KR20230038958A - 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치 - Google Patents
개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치 Download PDFInfo
- Publication number
- KR20230038958A KR20230038958A KR1020210121699A KR20210121699A KR20230038958A KR 20230038958 A KR20230038958 A KR 20230038958A KR 1020210121699 A KR1020210121699 A KR 1020210121699A KR 20210121699 A KR20210121699 A KR 20210121699A KR 20230038958 A KR20230038958 A KR 20230038958A
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- information data
- verification
- public key
- encrypted
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 91
- 238000012795 verification Methods 0.000 claims abstract description 327
- 238000004891 communication Methods 0.000 claims description 109
- 238000003860 storage Methods 0.000 claims description 37
- 230000006870 function Effects 0.000 description 22
- 230000008569 process Effects 0.000 description 17
- 238000012015 optical character recognition Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000010295 mobile communication Methods 0.000 description 7
- 230000003190 augmentative effect Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 239000000835 fiber Substances 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 101150012579 ADSL gene Proteins 0.000 description 3
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 3
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 229920001621 AMOLED Polymers 0.000 description 2
- 230000007488 abnormal function Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 239000010409 thin film Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
Abstract
본 발명은 개인정보 데이터를 암호화하는 개인정보 데이터 보안 시스템을 개시한다. 특히, 상기 보안 시스템은, 상기 개인정보 데이터를 위한 공개키를 저장하고, 상기 공개키를 검증요청장치에게 전송하는 신뢰기관 서버; 상기 공개키를 기반으로 상기 개인정보 데이터를 암호화하고, 상기 암호화된 개인정보 데이터를 검증장치에게 전송하는 검증요청장치; 및 상기 암호화된 개인정보 데이터를 개인키를 기반으로 복호화하는 검증장치;를 포함할 수 있다.
Description
본 발명은 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치에 관한 것으로서, 더욱 상세하게는, PKI (Public Key Information) 및 SEED 방법을 활용하여 암호화된 개인정보 데이터를 검증하고, 검증요청자와 검증자 간의 상기 암호화된 개인정보 데이터를 송수신하는 방법 및 이를 위한 장치에 관한 것이다.
온라인 상거래 및 Walletless 서비스의 활용도가 증가하면서, 신용 카드, 주민등록증 및 운전면허증 등과 같은 개인정보 데이터를 단말에 저장하여 사용하는 추세가 증가하고 있다.
한편, 이러한 개인정보 데이터는 제 3 자 또는 중간자에게 공개되면 안되는 사용자 개개인의 민감한 개인 정보들이 포함되어 있기 때문에, 이를 암호화하여 제 3 자 또는 중간자가 상술한 개인정보 데이터에 접근하지 못하도록 하는 것이 중요하다.
따라서, 개인정보 데이터를 암호화하고 복호화하는 기술 및 암호화된 개인정보 데이터를 제 3 자 또는 중간자에게 탈취되지 않고 전달할 수 있는 방법들이 고안되고 있는 실정이다.
상술한 개인정보 데이터의 암호화를 위해서는 아래와 같은 방법들이 이용되고 있다.
(1) PKI (Public key Infrastructure)
비대칭키 알고리즘을 기반으로 만들어진 보안 인프라 및 구성을 말한다. PKI는 공개 키와 개인키로 구성되는 키 쌍(pair)을 사용하여 안전한 데이터 전송 및 전송 주체를 명확히 할 수 있는 기술이다.
PKI는 기본적으로 공용(Public) 망처럼 제 3 자 또는 중간자의 침입이 완벽하게 보장되지 않은 통신망에서도 안전하게 정보를 전달하기 위하여, 신뢰할 수 있는 기관이 발급한 키 쌍을 사용한다.
예를 들어, 개인정보 데이터를 수신자의 공개키로 암호화하여 전달하면 제 3 자 또는 중간자의 공격을 방지 할 수 있다. 또한, 개인정보 데이터를 발신자의 개인키로 암호화 하여 전달 하면, 발신자의 신원을 보장 할 수 있다.
(2) SEED 암호화
1992년 2월 한국정보보호진흥원이 개발한 128 비트 대칭 키 블록 암호 알고리즘이다. SEED 암호화는 전자상거래, 금융, 무선통신에서 중요 정보를 암호화하여 보호하는 역할을 수행한다. 또한, SEED 암호화는 총 16라운드에 걸쳐 진행되며, Addition, XOR, bit-rotation 등의 연산식을 사용하여 수행될 수 있다.
(3) 공개키 (Public Key)
실제 서명 자체를 노출하지 않고도, 어떤 속성에 대하여 올바른 서명을 알고 있다는 것을 증명 할 수 있는 방식이다.
(4) WBC (White Box Cryptography)
분산 식별자(Decentralized Identifier; DID) 기술 중 사용자의 단말기에 개인정보를 저장하기 위한 보안 기술이다. WBC는 데이터를 암호화한 키(Key)를 WBC 알고리즘을 이용하여 분산하고 저장하여 데이터의 보안을 강화할 수 있다.
한편, 데이터를 복호화하는 경우에도 메모리에 집합 없이 복호화가 가능하기 때문에 키 탈취를 원천적으로 봉쇄할 수 있다. 후술하는 본 발명에서는 Private DID, Private DID 문서(Document)와 Verifiable Proof 을 저장할 수 있다.
(5) OCR(Optical Character Recognition)
출력물에 보여지는 폰트를 인식하여 텍스트 데이터로 처리하는 기술을 의미할 수 있다.
상술한 방법들을 이용하여 개인정보 데이터를 암호화하고 전달할 수 있다. 그런데, 종래의 기술들은 특정 기관의 서버에 개인정보 데이터를 암호화하여 저장하고, 이를 수신자 및 발신자에게 공개키 또는 개인키와 함께 전달하였다.
하지만, 특정 기관의 서버에서 개인정보 데이터를 암호화하고 전달하는 경우, 제 3 자 또는 중간자의 침입으로 인하여 개인정보 데이터가 유출될 가능성이 있었기 때문에, 이에 대한 보완책이 필요한 실정이다.
본 발명은 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치를 제공하고자 한다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명에 따른 개인정보 데이터를 암호화하는 개인정보 데이터 보안 시스템에 있어서, 상기 개인정보 데이터를 위한 공개키를 저장하고, 상기 공개키를 검증요청장치에게 전송하는 신뢰기관 서버; 상기 공개키를 기반으로 상기 개인정보 데이터를 암호화하고, 상기 암호화된 개인정보 데이터를 검증장치에게 전송하는 검증요청장치; 및 상기 암호화된 개인정보 데이터를 개인키를 기반으로 복호화하는 검증장치;를 포함할 수 있다.
본 발명의 실시 예에 따른 검증요청장치가 개인정보 데이터를 암호화하는 방법에 있어서, 상기 개인정보 데이터를 위한 공개키를 신뢰기관 서버로부터 수신하고, 상기 공개키를 기반으로 상기 개인정보 데이터를 암호화하고, 상기 암호화된 개인정보 데이터를 검증장치에게 전송하는 것을 포함할 수 있다.
이 때, 상기 공개키를 신뢰기관 서버에 저장시키기 위하여, 상기 공개키를 상기 신뢰기관 서버로 전송하는 것을 더 포함할 수 있다.
또한, 상기 개인정보 데이터를 암호화하는 것은, 상기 공개키를 기반으로 상기 개인정보 데이터를 제 1 암호화 데이터로 암호화하고, SEED 기법을 이용하여 제 1 암호화 데이터를 제 2 암호화 데이터로 암호화하는 것을 포함할 수 있다.
또한, 상기 검증장치에게 전송하는 것은, 상기 암호화된 개인정보 데이터와 함께 상기 공개키를 상기 검증장치에게 전송하는 것일 수 있다.
또한, 상기 신뢰기관 서버에 저장된 상기 공개키를 전송해줄 것을 상기 신뢰기관 서버에게 요청하는 것을 더 포함할 수 있다.
또한, 상기 암호화된 개인정보 데이터는, 상기 검증장치에 의해 개인키를 기반으로 복호화될 수 있다.
또한, 상기 공개키 및 상기 개인키는, 상기 검증장치를 위한 PKI (Public key Infrastructure)의 키 쌍(pair)에 대응될 수 있다.
또한, 상기 검증장치로부터 상기 암호화된 개인정보 데이터의 진위에 대한 결과값을 수신하는 것을 더 포함할 수 있다.
또한, 상기 결과값과 상기 개인정보 데이터를 암호화하여 저장하는 것을 더 포함할 수 있다.
또한, 상기 암호화는, WBC (White Box Cryptography)를 기반으로 수행될 수 있다.
또한, 상기 개인정보 데이터는, 운전면허번호 및 주민등록번호 중 적어도 하나를 포함할 수 있다.
본 발명에 따른 개인정보 데이터를 암호화하는 검증요청장치에 있어서, 통신망을 통해 신뢰기간 서버 및 검증장치와 데이터를 송수신하는 통신부; 데이터를 저장하는 저장부; 및 상기 통신부 및 상기 저장부와 연결되어, 상기 통신부 및 상기 저장부를 제어하는 제어부;를 포함하고, 상기 제어부는, 상기 개인정보 데이터를 위한 공개키를 신뢰기관 서버로부터 수신하도록 상기 통신부를 제어하고, 상기 공개키를 기반으로 상기 개인정보 데이터를 암호화하고, 상기 암호화된 개인정보 데이터를 검증장치에게 전송하도록 상기 통신부를 제어하는 것을 특징으로 할 수 있다.
이 때, 상기 제어부는, 상기 공개키를 신뢰기관 서버에 저장시키기 위하여, 상기 공개키를 상기 신뢰기관 서버로 전송하도록 상기 통신부를 제어하는 것을 특징으로 할 수 있다.
또한, 상기 제어부는, 상기 공개키를 기반으로 상기 개인정보 데이터를 제 1 암호화 데이터로 암호화하고, SEED 기법을 이용하여 제 1 암호화 데이터를 제 2 암호화 데이터로 암호화하는 것을 특징으로 할 수 있다.
또한, 상기 제어부는, 상기 암호화된 개인정보 데이터와 함께 상기 공개키를 상기 검증장치에게 전송하도록 통신부를 제어하는 것을 특징으로 할 수 있다.
또한, 상기 제어부는, 상기 신뢰기관 서버에 저장된 상기 공개키를 전송해줄 것을 상기 신뢰기관 서버에게 요청하도록 상기 통신부를 제어하는 것을 특징으로 할 수 있다.
또한, 상기 암호화는, WBC (White Box Cryptography)를 기반으로 수행될 수 있다.
또한, 상기 개인정보 데이터는, 운전면허번호 및 주민등록번호 중 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 최근 트랜드인 Walletless (지갑 없는 서비스) 흐름에 따라, 신용카드, 주민등록증 및 운전면허증 등과 같은 개인정보 데이터를 단말에 저장하여 사용하고자 할 때, 효율적으로 개인정보 데이터를 검증하고 송수신할 수 있다. 구체적으로, 주민등록 번호 혹은 운전면허 번호와 같은 개인 정보 데이터에 대한 이력을 검증기관에 저장하거나, 제3자 등의 중간자에 의한 개인 정보 데이터에 대한 공격 없이, 검증요청자와 검증자 종단간의 암호화를 적용함으로써, 안전하게 개인정보 데이터를 송수신할 수 있다.
더욱 구체적으로, 본 발명에 따르면, 다음과 같은 효과를 가져올 수 있다.
1. 중간자 공격 차단: PKI, WBC 등을 활용하여 검증요청자와 검증자 양단 간의 암호화 적용을 통해 중간자 공격을 기술적으로 원천 차단하여 개인 정보 데이터에 대한 검증을 안전하게 진행할 수 있다.
2. 종단 간 검증요청자와 검증자만 개인 정보 데이터의 활용 가능: 검증자의 공개키로 검증요청자의 개인 정보 데이터를 암호화하여 전달함으로써, 중간자 공격 및 제3자 개입을 차단할 수 있다.
3. 모바일 형태의 신분증 진위 서비스 제공 방법 선점: Walletless 시대의 흐름에 따라 모바일 형태의 신분증 서비스에 대한 필요성이 커지면서, 신분증을 단말에 저장하기 전에 모바일 형태의 신분증 진위여부에 대한 확인 방법을 선점할 수 있다.
4. 진위 여부 확인 대상 데이터의 제공 방식: 검증 대상자가 개인 정보 데이터의 진위 여부를 확인 할 수 있는 개인 정보 데이터를 발급 할 수 있고, 검증 요청자가 해당 개인 정보 데이터의 진위 여부를 확인 할 수 있는 데이터를 검증자에게 제공 할 수 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 명세서에 첨부되는 도면은 본 발명에 대한 이해를 제공하기 위한 것으로서 본 발명의 다양한 실시형태들을 나타내고 명세서의 기재와 함께 본 발명의 원리를 설명하기 위한 것이다.
도 1은 본 발명에 따른 개인정보 데이터 검증 시스템을 설명하기 위한 도면이다.
도 2는 본 발명에 따른 검증요청자 및 검증자의 장치 구성을 설명하기 위한 도면이다.
도 3은 본 발명에 따른 신뢰기관의 서버 구성을 설명하기 위한 도면이다.
도 4 내지 도 5는 본 발명에 따른 일 실시 예들을 설명하기 위한 도면이다.
도 1은 본 발명에 따른 개인정보 데이터 검증 시스템을 설명하기 위한 도면이다.
도 2는 본 발명에 따른 검증요청자 및 검증자의 장치 구성을 설명하기 위한 도면이다.
도 3은 본 발명에 따른 신뢰기관의 서버 구성을 설명하기 위한 도면이다.
도 4 내지 도 5는 본 발명에 따른 일 실시 예들을 설명하기 위한 도면이다.
본 발명의 과제 해결 수단의 특징 및 이점을 보다 명확히 하기 위하여, 첨부된 도면에 도시된 본 발명의 특정 실시 예를 참조하여 본 발명을 더 상세하게 설명한다.
다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하의 설명 및 도면에서 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의기술적 사상을 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다.
또한, 본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 본 명세서에서 기술되는 "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 명세서에 기재된 "부", "기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, "일(a 또는 an)", "하나(one)", "그(the)" 및 유사 관련어는 본 발명을 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.
상술한 용어들 이외에, 이하의 설명에서 사용되는 특정 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.
아울러, 본 발명의 범위 내의 실시 예들은 컴퓨터 실행가능 명령어 또는 컴퓨터 판독가능 매체에 저장된 데이터 구조를 가지거나 전달하는 컴퓨터 판독가능 매체를 포함한다. 이러한 컴퓨터 판독가능 매체는, 범용 또는 특수 목적의 컴퓨터 시스템에 의해 액세스 가능한 임의의 이용 가능한 매체일 수 있다. 예로서, 이러한 컴퓨터 판독 가능 매체는 RAM, ROM, EPROM, CD-ROM 또는 기타 광 디스크 저장장치, 자기 디스크 저장장치 또는 기타 자기 저장장치, 또는 컴퓨터 실행가능 명령어, 컴퓨터 판독가능 명령어 또는 데이터 구조의 형태로 된 소정의 프로그램 코드 수단을 저장하거나 전달하는 데에 이용될 수 있고, 범용 또는 특수 목적 컴퓨터 시스템에 의해 액세스 될 수 있는 임의의 기타 매체와 같은 물리적 저장 매체를 포함할 수 있지만, 이에 한정되지 않는다.
아울러, 본 발명은 퍼스널 컴퓨터, 랩탑 컴퓨터, 핸드헬드 장치, 멀티프로세서 시스템, 마이크로프로세서-기반 또는 프로그램 가능한 가전제품(programmable consumer electronics), 네트워크 PC, 미니컴퓨터, 메인프레임 컴퓨터, 모바일 전화, PDA, 페이저(pager) 등을 포함하는 다양한 유형의 컴퓨터 시스템 구성을 가지는 네트워크 컴퓨팅 환경에서 실시될 수 있다. 본 발명은 또한 네트워크를 통해 유선 데이터 링크, 무선 데이터 링크, 또는 유선 및 무선 데이터 링크의 조합으로 링크된 로컬 및 원격 컴퓨터 시스템 모두가 태스크를 수행하는 분산형 시스템 환경에서 실행될 수 있다. 분산형 시스템 환경에서, 프로그램 모듈은 로컬 및 원격 메모리 저장 장치에 위치될 수 있다.
또한, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
본 개시의 실시예들을 구체적으로 설명함에 있어서, 특정 시스템의 예를 주된 대상으로 할 것이지만, 본 명세서에서 청구하고자 하는 주요한 요지는 유사한 기술적 배경을 가지는 여타의 통신 시스템 및 서비스에도 본 명세서에 개시된 범위를 크게 벗어나지 아니하는 범위에서 적용 가능하며, 이는 당해 기술분야에서 숙련된 기술적 지식을 가진 자의 판단으로 가능할 것이다.
이하, 본 발명의 실시 예에 따른 개인정보 데이터의 보안/검증하고 이를 송수신하는 방법 및 서비스에 대해서 구체적으로 살펴보도록 한다.
도 1은 본 발명의 실시 예에 따른 개인정보 데이터를 보안/검증하기 위한 개인정보 데이터 보안 시스템의 구조를 대략적으로 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 개인정보 데이터를 보안/검증하기 위한 개인정보 데이터 보안 시스템은, 통신망(1), 검증요청장치(100), 검증장치(200) 및 신뢰기관 서버(300)를 포함하여 구성될 수 있다.
여기서, 검증요청장치(100), 검증장치(200) 및 신뢰기관 서버(300)는 통신망(1)을 통해서 연동될 수 있다. 이 때, 통신망(1)은 무선 통신망일 수도 있고, 유선 통신망일 수도 있다. 예를 들어, 통신망(1)은 LTE (Long Term Evolution), 5G (5 Generation) 및 WiFi 등을 이용하는 무선 통신망일 수 있다.
구체적으로, 통신망(1)은 검증요청장치(100), 검증장치(200) 및/또는 신뢰기관 서버(300)간 데이터 송수신을 위해 데이터를 전달하는 역할을 하며, 시스템 구현 방식에 따라 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coaxial Cable), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신 방식을 이용할 수도 있고, WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access), LTE(Long Term Evolution), LTE-A (Long Term Evolution Advanced), 5G (5-Generation) 등의 무선 통신 방식을 이용할 수도 있다.
한편, 대표적으로 본 발명이 적용될 수 있는 통신 분야인 5G에 관하여 살펴보면, 5G의 세 가지 주요 요구 사항 영역은 (1) 개선된 모바일 광대역 (Enhanced Mobile Broadband, eMBB) 영역, (2) 다량의 머신 타입 통신 (massive Machine Type Communication, mMTC) 영역 및 (3) 초-신뢰 및 저 지연 통신 (Ultra-reliable and Low Latency Communications, URLLC) 영역을 포함한다.
일부 사용 예(Use Case)는 최적화를 위해 다수의 영역들이 요구될 수 있고, 다른 사용 예는 단지 하나의 핵심 성능 지표 (Key Performance Indicator, KPI)에만 포커싱될 수 있다. 5G는 이러한 다양한 사용 예들을 유연하고 신뢰할 수 있는 방법으로 지원하는 것이다.
eMBB는 기본적인 모바일 인터넷 액세스를 훨씬 능가하게 하며, 풍부한 양방향 작업, 클라우드 또는 증강 현실에서 미디어 및 엔터테인먼트 애플리케이션을 커버한다. 데이터는 5G의 핵심 동력 중 하나이며, 5G 시대에서 처음으로 전용 음성 서비스를 볼 수 없을 수 있다. 5G에서, 음성은 단순히 통신 시스템에 의해 제공되는 데이터 연결을 사용하여 응용 프로그램으로서 처리될 것이 기대된다. 증가된 트래픽 양(volume)을 위한 주요 원인들은 콘텐츠 크기의 증가 및 높은 데이터 전송률을 요구하는 애플리케이션 수의 증가이다. 스트리밍 서비스 (오디오 및 비디오), 대화형 비디오 및 모바일 인터넷 연결은 더 많은 장치가 인터넷에 연결될수록 더 널리 사용될 것이다. 이러한 많은 응용 프로그램들은 사용자에게 실시간 정보 및 알림을 푸쉬하기 위해 항상 켜져 있는 연결성이 필요하다. 클라우드 스토리지 및 애플리케이션은 모바일 통신 플랫폼에서 급속히 증가하고 있으며, 이것은 업무 및 엔터테인먼트 모두에 적용될 수 있다. 그리고, 클라우드 스토리지는 상향링크 데이터 전송률의 성장을 견인하는 특별한 사용 예이다. 5G는 또한 클라우드의 원격 업무에도 사용되며, 촉각 인터페이스가 사용될 때 우수한 사용자 경험을 유지하도록 훨씬 더 낮은 단-대-단(end-to-end) 지연을 요구한다. 엔터테인먼트 예를 들어, 클라우드 게임 및 비디오 스트리밍은 모바일 광대역 능력에 대한 요구를 증가시키는 또 다른 핵심 요소이다. 엔터테인먼트는 기차, 차 및 비행기와 같은 높은 이동성 환경을 포함하는 어떤 곳에서든지 스마트폰 및 태블릿에서 필수적이다. 또 다른 사용 예는 엔터테인먼트를 위한 증강 현실 및 정보 검색이다. 여기서, 증강 현실은 매우 낮은 지연과 순간적인 데이터 양을 필요로 한다.
또한, 가장 많이 예상되는 5G 사용 예 중 하나는 모든 분야에서 임베디드 센서를 원활하게 연결할 수 있는 기능 즉, mMTC에 관한 것이다. 2020년까지 잠재적인 IoT 장치들은 204 억 개에 이를 것으로 예측된다. 산업 IoT는 5G가 스마트 도시, 자산 추적(asset tracking), 스마트 유틸리티, 농업 및 보안 인프라를 가능하게 하는 주요 역할을 수행하는 영역 중 하나이다.
URLLC는 주요 인프라의 원격 제어 및 자체-구동 차량(self-driving vehicle)과 같은 초 신뢰 / 이용 가능한 지연이 적은 링크를 통해 산업을 변화시킬 새로운 서비스를 포함한다. 신뢰성과 지연의 수준은 스마트 그리드 제어, 산업 자동화, 로봇 공학, 드론 제어 및 조정에 필수적이다.
5G는 초당 수백 메가 비트에서 초당 기가 비트로 평가되는 스트림을 제공하는 수단으로 FTTH (fiber-to-the-home) 및 케이블 기반 광대역 (또는 DOCSIS)을 보완할 수 있다. 이러한 빠른 속도는 가상 현실과 증강 현실뿐 아니라 4K 이상(6K, 8K 및 그 이상)의 해상도로 TV를 전달하는데 요구된다. VR(Virtual Reality) 및 AR(Augmented Reality) 애플리케이션들은 거의 몰입형(immersive) 스포츠 경기를 포함한다. 특정 응용 프로그램은 특별한 네트워크 설정이 요구될 수 있다. 예를 들어, VR 게임의 경우, 게임 회사들이 지연을 최소화하기 위해 코어 서버를 네트워크 오퍼레이터의 에지 네트워크 서버와 통합해야 할 수 있다.
자동차(Automotive)는 차량에 대한 이동 통신을 위한 많은 사용 예들과 함께 5G에 있어 중요한 새로운 동력이 될 것으로 예상된다. 예를 들어, 승객을 위한 엔터테인먼트는 동시의 높은 용량과 높은 이동성 모바일 광대역을 요구한다. 그 이유는 미래의 사용자는 그들의 위치 및 속도와 관계없이 고품질의 연결을 계속해서 기대하기 때문이다. 자동차 분야의 다른 활용 예는 증강 현실 대시보드이다. 이는 운전자가 앞면 창을 통해 보고 있는 것 위에 어둠 속에서 물체를 식별하고, 물체의 거리와 움직임에 대해 운전자에게 말해주는 정보를 겹쳐서 디스플레이 한다. 미래에, 무선 모듈은 차량들 간의 통신, 차량과 지원하는 인프라구조 사이에서 정보 교환 및 자동차와 다른 연결된 디바이스들(예를 들어, 보행자에 의해 수반되는 디바이스들) 사이에서 정보 교환을 가능하게 한다. 안전 시스템은 운전자가 보다 안전한 운전을 할 수 있도록 행동의 대체 코스들을 안내하여 사고의 위험을 낮출 수 있게 한다. 다음 단계는 원격 조종되거나 자체 운전 차량(self-driven vehicle)이 될 것이다. 이는 서로 다른 자체 운전 차량들 사이 및 자동차와 인프라 사이에서 매우 신뢰성이 있고, 매우 빠른 통신을 요구한다. 미래에, 자체 운전 차량이 모든 운전 활동을 수행하고, 운전자는 차량 자체가 식별할 수 없는 교통 이상에만 집중하도록 할 것이다. 자체 운전 차량의 기술적 요구 사항은 트래픽 안전을 사람이 달성할 수 없을 정도의 수준까지 증가하도록 초 저 지연과 초고속 신뢰성을 요구한다.
스마트 사회(smart society)로서 언급되는 스마트 도시와 스마트 홈은 고밀도 무선 센서 네트워크로 임베디드될 것이다. 지능형 센서의 분산 네트워크는 도시 또는 집의 비용 및 에너지-효율적인 유지에 대한 조건을 식별할 것이다. 유사한 설정이 각 가정을 위해 수행될 수 있다. 온도 센서, 창 및 난방 컨트롤러, 도난 경보기 및 가전 제품들은 모두 무선으로 연결된다. 이러한 센서들 중 많은 것들이 전형적으로 낮은 데이터 전송 속도, 저전력 및 저비용이다. 하지만, 예를 들어, 실시간 HD 비디오는 감시를 위해 특정 타입의 장치에서 요구될 수 있다.
열 또는 가스를 포함한 에너지의 소비 및 분배는 고도로 분산화되고 있어, 분산 센서 네트워크의 자동화된 제어가 요구된다. 스마트 그리드는 정보를 수집하고 이에 따라 행동하도록 디지털 정보 및 통신 기술을 사용하여 이런 센서들을 상호 연결한다. 이 정보는 공급 업체와 소비자의 행동을 포함할 수 있으므로, 스마트 그리드가 효율성, 신뢰성, 경제성, 생산의 지속 가능성 및 자동화된 방식으로 전기와 같은 연료들의 분배를 개선하도록 할 수 있다. 스마트 그리드는 지연이 적은 다른 센서 네트워크로 볼 수도 있다.
미션 크리티컬 애플리케이션(mission critical application)(예,e-건강(e-health))은5G사용 시나리오들 중 하나이다. 건강 부문은 이동 통신의 혜택을 누릴 수 있는 많은 응용 프로그램을 보유하고 있다. 통신 시스템은 멀리 떨어진 곳에서 임상 진료를 제공하는 원격 진료를 지원할 수 있다. 이는 거리에 대한 장벽을 줄이는데 도움을 주고, 거리가 먼 농촌에서 지속적으로 이용하지 못하는 의료 서비스들로의 접근을 개선시킬 수 있다. 이는 또한 중요한 진료 및 응급 상황에서 생명을 구하기 위해 사용된다. 이동 통신 기반의 무선 센서 네트워크는 심박수 및 혈압과 같은 파라미터들에 대한 원격 모니터링 및 센서들을 제공할 수 있다.
무선 및 모바일 통신은 산업 응용 분야에서 점차 중요해지고 있다. 배선은 설치 및 유지 비용이 높다. 따라서, 케이블을 재구성할 수 있는 무선 링크들로의 교체 가능성은 많은 산업 분야에서 매력적인 기회이다. 그러나, 이를 달성하는 것은 무선 연결이 케이블과 비슷한 지연, 신뢰성 및 용량으로 동작하는 것과, 그 관리가 단순화될 것이 요구된다. 낮은 지연과 매우 낮은 오류 확률은 5G로 연결될 필요가 있는 새로운 요구 사항이다.
물류(logistics) 및 화물 추적(freight tracking)은 위치 기반 정보 시스템을 사용하여 어디에서든지 인벤토리(inventory) 및 패키지의 추적을 가능하게 하는 이동 통신에 대한 중요한 사용 예이다. 물류 및 화물 추적의 사용 예는 전형적으로 낮은 데이터 속도를 요구하지만 넓은 범위와 신뢰성 있는 위치 정보가 필요하다.
아울러, 이러한 통신망(1)은 예컨대, 다수의 접속망(미도시) 및 코어망(미도시)을 포함하며, 외부망, 예컨대 인터넷망(미도시)을 포함하여 구성될 수 있다. 여기서, 접속망(미도시)은 검증요청장치(100), 검증장치(200) 및 신뢰기관 서버(300)와 유무선 통신을 수행하는 접속망일 수 있다. 예를 들어, BS(Base Station), BTS(Base Transceiver Station), NodeB, eNodeB 등과 같은 다수의 기지국과, BSC(Base Station Controller), RNC(Radio Network Controller)와 같은 기지국 제어기로 구현될 수 있다.
또한, 전술한 바와 같이, 상기 기지국에 일체로 구현되어 있던 디지털 신호 처리부와 무선 신호 처리부를 각각 디지털 유니트(Digital Unit, 이하 DU라 함)와 무선 유니트(Radio Unit, 이하 RU라 함)로 구분하여, 다수의 영역에 각각 다수의 RU(미도시)를 설치하고, 다수의 RU(미도시)를 집중화된 DU(미도시)와 연결하여 구성할 수도 있다.
또한, 접속망(미도시)과 함께 모바일 망을 구성하는 코어망(미도시)은 접속망(미도시)과 외부 망, 예컨대, 인터넷망(미도시)을 연결하는 역할을 수행한다.
이러한 코어망(미도시)은 앞서 설명한 바와 같이, 접속망(미도시) 간의 이동성 제어 및 스위칭 등의 이동통신 서비스를 위한 주요 기능을 수행하는 네트워크 시스템으로서, 서킷 교환(circuit switching) 또는 패킷 교환 (packet switching)을 수행하며, 모바일 망 내에서의 패킷 흐름을 관리 및 제어한다. 또한, 코어망(미도시)은 주파수 간 이동성을 관리하고, 접속망(미도시) 및 코어망(미도시) 내의 트래픽 및 다른 네트워크, 예컨대 인터넷 망(미도시)과의 연동을 위한 역할을 수행할 수도 있다. 이러한 코어망(미도시)은 SGW(Serving GateWay), PGW(PDN GateWay), MSC(Mobile Switching Center), HLR(Home Location Register), MME(Mobile Mobility Entity)와 HSS(Home Subscriber Server) 등을 더 포함하여 구성될 수도 있다.
또한, 인터넷망(미도시)은 TCP/IP 프로토콜에 따라서 정보가 교환되는 통상의 공개된 통신망, 즉 공용망을 의미하는 것으로, 검증요청장치(100), 검증장치(200) 및 신뢰기관 서버(300)와 연결되며, 검증요청장치(100) 및/또는 검증장치(200)로부터 제공되는 정보를 코어망(미도시) 및 접속망(미도시)을 거쳐 신뢰기관 서버(300)로 제공할 수 있고, 반대로 신뢰기관 서버(300)로 제공되는 정보를 코어망(미도시) 및 접속망(미도시)을 거쳐 검증요청장치(100) 및/또는 검증장치(200)로 제공할 수도 있다. 그러나, 이에 한정되는 것은 아니며, 신뢰기관 서버(300)는 코어망(미도시)과 일체로 구현될 수도 있다.
또한, 상술한 통신 방식 이외에도 기타 널리 공지되었거나 향후 개발될 모든 형태의 통신 방식을 포함할 수 있다. 또한, 통신망(1)은 상술한 유무선 통신망들 중 둘 이상의 통신망이 조합된 형태로 구성될 수 있다. 예를 들어, 통신망(1)은 유선 통신망과 무선 통신망이 조합되거나, 둘 이상의 무선 통신망이 조합된 형태로 구현될 수 있다.
도 1에 따른 검증요청장치(100) 및/또는 검증장치(200)는 사용자의 조작에 따라 통신망(100)을 경유하여 각종 데이터를 송수신할 수 있는 사용자의 장치를 의미할 수 있다.
이러한 검증요청장치(100) 및/또는 검증장치(200)는 통신망(1)을 통하여 음성 또는 데이터 통신을 수행할 수 있으며, 통신망(100)을 통해 검증장치(200), 검증요청장치(100) 및/또는 신뢰기관 서버(300)와 정보를 송수신 할 수 있다. 이를 위한 본 발명의 검증요청장치(100) 및/또는 검증장치(200)는 통신망(1)을 통하여 데이터를 송수신하기 위한 프로그램 및 프로토콜을 저장하는 메모리, 각종 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비할 수 있다.
이러한 검증요청장치(100) 및/또는 검증장치(200)는 우선적으로 통신망(1)에 접속된 어플리케이션(이하, '앱') 제공 장치(미도시) 예컨대, 앱 스토어 등에 접속을 수행하고 해당 앱 스토어로부터 보험 보장 내역 제공 서비스를 위한 앱을 수신하여 설치할 수 있다.
또한, 이러한 검증요청장치(100) 및/또는 검증장치(200)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 검증요청장치(100) 및/또는 검증장치(200)는 스마트 폰(smart phone), 타블렛 PC(Tablet PC), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), MP3 Player 등의 이동 단말기는 물론, 스마트 TV(Smart TV), 데스크탑 컴퓨터 등과 같은 고정 단말기가 사용될 수도 있다.
또한, 본 발명의 검증요청장치(100) 및/또는 검증장치(200)는 디지털 기기의 컨버전스(convergence) 추세에 따라 휴대 기기의 변형이 매우 다양하여 모두 열거할 수는 없으나, 상기 언급된 유닛들과 동등한 수준의 유닛이 본 발명에 따른 검증요청장치(100) 및/또는 검증장치(200)로 사용될 수 있으며, 본 발명에 따른 보험 보장 내역에 관련된 앱을 다운 및 설치할 수 있는 장치라면, 그 어떠한 장치도 본 발명의 실시 예에 따른 검증요청장치(100) 및/또는 검증장치(200)로 이용될 수 있다.
본 발명의 실시 예에 따른 검증요청장치(100)의 동작에 대해서 살펴보도록 한다. 본 발명의 일 실시 예에 따르면, 검증요청장치(100)는 신뢰기관 서버(300)에 검증장치(100)의 PKI 키 쌍(pair) 중, 공개키를 전달해줄 것을 요청할 수 있다. 신뢰기관 서버(300)로부터 공개키를 수신하면, 검증요청장치(100)는 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인정보 데이터를 수신된 공개키를 기반으로 1차 암호화하고, 1차 암호화된 개인정보 데이터를 SEED 기법으로 2차 암호화할 수 있다. 즉, 검증요청장치(100)는 개인정보 데이터를 2중으로 암호화할 수 있다.
이 때, 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터는 검증요청장치(100) 및/또는 검증장치(200)에 의해 생성될 수 있다.
예를 들어, 검증요청장치(100) 및/또는 검증장치(200)에 연결된 외부 카메라 또는 검증요청장치(100)에 내장된 카메라를 통해 운전면허증 및/또는 주민등록증 등을 촬영하여 획득한 이미지 데이터 또는 검증요청장치(100) 및/또는 검증장치(200)에 기 저장되어 있는 운전면허증 및/또는 주민등록증에 대한 이미지 데이터에서 OCR (Optical Character Recognition) 기법을 기반으로 문자를 인식하여, 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터가 생성될 수 있다.
한편, 검증요청장치(100)는 상기 생성된 개인 정보 데이터를 저장할 수 있으며, 저장된 개인 정보 데이터를 상술한 방법을 이용하여, 2중으로 암호화할 수 있다.
또한, 검증요청장치(100)는 검증장치(200)에게 2중으로 암호화된 개인정보 데이터를 전송할 수 있다. 이후, 검증요청장치(100)는 검증장치(200)로부터 전송된 개인정보 데이터(즉, 2중으로 암호화된 개인정보 데이터)의 진위를 판별한 결과값을 수신하고, 수신된 결과값과 개인정보 데이터를 WBC 기법을 기반으로 암호화하여 저장할 수 있다.
본 발명의 다른 일 실시 예에 따르면, 검증요청장치(100)는 검증요청장치(100)를 위한 PKI 키 쌍(pair) 중, 공개키를 신뢰기관 서버(300)에 전송하면서 해당 공개키를 저장할 것을 요청할 수 있다.
그 후, 검증요청장치(100)는 신뢰기관 서버(300)에 개인정보 데이터의 검증을 위해 저장된 공개키의 조회를 요청할 수 있다. 즉, 검증요청장치(100)는 신뢰기관 서버(300)에 해당 공개키를 전송해줄 것을 요청할 수 있다.
검증요청장치(100)는 검증장치(200)에게 검증요청장치(100)에 대응하는 개인정보 데이터를 전송해줄 것을 요청하면서, 신뢰기관 서버(300)로부터 수신한 공개키를 전송할 수 있다. 이 때, 개인정보 데이터는 주민등록번호 및/또는 운전면허번호 등을 포함할 수 있다.
이 때, 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터는 검증요청장치(100) 및/또는 검증장치(200)에 의해 생성될 수 있다.
예를 들어, 검증요청장치(100) 및/또는 검증장치(200)에 연결된 외부 카메라 또는 검증요청장치(100)에 내장된 카메라를 통해 운전면허증 및/또는 주민등록증 등을 촬영하여 획득한 이미지 데이터 또는 검증요청장치(100) 및/또는 검증장치(200)에 기 저장되어 있는 운전면허증 및/또는 주민등록증에 대한 이미지 데이터에서 OCR (Optical Character Recognition) 기법을 기반으로 문자를 인식하여, 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터가 생성될 수 있다.
검증요청장치(100)는 검증장치(200)가 해당 공개키 및 SEED 기법을 기반으로 2중으로 암호화한 개인정보 데이터를 수신하고, 2중으로 암호화된 개인정보 데이터를 검증요청장치(100)의 PKI 키 쌍(pair) 중 개인키를 기반으로 복호화할 수 있다.
해당 복호화 과정에서 검증요청장치(100)는 2중으로 암호화된 개인정보 데이터의 진위 여부를 판별할 수 있고, 진위 여부를 판별한 결과값과 복호화를 통해 획득한 개인정보 데이터를 WBC 기법을 이용하여 암호화하고, 이를 저장할 수 있다.
이제, 본 발명의 실시 예에 따른 검증장치(200)의 동작에 대해서 살펴보도록 한다. 본 발명의 일 실시 예에 따르면, 검증장치(200)는 검증장치(200)의 PKI 키 쌍(pair) 중, 공개키를 신뢰기관 서버(300)에 전송하면서, 해당 공개키를 저장해줄 것을 요청할 수 있다.
이 후, 검증장치(200)는 검증요청장치(100)가 해당 공개키와 SEED 기법을 기반으로 2중으로 암호화한 개인정보 데이터를 수신할 수 있다. 이 때, 개인정보 데이터는 주민등록번호 및/또는 운전면허번호를 포함할 수 있다.
검증장치(200)는 검증장치(200)의 PKI 키 쌍(pair) 중, 개인키를 이용하여, 2중으로 암호화된 개인정보 데이터를 복호화할 수 있다. 또한, 검증장치(200)는 해당 복호화 과정에서 개인정보 데이터의 진위 여부를 판별할 수 있다.
검증장치(200)는 개인정보 데이터의 진위 여부를 판별한 결과 값을 검증요청장치(100)에게 전송할 수 있다.
한편, 본 발명의 다른 일 실시 예에 따르면, 검증장치(200)는 검증요청장치(100)로부터 개인정보 데이터를 전달해줄 것을 요청하는 요청 및 검증요청장치(100)의 PKI 키 쌍(pair) 중 공개키를 수신할 수 있다.
검증장치(200)는 검증장치(200)가 저장하고 있는 검증요청장치(100)의 개인정보 데이터를 해당 공개키를 기반으로 1차 암호화할 수 있다. 또한, 검증장치(200)는 1차 암호화된 개인정보 데이터를 SEED 기법을 기반으로 2차 암호화할 수 있다.
즉, 검증장치(200)는 개인정보 데이터를 2중으로 암호화할 수 있다.
검증장치(200)는 2중으로 암호화된 개인정보 데이터를 검증요청장치(100)에게 전송할 수 있다.
신뢰기관 서버(300)는 개인정보 데이터를 암호화하기 위한 검증요청장치(100) 및/또는 검증장치(200)의 PKI 키 쌍(pair) 중 공개키를 저장하기 위한 장치이다.
신뢰기관 서버(300)는 저장된 공개키를 검증요청장치(100) 및/또는 검증장치(200)의 요청에 따라 공개키를 검증요청장치(100) 및/또는 검증장치(200)에게 전송할 수 있다.
구체적으로, 본 발명의 일 실시 예에 따르면, 신뢰기관 서버(300)는 검증장치(200)로부터 검증장치(200)의 PKI 키 쌍(pair) 중 공개키를 수신하고, 저장할 수 있다.
또한, 검증요청장치(100)로부터 해당 공개키를 전달해줄 것을 요청 받으면, 해당 공개키를 검증요청장치(100)에게 전송할 수 있다.
한편, 본 발명의 다른 일 실시 예에 다르면, 신뢰기관 서버(300)는 검증요청장치(100)로부터 검증요청장치(100)의 PKI 키 쌍(pair) 중 공개키를 수신하고, 저장할 수 있다.
또한, 검증요청장치(100)로부터 해당 공개키를 다시 전달해줄 것을 요청 받으면, 저장된 공개키를 검증요청장치(100)에게 전송할 수 있다.
다시 말해, 본 발명에서 신뢰기관 서버(300)는 공개키를 저장하고 전달하는 역할을 한다. 즉, 신뢰기관 서버(300)에는 개인정보 데이터가 저장되지 않고, 신뢰기관 서버(300)는 개인정보 데이터의 송수신에 관여하지 않는다.
이는, 제 3 자 또는 중간자가 신뢰기관 서버(300)를 통해 개인정보 데이터를 해킹하거나 탈취하는 일을 방지하기 위함이다. 다만, 공개키는 단순히 암호화를 위해 사용되는 키이고, 일반 대중에게 알려진 키 값임으로, 신뢰기관 서버(300)에 저장하여도 관계없다. 즉, 제 3 자 또는 중간자가 이러한 공개키를 알고 있다고 하더라도, 개인키를 알지 못하면 암호화된 개인정보 데이터를 복호화할 수 없기 때문에 신뢰기관 서버(300)가 공개키를 저장하고 있어도 개인정보 데이터 보안에는 전혀 영향을 미치지 못한다.
또한, 검증요청장치(100) 및/또는 검증장치(200)는 복수 개로서, 수 많은 검증요청장치(100) 및/또는 검증장치(200)가 존재할 수 있다. 그런데, 이러한 검증요청장치(100) 및/또는 검증장치(200)가 각각 공개키를 저장하는 경우, 공개키 저장으로 인한 메모리 부담이 커질 수 있다.
즉, 여러 개의 공개키 및 개인키들을 저장하는 것은 메모리 상 부담이 될 수 있으며, 검증요청장치(100) 및/또는 검증장치(200)의 기능 이상으로 공개키에 오류가 발생하거나 삭제되면, 개인정보 데이터를 올바르게 암호화하거나 복호화할 수 없는 상황이 발생할 수 있다.
따라서, 여러 개의 공개키들은 이를 안전하게 저장할 수 있는 신뢰기관 서버(300)에 저장하는 것이 바람직할 수 있다.
그러므로, 본 발명에 따른 실시 예들에서 신뢰기관 서버(300)는 여러 개의 공개키들을 저장하고, 검증요청장치(100) 및/또는 검증장치(200)의 요청에 따라 검증요청장치(100) 및/또는 검증장치(200)의 요청에 대응하는 공개키를 해당 공개키를 요청한 검증요청장치(100) 및/또는 검증장치(200)에게 전송할 수 있다.
도 2는 본 발명의 실시 예에 따른 검증요청장치(100) 및/또는 검증장치(200)의 구성을 설명하기 위한 도면이다.
도 2를 참조하면, 검증요청장치(100)는 제어부(110), 통신부(120), 저장부(130), 입력부(140) 및 출력부(150)를 포함하여 구성될 수 있다.
또한, 검증장치(200)는 제어부(210), 통신부(220), 저장부(230), 입력부(240) 및 출력부(250)를 포함하여 구성될 수 있다.
입력부(140, 240)는 숫자 및 문자 정보 등의 다양한 정보를 입력 받고, 각종 기능을 설정 및 검증요청장치(100) 및/또는 검증장치(200)의 기능 제어와 관련하여 입력되는 신호를 제어부(110, 210)로 전달한다. 또한, 입력부(140, 240)은 사용자의 터치 또는 조작에 따른 입력 신호를 발생하는 키패드와 터치패드 중 적어도 하나를 포함하여 구성될 수 있다. 이때, 입력부(140, 240)은 출력부(150, 250)와 함께 하나의 터치패널(또는 터치스크린(touch screen))의 형태로 구성되어 입력과 표시 기능을 동시에 수행할 수 있다. 또한, 입력부(140, 240)은 키보드, 키패드, 마우스, 조이스틱 등과 같은 입력 장치 외에도 향후 개발될 수 있는 모든 형태의 입력 수단이 사용될 수 있다.
출력부(150, 250)은 검증요청장치(100) 및/또는 검증장치(200)의 기능 수행 중에 발생하는 일련의 동작상태 및 동작결과 등에 대한 정보를 표시한다. 또한, 출력부(150, 250)는 검증요청장치(100) 및/또는 검증장치(200)의 메뉴 및 사용자가 입력한 사용자 데이터 등을 표시할 수 있다. 여기서, 출력부(150, 250)은 액정표시장치(LCD, Liquid Crystal Display), 초박막 액정표시장치(TFT-LCD,Thin Film Transistor LCD), 발광다이오드(LED, Light Emitting Diode), 유기 발광다이오드(OLED, OrganicLED), 능동형 유기발광다이오드(AMOLED, Active Matrix OLED), 레티나 디스플레이(Retina Display), 플렉시블 디스플레이(Flexible display) 및 3차원(3 Dimension) 디스플레이 등으로 구성될 수 있다. 이때, 출력부(150, 250)가 터치스크린(Touch screen) 형태로 구성된 경우, 출력부(150, 250)은 입력부(140, 240)의 기능 중 일부 또는 전부를 수행할 수 있다.
저장부(130, 230)는 데이터를 저장하기 위한 장치로, 주 기억 장치 및 보조 기억 장치를 포함하고, 검증요청장치(100) 및/또는 검증장치(200)의 기능 동작에 필요한 응용 프로그램을 저장한다. 이러한 저장부(130, 230)은 크게 프로그램 영역과 데이터 영역을 포함할 수 있다. 여기서, 검증요청장치(100) 및/또는 검증장치(200)는 사용자의 요청에 상응하여 각 기능을 활성화하는 경우, 제어 부(110, 210)의 제어 하에 해당 응용 프로그램들을 실행하여 각 기능을 제공하게 된다.
특히, 본 발명에 따른 저장부(130, 230)은 검증요청장치(100) 및/또는 검증장치(200)가 WBC 기법을 기반으로 암호화한 진위여부 판단 결과값과 개인정보 데이터를 저장할 수 있다. 또한, 본 발명에 따른 저장부(130, 230)는 검증요청장치(100) 및/또는 검증장치(200)의 PKI 키 쌍에 포함되는 공개키 및 개인키 중 적어도 하나를 저장할 수 있다.
통신부(120, 220)는 통신망(1)을 통해 검증요청장치(100), 검증장치(200) 및/또는 신뢰기관 서버(300)와 데이터를 송수신할 수 있다. 또한, 통신부(120, 220)는 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신 수단과 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF 수신 수단, 특정 통신 방식에 따른 통신 프로토콜을 처리하기 위한 데이터 처리 수단 등을 포함한다. 이러한 통신부(120, 220)은 무선통신 모듈(미도시) 및 유선통신 모듈(미도시) 중 적어도 하나를 포함할 수 있다. 그리고, 무선통신 모듈은 무선 통신 방법에 따라 데이터를 송수신하기 위한 구성이며, 검증요청장치(100) 및/또는 검증장치(200) 가 무선 통신을 이용하는 경우, 무선망 통신 모듈, 무선랜 통신 모듈 및 무선팬 통신 모듈 중 어느 하나를 이용하여 데이터를 검증요청장치(100), 검증장치(200) 및/또는 신뢰기관 서버(300)와 송수신할 수 있다. 여기서 통신부(120, 220)는 복수의 통신 모듈들을 포함할 수 있다. 복수의 통신 모듈이 통신부(120, 220)에 포함되어 있는 경우, 하나의 통신 모듈은 블루투스(Bluetooth)를 포함한 PAN(Personal Area Network) 방식의 통신을 수행할 수 있다.
또한, 다른 통신 모듈은 WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access) 등의 무선 통신 방식을 이용할 수 있다.
제어부(110, 210)은 운영 체제(OS, Operation System) 및 각 구성을 구동시키는 프로세스 장치가 될 수 있다.
즉, 제어부(110, 210)는 검증요청장치(100) 및 검증장치(200)의 동작 과정 전반을 제어할 수 있다.
구체적으로, 본 발명의 일 실시 예에 따른 제어부(110, 210)의 기능을 살펴보도록 한다.
본 발명의 일 실시 예에 따른 검증요청장치(100)의 제어부(110)는, 신뢰기관 서버(300)에 검증장치(100)의 PKI 키 쌍(pair) 중, 공개키를 전달해줄 것을 요청하도록 통신부(120)를 제어할 수 있다. 또한, 제어부(110)는 신뢰기관 서버(300)로부터 공개키를 수신하도록 통신부(120)를 제어할 수 있다. 제어부(110)는 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인정보 데이터를 수신된 공개키를 기반으로 1차 암호화하고, 1차 암호화된 개인정보 데이터를 SEED 기법으로 2차 암호화할 수 있다. 즉, 제어부(110)는 개인정보 데이터를 2중으로 암호화할 수 있다.
이 때, 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터는 제어부 (110, 210)에 의해 생성될 수 있다.
예를 들어, 제어부 (110, 210)에 연결된 외부 카메라 또는 검증요청장치(100)에 내장된 카메라를 통해 운전면허증 및/또는 주민등록증 등을 촬영하여 획득한 이미지 데이터 또는 저장부 (130, 230)에 기 저장되어 있는 운전면허증 및/또는 주민등록증에 대한 이미지 데이터에서 OCR (Optical Character Recognition) 기법을 기반으로 문자를 인식하여, 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터가 생성될 수 있다.
제어부(110)는 검증장치(200)에게 2중으로 암호화된 개인정보 데이터를 전송하도록 통신부(120)를 제어할 수 있다. 이후, 제어부(110)는 검증장치(200)로부터 전송된 개인정보 데이터(즉, 2중으로 암호화된 개인정보 데이터)의 진위를 판별한 결과값을 수신하도록 통신부(120)를 제어할 수 있다. 또한, 제어부(110)는 수신된 결과값과 개인정보 데이터를 WBC 기법을 기반으로 암호화할 수 있다. 또한, 제어부(110)는 암호화된 결과값과 개인정보 데이터를 저장부(130)에 저장할 수 있다.
본 발명의 일 실시 예에 따른 검증장치(200)의 제어부(210)는, 검증장치(200)의 PKI 키 쌍(pair) 중, 공개키를 신뢰기관 서버(300)에 전송하도록 통신부(220)를 제어하여, 해당 공개키를 신뢰기관 서버(300)가 저장해줄 것을 요청할 수 있다.
이 후, 제어부(210)는 검증요청장치(100)가 해당 공개키와 SEED 기법을 기반으로 2중으로 암호화한 개인정보 데이터를 수신하도록 통신부(220)를 제어할 수 있다. 이 때, 개인정보 데이터는 주민등록번호 및/또는 운전면허번호를 포함할 수 있다.
제어부(210)는 검증장치(200)의 PKI 키 쌍(pair) 중, 개인키를 이용하여, 2중으로 암호화된 개인정보 데이터를 복호화할 수 있다. 또한, 제어부(210)는 해당 복호화 과정에서 개인정보 데이터의 진위 여부를 판별할 수 있다.
제어부(210)는 개인정보 데이터의 진위 여부를 판별한 결과 값을 검증요청장치(100)에게 전송하도록 통신부(220)를 제어할 수 있다.
이제, 본 발명의 다른 일 실시 예에 따른 제어부(110, 210)의 기능을 살펴보도록 한다.
본 발명의 다른 일 실시 예에 따르면, 검증요청장치(100)의 제어부(110)는 검증요청장치(100)를 위한 PKI 키 쌍(pair) 중, 공개키를 신뢰기관 서버(300)에 전송하도록 통신부(120)를 제어하면서, 해당 공개키를 신뢰기관 서버(300)가 저장할 것을 요청할 수 있다.
그 후, 제어부(110)는 신뢰기관 서버(300)에 개인정보 데이터의 검증을 위해 저장된 공개키의 조회를 요청하도록 통신부(120)를 제어할 수 있다. 즉, 제어부(110)는 신뢰기관 서버(300)에 해당 공개키를 전송해줄 것을 요청하도록 통신부(120)를 제어할 수 있다.
제어부(110)는 검증장치(200)에게 검증요청장치(100)에 대응하는 개인정보 데이터를 전송해줄 것을 요청하도록 통신부(120)를 제어할 수 있다. 또한, 제어부(110)는 신뢰기관 서버(300)로부터 수신한 공개키를 검증장치(200)에 전송하도록 통신부(120)를 제어할 수 있다. 이 때, 개인정보 데이터는 주민등록번호 및/또는 운전면허번호 등을 포함할 수 있다.
제어부(110)는 검증장치(200)가 해당 공개키 및 SEED 기법을 기반으로 2중으로 암호화한 개인정보 데이터를 수신하도록 통신부(120)를 제어하고, 2중으로 암호화된 개인정보 데이터를 검증요청장치(100)의 PKI 키 쌍(pair) 중 개인키를 기반으로 복호화할 수 있다.
해당 복호화 과정에서 제어부(110)는 2중으로 암호화된 개인정보 데이터의 진위 여부를 판별할 수 있고, 진위 여부를 판별한 결과값과 복호화를 통해 획득한 개인정보 데이터를 WBC 기법을 이용하여 암호화하고, 이를 저장부(130)에 저장하도록 제어할 수 있다.
한편, 본 발명의 다른 일 실시 예에 따르면, 검증장치(200)의 제어부(210)는 검증요청장치(100)로부터 개인정보 데이터를 전달해줄 것을 요청하는 요청 및 검증요청장치(100)의 PKI 키 쌍(pair) 중 공개키를 수신하도록 통신부(220)를 제어할 수 있다.
제어부(210)는 저장부(230)에 저장된 검증요청장치(100)의 개인정보 데이터를 해당 공개키를 기반으로 1차 암호화할 수 있다. 또한, 제어부(210)는 1차 암호화된 개인정보 데이터를 SEED 기법을 기반으로 2차 암호화할 수 있다. 즉, 제어부(210)는 개인정보 데이터를 2중으로 암호화할 수 있다.제어부(210)는 2중으로 암호화된 개인정보 데이터를 검증요청장치(100)에게 전송하도록 통신부(220)를 제어할 수 있다.
이 때, 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터는 제어부 (110, 210)에 의해 생성될 수 있다.
예를 들어, 제어부 (110, 210)에 연결된 외부 카메라 또는 검증요청장치(100)에 내장된 카메라를 통해 운전면허증 및/또는 주민등록증 등을 촬영하여 획득한 이미지 데이터 또는 저장부 (130, 230)에 기 저장되어 있는 운전면허증 및/또는 주민등록증에 대한 이미지 데이터에서 OCR (Optical Character Recognition) 기법을 기반으로 문자를 인식하여, 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터가 생성될 수 있다.
이제, 도 3을 참조하여, 신뢰기관 서버(300)의 구성에 대해서 살펴보도록 한다.
도 3을 참조하면, 신뢰기관 서버(300)는 제어부(310), 통신부(320) 및 저장부(330)를 포함할 수 있다.
통신부(320)은 검증요청장치(100) 및 검증장치(200)와 통신하기 위한 것으로서, 통신부(320)가 기능을 수행하기 위한 통신망은 WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access) 등의 무선 통신 방식을 이용하는 것이 바람직하나, 이에 한정되는 것은 아니며, 시스템 구현 방식에 따라 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coaxial Cable), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신 방식을 이용할 수도 있다.
저장부(330)는 데이터를 저장하기 위한 장치로, 주 기억 장치 및 보조 기억 장치를 포함하고, 신뢰기관 서버(300)의 기능 동작에 필요한 응용 프로그램을 저장한다. 이러한 저장부(330)는 크게 프로그램 영역과 데이터 영역을 포함할 수 있다. 여기서, 신뢰기관 서버(300)는 검증요청장치(100) 및/또는 검증장치(200)의 요청에 상응하여 각 기능을 활성화하는 경우, 제어부(310)의 제어 하에 해당 응용 프로그램들을 실행하여 각 기능을 제공하게 된다.
특히, 본 발명의 실시 예에 따른 저장부(330)는 검증요청장치(100) 또는 검증장치(200)의 요청에 따라, 검증요청장치(100) 또는 검증장치(200)의 PKI 키 쌍 중, 공개키를 저장할 수 있다.
제어부(310)는 운영 체제(OS, Operation System) 및 각 구성을 구동시키는 프로세스 장치가 될 수 있다.
즉, 제어부(310)는 신뢰기관 서버(300)의 동작 과정 전반을 제어할 수 있다.
구체적으로, 본 발명의 일 실시 예에 따른 제어부(310)의 기능을 살펴보도록 한다.
본 발명의 일 실시 예에 따르면, 신뢰기관 서버(300)의 제어부(310)는 검증장치(200)로부터 검증장치(200)의 PKI 키 쌍(pair) 중 공개키를 수신하도록 통신부(320)를 제어하고, 수신한 공개키를 저장부(330)에 저장되도록 제어할 수 있다.
또한, 검증요청장치(100)로부터 해당 공개키를 전달해줄 것을 통신부(320)를 통해 요청 받으면, 해당 공개키를 검증요청장치(100)에게 전송하도록 통신부(320)를 제어할 수 있다.
한편, 본 발명의 다른 일 실시 예에 다르면, 신뢰기관 서버(300)의 제어부(310)는 검증요청장치(100)로부터 검증요청장치(100)의 PKI 키 쌍(pair) 중 공개키를 수신하도록 통신부(320)를 제어하고, 저장부(330)에 해당 공개키가 저장되도록 제어할 수 있다.
또한, 검증요청장치(100)로부터 해당 공개키를 다시 전달해줄 것을 통신부(320)를 통해 요청 받으면, 저장된 공개키를 검증요청장치(100)에게 전송하도록 통신부(320)를 제어할 수 있다.
이제, 도 4 내지 도 5를 참조하여, 본 발명에 따른 실시 예들의 동작 과정 전반을 살펴보도록 한다.
도 4는 본 발명의 일 실시 예에 따른 개인정보 데이터 보안 시스템의 동작과정을 설명하기 위한 것이다.
도 4에 기반한 일 실시 예를 설명하기에 앞서, 일 실시 예에서 언급되는 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터는 검증요청장치(100) 및/또는 검증장치(200)에 의해 생성될 수 있다.
예를 들어, 검증요청장치(100) 및/또는 검증장치(200)에 연결된 외부 카메라 또는 검증요청장치(100)에 내장된 카메라를 통해 운전면허증 및/또는 주민등록증 등을 촬영하여 획득한 이미지 데이터 또는 검증요청장치(100) 및/또는 검증장치(200)에 기 저장되어 있는 운전면허증 및/또는 주민등록증에 대한 이미지 데이터에서 OCR (Optical Character Recognition) 기법을 기반으로 문자를 인식하여, 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터가 생성될 수 있다. 또한, 검증요청장치(100) 및/또는 검증장치(200)는 이러한 개인 정보 데이터를 저장할 수 있다.
이제, 도 4를 참조하면, 검증장치(200)는 검증장치(200)의 PKI 키 쌍(pair) 중, 공개키를 신뢰기관 서버(300)에 전송하면서, 해당 공개키를 저장해줄 것을 요청할 수 있다. 해당 요청을 수신한 신뢰기관 서버(300)는 검증장치(200)로부터 검증장치(200)의 PKI 키 쌍(pair) 중 공개키를 수신하고, 저장할 수 있다(S101).
검증요청장치(100)는 신뢰기관 서버(300)에 검증장치(100)의 PKI 키 쌍(pair) 중, 공개키를 전달해줄 것을 요청할 수 있다(S102).
신뢰기관 서버(300)는 검증요청장치(100)로부터 해당 공개키를 전달해줄 것을 요청 받으면, 해당 공개키를 검증요청장치(100)에게 전송할 수 있다(S103).
신뢰기관 서버(300)로부터 공개키를 수신하면, 검증요청장치(100)는 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인정보 데이터를 수신된 공개키를 기반으로 1차 암호화하고, 1차 암호화된 개인정보 데이터를 SEED 기법으로 2차 암호화할 수 있다. 즉, 검증요청장치(100)는 개인정보 데이터를 2중으로 암호화할 수 있다(S104).
또한, 검증요청장치(100)는 검증장치(200)에게 2중으로 암호화된 개인정보 데이터를 전송하고, 검증장치(200)는 검증요청장치(100)가 해당 공개키와 SEED 기법을 기반으로 2중으로 암호화한 개인정보 데이터를 수신할 수 있다(S105). 이 때, 개인정보 데이터는 주민등록번호 및/또는 운전면허번호를 포함할 수 있다.
검증장치(200)는 검증장치(200)의 PKI 키 쌍(pair) 중, 개인키를 이용하여, 2중으로 암호화된 개인정보 데이터를 복호화할 수 있다. 또한, 검증장치(200)는 해당 복호화 과정에서 개인정보 데이터의 진위 여부를 판별할 수 있다(S106).
검증장치(200)는 개인정보 데이터의 진위 여부를 판별한 결과 값을 검증요청장치(100)에게 전송하고, 검증요청장치(100)는 검증장치(200)로부터 전송된 개인정보 데이터(즉, 2중으로 암호화된 개인정보 데이터)의 진위를 판별한 결과값을 수신할 수 있다(S107).
검증요청장치(100)는 수신된 결과값과 개인정보 데이터를 WBC 기법을 기반으로 암호화하여 저장할 수 있다(S108).
도 5는 본 발명의 다른 일 실시 예에 따른 개인정보 데이터 보안 시스템의 동작과정을 설명하기 위한 것이다.
도 5에 기반한 다른 일 실시 예를 설명하기에 앞서, 다른 일 실시 예에서 언급되는 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터는 검증요청장치(100) 및/또는 검증장치(200)에 의해 생성될 수 있다.
예를 들어, 검증요청장치(100) 및/또는 검증장치(200)에 연결된 외부 카메라 또는 검증요청장치(100)에 내장된 카메라를 통해 운전면허증 및/또는 주민등록증 등을 촬영하여 획득한 이미지 데이터 또는 검증요청장치(100) 및/또는 검증장치(200)에 기 저장되어 있는 운전면허증 및/또는 주민등록증에 대한 이미지 데이터에서 OCR (Optical Character Recognition) 기법을 기반으로 문자를 인식하여, 운전 면허 번호 및/또는 주민등록 번호 등과 같은 개인 정보 데이터가 생성될 수 있다. 또한, 검증요청장치(100) 및/또는 검증장치(200)는 이러한 개인 정보 데이터를 저장할 수 있다.
이제, 도 5를 참조하면, 검증요청장치(100)는 검증요청장치(100)를 위한 PKI 키 쌍(pair) 중, 공개키를 신뢰기관 서버(300)에 전송하면서 해당 공개키를 저장할 것을 요청할 수 있다(S201).
신뢰기관 서버(300)는 검증요청장치(100)로부터 검증요청장치(100)의 PKI 키 쌍(pair) 중 공개키를 수신하고, 저장할 수 있다(S202).
그 후, 검증요청장치(100)는 신뢰기관 서버(300)에 개인정보 데이터의 검증을 위해 저장된 공개키의 조회를 요청할 수 있다. 즉, 검증요청장치(100)는 신뢰기관 서버(300)에 해당 공개키를 전송해줄 것을 요청할 수 있다(S203).
또한, 검증요청장치(100)로부터 해당 공개키를 다시 전달해줄 것을 요청 받으면, 신뢰기관 서버(300)는 저장된 공개키를 검증요청장치(100)에게 전송할 수 있다(S204).
검증요청장치(100)는 검증장치(200)에게 검증요청장치(100)에 대응하는 개인정보 데이터를 전송해줄 것을 요청하면서, 신뢰기관 서버(300)로부터 수신한 공개키를 전송하고, 검증장치(200)는 검증요청장치(100)로부터 개인정보 데이터를 전달해줄 것을 요청하는 요청 및 검증요청장치(100)의 PKI 키 쌍(pair) 중 공개키를 수신할 수 있다(S205).
이 때, 개인정보 데이터는 주민등록번호 및/또는 운전면허번호 등을 포함할 수 있다.
검증장치(200)는 검증장치(200)가 저장하고 있는 검증요청장치(100)의 개인정보 데이터를 해당 공개키를 기반으로 1차 암호화할 수 있다. 또한, 검증장치(200)는 1차 암호화된 개인정보 데이터를 SEED 기법을 기반으로 2차 암호화할 수 있다. 즉, 검증장치(200)는 개인정보 데이터를 2중으로 암호화할 수 있다(S206).
검증장치(200)는 2중으로 암호화된 개인정보 데이터를 검증요청장치(100)에게 전송할 수 있다(S207).
검증요청장치(100)는 검증장치(200)가 해당 공개키 및 SEED 기법을 기반으로 2중으로 암호화한 개인정보 데이터를 수신하고, 2중으로 암호화된 개인정보 데이터를 검증요청장치(100)의 PKI 키 쌍(pair) 중 개인키를 기반으로 복호화할 수 있다(S208).
해당 복호화 과정에서 검증요청장치(100)는 2중으로 암호화된 개인정보 데이터의 진위 여부를 판별할 수 있고, 진위 여부를 판별한 결과값과 복호화를 통해 획득한 개인정보 데이터를 WBC 기법을 이용하여 암호화하고, 이를 저장할 수 있다(S209).
한편, 상술한 바와 같이, 본 발명에 따른 일 실시 예와 다른 일 실시 예를 살펴보면, 신뢰기관 서버(300)는 공개키를 저장하고 전달하는 역할을 한다. 즉, 신뢰기관 서버(300)에는 개인정보 데이터가 저장되지 않고, 신뢰기관 서버(300)는 개인정보 데이터의 송수신에 관여하지 않는다.
이는, 제 3 자 또는 중간자가 신뢰기관 서버(300)를 통해 개인정보 데이터를 해킹하거나 탈취하는 일을 방지하기 위함이다. 다만, 공개키는 단순히 암호화를 위해 사용되는 키이고, 일반 대중에게 알려진 키 값임으로, 신뢰기관 서버(300)에 저장하여도 관계없다. 즉, 제 3 자 또는 중간자가 이러한 공개키를 알고 있다고 하더라도, 개인키를 알지 못하면 암호화된 개인정보 데이터를 복호화할 수 없기 때문에 신뢰기관 서버(300)가 공개키를 저장하고 있어도 개인정보 데이터 보안에는 전혀 영향을 미치지 못한다.
또한, 검증요청장치(100) 및/또는 검증장치(200)는 복수 개로서, 수 많은 검증요청장치(100) 및/또는 검증장치(200)가 존재할 수 있다. 그런데, 이러한 검증요청장치(100) 및/또는 검증장치(200)가 각각 공개키를 저장하는 경우, 공개키 저장으로 인한 메모리 부담이 커질 수 있다.
즉, 여러 개의 공개키 및 개인키들을 저장하는 것은 메모리 상 부담이 될 수 있으며, 검증요청장치(100) 및/또는 검증장치(200)의 기능 이상으로 공개키에 오류가 발생하거나 삭제되면, 개인정보 데이터를 올바르게 암호화하거나 복호화할 수 없는 상황이 발생할 수 있다.
따라서, 여러 개의 공개키들은 이를 안전하게 저장할 수 있는 신뢰기관 서버(300)에 저장하는 것이 바람직할 수 있다.
그러므로, 본 발명에 따른 실시 예들에서 신뢰기관 서버(300)는 여러 개의 공개키들을 저장하고, 검증요청장치(100) 및/또는 검증장치(200)의 요청에 따라 검증요청장치(100) 및/또는 검증장치(200)의 요청에 대응하는 공개키를 해당 공개키를 요청한 검증요청장치(100) 및/또는 검증장치(200)에게 전송할 수 있다.
이상에서 설명한 바와 같이, 본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시 형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다.
본 명세서에서 설명한 주제의 특정한 실시형태를 설명하였다. 기타의 실시형태들은 이하의 청구항의 범위 내에 속한다. 예컨대, 청구항에서 인용된 동작들은 상이한 순서로 수행되면서도 여전히 바람직한 결과를 성취할 수 있다. 일 예로서, 첨부도면에 도시한 프로세스는 바람직한 결과를 얻기 위하여 반드시 그 특정한 도시된 순서나 순차적인 순서를 요구하지 않는다. 특정한 구현 예에서, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다.
본 기술한 설명은 본 발명의 최상의 모드를 제시하고 있으며, 본 발명을 설명하기 위하여, 그리고 통상의 기술자가 본 발명을 제작 및 이용할 수 있도록 하기 위한 예를 제공하고 있다. 이렇게 작성된 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하는 것이 아니다. 따라서, 상술한 예를 참조하여 본 발명을 상세하게 설명하였지만, 통상의 기술자라면 본 발명의 범위를 벗어나지 않으면서도 본 예들에 대한 개조, 변경 및 변형을 가할 수 있다.
따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
본 발명은 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치에 관한 것으로서, 더욱 상세하게는, PKI (Public Key Information) 및 SEED 방법을 활용하여 암호화된 개인정보 데이터를 검증하고, 검증요청자와 검증자 간의 상기 암호화된 개인정보 데이터를 송수신하는 방법 및 이를 위한 장치에 관한 것이다.
본 발명에 따르면, 최근 트랜드인 Walletless (지갑 없는 서비스) 흐름에 따라, 신용카드, 주민등록증 및 운전면허증 등과 같은 개인정보 데이터를 단말에 저장하여 사용하고자 할 때, 효율적으로 개인정보 데이터를 검증하고 송수신할 수 있다. 구체적으로, 주민등록 번호 혹은 운전면허 번호와 같은 개인 정보 데이터에 대한 이력을 검증기관에 저장하거나, 제3자 등의 중간자에 의한 개인 정보 데이터에 대한 공격 없이, 검증요청자와 검증자 종단간의 암호화를 적용함으로써, 안전하게 개인정보 데이터를 송수신할 수 있다.
따라서, 본 발명은 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치를 통해 보안 산업 전반의 발전에 이바지할 수 있으며, 시판 또는 영업의 가능성이 충분할 뿐 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.
1: 통신망
100: 검증요청장치
200: 검증장치
300: 신뢰기관 서버
300: 신뢰기관 서버
Claims (23)
- 개인정보 데이터를 암호화하는 개인정보 데이터 보안 시스템에 있어서,
상기 개인정보 데이터를 위한 공개키를 저장하고, 상기 공개키를 검증요청장치에게 전송하는 신뢰기관 서버;
상기 공개키를 기반으로 상기 개인정보 데이터를 암호화하고, 상기 암호화된 개인정보 데이터를 검증장치에게 전송하는 검증요청장치; 및
상기 암호화된 개인정보 데이터를 개인키를 기반으로 복호화하는 검증장치;를 포함하는,
개인정보 데이터 보안 시스템. - 검증요청장치가 개인정보 데이터를 암호화하는 방법에 있어서,
상기 개인정보 데이터를 위한 공개키를 신뢰기관 서버로부터 수신하고,
상기 공개키를 기반으로 상기 개인정보 데이터를 암호화하고,
상기 암호화된 개인정보 데이터를 검증장치에게 전송하는 것을 포함하는,
개인정보 데이터 암호화 방법. - 제 2 항에 있어서,
상기 공개키를 신뢰기관 서버에 저장시키기 위하여, 상기 공개키를 상기 신뢰기관 서버로 전송하는 것을 더 포함하는,
개인정보 데이터 암호화 방법. - 제 2 항에 있어서,
상기 개인정보 데이터를 암호화하는 것은,
상기 공개키를 기반으로 상기 개인정보 데이터를 제 1 암호화 데이터로 암호화하고,
SEED 기법을 이용하여 제 1 암호화 데이터를 제 2 암호화 데이터로 암호화하는 것을 포함하는,
개인정보 데이터 암호화 방법. - 제 2 항에 있어서,
상기 검증장치에게 전송하는 것은,
상기 암호화된 개인정보 데이터와 함께 상기 공개키를 상기 검증장치에게 전송하는 것인,
개인정보 데이터 암호화 방법. - 제 2 항에 있어서,
상기 신뢰기관 서버에 저장된 상기 공개키를 전송해줄 것을 상기 신뢰기관 서버에게 요청하는 것을 더 포함하는,
개인정보 데이터 암호화 방법. - 제 2 항에 있어서,
상기 암호화된 개인정보 데이터는, 상기 검증장치에 의해 개인키를 기반으로 복호화되는,
개인정보 데이터 암호화 방법. - 제 7 항에 있어서,
상기 공개키 및 상기 개인키는,
상기 검증장치를 위한 PKI (Public key Infrastructure)의 키 쌍(pair)에 대응되는,
개인정보 데이터 암호화 방법. - 제 2 항에 있어서,
상기 검증장치로부터 상기 암호화된 개인정보 데이터의 진위에 대한 결과값을 수신하는 것을 더 포함하는,
개인정보 데이터 암호화 방법. - 제 9 항에 있어서,
상기 결과값과 상기 개인정보 데이터를 암호화하여 저장하는 것을 더 포함하는,
개인정보 데이터 암호화 방법. - 제 10 항에 있어서,
상기 암호화는,
WBC (White Box Cryptography)를 기반으로 수행되는,
개인정보 데이터 암호화 방법. - 제 2 항에 있어서,
상기 개인정보 데이터는,
운전면허번호 및 주민등록번호 중 적어도 하나를 포함하는,
개인정보 데이터 암호화 방법. - 개인정보 데이터를 암호화하는 검증요청장치에 있어서,
통신망을 통해 신뢰기간 서버 및 검증장치와 데이터를 송수신하는 통신부;
데이터를 저장하는 저장부; 및
상기 통신부 및 상기 저장부와 연결되어, 상기 통신부 및 상기 저장부를 제어하는 제어부;를 포함하고,
상기 제어부는,
상기 개인정보 데이터를 위한 공개키를 신뢰기관 서버로부터 수신하도록 상기 통신부를 제어하고,
상기 공개키를 기반으로 상기 개인정보 데이터를 암호화하고,
상기 암호화된 개인정보 데이터를 검증장치에게 전송하도록 상기 통신부를 제어하는 것을 특징으로 하는,
검증요청장치. - 제 13 항에 있어서,
상기 제어부는,
상기 공개키를 신뢰기관 서버에 저장시키기 위하여, 상기 공개키를 상기 신뢰기관 서버로 전송하도록 상기 통신부를 제어하는 것을 특징으로 하는,
검증요청장치. - 제 13 항에 있어서,
상기 제어부는,
상기 공개키를 기반으로 상기 개인정보 데이터를 제 1 암호화 데이터로 암호화하고,
SEED 기법을 이용하여 제 1 암호화 데이터를 제 2 암호화 데이터로 암호화하는 것을 특징으로 하는,
검증요청장치. - 제 13 항에 있어서,
상기 제어부는,
상기 암호화된 개인정보 데이터와 함께 상기 공개키를 상기 검증장치에게 전송하도록 통신부를 제어하는 것을 특징으로 하는,
검증요청장치. - 제 13 항에 있어서,
상기 제어부는,
상기 신뢰기관 서버에 저장된 상기 공개키를 전송해줄 것을 상기 신뢰기관 서버에게 요청하도록 상기 통신부를 제어하는 것을 특징으로 하는,
검증요청장치. - 제 13 항에 있어서,
상기 암호화된 개인정보 데이터는, 상기 검증장치에 의해 개인키를 기반으로 복호화되는,
검증요청장치. - 제 18 항에 있어서,
상기 공개키 및 상기 개인키는,
상기 검증장치를 위한 PKI (Public key Infrastructure)의 키 쌍(pair)에 대응되는,
검증요청장치. - 제 13 항에 있어서,
상기 제어부는,
상기 검증장치로부터 상기 암호화된 개인정보 데이터의 진위에 대한 결과값을 수신하도록 상기 통신부를 제어하는 것을 특징으로 하는,
검증요청장치. - 제 20 항에 있어서,
상기 제어부는,
상기 결과값과 상기 개인정보 데이터를 암호화하여 상기 저장부에 저장하도록 제어하는 것을 특징으로 하는,
검증요청장치. - 제 21 항에 있어서,
상기 암호화는,
WBC (White Box Cryptography)를 기반으로 수행되는,
검증요청장치. - 제 13 항에 있어서,
상기 개인정보 데이터는,
운전면허번호 및 주민등록번호 중 적어도 하나를 포함하는,
검증요청장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210121699A KR20230038958A (ko) | 2021-09-13 | 2021-09-13 | 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210121699A KR20230038958A (ko) | 2021-09-13 | 2021-09-13 | 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20230038958A true KR20230038958A (ko) | 2023-03-21 |
Family
ID=85801217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210121699A KR20230038958A (ko) | 2021-09-13 | 2021-09-13 | 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20230038958A (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120037314A (ko) | 2010-10-11 | 2012-04-19 | 서정훈 | 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 |
-
2021
- 2021-09-13 KR KR1020210121699A patent/KR20230038958A/ko not_active Application Discontinuation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120037314A (ko) | 2010-10-11 | 2012-04-19 | 서정훈 | 본인 인증장치를 활용한 온라인 신용카드 발급 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101941049B1 (ko) | 암호화된 통신을 위한 방법 및 시스템 | |
| CN110324287B (zh) | 接入认证方法、装置及服务器 | |
| US10819696B2 (en) | Key attestation statement generation providing device anonymity | |
| CN110336774B (zh) | 混合加密解密方法、设备及系统 | |
| CN105263051B (zh) | 便携式认证设备 | |
| US10693657B2 (en) | Method and apparatus for verifying processed data | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| CN110535647A (zh) | 可信的数据传输方法、系统、电子设备、存储介质 | |
| US10601590B1 (en) | Secure secrets in hardware security module for use by protected function in trusted execution environment | |
| US9356776B2 (en) | Key managing system and method for sensor network security | |
| US20160344710A1 (en) | Secure pairing of a processor and a secure element of an electronic device | |
| CN107689869A (zh) | 用户口令管理的方法和服务器 | |
| KR20140050322A (ko) | 사용자 디바이스의 고유 식별자 제공 방법 및 장치 | |
| CN109479049A (zh) | 用于密钥供应委托的系统、设备和方法 | |
| US9813403B2 (en) | Securing communications with enhanced media platforms | |
| US11652640B2 (en) | Systems and methods for out-of-band authenticity verification of mobile applications | |
| JP2022522454A (ja) | リソース要求方法、機器及び記憶媒体 | |
| CN106685644A (zh) | 通信加密方法和装置、网关、服务器、智能终端和系统 | |
| Prateek et al. | Quantum secured 6G technology-based applications in Internet of Everything | |
| Fan et al. | Understanding security in smart city domains from the ANT-centric perspective | |
| US8504832B2 (en) | Mobile terminal for sharing resources, method of sharing resources within mobile terminal and method of sharing resources between web server and terminal | |
| Darem et al. | Cybersecurity Threats and Countermeasures of the Smart Home Ecosystem | |
| KR20230038958A (ko) | 개인정보 데이터를 검증하고 송수신하는 방법 및 이를 위한 장치 | |
| Li et al. | Intelligent data sharing strategy supported by artificial intelligence and blockchain technology: based on medical data | |
| Lee et al. | TEE based session key establishment protocol for secure infotainment systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |