gpin 적용하면서(펌)
인증 공부 (i-pin, 중복가입확인정보-di, 회원연계정보-ci)
scribbling 2013/06/28 19:25
IPIN- 이용자의 본인확인을 수행한 이후에 본인확인기관이 이용자에게 부여하는 13자리 정보 (발급기관정보 2자 리 이 외는 난수값) i-PIN 인증 정보가 웹사이트에 전달될 때는 성명, 생년월일, 성별, 중복가입확인정보(DI) (64byte), 연계정보(88byte), 내∙외국인 정보, 연령대 정보 등 이용자 관련 개인정보가 암호화되어 전달됩니다. 모든 i-PIN 정보의 3, 4번째 자리는 각 i-PIN을 제공하는 본인확인 기관을 식별할 수 있는 코드이며, 한국신용평가정보는 16으로 고정되어 있습니다.(예: 181632-1234567)
연계정보(CI) - 서비스 연계를 위한 웹사이트간 공동 식별자로 88byte 암호화 된 정보. 업자간 제휴서비스 등 연계가 이루어져 있다면 이용자의 연계정보(CI, Connec- ting Information)정보도 저장해야 합니다.서로 다른 웹사이트간에도 동일 이용자를 구분할 수 있는 연계정보(CI, Connecting Information)를 아이핀 2.0에서 도입하였습니다. 주민등록번호를 연계정보(CI)로 변환하는 행위는 사업 자 요청 시 본인확인기관에서 제공합니다.
한신평이 45% 점유율
네이버 쪽 정보
http://mktg.naver.com/privacy/privacy_3_6.html
확인필요
http://blog.naver.com/PostView.nhn?blogId=matoker&logNo=30166121917
퍼옴.http://knight76.tistory.com/1858
-------------------------------------------------------------------------------------------------------------------------------------
참고.2
이 포스팅은 IPIN 또는 G-PIN을 설치보았거나, 최초 설치를 하기 위한 분들을 위한 내용입니다.
[G-PIN] 공공아이핀 설치하기 (Linux) 바로가기 http://matoker.com/30163525308
아이핀 또는 공공아이핀은 인터넷상의 주민등록번호를 대체하기 위해 나왔다고 보면 되겠다.
기존에 인터넷상에서 개인을 식별할 수 있는 키를 주민등록번호를 사용했지만,
주민등록번호의 무분별한 수집 및 해킹으로 인한 개인정보유출 등이 빈번해 지면서 이를 대체 하기 위해서 아이핀 서비스가 도입되었고, 공공기관용 아이핀 서비스를 이컬어 '공공 아이핀(G-PIN)' 이라고 한다.
위 아이핀 서비스를 도입하게 되면 주민번호를 사용하지 않는 대신에 개인을 식별하기 위해서 아래와 같이2개의 값을 준다.
CI (connecting information) : 연계정보( 사이트 간 )
>> 사업자가 제휴서비스가 불가능하여 이러한 불편을 극복하고자 서로 다른 웹사이트간에도 동일 이용자를 구분할 수 있는 연계정보(Connecting Information)를 새롭게 도입함
연계정보를 이용하면 주민등록번호로 가입하더라도 동일인 확인이 가능함
DI (duplication information) : 중복가입 확인정보
>> 이용자를 유일하게 식별하는 중복가입확인정보(DI)
대략 이런 내용이다..
-------------------------------------------------------------------------------------------------------------
본론으로 들어가서 아이핀 인증으로 받은 DI값과
실명인증, 본인확인서비스 등과 같은 신용정보기관의 서비스를
추가로 설치하고 인증해서 받은 DI값이 틀린 경우가 있다.
이럴 경우에는 실명인증 또는 본인확인서비스를 사용하는 신용정보기관에 i-PIN 또는 G-PIN에 발급받은 SP_ID (사이트_아이디)
12자리 코드를 알려주면 신용정보기관에서 DI값을 아이핀 서비스에 맞게 맞춰준다.
즉, 아이핀으로 인증하나.. 그냥 실명인증하나.. 주민번호를 대체할 수 있는 DI값이 동일한것으로 나오게 된다는 것이다.
아이핀을 여러개 발급 받았을 때에 대해서 알아보자
예를 들어 A라는 업체가 http://www.aaa.com 이라는 사이트에서 아이핀을 도입하고 실명인증 서비스도 도입했다고 치자
그리고 아이핀의 SP_ID 값과 실명인증의 등록키를 일치 시켜서 동일한 DI값을 받고 있는 상태라고 하자
이때에 A라는 업체가 http://www.bbb.com 이라는 사이트를 추가로 구축을 하고 아이핀을 신규로 발급받아 도입했다고 치자
그리고 실명인증은 신규로 도입하지 않고 기존에 쓰던것을 가져다가 쓸려고 한다면 예를 들어 키값이 아래와 같은 상황이 된다.
아이핀 서비스 SP_ID : HK134DFHF930
실명인증 : HK134DFHF930
아이핀 서비스 SP_ID : DS2DF342DF9D
위에서 도입한 기존 실명인증 : HK134DFHF930
그러면 http://www.bbb.com 사이트에서 사용자가 아이핀으로 인증받았을 때와 실명인증으로 인증받았을때의 DI값이
다르게 나오게 된다. 동일한 사람임에도 불구하고 DI값이 다르게 나오면 중복가입이 되는 문제나.. 실명인증으로 가입했는데
아이핀으로 아이디 또는 비번찾기시에 없는 사용자라고 나온다. (문제가 심각하다)
문제 해결 방법은 2가지 이다.
http://www.bbb.com 에서 사용할 실명인증을 신규 발급 받아서 키를 맞추면 된다. (단, 신규 계약으로 돈이 추가로 발생할 것이다.)
다른 방법으로는 I-PIN 또는 G-PIN 에 전화를 해서 http://www.bbb.com 사이트와 http://www.aaa.com 사이트를 모두 알려주고,
http://www.bbb.com 사이의 DI값을 http://www.aaa.com 에서 사용하는 키로 적용해 달라고 하면 된다..
결론은 전화해서 상황을 얘기하고 싱크를 맞추면 된다는 것이다.
(혹시나 하는 마음에 위 같은 경우에 http://www.aaa.com 사이트의 키로 맞춰야지 맞는 것이다. http://www.bbb.com 사이트 키로
맞춰도 2개의 아이핀이나 실명인증시 DI값이 같아질지 모르나.. http://www.bbb.com 사이트 키로 맞추면 http://www.aaa.com 에서 기존 회원들의 DI값과 달라지기 때문에 절대... 기존 사이트에서 쓰던 키값을 바꾸면 안된다.)
