KR20230020872A - System and Method of Storing and Confirming Digital Certificate - Google Patents

System and Method of Storing and Confirming Digital Certificate Download PDF

Info

Publication number
KR20230020872A
KR20230020872A KR1020210102810A KR20210102810A KR20230020872A KR 20230020872 A KR20230020872 A KR 20230020872A KR 1020210102810 A KR1020210102810 A KR 1020210102810A KR 20210102810 A KR20210102810 A KR 20210102810A KR 20230020872 A KR20230020872 A KR 20230020872A
Authority
KR
South Korea
Prior art keywords
code
authentication
mobile communication
digital certificate
communication terminal
Prior art date
Application number
KR1020210102810A
Other languages
Korean (ko)
Inventor
김경동
Original Assignee
주식회사 올링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 올링크 filed Critical 주식회사 올링크
Priority to KR1020210102810A priority Critical patent/KR20230020872A/en
Priority to PCT/KR2022/011267 priority patent/WO2023014005A1/en
Publication of KR20230020872A publication Critical patent/KR20230020872A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

The present invention relates to a digital certificate issuance and confirmation system and a digital certificate issuance and confirmation method using the same which increase security of digital certificate issuance and have an effect of allowing a user to conveniently use them through user authentication of a mobile communication terminal, face-to-face authentication of a digital certificate applicant, and authentication to confirm whether the mobile communication terminal is used by a face-to-face authenticated user.

Description

디지털 증명서 발급 및 확인 시스템과 이를 이용한 디지털 증명서 발급 및 확인 방법{System and Method of Storing and Confirming Digital Certificate}Digital certificate issuance and confirmation system and digital certificate issuance and confirmation method using the same {System and Method of Storing and Confirming Digital Certificate}

본 발명은 이동통신 단말기를 이용한 디지털 증명서 발급 및 확인 시스템과 이를 이용한 디지털 증명서 발급 및 확인 방법에 관한 것으로서, 보다 상세하게는 디지털 증명서 관리 서버에서 발급한 디지털 인증서를 사용자의 스마트폰에 저장하고, 사용자가 자신의 스마트폰에 저장된 인증서를 활용하기 위한 시스템 및 이에 적용되는 디지털 인증서 발급 및 확인 방법에 관한 것이다. The present invention relates to a digital certificate issuance and confirmation system using a mobile communication terminal and a digital certificate issuance and confirmation method using the same, and more particularly, a digital certificate issued by a digital certificate management server is stored in a user's smartphone, and the user It relates to a system for utilizing a certificate stored in one's smartphone and a digital certificate issuance and confirmation method applied thereto.

각 개인의 동일성 식별하기 위한 주민등록증, 의료보험을 적용받기 위한 의료보험증, 운전면허증, 학생증, 자격증 등 다양한 증명서들이 사용되고 있다. 이러한 증명서들은 주로 종이 혹은 플라스틱에 인쇄된 형태로 발급되며, 사용자는 이러한 실물 증명서들을 소지하고 이를 제시하는 방법으로 증명의 목적을 달성해 왔다. Various certificates such as a resident registration card to identify the identity of each individual, a medical insurance card to receive medical insurance, a driver's license, a student ID, and a license are used. These certificates are usually issued in the form of printing on paper or plastic, and the purpose of proof has been achieved by a method in which the user possesses and presents these physical certificates.

그러나, 증명서가 종이나 플라스틱에 인쇄된 형태로 제시되고 확인되는 경우에는 위조나 변조 행위가 이루어지기 쉽고, 위조나 변조가 되었는지 여부를 확인하기가 어렵다. 특히, 정교하게 위조된 신분증이나 자격증 등은 일반인이 육안으로 위조 여부를 확인하는 것이 거의 불가능에 가깝다. 특히, 디지털 기기의 발전으로 인해 위조나 변조 행위가 더욱 용이해지고 있으나, 이를 확인할 방법이 마땅치 않은 문제점이 있다. However, when the certificate is presented and verified in a form printed on paper or plastic, counterfeiting or falsification is likely to occur, and it is difficult to ascertain whether falsification or falsification has occurred. In particular, it is almost impossible for the general public to visually check whether an elaborately forged ID card or license is forged. In particular, due to the development of digital devices, counterfeiting or falsification is becoming easier, but there is a problem in that there is no proper way to check it.

한편, 종이나 플라스틱 형태에 인쇄된 실물 증명서는 분실이나 훼손에 취약하다. 특히, 신분증과 같이 개인정보가 상세히 기재되어 있는 증명서를 분실하는 경우에는 금융범죄 등에 악용될 소지가 있을 뿐 아니라, 분실시 재발급을 위한 절차가 복잡한 문제점이 있다. 나아가, 실물 증명서가 훼손되어 재발급을 하는 경우, 종이나 플라스틱이 낭비되는 문제점이 있었다.On the other hand, physical certificates printed on paper or plastic are vulnerable to loss or damage. In particular, in the case of losing a certificate in which personal information is described in detail, such as an identification card, it may be abused for financial crimes, etc., and there is a problem in that the procedure for reissuance is complicated when lost. Furthermore, when the physical certificate is damaged and reissued, there is a problem in that paper or plastic is wasted.

또한, 신분증, 학생증, 사원증, 자격증, 졸업증명서 등 다양한 증명서들이 별도로 보관되어 관리가 어려운 문제점이 있었다 .In addition, various certificates such as ID cards, student ID cards, employee ID cards, licenses, and graduation certificates are stored separately, making it difficult to manage.

이러한 문제점을 해결하기 위해 디지털 증명서를 사용하여야 하는데, 위조나 변조의 위험 없이 디지털 증명서를 발급하여 전송하고 이를 활용하기 위한 효율적인 시스템 및 방법이 제시되고 있지 않는 문제점이 있었다. In order to solve this problem, a digital certificate should be used, but there is a problem in that an efficient system and method for issuing and transmitting a digital certificate and utilizing it without risk of forgery or falsification have not been proposed.

본 발명은 스마트폰을 통해 보안성이 높은 디지털 증명서를 발급, 저장 및 확인할 수 있는 시스템을 제공하는데 그 목적이 있다. 또한, 본 발명은 보안성이 높은 디지털 증명서 발급, 저장 및 확인할 수 있는 방법을 제공하는데 그 목적이 있다. An object of the present invention is to provide a system capable of issuing, storing, and verifying digital certificates with high security through a smartphone. In addition, an object of the present invention is to provide a method for issuing, storing, and verifying digital certificates with high security.

본 발명은 보안성이 높으면서도 편리하게 발급 및 사용을 할 수 있는 디지털 증명서 발급 및 확인 시스템 및 방법을 제공하기 위해 스마트폰 사용자를 인증하고, 관리자가 사용자의 실물 신분증과 사용자를 대면 확인하여 인증하며, 디지털 증명서를 발급할 이동통신 단말기가 사용자와 대면하여 인증한 이동통신 단말기에 해당하는지 여부를 인증하는 과정으로 이루어진다. The present invention authenticates a smartphone user in order to provide a digital certificate issuance and confirmation system and method that can be issued and used conveniently with high security, and the administrator verifies and authenticates the user's real ID and face-to-face, , It consists of a process of authenticating whether or not the mobile communication terminal to be issued with the digital certificate corresponds to the mobile communication terminal that has been authenticated face-to-face with the user.

본 발명에 따르면, 보안성이 높으면서도 용이하게 디지털 증명서를 스마트폰과 같은 이동통신 단말기에 저장하고, 이를 활용할 수 있도록 하는 효과가 있다. According to the present invention, there is an effect of allowing a digital certificate to be easily stored in a mobile communication terminal such as a smart phone and utilized while having high security.

도1은 본 발명의 제1실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.
도2는 본 발명의 제1실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.
도3은 본 발명의 제2실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.
도4는 본 발명의 제2실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.
도5는 본 발명의 제3실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.
도6은 본 발명의 제3실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.
도7은 본 발명에 따른 디지털 증명서 확인 시스템을 나타낸 제1실시예이다.
도8은 도7에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호 처리도이다.
도9는 본 발명에 따른 디지털 증명서 확인 시스템을 나타낸 제2실시예이다.
도10은 도9에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호처리도이다. 1 shows a digital certificate issuing system according to a first embodiment of the present invention.
2 is a signal processing diagram illustrating a process of issuing a digital certificate according to the first embodiment of the present invention.
3 shows a digital certificate issuing system according to a second embodiment of the present invention.
4 is a signal processing diagram illustrating a process of issuing a digital certificate according to a second embodiment of the present invention.
5 shows a digital certificate issuing system according to a third embodiment of the present invention.
6 is a signal processing diagram illustrating a process of issuing a digital certificate according to a third embodiment of the present invention.
7 is a first embodiment showing a digital certificate verification system according to the present invention.
8 is a signal processing diagram illustrating a digital certificate verification method using the digital certificate verification system shown in FIG. 7;
9 is a second embodiment showing a digital certificate verification system according to the present invention.
10 is a signal processing diagram illustrating a digital certificate verification method using the digital certificate verification system shown in FIG. 9;

이하에서는 첨부된 도면을 참조하여 본 발명에 따른 이동통신 단말기를 이용한 디지털 증명서 발급 및 확인 시스템과 이를 이용한 디지털 증명서 발급 및 확인 방법을 상세히 설명한다. Hereinafter, a digital certificate issuance and confirmation system using a mobile communication terminal and a digital certificate issuance and confirmation method using the same according to the present invention will be described in detail with reference to the accompanying drawings.

본 발명은 신분증(주민등록증, 학생증, 사원증 등), 운전면허증, 의료보험증, 자격증 등 종이 또는 플라스틱 형태의 실물로 발행되는 모든 증명서를 디지털 증명서로 발급하고 확인하는데 적용될 수 있으나, 이하에서는 설명의 편의를 위해 신분증을 실시예로 하여 설명하기로 한다. The present invention can be applied to issuing and confirming all certificates issued in paper or plastic form as digital certificates, such as identification cards (resident registration card, student ID card, employee ID card, etc.), driver's license, medical insurance card, license, etc. For this purpose, an identification card will be described as an example.

또한, 본 발명에 있어서 신분증이 저장되는 사용자의 이동통신 단말기는 무선통신 기능을 가지는 다양한 기기들이 해당할 수 있으나, 이하에서는 설명의 편의를 위해 스마트폰을 실시예로 하여 설명하기로 한다. In addition, in the present invention, a user's mobile communication terminal in which an identification card is stored may correspond to various devices having a wireless communication function, but hereinafter, a smartphone will be described as an example for convenience of explanation.

도1은 본 발명의 제1실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다. 1 shows a digital certificate issuing system according to a first embodiment of the present invention.

도1에 도시된 스마트폰(11)에는 신분증 관리 서버(13) 및 인증 서버(14)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(11)에 설치된 어플리케이션은 인증 서버(14)와 통신을 수행하여 사용자 인증 절차를 수행하고, 신분증 관리 서버(13)와 통신을 수행하여 발급된 디지털 신분증을 수신하여 저장하는 기능을 수행한다. 또한, 스마트폰(11)에 설치된 어플리케이션은 처리단말(12)에 표출된 QR코드를 스캔하여 스캔한 결과값을 신분증 관리 서버(13)에 전송하는 기능을 수행한다. An application capable of communicating with the ID management server 13 and the authentication server 14 is installed in the smartphone 11 shown in FIG. 1 . The application installed on the smartphone 11 communicates with the authentication server 14 to perform a user authentication procedure, and communicates with the ID management server 13 to receive and store the issued digital ID card. . In addition, the application installed on the smartphone 11 performs a function of scanning the QR code displayed on the processing terminal 12 and transmitting the scanned result value to the ID management server 13.

처리단말(12)은 디지털 신분증을 발급하기 위해 오프라인 상에서 사용자를 대면으로 확인하고 확인된 정보를 전송하기 위한 단말이다. 처리단말(12)은 디지털 신분증 발급을 위한 전용단말일 수 있으며, 신분증 관리 서버(13)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다. The processing terminal 12 is a terminal for confirming the user face-to-face offline and transmitting the confirmed information in order to issue a digital ID card. The processing terminal 12 may be a dedicated terminal for issuing a digital ID card, or may be a PC (Personal Computer) installed with a program capable of transmitting and receiving information by communicating with the ID management server 13.

신분증 관리 서버(13)는 스마트폰(11)으로부터 디지털 신분증 발급 요청을 수신하고 이에 상응하여 디지털 신분증을 발급하여 스마트폰(11)에 전송하며, 디지털 신분증을 관리하는 기능을 수행한다. The ID management server 13 receives a request for issuing a digital ID card from the smart phone 11, issues a digital ID card corresponding thereto, transmits the digital ID card to the smart phone 11, and performs a function of managing the digital ID card.

인증 서버(14)에는 스마트폰(11)의 사용자 정보가 미리 등록되어 있으며, 스마트폰(11)으로부터 전송되는 사용자 인증 요청에 따라 사용자 인증을 수행한다. 인증 서버(14)는 스마트폰(11)의 개통시에 사용자 등록이 완료되어 사용자 정보를 가지고 있는 이동통신 서비스 사업자일 수 있으며, 사용자 확인 절차를 통해 사용자 정보 및 이에 대응되는 스마트폰(11) 정보를 저장하고 있어 사용자 인증을 수행할 수 있는 다른 기관이거나 사업자일 수도 있다.User information of the smartphone 11 is pre-registered in the authentication server 14, and user authentication is performed according to a user authentication request transmitted from the smartphone 11. The authentication server 14 may be a mobile communication service provider that has user information after user registration is completed upon opening of the smartphone 11, and user information and corresponding smartphone 11 information through a user confirmation procedure. It may be another organization or business that can perform user authentication because it stores .

도2는 본 발명의 제1실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다. 2 is a signal processing diagram illustrating a process of issuing a digital certificate according to the first embodiment of the present invention.

사용자가 자신의 스마트폰(11)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하여(S201) 신분증 관리 서버(13)에 신분증 발급을 요청한다(S202). 여기서, 디지털 신분증 관리 어플리케이션은 사용자가 스마트폰(11)을 이용하여 어플리케이션 서버로부터 다운로드하여 설치되며, 디지털 신분증의 발급요청, 수신 및 관리를 수행하는 어플리케이션이다. The user drives the digital ID management application installed on his/her smartphone 11 (S201) and requests the ID management server 13 to issue an ID (S202). Here, the digital ID management application is downloaded and installed from the application server by the user using the smartphone 11, and is an application that requests, receives, and manages a digital ID card.

스마트폰(11)에 디지털 신분증을 전송하기 위해서는, 스마트폰을 통해 디지털 신분증 발급을 요청하는 사람이 해당 스마트폰(11)의 소유자인지 여부를 확인할 필요가 있다. 즉, 신분증 관리 서버(13)는 스마트폰(11)을 이용하여 신분증 발급을 요청한 사용자가 스마트폰(11)의 등록된 사용자인지 여부를 확인하기 위해 스마트폰(11)의 사용자에 대한 인증을 수행할 필요가 있다. In order to transmit the digital ID to the smart phone 11, it is necessary to check whether the person requesting the issuance of the digital ID through the smart phone is the owner of the smart phone 11. That is, the identification card management server 13 performs authentication for the user of the smartphone 11 in order to check whether the user who requested the issuance of the identification card using the smartphone 11 is a registered user of the smartphone 11. Needs to be.

스마트폰(11) 사용자에 대한 인증 결과를 구분하여 관리하기 위해, 신분증 관리 서버(13)는 수신한 신분증 발급 요청에 대해 요청번호를 할당한다(S203).In order to classify and manage authentication results for the smart phone 11 user, the ID management server 13 allocates a request number to the received ID issuance request (S203).

신분증 관리 서버(13)는 인증 서버(14)에 스마트폰(11) 사용자에 대한 사용자 인증을 요청한다(S204). 이때, 사용자 인증 요청은 스마트폰 번호 및 요청번호를 포함할 수 있다. The ID management server 13 requests user authentication for the smartphone 11 user to the authentication server 14 (S204). At this time, the user authentication request may include a smartphone number and a request number.

인증 서버(14)는 스마트폰(11) 사용자의 인증을 위해, 스마트폰(11)에 사용자 인증 정보를 요청한다(S205). The authentication server 14 requests user authentication information from the smartphone 11 to authenticate the user of the smartphone 11 (S205).

인증 서버(14)에서 사용자 인증은 인증 서버(14)에 이미 저장되어 있는 사용자 인증 정보와 스마트폰(11) 번호를 상호 비교하여 일치하는 사용자 인증 정보가 수신되었는지를 확인하는 방식으로 수행될 수 있다. 따라서, 인증 서버(14)는 스마트폰(11)에 사용자 여부를 확인할 수 있는 기존 정보, 예를 들어, 실물 신분증 정보(운전면허번호, 발급일자 등), 생체정보, 신용카드 정보, 비밀번호 등을 요청할 수 있다. 스마트폰(11) 사용자가 사용자 인증 정보를 입력하면, 스마트폰(11)은 입력된 사용자 인증 정보를 인증 서버(14)에 전송한다(S206).User authentication in the authentication server 14 can be performed by comparing user authentication information already stored in the authentication server 14 with the number of the smartphone 11 to confirm whether matching user authentication information has been received. . Therefore, the authentication server 14 transmits existing information that can confirm whether a user is a user to the smartphone 11, for example, real ID information (driver's license number, date of issue, etc.), biometric information, credit card information, password, etc. can request When the user of the smartphone 11 inputs user authentication information, the smartphone 11 transmits the input user authentication information to the authentication server 14 (S206).

한편, 사용자 인증은 어플리케이션 설치 과정에서 스마트폰에 저장된 생체정보, 비밀번호 등 사용자 인증 정보와 사용자 인증 정보 요청에 따라 입력된 사용자 인증 정보를 비교하여 일치하는지 여부를 스마트폰(11)에서 확인하는 방식으로 수행될 수도 있다. 이 경우에는, 스마트폰(11)에서 사용자 인증이 수행되며, 인증 결과 값이 사용자 인증 정보로서 인증 서버(14)에 전송된다.(S206)On the other hand, user authentication compares user authentication information such as biometric information and password stored in the smartphone during the application installation process with user authentication information input according to the user authentication information request, and checks whether the smartphone 11 matches. may be performed. In this case, user authentication is performed in the smartphone 11, and the authentication result value is transmitted to the authentication server 14 as user authentication information. (S206)

인증 서버(14)는 스마트폰(11)이 전송한 사용자 인증 정보와 인증 서버에 저장된 사용자 인증 정보를 비교함으로써 사용자 인증을 수행할 수 있다(S207). 또는, 스마트폰(11)이 전송한 인증 결과값을 확인하여 사용자 인증을 수행할 수도 있다(S207). The authentication server 14 may perform user authentication by comparing user authentication information transmitted by the smart phone 11 with user authentication information stored in the authentication server (S207). Alternatively, user authentication may be performed by checking the authentication result value transmitted by the smart phone 11 (S207).

사용자 인증이 완료되면(S207), 인증 서버(14)는 인증 결과를 신분증 관리 서버(13)에 전송한다(S208). 이때, 인증 결과는 인증을 수행한 스마트폰(11) 번호 및 요청번호를 포함하여 전송될 수 있다. When user authentication is completed (S207), the authentication server 14 transmits the authentication result to the ID management server 13 (S208). At this time, the authentication result may be transmitted including the number of the smartphone 11 that performed the authentication and the request number.

신분증 관리 서버(13)는 상기 인증 결과에 따라, 요청번호에 해당하는 인증 결과를 저장하고(S209), 디지털 신분증 발급을 위해 스마트폰(11)에 대해 디지털 신분증 발급을 위한 신청 정보를 요청한다(S210).According to the authentication result, the ID management server 13 stores the authentication result corresponding to the requested number (S209), and requests application information for digital ID issuance from the smartphone 11 to issue the digital ID (S209). S210).

사용자가 스마트폰(11)을 통해 신청인의 이름, ID, 주소 등 디지털 신분증 발급에 필요한 신청 정보를 입력하고, 이를 신분증 관리 서버(13)에 전송하면(S211), 신분증 관리 서버(13)는 수신한 신청 정보를 저장한다(S212). When the user inputs application information necessary for issuing a digital ID card, such as the applicant's name, ID, and address, through the smartphone 11 and transmits it to the ID management server 13 (S211), the ID management server 13 receives One application information is stored (S212).

상기와 같이, 사용자가 스마트폰(11)에 설치된 어플리케이션을 이용하여 디지털 신분증 발급 신청을 완료하면, 대면 인증 과정을 진행한다. 즉, 사용자가 실물 신분증을 관리자에게 제시하고, 관리자는 실물 신분증에 나타난 사진과 디지털 신분증 발급을 요청하는 스마트폰(11)의 사용자의 외모가 일치하는지 여부를 육안으로 확인한다. As described above, when the user completes the digital ID issuance application using the application installed on the smartphone 11, a face-to-face authentication process is performed. That is, the user presents the real ID to the administrator, and the administrator visually checks whether the photo on the real ID matches the appearance of the user of the smartphone 11 requesting issuance of the digital ID.

대면 인증 과정을 통해 관리자가 스마트폰(11) 사용자를 인증하면, 관리자는 처리단말(12)를 통해 신분증 관리 서버(13)에 접속하여 스마트폰 사용자의 신청 정보를 열람하고, 신청 정보가 사용자의 실물 신분증에 기재된 정보와 일치하는지 여부를 확인한다. When the administrator authenticates the user of the smartphone 11 through the face-to-face authentication process, the administrator accesses the ID management server 13 through the processing terminal 12 to view the smartphone user's application information, and the application information is the user's Check whether the information matches the information on the physical identification card.

확인이 완료되면, 관리자는 확인을 완료한 관리자 ID를 포함하는 발급정보를 처리단말(12)에 입력하고(S213), 처리단말(12)은 발급정보를 신분증 관리 서버(13)에 전송한다(S214). 여기서, 발급정보 전송은 전자 서명 방식을 포함하는 다양한 방법에 의해 이루어질 수 있다.When the confirmation is completed, the manager inputs issuance information including the confirmed manager ID to the processing terminal 12 (S213), and the processing terminal 12 transmits the issuance information to the ID card management server 13 (S213). S214). Here, transmission of the issuance information may be performed by various methods including an electronic signature method.

처리단말(12)이 발급정보를 신분증 관리 서버(13)에 전송하면, 신분증 관리 서버(13)는 스마트폰(11) 사용자에 대한 디지털 신분증 발급을 승인한다(S215). 디지털 신분증 발급 승인(S215)이 완료되면, 발급대상 스마트폰 인증을 위한 스캔 가능한 코드를 스마트폰(11)에 대응되게 생성하여 저장하고, 이를 처리단말(12)에 전송한다(S216). 여기서, 스캔 가능한 코드는 QR코드나 바코드와 같이 스마트폰(11)에서 스캔을 통해 정보를 읽어들일 수 있는 코드를 의미하며, QR코드인 것이 바람직하다. When the processing terminal 12 transmits the issuance information to the ID card management server 13, the ID card management server 13 approves issuance of the digital ID card to the user of the smart phone 11 (S215). When digital ID issuance approval (S215) is completed, a scannable code for issuance target smartphone authentication is generated and stored to correspond to the smartphone 11, and transmitted to the processing terminal 12 (S216). Here, the scannable code means a code that can read information through scanning in the smart phone 11, such as a QR code or barcode, and is preferably a QR code.

QR코드를 수신한 처리단말(12)은 처리단말(12)의 디스플레이에 수신한 QR코드를 표출한다(S217).The processing terminal 12 receiving the QR code displays the received QR code on the display of the processing terminal 12 (S217).

스마트폰(11)의 사용자는 스마트폰(11)을 이용하여 처리단말(12)의 디스플레이에 표출된 QR코드를 스캔하고(S218), 스캔한 결과값을 신분증 관리 서버(13)에 전송한다(S219). 신분증 관리 서버(13)는 저장된 QR코드와 수신된 스캔 결과값을 비교하여(S220) 일치하는 경우, 디지털 신분증을 스마트폰에 전송하고(S221), 사용자는 자신의 스마트폰(11)에 디지털 신분증을 저장한다(S222).The user of the smartphone 11 scans the QR code displayed on the display of the processing terminal 12 using the smartphone 11 (S218), and transmits the scanned result to the ID management server 13 (S218). S219). The ID management server 13 compares the stored QR code and the received scan result value (S220), and if they match, transmits the digital ID card to the smartphone (S221), and the user sends the digital ID card to his or her smartphone 11. is stored (S222).

도3은 본 발명의 제2실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다. 3 shows a digital certificate issuing system according to a second embodiment of the present invention.

도3에 도시된 스마트폰(31)에는 신분증 관리 서버(33) 및 인증 서버(34)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(31)에 설치된 어플리케이션은 인증 서버(34)와 통신을 수행하여 사용자 인증 절차를 수행하고, 신분증 관리 서버(33)와 통신을 수행하여 발급된 디지털 신분증을 수신하여 저장하는 기능을 수행한다. 또한, 스마트폰(31)에 설치된 어플리케이션은 인증 서버(34)로부터 QR코드를 수신하여 이를 표출하는 기능을 수행한다. An application capable of communicating with the ID management server 33 and the authentication server 34 is installed in the smartphone 31 shown in FIG. 3 . The application installed in the smartphone 31 communicates with the authentication server 34 to perform a user authentication procedure, and communicates with the ID management server 33 to receive and store the issued digital ID card. . In addition, the application installed in the smartphone 31 performs a function of receiving a QR code from the authentication server 34 and expressing it.

처리단말(32)은 디지털 신분증을 발급하기 위해 오프라인 상에서 사용자를 대면으로 확인하고 확인된 정보를 전송하기 위한 단말이다. 처리단말(32)는 디지털 신분증 발급을 위한 전용단말일 수 있으며, 신분증 관리 서버(13)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다. The processing terminal 32 is a terminal for confirming the user face-to-face offline and transmitting the confirmed information in order to issue a digital ID card. The processing terminal 32 may be a dedicated terminal for issuing a digital ID card, or may be a PC (Personal Computer) installed with a program capable of transmitting and receiving information by communicating with the ID management server 13 .

처리단말(32)에는 스마트폰(31)에 표출된 QR코드를 스캔하기 위한 스캐너(36)가 연결된다. 스캐너(36)를 통해 스캔된 QR코드는 처리단말(32)로 입력되고, 신분증 관리 서버(33)는 입력된 QR코드 스캔 결과값을 이용하여 발급 대상 스마트폰 인증을 수행한다. A scanner 36 for scanning the QR code displayed on the smartphone 31 is connected to the processing terminal 32 . The QR code scanned through the scanner 36 is input to the processing terminal 32, and the identification card management server 33 performs authentication of the issuing target smartphone using the input QR code scan result.

신분증 관리 서버(33)는 스마트폰(31)으로부터 디지털 신분증 발급 요청을 수신하고 이에 상응하여 디지털 신분증을 발급하여 스마트폰(31)에 전송하며, 디지털 신분증을 관리하는 기능을 수행한다. The ID management server 33 receives a request for issuing a digital ID card from the smartphone 31, issues a digital ID card corresponding thereto, transmits the digital ID card to the smart phone 31, and performs a function of managing the digital ID card.

인증 서버(44)에는 스마트폰(41)의 사용자 정보가 미리 등록되어 있으며, 스마트폰(41)으로부터 전송되는 사용자 인증 요청에 따라 사용자 인증을 수행한다. 인증 서버(44)는 스마트폰(41)의 개통시에 사용자 등록이 완료되어 사용자 정보를 가지고 있는 이동통신 서비스 사업자일 수 있으며, 사용자 확인 절차를 통해 사용자 정보 및 이에 대응되는 스마트폰(11) 정보를 저장하고 있어 사용자 인증을 수행할 수 있는 다른 기관이거나 사업자일 수도 있다.User information of the smartphone 41 is pre-registered in the authentication server 44, and user authentication is performed according to a user authentication request transmitted from the smartphone 41. The authentication server 44 may be a mobile communication service provider that has user information after user registration is completed upon opening of the smartphone 41, and user information and corresponding smartphone 11 information through a user confirmation procedure. It may be another organization or business that can perform user authentication because it stores .

도4는 본 발명의 제2실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다. 4 is a signal processing diagram illustrating a process of issuing a digital certificate according to a second embodiment of the present invention.

사용자가 자신의 스마트폰(31)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하여(S401) 신분증 관리 서버(33)에 신분증 발급을 요청한다(S402). 여기서, 디지털 신분증 관리 어플리케이션은 사용자가 스마트폰(31)을 이용하여 어플리케이션 서버로부터 다운로드하여 설치되며, 디지털 신분증의 발급요청, 수신 및 관리를 수행하는 어플리케이션이다. The user drives the digital ID management application installed on his/her smartphone 31 (S401) and requests the ID management server 33 to issue an ID (S402). Here, the digital ID management application is downloaded and installed from the application server by the user using the smartphone 31, and is an application that requests, receives, and manages a digital ID card.

스마트폰(31)에 디지털 신분증을 전송하기 위해서는, 스마트폰을 통해 디지털 신분증 발급을 요청하는 사람이 해당 스마트폰(31)의 소유자인지 여부를 확인할 필요가 있다. 따라서, 신분증 관리 서버(33)는 스마트폰(31)을 이용하여 신분증 발급을 요청한 사용자가 스마트폰(31)의 등록된 사용자인지 여부를 확인하기 위해 스마트폰(31)의 사용자에 대한 사용자 인증을 수행할 필요가 있다. In order to transmit the digital ID to the smart phone 31, it is necessary to check whether the person requesting the issuance of the digital ID through the smart phone is the owner of the smart phone 31. Therefore, the identification card management server 33 performs user authentication for the user of the smartphone 31 in order to check whether the user requesting ID issuance using the smartphone 31 is a registered user of the smartphone 31. need to do

스마트폰(31) 사용자에 대한 사용자 인증 결과를 구분하여 관리하기 위해, 신분증 관리 서버(33)는 수신한 신분증 발급 요청에 대해 요청번호를 할당한다(S403).In order to classify and manage the user authentication result for the smart phone 31 user, the ID management server 33 allocates a request number to the received ID card issuance request (S403).

신분증 관리 서버(33)는 인증 서버(34)에 스마트폰(31) 사용자에 대한 사용자 인증을 요청한다(S404). 이때, 사용자 인증 요청은 스마트폰 번호 및 요청번호를 포함할 수 있다. The ID management server 33 requests user authentication for the smartphone 31 user to the authentication server 34 (S404). At this time, the user authentication request may include a smartphone number and a request number.

인증 서버(34)는 스마트폰(31) 사용자의 인증을 위해, 스마트폰(31)에 사용자 인증 정보를 요청한다(S405). The authentication server 34 requests user authentication information from the smartphone 31 to authenticate the user of the smartphone 31 (S405).

인증 서버(34)에서의 사용자 인증은 인증 서버(34)에 이미 저장되어 있는 사용자 인증 정보와 스마트폰(31) 번호를 상호 비교하여 일치하는 사용자 인증 정보가 수신되었는지를 확인하는 방식으로 수행될 수 있다. 따라서, 인증 서버(34)는 스마트폰(31)에 사용자 여부를 확인할 수 있는 정보, 예를 들어, 실물 신분증 정보(운전면허번호, 발급일자 등), 생체정보, 신용카드 정보, 비밀번호 등을 요청할 수 있다. 스마트폰(31) 사용자가 사용자 인증 정보를 입력하면, 스마트폰(31)은 입력된 사용자 인증 정보를 인증 서버(34)에 전송한다(S406).User authentication in the authentication server 34 can be performed by comparing user authentication information already stored in the authentication server 34 with the number of the smartphone 31 to determine whether matching user authentication information has been received. there is. Therefore, the authentication server 34 requests the smartphone 31 for information that can confirm whether or not the user is a user, for example, real ID information (driver's license number, date of issue, etc.), biometric information, credit card information, password, etc. can When the user of the smartphone 31 inputs user authentication information, the smartphone 31 transmits the input user authentication information to the authentication server 34 (S406).

한편, 사용자 인증은 어플리케이션 설치 과정에서 스마트폰에 저장된 생체정보, 비밀번호 등 사용자 인증 정보와 사용자 인증 정보 요청에 따라 입력된 사용자 인증 정보를 비교하여 일치하는지 여부를 스마트폰(31)에서 확인하는 방식으로 수행될 수도 있다. 이 경우에는, 스마트폰(31)에서 사용자 인증이 수행되며, 인증 결과 값이 사용자 인증 정보로서 인증 서버(34)에 전송된다.(S406)On the other hand, user authentication compares user authentication information such as biometric information and password stored in the smartphone during the application installation process with user authentication information input according to the user authentication information request, and checks whether the smartphone 31 matches. may be performed. In this case, user authentication is performed in the smartphone 31, and the authentication result value is transmitted to the authentication server 34 as user authentication information. (S406)

인증 서버(34)는 스마트폰(31)이 전송한 사용자 인증 정보와 인증 서버에 저장된 사용자 인증 정보를 비교함으로써 사용자 인증을 수행할 수 있다(S407). 또는, 스마트폰(31)이 전송한 인증 결과값을 확인하여 사용자 인증을 수행할 수도 있다(S407). The authentication server 34 may perform user authentication by comparing user authentication information transmitted by the smartphone 31 with user authentication information stored in the authentication server (S407). Alternatively, user authentication may be performed by checking the authentication result value transmitted by the smartphone 31 (S407).

사용자 인증이 완료되면(S407), 인증 서버(34)는 인증 결과를 신분증 관리 서버(33)에 전송한다(S408). 이때, 인증 결과는 인증을 수행한 스마트폰(31) 번호 및 요청번호를 포함하여 전송될 수 있다. When user authentication is completed (S407), the authentication server 34 transmits the authentication result to the ID management server 33 (S408). At this time, the authentication result may be transmitted including the number of the smartphone 31 that performed the authentication and the request number.

신분증 관리 서버(33)는 상기 인증 결과에 따라, 요청번호에 해당하는 인증 결과를 저장하고(S409), 디지털 신분증 발급을 위해 스마트폰(31)에 대해 디지털 신분증 발급을 위한 신청 정보를 요청한다(S410).According to the authentication result, the ID management server 33 stores the authentication result corresponding to the requested number (S409), and requests the application information for digital ID issuance to the smartphone 31 to issue the digital ID (S409). S410).

사용자가 스마트폰(31)을 통해 신청인의 이름, ID, 주소 등 디지털 신분증 발급에 필요한 신청 정보를 입력하고, 이를 신분증 관리 서버(33)에 전송하면(S411), 신분증 관리 서버(33)는 수신한 신청 정보를 저장한다(S412). When the user enters the application information necessary for issuing a digital ID card, such as the applicant's name, ID, address, etc. through the smartphone 31, and transmits it to the ID management server 33 (S411), the ID management server 33 receives One application information is stored (S412).

상기와 같이, 사용자가 스마트폰(31)에 설치된 어플리케이션을 이용하여 디지털 신분증 발급 신청을 완료하면, 대면 인증 과정을 진행한다. 즉, 사용자가 실물 신분증을 관리자에게 제시하고, 관리자는 실물 신분증에 나타난 사진과 디지털 신분증 발급을 요청하는 스마트폰(31)의 사용자의 외모가 일치하는지 여부를 육안으로 확인한다. As described above, when the user completes the digital ID issuance application using the application installed on the smartphone 31, a face-to-face authentication process is performed. That is, the user presents the real ID to the manager, and the manager visually checks whether the photo on the real ID matches the appearance of the user of the smart phone 31 requesting issuance of the digital ID.

대면 인증 과정을 통해 관리자가 스마트폰(31) 사용자를 인증하면, 관리자는 처리단말(32)를 통해 신분증 관리 서버(33)에 접속하여 스마트폰 사용자의 신청 정보를 열람하고, 신청 정보가 사용자의 실물 신분증에 기재된 정보와 일치하는지 여부를 확인한다. When the administrator authenticates the user of the smartphone 31 through the face-to-face authentication process, the administrator accesses the ID management server 33 through the processing terminal 32 to view the smartphone user's application information, and the application information is the user's Check whether the information matches the information on the physical identification card.

확인이 완료되면, 관리자는 확인을 완료한 관리자 ID를 포함하는 발급정보를 처리단말(32)에 입력하고(S413), 처리단말(12)은 발급정보를 신분증 관리 서버(33)에 전송한다(S414). 여기서, 발급정보 전송은 전자 서명 방식을 포함하는 다양한 방법에 의해 이루어질 수 있다.When the confirmation is completed, the manager inputs issuance information including the confirmed manager ID to the processing terminal 32 (S413), and the processing terminal 12 transmits the issuance information to the ID management server 33 (S413). S414). Here, transmission of the issuance information may be performed by various methods including an electronic signature method.

처리단말(12)이 발급 승인 정보를 신분증 관리 서버(33)에 전송하면, 신분증 관리 서버(33)는 스마트폰(31) 사용자에 대한 디지털 신분증 발급을 승인한다(S415). 디지털 신분증 발급 승인(S415)이 완료되면, 발급대상 스마트폰 인증을 위한 스캔 가능한 코드를 스마트폰(31)에 대응되게 생성하여 저장하고, 이를 스마트폰(31)에 전송한다(S416). 여기서, 스캔 가능한 코드는 QR코드나 바코드와 같이 스마트폰(31)에서 스캔을 통해 정보를 읽어들일 수 있는 코드를 의미하며, QR코드인 것이 바람직하다. When the processing terminal 12 transmits issuance approval information to the ID card management server 33, the ID card management server 33 approves issuance of the digital ID card for the user of the smart phone 31 (S415). When digital ID issuance approval (S415) is completed, a scannable code for issuing target smartphone authentication is generated and stored to correspond to the smartphone 31, and transmitted to the smartphone 31 (S416). Here, the scannable code means a code that can read information through scanning in the smart phone 31, such as a QR code or barcode, and is preferably a QR code.

QR코드를 수신한 스마트폰(31)은 스마트폰(31)의 화면에 수신한 QR코드를 표출한다(S417).The smartphone 31 receiving the QR code displays the received QR code on the screen of the smartphone 31 (S417).

관리자는 처리단말(32)에 연결된 스캐너(36)를 이용하여 스마트폰(31) 화면에 표출된 QR코드를 스캔하고(S418), 처리단말(32)은 스캔한 결과값을 신분증 관리 서버(13)에 전송한다(S419). 신분증 관리 서버(43)는 저장된 QR코드와 수신된 스캔 결과값을 비교하여(S420) 일치하는 경우, 디지털 신분증을 스마트폰에 전송하고(S421), 사용자는 자신의 스마트폰(11)에 디지털 신분증을 저장한다(S422).The manager uses the scanner 36 connected to the processing terminal 32 to scan the QR code displayed on the screen of the smartphone 31 (S418), and the processing terminal 32 sends the scanned result to the ID management server 13 ) (S419). The ID management server 43 compares the stored QR code and the received scan result value (S420), and if they match, transmits the digital ID card to the smartphone (S421), and the user sends the digital ID card to his or her smartphone 11. is stored (S422).

도5는 본 발명의 제3실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다. 5 shows a digital certificate issuing system according to a third embodiment of the present invention.

도5에 도시된 스마트폰(51)에는 신분증 관리 서버(53), 인증 서버(54) 및 발급코드 전달서버(57)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(51)에 설치된 어플리케이션은 인증 서버(54)와 통신을 수행하여 사용자 인증 절차를 수행하고, 신분증 관리 서버(53)와 통신을 수행하여 발급된 디지털 신분증을 수신하여 저장하는 기능을 수행한다. 또한, 스마트폰(51)에 설치된 어플리케이션은 처리단말 ID저장부(56)로부터 획득한 처리단말 ID 를 발급코드 전달서버(57)로 전송하는 기능을 수행한다. An application capable of communicating with the identification card management server 53, the authentication server 54, and the issuance code transmission server 57 is installed in the smart phone 51 shown in FIG. The application installed on the smartphone 51 communicates with the authentication server 54 to perform a user authentication procedure, and communicates with the ID management server 53 to receive and store the issued digital ID card. . In addition, the application installed in the smart phone 51 performs a function of transmitting the processing terminal ID obtained from the processing terminal ID storage unit 56 to the issuance code transmission server 57 .

처리단말들(52)은 디지털 신분증을 발급하기 위해 오프라인 상에서 사용자를 대면으로 확인하고 확인된 정보를 전송하기 위한 단말들이다. 각각의 처리단말들(52a, 52b...)에는 처리단말 ID가 부여된다. The processing terminals 52 are terminals for confirming the user face-to-face offline and transmitting the confirmed information in order to issue a digital ID card. Each of the processing terminals 52a, 52b... is given a processing terminal ID.

처리단말(52a)은 디지털 신분증 발급을 위한 전용단말일 수 있으며, 신분증 관리 서버(53)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다. The processing terminal 52a may be a dedicated terminal for issuing a digital ID card, or may be a PC (Personal Computer) installed with a program capable of transmitting and receiving information by communicating with the ID management server 53.

신분증 관리 서버(53)는 스마트폰(51)으로부터 디지털 신분증 발급 요청을 수신하고 이에 상응하여 디지털 신분증을 발급하여 스마트폰(51)에 전송하며, 디지털 신분증을 관리하는 기능을 수행한다. The ID management server 53 receives a request for issuing a digital ID card from the smart phone 51, issues a digital ID card corresponding thereto, transmits the digital ID card to the smart phone 51, and performs a function of managing the digital ID card.

인증 서버(54)에는 스마트폰(51)의 사용자 정보가 미리 등록되어 있으며, 스마트폰(51)으로부터 전송되는 사용자 인증 요청에 따라 사용자 인증을 수행한다. 인증 서버(54)는 스마트폰(51)의 개통시에 사용자 등록이 완료되어 사용자 정보를 가지고 있는 이동통신 서비스 사업자일 수 있으며, 사용자 확인 절차를 통해 사용자 정보 및 이에 대응되는 스마트폰(51) 정보를 저장하고 있어 사용자 인증을 수행할 수 있는 다른 기관이거나 사업자일 수도 있다.User information of the smart phone 51 is pre-registered in the authentication server 54, and user authentication is performed according to a user authentication request transmitted from the smart phone 51. The authentication server 54 may be a mobile communication service provider having user information after user registration is completed upon opening of the smartphone 51, and user information and corresponding smartphone 51 information through a user confirmation procedure. It may be another organization or business that can perform user authentication because it stores .

처리단말 ID저장부(56)는 특정한 처리단말에 해당하는 처리단말 ID를 저장하고 있으며, 스마트폰(51)에 처리단말 ID를 제공하는 장치이다. 처리단말 ID 저장부(56)는, 예를 들어, QR코드, 바코드, NFC 등과 같이 정보를 저장할 수 있는 장치이며, 처리단말 ID를 저장하고 있다가 다양한 방법으로 스마트폰에 처리단말 ID를 제공할 수 있다. 처리다말 ID저장부(56)는 복제 방지 등을 위해 NFC 방식으로 구현되는 것이 바람직하다. The processing terminal ID storage unit 56 is a device that stores a processing terminal ID corresponding to a specific processing terminal and provides the processing terminal ID to the smart phone 51 . The processing terminal ID storage unit 56 is a device that can store information such as, for example, a QR code, barcode, NFC, etc., stores the processing terminal ID and provides the processing terminal ID to a smartphone in various ways. can It is preferable that the ID storage unit 56 at the end of processing is implemented in an NFC method to prevent copying.

발급코드 전달서버(57)는 스마트폰(51)으로부터 처리단말 ID 및 발급코드를 수신하고, 발급코드를 전송할 처리단말(52a)를 결정한다. 이때, 발급코드를 전송할 처리단말은 처리단말 ID를 이용하여 결정할 수 있다. The issuance code transfer server 57 receives the processing terminal ID and the issuance code from the smart phone 51, and determines the processing terminal 52a to transmit the issuance code. At this time, the processing terminal to transmit the issuance code may be determined using the processing terminal ID.

도6은 본 발명의 제3실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다. 6 is a signal processing diagram illustrating a process of issuing a digital certificate according to a third embodiment of the present invention.

사용자가 자신의 스마트폰(51)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하여(S601) 신분증 관리 서버(53)에 신분증 발급을 요청한다(S602). 여기서, 디지털 신분증 관리 어플리케이션은 사용자가 스마트폰(51)을 이용하여 어플리케이션 서버로부터 다운로드하여 설치되며, 디지털 신분증의 발급요청, 수신 및 관리를 수행하는 어플리케이션이다. The user drives the digital ID management application installed on his/her smartphone 51 (S601) and requests the ID management server 53 to issue an ID (S602). Here, the digital ID management application is downloaded and installed from the application server by the user using the smart phone 51, and is an application that requests, receives, and manages a digital ID card.

스마트폰(51)에 디지털 신분증을 전송하기 위해서는, 스마트폰을 통해 디지털 신분증 발급을 요청하는 사람이 해당 스마트폰(51)의 소유자인지 여부를 확인할 필요가 있다. 따라서, 신분증 관리 서버(53)는 스마트폰(51)을 이용하여 신분증 발급을 요청한 사용자가 스마트폰(51)의 등록된 사용자인지 여부를 확인하기 위해 스마트폰(51)의 사용자에 대한 인증을 수행할 필요가 있다. In order to transmit the digital ID to the smart phone 51, it is necessary to check whether the person requesting digital ID issuance through the smart phone is the owner of the smart phone 51. Therefore, the ID management server 53 performs authentication for the user of the smart phone 51 in order to check whether the user requesting ID issuance using the smart phone 51 is a registered user of the smart phone 51. Needs to be.

스마트폰(51) 사용자에 대한 사용자 인증 결과를 구분하여 관리하기 위해, 신분증 관리 서버(53)는 수신한 신분증 발급 요청에 대해 요청번호를 할당한다(S603).In order to classify and manage the user authentication result for the smart phone 51 user, the ID management server 53 allocates a request number to the received ID issuance request (S603).

신분증 관리 서버(53)는 인증 서버(54)에 스마트폰(51) 사용자에 대한 사용자 인증을 요청한다(S604). 이때, 사용자 인증 요청은 스마트폰 번호 및 요청번호를 포함할 수 있다. The ID management server 53 requests user authentication for the smart phone 51 user to the authentication server 54 (S604). At this time, the user authentication request may include a smartphone number and a request number.

인증 서버(54)는 스마트폰(51) 사용자의 인증을 위해, 스마트폰(51)에 사용자 인증 정보를 요청한다(S605). The authentication server 54 requests user authentication information from the smartphone 51 to authenticate the user of the smartphone 51 (S605).

인증 서버(54)에서의 사용자 인증은 인증 서버(54)에 이미 저장되어 있는 사용자 인증 정보와 스마트폰(51) 번호를 상호 비교하여 일치하는 사용자 인증 정보가 수신되었는지를 확인하는 방식으로 수행될 수 있다. 따라서, 인증 서버(54)는 스마트폰(51)에 사용자 여부를 확인할 수 있는 생체정보, 신용카드 정보, 비밀번호 등을 요청할 수 있다. 스마트폰(51) 사용자가 사용자 인증 정보를 입력하면, 스마트폰(51)은 입력된 사용자 인증 정보를 인증 서버(54)에 전송한다(S606).User authentication in the authentication server 54 can be performed by comparing user authentication information already stored in the authentication server 54 with the number of the smartphone 51 to determine whether matching user authentication information has been received. there is. Accordingly, the authentication server 54 may request biometric information, credit card information, password, etc. for confirming whether the user is a user or not from the smartphone 51 . When the user of the smartphone 51 inputs user authentication information, the smartphone 51 transmits the input user authentication information to the authentication server 54 (S606).

한편, 사용자 인증은 어플리케이션 설치 과정에서 스마트폰에 저장된 생체정보, 비밀번호 등 사용자 인증 정보와 사용자 인증 정보 요청에 따라 입력된 사용자 인증 정보를 비교하여 일치하는지 여부를 스마트폰(51)에서 확인하는 방식으로 수행될 수도 있다. 이 경우에는, 스마트폰(51)에서 사용자 인증이 수행되며, 인증 결과값이 사용자 인증 정보로서 인증 서버(54)에 전송된다.(S606)On the other hand, user authentication compares user authentication information such as biometric information and password stored in the smartphone during the application installation process with user authentication information input according to the user authentication information request, and checks whether the smartphone 51 matches. may be performed. In this case, user authentication is performed on the smartphone 51, and the authentication result value is transmitted to the authentication server 54 as user authentication information. (S606)

인증 서버(54)는 스마트폰(51)이 전송한 사용자 인증 정보와 인증 서버에 저장된 사용자 인증 정보를 비교함으로써 사용자 인증을 수행할 수 있다(S607). 또는, 스마트폰(51)이 전송한 인증 결과값을 확인하여 사용자 인증을 수행할 수도 있다(S607). The authentication server 54 may perform user authentication by comparing user authentication information transmitted by the smart phone 51 with user authentication information stored in the authentication server (S607). Alternatively, user authentication may be performed by checking the authentication result value transmitted by the smartphone 51 (S607).

사용자 인증이 완료되면, 인증 서버(54)는 인증 결과를 신분증 관리 서버(53)에 전송한다(S608). 이때, 인증 결과는 인증을 수행한 스마트폰(51) 번호 및 요청번호를 포함하여 전송될 수 있다. When user authentication is completed, the authentication server 54 transmits the authentication result to the ID management server 53 (S608). At this time, the authentication result may be transmitted including the number of the smart phone 51 that performed the authentication and the request number.

신분증 관리 서버(53)는 상기 인증 결과에 따라, 요청번호에 해당하는 인증 결과를 저장하고(S609), 디지털 신분증 발급을 위해 스마트폰(51)에 대해 디지털 신분증 발급을 위한 신청 정보를 요청한다(S610).According to the authentication result, the ID management server 53 stores the authentication result corresponding to the requested number (S609), and requests the application information for digital ID issuance to the smartphone 51 to issue the digital ID (S609). S610).

사용자가 스마트폰(51)을 통해 신청인의 이름, ID, 주소 등 디지털 신분증 발급에 필요한 신청 정보를 입력하고, 이를 신분증 관리 서버(53)에 전송하면(S611), 신분증 관리 서버(53)는 수신한 신청 정보를 저장한다(S612). When the user inputs application information necessary for issuing a digital ID card, such as the applicant's name, ID, and address, through the smartphone 51 and transmits it to the ID management server 53 (S611), the ID management server 53 receives One application information is stored (S612).

상기와 같이, 사용자가 스마트폰(51)에 설치된 어플리케이션을 이용하여 디지털 신분증 발급 신청을 완료하면, 대면 인증 과정을 진행한다. 즉, 사용자가 실물 신분증을 관리자에게 제시하고, 관리자는 실물 신분증에 나타난 사진과 디지털 신분증 발급을 요청하는 스마트폰(51)의 사용자의 외모가 일치하는지 여부를 육안으로 확인한다. As described above, when the user completes the digital ID issuance application using the application installed on the smartphone 51, a face-to-face authentication process is performed. That is, the user presents the real identification card to the manager, and the manager visually checks whether the picture on the real identification card matches the appearance of the user of the smart phone 51 requesting issuance of the digital identification card.

대면 인증 과정을 통해 관리자가 스마트폰(51) 사용자를 확인하면, 관리자는 처리단말(52)을 통해 신분증 관리 서버(53)에 접속하여 스마트폰 사용자의 신청 정보를 열람하고, 신청 정보가 사용자의 실물 신분증에 기재된 정보와 일치하는지 여부를 확인한다. When the administrator confirms the user of the smartphone 51 through the face-to-face authentication process, the administrator accesses the ID management server 53 through the processing terminal 52 to view the application information of the smartphone user, and the application information is the user's Check whether the information matches the information on the physical identification card.

확인이 완료되면, 관리자는 확인을 완료한 관리자 ID를 포함하는 발급정보를 처리단말(52a)에 입력하고(S613), 처리단말(52a)은 발급정보를 신분증 관리 서버(53)에 전송한다(S614). 여기서, 발급정보 전송은 전자서명 방식을 포함하는 다양한 방법에 의해 이루어질 수 있다.When the confirmation is completed, the manager inputs the issuance information including the confirmed manager ID to the processing terminal 52a (S613), and the processing terminal 52a transmits the issuance information to the identification card management server 53 (S613). S614). Here, transmission of the issuance information may be performed by various methods including a digital signature method.

처리단말(52a)이 발급정보를 신분증 관리 서버(53)에 전송하면, 신분증 관리 서버(53)는 스마트폰(51) 사용자에 대한 디지털 신분증 발급을 승인하고, 스마트폰(51)에 대응되는 발급코드를 생성한다(S615). 그리고, 신분증 관리 서버(53)는 발급대상 스마트폰 인증을 위해 생성된 발급코드를 스마트폰(51)에 전송한다. When the processing terminal 52a transmits issuance information to the identification card management server 53, the identification card management server 53 approves issuance of a digital ID card for the user of the smartphone 51, and issues corresponding to the smartphone 51. A code is generated (S615). Then, the identification card management server 53 transmits the generated issuance code to the smartphone 51 for issuance target smartphone authentication.

사용자의 스마트폰(51)에 발급코드가 수신되면, 사용자는 처리단말 ID제공부(56)으로부터 처리단말 ID를 획득한다(S617). 처리단말 ID제공부(56)가 QR코드나 바코드로 구현되는 경우, 사용자는 스마트폰(51)을 이용하여 처리단말 ID제공부(56)에 표출된 QR코드나 바코드를 스캔하는 방식으로 처리단말 ID를 획득한다. 한편, 처리단말 ID제공부(56)가 NFC 방식으로 구현되는 경우에는, 사용자가 스마트폰(51)을 처리단말 ID제공부(56)에 태그하는 방식으로 처리단말 ID를 획득할 수 있다. 일반적으로, QR코드나 바코드와 같은 스캔 방식은 위조나 변조에 취약하므로, 처리단말 ID제공부(56)는 NFC 태그의 형태로 구현되는 것이 바람직하다. When the issue code is received in the user's smart phone 51, the user acquires the processing terminal ID from the processing terminal ID providing unit 56 (S617). When the processing terminal ID providing unit 56 is implemented as a QR code or barcode, the user uses the smartphone 51 to scan the QR code or barcode displayed on the processing terminal ID providing unit 56 to obtain the processing terminal. get ID Meanwhile, when the processing terminal ID providing unit 56 is implemented in an NFC method, the user may acquire the processing terminal ID by tagging the smart phone 51 to the processing terminal ID providing unit 56 . In general, since a scanning method such as a QR code or barcode is vulnerable to forgery or falsification, the processing terminal ID providing unit 56 is preferably implemented in the form of an NFC tag.

처리단말 ID는 발급코드 전달서버(57)에 연결된 다수의 처리단말들(52)을 서로 구별하기 위한 식별자이다. 따라서, 발급코드 전달서버(57)는 처리단말 ID를 이용하여 발급코드를 다수의 처리단말들(52) 중에서 발급코드를 전달할 처리단말(52a)을 특정할 수 있다. The processing terminal ID is an identifier for distinguishing a plurality of processing terminals 52 connected to the issuance code transmission server 57 from each other. Accordingly, the issuance code transfer server 57 may specify the processing terminal 52a to which the issuance code is to be delivered from among the plurality of processing terminals 52 by using the processing terminal ID.

사용자가 스마트폰(51)을 사용하여 처리단말 ID를 획득하면, 신분증 관리 서버(53)으로부터 수신한 발급코드와 처리단말 ID를 포함하는 발급정보를 발급코드 전달서버(57)에 전송한다(S618). 발급코드 전달서버(57)는 처리단말 ID에 대응되는 처리단말(52a)에 발급코드를 전송한다(S619). When the user obtains the processing terminal ID using the smartphone 51, the issuance code received from the identification card management server 53 and the issuance information including the processing terminal ID are transmitted to the issuance code transfer server 57 (S618). ). The issue code delivery server 57 transmits the issue code to the processing terminal 52a corresponding to the processing terminal ID (S619).

발급코드를 수신한 처리단말(52a)은 수신한 발급코드를 신분증 관리 서버(53)에 전송하고(S620), 신분증 관리 서버(53)는 저장된 발급코드와 수신된 발급코드를 비교하여(S621) 일치하는 경우, 디지털 신분증을 스마트폰에 전송하고(S622), 사용자는 자신의 스마트폰(51)에 디지털 신분증을 저장한다(S623).The processing terminal 52a receiving the issuance code transmits the received issuance code to the identification card management server 53 (S620), and the identification card management server 53 compares the stored issuance code with the received issuance code (S621). If they match, the digital ID is transmitted to the smartphone (S622), and the user stores the digital ID in his or her smartphone 51 (S623).

상기 실시예들에서 설명한 방식에 따라 디지털 증명서가 발급되어 사용자의 스마트폰에 저장되면, 필요시에 사용자가 스마트폰에 저장된 디지털 증명서를 제출할 수 있고, 또한 제출된 디지털 증명서가 유효한 것인지를 확인할 수 있어야 한다. 이하에서는 스마트폰에 저장된 디지털 증명서를 제출하고 이를 확인하는 시스템 및 방법에 관하여 설명한다. When a digital certificate is issued and stored in a user's smartphone according to the method described in the above embodiments, the user can submit the digital certificate stored in the smartphone when necessary, and also confirm whether the submitted digital certificate is valid. do. Hereinafter, a system and method for submitting and verifying a digital certificate stored in a smartphone will be described.

도7은 본 발명에 따른 디지털 증명서 확인 시스템을 나타낸 제1실시예이다. 7 is a first embodiment showing a digital certificate verification system according to the present invention.

도7에 도시된 스마트폰(71)에는 신분증 관리 서버(73)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(71)에 설치된 어플리케이션은 신분증 관리 서버(73)와 통신을 수행하여 인증코드를 수신하고, 이를 스마트폰(71)에 표출하는 기능을 수행한다. An application capable of communicating with the ID management server 73 is installed in the smartphone 71 shown in FIG. 7 . The application installed on the smart phone 71 communicates with the ID management server 73 to receive an authentication code and performs a function of expressing it on the smart phone 71.

확인단말(72)은 QR코드 혹은 바코드 등 스캔 가능한 형태로 스마트폰(71)에 표출된 인증코드를 스캔하여 신분증 관리 서버(73)에 전송하고, 신분증 관리 서버(33)로부터 확인 결과를 수신하여 표출하는 기능을 수행한다. The confirmation terminal 72 scans the authentication code expressed on the smartphone 71 in a scannable form such as a QR code or barcode, transmits it to the ID management server 73, and receives the confirmation result from the ID management server 33 perform the function of expression.

확인단말(72)은 디지털 신분증의 유효성을 확인하기 위한 전용단말일 수 있으며, 신분증 관리 서버(73)와 통신을 수행하여 인증코드와 인증결과를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다. The verification terminal 72 may be a dedicated terminal for verifying the validity of the digital ID card, and may be a PC (Personal Computer) installed with a program capable of transmitting and receiving authentication codes and authentication results by communicating with the ID management server 73. may be

신분증 관리 서버(73)는 스마트폰(71)으로부터 디지털 신분증의 유효성 확인을 위한 인증코드 요청을 수신하고 이에 상응하여 인증코드를 생성하여 스마트폰(71)에 전송하며, 인증코드를 이용하여 디지털 신분증의 유효성을 판단하는 기능을 수행한다. The ID management server 73 receives a request for an authentication code for validating a digital ID card from the smartphone 71, generates an authentication code corresponding thereto, transmits the authentication code to the smartphone 71, and uses the authentication code to It performs the function of judging the validity of

신분증 관리 서버(73)에는 상기 실시예들에서 설명한 다양한 방법으로 발급된 디지털 신분증이 저장되어 있으며, 디지털 신분증을 수신한 스마트폰 번호, 발급일시 등 디지털 신분증 발급에 관련된 정보들이 저장되어 있다. The ID management server 73 stores digital ID cards issued by the various methods described in the above embodiments, and stores information related to issuance of digital ID cards, such as the smartphone number that received the digital ID card and the date and time of issuance.

도8은 도7에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호 처리도이다. 8 is a signal processing diagram illustrating a digital certificate verification method using the digital certificate verification system shown in FIG. 7;

사용자는 자신의 스마트폰(71)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동한다(S801). 그리고, 도면에는 도시되지 않았으나, 신분증 관리 서버(73)와의 통신을 통해 본인 확인 절차를 수행할 수 있다. The user drives the digital ID management application installed in his/her smartphone 71 (S801). Also, although not shown in the drawing, a user identification process may be performed through communication with the ID management server 73 .

스마트폰(71)은 신분증 관리 서버(73)에 디지털 신분증을 포함하는 인증코드 요청 메시지를 전송한다(S802). 여기서, 신분증 관리 서버(73)으로 제출되는 디지털 신분증은 상기 디지털 신분증 발급 과정을 통해 스마트폰(71)이 신분증 관리 서버(73)로부터 수신한 것으로서, 스마트폰(71) 번호 혹은 사용자의 ID와 결부된 특정 코드일 수 있으며, 실물 신분증의 이미지 정보일 수도 있다. The smart phone 71 transmits an authentication code request message including a digital ID to the ID management server 73 (S802). Here, the digital ID submitted to the ID management server 73 is received by the smartphone 71 from the ID management server 73 through the digital ID issuance process, and is associated with the smartphone 71 number or user ID. It may be a specific code, or it may be image information of an actual identification card.

신분증 관리 서버(73)는 스마트폰(71)으로부터 수신한 인증코드 요청 메시지에 포함된 디지털 신분증이 유효한 것인지를 확인한다. 즉, 수신한 디지털 신분증이 신분증 관리 서버(73)에서 발급한 것과 동일한 것인지 여부를 확인하고(S803), 동일하다고 판단된 경우에는 수신된 디지털 신분증에 상응하는 인증코드를 생성한다(S804). The ID management server 73 checks whether the digital ID included in the authentication code request message received from the smart phone 71 is valid. That is, it is checked whether the received digital ID is the same as that issued by the ID management server 73 (S803), and if it is determined that it is the same, an authentication code corresponding to the received digital ID is generated (S804).

신분증 관리서버(73)는 생성된 인증코드를 QR코드나 바코드 등 스캔 가능한 형태의 정보로 스마트폰(71)에 전송한다(S805). 스마트폰(71)은 신분증 관리 서버(73)로부터 수신한 스캔 가능한 정보(예를 들어, QR코드)를 표출하고(S806), 확인자는 확인단말(72)에 연결된 스캐너(76)를 이용하여 스마트폰(71)에 표출된 QR코드를 스캔한다(S807). The ID management server 73 transmits the generated authentication code to the smartphone 71 as scannable information such as a QR code or barcode (S805). The smartphone 71 displays the scannable information (eg, QR code) received from the ID management server 73 (S806), and the confirmer uses the scanner 76 connected to the confirmation terminal 72 to The QR code displayed on the phone 71 is scanned (S807).

확인단말(72)은 QR코드로부터 인증코드를 획득하여 신분증 관리 서버(73)에 전송하고(S808), 신분증 관리 서버(73)는 수신된 인증코드의 유효성을 확인한다(S809). 즉, S804의 과정에서 신분증 관리서버(73)에 의해 생성되어 스마트폰(71)에 전송된 인증코드와 S808의 과정에서 확인단말(72a)이 전송한 인증코드가 일치하는지 여부를 확인한다. The confirmation terminal 72 obtains the authentication code from the QR code and transmits it to the ID management server 73 (S808), and the ID management server 73 checks the validity of the received authentication code (S809). That is, it is checked whether the authentication code generated by the ID management server 73 and transmitted to the smartphone 71 in step S804 matches the authentication code transmitted by the confirmation terminal 72a in step S808.

확인 결과에 따라, 신분증 관리서버(73)가 확인단말(72a)에 인증결과를 전송하고(S810), 이를 수신한 확인단말(72a)은 신분증 관리서버(73)로부터 수신한 인증 결과를 표출한다(S811). According to the confirmation result, the identification card management server 73 transmits the authentication result to the confirmation terminal 72a (S810), and the confirmation terminal 72a receiving it expresses the authentication result received from the identification card management server 73. (S811).

도9는 본 발명에 따른 디지털 증명서 확인 시스템을 나타낸 제2실시예이다. 9 is a second embodiment showing a digital certificate verification system according to the present invention.

도9에 도시된 스마트폰(91)에는 신분증 관리 서버(93) 및 발급코드 전달서버(94)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(91)에 설치된 어플리케이션은 신분증 관리 서버(53)와 통신을 수행하여 인증코드를 수신하고, 수신한 인증 코드를 확인단말ID와 함께 인증코드 전달서버(97)에 전송하는 기능을 수행한다. An application capable of communicating with the identification card management server 93 and the issuance code delivery server 94 is installed in the smartphone 91 shown in FIG. 9 . The application installed in the smartphone 91 performs a function of receiving an authentication code by communicating with the identification card management server 53 and transmitting the received authentication code to the authentication code delivery server 97 together with the confirmation terminal ID. .

확인단말들(92)은 인증코드 전달서버(97)로부터 인증코드를 수신하고, 이를 신분증 관리서버(94)에 전송하며, 신분증 관리서버(94)로부터 인증결과를 수신하여 표출하는 기능을 수행한다. 확인단말들(92)에는 각각 확인단말 ID가 부여된다. 확인단말(92a)은 디지털 신분증 확인을 위한 전용단말일 수 있으며, 신분증 관리 서버(93) 및 발급코드 전달서버(97)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다. The confirmation terminals 92 receive the authentication code from the authentication code delivery server 97, transmit it to the ID management server 94, and receive and display the authentication result from the ID management server 94. . Confirmation terminals 92 are each given a confirmation terminal ID. The verification terminal 92a may be a dedicated terminal for verifying a digital ID, and is a PC (Personal Computer) installed with a program capable of transmitting and receiving information by communicating with the ID management server 93 and the issuance code delivery server 97. It could be.

신분증 관리 서버(93)는 스마트폰(91)으로부터 디지털 신분증의 유효성 확인을 위한 인증코드 요청을 수신하고, 이에 상응하여 인증코들 생성하여 스마트폰(91)에 전송한다. 또한, 확인단말(92a)이 전송한 인증코드의 유효성을 판단하고, 그 결과를 확인단말(92a)에 전송하는 기능을 수행한다. The ID management server 93 receives a request for an authentication code for validating a digital ID card from the smart phone 91 , generates authentication codes corresponding thereto, and transmits them to the smart phone 91 . In addition, it determines the validity of the verification code transmitted by the verification terminal 92a and transmits the result to the verification terminal 92a.

확인단말 ID제공부(96)는 특정한 확인단말에 해당하는 확인단말 ID를 저장하고 있으며, 스마트폰(91)에 확인단말 ID를 제공한다. 확인단말 ID제공부(96)는, 예를 들어, QR코드, 바코드, NFC 등과 같이 정보를 저장할 수 있는 장치이며, 확인단말 ID를 저장하고 있다가 다양한 방법으로 스마트폰에 처리단말 ID를 제공할 수 있는 장치이다. 확인단말 ID저장부(96)는 복제 방지 등을 위해 NFC 방식으로 구현되는 것이 바람직하다.The confirmation terminal ID providing unit 96 stores a confirmation terminal ID corresponding to a specific confirmation terminal, and provides the confirmation terminal ID to the smartphone 91 . The confirmation terminal ID providing unit 96 is a device that can store information such as, for example, a QR code, barcode, NFC, etc., stores the confirmation terminal ID and provides the processing terminal ID to the smartphone in various ways. It is a device that can The identification terminal ID storage unit 96 is preferably implemented in an NFC method for copy protection.

인증코드 전달서버(97)는 스마트폰(91)으로부터 처리단말 ID 및 인증코드를 수신하고, 인증코드를 전송할 확인단말(92a)를 결정한다. 이때, 인증코드를 전송할 확인단말은 확인단말 ID를 이용하여 결정할 수 있다. The authentication code delivery server 97 receives the processing terminal ID and authentication code from the smart phone 91, and determines the confirmation terminal 92a to transmit the authentication code. At this time, the confirmation terminal to transmit the authentication code can be determined using the confirmation terminal ID.

도10은 도9에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호처리도이다. 10 is a signal processing diagram illustrating a digital certificate verification method using the digital certificate verification system shown in FIG. 9;

사용자는 자신의 스마트폰(91)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하고(S1001), 신분증 관리 서버(93)에 디지털 신분증을 포함하는 인증코드 요청 메시지를 전송한다(S1002). 여기서, 신분증 관리 서버(93)로 제출되는 디지털 신분증은 상기 디지털 신분증 발급 과정을 통해 스마트폰(91)이 신분증 관리 서버(93)로부터 수신한 것으로서, 스마트폰(91) 번호 혹은 사용자의 ID와 결부된 특정 코드일 수 있으며, 실물 신분증의 이미지 정보일 수도 있다. The user drives the digital ID management application installed on his/her smartphone 91 (S1001) and transmits an authentication code request message including the digital ID to the ID management server 93 (S1002). Here, the digital ID submitted to the ID management server 93 is received by the smartphone 91 from the ID management server 93 through the digital ID issuance process, and is associated with the smartphone 91 number or user ID. It may be a specific code, or it may be image information of an actual identification card.

신분증 관리 서버(93)는 스마트폰(91)으로부터 수신한 인증코드 요청 메시지에 포함된 디지털 신분증이 유효한 것인지를 확인한다. 즉, 수신한 디지털 신분증이 신분증 관리 서버(93)에서 발급한 것과 동일한 것인지 여부를 확인하고(S1003), 동일하다고 판단된 경우에는 수신된 디지털 신분증에 상응하는 인증코드를 생성한다(S1004). The ID management server 93 checks whether the digital ID included in the authentication code request message received from the smart phone 91 is valid. That is, it is checked whether the received digital ID is the same as that issued by the ID management server 93 (S1003), and if it is determined to be the same, an authentication code corresponding to the received digital ID is generated (S1004).

사용자의 스마트폰(91)에 인증코드가 수신되면, 사용자는 확인단말 ID제공부(96)로부터 확인단말 ID를 획득한다(S1006). 확인단말 ID제공부(96)가 QR코드나 바코드로 구현되는 경우, 사용자는 스마트폰(51)을 이용하여 확인단말 ID제공부(96)에 표출된 QR코드나 바코드를 스캔하는 방식으로 확인단말 ID를 획득한다. 한편, 확인단말 ID제공부(96)가 NFC 방식으로 구현되는 경우에는, 사용자가 스마트폰(91)을 확인단말 ID제공부(96)에 태그하는 방식으로 확인단말 ID를 획득할 수 있다. 일반적으로, QR코드나 바코드와 같은 스캔 방식은 위조나 변조에 취약하므로, 확인단말 ID제공부(96)는 NFC 태그의 형태로 구현되는 것이 바람직하다. When the authentication code is received in the user's smart phone 91, the user acquires the confirmation terminal ID from the confirmation terminal ID provider 96 (S1006). If the confirmation terminal ID providing unit 96 is implemented as a QR code or barcode, the user scans the QR code or barcode displayed on the confirmation terminal ID providing unit 96 using the smartphone 51 to obtain a confirmation terminal. get ID On the other hand, when the verification terminal ID providing unit 96 is implemented in the NFC method, the user can acquire the verification terminal ID by tagging the smartphone 91 to the verification terminal ID providing unit 96 . In general, since a scanning method such as a QR code or barcode is vulnerable to forgery or falsification, it is preferable that the confirmation terminal ID providing unit 96 is implemented in the form of an NFC tag.

확인단말 ID는 인증코드 전달서버(97)에 연결된 다수의 확인단말들(92)을 서로 구별하기 위한 식별자이다. 따라서, 인증코드 전달서버(57)는 확인단말 ID를 이용하여 인증코드를 다수의 확인단말들(92) 중에서 인증코드를 전달할 확인단말(92a)을 특정할 수 있다. The verification terminal ID is an identifier for distinguishing a plurality of verification terminals 92 connected to the verification code delivery server 97 from each other. Therefore, the authentication code transmission server 57 can specify the confirmation terminal 92a to deliver the authentication code from among the plurality of confirmation terminals 92 by using the confirmation terminal ID.

사용자가 스마트폰(91)을 사용하여 확인단말 ID제공부(96)로부터 확인단말 ID를 획득하면, 신분증 관리 서버(93)로부터 수신한 인증코드와 확인단말 ID를 포함하는 확인정보를 인증코드 전달서버(97)에 전송한다(S1007). 그리고, 인증코드 전달서버(57)는 확인단말 ID에 대응되는 확인단말(92a)에 인증코드를 전송한다(S1008). When the user obtains the verification terminal ID from the verification terminal ID providing unit 96 using the smartphone 91, the verification information including the verification code received from the identification card management server 93 and the verification terminal ID is delivered to the verification code. It is transmitted to the server 97 (S1007). Then, the authentication code transmission server 57 transmits the authentication code to the confirmation terminal 92a corresponding to the confirmation terminal ID (S1008).

인증코드를 수신한 확인단말(92a)은 수신한 인증코드를 신분증 관리 서버(93)에 전송하고(S1009), 신분증 관리 서버(53)는 수신된 인증코드의 유효성을 확인한다(S1010). 즉, S1004의 과정에서 신분증 관리서버(93)에 의해 생성되어 스마트폰(91)에 전송된 인증코드와 S1009의 과정에서 확인단말(92a)이 전송한 인증코드가 일치하는지 여부를 확인한다. Upon receiving the authentication code, the verification terminal 92a transmits the received authentication code to the ID management server 93 (S1009), and the ID management server 53 verifies the validity of the received authentication code (S1010). That is, it is checked whether the authentication code generated by the ID management server 93 and transmitted to the smartphone 91 in step S1004 matches the authentication code transmitted by the verification terminal 92a in step S1009.

확인 결과에 따라, 신분증 관리서버(93)가 확인단말(92a)에 인증결과를 전송하고(S1011), 이를 수신한 확인단말(92a)은 신분증 관리서버(93)로부터 수신한 인증 결과를 표출한다(S1012). According to the confirmation result, the identification card management server 93 transmits the authentication result to the confirmation terminal 92a (S1011), and the confirmation terminal 92a receiving it expresses the authentication result received from the identification card management server 93. (S1012).

11, 31, 51, 71, 91 : 스마트폰 12, 32, 52 : 처리단말
13, 33, 53, 73, 93 : 신분증 관리 서버 14, 34, 54 : 인증서버
15, 35, 55, 95 : 네트워크 36, 76 : 스캐너
57 : 발급코드 전달서버 97 : 인증코드 전달서버
72, 92 : 확인단말 56 : 처리단말 ID저장부
96 : 확인단말 ID저장부11, 31, 51, 71, 91: smartphone 12, 32, 52: processing terminal
13, 33, 53, 73, 93: ID management server 14, 34, 54: authentication server
15, 35, 55, 95: Network 36, 76: Scanner
57: Issuance code delivery server 97: Authentication code delivery server
72, 92: confirmation terminal 56: processing terminal ID storage unit
96: confirmation terminal ID storage unit

Claims (6)

인증서버로부터 이동통신 단말기의 사용자에 대한 인증 결과를 수신하는 단계;
상기 이동통신 단말기로부터 디지털 증명서 발급을 위한 신청 정보를 수신하는 단계;
처리단말로부터 발급정보를 수신하는 단계;
상기 이동통신 단말기의 인증을 위한 코드를 상기 처리단말에 전송하는 단계;
상기 이동통신 단말기로부터 상기 코드를 수신하는 단계; 및
상기 이동통신 단말기에 디지털 증명서를 전송하는 단계
를 포함하여 이루어지는 디지털 증명서 발급 방법.
Receiving an authentication result for a user of a mobile communication terminal from an authentication server;
receiving application information for digital certificate issuance from the mobile communication terminal;
Receiving issuance information from a processing terminal;
transmitting a code for authentication of the mobile communication terminal to the processing terminal;
receiving the code from the mobile communication terminal; and
Transmitting a digital certificate to the mobile communication terminal
A digital certificate issuing method comprising a.
 디지털 증명서의 신청, 저장 및 관리 기능을 수행하는 어플리케이션이 설치된 이동통신 단말기;
디지털 증명서 발급정보를 입력받아 전송하고, 상기 발급정보에 상응하는 코드를 수신하여 표출하는 처리단말; 및
상기 이동통신 단말기로부터 디지털 인증서 신청을 수신하고, 상기 신청에 상응하는 코드를 생성하여 상기 처리단말에 전송하며, 상기 이동통신 단말기로부터 상기 코드를 수신하고, 상기 이동통신 단말기에 디지털 증명서를 전송하는 신분증 관리 서버
를 포함하여 이루어지는 디지털 증명서 발급 시스템.
A mobile communication terminal installed with applications that perform digital certificate application, storage, and management functions;
a processing terminal that receives and transmits digital certificate issuance information and receives and displays a code corresponding to the issuance information; and
An identification that receives a digital certificate application from the mobile communication terminal, generates a code corresponding to the application and transmits it to the processing terminal, receives the code from the mobile communication terminal, and transmits the digital certificate to the mobile communication terminal management server
A digital certificate issuance system comprising a.
 인증서버로부터 이동통신 단말기의 사용자에 대한 인증 결과를 수신하는 단계;
상기 이동통신 단말기로부터 디지털 증명서 발급을 위한 신청 정보를 수신하는 단계;
처리단말로부터 발급정보를 수신하는 단계;
상기 이동통신 단말기 인증을 위한 코드를 상기 이동통신 단말기에 전송하는 단계;
상기 처리단말로부터 상기 코드를 수신하는 단계; 및
상기 이동통신 단말기에 디지털 증명서를 전송하는 단계
를 포함하여 이루어지는 디지털 증명서 발급 방법.
Receiving an authentication result for a user of a mobile communication terminal from an authentication server;
receiving application information for digital certificate issuance from the mobile communication terminal;
Receiving issuance information from a processing terminal;
transmitting a code for authenticating the mobile communication terminal to the mobile communication terminal;
receiving the code from the processing terminal; and
Transmitting a digital certificate to the mobile communication terminal
A digital certificate issuing method comprising a.
 디지털 증명서의 신청, 저장 및 관리 기능을 수행하는 어플리케이션이 설치된 이동통신 단말기;
디지털 증명서 발급정보를 입력받아 전송하고, 상기 발급정보에 상응하는 코드를 수신하여 표출하는 처리단말; 및
상기 이동통신 단말기로부터 디지털 인증서 신청을 수신하고, 상기 신청에 상응하는 코드를 생성하여 상기 이동통신 단말기에 전송하며, 상기 처리단말로부터 상기 코드를 수신하고, 상기 이동통신 단말기에 디지털 증명서를 전송하는 신분증 관리 서버
를 포함하여 이루어지는 디지털 증명서 발급 시스템.
A mobile communication terminal installed with applications that perform digital certificate application, storage, and management functions;
a processing terminal that receives and transmits digital certificate issuance information and receives and displays a code corresponding to the issuance information; and
An identification card that receives a digital certificate application from the mobile communication terminal, generates a code corresponding to the application and transmits it to the mobile communication terminal, receives the code from the processing terminal, and transmits the digital certificate to the mobile communication terminal. management server
A digital certificate issuance system comprising a.
 처리단말 ID가 저장된 처리단말 ID제공부;
디지털 증명서의 신청, 저장 및 관리 기능을 수행하는 어플리케이션이 설치되며, 발급코드 및 상기 처리단말 ID 제공부로부터 획득한 처리단말ID를 전송하는 이동통신 단말기;
상기 이동통신 단말기로부터 상기 처리단말 ID 및 상기 발급코드를 수신하고, 상기 처리단말 ID에 해당하는 처리단말에 상기 발급코드를 전송하는 발급코드 전달서버;
상기 이동통신 단말기로부터 디지털 인증서 신청을 수신하고, 상기 신청에 상응하는 발급코드를 생성하여 상기 이동통신 단말기에 전송하며, 발급코드를 수신하고 확인하여 그 결과에 따라 상기 상기 이동통신 단말기에 디지털 증명서를 전송하는 신분증 관리 서버; 및
발급정보를 입력받아 상기 신분증 관리 서버에 전송하고, 상기 발급코드 전달서버로부터 수신한 발급코드를 상기 신분증 관리 서버에 전송하는 처리단말을 포함하여 이루어지는 디지털 증명서 발급 시스템.
a processing terminal ID providing unit in which the processing terminal ID is stored;
a mobile communication terminal having an application for performing digital certificate application, storage, and management functions installed, and transmitting an issuing code and a processing terminal ID obtained from the processing terminal ID providing unit;
an issuance code delivery server that receives the processing terminal ID and the issuance code from the mobile communication terminal and transmits the issuance code to a processing terminal corresponding to the processing terminal ID;
Receiving a digital certificate application from the mobile communication terminal, generating an issuance code corresponding to the application and transmitting it to the mobile communication terminal, receiving and verifying the issuance code, and issuing a digital certificate to the mobile communication terminal according to the result ID management server that transmits; and
A digital certificate issuing system comprising a processing terminal for receiving issuance information, transmitting the issuance information to the identification card management server, and transmitting the issuance code received from the issuance code delivery server to the identification card management server.
 인증서버로부터 이동통신 단말기의 사용자에 대한 인증 결과를 수신하는 단계;
상기 이동통신 단말기로부터 디지털 증명서 발급을 위한 신청 정보를 수신하는 단계;
처리단말로부터 발급정보를 수신하는 단계;
상기 이동통신 단말기의 인증을 위한 코드를 상기 처리단말에 전송하는 단계;
상기 이동통신 단말기로부터 상기 코드를 수신하는 단계;
상기 이동통신 단말기에 디지털 증명서를 전송하는 단계;
상기 이동통신 단말기로부터 상기 디지털 인증서에 상응하는 인증코드 요청을 수신하는 단계;
인증코드를 생성하는 단계;
상기 인증코드를 상기 이동통신 단말기에 전송하는 단계;
확인단말로부터 상기 인증코드를 수신하는 단계;
상기 이동통신 단말기에 전송한 인증코드가 상기 확인단말로부터 수신된 인증코드와 동일한지 여부를 확인하는 단계; 및
상기 확인 결과를 상기 확인단말에 전송하는 단계
를 포함하여 이루어지는 디지털 증명서 확인 방법.
Receiving an authentication result for a user of a mobile communication terminal from an authentication server;
receiving application information for digital certificate issuance from the mobile communication terminal;
Receiving issuance information from a processing terminal;
transmitting a code for authentication of the mobile communication terminal to the processing terminal;
receiving the code from the mobile communication terminal;
transmitting a digital certificate to the mobile communication terminal;
receiving an authentication code request corresponding to the digital certificate from the mobile communication terminal;
Generating an authentication code;
transmitting the authentication code to the mobile communication terminal;
Receiving the authentication code from the confirmation terminal;
checking whether the authentication code transmitted to the mobile communication terminal is the same as the authentication code received from the confirmation terminal; and
Transmitting the confirmation result to the confirmation terminal
Digital certificate verification method comprising a.
KR1020210102810A 2021-08-04 2021-08-04 System and Method of Storing and Confirming Digital Certificate KR20230020872A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210102810A KR20230020872A (en) 2021-08-04 2021-08-04 System and Method of Storing and Confirming Digital Certificate
PCT/KR2022/011267 WO2023014005A1 (en) 2021-08-04 2022-08-01 System and method for managing digital certificate

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210102810A KR20230020872A (en) 2021-08-04 2021-08-04 System and Method of Storing and Confirming Digital Certificate

Publications (1)

Publication Number Publication Date
KR20230020872A true KR20230020872A (en) 2023-02-13

Family

ID=85154525

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210102810A KR20230020872A (en) 2021-08-04 2021-08-04 System and Method of Storing and Confirming Digital Certificate

Country Status (2)

Country Link
KR (1) KR20230020872A (en)
WO (1) WO2023014005A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030020675A (en) * 2001-09-04 2003-03-10 스팍스컴 주식회사 The on-line and off-line issuing of documents and authentication system using watermarking techniques and method thereof
KR20120092535A (en) * 2012-06-29 2012-08-21 김경중 Provide method information of warranty have data record tag
US20150228039A1 (en) * 2014-02-10 2015-08-13 Ims Health Incorporated System and method for digital or electronic power of attorney service
US9537854B2 (en) * 2014-04-18 2017-01-03 Symantec Corporation Transmitting encoded digital certificate data to certificate authority using mobile device
FR3092414B1 (en) * 2019-02-01 2021-01-08 Idemia Identity & Security France Authentication process, server and electronic identity device

Also Published As

Publication number Publication date
WO2023014005A1 (en) 2023-02-09

Similar Documents

Publication Publication Date Title
KR101877333B1 (en) Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain, and terminal and server using the same
KR102510706B1 (en) User authentication based on radio frequency identifiable identification documents and gesture request-response protocols
EP3382587B1 (en) Identity authentication using a barcode
CN102714591B (en) Proximity based biometric identification systems and methods
KR101829721B1 (en) Method for certifying a user by using mobile id through blockchain, and terminal and server using the same
WO2015096481A1 (en) Method, terminal, server and system for information registration
US20060229988A1 (en) Card settlement method using portable electronic device having fingerprint sensor
ES2890833T3 (en) Method, system, device and software program product for the remote authorization of a user of digital services
CN1281609A (en) Method for using fingerprints to distribute information over network
SA110310576B1 (en) Device, System, and Method for Registering and Authetnticating Handwritten ‎Signatures and Archiving Handwritten Information
KR101488582B1 (en) Service method for billing of actual medical expense and apparatus for the same
KR102131207B1 (en) Method, device and payment server for providing payment services based on bio information and supporting the same
KR20200142834A (en) A forgery judging application system and its reading method for a randomized encryption printed image
JP5107885B2 (en) Personal information providing apparatus, personal information providing method
KR20230020872A (en) System and Method of Storing and Confirming Digital Certificate
JP2009086890A (en) Application reception system and application reception method
KR20200126313A (en) Method and System for authenticating documents using inquiry history notice
JP5409871B2 (en) Personal information providing apparatus and personal information providing method
US11295098B1 (en) Smart driver card device and driver data and traffic management system
GB2587075A (en) Proving identity
JP6828311B2 (en) Information information system, information processing device and program
KR20010082989A (en) A kiosk for identifying a person
JP2022092390A (en) Authentication device and document provision system
JP2019153906A (en) Mobile driver's license system and portable terminal device
KR20170118382A (en) System and method for electronically managing certificate of real name confirmation