KR101463932B1 - 융합형 본인 인증 제공 방법 및 시스템 - Google Patents

융합형 본인 인증 제공 방법 및 시스템 Download PDF

Info

Publication number
KR101463932B1
KR101463932B1 KR1020130047525A KR20130047525A KR101463932B1 KR 101463932 B1 KR101463932 B1 KR 101463932B1 KR 1020130047525 A KR1020130047525 A KR 1020130047525A KR 20130047525 A KR20130047525 A KR 20130047525A KR 101463932 B1 KR101463932 B1 KR 101463932B1
Authority
KR
South Korea
Prior art keywords
authentication
customer
server
resident registration
registration number
Prior art date
Application number
KR1020130047525A
Other languages
English (en)
Other versions
KR20140128729A (ko
Inventor
강형석
오현주
Original Assignee
코리아크레딧뷰로 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코리아크레딧뷰로 (주) filed Critical 코리아크레딧뷰로 (주)
Priority to KR1020130047525A priority Critical patent/KR101463932B1/ko
Publication of KR20140128729A publication Critical patent/KR20140128729A/ko
Application granted granted Critical
Publication of KR101463932B1 publication Critical patent/KR101463932B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 융합형 본인 인증 제공 방법 및 시스템에 관한 것으로, 융합형 본인 인증 제공 방법은, 고객의 주민등록번호를 기반으로 상기 고객의 본인 인증을 요청하는 인증 요청 서버 및 고객의 생년월일을 기반으로 고객의 본인 인증을 수행하는 통신사 서버와 연동하는 인증 서버에 의해 실행되는 융합형 본인 인증 제공 방법에 있어서, 상기 인증 요청 서버로부터 고객의 본인 인증을 위한 주민등록번호, 휴대폰번호 및 고객성명을 수신하고, 상기 고객의 주민등록번호로부터 생년월일과 성구분자를 추출하고, 상기 통신사 서버로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 제공하는 절차를 수행하고, 상기 통신사 서버를 통해 수행된 상기 휴대폰번호에 대한 점유 인증 값과 상기 통신사 서버에 구비된 고객의 주민등록번호를 이용하여 생성된 CI(Connecting Information)를 수신하는 절차를 수행하고, 상기 고객의 주민등록번호를 근거로 IPIN 서버를 통해 확인된 CI와 상기 통신사 서버로부터 수신된 CI를 비교하여 일치 여부를 인증하고, 상기 CI를 인증한 결과 값과 상기 점유 인증 값을 조합하여 상기 고객의 본인 인증 결과를 생성하며, 상기 인증 요청 서버로 상기 생성된 고객의 본인 인증 결과를 제공한다.

Description

융합형 본인 인증 제공 방법 및 시스템{Method and System for Providing Fusion type User Authentication}
본 발명은 고객의 주민등록번호를 기반으로 상기 고객의 본인 인증을 요청하는 인증 요청 서버 및 고객의 생년월일을 기반으로 고객의 본인 인증을 수행하는 통신사 서버와 연동하는 인증 서버에 의해 실행되는 융합형 본인 인증 제공 방법에 있어서, 상기 인증 요청 서버로부터 고객의 본인 인증을 위한 주민등록번호, 휴대폰번호 및 고객성명을 수신하고, 상기 고객의 주민등록번호로부터 생년월일과 성구분자를 추출하고, 상기 통신사 서버로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 제공하는 절차를 수행하고, 상기 통신사 서버를 통해 수행된 상기 휴대폰번호에 대한 점유 인증 값과 상기 통신사 서버에 구비된 고객의 주민등록번호를 이용하여 생성된 CI(Connecting Information)를 수신하는 절차를 수행하고, 상기 고객의 주민등록번호를 근거로 IPIN 서버를 통해 확인된 CI와 상기 통신사 서버로부터 수신된 CI를 비교하여 일치 여부를 인증하고, 상기 CI를 인증한 결과 값과 상기 점유 인증 값을 조합하여 상기 고객의 본인 인증 결과를 생성하며, 상기 인증 요청 서버로 상기 생성된 고객의 본인 인증 결과를 제공하는 융합형 본인 인증 제공 방법에 관한 것이다.
최근 정보통신망 이용 촉진 및 정보보호 등에 관한 법률의 개정으로 인해 동 법률 제23조 2(주민등록번호의 사용 제한)에 의거 정보통신서비스 제공자는 더 이상 통신망을 통해 주민등록번호를 수집 또는 이용할 수 없게 되었다. 이 법률에 의하면 이동통신사업자를 포함하는 통신사들도 동 법률 제23조의3(본인확인기관의 지정 등)에 의거한 본인확인기관으로 지정되지 아니하는 한, 통신망을 통해서는 주민등록번호를 수집 또는 이용할 수 없게 되었다. 다만 통신사들의 경우 기존 오프라인을 통한 대면 인증을 통해 가입자의 주민등록번호를 수집하여 이용하는 것은 가능하다.
한편 동 법률 제23조의3(본인확인기관의 지정 등)에 의거 금융기관은 통신망을 통해 주민등록번호를 수집 또는 이용할 수 있으며, 금융감독원 방침에 따라 금융기관은 오로지 주민등록번호를 이용해서만 고객의 본인 인증을 수행해야 한다.
그 동안 금융기관들은 통신사들의 가입자 인증과 점유 인증을 이용하여 고객의 본인 인증을 수행해왔었다. 그러나 동 법률의 개정으로 금융기관들은 더 통신사들의 인증 절차를 이용하여 고객의 본인 인증을 수행할 수 없는 문제점을 지니고 있다.
물론 주민등록번호에 생년월일이 포함되어 있으므로, 금융기관의 주민등록번호 기반 본인 인증을 생년월일 기반 인증 절차에 적용하는 것은 가능하다. 그러나 이 경우에 생년월일과 성이 같으면서 동일한 이름을 사용하는 고객을 분별할 수 없게 된다. 따라서 단순히 주민등록번호에 포함된 생년월일을 이용하여 금융기관과 통신사들을 연동하는 경우, 혹시라도 타인의 주민등록번호를 수집한 자가 자신과 생년월일과 성이 동일하며 같은 이름을 사용하는 자의 주민등록번호를 도용하고자 하는 경우에 무방비로 주민등록번호가 도용되게 되는 치명적인 문제점을 지니게 된다.
대한민국 등록특허공보 제10-1210054호(2012년12월03일 등록)는 비 대면 서비스 이용자 본인인증 지원시스템을 통해, 비 대면 서비스의 시행을 위한 기본적인 본인인증절차는 주민등록번호, 이동통신 가입자 정보 등과 무관하게(즉, 주민등록번호의 활용 또는 이동통신사 시스템의 불필요한 중간 개입없이), 비 대면 서비스 이용자가 직접 입력/제시한 본인의 생년월일, 성별, 성명 및 이동통신기기번호가 기 등록되어 있던 본인인증용 신용정보와 일치하는가의 여부 만으로 손쉽게 완결될 수 있게 되어, 주민등록번호의 과도한 유통에 따른 각종 문제점은 물론, 이동통신사의 중간 개입에 기인하여 발생하는 문제점을 해결할 수 있도록 제시하고 있으나, 금융기관 입장에서는 기존에 구축되었던 인프라에 사실상 적용하기 어려운 문제가 있다.
또한, 대한민국 등록특허공보 제10-1133167호(2012년03월28일 등록)는 보안이 강화된 사용자 인증 처리 방법 및 장치를 통해, 사용자 식별정보, 신용카드정보, 휴대폰정보 등을 이용하여 본인 확인을 위한 사용자 인증 처리와 함께 보안을 강화하기 위한 추가적인 본인 확인 처리 및 실명 확인 절차를 제시하고 있으나, 상기와 같은 법률 개정으로 인한 현행 제도 상에서 수행하기 쉽지 않은 문제가 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 고객의 주민등록번호를 기반으로 상기 고객의 본인 인증을 요청하는 인증 요청 서버 및 고객의 생년월일을 기반으로 고객의 본인 인증을 수행하는 통신사 서버와 연동하는 인증 서버에 의해 실행되는 융합형 본인 인증 제공 방법에 있어서, 상기 인증 요청 서버로부터 고객의 본인 인증을 위한 주민등록번호, 휴대폰번호 및 고객성명을 수신하는 제1 단계와 상기 고객의 주민등록번호로부터 생년월일과 성구분자를 추출하는 제2 단계와 상기 통신사 서버로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 제공하는 절차를 수행하는 제3 단계와 상기 통신사 서버를 통해 수행된 상기 휴대폰번호에 대한 점유 인증 값과 상기 통신사 서버에 구비된 고객의 주민등록번호를 이용하여 생성된 CI(Connecting Information)를 수신하는 절차를 수행하는 제4 단계와 상기 고객의 주민등록번호를 근거로 IPIN 서버를 통해 확인된 CI와 상기 통신사 서버로부터 수신된 CI를 비교하여 일치 여부를 인증하는 제5 단계와 상기 CI를 인증한 결과 값과 상기 점유 인증 값을 조합하여 상기 고객의 본인 인증 결과를 생성하는 제6 단계 및 상기 인증 요청 서버로 상기 생성된 고객의 본인 인증 결과를 제공하는 제7 단계를 포함하는 융합형 본인 인증 제공 방법을 제공함에 있다.
본 발명에 따른 융합형 본인 인증 제공 방법은, 고객의 주민등록번호를 기반으로 상기 고객의 본인 인증을 요청하는 인증 요청 서버 및 고객의 생년월일을 기반으로 고객의 본인 인증을 수행하는 통신사 서버와 연동하는 인증 서버에 의해 실행되는 융합형 본인 인증 제공 방법에 있어서, 상기 인증 요청 서버로부터 고객의 본인 인증을 위한 주민등록번호, 휴대폰번호 및 고객성명을 수신하는 제1 단계와 상기 고객의 주민등록번호로부터 생년월일과 성구분자를 추출하는 제2 단계와 상기 통신사 서버로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 제공하는 절차를 수행하는 제3 단계와 상기 통신사 서버를 통해 수행된 상기 휴대폰번호에 대한 점유 인증 값과 상기 통신사 서버에 구비된 고객의 주민등록번호를 이용하여 생성된 CI(Connecting Information)를 수신하는 절차를 수행하는 제4 단계와 상기 고객의 주민등록번호를 근거로 IPIN 서버를 통해 확인된 CI와 상기 통신사 서버로부터 수신된 CI를 비교하여 일치 여부를 인증하는 제5 단계와 상기 CI를 인증한 결과 값과 상기 점유 인증 값을 조합하여 상기 고객의 본인 인증 결과를 생성하는 제6 단계 및 상기 인증 요청 서버로 상기 생성된 고객의 본인 인증 결과를 제공하는 제7 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 상기 융합형 본인 인증 제공 방법은, 상기 고객의 주민등록번호와 고객성명에 대한 실명 인증을 수행하는 제1-1 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 융합형 본인 인증 제공 방법은, 상기 고객의 주민등록번호가 수신된 경우, 상기 IPIN 서버로 상기 고객의 주민등록번호를 제공하여 CI를 요청하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 융합형 본인 인증 제공 방법은, 상기 제4 단계는 상기 통신사 서버로부터 상기 고객의 DI(Duplication Information)를 수신하는 단계를 더 포함하고, 상기 수신된 DI를 판독하여 상기 고객의 중복가입 상태를 판별하는 제4-1 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 융합형 본인 인증 제공 방법은, 상기 IPIN 서버로부터 상기 고객의 주민등록번호에 대한 CI를 수신하는 단계를 더 포함하고, 상기 제5 단계는 상기 IPIN 서버로부터 수신된 CI와 상기 통신사 서버로부터 수신된 CI를 비교할 수 있다.
본 발명에 따르면, 상기 제5 단계는 상기 IPIN 서버로부터 상기 고객의 DI(Duplication Information)를 수신하는 단계를 더 포함하고, 상기 IPIN 서버의 DI를 판독하여 상기 고객의 중복가입 상태를 판별하는 제5-1 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 수신된 CI는 상기 통신사 서버에 구비된 상기 고객의 주민등록번호를 상기 통신사와 제휴된 신용평가사서버로 제공하여 생성되거나, 또는 상기 통신사 서버에서 상기 고객의 주민등록번호를 지정된 CI알고리즘에 대입하여 생성될 수 있다.
본 발명에 따른 융합형 본인 인증 제공 시스템은, 고객의 주민등록번호를 기반으로 상기 고객의 본인 인증을 요청하는 인증 요청 서버 및 고객의 생년월일을 기반으로 고객의 본인 인증을 수행하는 통신사 서버와 연동하는 인증 서버에 의해 실행되는 융합형 본인 인증 제공 시스템에 있어서, 상기 인증 요청 서버로부터 고객의 본인 인증을 위한 주민등록번호, 휴대폰번호 및 고객성명을 수신하는 인증 요청 수신부와, 상기 고객의 주민등록번호로부터 생년월일과 성구분자를 추출하는 생년월일 추출부와, 상기 통신사 서버로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 제공하는 절차를 수행하는 생년월일 인증 요청부와, 상기 통신사 서버를 통해 수행된 상기 휴대폰번호에 대한 점유 인증 값과 상기 통신사 서버에 구비된 고객의 주민등록번호를 이용하여 생성된 CI(Connecting Information)를 수신하는 절차를 수행하는 인증 결과 수신부와, 상기 고객의 주민등록번호를 근거로 상기 IPIN 서버를 통해 확인된 CI와 상기 통신사 서버로부터 수신된 CI를 비교하여 일치 여부를 인증하는 본인 무결성 인증부와, 상기 CI를 인증한 결과 값과 상기 점유 인증 값을 조합하여 상기 고객의 본인 인증 결과를 생성하는 인증 결과 생성부와, 상기 인증 요청 서버로 상기 생성된 고객의 본인 인증 결과를 제공하는 인증 결과 제공부를 구비한다. 여기서, 상기 인증 요청 서버는 고객의 주민등록번호를 기반으로 상기 고객의 본인 인증을 요청하는 금융기관에 구비된 금융사 서버를 포함할 수 있다.[10항]
본 발명에 따르면, 상기 융합형 본인 인증 제공 시스템은, 상기 고객의 주민등록번호와 고객성명에 대한 실명 인증을 수행하는 실명 인증 처리부를 더 포함할 수 있다.
본 발명에 따르면, 상기 융합형 본인 인증 제공 시스템은, 상기 IPIN 서버로 상기 고객의 주민등록번호를 제공하여 CI를 요청하는 CI 요청부를 더 포함할 수 있다.
본 발명에 따르면, 상기 융합형 본인 인증 제공 시스템은, 상기 통신사 서버로부터 상기 고객의 DI(Duplication Information)를 수신 및 판독하여 상기 고객의 중복가입 상태를 판별하는 중복 가입 판별부를 더 포함할 수 있다.
본 발명에 따르면, 융합형 본인 인증 제공 시스템은, 상기 IPIN 서버로부터 상기 고객의 주민등록번호에 대한 CI를 수신하는 CI 수신부를 더 포함하고, 상기 본인 무결성 인증부는 상기 IPIN 서버로부터 수신된 CI와 상기 통신사 서버로부터 수신된 CI를 비교할 수 있다.
본 발명에 따르면, 상기 융합형 본인 인증 제공 시스템은, 상기 IPIN 서버로부터 상기 고객의 DI(Duplication Information)를 수신 및 판독하여 상기 고객의 중복가입 상태를 판별하는 중복 가입 판별부를 더 포함할 수 있다.
본 발명에 따르면, 금융기관의 주민등록번호 기반 본인 인증 요청을 통신사들의 생년월일 기반 인증 절차를 통해 인증하도록 융합시키는 이점과, 상기 생년월일 기반 인증을 이용하여 주민등록번호 기반 본인 인증을 처리하는 과정에서 동일 생년월일, 동일 성, 동일 성명을 지닌 자에 의해 주민등록번호 기반 본인 인증이 도용되는 것을 원천적으로 차단하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 융합형 본인 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 융합형 본인 인증을 요청하는 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 융합형 본인 인증을 처리하는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 융합형 본인 인증 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 인증 요청 서버(180)에서 고객의 주민등록번호를 이용하여 상기 고객의 본인 인증을 요청하는 경우에 상기 고객의 무선단말(185)이 가입된 통신사를 통해 고객의 생년월일을 기반으로 본인 인증을 수행하도록 융합하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 융합형 본인 인증 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 융합형 본인 인증 시스템은, 고객의 주민등록번호를 기반으로 본인 인증을 요청하는 인증 요청 서버(180)와 통신하고, 고객의 생년월일을 기반으로 본인 인증을 수행하는 통신사 서버(190)와 연동하는 인증 서버(100)를 포함하여 이루어진다. 상기 인증 서버(100)는 고객의 주민등록번호를 기반으로 지정된 코드체계의 CI(Connecting Information)를 생성하는 IPIN 서버(165)와 연동하거나 또는 내부적으로 CI를 생성하는 구성을 지닐 수 있다. 또한 상기 인증 서버(100)는 통신사 서버(190)와 직접 통신하거나 또는 별도의 생년월일 인증 서버(170)를 통해 통신사 서버(190)와 중계 통신할 수 있다. 상기 인증 서버(100)가 상기 생년월일 인증 서버(170)를 통해 상기 통신사 서버(190)와 중계 통신하는 경우, 상기 생년월일 인증 서버(170)는 상기 인증 서버(100)를 운영하는 인증 기관의 내부에 구비되거나 또는 상기 인증 기관의 외부에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인증 요청 서버(180)는 고객의 주민등록번호를 이용하여 상기 고객의 본인 인증을 요청하는 기관에 구비된 서버의 총칭으로서, 바람직하게 고객의 주민등록번호를 이용하여 상기 고객의 본인 인증을 요청하는 금융기관에 구비된 금융사 서버를 포함한다.
상기 통신사 서버(190)는 고객의 생년월일을 기반으로 고객의 무선단말(185)로 인증번호를 발송하여 지정된 단말로 입력받게 하는 인증하는 점유 인증 절차를 수행하는 서버의 총칭으로서, 바람직하게 이동통신사에 구비된 서버, 점유 인증을 위한 SMS 인증번호를 발송하는 기관에 구비된 서버를 포함할 수 있다.
상기 인증 서버(100)는 고객의 주민등록번호를 이용하여 인증 요청 서버(180)로부터 요청되는 본인 인증 요청과 상기 통신사 서버(190)의 생년월일 기반 본인 인증 절차를 연동시키는 서버의 총칭으로서, 바람직하게 본 도면1은 IPIN 서버(165)를 운영하는 기관에 구비된 서버의 형태로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 상기 인증 서버(100)는 인증 요청 서버(180)를 운영하는 인증 요청 기관(예컨대, 금융기관)에 구비되거나 또는 별도의 인증 중계 기관에 구비될 수 있음을 명백하게 밝혀두는 바이며, 본 발명은 이와 같이 변형 가능한 모든 실시예를 그 권리범위로 포함한다.
도면1을 참조하면, 상기 인증 서버(100)는, 상기 인증 요청 서버(180)로부터 고객의 본인 인증을 위한 주민등록번호, 휴대폰번호 및 고객성명을 포함하는 본인 인증 요청 정보를 수신하는 인증 요청 수신부(105)를 구비하며, 상기 고객의 주민등록번호와 고객성명에 대한 실명 인증을 수행하는 실명 인증 처리부(110)를 구비한다.
상기 인증 요청 서버(180)는 고객으로부터 본인 인증에 필요한 주민등록번호, 휴대폰번호 및 고객성명을 제공받고, 상기 주민등록번호, 휴대폰번호 및 고객성명을 포함하는 본인 인증 요청 정보를 구성하여 상기 인증 서버(100)로 상기 고객의 본인 인증을 요청한다. 바람직하게, 상기 본인 인증 요청 정보는 상기 인증 서버(100)로 하여금 해당 인증 요청 서버(180)를 식별할 수 있는 회원사 식별 코드를 포함할 수 있다.
상기 인증 요청 수신부(105)는 상기 인증 요청 서버(180)로부터 상기 고객의 주민등록번호 기반 본인 인증을 위한 주민등록번호, 휴대폰번호 및 고객성명을 포함하는 본인 인증 요청 정보를 수신한다.
상기 인증 요청 수신부(105)를 통해 본인 인증 요청 정보가 수신되는 경우, 상기 실명 인증 처리부(110)는 상기 본인 인증 요청 정보에 포함된 주민등록번호와 고객성명을 이용하여 상기 고객의 실명 인증을 처리한다. 여기서, 실명 인증이란 고객성명과 주민등록번호를 저장하는 데이터베이스를 조회하여 상기 고객성명과 주민등록번호가 일치하는지 확인하는 비대면 실명 인증을 포함한다. 실시 방법에 따라 상기 비대면 실명 인증은 생략 가능하다.
도면1을 참조하면, 상기 인증 서버(100)는, 상기 고객의 주민등록번호로부터 생년월일과 성구분자를 포함하는 생년월일 정보를 추출하는 생년월일 추출부(115)와, 상기 통신사 서버(190)로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 포함하는 생년월일 인증 요청 정보를 제공하는 절차를 수행하는 생년월일 인증 요청부(120)를 구비하며, 상기 생년월일 인증 요청 정보는 상기 인증 서버(100)와 통신하는 생년월일 인증 서버(170)에 의해 상기 통신사 서버(190)로 제공될 수 있으며, 실시 방법에 따라 상기 생년월일 추출부(115)와 생년월일 인증 요청부(120)는 상기 생년월일 인증 서버(170)를 통해 구현될 수 있다.
상기 생년월일 추출부(115)는 상기 본인 인증 요청 정보에 포함된 주민등록번호를 판독하여 고객의 생년월일과 성구분자를 포함하는 생년월일 정보를 추출한다. 통상적으로 주민등록번호의 앞 6자리는 양력 기준 생년월일을 포함하고, 뒤 7자리 중 첫째 자리는 성구분 번호를 포함하는데, 상기 생년월일 추출부(115)는 주민등록번호의 앞 6자리로부터 상기 고객의 양력 기준 생년월일을 추출하고, 뒤 7자리 중 첫째 자리로부터 해당 고객의 성을 식별하는 성구분자를 추출한다.
상기 생년월일 인증 요청부(120)는 상기 생년월일 추출부(115)에 의해 추출된 상기 고객의 생년월일, 성구분자를 포함하고 상기 인증 요청 수신부(105)를 통해 수신된 본인 인증 요청 정보에 포함된 고객성명과 휴대폰번호를 포함하는 생년월일 인증 요청 정보를 구성한다.
상기 생년월일 인증 요청부(120)는 상기 휴대폰번호에 대응하는 통신사를 판별하고, 상기 판별된 통신사 서버(190)로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 포함하는 생년월일 인증 요청 정보를 제공하거나, 또는 지정된 생년월일 인증 서버(170)를 통해 상기 통신사 서버(190)로 상기 생년월일 인증 요청 정보를 제공한다.
도면1을 참조하면, 상기 인증 서버(100)는, IPIN 서버(165)로 상기 고객의 주민등록번호를 제공하여 CI를 요청하는 CI 요청부(130)와, 상기 IPIN 서버(165)로부터 상기 고객의 주민등록번호에 대한 CI를 수신하는 CI 수신부(135)를 구비하거나, 또는 상기 고객의 주민등록번호를 이용하여 지정된 코드체계의 CI를 생성하는 CI 생성부(140)를 구비한다.
상기 CI 요청부(130)는 상기 인증 요청 수신부(105)를 통해 고객의 주민등록번호를 포함하는 본인 인증 요청 정보가 수신된 후부터 상기 고객의 본인 무결성이 인증되기 전의 지정된 특정 시점에, IPIN 서버(165)로 상기 본인 인증 요청 정보에 포함된 고객의 주민등록번호를 제공하여 CI를 요청한다. 여기서, CI는 주민등록번호를 지정된 CI생성알고리즘의 입력 값으로 대입하여 생성되는 지정된 코드체계(예컨대, 64Bytes 또는 88Bytes의 코드체계)의 코드 값으로서, 동일한 CI생성알고리즘을 사용하는 경우에 동일한 주민등록번호를 입력 값으로 대입하면 항상 동일한 코드 값이 생성된다. 바람직하게, 상기 CI를 생성하는 CI생성알고리즘은 KISA에서 각 본인 인증 기관에 배포한 CI생성알고리즘을 포함한다. 그러나 이에 의해 본 발명이 한정되는 것은 아니며, 주민등록번호를 입력 값으로 대입하여 지정된 코드체계의 코드 값을 생성하는 알고리즘(예컨대, 해시 알고리즘)이라면 본원의 CI를 생성하는 CI생성알고리즘에 포함될 수 있음을 명백하게 밝혀두는 바이다.
상기 CI 수신부(135)는 상기 CI 요청부(130)를 통해 상기 IPIN 서버(165)로 CI가 요청된 후부터 상기 고객의 본인 무결성이 인증되기 전의 지정된 특정 시점에, 상기 IPIN 서버(165)로부터 상기 고객의 주민등록번호에 대한 CI를 수신한다, 바람직하게, 상기 IPIN 서버(165)로부터 수신된 CI는 상기 고객의 본인 무결성을 인증하는데 이용된다.
본 발명의 실시 방법에 따르면, 상기 인증 서버(100)와 연동하는 IPIN 서버(165)가 구비되지 않은 경우, 상기 CI는 상기 인증 서버(100)와 제휴된 별도의 신용평가사 서버(195)를 통해 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
한편 상기 인증 서버(100)가 IPIN 서버(165)와 연동되지 않거나 또는 자체적으로 주민등록번호를 통해 CI를 생성하는 CI생성알고리즘이 구비된 경우, 상기 CI 생성부(140)는 상기 인증 요청 수신부(105)를 통해 고객의 주민등록번호를 포함하는 본인 인증 요청 정보가 수신된 후부터 상기 고객의 본인 무결성이 인증되기 전의 지정된 특정 시점에, 상기 지정된 CI생성알고리즘에 상기 본인 인증 요청 정보에 포함된 주민등록번호를 대입하여 지정된 코드체계의 CI를 생성할 수 있다.
도면1을 참조하면, 상기 인증 서버(100)는, 상기 통신사 서버(190)를 통해 수행된 상기 휴대폰번호에 대한 점유 인증 값과 상기 통신사에 구비된 고객의 주민등록번호를 이용하여 생성된 CI를 수신하는 절차를 수행하는 인증 값 수신부(125)와, 상기 고객의 주민등록번호를 근거로 상기 IPIN 서버(165)를 통해 확인된 CI와 상기 수신된 CI를 비교하여 일치 여부를 인증하는 본인 무결성 인증부(145)를 구비하며, 상기 IPIN 서버(165)의 DI(Duplication Information)를 판독하여 상기 고객의 중복가입 상태를 판별하는 중복 가입 판별부(150)를 구비한다.
상기 생년월일 인증 요청부(120)에 의해 상기 휴대폰번호에 대응하는 통신사 서버(190)로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 포함하는 생년월일 인증 요청 정보가 제공되면, 상기 통신사 서버(190)는 상기 생년월일 인증 요청 정보에 포함된 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 이용하여 일치하는 가입자 정보를 추출함과 동시에, 해당 가입자에 대하여 통신사에 저장된 주민등록번호를 확인한다. 즉, 인증 서버(100)와 통신사 서버(190) 사이에는 본인 인증을 위한 정보로서 주민등록번호 대신에 고객의 생년월일 정보와 성구분자가 송수신되지만, 상기 통신사 서버(190)의 가입자 D/B(도시생략)에는 가입자의 주민등록번호와 고객성명 및 휴대폰번호가 등록되어 있으며, 상기 통신사 서버(190)는 상기 가입자 D/B로부터 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호와 매칭되는 가입자의 주민등록번호를 확인한다. 이 때 생년월일, 성구분자, 고객성명 및 휴대폰번호와 매칭되는 가입자의 주민등록번호는 유일성이 확보될 수 있다. 즉, 생년월일, 성구분자 및 고객성명까지 일치하는 가입자는 복수일 수 있더라도, 통신사 서버(190)의 가입자가 주민등록번호를 이용하여 가입되므로, 주민등록번호를 도용하여 통신사에 가입하지 않는 한, 상기 생년월일, 성구분자, 고객성명 및 휴대폰번호와 매칭되는 가입자의 주민등록번호는 유일하며, 이에 의해 상기 고객에 대한 통신사 측 가입자 인증이 수행될 수 있다.
상기 통신사 서버(190)는 상기 생년월일, 성구분자, 고객성명 및 휴대폰번호와 매칭되는 가입자의 주민등록번호가 확인된 후부터 상기 인증 서버(100)로 상기 휴대폰번호에 대한 점유 인증 값을 제공하기 전의 지정된 시점에, 상기 확인된 주민등록번호를 지정된 신용평가사 서버(195)로 제공하여 상기 주민등록번호에 대한 CI를 요청하고, 상기 신용평가사 서버(195)로부터 상기 주민등록번호에 대한 CI를 수신한다.
본 발명의 실시 방법에 따르면, 상기 통신사 서버(190)는 상기 가입자의 주민등록번호를 이용하여 지정된 코드체계의 CI를 생성하는 CI생성알고리즘을 구비할 수 있으며, 이 경우 상기 통신사 서버(190)는 상기 CI생성알고리즘에 상기 가입자의 주민등록번호를 대입하여 지정된 코드체계의 CI를 생성할 수 있다.
상기 인증 값 수신부(125)는 상기 통신사 서버(190)로부터 상기 통신사에 구비된 고객의 주민등록번호를 이용하여 지정된 신용평가사 서버(195)를 통해 생성되거나 또는 상기 통신사 서버(190)에 구비된 CI생성알고리즘을 통해 생성된 CI를 수신한다. 실시 방법에 따라 상기 CI는 상기 생년월일 인증 서버(170)를 통해 중계 수신될 수 있다.
본 발명의 실시 방법에 따르면, 상기 통신사 서버(190)는 상기 CI를 확인하는 과정에서 상기 고객에 대한 DI(Duplication Information)를 확인하여 제공할 수 있으며, 이 경우 상기 인증 값 수신부(125)는 상기 통신사 서버(190)로부터 상기 고객의 DI를 수신할 수 있다. 실시 방법에 따라 상기 CI는 상기 생년월일 인증 서버(170)를 통해 중계 수신될 수 있다.
한편 상기 통신사 서버(190)는 상기 고객의 휴대폰번호를 이용하여 SMS인증번호 기반의 점유 인증 절차를 수행한다. 바람직하게, 상기 통신사 서버(190)는 지정된 인증번호생성알고리즘 또는 난수알고리즘에 의해 생성된 인증번호를 포함하는 메시지를 상기 휴대폰번호에 대응하는 고객의 무선단말(185)로 발송함으로써, 지정된 단말을 통해 상기 인증번호가 입력되게 한다.
본 발명의 실시 방법에 따르면, 상기 인증번호는 상기 인증 요청 기관의 점유인증서버, 상기 인증 요청 기관과 제휴된 점유인증서버, 상기 인증 서버(100)를 운영하는 인증 기관의 점유인증서버, 상기 인증 기관과 제휴된 점유인증서버(도시생략), 상기 통신사의 점유인증서버 중 적어도 하나의 점유인증서버에 의해 생성될 수 있으며, 상기 생성된 인증번호를 상기 통신사 서버(190)를 경유하여 상기 휴대폰번호에 대응하는 고객의 무선단말(185)로 발송된다.
본 발명의 실시 방법에 따르면, 상기 휴대폰번호에 대응하는 고객의 무선단말(185)로 제공된 인증번호는, 상기 고객이 이용하는 유선단말(175) 또는 무선단말(185)을 통해 입력되어 상기 고객의 유선단말(175) 또는 무선단말(185)과 통신하는 지정된 점유인증서버로 제공되며, 상기 인증 값 수신부(125)는 상기 점유인증서버로부터 상기 통신사 서버(190)를 통해 수행된 상기 휴대폰번호에 대한 점유 인증 값을 수신한다. 실시 방법에 따라 상기 점유 인증 값은 상기 생년월일 인증 서버(170)를 통해 중계 수신될 수 있다.
상기 인증 값 수신부(125)를 통해 상기 통신사 서버(190)를 통해 수행된 상기 휴대폰번호에 대한 점유 인증 값과 상기 통신사에 구비된 고객의 주민등록번호를 이용하여 생성된 CI가 수신되면, 상기 본인 무결성 인증부(145)는 상기 고객의 주민등록번호를 이용하여 CI 수신부(135) 또는 CI 생성부(140)를 통해 확인된 CI와 상기 인증 값 수신부(125)를 통해 수신된 CI를 비교하여 일치하는지 인증함으로써, 상기 본인 인증이 요청된 고객의 본인 무결성을 인증한다. 즉, 고객의 주민등록번호와 고객성명을 기준으로 본인 인증을 수행할 경우에 특정 주민등록번호와 고객성명에 대응하는 고객은 오직 1명으로 유일하지만, 고객의 생년월일과 성구분자 및 고객성명을 기준으로 본인 인증을 수행할 경우에 생년월일과 성구분자 및 고객성명이 동일한 고객은 1명 이상(예를들어, 동일 날짜에 동일한 성으로 태어나 같은 이름을 지닌 자는 1명 이상)일 수 있다. 만약 이와 같이 생년월일, 성구분자 및 고객성명이 중복되는 자가 같은 통신사에 가입되어 있다면, 통신사 입장에서는 그 가입자가 유일하지만 본인 인증을 수행하는 인증 기관의 입장에서는 그 고객이 유일하지 않을 수 있다. 이에 본 발명은 인증 요청 기관으로부터 수신된 주민등록번호를 이용하여 생성된 CI와 통신사에 구비된 가입자의 주민등록번호를 통해 생성된 CI를 비교 인증함으로써, 설령 생년월일, 성구분자 및 고객성명이 중복되는 자라도 유일함에 대한 무결성을 확보한다.
상기 중복 가입 판별부(150)는 상기 IPIN 서버(165)로 상기 주민등록번호에 대한 DI(Duplication Information)를 요청하고, 상기 IPIN 서버(165)로부터 상기 DI를 수신할 수 있다. 상기 중복 가입 판별부(150)는 상기 CI 요청부(130)를 통해 상기 IPIN 서버(165)로 DI를 요청하고 상기 CI 수신부(135)를 통해 상기 IPIN 서버(165)로부터 상기 DI를 수신할 수 있으며, 상기 CI를 요청 후 수신하는 채널과 별도의 채널을 통해 상기 IPIN 서버(165)로부터 상기 DI를 요청 후 수신할 수 있다.
상기 중복 가입 판별부(150)는 상기 IPIN 서버(165)로부터 수신되는 DI를 판독함으로써, 상기 CI에 대응하는 주민등록번호의 중복 가입 여부를 판별하고, 이에 의해 상기 생년월일, 성구분자 및 고객성명을 이용하여 본인 인증이 수행되는 고객의 본인 무결성을 더욱더 견고하게 보장할 수 있다. 상기 IPIN 서버(165)가 생략되는 경우, 상기 DI를 판독하는 과정이 생략되거나 또는 상기 인증 서버(100)와 제휴된 별도의 신용평가사 서버(195)를 통해 수행될 수 있다.
한편 상기 인증 값 수신부(125)를 통해 상기 고객의 DI가 수신된 경우, 상기 중복 가입 판별부(150)는 상기 인증 값 수신부(125)를 통해 수신된 DI를 판독함으로써, 상기 고객의 중복 가입 여부를 판별하고, 이에 의해 상기 생년월일, 성구분자 및 고객성명을 이용하여 본인 인증이 수행되는 고객의 본인 무결성을 더욱더 견고하게 보장할 수 있다. 상
도면1을 참조하면, 상기 인증 서버(100)는, 상기 CI를 인증한 결과 값과 상기 점유 인증 값을 조합하여 상기 고객의 본인 인증 결과를 생성하는 인증 결과 생성부(155)와, 상기 인증 요청 서버(180)로 상기 생성된 고객의 본인 인증 결과를 제공하는 인증 결과 제공부(160)를 구비한다.
상기 인증 결과 생성부(155)는 상기 CI를 인증한 결과 값과 상기 점유 인증 값을 AND 조합하여 상기 고객의 본인 인증 결과를 생성한다. 즉, 상기 인증 결과 생성부(155)는 상기 CI를 통해 상기 고객의 본인 무결성이 인증되고, 상기 점유 인증 값을 통해 상기 고객이 상기 휴대폰번호에 대응하는 통신사의 가입자임과 동시에 상기 휴대폰번호에 대응하는 무선단말(185)을 점유하고 있음이 모두 인증되는 경우에 상기 고객의 본인 인증이 유효함을 보장하는 본인 인증 결과를 생성하며, 그러하지 않은 경우에는 상기 고객의 본인 인증이 유효하지 않음에 해당하는 본인 인증 결과를 생성한다.
본 발명의 실시 방법에 따르면, 상기 인증 결과 생성부(155)는 상기 CI를 인증한 결과 값과 상기 점유 인증 값을 조합한 인증 결과에 상기 DI를 통한 중복 가입 인증 값을 AND 조합하여 상기 고객의 본인 인증 결과를 생성할 수 있다.
상기 인증 결과 제공부(160)는 상기 인증 요청 서버(180)로 상기 인증 결과 생성부(155)에 의해 생성된 상기 고객의 본인 인증 결과를 제공한다. 상기 인증 요청 서버(180)는 상기 본인 인증을 수행하는 과정에서 상기 통신사 서버(190)를 통해 생년월일을 기반으로 본인 인증이 수행되었더라도, 상기 최종 제공되는 본인 인증 결과에 상기 주민등록번호를 이용한 CI에 의해 수행된 본인 무결성을 인증한 결과가 조합되어 있음을 근거로 상기 본인 인증 결과가 주민등록번호를 통해 수행된 결과와 동급의 인증 결과로 인정할 수 있게 된다.
도면2는 본 발명의 실시 방법에 따른 융합형 본인 인증을 요청하는 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 인증 요청 서버(180)에서 고객의 주민등록번호를 이용하여 상기 고객의 본인 인증을 요청하는 경우에 상기 고객의 무선단말(185)이 가입된 통신사를 통해 고객의 생년월일을 기반으로 본인 인증을 수행하도록 요청하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 융합형 본인 인증을 요청하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 인증 요청 서버(180)는 고객으로부터 제공받은 주민등록번호, 휴대폰번호 및 고객성명을 통해 인증 서버(100)로 상기 고객에 대한 본인 인증을 요청하고(200), 이에 대응하여 상기 인증 서버(100)는 상기 인증 요청 서버(180)로부터 상기 고객의 주민등록번호, 휴대폰번호 및 고객성명을 수신하고(205), 상기 고객의 주민등록번호와 고객성명을 이용한 실명 인증 절차를 수행한다(210).
만약 상기 주민등록번호와 고객성명을 통해 상기 고객의 실명이 인증되지 않으면, 상기 인증 서버(100)는 상기 고객의 실명 인증 오류에 대응하는 본인 인증 결과를 생성하여 상기 인증 요청 서버(180)로 전송하며(215), 상기 인증 요청 서버(180)는 상기 실명 인증 오류에 대응하는 본인 인증 결과를 수신하고(220), 상기 수신된 본인 인증 결과를 이용하는 지정된 절차(예컨대, 카드 발급, 계좌 개설 등)를 수행한다(225).
한편 상기 주민등록번호와 고객성명을 통해 상기 고객의 실명이 인증되면, 상기 인증 서버(100)는 상기 고객의 주민등록번호로부터 상기 고객의 생년월일과 성구분자를 추출하고(230), 상기 휴대폰번호에 대응하는 통신사 서버(190)로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 제공하여 생년월일 기반 인증 절차를 요청한다(235).
상기 통신사 서버(190)는 상기 인증 서버(100)로부터 전송된 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 수신하고(240), 상기 통신사에 구비된 가입자D/B를 조회하여 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호에 대한 가입자 인증을 처리한다(245).
한편 상기 고객의 년월일, 성구분자, 고객성명 및 휴대폰번호를 이용한 가입자 인증에 오류가 발생하는 경우, 상기 통신사 서버(190)는 상기 인증 서버(100)로 상기 고객의 가입자 인증 오류를 전송한다(250). 상기 인증 서버(100)는 상기 인증 요청 서버(180)로 상기 고객의 가입자 인증 오류에 대응하는 본인 인증 결과를 전송하고(255), 상기 인증 요청 서버(180)는 상기 실명 인증 오류에 대응하는 본인 인증 결과를 수신하고(220), 상기 수신된 본인 인증 결과를 이용하는 지정된 절차를 수행한다(225).
도면3은 본 발명의 실시 방법에 따른 융합형 본인 인증을 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 과정을 통해 통신사 서버(190)로 생년월일 기반 인증 절차가 수행된 경우, 상기 통신사 서버(190)를 통해 수행되는 생년월일 기반 인증을 인증 요청 서버(180)에서 요청한 주민등록번호 기반 본인 인증으로 융합하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 융합형 본인 인증을 처리하는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 도면2에 도시된 과정을 통해 통신사 서버(190)로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호가 제공되면, 상기 통신사 서버(190)는 상기 고객의 휴대폰번호에 대한 인증번호 기반의 점유 인증 절차를 수행하고(300), 상기 수행된 점유 인증 절차에 대한 점유 인증 값을 생성하여 상기 인증 서버(100)로 전송한다(305). 한편 상기 통신사 서버(190)에 의해 수행되는 점유 인증 절차의 점유 인증 값은 상기 통신사 서버(190) 이외에 별도의 점유인증서버를 통해 상기 인증 서버(100)로 제공될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 도면2에 도시된 과정을 통해 통신사 서버(190)로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호가 제공되면, 상기 통신사 서버(190)는 상기 점유 인증 절차를 수행하기 전, 중, 후의 지정된 시점에 상기 도면2에 도시된 가입자 인증을 처리하는 과정에서 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호와 매칭되어 통신사에 저장된 상기 고객의 주민등록번호를 확인한다(310).
상기 통신사 서버(190)는 상기 통신사에 저장된 주민등록번호를 이용하여 CI를 확인하는 절차를 수행하며(315), 상기 CI는 지정된 신용평가사 서버(195)를 통해 확인되거나 또는 상기 통신사 서버(190) 내부에서 지정된 CI생성알고리즘에 의해 생성될 수 있다. 한편 상기 CI를 확인하는 과정에서 상기 주민등록번호에 대한 DI를 확인하는 절차가 수반될 수 있으며(315), 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 통신사에 저장된 주민등록번호를 통해 CI가 확인되면, 상기 통신사 서버(190)는 상기 인증 서버(100)로 상기 확인된 CI를 전송하며(320), 상기 DI가 확인된 경우에 상기 인증 서버(100)로 상기 CI와 함께 상기 확인된 DI를 전송할 수 있다(320).
상기 인증 서버(100)는 상기 고객의 휴대폰번호에 대한 점유 인증 값과 상기 통신사에 구비된 고객의 주민등록번호를 통해 생성된 CI를 수신한다(325), 실시 방법에 따라 상기 CI와 함께 DI가 수신될 수 있다.
상기 인증 서버(100)는 상기 인증 요청 서버(180)로부터 수신된 주민등록번호를 통해 CI를 확인하는 절차를 수행하며(330), 상기 CI는 지정된 IPIN 서버(165)를 통해 확인되거나 또는 상기 인증 서버(100) 내부에서 지정된 CI생성알고리즘에 의해 생성될 수 있다. 한편 상기 CI를 확인하는 과정에서 상기 주민등록번호에 대한 DI를 확인하는 절차가 수반될 수 있으며(330), 이에 의해 본 발명이 한정되지 아니한다.
상기 인증 서버(100)는 상기 인증 요청 서버(180)로부터 수신된 주민등록번호를 통해 확인된 CI와 상기 통신사 서버(190)로부터 전송된 CI를 비교하여 일치하는지 인증하는 절차를 수행하고(335), 상기 CI를 인증한 결과 값과 상기 휴대폰번호에 대한 점유 인증 값을 조합한 본인 인증 결과를 생성하여(340), 상기 인증 요청 서버(180)로 전송한다(345). 상기 인증 요청 서버(180)는 상기 CI를 인증한 결과 값과 점유 인증 값을 조합한 본인 인증 결과를 수신하고(320), 상기 수신된 본인 인증 결과를 이용하는 지정된 절차를 수행한다(325).
한편 상기 고객의 주민등록번호에 대한 적어도 하나의 DI가 확인된 경우, 상기 인증 서버(100)는 상기 확인된 DI를 판독하여 적어도 하나의 서버에 대한 상기 주민등록번호의 중복 가입 여부를 판별하는 절차를 수행하고(360), 상기 CI를 인증한 결과 값과 상기 휴대폰번호에 대한 점유 인증 값 및 DI를 통해 확인된 중복 가입 판별 결과 값을 조합한 본인 인증 결과를 생성하여(365), 상기 인증 요청 서버(180)로 전송한다(370). 상기 인증 요청 서버(180)는 상기 CI를 인증한 결과 값과 점유 인증 값 및 DI를 통해 확인된 중복 가입 판별 결과 값을 조합한 본인 인증 결과를 수신하고(320), 상기 수신된 본인 인증 결과를 이용하는 지정된 절차를 수행한다(325).
100 : 인증 서버 105 : 인증 요청 수신부
110 : 실명 인증 처리부 115 : 생년월일 추출부
120 : 생년월일 인증 요청부 125 : 인증 값 수신부
130 : CI 요청부 135 : CI 수신부
140 : CI 생성부 145 : 본인 무결성 인증부
150 : 중복 가입 판별부 155 : 인증 결과 생성부
160 : 인증 결과 제공부 165 : IPIN 서버
170 : 생년월일 인증 서버 180 : 인증 요청 서버
190 : 통신사 서버 195 : 신용평가사 서버

Claims (16)

  1. 고객의 주민등록번호를 기반으로 상기 고객의 본인 인증을 요청하는 인증 요청 서버 및 고객의 생년월일을 기반으로 고객의 본인 인증을 수행하는 통신사 서버와 연동하는 인증 서버에 의해 실행되는 융합형 본인 인증 제공 방법에 있어서,
    상기 인증 요청 서버로부터 고객의 본인 인증을 위한 주민등록번호, 휴대폰번호 및 고객성명을 수신하는 제1 단계;
    상기 고객의 주민등록번호로부터 생년월일과 성구분자를 추출하는 제2 단계;
    상기 통신사 서버로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 제공하는 절차를 수행하는 제3 단계;
    상기 통신사 서버를 통해 수행된 상기 휴대폰번호에 대한 점유 인증 값과 상기 통신사 서버에 구비된 고객의 주민등록번호를 이용하여 생성된 CI(Connecting Information)를 수신하는 절차를 수행하는 제4 단계;
    상기 고객의 주민등록번호를 근거로 IPIN 서버를 통해 확인된 CI와 상기 통신사 서버로부터 수신된 CI를 비교하여 일치 여부를 인증하는 제5 단계;
    상기 CI를 인증한 결과 값과 상기 점유 인증 값을 조합하여 상기 고객의 본인 인증 결과를 생성하는 제6 단계; 및
    상기 인증 요청 서버로 상기 생성된 고객의 본인 인증 결과를 제공하는 제7 단계;를 포함하는 융합형 본인 인증 제공 방법.
  2. 제 1항에 있어서, 상기 인증 요청 서버는,
    고객의 주민등록번호를 기반으로 상기 고객의 본인 인증을 요청하는 금융기관에 구비된 금융사 서버를 포함하여 이루어지는 것을 특징으로 하는 융합형 본인 인증 제공 방법.
  3. 제 1항에 있어서,
    상기 고객의 주민등록번호와 고객성명에 대한 실명 인증을 수행하는 제1-1 단계를 더 포함하여 이루어지는 것을 특징으로 하는 융합형 본인 인증 제공 방법.
  4. 제 1항에 있어서,
    상기 고객의 주민등록번호가 수신된 경우,
    상기 IPIN 서버로 상기 고객의 주민등록번호를 제공하여 CI를 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 융합형 본인 인증 제공 방법.
  5. 제 1항에 있어서, 상기 제3 단계는,
    상기 통신사 서버와 통신하는 생년월일 인증 서버를 통해 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 상기 통신사 서버로 전송하는 절차를 수행하며,
    상기 생년월일 인증 서버는, 상기 인증 서버를 운영하는 인증 기관에 구비되거나 또는 상기 인증 기관과 제휴된 별도의 기관에 구비되는 것을 특징으로 하는 융합형 본인 인증 제공 방법.
  6. 제 1항에 있어서,
    상기 제4 단계는, 상기 통신사 서버로부터 상기 고객의 DI(Duplication Information)를 수신하는 단계를 더 포함하고,
    상기 수신된 DI를 판독하여 상기 고객의 중복가입 상태를 판별하는 제4-1 단계를 더 포함하여 이루어지는 것을 특징으로 하는 융합형 본인 인증 제공 방법.
  7. 제 1항에 있어서,
    상기 IPIN 서버로부터 상기 고객의 주민등록번호에 대한 CI를 수신하는 단계를 더 포함하고,
    상기 제5 단계는, 상기 IPIN 서버로부터 수신된 CI와 상기 통신사 서버로부터 수신된 CI를 비교하는 것을 특징으로 하는 융합형 본인 인증 제공 방법.
  8. 제 1항에 있어서,
    상기 제5 단계는, 상기 IPIN 서버로부터 상기 고객의 DI(Duplication Information)를 수신하는 단계를 더 포함하고,
    상기 IPIN 서버의 DI를 판독하여 상기 고객의 중복가입 상태를 판별하는 제5-1 단계를 더 포함하여 이루어지는 것을 특징으로 하는 융합형 본인 인증 제공 방법.
  9. 제 1항에 있어서, 상기 수신된 CI는,
    상기 통신사 서버에 구비된 상기 고객의 주민등록번호를 상기 통신사 서버와 제휴된 신용평가사서버로 제공하여 생성되거나, 또는
    상기 통신사 서버에서 상기 고객의 주민등록번호를 지정된 CI알고리즘에 대입하여 생성되는 것을 특징으로 하는 융합형 본인 인증 제공 방법.
  10. 고객의 주민등록번호를 기반으로 상기 고객의 본인 인증을 요청하는 인증 요청 서버 및 고객의 생년월일을 기반으로 고객의 본인 인증을 수행하는 통신사 서버와 연동하는 인증 서버에 의해 실행되는 융합형 본인 인증 제공 시스템에 있어서,
    상기 인증 요청 서버로부터 고객의 본인 인증을 위한 주민등록번호, 휴대폰번호 및 고객성명을 수신하는 인증 요청 수신부;
    상기 고객의 주민등록번호로부터 생년월일과 성구분자를 추출하는 생년월일 추출부;
    상기 통신사 서버로 상기 고객의 생년월일, 성구분자, 고객성명 및 휴대폰번호를 제공하는 절차를 수행하는 생년월일 인증 요청부;
    상기 통신사 서버를 통해 수행된 상기 휴대폰번호에 대한 점유 인증 값과 상기 통신사 서버에 구비된 고객의 주민등록번호를 이용하여 생성된 CI(Connecting Information)를 수신하는 절차를 수행하는 인증 결과 수신부;
    상기 고객의 주민등록번호를 근거로 IPIN 서버를 통해 확인된 CI와 상기 통신사 서버로부터 수신된 CI를 비교하여 일치 여부를 인증하는 본인 무결성 인증부;
    상기 CI를 인증한 결과 값과 상기 점유 인증 값을 조합하여 상기 고객의 본인 인증 결과를 생성하는 인증 결과 생성부; 및
    상기 인증 요청 서버로 상기 생성된 고객의 본인 인증 결과를 제공하는 인증 결과 제공부;를 구비하는 융합형 본인 인증 제공 시스템.
  11. 제 10항에 있어서, 상기 인증 요청 서버는,
    고객의 주민등록번호를 기반으로 상기 고객의 본인 인증을 요청하는 금융기관에 구비된 금융사 서버를 포함하여 이루어지는 것을 특징으로 하는 융합형 본인 인증 제공 시스템.
  12. 제 10항에 있어서,
    상기 고객의 주민등록번호와 고객성명에 대한 실명 인증을 수행하는 실명 인증 처리부를 더 포함하여 이루어지는 것을 특징으로 하는 융합형 본인 인증 제공 시스템.
  13. 제 10항에 있어서,
    상기 IPIN 서버로 상기 고객의 주민등록번호를 제공하여 CI를 요청하는 CI 요청부를 더 포함하여 이루어지는 것을 특징으로 하는 융합형 본인 인증 제공 시스템.
  14. 제 10항에 있어서,
    상기 통신사 서버로부터 상기 고객의 DI(Duplication Information)를 수신 및 판독하여 상기 고객의 중복가입 상태를 판별하는 중복 가입 판별부를 더 포함하여 이루어지는 것을 특징으로 하는 융합형 본인 인증 제공 시스템.
  15. 제 10항에 있어서,
    상기 IPIN 서버로부터 상기 고객의 주민등록번호에 대한 CI를 수신하는 CI 수신부를 더 포함하고,
    상기 본인 무결성 인증부는, 상기 IPIN 서버로부터 수신된 CI와 상기 통신사 서버로부터 수신된 CI를 비교하는 것을 특징으로 하는 융합형 본인 인증 제공 시스템.
  16. 제 10항에 있어서,
    상기 IPIN 서버로부터 상기 고객의 DI(Duplication Information)를 수신 및 판독하여 상기 고객의 중복가입 상태를 판별하는 중복 가입 판별부를 더 포함하여 이루어지는 것을 특징으로 하는 융합형 본인 인증 제공 시스템.
KR1020130047525A 2013-04-29 2013-04-29 융합형 본인 인증 제공 방법 및 시스템 KR101463932B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130047525A KR101463932B1 (ko) 2013-04-29 2013-04-29 융합형 본인 인증 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130047525A KR101463932B1 (ko) 2013-04-29 2013-04-29 융합형 본인 인증 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20140128729A KR20140128729A (ko) 2014-11-06
KR101463932B1 true KR101463932B1 (ko) 2014-11-21

Family

ID=52291271

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130047525A KR101463932B1 (ko) 2013-04-29 2013-04-29 융합형 본인 인증 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101463932B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200389319A1 (en) * 2019-06-10 2020-12-10 Docusign, Inc. System and method for electronic claim verification

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070043123A (ko) * 2005-10-20 2007-04-25 김선장 인터넷 개인정보 등록번호 만드는 방법과 서비스제공시스템
KR101210054B1 (ko) 2012-06-27 2012-12-07 나이스신용평가정보주식회사 비 대면 서비스 이용자 본인인증 지원시스템
KR101321829B1 (ko) 2012-11-06 2013-10-23 이정훈 사이트 방문자 인증 방법 및 인증 시스템
KR20130119171A (ko) * 2012-04-23 2013-10-31 이수창 신원인증 서비스 제공방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070043123A (ko) * 2005-10-20 2007-04-25 김선장 인터넷 개인정보 등록번호 만드는 방법과 서비스제공시스템
KR20130119171A (ko) * 2012-04-23 2013-10-31 이수창 신원인증 서비스 제공방법
KR101210054B1 (ko) 2012-06-27 2012-12-07 나이스신용평가정보주식회사 비 대면 서비스 이용자 본인인증 지원시스템
KR101321829B1 (ko) 2012-11-06 2013-10-23 이정훈 사이트 방문자 인증 방법 및 인증 시스템

Also Published As

Publication number Publication date
KR20140128729A (ko) 2014-11-06

Similar Documents

Publication Publication Date Title
KR102161114B1 (ko) 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법
US11456879B2 (en) Secure processing of an authorization verification request
KR101415887B1 (ko) 사용자 식별 처리 서비스 제공 방법
NZ755192A (en) Confirming authenticity of a user to a third-party system
US10050791B2 (en) Method for verifying the identity of a user of a communicating terminal and associated system
CN103475485A (zh) 基于数字证书互联互通的身份认证支撑平台及认证方法
US11263558B2 (en) Method for monitoring access to electronically controllable devices
CN109685664A (zh) 一种基于资产托管***关联的数字资产实名登记***
CN109670825A (zh) 一种基于证书关联的数字资产实名登记***
CN108650223A (zh) 一种网络设备点对点可信认证方法及***
US10867326B2 (en) Reputation system and method
KR20140003353A (ko) 사용자 식별 처리 서비스 제공 방법
KR101463932B1 (ko) 융합형 본인 인증 제공 방법 및 시스템
KR20150083178A (ko) 인증서 관리 방법
KR20120121148A (ko) 휴대폰 위치 정보를 이용한 사용자 인증 시스템
KR101499884B1 (ko) 사용자 식별 처리 서비스 제공 방법
KR20200094405A (ko) 외국인 고객의 금융통합 인증 정보 공유 시스템, 이를 이용한 외국인 인증 방법 및 인증 정보 관리 방법
KR20150083177A (ko) 인증서 관리 방법
KR20150083175A (ko) 인증서 관리 방법
KR20150085166A (ko) 인증서 관리 방법
KR20150083179A (ko) 인증서 관리 방법
WO2018209622A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
WO2018209621A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
CN117397208A (zh) 将新组件集成到网络中的方法、注册器组件和设施
KR20180130094A (ko) 금융수단 등록 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170907

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191203

Year of fee payment: 6