KR100714124B1 - 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법 - Google Patents

사용자 동의 정보를 이용한 증명서 발급 장치 및 방법 Download PDF

Info

Publication number
KR100714124B1
KR100714124B1 KR1020060016666A KR20060016666A KR100714124B1 KR 100714124 B1 KR100714124 B1 KR 100714124B1 KR 1020060016666 A KR1020060016666 A KR 1020060016666A KR 20060016666 A KR20060016666 A KR 20060016666A KR 100714124 B1 KR100714124 B1 KR 100714124B1
Authority
KR
South Korea
Prior art keywords
certificate
issuing
user
consent
information
Prior art date
Application number
KR1020060016666A
Other languages
English (en)
Inventor
김승현
최대선
노종혁
조상래
조영섭
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060016666A priority Critical patent/KR100714124B1/ko
Priority to PCT/KR2006/005319 priority patent/WO2007097514A1/en
Priority to US12/280,230 priority patent/US20100287180A1/en
Application granted granted Critical
Publication of KR100714124B1 publication Critical patent/KR100714124B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01NINVESTIGATING OR ANALYSING MATERIALS BY DETERMINING THEIR CHEMICAL OR PHYSICAL PROPERTIES
    • G01N33/00Investigating or analysing materials by specific methods not covered by groups G01N1/00 - G01N31/00
    • G01N33/48Biological material, e.g. blood, urine; Haemocytometers
    • G01N33/483Physical analysis of biological material
    • G01N33/487Physical analysis of biological material of liquid biological material
    • G01N33/49Blood
    • G01N33/4925Blood measuring blood gas content, e.g. O2, CO2, HCO3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/145Measuring characteristics of blood in vivo, e.g. gas concentration, pH value; Measuring characteristics of body fluids or tissues, e.g. interstitial fluid, cerebral tissue
    • A61B5/1455Measuring characteristics of blood in vivo, e.g. gas concentration, pH value; Measuring characteristics of body fluids or tissues, e.g. interstitial fluid, cerebral tissue using optical sensors, e.g. spectral photometrical oximeters
    • A61B5/14551Measuring characteristics of blood in vivo, e.g. gas concentration, pH value; Measuring characteristics of body fluids or tissues, e.g. interstitial fluid, cerebral tissue using optical sensors, e.g. spectral photometrical oximeters for measuring blood gases
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/68Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient
    • A61B5/6801Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient specially adapted to be attached to or worn on the body surface
    • A61B5/6813Specially adapted to be attached to a specific body part
    • A61B5/6825Hand

Abstract

본 발명은 온라인 혹은 오프라인 환경에서 사용자의 실시간 동의 정보를 받아 민원서류를 발급하는 장치 및 방법에 관한 것이다. 이를 위해 권리 주체의 동의를 요하는 증명서 목록, 증명서 권리 주체의 신원 정보, 연락처를 포함하는 개인 정보를 등록 및 관리하는 데이터베이스부, 증명서 발급 요청시 발급 요청자의 신원 정보를 수신하고 증명서 발급 요청자가 요청한 증명서가 데이터베이스부에 등록되어 있는 증명서 목록에 해당하는지를 판단하는 판단부 및 요청한 증명서가 증명서 목록에 해당하는 경우 발급 요청자의 신원 정보 및 증명서의 명칭을 데이터베이스부에 등록되어 있는 증명서 권리 주체의 연락처로 전송하고 증명서 발급에 동의하는지 여부를 질의하는 동의 요청부를 포함함으로써 사용자의 동의여부를 반영한 실시간 맞춤형 증명서 발급을 구현한다.
사용자 동의, 증명서 발급

Description

사용자 동의 정보를 이용한 증명서 발급 장치 및 방법{Method and Apparatus for issuing certificate with user consent}
도 1 은 본 발명의 바람직한 일 실시예로서, 증명서 발급 장치의 블록도를 도시한다.
도 2 는 사용자의 동의 절차가 포함된 증명서 발급 프로세스를 나타내는 발급 절차를 사용자, 관리 센터 및 발급 기관의 관점에서 도시한다.
도 3 는 본 발명의 바람직한 일 실시예로서, 사용자의 동의 절차가 포함된 증명서 발급 흐름도를 도시한다.
도 4 는 본 발명의 바람직한 일 실시예로서, 사용자에게 전송한 동의 여부 확인 메세지의 일 예를 도시한다.
도 5 는 본 발명의 바람직한 일 실시예로서, 사용자의 동의 절차가 포함된 증명서 발급 프로세스에 필요한 시스템을 도시한다.
본 발명은 온라인 혹은 오프라인 환경에서 사용자의 실시간 동의 정보를 받아 민원서류를 발급하는 장치 및 방법을 제공하기 위한 것이다.
증명서를 발급받는 절차에는 크게 두 가지 방법이 있다. 첫 번째는, 오프라인 환경에서 개인이 직접 증명서 발급기관을 방문하는 방법이다. 개인은 자신의 신원을 제시하고 자신과 관련된 정보가 담겨있는 증명서를 발급받게 된다. 이 과정에서 개인은 제 3자에게 위임장을 작성하고, 자신의 정보가 담겨있는 증명서를 대리로 발급할 수도 있다.
두 번째는, 온라인 환경에서 개인이 증명서를 발급하는 홈페이지를 통해 증명서를 발급받는 방법이다. 개인은 홈페이지에서 적절한 신원 확인절차(공인인증서, ID/암호 인증 등)를 거친 뒤 자신이 원하는 증명서 종류를 선택하고 발급받게 된다.
그러나 기존의 증명서 발급 절차는 악용의 우려가 존재하기 때문에 문제가 있다. 오프라인 환경에서 증명서를 발급받는 과정에서는 개인의 신원 확인 절차를 사람이 처리해야 하기 때문에, 신원자료 또는 위임장을 복제 또는 변조함으로써 타인인 것처럼 가장할 수 있다.
또한 온라인 환경에서도 개인의 신원을 확인하기 위한 정보(공인인증서, ID/암호 등)가 악의적인 사용자에게 노출될 경우, 타인의 증명서를 불법으로 열람하거나 발급받아 악용할 수 있다. 토지대장과 같은 개인의 중요 증명서가 불법으로 발급되어 악용되는 사례가 빈번한데, 바로 발급받는 사람의 신원을 확인하는 절차에 허점을 이용하기 때문이다.
그리고 개인의 증명서가 발급될 때, 당사자는 이 발급이 이루어진다는 것을 알 수가 없다. 증명서를 불법으로 발급받아 악용하는 경우에도, 범죄가 이미 성공 적으로 이루어진 후에야 증명서가 잘못 발급되었다는 것을 당사자가 알게 되기 때문에 큰 피해를 입게 된다.
이러한 문제점을 극복하기 위한 종래의 기술로 온라인 환경에서 공증문서의 발급 및 접수서비스를 제공하는 방법이 있다. 이는 이동통신단말기의 발신자전화번호(Call-ID)를 인증하여 오프라인에서의 본인신분증 확인절차에 갈음하는 주민등록신분의 확인에 의해 공증문서를 발급 및 접수를 수행하는 것이나, 여전히 온라인에서 악의적인 사용자가 절차를 악용할 소지가 있으며, 당사자는 해당 절차가 진행되는 것을 알 수 있는 방법이 없다.
또한, 사용자가 민원 발급기를 활용하여 민원서류의 발급을 요청하고, 민원서류 발급기관은 발급 전에 사용자로부터 미리 설정한 비밀번호를 입력 받는 것으로 신원확인 절차를 완료하는 방법 역시 개인이 직접 발급기나 개인용 단말기에 접근해서 비밀번호를 입력해야 하는 한계가 있다. 또한 개인의 비밀번호가 노출된 경우, 타인이 민원서류를 발급할 수 있고 당사자는 해당 서류의 발급 여부를 알 수 없다는 문제점이 존재한다.
상기와 같은 문제점을 해결하기 위하여 본 발명은 온라인 혹은 오프라인 환경에서 사용자의 실시간 동의 정보를 받아 민원서류를 발급하는 장치 및 방법을 제공 한다.
본 발명의 바람직한 일 실시예로서 증명서 발급 장치는 권리 주체의 동의를 요하는 증명서 목록 및 상기 증명서 권리 주체의 신원 정보, 연락처를 포함하는 개인 정보를 등록 및 관리하는 데이터베이스부; 증명서 발급 요청시 발급 요청자의 신원 정보를 수신하고 상기 증명서 발급 요청자가 요청한 상기 증명서가 상기 데이터베이스부에 등록되어 있는 상기 증명서 목록에 해당하는지를 판단하는 판단부; 및 상기 요청한 증명서가 상기 증명서 목록에 해당하는 경우 상기 발급 요청자의 신원 정보 및 상기 증명서의 명칭을 상기 데이터베이스부에 등록되어 있는 상기 증명서 권리 주체의 연락처로 전송하고 증명서 발급에 동의하는지 여부를 질의하는 동의 요청부;를 포함한다.
바람직하게, 증명서 발급 장치는 상기 증명서의 권리 주체로부터 상기 질의에 대한 응답을 수신한 후 상기 응답을 기초로 상기 증명서의 발급 여부를 결정하는 증명서 발급부;를 더 포함한다.
본 발명의 또 다른 바람직한 일 실시예로서 증명서 발급 방법은 (a) 권리 주체의 동의를 요하는 증명서 목록 및 상기 증명서 권리 주체의 신원 정보, 연락처를 포함하는 개인 정보를 등록 및 관리하는 단계; (b) 증명서 발급 요청시 발급 요청자의 신원 정보를 수신하고 상기 증명서 발급 요청자가 요청한 증명서 명칭이 (a) 단계에 등록되어 있는 것과 일치하는지 여부를 판단하는 단계; 및 (c) 상기 (b) 단계에서 증명서 명칭이 일치하는 경우 상기 증명서 발급 요청자의 신원 정보와 상기 증명서 명칭을 상기 데이터베이스부에 등록되어 있는 상기 연락처로 전송하고 상기 증명서 권리 주체에게 증명서 발급에 동의하는지 여부를 질의하는 동의 요청 단계;를 포함한다.
이하 본 발명의 바람직한 실시예가 첨부된 도면들을 참조하여 설명될 것이다. 도면들 중 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다.
하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
도 1 은 본 발명의 바람직한 일 실시예로서, 증명서 발급 장치의 블록도를 도시한다.
증명서 발급 장치(100)는 데이터 베이스부(110), 판단부(120), 동의 요청부(130) 및 증명서 발급부(140)를 포함한다.
데이터 베이스부(110)는 권리 주체의 동의를 요하는 증명서 목록 및 상기 증명서 권리 주체의 신원 정보, 연락처를 포함하는 개인 정보를 등록 및 관리한다.사용자는 인터넷 또는 이동통신단말기, 직접 방문과 같은 다양한 방법으로 사용자 동의 서비스를 신청할 수 있다. 사용자가 서비스를 신청시 몇 가지 사용자의 정보가 요구된다. 사용자의 신원을 확인할 수 있는 정보, 사용자가 동의 서비스를 받을 수 있는 연락처 그리고 사용자가 관리하고 싶은 본인의 증명서 목록 등을 기입한다. 이 경우 사용자의 연락처는 전화번호, 이동 통신 단말기 번호 인터넷 메신저(messenger) 애플리케이션 아이디 및 사용자의 주소등을 포함한다. 다만, 이는 단지 예시일 뿐 사용자의 연락처의 범위를 제한하는 것은 아님을 주의하여야 한다. 또한 증명서 목록 역시 단순히 증명서에 국한되지 않으며, 사용자의 이해 관계에 영향을 미칠 수 있는 중요한 문서의 발급에 대해서 확대 적용될 수 있다.
판단부(120)는 증명서 발급 요청시 발급 요청자의 신원 정보를 수신하고 상기 증명서 발급 요청자가 요청한 증명서가 데이터베이스부(110)에 등록되어 있는 증명서 목록에 해당하는지를 판단한다.
판단부(120)는 증명서 발급을 요청하는 자로부터 신원 정보(예를 들어, 주민등록 번호)를 수신하여 발급 요청자의 신원을 확인한다. 발급 요청자의 신원이 확인된 경우, 발급 요청자가 요청한 증명서가 데이터 베이스부(110)에 저장되어 있는 증명서 목록에 해당하지 여부를 판단한다.
동의 요청부(130)는 발급 요청자가 요청한 증명서가 데이터 베이스부(110) 내의 증명서 목록에 해당하는 경우, 판단부(120)에서 수신한 발급 요청자의 신원 정보 및 증명서의 명칭을 데이터베이스부(110)에 등록되어 있는 증명서 권리가 귀속되는 주체의 연락처로 전송한다. 그리고, 사용자 동의 서비스에 가입한 증명서의 권리가 귀속되는 주체에게 발급 요청자에게 증명서를 발급하는 것에 동의하는지 여부를 질의한다. 이에 대한 일 실시예에 대해서는 도 3에서 살펴보기로 한다.
증명서 발급부(140)는 동의 요청부(130)에서 사용자 동의 서비스에 가입한 증명서 권리 귀속 주체에게 질의한 것에 대한 응답을 수신한다. 그 후, 사용자(서비스에 가입한 증명서 권리 귀속 주체)의 응답을 기초로 증명서의 발급 여부를 결정한다. 즉, 사용자의 동의가 있는 경우 증명서 발급 요청자에게 민원 서류를 발급하고 사용자의 동의가 없을 경우 증명서 발급을 거부한다.
도 2 는 사용자의 동의 절차가 포함된 증명서 발급 프로세스를 나타내는 발 급 절차를 사용자, 관리 센터 및 발급 기관의 관점에서 도시한다. 그리고, 도 3 는 본 발명의 바람직한 일 실시예로서, 사용자의 동의 절차가 포함된 증명서 발급 흐름도를 도시한다.
사용자(200)는 관리센터(210)에 사용자 동의 서비스를 신청한다(S201, S301). 제3자 혹은 기관이 온라인 또는 오프라인으로 증명서 발급 기관(220)에 증명서를 요청시(S202, S302), 발급기관(220)은 요청하는 측, 제 3 자 혹은 기관의 신원을 파악한다(S203, S303). 오프라인에서는 본인신분증 확인절차가 수행되며, 온라인에서는 오프라인의 본인신분증 확인절차에 갈음하는 주민등록신분의 확인 절차가 이루어진다.
증명서를 발급하기에 앞서, 발급 기관(220)은 사용자(200)의 동의 여부에 대한 정보를 얻기 위해 관리센터(210)로 사용자 동의 확인을 요청한다(S204, S304). 발급기관(220)은 제3자의 신원정보(이름, 사진 등), 발급 목적, 증명서 이름 등의 정보를 포함한 메시지를 관리센터(210)에 전달한다. 이 때의 메시지는 서명 또는 암호화와 같은 보안 메커니즘이 적용되어 있기 때문에, 관리센터(210)는 이를 검증하는 절차를 선행하여 실제 메시지를 추출한다. 관리센터(210)는 사용자가 사용자 동의 서비스 신청시 등록한 증명서와 발급기관(220)이 요청하는 증명서가 일치하는지를 검사하고, 사용자(200)가 동의 여부 확인을 요청한 증명서임이 확인되는 경우 이후의 절차를 수행한다.
관리센터(210)는 사용자(200)에게 동의 요청 메시지를 전달하게 된다(S205, S305). 사용자의 접속 여부, 선호 여부에 따라 인터넷, 전화, 이동 통신 등과 같이 단말 서비스는 다양하게 존재할 수 있다. 사용자는 현재 구동하는 단말 서비스로부터 상기 요청 메시지를 전달받으며, 이 때의 메시지는 서명 또는 암호화와 같은 보안 메커니즘이 적용되어 있기 때문에 이를 검증하는 절차를 선행하여 실제 메시지를 추출하게 된다.
사용자(200)는 요청 메시지를 확인한 뒤에 동의 또는 거부 메시지를 관리 센터에 전달하며(S206, S306), 관리센터는 해당 결과를 발급기관에게 전달한다(S207, S307). 발급기관(220)은 사용자(200)가 동의한 경우 해당 증명서를 발급하고, 거절한 경우에는 증명서 발급을 보류하게 된다(S208, S308~S310).
도 4 는 본 발명의 바람직한 일 실시예로서, 사용자에게 전송한 동의 여부 확인 메세지의 일 예를 도시한다.
사용자 동의 서비스에 가입한 사용자는 자신이 등록한 증명서 리스트들 중의 일부를 제 3 자 또는 기관에서 발급받고자 하는 때에, 도 4 에 도시된 바와 같이 발급에 동의하는지 여부를 확인하는 메시지를 수신하게 된다.
즉, 수신한 메시지는 증명서 발급을 요청한 사람 또는 기관의 신원(이름, 사진), 요청하는 증명서 종류, 그리고 사용자의 응답을 요청하는 발급기관(예를 들어, 동사무소)의 이름이 표시된다. 다만, 도 4 에 도시된 것은 본 발명의 바람직한 일 실시예일 뿐 이에 제한되는 것은 아님을 주의하여야 한다.
도 5 는 본 발명의 바람직한 일 실시예로서, 사용자의 동의 절차가 포함된 증명서 발급 프로세스에 필요한 시스템을 도시한다.
증명서 발급 절차 및 시스템은 사용자(500)와 관리센터(510) 및 발급 기관 (520)을 포함한다. 사용자(500)는 인터넷, 유무선 전화 등과 같은 단말 서비스(501)에 추가하여 관리센터와 통신 보안을 위해 보안 라이브러리(502)를 적용하고 있다.
사용자(500)의 단말 서비스(501)의 일 예로 인터넷 메신저(IM :Internet Messenger)가 있으며, 다른 일반적인 환경에서는 핸드폰 또는 PDA와 같은 이동통신단말기가 상기 단말 서비스(501)에 해당할 수 있다.
단말 서비스(501)는 관리센터(510)로부터 사용자 동의 정보 요청 메시지를 수신하고, 사용자의 입력에 따라 결과 메시지를 상기 관리센터(510)에 송신하는 역할을 수행한다. 이 과정에서 관리센터와 단말 서비스 간의 통신에 있어 신뢰를 보장하기 위해 여러 가지 보안 기술이 적용될 수 있으며, 본 일 실시예에서는 보안 라이브러리(502)를 통하여 더 높은 수준의 보안을 제공하게 된다.
관리센터(510)는 사용자 동의 등록 서비스(512), 사용자 동의 요청 서비스(511), 보안 라이브러리(513), 그리고 저장소(514)로 구성된다.
관리센터(510)는 사용자 동의 서비스를 담당하는 시스템으로, 상기 사용자 동의 등록 서비스(512)를 통해 사용자를 가입시키고 상기 사용자 동의 요청 서비스(511)에서 사용자와 메시지를 교환하여 결과를 응답한다.
사용자 동의 등록 서비스(512)는 사용자(500)의 요청에 의해서 이루어지며, 사용자는 인터넷 또는 이동통신단말기, 직접 방문과 같은 다양한 방법으로 서비스를 신청할 수 있다. 사용자가 서비스를 신청시 사용자의 신원을 확인할 수 있는 정보, 사용자의 상기 단말 서비스(501)의 아이디, 위치 혹은 주소 등의 연락처 및 사 용자가 관리하고 싶은 본인의 증명서 등을 기입해야 하며, 해당 정보는 관리센터(510)의 저장소(514)에 저장된다.
발급기관(520)은 사용자의 증명서를 발급하는 업무를 담당하며, 온라인 환경이나 오프라인 환경에서 증명서를 발급할 수 있다. 사용자의 증명서는 사용자 본인 혹은 제 3자가 발급을 요청할 수 있으며, 이 때에 미리 관리센터(510)와 발급기관(520)과의 협의에 의해 사용자 동의 요청 서비스(521)가 설치되어 있으면 이를 동작시킨다.
발급기관(520)은 사용자 동의 요청 서비스(521)와 보안 라이브러리(522)로 구성된다. 상기 사용자 동의 요청 서비스(521)는 발급 기관(520)에서 요구하는 사용자의 동의 정보를 처리하게 된다. 사용자 동의 요청 서비스(521)는 관리센터(510)의 저장소(514)로부터 사용자(500)의 신원과 사용자가 관리하는 증명서, 그리고 단말 서비스의 연락 정보를 로드한다.
그 후 발급기관(520)이 요청하는 사용자인지, 그리고 해당 증명서를 검증하여 사용자가 관리하는 증명서인 경우에는 해당 사용자의 단말 서비스(501)로 사용자 동의 요청 메시지를 전달하고 응답을 받는다.
보안 라이브러리(522)는 관리센터(510)의 사용자 동의 요청 서비스(511)와 사용자(500)의 단말 서비스(501)간의 신뢰성 있는 통신을 제공하기 위한 다양한 보안 메커니즘을 제공하게 된다.
발급기관(520)은 증명서 발급을 요청하는 개인의 신원정보(이름, 사진 등), 발급 목적, 증명서 이름 등을 관리센터(510)에 전달하게 되며, 관리센터(510)는 사 용자의 단말 서비스로 메시지를 주고 받은 후에 결과 메시지를 발급기관(520)에게 전달해준다. 발급기관은 해당 결과 메시지로부터 사용자가 동의한 경우에는 해당 증명서를 발급하고, 동의하지 않은 경우에는 발급을 거절한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상 도면과 명세서에서 최적 실시예 들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다.
그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상과 같이, 본 발명은 온라인 환경 및 오프라인 환경에서의 사용자 증명서의 발급에 대하여 직접 사용자의 동의를 구함으로써, 불법적으로 사용자의 증명서를 발급함으로 인해 발생하는 문제점들을 예방할 수 있다.
그리고, 사용자 단말기를 통해 사용자의 동의 여부에 따라 실시간으로 증명서 발급 여부를 결정함으로써 사용자 맞춤형 서비스를 제공할 수 있게 된다. 또한, 증명서의 귀속 주체의 측면에서는 증명서 발급 절차에 직접 실시간으로 참여할 수 있는 효과가 발생한다.

Claims (5)

  1. 권리 주체의 동의를 요하는 증명서 목록 및 상기 증명서 권리 주체의 신원 정보, 연락처를 포함하는 개인 정보를 등록 및 관리하는 데이터베이스부;
    증명서 발급 요청시 발급 요청자의 신원 정보를 수신하고 상기 증명서 발급 요청자가 요청한 상기 증명서가 상기 데이터베이스부에 등록되어 있는 상기 증명서 목록에 해당하는지를 판단하는 판단부; 및
    상기 요청한 증명서가 상기 증명서 목록에 해당하는 경우 상기 발급 요청자의 신원 정보 및 상기 증명서의 명칭을 상기 데이터베이스부에 등록되어 있는 상기 증명서 권리 주체의 연락처로 전송하고 증명서 발급에 동의하는지 여부를 질의하는 동의 요청부;를 포함하는 것을 특징으로 하는 증명서 발급 장치.
  2. 제 1 항에 있어서,
    상기 증명서의 권리 주체로부터 상기 질의에 대한 응답을 수신한 후 상기 응답을 기초로 상기 증명서의 발급 여부를 결정하는 증명서 발급부;를 더 포함하는 것을 특징으로 하는 증명서 발급 장치.
  3. 제 1 항에 있어서, 상기 연락처는
    온라인상의 메신저 애플리케이션(Messenger Application)에 등록된 단말 서비스를 포함하는 것을 특징으로 하는 증명서 발급 장치.
  4. (a) 권리 주체의 동의를 요하는 증명서 목록 및 상기 증명서 권리 주체의 신원 정보, 연락처를 포함하는 개인 정보를 등록 및 관리하는 단계;
    (b) 증명서 발급 요청시 발급 요청자의 신원 정보를 수신하고 상기 증명서 발급 요청자가 요청한 증명서 명칭이 (a) 단계에 등록되어 있는 것과 일치하는지 여부를 판단하는 단계; 및
    (c) 상기 (b) 단계에서 증명서 명칭이 일치하는 경우 상기 증명서 발급 요청자의 신원 정보와 상기 증명서 명칭을 상기 데이터베이스부에 등록되어 있는 상기 연락처로 전송하고 상기 증명서 권리 주체에게 증명서 발급에 동의하는지 여부를 질의하는 동의 요청 단계;를 포함하는 것을 특징으로 하는 증명서 발급 방법.
  5. 제 4 항에 있어서,
    (d) 상기 증명서의 권리 주체로부터 상기 질의에 대한 응답을 수신한 후 상기 응답을 기초로 상기 증명서의 발급 여부를 결정하는 단계;를 더 포함하는 것을 특징으로 하는 증명서 발급 방법.
KR1020060016666A 2006-02-21 2006-02-21 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법 KR100714124B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020060016666A KR100714124B1 (ko) 2006-02-21 2006-02-21 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법
PCT/KR2006/005319 WO2007097514A1 (en) 2006-02-21 2006-12-08 Apparatus and method for issuing certificate with user's consent
US12/280,230 US20100287180A1 (en) 2006-02-21 2006-12-08 Apparatus and Method for Issuing Certificate with User's Consent

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060016666A KR100714124B1 (ko) 2006-02-21 2006-02-21 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법

Publications (1)

Publication Number Publication Date
KR100714124B1 true KR100714124B1 (ko) 2007-05-02

Family

ID=38269586

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060016666A KR100714124B1 (ko) 2006-02-21 2006-02-21 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법

Country Status (3)

Country Link
US (1) US20100287180A1 (ko)
KR (1) KR100714124B1 (ko)
WO (1) WO2007097514A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8358771B1 (en) * 2010-03-24 2013-01-22 Jpmorgan Chase Bank, N.A. System and method for managing customer communications over communication channels
US8826395B2 (en) * 2011-06-20 2014-09-02 Digicert, Inc. Method of improving online credentials
CN105117427A (zh) * 2015-08-03 2015-12-02 南京云追溯网络科技有限公司 基于二维码证书管理系统
CN105162600B (zh) * 2015-08-25 2018-04-17 中国联合网络通信集团有限公司 互联网应用的认证信息发送方法和装置
US11921837B2 (en) 2020-09-23 2024-03-05 Digicert, Inc. Dynamic security seal

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020045292A (ko) * 2000-12-08 2002-06-19 김중찬 전자거래를 위한 전자 증명서 관리 시스템 및 그 방법

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6658568B1 (en) * 1995-02-13 2003-12-02 Intertrust Technologies Corporation Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management
US6247026B1 (en) * 1996-10-11 2001-06-12 Sun Microsystems, Inc. Method, apparatus, and product for leasing of delegation certificates in a distributed system
US6442688B1 (en) * 1997-08-29 2002-08-27 Entrust Technologies Limited Method and apparatus for obtaining status of public key certificate updates
US7010683B2 (en) * 2000-01-14 2006-03-07 Howlett-Packard Development Company, L.P. Public key validation service
KR20000024120A (ko) * 2000-01-24 2000-05-06 정화용 사이버 민원처리 장치 및 방법
WO2001060012A2 (en) * 2000-02-11 2001-08-16 Verimatrix, Inc. Web based human services conferencing network
US7937655B2 (en) * 2000-12-22 2011-05-03 Oracle International Corporation Workflows with associated processes
KR20010084927A (ko) * 2001-05-04 2001-09-07 김상묵 민원서류 발급 방법
JP3897613B2 (ja) * 2002-02-27 2007-03-28 株式会社日立製作所 公開鍵暗号方式における登録局サーバの運用方法、登録局サーバ、及びプログラム
US7076558B1 (en) * 2002-02-27 2006-07-11 Microsoft Corporation User-centric consent management system and method
KR20020025158A (ko) * 2002-03-06 2002-04-03 황용안 이동통신단말기의 인증을 이용한 공증문서의 온라인 발급및 접수서비스 방법과 시스템
US7454508B2 (en) * 2002-06-28 2008-11-18 Microsoft Corporation Consent mechanism for online entities
KR20040017997A (ko) * 2002-08-23 2004-03-02 조승상 인감증명서의 부정발급 혹은 위조로부터 재산권을보호하는 시스템
GB2405566B (en) * 2002-10-14 2005-05-18 Toshiba Res Europ Ltd Methods and systems for flexible delegation
US7512785B2 (en) * 2003-07-18 2009-03-31 Intel Corporation Revocation distribution
US7543146B1 (en) * 2004-06-18 2009-06-02 Blue Coat Systems, Inc. Using digital certificates to request client consent prior to decrypting SSL communications
US7509489B2 (en) * 2005-03-11 2009-03-24 Microsoft Corporation Format-agnostic system and method for issuing certificates
US8065424B2 (en) * 2005-07-15 2011-11-22 University Of Utah Research Foundation System and method for data transport
EP1935162A1 (en) * 2005-10-11 2008-06-25 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Delegation of users's consent in a federation of services and identity providers
US7600123B2 (en) * 2005-12-22 2009-10-06 Microsoft Corporation Certificate registration after issuance for secure communication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020045292A (ko) * 2000-12-08 2002-06-19 김중찬 전자거래를 위한 전자 증명서 관리 시스템 및 그 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1020020045292

Also Published As

Publication number Publication date
WO2007097514A1 (en) 2007-08-30
US20100287180A1 (en) 2010-11-11

Similar Documents

Publication Publication Date Title
US11055802B2 (en) Methods and apparatus for implementing identity and asset sharing management
US9397838B1 (en) Credential management
US9542540B2 (en) System and method for managing application program access to a protected resource residing on a mobile device
KR101268702B1 (ko) 음성메일 메시징 인증 수행방법
US20180109502A1 (en) System and method for providing a proxied contact management system
US20140289809A1 (en) Cell-Phone-and Watermark-Dependent Authentication
JP2017504855A (ja) リソースに対するアクセスを制御する方法、アクセス制御システム、コンピュータ・プログラム製品、データ処理プログラムおよびソーシャル・ネットワーキング・システム(ソーシャル・ネットワーク・ユーザ・データに基づくリソースの匿名共有)
JP2010518506A (ja) 混合された支払い及び通信サービス方法及びシステム
KR20060032888A (ko) 인터넷 통한 신원정보 관리 장치 및 이를 이용한 서비스제공방법
US20140013116A1 (en) Apparatus and method for performing over-the-air identity provisioning
KR100714124B1 (ko) 사용자 동의 정보를 이용한 증명서 발급 장치 및 방법
JP5353298B2 (ja) アクセス認証システム、情報処理装置、アクセス認証方法、プログラム及び記録媒体
US20110307939A1 (en) Account issuance system, account server, service server, and account issuance method
KR20120058199A (ko) 위치정보를 이용한 사용자 인증방법
KR101013935B1 (ko) 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
US7660770B2 (en) System and method for providing a secure contact management system
JP4960130B2 (ja) ファイル管理システム、ファイル管理方法及びプログラム
KR20030035025A (ko) 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법
KR100609701B1 (ko) 전자 거래 내역에 대한 프라이버시를 보호하는 거래 인증방법 및 시스템
US20210319116A1 (en) Systems and methods of access validation using distributed ledger identity management
US20100223381A1 (en) Identification managing system for authentication of electronic device
US8027664B2 (en) Media distribution method for mobile communication device
KR101212510B1 (ko) 위치기반의 서비스 보안 시스템 및 그 방법
JP2003032749A (ja) 通信禁止方法、電子認証方法およびサーバ装置
KR20020092047A (ko) 일회용 비밀 번호 제공을 위한 사용자 인증 방법 및 그를이용한 일회용 비밀 번호 제공 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee