KR102199486B1 - 컨텐츠 제공자를 위한 전자인증 대행방법 - Google Patents
컨텐츠 제공자를 위한 전자인증 대행방법 Download PDFInfo
- Publication number
- KR102199486B1 KR102199486B1 KR1020200077089A KR20200077089A KR102199486B1 KR 102199486 B1 KR102199486 B1 KR 102199486B1 KR 1020200077089 A KR1020200077089 A KR 1020200077089A KR 20200077089 A KR20200077089 A KR 20200077089A KR 102199486 B1 KR102199486 B1 KR 102199486B1
- Authority
- KR
- South Korea
- Prior art keywords
- server
- information
- personal
- content provider
- target
- Prior art date
Links
- 238000012545 processing Methods 0.000 claims abstract description 96
- 238000000034 method Methods 0.000 claims abstract description 83
- 230000008520 organization Effects 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims abstract description 18
- 230000010365 information processing Effects 0.000 claims abstract description 8
- 230000006854 communication Effects 0.000 claims description 48
- 238000004891 communication Methods 0.000 claims description 47
- 238000007790 scraping Methods 0.000 claims description 41
- 230000008569 process Effects 0.000 claims description 26
- 238000013480 data collection Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 8
- 239000000284 extract Substances 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000010295 mobile communication Methods 0.000 description 5
- 239000008186 active pharmaceutical agent Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000036541 health Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 244000240602 cacao Species 0.000 description 1
- 238000005266 casting Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
타겟기관에 대한 전자인증절차를 대행하여 타겟기관의 서버에 자동으로 접속할 수 있는 전자인증 대행방법이 개시된다. 이를 위하여 운영서버가 컨텐츠 제공자 서버로부터 타겟기관 및 타겟항목이 포함된 타겟정보와 전자인증정보를 제공받는 대행서비스 신청단계와, 상기 운영서버가 상기 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하여 개인인증정보를 생성하는 인증정보 가공단계와, 상기 운영서버가 상기 개인인증정보를 기반으로 전자인증절차를 요구하는 상기 타겟기관의 기관서버에 대한 로그인을 대행하는 로그인 단계와, 상기 운영서버가 로그인 상태에서 접근 가능한 기관서버의 데이터 중 상기 타겟항목에 관련된 데이터를 수집하여 개인정보를 생성하는 개인정보 수집단계, 및 상기 운영서버가 상기 개인정보를 상기 컨텐츠 제공자 서버로 제공하는 응답단계를 포함하는 컨텐츠 제공자를 위한 전자인증 대행방법을 제공한다. 본 발명에 의하면, 앱 개발자나 프로그램 개발자가 웹사이트에 대한 전자인증기술을 직접 개발하지 않더라도 전자인증 절차의 대행서비스를 사용해 웹사이트로부터 타겟정보를 획득할 수 있다.
Description
본 발명은 전자인증절차를 요구하는 웹사이트의 자동 로그인을 지원하는 전자인증 대행방법에 관한 것으로, 보다 상세하게는 타겟기관에 대한 전자인증절차를 대행하여 타겟기관의 서버에 자동으로 접속할 수 있는 전자인증 대행방법에 관한 것이다.
인터넷은 전 세계적인 컴퓨터 네트워크 시스템으로서 전 세계 어디서나 접속하고자 하는 상대편 컴퓨터에 TCP/IP라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 이용할 수 있도록 구성된 개방형 네트워크이다. 기본적인 문자 정보의 전달은 물론 데이터 압축 기술의 발전으로 대용량의 멀티미디어 파일 전송, 전자 우편, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있게 되었다. 이와 같이 인터넷은 국내를 비롯하여 세계적으로 이용이 급격하게 증가하면서 기존 산업의 전 부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있다. 더욱이 인터넷을 통한 새로운 비지니스 기회가 지속적으로 창출됨은 물론 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점점 더 증가하고 있다.
한편, 무선 통신 기술의 발달로 CDMA(CDMA : Code Division Multiple Access) 방식을 이용하는 이동 통신 시스템에서 제공하는 서비스는 음성 서비스뿐만이 아니라 패킷 데이터, 써킷 데이터 등과 같은 대용량의 데이터를 동시다발적으로 전송하는 멀티캐스팅 멀티미디어 통신으로 발전해 나가고 있다. 대용량의 데이터 전송이 이동통신 시스템에서 가능해짐에 따라서 이동 통신 단말기를 사용하여 금융 서비스, 어학 학습, 게임, 방송 서비스 등의 각종 정보를 언제 어디서나 이용할 수 있게 되었다.
이렇듯 초고속 인터넷 망 조기 구축과 이동 통신 단말기 보급 증가로 사람들은 각종 인터넷 서비스를 손쉽게 이용할 수 있게 되었다. 하지만 익명이 보장되고 정보 획득이 용이한 인터넷 환경에서는 해킹 및 사이버 범죄로 인한 사회적 피해 및 경제적 피해가 발생하고 있다.
따라서 가상공간인 인터넷 환경에서 개인용 컴퓨터 사용자 또는 이동 통신 단말기 사용자에 대한 본인임을 확인하기 위해서 전자 서명을 도입하게 되었다.
이러한 전자 서명(Electronic Signature)은 원문 데이터 메시지에 논리적으로 결합된 전자적 형태의 데이터로서, 서명자의 신원을 확인하고 원문 데이터 메시지의 내용에 대한 사용자의 승인을 나타낼 목적으로 사용되는 것을 의미하며 이는 수기서명 또는 날인의 전자적인 대체물로서 펜 대신에 컴퓨터를 매개로 하여 생성되는 정보를 의미한다. 현재 유선 인터넷 환경과 무선 인터넷 환경에서 전자인증에 기반한 디지털 서명을 표준화한 사용자 인증방법을 세계 각국에서 사용하고 있다.
여기서, 디지털 서명은 공개키 암호 방식(비대칭적 암호체계)을 이용한 전자 서명의 한 종류를 의미한다. 통상적으로, 디지털서명(Digital Signature) 기술은 공개키 기반구조(PKI : Public Key Infrastructure) 암호화 알고리즘이 이용된다. 공개키 기반구조 암호화 알고리즘에서 사용되는 개인키(Private Key)가 전자서명을 생성하는 전자서명 생성키가 되고, 공개키(Public Key)가 전자서명을 검증하는 전자서명 검증키가 된다.
그러므로, 전자서명 기술의 안전한 운영은 전자서명 생성키(개인키)와 전자서명 검증키(공개키)의 안전한 운영에 달려있다.
또한, 공개키 기반구조(PKI : Public Key Infrastructure)는 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이 신뢰할 수 있는 기관에서 부여받은 한 쌍의 공개키(Public Key)와 개인키(Private Key)를 사용함으로써 안전하고 은밀하게 데이터를 교환할 수 있게 해준다. 공개키 기반구조(PKI) 암호화 방식에서는 공개키와 개인키는 인증기관서버에 의해 같은 알고리즘을 사용하여 동시에 만들어진다. 개인키는 발급을 요청한 사람에게만 주어지며, 공개키는 모든 사람이 접근할 수 있는 공개 디렉토리에 전자 인증서의 일부로서 공개된다.
전자문서를 발송할 경우 송신자는 공개 디렉토리로부터 수신자의 공개키를 획득하고 이를 이용해 전자문서를 암호화하여 수신자에게 전송한다. 이때, 송신자는 자신의 개인키를 이용해 전자 인증서를 서명하여 서명된 전자문서와 함께 보냄으로써 전자문서를 보낸 사람이 송신자 자신임을 식별할 수 있도록 한다. 수신자는 송신자로부터 전송된 암호화된 전자문서를 자신의 개인키를 이용해 해독하고, 공개 디렉토리로부터 송신자의 공개키를 획득하여 서명자와 송신자가 동일한지를 확인한다.
이러한 공개키 기반구조(PKI : Public Key Infrastructure) 인증의 핵심 기능은 전자상거래 내용을 거래 당사자만 알 수 있도록 하고 제 3 자는 알 수 없도록 하는 기밀성(Confidentiality), 전자상거래 과정에서 교환된 문서 등이 위조 및 변조되지 않도록 하는 무결성(Integrity), 거래 당사자의 신원이 입증 가능하여 거래 행위에 대해 책임을 질 수 있도록 하는 신분확인(Authentication), 거래 당사자간에 체결된 계약 등의 전자상거래 행위가 어느 일방의 도덕적 해이로 인하여 부인되지 않도록 전자상거래 행위 사실을 증명하는 부인방지(NonRepudiation)를 보장할 수 있다는 것이다.
그러나, 공개키 기반구조 하에서 암호화된 공개키를 복호화시키는 키로 이용되는 개인키가 사용자 개인이 아닌 외부에 해당하는 전자인증기관(CA)에서 생성된 후 사용자에게 제공되기 때문에 해킹의 위험성에 노출될 뿐만 아니라 소프트 토큰 기반 저장방식으로 인해 표준화된 저장 위치에 사용자의 개인키가 파일 형태로 존재함에 따라, 개인키의 파일 복제와 자동화 수집이 용이하여 개인키 유출에 따른 금융 피해 및 사용자 정보 도용이 야기되는 위험성을 내포하고 있다. 이 때문에, 생성된 개인키를 사용자에게 제공하여 주는 전자인증기관(CA)은 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 전자인증서 발급시스템이 구축되어야하고, 그 구축된 전자인증서 발급시스템의 운영 및 유지보수를 수행해야 하기 때문에, 전자인증서 발급 시 고액의 발급비용이 야기되는 문제점이 있었다.
또한, 전자인증서는 웹브라우저를 통해서 사용자 인증과정을 수행 시 필수적으로 별도의 보안을 목적으로 사전에 액티브X(ActiveX)가 설치되어야만 이용이 가능하다. 그런데, 액티브X는 개인용 컴퓨터(이하, PC라 칭함)의 파일, 레지스트리 등의 자원에 접근할 수 있도록 PC의 보안등급을 낮춰야만 설치가 가능하기 때문에, 전자인증서를 통한 사용자 인증수행과정 시 보안을 위해 필수적으로 설치되는 액티브X로 인해 오히려 사용자의 PC 보안 등급이 낮아짐으로써, 해킹과 같은 위험환경에 노출되는 문제점도 있었다.
한편, 최근에는 인터넷 기술의 비약적인 발전에 힘입어 각종 정보를 제공하는 웹 사이트나 애플리케이션이 증가되고 있으며, 현재도 공공기관 등으로부터 각종 개인정보를 수집하여 알림정보를 제공하는 벤처기업 등이 늘어나고 있다.
이와 같이 웹 사이트나 애플리케이션에서는 컨설팅 및 정보제공 서비스를 제공하고 있으며, 일부 웹 사이트나 앱의 경우에 각 개인으로부터 발생된 정보를 분석하여 맞춤형 정보를 제공하는 서비스를 제공하고 있다.
그러나, 각각의 회원에게 맞춤형 정보를 제공하기 위해서는 공공기관에 접속하여 회원의 개인정보를 수집해야 되지만 공공기관은 전자인증서를 요구하므로, 회원의 전자인증서를 이용해 공공기관으로부터 개인정보를 수집하는 것이 매우 어려운 실정이다.
또한, 사용자가 제공한 전자인증정보를 사용해 웹사이트의 전자인증절차를 진행하는 전자인증기술은 공개키/개인키 기반의 암호화/복호화 지식과 개인키에 대한 지식 및 사이트 별로 로그인에 필요한 변수들의 조합의 인지를 필요로 하기 때문에 기술적 허들이 높으므로, 개인 개발자나 스타트업 기업 또는 중소기업 등에서는 신규 비지니스 모델을 개발하는데 어려움이 있었다.
한편, 최근에는 공인 인증서 제도를 폐지하는 법안이 국회 본회의를 통과했다. 이러한 공인 인증서는 대한민국에서만 사용하기 때문에 국제 표준에 맞지 않고 프로그램 충돌을 막으려면 더 많은 프로그램을 단말기에 설치해야 된다는 문제가 있었다.
이에 따라, 추후에는 공인 인증서 대신 통신사나 네이버ㅇ 카카오 같은 회사에서 발급하는 전자인증서로 공인 인증서를 대체할 수도 있고, 공인 인증서를 사용하고자 하는 사람들은 그대로 공인 인증서를 사용할 수 있으므로, 고객이 제공한 다양한 전자인증서를 사용해 전자인증을 대행할 수 있는 기술의 개발이 요구되고 있는 실정이다.
따라서, 본 발명의 목적은 앱이나 프로그램의 개발에 있어 기술 난이도가 높은 웹사이트에 대한 전자인증모듈을 개인 개발자나 스타트업 기업 또는 중소기업이 직접 개발하지 않더라도 타겟 대상인 웹사이트로부터 필요한 개인정보를 수집할 수 있도록 도와주는 컨텐츠 제공자를 위한 전자인증 대행방법을 제공하는데 있다.
상술한 본 발명의 목적을 달성하기 위하여, 본 발명의 일 실시예에서는 운영서버가 컨텐츠 제공자 서버로부터 타겟기관 및 타겟항목이 포함된 타겟정보와 전자인증정보를 제공받는 대행서비스 신청단계와, 상기 운영서버가 상기 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하여 개인인증정보를 생성하는 인증정보 가공단계와, 상기 운영서버가 상기 개인인증정보를 기반으로 전자인증절차를 요구하는 상기 타겟기관의 기관서버에 대한 로그인을 대행하는 로그인 단계와, 상기 운영서버가 로그인 상태에서 접근 가능한 기관서버의 데이터 중 상기 타겟항목에 관련된 데이터를 수집하여 개인정보를 생성하는 개인정보 수집단계, 및 상기 운영서버가 상기 개인정보를 상기 컨텐츠 제공자 서버로 제공하는 응답단계를 포함하는 컨텐츠 제공자를 위한 전자인증 대행방법을 제공한다.
본 발명에 의하면, 전자인증 절차를 요구하는 각 타겟기관의 웹사이트별로 타겟기관이 요구하는 형태로 전자인증정보를 가공한 후 웹사이트에 접속할 수 있는 전자인증 절차의 대행서비스를 제공해 줄 수 있으므로, 앱 개발자나 프로그램 개발자는 웹사이트에 대한 전자인증기술을 직접 개발하지 않더라도 전자인증 절차의 대행서비스를 사용해 웹사이트로부터 타겟정보를 획득할 수 있다.
따라서, 본 발명은 전자인증을 요구하는 사이트에 접속하여 특정정보를 수집해야 되는 앱이나 프로그램의 개발에 대한 기술 난이도를 완화시켜줄 수 있으며, 개인 개발자나 스타트업 기업 또는 중소기업 등에게 신규 비지니스 모델의 개발에 대한 진입장벽을 낮춰줄 수 있다.
또한, 본 발명은 운영자가 기관서버에 저장된 개인 데이터를 컨텐츠 제공자에게 제공하고, 컨텐츠 제공자로부터 전자인증 대행서비스에 대한 수수료를 획득할 수 있다.
도 1은 본 발명에 따른 전자인증 대행방법을 설명하기 위한 순서도이다.
도 2는 본 발명에 따른 전자인증절차의 대행 서비스 시스템을 설명하기 위한 구성도이다.
도 3은 본 발명에 따른 전자인증 대행방법의 다른 실시예를 설명하기 위한 순서도이다.
도 4는 본 발명에 따른 서비스 인터페이스부의 일 실시예를 나타내는 구성도이다.
도 5는 본 발명에 따른 스크래핑 서비스부의 일 실시예를 나타내는 구성도이다.
도 6은 본 발명에 따른 암호화 프로토콜 처리부의 일 실시예를 나타내는 구성도이다.
도 7은 본 발명에 따른 개인정보 수집단계를 설명하기 위한 순서도이다.
도 2는 본 발명에 따른 전자인증절차의 대행 서비스 시스템을 설명하기 위한 구성도이다.
도 3은 본 발명에 따른 전자인증 대행방법의 다른 실시예를 설명하기 위한 순서도이다.
도 4는 본 발명에 따른 서비스 인터페이스부의 일 실시예를 나타내는 구성도이다.
도 5는 본 발명에 따른 스크래핑 서비스부의 일 실시예를 나타내는 구성도이다.
도 6은 본 발명에 따른 암호화 프로토콜 처리부의 일 실시예를 나타내는 구성도이다.
도 7은 본 발명에 따른 개인정보 수집단계를 설명하기 위한 순서도이다.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시예들에 의한 컨텐츠 제공자를 위한 전자인증 대행방법(이하, '전자인증 대행방법'이라 약칭함)을 상세하게 설명한다.
도 1은 본 발명에 따른 전자인증 대행방법을 설명하기 위한 순서도이며, 도 2는 본 발명에 따른 전자인증절차의 대행 서비스 시스템을 설명하기 위한 구성도이다.
도 1을 참조하면, 본 발명에 따른 전자인증 대행방법은 컨텐츠 제공자 서버(100)로부터 타겟정보와 전자인증정보를 제공받는 대행서비스 신청단계(S100)와, 상기 타겟정보에 포함된 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하는 인증정보 가공단계(S200)와, 가공처리된 전자인증정보를 통해 타겟기관의 기관서버(200)에 대한 로그인을 대행하는 로그인 단계(S300)와, 상기 기관서버(200)에 저장된 데이터를 수집하여 개인정보를 생성하는 개인정보 수집단계(S400), 및 상기 개인정보를 컨텐츠 제공자 서버(100)로 제공하는 응답단계(S500)를 포함한다.
한편, 본 발명에 따른 전자인증 대행방법은 도 2에 도시된 바와 같이 유무선 통신네트워크(이하, '통신 네트워크'라고 약칭함)를 통해 전자인증절차의 대행 서비스를 신청하는 컨텐츠 제공자 서버(100)와, 다수의 개인 데이터가 저장된 기관서버(200), 및 컨텐츠 제공자로부터 요청된 전자인증절차의 대행 서비스에 따라 기관서버(200)에 접속하여 미리 설정된 전자인증절차를 대행하는 운영서버(300)가 포함된 전자인증 대행시스템을 이용한다. 여기서, 컨텐츠 제공자 서버(100)는 로그인에 전자인증을 요구하는 사이트에 접속한 후 회원이 제공한 전자인증정보를 통해 로그인 절차를 자동으로 진행하는 앱(application)이나 프로그램을 개발하기 어려운 개인 개발자나 스타트업 기업 또는 중소기업 등이 소유한 서버이다.
또한, 기관서버(200)는 운영서버(300)에 의해 정보 수집의 대상이 되는 단체에서 운용하는 서버로, 다수의 개인 데이터가 저장될 수 있다. 이때, 전자인증 대행시스템에 의해 정보 수집이 가능한 기관의 수는 복수개가 적용될 수 있다.
아울러, 운영서버(300)는 컨텐츠 제공자 서버(100)로부터 제공된 타겟정보를 분석하여 매칭되는 기관서버(200)를 선정하고, 복호화 된 전자인증정보를 선정된 기관서버(200)가 요구하는 인증방식으로 가공처리하여 개인인증정보를 생성하며, 상기 개인인증정보를 기관서버(200)가 요구하는 절차에 따라 제공하고, 개인인증정보에 상응하는 개인 데이터를 기관서버(200)로부터 수집한다. 다시 말해, 운영서버(300)는 전자인증정보를 기반으로 기관서버(200)가 요구하는 형태로 암호화 된 개인인증정보를 생성하고, 암호화 된 개인인증정보를 기관서버(200)로 전송한다.
이하, 도면을 참조하여 각 구성요소별로 보다 구체적으로 설명한다.
도 3은 본 발명에 따른 전자인증 대행방법의 다른 실시예를 설명하기 위한 순서도이다.
도 3을 참조하면, 본 발명에 따른 전자인증 대행방법은 대행서비스 신청단계 이전에 컨텐츠 이용요청단계(S50)를 더 포함할 수 있다.
상기 컨텐츠 이용요청단계(S50)는 사용자 단말기(400)가 통신 네트워크를 통해 컨텐츠 제공자 서버(100)에 접속하여 컨텐츠 제공자 서버(100)가 제공하는 컨텐츠의 이용을 요청하는 단계로, 사용자 단말기(400)가 컨텐츠 요청정보를 컨텐츠 제공자 서버(100)에 전송할 수 있다.
상기 컨텐츠 이용요청단계(S50)에서는 컨텐츠 제공자 서버(100)의 요구에 의해 사용자 단말기(400)가 컨텐츠 제공자 서버(100)로 사용자의 전자인증정보를 전송할 수 있다. 이를 위해, 컨텐츠 제공자 서버(100)는 컨텐츠 전용앱이 설치될 수 있다.
보다 구체적으로, 상기 컨텐츠 관리앱은 사용자의 선택신호에 따라 통신 네트워크를 통해 컨텐츠 제공자 서버(100)에 접속하고, 사용자의 입력에 따라 전자인증정보를 암호화한 후 컨텐츠 요청정보와 함께 컨텐츠 제공자 서버(100)로 전송한다. 필요에 따라, 컨텐츠 관리앱은 사용자의 요청에 따라 기관서버(200)에 저장된 사용자 개인의 데이터에 대한 사용을 동의하는 승인정보를 컨텐츠 제공자 서버(100)로 전송할 수 있다.
이와 같이, 컨텐츠 제공자 서버(100)는 기관서버(200)에 저장된 회원의 개인 데이터를 이용한 정보제공 서비스를 회원에게 제공하기 위해 회원으로부터 전자인증정보를 제공받는다.
또한, 컨텐츠 이용요청단계(S50)에서는 사용자 단말기(400)가 제공받고자 하는 컨텐츠의 종류를 선정한 컨텐츠 선택신호가 포함된 컨텐츠 요청정보를 컨텐츠 제공자 서버(100)로 전송할 수 있다.
상기 기관서버(200)로는 전자인증서를 이용한 로그인을 지원하며, 관공서나 정부에서 지정한 단체 또는 사기업이 다수의 개인 데이터를 관리하기 위해 운영하는 서버가 사용될 수 있다. 여기서, 개인 데이터에는 개인의료정보, 개인금융정보, 개인행정정보 등이 포함된다.
예컨대, 개인의료정보에는 의료기관 명칭 및 위치, 진료개시일, 진료형태(입원, 일반외래/ 치과외래, 처방조제), 방문(입원)일수, 처방일수, 투약일수, 급여의료비 본인부담금 및 공단부담금의 정보가 포함될 수 있다.
그리고 개인금융정보에는 계좌 잔액, 계좌 거래 내역, 카드 승인 내역, 카드 청구 내역, 카드 한도, 증권 잔고, 보험 가입내역 등이 포함될 수 있다.
또한, 개인행정정보에는 국세청 소득 증빙, 사업자 등록증명, 사업자휴폐업 정보, 납세사실증명, 부가가치세과세표준증명, 표준재무재표증명, 건강보험 자격확인서, 건강보험자격득실확인서, 직장보험료 개인별조회 내역, 국민연금납부 내역, 민원24 신분증 진위 정보 등이 포함될 수 있다.
이러한 기관서버(200)는 공공기관이나 은행, 증권사, 카드사, 보험사 등의 금융기관 또는 실물 정보를 제공하는 기관일 수 있으며, 특정 단체로 한정되지는 않는다.
예컨대, 기관서버(200)는 홈텍스, 민원24, 경찰청교통민원24, 국민연금공단 홈페이지, 국민건강보험공단 홈페이지, 대학교 홈페이지, 자동차365 등의 웹사이트를 관리하는 서버가 사용될 수 있으며, 전자인증서로 로그인 절차를 통과한 회원의 요청에 따라 그 회원과 관련된 개인 데이터를 제공한다.
상기 기관서버(200)는 운영서버(300)가 전자인증정보가 포함된 맞춤형 인증정보를 제공하면서 개인 데이터를 요청하면, 상기 개인 데이터를 웹 페이지의 형태로 운영서버(300)에 제공한다. 이를 위해, 기관서버(200)는 로그인을 통해 접속한 회원의 요청에 따라 상기 회원의 개인 데이터를 웹 페이지의 형태로 회원의 통신단말기로 제공하는 웹서버 프로그램(210)이 설치될 수 있다.
도 1 및 도 3을 참조하면, 본 발명에 따른 전자인증 대행방법은 대행서비스 신청단계(S100)를 포함한다.
상기 대행서비스 신청단계(S100)는 운영서버(300)가 컨텐츠 제공자 서버(100)로부터 전자인증 대행서비스를 요청받는 단계로, 운영서버(300)가 타겟기관 및 타겟항목이 포함된 타겟정보와 전자인증정보를 컨텐츠 제공자 서버(100)로부터 제공받는다. 이를 위해, 운영서버(300)와 컨텐츠 제공자 서버(100)는 서로 통신 네트워크를 통해 연결된다.
상기 대행서비스 신청단계(S100)에서는 컨텐츠 제공자 서버(100)가 사용자 단말기(400)로부터 전송된 컨텐츠 요청정보를 분석하여 타겟기관 및 타겟항목이 포함된 타겟정보를 생성할 수 있다.
다시 말해, 대행서비스 신청단계(S100)에서는 컨텐츠 제공자 서버(100)가 통신 네트워크를 통해 운영서버(300)에 접속하여 타겟정보 및 전자인증정보를 전송하면서 전자인증 대행서비스를 요청할 수 있다. 필요에 따라, 컨텐츠 제공자 서버(100)는 전자인증정보와 함께 승인정보를 운영서버(300)로 전송할 수도 있다.
또한, 대행서비스 신청단계(S100)에서는 컨텐츠 제공자 서버(100)가 전자인증절차의 대행 서비스를 운영서버(300)로부터 제공받기 위해 개별 식별기호(Identification Number : ID) 정보를 컨텐츠 제공자로부터 입력받고 상기 ID 정보와 타겟정보와 사용자 단말기(400)로부터 수집된 승인정보 및 전자인증정보를 운영서버(300)로 전송할 수 있다. 이때, ID 정보에는 컨텐츠 제공자 서버(100)를 운영하는 사용자 또는 회사의 명칭, 상기 사용자 또는 회사의 주소, 상기 사용자 또는 회사의 전화번호, 로그인을 위한 ID 및 비밀번호 등이 하나 이상 포함될 수 있다.
제1 실시 양태로서, 본 발명에 따른 컨텐츠 제공자 서버(100)는 전자인증 관리프로그램이 설치될 수 있다. 보다 구체적으로, 상기 전자인증 관리프로그램은 컨텐츠 제공자의 요청이 입력되거나 사용자 단말기(400)로부터 컨텐츠 요청정보가 수집됨에 따라 통신 네트워크를 통해 운영서버(300)에 접속하고, 전자인증정보를 암호화한 후 운영서버(300)에 제공한다.
제2 실시 양태로서, 본 발명에 따른 컨텐츠 제공자 서버(100)는 통신 네트워크를 통해 운영서버(300)가 제공하는 제1 웹 사이트에 접속하여 상기 제1 웹 사이트로 전자인증정보를 전송할 수 있다. 이러한 제1 웹 사이트는 전자인증 관리프로그램과 동일한 역할을 수행할 수 있다.
도 4는 본 발명에 따른 서비스 인터페이스부(310)의 일 실시예를 나타내는 구성도이다. 도 4를 참조하면, 컨텐츠 제공자 서버(100)는 윈도우 응용 프로그램, 리눅스 응용 프로그램, 맥 응용 프로그램, 안드로이드 프로그램, IOS 프로그램, 웹 프로그램 등 다양한 프로그램이 설치될 수 있다.
이와 같이, 컨텐츠 제공자 서버(100)는 전자인증 관리프로그램, 웹사이트 중 어느 하나를 선택하여 전자인증 대행 서비스를 이용할 수 있다. 그리고 컨텐츠 제공자 서버(100)는 전자인증 관리프로그램, 웹사이트 등을 통해 전자인증정보를 암호화시킨 후 암호화 된 전자인증정보를 운영서버(300)로 전송할 수 있다.
이러한 컨텐츠 제공자 서버(100)는 윈도우 운영체계(Operating System; OS) 기반의 개인용 컴퓨터(Personal Computer; PC)일 수도 있으나, 이에 한정되지 않으며, 리눅스나 OS X 기반의 컴퓨터, IOS와 안드로이드(android) 등 모바일 OS를 기반으로 한 스마트폰 등의 모바일 컴퓨팅 장치, 노트북 컴퓨터, PDA(Personal Digital Assistant), 태블릿 PC, IPTV(Internet Protocol Television) 등을 위한 셋톱박스 또는 다른 임의의 장치일 수 있다.
한편, 대행서비스 신청단계(S100)에서는 운영서버(300)가 통신 네트워크를 통해 타겟정보 및 전자인증정보가 수신되면, 상기 전자인증정보를 복호화 한다. 이때, 컨텐츠 제공자 서버(100)로부터 제공된 전자인증정보는 해킹을 방지하기 위해 암호화 되어 있기 때문에 운영서버(300)가 복호화를 진행한다.
또한, 대행서비스 신청단계(S100)에서는 운영서버(300)가 컨텐츠 제공자 서버(100)로부터 제공된 회원정보를 분석하여 컨텐츠 제공자의 회원등급을 판단할 수 있다. 예컨대, 운영서버(300)는 컨텐츠 제공자 서버(100)로부터 제공된 회원정보를 분석하여 컨텐츠 제공자의 회원등급을 1개월 등의 일정기간 동안 회비를 지불하는 정액회원, 미리 마일리지를 충전한 후 전자인증 대행서비스별로 충전된 마일리지를 차감하는 유료회원, 비회원 등으로 구분할 수 있다.
한편, 운영서버(300)는 도 2에 도시된 바와 같이 서비스 인터페이스부(310)와 스크래핑 서비스부(320)를 포함하여 구성될 수 있다. 다시 말해, 운영서버(300)는 통신 네트워크를 통해 웹 서버 프로그램이 구비된 제1 내지 제n 기관서버로부터 데이터를 스크래핑하는 제1 내지 제n 스크래핑 서비스부를 포함한다. 즉, 제1 내지 제n 스크래핑 서비스부는 각각 제1 내지 제n 기관서버로부터 데이터를 스크래핑할 수 있다.
이러한 복수의 스크래핑 서비스부(320)는 하나의 하드웨어 장치를 이용하여 구현되는 스크래핑 모듈을 단지 기능적으로 구분한 것일 수 있다. 보안을 위하여, 스크래핑 서비스부(320)와 기관서버(200) 사이의 구간에서는 공개키 기반구조(Public Key Infrastructure; PKI)의 시스템 인증으로 사용자를 인증하고, 개인인증정보 및 개인 데이터는 SSL(Secure Sockets Layer) 등으로 통신을 할 수 있다.
상기 서비스 인터페이스부(310)는 도 4에 도시된 바와 같이 서비스 분배부(312)와 웹서비스 처리부(314)와 앱서비스 처리부(316) 및 키 발급부(318)를 포함할 수 있다.
상기 서비스 분배부(312)는 컨텐츠 제공자 서버(100)로부터 온 요청을 분석하는 것으로, 해당 요청이 웹페이지나 애플리케이션 중 어느 루트를 통한 요청인지를 자동으로 인지하고 서비스를 분배한다. 예컨대, 대행서비스 신청단계(S100)에서 웹페이지를 통해 전자인증 대행 서비스가 요청되면, 서비스 분배부(312)는 컨텐츠 제공자 서버(100)의 요청을 웹서비스 처리부(314)로 분배하며, 앱이나 프로그램을 통해 전자인증 대행 서비스가 요청되면 컨텐츠 제공자 서버(100)의 요청을 앱서비스 처리부(316)로 분배한다.
상기 웹서비스 처리부(314)는 웹페이지를 통해 접속한 컨텐츠 제공자 서버(100)와 운영서버(300)가 상호작용할 수 있도록 운영서버(300)를 컨텐츠 제공자 서버(100)에 연결하는 구성이다.
상기 앱서비스 처리부(316)는 앱 또는 프로그램을 통해 접속한 컨텐츠 제공자 서버(100)와 운영서버(300)가 상호작용할 수 있도록 운영서버(300)를 컨텐츠 제공자 서버(100)에 연결하는 구성이다.
이러한 웹서비스 처리부(314)나 앱서비스 처리부(316)는 컨텐츠 제공자 서버(100)의 요청과 함께 전달되어 온 API 키 값을 로그를 남기는 세션 데이터베이스(327)에 기록하고, 스크래핑 서비스부(320)로 요청을 전달한다.
상기 키 발급부(318)는 운영서버(300)에 접속한 컨텐츠 제공자 서버(100)의 운영체제를 분석하여 상기 운영체제에 적합한 API 키를 발급한 후, 컨텐츠 제공자 서버(100)로 제공한다. 이때, 컨텐츠 제공자 서버(100)는 헤더(HEADER) 값에 API 키 값을 실어서 전자인증정보와 같이 운영서버(300)로 전송한다.
도 5는 본 발명에 따른 스크래핑 서비스부(320)의 일 실시예를 나타내는 구성도이다. 본 발명에 따른 운영서버(300)를 구성하는 스크래핑 서비스부(320)는 플랫폼(platform)에 독립적인 스크립트(script) 형태의 스크래핑 엔진부를 포함할 수 있다. 따라서, 본 발명은 장치 또는 OS의 종류에 따라 스크래핑 엔진을 별도로 개발할 필요 없이, 스크래핑 엔진부에 의하여 어떠한 실행 환경에서도 스크래핑을 수행할 수 있다.
또한, 스크래핑 엔진부는 스크래핑을 수행할 타겟기관의 식별정보와 스크래핑을 수행할 상기 타겟기관에 상응하는 개인인증정보 및 통신정보를 포함하는 환경정보를 저장하며, 상기 환경정보에 기초하여 제1 내지 제n 기관서버(200)로부터 데이터를 스크래핑한다. 여기서, 통신정보는 타겟기관에서 보안 통신에 요구하는 통신 암호화 프로토콜의 종류나 로그인세션 유지 시간 등의 정보를 포함할 수 있다.
이때, 제1 내지 제n 스크래핑 서비스부 각각은 가상머신(virtual machine) 상에서 동작할 수 있으나, 이에 한정되는 것은 아니다.
아울러, 스크래핑 서비스부(320)는 컨텐츠 제공자 서버(100)로부터 사용자가 원하는 수집정보, 예컨대 스크래핑 항목이 포함된 목적정보가 수신되면 상기 스크래핑 항목을 저장하는 타겟 데이터베이스(DB)가 구비될 수 있다. 이 경우, 스크래핑 엔진부는 기관서버(200)로부터 제공된 웹 페이지로부터 타겟 DB에 저장된 스크래핑 항목에 상응하는 개인정보를 추출한다. 다시 말해, 스크래핑 엔진부는 기관서버(200)가 제공한 웹 페이지 전체의 데이터를 스크래핑 하는 대신 타겟 DB의 스크래핑 항목에 대한 데이터만을 스크래핑 하여 맞춤형 개인정보를 생성한다.
상기 스크래핑 엔진부는 로그인 처리부(324)와 기관별 데이터 처리부(325)를 포함하며, 스크래핑 서비스부(320)는 도 5에 도시된 바와 같이 통신부(321), 전자인증 처리부(322), 암호화 프로토콜 처리부(323), 로그인 처리부(324), 기관별 데이터 처리부(325)를 포함할 수 있다. 필요에 따라, 스크래핑 서비스부(320)는 암복호화 처리부(326), 세션 데이터베이스(327)와 과금 데이터베이스(328)를 더 포함할 수 있다.
상기 통신부(321)는 통신 네트워크를 통해 기관서버(200)와 컨텐츠 제공자 서버(100)에 연결되는 것으로, 기관서버(200)로 암호화 된 개인인증정보를 송신하고, 컨텐츠 제공자 서버(100)로 암호화 된 개인정보를 송신하며, 기관서버(200)로부터 암호화 된 개인정보를 수신받는다.
상기 전자인증 처리부(322)는 로그인 처리부(324)와, 기관별 데이터 처리부(325), 암호화 프로토콜 처리부(323), 통신부(321)에 연결되는 것으로, 통신부(321)를 통해 컨텐츠 제공자 서버(100)로부터 타겟정보 및 전자인증정보가 수신되면 자체 저장된 복수의 전자인증모듈 중 타겟정보에 매칭되는 전자인증모듈을 추출한다. 이때, 전자인증 처리부(322)는 컨텐츠 제공자 서버(100)로부터 타겟정보가 제공되면, 상기 타겟정보를 기관별 데이터 처리부(325)로 제공하거나 통신부(321)를 통해 기관서버(200)로 제공한다.
상기 전자인증 처리부(322)는 전자인증모듈을 통해 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하여 개인인증정보를 생성하고, 상기 개인인증정보를 암호화 프로토콜 처리부(323)로 제공한다.
상기 암호화 프로토콜 처리부(323)는 운영서버(300)와 기관서버(200) 사이의 데이터 중에서 TLS/SSL 등의 암/복호화 프로토콜 통신이 필요한 구간에서 주로 단대단 통신 암호화(종단간 암호화)를 진행하는 역할을 수행한다. 여기서, 단대단 통신 암호화는 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 암호화 방식을 의미한다.
이러한 단대단 통신 암호화(종단간 암호화)를 사용하면, 양끝에 있는 사람, 즉 메시지를 발송하는 사람과 수신하는 사람만 내용을 볼 수 있으며, 중간에 있는 그 누구도 메시지 내용을 볼 수 없게 된다.
또한, 암호화 프로토콜 처리부(323)는 기관서버(200)에서 요구하는 암호화 조건에 따라 컨텐츠 제공자 서버(100) 대신 운영서버(300)가 암호화를 처리해 주도록 운영서버(300)에 구비된다.
이를 위해, 암호화 프로토콜 처리부(323)는 전자인증 처리부(322)와 로그인 처리부(324) 및 기관별 데이터 처리부(325)에 연결될 수 있으며, 기관서버(200)로부터 개인인증정보와 관련된 특정 페이지를 호출할 때 기관서버(200)에 설정된 암/복호화 프로세스에 따라 개인인증정보에 대한 암호화를 진행한다.
아울러, 암호화 프로토콜 처리부(323)는 기관서버(200)에 제공하는 개인인증정보를 암호화시키고, 상기 기관서버(200)로부터 수신된 개인 데이터를 복호화 시킨다. 구체적으로, 암호화 프로토콜 처리부(323)는 전자인증 처리부(322)로부터 제공된 개인인증정보를 암호화시키며, 암호화된 개인인증정보를 로그인 처리부(324)로 제공한다. 그리고 암호화 프로토콜 처리부(323)는 통신부(321)로부터 암호화 된 개인 데이터가 전달되면, 암호화 된 개인 데이터를 복호화 시키고, 복호화 된 개인 데이터를 기관별 데이터 처리부(325)로 제공한다.
이러한 암호화 프로토콜 처리부(323)는 개인정보 유지 프로토콜인 SSL이나 TLS(Transport Layer Security)를 사용하여 개인 데이터를 보호할 수 있다.
필요에 따라, 암호화 프로토콜 처리부(323)는 기관서버(200)로부터 개인 데이터가 수집되면, 과금 DB(328)에 과금 내역을 기록하고, 사용자에 대한 잔액 차감을 처리할 수 있다.
이러한 암호화 프로토콜 처리부(323)에 의한 SSL 또는 TLS 프로토콜의 암호화/복호화 처리는 운영서버(300)와 기관서버(200) 간의 데이터 통신에 대한 기밀성과 신원을 보장한다. 여기서, 기밀성의 보장은 운영서버(300)와 기관서버(200) 간의 통신 단계에서 데이터를 암호화함으로서 제3자가 해당 데이터를 가로채더라도 데이터의 원 구조를 파악하지 못 하게 처리하는 것을 의미한다. 그리고 신원의 보장은 운영서버(300)로 처음 접속한 컨텐츠 제공자 서버(100)가 이후 통신 기밀성 보장에 대한 암호화 처리 프로세스를 진행하기 위한 비밀코드를 발급 받고 처리하는 것을 의미한다.
도 6은 본 발명에 따른 암호화 프로토콜 처리부(323)의 일 실시예를 나타내는 구성도이다. 도 6을 참조하면, 암호화 프로토콜 처리부(323)는 키 관리부, 소켓 처리부, 암호화 키 처리부, 데이터 처리부를 포함할 수 있다.
상기 키 관리부는 키 값들을 별도의 클래스 개체로 뽑아서 외부에서 참조하여 사용할 수 있도록 관리하는 구성이다.
상기 소켓 처리부는 단대단 통신에서 대상 기관서버(200)에게 Client Hello, Server Hello를 통하여 클라이언트(운영서버)의 신원을 인증하는 구성이다. 그리고 기관서버(200) 또한 신원을 인증해 주어서 클라이언트인 운영서버가 목표인 기관서버로 접속하였는지를 체크할 수 있다. 이때, 소켓 처리부는 기관서버(200)의 공개키를 전달 받아서 지금 접속하는 기관서버가 해커에 의해서 변조된 기관서버가 아니라는 것을 확인할 수 있다.
상기 암호화 키 처리부는 키 관리부에서 나열한 키 값들을 기관서버(200)와 통신과정 중에서 생성하는 구성이다.
상기 데이터 처리부는 실제 암/복호화 하고자 하는 데이터를 관리하는 프로세스이다..
상기 로그인 처리부(324)는 전자인증 처리부(322)와 암호화 프로토콜 처리부(323) 및 통신부(321)에 연결되는 것으로, 전자인증 처리부(322)로부터 제공된 개인인증정보를 기반으로 기관서버(200)에 대한 로그인 절차를 진행하고, 기관서버(200)로부터 로그인 세션을 획득하며, 상기 로그인 세션에 대한 각종 정보를 세션 DB(327)에 저장한다. 그리고 로그인 처리부(324)는 로그인 세션에 매칭되는 참조번호를 생성하고, 로그인 세션과 참조번호를 세션 DB(327)에 저장하며, 참조번호를 통신부(321)를 통해 컨텐츠 제공자 서버(100)로 전송한다.
이후, 컨텐츠 제공자 서버(100)가 미리 발급받은 참조번호를 운영서버(300)로 제공하면, 운영서버(300)는 상기 참조번호에 매칭된 로그인 세션을 추출하고 컨텐츠 제공자 서버(100)에 참조번호와 관련된 데이터의 조회 기능을 제공한다. 그리고 기관서버(200)로부터 상기 로그인 세션의 유효기간 만료신호가 수신되면, 로그인 처리부(324)는 컨텐츠 제공자 서버(100)에게 유효기간 만료신호를 전송한다.
다시 말해, 운영서버(300)는 컨텐츠 제공자 서버(100)로부터 참조번호가 전송되면, 상기 참조번호에 상응하는 로그인 세션이 종료되지 않는 한 기관서버(200)로부터 개인인증정보와 관련된 특정 페이지를 호출하고, 상기 특정 페이지를 컨텐츠 제공자 서버(100)로 제공한다.
상기 기관별 데이터 처리부(325)는 통신부(321), 전자인증 처리부(322), 암복호화 처리부(326), 암호화 프로토콜 처리부(323)에 연결되는 것으로, 개인인증정보에 상응하는 개인정보를 기관서버(200)로부터 스크린 스크래핑을 통해 수집한다.
구체적으로, 기관별 데이터 처리부(325)는 암호화 프로토콜 처리부(323)로부터 암호화 된 개인인증정보가 제공되면, 상기 개인인증정보를 통신부(321)를 통해 기관서버(200)로 전송한다. 그리고 기관별 데이터 처리부(325)는 상기 기관서버(200)가 개인인증정보와 관련된 개인정보를 웹 페이지로 제공하면, 상기 웹 페이지에 기재된 개인정보를 스크린 스크래핑을 사용해 수집하고, 상기 개인정보를 개인정보 DB에 저장한다.
또한, 기관별 데이터 처리부(325)는 개인인증정보와 함께 타겟정보를 기관서버(200)로 전송할 수 있으며, 상기 기관서버(200)가 타겟항목에 관련된 개인 데이터를 웹 페이지로 제공하면, 상기 웹 페이지에 기재된 개인 데이터를 스크린 스크래핑을 사용해 수집한다.
상기 암복호화 처리부(326)는 단대단 통신 외에 SEED/DES/RSA/PKI 등 내부 로직에서 돌아가는 암/복호화를 처리해 주는 프로세스이다. 예를 들면, ABC라는 평문을 기관서버(200)로 전송하기 위해서는 기관서버(200)에서 요구하는 암복호화 알고리즘에 따라 SEED 등의 암복호화 로직을 적용해야 한다. 다시 말해, 암호화 프로토콜 처리부(323)는 단대단 통신 암호화 처리부이며, 암복호화 처리부(326)는 변수를 암/복호화 처리해 주는 프로세스이다.
이러한 암복호화 처리부(326)는 전자인증 처리부(322)와 통신부(321)와 기관별 데이터 처리부(325)에 연결될 수 있으며, 통신부(321)로 수신된 전자인증정보를 복호화시킨 후 전자인증 처리부(322)로 제공하고, 기관별 데이터 처리부(325)로부터 제공된 개인정보를 암호화시킨 후 통신부(321)로 제공할 수 있다.
또한, 암복호화 처리부(326)는 한국형 표준 대칭키 128 비트 블럭 암호 알고리즘(SEED), RSA(Rivest Shamir Adleman), AES(Advanced Encryption Standard), ARIA(Academy, Research Institute, Agency) 등 국내외 표준 암호화 알고리즘을 사용하여 컨텐츠 제공자 서버(100)와 운영서버(300) 사이에서 전송되는 데이터를 보호할 수 있다.
도 1 및 도 3을 참조하면, 본 발명에 따른 전자인증 대행방법은 인증정보 가공단계(S200)를 포함한다.
상기 인증정보 가공단계(S200)는 운영서버(300)가 기관서버(200)에 저장된 데이터에 대한 사용권한을 획득하는데 사용되는 기관서버 인증용 개인인증정보를 생성하는 단계로, 운영서버(300)가 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하여 개인인증정보를 생성한다.
이러한 운영서버(300)는 전자인증 대행서비스를 신청한 컨텐츠 제공자 서버(100)에 전자인증 대행서비스를 제공하는 것으로, 컨텐츠 제공자 서버(100)와 기관서버(200)에 통신 네트워크를 통해 연결된다.
필요에 따라, 상기 운영서버(300)는 각각의 타겟기관별로 맞춤형 전자인증절차를 대행하는 전자인증모듈을 구비할 수 있다. 이에 따라, 운영서버(300)는 컨텐츠 제공자 서버(100)로부터 타겟정보가 수신되면, 인증정보 가공단계(S200)에서 상기 타겟정보에 매칭되는 전자인증모듈을 추출할 수 있다.
도 1을 참조하면, 본 발명에 따른 전자인증 대행방법은 로그인 단계(S300)를 포함한다.
상기 로그인 단계(S300)는 타겟기관의 기관서버(200)에 접속하여 기관서버(200)에 저장된 데이터에 접근할 수 있도록 상기 데이터에 대한 사용권한을 획득하는 단계로, 상기 운영서버(300)가 상기 개인인증정보를 기반으로 전자인증절차를 요구하는 상기 타겟기관의 기관서버(200)에 대한 로그인을 대행한다.
필요에 따라, 인증정보 가공단계(S200)에서 타겟정보에 매칭되는 전자인증모듈을 추출된 경우, 로그인 단계(S300)에서는 상기 전자인증모듈을 통해 타겟기관에 맞춤화된 로그인 절차를 대행한다.
도 1을 참조하면, 본 발명에 따른 전자인증 대행방법은 개인정보 수집단계(S400)를 포함한다.
상기 개인정보 수집단계(S400)는 운영서버(300)가 기관서버(200)에 저장된 데이터 중 컨텐츠 사용자에게 필요한 데이터를 수집하는 단계로, 운영서버(300)가 로그인 상태에서 접근 가능한 기관서버(200)의 데이터 중 상기 타겟항목에 관련된 데이터를 수집하여 개인정보를 생성한다.
보다 구체적으로, 상기 개인정보 수집단계(S400)에서는 기관서버(200)가 개인인증정보와 관련된 개인정보를 웹 페이지로 제공하면, 운영서버(300)가 상기 웹 페이지에 기재된 개인 데이터를 스크린 스크래핑을 사용해 수집하고, 상기 개인 데이터를 기관서버(200)의 응답데이터로 하여 응답데이터 데이터베이스(DB)에 저장한다.
일 실시 양태로서, 본 발명에 따른 개인정보 수집단계(S400)에서는 선정된 타겟기관의 기관서버(200)가 특정 개인정보의 추출 기능이 있는 경우, 운영서버(300)가 기관서버(200)로 개인인증정보와 타겟항목을 전송하고, 상기 기관서버(200)로부터 개인인증정보에 매칭된 개인 데이터 중 타겟항목에 상응하는 개인 데이터를 제공받을 수 있다. 그리고 운영서버(300)는 타겟항목에 상응하는 개인 데이터가 수신되면, 이를 통해 개인정보를 생성한다.
다른 실시 양태로서, 본 발명에 따른 개인정보 수집단계(S400)에서는 선정된 타겟기관의 기관서버(200)가 특정 개인정보의 추출 기능이 없는 경우, 운영서버(300)가 기관서버(200)로 개인인증정보를 전송하고, 상기 기관서버(200)로부터 개인인증정보에 매칭된 개인 데이터를 제공받으며, 상기 개인 데이터를 분석하여 타겟항목에 상응하는 개인 데이터를 추출하여 개인정보를 생성한다.
도 7은 본 발명에 따른 개인정보 수집단계를 설명하기 위한 순서도이다.
도 7을 참조하면, 본 발명에 따른 개인정보 수집단계(S400)는 운영서버(300)가 로그인 상태에서 접근 가능한 웹 페이지의 제공을 기관서버(200)로 요청하는 페이지 요청과정(S410)과, 상기 기관서버(200)가 개인인증정보와 관련된 개인 페이지를 운영서버(300)로 제공하는 페이지 반환과정(S420)과, 상기 운영서버(300)가 상기 개인 페이지에 기재된 개인데이터를 스크린 스크래핑을 사용해 수집하는 데이터 수집과정(S430), 및 상기 운영서버(300)가 개인데이터 중 상기 타겟항목에 관련된 데이터를 추출하여 개인정보를 생성하는 개인정보 생성과정(S440)을 포함할 수 있다.
상기 페이지 요청과정(S410)에서는 운영서버(300)가 로그인 상태에서 접근 가능한 기관서버(200)의 데이터 중 타겟항목에 관련된 데이터가 기재된 웹 페이지의 제공을 기관서버(200)로 요청할 수 있다.
상기 페이지 반환과정(S420)에서는 기관서버(200)가 타겟항목에 관련된 데이터가 기재된 개인 페이지를 생성하고, 상기 개인 페이지를 운영서버(300)로 제공할 수 있다.
상기 데이터 수집과정(S430)에서는 운영서버(300)가 기관서버(200)로부터 전송된 개인 페이지에 포함된 데이터를 스크린 스크래핑을 사용해 수집하고, 상기 데이터를 기관서버(200) 응답데이터로 하여 응답데이터 DB에 저장할 수 있다.
상기 개인정보 생성과정(S440)에서는 운영서버(300)가 기관서버(200) 응답데이터 중 타겟항목에 관련된 데이터를 분석하여 추출하고, 추출된 데이터로 개인정보를 생성하며, 상기 개인정보를 개인정보 데이터베이스(DB)에 저장할 수 있다.
이때, 응답데이터 DB와 개인정보 DB는 운영서버(300)에 자체 마련되거나, 운영서버(300)에 연결된 저장수단에 마련될 수 있다.
도 1을 참조하면, 본 발명에 따른 전자인증 대행방법은 응답단계(S500)를 포함한다.
상기 응답단계(S500)는 전자인증 대행서비스의 요청에 대한 결과를 컨텐츠 제공자에 전달하는 단계로, 운영서버(300)가 맞춤형 개인정보를 상기 컨텐츠 제공자 서버(100)로 제공한다.
상기 응답단계(S500)에서는 컨텐츠 제공자 서버(100)가 전자인증정보에 매칭된 사람에 대한 맞춤형 개인정보를 운영서버(300)로부터 제공받는다. 여기서, 전자인증정보는 전자인증서 정보 및 전자서명을 포함할 수 있다.
상기 응답단계(S500)에서는 운영서버(300)가 개인정보 수집단계(S400)를 통해 생성된 맞춤형 개인정보를 전자인증정보를 제공한 컨텐츠 제공자 서버(100)의 전자인증 관리프로그램으로 전송하거나, 운영서버(300)와 연계된 웹 서버를 통해 전자인증정보를 제공한 컨텐츠 제공자 서버(100)로 전송한다. 이러한, 운영서버(300)는 웹 표준 인터페이스 API를 제공하므로, 컨텐츠 제공자 서버(100)의 요청에 대한 응답이 수월하다는 장점이 있다.
이와 같이, 컨텐츠 제공자 서버(100)로부터 제공된 타겟정보에 상응하는 개인 데이터를 기반으로 맞춤형 개인정보가 생성되면, 응답단계(S500)에서는 상기 운영서버(300)가 타겟정보 및 전자인증정보를 제공한 컨텐츠 제공자 서버(100)로 상기 맞춤형 개인정보를 전송한다.
상기 응답단계(S500)에서는 운영서버(300)가 컨텐츠 제공자의 이용 내역을 과금 DB(328)에 기록하며, 상기 컨텐츠 제공자의 회원등급에 따라 이용료를 과금할 수 있다. 예컨대, 운영서버(300)는 컨텐츠 제공자의 회원등급이 정액회원인 경우 각각의 전자인증 대행서비스별로 서비스 비용을 청구하지 않으며, 컨텐츠 제공자의 회원등급이 유료회원인 경우 각각의 전자인증 대행서비스별로 서비스 비용을 미리 충전된 마일리지로 과금한다.
본 발명에 따른 전자인증 대행방법은 응답단계 이후에 컨텐츠정보 생성단계(S600)를 더 포함할 수 있다.
상기 컨텐츠정보 생성단계(S600)는 컨텐츠 제공자 서버(100)가 맞춤형 개인정보를 기반으로 컨텐츠 정보를 생성하는 단계로, 컨텐츠 제공자 서버(100)가 상기 컨텐츠 정보를 컨텐츠 제공자 서버(100)에 접속한 사용자 단말기(400)로 제공한다.
다시 말해, 컨텐츠정보 생성단계(S600)에서는 통신 네트워크를 통해 운영서버(300)부터 타겟정보에 상응하는 맞춤형 개인정보가 수신되면, 컨텐츠 제공자 서버(100)에 설치된 컨텐츠 관리 프로그램이 맞춤형 개인정보를 기반으로 컨텐츠 정보를 생성하며, 상기 컨텐츠 정보를 사용자 단말기(400)로 전송한다.
필요에 따라, 컨텐츠 제공자 서버(100)에 설치된 컨텐츠 관리 프로그램은 전자인증 관리프로그램과 단일의 프로그램으로 구현될 수 있다.
이와 같이, 컨텐츠정보 생성단계(S600)에서는 컨텐츠 제공자 서버(100)가 운영서버(300)로부터 타겟항목에 상응하는 맞춤형 개인정보를 수신받아 신규 비즈니스 모델의 서비스에 이용한다.
이상에서 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100 : 컨텐츠 제공자 서버 200 : 기관서버
300 : 운영서버 310 : 서비스 인터페이스부
312 : 서비스 분배부 314 : 웹서비스 처리부
316 : 앱서비스 처리부 318 : 키 발급부
320 : 스크래핑 서비스부 321 : 통신부
322 : 전자인증 처리부 323 : 암호화 프로토콜 처리부
324 : 로그인 처리부 325 : 기관별 데이터 처리부
326 : 암복호화 처리부 327 : 세션 데이터베이스
328 : 과금 데이터베이스 400 : 사용자 단말기
300 : 운영서버 310 : 서비스 인터페이스부
312 : 서비스 분배부 314 : 웹서비스 처리부
316 : 앱서비스 처리부 318 : 키 발급부
320 : 스크래핑 서비스부 321 : 통신부
322 : 전자인증 처리부 323 : 암호화 프로토콜 처리부
324 : 로그인 처리부 325 : 기관별 데이터 처리부
326 : 암복호화 처리부 327 : 세션 데이터베이스
328 : 과금 데이터베이스 400 : 사용자 단말기
Claims (6)
- 운영서버가 컨텐츠 제공자 서버로부터 타겟기관 및 타겟항목이 포함된 타겟정보와 전자인증정보를 제공받는 대행서비스 신청단계;
상기 운영서버가 상기 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하여 개인인증정보를 생성하는 인증정보 가공단계;
상기 운영서버가 상기 개인인증정보를 기반으로 전자인증절차를 요구하는 상기 타겟기관의 기관서버에 대한 로그인을 대행하는 로그인 단계;
상기 운영서버가 로그인 상태에서 접근 가능한 기관서버의 데이터 중 상기 타겟항목에 관련된 데이터를 수집하여 개인정보를 생성하는 개인정보 수집단계; 및
상기 운영서버가 상기 개인정보를 상기 컨텐츠 제공자 서버로 제공하는 응답단계를 포함하며,
상기 운영서버는 상기 기관서버로 암호화 된 개인인증정보를 송신하고, 상기 기관서버로부터 암호화 된 개인 페이지를 수신받으며, 상기 컨텐츠 제공자 서버로 개인정보를 송신하는 통신부와, 상기 통신부를 통해 컨텐츠 제공자 서버로부터 타겟정보 및 전자인증정보가 수신되면, 상기 타겟정보에 포함된 타겟기관이 요구하는 형태로 상기 전자인증정보를 가공처리하여 개인인증정보를 생성하는 전자인증 처리부와, 상기 전자인증 처리부로부터 제공된 개인인증정보를 암호화시키며, 상기 통신부로 수신된 개인 페이지를 복호화시키는 암호화 프로토콜 처리부와, 암호화 된 개인인증정보를 기반으로 기관서버에 대한 로그인 절차를 진행하여 상기 기관서버로부터 로그인 세션을 획득하는 로그인 처리부, 및 복호화 된 개인 페이지 중 타겟항목에 관련된 데이터를 스크린 스크래핑을 사용해 추출하여 개인정보를 생성하고, 상기 개인정보를 통신부를 통해 컨텐츠 제공자 서버로 전송하는 기관별 데이터 처리부를 포함하는 것을 특징으로 하는 컨텐츠 제공자를 위한 전자인증 대행방법. - 제1 항에 있어서, 상기 응답단계 이후에
상기 컨텐츠 제공자 서버가 상기 개인정보를 기반으로 컨텐츠 정보를 생성하고, 상기 컨텐츠 정보를 상기 컨텐츠 제공자 서버에 접속한 사용자 단말기로 제공하는 컨텐츠정보 생성단계를 더 포함하는 것을 특징으로 하는 컨텐츠 제공자를 위한 전자인증 대행방법. - 제1 항에 있어서,
상기 대행서비스 신청단계에서는 상기 운영서버가 컨텐츠 제공자 서버로부터 제공된 회원정보를 분석하여 컨텐츠 제공자의 회원등급을 판단하고,
상기 응답단계에서는 상기 운영서버가 상기 컨텐츠 제공자의 이용 내역을 과금 데이터베이스에 기록하며, 상기 컨텐츠 제공자의 회원등급에 따라 이용료를 과금하는 것을 특징으로 하는 것을 특징으로 하는 컨텐츠 제공자를 위한 전자인증 대행방법. - 제1 항에 있어서, 상기 대행서비스 신청단계는
상기 운영서버가에 상기 기관서버에 저장된 개인데이터의 이용을 동의하는 승인정보를 컨텐츠 제공자 서버로부터 제공받아 저장하는 것을 특징으로 하는 컨텐츠 제공자를 위한 전자인증 대행방법. - 제1 항에 있어서, 상기 개인정보 수집단계는
상기 운영서버가 로그인 상태에서 접근 가능한 웹 페이지의 제공을 기관서버로 요청하는 페이지 요청과정과,
상기 기관서버가 개인인증정보와 관련된 개인 페이지를 운영서버로 제공하는 페이지 반환과정,
상기 운영서버가 상기 개인 페이지에 기재된 개인데이터를 스크린 스크래핑을 사용해 수집하는 데이터 수집과정, 및
상기 운영서버가 개인데이터 중 상기 타겟항목에 관련된 데이터를 추출하여 개인정보를 생성하는 개인정보 생성과정을 포함하는 것을 특징으로 하는 컨텐츠 제공자를 위한 전자인증 대행방법. - 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200077089A KR102199486B1 (ko) | 2020-06-24 | 2020-06-24 | 컨텐츠 제공자를 위한 전자인증 대행방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200077089A KR102199486B1 (ko) | 2020-06-24 | 2020-06-24 | 컨텐츠 제공자를 위한 전자인증 대행방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102199486B1 true KR102199486B1 (ko) | 2021-01-06 |
Family
ID=74128889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200077089A KR102199486B1 (ko) | 2020-06-24 | 2020-06-24 | 컨텐츠 제공자를 위한 전자인증 대행방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102199486B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20230100120A (ko) * | 2021-12-28 | 2023-07-05 | 주식회사 올라핀테크 | 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010056970A (ko) * | 1999-12-17 | 2001-07-04 | 이경호 | 인증키 통합 관리를 통한 인증 서비스 제공 사이트 운영방법 |
| KR20060097579A (ko) * | 2005-03-11 | 2006-09-14 | 마이크로소프트 코포레이션 | 인증서 발행을 위한 포맷-독립적 시스템 및 방법 |
| KR20090048145A (ko) | 2007-11-09 | 2009-05-13 | 주식회사 비티웍스 | Id 관리 대행 시스템 및 방법 |
| KR20090098471A (ko) * | 2008-03-14 | 2009-09-17 | 주식회사 케이티 | 이동 통신 단말기를 이용한 인증서 관리 시스템 및 그관리방법 |
| KR101852791B1 (ko) | 2017-10-16 | 2018-04-27 | (주)케이스마텍 | 모바일 단말기를 이용한 공인인증서 로그인 서비스 시스템 및 방법 |
| KR102001544B1 (ko) | 2012-03-27 | 2019-07-18 | 삼성전자주식회사 | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 |
| KR20190124630A (ko) | 2018-04-25 | 2019-11-05 | 주식회사쿠콘 | 스크립트 엔진을 이용한 데이터 스크래핑 시스템, 방법 및 컴퓨터 프로그램 |
-
2020
- 2020-06-24 KR KR1020200077089A patent/KR102199486B1/ko active IP Right Grant
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010056970A (ko) * | 1999-12-17 | 2001-07-04 | 이경호 | 인증키 통합 관리를 통한 인증 서비스 제공 사이트 운영방법 |
| KR20060097579A (ko) * | 2005-03-11 | 2006-09-14 | 마이크로소프트 코포레이션 | 인증서 발행을 위한 포맷-독립적 시스템 및 방법 |
| KR20090048145A (ko) | 2007-11-09 | 2009-05-13 | 주식회사 비티웍스 | Id 관리 대행 시스템 및 방법 |
| KR20090098471A (ko) * | 2008-03-14 | 2009-09-17 | 주식회사 케이티 | 이동 통신 단말기를 이용한 인증서 관리 시스템 및 그관리방법 |
| KR102001544B1 (ko) | 2012-03-27 | 2019-07-18 | 삼성전자주식회사 | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 |
| KR101852791B1 (ko) | 2017-10-16 | 2018-04-27 | (주)케이스마텍 | 모바일 단말기를 이용한 공인인증서 로그인 서비스 시스템 및 방법 |
| KR20190124630A (ko) | 2018-04-25 | 2019-11-05 | 주식회사쿠콘 | 스크립트 엔진을 이용한 데이터 스크래핑 시스템, 방법 및 컴퓨터 프로그램 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20230100120A (ko) * | 2021-12-28 | 2023-07-05 | 주식회사 올라핀테크 | 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법 |
| KR102643163B1 (ko) | 2021-12-28 | 2024-03-04 | 주식회사 올라핀테크 | 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공할 수 있는 서비스 제공 서버 및 그 동작 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021203598B2 (en) | Systems and mechanism to control the lifetime of an access token dynamically based on access token use | |
| CN110036613B (zh) | 提供用于去中心化应用的身份认证的系统和方法 | |
| KR101661933B1 (ko) | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 | |
| US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| EP3438902B1 (en) | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same | |
| KR101661930B1 (ko) | 블록체인을 기반으로 하는 공인인증서 발급시스템 | |
| WO2021000337A1 (en) | System and method for mapping decentralized identifiers to real-world entities | |
| US20200186506A1 (en) | Securing attestation using a zero-knowledge data management network | |
| US9525690B2 (en) | Securely integrating third-party applications with banking systems | |
| JP2019519827A (ja) | アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法 | |
| US20130290718A1 (en) | Mobile storage device and the data processing system and method based thereon | |
| US7194759B1 (en) | Used trusted co-servers to enhance security of web interaction | |
| Neuman | Security, payment, and privacy for network commerce | |
| US11436597B1 (en) | Biometrics-based e-signatures for pre-authorization and acceptance transfer | |
| CN106845986A (zh) | 一种数字证书的签章方法及系统 | |
| CN112905979B (zh) | 电子签名授权方法以及装置、存储介质、电子装置 | |
| CN113015991A (zh) | 安全的数字钱包处理系统 | |
| CN111949335A (zh) | 用于共享金融数据的方法和设备 | |
| CN109309645A (zh) | 一种软件分发安全保护方法 | |
| CN104012131A (zh) | 用于执行空中身份配备的设备和方法 | |
| CN114866323A (zh) | 一种用户可控的隐私数据授权共享系统及方法 | |
| KR20220038109A (ko) | 동의 아키텍처용 인증자 앱 | |
| KR102199486B1 (ko) | 컨텐츠 제공자를 위한 전자인증 대행방법 | |
| KR102211033B1 (ko) | 전자인증절차의 대행 서비스 시스템 | |
| CN105743883B (zh) | 一种网络应用的身份属性获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |