KR20230020872A - System and Method of Storing and Confirming Digital Certificate - Google Patents
System and Method of Storing and Confirming Digital Certificate Download PDFInfo
- Publication number
- KR20230020872A KR20230020872A KR1020210102810A KR20210102810A KR20230020872A KR 20230020872 A KR20230020872 A KR 20230020872A KR 1020210102810 A KR1020210102810 A KR 1020210102810A KR 20210102810 A KR20210102810 A KR 20210102810A KR 20230020872 A KR20230020872 A KR 20230020872A
- Authority
- KR
- South Korea
- Prior art keywords
- code
- authentication
- mobile communication
- digital certificate
- communication terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012790 confirmation Methods 0.000 claims abstract description 55
- 238000010295 mobile communication Methods 0.000 claims abstract description 42
- 238000007726 management method Methods 0.000 claims description 113
- 238000012545 processing Methods 0.000 claims description 94
- 238000012795 verification Methods 0.000 claims description 32
- 230000000694 effects Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 8
- 238000011900 installation process Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
Description
본 발명은 이동통신 단말기를 이용한 디지털 증명서 발급 및 확인 시스템과 이를 이용한 디지털 증명서 발급 및 확인 방법에 관한 것으로서, 보다 상세하게는 디지털 증명서 관리 서버에서 발급한 디지털 인증서를 사용자의 스마트폰에 저장하고, 사용자가 자신의 스마트폰에 저장된 인증서를 활용하기 위한 시스템 및 이에 적용되는 디지털 인증서 발급 및 확인 방법에 관한 것이다. The present invention relates to a digital certificate issuance and confirmation system using a mobile communication terminal and a digital certificate issuance and confirmation method using the same, and more particularly, a digital certificate issued by a digital certificate management server is stored in a user's smartphone, and the user It relates to a system for utilizing a certificate stored in one's smartphone and a digital certificate issuance and confirmation method applied thereto.
각 개인의 동일성 식별하기 위한 주민등록증, 의료보험을 적용받기 위한 의료보험증, 운전면허증, 학생증, 자격증 등 다양한 증명서들이 사용되고 있다. 이러한 증명서들은 주로 종이 혹은 플라스틱에 인쇄된 형태로 발급되며, 사용자는 이러한 실물 증명서들을 소지하고 이를 제시하는 방법으로 증명의 목적을 달성해 왔다. Various certificates such as a resident registration card to identify the identity of each individual, a medical insurance card to receive medical insurance, a driver's license, a student ID, and a license are used. These certificates are usually issued in the form of printing on paper or plastic, and the purpose of proof has been achieved by a method in which the user possesses and presents these physical certificates.
그러나, 증명서가 종이나 플라스틱에 인쇄된 형태로 제시되고 확인되는 경우에는 위조나 변조 행위가 이루어지기 쉽고, 위조나 변조가 되었는지 여부를 확인하기가 어렵다. 특히, 정교하게 위조된 신분증이나 자격증 등은 일반인이 육안으로 위조 여부를 확인하는 것이 거의 불가능에 가깝다. 특히, 디지털 기기의 발전으로 인해 위조나 변조 행위가 더욱 용이해지고 있으나, 이를 확인할 방법이 마땅치 않은 문제점이 있다. However, when the certificate is presented and verified in a form printed on paper or plastic, counterfeiting or falsification is likely to occur, and it is difficult to ascertain whether falsification or falsification has occurred. In particular, it is almost impossible for the general public to visually check whether an elaborately forged ID card or license is forged. In particular, due to the development of digital devices, counterfeiting or falsification is becoming easier, but there is a problem in that there is no proper way to check it.
한편, 종이나 플라스틱 형태에 인쇄된 실물 증명서는 분실이나 훼손에 취약하다. 특히, 신분증과 같이 개인정보가 상세히 기재되어 있는 증명서를 분실하는 경우에는 금융범죄 등에 악용될 소지가 있을 뿐 아니라, 분실시 재발급을 위한 절차가 복잡한 문제점이 있다. 나아가, 실물 증명서가 훼손되어 재발급을 하는 경우, 종이나 플라스틱이 낭비되는 문제점이 있었다.On the other hand, physical certificates printed on paper or plastic are vulnerable to loss or damage. In particular, in the case of losing a certificate in which personal information is described in detail, such as an identification card, it may be abused for financial crimes, etc., and there is a problem in that the procedure for reissuance is complicated when lost. Furthermore, when the physical certificate is damaged and reissued, there is a problem in that paper or plastic is wasted.
또한, 신분증, 학생증, 사원증, 자격증, 졸업증명서 등 다양한 증명서들이 별도로 보관되어 관리가 어려운 문제점이 있었다 .In addition, various certificates such as ID cards, student ID cards, employee ID cards, licenses, and graduation certificates are stored separately, making it difficult to manage.
이러한 문제점을 해결하기 위해 디지털 증명서를 사용하여야 하는데, 위조나 변조의 위험 없이 디지털 증명서를 발급하여 전송하고 이를 활용하기 위한 효율적인 시스템 및 방법이 제시되고 있지 않는 문제점이 있었다. In order to solve this problem, a digital certificate should be used, but there is a problem in that an efficient system and method for issuing and transmitting a digital certificate and utilizing it without risk of forgery or falsification have not been proposed.
본 발명은 스마트폰을 통해 보안성이 높은 디지털 증명서를 발급, 저장 및 확인할 수 있는 시스템을 제공하는데 그 목적이 있다. 또한, 본 발명은 보안성이 높은 디지털 증명서 발급, 저장 및 확인할 수 있는 방법을 제공하는데 그 목적이 있다. An object of the present invention is to provide a system capable of issuing, storing, and verifying digital certificates with high security through a smartphone. In addition, an object of the present invention is to provide a method for issuing, storing, and verifying digital certificates with high security.
본 발명은 보안성이 높으면서도 편리하게 발급 및 사용을 할 수 있는 디지털 증명서 발급 및 확인 시스템 및 방법을 제공하기 위해 스마트폰 사용자를 인증하고, 관리자가 사용자의 실물 신분증과 사용자를 대면 확인하여 인증하며, 디지털 증명서를 발급할 이동통신 단말기가 사용자와 대면하여 인증한 이동통신 단말기에 해당하는지 여부를 인증하는 과정으로 이루어진다. The present invention authenticates a smartphone user in order to provide a digital certificate issuance and confirmation system and method that can be issued and used conveniently with high security, and the administrator verifies and authenticates the user's real ID and face-to-face, , It consists of a process of authenticating whether or not the mobile communication terminal to be issued with the digital certificate corresponds to the mobile communication terminal that has been authenticated face-to-face with the user.
본 발명에 따르면, 보안성이 높으면서도 용이하게 디지털 증명서를 스마트폰과 같은 이동통신 단말기에 저장하고, 이를 활용할 수 있도록 하는 효과가 있다. According to the present invention, there is an effect of allowing a digital certificate to be easily stored in a mobile communication terminal such as a smart phone and utilized while having high security.
도1은 본 발명의 제1실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.
도2는 본 발명의 제1실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.
도3은 본 발명의 제2실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.
도4는 본 발명의 제2실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.
도5는 본 발명의 제3실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.
도6은 본 발명의 제3실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.
도7은 본 발명에 따른 디지털 증명서 확인 시스템을 나타낸 제1실시예이다.
도8은 도7에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호 처리도이다.
도9는 본 발명에 따른 디지털 증명서 확인 시스템을 나타낸 제2실시예이다.
도10은 도9에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호처리도이다. 1 shows a digital certificate issuing system according to a first embodiment of the present invention.
2 is a signal processing diagram illustrating a process of issuing a digital certificate according to the first embodiment of the present invention.
3 shows a digital certificate issuing system according to a second embodiment of the present invention.
4 is a signal processing diagram illustrating a process of issuing a digital certificate according to a second embodiment of the present invention.
5 shows a digital certificate issuing system according to a third embodiment of the present invention.
6 is a signal processing diagram illustrating a process of issuing a digital certificate according to a third embodiment of the present invention.
7 is a first embodiment showing a digital certificate verification system according to the present invention.
8 is a signal processing diagram illustrating a digital certificate verification method using the digital certificate verification system shown in FIG. 7;
9 is a second embodiment showing a digital certificate verification system according to the present invention.
10 is a signal processing diagram illustrating a digital certificate verification method using the digital certificate verification system shown in FIG. 9;
이하에서는 첨부된 도면을 참조하여 본 발명에 따른 이동통신 단말기를 이용한 디지털 증명서 발급 및 확인 시스템과 이를 이용한 디지털 증명서 발급 및 확인 방법을 상세히 설명한다. Hereinafter, a digital certificate issuance and confirmation system using a mobile communication terminal and a digital certificate issuance and confirmation method using the same according to the present invention will be described in detail with reference to the accompanying drawings.
본 발명은 신분증(주민등록증, 학생증, 사원증 등), 운전면허증, 의료보험증, 자격증 등 종이 또는 플라스틱 형태의 실물로 발행되는 모든 증명서를 디지털 증명서로 발급하고 확인하는데 적용될 수 있으나, 이하에서는 설명의 편의를 위해 신분증을 실시예로 하여 설명하기로 한다. The present invention can be applied to issuing and confirming all certificates issued in paper or plastic form as digital certificates, such as identification cards (resident registration card, student ID card, employee ID card, etc.), driver's license, medical insurance card, license, etc. For this purpose, an identification card will be described as an example.
또한, 본 발명에 있어서 신분증이 저장되는 사용자의 이동통신 단말기는 무선통신 기능을 가지는 다양한 기기들이 해당할 수 있으나, 이하에서는 설명의 편의를 위해 스마트폰을 실시예로 하여 설명하기로 한다. In addition, in the present invention, a user's mobile communication terminal in which an identification card is stored may correspond to various devices having a wireless communication function, but hereinafter, a smartphone will be described as an example for convenience of explanation.
도1은 본 발명의 제1실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다. 1 shows a digital certificate issuing system according to a first embodiment of the present invention.
도1에 도시된 스마트폰(11)에는 신분증 관리 서버(13) 및 인증 서버(14)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(11)에 설치된 어플리케이션은 인증 서버(14)와 통신을 수행하여 사용자 인증 절차를 수행하고, 신분증 관리 서버(13)와 통신을 수행하여 발급된 디지털 신분증을 수신하여 저장하는 기능을 수행한다. 또한, 스마트폰(11)에 설치된 어플리케이션은 처리단말(12)에 표출된 QR코드를 스캔하여 스캔한 결과값을 신분증 관리 서버(13)에 전송하는 기능을 수행한다. An application capable of communicating with the
처리단말(12)은 디지털 신분증을 발급하기 위해 오프라인 상에서 사용자를 대면으로 확인하고 확인된 정보를 전송하기 위한 단말이다. 처리단말(12)은 디지털 신분증 발급을 위한 전용단말일 수 있으며, 신분증 관리 서버(13)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다. The
신분증 관리 서버(13)는 스마트폰(11)으로부터 디지털 신분증 발급 요청을 수신하고 이에 상응하여 디지털 신분증을 발급하여 스마트폰(11)에 전송하며, 디지털 신분증을 관리하는 기능을 수행한다. The
인증 서버(14)에는 스마트폰(11)의 사용자 정보가 미리 등록되어 있으며, 스마트폰(11)으로부터 전송되는 사용자 인증 요청에 따라 사용자 인증을 수행한다. 인증 서버(14)는 스마트폰(11)의 개통시에 사용자 등록이 완료되어 사용자 정보를 가지고 있는 이동통신 서비스 사업자일 수 있으며, 사용자 확인 절차를 통해 사용자 정보 및 이에 대응되는 스마트폰(11) 정보를 저장하고 있어 사용자 인증을 수행할 수 있는 다른 기관이거나 사업자일 수도 있다.User information of the
도2는 본 발명의 제1실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다. 2 is a signal processing diagram illustrating a process of issuing a digital certificate according to the first embodiment of the present invention.
사용자가 자신의 스마트폰(11)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하여(S201) 신분증 관리 서버(13)에 신분증 발급을 요청한다(S202). 여기서, 디지털 신분증 관리 어플리케이션은 사용자가 스마트폰(11)을 이용하여 어플리케이션 서버로부터 다운로드하여 설치되며, 디지털 신분증의 발급요청, 수신 및 관리를 수행하는 어플리케이션이다. The user drives the digital ID management application installed on his/her smartphone 11 (S201) and requests the
스마트폰(11)에 디지털 신분증을 전송하기 위해서는, 스마트폰을 통해 디지털 신분증 발급을 요청하는 사람이 해당 스마트폰(11)의 소유자인지 여부를 확인할 필요가 있다. 즉, 신분증 관리 서버(13)는 스마트폰(11)을 이용하여 신분증 발급을 요청한 사용자가 스마트폰(11)의 등록된 사용자인지 여부를 확인하기 위해 스마트폰(11)의 사용자에 대한 인증을 수행할 필요가 있다. In order to transmit the digital ID to the
스마트폰(11) 사용자에 대한 인증 결과를 구분하여 관리하기 위해, 신분증 관리 서버(13)는 수신한 신분증 발급 요청에 대해 요청번호를 할당한다(S203).In order to classify and manage authentication results for the
신분증 관리 서버(13)는 인증 서버(14)에 스마트폰(11) 사용자에 대한 사용자 인증을 요청한다(S204). 이때, 사용자 인증 요청은 스마트폰 번호 및 요청번호를 포함할 수 있다. The
인증 서버(14)는 스마트폰(11) 사용자의 인증을 위해, 스마트폰(11)에 사용자 인증 정보를 요청한다(S205). The
인증 서버(14)에서 사용자 인증은 인증 서버(14)에 이미 저장되어 있는 사용자 인증 정보와 스마트폰(11) 번호를 상호 비교하여 일치하는 사용자 인증 정보가 수신되었는지를 확인하는 방식으로 수행될 수 있다. 따라서, 인증 서버(14)는 스마트폰(11)에 사용자 여부를 확인할 수 있는 기존 정보, 예를 들어, 실물 신분증 정보(운전면허번호, 발급일자 등), 생체정보, 신용카드 정보, 비밀번호 등을 요청할 수 있다. 스마트폰(11) 사용자가 사용자 인증 정보를 입력하면, 스마트폰(11)은 입력된 사용자 인증 정보를 인증 서버(14)에 전송한다(S206).User authentication in the
한편, 사용자 인증은 어플리케이션 설치 과정에서 스마트폰에 저장된 생체정보, 비밀번호 등 사용자 인증 정보와 사용자 인증 정보 요청에 따라 입력된 사용자 인증 정보를 비교하여 일치하는지 여부를 스마트폰(11)에서 확인하는 방식으로 수행될 수도 있다. 이 경우에는, 스마트폰(11)에서 사용자 인증이 수행되며, 인증 결과 값이 사용자 인증 정보로서 인증 서버(14)에 전송된다.(S206)On the other hand, user authentication compares user authentication information such as biometric information and password stored in the smartphone during the application installation process with user authentication information input according to the user authentication information request, and checks whether the
인증 서버(14)는 스마트폰(11)이 전송한 사용자 인증 정보와 인증 서버에 저장된 사용자 인증 정보를 비교함으로써 사용자 인증을 수행할 수 있다(S207). 또는, 스마트폰(11)이 전송한 인증 결과값을 확인하여 사용자 인증을 수행할 수도 있다(S207). The
사용자 인증이 완료되면(S207), 인증 서버(14)는 인증 결과를 신분증 관리 서버(13)에 전송한다(S208). 이때, 인증 결과는 인증을 수행한 스마트폰(11) 번호 및 요청번호를 포함하여 전송될 수 있다. When user authentication is completed (S207), the
신분증 관리 서버(13)는 상기 인증 결과에 따라, 요청번호에 해당하는 인증 결과를 저장하고(S209), 디지털 신분증 발급을 위해 스마트폰(11)에 대해 디지털 신분증 발급을 위한 신청 정보를 요청한다(S210).According to the authentication result, the
사용자가 스마트폰(11)을 통해 신청인의 이름, ID, 주소 등 디지털 신분증 발급에 필요한 신청 정보를 입력하고, 이를 신분증 관리 서버(13)에 전송하면(S211), 신분증 관리 서버(13)는 수신한 신청 정보를 저장한다(S212). When the user inputs application information necessary for issuing a digital ID card, such as the applicant's name, ID, and address, through the
상기와 같이, 사용자가 스마트폰(11)에 설치된 어플리케이션을 이용하여 디지털 신분증 발급 신청을 완료하면, 대면 인증 과정을 진행한다. 즉, 사용자가 실물 신분증을 관리자에게 제시하고, 관리자는 실물 신분증에 나타난 사진과 디지털 신분증 발급을 요청하는 스마트폰(11)의 사용자의 외모가 일치하는지 여부를 육안으로 확인한다. As described above, when the user completes the digital ID issuance application using the application installed on the
대면 인증 과정을 통해 관리자가 스마트폰(11) 사용자를 인증하면, 관리자는 처리단말(12)를 통해 신분증 관리 서버(13)에 접속하여 스마트폰 사용자의 신청 정보를 열람하고, 신청 정보가 사용자의 실물 신분증에 기재된 정보와 일치하는지 여부를 확인한다. When the administrator authenticates the user of the
확인이 완료되면, 관리자는 확인을 완료한 관리자 ID를 포함하는 발급정보를 처리단말(12)에 입력하고(S213), 처리단말(12)은 발급정보를 신분증 관리 서버(13)에 전송한다(S214). 여기서, 발급정보 전송은 전자 서명 방식을 포함하는 다양한 방법에 의해 이루어질 수 있다.When the confirmation is completed, the manager inputs issuance information including the confirmed manager ID to the processing terminal 12 (S213), and the
처리단말(12)이 발급정보를 신분증 관리 서버(13)에 전송하면, 신분증 관리 서버(13)는 스마트폰(11) 사용자에 대한 디지털 신분증 발급을 승인한다(S215). 디지털 신분증 발급 승인(S215)이 완료되면, 발급대상 스마트폰 인증을 위한 스캔 가능한 코드를 스마트폰(11)에 대응되게 생성하여 저장하고, 이를 처리단말(12)에 전송한다(S216). 여기서, 스캔 가능한 코드는 QR코드나 바코드와 같이 스마트폰(11)에서 스캔을 통해 정보를 읽어들일 수 있는 코드를 의미하며, QR코드인 것이 바람직하다. When the
QR코드를 수신한 처리단말(12)은 처리단말(12)의 디스플레이에 수신한 QR코드를 표출한다(S217).The
스마트폰(11)의 사용자는 스마트폰(11)을 이용하여 처리단말(12)의 디스플레이에 표출된 QR코드를 스캔하고(S218), 스캔한 결과값을 신분증 관리 서버(13)에 전송한다(S219). 신분증 관리 서버(13)는 저장된 QR코드와 수신된 스캔 결과값을 비교하여(S220) 일치하는 경우, 디지털 신분증을 스마트폰에 전송하고(S221), 사용자는 자신의 스마트폰(11)에 디지털 신분증을 저장한다(S222).The user of the
도3은 본 발명의 제2실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다. 3 shows a digital certificate issuing system according to a second embodiment of the present invention.
도3에 도시된 스마트폰(31)에는 신분증 관리 서버(33) 및 인증 서버(34)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(31)에 설치된 어플리케이션은 인증 서버(34)와 통신을 수행하여 사용자 인증 절차를 수행하고, 신분증 관리 서버(33)와 통신을 수행하여 발급된 디지털 신분증을 수신하여 저장하는 기능을 수행한다. 또한, 스마트폰(31)에 설치된 어플리케이션은 인증 서버(34)로부터 QR코드를 수신하여 이를 표출하는 기능을 수행한다. An application capable of communicating with the
처리단말(32)은 디지털 신분증을 발급하기 위해 오프라인 상에서 사용자를 대면으로 확인하고 확인된 정보를 전송하기 위한 단말이다. 처리단말(32)는 디지털 신분증 발급을 위한 전용단말일 수 있으며, 신분증 관리 서버(13)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다. The
처리단말(32)에는 스마트폰(31)에 표출된 QR코드를 스캔하기 위한 스캐너(36)가 연결된다. 스캐너(36)를 통해 스캔된 QR코드는 처리단말(32)로 입력되고, 신분증 관리 서버(33)는 입력된 QR코드 스캔 결과값을 이용하여 발급 대상 스마트폰 인증을 수행한다. A
신분증 관리 서버(33)는 스마트폰(31)으로부터 디지털 신분증 발급 요청을 수신하고 이에 상응하여 디지털 신분증을 발급하여 스마트폰(31)에 전송하며, 디지털 신분증을 관리하는 기능을 수행한다. The
인증 서버(44)에는 스마트폰(41)의 사용자 정보가 미리 등록되어 있으며, 스마트폰(41)으로부터 전송되는 사용자 인증 요청에 따라 사용자 인증을 수행한다. 인증 서버(44)는 스마트폰(41)의 개통시에 사용자 등록이 완료되어 사용자 정보를 가지고 있는 이동통신 서비스 사업자일 수 있으며, 사용자 확인 절차를 통해 사용자 정보 및 이에 대응되는 스마트폰(11) 정보를 저장하고 있어 사용자 인증을 수행할 수 있는 다른 기관이거나 사업자일 수도 있다.User information of the smartphone 41 is pre-registered in the authentication server 44, and user authentication is performed according to a user authentication request transmitted from the smartphone 41. The authentication server 44 may be a mobile communication service provider that has user information after user registration is completed upon opening of the smartphone 41, and user information and corresponding
도4는 본 발명의 제2실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다. 4 is a signal processing diagram illustrating a process of issuing a digital certificate according to a second embodiment of the present invention.
사용자가 자신의 스마트폰(31)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하여(S401) 신분증 관리 서버(33)에 신분증 발급을 요청한다(S402). 여기서, 디지털 신분증 관리 어플리케이션은 사용자가 스마트폰(31)을 이용하여 어플리케이션 서버로부터 다운로드하여 설치되며, 디지털 신분증의 발급요청, 수신 및 관리를 수행하는 어플리케이션이다. The user drives the digital ID management application installed on his/her smartphone 31 (S401) and requests the
스마트폰(31)에 디지털 신분증을 전송하기 위해서는, 스마트폰을 통해 디지털 신분증 발급을 요청하는 사람이 해당 스마트폰(31)의 소유자인지 여부를 확인할 필요가 있다. 따라서, 신분증 관리 서버(33)는 스마트폰(31)을 이용하여 신분증 발급을 요청한 사용자가 스마트폰(31)의 등록된 사용자인지 여부를 확인하기 위해 스마트폰(31)의 사용자에 대한 사용자 인증을 수행할 필요가 있다. In order to transmit the digital ID to the
스마트폰(31) 사용자에 대한 사용자 인증 결과를 구분하여 관리하기 위해, 신분증 관리 서버(33)는 수신한 신분증 발급 요청에 대해 요청번호를 할당한다(S403).In order to classify and manage the user authentication result for the
신분증 관리 서버(33)는 인증 서버(34)에 스마트폰(31) 사용자에 대한 사용자 인증을 요청한다(S404). 이때, 사용자 인증 요청은 스마트폰 번호 및 요청번호를 포함할 수 있다. The
인증 서버(34)는 스마트폰(31) 사용자의 인증을 위해, 스마트폰(31)에 사용자 인증 정보를 요청한다(S405). The
인증 서버(34)에서의 사용자 인증은 인증 서버(34)에 이미 저장되어 있는 사용자 인증 정보와 스마트폰(31) 번호를 상호 비교하여 일치하는 사용자 인증 정보가 수신되었는지를 확인하는 방식으로 수행될 수 있다. 따라서, 인증 서버(34)는 스마트폰(31)에 사용자 여부를 확인할 수 있는 정보, 예를 들어, 실물 신분증 정보(운전면허번호, 발급일자 등), 생체정보, 신용카드 정보, 비밀번호 등을 요청할 수 있다. 스마트폰(31) 사용자가 사용자 인증 정보를 입력하면, 스마트폰(31)은 입력된 사용자 인증 정보를 인증 서버(34)에 전송한다(S406).User authentication in the
한편, 사용자 인증은 어플리케이션 설치 과정에서 스마트폰에 저장된 생체정보, 비밀번호 등 사용자 인증 정보와 사용자 인증 정보 요청에 따라 입력된 사용자 인증 정보를 비교하여 일치하는지 여부를 스마트폰(31)에서 확인하는 방식으로 수행될 수도 있다. 이 경우에는, 스마트폰(31)에서 사용자 인증이 수행되며, 인증 결과 값이 사용자 인증 정보로서 인증 서버(34)에 전송된다.(S406)On the other hand, user authentication compares user authentication information such as biometric information and password stored in the smartphone during the application installation process with user authentication information input according to the user authentication information request, and checks whether the
인증 서버(34)는 스마트폰(31)이 전송한 사용자 인증 정보와 인증 서버에 저장된 사용자 인증 정보를 비교함으로써 사용자 인증을 수행할 수 있다(S407). 또는, 스마트폰(31)이 전송한 인증 결과값을 확인하여 사용자 인증을 수행할 수도 있다(S407). The
사용자 인증이 완료되면(S407), 인증 서버(34)는 인증 결과를 신분증 관리 서버(33)에 전송한다(S408). 이때, 인증 결과는 인증을 수행한 스마트폰(31) 번호 및 요청번호를 포함하여 전송될 수 있다. When user authentication is completed (S407), the
신분증 관리 서버(33)는 상기 인증 결과에 따라, 요청번호에 해당하는 인증 결과를 저장하고(S409), 디지털 신분증 발급을 위해 스마트폰(31)에 대해 디지털 신분증 발급을 위한 신청 정보를 요청한다(S410).According to the authentication result, the
사용자가 스마트폰(31)을 통해 신청인의 이름, ID, 주소 등 디지털 신분증 발급에 필요한 신청 정보를 입력하고, 이를 신분증 관리 서버(33)에 전송하면(S411), 신분증 관리 서버(33)는 수신한 신청 정보를 저장한다(S412). When the user enters the application information necessary for issuing a digital ID card, such as the applicant's name, ID, address, etc. through the
상기와 같이, 사용자가 스마트폰(31)에 설치된 어플리케이션을 이용하여 디지털 신분증 발급 신청을 완료하면, 대면 인증 과정을 진행한다. 즉, 사용자가 실물 신분증을 관리자에게 제시하고, 관리자는 실물 신분증에 나타난 사진과 디지털 신분증 발급을 요청하는 스마트폰(31)의 사용자의 외모가 일치하는지 여부를 육안으로 확인한다. As described above, when the user completes the digital ID issuance application using the application installed on the
대면 인증 과정을 통해 관리자가 스마트폰(31) 사용자를 인증하면, 관리자는 처리단말(32)를 통해 신분증 관리 서버(33)에 접속하여 스마트폰 사용자의 신청 정보를 열람하고, 신청 정보가 사용자의 실물 신분증에 기재된 정보와 일치하는지 여부를 확인한다. When the administrator authenticates the user of the
확인이 완료되면, 관리자는 확인을 완료한 관리자 ID를 포함하는 발급정보를 처리단말(32)에 입력하고(S413), 처리단말(12)은 발급정보를 신분증 관리 서버(33)에 전송한다(S414). 여기서, 발급정보 전송은 전자 서명 방식을 포함하는 다양한 방법에 의해 이루어질 수 있다.When the confirmation is completed, the manager inputs issuance information including the confirmed manager ID to the processing terminal 32 (S413), and the
처리단말(12)이 발급 승인 정보를 신분증 관리 서버(33)에 전송하면, 신분증 관리 서버(33)는 스마트폰(31) 사용자에 대한 디지털 신분증 발급을 승인한다(S415). 디지털 신분증 발급 승인(S415)이 완료되면, 발급대상 스마트폰 인증을 위한 스캔 가능한 코드를 스마트폰(31)에 대응되게 생성하여 저장하고, 이를 스마트폰(31)에 전송한다(S416). 여기서, 스캔 가능한 코드는 QR코드나 바코드와 같이 스마트폰(31)에서 스캔을 통해 정보를 읽어들일 수 있는 코드를 의미하며, QR코드인 것이 바람직하다. When the
QR코드를 수신한 스마트폰(31)은 스마트폰(31)의 화면에 수신한 QR코드를 표출한다(S417).The
관리자는 처리단말(32)에 연결된 스캐너(36)를 이용하여 스마트폰(31) 화면에 표출된 QR코드를 스캔하고(S418), 처리단말(32)은 스캔한 결과값을 신분증 관리 서버(13)에 전송한다(S419). 신분증 관리 서버(43)는 저장된 QR코드와 수신된 스캔 결과값을 비교하여(S420) 일치하는 경우, 디지털 신분증을 스마트폰에 전송하고(S421), 사용자는 자신의 스마트폰(11)에 디지털 신분증을 저장한다(S422).The manager uses the
도5는 본 발명의 제3실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다. 5 shows a digital certificate issuing system according to a third embodiment of the present invention.
도5에 도시된 스마트폰(51)에는 신분증 관리 서버(53), 인증 서버(54) 및 발급코드 전달서버(57)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(51)에 설치된 어플리케이션은 인증 서버(54)와 통신을 수행하여 사용자 인증 절차를 수행하고, 신분증 관리 서버(53)와 통신을 수행하여 발급된 디지털 신분증을 수신하여 저장하는 기능을 수행한다. 또한, 스마트폰(51)에 설치된 어플리케이션은 처리단말 ID저장부(56)로부터 획득한 처리단말 ID 를 발급코드 전달서버(57)로 전송하는 기능을 수행한다. An application capable of communicating with the identification
처리단말들(52)은 디지털 신분증을 발급하기 위해 오프라인 상에서 사용자를 대면으로 확인하고 확인된 정보를 전송하기 위한 단말들이다. 각각의 처리단말들(52a, 52b...)에는 처리단말 ID가 부여된다. The
처리단말(52a)은 디지털 신분증 발급을 위한 전용단말일 수 있으며, 신분증 관리 서버(53)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다. The
신분증 관리 서버(53)는 스마트폰(51)으로부터 디지털 신분증 발급 요청을 수신하고 이에 상응하여 디지털 신분증을 발급하여 스마트폰(51)에 전송하며, 디지털 신분증을 관리하는 기능을 수행한다. The
인증 서버(54)에는 스마트폰(51)의 사용자 정보가 미리 등록되어 있으며, 스마트폰(51)으로부터 전송되는 사용자 인증 요청에 따라 사용자 인증을 수행한다. 인증 서버(54)는 스마트폰(51)의 개통시에 사용자 등록이 완료되어 사용자 정보를 가지고 있는 이동통신 서비스 사업자일 수 있으며, 사용자 확인 절차를 통해 사용자 정보 및 이에 대응되는 스마트폰(51) 정보를 저장하고 있어 사용자 인증을 수행할 수 있는 다른 기관이거나 사업자일 수도 있다.User information of the
처리단말 ID저장부(56)는 특정한 처리단말에 해당하는 처리단말 ID를 저장하고 있으며, 스마트폰(51)에 처리단말 ID를 제공하는 장치이다. 처리단말 ID 저장부(56)는, 예를 들어, QR코드, 바코드, NFC 등과 같이 정보를 저장할 수 있는 장치이며, 처리단말 ID를 저장하고 있다가 다양한 방법으로 스마트폰에 처리단말 ID를 제공할 수 있다. 처리다말 ID저장부(56)는 복제 방지 등을 위해 NFC 방식으로 구현되는 것이 바람직하다. The processing terminal
발급코드 전달서버(57)는 스마트폰(51)으로부터 처리단말 ID 및 발급코드를 수신하고, 발급코드를 전송할 처리단말(52a)를 결정한다. 이때, 발급코드를 전송할 처리단말은 처리단말 ID를 이용하여 결정할 수 있다. The issuance
도6은 본 발명의 제3실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다. 6 is a signal processing diagram illustrating a process of issuing a digital certificate according to a third embodiment of the present invention.
사용자가 자신의 스마트폰(51)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하여(S601) 신분증 관리 서버(53)에 신분증 발급을 요청한다(S602). 여기서, 디지털 신분증 관리 어플리케이션은 사용자가 스마트폰(51)을 이용하여 어플리케이션 서버로부터 다운로드하여 설치되며, 디지털 신분증의 발급요청, 수신 및 관리를 수행하는 어플리케이션이다. The user drives the digital ID management application installed on his/her smartphone 51 (S601) and requests the
스마트폰(51)에 디지털 신분증을 전송하기 위해서는, 스마트폰을 통해 디지털 신분증 발급을 요청하는 사람이 해당 스마트폰(51)의 소유자인지 여부를 확인할 필요가 있다. 따라서, 신분증 관리 서버(53)는 스마트폰(51)을 이용하여 신분증 발급을 요청한 사용자가 스마트폰(51)의 등록된 사용자인지 여부를 확인하기 위해 스마트폰(51)의 사용자에 대한 인증을 수행할 필요가 있다. In order to transmit the digital ID to the
스마트폰(51) 사용자에 대한 사용자 인증 결과를 구분하여 관리하기 위해, 신분증 관리 서버(53)는 수신한 신분증 발급 요청에 대해 요청번호를 할당한다(S603).In order to classify and manage the user authentication result for the
신분증 관리 서버(53)는 인증 서버(54)에 스마트폰(51) 사용자에 대한 사용자 인증을 요청한다(S604). 이때, 사용자 인증 요청은 스마트폰 번호 및 요청번호를 포함할 수 있다. The
인증 서버(54)는 스마트폰(51) 사용자의 인증을 위해, 스마트폰(51)에 사용자 인증 정보를 요청한다(S605). The
인증 서버(54)에서의 사용자 인증은 인증 서버(54)에 이미 저장되어 있는 사용자 인증 정보와 스마트폰(51) 번호를 상호 비교하여 일치하는 사용자 인증 정보가 수신되었는지를 확인하는 방식으로 수행될 수 있다. 따라서, 인증 서버(54)는 스마트폰(51)에 사용자 여부를 확인할 수 있는 생체정보, 신용카드 정보, 비밀번호 등을 요청할 수 있다. 스마트폰(51) 사용자가 사용자 인증 정보를 입력하면, 스마트폰(51)은 입력된 사용자 인증 정보를 인증 서버(54)에 전송한다(S606).User authentication in the
한편, 사용자 인증은 어플리케이션 설치 과정에서 스마트폰에 저장된 생체정보, 비밀번호 등 사용자 인증 정보와 사용자 인증 정보 요청에 따라 입력된 사용자 인증 정보를 비교하여 일치하는지 여부를 스마트폰(51)에서 확인하는 방식으로 수행될 수도 있다. 이 경우에는, 스마트폰(51)에서 사용자 인증이 수행되며, 인증 결과값이 사용자 인증 정보로서 인증 서버(54)에 전송된다.(S606)On the other hand, user authentication compares user authentication information such as biometric information and password stored in the smartphone during the application installation process with user authentication information input according to the user authentication information request, and checks whether the
인증 서버(54)는 스마트폰(51)이 전송한 사용자 인증 정보와 인증 서버에 저장된 사용자 인증 정보를 비교함으로써 사용자 인증을 수행할 수 있다(S607). 또는, 스마트폰(51)이 전송한 인증 결과값을 확인하여 사용자 인증을 수행할 수도 있다(S607). The
사용자 인증이 완료되면, 인증 서버(54)는 인증 결과를 신분증 관리 서버(53)에 전송한다(S608). 이때, 인증 결과는 인증을 수행한 스마트폰(51) 번호 및 요청번호를 포함하여 전송될 수 있다. When user authentication is completed, the
신분증 관리 서버(53)는 상기 인증 결과에 따라, 요청번호에 해당하는 인증 결과를 저장하고(S609), 디지털 신분증 발급을 위해 스마트폰(51)에 대해 디지털 신분증 발급을 위한 신청 정보를 요청한다(S610).According to the authentication result, the
사용자가 스마트폰(51)을 통해 신청인의 이름, ID, 주소 등 디지털 신분증 발급에 필요한 신청 정보를 입력하고, 이를 신분증 관리 서버(53)에 전송하면(S611), 신분증 관리 서버(53)는 수신한 신청 정보를 저장한다(S612). When the user inputs application information necessary for issuing a digital ID card, such as the applicant's name, ID, and address, through the
상기와 같이, 사용자가 스마트폰(51)에 설치된 어플리케이션을 이용하여 디지털 신분증 발급 신청을 완료하면, 대면 인증 과정을 진행한다. 즉, 사용자가 실물 신분증을 관리자에게 제시하고, 관리자는 실물 신분증에 나타난 사진과 디지털 신분증 발급을 요청하는 스마트폰(51)의 사용자의 외모가 일치하는지 여부를 육안으로 확인한다. As described above, when the user completes the digital ID issuance application using the application installed on the
대면 인증 과정을 통해 관리자가 스마트폰(51) 사용자를 확인하면, 관리자는 처리단말(52)을 통해 신분증 관리 서버(53)에 접속하여 스마트폰 사용자의 신청 정보를 열람하고, 신청 정보가 사용자의 실물 신분증에 기재된 정보와 일치하는지 여부를 확인한다. When the administrator confirms the user of the
확인이 완료되면, 관리자는 확인을 완료한 관리자 ID를 포함하는 발급정보를 처리단말(52a)에 입력하고(S613), 처리단말(52a)은 발급정보를 신분증 관리 서버(53)에 전송한다(S614). 여기서, 발급정보 전송은 전자서명 방식을 포함하는 다양한 방법에 의해 이루어질 수 있다.When the confirmation is completed, the manager inputs the issuance information including the confirmed manager ID to the
처리단말(52a)이 발급정보를 신분증 관리 서버(53)에 전송하면, 신분증 관리 서버(53)는 스마트폰(51) 사용자에 대한 디지털 신분증 발급을 승인하고, 스마트폰(51)에 대응되는 발급코드를 생성한다(S615). 그리고, 신분증 관리 서버(53)는 발급대상 스마트폰 인증을 위해 생성된 발급코드를 스마트폰(51)에 전송한다. When the
사용자의 스마트폰(51)에 발급코드가 수신되면, 사용자는 처리단말 ID제공부(56)으로부터 처리단말 ID를 획득한다(S617). 처리단말 ID제공부(56)가 QR코드나 바코드로 구현되는 경우, 사용자는 스마트폰(51)을 이용하여 처리단말 ID제공부(56)에 표출된 QR코드나 바코드를 스캔하는 방식으로 처리단말 ID를 획득한다. 한편, 처리단말 ID제공부(56)가 NFC 방식으로 구현되는 경우에는, 사용자가 스마트폰(51)을 처리단말 ID제공부(56)에 태그하는 방식으로 처리단말 ID를 획득할 수 있다. 일반적으로, QR코드나 바코드와 같은 스캔 방식은 위조나 변조에 취약하므로, 처리단말 ID제공부(56)는 NFC 태그의 형태로 구현되는 것이 바람직하다. When the issue code is received in the user's
처리단말 ID는 발급코드 전달서버(57)에 연결된 다수의 처리단말들(52)을 서로 구별하기 위한 식별자이다. 따라서, 발급코드 전달서버(57)는 처리단말 ID를 이용하여 발급코드를 다수의 처리단말들(52) 중에서 발급코드를 전달할 처리단말(52a)을 특정할 수 있다. The processing terminal ID is an identifier for distinguishing a plurality of
사용자가 스마트폰(51)을 사용하여 처리단말 ID를 획득하면, 신분증 관리 서버(53)으로부터 수신한 발급코드와 처리단말 ID를 포함하는 발급정보를 발급코드 전달서버(57)에 전송한다(S618). 발급코드 전달서버(57)는 처리단말 ID에 대응되는 처리단말(52a)에 발급코드를 전송한다(S619). When the user obtains the processing terminal ID using the
발급코드를 수신한 처리단말(52a)은 수신한 발급코드를 신분증 관리 서버(53)에 전송하고(S620), 신분증 관리 서버(53)는 저장된 발급코드와 수신된 발급코드를 비교하여(S621) 일치하는 경우, 디지털 신분증을 스마트폰에 전송하고(S622), 사용자는 자신의 스마트폰(51)에 디지털 신분증을 저장한다(S623).The
상기 실시예들에서 설명한 방식에 따라 디지털 증명서가 발급되어 사용자의 스마트폰에 저장되면, 필요시에 사용자가 스마트폰에 저장된 디지털 증명서를 제출할 수 있고, 또한 제출된 디지털 증명서가 유효한 것인지를 확인할 수 있어야 한다. 이하에서는 스마트폰에 저장된 디지털 증명서를 제출하고 이를 확인하는 시스템 및 방법에 관하여 설명한다. When a digital certificate is issued and stored in a user's smartphone according to the method described in the above embodiments, the user can submit the digital certificate stored in the smartphone when necessary, and also confirm whether the submitted digital certificate is valid. do. Hereinafter, a system and method for submitting and verifying a digital certificate stored in a smartphone will be described.
도7은 본 발명에 따른 디지털 증명서 확인 시스템을 나타낸 제1실시예이다. 7 is a first embodiment showing a digital certificate verification system according to the present invention.
도7에 도시된 스마트폰(71)에는 신분증 관리 서버(73)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(71)에 설치된 어플리케이션은 신분증 관리 서버(73)와 통신을 수행하여 인증코드를 수신하고, 이를 스마트폰(71)에 표출하는 기능을 수행한다. An application capable of communicating with the
확인단말(72)은 QR코드 혹은 바코드 등 스캔 가능한 형태로 스마트폰(71)에 표출된 인증코드를 스캔하여 신분증 관리 서버(73)에 전송하고, 신분증 관리 서버(33)로부터 확인 결과를 수신하여 표출하는 기능을 수행한다. The
확인단말(72)은 디지털 신분증의 유효성을 확인하기 위한 전용단말일 수 있으며, 신분증 관리 서버(73)와 통신을 수행하여 인증코드와 인증결과를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다. The
신분증 관리 서버(73)는 스마트폰(71)으로부터 디지털 신분증의 유효성 확인을 위한 인증코드 요청을 수신하고 이에 상응하여 인증코드를 생성하여 스마트폰(71)에 전송하며, 인증코드를 이용하여 디지털 신분증의 유효성을 판단하는 기능을 수행한다. The
신분증 관리 서버(73)에는 상기 실시예들에서 설명한 다양한 방법으로 발급된 디지털 신분증이 저장되어 있으며, 디지털 신분증을 수신한 스마트폰 번호, 발급일시 등 디지털 신분증 발급에 관련된 정보들이 저장되어 있다. The
도8은 도7에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호 처리도이다. 8 is a signal processing diagram illustrating a digital certificate verification method using the digital certificate verification system shown in FIG. 7;
사용자는 자신의 스마트폰(71)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동한다(S801). 그리고, 도면에는 도시되지 않았으나, 신분증 관리 서버(73)와의 통신을 통해 본인 확인 절차를 수행할 수 있다. The user drives the digital ID management application installed in his/her smartphone 71 (S801). Also, although not shown in the drawing, a user identification process may be performed through communication with the
스마트폰(71)은 신분증 관리 서버(73)에 디지털 신분증을 포함하는 인증코드 요청 메시지를 전송한다(S802). 여기서, 신분증 관리 서버(73)으로 제출되는 디지털 신분증은 상기 디지털 신분증 발급 과정을 통해 스마트폰(71)이 신분증 관리 서버(73)로부터 수신한 것으로서, 스마트폰(71) 번호 혹은 사용자의 ID와 결부된 특정 코드일 수 있으며, 실물 신분증의 이미지 정보일 수도 있다. The
신분증 관리 서버(73)는 스마트폰(71)으로부터 수신한 인증코드 요청 메시지에 포함된 디지털 신분증이 유효한 것인지를 확인한다. 즉, 수신한 디지털 신분증이 신분증 관리 서버(73)에서 발급한 것과 동일한 것인지 여부를 확인하고(S803), 동일하다고 판단된 경우에는 수신된 디지털 신분증에 상응하는 인증코드를 생성한다(S804). The
신분증 관리서버(73)는 생성된 인증코드를 QR코드나 바코드 등 스캔 가능한 형태의 정보로 스마트폰(71)에 전송한다(S805). 스마트폰(71)은 신분증 관리 서버(73)로부터 수신한 스캔 가능한 정보(예를 들어, QR코드)를 표출하고(S806), 확인자는 확인단말(72)에 연결된 스캐너(76)를 이용하여 스마트폰(71)에 표출된 QR코드를 스캔한다(S807). The
확인단말(72)은 QR코드로부터 인증코드를 획득하여 신분증 관리 서버(73)에 전송하고(S808), 신분증 관리 서버(73)는 수신된 인증코드의 유효성을 확인한다(S809). 즉, S804의 과정에서 신분증 관리서버(73)에 의해 생성되어 스마트폰(71)에 전송된 인증코드와 S808의 과정에서 확인단말(72a)이 전송한 인증코드가 일치하는지 여부를 확인한다. The
확인 결과에 따라, 신분증 관리서버(73)가 확인단말(72a)에 인증결과를 전송하고(S810), 이를 수신한 확인단말(72a)은 신분증 관리서버(73)로부터 수신한 인증 결과를 표출한다(S811). According to the confirmation result, the identification
도9는 본 발명에 따른 디지털 증명서 확인 시스템을 나타낸 제2실시예이다. 9 is a second embodiment showing a digital certificate verification system according to the present invention.
도9에 도시된 스마트폰(91)에는 신분증 관리 서버(93) 및 발급코드 전달서버(94)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(91)에 설치된 어플리케이션은 신분증 관리 서버(53)와 통신을 수행하여 인증코드를 수신하고, 수신한 인증 코드를 확인단말ID와 함께 인증코드 전달서버(97)에 전송하는 기능을 수행한다. An application capable of communicating with the identification
확인단말들(92)은 인증코드 전달서버(97)로부터 인증코드를 수신하고, 이를 신분증 관리서버(94)에 전송하며, 신분증 관리서버(94)로부터 인증결과를 수신하여 표출하는 기능을 수행한다. 확인단말들(92)에는 각각 확인단말 ID가 부여된다. 확인단말(92a)은 디지털 신분증 확인을 위한 전용단말일 수 있으며, 신분증 관리 서버(93) 및 발급코드 전달서버(97)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다. The
신분증 관리 서버(93)는 스마트폰(91)으로부터 디지털 신분증의 유효성 확인을 위한 인증코드 요청을 수신하고, 이에 상응하여 인증코들 생성하여 스마트폰(91)에 전송한다. 또한, 확인단말(92a)이 전송한 인증코드의 유효성을 판단하고, 그 결과를 확인단말(92a)에 전송하는 기능을 수행한다. The
확인단말 ID제공부(96)는 특정한 확인단말에 해당하는 확인단말 ID를 저장하고 있으며, 스마트폰(91)에 확인단말 ID를 제공한다. 확인단말 ID제공부(96)는, 예를 들어, QR코드, 바코드, NFC 등과 같이 정보를 저장할 수 있는 장치이며, 확인단말 ID를 저장하고 있다가 다양한 방법으로 스마트폰에 처리단말 ID를 제공할 수 있는 장치이다. 확인단말 ID저장부(96)는 복제 방지 등을 위해 NFC 방식으로 구현되는 것이 바람직하다.The confirmation terminal
인증코드 전달서버(97)는 스마트폰(91)으로부터 처리단말 ID 및 인증코드를 수신하고, 인증코드를 전송할 확인단말(92a)를 결정한다. 이때, 인증코드를 전송할 확인단말은 확인단말 ID를 이용하여 결정할 수 있다. The authentication
도10은 도9에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호처리도이다. 10 is a signal processing diagram illustrating a digital certificate verification method using the digital certificate verification system shown in FIG. 9;
사용자는 자신의 스마트폰(91)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하고(S1001), 신분증 관리 서버(93)에 디지털 신분증을 포함하는 인증코드 요청 메시지를 전송한다(S1002). 여기서, 신분증 관리 서버(93)로 제출되는 디지털 신분증은 상기 디지털 신분증 발급 과정을 통해 스마트폰(91)이 신분증 관리 서버(93)로부터 수신한 것으로서, 스마트폰(91) 번호 혹은 사용자의 ID와 결부된 특정 코드일 수 있으며, 실물 신분증의 이미지 정보일 수도 있다. The user drives the digital ID management application installed on his/her smartphone 91 (S1001) and transmits an authentication code request message including the digital ID to the ID management server 93 (S1002). Here, the digital ID submitted to the
신분증 관리 서버(93)는 스마트폰(91)으로부터 수신한 인증코드 요청 메시지에 포함된 디지털 신분증이 유효한 것인지를 확인한다. 즉, 수신한 디지털 신분증이 신분증 관리 서버(93)에서 발급한 것과 동일한 것인지 여부를 확인하고(S1003), 동일하다고 판단된 경우에는 수신된 디지털 신분증에 상응하는 인증코드를 생성한다(S1004). The
사용자의 스마트폰(91)에 인증코드가 수신되면, 사용자는 확인단말 ID제공부(96)로부터 확인단말 ID를 획득한다(S1006). 확인단말 ID제공부(96)가 QR코드나 바코드로 구현되는 경우, 사용자는 스마트폰(51)을 이용하여 확인단말 ID제공부(96)에 표출된 QR코드나 바코드를 스캔하는 방식으로 확인단말 ID를 획득한다. 한편, 확인단말 ID제공부(96)가 NFC 방식으로 구현되는 경우에는, 사용자가 스마트폰(91)을 확인단말 ID제공부(96)에 태그하는 방식으로 확인단말 ID를 획득할 수 있다. 일반적으로, QR코드나 바코드와 같은 스캔 방식은 위조나 변조에 취약하므로, 확인단말 ID제공부(96)는 NFC 태그의 형태로 구현되는 것이 바람직하다. When the authentication code is received in the user's
확인단말 ID는 인증코드 전달서버(97)에 연결된 다수의 확인단말들(92)을 서로 구별하기 위한 식별자이다. 따라서, 인증코드 전달서버(57)는 확인단말 ID를 이용하여 인증코드를 다수의 확인단말들(92) 중에서 인증코드를 전달할 확인단말(92a)을 특정할 수 있다. The verification terminal ID is an identifier for distinguishing a plurality of
사용자가 스마트폰(91)을 사용하여 확인단말 ID제공부(96)로부터 확인단말 ID를 획득하면, 신분증 관리 서버(93)로부터 수신한 인증코드와 확인단말 ID를 포함하는 확인정보를 인증코드 전달서버(97)에 전송한다(S1007). 그리고, 인증코드 전달서버(57)는 확인단말 ID에 대응되는 확인단말(92a)에 인증코드를 전송한다(S1008). When the user obtains the verification terminal ID from the verification terminal
인증코드를 수신한 확인단말(92a)은 수신한 인증코드를 신분증 관리 서버(93)에 전송하고(S1009), 신분증 관리 서버(53)는 수신된 인증코드의 유효성을 확인한다(S1010). 즉, S1004의 과정에서 신분증 관리서버(93)에 의해 생성되어 스마트폰(91)에 전송된 인증코드와 S1009의 과정에서 확인단말(92a)이 전송한 인증코드가 일치하는지 여부를 확인한다. Upon receiving the authentication code, the
확인 결과에 따라, 신분증 관리서버(93)가 확인단말(92a)에 인증결과를 전송하고(S1011), 이를 수신한 확인단말(92a)은 신분증 관리서버(93)로부터 수신한 인증 결과를 표출한다(S1012). According to the confirmation result, the identification
11, 31, 51, 71, 91 : 스마트폰
12, 32, 52 : 처리단말
13, 33, 53, 73, 93 : 신분증 관리 서버
14, 34, 54 : 인증서버
15, 35, 55, 95 : 네트워크
36, 76 : 스캐너
57 : 발급코드 전달서버
97 : 인증코드 전달서버
72, 92 : 확인단말
56 : 처리단말 ID저장부
96 : 확인단말 ID저장부11, 31, 51, 71, 91:
13, 33, 53, 73, 93:
15, 35, 55, 95:
57: Issuance code delivery server 97: Authentication code delivery server
72, 92: confirmation terminal 56: processing terminal ID storage unit
96: confirmation terminal ID storage unit
Claims (6)
상기 이동통신 단말기로부터 디지털 증명서 발급을 위한 신청 정보를 수신하는 단계;
처리단말로부터 발급정보를 수신하는 단계;
상기 이동통신 단말기의 인증을 위한 코드를 상기 처리단말에 전송하는 단계;
상기 이동통신 단말기로부터 상기 코드를 수신하는 단계; 및
상기 이동통신 단말기에 디지털 증명서를 전송하는 단계
를 포함하여 이루어지는 디지털 증명서 발급 방법.
Receiving an authentication result for a user of a mobile communication terminal from an authentication server;
receiving application information for digital certificate issuance from the mobile communication terminal;
Receiving issuance information from a processing terminal;
transmitting a code for authentication of the mobile communication terminal to the processing terminal;
receiving the code from the mobile communication terminal; and
Transmitting a digital certificate to the mobile communication terminal
A digital certificate issuing method comprising a.
디지털 증명서 발급정보를 입력받아 전송하고, 상기 발급정보에 상응하는 코드를 수신하여 표출하는 처리단말; 및
상기 이동통신 단말기로부터 디지털 인증서 신청을 수신하고, 상기 신청에 상응하는 코드를 생성하여 상기 처리단말에 전송하며, 상기 이동통신 단말기로부터 상기 코드를 수신하고, 상기 이동통신 단말기에 디지털 증명서를 전송하는 신분증 관리 서버
를 포함하여 이루어지는 디지털 증명서 발급 시스템.
A mobile communication terminal installed with applications that perform digital certificate application, storage, and management functions;
a processing terminal that receives and transmits digital certificate issuance information and receives and displays a code corresponding to the issuance information; and
An identification that receives a digital certificate application from the mobile communication terminal, generates a code corresponding to the application and transmits it to the processing terminal, receives the code from the mobile communication terminal, and transmits the digital certificate to the mobile communication terminal management server
A digital certificate issuance system comprising a.
상기 이동통신 단말기로부터 디지털 증명서 발급을 위한 신청 정보를 수신하는 단계;
처리단말로부터 발급정보를 수신하는 단계;
상기 이동통신 단말기 인증을 위한 코드를 상기 이동통신 단말기에 전송하는 단계;
상기 처리단말로부터 상기 코드를 수신하는 단계; 및
상기 이동통신 단말기에 디지털 증명서를 전송하는 단계
를 포함하여 이루어지는 디지털 증명서 발급 방법.
Receiving an authentication result for a user of a mobile communication terminal from an authentication server;
receiving application information for digital certificate issuance from the mobile communication terminal;
Receiving issuance information from a processing terminal;
transmitting a code for authenticating the mobile communication terminal to the mobile communication terminal;
receiving the code from the processing terminal; and
Transmitting a digital certificate to the mobile communication terminal
A digital certificate issuing method comprising a.
디지털 증명서 발급정보를 입력받아 전송하고, 상기 발급정보에 상응하는 코드를 수신하여 표출하는 처리단말; 및
상기 이동통신 단말기로부터 디지털 인증서 신청을 수신하고, 상기 신청에 상응하는 코드를 생성하여 상기 이동통신 단말기에 전송하며, 상기 처리단말로부터 상기 코드를 수신하고, 상기 이동통신 단말기에 디지털 증명서를 전송하는 신분증 관리 서버
를 포함하여 이루어지는 디지털 증명서 발급 시스템.
A mobile communication terminal installed with applications that perform digital certificate application, storage, and management functions;
a processing terminal that receives and transmits digital certificate issuance information and receives and displays a code corresponding to the issuance information; and
An identification card that receives a digital certificate application from the mobile communication terminal, generates a code corresponding to the application and transmits it to the mobile communication terminal, receives the code from the processing terminal, and transmits the digital certificate to the mobile communication terminal. management server
A digital certificate issuance system comprising a.
디지털 증명서의 신청, 저장 및 관리 기능을 수행하는 어플리케이션이 설치되며, 발급코드 및 상기 처리단말 ID 제공부로부터 획득한 처리단말ID를 전송하는 이동통신 단말기;
상기 이동통신 단말기로부터 상기 처리단말 ID 및 상기 발급코드를 수신하고, 상기 처리단말 ID에 해당하는 처리단말에 상기 발급코드를 전송하는 발급코드 전달서버;
상기 이동통신 단말기로부터 디지털 인증서 신청을 수신하고, 상기 신청에 상응하는 발급코드를 생성하여 상기 이동통신 단말기에 전송하며, 발급코드를 수신하고 확인하여 그 결과에 따라 상기 상기 이동통신 단말기에 디지털 증명서를 전송하는 신분증 관리 서버; 및
발급정보를 입력받아 상기 신분증 관리 서버에 전송하고, 상기 발급코드 전달서버로부터 수신한 발급코드를 상기 신분증 관리 서버에 전송하는 처리단말을 포함하여 이루어지는 디지털 증명서 발급 시스템.
a processing terminal ID providing unit in which the processing terminal ID is stored;
a mobile communication terminal having an application for performing digital certificate application, storage, and management functions installed, and transmitting an issuing code and a processing terminal ID obtained from the processing terminal ID providing unit;
an issuance code delivery server that receives the processing terminal ID and the issuance code from the mobile communication terminal and transmits the issuance code to a processing terminal corresponding to the processing terminal ID;
Receiving a digital certificate application from the mobile communication terminal, generating an issuance code corresponding to the application and transmitting it to the mobile communication terminal, receiving and verifying the issuance code, and issuing a digital certificate to the mobile communication terminal according to the result ID management server that transmits; and
A digital certificate issuing system comprising a processing terminal for receiving issuance information, transmitting the issuance information to the identification card management server, and transmitting the issuance code received from the issuance code delivery server to the identification card management server.
상기 이동통신 단말기로부터 디지털 증명서 발급을 위한 신청 정보를 수신하는 단계;
처리단말로부터 발급정보를 수신하는 단계;
상기 이동통신 단말기의 인증을 위한 코드를 상기 처리단말에 전송하는 단계;
상기 이동통신 단말기로부터 상기 코드를 수신하는 단계;
상기 이동통신 단말기에 디지털 증명서를 전송하는 단계;
상기 이동통신 단말기로부터 상기 디지털 인증서에 상응하는 인증코드 요청을 수신하는 단계;
인증코드를 생성하는 단계;
상기 인증코드를 상기 이동통신 단말기에 전송하는 단계;
확인단말로부터 상기 인증코드를 수신하는 단계;
상기 이동통신 단말기에 전송한 인증코드가 상기 확인단말로부터 수신된 인증코드와 동일한지 여부를 확인하는 단계; 및
상기 확인 결과를 상기 확인단말에 전송하는 단계
를 포함하여 이루어지는 디지털 증명서 확인 방법.
Receiving an authentication result for a user of a mobile communication terminal from an authentication server;
receiving application information for digital certificate issuance from the mobile communication terminal;
Receiving issuance information from a processing terminal;
transmitting a code for authentication of the mobile communication terminal to the processing terminal;
receiving the code from the mobile communication terminal;
transmitting a digital certificate to the mobile communication terminal;
receiving an authentication code request corresponding to the digital certificate from the mobile communication terminal;
Generating an authentication code;
transmitting the authentication code to the mobile communication terminal;
Receiving the authentication code from the confirmation terminal;
checking whether the authentication code transmitted to the mobile communication terminal is the same as the authentication code received from the confirmation terminal; and
Transmitting the confirmation result to the confirmation terminal
Digital certificate verification method comprising a.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210102810A KR20230020872A (en) | 2021-08-04 | 2021-08-04 | System and Method of Storing and Confirming Digital Certificate |
PCT/KR2022/011267 WO2023014005A1 (en) | 2021-08-04 | 2022-08-01 | System and method for managing digital certificate |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210102810A KR20230020872A (en) | 2021-08-04 | 2021-08-04 | System and Method of Storing and Confirming Digital Certificate |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20230020872A true KR20230020872A (en) | 2023-02-13 |
Family
ID=85154525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210102810A KR20230020872A (en) | 2021-08-04 | 2021-08-04 | System and Method of Storing and Confirming Digital Certificate |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20230020872A (en) |
WO (1) | WO2023014005A1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030020675A (en) * | 2001-09-04 | 2003-03-10 | 스팍스컴 주식회사 | The on-line and off-line issuing of documents and authentication system using watermarking techniques and method thereof |
KR20120092535A (en) * | 2012-06-29 | 2012-08-21 | 김경중 | Provide method information of warranty have data record tag |
US20150228039A1 (en) * | 2014-02-10 | 2015-08-13 | Ims Health Incorporated | System and method for digital or electronic power of attorney service |
US9537854B2 (en) * | 2014-04-18 | 2017-01-03 | Symantec Corporation | Transmitting encoded digital certificate data to certificate authority using mobile device |
FR3092414B1 (en) * | 2019-02-01 | 2021-01-08 | Idemia Identity & Security France | Authentication process, server and electronic identity device |
-
2021
- 2021-08-04 KR KR1020210102810A patent/KR20230020872A/en unknown
-
2022
- 2022-08-01 WO PCT/KR2022/011267 patent/WO2023014005A1/en unknown
Also Published As
Publication number | Publication date |
---|---|
WO2023014005A1 (en) | 2023-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101877333B1 (en) | Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain, and terminal and server using the same | |
KR102510706B1 (en) | User authentication based on radio frequency identifiable identification documents and gesture request-response protocols | |
EP3382587B1 (en) | Identity authentication using a barcode | |
CN102714591B (en) | Proximity based biometric identification systems and methods | |
KR101829721B1 (en) | Method for certifying a user by using mobile id through blockchain, and terminal and server using the same | |
WO2015096481A1 (en) | Method, terminal, server and system for information registration | |
US20060229988A1 (en) | Card settlement method using portable electronic device having fingerprint sensor | |
ES2890833T3 (en) | Method, system, device and software program product for the remote authorization of a user of digital services | |
CN1281609A (en) | Method for using fingerprints to distribute information over network | |
SA110310576B1 (en) | Device, System, and Method for Registering and Authetnticating Handwritten Signatures and Archiving Handwritten Information | |
KR101488582B1 (en) | Service method for billing of actual medical expense and apparatus for the same | |
KR102131207B1 (en) | Method, device and payment server for providing payment services based on bio information and supporting the same | |
KR20200142834A (en) | A forgery judging application system and its reading method for a randomized encryption printed image | |
JP5107885B2 (en) | Personal information providing apparatus, personal information providing method | |
KR20230020872A (en) | System and Method of Storing and Confirming Digital Certificate | |
JP2009086890A (en) | Application reception system and application reception method | |
KR20200126313A (en) | Method and System for authenticating documents using inquiry history notice | |
JP5409871B2 (en) | Personal information providing apparatus and personal information providing method | |
US11295098B1 (en) | Smart driver card device and driver data and traffic management system | |
GB2587075A (en) | Proving identity | |
JP6828311B2 (en) | Information information system, information processing device and program | |
KR20010082989A (en) | A kiosk for identifying a person | |
JP2022092390A (en) | Authentication device and document provision system | |
JP2019153906A (en) | Mobile driver's license system and portable terminal device | |
KR20170118382A (en) | System and method for electronically managing certificate of real name confirmation |