KR100375273B1 - 인터넷상에서의 신원확인방법 및 시스템 - Google Patents

인터넷상에서의 신원확인방법 및 시스템 Download PDF

Info

Publication number
KR100375273B1
KR100375273B1 KR10-1999-0061740A KR19990061740A KR100375273B1 KR 100375273 B1 KR100375273 B1 KR 100375273B1 KR 19990061740 A KR19990061740 A KR 19990061740A KR 100375273 B1 KR100375273 B1 KR 100375273B1
Authority
KR
South Korea
Prior art keywords
internet
identity
subscriber
identification
identification system
Prior art date
Application number
KR10-1999-0061740A
Other languages
English (en)
Other versions
KR20000012776A (ko
Inventor
유진우
Original Assignee
링크플러스(주)
유진우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 링크플러스(주), 유진우 filed Critical 링크플러스(주)
Priority to KR10-1999-0061740A priority Critical patent/KR100375273B1/ko
Publication of KR20000012776A publication Critical patent/KR20000012776A/ko
Priority to AU22336/01A priority patent/AU2233601A/en
Priority to PCT/KR2000/001509 priority patent/WO2001048674A1/en
Priority to US09/747,013 priority patent/US20010056487A1/en
Application granted granted Critical
Publication of KR100375273B1 publication Critical patent/KR100375273B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인터넷상에서 신원을 확인해주는 신원확인방법 및 시스템에 관한 것으로, 인터넷상에서 단 1회의 신원 확인으로 신원 확인이 필요할 때마다 가입자의 신원을 대신하여 확인해준다. 본 발명은 개인 뿐만 아니라 법인 및 단체의 신원을 등록하여 놓고 대신하여 그 신원을 확인해 줄 수도 있다. 또한, 본 발명은 개인 및 법인 또는 단체의 신원 뿐만 아니라 그 가입된 자의 금융에 대한 신용에 대해서도 확인 및 보증할 수 도 있다. 이를 위해 본 발명은 가입자들이 개인주민등록번호 및 법인/단체등록번호를 가지고 있는 것을 이용하여 그 신원 및 신용에 대한 신상을 본 발명의 신원확인시스템의 서버시스템에 등록하여 놓고, 그 가입자들이 인터넷상에서 전자상거래등을 수행할 때 필요한 신원등록시 자동으로 신원확인시스템에 링크접속되도록 하여 각 가입자들이 일일이 신원을 확인하기 위한 번거로운 절차를 밟는 대신에 신원확인시스템에서 대신하여 신원을 확인하여 줌으로써 가입자들은 익명성이 보장되는 상태로 인터넷상에서의 거래행위를 수행할 수 있게 된다. 이 경우, 본 발명은 가입자 1인이 항상 1개의 아이디를 가지며, 가입시 보증인(또는 인증기관)을 통한 신원확인을 함으로써 실제의 가입자와 일대일 대응이 되도록 하여, 현재와 같이 아이디와 패스워드만 다르면 등록을 허락하는 상황에서 발생하는 복수 등록을 방지할 수 있고 복수등록에 따른 자원의 낭비와 통계치의 허수를 방지할 수 있다.

Description

인터넷상에서의 신원확인방법 및 시스템{Method and system for identifying an identity on Internet}
본 발명은 인터넷상에서 신원을 확인해주는 신원확인방법 및 시스템에 관한 것으로, 인터넷상에서 단 1회의 신원 확인으로 신원 확인이 필요할 때마다 가입자의 신원을 대신하여 확인해주는 신원확인방법 및 시스템에 관한 것이다. 여기서 신원이란 실제로 사회에 존재하는 사람의 일대일 대응을 말하는 것으로 사실상으로 그 사람의 실제 신원에 해당하지만, 이 시스템의 외부에서는 누구인지 알 수는 없는 익명성이 보장되는 인터넷신원을 말한다.
지금까지 비인터넷상에서의 은행통장 및 신용카드등에서 사용하는 패스워드 확인시스템의 경우, 개인이 다양한 종류의 은행통장 및 신용카드별로 다른 패스워드를 사용하고 있는 경우에는 일일이 패스워드를 기억하고 있어야 하였으며, 패스워드를 기억하지 못하는 경우 그를 확인하는 절차는 발급창구에 가서 본인을 확인하는 절차를 밟아야 패스워드를 알게 되는 매우 번거로운 단점이 있다.
또한, 최근에 인터넷망의 급속한 발전과 그를 이용한 정보 및 자원의 교류가 빈번하여지므로, 인터넷을 이용하는 개개인의 신원을 확인할 필요가 대두되었으며, 인터넷을 이용한 전자상거래의 발달과 더불어 개개인의 신원 및 신용상태를 확인 및 보증할 필요가 있게 되었다. 그러나, 현재까지는 인터넷상에서 개인의 신상 및 신용상태를 실질적으로 체크하지 않고, 개인이 입력하는 본인의 아이디와 패스워드만을 확인하여 기등록된 아이디가 아니면 등록을 시켜주는 신원확인 및 등록시스템이었다. 이러한 개인신원(신상 및 신용정보 포함) 등록시스템하에서는 1개인의 이중, 3중의 중복 등록을 막을 수도 확인할 수도 없었으며, 복수등록에 따르는 문제점을 그대로 안고 있다. 또한, 개인마다 복수의 아이디를 가지고 있는 경우, 그 아이디를 기억하고 있지 않거나, 필요에 의해 동일한 사람이 새로운 아이디에 의해서 새로운 가입자로 등록하게 되면, 실제로는 가입자의 신원에 대한 파악이 어려워지며 파악된다고 하더라도 총 가입자수는 오류가 일어나게 된다.
회원등록 사이트에서 복수등록을 방지할 수 없는 시스템하에서는 복수등록으로 야기되는 자원의 낭비와 회원관리의 어려움 및 사이트 가치산출의 어려움 등의 문제를 해결할 수 없다. 또한, 사이버 여론조사/투표의 경우, 복수참여를 배제할 수 없기 때문에 통계적 의미가 상실될 수 있다.
또한, 종래의 신원확인시스템하에서는 개인이 다양한 웹사이트에 일일이 신상명세를 등록을 하여야 하므로 사용자의 등록을 번거롭게 하는 문제점이 있으며, 여론조사/투표행위 등과 같이 일대일 신원의 보장성과 정보의 익명성이 철저히 유지되어야 하는 경우에는 사용할 수 없는 단점이 있다. 또한, 가입자가 등록한 신상정보의 외부로의 유출을 막을 수가 쉽지 않기 때문에 개인의 사생활의 보호를 받을 수 없다.
더욱이 기존의 인터넷신원등록시스템은 중복가입을 막을 수 없기 때문에 여론조사 및 투표에 곧바로 투입될 수 없으며, 익명성 및 비밀성이 보장되는 적당한 신원확인시스템이 없는 관계로, 낮은 투표참여율에 의해 날로 떨어지는 투표율을 끌어올리지 못한채로 여론 조사의 집계 및 투표의 투개표에 막대한 비용을 들이게됨에도 불구하고 여전히 기존의 여론조사 및 투개표시스템을 사용하고 있는 실정이다.
최근에는 미국등의 선진국에서는 낮은 투표율을 끌어올리고 투개표등의 막대한 비용을 절감하고 효율적으로 관리하기 위하여 인터넷을 이용한 전자투표의 입법화를 준비하고 있으며, 특히 가정 및 투표장에 설치된 컴퓨터시스템을 이용한 온라인투표를 허용할 계획이다. 또한 부재자투표인 경우 인터넷투표를 허용하기로 할 계획을 가지고 있으나, 이 경우 인터넷투표가 허용되더라도 개인의 신원 확인 및 보안성등 비밀선거원칙에 이르기까지는 상당한 비용과 노력이 투입되어야 하며, 인터넷투표를 반대하는 측은 신원확인의 투명성이 보장되지 않아 부정투표, 사생활침해논란, 전문해커의 침입방지 및 해커들에 의한 투개표교란등의 문제가 제기될 것이라는 미온적인 반응이 있다.
본 발명이 이루고자 하는 기술적 과제는 가입자 당 단 하나의 인터넷아이디를 발부하여 그를 등록케 함으로써 그 등록된 가입자의 신원을 제3자에게 인터넷상에서 가입자를 대신하여 확인하여 줌으로써, 신원확인시스템의 외부, 즉 제3자측에서는 그 가입자가 누구인지 알 수 없는 익명성이 보장되는 상태에서 인터넷신원을 확인하여 주는 신원확인방법 및 시스템을 제공하는 데 그 목적이 있다.
본 발명이 이루고자 하는 다른 기술적 과제는 각 가입자의 일대일 신원을 확인할 필요가 있는 회원등록사이트에서 복수등록을 방지할 수 있음으로, 복수등록으로 야기되는 자원의 낭비와 회원관리의 어려움 및 사이트 가치산출의 어려움 등의문제를 해결할 수 있는 신원확인방법 및 시스템을 제공하는 데 그 목적이 있다.
본 발명이 이루고자 하는 또다른 기술적 과제는 사이버 여론조사/투개표의 경우, 복수참여를 배제할 수 있기 때문에 통계적 의미를 높일 수 있으며, 참여하는 개인이 일일이 통계의 집계를 위한 신상정보를 입력할 필요도 없으며, 여론조사/투표에 참여하는 개인은 그들 여론조사/투표사이트에서 요구하는 정보를 익명성이 보장되는 범위에서 제공할 수 있으며, 사이버 신원의 사용으로 실제 신원의 노출을 어렵게 함으로써 사생활의 보호를 받을 수 있는 신원확인방법 및 시스템을 제공하는 데 그 목적이 있다.
본 발명이 이루고자 하는 또다른 기술적 과제는 각 가입자는 한 개의 아이디/패스워드만 기억하면 어느 사이트에 가더라도 자신의 신원을 증명할 수 있으므로 따로 회원등록 등의 절차가 필요없는 신원확인방법 및 시스템을 제공하는데 그 목적이 있다. 이는 가입자가 어떤 사이트 또는 사회활동에서 회원등록이 필요할 때, 본 발명의 신원확인방법 및 시스템을 통하여 필요한 신원 정보를 실시간에 원하는 곳으로 전송할 수 있기 때문이다. 물론 가입자가 정보가 변경 또는 추가되는 경우 본 발명의 신원확인방법 및 시스템에서만 업데이트하면 된다.
본 발명이 이루고자 하는 또다른 기술적 과제는 가입자의 상거래결제를 대행할 수 있으며, 사이버신용을 관리할 수 있는 신원확인방법 및 시스템을 제공하는데 그 목적이 있다. 예를들어, 신용거래를 하고 지불을 하지 않았을 경우에는 그 가입자, 즉 아이디 주인에게는 더 이상의 신용거래를 불허한다든지 하는 신용관리가 가능해진다.
본 발명이 이루고자 하는 또 다른 기술적 과제는 개인의 신원보증을 동사무소 및 구청 등 정부측에서 하는 경우 및 각 개인의 병역, 학력, 자격사항, 질병, 재무신용상황 등과 같은 신상정보 및 각 기업의 법인등기, 세무, 제조허가, 수출입허가와 같은 등록사항 등을 보증하여야 하는 경우, 등등 각종 신원확인이 필요한 모든 서비스에 사용할 수 있는 신원확인방법 및 시스템을 제공하는 데 그 목적이 있다.
도 1은 본 발명의 인터넷상에서의 신원확인방법을 설명하기 위한 개략적인 신원확인시스템을 도시한 개략도이다.
도 2는 본 발명의 신원확인시스템으로의 신규가입자의 신원등록과정을 설명하기 위한 플로우챠트도이다.
도 3은 본 발명의 신원확인시스템에 신원등록을 마친 가입자가 회원사이트에 신원을 등록할 때의 과정을 설명하기 위한 플로우챠트도이다.
도 4는 본 발명의 신원확인시스템에 신원등록을 마친 가입자의 요청에 따라서 가입자의 주소 및 이름들을 회원사이트에로 확인해주고 회원사이트에서는 접속/거래 내역을 가입자에게 전송하여 인터넷아이디의 도용을 방지하는 과정을 설명하기 위한 플로우챠트도이다.
<도면의 주요 부분에 대한 부호의 설명>
10...인터넷망, 20...신규가입자
30, 32, 34...보증인, 40...기등록 가입자
50, 52, 54...회원사이트, 100...신원확인시스템,
120...기억장치, 140...시스템서버.
본 발명은 상기한 기술적 과제를 달성하기 위하여, 본 발명의 일 형태에 의하면, 인터넷상에서 가입자의 신원을 확인하는 방법에 있어서, (a) 가입을 원하는 자의 신원을 확인하는 단계; 및 (b) 신원이 확인된 자 중에 아직 가입하지 않은 자에게는 단 하나의 인터넷아이디를 부여하고 신원확인시스템에 신상정보를 패스워드와 함께 등록시키는 단계;를 포함하는 인터넷상에서의 가입자의 신원확인방법을 제공한다.
바람직하기로는 상기 신원확인방법은 상기 인터넷아이디를 발급받은 자가 인터넷상에서 신원확인절차가 필요한 경우, (c) 인터넷아이디를 발급받은 자가 자기의 신원확인을 원하는 회원사이트에 인터넷아이디를 제시하는 단계; (d) 인터넷아이디를 제시받은 회원사이트는 그 인터넷아이디를 상기 신원확인시스템에 전송하여 신원확인을 요청하는 단계; 및 (e) 상기 신원확인을 요청받은 신원확인시스템에서는 가입자에게 패스워드를 요구하여 일치할 경우 회원사이트에 그 가입자의 신원을 확인하는 인증키를 전송하는 단계;를 포함한다.
바람직하기로는 상기 신원확인방법은 상기 가입을 원하는 자의 신원을 확인하는 상기 단계 (a)는 가입자가 보증인의 보증에 의하여 상기 신원확인시스템에 신규로 가입하는 경우에, (a1) 가입희망자가 본인의 주민등록번호 및 보증인의 인터넷아이디를 입력하는 단계; (a2) 상기 신원확인시스템에서는 보증인에게 가입희망자의 주민등록번호와 인증키를 전송하는 단계; (a3) 보증인이 가입희망자의 주민등록번호의 진위여부를 판단하여 보증여부를 상기 신원확인시스템에 통보하는 단계; (a4) 상기 (a3)단계에서 보증하는 경우 상기 보증인은 가입희망자에게 인증키를 전달(전송 또는 구두로)하여 가입희망자로 하여금 인증키를 통하여 자신의 패스워드와 신상명세를 입력하는 단계; (a5) 상기 신원확인시스템은 가입희망자에게 인터넷아이디를 발급하는 단계;를 포함한다.
바람직하기로는 상기 신원확인방법은 상기 (a3)단계에서 보증인이 상기 신원확인시스템에게 가입희망자의 신원 보증을 하지 않음을 통보하는 경우, 상기 신원확인시스템은 상기 가입희망자에게 등록불가함을 통보하는 단계를 더 포함한다. 이 경우, 가입희망자는 또 다른 보증인을 구하거나 또는 직접 인증기관을 통하여 가입을 신청해야 할 것이다.
바람직하기로는 상기 신원확인방법은 상기 가입을 원하는 자의 신원을 확인하는 상기 단계 (a)는 가입자가 보증인이 없이 상기 신원확인시스템에 신규로 가입하는 경우에, (a11) 가입희망자가 본인의 주민등록번호, 주소등의 신상명세서를 입력하는 단계; (a22) 상기 신원확인시스템에서는 가입희망자에게 본인 증명을 위하여 가까운 인증기관에 방문요청을 하는 단계; (a33) 가입희망자가 인증기관에 방문을 하여 본인확인절차를 수행하거나 방문을 하지 않으면 신원확인절차를 종료하는 단계; (a44) 상기 인증기관에서 본인여부를 확인하여 신원확인시스템에 가입희망자의 주민등록번호를 입력하여 본인임을 통보하는 단계; (a55)상기 신원확인시스템은 가입희망자에게 인증키를 전송하여 가입희망자로 하여금 인증키를 통하여 자신의 패스워드와 신상명세를 입력하는 단계; (a66) 상기 신원확인시스템은 가입희망자에게 인터넷아이디를 발급하는 단계;를 포함한다. 즉, 보증인이 없을 경우에 신원확인시스템이 인정하는 인증기관에서 보증인의 역할을 대신할 수 있다.
바람직하기로는 상기 신원확인시스템은 인터넷아이디의 소유자의 요청에 의거하여 상품배달을 위한 이름과 주소 또는 통계처리를 위한 정보 (예. 사는 지역, 직업, 나이, 성별 등) 등의 개인정보를 회원사이트에 실시간전송하는 단계를 더 포함한다.
바람직하기로는 상기 신원확인시스템은 회원사이트와의 접속/거래 내역을 인터넷아이디의 소유자에게 전송하는 단계를 더 포함한다.
본 발명은 상기한 기술적 과제를 달성하기 위하여, 본 발명의 다른 형태에 의하면, 인터넷상에서 가입자의 신원을 확인하는 신원확인시스템에 있어서, 가입을 원하는 자의 신원을 확인하여, 신원이 확인된 자에게 단 하나의 인터넷아이디를 발부하고 그 자의 신상정보를 패스워드와 함께 인터넷상에서 보안된 상태로 등록시키는 웹사이트서버; 및 상기 등록된 가입자의 인터넷아이디 및 신상정보 및 패스워드를 저장하는 저장부;를 포함하는 인터넷상에서의 가입자의 신원확인시스템을 제공한다.
바람직하기로는 상기 신원확인시스템은 상기 인터넷아이디를 발급받은 자가 인터넷상에서 신원확인절차가 필요한 경우, 인터넷아이디를 발급받은 자가 자기의 신원확인을 원하는 회원사이트에 인터넷아이디를 제시하고, 인터넷아이디를 제시받은 회원사이트는 그 인터넷아이디를 상기 신원확인시스템에 전송하여 신원확인을 요청하고, 상기 신원확인을 요청받은 신원확인시스템에서는 가입자에게 패스워드를 요구하여 일치할 경우 회원사이트에 그 가입자의 신원을 확인하는 인증키를 전송하는 것을 포함한다.
이하, 첨부된 도면들을 참조하여, 본 발명의 바람직한 실시예들에 의한 인터넷상에서의 가입자의 신원을 확인하는 신원확인방법 및 시스템의 구성 및 동작에 대해서 보다 상세히 설명하기로 한다.
도 1은 본 발명의 인터넷상에서의 신원확인방법을 설명하기 위한 개략적인 신원확인시스템을 도시한 개략도이다. 도 1에 도시한 바와 같이, 본 발명의 인터넷상에서의 신원확인방법 및 시스템은 인터넷상에서의 신규가입자(20)와 신원확인시스템(100)사이에서 신원확인절차 후 신원확인시스템(100)으로 하여금 신규가입자(20)에게 유일한 익명의 인터넷아이디를 발급한다. 이 경우, 신규가입자(20)가 보증인(30, 32, 34,...)이 있는 경우 (보증인이 직접 인증키를 신규가입자에게 전달하는 경우, 도 1의 보증인(30)에서 신규가입자(20)로 가는 화살표가 필요하다) 보증인의 보증에 의하여 신규가입자의 신원확인시스템으로의 등록이 이루어지고, 보증인이 없는 경우에는 소정의 인증기관(60, 62, 64,...)에 의해 신원확인을 한 후 하고, 신규가입자의 신원확인시스템으로의 등록이 이루어진다. 기등록가입자(40)는 회원사이트(50, 52, 54,...)와의 거래할 때, 신원확인시스템(100)으로 하여금 본인을 대리하여 자신의 신원을 회원사이트(50, 52, 54,...)로 확인시켜주도록 한다. 도 1에서, 실선은 인터넷상에서의 전자메일(10)을 사용하여 통신하는 시스템을 도시한 것으로, 인터넷아이디의 발급시 신규가입자(20), 보증인(30, 32, 34,...), 인증기관(60, 62, 64,...) 및 신원확인시스템(40)들 각각의 사이에 전자메일(10)을 이용하여 정보를 주고 받는 것을 도시한 것이다. 다만, 전자메일은 보안성이 약해서 패스워드가 들어간 정보를 보내기에는 맞지 않으므로, 가입자와 신원확인시스템과의 통신은 보안이 유지된 상태에서 예를들면, SSL (Secured Socket Layer)를 통한 접속상태에서 패스워드확인 등을 하는 것이 바람직하다. 대부분의 정보는 http 프로토콜을 통해서 전달하게 되지만, 보증인에게 보내지는 인증키와 회원사이트 접속/구매 리포트는 이메일로 처리하는 것이 편리하다. 또한, 신규가입자와 인증기관은 실제로 방문을 하거나 공인증서류를 제출하여 신원을 확인할 수 있다. 한편, 도 1에서의 점선은 인터넷상에서 신원확인시스템의 웹사이트로의 직접 액세스에 의해 정보를 주고받는 것을 도시한 것이다. 이 경우도 정보의 입력 및 전송시 전자메일(10)을 병행하여 사용할 수 있다. 여기서, 인터넷아이디는 신원확인시스템이 일방적으로 발급할 수도 있고 가입자가 원하는 아이디를 중복되지 않도록 체크한 후 발급할 수도 있다.
본 발명에 적용되는 신원확인시스템(100)은 일반적인 퍼스널컴퓨터, 워크스테이션컴퓨터 및 대용량고속컴퓨터등이 적용될 수 있으나, 가입자의 수에 따라서 적절히 적용하면 되며, 그 구성요소로는 컴퓨터의 기본 구성인 데이터처리를 수행하는 시스템서버(140) 및 처리된 데이터를 저장하는 기억장치(120)를 구비한다. 그외에, 상기 신원확인시스템(100)은 키보드, 마우스, 모니터, 프린터 등의 입출력수단을 구비함은 물론이다. 또한 여기에 적용되는 기억장치는 데이터의 대용량고속처리가 가능한 HD(하드디스크), LD(레이저디스크), CD(콤팩트디스크), DVD(디지털비디오디스크), DVD-RAM등을 사용할 수 있으나, 바람직하기로는 HD가 적용된다.
도 1에 도시된 구성을 통하여, 본 발명에 의한 신원확인방법과정을 첨부된 도 2 내지 도 4를 통하여 설명하기로 한다.
도 2는 본 발명의 신원확인시스템으로의 신규가입자의 신원등록과정을 설명하기 위한 플로우챠트도이다. 도 2에 의하면, 크게는 본 발명의 신원확인방법은 인터넷아이디발급과정 (도 2)과 인터넷아이디에 의한 신원확인과정 (도 3)의 2단계로 나누어 설명한다.
인터넷상에서 가입자의 신원을 확인하는 방법에서의 인터넷아이디발급과정은 본 발명의 신원확인시스템 (도 1의 100)에 가입을 원하는 자가 신원확인시스템의 웹사이트에 접속함으로써 시작된다 (단계 200). 이때, 신원확인시스템의 웹사이트에서는 가입희망자가 보증인이 있는지를 물어본다 (단계 210). 단계 210에서의 보증인이 있는 경우의 인터넷아이디발급과정은 단계 300 내지 단계 360을 통하여 수행된다. 단계 300에서 가입희망자가 신원확인시스템의 웹사이트에서 본인의 주민등록번호와 보증인의 인터넷아이디를 입력한다. 단계 310에서는 신원확인시스템이 보증인에게 가입희망자의 주민등록번호와 인증키를 전송한다. 이때, 보증인의 전자메일로 가입희망자의 주민등록번호와 인증키를 전송할 수도 있고, 보증인의 휴대폰등으로 가입희망자의 주민등록번호와 인증키를 전송하거나 단순히 가입희망자정보를 알려줌으로써 신원확인시스템의 웹사이트에 액세스하도록 할 수도 있다. 그 다음 단계 320에서 보증인이 가입희망자의 주민등록번호를 보증할 수 있는지를 판단하고, 보증을 할 수 있는 경우, 단계 330에서 신원확인시스템에 가입희망자를 보증하겠다는 의사를 통보한다. 그런 다음, 보증인은 가입희망자에게 신원확인시스템으로부터 전송된 인증키를 전달하여 (단계 340), 가입희망자가 그 인증키를 통해 신원확인시스템에 본인의 신상명세정보 및 패스워드를 입력한다 (단계 350). 이로써 신원확인시스템은 신원이 확인된 자의 신상정보를 패스워드와 함께 등록시키고 단 하나의 인터넷아이디를 가입희망자에게 발부한다 (단계 360). 신상정보와 패스워드의 등록 및 확인은 보안을 요하는 과정이므로 보안이 유지된 상태엣서 통신함이 바람직하다. 본 발명에서 적용되는 가입자의 패스워드는 가입자 본인이 선택하는 알파뉴매릭정보를 사용할 수도 있으나, 개인의 고유특성인 지문, 음성, 필체 등을 고유패스워드로 인식하여 전송하는 기술을 이용할 수도 있다. 인터넷아이디의 발급도 가입희망자의 전자메일을 통해 발급될 수도 있고, 웹사이트내에서 공개 또는 비공개적으로 발급되도록 할 수도 있다. 이렇게 웹사이트상에서 공개 또는 비공개적으로 인터넷아이디를 발급하여도 가입자 개인의 그외 정보를 인터넷아이디발급관계자 이외의 사람들은 알 수 없기 때문에 가능하다. 그외의 방법으로 인터넷아이디 및 신원확인시스템에 등록된 등록정보를 프린트하여 우편으로 우송하는 방법 및 휴대폰등의 통신수단을 통하여 발급하는 방법이 있으나, 이는 신원확인시스템이 구축되어 적용되는 환경에 따라서 적절히 설계할 수 있다. 단계 320에서 보증인이 가입희망자를 보증할 수 없는 경우에는 단계 370에서 그 보증인이 신원확인시스템으로 보증의사없음을 통보하고 단계 380에서는 보증인의 보증이 없으므로 가입희망자에게 등록불가 사항을 통보한 후, 웹사이트의 홈페이지로 이동시킨다.
한편, 단계 210에서 보증인이 없는 경우에는 가입희망자가 신원확인시스템에 가입희망자의 주민등록번호와 주소등의 신상명세를 입력한다 (단계 400). 본 발명의 신원확인시스템은 실제로 사회에 존재하는 사람의 일대일 대응되는 신원을 확인하여야 하므로, 보증인이 없는 경우에는 보증인 대신에 인증기관을 통한다거나 또는 본인이 직접 신원확인시스템에 확인시키는 과정을 거쳐야 한다. 그외에 본인의 확인을 하는 과정으로 사람의 지문, 목소리, 필체 등의 개인 고유 특성을 저장한 데이터와 실제 입력된 데이터를 비교하는 방법 및 공증기관의 공증서, 관청등에서 발급하는 인증서 등을 단순히 검토하거나 그러한 증명서류와 실제의 신원을 직접 비교검토하는 방법 등이 채용될 수 있음은 당업자에게 명백하다. 도 2에는 이에 대한 바람직한 실시예로서 가입희망자가 인증기관을 통하여 본인의 확인을 밟는 절차를 수행하는 것에 대해서 설명한다.
단계 400에서 가입희망자가 본인의 주민등록번호와 주소등의 신상명세를 입력하면 단계 410에서 신원확인시스템은 가입희망자에게 본인의 신원을 확인하기 위한 절차를 밟도록 가까운 인증기관에 방문하도록 통보한다. 단계 420에서 가입희망자가 인증기관을 방문하기로 한 경우에는 단계 430에서 본인 확인이 되면 인증기관은 신원확인시스템에 본인 확인을 통보한다. 그러면, 단계 440에서 신원확인시스템은 가입희망자에게 인증키를 부여하여 단계 450에서 가입희망자가 신원확인시스템의 웹사이트에서 인증키를 이용하여 자신의 패스워드를 입력하여 기입력된 자신의 신상명세가 신원확인시스템의 기억장치(도 1의 120)에 저장되도록 한다. 그 다음, 신원확인시스템에서의 인터넷아이디 발급을 단계 360에서 수행하게 된다. 상기 인증기관, 신원확인시스템 및 가입희망자의 통신은 상술한 바와 같이, 인터넷상에서 전자메일을 이용하거나 신원확인시스템의 웹사이트상에서 직접 이루어지거나, 휴대폰등의 개인단말기를 통하여 수행되도록 한다.
도 3은 본 발명의 신원확인시스템에 신원등록을 마친 가입자가 회원사이트에 신원을 등록할 때의 과정을 설명하기 위한 플로우챠트도이다. 도 2를 참조하여 설명한 바와 같이 가입희망자가 본 발명의 신원확인시스템에 신원이 등록되어 인터넷아이디를 발급받은 후에는 인터넷상에서 자신의 신원확인이 필요한 경우에는 본인의 인터넷아이디를 본 발명의 신원확인시스템을 이용하고자 하는 회원사이트에게 제출하여 신원을 확인받을 수 있다. 이에 대해서 도 3을 참조하여 설명하기로 한다.
도 3에 도시한 바와 같이, 인터넷아이디를 발급받은 자가 인터넷상에서 신원확인절차가 필요한 경우, 인터넷아이디를 발급받은 자가 자기의 신원확인을 원하는 회원사이트에 인터넷아이디를 제시한다 (단계 351). 이때, 물론 인터넷상에서 회원사의 웹사이트에서 본인의 인터넷아이디를 직접 입력할 수도 있고, 휴대폰 등의 단말기를 통해 회원사의 웹사이트에 전송되도록 할 수도 있다. 단계 352에서, 인터넷아이디를 제시받은 회원사이트에서는 그 입력된 인터넷아이디를 상기 신원확인시스템에 전송하여 신원확인을 요청한다. 단계 353에서 상기 신원확인을 요청받은신원확인시스템에서는 가입자에게 패스워드(통상은 알파뉴매릭 패스워드지만 나중에는 여러 가지 다른 형태, 즉 지문, 음성, 필체 등의 패스워드가 사용될 수 있다)를 요구하여, 단계 354에서 일치할 경우, 단계 355에서 회원사이트에 그 가입자의 신원을 확인하는 인증키를 전송하고, 단계 356에서 회원사이트에서는 고객에게 회원등록 또는 거래행위가 유효하게 수행되었음을 통보한다. 단계 354에서 불일치한 것으로 판단되면, 단계 357에서 신원확인시스템은 회원사이트로 불일치통보를 하고, 단계 358에서 회원사이트는 고객에게 회원등록 불승인 통보를 수행하고 작업을 완료한다.
도 4는 본 발명의 신원확인시스템에 신원등록을 마친 가입자의 요청에 따라서 가입자의 주소 및 이름들을 회원사이트에로 확인해주고 회원사이트에서는 접속/거래 내역을 가입자에게 전송하여 인터넷아이디의 도용을 방지하는 과정을 설명하기 위한 플로우챠트도이다. 도 4에 도시한 바와 같이, 단계 362에서 본인의 인터넷아이디와 패스워드, 상품수령인의 인터넷아이디, 회원사의 정보등을 신원확인시스템에 입력하면, 신원확인시스템은 상품수령인의 허락을 받아 회원사이트에 상품을 배달하기 위한 이름, 주소 및 연락처를 알려준다. 이때, 상품배달을 위한 이름, 주소지 및 기타 연락처를 회원사에 전자메일 또는 웹사이트상에서 실시간으로 전송한다. 이 경우, 본인이 직접 상품수령인이 되는 경우에는 본인의 이름, 주소, 연락처등이 회원사에 실시간으로 전송된다. 그런 다음, 회원사이트에서는 거래내역을 신원확인시스템에 보고할 수 있으며, 또한 결제대행을 요구할 수도 있다. 그 다음, 상품수령인에게 상품을 배달하고 (단계 364), 신원확인시스템에서는 인터넷아이디의 도용을 방지하기 위하여 정기적으로 또는 거래가 있을 때마다 인터네아이디소유자에게 접속/거래 내역을 전송하여 본인이 확인하도록 한다.
상술한 바와 같이, 본 발명은 신원을 확인하여 1인당 단 하나의 인터넷아이디를 발부하는 방법 및 시스템으로, 시스템사이트 관계자들이 직접 주민등록증 등을 확인하고 인터넷아이디를 발부할 수도 있고, 보증인 또는 인증기관을 통하여 신원을 확인한 후 인터넷아이디를 발급할 수도 있다. 한 명 이상의 인터넷아이디를 갖고 있는 사람(들)이 주민등록증확인 등을 통해 선 보증을 바탕으로 인터넷아이디를 발부하는 경우, 보증이 잘못되었을 경우에 기발급된 아이디삭제/보너스삭제/신용삭제 등의 페널티규정을 통해 책임을 부여할 수도 있다. 본 발명에서는 신원보증 뿐 아니라 신용보증, 재정보증 등의 기타 보증을 포함할 수 있다. 또한, 본 발명의 신원확인시스템의 가입 및 이용을 활성화시키기 위한 방안으로 보너스를 부여하여, 자기의 이용뿐 아니라 보증자식 (자신이 보증을 선 가입자)과 그의 후손의 가입/이용으로 인한 수익에 근거하여 보너스를 주도록 할 수도 있다. 본 발명에서는 아이디와 패스워드의 확인을 각 회원사이트에서 하지 않고 신원확인시스템으로 들어와서 하도록 하여 아이디와 패스워드의 보안을 강화할 수 있다. 패스워드는 신원확인시스템의 웹사이트 밖으로는 유출되지 않는다. 인터넷아이디 확인 시 인터넷아이디 소유자의 요청/확인을 거쳐서 개인정보 (상품배달을 위한 이름과 주소 등)를 회원사이트로 실시간으로 보내주도록 한다. 상거래 사이트와 인터넷아이디소유자와의 결제를 대행하며, 결제는 신용카드, 자동이체 및 신용거래 결제를 포함한다. 이 경우, 인터넷아이디소유자의 사이버신용을 관리하며, 매 인터넷아이디의 사이버신용거래한도를 책정해 주도록 할 수 있다. 본 발명에서는 회원사이트(상거래/여론조사 등을 포함)로부터의 접속/거래내역을 접속/거래가 있을 때마다 또는 일정 기간에 한 번씩 전자메일 또는 기타 방법으로 아이디소유자에게 알려서 아이디의 도용을 방지한다. 상술한 바와 같이, 본 발명의 신원확인방법 및 시스템은 한 개의 아이디/패스워드만 기억하면 어느 사이트에 가더라도 자신의 신원을 증명할 수 있으므로 따로 회원등록 등의 절차가 필요없어진다. 이는 회원등록시 필요한 정보를 실시간에 전송할 수 있기 때문이다. 물론 인터넷아이디소유자의 정보를 신원확인시스템에서만 업데이트하면 된다. 인터넷아이디 소유자의 상거래결제를 대행할 수 있으며, 사이버신용을 관리할 수 있다. 예를들어, 신용거래를 하고 지불을 하지 않았을 경우에는 그 아이디 주인에게는 더 이상의 신용거래를 불허한다든지 함으로써 신용관리가 가능해진다. 그 외에도 신원확인이 필요한 모든 서비스를 할 수 있게 된다.

Claims (10)

  1. 인터넷상에서 가입자의 신원을 확인하는 방법에 있어서,
    (a1) 가입희망자가 신원확인시스템에 본인의 주민등록번호 및 보증인의 인터넷아이디를 입력하는 단계;
    (a2) 상기 신원확인시스템에서는 보증인에게 가입희망자의 주민등록번호와 인증키를 전송하는 단계;
    (a3) 보증인이 수신된 상기 인증키를 통하여 해독된 가입희망자의 주민등록번호의 보증여부를 상기 신원확인시스템에 통보하는 단계;
    (b) 상기 (a3)단계에서 보증하는 경우 상기 신원확인시스템은 가입희망자에게 인증키를 전달하여 가입희망자로 하여금 인증키를 통하여 자신의 패스워드와 신상명세를 입력하게 하고, 상기 신원확인시스템은 단 하나의 인터넷아이디를 인터넷상에서 가입희망자에게 발급하거나 가입자의 전자메일주소로 전송하는 단계;
    (c) 상기 인터넷아이디를 발급받은 자가 인터넷상에서 신원확인절차가 필요한 경우, 인터넷아이디를 발급받은 자가 자기의 신원확인을 원하는 회원사이트에 인터넷아이디를 제시하는 단계;
    (d) 인터넷아이디를 제시받은 회원사이트는 그 인터넷아이디를 상기 신원확인시스템에 전송하여 신원확인을 요청하는 단계; 및
    (e) 상기 신원확인을 요청받은 신원확인시스템에서는 가입자에게 패스워드를 요구하여 일치할 경우 회원사이트에 그 가입자의 신원을 확인하는 인증키를 전송하는 단계;를 포함함을 특징으로 하는 신원확인방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서, 상기 신원확인시스템은 인터넷아이디의 소유자의 요청/허락에 의거하여 회원사이트가 요구하는 상품배달을 위한 이름과 주소 등과 나이, 직업 및 성별 등의 투표/여론조사를 위한 신상정보를 회원사이트에 실시간전송하는 단계를 더 포함함을 특징으로 하는 신원확인방법.
  6. 제1항 또는 제5항에 있어서, 상기 회원사이트와의 접속/거래 내역을 인터넷아이디의 소유자에게 전송하는 단계를 더 포함함을 특징으로 하는 신원확인방법.
  7. 제1항 또는 제5항에 있어서, 상기 패스워드는 가입자의 알파뉴매릭 정보, 또는 가입자 개인의 고유특성인 지문, 음성, 필체 등의 정보가 사용될 수 있음을 특징으로 하는 신원확인방법.
  8. 인터넷상에서 가입자의 신원을 확인하는 신원확인시스템에 있어서,
    가입을 원하는 자가 인터넷상에서 보증인을 통하여 자신의 신원을 확인시키면, 신원이 확인된 자의 신상정보를 패스워드와 함께 인터넷상에서 보안이 유지된 상태에서 등록시키고 단 하나의 인터넷아이디를 인터넷상에서 발급하거나 가입자의 전자메일주소로 전송하고, 가입자로부터 인터넷아이디를 제시받은 회원사이트는 그 인터넷아이디를 신원확인시스템에 전송하여 신원확인을 요청하고, 상기 신원확인을 요청받은 신원확인시스템에서는 가입자에게 패스워드를 요구하여 일치할 경우 회원사이트에 그 가입자의 신원을 확인하는 인증키를 전송하는 웹사이트서버; 및
    상기 등록된 가입자의 인터넷아이디 및 신상정보 및 패스워드를 저장하는 저장부;를 포함하는 인터넷상에서의 가입자의 신원확인시스템.
  9. 삭제
  10. 제8항에 있어서, 상기 패스워드는 가입자의 알파뉴매릭 정보, 또는 가입자 개인의 고유특성인 지문, 음성, 필체 등의 정보가 사용될 수 있음을 특징으로 하는 신원확인시스템.
KR10-1999-0061740A 1999-12-24 1999-12-24 인터넷상에서의 신원확인방법 및 시스템 KR100375273B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR10-1999-0061740A KR100375273B1 (ko) 1999-12-24 1999-12-24 인터넷상에서의 신원확인방법 및 시스템
AU22336/01A AU2233601A (en) 1999-12-24 2000-12-21 Method and system for authenticating identity on internet
PCT/KR2000/001509 WO2001048674A1 (en) 1999-12-24 2000-12-21 Method and system for authenticating identity on internet
US09/747,013 US20010056487A1 (en) 1999-12-24 2000-12-22 Method and system for authenticating identity on internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-1999-0061740A KR100375273B1 (ko) 1999-12-24 1999-12-24 인터넷상에서의 신원확인방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20000012776A KR20000012776A (ko) 2000-03-06
KR100375273B1 true KR100375273B1 (ko) 2003-03-28

Family

ID=19629319

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-1999-0061740A KR100375273B1 (ko) 1999-12-24 1999-12-24 인터넷상에서의 신원확인방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100375273B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230052599A (ko) * 2021-10-13 2023-04-20 우효천 신원 증명 기능이 구비된 개인 정보 등록 시스템 및 방법

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020008619A (ko) * 2000-07-24 2002-01-31 백광현 전자상거래상의 신용평가 및 결제 시스템
KR100448217B1 (ko) * 2000-08-04 2004-09-10 한국신용정보 주식회사 온라인망을 기반으로 하는 신용정보 조회관리 시스템 및이를 이용한 신용정보 조회관리 방법
KR100395424B1 (ko) * 2000-08-22 2003-08-21 쓰리알소프트(주) 보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템및 방법
KR20020017148A (ko) * 2000-08-29 2002-03-07 이세윤 국민고유id 부여를 통한 통합 주소변경 자동처리 및공공요금 청구. 수납 방법
KR100527681B1 (ko) * 2001-05-18 2005-11-09 삼성에스디에스 주식회사 인터넷기반의 기업간 거래에서 회원관리방법 및 그 시스템
KR20020089901A (ko) * 2001-05-25 2002-11-30 리얼아이디테크놀러지 주식회사 정보 통신망을 이용한 생체인증 시스템과 그 관리방법
KR20020091944A (ko) * 2001-06-01 2002-12-11 리얼아이디테크놀러지 주식회사 생체정보를 이용한 복권관리 시스템
KR20020094683A (ko) * 2001-06-13 2002-12-18 고성훈 인터넷상의 공동회원 운용방법 및 그 장치.
KR20010070869A (ko) * 2001-06-15 2001-07-27 엄장필 인터넷상에서의 회원인증방법 및 그 프로그램을 기록한컴퓨터로 읽을 수 있는 기록매체
KR100802434B1 (ko) * 2001-07-19 2008-02-13 에스케이 텔레콤주식회사 다이나믹 텔넷 포트를 이용한 네트워크 침입방지 시스템및 그 방법
KR20030050538A (ko) * 2001-12-19 2003-06-25 쓰리이 주식회사 인터넷 서비스를 위한 회원 인증 시스템
KR100529417B1 (ko) * 2003-05-28 2005-11-17 한국신용정보 주식회사 온라인망을 기반으로 하는 신용정보 열람관리 방법
KR100726670B1 (ko) * 2005-02-22 2007-06-12 임성호 인터넷주민등록번호를 이용한 실명인증 방법 및 시스템
KR100718440B1 (ko) * 2005-08-10 2007-05-14 서울신용평가정보 주식회사 식별코드를 이용한 인증대행 방법, 서버 및 시스템
KR100862134B1 (ko) * 2006-06-13 2008-10-09 에스케이씨앤씨 주식회사 온라인을 이용한 본인 확인 서비스 시스템 및 방법
KR101150771B1 (ko) * 2011-03-02 2012-07-09 (주)퀵켓 소셜 보증 서비스 제공 방법 및 장치
CN109523337A (zh) * 2018-09-19 2019-03-26 平安科技(深圳)有限公司 专利交易方法、装置、计算机设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230052599A (ko) * 2021-10-13 2023-04-20 우효천 신원 증명 기능이 구비된 개인 정보 등록 시스템 및 방법
KR102571711B1 (ko) * 2021-10-13 2023-08-29 우효천 신원 증명 기능이 구비된 개인 정보 등록 시스템 및 방법

Also Published As

Publication number Publication date
KR20000012776A (ko) 2000-03-06

Similar Documents

Publication Publication Date Title
US20220060478A1 (en) Identity authentication and information exchange system and method
KR100375273B1 (ko) 인터넷상에서의 신원확인방법 및 시스템
US7457950B1 (en) Managed authentication service
US8738921B2 (en) System and method for authenticating a person&#39;s identity using a trusted entity
US9202026B1 (en) Managing real time access management to personal information
US7246244B2 (en) Identity verification method using a central biometric authority
US8793777B2 (en) Verification and authentication systems and methods
CA2751789C (en) Online user authentication
US6928546B1 (en) Identity verification method using a central biometric authority
US20210224795A1 (en) Escrow non-face-to-face cryptocurrency transaction device and method using phone number
US20030115148A1 (en) Method and apparatus for processing a secure transaction
US20030070101A1 (en) Method and apparatus for protecting personal information and for verifying identities
US20010027527A1 (en) Secure transaction system
US20010056487A1 (en) Method and system for authenticating identity on internet
US20070093234A1 (en) Identify theft protection and notification system
US20060212407A1 (en) User authentication and secure transaction system
CN106796708B (zh) 电子投票***及方法
WO2003005639A1 (en) System and method for establishing and managing relationships between pseudonymous identifications and memberships in organizations
KR100453616B1 (ko) 투표자 등록자들과 같은 등록자를 등록하기 위한 방법, 컴퓨터 판독 가능한 매체, 투표자 등록 컴퓨터 시스템
KR100622086B1 (ko) 개인 식별을 위한 인증키 제공 시스템 및 방법
EP4050923A1 (en) Systems and methods of access validation using distributed ledger identity management
KR101547730B1 (ko) 하나의 계좌에 대하여 둘 이상의 비밀번호를 운용하는 금융 계좌 관리 장치 및 방법
KR20080011988A (ko) 전자 선거(또는 투표) 정보 등록방법 및 시스템과 이를위한 선거(또는 투표) 정보 등록서버와 프로그램 기록매체
US20040236941A1 (en) Method for secure transfer of information
KR100464913B1 (ko) 웹사이트 복수등록여부 확인 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20070221

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee