KR20190000461A - Personal authentication assistance apparatus using multiple databases and operating method thereof - Google Patents

Personal authentication assistance apparatus using multiple databases and operating method thereof Download PDF

Info

Publication number
KR20190000461A
KR20190000461A KR1020170079493A KR20170079493A KR20190000461A KR 20190000461 A KR20190000461 A KR 20190000461A KR 1020170079493 A KR1020170079493 A KR 1020170079493A KR 20170079493 A KR20170079493 A KR 20170079493A KR 20190000461 A KR20190000461 A KR 20190000461A
Authority
KR
South Korea
Prior art keywords
personal information
information
database
authentication
database server
Prior art date
Application number
KR1020170079493A
Other languages
Korean (ko)
Other versions
KR101946403B1 (en
Inventor
정대근
Original Assignee
주식회사 엔비레즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔비레즈 filed Critical 주식회사 엔비레즈
Priority to KR1020170079493A priority Critical patent/KR101946403B1/en
Publication of KR20190000461A publication Critical patent/KR20190000461A/en
Application granted granted Critical
Publication of KR101946403B1 publication Critical patent/KR101946403B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

Disclosed are a personal authentication assistance device using a plurality of databases and an operating method thereof. According to the present invention, in response to a request for the personal authentication of a first user from a first content providing server, one database server is selected from among a plurality of database servers storing personal information about users, and personal information about a first user and additional personal information for encrypting the personal information about the first user are received from a first mobile terminal of the first user, and then, a request for the verification of the first user is transmitted to the database server based on the personal information and additional personal information to conduct authentication of the user. Thus, the present invention is capable of eliminating the need to store personal information separately and guaranteeing high reliability in user authentication.

Description

복수의 데이터베이스들을 이용한 본인 인증 보조 장치 및 그 동작 방법{PERSONAL AUTHENTICATION ASSISTANCE APPARATUS USING MULTIPLE DATABASES AND OPERATING METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication assisting apparatus using a plurality of databases,

본 발명은 복수의 사용자들의 개인 정보들을 저장하고 있는 복수의 데이터베이스 서버들과 연동해서 사용자 본인 인증을 처리하기 위한 장치 및 그 동작 방법에 대한 것이다.The present invention relates to an apparatus and method for operating a user identity authentication in cooperation with a plurality of database servers storing personal information of a plurality of users.

최근, 전자상거래나 인터넷 뱅킹 등에 있어서, 해당 서비스를 사용하는 사용자가 본인이 맞는지 확인하기 위한 다양한 인증 기술들이 등장하고 있다.2. Description of the Related Art In recent years, various authentication technologies have appeared in electronic commerce, Internet banking, and the like to confirm whether a user who uses the service is the right person.

일반적으로는 회원 정보 데이터베이스 상에 사용자들의 개인 정보를 저장해 둔 후 인터넷 서비스를 사용하고자 하는 사용자로부터 개인 정보를 수신하여 해당 개인 정보가 회원 정보 데이터베이스 상에 저장되어 있는 것으로 확인되면, 해당 서비스를 사용하고자 하는 사용자가 본인이 맞는 것으로 인증하는 방식이 많이 사용된다.Generally, after storing personal information of a user on a member information database and receiving personal information from a user who wants to use the Internet service, if it is determined that the personal information is stored in the member information database, A user who authenticates the user is often used.

하지만, 이러한 인증방식은 회원 정보 데이터베이스가 해킹되는 경우, 사용자의 개인 정보가 노출될 수 있고, 사용자 인증에 대한 신뢰도가 매우 낮은 단점이 존재한다.However, such an authentication method has a disadvantage in that, when the member information database is hacked, personal information of the user can be exposed and the reliability of the user authentication is very low.

관련해서, 은행이나 신용카드사, 이동통신사에서는 회원들을 관리하기 위해서, 회원들의 성명, 주소, 주민등록번호, 계좌번호, 신용카드 번호 등과 같은 개인 정보를 자체 회원 데이터베이스에 저장하여 관리하고 있다.Regarding banking, credit card companies, and mobile carriers, personal information such as members' names, addresses, social security numbers, account numbers, and credit card numbers are stored and managed in their membership database.

따라서, 인터넷 서비스를 제공하는 콘텐츠 제공 서버에 소정의 사용자가 접속했을 때, 해당 사용자를 인증하기 위해서, 은행, 신용카드사, 이동통신사의 회원 데이터베이스들을 활용하여 해당 사용자가 진정한 본인이 맞는지 확인하는 방식의 간접 인증을 도입한다면, 별도로 회원들의 개인 정보를 저장 및 관리할 필요가 없어지고, 복수의 서로 다른 데이터베이스들을 활용한다는 점에서 데이터베이스 해킹에 따른 개인 정보의 노출 위험도 줄일 수 있을 것이다.Therefore, when a predetermined user accesses a content providing server for providing an Internet service, a method of authenticating the user by using a member database of a bank, a credit card company, or a mobile communication company to confirm whether the user is authentic If indirect authentication is adopted, there is no need to separately store and manage the personal information of members, and the risk of exposure of personal information due to database hacking can be reduced in that it utilizes a plurality of different databases.

따라서, 복수의 데이터베이스들을 이용하여 사용자에 대한 본인 인증 처리를 수행할 수 있도록 보조하는 기술에 대한 연구가 필요하다.Therefore, it is necessary to study a technique for assisting a user in performing authentication processing using a plurality of databases.

본 발명에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치 및 그 동작 방법은 제1 콘텐츠 제공 서버로부터 제1 사용자에 대한 본인 인증 요청이 수신되면, 사용자들에 대한 복수의 개인 정보들을 저장하고 있는 복수의 데이터베이스 서버들 중 어느 하나의 데이터베이스 서버를 선택하고, 상기 제1 사용자의 제1 모바일 단말로부터 상기 제1 사용자에 대한 적어도 하나의 개인 정보와 상기 제1 사용자에 대한 적어도 하나의 개인 정보를 암호화하기 위한 추가 개인 정보를 수신한 후 상기 적어도 하나의 개인 정보와 상기 추가 개인 정보를 기초로 상기 어느 하나의 데이터베이스 서버에 대해 상기 제1 사용자에 대한 검증 요청을 전송하는 방식으로 사용자 본인 인증을 수행함으로써, 사용자의 개인 정보를 별도로 저장할 필요성을 제거할 수 있도록 함과 동시에 사용자 인증에 대한 높은 신뢰성을 보장할 수 있도록 한다.The authentication assisting device using the plurality of databases and the method of operating the same according to the present invention is characterized in that, when a first authentication request for the first user is received from the first content providing server, a plurality of personal authentication information For selecting one of the database servers from among the database servers and for encrypting at least one personal information for the first user and at least one personal information for the first user from the first mobile terminal of the first user, Performing authentication by authenticating the user by transmitting the verification request for the first user to the one of the database servers based on the at least one personal information and the additional personal information after receiving the additional personal information, You can remove the need to store your personal information separately. Rock and at the same time makes it possible to ensure high reliability for user authentication.

본 발명의 일실시예에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치는 복수의 데이터베이스 서버들 - 상기 복수의 데이터베이스 서버들은 복수의 사용자들 각각에 대한 복수의 개인 정보들을 저장하고 있음 - 각각에 대해 미리 설정되어 있는 암호화 대상 개인 정보의 종류와 암호화키로 사용될 개인 정보의 종류에 대한 정보가 저장되어 있는 인증 룰 정보 저장부, 제1 콘텐츠 제공 서버로부터 제1 모바일 단말을 통해 상기 제1 콘텐츠 제공 서버에 접속한 제1 사용자에 대한 본인 인증 요청이 수신되면, 상기 제1 모바일 단말에 대해 상기 제1 사용자에 대한 적어도 하나의 개인 정보의 전송을 요청하는 개인 정보 요청부, 상기 제1 모바일 단말로부터 상기 제1 사용자에 대한 적어도 하나의 개인 정보가 수신되면, 상기 복수의 데이터베이스 서버들 중 상기 제1 사용자의 본인 인증에 사용할 제1 데이터베이스 서버를 선택하는 데이터베이스 선택부, 상기 인증 룰 정보 저장부를 참조하여 상기 제1 사용자에 대한 적어도 하나의 개인 정보 중 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화 대상 개인 정보의 종류에 대응하는 적어도 하나의 제1 개인 정보를 선택하고, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류를 확인하는 개인 정보 확인부, 상기 제1 모바일 단말로 상기 본인 인증 보조 장치에 미리 할당되어 있는 수신 전화번호로 호(call) 연결 요청을 지시하는 메시지를 전송하고, 상기 제1 모바일 단말과 상기 수신 전화번호에 기초한 호 연결이 수행되면, 상기 제1 모바일 단말에 대해, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류에 대응하는 제2 개인 정보를 입력하도록 지시하는 자동 응답 메시지를 전송하는 자동 응답 처리부, 상기 제1 모바일 단말로부터 상기 자동 응답 메시지에 대응하여 상기 제2 개인 정보가 수신되면, 상기 제2 개인 정보를 기초로 제1 암호화키를 생성하고, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 제1 데이터베이스 서버로 전송하면서 상기 제1 데이터베이스 서버에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송하는 검증 요청부 및 상기 제1 데이터베이스 서버에서 상기 암호화된 적어도 하나의 제1 개인 정보가 암호화된 적어도 하나의 검증용 개인 정보 - 상기 암호화된 적어도 하나의 검증용 개인 정보는 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 적어도 하나의 제1 개인 정보와 동일한 개인 정보가 상기 제2 개인 정보와 동일한 개인 정보로부터 생성된 암호화키로 암호화된 정보임 - 와 모두 일치하는 것으로 판단됨에 따라 상기 제1 데이터베이스 서버로부터 검증 완료 메시지가 수신되면, 상기 제1 사용자에 대한 본인 인증이 완료되었음을 알리는 본인 인증 완료 메시지를 상기 제1 콘텐츠 제공 서버로 전송하는 본인 인증 완료 메시지 전송부를 포함한다.The authentication assisting device using a plurality of databases according to an embodiment of the present invention includes a plurality of database servers, each of which stores a plurality of personal information for each of a plurality of users, An authentication rule information storage unit for storing information on a type of personal information to be encrypted and a kind of personal information to be used as an encryption key, an authentication rule information storage unit for storing information on the connection from the first content providing server to the first content providing server A personal information requesting unit for requesting the first mobile terminal to transmit at least one personal information to the first user when a request for authentication of the first user is received; If at least one personal information for a user is received, A database selection unit for selecting a first database server to be used for authentication of the first user among the burdens, a second database server for referring to the authentication rule information storage unit, A personal information confirmation unit for selecting at least one first personal information corresponding to the set kind of personal information to be encrypted and confirming a kind of personal information to be used as an encryption key preset for the first database server, The first mobile terminal transmits a message for requesting a call connection request to a receiving phone number previously assigned to the first authentication assistant device and when a call connection based on the first mobile terminal and the received phone number is performed For the first mobile terminal, for the first database server An automatic response processing unit for transmitting an automatic response message instructing to input second personal information corresponding to a type of personal information to be used as a re-set encryption key, an automatic response processing unit for receiving, from the first mobile terminal, Encrypting the at least one first personal information with the first encryption key, encrypting the at least one first personal information encrypted with the first encryption key, A verification request unit for transmitting a verification request for the encrypted at least one first personal information to the first database server while transmitting to the first database server and a verification request unit for transmitting the at least one first personal information encrypted at the first database server At least one verification personal information encrypted with information, The personal information for the first user is generated from the same personal information as the at least one first personal information among the plurality of personal information for the first user stored on the first database server When the verification result message is received from the first database server in response to the determination that all of the first authentication information and the second authentication information are identical to each other, And transmits the authentication completion message to the providing server.

또한, 본 발명의 일실시예에 따르면, 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법은 복수의 데이터베이스 서버들 - 상기 복수의 데이터베이스 서버들은 복수의 사용자들 각각에 대한 복수의 개인 정보들을 저장하고 있음 - 각각에 대해 미리 설정되어 있는 암호화 대상 개인 정보의 종류와 암호화키로 사용될 개인 정보의 종류에 대한 정보가 저장되어 있는 인증 룰 정보 저장부를 유지하는 단계, 제1 콘텐츠 제공 서버로부터 제1 모바일 단말을 통해 상기 제1 콘텐츠 제공 서버에 접속한 제1 사용자에 대한 본인 인증 요청이 수신되면, 상기 제1 모바일 단말에 대해 상기 제1 사용자에 대한 적어도 하나의 개인 정보의 전송을 요청하는 단계, 상기 제1 모바일 단말로부터 상기 제1 사용자에 대한 적어도 하나의 개인 정보가 수신되면, 상기 복수의 데이터베이스 서버들 중 상기 제1 사용자의 본인 인증에 사용할 제1 데이터베이스 서버를 선택하는 단계, 상기 인증 룰 정보 저장부를 참조하여 상기 제1 사용자에 대한 적어도 하나의 개인 정보 중 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화 대상 개인 정보의 종류에 대응하는 적어도 하나의 제1 개인 정보를 선택하고, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류를 확인하는 단계, 상기 제1 모바일 단말로 상기 본인 인증 보조 장치에 미리 할당되어 있는 수신 전화번호로 호 연결 요청을 지시하는 메시지를 전송하고, 상기 제1 모바일 단말과 상기 수신 전화번호에 기초한 호 연결이 수행되면, 상기 제1 모바일 단말에 대해, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류에 대응하는 제2 개인 정보를 입력하도록 지시하는 자동 응답 메시지를 전송하는 단계, 상기 제1 모바일 단말로부터 상기 자동 응답 메시지에 대응하여 상기 제2 개인 정보가 수신되면, 상기 제2 개인 정보를 기초로 제1 암호화키를 생성하고, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 제1 데이터베이스 서버로 전송하면서 상기 제1 데이터베이스 서버에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송하는 단계 및 상기 제1 데이터베이스 서버에서 상기 암호화된 적어도 하나의 제1 개인 정보가 암호화된 적어도 하나의 검증용 개인 정보 - 상기 암호화된 적어도 하나의 검증용 개인 정보는 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 적어도 하나의 제1 개인 정보와 동일한 개인 정보가 상기 제2 개인 정보와 동일한 개인 정보로부터 생성된 암호화키로 암호화된 정보임 - 와 모두 일치하는 것으로 판단됨에 따라 상기 제1 데이터베이스 서버로부터 검증 완료 메시지가 수신되면, 상기 제1 사용자에 대한 본인 인증이 완료되었음을 알리는 본인 인증 완료 메시지를 상기 제1 콘텐츠 제공 서버로 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of operating a personal authentication assisting apparatus using a plurality of databases, the method comprising: storing a plurality of personal information for each of a plurality of users, - maintaining an authentication rule information storage section in which information on the type of personal information to be encrypted and the type of personal information to be used as an encryption key are stored in advance; Requesting the first mobile terminal to transmit at least one personal information to the first user when a request for authentication of the first user connected to the first content providing server is received through the first mobile terminal, When at least one personal information for the first user is received from a mobile terminal, Selecting a first database server to be used for authentication of the first user among a plurality of database servers, referring to the authentication rule information storage unit, selecting one of at least one personal information for the first user from the first database server Selecting at least one first personal information corresponding to the type of personal information to be encrypted set in advance and confirming the kind of personal information to be used as an encryption key preset for the first database server, The first mobile terminal transmits a message for instructing a call connection request to a received telephone number that is previously allocated to the first mobile subscriber terminal, and when a call connection based on the first mobile terminal and the received telephone number is performed, For the mobile terminal, Transmitting an automatic response message instructing to input second personal information corresponding to the kind of personal information to be used as the encryption key, when the second personal information is received from the first mobile terminal in response to the automatic response message And generating a first encryption key based on the second personal information, encrypting the at least one first personal information with the first encryption key, and transmitting the encrypted first personal information to the first database server And transmitting to the first database server a verification request for the encrypted at least one first piece of personal information while transferring the at least one encrypted first piece of personal information to the first database server, Wherein the at least one verification personal information comprises at least one of the first The personal information identical to the at least one first personal information among the plurality of personal information for the first user stored on the database server is encrypted with the encryption key generated from the same personal information as the second private information - transmitting a user authentication completion message to the first content providing server to inform the user that authentication of the first user has been completed when a verification completion message is received from the first database server in accordance with the determination .

본 발명에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치 및 그 동작 방법은 제1 콘텐츠 제공 서버로부터 제1 사용자에 대한 본인 인증 요청이 수신되면, 사용자들에 대한 복수의 개인 정보들을 저장하고 있는 복수의 데이터베이스 서버들 중 어느 하나의 데이터베이스 서버를 선택하고, 상기 제1 사용자의 제1 모바일 단말로부터 상기 제1 사용자에 대한 적어도 하나의 개인 정보와 상기 제1 사용자에 대한 적어도 하나의 개인 정보를 암호화하기 위한 추가 개인 정보를 수신한 후 상기 적어도 하나의 개인 정보와 상기 추가 개인 정보를 기초로 상기 어느 하나의 데이터베이스 서버에 대해 상기 제1 사용자에 대한 검증 요청을 전송하는 방식으로 사용자 본인 인증을 수행함으로써, 사용자의 개인 정보를 별도로 저장할 필요성을 제거할 수 있고, 사용자 인증에 대한 높은 신뢰성을 보장할 수 있다.The authentication assisting device using the plurality of databases and the method of operating the same according to the present invention is characterized in that, when a first authentication request for the first user is received from the first content providing server, a plurality of personal authentication information For selecting one of the database servers from among the database servers and for encrypting at least one personal information for the first user and at least one personal information for the first user from the first mobile terminal of the first user, Performing authentication by authenticating the user by transmitting the verification request for the first user to the one of the database servers based on the at least one personal information and the additional personal information after receiving the additional personal information, You can remove the need to store your personal information separately. It can ensure high reliability for user authentication.

도 1은 본 발명의 일실시예에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법을 도시한 순서도이다.FIG. 1 is a diagram illustrating a structure of a principal authentication assisting apparatus using a plurality of databases according to an embodiment of the present invention.
2 is a flowchart illustrating an operation method of a principal authentication assisting apparatus using a plurality of databases according to an embodiment of the present invention.

이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. It is to be understood that the description is not intended to limit the invention to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals in the drawings are used for similar elements and, unless otherwise defined, all terms used in the specification, including technical and scientific terms, are to be construed in a manner that is familiar to those skilled in the art. It has the same meaning as commonly understood by those who have it.

도 1은 본 발명의 일실시예에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 구조를 도시한 도면이다.FIG. 1 is a diagram illustrating a structure of a principal authentication assisting apparatus using a plurality of databases according to an embodiment of the present invention.

도 1에는 본 발명에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치(110), 복수의 데이터베이스 서버들(131, 132, 133), 제1 콘텐츠 제공 서버(140), 제1 모바일 단말(150)이 도시되어 있다.FIG. 1 is a block diagram illustrating a configuration of a personal authentication assisting apparatus 110, a plurality of database servers 131, 132, and 133, a first content providing server 140, and a first mobile terminal 150 using a plurality of databases according to the present invention. Respectively.

우선, 복수의 데이터베이스 서버들(131, 132, 133)은 복수의 사용자들 각각에 대한 복수의 개인 정보들을 저장하고 있다. 예컨대, 복수의 데이터베이스 서버들(131, 132, 133)은 은행, 신용카드사, 이동통신사들이 운영하는 회원 관리 데이터베이스 서버로 각 데이터베이스 서버들에는 복수의 사용자들의 성명, 계좌번호, 신용카드번호, 주소, 주민등록번호, 휴대폰 번호 등과 같은 복수의 개인 정보들이 저장되어 있을 수 있다.First, a plurality of database servers 131, 132, and 133 store a plurality of personal information for each of a plurality of users. For example, the plurality of database servers 131, 132, and 133 are member management database servers operated by banks, credit card companies, and mobile communication companies. In each database server, a plurality of names, account numbers, A plurality of personal information such as a resident registration number, a mobile phone number, and the like may be stored.

제1 콘텐츠 제공 서버(140)는 인터넷을 통해서 다양한 인터넷 서비스를 제공하는 서버로 전자상거래 서버, 포털 사이트 서버 등이 이에 해당될 수 있다.The first content providing server 140 may provide various Internet services through the Internet, and may be an electronic commerce server, a portal site server, or the like.

그리고, 본 발명의 일실시예에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치(110)는 인증 룰 정보 저장부(111), 개인 정보 요청부(112), 데이터베이스 선택부(113), 개인 정보 확인부(114), 자동 응답 처리부(115), 검증 요청부(116) 및 본인 인증 완료 메시지 전송부(117)를 포함한다.The personal authentication assistance apparatus 110 using a plurality of databases according to an embodiment of the present invention includes an authentication rule information storage unit 111, a personal information request unit 112, a database selection unit 113, An automatic response processing unit 115, a verification request unit 116,

인증 룰 정보 저장부(111)에는 복수의 데이터베이스 서버들(131, 132, 133) 각각에 대해 미리 설정되어 있는 암호화 대상 개인 정보의 종류와 암호화키로 사용될 개인 정보의 종류에 대한 정보가 저장되어 있다.The authentication rule information storage unit 111 stores information on the type of personal information to be encrypted and the type of personal information to be used as an encryption key, which are set in advance for each of the plurality of database servers 131, 132, and 133.

예컨대, 인증 룰 정보 저장부(111)에는 하기의 표 1과 같이 정보가 저장되어 있을 수 있다.For example, information may be stored in the authentication rule information storage unit 111 as shown in Table 1 below.

복수의 데이터베이스 서버들A plurality of database servers 암호화 대상 개인 정보의 종류Types of personal information to be encrypted 암호화키로 사용될 개인 정보의 종류The type of personal information to be used as the encryption key 데이터베이스 서버 1Database server 1 성명, 계좌번호, 주민등록번호, 휴대폰 번호Name, account number, resident registration number, mobile phone number 신용카드 번호Credit card number 데이터베이스 서버 2Database Server 2 성명, 주민등록번호, 휴대폰 번호Name, resident registration number, mobile phone number 계좌번호Account Number 데이터베이스 서버 3Database server 3 성명, 휴대폰 번호, 계좌번호, 신용카드 번호Name, mobile phone number, account number, credit card number 주민등록번호Resident registration number ...... ...... ......

이때, 제1 사용자가 제1 모바일 단말(150)을 이용하여 제1 콘텐츠 제공 서버(140)에 접속한 후 제1 콘텐츠 제공 서버(140)에서 제공하는 인터넷 서비스를 이용하려고 함에 따라, 제1 콘텐츠 제공 서버(140)가 상기 제1 사용자에 대한 본인 인증이 필요하게 되는 경우, 제1 콘텐츠 제공 서버(140)는 본인 인증 보조 장치(110)에 대해 상기 제1 사용자에 대한 본인 인증 요청을 전송하게 된다.At this time, since the first user tries to use the Internet service provided by the first content providing server 140 after accessing the first content providing server 140 using the first mobile terminal 150, When the providing server 140 requires authentication of the first user, the first content providing server 140 transmits a request for authentication of the first user to the authentication assisting device 110 do.

이때, 개인 정보 요청부(112)는 제1 콘텐츠 제공 서버(140)로부터 제1 모바일 단말(150)을 통해 상기 제1 콘텐츠 제공 서버(140)에 접속한 상기 제1 사용자에 대한 본인 인증 요청이 수신되면, 제1 모바일 단말(150)에 대해 상기 제1 사용자에 대한 적어도 하나의 개인 정보의 전송을 요청한다.At this time, the personal information requesting unit 112 receives from the first content providing server 140 a request for authentication of the first user connected to the first content providing server 140 via the first mobile terminal 150 Upon receipt, it requests the first mobile terminal 150 to transmit at least one personal information to the first user.

여기서, 제1 모바일 단말(150)에 대해서 요청하는 상기 제1 사용자에 대한 적어도 하나의 개인 정보는 상기 표 1과 같은 인증 룰 정보 저장부(111) 상에 저장되어 있는 복수의 데이터베이스 서버들(131, 132, 133) 각각에 대해서 설정되어 있는 암호화 대상 개인 정보를 모두 포함하는 정보를 의미한다.Here, at least one personal information for the first user requesting the first mobile terminal 150 may be transmitted to a plurality of database servers 131 stored in the authentication rule information storage 111, , 132, and 133, respectively, of the encryption target personal information.

즉, 인증 룰 정보 저장부(111) 상에 상기 표 1과 같이 암호화 대상 개인 정보들이 저장되어 있다면, 상기 제1 사용자에 대한 적어도 하나의 개인 정보는 최소한 "성명, 계좌번호, 주민등록번호, 휴대폰 번호, 신용카드 번호"를 모두 포함하게 된다.That is, if the personal information to be encrypted is stored in the authentication rule information storage unit 111 as shown in Table 1, the at least one personal information for the first user is at least a 'name, account number, social security number, Credit card number ".

데이터베이스 선택부(113)는 제1 모바일 단말(150)로부터 상기 제1 사용자에 대한 적어도 하나의 개인 정보가 수신되면, 복수의 데이터베이스 서버들(131, 132, 133) 중 상기 제1 사용자의 본인 인증에 사용할 제1 데이터베이스 서버를 선택한다.When at least one personal information about the first user is received from the first mobile terminal 150, the database selection unit 113 selects the first user's authentication information among the plurality of database servers 131, 132, And selects a first database server to be used in the first database server.

이때, 본 발명의 일실시예에 따르면, 본인 인증 보조 장치(110)는 선택 테이블 유지부(118)를 더 포함할 수 있다.At this time, according to an embodiment of the present invention, the principal authentication assistant 110 may further include a selection table holding unit 118. [

선택 테이블 유지부(118)는 복수의 콘텐츠 제공 서버들 각각에 할당되어 있는 고유 식별정보들 별로 사용자 본인 인증에 사용될 데이터베이스 서버들의 고유 식별정보가 서로 대응되어 기록되어 있는 선택 테이블을 저장하여 유지한다.The selection table storage unit 118 stores and maintains a selection table in which unique identification information of database servers to be used for user authentication are stored in association with unique identification information allocated to each of a plurality of content providing servers.

예컨대, 상기 선택 테이블에는 하기의 표 2와 같이 정보가 기록되어 있을 수 있다.For example, information may be recorded in the selection table as shown in Table 2 below.

콘텐츠 제공 서버의 고유 식별 정보Unique identification information of the content providing server 데이터베이스 서버의 고유 식별 정보Unique identification information for the database server 식별 정보 1Identification information 1 식별 정보 AIdentification information A 식별 정보 2Identification information 2 식별 정보 BIdentification information B 식별 정보 3Identification information 3 식별 정보 CIdentification information C ...... ......

이때, 데이터베이스 선택부(113)는 복수의 데이터베이스 서버들(131, 132, 133) 중 상기 선택 테이블 상에서 제1 콘텐츠 제공 서버(140)에 할당되어 있는 고유 식별정보에 대응되어 기록되어 있는 데이터베이스 서버의 고유 식별정보가 할당되어 있는 데이터베이스 서버를 상기 제1 사용자의 본인 인증에 사용할 상기 제1 데이터베이스 서버로 선택할 수 있다.At this time, the database selection unit 113 selects the database server 131 corresponding to the unique identification information allocated to the first content providing server 140 on the selection table among the plurality of database servers 131, 132, The database server to which the unique identification information is assigned can be selected as the first database server to be used for authentication of the first user.

예컨대, 제1 콘텐츠 제공 서버(140)에 할당되어 있는 고유 식별 정보가 "식별 정보 2"라고 하는 경우, 데이터베이스 선택부(113)는 "식별 정보 B"라는 고유 식별 정보가 할당되어 있는 데이터베이스 서버를 상기 제1 데이터베이스 서버로 선택할 수 있다.For example, when the unique identification information allocated to the first content providing server 140 is " identification information 2 ", the database selection section 113 selects the database server to which unique identification information " identification information B " And can select the first database server.

이렇게, 복수의 데이터베이스 서버들(131, 132, 133) 중 상기 제1 데이터베이스 서버가 선택되면, 개인 정보 확인부(114)는 인증 룰 정보 저장부(111)를 참조하여 상기 제1 사용자에 대한 적어도 하나의 개인 정보 중 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화 대상 개인 정보의 종류에 대응하는 적어도 하나의 제1 개인 정보를 선택하고, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류를 확인한다.When the first database server among the plurality of database servers 131, 132, and 133 is selected, the personal information verification unit 114 refers to the authentication rule information storage unit 111 to store at least Selecting at least one first personal information corresponding to a type of personal information to be encrypted set in advance with respect to the first database server among a plurality of pieces of personal information, Check the type of personal information.

예컨대, 상기 제1 데이터베이스 서버가 "데이터베이스 서버 2"라고 하는 경우, 개인 정보 확인부(114)는 상기 표 1과 같은 인증 룰 정보 저장부(111)를 참조하여 상기 제1 사용자에 대한 적어도 하나의 개인 정보 중 상기 "데이터베이스 서버 2"에 대해서 미리 설정되어 있는 암호화 대상 개인 정보의 종류에 대응하는 적어도 하나의 제1 개인 정보로 "성명, 주민등록번호, 휴대폰 번호"를 선택할 수 있고, 상기 "데이터베이스 서버 2"에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류로 "계좌번호"를 확인할 수 있다.For example, when the first database server is referred to as a " database server 2 ", the personal information verification unit 114 refers to the authentication rule information storage unit 111 as shown in Table 1, A name, a resident registration number, and a cellular phone number "can be selected as at least one first personal information corresponding to the type of personal information to be encrypted set in advance for the" database server 2 "among the personal information, Quot; can be identified as the type of personal information to be used as the encryption key set in advance for the " account number ".

그 이후, 자동 응답 처리부(115)는 제1 모바일 단말(150)로 본인 인증 보조 장치(110)에 미리 할당되어 있는 수신 전화번호로 호(call) 연결 요청을 지시하는 메시지를 전송한다.Thereafter, the automatic response processing unit 115 transmits a message for requesting a call connection to the first mobile terminal 150 to a reception telephone number allocated in advance to the authentication assisting apparatus 110.

이때, 제1 모바일 단말(150)에 상기 메시지가 수신되면, 상기 제1 사용자는 상기 메시지를 보고 제1 모바일 단말(150)을 이용해서 상기 수신 전화번호로 호 연결을 시도할 수 있을 것이다.At this time, if the message is received by the first mobile terminal 150, the first user may attempt to connect a call to the received phone number using the first mobile terminal 150 in view of the message.

이때, 자동 응답 처리부(115)는 제1 모바일 단말(150)과 상기 수신 전화번호에 기초한 호 연결이 수행되면, 제1 모바일 단말(150)에 대해, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류에 대응하는 제2 개인 정보를 입력하도록 지시하는 자동 응답 메시지를 전송한다.At this time, the automatic response processing unit 115 transmits, to the first mobile terminal 150, a pre-established (or pre-established) connection with the first mobile terminal 150, And transmits an automatic response message instructing to input second personal information corresponding to the type of personal information to be used as the encryption key.

관련해서, 앞서 설명한 예를 이용하여 설명하면, 자동 응답 처리부(115)는 제1 모바일 단말(150)과 상기 수신 전화번호에 기초한 호 연결이 수행되면, 제1 모바일 단말(150)에 대해, 상기 "데이터베이스 서버 2"에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류에 대응하는 제2 개인 정보인 "계좌번호"를 입력하도록 지시하는 자동 응답 메시지를 전송할 수 있다.The automatic response processing unit 115 transmits a call connection request message to the first mobile terminal 150 in response to a call connection based on the received phone number with the first mobile terminal 150, It is possible to transmit an automatic response message instructing to input the " account number " which is the second personal information corresponding to the type of the personal information to be used as the encryption key set in advance for the " database server 2 ".

이때, 제1 사용자는 제1 모바일 단말(150)을 통해 상기 제2 개인 정보의 입력을 지시하는 자동 응답 메시지를 듣고, 제1 모바일 단말(150)의 번호 키를 이용해서 상기 제2 개인 정보인 "계좌번호"를 입력할 수 있을 것이다.At this time, the first user listens to the automatic response message instructing the input of the second personal information through the first mobile terminal 150, and transmits the second personal information to the first mobile terminal 150 using the number key of the first mobile terminal 150 You will be able to enter the "Account Number".

이때, 본 발명의 일실시예에 따르면, 자동 응답 처리부(115)는 제1 모바일 단말(150)에 대해, 상기 제2 개인 정보인 "계좌번호" 전체가 아니라 "계좌번호"에서 특정 자릿수 두 자리만 입력하도록 지시하는 자동 응답 메시지를 전송할 수도 있고, 이때, 제1 사용자는 제1 모바일 단말(150)을 통해 출력되는 자동 응답 메시지를 듣고 번호 키를 이용해서 "계좌번호"에서 특정 자릿수 두 자리 번호만 입력할 수 있다.According to an embodiment of the present invention, the automatic response processing unit 115 notifies the first mobile terminal 150 of the two-digit number of a specific digit from the "account number", not the whole "account number" The first user can listen to the automatic response message output through the first mobile terminal 150 and use the number key to select a specific number of two digits from the " account number " Can only be entered.

검증 요청부(116)는 제1 모바일 단말(150)로부터 상기 자동 응답 메시지에 대응하여 상기 제2 개인 정보가 수신되면, 상기 제2 개인 정보를 기초로 제1 암호화키를 생성하고, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 제1 데이터베이스 서버로 전송하면서 상기 제1 데이터베이스 서버에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송한다.The verification request unit 116 generates a first encryption key based on the second personal information when the second personal information is received in response to the automatic response message from the first mobile terminal 150, Encrypting the at least one first personal information with an encryption key, and transmitting the encrypted at least one first personal information to the first database server while transmitting the encrypted at least one first personal information to the first database server, And sends a verification request to the client.

이때, 본 발명의 일실시예에 따르면, 본인 인증 보조 장치(110)는 해시 함수 데이터베이스(119)를 더 포함할 수 있다.In this case, according to an embodiment of the present invention, the principal authentication assistant 110 may further include a hash function database 119.

해시 함수 데이터베이스(119)에는 복수의 데이터베이스 서버들(131, 132, 133) 각각에 할당되어 있는 고유 식별정보들 별로 서로 다른 선정된(predetermined) 해시 함수들이 대응되어 저장되어 있다.The hash function database 119 stores a plurality of predetermined hash functions corresponding to the unique identification information allocated to each of the plurality of database servers 131, 132, and 133, respectively.

이때, 검증 요청부(116)는 해시 함수 추출부(120), 암호화키 생성부(121) 및 정보 전송부(122)를 포함할 수 있다.The verification request unit 116 may include a hash function extraction unit 120, an encryption key generation unit 121, and an information transmission unit 122.

해시 함수 추출부(120)는 제1 모바일 단말(150)로부터 상기 자동 응답 메시지에 대응하여 상기 제2 개인 정보가 수신되면, 해시 함수 데이터베이스(119)로부터 상기 제1 데이터베이스 서버에 할당되어 있는 고유 식별정보에 대응하는 제1 해시 함수를 추출한다.When the second personal information is received from the first mobile terminal 150 in response to the automatic response message, the hash function extractor 120 extracts from the hash function database 119 a unique identification And extracts a first hash function corresponding to the information.

암호화키 생성부(121)는 상기 제1 해시 함수가 추출되면, 상기 제1 해시 함수에 대해 상기 제2 개인 정보를 구성하는 데이터를 입력으로 인가하여 해시 값을 연산함으로써, 상기 해시 값을 제1 암호화키로 생성한다.When the first hash function is extracted, the encryption key generating unit 121 applies the data constituting the second personal information to the first hash function as an input to calculate a hash value, It is generated with the encryption key.

정보 전송부(122)는 상기 제1 암호화키가 생성되면, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 제1 데이터베이스 서버로 전송하면서 상기 제1 데이터베이스 서버에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송한다.When the first encryption key is generated, the information transferring unit 122 encrypts the at least one first personal information with the first encryption key, and transmits the encrypted first personal information to the first database server And transmits a verification request for the encrypted at least one first personal information to the first database server while transmitting the verification result.

예컨대, 앞서 설명한 예와 같이 상기 제1 데이터베이스 서버가 "데이터베이스 서버 2"라고 하고, 제1 모바일 단말(150)로부터 상기 제2 개인 정보로 "계좌번호"가 수신되면, 해시 함수 추출부(120)는 해시 함수 데이터베이스(119)로부터 상기 "데이터베이스 서버 2"에 할당되어 있는 고유 식별정보에 대응하는 상기 제1 해시 함수를 추출할 수 있다.For example, when the first database server is referred to as "database server 2" and the "account number" is received from the first mobile terminal 150 as the second personal information, the hash function extraction unit 120 extracts, From the hash function database 119, the first hash function corresponding to the unique identification information allocated to the " database server 2 ".

그러고 나서, 암호화키 생성부(121)는 상기 제1 해시 함수가 추출되면, 상기 제2 해시 함수에 대해 "계좌번호"를 구성하는 데이터를 입력으로 인가하여 해시 값을 연산함으로써, 상기 해시 값을 제1 암호화키로 생성할 수 있다.Then, when the first hash function is extracted, the encryption key generating unit 121 applies the data constituting the " account number " to the second hash function to calculate the hash value by inputting the hash value It can be generated with the first encryption key.

그리고, 정보 전송부(122)는 상기 제1 암호화키가 생성되면, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보인 "성명, 주민등록번호, 휴대폰 번호"를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 "데이터베이스 서버 2"로 전송하면서 상기 "데이터베이스 서버 2"에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송할 수 있다.When the first encryption key is generated, the information transferring unit 122 encrypts the at least one first personal information " name, resident registration number, mobile number ", respectively, with the first encryption key, And transmit the verification request for the encrypted at least one first personal information to the " database server 2 " while transmitting the first personal information to the " database server 2 ".

이때, 본 발명의 일실시예에 따르면, 상기 제1 데이터베이스 서버는 상기 제1 데이터베이스 서버 상에 포함되어 있는 해시 함수 저장부 상에 상기 제1 해시 함수를 저장하고 있을 수 있다.According to an embodiment of the present invention, the first database server may store the first hash function on a hash function storage unit included in the first database server.

이때, 상기 제1 데이터베이스 서버는 본인 인증 보조 장치(110)로부터 상기 암호화된 적어도 하나의 제1 개인 정보와 함께 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청이 수신되면, 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 제2 개인 정보와 동일한 개인 정보를 구성하는 데이터를 상기 해시 함수 저장부 상에 저장되어 있는 상기 제1 해시 함수에 입력으로 인가하여 검증용 암호화키를 생성하고, 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 적어도 하나의 제1 개인 정보와 동일한 개인 정보에 대해, 상기 검증용 암호화키로 암호화를 수행하여 상기 암호화된 적어도 하나의 검증용 개인 정보를 생성한 후 상기 암호화된 적어도 하나의 제1 개인 정보가 상기 암호화된 적어도 하나의 검증용 개인 정보와 모두 일치하는 것으로 판단되면, 상기 본인 인증 보조 장치에 대해 상기 검증 완료 메시지를 전송할 수 있다.At this time, when the first database server receives the encrypted at least one first personal information and the encrypted at least one first personal information verification request from the authentication assisting apparatus 110, Data constituting personal information identical to the second personal information among a plurality of pieces of personal information for the first user stored on the server is input to the first hash function stored on the hash function storage unit And generates an encryption key for verification, and for the same personal information as the at least one first personal information among a plurality of pieces of personal information for the first user stored on the first database server, Encrypts at least one piece of verification private information by performing encryption with an encryption key, Fig. If it is determined that match both the one of the first personal data for verifying at least one of the personal information that the encrypted, may send the verified message with respect to the identity authentication aid.

예컨대, 앞서 설명한 예에서와 같이, 상기 제1 데이터베이스 서버가 "데이터베이스 서버 2"라고 하고, 본인 인증 보조 장치(110)로부터 상기 적어도 하나의 제1 개인 정보인 "성명, 주민등록번호, 휴대폰 번호"가 "계좌번호"로 각각 암호화되어 "데이터베이스 서버 2"로 전송되면, 상기 "데이터베이스 서버 2"는 상기 "데이터베이스 서버 2" 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 "계좌번호"를 구성하는 데이터를 상기 "데이터베이스 서버 2"에 포함되어 있는 해시 함수 저장부 상에 저장되어 있는 상기 제1 해시 함수에 입력으로 인가하여 검증용 암호화키를 생성할 수 있다.For example, as in the above-described example, the first database server is referred to as "database server 2", and the at least one first personal information "name, resident registration number, mobile number" Account number " and transmitted to the " database server 2 ", the " database server 2 " stores " account number " of the plurality of pieces of personal information for the first user, May be input to the first hash function stored on the hash function storage unit included in the " database server 2 " to generate an encryption key for verification.

그러고 나서, 상기 "데이터베이스 서버 2"는 상기 "데이터베이스 서버 2" 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 적어도 하나의 제1 개인 정보와 동일한 개인 정보인 "성명, 주민등록번호, 휴대폰 번호"에 대해, 상기 검증용 암호화키로 암호화를 수행하여 상기 암호화된 적어도 하나의 검증용 개인 정보를 생성한 후 본인 인증 보조 장치(110)로부터 수신한 상기 암호화된 적어도 하나의 제1 개인 정보가 상기 암호화된 적어도 하나의 검증용 개인 정보와 모두 일치하는 것으로 판단되면, 본인 인증 보조 장치(110)에 대해 상기 검증 완료 메시지를 전송할 수 있다.The " database server 2 " is then stored in the " database server 2 " as the personal information of the at least one first personal information among the plurality of personal information about the first user stored in the & , Mobile phone number ", the encrypted at least one verification personal information is generated by performing encryption with the verification encryption key, and then the encrypted at least one first personal information The verification assisting device 110 may transmit the verification completion message to the authentication assisting device 110 if it is determined that all of the encrypted verification information matches the encrypted verification information.

이때, 본인 인증 완료 메시지 전송부(117)는 상기 제1 데이터베이스 서버에서 상기 암호화된 적어도 하나의 제1 개인 정보가 상기 암호화된 적어도 하나의 검증용 개인 정보와 모두 일치하는 것으로 판단됨에 따라 상기 제1 데이터베이스 서버로부터 상기 검증 완료 메시지가 수신되면, 상기 제1 사용자에 대한 본인 인증이 완료되었음을 알리는 본인 인증 완료 메시지를 제1 콘텐츠 제공 서버(140)로 전송한다.At this time, the identity authentication completion message transmitting unit 117 may transmit the first authentication information to the first database server 110 based on the determination that the at least one encrypted first personal information matches the encrypted at least one verification private information, When the verification completion message is received from the database server, the first content providing server 140 transmits a user authentication completion message to the first content providing server 140 indicating that the first user has been authenticated.

결국, 본 발명에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치(110)는 제1 콘텐츠 제공 서버(140)로부터 제1 사용자에 대한 본인 인증 요청이 수신되면, 사용자들에 대한 복수의 개인 정보들을 저장하고 있는 복수의 데이터베이스 서버들(131, 132, 133) 중 어느 하나의 데이터베이스 서버를 선택하고, 상기 제1 사용자의 제1 모바일 단말(150)로부터 상기 제1 사용자에 대한 적어도 하나의 개인 정보와 상기 제1 사용자에 대한 적어도 하나의 개인 정보를 암호화하기 위한 추가 개인 정보를 수신한 후 상기 적어도 하나의 개인 정보와 상기 추가 개인 정보를 기초로 상기 어느 하나의 데이터베이스 서버에 대해 상기 제1 사용자에 대한 검증 요청을 전송하는 방식으로 사용자 본인 인증을 수행함으로써, 사용자의 개인 정보를 별도로 저장할 필요성을 제거할 수 있고, 사용자 인증에 대한 높은 신뢰성을 보장할 수 있다.As a result, when the user authentication request for the first user is received from the first content providing server 140, the principal authentication assistant 110 using the plurality of databases according to the present invention stores a plurality of personal information about the users Selecting at least one database server among a plurality of database servers (131, 132, 133) that are connected to the first mobile terminal (150), receiving at least one personal information about the first user Receiving additional personal information for encrypting at least one personal information for a first user and for verifying the first user for one of the database servers based on the at least one personal information and the additional personal information; The user is authenticated by a method of transmitting the request, thereby making it unnecessary to store the user's personal information separately And can guarantee high reliability for user authentication.

이때, 본 발명의 일실시예에 따르면, 본인 인증 보조 장치(110)는 해시 함수 데이터베이스 갱신부(123) 및 해시 함수 전송부(124)를 더 포함할 수 있다.According to an embodiment of the present invention, the principal authentication assistant 110 may further include a hash function database updating unit 123 and a hash function transmitting unit 124.

해시 함수 데이터베이스 갱신부(123)는 선정된 주기마다, 해시 함수 데이터베이스(119) 상의 복수의 데이터베이스 서버들(131, 132, 133)의 고유 식별정보들과 상기 서로 다른 선정된 해시 함수들 간의 대응관계를 랜덤하게 변경해서 재저장한다.The hash function database updating unit 123 updates the hash function database updating unit 123 based on the unique identification information of the plurality of database servers 131, 132, and 133 on the hash function database 119, And then re-stores it.

해시 함수 전송부(124)는 상기 선정된 주기마다 해시 함수 데이터베이스(119) 상에서 복수의 데이터베이스 서버들(131, 132, 133)의 고유 식별정보들과 상기 서로 다른 선정된 해시 함수들 간의 대응관계가 변경되어 재저장되면, 복수의 데이터베이스 서버들(131, 132, 133) 각각에 대해 대응관계가 새롭게 변경된 해시 함수를 전송한다.The hash function transfer unit 124 transfers the hash function to the hash function database 119 for each predetermined period by comparing the unique identification information of the plurality of database servers 131, When the change is restored, the corresponding relationship for each of the plurality of database servers 131, 132, and 133 transmits a newly modified hash function.

이때, 복수의 데이터베이스 서버들(131, 132, 133) 각각은 본인 인증 보조 장치(110)로부터 대응관계가 새롭게 변경된 해시 함수가 수신되면, 복수의 데이터베이스 서버들(131, 132, 133) 각각에 포함되어 있는 해시 함수 저장부 상에 저장되어 있는 이전 해시 함수를 삭제하고 새롭게 변경된 해시 함수를 저장할 수 있다.At this time, each of the plurality of database servers 131, 132, and 133 is included in each of the plurality of database servers 131, 132, and 133 when a hash function having a newly changed correspondence relationship is received from the principal authentication assistant 110 It is possible to delete the old hash function stored on the existing hash function storage and store the newly modified hash function.

즉, 본 발명에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치(110)는 해시 함수 데이터베이스(119) 상에 저장되어 있는 복수의 데이터베이스 서버들(131, 132, 133)의 고유 식별정보들과 상기 서로 다른 선정된 해시 함수들 간의 대응관계를 선정된 주기마다 변경하고, 각 대응관계가 변경되면, 변경된 해시 함수를 각 데이터베이스 서버들(131, 132, 133)에 다시 전송해 줌으로써, 사용자 본인 인증 과정에서 생성되는 암호화키가 매 주기마다 달라지도록 하여 보안을 강화할 수 있다.In other words, the principal authentication assisting apparatus 110 using the plurality of databases according to the present invention may store unique identification information of the plurality of database servers 131, 132, and 133 stored in the hash function database 119, The corresponding relationship between different selected hash functions is changed for each predetermined period, and when the corresponding relationship is changed, the changed hash function is transmitted to each of the database servers 131, 132, and 133 again, The generated encryption key may be changed every cycle to enhance security.

도 2는 본 발명의 일실시예에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법을 도시한 순서도이다.2 is a flowchart illustrating an operation method of a principal authentication assisting apparatus using a plurality of databases according to an embodiment of the present invention.

단계(S210)에서는 복수의 데이터베이스 서버들(상기 복수의 데이터베이스 서버들은 복수의 사용자들 각각에 대한 복수의 개인 정보들을 저장하고 있음)각각에 대해 미리 설정되어 있는 암호화 대상 개인 정보의 종류와 암호화키로 사용될 개인 정보의 종류에 대한 정보가 저장되어 있는 인증 룰 정보 저장부를 유지한다.In step S210, the type of personal information to be encrypted and the encryption key that are set in advance for each of the plurality of database servers (the plurality of database servers store a plurality of personal information for each of the plurality of users) And holds an authentication rule information storage unit in which information on the type of personal information is stored.

단계(S220)에서는 제1 콘텐츠 제공 서버로부터 제1 모바일 단말을 통해 상기 제1 콘텐츠 제공 서버에 접속한 제1 사용자에 대한 본인 인증 요청이 수신되면, 상기 제1 모바일 단말에 대해 상기 제1 사용자에 대한 적어도 하나의 개인 정보의 전송을 요청한다.In step S220, when a first authentication request for a first user connected to the first content providing server via the first mobile terminal is received from the first content providing server, the first user is authenticated to the first mobile terminal Requesting transmission of at least one personal information.

단계(S230)에서는 상기 제1 모바일 단말로부터 상기 제1 사용자에 대한 적어도 하나의 개인 정보가 수신되면, 상기 복수의 데이터베이스 서버들 중 상기 제1 사용자의 본인 인증에 사용할 제1 데이터베이스 서버를 선택한다.In step S230, when at least one personal information about the first user is received from the first mobile terminal, the first database server to be used for authentication of the first user among the plurality of database servers is selected.

단계(S240)에서는 상기 인증 룰 정보 저장부를 참조하여 상기 제1 사용자에 대한 적어도 하나의 개인 정보 중 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화 대상 개인 정보의 종류에 대응하는 적어도 하나의 제1 개인 정보를 선택하고, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류를 확인한다.In step S240, referring to the authentication rule information storage unit, at least one first personal information corresponding to the type of personal information to be encrypted set in advance for the first database server among the at least one personal information for the first user Selects the personal information, and confirms the type of personal information to be used as the encryption key set in advance for the first database server.

단계(S250)에서는 상기 제1 모바일 단말로 상기 본인 인증 보조 장치에 미리 할당되어 있는 수신 전화번호로 호 연결 요청을 지시하는 메시지를 전송하고, 상기 제1 모바일 단말과 상기 수신 전화번호에 기초한 호 연결이 수행되면, 상기 제1 모바일 단말에 대해, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류에 대응하는 제2 개인 정보를 입력하도록 지시하는 자동 응답 메시지를 전송한다.In step S250, the first mobile terminal transmits a message indicating a call connection request to a received phone number previously assigned to the first authentication assistant device, and a call connection based on the first mobile terminal and the received phone number Transmits an automatic response message instructing the first mobile terminal to input second personal information corresponding to the type of personal information to be used as an encryption key set in advance for the first database server.

단계(S260)에서는 상기 제1 모바일 단말로부터 상기 자동 응답 메시지에 대응하여 상기 제2 개인 정보가 수신되면, 상기 제2 개인 정보를 기초로 제1 암호화키를 생성하고, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 제1 데이터베이스 서버로 전송하면서 상기 제1 데이터베이스 서버에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송한다.In step S260, when the second personal information is received from the first mobile terminal in response to the automatic response message, a first encryption key is generated based on the second personal information, Encrypting at least one first personal information, transmitting at least one first personal information encrypted to the first database server, encrypting at least one first private information encrypted with the first database server, Lt; / RTI >

단계(S270)에서는 상기 제1 데이터베이스 서버에서 상기 암호화된 적어도 하나의 제1 개인 정보가 암호화된 적어도 하나의 검증용 개인 정보(상기 암호화된 적어도 하나의 검증용 개인 정보는 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 적어도 하나의 제1 개인 정보와 동일한 개인 정보가 상기 제2 개인 정보와 동일한 개인 정보로부터 생성된 암호화키로 암호화된 정보임)와 모두 일치하는 것으로 판단됨에 따라 상기 제1 데이터베이스 서버로부터 검증 완료 메시지가 수신되면, 상기 제1 사용자에 대한 본인 인증이 완료되었음을 알리는 본인 인증 완료 메시지를 상기 제1 콘텐츠 제공 서버로 전송한다.At step S270, the at least one verification personal information encrypted with the encrypted at least one first personal information at the first database server (the encrypted at least one verification private information is stored on the first database server Wherein the personal information identical to the at least one first personal information among the plurality of personal information stored in the first personal information is encrypted with an encryption key generated from the same personal information as the second personal information, And transmits a user authentication completion message to the first content providing server, when the verification completion message is received from the first database server, indicating that authentication of the first user is completed.

이때, 본 발명의 일실시예에 따르면, 상기 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법은 복수의 콘텐츠 제공 서버들 각각에 할당되어 있는 고유 식별정보들 별로 사용자 본인 인증에 사용될 데이터베이스 서버들의 고유 식별정보가 서로 대응되어 기록되어 있는 선택 테이블을 저장하여 유지하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, an operation method of the principal authentication assisting apparatus using the plurality of databases may include a step of acquiring the unique IDs of the database servers to be used for user authentication by the unique identification information allocated to each of the plurality of content providing servers And storing and holding the selection table in which the identification information is recorded in association with each other.

이때, 단계(S230)에서는 상기 복수의 데이터베이스 서버들 중 상기 선택 테이블 상에서 상기 제1 콘텐츠 제공 서버에 할당되어 있는 고유 식별정보에 대응되어 기록되어 있는 데이터베이스 서버의 고유 식별정보가 할당되어 있는 데이터베이스 서버를 상기 제1 사용자의 본인 인증에 사용할 상기 제1 데이터베이스 서버로 선택할 수 있다.At this time, in step S230, a database server allocated unique identification information of the database server recorded in correspondence with unique identification information allocated to the first content providing server on the selection table among the plurality of database servers The first database server to be used for the authentication of the first user.

또한, 본 발명의 일실시예에 따르면, 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법은 상기 복수의 데이터베이스 서버들 각각에 할당되어 있는 고유 식별정보들 별로 서로 다른 선정된 해시 함수들이 대응되어 저장되어 있는 해시 함수 데이터베이스를 유지하는 단계를 더 포함할 수 있다.According to another aspect of the present invention, there is provided an operation method of a personal authentication assisting apparatus using a plurality of databases, wherein different predetermined hash functions are associated with unique identification information allocated to each of the plurality of database servers, And maintaining a hash function database that is stored in the hash function database.

이때, 단계(S260)에서는 상기 제1 모바일 단말로부터 상기 자동 응답 메시지에 대응하여 상기 제2 개인 정보가 수신되면, 상기 해시 함수 데이터베이스로부터 상기 제1 데이터베이스 서버에 할당되어 있는 고유 식별정보에 대응하는 제1 해시 함수를 추출하는 단계, 상기 제1 해시 함수가 추출되면, 상기 제1 해시 함수에 대해 상기 제2 개인 정보를 구성하는 데이터를 입력으로 인가하여 해시 값을 연산함으로써, 상기 해시 값을 제1 암호화키로 생성하는 단계 및 상기 제1 암호화키가 생성되면, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 제1 데이터베이스 서버로 전송하면서 상기 제1 데이터베이스 서버에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송하는 단계를 포함할 수 있다.In step S260, if the second personal information is received from the first mobile terminal in response to the automatic response message, the second personal information is transmitted from the hash function database to the first database server corresponding to the unique identification information allocated to the first database server Extracting a first hash function, extracting the first hash function, applying the data constituting the second personal information to the first hash function as an input to calculate a hash value, Encrypting the at least one first personal information with the first encryption key, and transmitting the encrypted at least one first personal information to the first database server when the first encryption key is generated, And transmits a verification request for the encrypted at least one first personal information to the first database server It can include.

이때, 본 발명의 일실시예에 따르면, 상기 제1 데이터베이스 서버는 상기 제1 데이터베이스 서버 상에 포함되어 있는 해시 함수 저장부 상에 상기 제1 해시 함수를 저장하고 있을 수 있고, 상기 본인 인증 보조 장치로부터 상기 암호화된 적어도 하나의 제1 개인 정보와 함께 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청이 수신되면, 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 제2 개인 정보와 동일한 개인 정보를 구성하는 데이터를 상기 해시 함수 저장부 상에 저장되어 있는 상기 제1 해시 함수에 입력으로 인가하여 검증용 암호화키를 생성하고, 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 적어도 하나의 제1 개인 정보와 동일한 개인 정보에 대해, 상기 검증용 암호화키로 암호화를 수행하여 상기 암호화된 적어도 하나의 검증용 개인 정보를 생성한 후 상기 암호화된 적어도 하나의 제1 개인 정보가 상기 암호화된 적어도 하나의 검증용 개인 정보와 모두 일치하는 것으로 판단되면, 상기 본인 인증 보조 장치에 대해 상기 검증 완료 메시지를 전송할 수 있다.According to an embodiment of the present invention, the first database server may store the first hash function on a hash function storage unit included on the first database server, And a second database server for storing the encrypted first at least one first personal information together with the at least one encrypted first at least one first personal information, Data for constituting the same personal information as the second personal information is input as input to the first hash function stored on the hash function storage unit to generate an encryption key for verification, Wherein the at least one first personal information and the at least one first personal information, Encrypting the same personal information with the encryption key for verification to generate the encrypted at least one verification personal information, and then encrypting the at least one first personal information with the encrypted at least one verification private information It is possible to transmit the verification completion message to the authentication assisting device.

이때, 본 발명의 일실시예에 따르면, 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법은 선정된 주기마다, 상기 해시 함수 데이터베이스 상의 상기 복수의 데이터베이스 서버들의 고유 식별정보들과 상기 서로 다른 선정된 해시 함수들 간의 대응관계를 랜덤하게 변경해서 재저장하는 단계 및 상기 선정된 주기마다 상기 해시 함수 데이터베이스 상에서 상기 복수의 데이터베이스 서버들의 고유 식별정보들과 상기 서로 다른 선정된 해시 함수들 간의 대응관계가 변경되어 재저장되면, 상기 복수의 데이터베이스 서버들 각각에 대해 대응관계가 새롭게 변경된 해시 함수를 전송하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, an operation method of a principal authentication assisting apparatus using a plurality of databases may include, for each predetermined period, unique identification information of the plurality of database servers on the hash function database, Changing the corresponding relationship between the hash functions randomly and restoring the corresponding relationship between the plurality of database servers and the different predetermined hash functions on the hash function database for each predetermined period And transmitting the newly modified hash function for each of the plurality of database servers when the corresponding relationship is restored.

이때, 상기 복수의 데이터베이스 서버들 각각은 상기 본인 인증 보조 장치로부터 대응관계가 새롭게 변경된 해시 함수가 수신되면, 상기 복수의 데이터베이스 서버들 각각에 포함되어 있는 해시 함수 저장부 상에 저장되어 있는 이전 해시 함수를 삭제하고 새롭게 변경된 해시 함수를 저장할 수 있다.In this case, each of the plurality of database servers, when receiving a hash function having a newly changed correspondence relationship from the authentication assisting device, reads the previous hash function stored in the hash function storage unit included in each of the plurality of database servers And store the newly modified hash function.

이상, 도 2를 참조하여 본 발명의 일실시예에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법은 도 1을 이용하여 설명한 복수의 데이터베이스들을 이용한 본인 인증 보조 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.Hereinabove, the operation method of the authentication assisting device using the plurality of databases according to the embodiment of the present invention has been described with reference to FIG. Here, the operation method of the principal authentication assistant apparatus using the plurality of databases according to the embodiment of the present invention may correspond to the operation of the principal authentication assistant apparatus 110 using the plurality of databases described with reference to FIG. 1 Therefore, a detailed description thereof will be omitted.

본 발명의 일실시예에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.The method of operating the authentication assisting device using a plurality of databases according to an embodiment of the present invention may be implemented by a computer program stored in a storage medium for execution through a combination with a computer.

또한, 본 발명의 일실시예에 따른 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. In addition, the method of operating the authentication assisting device using a plurality of databases according to an embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

110: 복수의 데이터베이스들을 이용한 본인 인증 보조 장치
111: 인증 룰 정보 저장부 112: 개인 정보 요청부
113: 데이터베이스 선택부 114: 개인 정보 확인부
115: 자동 응답 처리부 116: 검증 요청부
117: 본인 인증 완료 메시지 전송부 118: 선택 테이블 유지부
119: 해시 함수 데이터베이스 120: 해시 함수 추출부
121: 암호화키 생성부 122: 정보 전송부
123: 해시 함수 데이터베이스 갱신부 124: 해시 함수 전송부
131, 132, 133: 복수의 데이터베이스 서버들
140: 제1 콘텐츠 제공 서버
150: 제1 모바일 단말110: Personal authentication device using a plurality of databases
111: authentication rule information storage unit 112: personal information request unit
113: Database selection unit 114: Personal information verification unit
115: automatic response processing unit 116: verification request unit
117: Personal authentication completion message transmission unit 118: Selection table holding unit
119: Hash function database 120: Hash function extraction unit
121: Encryption key generation unit 122: Information transmission unit
123: hash function database update unit 124: hash function transfer unit
131, 132, 133: a plurality of database servers
140: First content providing server
150: first mobile terminal

Claims (12)

복수의 데이터베이스들을 이용한 본인 인증 보조 장치에 있어서,
복수의 데이터베이스 서버들 - 상기 복수의 데이터베이스 서버들은 복수의 사용자들 각각에 대한 복수의 개인 정보들을 저장하고 있음 - 각각에 대해 미리 설정되어 있는 암호화 대상 개인 정보의 종류와 암호화키로 사용될 개인 정보의 종류에 대한 정보가 저장되어 있는 인증 룰 정보 저장부;
제1 콘텐츠 제공 서버로부터 제1 모바일 단말을 통해 상기 제1 콘텐츠 제공 서버에 접속한 제1 사용자에 대한 본인 인증 요청이 수신되면, 상기 제1 모바일 단말에 대해 상기 제1 사용자에 대한 적어도 하나의 개인 정보의 전송을 요청하는 개인 정보 요청부;
상기 제1 모바일 단말로부터 상기 제1 사용자에 대한 적어도 하나의 개인 정보가 수신되면, 상기 복수의 데이터베이스 서버들 중 상기 제1 사용자의 본인 인증에 사용할 제1 데이터베이스 서버를 선택하는 데이터베이스 선택부;
상기 인증 룰 정보 저장부를 참조하여 상기 제1 사용자에 대한 적어도 하나의 개인 정보 중 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화 대상 개인 정보의 종류에 대응하는 적어도 하나의 제1 개인 정보를 선택하고, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류를 확인하는 개인 정보 확인부;
상기 제1 모바일 단말로 상기 본인 인증 보조 장치에 미리 할당되어 있는 수신 전화번호로 호(call) 연결 요청을 지시하는 메시지를 전송하고, 상기 제1 모바일 단말과 상기 수신 전화번호에 기초한 호 연결이 수행되면, 상기 제1 모바일 단말에 대해, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류에 대응하는 제2 개인 정보를 입력하도록 지시하는 자동 응답 메시지를 전송하는 자동 응답 처리부;
상기 제1 모바일 단말로부터 상기 자동 응답 메시지에 대응하여 상기 제2 개인 정보가 수신되면, 상기 제2 개인 정보를 기초로 제1 암호화키를 생성하고, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 제1 데이터베이스 서버로 전송하면서 상기 제1 데이터베이스 서버에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송하는 검증 요청부; 및
상기 제1 데이터베이스 서버에서 상기 암호화된 적어도 하나의 제1 개인 정보가 암호화된 적어도 하나의 검증용 개인 정보 - 상기 암호화된 적어도 하나의 검증용 개인 정보는 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 적어도 하나의 제1 개인 정보와 동일한 개인 정보가 상기 제2 개인 정보와 동일한 개인 정보로부터 생성된 암호화키로 암호화된 정보임 - 와 모두 일치하는 것으로 판단됨에 따라 상기 제1 데이터베이스 서버로부터 검증 완료 메시지가 수신되면, 상기 제1 사용자에 대한 본인 인증이 완료되었음을 알리는 본인 인증 완료 메시지를 상기 제1 콘텐츠 제공 서버로 전송하는 본인 인증 완료 메시지 전송부
를 포함하는 복수의 데이터베이스들을 이용한 본인 인증 보조 장치.1. A personal authentication assistance apparatus using a plurality of databases,
A plurality of database servers storing a plurality of pieces of personal information for each of a plurality of users; a type of personal information to be encrypted and a type of personal information to be used as an encryption key, An authentication rule information storage unit storing information on the authentication information;
When receiving a request for authentication of a first user connected to the first content providing server via a first mobile terminal from a first content providing server, transmitting, to the first mobile terminal, at least one personal A personal information requesting unit for requesting transmission of information;
A database selection unit selecting a first database server to be used for authentication of the first user among the plurality of database servers when at least one personal information about the first user is received from the first mobile terminal;
Selects at least one first personal information corresponding to the type of personal information to be encrypted set in advance for the first database server among at least one personal information for the first user with reference to the authentication rule information storage unit A personal information confirmation unit for confirming the type of personal information to be used as an encryption key set in advance for the first database server;
The first mobile terminal transmits a message instructing a call connection request to a received phone number that is pre-assigned to the first authentication assistant device, and a call connection based on the first mobile terminal and the received phone number is performed An automatic response processing unit for transmitting an automatic response message instructing the first mobile terminal to input second personal information corresponding to the type of personal information to be used as an encryption key set in advance for the first database server;
And generating a first encryption key based on the second personal information when the second personal information is received in response to the automatic response message from the first mobile terminal, And transmitting a verification request for the encrypted at least one first personal information to the first database server while transmitting at least one encrypted first personal information to the first database server, part; And
At least one verification personal information in which the encrypted at least one first personal information is encrypted in the first database server, the encrypted at least one verification private information is stored in the first database server, The personal information identical to the at least one first personal information among the plurality of personal information for one user is information encrypted with the encryption key generated from the same personal information as the second personal information, When the first database server receives a verification completion message from the first database server, transmits a personal authentication completion message to the first content providing server indicating that the first authentication of the first user is completed,
And a plurality of databases including the plurality of databases. 제1항에 있어서,
복수의 콘텐츠 제공 서버들 각각에 할당되어 있는 고유 식별정보들 별로 사용자 본인 인증에 사용될 데이터베이스 서버들의 고유 식별정보가 서로 대응되어 기록되어 있는 선택 테이블을 저장하여 유지하는 선택 테이블 유지부
를 더 포함하고,
상기 데이터베이스 선택부는
상기 복수의 데이터베이스 서버들 중 상기 선택 테이블 상에서 상기 제1 콘텐츠 제공 서버에 할당되어 있는 고유 식별정보에 대응되어 기록되어 있는 데이터베이스 서버의 고유 식별정보가 할당되어 있는 데이터베이스 서버를 상기 제1 사용자의 본인 인증에 사용할 상기 제1 데이터베이스 서버로 선택하는 복수의 데이터베이스들을 이용한 본인 인증 보조 장치.The method according to claim 1,
A selection table holding unit for storing and holding a selection table in which unique identification information of database servers to be used for user authentication is recorded in association with unique identification information allocated to each of a plurality of content providing servers,
Further comprising:
The database selection unit
A database server to which unique identification information of a database server recorded in association with unique identification information allocated to the first content providing server on the selection table among the plurality of database servers is assigned to the first user Wherein the first database server selects one of the plurality of databases as the first database server. 제2항에 있어서,
상기 복수의 데이터베이스 서버들 각각에 할당되어 있는 고유 식별정보들 별로 서로 다른 선정된(predetermined) 해시 함수들이 대응되어 저장되어 있는 해시 함수 데이터베이스
를 더 포함하고,
상기 검증 요청부는
상기 제1 모바일 단말로부터 상기 자동 응답 메시지에 대응하여 상기 제2 개인 정보가 수신되면, 상기 해시 함수 데이터베이스로부터 상기 제1 데이터베이스 서버에 할당되어 있는 고유 식별정보에 대응하는 제1 해시 함수를 추출하는 해시 함수 추출부;
상기 제1 해시 함수가 추출되면, 상기 제1 해시 함수에 대해 상기 제2 개인 정보를 구성하는 데이터를 입력으로 인가하여 해시 값을 연산함으로써, 상기 해시 값을 제1 암호화키로 생성하는 암호화키 생성부; 및
상기 제1 암호화키가 생성되면, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 제1 데이터베이스 서버로 전송하면서 상기 제1 데이터베이스 서버에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송하는 정보 전송부
를 포함하는 복수의 데이터베이스들을 이용한 본인 인증 보조 장치.3. The method of claim 2,
A hash function database in which different predetermined hash functions are stored corresponding to unique identification information allocated to each of the plurality of database servers,
Further comprising:
The verification request unit
A hash function extracting a first hash function corresponding to unique identification information allocated to the first database server from the hash function database when the second personal information is received from the first mobile terminal in response to the automatic response message, A function extracting unit;
The encryption key generation unit generates the hash value using the first encryption key by applying the data constituting the second personal information to the first hash function by inputting the first hash function as an input, ; And
Encrypting the at least one first personal information with the first encryption key and transmitting the encrypted first personal information to the first database server when the first encryption key is generated, For transmitting the verification request for the encrypted at least one first personal information to the information transmission unit
And a plurality of databases including the plurality of databases. 제3항에 있어서,
상기 제1 데이터베이스 서버는
상기 제1 데이터베이스 서버 상에 포함되어 있는 해시 함수 저장부 상에 상기 제1 해시 함수를 저장하고 있고,
상기 본인 인증 보조 장치로부터 상기 암호화된 적어도 하나의 제1 개인 정보와 함께 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청이 수신되면, 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 제2 개인 정보와 동일한 개인 정보를 구성하는 데이터를 상기 해시 함수 저장부 상에 저장되어 있는 상기 제1 해시 함수에 입력으로 인가하여 검증용 암호화키를 생성하고, 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 적어도 하나의 제1 개인 정보와 동일한 개인 정보에 대해, 상기 검증용 암호화키로 암호화를 수행하여 상기 암호화된 적어도 하나의 검증용 개인 정보를 생성한 후 상기 암호화된 적어도 하나의 제1 개인 정보가 상기 암호화된 적어도 하나의 검증용 개인 정보와 모두 일치하는 것으로 판단되면, 상기 본인 인증 보조 장치에 대해 상기 검증 완료 메시지를 전송하는 복수의 데이터베이스들을 이용한 본인 인증 보조 장치.The method of claim 3,
The first database server
Storing the first hash function on a hash function storage unit included on the first database server,
When the verification request for the encrypted at least one first personal information together with the encrypted first personal information is received from the authentication assisting device, the first user stored in the first database server And a second hash function storage unit for storing the first private information and the second private information, wherein the second private information is stored in the first hash function storage unit, Encrypting at least one of the plurality of pieces of personal information for the first user stored on the first database server with the encryption key for verification for the same personal information as the at least one first piece of personal information, After generating one verification personal information, the at least one encrypted first personal information is stored in the memory And transmits the verification completion message to the authentication assisting device when it is determined that all of the personalized verification information matches the at least one verification personal information. 제4항에 있어서,
선정된 주기마다, 상기 해시 함수 데이터베이스 상의 상기 복수의 데이터베이스 서버들의 고유 식별정보들과 상기 서로 다른 선정된 해시 함수들 간의 대응관계를 랜덤하게 변경해서 재저장하는 해시 함수 데이터베이스 갱신부; 및
상기 선정된 주기마다 상기 해시 함수 데이터베이스 상에서 상기 복수의 데이터베이스 서버들의 고유 식별정보들과 상기 서로 다른 선정된 해시 함수들 간의 대응관계가 변경되어 재저장되면, 상기 복수의 데이터베이스 서버들 각각에 대해 대응관계가 새롭게 변경된 해시 함수를 전송하는 해시 함수 전송부
를 더 포함하고,
상기 복수의 데이터베이스 서버들 각각은
상기 본인 인증 보조 장치로부터 대응관계가 새롭게 변경된 해시 함수가 수신되면, 상기 복수의 데이터베이스 서버들 각각에 포함되어 있는 해시 함수 저장부 상에 저장되어 있는 이전 해시 함수를 삭제하고 새롭게 변경된 해시 함수를 저장하는 복수의 데이터베이스들을 이용한 본인 인증 보조 장치.5. The method of claim 4,
A hash function database updating unit for randomly changing and re-storing correspondence between unique identification information of the plurality of database servers on the hash function database and the different predetermined hash functions for each predetermined period; And
If the corresponding relationship between the unique identification information of the plurality of database servers and the different predetermined hash functions is changed and restored on the hash function database for each of the predetermined periods, A hash function transfer unit for transferring the newly changed hash function,
Further comprising:
Each of the plurality of database servers
When a hash function newly changed in correspondence relationship is received from the principal authentication assistant device, a previous hash function stored on a hash function storage unit included in each of the plurality of database servers is deleted and a newly changed hash function is stored A personal authentication device using a plurality of databases. 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법에 있어서,
복수의 데이터베이스 서버들 - 상기 복수의 데이터베이스 서버들은 복수의 사용자들 각각에 대한 복수의 개인 정보들을 저장하고 있음 - 각각에 대해 미리 설정되어 있는 암호화 대상 개인 정보의 종류와 암호화키로 사용될 개인 정보의 종류에 대한 정보가 저장되어 있는 인증 룰 정보 저장부를 유지하는 단계;
제1 콘텐츠 제공 서버로부터 제1 모바일 단말을 통해 상기 제1 콘텐츠 제공 서버에 접속한 제1 사용자에 대한 본인 인증 요청이 수신되면, 상기 제1 모바일 단말에 대해 상기 제1 사용자에 대한 적어도 하나의 개인 정보의 전송을 요청하는 단계;
상기 제1 모바일 단말로부터 상기 제1 사용자에 대한 적어도 하나의 개인 정보가 수신되면, 상기 복수의 데이터베이스 서버들 중 상기 제1 사용자의 본인 인증에 사용할 제1 데이터베이스 서버를 선택하는 단계;
상기 인증 룰 정보 저장부를 참조하여 상기 제1 사용자에 대한 적어도 하나의 개인 정보 중 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화 대상 개인 정보의 종류에 대응하는 적어도 하나의 제1 개인 정보를 선택하고, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류를 확인하는 단계;
상기 제1 모바일 단말로 상기 본인 인증 보조 장치에 미리 할당되어 있는 수신 전화번호로 호(call) 연결 요청을 지시하는 메시지를 전송하고, 상기 제1 모바일 단말과 상기 수신 전화번호에 기초한 호 연결이 수행되면, 상기 제1 모바일 단말에 대해, 상기 제1 데이터베이스 서버에 대해서 미리 설정되어 있는 암호화키로 사용될 개인 정보의 종류에 대응하는 제2 개인 정보를 입력하도록 지시하는 자동 응답 메시지를 전송하는 단계;
상기 제1 모바일 단말로부터 상기 자동 응답 메시지에 대응하여 상기 제2 개인 정보가 수신되면, 상기 제2 개인 정보를 기초로 제1 암호화키를 생성하고, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 제1 데이터베이스 서버로 전송하면서 상기 제1 데이터베이스 서버에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송하는 단계; 및
상기 제1 데이터베이스 서버에서 상기 암호화된 적어도 하나의 제1 개인 정보가 암호화된 적어도 하나의 검증용 개인 정보 - 상기 암호화된 적어도 하나의 검증용 개인 정보는 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 적어도 하나의 제1 개인 정보와 동일한 개인 정보가 상기 제2 개인 정보와 동일한 개인 정보로부터 생성된 암호화키로 암호화된 정보임 - 와 모두 일치하는 것으로 판단됨에 따라 상기 제1 데이터베이스 서버로부터 검증 완료 메시지가 수신되면, 상기 제1 사용자에 대한 본인 인증이 완료되었음을 알리는 본인 인증 완료 메시지를 상기 제1 콘텐츠 제공 서버로 전송하는 단계
를 포함하는 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법.A method of operating a personal authentication assistance apparatus using a plurality of databases,
A plurality of database servers storing a plurality of pieces of personal information for each of a plurality of users; a type of personal information to be encrypted and a type of personal information to be used as an encryption key, Maintaining an authentication rule information storage unit in which information about the authentication rule information storage unit is stored;
When receiving a request for authentication of a first user connected to the first content providing server via a first mobile terminal from a first content providing server, transmitting, to the first mobile terminal, at least one personal Requesting transmission of information;
Selecting a first database server to be used for authentication of the first user among the plurality of database servers when at least one personal information about the first user is received from the first mobile terminal;
Selects at least one first personal information corresponding to the type of personal information to be encrypted set in advance for the first database server among at least one personal information for the first user with reference to the authentication rule information storage unit Confirming the type of personal information to be used as an encryption key set in advance for the first database server;
The first mobile terminal transmits a message instructing a call connection request to a received phone number that is pre-assigned to the first authentication assistant device, and a call connection based on the first mobile terminal and the received phone number is performed Transmitting an automatic response message instructing the first mobile terminal to input second personal information corresponding to a type of personal information to be used as an encryption key set in advance for the first database server;
And generating a first encryption key based on the second personal information when the second personal information is received in response to the automatic response message from the first mobile terminal, Transmitting at least one encrypted first personal information to the first database server and transmitting a verification request for the at least one encrypted first personal information to the first database server after encrypting the encrypted first personal information, respectively; And
At least one verification personal information in which the encrypted at least one first personal information is encrypted in the first database server, the encrypted at least one verification private information is stored in the first database server, The personal information identical to the at least one first personal information among the plurality of personal information for one user is information encrypted with the encryption key generated from the same personal information as the second personal information, Transmitting a user authentication completion message to the first content providing server, the first authentication request message indicating that the first user authentication has been completed when the verification completion message is received from the first database server
The method comprising the steps of: 제6항에 있어서,
복수의 콘텐츠 제공 서버들 각각에 할당되어 있는 고유 식별정보들 별로 사용자 본인 인증에 사용될 데이터베이스 서버들의 고유 식별정보가 서로 대응되어 기록되어 있는 선택 테이블을 저장하여 유지하는 단계
를 더 포함하고,
상기 선택하는 단계는
상기 복수의 데이터베이스 서버들 중 상기 선택 테이블 상에서 상기 제1 콘텐츠 제공 서버에 할당되어 있는 고유 식별정보에 대응되어 기록되어 있는 데이터베이스 서버의 고유 식별정보가 할당되어 있는 데이터베이스 서버를 상기 제1 사용자의 본인 인증에 사용할 상기 제1 데이터베이스 서버로 선택하는 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법.The method according to claim 6,
Storing and holding a selection table in which unique identification information of database servers to be used for user authentication is recorded in association with unique identification information allocated to each of a plurality of content providing servers
Further comprising:
The step of selecting
A database server to which unique identification information of a database server recorded in association with unique identification information allocated to the first content providing server on the selection table among the plurality of database servers is assigned to the first user And the first database server to be used in the first database server. 제7항에 있어서,
상기 복수의 데이터베이스 서버들 각각에 할당되어 있는 고유 식별정보들 별로 서로 다른 선정된(predetermined) 해시 함수들이 대응되어 저장되어 있는 해시 함수 데이터베이스를 유지하는 단계
를 더 포함하고,
상기 검증 요청을 전송하는 단계는
상기 제1 모바일 단말로부터 상기 자동 응답 메시지에 대응하여 상기 제2 개인 정보가 수신되면, 상기 해시 함수 데이터베이스로부터 상기 제1 데이터베이스 서버에 할당되어 있는 고유 식별정보에 대응하는 제1 해시 함수를 추출하는 단계;
상기 제1 해시 함수가 추출되면, 상기 제1 해시 함수에 대해 상기 제2 개인 정보를 구성하는 데이터를 입력으로 인가하여 해시 값을 연산함으로써, 상기 해시 값을 제1 암호화키로 생성하는 단계; 및
상기 제1 암호화키가 생성되면, 상기 제1 암호화키로 상기 적어도 하나의 제1 개인 정보를 각각 암호화한 후 암호화된 적어도 하나의 제1 개인 정보를 상기 제1 데이터베이스 서버로 전송하면서 상기 제1 데이터베이스 서버에 대해 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청을 전송하는 단계
를 포함하는 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법.8. The method of claim 7,
Maintaining a hash function database in which different predetermined hash functions are stored corresponding to unique identification information allocated to each of the plurality of database servers
Further comprising:
The step of transmitting the verification request
Extracting a first hash function corresponding to unique identification information allocated to the first database server from the hash function database when the second personal information is received from the first mobile terminal in response to the automatic response message ;
Generating the hash value with a first encryption key by applying data constituting the second personal information to the first hash function when the first hash function is extracted and inputting the hash value as an input; And
Encrypting the at least one first personal information with the first encryption key and transmitting the encrypted first personal information to the first database server when the first encryption key is generated, Transmitting a verification request for the encrypted at least one first personal information
The method comprising the steps of: 제8항에 있어서,
상기 제1 데이터베이스 서버는
상기 제1 데이터베이스 서버 상에 포함되어 있는 해시 함수 저장부 상에 상기 제1 해시 함수를 저장하고 있고,
상기 본인 인증 보조 장치로부터 상기 암호화된 적어도 하나의 제1 개인 정보와 함께 상기 암호화된 적어도 하나의 제1 개인 정보에 대한 검증 요청이 수신되면, 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 제2 개인 정보와 동일한 개인 정보를 구성하는 데이터를 상기 해시 함수 저장부 상에 저장되어 있는 상기 제1 해시 함수에 입력으로 인가하여 검증용 암호화키를 생성하고, 상기 제1 데이터베이스 서버 상에 저장되어 있는 상기 제1 사용자에 대한 복수의 개인 정보들 중 상기 적어도 하나의 제1 개인 정보와 동일한 개인 정보에 대해, 상기 검증용 암호화키로 암호화를 수행하여 상기 암호화된 적어도 하나의 검증용 개인 정보를 생성한 후 상기 암호화된 적어도 하나의 제1 개인 정보가 상기 암호화된 적어도 하나의 검증용 개인 정보와 모두 일치하는 것으로 판단되면, 상기 본인 인증 보조 장치에 대해 상기 검증 완료 메시지를 전송하는 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법.9. The method of claim 8,
The first database server
Storing the first hash function on a hash function storage unit included on the first database server,
When the verification request for the encrypted at least one first personal information together with the encrypted first personal information is received from the authentication assisting device, the first user stored in the first database server And a second hash function storage unit for storing the first private information and the second private information, wherein the second private information is stored in the first hash function storage unit, Encrypting at least one of the plurality of pieces of personal information for the first user stored on the first database server with the encryption key for verification for the same personal information as the at least one first piece of personal information, After generating one verification personal information, the at least one encrypted first personal information is stored in the memory Wherein the authentication assisting device transmits the verification completion message to the authentication assisting device when it is determined that all of the personalized verification information matches the at least one verification personal information. 제9항에 있어서,
선정된 주기마다, 상기 해시 함수 데이터베이스 상의 상기 복수의 데이터베이스 서버들의 고유 식별정보들과 상기 서로 다른 선정된 해시 함수들 간의 대응관계를 랜덤하게 변경해서 재저장하는 단계; 및
상기 선정된 주기마다 상기 해시 함수 데이터베이스 상에서 상기 복수의 데이터베이스 서버들의 고유 식별정보들과 상기 서로 다른 선정된 해시 함수들 간의 대응관계가 변경되어 재저장되면, 상기 복수의 데이터베이스 서버들 각각에 대해 대응관계가 새롭게 변경된 해시 함수를 전송하는 단계
를 더 포함하고,
상기 복수의 데이터베이스 서버들 각각은
상기 본인 인증 보조 장치로부터 대응관계가 새롭게 변경된 해시 함수가 수신되면, 상기 복수의 데이터베이스 서버들 각각에 포함되어 있는 해시 함수 저장부 상에 저장되어 있는 이전 해시 함수를 삭제하고 새롭게 변경된 해시 함수를 저장하는 복수의 데이터베이스들을 이용한 본인 인증 보조 장치의 동작 방법.10. The method of claim 9,
Randomly changing and re-storing correspondence relationships between unique identification information of the plurality of database servers on the hash function database and the different predetermined hash functions for each predetermined cycle; And
If the corresponding relationship between the unique identification information of the plurality of database servers and the different predetermined hash functions is changed and restored on the hash function database for each of the predetermined periods, RTI ID = 0.0 > a < / RTI > new hash function
Further comprising:
Each of the plurality of database servers
When a hash function newly changed in correspondence relationship is received from the principal authentication assistant device, a previous hash function stored on a hash function storage unit included in each of the plurality of database servers is deleted and a newly changed hash function is stored A method of operating a principal authentication assisting device using a plurality of databases. 제6항 내지 제10항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium recording a program for performing the method according to any one of claims 6 to 10. 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.11. A computer program stored in a storage medium for executing the method of any one of claims 6 to 10 through a combination with a computer.
KR1020170079493A 2017-06-23 2017-06-23 Personal authentication assistance apparatus using multiple databases and operating method thereof KR101946403B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170079493A KR101946403B1 (en) 2017-06-23 2017-06-23 Personal authentication assistance apparatus using multiple databases and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170079493A KR101946403B1 (en) 2017-06-23 2017-06-23 Personal authentication assistance apparatus using multiple databases and operating method thereof

Publications (2)

Publication Number Publication Date
KR20190000461A true KR20190000461A (en) 2019-01-03
KR101946403B1 KR101946403B1 (en) 2019-02-11

Family

ID=65022185

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170079493A KR101946403B1 (en) 2017-06-23 2017-06-23 Personal authentication assistance apparatus using multiple databases and operating method thereof

Country Status (1)

Country Link
KR (1) KR101946403B1 (en)

Also Published As

Publication number Publication date
KR101946403B1 (en) 2019-02-11

Similar Documents

Publication Publication Date Title
US10771459B2 (en) Terminal apparatus, server apparatus, blockchain and method for FIDO universal authentication using the same
CN107302539B (en) Electronic identity registration and authentication login method and system
CN108122109B (en) Electronic credential identity management method and device
CN103119975B (en) User account recovers
KR20150124868A (en) Secure user two factor authentication method and system from Personal infomation leaking and smishing
KR102189554B1 (en) Teriminal apparatus, server apparatus, blockchain and method for fido universal authentication using the same
JP2010503912A (en) User registration and authentication method for disposable passwords by a plurality of methods, and a computer-readable recording medium on which a program for performing the method is recorded
JP2009211632A (en) Service system
CN107623907B (en) eSIM card network locking method, terminal and network locking authentication server
KR102094705B1 (en) A multi-node authentication method and apparatus based on block chain
KR101691412B1 (en) Phone number based 2channel user authentication assistive device and method
JP2017102842A (en) Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program
US20140237552A1 (en) Authenticating medium, authenticating terminal, authenticating server, and method for authentication by using same
US10142307B1 (en) System and method for receiving information among computer systems without enabling log ins if the user identifiers are compromised
JP4558387B2 (en) User authentication system and method
KR101221728B1 (en) The certification process server and the method for graphic OTP certification
KR101946403B1 (en) Personal authentication assistance apparatus using multiple databases and operating method thereof
JP2017152877A (en) Electronic key re-registration system, electronic key re-registration method, and program
JP2019161405A (en) Authentication server device, and system and method for authentication
JP2019029975A (en) Authentication key sharing system and inter-terminal key copy method
CN114822796A (en) Vaccine distribution management system and method based on intelligent contract and contract platform
KR102496829B1 (en) Apparatus and method for managing identity based on blockchain
CN109936522B (en) Equipment authentication method and equipment authentication system
JP2006148492A (en) Public key foundation system and public key foundation method
KR102497440B1 (en) Method and system for providing user information management service based on decentralized identifiers

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant