KR20080048321A - 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치 - Google Patents

보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치 Download PDF

Info

Publication number
KR20080048321A
KR20080048321A KR1020060118574A KR20060118574A KR20080048321A KR 20080048321 A KR20080048321 A KR 20080048321A KR 1020060118574 A KR1020060118574 A KR 1020060118574A KR 20060118574 A KR20060118574 A KR 20060118574A KR 20080048321 A KR20080048321 A KR 20080048321A
Authority
KR
South Korea
Prior art keywords
certificate
guardian
protector
policy
service
Prior art date
Application number
KR1020060118574A
Other languages
English (en)
Inventor
김승현
노종혁
조상래
조영섭
최대선
진승헌
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060118574A priority Critical patent/KR20080048321A/ko
Priority to US11/936,520 priority patent/US20080127300A1/en
Publication of KR20080048321A publication Critical patent/KR20080048321A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Primary Health Care (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명에 의한 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급 방법 및 그 장치는 보호자의 인증서를 검증하는 인증부; 피보호자가 온 라인 환경을 이용할 수 있는 제한 조건을 설정하는 정책설정부; 및 상기 검증이 성공하면 상기 설정된 제한 조건이 반영된 피보호자용 인증서를 생성하는 인증서 발행부;를 포함하는 것을 특징으로 하며, 보호자의 구체적인 동의 내역이 인증서에 기록되어 있기 때문에 온라인 환경 전체를 범용적으로 제어할 수 있다. 집 전화나 핸드폰 결재와 같은 타 매체를 통한 결제 인증과 같은 경우에도, 피보호자의 인증서에 기록된 결재 한도에 기반하여 작업을 처리할 수 있다. 또한 온라인 사이트의 가입에서도 피보호자의 인증서에 기록된 연령대에 준하여 가입 여부를 처리할 수 있게 된다.
피보호자, 인증, 인가, 인증서

Description

보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급 방법 및 그 장치{Method for issuing certificate including legal guardian's agreements and apparatus thereof}
도 1은 본 발명에 따른 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급 장치의 구성을 보여주는 블록도이다.
도 2는 도 1의 장치를 포함하며, 피보호자에게 서비스를 제공하는 장치의 구성을 보여주는 블록도이다.
도 3은 본 발명에 따른 피보호자의 인증서를 발급하는 방법의 과정을 보여주는 흐름도이다.
도 4는 도 3의 과정을 거쳐 발급된 인증서를 사용하여 서비스를 제공하는 과정을 보여주는 흐름도이다.
본 발명은 온라인 환경에서 피보호자를 위해 신뢰할 수 있는 인증 수단인 인증서를 생성하여 제공하며, 법적 보호자의 정책 설정을 통해 피보호자의 온라인 활동을 효과적으로 관리할 수 있는 방법 및 그 장치에 관한 것이다.
기존의 온라인 환경에서 피보호자가 사이트에 가입하기 위해서는 법적 보호자의 동의가 요구된다. 현재는 보호자의 핸드폰을 사용한 동의, 보호자의 서명이 포함된 가입 동의서를 통해서 피보호자의 가입이 가능하였다. 하지만 이들 방식은 위조의 가능성이 있다. 또한 피보호자들은 주민번호 생성기와 같은 불법적인 수단을 통해 타인의 주민번호를 도용하여 사이트에 가입하는 경우가 빈번하다. 집 전화나 핸드폰 결재를 통해 수백만원의 아이템을 구매할 수 있으며, 법적 보호자는 해당 사고가 발생한 이후에서야 문제를 인식하고 복잡한 구제 활동을 해야 한다는 문제가 있다.
한국특허 출원번호 10-2001-0066884 “공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법”은 각 사용자가 인터넷 접속시 인증기관이 발행한 공인 인증서를 통하여 각 사용자의 신원을 검증함으로써, 각 사용자의 연령확인을 통하여 신분확인을 요하는 각 사이트에 대한 미성년자의 통신접근을 근본적으로 방지하는 효과를 제공한다. 이 방식은 사용자 컴퓨터가 아니라 네트워크 통신망에 저장되어 있는 사용자의 인증서를 사용하여 인터넷 접속 단계에서부터 인터넷 사용을 제어하는 측면을 다루고 있다. 또한 등록 기관으로부터의 대면을 통한 신원확인과 같은 기존의 번거로운 단계를 그대로 유지하고 있다.
한국특허 출원번호 10-2002-004012 “유해 웹 사이트 접속 방지 방법”은 미성년자들에게 유해한 웹 사이트를 차단하는 방법에 대한 것이다. 개인정보를 스마트 카드에 저장하기 때문에 미성년자들의 유해 사이트 접근 시도를 원천적으로 방지한다. 그러나 일반적인 사이트에는 사용할 수 없으며, 특정 사이트의 접속 차단 을 제외하고는 별다른 제어가 불가능하다는 한계가 있다.
한국특허 출원번호 20-1998-0027876 “미성년자의 인터넷 접속을 제한하는 인터넷정보 제공 시스템”은 인터넷상의 정보 중에서 미성년자의 접근을 제한하는 웹 사이트의 접속 시, 제공되는 정보의 등급을 화면의 색으로 쉽게 확인 가능하고, 전자 우편 등을 통해 접속 사실을 알림으로써, 효과적으로 미성년자의 접근을 방지하고 성인용 웹 사이트의 관리를 용이하기 위해 제시되었다. 그러나 미성년자가 합법적으로 접근할 수 있는 웹 사이트에 대해서는 사용할 수 없으며, 별다른 제어가 불가능하다는 한계가 있다.
한국특허 출원번호 10-2002-0064114 “인터넷을 이용한 실명인증 방법”은 미성년자의 사이트 가입 시, 제반 증명서류 정보를 통합 관리하여 추후 인터넷상에서 간편하게 실명인증을 제공하는 방법에 관한 특허이다. 그러나 이 방법은 미성년자가 사이트에 가입할 때 제반 증명서류를 이메일이나 팩스로 보내는 번거로움이 여전히 존재한다. 그리고 미성년자가 온라인 환경에서 결재와 같은 작업을 수행할 경우, 막을 수 있는 방법이 없다.
한국특허 출원번호 10-2002-0049331 “이동 통신 단말을 이용한 서비스 승인 방법”은 미성년자의 온라인 서비스와 무선 결재 서비스 과정을 위해 보호자의 이동 통신 단말을 이용한 승인을 제공한다. 그러나 이 방법은 보호자의 이동 통신 단말을 통해 보호자의 동의를 매번 거쳐야 한다는 번거로움이 있으며, 단말기로 응답하는 측이 실제 보호자인지를 확인할 수 없다.
한국특허 출원번호 10-2004-0061354 “피보호자를 위한 공인인증 서비스 시 스템 및 그 방안”은 피보호자의 공인인증서에 보호자가 결제 금액 한도와 결제 방법을 연결시켜서 피보호자가 쇼핑몰에서 안전하게 결재할 수 있도록 한다. 그러나 피보호자의 공인인증서를 생성하는 개체가 법적 보호자임을 확인할 수 있는 방법이 없으며, 쇼핑몰에서의 결제를 목적으로 금액에 관련된 내용만이 인증서에 기록되어 있어서 범용의 목적에 사용하기에는 한계가 있다.
본 발명이 이루고자 하는 기술적 과제는, 온라인 환경에서 피보호자를 위한 신뢰할 수 있는 인증 수단과 보호자의 동의 정보를 인증서 형식으로 제공하는 방법을 제공하는데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 피보호자가 보호자의 정책이 반영된 인증서를 이용하여 서비스 요청을 하였을 때 검증하고 서비스를 제공하는 방법을 제공하는데 있다.
본 발명이 이루고자 하는 또 다른 기술적 과제는, 온라인 환경에서 피보호자를 위한 신뢰할 수 있는 인증 수단과 보호자의 동의 정보를 인증서 형식으로 제공하는 장치를 제공하는데 있다.
본 발명이 이루고자 하는 또 다른 기술적 과제는, 피보호자가 보호자의 정책이 반영된 인증서를 이용하여 서비스 요청을 하였을 때 검증하고 서비스를 제공하는 장치를 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급 장치는 보호자의 인증서를 검증하는 인증부; 피보호자가 온 라인 환경을 이용할 수 있는 제한 조건을 설정하는 정책설정부; 및 상기 검증이 성공하면 상기 설정된 제한 조건이 반영된 피보호자용 인증서를 생성하는 인증서 발행부;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 보호자의 동의 내역이 포함된 피보호자를 위한 인증서를 기초로 서비스를 제공하는 장치는 보호자가 제공하는 정보에 따라 상기 보호자의 보호를 받는 피보호자를 위한 피보호자용 인증서를 생성하여 발급하는 인증서생성서버; 상기 인증서생성서버의 요청에 따라 상기 보호자와 피보호자간의 법적관계가 정당한지 여부를 판단하여 제공하는 관계확인부; 및 상기 피보호자용 인증서를 제시하는 사용자에 대하여 해당 서비스를 제공하는 서비스제공서버;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급 방법은 인증서를 발행하는 장치가 인증서를 발행하는 방법에 있어서, 법적 보호자가 보호하고자 하는 피보호자가 온라인 환경에서 사용할 수 있는 인증서에 적용할 정책을 입력받는 단계; 상기 법적 보호자가 상기 피보호자간의 관계가 정당한 지 검증하는 단계; 및 상기 검증이 성공하면, 상기 정책이 반영된 피보호자를 위한 인증서를 생성하는 단계;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 보호자의 동의 내용이 포함된 피보호자의 인증서를 이용하여 서비스를 제공하는 방법은 보호자가 발행한 인증서를 기초로 법적 보호가 필요한 피보호자에 대하여 서비스를 제공하는 방법에 있어서, 상기 피보호자의 법적인 보호자의 인증서로 서명된 인증서를 입력받는 단계; 상기 피보호자의 인증서의 유효성을 검증하는 단계; 상기 검증이 성공하면 보호자가 설정한 정책을 로드하는 단계; 및 상기 정책을 통해 상기 피보호자가 요청한 작업의 수행 여부를 결정하여 적용하는 단계;를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하면서 본 발명의 바람직한 일 실시예를 상세하게 설명하도록 한다. 도 1은 본 발명에 따른 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급 장치의 구성을 보여주는 블록도이고, 도 2는 도 1의 장치를 포함하며, 피보호자에게 서비스를 제공하는 장치의 구성을 보여주는 블록도이다. 그리고 도 3은 본 발명에 따른 피보호자의 인증서를 발급하는 방법의 과정을 보여주는 흐름도이며, 도 4는 도 3의 과정을 거쳐 발급된 인증서를 사용하여 서비스를 제공하는 과정을 보여주는 흐름도이다.
먼저, 도 1을 참조한다. 본 발명에 의한 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 생성하는 장치(110)는 관계확인부(120)을 포함할 수도 있고, 혹은 관계확인부(120)가 별도의 장치로 구성될 수도 있다. 먼저 인증부(111)는 피보호자의 인증서를 발급받고자 하는 보호자의 인증서를 검증한다. 즉 보호자의 인증서가 유효한지를 검증하고, 피보호자의 인증서에 서명을 추가하는 기능을 한다. 보호자의 명시적인 동의를 증명하기 위하여 보호자의 인증서를 사용하여 피보호자의 인증서를 서명하는 것도 가능하다.
정책설정부(113)는 피보호자가 온 라인 환경을 이용할 수 있는 제한 조건을 보호자로부터 입력받아 인증서발행부(115)로 출력한다. 연락처와 같은 보호자의 정보, 인증서의 사용 기간, 해당 인증서로 사용이 가능한 사이트의 이름 또는 사이트 그룹(xx세 이하 이용가, 게임 등), 결재 방법과 한도 금액, 온라인 사이트의 총사용 시간 또는 시간 범위 등과 같은 정보들이 정책으로 설정될 수 있다.
인증서발행부(115)는 인증부에서의 검증이 성공하면 상기 설정된 제한 조건이 반영된 피보호자용 인증서를 생성하여 출력하게 된다.
한편 관계확인부(120)는 상기 보호자와 피보호자간의 법적인 관계를 확인하여 인증서 발행부로 제공한다.
이제, 도 2를 참조하면서 피보호자에게 서비스를 제공하는 장치의 구성을 살펴본다. 도 2를 참조하면 도 1과 같은 피보호자를 위한 인증서 생성 서버(110, 도 1에서는 인증서 발급 장치로 되어 있으나, 본 발명이 인터넷을 통한 온라인 서비스 제공 시스템이라는 측면에서는 서버와 동일한 의미로 사용하고 있음)와 피보호자의 서비스 요청에 따라 서비스를 제공하는 서비스 제공 서버(210), 그리고 관계확인부(120)을 포함하여 구성된다.
상기 관계확인부(210)는 위에서도 언급하였듯이 보호자와 피보호자의 관계가 법적으로 확인되는지의 여부를 제공하는 서비스를 제공한다. 이 서비스는 상기 인증서 생성 서버(110) 내부에 위치하거나, 그 서버(110)의 외부에 위치하여 상기 인증서 생성 서버(110)의 요청을 받아 응답을 전달하는 식으로 동작할 수도 있다. 법적으로 확인하지 않아도 된다고 판단되는 경우에는 상기 관계확인부(120)를 생략해도 무방하다.
상기 서비스 제공 서버(210)는 인증서검증부(211)과 정책판단부(213)을 포함하는 구성을 가진다.
상기 인증서검증부(211)는 피보호자의 인증서를 수신하여 유효성을 검증하는 기능을 수행한다.
상기 정책판단부(213)는 피보호자의 인증서에 저장되어 있는 정책을 로드하여 사용자의 작업 요청에 대한 수락 여부를 판단한다. 해당 사이트의 가입이나 로그인, 결재와 같은 작업에 대해서 적용된다.
이제, 도 3 내지 도 4를 참조하면서 본 발명에 따른 보호자의 동의 내역이 포함된 피보호자의 인증서 발급 방법 및 서비스 제공 방법의 바람직한 일 실시예를 상세하게 설명하도록 한다. 도 3은 인증서 생성 서버(110)를 통해 보호자가 피보호자를 위한 인증서를 발급하는 과정을 보여준다. 이 프로세스는 보호자가 발행 서버에 로그인하는 것으로 개시한다(단계 S301). 피보호자의 인증서를 발급하기 전에 보호자의 인증서를 제출하여(단계 S303), 해당 사용자가 맞는지를 검증하게 된다(단계 S305). 보호자의 신원이 확인되면 피보호자를 위한 인증서를 생성하는 작업을 수행하게 되는데, 이 때에 해당 보호자가 피보호자의 법적인 보호자가 맞는지를 검증하는 단계가 진행될 수도 있다(단계 S307). 보호자가 피보호자의 온라인 환경을 제어하기 위한 정책을 입력하면(단계 S309), 인증서 생성 서버(110)는 피보호자를 위한 인증서를 생성하게 된다(단계 S311). 만일 보호자의 명시적인 동의가 필요한 경우에는(단계 S313) 보호자의 인증서를 이용하여 피보호자의 인증서에 서명을 추가할 수도 있다(단계 S315). 피보호자의 인증서에 보호자의 서명이 추가되었다 면, 추후의 검증 과정에서 보호자의 서명 검증을 통하여 명백한 동의임을 확인할 수 있게 된다. 작업이 완료된 후에 비보호자의 인증서가 완성되어 전달되는 것으로 해당 프로세스가 완료된다(단계 S317). 동작 과정에 문제가 발생할 경우에는 에러 메시지를 전달한다(S319).
도 4는 피보호자가 상기 인증서를 사용하여 서비스 제공 서버(210,서비스를 제공하는 사이트와 동의어로 사용됨)를 이용하는 프로세스를 설명하는 도면이다. 이 프로세스는 피보호자가 온라인 사이트에 접속하는 것으로 개시한다(단계 S401). 피보호자가 온라인 사이트의 등록, 로그인, 결재와 같은 서비스를 요구할 때(단계 S403), 온라인 서비스 제공 사이트에서는 피보호자의 인증서를 요구한다. 피보호자가 인증서를 제출하게 되면(단계 S405), 온라인 서비스 제공 사이트는 해당 인증서의 유효성을 검증하고(단계 S407), 유효한 경우에는 인증서에 저장되어 있는 정책 정보를 로드한다(단계 S409). 온라인 서비스 제공 사이트는 해당 정책 정보에 기반하여 피보호자가 요청한 작업을 수행할지를 판단하고(단계 S411) 작업을 수행하는 것으로 해당 프로세스가 완료된다(단계 S413). 동작 과정에 문제가 발생할 경우에는 에러 메시지를 전달한다(S415).
본 발명에 의한 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급 방법 또는 서비스 제공 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.
이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이, 본 발명에 의한 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급 방법 및 그 장치는 피보호자의 안전한 온라인 환경을 위한 것으로, 보호자의 동의와 설정 정보가 포함된 인증서를 피보호자가 사용한다.
기존의 보호자 동의를 구하기 위해서 사용했던 전화나 팩스는 위조와 남용 가능성이 존재했으며, 피보호자가 보호자의 동의를 피하기 위해서 타인의 주민번호 를 도용하는 등의 문제점이 발생하였지만, 본 발명은 한번의 인증서 발급으로 반복되는 보호자의 동의 과정 없이 피보호자가 자유롭게 온라인 환경을 이용할 수 있으며, 보호자의 인증서가 사용되기 때문에 위조와 남용 가능성이 극히 적다.
또한 기존에는 피보호자의 온라인 환경을 제어하기 위해서는 해당 컴퓨터에서 특정 사이트의 접속 자체를 차단하는 방법밖에 없었기 때문에, 피보호자의 온라인 환경을 제어하기가 어려웠지만, 본 발명은 보호자의 구체적인 동의 내역이 인증서에 기록되어 있기 때문에 온라인 환경 전체를 범용적으로 제어할 수 있다. 집 전화나 핸드폰 결재와 같은 타 매체를 통한 결제 인증과 같은 경우에도, 피보호자의 인증서에 기록된 결재 한도에 기반하여 작업을 처리할 수 있다. 또한 온라인 사이트의 가입에서도 피보호자의 인증서에 기록된 연령대에 준하여 가입 여부를 처리할 수 있게 된다.

Claims (13)

  1. 보호자의 인증서를 검증하는 인증부;
    피보호자가 온 라인 환경을 이용할 수 있는 제한 조건을 설정하는 정책설정부; 및
    상기 검증이 성공하면 상기 설정된 제한 조건이 반영된 피보호자용 인증서를 생성하는 인증서발행부;를 포함하는 것을 특징으로 하는 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 생성하는 장치.
  2. 제1항에 있어서,
    상기 보호자와 피보호자간의 법적인 관계를 확인하는 관계확인부;를 더 포함하는 것을 특징으로 하는 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 생성하는 장치.
  3. 제1항에 있어서, 상기 제한조건은
    상기 보호자의 정보, 상기 피보호자용 인증서의 정보, 상기 피보호자용 인증서로 접근을 허용하는 사이트의 목록이나 결재방법을 포함하는 것을 특징으로 하는 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 생성하는 장치.
  4. 보호자가 제공하는 정보에 따라 상기 보호자의 보호를 받는 피보호자를 위한 피보호자용 인증서를 생성하여 발급하는 인증서생성서버;
    상기 인증서생성서버의 요청에 따라 상기 보호자와 피보호자간의 법적관계가 정당한지 여부를 판단하여 제공하는 관계확인부; 및
    상기 피보호자용 인증서를 제시하는 사용자에 대하여 해당 서비스를 제공하는 서비스제공서버;를 포함하는 것을 특징으로 하는 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 기초로 서비스를 제공하는 장치.
  5. 제4항에 있어서, 상기 인증서생성서버는
    상기 보호자의 인증서를 검증하는 인증부;
    피보호자가 온 라인 환경을 이용할 수 있는 제한 조건을 설정하는 정책설정부; 및
    상기 검증이 성공하면 상기 설정된 제한 조건이 반영된 피보호자용 인증서를 생성하는 인증서발행부;를 포함하는 것을 특징으로 하는 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 기초로 서비스를 제공하는 장치.
  6. 제5항에 있어서, 상기 제한조건은
    상기 보호자의 정보, 상기 피보호자용 인증서의 정보, 상기 피보호자용 인증서로 접근을 허용하는 사이트의 목록이나 결재방법을 포함하는 것을 특징으로 하는 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 기초로 서비스를 제공하는 장치.
  7. 제4항에 있어서, 상기 서비스제공부는
    상기 피보호자용 인증서를 수신하여 유효성을 검증하는 인증서검증부;
    상기 인증서검증부의 인증이 성공하면, 피보호자용 인증서에 저장된 정책를 로드하여 그 정책에 따라 상기 서비스를 제공하는 정책판단부;를 포함하는 것을 특징으로 하는 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 기초로 서비스를 제공하는 장치.
  8. 인증서를 발행하는 장치가 인증서를 발행하는 방법에 있어서,
    (a) 법적 보호자가 보호하고자 하는 피보호자가 온라인 환경에서 사용할 수 있는 인증서에 적용할 정책을 입력받는 단계;
    (b) 상기 법적 보호자가 상기 피보호자간의 관계가 정당한 지 검증하는 단계; 및
    (c) 상기 검증이 성공하면, 상기 정책이 반영된 피보호자를 위한 인증서를 생성하는 단계;를 포함하는 것을 특징으로 하는 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 생성하는 방법.
  9. 제8항에 있어서, 상기 (a)단계는
    상기 법적 보호자의 인증서를 입력받아, 그 인증서가 유효한 경우에 다음 단계로 진행하는 단게;를 더 포함하는 것을 특징으로 하는 보호자의 동의 내용이 포 함된 피보호자를 위한 인증서를 생성하는 방법.
  10. 제8항에 있어서, 상기 (b)단계는
    부모와 자식간의 관계, 법적 보호자임을 증명할 수 있는 정보, 혹은 주민번호를 비롯한 개인정보를 통해 법정 보호자 관계를 확인하는 것을 특징으로 하는 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 생성하는 방법.
  11. 제8항에 있어서,
    상기 법적 보호자의 인증서를 사용하여 상기 피보호자를 위한 인증서를 서명하는 단계;를 더 포함하는 보호자의 동의 내용이 포함된 피보호자를 위한 인증서를 생성하는 방법.
  12. 보호자가 발행한 인증서를 기초로 법적 보호가 필요한 피보호자에 대하여 서비스를 제공하는 방법에 있어서,
    (a) 상기 피보호자의 법적인 보호자의 인증서로 서명된 인증서를 입력받는 단계;
    (b) 상기 피보호자의 인증서의 유효성을 검증하는 단계;
    (c) 상기 검증이 성공하면 보호자가 설정한 정책을 로드하는 단계; 및
    (d) 상기 정책을 통해 상기 피보호자가 요청한 작업의 수행 여부를 결정하여 적용하는 단계;를 포함하는 보호자의 동의 내용이 포함된 피보호자의 인증서를 이 용하여 서비스를 제공하는 방법.
  13. 제12항에 있어서, 상기 (d)단계는
    상기 피보호자의 인증서에 포함된 정보를 기초로 상기 정책을 로드(load)하는 것을 특징으로 하는 보호자의 동의 내용이 포함된 피보호자의 인증서를 이용하여 서비스를 제공하는 방법.
KR1020060118574A 2006-11-28 2006-11-28 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치 KR20080048321A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060118574A KR20080048321A (ko) 2006-11-28 2006-11-28 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치
US11/936,520 US20080127300A1 (en) 2006-11-28 2007-11-07 Method and apparatus for issuing certificate including legal guardian's agreement to ward

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060118574A KR20080048321A (ko) 2006-11-28 2006-11-28 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR20080048321A true KR20080048321A (ko) 2008-06-02

Family

ID=39465494

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060118574A KR20080048321A (ko) 2006-11-28 2006-11-28 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치

Country Status (2)

Country Link
US (1) US20080127300A1 (ko)
KR (1) KR20080048321A (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9111272B2 (en) * 2010-03-25 2015-08-18 Bizmodeline Co., Ltd. Mobile payments
JP6865716B2 (ja) * 2017-11-14 2021-04-28 有限会社東名アソシエイツ 任意後見契約の情報処理装置、任意後見契約の情報処理方法及び任意後見契約の情報処理のためのコンピュータプログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7133846B1 (en) * 1995-02-13 2006-11-07 Intertrust Technologies Corp. Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management
US7124938B1 (en) * 1999-03-24 2006-10-24 Microsoft Corporation Enhancing smart card usage for associating media content with households
JP2003016397A (ja) * 2001-04-23 2003-01-17 Sony Corp データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム
CA2365441C (en) * 2001-12-19 2010-02-16 Diversinet Corp. Method of establishing secure communications in a digital network using pseudonymic digital identifiers
US7827599B2 (en) * 2004-05-19 2010-11-02 Oracle International Corporation Self-service provisioning of digital certificates
WO2005117336A1 (ja) * 2004-05-28 2005-12-08 Matsushita Electric Industrial Co., Ltd. 親子カード認証システム
US20060173792A1 (en) * 2005-01-13 2006-08-03 Glass Paul H System and method for verifying the age and identity of individuals and limiting their access to appropriate material

Also Published As

Publication number Publication date
US20080127300A1 (en) 2008-05-29

Similar Documents

Publication Publication Date Title
US9596089B2 (en) Method for generating a certificate
RU2463715C2 (ru) Предоставление цифровых представлений идентификации
Sanda et al. Proposal of new authentication method in Wi-Fi access using Bitcoin 2.0
JP2008541206A (ja) ネットワーク商取引
US20090021349A1 (en) Method to record and authenticate a participant's biometric identification of an event via a network
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
RU2008141288A (ru) Аутентификация для коммерческой транзакции с помощью мобильного модуля
CN111292174A (zh) 一种纳税信息处理方法、装置及计算机可读存储介质
KR20060032888A (ko) 인터넷 통한 신원정보 관리 장치 및 이를 이용한 서비스제공방법
CN109992976A (zh) 访问凭证验证方法、装置、计算机设备及存储介质
CN113132404A (zh) 身份认证方法、终端及存储介质
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
KR20110114872A (ko) 통합인증 시스템 및 방법
CN104584479A (zh) 使用CyberID提供安全业务的方法
US20150066766A1 (en) Secure Generation of a User Account in a Service Server
KR101013935B1 (ko) 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
KR101505667B1 (ko) 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
US20030061144A1 (en) Controlled access to identification and status information
KR20110122432A (ko) 스마트 카드 웹서버를 이용한 인증 시스템 및 방법
KR101360843B1 (ko) 차세대 금융 거래 시스템
KR20080048321A (ko) 보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치
KR100622086B1 (ko) 개인 식별을 위한 인증키 제공 시스템 및 방법
CN102187345A (zh) MIDlet签名和撤销
JP2022080296A (ja) 企業の公式メールボックスに基づくb2bサービスの安全認証方法、装置及びサーバ

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20080627

Effective date: 20090323