Files
cm-web/application/libraries/MobileCertification.php
2020-06-10 06:21:34 +09:00

213 lines
8.1 KiB
PHP
Executable File

<?php
class MobileCertification
{
private $CI;
public function __construct($params = [])
{
$this->CI = &get_instance();
$this->input = &$this->CI->input;
$this->output = &$this->CI->output;
}
public function mobile_auth_callback()
{
# request
$rec_cert = trim($this->input->get_post('rec_cert', TRUE));
$certNum = trim($this->input->get_post('certNum', TRUE));
$SES_MEMBER_ID = $this->session->userdata('C_Member_Id');
if (strlen($rec_cert) == 0 || strlen($certNum) == 0) {
gf_alert('본인인증에 실패했습니다.', 'self_close');
exit;
}
$iv = $certNum;
//암호화모듈 호출
if (extension_loaded('ICERTSecu')) {
//01.인증결과 1차 복호화
$rec_cert = ICertSeed(2, 0, $iv, $rec_cert);
//02.복호화 데이터 Split (rec_cert 1차암호화데이터 / 위변조 검증값 / 암복화확장변수)
$decStr_Split = explode("/", $rec_cert);
$encPara = $decStr_Split[0]; //rec_cert 1차 암호화데이터
$encMsg = $decStr_Split[1]; //위변조 검증값
//03.인증결과 2차 복호화
$rec_cert = ICertSeed(2, 0, $iv, $encPara);
//04. 복호화 된 결과자료 "/"로 Split 하기
$decStr_Split = explode("/", $rec_cert);
$certNum = $decStr_Split[0];
$date = $decStr_Split[1];
$CI = $decStr_Split[2];
$phoneNo = $decStr_Split[3];
$phoneCorp = $decStr_Split[4];
$birthDay = $decStr_Split[5];
$gender = $decStr_Split[6];
$nation = $decStr_Split[7];
$name = $decStr_Split[8];
$result = $decStr_Split[9];
$certMet = $decStr_Split[10];
$ip = $decStr_Split[11];
$M_name = $decStr_Split[12];
$M_birthDay = $decStr_Split[13];
$M_Gender = $decStr_Split[14];
$M_nation = $decStr_Split[15];
$plusInfo = $decStr_Split[16];
$DI = $decStr_Split[17];
//05. CI,DI 복호화
if (strlen($CI) > 0) $CI = ICertSeed(2, 0, $iv, $CI);
if (strlen($DI) > 0) $DI = ICertSeed(2, 0, $iv, $DI);
function paramChk($pattern, $param)
{
$result = preg_match($pattern, $param);
return $result;
}
// 요청번호 (최대 40byte까지 유효)
if (strlen($certNum) > 40 || strlen($certNum) == 0) {
gf_alert('요청번호 비정상', 'self_close');
exit;
}
// 요청일시 (숫자 14자리만 유효)
$patn = "/^[0-9]*$/";
if (strlen($date) != 14 || paramchk($patn, $date) == 0) {
gf_alert('휴대폰번호 비정상', 'self_close');
exit;
}
// 휴대폰번호 (값이 있는 경우에는 숫자 10 또는 11자리까지만 유효)
$patn = "/^[0-9]*$/";
if ((strlen($phoneNo) != 10 && strlen($phoneNo) != 11) || paramChk($patn, $phoneNo) == 0) {
gf_alert('휴대폰번호 비정상', 'self_close');
exit;
}
} else {
gf_alert('본인인증에 실패했습니다.', 'self_close');
exit;
}
$this->load->model('web/m_member');
if ($plusInfo == 'member_join1') {
$result = $this->m_member->member_where_mobile_CI_select($CI);
if (count($result) > 0) {
gf_alert('이미 가입되어있는 번호입니다.', 'self_close');
exit;
}
} else if ($plusInfo == 'member_join2') { // 14세 미만
$result = $this->m_member->member_where_parent_CI_select($CI);
if (count($result) > 0) {
gf_alert('이미 가입되어있는 부모님 번호입니다.', 'self_close');
exit;
}
} else if ($plusInfo == 'email_check') {
$req_data = array();
$req_data['member_id'] = $SES_MEMBER_ID;
$req_data['CI'] = $CI;
$count = $this->m_member->member_where_mobile_CI_member_id_count($req_data);
if ($count == 0) {
gf_alert('본인명의의 휴대폰 번호가 아닙니다.', 'self_close');
exit;
}
} else if ($plusInfo == 'member_edit') {
$req_data = array();
$req_data['member_id'] = $SES_MEMBER_ID;
$req_data['CI'] = $CI;
$count = $this->m_member->member_where_mobile_CI_member_id_count($req_data);
if ($count == 0) {
gf_alert('본인명의의 휴대폰 번호로만 변경가능합니다.', 'self_close');
exit;
}
}
$name = iconv("EUC-KR", "UTF-8", $name);
$return_data = array();
$return_data['CI'] = $CI;
$return_data['type'] = $plusInfo;
$return_data['name'] = $name;
$return_data['phone'] = $phoneNo;
# view
return $this->load->view('/web/comm/kmc_mobile_auth_fin', $return_data);
}
public function mobile_auth_encode()
{
# request
$mobile = trim($this->input->get_post('mobile', TRUE));
$type = trim($this->input->get_post('type', TRUE));
$mobile = str_replace('-', '', $mobile);
$cur_time = date('YmdHis');
$rand_no = rand(100000, 999999);
//요청 번호 생성
$cert_num = $cur_time . $rand_no;
$cpId = 'CRMM1001'; // 회원사ID
$urlCode = '003001'; // URL 코드
$certNum = $cert_num; // 요청번호
$date = $cur_time; // 요청일시
$certMet = 'M'; // 본인인증방법
$birthDay = ''; // 생년월일
$gender = ''; // 성별
$name = ''; // 성명
$phoneNo = $mobile; // 휴대폰번호
$phoneCorp = ''; // 이동통신사
$nation = ''; // 내외국인 구분
$plusInfo = $type; // 추가DATA정보
$extendVar = "0000000000000000"; // 확장변수
$name = str_replace(" ", "+", $name); //성명에 space가 들어가는 경우 "+"로 치환하여 암호화 처리
// 02. tr_cert 데이터변수 조합 (서버로 전송할 데이터 "/"로 조합)
$tr_cert = $cpId . "/" . $urlCode . "/" . $certNum . "/" . $date . "/" . $certMet . "/" . $birthDay . "/" . $gender . "/" . $name . "/" . $phoneNo . "/" . $phoneCorp . "/" . $nation . "/" . $plusInfo . "/" . $extendVar;
//암호화모듈 호출
$enc_tr_cert = '';
if (extension_loaded('ICERTSecu')) {
log_message('info', '========== ICERTSecu exteision loaded =========');
//03. 1차암호화
$enc_tr_cert = ICertSeed(1, 0, '', $tr_cert);
//04. 변조검증값 생성
$enc_tr_cert_hash = ICertHMac($enc_tr_cert);
//05. 2차암호화
$enc_tr_cert = $enc_tr_cert . "/" . $enc_tr_cert_hash . "/" . "0000000000000000";
$enc_tr_cert = ICertSeed(1, 0, '', $enc_tr_cert);
}else {
log_message('info', '========== ICERTSecu exteision not loaded =========');
}
if ($enc_tr_cert == '') {
$return_data['result'] = array('code' => '9999');
} else {
$return_data['result'] = array('code' => '0000', 'data' => $enc_tr_cert);
}
# view
$this->output
->set_status_header(200)
->set_content_type('application/json')
->set_output(json_encode($return_data));
}
}