KR100508914B1 - 인터넷을 이용한 제증명서 발급 시스템 및 이를 이용한제증명서 발급방법 - Google Patents

인터넷을 이용한 제증명서 발급 시스템 및 이를 이용한제증명서 발급방법 Download PDF

Info

Publication number
KR100508914B1
KR100508914B1 KR10-2003-0035548A KR20030035548A KR100508914B1 KR 100508914 B1 KR100508914 B1 KR 100508914B1 KR 20030035548 A KR20030035548 A KR 20030035548A KR 100508914 B1 KR100508914 B1 KR 100508914B1
Authority
KR
South Korea
Prior art keywords
certificate
user
network
recipient
issuance
Prior art date
Application number
KR10-2003-0035548A
Other languages
English (en)
Other versions
KR20040104768A (ko
Inventor
이석로
이재웅
Original Assignee
(주)인터넷커머스코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)인터넷커머스코리아 filed Critical (주)인터넷커머스코리아
Priority to KR10-2003-0035548A priority Critical patent/KR100508914B1/ko
Publication of KR20040104768A publication Critical patent/KR20040104768A/ko
Application granted granted Critical
Publication of KR100508914B1 publication Critical patent/KR100508914B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Educational Administration (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 각종 기관 및 기업 등에서 발급하는 각종 제증명서를 인터넷 기반에서 공인 인증서에 의해 본인을 확인하고 안전한 암호화 방법에 의해 실시간으로 발급받을 수 있는 인터넷을 이용한 네트워크 제증명서 발급 시스템 및 이를 이용한 제증명서 발급 방법에 관한 것이다. 본 발명에 따른 제증명서 발급 시스템에 있어서, 사용자가 기관의 인터넷 홈페이지에 통신선을 통해 접속하고, 제증명서 발급을 요청하고, 또한 발급 요청된 제증명서가 실시간으로 제공되는 사용자 지원 장치와, 상기 제증명서의 서식, 사용자 로그 정보 및 각종 통계정보가 수록된 데이터 베이스부와, 상기 사용자 지원 장치 및 데이터베이스부에 연결되어 이들을 제어하며 사용자가 상기 지원 장치에 요청한 제증명서를 발행하도록 하는 제증명서 발급 구동장치와, 상기 구동장치에 연결되어 상기 사용자의 각종 정보나 제증명서 발급과 관련한 각종 통계를 관리하는 관리자 지원 장치로 이루어지며, 상기 구동장치는 상기 데이터 베이스부로부터 제공되는 제증명서를 전자 문서로 발생시키고 암호화하는 암호화 전자문서 생성기를 포함하도록 구성된다.

Description

인터넷을 이용한 제증명서 발급 시스템 및 이를 이용한 제증명서 발급 방법{System of Issuing Certification on Internet and Method of Issuing Certification Using the Same}
본 발명은 인터넷을 이용한 제증명서 발급 시스템 및 이를 이용한 제증명서 발급 방법에 관한 것으로서, 더욱 상세하게는 학교나 관공서 등과 같은 각종 공공기관 및 기업 등에서 발급하는 각종 제증명서를 인터넷기반에서 공인 인증서에 의해 본인을 확인하고 안전한 암호화 방법에 의해 실시간으로 발급 받을 수 있는 인터넷을 이용한 제증명서 발급 시스템 및 이를 이용한 제증명서 발급 방법에 관한 것이다.
일반적으로 대학 졸업증명서나 성적 증명서 등과 같은 제증명서를 발급 받기 위해서는 학교에 직접 찾아가서 해당 직원에게 의뢰해서 발급을 받는 대면 발급이나, 학교내의 메인 컴퓨터에 연결된 단말기, 즉 무인 발급기를 이용하거나 또는 해당 학교로의 전자우편(e-mail) 신청에 의한 발급이나, 또는 각 지역의 동사무소 등을 통한 발급 등이 있다. 또한, 주민등록 등본이나 호적등본, 등기부등본 등을 발급받기 위해서는 해당 동사무소나 구청, 등기소 등을 찾아가서 해당 직원에게 의뢰해서 발급 받거나 혹은 특정 동사무소나 구청에서 온라인으로 연결해서 다른 동사무소나 구청, 등기소 등에서 관리하는 각종 증명서를 발급 받을 수 있다.
그러나, 이러한 방식으로 학교나 각종 관공서, 등기소 등에서 발급해 주는 제증명서를 발급 받을 경우, 사용자는 학교나 관공서, 등기소 등의 공공기관을 찾아다녀야 한다는 번거로움이 있으며, 아울러, 전자우편(e-mail)에 의한 제증명서의 발급도 실시간에 이루어지지 않기 때문에 그 발급시간이 상당히 늦어지거나 비용적인 점에서 부담이 있었다.
한편, 최근 정보기술(information technology)의 급속한 발전에 따라, 대부분의 사람이 인터넷을 이용하고 있으며, 이러한 인터넷을 통한 제증명서의 발급이 요망되고 있다.
이와 같이, 인터넷을 통한 제증명서의 발급과 관련하여, 한국 공개 특허공보 제 2000-0030768 호에서는 학교나 관공서 등과 같은 각종 공공기관 등에서 발급하는 각종 제증명서를 해당 기관의 웹서버의 데이터 베이스부로부터 인터넷에 연결된 자동 단말기나 혹은 사용자의 단말기를 통해 원거리에서도 무인으로 발급 받을 수 있도록 하는 인터넷을 이용한 제증명서 발급시스템을 제시하고 있다.
그러나, 상기 공개 공보에서는 제증명서의 발급 시스템이 어떠한 구성으로 이루어지는지에 대한 명확한 설명이 전혀 기재되어 있지 않으며, 또한, 해당 기간의 데이터 베이스부로부터 전송된 데이터는 소프트웨어 또는 하드웨어적으로 제증명 발급기능을 갖는 자동발급기나 단말기를 이용함으로써 일반적인 개인용 PC에 사용하는 데는 여전히 한계가 있었다.
또한, 인터넷은 일반인이 아무런 제약 없이 접속할 수 있는 네트워크이므로 안전한 보안장치 없이 전자문서의 송수신이나 전자 상거래 등을 하는 경우에 사용자의 개인정보, 신용정보 등이 그대로 타인에게 노출되는 심각한 보안상의 문제가 발생하게 된다. 그래서, 최근에는 정부주도로 전자거래 관련 법령의 핵심법안인 전자거래 기본법, 전자서명법, 전자거래 소비자 보호법에 대하여 정비작업이 완료되면서, 인터넷상에서 정보의 무결성(integrity), 상대방의 인증 및 거래사실에 대한 부인방지가 더욱더 필수적으로 요구되어지는 것이 실정이다.
본 발명은 상기와 같은 종래의 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 학교나 관공서 등과 같은 각종 공공기관 및 기업 등에서 발급하는 각종 제증명서를 인터넷 기반에서 공인 인증서에 의해 사용자 본인임을 확인하고 안전한 암호화 방법에 의해 실시간으로 암호화된 전자 파일로 사용자에게 발급함으로써, 전자서명에 의한 상호 인증이 가능하고 안전한 상태로 제증명 문서 유통이 실시간에 이루어지는 것이 가능한 인터넷을 이용한 제증명서 발급 시스템을 제공하는 것이다.
또한, 본 발명의 다른 목적은 구동장치내에 전자우편(e-mail) 서버를 구축함으로써, 사용자가 발급된 제증명서 전자 파일을 상기 전자우편 서버를 통해 바로 신속하고 안전한 상태로 수취인에게 전달할 수 있는 인터넷을 이용한 제증명서 발급 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 사용자에 의해 요청된 제증명서의 암호화된 전자 파일의 복사를 방지하는 것에 의해, 사용자 임의로 그 전자 파일을 타인에게 전송 및 다른 PC로의 복사를 방지할 수 있는 인터넷을 이용한 제증명서 발급 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은. 사용자가 발급 받은 제증명서의 원본문서의 복사 및 인쇄에 제한을 두는 것에 의해, 제증명서의 원본문서의 복사나 재인쇄에 의한 조작을 방지할 수 있는 인터넷을 이용한 제증명서 발급 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은, 상술한 바와 같은 제증명서 발급 시스템을 이용한 제증명서 발급 방법을 제공하는 것이다.
상기한 목적을 달성하기 위한 네트워크 제증명서 발급 시스템은, 각종 공공기관 및 기업에서 발급되는 각종 제증명서 서식을 포함하고 있는 제증명 데이터베이스부와, 상기 제증명서를 인터넷 웹사이트를 통해 발급 요청하는 사용자에게 그 제증명서를 실시간으로 암호화된 전자파일로 제공하고 그에 대한 금액 결제를 처리하는 사용자 지원 장치와, 상기 사용자 지원 장치 및 데이터 베이스부에 연결되어 이들을 제어하며, 사용자가 요청한 제증명서를 암호화된 전자 파일로 생성하여 상기 사용자 지원 장치에 전송하는 네트워크 제증명서 발급 구동장치로 이루어지는 것을 특징으로 한다.
또한, 상기 네트워크 제증명서 발급 구동장치는, 상기 사용자 지원 장치와 정보를 송수신할 수 있도록 하는 사용자 인터페이스와, 웹 페이지를 상기 사용자들에게 제공하는 웹 서버와, 상기 웹 서버와 연동되어 웹 페이지의 생성과 트랜잭션(transaction)처리를 진행하는 웹 페이지 생성 및 트랜잭션 처리부와, 상기 데이터 베이스부로부터 제공되는 제증명서를 전자 문서로 발생시키고 암호화하는 암호화 전자문서 생성기로 구성된다.
또한, 상기 웹 페이지 생성 및 트랜잭션 처리부는, 상기 웹 서버로부터 전달받은 웹 페이지를 복호화하고 그 트랜잭션 데이터를 추출하는 HTML 파서와, 상기 각 웹 페이지에서 요구되는 트랜잭션 데이터의 데이터 정보가 미리 소정의 형태로 정의된 트랜잭션 데이터 형식과, 상기 HTML 파서로부터 수신된 트랜잭션 데이터와 이에 대응되는 상기 트랜잭션 데이터 형식을 매핑(mapping)시키는 트랜잭션 생성기와, 상기 트랜잭션 생성기에서 처리된 트랜잭션 결과를 상기 트랜잭션 데이터 형식에 매핑시켜 출력 HTML을 생성하고 암호화해서 상기 웹 서버로 송신하는 HTML 생성기로 이루어진다.
또한, 상기 웹 페이지 생성 및 트랜잭션 처리부는, 상기 트랜잭션 생성기로부터 수신된 매핑된 트랜잭션 데이터를 다른 응용 서버(application server)로 송신하거나 반대로 다른 응용 서버로부터 트랜잭션 데이터를 상기 트랜잭션 생성기로 송신하는 로컬 브로커를 더 포함한다.
또한, 상기 암호화 전자문서 생성기는, 상기 데이터 베이스부에 소정의 형태로 저장되어 있는 XML 서식과 상기 제증명서와 관련된 해당 기관의 데이터 베이스부에 있는 사용자 데이터를 취득하고 병합시켜 XML 문서를 생성시키는 XML 생성기(XML generator)와, 상기 XML 문서를 이미 제작된 이메지(image)와 전자 문서 서식과 병합하여 눈으로 확인할 수 있는 형태의 전자 문서로 생성하는 전자 문서 생성기와, 상기 전자 문서를 암호화하는 암호화/복호화 모듈과, 상기 암호화된 제증명서 전자 문서를 상기 사용자 지원 장치로 전송하는 전자 제증명 에이전트로 이루어진다.
또한, 상기 인터넷 웹 사이트는 사용자가 인터넷을 통해 접속하는 해당 기관의 홈페이지인 것을 특징으로 한다.
또한, 상기 네트워크 제증명서 발급 구동장치는 상기 사용자가 원하는 제증명서의 발급 요청이 있는 경우, 사용자가 전자 서명한 공인 인증서를 요청 및 접수하여 공인 인증기관으로부터 사용자 본인의 확인 후에, 그 제증명서를 발급하는 것을 특징으로 한다.
또한, 상기 사용자 지원 장치에서는 제공된 암호화된 제증명 전자 파일을 저장할 수 있으며, 사용자의 컴퓨터 화면상에 표시되는 뷰(view) 기능에 의해 직접 사용자의 눈으로 확인할 수가 있다.
또한, 상기 네트워크 제증명서 발급 구동장치는 전자우편(e-mail) 서버를 포함하고 있어 사용자 지원 장치를 통해 사용자가 발급된 제증명서 전자 파일을 수취인에게 제출의뢰가 있는 경우, 그 수취인에게 그 내용을 전자우편(e-mail)을 통해 발송할 수 있다.
또한, 상기 수취인이 상기 전자우편(e-mail)을 확인하고 상기 사용자의 제증명서의 전송을 요청하는 경우, 그 제증명서를 암호화된 전자파일로 제공받는 수취인 지원 장치를 더 포함한다.
또한, 상기 네트워크 제증명서 발급 구동장치에서는 수취인이 상기 사용자의 제증명서를 요청한 경우, 수취인의 전자 서명한 공인 인증서를 요청 및 접수하여 공인 인증기관으로부터 수취인 본인의 확인을 한 후에 서버 인증서로 전자서명한 후, 제증명서의 암호화된 전자파일로 전송되고, 이를 다시 공인 인증기관으로부터 그 전자서명 및 서버 인증서의 유효성을 확인해서 수취인에게 전송한다.
또한, 상기 네트워크 제증명서 발급 구동장치는 관리자 인터페이스를 구비해 관리자 지원 장치에 연결됨으로써, 상기 사용자 및 수취인에 대한 정보 및, 제증명서 발급과 관련된 통계정보 등을 관리하는 것을 특징으로 한다.
또한, 상기 수취인 지원 장치는 전송된 암호화된 제증명서를 저장 및 확인할 수 있으며, 사용자에 대한 관련정보를 특정하여 검색할 수 있는 것을 특징으로 한다.
또한, 상기 사용자가 제증명 전자 파일을 자신의 컴퓨터 하드 디스크에 별도로 저장하는 경우, 하드 디스크의 정보가 상기 구동장치에 자동적으로 전송되어 향후 다른 컴퓨터로 상기 전자 파일이 전송되는 경우, 저장 위치가 바뀌어짐으로써 상기 전자화된 파일은 발급의 동의 없이 파일 복사가 방지된다.
또한, 상기 사용자 또는 상기 수취인에게 제공된 제증명서가 문서로 인쇄된 경우, 그 제증명서 원본문서를 다시 복사하게 되면, 원본 문서의 내용과 다르게 복사됨으로써 재복사를 방지함과 동시에, 상기 사용자 또는 상기 수취인이 제증명서 문서를 재인쇄하는 경우, 제증명 데이터 베이스부로부터 등록된 사용자 또는 수취인의 정해진 인쇄 횟수를 조회하여 사용자 또는 수취인에게 허용된 횟수를 초과해서 인쇄되는 것을 방지할 수가 있다.
상기한 목적을 달성하기 위한 네트워크 제증명서 발급 시스템을 이용한 제증명서 발급 방법은, 사용자가 인터넷 웹 사이트를 통해서 네트워크 제증명서 발급 시스템의 사용자 지원 장치에 접속해서 각종 공공기관 및 기업의 제증명서의 발급을 요청하는 단계와, 상기 사용자 지원 장치에 연결된 네트워크 제증명서 발급 시스템의 구동장치가 상기 각종 제증명서 서식을 포함하고 있는 제증명서 데이터베이스부로부터 사용자가 발급 요청한 제증명서를 작성하는 단계와, 상기 작성된 제증명서는 상기 구동장치의 암호화 전자문서 생성기를 통해 암호화된 전자 파일로 생성되는 단계와, 상기 암호화된 전자 파일을 실시간에 상기 사용자 지원 장치를 통해 사용자에게 제공하는 단계로 이루어지는 것을 특징으로 한다.
상기한 목적을 달성하기 위한 네트워크 제증명서 발급 시스템을 이용한 다른 제증명서 발급 방법은, 사용자가 인터넷 웹 사이트를 통해서 네트워크 제증명서 발급 시스템의 사용자 지원 장치에 접속해서 각종 공공기관 및 기업의 제증명서의 발금을 요청하는 단계와, 상기 사용자 지원 장치에 연결된 네트워크 제증명서 발급 시스템의 구동장치가 상기 각종 제증명서 서식을 포함하고 있는 제증명서 데이터베이스부로부터 사용자가 요청한 제증명서를 작성하는 단계와, 상기 작성된 제증명서는 상기 구동장치의 암호화 전자문서 생성기를 통해 암호화된 전자 파일로 생성되는 단계와, 상기 사용자가 수취인에게 상기 구동장치의 전자우편(e-mail) 서버를 통해 증명서를 제출할 것이라는 전자우편(e-mail)을 발송하는 단계와, 상기 수취인은 상기 전자우편(e-mail)을 확인해 수취인 지원 장치를 제공받는 단계와, 상기 수취인 지원 장치를 통해 수취인의 공인 인증서 제출 및 사용자의 제증명서 전송 요청 단계와, 상기 암호화된 전자 파일을 실시간에 수취인에게 제공하는 단계로 이루어지는 것을 특징으로 한다.
이하 본 발명이 속하는 기술분야에서 통상의 지식을 가진자가 본 발명을 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 인터넷 사용자와 각종 공공기관의 웹 사이트들과 본 발명의 네트워크 제증명서 발급 시스템이 인터넷을 통해 연결되어 있는 모습을 보여주는 개략도이다. 도 1에서, 통상적인 인터넷 사용자(100a 내지 100n), 통상적인 공공기간의 웹 사이트(200a 내지 200n) 및 본 발명에 따른 네트워크 제증명서 발급 시스템(1000)은 모두 인터넷 통신망(300)을 통해 연결되어 있다.
도 1에 도시된 바와 같이, 인터넷 사용자 컴퓨터(100a 내지 100n)는 인터넷 통신망(300)을 통해 각종 공공기관의 웹 사이트 즉, 공공기관의 홈페이지에 접속해서 해당 홈페이지에서 제공되는 각종 정보와 서비스를 제공받게 된다. 또한, 본 발명의 네트워크 제증명서 발급 시스템(1000)도 인터넷 통신망(300)을 통한 구조로 각종 공공기관의 웹 사이트(200)에 연결되어 해당 공공기관의 제증명서와 관련된 데이터 베이스부를 공유할 수 있도록 되어 있다. 아울러, 인터넷 사용자(100)는 해당 기관에서 발행되는 제증명서를 인터넷상에서 실시간으로 발급 받고자 하는 경우, 상술한 바와 같이, 해당 기관의 웹 사이트(200)는 본 발명의 네트워크제증명서 발급 시스템(1000)으로 통신선을 통해 접속되어 있음으로, 사용자에게는 본 발명의 제증명서 발급 시스템(1000)에 의한 제증명서 발급 서비스를 실시간으로 암호화된 전자 파일로 제공받을 수 있게 된다. 본 발명의 네트워크 제증명서 발급 시스템(1000)에 의한 제증명서 발급의 구체적인 설명은 후술하는 제증명서 발급 시스템의 구조에서 더욱 상세히 설명하기로 한다.
도 2는 본 발명의 바람직한 실시예에 따른 네트워크 제증명서 발급 시스템(1000)의 내부 구성을 보여주는 개략 블록도이다.
도시된 바와 같이, 본 발명의 네트워크 제증명서 발급 시스템(1000)은 사용자가 각종 공공기관의 제증명서를 요청하고, 요청된 제증명서가 실시간에 제공되는 사용자 지원 장치(사용자 클라이언트)(1100)와, 제증명서의 서식(form), 사용자 로그 정보 및 각종 통계정보가 수록된 제증명 데이터 베이스부(1300)와, 사용자 지원 장치(1100) 및 제증명 데이터 베이스부(1300)에 연결되어 이들을 제어하며 사용자가 요청한 제증명서를 발행하도록 하는 네트워크 제증명서 발급 구동장치(1200)와, 구동장치(1200)에 연결되어 사용자의 각종 정보나 제증명서 발급과 관련한 각종 통계를 관리하는 관리자 지원 장치(관리자 클라이언트)(1400)로 이루어지며, 구동장치(1200)는 제증명 데이터 베이스부(1300)로부터 제공되는 제증명서를 전자 문서로 발생시키고 암호화하는 암호화 전자문서 생성기(1250 ; 도 3a 참조)를 포함하도록 구성된다.
여기서, 상기 제증명서는 학교에서 발행되는 성적 증명서, 졸업증명서, 등록금 영수증 또는 은행에서의 송금확인서, 잔액증명서, 외국환 매입증명서 등을 지칭하는 것이며, 본 발명에 있어서는 각종 공공기관 및 기업 등에서 발행되는 모든 제증명서를 포함하고 있다.
또한, 네트워크 제증명서 발급 시스템(1000)의 사용자 지원 장치(1100)는 실제로는 각종 해당기관의 홈페이지에서 마련된 링크를 통해 웹 브라우저 형태로 지원된다. 그러나, 본 발명에 있어서는 해당 기관의 홈페이지의 링크를 거치지 않고 바로 본 발명의 네트워크 제증명서 발급 시스템(1000)이 지원하는 웹 브라우저로 인터넷을 통해 지원될 수도 있으며, 본 발명에 있어서는 이에 제한되지 않는다.
먼저, 사용자가 본 발명의 사용자 지원 장치(1100)에서 원하는 제증명서 예컨데, 성적증명서를 요청하게 되면, 본 발명의 네트워크 제증명서 발급 구동장치(1200)로부터 사용자 본인임을 확인하기 위한 공인 인증 및 기타 전자문서 유통에 필요한 사용자의 각종 정보를 입력을 요청 받게되고, 이들을 사용자 지원 장치(1100)를 통해 제출 및 입력하게 된다. 또한 본 발명의 구동장치(1200)는 국가 공인 인증기관(1500), 예를 들면 한국 정보 인증, 금융 결제원 또는 증권전산원 등에 연결되어 사용자로부터 접수받은 인증서에 대해 인증기관의 서명을 검증하고, 그 인증서가 현재 유효한지 여부를 검사하여 사용자 본인임을 확인하게 된다.
이어서, 사용자가 졸업한 해당 학교의 데이터 베이스부로부터 사용자의 정보 즉, 해당학교 출신인 지를 확인한 다음, 본 발명의 네트워크 제증명서 발급 시스템(1000)의 제증명 데이터 베이스부(1300)에 저장되어 있는 해당 학교의 성적 증명서 서식을 인출하여 사용자의 성적 증명서를 작성하게 된다. 본 발명의 네트워크 제증명서 발급 구동장치(1200)에 대한 시스템 구조에 대해서는 후술하기로 한다.
이어서, 상기 작성된 성적 증명서는 상기 암호화 전자문서 생성기를 통해 암호화된 전자파일로 생성되어 사용자 지원 장치(1100)로 실시간에 전송될 수 있도록 되어 있다. 이 때, 사용자 지원 장치(1100)는 전송 받은 제증명서 전자 파일을 저장할 수 있으며, 저장된 제증명서를 컴퓨터 화면상에 표시되는 뷰기능(view function)에 의해 직접 사용자의 눈으로 확인할 수 있다. 또한, 상기 전자 파일은, 복사 횟수 및 전달 횟수의 제한 등에 의해 발급기관의 동의 없이 파일 복사를 못하도록 되어 있다. 더욱이, 사용자가 제증명서를 인쇄해서, 그 인쇄 원본문서를 다시 복사하는 경우, 복사 방지(anti-copy) 기술을 사용하여 복사를 방지할 수 있다. 본 발명의 복사 방지기술에 대해서는 추후, 상세히 설명하기로 한다.
본 발명의 상술한 실시예에 있어서는, 설명의 편의상 제증명서로서 학교에서 발행되는 성적 증명서를 예를 들어 설명하였지만, 상술한 바와 같이 졸업증명서, 등록금 영수증 또는 은행에서의 송금확인서, 잔액증명서, 외국환 매입증명서 등, 각종 공공기관 및 기업 등에서 발행하는 모든 제증명서를 포함하고 있음은 당연하다.
도 3a는 본 발명의 바람직한 실시예에 따른 네트워크 제증명서 발급 시스템(1000)의 네트워크 제증명서 발급 구동장치(1200)의 시스템 구조도를 나타낸다. 여기서, 설명의 이해를 돕기 위해 도 2와 함께 설명하기로 한다.
도시된 바와 같이, 네트워크 제증명서 발급 구동장치(1200)는 사용자와 본 구동장치가 정보를 송수신할 수 있도록 하는 사용자 인터페이스(1210)와, 본 시스템의 관리자와 본 구동장치가 정보를 송수신할 수 있도록 하는 관리자 인터페이스(1220)와, 웹 페이지가 들어 있는 파일을 사용자들에게 제공하는 웹 서버(Web Server: 1230)와, 웹 서버(1230)와 연동되어 웹 페이지의 생성과 트랜잭션(transaction) 처리를 진행하는 웹 페이지 생성 및 트랜잭션(transaction) 처리부(1240)와, 제증명 데이터 베이스부(1300)로부터 제공되는 제증명서를 전자 문서로 발생시키고 암호화하는 암호화 전자문서 생성기(1250)로 구성된다.
먼저, 사용자 인터페이스(1210) 및 관리자 인터페이스(1220)는 사용자 및 관리자와 본 네트워크 제증명서 발급 구동장치(1200)가 정보를 송수신하기 위해 각각 상호 작용하는 프로그램의 일부분을 말한다. 즉, 사용자가 사용자 지원 장치(1100)의 웹 브라우저의 문자판에서 원하는 제증명서의 요청등을 입력하여 사용자 인터페이스(1210)를 통해 본 구동장치 프로그램을 작동시키는 것을 말하며, 본 발명은 이러한 CLI(command-line interface)방식에 한정되는 것은 아니며, 다른 방식 즉, MDI(menu-driven interface)등의 방식도 사용할 수 있음은 물론이다. 또한, 관리자 지원 장치(1400)의 시스템 관리자는 관리자의 컴퓨터 모니터(미도시)상에서 관리자 인터페이스(1220)를 통해 사용자의 각종 정보나 제증명서 발급과 관련한 각종 통계 등을 관리할 수 있도록 되어 있으며, 이러한 관리 데이터는 데이터 베이스부에 저장되어 활용할 수 있도록 되어 있다.
이어서, 웹 서버(1230)와 연동되어 웹 페이지의 생성과 트랜잭션(transaction) 처리를 진행하는 웹 페이지 생성 및 트랜잭션 처리부(1240)는 HTML 파서(parser)(1241)와, 트랜잭션 데이터 형식(Transaction Data Form)(1242)과, 트랜잭션 생성기(transaction generator)(1243)와, 로컬 브로커(local broker)(1244)와, HTML 생성기(HTML generator)(1245)와, 암호화/복호화 모듈(1246)로 구성되어 있다.
웹 페이지 생성 및 트랜잭션 처리부(1240)의 구성 요소간의 작용에 의한 웹 페이지 형성은 다음과 같이 이루어진다. 먼저, HTML 파서(1241)는 웹 서버(1230)로부터 전달받은 웹 페이지를 복호화한 후에 그 트랜잭션 데이터를 추출하고 이를 트랜잭션 생성기(1243)에 전달하게 된다. 이 때, 트랜잭션 데이터 형식에는 각 웹 페이지에서 요구하는 트랜잭션 데이터의 이름, 형식, 길이 등이 미리 소정의 형태로 정의되어 있다. 트랜잭션 생성기(1243)는 HTML 파서(1241)로부터 전해 받은 트랜잭션 데이터와 이에 대응되는 트랜잭션 데이터 형식을 매핑(mapping)시킨다. 또한, 이렇게 매핑된 트랜잭션 데이터는 로컬 브로커(1244)로 전달되며, 로컬 브로커(1244)는 매핑된 트랜잭션 데이터를 다른 응용 서버(application server), 예컨데, 네트워크 데이터 베이스부(1300)나 관리자 지원 장치(1400) 등으로 송신하거나 반대로 이러한 다른 응용 서버로부터 트랜잭션 데이터를 전달받아 트랜잭션 생성기(1243)로 송신하게 된다. 또한, HTML 생성기(1245)는 상술한 바와 같이, 내부에서 처리된 트랜잭션 결과를 트랜잭션 생성기(1243)를 통해 받고 또한, 트랜잭션 데이터 형식에 그 결과를 매핑시킨 후, 출력 HTML을 작성하고 또한, 암호화해서 웹서버로 송신함으로써 웹 페이지를 형성하게 되는 것이다.
본 발명의 네트워크 제증명서 발급 구동장치(1200)의 암호화 전자문서 생성기(1250)는 전자 제증명 에이전트(Agent)(1251), XML 생성기(XML generator)(1252), 전자문서 생성기(1253) 및 암호화/복호화 모듈(1254)로 구성된다. 전자 제증명 에이전트(1251)는 사용자에 의해 전자제증명 발급의 요청이 있는 경우, XML 생성기(1252)에 발급 요청을 하게 된다. 그 후, XML 생성기(1252)는 이미 제증명 데이터 베이스부(1300)에 저장되어 있는 XML 서식과 해당 기관의 제증명서와 관련된 해당 기관의 데이터 베이스부에 있는 사용자 데이터를 취득하고 병합시켜 XML 문서를 생성하게 된다. 여기서, XML이란 1996년 W3C(World Wide Web Consortium)에서 제안한 것으로써, 웹 상에서 구조화된 문서를 전송 가능하도록 설계된 표준화된 텍스트 형식을 말한다. 이어서, 생성된 XML 문서는 전자 문서 생성기(1253)에서 이미 제작된 이메지(image)와 전자 문서 서식(문자의 크기, 그림의 위치, 문서의 포맷)과 병합하여 눈으로 확인할 수 있는 형태의 전자 문서를 생성하게 된다. 마지막으로, 이렇게 생성된 제증명서의 전자 문서는 암호화/복호화 모듈(1254)을 거쳐 암호화(Encryption and Decryption)되어 전자 제증명 에이전트(1251)를 통해 사용자 지원 장치(1100)에 제공하게 된다.
도 3b는 본 발명의 바람직한 실시예에 따른 네트워크 제증명서 발급 시스템(1000)의 사용자 지원 장치(1100)의 시스템 구조도를 나타낸다. 여기서도, 또한, 설명의 이해를 돕기 위해 도 2 및 도 3a와 함께 설명하기로 한다.
도시된 바와 같이, 본 발명의 사용자 지원 장치(1100)는 사용자 인터페이스(1110), 제증명서 인쇄 제한기(1120), 제증명서 전자파일 복사방지 처리기(1130) 및 암호화/복호화 모듈(1140) 등으로 이루어진다.
사용자 인터페이스(1110)는 사용자와 사용자 지원 장치와의 정보를 상호 송수신하는 데 사용되며, 암호화/복호화 모듈(1140)은 암호화 전자문서 생성기(1250)로부터 전달받은 암호화된 제증명서의 전자 문서를 복호화하는데 사용되어 진다.
또한, 제증명서 인쇄 제한기(1120)에서는, 본 발명의 네트워크 제증명서 발급 시스템(1000)을 통해 발행되는 문서는 사용자에게 허용된 인쇄횟수 정보와 관련된 고유 번호를 가지도록 되어 있고, 오직 온라인 상태에서만 인쇄하도록 되어 있어, 사용자에게 허용된 횟수를 초과해서 인쇄되는 것을 방지하도록 하고 있다. 즉, 사용자가 발급 신청한 제증명서의 발급 문서수는 본 발명의 네트워크 제증명 발급시스템의 제증명 데이터 베이스부(1300)에서 등록된 사용자의 정해진 횟수와 관련된 고유 번호로서 저장되며, 사용자가 성적 증명서를 인쇄하게 되면, 제증명서 인쇄 제한기(1120)에서는 발급된 관련 제증명서의 고유 번호에 대한 정보를 조회해서 사용자에게 허용된 인쇄 횟수를 초과하는 것인지를 확인한 후, 인쇄 횟수이하인 건에 대해서만 인쇄 허용 메세지를 전달하는 인쇄 유효성 검증을 하게 된다. 아울러, 본 발명의 제증명서 인쇄 제한기(1120)는 상술한 네트워크 제증명서 발급 구동장치(1200)내에 구성되어 포함할 수 있으며, 본 발명에 있어서는 제한되는 것은 아니다.
아울러, 제증명서 전자파일 복사방지 처리기(1130)에서는 본 발명의 DRM( Digital Right Managements) 기술을 이용해서 본 발명의 네트워크 제증명서 발급 시스템(1000)을 통해 발행되는 전자문서 파일을 무단으로 사용자나 제 3자가 복사하는 것을 방지하게 된다. 즉, 본 발명에 있어, 사용자가 전자 문서를 보게되는 것은 본 발명의 제증명서 전자파일 복사 방지 처리기(1130)가 포함된 사용자 지원 장치(1100)의 전용 브라우저를 통해서만 가능하게 된 것으로, 사용자의 컴퓨터에 저장된 전자 문서를 보는 것이 아니라, 인터넷을 통해 사용자 컴퓨터의 메모리에 전송된 문서 파일을 보는 것이다. 따라서, 사용자가 제증명서 전자 파일을 자신의 컴퓨터 하드디스크에 저장하는 경우, 하드 디스크의 일련 번호(Serial No.)의 정보가 네트워크 제증명서 발급 구동장치(1200)에 자동적으로 전송되어 향후 다른 컴퓨터로 전자 파일이 전송되는 경우에는 저장 위치가 바뀌어짐으로써 복사를 방지하게 되는 것이다.
또한, 사용자가 본 발명의 제증명서 원본 문서를 인쇄해서 원본 문서를 가지고 있는 경우, 본 발명에 있어 복사기를 통한 원본 문서의 복사를 방지하고 있다. 즉, 원본 문서를 복사하는 경우는 증명서의 특징부, 예를 들면 증명서를 증명하는 배경 그림이 없어지거나, 그 외의 중요부가 삭제되어 복사됨으로써 원천적으로 원본 문서의 복사를 방지할 수 있도록 되어 있다. 즉, 이러한 복사 방지(Anti-copy) 기술은 다음과 같은 세 가지 성격의 미세한 점(dot)들을 이용함으로써 원본 문서의 복사를 방지하도록 된다. 첫째는 원본 문서의 인쇄시에는 육안으로 명암 차이의 구별이 어려운 점들은 복사 후에는 특정 점들이 진해지거나 희미해져서 육안 식별이 가능해짐으로 사본으로 간주하게 된다. 둘째는 원본 문서에서는 육안으로 명암 차이의 구별이 가능한 점들이 복사후에는 비슷한 명암으로 변하게 해서 사본으로 간주하게 된다. 마직막으로, 원본 문서에는 육안으로 식별이 가능한 점들이 복사시에는 사라지게 되어 사본으로 간주하게 되는 것이 상술한 바와 같이, 증명서 서식의 중요부나 배경 그림이 없어지는 것이 이러한 원리에 의한 것이다.
또한, 도시되어 있지는 않지만, 사용자 지원 장치에는 제증명서 발부와 관련하여 금액처리 결제처리부가 구비되어 사용자의 신용카드, 휴대폰 등의 다양한 결제수단으로 결제가 이루어질 수 있도록 되어 있으며, 이 결제 처리부는 네트워크 제증명서 발급 구동장치(1200)와 연동되어 있다.
도 4는 본 발명의 바람직한 다른 실시예에 따른 네트워크 제증명서 발급 시스템(1000)의 내부 구성을 보여주는 개략 블록도이다. 본 실시예에 따른 네트워크 제증명서 발급 시스템(1000)은 사용자 지원 장치의 사용자가 발급된 제증명서를 본 시스템에 의해 직접 타기관(수취인)에 제출의뢰가 있는 경우에 있어 수취인 지원 장치(1600)를 포함하며, 이러한 수취인 지원 장치(1600)와 관련된 시스템 구조를 제외하고는 상술한 도 2, 도 3a 및 도 3b에 설명한 본 발명의 제증명서 발급 시스템구조와 실질적으로 동일함으로, 그 차이점에 대해서만 주로 설명하기로 한다.
여기서, 상기 수취인이라는 것은 사용자가 요청한 각종 공공기관의 제증명서를 제출하고자 하는 기관, 예를 들면 사용자가 입사지원서를 낸 기업체등을 말하며, 본 발명에 있어서의 수취인은 사용자가 요청한 제증명서를 본 발명의 시스템을 통해 직접 제출하고자 하는 모든 기관이나 단체가 포함될 수 있으며, 본 실시예에서는 사용자가 입사지원할 기업체를 예를 들어 설명하기로 한다.
도시된 바와 같이, 네트워크 제증명서 발급 시스템(1000)의 사용자 지원 장치(1100)의 작동 모드 즉, 사용자 지원 장치의 전용 브라우저상에서 사용자가 발급된 성적증명서를 지원한 기업체(수취인)에 바로 제출의뢰를 하는 경우, 본 발명의 네트워크 제증명서 발급 구동장치(1200)는 전자우편 서버(1260)를 포함하고 있어, 전자우편 서버(1260)를 통해 해당 기업체(수취인)의 전자우편(e-mail) 주소로 그 내용을 발송하게 된다.
이어서, 수취인이 전자우편(e-mail)을 접수하고 그 수취를 수락하게 되면, 본 발명의 수취인 지원 장치(1600)를 제공하게 되며, 이는 실질적으로는 수취인의 컴퓨터에 다운로드되어 본 발명의 발급 시스템의 수취인용 전용 브라우저로 지원되게 되어 있다. 이러한 수취인 지원 장치(1600)의 작동 모드인 전용 브라우저에 대해서는 추후 자세히 설명하기로 한다.
계속해서, 상기 수취인의 담당자가 수취인 지원 장치(1600)를 통해 사용자의 제증명서를 요청하게 되며, 본 발명의 네트워크 제증명서 발급 구동장치(1200)에서는 기업체(수취인)의 공인 인증서의 제출을 요청하게 되며, 본 발명의 구동장치에서는 수취인의 공인 인증서를 접수하여 상술한 바와 같이, 공인 인증기관(1500)으로부터 수취인 본인임을 확인한 후에 제증명서의 암호화된 전자파일을 기업체에 전송하도록 되어 있다. 여기서, 전달하는 암호화된 전자 파일의 내용에는 사용자의 제증명서, 예를 들면, 성적증명서뿐만 아니라, 사용자의 이력서나, 사용자의 학력, 종교 및 외국어 능력 등과 같은 사용자의 정보도 함께 제공될 수 있으며, 또한, 사용자들의 학력, 종교 또는 외국어 능력별 등의 사용자들의 특성을 종류별로 수취인에게 제공될 수 있다. 물론, 이러한 사용자와 관련한 정보는 사용자 지원 장치(1100)에서 최초로 제공되며, 이러한 내용은 관리자 지원 장치(1400)에서 그 특성 및 종류별로 관리되어 그 관리 내용을 데이터 베이스부내에 저장되어 있다. 물론, 관리자 지원 장치(1400)는 수취인에 관한 정보도 관리하며 그 정보를 데이터 베이스부내에 저장하게 된다.
여기서, 본 발명에 있어서는 보다 안전한 상태로 전자 문서를 상호 인증에 의해 유통해야 함으로, 본 발명의 시스템에서는 수취인 즉, 기업체에 제공되는 제증명서, 즉 성적증명서와 관련된 전자 파일을 서버 인증서로 전자서명해서 제공함으로써 해당 기업체 또한, 제공된 파일을 공인 인증기관(1500)으로부터 그 전자서명 및 서버 인증서의 유효성을 확인할 수 있도록 되어 상호 인증이 가능하도록 되어 있다.
또한, 본 발명의 네트워크 제증명서 발급 시스템(1000)의 수취인 지원 장치(1600)의 시스템도, 수취인 인터페이스(1610), 제증명서 인쇄 제한기(1620), 제증명서 전자 파일 복사 방지 처리기 (1630) 및 암호화/복호화 모듈(1640) 등으로 이루어져, 실질적으로 상술한 사용자 지원 장치(1100)의 시스템 구조와 동일하게 이루어져 있다.
따라서, 인터페이스(1610)는 수취인 지원 장치와의 정보를 상호 송수신하는 데 사용되며, 암호화/복호화 모듈(1640)은 암호화 전자문서 생성기(1250)(도 3a 참조)로부터 전달받은 암호화된 제증명서의 전자 문서를 복호화하는데 사용되어 진다.
또한, 제증명서 인쇄 제한기(1620)에서는, 본 발명의 네트워크 제증명서 발급 시스템(1000)을 통해 발급되는 문서는 사용자에게 허용된 인쇄횟수 정보와 관련된 고유 번호를 가지도록 되어 있고, 오직 온라인 상태에서만 인쇄하도록 되어 사용자에게 허용된 횟수를 초과하는 인쇄를 방지하도록 하고 있다. 아울러, 본 발명의 인쇄 제한기(1620)는 상술한 네트워크 제증명서 발급 구동장치(1200)내에 구성되어 포함할 수 있으며, 본 발명에 있어서는 제한되는 것은 아니다.
아울러, 제증명서 전자 파일 복사 방지 처리기(1630)에서는 본 발명의 DRM(Digital Right Managements) 기술을 이용해서 본 발명의 네트워크 제증명서 발급 시스템(1000)을 통해 발행되는 전자 문서 파일을 무단으로 사용자나 제 3자가 복사하는 것을 방지하게 된다.
또한, 사용자가 본 발명의 제증명서 원본 문서를 인쇄해서 원본 문서를 가지고 있는 경우, 본 발명에 있어 복사기를 통한 원본 문서의 복사를 방지하고 있다. 즉, 원본 문서를 복사하는 경우는 증명서의 특징부, 예를 들면 증명서를 증명하는 배경 그림이 없어지거나, 그 외의 중요부가 삭제되어 복사됨으로써 원천적으로 원본 문서의 복사를 방지할 수 있도록 되어 있다.
도 5a 는 본 발명의 바람직한 실시예에 따른 네트워크 제증명서 발급 시스템(1000)의 사용자 지원 장치(1100)의 작동 모드인 본 발명의 사용자 지원 전용 웹 브라우저, 즉 웹 페이지의 일예를 나타내고 있다. 이러한 사용자 지원 전용 웹 브라우저는 실제로 해당 공공기관의 홈페이지에 링크를 걸어 실행되는 해당기관내의 서비스이다. 그러나, 본 발명에 있어서는 해당 공공기관의 홈페이지의 링크를 거치지 않고 바로 본 발명의 네트워크 제증명서 발급 시스템의 홈페이지를 통해 실행될 수도 있다.
도시된 바와 같이, 제증명서를 원하는 사용자가 사용자의 주민등록번호 등과 같이 본인을 확인할 수 있는 사용자 고유정보의 기재와 함께 사용자 본인의 인증기관을 통한 공인 인증서를 제출하여 본 발명의 사용자 지원 전용 웹 브라우저에 로그인(Log-in)을 하게 된다. 본 발명의 사용자 지원 전용 웹 브라우저에 나타난 주요 항목으로서는 도면의 좌측에 도시된 바와 같이, 제증명서 발급을 신청하는 제증명발급 항목, 발급받은 제증명서 등이 저장된 나의 문서함 항목, 수취인 기관에 보낼 본인의 이력서 등을 보관하는 이력서 등록/수정 항목 및 수취인 기관에 발급된 제증명서와 이력서를 첨부해 수취인에게 전송할 수 있는 전자우편 전송 항목 등으로 이루어져 있다. 여기서 본 실시예의 설명의 편의상, 제증명서로서 학교에서 발급되는 성적증명서를 들어 설명하기로 하며, 제증명서는 별도의 언급이 없는 한 성적증명서와 동일하게 취급하기로 한다.
또한, 상기 나의 문서함에 저장된 성적 증명서는 상술한 바와 같이, 전자우편 전송기능으로도 사용할 수 있을 뿐만 아니라 인쇄해서 원본 문서로도 사용할 수 있으나, 상기 두 기능 중 하나로만 사용 할 수 있다. 즉, 상술한 바와 같이, 본 발명의 사용자 지원 장치(1100)의 제증명서 인쇄 제한기(1120)(도 3b 참조)에서는, 본 발명의 네트워크 제증명서 발급 시스템(1000)을 통해 발행되는 문서는 사용자에게 허용된 인쇄횟수 정보와 관련된 고유 번호를 가지도록 되어 있고, 오직 사용자 지원 장치(1100)의 전용 웹 브라우저의 온라인 상태에서만 인쇄하도록 되어 있어, 사용자에게 허용된 횟수를 초과하는 인쇄를 방지하도록 하고 있다. 아울러, 본 발명의 사용자에 의한 전자우편 전송 서비스도 예를 들면, 사용자에게 사용된 횟수를 초과하는 전자우편 전소을 방지하도록 되어 전자우편 서비스도 제한하고 있다.
아울러, 상술한 바와 같이, 제증명서 전자 파일 복사 방지 처리기(1130)(도 3b 참조)에 의해 본 발명의 DRM(Digital Right Managements) 기술을 이용함으로써, 나의 문서함 항목에 저장된 제증명서의 전자 문서 파일을 무단으로 사용자나 제 3자가 복사하는 것을 방지하게 된다.
또한, 상술한 바와 같이, 사용자가 본 발명의 제증명서 원본 문서를 인쇄해서 원본 문서를 가지고 있는 경우, 본 발명에 있어 복사기를 통한 원본 문서의 복사를 방지하고 있다.
또한, 사용자 지원 전용 웹페이지의 나의 문서함에 있는 저장되어 증명서는 사용자의 컴퓨터 화면상에 표시되는 전용 뷰(view) 기능을 사용하여 사용자 눈으로 직접 문서를 확인 할 수도 있다.
아울러, 도시되어 있지 않으나, 본 사용자 지원 장치의 제증명 발급 항목을 클릭하게 되면, 발급 증명서의 종류, 발행수수료 및 대행 수수료, 발급 매수, 및 결제방식(신용카드나 핸드폰카드 결제등)의 항목을 제시하며 사용자가 이것을 선택할 수 있도록 되어 있다.
도 5b는 본 발명의 바람직한 실시예에 따른 네트워크 제증명서 발급 시스템(1000)의 관리자 지원 장치(1400)의 작동 모드인 본 발명의 관리자 지원 전용 웹 브라우저, 즉 웹 페이지의 일예를 나타내고 있다. 이러한 관리자 지원 전용 웹 브라우저는 실제로는 본 발명의 시스템을 관리하기 위한 관리자가 본인이 사용하는 개인용 컴퓨터 등을 통해 본 발명의 구동장치(1200)에 연결되어 실행되는 관리자 지원 웹 브라우저이다.
도 5b에 도시된 바와 같이, 관리자가 관리자 고유 정보를 사용해 로그인 함으로써 관리자 지원 웹 브라우저가 작동되게 된다. 우선, 도면의 좌측에 나타난 바와 같이, 일자별 발급현황 항목, 일자별 발급추이 항목, 월별 발급 현황 항목, 월별 발급추이 및 지급오류 현황 등이 있어, 이에 대한 자료를 조회할 수 있으며, 또한, 이를 그래프화 하여 건별 검색 및 조회를 쉽게 제공할 수 있도록 되어 있다.
또한, 도면의 우측 상단쪽에 나타난 바와 같이, 시스템 관리 항목, 관리자 계정관리 항목, 제증명관리 항목, 사용자 로그온 관리 항목이 나타나 있어, 이들을 클릭하면 시스템 자체 정보 관리 및 사용자의 정보도 관리할 수 있으며, 또한, 증명서 종류별, 결제방법별로 조회가 가능하고 아울러, 또한, 사용자들의 특성을 종류별로 조회가 가능하다. 물론 이러한 모든 정보는 본 발명의 제증명 데이터 베이스부(1300)(도 2 참조)에 모두 저장되어 있다.
도 5c는 본 발명의 바람직한 다른 실시예에 따른 네트워크 제증명서 발급 시스템(1000)의 수취인 지원 장치(1600)의 작동 모드인 본 발명의 수취인 지원 전용 웹 브라우저, 즉 웹 페이지의 일예를 나타내고 있다. 이러한 수취인 지원 전용 웹 브라우저는, 상술한 바와 같이, 사용자 지원 전용 웹 브라우저에서 사용자가 전자우편(e-mail)을 통해 수취인에게 발급된 제증명서 등을 본 발명의 시스템을 통해 직접 수취인에게 전달해서, 수취인이 이를 확인하게 되면, 다운로드 방식등에 의해 제공되어 지는 것이다. 여기서 본 실시예의 설명의 편의상, 제증명서로서 학교에서 발급되는 성적증명서를 들어 설명하기로 하며, 제증명서는 별도의 언급이 없는 한 성적증명서와 동일하게 취급된다.
도 5c에 도시된 바와 같이, 도면의 좌측 하단쪽에 제증명 및 이력서 항목이 나타나 있어, 도착된 입사지원서에 제증명 문서별, 이력서 문서를 따로 관리하여 이력서만 보기 또는 제증명만 보기가 가능하다. 또한, 상단에 도시된 바와 같이, 제증명서의 문서 파일 열기, 저장된 문서를 로드하기 및 선택된 문서보기 기능등을 제공하며, 또한, 사용자들(이력서 지원자들)의 이름, 학교명, 연락처, 외국어 수준 및 문서 경로 등의 데이터 분류 등을 이 수취인 지원 전용 웹 브라우저에서 자동적으로 지원 받을 수 있다.
또한, 저장된 제증명 문서는 상술한 바와 같이, 인쇄해서 원본 문서로도 사용할 수 있다. 즉, 상술한 바와 같이, 본 발명의 수취인 지원 장치(1600)의 제증명서 인쇄 제한기(1620)(도 4 참조)에서는, 본 발명의 네트워크 제증명서 발급 시스템(1000)을 통해 발행되는 문서는 고유한 번호를 가지도록 되어 있고, 오직 수취인 지원 장치(1600)의 전용 웹 브라우저의 온라인 상태에서만 인쇄하도록 되어 사용자에게 허용된 횟수를 초과하는 인쇄를 방지하도록 하고 있다.
아울러, 상술한 바와 같이, 제증명서 전자파일 복사방지 처리기(1630)(도 4 참조)에 의해 본 발명의 DRM(Digital Right Managements) 기술을 이용함으로써, 전송받은 제증명서의 전자 문서 파일을 무단으로 수취인이나 제 3자가 복사하는 것을 방지하게 된다.
또한, 상술한 바와 같이, 수취인이 본 발명의 제증명서 원본 문서를 인쇄해서 원본 문서를 가지고 있는 경우, 본 발명에 있어 복사기를 통한 원본 문서의 복사도 방지하고 있다.
한편, 본 발명에 있어서는 학교에서 발행되는 성적 증명서, 졸업증명서, 등록금 영수증 또는 은행에서의 송금확인서, 잔액증명서, 외국환 매입증명서 등 각종 증명서 발급과 관련하여 주로 설명하였으나, 인터넷상에서 정보의 무결성(integrity) 및 상호 인증에 의해 예를 들면, 대학에서의 인터넷 강의(강의 신청, 강의 수강, 학과 과정 테스트 및 학점 열람 등)와 수강 신청등의 학사 관리(수강신청, 학점열람, 도서실 이용 확인 및 성적 입력)를 구현할 수 있음은 물론이다.
도 6은 본 발명의 바람직한 실시예에 따른 네트워크 제증명서 발급 시스템(1000)을 이용한 제증명서 발급 방법을 개략적으로 설명하는 도면이며, 설명의 편의상 도 2와 함께 설명하기로 한다.
도시된 바와 같이, 본 발명의 네트워크 제증명서 발급 시스템(1000)을 이용한 제증명서 발급 방법은 공인 인증서 제출 및 제증명서 발급 요청 단계(S61)와, 제증명 데이터 베이스부(1300)로부터 사용자의 제증명서를 작성하는 단계(S62)와, 상기 작성된 제증명서를 암호화된 전자 파일로 생성하는 단계(S63)와, 암호화된 전자 파일을 사용자에게 제공하는 단계(S64)로 이루어진다.
먼저, 공인 인증서 제출 및 제증명서 발급 요청 단계(S61)에서는, 사용자가 인터넷 웹 사이트 즉, 제증명서와 관련된 해당 공공 기관의 홈페이지의 링크를 통해, 본 발명의 네트워크 제증명서 발급 시스템(1000)의 사용자 지원 장치(1100)에서 제공되는 웹 브라우저를 통해 로그인해서 접속하고 또한 해당 기관의 제증명서의 발급 요청과 함께 사용자 본인 확인을 위해 본인의 공인 인증서를 제출하게 된다.
이어서, 제증명 데이터 베이스부(1300)로부터 사용자의 제증명서를 작성하는 단계(S62)에서는, 본 발명의 네트워크 제증명서 발급 시스템(1000)의 구동장치(1200)에서, 사용자가 제출한 공인 인증서를 공인 인증기관(1500)을 통해 사용자가 본인임을 확인한 다음, 해당 공공기관의 데이터 베이스부로부터 사용자의 정보를 통해 사용자의 신분을 확인한 다음, 본 발명의 네트워크 제증명서 발급 시스템(1000)의 제증명 데이터 베이스부(1300)에 저장되어 있는 해당 기관 제증명서 서식을 인출하여 사용자가 발급 요청한 제증명서를 작성하게 된다.
계속해서, 작성된 제증명서를 암호화된 전자 파일로 생성하는 단계(S63)에서는, 작성된 제증명서는 본 발명의 암호화 전자문서 생성기(1250), 즉 XML 생성기(1252), 전자 문서 생성기(1253) 및 암호화/복호화 모듈(1254)을 통해 암호화된 전자 파일을 생성하게 된다 (도 3a 참조).
마직막으로, 암호화된 전자 파일을 사용자에게 제공하는 단계(S64)에서는, 암호화된 전자 파일이 암호화 전자문서 생성기(1250)의 전자 제증명 에이전트(1251)를 통해 사용자 지원 장치(1100)에 제공하게 된다.
여기서, 상술한 바와 같이, 관리자 지원 장치(1400)의 시스템 관리자는 관리자의 컴퓨터 모니터(미도시)상에서 관리자 인터페이스(1220)를 통해 사용자의 각종 정보나 제증명서 발급과 관련한 각종 통계 등을 관리할 수 있도록 되어 있으며, 이러한 관리 데이터는 데이터 베이스부에 저장되어 활용 할 수 있도록 되어 있다.
아울러, 사용자 지원 장치(1100)에서는 발급된 암호화된 파일을 저장할 수 있으며, 컴퓨터 화면상에 표시되는 뷰기능에 의해 직접 사용자의 눈으로 확인할 수 있음은 물론이다. 또한, 사용자 지원 장치로 전송된 제증명 파일은, 복사 횟수 및 전달 횟수의 제한 등에 의해 발급기관의 동의 없이 파일 복사를 못하도록 되어 있다. 더욱이, 사용자가 제증명서를 인쇄해서, 그 인쇄 원본문서를 다시 복사하는 경우, 복사 방지(anti-copy) 기술을 사용하여 복사를 방지할 수 있다.
도 7은 본 발명의 바람직한 다른 실시예에 따른 네트워크 제증명서 발급 시스템(1000)을 이용한 제증명서 발급 방법을 개략적으로 설명하는 도면이며, 설명의 편의상 도 2 및 도 4와 함께 설명하기로 한다.
도 7에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 네트워크 제증명서 발급 시스템(1000)을 이용한 제증명서 발급 방법은 사용자의 공인 인증서 제출 및 제증명서 발급 요청 단계(S71)와, 데이터 베이스부(1300)로부터 사용자의 제증명서를 작성하는 단계(S72)와, 작성된 제증명서를 암호화된 전자 파일로 생성하는 단계(S73)와, 수취인에게 제증명서를 제출할 것이라는 전자우편(e-mail)을 발송하는 단계(S74)와, 수취인은 상기 전자우편(e-mail)을 확인해 수취인 지원 장치(1600)를 제공받는 단계(S75)와, 수취인의 공인 인증서 제출 및 사용자의 제증명서 전송 요청 단계(S76)와, 암호화된 전자 파일을 수취인에게 제공하는 단계(S77)로 이루어진다.
먼저, 사용자의 공인 인증서 제출 및 제증명서 발급 요청 단계(S71)에서는, 사용자가 인터넷 웹 사이트 즉, 제증명서와 관련된 해당 공공 기관의 홈페이지의 링크를 통해, 본 발명의 네트워크 제증명서 발급 시스템(1000)의 사용자 지원 장치(1100)에서 제공되는 웹 브라우저를 통해 로그인 해서 접속하고 또한 해당 기관의 제증명서의 발급 요청과 함께 사용자 본인 확인을 위해 본인의 공인 인증서를 제출하게 된다.
이어서, 제증명 데이터 베이스부(1300)로부터 사용자의 제증명서를 작성하는 단계(S72)에서는, 본 발명의 네트워크 제증명서 발급 시스템(1000)의 네트워크 제증명서 발급 구동장치(1200)에서, 사용자가 제출한 공인 인증서를 공인 인증기관(1500)을 통해 사용자가 본인임을 확인한 다음, 해당 공공기관의 데이터 베이스부로부터 사용자의 정보를 통해 사용자의 신분을 확인한 다음, 본 발명의 네트워크 제증명서 발급 시스템(1000)의 제증명 데이터 베이스부(1300)에 저장되어 있는 해당 기관 제증명서 서식을 인출하여 사용자가 요청한 제증명서를 작성하게 된다.
계속해서, 작성된 제증명서를 암호화된 전자 파일로 생성하는 단계(S73)에서는, 작성된 제증명서는 본 발명의 암호화 전자문서 생성기(1250), 즉 XML 생성기(1252), 전자 문서 생성기(1253) 및 암호화/복호화 모듈(1254)을 통해 암호화된 전자 파일을 생성하게 된다 (도 3a 참조).
이어서, 수취인에게 제증명서를 제출할 것이라는 전자우편(e-mail)을 발송하는 단계(S74)에서는, 본 발명의 네트워크 제증명서 발급 시스템(1000)의 사용자 지원 장치(1100)에서 제공되는 작동 모드인 웹 브라우저상에 전자우편(e-mail) 전송 서비스를 지원하고 있어 사용자가 발행되는 제증명서를 전자우편(e-mail)을 통해 수취인에게 전송할 수 있도록 되어 있다. 물론 이러한 전자우편(e-mail) 서비스는 본 발명의 네트워크 제증명서 발급 구동장치(1200)에 포함된 전자우편 서버(1260)를 통해서만 이루어지도록 되어 있다. 여기서, 본 발명의 사용자에 의한 전자우편 전송 서비스는 사용자에게 허용된 횟수를 초과하는 메일을 방지하도록 되어 제한되어 있다. 또한, 실제로는 사용자 지원 장치의 작동모드 및 구동장치의 전자우편 서버를 통해 전자우편(e-mail)을 발송할 때. 제증명서를 첨부하도록 되어 있으나, 후술하는 바와 같이, 수취인이 전자우편(e-mail)을 확인한 후, 제증명서 의 발급 요청이 있는 경우에만 본 발명의 수취인 지원 장치(1600)가 지원되어 첨부된 제증명서를 오픈할 수 있도록 되어 있다. 물론, 사용자가 전자우편(e-mail)을 통해 수취인에게 제증명서를 본 발명의 시스템을 통해 전송하고자 하는 경우에는 상기 제증명서외에도 사용자가 수취인에게 보내고자하는 문서, 예를 들면 수취인이 취업하고자하는 기업인 경우의 이력서와 같은 문서를 함께 첨부할 수도 있다.
이어서, 수취인은 상기 전자우편(e-mail)을 확인해 수취인 지원 장치(1600)를 제공받는 단계(S75)에서는, 사용자 지원 장치(1100)의 작동모드 및 네트워크 제증명서 발급 구동장치(1200)의 전자우편 서버(1260)를 통해 제증명서를 제출할 것이라는 내용의 전자우편(e-mail)을 수취인이 접수받게 되어 그 수취를 허용하게 되면, 본 발명의 수취인 지원 장치(1600)를 제공하게 되며, 이는 실질적으로는 수취인의 컴퓨터에 다운로드되어 본 발명의 발급 시스템의 수취인용 전용 브라우저로 지원하게 되어 있다.
이어서, 수취인의 공인 인증서 제출 및 사용자의 제증명서 전송 요청 단계(S76)에서는, 수취인의 담당자는 수취인 지원 장치(1600)를 통해 수취인 본인 확인을 위해 수취인의 공인 인증서를 제출해 수취인 본인임을 공인인증기관(1500)을 통해 확인받는 것과 함께 사용자의 제증명서를 전송할 것을 요청하게 된다.
마지막으로, 암호화된 전자 파일을 수취인에게 제공하는 단계(S77)에서는, 본 발명의 네트워크 발급 시스템(1000)의 네트워크 제증명서 발급 구동장치(1200)에서 공인 인증기관(1500)으로부터 수취인 본인임을 확인한 후에 제증명서의 암호화된 전자파일을 수취인 지원 장치(1600)를 통해 수취인에게 전송하게 된다. 여기서, 전달하는 암호화된 전자 파일에는 사용자의 제증명서뿐만 아니라, 사용자에 의해 제공된 사용자가 작성한 이력서와 같은 서류나, 사용자의 학력, 종교 및 외국어 능력 등 사용자의 정보도 함께 제공될 수 있으며, 또한, 사용자들의 학력, 종교 또는 외국어 능력별 등의 사용자들의 특성을 종류별로 수취인에게 제공될 수 있다. 물론, 이러한 사용자와 관련한 정보는 사용자 지원 장치(1100)에서 제공된다.
한편, 본 발명에 있어서는 보다 안전한 상태로 전자 문서를 상호 인증에 의해 유통해야 함으로, 수취인에 제공되는 제증명서와 관련된 전자 파일을 서버 인증서로 전자서명해서 제공함으로써 해당 기업체 또한, 제공된 파일을 공인 인증기관으로부터 그 전자서명 및 서버 인증서의 유효성을 확인할 수 있도록 되어 상호 인증이 가능하도록 되어 있다.
아울러, 상기 수취인 지원 장치로 전송된 제증명 파일은, 복사 횟수 및 전달 횟수의 제한 등에 의해 발급기관의 동의 없이 파일 복사를 못하도록 되어 있다. 더욱이, 상기 수취인이 제증명서를 인쇄해서, 그 인쇄 원본문서를 다시 복사하는 경우, 본 발명의 복사 방지(anti-copy) 기술을 사용하여 복사를 방지할 수 있다.
이상에서와 같이 본 발명은 비록 상기의 실시예에 한하여 설명하였지만 여기에만 한정되지 않으며, 본 발명의 범주 및 사상을 벗어나지 않는 범위내에서 여러가지로 변형된 실시예도 가능할 것이다.
따라서 상술한 바와 같이, 본 발명에 따른 네트워크 제증명서 발급 시스템 및 이를 이용한 제증명서 발급 방법에 의하면, 학교나 관공서 등과 같은 각종 공공기관 및 기업 등에서 발급하는 각종 제증명서를 인터넷 기반에서 공인 인증서에 의해 사용자 본인임을 확인하고 안전한 암호화 방법에 의해 실시간으로 암호화된 전자 파일로 사용자에게 발급함으로써, 전자서명에 의한 상호 인증이 가능하고 안전한 상태로 제증명 문서 유통이 실시간에 이루어지는 효과가 있다.
또한, 본 발명에 따른 네트워크 제증명서 발급 시스템은 그 구동장치에 전자우편(e-mail) 서버를 구축함으로써, 사용자가 발급된 제증명서 전자 파일을 상기 전자 우편 서버를 통해 바로 신속하고 안전한 상태로 수취인에게 전달할 수 있는 효과가 있다.
또한, 사용자에 의해 요청된 제증명서의 암호화된 전자 파일의 복사를 방지함으로써, 사용자나 수취인 임의로 그 전자 파일을 타인에게 전송 및 다른 컴퓨터로의 복사를 방지할 수 있는 효과가 있다.
또한, 사용자 및 수취인에게 제공된 제증명서 원본 문서의 복사 및 인쇄를 제한함으로써, 제증명서의 원본문서의 복사나 재인쇄에 의한 조작을 방지할 수 있는 효과가 있다.
도 1은 인터넷 사용자와 각종 공공기관의 웹 사이트들과 본 발명의 네트워크 제증명서 발급 시스템이 인터넷을 통해 연결되어 있는 모습을 보여주는 개략도이다.
도 2는 본 발명의 실시예에 따른 네트워크 제증명서 발급 시스템의 내부 구성을 보여주는 개략 블록도이다.
도 3a는 본 발명의 실시예에 따른 네트워크 제증명서 발급 시스템의 구동장치의 시스템 구조도이다.
도 3b는 본 발명의 실시예에 따른 네트워크 제증명서 발급 시스템의 사용자 지원 장치의 시스템 구조도이다.
도 4는 본 발명의 다른 실시예에 따른 네트워크 제증명서 발급 시스템의 내부 구성을 보여주는 개략 블록도이다.
도 5a 는 본 발명의 실시예에 따른 네트워크 제증명서 발급 시스템의 사용자 지원 장치의 작동 모드인 사용자 지원 전용 웹 브라우저를 나타내고 있다.
도 5b는 본 발명의 실시예에 따른 네트워크 제증명서 발급 시스템의 관리자 지원 장치의 작동 모드인 본 발명의 관리자 지원 전용 웹 브라우저를 나타내고 있다.
도 5c 는 본 발명의 다른 실시예에 따른 네트워크 제증명서 발급 시스템의 수취인 지원 장치의 작동 모드인 본 발명의 수취인 지원 전용 웹 브라우저를 나타내고 있다.
도 6은 본 발명의 실시예에 따른 네트워크 제증명서 발급 시스템을 이용한 제증명서 발급 방법을 개략적으로 설명하는 도면이다.
도 7은 본 발명의 다른 실시예에 따른 네트워크 제증명서 발급 시스템을 이용한 제증명서 발급 방법을 개략적으로 설명하는 도면이다.
- 도면중 주요 부분에 대한 부호의 설명 -
100 : 통상적인 인터넷 사용자 200 : 각종 공공기관의 웹 사이트
300 : 인터넷 1000 : 네트워크 제증명서 발급시스템
1100 : 사용자 지원 장치 1110 : 사용자 인터페이스
1120 : 제증명서 인쇄 제한기 1130 : 전자 파일 복사 방지 처리기
1140 : 암호화/복호화 모듈 1200 : 제증명서 발급 구동장치
1210 : 사용자 인터페이스 1220 : 관리자 인터페이스
1230 : 웹 서버
1240 : 웹 페이지 생성 및 트랜잭션 처리부
1241 : HTML 파서 1242 : 트랜잭션 데이터 형식
1243 : 트랜잭션 생성기 1244 : 로컬 브로커(local broker)
1245 : HTML 생성기 1246 : 암호화/복호화 모듈
1250 : 암호화 전자문서 생성기 1251 : 전자제증명 에이전트(agent)
1252 : XML 생성기 1253 : 전자문서 생성기
1254 : 암호화/복호화 모듈 1300 : 제증명 데이터 베이스부
1400 : 관리자 지원 장치 1500 : 공인인증 기관
1600 : 수취인 지원 장치 1610 : 수취인 인터페이스
1620 : 제증명서 인쇄 제한기 1630 : 전자 파일 복사 방지 처리기
1640 : 암호화/복호화 모듈

Claims (29)

  1. 네트워크 통신망을 통해 소정의 제증명서를 사용자 단말기로 제공하는 제증명서 발급 시스템에 있어서,
    각종 제증명서 서식, 공인 인증 또는 기타 전자문서 유통에 필요한 사용자 정보, 사용자별로 고유번호가 설정된 제증명서의 인쇄 또는 복사횟수와 상기 제증명서가 저장되는 사용자 단말기의 하드디스크 일련번호 등을 저장하는 제증명서 데이터베이스부;
    상기 사용자 단말기로부터 입력되는 제증명서에 대한 요청 신호 또는 공인 인증 시에 요구되는 사용자 정보를 외부로 전달하고, 상기 제증명서에 대한 요청 신호가 입력됨에 따라 외부로부터 전달되는 암호화된 제증명서에 대한 복호화를 수행하고, 복호화된 제증명서에 대한 인쇄 또는 복사 신호가 입력시에 상기 고유번호에 설정된 인쇄 또는 복사횟수에 연동하여 제증명서에 대한 인쇄 또는 복사를 수행하고, 사용자 명령에 따라 제증명서를 사용자 단말기의 하드디스크에 저장시에 사용자 단말기로부터 하드디스크의 일련번호를 전달받아 외부로 전송하는 사용자 지원 장치; 및
    상기 사용자 지원 장치로부터 입력되는 공인 인증시에 요구되는 사용자 정보를 참조하여 해당 사용자에 대한 공인 인증을 수행하고, 상기 제증명서 요청 신호에 따라 제증명서에 대한 암호화를 수행하여 암호화된 제증명서를 생성한 후, 상기 제증명서 데이터베이스부에 설정된 하드디스크의 일련번호와 사용자 지원 장치로부터 입력되는 하드디스크의 일련번호가 일치하는 경우 상기 암호화된 제증명서를 사용자 지원 장치로 전송하는 제증명서 발급 구동장치
    를 포함하여 구성된 것을 특징으로 하는 네트워크 제증명서 발급 시스템.
  2. 제 1 항에 있어서,
    상기 제증명서 발급 구동장치는, 상기 사용자 지원 장치와 정보를 송수신할 수 있도록 하는 사용자 인터페이스;
    웹 페이지를 상기 사용자들에게 제공하는 웹 서버;
    상기 웹 서버와 연동되어 웹 페이지의 생성과 트랜잭션(transaction)처리를 진행하는 웹 페이지 생성 또는 트랜잭션 처리부; 및
    상기 데이터 베이스부로부터 제공되는 제증명서를 전자 문서로 발생시키고 암호화하는 암호화 전자문서 생성기
    를 포함하여 구성된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  3. 제 2 항에 있어서,
    상기 웹 페이지 생성 또는 트랜잭션 처리부는, 상기 웹 서버로부터 전달받은 웹 페이지를 복호화하고 그 트랜잭션 데이터를 추출하는 HTML 파서(parser);
    상기 각 웹 페이지에서 요구되는 트랜잭션 데이터의 데이터 정보가 미리 소정의 형태로 정의된 트랜잭션 데이터 형식;
    상기 HTML 파서로부터 수신된 트랜잭션 데이터와 이에 대응되는 상기 트랜잭션 데이터 형식을 매핑(mapping)시키는 트랜잭션 생성기; 및
    상기 트랜잭션 생성기에서 처리된 트랜잭션 결과를 상기 트랜잭션 데이터 형식에 매핑 시켜 출력 HTML을 생성하고 암호화해서 상기 웹 서버로 송신하는 HTML 생성기
    를 포함하여 구성된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  4. 제 3 항에 있어서,
    상기 웹 페이지 생성 또는 트랜잭션 처리부는 상기 트랜잭션 생성기로부터 수신된 매핑 된 트랜잭션 데이터를 다른 응용 서버(application server)로 송신하거나 반대로 다른 응용 서버로부터 트랜잭션 데이터를 상기 트랜잭션 생성기로 송신하는 로컬 브로커
    를 더 포함하여 구성된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  5. 제 2 항에 있어서,
    상기 암호화 전자문서 생성기는, 상기 데이터 베이스부에 소정의 형태로 저장되어 있는 XML 서식과 상기 제증명서와 관련된 해당 기관의 데이터 베이스부에 있는 사용자 데이터를 취득하고 병합시켜 XML 문서를 생성시키는 XML 생성기(XML generator);
    상기 XML 문서를 이미 제작된 이미지(image)와 전자 문서 서식과 병합하여 눈으로 확인할 수 있는 형태의 전자 문서로 생성하는 전자 문서 생성기;
    상기 전자 문서를 암호화하는 암호화/복호화 모듈; 및
    상기 암호화된 제증명서 전자 문서를 상기 사용자 단말기에 설정된 일련번호에 연동하여 상기 사용자 지원 장치로 전송하는 전자 제증명 에이전트
    를 포함하여 구성된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  6. 제 1 항에 있어서,
    상기 인터넷 웹사이트는 사용자가 인터넷을 통해 접속하는 해당 기관의 홈페이지인 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  7. 제 1 항에 있어서,
    상기 제증명서 발급 구동장치는 상기 사용자가 원하는 제증명서의 발급 요청이 있는 경우, 사용자가 전자 서명한 공인 인증서를 요청 또는 접수하여 공인 인증기관으로부터 사용자 본인의 확인 후에, 그 제증명서를 발급하는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  8. 제 1 항에 있어서,
    상기 사용자 지원 장치에서는 제공된 암호화된 제증명 전자 파일을 저장할 수 있으며, 사용자의 컴퓨터 화면상에 표시되는 뷰(view) 기능에 의해 직접 사용자의 눈으로 확인할 수 있는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  9. 제 1 항 또는 제 2 항에 있어서,
    상기 제증명서 발급 구동장치는 전자우편(e-mail) 서버를 포함하고 있어 사용자 지원 장치를 통해 사용자가 발급된 제증명서 전자 파일을 수취인에게 제출의뢰가 있는 경우, 그 수취인에게 그 내용을 전자우편(e-mail)을 통해 발송하는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  10. 제 9 항에 있어서,
    상기 수취인이 상기 전자우편(e-mail)을 확인하고 상기 사용자의 제증명서의 전송을 요청하는 경우, 그 제증명서를 암호화된 전자파일로 제공받는 수취인 지원 장치를 더 포함하여 구성된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  11. 제 10 항에 있어서,
    상기 제증명서 발급 구동장치에서는 수취인이 상기 사용자의 제증명서를 요청한 경우, 수취인의 전자 서명한 공인 인증서를 요청 또는 접수하여 공인 인증기관으로부터 수취인 본인의 확인을 한 후에 서버 인증서로 전자서명한 후, 제증명서의 암호화된 전자파일로 전송되고, 이를 다시 공인 인증기관으로부터 그 전자서명 또는 서버 인증서의 유효성을 확인해서 수취인에게 전송하는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  12. 제 1항 또는 제 2항에 있어서,
    상기 제증명서 발급 구동장치는 관리자 인터페이스를 구비해 관리자 지원 장치에 연결됨으로써, 상기 사용자 또는 수취인에 대한 정보 또는, 제증명서 발급과 관련된 통계정보 등을 관리하는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  13. 제 10항에 있어서,
    상기 수취인 지원 장치는 전송된 암호화된 제증명서를 저장 또는 확인할 수 있으며, 사용자에 대한 관련정보를 특정하여 검색할 수 있는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  14. 제 10항에 있어서,
    상기 수취인이 제증명 전자 파일을 자신의 컴퓨터 하드디스크에 별도로 저장하는 경우, 하드디스크의 정보가 상기 구동장치에 자동적으로 전송되어 향후 다른 컴퓨터로 상기 전자 파일이 전송되는 경우, 저장 위치가 바뀌어짐으로써 상기 전자화된 파일은 발급의 동의 없이 파일 복사가 방지되는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  15. 제 1항 또는 제 10항에 있어서,
    상기 사용자 또는 상기 수취인이 제증명서 문서를 재 인쇄 또는 복사하는 경우, 상기 제증명 데이터 베이스부로부터 등록된 사용자 또는 수취인의 정해진 인쇄 또는 복사 횟수를 조회함으로써, 사용자 또는 수취인에게 허용된 횟수를 초과하는 인쇄 또는 복사를 방지하도록 된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 시스템.
  16. 네트워크 통신망을 통해 소정의 제증명서를 사용자 단말기로 제공하는 제증명서 발급 방법에 있어서,
    사용자가 인터넷 웹 사이트를 통해서 네트워크 제증명서 발급 시스템의 사용자 지원 장치에 접속해서 각종 공공기관 또는 기업의 제증명서의 발급을 요청하는 단계;
    상기 사용자 지원 장치에 연결된 네트워크 제증명서 발급 시스템의 구동장치가 상기 각종 제증명서 서식을 포함하고 있는 제증명서 데이터베이스부로부터 사용자가 발급 요청한 제증명서를 작성하는 단계;
    상기 작성된 제증명서는 상기 구동장치의 암호화 전자문서 생성기를 통해 암호화된 전자 파일로 생성되는 단계; 및
    상기 사용자 지원 장치로부터 상기 암호화된 전자파일에 대한 저장 또는 인쇄 또는 복사 요청 신호가 입력됨에 따라, 상기 제증명서 데이터베이스부에 기 설정된 사용자 단말기의 하드디스크의 일련번호와 인쇄 또는 복사횟수에 연동하여 상기 암호화된 전자파일을 상기 사용자 지원 장치를 통해 상기 사용자 단말기로 제공하는 단계
    를 포함하여 이루어지는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  17. 제 16 항에 있어서,
    상기 제증명서 발급 구동장치는, 상기 사용자 지원 장치와 정보를 송수신할 수 있도록 하는 사용자 인터페이스;
    웹 페이지를 상기 사용자들에게 제공하는 웹 서버;
    상기 웹 서버와 연동되어 웹 페이지의 생성과 트랜잭션(transaction)처리를 진행하는 웹 페이지 생성 또는 트랜잭션 처리부; 및
    상기 데이터 베이스부로부터 제공되는 제증명서를 전자 문서로 발생시키고 암호화하는 암호화 전자문서 생성기
    를 포함하여 구성된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  18. 제 17 항에 있어서,
    상기 웹 페이지 생성 또는 트랜잭션 처리부는, 상기 웹 서버로부터 전달받은 웹 페이지를 복호화하고 그 트랜잭션 데이터를 추출하는 HTML 파서;
    상기 각 웹 페이지에서 요구되는 트랜잭션 데이터의 데이터 정보가 미리 소정의 형태로 정의된 트랜잭션 데이터 형식;
    상기 HTML 파서로부터 수신된 트랜잭션 데이터와 이에 대응되는 상기 트랜잭션 데이터 형식을 매핑(mapping)시키는 트랜잭션 생성기; 및
    상기 트랜잭션 생성기에서 처리된 트랜잭션 결과를 상기 트랜잭션 데이터 형식에 매핑 시켜 출력 HTML을 생성하고 암호화해서 상기 웹 서버로 송신하는 HTML 생성기
    를 포함하여 구성된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  19. 제 18 항에 있어서,
    상기 웹 페이지 생성 또는 트랜잭션 처리부는, 상기 트랜잭션 생성기로부터 수신된 매핑 된 트랜잭션 데이터를 다른 응용 서버(application server)로 송신하거나 반대로 다른 응용 서버로부터 트랜잭션 데이터를 상기 트랜잭션 생성기로 송신하는 로컬 브로커
    를 더 포함하는 구성된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  20. 제 17 항에 있어서,
    상기 암호화 전자문서 생성기는, 상기 데이터 베이스부에 소정의 형태로 저장되어 있는 XML 서식과 공공기관의 제증명서와 관련된 해당 기관의 데이터 베이스부에 있는 사용자 데이터를 취득하고 병합시켜 XML 문서를 생성시키는 XML 생성기(XML generator);
    상기 XML 문서를 이미 제작된 이미지(image)와 전자 문서 서식과 병합하여 눈으로 확인할 수 있는 형태의 전자 문서로 생성하는 전자 문서 생성기;
    상기 전자 문서를 암호화하는 암호화/ 복호화 모듈; 및
    상기 암호화된 제증명서 전자 문서를 상기 사용자 단말기에 설정된 일련번호에 연동하여 상기 사용자 지원 장치로 전송하는 전자 제증명 에이전트
    를 포함하여 구성된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  21. 제 16 항에 있어서,
    상기 인터넷 웹사이트는 사용자가 인터넷을 통해 접속하는 해당 기관의 홈페이지인 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  22. 제 16 항에 있어서,
    상기 제증명서 발급 구동장치는 상기 사용자가 원하는 제증명서의 요청이 있는 경우, 사용자가 전자 서명한 공인 인증서를 요청 또는 접수하여 공인 인증기관으로부터 사용자 본인의 확인 후에, 그 제증명서를 발급하는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  23. 제 16 항에 있어서,
    상기 사용자 지원 장치에서는 제공된 암호화된 제증명 전자 파일을 저장할 수 있으며, 사용자의 컴퓨터 화면상에 표시되는 뷰(view) 기능에 의해 직접 사용자의 눈으로 확인할 수 있는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  24. 사용자가 인터넷 웹 사이트를 통해서 네트워크 제증명서 발급 시스템의 사용자 지원 장치에 접속해서 각종 공공기관 또는 기업의 제증명서의 발금을 요청하는 단계;
    상기 사용자 지원 장치에 연결된 네트워크 제증명서 발급 시스템의 구동장치가 상기 각종 제증명서 서식을 포함하고 있는 제증명서 데이터베이스부로부터 사용자가 요청한 제증명서를 작성하는 단계;
    상기 작성된 제증명서는 상기 구동장치의 암호화 전자문서 생성기를 통해 암호화된 전자 파일로 생성되는 단계;
    상기 사용자가 수취인에게 상기 구동장치의 전자우편(e-mail) 서버를 통해 증명서를 제출할 것이라는 전자우편(e-mail)을 발송하는 단계;
    상기 수취인은 상기 전자우편(e-mail)을 확인해 수취인 지원 장치를 제공받는 단계;
    상기 수취인 지원 장치를 통해 수취인의 공인 인증서 제출 또는 사용자의 제증명서 전송 요청 단계; 및
    상기 암호화된 전자 파일을 실시간에 수취인에게 제공하는 단계
    를 포함하여 구성된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  25. 제 24 항에 있어서,
    상기 제증명서 발급 구동장치에서는 수취인이 상기 사용자의 제증명서를 요청한 경우, 수취인의 전자 서명한 공인 인증서를 요청 또는 접수하여 공인 인증기관으로부터 수취인 본인임을 확인한 후에 서버 인증서로 전자서명한 후, 제증명서의 암호화된 전자파일로 전송되고, 이를 다시 공인 인증기관으로부터 그 전자서명 또는 서버 인증서의 유효성을 확인해서 수취인에게 전송하는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  26. 제 16 항 또는 제 24 항에 있어서,
    상기 제증명서 발급 구동장치는 관리자 인터페이스를 구비해 관리자 지원 장치에 연결됨으로써, 상기 사용자 또는 수취인에 대한 정보 또는, 제증명서 발급과 관련된 통계정보 등을 관리하는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  27. 제 24항에 있어서,
    상기 수취인 지원 장치는 전송된 암호화된 제증명서를 저장 또는 확인할 수 있으며, 사용자에 대한 관련정보를 특정하여 검색할 수 있는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  28. 제 16 항 또는 제 24 항에 있어서,
    사용자가 제증명 전자 파일을 자신의 컴퓨터 하드디스크에 별도로 저장하는 경우, 하드디스크의 정보가 상기 구동장치에 자동적으로 전송되어 향후 다른 컴퓨터로 상기 전자 파일이 전송되는 경우, 저장 위치가 바뀌어짐으로써 상기 전자화된 파일은 발급의 동의 없이 파일 복사가 방지되는 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
  29. 제 16 항 또는 제 24 항에 있어서,
    상기 사용자 또는 상기 수취인이 제증명서 문서를 재 인쇄 또는 복사하는 경우, 상기 제증명 데이터 베이스부로부터 등록된 사용자 또는 수취인의 정해진 인쇄 또는 복사횟수를 조회함으로써, 사용자 또는 수취인에게 허용된 횟수를 초과하는 인쇄 또는 복사를 방지하도록 된 것을 특징으로 하는 네트워크 기반의 제증명서 발급 방법.
KR10-2003-0035548A 2003-06-03 2003-06-03 인터넷을 이용한 제증명서 발급 시스템 및 이를 이용한제증명서 발급방법 KR100508914B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0035548A KR100508914B1 (ko) 2003-06-03 2003-06-03 인터넷을 이용한 제증명서 발급 시스템 및 이를 이용한제증명서 발급방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0035548A KR100508914B1 (ko) 2003-06-03 2003-06-03 인터넷을 이용한 제증명서 발급 시스템 및 이를 이용한제증명서 발급방법

Publications (2)

Publication Number Publication Date
KR20040104768A KR20040104768A (ko) 2004-12-13
KR100508914B1 true KR100508914B1 (ko) 2005-08-17

Family

ID=37380028

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0035548A KR100508914B1 (ko) 2003-06-03 2003-06-03 인터넷을 이용한 제증명서 발급 시스템 및 이를 이용한제증명서 발급방법

Country Status (1)

Country Link
KR (1) KR100508914B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160007917A (ko) 2014-07-10 2016-01-21 성낙철 웹페이지 인쇄문서 검증 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100912172B1 (ko) * 2007-06-28 2009-08-14 이종원 경력인증시스템 및 방법, 기록매체
KR102530902B1 (ko) * 2021-02-19 2023-05-10 주식회사 자버 데이터 관리 장치 및 관리 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160007917A (ko) 2014-07-10 2016-01-21 성낙철 웹페이지 인쇄문서 검증 시스템

Also Published As

Publication number Publication date
KR20040104768A (ko) 2004-12-13

Similar Documents

Publication Publication Date Title
EP1878190B1 (en) Method and device of enabling a user of an internet application access to protected information
US7237114B1 (en) Method and system for signing and authenticating electronic documents
US6185683B1 (en) Trusted and secure techniques, systems and methods for item delivery and execution
US7788499B2 (en) Security tokens including displayable claims
US6807633B1 (en) Digital signature system
ES2352743T3 (es) Método electrónico para almacenar y recuperar documentos originales autentificados.
US8959595B2 (en) Methods and systems for providing secure transactions
US20090271321A1 (en) Method and system for verification of personal information
US20030088517A1 (en) System and method for controlling access and use of private information
US10992683B2 (en) System and method for authenticating, storing, retrieving, and verifying documents
US6971007B1 (en) Assured printing of documents of value
KR100468031B1 (ko) 자기앞 전자수표 발행 및 결제방법
KR100508914B1 (ko) 인터넷을 이용한 제증명서 발급 시스템 및 이를 이용한제증명서 발급방법
US11916916B2 (en) System and method for authenticating, storing, retrieving, and verifying documents
JP2005284327A (ja) 領収書発行システム
Kolletzki Secure internet banking with privacy enhanced mail—A protocol for reliable exchange of secured order forms
CA2309463C (en) Digital signature system
US20060089915A1 (en) Computer system for automating the controlled distribution of documents
KR101578172B1 (ko) 전자 문서 교환 관리 장치
KR20020084642A (ko) 공개키 기반구조의 전자서명문서 발급/수신시스템
KR20230112460A (ko) 신청자 맞춤 방식의 증명서 발급 중개 시스템
Dallas Electronic Commerce Security on the Internet.
KR100422476B1 (ko) 공개키 기반의 전자세금계산서의 발행 및 제출방법
KR100827299B1 (ko) 문서 배포 제어를 자동화하기 위한 컴퓨터 시스템
KR20050004975A (ko) 공개키 기반구조의 공인인증서를 이용한 전자문서 유통시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120809

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131111

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee