KR20140011795A - 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 - Google Patents
주민번호의 수집 없는 회원가입, 인증 및 결제 방법 Download PDFInfo
- Publication number
- KR20140011795A KR20140011795A KR1020120078966A KR20120078966A KR20140011795A KR 20140011795 A KR20140011795 A KR 20140011795A KR 1020120078966 A KR1020120078966 A KR 1020120078966A KR 20120078966 A KR20120078966 A KR 20120078966A KR 20140011795 A KR20140011795 A KR 20140011795A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication
- personal information
- server
- service server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012790 confirmation Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
주민번호의 수집 없는 회원가입, 인증 및 결제 방법이 개시된다. 인증기관 서버는, 서비스 서버로부터 본인식별요청을 수신하면, 사용자로부터 입력받은 개인정보의 내용이 미리 구축되어 있는 개인정보DB에 저장된 정보와 동일한지 판별한 후 동일한 경우 입력받은 개인정보를 암호화하여 생성한 식별키를 서비스 서버에 전송한다.
Description
본 발명은 인터넷 사이트 등의 회원 가입, 인증 및 결제 등에 관한 것으로서, 보다 상세하게는 주민번호의 수집 없이 회원 가입, 인증 및 결제 등이 가능하도록 하는 방법 및 그 시스템에 관한 것이다.
온라인 서비스를 제공하는 각종 인터넷 사이트는 회원 가입시 본인 확인을 위한 개인정보를 요구한다. 가장 흔한 방법으로 인터넷 사이트는 회원 가입시 성명 및 주민번호의 입력을 요구하며, 해당 인터넷 사이트는 성명 및 주민번호를 기초로 중복 가입여부를 판단하고 또한 주민번호를 키값으로 하여 해당 가입 회원의 정보를 저장하고 관리한다.
만약 주민번호를 이용한 본인 확인과정이 없다면 인터넷 사이트는 사용자의 중복 가입을 인지하여 이를 막을 방법이 없으므로, 여전히 많은 인터넷 사이트에서 주민번호를 활용하고 있다. 그러나 주민번호는 금융권 등에서 본인 확인 및 인증을 위해 사용되는 개인정보로서 해킹 등에 의해 제3자에게 노출시 피해가 매우 크므로 주민번호의 이용에는 신중을 가할 필요가 있으며, 최근 법 개정을 통해 주민번호의 수집 및 이용에 제한이 가해지고 있다.
본 발명이 해결하고자 하는 기술적 과제는, 인터넷 사이트 등에서 주민번호의 수집 없이 회원 가입, 본인 인증 및 결제가 가능하도록 하는 방법 및 그 시스템을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 회원 가입 방법의 일 예는, 주민번호 수집 없는 회원가입방법에 있어서, 서비스 서버와 연결된 인증기관 서버는, 상기 서비스 서버로부터 본인식별요청을 수신하는 단계; 상기 서비스 서버에 접속하여 회원 가입을 요청한 사용자의 단말기에 개인정보입력창을 제공하고, 상기 개인정보입력창을 통해 상기 사용자로부터 개인정보를 입력받는 단계; 상기 입력받은 개인정보의 내용이 미리 구축되어 있는 개인정보DB에 저장된 정보와 동일한지 판별하는 단계; 및 상기 입력받은 개인정보의 전부 또는 일부를 암호화하여 생성한 식별키를 상기 서비스 서버에 전송하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 회원 인증 방법의 일 예는, 주민번호 수집 없는 회원인증방법에 있어서, 서비스 서버와 연결된 인증기관 서버는, 상기 서비스 서버로부터 본인인증요청을 수신하는 단계; 상기 서비스 서버에 접속한 사용자의 단말기에 본인인증입력창을 제공하고, 상기 본인인증입력창을 통해 입력받은 인증정보를 기초로 인증을 수행하는 단계; 및 인증이 성공한 경우, 개인정보가 포함되지 않은 고유식별코드를 생성하여 상기 서비스 서버로 전송하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 회원 가입 및 인증 방법의 일 예는, 적어도 하나 이상의 인증기관 서버를 포함하는 네트워크에 위치한 서비스 서버에서의 회원 가입 및 인증 방법에 있어서, 상기 서비스 서버는, 사용자의 단말기로부터 회원가입요청을 수신하는 단계; 특정 인증기관 서버에게 본인식별요청을 전송하는 단계; 상기 특정 인증기관 서버로부터, 상기 사용자의 개인정보를 암호화하여 생성한 식별키를 수신하는 단계; 및 상기 수신한 식별키를 상기 사용자를 구분하는 키값으로 저장하는 단계;를 포함한다.
본 발명에 따르면, 주민번호의 수집 및 이용 없이 인터넷 사이트 등의 회원 가입이나 본인 인증이 가능하다. 또한, 인터넷 사업자는 생년월일의 정확성을 확인하여 법률에서 요구하는 게임법에 의한 셧다운제, 청소년보호법에 의한 미성년자 법정대리인 동의 등 법규를 준수하는 대안으로 활용할 수 있다. 또한 결제 시에도 주민번호를 사용하지 않고 별도의 고유식별코드를 이용하므로 주민번호의 노출 위험성을 없앨 수 있다.
도 1은 본 발명에 따른 방법이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 따른 주민번호 수집 없는 회원 가입 방법의 일 예를 도시한 도면,
도 3은 본 발명에 따른 회원 가입시 입력하는 개인정보 입력창의 일 예를 도시한 도면,
도 4는 본 발명에 따른 주민번호 수집 없는 회원 인증 방법의 일 예를 도시한 도면, 그리고,
도 5는 본 발명에 따른 주민번호 수집 없는 결제 방법의 일 예를 도시한 도면이다.
도 2는 본 발명에 따른 주민번호 수집 없는 회원 가입 방법의 일 예를 도시한 도면,
도 3은 본 발명에 따른 회원 가입시 입력하는 개인정보 입력창의 일 예를 도시한 도면,
도 4는 본 발명에 따른 주민번호 수집 없는 회원 인증 방법의 일 예를 도시한 도면, 그리고,
도 5는 본 발명에 따른 주민번호 수집 없는 결제 방법의 일 예를 도시한 도면이다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 주민번호 수집 없는 회원 가입, 인증 및 결제 방법에 대해 상세히 설명한다.
도 1은 본 발명에 따른 방법이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면이다.
도 1을 참조하면, 인터넷 사이트의 주민번호 수집 없이 회원 가입 등의 서비스를 제공하기 위한 전체 시스템은, 사용자 단말기(100), 서비스 서버(110), 적어도 하나 이상의 인증기관 서버들(120,120_N), 인증서버(130) 및 결제서버(140) 등을 포함한다.
사용자 단말기(100)는 각종 인터넷 서비스를 제공하는 서비스 서버(110)에 접속하여 서비스를 제공받고자 하는 사용자가 소지한 단말기로서, 유무선 통신망을 통해 연결된 컴퓨터나 스마트폰 등 각종 통신 단말을 포함한다.
서비스 서버(110)는 유무선 통신망을 통해 사용자에게 각종 인터넷 서비스를 제공하는 서버로서, 게임이나 쇼핑몰, 금융 등 다양한 종류의 서비스를 제공하는 다수의 서비스 서버가 존재한다. 서비스 서버(110)는 회원 가입이나 인증, 결제시 사용자로부터 직접 주민번호를 수집하거나 이를 저장하지 않고, 인증기관 서버를 통해 회원 가입, 인증 또는 결제 등의 절차를 수행한다.
인증기관 서버(120,120_N)는 적어도 하나 이상 존재하며 서비스 서버(110)의 요청에 따라 도 2 이하에서 살펴볼 본인식별 및 본인인증 등을 수행한다. 또한 인증기관 서버(120,120_N)는 서비스 서버(110)의 결제 서버(110)를 통한 결제시 필요한 개인정보를 결제 서버(110)에 제공한다. 인증기관 서버(120,120_N)가 다수인 경우, 사용자 단말기(100)나 서비스 서버(110)의 선택에 따라 하나의 특정 인증기관 서버가 선택될 수 있다.
인증서버(130)는 인증기관 서버(120,120_N)로부터 수신한 소정의 개인정보 또는 인증정보를 기초로 본인 식별이나 인증을 수행한 후 그 결과를 인증기관 서버(120,120_N)에게 알려준다. 인증서버(130)는 인증 방법에 따라 통신사 서버, 신용카드사 서버 등이 될 수도 있다. 인증기관 서버(120,120_N)가 인증을 위해 필요한 정보를 자체 포함하고 있다면 인증서버(130)는 생략될 수 있다. 본인 인증 방법에 대해서는 도 4를 참조하여 상세히 설명한다.
결제서버(140)는 사용자가 서비스 서버(110)에서 소정의 상품이나 서비스를 구매한 경우 서비스 서버(110)의 결제 요청에 따른 결제를 수행하는 서버이다. 결제시 주민번호 등의 개인정보가 요구되나, 본 발명에서는 결제서버(140) 또는 서비스 서버(110)가 사용자로부터 직접 주민번호 등의 개인정보를 입력받지 않고 결제가 이루어지며, 이에 대해서는 도 5를 참조하여 상세히 설명한다.
도 2는 본 발명에 따른 주민번호 수집 없는 회원 가입 방법의 일 예를 도시한 도면이다.
도 2를 참조하면, 사용자는 자신의 단말기(100)를 통해 소정 서비스(예를 들어, 쇼핑몰 등) 등을 제공하는 서비스 서버(110)에 접속한 후 회원 가입을 요청한다(S200).
서비스 서버(110)는 본인 확인 과정을 거쳐 회원 가입 요청한 사용자에게 아이디 및 패스워드를 부여하는데, 서비스 서버(110)는 본인 확인 과정을 위해 사용자 단말기(100)로부터 직접 주민번호 등의 개인 정보를 수집함이 없이 인증기관 서버(120)에게 회원 가입 요청한 사용자의 본인 식별을 요청한다(S210). 이때 서비스 서버(110)는 미리 정해진 인증기관 서버(120)에 본인 식별 요청을 전송하거나, 다수의 인증기관 서버들(120,120_N) 중 사용자가 선택한 특정 인증 기관 서버(120)에 본인 식별 요청을 전송할 수 있다.
본인 식별 요청을 수신한 인증기관 서버(120)는 서비스 서버(110)와 관계없이 직접 사용자 단말기(100)를 통해 개인정보를 입력받는다(S220). 예를 들어, 인증기관 서버(120)는 사용자 단말기의 화면에 도 3과 같은 개인정보 입력창(300)을 제공하여 사용자로부터 개인정보를 입력받는다. 이때 입력받는 개인정보는 제3자에 의한 해킹 등을 방지하고자 암호화되어 사용자 단말기(100)로부터 인증기관 서버(120)로 전송되는 것이 바람직하다.
일 예로, 인증기관 서버(120)는 서비스 서버(110)로부터 사용자 단말기의 정보 등을 수신하여 서비스 서버(110)와 전혀 무관한 통신 경로를 통해 사용자 단말기(100)와 통신경로를 설정하여 개인정보를 수신할 수 있다. 다른 예로, 인증기관 서버(120)는 서비스 서버(110)가 사용자 단말기(100)에 제공하는 화면에 중첩하여 개인정보 입력창(300)을 제공하여 개인정보를 수신할 수 있다. 후자의 경우 인증기관 서버(120)와 사용자 단말기(100)의 통신 경로 상에 서비스 서버(110)가 존재하므로, 서비스 서버(110)가 인증기관 서버(120)와 사용자 단말기(100) 사이에 송수신 되는 개인정보를 저장하거나 읽지 못하도록 암호화 등의 보안구성이 추가되는 것이 바람직하다.
인증기관 서버(120)는 사용자 단말기(100)를 통해 입력된 개인정보를 기초로 본인 식별을 수행한다(S230). 구체적으로, 인증기관 서버는 입력받은 개인정보와 기 구축된 개인정보DB(미도시)를 비교하여 본인 확인을 수행한다. 여기서 개인정보DB(미도시)는 각 개인의 성명, 주민번호 등의 개인정보를 미리 저장하고 있는 데이터베이스로서 인증기관 서버(120)가 자체 보유하고 있거나 아니면 다른 기관 등에 구축된 데이터베이스 일 수 있다.
예를 들어, 인증기관 서버(120)는 도 3과 같이 이름, 생년월일 및 성별 등의 정보와 함께 휴대폰 번호 또는 이메일 주소와 같은 각 개인에게 고유한 정보를 입력받는다. 그리고 인증기관 서버(120)는 입력받은 개인정보와 기 구축된 개인정보DB(미도시)에 저장된 이름, 생년월일 및 성별 등의 개인정보를 비교하여 입력된 개인정보가 정확한지 확인한다.
인증기관 서버(120)는 본인 식별이 된 경우, 입력받은 개인정보의 전부 또는 일부, 또는 입력받은 개인정보의 전부 또는 일부에 별도의 추가 정보를 부가한 정보를 암호화하여 생성한 식별키를 서비스 서버(110)로 전송한다(S240). 또한 인증기관 서버(120)는 식별키와 함께 본인 확인된 사용자의 이름, 생년월일 및 성별에 관한 정보를 서비스 서버로 전송할 수 있다.
만약 서비스 서버(110)가 복호화키를 가지고 있다면 인증 기관 서버(120)는 식별키와 별도로 사용자의 이름, 생년월일 등의 정보를 전송할 필요가 없으며, 서비스 서버(110)는 복호화키를 이용하여 수신한 식별키를 복호화하여 필요한 개인정보(즉, 이름, 생년월일, 성별 등)를 획득할 수 있다. 경우에 따라 이름, 생년월일 및 성별 등이 동일한 자가 둘 이상이 있을 수 있으므로, 인증기관 서버(120)는 중복성을 피하기 위하여 휴대폰번호 또는 이메일과 같이 개인별 고유한 정보를 함께 포함한 개인정보를 기초로 식별키를 생성한다.
서비스 서버(110)는 인증기관 서버(120)로부터 수신한 식별키를 저장하고 사용자에게 아이디 및 패스워드를 부여하여 회원 가입 절차를 완료한다. 서비스 서버(110)는 식별키와 함께 이름, 생년월일 및 성별을 저장함으로써, 청소년 제한 서비스 등의 연령 확인의 정확성을 높일 수 있다. 사용자는 종래와 같이 아이디 및 패스워드 기반으로 해당 서비스 서버에 회원 가입하되, 서비스 서버(110)는 해당 회원의 주민번호를 직접 수집하거나 저장하지 않고, 인증기관 서버(120)로부터 수신한 식별키를 저장하고 이를 이용하여 회원을 구분하고 관리한다. 따라서 서비스 서버(110)는 주민번호 자체를 포함하고 있지 아니하므로 해킹되어도 주민번호가 노출되는 일은 일어나지 않는다.
서비스 서버(110)는 식별키를 통해 회원의 중복 가입여부를 파악할 수 있다. 인증기관 서버(120)로부터 부여받은 식별키는 개인정보를 암호화하여 생성한 값이므로 개인정보가 동일할 경우 동일한 식별키가 생성된다. 즉 동일한 사용자가 중복 회원 가입요청하는 경우 서비스 서버(110)는 이미 저장된 식별키와 동일한 식별키를 인증기관 서버(120)로부터 수신하게 되며, 이 경우 중복가입임을 회원 가입 요청한 사용자에게 알려준다.
도 3은 본 발명에 따른 회원 가입시 입력하는 개인정보 입력창의 일 예를 도시한 도면이다.
도 3을 참조하면, 인증기관 서버는 개인정보 입력창(300)을 통해 이름, 생년월일 및 성별과 휴대폰 번호 또는 이메일 주소를 사용자에게 요청하여 입력받는다. 휴대폰 번호 또는 이메일 주소는 각 개인마다 고유한 정보이므로, 인증기관 서버는 개인정보의 입력시 주민번호를 입력받을 필요없이, 휴대폰 번호와 이메일 주소를 통해 해당 통신사 또는 이메일 서버를 통해 사용자를 식별할 수 있다. 예를 들어, 휴대폰 번호와 생년월일을 포함한 개인정보를 입력받은 인증기관 서버는 해당 통신사에 접속하여 휴대폰 번호의 해당 사용자의 주민번호를 파악하고 입력받은 사용자의 생년월일이 일치하는지를 파악할 수 있다. 본 실시예에서 주민번호를 입력받는 경우를 배제하는 것은 아니며, 도 3에 도시된 개인정보의 입력내용은 설명을 위한 하나의 예시이며 실시 예에 따라 다양한 종류의 개인정보가 가감될 수 있다.
도 4는 본 발명에 따른 주민번호 수집 없는 회원 인증 방법의 일 예를 도시한 도면이다.
도 4를 참조하면, 서비스 서버(110)에 회원 가입을 완료한 사용자가 본인 인증이 필요한 소정의 서비스(예를 들어, 구매나 예매 서비스 등)를 요청하면(S400), 서비스 서버(110)는 직접 사용자로부터 주민번호 등의 개인정보를 요청하지 않고, 인증기관 서버(120)에 본인 인증을 요청한다(S410).
인증기관 서버(120)는 본인 인증 요청을 수신하면, 해당 사용자 단말기(100)를 통해 직접 본인 인증 정보를 입력받는다(S420). 본인 인증 정보는 도 2에서 살핀 개인정보와 내용 면에서 상이하나 사용자 단말기와 인증기관 서버 사이의 직접적인 통신 경로 설정을 통해 정보를 입력받는 구성은 동일하다.
인증기관 서버(120)는 사용자 단말기(100)를 통해 입력받은 인증정보를 기초로 본인 인증을 수행한다(S430). 본인 인증 방법으로는 휴대폰을 이용한 인증방법, 신용카드를 이용한 인증방법, 인증서를 이용한 인증 방법 등 다양한 방법이 존재하며, 어떠한 인증 방법을 이용하는지에 따라 입력받는 인증정보는 각각 상이하다. 인증기관 서버(120)는 다양한 인증방법을 사용자가 선택할 수 있도록 제공할 수 있으며, 사용자가 선택한 인증방법에 따라 요구되는 인증정보를 요청하여 입력받을 수 있다.
예를 들어, 휴대폰을 이용한 인증방법의 경우, 인증기관 서버(120)는 휴대폰 번호, 생년월일 등의 인증 정보를 요청하여 사용자로부터 입력받고, 사용자의 휴대폰에 인증번호를 전송한 후 사용자 단말기를 통해 입력받은 인증번호가 휴대폰에 전송한 인증번호와 동일한 지 여부를 기초로 인증을 수행한다. 인증기관 서버(120)는 입력받은 인증정보에 포함된 휴대폰 번호와 생년월일을 기초로 인증 서버(130)를 통해 본인이 맞는지 확인할 수 있다.
또 다른 예로서, 신용카드를 이용한 인증방법의 경우, 인증기관 서버(120)는 사용자로부터 신용카드 번호, 패스워드 등의 정보를 입력받은 후, 신용카드사에 등록된 사용자 정보를 확인하여 본인 여부를 확인한다.
본인 인증이 성공한 경우, 인증기관 서버(120)는 사용자의 개인정보를 전혀 포함하지 않는 고유식별코드를 실시간으로 생성하여 서비스 서버(110)로 전송한다. 인증기관 서버(120)는 고유식별코드와 함께 중복가입확인정보 및 연계정보를 더 포함하여 전송할 수 있다.
여기서 중복가입확인정보는 주민번호와 해당 서비스 서버의 식별정보, 인증기관 서버의 비밀키 등에 대하여 해시함수를 적용하여 생성한 값으로서 해당 서비스 서버에 고유한 값이다. 예를 들어, 서비스 서버(110)는 중복가입확인정보를 제공받기 위하여 앞서 살핀 본인인증요청시(S410), 서비스 서버(110)의 식별정보, 식별키 등을 포함한 본인 인증 요청을 인증기관 서버(120)로 전송할 수 있다.
연계정보는 특정 서비스 서버의 식별정보를 포함하지 않고 주민번호와 인증기관 서버의 소정 정보 등을 기초로 생성된 해시함수의 값으로서, 연계정보를 제공받은 서비스 서버는 이 정보를 이용하여 타 사업자와 소정의 서비스를 연계할 수 있다. 중복가입확인정보는 특정 서비스 서버의 식별정보를 포함하여 생성된 값으로서 해당 서비스 서버에 고유한 값인 반면, 연계정보는 타 사업자와의 서비스 연계를 위해 전 사업자들에 공통적인 값이다.
서비스 서버는 고유식별코드를 이용하여 주민번호 없이 각종 결제 등의 서비스를 사용자에게 제공할 수 있다(S450).
도 5는 본 발명에 따른 주민번호 수집 없는 결제 방법의 일 예를 도시한 도면이다.
도 5를 참조하면, 도 4의 과정을 통해 본인 인증 과정을 거쳐 고유식별코드를 부여받은 사용자는 물품이나 서비스 등의 구매시(S500) 주민번호가 아닌 고유식별코드를 이용하여 결제를 수행할 수 있다. 서비스 서버(110)는 결제금액과 고유식별코드를 포함한 결제 요청을 결제 서버(140)에 전송한다(S510). 결제 요청은 결제금액 및 고유식별코드와 함께 결제 방법(신용카드 결제, 휴대폰 결제 등)을 함께 포함할 수 있다.
결제서버(140)는 소정의 결제 방법으로 결제를 위해 필요한 개인정보를 확보하기 위하여, 결제 요청에 포함된 고유식별코드를 인증기관 서버(120)로 전송한다(S520). 인증기관 서버(120)는 고유식별코드와 매핑된 개인정보(예를 들어, 주민번호)를 파악하여(S530), 결제서버로 제공한다(S540).
결제서버(140)는 제공받은 개인정보(주민번호)를 기초로 결제를 수행한 후(S550), 그 결과를 서비스 서버(110)에 전송한다(S560). 서비스 서버(110)는 결제 완료 여부를 다시 사용자 단말기(100)로 전송한다(S570).
도 5는 결제 서버(140)만을 포함하는 예를 도시하였으나, 경우에 따라 결제대행서버(미도시)가 더 포함될 수 있으며, 이 경우 결제대행서버(미도시)가 인증기관 서버(120)로부터 해당 개인정보를 요청하고 수신한 후, 결제 서버(140)에게 결제요청을 할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
Claims (10)
- 주민번호 수집 없는 회원가입방법에 있어서,
서비스 서버와 연결된 인증기관 서버는,
상기 서비스 서버로부터 본인식별요청을 수신하는 단계;
상기 서비스 서버에 접속하여 회원 가입을 요청한 사용자의 단말기에 개인정보입력창을 제공하고, 상기 개인정보입력창을 통해 상기 사용자로부터 개인정보를 입력받는 단계;
상기 입력받은 개인정보의 내용이 미리 구축되어 있는 개인정보DB에 저장된 정보와 동일한지 판별하는 단계; 및
상기 입력받은 개인정보의 전부 또는 일부를 암호화하여 생성한 식별키를 상기 서비스 서버에 전송하는 단계;를 포함하는 것을 특징으로 하는 회원가입방법. - 제 1항에 있어서,
상기 개인정보는, 상기 사용자의 이름, 생년월일 및 성별과 함께 이메일주소 또는 휴대폰 번호를 포함하는 것을 특징으로 하는 회원가입방법. - 주민번호 수집 없는 회원인증방법에 있어서,
서비스 서버와 연결된 인증기관 서버는,
상기 서비스 서버로부터 본인인증요청을 수신하는 단계;
상기 서비스 서버에 접속한 사용자의 단말기에 본인인증입력창을 제공하고, 상기 본인인증입력창을 통해 입력받은 인증정보를 기초로 인증을 수행하는 단계; 및
인증이 성공한 경우, 개인정보가 포함되지 않은 고유식별코드를 생성하여 상기 서비스 서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 회원인증방법. - 제 3항에 있어서, 상기 전송하는 단계는,
상기 고유식별코드와 함께 상기 사용자의 주민번호를 기초로 생성된 중복가입확인정보 또는 연계정보를 상기 서비스 서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 회원인증방법. - 적어도 하나 이상의 인증기관 서버를 포함하는 네트워크에 위치한 서비스 서버에서의 회원 가입 및 인증 방법에 있어서,
상기 서비스 서버는,
사용자의 단말기로부터 회원가입요청을 수신하는 단계;
특정 인증기관 서버에게 본인식별요청을 전송하는 단계;
상기 특정 인증기관 서버로부터, 상기 사용자의 개인정보를 암호화하여 생성한 식별키를 수신하는 단계; 및
상기 수신한 식별키를 상기 사용자를 구분하는 키값으로 저장하는 단계;를 포함하는 것을 특징으로 하는 회원 가입 및 인증 방법. - 제 5항에 있어서,
상기 수신한 식별키가 기존에 이미 존재하는지 여부를 기초로 상기 사용자의 중복 가입 여부를 판별하는 단계;를 포함하는 것을 특징으로 하는 회원 가입 및 인증 방법. - 제 5항에 있어서,
상기 특정 인증기관 서버에게 본인인증요청을 전송하는 단계; 및
상기 특정 인증기관 서버로부터 상기 사용자의 개인정보를 전혀 포함하지 않는 고유식별코드를 수신하는 단계;를 더 포함하는 것을 특징으로 하는 회원 가입 및 인증 방법. - 제 7항에 있어서, 상기 고유식별코드를 수신하는 단계는,
상기 고유식별코드와 함께 상기 사용자의 주민번호를 기초로 생성된 해시값인 중복가입확인정보를 수신하는 단계; 및
상기 식별키를 상기 수신한 중복가입확인정보로 대체하는 단계;를 포함하는 것을 특징으로 하는 회원 가입 및 인증 방법. - 제 5항에 있어서,
상기 식별키는 이메일 또는 휴대폰 번호와 같은 상기 사용자에게 고유한 정보를 포함하는 개인정보를 이용하여 생성되는 것을 특징으로 하는 회원 가입 및 인증 방법. - 제 1항 내지 제 9항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120078966A KR101505667B1 (ko) | 2012-07-19 | 2012-07-19 | 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120078966A KR101505667B1 (ko) | 2012-07-19 | 2012-07-19 | 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140011795A true KR20140011795A (ko) | 2014-01-29 |
| KR101505667B1 KR101505667B1 (ko) | 2015-03-24 |
Family
ID=50143876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120078966A Active KR101505667B1 (ko) | 2012-07-19 | 2012-07-19 | 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101505667B1 (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160069527A (ko) * | 2014-12-08 | 2016-06-17 | 인크로스 주식회사 | 정보 수집 서버 |
| KR20160108655A (ko) * | 2015-03-04 | 2016-09-20 | 주식회사 엠드림커뮤니케이션 | 본인 확인 서비스를 이용한 사용자 개인 정보 제공 방법 및 시스템 |
| KR20190027486A (ko) * | 2017-09-07 | 2019-03-15 | 주식회사 넥슨코리아 | 본인 인증 방법 및 장치 |
| WO2019203384A1 (ko) * | 2018-04-16 | 2019-10-24 | 박희영 | 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템 |
| KR102111737B1 (ko) * | 2019-05-16 | 2020-05-15 | 웰컴페이먼츠 주식회사 | 가상계좌를 이용한 핀테크 서비스 제공 방법 및 그 시스템 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100622086B1 (ko) * | 2004-08-16 | 2006-09-13 | 한국신용정보 주식회사 | 개인 식별을 위한 인증키 제공 시스템 및 방법 |
| KR100812977B1 (ko) * | 2006-04-25 | 2008-03-13 | 주식회사 다날 | 통합인증 시스템 및 방법 |
| KR100862134B1 (ko) * | 2006-06-13 | 2008-10-09 | 에스케이씨앤씨 주식회사 | 온라인을 이용한 본인 확인 서비스 시스템 및 방법 |
| KR20090034528A (ko) * | 2007-10-04 | 2009-04-08 | 주식회사 케이티프리텔 | 개인정보 입력 시스템 및 방법 |
-
2012
- 2012-07-19 KR KR1020120078966A patent/KR101505667B1/ko active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160069527A (ko) * | 2014-12-08 | 2016-06-17 | 인크로스 주식회사 | 정보 수집 서버 |
| KR20160108655A (ko) * | 2015-03-04 | 2016-09-20 | 주식회사 엠드림커뮤니케이션 | 본인 확인 서비스를 이용한 사용자 개인 정보 제공 방법 및 시스템 |
| KR20190027486A (ko) * | 2017-09-07 | 2019-03-15 | 주식회사 넥슨코리아 | 본인 인증 방법 및 장치 |
| WO2019203384A1 (ko) * | 2018-04-16 | 2019-10-24 | 박희영 | 온라인 또는 오프라인 결제 시 결제금액을 사용자가 직접 입력하고 금융기관에서 생성되는 일회성 결제 보안코드를 사용자가 받아 결제함으로써 개인정보 유출, 중복결제, 초과결제 또는 결제오류를 방지하는 모바일 페이먼트 서비스 방법 및 시스템 |
| KR102111737B1 (ko) * | 2019-05-16 | 2020-05-15 | 웰컴페이먼츠 주식회사 | 가상계좌를 이용한 핀테크 서비스 제공 방법 및 그 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101505667B1 (ko) | 2015-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11750617B2 (en) | Identity authentication and information exchange system and method | |
| CN110537195B (zh) | 许可卡使用的方法及使用其的服务器 | |
| US10360561B2 (en) | System and method for secured communications between a mobile device and a server | |
| US7496751B2 (en) | Privacy and identification in a data communications network | |
| US7275260B2 (en) | Enhanced privacy protection in identification in a data communications network | |
| US7085840B2 (en) | Enhanced quality of identification in a data communications network | |
| US9537661B2 (en) | Password-less authentication service | |
| US9596237B2 (en) | System and method for initiating transactions on a mobile device | |
| US20160314462A1 (en) | System and method for authentication using quick response code | |
| US11900453B2 (en) | Digital identity sign-in | |
| US20120150748A1 (en) | System and method for authenticating transactions through a mobile device | |
| US12063311B2 (en) | System and method for internet access age-verification | |
| CN104052731A (zh) | 基于别名的社交媒体身份验证方法和系统 | |
| EP2652688A1 (en) | Authenticating transactions using a mobile device identifier | |
| JP2005531822A (ja) | データ通信ネットワーク上での本人確認における強化されたプライバシー保護 | |
| RU2670031C2 (ru) | Система и способ идентификации и/или аутентификации | |
| US20160012216A1 (en) | System for policy-managed secure authentication and secure authorization | |
| KR101505667B1 (ko) | 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 | |
| EP4046093B1 (en) | A digital, personal and secure electronic access permission | |
| KR20090048145A (ko) | Id 관리 대행 시스템 및 방법 | |
| KR102261195B1 (ko) | 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치 | |
| JP5919497B2 (ja) | ユーザ認証システム | |
| KR101523340B1 (ko) | 본인 이력 기반 사용 인증 시스템 및 그 방법 | |
| KR101705293B1 (ko) | 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법 | |
| KR20210017308A (ko) | 디바이스 등록 및 데이터 분산저장을 이용하는 2차인증 서비스 제공방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20120719 |
|
| PA0201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20131230 Patent event code: PE09021S01D |
|
| PG1501 | Laying open of application | ||
| E90F | Notification of reason for final refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Final Notice of Reason for Refusal Patent event date: 20140627 Patent event code: PE09021S02D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20141231 |
|
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20150318 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20150319 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment |
Payment date: 20180419 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20180419 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20190318 Start annual number: 5 End annual number: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20200304 Year of fee payment: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20200304 Start annual number: 6 End annual number: 6 |
|
| PR1001 | Payment of annual fee |
Payment date: 20210318 Start annual number: 7 End annual number: 7 |
|
| PR1001 | Payment of annual fee |
Payment date: 20220316 Start annual number: 8 End annual number: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20240215 Start annual number: 10 End annual number: 10 |