KR101840706B1 - Certificate issuing device using virtualization and operating method thereof - Google Patents
Certificate issuing device using virtualization and operating method thereof Download PDFInfo
- Publication number
- KR101840706B1 KR101840706B1 KR1020170085220A KR20170085220A KR101840706B1 KR 101840706 B1 KR101840706 B1 KR 101840706B1 KR 1020170085220 A KR1020170085220 A KR 1020170085220A KR 20170085220 A KR20170085220 A KR 20170085220A KR 101840706 B1 KR101840706 B1 KR 101840706B1
- Authority
- KR
- South Korea
- Prior art keywords
- certificate
- certificate issuing
- issuing
- unit
- identification number
- Prior art date
Links
- 238000011017 operating method Methods 0.000 title abstract 3
- 238000000034 method Methods 0.000 claims abstract description 60
- 230000008569 process Effects 0.000 claims abstract description 38
- 238000012545 processing Methods 0.000 claims abstract description 35
- 230000006870 function Effects 0.000 claims description 65
- 238000012790 confirmation Methods 0.000 claims description 35
- 230000008520 organization Effects 0.000 claims description 35
- 238000012546 transfer Methods 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 3
- 210000000056 organ Anatomy 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Tourism & Hospitality (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은 다양한 기관들의 증명서 발급 서버와 접속하여 증명서 발급 처리를 수행할 수 있는 증명서 발급 장치에 대한 기술들과 관련된다.The present invention relates to techniques for a certificate issuing device capable of performing a certificate issuing process in connection with a certificate issuing server of various institutions.
최근, 정부 기관이나 대학에서 무인 단말기를 통해서 증명서를 발급받을 수 있도록 하거나, 개인의 데스크탑 컴퓨터를 통해서 온라인으로 다양한 증명서를 발급받을 수 있도록 하는 증명서 발급 시스템을 도입하고 있다.In recent years, government agencies and universities have introduced certificate issuance systems that allow issuance of certificates through unmanned terminals or that various certificates can be issued online through personal desktop computers.
이러한 증명서 발급 시스템은 증명서 발급 장치가 각 기관 별로 운용되고 있는 증명서 발급 서버와 네트워크로 연결되어, 증명서 발급 서버로부터 증명서 발급을 위한 발급 정보를 수신하고, 이를 증명서 발급 장치에 연결된 프린터를 통해 종이로 인쇄하는 방식으로 운영된다.In the certificate issuing system, the certificate issuing device is connected to the certificate issuing server operated by each institution via a network, receives the issuing information for issuing the certificate from the certificate issuing server, and prints the same via a printer connected to the certificate issuing device .
증명서 발급 장치가 증명서 발급 서버와 네트워크로 연결되어서 증명서 발급 서버로부터 전송되는 발급 정보를 수신해서 이를 프린터로 인쇄하기 위해서는 증명서 발급 장치에 각 기관 별 증명서 발급 서버와 연동할 수 있도록 하기 위한 독립된 증명서 발급 애플리케이션이 설치되어야 한다.The certificate issuing device is connected to the certificate issuance server via the network and receives the issuance information transmitted from the certificate issuance server and prints the issuance information to the printer so that the certificate issuance device can communicate with the certificate issuance server Should be installed.
보통, 하나의 증명서 발급 장치를 통해서 다수의 기관들의 증명서 발급 서버와 연동해서 다양한 기관들에서 발급 가능한 증명서 발급 서비스를 통합 제공하기 위해서는 증명서 발급 장치에 각 기관들 별 증명서 발급 서버와 연동하기 위한 서로 다른 증명서 발급 애플리케이션이 설치되어야 한다.Generally, in order to integrate a certificate issuance service that can be issued by various institutions in cooperation with a certificate issuing server of a plurality of institutions through a single certificate issuing device, a certificate issuing device The certificate issuing application must be installed.
이러한 증명서 발급 애플리케이션들은 하나의 운영체제가 설치되어 있는 하나의 증명서 발급 장치에 함께 설치되어 운용된다는 점에서 증명서 발급 애플리케이션들 간의 프로그램 충돌 문제가 발생할 수 있고, 어느 하나의 증명서 발급 애플리케이션에서 특정 보안 API(Application Programming Interface)가 사용되는 경우, 해당 보안 API로 인해서 다른 증명서 발급 애플리케이션이 동작하지 않는 문제 등을 일으킬 수 있다.These certificate issuing applications are installed and operated together with a single certificate issuing device in which an operating system is installed, so that a problem of program conflict between the certificate issuing applications may arise. In the case where one certificate issuing application issues a specific security API Programming Interface) is used, the security API may cause other certificate issuing applications not to operate.
따라서, 하나의 증명서 발급 장치에서 다양한 기관들의 증명서 발급 서비스를 통합적으로 제공할 때, 애플리케이션들 간의 충돌 없이 안정적으로 증명서 발급 서비스를 제공할 수 있도록 하는 기법에 대한 연구가 필요하다.Therefore, there is a need for a technique for providing a certificate issuance service in a stable manner without collision between applications when a single certificate issuance device integrally provides a certificate issuance service of various institutions.
본 발명은 복수의 가상 머신들을 이용하여 기관 별 증명서 발급 프로세스를 처리하기 위한 독립된 운영체제(Operating System)들을 구동하고, 각 운영체제들 별로 증명서 발급 애플리케이션을 독립적으로 실행하여 각 기관에 대한 증명서 발급 프로세스를 처리함으로써, 서로 다른 증명서 발급 애플리케이션이 하나의 운영체제에서 실행됨으로 인해 발생할 수 있는 프로그램 충돌 등의 문제를 방지할 수 있는 가상화를 이용한 증명서 발급 장치 및 그 동작 방법을 제공하고자 한다.The present invention drives independent operating systems for processing an individual certificate issuance process using a plurality of virtual machines, executes a certificate issuing application independently for each operating system, and processes a certificate issuing process for each institution The present invention provides a certificate issuing device and a method of operating the same using virtualization that can prevent problems such as program conflicts that may occur due to execution of different certificate issuing applications in one operating system.
아울러, 본 발명에 따른 가상화를 이용한 증명서 발급 장치 및 그 동작 방법은 루트(root) 운영체제를 통해서 사용자로부터 고유 식별번호를 입력받으면, 해당 고유 식별번호를 각 기관들 별로 구분되어 있는 해시 함수를 이용한 해시 값으로 암호화하여 각 기관의 증명서 발급 프로세스 처리를 위해서 구동되고 있는 운영체제의 증명서 발급 애플리케이션으로 전달함으로써, 루트 운영체제와 증명서 발급을 위해서 실행되고 있는 서브 운영체제들 간의 데이터 교환시 발생할 수 있는 개인 정보 노출 등의 문제를 해결할 수 있도록 한다.In addition, the apparatus and method for issuing certificates using virtualization according to the present invention, when receiving a unique identification number from a user through a root operating system, extract a unique identification number from a hash function using a hash function Value to the certificate issuing application of the operating system that is being operated for processing the certificate issuing process of each institute so that the disclosure of personal information that may occur when exchanging data between the root operating system and the sub operating systems executed for certificate issuance Let them solve the problem.
본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치는 상기 증명서 발급 장치에 설치되어 있는 루트(root) 운영체제(Operating System)를 구동시켜 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각을 통해, 복수의 기관들의 증명서 발급 서버들과 접속하여 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하는데 사용하기 위한 복수의 운영체제들을 실행하는 가상화부, 상기 복수의 가상 머신들 각각을 통해 상기 복수의 운영체제들이 실행되면, 상기 복수의 운영체제들 각각을 통해서 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하기 위한 서로 다른 증명서 발급 애플리케이션들을 실행하는 애플리케이션 실행부, 사용자에 의해 상기 복수의 기관들 중 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 상기 루트 운영체제를 통해서 상기 제1 기관에 대한 선택 명령을 수신하여 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 제1 운영체제를 통해서 실행되고 있는 상기 제1 기관에 대한 증명서 발급 프로세스를 처리하기 위한 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달하는 선택 명령 전달부, 상기 제1 증명서 발급 애플리케이션에 상기 제1 기관에 대한 선택 명령이 전달되면, 상기 제1 증명서 발급 애플리케이션을 통해 구현되는 제1 증명서 발급 인터페이스를 화면 상에 표시하는 인터페이스 표시부, 상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버와 접속하여 상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 정보를 수신하는 발급 정보 수신부 및 상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 정보가 수신되면, 상기 제1 증명서에 대한 발급 정보를 기초로 인쇄 데이터를 생성하고, 상기 인쇄 데이터를 상기 증명서 발급 장치에 연결되어 있는 프린터에 전달하여 상기 제1 증명서가 종이로 출력되도록 제어하는 출력 제어부를 포함한다.The certificate issuing apparatus using virtualization according to an embodiment of the present invention generates a plurality of virtual machines by driving a root operating system installed in the certificate issuing apparatus, A virtualization unit connected to the certificate issuing servers of a plurality of institutions through each of the virtual machines to execute a plurality of operating systems for use in processing a certificate issuing process for the plurality of institutions, An application executing unit that executes different certificate issuing applications for processing a certificate issuing process for the plurality of institutions through each of the plurality of operating systems when the plurality of operating systems are executed through the plurality of operating systems, Selection order for issuing certificates for the first of the institutions When receiving the selection command for the first organization through the root operating system, transmits to the first organization executing through the first operating system among the different certificate issuing applications executing through each of the plurality of operating systems A selection instruction delivery unit for delivering a selection instruction for the first organization to a first certificate issuance application for processing a corresponding certificate issuance process when a selection instruction for the first organization is transmitted to the first certificate issuance application, When the issuance request for the first certificate is received from the user via the first certificate issuing interface, the first certificate issuing interface is configured to display the first certificate issuing interface, which is implemented through the first certificate issuing application, The first application An issuing information receiving unit connected to the certificate issuance server of the first institution and receiving issuance information for the first certificate from the certificate issuance server of the first institution and issuing information receiving means for issuing the issuance information for the first certificate from the certificate issuance server of the first institution An output control unit for generating print data based on the issuing information of the first certificate and transmitting the print data to the printer connected to the certificate issuing device and controlling the first certificate to be output to paper .
또한, 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치의 동작 방법은 상기 증명서 발급 장치에 설치되어 있는 루트 운영체제를 구동시켜 복수의 가상 머신들을 생성하고, 상기 복수의 가상 머신들 각각을 통해, 복수의 기관들의 증명서 발급 서버들과 접속하여 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하는데 사용하기 위한 복수의 운영체제들을 실행하는 단계, 상기 복수의 가상 머신들 각각을 통해 상기 복수의 운영체제들이 실행되면, 상기 복수의 운영체제들 각각을 통해서 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하기 위한 서로 다른 증명서 발급 애플리케이션들을 실행하는 단계, 사용자에 의해 상기 복수의 기관들 중 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 상기 루트 운영체제를 통해서 상기 제1 기관에 대한 선택 명령을 수신하여 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 제1 운영체제를 통해서 실행되고 있는 상기 제1 기관에 대한 증명서 발급 프로세스를 처리하기 위한 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달하는 단계, 상기 제1 증명서 발급 애플리케이션에 상기 제1 기관에 대한 선택 명령이 전달되면, 상기 제1 증명서 발급 애플리케이션을 통해 구현되는 제1 증명서 발급 인터페이스를 화면 상에 표시하는 단계, 상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버와 접속하여 상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 정보를 수신하는 단계 및 상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 정보가 수신되면, 상기 제1 증명서에 대한 발급 정보를 기초로 인쇄 데이터를 생성하고, 상기 인쇄 데이터를 상기 증명서 발급 장치에 연결되어 있는 프린터에 전달하여 상기 제1 증명서가 종이로 출력되도록 제어하는 단계를 포함한다.The method of operating a certificate issuing device using virtualization according to an embodiment of the present invention includes generating a plurality of virtual machines by driving a root operating system installed in the certificate issuing device, Executing a plurality of operating systems for use in processing a certificate issuing process for the plurality of organizations by connecting with certificate issuing servers of a plurality of organizations, executing the plurality of operating systems through each of the plurality of virtual machines Executing, when executed, different certificate issuing applications for processing a certificate issuing process for each of the plurality of institutions through each of the plurality of operating systems, issuing, by the user, a certificate for the first one of the plurality of institutions When a selection command for issuing is input, the root operating system Receiving a selection command for the first organization through a plurality of operating systems and processing a certificate issuing process for the first organization running through a first operating system among different certificate issuing applications executing through each of the plurality of operating systems Issuing a selection command to the first authority for the first certificate issuing application for the first certificate issuing application, when the selection command for the first authority is transmitted to the first certificate issuing application, When the issuance request for the first certificate is received from the user via the first certificate issuing interface, issuing the certificate of the first institution through the first issuing certificate application And a certificate of the first organization When the issuance information for the first certificate is received from the certificate issuance server of the first institution and the issuance information for the first certificate is received from the certificate issuance server of the first institution, And transmitting the print data to a printer connected to the certificate issuing device to control the first certificate to be output as paper.
본 발명에 따른 가상화를 이용한 증명서 발급 장치 및 그 동작 방법은 복수의 가상 머신들을 이용하여 기관 별 증명서 발급 프로세스를 처리하기 위한 독립된 운영체제(Operating System)들을 구동하고, 각 운영체제들 별로 증명서 발급 애플리케이션을 독립적으로 실행하여 각 기관에 대한 증명서 발급 프로세스를 처리함으로써, 서로 다른 증명서 발급 애플리케이션이 하나의 운영체제에서 실행됨으로 인해 발생할 수 있는 프로그램 충돌 등의 문제를 방지할 수 있다.An apparatus and method for issuing a certificate using virtualization according to the present invention are characterized by operating independent operating systems for processing an issuance process of an institution by using a plurality of virtual machines and executing a certificate issuance application for each operating system independently To process the certificate issuing process for each institution, it is possible to prevent problems such as program conflicts that may occur due to execution of different certificate issuing applications in one operating system.
아울러, 본 발명에 따른 가상화를 이용한 증명서 발급 장치 및 그 동작 방법은 루트(root) 운영체제를 통해서 사용자로부터 고유 식별번호를 입력받으면, 해당 고유 식별번호를 각 기관들 별로 구분되어 있는 해시 함수를 이용한 해시 값으로 암호화하여 각 기관의 증명서 발급 프로세스 처리를 위해서 구동되고 있는 운영체제의 증명서 발급 애플리케이션으로 전달함으로써, 루트 운영체제와 증명서 발급을 위해서 실행되고 있는 서브 운영체제들 간의 데이터 교환시 발생할 수 있는 개인 정보 노출 등의 문제를 해결할 수 있다.In addition, the apparatus and method for issuing certificates using virtualization according to the present invention, when receiving a unique identification number from a user through a root operating system, extract a unique identification number from a hash function using a hash function Value to the certificate issuing application of the operating system that is being operated for processing the certificate issuing process of each institute so that the disclosure of personal information that may occur when exchanging data between the root operating system and the sub operating systems executed for certificate issuance I can solve the problem.
도 1은 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치의 구조를 도시한 도면이다.
도 2 내지 도 4는 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치의 동작을 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치의 동작 방법을 도시한 순서도이다.1 is a diagram illustrating a structure of a certificate issuing apparatus using virtualization according to an embodiment of the present invention.
FIGS. 2 to 4 are views for explaining operations of a certificate issuing apparatus using virtualization according to an embodiment of the present invention.
5 is a flowchart illustrating an operation method of a certificate issuing apparatus using virtualization according to an embodiment of the present invention.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. It is to be understood that the description is not intended to limit the invention to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals in the drawings are used for similar elements and, unless otherwise defined, all terms used in the specification, including technical and scientific terms, are to be construed in a manner that is familiar to those skilled in the art. It has the same meaning as commonly understood by those who have it.
도 1은 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치의 구조를 도시한 도면이다.1 is a diagram illustrating a structure of a certificate issuing apparatus using virtualization according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치(110)는 가상화부(111), 애플리케이션 실행부(112), 선택 명령 전달부(113), 인터페이스 표시부(114), 발급 정보 수신부(115) 및 출력 제어부(116)를 포함한다.Referring to FIG. 1, a
가상화부(111)는 증명서 발급 장치(110)에 설치되어 있는 루트(root) 운영체제(Operating System)를 구동시켜 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각을 통해, 복수의 기관들의 증명서 발급 서버들과 접속하여 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하는데 사용하기 위한 복수의 운영체제들을 실행한다.The
가상 머신이란 컴퓨팅 환경을 소프트웨어로 구현한 것으로, 컴퓨터를 에뮬레이션하는 소프트웨어를 의미한다. 이러한 가상머신 상에서는 운영체제나 응용 프로그램을 별도로 설치 및 실행할 수 있다.A virtual machine is a software implementation of a computing environment, which means software that emulates a computer. On such a virtual machine, an operating system or an application program can be separately installed and executed.
이에, 가상화부(111)는 증명서 발급 장치(110) 자체를 구동하고, 운영하기 위한 루트 운영체제를 구동시킨 후 복수의 가상 머신들을 생성해서 상기 복수의 가상 머신들 별로 각각 증명서 발급 프로세스를 별도로 처리하기 위한 운영체제들을 실행시킬 수 있다. 여기서, 각 가상 머신들 별로 실행되는 운영체제들은 서로 독립된 컴퓨팅 환경에서 실행되는 운영체제이기 때문에 각 운영체제들 별로 설치되고 실행되는 프로그램 애플리케이션들은 서로 간섭이나 충돌을 일으키지 않게 된다.Accordingly, the
애플리케이션 실행부(112)는 상기 복수의 가상 머신들 각각을 통해 상기 복수의 운영체제들이 실행되면, 상기 복수의 운영체제들 각각을 통해서 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하기 위한 서로 다른 증명서 발급 애플리케이션들을 실행한다.When the plurality of operating systems are executed through each of the plurality of virtual machines, the
선택 명령 전달부(113)는 사용자에 의해 상기 복수의 기관들 중 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 상기 루트 운영체제를 통해서 상기 제1 기관에 대한 선택 명령을 수신하여 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 제1 운영체제를 통해서 실행되고 있는 상기 제1 기관에 대한 증명서 발급 프로세스를 처리하기 위한 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달한다.The selection
인터페이스 표시부(114)는 상기 제1 증명서 발급 애플리케이션에 상기 제1 기관에 대한 선택 명령이 전달되면, 상기 제1 증명서 발급 애플리케이션을 통해 구현되는 제1 증명서 발급 인터페이스를 화면 상에 표시한다.The
발급 정보 수신부(115)는 상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버(130)와 접속하여 상기 제1 기관의 증명서 발급 서버(130)로부터 상기 제1 증명서에 대한 발급 정보를 수신한다.When the issuance
출력 제어부(116)는 상기 제1 기관의 증명서 발급 서버(130)로부터 상기 제1 증명서에 대한 발급 정보가 수신되면, 상기 제1 증명서에 대한 발급 정보를 기초로 인쇄 데이터를 생성하고, 상기 인쇄 데이터를 증명서 발급 장치(110)에 연결되어 있는 프린터에 전달하여 상기 제1 증명서가 종이로 출력되도록 제어한다.When the issuance information for the first certificate is received from the
이때, 본 발명의 일실시예에 따르면, 선택 명령 전달부(113)는 입력 인터페이스 표시부(117), 사용자 정보 수신부(118), 확인 요청 전송부(119) 및 선택 명령 전달 수행부(120)를 포함할 수 있다.According to an embodiment of the present invention, the selection
입력 인터페이스 표시부(117)는 상기 사용자에 의해 상기 복수의 기관들 중 상기 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 상기 루트 운영체제를 통해 상기 사용자로부터 상기 사용자에 대해서 미리 발급되어 있는 고유 식별번호를 입력받기 위한 입력 인터페이스를 생성하여 화면 상에 표시한다.When a selection instruction for issuing a certificate for the first organization among the plurality of organizations is inputted by the user by the user, the input
여기서, 상기 고유 식별번호란 상기 사용자에 대해서 미리 발급되어 있는 상기 사용자를 식별하기 위한 고유 번호로, 주민등록번호, 여권번호 등이 될 수 있다.Here, the unique identification number is a unique number for identifying the user previously issued to the user, and may be a resident registration number, a passport number, and the like.
사용자 정보 수신부(118)는 상기 입력 인터페이스를 통해서 상기 사용자로부터 상기 사용자의 제1 고유 식별번호를 입력받고, 증명서 발급 장치(110)에 연결되어 있는 지문 인식기를 통해 상기 사용자의 지문에 대한 제1 지문 데이터를 입력받는다.The user
확인 요청 전송부(119)는 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 입력되면, 상기 루트 운영체제를 통해서 복수의 사용자들에 대한 고유 식별번호와 지문 데이터들을 서로 대응시켜 저장하고 있는 지문 데이터 서버(140)에 접속해서, 지문 데이터 서버(140)에 대해 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 지문 데이터 서버(140) 상에 서로 대응되어 저장되어 있는지 여부에 대한 확인 요청을 전송한다.When the first unique identification number and the first fingerprint data are inputted, the confirmation
선택 명령 전달 수행부(120)는 지문 데이터 서버(140)로부터 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 서로 대응되어 저장되어 있음을 확인하는 확인 메시지가 수신되면, 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 상기 제1 운영체제를 통해서 실행되고 있는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령의 전달을 수행한다.When the confirmation message confirming that the first unique identification number and the first fingerprint data are stored in association with each other is received from the
이때, 본 발명의 일실시예에 따르면, 증명서 발급 장치(110)는 상기 복수의 기관들 별로 미리 정해진 서로 다른 복수의 해시 함수들이 저장되어 있는 해시 함수 저장부(121)를 더 포함할 수 있다.According to an embodiment of the present invention, the
이때, 선택 명령 전달 수행부(120)는 해시 함수 추출부(122), 해시 값 생성부(123), 암호화부(124) 및 데이터 전달부(125)를 포함할 수 있다.The selection
해시 함수 추출부(122)는 지문 데이터 서버(140)로부터 상기 확인 메시지가 수신되면, 상기 루트 운영체제를 통해 해시 함수 저장부(121)로부터 상기 제1 기관에 대한 제1 해시 함수를 추출한다.When the confirmation message is received from the
해시 값 생성부(123)는 상기 루트 운영체제를 통해 지문 데이터 서버(140)로부터 상기 확인 메시지가 수신된 시점에 대한 제1 시간을 확인한 후 상기 제1 시간에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성한다.The hash
암호화부(124)는 상기 루트 운영체제를 통해 상기 제1 해시 값을 암호화키로 이용하여 상기 제1 고유 식별번호를 암호화한다.The
데이터 전달부(125)는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달함과 동시에 상기 암호화된 제1 고유 식별번호를 전달한다.The
이때, 발급 정보 수신부(115)는 확인부(126), 복호화부(127), 증명서 발급 요청부(128) 및 수신 처리부(129)를 포함할 수 있다.The issuing
확인부(126)는 상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 상기 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 해시 함수 저장부(121)로부터 상기 제1 기관에 대한 상기 제1 해시 함수를 추출하고, 상기 암호화된 제1 고유 식별번호가 상기 제1 증명서 발급 애플리케이션에 전달된 시점에 대한 제2 시간을 확인한다.When the issuance request for the first certificate is received from the user via the first certificate issuing interface, the confirming
복호화부(127)는 상기 제1 증명서 발급 애플리케이션을 통해, 상기 제1 해시 함수에 대해 상기 제2 시간에 대한 데이터를 입력으로 인가하여 제2 해시 값을 생성한 후 상기 제2 해시 값을 복호화키로 이용하여 상기 제1 증명서 발급 애플리케이션에 전달된 상기 암호화된 제1 고유 식별번호를 복호화한다.The
증명서 발급 요청부(128)는 상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버(130)와 접속하여 상기 제1 기관의 증명서 발급 서버(130)에 대해 상기 복호화된 제1 고유 식별번호를 전송하면서, 상기 제1 증명서에 대한 발급 요청을 전송한다.The certificate
수신 처리부(129)는 상기 제1 기관의 증명서 발급 서버(130)로부터 상기 제1 증명서에 대한 발급 요청에 대응하여 전송되는 상기 제1 증명서에 대한 발급 정보의 수신을 처리한다.The
이때, 본 발명의 일실시예에 따르면, 해시 값 생성부(123)는 상기 루트 운영체제를 통해 지문 데이터 서버(140)로부터 상기 확인 메시지가 수신된 시점에 대한 상기 제1 시간을 확인한 후 상기 제1 시간에서 선정된(predetermined) 시간 단위에 해당되는 시각 값에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성할 수 있다.In this case, according to an embodiment of the present invention, the hash
이때, 복호화부(127)는 상기 제1 증명서 발급 애플리케이션을 통해, 상기 제1 해시 함수에 대해 상기 제2 시간에서 상기 선정된 시간 단위에 해당되는 시각 값에 대한 데이터를 입력으로 인가하여 상기 제2 해시 값을 생성한 후 상기 제2 해시 값을 복호화키로 이용하여 상기 제1 증명서 발급 애플리케이션에 전달된 상기 암호화된 제1 고유 식별번호를 복호화할 수 있다.At this time, the
또한, 본 발명의 일실시예에 따르면, 가상화부(111)는 상기 복수의 가상 머신들을 통해서 상기 복수의 운영체제들을 백그라운드로 실행할 수 있다.In addition, according to an embodiment of the present invention, the
이때, 선택 명령 전달 수행부(120)는 지문 데이터 서버(140)로부터 상기 확인 메시지가 수신되면, 상기 백그라운드로 실행되고 있는 상기 복수의 운영체제들 중 상기 제1 운영체제를 인보크(invoke)시켜서 상기 제1 운영체제를 통해 실행되고 있는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령의 전달을 수행할 수 있다.At this time, when the confirmation message is received from the
이하에서는 도 2 내지 도 4를 참조하여 본 발명에 따른 가상화를 이용한 증명서 발급 장치(110)의 동작에 대해 예를 들어 상세히 설명하기로 한다.Hereinafter, the operation of the
도 2 내지 도 4는 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치(110)의 동작을 설명하기 위한 도면이다.2 to 4 are views for explaining the operation of the
우선, 증명서 발급 장치(110)가 온(on)되면, 가상화부(111)는 증명서 발급 장치(110)에 설치되어 있는 루트 운영체제를 구동시켜 복수의 가상 머신들을 생성하고, 상기 복수의 가상 머신들 각각을 통해, 복수의 기관들의 증명서 발급 서버들과 접속하여 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하는데 사용하기 위한 복수의 운영체제들을 실행할 수 있다.First, when the certificate issuing
이때, 가상화부(111)는 상기 복수의 가상 머신들을 통해서 상기 복수의 운영체제들을 백그라운드로 실행할 수 있다.At this time, the
그러고 나서, 애플리케이션 실행부(112)는 상기 복수의 가상 머신들 각각을 통해 상기 복수의 운영체제들이 실행되면, 상기 복수의 운영체제들 각각을 통해서 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하기 위한 서로 다른 증명서 발급 애플리케이션들을 실행할 수 있다.Then, when the plurality of operating systems are executed through each of the plurality of virtual machines, the
이렇게, 증명서 발급 장치(110)가 온되어 상기 서로 다른 증명서 발급 애플리케이션들이 실행되면, 증명서 발급 장치(110)는 도 2에 도시된 바와 같이, 화면 상에 사용자가 복수의 기관들 중 특정 기관을 선택하도록 유도하기 위한 기관 선택 버튼(210)을 표시할 수 있고, 이때, 상기 사용자는 기관 선택 버튼(210)을 보고 본인이 발급받기 원하는 증명서를 취급하는 기관을 선택할 수 있다.When the certificate issuing
이때, 사용자에 의해 상기 복수의 기관들 중 상기 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 선택 명령 전달부(113)에 포함된 입력 인터페이스 표시부(117)는 도 3에 도시된 바와 같이, 상기 루트 운영체제를 통해 상기 사용자로부터 고유 식별번호(도 3의 실시예에서는 여권번호)를 입력받기 위한 입력 인터페이스를 생성하여 화면 상에 표시할 수 있다.When the user inputs a selection command for issuing a certificate for the first organization among the plurality of organizations, the input
여기서, 상기 입력 입력인터페이스는 도 3에 도시된 바와 같이, 사용자가 고유 식별번호를 입력할 수 있도록 하는 가상 키패드(310)와 사용자가 입력한 고유 식별번호를 표시하기 위한 표시창(320)으로 구성될 수 있다.3, the input input interface includes a
그리고, 입력 인터페이스 표시부(117)는 도 3에 도시된 바와 같이, 상기 사용자로 하여금 증명서 발급 장치(110)에 연결되어 있는 지문 인식기를 통해 지문을 인식시킬 것을 요구하는 메시지를 표시함으로써, 상기 사용자가 상기 지문 인식기를 통해 자신의 지문을 인식시키도록 유도할 수 있다.3, the input
만약, 사용자가 상기 입력 인터페이스를 통해 제1 고유 식별번호를 입력하고, 증명서 발급 장치(110)에 연결되어 있는 지문 인식기를 통해 지문을 인식시키는 경우, 사용자 정보 수신부(118)는 상기 입력 인터페이스를 통해 상기 제1 고유 식별번호를 입력받고, 상기 지문 인식기를 통해 상기 사용자의 지문에 대한 제1 지문 데이터를 입력받을 수 있다.If the user inputs the first unique identification number through the input interface and recognizes the fingerprint through the fingerprint recognizer connected to the
이렇게, 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 입력되면, 확인 요청 전송부(119)는 상기 루트 운영체제를 통해서 복수의 사용자들에 대한 고유 식별번호와 지문 데이터들을 서로 대응시켜 저장하고 있는 지문 데이터 서버(140)에 접속해서, 지문 데이터 서버(140)에 대해 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 지문 데이터 서버(140) 상에 서로 대응되어 저장되어 있는지 여부에 대한 확인 요청을 전송할 수 있다.When the first unique identification number and the first fingerprint data are inputted, the confirmation
여기서, 지문 데이터 서버(140)는 국민들의 고유 식별번호와 지문 데이터를 서로 대응시켜 저장하고 있는 행정기관에서 운영하고 있는 지문 데이터 서버가 될 수 있다.Here, the
만약, 지문 데이터 서버(140)로부터 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 서로 대응되어 저장되어 있음을 확인하는 확인 메시지가 증명서 발급 장치(110)로 수신되는 경우, 선택 명령 전달 수행부(120)는 상기 사용자가 정상적으로 등록된 사용자인 것으로 확인하고, 상기 복수의 운영체제들 중 상기 제1 기관의 증명서 발급 프로세스를 처리하기 위한 제1 운영체제를 인보크시켜서, 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 상기 제1 운영체제를 통해서 실행되고 있는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령의 전달을 수행할 수 있다.If a confirmation message confirming that the first unique identification number and the first fingerprint data are stored in association with each other is received from the
이때, 본 발명의 일실시예에 따르면, 증명서 발급 장치(110)는 상기 복수의 기관들 별로 미리 정해진 서로 다른 복수의 해시 함수들이 저장되어 있는 해시 함수 저장부(121)를 더 포함할 수 있고, 선택 명령 전달 수행부(120)는 해시 함수 추출부(122), 해시 값 생성부(123), 암호화부(124) 및 데이터 전달부(125)를 더 포함할 수 있다.According to an embodiment of the present invention, the
관련해서, 해시 함수 추출부(122)는 지문 데이터 서버(140)로부터 상기 확인 메시지가 수신되면, 상기 루트 운영체제를 통해 해시 함수 저장부(122)로부터 상기 제1 기관에 대한 제1 해시 함수를 추출할 수 있다.The hash
그리고, 해시 값 생성부(123)는 상기 루트 운영체제를 통해 지문 데이터 서버(140)로부터 상기 확인 메시지가 수신된 시점에 대한 제1 시간을 확인한 후 상기 제1 시간에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성할 수 있다.Then, the hash
이때, 본 발명의 일실시예에 따르면, 해시 값 생성부(123)는 상기 루트 운영체제를 통해 지문 데이터 서버(140)로부터 상기 확인 메시지가 수신된 시점에 대한 상기 제1 시간을 확인한 후 상기 제1 시간에서 선정된 시간 단위에 해당되는 시각 값에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성할 수 있다.In this case, according to an embodiment of the present invention, the hash
예컨대, 상기 제1 시간이 "15시 30분 15초"이고, 상기 선정된 시간 단위를 "분 단위"라고 하는 경우, 해시 값 생성부(123)는 상기 제1 시간인 "15시 30분 15초"에서 "분 단위"에 해당되는 시각 값인 "30"에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성할 수 있다.For example, when the first time is "15:30:15" and the selected time unit is "minute", the hash
그 이후, 암호화부(124)는 상기 루트 운영체제를 통해 상기 제1 해시 값을 암호화키로 이용하여 상기 제1 고유 식별번호를 암호화할 수 있다.Thereafter, the
그러고 나서, 데이터 전달부(125)는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달함과 동시에 상기 암호화된 제1 고유 식별번호를 전달할 수 있다.Then, the
이렇게, 상기 제1 증명서 발급 애플리케이션에 상기 제1 기관에 대한 선택 명령과 상기 암호화된 제1 고유 식별번호가 전달되면, 인터페이스 표시부(114)는 도 4에 도시된 바와 같이, 상기 제1 증명서 발급 애플리케이션을 통해 구현되는 제1 증명서 발급 인터페이스를 화면 상에 표시할 수 있다.When the selection instruction for the first organization and the encrypted first unique identification number are transmitted to the first certificate issuing application, the
관련해서, 상기 제1 증명서 발급 인터페이스는 도 4에 도시된 바와 같이, 사용자로 하여금 상기 제1 기관에서 취급하는 다양한 증명서들을 선택할 수 있도록 지원하는 증명서 발급 선택 버튼들(410)을 포함할 수 있다.In connection with this, the first certificate issuing interface may include certificate
만약, 사용자가 도 4에 도시된 제1 증명서 발급 인터페이스를 보고 제1 증명서에 대한 증명서 발급 선택 버튼을 누름에 따라 증명서 발급 장치(110)에 상기 제1 증명서에 대한 발급 요청이 수신되면, 발급 정보 수신부(115)는 상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버(130)와 접속하여 상기 제1 기관의 증명서 발급 서버(130)로부터 상기 제1 증명서에 대한 발급 정보를 수신할 수 있다.If the user views the first certificate issuing interface shown in FIG. 4 and presses the certificate issuing selection button for the first certificate, if the issuing request for the first certificate is received at the
이때, 본 발명의 일실시예에 따르면, 발급 정보 수신부(115)는 확인부(126), 복호화부(127), 증명서 발급 요청부(128), 수신 처리부(129)를 포함할 수 있는데, 우선 확인부(126)는 상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 상기 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 해시 함수 저장부(121)로부터 상기 제1 기관에 대한 상기 제1 해시 함수를 추출하고, 상기 암호화된 제1 고유 식별번호가 상기 제1 증명서 발급 애플리케이션에 전달된 시점에 대한 제2 시간을 확인할 수 있다.According to an embodiment of the present invention, the issuing
그리고, 복호화부(127)는 상기 제1 증명서 발급 애플리케이션을 통해, 상기 제1 해시 함수에 대해 상기 제2 시간에 대한 데이터를 입력으로 인가하여 제2 해시 값을 생성한 후 상기 제2 해시 값을 복호화키로 이용하여 상기 제1 증명서 발급 애플리케이션에 전달된 상기 암호화된 제1 고유 식별번호를 복호화할 수 있다.The
이때, 본 발명의 일실시예에 따르면, 복호화부(127)는 상기 제1 증명서 발급 애플리케이션을 통해, 상기 제1 해시 함수에 대해 상기 제2 시간에서 상기 선정된 시간 단위에 해당되는 시각 값에 대한 데이터를 입력으로 인가하여 상기 제2 해시 값을 생성한 후 상기 제2 해시 값을 복호화키로 이용하여 상기 제1 증명서 발급 애플리케이션에 전달된 상기 암호화된 제1 고유 식별번호를 복호화할 수 있다.In this case, according to an embodiment of the present invention, the
관련해서, 상기 제2 시간은 상기 암호화된 제1 고유 식별번호가 상기 제1 증명서 발급 애플리케이션에 전달된 시점에 대한 시간으로, 지문 데이터 서버(140)로부터 상기 확인 메시지가 수신된 시점에 대한 제1 시간과 시간 차가 거의 나지 않게 된다.In relation to this, the second time is the time for the encrypted first unique identification number to be transmitted to the first certificate issuing application, and the first time from when the confirmation message is received from the
이에, 상기 제1 시간을 앞서 설명한 예와 같이 "15시 30분 15초"라고 하고, 상기 선정된 시간 단위를 앞서 설명한 예와 같이 "분 단위"라고 하는 경우, 상기 제2 시간의 "분 단위"에 해당되는 시각 값은 "30"이 될 수 있다.If the first time is referred to as "15: 30: 15 seconds" as in the above-described example, and the predetermined time unit is referred to as "minute unit " "May be" 30 ".
따라서, 복호화부(127)가 상기 제1 해시 함수에 대해 상기 제2 시간에서 상기 선정된 시간 단위에 해당되는 시각 값에 대한 데이터를 입력으로 인가하여 생성한 제2 해시 값은 해시 값 생성부(123)에서 생성된 제1 해시 값과 동일한 값이 될 수 있고, 복호화부(127)가 상기 제1 해시 값으로 암호화된 제1 고유 식별번호를 상기 제2 해시 값으로 복호화하게 되면, 상기 제1 고유 식별번호가 정상적으로 복호화될 수 있게 된다.Accordingly, the second hash value generated by applying the data on the time value corresponding to the predetermined time unit at the second time with respect to the first hash function by the
이렇게, 복호화부(127)를 통해 상기 제1 고유 식별번호가 복호화되면, 증명서 발급 요청부(128)는 상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버(130)와 접속하여 상기 제1 기관의 증명서 발급 서버(130)에 대해 상기 복호화된 제1 고유 식별번호를 전송하면서, 상기 제1 증명서에 대한 발급 요청을 전송할 수 있다.When the first unique identification number is decrypted through the
이때, 상기 제1 기관의 증명서 발급 서버(130)는 증명서 발급 장치(110)로부터 상기 복호화된 제1 고유 식별번호와 상기 제1 증명서에 대한 발급 요청이 수신되면, 상기 복호화된 제1 고유 식별번호를 기초로 상기 사용자가 요청한 제1 증명서를 발급하기 위한 발급 정보를 생성하여 증명서 발급 장치(110)로 전송할 수 있다.The
여기서, 발급 정보란 증명서에 포함되는 다양한 정보들을 의미하는 것으로 프린터를 통해 증명서가 종이로 인쇄될 때, 해당 종이에 포함될 텍스트, 이미지 등의 정보가 이에 포함될 수 있다.Here, the issuance information means various information included in the certificate. When the certificate is printed on the paper through the printer, information such as text, image, and the like to be included in the paper may be included therein.
이때, 수신 처리부(129)는 상기 제1 기관의 증명서 발급 서버(130)로부터 전송되는 상기 제1 증명서에 대한 발급 정보의 수신을 처리한다.At this time, the
그 이후, 출력 제어부(116)는 상기 제1 기관의 증명서 발급 서버(130)로부터 상기 제1 증명서에 대한 발급 정보가 수신되면, 상기 제1 증명서에 대한 발급 정보를 기초로 인쇄 데이터를 생성하고, 상기 인쇄 데이터를 증명서 발급 장치(110)에 연결되어 있는 프린터에 전달하여 상기 제1 증명서가 종이로 출력되도록 제어할 수 있다.Thereafter, when the issuing information for the first certificate is received from the
이렇게, 본 발명에 따른 가상화를 이용한 증명서 발급 장치(110)는 복수의 가상 머신들을 이용하여 기관 별 증명서 발급 프로세스를 처리하기 위한 독립된 운영체제들을 구동하고, 각 운영체제들 별로 증명서 발급 애플리케이션을 독립적으로 실행하여 각 기관에 대한 증명서 발급 프로세스를 처리함으로써, 서로 다른 증명서 발급 애플리케이션이 하나의 운영체제에서 실행됨으로 인해 발생할 수 있는 프로그램 충돌 등의 문제를 방지할 수 있다.In this way, the
아울러, 본 발명에 따른 가상화를 이용한 증명서 발급 장치(110)는 루트 운영체제를 통해서 사용자로부터 고유 식별번호를 입력받으면, 해당 고유 식별번호를 각 기관들 별로 구분되어 있는 해시 함수를 이용한 해시 값으로 암호화하여 각 기관의 증명서 발급 프로세스 처리를 위해서 구동되고 있는 운영체제의 증명서 발급 애플리케이션으로 전달함으로써, 루트 운영체제와 증명서 발급을 위해서 실행되고 있는 서브 운영체제들 간의 데이터 교환시 발생할 수 있는 개인 정보 노출 등의 문제를 해결할 수 있다.In addition, when a unique identification number is input from a user through a root operating system, the
도 5는 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치의 동작 방법을 도시한 순서도이다.5 is a flowchart illustrating an operation method of a certificate issuing apparatus using virtualization according to an embodiment of the present invention.
단계(S510)에서는 상기 증명서 발급 장치에 설치되어 있는 루트 운영체제를 구동시켜 복수의 가상 머신들을 생성하고, 상기 복수의 가상 머신들 각각을 통해, 복수의 기관들의 증명서 발급 서버들과 접속하여 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하는데 사용하기 위한 복수의 운영체제들을 실행한다.In step S510, the root operating system installed in the certificate issuing device is driven to generate a plurality of virtual machines, and each of the plurality of virtual machines is connected to the certificate issuing servers of a plurality of institutions, And executes a plurality of operating systems for use in processing certificate issuance processes for institutions.
단계(S520)에서는 상기 복수의 가상 머신들 각각을 통해 상기 복수의 운영체제들이 실행되면, 상기 복수의 운영체제들 각각을 통해서 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하기 위한 서로 다른 증명서 발급 애플리케이션들을 실행한다.In step S520, when the plurality of operating systems are executed through each of the plurality of virtual machines, different certificate issuing applications for processing the certificate issuing process for the plurality of institutions through each of the plurality of operating systems .
단계(S530)에서는 사용자에 의해 상기 복수의 기관들 중 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 상기 루트 운영체제를 통해서 상기 제1 기관에 대한 선택 명령을 수신하여 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 제1 운영체제를 통해서 실행되고 있는 상기 제1 기관에 대한 증명서 발급 프로세스를 처리하기 위한 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달한다.In step S530, when a selection command for issuing a certificate for the first organization among the plurality of organizations is input by the user, the selection command for the first organization is received through the root operating system, and the plurality of operating systems A selection instruction for the first authority for the first certificate issuing application for processing the certificate issuing process for the first authority which is being executed through the first operating system among the different certificate issuing applications executing through each of the certificate issuing applications .
단계(S540)에서는 상기 제1 증명서 발급 애플리케이션에 상기 제1 기관에 대한 선택 명령이 전달되면, 상기 제1 증명서 발급 애플리케이션을 통해 구현되는 제1 증명서 발급 인터페이스를 화면 상에 표시한다.In step S540, when the selection instruction for the first organization is transmitted to the first certificate issuing application, a first certificate issuing interface implemented through the first certificate issuing application is displayed on the screen.
단계(S550)에서는 상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버와 접속하여 상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 정보를 수신한다.In step S550, when the issuance request for the first certificate is received from the user via the first certificate issuing interface, the certificate issuing server is connected to the certificate issuing server of the first institution through the first certificate issuing application, From the certificate issuance server of the first issuance server.
단계(S560)에서는 상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 정보가 수신되면, 상기 제1 증명서에 대한 발급 정보를 기초로 인쇄 데이터를 생성하고, 상기 인쇄 데이터를 상기 증명서 발급 장치에 연결되어 있는 프린터에 전달하여 상기 제1 증명서가 종이로 출력되도록 제어한다.In step S560, when the issuing information for the first certificate is received from the certificate issuing server of the first institution, print data is generated based on the issuing information for the first certificate, and the print data is issued To the printer connected to the apparatus, and controls the first certificate to be outputted to the paper.
이때, 본 발명의 일실시예에 따르면, 단계(S530)에서는 상기 사용자에 의해 상기 복수의 기관들 중 상기 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 상기 루트 운영체제를 통해 상기 사용자로부터 상기 사용자에 대해서 미리 발급되어 있는 고유 식별번호를 입력받기 위한 입력 인터페이스를 생성하여 화면 상에 표시하는 단계, 상기 입력 인터페이스를 통해서 상기 사용자로부터 상기 사용자의 제1 고유 식별번호를 입력받고, 상기 증명서 발급 장치에 연결되어 있는 지문 인식기를 통해 상기 사용자의 지문에 대한 제1 지문 데이터를 입력받는 단계, 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 입력되면, 상기 루트 운영체제를 통해서 복수의 사용자들에 대한 고유 식별번호와 지문 데이터들을 서로 대응시켜 저장하고 있는 지문 데이터 서버에 접속해서, 상기 지문 데이터 서버에 대해 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 상기 지문 데이터 서버 상에 서로 대응되어 저장되어 있는지 여부에 대한 확인 요청을 전송하는 단계 및 상기 지문 데이터 서버로부터 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 서로 대응되어 저장되어 있음을 확인하는 확인 메시지가 수신되면, 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 상기 제1 운영체제를 통해서 실행되고 있는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령의 전달을 수행하는 단계를 포함할 수 있다.According to an embodiment of the present invention, when a selection command for issuing a certificate for the first organization among the plurality of organizations is input by the user in step S530, Generating an input interface for receiving a unique identification number previously issued to the user and displaying the input interface on a screen, receiving a first unique identification number of the user from the user through the input interface, Receiving first fingerprint data of the fingerprint of the user through a fingerprint reader connected to the device, inputting the first fingerprint data and the first fingerprint data to the plurality of users through the root operating system, The fingerprint data storing the unique identification number and the fingerprint data in association with each other And transmitting to the fingerprint data server a confirmation request as to whether the first unique identification number and the first fingerprint data are stored in association with each other on the fingerprint data server, When a confirmation message confirming that the first unique identification number and the first fingerprint data are stored in association with each other is received from the server, And performing a transfer of a selection command to the first authority for the first certificate issuing application being executed through the first operating system.
이때, 본 발명의 일실시예에 따르면, 상기 가상화를 이용한 증명서 발급 장치의 동작 방법은 상기 복수의 기관들 별로 미리 정해진 서로 다른 복수의 해시 함수들이 저장되어 있는 해시 함수 저장부를 유지하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, the method of operating a certificate issuing apparatus using virtualization further includes maintaining a hash function storage unit in which a plurality of different hash functions predetermined for each of the plurality of organizations are stored can do.
이때, 상기 선택 명령의 전달을 수행하는 단계는 상기 지문 데이터 서버로부터 상기 확인 메시지가 수신되면, 상기 루트 운영체제를 통해 상기 해시 함수 저장부로부터 상기 제1 기관에 대한 제1 해시 함수를 추출하는 단계, 상기 루트 운영체제를 통해 상기 지문 데이터 서버로부터 상기 확인 메시지가 수신된 시점에 대한 제1 시간을 확인한 후 상기 제1 시간에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 단계, 상기 루트 운영체제를 통해 상기 제1 해시 값을 암호화키로 이용하여 상기 제1 고유 식별번호를 암호화하는 단계 및 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달함과 동시에 상기 암호화된 제1 고유 식별번호를 전달하는 단계를 포함할 수 있다.The step of transmitting the selection command may include extracting a first hash function for the first organization from the hash function storage unit through the root operating system when the confirmation message is received from the fingerprint data server, And a first hash value is generated by inputting data for the first time as an input to the first hash function after confirming a first time at a time when the confirmation message is received from the fingerprint data server through the root operating system Encrypting the first unique identification number using the first hash value as an encryption key through the root operating system and transmitting the selection instruction to the first certificate issuing application to the first certificate issuing application, And transmitting the encrypted first unique identification number.
이때, 단계(S550)에서는 상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 상기 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 상기 해시 함수 저장부로부터 상기 제1 기관에 대한 상기 제1 해시 함수를 추출하고, 상기 암호화된 제1 고유 식별번호가 상기 제1 증명서 발급 애플리케이션에 전달된 시점에 대한 제2 시간을 확인하는 단계, 상기 제1 증명서 발급 애플리케이션을 통해, 상기 제1 해시 함수에 대해 상기 제2 시간에 대한 데이터를 입력으로 인가하여 제2 해시 값을 생성한 후 상기 제2 해시 값을 복호화키로 이용하여 상기 제1 증명서 발급 애플리케이션에 전달된 상기 암호화된 제1 고유 식별번호를 복호화하는 단계, 상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버와 접속하여 상기 제1 기관의 증명서 발급 서버에 대해 상기 복호화된 제1 고유 식별번호를 전송하면서, 상기 제1 증명서에 대한 발급 요청을 전송하는 단계 및 상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 요청에 대응하여 전송되는 상기 제1 증명서에 대한 발급 정보의 수신을 처리하는 단계를 포함할 수 있다.In step S550, if an issuance request for the first certificate is received from the user through the first certificate issuance interface, the issuance request is transmitted from the hash function storage unit to the first authority through the first certificate issuing application Extracting the first hash function and confirming a second time at which the encrypted first unique identification number is delivered to the first certificate issuing application, receiving, via the first certificate issuing application, Generating a second hash value by applying data for the second time to the hash function as an input, and using the second hash value as a decryption key to generate the encrypted first unique identification < RTI ID = 0.0 > Decrypting the certificate with the certificate issuing server of the first organization via the first certificate issuing application; Sending an issuing request for the first certificate while transferring the decrypted first unique identification number to the certificate issuance server of the first institution in response to the issuance request from the certificate issuance server of the first institution, And processing the reception of the issuing information for the first certificate transmitted in response to the issuing request for the first certificate.
이때, 본 발명의 일실시예에 따르면, 상기 제1 해시 값을 생성하는 단계는 상기 루트 운영체제를 통해 상기 지문 데이터 서버로부터 상기 확인 메시지가 수신된 시점에 대한 상기 제1 시간을 확인한 후 상기 제1 시간에서 선정된 시간 단위에 해당되는 시각 값에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성할 수 있고, 상기 복호화하는 단계는 상기 제1 증명서 발급 애플리케이션을 통해, 상기 제1 해시 함수에 대해 상기 제2 시간에서 상기 선정된 시간 단위에 해당되는 시각 값에 대한 데이터를 입력으로 인가하여 상기 제2 해시 값을 생성한 후 상기 제2 해시 값을 복호화키로 이용하여 상기 제1 증명서 발급 애플리케이션에 전달된 상기 암호화된 제1 고유 식별번호를 복호화할 수 있다.According to an embodiment of the present invention, the step of generating the first hash value may include checking the first time when the confirmation message is received from the fingerprint data server through the root operating system, Wherein the first hash value is generated by applying data on a time value corresponding to a predetermined time unit in time to the first hash function to generate the first hash value, Generating a second hash value by inputting data for a time value corresponding to the predetermined time unit at the second time with respect to the first hash function to generate a second hash value, And decrypt the encrypted first unique identification number delivered to the first certificate issuing application.
또한, 본 발명의 일실시예에 따르면, 단계(S510)에서는 상기 복수의 가상 머신들을 통해서 상기 복수의 운영체제들을 백그라운드로 실행할 수 있다.Also, according to an embodiment of the present invention, in step S510, the plurality of operating systems may be executed in the background through the plurality of virtual machines.
이때, 상기 선택 명령의 전달을 수행하는 단계는 상기 지문 데이터 서버로부터 상기 확인 메시지가 수신되면, 상기 백그라운드로 실행되고 있는 상기 복수의 운영체제들 중 상기 제1 운영체제를 인보크시켜서 상기 제1 운영체제를 통해 실행되고 있는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령의 전달을 수행할 수 있다.In this case, when the confirmation message is received from the fingerprint data server, the step of transmitting the selection command invokes the first operating system among the plurality of operating systems running in the background, And to transmit the selection instruction to the first authority for the first certificate issuing application being executed.
이상, 도 5를 참조하여 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치의 동작 방법은 도 1 내지 도 4를 이용하여 설명한 가상화를 이용한 증명서 발급 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.The operation of the certificate issuing apparatus using virtualization according to an embodiment of the present invention has been described above with reference to FIG. Here, the operation method of the certificate issuing device using virtualization according to an embodiment of the present invention may correspond to the configuration of the operation of the
본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.The method of operating the certificate issuing device using virtualization according to an embodiment of the present invention can be implemented by a computer program stored in a storage medium for execution through a combination with a computer.
또한, 본 발명의 일실시예에 따른 가상화를 이용한 증명서 발급 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. In addition, the method of operating the certificate issuing device using virtualization according to an embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks, and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .
110: 가상화를 이용한 증명서 발급 장치
111: 가상화부 112: 애플리케이션 실행부
113: 선택 명령 전달부 114: 인터페이스 표시부
115: 발급 정보 수신부 116: 출력 제어부
117: 입력 인터페이스 표시부 118: 사용자 정보 수신부
119: 확인 요청 전송부 120: 선택 명령 전달 수행부
121: 해시 함수 저장부 122: 해시 함수 추출부
123: 해시 값 생성부 124: 암호화부
125: 데이터 전달부 126: 확인부
127: 복호화부 128: 증명서 발급 요청부
129: 수신 처리부
130: 제1 기관의 증명서 발급 서버
140: 지문 데이터 서버110: Certificate issuing device using virtualization
111: virtualization unit 112: application execution unit
113: selection command transfer unit 114: interface display unit
115: Issuance information receiving unit 116:
117: Input interface display unit 118: User information receiving unit
119: confirmation request transmission unit 120: selection command delivery unit
121: Hash function storage unit 122: Hash function extraction unit
123: hash value generation unit 124:
125: data transferring unit 126:
127: Decryption unit 128: Certificate issuance request unit
129:
130: Certificate issuing server of the first organization
140: fingerprint data server
Claims (12)
상기 증명서 발급 장치에 설치되어 있는 루트(root) 운영체제(Operating System)를 구동시켜 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각을 통해, 복수의 기관들의 증명서 발급 서버들과 접속하여 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하는데 사용하기 위한 복수의 운영체제들을 실행하는 가상화부;
상기 복수의 가상 머신들 각각을 통해 상기 복수의 운영체제들이 실행되면, 상기 복수의 운영체제들 각각을 통해서 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하기 위한 서로 다른 증명서 발급 애플리케이션들을 실행하는 애플리케이션 실행부;
사용자에 의해 상기 복수의 기관들 중 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 상기 루트 운영체제를 통해서 상기 제1 기관에 대한 선택 명령을 수신하여 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 제1 운영체제를 통해서 실행되고 있는 상기 제1 기관에 대한 증명서 발급 프로세스를 처리하기 위한 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달하는 선택 명령 전달부;
상기 제1 증명서 발급 애플리케이션에 상기 제1 기관에 대한 선택 명령이 전달되면, 상기 제1 증명서 발급 애플리케이션을 통해 구현되는 제1 증명서 발급 인터페이스를 화면 상에 표시하는 인터페이스 표시부;
상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버와 접속하여 상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 정보를 수신하는 발급 정보 수신부; 및
상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 정보가 수신되면, 상기 제1 증명서에 대한 발급 정보를 기초로 인쇄 데이터를 생성하고, 상기 인쇄 데이터를 상기 증명서 발급 장치에 연결되어 있는 프린터에 전달하여 상기 제1 증명서가 종이로 출력되도록 제어하는 출력 제어부
를 포함하고,
상기 선택 명령 전달부는
상기 사용자에 의해 상기 복수의 기관들 중 상기 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 상기 루트 운영체제를 통해 상기 사용자로부터 상기 사용자에 대해서 미리 발급되어 있는 고유 식별번호를 입력받기 위한 입력 인터페이스를 생성하여 화면 상에 표시하는 입력 인터페이스 표시부;
상기 입력 인터페이스를 통해서 상기 사용자로부터 상기 사용자의 제1 고유 식별번호를 입력받고, 상기 증명서 발급 장치에 연결되어 있는 지문 인식기를 통해 상기 사용자의 지문에 대한 제1 지문 데이터를 입력받는 사용자 정보 수신부;
상기 제1 고유 식별번호와 상기 제1 지문 데이터가 입력되면, 상기 루트 운영체제를 통해서, 복수의 사용자들에 대한 고유 식별번호와 지문 데이터들을 서로 대응시켜 저장하고 있는 지문 데이터 서버에 접속해서, 상기 지문 데이터 서버에 대해 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 상기 지문 데이터 서버 상에 서로 대응되어 저장되어 있는지 여부에 대한 확인 요청을 전송하는 확인 요청 전송부; 및
상기 지문 데이터 서버로부터 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 서로 대응되어 저장되어 있음을 확인하는 확인 메시지가 수신되면, 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 상기 제1 운영체제를 통해서 실행되고 있는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령의 전달을 수행하는 선택 명령 전달 수행부
를 포함하며,
상기 가상화를 이용한 증명서 발급 장치는
상기 복수의 기관들 별로 미리 정해진 서로 다른 복수의 해시 함수들이 저장되어 있는 해시 함수 저장부
를 더 포함하고,
상기 선택 명령 전달 수행부는
상기 지문 데이터 서버로부터 상기 확인 메시지가 수신되면, 상기 루트 운영체제를 통해 상기 해시 함수 저장부로부터 상기 제1 기관에 대한 제1 해시 함수를 추출하는 해시 함수 추출부;
상기 루트 운영체제를 통해 상기 지문 데이터 서버로부터 상기 확인 메시지가 수신된 시점에 대한 제1 시간을 확인한 후 상기 제1 시간에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 해시 값 생성부;
상기 루트 운영체제를 통해 상기 제1 해시 값을 암호화키로 이용하여 상기 제1 고유 식별번호를 암호화하는 암호화부; 및
상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달함과 동시에 상기 암호화된 제1 고유 식별번호를 전달하는 데이터 전달부
를 포함하고,
상기 발급 정보 수신부는
상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 상기 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 상기 해시 함수 저장부로부터 상기 제1 기관에 대한 상기 제1 해시 함수를 추출하고, 상기 암호화된 제1 고유 식별번호가 상기 제1 증명서 발급 애플리케이션에 전달된 시점에 대한 제2 시간을 확인하는 확인부;
상기 제1 증명서 발급 애플리케이션을 통해, 상기 제1 해시 함수에 대해 상기 제2 시간에 대한 데이터를 입력으로 인가하여 제2 해시 값을 생성한 후 상기 제2 해시 값을 복호화키로 이용하여 상기 제1 증명서 발급 애플리케이션에 전달된 상기 암호화된 제1 고유 식별번호를 복호화하는 복호화부;
상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버와 접속하여 상기 제1 기관의 증명서 발급 서버에 대해 상기 복호화된 제1 고유 식별번호를 전송하면서, 상기 제1 증명서에 대한 발급 요청을 전송하는 증명서 발급 요청부; 및
상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 요청에 대응하여 전송되는 상기 제1 증명서에 대한 발급 정보의 수신을 처리하는 수신 처리부
를 포함하는 가상화를 이용한 증명서 발급 장치.A certificate issuing device using virtualization,
A root operating system installed in the certificate issuing device is driven to generate a plurality of virtual machines and a plurality of certificate issuing servers of a plurality of organizations via the plurality of virtual machines, A virtualization unit for executing a plurality of operating systems for use in processing a certificate issuing process for the plurality of organizations in connection with the virtualization unit;
An application execution unit that executes different certificate issuing applications for processing a certificate issuing process for the plurality of institutions through each of the plurality of operating systems when the plurality of operating systems is executed through each of the plurality of virtual machines, ;
When a selection command for issuing a certificate for a first organization among the plurality of organizations is input by a user, the selection command for the first organization is received through the root operating system and executed through each of the plurality of operating systems A selection instruction for transferring a selection command for the first authority to a first certificate issuing application for processing a certificate issuing process for the first authority which is being executed through a first operating system among the different certificate issuing applications part;
An interface display unit displaying on the screen a first certificate issuing interface implemented by the first certificate issuing application when a selection command for the first authority is transmitted to the first certificate issuing application;
When the issuance request for the first certificate is received from the user via the first certificate issuing interface, the certificate issuing server is connected to the certificate issuing server of the first institution through the first certificate issuing application, An issuance information receiving unit for receiving issuance information for the first certificate; And
When the issuing information of the first certificate is received from the certificate issuing server of the first institution, generates print data based on the issuing information for the first certificate, and transmits the print data to the certificate issuing device To the printer and controls the output of the first certificate to paper,
Lt; / RTI >
The selection command delivery unit
When the user inputs a selection command for issuing a certificate for the first organization among the plurality of organizations, an input for receiving a unique identification number previously issued to the user from the user through the root operating system An input interface display unit for generating an interface and displaying the interface on a screen;
A user information receiving unit receiving the first unique identification number of the user from the user through the input interface and receiving the first fingerprint data of the user's fingerprint through a fingerprint recognizer connected to the certificate issuing device;
When the first unique identification number and the first fingerprint data are inputted, the fingerprint data server is connected to the fingerprint data server storing the unique identification number and the fingerprint data for the plurality of users in association with each other through the root operating system, A confirmation request transmission unit for transmitting a confirmation request to the data server to confirm whether the first unique identification number and the first fingerprint data are stored in association with each other on the fingerprint data server; And
When receiving a confirmation message from the fingerprint data server to confirm that the first unique identification number and the first fingerprint data are stored in association with each other, A selection instruction delivery unit for delivering a selection instruction to the first organization to the first certificate issuing application that is being executed through the first operating system,
/ RTI >
The certificate issuing device using the virtualization
A hash function storage unit storing a plurality of different hash functions predetermined for each of the plurality of institutions,
Further comprising:
The selection command delivery unit
A hash function extraction unit for extracting a first hash function for the first organization from the hash function storage unit via the root operating system when the confirmation message is received from the fingerprint data server;
And a first hash value is generated by inputting data for the first time as an input to the first hash function after confirming a first time at a time when the confirmation message is received from the fingerprint data server through the root operating system A hash value generation unit;
An encryption unit encrypting the first unique identification number using the first hash value as an encryption key through the root operating system; And
And for transmitting the selected first unique identification number to the first certificate issuance application and for transmitting the selected first unique identification number to the first certificate issuing application,
Lt; / RTI >
The issuing information receiver
When the issuance request for the first certificate is received from the user through the first certificate issuing interface, extracts the first hash function for the first institution from the hash function storage via the first certificate issuing application A confirmation unit for confirming a second time at which the encrypted first unique identification number is delivered to the first certificate issuing application;
Generating a second hash value by applying data for the second time to the first hash function through the first certificate issuing application and using the second hash value as a decryption key, A decryption unit for decrypting the encrypted first unique identification number transmitted to the issuing application;
Issuing an issuance request for the first certificate while transmitting the decrypted first unique identification number to the certificate issuance server of the first institution by accessing the certificate issuance server of the first institution through the first certificate issuance application A certificate issuance requesting unit for transmitting the certificate; And
A reception processing unit for processing reception of the issuing information for the first certificate transmitted in response to the issuing request for the first certificate from the certificate issuance server of the first institution;
A certificate issuing device using virtualization.
상기 해시 값 생성부는
상기 루트 운영체제를 통해 상기 지문 데이터 서버로부터 상기 확인 메시지가 수신된 시점에 대한 상기 제1 시간을 확인한 후 상기 제1 시간에서 선정된(predetermined) 시간 단위에 해당되는 시각 값에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성하고,
상기 복호화부는
상기 제1 증명서 발급 애플리케이션을 통해, 상기 제1 해시 함수에 대해 상기 제2 시간에서 상기 선정된 시간 단위에 해당되는 시각 값에 대한 데이터를 입력으로 인가하여 상기 제2 해시 값을 생성한 후 상기 제2 해시 값을 복호화키로 이용하여 상기 제1 증명서 발급 애플리케이션에 전달된 상기 암호화된 제1 고유 식별번호를 복호화하는 가상화를 이용한 증명서 발급 장치.The method according to claim 1,
The hash value generation unit
After confirming the first time at the time when the confirmation message is received from the fingerprint data server through the root operating system, transmits data for a time value corresponding to a predetermined time unit at the first time, Generating the first hash value by applying it as an input to the hash function,
The decoding unit
The first certificate issuing application generates data by inputting data for a time value corresponding to the predetermined time unit at the second time with respect to the first hash function to generate the second hash value, 2 hash value as a decryption key to decrypt the encrypted first unique identification number transmitted to the first certificate issuing application.
상기 가상화부는
상기 복수의 가상 머신들을 통해서 상기 복수의 운영체제들을 백그라운드로 실행하고,
상기 선택 명령 전달 수행부는
상기 지문 데이터 서버로부터 상기 확인 메시지가 수신되면, 상기 백그라운드로 실행되고 있는 상기 복수의 운영체제들 중 상기 제1 운영체제를 인보크(invoke)시켜서 상기 제1 운영체제를 통해 실행되고 있는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령의 전달을 수행하는 가상화를 이용한 증명서 발급 장치.The method according to claim 1,
The virtualization unit
Executing the plurality of operating systems in the background through the plurality of virtual machines,
The selection command delivery unit
When the confirmation message is received from the fingerprint data server, invokes the first operating system among the plurality of operating systems running in the background, and transmits the first certificate issuing application executing via the first operating system And transmits the selection command to the first organization with respect to the second organization.
상기 증명서 발급 장치에 설치되어 있는 루트(root) 운영체제(Operating System)를 구동시켜 복수의 가상 머신(Virtual Machine)들을 생성하고, 상기 복수의 가상 머신들 각각을 통해, 복수의 기관들의 증명서 발급 서버들과 접속하여 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하는데 사용하기 위한 복수의 운영체제들을 실행하는 단계;
상기 복수의 가상 머신들 각각을 통해 상기 복수의 운영체제들이 실행되면, 상기 복수의 운영체제들 각각을 통해서 상기 복수의 기관들에 대한 증명서 발급 프로세스를 처리하기 위한 서로 다른 증명서 발급 애플리케이션들을 실행하는 단계;
사용자에 의해 상기 복수의 기관들 중 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 상기 루트 운영체제를 통해서 상기 제1 기관에 대한 선택 명령을 수신하여 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 제1 운영체제를 통해서 실행되고 있는 상기 제1 기관에 대한 증명서 발급 프로세스를 처리하기 위한 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달하는 단계;
상기 제1 증명서 발급 애플리케이션에 상기 제1 기관에 대한 선택 명령이 전달되면, 상기 제1 증명서 발급 애플리케이션을 통해 구현되는 제1 증명서 발급 인터페이스를 화면 상에 표시하는 단계;
상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버와 접속하여 상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 정보를 수신하는 단계; 및
상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 정보가 수신되면, 상기 제1 증명서에 대한 발급 정보를 기초로 인쇄 데이터를 생성하고, 상기 인쇄 데이터를 상기 증명서 발급 장치에 연결되어 있는 프린터에 전달하여 상기 제1 증명서가 종이로 출력되도록 제어하는 단계
를 포함하고,
상기 선택 명령을 전달하는 단계는
상기 사용자에 의해 상기 복수의 기관들 중 상기 제1 기관에 대한 증명서 발급을 위한 선택 명령이 입력되면, 상기 루트 운영체제를 통해 상기 사용자로부터 상기 사용자에 대해서 미리 발급되어 있는 고유 식별번호를 입력받기 위한 입력 인터페이스를 생성하여 화면 상에 표시하는 단계;
상기 입력 인터페이스를 통해서 상기 사용자로부터 상기 사용자의 제1 고유 식별번호를 입력받고, 상기 증명서 발급 장치에 연결되어 있는 지문 인식기를 통해 상기 사용자의 지문에 대한 제1 지문 데이터를 입력받는 단계;
상기 제1 고유 식별번호와 상기 제1 지문 데이터가 입력되면, 상기 루트 운영체제를 통해서, 복수의 사용자들에 대한 고유 식별번호와 지문 데이터들을 서로 대응시켜 저장하고 있는 지문 데이터 서버에 접속해서, 상기 지문 데이터 서버에 대해 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 상기 지문 데이터 서버 상에 서로 대응되어 저장되어 있는지 여부에 대한 확인 요청을 전송하는 단계; 및
상기 지문 데이터 서버로부터 상기 제1 고유 식별번호와 상기 제1 지문 데이터가 서로 대응되어 저장되어 있음을 확인하는 확인 메시지가 수신되면, 상기 복수의 운영체제들 각각을 통해서 실행되고 있는 서로 다른 증명서 발급 애플리케이션들 중 상기 제1 운영체제를 통해서 실행되고 있는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령의 전달을 수행하는 단계
를 포함하며,
상기 가상화를 이용한 증명서 발급 장치의 동작 방법은
상기 복수의 기관들 별로 미리 정해진 서로 다른 복수의 해시 함수들이 저장되어 있는 해시 함수 저장부를 유지하는 단계
를 더 포함하고,
상기 선택 명령의 전달을 수행하는 단계는
상기 지문 데이터 서버로부터 상기 확인 메시지가 수신되면, 상기 루트 운영체제를 통해 상기 해시 함수 저장부로부터 상기 제1 기관에 대한 제1 해시 함수를 추출하는 단계;
상기 루트 운영체제를 통해 상기 지문 데이터 서버로부터 상기 확인 메시지가 수신된 시점에 대한 제1 시간을 확인한 후 상기 제1 시간에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하는 단계;
상기 루트 운영체제를 통해 상기 제1 해시 값을 암호화키로 이용하여 상기 제1 고유 식별번호를 암호화하는 단계; 및
상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령을 전달함과 동시에 상기 암호화된 제1 고유 식별번호를 전달하는 단계
를 포함하고,
상기 발급 정보를 수신하는 단계는
상기 제1 증명서 발급 인터페이스를 통해 상기 사용자로부터 상기 제1 증명서에 대한 발급 요청이 수신되면, 상기 제1 증명서 발급 애플리케이션을 통해 상기 해시 함수 저장부로부터 상기 제1 기관에 대한 상기 제1 해시 함수를 추출하고, 상기 암호화된 제1 고유 식별번호가 상기 제1 증명서 발급 애플리케이션에 전달된 시점에 대한 제2 시간을 확인하는 단계;
상기 제1 증명서 발급 애플리케이션을 통해, 상기 제1 해시 함수에 대해 상기 제2 시간에 대한 데이터를 입력으로 인가하여 제2 해시 값을 생성한 후 상기 제2 해시 값을 복호화키로 이용하여 상기 제1 증명서 발급 애플리케이션에 전달된 상기 암호화된 제1 고유 식별번호를 복호화하는 단계;
상기 제1 증명서 발급 애플리케이션을 통해 상기 제1 기관의 증명서 발급 서버와 접속하여 상기 제1 기관의 증명서 발급 서버에 대해 상기 복호화된 제1 고유 식별번호를 전송하면서, 상기 제1 증명서에 대한 발급 요청을 전송하는 단계; 및
상기 제1 기관의 증명서 발급 서버로부터 상기 제1 증명서에 대한 발급 요청에 대응하여 전송되는 상기 제1 증명서에 대한 발급 정보의 수신을 처리하는 단계
를 포함하는 가상화를 이용한 증명서 발급 장치의 동작 방법.A method of operating a certificate issuing device using virtualization,
A root operating system installed in the certificate issuing device is driven to generate a plurality of virtual machines and a plurality of certificate issuing servers of a plurality of organizations via the plurality of virtual machines, Executing a plurality of operating systems for use in processing a certificate issuing process for the plurality of institutions by accessing the plurality of operating systems;
Executing different certificate issuing applications for processing a certificate issuing process for the plurality of institutions through each of the plurality of operating systems when the plurality of operating systems are executed through each of the plurality of virtual machines;
When a selection command for issuing a certificate for a first organization among the plurality of organizations is input by a user, the selection command for the first organization is received through the root operating system and executed through each of the plurality of operating systems Transmitting a selection instruction to the first authority for the first certificate issuing application for processing the certificate issuing process for the first authority which is being executed through the first operating system among the different certificate issuing applications having the certificate issuing application;
Displaying a first certificate issuing interface, which is implemented through the first certificate issuing application, on the screen when a selection command for the first authority is transmitted to the first certificate issuing application;
When the issuance request for the first certificate is received from the user via the first certificate issuing interface, the certificate issuing server is connected to the certificate issuing server of the first institution through the first certificate issuing application, Receiving issuance information for the first certificate; And
When the issuing information of the first certificate is received from the certificate issuing server of the first institution, generates print data based on the issuing information for the first certificate, and transmits the print data to the certificate issuing device To the printer and controlling the first certificate to be output to the paper
Lt; / RTI >
The step of delivering the selection command
When the user inputs a selection command for issuing a certificate for the first organization among the plurality of organizations, an input for receiving a unique identification number previously issued to the user from the user through the root operating system Creating an interface and displaying it on the screen;
Receiving a first unique identification number of the user from the user through the input interface and receiving first fingerprint data of the user's fingerprint through a fingerprint reader connected to the certificate issuing device;
When the first unique identification number and the first fingerprint data are inputted, the fingerprint data server is connected to the fingerprint data server storing the unique identification number and the fingerprint data for the plurality of users in association with each other through the root operating system, Transmitting a confirmation request to the data server as to whether the first unique identification number and the first fingerprint data are stored in association with each other on the fingerprint data server; And
When receiving a confirmation message from the fingerprint data server to confirm that the first unique identification number and the first fingerprint data are stored in association with each other, Performing a transfer of a selection command to the first authority for the first certificate issuing application being executed through the first operating system among the plurality of certificate issuing applications
/ RTI >
The operation method of the certificate issuing device using the virtualization
Maintaining a hash function storage unit in which a plurality of different hash functions predetermined for each of the plurality of organizations are stored
Further comprising:
The step of delivering the selection command
Extracting a first hash function for the first organs from the hash function storage via the root operating system when the confirmation message is received from the fingerprint data server;
And a first hash value is generated by inputting data for the first time as an input to the first hash function after confirming a first time at a time when the confirmation message is received from the fingerprint data server through the root operating system step;
Encrypting the first unique identification number using the first hash value as an encryption key through the root operating system; And
Issuing a selection instruction to the first authority for the first certificate issuing application and delivering the encrypted first unique identification number
Lt; / RTI >
The step of receiving the issuing information
When the issuance request for the first certificate is received from the user via the first certificate issuing interface, extracts the first hash function for the first institution from the hash function storage via the first certificate issuing application And confirming a second time when the encrypted first unique identification number is delivered to the first certificate issuing application;
Generating a second hash value by applying data for the second time to the first hash function through the first certificate issuing application and using the second hash value as a decryption key, Decrypting the encrypted first unique identification number delivered to the issuing application;
Issuing an issuance request for the first certificate while transmitting the decrypted first unique identification number to the certificate issuance server of the first institution by accessing the certificate issuance server of the first institution through the first certificate issuance application Transmitting; And
Processing the reception of the issuing information for the first certificate transmitted in response to the issuing request for the first certificate from the certificate issuance server of the first institution
The method comprising the steps of:
상기 제1 해시 값을 생성하는 단계는
상기 루트 운영체제를 통해 상기 지문 데이터 서버로부터 상기 확인 메시지가 수신된 시점에 대한 상기 제1 시간을 확인한 후 상기 제1 시간에서 선정된(predetermined) 시간 단위에 해당되는 시각 값에 대한 데이터를 상기 제1 해시 함수에 입력으로 인가하여 상기 제1 해시 값을 생성하고,
상기 복호화하는 단계는
상기 제1 증명서 발급 애플리케이션을 통해, 상기 제1 해시 함수에 대해 상기 제2 시간에서 상기 선정된 시간 단위에 해당되는 시각 값에 대한 데이터를 입력으로 인가하여 상기 제2 해시 값을 생성한 후 상기 제2 해시 값을 복호화키로 이용하여 상기 제1 증명서 발급 애플리케이션에 전달된 상기 암호화된 제1 고유 식별번호를 복호화하는 가상화를 이용한 증명서 발급 장치의 동작 방법.The method according to claim 6,
The step of generating the first hash value
After confirming the first time at the time when the confirmation message is received from the fingerprint data server through the root operating system, transmits data for a time value corresponding to a predetermined time unit at the first time, Generating the first hash value by applying it as an input to the hash function,
The decoding step
The first certificate issuing application generates data by inputting data for a time value corresponding to the predetermined time unit at the second time with respect to the first hash function to generate the second hash value, 2 hash value as a decryption key to decrypt the encrypted first unique identification number transmitted to the first certificate issuing application.
상기 복수의 운영체제들을 실행하는 단계는
상기 복수의 가상 머신들을 통해서 상기 복수의 운영체제들을 백그라운드로 실행하고,
상기 선택 명령의 전달을 수행하는 단계는
상기 지문 데이터 서버로부터 상기 확인 메시지가 수신되면, 상기 백그라운드로 실행되고 있는 상기 복수의 운영체제들 중 상기 제1 운영체제를 인보크(invoke)시켜서 상기 제1 운영체제를 통해 실행되고 있는 상기 제1 증명서 발급 애플리케이션에 대해 상기 제1 기관에 대한 선택 명령의 전달을 수행하는 가상화를 이용한 증명서 발급 장치의 동작 방법.The method according to claim 6,
The step of executing the plurality of operating systems
Executing the plurality of operating systems in the background through the plurality of virtual machines,
The step of delivering the selection command
When the confirmation message is received from the fingerprint data server, invokes the first operating system among the plurality of operating systems running in the background, and transmits the first certificate issuing application executing via the first operating system And transmits the selection command to the first organization with respect to the second organization.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170085220A KR101840706B1 (en) | 2017-07-05 | 2017-07-05 | Certificate issuing device using virtualization and operating method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170085220A KR101840706B1 (en) | 2017-07-05 | 2017-07-05 | Certificate issuing device using virtualization and operating method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101840706B1 true KR101840706B1 (en) | 2018-03-21 |
Family
ID=61900454
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170085220A KR101840706B1 (en) | 2017-07-05 | 2017-07-05 | Certificate issuing device using virtualization and operating method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101840706B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11855831B1 (en) | 2022-06-10 | 2023-12-26 | T-Mobile Usa, Inc. | Enabling an operator to resolve an issue associated with a 5G wireless telecommunication network using AR glasses |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100455048B1 (en) * | 2001-07-27 | 2004-11-12 | (주) 아이앤텍 | Method and system for issuing documentary evidence using an internet |
JP2005252621A (en) * | 2004-03-03 | 2005-09-15 | Ntt Communications Kk | Electronic certificate creating apparatus, method, and program, and electronic certificate verifying apparatus and program |
-
2017
- 2017-07-05 KR KR1020170085220A patent/KR101840706B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100455048B1 (en) * | 2001-07-27 | 2004-11-12 | (주) 아이앤텍 | Method and system for issuing documentary evidence using an internet |
JP2005252621A (en) * | 2004-03-03 | 2005-09-15 | Ntt Communications Kk | Electronic certificate creating apparatus, method, and program, and electronic certificate verifying apparatus and program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11855831B1 (en) | 2022-06-10 | 2023-12-26 | T-Mobile Usa, Inc. | Enabling an operator to resolve an issue associated with a 5G wireless telecommunication network using AR glasses |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103051664B (en) | A kind of file management method of cloud storage system, device and this cloud storage system | |
US8239684B2 (en) | Software IC card system, management server, terminal, service providing server, service providing method, and program | |
CN100454274C (en) | Safty printing using secrete key after being checked | |
KR102295960B1 (en) | Apparatus and method for security service based virtualization | |
US8953805B2 (en) | Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method | |
US10425404B2 (en) | Authentication system, reminder terminal, and information recording medium | |
US20050120211A1 (en) | Server apparatus, client apparatus, object administration system, object administration method, computer program, and storage medium | |
JP4485528B2 (en) | Memory card, data exchange system, and data exchange method | |
MX2011002423A (en) | Authorization of server operations. | |
US20200089867A1 (en) | System and method for authentication | |
CN102469080A (en) | Method for pass user to realize safety login application client and system thereof | |
CN107408185A (en) | Output device, program, output system and output intent | |
JP2008181178A (en) | Network output system, authentication information registration method, and authentication information registration program | |
JP2015532742A (en) | Print control apparatus and method using virtual printer, authentication server and authentication method thereof | |
CN109426460A (en) | A kind of encrypting and decrypting method for the transmission of network printing data | |
KR101840706B1 (en) | Certificate issuing device using virtualization and operating method thereof | |
KR20200037508A (en) | System and method of providing anonymity message service using block chain | |
CN108768655A (en) | Dynamic password formation method and system | |
CN109426462A (en) | A kind of method for managing user right for network printing | |
KR101797571B1 (en) | Client terminal device for generating digital signature and digital signature generation method of the client terminal device, computer readable recording medium and computer program stored in the storage medium | |
JP2001325037A (en) | Method and device for writing application in ic card | |
KR100791269B1 (en) | System and Method for Processing Information and Recording Medium | |
KR20230137354A (en) | System and method for access token authentication | |
JP5106211B2 (en) | Communication system and client device | |
KR102573894B1 (en) | Firmware update shared key management method using flash memory and computer programs stored in recording media for executing the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |