KR100648986B1 - 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체 - Google Patents

전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체 Download PDF

Info

Publication number
KR100648986B1
KR100648986B1 KR1020050071839A KR20050071839A KR100648986B1 KR 100648986 B1 KR100648986 B1 KR 100648986B1 KR 1020050071839 A KR1020050071839 A KR 1020050071839A KR 20050071839 A KR20050071839 A KR 20050071839A KR 100648986 B1 KR100648986 B1 KR 100648986B1
Authority
KR
South Korea
Prior art keywords
business card
electronic
user
electronic business
user terminal
Prior art date
Application number
KR1020050071839A
Other languages
English (en)
Inventor
권오준
Original Assignee
주식회사 비티웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비티웍스 filed Critical 주식회사 비티웍스
Priority to KR1020050071839A priority Critical patent/KR100648986B1/ko
Application granted granted Critical
Publication of KR100648986B1 publication Critical patent/KR100648986B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

유무선 통신 환경에서 사용자 상호간의 신뢰성을 제공하기 위한 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및 방법을 제시한다.
본 발명의 전자명함 서비스 시스템은 전자명함 서비스를 이용하고자 하는 소속기관의 서버로부터 소속기관에 소속된 사용자 정보를 전송받아 저장 및 관리하는 소속기관 관리부, 전자명함을 발급받고자 하는 사용자가 적법한 사용자인지 인증하기 위한 사용자 인증부, 사용자 인증부에서 적법한 사용자로 확인된 전자명함 발급 신청자의 명함 데이터를 수신하는 사용자 정보 수집부, 사용자 정보 수집부에서 수집한 명함 데이터를 이용하여 전자명함을 생성하는 전자명함 발급부 및 전자명함 발급부에서 생성한 전자명함을 암호화하여 사용자 단말로 전송하기 위한 암호화 처리부를 포함하고, 본 발명의 전자명함 인증 장치는 전자명함을 제시하는 사용자 단말로부터 전송된 전자명함의 전자서명을 검증하기 위한 전자서명 검증부, 전자명함 내에 포함된 공인 인증서 식별정보를 추출하기 위한 인증서 식별정보 추출부, 추출한 공인 인증서 식별정보를 이용하여 공인 인증서의 유효성을 검증하기 위한 인증서 검증부 및 전자명함을 제시한 사용자를 인증하기 위한 사용자 인증부를 포함하여, 검증된 전자명함과 공인 인증서를 통하여 상대방의 신원이나 신분을 확인할 수 있기 때문에 통신망을 통한 각종 피해를 예방할 수 있다.

Description

전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및 방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체{Service System and Method for Electronic Name Card, Device and Method for Authentication of Electronic Name Card}
도 1은 본 발명이 적용되는 통신망의 일 예시도,
도 2는 도 1에 도시한 전자명함 서비스 시스템의 상세 구성도,
도 3은 본 발명에 의한 전자명함 서비스 방법을 설명하기 위한 흐름도,
도 4는 본 발명에 의한 전자명함 인증 장치의 구성도,
도 5는 본 발명에 의한 전자명함 인증 방법을 설명하기 위한 흐름도,
도 6은 도 5에 도시한 명함 제시자 인증 과정의 상세 흐름도이다.
<도면의 주요 부분에 대한 부호 설명>
10 : 전자명함 서비스 시스템 20 : 통신망
30 : 이동통신 단말 40 : 개인용 컴퓨터
50 : 소속기관 서버 110 : 제어부
120 : 메모리 114 : 통신망 인터페이스
116 : 데이터베이스 118 : 소속기관 관리부
120 : 사용자 인증부 122 : 사용자 정보 수집부
124 : 전자명함 발급부 126 : 암호화 처리부
60 ; 전자명함 인증장치 610 : 제어부
620 : 전자서명 검증부 630 : 인증서 식별정보 추출부
640 : 인증서 검증부 650 : 사용자 인증부
본 발명은 전자명함 서비스 시스템 및 방법에 관한 것으로, 보다 구체적으로는 유무선 통신 환경에서 사용자 상호간의 신뢰성을 제공하기 위한 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및 방법에 관한 것이다.
통신 기술의 발달과 보편화에 따라 통신 서비스 사용자는 다양하고 방대한 정보를 언제 어디서나 접할 수 있고, 원하는 타 통신 서비스 사용자와 통신망을 통해 용이하게 접속할 수 있게 되었다. 그러나, 이러한 이점과 함께 통신 서비스 사용자는 스팸 메일, 해킹, 피싱 등과 같은 통신망을 통한 범죄에 거의 무방비 상태로 노출되어 있는 상태이다.
특히, 피싱은 금융기관, 전자상거래 사이트 등을 사칭한 사이트 상에서 사용자가 개인정보를 노출하도록 유인하고, 금융 거래시 사용되는 사용자 정보를 도용하여 사용자에게 금전적 불이익을 초래시키는 행위로서, 최근 들어 피해자가 속출하고 있는 상황이다.
또한, 일대일 대화 서비스를 제공하는 인스턴트 메신저와 같은 P2P 환경에서도 사칭 또는 음해 행위가 범람하여 사회적인 문제가 되고 있는데, 현재는 통신 상 대방의 신원 및 신분을 확인할 수 있는 방법이 마련되어 있지 않아 이로 인한 피해가 계속해서 증가하는 문제가 있다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 통신 환경에서 자신의 신분을 명확히 하고자 하는 사용자에게 신뢰성 있는 전자명함을 발급할 수 있는 전자명함 서비스 시스템 및 방법을 제공하는 데 그 기술적 과제가 있다.
본 발명의 다른 기술적 과제는 전자명함을 제시한 사용자의 신원 및 신분을 인증하여 줌으로써, 상대방이 전자명함을 제시한 사용자를 신뢰할 수 있는 전자명함 인증 장치 및 방법을 제공하는 데 있다.
상술한 기술적 과제를 달성하기 위한 본 발명은 전자명함 발급 요청자의 신분 및 신원을 확실히 하기 위하여 전자명함 발급 요청자의 소속기관과 연동하여 서비스 요청자를 인증하고 개인 정보를 수집하여 전자명함을 발급한다. 그리고, 전자명함을 발급받은 사용자가 통신 환경에서 타인에게 전자명함을 제시하면 전자명함을 검증하고자 하는 사용자가 전자명함의 전자서명, 공인 인증서 정보 등을 이용하여 명함을 검증하고, 공인 인증서를 기반으로 하여 명함 제시자를 인증함으로써 신뢰성 여부를 확인한다.
이를 위한 본 발명의 전자명함 발급 서비스 시스템은 제어부; 서비스 처리에 필요한 응용 프로그램이 저장되는 메모리; 통신망 인터페이스; 전자명함 서비스를 이용하고자 하는 소속기관의 서버로부터 상기 소속기관에 소속된 사용자 정보를 전 송받아 저장 및 관리하는 소속기관 관리부; 전자명함을 발급받고자 하는 사용자가 사용자 단말을 통해 접속함에 따라 상기 사용자가 적법한 사용자인지 인증하기 위한 사용자 인증부; 상기 사용자 인증부에서 적법한 사용자로 확인된 전자명함 발급 신청자의 명함 데이터를 소속기관 서버로부터 수신하는 사용자 정보 수집부; 상기 사용자 정보 수집부에서 수집한 명함 데이터를 이용하여 전자명함을 생성하는 전자명함 발급부; 및 상기 전자명함 발급부에서 생성한 전자명함을 암호화하여 상기 사용자 단말로 전송하기 위한 암호화 처리부;를 포함한다.
또한, 본 발명의 전자명함 인증 장치는 사용자 단말에 설치되거나, 상기 사용자 단말과 통신망을 통해 접속되는 특정 서버에 설치되며, 명함 데이터와 공인 인증서 식별번호를 포함시켜 암호화한 전자명함을 인증하기 위한 장치로서, 제어부; 전자명함을 제시하는 사용자 단말로부터 전송된 전자명함의 전자서명을 검증하기 위한 전자서명 검증부; 상기 전자서명 검증된 전자명함 내에 포함된 공인 인증서 식별정보를 추출하기 위한 인증서 식별정보 추출부; 상기 인증서 식별정보 추출부에서 추출한 공인 인증서 식별정보를 이용하여 상기 공인 인증서의 유효성을 검증하기 위한 인증서 검증부; 및 상기 공인 인증서 검증부의 검증 결과 유효한 공인 인증서로 판명되는 경우 전자명함을 제시한 사용자를 인증하기 위한 사용자 인증부;를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 구체적으로 설명하기로 한다. 이하의 설명에서, 전자명함 발급을 요청한 사용자는 공인 인증서를 기 발급받는 것이 바람직하다.
도 1은 본 발명이 적용되는 통신망의 일 예시도이다.
도시한 것과 같이, 본 발명에 의한 전자명함 서비스 시스템(10)은 이동통신망 또는 인터넷과 같은 통신망(20)을 통해 이동통신 단말(30), 개인용 컴퓨터(40) 및 소속기관 서버(50)와 접속된다.
소속기관 서버(50)는 전자명함을 발급받고자 하는 사용자가 소속된 기관으로서, 소속된 각 개인의 이름, 주민등록번호, 부서, 직급, 전화번호, 전자우편 주소 등과 같은 정보를 저장 및 관리하며, 전자명함 서비스 시스템(10)의 요청에 따라 사용자 정보를 제공한다. 이를 위하여, 소속기관 서버(50)는 전자명함 서비스 시스템(10)과 접속하여 데이터를 송수신하기 위한 환경을 갖추고 있어야 함은 물론이다.
전자명함 서비스 시스템(10)은 이동통신 단말(30) 또는 개인용 컴퓨터(40)와 같은 사용자 단말을 통해 접속한 사용자가 전자명함을 발급받고자 함에 따라, 사용자 정보를 입력받아 공인 인증서 기반의 인증을 수행하는 한편, 소속 기관 서버(50)로 사용자 정보를 조회하여 사용자 인증을 재차 수행하며, 적법한 사용자로 인증되는 경우 소속 기관 서버(50) 및/또는 사용자 단말로부터 사용자 명함 데이터를 수신하여 전자명함을 생성한다.
도 2는 도 1에 도시한 전자명함 서비스 시스템의 상세 구성도이다.
본 발명의 전자명함 서비스 시스템(10)은 전체적인 동작을 제어하기 위한 제어부(110), 서비스 처리에 필요한 응용 프로그램 등이 저장되는 메모리(112), 통신망 인터페이스(114), 소속기관 정보, 사용자 정보, 사용자별 전자명함 발급 정보 등이 저장되는 데이터베이스(116), 소속원이 전자명함을 이용할 수 있도록 하기 위하여 각 소속원의 정보(이름, 주민등록번호 등)를 제공하는 적어도 하나 이상의 소속 기관 정보를 저장 및 관리하는 소속기관 관리부(118), 전자명함을 발급받고자 하는 사용자를 공인 인증서 기반으로 인증함은 물론, 사용자의 소속 기관을 통해 인증하는 사용자 인증부(120), 사용자 인증부(120)에서 적법한 사용자로 확인된 전자명함 발급 신청자의 명함 데이터(소속기관 정보, 개별 정보 등)를 소속기관 및/또는 사용자 단말로부터 수신하는 사용자 정보 수집부(122), 사용자 정보 수집부(122)에서 수집한 명함 데이터를 바탕으로 전자명함을 생성하는 전자명함 발급부(124) 및 전자명함 발급부(124)에서 생성한 전자명함을 암호화하여 사용자 단말로 전송하기 위한 암호화 처리부(126)를 포함한다.
이러한 구성을 갖는 전자명함 서비스 시스템(10)의 구체적인 기능을 도 3을 참조하여 설명하면 다음과 같다.
도 3은 본 발명에 의한 전자명함 서비스 방법을 설명하기 위한 흐름도이다.
전자명함을 발급받고자 하는 사용자가 이동통신 단말 또는 개인용 컴퓨터와 같은 사용자 단말을 이용하여 통신망을 통해 전자명함 서비스 시스템(10)에 접속하여, 자신의 이름, 주민등록번호, 소속기관 등을 입력하여 전자명함 발급을 요청함에 따라(S101), 제어부(110)는 사용자 인증부(120)를 통해 공인 인증서 기반의 사용자 인증을 수행한다(S103).
아울러, 공인 인증서 기반의 인증에 성공한 경우 제어부(110)는 소속기관 관리부(118)를 통해 사용자가 입력한 소속기관이 등록되어 있는지 확인하고, 소속기 관이 등록되어 있는 경우에는 사용자 인증부(120)를 통해 해당 소속기관 서버(50)로 전자명함 신청자의 식별정보(예를 들어, 이름, 주민등록번호 등)를 전송하여 사용자가 해당 소속기관의 소속원인지 확인한다(S105).
전자명함 신청자가 해당 소속기관의 소속원인 경우, 제어부(110)는 사용자 정보 수집부(122)를 통해 소속기관 서버(50)에 접속하여 해당 사용자의 소속기관 정보 및 개별 정보를 포함하는 명함 데이터를 수집한다(S107). 여기에서, 소속기관 정보는 소속기관의 주소, 대표 전화번호, 기관명칭 등을 포함하고, 개별정보는 부서, 직급, 전화번호, 전자우편 주소 등을 포함한다. 아울러, 제어부(110)는 사용자 정보 수집부(122)를 통해 사용자 단말로부터 개인정보를 더 수집하여 명함 데이터로 활용할 수 있으며(S109), 개인정보에는 사진, 휴대 전화번호, 영문 이름, 메신저 ID 등이 포함된다.
이와 같이 명함 데이터 수집이 완료되면, 제어부(110)는 전자명함 생성부(124)를 통해 명함 데이터를 포함하는 전자명함을 생성하고(S111), 생성된 전자명함을 암호화한 후(S113) 사용자 단말로 전송한다(S115). 여기에서, 전자명함의 암호화시에는 전자명함 신청자의 공인 인증서 식별 정보(DN; Distinguished Name)를 전자명함에 포함시켜야 하며, 전자명함의 암호화는 사용자의 전자서명에 의해 수행될 수 있고, 보다 바람직하게는 사용자의 전자서명에 더하여 전자서명 서비스 시스템(10)의 전자서명을 수행할 수 있다.
또한, 사용자 단말로 전자명함을 전송하는 단계(S115) 이후, 사용자의 소속기관 서버(50)로 명함 발급 사실을 통보하여(S117) 소속기관에서 해당 사용자로의 전자명함 발급 사실을 인지할 수 있도록 할 수 있다.
이와 같이, 본 발명에서는 공인 인증서 및 소속기관 서버를 통한 사용자 인증을 통해 적법한 사용자로 판명된 사용자의 정보를 수집하여 전자명함을 생성하고, 사용자 공인 인증서 식별 정보를 전자명함에 포함시킴으로써, 전자명함 발급 후 전자명함이 타인에 의해 인증될 수 있도록 한다.
도 4는 본 발명에 의한 전자명함 인증 장치의 구성도이다.
도 2 및 도 3에서 설명한 바에 의해 전자명함을 발급받은 사용자는 통신 환경, 예를 들어 메신저 서비스를 이용하는 경우와 같이 자신의 신분을 노출시킬 필요가 있는 경우 자신의 전자명함을 제시하여 타인에게 신뢰감을 줄 수 있는데, 이때 전자명함을 확인한 타인이 해당 전자명함을 신뢰할 수 있는지 확인할 필요가 있다. 이를 위하여 전자명함 인증 장치를 사용자 단말에 내장 또는 외장형으로 설치하거나 통신망으로 접속되는 특정 서버에 설치하고, 타인의 전자명함을 검증할 필요가 있는 경우 전자명함 인증 장치를 구동하여 전자명함을 확인할 수 있다.
도 4를 참조하면, 본 발명의 전자서명 검증 장치(60)는 제어부(610), 전자명함 제시자의 단말로부터 전송된 전자명함의 전자서명을 검증하여 전자명함의 무결성을 확인하기 위한 전자서명 검증부(620), 전자서명 검증된 전자명함 내에 포함된 공인 인증서 식별정보(DN)를 추출하기 위한 인증서 식별정보 추출부(630), 인증서 식별정보 추출부(630)에서 추출한 공인 인증서 식별정보를 이용하여 인증기관 서버를 통해 공인 인증서의 유효성을 검증하기 위한 인증서 검증부(640) 및 공인 인증서 검증부(640)의 검증 결과 유효한 공인 인증서로 판명되는 경우 전자명함을 제시 한 사용자를 인증하기 위한 사용자 인증부(650)를 포함한다.
이러한 구성을 갖는 전자명함 인증 장치의 동작을 도 5를 참조하여 보다 구체적으로 설명하면 다음과 같다.
도 5는 본 발명에 의한 전자명함 인증 방법을 설명하기 위한 흐름도이다. 이하의 설명에서, 사용자 단말 B는 전자명함을 발급받아 제시하는 사용자의 단말이고, 사용자 단말 A는 사용자 단말B로부터 전송된 전자명함을 검증하고자 하는 사용자의 단말이다. 아울러, 도 4에 도시한 전자명함 인증 장치가 사용자 단말 A에 설치되어 있는 경우를 예로 들어 설명한다.
이동통신 단말, 개인용 컴퓨터 등과 같은 사용자 단말을 통해 사용자 A와 사용자 B가 P2P 통신, 예를 들어 메신저 서비스를 이용하기 위해 통신망에 접속한 경우(S201), 사용자 단말 A는 사용자 단말B로 전자명함을 제시할 것을 요구할 수 있다(S203).
사용자 단말 A의 요구에 따라 사용자 단말 B로부터 사용자 단말 A로 전자명함이 전송되면(S205) 사용자 단말 A는 전송된 전자명함을 육안으로 확인할 수 있도록 디스플레이하며(S207), 제어부(610)는 전자서명 검증부(620)를 이용하여 사용자 단말 B로부터 공개키를 전송받아 전자명함의 전자서명을 검증한다(S209).
전자명함의 전자서명의 무결성이 확인되면, 사용자 단말 A의 제어부(610)는 인증서 식별정보 추출부(630)에 의해 전자명함으로부터 공인 인증서 식별정보(DN)를 추출하고(S211), 인증서 검증부(640)는 이를 이용하여 인증기관 서버에 접속하여 공인 인증서의 유효성을 확인한다(S213).
이와 같이 하여, 전자명함 및 공인 인증서의 검증이 완료되면, 사용자 단말 A의 제어부(610)는 사용자 인증부(650)를 이용하여 전자명함을 제시한 사용자 단말 B의 사용자가 실제 전자명함 발급자인지 확인하기 위한 인증 절차를 수행하고(S215), 사용자 인증 결과에 따라 명함 제시자의 신뢰 여부를 결정한다(S217).
도 6은 도 5에 도시한 명함 제시자 인증 과정의 상세 흐름도이다.
전자명함을 제시한 사용자가 실제 전자명함을 발급받은 사용자인지 확인하기 위하여, 사용자 단말 A의 사용자 인증부(650)는 먼저 임의의 변수를 생성하고(S301). 생성된 랜덤 정보를 사용자 단말 B로 전송하여 전자서명을 수행할 것을 요청한다(S303).
이에 따라, 사용자 단말 B가 기 발급받은 공인 인증서 정보를 기반으로 하여 랜덤 정보에 전자서명을 수행한 후(S305), 사용자 단말 A로 전송함에 따라(S307), 사용자 단말 A의 사용자 인증부(650)는 공인 인증서로부터 추출한 공개키를 이용하여 전자서명을 검증한다(S309).
그리고, 전자서명 검증에 성공하면 전자명함 제시자의 전자명함 정보를 신뢰하며, 전자서명 검증이 실패하면 전자명함 정보를 신뢰성 없는 것으로 판단하게 된다. 이와 같이, 전자명함 검증 및 사용자 검증에 성공하고 난 후에는 전자명함 제시자와 전자명함 검증자는 메신저 서비스와 같은 P2P 환경에서 공인 인증서를 기반으로 한 암호화 통신을 수행할 수 있으며, 이렇게 함으로써 개인 간에 교환되는 정보 또한 보안을 유지할 수 있다.
본 발명에서, 전자명함은 텍스트, 이미지, 멀티미디어 또는 이들의 조합으로 생성할 수 있다.
또한, 전자명함 검증 장치는 독립적인 하드웨어로 제작하여 사용자 단말에 내장 또는 외장시키거나 사용자 단말과 통신망을 통해 접속되는 특정 서버에 설치할 수 있으며, 또는 프로그램 형태로 제작하여 CD, DVD, 플로피 디스크 등과 같은 저장 매체에 기록하여 사용하는 것도 가능하다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명에 의하면 익명의 통신 환경에서, 검증된 전자명함과 공인 인증서를 통하여 상대방의 신원이나 신분을 확인할 수 있기 때문에 통신망을 통한 각종 피해를 예방할 수 있다. 또한, 통신 환경에서 검증된 전자명함을 통한 영업활동 등이 신뢰성 있게 이루어지게 되어 통신망을 통한 금융 거래 서비스를 활성화시킬 수 있다.

Claims (19)

  1. 통신망을 통해 사용자 단말과 접속되어 전자명함을 발급하기 위한 전자명함 서비스 시스템으로서,
    제어부;
    서비스 처리에 필요한 응용 프로그램이 저장되는 메모리;
    통신망 인터페이스;
    전자명함 서비스를 이용하고자 하는 소속기관의 서버로부터 상기 소속기관에 소속된 사용자 정보를 전송받아 저장 및 관리하는 소속기관 관리부;
    전자명함을 발급받고자 하는 사용자가 사용자 단말을 통해 접속함에 따라 상기 사용자가 적법한 사용자인지 인증하기 위한 사용자 인증부;
    상기 사용자 인증부에서 적법한 사용자로 확인된 전자명함 발급 신청자의 명함 데이터를 소속기관 서버로부터 수신하는 사용자 정보 수집부;
    상기 사용자 정보 수집부에서 수집한 명함 데이터를 이용하여 전자명함을 생성하는 전자명함 발급부; 및
    상기 전자명함 발급부에서 생성한 전자명함을 암호화하여 상기 사용자 단말로 전송하기 위한 암호화 처리부;
    를 포함하는 전자명함 서비스 시스템.
  2. 제 1 항에 있어서,
    상기 소속기관으로부터 전송되는 사용자 정보는 이름, 주민등록번호를 포함하는 것을 특징으로 하는 전자명함 서비스 시스템.
  3. 제 1 항에 있어서,
    상기 전자명함을 발급받고자 하는 사용자는 공인 인증서 소유자이며, 상기 사용자 인증부는 상기 공인 인증서에 의해 상기 사용자 인증을 수행하거나 또는 상기 사용자의 소속 기관 서버와 접속하여 사용자 인증을 수행하는 것을 특징으로 하는 전자명함 서비스 시스템.
  4. 제 1 항에 있어서,
    상기 명함 데이터는 소속기관 정보 및 개별 정보를 포함하는 것을 특징으로 하는 전자명함 서비스 시스템.
  5. 제 4 항에 있어서,
    상기 소속기관 정보는 소속기관의 주소, 대표 전화번호, 기관명칭을 포함하고, 상기 개별정보는 부서, 직급, 전화번호, 전자우편 주소를 포함하는 것을 특징으로 하는 전자명함 서비스 시스템.
  6. 제 4 항에 있어서,
    상기 명함 데이터는 전자명함 신청자의 단말로부터 수집하는 명함 데이터는 개인정보를 더 포함하는 것을 특징으로 하는 전자명함 서비스 시스템.
  7. 제 6 항에 있어서,
    상기 개인정보는 사진, 휴대 전화번호, 영문 이름, 메신저 ID를 포함하는 것을 특징으로 하는 전자명함 서비스 시스템.
  8. 통신망을 통해 사용자 단말과 접속되어 전자명함을 발급하기 위한 방법으로서,
    공인 인증서를 소유하고 있는 사용자가 사용자 단말을 이용하여 통신망을 통해 접속하여 이름, 주민등록번호, 소속기관명을 포함하는 식별정보를 입력하여 전자명함 발급을 요청함에 따라 공인 인증서 기반의 사용자 인증을 수행하는 단계;
    상기 공인 인증서 기반의 인증에 성공한 경우, 상기 사용자가 입력한 소속기관의 서버로 상기 사용자의 식별정보를 전송하여 상기 사용자가 해당 소속기관의 소속원인지 확인하는 단계;
    상기 사용자가 해당 소속기관의 소속원인 경우, 상기 소속기관 서버로부터 명함 데이터를 수집하는 단계;
    상기 명함 데이터를 이용하여 전자명함을 생성하는 단계; 및
    상기 전자명함에 공인 인증서 식별정보를 포함시키고 상기 전자명함을 암호화하여 상기 사용자 단말로 전송하는 단계;
    를 포함하는 전자명함 서비스 방법.
  9. 제 8 항에 있어서,
    상기 명함 데이터를 수집하는 단계는 소속기관 정보 및 개별정보를 수집하는 단계인 것을 특징으로 하는 전자명함 서비스 방법.
  10. 제 9 항에 있어서,
    상기 소속기관 정보는 소속기관의 주소, 대표 전화번호, 기관명칭을 포함하고, 상기 개별정보는 부서, 직급, 전화번호, 전자우편 주소를 포함하는 것을 특징으로 하는 전자명함 서비스 방법.
  11. 제 9 항에 있어서,
    상기 명함 데이터를 수집하는 단계는 전자명함 신청자의 단말로부터 개인정보를 더 수집하는 단계인 것을 특징으로 하는 전자명함 서비스 방법.
  12. 제 11 항에 있어서,
    상기 개인정보는 사진, 휴대 전화번호, 영문 이름, 메신저 ID를 포함하는 것을 특징으로 하는 전자명함 서비스 방법.
  13. 제 8 항에 있어서,
    상기 전자명함을 암호화하는 단계는 상기 전자명함에 전자서명을 수행하는 단계인 것을 특징으로 하는 전자명함 서비스 방법.
  14. 제 8 항에 있어서,
    상기 공인 인증서 식별 정보는 DN(Distinguished Name)인 것을 특징으로 하는 전자명함 서비스 방법.
  15. 사용자 단말에 설치되거나, 상기 사용자 단말과 통신망을 통해 접속되는 특정 서버에 설치되며, 명함 데이터와 공인 인증서 식별번호를 포함시켜 암호화한 전자명함을 인증하기 위한 장치로서,
    제어부;
    전자명함을 제시하는 사용자 단말로부터 전송된 전자명함의 전자서명을 검증하기 위한 전자서명 검증부;
    상기 전자서명 검증된 전자명함 내에 포함된 공인 인증서 식별정보를 추출하기 위한 인증서 식별정보 추출부;
    상기 인증서 식별정보 추출부에서 추출한 공인 인증서 식별정보를 이용하여 상기 공인 인증서의 유효성을 검증하기 위한 인증서 검증부; 및
    상기 공인 인증서 검증부의 검증 결과 유효한 공인 인증서로 판명되는 경우 전자명함을 제시한 사용자를 인증하기 위한 사용자 인증부;
    를 포함하는 전자명함 인증 장치.
  16. 제 15 항에 있어서,
    상기 공인 인증서 식별정보는 DN(Distinguished Name)인 것을 특징으로 하는 전자명함 인증 장치.
  17. 사용자 단말에 설치되거나, 상기 사용자 단말과 통신망을 통해 접속되는 특정 서버에 설치되며, 명함 데이터와 공인 인증서 식별번호를 포함시켜 암호화한 전자명함을 인증하기 위한 장치에서의 전자명함 인증 방법으로서,
    통신망을 통해 제 1 사용자 단말과 제 2 사용자 단말이 접속되는 단계;
    상기 제 1 사용자 단말이 상기 제 2 사용자 잔말로 전자명함을 제시할 것을 요구하는 단계;
    상기 제 1 사용자 단말이 상기 제 2 사용자 단말로부터 전송된 전자명함을 디스플레이하는 단계;
    상기 제 1 사용자 단말이 상기 전자명함 인증 장치를 구동하여 상기 전자명함의 전자서명을 검증하는 단계;
    상기 전자명함의 전자서명의 무결성이 확인되면, 상기 전자명함 인증 장치가 상기 전자명함으로부터 공인 인증서 식별정보를 추출하는 단계;
    상기 전자명함 인증 장치가 인증기관 서버에 접속하여 공인 인증서의 유효성을 확인하는 단계;
    상기 공인 인증서가 유효한 것으로 확인되면, 상기 전자명함 인증 장치가 상기 전자명함을 제시한 사용자를 인증하는 단계;
    를 포함하는 전자명함 인증 방법.
  18. 제 17 항에 있어서,
    상기 사용자 인증 단계는 상기 전자명함 인증 장치가 임의의 변수를 생성하는 단계;
    상기 생성된 랜덤 정보를 제 2 사용자 단말로 전송하여 전자서명을 수행할 것을 요청하는 단계; 및
    상기 제 2 사용자 단말로부터 상기 제 1 사용자 단말로 전자서명된 랜덤 정보가 전송됨에 따라, 상기 전자명함 인증 장치가 상기 전자명함을 제시한 사용자의 공인 인증서로부터 추출한 공개키를 이용하여 상기 전자서명을 검증하는 단계;
    를 포함하는 전자명함 인증 방법.
  19. 제 18 항에 있어서,
    상기 전자명함 인증 장치가 상기 전자명함을 제시한 사용자의 공인 인증서로부터 추출한 공개키를 이용하여 상기 전자서명을 검증하는 단계 이후, 상기 전자명함 인증 장치가 전자서명 검증에 성공한 경우, 상기 제 1 및 제 2 사용자 단말 간에 공인 인증서 기반의 암호화 통신이 수행되는 단계를 더 포함하는 것을 특징으로 하는 전자명함 인증 방법.
KR1020050071839A 2005-08-05 2005-08-05 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체 KR100648986B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050071839A KR100648986B1 (ko) 2005-08-05 2005-08-05 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050071839A KR100648986B1 (ko) 2005-08-05 2005-08-05 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체

Publications (1)

Publication Number Publication Date
KR100648986B1 true KR100648986B1 (ko) 2006-11-27

Family

ID=37713315

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050071839A KR100648986B1 (ko) 2005-08-05 2005-08-05 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체

Country Status (1)

Country Link
KR (1) KR100648986B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150114256A (ko) * 2014-04-01 2015-10-12 와이더블유모바일 주식회사 전자 명함을 인증하기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
KR102125355B1 (ko) * 2019-06-12 2020-06-22 (주)케이씨앤엘파트너스 명함 위조 및 도용 방지를 위한 전자명함 생성 서버 및 방법
JP2022065696A (ja) * 2020-10-16 2022-04-28 ジーニーラボ株式会社 本人確認サーバ、本人確認方法、本人確認プログラム
WO2023043143A1 (ko) * 2021-09-16 2023-03-23 주식회사 카카오 디지털 명함 서비스 제공 방법, 이를 구현한 시스템, 사용자 단말 및 어플리케이션

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020083010A1 (en) 2000-12-11 2002-06-27 Namsuk Kim Electronic identification system
JP2003122720A (ja) 2001-10-12 2003-04-25 Nippon Telegraph & Telephone East Corp 利用者認証システム及びその方法
KR20030035025A (ko) * 2001-10-29 2003-05-09 쓰리알소프트(주) 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법
WO2003079167A1 (en) 2002-03-18 2003-09-25 Telenor Asa Single sign-on secure service access

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020083010A1 (en) 2000-12-11 2002-06-27 Namsuk Kim Electronic identification system
JP2003122720A (ja) 2001-10-12 2003-04-25 Nippon Telegraph & Telephone East Corp 利用者認証システム及びその方法
KR20030035025A (ko) * 2001-10-29 2003-05-09 쓰리알소프트(주) 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법
WO2003079167A1 (en) 2002-03-18 2003-09-25 Telenor Asa Single sign-on secure service access

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150114256A (ko) * 2014-04-01 2015-10-12 와이더블유모바일 주식회사 전자 명함을 인증하기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
KR101676854B1 (ko) * 2014-04-01 2016-11-17 와이더블유모바일 주식회사 전자 명함을 인증하기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
KR102125355B1 (ko) * 2019-06-12 2020-06-22 (주)케이씨앤엘파트너스 명함 위조 및 도용 방지를 위한 전자명함 생성 서버 및 방법
JP2022065696A (ja) * 2020-10-16 2022-04-28 ジーニーラボ株式会社 本人確認サーバ、本人確認方法、本人確認プログラム
WO2023043143A1 (ko) * 2021-09-16 2023-03-23 주식회사 카카오 디지털 명함 서비스 제공 방법, 이를 구현한 시스템, 사용자 단말 및 어플리케이션

Similar Documents

Publication Publication Date Title
AU2018333068B2 (en) Systems and methods for managing digital identities associated with mobile devices
CN110383757B (zh) 用于安全处理电子身份的系统和方法
CN106464673B (zh) 用于验证装置注册的增强的安全性
CN106575416B (zh) 用于向装置验证客户端的系统和方法
Kim et al. A method of risk assessment for multi-factor authentication
JP4508331B2 (ja) 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体
CN113302894B (zh) 安全账户访问
US20110145899A1 (en) Single Action Authentication via Mobile Devices
JP2004519874A (ja) 信頼された認証デジタル署名(tads)システム
KR100648986B1 (ko) 전자명함 서비스 시스템 및 방법과 전자명함 인증 장치 및방법과 이를 위한 컴퓨터로 읽을 수 있는 기록 매체
JP2019004475A (ja) ユビキタス環境での認証
Nath et al. Issues and challenges in two factor authentication algorithms
KR20140046674A (ko) 클라우드 공인인증 시스템 및 그 제공방법
JP5409871B2 (ja) 個人情報提供装置、および個人情報提供方法
KR100469439B1 (ko) 이동 통신 단말기를 이용한 공인인증서 관리 방법
KR20150083178A (ko) 인증서 관리 방법
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
KR102296110B1 (ko) 인증서 관리 방법
KR101079740B1 (ko) 단말기를 이용한 정보 입력 시스템 및 방법
KR20100128413A (ko) 인증서 관리 시스템 및 방법
JP2024507304A (ja) ブロックチェーン基盤の認証及び取り引きシステム
KR20150083177A (ko) 인증서 관리 방법
KR20240026478A (ko) 블록체인 기반 인증 및 거래 시스템
KR20150083175A (ko) 인증서 관리 방법
JP2021196882A (ja) カード提供方法、サーバ及びコンピュータプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee