KR20170115270A - 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 시스템 - Google Patents

인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 시스템 Download PDF

Info

Publication number
KR20170115270A
KR20170115270A KR1020160042667A KR20160042667A KR20170115270A KR 20170115270 A KR20170115270 A KR 20170115270A KR 1020160042667 A KR1020160042667 A KR 1020160042667A KR 20160042667 A KR20160042667 A KR 20160042667A KR 20170115270 A KR20170115270 A KR 20170115270A
Authority
KR
South Korea
Prior art keywords
authentication
code
distribution
service apparatus
unique
Prior art date
Application number
KR1020160042667A
Other languages
English (en)
Other versions
KR101796982B1 (ko
Inventor
신윤식
김경환
Original Assignee
금오공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 금오공과대학교 산학협력단 filed Critical 금오공과대학교 산학협력단
Priority to KR1020160042667A priority Critical patent/KR101796982B1/ko
Publication of KR20170115270A publication Critical patent/KR20170115270A/ko
Application granted granted Critical
Publication of KR101796982B1 publication Critical patent/KR101796982B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 장치가 게시되어 있다. 개인 정보 확인 방법은 웹 서비스 장치에 액세스하고자 하는 사용자 단말이 고유 ID(identifier)를 제1 인증 서비스 장치로 전달하는 단계, 제1 인증 서비스 장치가 상기 고유 ID를 기반으로 본인 확인을 수행하고 상기 웹 서비스 장치로 유통 코드를 전송하는 단계, 웹 서비스 장치가 상기 유통 코드를 기반으로 제2 인증 서비스 장치로 인증 코드를 요청하는 단계와 제2 인증 서비스 장치가 상기 유통 코드를 기반으로 인증 절차를 수행하고 상기 인증 코드를 상기 웹 서비스 장치로 전송하는 단계를 포함할 수 있다.

Description

인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 주민 등록 시스템{METHOD AND SYSTEM FOR CERTIFICATION OF PERSONAL INFORMATION BASED ON AUTHENTICATION SYSTEM AND DISTRIBUTION SYSTEM}
본 발명은 개인 정보 확인에 관한 것으로써 보다 상세하게는 네트워크 상에서 개인 정보를 확인하기 위한 방법 및 주민 등록 시스템에 관한 것이다.
언제 어디서나 이용할 수 있는 인터넷 환경은 우리에게 신속함과 편리함을 가져다 주었다. 하지만, 이와 함께 다양한 신종 범죄들이 나타나기 시작했다. 그 중 개인 정보를 이용한 범죄는 매년 증가하고 있는 추세이며 정부에서도 이로 인한 피해를 방지하기 위해 지난 2011년에 개인 정보 보호법을 제정하기에 이르렀다.
개인 정보는 성명, 주민등록번호 및 영상을 등을 통하여 개인을 식별할 수 있는 정보일 수 있다.
기업은 인터넷 서비스를 제공하거나 고객 관리 또는 마케팅 등을 위하여 고객들에게 개인 정보를 요구하고 있다. 고객들은 기업에 대한 신뢰를 바탕으로 자신들의 개인 정보를 기업에게 맡기고 있다. 기업은 개인 정보에 대해 소중하게 관리해야 하나, 최근 발생한 몇몇의 개인 정보 유출 사건을 보면 많은 기업들이 허술하게 개인 정보를 관리하고 있음을 알 수 있다.
국내에서는 개인 정보의 보안과 관련된 다양한 연구들이 진행되고 있다. 가장 활발히 연구가 진행되고 있는 분야는 개인 정보 관련 법안에 대한 고찰이다. 개인 정보와 관련된 법은 정보 통신, 공공 행정, 교육, 의료, 금융/신용에 관한 법이 있으며 위에서 언급하였듯이 2011년에 이를 아우르는 개인 정보 보호법을 통합적으로 제정하였다.
이외에도 개인 정보의 가치에 관한 연구와 개인 정보 보호를 위한 정책 및 모델에 관한 연구들이 진행되어 개인 정보 유출로 인한 피해를 방지하기 위한 노력이 지속되고 있다.
한국공개특허 제10-2001-0036892 [명칭: 인증 서버를 이용한 인터넷에서의 이용자 인증 방법 및 서비스 제공 방법]
본 발명의 제1 목적은 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법을 제공하는 것이다.
본 발명의 제2 목적은 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법을 수행하는 시스템을 제공하는 것이다.
상술한 본 발명의 제1 목적을 달성하기 위한 본 발명의 일 측면에 따른 개인 정보 확인 방법은 웹 서비스 장치에 액세스하고자 하는 사용자 단말이 고유 ID(identifier)를 제1 인증 서비스 장치로 전달하는 단계, 상기 제1 인증 서비스 장치가 상기 고유 ID를 기반으로 본인 확인을 수행하고 상기 웹 서비스 장치로 유통 코드를 전송하는 단계, 상기 웹 서비스 장치가 상기 유통 코드를 기반으로 제2 인증 서비스 장치로 인증 코드를 요청하는 단계와 상기 제2 인증 서비스 장치가 상기 유통 코드를 기반으로 인증 절차를 수행하고 상기 인증 코드를 상기 웹 서비스 장치로 전송하는 단계를 포함할 수 있다.
상기 제1 인증 서비스 장치 및 상기 제2 인증 서비스 장치는 주민 등록 시스템에 포함되고, 상기 고유 ID는 상기 주민 등록 시스템에 포함된 주민 등록 관리 시스템에 의해 할당될 수 있다.
상기 고유 ID는 개인에 의해 선택된 제1 식별 정보와 상기 주민 등록 관리 시스템에 의해 선택된 제2 식별 정보를 포함할 수 있다.
상기 유통 코드, 상기 인증 코드 및 상기 고유 ID는 가변적인 식별 정보일 수 있다.
상기 주민 등록 관리 시스템은 주민 키(key)를 생성하고, 상기 주민 키는 상기 개인을 식별하기 위한 정보로써 상기 주민 등록 관리 시스템을 포함하는 행정 시스템에서 관리되는 비공개 정보일 수 있다. 상기 웹 서비스 장치 및 상기 제2 인증 서비스 장치 사이의 제1 네트워크 및 상기 제1 인증 서비스 장치 및 상기 제2 인증 서비스 장치 사이의 제2 네트워크는 보안망일 수 있다.
상술한 본 발명의 제2 목적을 달성하기 위한 본 발명의 일 측면에 따른 주민 등록 시스템은 사용자 단말로부터 고유 ID(identifier)를 수신하고 상기 고유 ID를 기반으로 본인 확인 절차를 수행하고, 상기 본인 확인이 성공한 경우, 유통 코드를 생성하여 전송하는 개인 정보 유통 시스템, 상기 유통 코드를 수신하여 인증 절차를 수행하고, 상기 인증 절차가 성공한 경우 인증 코드를 생성하여 전송하는 개인 정보 인증 시스템과 상기 고유 ID를 생성하고 상기 사용자 단말로 할당하는 주민 등록 관리 시스템을 포함할 수 있다.
상기 고유 ID는 개인에 의해 선택된 제1 식별 정보와 상기 주민 등록 관리 시스템에 의해 선택된 제2 식별 정보를 포함할 수 있다.
상기 유통 코드, 상기 인증 코드 및 상기 고유 ID는 가변적인 식별 정보일 수 있다.
상기 주민 등록 관리 시스템은 주민키(key)를 생성하고, 상기 주민키는 상기 주민 등록 관리 시스템을 포함하는 행정 시스템에서 사용되는 비공개 정보일 수 있다.
상기 개인 정보 유통 시스템, 상기 개인 정보 인증 시스템 및 상기 주민 등록 관리 시스템 사이의 네트워크는 보안망일 수 있다. 상기 유통 코드는 1회성 정보로써 OTP(one-time password) 또는 휴대용 단말용 인증 번호일 수 있다.
상술한 바와 같이 본 발명의 실시예에 따른 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 장치를 사용하는 경우, 개인 정보를 관리하기 위한 사회적 총 비용을 감소시킬 수 있다.
또한, 본 발명의 실시예에 따른 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 장치를 사용하는 경우, 개인의 고유 식별자(ID, identifier) 정보가 유출 또는 노출된다고 하여도 피해가 제한적일 수 있다. 또한, 개인 정보의 보유, 변경, 폐기를 추적하기가 용이하고 개인 정보 유출 또는 노출시 피해 범위를 쉽게 예측할 수 있다.
도 1은 본 발명의 실시예에 따른 인증 체계 및 유통 체계 기반의 복합 체계를 사용한 개인 확인 방법을 나타낸 개념도이다.
도 2는 본 발명의 실시예에 따른 인증/유통 복합 체계 기반의 개인 식별자 할당 방법을 나타낸 개념도이다.
도 3은 본 발명의 실시예에 따른 인증/유통 복합 체계 기반의 개인 확인 방법을 나타낸 개념도이다.
도 4는 본 발명의 실시예에 따른 인증/유통 복합 체계 기반의 개인 확인 방법을 나타낸 개념도이다.
도 5는 본 발명의 실시예에 따른 인증/유통 복합 체계 기반의 개인 확인 시스템을 나타낸 개념도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성 요소에 대해서는 동일한 참조 부호를 사용하고 동일한 구성 요소에 대해서 중복된 설명은 생략한다.
최근 개인 정보 유출 또는 노출로 인한 사고가 빈발하고 있다. 개인 정보 유출로 인한 피해는 피해 범위를 쉽게 예측할 수 없을 정도로 큰 문제를 발생시킬 수 있다. 특히 우리나라의 주민 등록 번호와 같은 개인 정보는 숫자 안에 많은 개인 정보를 담고 있기 때문에 개인 정보의 노출로 인한 피해가 더 커질 수 있다.
이하, 본 발명의 실시예에서는 이러한 개인 정보 노출로 인한 피해를 최소화하면서 정확하게 개인 인증을 하기 위한 방법에 대해 게시한다. 본 발명의 실시예에 따르면, 주민 번호 관리 운영 체계를 내부 시스템으로 전환하고 기존의 개인 확인을 위한 체계를 유통 체계와 인증 체계로 이원화할 수 있다.
도 1은 본 발명의 실시예에 따른 인증 체계 및 유통 체계 기반의 복합 체계를 사용한 개인 확인 방법을 나타낸 개념도이다.
도 1에서는 개인이 출생 신고를 통해 개인 고유 ID(identifier)를 할당받는 방법에 대해 게시한다.
국민의 출생이 신고되는 경우(단계 S110), 주민 등록 관리 시스템은 출생된 국민에게 대한 주민 코드(key 값) 및 고유 ID를 생성할 수 있다(단계 S120).
주민 코드는 주민 등록 관리 시스템 상에서 개인을 식별 및 관리하기 위한 코드로써 주민 등록 시스템 내부에서 정보 관리를 위해 사용될 수 있다.
고유 ID는 개인을 식별하기 위한 식별 정보로써 개인별로 할당될 수 있다(단계 S130).
고유 ID는 개인이 직접 선택한 식별 정보(선택 ID)와 주민 등록 관리 시스템을 통해 국가에 의해 부여된 국가 부여 식별 정보(국가 부여 ID)에 대한 정보를 기반으로 설정될 수 있다. 고유 ID는 핀(pin, personal identification number) 번호와 다르게 온라인/오프라인에서 모두 활용이 가능한 식별 정보일 수 있다. 고유 ID는 변경이 가능한 식별 정보로써 노출 또는 유출시 변경이 가능할 수 있다.
주민 등록 관리 시스템은 주민 코드와 고유 ID를 상호 매핑된 정보로써 관리할 수 있다.
주민 등록 관리 시스템은 출생된 국민에게 할당된 고유 ID에 대한 정보를 발행 번호로써 통보할 수 있다(단계 S140). 출생한 국민은 통보된 고유 ID를 자신의 식별자 정보로서 사용할 수 있다. 전술한 바와 같이 고유 ID는 필요에 따라 개인적인 변경이 가능할 수 있다.
고유 ID는 이후에 개인 확인을 위한 식별자 정보로 사용되어, 인터넷 웹 사이트에서 회원 가입, 전자 상거래 등을 위해 사용될 수 있다.
본 발명의 실시예에 따르면, 변경이 가능한 고유 ID를 기반으로 개인 인증을 수행함으로써 고유 ID의 사용 범위를 독립적으로 한정하고, 해킹에 대한 대응 능력을 높일 수 있다. 즉, 유출 또는 노출시 피해가 제한적이고 개인 정보의 보유/변경/폐기를 추적할 수 있고 피해 범위를 쉽게 예측할 수 있다.
도 2는 본 발명의 실시예에 따른 인증/유통 복합 체계 기반의 개인 식별자 할당 방법을 나타낸 개념도이다.
도 2에서는 다양한 기관(행정 기관, 교육 기관, 금융 기관, 기업 기타 기관)(260)에서 개인 정보를 확인하기 위한 유통 체계 및 인증 체계를 나타낸다.
도 2를 참조하면, 주민 등록 시스템(200)은 유통 코드(250)와 인증 코드(270)를 복합적으로 활용하여 개인 인증 절차를 수행할 수 있다.
주민 등록 시스템(200)은 하위 시스템으로 개인 정보 유통 시스템(210)과 개인 정보 인증 시스템(220) 및 전술한 주민 등록 관리 시스템(230)을 포함할 수 있다. 주민 등록 시스템(200)에 포함되는 각각의 하위 시스템은 개별 구성부로 구현되는 시스템일 수 있다.
개인 정보 유통 시스템(210)은 유통 관리를 위한 유통 코드(250)를 발급하고 감사 정보 제공 이력을 기록하고 개인 정보에 발급된 유통 코드에 대한 승인 및 승인 철회를 수행하기 위해 구현될 수 있다. 개인 정보 유통 시스템(210)은 유통 데이터베이스를 기반으로 개인 정보 유통에 관련된 정보를 관리 및 제어할 수 있다.
개인 정보 인증 시스템(220)은 인증 정보를 생성하고 관리하고, 인증 정보를 감사, 폐기 및 관리하기 위해 구현될 수 있다. 개인 정보 인증 시스템(220)은 인증 데이터베이스를 기반으로 개인 정보 인증에 관련된 정보를 관리 및 제어할 수 있다.
개인 정보 유통 시스템(210)은 유통 코드(250)를 생성할 수 있다. 생성된 유통 코드(250)는 보안망을 통해 각 기관을 통해 제공되거나, 사용자 단말로 제공될 수도 있다. 유통 코드(250)는 1회용 코드일 수 있다. 예를 들어, 유통 코드(250)는 OTP(one time password) 또는 사용자 단말기 인증 번호 등과 같은 1회용으로 사용될 수 있는 번호일 수 있다. 즉, 유통 코드(250)는 가변적인 코드일 수 있다.
유통 코드(250)가 사용자 단말로 제공되는 경우, 사용자는 사용자 단말을 통해 각 기관(행정 기관, 교육 기관, 금융 기관, 기업 및 기타 기관)(260)으로 유통 코드(250)를 제공할 수 있다 유통 코드(250)는 각 기관(260)으로 직접적으로 제공될 수도 있다.
각 기관(260)은 유통 코드(250)를 기반으로 개인 정보 인증 시스템(220)으로 인증 코드(270)를 요청할 수 있다. 개인 정보 인증 시스템(220)은 유통 코드(250)를 확인하고 각 기관으로 유통 코드(250)에 대응되는 인증 코드(270)를 제공할 수 있다. 각 기관(260)으로 전송되는 인증 코드(270)는 기관별/용도별로 서로 다른 인증 코드일 수 있다. 개인 정보 인증 시스템(220)에서 각 기관(260)으로 전송되는 인증 코드(270)는 임시적인 것으로써 변경, 폐기될 수 있는 정보이다.
주민 등록 관리 시스템(230)은 도 1에서 전술한 바와 같이 개인의 고유 ID 및 주민 코드(key 값)를 생성하고 관리하기 위해 구현될 수 있다.
이하, 본 발명의 실시예에서는 각 절차 별로 유통 코드(250)와 인증 코드(270) 기반의 개인 인증 절차를 수행하는 방법에 대해 게시한다.
도 3은 본 발명의 실시예에 따른 인증/유통 복합 체계 기반의 개인 확인 방법을 나타낸 개념도이다.
도 3에서는 사용자가 특정 웹 사이트에 회원 가입을 할 경우, 인증 체계 및 유통 체계 기반의 복합 체계를 사용하여 개인 확인을 수행하는 방법을 나타낸다.
도 3을 참조하면, 사용자는 사용자 단말(300)을 통해 웹 사이트를 운영하는 웹 서비스 장치(또는 웹 서버)(310)로 가입을 요청할 수 있다. 웹 서비스 장치(또는 웹 서버)(310)는 제1 인증 서비스 장치(또는 제1 인증 서버)(320)로 본인에 대한 확인 요청을 할 수 있다.
제1 인증 서비스 장치(320)는 본인 확인을 위해 사용자 단말(300)로 본인 확인 정보를 요청을 할 수 있다.
사용자 단말(300)은 본인 확인에 대한 요청을 받은 경우 본인 확인 정보를 제1 인증 서비스 장치(320)로 전송할 수 있다. 본인 확인 정보는 전술한 사용자의 고유 ID를 포함할 수 있다. 예를 들어, 본인 확인 정보에 대한 요청을 받은 사용자 단말은 고유 ID를 제1 인증 서비스 장치(320)로 전송할 수 있다.
고유 ID는 전술한 주민 등록 관리 시스템에 의해 할당된 식별 정보일 수 있다. 이뿐만 아니라 사용자 단말(300)은 접속시 사용할 패스워드 정보, 개인 정보 제공에 대한 동의 범위 등과 같은 추가적인 정보를 제1 인증 서비스 장치(320)로 전달할 수 있다.
제1 인증 서비스 장치(320)는 사용자 단말(300)로부터 수신한 본인 확인 정보를 제2 인증 서비스 장치(330)로 전달할 수 있다. 제2 인증 서비스 장치(330)는 본인 확인 정보를 기반으로 본인 확인을 하여 확인 결과를 제1 인증 서비스 장치(320)로 제공할 수 있다. 구체적으로 제2 인증 서비스 장치(330)는 본인 확인 정보를 기반으로 본인 확인을 수행하고 유통 코드를 생성하여 제1 인증 서비스 장치(320)로 유통 코드를 제공할 수 있다.
제1 인증 서비스 장치(320)는 유통 코드를 웹 서비스 장치(310)로 전송할 수 있다. 유통 코드를 수신한 웹 서비스 장치(310)는 제2 인증 서비스 장치(330)로 개인 정보를 요청할 수 있다. 제2 인증 서비스 장치(330)는 웹 서비스 장치(310)로부터 개인 정보를 요청 받고 유통 코드에 따른 인증 코드 및 개인 정보를 생성할 수 있다.
본 발명의 또 다른 실시예에 따르면, 유통 코드는 사용자 단말(300)을 통해 웹 서비스 장치(310)로 전달될 수도 있다. 웹 서비스 장치(310)는 사용자 단말(300)로부터 수신한 유통 코드를 기반으로 제2 인증 서비스 장치(330)로 개인 정보를 요청할 수 있다.
제2 인증 서비스 장치(330)는 인증 코드 및 개인 정보를 웹 서비스 장치(310)로 전송할 수 있고, 웹 서비스 장치(310)는 수신한 인증 코드 및 개인 정보를 기반으로 회원 가입의 승인/거부를 할 수 있다.
웹 서비스 장치(310)는 회원 가입을 승인한 경우 사용자 단말(300)로 추가적인 정보를 요청할 수 있다. 사용자 단말(300)은 추가적인 회원 정보를 웹 서비스 장치(310)로 전달할 수 있다.
웹 서비스 장치(310)는 사용자 단말(300)로부터 추가적인 회원 정보를 수신하고 사용자에 대한 회원 가입 절차를 완료할 수 있다. 웹 서비스 장치(310)는 회원 가입이 완료되었다는 메시지를 사용자 단말(300)로 전송할 수 있다.
본 발명의 실시예에 따르면, 제2 인증 서비스 장치(330)와 제1 인증 서비스 장치(320) 사이의 네트워크 및 제2 인증 서비스 장치(330)와 웹 서비스 장치(310) 사이의 네트워크는 보안 네트워크일 수 있다.
이러한 보안 네트워크를 기반으로 인증 코드와 같은 중요 정보가 보안에 취약한 인터넷 망을 통해 노출되는 것을 방지할 수 있다. 또한, 유통 코드 및 인증 코드를 별도로 할당함으로써 인증 정보의 변화를 통해 인증 정보의 유출 또는 노출 시에도 피해를 최소화할 수 있다.
도 4는 본 발명의 실시예에 따른 인증/유통 복합 체계 기반의 개인 확인 방법을 나타낸 개념도이다.
도 4에서는 사용자가 특정 웹 사이트를 통해 전자 상거래를 수행할 경우 인증 체계 및 유통 체계 기반의 복합 체계를 사용한 개인 확인 방법을 나타낸다.
도 4를 참조하면, 사용자는 사용자 단말(400)을 통해 웹 서비스 장치(또는 웹 서버)(410)로 구매 요청을 할 수 있다. 웹 서비스 장치(410)는 인증 서비스 장치(430)로 웹 서비스 장치(410)를 위한 유통 코드를 요청할 수 있다. 유통 코드의 전송을 요청받은 인증 서비스 장치(430)는 유통 코드를 웹 서비스 장치(410)로 제공할 수 있다.
본 발명의 또 다른 실시예에 따르면, 유통 코드는 인증 서비스 장치(430)에서 사용자 단말(400)을 통해 웹 서비스 장치(410)로 전달될 수도 있다.
유통 코드는 인증 기관 사이에 인증 절차를 위해 사용되고, 인증이 완료된 경우, 인증 서비스 장치(430)가 웹 서비스 장치(410)로 인증 결과를 전송할 수도 있다. 웹 서비스 장치(410)는 인증 결과를 기반으로 후술할 결제 요청을 수행할 수도 있다.
웹 서비스 장치(410)는 유통 코드를 수신하고, 유통 코드를 기반으로 결제 요청을 수행할 수 있다. 웹 서비스 장치(410)는 유통 코드, 이메일 등과 같은 개인 정보 및 상품 품목, 상품 금액, 결제 방법 등에 대한 정보를 결제 대행 서비스 장치(420)로 전달할 수 있다. 결제 대행 서비스 장치(420)는 수신한 정보를 기반으로 본인 정보 확인을 수행하고 결재용 유통 코드를 인증 서비스 장치(430)로 요청할 수 있다.
인증 서비스 장치(430)는 결제 업체용 인증 코드, 승인된 개인 정보, 금융 기관을 위한 결제용 인증 코드를 결제 대행 서비스 장치(420)로 전송할 수 있다.
결제 대행 서비스 장치(420)는 인증 서비스 장치(430)로부터 수신한 결제 업체용 인증 코드, 승인된 개인 정보, 금융 기관을 위한 결제용 인증 코드를 확인하고, 사용자 단말(400)로 결제 관련 정보의 입력을 요청할 수 있다.
사용자 단말(400)은 결제 관련 정보(예를 들어, 신용 카드 번호, 비번 등)을 결제 대행 서비스 장치(420)로 전송할 수 있다. 결제 대행 서비스 장치(420)는 수신한 결제 관련 정보를 기반으로 결제 처리를 수행하고, 결제 결과를 웹 서비스 장치(410)를 통해 사용자 단말(400)로 전송할 수 있다.
본 발명의 실시예에 따르면, 웹 서비스 장치(410)와 인증 서비스 장치(430) 사이 및 결제 대행 서비스 장치(420) 및 인증 서비스 장치(430) 사이의 네트워크는 보안 네트워크일 수 있다.
이러한 보안 네트워크를 기반으로 인증 코드와 같은 중요 정보가 인터넷 망을 통해 노출되는 것을 방지할 수 있다. 또한, 유통 코드 및 인증 코드를 별도로 할당함으로써 인증 정보의 변화를 통해 인증 정보의 유출 또는 노출 시에도 피해를 최소화할 수 있다.
도 3 및 도 4에서는 웹 사이트 가입 절차 및 전자 상거래 절차에 대해 예시적으로 게시하였다. 웹 상에서 수행되는 절차에 따라서 유통 코드와 인증 코드는 다양하게 활용될 수 있다. 웹 상에서 수행되는 절차에 따라 위에서 게시한 절차뿐만 아니라 다양한 절차를 통해 개인 확인을 수행할 수도 있다.
도 5는 본 발명의 실시예에 따른 인증/유통 복합 체계 기반의 개인 확인 시스템을 나타낸 개념도이다.
도 5에서는 사용자 단말, 웹 서비스 장치, 주민 등록 시스템 사이의 개인 확인 절차에 대해 게시한다.
전술한 바와 같이 주민 등록 시스템(500)은 하위 시스템으로 전술한 주민 등록 관리 시스템(520)과 개인 정보 유통 시스템과 개인 정보 인증 시스템을 포함할 수 있다. 개인 정보 유통 시스템과 개인 정보 인증 시스템은 개인 정보 인증/유통 시스템(540)일 수 있다. 주민 등록 시스템(500)에 포함되는 각각의 하위 시스템은 개별 구성부로 구현될 수 있다.
주민 등록 관리 시스템(520)은 출생된 국민에게 대한 주민 코드(key 값) 및 고유 ID를 생성하고 할당하기 위해 구현될 수 있다. 주민 코드는 주민 등록 관리 시스템 상에서 관리하기 위한 코드로써 주민 등록 시스템 내에서 정보 관리를 위해 사용될 수 있다. 주민 코드는 외부로 공개되지 않고 내부 행정 절차를 위해 사용되는 코드일 수 있다.
고유 ID는 전술한 바와 같이 개인이 직접 선택한 식별 정보(선택 ID)와 주민 등록 관리 시스템을 통해 국가에 의해 부여된 국가 부여 식별 정보(국가 부여 ID)에 대한 정보를 포함할 수 있다. 고유 ID는 핀 번호와 다르게 온라인/오프 라인에서 모두 사용이 가능할 수 있다. 고유 ID는 변경이 가능한 식별 정보로써 노출 또는 유출시 변경이 가능할 수 있다.
개인 정보 인증/유통 시스템(540)은 유통 코드 및 인증 코드를 기반으로 개인 확인 절차를 수행하기 위해 구현될 수 있다. 본 발명의 실시예에 따르면 유통 코드를 기반으로 한 유통 체계와 인증 코드를 기반으로 한 인증 체계를 이원화함으로써 보안성을 높이고 인증 정보의 유출 또는 노출로 인한 피해를 최소화할 수 있다.
유통 코드는 보안망을 통해 각 기관을 통해 제공되거나, 사용자 단말(550)로 제공될 수도 있다. 유통 코드는 1회용 코드일 수 있다. 예를 들어, 유통 코드는 OTP(one time password) 또는 사용자 단말기 인증 번호 등과 같은 1회용으로 사용될 수 있는 번호일 수 있다.
유통 코드가 사용자 단말(550)로 제공되는 경우, 사용자는 사용자 단말(550)을 통해 각 기관(행정 기관, 교육 기관, 금융 기관, 기업 및 기타 기관)으로 유통 코드를 제공할 수 있다. 유통 코드는 웹 서비스 장치로 직접적으로 제공되어 인증 코드 요청을 위해 사용될 수도 있다.
인증 정보는 기관별/용도별로 서로 다른 인증 코드일 수 있다. 개인 정보 인증 시스템에서 각 기관으로 전송되는 인증 코드는 임시적인 것으로써 변경, 폐기될 수 있는 정보이다.
사용자 단말(550)과 웹 서비스 장치(560) 및 주민 등록 시스템(500)은 유통 코드 기반의 유통 체계와 인증 코드 기반의 인증 체계를 기반으로 개인 확인 절차를 수행할 수 있다.
위와 같은 방법을 사용하는 경우, 본인 확인을 위한 유통 체계와 각 행정 기관 및 기업의 자료 관리를 위한 인증 체계 이원화된 체계로 개인 확인을 수행할 수 있다. 이러한 방법을 사용하는 경우, 행정 업무 체계 및 개별 유통을 위한 유통 업무 체계를 분리할 수 있을 뿐만 아니라 각 사업장 별로 별도의 인증, 유통 코드 기반의 개인 확인 절차를 수행할 수 있다.
이제까지 본 발명에 대하여 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명을 구현할 수 있음을 이해할 것이다. 그러므로, 상기 개시된 실시예 들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 한다.

Claims (12)

  1. 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법에 있어서,
    웹 서비스 장치에 액세스하고자 하는 사용자 단말이 고유 ID(identifier)를 제1 인증 서비스 장치로 전달하는 단계;
    상기 제1 인증 서비스 장치가 상기 고유 ID를 기반으로 본인 확인을 수행하고 상기 웹 서비스 장치로 유통 코드를 전송하는 단계;
    상기 웹 서비스 장치가 상기 유통 코드를 기반으로 제2 인증 서비스 장치로 인증 코드를 요청하는 단계; 및
    상기 제2 인증 서비스 장치가 상기 유통 코드를 기반으로 인증 절차를 수행하고 상기 인증 코드를 상기 웹 서비스 장치로 전송하는 단계를 포함하는 개인 정보 확인 방법.
  2. 제1항에 있어서,
    상기 제1 인증 서비스 장치 및 상기 제2 인증 서비스 장치는 주민 등록 시스템에 포함되고,
    상기 고유 ID는 상기 주민 등록 시스템에 포함된 주민 등록 관리 시스템에 의해 할당되는 것을 특징으로 하는 개인 정보 확인 방법.
  3. 제2항에 있어서,
    상기 고유 ID는 개인에 의해 선택된 제1 식별 정보와 상기 주민 등록 관리 시스템에 의해 선택된 제2 식별 정보를 포함하는 것을 특징으로 하는 개인 정보 확인 방법.
  4. 제3항에 있어서,
    상기 유통 코드, 상기 인증 코드 및 상기 고유 ID는 가변적인 식별 정보인 것을 특징으로 하는 개인 정보 확인 방법.
  5. 제4항에 있어서,
    상기 주민 등록 관리 시스템은 주민 키(key)를 생성하고, 상기 주민 키는 상기 개인을 식별하기 위한 정보로써 상기 주민 등록 관리 시스템을 포함하는 행정 시스템에서 관리되는 비공개 정보인 것을 특징으로 하는 개인 정보 확인 방법.
  6. 제5항에 있어서,
    상기 웹 서비스 장치 및 상기 제2 인증 서비스 장치 사이의 제1 네트워크 및 상기 제1 인증 서비스 장치 및 상기 제2 인증 서비스 장치 사이의 제2 네트워크는 보안망인 것을 특징으로 하는 개인 정보 확인 방법.
  7. 인증 체계 및 유통 체계 기반의 주민 등록 시스템에 있어서,
    사용자 단말로부터 고유 ID(identifier)를 수신하고 상기 고유 ID를 기반으로 본인 확인 절차를 수행하고, 상기 본인 확인이 성공한 경우, 유통 코드를 생성하여 전송하는 개인 정보 유통 시스템;
    상기 유통 코드를 수신하여 인증 절차를 수행하고, 상기 인증 절차가 성공한 경우 인증 코드를 생성하여 전송하는 개인 정보 인증 시스템; 및
    상기 고유 ID를 생성하고 상기 사용자 단말로 할당하는 주민 등록 관리 시스템을 포함하는 주민 등록 시스템.
  8. 제7항에 있어서,
    상기 고유 ID는 개인에 의해 선택된 제1 식별 정보와 상기 주민 등록 관리 시스템에 의해 선택된 제2 식별 정보를 포함하는 것을 특징으로 하는 주민 등록 시스템.
  9. 제8항에 있어서,
    상기 유통 코드, 상기 인증 코드 및 상기 고유 ID는 가변적인 식별 정보인 것을 특징으로 하는 주민 등록 시스템.
  10. 제9항에 있어서,
    상기 주민 등록 관리 시스템은 주민키(key)를 생성하고, 상기 주민키는 상기 주민 등록 관리 시스템을 포함하는 행정 시스템에서 사용되는 비공개 정보인 것을 특징으로 하는 주민 등록 시스템.
  11. 제10항에 있어서,
    상기 개인 정보 유통 시스템, 상기 개인 정보 인증 시스템 및 상기 주민 등록 관리 시스템 사이의 네트워크는 보안망인 것을 특징으로 하는 개인 정보 확인 방법.
  12. 제11항에 있어서,
    상기 유통 코드는 1회성 정보로써 OTP(one-time password) 또는 휴대용 단말용인증 번호인 것을 특징으로 하는 개인 정보 확인 방법.
KR1020160042667A 2016-04-07 2016-04-07 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 시스템 KR101796982B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160042667A KR101796982B1 (ko) 2016-04-07 2016-04-07 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160042667A KR101796982B1 (ko) 2016-04-07 2016-04-07 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20170115270A true KR20170115270A (ko) 2017-10-17
KR101796982B1 KR101796982B1 (ko) 2017-11-13

Family

ID=60298129

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160042667A KR101796982B1 (ko) 2016-04-07 2016-04-07 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101796982B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102323680B1 (ko) * 2021-05-25 2021-11-10 주식회사쿠콘 통합 인증을 통한 정보 수집 플랫폼 시스템, 통합 인증을 통한 정보 수집 방법 및 이를 위한 컴퓨터 프로그램

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102323680B1 (ko) * 2021-05-25 2021-11-10 주식회사쿠콘 통합 인증을 통한 정보 수집 플랫폼 시스템, 통합 인증을 통한 정보 수집 방법 및 이를 위한 컴퓨터 프로그램

Also Published As

Publication number Publication date
KR101796982B1 (ko) 2017-11-13

Similar Documents

Publication Publication Date Title
US11750617B2 (en) Identity authentication and information exchange system and method
US12015716B2 (en) System and method for securely processing an electronic identity
EP3376708B1 (en) Anonymous communication system and method for subscribing to said communication system
US20150356523A1 (en) Decentralized identity verification systems and methods
WO2016128568A1 (en) Authentication of web content
US20140223578A1 (en) Secure data delivery system
CN105791259B (zh) 一种个人信息保护的方法
CN101291217A (zh) 网络身份认证方法
KR102131206B1 (ko) 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버
Tsakalakis et al. Identity Assurance in the UK: technical implementation and legal implications under the eIDAS Regulation
US20150066867A1 (en) Systems and methods for zero-knowledge attestation validation
KR20200124121A (ko) 간편하고 안전한 마이데이터이동 인증방법
CN104052605B (zh) 用于跨越不同第三方平台的实体认证的单系统
KR20140011795A (ko) 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR101796982B1 (ko) 인증 체계 및 유통 체계 기반의 개인 정보 확인 방법 및 시스템
US11663590B2 (en) Privacy-preserving assertion system and method
Godlove et al. Patient matching within a health information exchange
KR20150131637A (ko) 음성 동의 파일이 결합된 전자 위임장 서비스 제공 방법
TWI790985B (zh) 基於區塊鏈及零知識證明機制的資料取用權限控管系統、以及相關的資料服務系統
US11159578B1 (en) Apparatus and method for managing digital identities and controlling their correlation to legal identities
Cutler et al. Liberty identity assurance framework
RU2795371C1 (ru) Способ и система обезличенной оценки клиентов организаций для проведения операций между организациями
TWI737139B (zh) 個人資料保護應用系統與個人資料保護應用方法
Just An Overview of Public Key Certificate Support for Canada’s Government On-Line (GOL) Initiative
Niya et al. A Blockchain-based Anonymous P2P Trading System

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant