KR20200067282A - System and method for certificate easily submission service support - Google Patents

System and method for certificate easily submission service support Download PDF

Info

Publication number
KR20200067282A
KR20200067282A KR1020180153565A KR20180153565A KR20200067282A KR 20200067282 A KR20200067282 A KR 20200067282A KR 1020180153565 A KR1020180153565 A KR 1020180153565A KR 20180153565 A KR20180153565 A KR 20180153565A KR 20200067282 A KR20200067282 A KR 20200067282A
Authority
KR
South Korea
Prior art keywords
information
certificate
electronic certificate
authentication
user
Prior art date
Application number
KR1020180153565A
Other languages
Korean (ko)
Other versions
KR102137115B1 (en
Inventor
김선우
최원석
이욱환
홍재만
이현준
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020180153565A priority Critical patent/KR102137115B1/en
Publication of KR20200067282A publication Critical patent/KR20200067282A/en
Application granted granted Critical
Publication of KR102137115B1 publication Critical patent/KR102137115B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Primary Health Care (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Disclosed are a system and method for supporting a certificate easy submission service. According to an embodiment of the present invention, the system comprises: a certificate issuing server issuing an electronic certificate to a communication terminal by checking authentication information according to an issuing purpose and time of the electronic certificate and according to a request for issuing the electronic certificate through the communication terminal; a history management server providing the authentication information to the certificate issuing server according to an authentication request from the certificate issuing server and storing the electronic certificate and the authentication information submitted through the communication terminal; and multiple blockchain servers sharing and storing the electronic certificate and the authentication information from the history management server. Therefore, the system and method may achieve the effect of enhancing the security of a digital electronic certificate.

Description

증명서 간편 제출 서비스 지원 시스템 및 지원 방법{SYSTEM AND METHOD FOR CERTIFICATE EASILY SUBMISSION SERVICE SUPPORT} System and method of supporting the simple certificate submission service{SYSTEM AND METHOD FOR CERTIFICATE EASILY SUBMISSION SERVICE SUPPORT}

본 발명은 디지털 전자 증명서 발급, 제출, 저장, 관리 과정의 보안 프로세스를 강화하여 디지털 전자 증명서에 대한 보안성을 높이고, 디지털 전자 증명서의 발급 및 제출 과정이 용이하게 진행될 수 있도록 한 증명서 간편 제출 서비스 지원 시스템 및 지원 방법에 관한 것이다. The present invention enhances the security of the digital electronic certificate by strengthening the security process of the digital electronic certificate issuance, submission, storage, and management process, and supports the simple certificate submission service to facilitate the process of issuing and submitting the digital electronic certificate. It relates to a system and support method.

현대 사회에서 특정 업무를 수행함에 있어서 자신의 신분을 증명하기 위해, 행정기관, 금융기관, 교육기관 등에 재직 증명서나 의료 증명서 및 특정 기관 가입 증명서 등과 같은 다양한 증명서를 제출해야 하는 일이 빈번해지고 있다. 근래에는 각종 증명서들을 제출할 일이 빈번해졌기 때문에, 증명서를 디지털 방식에 의해 발급하고 제출할 수 있도록 지원하기도 한다. In modern society, in order to prove one's identity in performing a specific task, it is frequently required to submit various certificates such as a certificate of employment or medical certificate and certificate of joining a specific institution to an administrative institution, a financial institution, or an educational institution. Since it has become common to submit various types of certificates in recent years, it is also supported to digitally issue and submit certificates.

일반적으로, 디지털 전자 증명서는 컴퓨터에 의하여 디지털 방식으로 처리되는 정보로서 텍스트, 이미지 및 멀티미디어 등과 같은 정보를 포함할 수 있다. 디지털 전자 증명서는 편집, 저장, 복사 등이 용이하기 때문에 사용자에게 높은 편의성을 제공할 수 있다. Generally, a digital electronic certificate is information processed digitally by a computer and may include information such as text, images, and multimedia. The digital electronic certificate is easy to edit, store, and copy, and thus can provide high convenience to the user.

하지만, 디지털 전자 증명서는 정보의 손실 없이도 손쉬운 복제가 가능하기 때문에 불법적인 행위, 예컨대 허가되지 않은 복제를 통한 불법 유출, 불법적인 사용 등에 쉽게 노출될 수 있다. 특히, 최근에는 인터넷 등과 같은 초고속 네트워크를 통하여 디지털 전자 증명서를 원격지에서 사용할 수 있는 온라인 문서 제공 시스템이 보편화되고 있는데, 이러한 온라인 문서 제공 시스템에서는 디지털 전자 증명서의 불법적인 유출 또는 사용 등이 발생할 수 있는 위험이 높아지기 때문에 더욱 엄격한 보안이 요구된다. 또한, 디지털 전자 증명서 수신 후에도 증명서의 위변조를 방지할 수 있는 강력한 보안 프로세스가 존재하지 않아 2차적인 위변조 등의 위험에 노출되어 있었다. However, since digital electronic certificates can be easily copied without losing information, they can be easily exposed to illegal activities, such as illegal leakage through unauthorized reproduction, illegal use, and the like. In particular, in recent years, an online document providing system capable of using digital electronic certificates remotely through a high-speed network such as the Internet has become common. In such an online document providing system, there is a risk of illegal leakage or use of digital electronic certificates. As this increases, more strict security is required. In addition, even after receiving the digital electronic certificate, there was no strong security process to prevent forgery of the certificate, and thus, it was exposed to the risk of secondary forgery and the like.

이에 따라, 은행 등의 금융기관에서는 필요한 증명서를 반드시 서면으로 본인이 직접 제출하도록 요구하고 있기도 해서, 고객들의 불면을 더욱 가중시키는 문제가 있었다. 이와 더불어, 사실상 서면으로 제출된 증명서 또한 위변조 여부를 구분하기가 어렵고, 보관함에 있어서도 보안 관리가 어려워서 증명서 처분이 어려운 문제 또한 감수해야 하는 문제가 있었다. As a result, financial institutions such as banks have required the necessary certificates to be submitted in person, so there has been a problem that aggravates customers' insomnia. In addition, there is a problem in that it is difficult to distinguish whether a certificate submitted in writing is forged or falsified, and it is difficult to dispose of a certificate because security management is difficult in storage.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 디지털 전자 증명서 발급 요청시, 증명서 발급 기관의 서버와 증명서 요청 기관 서버 간에 디지털 전자 증명서의 발급 용도와 시점에 따른 인증 정보를 생성하고 공유할 수 있도록 함으로써, 발급되는 디지털 전자 증명서의 보안성을 강화할 수 있는 증명서 간편 제출 서비스 지원 시스템 및 지원 방법을 제공하는데 그 목적이 있다. The present invention is to solve the above problems, when requesting a digital electronic certificate issuance, to generate and share authentication information according to the purpose and timing of issuing the digital electronic certificate between the server of the certificate issuing authority and the server of the certificate requesting authority. By doing so, it is an object of the present invention to provide a system and method for supporting a simple certificate submission service that can enhance the security of a digital digital certificate.

또한, 인증 정보 확인을 통해 증명서 발급 기관에서 발급된 디지털 전자 증명서를 사용자가 통신 단말기기로 증명서 요청 기관 서버에 용이하게 제출할 수 있도록 지원 가능한 증명서 간편 제출 서비스 지원 시스템 및 지원 방법을 제공하는데 그 목적이 있다. In addition, the purpose of the present invention is to provide a system and method for supporting a simple certificate submission service that can support a user to easily submit a digital electronic certificate issued by a certificate issuing agency to a certificate requesting authority server through a communication terminal by verifying authentication information. .

또한, 증명서 요청 기관 서버에 제출된 디지털 전자 증명서가 블록체인 기술이 적용된 복수의 블록체인 서버들에 저장될 수 있도록 하여 디지털 전자 증명서의 보안성 및 관리 효율을 높일 수 있는 증명서 간편 제출 서비스 지원 시스템 및 지원 방법을 제공하는데 그 목적이 있다. In addition, a certificate simple submission service support system capable of increasing the security and management efficiency of digital electronic certificates by allowing digital electronic certificates submitted to a certificate requesting institution server to be stored in a plurality of blockchain servers to which blockchain technology is applied, and The purpose is to provide a method of support.

상기와 같은 목적을 이루기 위한 본 발명의 실시 예에 따른 증명서 간편 제출 서비스 지원 시스템은 통신 단말기기를 통한 전자 증명서 발급요청에 따라 전자 증명서의 발급 용도 및 시점에 따른 인증 정보를 확인하여 전자 증명서를 통신 단말기기로 발급하는 증명서 발급서버, 증명서 발급서버의 인증 요청에 따라 인증 정보를 증명서 발급서버로 제공하고 통신 단말기기를 통해 제출된 전자 증명서 및 인증 정보를 저장하는 이력 관리서버, 및 이력 관리서버로부터의 전자 증명서 및 인증 정보를 서로 공유해서 저장하는 복수의 블록체인 서버를 포함한다. The system for easily submitting a certificate according to an embodiment of the present invention for achieving the above object is to check the authentication information according to the purpose and time of issuance of the electronic certificate according to the request for issuing the electronic certificate through the communication terminal device and to transmit the electronic certificate. A certificate issuing server issued by a machine, a history management server that provides authentication information to a certificate issuing server according to an authentication request from the certificate issuing server, and stores electronic certificates and authentication information submitted through a communication terminal device, and electronic certificates from the history management server And a plurality of blockchain servers that share and store authentication information with each other.

또한, 상기와 같은 목적을 이루기 위한 본 발명의 실시 예에 따른 증명서 간편 제출 서비스 지원 방법은 통신 단말기기를 통한 전자 증명서 발급요청에 따라 증명서 발급서버에서 전자 증명서의 발급 용도 및 시점에 따른 인증 정보를 확인하고 전자 증명서를 통신 단말기기로 발급하는 단계, 증명서 발급서버의 인증 요청에 따라 이력 관리서버에서 인증 정보를 생성하여 증명서 발급서버로 제공하고 통신 단말기기를 통해 제출된 전자 증명서 및 인증 정보를 저장하는 단계, 및 복수의 블록체인 서버에 이력 관리서버로부터의 전자 증명서 및 인증 정보를 서로 공유해서 저장하는 단계를 포함한다. In addition, the method for supporting a simple certificate submission service according to an embodiment of the present invention for achieving the above object is verified by the certificate issuing server according to the use purpose and timing of the electronic certificate according to the request for issuing the electronic certificate through the communication terminal device. And issuing the electronic certificate to the communication terminal, generating the authentication information from the history management server according to the authentication request of the certificate issuing server, providing it to the certificate issuing server, and storing the electronic certificate and authentication information submitted through the communication terminal device. And sharing and storing the electronic certificate and authentication information from the history management server to each of the plurality of blockchain servers.

본 발명의 실시 예에 따른 증명서 간편 제출 서비스 지원 시스템 및 지원 방법은 증명서 발급 기관의 서버와 증명서 요청 기관 서버 간에 디지털 전자 증명서의 발급 용도와 시점에 따른 인증 정보를 생성하고 공유할 수 있도록 함으로써, 발급되는 디지털 전자 증명서의 보안성을 강화할 수 있는 효과를 이룰 수 있다. The system and method for supporting a simple certificate submission service according to an embodiment of the present invention is issued by enabling generation and sharing of authentication information according to the purpose and timing of issuing a digital electronic certificate between the server of the certificate issuing authority and the server of the certificate requesting authority It can achieve the effect of enhancing the security of the digital electronic certificate.

또한, 인증 정보 확인을 통해 증명서 발급 기관에서 발급된 디지털 전자 증명서를 사용자가 통신 단말기기로 증명서 요청 기관 서버에 용이하게 제출할 수 있도록 지원하여 사용자들의 만족도를 더욱 향상시킬 수 있다. In addition, the user's satisfaction can be further improved by supporting the user to easily submit the digital electronic certificate issued by the certificate issuing authority to the certificate requesting authority server through the communication terminal by checking the authentication information.

또한, 증명서 요청 기관 서버에 제출된 디지털 전자 증명서가 블록체인 기술이 적용된 복수의 블록체인 서버들에 저장될 수 있도록 하여 디지털 전자 증명서의 보안성 및 관리 효율을 더욱 높일 수 있는 효과를 이룰 수 있다. In addition, the digital electronic certificate submitted to the certificate requesting institution server can be stored in a plurality of blockchain servers to which the blockchain technology is applied, thereby achieving the effect of further improving the security and management efficiency of the digital electronic certificate.

도 1은 본 발명의 실시 예에 따른 증명서 간편 제출 서비스 지원 시스템을 구체적으로 나타낸 구성도이다.
도 2는 도 1에 도시된 증명서 발급서버 및 이력 관리서버의 구성을 구체적으로 나타낸 구성 블록도이다.
도 3은 도 2의 증명서 발급 서버를 통해 발급된 디지털 전자 증명서를 나타낸 도면이다.
도 4는 도 1의 통신 단말기기를 통해 확인되는 디지털 전자 증명서 및 그 서명 화면을 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 증명서 간편 제출 서비스 지원 방법을 순차적으로 설명하기 위한 순서도이다. 1 is a block diagram specifically showing a system for easily submitting a certificate according to an embodiment of the present invention.
FIG. 2 is a block diagram showing the configuration of the certificate issuing server and the history management server shown in FIG. 1 in detail.
3 is a diagram illustrating a digital electronic certificate issued through the certificate issuing server of FIG. 2.
4 is a view showing a digital electronic certificate and its signature screen confirmed through the communication terminal device of FIG. 1.
5 is a flowchart for sequentially describing a method for supporting a simple certificate submission service according to an embodiment of the present invention.

전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다. The above-described objects, features, and advantages will be described in detail below with reference to the accompanying drawings, and accordingly, a person skilled in the art to which the present invention pertains can easily implement the technical spirit of the present invention. In the description of the present invention, when it is determined that detailed descriptions of known technologies related to the present invention may unnecessarily obscure the subject matter of the present invention, detailed descriptions will be omitted. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The same reference numerals in the drawings are used to indicate the same or similar components.

이하, 본 발명의 증명서 간편 제출 서비스 지원 시스템 및 지원 방법에 관하여 구체적으로 설명한다. Hereinafter, the system and method for supporting a simple certificate submission service of the present invention will be described in detail.

도 1은 본 발명의 실시 예에 따른 증명서 간편 제출 서비스 지원 시스템을 구체적으로 나타낸 구성도이다. 1 is a block diagram specifically showing a system for easily submitting a certificate according to an embodiment of the present invention.

도 1에 도시된 증명서 간편 제출 서비스 지원 시스템은 증명서 발급서버(200), 통신 단말기기(100), 이력 관리서버(300), 및 블록체인 서버(500)를 포함한다. The simple certificate submission service support system shown in FIG. 1 includes a certificate issuing server 200, a communication terminal device 100, a history management server 300, and a blockchain server 500.

통신 단말기기(100)는 사용자들이 인터넷 네트워크(400)를 통해 행정기관, 금융기관, 교육기관, 기업체, 의료기관, 각종 자격 증명서 발급처 등에서 지원하는 응용 프로그램이나 인터넷 사이트에 접속할 수 있도록 지원한다. 그리고 사용자들이 접속한 인터넷 사이트나 응용 프로그램을 통해 선택적으로 전자 증명서 발급을 요청하고 발급받을 수 있도록 지원한다. The communication terminal device 100 supports users to access an application program or an Internet site supported by an administrative institution, financial institution, educational institution, enterprise, medical institution, and various certificate holders through the Internet network 400. In addition, it supports users to selectively request and receive electronic certificate issuance through an Internet site or application accessed.

구체적으로, 사용자들은 행정기관, 금융기관, 교육기관, 개인 기업 등으로부터 재직 증명서, 의료 증명서, 수료증, 및 자격 증명서 등의 각종 증명서들의 제출을 요구받을 수 있다. 이에, 사용자들은 통신 단말기기(100)를 통해 의료 기관이나 행정 기관 등 해당 발급처의 인터넷 사이트나 응용 프로그램에 접속하고, 인터넷 사이트나 응용 프로그램을 통해 필요한 전자 증명서의 발급을 요청할 수 있다. 그리고 해당 발급처로부터 발급받은 전자 증명서를 요구받은 기관이나 기업 등으로 제출할 수 있다. Specifically, users may be required to submit various certificates such as employment certificates, medical certificates, certificates of completion, and qualification certificates from administrative institutions, financial institutions, educational institutions, and private companies. Accordingly, users may access the Internet site or application program of the corresponding issuer, such as a medical institution or an administrative institution, through the communication terminal device 100 and request the issuance of an electronic certificate required through the Internet site or application program. In addition, the electronic certificate issued by the issuer can be submitted to the requested institution or company.

통신 단말기기(100)는 사용자가 인터넷 사이트나 응용 프로그램에 접속하여 전자 증명서 발급받고, 제출할 수 있도록 지원 가능한 스마트폰 등의 태블릿 이동 통신기기나, 노트북 또는 퍼스널 컴퓨터 등이 될 수 있다. The communication terminal device 100 may be a tablet mobile communication device such as a smart phone or a laptop or personal computer capable of supporting a user to access an Internet site or an application program to receive and submit an electronic certificate.

증명서 발급서버(200)는 행정기관, 교육기관, 기업체, 의료기관 등 전자 증명서 발급처에 구비된 전자 증명서 발급서버가 될 수 있다. 이러한 증명서 발급서버(200)는 인터넷 사이트나 응용 프로그램을 통한 전자 증명서 발급 요청에 응답하여, 전자 증명서의 발급 용도 및 시점에 따른 인증 정보를 확인한다. 그리고 인증 정보 확인 결과에 따라 인증 정보가 전자 증명서에 포함되도록 하여, 인터넷 사이트나 응용 프로그램을 통해 통신 단말기기(100)로 발급한다. The certificate issuing server 200 may be an electronic certificate issuing server provided at an electronic certificate issuing office such as an administrative institution, an educational institution, a business enterprise, or a medical institution. The certificate issuing server 200 responds to a request for issuing an electronic certificate through an Internet site or an application program, and verifies authentication information according to the purpose and time of issuing the electronic certificate. Then, the authentication information is included in the electronic certificate according to the authentication information verification result, and is issued to the communication terminal device 100 through an Internet site or an application program.

구체적으로, 증명서 발급서버(200)는 인터넷 사이트나 응용 프로그램을 통해 통신 단말기기(100)로부터 전자 증명서 발급이 요청되면, 이력 관리서버(300)로 전자 증명서의 발급 용도 및 시점에 따른 인증 정보를 요청한다. Specifically, when the certificate issuing server 200 is requested to issue an electronic certificate from the communication terminal device 100 through an Internet site or an application program, the certificate issuing server 200 sends authentication information according to the use purpose and time of issuing the electronic certificate to the history management server 300. request.

증명서 발급서버(200)는 이력 관리서버(300)로부터 발급 용도 및 시점에 따른 인증 정보가 수신되면 사용자의 개인 정보와 일부 비교한 후, 비교 결과에 따라 인증 정보가 전자 증명서에 포함되도록 전자 증명서를 발급한다. 발급된 전자 증명서는 인터넷 사이트나 응용 프로그램을 통해 통신 단말기기(100)와 공유한다. When the certificate issuing server 200 receives authentication information according to the use purpose and time of issuance from the history management server 300, the certificate issuing server 200 is compared with the user's personal information, and then the electronic certificate is included so that the authentication information is included in the electronic certificate according to the comparison result. To issue. The issued electronic certificate is shared with the communication terminal device 100 through an Internet site or an application program.

이력 관리서버(300)는 행정기관, 교육기관, 기업체, 금융기관 등 전자 증명서를 요청한 기관이나 업체에 구비된 관리 서버가 될 수 있다. 이러한 이력 관리서버(300)는 증명서 발급서버(200)의 전자 증명서 발급 용도 및 시점 정보 인증 요청에 따라 해당 인증 정보를 증명서 발급서버(200)로 제공한다. 이후에, 통신 단말기기(100)를 통해 전자 증명서가 수신 또는 접수되면, 수신 또는 접수된 전자 증명서 및 인증 정보를 저장한다. 이때, 이력 관리서버(300)는 통신 단말기기(100)를 통해 제출된 전자 증명서를 복수의 블록체인 서버(500)에 저장하여 블록체인 적용 기술로 저자 증명서들이 저장 및 공유될 수 있도록 지원한다. The history management server 300 may be a management server provided in an institution or company that has requested an electronic certificate, such as an administrative institution, educational institution, enterprise, or financial institution. The history management server 300 provides the corresponding authentication information to the certificate issuing server 200 according to the purpose of issuing the electronic certificate and the time information authentication request of the certificate issuing server 200. Thereafter, when an electronic certificate is received or received through the communication terminal device 100, the received or received electronic certificate and authentication information are stored. At this time, the history management server 300 stores the electronic certificate submitted through the communication terminal device 100 in a plurality of blockchain servers 500 to support authors' certificates to be stored and shared by the blockchain application technology.

이력 관리서버(300)는 복수의 블록체인 서버(500)에 각각 저장된 전자 증명서와 인증 정보를 서로 비교 분석하여, 전자 증명서와 해당 전자 증명서의 인증 정보에 대한 보안성을 강화시킨다. The history management server 300 compares and analyzes the electronic certificate and authentication information stored in the plurality of blockchain servers 500, respectively, thereby enhancing the security of the electronic certificate and the authentication information of the corresponding electronic certificate.

복수의 블록체인 서버(500)는 이력 관리서버(300)로부터 사용자의 전자 증명서 및 해당 전자 증명서에 대한 인증 정보가 수신되면, 수신된 전자 증명서 파일과 인증 정보를 서로 공유해서 저장한다. 그리고 이력 관리서버(300)의 요청에 따라서는 저장된 전자 증명서 파일과 인증 정보를 제공한다. When the plurality of blockchain servers 500 receive the user's electronic certificate and the authentication information for the electronic certificate from the history management server 300, the received electronic certificate file and authentication information are shared with each other and stored. In addition, according to the request of the history management server 300, the stored electronic certificate file and authentication information are provided.

도 2는 도 1에 도시된 증명서 발급서버 및 이력 관리서버의 구성을 구체적으로 나타낸 구성 블록도이다. 2 is a block diagram showing the configuration of the certificate issuing server and the history management server shown in FIG. 1 in detail.

도 2를 참조하면, 증명서 발급서버(200)는 제1 통신부(210), 개인정보 확인부(220), 인증 요청 확인부(230), 전자 증명서 발급부(240), 및 인증 확인정보 기록부(250)를 포함한다. Referring to FIG. 2, the certificate issuing server 200 includes a first communication unit 210, a personal information verification unit 220, an authentication request verification unit 230, an electronic certificate issuer 240, and an authentication verification information recording unit ( 250).

제1 통신부(210)는 인터넷 사이트나 응용 프로그램과 실시간으로 접속 상태를 유지한다. 그리고 인터넷 사이트나 응용 프로그램을 통해 통신 단말기기(100)로부터 전자 증명서 발급이 요청되면, 전자 증명서 발급을 요청사항을 개인정보 확인부(220)로 전송한다. The first communication unit 210 maintains a connection with an Internet site or application in real time. Then, when an electronic certificate is issued from the communication terminal device 100 through an Internet site or an application program, the request for issuing the electronic certificate is transmitted to the personal information confirmation unit 220.

또한, 제1 통신부(210)는 전자 증명서 발급부(240), 및 인증 확인정보 기록부(250)를 통해 사용자 정보와 인증 정보가 포함된 전자 증명서가 발급되면, 발급된 전자 증명서는 인터넷 사이트나 응용 프로그램을 통해 통신 단말기기(100)로 공유한다. In addition, when the first communication unit 210 is issued an electronic certificate including user information and authentication information through the electronic certificate issuing unit 240 and the authentication confirmation information recording unit 250, the issued electronic certificate is an Internet site or application. It is shared by the communication terminal device 100 through the program.

개인정보 확인부(220)는 인터넷 사이트나 응용 프로그램에 접속한 개인 사용자의 로그인 정보 및 회원 가입 정보를 통해 전자 증명서 발급을 요청한 사용자의 개인 정보를 확인한다. 확인된 개인 정보는 인증 요청 확인부(230), 및 전자 증명서 발급부(240)와 공유한다. The personal information confirmation unit 220 confirms the personal information of the user who has requested the issuance of the electronic certificate through the login information of the individual user accessing the Internet site or the application and the membership registration information. The verified personal information is shared with the authentication request confirmation unit 230 and the electronic certificate issuing unit 240.

인증 요청 확인부(230)는 전자 증명서 발급 요청 정보와 사용자 개인 정보를 이력 관리서버(300)로 전송하여, 전자 증명서의 발급 용도 및 시점에 따른 인증 정보를 요청한다. The authentication request confirmation unit 230 transmits the electronic certificate issuance request information and the user personal information to the history management server 300, and requests authentication information according to the use purpose and time of issuance of the electronic certificate.

이력 관리서버(300) 측에서는 인증 요청 확인부(230)로부터 전자 증명서의 발급 용도 및 시점에 따른 인증 정보가 요청되면, 사용자 개인 정보에 따른 토큰 정보와 코드 정보가 포함된 인증 정보를 전자 증명서 발급부(240)로 전송한다. 인증 정보에 포함된 토큰 정보는 사용자 개인 정보에 따른 개인 키와 코드 해쉬 값을 포함하며, 코드 정보는 용도 정보와 시점 정보가 암호화된 정보이다. In the history management server 300, when authentication information according to the purpose and time of issuing the electronic certificate is requested from the authentication request confirmation unit 230, the authentication information including token information and code information according to the user's personal information is issued by the electronic certificate issuing unit. (240). The token information included in the authentication information includes a private key and a code hash value according to the user's personal information, and the code information is information in which usage information and time information are encrypted.

이에, 전자 증명서 발급부(240)는 이력 관리서버(300)로부터 전자 증명서의 발급 용도 및 시점에 따른 인증 정보가 수신되면, 사용자의 개인 정보를 확인하여 사용자가 발급 요청한 전자 증명서를 생성한다. Accordingly, when the electronic certificate issuing unit 240 receives authentication information according to the use purpose and time of issuing the electronic certificate from the history management server 300, the user's personal information is checked to generate an electronic certificate requested by the user.

구체적으로, 전자 증명서 발급부(240)는 개인 키와 코드 해쉬 값이 포함된 토큰 정보, 및 용도 정보와 시점 정보가 암호화된 코드 정보가 인증 정보로 수신되면, 사용자 개인 정보를 확인하여 사용자가 발급 요청한 전자 증명서를 생성한다. Specifically, the electronic certificate issuing unit 240, when the token information including the private key and the code hash value, and the code information encrypted with the usage information and the time information are received as the authentication information, the user is issued by checking the user's personal information Generate the requested electronic certificate.

전자 증명서 발급부(240)는 개인 키와 코드 해쉬 값이 포함된 토큰 정보, 및 용도 정보와 시점 정보가 암호화된 코드 정보가 포함된 인증 정보를 인증 확인정보 기록부(250)와 공유한다. The electronic certificate issuing unit 240 shares the token information including the private key and the code hash value, and the authentication information including the use information and the code information in which the viewpoint information is encrypted with the authentication confirmation information recorder 250.

인증 확인정보 기록부(250)는 사용자 정보와 인증 정보를 전자 증명서 발급부(240)에서 발급된 전자 증명서에 코드 형태로 기입하고, 사용자 정보와 인증 정보가 포함된 전자 증명서를 제1 통신부(210)로 공유한다. The authentication confirmation information recording unit 250 writes user information and authentication information into the electronic certificate issued by the electronic certificate issuing unit 240 in a code form, and the first communication unit 210 writes an electronic certificate including user information and authentication information. To share.

도 3은 도 2의 증명서 발급 서버를 통해 발급된 디지털 전자 증명서를 나타낸 도면이다. 3 is a diagram illustrating a digital electronic certificate issued through the certificate issuing server of FIG. 2.

도 3에 도시된 바와 같이, 인증 확인정보 기록부(250)는 전자 증명서 발급부(240)에서 발급된 전자 증명서상에 해당 증명서의 용도 정보 및 시점 정보를 텍스트로 기록할 수 있다. 그리고, 전자 증명서의 일 측 전면에는 개인 키와 코드 해쉬 값이 포함된 토큰 정보(TAP)를 바코드 또는 QR 코드 형태로 기입한다. As shown in FIG. 3, the authentication confirmation information recording unit 250 may record the usage information and time information of the corresponding certificate in text on the electronic certificate issued by the electronic certificate issuing unit 240. Then, the token information (TAP) including the private key and the code hash value is written in the form of a barcode or a QR code on one side of the electronic certificate.

또한, 전자 증명서의 타 측 전면에는 용도 정보와 시점 정보가 암호화된 코드 정보(HAP)를 바코드 또는 QR 코드 형태로 기입한다. 이렇게, 토큰 정보(TAP)와 코드 정보(HAP)가 코드 형태로 기록된 전자 증명서는 제1 통신부(210)로 공유하여, 인터넷 사이트나 응용 프로그램을 통해 통신 단말기기(100)에서 수신할 수 있도록 한다. In addition, on the other side of the electronic certificate, code information (HAP) in which use information and viewpoint information are encrypted is written in the form of a barcode or QR code. In this way, the electronic certificate in which token information (TAP) and code information (HAP) is recorded in code form is shared with the first communication unit 210 so that it can be received by the communication terminal device 100 through an Internet site or an application program. do.

한편으로, 도 2에 도시된 바와 같이, 이력 관리서버(300)는 제2 통신부(310), 인증/시점 정보 발생부(320), 블록체인 원장 관리부(330), 인증 확인부(340), 블록체인 정보 관리부(350)를 포함한다. On the other hand, as shown in FIG. 2, the history management server 300 includes a second communication unit 310, an authentication/viewpoint information generating unit 320, a blockchain ledger management unit 330, and an authentication verification unit 340, Blockchain information management unit 350.

제2 통신부(310)는 인터넷 네트워크를 통해 증명서 발급서버(200) 및 통신 단말기기(100)와 유/무선 통신을 수행함으로써, 사용자 개인 정보, 인증정보, 전자 증명서를 송/수신한다. The second communication unit 310 transmits/receives user personal information, authentication information, and electronic certificate by performing wired/wireless communication with the certificate issuing server 200 and the communication terminal device 100 through the Internet network.

구체적으로, 제2 통신부(310)는 인터넷 네트워크를 통해 증명서 발급서버(200)로부터 사용자 개인 정보와 인증정보 요청 정보를 수신한다. 사용자 개인 정보와 인증정보 요청 정보는 인증/시점 정보 발생부(320)로 전송한다. 그리고, 제2 통신부(310)는 인증/시점 정보 발생부(320)로부터의 사용자 개인 정보에 따른 인증 정보를 증명서 발급서버(200)로 전달한다. Specifically, the second communication unit 310 receives user personal information and authentication information request information from the certificate issuing server 200 through the Internet network. User personal information and authentication information request information are transmitted to the authentication/viewpoint information generating unit 320. Then, the second communication unit 310 transmits the authentication information according to the user's personal information from the authentication/viewpoint information generating unit 320 to the certificate issuing server 200.

인증/시점 정보 발생부(320)는 제2 통신부(310)를 통해 증명서 발급서버(200)로부터 사용자 개인 정보와 인증 요청 정보가 수신되면, 사용자 개인 정보에 따른 인증 정보를 생성하여 증명서 발급서버(200)로 전송한다. The authentication/viewpoint information generating unit 320 generates authentication information according to the user personal information when the user personal information and authentication request information are received from the certificate issuing server 200 through the second communication unit 310, thereby generating a certificate issuing server ( 200).

구체적으로, 인증/시점 정보 발생부(320)는 증명서 발급서버(200)로부터 사용자 개인 정보와 인증 요청 정보가 수신되면, 사용자 개인 정보에 따라 개인 키와 코드 해쉬 값이 포함된 토큰 정보, 및 용도 정보와 시점 정보가 암호화된 코드 정보가 포함된 인증 정보를 생성하여 제2 통신부(310)를 통해 증명서 발급서버(200)로 전송한다. Specifically, when the authentication/viewpoint information generating unit 320 receives user personal information and authentication request information from the certificate issuing server 200, token information including a private key and a code hash value according to the user personal information, and use The authentication information including the code information in which the information and the viewpoint information is encrypted is generated and transmitted to the certificate issuing server 200 through the second communication unit 310.

도 4는 도 1의 통신 단말기기를 통해 확인되는 디지털 전자 증명서 및 그 서명 화면을 나타낸 도면이다. 4 is a view showing a digital electronic certificate and its signature screen confirmed through the communication terminal device of FIG. 1.

도 4에 도시된 바와 같이, 사용자는 통신 단말기기(100)로 확인되는 인터넷 사이트나 응용 프로그램을 통해 증명서 발급 서버(200)에서 발급된 전자 증명서를 확인할 수 있다. As illustrated in FIG. 4, the user can check the electronic certificate issued by the certificate issuing server 200 through the Internet site or application identified by the communication terminal device 100.

통신 단말기기(100)의 인터넷 사이트나 응용 프로그램으로는 전자 증명서에 디지털 서명이 기입될 수 있도록 지원한다. 이에, 사용자는 통신 단말기기(100)의 인터넷 사이트나 응용 프로그램을 통해 확인된 전자 증명서에 디지털 서명을 기록하여 이력 관리서버(300)로 전송할 수 있다. The Internet terminal or the application program of the communication terminal 100 supports digital signatures to be written in electronic certificates. Accordingly, the user can record the digital signature on the electronic certificate verified through the Internet site or application program of the communication terminal device 100 and transmit it to the history management server 300.

이에, 이력 관리서버(300)의 인증 확인부(340)는 사용자로부터 제출된 전자 증명서에 기록된 사용자 개인 정보와 인증 정보를 추출하여 용도 및 시점에 따라 보안 정보를 확인한다. Accordingly, the authentication confirmation unit 340 of the history management server 300 extracts the user personal information and authentication information recorded in the electronic certificate submitted from the user and checks the security information according to the purpose and time of use.

구체적으로, 인증 확인부(340)는 전자 증명서에 기록된 인증 정보의 개인키를 추출하여 용도 정보와 시점 정보를 사용자의 개인 정보와 매칭시켜 확인한다. 이렇게 인증 확인부(340)는 사용자의 개인 정보와 용도 정보 및 시점 정보, 인증 과정과 전자 증명서 발급 이력을 확인하여, 전자 증명서가 전술한 바와 같은 일련의 보안 절차를 통해 발급되었는지 여부를 확인할 수 있다. Specifically, the authentication confirmation unit 340 extracts the private key of the authentication information recorded in the electronic certificate and matches the usage information and time information with the user's personal information to confirm. In this way, the authentication confirmation unit 340 may confirm whether the electronic certificate has been issued through a series of security procedures as described above by checking the user's personal information, usage information, and time information, the authentication process and the history of issuing the electronic certificate. .

사용자의 개인 정보와 용도 정보 및 시점 정보, 인증 과정과 전자 증명서 발급 이력 중 적어도 하나의 정보가 추출되면 상기 일련의 적절한 보안 절차에 위해 발급된 전자 증명서임을 확인할 수 있다. When at least one of the user's personal information, usage information and point-in-time information, an authentication process, and an electronic certificate issuance history is extracted, it can be confirmed that it is an electronic certificate issued for the series of appropriate security procedures.

블록체인 원장 관리부(330)는 사용자로부터 제출된 전자 증명서의 전자 증명서 발급 이력을 관리하며, 전자 증명서의 개인 정보와 인증 정보가 복수의 블록체인 서버(500)에 저장될 수 있도록 지원한다. The blockchain ledger management unit 330 manages the history of issuing electronic certificates of electronic certificates submitted from users, and supports personal information and authentication information of electronic certificates to be stored in a plurality of blockchain servers 500.

이를 위해, 블록체인 원장 관리부(330)는 사용자로부터 제출된 전자 증명서에 기록된 토큰 정보와 코드 정보를 통해 개인 키와 코드 해쉬 값, 용도 정보와 시점 정보를 추출한다. 그리고 개인 키를 이용해 암호화되어 있는 코드 해쉬 값을 부호화하여 코드 해쉬 값에 포함된 인덱스를 추출한다. To this end, the blockchain ledger management unit 330 extracts the private key and code hash value, usage information, and viewpoint information through token information and code information recorded in the electronic certificate submitted from the user. Then, the encrypted code hash value is encoded using the private key to extract the index included in the code hash value.

이어, 블록체인 원장 관리부(330)는 코드 해쉬 값에 포함된 인덱스를 블록체인 기반의 원장에 기록하여, 개인 키와 코드 해쉬 값의 인덱스가 블록체인의 저장 경로 및 저장 어드레스로 활용될 수 있도록 한다. 즉, 블록체인 원장 관리부(330)는 코드 해쉬 값에 포함된 인덱스를 저장 어드레스로 활용하여 자체 구비된 메모리의 저장 공간에 전자 증명서 발급 이력과 함께 저장되도록 하고, 인덱스를 포함한 전자 증명서 파일과 발급 이력을 원장에 기록하여 복수의 블록체인 서버(500)로 전송한다. Subsequently, the blockchain ledger management unit 330 records the index included in the code hash value in the blockchain-based ledger, so that the index of the private key and code hash value can be used as the storage path and storage address of the blockchain. . That is, the blockchain ledger management unit 330 uses the index included in the code hash value as a storage address to be stored together with the electronic certificate issuance history in the storage space of its own memory, and the electronic certificate file including the index and the issue history Is recorded in the ledger and transmitted to a plurality of blockchain servers 500.

블록체인 정보 관리부(350)는 복수의 블록체인 서버(500)와 네트워크를 형성하고 전자 증명서의 개인 정보와 인증 정보가 기록된 블록체인 원장의 정보, 즉 코드 해쉬 값에 포함된 인덱스를 저장 어드레스로 활용하여 전자 증명서들의 저장 경로를 관리한다. The blockchain information management unit 350 forms a network with a plurality of blockchain servers 500 and stores the information of the blockchain ledger in which personal information and authentication information of an electronic certificate are recorded, that is, an index included in a code hash value as a storage address. Use to manage the storage path of electronic certificates.

도 5는 본 발명의 실시 예에 따른 증명서 간편 제출 서비스 지원 방법을 순차적으로 설명하기 위한 순서도이다. 5 is a flowchart for sequentially describing a method for supporting a simple certificate submission service according to an embodiment of the present invention.

도 5를 참조하면, 먼저 사용자는 통신 단말기기(100)를 통해 의료 기관이나 행정 기관 등 해당 발급처의 인터넷 사이트나 응용 프로그램에 접속하고, 인터넷 사이트나 응용 프로그램을 통해 필요한 전자 증명서의 발급을 요청한다. Referring to FIG. 5, first, a user accesses an Internet site or application of a corresponding issuer, such as a medical institution or an administrative institution, through the communication terminal device 100, and requests the issuance of an electronic certificate required through the Internet site or application. .

이에, 증명서 발급서버(200)는 인터넷 사이트나 응용 프로그램에 접속한 개인 사용자의 로그인 정보 및 회원 가입 정보를 통해 전자 증명서 발급을 요청한 사용자의 개인 정보를 확인한다. 그리고 전자 증명서 발급 요청 정보와 사용자 개인 정보를 이력 관리서버(300)로 전송하여, 전자 증명서의 발급 용도 및 시점에 따른 인증 정보를 요청한다. Accordingly, the certificate issuing server 200 confirms the personal information of the user who requested the issuance of the electronic certificate through the login information of the individual user accessing the Internet site or the application program and the member subscription information. Then, the electronic certificate issuance request information and the user's personal information are transmitted to the history management server 300 to request authentication information according to the purpose and time of issuance of the electronic certificate.

이력 관리서버(300)는 인증 요청 확인부(230)로부터 전자 증명서의 발급 용도 및 시점에 따른 인증 정보가 요청되면, 사용자 개인 정보에 따라 개인 키와 코드 해쉬 값이 포함된 토큰 정보, 및 용도 정보와 시점 정보가 암호화된 코드 정보가 포함된 인증 정보를 생성하여 제2 통신부(310)를 통해 증명서 발급서버(200)로 전송한다. The history management server 300, when authentication information according to the purpose and time of issuance of the electronic certificate is requested from the authentication request confirmation unit 230, token information including a private key and a code hash value according to user personal information, and usage information Generates authentication information including code information in which and time information is encrypted and transmits it to the certificate issuing server 200 through the second communication unit 310.

증명서 발급서버(200)는 이력 관리서버(300)로부터 개인 키와 코드 해쉬 값이 포함된 토큰 정보, 및 용도 정보와 시점 정보가 암호화된 코드 정보가 인증 정보로 수신되면, 사용자 개인 정보를 확인하여 사용자가 발급 요청한 전자 증명서를 생성한다. 그리고 사용자 정보와 인증 정보를 전자 증명서 발급부(240)에서 발급된 전자 증명서에 코드 형태로 기입한 후, 사용자 정보와 인증 정보가 포함된 전자 증명서를 인터넷 사이트나 응용 프로그램을 통해 통신 단말기기(100)에서 수신할 수 있도록 전송한다. When the certificate issuing server 200 receives token information including the private key and the code hash value from the history management server 300, and the code information encrypted with the use information and the time information as the authentication information, the user's personal information is checked. Create an electronic certificate requested by the user. Then, after the user information and authentication information are written in the form of a code in the electronic certificate issued by the electronic certificate issuing unit 240, the electronic certificate including the user information and the authentication information is communicated through the Internet site or application program. ).

사용자는 통신 단말기기(100)로 확인되는 인터넷 사이트나 응용 프로그램을 통해 증명서 발급 서버(200)에서 발급된 전자 증명서를 확인할 수 있다. 그리고 확인된 전자 증명서에 디지털 서명을 기록하여 이력 관리서버(300)로 제출할 수 있다. The user may check the electronic certificate issued by the certificate issuing server 200 through the Internet site or application program identified by the communication terminal device 100. Then, the digital signature can be recorded on the verified electronic certificate and submitted to the history management server 300.

이력 관리서버(300)는 전자 증명서에 기록된 인증 정보의 개인키를 추출하여 용도 정보와 시점 정보를 사용자의 개인 정보와 매칭시켜 확인한다. 그리고 사용자로부터 제출된 전자 증명서에 기록된 토큰 정보와 코드 정보를 통해 개인 키와 코드 해쉬 값, 용도 정보와 시점 정보를 추출한다. 그리고 개인 키를 이용해 암호화되어 있는 코드 해쉬 값을 부호화하여 코드 해쉬 값에 포함된 인덱스를 추출한다. The history management server 300 extracts the private key of the authentication information recorded in the electronic certificate and checks the usage information and time information by matching the user's personal information. Then, the private key and code hash value, usage information, and viewpoint information are extracted through token information and code information recorded in the electronic certificate submitted from the user. Then, the encrypted code hash value is encoded using the private key to extract the index included in the code hash value.

이어, 이력 관리서버(300)는 코드 해쉬 값에 포함된 인덱스를 블록체인 기반의 원장에 기록하여, 개인 키와 코드 해쉬 값의 인덱스가 블록체인의 저장 경로 및 저장 어드레스로 활용될 수 있도록 한다. 이때는 코드 해쉬 값에 포함된 인덱스를 저장 어드레스로 활용하여 자체 구비된 메모리의 저장 공간에 전자 증명서 발급 이력과 함께 저장되도록 하고, 인덱스를 포함한 전자 증명서 파일과 발급 이력을 원장에 기록하여 복수의 블록체인 서버(500)로 전송한다. Subsequently, the history management server 300 records the index included in the code hash value in the blockchain-based ledger, so that the index of the private key and code hash value can be used as the storage path and storage address of the blockchain. At this time, the index included in the code hash value is used as a storage address to be stored together with the electronic certificate issuance history in the storage space of its own memory, and the electronic certificate file including the index and the issuance history are recorded in the ledger to block multiple blockchains It transmits to the server 500.

이후, 이력 관리서버(300)는 복수의 블록체인 서버(500)와 네트워크를 형성하고 전자 증명서의 개인 정보와 인증 정보가 기록된 블록체인 원장의 정보, 즉 코드 해쉬 값에 포함된 인덱스를 저장 어드레스로 활용하여 전자 증명서들의 저장 경로를 관리할 수 있다. Thereafter, the history management server 300 forms a network with a plurality of blockchain servers 500 and stores the index of the blockchain ledger in which personal information and authentication information of the electronic certificate are recorded, that is, an index included in the code hash value. It can be utilized as to manage the storage path of electronic certificates.

이상 전술한 바에 따라, 본 발명의 실시 예에 따른 증명서 간편 제출 서비스 지원 시스템 및 지원 방법은 증명서 발급 기관의 서버와 증명서 요청 기관 서버 간에 디지털 전자 증명서의 발급 용도와 시점에 따른 인증 정보를 생성하고 공유할 수 있도록 함으로써, 발급되는 디지털 전자 증명서의 보안성을 강화할 수 있다. As described above, the system and method for supporting a simple certificate submission service according to an embodiment of the present invention generate and share authentication information according to the purpose and timing of issuing a digital electronic certificate between the server of the certificate issuing authority and the server of the certificate requesting authority By making it possible, the security of the digital electronic certificate to be issued can be enhanced.

또한, 인증 정보 확인을 통해 증명서 발급 기관에서 발급된 디지털 전자 증명서를 사용자가 통신 단말기기로 증명서 요청 기관 서버에 용이하게 제출할 수 있도록 지원하여 사용자들의 만족도를 더욱 향상시킬 수 있다. In addition, the user's satisfaction can be further improved by supporting the user to easily submit the digital electronic certificate issued by the certificate issuing authority to the certificate requesting authority server through the communication terminal by checking the authentication information.

또한, 증명서 요청 기관 서버에 제출된 디지털 전자 증명서가 블록체인 기술이 적용된 복수의 블록체인 서버들에 저장될 수 있도록 하여 디지털 전자 증명서의 보안성 및 관리 효율을 더욱 높일 수 있다. In addition, the digital electronic certificate submitted to the certificate requesting institution server can be stored in a plurality of blockchain servers to which the blockchain technology is applied, thereby further improving the security and management efficiency of the digital electronic certificate.

본 발명은 도면에 도시된 실시 예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다. The present invention has been described with reference to the embodiment shown in the drawings, but this is only exemplary, and those skilled in the art to which the art belongs can various modifications and equivalent other embodiments from this. Will understand. Therefore, the true technical protection scope of the present invention should be defined by the claims below.

100: 통신 단말기기
200: 증명서 발급서버
300: 이력 관리서버
500: 블록체인 서버100: communication terminal
200: certificate issuing server
300: history management server
500: Blockchain server

Claims (14)

통신 단말기기를 통한 전자 증명서 발급요청에 따라 상기 전자 증명서의 발급 용도 및 시점에 따른 인증 정보를 확인하여 상기 전자 증명서를 상기 통신 단말기기로 발급하는 증명서 발급서버;
상기 증명서 발급서버의 인증 요청에 따라 상기 인증 정보를 상기 증명서 발급서버로 제공하고 상기 통신 단말기기를 통해 제출된 상기 전자 증명서 및 상기 인증 정보를 저장하는 이력 관리서버; 및
상기 이력 관리서버로부터의 상기 전자 증명서 및 상기 인증 정보를 서로 공유해서 저장하는 복수의 블록체인 서버를 포함하는,
증명서 간편 제출 서비스 지원 시스템.
A certificate issuing server for issuing the electronic certificate to the communication terminal by confirming authentication information according to the use purpose and timing of issuing the electronic certificate according to the request for issuing the electronic certificate through the communication terminal device;
A history management server that provides the authentication information to the certificate issuing server according to an authentication request from the certificate issuing server and stores the electronic certificate and the authentication information submitted through the communication terminal device; And
And a plurality of blockchain servers that share and store the electronic certificate and the authentication information from the history management server,
Certificate simple submission service support system.
제 1 항에 있어서,
상기 증명서 발급서버는
인터넷 사이트나 응용 프로그램을 통해 전자 증명서 발급을 요청받고, 발급된 전자 증명서는 인터넷 사이트나 응용 프로그램을 통해 전송하는 제1 통신부;
로그인 정보 및 회원 가입 정보를 통해 상기 전자 증명서 발급을 요청한 사용자의 개인 정보를 확인하는 개인정보 확인부;
전자 증명서 발급 요청 정보와 상기 사용자 개인 정보를 상기 이력 관리서버로 전송하여, 상기 전자 증명서의 발급 용도 및 시점에 따른 인증 정보를 요청하는 인증 요청 확인부;
상기 이력 관리서버로부터 상기 인증 정보가 수신되면, 상기 사용자 개인 정보를 확인하여 상기 전자 증명서 생성하는 전자 증명서 발급부를 포함하는,
증명서 간편 제출 서비스 지원 시스템.
According to claim 1,
The certificate issuing server
A first communication unit that is requested to issue an electronic certificate through an Internet site or application, and transmits the issued electronic certificate through an Internet site or application;
A personal information confirmation unit that checks personal information of a user who has requested the issuance of the electronic certificate through login information and member registration information;
An authentication request confirmation unit that transmits electronic certificate issuance request information and the user personal information to the history management server, and requests authentication information according to the use purpose and time point of the electronic certificate;
When the authentication information is received from the history management server, including an electronic certificate issuing unit for generating the electronic certificate by checking the user's personal information,
Simple certificate submission service support system.
제 2 항에 있어서,
상기 증명서 발급서버는
상기 사용자 정보와 상기 인증 정보를 상기 발급된 전자 증명서에 기입하고 상기 사용자 정보와 인증 정보가 포함된 전자 증명서를 상기 제1 통신부로 공유하는 인증 확인정보 기록부를 더 포함하는
증명서 간편 제출 서비스 지원 시스템.
According to claim 2,
The certificate issuing server
Further comprising an authentication confirmation information recorder for writing the user information and the authentication information to the issued electronic certificate and sharing the electronic certificate including the user information and authentication information to the first communication unit
Certificate simple submission service support system.
제 3 항에 있어서,
상기 인증 확인정보 기록부는
상기 사용자 정보와 상기 인증 정보를 전자 증명서 발급부(240)에서 발급된 전자 증명서에 바코드 또는 QR 코드 형태로 기입하고, 상기 사용자 정보와 상기 인증 정보가 기입된 전자 증명서를 상기 제1 통신부로 공유하여 상기 통신 단말기기로 전송될 수 있도록 지원하는,
증명서 간편 제출 서비스 지원 시스템.
The method of claim 3,
The authentication confirmation information recording unit
The user information and the authentication information are written in the form of a barcode or QR code in the electronic certificate issued by the electronic certificate issuing unit 240, and the electronic certificate in which the user information and the authentication information are written is shared by the first communication unit Supported to be transmitted to the communication terminal,
Certificate simple submission service support system.
제 2 항에 있어서,
상기 이력 관리서버는
인터넷 네트워크를 통해 상기 증명서 발급서버 및 상기 통신 단말기기와 유/무선 통신을 수행함으로써, 상기 사용자 개인 정보, 상기 인증정보, 상기 전자 증명서를 송/수신하는 제2 통신부;
상기 제2 통신부를 통해 상기 증명서 발급서버로부터 상기 사용자 개인 정보와 상기 인증 요청 정보가 수신되면 상기 사용자 개인 정보에 따른 인증 정보를 생성하여 상기 증명서 발급서버로 전송하는 인증/시점 정보 발생부;
사용자로부터 제출된 전자 증명서에 기록된 상기 사용자 개인 정보와 상기 인증 정보를 추출하여 용도 및 시점에 따른 보안 정보를 확인하는 인증 확인부를 포함하는,
증명서 간편 제출 서비스 지원 시스템.
According to claim 2,
The history management server
A second communication unit transmitting/receiving the user personal information, the authentication information, and the electronic certificate by performing wired/wireless communication with the certificate issuing server and the communication terminal through an Internet network;
An authentication/viewpoint information generating unit generating authentication information according to the user personal information and transmitting it to the certificate issuing server when the user personal information and the authentication request information are received from the certificate issuing server through the second communication unit;
And an authentication confirmation unit for extracting the user personal information and the authentication information recorded in an electronic certificate submitted from a user and confirming security information according to use and time,
Certificate simple submission service support system.
제 5 항에 있어서,
상기 이력 관리서버는
상기 사용자로부터 제출된 전자 증명서의 전자 증명서 발급 이력을 관리하며, 상기 전자 증명서의 개인 정보와 인증 정보가 상기 복수의 블록체인 서버에 저장될 수 있도록 지원하는 블록체인 원장 관리부; 및
상기 복수의 블록체인 서버와 네트워크를 형성하고 상기 전자 증명서의 개인 정보와 인증 정보가 기록된 블록체인 원장의 정보를 이용해 전자 증명서 저장 경로를 관리하는 블록체인 정보 관리부를 더 포함하는,
증명서 간편 제출 서비스 지원 시스템.
The method of claim 5,
The history management server
A blockchain ledger management unit managing an electronic certificate issuance history of the electronic certificate submitted from the user, and supporting personal information and authentication information of the electronic certificate to be stored in the plurality of blockchain servers; And
Further comprising a blockchain information management unit that forms a network with the plurality of blockchain servers and manages the electronic certificate storage path using information of the blockchain ledger in which personal information and authentication information of the electronic certificate are recorded,
Certificate simple submission service support system.
제 6 항에 있어서,
상기 인증 확인부는
상기 사용자로부터 제출된 전자 증명서에 기록된 인증 정보를 추출하여 상기 사용자의 개인 정보와 용도 정보 및 시점 정보, 인증 과정과 전자 증명서 발급 이력을 확인하여 상기 제출된 전자 증명서가 보안 절차를 통해 발급되었는지 여부를 확인하는,
증명서 간편 제출 서비스 지원 시스템.
The method of claim 6,
The authentication confirmation unit
Whether or not the submitted electronic certificate was issued through a security procedure by extracting the authentication information recorded in the electronic certificate submitted from the user and checking the user's personal information, usage information, and time information, authentication process, and electronic certificate issuance history To confirm,
Certificate simple submission service support system.
제 1 항에 있어서,
상기 통신 단말기기를 통해 확인되는 인터넷 사이트나 응용 프로그램으로는 상기 전자 증명서에 디지털 서명이 기록될 수 있도록 지원하며, 상기 통신 단말기기의 인터넷 사이트나 응용 프로그램을 통해 확인된 전자 증명서에 상기 사용자가 디지털 서명을 기록하여 상기 이력 관리서버로 전송할 수 있도록 지원하는,
증명서 간편 제출 서비스 지원 시스템.
According to claim 1,
The Internet site or application program verified through the communication terminal device supports digital signatures to be recorded in the electronic certificate, and the user digitally signs the electronic certificate verified through the Internet site or application program of the communication terminal device. Recorded to support transmission to the history management server,
Certificate simple submission service support system.
통신 단말기기를 통한 전자 증명서 발급요청에 따라 증명서 발급서버에서 상기 전자 증명서의 발급 용도 및 시점에 따른 인증 정보를 확인하고 상기 전자 증명서를 상기 통신 단말기기로 발급하는 단계;
상기 증명서 발급서버의 인증 요청에 따라 이력 관리서버에서 상기 인증 정보를 생성하여 상기 증명서 발급서버로 제공하고 상기 통신 단말기기를 통해 제출된 상기 전자 증명서 및 상기 인증 정보를 저장하는 단계; 및
복수의 블록체인 서버에 상기 이력 관리서버로부터의 상기 전자 증명서 및 상기 인증 정보를 서로 공유해서 저장하는 단계를 포함하는,
증명서 간편 제출 서비스 지원 방법.
Confirming authentication information according to the use purpose and timing of issuing the electronic certificate at the certificate issuing server according to the request for issuing the electronic certificate through the communication terminal device, and issuing the electronic certificate to the communication terminal device;
Generating the authentication information in a history management server according to an authentication request from the certificate issuing server, providing the authentication information to the certificate issuing server, and storing the electronic certificate and the authentication information submitted through the communication terminal; And
Comprising the step of sharing and storing the electronic certificate and the authentication information from the history management server to a plurality of blockchain servers,
How to apply for a simple certificate submission service.
제 9 항에 있어서,
상기 증명서 발급서버에서 상기 전자 증명서를 상기 통신 단말기기로 발급하는 단계는
인터넷 사이트나 응용 프로그램의 로그인 정보 및 회원 가입 정보를 통해 상기 전자 증명서 발급을 요청한 사용자의 개인 정보를 확인하는 단계;
전자 증명서 발급 요청 정보와 상기 사용자 개인 정보를 상기 이력 관리서버로 전송하여, 상기 전자 증명서의 발급 용도 및 시점에 따른 인증 정보를 요청하는 단계;
상기 이력 관리서버로부터 상기 인증 정보가 수신되면, 상기 사용자 개인 정보를 확인하여 상기 전자 증명서 생성하는 단계를 포함하는,
증명서 간편 제출 서비스 지원 방법.
The method of claim 9,
Issuing the electronic certificate from the certificate issuing server to the communication terminal is
Confirming the personal information of the user who has requested the issuance of the electronic certificate through the login information of the Internet site or application and the membership registration information;
Transmitting the electronic certificate issuance request information and the user personal information to the history management server, and requesting authentication information according to the purpose and time of issuance of the electronic certificate;
And when the authentication information is received from the history management server, checking the user personal information to generate the electronic certificate,
How to apply for a simple certificate submission service.
제 10 항에 있어서,
상기 이력 관리서버에 상기 전자 증명서 및 상기 인증 정보를 저장하는 단계는
상기 증명서 발급서버로부터 상기 사용자 개인 정보와 상기 인증 요청 정보가 수신되면 상기 사용자 개인 정보에 따른 상기 인증 정보를 생성하여 상기 증명서 발급서버로 전송하는 단계;
사용자로부터 제출된 전자 증명서에 기록된 상기 사용자 개인 정보와 상기 인증 정보를 추출하여 용도 및 시점에 따른 보안 정보를 확인하는 단계를 포함하는,
증명서 간편 제출 서비스 지원 방법.
The method of claim 10,
The step of storing the electronic certificate and the authentication information in the history management server is
When the user personal information and the authentication request information are received from the certificate issuing server, generating the authentication information according to the user personal information and transmitting the authentication information to the certificate issuing server;
And extracting the user personal information and the authentication information recorded in the electronic certificate submitted from the user to check security information according to the purpose and time of use,
How to apply for a simple certificate submission service.
제 11 항에 있어서,
상기 이력 관리서버에 상기 전자 증명서 및 상기 인증 정보를 저장하는 단계는
상기 사용자로부터 제출된 전자 증명서의 전자 증명서 발급 이력을 관리하며, 상기 전자 증명서의 개인 정보와 인증 정보가 상기 복수의 블록체인 서버에 저장될 수 있도록 지원하는 단계; 및
상기 복수의 블록체인 서버와 네트워크를 형성하고 상기 전자 증명서의 개인 정보와 인증 정보가 기록된 블록체인 원장의 정보를 이용해 전자 증명서 저장 경로를 관리하는 단계를 더 포함하는,
증명서 간편 제출 서비스 지원 방법.
The method of claim 11,
The step of storing the electronic certificate and the authentication information in the history management server is
Managing an electronic certificate issuance history of the electronic certificate submitted from the user, and supporting personal information and authentication information of the electronic certificate to be stored in the plurality of blockchain servers; And
Further comprising the step of forming a network with the plurality of blockchain servers and managing the electronic certificate storage path using the information of the blockchain ledger in which the personal information and authentication information of the electronic certificate are recorded,
How to apply for a simple certificate submission service.
제 12 항에 있어서,
상기 보안 정보를 확인하는 단계는
상기 사용자로부터 제출된 전자 증명서에 기록된 인증 정보를 추출하여 상기 사용자의 개인 정보와 용도 정보 및 시점 정보, 인증 과정과 전자 증명서 발급 이력을 확인하여 상기 제출된 전자 증명서가 보안 절차를 통해 발급되었는지 여부를 확인하는,
증명서 간편 제출 서비스 지원 방법.
The method of claim 12,
The step of checking the security information
Whether or not the submitted electronic certificate was issued through a security procedure by extracting the authentication information recorded in the electronic certificate submitted from the user and checking the user's personal information, usage information, and time information, authentication process, and electronic certificate issuance history To confirm,
How to apply for a simple certificate submission service.
제 9 항에 있어서,
상기 통신 단말기기를 통해 확인되는 인터넷 사이트나 응용 프로그램으로는 상기 전자 증명서에 디지털 서명이 기록될 수 있도록 지원하며, 상기 통신 단말기기의 인터넷 사이트나 응용 프로그램을 통해 확인된 전자 증명서에 상기 사용자가 디지털 서명을 기록하여 상기 이력 관리서버로 전송할 수 있도록 지원하는,
증명서 간편 제출 서비스 지원 방법. The method of claim 9,
The Internet site or application program verified through the communication terminal device supports digital signatures to be recorded in the electronic certificate, and the user digitally signs the electronic certificate verified through the Internet site or application program of the communication terminal device. Recorded to support the transmission to the history management server,
How to apply for a simple certificate submission service.
KR1020180153565A 2018-12-03 2018-12-03 System and method for certificate easily submission service support KR102137115B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180153565A KR102137115B1 (en) 2018-12-03 2018-12-03 System and method for certificate easily submission service support

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180153565A KR102137115B1 (en) 2018-12-03 2018-12-03 System and method for certificate easily submission service support

Publications (2)

Publication Number Publication Date
KR20200067282A true KR20200067282A (en) 2020-06-12
KR102137115B1 KR102137115B1 (en) 2020-07-24

Family

ID=71088451

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180153565A KR102137115B1 (en) 2018-12-03 2018-12-03 System and method for certificate easily submission service support

Country Status (1)

Country Link
KR (1) KR102137115B1 (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102239449B1 (en) * 2020-06-02 2021-04-13 (주)소셜인프라테크 Portfolio management system by using data sharing
KR102267735B1 (en) * 2020-11-18 2021-06-22 주식회사 케이사인 Decentralized Identity verification system using zero-knowledge proof and method thereof
KR102274169B1 (en) * 2020-06-16 2021-07-08 (주)소셜인프라테크 System for issuing object with function for preventing object from being tampered
KR102276527B1 (en) * 2020-11-11 2021-07-13 (주)소셜인프라테크 System for issuing object for preventing object from being tampered
KR102280061B1 (en) * 2020-12-03 2021-07-22 주식회사 마크애니 Corporation related certificate issue system and method using did based on blockchain
KR102284208B1 (en) * 2020-12-14 2021-08-03 라온화이트햇 주식회사 System for managing certificate and method for issuing certificate
WO2022102980A1 (en) * 2020-11-11 2022-05-19 (주)소셜인프라테크 Portfolio management system through mutual data sharing and object verification
KR20220092751A (en) * 2020-12-24 2022-07-04 주식회사 디지털존 Document management server, blockchain server, system and control method thereof capable of electronic signature based on did
KR20220092748A (en) * 2020-12-24 2022-07-04 주식회사 디지털존 Did-based document management server, system, and control method thereof
WO2022231192A1 (en) * 2021-04-29 2022-11-03 (주)소프트제국 Method and device for providing blockchain did-based certificate distribution service

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080014194A (en) * 2006-08-10 2008-02-14 한국전자거래진흥원 System of electronic document repository which guarantees authenticity of the electronic document and issues certificates and method of registering, reading, issuing, transferring, a certificate issuing performed in the system
KR101637868B1 (en) * 2016-02-22 2016-07-08 주식회사 코인플러그 Financial institution document verification system that is based on the block chain

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080014194A (en) * 2006-08-10 2008-02-14 한국전자거래진흥원 System of electronic document repository which guarantees authenticity of the electronic document and issues certificates and method of registering, reading, issuing, transferring, a certificate issuing performed in the system
KR101637868B1 (en) * 2016-02-22 2016-07-08 주식회사 코인플러그 Financial institution document verification system that is based on the block chain

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102239449B1 (en) * 2020-06-02 2021-04-13 (주)소셜인프라테크 Portfolio management system by using data sharing
KR102274169B1 (en) * 2020-06-16 2021-07-08 (주)소셜인프라테크 System for issuing object with function for preventing object from being tampered
WO2021256681A1 (en) * 2020-06-16 2021-12-23 (주)소셜인프라테크 Object information generation system provided with information change prevention function
KR102276527B1 (en) * 2020-11-11 2021-07-13 (주)소셜인프라테크 System for issuing object for preventing object from being tampered
WO2022102980A1 (en) * 2020-11-11 2022-05-19 (주)소셜인프라테크 Portfolio management system through mutual data sharing and object verification
KR102267735B1 (en) * 2020-11-18 2021-06-22 주식회사 케이사인 Decentralized Identity verification system using zero-knowledge proof and method thereof
KR102280061B1 (en) * 2020-12-03 2021-07-22 주식회사 마크애니 Corporation related certificate issue system and method using did based on blockchain
KR102284208B1 (en) * 2020-12-14 2021-08-03 라온화이트햇 주식회사 System for managing certificate and method for issuing certificate
KR20220092751A (en) * 2020-12-24 2022-07-04 주식회사 디지털존 Document management server, blockchain server, system and control method thereof capable of electronic signature based on did
KR20220092748A (en) * 2020-12-24 2022-07-04 주식회사 디지털존 Did-based document management server, system, and control method thereof
WO2022231192A1 (en) * 2021-04-29 2022-11-03 (주)소프트제국 Method and device for providing blockchain did-based certificate distribution service
KR20220148560A (en) * 2021-04-29 2022-11-07 (주)소프트제국 Method and apparatus for providing certificate distribution service based on block chain decentralized identitifier

Also Published As

Publication number Publication date
KR102137115B1 (en) 2020-07-24

Similar Documents

Publication Publication Date Title
KR102137115B1 (en) System and method for certificate easily submission service support
KR102054410B1 (en) Method for providing reward for delegating computing power for blockchain service management
US10673632B2 (en) Method for managing a trusted identity
US10992683B2 (en) System and method for authenticating, storing, retrieving, and verifying documents
US20020143711A1 (en) Method and system for performing and providing notary services and verifying an electronic signature via a global computer network
US20090271321A1 (en) Method and system for verification of personal information
KR101957064B1 (en) One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology
CN101461209A (en) Arrangement and method for securing data transmission
US11663595B1 (en) Blockchain transactional identity verification
CN112801778B (en) Alliance type bad asset block chain system
US20230401566A1 (en) Method and system for obfuscating senstive personal data in processes requiring personal identification in unregulated platforms
KR20190107601A (en) Method and system for the generation of user-initiated federated identities
JPWO2018088475A1 (en) Electronic authentication method and program
Hsu et al. Design of an e-diploma system based on consortium blockchain and facial recognition
CN113610528A (en) Block chain-based management system, method, device and storage medium
KR20090123555A (en) A online confirming system for issued documents and the method thereof
CN114666168A (en) Decentralized identity certificate verification method and device, and electronic equipment
CN113127822A (en) Enterprise electronic seal management method and system based on enterprise chain code
JP5431804B2 (en) Authentication system and authentication method
US11916916B2 (en) System and method for authenticating, storing, retrieving, and verifying documents
Hardjono et al. Privacy-preserving claims exchange networks for virtual asset service providers
KR20210017308A (en) Method for providing secondary authentication service using device registration and distributed storage of data
KR102347733B1 (en) Id issue/authentication system that do not need to manage personal information and secure transaction authentication method thereof
US20230401574A1 (en) System and method for authentication and association of multi-platform accounts
TWI737139B (en) Personal data protection application system and personal data protection application method

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)