KR100726183B1 - certification processing system in data broadcasting and method for issuing certificate using the system - Google Patents
certification processing system in data broadcasting and method for issuing certificate using the system Download PDFInfo
- Publication number
- KR100726183B1 KR100726183B1 KR1020050076203A KR20050076203A KR100726183B1 KR 100726183 B1 KR100726183 B1 KR 100726183B1 KR 1020050076203 A KR1020050076203 A KR 1020050076203A KR 20050076203 A KR20050076203 A KR 20050076203A KR 100726183 B1 KR100726183 B1 KR 100726183B1
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- user
- registration
- data
- processing system
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
본 발명은 데이터 방송의 인증 처리 시스템 및 이를 이용한 인증서 발급 방법에 관한 것이다. The present invention relates to an authentication processing system for data broadcasting and a certificate issuing method using the same.
인증 처리 시스템은 소정 경로를 통하여 사용자의 인증서 신청 정보를 수신하고, 상기 인증서 신청 정보를 등록 기관 시스템으로 제공하면서 인증서를 신청한다. 다음 등록 기관 시스템으로부터 인증서 신청에 따라 등록 번호가 제공되면, 관리자 단말기를 통하여 사용자 신원이 확인된 경우에 상기 등록 번호가 사용자에게 제공되도록 한다. 이후 사용자가 데이터 방송 수신 장치를 통하여 인증서 발급을 요청하면 입력되는 등록 번호를 등록 기관 시스템으로 제공하면서 인증서 발급을 요청하고, 이에 따라 제공되는 인증서를 상기 데이터 방송 수신 장치로 제공하여, 데이터 방송 수신 장치에 설치 및 저장되도록 한다. The authentication processing system receives the certificate application information of the user through a predetermined path, and applies for the certificate while providing the certificate application information to the registration authority system. If a registration number is provided according to the certificate application from the next registration authority system, the registration number is provided to the user when the user's identity is verified through the administrator terminal. Thereafter, when the user requests issuance of a certificate through a data broadcast reception device, a certificate issuance is requested while providing an input registration number to a registration authority system, and the certificate provided accordingly is provided to the data broadcast reception device, thereby providing a data broadcast reception device. To be installed and stored in the
따라서 사용자는 데이터 방송의 부가 서비스를 위한 인증서를 용이하면서도 안정적으로 발급 받을 수 있으며, 또한 데이터 방송 수신 장치에 저장되는 인증서를 이용하여 다양한 부가 서비스를 안전하게 이용할 수 있다. Accordingly, a user can easily and stably issue a certificate for an additional service of data broadcasting, and can also use various additional services safely by using a certificate stored in the data broadcasting receiving apparatus.
데이터방송, 인증, 공인인증서, 수상기, 셋탑박스 Data Broadcasting, Certification, Accredited Certificate, Receiver, Set Top Box
Description
도 1은 본 발명의 실시 예에 따른 인증 처리 시스템의 네트워크 환경을 나타낸 도이다. 1 is a diagram illustrating a network environment of an authentication processing system according to an exemplary embodiment of the present invention.
도 2는 도 1에 도시된 데이터 방송 수신 장치의 상세 구조도이다. FIG. 2 is a detailed structural diagram of the data broadcast receiving apparatus shown in FIG. 1.
도 3은 도 1에 도시된 데이터 방송 시스템의 상세 구조도이다. 3 is a detailed structural diagram of the data broadcasting system shown in FIG. 1.
도 4는 본 발명의 실시 예에 따른 인증 처리 시스템의 상세 구조도이다. 4 is a detailed structural diagram of an authentication processing system according to an embodiment of the present invention.
도 5는 본 발명의 실시 예에 따른 인증 처리 시스템을 케이블망을 토대로 한 데이터 방송에 적용한 경우의 예시도이다. 5 is an exemplary diagram of a case where an authentication processing system according to an embodiment of the present invention is applied to data broadcasting based on a cable network.
도 6 및 도 7은 본 발명의 실시 예에 따른 인증서 발급 과정을 나타낸 순서도이다. 6 and 7 are flowcharts illustrating a certificate issuing process according to an embodiment of the present invention.
도 8은 본 발명의 실시 예에 따른 인증서 발급시 시스템과 장치간의 데이터 흐름을 나타낸 예시도이다. 8 is an exemplary diagram illustrating a data flow between a system and a device when issuing a certificate according to an embodiment of the present invention.
도 9는 본 발명의 실시 예에 따른 인증 방법의 순서도이다. 9 is a flowchart illustrating an authentication method according to an embodiment of the present invention.
본 발명은 인증 처리 시스템에 관한 것으로, 더욱 상세하게 말하자면 데이터 방송을 토대로 한 인증 처리 시스템 및 이를 이용한 인증서 발급 방법에 관한 것이다. The present invention relates to an authentication processing system, and more particularly, to an authentication processing system based on data broadcasting and a certificate issuing method using the same.
방송 기술 발전에 따라 다양한 형태의 방송 서비스가 가능해지고 있으며, 방송 서비스는 공중파 방송을 비롯하여 위성 방송, DMB(Digital Multimedia Broadcasting) 방송, 케이블 방송, 인터넷 방송 등의 다양한 방식으로 제공되고 있으며, 특히 TV를 통해서도 양방향 통신이 가능한 디지털 데이터 방송이 시작됨에 따라 일반적인 방송 서비스 이외에도 TV를 통한 각종 서비스가 보다 다양하게 제공될 수 있게 되었다.With the development of broadcasting technology, various types of broadcasting services are available, and broadcasting services are provided in various ways such as over-the-air broadcasting, satellite broadcasting, DMB (Digital Multimedia Broadcasting) broadcasting, cable broadcasting, and internet broadcasting. As digital data broadcasting, which enables two-way communication, is started, various services through TV can be provided in addition to general broadcasting services.
방송 위원회에 의한 분류에 따르면, 데이터 방송(data broadcasting)은 데이터(문자, 숫자, 도형, 도표, 이미지 그 밖의 정보체계를 말한다.)를 위주로 하고 이에 따르는 영상, 음성을 보내는 방송 서비스로서, 각종 부가데이터를 본 프로그램과 연동하거나 독립적으로 제공하여 시청자들이 선택적으로 볼 수 있게 하는 방송으로 정의되어 있다. 이러한 데이터방송은 일반 사용자에게 새로운 정보 인프라(infra)로서의 기능과 함께 서비스, 기기, 컨텐츠 등 관련 고부가가치 신산업의 창출이라는 기능을 제공하고 있다. According to the classification by the Broadcasting Commission, data broadcasting is a broadcasting service that transmits video and audio based on data (referring to letters, numbers, figures, diagrams, images and other information systems). It is defined as a broadcast that allows viewers to selectively view data by providing data linked to or independently from the program. Such data broadcasting provides the general user with the function of creating a new information infrastructure (infra) and the creation of related high value-added new industries such as services, devices and contents.
데이터 방송에 의하여 방송 프로그램과 함께 각종 부가 서비스가 제공되고 있으며, 부가 서비스로는 방송 프로그램 정보, 날씨, 증권, 뉴스 등의 정보 제공 및 인터넷(internet)을 통한 정보 제공, 그리고 상거래 등 일반적인 방송 프로그램 이외의 각종 서비스를 포함한다. Various additional services are provided along with the broadcast program by data broadcasting, and the additional services include broadcasting program information, weather, stocks, news, information, and the like through the Internet, and commercial broadcasting programs. Includes various services.
다양한 부가 서비스가 제공됨에 따라 부가 서비스 이용시 사용자 인증이 필요한 경우가 증가되고 있으며, 그 결과 사용자 인증을 보다 편리하면서도 안정적으로 이루어지도록 하기 위한 시스템 및 방법들이 요구되고 있다. As various additional services are provided, there is an increasing need for user authentication when using additional services. As a result, systems and methods are required to make user authentication more convenient and stable.
최근에는 인터넷을 통한 각종 거래가 활성화됨에 따라 공인 인증서를 이용한 인증 방법이 주로 사용되고 있다. 공인 인증서는 전자 서명법에 의거하여, 가입자의 신원을 확인하여 가입자 공개키를 포함하는 인증 정보를 공인 인증기관의 개인키로 전자 서명한 전자적 정보를 나타낸다. 종래에는 공인 인증서를 통한 인증을 위하여, 사용자는 은행 등의 등록 기관으로 가서 공인 인증서를 신청하고, 이에 따라 등록 기관이 신청서에 기재된 사용자 정보를 공인 인증기관으로 전송하여 인증서 등록을 요청한다. 공인 인증기관이 인증서 등록을 수행한 후 등록 번호를 사용자에게 제공하면, 사용자는 공인 인증기관으로부터 인증서 발급 및 관리를 위한 소정의 소프트웨어를 제공받아 자신의 단말기(PC 등)에 설치하고, 설치된 소프트웨어를 통하여 공인 인증기관으로부터 인증서를 발급 받는다. 이와 같이 발급된 인증서는 사용자의 단말기에 설치된 소프트웨어를 통하여 저장 및 관리되며, 사용자는 이러한 인증서를 토대로 인터넷을 통한 소정 서비스 이용시 인증을 받을 수 있다. Recently, as various transactions through the Internet are activated, an authentication method using a public certificate is mainly used. The accredited certificate refers to electronic information obtained by verifying the identity of the subscriber and digitally signing the authentication information including the subscriber public key with the private key of the accredited certification authority based on the electronic signature law. Conventionally, for authentication through an accredited certificate, a user goes to a registrar such as a bank and applies for an accredited certificate. Accordingly, the registrar sends the user information described in the application to the accredited certification authority to request the certificate registration. If the certification authority provides the registration number to the user after performing certificate registration, the user receives the predetermined software for issuing and managing the certificate from the certification authority, installs it on his terminal (PC, etc.), and installs the installed software. Obtain a certificate from an accredited certification body. The issued certificate is stored and managed through software installed in the user's terminal, and the user can be authenticated when using a predetermined service through the Internet based on the certificate.
이러한 공인 인증서를 이용한 관련 종래 기술로는 대한 민국 특허 출원 공개 번호 2004-83129에 기재된 "디지털 방송에서의 공개키 기반 구조를 이용한 수신 제한 시스템"이 있다. 이 종래 기술은 인증기관을 통하여 발급된 공인 인증서를 이용하여 디지털 방송을 수신하는 사용자를 제한하는 것을 기술하고 있다. A related prior art using such a certificate is the "restriction system using a public key infrastructure in digital broadcasting" described in Korean Patent Application Publication No. 2004-83129. This prior art describes restricting users who receive digital broadcasts using authorized certificates issued through certification authorities.
또 다른 종래 기술로는 대한 민국 특허 출원 공개 번호 2002-84642호에 기재된 "공개키 기반 구조의 전자서명문서 발급/수신 시스템"이 있다. 이 종래 기술은 공인인증기관의 전자서명 인증체계를 이용하여 인터넷 및 온라인 네트워크 상에서 각종 전자문서를 전자서명법에 규정된 법적 효력을 지닌 문서로 생성/서명하고, 전자서명의 진위여부와 유효성을 수신/검증하는 것을 기술하고 있다. Another prior art is the "public key infrastructure digital signature document issuance / reception system" described in Korean Patent Application Publication No. 2002-84642. This prior art uses a digital signature certification system of an accredited certification body to generate / sign various electronic documents on the Internet and online networks as documents with the legal effect prescribed by the Digital Signature Act, and to receive the authenticity and validity of the digital signature. Describes verification.
또 다른 종래 기술로는 대한 민국 특허 출원 공개 번호 2004-82362호에 기재된 "이동통신 단말기를 이용한 인증서 관리 방법 및 사용자인증 방법"이 있다. 이 종래 기술은 네트워크 단말용 인증서 관리 모듈을 통해 입력한 정보를 포함하는 인증서 저장 요청 신호에 따라 인증서 관리서버가 WAP을 이용한 콜백 유알엘(Callback URL)을 포함하는 SMS를 전송하고, SMS에 대응하여 이동통신 단말기용 인증서 관리 모듈이 구동되어 네트워크 단말로부터 인증서 관리 서버를 통해 전송된 인증서가 사용자의 이동통신 단말기에 저장되도록 하는 것을 기술하고 있다. Another conventional technique is a "certificate management method and user authentication method using a mobile communication terminal" described in Korean Patent Application Publication No. 2004-82362. According to the related art, the certificate management server transmits an SMS including a callback URL using a WAP according to a certificate storage request signal including information input through a certificate management module for a network terminal, and moves in response to the SMS. It describes that a certificate management module for a communication terminal is driven so that a certificate transmitted from a network terminal through a certificate management server is stored in a user's mobile terminal.
이와 같이 종래의 인증서 관련 발명들은 이미 발급된 인증서를 이용하여 소정 서비스를 제공하거나, 단지 사용자가 이동 통신 단말기를 이용하여 인증서를 발급 받는 것만을 기술하고 있으며, 사용자가 인증서를 보다 편리하면서도 안정적으로 제공받기 위한 것을 개시하고 있지 않다. 종래의 인증서 발급을 보면 어떠한 확인 과정도 없이 등록 번호가 소정 전자 메일이나 단말기로 제공됨으로써, 제3자가 상기 등록 번호를 도용하여 인증서를 발급 받아서 사용하는 등의 사고가 발생할 수 있다. As described above, the inventions related to certificates provide only a predetermined service using an already issued certificate, or merely describe that a user is issued a certificate using a mobile communication terminal, and the user provides a certificate more conveniently and stably. It does not start to receive. In the conventional certificate issuance, a registration number is provided to a predetermined e-mail or a terminal without any verification process, and a third party may steal the registration number, issue a certificate, and use it.
따라서 인증서를 보다 안정적으로 제공받을 수 있는 방법이 요구된다. 또한 데이터 방송을 이용한 각종 부가 서비스가 다양해짐에 따라, 데이터 방송의 부가 서비스에 대해서도 보다 정확하면서도 안정적인 인증 처리가 요구되고 있다. Therefore, there is a need for a method to more reliably receive a certificate. In addition, as various additional services using data broadcasting are diversified, more accurate and stable authentication processing is required for additional services of data broadcasting.
그러므로 본 발명이 이루고자 하는 기술적 과제는 데이터 방송을 토대로 하여 사용자가 공인 인증서를 신청하고 제공받을 수 있는 인증 처리 시스템을 제공하는 것이다. Therefore, the technical problem to be achieved by the present invention is to provide an authentication processing system in which a user can apply for and receive an authorized certificate based on data broadcasting.
또한 본 발명이 이루고자 하는 기술적 과제는 상기 인증 처리 시스템을 통하여 사용자가 보다 편리하면서도 용이하게 공인 인증서를 발급 받을 수 있는 방법을 제공하는 것이다. In addition, the technical problem to be achieved by the present invention is to provide a method for a user to be issued a certificate more easily and easily through the authentication processing system.
또한 본 발명이 이루고자 하는 기술적 과제는 데이터 방송을 토대로 발급 받은 공인 인증서를 이용하여 사용자에 대한 인증을 보다 정확하고 신뢰성 있게 수행하는 것이다. In addition, the technical problem to be achieved by the present invention is to more accurately and reliably authenticate the user by using a public certificate issued based on data broadcasting.
이러한 기술적 과제를 달성하기 위한 본 발명의 하나의 특징에 따른인증서 발급 방법은, 소정 수상기에 연결되어 데이터 방송 시스템으로부터 제공되는 부가 서비스를 포함한 데이터 방송을 상기 수상기로 출력하는 데이터 방송 수신 장치와, 관리자 단말기, 그리고 인증기관의 등록 기관 시스템과 네트워크를 통하여 연결되어 있는 인증 처리 시스템에서, 상기 데이터 방송 수신 장치로 인증서를 발급하는 방법이다. 구체적으로 상기 인증서 발급 방법은 a) 상기 인증 처리 시스템이 소정 경로를 통하여 사용자의 인증서 신청 정보를 수신하는 단계; b) 상기 인증 처리 시 스템이 상기 인증서 신청 정보를 상기 등록 기관 시스템으로 제공하면서 인증서를 신청하는 단계; c) 상기 인증 처리 시스템이 등록 기관 시스템으로부터 인증서 신청에 따라 등록 번호가 제공되면 상기 등록 번호를 상기 관리자 단말기로 제공하는 단계; d) 상기 인증 처리 시스템이 관리자 단말기를 통하여 사용자 신원 확인 과정을 수행하고 사용자 신원이 확인된 경우 상기 등록 번호가 사용자에게 전달되도록 하는 단계; e) 상기 인증 처리 시스템이 데이터 방송 수신 장치로부터 상기 등록 번호가 제공되면 상기 등록 번호를 상기 등록 기관 시스템으로 제공하면서 인증서 발급을 요청하는 단계; 및 f) 상기 인증 처리 시스템이 등록 기관 시스템으로부터 제공되는 인증서를 상기 데이터 방송 수신 장치로 제공하는 단계를 포함한다. According to an aspect of the present invention, there is provided a method for issuing a certificate, comprising: a data broadcast reception device for outputting a data broadcast including an additional service provided from a data broadcast system to a receiver connected to a predetermined receiver; A method of issuing a certificate to the data broadcast receiving device in an authentication processing system connected to a terminal and a registration authority system of a certification authority through a network. Specifically, the method for issuing a certificate includes a) receiving, by the authentication processing system, certificate application information of a user through a predetermined path; b) the certification processing system applying for a certificate while providing the certificate application information to the registrar system; c) the authentication processing system providing the registration number to the administrator terminal when a registration number is provided according to a certificate application from a registration authority system; d) allowing the authentication processing system to perform a user identification process through an administrator terminal and to transmit the registration number to the user when the user identity is confirmed; e) requesting for issuance of a certificate by providing the registration number to the registration authority system when the registration number is provided from the data broadcasting reception apparatus by the authentication processing system; And f) providing, by the authentication processing system, a certificate provided from a registration authority system to the data broadcasting reception device.
또한 본 발명의 다른 특징에 따른 인증 처리 시스템은, 소정 수상기에 연결되어 데이터 방송 시스템으로부터 제공되는 데이터 방송을 상기 수상기로 출력하는 데이터 방송 수신 장치와, 관리자 단말기, 그리고 인증기관의 등록 기관 시스템과 네트워크를 통하여 연결되어 있는 시스템이다. 이러한 인증 처리 시스템은 소정 경로를 통하여 수집된 사용자의 인증서 신청 정보를 상기 등록 기관 시스템으로 제공하면서 인증서 등록을 요청하는 인증서 등록 요청부; 상기 등록 기관 시스템으로부터 제공되는 등록 번호를 사용자에게 제공하는 인증서 등록 처리부; 및 상기 데이터 방송 수신 장치로부터 제공되는 등록 번호를 토대로 상기 등록 기관 시스템으로 인증서 발급을 요청하고, 이에 따라 제공되는 인증서를 사용자의 데이터 방송 수신 장치로 제공하는 인증서 발급 처리부를 포함한다. 여기서 상기 인증서 발급 처리부는 상기 관리자 단말기를 통하여 사용자 신원 확인이 이루어진 경우에만 상기 등록 번호를 관리자의 단말기로 전송할 수 있다. In addition, the authentication processing system according to another aspect of the present invention, a data broadcast receiving device connected to a predetermined receiver and outputting the data broadcast provided from the data broadcasting system to the receiver, a manager terminal, a registration authority system of the certification authority and a network The system is connected through. The authentication processing system includes a certificate registration request unit which requests certificate registration while providing certificate registration information of a user collected through a predetermined path to the registration authority system; A certificate registration processing unit providing a user with a registration number provided from the registration authority system; And a certificate issuing processing unit for requesting issuance of a certificate to the registration authority system based on the registration number provided from the data broadcasting receiving apparatus, and providing the certificate provided accordingly to the user's data broadcasting receiving apparatus. Here, the certificate issuing processing unit may transmit the registration number to the terminal of the manager only when the user identity is confirmed through the manager terminal.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 가장 바람직한 실시 예를 첨부된 도면을 참조로 하여 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.
또한 어떤 부분이 어떤 구성요소를 '포함'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. In addition, when a part is said to "include" a certain component, this means that it may further include other components, except to exclude other components unless otherwise stated.
또한, 본 명세서에서 기재한 모듈(module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다. In addition, the term module described herein refers to a unit for processing a specific function or operation, which may be implemented in hardware or software, or a combination of hardware and software.
도 1은 본 발명의 실시 예에 따른 데이터 방송의 인증 처리 시스템의 네트워크 연결 상태를 나타낸 도이다. 1 is a diagram illustrating a network connection state of a data broadcasting authentication processing system according to an exemplary embodiment of the present invention.
첨부한 도 1에서와 같이, 본 발명의 실시 예에 따른 데이터 방송의 인증 처리 시스템(100, 이하 설명의 편의를 위하여 "인증 처리 시스템"이라고 명명함)은 네트워크(200)를 통하여 방송을 수신하여 표시하는 수상기에 연결되어 있는 다수의 데이터 방송 수신 장치(300)와 연결되어 있으며, 네트워크(400)를 통하여 공인 인증서(또는 간략하게 "인증서"라고 명명함)를 등록하고 발급하는 공인 인증 기관(Certificate Authority : CA)의 인증서 등록 기관 시스템(500, 설명의 편의상 "등록 기관 시스템"이라고도 명명함)과 연결되어 있고, 또한 네트워크(600)를 통하여 다수의 관리자의 단말기(700)와 연결되어 있다. 이외에도 인증 처리 시스템(100)은 데이터 방송 관련 컨텐츠(방송 프로그램, 부가 서비스 등)를 송출하는 데이터 방송 시스템(800)과 연결되어 있다. As shown in FIG. 1, an
이러한 본 발명의 실시 예에 따른 인증 처리 시스템(100)은 인증서 등록 기관 시스템(500)과 데이터 방송 시스템(800)과 연계하여 사용자가 데이터 방송 수신 장치(300)를 통하여 공인 인증서를 발급 받을 수 있도록 한다. 추가적으로 인증서를 데이터 방송 시스템(800)으로부터 제공되는 각종 부가 서비스 이용에 대한 사용자 인증을 수행한다. The
먼저, 데이터 방송 수신 장치(300)의 구조에 대하여 설명한다. First, the structure of the data
도 2에 본 발명의 실시 예에 따른 데이터 방송 수신 장치(300)의 구조가 도시되어 있다. 2 illustrates a structure of a data
본 발명의 실시 예에 따른 데이터 방송 수신 장치(300)는 일명 "셋탑 박스"라고도 명명되며, 양방향 데이터를 수신할 수 있는 기능을 가진다. 구체적으로 도시하지 않은 안테나를 통하여 외부로부터 수신된 소정의 영상/음성 형태의 방송 데이터와 다양한 부가 서비스에 관련된 양방향 데이터를 수신 및 처리하여 수상기로 공급한다. 그리고 사용자에 의해 특정한 부가 서비스가 요청되면, 데이터 방송 시스템(800)으로 해당 부가 서비스 제공을 요청한다. The data
이를 위하여 본 발명의 실시 예에 따른 데이터 방송 수신 장치(300)는 도 2에서와 같이, 제1 인터페이스부(31), 다중화/역다중화부(32), 디코더/인코더(33,34), 보안 처리부(35), 제어부(36), 제2 인터페이스부(37)를 포함하며, 이외에 도 인증서 관리 모듈(38)을 포함한다. 또한 수신된 데이터 또는 내부에서 처리된 데이터를 외부의 프린터를 통해 문서 형태로 출력하기 위한 프린터 제어부(39), 저장부(40)를 더 포함할 수 있다. To this end, as shown in FIG. 2, the data
제1 인터페이스부(31)는 양방성의 네트워크(200)를 통해 데이터 스트림을 송수신하며, 다중화/역다중화부(32)는 네트워크(200)를 통해 수신된 데이터 스트림을 해석하여 데이터들을 분리하고, 또한 인코딩된 통신용 데이터를 복합 신호의 형태로 다중화하여 제1 인터페이스부(31)를 통하여 네트워크(200)로 전달한다. 여기서 데이터 스트림은 크게 방송용 영상/음성 컨텐츠를 포함하는 방송용 데이터와, 부가 서비스에 관련된 양방향 데이터를 포함하며, 다중화/역다중화부(32)는 이러한 데이터 스트림을 해석하여 영상 데이터, 음성 데이터, 양방향 데이터로 분리하여 해당 처리부로 전달한다. The
영상 디코더/인코더(33)는 상기 영상 데이터를 인코딩하여 제2 인터페이스부(37)를 통하여 TV과 같은 수상기로 출력한다. 또한 음성 디코더/인코더(33)는 상기 음성 데이터를 인코딩하여 제2 인터페이스부(37)를 통하여 출력한다. 이외에도 영상 디코더/인코더(33) 또는 음성 디코더/인코더(34)는 제2 인터페이스부(37)를 통하여 입력되는 영상 데이터 또는 음성 데이터를 디코딩하여 다중화/역다중화부(32)를 통하여 네크워크(200) 상의 시스템(800, 또는 100)으로 제공한다. 여기서 영상 디코더/인코더(33)는 영상 데이터를 그래픽 사용자 인터페이스(GUI: Graphic User Interface)로 표시하거나, 제2 인터페이스부(37)를 통해 모니터나 TV 등에서 디스플레이 되기 위한 RGB의 이미지로 처리한다. 특히 본 발명의 실시 예에 따른 영상 디코더/인코더(33)는 4 Mbps 내지 15 Mbps의 능력을 통해 수신된 영상 데이터를 처리하지만, 이에 한정되지는 않는다. The image decoder /
한편 양방향 데이터는 보안 처리부(35)를 통하여 선택적으로 처리되어 제2 인터페이스부(37)로 제공되거나, 별도의 처리 없이 제2 인터페이스부(37)로 전달되어 수상기로 출력된다. 보안 처리부(35)는 예를 들어 네트워크를 통하여 민원 서류와 같이 암호화되어 있는 문서 등의 양방향 데이터가 전달되는 경우, 문서 데이터에 포함된 위변조 방지 처리 등의 보안 처리 과정을 수행하여 복호화하고, 방송 프로그램 관련 정보, 전자 정부 관련 정보, 날씨, 증권, 뉴스 정보 등 암호화되어 있지 않은 양방향 데이터는 복호화 처리를 수행하지 않는다. On the other hand, the bidirectional data is selectively processed through the
이를 위하여, 보안 처리부(35)는 암호화된 양방향 데이터를 처리하여 복호화하는 복호화 모듈(351)을 포함하고, 수신된 양방향 데이터 또는 복호화된 양방향 데이터는 제2 인터페이스부(37)로 전달된다. 이외에도 보안 처리부(35)는 네트워크를 통하여 시스템으로 제공될 정보에 대하여 선택적으로 암호화를 수행하는 암호화 모듈(352)을 더 포함한다. To this end, the
한편 제2 인터페이스부(37)는 외부 기기와의 인터페이스를 제공하며, 예를 들어 수상기로 영상 데이터나 음성 데이터 또는 양방향 데이터를 출력하거나, 리모컨 등의 장치로부터 소정 데이터를 입력받아서 수신 장치(300)의 소정 구성 요소로 제공한다. 구체적으로 영상 디코더/인코더로부터 제공되는 영상 데이터를 수상기로 영상 출력부(371), 음성 디코더/인코더로부터 제공되는 음성 데이터를 수상기나 스피커 등의 장치로 출력하는 음성 출력부(372), 양방향 데이터를 수상기로 출력하는 양방향 데이터 출력부(373), 그리고 리모컨 등의 외부 기기로부터 전송되는 신호를 수신하여 처리하는 리모콘 수신부(374), 외부의 키보드, 터치 스크린 등과 같이 입력 장치로부터 전송되는 키 입력을 수신하는 키 입력 수신부(375), 카메라나 마이크 등으로부터 입력되는 영상 신호 또는 음성 신호를 수신하여 전달하는 외부 영상/음성 입력부(376)를 포함한다. 이외에도 스마트 카드에 저장된 소정 정보를 판독하여 제어부(36)로 전달하는 카드 판독부(도시하지 않음)를 더 포함할 수 있다. 이러한 제2 인터페이스부(37)는 USB 단자, RS-232C 단자, 모뎀, IrDA 단자, 블루투스 칩, RF 모듈 등 다양한 인터페이스를 통하여 외부 기기와 신호를 송수신할 수 있다. Meanwhile, the
제어부(36)는 위에 기술된 데이터 방송 수신 장치(300)의 일련의 동작을 제어한다. 구체적으로 네트워크를 통하여 수신된 데이터 스트림이 다중화/역다중화부(32), 디코더/인코더(33,34), 보안 처리부(35), 제2 인터페이스부(37)를 통하여 수상기로 출력되도록 제어한다. 또한 제2 인터페이스부(37)를 통하여 수신된 데이터가 보안 처리부(35), 다중화/역다중화부(32), 제1 인터페이스부(31)를 통하여 네트워크 상의 시스템(100, 800)으로 전달되도록 제어한다.The
특히 본 발명의 실시 예에 따른 데이터 방송 수신 장치(300)는 데이터 방송을 토대로 하여 공인 인증서를 발급 받고, 이를 토대로 한 인증 관련 처리를 위하여, 상기 제어부(36)가 방송 데이터 및 양방향 데이터를 처리하여 수상기로 출력되도록 하는 방송 데이터 처리 제어 모듈(361), 리모컨 수신부(375)나 키입력 수신부(375) 등으로부터 입력되는 데이터 및/또는 저장부(39)에 저장되어 있는 데이터를 토대로 하여 인증서 발급 요청을 수행하는 인증서 발급 요청 모듈(362)을 포함한다. 이에 한정되지 않고 데이터 방송 수신 장치의 소정 동작을 위한 제어 모듈을 추가적으로 더 포함할 수 있다. In particular, the data broadcast receiving
이러한 제어부(36)는 데이터 방송 수신 장치(300)의 전반적인 제어를 위하여 운영체제(OS: Operating System)를 탑재하여야 한다. 통상적으로 데이터 방송 수신 장치(300)는 복잡한 기능을 수행하지 않으며, 껐다가 켜지는 경우에도 즉시 동작할 수 있도록 최적화되어 구성된 임베디드 운영 체제(Embedded OS)를 사용하는 것이 바람직하다. 이에 따라, 데이터 방송 수신 장치에는 Tornado라는 개발 툴을 이용하는 VxWorks를 사용할 수 있다. 또한, 임베디드 운영 체제를 사용하지 않는 경우에는 범용 운영 체제인 Windows CE를 사용할 수도 있다.The
한편 인증서 관리 모듈(38)은 제어부(36)를 통한 인증서 발급 요청에 대한 응답으로 제공되는 공인 인증서를 저장 및 관리하는 기능을 수행하며, 인증서 발급시 시스템(100)으로부터 제공되어 데이터 방송 수신 장치(300)에 설치된다. 이러한 인증서 관리 모듈(38)은 인증서 발급/재발급 기능, 인증서 갱신/키갱신 기능, 인증서 유효성 검증기능, 인증서 효력정지/폐쇄 기능, 인증서 암호변경 기능, 인증서 저장매체 변경기능 등 인증서 관련 각종 기능을 요청하고 처리하는 관리 모듈, 특정 자료에 대한 전자 서명값을 생성하고 서명값을 검증하는 전자 서명 모듈, 그리고 인증서 관련 암호화 및 복호화를 수행하는 인증 암호처리모듈 등으로 분류될 수 있다. On the other hand, the
한편 위에 기술된 바와 같은 구조로 이루어지는 데이터 방송 수신 장치(300) 에 의하여 수신된 데이터 또는 내부에서 처리된 데이터는 프린터 제어부(40)를 통하여 문서 형태로 출력될 수 있다. 이를 위하여 프린터 제어부(40)는 각종 기종의 프린터에 유선이나 무선으로 연결되어, 데이터 방송 수신 장치(300)에서 처리되는 각종 정보나 데이터들을 프린트한다. On the other hand, the data received by the data broadcast receiving
저장부(39)에는 데이터 방송 수신 장치의 동작에 필요한 각종 정보가 저장되어 있으며, 특히, 본 발명의 실시 예에 따라 발급 받은 인증서가 저장되어 있다. The
도 3에 위에 기술된 바와 같은 구조로 이루어지는 데이터 방송 수신 장치(300)로 방송 서비스 및 부가 서비스를 제공하는 데이터 방송 시스템(800)의 구조가 도시되어 있다. 3 illustrates a structure of a
첨부한 도 3에서와 같이, 본 발명의 실시 예에 따른 데이터 방송 시스템(800)은 방송 서비스 즉, 프로그램 관련 영상 데이터 및 음성 데이터를 제공하는 방송 컨텐츠 서버(81), 및 다양한 부가 서비스를 제공하는 양방향 서버(82)를 포함한다. 특히 양방향 서버(82)는 부가 서비스 종류별로 해당 종류의 부가 서비스 관련 데이터를 제공하는 다수의 부가 서비스 서버(901 ∼90n, 설명의 편의를 위하여 "900"으로 총칭함)들과 연계하여, 데이터 방송 수신 장치(300)로 부가 서비스를 제공한다. 또한 양방향 서버(82)는 데이터 방송 수신 장치의 성능에 따라 해당 부가 서비스 관련 데이터를 적절하게 변환 처리하여 전송할 수 있다. As shown in FIG. 3, the
본 발명의 실시 예에 따른 데이터 방송 시스템에서 제공되는 부가 서비스는 데이터 방송의 방송 서비스 이외의 모든 서비스를 포함한다. 예를 들어, 인증서 발급 서비스를 포함하며, 이외에도 발급된 인증서를 토대로 하여 제공되는 정부 또는 지역구의 소식 전달, 민원 서류 발급, 세금 납부, 보건 진료 예약, 긴급 구조 요청, 쇼핑 등의 부가 서비스를 포함한다. 특히 양방향 서버(82)는 등록 기관 시스템(500)과 연계하여 인증서 발급 서비스를 제공하며, 각종 부가 서비스 서버(900)와 연계하여 상기 인증서를 토대로 한 부가 서비스를 제공할 수 있다. The additional service provided in the data broadcasting system according to an exemplary embodiment of the present invention includes all services other than the broadcasting service of the data broadcasting. For example, it includes certificate issuance services, and additional services such as government or district newsletters, complaint documents, tax payments, health care appointments, emergency assistance requests, and shopping provided on the basis of issued certificates. . In particular, the
부가 서비스 서버(900)들은 정부 또는 지역구의 소식 전달, 민원 서류 발급, 세금 납부, 보건 진료 예약, 긴급 구조 요청, 쇼핑 등의 부가 서비스를 제공하기 위하여 정부 기관, 지역 행정 구청, 경찰서, 소방서, 보건소, 세무서, 홈쇼핑 등에서 운영하는 서버들로 구성될 수 있다. 이러한 부가 서비스 서버(900)는 데이터 방송 시스템(800)에 포함되는 형태로 구현될 수도 있다.
데이터 방송 시스템(800)의 양방향 서버(82)는 소정 부가 서비스 서버를 통하여 제공되는 부가 서비스 관련 데이터를 방송 가능하게 처리하여 데이터 방송 수신 장치(300)로 제공하며, 데이터 방송 수신 장치(300)로부터 제공되는 소정 데이터(예: 인증서 발급 요청 신호, 소정 부가 서비스 요청 신호, 서비스 이용에 필요한 정보 등)를 해당 부가 서비스 서버로 제공한다. 특히 양방향 서버(82)는 인증서 발급이 요청된 경우 본 발명의 실시 예에 따른 인증 처리 시스템(100)으로 인증서 발급 처리를 요청한다. 또한 민원 서류 발급, 세금 납부 등의 부가 서비스 요청시, 인증 처리 시스템(100)으로 인증서를 토대로 한 인증 처리를 요청하거나 자체적으로 인증서를 토대로 한 인증 처리를 수행할 수 있다. The
위에 기술된 바와 같은 데이터 방송 시스템(800)과 연계하여 인증서 발급 및/또는 각각의 데이터 방송 수신 장치(300)로 제공된 부가 서비스를 이용하기 위한 인증 처리를 수행하는, 본 발명의 실시 예에 따른 인증 처리 시스템(100)은 다음과 같은 구조로 이루어진다. Authentication according to an embodiment of the present invention, which performs an authentication process for issuing a certificate and / or using an additional service provided to each data broadcast receiving
도 4는 본 발명의 실시 예에 따른 인증 처리 시스템의 세부 구조도이다. 4 is a detailed structural diagram of an authentication processing system according to an embodiment of the present invention.
본 발명의 실시 예에 따른 인증 처리 시스템(100)은 첨부한 도 4에서와 같이, 인증서 등록 요청부(11), 인증서 등록 처리부(12), 인증서 발급 처리부(13), 인증서 관리부(14), 정보 저장부(15)를 포함하며, 이외에도 인증부(16)를 더 포함할 수 있다.
인증서 등록 요청부(11)는 데이터 방송 수신 장치(300)로부터 제공되는 인증서 신청에 따라 등록 기관 시스템(500)으로 인증서 등록을 요청하며, 인증서 등록 처리부(12)는 등록 기관 시스템(500)의 등록 요청에 대한 응답 처리를 수행한다. 구체적으로 인증서 등록 요청부(11)는 데이터 방송 수신 장치(300)로부터 제공되거나 또는 다른 장치(예:전화, PC 등)를 통하여 제공되는 인증서 등록을 위한 인증서 신청 정보를 등록 기관 시스템(500)으로 제공하면서 인증서 등록을 요청한다. 그리고 이러한 인증서 등록 요청에 따라 등록 기관 시스템(500)으로부터 등록 번호가 제공되면 상기 인증서 등록 처리부(12)는 등록 번호를 사용자에게 제공하여 사용자가 등록 번호를 토대로 인증서를 발급 받을 수 있도록 한다. The certificate
특히, 본 발명의 실시 예에서는 인증서의 등록 번호가 보다 안정적으로 적법한 사용자에게 제공될 수 있도록, 등록 번호를 데이터 방송 수신 장치(300)로 제공하지 않고 관리자의 단말기(700)로 전송하며, 이 경우 관리자를 통하여 소정의 확인 과정을 거친 후 등록 번호가 사용자에게 제공될 수 있도록 한다. 여기서 관리자 는 사용자가 데이터 방송을 수신할 수 있도록 관리하는 사람으로, 예를 들어, 케이블 방송국의 설치 기사일 수 있다. Particularly, in the embodiment of the present invention, the registration number of the certificate is transmitted to the administrator's terminal 700 without providing the registration number to the data broadcasting
인증서 발급 처리부(13)는 데이터 방송 수신 장치(300)로부터 제공되는 등록 번호를 토대로 한 인증서 발급 요청에 따라 등록 기관 시스템(500)으로 인증서 발급을 요청한다. 그리고 이러한 요청에 따라 제공되는 인증서를 사용자의 데이터 방송 수신 장치(300)로 제공한다. 이 경우 등록 기관 시스템(500)으로부터 제공되는 인증 관리 소프트웨어가 데이터 방송 수신 장치(300)에 설치된 다음에, 상기 설치된 인증 관리 소프트웨어(인증 관리 모듈(38))에 의하여 상기 인증서가 데이터 방송 수신 장치(300)로 저장되어 관리될 수 있다. The
인증서 관리부(14)는 위에 기술된 바와 같이 발급되어 데이터 방송 수신 장치(300)에 저장되어 관리되는 인증서 관련 각종 기능을 수행한다. 예를 들어, 데이터 방송 수신 장치(300)로부터의 인증서 발급/재발급 기능, 인증서 갱신/키갱신 기능, 인증서 유효성 검증기능, 인증서 효력정지/폐쇄 기능, 인증서 암호변경 기능, 인증서 저장매체 변경기능 등 인증서 관련 각종 기능 요청에 따라 해당 기능을 수행하며, 상기 등록 기관 시스템(500)과 연계하여 상기 기능들을 수행할 수 있다. The
인증부(16)는 사용자의 각종 부가 서비스 이용에 대한 인증을 수행하며, 특히 인증서를 토대로 등록 기관 시스템(500)과 연계하여 인증을 수행한다. 이를 위하여 인증부(16)는 전자 서명 처리, 암호 처리 그리고 복호 처리 등을 수행하여, 인증서를 토대로 한 인증을 수행한다. 이러한 인증부(16)는 인증 처리 시스템(100)에 포함될 수도 있고, 또는 각종 부가 서비스 서버(900)와 연계하여 부가 서비스를 제공하는 양방향 서버(82)에 포함될 수도 있다. 한편 부가 서비스 서버가 자체적으로 공인 인증기관과 연계하여 인증을 하는 경우에는 인증부(16)와 같은 기능을 하는 모듈을 포함할 수 있다. The
한편 정보 저장부(15)는 인증서 발급 및 이를 토대로 한 인증 처리를 위한 정보 또는 파생된 정보가 저장되며, 구체적으로 사용자별로 인증서 신청을 위한 정보가 저장되는 신청 정보 데이터베이스(151), 인증서 신청에 따라 등록 기관 시스템으로부터 부여받은 등록번호가 저장되는 등록 정보 데이터베이스(152)를 포함하며, 이외에도 본 발명의 실시 예에 따른 인증 처리 시스템(100)이 등록 기관 시스템(500)으로 접속하기 위하여 제공받은 관리자용 인증서가 저장되어 있는 자료 데이터베이스(153)를 더 포함할 수 있다. Meanwhile, the
신청 정보 데이터베이스(151)에는 예를 들어 사용자 식별 번호(사용자가 데이터 방송 시스템에 가입자로 등록할 때 부여받은 ID, 또는 사용자 주민 번호, 또는 인증 처리 시스템이 인증서 발급 순서에 따라 부여한 번호 등등)에 대응하여 인증서 발급 신청시 필요한 신청 정보들이 저장되며, 인증서 신청 정보로는 사용자 성명, 주민 번호, 주소, 인증서용 ID 및 패스워드, 이메일 주소 등이 포함될 수 있다. The
등록 정보 데이터베이스(152)에는 사용자 식별 번호에 대응하여, 등록 기관 시스템으로부터 발급된 인증서의 등록 번호가 저장된다. 이 경우, 인증서 등록 번호에 대응하여 상기 인증서 신청 정보가 함께 저장될 수 있다. 필요에 따라 신청 정보 데이터베이스(151)에 인증서 등록 번호가 함께 저장될 수 있으나, 여기서는 사용자가 신청한 인증서 관련 정보와 이러한 신청에 따라 실질적으로 등록 기관 시스템으로부터 등록을 받은 인증서를 분리하기 위하여, 기능에 따라 신청 정보 데이터베이스(151)와 등록 정보 데이터베이스(152)를 개별적으로 구현하였다. The
이러한 구조로 이루어지는 인증 처리 시스템(100)은 데이터 방송 시스템(800)을 통하여 데이터 수신 장치(300)에 연결된 수상기에 표시되는 인증서 발급 및 인증 처리 관련 화면을 DLP(direct link page) 방식으로 제공할 수 있으며, 상기 화면에 따라 입력되는 사용자의 응답 데이터를 받아서 인증서 발급 및 인증 처리를 수행한다. The
또한 본 발명의 실시 에에 따른 인증 처리 시스템(100)은 데이터 방송 시스템(800)과 개별적으로 구현된 것으로 기술하였으나, 이와는 달리 데이터 방송 시스템(800)에 포함되는 형태로 구현될 수도 있다. In addition, although the
도 5에 본 발명의 실시 예에 따른 인증 처리 시스템이 적용된 예가 도시되어 있다. 첨부한 도 5에 예시되어 있듯이, 케이블 방송국이 본 발명의 실시 예에 따른 데이터 방송 시스템과 인증 처리 시스템을 포함하면서 데이터 방송을 제공할 수 있다. 이 경우, 케이블 방송국은 실질적으로 인증서를 발급하는 공인 인증기관의 등록 기관 시스템과 연계하여 사용자의 인증서 발급 및 등록을 대행하며, 이에 따라 사용자의 데이터 방송 수신 장치에 인증서가 발급되어 저장된다. 5 shows an example in which an authentication processing system according to an embodiment of the present invention is applied. As illustrated in FIG. 5, a cable broadcast station may provide a data broadcast while including a data broadcast system and an authentication processing system according to an exemplary embodiment of the present invention. In this case, the cable broadcasting station actually performs the issuance and registration of the user's certificate in association with the registration authority system of the authorized certification authority that issues the certificate. Accordingly, the certificate is issued and stored in the user's data broadcasting receiving apparatus.
또한 케이블 방송국은 각종 부가 서비스를 제공하는 기관들의 전자 정부 서버, 세무서 서버, 홈쇼핑 서버 등과 전용망을 통하여 연결되어, 정부 또는 지역구의 소식 전달, 민원 서류 발급, 세금 납부, 보건 진료 예약, 쇼핑 등의 부가 서비 스를 제공할 수 있다. 특히, 민원 서류 발급시 행정자치부 민원 기관이나 소정 구청의 전자 정부 서버와 연계하여 사용자에게 발급된 인증서를 토대로 한 인증 처리를 수행하며, 또한 세금 납부시 세무서 서버와 연계하여 인증 처리를 수행한다. 이 경우, 전자 정부 서버나 세무서 서버는 케이블 방송국의 인증 처리 시스템과 연계하여 인증 처리를 수행하는 인증 모듈이 설치되어 있는 것이 바람직하다. In addition, cable stations are connected to e-government servers, tax offices, home shopping servers, etc., by institutions that provide various additional services, and provide additional services such as delivering news from the government or district, filing complaints, paying taxes, making health care reservations, and shopping. Service can be provided. In particular, when issuing a complaint document, authentication is performed based on the certificate issued to the user in connection with the Ministry of Administration and Home Affairs or the e-government server of a predetermined ward office. In this case, it is preferable that an e-government server or a tax office server is provided with an authentication module for performing authentication processing in association with an authentication processing system of a cable broadcasting station.
다음에는 위에 기술된 바와 같은 각 시스템 및 장치의 구조를 토대로 하여, 본 발명의 실시 예에 따른 데이터 방송을 토대로 한 인증서 발급 방법에 대하여 설명한다. Next, a method for issuing a certificate based on data broadcasting according to an embodiment of the present invention will be described based on the structure of each system and apparatus as described above.
도 6 및 도 7에 본 발명의 실시 예에 따른 인증서 발급 과정이 구체적으로 도시되어 있으며, 도 8에 인증서 발급 과정이 인증 처리 시스템과 각 장치간의 데이터 흐름이 예시되어 있다. 특히 도 8은 도 5와 같이 케이블 방송국이 인증 처리 시스템을 포함하여 인증서 발급을 포함한 부가 서비스를 제공하여 인증서를 발급하는 것을 나타낸 예시도이다. 6 and 7 illustrate a certificate issuing process according to an embodiment of the present invention in detail, and FIG. 8 illustrates a data flow between the authentication processing system and each device. In particular, FIG. 8 is an exemplary diagram showing that a cable broadcasting station provides an additional service including certificate issuance to issue a certificate as shown in FIG. 5.
첨부한 도 8에 예시되어 있듯이, 사용자가 데이터 방송에서 제공되는 각종 부가 서비스를 이용하기 위하여 인증서를 발급 받고자 하는 경우, 인증서 신청서를 작성하여 케이블 방송국에 제출하거나 또는 전화로 인증서를 신청하거나, 또는 인터넷을 통하여 케이블 방송국에 접속하여 인증서 신청서를 작성하거나, 또는 TV를 통하여 인증서 신청서를 제출할 수 있다. 이와 같이 제출되는 인증서 신청서에 기재된 인증서 신청 정보는 도 6에서와 같이, 본 발명의 실시 예에 따른 인증 처리 시스템(100)으로 제공되고, 인증 처리 시스템(100)은 이러한 인증서 신청을 접수한 다(S100). As illustrated in the accompanying FIG. 8, when a user wants to issue a certificate in order to use various additional services provided in data broadcasting, a certificate application may be completed and submitted to a cable broadcasting station, or a certificate may be applied by telephone or the Internet. You can connect to a cable station to create a certificate application, or you can submit a certificate application via TV. The certificate application information described in the certificate application submitted as described above is provided to the
인증 처리 시스템(100)의 인증서 등록 요청부(11)는 사용자의 인증서 신청 정보를 등록 기관 시스템(500)으로 제공하면서 인증서 등록을 요청하며(S110), 이 경우 자료 데이터베이스(153)에 저장되어 있는 관리자용 인증서를 토대로 등록 기관 시스템(500)으로 접속하여 인증서 등록을 요청할 수 있다. 이 때 인증서 등록 요청부(11)는 신청 정보 데이터베이스(151)에 사용자의 인증서 신청 정보를 저장하여 관리한다. The certificate
인증서 등록 요청에 따라 등록 기관 시스템(500)은 사용자의 인증서 신청 정보를 토대로 인증서 발급 가능 여부를 판단하고, 발급 가능한 경우 인증서를 발급하고 이에 대응하는 등록 번호를 생성하여 인증 처리 시스템(100)으로 제공한다(S120∼S130). 이 경우 등록 기관 시스템(500)은 도시하지 않은 자체의 디렉토리 서버에 생성된 등록 번호에 대응하여 인증서를 저장 및 관리하여 추후 인증서 발급시 참조한다. According to the certificate registration request, the
인증 처리 시스템(100)의 인증서 등록 처리부(12)는 케이블 방송 설치 기사 등의 관리자 단말기(700)와 연계하여 사용자 신원을 확인한 후, 상기 등록 번호가 사용자에게 제공되도록 한다. 이 때 인증서 등록 처리부(12)는 등록 정보 데이터베이스(12)에 사용자 식별 번호에 대응하여 등록 번호를 저장 및 관리할 수 있다. The certificate
사용자의 신원을 확인하는 방법으로 다수의 방법이 사용될 수 있으며, 여기서는 관리자가 사용자로부터 신원을 확인할 수 있는 소정 정보((예를 들어, 주민 번호 또는 성명, 또는 휴대 단말기 전화 번호 등등)를 제공받은 후 이를 단말기 (700)를 통하여 인증 처리 시스템(100)으로 전송하고, 이에 따라 인증 처리 시스템(100)의 인증서 등록 처리부(12)가 상기 정보를 토대로 신원을 확인하여 적법한 사용자인 경우에만 등록 번호를 상기 관리자 단말기(700)로 제공한다(S140∼S160). 이 경우 인증서 등록 처리부(12)는 사용자의 인증서 신청 정보에 포함된 소정 정보와 관리자 단말기(700)로부터 제공된 사용자의 신원 확인 정보의 일치 여부에 따라 사용자 신원을 확인할 수 있다. 그리고 관리자는 사용자의 신원이 확인되면 시스템(100)으로부터 제공받는 등록 번호를 사용자에게 제공한다(S170).A number of methods can be used to verify the identity of the user, where the administrator is provided with certain information (eg, social security number or name, or mobile phone number, etc.) that can be used to verify the identity of the user. This is transmitted to the
이와는 달리, 인증 처리 시스템(100)의 인증서 등록 처리부(12)가 등록 번호를 관리자 단말기(700)로 전송할 때 사용자의 신원을 확인할 수 있는 소정 정보를 함께 전송하여, 관리자가 상기 정보를 토대로 사용자의 신원을 확인한 경우에만 등록 번호를 사용자에게 제공하도록 할 수도 있다. On the contrary, when the certificate
위에 기술된 바와 같이 본 발명의 실시 예에서는 인증서를 발급 받기 위한 등록 번호를 사용자에게 바로 제공하지 않고, 사용자 신원 확인 과정을 거친 경우에만 등록 번호를 사용자에게 제공함으로써, 인증서 등록 번호가 제3자에게 노출되어 도용되는 등의 사고가 발생되는 것을 미연에 방지할 수 있다. As described above, in the embodiment of the present invention, the registration number is provided to the third party by providing the registration number to the user only when the user identification process is performed, instead of providing the registration number for the certificate issuance to the user. It is possible to prevent accidents such as exposure and theft.
인증서 신청에 따라 등록 번호를 제공받은 사용자는 첨부한 도 7에서와 같이, 데이터 방송 수신 장치(300)를 통하여 데이터 방송 시스템(800)으로부터 제공되는 부가 서비스를 이용하여 용이하게 인증서 발급을 신청할 수 있다(S300∼S310). 이에 따라 데이터 방송 수신 장치(300)의 인증서 발급 요청 모듈(362)은 데이터 방송 시스템(800)으로 인증서 발급 처리를 요청하고, 데이터 방송 시스템 (800)의 양방향 서버(82)는 인증서 발급 처리 요청에 따라 인증 처리 시스템(100)을 호출하여 다음과 같이 인증서 발급 처리가 이루어지도록 한다(S320). The user provided with the registration number according to the certificate application may easily apply for certificate issuance using an additional service provided from the
이 경우 사용자의 인증서 발급 신청에 따라 인증 처리 시스템(100)의 인증서 발급 처리부(13)는 사용자의 데이터 방송 수신 장치(300)로 인증서 관련 응용 프로그램을 제공할 수 있으며, 이에 따라 데이터 방송 수신 장치(300)에 인증서 관련 응용 프로그램 즉, 인증서 관리 모듈(38)이 설치된다(S330∼S340). 이러한 인증서 관련 응용 프로그램은 본 발명의 실시 예에 따른 인증 처리 시스템(100)이 자체적으로 가지고 있다가 데이터 방송 수신 장치로 제공하거나 또는 등록 기관 시스템(500)으로부터 제공받아 데이터 방송 수신 장치로 전달할 수 있다. In this case, the
이와 같이 데이터 방송 수신 장치(300)에 인증서 관리모듈(38)이 설치됨에 따라, 인증서 관리 모듈(38)은 데이터 방송 시스템(800) 및 인증 처리 시스템(100)과 연계하여 수상기에 인증서 발급을 위한 화면을 표시한다(S350). 즉, 데이터 방송 시스템(800)의 양방향 서버(82)를 통하여 제공되는 인증서 발급 처리를 위한 화면이 인증서 관리 모듈(38)을 통하여 수상기에 표시되고, 이와 같이 표시되는 화면에 따라 사용자가 예를 들어, 공인 인증서 약관에 동의하고 등록 번호를 입력한다. 또한 사용자는 인증서를 저장하기 위한 매체를 선택하거나 인증서 사용을 위한 암호(PIN number) 등을 입력한다. As the
데이터 방송 수신 장치(300)의 인증서 관리 모듈(38)은 리모컨 수신부(374)나 키입력 수신부(375)로부터 입력되는 등록 번호 또는/ 및 암호, 입력된 각종 정보를 토대로 인증서 발급 요청 데이터를 생성하고, 이를 제어부(36), 다중화/역다 중화부(32), 제1 인터페이스부(31)를 통하여 데이터 방송 시스템(800)으로 전송한다(S360). 보안이 필요한 경우에는 상기 데이터를 보안 처리부(35)의 암호화 모듈(352)을 통하여 암호화시키거나 또는 자체적으로 상기 데이터를 암호 처리하여 전송한다.The
인증서 발급 요청 데이터는 데이터 방송 시스템(800)의 양방향 서버(82)를 통하여 인증 처리 시스템(100)으로 전달되고, 인증 처리 시스템(100)의 인증서 발급 처리부(13)는 인증서 발급 요청 데이터가 암호화되어 있는 경우 복호화하여 포함되어 있는 등록 번호를 추출하고, 이를 등록 기관 시스템(500)으로 제공하면서 인증서 발급을 요청한다(S370). The certificate issue request data is transmitted to the
등록 기관 시스템(500)은 등록 번호에 해당하는 인증서를 인증 처리 시스템(100)으로 전달하며, 인증 처리 시스템(100)은 발급된 인증서를 양방향 서버(82)를 통하여 사용자의 데이터 방송 수신 장치(300)로 전달한다. 따라서 데이터 방송 수신 장치(300)의 저장부(40)에 발급된 인증서가 저장된다(S380). 이 경우 등록기관 시스템(500)이 인증 처리 시스템(100)을 거치지 않고 데이터 방송 시스템(800)과 연계하여 인증서를 데이터 방송 수신 장치(300)로 제공할 수도 있다. The
이후 사용자는 이와 같이 발급 받은 인증서를 이용하여 데이터 방송 시스템(800)으로부터 제공되는 각종 부가 서비스 이용을 위한 인증을 할 수 있다. Thereafter, the user may authenticate for using various additional services provided from the
또한 사용자는 데이터 방송 수신 장치(300)에 저장된 인증서 관리 모듈(38)을 통하여, 인증서 재발급, 인증서 갱신/키갱신, 인증서 유효성 검증, 인증서 효력정지/폐쇄, 인증서 암호변경, 저장매체 변경 등 인증서 관련 각종 기능을 요청할 수 있으며, 이러한 기능 요청에 따라 인증 처리 시스템(100)의 인증서 관리부(14)가 등록 기관 시스템(500)과 연계하여 상기 기능들을 수행한다. In addition, the user can use the
위에 기술된 바와 같이, 본 발명의 실시 예에 따르면 사용자는 데이터 방송의 부가 서비스를 통하여 용이하게 인증서 발급을 요청하고 발급 받을 수 있다. 이에 따라 데이터 방송 수신 장치에 인증서가 발급되어 저장됨으로써, 사용자는 인증서를 토대로 각종 부가 서비스를 안정적으로 이용할 수 있다. As described above, according to an embodiment of the present invention, a user may easily request and receive a certificate through an additional service of data broadcasting. Accordingly, the certificate is issued and stored in the data broadcast receiving apparatus, so that the user can stably use various additional services based on the certificate.
다음에는 위에 기술된 바와 같이 발급 받은 인증서를 이용한 인증 방법에 대하여 설명한다. Next, an authentication method using a certificate issued as described above will be described.
여기서는 인증서를 토대로 인증 처리를 수행하는 인증부(16)가 부가 서비스를 제공하는 양방향 서버(82)에 포함된 형태로 구현된 것을 예로 들어서, 상기 양방향 서버(82)가 사용자가 요청한 부가 서비스에 인증이 필요한 경우 상기 인증부(16)를 통하여 인증 처리를 수행한다. In this example, the
도 9에 본 발명의 실시 예에 따른 인증 과정이 순차적으로 도시되어 있다. 9 is sequentially shown an authentication process according to an embodiment of the present invention.
데이터 방송 시스템(800)은 부가 서비스 서버(900)들과 연계하여 각종 부가 서비스를 사용자들에게 제공한다(S500). 구체적으로 데이터 방송 시스템(800)의 양방향 서버(82)는 각각의 부가 서비스 서버(900)로부터 제공되는 서비스 관련 데이터를 토대로 데이터 방송용 부가 서비스를 구성할 수 있으며, 이와 같이 구성된 부가 서비스를 각각의 데이터 방송 수신 장치(300)로 제공함으로써, 수신 장치에 연결된 수상기의 화면상에 각종 부가 서비스가 표시된다. The
이와 같이 제공되는 데이터 방송의 부가 서비스의 경우에는 사용자 인증이 필요가 경우가 있다. 특히 민원 서류나 세금 납부 등을 할 경우에는 사용자가 적법한 사용자인지를 확인하는 인증이 필수적으로 수행되어야 하며, 쇼핑의 경우에도 일정 금액 이상의 금액이 결제되는 경우에는 인증서를 토대로 한 인증이 요구된다. In the case of the data broadcasting additional service provided as above, user authentication may be necessary. In particular, in the case of filing a complaint or paying taxes, authentication to confirm whether the user is a legitimate user is essential. In the case of shopping, if a certain amount is paid, a certificate-based authentication is required.
첨부한 도 9에서와 같이, 사용자가 제공되는 부가 서비스 중에서 예를 들어, 사용자가 민원 서류 발급 서비스(여기서 민원 서류 발급 서비스는 민원의 안내, 신청, 열람, 발급을 모두 포함하는 서비스이다)를 신청한 경우(S510), 데이터 방송 수신 장치(300)의 제어부(36)를 통하여 사용자가 선택한 부가 서비스에 대한 정보(예를 들어, 민원 서류 발급, 또는 세금 납부 등) 또는/및 데이터 방송 수신 장치의 식별 번호(또는 수상기의 식별 번호)를 포함하는 서비스 요청 데이터가 양방향 서버(82)로 제공된다. 양방향 서버(82)는 요청한 부가 서비스가 인증이 필요한 경우 인증부(16)를 통하여 다음과 같이 인증을 수행한다. As shown in FIG. 9, for example, among additional services provided by the user, for example, the user applies for a complaint document issuance service (where the complaint document issuance service is a service including all the guidance, application, reading, and issuance of the complaint). In one case (S510), the information on the additional service selected by the user through the
인증부(16)는 데이터 방송 수신 장치(300)로 인증서를 이용한 인증 처리를 요청하는 데이터를 전송하며(S520), 이에 따라 데이터 방송 수신 장치(300)의 인증서 관리 모듈(38)이 인증 처리를 위한 화면을 수상기에 표시하며, 상기 화면상에는 인증서 암호 입력 창이 표시된다(S530). 사용자가 인증서 암호를 입력하면 인증서 관리 모듈(38)은 인증서 발급시 제공받은 전자 서명 생성키(비밀키)를 이용하여 전자 서명 메시지를 생성하여, 양방향 서버(82)로 전송한다(S540). The
인증부(16)는 인증서의 공개키를 이용하여 전자 서명 메시지를 검증하고, 등록 기관 시스템(500)으로부터 제공받은 소정 등록 번호의 인증서와 상기 전자 서명 메시지에 포함된 인증서가 일치하는지를 검증한 후, 일치하는 경우 사용자를 적법 한 사용자로 인증한다(S550∼S560). 그러나 검증결과 일치하지 않은 경우 데이터 방송 수신 장치(300)로 인증 불가 메시지를 전송한다. The
인증이 이루어진 경우, 양방향 서버(82)는 부가 서비스 서버(900)와 연계하여 사용자가 요청한 부가 서비스 예를 들어 주민등록등본 등의 민원 서류 발급 서비스를 제공한다(S570∼S580). When the authentication is made, the
한편 여기서는 양방향 서버(82)가 인증부(16)를 포함하는 형태로 구현되어 사용자에 대한 공인 인증서 인증을 수행하였으나, 이와는 달리 상기 사용자의 데이터 방송 수신 장치(300)로부터 제공된 전자 서명 메시지를 해당 부가 서비스 서버(예: 전자 정부 서버 등)로 전달하여, 부가 서비스 서버(900)가 등록 기관 시스템(500)과 연계하여 해당 서비스를 요청한 사용자에 대한 인증을 하도록 할 수도 있다.Meanwhile, in this case, the
따라서 이러한 실시 예에 따르면 사용자는 인증서를 이용하여 데이터 방송에서 제공되는 다양한 부가 서비스를 용이하면서도 안정적으로 이용할 수 있다. Accordingly, according to this embodiment, the user can easily and stably use various additional services provided in data broadcasting by using a certificate.
지금까지 본 발명에 따른 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 예를 들어, 위에 기술된 인증서 발급 및 인증 방법은 컴퓨터가 읽을 수 있는 기록 매체에 저장되는 프로그램 형태로 구현될 수 있다. 기록 매체로는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치가 포함될 수 있으며, 예를 들어, CD-ROM, 자기 테이프, 플로피 디스크 등이 있으며, 또한 캐리어 웨이브(예컨대 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. Although specific embodiments of the present invention have been described so far, various modifications are possible without departing from the scope of the present invention. For example, the certificate issuance and authentication method described above may be implemented in the form of a program stored in a computer-readable recording medium. The recording medium may include any kind of recording device that stores data that can be read by a computer. For example, a CD-ROM, a magnetic tape, a floppy disk, and the like may be used. Included is implemented in the form of).
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
이러한 본 발명의 실시 예에 따르면 데이터 방송의 부가 서비스를 통하여 사용자는 인증서를 용이하게 발급 받을 수 있다. 특히 인증서 발급시 사용자에게 바로 인증서 발급을 위한 등록 번호가 제공되지 않고 관리자를 통하여 신원 확인 과정을 거친 후 상기 등록 번호가 제공되도록 함으로써, 제3자에 의하여 인증서가 도용되는 것을 효과적으로 방지할 수 있다. According to this embodiment of the present invention, a user can easily issue a certificate through an additional service of data broadcasting. In particular, when a certificate is issued, a registration number for issuing a certificate is not immediately provided to a user, and the registration number is provided after an identity verification process through an administrator, thereby effectively preventing a certificate from being stolen by a third party.
또한 사용자는 이와 같이 발급 받아서 데이터 방송 수신 장치에 저장되는 인증서를 이용하여, 데이터 방송에서 제공되는 다양한 부가 서비스를 용이하면서도 안정적으로 이용할 수 있다. In addition, the user can easily and stably use various additional services provided in the data broadcast by using the certificate received and stored in the data broadcast receiving device.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050076203A KR100726183B1 (en) | 2005-08-19 | 2005-08-19 | certification processing system in data broadcasting and method for issuing certificate using the system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050076203A KR100726183B1 (en) | 2005-08-19 | 2005-08-19 | certification processing system in data broadcasting and method for issuing certificate using the system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070021670A KR20070021670A (en) | 2007-02-23 |
KR100726183B1 true KR100726183B1 (en) | 2007-06-11 |
Family
ID=43653629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050076203A KR100726183B1 (en) | 2005-08-19 | 2005-08-19 | certification processing system in data broadcasting and method for issuing certificate using the system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100726183B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100927010B1 (en) * | 2009-05-11 | 2009-11-16 | 엘아이지넥스원 주식회사 | Apparatus for data processing based on sca with security module and method for the same |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030035025A (en) * | 2001-10-29 | 2003-05-09 | 쓰리알소프트(주) | System for providing identification service using official certificate based on Public Key Infrastructure and method thereof |
-
2005
- 2005-08-19 KR KR1020050076203A patent/KR100726183B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030035025A (en) * | 2001-10-29 | 2003-05-09 | 쓰리알소프트(주) | System for providing identification service using official certificate based on Public Key Infrastructure and method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20070021670A (en) | 2007-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100848314B1 (en) | Device and Method of e-voting using mobile terminal | |
US8275134B2 (en) | Method for guaranteeing security of critical data, terminal and secured chip | |
KR100529550B1 (en) | Method for modifying authority of a certificate of authentication using information of a biometrics in a pki infrastructure | |
US9166986B1 (en) | Witnessing documents | |
KR100981568B1 (en) | Apparatus and method protecting contents supported broadcast service between service provider and several terminals | |
US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
AU2007266259A1 (en) | Method and system for verification of personal information | |
TW201524177A (en) | Authentication and authorization platform system and method with multiple communication channels | |
CN104883367A (en) | Method for auxiliary verification login, system, and application client | |
CN109815660B (en) | Identity electronic license information acquisition and verification system and method | |
JP2005502269A (en) | Method and apparatus for creating a digital certificate | |
JP2015194879A (en) | Authentication system, method, and provision device | |
JP2011118592A (en) | Access-controlling system, access-controlling method, and program | |
CA2689291A1 (en) | Identity assertion | |
KR102191111B1 (en) | System and method of providing anonymity message service using block chain | |
KR100726183B1 (en) | certification processing system in data broadcasting and method for issuing certificate using the system | |
KR100718983B1 (en) | System and Method for Providing Integrated Financial Service | |
KR102053993B1 (en) | Method for Authenticating by using Certificate | |
KR101359512B1 (en) | System and method of authentication for electronic signature on internet | |
KR101897342B1 (en) | System and method of providing a security and anonymity service | |
KR20030035025A (en) | System for providing identification service using official certificate based on Public Key Infrastructure and method thereof | |
KR100589047B1 (en) | Method for certification of digital TV Banking | |
JP4794939B2 (en) | Ticket type member authentication apparatus and method | |
KR100718982B1 (en) | System and Method for Relay of Certificate Between User Terminals | |
US20200412553A1 (en) | Document signing system for mobile devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130604 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140528 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150601 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160518 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170601 Year of fee payment: 11 |
|
LAPS | Lapse due to unpaid annual fee |