KR100726183B1 - certification processing system in data broadcasting and method for issuing certificate using the system - Google Patents

certification processing system in data broadcasting and method for issuing certificate using the system Download PDF

Info

Publication number
KR100726183B1
KR100726183B1 KR1020050076203A KR20050076203A KR100726183B1 KR 100726183 B1 KR100726183 B1 KR 100726183B1 KR 1020050076203 A KR1020050076203 A KR 1020050076203A KR 20050076203 A KR20050076203 A KR 20050076203A KR 100726183 B1 KR100726183 B1 KR 100726183B1
Authority
KR
South Korea
Prior art keywords
certificate
user
registration
data
processing system
Prior art date
Application number
KR1020050076203A
Other languages
Korean (ko)
Other versions
KR20070021670A (en
Inventor
조한용
오병현
이춘우
하정호
조원대
Original Assignee
(주)지에스강남방송
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지에스강남방송 filed Critical (주)지에스강남방송
Priority to KR1020050076203A priority Critical patent/KR100726183B1/en
Publication of KR20070021670A publication Critical patent/KR20070021670A/en
Application granted granted Critical
Publication of KR100726183B1 publication Critical patent/KR100726183B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명은 데이터 방송의 인증 처리 시스템 및 이를 이용한 인증서 발급 방법에 관한 것이다. The present invention relates to an authentication processing system for data broadcasting and a certificate issuing method using the same.

인증 처리 시스템은 소정 경로를 통하여 사용자의 인증서 신청 정보를 수신하고, 상기 인증서 신청 정보를 등록 기관 시스템으로 제공하면서 인증서를 신청한다. 다음 등록 기관 시스템으로부터 인증서 신청에 따라 등록 번호가 제공되면, 관리자 단말기를 통하여 사용자 신원이 확인된 경우에 상기 등록 번호가 사용자에게 제공되도록 한다. 이후 사용자가 데이터 방송 수신 장치를 통하여 인증서 발급을 요청하면 입력되는 등록 번호를 등록 기관 시스템으로 제공하면서 인증서 발급을 요청하고, 이에 따라 제공되는 인증서를 상기 데이터 방송 수신 장치로 제공하여, 데이터 방송 수신 장치에 설치 및 저장되도록 한다. The authentication processing system receives the certificate application information of the user through a predetermined path, and applies for the certificate while providing the certificate application information to the registration authority system. If a registration number is provided according to the certificate application from the next registration authority system, the registration number is provided to the user when the user's identity is verified through the administrator terminal. Thereafter, when the user requests issuance of a certificate through a data broadcast reception device, a certificate issuance is requested while providing an input registration number to a registration authority system, and the certificate provided accordingly is provided to the data broadcast reception device, thereby providing a data broadcast reception device. To be installed and stored in the

따라서 사용자는 데이터 방송의 부가 서비스를 위한 인증서를 용이하면서도 안정적으로 발급 받을 수 있으며, 또한 데이터 방송 수신 장치에 저장되는 인증서를 이용하여 다양한 부가 서비스를 안전하게 이용할 수 있다. Accordingly, a user can easily and stably issue a certificate for an additional service of data broadcasting, and can also use various additional services safely by using a certificate stored in the data broadcasting receiving apparatus.

데이터방송, 인증, 공인인증서, 수상기, 셋탑박스 Data Broadcasting, Certification, Accredited Certificate, Receiver, Set Top Box

Description

데이터 방송의 인증 처리 시스템 및 이를 이용한 인증서 발급 방법{certification processing system in data broadcasting and method for issuing certificate using the system}Certification processing system in data broadcasting and method for issuing certificate using the system}

도 1은 본 발명의 실시 예에 따른 인증 처리 시스템의 네트워크 환경을 나타낸 도이다. 1 is a diagram illustrating a network environment of an authentication processing system according to an exemplary embodiment of the present invention.

도 2는 도 1에 도시된 데이터 방송 수신 장치의 상세 구조도이다. FIG. 2 is a detailed structural diagram of the data broadcast receiving apparatus shown in FIG. 1.

도 3은 도 1에 도시된 데이터 방송 시스템의 상세 구조도이다. 3 is a detailed structural diagram of the data broadcasting system shown in FIG. 1.

도 4는 본 발명의 실시 예에 따른 인증 처리 시스템의 상세 구조도이다. 4 is a detailed structural diagram of an authentication processing system according to an embodiment of the present invention.

도 5는 본 발명의 실시 예에 따른 인증 처리 시스템을 케이블망을 토대로 한 데이터 방송에 적용한 경우의 예시도이다. 5 is an exemplary diagram of a case where an authentication processing system according to an embodiment of the present invention is applied to data broadcasting based on a cable network.

도 6 및 도 7은 본 발명의 실시 예에 따른 인증서 발급 과정을 나타낸 순서도이다. 6 and 7 are flowcharts illustrating a certificate issuing process according to an embodiment of the present invention.

도 8은 본 발명의 실시 예에 따른 인증서 발급시 시스템과 장치간의 데이터 흐름을 나타낸 예시도이다. 8 is an exemplary diagram illustrating a data flow between a system and a device when issuing a certificate according to an embodiment of the present invention.

도 9는 본 발명의 실시 예에 따른 인증 방법의 순서도이다. 9 is a flowchart illustrating an authentication method according to an embodiment of the present invention.

본 발명은 인증 처리 시스템에 관한 것으로, 더욱 상세하게 말하자면 데이터 방송을 토대로 한 인증 처리 시스템 및 이를 이용한 인증서 발급 방법에 관한 것이다. The present invention relates to an authentication processing system, and more particularly, to an authentication processing system based on data broadcasting and a certificate issuing method using the same.

방송 기술 발전에 따라 다양한 형태의 방송 서비스가 가능해지고 있으며, 방송 서비스는 공중파 방송을 비롯하여 위성 방송, DMB(Digital Multimedia Broadcasting) 방송, 케이블 방송, 인터넷 방송 등의 다양한 방식으로 제공되고 있으며, 특히 TV를 통해서도 양방향 통신이 가능한 디지털 데이터 방송이 시작됨에 따라 일반적인 방송 서비스 이외에도 TV를 통한 각종 서비스가 보다 다양하게 제공될 수 있게 되었다.With the development of broadcasting technology, various types of broadcasting services are available, and broadcasting services are provided in various ways such as over-the-air broadcasting, satellite broadcasting, DMB (Digital Multimedia Broadcasting) broadcasting, cable broadcasting, and internet broadcasting. As digital data broadcasting, which enables two-way communication, is started, various services through TV can be provided in addition to general broadcasting services.

방송 위원회에 의한 분류에 따르면, 데이터 방송(data broadcasting)은 데이터(문자, 숫자, 도형, 도표, 이미지 그 밖의 정보체계를 말한다.)를 위주로 하고 이에 따르는 영상, 음성을 보내는 방송 서비스로서, 각종 부가데이터를 본 프로그램과 연동하거나 독립적으로 제공하여 시청자들이 선택적으로 볼 수 있게 하는 방송으로 정의되어 있다. 이러한 데이터방송은 일반 사용자에게 새로운 정보 인프라(infra)로서의 기능과 함께 서비스, 기기, 컨텐츠 등 관련 고부가가치 신산업의 창출이라는 기능을 제공하고 있다. According to the classification by the Broadcasting Commission, data broadcasting is a broadcasting service that transmits video and audio based on data (referring to letters, numbers, figures, diagrams, images and other information systems). It is defined as a broadcast that allows viewers to selectively view data by providing data linked to or independently from the program. Such data broadcasting provides the general user with the function of creating a new information infrastructure (infra) and the creation of related high value-added new industries such as services, devices and contents.

데이터 방송에 의하여 방송 프로그램과 함께 각종 부가 서비스가 제공되고 있으며, 부가 서비스로는 방송 프로그램 정보, 날씨, 증권, 뉴스 등의 정보 제공 및 인터넷(internet)을 통한 정보 제공, 그리고 상거래 등 일반적인 방송 프로그램 이외의 각종 서비스를 포함한다. Various additional services are provided along with the broadcast program by data broadcasting, and the additional services include broadcasting program information, weather, stocks, news, information, and the like through the Internet, and commercial broadcasting programs. Includes various services.

다양한 부가 서비스가 제공됨에 따라 부가 서비스 이용시 사용자 인증이 필요한 경우가 증가되고 있으며, 그 결과 사용자 인증을 보다 편리하면서도 안정적으로 이루어지도록 하기 위한 시스템 및 방법들이 요구되고 있다. As various additional services are provided, there is an increasing need for user authentication when using additional services. As a result, systems and methods are required to make user authentication more convenient and stable.

최근에는 인터넷을 통한 각종 거래가 활성화됨에 따라 공인 인증서를 이용한 인증 방법이 주로 사용되고 있다. 공인 인증서는 전자 서명법에 의거하여, 가입자의 신원을 확인하여 가입자 공개키를 포함하는 인증 정보를 공인 인증기관의 개인키로 전자 서명한 전자적 정보를 나타낸다. 종래에는 공인 인증서를 통한 인증을 위하여, 사용자는 은행 등의 등록 기관으로 가서 공인 인증서를 신청하고, 이에 따라 등록 기관이 신청서에 기재된 사용자 정보를 공인 인증기관으로 전송하여 인증서 등록을 요청한다. 공인 인증기관이 인증서 등록을 수행한 후 등록 번호를 사용자에게 제공하면, 사용자는 공인 인증기관으로부터 인증서 발급 및 관리를 위한 소정의 소프트웨어를 제공받아 자신의 단말기(PC 등)에 설치하고, 설치된 소프트웨어를 통하여 공인 인증기관으로부터 인증서를 발급 받는다. 이와 같이 발급된 인증서는 사용자의 단말기에 설치된 소프트웨어를 통하여 저장 및 관리되며, 사용자는 이러한 인증서를 토대로 인터넷을 통한 소정 서비스 이용시 인증을 받을 수 있다. Recently, as various transactions through the Internet are activated, an authentication method using a public certificate is mainly used. The accredited certificate refers to electronic information obtained by verifying the identity of the subscriber and digitally signing the authentication information including the subscriber public key with the private key of the accredited certification authority based on the electronic signature law. Conventionally, for authentication through an accredited certificate, a user goes to a registrar such as a bank and applies for an accredited certificate. Accordingly, the registrar sends the user information described in the application to the accredited certification authority to request the certificate registration. If the certification authority provides the registration number to the user after performing certificate registration, the user receives the predetermined software for issuing and managing the certificate from the certification authority, installs it on his terminal (PC, etc.), and installs the installed software. Obtain a certificate from an accredited certification body. The issued certificate is stored and managed through software installed in the user's terminal, and the user can be authenticated when using a predetermined service through the Internet based on the certificate.

이러한 공인 인증서를 이용한 관련 종래 기술로는 대한 민국 특허 출원 공개 번호 2004-83129에 기재된 "디지털 방송에서의 공개키 기반 구조를 이용한 수신 제한 시스템"이 있다. 이 종래 기술은 인증기관을 통하여 발급된 공인 인증서를 이용하여 디지털 방송을 수신하는 사용자를 제한하는 것을 기술하고 있다. A related prior art using such a certificate is the "restriction system using a public key infrastructure in digital broadcasting" described in Korean Patent Application Publication No. 2004-83129. This prior art describes restricting users who receive digital broadcasts using authorized certificates issued through certification authorities.

또 다른 종래 기술로는 대한 민국 특허 출원 공개 번호 2002-84642호에 기재된 "공개키 기반 구조의 전자서명문서 발급/수신 시스템"이 있다. 이 종래 기술은 공인인증기관의 전자서명 인증체계를 이용하여 인터넷 및 온라인 네트워크 상에서 각종 전자문서를 전자서명법에 규정된 법적 효력을 지닌 문서로 생성/서명하고, 전자서명의 진위여부와 유효성을 수신/검증하는 것을 기술하고 있다. Another prior art is the "public key infrastructure digital signature document issuance / reception system" described in Korean Patent Application Publication No. 2002-84642. This prior art uses a digital signature certification system of an accredited certification body to generate / sign various electronic documents on the Internet and online networks as documents with the legal effect prescribed by the Digital Signature Act, and to receive the authenticity and validity of the digital signature. Describes verification.

또 다른 종래 기술로는 대한 민국 특허 출원 공개 번호 2004-82362호에 기재된 "이동통신 단말기를 이용한 인증서 관리 방법 및 사용자인증 방법"이 있다. 이 종래 기술은 네트워크 단말용 인증서 관리 모듈을 통해 입력한 정보를 포함하는 인증서 저장 요청 신호에 따라 인증서 관리서버가 WAP을 이용한 콜백 유알엘(Callback URL)을 포함하는 SMS를 전송하고, SMS에 대응하여 이동통신 단말기용 인증서 관리 모듈이 구동되어 네트워크 단말로부터 인증서 관리 서버를 통해 전송된 인증서가 사용자의 이동통신 단말기에 저장되도록 하는 것을 기술하고 있다. Another conventional technique is a "certificate management method and user authentication method using a mobile communication terminal" described in Korean Patent Application Publication No. 2004-82362. According to the related art, the certificate management server transmits an SMS including a callback URL using a WAP according to a certificate storage request signal including information input through a certificate management module for a network terminal, and moves in response to the SMS. It describes that a certificate management module for a communication terminal is driven so that a certificate transmitted from a network terminal through a certificate management server is stored in a user's mobile terminal.

이와 같이 종래의 인증서 관련 발명들은 이미 발급된 인증서를 이용하여 소정 서비스를 제공하거나, 단지 사용자가 이동 통신 단말기를 이용하여 인증서를 발급 받는 것만을 기술하고 있으며, 사용자가 인증서를 보다 편리하면서도 안정적으로 제공받기 위한 것을 개시하고 있지 않다. 종래의 인증서 발급을 보면 어떠한 확인 과정도 없이 등록 번호가 소정 전자 메일이나 단말기로 제공됨으로써, 제3자가 상기 등록 번호를 도용하여 인증서를 발급 받아서 사용하는 등의 사고가 발생할 수 있다. As described above, the inventions related to certificates provide only a predetermined service using an already issued certificate, or merely describe that a user is issued a certificate using a mobile communication terminal, and the user provides a certificate more conveniently and stably. It does not start to receive. In the conventional certificate issuance, a registration number is provided to a predetermined e-mail or a terminal without any verification process, and a third party may steal the registration number, issue a certificate, and use it.

따라서 인증서를 보다 안정적으로 제공받을 수 있는 방법이 요구된다. 또한 데이터 방송을 이용한 각종 부가 서비스가 다양해짐에 따라, 데이터 방송의 부가 서비스에 대해서도 보다 정확하면서도 안정적인 인증 처리가 요구되고 있다. Therefore, there is a need for a method to more reliably receive a certificate. In addition, as various additional services using data broadcasting are diversified, more accurate and stable authentication processing is required for additional services of data broadcasting.

그러므로 본 발명이 이루고자 하는 기술적 과제는 데이터 방송을 토대로 하여 사용자가 공인 인증서를 신청하고 제공받을 수 있는 인증 처리 시스템을 제공하는 것이다. Therefore, the technical problem to be achieved by the present invention is to provide an authentication processing system in which a user can apply for and receive an authorized certificate based on data broadcasting.

또한 본 발명이 이루고자 하는 기술적 과제는 상기 인증 처리 시스템을 통하여 사용자가 보다 편리하면서도 용이하게 공인 인증서를 발급 받을 수 있는 방법을 제공하는 것이다. In addition, the technical problem to be achieved by the present invention is to provide a method for a user to be issued a certificate more easily and easily through the authentication processing system.

또한 본 발명이 이루고자 하는 기술적 과제는 데이터 방송을 토대로 발급 받은 공인 인증서를 이용하여 사용자에 대한 인증을 보다 정확하고 신뢰성 있게 수행하는 것이다. In addition, the technical problem to be achieved by the present invention is to more accurately and reliably authenticate the user by using a public certificate issued based on data broadcasting.

이러한 기술적 과제를 달성하기 위한 본 발명의 하나의 특징에 따른인증서 발급 방법은, 소정 수상기에 연결되어 데이터 방송 시스템으로부터 제공되는 부가 서비스를 포함한 데이터 방송을 상기 수상기로 출력하는 데이터 방송 수신 장치와, 관리자 단말기, 그리고 인증기관의 등록 기관 시스템과 네트워크를 통하여 연결되어 있는 인증 처리 시스템에서, 상기 데이터 방송 수신 장치로 인증서를 발급하는 방법이다. 구체적으로 상기 인증서 발급 방법은 a) 상기 인증 처리 시스템이 소정 경로를 통하여 사용자의 인증서 신청 정보를 수신하는 단계; b) 상기 인증 처리 시 스템이 상기 인증서 신청 정보를 상기 등록 기관 시스템으로 제공하면서 인증서를 신청하는 단계; c) 상기 인증 처리 시스템이 등록 기관 시스템으로부터 인증서 신청에 따라 등록 번호가 제공되면 상기 등록 번호를 상기 관리자 단말기로 제공하는 단계; d) 상기 인증 처리 시스템이 관리자 단말기를 통하여 사용자 신원 확인 과정을 수행하고 사용자 신원이 확인된 경우 상기 등록 번호가 사용자에게 전달되도록 하는 단계; e) 상기 인증 처리 시스템이 데이터 방송 수신 장치로부터 상기 등록 번호가 제공되면 상기 등록 번호를 상기 등록 기관 시스템으로 제공하면서 인증서 발급을 요청하는 단계; 및 f) 상기 인증 처리 시스템이 등록 기관 시스템으로부터 제공되는 인증서를 상기 데이터 방송 수신 장치로 제공하는 단계를 포함한다. According to an aspect of the present invention, there is provided a method for issuing a certificate, comprising: a data broadcast reception device for outputting a data broadcast including an additional service provided from a data broadcast system to a receiver connected to a predetermined receiver; A method of issuing a certificate to the data broadcast receiving device in an authentication processing system connected to a terminal and a registration authority system of a certification authority through a network. Specifically, the method for issuing a certificate includes a) receiving, by the authentication processing system, certificate application information of a user through a predetermined path; b) the certification processing system applying for a certificate while providing the certificate application information to the registrar system; c) the authentication processing system providing the registration number to the administrator terminal when a registration number is provided according to a certificate application from a registration authority system; d) allowing the authentication processing system to perform a user identification process through an administrator terminal and to transmit the registration number to the user when the user identity is confirmed; e) requesting for issuance of a certificate by providing the registration number to the registration authority system when the registration number is provided from the data broadcasting reception apparatus by the authentication processing system; And f) providing, by the authentication processing system, a certificate provided from a registration authority system to the data broadcasting reception device.

또한 본 발명의 다른 특징에 따른 인증 처리 시스템은, 소정 수상기에 연결되어 데이터 방송 시스템으로부터 제공되는 데이터 방송을 상기 수상기로 출력하는 데이터 방송 수신 장치와, 관리자 단말기, 그리고 인증기관의 등록 기관 시스템과 네트워크를 통하여 연결되어 있는 시스템이다. 이러한 인증 처리 시스템은 소정 경로를 통하여 수집된 사용자의 인증서 신청 정보를 상기 등록 기관 시스템으로 제공하면서 인증서 등록을 요청하는 인증서 등록 요청부; 상기 등록 기관 시스템으로부터 제공되는 등록 번호를 사용자에게 제공하는 인증서 등록 처리부; 및 상기 데이터 방송 수신 장치로부터 제공되는 등록 번호를 토대로 상기 등록 기관 시스템으로 인증서 발급을 요청하고, 이에 따라 제공되는 인증서를 사용자의 데이터 방송 수신 장치로 제공하는 인증서 발급 처리부를 포함한다. 여기서 상기 인증서 발급 처리부는 상기 관리자 단말기를 통하여 사용자 신원 확인이 이루어진 경우에만 상기 등록 번호를 관리자의 단말기로 전송할 수 있다. In addition, the authentication processing system according to another aspect of the present invention, a data broadcast receiving device connected to a predetermined receiver and outputting the data broadcast provided from the data broadcasting system to the receiver, a manager terminal, a registration authority system of the certification authority and a network The system is connected through. The authentication processing system includes a certificate registration request unit which requests certificate registration while providing certificate registration information of a user collected through a predetermined path to the registration authority system; A certificate registration processing unit providing a user with a registration number provided from the registration authority system; And a certificate issuing processing unit for requesting issuance of a certificate to the registration authority system based on the registration number provided from the data broadcasting receiving apparatus, and providing the certificate provided accordingly to the user's data broadcasting receiving apparatus. Here, the certificate issuing processing unit may transmit the registration number to the terminal of the manager only when the user identity is confirmed through the manager terminal.

이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 가장 바람직한 실시 예를 첨부된 도면을 참조로 하여 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.

또한 어떤 부분이 어떤 구성요소를 '포함'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. In addition, when a part is said to "include" a certain component, this means that it may further include other components, except to exclude other components unless otherwise stated.

또한, 본 명세서에서 기재한 모듈(module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다. In addition, the term module described herein refers to a unit for processing a specific function or operation, which may be implemented in hardware or software, or a combination of hardware and software.

도 1은 본 발명의 실시 예에 따른 데이터 방송의 인증 처리 시스템의 네트워크 연결 상태를 나타낸 도이다. 1 is a diagram illustrating a network connection state of a data broadcasting authentication processing system according to an exemplary embodiment of the present invention.

첨부한 도 1에서와 같이, 본 발명의 실시 예에 따른 데이터 방송의 인증 처리 시스템(100, 이하 설명의 편의를 위하여 "인증 처리 시스템"이라고 명명함)은 네트워크(200)를 통하여 방송을 수신하여 표시하는 수상기에 연결되어 있는 다수의 데이터 방송 수신 장치(300)와 연결되어 있으며, 네트워크(400)를 통하여 공인 인증서(또는 간략하게 "인증서"라고 명명함)를 등록하고 발급하는 공인 인증 기관(Certificate Authority : CA)의 인증서 등록 기관 시스템(500, 설명의 편의상 "등록 기관 시스템"이라고도 명명함)과 연결되어 있고, 또한 네트워크(600)를 통하여 다수의 관리자의 단말기(700)와 연결되어 있다. 이외에도 인증 처리 시스템(100)은 데이터 방송 관련 컨텐츠(방송 프로그램, 부가 서비스 등)를 송출하는 데이터 방송 시스템(800)과 연결되어 있다. As shown in FIG. 1, an authentication processing system 100 for data broadcasting according to an embodiment of the present invention (hereinafter, referred to as an “authentication processing system” for convenience of description) receives a broadcast through a network 200. It is connected to a plurality of data broadcast receiving apparatus 300 connected to the receiver to be displayed, and the public certification authority (or simply referred to as a "certificate") to register and issue through the network 400 (Certificate) It is connected to a certificate registration authority system 500 (also referred to as a "registration authority system" for convenience of explanation) of a Authority (CA), and is also connected to a plurality of administrator's terminals 700 via the network 600. In addition, the authentication processing system 100 is connected to a data broadcasting system 800 for transmitting data broadcasting related contents (broadcast programs, additional services, etc.).

이러한 본 발명의 실시 예에 따른 인증 처리 시스템(100)은 인증서 등록 기관 시스템(500)과 데이터 방송 시스템(800)과 연계하여 사용자가 데이터 방송 수신 장치(300)를 통하여 공인 인증서를 발급 받을 수 있도록 한다. 추가적으로 인증서를 데이터 방송 시스템(800)으로부터 제공되는 각종 부가 서비스 이용에 대한 사용자 인증을 수행한다. The authentication processing system 100 according to an exemplary embodiment of the present invention may be connected to the certificate registration authority system 500 and the data broadcasting system 800 so that a user may be issued a public certificate through the data broadcasting receiving apparatus 300. do. In addition, the user authentication for the use of various additional services provided from the data broadcasting system 800 to the certificate.

먼저, 데이터 방송 수신 장치(300)의 구조에 대하여 설명한다. First, the structure of the data broadcast receiving apparatus 300 will be described.

도 2에 본 발명의 실시 예에 따른 데이터 방송 수신 장치(300)의 구조가 도시되어 있다. 2 illustrates a structure of a data broadcast reception device 300 according to an embodiment of the present invention.

본 발명의 실시 예에 따른 데이터 방송 수신 장치(300)는 일명 "셋탑 박스"라고도 명명되며, 양방향 데이터를 수신할 수 있는 기능을 가진다. 구체적으로 도시하지 않은 안테나를 통하여 외부로부터 수신된 소정의 영상/음성 형태의 방송 데이터와 다양한 부가 서비스에 관련된 양방향 데이터를 수신 및 처리하여 수상기로 공급한다. 그리고 사용자에 의해 특정한 부가 서비스가 요청되면, 데이터 방송 시스템(800)으로 해당 부가 서비스 제공을 요청한다. The data broadcast receiving apparatus 300 according to an embodiment of the present invention is also called a "set top box" and has a function of receiving bidirectional data. Specifically, broadcast and broadcast data in a predetermined video / audio form and bidirectional data related to various additional services are received and processed through an antenna (not shown) and supplied to the receiver. When a specific additional service is requested by the user, the data broadcasting system 800 requests to provide the corresponding additional service.

이를 위하여 본 발명의 실시 예에 따른 데이터 방송 수신 장치(300)는 도 2에서와 같이, 제1 인터페이스부(31), 다중화/역다중화부(32), 디코더/인코더(33,34), 보안 처리부(35), 제어부(36), 제2 인터페이스부(37)를 포함하며, 이외에 도 인증서 관리 모듈(38)을 포함한다. 또한 수신된 데이터 또는 내부에서 처리된 데이터를 외부의 프린터를 통해 문서 형태로 출력하기 위한 프린터 제어부(39), 저장부(40)를 더 포함할 수 있다. To this end, as shown in FIG. 2, the data broadcast receiving apparatus 300 according to an exemplary embodiment of the present invention may include a first interface unit 31, a multiplexing / demultiplexing unit 32, decoders / encoders 33, 34, and security. The processor 35 includes a processor 35, a controller 36, and a second interface 37, and in addition, includes a certificate management module 38. The apparatus may further include a printer control unit 39 and a storage unit 40 for outputting received data or data processed therein in the form of a document through an external printer.

제1 인터페이스부(31)는 양방성의 네트워크(200)를 통해 데이터 스트림을 송수신하며, 다중화/역다중화부(32)는 네트워크(200)를 통해 수신된 데이터 스트림을 해석하여 데이터들을 분리하고, 또한 인코딩된 통신용 데이터를 복합 신호의 형태로 다중화하여 제1 인터페이스부(31)를 통하여 네트워크(200)로 전달한다. 여기서 데이터 스트림은 크게 방송용 영상/음성 컨텐츠를 포함하는 방송용 데이터와, 부가 서비스에 관련된 양방향 데이터를 포함하며, 다중화/역다중화부(32)는 이러한 데이터 스트림을 해석하여 영상 데이터, 음성 데이터, 양방향 데이터로 분리하여 해당 처리부로 전달한다. The first interface unit 31 transmits and receives data streams through the bidirectional network 200, and the multiplexing / demultiplexing unit 32 separates the data streams by analyzing the data stream received through the network 200. The encoded communication data is multiplexed in the form of a composite signal and transmitted to the network 200 through the first interface unit 31. In this case, the data stream includes broadcast data including broadcast video / audio content and bidirectional data related to an additional service, and the multiplexing / demultiplexing unit 32 interprets the data stream to analyze video data, audio data, and bidirectional data. Separate it and transfer it to the processing unit.

영상 디코더/인코더(33)는 상기 영상 데이터를 인코딩하여 제2 인터페이스부(37)를 통하여 TV과 같은 수상기로 출력한다. 또한 음성 디코더/인코더(33)는 상기 음성 데이터를 인코딩하여 제2 인터페이스부(37)를 통하여 출력한다. 이외에도 영상 디코더/인코더(33) 또는 음성 디코더/인코더(34)는 제2 인터페이스부(37)를 통하여 입력되는 영상 데이터 또는 음성 데이터를 디코딩하여 다중화/역다중화부(32)를 통하여 네크워크(200) 상의 시스템(800, 또는 100)으로 제공한다. 여기서 영상 디코더/인코더(33)는 영상 데이터를 그래픽 사용자 인터페이스(GUI: Graphic User Interface)로 표시하거나, 제2 인터페이스부(37)를 통해 모니터나 TV 등에서 디스플레이 되기 위한 RGB의 이미지로 처리한다. 특히 본 발명의 실시 예에 따른 영상 디코더/인코더(33)는 4 Mbps 내지 15 Mbps의 능력을 통해 수신된 영상 데이터를 처리하지만, 이에 한정되지는 않는다. The image decoder / encoder 33 encodes the image data and outputs the image data to the receiver such as a TV through the second interface unit 37. In addition, the voice decoder / encoder 33 encodes the voice data and outputs the voice data through the second interface unit 37. In addition, the video decoder / encoder 33 or the audio decoder / encoder 34 decodes the video data or the audio data input through the second interface unit 37 and the network 200 through the multiplexer / demultiplexer 32. To the system 800, or 100 on the desktop. In this case, the image decoder / encoder 33 displays the image data as a Graphic User Interface (GUI) or processes the image data as an RGB image to be displayed on a monitor or a TV through the second interface unit 37. In particular, the image decoder / encoder 33 according to an embodiment of the present invention processes image data received through the capability of 4 Mbps to 15 Mbps, but is not limited thereto.

한편 양방향 데이터는 보안 처리부(35)를 통하여 선택적으로 처리되어 제2 인터페이스부(37)로 제공되거나, 별도의 처리 없이 제2 인터페이스부(37)로 전달되어 수상기로 출력된다. 보안 처리부(35)는 예를 들어 네트워크를 통하여 민원 서류와 같이 암호화되어 있는 문서 등의 양방향 데이터가 전달되는 경우, 문서 데이터에 포함된 위변조 방지 처리 등의 보안 처리 과정을 수행하여 복호화하고, 방송 프로그램 관련 정보, 전자 정부 관련 정보, 날씨, 증권, 뉴스 정보 등 암호화되어 있지 않은 양방향 데이터는 복호화 처리를 수행하지 않는다. On the other hand, the bidirectional data is selectively processed through the security processing unit 35 to be provided to the second interface unit 37, or transferred to the second interface unit 37 without additional processing and output to the receiver. For example, when the two-way data such as an encrypted document such as a civil petition is transmitted through a network, the security processing unit 35 performs a security process such as a forgery prevention process included in the document data and decrypts the broadcast program. Unencrypted bidirectional data such as related information, e-government related information, weather, securities, and news information is not decoded.

이를 위하여, 보안 처리부(35)는 암호화된 양방향 데이터를 처리하여 복호화하는 복호화 모듈(351)을 포함하고, 수신된 양방향 데이터 또는 복호화된 양방향 데이터는 제2 인터페이스부(37)로 전달된다. 이외에도 보안 처리부(35)는 네트워크를 통하여 시스템으로 제공될 정보에 대하여 선택적으로 암호화를 수행하는 암호화 모듈(352)을 더 포함한다. To this end, the security processing unit 35 includes a decryption module 351 for processing and decrypting the encrypted bidirectional data, and the received bidirectional data or the decrypted bidirectional data are transmitted to the second interface unit 37. In addition, the security processing unit 35 further includes an encryption module 352 for selectively encrypting information to be provided to the system through a network.

한편 제2 인터페이스부(37)는 외부 기기와의 인터페이스를 제공하며, 예를 들어 수상기로 영상 데이터나 음성 데이터 또는 양방향 데이터를 출력하거나, 리모컨 등의 장치로부터 소정 데이터를 입력받아서 수신 장치(300)의 소정 구성 요소로 제공한다. 구체적으로 영상 디코더/인코더로부터 제공되는 영상 데이터를 수상기로 영상 출력부(371), 음성 디코더/인코더로부터 제공되는 음성 데이터를 수상기나 스피커 등의 장치로 출력하는 음성 출력부(372), 양방향 데이터를 수상기로 출력하는 양방향 데이터 출력부(373), 그리고 리모컨 등의 외부 기기로부터 전송되는 신호를 수신하여 처리하는 리모콘 수신부(374), 외부의 키보드, 터치 스크린 등과 같이 입력 장치로부터 전송되는 키 입력을 수신하는 키 입력 수신부(375), 카메라나 마이크 등으로부터 입력되는 영상 신호 또는 음성 신호를 수신하여 전달하는 외부 영상/음성 입력부(376)를 포함한다. 이외에도 스마트 카드에 저장된 소정 정보를 판독하여 제어부(36)로 전달하는 카드 판독부(도시하지 않음)를 더 포함할 수 있다. 이러한 제2 인터페이스부(37)는 USB 단자, RS-232C 단자, 모뎀, IrDA 단자, 블루투스 칩, RF 모듈 등 다양한 인터페이스를 통하여 외부 기기와 신호를 송수신할 수 있다. Meanwhile, the second interface unit 37 provides an interface with an external device, for example, outputs image data, audio data, or bidirectional data to a receiver, or receives predetermined data from a device such as a remote controller to receive the reception device 300. Provided as a predetermined component of. Specifically, the video output unit 371 receives video data provided from the video decoder / encoder using the receiver, the audio output unit 372 for outputting audio data provided from the audio decoder / encoder to a receiver or a speaker, and bidirectional data. The bidirectional data output unit 373 outputs to the receiver, and a remote controller receiver 374 for receiving and processing a signal transmitted from an external device such as a remote controller, and receiving a key input transmitted from an input device such as an external keyboard or a touch screen. And a key input receiver 375 and an external video / audio input unit 376 which receives and transmits a video signal or an audio signal input from a camera or a microphone. In addition, it may further include a card reader (not shown) for reading and transmitting predetermined information stored in the smart card to the control unit 36. The second interface unit 37 may transmit and receive signals to and from external devices through various interfaces such as a USB terminal, an RS-232C terminal, a modem, an IrDA terminal, a Bluetooth chip, and an RF module.

제어부(36)는 위에 기술된 데이터 방송 수신 장치(300)의 일련의 동작을 제어한다. 구체적으로 네트워크를 통하여 수신된 데이터 스트림이 다중화/역다중화부(32), 디코더/인코더(33,34), 보안 처리부(35), 제2 인터페이스부(37)를 통하여 수상기로 출력되도록 제어한다. 또한 제2 인터페이스부(37)를 통하여 수신된 데이터가 보안 처리부(35), 다중화/역다중화부(32), 제1 인터페이스부(31)를 통하여 네트워크 상의 시스템(100, 800)으로 전달되도록 제어한다.The controller 36 controls a series of operations of the data broadcast receiving apparatus 300 described above. In more detail, the data stream received through the network is controlled to be output to the receiver through the multiplexer / demultiplexer 32, the decoders / encoders 33 and 34, the security processor 35, and the second interface unit 37. In addition, the data received through the second interface unit 37 is controlled to be transmitted to the systems 100 and 800 on the network through the security processing unit 35, the multiplexing / demultiplexing unit 32, and the first interface unit 31. do.

특히 본 발명의 실시 예에 따른 데이터 방송 수신 장치(300)는 데이터 방송을 토대로 하여 공인 인증서를 발급 받고, 이를 토대로 한 인증 관련 처리를 위하여, 상기 제어부(36)가 방송 데이터 및 양방향 데이터를 처리하여 수상기로 출력되도록 하는 방송 데이터 처리 제어 모듈(361), 리모컨 수신부(375)나 키입력 수신부(375) 등으로부터 입력되는 데이터 및/또는 저장부(39)에 저장되어 있는 데이터를 토대로 하여 인증서 발급 요청을 수행하는 인증서 발급 요청 모듈(362)을 포함한다. 이에 한정되지 않고 데이터 방송 수신 장치의 소정 동작을 위한 제어 모듈을 추가적으로 더 포함할 수 있다. In particular, the data broadcast receiving device 300 according to an embodiment of the present invention receives a certificate issued on the basis of data broadcasting, and the controller 36 processes broadcast data and bidirectional data for authentication-related processing based on the data broadcast. Certificate issuance request based on data input from the broadcast data processing control module 361, the remote control receiver 375 or the key input receiver 375, and / or the data stored in the storage 39 to be output to the receiver. It includes a certificate issuing request module 362 to perform the. The present invention is not limited thereto, and may further include a control module for a predetermined operation of the data broadcast receiving apparatus.

이러한 제어부(36)는 데이터 방송 수신 장치(300)의 전반적인 제어를 위하여 운영체제(OS: Operating System)를 탑재하여야 한다. 통상적으로 데이터 방송 수신 장치(300)는 복잡한 기능을 수행하지 않으며, 껐다가 켜지는 경우에도 즉시 동작할 수 있도록 최적화되어 구성된 임베디드 운영 체제(Embedded OS)를 사용하는 것이 바람직하다. 이에 따라, 데이터 방송 수신 장치에는 Tornado라는 개발 툴을 이용하는 VxWorks를 사용할 수 있다. 또한, 임베디드 운영 체제를 사용하지 않는 경우에는 범용 운영 체제인 Windows CE를 사용할 수도 있다.The controller 36 should be equipped with an operating system (OS) for overall control of the data broadcast receiving apparatus 300. In general, the data broadcast reception device 300 does not perform a complicated function, and it is preferable to use an embedded operating system (Embedded OS) that is optimized to operate immediately even when turned off and on. Accordingly, VxWorks using a development tool called Tornado can be used for the data broadcast receiving apparatus. If you do not use an embedded operating system, you can also use Windows CE, a general-purpose operating system.

한편 인증서 관리 모듈(38)은 제어부(36)를 통한 인증서 발급 요청에 대한 응답으로 제공되는 공인 인증서를 저장 및 관리하는 기능을 수행하며, 인증서 발급시 시스템(100)으로부터 제공되어 데이터 방송 수신 장치(300)에 설치된다. 이러한 인증서 관리 모듈(38)은 인증서 발급/재발급 기능, 인증서 갱신/키갱신 기능, 인증서 유효성 검증기능, 인증서 효력정지/폐쇄 기능, 인증서 암호변경 기능, 인증서 저장매체 변경기능 등 인증서 관련 각종 기능을 요청하고 처리하는 관리 모듈, 특정 자료에 대한 전자 서명값을 생성하고 서명값을 검증하는 전자 서명 모듈, 그리고 인증서 관련 암호화 및 복호화를 수행하는 인증 암호처리모듈 등으로 분류될 수 있다. On the other hand, the certificate management module 38 performs a function of storing and managing the public certificate provided in response to the certificate issuance request through the control unit 36, and is provided from the system 100 at the time of certificate issuance to receive a data broadcast receiving device ( 300). The certificate management module 38 requests various certificate-related functions such as certificate issue / reissue function, certificate renewal / key renewal function, certificate validation function, certificate validity / closure function, certificate password change function, and certificate storage medium change function. And a management module for generating and processing a digital signature, an electronic signature module for generating a digital signature value for a specific data and verifying the signature value, and an authentication encryption processing module for performing certificate-related encryption and decryption.

한편 위에 기술된 바와 같은 구조로 이루어지는 데이터 방송 수신 장치(300) 에 의하여 수신된 데이터 또는 내부에서 처리된 데이터는 프린터 제어부(40)를 통하여 문서 형태로 출력될 수 있다. 이를 위하여 프린터 제어부(40)는 각종 기종의 프린터에 유선이나 무선으로 연결되어, 데이터 방송 수신 장치(300)에서 처리되는 각종 정보나 데이터들을 프린트한다. On the other hand, the data received by the data broadcast receiving apparatus 300 having the structure as described above or the data processed therein may be output in the form of a document through the printer control unit 40. To this end, the printer controller 40 is connected to various types of printers by wire or wirelessly, and prints various information or data processed by the data broadcast receiving apparatus 300.

저장부(39)에는 데이터 방송 수신 장치의 동작에 필요한 각종 정보가 저장되어 있으며, 특히, 본 발명의 실시 예에 따라 발급 받은 인증서가 저장되어 있다. The storage unit 39 stores various kinds of information necessary for the operation of the data broadcasting receiving apparatus, and particularly, a certificate issued according to an embodiment of the present invention.

도 3에 위에 기술된 바와 같은 구조로 이루어지는 데이터 방송 수신 장치(300)로 방송 서비스 및 부가 서비스를 제공하는 데이터 방송 시스템(800)의 구조가 도시되어 있다. 3 illustrates a structure of a data broadcast system 800 that provides a broadcast service and an additional service to the data broadcast receiver 300 having the structure as described above.

첨부한 도 3에서와 같이, 본 발명의 실시 예에 따른 데이터 방송 시스템(800)은 방송 서비스 즉, 프로그램 관련 영상 데이터 및 음성 데이터를 제공하는 방송 컨텐츠 서버(81), 및 다양한 부가 서비스를 제공하는 양방향 서버(82)를 포함한다. 특히 양방향 서버(82)는 부가 서비스 종류별로 해당 종류의 부가 서비스 관련 데이터를 제공하는 다수의 부가 서비스 서버(901 ∼90n, 설명의 편의를 위하여 "900"으로 총칭함)들과 연계하여, 데이터 방송 수신 장치(300)로 부가 서비스를 제공한다. 또한 양방향 서버(82)는 데이터 방송 수신 장치의 성능에 따라 해당 부가 서비스 관련 데이터를 적절하게 변환 처리하여 전송할 수 있다. As shown in FIG. 3, the data broadcasting system 800 according to an exemplary embodiment of the present invention provides a broadcast service, that is, a broadcast content server 81 that provides program related image data and audio data, and various additional services. The bidirectional server 82 is included. In particular, the bidirectional server 82 is associated with a plurality of additional service servers (901 to 90n, collectively referred to as "900" for convenience of description) that provide data of a corresponding type of additional service for each type of additional service. The receiver 300 provides an additional service. Also, the bidirectional server 82 may appropriately convert and transmit corresponding additional service-related data according to the performance of the data broadcast receiving apparatus.

본 발명의 실시 예에 따른 데이터 방송 시스템에서 제공되는 부가 서비스는 데이터 방송의 방송 서비스 이외의 모든 서비스를 포함한다. 예를 들어, 인증서 발급 서비스를 포함하며, 이외에도 발급된 인증서를 토대로 하여 제공되는 정부 또는 지역구의 소식 전달, 민원 서류 발급, 세금 납부, 보건 진료 예약, 긴급 구조 요청, 쇼핑 등의 부가 서비스를 포함한다. 특히 양방향 서버(82)는 등록 기관 시스템(500)과 연계하여 인증서 발급 서비스를 제공하며, 각종 부가 서비스 서버(900)와 연계하여 상기 인증서를 토대로 한 부가 서비스를 제공할 수 있다. The additional service provided in the data broadcasting system according to an exemplary embodiment of the present invention includes all services other than the broadcasting service of the data broadcasting. For example, it includes certificate issuance services, and additional services such as government or district newsletters, complaint documents, tax payments, health care appointments, emergency assistance requests, and shopping provided on the basis of issued certificates. . In particular, the bidirectional server 82 may provide a certificate issuance service in connection with the registration authority system 500, and may provide an additional service based on the certificate in connection with various additional service servers 900.

부가 서비스 서버(900)들은 정부 또는 지역구의 소식 전달, 민원 서류 발급, 세금 납부, 보건 진료 예약, 긴급 구조 요청, 쇼핑 등의 부가 서비스를 제공하기 위하여 정부 기관, 지역 행정 구청, 경찰서, 소방서, 보건소, 세무서, 홈쇼핑 등에서 운영하는 서버들로 구성될 수 있다. 이러한 부가 서비스 서버(900)는 데이터 방송 시스템(800)에 포함되는 형태로 구현될 수도 있다. Additional service servers 900 may be provided by government agencies, local administrative offices, police departments, fire departments, public health centers to provide additional services such as news or complaints, tax payments, health care appointments, emergency assistance requests, and shopping. It may consist of servers operated by tax offices and home shopping. The additional service server 900 may be implemented in a form included in the data broadcasting system 800.

데이터 방송 시스템(800)의 양방향 서버(82)는 소정 부가 서비스 서버를 통하여 제공되는 부가 서비스 관련 데이터를 방송 가능하게 처리하여 데이터 방송 수신 장치(300)로 제공하며, 데이터 방송 수신 장치(300)로부터 제공되는 소정 데이터(예: 인증서 발급 요청 신호, 소정 부가 서비스 요청 신호, 서비스 이용에 필요한 정보 등)를 해당 부가 서비스 서버로 제공한다. 특히 양방향 서버(82)는 인증서 발급이 요청된 경우 본 발명의 실시 예에 따른 인증 처리 시스템(100)으로 인증서 발급 처리를 요청한다. 또한 민원 서류 발급, 세금 납부 등의 부가 서비스 요청시, 인증 처리 시스템(100)으로 인증서를 토대로 한 인증 처리를 요청하거나 자체적으로 인증서를 토대로 한 인증 처리를 수행할 수 있다. The bidirectional server 82 of the data broadcasting system 800 broadcasts the additional service related data provided through a predetermined additional service server to provide the data broadcasting receiving apparatus 300 to the data broadcasting receiving apparatus 300, and from the data broadcasting receiving apparatus 300. Provides predetermined data (eg, a certificate issuance request signal, a predetermined additional service request signal, information required for using a service, etc.) provided to the corresponding additional service server. In particular, the bidirectional server 82 requests the certificate issuing process to the authentication processing system 100 according to an embodiment of the present invention when a certificate issuance is requested. In addition, when requesting an additional service such as issuing a complaint document or paying tax, the authentication processing system 100 may request authentication processing based on a certificate or may perform authentication processing based on a certificate itself.

위에 기술된 바와 같은 데이터 방송 시스템(800)과 연계하여 인증서 발급 및/또는 각각의 데이터 방송 수신 장치(300)로 제공된 부가 서비스를 이용하기 위한 인증 처리를 수행하는, 본 발명의 실시 예에 따른 인증 처리 시스템(100)은 다음과 같은 구조로 이루어진다. Authentication according to an embodiment of the present invention, which performs an authentication process for issuing a certificate and / or using an additional service provided to each data broadcast receiving device 300 in association with the data broadcasting system 800 as described above. The processing system 100 has the following structure.

도 4는 본 발명의 실시 예에 따른 인증 처리 시스템의 세부 구조도이다. 4 is a detailed structural diagram of an authentication processing system according to an embodiment of the present invention.

본 발명의 실시 예에 따른 인증 처리 시스템(100)은 첨부한 도 4에서와 같이, 인증서 등록 요청부(11), 인증서 등록 처리부(12), 인증서 발급 처리부(13), 인증서 관리부(14), 정보 저장부(15)를 포함하며, 이외에도 인증부(16)를 더 포함할 수 있다. Authentication processing system 100 according to an embodiment of the present invention, as shown in Figure 4, certificate registration request unit 11, certificate registration processing unit 12, certificate issuing processing unit 13, certificate management unit 14, An information storage unit 15 may be included, and in addition, the authentication unit 16 may be further included.

인증서 등록 요청부(11)는 데이터 방송 수신 장치(300)로부터 제공되는 인증서 신청에 따라 등록 기관 시스템(500)으로 인증서 등록을 요청하며, 인증서 등록 처리부(12)는 등록 기관 시스템(500)의 등록 요청에 대한 응답 처리를 수행한다. 구체적으로 인증서 등록 요청부(11)는 데이터 방송 수신 장치(300)로부터 제공되거나 또는 다른 장치(예:전화, PC 등)를 통하여 제공되는 인증서 등록을 위한 인증서 신청 정보를 등록 기관 시스템(500)으로 제공하면서 인증서 등록을 요청한다. 그리고 이러한 인증서 등록 요청에 따라 등록 기관 시스템(500)으로부터 등록 번호가 제공되면 상기 인증서 등록 처리부(12)는 등록 번호를 사용자에게 제공하여 사용자가 등록 번호를 토대로 인증서를 발급 받을 수 있도록 한다. The certificate registration request unit 11 requests a certificate registration to the registration authority system 500 according to a certificate application provided from the data broadcast reception device 300, and the certificate registration processing unit 12 registers the registration authority system 500. Perform response processing for the request. In more detail, the certificate registration request unit 11 transmits certificate application information for certificate registration provided from the data broadcast reception device 300 or through another device (for example, a phone or a PC) to the registration authority system 500. Ask for certificate enrollment while providing it. When the registration number is provided from the registration authority system 500 according to the certificate registration request, the certificate registration processing unit 12 provides the registration number to the user so that the user can be issued a certificate based on the registration number.

특히, 본 발명의 실시 예에서는 인증서의 등록 번호가 보다 안정적으로 적법한 사용자에게 제공될 수 있도록, 등록 번호를 데이터 방송 수신 장치(300)로 제공하지 않고 관리자의 단말기(700)로 전송하며, 이 경우 관리자를 통하여 소정의 확인 과정을 거친 후 등록 번호가 사용자에게 제공될 수 있도록 한다. 여기서 관리자 는 사용자가 데이터 방송을 수신할 수 있도록 관리하는 사람으로, 예를 들어, 케이블 방송국의 설치 기사일 수 있다. Particularly, in the embodiment of the present invention, the registration number of the certificate is transmitted to the administrator's terminal 700 without providing the registration number to the data broadcasting reception device 300 so that the registration number of the certificate can be provided to the legal user more stably. After a predetermined confirmation process through the administrator to ensure that the registration number is provided to the user. Here, the manager is a person who manages the user to receive the data broadcast. For example, the manager may be an installation engineer of the cable station.

인증서 발급 처리부(13)는 데이터 방송 수신 장치(300)로부터 제공되는 등록 번호를 토대로 한 인증서 발급 요청에 따라 등록 기관 시스템(500)으로 인증서 발급을 요청한다. 그리고 이러한 요청에 따라 제공되는 인증서를 사용자의 데이터 방송 수신 장치(300)로 제공한다. 이 경우 등록 기관 시스템(500)으로부터 제공되는 인증 관리 소프트웨어가 데이터 방송 수신 장치(300)에 설치된 다음에, 상기 설치된 인증 관리 소프트웨어(인증 관리 모듈(38))에 의하여 상기 인증서가 데이터 방송 수신 장치(300)로 저장되어 관리될 수 있다. The certificate issuing processor 13 requests a certificate issuance to the registration authority system 500 according to a certificate issuance request based on a registration number provided from the data broadcast receiving apparatus 300. The certificate provided according to the request is provided to the user's data broadcast receiving device 300. In this case, after the authentication management software provided from the registration authority system 500 is installed in the data broadcast receiving device 300, the certificate is stored by the installed authentication management software (authentication management module 38). 300 may be stored and managed.

인증서 관리부(14)는 위에 기술된 바와 같이 발급되어 데이터 방송 수신 장치(300)에 저장되어 관리되는 인증서 관련 각종 기능을 수행한다. 예를 들어, 데이터 방송 수신 장치(300)로부터의 인증서 발급/재발급 기능, 인증서 갱신/키갱신 기능, 인증서 유효성 검증기능, 인증서 효력정지/폐쇄 기능, 인증서 암호변경 기능, 인증서 저장매체 변경기능 등 인증서 관련 각종 기능 요청에 따라 해당 기능을 수행하며, 상기 등록 기관 시스템(500)과 연계하여 상기 기능들을 수행할 수 있다. The certificate manager 14 performs various functions related to certificates that are issued as described above and stored and managed in the data broadcast receiving device 300. For example, a certificate issuance / reissue function, certificate renewal / key renewal function, certificate validation function, certificate validity / closure function, certificate password change function, certificate storage medium change function, etc. The function may be performed according to various function requests, and the functions may be performed in association with the registration authority system 500.

인증부(16)는 사용자의 각종 부가 서비스 이용에 대한 인증을 수행하며, 특히 인증서를 토대로 등록 기관 시스템(500)과 연계하여 인증을 수행한다. 이를 위하여 인증부(16)는 전자 서명 처리, 암호 처리 그리고 복호 처리 등을 수행하여, 인증서를 토대로 한 인증을 수행한다. 이러한 인증부(16)는 인증 처리 시스템(100)에 포함될 수도 있고, 또는 각종 부가 서비스 서버(900)와 연계하여 부가 서비스를 제공하는 양방향 서버(82)에 포함될 수도 있다. 한편 부가 서비스 서버가 자체적으로 공인 인증기관과 연계하여 인증을 하는 경우에는 인증부(16)와 같은 기능을 하는 모듈을 포함할 수 있다. The authentication unit 16 performs authentication for the user's use of various additional services, and in particular, performs authentication in connection with the registration authority system 500 based on the certificate. To this end, the authentication unit 16 performs electronic signature processing, encryption processing, and decryption processing to perform authentication based on a certificate. The authentication unit 16 may be included in the authentication processing system 100 or may be included in the bidirectional server 82 providing additional services in connection with various additional service servers 900. Meanwhile, when the additional service server authenticates itself in association with an authorized certification authority, the additional service server may include a module functioning as the authentication unit 16.

한편 정보 저장부(15)는 인증서 발급 및 이를 토대로 한 인증 처리를 위한 정보 또는 파생된 정보가 저장되며, 구체적으로 사용자별로 인증서 신청을 위한 정보가 저장되는 신청 정보 데이터베이스(151), 인증서 신청에 따라 등록 기관 시스템으로부터 부여받은 등록번호가 저장되는 등록 정보 데이터베이스(152)를 포함하며, 이외에도 본 발명의 실시 예에 따른 인증 처리 시스템(100)이 등록 기관 시스템(500)으로 접속하기 위하여 제공받은 관리자용 인증서가 저장되어 있는 자료 데이터베이스(153)를 더 포함할 수 있다. Meanwhile, the information storage unit 15 stores information for certificate issuance and authentication processing or derived information based on the certificate, and in detail, the application information database 151 for storing information for certificate application for each user, according to a certificate application. It includes a registration information database 152 is stored registration number received from the registration authority system, in addition to the administrator provided to the authentication processing system 100 according to an embodiment of the present invention to access the registration authority system 500 It may further include a data database 153 in which the certificate is stored.

신청 정보 데이터베이스(151)에는 예를 들어 사용자 식별 번호(사용자가 데이터 방송 시스템에 가입자로 등록할 때 부여받은 ID, 또는 사용자 주민 번호, 또는 인증 처리 시스템이 인증서 발급 순서에 따라 부여한 번호 등등)에 대응하여 인증서 발급 신청시 필요한 신청 정보들이 저장되며, 인증서 신청 정보로는 사용자 성명, 주민 번호, 주소, 인증서용 ID 및 패스워드, 이메일 주소 등이 포함될 수 있다. The application information database 151 corresponds to, for example, a user identification number (an ID given when a user registers as a subscriber in a data broadcasting system, a user social security number, or a number assigned by an authentication processing system in the order of issuing a certificate). The application information required for the certificate issuance application is stored, and the certificate application information may include a user name, a social security number, an address, a certificate ID and password, and an email address.

등록 정보 데이터베이스(152)에는 사용자 식별 번호에 대응하여, 등록 기관 시스템으로부터 발급된 인증서의 등록 번호가 저장된다. 이 경우, 인증서 등록 번호에 대응하여 상기 인증서 신청 정보가 함께 저장될 수 있다. 필요에 따라 신청 정보 데이터베이스(151)에 인증서 등록 번호가 함께 저장될 수 있으나, 여기서는 사용자가 신청한 인증서 관련 정보와 이러한 신청에 따라 실질적으로 등록 기관 시스템으로부터 등록을 받은 인증서를 분리하기 위하여, 기능에 따라 신청 정보 데이터베이스(151)와 등록 정보 데이터베이스(152)를 개별적으로 구현하였다. The registration information database 152 stores the registration number of the certificate issued from the registration authority system, corresponding to the user identification number. In this case, the certificate application information may be stored together with the certificate registration number. If necessary, the certificate registration number may be stored together in the application information database 151, but in this case, in order to separate the certificate-related information requested by the user and the certificate registered from the registrar system in accordance with such application, Accordingly, the application information database 151 and the registration information database 152 are implemented separately.

이러한 구조로 이루어지는 인증 처리 시스템(100)은 데이터 방송 시스템(800)을 통하여 데이터 수신 장치(300)에 연결된 수상기에 표시되는 인증서 발급 및 인증 처리 관련 화면을 DLP(direct link page) 방식으로 제공할 수 있으며, 상기 화면에 따라 입력되는 사용자의 응답 데이터를 받아서 인증서 발급 및 인증 처리를 수행한다. The authentication processing system 100 having such a structure may provide a screen related to certificate issuance and authentication processing displayed on the receiver connected to the data receiving apparatus 300 through the data broadcasting system 800 in a direct link page (DLP) manner. It receives the response data of the user input according to the screen, and performs certificate issuance and authentication process.

또한 본 발명의 실시 에에 따른 인증 처리 시스템(100)은 데이터 방송 시스템(800)과 개별적으로 구현된 것으로 기술하였으나, 이와는 달리 데이터 방송 시스템(800)에 포함되는 형태로 구현될 수도 있다. In addition, although the authentication processing system 100 according to the embodiment of the present invention has been described as being implemented separately from the data broadcasting system 800, the authentication processing system 100 may be implemented in a form included in the data broadcasting system 800.

도 5에 본 발명의 실시 예에 따른 인증 처리 시스템이 적용된 예가 도시되어 있다. 첨부한 도 5에 예시되어 있듯이, 케이블 방송국이 본 발명의 실시 예에 따른 데이터 방송 시스템과 인증 처리 시스템을 포함하면서 데이터 방송을 제공할 수 있다. 이 경우, 케이블 방송국은 실질적으로 인증서를 발급하는 공인 인증기관의 등록 기관 시스템과 연계하여 사용자의 인증서 발급 및 등록을 대행하며, 이에 따라 사용자의 데이터 방송 수신 장치에 인증서가 발급되어 저장된다. 5 shows an example in which an authentication processing system according to an embodiment of the present invention is applied. As illustrated in FIG. 5, a cable broadcast station may provide a data broadcast while including a data broadcast system and an authentication processing system according to an exemplary embodiment of the present invention. In this case, the cable broadcasting station actually performs the issuance and registration of the user's certificate in association with the registration authority system of the authorized certification authority that issues the certificate. Accordingly, the certificate is issued and stored in the user's data broadcasting receiving apparatus.

또한 케이블 방송국은 각종 부가 서비스를 제공하는 기관들의 전자 정부 서버, 세무서 서버, 홈쇼핑 서버 등과 전용망을 통하여 연결되어, 정부 또는 지역구의 소식 전달, 민원 서류 발급, 세금 납부, 보건 진료 예약, 쇼핑 등의 부가 서비 스를 제공할 수 있다. 특히, 민원 서류 발급시 행정자치부 민원 기관이나 소정 구청의 전자 정부 서버와 연계하여 사용자에게 발급된 인증서를 토대로 한 인증 처리를 수행하며, 또한 세금 납부시 세무서 서버와 연계하여 인증 처리를 수행한다. 이 경우, 전자 정부 서버나 세무서 서버는 케이블 방송국의 인증 처리 시스템과 연계하여 인증 처리를 수행하는 인증 모듈이 설치되어 있는 것이 바람직하다. In addition, cable stations are connected to e-government servers, tax offices, home shopping servers, etc., by institutions that provide various additional services, and provide additional services such as delivering news from the government or district, filing complaints, paying taxes, making health care reservations, and shopping. Service can be provided. In particular, when issuing a complaint document, authentication is performed based on the certificate issued to the user in connection with the Ministry of Administration and Home Affairs or the e-government server of a predetermined ward office. In this case, it is preferable that an e-government server or a tax office server is provided with an authentication module for performing authentication processing in association with an authentication processing system of a cable broadcasting station.

다음에는 위에 기술된 바와 같은 각 시스템 및 장치의 구조를 토대로 하여, 본 발명의 실시 예에 따른 데이터 방송을 토대로 한 인증서 발급 방법에 대하여 설명한다. Next, a method for issuing a certificate based on data broadcasting according to an embodiment of the present invention will be described based on the structure of each system and apparatus as described above.

도 6 및 도 7에 본 발명의 실시 예에 따른 인증서 발급 과정이 구체적으로 도시되어 있으며, 도 8에 인증서 발급 과정이 인증 처리 시스템과 각 장치간의 데이터 흐름이 예시되어 있다. 특히 도 8은 도 5와 같이 케이블 방송국이 인증 처리 시스템을 포함하여 인증서 발급을 포함한 부가 서비스를 제공하여 인증서를 발급하는 것을 나타낸 예시도이다. 6 and 7 illustrate a certificate issuing process according to an embodiment of the present invention in detail, and FIG. 8 illustrates a data flow between the authentication processing system and each device. In particular, FIG. 8 is an exemplary diagram showing that a cable broadcasting station provides an additional service including certificate issuance to issue a certificate as shown in FIG. 5.

첨부한 도 8에 예시되어 있듯이, 사용자가 데이터 방송에서 제공되는 각종 부가 서비스를 이용하기 위하여 인증서를 발급 받고자 하는 경우, 인증서 신청서를 작성하여 케이블 방송국에 제출하거나 또는 전화로 인증서를 신청하거나, 또는 인터넷을 통하여 케이블 방송국에 접속하여 인증서 신청서를 작성하거나, 또는 TV를 통하여 인증서 신청서를 제출할 수 있다. 이와 같이 제출되는 인증서 신청서에 기재된 인증서 신청 정보는 도 6에서와 같이, 본 발명의 실시 예에 따른 인증 처리 시스템(100)으로 제공되고, 인증 처리 시스템(100)은 이러한 인증서 신청을 접수한 다(S100). As illustrated in the accompanying FIG. 8, when a user wants to issue a certificate in order to use various additional services provided in data broadcasting, a certificate application may be completed and submitted to a cable broadcasting station, or a certificate may be applied by telephone or the Internet. You can connect to a cable station to create a certificate application, or you can submit a certificate application via TV. The certificate application information described in the certificate application submitted as described above is provided to the authentication processing system 100 according to the embodiment of the present invention as shown in FIG. 6, and the authentication processing system 100 receives such a certificate application ( S100).

인증 처리 시스템(100)의 인증서 등록 요청부(11)는 사용자의 인증서 신청 정보를 등록 기관 시스템(500)으로 제공하면서 인증서 등록을 요청하며(S110), 이 경우 자료 데이터베이스(153)에 저장되어 있는 관리자용 인증서를 토대로 등록 기관 시스템(500)으로 접속하여 인증서 등록을 요청할 수 있다. 이 때 인증서 등록 요청부(11)는 신청 정보 데이터베이스(151)에 사용자의 인증서 신청 정보를 저장하여 관리한다. The certificate registration request unit 11 of the authentication processing system 100 requests certificate registration while providing the user's certificate application information to the registration authority system 500 (S110), in which case the data is stored in the database 153. Based on the administrator certificate, the registration authority system 500 may be accessed to request a certificate registration. At this time, the certificate registration request unit 11 stores and manages certificate application information of the user in the application information database 151.

인증서 등록 요청에 따라 등록 기관 시스템(500)은 사용자의 인증서 신청 정보를 토대로 인증서 발급 가능 여부를 판단하고, 발급 가능한 경우 인증서를 발급하고 이에 대응하는 등록 번호를 생성하여 인증 처리 시스템(100)으로 제공한다(S120∼S130). 이 경우 등록 기관 시스템(500)은 도시하지 않은 자체의 디렉토리 서버에 생성된 등록 번호에 대응하여 인증서를 저장 및 관리하여 추후 인증서 발급시 참조한다. According to the certificate registration request, the registration authority system 500 determines whether the certificate can be issued based on the user's certificate application information, and if so, issues the certificate and generates a registration number corresponding thereto to provide it to the authentication processing system 100. (S120 to S130). In this case, the registration authority system 500 stores and manages the certificate corresponding to the registration number generated in its own directory server (not shown) for future reference.

인증 처리 시스템(100)의 인증서 등록 처리부(12)는 케이블 방송 설치 기사 등의 관리자 단말기(700)와 연계하여 사용자 신원을 확인한 후, 상기 등록 번호가 사용자에게 제공되도록 한다. 이 때 인증서 등록 처리부(12)는 등록 정보 데이터베이스(12)에 사용자 식별 번호에 대응하여 등록 번호를 저장 및 관리할 수 있다. The certificate registration processing unit 12 of the authentication processing system 100 confirms the user's identity in association with the manager terminal 700 such as a cable broadcasting installation engineer, and then provides the registration number to the user. At this time, the certificate registration processing unit 12 may store and manage the registration number in the registration information database 12 corresponding to the user identification number.

사용자의 신원을 확인하는 방법으로 다수의 방법이 사용될 수 있으며, 여기서는 관리자가 사용자로부터 신원을 확인할 수 있는 소정 정보((예를 들어, 주민 번호 또는 성명, 또는 휴대 단말기 전화 번호 등등)를 제공받은 후 이를 단말기 (700)를 통하여 인증 처리 시스템(100)으로 전송하고, 이에 따라 인증 처리 시스템(100)의 인증서 등록 처리부(12)가 상기 정보를 토대로 신원을 확인하여 적법한 사용자인 경우에만 등록 번호를 상기 관리자 단말기(700)로 제공한다(S140∼S160). 이 경우 인증서 등록 처리부(12)는 사용자의 인증서 신청 정보에 포함된 소정 정보와 관리자 단말기(700)로부터 제공된 사용자의 신원 확인 정보의 일치 여부에 따라 사용자 신원을 확인할 수 있다. 그리고 관리자는 사용자의 신원이 확인되면 시스템(100)으로부터 제공받는 등록 번호를 사용자에게 제공한다(S170).A number of methods can be used to verify the identity of the user, where the administrator is provided with certain information (eg, social security number or name, or mobile phone number, etc.) that can be used to verify the identity of the user. This is transmitted to the authentication processing system 100 through the terminal 700, and accordingly the certificate registration processing unit 12 of the authentication processing system 100 confirms the identity based on the information, and registers the registration number only when the user is a legitimate user. In this case, the certificate registration processing unit 12 determines whether the predetermined information included in the certificate application information of the user and the identification information of the user provided from the administrator terminal 700 match. According to the identification of the user, the administrator can check the registration number provided from the system 100 when the user's identity is confirmed. Provided to the user (S170).

이와는 달리, 인증 처리 시스템(100)의 인증서 등록 처리부(12)가 등록 번호를 관리자 단말기(700)로 전송할 때 사용자의 신원을 확인할 수 있는 소정 정보를 함께 전송하여, 관리자가 상기 정보를 토대로 사용자의 신원을 확인한 경우에만 등록 번호를 사용자에게 제공하도록 할 수도 있다. On the contrary, when the certificate registration processing unit 12 of the authentication processing system 100 transmits the registration number to the manager terminal 700, the certificate registration processing unit 12 transmits predetermined information for identifying the user's identity, so that the administrator The registration number may be provided to the user only if the identity is verified.

위에 기술된 바와 같이 본 발명의 실시 예에서는 인증서를 발급 받기 위한 등록 번호를 사용자에게 바로 제공하지 않고, 사용자 신원 확인 과정을 거친 경우에만 등록 번호를 사용자에게 제공함으로써, 인증서 등록 번호가 제3자에게 노출되어 도용되는 등의 사고가 발생되는 것을 미연에 방지할 수 있다. As described above, in the embodiment of the present invention, the registration number is provided to the third party by providing the registration number to the user only when the user identification process is performed, instead of providing the registration number for the certificate issuance to the user. It is possible to prevent accidents such as exposure and theft.

인증서 신청에 따라 등록 번호를 제공받은 사용자는 첨부한 도 7에서와 같이, 데이터 방송 수신 장치(300)를 통하여 데이터 방송 시스템(800)으로부터 제공되는 부가 서비스를 이용하여 용이하게 인증서 발급을 신청할 수 있다(S300∼S310). 이에 따라 데이터 방송 수신 장치(300)의 인증서 발급 요청 모듈(362)은 데이터 방송 시스템(800)으로 인증서 발급 처리를 요청하고, 데이터 방송 시스템 (800)의 양방향 서버(82)는 인증서 발급 처리 요청에 따라 인증 처리 시스템(100)을 호출하여 다음과 같이 인증서 발급 처리가 이루어지도록 한다(S320). The user provided with the registration number according to the certificate application may easily apply for certificate issuance using an additional service provided from the data broadcasting system 800 through the data broadcasting receiving apparatus 300 as shown in FIG. 7. (S300 to S310). Accordingly, the certificate issuance request module 362 of the data broadcast reception device 300 requests a certificate issuance processing to the data broadcast system 800, and the bidirectional server 82 of the data broadcast system 800 is in response to a certificate issuance request. In accordance with the call to the authentication processing system 100 to perform a certificate issuance processing as follows (S320).

이 경우 사용자의 인증서 발급 신청에 따라 인증 처리 시스템(100)의 인증서 발급 처리부(13)는 사용자의 데이터 방송 수신 장치(300)로 인증서 관련 응용 프로그램을 제공할 수 있으며, 이에 따라 데이터 방송 수신 장치(300)에 인증서 관련 응용 프로그램 즉, 인증서 관리 모듈(38)이 설치된다(S330∼S340). 이러한 인증서 관련 응용 프로그램은 본 발명의 실시 예에 따른 인증 처리 시스템(100)이 자체적으로 가지고 있다가 데이터 방송 수신 장치로 제공하거나 또는 등록 기관 시스템(500)으로부터 제공받아 데이터 방송 수신 장치로 전달할 수 있다. In this case, the certificate issuing processor 13 of the authentication processing system 100 may provide a certificate related application to the user's data broadcast receiving device 300 according to the user's certificate issuing application. In 300, a certificate related application, that is, a certificate management module 38, is installed (S330 to S340). Such a certificate related application program may be provided by the authentication processing system 100 according to an embodiment of the present invention and provided to the data broadcast receiving apparatus, or received from the registration authority system 500 and transmitted to the data broadcasting receiving apparatus. .

이와 같이 데이터 방송 수신 장치(300)에 인증서 관리모듈(38)이 설치됨에 따라, 인증서 관리 모듈(38)은 데이터 방송 시스템(800) 및 인증 처리 시스템(100)과 연계하여 수상기에 인증서 발급을 위한 화면을 표시한다(S350). 즉, 데이터 방송 시스템(800)의 양방향 서버(82)를 통하여 제공되는 인증서 발급 처리를 위한 화면이 인증서 관리 모듈(38)을 통하여 수상기에 표시되고, 이와 같이 표시되는 화면에 따라 사용자가 예를 들어, 공인 인증서 약관에 동의하고 등록 번호를 입력한다. 또한 사용자는 인증서를 저장하기 위한 매체를 선택하거나 인증서 사용을 위한 암호(PIN number) 등을 입력한다. As the certificate management module 38 is installed in the data broadcast receiving device 300 as described above, the certificate management module 38 is connected with the data broadcast system 800 and the authentication processing system 100 to issue a certificate to the receiver. The screen is displayed (S350). That is, a screen for certificate issuance processing provided through the bidirectional server 82 of the data broadcasting system 800 is displayed on the receiver through the certificate management module 38, and the user may, for example, follow the displayed screen. Accept the terms of the public certificate, and enter your registration number. In addition, the user selects a medium for storing the certificate or enters a PIN number for using the certificate.

데이터 방송 수신 장치(300)의 인증서 관리 모듈(38)은 리모컨 수신부(374)나 키입력 수신부(375)로부터 입력되는 등록 번호 또는/ 및 암호, 입력된 각종 정보를 토대로 인증서 발급 요청 데이터를 생성하고, 이를 제어부(36), 다중화/역다 중화부(32), 제1 인터페이스부(31)를 통하여 데이터 방송 시스템(800)으로 전송한다(S360). 보안이 필요한 경우에는 상기 데이터를 보안 처리부(35)의 암호화 모듈(352)을 통하여 암호화시키거나 또는 자체적으로 상기 데이터를 암호 처리하여 전송한다.The certificate management module 38 of the data broadcast receiving apparatus 300 generates certificate issuance request data based on a registration number and / or password input from the remote control receiver 374 or the key input receiver 375 and various types of information. The control unit 36 transmits the data to the data broadcasting system 800 through the control unit 36, the multiplexing / demultiplexing unit 32, and the first interface unit 31 (S360). When security is required, the data is encrypted through the encryption module 352 of the security processing unit 35 or the data is encrypted by itself and transmitted.

인증서 발급 요청 데이터는 데이터 방송 시스템(800)의 양방향 서버(82)를 통하여 인증 처리 시스템(100)으로 전달되고, 인증 처리 시스템(100)의 인증서 발급 처리부(13)는 인증서 발급 요청 데이터가 암호화되어 있는 경우 복호화하여 포함되어 있는 등록 번호를 추출하고, 이를 등록 기관 시스템(500)으로 제공하면서 인증서 발급을 요청한다(S370). The certificate issue request data is transmitted to the authentication processing system 100 through the bidirectional server 82 of the data broadcasting system 800, and the certificate issue request unit 13 of the authentication processing system 100 is encrypted with the certificate issue request data. If present, decrypt and extract the registration number included, and request it to issue a certificate while providing it to the registration authority system 500 (S370).

등록 기관 시스템(500)은 등록 번호에 해당하는 인증서를 인증 처리 시스템(100)으로 전달하며, 인증 처리 시스템(100)은 발급된 인증서를 양방향 서버(82)를 통하여 사용자의 데이터 방송 수신 장치(300)로 전달한다. 따라서 데이터 방송 수신 장치(300)의 저장부(40)에 발급된 인증서가 저장된다(S380). 이 경우 등록기관 시스템(500)이 인증 처리 시스템(100)을 거치지 않고 데이터 방송 시스템(800)과 연계하여 인증서를 데이터 방송 수신 장치(300)로 제공할 수도 있다. The registration authority system 500 transmits a certificate corresponding to the registration number to the authentication processing system 100, and the authentication processing system 100 transmits the issued certificate to the user's data broadcast receiving device 300 through the bidirectional server 82. To pass). Therefore, the certificate issued to the storage unit 40 of the data broadcast receiving apparatus 300 is stored (S380). In this case, the registration authority system 500 may provide the certificate to the data broadcast reception device 300 in cooperation with the data broadcast system 800 without passing through the authentication processing system 100.

이후 사용자는 이와 같이 발급 받은 인증서를 이용하여 데이터 방송 시스템(800)으로부터 제공되는 각종 부가 서비스 이용을 위한 인증을 할 수 있다. Thereafter, the user may authenticate for using various additional services provided from the data broadcasting system 800 by using the issued certificate.

또한 사용자는 데이터 방송 수신 장치(300)에 저장된 인증서 관리 모듈(38)을 통하여, 인증서 재발급, 인증서 갱신/키갱신, 인증서 유효성 검증, 인증서 효력정지/폐쇄, 인증서 암호변경, 저장매체 변경 등 인증서 관련 각종 기능을 요청할 수 있으며, 이러한 기능 요청에 따라 인증 처리 시스템(100)의 인증서 관리부(14)가 등록 기관 시스템(500)과 연계하여 상기 기능들을 수행한다. In addition, the user can use the certificate management module 38 stored in the data broadcast receiving device 300 to relate certificates such as certificate reissue, certificate renewal / key renewal, certificate validation, certificate invalidation / closure, certificate password change, and storage medium change. Various functions may be requested, and the certificate manager 14 of the authentication processing system 100 performs the functions in association with the registration authority system 500 according to the function request.

위에 기술된 바와 같이, 본 발명의 실시 예에 따르면 사용자는 데이터 방송의 부가 서비스를 통하여 용이하게 인증서 발급을 요청하고 발급 받을 수 있다. 이에 따라 데이터 방송 수신 장치에 인증서가 발급되어 저장됨으로써, 사용자는 인증서를 토대로 각종 부가 서비스를 안정적으로 이용할 수 있다. As described above, according to an embodiment of the present invention, a user may easily request and receive a certificate through an additional service of data broadcasting. Accordingly, the certificate is issued and stored in the data broadcast receiving apparatus, so that the user can stably use various additional services based on the certificate.

다음에는 위에 기술된 바와 같이 발급 받은 인증서를 이용한 인증 방법에 대하여 설명한다. Next, an authentication method using a certificate issued as described above will be described.

여기서는 인증서를 토대로 인증 처리를 수행하는 인증부(16)가 부가 서비스를 제공하는 양방향 서버(82)에 포함된 형태로 구현된 것을 예로 들어서, 상기 양방향 서버(82)가 사용자가 요청한 부가 서비스에 인증이 필요한 경우 상기 인증부(16)를 통하여 인증 처리를 수행한다. In this example, the authentication unit 16 performing authentication processing based on the certificate is implemented in the form included in the bidirectional server 82 providing the additional service. For example, the bidirectional server 82 authenticates the additional service requested by the user. If necessary, the authentication unit 16 performs an authentication process.

도 9에 본 발명의 실시 예에 따른 인증 과정이 순차적으로 도시되어 있다. 9 is sequentially shown an authentication process according to an embodiment of the present invention.

데이터 방송 시스템(800)은 부가 서비스 서버(900)들과 연계하여 각종 부가 서비스를 사용자들에게 제공한다(S500). 구체적으로 데이터 방송 시스템(800)의 양방향 서버(82)는 각각의 부가 서비스 서버(900)로부터 제공되는 서비스 관련 데이터를 토대로 데이터 방송용 부가 서비스를 구성할 수 있으며, 이와 같이 구성된 부가 서비스를 각각의 데이터 방송 수신 장치(300)로 제공함으로써, 수신 장치에 연결된 수상기의 화면상에 각종 부가 서비스가 표시된다. The data broadcasting system 800 provides various additional services to users in cooperation with the additional service servers 900 (S500). In more detail, the bidirectional server 82 of the data broadcasting system 800 may configure an additional service for data broadcasting based on service-related data provided from each of the additional service servers 900, and the additional service configured as described above may be configured for each data. By providing the broadcast reception device 300, various additional services are displayed on the screen of the receiver connected to the reception device.

이와 같이 제공되는 데이터 방송의 부가 서비스의 경우에는 사용자 인증이 필요가 경우가 있다. 특히 민원 서류나 세금 납부 등을 할 경우에는 사용자가 적법한 사용자인지를 확인하는 인증이 필수적으로 수행되어야 하며, 쇼핑의 경우에도 일정 금액 이상의 금액이 결제되는 경우에는 인증서를 토대로 한 인증이 요구된다. In the case of the data broadcasting additional service provided as above, user authentication may be necessary. In particular, in the case of filing a complaint or paying taxes, authentication to confirm whether the user is a legitimate user is essential. In the case of shopping, if a certain amount is paid, a certificate-based authentication is required.

첨부한 도 9에서와 같이, 사용자가 제공되는 부가 서비스 중에서 예를 들어, 사용자가 민원 서류 발급 서비스(여기서 민원 서류 발급 서비스는 민원의 안내, 신청, 열람, 발급을 모두 포함하는 서비스이다)를 신청한 경우(S510), 데이터 방송 수신 장치(300)의 제어부(36)를 통하여 사용자가 선택한 부가 서비스에 대한 정보(예를 들어, 민원 서류 발급, 또는 세금 납부 등) 또는/및 데이터 방송 수신 장치의 식별 번호(또는 수상기의 식별 번호)를 포함하는 서비스 요청 데이터가 양방향 서버(82)로 제공된다. 양방향 서버(82)는 요청한 부가 서비스가 인증이 필요한 경우 인증부(16)를 통하여 다음과 같이 인증을 수행한다. As shown in FIG. 9, for example, among additional services provided by the user, for example, the user applies for a complaint document issuance service (where the complaint document issuance service is a service including all the guidance, application, reading, and issuance of the complaint). In one case (S510), the information on the additional service selected by the user through the control unit 36 of the data broadcast receiving device 300 (for example, issuing a complaint document or paying tax) or / and the data broadcast receiving device The service request data including the identification number (or identification number of the receiver) is provided to the bidirectional server 82. When the requested additional service requires authentication, the bidirectional server 82 performs authentication through the authenticator 16 as follows.

인증부(16)는 데이터 방송 수신 장치(300)로 인증서를 이용한 인증 처리를 요청하는 데이터를 전송하며(S520), 이에 따라 데이터 방송 수신 장치(300)의 인증서 관리 모듈(38)이 인증 처리를 위한 화면을 수상기에 표시하며, 상기 화면상에는 인증서 암호 입력 창이 표시된다(S530). 사용자가 인증서 암호를 입력하면 인증서 관리 모듈(38)은 인증서 발급시 제공받은 전자 서명 생성키(비밀키)를 이용하여 전자 서명 메시지를 생성하여, 양방향 서버(82)로 전송한다(S540). The authentication unit 16 transmits data for requesting authentication processing using the certificate to the data broadcast reception device 300 (S520). Accordingly, the certificate management module 38 of the data broadcast reception device 300 performs the authentication process. A screen for the display is displayed on the receiver, and a certificate password input window is displayed on the screen (S530). When the user enters the certificate password, the certificate management module 38 generates an electronic signature message using the digital signature generation key (secret key) provided when the certificate is issued, and transmits the digital signature message to the bidirectional server 82 (S540).

인증부(16)는 인증서의 공개키를 이용하여 전자 서명 메시지를 검증하고, 등록 기관 시스템(500)으로부터 제공받은 소정 등록 번호의 인증서와 상기 전자 서명 메시지에 포함된 인증서가 일치하는지를 검증한 후, 일치하는 경우 사용자를 적법 한 사용자로 인증한다(S550∼S560). 그러나 검증결과 일치하지 않은 경우 데이터 방송 수신 장치(300)로 인증 불가 메시지를 전송한다. The authentication unit 16 verifies the electronic signature message using the public key of the certificate, verifies whether the certificate of the predetermined registration number provided from the registration authority system 500 and the certificate included in the electronic signature message match, If there is a match, the user is authenticated as a legitimate user (S550 to S560). However, if the verification result does not match, the data broadcast reception device 300 transmits an authentication impossible message.

인증이 이루어진 경우, 양방향 서버(82)는 부가 서비스 서버(900)와 연계하여 사용자가 요청한 부가 서비스 예를 들어 주민등록등본 등의 민원 서류 발급 서비스를 제공한다(S570∼S580). When the authentication is made, the bidirectional server 82 provides an additional service requested by the user, for example, a civil document issuance service such as a resident registration copy in connection with the additional service server 900 (S570 to S580).

한편 여기서는 양방향 서버(82)가 인증부(16)를 포함하는 형태로 구현되어 사용자에 대한 공인 인증서 인증을 수행하였으나, 이와는 달리 상기 사용자의 데이터 방송 수신 장치(300)로부터 제공된 전자 서명 메시지를 해당 부가 서비스 서버(예: 전자 정부 서버 등)로 전달하여, 부가 서비스 서버(900)가 등록 기관 시스템(500)과 연계하여 해당 서비스를 요청한 사용자에 대한 인증을 하도록 할 수도 있다.Meanwhile, in this case, the bidirectional server 82 is implemented in the form of including the authenticator 16 to perform a public certificate authentication for the user. Alternatively, the electronic signature message provided from the user's data broadcast receiving device 300 may be added. The additional service server 900 may be connected to the registrar system 500 to authenticate a user who requested the corresponding service by transferring the information to a service server (eg, an e-government server).

따라서 이러한 실시 예에 따르면 사용자는 인증서를 이용하여 데이터 방송에서 제공되는 다양한 부가 서비스를 용이하면서도 안정적으로 이용할 수 있다. Accordingly, according to this embodiment, the user can easily and stably use various additional services provided in data broadcasting by using a certificate.

지금까지 본 발명에 따른 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 예를 들어, 위에 기술된 인증서 발급 및 인증 방법은 컴퓨터가 읽을 수 있는 기록 매체에 저장되는 프로그램 형태로 구현될 수 있다. 기록 매체로는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치가 포함될 수 있으며, 예를 들어, CD-ROM, 자기 테이프, 플로피 디스크 등이 있으며, 또한 캐리어 웨이브(예컨대 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. Although specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention. For example, the certificate issuance and authentication method described above may be implemented in the form of a program stored in a computer-readable recording medium. The recording medium may include any kind of recording device that stores data that can be read by a computer. For example, a CD-ROM, a magnetic tape, a floppy disk, and the like may be used. Included is implemented in the form of).

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

이러한 본 발명의 실시 예에 따르면 데이터 방송의 부가 서비스를 통하여 사용자는 인증서를 용이하게 발급 받을 수 있다. 특히 인증서 발급시 사용자에게 바로 인증서 발급을 위한 등록 번호가 제공되지 않고 관리자를 통하여 신원 확인 과정을 거친 후 상기 등록 번호가 제공되도록 함으로써, 제3자에 의하여 인증서가 도용되는 것을 효과적으로 방지할 수 있다. According to this embodiment of the present invention, a user can easily issue a certificate through an additional service of data broadcasting. In particular, when a certificate is issued, a registration number for issuing a certificate is not immediately provided to a user, and the registration number is provided after an identity verification process through an administrator, thereby effectively preventing a certificate from being stolen by a third party.

또한 사용자는 이와 같이 발급 받아서 데이터 방송 수신 장치에 저장되는 인증서를 이용하여, 데이터 방송에서 제공되는 다양한 부가 서비스를 용이하면서도 안정적으로 이용할 수 있다. In addition, the user can easily and stably use various additional services provided in the data broadcast by using the certificate received and stored in the data broadcast receiving device.

Claims (8)

삭제delete 소정 수상기에 연결되어 데이터 방송 시스템으로부터 제공되는 부가 서비스를 포함한 데이터 방송을 상기 수상기로 출력하는 데이터 방송 수신 장치와, 관리자 단말기, 그리고 인증기관의 등록 기관 시스템과 네트워크를 통하여 연결되어 있는 인증 처리 시스템에서, 상기 데이터 방송 수신 장치로 인증서를 발급하는 방법에서, In the authentication processing system that is connected to a predetermined receiver and outputs a data broadcast including an additional service provided from the data broadcasting system to the receiver, the administrator terminal, and the registration authority system of the certification authority through a network In the method for issuing a certificate to the data broadcast receiving device, a) 상기 인증 처리 시스템이 소정 경로를 통하여 사용자의 인증서 신청 정보를 수신하는 단계;a) receiving, by the authentication processing system, certificate application information of a user through a predetermined path; b) 상기 인증 처리 시스템이 상기 인증서 신청 정보를 상기 등록 기관 시스템으로 제공하면서 인증서를 신청하는 단계;b) the certificate processing system applying for a certificate while providing the certificate application information to the registrar system; c) 상기 인증 처리 시스템이 등록 기관 시스템으로부터 인증서 신청에 따라 등록 번호가 제공되면 상기 등록 번호를 상기 관리자 단말기로 제공하는 단계;c) the authentication processing system providing the registration number to the administrator terminal when a registration number is provided according to a certificate application from a registration authority system; d) 상기 인증 처리 시스템이 관리자 단말기를 통하여 사용자 신원 확인 과정을 수행하고 사용자 신원이 확인된 경우 상기 등록 번호가 사용자에게 전달되도록 하는 단계;d) allowing the authentication processing system to perform a user identification process through an administrator terminal and to transmit the registration number to the user when the user identity is confirmed; e) 상기 인증 처리 시스템이 데이터 방송 수신 장치로부터 상기 등록 번호가 제공되면 상기 등록 번호를 상기 등록 기관 시스템으로 제공하면서 인증서 발급을 요청하는 단계; 및e) requesting for issuance of a certificate by providing the registration number to the registration authority system when the registration number is provided from the data broadcasting reception apparatus by the authentication processing system; And f) 상기 인증 처리 시스템이 등록 기관 시스템으로부터 제공되는 인증서를 상기 데이터 방송 수신 장치로 제공하는 단계f) providing, by the authentication processing system, a certificate provided from a registration authority system to the data broadcast receiving device; 를 포함하고,Including, 상기 d) 단계는 Step d) 상기 관리자 단말기로부터 사용자의 신원을 확인할 수 있는 신원 정보를 제공받는 단계;Receiving identification information for identifying a user's identity from the administrator terminal; 상기 신원 정보가 시스템에 등록되어 있는 정보를 비교하는 단계; 및Comparing the information in which the identity information is registered in the system; And 상기 신원 정보가 상기 시스템에 등록되어 있는 정보와 일치하는 경우 상기 관리자 단말기로 정보 제공 허용을 통보하여, 상기 등록 번호가 사용자에게 제공되도록 하는 단계In case the identity information matches the information registered in the system, notifying the administrator terminal of the permission to provide the information, so that the registration number is provided to the user. 를 포함하는 인증서 발급 방법.Certificate issuing method comprising a. 소정 수상기에 연결되어 데이터 방송 시스템으로부터 제공되는 부가 서비스를 포함한 데이터 방송을 상기 수상기로 출력하는 데이터 방송 수신 장치와, 관리자 단말기, 그리고 인증기관의 등록 기관 시스템과 네트워크를 통하여 연결되어 있는 인증 처리 시스템에서, 상기 데이터 방송 수신 장치로 인증서를 발급하는 방법에서, In the authentication processing system that is connected to a predetermined receiver and outputs a data broadcast including an additional service provided from the data broadcasting system to the receiver, the administrator terminal, and the registration authority system of the certification authority through a network In the method for issuing a certificate to the data broadcast receiving device, a) 상기 인증 처리 시스템이 소정 경로를 통하여 사용자의 인증서 신청 정보를 수신하는 단계;a) receiving, by the authentication processing system, certificate application information of a user through a predetermined path; b) 상기 인증 처리 시스템이 상기 인증서 신청 정보를 상기 등록 기관 시스템으로 제공하면서 인증서를 신청하는 단계;b) the certificate processing system applying for a certificate while providing the certificate application information to the registrar system; c) 상기 인증 처리 시스템이 등록 기관 시스템으로부터 인증서 신청에 따라 등록 번호가 제공되면 상기 등록 번호를 상기 관리자 단말기로 제공하는 단계;c) the authentication processing system providing the registration number to the administrator terminal when a registration number is provided according to a certificate application from a registration authority system; d) 상기 인증 처리 시스템이 관리자 단말기를 통하여 사용자 신원 확인 과정을 수행하고 사용자 신원이 확인된 경우 상기 등록 번호가 사용자에게 전달되도록 하는 단계;d) allowing the authentication processing system to perform a user identification process through an administrator terminal and to transmit the registration number to the user when the user identity is confirmed; e) 상기 인증 처리 시스템이 데이터 방송 수신 장치로부터 상기 등록 번호가 제공되면 상기 등록 번호를 상기 등록 기관 시스템으로 제공하면서 인증서 발급을 요청하는 단계; 및e) requesting for issuance of a certificate by providing the registration number to the registration authority system when the registration number is provided from the data broadcasting reception apparatus by the authentication processing system; And f) 상기 인증 처리 시스템이 등록 기관 시스템으로부터 제공되는 인증서를 상기 데이터 방송 수신 장치로 제공하는 단계f) providing, by the authentication processing system, a certificate provided from a registration authority system to the data broadcast receiving device; 를 포함하고,Including, 상기 d) 단계는 Step d) 상기 시스템이 관리자 단말기로 사용자의 신원을 확인할 수 있는 신원 정보를 제공하는 단계; 및Providing, by the system, identification information for identifying a user's identity to an administrator terminal; And 상기 관리자 단말기로부터 신원 확인이 이루어졌음을 나타내는 메시지가 전송된 경우, 상기 시스템이 상기 관리자 단말기로 정보 제공 허용을 통보하여, 상기 등록 번호가 사용자에게 제공되도록 하는 단계If a message indicating that identity verification has been made from the administrator terminal is transmitted, the system notifies the administrator terminal of permission to provide the information so that the registration number is provided to the user. 를 포함하는 인증서 발급 방법.Certificate issuing method comprising a. 제2항 또는 제3항에 있어서The method according to claim 2 or 3 상기 a) 단계에서는 상기 데이터 방송 시스템으로부터 제공되는 부가 서비스를 토대로 데이터 방송 수신 장치로부터 사용자의 인증서 신청 정보를 수신하는 것을 특징으로 하는 인증서 발급 방법.In the step a), the certificate issuing method comprises receiving the certificate application information of the user from the data broadcasting receiving apparatus based on the additional service provided from the data broadcasting system. 소정 수상기에 연결되어 데이터 방송 시스템으로부터 제공되는 데이터 방송을 상기 수상기로 출력하는 데이터 방송 수신 장치와, 관리자 단말기, 그리고 인증기관의 등록 기관 시스템과 네트워크를 통하여 연결되어 있는 인증 처리 시스템에서, In an authentication processing system that is connected to a predetermined receiver and outputs a data broadcast provided from a data broadcasting system to the receiver, an administrator terminal, and a registration authority system of a certification authority through a network, 소정 경로를 통하여 수집된 사용자의 인증서 신청 정보를 상기 등록 기관 시스템으로 제공하면서 인증서 등록을 요청하는 인증서 등록 요청부;A certificate registration request unit which requests certificate registration while providing certificate registration information of the user collected through a predetermined path to the registration authority system; 상기 관리자 단말기와 연계하여 상기 사용자에 대한 신원을 확인한 후, 상기 인증서 등록 요청에 따라 상기 등록 기관 시스템으로부터 제공되는 등록 번호를 상기 관리자 단말기에게 제공하여 사용자에게 제공되도록 하는 인증서 등록 처리부; 및A certificate registration processing unit for verifying the identity of the user in association with the manager terminal and providing the manager terminal with a registration number provided from the registration authority system according to the certificate registration request to be provided to the user; And 상기 사용자의 데이터 방송 수신 장치로부터 제공되는 등록 번호를 토대로 상기 등록 기관 시스템으로 인증서 발급을 요청하고, 이에 따라 제공되는 인증서를 사용자의 데이터 방송 수신 장치로 제공하는 인증서 발급 처리부A certificate issuing processor for requesting issuance of a certificate to the registration authority system based on a registration number provided from the data broadcasting reception device of the user, and providing the certificate provided accordingly to the data broadcasting reception device of the user. 를 포함하는 인증 처리 시스템.Authentication processing system comprising a. 삭제delete 제5항에 있어서The method of claim 5 상기 데이터 방송 수신 장치로부터의 소정 부가 서비스 이용을 위한 인증 요청에 따라 상기 등록 기관 시스템과 연계하여 상기 인증서를 토대로 한 인증 처리를 수행하는 인증부를 더 포함하는 인증 처리 시스템,An authentication processing system further including an authentication unit performing authentication processing based on the certificate in association with the registration authority system according to an authentication request for using a predetermined additional service from the data broadcasting receiving apparatus; 제5항 또는 제7항에 있어서The method according to claim 5 or 7, 사용자별로 인증서 신청을 위한 정보가 저장되는 인증서 신청 데이터베이스; 및A certificate application database storing information for certificate application for each user; And 인증서 신청에 따라 상기 등록 기관 시스템으로부터 부여받은 등록번호가 저장되는 등록번호 데이터베이스Registration number database that stores the registration number received from the registration authority system in accordance with the certificate application 를 더 포함하는 인증 처리 시스템.Authentication processing system further comprising.
KR1020050076203A 2005-08-19 2005-08-19 certification processing system in data broadcasting and method for issuing certificate using the system KR100726183B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050076203A KR100726183B1 (en) 2005-08-19 2005-08-19 certification processing system in data broadcasting and method for issuing certificate using the system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050076203A KR100726183B1 (en) 2005-08-19 2005-08-19 certification processing system in data broadcasting and method for issuing certificate using the system

Publications (2)

Publication Number Publication Date
KR20070021670A KR20070021670A (en) 2007-02-23
KR100726183B1 true KR100726183B1 (en) 2007-06-11

Family

ID=43653629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050076203A KR100726183B1 (en) 2005-08-19 2005-08-19 certification processing system in data broadcasting and method for issuing certificate using the system

Country Status (1)

Country Link
KR (1) KR100726183B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100927010B1 (en) * 2009-05-11 2009-11-16 엘아이지넥스원 주식회사 Apparatus for data processing based on sca with security module and method for the same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030035025A (en) * 2001-10-29 2003-05-09 쓰리알소프트(주) System for providing identification service using official certificate based on Public Key Infrastructure and method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030035025A (en) * 2001-10-29 2003-05-09 쓰리알소프트(주) System for providing identification service using official certificate based on Public Key Infrastructure and method thereof

Also Published As

Publication number Publication date
KR20070021670A (en) 2007-02-23

Similar Documents

Publication Publication Date Title
KR100848314B1 (en) Device and Method of e-voting using mobile terminal
US8275134B2 (en) Method for guaranteeing security of critical data, terminal and secured chip
KR100529550B1 (en) Method for modifying authority of a certificate of authentication using information of a biometrics in a pki infrastructure
US9166986B1 (en) Witnessing documents
KR100981568B1 (en) Apparatus and method protecting contents supported broadcast service between service provider and several terminals
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
AU2007266259A1 (en) Method and system for verification of personal information
TW201524177A (en) Authentication and authorization platform system and method with multiple communication channels
CN104883367A (en) Method for auxiliary verification login, system, and application client
CN109815660B (en) Identity electronic license information acquisition and verification system and method
JP2005502269A (en) Method and apparatus for creating a digital certificate
JP2015194879A (en) Authentication system, method, and provision device
JP2011118592A (en) Access-controlling system, access-controlling method, and program
CA2689291A1 (en) Identity assertion
KR102191111B1 (en) System and method of providing anonymity message service using block chain
KR100726183B1 (en) certification processing system in data broadcasting and method for issuing certificate using the system
KR100718983B1 (en) System and Method for Providing Integrated Financial Service
KR102053993B1 (en) Method for Authenticating by using Certificate
KR101359512B1 (en) System and method of authentication for electronic signature on internet
KR101897342B1 (en) System and method of providing a security and anonymity service
KR20030035025A (en) System for providing identification service using official certificate based on Public Key Infrastructure and method thereof
KR100589047B1 (en) Method for certification of digital TV Banking
JP4794939B2 (en) Ticket type member authentication apparatus and method
KR100718982B1 (en) System and Method for Relay of Certificate Between User Terminals
US20200412553A1 (en) Document signing system for mobile devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130604

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140528

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160518

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170601

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee