[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20070098222A - Onpass service system and the method which use the certification - Google Patents

Onpass service system and the method which use the certification Download PDF

Info

Publication number
KR20070098222A
KR20070098222A KR1020060029588A KR20060029588A KR20070098222A KR 20070098222 A KR20070098222 A KR 20070098222A KR 1020060029588 A KR1020060029588 A KR 1020060029588A KR 20060029588 A KR20060029588 A KR 20060029588A KR 20070098222 A KR20070098222 A KR 20070098222A
Authority
KR
South Korea
Prior art keywords
certificate
user
identification
server
identity verification
Prior art date
Application number
KR1020060029588A
Other languages
Korean (ko)
Other versions
KR100817565B1 (en
Inventor
김재중
Original Assignee
한국정보인증주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보인증주식회사 filed Critical 한국정보인증주식회사
Priority to KR1020060029588A priority Critical patent/KR100817565B1/en
Publication of KR20070098222A publication Critical patent/KR20070098222A/en
Application granted granted Critical
Publication of KR100817565B1 publication Critical patent/KR100817565B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

A system and a method for providing a one-pass service by using an ID certificate are provided to enable a user to receive various services at once by issuing the ID certificate converted from a public certificate to the user and making the user connect to a plurality of service providing servers based on the ID certificate without input of a password. A user terminal(100) receives an ID certificate by connecting to an ID certificate issuance server(200) and receives various services by connecting to the service providing servers(600) through the ID certificate. The ID certificate issuance server issues the ID certificate to the user by requesting a certificate agency server to verify the public certificate to convert the public certificate into the ID certificate. An ID agency server(300) verifies an electronic signature of the user connected through the Internet, requests the ID certificate issuance server to verify the ID certificate, and provides an ID number of the user to the service providing server. An ID certificate verification server(520) provides validity data of the ID certificate to the ID agency server. The service providing server provides the service such as replacement of a resident registration number, adult authentication, and parent agreement to the connected user.

Description

신원확인 인증서를 이용한 원패스 서비스 시스템 및 방법{OnPass service system and the method which use the certification}OnPass service system and the method which use the certification}

도 1은 본 발명의 바람직한 일 실시예에 따른 신원확인 인증서를 이용한 원패스 서비스 시스템의 전체적인 구성을 나타내는 도면이다.1 is a view showing the overall configuration of a one-pass service system using an identification certificate according to an embodiment of the present invention.

도 2는 본 발명에 따른 원패스 서비스 시스템의 세부 블럭구성을 나타내는 도면이다.2 is a block diagram illustrating the detailed block configuration of the one-pass service system according to the present invention.

도 3은 본 발명의 다른 바람직한 일 실시예에 따른 공인인증서를 신원확인 인증서로 전환발급하는 방법을 나타내는 도면이다.3 is a diagram showing a method for converting and issuing an accredited certificate into an identification certificate according to another preferred embodiment of the present invention.

도 4는 본 발명의 또 다른 바람직한 일 실시예에 따른 신원확인 인증서를 이용하여 원패스 서비스를 받는 방법을 나타내는 도면이다.4 is a diagram illustrating a method for receiving a one-pass service using an identification certificate according to another preferred embodiment of the present invention.

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

100 : 사용자단말기 110 : 본인확인 생성모듈100: user terminal 110: identity verification generation module

120 : 전자서명 생성모듈 130 : 인증서 관리모듈120: digital signature generation module 130: certificate management module

140 : 인증서 발급모듈 200 : 신원확인 인증서 서버140: certificate issuance module 200: identity verification certificate server

210 : 인증서 발급모듈 220 : 인증서 관리모듈210: certificate issuance module 220: certificate management module

230 : 인증D/B 300 : 본인확인 기관서버230: authentication D / B 300: identity verification institution server

310 : 전자서명 검증모듈 320 : 인증서 검증모듈310: digital signature verification module 320: certificate verification module

330 : 본인확인 검증모듈 340 : 전자서명 생성모듈330: identity verification module 340: digital signature generation module

350 : 암호화 모듈 360 : 식별번호 처리모듈350: encryption module 360: identification number processing module

370 : 사용자D/B 400 : 공인인증 기관서버370: User D / B 400: Certificate Authority Server

500 : 신원확인 인증서 검증서버 510 : 인증서 검증모듈500: identity verification certificate verification server 510: certificate verification module

520 : 검증D/B 600 : 서비스 제공서버520: Verification D / B 600: service providing server

610 : 복호화 처리모듈 620 : 전자서명 검증모듈610: decryption processing module 620: digital signature verification module

630 : 식별번호 저장모듈630: identification number storage module

본 발명은 신원확인 인증서를 이용한 원패스 서비스 시스템 및 서비스 방법에 관한 것이다.The present invention relates to a one-pass service system and service method using an identification certificate.

더욱 상세하게는 기존의 공인인증서를 이용하여 신원확인 인증서를 전환 발급받고, 다수의 서비스 제공서버에 접속하여 별도의 비밀번호 입력없이 상기 신원확인 인증서를 이용하여 다양한 서비스를 한 번에 받을 수 있는 신원확인 인증서를 이용한 원패스 서비스 시스템 및 서비스 방법에 관한 것이다.More specifically, the identity verification certificate is converted and issued using an existing public certificate, and a number of services are connected to a plurality of service providing servers to verify identity without receiving a separate password by using the identity verification certificate at one time. It relates to a one-pass service system and service method using a certificate.

현재 사용하고 있는 주민등록번호는 가장 일반적이고 편리한 식별수단으로 사용되어 왔으나 주민번호 그 자체에 여러가지 개인정보(나이, 성별, 지역 등)를 포함하여 기타 정보에 비해 더 큰 개인정보 침해 위험성이 내포하고 오프라인에서 수집한 타인의 주민번호를 인터넷상에서 사이트 주민번호대체이나 성인인증 등에 사용가능하여 주민번호의 도용문제를 발생시키고 타인에게 노출되거나 도용되더라도 변경, 갱신, 폐지 등 어려움이 있고, 많은 정보들이 주민번호를 색인키로 하여 보관 관리되고 있어 수집한 주민번호를 이용한 2차적인 개인정보수집이 가능한 현실이다.The social security number currently used has been used as the most common and convenient means of identification, but the social security number itself contains various personal information (age, gender, region, etc.), which implies a greater risk of personal information infringement than other information. Collected social security numbers of others can be used on the Internet to replace social security numbers or adult certifications, causing problems with the theft of social security numbers, and even if exposed or stolen by others, there are difficulties in changing, updating, and abolishing them. As it is stored and managed with an index key, it is possible to collect secondary personal information using collected social security numbers.

인터넷 상의 보편적으로 사용되는 본인확인방법으로 실명인증을 사용하고 있으나 이것 또한 정확한 본인확인을 제공하지 못하고 있고, 본인확인을 위해 사용되는 공인인증서는 식별번호가 포함되어 있지 않아 매번 주민번호를 입력하여 본인확인을 수행해야하는 불편함이 존재하여 주민번호 대체로 사용하기가 어려운 문제점이 있었다.Although real name authentication is used as a universal identity verification method on the Internet, this also does not provide accurate identity verification, and the public certificate used for identity verification does not include an identification number, so every time a user enters his / her social security number There was a problem that it is difficult to use as a replacement of the social security number due to the inconvenience of performing the verification.

본 발명은 상술한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 기존의 공인인증서를 이용하여 신원확인 인증서를 전환 발급받고, 다수의 서비스 제공서버에 접속하여 별도의 비밀번호 입력없이 상기 신원확인 인증서를 이용하여 다양한 서비스를 한 번에 받을 수 있는 신원확인 인증서를 이용한 원패스 서비스 시스템 및 서비스 방법을 제공하는 데 그 목적이 있다.The present invention has been made in order to solve the problems as described above, by using the existing authentication certificate to convert the identity verification certificate issued, access to a number of service providing servers to use the identity verification certificate without entering a separate password The purpose is to provide a one-pass service system and service method using an identification certificate that can receive a variety of services at once.

상술한 바와 같은 목적은, 공인인증서를 이용한 서비스 시스템에 있어서, 사용자가 인터넷을 통해 신원확인 인증서 발급서버에 접속하여 신원확인 인증서를 발급받은 후 상기 신원확인 인증서를 이용하여 서비스 제공서버에 접속하여 다양한 서비스를 제공받는 사용자단말기와, 상기 사용자의 요청에 따라 기존 공인인증서의 전환발급을 위해 공인인증 기관서버에 기존 공인인증서의 유효성을 검증요청하여 상기 사용자의 신원확인 인증서 발급을 수행하는 신원확인 인증서 발급서버와, 상기 인터넷을 통하여 접속한 사용자의 전자서명을 검증하고 상기 신원확인 인증서 검증을 신원확인 인증서 검증서버에 요청 및 수행한 후 상기 사용자의 식별번호를 서비스 제공서버에 제공하는 본인확인 기관서버와, 상기 본인확인 기관서버의 요청에 따라 상기 신원확인 인증서의 유효성 검증자료를 상기 본인확인 기관서버에 제공하는 신원확인 인증서 검증서버 및 상기 인터넷을 통하여 접속한 상기 사용자에게 상기 신원확인 인증서를 이용하여 주민번호대체, 성인인증, 부모동의 등의 서비스를 제공하는 서비스 제공서버를 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 시스템을 제공하고, As described above, in a service system using an accredited certificate, a user accesses an identification certificate issuing server through the Internet and receives an identification certificate, and then accesses a service providing server using the identification certificate. The user terminal receiving the service and the identification certificate for issuing the identification certificate of the user by requesting the verification of the validity of the existing certification certificate to the certification authority server for issuing the conversion of the existing certification certificate at the request of the user. A server that verifies the electronic signature of a user connected through the Internet, requests and performs the identification certificate verification to the identification certificate verification server, and provides the identification number of the user to the service providing server. At the request of the identity verification authority server Services such as social security number replacement, adult authentication, parental consent, etc. using the identification certificate verification server that provides the validation data of the identification certificate to the identity verification server and the user connected through the Internet Provides a one-pass service system using an identification certificate, including a service providing server that provides a,

공인인증서를 이용하여 신원확인 인증서를 발급받는 방법에 있어서,In the method of issuing an identification certificate using a public certificate,

(a) 사용자가 개인단말기를 이용하여 인터넷에 접속한 후 기존의 공인인증서를 신원확인 인증서로 전환발급을 위하여 기존의 공인인증서에 해당하는 주민등록번호를 입력하는 단계와, (b) 상기 입력된 주민등록번호와 기존의 공인인증서를 이용하여 전자서명을 생성하는 단계와, (c) 상기 기존의 공인인증서, 입력한 주민등록번호, 전자서명을 통하여 생성된 정보 및 암호화된 개인키에 포함된 본인확인정 보를 신원확인 인증서 발급서버에 전송하는 단계와, (d) 상기 신원확인 인증서 발급서버가 상기 수신된 정보 중 전자서명에 대하여 사용자의 전자서명 검증을 수행하고, 상기 주민등록번호, 본인확인정보 및 공인인증서를 통하여 상기 공인인증 기관서버에 본인확인 검증을 요청하는 단계와, (e) 상기 본인확인 검증이 완료된 사용자를 등록하고 상기 사용자의 등록번호를 생성하여 상기 사용자단말기로 전송하여 사용자가 확인하는 단계와, (f) 상기 사용자가 개인키를 생성하고 수신된 등록번호와 함께 상기 신원확인 인증서 서버에 신원확인 인증서 발급을 요청하는 단계와, (g) 상기 요청에 따라 신원확인 인증서 발급서버가 주민등록번호에 해당하는 식별번호를 유일하게 생성하고, 상기 식별번호를 포함한 신원확인 인증서를 발급하여 상기 사용자단말기로 전송하고, 상기 사용자는 사용자단말기 내에 저장하거나 휴대가능한 메모리에 신원확인 인증서를 저장하는 단계를 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 방법을 제공하고,(a) the user accesses the Internet using a personal terminal and inputs the social security number corresponding to the existing public certificate for the purpose of converting the existing public certificate into an identity certificate; and (b) Generating an electronic signature using an existing public certificate, and (c) Identity verification certificate contained in the existing public certificate, the entered social security number, the information generated by the digital signature and the encrypted private key. Transmitting to the issuing server, and (d) verifying the digital signature of the user with respect to the digital signature among the received information by the identification certificate issuing server, and performing the certification through the resident registration number, identity verification information, and public certificate. Requesting verification of the identity of the institution server; and (e) registering the user whose verification has been completed. Generating a registration number of the user and transmitting the registration number to the user terminal for checking by the user; and (f) the user generating a private key and requesting the identification certificate server to issue an identification certificate together with the received registration number. And (g) in accordance with the request, the identification certificate issuing server uniquely generates an identification number corresponding to the resident registration number, issues an identification certificate including the identification number, and transmits the identification certificate to the user terminal. It provides a one-pass service method using an identification certificate, including the step of storing the identification certificate in the terminal or stored in a portable memory,

신원확인 인증서를 사용하는 방법에 있어서,In the method of using an identity certificate,

(A) 사용자가 사용자단말기로 인터넷을 통해 접속한 서비스 제공서버의 다양한 서비스를 이용하기 위해 신원확인 인증서의 인증서 암호를 입력하는 단계와, (B) 상기 입력된 암호가 일치하면 신원확인 인증서로 전자서명을 수행하고, 상기 신원확인 인증서 내에 들어있는 식별번호를 획득하는 단계와, (C) 상기 전자서명, 식별번호, 본인확인정보를 본인확인 기관서버로 전송하는 단계와, (D) 상기 본인확인 기관서버는 상기 수신된 전자서명한 신원확인 인증서의 유효성을 검증을 상기 신원확인 인증서 검증서버에 요청하고, 상기 검증된 사용자에 대해 사용자D/B에서 식별번호에 매핑되는 주민등록번호를 검색 및 추출하여 상기 추출된 주민등록번호와 본인확인정보 및 신원확인 인증서를 비교하여 본인확인을 검증하는 단계와, (E) 상기 전자서명 정보를 사용자D/B에 저장하고, 상기 서비스 제공서버에서 주민번호대체, 성인인증 등에 사용할 식별번호를 상기 서비스 제공서버에 전송하는 단계와, (F) 상기 서비스 제공서버는 상기 수신된 식별번호를 이용하여 상기 사용자의 주민등록번호 대체용으로 사용할 수 있도록 저장하는 단계를 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 방법을 제공함으로써 달성된다.(A) inputting a certificate password of an identity verification certificate to use various services of a service providing server that a user accesses through the Internet with a user terminal; and (B) if the password is identical, Performing a signature, obtaining an identification number contained in the identity verification certificate, (C) transmitting the digital signature, identification number, and identity information to a identity verification authority server, and (D) the identity verification The institution server requests the identity verification certificate verification server to verify the validity of the received digital signature identity verification certificate, retrieves and extracts the resident registration number mapped to the identification number from the user D / B to the verified user. Verifying identity verification by comparing the extracted social security number and identity verification information and identity verification certificate, and (E) the electronic signature information. Storing in user D / B, and transmitting the identification number to the service providing server to replace the social security number, adult authentication, etc. in the service providing server; and (F) the service providing server using the received identification number. It is achieved by providing a one-pass service method using an identity verification certificate comprising the step of storing for use as a substitute for the user's social security number.

특히, 상기 신원확인 인증서는 암호화된 비밀번호와 랜덤하게 부여된 13자리의 숫자로서 주민등록번호에 1 대 1로 매핑되는 식별번호를 더 포함하여 안정성과 익명성을 제공하는 것을 특징으로 하고 있다.In particular, the identity verification certificate is characterized in that it provides stability and anonymity by further including an identification number mapped to the social security number one-to-one as an encrypted password and a randomly assigned 13-digit number.

이하 도면을 참조하여 본 발명의 바람직한 일 실시예에 따른 신원확인 인증서를 이용한 원패스 서비스 시스템 및 서비스 방법을 더욱 구체적으로 설명한다.Hereinafter, a one-pass service system and a service method using an identification certificate according to an exemplary embodiment of the present invention will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 일 실시예에 따른 신원확인 인증서를 이용한 원패스 서비스 시스템의 전체적인 구성을 나타내는 도면이다. 도 1을 참조하여 원패스 서비스 시스템을 더욱 구체적으로 설명하면,1 is a view showing the overall configuration of a one-pass service system using an identification certificate according to an embodiment of the present invention. Referring to Figure 1 to describe the one-pass service system in more detail,

본 발명은 사용자단말기(100), 신원확인 인증서 발급서버(200), 본인확인 기 관서버(300), 공인인증 기관서버(400), 신원확인 인증서 검증서버(500) 및 서비스 제공서버(600) 등을 포함하여 구성된다.The present invention is a user terminal 100, identification certificate issuing server 200, identity verification server server 300, authorized certification authority server 400, identity verification certificate verification server 500 and service providing server 600 And the like.

상기 사용자단말기(100)는 일반적인 컴퓨터로써 인터넷 접속이 가능한 노트북 등도 포함되며, 사용자가 인터넷을 통해 기존의 공인인증서를 이용하여 새롭게 신원확인 인증서를 전환발급받기 위해 상기 신원확인 인증서 발급서버(200)를 통하여 신원확인 인증서를 발급받아 상기 사용자단말기(100) 내에 저장하거나 휴대용 메모리에 저장하여 상기 서비스 제공서버(600)에 접속한 후, 주민번호대체, 성인인증, 부모동의 등을 통한 다양한 서비스를 받기 위해 사용자단말기(100) 내에 저장하거나 휴대용 메모리에 저장된 상기 신원확인 인증서를 이용하여 본인확인 인증을 받고 다양한 서비스를 제공받기 위해 사용된다.The user terminal 100 may include a laptop, etc., which can be connected to the Internet as a general computer, and the user may use the identification certificate issuing server 200 to receive a newly issued identification certificate using an existing authorized certificate through the Internet. After receiving the identification certificate through the user terminal 100 or stored in a portable memory to access the service providing server 600, and then to receive a variety of services through social security number replacement, adult authentication, parental consent, etc. Using the identification certificate stored in the user terminal 100 or stored in a portable memory is used to receive the identity verification and provide a variety of services.

상기 신원확인 인증서는 사용자의 주민등록번호에 1대1로 매핑되는 식별번호를 고유한 13자리의 숫자로 랜덤하게 부여받아 포함되어 있으며, 또한 인증서와 매핑되는 암호화된 개인키를 포함하여 상기 다수의 서비스 제공서버(600)에서 주민등록번호를 대체하여 사용할 수 있도록 한 것이 특징이다.The identity verification certificate is randomly assigned with a unique 13-digit number that is uniquely mapped to the user's social security number, and also provides a plurality of services including an encrypted private key mapped with the certificate. It is characterized in that the server 600 can be used to replace the resident registration number.

상기 신원확인 인증서 발급서버(200)는 상기 사용자가 최초 인터넷에 접속하여 기존의 공인인증서를 이용하여 신원확인 인증서를 발급요청하게 되면, 신원확인 인증서 발급을 위한 전반적인 기능을 수행하는 서버로써, 상기 사용자의 공인인증서를 상기 공인인증기관에서 운영하는 상기 공인인증 기관서버(400)에 전송하여 상 기 사용자의 공인인증서에 대한 유효성 검증을 요청하고, 상기 사용자의 공인인증서에 대한 유효성 검증이 되면 사용자의 공인인증서를 신원확인 인증서로 전환발급 해주는 기능을 수행하게 된다.The identification certificate issuing server 200 is a server that performs an overall function for issuing an identification certificate when the user first connects to the Internet and issues an identification certificate using an existing public certificate. Send the certificate of the certification to the authorized certification authority server 400 operated by the certification authority to request the validation of the user's public certificate, and if the validation of the user's public certificate is validated by the user It will convert the certificate into an identity certificate.

상기 본인확인 기관서버(300)는 상기 사용자가 인터넷을 통해 상기 신원확인 인증서를 이용하여 다양한 서비스를 이용하고자 할 경우, 접속한 사용자의 전자서명을 검증하고 상기 신원확인 인증서를 상기 신원확인 인증서 검증서버(500)에 전송하여 상기 사용자의 신원확인 인증서 검증을 요청하고, 사용자의 신원확인 인증서 검증이 되면 사용자 본인확인임을 검증하고, 상기 사용자의 식별번호를 상기 서비스 제공서버(600)에 제공하는 역할을 수행한다.When the user wants to use various services using the identification certificate through the Internet, the identity verification authority server 300 verifies the electronic signature of the connected user and verifies the identity verification certificate with the identification certificate verification server. Request for verification of the identification certificate of the user by transmitting to the 500, verifying the identity of the user when the verification of the identification certificate of the user, and serves to provide the identification number of the user to the service providing server 600 Perform.

상기 신원확인 인증서 검증서버(500)는 상기 본인확인 기관서버에서 상기 사용자의 신원확인 인증서 검증 요청이 오면 기 저장된 검증D/B를 검색 및 비교하여 검증을 수행하고, 상기 신원확인 인증서의 유효성 검증자료를 상기 본인확인 기관서버(300)에 제공하는 역할을 수행한다.The identification certificate verification server 500 performs verification by searching and comparing previously stored verification D / B when the verification certificate verification request of the user is received from the identity verification institution server, and validates the identification certificate. Serves to provide the identity verification institution server (300).

상기 서비스 제공서버(600)는 다양한 인터넷 서비스를 제공하는 인터넷 업체들이 운영하는 서버로써, 서비스를 제공하기 전에 상기 사용자에게 주민번호대체, 성인인증, 부모동의 등을 요구하고, 상기 인터넷을 통하여 접속한 상기 사용자가 검증된 신원확인 인증서를 이용하여 상기 주민번호대체, 성인인증, 부모동의 등의 검증과정을 거친 후 다양한 서비스를 이용할 수 있도록 제공하는 역할을 수행한다.The service providing server 600 is a server operated by Internet companies that provide various Internet services. The service providing server 600 requests the user to replace the resident registration number, adult authentication, parental consent, etc. The user performs a role of providing a variety of services after the verification process such as replacement of the social security number, adult authentication, parental consent using the verified identity verification certificate.

도 2는 본 발명에 따른 원패스 서비스 시스템의 세부 블럭구성을 나타내는 도면이다. 도 2를 참조하여 본 발명에 따른 각 구성요소에 대하여 구체적으로 설명하면,2 is a block diagram illustrating the detailed block configuration of the one-pass service system according to the present invention. Referring to Figure 2 in detail with respect to each component according to the present invention,

본 발명의 사용자단말기(100)는 본인확인 생성모듈(110), 전자서명 생성모듈(120), 인증서 관리모듈(130) 및 인증서 발급모듈(140)을 더 포함하여 구성되는데,The user terminal 100 of the present invention is configured to further include a security identification generation module 110, an electronic signature generation module 120, certificate management module 130 and certificate issuance module 140,

상기 본인확인 생성모듈(110)은 상기 사용자의 전자서명 인증관리체계의 본인확인 기술규격에 의해서 생성된 본인확인 정보를 처리하는 역할을 수행한다.The identity verification generation module 110 serves to process identity verification information generated by the identity verification technical standard of the user's digital signature authentication management system.

상기 전자서명 생성모듈(120)은 상기 사용자의 전자서명을 공개키 암호알고리즘으로 생성하는 역할을 수행한다.The digital signature generation module 120 generates a digital signature of the user with a public key cryptographic algorithm.

상기 인증서 관리모듈(130)은 상기 신원확인 인증서 발급서버의 인증서 관리모듈(220)과 연동되어 상기 신원확인 인증서의 재발급, 폐지, 갱신 등의 생명주기를 관리하고 담당하는 역할을 수행한다.The certificate management module 130 interoperates with the certificate management module 220 of the identification certificate issuing server and manages and manages a life cycle of reissuance, revocation, and renewal of the identification certificate.

상기 인증서 발급모듈(140)은 상기 사용자가 신원확인 인증서의 발급을 수행할 수 있도록 기능을 제공하는 역할을 수행한다.The certificate issuing module 140 serves to provide a function for the user to issue an identification certificate.

상기 신원확인 인증서 발급서버(200)는 인증서 발급모듈(210), 인증서 관리모듈(220) 및 인증D/B(230)를 더 포함하여 구성되는데, The identity certificate issuing server 200 is configured to further include a certificate issuing module 210, certificate management module 220 and authentication D / B (230),

상기 인증서 발급모듈(210)은 상기 사용자의 식별번호가 포함된 신원확인 인증서를 발급 및 관리하는 역할을 수행한다.The certificate issuing module 210 serves to issue and manage an identity verification certificate including the identification number of the user.

상기 인증서 관리모듈(220)은 상기 사용자단말기의 인증서 관리모듈(130)과 연동되어 상기 사용자의 신원확인 인증서의 생명주기를 관리하는 모듈로 재발급, 폐지, 갱신 등을 담당하는 역할을 수행한다.The certificate management module 220 is linked to the certificate management module 130 of the user terminal to manage the life cycle of the identification certificate of the user serves to reissue, abolish, renewal, and the like.

상기 인증D/B(230)는 상기 신원확인 인증서를 발급받은 사용자의 인증정보를 저장하고 제공하는 역할을 수행한다.The authentication D / B 230 stores and provides authentication information of the user who has received the identification certificate.

상기 본인확인 기관서버(300)는 전자서명 검증모듈(310), 인증서 검증모듈(320), 본인확인 검증모듈(330), 전자서명 생성모듈(340), 암호화 모듈(350), 식별번호 처리모듈(360) 및 사용자D/B(370)를 더 포함하여 구성되는데,The identity verification authority server 300 is a digital signature verification module 310, certificate verification module 320, identity verification verification module 330, digital signature generation module 340, encryption module 350, identification number processing module It further comprises a 360 and user D / B (370),

상기 전자서명 검증모듈(310)은 상기 사용자 및 본인확인 기관이 생성한 전자서명을 검증하는 역할을 수행한다.The digital signature verification module 310 verifies the digital signature generated by the user and the identity verification authority.

상기 인증서 검증모듈(320)은 상기 신원확인 인증서 검증서버의 인증서 검증모듈(510)과 연동되어 상기 사용자의 전자서명을 수행한 신원확인 인증서의 유효성을 확인하는 역할을 수행한다.The certificate verification module 320 is linked with the certificate verification module 510 of the identity verification certificate verification server serves to verify the validity of the identity verification certificate that performed the electronic signature of the user.

상기 본인확인 검증모듈(330)은 상기 사용자가 전달한 식별번호와 이를 사용자D/B에서 해당하는 주민번호를 찾아 본인확인 기술규격에 의한 방법으로 검증하는 역할을 수행한다.The identity verification verification module 330 finds the identification number delivered by the user and the social security number corresponding to the user D / B, and performs verification by a method according to the identity verification technical standard.

상기 전자서명 생성모듈(340)은 상기 사용자의 전자서명을 공개키 암호알고 리즘으로 생성하는 역할을 수행한다.The digital signature generation module 340 serves to generate the digital signature of the user as a public key cryptographic algorithm.

상기 암호화 모듈(350)은 상기 공개키 방식과 관용키 방식의 암호화알고리즘을 이용하여 데이터를 안전하게 암호화하는 역할을 수행한다.The encryption module 350 encrypts data securely by using encryption algorithms of the public key method and the common key method.

상기 식별번호 처리모듈(360)은 최초 주민번호에 해당하는 식별번호가 존재하지 않는 경우 유일한 식별번호를 생성하고, 존재하는 경우 해당하는 상기 서비스 제공서버(600)로 식별번호를 전달하는 역할을 수행한다.The identification number processing module 360 generates a unique identification number if there is no identification number corresponding to the first resident number, and if present, serves to transmit the identification number to the corresponding service providing server 600. do.

상기 사용자D/B(370)는 상기 사용자의 전자서명 및 관련 정보를 저장하고 제공하는 역할을 수행한다.The user D / B 370 stores and provides the user's digital signature and related information.

상기 신원확인 인증서 검증서버(500)는 인증서 검증모듈(510) 및 검증D/B(520)를 더 포함하여 구성되는데,The identity certificate verification server 500 further comprises a certificate verification module 510 and verification D / B 520,

상기 인증서 검증모듈(510)은 상기 사용자의 전자서명을 수행한 신원확인 인증서의 유효성을 확인하는 역할을 수행한다.The certificate verification module 510 verifies the validity of the identity verification certificate that has performed the electronic signature of the user.

상기 검증D/B(520)는 상기 사용자의 전자서명을 수행한 신원확인 인증서의 정보를 저장하고 제공하는 역할을 수행한다.The verification D / B 520 serves to store and provide information on the identification certificate that performed the digital signature of the user.

상기 서비스 제공서버(600)는 복호화 처리모듈(610), 전자서명 검증모듈(620) 및 식별번호 저장모듈(630)를 더 포함하여 구성되는데,The service providing server 600 further includes a decryption processing module 610, an electronic signature verification module 620, and an identification number storage module 630.

상기 복호화 처리모듈(610)은 상기 공개키 방식과 관용키 방식의 암호알고리즘을 이용하여 암호화된 데이터를 복호화하는 역할을 수행한다.The decryption processing module 610 decrypts the encrypted data using the encryption algorithm of the public key method and the common key method.

상기 전자서명 검증모듈(620)은 상기 본인확인 기관서버의 전자서명 생성모듈(340)과 연동되어 상기 사용자의 전자서명을 수행한 신원확인 인증서의 유효성을 확인하는 역할을 수행한다.The digital signature verification module 620 is linked with the digital signature generation module 340 of the identity verification authority server to verify the validity of the identity verification certificate that performed the electronic signature of the user.

상기 식별번호 저장모듈(630)은 상기 본인확인 기관서버(300)가 전송한 사용자의 식별번호를 주민등록번호의 대체번호 등의 용도로 활용하기 위해 저장하는 역할을 수행한다.The identification number storage module 630 serves to store the identification number of the user transmitted from the identity verification authority server 300 for use as an alternative number of the resident registration number.

도 3은 본 발명의 다른 바람직한 일 실시예에 따른 공인인증서를 신원확인 인증서로 전환발급하는 방법을 나타내는 도면이다. 도 3을 참조하여 본 발명의 다른 바람직한 일 실시예인 신원확인 인증서를 발급받는 방법을 구체적으로 설명하면,3 is a diagram showing a method for converting and issuing an accredited certificate into an identification certificate according to another preferred embodiment of the present invention. Referring to Figure 3 describes in detail a method of obtaining an identification certificate which is another preferred embodiment of the present invention,

사용자가 사용자단말기(100)를 이용하여 인터넷에 접속 후, After the user accesses the Internet using the user terminal 100,

기존의 공인인증서를 이용하여 신원확인 인증서를 발급받기 위해서는 신원확인 인증서를 발급받기 위한 별도의 ActiveX를 다운로드 받아 설치한 후(S302),In order to issue an identity verification certificate using an existing public certificate, after downloading and installing a separate ActiveX for issuing an identity verification certificate (S302),

상기 사용자가 사용하던 기존의 공인인증서에 해당하는 사용자의 주민등록번호를 입력하게 되면(S304),When the user enters the resident registration number of the user corresponding to the existing authorized certificate used by the user (S304),

상기 사용자단말기(100)는 상기 입력된 사용자의 주민등록번호와 기존의 공인인증서를 이용하여 전자서명을 생성하게 되고(S306),The user terminal 100 generates an electronic signature using the input of the resident registration number and the existing official certificate of the user (S306),

상기 기존의 공인인증서, 입력한 주민등록번호, 전자서명을 통하여 생성된 정보 및 암호화된 개인키에 포함된 본인확인정보를 상기 신원확인 인증서 발급서버(200)로 전송하게 된다(S308).The identification information included in the existing public certificate, the resident registration number, the electronic signature, and the encrypted private key is transmitted to the identification certificate issuing server 200 (S308).

상기 신원확인 인증서 발급서버(200)는 상기 수신된 정보 중 전자서명에 대하여 사용자의 전자서명 검증을 수행하여 상기 사용자가 검증되지 않으면(S310), 바로 종료하게 되고, The identification certificate issuing server 200 performs an electronic signature verification of the user with respect to the electronic signature among the received information, and if the user is not verified (S310), it ends immediately.

상기 사용자의 전자서명 검증을 수행하여 사용자가 검증되면(S310), 본인확인 검증을 수행하게 된다(S312).When the user is verified by performing the digital signature verification of the user (S310), the identity verification verification is performed (S312).

상기 주민등록번호, 본인확인정보 및 기존의 공인인증서를 통하여 상기 사용자에 대한 본인확인 검증을 수행하게 되는데, 상기 정보를 공인인증 기관서버(400)에 전송하여 본인확인 검증을 요청하고 그 결과를 수신하여 사용자가 본인임이 확인되지 않으면(S312), 종료하게 되고,The identity verification for the user is performed through the resident registration number, identity verification information and the existing public certificate. The information is transmitted to the public certification authority server 400 to request verification of identity verification and receive the result. If it is not confirmed that the identity (S312), it will end,

상기 사용자에 대한 본인확인 검증을 수행하여 사용자가 본인임이 확인되면(S312), If it is confirmed that the user is the identity by performing the identity verification for the user (S312),

상기 신원확인 인증서 발급서버(200)는 상기 사용자를 등록하고 상기 사용자의 등록번호를 생성하여(S314), 상기 사용자단말기(100)로 전송하여 사용자가 확인할 수 있게 한다(S316).The identification certificate issuing server 200 registers the user and generates a registration number of the user (S314), and transmits it to the user terminal 100 so that the user can verify it (S316).

상기 사용자는 수신된 등록번호를 확인하고, 기 설치된 ActiveX를 이용하여 공개키 암호알고리즘에 의한 개인키를 생성한 후, 상기 신원확인 인증서 발급서버(200)에 신원확인 인증서 발급을 요청하게 된다(s318).The user checks the received registration number, generates a private key using a public key encryption algorithm using an installed ActiveX, and requests the identification certificate issuing server 200 to issue an identity verification certificate (s318). ).

상기 신원확인 인증서 발급서버(200)는 상기 사용자의 요청에 따라 상기 사 용자의 주민등록번호에 해당하는 식별번호를 랜덤하게 13자리의 숫자로 유일하게 생성 및 저장하고(S320), 상기 수신된 개인키와 식별번호를 포함한 신원확인 인증서를 발급하여 상기 사용자단말기(100)로 전송하여 사용자에게 전달하게 되고(S324),The identification certificate issuing server 200 uniquely generates and stores an identification number corresponding to the user's resident registration number randomly with 13 digits according to the user's request (S320), and receives the received private key. Issuing an identification certificate containing an identification number is transmitted to the user terminal 100 and delivered to the user (S324),

상기 사용자는 수신된 신원확인 인증서를 사용자단말기(100) 내에 저장하거나 휴대가능한 메모리에 저장한 후, 다양한 서비스 제공서버(600)에 접속하여 사용할 수 있게 된다(S326).The user can store the received identification certificate in the user terminal 100 or in a portable memory, and then access and use various service providing servers 600 at step S326.

도 4는 본 발명의 또 다른 바람직한 일 실시예에 따른 신원확인 인증서를 이용하여 원패스 서비스를 받는 방법을 나타내는 도면이다. 도 4를 참조하여 본 발명의 또 다른 바람직한 일 실시예인 신원확인 인증서를 이용하여 원패스 서비스를 받는 방법을 구체적으로 설명하면,4 is a diagram illustrating a method for receiving a one-pass service using an identification certificate according to another preferred embodiment of the present invention. Referring to Figure 4 describes in detail a method of receiving a one-pass service using an identification certificate which is another preferred embodiment of the present invention,

기존의 공인인증서를 이용하여 전환발급 받아 상기 사용자단말기(100)내에 저장되거나 휴대가능한 메모리에 저장된 신원확인 인증서를 사용하기 위해서 상기 사용자는 사용자단말기로 인터넷을 통해 서비스 제공서버(600)에 접속하게 된다.The user accesses the service providing server 600 through the Internet as a user terminal in order to use an identification certificate stored in the user terminal 100 or stored in a portable memory by receiving a conversion issue using an existing authorized certificate. .

상기 사용자가 인터넷을 통해 접속한 상기 서비스 제공서버(600)의 다양한 서비스를 이용하기 위하여 주민번호대체, 성인인증 또는 부모동의 등을 확인하는 과정을 수행하게 되는데, 상기 서비스 제공서버(600)는 상기 사용자의 신원확인 인증서를 요구하고 상기 사용자는 인증서 암호를 입력하게 된다(S402).In order to use the various services of the service providing server 600 which the user accesses through the Internet, the user performs a process of confirming the resident number substitution, adult authentication, or parental consent, and the service providing server 600 performs the above. The user's identification certificate is requested, and the user enters a certificate password (S402).

만약, 상기 사용자의 신원확인 인증서의 암호입력이 없거나 틀린다면 상기 과정은 종료하게 되고(S402),If there is no or incorrect password input of the identification certificate of the user, the process is terminated (S402),

만약, 상기 사용자가 신원확인 인증서의 암호를 입력하게 되면(S402),If the user enters the password of the identification certificate (S402),

상기 사용자단말기(100)는 사용자의 신원확인 인증서로 전자서명을 생성하게 되고(S404), 상기 사용자단말기(100) 내에 저장되거나 휴대가능한 메모리에 저장된 사용자의 신원확인 인증서 내에 들어있는 식별번호를 획득하게 된다(S408).The user terminal 100 generates an electronic signature with a user identification certificate (S404), and obtains an identification number contained in the user identification certificate stored in the user terminal 100 or stored in a portable memory. (S408).

상기 사용자단말기(100)는 상기 과정에서 생성 및 획득된 전자서명, 식별번호, 본인확인정보를 상기 본인확인 기관서버(300)로 전송하게 된다(S408).The user terminal 100 transmits the electronic signature, identification number, identity verification information generated and obtained in the process to the identity verification institution server 300 (S408).

상기 본인확인 기관서버(300)는 수신된 정보 중 전자서명에 대하여 검증을 수행하여 검증되지 않으면 종료하고(S410),The identity verification authority server 300 is terminated if not verified by performing a verification on the electronic signature of the received information (S410),

상기 전자서명에 대하여 검증을 수행하여 검증되면(S410), 상기 전자서명한 신원확인 인증서에 대한 유효성 검사를 상기 신원확인 인증서 검증서버(500)에 요청하게 된다(S412).If the digital signature is verified by performing verification (S410), the identification certificate verification server 500 is requested to verify the validity of the digitally signed identity verification certificate (S412).

상기 신원확인 인증서 검증서버(500)에 의해 상기 사용자의 신원확인 인증서에 대한 유효성 검사가 검증되지 않으면 종료하고, 검증되면 상기 식별번호를 이용하여 사용자D/B에서 식별번호에 매핑되는 사용자의 주민등록번호를 검색 및 추출하게 된다(S414).If the validity check on the identification certificate of the user is not verified by the identification certificate verification server 500, and terminates, and if the verification is verified, the social security number of the user mapped to the identification number in the user D / B using the identification number Search and extract (S414).

상기 본인확인 기관서버(300)는 상기 사용자D/B에서 식별번호에 매핑되는 주민등록번호를 검색하여 추출된 주민등록번호와 본인확인정보 및 신원확인 인증서를 비교하여 상기 사용자가 본인임을 확인하게 된다(S416).The identity verification authority server 300 checks the identity of the user by searching for the resident registration number mapped to the identification number in the user D / B and comparing the extracted resident registration number and identity verification information and identity verification certificate (S416).

상기 사용자가 본인임이 확인되지 않으면 종료하고, 본인임이 확인되면 상기 전자서명 정보를 사용자D/B에 저장하여 차후에 발생할 분쟁시 증거로 사용할 수 있도록 하고(S418), If the user is not confirmed that the identity is terminated, if the identity is confirmed to store the digital signature information in the user D / B to be used as evidence in future disputes (S418),

상기 서비스 제공서버(600)에서 주민번호대체, 성인인증, 부모동의 등에 사용할 식별번호를 상기 서비스 제공서버(600)에 전송하게 된다(S420).The service providing server 600 transmits an identification number to be used for social security number replacement, adult authentication, parental consent, etc. to the service providing server 600 (S420).

상기 서비스 제공서버(600)는 상기 수신된 식별번호를 이용하여 상기 사용자의 주민등록번호 대체용으로 사용하고 저장하게 된다(S422).The service providing server 600 is to use and store the resident registration number of the user by using the received identification number (S422).

상기와 같은 과정을 거침으로써, 상기 사용자는 신원확인 인증서 만을 이용하여 서비스 제공서버에 접속한 후 다양한 서비스를 사용할 수가 있는 것이다.By going through the above process, the user can use various services after accessing the service providing server using only the identification certificate.

여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다. Herein, while the present invention has been described with reference to the preferred embodiments, those skilled in the art will variously modify the present invention without departing from the spirit and scope of the invention as set forth in the claims below. And can be changed.

상술한 바와 같이 본 발명인 신원확인 인증서를 이용한 원패스 서비스 시스템 및 방법은, 주민번호가 가지는 문제점을 근본적으로 해결하여 안전하고 신뢰성 있는 체계를 제공하고, 인터넷 상에서 본인확인이 필요한 부모동의, 주민번호대체, 성인인증 등등 완벽한 본인확인을 제공하여 주민번호 대체수단의 하나로 서비스가 가능한 효과가 있고,As described above, the one-pass service system and method using the present inventor's identification certificate fundamentally solve the problem of the social security number, provide a safe and reliable system, and the parental consent, replacement of the social security number that requires identity verification on the Internet. By providing complete identity verification, adult authentication, etc., the service is effective as one of the means of replacing the social security number,

다른 효과로는, 기존에 확보된 공인인증서의 전환발급을 통하여 온라인으로 발급이 가능하여 신속한 확산 및 주민번호 대체 인프라 제공이 가능하고, 공인인증서와 동일한 안전성을 제공하고 확실한 본인확인 수단으로 사용이 가능하다는 효과가 있다. Another effect is that it can be issued online through the conversion and issuance of the existing certificate, which enables rapid spread and replacement of the social security number, provides the same safety as the certificate, and can be used as a reliable identity verification means. It is effective.

Claims (10)

공인인증서를 이용한 서비스 시스템에 있어서,In the service system using a certificate, 사용자가 인터넷을 통해 신원확인 인증서 발급서버에 접속하여 신원확인 인증서를 발급받은 후 상기 신원확인 인증서를 이용하여 서비스 제공서버에 접속하여 다양한 서비스를 제공받는 사용자단말기;A user terminal accessing an identification certificate issuing server through the Internet to receive an identification certificate and then accessing a service providing server using the identification certificate to provide various services; 상기 사용자의 요청에 따라 기존 공인인증서의 전환발급을 위해 공인인증 기관서버에 기존 공인인증서의 유효성을 검증요청하여 상기 사용자의 신원확인 인증서 발급을 수행하는 신원확인 인증서 발급서버;An identity verification certificate issuing server that performs verification of the validity of the existing public certificate to the public certification authority server for issuance and conversion of the existing public certificate according to the user's request; 상기 인터넷을 통하여 접속한 사용자의 전자서명을 검증하고 상기 신원확인 인증서 검증을 신원확인 인증서 검증서버에 요청 및 수행한 후 상기 사용자의 식별번호를 서비스 제공서버에 제공하는 본인확인 기관서버; An identity verification institution server that verifies the electronic signature of the user connected through the Internet, requests and performs the identity verification certificate verification to the identity verification certificate verification server, and provides the identification number of the user to a service providing server; 상기 본인확인 기관서버의 요청에 따라 상기 신원확인 인증서의 유효성 검증자료를 상기 본인확인 기관서버에 제공하는 신원확인 인증서 검증서버; 및An identification certificate verification server for providing validation data of the identification certificate to the identity verification institution server at the request of the identity verification authority server; And 상기 인터넷을 통하여 접속한 상기 사용자에게 상기 신원확인 인증서를 이용하여 주민번호대체, 성인인증, 부모동의 등의 서비스를 제공하는 서비스 제공서버; 를 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 시스템.A service providing server that provides services such as social security number replacement, adult authentication, and parental consent to the user connected through the Internet using the identification certificate; One-pass service system using an identification certificate that comprises a. 제 1 항에 있어서, 상기 사용자단말기는The method of claim 1, wherein the user terminal 상기 사용자가 신원확인 인증서의 발급을 수행할 수 있도록 기능을 제공하는인증서 발급모듈;A certificate issuing module providing a function to allow the user to issue an identification certificate; 상기 신원확인 인증서의 재발급, 폐지, 갱신 등의 생명주기를 관리하고 담당하는 인증서 관리모듈;Certificate management module for managing and in charge of the life cycle of the re-issue, revocation, renewal of the identification certificate; 상기 사용자의 전자서명을 공개키 암호알고리즘으로 생성하는 전자서명 생성모듈; 및An electronic signature generation module for generating the electronic signature of the user with a public key cryptographic algorithm; And 상기 사용자의 전자서명 인증관리체계의 본인확인 기술규격에 의해서 생성된 본인확인 정보를 처리하는 본인확인 생성모듈; 을 더 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 시스템.An identity verification generation module for processing identity verification information generated by the identity verification technical standard of the electronic signature authentication management system of the user; One-pass service system using an identity verification certificate further comprising. 제 1 항에 있어서, 상기 신원확인 인증서 발급서버는According to claim 1, wherein the identification certificate issuing server 상기 사용자의 식별번호가 포함된 신원확인 인증서를 발급 및 관리하는 인증서 발급모듈;A certificate issuing module for issuing and managing an identification certificate including the identification number of the user; 상기 사용자단말기의 인증서관리모듈과 연동되어 상기 사용자의 신원확인 인증서의 생명주기를 관리하는 모듈로 재발급, 폐지, 갱신 등을 담당하는 인증서 관리모듈; 및A certificate management module which is linked with a certificate management module of the user terminal and manages a life cycle of the identification certificate of the user and is responsible for reissuance, revocation, and renewal; And 상기 신원확인 인증서를 발급받은 사용자의 인증정보를 저장하고 제공하는 인증D/B; 를 더 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 시스템.Authentication D / B for storing and providing authentication information of a user who has received the identification certificate; One-pass service system using an identity verification certificate further comprising. 제 1 항에 있어서, 상기 신원확인 인증서 검증서버는The method of claim 1, wherein the identification certificate verification server 상기 사용자의 전자서명을 수행한 신원확인 인증서의 유효성을 확인하는 인증서 검증모듈; 및Certificate verification module for checking the validity of the identity verification certificate that performed the electronic signature of the user; And 상기 사용자의 전자서명을 수행한 신원확인 인증서의 정보를 저장하고 제공하는 검증D/B; 를 더 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 시스템.A verification D / B for storing and providing information of an identification certificate for performing the digital signature of the user; One-pass service system using an identity verification certificate further comprising. 제 1 항에 있어서, 상기 본인확인 기관서버는According to claim 1, wherein the identity verification institution server 상기 사용자 및 본인확인 기관이 생성한 전자서명을 검증하는 전자서명 검증모듈;An electronic signature verification module for verifying an electronic signature generated by the user and the identity verification institution; 상기 신원확인 인증서 검증서버의 인증서 검증모듈과 연동되어 상기 사용자의 전자서명을 수행한 신원확인 인증서의 유효성을 확인하는 인증서 검증모듈;A certificate verification module for verifying the validity of the identity verification certificate which has been executed with the electronic signature of the user by interworking with the certificate verification module of the identification verification certificate verification server; 상기 사용자가 전달한 식별번호와 이를 사용자D/B에서 해당하는 주민번호를 찾아 본인확인 기술규격에 의한 방법으로 검증하는 본인확인 검증모듈;An identity verification module for verifying the identification number delivered by the user and the social security number corresponding to the user D / B by the method according to the identification technology standard; 상기 사용자의 전자서명을 공개키 암호알고리즘으로 생성하는 전자서명 생성모듈;An electronic signature generation module for generating the electronic signature of the user with a public key cryptographic algorithm; 상기 공개키 방식과 관용키 방식의 암호화알고리즘을 이용하여 데이터를 안 전하게 암호화 하는 암호화 모듈;An encryption module for securely encrypting data using the encryption algorithm of the public key method and the common key method; 최초 주민번호에 해당하는 식별번호를 검색 및 추출하고, 상기 식별번호가 존재하지 않는 경우 유일한 식별번호를 생성하고, 존재하는 경우 해당하는 식별번호를 전달하는 식별번호 처리모듈; 및An identification number processing module for searching for and extracting an identification number corresponding to the first social security number, generating a unique identification number if the identification number does not exist, and transmitting a corresponding identification number if present; And 상기 사용자의 전자서명 및 관련 정보를 저장하는 사용자D/B; 를 더 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 시스템.A user D / B for storing the user's digital signature and related information; One-pass service system using an identity verification certificate further comprising. 제 1 항에 있어서, 상기 서비스 제공서버는The method of claim 1, wherein the service providing server 상기 공개키 방식과 관용키 방식의 암호알고리즘을 이용하여 암호화된 데이터를 복호화하는 복호화 처리모듈;A decryption processing module for decrypting the encrypted data using the encryption algorithm of the public key method and the common key method; 상기 본인확인 기관서버의 전자서명 생성모듈과 연동되어 상기 사용자의 전자서명을 수행한 신원확인 인증서의 유효성을 확인하는 전자서명 검증모듈; 및An electronic signature verification module for confirming the validity of the identity verification certificate that performs the electronic signature of the user in association with the electronic signature generation module of the identity verification authority server; And 상기 본인확인 기관서버가 전송한 식별번호를 해당 용도로 저장하는 식별번호 저장모듈; 을 더 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 시스템.Identification number storage module for storing the identification number sent by the identity verification authority server for the purpose; One-pass service system using an identity verification certificate further comprising. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서, 상기 신원확인 인증서는7. The method of any one of claims 1 to 6, wherein the identity certificate is 암호화된 비밀번호와 랜덤하게 부여된 13자리의 숫자로서 주민등록번호에 1 대 1로 매핑되는 식별번호를 더 포함하는 것을 특징으로 하는 신원확인 인증서를 이용한 원패스 서비스 시스템.One-pass service system using an identification certificate, characterized in that it further comprises an identification number mapped to the social security number one-to-one as an encrypted password and randomly assigned 13-digit number. 공인인증서를 이용하여 신원확인 인증서를 발급받는 방법에 있어서,In the method of issuing an identification certificate using a public certificate, (a) 사용자가 개인단말기를 이용하여 인터넷에 접속한 후 기존의 공인인증서를 신원확인 인증서로 전환발급을 위하여 기존의 공인인증서에 해당하는 주민등록번호를 입력하는 단계;(a) inputting a social security number corresponding to an existing accredited certificate in order for a user to access the Internet using a personal terminal and convert the existing accredited certificate into an identity verification certificate; (b) 상기 입력된 주민등록번호와 기존의 공인인증서를 이용하여 전자서명을 생성하는 단계;(b) generating an electronic signature using the entered social security number and the existing public certificate; (c) 상기 기존의 공인인증서, 입력한 주민등록번호, 전자서명을 통하여 생성된 정보 및 암호화된 개인키에 포함된 본인확인정보를 신원확인 인증서 발급서버에 전송하는 단계;(c) transmitting the identification information included in the existing public certificate, the entered social security number, the electronic signature, and the encrypted private key to the identification certificate issuing server; (d) 상기 신원확인 인증서 발급서버가 상기 수신된 정보 중 전자서명에 대하여 사용자의 전자서명 검증을 수행하고, 상기 주민등록번호, 본인확인정보 및 공인인증서를 통하여 상기 공인인증 기관서버에 본인확인 검증을 요청하는 단계;(d) the identification certificate issuing server performs verification of the user's digital signature on the electronic signature among the received information, and requests verification of identity verification to the authorized certification authority server through the resident registration number, identity verification information, and a certificate. Doing; (e) 상기 본인확인 검증이 완료된 사용자를 등록하고 상기 사용자의 등록번호를 생성하여 상기 사용자단말기로 전송하여 사용자가 확인하는 단계;(e) registering the user whose identity verification has been completed, generating a registration number of the user, and transmitting the generated registration number to the user terminal to confirm by the user; (f) 상기 사용자가 개인키를 생성하고 수신된 등록번호와 함께 상기 신원확인 인증서 서버에 신원확인 인증서 발급을 요청하는 단계;(f) the user generating a private key and requesting the identification certificate server to issue an identification certificate together with the received registration number; (g) 상기 요청에 따라 신원확인 인증서 발급서버가 주민등록번호에 해당하는 식별번호를 유일하게 생성하고, 상기 식별번호를 포함한 신원확인 인증서를 발급하여 상기 사용자단말기로 전송하고, 상기 사용자는 사용자단말기 내에 저장하거나 휴대가능한 메모리에 신원확인 인증서를 저장하는 단계; 를 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 방법.(g) In accordance with the request, the identification certificate issuing server uniquely generates an identification number corresponding to the social security number, issues an identification certificate including the identification number, and transmits it to the user terminal, and the user is stored in the user terminal. Storing the identification certificate in a portable or portable memory; One-pass service method using an identification certificate that comprises a. 신원확인 인증서를 사용하는 방법에 있어서,In the method of using an identity certificate, (A) 사용자가 사용자단말기로 인터넷을 통해 접속한 서비스 제공서버의 다양한 서비스를 이용하기 위해 신원확인 인증서의 인증서 암호를 입력하는 단계;(A) inputting a certificate password of the identity verification certificate in order for the user to use various services of the service providing server connected to the user terminal through the Internet; (B) 상기 입력된 암호가 일치하면 신원확인 인증서로 전자서명을 수행하고, 상기 신원확인 인증서 내에 들어있는 식별번호를 획득하는 단계;(B) performing an electronic signature with an identification certificate if the input password matches, and obtaining an identification number contained in the identification certificate; (C) 상기 전자서명, 식별번호, 본인확인정보를 본인확인 기관서버로 전송하는 단계;(C) transmitting the digital signature, identification number, identity verification information to the identity verification institution server; (D) 상기 본인확인 기관서버는 상기 수신된 전자서명한 신원확인 인증서의 유효성을 검증을 상기 신원확인 인증서 검증서버에 요청하고, 상기 검증된 사용자에 대해 사용자D/B에서 식별번호에 매핑되는 주민등록번호를 검색 및 추출하여 상기 추출된 주민등록번호와 본인확인정보 및 신원확인 인증서를 비교하여 본인확인을 검증하는 단계;(D) The identity verification authority server requests the identity verification certificate verification server to verify the validity of the received digitally signed identity verification certificate, and the resident registration number mapped to the identification number in the user D / B for the verified user. Verifying identity by searching and extracting the resident registration number and comparing the extracted identification number and identity verification certificate; (E) 상기 전자서명 정보를 사용자D/B에 저장하고, 상기 서비스 제공서버에서 주민번호대체, 성인인증 등에 사용할 식별번호를 상기 서비스 제공서버에 전송하는 단계;(E) storing the digital signature information in the user D / B, and transmits the identification number to be used for the social security number replacement, adult authentication, etc. in the service providing server to the service providing server; (F) 상기 서비스 제공서버는 상기 수신된 식별번호를 이용하여 상기 사용자의 주민등록번호 대체용으로 사용할 수 있도록 저장하는 단계; 를 포함하여 이루어지는 신원확인 인증서를 이용한 원패스 서비스 방법.(F) storing the service providing server so as to use the received identification number to replace the social security number of the user; One-pass service method using an identification certificate that comprises a. 제 8 항 또는 제 9 항에 있어서, 상기 신원확인 인증서는10. The method of claim 8 or 9, wherein the identification certificate is 암호화된 비밀번호와 랜덤하게 부여된 13자리의 숫자로서 주민등록번호에 1 대 1로 매핑되는 식별번호를 더 포함하는 것을 특징으로 하는 신원확인 인증서를 이용한 원패스 서비스 방법.The one-pass service method using an identification certificate, characterized in that it further comprises an identification number mapped to the social security number one-to-one as an encrypted password and randomly assigned 13-digit number.
KR1020060029588A 2006-03-31 2006-03-31 OnPass service system and the method which use the certification KR100817565B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060029588A KR100817565B1 (en) 2006-03-31 2006-03-31 OnPass service system and the method which use the certification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060029588A KR100817565B1 (en) 2006-03-31 2006-03-31 OnPass service system and the method which use the certification

Publications (2)

Publication Number Publication Date
KR20070098222A true KR20070098222A (en) 2007-10-05
KR100817565B1 KR100817565B1 (en) 2008-03-31

Family

ID=38804309

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060029588A KR100817565B1 (en) 2006-03-31 2006-03-31 OnPass service system and the method which use the certification

Country Status (1)

Country Link
KR (1) KR100817565B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8234492B2 (en) 2007-12-14 2012-07-31 Electronics And Telecommunications Research Institute Method, client and system for reversed access to management server using one-time password
KR101301851B1 (en) * 2013-04-18 2013-08-29 국민건강보험공단 System and method for checking qualification of examinee, and recording medium
KR101494016B1 (en) * 2008-12-18 2015-02-16 주식회사 엘지씨엔에스 Method for issuing and authenticating teller's authentication medium
KR20180002370A (en) * 2016-06-29 2018-01-08 이니텍(주) Method for Carrying Out Confirming Identity and Preventing Denial When Using Online Service by User Terminal Comprising Key Storage/Authentication Module
KR20210007687A (en) * 2019-07-12 2021-01-20 사단법인 금융보안원 Integrated authentication and data providing method and apparatus for personal data utilization service
KR102327988B1 (en) * 2021-06-10 2021-11-17 주식회사 스타일딜리셔스 Method and apparatus for providing customized service based on user's body measurement data
KR20240023454A (en) * 2022-08-05 2024-02-22 정동찬 System for the opposite sex matching and subscription through real-time identity authentication and recommendation for ideal type based on artificial intelligence and deep learning and operating method thereof

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MX2012003493A (en) * 2009-09-24 2012-07-20 Wave Guard Technologies Ltd A system and method of online radiation management and control of non-ionizing radiation sources.
KR101034369B1 (en) 2009-10-19 2011-05-16 이태원 The method and system for providing authentication service
KR101268092B1 (en) 2011-12-01 2013-05-29 김우섭 Method and system for issuing an id card

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100377522B1 (en) * 2000-08-02 2003-03-26 이순채 User certification system on internet
KR20030035025A (en) * 2001-10-29 2003-05-09 쓰리알소프트(주) System for providing identification service using official certificate based on Public Key Infrastructure and method thereof

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8234492B2 (en) 2007-12-14 2012-07-31 Electronics And Telecommunications Research Institute Method, client and system for reversed access to management server using one-time password
KR101494016B1 (en) * 2008-12-18 2015-02-16 주식회사 엘지씨엔에스 Method for issuing and authenticating teller's authentication medium
KR101301851B1 (en) * 2013-04-18 2013-08-29 국민건강보험공단 System and method for checking qualification of examinee, and recording medium
KR20180002370A (en) * 2016-06-29 2018-01-08 이니텍(주) Method for Carrying Out Confirming Identity and Preventing Denial When Using Online Service by User Terminal Comprising Key Storage/Authentication Module
KR20210007687A (en) * 2019-07-12 2021-01-20 사단법인 금융보안원 Integrated authentication and data providing method and apparatus for personal data utilization service
KR102327988B1 (en) * 2021-06-10 2021-11-17 주식회사 스타일딜리셔스 Method and apparatus for providing customized service based on user's body measurement data
KR20240023454A (en) * 2022-08-05 2024-02-22 정동찬 System for the opposite sex matching and subscription through real-time identity authentication and recommendation for ideal type based on artificial intelligence and deep learning and operating method thereof

Also Published As

Publication number Publication date
KR100817565B1 (en) 2008-03-31

Similar Documents

Publication Publication Date Title
KR100817565B1 (en) OnPass service system and the method which use the certification
CN109067801B (en) Identity authentication method, identity authentication device and computer readable medium
CN110086608B (en) User authentication method, device, computer equipment and computer readable storage medium
US10929524B2 (en) Method and system for verifying an access request
JP4736744B2 (en) Processing device, auxiliary information generation device, terminal device, authentication device, and biometric authentication system
CN110061846B (en) Method, device and computer readable storage medium for identity authentication and confirmation of user node in block chain
CN105427099B (en) The method for network authorization of secure electronic transaction
EP2053777B1 (en) A certification method, system, and device
US8924307B2 (en) Document authentication using electronic signature
RU2017140260A (en) AUTHENTICATION IN A DISTRIBUTED MEDIUM
KR20040066605A (en) Electronic Registration and Verification System of Smart Card Certificate For Users in A Different Domain in a Public Key Infrastructure and Method Thereof
KR20160085143A (en) Method for providing anonymous service and method for managing user information and system therefor
CN103077461B (en) System and method for applying for financial document using mobile communication device
JP2011012511A (en) Electric lock control system
JP4818664B2 (en) Device information transmission method, device information transmission device, device information transmission program
KR20100071679A (en) System and method for identification with i-pin and electric wallet
JPH05298174A (en) Remote file access system
JP2005333596A (en) Electronic application system, and electronic application apparatus
KR101868564B1 (en) Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same
TWI737139B (en) Personal data protection application system and personal data protection application method
KR20070072463A (en) Advanced protection method for licensed digital certificate using one-time password
JP4639698B2 (en) Data processing system and data processing method
KR20110130002A (en) System for processing automatic renewal with certificate of attestation
KR100862960B1 (en) Method for multiple registration of an OTP authentication device
KR20160020850A (en) Method and server for issuing certificate and mandating digital signature

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee