KR20060003601A - System for authentic internet identification service and management method for the same - Google Patents

System for authentic internet identification service and management method for the same Download PDF

Info

Publication number
KR20060003601A
KR20060003601A KR20040052554A KR20040052554A KR20060003601A KR 20060003601 A KR20060003601 A KR 20060003601A KR 20040052554 A KR20040052554 A KR 20040052554A KR 20040052554 A KR20040052554 A KR 20040052554A KR 20060003601 A KR20060003601 A KR 20060003601A
Authority
KR
Grant status
Application
Patent type
Prior art keywords
computer
public internet
user
id
identity
Prior art date
Application number
KR20040052554A
Other languages
Korean (ko)
Other versions
KR100612925B1 (en )
Inventor
심희원
Original Assignee
한국정보인증주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0823Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/22Tracking the activity of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

개시된 내용은 공인 인터넷 아이디 서비스 시스템 및 운영방법에 관한 것으로서, 사용자의 개인정보가 암호화되어 있는 공인 인터넷 아이디를 이용하여 사용자에 대한 어떠한 정보도 유출되지 않으면서 기존의 공인 인증서와 마찬가지의 보안서비스를 제공한다. Disclosure relates to a public Internet ID service systems and operating methods, using the public Internet ID in the user's personal information is encrypted without any information about users not spill provided the existing certificate and the security services of the same do. 또한, 불법적인 사용을 감지한 서비스 제공자의 요청에 따라 인증기관 측에서 공인 인터넷 아이디 발급기관을 통해 해당 공인 인터넷 아이디를 사용하는 사용자 정보를 완벽하게 추적하여 서비스 제공자에게 제공한다. In addition, public Internet ID issued by the authorized institutions fully track user information using the internet ID from a certification authority in accordance with the request of the service provider detects an illegal use side gives service providers.
따라서, 본 발명은 성인쇼핑몰, 처방전, 게시판 등의 인터넷 서비스 이용시 완전한 익명성을 보장하고, 사고 발생시 사용자의 신원확인을 토대로 완벽한 추적성을 제공하며, 서비스 등록, 로그인, 거래발생에 필요한 개인정보를 단 1번의 사용자 입력으로 처리할 수 있는 효과를 제공한다. Accordingly, the personal information necessary for the present invention is an adult Store, Prescription, ensure Internet services drive the complete anonymity of such boards, providing a full traceability based on the identification in the event of an accident, the user, the service registration, login, transaction occurs stage 1 provides the effect that can be processed by a single user input.
인터넷 아이디, 공인 인증, 보안, 익명, 추적 Internet ID, certification, security, anonymity, track

Description

공인 인터넷 아이디 서비스 시스템 및 운영방법{System for authentic internet identification service and management method for the same} Authorized Internet ID service systems and operating methods {System for authentic internet identification service and management method for the same}

도 1은 본 발명에 따른 공인 인터넷 아이디 서비스 시스템의 구성을 개략적으로 나타낸 도면, 1 is a view schematically showing the construction of the public Internet identity service system according to the present invention,

도 2는 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법의 동작과정을 상세하게 나타낸 순서도, Figure 2 is a flow chart showing in detail the operation of the public Internet identity service operating method according to the invention,

도 3 내지 도 5는 도 2의 각 서브루틴의 동작과정을 보다 상세하게 나타낸 순서도이다. 3 to 5 is a flow chart illustrating in more detail the operation of each of the sub-routine of Fig.

* 도면의 주요부분에 대한 부호의 설명 * * Description of the Related Art *

100 : 사용자 컴퓨터 100: your computer

200 : 인증기관 컴퓨터 200: Certification Authority computer

300 : 공인 인터넷 아이디 발급기관 컴퓨터 300: Authorized Internet ID issuing authority computers

400 : 서비스 제공자 컴퓨터 400: The service provider computer

본 발명은 공인 인터넷 아이디 서비스 시스템 및 운영방법에 관한 것이다. The present invention relates to a public Internet ID service systems and operating methods.

보다 상세하게는 사용자의 개인정보가 암호화되어 있는 공인 인터넷 아이디를 이용하여 기존의 공인 인증서와 동일한 보안 서비스를 제공할 수 있도록 하는 공인 인터넷 아이디 서비스 시스템 및 운영방법에 관한 것이다. More particularly, the present invention using the public Internet ID in the user's personal information is encrypted on the public Internet ID service systems and operating methods that allow you to provide the same security services with the existing certificate.

일반적으로 인터넷(Internet)은 전세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP(Transmission Control Protocol/Internet Protocol)라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크로서, 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자 우편, 파일 전송, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있다. In general, the Internet (Internet) is the counterpart computer you wish to access from anywhere in the world, all as an open network configured to use TCP / IP applies a common protocol called (Transmission Control Protocol / Internet Protocol) free connection, basic text information transfer may as well take advantage of a variety of services such as e-mail, etc. with the development of information used for the delivery of multimedia compression, file transfer, (World Wide Web) WWW.

이와 같은 인터넷은 국내를 비롯해 세계적으로 사용이 급격하게 증가되면서 기존 산업의 전부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있으며, 인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출됨은 물론, 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점차 증가되고 있다. Such Internet, as increased global use abruptly as well as domestic and importance as a strategic tool for efficiency and increased productivity is rapidly increasing across all parts of the existing industry, doemeun new business opportunities via the internet continuously create course , operators are also increasingly using the Internet yeoseo trend in the region is also being expanded.

즉, 최근 들어 인터넷을 통한 비즈니스의 일환으로 인터넷 광고, 인터넷 방송, 온라인 게임, 인터넷 신문/잡지, 검색 서비스, 포탈 서비스, 전자 상거래 등의 다양한 컨텐츠를 제공하는 사이트들이 급속히 증가되고 있는 것이다. In other words, the site recently as part of a business through the Internet to provide a variety of content such as Internet advertising, Internet broadcasting, online gaming and Internet newspapers / magazines, search services, portal services, e-commerce is that they are growing rapidly.

이와 같은 사이트들은 대부분 사용자들이 상품을 구매하거나 서비스를 이용할 때 공인 인증서를 활용하여 대금결제에 따른 보안처리를 수행하게 된다. These sites are the most users to leverage certificate when purchasing the product or use the service to perform a security process in accordance with the payment. 즉, 사용자들이 상품을 구매하거나 서비스 이용에 따른 비용을 신용카드 등으로 결제할 경우 사용자가 컴퓨터 등에 사전에 저장되어 있는 공인 인증서의 인증암호를 입력함으로써, 최종적인 대금결제가 이루어지도록 하는 것이다. That is, if you have to pay for a purchase or cost of services such as credit card by the user type the password authentication certificate that is stored in the pre-computer, etc., the final payment is made.

그러나, 상술한 바와 같은 종래의 공인 인증서의 경우에는, 실명으로 거래가 되기 때문에 거래의 안정성과 보안성은 유지할 수 있지만, 거래 내역이 실명과 연관된 공인 인증서에 의해 처리되기 때문에 사생활 침해의 여지가 있었으며, 익명성이 보장되어 있지 않아 익명 거래를 요구하는 사용자들의 기대에 부응하지 못하는 문제점이 있었다. However, in the case of the conventional certificate as described above, since they deal with real names can maintain castle reliability and security of the transaction, but transactions have had have no privacy because the process by the certificate associated with blindness, anonymous the province does not guarantee there are problems that do not meet the expectations of the users that require anonymous trading.

본 발명의 목적은 전술한 문제점을 해결할 수 있도록, 사용자의 개인정보가 암호화되어 있는 공인 인터넷 아이디를 이용하여 사용자에 대한 어떠한 정보도 유출되지 않으면서 기존의 공인 인증서와 마찬가지의 보안서비스를 제공할 수 있도록 하는 공인 인터넷 아이디 서비스 시스템 및 운영방법을 제공하는 데 있다. To address the objectives above-mentioned problems, the present invention can use the public Internet ID in the user's personal information is encrypted and can without any information about users not spill provided the existing certificate and the security services of the same which allows to provide a public Internet ID service systems and operating methods.

본 발명의 다른 목적은, 불법적인 사용감지시 서비스 제공자의 요청에 따라 인증기관에서 이를 확인하여 완벽한 신원 추적성을 제공할 수 있도록 하는 공인 인터넷 아이디 서비스 시스템 및 운영방법을 제공하는 데 있다. Another object of the present invention is to provide a public Internet ID service systems and operating methods that enable you to provide a complete identification and traceability check this from the Certificate Authority, at the request of unlawful use when detecting a service provider.

이러한 목적을 달성하기 위한 본 발명에 따른 공인 인터넷 아이디 서비스 시스템은, 익명의 사용자 인증을 수행할 수 있는 공인 인터넷 아이디를 발급받기 위한 사용자가 입력하는 개인정보를 양식 데이터와 함께 인증기관으로 출력하고, 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하며, 서비스 제공자의 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증 요청에 따라 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 복호화된 개인정보 확인값을 서비스 제공자에게 제공하여 개인정보의 노출없이 익명으로 사용자 인증을 수행하는 사용자 컴퓨터와; Authorized Internet identity service system according to the present invention for achieving these objectives, and the personal information users to receive anonymous public Internet ID to perform user authentication of the issuing enter with the form data output by the Certification Authority, encrypts the certificate and the public Internet identity certificate issued by the certification authority and public Internet ID issuing authority to save, and public Internet identity that the user enters based on user authentication requests require the services of login, registration, transactions such as service providers on the basis of the authentication password provided by the public Internet and decoded personal ID information, check the value to the service provider to the user's computer to perform user authentication without anonymous exposure of personal information; 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디 발급을 위한 소정의 양식 데이터에 따라 인증서를 발급함과 동시에 공인 인터넷 아이디 발급기관측에 해당 사용자의 개인정보를 제공하여 공인 인터넷 아이디의 발급을 요청하고, 공인 인터넷 아이디 발급기관에서 발급되는 공인 인터넷 아이디 인증서를 인증서와 함께 사용자 컴퓨터로 제공하고, 불법 사용을 감지한 서비스 제공자의 공인 인터넷 아이디 추적요청에 따라 공인 인터넷 아이디 발급기관측에 해당 공인 인터넷 아이디의 추적을 요청하며, 공인 인터넷 아이디 발급기관에서 수행한 해당 공인 인터넷 아이디의 추적 결과를 서비스 제공자에게 제공하는 인증기관 컴퓨터와; To also issue certificates and at the same time, public Internet identity dispenser observation according to a predetermined form data for the authorized internet ID issued is inputted from the user's computer for the user to provide personal information to request the issuance of the public Internet identity and public Internet ID issuance a public Internet identity certificate issued by the agency with the certificate provided to the user's computer, and requests a trace of the public Internet identity to the public Internet ID issuer observed depending on the public Internet ID tracking request of the service provider detects unauthorized use, public certification authority that provides the tracking results of its public Internet ID carried on the Internet ID issuing authority to the service provider computer; 인증기관 컴퓨터의 공인 인터넷 아이디 발급요청에 따라 소정의 개인정보를 제공한 특정 사용자의 공개키 기반 구조의 인증서와 동일한 형태를 지닌 공인 인터넷 아이디 발급을 처리하고, 인증기관 컴퓨터의 특정 공인 인터넷 아이디의 추적요청에 따라 해당 공인 인터넷 아이디의 사용자 정보를 추적하며, 추적 결과를 인증기관 컴퓨터로 제공하는 공인 인터넷 아이디 발급기관 컴퓨터와; Handle having the same shape as the certificate of a certificate authority according to the public Internet ID issuance requests from the computer a particular user of the disclosure provide the desired privacy key infrastructure public Internet ID issued and specified authorized tracking of the Internet identity of the certification authority computer and tracking user information of the public Internet ID upon request, public Internet computers and ID issuing authority to provide tracking results to a computer, the certification authority; 로그인, 등록, 거래 등을 수행하는 사용자 컴퓨터로 사용자 인증을 요청하고, 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디와 개인정보 확인값을 토대로 익명의 사용자 인증을 처리하고, 불법 사용이 감지된 특정 공인 인터넷 아이디의 추적을 인증기관 컴퓨터로 요청하 며, 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디에 대한 추적 결과를 제공받는 서비스 제공자 컴퓨터를 포함하여 구성된 것을 특징으로 한다. Login, registration, request for user authentication to the user's computer to perform a transaction, etc., and processing the anonymous user authentication based on the public Internet identity and personal information check value input from the user's computer and the particular illegal use perceived public Internet ID It said request for the tracking by the certification authority computer and, from the certificate authority to a service provider computer comprising a computer that receives the tracking results for a specific authorized internet identity is characterized in that configured.

그리고, 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법은, (1) 인증기관 컴퓨터에서 공인 인터넷 아이디 발급을 위한 복수개의 개인정보가 포함된 소정의 양식 데이터가 사용자 컴퓨터로부터 입력되면, 해당 데이터를 토대로 공인 인증서를 발급한 후 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인터넷 아이디 인증서의 발급을 요청하고, 공인 인터넷 아이디 발급기관 컴퓨터에서 해당 사용자의 공인 인터넷 아이디가 발급되면 공인 인터넷 아이디 인증서를 공인 인증서와 함께 사용자 컴퓨터로 제공하는 과정과; Then, the public Internet identity service operating method in accordance with the present invention, (1) when the plurality of predetermined form data containing the personal information for the authorized internet ID issued by a certification authority computer is received from the user computer, certified on the basis of the data If after issuing a certificate request for the issuance of certified Internet ID issued by an authorized internet identity certificate to the institution computer and the public Internet ID of the user issuing from the public Internet ID issuing authority computer to your computer with a public Internet identity certificates and certificate provided that the process; (2) 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하고 있는 사용자 컴퓨터에서 사용자의 조작에 따라 서비스 제공자 컴퓨터로 통신 접속을 진행하고, 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 서비스 제공자가 요구하는 1개 또는 복수개의 개인정보를 공인 인터넷 아이디에서 복호화하여 안전하게 서비스 제공자 컴퓨터로 출력하여 사용자 인증을 수행하는 과정과; (2) proceeds to a certificate authority and authorized communication connection over the Internet identity issued by the user computer that stores the encrypt the certificate and the public Internet identity certificates issued by the authority to a service provider computer in accordance with an operation of a user, login from a service provider computer , registration, the request is a user authentication for a service such as a transaction the user and to one or a plurality of personal information to the public Internet identity and service provider requirements based on the authentication password for the authorized internet identity that is input decoding at an authorized Internet identity the process of performing user authentication, secure output as a service provider and a computer; (3) 서비스 제공자 컴퓨터에서 사용자 인증에 이용되는 특정 공인 인터넷 아이디의 불법 사용을 감지하여 해당 사용자 정보의 추적을 인증기관 컴퓨터에 요청하면, 인증기관 컴퓨터에서 공인 인터넷 아이디 발급기관 컴퓨터로 특정 공인 인터넷 아이디의 사용자 정보 추적을 요청하며, 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력되는 특정 공인 인터넷 아이디의 추적 결과 를 서비스 제공자 컴퓨터로 제공하는 과정을 포함하여 이루어진 것을 특징으로 한다. (3) Service Provider If the computer detects an illegal use of certain public Internet ID used to authenticate a user to request the tracking of the user information to the certification authority computer, the certification authority computer specific public Internet identity as a public Internet ID issuing authority computer in of the requested user information and tracking, and the tracking results of the specified public Internet identity received from the public Internet ID Issuer computer characterized by comprising a step consisting of providing to the service provider computer.

이하, 첨부된 도면을 참조하여 본 발명의 공인 인터넷 아이디 서비스 시스템 및 운영방법을 상세하게 설명한다. With reference to the accompanying drawings, it will be described in the public Internet identity service system and the operating method of the present invention in detail.

도 1은 본 발명에 따른 공인 인터넷 아이디 서비스 시스템의 구성을 개략적으로 나타낸 도면이다. 1 is a view schematically showing the construction of the public Internet identity service system according to the present invention.

도시된 바와 같이, 사용자 컴퓨터(100)는 익명의 사용자 인증을 수행할 수 있는 공인 인터넷 아이디를 발급받기 위한 사용자가 입력하는 개인정보를 양식 데이터와 함께 인증기관 컴퓨터(200)로 출력하고, 인증기관 컴퓨터(200) 및 공인 인터넷 아이디 발급기관 컴퓨터(300)에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장한다. , User computer 100 outputs the personal information that the user inputs for receiving issued the public Internet identity to perform an anonymous user authentication with the certificate authority computers (200) together with the form data, and the certification authority, as illustrated and stores the encrypted certificate and a public Internet identity certificate issued by the computer (200) and public Internet computer ID issuing authority (300).

그리고, 사용자가 인터넷을 통해 접속한 서비스 제공자 컴퓨터(400)로부터 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 복호화된 개인정보 확인값을 서비스 제공자 컴퓨터(400)로 제공하여 개인정보의 노출없이 익명으로 사용자 인증을 수행한다. Then, the user when a service login from a provider computer 400, a registration, a user authentication is requested for the performance of service use, such as transactions accessed through the Internet on the basis of the authentication password for the authorized internet ID that the user enters an authorized Internet identity and decoding provide personal information check value to the service provider computer 400 to the user authentication is performed anonymously, without exposing your personal information.

이때, 상술한 공인 인터넷 아이디는, 사용자의 선택에 따라 일회성으로 사용할 수 있으며, 인증암호의 노출 등의 긴급 상황이 발생되면 사용자의 선택에 따라 즉시 폐지가 가능하다. In this case, the above-mentioned public Internet ID, which is available as a one-time, and depending on your choices, if an emergency situation such as authentication password impressions can be immediately abolished in accordance with the user's choice. 또한, 공인 인터넷 아이디 소유자가 암호화된 여러 속성중 공개하고자 하는 속성만을 공개할 수 있으며, 타인이 여러 정보를 누적하더라도 사 용자의 다른 정보를 유추할 수 없다. In addition, there is a public Internet ID owner may disclose only attribute to the public during several encrypted attributes, others can not infer other information of the user, even if the cumulative number information. 그리고, 이미 널리 사용되는 공인 인증서를 이용하여 발급받을 수 있고, 공인 인증서가 없는 사용자의 경우에는 1회의 발급요청으로 공인 인증서와 함께 동시에 발급될 수 있으며, 개인정보 변경시 공인 인증서를 통해 수시로 재발급이 가능하다. And, it can be issued by a certificate that is already widely used, in the case of users who do not have a certificate has to be issued simultaneously with the certificate by a single issuance request, often re-issued by an authorized certificate when changing privacy It is possible.

또한, 공인 인터넷 아이디는, 사용자가 지정한 복수개의 개인정보를 각기 다른 키로 암호화하여 저장하고, 개인정보를 타 기관에 의해 평가된 정보(신용정보, 성인여부 확인 등)를 해당 기관이 서명한 값으로 포함이 가능하고, 암호화 키는 개인키에 안전하게 보관하고, 이미 제공된 개인정보의 확인을 위해 암호화 정보와 별도로 각 개인정보에 확인값을 저장하고, 확인값은 공인 인터넷 아이디 소유자와 해당 정보가 일치하는지 확인하는 데 사용(서명으로도 대체가 가능)하며, 확인값은 미리 제공된 개인정보를 간단하게 확인하는 용도만으로도 사용할 수 있다. In addition, public Internet ID is a user-stored encrypted different plural personal information specified key and personal information to other evaluated by the authority information (Check Credit Information, adult, etc.), the agency signed values including the possible, and the encryption key is how safely in the private key, is already stored in the check value of each personal information separate from the encrypted information to verify personal information provided, and check value matches the public Internet ID holders with the information use (also available as an alternative signature) to verify and confirm the value can be used only for purposes previously provided simply verify your personal information.

인증기관 컴퓨터(200)는 통상적으로 이용되는 공인 인증서를 발급하는 주체로서, 사용자 컴퓨터(100)로부터 입력되는 공인 인터넷 아이디 발급을 위한 소정의 양식 데이터에 따라 공인 인증서를 발급함과 동시에 공인 인터넷 아이디 발급기관 컴퓨터(300)로 해당 사용자의 개인정보를 제공하여 공인 인터넷 아이디의 발급을 요청하며, 공인 인터넷 아이디 발급기관 컴퓨터(300)에서 발급되는 공인 인터넷 아이디 인증서를 공인 인증서와 함께 사용자 컴퓨터(100)로 제공한다. Certification authority computer 200 is an entity that issues the conventional certificate is used, the issue, and at the same time public Internet identity issued the certificate according to a predetermined form data for the authorized internet ID issued is inputted from the user computer 100 It requests the issuance of a public Internet identity by providing personal information of its users to the authority computers (300), and a public Internet identity certificate issued by an authorized internet ID issuing authority computers (300) to the user computer (100) with a certificate to provide.

그리고, 불법 사용을 감지한 서비스 제공자 컴퓨터(400)로부터 특정 공인 인터넷 아이디 추적이 요청되면, 공인 인터넷 아이디 발급기관 컴퓨터(300)로 해당 공인 인터넷 아이디를 제공하여 사용자 정보의 추적을 요청하며, 공인 인터넷 아이 디 발급기관 컴퓨터(300)에서 수행한 해당 공인 인터넷 아이디의 추적 결과를 서비스 제공자 컴퓨터(400)로 제공한다. Then, when certain public Internet ID tracking request from the service provider computer 400 detects illegal use, a public Internet ID issuing authority computers (300) to provide the public Internet ID and request tracking of user information, the public Internet provide tracking results of its public Internet identity performed in children D. issuing authority computers (300) to the service provider computer (400).

공인 인터넷 아이디 발급기관 컴퓨터(300)는 인증기관 컴퓨터(200)의 공인 인터넷 아이디 발급요청에 따라 소정의 개인정보를 제공한 특정 사용자의 공개키 기반 구조의 인증서와 동일한 형태를 지닌 공인 인터넷 아이디 발급을 처리하고, 인증기관 컴퓨터(200)의 특정 공인 인터넷 아이디의 추적요청에 따라 해당 공인 인터넷 아이디의 사용자 정보를 추적하며, 추적 결과를 인증기관 컴퓨터(200)를 통해 서비스 제공자 컴퓨터(400)로 제공하도록 한다. Public Internet ID Issuer computer 300 has a public Internet identity issued with the same shape as the certificate for a particular user of a public key infrastructure provides a predetermined personal information according to the public Internet ID issuance request of the certificate authority computer 200 treatment, track user information of the public Internet identity in accordance with a particular authorized tracking requests for Internet identity of the certification authority computer 200, and to provide the tracking results to the service provider computer 400 through a certification authority computer 200 do.

이때, 공인 인터넷 아이디는 주체 이름 필드가 인터넷 아이디가 되며, X.509 인증서의 확장 필드에 복수개의 개인정보를 암호화하여 저장하고, 복수개의 정보를 구분하기 위해 OID를 이용한다. At this point, public Internet identity becomes the subject name field Internet ID, store encrypted personal information to a plurality of extension fields of the X.509 certificates and uses the OID to distinguish the plurality of information.

서비스 제공자 컴퓨터(400)는 상품 등의 각종 컨텐츠의 판매를 수행하는 전자 상거래 사이트, 사용자 인증을 필요로 하는 포탈 사이트 등의 주체로서, 로그인, 등록, 거래 등을 수행하는 사용자 컴퓨터(100)로 사용자 인증을 요청하고, 사용자 컴퓨터(100)로부터 입력되는 공인 인터넷 아이디와 개인정보 확인값을 토대로 익명의 사용자 인증을 처리한다. User to the service provider computer 400, the user computer (100) to perform as the subject of a portal site, such as an e-commerce site requires user authentication to perform the sale of various types of content, such as product, login, registration, transaction, etc. requesting authentication, and processes the anonymous user authentication based on the public Internet and the personal ID information check value inputted from the user computer (100).

그리고, 불법 사용이 감지된 특정 공인 인터넷 아이디의 추적을 인증기관 컴퓨터(200)로 요청할 수 있으며, 인증기관 컴퓨터(200)로부터 특정 공인 인터넷 아이디에 대한 추적 결과를 제공받아 불법 사용 여부를 확인하여 안전한 거래가 이루어질 수 있도록 한다. And, you can request a specific authorized tracking of Internet identity illegal use detected by the certification authority computer 200, and received from the certification authority computer 200 provides the tracking results for a specific public Internet Identity Safe to determine whether the illegal use so that the transaction can be made.

이때, 상술한 서비스 제공자 컴퓨터(400)는, 사용자가 공인 인터넷 아이디를 사용할 때마다 이를 매번 확인하기 위한 통신을 수행할 필요가 없도록 공인 인터넷 아이디에 암호화된 개인정보를 저장할 수 있다. In this case, the service provider computer 400 described above, the user may save the encrypted personal information to the public Internet identity to eliminate the need to perform communication to check this, each time using the public Internet identity.

다음에는, 이와 같이 구성된 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법의 일 실시예를 도 2 내지 도 5를 참조하여 상세하게 설명한다. Next, one embodiment of a public Internet identity service operating method in accordance with the present invention having the above construction will be described for Figs. 2 to refer to FIG. 5 in detail.

도 2 내지 도 5는 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법의 동작과정을 상세하게 나타낸 순서도이다. 2 to 5 is a flow chart showing in detail the operation of the public Internet identity service operating method in accordance with the present invention.

우선, 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급을 위한 복수개의 개인정보가 포함된 소정의 양식 데이터가 사용자 컴퓨터(100)로부터 입력되면, 해당 데이터를 토대로 공인 인증서를 발급한 후 공인 인터넷 아이디 발급기관 컴퓨터(300)로 공인 인터넷 아이디 인증서의 발급을 요청하고, 공인 인터넷 아이디 발급기관 컴퓨터(300)에서 해당 사용자의 공인 인터넷 아이디가 발급되면 공인 인터넷 아이디 인증서를 공인 인증서와 함께 사용자 컴퓨터(100)로 제공한다(S100). First, when the certification authority computer (200) a plurality of personal information given in the form of data that includes for the authorized internet ID issued by input from a user computer 100, and then issue a certificate on the basis of the data public Internet ID issuance institutions accredited internet identity certificate when requesting the issuance of a public Internet identity certificate to the computer (300), and a public Internet ID of the user issuing from the public Internet ID issuing authority computers (300) to the user computer (100) with a certificate providing (S100).

이를 도 3을 참조하여 보다 상세하게 설명하면, 사용자 컴퓨터(100)에서는 사용자가 인증기관 컴퓨터(200)에서 제공된 소정의 양식 데이터에 따라 입력하는 개인정보를 암호화하여 공인 인터넷 아이디 발급을 위한 요청양식을 생성한다(S110). More specifically described with reference to Figure 3, the user computer 100, the user and the request form for the authorized internet ID issued by encrypting the personal information input in accordance with a predetermined form of data provided by a certificate authority computer 200 and it generates (S110).

그리고, 사용자 컴퓨터(100)에서는 개인정보를 암호화하여 생성한 공인 인터넷 아이디 발급을 위한 요청양식을 인증기관 컴퓨터(200)로 출력하여 공인 인터넷 아이디의 발급을 요청한다(S120). And, in the user's computer 100 outputs a request form for Certified Internet identity issues generated by encrypting your personal information to the certification authority computer 200 to request the issuance of a public Internet ID (S120).

사용자 컴퓨터(100)로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 인증기관 컴퓨터(200)에서는 해당 데이터를 토대로 공인 인증서를 발급하고, 추적을 위한 사용자의 개인정보를 저장한다(S130). In your computer's certification authority computer (200) received a request form for Certified Internet ID issued from 100 to issue a certificate based on the data, and save your personal information for a track (S130).

그리고, 인증기관 컴퓨터(200)에서는 사용자 컴퓨터(200)로부터 입력받은 공인 인터넷 아이디 발급을 위한 요청양식을 공인 인터넷 아이디 발급기관 컴퓨터(300)로 출력하여 공인 인터넷 아이디 발급을 요청한다(S140). Then, in the certification authority computer (200) a request form for the authorized internet ID issued received from the user computer 200 requests the authorized internet ID issued by an output to an authorized ID Issuer Internet computer (300) (S140).

인증기관 컴퓨터(200)로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 해당 데이터를 토대로 특정 사용자의 공인 인터넷 아이디를 발급하고, 추적을 위한 사용자의 개인정보를 저장한다(S150). The certification authority computer Certified Internet ID issuing authority computers (300) received a request form for Certified Internet ID issued from the 200 issued a public Internet identity of a particular user based on the data and your personal information for tracking and stores (S150).

그리고, 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 발급된 공인 인터넷 아이디를 사용자만이 확인할 수 있도록 암호화하여 인증기관 컴퓨터(200)로 출력한다(S160). And outputs it to an authorized internet ID issuing authority computers (300) Certified Computer (200) by encrypting your Internet certificate authority ID so that only the user can see the issued (S160).

인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)로부터 입력받은 공인 인터넷 아이디와 함께 공인 인터넷 아이디 발급요청 이전에 발급된 공인 인증서를 사용자 컴퓨터(100)로 출력한다(S170). A certificate authority computers (200) and outputs the certificate issued to the public Internet previously ID issue request with the ID received from the public Internet public Internet ID Issuer computer 300 to the user computer (100) (S170).

그러면, 사용자 컴퓨터(100)에서는 인증기관 컴퓨터(200)로부터 입력되는 공인 인터넷 아이디 및 공인 인증서를 저장하고, 복수개의 개인정보를 저장한 비밀키를 개인키와 함께 암호화하여 저장한다(S180). Then, to the user computer 100 stores the public Internet identity and certificate received from the certificate authority computer 200, and stores a secret key to encrypt the stored plural personal information with the private key (S180).

이와 같이 상술한 과정(S100)을 통해 인증기관 및 공인 인터넷 아이디 발급 기관을 통해 공인 인터넷 아이디를 발급받아 사용자 컴퓨터(100)에 암호화하여 저장한 이후, 사용자 컴퓨터(100)에서는 사용자의 조작에 따라 서비스 제공자 컴퓨터(400)로 통신 접속을 진행하고, 서비스 제공자 컴퓨터(400)로부터 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 서비스 제공자가 요구하는 1개 또는 복수개의 개인정보를 공인 인터넷 아이디에서 복호화하여 안전하게 서비스 제공자 컴퓨터(400)로 출력하여 사용자 인증을 수행한다(S200). Thus, issuing a public Internet identity through a certificate authority and public Internet ID Issuer through the above process (S100) received after the stored encrypted on the user's computer 100, the user computer 100's services based on a user's operation proceeds a communication connection to the provider computer 400, and the service if from a provider computer 400, the user authentication request one or a plurality of the public Internet identity and service provider requirements based on the authentication password for the authorized internet ID that the user enters and decodes the personal ID information from the public Internet to securely output service provider computer 400 performs user authentication (S200).

이를 도 4를 참조하여 보다 상세하게 설명하면, 사용자 컴퓨터(100)에서는 사용자의 조작에 따라 인터넷을 통해 특정 서비스 제공자 컴퓨터(400)로 통신 접속을 수행한다(S210). More specifically described with reference to FIG. 4, the user computer 100 in accordance with a user's operation via the Internet for communication access to a specific service provider computer (400) (S210).

이후, 사용자 컴퓨터(100)에서는 서비스 제공자 컴퓨터(400)로부터 로그인, 등록, 거래 등의 서비스 이용에 따른 사용자 인증을 위한 개인정보가 요청되는지를 판단한다(S220). Then, the user computer 100 determines whether the personal information is requested for the user authentication according to the service using the login, registration, and so on from the transaction service provider computer (400) (S220).

판단 결과 서비스 제공자 컴퓨터(400)로부터 사용자 인증을 위한 개인정보가 요청되면, 사용자 컴퓨터(100)에서는 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디에 암호화되어 있는 개인정보를 복호화한다(S230). If determined that the service provider personal information request for user authentication from the computer 400, and decodes the personal information is encrypted to the public Internet identity in the user computer 100, on the basis of the authentication password for the authorized internet ID that the user enters ( S230).

그리고, 사용자 컴퓨터(100)에서는 복호화된 개인정보의 확인값과 공인 인터넷 아이디를 사용자 인증을 요청한 서비스 제공자 컴퓨터(400)로 출력한다(S240). Then, the output from the user computer 100, a verification value and a public Internet identity of the decoded personal information to the service provider computer 400 requests the user authentication (S240).

그러면, 서비스 제공자 컴퓨터(400)에서는 사용자 컴퓨터(100)로부터 입력되 는 공인 인터넷 아이디에 포함된 복수의 개인정보들 중에서 서비스 제공자가 요구하는 개인정보를 복호화한 개인정보의 유효성 확인만을 위한 해쉬값과 공인 인터넷 아이디를 토대로 사용자 인증을 처리하여 로그인, 등록, 거래 등의 서비스를 이용할 수 있도록 한다(S250). Then, the hash value only for the verification of the personal information that decrypts the personal information to the service provider requirements from a plurality of individual information contained in the service provider computer 400 in the public Internet identity has been received from the user computer 100 to handle user identity authentication based on the public Internet to make available the services of login, registration, trading, etc. (S250).

이제, 상술한 과정(S200)을 통해 사용자가 공인 인터넷 아이디를 통해 익명의 사용자 인증을 수행하여 서비스를 이용하는 과정에서, 서비스 제공자 컴퓨터(400)에서 사용자 인증에 이용되는 특정 공인 인터넷 아이디의 불법 사용을 감지하여 해당 사용자 정보의 추적을 인증기관 컴퓨터(200)에 요청하면, 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)로 특정 공인 인터넷 아이디의 사용자 정보 추적을 요청하며, 공인 인터넷 아이디 발급기관 컴퓨터(300)로부터 입력되는 특정 공인 인터넷 아이디의 추적 결과를 서비스 제공자 컴퓨터(400)로 제공한다(S300). Now, with the process users to perform an anonymous user authentication through the public Internet ID to use the service through the above process (S200), the service provider illegal use of certain public Internet ID used to authenticate users on a computer (400) When detected by requesting the tracing of the user information to the certification authority computer (200), the certification authority computer (200), and request your tracking information in certain public Internet identity as a public Internet ID issuing authority computers (300), certified Internet ID provides the tracking results of the specified ID received from the public Internet Issuer computer 300 to a service provider computer (400) (S300).

이를 도 5를 참조하여 보다 상세하게 설명하면, 서비스 제공자 컴퓨터(400)에서는 사용자 인증시 불법 사용 등을 감지한 특정 공인 인터넷 아이디를 인증기관 컴퓨터(200)로 제공하여 사용자 정보의 추적을 요청한다(S310). More specifically described with reference to FIG. 5, in the service provider computer 400 to provide a particular public Internet identity of detecting such use is illegal user authentication at a certificate authority computer 200 requests the tracking of user information ( S310).

공인 인증서의 키정보를 가진 인증기관 컴퓨터(200)에서는 서비스 제공자 컴퓨터(400)로부터 추적요청을 받은 특정 공인 인터넷 아이디를 공인 인터넷 아이디의 키정보를 복수개의 비밀값으로 분산, 저장한 공인 인터넷 아이디 발급기관 컴퓨터(300)로 출력하여 사용자 정보의 추적을 요청한다(S320). Dispersing the certification authority computer 200 with the key information of the certificate to a specific public Internet identity received tracking request from the service provider computer 400, the key information of the public Internet identity of a plurality of secret values, store the authorized internet ID issuance and outputting to the engine computer 300 to request the tracking of user information (S320). 즉, 인증기관 컴퓨터(200)에서는 추적이 필요한 경우, 서비스 제공자 컴퓨터(400)로부터 공인 인터넷 아이디를 제공받고, 이를 공인 인터넷 아이디 발급기관 컴퓨터(300)로 전달하는 것이다. That is, in the case that requires tracking the certification authority computer (200), receiving a public internet service ID from the service provider computer 400, to pass it to the public Internet ID Issuer computer 300.

인증기관 컴퓨터(200)로부터 특정 공인 인터넷 아이디의 추적을 요청받은 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 복수개의 비밀값을 이용하여 키를 분산, 복호화하고, 키를 이용하여 상기 인증기관 컴퓨터로 공인 인증서를 요청한다(S330). In from the certification authority computer (200) authorized internet ID Issuer computer 300 is requested to keep track of a particular public Internet identity dispersing the key using a plurality of secret values, decoding, and a certified using a key to the certification authority computer to request a certificate (S330).

이에 따라 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)의 요청에 따라 공인 인증서 및/또는 대면 신원 확인한 개인정보를 제공한다(S340). Thus, in the Certification Authority computer 200 provides a certificate confirming personal information and / or face-to-face identification at the request of the public Internet ID issuing authority computers (300) (S340).

그리고, 인증기관 컴퓨터(200)에서 제공한 공인 인증서를 토대로 추적대상의 공인 인터넷 아이디의 사용자 인증을 확인한 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 인증기관 컴퓨터(200)로 특정 공인 인터넷 아이디의 추적 결과를 출력한다(S350). In addition, the certification authority computer 200 tracking of certain public Internet ID to your computer 200 certification authorities in the public Internet ID issuing authority computers (300) confirming the credentials of Certified Public Internet identity of the tracked a certificate on the basis provided by the results and outputs (S350).

그러면, 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)로부터 입력받은 특정 공인 인터넷 아이디의 추적 결과를 서비스 제공자 컴퓨터(400)로 출력한다(S360). Then, the certification authority computer 200 outputs the tracking results of the specified public Internet identity received from the public Internet ID Issuer computer 300 to a service provider computer (400) (S360). 즉, 평상시에는 공인 인터넷 아이디를 통해 어떠한 개인정보도 추출할 수 없는 완벽한 익명성을 가지지만, 동시에 유사시에는 책임 추적성이 가능한 것이다. That is, normally, only it has the complete anonymity can not extract any personal information over the public Internet identity, at the same time in need of responsible traceability is possible.

이상에서와 같이 본 발명의 공인 인터넷 아이디 서비스 시스템 및 운영방법 에 따르면, 사용자들이 자신의 개인정보가 전혀 유출되지 않는 공인 인터넷 아이디를 통해 상품구매나 서비스 이용에 따른 대금결제를 수행할 수 있으므로 성인쇼핑몰, 처방전, 게시판 등의 각종 인터넷 서비스를 이용할 때 완전한 익명성을 보장받으면서 인터넷 실명제의 양면성을 동시에 해소할 수 있으며, 서비스 등록, 로그인, 거래발생에 필요한 개인정보를 단 1번의 사용자 입력으로 처리할 수 있는 효과가 있다. According to a public Internet ID service systems and operating methods of the present invention As described above, adult Store so users can perform the payment in accordance with the use of goods purchased or services through the public Internet identity that their personal information is not at all leaked prescription, when to use various Internet services such as bulletin Given ensure complete anonymity and can solve the duality of the Internet real-name system at the same time, can process the personal information needed for service registration, login, transaction occurs in just one user input single that there is an effect.

또한, 각 서비스 제공자측에서는 특정 사용자의 불법적인 사용 등이 감지되는 경우 즉각적으로 해당 사용자의 공인 인터넷 아이디를 발급기관측에 문의하여 완벽한 추적성을 제공받을 수 있기 때문에 안전한 거래를 수행할 수 있는 효과가 있다. In addition, the side of each service provider has an effect that can perform secure transactions because immediately be provided with a complete traceability, contact an authorized internet username of the user on the dispenser observed when detected, such as illegal use of a specific user .

여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다. Here, although the description has been made with reference to a preferred embodiment according to the present invention above, various modifications of the invention within the scope not departing from the spirit and scope of the invention defined in the claims of the skilled in the art is to in the art and it will be understood that it can be changed.

Claims (7)

  1. 익명의 사용자 인증을 수행할 수 있는 공인 인터넷 아이디를 발급받기 위한 사용자가 입력하는 개인정보를 양식 데이터와 함께 인증기관으로 출력하고, 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하며, 서비스 제공자의 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증 요청에 따라 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 복호화된 개인정보 확인값을 서비스 제공자에게 제공하여 개인정보의 노출없이 익명으로 사용자 인증을 수행하는 사용자 컴퓨터; The user to receive issuing an anonymous public Internet ID to perform user authentication and outputs the personal information that you enter in the Certificate Authority with the form data, issued by the certification authority and public Internet ID issuing authority certificate and a public Internet ID and stores the encrypted certificate, service login provider, registration, the authorized internet username and decrypted personal information check value based on the user authentication requests needed for services such as trading on the basis of the authentication password of the public Internet ID you enter service Users who provide providers to perform user authentication with an anonymous computer without exposure of personal information;
    상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디 발급을 위한 소정의 양식 데이터에 따라 인증서를 발급함과 동시에 공인 인터넷 아이디 발급기관측에 해당 사용자의 개인정보를 제공하여 공인 인터넷 아이디의 발급을 요청하고, 공인 인터넷 아이디 발급기관에서 발급되는 공인 인터넷 아이디 인증서를 인증서와 함께 상기 사용자 컴퓨터로 제공하고, 불법 사용을 감지한 서비스 제공자의 공인 인터넷 아이디 추적요청에 따라 공인 인터넷 아이디 발급기관측에 해당 공인 인터넷 아이디의 추적을 요청하며, 공인 인터넷 아이디 발급기관에서 수행한 해당 공인 인터넷 아이디의 추적 결과를 서비스 제공자에게 제공하는 인증기관 컴퓨터; To provide personal information of the user to also issue certificates and at the same time, public Internet identity dispenser observation according to a predetermined form data for the authorized internet ID issued entered through the user computer, and requests the issuance of a public Internet identity, public Internet identity provide public Internet identity certificate issued by the issuing authority to the user's computer with a certificate and the service provider detects an illegal use according to public Internet ID tracking requests and requests for tracing of the public Internet identity to the public Internet ID issuer observations , the certification body that provides the tracking results of its public Internet identity performed by an authorized internet ID issuing authority to the service provider computer;
    상기 인증기관 컴퓨터의 공인 인터넷 아이디 발급요청에 따라 소정의 개인정보를 제공한 특정 사용자의 공개키 기반 구조의 인증서와 동일한 형태를 지닌 공인 인터넷 아이디 발급을 처리하고, 상기 인증기관 컴퓨터의 특정 공인 인터넷 아이디의 추적요청에 따라 해당 공인 인터넷 아이디의 사용자 정보를 추적하며, 추적 결과를 상기 인증기관 컴퓨터로 제공하는 공인 인터넷 아이디 발급기관 컴퓨터; Processing the authorized internet ID issued with the same shape as the certificate for a particular user of a public key infrastructure provides a predetermined personal information according to the public Internet ID issuance request of the certificate authority computer, and certain public Internet identity of the certification authority computer of the tracks the user information of the public Internet in accordance with the tracking request ID, an authorized Internet identity issued to provide a tracking result to the certification authority computer authority computer; And
    로그인, 등록, 거래 등을 수행하는 상기 사용자 컴퓨터로 사용자 인증을 요청하고, 상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디와 개인정보 확인값을 토대로 익명의 사용자 인증을 처리하고, 불법 사용이 감지된 특정 공인 인터넷 아이디의 추적을 상기 인증기관 컴퓨터로 요청하며, 상기 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디에 대한 추적 결과를 제공받는 서비스 제공자 컴퓨터를 포함하여 구성된 것을 특징으로 하는 공인 인터넷 아이디 서비스 시스템. Login, registration, request for user authentication to the user's computer to perform a transaction or the like, and processes the anonymity of the user authentication, the illegal use is detected, the particular authorized based on the public Internet identity and privacy check value received from the user's computer request tracking ID in the Internet to the computer, and the certificate authority, an authorized Internet identity service system, characterized in that configured from the certification authority computer includes a service provider computer receives the tracking results for a specific public Internet identity.
  2. 제 1 항에 있어서, 상기 공인 인터넷 아이디는, The method of claim 1, wherein the authorized internet identity is
    사용자의 선택에 따라 일회성으로 사용할 수 있으며, 비밀키의 노출과 같은 상황 발생시 즉시 폐지가 가능함을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법. It can be used as a one-off, depending on the user's choice, and public Internet identity services operating method characterized by the immediate abolition is possible in case of situations, such as exposure of the secret key.
  3. 제 1 항에 있어서, 상기 서비스 제공자 컴퓨터는, The method of claim 1, wherein the service provider computer,
    사용자가 공인 인터넷 아이디를 사용할 때마다 이를 매번 확인하기 위한 통신을 수행할 필요가 없도록 공인 인터넷 아이디에 암호화된 개인정보를 저장하고 있음을 특징으로 하는 공인 인터넷 아이디 서비스 시스템. Authorized Internet identity service system characterized in that the user ID so that every time you use the public Internet is no need to perform communication to check it each time storing the encrypted personal information in public Internet, and Nick.
  4. (1) 인증기관 컴퓨터에서 공인 인터넷 아이디 발급을 위한 복수개의 개인정보가 포함된 소정의 양식 데이터가 사용자 컴퓨터로부터 입력되면, 해당 데이터를 토대로 공인 인증서를 발급한 후 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인터넷 아이디 인증서의 발급을 요청하고, 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 해당 사용자의 공인 인터넷 아이디가 발급되면 공인 인터넷 아이디 인증서를 공인 인증서와 함께 상기 사용자 컴퓨터로 제공하는 과정; (1) When a plurality of predetermined form data containing the personal information for the authorized internet ID issued by a certification authority computer is received from the user computer, and then issue a certificate based on the data authorized by public Internet ID Issuer computer Internet If the request to issue a certificate of identity and the identity of the authorized Internet user ID issued by the issuing authority public Internet computer courses that provide public Internet identity certificate to the user's computer with the certificate;
    (2) 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하고 있는 상기 사용자 컴퓨터에서 사용자의 조작에 따라 서비스 제공자 컴퓨터로 통신 접속을 진행하고, 상기 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 서비스 제공자가 요구하는 1개 또는 복수개의 개인정보를 공인 인터넷 아이디에서 복호화하여 안전하게 서비스 제공자 컴퓨터로 출력하여 사용자 인증을 수행하는 과정; (2) proceeds to a certificate authority and public Internet ID issuing a communication connection from the user's computer for storing to encrypt the certificate and the public Internet identity certificates issued by the authority to a service provider computer in response to the operation of the user, the service provider computer from the sign registered, when the user authentication request for the performance of service use, such as transactions for one or a plurality of personal information to the public Internet identity and service provider requirements based on the authentication password for the authorized internet ID that the user enters on the public Internet identity the safe output is decoded to a service provider computer process to perform user authentication; And
    (3) 상기 서비스 제공자 컴퓨터에서 사용자 인증에 이용되는 특정 공인 인터넷 아이디의 불법 사용을 감지하여 해당 사용자 정보의 추적을 상기 인증기관 컴퓨터에 요청하면, 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로 특정 공인 인터넷 아이디의 사용자 정보 추적을 요청하며, 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력되는 특정 공인 인터넷 아이디의 추적 결과를 상기 서비스 제공자 컴퓨터로 제공하는 과정을 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법. (3) to detect the illegal use of certain public Internet ID used to authenticate a user by the service provider computer to its request tracking of user information on the certification authority computer, issuing the public Internet identity on the certification authority computer agency computers and requesting user information track of a particular public Internet identity, public Internet identity service that the tracking results of the specified public Internet identity received from the public Internet ID Issuer computer, characterized in that made in comprising the step of providing to the service provider computer how to operate.
  5. 제 4 항에 있어서, 상기 과정(1)은, The method of claim 4, wherein the process (1),
    (1-1) 상기 사용자 컴퓨터에서 사용자가 인증기관에서 제공된 소정의 양식 데이터에 따라 입력하는 개인정보를 암호화하여 공인 인터넷 아이디 발급을 위한 요청양식을 생성하는 단계; (1-1) generating a request form for the authorized internet ID issued by encrypting the private information of the input data according to a predetermined form of the user and is provided by a certificate authority in the user's computer;
    (1-2) 상기 사용자 컴퓨터에서 개인정보를 암호화하여 생성한 공인 인터넷 아이디 발급을 위한 요청양식을 상기 인증기관 컴퓨터로 출력하는 단계; (1-2) outputting a request form for the authorized internet ID issued is generated by encrypting the private information from the user computer to the certification authority computer;
    (1-3) 상기 사용자 컴퓨터로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 상기 인증기관 컴퓨터에서 공인 인증서를 발급하고, 추적을 위한 사용자의 개인정보를 저장하는 단계; (1-3) step of issuing a certificate from the certification authority received the request form for the public Internet computer ID issued from the user's computer, and save your personal information for tracking;
    (1-4) 상기 인증기관 컴퓨터에서 상기 사용자 컴퓨터로부터 입력받은 공인 인터넷 아이디 발급을 위한 요청양식을 공인 인터넷 아이디 발급기관 컴퓨터로 출력하는 단계; (1-4) outputting a request form for the authorized internet ID issued received from the user computer from the computer to an authorized certificate authority ID Issuer Internet computer;
    (1-5) 상기 인증기관 컴퓨터로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 공인 인터넷 아이디를 발급하고, 추적을 위한 사용자의 개인정보를 저장하는 단계; (1-5) step of issuing a public Internet identity from the public Internet computer ID issuing authority received the request form for Certified Internet ID issued from the certification authority computer, and save your personal information for tracking;
    (1-6) 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 발급된 공인 인터넷 아이디를 사용자만이 확인할 수 있도록 암호화하여 상기 인증기관 컴퓨터로 출력하는 단계; (1-6) a step of encrypting the public Internet identity issued by the ID issuing authority public Internet computer so that only the user can view output by the certification authority computer;
    (1-7) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력받은 공인 인터넷 아이디와 함께 공인 인터넷 아이디 발급요청 이전에 발급된 공인 인증서를 상기 사용자 컴퓨터로 출력하는 단계; (1-7) outputting the certificate issued to the public Internet previously ID issue request with the ID received from the public Internet public Internet ID Issuer computer from the certification authority computer to the user computer; And
    (1-8) 상기 사용자 컴퓨터에서 상기 인증기관 컴퓨터로부터 입력되는 공인 인터넷 아이디와 공인 인증서를 저장하고, 복수개의 개인정보를 저장한 비밀키를 개인키와 함께 암호화하여 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법. 1-8 that, in the user computer made, including the step of storing a public Internet identity and certificate received from the certification authority computer, and stores the encrypted key storage a plurality of personal data with a private key, authorized Internet identity services operating method according to claim.
  6. 제 4 항에 있어서, 상기 과정(2)은, The method of claim 4, wherein the process (2),
    (2-1) 상기 사용자 컴퓨터에서 사용자의 조작에 따라 인터넷을 통해 특정 서비스 제공자 컴퓨터로 통신 접속을 수행하는 단계; (2-1) performing a communication connection to a certain service provider computer through the Internet according to a user's operation from the user computer;
    (2-2) 상기 사용자 컴퓨터에서 상기 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 따른 사용자 인증을 위한 개인정보가 요청되는지를 판단하는 단계; (2-2), at the user's computer determines whether the personal information is requested for the user authentication according to the service using the login, registration, transactions, etc. from the service provider computer;
    (2-3) 판단 결과 사용자 인증을 위한 개인정보가 요청되면, 상기 사용자 컴퓨터에서 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디에 암호화되어 있는 개인정보를 복호화하는 단계; (2-3) If the determination result personal information request for user authentication, decrypting the encrypted private information in the public Internet identity on the basis of the authentication password for the authorized internet ID that the user enters in the user computer;
    (2-4) 상기 사용자 컴퓨터에서 복호화된 개인정보의 확인값과 공인 인터넷 아이디를 사용자 인증을 요청한 상기 서비스 제공자 컴퓨터로 출력하는 단계; (2-4) outputting a verification value and a public Internet individual's identity information decrypted in the user computer to the service provider computer requests the user authentication; And
    (2-5) 상기 서비스 제공자 컴퓨터에서 상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디에 포함된 복수의 개인정보들 중에서 서비스 제공자가 요구하는 개인정보를 복호화한 개인정보의 유효성 확인만을 위한 해쉬값과 공인 인터넷 아이디를 토대로 사용자 인증을 처리하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법. (2-5) the service hash values ​​for only the verification of the personal information that decrypts the personal information to a plurality of personal information from the service provider included in the public Internet ID entered through the user computer request from the provider computer and the public Internet public Internet identity service operating method, characterized in that made in a step to process the user authentication based on the ID.
  7. 제 4 항에 있어서, 상기 과정(3)은, The method of claim 4, wherein the process (3),
    (3-1) 상기 서비스 제공자 컴퓨터에서 사용자 인증시 불법 사용 등을 감지한 특정 공인 인터넷 아이디를 상기 인증기관 컴퓨터로 제공하여 사용자 정보의 추적을 요청하는 단계; (3-1) requesting the tracking of user information provided to the certification authority public Internet computer specific ID to recognize the illegal use such as when the user authentication in the service provider computer;
    (3-2) 공인 인증서의 키정보를 가진 상기 인증기관 컴퓨터에서 상기 서비스 제공자 컴퓨터로부터 추적요청을 받은 특정 공인 인터넷 아이디를 공인 인터넷 아이디의 키정보를 복수개의 비밀값으로 분산, 저장한 상기 공인 인터넷 아이디 발급기관 컴퓨터로 출력하는 단계; (3-2) from the certification authority computer with the key information of the certificate distributed key information of the public Internet identity specific public Internet identity received tracking request from the service provider computer to a plurality of secret values, it saved the public Internet and outputting to the computer ID issuing authority;
    (3-3) 상기 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디의 추적을 요청받은 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 복수개의 비밀값을 이용하여 키를 분산, 복호화하고, 키를 이용하여 상기 인증기관 컴퓨터로 공인 인증서를 요청하는 단계; (3-3) by the certification authority from the computer requested to keep track of a particular public Internet identity authorized distribution key by using the plurality of secret values ​​in the ID Issuer Internet computer, decoding, and the certification by using the key authority computer requesting the certificate;
    (3-4) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인증서 및/또는 대면 신원 확인한 개인정보를 제공하는 단계; (3-4) providing a certificate confirming personal information and / or face-to-face identity as the public Internet computer in the ID issuing agency certification authority computer;
    (3-5) 상기 인증기관 컴퓨터에서 제공한 공인 인증서를 토대로 추적대상의 공인 인터넷 아이디의 사용자 인증을 확인한 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 상기 인증기관 컴퓨터로 특정 공인 인터넷 아이디의 추적 결과를 출력하는 단계; (3-5) for outputting a tracking result of certain public Internet identity from the public Internet computer ID issuing authority on the basis of a certificate provided by a certification authority computer Check the user authentication of the identity of the authorized internet tracked to the Certification Authority computer step; And
    (3-6) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력받은 특정 공인 인터넷 아이디의 추적 결과를 상기 서비스 제공자 컴퓨터로 출력하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법. (3-6) public Internet identity service operating method in which the certification authority computer, characterized in that made in a step for outputting the tracking results of the specified public Internet identity received from the public Internet ID Issuer computer to the service provider computer .
KR20040052554A 2004-07-07 2004-07-07 System for authentic internet identification service and management method for the same KR100612925B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20040052554A KR100612925B1 (en) 2004-07-07 2004-07-07 System for authentic internet identification service and management method for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20040052554A KR100612925B1 (en) 2004-07-07 2004-07-07 System for authentic internet identification service and management method for the same

Publications (2)

Publication Number Publication Date
KR20060003601A true true KR20060003601A (en) 2006-01-11
KR100612925B1 KR100612925B1 (en) 2006-08-14

Family

ID=37106021

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20040052554A KR100612925B1 (en) 2004-07-07 2004-07-07 System for authentic internet identification service and management method for the same

Country Status (1)

Country Link
KR (1) KR100612925B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100857991B1 (en) * 2006-12-29 2008-09-10 재단법인서울대학교산학협력재단 Method and system for providing selective anonymous certificate service
US7844614B2 (en) 2007-04-30 2010-11-30 Intel Corporation Apparatus and method for enhanced revocation of direct proof and direct anonymous attestation
US8499158B2 (en) 2009-12-18 2013-07-30 Electronics And Telecommunications Research Institute Anonymous authentication service method for providing local linkability
US8595505B2 (en) 2011-09-28 2013-11-26 Intel Corporation Apparatus and method for direct anonymous attestation from bilinear maps
US8874900B2 (en) 2008-09-29 2014-10-28 Intel Corporation Direct anonymous attestation scheme with outsourcing capability
KR20150114124A (en) * 2014-03-31 2015-10-12 엔아이에프더블유지 리미티드 Subscriber information processing module and processing method for anonymous bulletin board service

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100857991B1 (en) * 2006-12-29 2008-09-10 재단법인서울대학교산학협력재단 Method and system for providing selective anonymous certificate service
US7844614B2 (en) 2007-04-30 2010-11-30 Intel Corporation Apparatus and method for enhanced revocation of direct proof and direct anonymous attestation
US8874900B2 (en) 2008-09-29 2014-10-28 Intel Corporation Direct anonymous attestation scheme with outsourcing capability
US8499158B2 (en) 2009-12-18 2013-07-30 Electronics And Telecommunications Research Institute Anonymous authentication service method for providing local linkability
US8595505B2 (en) 2011-09-28 2013-11-26 Intel Corporation Apparatus and method for direct anonymous attestation from bilinear maps
KR20150114124A (en) * 2014-03-31 2015-10-12 엔아이에프더블유지 리미티드 Subscriber information processing module and processing method for anonymous bulletin board service

Also Published As

Publication number Publication date Type
KR100612925B1 (en) 2006-08-14 grant

Similar Documents

Publication Publication Date Title
Froomkin The essential role of trusted third parties in electronic commerce
Chaum et al. Wallet databases with observers
Clauß et al. Identity management and its support of multilateral security
US6567915B1 (en) Integrated circuit card with identity authentication table and authorization tables defining access rights based on Boolean expressions of authenticated identities
US6311171B1 (en) Symmetrically-secured electronic communication system
US6327578B1 (en) Four-party credit/debit payment protocol
US20090271321A1 (en) Method and system for verification of personal information
US20040059952A1 (en) Authentication system
US7266684B2 (en) Internet third-party authentication using electronic tickets
US20020023054A1 (en) Method and system for protecting credit card transactions
US20050085931A1 (en) Online ATM transaction with digital certificate
US20130124292A1 (en) System and method for generating a strong multi factor personalized server key from a simple user password
US20030014631A1 (en) Method and system for user and group authentication with pseudo-anonymity over a public network
US20010034721A1 (en) System and method for providing services to a remote user through a network
US6138239A (en) Method and system for authenticating and utilizing secure resources in a computer system
Brands Rethinking public key infrastructures and digital certificates: building in privacy
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US20080120717A1 (en) Systems and methods for identification and authentication of a user
US20160162897A1 (en) System and method for user authentication using crypto-currency transactions as access tokens
US20030229792A1 (en) Apparatus for distributed access control
US20060123465A1 (en) Method and system of authentication on an open network
US7333615B1 (en) Encryption between multiple devices
US20080120195A1 (en) Systems and methods for identification and authentication of a user
Windley Digital Identity: Unmasking identity management architecture (IMA)
US20060235796A1 (en) Authentication for a commercial transaction using a mobile module

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130731

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140711

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170725

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 13