KR20180054530A - 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법 - Google Patents

중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법 Download PDF

Info

Publication number
KR20180054530A
KR20180054530A KR1020180051405A KR20180051405A KR20180054530A KR 20180054530 A KR20180054530 A KR 20180054530A KR 1020180051405 A KR1020180051405 A KR 1020180051405A KR 20180051405 A KR20180051405 A KR 20180051405A KR 20180054530 A KR20180054530 A KR 20180054530A
Authority
KR
South Korea
Prior art keywords
authentication
user
hash value
server
certification authority
Prior art date
Application number
KR1020180051405A
Other languages
English (en)
Other versions
KR102161114B1 (ko
Inventor
김정호
최종권
Original Assignee
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주) filed Critical 유비벨록스(주)
Priority to KR1020180051405A priority Critical patent/KR102161114B1/ko
Publication of KR20180054530A publication Critical patent/KR20180054530A/ko
Application granted granted Critical
Publication of KR102161114B1 publication Critical patent/KR102161114B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

유무선 네트워크상에 연결된 인증중계 서버; 사용자에게 소정의 서비스를 제공하며 제1사용자식별정보를 저장하고, 사용자에게 서비스를 제공하기 위해 본인인증 사유가 발생하면 어떤 서비스기관인지를 나타내는 서비스기관 코드를 포함하는 인증요청기초정보를 제1해시알고리즘에 의해 계산한 제1해시값과 상기 제1사용자식별정보 및 상기 제1해시값을 제2해시알고리즘에 의해 계산한 제2해시값을 포함하는 인증요청 데이터를 생성하여 상기 인증중계서버에 전송하는 서비스기관 서버; 제2사용자식별정보가 저장되고, 사용자 개인정보를 통해 사용자 본인여부를 확인하는 인증기관 서버; 및 상기 인증중계 서버로부터 본인인증을 요청받으면, 상기 인증기관 서버에 대한 정보를 상기 인증중계 서버에 통지하고, 상기 인증기관 서버가 본인여부를 확인할 수 있도록 사용자 개인정보를 전송하는 사용자 단말기;를 포함하고, 상기 인증중계 서버는 상기 사용자 단말기로부터 전송받은 상기 인증기관 서버에 대한 정보를 이용하여 상기 인증기관 서버에 상기 제1해시값을 전송하며, 상기 인증기관 서버는, 상기 사용자 단말기로부터 전송받은 사용자 개인정보를 통하여 본인여부가 확인되면, 상기 제2사용자식별정보와 상기 제1해시값을 상기 제2해시알고리즘에 의해 계산한 제3해시값을 포함하는 인증결과 데이터를 상기 인증중계 서버에 전송하고, 상기 인증중계 서버는, 상기 제2해시값과 상기 제3해시값이 일치하는지 여부에 따라 본인인증 성공여부를 판단하여 그 결과를 상기 서비스기관 서버에 전송하는 것을 특징으로 하는 본인인증 시스템 및 이에 의한 본인인증 방법을 제공하여, 개인식별정보를 네트워크상에서 전송하거나 공유하지 않고도 신뢰도 높은 본인인증이 가능하며, 본인인증결과가 인증기관에 의해 서명되어 블록체인에 저장되므로 본인인증기록에 대한 신뢰성을 확보할 수 있다.

Description

중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법{Identification System Using a Relay Server and Identification Method by the Same}
본 발명은 본인 여부를 확인하는 본인인증 시스템에 관한 것으로, 보다 상세하게는 인증에 필요한 사용자식별정보를 네트워크상에서 전송하지 않고도 본인임을 확인할 수 있는 본인인증 시스템 및 이에 의한 본인인증 방법에 관한 것이다.
본인인증과 관련한 종래의 기술은 전통적으로 아이디와 패스워드를 이용한 본인인증이 있었다.
하지만, 이러한 전통적인 인증방식은 아이디와 패스워드가 유출될 경우 정상적인 인증기능을 수행하기 어렵다는 문제점이 있었다.
이를 보완하기 위해 다양한 본인인증방식이 사용되고 있다.
예컨대, 휴대폰 본인인증, 공인인증서를 통한 본인인증, OTP를 이용한 본인인증, 또는 신용카드를 이용한 본인인증 등이 있다.
공인인증서 인증은 비교적 보안등급이 높은 인증 프로토콜이지만, 공인인증서를 안정적으로 휴대하기가 쉽지 않다는 단점이 있다.
또한, 휴대폰 본인인증은 인증번호를 이용해 휴대폰의 점유를 인증하는 방식으로 스미싱 등에 취약하다는 문제점이 있다.
아울러, 이들 종래의 기술들은 민감한 정보인 주민등록번호, CI(Connecting Information), IPIN 등의 개인식별정보가 어떤 형태로든 네트워크상에서 전송되어야 하므로 해킹에 노출될 위험이 높다고 할 것이다.
대한민국 공개특허 제10-2014-0121222호(2014.10.15)
본 발명은 상술한 문제점을 해결하기 위한 것으로, 인증에 필요한 사용자식별정보를 네트워크상에서 전송하지 않고도 본인임을 확인할 수 있는 본인인증 시스템 및 이에 의한 본인인증 방법을 제공하는 데에 그 목적이 있다.
본 발명에 의한 본인인증 시스템은, 유무선 네트워크상에 연결된 인증중계 서버; 사용자에게 소정의 서비스를 제공하며 제1사용자식별정보를 저장하고, 사용자에게 서비스를 제공하기 위해 본인인증 사유가 발생하면 어떤 서비스기관인지를 나타내는 서비스기관 코드를 포함하는 인증요청기초정보를 제1해시알고리즘에 의해 계산한 제1해시값과 상기 제1사용자식별정보 및 상기 제1해시값을 제2해시알고리즘에 의해 계산한 제2해시값을 포함하는 인증요청 데이터를 생성하여 상기 인증중계서버에 전송하는 서비스기관 서버; 제2사용자식별정보가 저장되고, 사용자 개인정보를 통해 사용자 본인여부를 확인하는 인증기관 서버; 및 상기 인증중계 서버로부터 본인인증을 요청받으면, 상기 인증기관 서버에 대한 정보를 상기 인증중계 서버에 통지하고, 상기 인증기관 서버가 본인여부를 확인할 수 있도록 사용자 개인정보를 전송하는 사용자 단말기;를 포함하고, 상기 인증중계 서버는 상기 사용자 단말기로부터 전송받은 상기 인증기관 서버에 대한 정보를 이용하여 상기 인증기관 서버에 상기 제1해시값을 전송하며, 상기 인증기관 서버는, 상기 사용자 단말기로부터 전송받은 사용자 개인정보를 통하여 본인여부가 확인되면, 상기 제2사용자식별정보와 상기 제1해시값을 상기 제2해시알고리즘에 의해 계산한 제3해시값을 포함하는 인증결과 데이터를 상기 인증중계 서버에 전송하고, 상기 인증중계 서버는, 상기 제2해시값과 상기 제3해시값이 일치하는지 여부에 따라 본인인증 성공여부를 판단하여 그 결과를 상기 서비스기관 서버에 전송할 수 있다.
본 발명에 의한 본인인증 시스템에서, 상기 인증요청기초정보는 본인인증 사유가 발생한 시간을 나타내는 제1타임스탬프값과 임의의 값으로 생성되는 난스(nonce)값을 더 포함할 수 있다. .
본 발명에 의한 본인인증 시스템에서, 상기 인증기관 서버는, 인증기관 개인키를 저장하고, 상기 인증결과 데이터는 상기 제3해시값 및 상기 제3해시값이 생성된 시간을 나타내는 제2타임스탬프값을 상기 인증기관 개인키로 서명한 인증기관 서명값을 더 포함할 수 있다.
본 발명에 의한 본인인증 시스템은, 상기 인증기관 개인키와 키쌍을 이루는 인증기관 공개키가 저장된 다수의 노드를 포함하는 블록체인 네트워크;를 더 포함하고, 상기 인증중계 서버는, 상기 제2해시값과 상기 제3해시값이 일치하면 상기 인증결과 데이터를 상기 블록체인 네트워크에 전송하고, 상기 블록체인 네트워크는 상기 인증기관 서명값을 상기 인증기관 공개키를 이용하여 검증할 수 있다.
본 발명에 의한 본인인증 시스템에서, 상기 블록체인 네트워크는, 상기 인증결과 데이터를 각 노드에 블록체인형태로 분산저장할 수 있다.
본 발명에 의한 본인인증 시스템에서, 상기 본인인증요청 데이터는 상기 사용자 단말기를 통해 사용자에게 연락을 취할 수 있도록 하는 사용자 연락정보를 더 포함할 수 있다.
본 발명에 의한 본인인증 시스템에서, 상기 사용자 연락정보는, 전화번호, 사용자 ID, 이메일주소 중 어느 하나일 수 있다.
본 발명에 의한 본인인증 시스템에서, 상기 인증중계 서버는, 상기 서비스기관 서버로부터 상기 인증요청 데이터를 전송받으면, 문자메세지, 메신저, 이메일 중 어느 하나를 이용하여 상기 사용자 단말기에 본인인증을 요청할 수 있다.
본 발명에 의한 본인인증 시스템에서, 상기 사용자 개인정보는, 사용자의 전화번호, 카드번호, 이메일 주소 중 어느 하나를 포함할 수 있다.
본 발명에 의한 본인인증 시스템에서, 상기 제1사용자식별정보 및 제2사용자식별정보는 주민등록번호, CI(Connecting Information), IPIN 등 사용자를 식별할 수 있는 보안정보일 수 있다.
본 발명에 의한 본인인증 방법은, 서비스기관 서버가 사용자에게 서비스를 제공하기 위해 본인인증 사유가 발생하면 서비스기관 코드를 포함하는 인증요청기초정보를 제1해시알고리즘에 의해 계산한 제1해시값을 생성하는 제1해시값 생성단계; 서비스기관 서버가 제1사용자식별정보 및 상기 제1해시값을 제2해시알고리즘에 의해 계산한 제2해시값을 생성하는 제2해시값 생성단계; 서비스기관 서버가 상기 제1해시값 및 상기 제2해시값을 포함하는 인증요청 데이터를 인증중계 서버에 전송하는 인증요청 데이터 전송단계; 상기 인증중계 서버가 사용자 단말기에 본인인증을 요청하는 본인인증 요청단계; 상기 사용자 단말기가 인증기관 서버에 대한 정보를 인증중계 서버에 전송하는 인증기관 정보 전송단계; 상기 인증중계 서버가 인증기관 서버에 상기 제1해시값을 전송하는 본인확인 요청단계; 상기 인증기관 서버가 상기 단말기에서 전송된 사용자 개인정보를 통하여 본인여부를 확인하는 본인여부 확인단계; 상기 인증기관 서버가 저장하고 있는 제2사용자식별정보와 상기 제1해시값을 상기 제2해시알고리즘에 의해 계산한 제3해시값을 생성하는 제3해시값 생성단계; 상기 인증기관 서버가 상기 제3해시값을 포함하는 인증결과 데이터를 상기 인증중계 서버에 전송하는 인증결과 데이터 전송단계; 상기 인증중계 서버가 상기 제2해시값과 상기 제3해시값의 일치여부를 확인하는 해시값 일치여부 판단단계; 및 상기 제2해시값과 상기 제3해시값이 일치하는 경우에는 본인인증성공으로 상기 제2해시값과 상기 제3해시값이 일치하지 않는 경우에는 본인인증실패로 본인인증결과를 전송하는 본인인증결과 전송단계;를 포함할 수 있다.
본 발명에 의한 본인인증 방법에서, 상기 인증요청기초정보는 본인인증 사유가 발생한 시간을 나타내는 제1타임스탬프값과 임의의 값으로 생성되는 난스(nonce)값을 더 포함할 수 있다.
본 발명에 의한 본인인증 방법은, 상기 제3해시값 생성단계 이후, 상기 인증기관 서버가 상기 제3해시값 및 상기 제3해시값이 생성된 시간을 나타내는 제2타임스탬프값을 인증기관 개인키로 전자서명한 인증기관 서명값을 생성하는 인증기관 서명값 생성단계;를 더 포함하고, 상기 인증결과 데이터는 상기 인증기관 서명값을 더 포함할 수 있다.
본 발명에 의한 본인인증 방법은, 상기 해시값 일치여부 판단단계에서 상기 제2해시값과 상기 제3해시값이 일치하는 것으로 판단되면, 상기 인증기관 개인키와 키쌍을 이루는 인증기관 공개키가 저장된 다수의 노드를 포함하는 블록체인 네트워크에 상기 인증결과 데이터를 전송하는 블록체인 네트워크 전송단계; 및 상기 블록체인 네트워크가 상기 인증기관 서명값을 상기 인증기관 공개키를 이용하여 검증하는 인증기관 서명값 검증단계;를 더 포함할 수 있다.
본 발명에 의한 본인인증 방법은, 상기 인증기관 서명값 검증단계에서 상기 인증기관 서명값이 유효한 것으로 판단되면, 상기 인증결과 데이터를 각 노드에 블록체인형태로 분산 저장하는 블록체인 저장단계;를 더 포함할 수 있다.
본 발명에 의한 본인인증 방법에서, 상기 본인인증결과 전송단계는 상기 인증기관 서명값 검증단계에서 상기 인증기관 서명값이 유효하지 않은 것으로 판단되면, 본인인증실패로 본인인증결과를 전송할 수 있다.
본 발명에 의한 본인인증 방법에서, 상기 인증요청 데이터는 사용자 연락정보를 더 포함하고, 상기 본인인증 요청단계는, 상기 사용자 연락정보를 이용하여 상기 사용자 단말기에 본인인증을 요청하는 단계일 수 있다.
본 발명에 의한 본인인증 방법에서, 상기 사용자 연락정보는, 전화번호, 사용자 ID, 이메일주소 중 어느 하나이고, 상기 본인인증 요청단계는, 문자메세지, 메신저, 이메일 중 어느 하나를 이용하여 상기 사용자 단말기에 본인인증을 요청하는 단계일 수 있다.
본 발명에 의한 본인인증 방법에서, 상기 사용자 본인여부 확인단계는, 사용자의 전화번호, 카드번호, 이메일 주소 중 어느 하나를 통하여 사용자 본인여부를 확인하는 단계일 수 있다.
본 발명에 의한 본인인증 방법에서, 상기 제1사용자식별정보 및 제2사용자식별정보는 주민등록번호, CI(Connecting Information), IPIN 등 사용자를 식별할 수 있는 보안정보일 수 있다.
본 발명에 의하면, 인증에 필요한 사용자식별정보를 네트워크상에서 전송하지 않고도 본인임을 확인할 수 있으며, 소정 기간동안 유효한 본인인증결과를 공유할 수 있다.
또한, 본 발명에 의하면, 본인인증 결과가 인증기관 서버에 의해 서명되어 블록체인에 저장되므로 본인인증 기록에 대해 부인방지를 보장하며, 변조되지 않게 보존할 수 있다.
도 1은 본 발명의 일 실시예에 의한 본인인증 시스템의 개념도.
도 2는 본 발명의 일 실시예에 의한 본인인증 방법의 순서도.
이하에서는 도면을 참조하여 본 발명의 구체적인 실시예를 상세하게 설명한다. 다만, 본 발명의 사상은 제시되는 실시예에 제한되지 아니하고, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 안에서 다른 구성요소를 추가, 변경, 삭제 등을 통하여, 퇴보적인 다른 발명이나 본 발명의 사상의 범위 내에 포함되는 다른 실시예를 용이하게 제안할 수 있을 것이나, 이 또한 본원 발명 사상의 범위 내에 포함된다고 할 것이다.
이하에서는 도면을 참조하여 본 발명의 구체적인 실시예를 상세하게 설명한다.
또한, 실시예의 도면에 나타나는 동일한 사상의 범위 내의 기능이 동일한 구성요소는 동일한 참조부호를 사용하여 설명한다.
도 1은 본 발명의 일 실시예에 의한 본인인증 시스템(100)의 개념도이다.
도 1을 참조하면, 본 발명의 일 실시예에 의한 본인인증 시스템(100)은 인증중계 서버(110), 서비스기관 서버(120), 인증기관 서버(130), 사용자 단말기(140), 및 블록체인 네트워크(150)를 포함할 수 있다.
인증중계 서버(110)는 유무선 네트워크상에 연결될 수 있다.
서비스기관 서버(120)는 사용자에게 소정의 서비스를 제공하는 서비스기관의 서버로서, 사용자의 주민등록번호, CI(Connecting Information), IPIN 등 사용자를 식별할 수 있는 보안정보인 제1사용자식별정보를 저장하고 있을 수 있다.
또한, 상기 서비스기관 서버(120)는 어떤 서비스기관인지를 나타내는 고유의 서비스기관 코드를 저장하고 있을 수 있다.
이때에, 상기 서비스기관 서버(120)가 사용자에게 제공하는 서비스는 온라인 상거래, 인터넷 뱅킹 등 본인인증이 필요한 다양한 온라인 서비스일 수 있다.
여기에서, 상기 서비스기관 서버(120)는 사용자에게 상기와 같은 서비스를 제공하기 위해 사용자의 본인인증이 필요한 사유가 발생하면 상기 서비스기관 코드, 본인인증 사유가 발생한 시간을 나타내는 제1타임스탬프값 및 임의의 값으로 생성되는 난스(nonce)값을 포함하는 인증요청기초정보를 생성할 수 있다.
또한, 상기 서비스기관 서버(120)는 상기 인증요청기초정보를 제1해시알고리즘에 의해 계산한 제1해시값을 생성할 수 있다.
이때에, 상기 제1해시알고리즘은 통상의 기술자에게 알려진 다양한 해시알고리즘일 수 있으며, 바람직하게는 SHA-256 해시알고리즘일 수 있다.
아울러, 상기 서비스기관 서버(120)는 상기 제1사용자식별정보 및 상기 제1해시값을 제2해시알고리즘에 의해 계산한 제2해시값을 생성할 수 있다.
여기에서, 상기 제2해시알고리즘 역시 통상의 기술자에게 알려진 다양한 해시알고리즘일 수 있으며, 마찬가지로 SHA-256 해시알고리즘일 수 있다.
한편, 상기 서비스기관 서버(120)는 상기 제1해시값, 상기 제2해시값 및 사용자 단말기(140)를 식별할 수 있는 사용자 연락정보를 포함하는 본인인증요청 데이터를 상기 인증중계 서버(110)에 전송할 수 있다.
여기에서 상기 사용자 연락정보는, 전화번호, 사용자 ID, 이메일주소 중 어느 하나일 수 있다.
다시 말해서, 상기 사용자 연락정보는 상기 사용자 단말기(140)에 정보를 전송하기 위하여 상기 사용자 단말기(140)를 식별할 수 있는 정보일 수 있다.
인증기관 서버(130)는 사용자에게 소정의 서비스를 제공하는 서비스기관의 서버로서, 사용자의 주민등록번호, CI(Connecting Information) 등 사용자를 식별할 수 있는 보안정보인 제2사용자식별정보를 저장하고 있을 수 있다.
한편, 상기 인증중계 서버(110)는 상기 본인인증요청 데이터를 상기 서비스기관 서버(120)로부터 전송받으면 사용자 단말기(140)에 본인인증 요청을 할 수 있다.
여기에서, 상기 인증중계 서버(110)는 상기 본인인증요청 데이터에 포함된 상기 사용자 연락정보를 이용하여 사용자 단말기(140)에 본인인증 요청을 할 수 있다.
보다 상세히 설명하면, 상기 인증중계 서버(110)는 상기 사용자 연락정보가 전화번호인 경우에는 문자메시지로, 사용자 ID인 경우에는 메신저 메세지 등으로, 이메일 주소인 경우에는 이메일을 이용하여 상기 사용자 단말기(140)에 본인인증을 요청할 수 있다.
사용자 단말기(140)는 상기 인증중계 서버(120)로부터 본인인증 요청을 받으면 상기 인증기관 서버(130)에 대한 정보를 상기 인증중계 서버(110)에 통지할 수 있다.
한편, 상기 인증기관 서버(130)는 복수개가 있을 수 있는데, 사용자는 상기 사용자 단말기(140)를 통해 상기 인증중계 서버(120)로 인증기관 서버(130)에 대한 정보를 인증중계 서버(110)에 통지함으로써, 어떤 인증기관에서 인증을 진행할 것인지 선택할 수 있다.
이때에, 상기 인증중계 서버(120)는 상기 사용자 단말기(140)로부터 전송받은 상기 인증기관 서버(130)에 대한 정보를 이용하여 상기 인증기관 서버(130)에 상기 제1해시값을 전송할 수 있다.
다른 한편으로, 상기 사용자 단말기(140)는 상기 인증기관 서버(130)에 사용자 개인정보를 전송하여, 상기 인증기관 서버(130)로 하여금 본인여부를 확인하도록 할 수 있다.
예를 들어, 상기 사용자 단말기(140)는 상기 인증기관 서버(130)에 전화번호를 전송하고, 상기 인증기관 서버(130)는 상기 전화번호로 인증번호를 전송할 수 있으며, 상기 사용자 단말기(140)는 상기 인증번호를 입력하여 상기 인증기관 서버(130)에 전송함으로써, 상기 인증기관 서버(130)가 본인여부를 확인하도록 할 수 있다.
또 다른 예를 들면, 상기 사용자 단말기(140)는 상기 인증기관 서버(130)에 카드번호, 유효기간, CVC 번호 등의 정보를 전송하여, 상기 인증기관 서버(130)가 본인여부를 확인하도록 할 수도 있다.
상술한 두가지 방법 이외에도, 상기 사용자 단말기(140)는 통상의 기술자에게 알려진 다양한 본인확인 방법으로 상기 인증기관 서버(130)가 본인확인을 진행하도록 할 수 있다.
다시 말해서, 상기 사용자 단말기(140)는 상기 인증기관 서버(130)에 사용자의 전화번호, 카드번호, 이메일 주소 중 어느 하나를 포함하는 사용자 개인정보를 전송할 수 있으며, 상기 인증기관 서버(130)는 이와 같은 사용자 개인정보를 이용하여, 본인여부를 확인할 수 있다.
또한, 상기 인증기관 서버(130)는 상기 사용자 개인정보를 통하여 사용자의 본인여부가 확인되면, 상기 제2사용자식별정보와 상기 인증중계 서버(110)로부터 전송받은 상기 제1해시값을 해시알고리즘에 의해 계산한 제3해시값을 생성할 수 있다.
아울러, 여기에서 사용되는 해시알고리즘은 상기 서비스기관 서버(120)가 상기 제2해시값을 생성하는 데에 사용한 해시알고리즘과 동일할 수 있다.
즉, 상기 인증기관 서버(130)는 상기 제2해시알고리즘에 의해 상기 제3해시값을 생성할 수 있다.
아울러, 상기 인증기관 서버(130)는 인증기관 개인키(private key)를 저장하고 있을 수 있다.
여기에서, 상기 인증기관 서버(130)는 상기 제3해시값과 상기 제3해시값이 생성된 시간을 나타내는 제2타임스탬프값을 상기 인증기관 개인키(private key)로 서명한 인증기관 서명값을 생성할 수 있다.
이를 통해, 상기 인증기관 서버(130)는 상기 제3해시값과 상기 인증기관 서명값을 포함하는 인증결과 데이터를 상기 인증중계 서버(110)에 전송할 수 있다.
인증중계 서버(110)는 상기 서비스기관 서버(120)로부터 전송받은 인증요청 데이터에 포함된 상기 제2해시값과 상기 인증기관 서버(130)로부터 전송받은 인증결과 데이터에 포함된 상기 제3해시값을 비교하여 일치여부를 판단할 수 있다.
여기에서, 상기 제2해시값과 상기 제3해시값이 일치한다면, 이는 곧 상기 서비스기관 서버(120)에 저장된 제1사용자식별정보와 상기 인증기관 서버(130)에 저장된 제2사용자식별정보가 일치한다는 것을 의미하는 것으로, 주민등록번호, CI(Connecting Information) 등 사용자를 식별할 수 있는 보안정보를 네트워크상에서 전송하거나 공유하지 않고도 상기 서비스기관 서버(120)에 저장된 사용자식별정보와 상기 인증기관 서버(130)에 저장된 사용자식별정보의 일치여부를 확인할 수 있다.
다시 말해서, 상기 인증중계 서버(110)는 상기 제2해시값과 상기 제3해시값이 일치하는지 여부에 따라 본인인증 성공여부를 판단할 수 있다.
아울러, 상기 인증중계 서버(110)는 상기 제2해시값과 상기 제3해시값이 일치하면 본인인증성공으로, 일치하지 않으면 본인인증실패로 본인인증결과를 상기 서비스기관 서버(120)에 전송할 수 있다.
블록체인 네트워크(150)는 상기 인증기관 개인키와 키쌍을 이루는 인증기관 공개키(public key)가 저장된 다수의 노드를 포함할 수 있다.
즉, 상기 인증기관 공개키로 암호화된 데이터는 상기 인증기관 개인키로 복호화할 수 있으며, 상기 인증기관 개인키로 서명된 서명값은 상기 인증기관 공개키를 이용하여 검증(verify)할 수 있다.
한편, 상기 인증중계 서버(110)는 상기 제2해시값과 상기 제3해시값이 일치하면 상기 인증결과 데이터를 상기 블록체인 네트워크(150)에 전송할 수 있다.
이때에, 상기 블록체인 네트워크(150)는 상기 인증결과 데이터에 포함된 상기 인증기관 서명값을 상기 인증기관 공개키를 이용하여 검증할 수 있다.
여기에서, 상기 블록체인 네트워크(150)는 상기 인증기관 서명값의 검증에 성공하면, 상기 인증결과 데이터를 각 노트에 블록체인형태로 분산저장할 수 있다.
이와 같이, 상기 인증결과 데이터가 블록체인 네트워크에 저장되므로 추후 발생할 수 있는 본인인증 기록에 대해 부인하는 것을 방지할 수 있으며, 인증결과 데이터가 변조되지 않도록 보관할 수 있다.
다른 한편으로, 상기 블록체인 네트워크(150)는 상기 인증기관 서명값의 검증에 성공했는지 실패했는지의 여부를 상기 인증중계 서버(110)에 전송할 수 있다.
이때에, 상기 인증중계 서버(110)는 상기 인증기관 서명값의 검증에 성공한 경우에만 본인인증결과를 본인인증성공으로 상기 서비스기관 서버(120)에 전송할 수 있다.
다시 말해서, 상기 제2해시값과 상기 제3해시값이 일치함과 동시에, 상기 인증기관 서명값의 검증에 성공한 경우에만 본인인증결과를 본인인증성공으로 할 수 있다.
이를 통하여, 제1사용자식별정보와 제2사용자식별정보의 일치여부 뿐만 아니라, 제2사용자식별정보를 저장하고 있는 상기 인증기관 서버(130)의 유효성 여부도 함께 확인하여 본인인증의 신뢰도를 향상시킬 수 있다.
이하에서는 도면을 참조하여, 본 발명의 일 실시예에 의한 본인인증 방법(S100)에 대하여 상세히 설명한다.
도 2는 본 발명의 일 실시예에 의한 본인인증 방법(S100)의 순서도이다.
도 2를 참조하면, 본 발명의 일 실시예에 의한 본인인증 방법(S100)은 제1해시값 생성단계(S101), 제2해시값 생성단계(S102), 인증요청 데이터 전송단계(S103), 본인인증 요청단계(S104), 인증기관 정보 전송단계(S105), 본인확인 요청단계(S106), 본인여부 확인단계(S107), 제3해시값 생성단계(S108), 인증기관 서명값 생성단계(S109), 인증결과 데이터 전송단계(S110), 해시값 일치여부 판단단계(S111), 블록체인 네트워크 전송단계(S112), 인증기관 서명값 검증단계(S113), 블록체인 저장단계(S114), 및 본인인증결과 전송단계(S115)를 포함할 수 있다.
제1해시값 생성단계(S101)는 서비스기관 서버(120)가 사용자에게 서비스를 제공하기 위해 본인인증 사유가 발생하면 인증요청기초정보를 제1해시알고리즘에 의해 계산한 제1해시값을 생성하는 단계일 수 있다.
여기에서, 상기 인증요청 기초정보는 어떤 서비스기관인지를 나타내는 고유의 서비스기관 코드, 본인인증 사유가 발생한 시간을 나타내는 제1타임스탬프값, 및 임의의 값으로 생성되는 난스(nonce)값을 포함할 수 있다.
한편, 상기 서비스기관 서버(120)가 사용자에게 제공하는 서비스는 온라인 상거래, 인터넷 뱅킹 등 본인인증이 필요한 다양한 온라인 서비스일 수 있다.
다른 한편으로, 상기 제1해시알고리즘은 통상의 기술자에게 알려진 다양한 해시알고리즘일 수 있으며, 바람직하게는 SHA-256 해시알고리즘일 수 있다.
제2해시값 생성단계(S102)는 서비스기관 서버(120)가 제1사용자식별정보 및 상기 제1해시값을 제2해시알고리즘에 의해 계산한 제2해시값을 생성하는 단계일 수 있다.
이때에, 상기 제1사용자식별정보는 사용자의 주민등록번호, CI(Connecting Information) 등 사용자를 식별할 수 있는 보안정보일 수 있다.
아울러, 상기 제2해시알고리즘 역시, 상기 제1해시알고리즘과 마찬가지로, 통상의 기술자에게 알려진 다양한 해시알고리즘일 수 있으며, SHA-256 해시알고리즘일 수 있다.
인증요청 데이터 전송단계(S103)는 상기 서비스기관 서버(120)가 사용자 연락정보, 상기 제1해시값, 및 상기 제2해시값을 포함하는 본인인증 요청 데이터를 인증중계 서버(110)에 전송하는 단계일 수 있다.
여기에서, 상기 사용자 연락정보는 전화번호, 사용자 ID, 이메일주소 등 사용자 단말기(140)에 정보를 전송하기 위하여 필요한 정보일 수 있다.
본인인증 요청단계(S104)는 상기 인증중계 서버(110)가 상기 사용자 단말기(140)에 본인인증을 요청하는 단계일 수 있다.
이때에, 상기 본인인증 요청단계(S104)는, 상기 사용자 연락정보를 이용하여 상기 사용자 단말기(140)에 본인인증을 요청하는 단계일 수 있다.
다시 말해서, 상기 본인인증 요청단계(S104)는, 상기 사용자 연락정보가 전화번호인 경우에는 문자메세지로, 사용자 ID인 경우에는 메신저 메시지 등으로, 이메일주소인 경우에는 이메일을 이용하여 상기 사용자 단말기(140)에 본인인증을 요청하는 단계일 수 있다.
인증기관 정보 전송단계(S105)는 상기 사용자 단말기(140)에서 인증기관 서버(130)에 대한 정보를 상기 인증중계 서버(110)에 전송하는 단계일 수 있다.
이를 통하여, 사용자는 어떤 인증기관에서 인증을 진행할 것인지 선택할 수 있고, 이를 전송받은 상기 인증중계 서버(110)는 선택된 상기 인증기관 서버(130)를 통해 인증을 진행할 수 있다.
본인확인 요청단계(S106)는 상기 인증중계 서버(110)가 상기 제1해시값을 선택된 상기 인증기관 서버(130)에 전송하는 단계일 수 있다.
본인여부 확인단계(S107)는 상기 사용자 단말기(140)가 상기 인증기관 서버(130)에 사용자 개인정보를 전송하고, 상기 인증기관 서버(130)가 상기 사용자 개인정보를 이용하여 본인여부를 확인하는 단계일 수 있다.
이때에, 상기 사용자 개인정보는 전화번호, 카드번호, 이메일 주소 중 어느 하나를 포함하는 정보일 수 있다.
구체적으로 예를 들면, 상기 본인여부 확인단계(S107)는, 상기 사용자 단말기(140)가 상기 인증기관 서버(130)에 전화번호를 전송하고, 상기 인증기관 서버(130)는 상기 전화번호로 인증번호를 전송하며, 상기 사용자 단말기(140)는 상기 인증번호를 입력하여 상기 인증기관 서버(130)에 전송함으로써, 상기 인증기관 서버(130)가 본인여부를 확인하도록 하는 단계일 수 있다.
또 다른 예로, 상기 본인여부 확인단계(S107)는 상기 사용자 단말기(140)가 상기 인증기관 서버(130)에 카드번호, 유효기간, CVC 번호 등의 정보를 전송하여, 상기 인증기관 서버(130)가 본인여부를 확인하도록 하는 단계일 수 있다.
한편, 상기 본인여부 확인단계(S107)는, 상술한 두가지 방법 이외에도, 상기 사용자 단말기(140)가 통상의 기술자에게 알려진 다양한 본인확인 방법으로 상기 인증기관 서버(130)가 본인확인을 진행하도록 하는 단계일 수 있다.
다른 한편으로, 상기 본인여부 확인단계(S107)에서 상기 사용자 개인정보를 이용하여 본인여부를 확인하는 데에 실패하는 경우, 상기 인증중계 서버(110)는 상기 서비스기관 서버(120)에 본인인증실패로 본인인증결과를 전송할 수 있다.
제3해시값 생성단계(S108)는 상기 인증기관 서버(130)가 저장하고 있는 제2사용자식별정보와 상기 제1해시값을 상기 제2해시알고리즘에 의해 계산한 제3해시값을 생성하는 단계일 수 있다.
다시 말해서, 상기 제3해시값 생성단계(S108)는 상기 제2사용자 식별정보와 상기 제1해시값을 해시알고리즘에 의해 계산하여 제3해시값을 생성하되, 여기에서 사용되는 해시알고리즘은 상기 제2해시값 생성단계(S102)에서 사용된 해시알고리즘과 동일한 해시알고리즘을 사용하여 제3해시값을 생성하는 단계일 수 있다.
한편, 상기 제2사용자식별정보는 사용자의 주민등록번호, CI(Connecting Information), IPIN 등 사용자를 식별할 수 있는 보안정보일 수 있다.
인증기관 서명값 생성단계(S109)는 상기 인증기관 서버(130)가 상기 제3해시값 및 상기 제3해시값이 생성된 시간을 나타내는 제2타임스탬프값을 인증기관 개인키(private key)로 전자서명한 인증기관 서명값을 생성하는 단계일 수 있다.
인증결과 데이터 전송단계(S110)는 상기 인증기관 서버(130)가 상기 제3해시값 및 상기 인증기관 서명값을 포함하는 인증결과 데이터를 상기 인증중계 서버(110)에 전송하는 단계일 수 있다.
해시값 일치여부 판단단계(S111)는 상기 인증중계 서버(110)가 상기 제2해시값과 상기 제3해시값의 일치여부를 판단하는 단계일 수 있다.
상기 해시값 일치여부 판단단계(S111)에서 상기 제2해시값과 상기 제3해시값이 일치한다고 판단되면, 이는 곧 상기 서비스기관 서버(120)에 저장된 제1사용자 식별정보와 상기 인증기관 서버(130)에 저장된 제2사용자식별정보가 일치한다는 것을 의미하는 것으로, 주민등록번호, CI(Connecting Information), IPIN 등 사용자를 식별할 수 있는 보안정보를 네트워크상에서 전송하거나 공유하지 않고도 상기 서비스기관 서버(120)에 저장된 사용자식별정보와 상기 인증기관 서버(130)에 저장된 사용자식별정보의 일치여부를 확인할 수 있다.
한편, 상기 해시값 일치여부 판단단계(S111)에서 상기 제2해시값과 상기 제3해시값이 일치하지 않는 것으로 판단되면, 상기 인증중계 서버(110)는 상기 서비스기관 서버(120)에 본인인증실패로 본인인증결과를 전송할 수 있다.
블록체인 네트워크 전송단계(S112)는 상기 해시값 일치여부 판단단계(S111)에서 상기 제2해시값과 상기 제3해시값이 일치하는 것으로 판단되면, 상기 인증기관 개인키와 키쌍을 이루는 인증기관 공개키가 저장된 다수의 노드를 포함하는 블록체인 네트워크(150)에 상기 인증결과 데이터를 전송하는 단계일 수 있다.
여기에서, 상기 인증기관 개인키와 상기 인증기관 공개키는 키쌍을 이루어, 상기 인증기관 공개키로 암호화된 데이터는 상기 인증기관 개인키로 복호화가 가능하고, 상기 인증기관 개인키로 전자서명한 서명값은 상기 인증기관 공개키로 검증이 가능할 수 있다.
인증기관 서명값 검증단계(S113)는 상기 블록체인 네트워크(150)가 상기 인증기관 서명값을 상기 인증기관 공개키를 이용하여 검증하는 단계일 수 있다.
한편, 상기 인증기관 서명값 검증단계(S113)에서 상기 인증기관 서명값이 유효하지 않은 것으로 판단되면, 상기 인증중계 서버(110)는 상기 서비스기관 서버(110)에 본인인증실패로 본인인증결과를 전송할 수 있다.
블록체인 저장단계(S114)는 상기 인증기관 서명값 검증단계(S113)에서 상기 인증기관 서명값이 유효한 것으로 판단되면, 상기 인증결과 데이터를 각 노드에 블록체인 형태로 분산저장하는 단계일 수 있다.
이와 같이, 상기 인증결과 데이터가 블록체인 네트워크에 저장되므로 추후 발생할 수 있는 본인인증 기록에 대해 부인하는 것을 방지할 수 있으며, 인증결과 데이터가 변조되지 않도록 보관할 수 있다.
본인인증결과 전송단계(S115)는 상기 본인여부 확인단계(S107)에서 본인여부 확인에 성공하고, 상기 해시값 일치여부 판단단계(S111)에서 상기 제2해시값과 상기 제3해시값이 일치하는 것으로 확인되며, 상기 인증기관 서명값 검증단계(S113)에서 상기 인증기관 서명값 검증에 성공하는 경우에, 상기 인증중계 서버(110)가 상기 서비스기관 서버(110)에 본인인증성공으로 본인인증결과를 전송하는 단계일 수 있다.
다시 말해서, 상기 본인인증결과 전송단계(S115)는 상기 본인여부 확인단계(S107)에서 본인여부 확인에 실패하거나, 상기 해시값 일치여부 판단단계(S111)에서 상기 제2해시값과 상기 제3해시값이 일치하지 않는 것으로 판단되거나, 상기 인증기관 서명값 검증단계(S113)에서 상기 인증기관 서명값 검증에 실패하는 경우에는 본인인증실패로 본인인증결과를 전송하는 단계일 수 있다.
상술한 바와 같이, 본 발명의 일 실시예에 의한 본인인증 방법(S100)에 의하면 개인식별정보를 네트워크상에서 전송하거나 공유하지 않고도 신뢰도 높은 본인인증이 가능하며, 본인인증결과가 인증기관에 의해 서명되어 블록체인에 저장되므로 본인인증기록에 대한 신뢰성을 확보할 수 있다.
이상에서, 본 발명의 일 실시예에 대하여 상세하게 설명하였지만, 본 발명의 권리범위는 이에 한정되는 것은 아니고, 청구범위에 기재된 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 수정 및 변형이 가능하다는 것은 당 기술분야의 통상의 지식을 가진 자에게는 자명할 것이다.
100: 본 발명의 일 실시예에 의한 본인인증 시스템
110: 인증중계 서버 120: 서비스기관 서버
130: 인증기관 서버 140: 사용자 단말기
150: 블록체인 네트워크
S100: 본 발명의 일 실시예에 의한 본인인증 방법
S101: 제1해시값 생성단계 S102: 제2해시값 생성단계
S103: 인증요청 데이터 전송단계 S104: 본인인증 요청단계
S105: 인증기관 정보 전송단계 S106: 본인확인 요청단계
S107: 본인여부 확인단계 S108: 제3해시값 생성단계
S109: 인증기관 서명값 생성단계 S110: 인증결과 데이터 전송단계
S111: 해시값 일치여부 판단단계 S112: 블록체인 네트워크 전송단계
S113: 인증기관 서명값 검증단계 S114: 블록체인 저장단계
S115: 본인인증결과 전송단계

Claims (20)

  1. 유무선 네트워크상에 연결된 인증중계 서버;
    사용자에게 소정의 서비스를 제공하며 제1사용자식별정보를 저장하고, 사용자에게 서비스를 제공하기 위해 본인인증 사유가 발생하면 어떤 서비스기관인지를 나타내는 서비스기관 코드를 포함하는 인증요청기초정보를 제1해시알고리즘에 의해 계산한 제1해시값과 상기 제1사용자식별정보 및 상기 제1해시값을 제2해시알고리즘에 의해 계산한 제2해시값을 포함하는 인증요청 데이터를 생성하여 상기 인증중계서버에 전송하는 서비스기관 서버;
    제2사용자식별정보가 저장되고, 사용자 개인정보를 통해 사용자 본인여부를 확인하는 인증기관 서버; 및
    상기 인증중계 서버로부터 본인인증을 요청받으면, 상기 인증기관 서버에 대한 정보를 상기 인증중계 서버에 통지하고, 상기 인증기관 서버가 본인여부를 확인할 수 있도록 사용자 개인정보를 전송하는 사용자 단말기;를 포함하고,
    상기 인증중계 서버는 상기 사용자 단말기로부터 전송받은 상기 인증기관 서버에 대한 정보를 이용하여 상기 인증기관 서버에 상기 제1해시값을 전송하며,
    상기 인증기관 서버는, 상기 사용자 단말기로부터 전송받은 사용자 개인정보를 통하여 본인여부가 확인되면, 상기 제2사용자식별정보와 상기 제1해시값을 상기 제2해시알고리즘에 의해 계산한 제3해시값을 포함하는 인증결과 데이터를 상기 인증중계 서버에 전송하고,
    상기 인증중계 서버는, 상기 제2해시값과 상기 제3해시값이 일치하는지 여부에 따라 본인인증 성공여부를 판단하여 그 결과를 상기 서비스기관 서버에 전송하는 것을 특징으로 하는 본인인증 시스템.
  2. 제1항에 있어서,
    상기 인증요청기초정보는 본인인증 사유가 발생한 시간을 나타내는 제1타임스탬프값과 임의의 값으로 생성되는 난스(nonce)값을 더 포함하는 것을 특징으로 하는 본인인증 시스템.
  3. 제1항에 있어서,
    상기 인증기관 서버는, 인증기관 개인키를 저장하고
    상기 인증결과 데이터는 상기 제3해시값 및 상기 제3해시값이 생성된 시간을 나타내는 제2타임스탬프값을 상기 인증기관 개인키로 서명한 인증기관 서명값을 더 포함하는 것을 특징으로 하는 본인인증 시스템.
  4. 제3항에 있어서,
    상기 인증기관 개인키와 키쌍을 이루는 인증기관 공개키가 저장된 다수의 노드를 포함하는 블록체인 네트워크;를 더 포함하고,
    상기 인증중계 서버는, 상기 제2해시값과 상기 제3해시값이 일치하면 상기 인증결과 데이터를 상기 블록체인 네트워크에 전송하고,
    상기 블록체인 네트워크는 상기 인증기관 서명값을 상기 인증기관 공개키를 이용하여 검증하는 것을 특징으로 하는 본인인증 시스템.
  5. 제4항에 있어서,
    상기 블록체인 네트워크는, 상기 인증결과 데이터를 각 노드에 블록체인형태로 분산저장하는 것을 특징으로 하는 본인인증 시스템.
  6. 제1항에 있어서,
    상기 본인인증요청 데이터는 상기 사용자 단말기를 통해 사용자에게 연락을 취할 수 있도록 하는 사용자 연락정보를 더 포함하는 것을 특징으로 하는 본인인증 시스템.
  7. 제6항에 있어서,
    상기 사용자 연락정보는, 전화번호, 사용자 ID, 이메일주소 중 어느 하나인 것을 특징으로 하는 본인인증 시스템.
  8. 제7항에 있어서,
    상기 인증중계 서버는, 상기 서비스기관 서버로부터 상기 인증요청 데이터를 전송받으면, 문자메세지, 메신저, 이메일 중 어느 하나를 이용하여 상기 사용자 단말기에 본인인증을 요청하는 것을 특징으로 하는 본인인증 시스템.
  9. 제1항에 있어서,
    상기 사용자 개인정보는, 사용자의 전화번호, 카드번호, 이메일 주소 중 어느 하나를 포함하는 것을 특징으로 하는 본인인증 시스템.
  10. 제1항에 있어서,
    상기 제1사용자식별정보 및 제2사용자식별정보는 주민등록번호, CI(Connecting Information), IPIN 등 사용자를 식별할 수 있는 보안정보인 것을 특징으로 하는 본인인증 시스템.
  11. 서비스기관 서버가 사용자에게 서비스를 제공하기 위해 본인인증 사유가 발생하면 서비스기관 코드를 포함하는 인증요청기초정보를 제1해시알고리즘에 의해 계산한 제1해시값을 생성하는 제1해시값 생성단계;
    서비스기관 서버가 제1사용자식별정보 및 상기 제1해시값을 제2해시알고리즘에 의해 계산한 제2해시값을 생성하는 제2해시값 생성단계;
    서비스기관 서버가 상기 제1해시값 및 상기 제2해시값을 포함하는 인증요청 데이터를 인증중계 서버에 전송하는 인증요청 데이터 전송단계;
    상기 인증중계 서버가 사용자 단말기에 본인인증을 요청하는 본인인증 요청단계;
    상기 사용자 단말기가 인증기관 서버에 대한 정보를 인증중계 서버에 전송하는 인증기관 정보 전송단계;
    상기 인증중계 서버가 인증기관 서버에 상기 제1해시값을 전송하는 본인확인 요청단계;
    상기 인증기관 서버가 상기 단말기에서 전송된 사용자 개인정보를 통하여 본인여부를 확인하는 본인여부 확인단계;
    상기 인증기관 서버가 저장하고 있는 제2사용자식별정보와 상기 제1해시값을 상기 제2해시알고리즘에 의해 계산한 제3해시값을 생성하는 제3해시값 생성단계;
    상기 인증기관 서버가 상기 제3해시값을 포함하는 인증결과 데이터를 상기 인증중계 서버에 전송하는 인증결과 데이터 전송단계;
    상기 인증중계 서버가 상기 제2해시값과 상기 제3해시값의 일치여부를 확인하는 해시값 일치여부 판단단계; 및
    상기 제2해시값과 상기 제3해시값이 일치하는 경우에는 본인인증성공으로 상기 제2해시값과 상기 제3해시값이 일치하지 않는 경우에는 본인인증실패로 본인인증결과를 전송하는 본인인증결과 전송단계;를 포함하는 본인인증 방법.
  12. 제11항에 있어서,
    상기 인증요청기초정보는 본인인증 사유가 발생한 시간을 나타내는 제1타임스탬프값과 임의의 값으로 생성되는 난스(nonce)값을 더 포함하는 것을 특징으로 하는 본인인증 방법.
  13. 제11항에 있어서,
    상기 제3해시값 생성단계 이후,
    상기 인증기관 서버가 상기 제3해시값 및 상기 제3해시값이 생성된 시간을 나타내는 제2타임스탬프값을 인증기관 개인키로 전자서명한 인증기관 서명값을 생성하는 인증기관 서명값 생성단계;를 더 포함하고,
    상기 인증결과 데이터는 상기 인증기관 서명값을 더 포함하는 것을 특징으로 하는 본인인증 방법.
  14. 제13항에 있어서,
    상기 해시값 일치여부 판단단계에서 상기 제2해시값과 상기 제3해시값이 일치하는 것으로 판단되면, 상기 인증기관 개인키와 키쌍을 이루는 인증기관 공개키가 저장된 다수의 노드를 포함하는 블록체인 네트워크에 상기 인증결과 데이터를 전송하는 블록체인 네트워크 전송단계; 및
    상기 블록체인 네트워크가 상기 인증기관 서명값을 상기 인증기관 공개키를 이용하여 검증하는 인증기관 서명값 검증단계;를 더 포함하는 것을 특징으로 하는 본인인증 방법.
  15. 제14항에 있어서,
    상기 인증기관 서명값 검증단계에서 상기 인증기관 서명값이 유효한 것으로 판단되면, 상기 인증결과 데이터를 각 노드에 블록체인형태로 분산 저장하는 블록체인 저장단계;를 더 포함하는 것을 특징으로 하는 본인인증 방법.
  16. 제15항에 있어서,
    상기 본인인증결과 전송단계는 상기 인증기관 서명값 검증단계에서 상기 인증기관 서명값이 유효하지 않은 것으로 판단되면, 본인인증실패로 본인인증결과를 전송하는 것을 특징으로 하는 본인인증 방법.
  17. 제11항에 있어서,
    상기 인증요청 데이터는 상기 사용자 단말기를 통해 사용자에게 연락을 취할 수 있도록 하는 사용자 연락정보를 더 포함하고,
    상기 본인인증 요청단계는, 상기 사용자 연락정보를 이용하여 상기 사용자 단말기에 본인인증을 요청하는 단계인 것을 특징으로 하는 본인인증 방법.
  18. 제17항에 있어서,
    상기 사용자 연락정보는, 전화번호, 사용자 ID, 이메일주소 중 어느 하나이고,
    상기 본인인증 요청단계는, 문자메세지, 메신저, 이메일 중 어느 하나를 이용하여 상기 사용자 단말기에 본인인증을 요청하는 단계인 것을 특징으로 하는 본인인증 방법.
  19. 제1항에 있어서,
    상기 사용자 본인여부 확인단계는, 사용자의 전화번호, 카드번호, 이메일 주소 중 어느 하나를 통하여 사용자 본인여부를 확인하는 단계인 것을 특징으로 하는 본인인증 방법.
  20. 제11항에 있어서,
    상기 제1사용자식별정보 및 제2사용자식별정보는 주민등록번호, CI(Connecting Information), IPIN 등 사용자를 식별할 수 있는 보안정보인 것을 특징으로 하는 본인인증 방법.

KR1020180051405A 2018-05-03 2018-05-03 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법 KR102161114B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180051405A KR102161114B1 (ko) 2018-05-03 2018-05-03 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180051405A KR102161114B1 (ko) 2018-05-03 2018-05-03 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법

Publications (2)

Publication Number Publication Date
KR20180054530A true KR20180054530A (ko) 2018-05-24
KR102161114B1 KR102161114B1 (ko) 2020-09-29

Family

ID=62296637

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180051405A KR102161114B1 (ko) 2018-05-03 2018-05-03 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법

Country Status (1)

Country Link
KR (1) KR102161114B1 (ko)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109035012A (zh) * 2018-06-11 2018-12-18 西安纸贵互联网科技有限公司 一种区块链***的跨链处理方法和计算机可读存储介质
CN109257342A (zh) * 2018-09-04 2019-01-22 阿里巴巴集团控股有限公司 区块链跨链的认证方法、***、服务器及可读存储介质
KR102003272B1 (ko) * 2019-04-10 2019-10-01 (주)지란지교시큐리티 블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템
US10448251B1 (en) 2019-02-28 2019-10-15 At&T Mobility Ii Llc Blockchain authentication for mobile network access
CN110610569A (zh) * 2019-09-20 2019-12-24 深圳中航信息科技产业股份有限公司 一种智能锁***及其控制方法
KR20200003744A (ko) * 2018-07-02 2020-01-10 아바야 인코포레이티드 Rcs용 연합된 블록체인 신원 모델 및 보안 개인적 식별 가능 정보 데이터 전송 모델
KR20200020291A (ko) * 2018-08-17 2020-02-26 순천향대학교 산학협력단 블록체인 기반 개인정보 처리 시스템 및 방법
KR102118921B1 (ko) 2018-12-31 2020-06-05 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118935B1 (ko) 2018-12-31 2020-06-05 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118947B1 (ko) 2018-12-31 2020-06-16 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR20200083396A (ko) 2020-06-19 2020-07-08 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR20200092190A (ko) * 2019-01-24 2020-08-03 주식회사 메디블록 블록체인 네트워크에서 정보를 검증하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
WO2020158988A1 (ko) * 2019-01-29 2020-08-06 ㈜티비스톰 블록체인으로 관리되는 데이터의 거래 방법 및 그 플랫폼
KR102162044B1 (ko) * 2019-03-26 2020-10-06 주식회사 서우에스앤씨 블록체인 기반의 사용자 인증 방법 및 그 시스템
KR20200130191A (ko) 2020-06-19 2020-11-18 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR20210099814A (ko) 2020-02-05 2021-08-13 논스랩 주식회사 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법
KR102295113B1 (ko) * 2020-11-20 2021-08-31 주식회사 마크애니 영지식증명을 이용한 블록체인 기반의 전자 계약 관리 시스템 및 그 방법
KR20220085984A (ko) * 2020-12-16 2022-06-23 주식회사 에비드넷 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법
CN115987524A (zh) * 2022-12-22 2023-04-18 钛信(上海)信息科技有限公司 一种用于堡垒机的多因子认证安全管理方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140121222A (ko) 2013-04-05 2014-10-15 정현철 본인 인증 시스템 및 그 제공방법
KR101837168B1 (ko) * 2017-04-18 2018-03-09 주식회사 코인플러그 블록체인 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140121222A (ko) 2013-04-05 2014-10-15 정현철 본인 인증 시스템 및 그 제공방법
KR101837168B1 (ko) * 2017-04-18 2018-03-09 주식회사 코인플러그 블록체인 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Kang, Min-Sung, et al. "Quantum signature scheme using a single qubit rotation operator." International Journal of Theoretical Physics Vol.54. pp. 614-629(2015.) 1부.* *
KS X ISO/IEC 9798-3, 정보기술-보안기술-실체인증-제3부: 디지털 서명기법을 이용한 메커니즘 (2008.11.24.) 1부.* *

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109035012A (zh) * 2018-06-11 2018-12-18 西安纸贵互联网科技有限公司 一种区块链***的跨链处理方法和计算机可读存储介质
CN109035012B (zh) * 2018-06-11 2020-11-17 西安纸贵互联网科技有限公司 一种区块链***的跨链处理方法和计算机可读存储介质
US11251956B2 (en) 2018-07-02 2022-02-15 Avaya Inc. Federated blockchain identity model and secure personally identifiable information data transmission model for RCS
KR20200003744A (ko) * 2018-07-02 2020-01-10 아바야 인코포레이티드 Rcs용 연합된 블록체인 신원 모델 및 보안 개인적 식별 가능 정보 데이터 전송 모델
KR20200020291A (ko) * 2018-08-17 2020-02-26 순천향대학교 산학협력단 블록체인 기반 개인정보 처리 시스템 및 방법
CN109257342A (zh) * 2018-09-04 2019-01-22 阿里巴巴集团控股有限公司 区块链跨链的认证方法、***、服务器及可读存储介质
US10979231B2 (en) 2018-09-04 2021-04-13 Advanced New Technologies Co., Ltd. Cross-chain authentication method, system, server, and computer-readable storage medium
CN109257342B (zh) * 2018-09-04 2020-05-26 阿里巴巴集团控股有限公司 区块链跨链的认证方法、***、服务器及可读存储介质
KR102118921B1 (ko) 2018-12-31 2020-06-05 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118947B1 (ko) 2018-12-31 2020-06-16 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118935B1 (ko) 2018-12-31 2020-06-05 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR20200092190A (ko) * 2019-01-24 2020-08-03 주식회사 메디블록 블록체인 네트워크에서 정보를 검증하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
WO2020158988A1 (ko) * 2019-01-29 2020-08-06 ㈜티비스톰 블록체인으로 관리되는 데이터의 거래 방법 및 그 플랫폼
KR20200101490A (ko) * 2019-01-29 2020-08-28 (주)티비스톰 블록체인으로 관리되는 데이터의 거래 방법 및 그 플랫폼
US10448251B1 (en) 2019-02-28 2019-10-15 At&T Mobility Ii Llc Blockchain authentication for mobile network access
KR102162044B1 (ko) * 2019-03-26 2020-10-06 주식회사 서우에스앤씨 블록체인 기반의 사용자 인증 방법 및 그 시스템
KR102003272B1 (ko) * 2019-04-10 2019-10-01 (주)지란지교시큐리티 블록체인 기반 스캠 메일 방지 메일게이트웨이용 프로그램, 단말용 프로그램, 블록체인 서비스용 서버 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 및 그 시스템
CN110610569A (zh) * 2019-09-20 2019-12-24 深圳中航信息科技产业股份有限公司 一种智能锁***及其控制方法
KR20210099814A (ko) 2020-02-05 2021-08-13 논스랩 주식회사 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법
KR20200130191A (ko) 2020-06-19 2020-11-18 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR20200083396A (ko) 2020-06-19 2020-07-08 주식회사 코인플러그 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102295113B1 (ko) * 2020-11-20 2021-08-31 주식회사 마크애니 영지식증명을 이용한 블록체인 기반의 전자 계약 관리 시스템 및 그 방법
KR20230106574A (ko) * 2020-12-16 2023-07-13 주식회사 에비드넷 이원화된 암호화 프로세싱을 이용한 의료데이터 제공방법
KR20220085984A (ko) * 2020-12-16 2022-06-23 주식회사 에비드넷 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법
KR20230106575A (ko) * 2020-12-16 2023-07-13 주식회사 에비드넷 Cdm아이디의 상호 대응을 이용한 의료데이터 제공방법
KR20230106573A (ko) * 2020-12-16 2023-07-13 주식회사 에비드넷 트레이서블 의료데이터 제공방법
KR20230107191A (ko) * 2020-12-16 2023-07-14 주식회사 에비드넷 공통아이디와 독립아이디의 결합에 기반한 의료데이터제공방법
KR20230107765A (ko) * 2020-12-16 2023-07-18 주식회사 에비드넷 이원화된 암호화 프로세싱을 이용한 의료데이터 제공시스템
KR20230107766A (ko) * 2020-12-16 2023-07-18 주식회사 에비드넷 Cdm아이디의 상호 대응을 이용한 의료데이터 제공시스템
KR20230109601A (ko) * 2020-12-16 2023-07-20 주식회사 에비드넷 공통아이디와 독립아이디의 결합에 기반한 의료데이터제공시스템
CN115987524A (zh) * 2022-12-22 2023-04-18 钛信(上海)信息科技有限公司 一种用于堡垒机的多因子认证安全管理方法及装置
CN115987524B (zh) * 2022-12-22 2023-06-27 钛信(上海)信息科技有限公司 一种用于堡垒机的多因子认证安全管理方法及装置

Also Published As

Publication number Publication date
KR102161114B1 (ko) 2020-09-29

Similar Documents

Publication Publication Date Title
KR102161114B1 (ko) 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법
US9860245B2 (en) System and methods for online authentication
US9160732B2 (en) System and methods for online authentication
US8397060B2 (en) Requesting digital certificates
CN104798083B (zh) 用于验证访问请求的方法和***
US10567370B2 (en) Certificate authority
JP4425859B2 (ja) アドレスに基づく認証システム、その装置およびプログラム
JP5475035B2 (ja) 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム
JP2003521154A (ja) 電子識別情報を発行する方法
KR20160099922A (ko) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
JPWO2005011192A6 (ja) アドレスに基づく認証システム、その装置およびプログラム
CN110611569A (zh) 一种认证方法及相关设备
CN112565294B (zh) 一种基于区块链电子签名的身份认证方法
KR20190031986A (ko) 모바일 생체인식 인증 수행 장치 및 인증 요청 장치
CN110868415B (zh) 远程身份验证方法及装置
CN111800276A (zh) 业务处理方法及装置
KR20150005788A (ko) 사용자 키 값을 이용한 사용자 인증 방법
KR101868564B1 (ko) 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법
AU2015202661B2 (en) System and methods for online authentication
KR20150005789A (ko) 인증서를 이용한 사용자 인증 방법
KR101118424B1 (ko) 인증서 자동갱신 처리 시스템
KR101576038B1 (ko) 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법
CN117396866A (zh) 授权交易托管服务

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant