[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20060014841A - Personal identification information provision method using mobile communication terminal - Google Patents

Personal identification information provision method using mobile communication terminal Download PDF

Info

Publication number
KR20060014841A
KR20060014841A KR1020040063561A KR20040063561A KR20060014841A KR 20060014841 A KR20060014841 A KR 20060014841A KR 1020040063561 A KR1020040063561 A KR 1020040063561A KR 20040063561 A KR20040063561 A KR 20040063561A KR 20060014841 A KR20060014841 A KR 20060014841A
Authority
KR
South Korea
Prior art keywords
information
user
identification information
personal identification
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020040063561A
Other languages
Korean (ko)
Other versions
KR100699501B1 (en
Inventor
전진규
Original Assignee
전진규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전진규 filed Critical 전진규
Priority to KR1020040063561A priority Critical patent/KR100699501B1/en
Publication of KR20060014841A publication Critical patent/KR20060014841A/en
Application granted granted Critical
Publication of KR100699501B1 publication Critical patent/KR100699501B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6054Biometric subscriber identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 개인식별정보 제공방법에 관한 것으로, 신분이 확인된 사용자의 이동통신 단말기로 한시적으로 이용가능한 개인식별정보를 제공하고, 특정 서비스 제공 단말기로부터 사용자에 대한 인증이 요청되면 상기 사용자측으로부터 입력받은 개인식별정보를 통하여 사용자를 인증하여 특정 서비스 제공 승인/거부를 통보하기 위한, 이동통신 단말기를 이용한 개인식별정보 제공방법을 제공한다. 본 발명에 따르면, 신분이 확인된 사용자측의 이동통신 단말기에 대해 신상정보를 기반으로 임시 생성한 개인식별정보를 발급함으로써 주민등록증과 같은 공인기관으로부터 발급된 개인식별용 카드를 본 발명의 개인식별정보로 임시로 대체할 수 있도록 하는 효과가 있다.The present invention relates to a method for providing personal identification information, and provides personal identification information available for a limited time to a mobile communication terminal of a user whose identity is verified, and received from the user side when authentication for a user is requested from a specific service providing terminal. The present invention provides a method of providing personal identification information using a mobile communication terminal for notifying a specific service provision approval / rejection by authenticating a user through personal identification information. According to the present invention, a personal identification card issued from an authorized institution such as a resident registration card is issued to the personal identification information of the present invention by issuing the personal identification information temporarily generated based on the personal information to the mobile communication terminal of the user whose identity is confirmed. It has the effect of making a temporary replacement.

이동통신 단말기, 주민등록증, 지문, 개인식별정보, 유효기간 Mobile communication terminal, social security card, fingerprint, personal identification information, expiration date

Description

이동통신 단말기를 이용한 개인식별정보 제공방법{User ID Providing Method Using Mobile Terminal} User ID Providing Method Using Mobile Terminal}             

도 1은 본 발명이 적용되는 통신망에 대한 일 실시예 구성도.1 is a configuration diagram of an embodiment of a communication network to which the present invention is applied.

도 2a 및 도 2b는 본 발명에 따른 이동통신 단말기를 이용한 개인식별정보 제공방법에 대한 일 실시예 흐름도.2A and 2B are flowcharts illustrating one embodiment of a method for providing personal identification information using a mobile communication terminal according to the present invention;

도 3a 및 도 3b는 본 발명이 적용된 이동통신 단말기에서의 개인식별정보에 대한 일 실시예 설명도.3A and 3B illustrate an embodiment of personal identification information in a mobile communication terminal to which the present invention is applied.

* 도면의 주요 부분에 대한 부호 설명* Explanation of symbols on the main parts of the drawing

10 : 이동통신 단말기10: mobile communication terminal

11 : 인증서버11: authentication server

12 : 개인정보 DB12: Personal Information DB

13 : 민원증명서 발급기13: civil certificate issuer

본 발명은 개인식별정보 제공방법에 관한 것으로, 더욱 상세하게는 신분이 확인된 사용자의 이동통신 단말기로 한시적으로 이용가능한 개인식별정보를 제공하고, 특정 서비스 제공 단말기로부터 사용자에 대한 인증이 요청되면 상기 사용자측으로부터 입력받은 개인식별정보를 통하여 사용자를 인증하여 특정 서비스 제공 승인/거부를 통보하기 위한, 이동통신 단말기를 이용한 개인식별정보 제공방법에 관한 것이다.The present invention relates to a method of providing personal identification information, and more particularly, provides personal identification information available temporarily to a mobile communication terminal of a user whose identity has been verified, and when authentication for the user is requested from a specific service providing terminal, The present invention relates to a method of providing personal identification information using a mobile communication terminal for notifying a user of providing / rejecting a specific service by authenticating a user through personal identification information input from a user side.

최근 디지털 단말기 기술의 발전에 힘입어 사용자는 관공서에 가지 않고서도 지하철역 등에 설치되어 있는 민원증명서 발급기를 통하여 각종 민원서류(예; 주민등록등본, 호적등본 등)를 발급받을 수 있게 되었다. Recently, thanks to the development of digital terminal technology, users can be issued various civil documents (e.g. resident registration copies, family register copies, etc.) through the civil certificate issue machines installed in subway stations without going to public offices.

이러한 민원증명서 발급기를 통하여 사용자가 민원서류를 발급받는 것에 대해 설명하면 다음과 같다.The following describes the user's issuance of civil documents through the civil certificate issuer.

먼저, 사용자가 민원증명서 발급기의 디스플레이에 표시되는 아이콘을 클릭하여 발급받고자 하는 민원서류를 선택한다.First, a user selects a civil document to be issued by clicking an icon displayed on the display of the civil certificate issuer.

그러면, 민원증명서 발급기가 안내방송 또는 안내문구를 통하여 사용자에게 주민등록증 투입을 요구하며, 그에 따라 사용자가 카드 투입구에 자신의 주민등록증을 삽입한다.Then, the civil certificate issuer requests the user to input the resident registration card through the announcement or guide letter, and the user inserts his resident registration card into the card slot.

그러면, 민원증명서 발급기가 스캔 방식을 통하여 주민등록증 앞면에 기입된 사용자의 주민등록번호 및 이름과 주민등록증 뒷면에 기입된 사용자의 지문을 획득한다.Then, the civil certificate issuer acquires the user's fingerprint number written on the front of the ID card and the user's fingerprint written on the back of the ID card through a scanning method.

그리고 나서, 민원증명서 발급기가 안내방송 또는 안내문구를 통하여 사용자에게 지문 접촉을 요구하며, 그에 따라 사용자가 지문인식기에 자신의 엄지 손가락을 접촉시킨다.The civil certificate issuer then asks the user for fingerprint contact via the announcement or announcement, and the user then contacts his thumb with the fingerprint reader.

그러면, 민원증명서 발급기가 스캔 방식을 통하여 사용자의 엄지 손가락의 지문을 획득한다.Then, the civil certificate issuer acquires the fingerprint of the user's thumb through a scan method.

그런후, 민원증명서 발급기가 주민등록증 상의 지문과 지문인식기에서 획득한 지문을 서로 대조하여 정당한 사용자임이 인증되면 주민등록증을 통하여 획득한 주민등록번호 및 성명에 상응하는 민원서류를 발급한다.Then, if the issuer of the civil certificate is verified to be a legitimate user by comparing the fingerprints on the resident registration card with the fingerprints obtained from the fingerprint reader, a civil document corresponding to the resident registration number and name obtained through the resident registration card is issued.

상기와 같은 종래기술은 민원서류와 같은 특정 서비스를 정당한 사용자에게 제공하기 위해서 사용자에게 주민등록증 및 지문과 같은 개인식별정보 입력을 요구하며 그에 따라 입력된 정보를 통하여 개인을 식별하고 있다.The prior art as described above requires a user to input personal identification information such as a resident registration card and a fingerprint in order to provide a specific service such as a civil petition to a legitimate user, thereby identifying an individual through the inputted information.

그런데, 상기와 같은 종래기술에서는 관공서에서 발급되었던 주민등록증만이 개인식별정보로 이용되기 때문에 사용자로부터 주민등록증이 삽입되지 않거나 주민등록증 상의 지문 인식이 실패된 경우에는 사용자인증 과정조차 수행할 수 없는 문제점이 있다.However, in the prior art as described above, since only the resident registration card issued by the public office is used as personal identification information, there is a problem that the user authentication process cannot be performed even when the resident registration card is not inserted from the user or the fingerprint recognition on the resident registration card fails.

따라서, 상기와 같은 종래기술은 주민등록증과 같은 관공서에서 발급되었던 개인식별용 카드(예; 여권, 운전면허증 등)를 분실하거나 소지하고 있지 않는 사용자 및 부주의로 인해 지문의 일부가 훼손된 사용자에게는 상기와 같은 특정 서비스를 제공할 수 없는 문제점이 있다.Therefore, the prior art as described above is applicable to a user who does not lose or possess a personal identification card (eg, a passport, a driver's license, etc.) issued at a government office such as a resident registration card, or a user whose part of the fingerprint is damaged due to carelessness. There is a problem that can not provide a specific service.

본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 신분이 확인된 사용자의 이동통신 단말기로 한시적으로 이용가능한 개인식별정보를 제공하고, 특정 서비스 제공 단말기로부터 사용자에 대한 인증이 요청되면 상기 사용자측으로부터 입력받은 개인식별정보를 통하여 사용자를 인증하여 특정 서비스 제공 승인/거부를 통보하기 위한, 이동통신 단말기를 이용한 개인식별정보 제공방법을 제공하는데 그 목적이 있다.
The present invention has been proposed to solve the above problems, and provides the personal identification information available for a limited time to the mobile communication terminal of the user whose identity is confirmed, and when the authentication of the user is requested from a specific service providing terminal, the user side An object of the present invention is to provide a method of providing personal identification information using a mobile communication terminal for notifying a user of approval / deny of providing a specific service by authenticating a user through the personal identification information received from the user.

상기의 목적을 달성하기 위한 본 발명은, 사용자의 이동통신 단말기로부터 개인식별정보 발급을 요청받으면 상기 이동통신 단말기로부터 사용자의 신체정보를 수신하는 단계; 상기 수신된 사용자 신체정보를 기 등록되어 있는 개인정보 DB로 조회하여 상기 사용자 신체정보를 인증하는 단계; 상기 사용자 신체정보 인증에 성공하면, 개인식별정보의 유효기간 정보, 및 상기 신상정보 및/또는 유효기간 정보를 매개변수로 이용하여 전자서명으로 암호화 생성하거나 상기 신상정보를 스캐닝 또는 캡쳐링하여 생성한 식별 데이터를 포함하는 한시적으로 이용가능한 개인식별정보를 생성하는 단계; 상기 생성된 개인식별정보를 상기 이동통신 단말기로 전송하는 단계; 및 사용자에 대한 인증을 요청받으면 상기 이동통신 단말기로부터 입력된 개인식별정보 및 사용자측으로부터 입력된 신상정보를 제공받고, 상기 개인식별정보와 상기 신상정보를 기 등록되어 있는 개인정보 DB에 대해 조회하거나 상기 개 인식별정보를 상기 신상정보에 대해 전자서명 검증함으로써 상기 개인식별정보를 인증하고 인증결과를 출력하는 단계를 포함하는 이동통신 단말기를 이용한 개인식별정보 제공방법을 제공한다.According to an aspect of the present invention, there is provided a method for receiving personal identification information from a mobile communication terminal, the method comprising: receiving user's body information from the mobile communication terminal; Querying the received user body information with a previously registered personal information DB to authenticate the user body information; Upon successful authentication of the user's physical information, the digital signature is generated by encrypting the digital signature or scanning or capturing the personal information by using the valid period information of the personal identification information and the personal information and / or the valid period information as parameters. Generating temporarily available personally identifiable information including identification data; Transmitting the generated personal identification information to the mobile communication terminal; And receiving the personal identification information input from the mobile communication terminal and the personal information input from the user side when receiving a request for authentication of the user, and inquiring about the personal identification DB and the personal information DB that is previously registered. It provides a personal identification information providing method using a mobile communication terminal comprising the step of authenticating the personal identification information and outputting the authentication result by verifying the individual identification information electronic signature on the personal information.

이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, detailed descriptions of well-known functions or configurations will be omitted if it is determined that the detailed description of the present invention may unnecessarily obscure the subject matter of the present invention. Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout the specification.

도 1은 본 발명이 적용되는 통신망에 대한 일 실시예 구성도이다.1 is a configuration diagram of an embodiment of a communication network to which the present invention is applied.

도 1에 도시된 바와 같이, 본 발명의 개인식별정보 제공방법이 적용되는 통신망은 사용자측의 이동통신 단말기(10)와 인증서버(11)와 개인정보 DB(12) 및 민원증명서 발급기(13)를 포함한다.As shown in FIG. 1, the communication network to which the personal identification information providing method of the present invention is applied includes a mobile communication terminal 10, an authentication server 11, a personal information DB 12, and a civil certificate issuer 13 on the user side. Include.

상기 이동통신 단말기(10)는 인터넷 접속 기능, 카메라 기능, 지문 인식 기능, 홍채(또는 망막) 인식 기능이 탑재되어 있으며, 이를 위한 하드웨어적인 모듈이 실장되어 있는 것이 바람직하다.The mobile communication terminal 10 is equipped with an internet access function, a camera function, a fingerprint recognition function, an iris (or retina) recognition function, and a hardware module for this is preferably mounted.

상기 인증서버(11)는 공인기관(예; 정부 또는 자치단체)으로부터 지정받은 업체가 운용하는 것이 바람직하며, 이 인증서버(11)를 운용하는 업체는 공인기관으로부터 개인정보(예; 주민등록번호, 성명, 주소, 주민등록등본, 호적등본, 지문정보, 홍채(또는 망막) 정보 등)을 제공받는다. 다만, 사기업에서 운용하는 경우에는 가입자를 모집시에 직접 이러한 개인정보를 제공받아 본 발명이 적용되는 시스템을 구축할 수도 있다.The authentication server 11 is preferably operated by a company designated by an accredited institution (eg, government or local government), and the company operating the authentication server 11 may receive personal information (eg, social security number, name, etc.) from an authorized authority. , Address, resident registration copy, family register copy, fingerprint information, iris (or retina) information). However, when operating in a private enterprise, it is possible to build a system to which the present invention is applied by receiving such personal information directly when recruiting subscribers.

상기 개인정보 DB(12)에는 각 사용자 별로 신상정보(예; 주민등록번호, 성명, 주소 등)와 신체정보(예; 지문 정보, 홍채(또는 망막) 정보 등)와 민원서류 정보(예; 주민등록등본, 호적등본 등) 및/또는 사용자에게 한시적으로 발급한 개인식별정보 등이 저장되어 있다.The personal information DB 12 includes personal information (e.g., resident registration number, name, address, etc.), physical information (e.g., fingerprint information, iris (or retina) information, etc.) and civil document information (e.g., resident registration, Copy of family register, etc.) and / or personal identification information issued to the user for a limited time.

여기서, 개인식별정보는 사용자 본인 인증용 정보로서, 사용자가 민원증명서 발급기(13)를 통해 민원서류 발급 서비스를 제공받기 위한 사용자인증 정보로 이용된다.Here, the personal identification information is used as user authentication information, and the user is used as user authentication information for receiving a civil document issuance service through the civil certificate issuer 13.

또한, 개인식별정보는 관공서에서 발급되었던 주민등록증, 여권, 운전면허증 등과 같은 공인된 개인식별용 카드를 한시적(예; 30분이나 1주일 등)으로 대체할 정도면 되기 때문에 개인식별정보에는 유효기간(즉, 개인식별정보에 대한 이용가능 기간)이 삽입되는 것이 바람직하다.In addition, since personal identification information is enough to replace a certified personal identification card such as a resident registration card, passport, driver's license, etc. issued by a government office for a limited time (for example, 30 minutes or one week), the personal identification information is valid for a period of validity ( In other words, the available period for personal identification information) is preferably inserted.

또한, 개인식별정보는 사용자의 신상정보(예; 주민등록번호, 주소, 성명 등) 및/또는 상기 유효기간 정보가 매개변수로 이용되어 난수로 생성된 문자/숫자/특수문자 조합의 텍스트 데이터 또는 상기 사용자의 신상정보가 스캐닝(또는 캡쳐링)되어 생성된 멀티미디어 데이터를 일종의 식별 데이터로서 포함하는 것이 바람직하 다. 위 식별 데이터는 제3자에 대한 해킹 및 무단사용을 방지하기 위해 암호화되어 생성 및 관리되는 것이 바람직하다.In addition, the personal identification information may be text data of a character / number / special character combination generated randomly using the user's personal information (for example, social security number, address, name, etc.) and / or the expiration date information as parameters. It is preferable to include the multimedia data generated by scanning (or capturing) personal information as a kind of identification data. The above identification data is preferably encrypted and created and managed to prevent hacking and unauthorized use by third parties.

한편, 전자서명(digital signature) 암호화 기법을 사용하여 본 발명에 따른 개인식별정보를 생성하는 것도 가능한데, 이 경우 위 식별 데이터에는 사용자의 신상정보 및/또는 유효기간 정보가 그대로 혹은 암호화되어 포함되고 그 말미에 이들 정보를 매개변수로 하여 특정의 암호화 함수에 따라 생성한 전자서명을 첨부하여 식별 데이터가 생성된다. 이 경우, 검증단계에서는 위 식별 데이터에 첨부된 전자서명의 값이 전단의 신상정보 및/또는 유효기간 정보에 대해서 정상적인 값인지 여부를 체크함으로써 이루어진다. 이를 통해, 식별 데이터가 권한있는 기관에 의해 생성된 것인지 여부를 체크하는 것은 물론 혹시라도 발생할 수 있는 유효기간 변경에 대해서도 대처할 수 있다.On the other hand, it is also possible to generate personally identifiable information according to the present invention using a digital signature encryption technique, in which case the identification data and / or validity information of the user are included as it is or encrypted. At the end, identification data is generated by attaching an electronic signature generated according to a specific encryption function using these information as parameters. In this case, the verification step is performed by checking whether the value of the electronic signature attached to the identification data is a normal value for the personal information and / or the expiration date information of the front end. In this way, it is possible not only to check whether the identification data is generated by an authorized authority, but also to cope with any change in the validity period that may occur.

상기 민원증명서 발급기(13)는 소정의 인증절차를 통과한 사용자에게 각종 민원서류(예; 주민등록등본, 호적등본 등)를 제공하며, 이 민원증명서 발급기(13)를 운용하는 업체는 인증서버(11) 운용 업체와의 제휴를 통해 민원서류 정보를 획득하는 것이 바람직하다.The civil certificate issuer 13 provides various civil documents (e.g., resident registration copy, family register copy, etc.) to a user who has passed a predetermined authentication procedure, and the company operating the civil certificate issuer 13 is a certificate server (11). It is advisable to obtain civil document information through partnership with the management company.

도 2a 및 도 2b는 본 발명에 따른 이동통신 단말기를 이용한 개인식별 방법에 대한 일 실시예 흐름도이다.2A and 2B are flowcharts of an embodiment of a personal identification method using a mobile communication terminal according to the present invention.

먼저, 이동통신 단말기(10)가 인증서버(11)에게 개인식별정보 발급을 요청한다(200). 이 때, 사용자는 자신의 주민등록증을 분실하거나 현재 소지하고 있지 않 는 경우에 한시적으로 주민등록증을 대체할 수 있는 개인식별정보를 발급받아 민원증명서 발급기(13)를 이용하기 위해 이동통신 단말기(10)를 통하여 인증서버(11)에서 제공하는 웹페이지에 접속한 후에 성명 및 주민등록번호 등을 입력하여 회원가입을 한 다음에 개인식별정보 발급을 요청한다.First, the mobile communication terminal 10 requests the authentication server 11 to issue personal identification information (200). At this time, if the user loses his or her own resident registration card or is not currently in possession of the personal identification information that can replace the resident registration card for a limited time, the user may use the mobile communication terminal 10 to use the civil certificate issuer 13. After accessing the web page provided by the authentication server 11 through the name and resident registration number, etc. to register as a member and requests personal identification information.

한편, 사용자는 민원증명서 발급기(13)가 요구하는 개인식별정보(또는 이동통신 단말기(10)의 사양(예; 근거리 통신기능 탑재 여부 등))에 따라 그에 상응하는 개인식별정보 제공을 인증서버(11)에게 요청할 수도 있다.On the other hand, the user according to the personal identification information (or the specification of the mobile communication terminal 10 (eg, whether or not equipped with a short-range communication function)) required by the civil certificate issuer 13 provides the corresponding personal identification information to the authentication server ( 11 may be requested.

즉, 사용자가 민원증명서 발급기(13)로부터 민원서류를 발급받기 위해서는 개인식별정보를 입력하여 인증 과정을 거쳐야 되는데, 민원증명서 발급기(13)가 사용자에게 개인식별번호 직접 입력을 요구하는 경우(또는 이동통신 단말기(10)에 근거리 통신기능이 탑재되어 있지 않는 경우)에는 문자/숫자/특수문자 조합의 텍스트 형태의 개인식별정보 제공을 요청하는 것이 바람직하다.That is, in order for a user to receive a civil document from the civil certificate issuer 13, the user needs to enter personal identification information and go through the authentication process. When the civil certificate issuer 13 requests the user to directly enter a personal identification number (or move) In the case where the short-range communication function is not installed in the communication terminal 10), it is preferable to request the provision of personal identification information in the form of a text / number / special character combination.

한편, 민원증명서 발급기(13)가 근거리 통신 방식(예: 블루투스(Bluetooth), 적외선(IrDA) 등)을 통한 개인식별정보 전송을 요구하는 경우 또는 이동통신 단말기(10)에 근거리 통신기능이 탑재되어 있는 경우에는 문자/숫자/특수문자 조합의 텍스트 형태의 개인식별정보 또는 주민등록증이 스캐닝(또는 캡쳐링)된 멀티미디어 형태의 개인식별정보 제공을 요청하는 것이 바람직하다. On the other hand, if the civil certificate issuer 13 requests the transmission of personally identifiable information through a short-range communication method (eg, Bluetooth, infrared (IrDA), etc.) or the near field communication function is mounted on the mobile communication terminal 10. If present, it is desirable to request the provision of personal identification information in the form of text in the combination of letters / numbers / special characters or in the form of multimedia in which the ID card is scanned (or captured).

그러면, 상기 인증서버(11)가 이동통신 단말기(10)에 대해 사용자의 신체정보를 요청한다(201). 이 때, 인증서버(11)는 사용자에게 신체정보(예; 지문 정보, 홍채(또는 망막) 정보 등)를 요구하여 사용자를 인증한다. 즉, 사용자가 임의적으 로 타인의 주민등록번호 및 성명을 입력하여 회원등록을 마친 다음에 개인식별정보 발급을 요청할 수 있으므로 회원가입을 정상적으로 마친 가입자에게 신체정보를 요구하여 실제 사용자 본인임을 인증한다.Then, the authentication server 11 requests the user's body information to the mobile communication terminal 10 (201). At this time, the authentication server 11 requests the user's body information (eg, fingerprint information, iris (or retina) information, etc.) to authenticate the user. In other words, the user can arbitrarily input the resident registration number and name of the other person to complete the membership registration, and then request the issuance of personal identification information.

여기서, 인증서버(11)는 사용자에게 이동통신 단말기(10)에 실장되어 있는 카메라 모듈을 통하여 지문 또는 홍채를 촬영한 다음에 이 촬영한 데이터를 전송하도록 지시하는 것이 바람직하다.Here, the authentication server 11 preferably instructs the user to photograph the fingerprint or the iris through the camera module mounted in the mobile communication terminal 10 and then transmit the photographed data.

부가적으로, 이동통신 단말기(10)에 지문 인식 모듈, 홍채(또는 망막) 인식 모듈이 실장된 경우에는 사용자가 해당 모듈을 통하여 신체정보를 입력시켜 인증서버(11)로 전송되도록 할 수도 있다.In addition, when a fingerprint recognition module or an iris (or retina) recognition module is mounted in the mobile communication terminal 10, the user may input the body information through the corresponding module to be transmitted to the authentication server 11.

그러면, 이동통신 단말기(10)는 사용자의 신체정보를 획득하고(202), 획득된 사용자의 신체정보를 인증서버(11)로 전송한다(203). 이 때, 도 2a에는 도시되어 있지 않으나, 이동통신 단말기(10)가 다양한 형태의 신체정보를 획득 가능한 경우에는 인증서버(11)가 특정의 신체정보, 예컨대 홍채 이미지를 특정하여 요구할 수 있으며, 이 경우 단계(202, 203)에서 이동통신 단말기(10)는 상기 특정하여 요구된 신체정보를 획득하여 전송하여야 한다.Then, the mobile communication terminal 10 obtains the user's body information (202), and transmits the obtained user's body information to the authentication server (11) (203). In this case, although not shown in FIG. 2A, when the mobile communication terminal 10 can obtain various types of body information, the authentication server 11 may specify and request specific body information, for example, an iris image. In the case of steps 202 and 203, the mobile communication terminal 10 should acquire and transmit the specific requested body information.

그러면, 상기 인증서버(11)가 이동통신 단말기(10)로부터 수신한 사용자 신체정보를 기 등록된 개인정보 DB(12)에 대해 조회함으로써 상기 사용자의 진위 여부를 인증한다(204). 상기 인증과 관련하여, 미리 획득하여 메모리 또는 저장장치에 저장해 두었다가 이처럼 필요할 때 로딩하여 사용하는 것을 허용할 것인지가 문제이다. 만일 이를 허용하지 않도록 시스템을 구성한다면, 인증서버(11)는 이동통 신 단말기(10)로부터 신체정보를 수신하면 상기 수신된 신체정보의 생성시점을 추출하고 상기 신체정보의 생성시점이 소정 이상 경과한 경우에는 단계(204)에서 사용자 신체정보의 인증을 실패로 처리한다.Then, the authentication server 11 authenticates the authenticity of the user by inquiring the user body information received from the mobile communication terminal 10 with respect to the registered personal information DB 12 (204). Regarding the authentication, the problem is whether to allow the storage device to be acquired in advance and stored in a memory or a storage device, and then loaded and used when necessary. If the system is configured not to allow this, the authentication server 11 extracts the generation time of the received body information when the body information is received from the mobile communication terminal 10, and the generation time of the body information passes more than a predetermined time. In one case, in step 204 authentication of the user's body information is treated as a failure.

상기 사용자 신체정보 인증 결과(204), 상기 수신된 사용자의 신체정보가 개인정보 DB(12)에 등록되어 있는 신체정보와 일치하지 않으면 상기 인증서버(11)는 이동통신 단말기(10)로 사용자 신체정보 인증 실패 사실(예; ""홍길동님 본인 확인을 실패하였습니다" 등) 및 그 사유(예; "지문 정보를 읽지 못했습니다", "지문 정보가 일치하지 않습니다" 등)을 통보한다(205).If the user's body information authentication result 204, the body information of the received user does not match the body information registered in the personal information DB 12, the authentication server 11 is the user's body to the mobile terminal 10 Notify the fact that the information authentication failed (eg "" Failed to verify Hong Gil Dong ", etc.) and the reason (eg," fingerprint information was not read "," fingerprint information does not match ", etc.) and the like (205).

그리고 나서, 상기 "201" 과정으로 진행하여 인증서버(11)는 이동통신 단말기(10)로 사용자의 신체정보 재획득 및 재전송을 요청하는 것이 바람직하다.Then, the process proceeds to the "201" process, the authentication server 11 preferably requests the mobile communication terminal 10 to re-acquire the user's body information and retransmission.

한편, 상기 사용자 신체정보 인증 결과(204), 상기 수신된 사용자의 신체정보가 개인정보 DB(12)에 등록되어 있는 신체정보와 일치하면 상기 인증서버(11)가 사용자 고유의 개인식별정보를 생성한다(206).On the other hand, if the user body information authentication result 204, the received body information of the user matches the body information registered in the personal information DB 12, the authentication server 11 generates the user's own personal identification information (206).

이 때, 인증서버(11)는 사용자의 신상정보(예; 주민등록번호, 주소, 성명 등)를 매개변수로 하여 난수로 문자/숫자/특수문자 조합의 텍스트 형태의 개인식별정보를 생성하고, 이 개인식별정보에 대한 유효기간을 설정하거나 사용자의 신상정보, 특히 주민등록증을 스캐닝(캡쳐링)하여 멀티미디어 형태의 개인식별정보를 생성하고, 이 개인식별정보에 대한 유효기간을 설정한다. 그리고, 인증서버(11)는 이 개인식별정보를 개인정보 DB(12)에 저장시킨다.At this time, the authentication server 11 generates personal identification information in the form of a text / number / special character combination in a random number by using the user's personal information (eg, social security number, address, full name, etc.) as parameters. By setting the validity period for the identification information or by scanning (capturing) the user's personal information, especially the resident registration card to generate the personal identification information in the form of multimedia, the validity period for the personal identification information is set. The authentication server 11 stores this personal identification information in the personal information DB 12.

한편, 인증서버(11)는 사용자에게 개인식별정보를 제공할 때에 그 유효기간 을 명시해 주며, 유효기간이 지난 후에는 개인정보 DB(12)에서 개인식별정보를 폐기시키는 것이 바람직하다.On the other hand, the authentication server 11 specifies the expiration date when providing the personal identification information to the user, it is preferable to discard the personal identification information in the personal information DB 12 after the expiration date.

그리고 나서, 상기 인증서버(11)가 개인식별정보를 이동통신 단말기(10)로 전송한다(207). 이 때, 인증서버(11)는 단문 메시지 서비스(SMS)를 통하여 단문 메시지에 텍스트 형태의 개인식별정보를 삽입하여 이동통신 단말기(10)로 전송하거나 멀티미디어 메시지 서비스(MMS)를 통하여 멀티미디어 메시지에 텍스트 또는 멀티미디어 형태의 개인식별정보를 삽입(첨부)하여 이동통신 단말기(10)로 전송하거나 콜백 메시지 서비스(Callback Message Service, 일명 URL SMS)를 통하여 개인식별정보가 저장되어 있는 웹(왑)페이지 지시 정보가 삽입되어 있는 단문 메시지를 이동통신 단말기(10)로 전송하거나 푸쉬(push) 방식을 통하여 개인식별정보를 이동통신 단말기(10)로 바로 전송할 수도 있다.Then, the authentication server 11 transmits the personal identification information to the mobile communication terminal 10 (207). At this time, the authentication server 11 inserts the personal identification information in the form of text into the short message through the short message service (SMS) to transmit to the mobile communication terminal 10 or the text in the multimedia message through the multimedia message service (MMS) Alternatively, the web (wafer) page indicating information in which personal identification information is inserted (attached) in a multimedia form and transmitted to the mobile communication terminal 10 or the personal identification information is stored through a callback message service (aka URL SMS). The short message in which is inserted may be transmitted to the mobile communication terminal 10 or the personal identification information may be directly transmitted to the mobile communication terminal 10 through a push method.

이후, 사용자가 민원증명서 발급기(13)로 민원서류 발급을 요청한다(208).Thereafter, the user requests the issuance of the civil document to the civil certificate issuing machine 13 (208).

그러면, 상기 민원증명서 발급기(13)가 사용자에게 개인식별정보 및 신상정보 입력을 요청하거나 이동통신 단말기(10)로 개인식별정보 및 사용자의 신상정보 전송을 요청한다(209). 이 때, 민원증명서 발급기(13)는 개인식별정보가 어느 사용자에게 발급되었는지를 알 수 없으므로 개인식별정보에 대한 소유를 나타내는 신상정보(예; 성명 및 주민등록번호 등)를 사용자에게 입력하도록 요청하는 것이 바람직하다.Then, the civil certificate issuer 13 requests the user to input the personal identification information and the personal information or requests the mobile communication terminal 10 to transmit the personal identification information and the user's personal information (209). At this time, the civil certificate issuer 13 cannot know which user the personal identification information is issued to, so it is desirable to request the user to input personal information (eg, name and social security number) indicating possession of the personal identification information. Do.

또한, 민원증명서 발급기(13)는 사용자로부터 민원서류 발급이 요청되면 기존의 방식대로 사용자에게 주민등록증 및 지문 입력을 요청한 결과, 사용자로부터 주민등록증 미소지 사실을 입력받으면 공인기관으로부터 발급받은 개인식별정보 입력(전송)을 요청할 수도 있다.In addition, the civil certificate issuer 13 requests the user to input the resident registration card and fingerprint in the conventional manner when the user issuing the civil document, and as a result, the user inputs the personal identification information issued from an authorized institution when the user inputs the resident registration card. Send request).

여기서, 민원증명서 발급기(13)는 사용자에게 지문 입력을 추가적으로 요청할 수도 있거나 사용자의 부주의에 의한 지문 훼손 등으로 인해 지문을 읽을 수 없는 경우에 사용자에게 민원서류를 발급할 수 없을 수도 있으므로 공인기관으로부터 발급받은 개인식별정보만을 통하여 사용자 본인임을 인증할 수도 있다.Here, the civil certificate issuer 13 may additionally request a fingerprint input from the user or issue a civil document to the user when the fingerprint cannot be read due to the fingerprint damage due to the user's carelessness. The user may be authenticated only by the received personal identification information.

그러면, 사용자가 민원증명서 발급기(13)로 개인식별정보 및 신상정보를 입력하거나 이동통신 단말기(10)가 개인식별정보 및 사용자의 신상정보를 민원증명서 발급기(13)로 전송한다(210). 이 때, 사용자는 민원증명서 발급기(13)의 키패드를 통하여 문자/숫자/특수문자 조합의 텍스트 형태의 개인식별정보 및 신상정보를 직접 입력하거나 이동통신 단말기(10)의 근거리 통신기능을 이용하여 문자/숫자/특수문자 조합의 텍스트 형태의 개인식별정보와 사용자의 신상정보 또는 주민등록증이 스캐닝(캡쳐링)된 멀티미디어 형태의 개인식별정보와 사용자의 신상정보를 민원증명서 발급기(13)로 전송시킨다.Then, the user inputs personal identification information and personal information to the civil certificate issuer 13 or the mobile communication terminal 10 transmits the personal identification information and the user's personal information to the civil certificate issuer 13 (210). In this case, the user may directly input personal identification information and personal information in the form of a text / number / special character combination through the keypad of the civil certificate issuer 13 or by using a short range communication function of the mobile communication terminal 10. The personal identification information in the form of text / number / special character combination, the personal information of the user or the personal identification information of the multimedia form scanned (captured) of the resident registration card and the user's personal information are transmitted to the civil certificate issuer 13.

그러면, 상기 민원증명서 발급기(13)는 사용자측으로부터 입력받은 개인식별정보 및 사용자의 신상정보를 상기 인증서버(11)로 전송하여 인증 해 주도록 요청한다(211).Then, the civil certificate issuer 13 transmits the personal identification information and the user's personal information input from the user side to the authentication server 11 to request authentication (211).

그러면, 상기 인증서버(11)가 민원증명서 발급기(13)로부터 수신한 개인식별정보를 개인정보 DB(12)에 기 등록되어 있는 해당 사용자의 개인식별정보를 통하여 인증하거나 혹은 개인식별정보를 상기 신상정보 및/또는 유효기간 정보에 대해 전 자서명 검증함으로써 인증을 수행한다(212).Then, the authentication server 11 authenticates the personal identification information received from the civil certificate issuing machine 13 through the personal identification information of the corresponding user registered in the personal information DB 12 or the personal identification information. Authentication is performed by verifying the electronic signature on the information and / or the expiration date information (212).

상기 개인식별정보 인증 결과(212), 개인정보 DB(12)에 등록되어 있는 해당 사용자의 개인식별정보와 민원증명서 발급기(13)로부터 수신한 개인식별정보가 일치하지 않는 경우에는, 상기 인증서버(11)는 민원증명서 발급기(13)로 개인식별정보 인증이 실패한 사실(예; "홍길동님의 개인식별정보 인증을 실패하였습니다" 등) 및 당해 실패 사유(예; "홍길동님의 개인식별정보가 일치하지 않습니다" 등)을 통보한다(213).If the personal identification information authentication result 212, the personal identification information of the user registered in the personal information DB 12 and the personal identification information received from the civil certificate issuer 13 does not match, the authentication server ( 11) is the fact that the personal identification information failed to be authenticated by the civil certificate issuer 13 (eg, "Failed to authenticate Hong Gil-dong's personal identification information") and the reason for the failure (eg, "Hong Gil-dong's personal identification information is consistent. Not, etc. "(213).

그러면, 상기 민원증명서 발급기(13)가 안내방송 또는 안내문구 등을 통하여 사용자에게 개인식별정보 인증 실패 사실 및 그 사유를 통보한다(214). 그리고 나서, 상기 "209" 과정으로 진행하여 민원증명서 발급기(13)는 사용자측으로 개인식별정보 및 신상정보 재입력을 요청하는 것이 바람직하다.Then, the civil certificate issuing machine 13 notifies the user of the personal identification information authentication failure and the reason through the announcement or announcements (214). Then, proceeding to the "209" process, the civil certificate issuing machine 13 is preferably requested to re-enter the personal identification information and personal information to the user side.

한편, 상기 개인식별정보 인증 결과(212), 개인정보 DB(12)에 등록되어 있는 해당 사용자의 개인식별정보의 유효기간이 지났으면(개인식별정보 폐기) 상기 인증서버(11)가 민원증명서 발급기(13)로 개인식별정보 유효기간 만료 사실(또는 개인식별정보 폐기 사실)(예; "홍길동님의 개인식별정보 이용 기간이 지났습니다", "홍길동님의 개인식별정보가 폐기되었습니다" 등) 및 당해 사유(예; ""홍길동님의 개인식별정보가 7월 25일부로 이용 기간이 만료되어 폐기되었습니다" 등)을 통보하여 준다(215).On the other hand, if the personal identification information authentication result 212, the validity period of the personal identification information of the user registered in the personal information DB (12) has passed (disposal of the personal identification information), the authentication server 11 is a civil certificate issuer (13) the expiration date of the validity of personally identifiable information (or the fact that personally identifiable information has been discarded) (eg, "Hong Gil Dong's use of personally identifiable information has passed", "Hong Gil-dong's personally identifiable information has been destroyed", etc.) and Notify the reason (eg, "Hong Gil-dong's personally identifiable information has expired since July 25th") (215).

그러면, 상기 민원증명서 발급기(13)가 안내방송 또는 안내문구 등을 통하여 사용자에게 개인식별정보 유효기간 만료 사실(또는 개인식별정보 폐기 사실) 및 그 사유를 통보한다(216). 그리고 나서, 민원증명서 발급기(13)는 사용자에게 개인식별정보 재발급을 신청하도록 유도한 후에 상기 "209" 과정으로 진행하여 사용자측으로 개인식별정보 및 신상정보 재입력을 요청하는 것이 바람직하다.Then, the civil certificate issuer 13 notifies the user of the expiration date of the personal identification information expiration date (or the fact that the personal identification information is discarded) and the reason through the announcement broadcast or guide phrase (216). Then, the civil certificate issuer 13 induces the user to apply for re-issuance of personal identification information, and then proceeds to step “209”, and requests the user to re-enter personal identification information and personal information.

한편, 상기 개인식별정보 인증 결과(212), 개인정보 DB(12)에 등록되어 있는 해당 사용자의 개인식별정보의 유효기간이 남아 있고 개인정보 DB(12)에 등록되어 있는 해당 사용자의 개인식별정보와 민원증명서 발급기(13)로부터 수신한 개인식별정보가 일치하는 경우에는 상기 인증서버(11)는 민원증명서 발급기(13)로 개인식별정보 인증 성공 사실(예; "홍길동님의 개인식별정보 인증을 성공하였습니다" 등)을 통보한다(217).On the other hand, the personal identification information authentication result 212, the personal identification information of the user registered in the personal information DB 12 remains valid and the personal identification information of the user registered in the personal information DB (12) If the personal identification information received from the civil certificate issuer (13) is identical with the authentication server (11) is a personal certificate information authentication success facts (eg, "Hong Gil Dong's personal identification information authentication" Successful ”, etc. (217).

그러면, 상기 민원증명서 발급기(13)가 안내방송 또는 안내문구 등을 통하여 사용자에게 개인식별정보 인증 성공 사실을 통보한 후에 사용자로부터 요청받았던 해당 민원서류를 발급한다(218). 이 때, 민원증명서 발급기(13)는 공지의 민원서류 발급 기능을 이용하여 인증서버(11)로 해당 사용자로부터 요청받았던 민원서류 정보를 요청하여 그에 따라 수신된 민원서류를 사용자에게 출력해 준다.Then, the civil certificate issuer 13 issues a corresponding civil document requested by the user after notifying the user of the successful authentication of personal identification information through a guide broadcast or a guide phrase (218). At this time, the civil certificate issuer 13 requests the civil document information requested from the user to the authentication server 11 using the publicly issued civil document issuing function and outputs the civil complaint document received accordingly.

도 3a 및 도 3b는 본 발명이 적용된 이동통신 단말기에서의 개인식별정보에 대한 일 실시예 설명도이다.3A and 3B are diagrams illustrating an embodiment of personal identification information in a mobile communication terminal to which the present invention is applied.

도 3a에 도시된 바와 같이, 텍스트 형태(단문 메시지 형태)의 개인식별정보에는 사용자의 성명("홍길동")과 사용자의 주민등록번호를 매개변수로 하여 생성한 텍스트 형태의 "7510-145-265"와 유효기간("2004년7월25일16시00분")이 삽입되어 있다.As shown in FIG. 3A, the personal identification information in the form of a text (short message) includes "7510-145-265" in text form generated by using the user's name ("Hong Gil-dong") and the user's social security number as parameters. The expiration date ("July 25, 2004 16:00") is inserted.

도 3b에 도시된 바와 같이, 멀티미디어 형태의 개인식별정보에는 주민등록증이 스캐닝(캡쳐링)된 이미지와 유효기간("2004년 7월 25일 16시 00분")이 삽입되어 있다.As shown in FIG. 3B, the personal identification information in the multimedia form is inserted with an image of which the ID card has been scanned (captured) and an expiration date ("July 25, 2004 16:00").

한편, 본 발명에서는 사용자가 민원증명서 발급기(13)로 민원서류 발급을 요청한 경우를 예로 들어 설명하였으나, 사용자가 특정 단말기로 특정 서비스를 제공받기 위해 사용자 본인임을 확인받는 경우(예; 현금 지급기의 현금인출 서비스, 연구소/회사/공공기관/금융기관 등에서 출입통제 시스템의 출입문 개폐 서비스 등)와 사용자가 특정인(예; 경찰 등) 또는 특정 단말기(예; 신용카드 매출기 등)로부터 개인정보 입력을 요구받는 경우에도 본 발명이 적용되는 것을 당업자라면 쉽게 이해할 것이다.On the other hand, the present invention has been described in the case where the user requests the civil document issuance to the civil certificate issuer 13 as an example, but when the user is confirmed to be the user to provide a specific service to a specific terminal (for example, cash in the ATM) Withdrawal service, research center / company / public institution / financial institution, etc., requires the user to input personal information from a specific person (e.g. police) or a specific terminal (e.g. credit card vending machine) Even those skilled in the art will readily appreciate that the present invention is applicable.

또한, 본 발명에서는 개인식별정보가 사용자의 주민등록증을 한시적으로 대체하는 경우를 예로 들어 설명하였으나, 본 발명의 개인식별정보가 여권, 운전면허증, 사원 카드, 신용카드 등과 같이 공인기관으로부터 발급된 개인식별용 카드를 한시적으로 대체할 수 있음을 당업자라면 쉽게 이해할 것이다.In addition, the present invention has been described as a case where the personal identification information temporarily replaces the user's ID card as an example, but the personal identification information of the present invention, such as a passport, driver's license, employee card, credit card, etc. It will be readily understood by one skilled in the art that a dragon card can be temporarily replaced.

또한, 본 발명에서는 인증서버(11)가 민원증명서 발급기(13)로 인증결과 및 당해 사유를 전달하는 경우를 예로 들어 설명하였으나, 상기 인증결과 및 당해 사유의 텍스트 자체, 또는 이에 대응되는 수 바이트의 식별코드를 전송할 수 있음을 당업자라면 쉽게 이해할 것이다.In addition, in the present invention, the authentication server 11 has been described as an example of delivering the authentication result and the reason to the civil certificate issuer 13, but the authentication result and the text of the reason itself, or a few bytes corresponding thereto. Those skilled in the art will readily understand that the identification code can be transmitted.

또한, 본 발명에서는 인증서버(11)가 사용자의 신체정보 전송을 요청하는 경우를 예로 들어 설명하였으나, 예컨대 사용자가 먼저 이동통신 단말기(10)를 사용하여 소정의 신체정보를 획득하고 이를 인증서버(11)로 전송하면서 이와 동시에 개인식별정보를 요청하도록 동작 시나리오를 구성할 수 있음은 당업자라면 쉽게 이해할 것이다. In addition, in the present invention, the case where the authentication server 11 requests the transmission of the user's body information has been described as an example, for example, the user first obtains predetermined body information using the mobile communication terminal 10 and the authentication server ( It will be readily understood by those skilled in the art that the operation scenario may be configured to simultaneously request personal identification information while transmitting to 11).

이상 본 발명의 내용이 실시예를 들어 설명되었으나, 본 발명의 실시예는 본 발명의 예시에 불과하며 본 발명의 범위를 제한하는 것으로 해석되어서는 안 된다. 본 발명이 속하는 분야의 기술자는 본원의 특허청구범위에 기재된 원리 및 범위 내에서 본 발명을 여러 가지 형태로 변형 또는 변경할 수 있다.While the content of the present invention has been described by way of examples, the embodiments of the present invention are merely illustrative of the present invention and should not be construed as limiting the scope of the present invention. Those skilled in the art to which the present invention pertains may modify or alter the present invention in various forms within the principles and scope described in the claims herein.

상기와 같은 본 발명은, 신분이 확인된 사용자측의 이동통신 단말기로 신상정보를 기반으로 생성한 개인식별정보를 발급함으로써, 사용자가 개인식별정보를 주민등록증과 같은 공인기관으로부터 발급되었던 개인식별용 카드를 한시적으로 대체하여 특정 서비스를 이용할 수 있도록 하는 효과가 있다.The present invention as described above, by issuing personal identification information generated on the basis of the personal information to the mobile communication terminal of the user whose identity is confirmed, the user can use the personal identification card that was issued from an authorized institution such as a resident registration card There is an effect that a specific service can be used by replacing it temporarily.

Claims (7)

사용자의 이동통신 단말기로부터 개인식별정보 발급을 요청받으면 상기 이동통신 단말기로부터 사용자의 신체정보를 수신하는 단계;Receiving the body information of the user from the mobile communication terminal when a request for issuing personal identification information is received from the mobile communication terminal of the user; 상기 수신된 사용자 신체정보를 기 등록되어 있는 개인정보 DB로 조회하여 상기 사용자 신체정보를 인증하는 단계;Querying the received user body information with a previously registered personal information DB to authenticate the user body information; 상기 사용자 신체정보 인증에 성공하면, 개인식별정보의 유효기간 정보, 및 상기 신상정보 및/또는 유효기간 정보를 매개변수로 이용하여 전자서명으로 암호화 생성하거나 상기 신상정보를 스캐닝 또는 캡쳐링하여 생성한 식별 데이터를 포함하는 한시적으로 이용가능한 개인식별정보를 생성하는 단계;Upon successful authentication of the user's physical information, the digital signature is generated by encrypting the digital signature or scanning or capturing the personal information by using the valid period information of the personal identification information and the personal information and / or the valid period information as parameters. Generating temporarily available personally identifiable information including identification data; 상기 생성된 개인식별정보를 상기 사용자의 이동통신 단말기로 전송하는 단계; 및Transmitting the generated personal identification information to the mobile communication terminal of the user; And 사용자에 대한 인증을 요청받으면 상기 이동통신 단말기로부터 입력된 개인식별정보 및 사용자측으로부터 입력된 신상정보를 제공받고, 상기 개인식별정보와 상기 신상정보를 기 등록되어 있는 개인정보 DB에 대해 조회하거나 상기 개인식별정보를 상기 신상정보 및/또는 유효기간 정보에 대해 전자서명 검증함으로써 상기 개인식별정보를 인증하고 인증결과를 출력하는 단계Upon receiving a request for authentication of the user, the personal identification information input from the mobile communication terminal and the personal information input from the user side are received, and the personal identification information and the personal information are inquired about a registered personal information DB or the personal Authenticating the personal identification information by digitally verifying the identification information with respect to the personal information and / or the expiration date information and outputting an authentication result 를 포함하는 이동통신 단말기를 이용한 개인식별정보 제공방법.Personal identification information providing method using a mobile communication terminal comprising a. 제 1 항에 있어서,The method of claim 1, 상기 신체정보는 상기 이동통신 단말기에서 카메라 기능을 통해 촬영된 사용자의 지문 데이터 및/또는 사용자의 홍채 또는 망막 데이터를 포함하는 것을 특징으로 하는 이동통신 단말기를 이용한 개인식별정보 제공방법.The body information is a personal identification information providing method using a mobile communication terminal, characterized in that it comprises the user's fingerprint data and / or the user's iris or retina data taken through the camera function in the mobile communication terminal. 제 2 항에 있어서,The method of claim 2, 사용자의 이동통신 단말기로부터 개인식별정보 발급을 요청받으면, 사용자에 대해서 특정 종류의 신체정보를 지정하여 요구하고 이에 대응하여 상기 이동통신 단말기로부터 사용자의 신체정보를 수신하며, 상기 기 등록된 개인정보 DB에 조회하여 상기 수신된 신체정보가 상기 지정된 신체정보인지를 검증하는 것을 특징으로 하는 이동통신 단말기를 이용한 개인식별정보 제공방법.Upon receiving a request for issuance of personal identification information from a mobile communication terminal of a user, a specific type of body information is designated and requested for the user, and correspondingly, the user's body information is received from the mobile communication terminal. Personal identification information providing method using a mobile communication terminal, characterized in that to verify whether the received body information is the specified body information by querying to. 제 2 항에 있어서,The method of claim 2, 상기 이동통신 단말기로부터 신체정보를 수신하면 상기 수신된 신체정보의 생성시점을 추출하고 상기 생성시점이 소정 이상 경과한 경우에는 상기 사용자 신체정보의 인증을 실패로 처리하는 것을 특징으로 하는 이동통신 단말기를 이용한 개인식별정보 제공방법.When the body information is received from the mobile communication terminal, the time point for generating the received body information is extracted, and when the generation time exceeds a predetermined time, the authentication of the user body information is treated as a mobile communication terminal. How to provide personally identifiable information. 제 1 항 내지 제 4 항 중 어느 하나의 항에 있어서,The method according to any one of claims 1 to 4, 상기 개인식별정보의 유효기간이 남아 있고 기 등록된 해당 사용자의 개인식별정보와 상기 입력된 개인식별정보가 합치하는 경우, 상기 개인식별정보 인증결과로서 성공을 출력하는 것을 특징으로 하는 이동통신 단말기를 이용한 개인식별정보 제공방법.When the valid period of the personal identification information remains and the personal identification information of the registered user and the input personal identification information is matched, the mobile terminal characterized in that it outputs a success as the personal identification information authentication result. How to provide personally identifiable information. 제 1 항 내지 제 4 항 중 어느 하나의 항에 있어서,The method according to any one of claims 1 to 4, 상기 개인식별정보의 유효기간이 경과하거나 또는 기 등록된 해당 사용자의 개인식별정보와 상기 입력된 개인식별정보가 불합치하는 경우, 상기 개인식별정보 인증결과로서 실패를 출력하는 것을 특징으로 하는 이동통신 단말기를 이용한 개인식별정보 제공방법.The mobile communication terminal outputs a failure as a result of the personal identification information authentication when the validity period of the personal identification information has passed or when the registered personal identification information of the corresponding user and the input personal identification information do not match. Personal identification information providing method using. 사용자의 이동통신 단말기로부터 개인식별정보 발급을 요청받으면 상기 이동통신 단말기로부터 사용자의 신체정보를 수신하는 단계;Receiving the body information of the user from the mobile communication terminal when a request for issuing personal identification information is received from the mobile communication terminal of the user; 상기 수신된 사용자 신체정보를 기 등록되어 있는 개인정보 DB로 조회하여 상기 사용자 신체정보를 인증하는 단계;Querying the received user body information with a previously registered personal information DB to authenticate the user body information; 상기 사용자 신체정보 인증에 성공하면, 개인식별정보의 유효기간 정보, 및 상기 신상정보 및/또는 유효기간 정보를 매개변수로 이용하여 전자서명으로 암호화 생성하거나 상기 신상정보를 스캐닝 또는 캡쳐링하여 생성한 식별 데이터를 포함하는 한시적으로 이용가능한 개인식별정보를 생성하는 단계;Upon successful authentication of the user's physical information, the digital signature is generated by encrypting the digital signature or scanning or capturing the personal information by using the valid period information of the personal identification information and the personal information and / or the valid period information as parameters. Generating temporarily available personally identifiable information including identification data; 상기 생성된 개인식별정보를 상기 사용자의 이동통신 단말기로 전송하는 단계; 및Transmitting the generated personal identification information to the mobile communication terminal of the user; And 사용자에 대한 인증을 요청받으면 상기 이동통신 단말기로부터 입력된 개인식별정보 및 사용자측으로부터 입력된 신상정보를 제공받고, 상기 개인식별정보와 상기 신상정보를 기 등록되어 있는 개인정보 DB에 대해 조회하거나 상기 개인식별정보를 상기 신상정보 및/또는 유효기간 정보에 대해 전자서명 검증함으로써 상기 개인식별정보를 인증하고 인증결과를 출력하는 단계Upon receiving a request for authentication of the user, the personal identification information input from the mobile communication terminal and the personal information input from the user side are received, and the personal identification information and the personal information are inquired about a registered personal information DB or the personal Authenticating the personal identification information by digitally verifying the identification information with respect to the personal information and / or the expiration date information and outputting an authentication result 를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020040063561A 2004-08-12 2004-08-12 User ID Providing Method Using Mobile Terminal Expired - Fee Related KR100699501B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040063561A KR100699501B1 (en) 2004-08-12 2004-08-12 User ID Providing Method Using Mobile Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040063561A KR100699501B1 (en) 2004-08-12 2004-08-12 User ID Providing Method Using Mobile Terminal

Publications (2)

Publication Number Publication Date
KR20060014841A true KR20060014841A (en) 2006-02-16
KR100699501B1 KR100699501B1 (en) 2007-03-23

Family

ID=37123734

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040063561A Expired - Fee Related KR100699501B1 (en) 2004-08-12 2004-08-12 User ID Providing Method Using Mobile Terminal

Country Status (1)

Country Link
KR (1) KR100699501B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180078817A (en) * 2016-12-30 2018-07-10 주식회사 케이티 System and method for providing one time web service

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100448258B1 (en) * 2000-10-24 2004-09-10 주식회사 스마트로 System and method for offering service using identification information and media for storing program source thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180078817A (en) * 2016-12-30 2018-07-10 주식회사 케이티 System and method for providing one time web service

Also Published As

Publication number Publication date
KR100699501B1 (en) 2007-03-23

Similar Documents

Publication Publication Date Title
KR102510706B1 (en) User authentication based on radio frequency identifiable identification documents and gesture request-response protocols
EP3647977B1 (en) Secure data communication
US20030012374A1 (en) Electronic signing of documents
JP2015537431A (en) How to use an analog digital (AD) signature with additional confirmation to sign a document
US20190280862A1 (en) System and method for managing id
JPWO2007094165A1 (en) Identification system and program, and identification method
KR20200096136A (en) Method of authentication, server and electronic identity device
JP2015525409A (en) System and method for high security biometric access control
WO2001042885A1 (en) Method and system for generating a secure electronic signature
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
KR20070045086A (en) How to issue storage media
US12316784B2 (en) Method and system for authentication credential
US8601270B2 (en) Method for the preparation of a chip card for electronic signature services
KR20090123555A (en) Online Issue Confirmation System and Method for Issued Documents
EP1280098A1 (en) Electronic signing of documents
US20070245155A1 (en) Information processing apparatus having a user authentication function
JP2000215280A (en) Identity certification system
WO2003009217A1 (en) Electronic signing of documents
KR100699501B1 (en) User ID Providing Method Using Mobile Terminal
KR102504679B1 (en) Authorized ID Authentication System and Method
KR100711863B1 (en) Unattended terminal device with identity verification function
KR101664228B1 (en) Dealing method based on electronic document using verifiable electronic notice of true copy
WO2023022584A1 (en) System and method for decentralising digital identification
Deufel et al. BioPACE: biometric passwords for next generation authentication protocols for machine-readable travel documents
KR20170121737A (en) Method for Providing Non-Facing Certification by using Camera

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20040812

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060621

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20061218

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20070319

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20070319

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20100309

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20110321

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20110321

Start annual number: 5

End annual number: 5

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee