KR20050097160A - System and method for providing internet service to use official recognition certificate - Google Patents

System and method for providing internet service to use official recognition certificate Download PDF

Info

Publication number
KR20050097160A
KR20050097160A KR1020040022258A KR20040022258A KR20050097160A KR 20050097160 A KR20050097160 A KR 20050097160A KR 1020040022258 A KR1020040022258 A KR 1020040022258A KR 20040022258 A KR20040022258 A KR 20040022258A KR 20050097160 A KR20050097160 A KR 20050097160A
Authority
KR
South Korea
Prior art keywords
certificate
mobile communication
communication terminal
post
providing server
Prior art date
Application number
KR1020040022258A
Other languages
Korean (ko)
Inventor
최지희
Original Assignee
주식회사 엘지텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지텔레콤 filed Critical 주식회사 엘지텔레콤
Priority to KR1020040022258A priority Critical patent/KR20050097160A/en
Publication of KR20050097160A publication Critical patent/KR20050097160A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card

Abstract

본 발명은 익명성을 보장함과 아울러 익명성의 악용을 방지할 수 있는 공인 인증서를 이용한 인터넷 서비스 제공 시스템 및 그 방법에 관한 것이다.The present invention relates to a system and method for providing an Internet service using a public certificate that can guarantee anonymity and prevent abuse of anonymity.

본 발명에 따른 공인 인증서를 이용한 인터넷 서비스 제공 시스템은 인증서가 저장되어 있는 이동 통신 단말기와; 상기 인증서를 이용하여 전자 서명한 상기 이동 통신 단말기에 서비스를 제공하는 컨텐츠 제공 서버를 구비하는 것을 특징으로 한다. An Internet service providing system using a public certificate according to the present invention includes a mobile communication terminal having a certificate stored therein; And a content providing server providing a service to the mobile communication terminal digitally signed using the certificate.

Description

공인 인증서를 이용한 인터넷 서비스 제공 시스템 및 그 방법{System And Method For Providing Internet Service To Use Official Recognition Certificate} System and Method for Providing Internet Service To Use Official Recognition Certificate}

본 발명은 공인 인증서를 이용한 인터넷 서비스 제공 시스템 및 그 방법에 관한 것으로, 특히 익명성을 보장함과 아울러 익명성의 악용을 방지할 수 있는 공인 인증서를 이용한 인터넷 서비스 제공 시스템 및 그 방법에 관한 것이다.The present invention relates to a system and method for providing an Internet service using a public certificate, and more particularly, to a system and method for providing an internet service using a public certificate that can guarantee anonymity and prevent abuse of anonymity.

오늘날 인터넷은 우리 생활에 필요한 생활정보에서 전문적인 학술, 과학 지식에 이르는 다양한 정보제공을 비롯하여, 이메일 서비스(e-mail service), 인터넷을 이용하여 금융, 증권업무를 수행하는 인터넷 뱅킹, 사이버 증권, 그리고 물품을 구입하는 전자상거래 등에 이용되고 있다. 이와 같이, 인터넷이 없으면 불편을 느낄 만큼 우리 생활의 많은 부분에 있어서 그 편리함을 제공하고 있다. Today, the Internet provides a variety of information, ranging from life information necessary for our daily lives to professional academic and scientific knowledge, as well as e-mail services, Internet banking, cyber securities, It is also used in electronic commerce for purchasing goods. As such, it provides convenience in many parts of our lives without the internet.

이러한 각종 인터넷 서비스를 제공하는 서비스 업체들은 보다 나은 양질의 정보와 서비스를 제공하고, 그들의 서비스를 이용하는 고객을 확보하고 회원화하는 데에 주력하고 있다. Service providers that provide these various Internet services are focusing on providing better quality information and services, and securing and memberizing customers who use their services.

한편, 인터넷 서비스 업체의 회원이 되기 위해서는 그 서비스 업체의 인터넷 사이트에 접속하여 개인의 신상정보를 입력하는 일련의 사용자 인증 및 등록과정을 거쳐야 하는데, 상기 등록과정에서 사용자는 그 인터넷 사이트에 접속하여 많은 개인정보(예를 들어, 이름 및 주민등록번호)를 입력하여야 등록이 가능하다.On the other hand, in order to become a member of an Internet service provider, the user must go through a series of user authentication and registration procedures for accessing the service provider's Internet site and inputting personally identifiable information. Registration is possible only after entering personal information (for example, name and social security number).

그러나, 인터넷 사이트에 등록된 신상정보 등의 외부로의 유출을 방지하기가 쉽지 않기 때문에 개인정보가 위조 및 도용이 가능하며, 인터넷 사이트 운영자가 사용자의 개인정보를 모두 알고 있는 문제점이 있다.However, since it is not easy to prevent leakage of personal information registered on the Internet site to the outside, personal information can be forged and stolen, and there is a problem that the Internet site operator knows all of the user's personal information.

따라서, 다수의 인터넷 사이트에서는 사용자에게 익명성을 보장하기 위해 사용자의 인증을 거치지 않고 다수의 인터넷 사이트에 등록이 가능하다. 이 경우, 악의적 사용자에 의해 익명성이 악용되어 타인의 사생활 침해나 정신적 피해를 입히는 등의 역기능이 발생하는 문제점이 있다. Therefore, in order to guarantee anonymity to a user, a plurality of Internet sites can register to a plurality of Internet sites without undergoing user authentication. In this case, anonymity may be abused by a malicious user, causing a dysfunction such as invading the privacy of another person or causing mental damage.

따라서, 본 발명의 목적은 익명성을 보장함과 아울러 익명성의 악용을 방지할 수 있는 공인 인증서를 이용한 인터넷 서비스 제공 시스템 및 그 방법을 제공하는 것이다. Accordingly, it is an object of the present invention to provide an internet service providing system and method using a public certificate that can ensure anonymity and prevent abuse of anonymity.

상기 목적을 달성하기 위하여, 본 발명의 실시 예에 따른 공인 인증서를 이용한 인터넷 서비스 제공 시스템은 인증서가 저장되어 있는 이동 통신 단말기와; 상기 인증서를 이용하여 전자 서명한 상기 이동 통신 단말기에 서비스를 제공하는 컨텐츠 제공 서버를 구비하는 것을 특징으로 한다. In order to achieve the above object, the Internet service providing system using a public certificate according to an embodiment of the present invention and the mobile communication terminal is stored; And a content providing server providing a service to the mobile communication terminal digitally signed using the certificate.

상기 컨텐츠 제공 서버는 상기 이동 통신 단말기에서 전송된 게시물을 게시하는 것을 특징으로 한다.The content providing server is characterized in that to post a post transmitted from the mobile communication terminal.

상기 공인 인증서를 이용한 인터넷 서비스 제공 시스템은 상기 게시물, 그 게시물에 대한 전자 서명값, 게시자의 인증서 URL 및 게시자의 아이디 중 적어도 어느 하나가 저장되어 있는 데이터 베이스와; 상기 이동 통신 단말기에 상기 인증서를 발급하고, 상기 게시물에 대한 법적문제 발생시 상기 게시자의 정보를 제공하는 공인 인증 기관의 연동모듈을 추가로 구비하는 것을 특징으로 한다.The Internet service providing system using the public certificate includes a database storing at least one of the post, an electronic signature value for the post, a certificate URL of a publisher, and a publisher ID; Issuing the certificate to the mobile terminal, characterized in that it further comprises an interworking module of an authorized certification authority that provides information of the publisher when a legal problem with the post.

상기 인증서는 상기 이동 통신 단말기의 내부 메모리 및 상기 이동 통신 단말기와 접속 가능한 외장형 메모리 중 적어도 어느 하나에 저장되어 있는 것을 특징으로 한다.The certificate may be stored in at least one of an internal memory of the mobile communication terminal and an external memory connectable to the mobile communication terminal.

상기 외장형 메모리는 스마트 카드인 것을 특징으로 한다.The external memory is characterized in that the smart card.

상기 목적을 달성하기 위하여, 본 발명에 따른 공인 인증서를 이용한 인터넷 서비스 제공 방법은 인증서가 저장되어 있는 이동 통신 단말기를 마련하는 단계와; 상기 이동 통신 단말기를 이용하여 컨텐츠 제공 서버에 접속하는 단계와; 상기 인증서를 이용하여 상기 컨텐츠 제공 서버에 전자 서명한 상기 이동 통신 단말기에 서비스를 제공하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the Internet service providing method using a public certificate according to the present invention comprises the steps of providing a mobile communication terminal is stored; Accessing a content providing server using the mobile communication terminal; And providing a service to the mobile communication terminal which is electronically signed to the content providing server using the certificate.

상기 인증서를 이용하여 상기 컨텐츠 제공 서버에 전자 서명한 상기 이동 통신 단말기에 서비스를 제공하는 단계는 상기 컨텐츠 제공 서버에 접속하여 상기 이동 통신 단말기를 이용하여 익명으로 게시물을 작성하는 단계와; 상기 게시물에 대해 전자 서명하는 단계와; 상기 전자 서명된 게시물에 대한 정보를 상기 컨텐츠 제공 서버의 데이터 베이스에 저장하는 단계를 포함하는 것을 특징으로 한다.Providing a service to the mobile communication terminal that is electronically signed to the content providing server using the certificate comprises: accessing the content providing server and anonymously writing a post using the mobile communication terminal; Electronically signing the post; And storing information on the electronically signed post in a database of the content providing server.

상기 인증서를 이용하여 상기 컨텐츠 제공 서버에 전자 서명한 상기 이동 통신 단말기에 서비스를 제공하는 단계는 상기 컨텐츠 제공 서버에 접속하여 상기 이동 통신 단말기 사용자의 아이디와 전자 서명된 게시물을 작성하는 단계와; 게시물에 대해 사용자의 인증서로 전자 서명하는 단계와; 상기 사용자가 전달한 인증서로 전자 서명 검증에 성공한 상기 게시물을 상기 컨텐츠 제공 서버의 게시판에 등록하는 단계를 포함하는 것을 특징으로 한다.Providing a service to the mobile communication terminal that is electronically signed to the content providing server using the certificate may include accessing the content providing server to create an ID and an electronically signed post of the user of the mobile communication terminal; Electronically signing the post with a user's certificate; And registering the post that has been successfully verified by the electronic signature with the certificate transmitted by the user to the bulletin board of the content providing server.

상기 공인 인증서를 이용한 인터넷 서비스 방법은 상기 게시물에 대한 법적 문제 발생시 상기 데이터베이스에 저장된 상기 게시물에 대한 정보를 이용하여 공인 인증 기관에 저장된 사용자에 대한 정보를 획득하는 단계를 추가로 포함하는 것을 특징으로 한다.The Internet service method using the public certificate further comprises the step of acquiring information on the user stored in the public certification authority by using the information on the public post stored in the database when a legal problem with the public post. .

상기 목적 외에 본 발명의 다른 목적 및 이점들은 첨부한 도면을 참조한 실시 예에 대한 상세한 설명을 통하여 명백하게 드러나게 될 것이다.Other objects and advantages of the present invention in addition to the above object will be apparent from the detailed description of the embodiments with reference to the accompanying drawings.

이하, 본 발명의 바람직한 실시 예들을 첨부한 도 1 내지 도 6b를 참조하여 상세하게 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to FIGS. 1 to 6B.

도 1은 본 발명에 따른 공인 인증서를 이용한 인터넷 서비스 제공 시스템은 인증 기관(Certification Authority ; CA)(8)으로부터의 사용자 인증서가 저장된 이동 통신 단말기(2)와, 이동 통신 단말기(2)에 인터넷 서비스를 제공하는 컨텐츠 제공(Contents Provider) 서버(4)를 구비한다.1 shows an Internet service providing system using a public certificate according to the present invention. The mobile communication terminal 2 stores a user certificate from a certification authority (CA) 8, and the internet service is provided to the mobile communication terminal 2; It is provided with a content provider (Contents Provider) server (4).

이동 통신 단말기(2)에는 개인 정보의 노출 없이 컨텐츠 제공 서버(4)의 게시판에 게시물을 남기기 위해 사용자 인증서가 저장되어 있다. 즉, 이동 통신 단말기(2) 내에는 WPKI 보안 관련 모듈에 사용자 인증서가 탑재되어 있거나 이동 통신 단말기(2)와 접속 가능한 스마트 카드에 사용자 인증서가 저장되어 있다. 이러한 사용자 인증서는 추후에 설명할 도 4에 도시된 발급과정을 통해 이동 통신 단말기(2)에 저장될 수 있다.The mobile communication terminal 2 stores a user certificate for leaving a post on a bulletin board of the content providing server 4 without exposing personal information. That is, the user certificate is stored in the WPKI security-related module in the mobile communication terminal 2 or stored in a smart card that can be connected to the mobile communication terminal 2. Such a user certificate may be stored in the mobile communication terminal 2 through the issuing process shown in FIG. 4 to be described later.

이동 통신 단말기(2)는 컨텐츠 제공 서버(4)에 접속하여 익명으로 글을 쓴 후 전자서명 및 아이디 중 적어도 어느 하나를 이용하여 컨텐츠 제공 서버(4)의 게시판에 게시물을 등록할 수 있다.The mobile communication terminal 2 accesses the content providing server 4, writes anonymously, and registers a post on the bulletin board of the content providing server 4 using at least one of an electronic signature and an ID.

컨텐츠 제공 서버(4)에는 이동 통신 단말기(2)로부터 전송되는 인증서 URL을 이용하여 인증서를 획득하고, 사용자가 서명한 전자 서명에 대해 검증이 성공하면 이동 통신 단말기의 사용자가 입력한 게시물을 게시판에 등록한다. 게시판에 등록된 게시물에 대한 게시자의 정보는 문제가 발생되기 전까지 철저히 보장된다. The content providing server 4 acquires a certificate using a certificate URL transmitted from the mobile communication terminal 2, and if the verification of the electronic signature signed by the user succeeds, the post input by the user of the mobile communication terminal is posted to the bulletin board. Register. The publisher's information about posts posted on the bulletin board is thoroughly guaranteed until the problem occurs.

데이터 베이스(6)에는 컨텐츠 제공 서버(4)의 게시판에 등록된 게시물, 그 게시물에 대한 전자 서명값, 게시자의 인증서 URL이 저장된다. 이 데이터 베이스(6)는 특정 게시물에 문제가 발생하면 저장되어 있는 게시자의 URL을 통하여 인증 기관(8)으로부터 게시자에 대한 정보를 요구한다.The database 6 stores posts registered on the bulletin board of the content providing server 4, an electronic signature value for the posts, and a publisher's certificate URL. The database 6 requests information about the publisher from the certification authority 8 through the stored URL of the publisher when a problem occurs in a specific post.

인증 기관(8)은 컨텐츠 제공 서버(4)의 데이터 베이스(6)에서 요구하는 특정 인증서에 대한 인증자의 정보를 제공한다. 또한, 공인 인증 기관(8)은 이동 통신 단말기(2)와 컨텐츠 제공 서버(4)에 저장될 인증서를 발급한다.The certification authority 8 provides the information of the authenticator about the specific certificate required by the database 6 of the content providing server 4. In addition, the public certification authority 8 issues a certificate to be stored in the mobile communication terminal 2 and the content providing server 4.

이와 같이, 본 발명에 따른 공인 인증서를 이용한 인터넷 서비스 제공 시스템은 아이디를 이용하지 않는 컨텐츠 제공 서버에 게시물을 올릴 경우 그 게시물에 대한 전자서명만으로 사용자 검증을 거치고, 아이디를 이용하는 컨텐츠 제공 서버에 게시물을 올릴 경우 그 게시물에 대한 아이디와 그 아이디에 대한 전자서명만으로 사용자 검증을 거친다. 사용자 검증이 완료된 후 그 게시물은 게시판에 등록되므로 이동 통신 단말기 사용자의 익명성을 보장할 수 있으며 사용자의 개인정보의 위조 및 도용을 방지 할 수 있다. 또한, 특정 게시물에 대한 문제 발생시 전자서명 및 아이디 중 적어도 어느 하나와 관련된 인증서를 통해 게시물의 게시자 신분을 알 수 있어 타인의 사생활 침해나 정신적 피해에 대한 법적 조치를 취할 수 있다.As such, when the Internet service providing system using a public certificate according to the present invention posts a content providing server that does not use an ID, the user is authenticated only by an electronic signature for the post, and the post is provided to the content providing server using the ID. When uploading, the ID of the post and the electronic signature of the ID are verified by the user. After the user verification is completed, the post is registered on the bulletin board, thereby ensuring the anonymity of the user of the mobile communication terminal and preventing the forgery and theft of the user's personal information. In addition, when a problem with a particular post occurs, the identity of the post can be known through a certificate associated with at least one of an electronic signature and an ID, so that legal measures can be taken for infringement or privacy of others.

도 2는 아이디를 이용하지 않는 컨텐츠 제공 서버에 게시물을 올리는 방법을 나타내는 흐름도이다.2 is a flowchart illustrating a method of posting a post to a content providing server that does not use an ID.

도 2를 참조하면, 이동 통신 단말기는 아이디를 이용하지 않는 컨텐츠 제공 서버에 접속한다.(S11) 컨텐츠 제공 서버에 접속된 이동 통신 단말기는 익명으로 게시물을 작성한다.(S12) 게시물을 작성한 후 인증서 비밀번호를 입력함으로써 그 게시물에 대해 전자서명을 수행한다.(S13) 즉, 도 6에 도시된 바와 같이 게시물에 대한 해쉬값을 취한 후, 그 값에 이동 통신 단말기 사용자의 비밀키를 이용하여 전자 서명을 수행한다. 전자 서명 검증에 성공한 게시물에 대해서만 컨텐츠 제공 서버는 게시를 허가하고 그 컨텐츠 제공 서버의 데이터베이스에는 게시자, 그 게시자의 게시물, 그 게시물에 대한 전자 서명값, 그리고 게시자의 인증서 URL(Uniform Resource Locator)이 저장된다. 이 후, 게시물에 문제가 발생하지 않을 시에는 그 게시물에 대한 게시자의 개인정보를 철저히 보장한다. 반면에 게시물에 문제가 발생한 경우, 컨텐츠 제공 서버의 관리자는 데이터 베이스에 저장된 게시자의 인증서 URL을 이용하여 공인 인증 기관으로부터 게시자의 개인정보를 획득한다. 그리고, 컨텐츠 제공 서버의 관리자는 그 게시물의 전자 서명값에 대하여 법적 조치를 취하게 된다.(S14,S15)Referring to FIG. 2, the mobile communication terminal accesses a content providing server that does not use an ID. (S11) The mobile communication terminal connected to the content providing server anonymously creates a post. (S12) After creating a post certificate The electronic signature is performed on the post by inputting the password (S13). That is, after taking the hash value for the post as shown in FIG. 6, the electronic signature is obtained by using the secret key of the mobile terminal user. Do this. Only posts that have successfully validated a digital signature are allowed to be published by the content delivery server, and the content delivery server's database stores the publisher, the publisher's posts, the digital signature value for the post, and the publisher's certificate Uniform Resource Locator (URL). do. After that, if there is no problem with the post, the publisher's personal information on the post is thoroughly guaranteed. On the other hand, if a problem occurs in the post, the administrator of the content providing server obtains the publisher's personal information from an authorized certification authority using the publisher's certificate URL stored in the database. Then, the administrator of the content providing server takes legal action on the electronic signature value of the post. (S14, S15)

이와 같이, 본 발명에 따른 공인 인증서를 이용한 인터넷 서비스 제공 방법은 인증서가 저장된 이동 통신 단말기를 이용하여 아이디 및 패스 워드 중 적어도 어느 하나를 발급 받는 과정 없이 컨텐츠 제공 서버에서 제공하는 서비스를 이용할 수 있다. 이에 따라, 컨텐츠 제공 서버에 접속된 이동 통신 단말기 사용자의 익명성을 최대한 보장할 수 있다.As described above, the method for providing an Internet service using a public certificate according to the present invention may use a service provided by a content providing server without receiving at least one of an ID and a password by using a mobile communication terminal in which a certificate is stored. Accordingly, the anonymity of the user of the mobile communication terminal connected to the content providing server can be guaranteed as much as possible.

도 3은 아이디를 이용하는 컨텐츠 제공 서버에 게시물을 올리는 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a method of uploading a post to a content providing server using an ID.

도 3을 참조하면, 이동 통신 단말기는 아이디를 이용하는 컨텐츠 제공 서버에 접속한다.(S21) 컨텐츠 제공 서버에 접속하여 컨텐츠 제공 서버의 가입여부를 확인한다.(S22) 만약, 컨텐츠 제공 서버에 가입되지 않은 사용자는 ID를 발급받고 도 5에 도시된 바와 같이 발급받은 ID에 대한 전자 서명을 수행하여 등록되는 사용자가 해당 인증서의 정당한 사용자임이 게시판 운영자에 의해서 확인할 수 있도록 한다.(S23,S24) 그러면, 컨텐츠 제공 서버의 가입자 데이터 베이스에는 사용자의 ID, ID에 대한 전자서명, 그리고 사용자 인증서 URL이 저장되어 사용자 인증서 소유 사실 증명이 성공하여 이동 통신 단말기 사용자는 컨텐츠 제공 서버의 가입이 완료된다. Referring to FIG. 3, the mobile communication terminal accesses the content providing server using the ID. (S21) The mobile communication terminal accesses the content providing server and checks whether or not the content providing server is subscribed. The user who has not received the ID is issued with an electronic signature for the issued ID as shown in FIG. 5 so that the registered user can be confirmed by the bulletin board operator that the user is a legitimate user of the certificate (S23, S24). In the subscriber database of the content providing server, the user's ID, the electronic signature for the ID, and the user certificate URL are stored so that the user certificate possession proves successful.

이후, 이동 통신 단말기의 사용자는 아이디와 그 아이디의 전자 서명에 대한 검증을 통해 컨텐츠 제공 서버에 접속하게 된다.(S25) 컨텐츠 제공 서버에 접속하여 게시물을 작성한다.(S26) 게시물을 작성하면, 컨텐츠 제공 서버 게시판 운영 시스템에서는 ID 정보를 통해 등록된 사용자 인증서를 추출한 후 해당 인증서를 이용하여 전자 서명된 게시물의 전자 서명 검증을 수행한다. 전자 서명 검증에 성공한 게시물에 대해서만 컨텐츠 제공 서버는 게시를 허가한다. 그러면, 컨텐츠 제공 서버의 게시물 데이터 베이스에는 사용자 ID, 게시물, 게시물에 대한 전자 서명이 저장된다.Subsequently, the user of the mobile communication terminal accesses the content providing server through verification of the ID and the electronic signature of the ID. (S25) The user accesses the content providing server to create a post. The content providing server bulletin board operating system extracts a registered user certificate through ID information and performs digital signature verification of an electronically signed post using the corresponding certificate. The content providing server permits posting only for posts that have successfully verified digital signature. Then, the user ID, the post, and the electronic signature for the post are stored in the post database of the content providing server.

이 후, 게시물에 문제가 발생하지 않을 시에는 그 게시물에 대한 게시자의 개인정보를 철저히 보장한다. 반면에 게시물에 문제가 발생한 경우, 컨텐츠 제공 서버의 관리자는 가입자 데이터 베이스에 저장된 그 게시물에 대한 게시자의 인증서 URL을 이용하여 공인 인증 기관으로부터 게시자의 개인정보를 획득한다. 그리고, 컨텐츠 제공 서버의 관리자는 그 게시물의 전자 서명값에 대하여 법적 조치를 취하게 된다.(S27,S28)After that, if there is no problem with the post, the publisher's personal information on the post is thoroughly guaranteed. On the other hand, if a problem occurs in the post, the administrator of the content providing server obtains the publisher's personal information from an authorized certification authority using the publisher's certificate URL for the post stored in the subscriber database. Then, the administrator of the content providing server will take legal action on the electronic signature value of the post. (S27, S28)

이와 같이, 본 발명에 따른 공인 인증서를 이용한 인터넷 서비스 제공 방법은 인증서가 저장된 이동 통신 단말기를 이용하여 주민등록번호없이 사용자에 대한 인증을 거치게 된다. 이에 따라, 이동 통신 단말기의 주민 등록 번호와 같은 개인 신상 정보의 노출, 위조 및 도용 등을 방지할 수 있으며 사용자의 익명성을 최대한 보장할 수 있다. As described above, in the method of providing an Internet service using a public certificate according to the present invention, a user is authenticated without a social security number using a mobile communication terminal in which a certificate is stored. Accordingly, it is possible to prevent exposure, forgery and theft of personally identifiable information such as the social security number of the mobile communication terminal and to ensure the anonymity of the user to the maximum.

도 4는 도 1에 도시된 이동 통신 단말기의 인증서 발급과정을 나타내는 흐름도이다.4 is a flowchart illustrating a certificate issuing process of the mobile communication terminal illustrated in FIG. 1.

먼저, 공인 인증서를 발급 받고자 하는 이동 통신 단말기(2)의 사용자는 오프라인상태에서 등록기관(Registration Authority ; RA)(10), 예를 들어 공개키 기반 구조(Public Key Infrastructure ; PKI) 포탈 서비스부와 직접 대면하여 신원을 확인한다.(S31단계) 사용자는 등록기관(10)에서 제공하는 공인 인증서의 등록 신청서에 사용자 정보 데이터를 기입하여 등록기관(10)으로부터 참조번호 및 인가 코드 등의 사용자 인증 요청 정보 데이터를 발급받는다.(S32단계) 그리고, 등록기관(10)은 네트워크 통신망을 통하여 사용자 인증 요청 정보 데이터를 인증기관(8)에 전송한다.(S33단계) 그런 다음, 이동 통신 단말기(2)의 사용자는 이동 통신 단말기(2)에서 인증서 요청 메뉴를 선택하여 이동 통신 단말기(2) 내에 전자서명키쌍(공개키, 개인키)을 생성한 후 개인키를 이용하여 전자 서명한 인증서 발급 요청 신호를 네트워크 통신망(예를 들어, 웹 게이트웨이(Wap Gateway))을 통해 등록기관(10)으로 전송한다.(S34단계) 그러면, 등록기관(10)은 네트워크 통신망을 통해 인증기관(8)으로 각 사용자의 공인 인증서 발급 요청 신호를 전송한다.(S35 단계) 등록기관(10)으로부터 공인 인증서 발급 요청 신호를 전송 받은 인증기관(8)은 사용자에 대한 공개키가 포함된 공인 인증서를 생성한 후 이를 디렉토리 서버(12)에 게시한다.(S36 단계) 이 후, 사용자는 등록기관(10)으로부터 공인 인증서를 사용자의 이동 통신 단말기(2)에 다운로드한다.(S37단계)First, a user of a mobile communication terminal 2 to issue a public certificate is required to register with a Registration Authority (RA) 10, for example, a public key infrastructure (PKI) portal service unit. The user confirms his / her identity in face to face. The registration authority 10 transmits the user authentication request information data to the authentication authority 8 through the network communication network (step S33). Then, the registration authority 10 transmits the information data. Of the user selects a certificate request menu in the mobile communication terminal 2 to generate an electronic signature key pair (public key, private key) in the mobile communication terminal 2, and then The signed certificate issuance request signal is transmitted to the registrar 10 through a network communication network (for example, a web gateway) (step S34). (8) transmits a request signal for issuing a public certificate for each user. After creating the file, the user publishes it to the directory server 12 (step S36). Then, the user downloads the public certificate from the registration authority 10 to the user's mobile communication terminal 2 (step S37).

한편, 본 발명에 따른 이동 통신 단말기와 마찬가지로 컨텐츠 제공 서버는 도 4에 도시된 발급과정을 이용하여 공인 인증서를 다운로드한다.On the other hand, as in the mobile communication terminal according to the present invention, the content providing server downloads the certificate using the issuing process shown in FIG.

도 5는 공개키를 이용한 본 발명에 따른 전자서명과정을 나타내는 도면이다.5 is a diagram illustrating an electronic signature process according to the present invention using a public key.

도 5에 도시된 본 발명에 따른 전자 서명 과정은 공개키 암호 방식을 이용한다. 공개키 암호방식은 누구든지 사용할 수 있도록 공개하는 공개키와 자신만이 비밀스럽게 보관하는 개인키로 구성된 키쌍을 이용하여 암호화/복호화를 수행하는 방식으로 암호화에 사용되는 키와 복호화에 사용되는 키가 서로 다르다. The digital signature process according to the present invention shown in FIG. 5 uses a public key cryptography method. Public key cryptography is a method of encryption / decryption using a key pair consisting of a public key that is open for anyone to use and a private key that is kept privately by itself, and the key used for encryption and the key used for decryption are different from each other. different.

이동 통신 단말기 사용자는 게시판에 등록할 문서를 작성한 후 이동 통신 단말기의 개인키[컨텐츠 제공 서버의 공개키]를 이용하여 암호화(전자서명)하여 문서를 전송하고, 그 문서를 수신한 컨텐츠 제공 서버의 관리자는 이동 통신 단말기의 공개키[컨텐츠 제공 서버의 개인키]를 이용하여 암호화된 문서를 복호화하여 전자 서명된 문서를 검증한다. 이와 같이, 공개키 기술을 이용하여 컨텐츠 제공 서버 및 그 관리자는 이동 통신 단말기의 사용자 및 그 문서를 인증할 수 있다. 여기서, 이동 통신 단말기의 인증은 이동 통신 단말기로 컨텐츠 제공 서버에 접속한 이동 통신 단말기가 정당한 사용자임을 증명하며, 문서의 인증은 이동 통신 단말기의 사용자가 전송한 문서가 위변조되지 않았음을 증명한다.The user of the mobile communication terminal creates a document to register on the bulletin board and transmits the document by encrypting (electronic signature) using the private key (public key of the content providing server) of the mobile communication terminal and transmitting the document. The administrator verifies the electronically signed document by decrypting the encrypted document using the public key of the mobile communication terminal (private key of the content providing server). In this manner, the content providing server and its administrator can authenticate the user and the document of the mobile communication terminal using the public key technology. Here, the authentication of the mobile communication terminal proves that the mobile communication terminal connected to the content providing server through the mobile communication terminal is a legitimate user, and the authentication of the document proves that the document transmitted by the user of the mobile communication terminal is not forged.

도 6a 및 도 6b는 해쉬(Hash)함수를 이용한 본 발명에 따른 정보의 무결성 검증과 전자서명과정을 나타내는 도면이다.6A and 6B are diagrams illustrating the integrity verification and digital signature process of information according to the present invention using a hash function.

도 6a 및 도 6b에 도시된 정보의 무결성 검증과 전자 서명 과정은 해쉬함수를 이용하게 된다. 해쉬 함수는 임의의 입력 비트열에 대하여 일정한 길이의 안전한 출력 비트열을 내는 것으로, 정보 통신 보호의 여러 메커니즘에서 활발히 이용되는 기술이다. 즉, 해쉬 함수는 입력 데이터 스트링을 고정된 길이의 출력인 해쉬코드로 대응시키는 함수로서, 첫째 주어진 해쉬코드에 대하여 이 해쉬코드를 생성하는 데이터 스트링을 찾아내는 것은 계산상 실행 불가능하며, 둘째 주어진 데이터 스트링에 대하여 같은 해쉬코드를 생성하는 또 다른 데이터 스트링을 찾아내는 것은 계산상 실행 불가능하다는 두 가지 성질을 만족하는 함수를 말한다. The integrity verification and digital signature process of the information shown in FIGS. 6A and 6B use a hash function. The hash function produces a secure output bit string of a constant length for any input bit string, and is a technique that is actively used in various mechanisms of information communication protection. In other words, the hash function is a function that maps an input data string to a hash code that is a fixed length output. It is not computationally feasible to find a data string that generates this hash code for a first given hash code. Finding another data string that generates the same hash code for a function is a function that satisfies the two properties of being computationally infeasible.

이러한 해쉬함수를 이용하여 도 6a에 도시된 바와 같이 정보의 무결성 검증에 이용하는 경우, 이동 통신 단말기를 이용하여 작성되어 게시판에 등록될 문서(M)에 해쉬함수에 의해 생성된 해쉬값이 삽입된 해쉬 코드<[H(M)]>는 컨텐츠 제공 서버에 전송한다. 여기서, 해쉬값은 임의의 길이의 비트열을 고정된 길이의 출력값인 해쉬코드로 압축시키는 알고리즘을 거쳐 생성된 출력값은 원래의 문서에 붙여져 암호화되어 전송되어진다. 즉, 이동 통신 단말기를 이용해 작성된 문서는 해쉬값이 삽입되어 네트워크 통신망을 통해 컨텐츠 제공 서버에 전송된다.When using the hash function to verify the integrity of the information as shown in FIG. 6A, the hash value generated by the hash function is inserted into the document M created using the mobile communication terminal and registered in the bulletin board. The code <[H (M)]> is transmitted to the content providing server. Here, the hash value is an algorithm that compresses a bit string of arbitrary length into a hash code which is a fixed length output value, and the output value is attached to the original document and transmitted after being encrypted. That is, a document created using a mobile communication terminal is inserted into a hash value and transmitted to a content providing server through a network communication network.

컨텐츠 제공 서버는 컨텐츠 제공 서버에 저장된 해쉬코드값<[H(M)]>과 이동 통신 단말기로부터 수신된 문서에 해쉬함수를 취한 결과의 값<[H(M)]>과의 동일 여부를 비교한다. 원래의 문서 내용에 위변조가 행해지면, 해쉬값이 서로 다르므로 문서의 위,변조 여부를 쉽게 확인할 수 있다.The content providing server compares the hash code value <[H (M)]> stored in the content providing server with the value <[H (M)]> of the result of taking the hash function on the document received from the mobile communication terminal. do. When forgery is performed on the contents of the original document, since the hash values are different, it is easy to check whether the forgery or forgery of the document is correct.

도 6b에 도시된 바와 같이 해쉬함수를 이용하여 전자 서명할 경우, 이동 통신 단말기를 이용하여 작성되어 게시판에 등록될 문서(M)에 해쉬함수에 의해 생성된 해쉬값이 삽입된 해쉬 코드<[H(M)]>에 이동 통신 단말기의 사용자는 개인키로 암호화<S[H(M)]>하여 컨텐츠 제공 서버에 전송한다. 컨텐츠 제공 서버는 이를 공개키로 복호화하여 그 결과<[H(M)]>를 수신된 문서에 해쉬함수를 취한 결과의 값<[H(M)]>과 비교하여 전자 서명의 진위여부를 판단하게 된다.In the case of electronic signature using the hash function as shown in FIG. 6B, a hash code <[H] having a hash value generated by the hash function inserted into a document M prepared by using a mobile communication terminal and registered in a bulletin board. (M)]>, the user of the mobile communication terminal encrypts <S [H (M)]> with the private key and transmits it to the content providing server. The content providing server decrypts this with the public key and compares the result <[H (M)]> with the value <[H (M)]> of the result of hashing the received document to determine the authenticity of the electronic signature. do.

상술한 바와 같이, 본 발명에 따른 공인 인증서를 이용한 인터넷 서비스 제공 시스템 및 그 방법은 인증서가 저장된 이동 단말기를 이용하여 인터넷 서비스에 접속한다. 이에 따라, 채팅을 하거나 게시판을 이용할 때 사용자의 익명성을 최대한 보상할 수 있으며 악의적 사용자의 신원 정보를 확보할 수 있다.As described above, the Internet service providing system and the method using the public certificate according to the present invention is connected to the Internet service using the mobile terminal stored the certificate. Accordingly, when chatting or using a bulletin board, the anonymity of the user may be compensated to the maximum, and identity information of the malicious user may be secured.

이상 설명한 내용을 통해 당업자라면 본 발명의 기술사상을 일탈하지 아니하는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다. 따라서, 본 발명의 기술적 범위는 명세서의 상세한 설명에 기재된 내용으로 한정되는 것이 아니라 특허 청구의 범위에 의해 정하여져야만 할 것이다.Those skilled in the art will appreciate that various changes and modifications can be made without departing from the technical spirit of the present invention. Therefore, the technical scope of the present invention should not be limited to the contents described in the detailed description of the specification but should be defined by the claims.

도 1은 본 발명에 따른 공인 인증서를 이용한 인터넷 서비스 제공 시스템을 나타내는 블럭도이다.1 is a block diagram showing an Internet service providing system using a public certificate according to the present invention.

도 2는 본 발명에 따른 공인 인증서를 이용한 인터넷 서비스 제공 방법을 나타내는 블럭도이다.2 is a block diagram showing a method for providing an Internet service using a public certificate according to the present invention.

도 3은 본 발명에 따른 공인 인증서를 이용한 인터넷 서비스 제공 방법의 다른 실시 예를 나타내는 블럭도이다.3 is a block diagram showing another embodiment of a method for providing an Internet service using a public certificate according to the present invention.

도 4는 본 발명에 따른 이동 통신 단말기에 저장될 공인 인증서 발급 시스템 및 그 방법을 나타내는 도면이다.4 is a view showing a system and a method for issuing an authorized certificate to be stored in a mobile communication terminal according to the present invention.

도 5는 공개키를 이용한 본 발명에 따른 전자서명과정을 나타내는 도면이다.5 is a diagram illustrating an electronic signature process according to the present invention using a public key.

도 6a 및 도 6b는 공개키를 이용한 본 발명에 따른 정보의 무결성 검증과 전자서명과정을 나타내는 도면이다. 6A and 6B are diagrams illustrating an integrity verification and digital signature process of information according to the present invention using a public key.

<도면의 부호에 대한 간단한 설명><Short description of the symbols in the drawings>

2 : 이동 통신 단말기 4 : 컨텐츠 제공 서버2: mobile communication terminal 4: content providing server

6 : 데이터 베이스 8 : 인증 기관6: database 8: certification authority

10 : 등록 기관 12 : 디렉토리 서버 10: registration authority 12: directory server

Claims (9)

인증서가 저장되어 있는 이동 통신 단말기와;A mobile communication terminal in which a certificate is stored; 상기 인증서를 이용하여 전자 서명된 상기 이동 통신 단말기에 서비스를 제공하는 컨텐츠 제공 서버를 구비하는 것을 특징으로 하는 공인 인증서를 이용한 인터넷 서비스 제공 시스템.And a content providing server providing a service to the mobile communication terminal digitally signed using the certificate. 제 1 항에 있어서,The method of claim 1, 상기 컨텐츠 제공 서버는 상기 이동 통신 단말기에서 전송된 게시물을 게시하는 것을 특징으로 하는 공인 인증서를 이용한 인터넷 서비스 제공 시스템.The content providing server is an Internet service providing system using a public certificate, characterized in that for posting a post transmitted from the mobile communication terminal. 제 2 항에 있어서,The method of claim 2, 상기 게시물, 그 게시물에 대한 전자 서명값, 게시자의 인증서 URL 또는 게시자의 아이디가 저장되어 있는 데이터 베이스와;A database storing the post, the electronic signature value for the post, the certificate URL of the publisher, or the ID of the publisher; 상기 이동 통신 단말기에 상기 인증서를 발급하고, 상기 게시물에 대한 법적문제 발생시 상기 게시자의 정보를 제공하는 공인 인증 기관의 연동모듈을 추가로 구비하는 것을 특징으로 하는 공인 인증서를 이용한 인터넷 서비스 제공 시스템.Issuing the certificate to the mobile terminal, the Internet service providing system using a public certificate, characterized in that it further comprises an interworking module of an authorized certification authority for providing information of the publisher when a legal problem with the post. 제 1 항에 있어서,The method of claim 1, 상기 인증서는 상기 이동 통신 단말기의 내부 메모리 및 상기 이동 통신 단말기와 접속 가능한 외장형 메모리 중 적어도 어느 하나에 저장되어 있는 것을 특징으로 하는 공인 인증서를 이용한 인터넷 서비스 제공 시스템.And the certificate is stored in at least one of an internal memory of the mobile communication terminal and an external memory accessible with the mobile communication terminal. 제 4 항에 있어서,The method of claim 4, wherein 상기 외장형 메모리는 스마트 카드인 것을 특징으로 하는 공인 인증서를 이용한 인터넷 서비스 제공 시스템.The external memory is an Internet service providing system using a public certificate, characterized in that a smart card. 인증서가 저장되어 있는 이동 통신 단말기를 마련하는 단계와;Providing a mobile communication terminal in which a certificate is stored; 상기 이동 통신 단말기를 이용하여 컨텐츠 제공 서버에 접속하는 단계와;Accessing a content providing server using the mobile communication terminal; 상기 인증서를 이용하여 상기 컨텐츠 제공 서버가 전자 서명한 상기 이동 통신 단말기에 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 공인 인증서를 이용한 인터넷 서비스 제공 방법.And providing a service to the mobile communication terminal digitally signed by the content providing server using the certificate. 제 6 항에 있어서,The method of claim 6, 상기 인증서를 이용하여 상기 컨텐츠 제공 서버가 전자 서명한 상기 이동 통신 단말기에 서비스를 제공하는 단계는Providing a service to the mobile communication terminal electronically signed by the content providing server using the certificate 상기 컨텐츠 제공 서버에 접속하여 상기 이동 통신 단말기를 이용하여 익명으로 게시물을 작성하는 단계와;Accessing the content providing server and creating a post anonymously using the mobile communication terminal; 상기 게시물에 대해 전자 서명하는 단계와;Electronically signing the post; 상기 전자 서명된 게시물에 대한 정보를 상기 컨텐츠 제공 서버의 데이터 베이스에 저장하는 단계를 포함하는 것을 특징으로 하는 공인 인증서를 이용한 인터넷 서비스 방법.And storing information on the electronically signed post in a database of the content providing server. 제 6 항에 있어서,The method of claim 6, 상기 인증서를 이용하여 상기 컨텐츠 제공 서버가 전자 서명한 상기 이동 통신 단말기에 서비스를 제공하는 단계는Providing a service to the mobile communication terminal electronically signed by the content providing server using the certificate 상기 컨텐츠 제공 서버에 접속하여 상기 이동 통신 단말기를 이용하여 상기 이동 통신 단말기의 사용자의 아이디와 전자 서명된 게시물을 작성하는 단계와;Connecting to the content providing server to create an ID and an electronically signed post of the user of the mobile communication terminal using the mobile communication terminal; 상기 게시물에 대한 사용자의 인증서로 전자 서명하는 단계와;Electronically signing with a user's certificate for the post; 상기 사용자가 전달한 인증서로 전자 서명 검증에 성공한 상기 게시물을 상기 컨텐츠 제공 서버의 게시판에 등록하는 단계를 포함하는 단계를 포함하는 것을 특징으로 하는 공인 인증서를 이용한 인터넷 서비스 제공 방법.And registering the post that has been successfully verified by the electronic signature with the certificate transmitted by the user to the bulletin board of the content providing server. 제 7 항 및 제 8 항 중 어느 한 항에 있어서,The method according to any one of claims 7 and 8, 상기 게시물에 대한 법적 문제 발생시 상기 데이터베이스에 저장된 상기 게시물에 대한 정보를 이용하여 공인 인증 기관에 저장된 사용자에 대한 정보를 획득하는 단계를 추가로 포함하는 것을 특징으로 하는 공인 인증서를 이용한 인터넷 서비스 제공 방법.And obtaining information on a user stored in an accredited certification authority by using the information on the post stored in the database when a legal problem occurs with the post.
KR1020040022258A 2004-03-31 2004-03-31 System and method for providing internet service to use official recognition certificate KR20050097160A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040022258A KR20050097160A (en) 2004-03-31 2004-03-31 System and method for providing internet service to use official recognition certificate

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040022258A KR20050097160A (en) 2004-03-31 2004-03-31 System and method for providing internet service to use official recognition certificate

Publications (1)

Publication Number Publication Date
KR20050097160A true KR20050097160A (en) 2005-10-07

Family

ID=37277017

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040022258A KR20050097160A (en) 2004-03-31 2004-03-31 System and method for providing internet service to use official recognition certificate

Country Status (1)

Country Link
KR (1) KR20050097160A (en)

Similar Documents

Publication Publication Date Title
US7475250B2 (en) Assignment of user certificates/private keys in token enabled public key infrastructure system
US8132722B2 (en) System and method for binding a smartcard and a smartcard reader
CN110874464A (en) Method and equipment for managing user identity authentication data
KR101298562B1 (en) System and method for implementing digital signature using one time private keys
US8689290B2 (en) System and method for securing a credential via user and server verification
CN102546171B (en) Secure element authentication method
JP7083892B2 (en) Mobile authentication interoperability of digital certificates
US20090293111A1 (en) Third party system for biometric authentication
CN108684041A (en) The system and method for login authentication
KR20050083594A (en) Biometric private key infrastructure
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
US8397281B2 (en) Service assisted secret provisioning
GB2434724A (en) Secure transactions using authentication tokens based on a device &#34;fingerprint&#34; derived from its physical parameters
US20050021954A1 (en) Personal authentication device and system and method thereof
MX2012011105A (en) Certificate authority.
KR20060032888A (en) Apparatus for managing identification information via internet and method of providing service using the same
US20090319778A1 (en) User authentication system and method without password
JPH10336172A (en) Managing method of public key for electronic authentication
KR100750214B1 (en) Log-in Method Using Certificate
JP5537129B2 (en) Authentication system, authentication method and program
KR20030035025A (en) System for providing identification service using official certificate based on Public Key Infrastructure and method thereof
KR100905315B1 (en) Authentication service method using public certification in mobile environment
KR20170092992A (en) User authentication apparatus and method thereof
US8621231B2 (en) Method and server for accessing an electronic safe via a plurality of entities
KR20050097160A (en) System and method for providing internet service to use official recognition certificate

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application