KR20090120602A - 주민등록번호 대체번호 발급시스템 - Google Patents
주민등록번호 대체번호 발급시스템 Download PDFInfo
- Publication number
- KR20090120602A KR20090120602A KR1020080046490A KR20080046490A KR20090120602A KR 20090120602 A KR20090120602 A KR 20090120602A KR 1020080046490 A KR1020080046490 A KR 1020080046490A KR 20080046490 A KR20080046490 A KR 20080046490A KR 20090120602 A KR20090120602 A KR 20090120602A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- social security
- replacement
- web server
- issuing system
- Prior art date
Links
- 238000006467 substitution reaction Methods 0.000 title abstract description 11
- 238000012545 processing Methods 0.000 claims abstract description 24
- 238000000034 method Methods 0.000 claims abstract description 19
- 238000012795 verification Methods 0.000 claims description 16
- 238000012544 monitoring process Methods 0.000 claims description 9
- 230000005856 abnormality Effects 0.000 claims description 6
- 238000010295 mobile communication Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 8
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Human Resources & Organizations (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 주민등록번호 대체번호 발급시스템에 관한 것으로, 웹서버로부터 사용자의 이름 및 주민등록번호를 포함하는 대체번호 발급요청정보를 수신하여 사용자의 이름 및 주민등록번호에 대한 본인확인을 처리하고, 본인확인시 해당 사용자의 주민등록번호를 대체하는 대체번호를 상기 웹서버로 전송하도록 구현함으로써 웹서버가 주민등록번호 대신 아무 의미없는 대체번호를 사용자정보로 저장하도록 하여 웹서버가 해킹되어 개인정보가 유출되더라도 해킹 피해를 방지할 수 있도록 한 것이다.
주민등록번호, 대체번호, 본인확인, 개인정보 유출, 해킹 피해 방지
Description
본 발명은 주민등록번호 대체번호 발급시스템에 관한 것으로, 개인정보 보호를 위한 회원정보 관리 및 이의 응용 기술에 관련한 것이다.
통상적으로, 웹서버를 통해 제공되는 웹사이트에 가입할 경우 회원정보 입력과정을 통해 사용자로부터 이름, 주민등록번호를 포함하는 사용자정보 및 접속을 위한 아이디, 비밀번호를 입력받고, 이들에 대한 유효성을 검사하여 해당 웹서버 또는 이와 연동된 데이터베이스 서버 등에 이름, 주민등록번호를 포함하는 사용자정보, 아이디, 비밀번호를 회원정보로 저장한다.
도 1은 종래의 회원등록 절차의 일 예를 도시한 흐름도이다. 사용자가 사용자 단말기(10)를 통해 웹서버(20)에서 제공하는 웹싸이트에 접속하여 회원가입 요청(S110)하면, 웹서버(20)는 해당 사용자 단말기(10)로 회원정보 입력을 요청하여 사용자 단말기로부터 회원정보를 입력받는다(S120). 이 때, 회원정보는 사용자의 이름, 주민등록번호를 포함하는 사용자정보 및 접속을 위한 아이디, 비밀번호를 포함한다.
그러면, 웹서버(20)는 아이디 및 비밀번호에 대한 유효성을 검사(S130)하여 유효한 경우, 신용정보사 서버(30)에 해당 사용자의 이름과 주민등록번호를 전송하여 본인확인을 요청하여 그 결과를 수신(S140)하고, 신용정보사 서버(30)로부터 본인확인시 해당 사용자에 대해 회원등록하고, 회원정보를 데이터베이스에 저장(S150)한다.
그런데, 주민등록번호는 각 개인마다 고유하게 발급되는 정보이므로, 해킹 등에 의해 웹서버에 저장된 주민등록번호와 이름이 타인에게 유출될 경우 상당히 심각한 피해를 입을 가능성이 있다.
따라서, 최근 개인의 고유정보인 주민등록번호를 웹서버를 운영하는 인터넷 기업이 보관할 수 없도록 하는 방안들이 모색되고 있으며, 이러한 필요성에 따라 본 발명자는 개인의 고유정보인 주민등록번호를 대체할 수 있는 대체번호를 발급하는 기술에 대한 연구를 하게 되었다.
본 발명은 상기한 취지하에 발명된 것으로, 개인의 고유정보인 주민등록번호를 대체할 수 있는 대체번호를 발급하여 웹서버로 전송함으로써 웹서버가 주민등록번호 대신 아무 의미없는 대체번호를 사용자정보로 저장하도록 한 주민등록번호 대체번호 발급시스템을 제공함을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 본 발명에 따른 주민등록번호 대체번호 발급시스템은 웹서버로부터 사용자의 이름 및 주민등록번호를 포함하는 대체번호 발급요청정보를 수신하여 사용자의 이름 및 주민등록번호에 대한 본인확인을 처리하고, 본인확인시 해당 사용자의 주민등록번호를 대체하는 대체번호를 상기 웹서버로 전송하도록 한 것을 특징으로 한다.
본 발명은 개인의 고유정보인 주민등록번호를 대체할 수 있는 대체번호를 발급하여 웹서버로 전송함으로써 웹서버가 주민등록번호 대신 아무 의미없는 대체번호를 사용자정보로 저장하도록 하여 웹서버가 해킹되어 개인정보가 유출되더라도 해킹 피해를 방지할 수 있는 매우 유용한 효과가 있다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
도 2는 본 발명에 따른 주민등록번호 대체번호 발급시스템의 일 실시예에 따른 구성을 도시한 블럭도이다. 이 실시예에 따른 주민등록번호 대체번호 발급시스템(100)은 본인확인을 처리하는 신용정보사 서버(30) 자체 또는 이와 연동되는 서버에서 실행되는 소프트웨어의 형태로 존재하여, 실명확인된 사용자의 주민등록번호를 대체하는 의미없는 대체번호를 웹서버(20)로 전송한다.
도면에 도시한 바와 같이, 이 실시예에 따른 주민등록번호 대체번호 발급시스템(100)은 대체번호 요청수신부(110)와, 대체번호 처리부(120)와, 대체번호 발급부(130)를 포함하여 이루어진다.
상기 대체번호 요청수신부(110)는 웹서버(20)로부터 사용자의 이름 및 주민등록번호를 포함하는 대체번호 발급요청정보를 수신한다. 예컨대, 대체번호 발급요청은 웹서버(20)에서 제공하는 웹싸이트의 회원가입 과정 또는 기등록된 회원의 주민등록번호 대체 과정에서 웹서버로부터 요청될 수 있다.
회원가입 과정을 예로들면, 사용자가 사용자 단말기(10)를 통해 웹서버(20)에서 제공하는 웹싸이트에 접속하여 회원가입 요청하면, 웹서버(20)는 해당 사용자 단말기(10)로 회원정보 입력을 요청하여 사용자 단말기로부터 회원정보를 입력받는다. 이 때, 회원정보는 사용자의 이름, 주민등록번호를 포함하는 사용자정보 및 접속을 위한 아이디, 비밀번호를 포함한다.
그러면, 웹서버(20)는 아이디 및 비밀번호에 대한 유효성을 검사하여 유효한 경우, 해당 사용자의 이름 및 주민등록번호를 포함하는 대체번호 발급요청정보를 주민등록번호 대체번호 발급시스템(100)으로 전송한다.
상기 웹서버(20)로부터 전송된 사용자의 이름 및 주민등록번호를 포함하는 대체번호 발급요청정보는 주민등록번호 대체번호 발급시스템(100)의 대체번호 요청수신부(110)를 통해 수신된다.
상기 대체번호 처리부(120)는 상기 대체번호 요청수신부(110)에 의해 수신된 사용자의 이름 및 주민등록번호에 대한 본인확인을 처리하고, 본인확인시 해당 사용자의 주민등록번호를 대체하는 대체번호를 상기 웹서버(20)로 전송한다.
즉, 상기 대체번호 요청수신부(110)에 의해 웹서버(20)로부터 사용자의 이름 및 주민등록번호를 포함하는 대체번호 발급요청정보가 수신되면, 상기 대체번호 처리부(120)는 신용정보사 서버(30)의 본인확인 시스템(200)에 해당 사용자의 이름과 주민등록번호를 전송하여 본인확인을 요청하여 그 결과를 수신한다. 상기 이름과, 주민등록번호를 이용해 본인확인하는 본인확인 시스템(200)에 관련해서는 이 출원의 요지를 벗어나고, 이미 다양하게 공지되어 시행되는 기술이므로, 그 구체적인 설명은 생략하기로 한다.
만약, 본인확인이 되었다면 상기 대체번호 처리부(120)는 데이터베이스로부터 독출하거나 또는 실시간 생성되는 대체번호를 상기 웹서버(20)로 전송한다. 상기 사용자의 주민등록번호를 대체하는 대체번호 생성은 하기하는 대체번호 발급부(130)에 의해 생성되게 된다.
그러면, 웹서버(20)는 주민등록번호를 회원정보내에 저장하지 않고, 대신 주민등록번호 대체번호 발급시스템(100)에 의해 전송된 아무 의미없는 번호 즉, 이로부터 주민등록번호를 도출할 수 없는 번호인 대체번호를 회원정보에 저장함으로써 웹서버가 해킹되어 개인정보가 유출되더라도 주민등록번호 자체를 웹서버에 저장하지 않으므로, 해킹 피해를 방지할 수 있게 된다.
상기 대체번호 발급부(130)는 상기 대체번호 처리부(120)에 의해 웹서버(20)로 전송되는 대체번호를 생성하고, 생성된 대체번호를 사용자의 주민등록번호와 매칭시켜 데이터베이스에 저장한다. 이 대체번호 발급부(130)에 의해 생성되는 대체번호는 상기 대체번호 처리부(120)에 의해 웹서버(20)로 전송되어 해당 사용자의 주민등록정보 대신 저장되게 된다.
이 때, 상기 대체번호 발급부(130)가 사용자의 주민등록번호에 대응하는 고유의 대체번호를 발급하여 미리 데이터베이스에 저장하도록 구현할 수도 있다. 즉, 이 경우는 미리 각 사용자별로 주민등록번호에 대응하는 고유의 대체번호를 발급하여 저장하고, 대체번호를 요청하는 모든 웹서버에 동일한 사용자에 대해 동일한 대체번호를 전송하도록 한 실시예로, 서로 다른 웹서버에 저장되는 동일한 사용자의 회원정보에 동일한 대체번호가 해당 사용자의 주민등록번호 대신 저장되게 된다.
이와는 달리, 상기 대체번호 발급부(130)가 사용자의 주민등록번호와, 웹서버 식별정보를 이용해 웹서버별 대체번호를 실시간 발급하도록 구현할 수도 있다. 예를 들어, 대체번호 요청시 웹서버로부터 사용자의 이름, 주민등록번호와, 웹서버 식별정보를 수신하고, 대체번호를 생성하는 함수의 시드값으로 사용자의 주민등록번호와, 웹서버 식별정보를 사용하여 각 웹서버별로 독립한 대체번호를 생성함으로써 웹서버별 대체번호를 실시간 발급할 수 있다.
즉, 이 경우는 동일한 사용자에 대해 대체번호를 요청하는 각각의 웹서버마 다 독립적인 웹서버별 대체번호를 실시간 발급하여 전송하도록 한 실시예로, 서로 다른 웹서버에 저장되는 동일한 사용자의 회원정보에는 각각 웹서버별로 상이한 대체번호가 해당 사용자의 주민등록번호 대신 저장되게 된다.
이 때, 대체번호 발급부(130)에 의해 발급되는 대체번호가 주민등록번호와 동일한 자리수를 가지는 번호 체계를 가지도록 구현할 수도 있다. 즉, 대체번호로부터 주민등록번호를 도출할 수 없는 아무런 의미 없는 번호인 대체번호를 주민등록번호와 동일한 자리수를 가지도록 발급하여 웹서버로 전송한다면, 이미 회원정보로 주민등록번호를 저장하고 있는 웹싸이트의 경우라 할지라도, 일괄 배치 형식으로 회원정보내에 저장된 다수의 주민등록번호를 대체번호로 복잡한 변경 작업없이 간편하게 일괄변경할 수 있게 된다.
따라서, 위와 같이함에 의해 이 실시예에 따른 주민등록번호 대체번호 발급시스템(100)은 웹서버(20)로부터 사용자의 이름 및 주민등록번호를 포함하는 대체번호 발급요청정보를 상기 대체번호 요청수신부(110)를 통해 수신하고, 이에 의해 수신된 사용자의 이름 및 주민등록번호에 대한 본인확인을 처리하여 본인확인시, 대체번호 발급부(130)에 의해 발급된 해당 사용자의 주민등록번호를 대체하는 대체번호를 대체번호 처리부(120)를 통해 상기 웹서버로 전송한다.
이에 따라, 웹서버는 주민등록번호를 회원정보내에 저장하지 않고, 대신 주민등록번호 대체번호 발급시스템(100)에 의해 전송된 아무 의미없는 번호 즉, 이로부터 주민등록번호를 도출할 수 없는 번호인 대체번호를 회원정보에 저장함으로써 웹서버가 해킹되어 개인정보가 유출되더라도 주민등록번호 자체를 웹서버에 저장하 지 않으므로 해킹 피해를 방지할 수 있게 되고, 이로인해 웹사이트에서 제공하는 웹사이트의 신뢰성을 향상시킬 수 있게 되므로, 상기에서 제시한 본 발명의 목적을 달성할 수 있게 된다.
한편, 본 발명의 부가적인 양상에 따르면, 본 발명에 따른 주민등록번호 대체번호 발급시스템(100)이 사용자 정보 제공부(140)를 더 포함할 수 있다. 상기 사용자 정보 제공부(140)는 네트워크 장치로부터 특정 대체번호에 대응하는 사용자 조회 요청에 따라, 해당 사용자의 주민등록번호를 포함하는 사용자 정보를 네트워크 장치로 제공한다.
즉, 이 실시예는 웹서버(20) 또는 이와 연동된 외부장치 등의 네트워크 장치로부터 특정 대체번호에 대응하는 사용자 조회 요청에 따라, 해당 대체번호에 대응하는 사용자 정보를 데이터베이스로부터 검색하여 해당 사용자의 주민등록번호를 포함하는 사용자 정보를 네트워크 장치로 제공함으로써 대체번호에 대한 조회가 가능하도록 한 실시예이다.
예를 들어, 웹서버(20)가 영화 관람권 예매 서비스를 제공하는 웹사이트를 운영하고, 이에 영화관에 위치하는 키오스크(Kiosk) 형태의 발급기(도면 도시 생략)가 연동되어 영화 관람권을 발급한다 가정하자. 사용자가 사용자 단말기(10)를 통해 영화 관람권 예매 서비스를 제공하는 웹사이트에 접속하여 특정 영화를 선택해 예매 요청하고 결제하면, 웹서버(20)는 영화관에 위치하는 키오스크(Kiosk) 형태의 발급기로 본 발명에 따른 주민등록번호 대체번호 발급시스템(100)에 의해 발 급된 해당 사용자의 대체번호를 전송한다.
그러면, 대체번호를 수신한 키오스크(Kiosk) 형태의 발급기는 본 발명에 따른 주민등록번호 대체번호 발급시스템(100)에 대체번호에 대한 조회 요청을 한다. 그러면, 본 발명에 따른 주민등록번호 대체번호 발급시스템(100)은 사용자 정보 제공부(140)를 통해 해당 대체번호에 대응하는 주민등록번호를 검색하고, 검색된 주민등록번호를 사용자 정보로 키오스크 형태의 발급기에 제공한다. 주민등록번호를 수신한 키오스크 형태의 발급기는 이를 메모리에 저장한다.
이후, 영화 관람권을 예매한 사용자가 영화관에 도착하여 키오스크(Kiosk) 형태의 발급기를 통해 주민등록번호를 입력하면, 키오스크(Kiosk) 형태의 발급기는 사용자로부터 입력된 주민등록번호에 해당하는 주민등록번호가 저장되어 있는지를 검색하여 저장되어 있는 경우, 해당 사용자에게 영화 관람권을 발급하고 해당 사용자의 주민등록번호를 메모리로부터 삭제한다.
한편, 본 발명의 부가적인 양상에 따르면, 본 발명에 따른 주민등록번호 대체번호 발급시스템(100)이 감시부(150)를 더 포함할 수도 있다. 상기 감시부(150)는 상기 네트워크 장치로부터의 사용자 조회 요청을 실시간 감시하여, 사용자 조회 요청 이상 발생을 검사한다.
예컨대, 상기 감시부(150)가 단위 시간당 사용자 조회 요청 빈도수를 검출하여, 검출된 빈도수가 기준치 이상인 경우 사용자 조회 요청 이상이 발생했다 판단하도록 구현할 수도 있다.
즉, 이 실시예는 해킹 등에 의해 특정 네트워크 장치로부터의 사용자 조회 요청 빈도수가 평상시에 비해 급격하게 증가할 경우 등과 같이 사용자 조회 요청 이상을 감시하여 해킹 여부를 감지할 수 있도록 한 실시예이다.
한편, 본 발명의 부가적인 양상에 따르면, 본 발명에 따른 주민등록번호 대체번호 발급시스템(100)이 경보처리부(160)를 더 포함할 수도 있다. 상기 경보처리부(160)는 상기 감시부(150)에 의해 사용자 조회 요청 이상 발생시, 이를 경보 처리한다.
이 때, 상기 경보처리부(160)가 해당 사용자 또는 관리자 등의 특정 이동통신단말기 전화번호로 경보를 위한 단문메시지를 전송거나, 해당 사용자 또는 관리자 등의 특정 e-메일 주소로 경보를 위한 e-메일을 전송함에 의해 경보 처리할 수 있다. 상기 특정 이동통신단말기 전화번호 또는 특정 e-메일 주소가 데이터베이스에 저장되어야 한다.
즉, 이 실시예는 해킹 등에 의해 특정 네트워크 장치로부터의 사용자 조회 요청 빈도수가 평상시에 비해 급격하게 증가할 경우 등과 같이 사용자 조회 요청 이상을 감시하여 이상이 있는 경우 이를 경보하여 알리기 위한 실시예이다.
도 3은 본 발명에 따른 주민등록번호 대체번호 발급시스템의 대체번호 발급 동작의 일 예를 도시한 흐름도이다. 도 3 을 참조하여 위와 같은 구성을 갖는 본 발명에 따른 주민등록번호 대체번호 발급시스템(100)의 대체번호 발급 동작을 간략 하게 알아본다.
회원가입 과정에서, 먼저 단계 S210 에서 사용자가 사용자 단말기(10)를 통해 웹서버(20)에서 제공하는 웹싸이트에 접속하여 회원가입 요청하면, 웹서버(20)는 단계 S220 에서 해당 사용자 단말기(10)로 회원정보 입력을 요청하여 사용자 단말기로부터 회원정보를 입력받는다. 이 때, 회원정보는 사용자의 이름, 주민등록번호를 포함하는 사용자정보 및 접속을 위한 아이디, 비밀번호를 포함한다.
그러면, 웹서버(20)는 단계 S230 에서 아이디 및 비밀번호에 대한 유효성을 검사하여 유효한 경우, 단계 S240 에서 해당 사용자의 이름 및 주민등록번호를 포함하는 대체번호 발급요청정보를 주민등록번호 대체번호 발급시스템(100)으로 전송한다.
상기 웹서버(20)로부터 사용자의 이름 및 주민등록번호를 포함하는 대체번호 발급요청정보를 수신한 주민등록번호 대체번호 발급시스템(100)은 단계 S250 에서 본인확인 시스템(200)을 통해 수신된 사용자의 이름 및 주민등록번호에 대한 본인확인을 처리한다. 이 때, 대체번호 발급시스템(100)과 본인확인 시스템(200)을 신용정보사의 서버(30)상에 구현할 수 있다.
상기 단계 S250 에 의해 본인확인시, 주민등록번호 대체번호 발급시스템(100)이 단계 S260 에서 실시간 해당 사용자의 주민등록번호를 대체하는 대체번호를 실시간 발급하거나 또는 기 발급된 해당 사용자의 주민등록번호를 대체하는 대체번호를 데이터베이스로부터 독출하여 상기 웹서버(20)로 전송한다.
그러면, 주민등록번호 대체번호 발급시스템(100)으로부터 주민등록번호를 대 체하는 대체번호를 수신한 웹서버(20)가 단계 S270 에서 해당 사용자의 주민등록번호를 대체하여 회원정보내에 저장함으로써 웹서버에는 아무 의미없는 번호 즉, 이로부터 주민등록번호를 도출할 수 없는 번호인 대체번호가 저장되게 되어 웹서버가 해킹되어 개인정보가 유출되더라도 주민등록번호 자체를 웹서버에 저장하지 않으므로, 해킹 피해를 방지할 수 있게 되고, 이로인해 신뢰성을 향상시킬 수 있게 되므로, 상기에서 제시한 본 발명의 목적을 달성할 수 있게 된다.
본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위 내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.
본 발명은 회원정보 등록, 회원정보 조회 등의 회원정보 관리 기술 분야 및 이의 응용 기술 분야에서 산업상으로 이용 가능하다.
도 1은 종래의 회원등록 절차의 일 예를 도시한 흐름도
도 2는 본 발명에 따른 주민등록번호 대체번호 발급시스템의 일 실시예에 따른 구성을 도시한 블럭도
도 3은 본 발명에 따른 주민등록번호 대체번호 발급시스템의 대체번호 발급 동작의 일 예를 도시한 흐름도
<도면의 주요 부분에 대한 부호의 설명>
10 : 사용자 단말기 20 : 웹서버
30 : 신용정보사 서버 100 : 대체번호 발급시스템
110 : 대체번호 요청수신부 120 : 대체번호 처리부
130 : 대체번호 발급부 140 : 사용자 정보 제공부
150 : 감시부 160 : 경보처리부
200 : 본인확인 시스템
Claims (10)
- 웹서버로부터 사용자의 이름 및 주민등록번호를 포함하는 대체번호 발급요청정보를 수신하는 대체번호 요청수신부와;상기 대체번호 요청수신부에 의해 수신된 사용자의 이름 및 주민등록번호에 대한 본인확인을 처리하고, 본인확인시 해당 사용자의 주민등록번호를 대체하는 대체번호를 상기 웹서버로 전송하는 대체번호 처리부와;상기 대체번호 처리부에 의해 웹서버로 전송되는 대체번호를 생성하고, 생성된 대체번호를 사용자의 주민등록번호와 매칭시켜 데이터베이스에 저장하는 대체번호 발급부를;포함하여 이루어지는 것을 특징으로 하는 주민등록번호 대체번호 발급시스템.
- 제 1 항에 있어서,상기 대체번호 발급부가:사용자의 주민등록번호에 대응하는 고유의 대체번호를 발급하는 것을 특징으로 하는 주민등록번호 대체번호 발급시스템.
- 제 1 항에 있어서,상기 대체번호 발급부가:사용자의 주민등록번호와, 웹서버 식별정보를 이용해 웹서버별 대체번호를 실시간 발급하는 것을 특징으로 하는 주민등록번호 대체번호 발급시스템.
- 제 1 항 내지 제 3 항 중의 어느 한 항에 있어서,상기 주민등록번호 대체번호 발급시스템이:네트워크 장치로부터의 특정 대체번호에 대응하는 사용자 조회 요청에 따라, 해당 사용자의 주민등록번호를 포함하는 사용자 정보를 네트워크 장치로 제공하는 사용자 정보 제공부를;더 포함하는 것을 특징으로 하는 주민등록번호 대체번호 발급시스템.
- 제 4 항에 있어서,상기 주민등록번호 대체번호 발급시스템이:상기 네트워크 장치로부터의 사용자 조회 요청을 실시간 감시하여, 사용자 조회 요청 이상 발생을 검사하는 감시부를;더 포함하는 것을 특징으로 하는 주민등록번호 대체번호 발급시스템.
- 제 5 항에 있어서,상기 감시부가:단위 시간당 사용자 조회 요청 빈도수를 검출하여, 검출된 빈도수가 기준치 이상인 경우 사용자 조회 요청 이상이 발생했다 판단하는 것을 특징으로 하는 주민 등록번호 대체번호 발급시스템.
- 제 5 항에 있어서,상기 주민등록번호 대체번호 발급시스템이:상기 감시부에 의해 사용자 조회 요청 이상 발생시, 이를 경보 처리하는 경보처리부를;더 포함하는 것을 특징으로 하는 주민등록번호 대체번호 발급시스템.
- 제 7 항에 있어서,상기 경보처리부가:특정 이동통신단말기 전화번호로 경보를 위한 단문메시지를 전송함에 의해 경보 처리하는 것을 특징으로 하는 주민등록번호 대체번호 발급시스템.
- 제 7 항에 있어서,상기 경보처리부가:특정 e-메일 주소로 경보를 위한 e-메일을 전송함에 의해 경보 처리하는 것을 특징으로 하는 주민등록번호 대체번호 발급시스템.
- 제 1 항 내지 제 3 항 중의 어느 한 항에 있어서,상기 대체번호가:주민등록번호와 동일한 자리수를 가지는 번호 체계인 것을 특징으로 하는 주민등록번호 대체번호 발급시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080046490A KR100985750B1 (ko) | 2008-05-20 | 2008-05-20 | 주민등록번호 대체번호 발급시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080046490A KR100985750B1 (ko) | 2008-05-20 | 2008-05-20 | 주민등록번호 대체번호 발급시스템 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100043633A Division KR20100061636A (ko) | 2010-05-10 | 2010-05-10 | 주민등록번호 대체번호 발급시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090120602A true KR20090120602A (ko) | 2009-11-25 |
| KR100985750B1 KR100985750B1 (ko) | 2010-10-06 |
Family
ID=41603820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080046490A KR100985750B1 (ko) | 2008-05-20 | 2008-05-20 | 주민등록번호 대체번호 발급시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100985750B1 (ko) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101332921B1 (ko) * | 2013-07-16 | 2013-11-26 | 나이스평가정보 주식회사 | 비 대면 서비스를 위한 개인식별 관리시스템 |
| KR101384973B1 (ko) * | 2013-02-06 | 2014-04-14 | 주식회사 짚코드 | 본인인증정보를 일괄 전환하기 위한 서비스를 제공하는 방법 및 서버 |
| KR101482943B1 (ko) * | 2014-06-18 | 2015-01-15 | 나이스평가정보 주식회사 | 주민등록번호 대체키 관리 시스템 및 방법 |
| KR20180058387A (ko) * | 2016-11-24 | 2018-06-01 | (주)이지서티 | 아이디 발급을 통한 원본 데이터 관리 방법 및 장치 |
| KR20180120444A (ko) * | 2017-04-27 | 2018-11-06 | (주)이지서티 | 비식별화 데이터 셋 결합용 키 생성 장치 및 방법 |
| KR20200109279A (ko) * | 2018-08-28 | 2020-09-22 | 주식회사 케이티 | 아이핀을 이용한 온라인 등기 발송 방법 및 시스템 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100545551B1 (ko) * | 2004-11-16 | 2006-01-24 | (주)트릴러지 | 가상 주민등록번호를 이용한 신원인증 서비스 시스템 및 그 방법 |
| KR100665277B1 (ko) * | 2005-08-23 | 2007-01-16 | 주식회사 시스네트 | 가상 주민등록번호를 이용한 실명확인 시스템 및 방법,그리고 그 방법이 기록된 기록매체 |
| KR100829511B1 (ko) * | 2006-06-27 | 2008-05-16 | 엠큐릭스 주식회사 | 인증서 기반의 가상주민번호를 이용한 본인 확인 서비스 시스템 |
| KR100822890B1 (ko) * | 2006-08-04 | 2008-04-17 | (주)씽크에이티 | 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법 |
-
2008
- 2008-05-20 KR KR1020080046490A patent/KR100985750B1/ko active IP Right Grant
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101384973B1 (ko) * | 2013-02-06 | 2014-04-14 | 주식회사 짚코드 | 본인인증정보를 일괄 전환하기 위한 서비스를 제공하는 방법 및 서버 |
| KR101332921B1 (ko) * | 2013-07-16 | 2013-11-26 | 나이스평가정보 주식회사 | 비 대면 서비스를 위한 개인식별 관리시스템 |
| KR101482943B1 (ko) * | 2014-06-18 | 2015-01-15 | 나이스평가정보 주식회사 | 주민등록번호 대체키 관리 시스템 및 방법 |
| KR20180058387A (ko) * | 2016-11-24 | 2018-06-01 | (주)이지서티 | 아이디 발급을 통한 원본 데이터 관리 방법 및 장치 |
| KR20180120444A (ko) * | 2017-04-27 | 2018-11-06 | (주)이지서티 | 비식별화 데이터 셋 결합용 키 생성 장치 및 방법 |
| KR20200109279A (ko) * | 2018-08-28 | 2020-09-22 | 주식회사 케이티 | 아이핀을 이용한 온라인 등기 발송 방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100985750B1 (ko) | 2010-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9635002B2 (en) | Validation method and system for use in securing nomadic electronic transactions | |
| US11463241B2 (en) | Transmitting or receiving blockchain information | |
| AU2017295345B2 (en) | Two-channel authentication proxy system capable of detecting application tampering, and method therefor | |
| US9942220B2 (en) | Preventing unauthorized account access using compromised login credentials | |
| US10044761B2 (en) | User authentication based on user characteristic authentication rules | |
| RU2402882C2 (ru) | Система и способ управления учетными записями в службе мгновенного обмена сообщениями | |
| CN109687959B (zh) | 密钥安全管理***和方法、介质和计算机程序 | |
| CN111353903B (zh) | 一种网络身份保护方法、装置及电子设备和存储介质 | |
| EP2235872A1 (en) | Generation of communication device signatures for use in securing nomadic electronic transactions | |
| KR100985750B1 (ko) | 주민등록번호 대체번호 발급시스템 | |
| US9037859B2 (en) | Processing of communication device signatures for use in securing nomadic electronic transactions | |
| US8695067B2 (en) | Method to authenticate device and service, and system thereof | |
| US11233772B1 (en) | Methods and systems for secure cross-platform token exchange | |
| KR20190111006A (ko) | 인증 서버, 인증 시스템 및 방법 | |
| KR101212509B1 (ko) | 서비스 제어시스템 및 그 방법 | |
| CN116232773B (zh) | 一种信息发布的方法、装置、设备和介质 | |
| CN111210210B (zh) | 支付数据处理方法、装置及电子设备 | |
| CN111628987B (zh) | 鉴权方法、装置、***、电子设备及计算机可读存储介质 | |
| KR20100061636A (ko) | 주민등록번호 대체번호 발급시스템 | |
| KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 | |
| KR100921721B1 (ko) | 피싱 및 아이디 도용 방지를 위한 통합 아이디 제공 시스템및 방법 | |
| CN117195275B (zh) | 数据访问方法、装置、电子设备和存储介质 | |
| US20180332028A1 (en) | Method For Detecting Unauthorized Copies Of Digital Security Tokens | |
| CN115189876A (zh) | 证书的展期方法、装置和服务器 | |
| CN104735090A (zh) | 一种web服务器网页防篡改的方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| A107 | Divisional application of patent | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130830 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20140901 Year of fee payment: 5 |