WO2021066271A1

WO2021066271A1 - 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법

Info

Publication number: WO2021066271A1
Application number: PCT/KR2020/004563
Authority: WO
Inventors: 안필현; 김윤수; 정스캇석영; 윤영미
Original assignee: 주식회사 디젠트아이디
Priority date: 2019-10-02
Filing date: 2020-04-03
Publication date: 2021-04-08

Abstract

본 발명의 바람직한 실시예에 따른 블록체인 네트워크와 중계서버에 연동하여 본인 인증을 수행하는 이동 통신 단말기에 있어서, 외부기기의 본인 인증 요청에 따라 사용자의 본인 인증을 위한 정보를 입력받는 인터페이스부, 상기 중계서버를 통해 상기 블록체인 네트워크에 기저장된 인증 기준 정보의 확인을 요청하고, 상기 블록체인 네트워크의 확인 결과를 상기 중계서버를 통해 전달받는 송수신부, 및 상기 블록체인 네트워크의 확인 결과와 상기 사용자의 입력 정보를 기초로 본인 인증 승인 여부를 결정하고, 결정된 본인 인증 승인 정보를 상기 중계서버를 통해 상기 외부기기에 전송하는 제어부를 포함한다.

Description

본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법

본 발명은 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법에 관한 것이다.

일반적으로 개인(또는 본인) 인증이라 함은 특정한 방법을 통하여 특정인이 본인임을 증명하는 것을 말한다. 이러한 본인 인증은, 다양한 방법을 통하여 특정인이 본인인지 아닌지를 식별하는 본인 확인과 구별되어 사용되기도 하나 본인 인증과 본인 확인은 유사한 의미로 사용된다.

인터넷 및 통신 기술의 발달에 따라 전자적으로 본인을 인증하는 일이 자주 발생된다. 본인을 인증하는 방법으로는, ID 또는 패스워드와 같이 개인이 알고 있는 사실에 기반하는 지식기반 인증, 개인이 소유하고 있는 스마트카드, 보안토큰(HSM), OTP(One-Time Password) 기기와 같은 물리적 매체를 이용하는 소유기반 인증, 생체인증과 같은 개인의 특성을 기반으로 하는 특성기반 인증, 및 휴대폰 유심(USIM)과 같이 개인이 소유한 기기를 기반으로 하는 기기기반 인증 등의 방법이 있다.

그런데, 지식기반 인증의 경우에는 인증을 요구하는 웹사이트에 개별적으로 회원가입을 하여야 하는 불편과, 개인 정보 유출시의 위험을 분산시키기 위하여 웹사이트마다 서로 다른 ID와 패스워드를 사용하는 경우 해당 웹사이트의 ID와 패스워드를 기억하지 못하는 문제점이 있다.

소유기반 인증의 경우에는 별도의 물리적 매체를 제작하는 비용과 그러한 물리적 매체를 휴대하여야 한다는 문제점이 존재한다.

특성기반 인증의 경우, 생체 정보는 개개인마다 다른 특징이 있어 보안성이 우수하다는 장점이 있으나 생체 정보를 사용하기 위해서는 사전에 생체 정보를 등록하여야 하고, 생체 정보 외에 별도의 ID와 패스워드를 활용하여야 하는 등의 불편이 존재한다.

또한, 기기기반 인증의 경우에는 사용자 고유의 기기를 사전에 등록하여야 하는 불편이 존재한다.

전자 상거래의 발전과 핀테크와 같은 금융 기술의 발전에 따라 전자적으로 수행되는 본인 인증의 중요성은 더욱 커지고 있다. 그러나, 현재까지의 기술은 보안성과 편리성이 서로 트레이드오프(trade-off) 관계에 있어 양자를 모두 충족시키기 어렵다는 문제가 있다.

[선행기술문헌]

[특허문헌]

(특허문헌 1) 대한민국 등록특허 제10-1937136호

이에 본 발명은, 상기와 같은 종래 본인 인증 방법의 불편을 해소하는 한편, 보안성과 편리성을 모두 충족시킬 수 있는 발명은 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법을 제공하는 것을 목적으로 한다.

상기 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 본인 인증을 수행하는 이동 통신 단말기는, 블록체인 네트워크와 중계서버에 연동하여 본인 인증을 수행하는 이동 통신 단말기에 있어서, 외부기기의 본인 인증 요청에 따라 사용자의 본인 인증을 위한 정보를 입력받는 인터페이스부; 상기 중계서버를 통해 상기 블록체인 네트워크에 기저장된 인증 기준 정보의 확인을 요청하고, 상기 블록체인 네트워크의 확인 결과를 상기 중계서버를 통해 전달받는 송수신부; 및 상기 블록체인 네트워크의 확인 결과와 상기 사용자의 입력 정보를 기초로 본인 인증 승인 여부를 결정하고, 결정된 본인 인증 승인 정보를 상기 중계서버를 통해 상기 외부기기에 전송하는 제어부;를 포함한다.

상기 사용자의 입력 정보와 상기 인증 기준 정보는, 상기 사용자의 개인 정보, 및 생체 정보를 포함하고, 상기 본인 인증 승인 정보는, 상기 개인 정보, 및 상기 생체 정보 중에서 적어도 하나를 포함할 수 있다.

상기 개인 정보는, 생년월일, 주민등록번호, 및 휴대폰번호 중 적어도 하나와 상기 사용자의 이름을 포함하고, 상기 생체 정보는, 상기 사용자의 얼굴, 지문, 홍체, 및 음성 중 적어도 하나를 포함할 수 있다.

상기 사용자의 입력 정보와 상기 인증 기준 정보는, 상기 사용자의 신분증 정보를 더 포함하고, 상기 신분증 정보는, 상기 사용자의 주민등록증, 운전면허증, 여권, 및 의료보험증 중 적어도 하나를 포함하고, 상기 본인 인증 승인 정보는, 상기 신분증 정보를 더 포함할 수 있다.

상기 제어부는, 상기 개인 정보, 상기 생체 정보, 및 상기 신분증 정보 중에서 적어도 하나를 전달받는 상기 외부 기기의 권한 레벨을 설정할 수 있다.

상기 제어부는, 상기 외부 기기의 권한 레벨에 따라 상기 개인 정보, 및 상기 생체 정보, 및 상기 신분증 정보 중에서 적어도 하나를 선택하여 상기 외부기기에 전송할 수 있다.

상기 제어부는, 상기 본인 인증 요청에 따른 본인 인증 알림 메시지를 푸쉬할 수 있다.

상기 인터페이스부는, 상기 사용자의 생체 정보를 입력받기 위한 인터페이싱 장치를 포함할 수 있다.

상기 제어부는, 상기 사용자의 신분증 정보를 입력받기 위한 문자인식 기능을 구비할 수 있다.

상기 블록체인 네트워크의 블록체인 인증정보에 접근하기 위한 접근코드가 저장되는 저장부를 더 포함할 수 있다.

상기 블록체인 인증정보는, 상기 인증 기준 정보가 블록체인 방식으로 암호화되어 생성되고, 상기 블록체인 인증정보의 생성시, 상기 접근코드가 생성될 수 있다.

상기 제어부는, 상기 중계서버를 통해 상기 블록체인 네트워크에 상기 접근코드를 전달하여 상기 인증 기준 정보의 확인을 요청할 수 있다.

상기 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 본인 인증 시스템은, 이동 통신 단말기와 블록체인 네트워크를 이용하여 본인 인증을 수행하는 본인 인증 시스템에 있어서, 상기 본인 인증 시스템은 중계 서버를 포함하고, 상기 중계 서버는, 외부기기의 본인 인증 요청이 발생하는 경우, 상기 이동 통신 단말기에 본인 인증을 요청하고, 상기 블록체인 네트워크에 기저장된 인증 기준 정보의 확인을 요청하고, 상기 블록체인 네트워크의 확인 결과를 상기 이동 통신 단말기에 전달하고, 본인 인증을 위한 사용자의 입력 정보와 상기 블록체인 네트워크의 확인 결과를 기초로 마련되는 상기 이동 통신 단말기의 본인 인증 승인 정보를 상기 외부기기에 전달하고, 상기 본인 인증 승인 정보에 포함된 상기 사용자의 개인 정보, 생체 정보, 및 신분증 정보를 삭제 처리하는 것을 특징으로 한다.

상기 개인 정보는 생년월일, 주민등록번호, 및 휴대폰번호 중 적어도 하나와 상기 사용자의 이름을 포함하고, 상기 생체 정보는, 상기 사용자의 얼굴, 지문, 홍체, 및 음성 중 적어도 하나를 포함할 수 있다.

상기 인증 기준 정보는, 상기 블록체인 네트워크에서 블록체인 방식으로 암호화되어 블록체인 인증정보에 포함될 수 있다.

상기 중계 서버는, 상기 블록체인 네트워크에서 상기 블록체인 인증정보에 접근하기 위한 접근코드가 생성되는 경우, 상기 접근코드를 상기 블록체인 네트워크로부터 상기 단말기로 전달할 수 있다.

상기 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 이동 통신 단말기를 이용한 본인 인증 방법은, 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 상기 이동 통신 단말기가 외부기기의 본인 인증 요청에 따라 사용자의 본인 인증을 위한 정보를 입력받는 정보 입력 단계; 상기 이동 통신 단말기가 상기 중계서버를 통해 상기 블록체인 네트워크에 기저장된 인증 기준 정보의 확인을 요청하는 확인 요청 단계; 상기 이동 통신 단말기가 상기 블록체인 네트워크의 확인 결과를 상기 중계서버를 통해 전달받는 블록체인 확인 결과 수신 단계; 상기 이동 통신 단말기가 상기 블록체인 네트워크의 확인 결과와 상기 사용자의 입력 정보를 기초로 본인 인증 승인 여부를 결정하는 승인 판단 단계; 및 상기 이동 통신 단말기가 결정된 본인 인증 승인 정보를 상기 중계서버를 통해 상기 외부기기에 전송하는 승인 정보 전달 단계;를 포함한다.

상기 확인 요청 단계는, 상기 이동 통신 단말기가 기저장된 접근코드를 상기 중계서버를 통해 상기 블록체인 네트워크로 전송하는 단계를 포함할 수 있다.

상기 접근코드는 상기 인증 기준 정보가 포함된 블록체인 인증정보에 접근하는데 이용될 수 있다.

상기 이동 통신 단말기가 상기 인증 기준 정보와, 상기 블록체인 네트워크의 블록체인 인증정보에 접근하는데 이용되는 접근코드가 포함되는 자가인증서를 등록하는 자가인증서 등록 단계를 더 포함할 수 있다.

상기 자가인증서 등록 단계는, 상기 이동 통신 단말기가 상기 사용자의 생체 정보를 추출하는 생체 정보 추출 단계; 상기 이동 통신 단말기가 상기 사용자의 신분증 정보를 입력받는 신분증 정보 입력 단계; 및 상기 이동 통신 단말기가 상기 생체 정보와 상기 신분증 정보를 암호화하여 상기 인증 기준 정보를 생성하는 암호화 단계;를 포함할 수 있다.

상기 자가인증서 등록 단계는, 상기 이동 통신 단말기가 상기 사용자의 지문정보와 상기 사용자가 입력한 PIN 번호를 결합하여 FIDO 인식 정보를 생성하는 상기 FIDO 인식 정보 생성 단계를 더 포함할 수 있다.

상기 자가인증서는 상기 FIDO 인식 정보를 더 포함할 수 있다.

상기 자가인증서 등록 단계는, 상기 인증 기준 정보가 블록체인 방식으로 암호화되어 상기 블록체인 인증정보와 상기 접근코드가 생성되면, 상기 이동 통신 단말기가 상기 중계서버를 통해 상기 접근코드를 수신하는 접근코드 수신 단계를 더 포함할 수 있다.

상기 생체 정보 추출 단계는, 상기 이동 통신 단말기가 상기 사용자의 생체 정보를 추출하기 위해 입력장치를 동작시키는 입력장치 동작 단계; 상기 이동 통신 단말기가 상기 입력장치에 의해 추출된 상기 생체 정보를 분석하는 분석 단계; 상기 이동 통신 단말기가 상기 분석 단계를 통해 상기 생체 정보의 특징점을 추출하는 특징점 추출 단계; 및 상기 이동 통신 단말기가 추출된 상기 특징점에 대한 검증절차를 수행하는 검증 단계;를 포함할 수 있다.

상기 암호화 단계는, 상기 검증절차에 오류가 없는 경우, 상기 이동 통신 단말기가 상기 생체 정보를 암호화하여 생체인식 인증키를 생성할 수 있다.

상기 생체 정보 추출 단계는, 상기 이동 통신 단말기가 상기 생체인식 인증키를 저장하는 저장 단계를 더 포함할 수 있다.

상기 생체 정보는 지문, 홍채, 얼굴, 정맥패턴, 및 음성 중 적어도 하나를 포함할 수 있다.

상기 신분증 정보 입력 단계는, 상기 이동 통신 단말기가 상기 신분증 정보 추출을 위한 입력장치를 동작시키는 동작 단계; 상기 이동 통신 단말기가 상기 입력장치에 의해 추출된 신분증 정보에 대해 OCR 분석을 수행하는 분석 단계; 및 상기 이동 통신 단말기가 상기 OCR 분석을 통해 획득된 텍스트 입력값에 대해 검증절차를 수행하는 검증 단계;를 포함할 수 있다.

상기 암호화 단계는, 상기 검증절차에 이상이 없는 경우, 상기 이동 통신 단말기가 상기 신분증 정보를 암호화하여 신분증 인증키를 생성할 수 있다.

상기 암호화 단계는, 상기 이동 통신 단말기가 상기 신분증 정보에 대한 공인 인증 절차에 따른 공인인증키를 고려하여 상기 신분증 인증키를 생성할 수 있다.

상기 신분증 정보 입력 단계는, 상기 이동 통신 단말기가 상기 신분증 인증키를 저장하는 저장 단계를 더 포함할 수 있다.

상기 신분증 정보는, 주민등록증, 운전면허증, 및 여권 중 적어도 하나를 포함할 수 있다.

상기 이동 통신 단말기가 상기 외부기기에서 제공하는 웹사이트에 로그인하는데 이용되는 로그인 아이디를 등록하는 회원 가입 단계를 더 포함할 수 있다.

상기 회원 가입 단계는, 상기 이동 통신 단말기가 상기 로그인 아이디를 등록하는 아이디 등록 단계; 및 상기 이동 통신 단말기가 상기 사용자의 생체 정보, 또는 상기 사용자의 신분증 정보를 포함하는 인증 기준 정보를 등록하는 인증 기준 정보 등록 단계;를 포함할 수 있다.

상기 인증 기준 정보 등록 단계는, 상기 이동 통신 단말기가 상기 사용자의 지문 정보를 등록하는 지문 정보 등록 단계, 및 상기 이동 통신 단말기가 상기 사용자의 얼굴 정보를 등록하는 얼굴 정보 등록 단계를 포함할 수 있다.

상기 인증 기준 정보 등록 단계는, 상기 이동 통신 단말기가 상기 사용자의 신분증 정보를 등록하는 신분증 정보 등록 단계를 더 포함할 수 있다.

상기 인증 기준 정보 등록 단계는, 상기 이동 통신 단말기가 상기 신분증 정보, 및 상기 사용자의 입력 정보를 매칭하여 오류 여부를 판단하는 오류 판단 단계를 더 포함할 수 있다.

상기 인증 기준 정보 등록 단계는, 상기 이동 통신 단말기가 상기 로그인 아이디, 상기 생체 정보, 상기 신분증 정보, 및 상기 사용자의 입력 정보를 XML 데이터에 등록 저장할 수 있다.

상기 회원 가입 단계는, 상기 이동 통신 단말기가 상기 중계서버에 FIDO 인증을 등록하는 FIDO 인증 등록 단계를 더 포함할 수 있다.

상기 인증 기준 정보 등록 단계는, 상기 이동 통신 단말기가 상기 XML 데이터를 암호화하는 암호화 단계, 상기 블록체인 네트워크에서 상기 블록체인 인증정보를 생성하도록, 상기 이동 통신 단말기가 상기 중계서버를 통해 암호화된 상기 XML 데이터를 전송하는 전송 단계, 및 상기 블록체인 네트워크에서 상기 블록체인 인증정보에 접근하기 위한 접근코드가 생성되면, 상기 이동 통신 단말기가 상기 중계서버를 통해 상기 접근코드를 수신하는 수신 단계를 포함할 수 있다.

상기 이동 통신 단말기가 인스턴트 코드를 이용하여 오프라인으로 본인 인증을 수행하는 오프라인 본인 인증 단계를 더 포함할 수 있다.

상기 오프라인 본인 인증 단계는, 상기 이동 통신 단말기가 인스턴트 코드를 생성하는 코드 생성 단계; 상기 이동 통신 단말기가 상기 인스턴트 코드의 스캔 결과를 수신하는 스캔 단계; 상기 이동 통신 단말기가 상기 인증 기준 정보의 획득을 위한 권한 레벨을 설정하고, 상기 권한 레벨을 상기 스캔을 수행한 외부기기에 제공하는 권한 제공 단계; 및 상기 이동 통신 단말기가 상기 권한 레벨에 따라 상기 인증 기준 정보에 포함된 사용자의 개인 정보, 생체 정보, 및 신분증 정보 중에서 적어도 하나를 조회하고, 조회 결과를 전송하는 조회 단계;를 포함할 수 있다.

상기 조회 단계는, 상기 외부기기가 상기 블록체인 네트워크의 블록체인 인증정보에 접근하도록, 상기 이동 통신 단말기가 상기 권한 레벨에 따라 접근코드를 전송할 수 있다.

상기 이동 통신 단말기가 하나의 로그인 아이디를 이용하여 상기 외부기기에서 제공하는 복수의 웹사이트에 로그인하는 웹사이트 로그인 단계를 더 포함할 수 있다.

상기 웹사이트 로그인 단계는, 상기 로그인 아이디가 상기 웹사이트에 입력되면, 상기 이동 통신 단말기가 상기 중계서버를 통해 상기 외부기기로부터 본인 인증 요청을 수신하는 본인 인증 요청 단계; 사용자로부터 사용자의 입력 정보가 입력되면, 상기 이동 통신 단말기가 블록체인 네트워크에 인증 기준 정보의 조회를 요청하는 정보 조회 단계; 및 상기 이동 통신 단말기가 상기 인증 기준 정보의 조회 결과와 상기 사용자의 입력 정보를 기초로 본인 인증 승인 여부를 결정하고, 상기 중계서버를 통해 상기 외부기기에 본인 인증 승인 정보를 전송하는 인증 승인 단계;를 포함할 수 있다.

상기 웹사이트 로그인 단계는, 상기 정보 조회 단계 이전에, 상기 이동 통신 단말기가 인증 알림 메시지를 표시하는 알림 단계, 및 상기 이동 통신 단말기가 상기 알림 메시지에 따라 사용자로부터 사용자의 입력 정보를 입력받는 입력 단계를 더 포함할 수 있다.

상기 정보 조회 단계는, 상기 이동 통신 단말기가 기저장된 접근코드를 상기 블록체인 네트워크에 전송하고, 상기 접근코드에 따라 상기 블록체인 네트워크로부터 상기 인증 기준 정보의 조회 결과를 수신할 수 있다.

상기 인증 승인 단계는, 상기 이동 통신 단말기가 상기 외부기기의 권한 레벨에 따라 상기 인증 기준 정보의 개인 정보, 생체 정보, 및 신분증 정보 중에서 적어도 하나를 상기 중계서버를 통해 상기 외부기기에 전송할 수 있다.

상기 이동 통신 단말기가 상기 외부기기에서 제공하는 복수의 서비스의 로그인 인증에 이용되는 인증 토큰을 발급하는 SSO 인증 토큰 발급 단계를 더 포함할 수 있다.

상기 SSO 인증 토큰 발급 단계는, 상기 외부기기의 인증 시스템에 로그인 아이디가 입력되어 승인된 사용자의 아이디인지를 확인 요청 받는 경우, 상기 이동 통신 단말기가 사용자로부터 관련 정보를 입력받는 인증 정보 입력 단계; 및 상기 사용자의 입력 정보에 따라, 상기 이동 통신 단말기가 상기 블록체인 네트워크로부터 상기 인증 기준 정보에 대한 조회 결과를 수신하는 조회 단계;를 포함하고, 상기 사용자의 입력 정보와 상기 인증 기준 정보를 기초로 본인 인증 승인이 확인되는 경우, 상기 이동 통신 단말기가 상기 인증 토큰을 발급할 수 있다.

상기 SSO 인증 토큰 발급 단계는, 상기 이동 통신 단말기가 본인 인증 승인이 확인되는 경우 상기 외부기기의 인증 시스템으로부터 인증코드를 수신하고, 상기 인증코드를 검증한 후 상기 인증코드를 반환하는 인증코드 반환 단계, 상기 이동 통신 단말기가 상기 인증코드를 기초로 접근토큰을 발급하고, 상기 접근토큰을 반환하는 접근토큰 반환 단계, 및 상기 이동 통신 단말기가 상기 접근토큰을 기초로 상기 외부기기의 인증 시스템으로부터 상기 사용자의 로그인 정보가 반환되면, 반환된 로그인 정보를 수신하는 로그인 정보 반환 단계를 더 포함할 수 있다.

본 발명의 바람직한 실시예에 따른 발명은 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법에 의하면, 종래 본인 인증 방법의 불편을 해소하는 한편, 보안성과 편리성을 모두 충족시킬 수 있다.

또한, 회원 가입 또는 본인 인증을 요구받는 경우에 자신의 개인 정보를 선택적으로 제공할 수 있도록 함으로써 개인 정보가 안정적으로 보호되는 효과가 있다.

도 1은 본 발명의 바람직한 실시예에 따른 본인 인증 시스템의 블록도이다.

도 2는 본 발명의 바람직한 실시예에 따른 본인 인증 시스템의 개략적인 구성 설명을 위한 개념도이다.

도 3은 본 발명의 바람직한 실시예에 따른 이동 통신 단말기를 이용한 본인 인증 방법의 순서도이다.

도 4는 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 자가인증서 등록 프로세스를 설명하기 위한 도면이다.

도 5는 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 생체 정보 등록 프로세스를 설명하기 위한 도면이다.

도 6은 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 신분증 정보 등록 프로세스를 설명하기 위한 도면이다.

도 7은 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 회원 가입 프로세스를 설명하기 위한 제1 도면이다.

도 8은 도 7의 회원 가입 프로세스의 일례를 화면으로 보여주는 도면이다.

도 9는 도 7의 회원 가입 프로세스의 일례를 화면으로 보여주는 다른 도면이다.

도 10은 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 회원 가입 프로세스를 설명하기 위한 제2 도면이다.

도 11은 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 회원 가입 프로세스를 설명하기 위한 제3 도면이다.

도 12는 도 11의 회원 가입 프로세스의 일례를 화면으로 보여주는 도면이다.

도 13은 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 회원 가입 프로세스를 설명하기 위한 제4 도면이다.

도 14는 도 13의 회원 가입 프로세스의 일례를 화면으로 보여주는 도면이다.

도 15는 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 회원 가입 프로세스를 설명하기 위한 제5 도면이다.

도 16은 도 15의 회원 가입 프로세스의 일례를 화면으로 보여주는 도면이다.

도 17a 내지 도 17c는 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 자가인증서를 이용한 본인 인증 프로세스를 설명하기 위한 도면이다.

도 18은 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 웹사이트 로그인 방법을 설명하기 위한 도면이다.

도 19는 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 오프라인 신분증 인증 프로세스를 설명하기 위한 도면이다.

도 20은 도 19의 오프라인 신분증 인증 프로세스의 일례를 화면으로 보여주는 도면이다.

도 21은 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, SSO 인증 토큰 발급 프로세스를 설명하기 위한 도면이다.

도 22는 종래 기술에 따른 통합인증서버 기반 SSO 인증 서비스의 개념설명을 위한 도면이다.

도 23은 본 발명에 따른 본인 인증 시스템의 블록체인 기반 SSO 인증 서비스의 개념 설명을 위한 도면이다.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.

본 발명의 바람직한 실시예에 따른 본인 인증 시스템(10)은, 개인의 인적 사항(개인 정보)과 사용자의 입력 정보를 개인이 소지한 이동 통신 단말기(100)에 저장하고, 본인 인증을 수행하는 경우 선택된(또한 제한된) 개인 정보 및/또는 사용자의 입력 정보가 상대방 또는 제3자에게 제공될 수 있도록 한다는 점에 일 특징이 있다.

또한, 본 발명에 따르면, 중계 서버(300)가 본인 인증을 위한 암호화된 정보를 일부 보관하거나 중계하지만, 개인 정보 및 사용자의 입력 정보는 이동 통신 단말기(100)에서 관리될 수 있도록 함에 따라 개인 정보의 유출을 방지하는 특징이 있다.

또한, 본 발명에 따르면, 이동 통신 단말기(100)를 이용하여 복수의 웹사이트 또는 인증을 요구하는 기관에 대해 본인 인증을 수행하는 점에 일 특징이 있다.

도 1은 본 발명의 바람직한 실시예에 따른 본인 인증 시스템의 블록도이다. 도 2는 본 발명의 바람직한 실시예에 따른 본인 인증 시스템의 개략적인 구성 설명을 위한 개념도이다.

도 1 및 도 2를 참고하면, 본 발명의 바람직한 실시예에 따른 본인 인증 시스템(10)은, 이동 통신 단말기(100), 블록체인 네트워크(200), 및 중계서버(300)를 포함한다.

이동 통신 단말기(100)는, 이동 통신이 가능한 장치로서, 스마트폰, 스마트패드, 또는 태블릿PC와 같은 휴대가 용이한 장치일 수 있다. 이동 통신 단말기(100)는, 본인 인증을 수행하는 응용프로그램(DApp)이 설치될 수 있다. 이동 통신 단말기(100)는 인터페이스부(110), 송수신부(120), 제어부(130), 및 저장부(140)를 포함할 수 있다.

인터페이스부(110)는, 외부기기(400)로부터 본인 인증 요청이 발생하는 경우, 사용자의 본인 인증을 위한 정보를 입력받을 수 있다. 인터페이스부(110)는 터치스크린, 키패드, 카메라, 오디오 등의 입력 장치를 통해 입력되는 사용자의 입력 정보를 제어부(130)에 전달할 수 있다. 또한, 인터페이스부(110)는 사용자의 생체 정보를 입력받기 위한 인터페이싱 장치를 포함할 수 있다. 여기서, 사용자의 입력 정보는 개인 정보, 생체 정보, 및 신분증 정보 중 적어도 하나를 포함할 수 있다.

개인 정보는, 이름, 생년월일, 주민등록번호, 휴대폰 번호 등을 포함할 수 있다.

생체 정보는 사용자의 얼굴, 지문, 홍체, 및 음성 등을 포함할 수 있다.

신분증 정보는 사용자의 주민등록증, 운전면허증, 여권, 의료보험증 및 기타 신분 증명이 가능한 문서를 포함할 수 있다.

한편, 상술한 바와 같은 사용자의 입력 정보는, 응용프로그램의 인증 기준 정보 등록 프로세스를 통해 이동 통신 단말기(100)에 입력되어 저장부(140)에 미리 저장될 수 있다. 이때, 사용자의 입력 정보는 암호화되어 저장될 수 있다. 이하, 암호화된 사용자의 입력 정보는 인증 기준 정보로 정의한다. 암호화 방식은 이미 알려진 다양한 암호화 방식 중에서 어느 하나의 방식이 선택 적용될 수 있다. 저장부(140)에 저장되는 인증 기준 정보는 암호화로 인해 외부로 유출되는 것이 방지될 수 있다. 또한, 인증 기준 정보는 블록체인 네트워크(200)에서 블록체인 방식으로 암호화되어 보관될 수 있다.

송수신부(120)는, 블록체인 네트워크(200)와 중계서버(300)에 통신 연결될 수 있다. 송수신부(120)는 본인 인증을 위한 사용자의 입력 정보가 입력되면, 중계서버(300)를 통해 블록체인 네트워크(200)에 기저장된 인증 기준 정보의 확인을 요청할 수 있다. 이때 송수신부(120)는 저장부(140)에 기저장된 접근코드를 전송함으로써 정보 확인을 요청할 수 있다. 여기서, 접근코드는 블록체인 네트워크(200)에서 인증 기준 정보를 암호화하여 블록체인 인증정보를 생성할 때 함께 생성되는 것으로서, 블록체인 인증정보에 접근하는데 이용되는 트랜잭션(Transaction) ID일 수 있다. 접근코드는 중계서버(300)를 통해 이동 통신 단말기(100)에 전달 및 저장될 수 있다.

송수신부(120)는 블록체인 네트워크(200)의 인증 기준 정보에 대한 확인 결과를 중계서버(300)를 통해 전달받을 수 있다.

제어부(130)는, 외부기기(400)의 본인 인증 요청이 발생하면, 본인 인증 요청에 따른 본인 인증 알림 메시지를 푸쉬하는 응용프로그램이 설치될 수 있다. 제어부(130)는, 중계서버(300)를 통해 전달받은 블록체인 네트워크(200)의 확인 결과와 사용자의 입력 정보를 기초로 본인 인증 승인 여부를 결정할 수 있다. 제어부(130)는 사용자의 입력 정보가 기저장된 인증 기준 정보와 일치하는 경우, 본인 인증을 승인할 수 있다. 제어부(130)는 승인 결과에 따른 본인 인증 승인 정보를 중계서버(300)를 통해 외부기기(400)에 전송할 수 있다. 이때 제어부(130)는 사용자의 개인 정보, 생체 정보, 및 신분증 정보 중에서 적어도 하나를 본인 인증 승인 정보에 포함시켜 외부기기(400)에 전달할 수 있다. 이를 위해 제어부(130)는 외부기기(400)의 권한 레벨을 설정할 수 있다. 여기서, 권한 레벨은 이동 통신 단말기(100)의 사용자에 의해 설정되거나, 외부기기(400)의 특성에 따라 사전에 설정된 것일 수 있다. 외부기기(400)는 이동 통신 단말기(100)로부터 본인 인증 승인 정보를 획득시, 권한 레벨에 따라 사용자의 개인 정보, 생체 정보, 및 신분증 정보 중에서 적어도 하나 이상을 동시에 획득할 수 있다.

저장부(140)는 메모리 장치일 수 있다. 저장부(140)는 인증 기준 정보가 저장될 수 있다. 저장부(140)는 접근코드가 저장될 수 있다. 접근코드가 저장되는 과정은 후술한다.

블록체인 네트워크(200)는 인증 기준 정보를 블록체인 방식으로 암호화하여 블록체인 인증정보를 생성하고, 생성된 블록체인 인증정보를 복수의 블록체인 서버에 분산 보관하는 네트워크일 수 있다.

블록체인 네트워크(200)는, 외부기기(400)로부터 본인 인증 요청이 발생하는 경우, 중계서버(300)를 통해 이동 통신 단말기(100)의 인증 기준 정보의 확인 요청을 전달받을 수 있다. 블록체인 네트워크(200)는 인증 기준 정보의 확인을 요청받는 경우, 기저장된 블록체인 인증정보로부터 인증 기준 정보를 확인할 수 있다. 여기서, 인증 기준 정보 확인 요청의 경우, 이동 통신 단말기(100)로부터 전달받은 접근코드를 통해 이루어질 수 있다.

일 실시예에 있어서, 블록체인 네트워크(200)는 이더리움, 이오스, 및 하이퍼레저 등의 전자 화폐 거래 시스템에 적용되는 블록체인 기술을 활용할 수 있다.

중계서버(300)는 이동 통신 단말기(100)와 외부기기(400) 사이의 본인 인증을 중계하는 서버이다. 여기서, 외부 기기(400)는 이동 통신 단말기(100)가 아닌 다른 사용자의 개인 모바일 기기, 기업 서버, 및 공공 기관 서버 등을 포함할 수 있다. 중계서버(300)는 이동 통신 단말기(100)와 외부기기(400) 사이의 본인 인증 과정이나, 이동 통신 단말기(100)와 블록체인 네트워크(200) 사이의 인증 기준 정보 등록 과정에서 사용자의 개인 정보, 생체 정보, 및 신분증 정보를 별도 보관 및 저장하지 않는 것을 일 특징으로 한다.

중계서버(300)는 외부 기기(400)로부터 본인 인증을 요청받는 경우 이를 이동 통신 단말기(100)로 중계할 수 있다. 이때 이동 통신 단말기(100)에는 본인 인증을 위한 알림 메시지가 푸쉬될 수 있다.

중계서버(300)는 이동 통신 단말기(100)로부터 인증 기준 정보의 확인 요청을 전달받는 경우, 이를 블록체인 네트워크(200)로 중계할 수 있다. 이때 중계서버(300)는 이동 통신 단말기(100)로부터 접근코드를 전달받을 수 있다. 중계서버(300)는 블록체인 네트워크(200)에 접근코드를 전달하여 인증 기준 정보의 확인을 요청할 수 있다.

중계서버(300)는 블록체인 네트워크(200)에서 인증 기준 정보의 확인이 완료되면, 이를 이동 통신 단말기(100)로 중계할 수 있다. 중계서버(300)는 이동 통신 단말기(100)에서 본인 인증이 완료되는 경우, 외부 기기(400)에 본인 인증 승인 정보를 전달할 수 있다.

본 발명의 바람직한 실시예에 따른 본인 인증 시스템(10)은, 블록체인 기술을 활용함으로써 사용자의 개인 정보, 생체 정보, 및 신분증 정보를 외부로부터 안전하게 보호할 수 있다.

도 3을 참고하면, 이동 통신 단말기를 이용한 본인 인증 방법은, 정보 입력 단계(S301), 확인 요청 단계(303), 확인 결과 수신 단계(S305), 승인 판단 단계(S307), 및 승인 정보 전달 단계(S309)를 포함할 수 있다.

먼저, 정보 입력 단계(S301)에서, 외부기기(400)에서 본인 인증 요청이 발생하는 경우, 이동 통신 단말기(100)는 사용자로부터 본인 인증을 위한 정보를 입력받는다. 여기서, 사용자의 입력 정보는, 사용자의 개인 정보, 생체 정보, 및 신분증 정보를 포함할 수 있다. 개인 정보는 상기 사용자의 이름, 생년월일, 주민등록번호, 및 휴대폰번호를 포함할 수 있다. 생체 정보는, 상기 사용자의 얼굴, 지문, 홍체, 및 음성을 포함할 수 있다. 신분증 정보는, 사용자의 주민등록증, 운전면허증, 여권, 및 의료보험증을 포함할 수 있다.

확인 요청 단계(303)에서, 이동 통신 단말기(100)는 중계서버(300)를 통해 블록체인 네트워크(200)에 기저장된 인증 기준 정보의 확인을 요청한다. 여기서, 인증 기준 정보는, 사용자의 개인 정보, 생체 정보, 및 신분증 정보를 포함할 수 있다. 이때 이동 통신 단말기(100)는 기저장된 접근코드를 중계서버(300)를 통해 블록체인 네트워크(200)로 전송함으로써 인증 기준 정보의 확인을 요청할 수 있다. 여기서, 접근코드는 블록체인 네트워크(200)에서 인증 기준 정보을 블록체인 방식으로 암호화하여 블록체인 인증정보를 생성할 때 함께 생성된 트랜잭션 ID일 수 있다. 접근코드는 블록체인 인증정보에 접근하는데 이용될 수 있다.

확인 결과 수신 단계(S305)에서, 이동 통신 단말기(100)는 블록체인 네트워크(200)의 확인 결과를 중계서버(300)를 통해 전달받는다.

승인 판단 단계(S307)에서, 이동 통신 단말기(100)는 블록체인 네트워크(200)의 확인 결과와 사용자의 입력 정보를 기초로 본인 인증 승인 여부를 결정한다. 이때 이동 통신 단말기(100)는, 사용자의 입력 정보가 블록체인 네트워크(200)에서 확인되거나, 또는 저장부(140)에 저장된 인증 기준 정보와 일치하는 경우 본인 인증을 승인할 수 있다.

승인 정보 전달 단계(S309)에서, 이동 통신 단말기(100)는 본인 인증 승인 정보를 중계서버(300)를 통해 외부기기(400)에 전송한다. 이때, 이동 통신 단말기(100)는 외부기기(400)의 접근 권한에 따라 사용자의 개인 정보, 생체 정보, 및 신분증 정보 중에서 적어도 하나를 본인 인증 승인 정보에 포함시켜 전송할 수 있다. 외부기기(400)의 접근 권한은 이동 통신 단말기(100)에 의해 미리 설정될 수 있다.

도 4를 참고하면, 본 발명의 바람직한 실시예에 따른 본인 인증 시스템(10)은, 자가인증서를 등록하고, 등록된 자가인증서를 통해 본인 인증을 수행할 수 있다. 이하에서는 자가인증서 등록 과정을 설명한다.

먼저, 이동 통신 단말기(100)는 사용자에 의해 실행된 응용프로그램(DApp)을 이용하여 사용자의 자가인증서 등록을 진행한다(S401). 여기서, 사용자의 자가인증서는 도 1 내지 도 3를 통해 설명한 인증 기준 정보와 접근코드를 포함할 수 있다. 도 4에 도시된 절차를 거쳐 최종적으로 생성된 자가인증서는 사용자의 이동 통신 단말기(100)에 저장될 수 있다.

이동 통신 단말기(100)는 외부 입력장치를 이용하여 사용자의 생체 정보를 추출한다(S403). 생체 정보에는 지문, 홍채, 얼굴, 정맥패턴 및 음성 중 적어도 하나가 포함될 수 있다. 이동 통신 단말기(100)의 외부 입력장치는 지문인식센서, 카메라, 및 마이크가 포함될 수 있다.

이동 통신 단말기(100)는, 필요에 따라 사용자가 소지한 신분증정보를 입력받을 수 있다(S405). 이러한 신분증으로는 주민등록증, 운전면허증, 여권, 의료보험증, 사원증, 및 학생증 등과 같이 개인을 증명할 수 있는 증서를 예로 들 수 있다. 사용자의 신분증정보는 카메라를 통해 입력될 수 있고, 신분증의 이미지 및/또는 OCR을 통해 인식된 문자가 신분증정보에 포함될 수 있다. 신분증에 대해 OCR 인식을 하는 경우, 사용자의 이름, 주민등록번호, 주소 등이 추출될 수 있다. 경우에 따라서는, 신분증에 대한 OCR 인식을 수행하지 않고, 사용자가 직접 성명, 생년월일, 주소, 주민등록번호 등의 인적 사항을 입력할 수 있다.

이동 통신 단말기(100)는, 추출된 사용자의 생체 정보 또는 신분증 정보를 암호화하여 인증 기준 정보를 생성한다(S407).

이동 통신 단말기(100)는, 생성된 인증 기준 정보를 블록체인 네트워크(200)에 전달하고, 블록체인 네트워크(200)에서 인증 기준 정보를 블록체인 방식으로 암호화하여 블록체인 인증정보가 생성된다(S409). 블록체인 네트워크(200)는 다중으로 사용될 수 있고, 도 4에 도시된 바와 같이 블록체인-A넷(210) 및 블록체인-B넷(220)과 같이 둘 이상의 블록체인 네트워크가 활용될 수 있다. 블록체인 네트워크(200)는, 이더리움, 이오스 및 하이퍼레저 등의 전자거래 시스템에 이용되는 블록체인 기술을 활용한 것일 수 있다.

블록체인 네트워크(200)는 블록체인 인증정보에 접근하는데 이용되는 트랜잭션 ID 또는 접근코드를 생성한다(S411). 트랜잭션 ID 또는 접근코드는 암호화된 블록체인 인증정보와 사용자를 연결하기 위한 코드로서, 이후 이동 통신 단말기(100)에서 블록체인 네트워크(200)에 접속하기 위하여 사용될 수 있다.

블록체인 네트워크(200)는 생성된 트랜잭션 ID 또는 접근코드를 중계서버(300)에 등록한다(S413). 이 때 중요한 점은, 중계서버(S413)에는 사용자의 개인 정보, 생체 정보 및/또는 신분증정보와 같은 인증 기준 정보가 저장되지 않는다는 점이다. 즉, 중계서버(300)는 블록체인 인증정보와 사용자를 연결하기 위한 접근코드만을 저장하고, 사용자의 개인 정보, 생체 정보, 신분증정보와 같은 인증 기준 정보를 저장하지 않는다.

일 실시예에 있어서, 이동 통신 단말기(100)는, 파이도(FIDO: Fast IDentity Online) 생체인식 기술에 따라 FIDO 인식 정보를 생성할 수 있다(S415). 이동 통신 단말기(100)는 지문인식장치를 통해 추출된 지문정보와 사용자가 입력한 PIN번호를 결합하여 FIDO 인식 정보를 생성할 수 있다.

이동 통신 단말기(100)는 FIDO 인식 정보를 FIDO 인증서버로 전송한다(S417). 여기서, FIDO 인식 정보는 FIDO 인증서버 또는 중계서버(300)에 등록될 수 있다.

중계서버(300)는 FIDO 인증서버와 통신 연결될 수 있다(S419).

이동 통신 단말기(100)는 중계서버(300)를 통해 접근코드를 수신한다(S421).

이동 통신 단말기(100)는 이상의 과정을 통해 사용자의 자가인증서 등록을 완료한다(S423).

사용자의 자가인증서에는 사용자의 개인 정보, 생체 정보, 신분증정보, FIDO 인식정보 중 적어도 하나와, 블록체인 네트워크(200)의 블록체인 인증정보에 접근하기 위한 접근코드가 포함될 수 있다.

블록체인 네트워크(200)에는 인증 기준 정보가 블록체인을 기술을 통해 암호화되면, 블록체인 인증정보가 저장되고, 블록체인 인증정보에 접근하기 위한 접근코드가 저장되어 있다.

중계서버(300)는 블록체인 인증정보에 접근하기 위한 접근코드가 저장되어 있다. 또한, 중계서버(300)는 FIDO 인증서버와 연계하는 연계 정보가 저장될 수 있다.

이후, 사용자에게 본인 인증이 요청되는 경우, 사용자는 본인 인증을 위한 정보, 예를 들면 생체 정보를 이동 통신 단말기(100)에 입력하고, 이동 통신 단말기(100)의 응용프로그램(DApp)은 사용자의 입력 정보에 따라 접근코드를 중계서버(300)로 전달한다. 중계서버(300)는 블록체인 네트워크(200)에 접근코드를 전송하여 본인 인증을 위한 인증 기준 정보의 확인을 요청하고, 블록체인 네트워크(200)로부터 본인 인증을 위한 인증 기준 정보의 확인이 이루어지면, 중계서버(300)가 사용자의 본인 인증을 요청한 제3자에게 인증이 성공되었음을 통보할 수 있다. 제3자가 본인 인증 외에 개인의 인적 사항과 같은 개인 정보를 추가로 요청한 경우, 이동 통신 단말기(100)는 인증 기준 정보에 포함된 사용자의 개인 정보, 생체 정보, 및 신분증 정보 중에서 선택된 정보를 제3자에게 제공할 수 있다.

도 5를 참고하면, 본 발명의 바람직한 실시예에 따른 본인 인증 시스템(10)은 사용자의 생체 정보를 블록체인 방식으로 암호화함으로써 외부로부터 사용자의 생체 정보를 안전하게 보호할 수 있다. 이하에서는, 본인 인증 시스템(10)의 생체 정보 등록 과정을 설명한다.

먼저 이동 통신 단말기(100)는 생체 정보 등록을 위한 응용프로그램(DApp)이 실행되면, 사용자의 생체 정보 추출을 위한 외부 입력장치를 동작시킨다(S501). 여기서, 생체 정보는 지문, 홍채, 얼굴, 정맥패턴 및 음성 중 적어도 하나를 포함할 수 있다. 이동 통신 단말기(100)의 외부 입력장치는 지문인식센서, 카메라(110), 및 마이크(120)를 포함할 수 있다. 일 실시예에 있어서, 이동 통신 단말기(100)의 카메라(110)는 지문 이미지, 얼굴 이미지, 홍체 이미지, 및 사용자의 신체 관련한 기타 이미지를 획득할 수 있다. 또한, 이동 통신 단말기(100)의 마이크(120)는 사용자의 음성을 입력받을 수 있다.

이동 통신 단말기(100)는 미리 마련된 분석 알고리즘을 이용하여 추출된 사용자의 생체 정보의 특성에 따른 분석을 진행한다(S503). 분석 알고리즘은 생체 정보의 종류에 따른 분석을 수행할 수 있다. 이러한 분석 알고리즘은 응용프로그램(DApp)에 탑재될 수 있다.

이동 통신 단말기(100)는 분석 알고리즘을 이용하여 생체 정보의 특징점을 분석하여 추출한다(S505). 일례로, 지문이나 얼굴 이미지의 경우 분석 알고리즘에 의해 특징점이 추출될 수 있다. 이러한 특징점 또는 특정값은 디지털 정보로 변환될 수 있다.

이동 통신 단말기(100)는 추출된 특징점 또는 입력된 특정값에 대한 검증절차를 수행한다(S507). 검증절차에서는 특징점 또는 특정값이 사용자의 생체 정보로서 활용될 수 있는지가 검증될 수 있다.

이동 통신 단말기(100)는 분석 알고리즘을 이용하여 검증절차에서 에러가 발생하는지를 확인한다(S509).

검증절차에서 에러가 발생한 경우, 이동 통신 단말기(100)는 사용자에게 생체 정보의 재입력을 요청한다(S511). 이때 사용자는 카메라(110) 또는 마이크(120)를 통해 생체 정보를 재입력할 수 있다.

검증절차에서 에러가 없는 경우, 이동 통신 단말기(100)는 디지털화된 생체 정보를 암호화한다(S513). 여기서, 암호화는 이미 알려진 다양한 암호화 알고리즘 중에서 선택된 암호화 알고리즘에 의해 수행될 수 있다.

이동 통신 단말기(100)는 생체 정보의 암호화를 통해 생체인식 인증키를 생성한다(S515).

생성된 생체인식 인증키가 이동 통신 단말기(100)에 저장된다(S517).

이동 통신 단말기(100)는 생성된 생체인식 인증키를 블록체인 네트워크(200)로 전달한다(S519). 여기서, 블록체인 네트워크(200)에 생체인식 인증키가 등록된다.

블록체인 네트워크(200)는 이미 알려진 블록체인 기술을 이용하여 생체인식 인증키를 블록체인 인증정보에 등록한 이후에 블록체인 인증정보에 접근 가능한 접근코드를 생성한다(S521).

블록체인 네트워크(200)에서 생성된 접근코드는 중계서버(300)로 전달되어 등록된다(S523).

중계서버(300)는 블록체인 네트워크(200)로부터 전달받은 접근코드를 사용자의 이동 통신 단말기(100)로 전송하고, 이동 통신 단말기(100)는 접근코드를 저장한다(S525). 이에 따라, 이동 통신 단말기(100)는 생체인식 인증키와, 중계서버(400)로부터 전달받은 접근코드를 저장한다.

일 실시예에 있어서, 생체 정보는 사용자의 이동 통신 단말기(100)에 생체인식 인증키로서 저장되고, 블록체인 네트워크(200)에서 블록체인 알고리즘에 의해 암호화되어 블록체인 인증정보에 등록된다. 이에 따라 블록체인 네트워크(200)는 생체인증 서버로서 기능할 수 있다.

한편, 전술한 바와 같이, 중계서버(300)에는 블록체인 네트워크(200)에서 전달된 접근코드만이 저장되고, 사용자의 생체 정보는 저장되지 않는다. 결과적으로, 사용자의 생체 정보는 사용자의 이동 통신 단말기(100)와 블록체인 네트워크(200)에서 암호화된 형태로 저장될 뿐이고, 중계서버(300) 등 다른 장치에는 저장되지 않는다. 따라서, 사용자의 생체 정보는 최대한 보안 상태로 유지될 수 있다.

도 6을 참고하면, 본 발명의 바람직한 실시예에 따른 본인 인증 시스템(10)은 사용자의 신분증 정보를 블록체인 방식으로 암호화함으로써 외부로부터 사용자의 신분증 정보를 안전하게 보호할 수 있다. 이하에서는, 본인 인증 시스템(10)의 신분증 정보 등록 과정을 설명한다.

먼저 이동 통신 단말기(100)는 신분증 정보 등록을 위한 응용프로그램(DApp)이 실행되면, 사용자의 신분증 정보 추출을 위한 외부 입력장치를 동작시킨다(S601). 여기서, 이동 통신 단말기(100)의 카메라(110)는 사용자의 실물 신분증정보(주민등록증, 운전면허증, 여권 등)를 촬영한다.

이동 통신 단말기(100)는 촬영한 신분증 정보 이미지를 저장하는 한편, 신분증 정보 이미지에 대하여 OCR 분석을 수행한다(S603).

이동 통신 단말기(100)는 OCR 분석을 통해 신분증의 이미지와 텍스트 입력값을 추출한다(S605).

카메라 촬영절차에 에러가 발생하는 경우, 이동 통신 단말기(100)는 신분증정보 재촬영을 진행한다(S607).

카메라 촬영절차에 에러가 없는 경우, 이동 통신 단말기(100)는 추출된 텍스트 입력값이 신분증 정보와 상이한 경우, 사용자로부터 직접 입력을 통해 추출된 텍스트 입력값을 수정한다(S609).

이동 통신 단말기(100)는 사용자에 의해 수정된 텍스트 입력값의 검증절차를 진행한다(S611).

이동 통신 단말기(100)는 공인된 인증서버를 통해 승인받기 위하여 추출한 신분증 정보를 공인인증서버로 전달될 수 있다(S613).

공인인증서버는 다양한 공인인증방식으로 사용자의 신분증정보에 대한 공인 인증 절차를 진행한다(S615). 이러한 공인인증서버로는 정부기관에서 운영하는 서버, 공인인증기관의 서버, 휴대전화인증을 수행하는 통신사 서버, 신용카드 인증을 수행하는 신용카드회사 서버 등이 사용될 수 있다.

공인인증서버는 신분증정보의 공인인증 확인으로 공인인증키를 생성한다(S617).

공인인증서버에서 생성된 공인인증키는 암호화되어 사용자의 이동 통신 단말기(100)로 전달된다(S619).

한편, 이동 통신 단말기(100)는 추출된 신분증 정보와 텍스트 입력값을 암호화한다(S621).

이동 통신 단말기(100)는 암호화된 신분증 정보와 암호화된 공인인증키를 이용하여 신분증 인증키를 생성한다(S623).

이동 통신 단말기(100)는 생성된 신분증 인증키를 저장한다(S625).

한편, 이동 통신 단말기(100)에서 생성된 신분증 인증키는 블록체인 네트워크(200)로 전달되어 블록체인 기술에 의해 암호화되어 블록체인 인증정보에 등록된다(S627).

블록체인 네트워크(200)는 블록체인 인증정보에 접근 가능한 접근코드를 생성한다(S629).

블록체인 네트워크(S629)는 접근코드를 중계서버(300)로 전달한다(S631). 여기서, 접근코드는 중계서버(300)에 저장된다.

중계서버(300)는 블록체인 네트워크(S629)로부터 전달받은 접근코드를 사용자의 이동 통신 단말기(100)에 전송하고, 접근코드가 이동 통신 단말기(100)에 저장된다(S633).

이하에서는, 도 7 내지 도 16을 참고하여 본인 인증 시스템의 회원 가입 프로세스를 설명한다.

도 7은 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 회원 가입 프로세스를 설명하기 위한 제1 도면이다. 도 8은 도 7의 회원 가입 프로세스의 일례를 화면으로 보여주는 도면이다. 도 9는 도 7의 회원 가입 프로세스의 일례를 화면으로 보여주는 다른 도면이다.

도 7 내지 도 9를 참고하면, 본 발명에 따른 본인 인증 시스템(10)의 회원 가입을 원하는 사용자는 자신의 이동 통신 단말기(100)에 응용프로그램(예, DApp)을 설치하고, 설치된 응용프로그램을 실행한다(S101). 이때 이동 통신 단말기(100)의 화면에는 응용프로그램의 시작화면 및 회원가입 안내화면이 순차적으로 나타난다(S103).

사용자가 회원가입을 위한 등록(Register) 버튼을 클릭하면(S105), 이동 통신 단말기(100)는 회원 아이디 입력 화면을 보여준다.

사용자가 원하는 로그인 아이디를 입력하고(S107), 아이디 중복검사를 클릭하면(S109), 이동 통신 단말기(100)는 중계서버(300)에 아이디 중복검사를 요청한다. 여기서, 중계서버(300)는 입력된 로그인 아이디가 이미 등록되어 있는지 검사를 수행하고. 검사결과를 이동 통신 단말기(100)에 전송한다.

이동 통신 단말기(100)는 중계서버(300)의 검사결과에 따라 사용자에 의해 입력된 아이디가 중복되지 않은 경우, 사용자의 회원가입 정보를 저장하는 XML 데이터에 아이디를 등록 저장할 수 있다.

이후 이동 통신 단말기(100)는 지문인증과 얼굴인증을 포함하는 생체 정보 등록 화면을 보여준다(S111).

사용자가 지문인증을 선택하는 경우, 이동 통신 단말기(100)는 인증할 손 선택 화면을 보여준다(S113).

사용자가 왼손이나 오른손 중에서 어느 하를 인증할 손으로 선택하는 경우, 이동 통신 단말기(100)는 카메라를 실행하고, 후면 카메라 화면과 함께 사용자의 손가락이 위치할 손가락 영역을 표시한다. 이동 통신 단말기(100)는 손가락 영역에 사용자의 손가락이 위치하는 경우, 손가락의 지문을 인식한다(S115).

이동 통신 단말기(100)는 필요에 따라 지문인식률 향상을 위해 손가락의 지문을 한번 더 인식한다(S117).

이동 통신 단말기(100)는 인식된 지문정보의 등록을 완료하고, 이를 XML 데이터의 지문인식 종류로서 인증정보1에 저장한다(S119).

한편, 사용자가 얼굴인증을 선택하는 경우, 이동 통신 단말기(100)는 전면 카메라 화면과 함께 사용자의 얼굴이 위치할 얼굴영역을 표시한다. 이동 통신 단말기(100)는 얼굴영역에 사용자의 얼굴이 위치하는 경우, 사용자의 얼굴을 인식한다. 이동 통신 단말기(100)는 인식된 얼굴정보의 등록을 완료하고, 이를 XML 데이터의 얼굴인식 종류로서 인증정보2로 저장할 수 있다.

도 10을 참고하면, 사용자의 생체 정보 등록이 완료되는 경우, 이동 통신 단말기(100)는 휴대폰 본인인증 모듈을 수행할 수 있다(S121). 이동 통신 단말기(100)는 현재 사용중인 통신사의 선택 화면을 보여준다. 사용자가 통신사를 선택하면, 이동 통신 단말기(100)는 이름, 생년월일, 내외국인 선택, 성별 선택, 전화번호, 및 자동입력방지용 번호 등을 포함하는 개인 정보 입력 화면을 보여준다.

사용자가 개인 정보 입력을 완료하면, 이동 통신 단말기(100)는 통신사에 휴대폰 본인인증을 요청한다(S123). 여기서, 개인 정보는 XML 데이터의 휴대폰본인인증으로 등록 저장될 수 있다. 이때 이동 통신 단말기(100)는 중계서버(300)를 통해 개인 정보를 통신사에 전달할 수 있다. 중계서버(300)는 통신사의 인증결과와 함께 본인확인용 번호(CI/DI)를 단말기에 전달할 수 있다.

이후 이동 통신 단말기(100)는 본인확인용 번호 입력 화면을 보여준다.

사용자가 통신사로부터 전달받은 본인확인용 번호를 입력하면, 이동 통신 단말기(100)는 휴대폰 본인인증을 완료한다(S125). 이때 이동 통신 단말기(100)는 휴대폰 본인인증이 정상 처리되었음을 알리는 휴대폰 본인인증 완료 화면과 함께 신분증 인증 진행을 위한 선택 화면을 보여준다.

도 11은 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 회원 가입 프로세스를 설명하기 위한 제3 도면이다. 도 12는 도 11의 회원 가입 프로세스의 일례를 화면으로 보여주는 도면이다.

도 11 및 도 12를 참고하면, 사용자가 신분증 인증 진행을 선택하면, 이동 통신 단말기(100)는 신분증 정보 등록을 위해 카메라를 실행하여 카메라 화면과 함께 신분증 OCR(Optical Character Reader font) 스캔을 위한 신분증 영역을 보여준다(S127).

사용자가 신분증 영역에 신분증(예, 주민등록증 또는 운전면허증)을 위치시키는 경우, 이동 통신 단말기(100)는 신분증을 촬영한다(S129).

이동 통신 단말기(100)는 OCR 분석을 통해 신분증의 종류 및 필드별 정보(예, 신분증 종류, 이름, 주민등록번호, 운전면허번호, 만료일자, 발급일자, 발급처)를 인식하게 된다(S131).

이동 통신 단말기(100)는 인식된 각종 문자 정보에 대한 오기 수정 및 확인을 사용자에게 요청한다(S133). 이동 통신 단말기(100)는 사용자의 오기 수정 및 확인이 완료되는 경우, 각종 문자 정보를 XML 데이터의 주민등록증 또는 자동차운전면허증 정보로 등록 저장한다.

이동 통신 단말기(100)는 휴대폰 본인인증에 이용된 사용자 입력 정보와 신분증을 통해 인식된 각종 문자 정보를 매칭함으로써 오류 여부를 추가로 판단할 수 있다(S135).

이동 통신 단말기(100)는, 인식된 각종 문자 정보에 오류가 없는 경우, 신분증 정보 등록을 완료하고, 인식한 각종 문자 정보와 함께 다음 진행을 위한 선택 화면을 보여준다(S137).

도 13은 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 회원 가입 프로세스를 설명하기 위한 제4 도면이다. 도 14는 도 13의 회원 가입 프로세스의 일례를 화면으로 보여주는 도면이다.

도 13 및 도 14를 참고하면, 사용자가 신분증 정보 등록 이후 다음 단계를 선택하는 경우, 이동 통신 단말기(100)는 FIDO(Fast Identity Online) 인증 등록을 위한 선택 화면을 보여준다. 사용자가 FIDO 인증 등록을 위해 다음 단계를 선택하는 경우, 이동 통신 단말기(100)는 FIDO 인증 등록시 이용되는 보안키 사용 방법 관련한 선택화면을 보여준다. 여기서, 보안키 사용 방법은, 블루투스를 통해 보안키를 사용하는 방법, NFC를 통해 보안키를 사용하는 방법, USB를 통해 보안키를 사용하는 방법, 및 지문을 통해 보안키를 사용하는 방법을 포함할 수 있다. 이하, 본 발명에서는 발명 설명의 용이함을 위해 사용자가 지문을 통해 보안키를 사용하는 방법을 선택하는 것으로 설명한다.

사용자가 지문을 통해 보안키를 사용하는 방법을 선택하는 경우, 이동 통신 단말기(100)는 자체 지문 인식 기능을 통한 본인 인증 화면을 보여준다. 사용자가 지문을 입력하면, 이동 통신 단말기(100)는 사용자의 지문 정보를 등록한다. 이동 통신 단말기(100)는 지문 등록에 따른 보안키를 공개키 형태로 암호화하고 공개키를 중계서버(300)로 전송한다. 이동 통신 단말기(100)는 중계서버(300)로부터 공개키 등록 여부에 대해 답변(Response)을 수신한다. 이동 통신 단말기(100)는 공개키 등록에 대한 답변을 수신하는 경우, FIDO 인증이 완료되었음을 화면으로 보여주고, 이와 동시에 다음 단계 선택화면을 보여준다.

도 15는 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 회원 가입 프로세스를 설명하기 위한 제5 도면이다. 도 16은 도 15의 회원 가입 프로세스의 일례를 화면으로 보여주는 도면이다.

도 15 및 도 16을 참고하면, 사용자가 FIDO 인증 이후 다음 단계를 선택하면, 이동 통신 단말기(100)는 PIN 번호 등록 화면을 보여준다. 사용자가 PIN 번호를 입력하는 경우, 이동 통신 단말기(100)는 PIN 번호 등록 화면을 재차 보여준다. 사용자가 PIN 번호를 동일하게 입력하는 경우, 이동 통신 단말기(100)는 PIN 번호를 등록한다(S141).

이동 통신 단말기(100)는 PIN 번호의 등록이 완료되면, 사용자의 입력 정보(개인 정보), 생체 정보, 및 신분증 정보가 포함된 XML 데이터 정보에 대한 암호화를 수행한다(S143). 여기서, 암호화는 이미 알려진 다양한 암호화 방식 중에서 어느 하나의 암호화 방식을 통해 이루어질 수 있다.

이동 통신 단말기(100)는 암호화된 XML 데이터 정보를 블록체인 네트워크에 등록하기 위한 블록체인 등록을 수행한다(S145).

이동 통신 단말기(100)는 암호화된 XML 데이터 정보를 중계서버(300)를 통해 블록체인 네트워크(200)로 전송한다(S147).

블록체인 네트워크(200)는 XML 데이터 정보를 블록체인 방식으로 암호화를 수행하야 블록체인 인증정보를 생성한다. 이때 블록체인 네트워크(200)는 블록체인 인증정보에 접근하기 위한 트랜잭션(Transaction) ID 또는 접근코드를 생성한다(S149).

블록체인 네트워크(200)는 트랜잭션 ID 또는 접근코드를 중계서버(300)에 전송한다(S151).

중계서버(300)는 트랜잭션 ID 또는 접근코드를 전달받는 경우, XML 데이터 정보를 삭제하고, 트랜잭션 ID 또는 접근 코드를 이동 통신 단말기(100)에 전달한다(S153). 이를 통해 사용자의 개인 정보, 생체 정보, 및 신분증 정보가 외부로부터 안전하게 보호될 수 있다.

이동 통신 단말기(100)는 XML 데이터 정보가 블록체인 네트워크(200)에 인증 기준 정보로서 보관이 완료되면, 회원가입을 완료하고 로그인 화면을 보여준다.

도 17a 내지 도 17c를 참고하면, 본 발명의 바람직한 실시예에 따른 본인 인증 시스템(10)은, 개인 사이의 거래시 본인 인증을 수행할 수 있고, 개인과 기업 사이의 정보 요청시 본인 인증을 수행할 수 있으며, 개인과 정부기관(또는 금융기관) 사이의 정보 요청시 본인 인증을 수행할 수 있다. 이하에서는, 본인 인증 시스템(10)의 자가인증서를 이용한 본인 인증 과정을 설명한다.

본인 인증을 허락하는 사용자의 이동 통신 단말기(100)는 생체 정보를 추출하기 위한 카메라, 지문인식센서, 마이크 등의 외부입력장치를 이용하여 생체인식을 수행할 수 있다. 또한, 상기 이동 통신 단말기(100)는 지문인식 등을 통한 생체인식에 따른 FIDO 인증 정보를 인식할 수 있다. 또한, 이동 통신 단말기(100)는 사용자로부터 기초정보를 입력받을 수 있다. 기초정보는 이름, 생년월일, 성별, 국적을 포함할 수 있다. 또한, 이동 통신 단말기(100)는 자가인증서를 불러올 수 있다. 자가인증서는 개인 정보, 생체 정보, 신분증 정보, 및 접근 코드를 포함할 수 있다.

외부기기(예, 모바일기기, 기업 서버, 기관서버 등)에서 사용자에게 본인 인증을 요청하는 경우, 외부기기는 중계서버(300)를 통해 사용자의 이동 통신 단말기(100)에 본인 인증을 요청한다.

사용자의 이동 통신 단말기(100)는 본인 인증을 위한 생체 정보를 사용자로부터 입력받고, 사용자의 입력 정보가 이동 통신 단말기(100)에 기저장된 생체 정보와 매칭되면, 중계서버(300)를 통해 블록체인 네트워크(200)로 접근코드를 전달한다. 블록체인 네트워크(200)에서 접근코드에 따라 인증 기준 정보의 조회 및 인증이 완료되면, 블록체인 네트워크(200)는 중계서버(300)로 인증 결과를 전달한다. 중계서버(300)는 사용자의 인증 결과를 외부 장치로 전달함으로써 사용자의 본인 인증을 완료한다.

사용자의 이동 통신 단말기(100)는 본인 인증을 수행하는 과정에서, 이동 통신 단말기(100)에 저장된 사용자의 기초정보, 개인정보, 생체 정보 및 신분증정보 중 적어도 하나를 선택적으로 외부 장치에 전달할 수 있다. 이에 따라, 외부기기는 사용자의 의도에 따라 허락된 정보를 확인할 수 있다.

도 17a는 개인 사이의 거래시 본인 인증을 수행하는 과정을 보여준다.

도 17a를 참고하면, 거래인은 사용자와 온라인 거래를 수행하는 개인 사용자를 나타낸다.

사용자의 이동 통신 단말기(100)는 본인 인증을 위한 인스턴트 코드를 생성할 수 있다(S701). 인스턴트 코드는 QR코드와 같은 이미지 코드일 수 있다. 사용자의 이동 통신 단말기(100)는 인스턴트 코드에 해당하는 코드 데이터를 온라인으로 거래인에게 전송하거나, 또는 오프라인으로 화면상에 표시할 수 있다.

거래인의 모바일기기(500)는 오프라인으로 인스턴트 코드를 스캔한다(S703). 거래인의 모바일기기(500)는 사용자의 이동 통신 단말기(100)의 화면상에 표시되는 인스턴트 코드를 스캔할 수 있다. 거래인의 모바일기기(500)는 온라인으로 전달받은 코드 데이터를 해석할 수도 있다. 사용자의 이동 통신 단말기(100)는 거래인의 모바일기기(500)로부터 스캔 결과를 수신할 수 있다.

사용자의 이동 통신 단말기(100)는 거래인의 모바일기기(500)에 대해 권한 레벨을 설정할 수 있고, 사용자의 각종 정보에 접근할 수 있도록 거래인의 모바일기기(500)에 권한 레벨(인증키)을 제공할 수 있다(S705). 또한, 사용자의 이동 통신 단말기(100)는 권한 레벨에 따라 블록체인 네트워크(200)에 접근 가능하게 하는 접근 코드를 모바일기기(500)에 전송할 수도 있다.

거래인의 모바일기기(500)는 사용자가 제공한 권한 레벨에 따라 사용자의 이동 통신 단말기(100)로부터 사용자의 각종 정보를 조회할 수 있다(S707). 일 실시예에 있어서, 거래인은 사용자가 제공한 권한 레벨에 따라 사용자의 기초정보와 개인정보 중 적어도 하나를 조회 및 획득할 수 있다. 또한, 거래인의 모바일기기(500)는 사용자가 제공한 접근 코드에 따라 블록체인 네트워크(200)에 사용자의 각종 정보를 조회할 수도 있다.

도 17b는 개인과 기업 사이의 본인 인증을 수행하는 과정을 보여준다.

도 17b에서 소상공/일반기업은 온라인 또는 오프라인에서 생산활동을 수행하는 소상공(예, 매장, 가계 등), 일반기업(예, 스타트업, 중소기업, 대기업 등)을 나타낸다.

도 17a에서 설명된 과정과 같은 방식으로 본인 인증이 수행될 수 있으며, 소상공/일반기업 서버는 권한 레벨에 따라 사용자의 기초정보, 개인정보, 생체정보 중 적어도 하나를 조회할 수 있다.

도 17c는 개인과 정부기관(또는 금융기관) 사이의 본인 인증을 수행하는 과정을 보여준다.

도 17c에서 기관은 온라인 또는 오프라인에서 정부활동을 수행하는 정부기관 및 금융기관을 나타낸다.

도 17b에서 설명된 과정과 같은 방식으로 본인 인증이 수행될 수 있으며, 기관 서버는 권한 레벨에 따라 사용자의 기초정보, 개인정보, 생체정보, 및 신분증정보 중 적어도 하나를 조회할 수 있다.

도 18을 참고하면, 본 발명에 따른 본인 인증 시스템(10)은 하나의 아이디를 이용하여 복수의 웹사이트에 로그인이 가능한 것을 일 특징으로 한다.

이하, 본인 인증 시스템(10)을 이용한 웹사이트 로그인 방법을 설명하면, 먼저 사용자가 웹사이트에 접속하여 로그인 아이디를 입력한다(S201). 여기서, 웹사이트는 신분증이 필요한 회사나 기관의 웹사이트일 수 있다. 로그인 아이디는 웹사이트와 연동하는 이동 통신 단말기(100)의 응용프로그램의 실행을 위한 아이디와 동일할 수 있다.

로그인 아이디가 입력되면, 웹사이트에서 로그인 API(Application Programming Interface)를 통해 중계서버(300)의 API를 호출한다(S203).

중계서버(300)는 웹사이트에 입력된 로그인 아이디를 확인하고, 웹사이트를 제공하는 외부기기(400)에 접속하여 로그인 아이디가 등록된 아이디임을 확인시켜준다(S205).

외부기기(400)는 로그인 아이디에 대한 확인이 완료되면, 디지털 본인 인증(DID, Digital Identity)을 중계서버(300)에 요청한다(S207). 여기서, 외부기기(400)는 회사나 기관의 서버일 수 있다.

중계서버(300)는 외부기기(400)의 디지털 본인 인증(DID) 요청에 따라 이동 통신 단말기(100)에 본인 정보 입력을 요청한다(S209).

이동 통신 단말기(100)는 기설치된 응용프로그램(DApp)을 통해 디지털 본인 인증 알림 메시지를 푸쉬한다(S211).

이동 통신 단말기(100)는 사용자로부터 생체 정보(지문, 얼굴), 핀(PIN) 정보, 또는 FIDO(Fast IDentity Online) 정보 중에서 적어도 하나 이상의 인증 정보를 입력 받는다(S213).

이동 통신 단말기(100)는 블록체인 네트워크(200)에 등록된 인증 기준 정보의 조회를 요청한다(S215). 이때, 이동 통신 단말기(100)는 기저장된 접근코드를 블록체인 네트워크(200)에 전송할 수 있다. 블록체인 네트워크(200)는 이동 통신 단말기(100)로부터 전달받은 접근코드를 통해 암호화된 블록체인 인증정보에 접근하여 인증 기준 정보(예, 개인 정보, 생체 정보, 신분증 정보 등)를 조회할 수 있다.

블록체인 네트워크(200)는 블록체인 인증정보로부터 조회된 조회 결과를 이동 통신 단말기(100)에 전송한다(S217).

이동 통신 단말기(100)는, 조회 결과와 사용자의 입력 정보를 고려하여 디지털 본인 인증을 승인한다(S219).

이동 통신 단말기(100)는 중계서버(300)에 디지털 본인 인증 승인에 대한 답변을 요청한다(S221).

중계서버(300)는 디지털 본인 인증이 승인되었음을 외부기기(400)에 답변한다(S223). 일 실시예에 있어서, 외부기기(400)가 권한 레벨에 따라 신분증 정보를 요청한 경우, 중계서버(300)는 이동 통신 단말기(100)로부터 신분증 정보를 수신하고, 이를 외부기기(400)에 전달할 수 있다.

외부기기(400)는 답변 내용을 통해 디지털 본인 인증 승인 여부를 확인한다(S225). 일 실시예에 있어서, 외부기기(400)는 로그인 아이디에 대응하는 신분증 정보를 저장하고 있는 경우, 서버 내 저장되어 있는 신분증 정보와 중계서버(300)로부터 전달받은 사용자의 신분증 정보를 비교할 수 있다. 외부기기(400)는 상술한 바와 같은 신분증 정보 비교를 통해 자체적으로 본인 인증을 수행할 수 있다.

외부기기(400)는 답변 내용을 통해 이동 통신 단말기(100)의 디지털 본인 인증이 승인된 것이 확인되거나, 또는 자체적으로 본인 인증을 승인한 경우, 사용자 로그인을 승인하도록 웹사이트에 요청한다(S227).

외부기기(400)로부터 로그인 승인이 요청되면, 웹사이트에서 로그인된 상태를 포함하는 페이지 화면을 표시한다(S229).

도 19는 본 발명에 따른 이동 통신 단말기를 이용한 본인 인증 방법에 있어서, 오프라인 신분증 인증 프로세스를 설명하기 위한 도면이다. 도 20은 도 19의 오프라인 신분증 인증 프로세스의 일례를 화면으로 보여주는 도면이다.

도 19 및 도 20을 참고하면, 본 발명에 따른 본인 인증 시스템(10)은 별도의 인스턴트 코드(예, QR 코드)를 생성하여 오프라인 신분증 인증이 가능한 것을 일 특징으로 한다.

이하, 본인 인증 시스템(10)을 이용한 오프라인 신분증 인증 방법을 설명하면, 먼저, 오프라인 신분증 인증을 요청받은 경우, 이동 통신 단말기(100)는 사용자 명령에 따라 QR 코드를 생성한다(S1301). 이동 통신 단말기(100)는 사용자가 로그인 아이디를 입력하여 응용프로그램의 로그인이 완료되면, 본인 인증을 위한 지문 인식 화면을 보여줄 수 있다. 또한 이동 통신 단말기(100)는 PIN 번호 입력화면을 보여줄 수 있다. 여기서, QR 코드는 이동 통신 단말기(100)의 응용프로그램(DApp)에서 생체 인식, PIN 입력, 및 FIDO 인증 등을 통해 생성될 수 있다.

이동 통신 단말기(100)는 생성된 QR 코드를 표시한다(S1303).

오프라인 신분증 인증을 요청한 외부기기(400)는 이동 통신 단말기(100)에 표시되는 QR 코드를 조회한다(S1305). 여기서, QR 코드의 조회는 별도의 인식장비(예, 카메라)의 스캔을 통해 이루어질 수 있으며, 스캔 결과는 외부기기(400)에 전달된다. 외부기기(400)는 모바일기기, 기업 서버, 또는 기관 서버일 수 있다.

외부기기(400)는 QR 코드의 인식이 완료되면, 중계서버(300)에 디지털 본인 인증(DID)을 요청한다(S1307).

중계서버(300)는 API를 통해 블록체인 네트워크(200)에 신분증정보 조회를 요청한다(S1309). 블록체인 네트워크(200)는, 중계서버(300)의 접근코드를 통해 암호화된 블록체인 인증정보에 접근하여 사용자의 신분증 정보를 조회한다.

블록체인 네트워크(200)는 조회 정보를 기초로 본인 인증을 수행한다(S1311).

블록체인 네트워크(200)는 본인 인증 승인이 완료되면, 중계서버(300)에 인증 승인 답변을 요청한다(S1313).

중계서버(300)는 API를 통해 인증 승인 정보를 외부기기(400)에 답변한다(S1315). 이때 중계서버(300)는 블록체인 네트워크(200)의 신분증 정보를 외부기기(400)에 전달할 수 있다.

외부기기(400)는 자신의 서버에 저장된 사용자의 신분증 정보와 중계서버(300)로부터 전달받은 신분증 정보를 비교한다(S1317).

외부기기(400)는 비교 결과 일치하는 경우 신분증 인증을 완료한다(S1319).

외부기기(400)는 신분증 인증이 완료되어 신분증 정보 표시를 이동 통신 단말기(100)에 요청한다(S1321).

이동 통신 단말기(100)는 본인 인증이 완료되어 신분증 정보를 표시한다(1S323).

도 21을 참고하면, 본 발명의 실시예에 따른 본인 인증 시스템(10)은 한 번의 로그인 인증을 통해 어느 한 기업 또는 기관 서버의 각종 서비스에 접속 가능하게 하는 SSO(Single Signe-On) 서비스를 제공할 수 있다. 이하에서는, 본인 인증 시스템(10)의 블록체인 기반 SSO 인증 토큰 발급 프로세스를 설명한다.

먼저 S1010 단계에서, 사용자가 외부기기 인증 시스템의 웹 브라우저에 URL로 접근하고, QR 코드 스캔을 위해 이동 통신 단말기(100)의 응용프로그램(예, DApp)을 실행한다. 이때 SSO 인증 시스템이 실행될 수 있다.

S1020 단계에서, 사용자가 외부기기 인증 시스템의 로그인 페이지에 접속하여 응용프로그램의 가입에 이용된 로그인 아이디를 입력한다.

S1030 단계에서, 외부기기 인증 시스템은 입력된 로그인 아이디가 본인 인증이 승인된 사용자에 해당하는지 확인을 요청한다.

S1040 단계에서, 사용자가 외부기기 인증 시스템의 로그인 정책에 따라 아이디와 인증 정보를 이동 통신 단말기(100)에 입력한다. 인증 정보는 사용자의 얼굴, 지문, 홍채, 음성 등의 생체 정보일 수 있다.

S1050 단계에서, 이동 통신 단말기(100)의 요청에 따라 블록체인 네트워크(200)에서 기등록된 블록체인 인증정보에 접근하여 인증 기준 정보를 조회한다.

S1060 단계에서, 외부기기 인증 시스템은 사용자가 신규 가입자인 경우, 신규 가입자 등록 절차를 진행한다. 여기서, 외부기기 인증 시스템은 블록체인 인증정보로부터 획득한 인증 기준 정보와 자신의 서버에 저장된 사용자 정보를 비교하여 등록 절차를 진행한다. 사용자 정보가 자신의 서버에 없는 경우, 외부기기 인증 시스템은 별도의 회원 가입 절차를 따르거나, 별도로 사용자로부터 정보를 입력받을 수 있다.

S1070 단계에서, 외부기기 인증 시스템은 사용자가 기존 가입자이거나 신규 등록이 완료되는 경우, 이동 통신 단말기(100)로부터 전달받은 아이디와 사용자 정보를 통해 본인 인증을 처리하고, 인증코드를 발급하여 SSO 인증 시스템으로 전송한다. 여기서, 인증코드는 접근토큰을 반환하는데 이용되고, 소멸 가능한 일회성 코드일 수 있다. 접근토큰은 외부기기 인증 시스템의 사용자 로그인 정보에 접근하는데 이용되는 토큰일 수 있다.

S1080 단계에서, 이동 통신 단말기(100)의 SSO 인증 시스템은 외부기기 인증 시스템으로부터 전달받은 인증코드를 검증한 후 인증코드를 반환한다.

S1090 단계에서, 외부기기 인증 시스템은 반환된 인증코드를 기초로 접근토큰을 요청한다.

S1100 단계에서, 이동 통신 단말기(100)의 SSO 인증 시스템은 외부기기 인증 시스템의 요청에 따라 접근토큰을 발급하고, 외부기기 인증 시스템으로 접근토큰을 반환한다.

S1110 단계에서, 외부기기 인증 시스템은 SSO 인증 시스템으로부터 전달받은 접근토큰의 검증을 통해 사용자 로그인 정보에 대한 반환을 요청받는다.

S1120 단계에서, 이동 통신 단말기(100)의 SSO 인증 시스템은 외부기기 인증 시스템으로부터 반환된 사용자 로그인 정보를 수신한다.

S1130 단계에서, 이동 통신 단말기(100)의 SSO 인증 시스템은 사용자 로그인 정보를 기반으로 인증토큰을 발급한다. 인증토큰은 외부기기의 다양한 서비스에 대한 로그인 인증에 이용될 수 있다.

도 22를 참고하면, 종래 통합인증서버 기반 SSO 인증 서비스는 사용자에게 제공되던 외부기기의 서비스(예, WEB, CRM/ERP, Email, Dadta)에 대한 아이디와 패스워드, 인증정보를 통합인증서버에서 통합 관리함으로써 사용자의 업무효율을 높이는 장점이 있다.

그러나, 종래 통합인증서버 기반 SSO 인증 서비스는, 강력한 보안과 인증기능이 적용된 통합인증서버 이외의 별도 SSO 운영을 위한 운영시스템(예, 인력, 장비, 유지보수 등)이 필요한 문제가 있다.

또한, 종래 통합인증서버 기반 SSO 인증 서비스는, 통합인증서버에 사용자의 인증 정보가 저장되므로, 외부 해킹으로 인한 유출 문제가 있다.

또한, 종래 통합인증서버 기반 SSO 인증 서비스는, 지속적인 패스워드 관리 및 인증 시스템의 정책 마련이 필요하다. 예를 들면, 일정기간 마다 패스워드를 교체하거나, 하드웨어 생체인증 시스템을 도입하는 등의 관리가 필요하다.

도 23을 참고하면, 본 발명에 따른 본인 인증 시스템(10)의 블록체인 기반 SSO 인증 서비스는, 종래 통합인증서버 기반 SSO 인증 서비스와 대비하면 다양한 장점이 있다.

본 발명에 따른 블록체인 기반 SSO 인증 서비스는, 별도의 통합 ID, 패스워드 없이 응용프로그램(DApp)을 통해 외부 서버에서 제공하는 다양한 서비스(예, WEB, CRM(Customer Relationship Management)/ERP(Enterprise Resource Planning), Email, Data, PC제어, 출입(근태)관리, 구내식당 등)를 이용 가능하게 한다.

또한, 본 발명에 따른 블록체인 기반 SSO 인증 서비스는, 사용자의 서비스 접근 권한에 따라 낮은 수준의 인증부터 높은 수준의 인증까지 관리가 가능한 장점이 있다. 예를 들면, 인증방식으로는 FIDO 인증, PIN 인증, 얼굴 인식, 및 지문 인식 등이 있다.

또한, 본 발명에 따른 블록체인 기반 SSO 인증 서비스는, 블록체인 암호화 기술을 기반으로 하여 강력한 보안성을 가지며, 아이디, 패스워드와, 인증정보를 저장하는 인증서버가 없어 외부 해킹으로부터 안전한 장점이 있다.

또한, 본 발명에 따른 블록체인 기반 SSO 인증 서비스는, 도 21의 종래 기술과 대비하면 별도의 통합인증서버와 SSO 운영시스템에 필요한 인력, 장비, 유지보수 등이 요구되지 않으므로, 비용이 절감되는 효과가 있다.

또한, 본 발명에 따른 블록체인 기반 SSO 인증 서비스는, 오프라인에서 인스턴트 코드(예, QR 코드)에 대한 스캔을 통해 사용자 본인 인증이 가능하다.

또한, 본 발명에 따른 블록체인 기반 SSO 인증 서비스는, 오픈 API 기반으로 구현되어 다양한 서비스의 연결이 쉽다.

또한, 본 발명에 따른 블록체인 기반 SSO 인증 서비스는, 사용자의 실제 신분정보와 생체 정보를 이용하여 본인 인증을 수행하기 때문에 완전한 본인 확인이 가능하다.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.

본 발명에 따른 단계들 및/또는 동작들은 기술분야의 통상의 기술자에 의해 이해될 수 있는 것과 같이, 다른 순서로, 또는 병렬적으로, 또는 다른 에포크(epoch) 등을 위해 다른 실시 예들에서 동시에 일어날 수 있다.

실시 예에 따라서는, 단계들 및/또는 동작들의 일부 또는 전부는 하나 이상의 비-일시적 컴퓨터-판독가능 매체에 저장된 명령, 프로그램, 상호작용 데이터 구조(interactive data structure), 클라이언트 및/또는 서버를 구동하는 하나 이상의 프로세서들을 사용하여 적어도 일부가 구현되거나 또는 수행될 수 있다. 하나 이상의 비-일시적 컴퓨터-판독가능 매체는 예시적으로 소프트웨어, 펌웨어, 하드웨어, 및/또는 그것들의 어떠한 조합일 수 있다. 또한, 본 명세서에서 논의된 "모듈"의 기능은 소프트웨어, 펌웨어, 하드웨어, 및/또는 그것들의 어떠한 조합으로 구현될 수 있다.

[부호의 설명]

10: 본인 인증 시스템

100: 이동 통신 단말기

110: 카메라

120: 마이크

200: 블록체인 네트워크

300: 중계서버

400: 외부기기

Claims

블록체인 네트워크와 중계서버에 연동하여 본인 인증을 수행하는 이동 통신 단말기에 있어서,

외부기기의 본인 인증 요청에 따라 사용자의 본인 인증을 위한 정보를 입력받는 인터페이스부;

상기 중계서버를 통해 상기 블록체인 네트워크에 기저장된 인증 기준 정보의 확인을 요청하고, 상기 블록체인 네트워크의 확인 결과를 상기 중계서버를 통해 전달받는 송수신부; 및

상기 블록체인 네트워크의 확인 결과와 상기 사용자의 입력 정보를 기초로 본인 인증 승인 여부를 결정하고, 결정된 본인 인증 승인 정보를 상기 중계서버를 통해 상기 외부기기에 전송하는 제어부;

를 포함하는 이동 통신 단말기.
제 1 항에 있어서,

상기 사용자의 입력 정보와 상기 인증 기준 정보는, 상기 사용자의 개인 정보, 및 생체 정보를 포함하고,

상기 본인 인증 승인 정보는, 상기 개인 정보, 및 상기 생체 정보 중에서 적어도 하나를 포함하는 것을 특징으로 하는 이동 통신 단말기.
제 2 항에 있어서,

상기 개인 정보는, 생년월일, 주민등록번호, 및 휴대폰번호 중 적어도 하나와 상기 사용자의 이름을 포함하고,

상기 생체 정보는, 상기 사용자의 얼굴, 지문, 홍체, 및 음성 중 적어도 하나를 포함하는 것을 특징으로 하는 이동 통신 단말기.
제 2 항에 있어서,

상기 사용자의 입력 정보와 상기 인증 기준 정보는, 상기 사용자의 신분증 정보를 더 포함하고,

상기 신분증 정보는, 상기 사용자의 주민등록증, 운전면허증, 여권, 및 의료보험증 중 적어도 하나를 포함하고,

상기 본인 인증 승인 정보는, 상기 신분증 정보를 더 포함하는 것을 특징으로 하는 이동 통신 단말기.
제 4 항에 있어서,

상기 제어부는,

상기 개인 정보, 상기 생체 정보, 및 상기 신분증 정보 중에서 적어도 하나를 전달받는 상기 외부 기기의 권한 레벨을 설정하는 것을 특징으로 하는 이동 통신 단말기.
제 5 항에 있어서,

상기 제어부는,

상기 외부 기기의 권한 레벨에 따라 상기 개인 정보, 및 상기 생체 정보, 및 상기 신분증 정보 중에서 적어도 하나를 선택하여 상기 외부기기에 전송하는 것을 특징으로 하는 이동 통신 단말기.
제 1 항에 있어서,

상기 제어부는, 상기 본인 인증 요청에 따른 본인 인증 알림 메시지를 푸쉬하는 것을 특징으로 하는 이동 통신 단말기.
제 1 항에 있어서,

상기 인터페이스부는, 상기 사용자의 생체 정보를 입력받기 위한 인터페이싱 장치를 포함하는 것을 특징으로 하는 이동 통신 단말기.
제 1 항에 있어서,

상기 제어부는, 상기 사용자의 신분증 정보를 입력받기 위한 문자인식 기능을 구비하는 것을 특징으로 하는 이동 통신 단말기.
제 1 항에 있어서,

상기 블록체인 네트워크의 블록체인 인증정보에 접근하기 위한 접근코드가 저장되는 저장부를 더 포함하는 것을 특징으로 하는 이동 통신 단말기.
제 10 항에 있어서,

상기 블록체인 인증정보는, 상기 인증 기준 정보가 블록체인 방식으로 암호화되어 생성되고, 상기 블록체인 인증정보의 생성시, 상기 접근코드가 생성되는 것을 특징으로 하는 이동 통신 단말기.
제 11 항에 있어서,

상기 제어부는, 상기 중계서버를 통해 상기 블록체인 네트워크에 상기 접근코드를 전달하여 상기 인증 기준 정보의 확인을 요청하는 것을 특징으로 하는 이동 통신 단말기.
이동 통신 단말기와 블록체인 네트워크를 이용하여 본인 인증을 수행하는 본인 인증 시스템에 있어서,

상기 본인 인증 시스템은 중계 서버를 포함하고,

상기 중계 서버는,

외부기기의 본인 인증 요청이 발생하는 경우, 상기 이동 통신 단말기에 본인 인증을 요청하고, 상기 블록체인 네트워크에 기저장된 인증 기준 정보의 확인을 요청하고, 상기 블록체인 네트워크의 확인 결과를 상기 이동 통신 단말기에 전달하고, 본인 인증을 위한 사용자의 입력 정보와 상기 블록체인 네트워크의 확인 결과를 기초로 마련되는 상기 이동 통신 단말기의 본인 인증 승인 정보를 상기 외부기기에 전달하고,

상기 본인 인증 승인 정보에 포함된 상기 사용자의 개인 정보, 생체 정보, 및 신분증 정보를 삭제 처리하는 것을 특징으로 하는 본인 인증 시스템.
제 13 항에 있어서,

상기 사용자의 입력 정보와 상기 인증 기준 정보는, 상기 사용자의 개인 정보, 및 생체 정보를 포함하고,

상기 본인 인증 승인 정보는, 상기 개인 정보, 및 상기 생체 정보 중에서 적어도 하나를 포함하는 것을 특징으로 하는 본인 인증 시스템.
제 14 항에 있어서,

상기 개인 정보는 생년월일, 주민등록번호, 및 휴대폰번호 중 적어도 하나와 상기 사용자의 이름을 포함하고,

상기 생체 정보는, 상기 사용자의 얼굴, 지문, 홍체, 및 음성 중 적어도 하나를 포함하는 것을 특징으로 하는 본인 인증 시스템.
제 15 항에 있어서,

상기 사용자의 입력 정보와 상기 인증 기준 정보는, 상기 사용자의 신분증 정보를 더 포함하고,

상기 신분증 정보는, 상기 사용자의 주민등록증, 운전면허증, 여권, 및 의료보험증 중 적어도 하나를 포함하고,

상기 본인 인증 승인 정보는, 상기 신분증 정보를 더 포함하는 것을 특징으로 하는 본인 인증 시스템.
제 13 항에 있어서,

상기 인증 기준 정보는, 상기 블록체인 네트워크에서 블록체인 방식으로 암호화되어 블록체인 인증정보에 포함되는 것을 특징으로 하는 본인 인증 시스템.
제 17 항에 있어서,

상기 중계 서버는,

상기 블록체인 네트워크에서 상기 블록체인 인증정보에 접근하기 위한 접근코드가 생성되는 경우, 상기 접근코드를 상기 블록체인 네트워크로부터 상기 단말기로 전달하는 것을 특징으로 하는 본인 인증 시스템.
이동 통신 단말기를 이용한 본인 인증 방법에 있어서,

상기 이동 통신 단말기가 외부기기의 본인 인증 요청에 따라 사용자의 본인 인증을 위한 정보를 입력받는 정보 입력 단계;

상기 이동 통신 단말기가 중계서버를 통해 블록체인 네트워크에 기저장된 인증 기준 정보의 확인을 요청하는 확인 요청 단계;

상기 이동 통신 단말기가 상기 블록체인 네트워크의 확인 결과를 상기 중계서버를 통해 전달받는 블록체인 확인 결과 수신 단계;

상기 이동 통신 단말기가 상기 블록체인 네트워크의 확인 결과와 상기 사용자의 입력 정보를 기초로 본인 인증 승인 여부를 결정하는 승인 판단 단계; 및

상기 이동 통신 단말기가 결정된 본인 인증 승인 정보를 상기 중계서버를 통해 상기 외부기기에 전송하는 승인 정보 전달 단계;

를 포함하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 19 항에 있어서,

상기 확인 요청 단계는,

상기 이동 통신 단말기가 기저장된 접근코드를 상기 중계서버를 통해 상기 블록체인 네트워크로 전송하는 단계를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 20 항에 있어서,

상기 접근코드는 상기 인증 기준 정보가 포함된 블록체인 인증정보에 접근하는데 이용되는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 19 항에 있어서,

상기 이동 통신 단말기가 상기 인증 기준 정보와, 상기 블록체인 네트워크의 블록체인 인증정보에 접근하는데 이용되는 접근코드가 포함되는 자가인증서를 등록하는 자가인증서 등록 단계

를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 22 항에 있어서,

상기 자가인증서 등록 단계는,

상기 이동 통신 단말기가 상기 사용자의 생체 정보를 추출하는 생체 정보 추출 단계;

상기 이동 통신 단말기가 상기 사용자의 신분증 정보를 입력받는 신분증 정보 입력 단계; 및

상기 이동 통신 단말기가 상기 생체 정보와 상기 신분증 정보를 암호화하여 상기 인증 기준 정보를 생성하는 암호화 단계;

를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 23 항에 있어서,

상기 자가인증서 등록 단계는,

상기 이동 통신 단말기가 상기 사용자의 지문정보와 상기 사용자가 입력한 PIN 번호를 결합하여 FIDO 인식 정보를 생성하는 상기 FIDO 인식 정보 생성 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 24 항에 있어서,

상기 자가인증서는 상기 FIDO 인식 정보를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 23 항에 있어서,

상기 자가인증서 등록 단계는,

상기 인증 기준 정보가 블록체인 방식으로 암호화되어 상기 블록체인 인증정보와 상기 접근코드가 생성되면, 상기 이동 통신 단말기가 상기 중계서버를 통해 상기 접근코드를 수신하는 접근코드 수신 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 23 항에 있어서,

상기 생체 정보 추출 단계는,

상기 이동 통신 단말기가 상기 사용자의 생체 정보를 추출하기 위해 입력장치를 동작시키는 입력장치 동작 단계;

상기 이동 통신 단말기가 상기 입력장치에 의해 추출된 상기 생체 정보를 분석하는 분석 단계;

상기 이동 통신 단말기가 상기 분석 단계를 통해 상기 생체 정보의 특징점을 추출하는 특징점 추출 단계; 및

상기 이동 통신 단말기가 추출된 상기 특징점에 대한 검증절차를 수행하는 검증 단계;

를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 27 항에 있어서,

상기 암호화 단계는,

상기 검증절차에 오류가 없는 경우, 상기 이동 통신 단말기가 상기 생체 정보를 암호화하여 생체인식 인증키를 생성하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 28 항에 있어서,

상기 생체 정보 추출 단계는,

상기 이동 통신 단말기가 상기 생체인식 인증키를 저장하는 저장 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 28 항에 있어서,

상기 생체 정보는 지문, 홍채, 얼굴, 정맥패턴, 및 음성 중 적어도 하나를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 23 항에 있어서,

상기 신분증 정보 입력 단계는,

상기 이동 통신 단말기가 상기 신분증 정보 추출을 위한 입력장치를 동작시키는 동작 단계;

상기 이동 통신 단말기가 상기 입력장치에 의해 추출된 신분증 정보에 대해 OCR 분석을 수행하는 분석 단계; 및

상기 이동 통신 단말기가 상기 OCR 분석을 통해 획득된 텍스트 입력값에 대해 검증절차를 수행하는 검증 단계;

를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 31 항에 있어서,

상기 암호화 단계는,

상기 검증절차에 이상이 없는 경우, 상기 이동 통신 단말기가 상기 신분증 정보를 암호화하여 신분증 인증키를 생성하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 32 항에 있어서,

상기 암호화 단계는,

상기 이동 통신 단말기가 상기 신분증 정보에 대한 공인 인증 절차에 따른 공인인증키를 고려하여 상기 신분증 인증키를 생성하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 32 항에 있어서,

상기 신분증 정보 입력 단계는,

상기 이동 통신 단말기가 상기 신분증 인증키를 저장하는 저장 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 32 항에 있어서,

상기 신분증 정보는, 주민등록증, 운전면허증, 및 여권 중 적어도 하나를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 19 항에 있어서,

상기 이동 통신 단말기가 상기 외부기기에서 제공하는 웹사이트에 로그인하는데 이용되는 로그인 아이디를 등록하는 회원 가입 단계

를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 36 항에 있어서,

상기 회원 가입 단계는,

상기 이동 통신 단말기가 상기 로그인 아이디를 등록하는 아이디 등록 단계; 및

상기 이동 통신 단말기가 상기 사용자의 생체 정보, 또는 상기 사용자의 신분증 정보를 포함하는 인증 기준 정보를 등록하는 인증 기준 정보 등록 단계;

를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 37 항에 있어서,

상기 인증 기준 정보 등록 단계는,

상기 이동 통신 단말기가 상기 사용자의 지문 정보를 등록하는 지문 정보 등록 단계, 및

상기 이동 통신 단말기가 상기 사용자의 얼굴 정보를 등록하는 얼굴 정보 등록 단계를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 38 항에 있어서,

상기 인증 기준 정보 등록 단계는,

상기 이동 통신 단말기가 상기 사용자의 신분증 정보를 등록하는 신분증 정보 등록 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 39 항에 있어서,

상기 인증 기준 정보 등록 단계는,

상기 이동 통신 단말기가 상기 신분증 정보, 및 상기 사용자의 입력 정보를 매칭하여 오류 여부를 판단하는 오류 판단 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 40 항에 있어서,

상기 인증 기준 정보 등록 단계는,

상기 이동 통신 단말기가 상기 로그인 아이디, 상기 생체 정보, 상기 신분증 정보, 및 상기 사용자의 입력 정보를 XML 데이터에 등록 저장하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 37 항에 있어서,

상기 회원 가입 단계는,

상기 이동 통신 단말기가 상기 중계서버에 FIDO 인증을 등록하는 FIDO 인증 등록 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 41 항에 있어서,

상기 인증 기준 정보 등록 단계는,

상기 이동 통신 단말기가 상기 XML 데이터를 암호화하는 암호화 단계,

상기 블록체인 네트워크에서 상기 블록체인 인증정보를 생성하도록, 상기 이동 통신 단말기가 상기 중계서버를 통해 암호화된 상기 XML 데이터를 전송하는 전송 단계, 및

상기 블록체인 네트워크에서 상기 블록체인 인증정보에 접근하기 위한 접근코드가 생성되면, 상기 이동 통신 단말기가 상기 중계서버를 통해 상기 접근코드를 수신하는 수신 단계를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 19 항에 있어서,

상기 이동 통신 단말기가 인스턴트 코드를 이용하여 오프라인으로 본인 인증을 수행하는 오프라인 본인 인증 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 44 항에 있어서,

상기 오프라인 본인 인증 단계는,

상기 이동 통신 단말기가 인스턴트 코드를 생성하는 코드 생성 단계;

상기 이동 통신 단말기가 상기 인스턴트 코드의 스캔 결과를 수신하는 스캔 단계;

상기 이동 통신 단말기가 상기 인증 기준 정보의 획득을 위한 권한 레벨을 설정하고, 상기 권한 레벨을 상기 스캔을 수행한 외부기기에 제공하는 권한 제공 단계; 및

상기 이동 통신 단말기가 상기 권한 레벨에 따라 상기 인증 기준 정보에 포함된 사용자의 개인 정보, 생체 정보, 및 신분증 정보 중에서 적어도 하나를 조회하고, 조회 결과를 전송하는 조회 단계;

를 포함하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 45 항에 있어서,

상기 조회 단계는,

상기 외부기기가 상기 블록체인 네트워크의 블록체인 인증정보에 접근하도록, 상기 이동 통신 단말기가 상기 권한 레벨에 따라 접근코드를 전송하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 19 항에 있어서,

상기 이동 통신 단말기가 하나의 로그인 아이디를 이용하여 상기 외부기기에서 제공하는 복수의 웹사이트에 로그인하는 웹사이트 로그인 단계

를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법
제 47 항에 있어서,

상기 웹사이트 로그인 단계는,

상기 로그인 아이디가 상기 웹사이트에 입력되면, 상기 이동 통신 단말기가 상기 중계서버를 통해 상기 외부기기로부터 본인 인증 요청을 수신하는 본인 인증 요청 단계;

사용자로부터 사용자의 입력 정보가 입력되면, 상기 이동 통신 단말기가 블록체인 네트워크에 인증 기준 정보의 조회를 요청하는 정보 조회 단계; 및

상기 이동 통신 단말기가 상기 인증 기준 정보의 조회 결과와 상기 사용자의 입력 정보를 기초로 본인 인증 승인 여부를 결정하고, 상기 중계서버를 통해 상기 외부기기에 본인 인증 승인 정보를 전송하는 인증 승인 단계;

를 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 48 항에 있어서,

상기 웹사이트 로그인 단계는,

상기 정보 조회 단계 이전에, 상기 이동 통신 단말기가 인증 알림 메시지를 표시하는 알림 단계, 및상기 이동 통신 단말기가 상기 알림 메시지에 따라 사용자로부터 사용자의 입력 정보를 입력받는 입력 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 48 항에 있어서,

상기 정보 조회 단계는,

상기 이동 통신 단말기가 기저장된 접근코드를 상기 블록체인 네트워크에 전송하고, 상기 접근코드에 따라 상기 블록체인 네트워크로부터 상기 인증 기준 정보의 조회 결과를 수신하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 50 항에 있어서,

상기 인증 승인 단계는,

상기 이동 통신 단말기가 상기 외부기기의 권한 레벨에 따라 상기 인증 기준 정보의 개인 정보, 생체 정보, 및 신분증 정보 중에서 적어도 하나를 상기 중계서버를 통해 상기 외부기기에 전송하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 19 항에 있어서,

상기 이동 통신 단말기가 상기 외부기기에서 제공하는 복수의 서비스의 로그인 인증에 이용되는 인증 토큰을 발급하는 SSO 인증 토큰 발급 단계

를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 52 항에 있어서,

상기 SSO 인증 토큰 발급 단계는,

상기 외부기기의 인증 시스템에 로그인 아이디가 입력되어 승인된 사용자의 아이디인지를 확인 요청 받는 경우, 상기 이동 통신 단말기가 사용자로부터 관련 정보를 입력받는 인증 정보 입력 단계; 및

상기 사용자의 입력 정보에 따라, 상기 이동 통신 단말기가 상기 블록체인 네트워크로부터 상기 인증 기준 정보에 대한 조회 결과를 수신하는 조회 단계;

를 포함하고,

상기 사용자의 입력 정보와 상기 인증 기준 정보를 기초로 본인 인증 승인이 확인되는 경우, 상기 이동 통신 단말기가 상기 인증 토큰을 발급하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 53 항에 있어서,

상기 SSO 인증 토큰 발급 단계는,

상기 이동 통신 단말기가 본인 인증 승인이 확인되는 경우 상기 외부기기의 인증 시스템으로부터 인증코드를 수신하고, 상기 인증코드를 검증한 후 상기 인증코드를 반환하는 인증코드 반환 단계,

상기 이동 통신 단말기가 상기 인증코드를 기초로 접근토큰을 발급하고, 상기 접근토큰을 반환하는 접근토큰 반환 단계, 및

상기 이동 통신 단말기가 상기 접근토큰을 기초로 상기 외부기기의 인증 시스템으로부터 상기 사용자의 로그인 정보가 반환되면, 반환된 로그인 정보를 수신하는 로그인 정보 반환 단계를 더 포함하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.
제 54 항에 있어서,

상기 SSO 인증 토큰 발급 단계는,

상기 로그인 정보 반환 단계 이후에, 상기 이동 통신 단말기가 반환된 로그인 정보를 기초로 상기 인증 토큰을 발급하는 것을 특징으로 하는 이동 통신 단말기를 이용한 본인 인증 방법.