 위치 정보가 더 포함될 경우는 상기 제2 결과 코드와 개인 익명화 코드 간의 동일성 여부도 인증 판별에 사용된다. 한편, 상기 준 공공적 통합인증센터는 상기 판별된 인증 결과를 해당 사용자 단말기로 회신한 후, 상기 판별된 인증 결과가 성공이고, 소정의 단말기로부터 거래 당시 시간정보와, 인증 요청하거나 또는 인증 요청받는 회사 고유 번호를 포함한 상품 거래 정보를 전송받은 경우엔, 인증 성공된 해당 사용자의 등록된 주소 정보를 상기 단말기로 회신하여 인증된 사용자에게 필요한 경우 등록 정보(예: 택배 처리시 고객 주소 정보)를 줄 수 있다.
제1 하위 인증센터(200)는 인증 판별시 필요한 기본 정보에 단말기 고유번호 외 사용자 위치 정보가 포함된 경우, 즉 상기 사용자 단말기로부터 전송되어 상기 준 공공적 통합인증센터(100)를 통해 전달된 사용자 위치 정보가 올바른 정보인지에 대한 응답 결과를 응답 코드 형식으로 검출하여 상기 준 공공적 통합인증센터(100)로 알려주는 것이다. 보다 구체적으로는, 상기 기본 정보에 상기 단말기 고유번호 외 해당 사용자 단말기의 위치 정보가 더 포함되는 경우, 상기 준 공공적 통합인증센터(100)를 전달된 사용자 단말기의 위치 정보와 해당 하위 인증센터에서 GPS(Global Positioning System)를 이용해 검출한 해당 사용자 단말기의 위치 정보간의 동일성 여부에 따라 응답 코드를 추출한다. 이렇게 추출된 응답 코드는 사용자 인증 판별시 사용되는데 예를 들어, 응답 코드(예: B-212)를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 개인 익명화 코드(K-313)가 동일한 경우 사용자 인증을 허용하게 된다.
제2 하위 인증센터(300)는 보다 세밀한 검증이 필요할 때(예: 금전거래시)는 추가로 기본 정보 즉, 단말기 고유 번호와 단말기 위치 정보 외에, 사용자 신체 정보(예: 홍채, 지문 정보 등)를 요구하여 인증 처리하게 된다. 이를 위해, 상기 준 공공적 통합인증센터(100)로부터 전달받은 해당 사용자의 신체 정보와 미리 등록된 해당 사용자의 신체 정보 간의 동일성 여부에 따라 응답 코드를 추출한다. 즉, 상기 준 공공적 통합인증센터(100)가 소정의 단말기로부터 회사 고유 번호를 전송받고 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보로부터 보다 세밀한 검증이 필요하다고 판별한 경우(예: 금전거래회사인 경우), 해당 사용자의 신체 정보를 상기 단말기에 요청하면, 상기 요청 결과에 따라 회신받은 해당 사용자의 신체 정보를 상기 준 공공적 통합인증센터(100)가 제2 하위 인증센터(300)로 전달하고, 상기 제2 하위 인증센터(300)는 상기 준 공공적 통합인증센터(100)로부터 전달받은 해당 사용자의 신체 정보와 미리 등록된 해당 사용자의 신체 정보 간의 동일성 여부에 따라 응답 코드를 추출하게 된다. 그리고, 상기 준 공공적 통합인증센터(100)는 이렇게 추출된 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 판별된 인증 결과를 상기 단말기로 전송하여 사용자에게 알려주게 된다. 상기 제2 하위 인증센터(300)는 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 각 세부 정보를 처리하기 위해 다수 개, 예를 들어 홍채 정보를 처리할 하위 인증센터(300-1), 지문 정보를 처리한 하위 인증 센터(300-2) 등 다수 개로 나뉘어 구성될 수 있다.
사법기관 인증 모니터링 센터(400)는 상기 준 공공적 통합인증센터(100)에서 인증받은 정보(예: 사용자 위치 정보)를 이용해 해당 사용자의 위치 등을 감시 추적하는 등의 인증 정보 모니터링 동작을 수행하는 것이다. 이렇게 모니터링되는 인증 정보(예: 사용자 위치 정보 등)는 범죄 예방, 방지, 해결 등을 위해 사용될 수 있다.
참고로, 통신단계에서 개인 정보 보호를 위해, 상기 사용자 단말기와 준 공공적 통합인증센터 간 정보 송수신과, 상기 준 공공적 통합인증센터와 하위 인증센터 간의 정보 송수신은 헤더 부분에 개인 정보 대신 해당 개인의 익명화 정보가 코드화된 통신프로토콜을 사용해 이루어진다.
즉, 정보 송신 단계에서나 정보 수신단계에서 정확한 정보가 전달되도록 하기 위해서, OSI 7단계마다 프로토콜이 있고 각각의 프로토콜에 따라서 정보를 소통할 때, 헤더 부분에 물리층인 단말기 고유 IP가 있고, 또한 누가 보내는 정보인지를 알기 위해 개인정보가 들어가게 되는데, 이 때, 중간에 스니핑을 당하거나, 나중에 수신단계에서 잘못된 주소로 가게 되는 등의 위험을 방지하기 위해서 해시함수나 블록암호 RSA 등의 다양한 방법으로 암호화 캡슐화하나 그 정보가 누군가에 의해서 복호화되면 개인정보는 드러나게 되고 익명적 통신망 체계가 무의미해지게 된다. 이를 해결하기 위해, 상기 사용자 단말기와 준 공공적 통합인증센터 간 정보 송수신과, 상기 준 공공적 통합인증센터와 하위 인증센터 간의 정보 송수신은 헤더 부분에 개인 정보 대신 해당 개인의 익명화 정보가 코드화된 통신프로토콜을 사용해 이루어진다.
그리고, 본 발명에서의 "익명화"를 다음과 같이 정의한다.
즉, 비기술적기반 개인식별정보(예: 주민등록번호, 이름 등)를 기술적 기반 비식별정보들처럼 만들어서 숨겨버리고 사용을 하지 않도록 하는 대신에, 기술적기반 식별정보들(예: 위치정보, 신체정보 등)로만으로 개인 정보로써 활용을 함으로써 현실계에서 쓰이고 있던 개인식별정보들을 정보통신망에서 사용하지 못하도록 하는 것을 말한다.
이하, 도 1의 본 발명에 따른 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템을 구성하는 준 공공적 통합인증센터에 대해 첨부된 도 2를 참조해 보다 상세히 설명한다.
도 2는 본 발명에 따른 준 공공적 통합인증센터를 도시한 블록구성도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 준 공공적 통합인증센터(100)는 개인익명화코드 검출부(101), 제1 사용자 인증부(102), 인증결과 회신부(106)를 포함하여 이루어진 구조이다.
추가로, 제2 사용자 인증부(103), 세부검증 판별부(104), 제3 사용자 인증부(105), 등록정보 처리부(107)를 더 포함하여 이루어진 구조이다.
여기서, 개인익명화코드 검출부(101)는 사용자 단말기의 인증 요청시, 해당 사용자 단말기로부터 단말기 고유번호를 포함한 기본 정보를 전송받고, 상기 전송받은 단말기 고유번호와의 함수적 종속관계로 찾은 해당 개인의 기본 키와 미리 설정된 센터 기본 키(즉, 준 공공적 통합인증센터에 부여된 기본 키) 간의 설정 조합으로 나온 제1 결과 코드와, 상기 단말기 고유번호에 매핑된 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부를 검출하는 것이다. 상기 개인 익명화 코드는 인증시 개인 정보(예: 주민등록번호) 대신에 사용되는 익명화된 정보로 예를 들어, "K-313"과 같이 해당 개인이 속한 국가 코드 "K"와, 해당 개인의 식별 코드 "313"으로 구성될 수 있으며, 해당 사용자의 단말기 고유 번호에 매핑되어 데이터베이스(미도시) 등에 저장된다.
제1 사용자 인증부(102)는 개인익명화코드 검출부(101)에 연결되어, 개인익명화코드 검출부(101)가 검출한 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하는 것이다. 예를 들어, 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와, 상기 단말기 고유번호에 매핑된 미리 설정된 해당 개인 익명화 코드가 동일한 경우, 사용자 인증을 성공(또는, 허용)으로 판별하고, 상기 제1 결과 코드와 상기 개인 익명화 코드가 상이한 경우, 사용자 인증을 실패(또는, 차단)으로 판별한다.
제2 사용자 인증부(103)는 인증에 필수적으로 필요한 기본 정보에 단말기 고유번호 외 해당 사용자 단말기의 위치 정보가 더 포함되는 경우, 이를 처리하는 것이다. 즉, 상기 준 공공적 통합인증센터(100)로부터 전달된 상기 사용자 단말기의 위치 정보와 해당 하위 인증센터에서 검출한 해당 사용자의 위치 정보간의 동일성 여부에 따라 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및, 상기 제1 결과 코드(즉, 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드)와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 인증결과 회신부(106)를 통해 해당 사용자 단말기로 회신하도록 한다. 상기 판별은 성공 또는 실패로 나뉘며, 성공인 경우는 제1 하위 인증센터에서 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 미리 설정된 해당 개인 익명화 코드가 동일하고, 상기 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와 개인 익명화 코드가 동일한 경우에 해당되며, 실패인 경우는 두 조건 중 어느 하나의 조건에서 결과 코드와 개인 익명화 코드가 상이할 경우에 해당된다.
세부검증 판별부(104)는 소정의 단말기로부터 회사 고유 번호를 전송받고 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보로부터 보다 세밀한 검증이 필요하다고 판별한 경우, 예를 들어 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보가 금전거래를 하는 회사 신상정보인 경우 보다 세밀한 검증이 필요한 것으로 판별하여, 해당 사용자(예: 인증 요청하는 사용자)의 신체 정보(예: 지문, 홍채 정보 등)를 상기 단말기에 추가적으로 요청하는 것이다.
제3 사용자 인증부(105)는 상기 추가적으로 요청한 결과에 따라 회신받은 해당 사용자의 신체 정보를 제2 하위 인증센터로 전달하고, 상기 제2 하위 인증센터가 상기 전달받은 해당 사용자의 신체 정보와 미리 등록된 해당 사용자의 신체 정보 간의 동일성 여부에 따라 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 판별된 인증 결과를 상기 인증결과 회신부를 통해 상기 단말기로 전송하여 사용자에게 알려주도록 하는 것이다. 상기 판별은 성공 또는 실패로 나뉘며, 성공인 경우는 제2 하위 인증센터에서 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드가 동일하고, 상기 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와 개인 익명화 코드가 동일한 경우에 해당되며, 실패인 경우는 두 조건 중 어느 하나의 조건에서 결과 코드와 개인 익명화 코드가 상이할 경우에 해당된다. 상기 신체 정보는 홍채, 지문, 얼굴 영상 정보 중 적어도 어느 하나를 포함하여 구성될 수 있다. 그리고, 상기 기본 정보로 단말기 고유번호 외에 사용자 단말기 위치 정보가 더 포함되는 경우는 상기 제2 결과 코드와 개인 익명화 코드 간의 동일성 여부를 인증 여부 판별시 사용한다.
인증결과 회신부(106)는 사용자 단말기와 인터페이스 하여, 상기 제1, 2, 3 사용자 인증부(102, 103, 105)로부터 판별된 인증 결과를 해당 사용자 단말기로 회신하여 사용자에게 알려주는 것이다.
등록정보 처리부(107)는 상기 제1, 2, 3 사용자 인증부(102, 103, 105)로부터 판별된 인증 결과를 해당 사용자 단말기로 회신한 후, 상기 판별된 인증 결과가 성공이고, 소정의 단말기로부터 거래 당시 시간정보와, 인증 요청하거나 또는 인증 요청받는 회사 고유 번호를 포함한 상품 거래 정보를 전송받은 경우, 인증 성공된 해당 사용자의 등록된 주소 정보를 상기 인증결과 회신부(106)를 통해 상기 단말기로 회신하도록 하는 것이다.
이하, 도 1의 본 발명에 따른 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템의 동작을 첨부된 도 3a 내지 도 3d를 참조하여 설명한다.
도 3a 내지 도 3d는 본 발명에 따른 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템의 동작을 순서대로 도시한 플로우 챠트이다.
도 3a에 도시된 바와 같이, 본 발명은 먼저 준 공공적 통합 인증센터가 사용자 단말기의 인증 요청시(S301), 해당 사용자 단말기로부터 단말기 고유번호를 포함한 기본 정보를 전송받는다(S302).
그런 다음, 상기 전송받은 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키(예: X)와 미리 설정된 센터 기본 키(예: Y) 간의 설정 조합(예: X+Y)으로 나온 제1 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별한다(S303~S307).
예를 들어, 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와, 상기 단말기 고유번호에 매핑된 미리 설정된 해당 개인 익명화 코드가 동일한 경우, 사용자 인증을 성공(또는, 허용)으로 판별한다.
그리고, 상기 제1 결과 코드와 상기 개인 익명화 코드가 상이한 경우, 사용자 인증을 실패(또는, 차단)으로 판별한다.
상기 준 공공적 통합인증센터는 이렇게 판별된 인증 결과를 해당 사용자 단말기로 회신하여 사용자에게 알려준다(S308).
상기 개인 익명화 코드는 인증시 개인 정보 대신에 사용되는 익명화된 정보로 예를 들어, K-313과 같이 해당 개인이 속한 국가 코드 "K"와, 해당 개인의 식별 코드 "313"으로 구성될 수 있으며, 기본 정보(예를 들어, 해당 사용자의 단말기 고유 번호)에 매핑되어 저장된다.
다음, 도 3b에 도시된 바와 같이, 본 발명은 상기 기본 정보로 단말기 고유번호 외 사용자 위치 정보를 더 포함하여 구성될 수 있는데, 이러한 경우 즉, 상기 기본 정보에 상기 단말기 고유번호 외 해당 사용자 단말기의 위치 정보가 더 포함되는 경우(S309), 동작은 다음과 같다.
먼저, 제1 하위 인증센터는 상기 준 공공적 통합인증센터를 통해 상기 사용자 단말기로부터 전달된 위치 정보와 자신이 직접 검출한 해당 사용자의 위치 정보간의 동일성 여부에 따라 서로 다른 응답 코드를 추출한다(S310~S312).
그런 다음, 상기 준 공공적 통합인증센터는 제1 하위 인증센터로부터 응답 코드를 전송받고, 예를 들어 상기 추출한 응답 코드(예: X)와 자신의 개인 키(예: Y)를 사용해 함수적 종속관계(예: X+Y)에 따라 구한 제2 결과 코드(예: B-213)와 미리 설정된 해당 개인 익명화 코드(예: K-313) 간의 동일성 여부 및, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별한다(S313 ~ S317).
즉, 제1 하위 인증센터에서 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 미리 설정된 해당 개인 익명화 코드가 동일하고, 상기 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와 개인 익명화 코드가 동일한 경우 인증 여부를 성공으로 판별한다.
그리고, 두 조건 중 어느 하나의 조건에서 결과 코드와 개인 익명화 코드가 상이할 경우에 실패로 판별한다.
다음, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하여 사용자에게 알려준다(S318).
한편, 도 4에 도시된 바와 같이, 준 공공적 통합인증센터는 보다 세밀한 검증이 필요할 때(예: 금전거래시)는 기본 정보 외에 추가로 신체 정보(예: 홍채, 지문 정보 등)를 요구하여 인증 처리하게 된다.
이를 위해, 준 공공적 통합인증센터는 소정의 단말기(예: 인증 요청할 단말기)로부터 회사 고유 번호를 전송받고 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보로부터 보다 세밀한 검증이 필요하다고 판별한 경우, 해당 사용자의 신체 정보를 상기 단말기에 추가적으로 요청한다(S401~S403).
예를 들어 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보가 금전거래를 하는 회사 신상정보인 경우 보다 세밀한 검증이 필요한 것으로 판별하여, 해당 사용자(예: 인증 요청하는 사용자)의 신체 정보(예: 지문, 홍채 정보 등)를 상기 단말기에 추가적으로 요청하는 것이다.
다음, 상기 추가적으로 요청한 결과에 따라 회신받은 해당 사용자의 신체 정보를 제2 하위 인증센터로 전달하고, 상기 제2 하위 인증센터가 상기 전달받은 해당 사용자의 신체 정보와 미리 등록된 해당 사용자의 신체 정보 간의 동일성 여부에 따라 추출한 응답 코드를 전달받는다(S404~S408).
그런 다음, 상기 전달받은 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 판별된 인증 결과를 상기 단말기로 전송하여 사용자에게 알려주도록 한다(S409~S414).
상기 판별은 성공 또는 실패로 나뉘며, 성공인 경우는 제2 하위 인증센터에서 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드가 동일하고, 상기 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와 개인 익명화 코드가 동일한 경우에 해당되며, 실패인 경우는 두 조건 중 어느 하나의 조건에서 결과 코드와 개인 익명화 코드가 상이할 경우에 해당된다.
상기 신체 정보는 홍채, 지문, 얼굴 영상 정보 중 적어도 어느 하나를 포함하여 구성될 수 있다.
그리고, 상기 기본 정보로 단말기 고유번호 외에 사용자 단말기 위치 정보가 더 포함되는 경우는 상기 제2 결과 코드와 개인 익명화 코드 간의 동일성 여부를 인증 여부 판별시 사용한다.
한편, 도 5에 도시된 바와 같이, 상기 준 공공적 통합인증센터는 상기 판별된 인증 결과를 해당 사용자 단말기로 회신한 후, 상기 판별된 인증 결과가 성공이고, 소정의 단말기로부터 거래 당시 시간정보와, 인증 요청하거나 또는 인증 요청받는 회사 고유 번호를 포함한 상품 거래 정보를 전송받은 경우, 인증 성공된 해당 사용자의 등록된 주소 정보를 상기 단말기로 회신하여 인증된 사용자에게 필요한 경우 등록 정보(예: 택배 처리시 사용자 주소 정보)를 줄 수 있다(S501~S505).
이상과 같이, 본 발명은 인증 요청시, 준 공공적 통합인증센터가 단말기 고유번호와의 함수적 종속관계로 찾은 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및 위치 정보 등을 세부 하위인증센터로 보내서 받은 응답 결과로 인증 처리하고, 보다 세밀한 검증이 필요할 때(예: 금전거래시)는 추가로 신체 정보(예: 홍채, 지문, 얼굴 영상 정보 등)를 요구하여 인증 처리함으로써, 사용자 본인이 아무런 개인 정보를 모른다고 할지라도 인증시에 어떠한 불편함을 겪지않도록 하며, 기업 역시 부담되는 개인 정보를 가지고 있을 필요가 없어짐으로써 인증 처리에 따른 위험도를 줄일 수 있다.
그리고, 공통적으로 사용하는 기본 키 개념의 개인식별정보들을 아무리 잘 보관한다 하더라도 한번의 실수로 공개되거나 악용되버릴 경우 모두 대체적 기본키를 사용하려할지라도 상존하는 위험성을 제거할 수 있으며, 오프라인에서 불법적이든 우연하게든 습득한 정보로 데이타베이스 망에 접속할 수 있는 위험성을 줄일 수 있다. 또한, 개인들 입장에서 볼 때, 아이디나 패스워드 등을 외워야 할 필요가 없어 편리하고, 기업 입장에서는 고객의 개인정보를 별도로 저장하지 않아도 되므로 불편함과 정보 노출의 위험성을 줄일 수 있으며, 기업 간에 불법적인 개인정보거래를 사전에 방지할 수 있고, 오프라인상 긴급한 상태를 신속하고 합법적이며 합리적으로 처리가 가능하여, 행정서비스의 공정성과 투명성을 높일 수 있다.
참고로, 본 발명을 적용한 인증 절차의 실질적인 예를 설명하면 아래와 같으며, 소정의 사용자가 특정 회사에 스마트폰을 사러갔을 경우를 가정하여 설명한다.
1. 사용자가 기존에 소유하고 있는 단말기를 사용해, 준 공공적 통합인증센터로 기본 정보(단말기 고유번호, 위치정보, 시간정보)를 전송한다.
2. 동시에 해당 회사 역시, 소정의 단말기를 사용해 고객 위치정보, 회사 고유 번호, 시간정보를 준 공공적 통합인증센터로 전송한다.
3. 준 공공적 통합인증센터는 기본 정보로부터 개인 기본 키를 찾는다.
그런 다음, 개인 기본 키(예: X)와 미리 설정된 센터 기본 키(예: Y) 간의 설정 조합(예: X+Y)으로 나온 제1 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별한다.
4. 상기 판별 동작으로 인증 확인이 어려울 때는 추가로 사용자 영상정보(얼굴)나 지문 등 생체정보를 보내주기를 추가로 요청하고, 기본정보만으로 확인된다면 판별된 인증 결과를 인증 요청한 회사의 단말기로 알려준다.
5. 다음, 인증이 성공되어 물건을 사고 택배를 원하는 경우, 택배회사는 주문 정보를 받고 사용자 주소를 알기 위해서 자기회사 고유넘버와 상품거래정보를 준 공공적 통합인증센터로 전송한다.
6. 준 공공적 통합인증센터는 인증에 성공했기 때문에, 택배를 받을 사용자의 주소(또는, 위치)정보를 택배회사로 전송한다.
이 때, 소유하고 있는 지리정보시스템과 연결된 경우 준 공공적 통합인증센터에서 자동으로 택배회사의 소정의 단말기에 주소(또는, 위치) 정보를 표시해줄 수도 있다.
도 6은 본 발명에 따른 공개키 암호화 알고리즘을 이용한 사용자 위치정보 암호화 동작을 설명하기 위한 도면이다.
도 6에 도시된 바와 같이, 먼저, 본 발명은 사용자의 기본정보 누출 가능성을 고려하여 각 사용자의 기본정보(여기서는, 예컨대 사용자의 위치정보)를 암호화하는데, 이때, 각 사용자는 자신의 민감한 정보를 서버 공개키로 암호화하며 사용자가 모아온 정보를 준 공공적 통합인증센터에 전달하면, 준 공공적 통합인증센터는 자신의 개인키로 각 데이터를 복호화한다. 복호화된 값을 가지고 연산 후 결과 값을 사용자에게 전송하면 사용자는 자신의 정보에 해당하는 값을 도출하도록 한다.
공개키 기반의 암호화 방법은 한 쌍의 암호 키를 이용하여 암호화하는 방법으로써, 타인에게 공개할 수 있는 공개키와 각자 공개하지 않는 개인키를 가진다. 공개키로 암호화한 데이터는 개인키를 가지고 복호화할 수 있으며, 해당 사용자의 공개키로 암호화한 데이터는 그 사용자의 개인키로만 복호화할 수 있는 특징이 있다. 따라서 서버의 공개키로 암호화한 각 사용자의 위치정보는 질의하는 사용자가 수집하더라도 그 위치정보를 알 수 없으므로 각 사용자의 위치정보를 보호할 수 있다.
수집한 각 사용자의 암호화된 위치정보는 배열로 구성하여 준 공공적 통합인증센터로 전달하고, 준 공공적 통합인증센터는 자신의 개인키를 이용하여 복호화한 뒤 이 위치정보들을 토대로 결과값을 구성하여 다시 배열 집합으로 질의한 사용자에게 되돌려준다. 이 과정에서 준 공공적 통합인증센터는 각 위치영역에 대한 정보를 알 수 있지만 배열 집합으로 구성된 여러 위치 영역 중에 실제로 질의한 사용자가 어디에 있는지는 확률적으로 알 수 없다. 그리고 질의에 대한 결과 값을 배열집합으로 받은 질의한 사용자는 자신의 실제 위치에 대한 배열 값의 결과만을 선택하여 실제 위치를 토대로 정확한 값을 추출해 낼 수 있기 때문에 실제로는 많은 결과 집합 중에서 확률적으로 적은 결과 값만을 토대로 원하는 정보를 도출해 낼 수 있는 장점이 있다.
도 7은 본 발명에 따른 제2 하위 인증센터에서 이루어지는 인증 동작을 설명하기 위한 도면이다.
도 7에 도시된 바와 같이, 먼저, 본 발명에 따라 준 공공적 통합인증센터는 사용자 인증을 위해 로그인 모듈이 작동하여 사용자의 영상(예: 얼굴)을 스트리밍 방식으로 입력받는다.
그런 다음, 제2 하위 인증센터로 전송한다.
그러면, 제2 하위 인증센터는 얼굴 영상에서 키 프레임을 추출한다. 사용자 인증을 위한 비밀 키 및 영상은 인증 정보로 사전에 등록되어야 한다.
한편, 추출된 키 프레임에서 얼굴 영상을 추출하고, 추출된 얼굴 영상 영역에서 특징점을 찾아 사용자의 패턴 비밀키와 함께 데이터베이스에 저장한다.
특징점은 얼굴의 눈, 코, 입의 위치 정보를 가지며 각 특징점 간의 위치 비율 정보를 갖는다.
동영상이 입력될 경우, 입력된 동영상은 정적인 영상에 약점을 보완하여 좌에서 우로 스캔하는 방식을 적용하여 스트리밍에 의해 입력된 영상의 키 프레임을 추출한다.
키 프레임은 영상 변화에 의한 방식과 시간 단위 키 프레임 생성 방식을 적용한다.
키 프레임 추출 및 비교 알고리즘은 다음과 같다.
키 프레임은 샘플링에 의해 색상체계가 변환되고, 변환된 데이터를 코사인 함수로 변환하여 양자화 절차를 갖는다.
양자화 과정에 의해 데이터의 손실을 일으키므로 이전 데이터인 DCT 과정에 의해 얻은 결과 데이터를 추출하여 인증 데이터로 추출한다. DCT 과정으로 얻은 결과 데이터를 허프만 코딩에 의해 압축을 하여 관리하면 압축효율을 발휘함으로써 허프만 코딩에 의해 압축하여 관리한다.
프레임 비교 알고리즘은 색차블록의 DC 값을 이용하여 DH(Difference of Histogram) 비교 알고리즘을 적용한다.
1차 비교 알고리즘은 프레임의 색차 블록의 DC 값을 추출하여 인증 영상 키 프레임과 대상 키 프레임의 값을 비교하여 임의의 임계값과 비교한다.
값 비교에 의해 얻은 결과가 임계값보다 작으면 유사한 프레임으로 보고, DB(Difference of Brightness)비교 알고리즘을 적용한다.
DB 비교 알고리즘은 화소값을 이용하여 인증 영상 프레임과 대상 키 프레임을 비교하여 얻은 결과를 임의의 임계값과 비교하여 작은 결과를 얻으면 프레임이 유사한 것으로 최종 결정한다.
또한, DB 비교 알고리즘에서 임의의 임계값보다 큰 값을 얻었을 때의 경우에는 유사한 프레임으로 인지하여 정당한 사용자임을 인증하는 응답 코드를 생성한다.
키 프레임 비교는 두 가지 기법을 이용한다. 화소값 차이를 이용한 비교 방법과 색상분포의 유사성의 성질을 이용한 비교 방법을 활용한다.
화소 값의 차이를 이용하는 기법은 개체의 이동이나 프레임의 잡음에 민감한 특성을 가지고 있고, 색상블록의 DC 값을 이용하는 기법은 조명 변화가 다양한 영상에는 비효율성을 갖기 때문이다.
* 도면의 주요 부분에 대한 부호의 설명 *
100 : 준 공공적 통합인증센터 200 : 제1 하위 인증센터
300 : 제2 하위 인증센터 400 : 사법기관 인증 모니터링 센터
101 : 개인익명화코드 검출부 102 : 제1 사용자 인증부
103 : 제2 사용자 인증부 104 : 세부검증 판별부
105 : 제3 사용자 인증부 106 : 인증결과 회신부
107 : 등록정보 처리부

Claims (21)

  1. 준 공공적 통합인증센터가 사용자 단말기의 인증 요청시, 해당 사용자 단말기로부터 단말기 고유번호를 포함한 기본 정보를 전송받는 단계;
    상기 준 공공적 통합인증센터가 상기 전송받은 단말기 고유번호로부터 구한 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와, 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부를 검출하는 단계;
    상기 검출된 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 상기 준 공공적 통합인증센터가 판별하는 단계; 및
    상기 준 공공적 통합인증센터가 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 단계를 포함하여 이루어진 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법.
  2. 제 1 항에 있어서,
    상기 기본 정보는
    상기 단말기 고유번호 외 해당 사용자 단말기의 위치 정보가 더 포함되고,
    상기 준 공공적 통합인증센터가 상기 위치 정보를 하위 인증센터로 전달하는 단계;
    상기 하위 인증센터가 상기 위치 정보와 해당 하위 인증센터에서 검출한 해당 사용자의 위치 정보간의 동일성 여부에 따라 응답 코드를 추출하는 단계;
    상기 준 공공적 통합인증센터가 상기 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부와, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하는 단계; 및
    상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 단계를 더 포함하여 이루어진 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법.
  3. 제 1 항에 있어서,
    상기 준 공공적 통합인증센터가 소정의 단말기로부터 회사 고유 번호를 전송받고 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보로부터 보다 세밀한 검증이 필요하다고 판별한 경우, 해당 사용자의 신체 정보를 상기 단말기에 요청하는 단계;
    상기 요청 결과에 따라 회신받은 해당 사용자의 신체 정보를 상기 준 공공적 통합인증센터가 하위 인증센터로 전달하는 단계;
    상기 하위 인증센터가 상기 전달받은 해당 사용자의 신체 정보와 미리 등록된 해당 사용자의 신체 정보 간의 동일성 여부에 따라 응답 코드를 추출하는 단계;
    상기 준 공공적 통합인증센터가 상기 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하는 단계; 및
    상기 판별된 인증 결과를 상기 준 공공적 통합인증센터를 통해 상기 단말기로 전송하여 사용자에게 알려주는 단계를 더 포함하여 이루어진 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법.
  4. 제 3 항에 있어서,
    상기 신체 정보는
    홍채, 지문, 얼굴 영상 정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법.
  5. 제 1 항에 있어서,
    상기 개인 익명화 코드는
    해당 개인이 속한 국가 코드와, 해당 개인의 식별 코드를 포함하여 이루어지고, 상기 기본 정보에 매핑되어 저장되는 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법.
  6. 제 1 항에 있어서,
    상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 단계 후,
    상기 판별된 인증 결과가 성공이고, 상기 준 공공적 통합인증센터가 소정의 단말기로부터 거래 당시 시간정보와, 인증 요청하거나 또는 인증 요청받는 회사 고유 번호를 포함한 상품 거래 정보를 전송받은 경우, 인증 성공된 해당 사용자의 등록된 주소 정보를 상기 단말기로 회신하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법.
  7. 제 1 항 내지 제 6 항에 있어서,
    상기 사용자 단말기와 준 공공적 통합인증센터 간 정보 송수신과, 상기 준 공공적 통합인증센터와 하위 인증센터 간의 정보 송수신은 헤더 부분에 개인 정보 대신 해당 개인의 익명화 정보가 코드화된 통신프로토콜을 사용해 이루어지는 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 방법.
  8. 사용자 단말기; 및
    상기 사용자 단말기의 인증 요청시, 해당 사용자 단말기로부터 단말기 고유번호를 포함한 기본 정보를 전송받고, 상기 전송받은 단말기 고유번호로부터 구한 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와, 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 준 공공적 통합인증센터를 포함하여 이루어진 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템.
  9. 제 8 항에 있어서,
    상기 기본 정보는
    상기 단말기 고유번호 외 해당 사용자 단말기의 위치 정보가 더 포함되고,
    상기 준 공공적 통합인증센터로부터 전달된 위치 정보와 해당 하위 인증센터에서 검출한 해당 사용자의 위치 정보간의 동일성 여부에 따라 응답 코드를 추출하는 제1 하위 인증센터를 더 포함하여 이루어지고,
    상기 준 공공적 통합인증센터는
    상기 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여, 상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템.
  10. 제 8 항에 있어서,
    상기 준 공공적 통합인증센터로부터 전달받은 해당 사용자의 신체 정보와 미리 등록된 해당 사용자의 신체 정보 간의 동일성 여부에 따라 응답 코드를 추출하는 제2 하위 인증센터를 더 포함하여 이루어지고,
    상기 준 공공적 통합인증센터는
    소정의 단말기로부터 회사 고유 번호를 전송받고 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보로부터 보다 세밀한 검증이 필요하다고 판별한 경우, 해당 사용자의 신체 정보를 상기 단말기에 요청하고, 상기 요청 결과에 따라 회신받은 해당 사용자의 신체 정보를 상기 준 공공적 통합인증센터가 하위 인증센터로 전달하고, 상기 제2 하위 인증센터가 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 판별된 인증 결과를 상기 단말기로 전송하여 사용자에게 알려주는 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템.
  11. 제 10 항에 있어서,
    상기 신체 정보는
    홍채, 지문, 얼굴 영상 정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템.
  12. 제 8 항에 있어서,
    상기 개인 익명화 코드는
    해당 개인이 속한 국가 코드와, 해당 개인의 식별 코드를 포함하여 이루어지고, 상기 기본 정보에 매핑되어 저장되는 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템.
  13. 제 8 항에 있어서,
    상기 준 공공적 통합인증센터는
    상기 판별된 인증 결과를 해당 사용자 단말기로 회신한 후, 상기 판별된 인증 결과가 성공이고, 소정의 단말기로부터 거래 당시 시간정보와, 인증 요청하거나 또는 인증 요청받는 회사 고유 번호를 포함한 상품 거래 정보를 전송받은 경우, 인증 성공된 해당 사용자의 등록된 주소 정보를 상기 단말기로 회신하는 단계를 더 포함하여 이루어진 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템.
  14. 제 9 항에 있어서,
    상기 준 공공적 통합인증센터에서 인증받은 정보를 이용해 해당 사용자의 위치를 감시 추적하는 인증 정보 모니터링 동작을 수행하는 사법기관 인증 모니터링 센터를 더 포함하여 이루어진 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템.
  15. 제 8 항 내지 제 14 항에 있어서,
    상기 사용자 단말기와 준 공공적 통합인증센터 간 정보 송수신과, 상기 준 공공적 통합인증센터와 하위 인증센터 간의 정보 송수신은 헤더 부분에 개인 정보 대신 해당 개인의 익명화 정보가 코드화된 통신프로토콜을 사용해 이루어지는 것을 특징으로 하는 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템.
  16. 사용자 단말기의 인증 요청시, 해당 사용자 단말기로부터 전송받은 단말기 고유번호로부터 구한 개인 기본 키와 미리 설정된 센터 기본 키 간의 설정 조합으로 나온 제1 결과 코드와, 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부를 검출하는 개인익명화코드 검출부;
    상기 검출된 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하는 제1 사용자 인증부; 및
    상기 판별된 인증 결과를 해당 사용자 단말기로 회신하는 인증결과 회신부를 포함하여 이루어진 준 공공적 통합인증센터.
  17. 제 16 항에 있어서,
    상기 기본 정보는
    상기 단말기 고유번호 외 해당 사용자 단말기의 위치 정보가 더 포함되고,
    상기 준 공공적 통합인증센터로부터 전달된 상기 위치 정보와 해당 하위 인증센터에서 검출한 해당 사용자의 위치 정보간의 동일성 여부에 따라 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제2 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부 및, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 인증결과 회신부를 통해 해당 사용자 단말기로 회신하도록 하는 제2 사용자 인증부를 더 포함하여 이루어진 것을 특징으로 하는 준 공공적 통합인증센터.
  18. 제 16 항에 있어서,
    소정의 단말기로부터 회사 고유 번호를 전송받고 상기 전송받은 회사 고유 번호에 매핑된 회사 신상정보로부터 보다 세밀한 검증이 필요하다고 판별한 경우, 해당 사용자의 신체 정보를 상기 단말기에 요청하는 세부검증 판별모듈;
    상기 요청 결과에 따라 회신받은 해당 사용자의 신체 정보를 제2 하위 인증센터로 전달하고, 상기 제2 하위 인증센터가 상기 전달받은 해당 사용자의 신체 정보와 미리 등록된 해당 사용자의 신체 정보 간의 동일성 여부에 따라 추출한 응답 코드를 사용해 함수적 종속관계에 따라 구한 제3 결과 코드와 미리 설정된 해당 개인 익명화 코드 간의 동일성 여부, 상기 제1 결과 코드와 개인 익명화 코드 간의 동일성 여부로 상기 사용자 단말기의 인증 요청에 대한 인증 여부를 판별하여 상기 판별된 인증 결과를 상기 인증결과 회신부를 통해 상기 단말기로 전송하여 사용자에게 알려주도록 하는 제3 사용자 인증부를 더 포함하여 이루어진 것을 특징으로 하는 준 공공적 통합인증센터.
  19. 제 18 항에 있어서,
    상기 신체 정보는
    홍채, 지문, 얼굴 영상 정보 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 준 공공적 통합인증센터.
  20. 제 16 항에 있어서,
    상기 개인 익명화 코드는
    해당 개인이 속한 국가 코드와, 해당 개인의 식별 코드를 포함하여 이루어지고, 상기 기본 정보에 매핑되어 저장되는 것을 특징으로 하는 준 공공적 통합인증센터.
  21. 제 16 항에 있어서,
    상기 판별된 인증 결과를 해당 사용자 단말기로 회신한 후, 상기 판별된 인증 결과가 성공이고, 소정의 단말기로부터 거래 당시 시간정보와, 인증 요청하거나 또는 인증 요청받는 회사 고유 번호를 포함한 상품 거래 정보를 전송받은 경우, 인증 성공된 해당 사용자의 등록된 주소 정보를 상기 인증결과 회신부를 통해 상기 단말기로 회신하도록 하는 등록정보 처리부를 더 포함하여 이루어진 것을 특징으로 하는 준 공공적 통합인증센터.







KR1020120019770A 2012-02-27 2012-02-27 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터 KR20130098007A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120019770A KR20130098007A (ko) 2012-02-27 2012-02-27 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터
US13/451,309 US20130227702A1 (en) 2012-02-27 2012-04-19 System and method for syntagmatically managing and operating certification using anonymity code and quasi-public syntagmatic certification center

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120019770A KR20130098007A (ko) 2012-02-27 2012-02-27 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터

Publications (1)

Publication Number Publication Date
KR20130098007A true KR20130098007A (ko) 2013-09-04

Family

ID=49004816

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120019770A KR20130098007A (ko) 2012-02-27 2012-02-27 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터

Country Status (2)

Country Link
US (1) US20130227702A1 (ko)
KR (1) KR20130098007A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160000251A (ko) 2014-06-24 2016-01-04 에스케이플래닛 주식회사 단말과 서비스 제공 장치, 그를 포함하는 신상 정보 관리 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10296549B2 (en) 2014-08-18 2019-05-21 Perry Street Software, Inc. Density dependent search functions
US10296550B2 (en) 2014-08-18 2019-05-21 Perry Street Software, Inc. Selective inclusion of members in a results list
US10282478B2 (en) 2014-08-18 2019-05-07 Perry Street Software, Inc. Density modified search results
US9847980B2 (en) * 2015-06-17 2017-12-19 Microsoft Technology Licensing, Llc Protecting communications with hardware accelerators for increased workflow security
CN106845264A (zh) * 2015-12-03 2017-06-13 中兴通讯股份有限公司 应用加密方法、装置和应用访问方法、装置
CN106953867B (zh) * 2017-03-29 2020-09-22 深圳Tcl数字技术有限公司 CI Plus证书认证方法、认证装置及电视设备
CN106970566A (zh) * 2017-05-04 2017-07-21 许昌市儒燕科技信息咨询有限公司 一种可保密隐私的医疗检测系统

Family Cites Families (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040083184A1 (en) * 1999-04-19 2004-04-29 First Data Corporation Anonymous card transactions
JP2002247029A (ja) * 2000-02-02 2002-08-30 Sony Corp 認証装置、認証システムおよびその方法、処理装置、通信装置、通信制御装置、通信システムおよびその方法、情報記録方法およびその装置、情報復元方法およびその装置、その記録媒体
US20100228668A1 (en) * 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
KR100933387B1 (ko) * 2000-04-24 2009-12-22 비자 인터내셔날 써비스 어쏘시에이션 온라인 지불인 인증 서비스
US20040260657A1 (en) * 2000-07-18 2004-12-23 John Cockerham System and method for user-controlled on-line transactions
WO2002093436A1 (en) * 2001-05-11 2002-11-21 Swisscom Mobile Ag Method for transmitting an anonymous request from a consumer to a content or service provider through a telecommunication network
US7373515B2 (en) * 2001-10-09 2008-05-13 Wireless Key Identification Systems, Inc. Multi-factor authentication system
US7761374B2 (en) * 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
US7519826B2 (en) * 2003-10-01 2009-04-14 Engedi Technologies, Inc. Near real-time multi-party task authorization access control
US8528078B2 (en) * 2004-07-15 2013-09-03 Anakam, Inc. System and method for blocking unauthorized network log in using stolen password
NO20050152D0 (no) * 2005-01-11 2005-01-11 Dnb Nor Bank Asa Fremgangsmate ved frembringelse av sikkerhetskode og programmbar anordning for denne
US20070061590A1 (en) * 2005-09-13 2007-03-15 Boye Dag E Secure biometric authentication system
JP4983197B2 (ja) * 2006-10-19 2012-07-25 富士ゼロックス株式会社 認証システム、認証サービス提供装置、および認証サービス提供プログラム
US7764812B2 (en) * 2006-10-23 2010-07-27 At&T Intellectual Property I, L.P. Apparatus, methods and computer program products for biometric confirmation of location-based tracking
GB0622149D0 (en) * 2006-11-07 2006-12-20 Singlepoint Holdings Ltd System and method to validate and authenticate digital data
EP2160864B8 (en) * 2007-06-26 2012-04-11 G3-Vision Limited Authentication system and method
KR101177456B1 (ko) * 2007-09-05 2012-08-27 삼성전자주식회사 서버를 통한 사용자 인증 방법 및 이를 이용한화상형성장치
US20110053614A1 (en) * 2008-03-07 2011-03-03 Hitachi, Ltd. Position information system
JP2009223452A (ja) * 2008-03-14 2009-10-01 Hitachi Ltd 認証システム並びに認証サーバ装置および利用者装置,アプリケーションサーバ装置
US20090234764A1 (en) * 2008-03-14 2009-09-17 Mark Friesen Systems and methods for biometric authentication of monetary fund transfer
US20100122316A1 (en) * 2008-11-12 2010-05-13 Dennis Bower Lyon User Controlled Identity Authentication
KR20100066169A (ko) * 2008-12-09 2010-06-17 한국전자통신연구원 익명 인증을 이용한 개인 정보 관리 시스템 및 방법
US8095519B2 (en) * 2008-12-16 2012-01-10 International Business Machines Corporation Multifactor authentication with changing unique values
KR101060735B1 (ko) * 2008-12-22 2011-08-31 한국전자통신연구원 사용자 단말 및 사용자 정보 관리 방법
GB2466810A (en) * 2009-01-08 2010-07-14 Visa Europe Ltd Processing payment authorisation requests
JP2010238102A (ja) * 2009-03-31 2010-10-21 Fujitsu Ltd 情報処理装置、認証システム、認証方法、認証装置及びプログラム
JP5102799B2 (ja) * 2009-04-13 2012-12-19 株式会社日立製作所 認証連携システム、認証連携方法、移動端末、中継端末装置、およびサービス装置
US9449327B2 (en) * 2009-04-28 2016-09-20 Visa International Service Association Merchant alert based system and method including customer presence notification
US8602293B2 (en) * 2009-05-15 2013-12-10 Visa International Service Association Integration of verification tokens with portable computing devices
US9105027B2 (en) * 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
JP5488596B2 (ja) * 2009-05-29 2014-05-14 日本電気株式会社 署名装置、署名検証装置、匿名認証システム、署名方法、署名認証方法およびそれらのプログラム
AU2010315111B2 (en) * 2009-11-04 2015-03-19 Visa International Service Association Verification of portable consumer devices for 3-D secure services
US8527758B2 (en) * 2009-12-09 2013-09-03 Ebay Inc. Systems and methods for facilitating user identity verification over a network
US20110142234A1 (en) * 2009-12-15 2011-06-16 Michael Leonard Rogers Multi-Factor Authentication Using a Mobile Phone
US8495720B2 (en) * 2010-05-06 2013-07-23 Verizon Patent And Licensing Inc. Method and system for providing multifactor authentication
US8898759B2 (en) * 2010-08-24 2014-11-25 Verizon Patent And Licensing Inc. Application registration, authorization, and verification
US8682798B2 (en) * 2010-09-24 2014-03-25 Visa International Service Association Method and system using universal ID and biometrics
US20120167194A1 (en) * 2010-12-22 2012-06-28 Reese Kenneth W Client hardware authenticated transactions
JP2012212211A (ja) * 2011-03-30 2012-11-01 Hitachi Ltd 認証連携システム、および、認証連携方法
US8572701B2 (en) * 2011-08-22 2013-10-29 Verizon Patent And Licensing Inc. Authenticating via mobile device
TWI426403B (zh) * 2011-11-16 2014-02-11 Univ Nat Chiao Tung 一種適地性服務系統及方法
US9553725B2 (en) * 2011-11-21 2017-01-24 Combined Conditional Access Development And Support, Llc System and method for authenticating data

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160000251A (ko) 2014-06-24 2016-01-04 에스케이플래닛 주식회사 단말과 서비스 제공 장치, 그를 포함하는 신상 정보 관리 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Also Published As

Publication number Publication date
US20130227702A1 (en) 2013-08-29

Similar Documents

Publication Publication Date Title
CN107925581B (zh) 生物体认证系统以及认证服务器
KR20130098007A (ko) 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터
CA3029516C (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
KR101676215B1 (ko) 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법
EP1360568B1 (en) Method and system for securing a computer network and personal identification device used therein for controlling access to network components
KR102177848B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
KR20180081108A (ko) 공개/비공개 키 바이오메트릭 인증 시스템
US10007773B2 (en) Method for generating public identity for authenticating an individual carrying an identification object
EP2579221A1 (en) Template delivery type cancelable biometric authentication system and method therefor
CN107733933B (zh) 一种基于生物识别技术的双因子身份认证的方法及系统
CN102394896A (zh) 基于令牌的隐私保护型指纹认证方法和系统
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
AU2002226231A1 (en) Method and system for securing a computer network and personal identification device used therein for controlling access to network components
EP2805298B1 (en) Methods and apparatus for reliable and privacy protecting identification of parties' mutual friends and common interests
US10615974B2 (en) Security authentication system for generating secure key by combining multi-user authentication elements and security authentication method therefor
US20030076961A1 (en) Method for issuing a certificate using biometric information in public key infrastructure-based authentication system
CN113282944B (zh) 智能锁开启方法、装置、电子设备及存储介质
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
CN109670825A (zh) 一种基于证书关联的数字资产实名登记系统
US10615975B2 (en) Security authentication method for generating secure key by combining authentication elements of multi-users
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN115471860A (zh) 一种快递实名查验方法、系统及计算机可读存储介质
CN111541708B (zh) 一种基于电力配电的身份认证方法
KR101611522B1 (ko) 생체 정보의 재사용을 방지하는 개인 인증 시스템 및 방법
US20240005820A1 (en) Content encryption and in-place decryption using visually encoded ciphertext

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment