WO2023014005A1

WO2023014005A1 - 디지털 증명서 관리 시스템 및 방법

Info

Publication number: WO2023014005A1
Application number: PCT/KR2022/011267
Authority: WO
Inventors: 김경동
Original assignee: 주식회사 올링크
Priority date: 2021-08-04
Filing date: 2022-08-01
Publication date: 2023-02-09
Also published as: KR20230020872A

Abstract

본 발명은 이동 단말기를 이용하여 디지털 증명서를 관리하도록 구성되는 시스템 및 방법에 관한 것이다. 본 발명은 증명서 관리 서버에서 인증서버로부터 이동 단말기의 사용자에 대한 인증 결과를 수신하는 단계; 상기 증명서 관리 서버에서 상기 이동 단말기로부터 디지털 증명서 발급을 위한 신청 정보를 수신하는 단계; 처리단말로부터 발급정보를 수신하는 단계; 상기 증명서 관리 서버에서 소정의 코드를 이용하여 디지털 증명서를 수신하도록 예정된 이동 단말기를 인증하는 단계; 및 상기 증명서 관리 서버에서 상기 인증된 이동 단말기에 상기 디지털 증명서를 전송하는 단계로 이루어지는 디지털 증명서 관리방법을 제공할 수 있다.

Description

디지털 증명서 관리 시스템 및 방법

본 발명은 이동 단말기를 이용하여 디지털 증명서를 관리하도록 구성되는 시스템 및 방법에 관한 것으로서, 보다 상세하게는, 상기 디지털 증명서를 발급하고 발급된 디지털 증명서의 유효성을 확인하는 시스템 및 방법에 관한 것이다.

각 개인의 신분(identity)를 식별하기 위한 주민등록증, 의료보험을 적용받기 위한 의료보험증, 운전면허증, 학생증, 자격증 등 다양한 증명서들이 사용되고 있다. 이러한 증명서들은 주로 종이 혹은 플라스틱에 인쇄된 형태로 발급되며, 사용자는 이러한 실물 증명서들을 소지하고 이를 제시하는 방법으로 증명의 목적을 달성해 왔다.

그러나, 증명서가 종이나 플라스틱에 인쇄된 형태로 제시되고 확인되는 경우에는 위조나 변조 행위가 이루어지기 쉽고, 위조나 변조가 되었는지 여부를 확인하기가 어렵다. 특히, 정교하게 위조된 신분증이나 자격증 등은 일반인이 육안으로 위조 여부를 확인하는 것이 거의 불가능에 가깝다. 디지털 기기의 발전으로 인해 위조나 변조 행위가 더욱 용이해지고 있으나, 이를 확인할 적절한 방법이 없다.

또한, 종이나 플라스틱 형태에 인쇄된 실물 증명서는 분실이나 훼손에 취약하다. 특히, 신분증과 같이 개인정보가 상세히 기재되어 있는 증명서를 분실하는 경우에는 금융범죄 등에 악용될 소지가 있을 뿐 아니라, 분실시 재발급을 위한 절차가 복잡한 문제점이 있다. 나아가, 실물 증명서가 훼손되어 재발급을 하는 경우, 종이나 플라스틱이 낭비될 수 있다.

더 나아가, 신분증, 학생증, 사원증, 자격증, 졸업증명서 등 다양한 증명서들이 별도로 보관되어 관리가 어려울 수 있다.

이러한 문제점을 해결하기 위해 디지털 증명서를 사용하여야 하는데, 위조나 변조의 위험 없이 디지털 증명서를 발급하여 전송하고 이를 활용하기 위한 효율적인 시스템 및 방법이 제시되고 있지 않다.

본 발명은 상술된 종래기술의 문제점들을 해결하기 위해 안출된 것으로, 본 발명의 목적은 이동 단말기를 이용하여 보안성이 높은 디지털 증명서를 발급, 저장 및 확인할 수 있는 시스템 및 방법을 제공하는 것이다.

상술된 문제점들을 해결하기 위해, 본 발명은 증명서 관리 서버에서 인증서버로부터 이동 단말기의 사용자에 대한 인증 결과를 수신하는 단계; 상기 증명서 관리 서버에서 상기 이동 단말기로부터 디지털 증명서 발급을 위한 신청 정보를 수신하는 단계; 처리단말로부터 발급정보를 수신하는 단계; 상기 증명서 관리 서버에서 소정의 코드를 이용하여 디지털 증명서를 수신하도록 예정된 이동 단말기를 인증하는 단계; 및 상기 증명서 관리 서버에서 상기 인증된 이동 단말기에 상기 디지털 증명서를 전송하는 단계로 이루어지는 디지털 증명서 관리방법을 제공할 수 있다.

상기 인증단계는 스캔가능 코드를 상기 증명서 관리서버에서 상기 이동 단말기 및 상기 처리단말을 경유하여 수신하는 단계로 이루어질 수 있다.

보다 상세하게는, 상기 인증단계는: 상기 증명서 관리 서버에서 스캔가능 코드를 생성하여 상기 처리 단말에 전송하는 단계; 및 상기 스캔가능 코드를 상기 처리단말로부터 상기 이동 단말기를 통해 상기 증명서 관리서버에서 수신하는 단계를 포함할 수 있다. 또한, 상기 수신단계는: 상기 처리단말에서 상기 스캔가능 코드를 상기 처리단말의 디스플레이에 표시하는 단계; 상기 이동 단말기에서 상기 표시된 스캔가능 코드를 스캔함으로써 상기 스캔가능코드를 획득하는 단계; 및 상기 증명서 관리서버에서 상기 이동 단말기로부터 상기 획득된 스캔가능 코드를 수신하는 단계를 포함할 수 있다.

또한, 보다 상세하게는, 상기 인증단계는: 상기 증명서 관리 서버에서 스캔가능 코드를 생성하여 상기 이동 단말기에 전송하는 단계; 및 상기 스캔가능 코드를 상기 이동 단말기로부터 상기 처리단말을 통해 상기 증명서 관리서버에서 수신하는 단계를 포함할 수 있다. 상기 수신단계는: 상기 이동 단말기에서 상기 스캔가능 코드를 상기 이동 단말기의 디스플레이에 표시하는 단계; 상기 처리단말에서 상기 표시된 스캔가능 코드를 스캔함으로써 상기 스캔가능코드를 획득하는 단계; 및상기 증명서 관리서버에서 상기 처리단말로부터 상기 획득된 스캔가능 코드를 수신하는 단계를 포함할 수 있다.

한편, 상기 인증단계는 스캔불가한 발급코드를 상기 증명서 관리서버에서 상기 이동 단말기 및 상기 처리단말을 경유하여 수신하는 단계로 이루어질 수도 있다. 보다 상세하게는, 상기 인증단계는: 상기 증명서 관리 서버에서 스캔불가한 발급코드를 생성하여 상기 이동 단말기에 전송하는 단계; 상기 이동 단말기와 상기 처리단말과 각각 직접적 통신가능하도록 구성된 발급코드 전달서버에 의해 상기 이동 단말기로부터 상기 처리단말로 상기 발급코드를 중계하는 단계; 및 상기 증명서 관리서버에서 상기 처리단말로부터 상기 중계된 발급코드를 수신하는 단계를 포함할 수 있다. 상기 중계단계는: 상기 이동 단말기에서 처리단말 ID 제공부로부터 상기 처리단말에 고유하게 배정된 처리단말 ID를 획득하는 단계; 상기 발급코드 전달서버에서 상기 처리단말 ID 및 상기 발급코드를 포함하는 발급승인정보를 상기 이동 단말기로부터 수신하는 단계; 및 상기 발급코드 전달서버에서 상기 처리단말 ID에 해당하는 처리단말을 확인하고 상기 확인된 처리단말에 상기 발급코드를 전송하는 단계를 포함할 수 있다.

또한, 본 발명의 디지털 증명서 관리방법은: 상기 디지털 증명서의 전송단계후에, 상기 증명서 관리서버에서 상기 이동 단말기로부터 상기 전송된 디지털 증명서의 유효성 확인 요청을 수신하는 단계; 상기 증명서 관리 서버에서 인증코드를 이용하여 상기 디지털 증명서를 갖는 이동 단말기를 인증하는 단계; 및 상기 증명서 관리 서버에서 상기 디지털 증명서의 유효성 확인결과를 확인 단말에 전송하는 단계를 더 포함할 수 있다.

본 발명의 세부적인 예들 및 실시예들이 첨부된 도면을 참조하여 다음에서 설명된다. 본 발명의 다른 특징들은 상세한 설명 및 도면들, 또한 청구항들로부터 명확해질 것이다.

본 발명에 따르면, 보안성이 높은 디지털 증명서가 스마트폰과 같은 이동 단말기에 용이하게 저장될 수 있으며, 또한, 저장된 디지털 증명서가 편리하게 활용될 수 있다.

본 발명은 다음에서 주어지는 상세한 설명 및 첨부된 도면들로부터 보다 확실하게 이해될 수 있다. 첨부된 도면들은 단순히 일예로서만 주어지며, 본 발명의 범위를 한정하도록 의도되지는 않는다. 이러한 도면들중:

도 1은 본 발명의 디지털 증명서 관리 시스템에 있어서, 제1실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.

도 2는 본 발명의 디지털 증명서 관리 방법에 있어서, 제1실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.

도 3은 본 발명의 디지털 증명서 관리 시스템에 있어서, 제2실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.

도 4는 본 발명의 디지털 증명서 관리 방법에 있어서, 제2실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.

도 5는 본 발명의 디지털 증명서 관리 시스템에 있어서, 제3실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.

도 6은 본 발명의 디지털 증명서 관리 방법에 있어서, 제3실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.

도 7은 본 발명의 디지털 증명서 관리 시스템에 있어서, 디지털 증명서 확인 시스템을 나타낸 제1실시예이다.

도 8은 본 발명의 디지털 증명서 관리 방법에 있어서, 도 7에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호 처리도이다.

도 9는 본 발명의 디지털 증명서 관리 시스템에 있어서, 디지털 증명서 확인 시스템을 나타낸 제2실시예이다.

도 10은 본 발명의 디지털 증명서 관리 방법에 있어서, 도 9에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호처리도이다.

이하에서는 첨부된 도면을 참조하여 본 발명에 따른 이동통신 단말기를 이용한 디지털 증명서 관리 시스템과 이러한 시스템을 이용한 디지털 증명서 관리 방법이 상세하게 설명된다. 보다 상세하게는, 본 발명의 디지털 증명서 관리 시스템 및 방법은 최초에 디지털 증명서를 해당되는 사용자에게 발급하도록 구성되는 발급 시스템 및 방법과 발급된 디지털 증명서의 유효성을 확인하도록 구성되는 확인 시스템과 방법으로 이루어지며, 다음에서 이와 같은 발급 시스템 및 방법과 확인 시스템 및 방법이 서로 개별적으로 상세하게 설명된다.

본 발명은 신분증(주민등록증, 학생증, 사원증 등), 운전면허증, 의료보험증, 자격증 등 종이 또는 플라스틱 형태의 실물로 발행되는 모든 증명서를 디지털 증명서로 발급하고 확인하는데 적용될 수 있으나, 이하에서는 설명의 편의를 위해 신분증을 관리(즉 발급하고 확인하는) 시스템 및 방법이 일 예로서 설명된다. 그러나, 이러한 시스템 및 방법은 일예에 불과하며 원리나 구성의 실질적인 변형없이 다른 형태의 디지털 증명서의 처리에 적용될 수 있다. 따라서, 다른 설명이 없는 한, 다음의 설명에서 언급되는 "신분증"은 모두 포괄적으로 디지털 증명서를 의미하며, 이러한 디지털 증명서로 대체될 수 있다.

도 1은 본 발명의 제1실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.

도 1의 디지털 증명서 발급 시스템에서, 이동 통신 단말기(이하, 필요한 경우 간략하게 이동 단말기(11))는 다양한 네트워크 프로토콜을 사용하여 유무선 네트워크(15)를 통해 다른 외부장치들과 통신가능하며 휴대가 가능한 장치이다. 다음에서 이동 단말기(11)로서 대표적인 스마트폰(11)를 사용하는 시스템 및 방법이 설명되나, 타블렛 PC와 같은 다른 형태의 이동 단말기(11)가 본 발명의 시스템 및 방법에 적용될 수 있다. 그러나, 이러한 스마트폰(11)은 일 예에 불과하며, 다른 설명이 없는 한 다음의 설명에 언급되는 스마트폰(11)은 모두 이동통신 단말기 또는 이동 단말기를 포괄적으로 의미하며, 이들 이동통신 단말기 또는 이동 단말기로 대체될 수 있다.

도 1에 도시된 스마트폰(11)은 본 발명에 있어서, 기본적으로 신분증(즉, 디지털 증명서)를 저장하도록 구성된다. 또한, 스마트폰(11)에는 나중에 설명되는 신분증 관리 서버(13) 및 인증 서버(14)와 통신이 가능하고 데이터를 교환하도록 구성되는 전용 어플리케이션이 설치된다. 이와 같은 전용 어플리케이션은 디지털 증명서(또는 신분증) 관리 어플리케이션으로 설명될 수 있으며, 다음의 설명에서는 필요한 경우, 간략하게 관리 어플리케이션 또는 어플리케이션으로만 언급될 수 있다. 또한, 이와 같은 전용 어플리케이션을 대신하여 스마트폰(11)은 범용 어플리케이션, 예를 들어 웹 브라우저를 동일한 기능을 수행 가능하기 위해 사용할 수도 있다. 스마트폰(11)에 설치된 어플리케이션은 인증 서버(14)와 통신을 수행하여 사용자 인증 절차를 수행하고, 신분증 관리 서버(13)와 통신을 수행하여 발급된 디지털 신분증을 수신하여 저장하는 기능을 수행한다. 또한, 제 1 실시예에 있어서, 스마트폰(11)에 설치된 어플리케이션은 처리단말(12)에 표출된 QR코드 (Quick Response code)를 스캔하여 스캔한 결과값(예를 들어, 스캔된 QR 코드 이미지 또는 스캔된 QR코드에서 추출된 디지털 값)을 신분증 관리 서버(13)에 전송하는 기능을 수행한다.

증명서 처리단말(간략하게, "처리단말")(12)은 디지털 신분증을 발급하기 위해 오프라인 상에서 사용자를 대면으로 확인 또는 인증하고 확인 또는 인증된 정보(또는 결과)를 전송하기 위한 단말이다. 처리단말(12)은 디지털 신분증 발급을 위한 전용단말일 수 있으며, 신분증 관리 서버(13)와 통신을 수행하여 정보를 교환할 수 있는 프로그램이 설치된 범용 단말기, 예를 들어 PC (Personal Computer)일 수도 있다.

신분증 관리 서버(13)는 스마트폰(11)으로부터 디지털 신분증 발급 요청을 수신하고 이에 상응하여 디지털 신분증을 발급하여 스마트폰(11)에 전송하며, 디지털 신분증을 전체적으로 관리하는 기능을 수행한다. 앞서 이미 설명된 바와 같이, 본 발명은 물리적 형태로 발행되는 모든 증명서를 가상적 형태의 디지털 증명서로 발급하고 확인하는데 적용될 수 있으며, 단지 설명의 편의를 위해 디지털 증명서들중 신분증에 적용된 시스템 및 방법의 실시예가 일 예로서 제공된다. 이러한 이유로, 신분증 관리 서버(13)는 실제적으로 디지털 신분증을 포함하는 디지털 증명서를 관리하는 서버, 즉, 디지털 증명서 관리서버에 해당한다. 따라서, 다른 설명이 없는 한, 다음의 설명에서 언급되는 신분증 관리서버(13)는 포괄적으로 디지털 증명서 관리서버(13) 또는 간략하게 증명서 관리 서버(13)를 의미하며, 이들 디지털 증명서 관리서버 또는 증명서 관리 서버로 대체될 수 있다.

인증 서버(14)에는 스마트폰(11)의 사용자 정보가 미리 등록되어 있으며, 스마트폰(11)으로부터 전송되는 사용자 인증 요청에 따라 사용자 인증을 수행한다. 인증 서버(14)는 스마트폰(11)의 개통시에 사용자 등록이 완료되어 사용자 정보를 가지고 있는 이동통신 서비스 사업자 및 이러한 사업자에 의해 운영되는 서버일 수 있다. 또한, 인증서버(14)는 사용자 확인 절차를 통해 사용자 정보 및 이에 대응되는 스마트폰(11) 정보를 저장하고 있어 사용자 인증을 수행할 수 있는 다른 기관 또는 사업자와 이들에 의해 운영되는 서버일 수도 있다.

도2는 본 발명의 제1실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.

다음의 발급방법에 대한 설명에서 앞서 도 1을 참조하여 제공된 발급 시스템의 관련 설명들은 발급방법의 해당부분에 그대로 적용되며, 이에 따라 추가적인 설명은 생략된다. 또한, 발급방법의 모든 단계들에서, 어느 두 개의 구성요소 또는 장치들사이의 정보의 교환은 상대적이므로, 특정정보의 전송은 특정정보의 수신도 필연적으로 수반한다. 따라서, 다음의 설명에서, 어느 하나의 장치로부터의 정보 전송은 반대되는 기재가 없는 한 다른 장치에서의 해당 정보의 수신도 함께 명시적으로 설명하는 것으로 간주되어야 하며, 이의 반대 경우도 마찬가지이다. 더 나아가, 본 발명의 발급방법에서, 특정 정보의 전달 및 특정 작동의 요청/지시은 모두 메시지의 형태로 어느 하나의 장치에서 다른 장치로 전송될 수 있으므로, 특별한 개시없이도 이러한 정보전달 및 작동요청은 이를 포함한 메시지의 형태로 교환된다고 간주되어야 한다. 또한, 특별한 개시없이도 이러한 메시지들은 서로 구별되도록 제 1, 제 2 와 같은 용어가 부여되는 것으로 간주되어야 한다. 앞서 언급된 바와 같은 발급방법의 설명상의 전제는 도 2의 발급방법 뿐만 아니라 도 4 및 도 6의 발급방법에도 동일하게 적용된다.

먼저, 본 발명의 발급방법에 있어서, 사용자는 자신의 스마트폰(11)에 설치되어 있는 디지털 증명서(또는 신분증) 관리 어플리케이션을 구동하여(S201) 신분증 관리 서버(13)에 신분증 발급을 요청한다(S202). 여기서, 디지털 신분증 관리 어플리케이션(또는 디지털 증명서 관리 어플리케이션)은 사용자가 스마트폰(11)을 이용하여 어플리케이션 서버로부터 다운로드하여 설치되며, 디지털 신분증(즉, 디지털 증명서)의 발급요청, 수신 및 관리를 수행하는 어플리케이션이다.

스마트폰(11)에 디지털 신분증을 전송하기 위해서는, 스마트폰을 통해 디지털 신분증 발급을 요청하는 사람이 적법한 신청인인지, 예를 들어 해당 스마트폰(11)의 소유자인지 여부를 확인할 필요가 있다. 즉, 신분증 관리 서버(13)는 스마트폰(11)을 이용하여 신분증 발급을 요청한 사용자가 스마트폰(11)의 등록된 사용자인지 여부를 확인하기 위해 스마트폰(11)의 사용자에 대한 인증을 수행할 필요가 있다.

스마트폰(11) 사용자에 대한 인증 결과를 구분하여 관리하기 위해, 신분증 관리 서버(13)는 수신한 신분증 발급 요청에 대해 요청번호를 할당한다(S203).

신분증 관리 서버(13)는 인증 서버(14)에 스마트폰(11) 사용자에 대한 사용자 인증을 요청한다(S204). 이때, 이러한 사용자 인증 요청은 스마트폰 번호(예를 들어, 스마트폰에 부여된 전화번호 또는 기기의 일련번호) 및 요청번호를 포함할 수 있다.

인증 서버(14)는 스마트폰(11) 사용자의 인증을 위해, 스마트폰(11)에 사용자 인증 정보, 즉 사용자를 인증하는데 요구되는 세부적인 정보를 요청한다(S205). 이러한 요청단계(S205)에서, 인증서버(14)는 신분증 관리 서버(13)로부터 수신한 인증요청내에 포함된 스마트폰 번호를 이용하여 스마트폰(11)을 특정하고 특정된 스마트폰(11)에 사용자 인증정보를 요청할 수 있다.

인증 서버(14)에서 사용자 인증은 인증 서버(14)에 이미 저장되어 있는 사용자 인증 정보(즉, 사용자를 식별할 수 있는 다양하고 세부적인 정보)와 수신된 사용자 인증정보를 상호 비교하여 일치하는 사용자 인증 정보가 수신되었는지를 확인하는 방식으로 수행될 수 있다. 따라서, 인증 서버(14)는 스마트폰(11)에 사용자 여부를 확인할 수 있는, 즉 사용자를 식별할 수 있는 기존 정보, 예를 들어, 실물 신분증 정보(운전면허번호, 발급일자 등), 생체정보, 신용카드 정보, 비밀번호 등을 요청할 수 있다. 스마트폰(11)에 사용자가 사용자 인증 정보를 입력하면, 스마트폰(11)은 입력된 사용자 인증 정보를 인증 서버(14)에 전송한다(S206).

한편, 사용자 인증은 어플리케이션 설치 과정에서 스마트폰(11)에 저장된 생체정보, 비밀번호 등 사용자 인증 정보와 사용자 인증 정보 요청에 따라 스마트폰(11)에 입력된 사용자 인증 정보를 비교하여 일치하는지 여부를 스마트폰(11)에서 확인하는 방식으로 수행될 수도 있다. 이 경우에는, 스마트폰(11)에서 사용자 인증이 수행되며, 인증 결과가 사용자 인증 정보로서 인증 서버(14)에 전송된다(S206).

인증 서버(14)는 스마트폰(11)이 전송한 사용자 인증 정보와 인증 서버에 저장된 사용자 인증 정보를 비교함으로써 사용자 인증을 수행할 수 있다(S207). 또는, 앞서 언급된 바와 같이, 스마트폰(11)이 전송한 인증 결과를 확인하여 사용자 인증을 수행할 수도 있다(S207). 즉, 다양한 방식에 의해 사용자로부터 전송된 정보에 기초하여 사용자에 대한 온라인 인증이 인증서버(14)에서 수행된다.

사용자 인증이 완료되면(S207), 인증 서버(14)는 인증 결과(즉, 사용자가 인증되었는지 여부)를 신분증 관리 서버(13)에 전송한다(S208). 이때, 인증 결과는 인증을 수행한 스마트폰(11) 번호 (예를 들어, 스마트폰에 부여된 전화번호 또는 기기의 일련번호) 및 요청번호를 포함하여 전송될 수 있다.

신분증 관리 서버(13)는 인증서버(14)로부터 상기 인증 결과와 함께 전송된 스마트폰 번호 또는 요청번호를 이용하여, 요청번호에 대해 인증 결과를 저장하고(S209), 디지털 신분증 발급을 위해 스마트폰(11)에게 디지털 신분증 발급에 요구되는 정보들을 신청정보로서 요청한다(S210).

사용자가 스마트폰(11)을 통해 신청인의 이름, ID, 주소 등 디지털 신분증 발급에 필요한 신청 정보를 입력하고, 이를 신분증 관리 서버(13)에 전송하면(S211), 신분증 관리 서버(13)는 수신한 신청 정보를 저장한다(S212).

상기와 같이, 사용자가 스마트폰(11)에 설치된 어플리케이션을 이용하여 디지털 신분증 발급 신청을 완료하면, 오프라인 환경하에서 처리단말(12)을 통해 대면 인증 과정이 진행된다. 즉, 사용자가 실물 신분증을 처리단말(12)의 관리자 또는 운영자에게 제시하고, 관리자는 실물 신분증에 나타난 사진과 디지털 신분증 발급을 요청하는 스마트폰(11)의 사용자의 외모가 일치하는지 여부를 육안으로 확인한다. 즉, 처리단말(14)에서 사용자에 의해 물리적으로 제시된 식별정보에 기초하여 사용자에 대한 오프라인 인증이 앞선 온라인 인증에 추가적으로 수행된다.

대면 인증 과정을 통해 관리자가 스마트폰(11) 사용자를 인증하면, 관리자는 처리단말(12)를 통해 신분증 관리 서버(13)에 접속하여 스마트폰 사용자의 신청 정보를 열람하고, 신청 정보가 사용자의 실물 신분증에 기재된 정보와 일치하는지 여부를 확인한다. 즉, 처리단말(12)에서는 사용자 자체에 대한 오프라인 인증과 더불어 사용자가 신청한 신분증(즉, 증명서)에 대한 신청정보도 오프라인으로 확인될 수 있다.

확인이 완료되면, 관리자는 오프라인 인증 및 확인을 완료한 관리자를 식별하는 관리자 ID를 포함하는 발급정보를 처리단말(12)에 입력하고(S213), 처리단말(12)은 발급정보를 신분증 관리 서버(13)에 전송한다(S214). 여기서, 발급정보는 처리단말(12)에서의 오프라인 사용자 인증 및 신청정보 확인의 결과로써 생성되며, 이에 따라 오프라인에서의 사용자 인증결과 및/또는 신청정보 확인결과를 포함하거나 나타낼 수 있다. 즉, 발급정보는 오프라인에서 사용자가 인증되었으며, 또한 사용자의 신청정보가 정확하다는 것을 최종적으로 확인하는 정보에 해당한다. 따라서, 발급정보는 신청된 신분증(즉, 증명서)의 발급을 요청하는 정보 또는 그와 같은 발급을 승인하는 정보에 해당할 수 있다. 발급정보 전송은 전자 서명 방식을 포함하는 다양한 방법에 의해 이루어질 수 있다.

처리단말(12)이 발급정보를 신분증 관리 서버(13)에 전송하면, 신분증 관리 서버(13)는 스마트폰(11) 사용자에 대한 디지털 신분증 발급을 승인한다(S215).

앞서 사용자에 대한 온라인 및 오프라인 인증이 수행되었음에도 불구하고 이러한 사용자의 인증을 사칭하여 사용자가 아닌 제 3 자가 사용자의 신청된 신분증(즉, 증명서)을 자신의 이동 단말기에 받을 가능성이 존재한다. 또한, 인증된 사용자는 다수개의 이동 단말기를 소유할 수 있으며, 이러한 경우 이들 단말기들중 사용자가 실제로 신분증(즉, 증명서)를 수신하기를 원하는 단말기가 특정될 필요가 있다.

이러한 이유로, 신분증(즉, 증명서)를 스마트폰(11)(즉, 이동 단말기)에 전송하기에 앞서, 이와 같은 스마트폰(11)이 인증된 사용자의 스마트폰인지 확인될 필요가 있다. 즉, 신분증이 전송될 스마트폰(11)이 사용자가 실제적으로 신분증 수신을 의도하거나 적어도 사용자가 소유한 스마트폰인지 여부가 확인되어야 한다. 따라서, 본 발명에서, 앞서 수행된 사용자에 대한 온/오프라인의 인증에 추가적으로, 신청된 신분증을 의도되거나 적법한 스마트폰(11)(즉, 이동 단말기)에 정확하게 전송하기 위해, 신분증 관리 서버(13)(즉, 증명서 관리 서버)는 소정의 코드를 이용하여 디지털 신분증(즉, 디지털 증명서)를 수신할 스마트폰(11)(즉, 이동 단말기), 정확하게는 디지털 증명서를 수신하도록 예정된 스마트폰(11)을 인증할 수 있다.

이와 같은 스마트폰(11) 자체에 대한 인증단계를 위해서는 소정 코드를 이용한 다양한 방법이 적용될 수 있다. 이러한 방법들중, 본 발명에 따른 스마트폰 인증단계는 스캔가능 코드를 신분증 관리서버(13)에서 스마트폰(11) 및 처리단말(13)을 경유하여 수신하는 단계로 이루어질 수 있다. 즉, 이러한 인증단계에서, 스캔가능 코드를 상기 신분증 관리서버(13)로부터 스마트폰(11) 및 처리단말(12)을 통해 이동 또는 전송시키고 상기 전송된 스캔가능 코드를 상기 신분증 관리서버(13)에서 다시 수신하여 확인할 수 있다. 이와 같은 단계들에 따라, 스캔 가능 코드는 적어도 목표한 스마트폰(11) 및 보안성 및 신뢰성을 갖는 처리단말(12)를 경유하여 신분증 관리서버(13)에 도달 및 확인된다. 따라서, 신분증 관리서버(13)는 이러한 스캔가능 코드의 순환 및 복귀에 기초하여 스마트폰(11)이 신분증 수신을 위해 의도된 스마트폰(11)인지를 확인할 수 있다. 한편, 이러한 스캔가능 코드의 순환 및 경유는 스마트폰(11) 또는 처리단말(12)로부터 시작될 수 있으며, 다음의 제 1 실시예는 이러한 처리단말(12)로부터 스캔가능 코드의 순환 및 경유가 시작되는 실시예에 해당한다.

이러한 제 1 실시예에 있어서, 신분증 관리 서버(13)에서 디지털 신분증 발급 승인(S215)이 완료되면, 신분증 관리서버(13)는 신분증 발급 대상 스마트폰 인증을 위해 스캔 가능 코드를 스마트폰(11)에 대응되게 생성하여 저장하고, 이를 처리단말(12)에 전송한다(S216). 여기서, 스캔가능 코드는 신청된 신분증이 발급될 스마트폰(11)에 고유하게 생성될 수 있으며, 이에 따라 앞서 획득된 스마트폰(11)을 식별할수 있는 식별정보들을 포함할 수 있다. 또한, 스캔가능 코드는 QR코드나 바코드와 같이 스마트폰(11)에서 스캔을 통해 획득할 수 있는 코드를 의미하며, 다음에서는 일예로서 스캔가능 코드로서 QR코드가 적용된 실시예가 설명된다. 이와 같은 스캔가능 코드는 두 장치사이에 호환되는 전자적 통신채널을 요구하는 가상적 형태의 디지털 코드와는 다르게, 물리적으로 제공, 즉 디스플레이를 통해 표시되고 다시 다양한 물리적 방식, 예를 들어 카메라 또는 이미지 소자를 이용한 스캔에 의해 획득될 수 있다. 따라서, 이러한 스캔가능 코드는 코드의 순환 및 경유의 경로상의 장치들(예를 들어, 스마트폰(11) 및 처리장치(12))사이의 직접적인 디지털 데이터 교환을 가능하게 하는 하드웨어 및 소프트웨어적인 호환성 없이도 이들 장치들(11,12)을 통한 코드의 순환 및 경유를 가능하게 할 수 있다. 이러한 이유로, 스캔가능 코드는 스마트폰(11) 및 처리장치(12)에 대한 하드웨어 및 소프트웨어적 변경없이도 바로 스마트폰(11)의 인증의 목적으로 편리하고 용이하게 적용될 수 있다.

상기 전송단계(S216)의 완료후, 신분증 관리서버(13)는 스캔가능 코드를 처리단말(12)로부터 스마트폰(11)을 통해 수신할 수 있다. 보다 상세하게는, 이러한 수신단계에 있어서, QR코드를 수신한 처리단말(12)은 처리단말(12)의 디스플레이에 수신한 QR코드를 표출한다(S217).

스마트폰(11)의 사용자는 스마트폰(11)(예를 들어, 스마트폰(11)에 장착된 카메라)을 이용하여 처리단말(12)의 디스플레이에 표출된 QR코드를 스캔하여 상기 QR를 획득할 수 있다(S218). 또한, 스마트 폰(11)은 스캔한 결과값(예를 들어, 스캔된 QR 코드 이미지 또는 스캔된 QR코드에서 추출된 디지털 값)을 신분증 관리 서버(13)에 전송한다(S219). 즉, 신분증 관리서버(12)는 스마트폰(11)로부터 획득된 스캔가능 코드를 수신할 수 있다(S219).

이와 같은 일련의 수신단계들 이후, 신분증 관리 서버는 수신된 스캔가능 코드 및 자신이 생성하여 저장한 스캔가능 코드에 기초하여 스마트폰(11)을 인증할 수 있다(S220). 보다 상세하게는, 신분증 관리 서버(13)는 저장된 QR코드와 수신된 스캔 결과값(즉, 스캔에 의해 획득된 QR 코드)을 비교하여 이들 QR 코드들이 서로 일치하는 경우, QR코드를 전송한 스마트폰(11)을 신청된 신분증을 수신할 스마트폰(11)으로 인증할 수 있다(S220).

이러한 인증단계후에, 즉, QR 코드들이 일치하면, 신분증 관리서버(13)는 디지털 신분증을 생성하여 스마트폰(11)에 전송하며(S221), 사용자는 자신의 스마트폰(11)에 전송된 디지털 신분증을 저장한다(S222).

도 3은 본 발명의 제2실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.

도 3에 도시된 스마트폰(31)에는 유무선 네트워크(35)를 통해 신분증 관리 서버(33) 및 인증 서버(34)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(31)에 설치된 어플리케이션은 인증 서버(34)와 통신을 수행하여 사용자 인증 절차를 수행하고, 신분증 관리 서버(33)와 통신을 수행하여 발급된 디지털 신분증을 수신하여 저장하는 기능을 수행한다. 또한, 제 2 실시예에 있어서, 스마트폰(31)에 설치된 어플리케이션은 인증 서버(34)로부터 QR코드를 수신하여 이를 표출하는 기능을 수행한다.

처리단말(32)은 디지털 신분증을 발급하기 위해 오프라인 상에서 사용자를 대면으로 확인하고 확인된 정보를 전송하기 위한 단말이다. 처리단말(32)는 디지털 신분증 발급을 위한 전용단말일 수 있으며, 신분증 관리 서버(33)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다.

처리단말(32)에는 스마트폰(31)에 표출된 QR코드를 스캔하기 위한 스캐너(36)가 연결된다. 스캐너(36)를 통해 스캔된 QR코드는 처리단말(32)로 입력되고, 신분증 관리 서버(33)는 입력된 QR코드 스캔 결과값을 이용하여 발급 대상 스마트폰(31) 인증을 수행한다.

신분증 관리 서버(33)는 스마트폰(31)으로부터 디지털 신분증 발급 요청을 수신하고 이에 상응하여 디지털 신분증을 발급하여 스마트폰(31)에 전송하며, 디지털 신분증을 관리하는 기능을 수행한다.

인증 서버(34)에는 스마트폰(31)의 사용자 정보가 미리 등록되어 있으며, 스마트폰(31)으로부터 전송되는 사용자 인증 요청에 따라 사용자 인증을 수행한다. 인증 서버(34)는 스마트폰(31)의 개통시에 사용자 등록이 완료되어 사용자 정보를 가지고 있는 이동통신 서비스 사업자 및 이의 서버일 수 있으며, 사용자 확인 절차를 통해 사용자 정보 및 이에 대응되는 스마트폰(31) 정보를 저장하고 있어 사용자 인증을 수행할 수 있는 다른 기관이거나 사업자(이들의 서버)일 수도 있다.

이와 같은 제 2 실시예에 따른 스마트폰(31), 처리단말(32), 신분증 관리서버(33) 및 인증서버(34)는 앞서 설명된 제 1 실시예의 스마트폰(11), 처리단말(12), 및 신분증 관리서버(13) 및 인증서버(14)와 실질적으로 동일하다. 따라서, 제 2 실시예에 한정된 일부 설명을 제외하고는 앞서 제 1 실시예에서 장치들(11-14)와 관련하여 주어진 설명들은 제 2 실시예의 장치들(31-34)에 동일하게 적용되며, 추가적인 설명은 다음에서 생략된다.

도 4는 본 발명의 제2실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.

사용자가 자신의 스마트폰(31)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하여(S401) 신분증 관리 서버(33)에 신분증 발급을 요청한다(S402). 여기서, 디지털 신분증 관리 어플리케이션은 사용자가 스마트폰(31)을 이용하여 어플리케이션 서버로부터 다운로드하여 설치되며, 디지털 신분증의 발급요청, 수신 및 관리를 수행하는 어플리케이션이다.

스마트폰(31)에 디지털 신분증을 전송하기 위해서는, 스마트폰을 통해 디지털 신분증 발급을 요청하는 사람이 해당 스마트폰(31)의 소유자인지 여부를 확인할 필요가 있다. 따라서, 신분증 관리 서버(33)는 스마트폰(31)을 이용하여 신분증 발급을 요청한 사용자가 스마트폰(31)의 등록된 사용자인지(즉, 적법한 사용자인지) 여부를 확인하기 위해 스마트폰(31)의 사용자에 대한 사용자 인증을 수행할 필요가 있다.

스마트폰(31) 사용자에 대한 사용자 인증 결과를 구분하여 관리하기 위해, 신분증 관리 서버(33)는 수신한 신분증 발급 요청에 대해 요청번호를 할당한다(S403).

신분증 관리 서버(33)는 인증 서버(34)에 스마트폰(31) 사용자에 대한 사용자 인증을 요청한다(S404). 이때, 사용자 인증 요청은 스마트폰 번호 및 요청번호를 포함할 수 있다.

인증 서버(34)는 스마트폰(31) 사용자의 인증을 위해, 스마트폰(31)에 사용자 인증 정보를 요청한다(S405).

인증 서버(34)에서의 사용자 인증은 인증 서버(34)에 이미 저장되어 있는 사용자 인증 정보와 수신된 사용자 인증정보를 상호 비교하여 일치하는 사용자 인증 정보가 수신되었는지를 확인하는 방식으로 수행될 수 있다. 따라서, 인증 서버(34)는 스마트폰(31)에 사용자 여부를 확인할 수 있는 정보, 예를 들어, 실물 신분증 정보(운전면허번호, 발급일자 등), 생체정보, 신용카드 정보, 비밀번호 등을 요청할 수 있다. 스마트폰(31) 사용자가 사용자 인증 정보를 입력하면, 스마트폰(31)은 입력된 사용자 인증 정보를 인증 서버(34)에 전송한다(S406).

한편, 사용자 인증은 어플리케이션 설치 과정에서 스마트폰에 저장된 생체정보, 비밀번호 등 사용자 인증 정보와 사용자 인증 정보 요청에 따라 입력된 사용자 인증 정보를 비교하여 일치하는지 여부를 스마트폰(31)에서 확인하는 방식으로 수행될 수도 있다. 이 경우에는, 스마트폰(31)에서 사용자 인증이 수행되며, 인증 결과 값이 사용자 인증 정보로서 인증 서버(34)에 전송된다.(S406)

인증 서버(34)는 스마트폰(31)이 전송한 사용자 인증 정보와 인증 서버에 저장된 사용자 인증 정보를 비교함으로써 사용자 인증을 수행할 수 있다(S407). 또는, 스마트폰(31)이 전송한 인증 결과값을 확인하여 사용자 인증을 수행할 수도 있다(S407).

사용자 인증이 완료되면(S407), 인증 서버(34)는 인증 결과를 신분증 관리 서버(33)에 전송한다(S408). 이때, 인증 결과는 인증을 수행한 스마트폰(31) 번호 및 요청번호를 포함하여 전송될 수 있다.

신분증 관리 서버(33)는 상기 인증 결과에 따라, 요청번호에 해당하는 인증 결과를 저장하고(S409), 디지털 신분증 발급을 위해 스마트폰(31)에 대해 디지털 신분증 발급을 위한 신청 정보를 요청한다(S410).

사용자가 스마트폰(31)을 통해 신청인의 이름, ID, 주소 등 디지털 신분증 발급에 필요한 신청 정보를 입력하고, 이를 신분증 관리 서버(33)에 전송하면(S411), 신분증 관리 서버(33)는 수신한 신청 정보를 저장한다(S412).

상기와 같이, 사용자가 스마트폰(31)에 설치된 어플리케이션을 이용하여 디지털 신분증 발급 신청을 완료하면, 대면 인증 과정을 진행한다. 즉, 사용자가 실물 신분증을 관리자에게 제시하고, 관리자는 실물 신분증에 나타난 사진과 디지털 신분증 발급을 요청하는 스마트폰(31)의 사용자의 외모가 일치하는지 여부를 육안으로 확인한다.

대면 인증 과정을 통해 관리자가 스마트폰(31) 사용자를 인증하면, 관리자는 처리단말(32)를 통해 신분증 관리 서버(33)에 접속하여 스마트폰 사용자의 신청 정보를 열람하고, 신청 정보가 사용자의 실물 신분증에 기재된 정보와 일치하는지 여부를 확인한다.

확인이 완료되면, 관리자는 확인을 완료한 관리자 ID를 포함하는 발급정보를 처리단말(32)에 입력하고(S413), 처리단말(32)은 발급정보를 신분증 관리 서버(33)에 전송한다(S414). 여기서, 발급정보 전송은 전자 서명 방식을 포함하는 다양한 방법에 의해 이루어질 수 있다.

처리단말(32)이 발급정보를 신분증 관리 서버(33)에 전송하면, 신분증 관리 서버(33)는 스마트폰(31) 사용자에 대한 디지털 신분증 발급을 승인한다(S415).

이와 같은 제 2 실시예의 단계들(S401-S415)는 앞서 도 2를 참조하여 설명된 제 1 실시예의 단계들(S201-S215)와 실질적으로 동일하다. 따라서, 제 2 실시예에 한정된 일부 설명을 제외하고는 앞서 제 1 실시예에서 단계들(S210-S215)와 관련하여 주어진 설명들은 제 2 실시예의 단계들(S401-S415)에 동일하게 적용되며, 추가적인 설명은 다음에서 생략된다.

이러한 이유로, 신분증(즉, 증명서)를 스마트폰(31)(즉, 이동 단말기)에 전송하기에 앞서, 이와 같은 스마트폰(31)이 인증된 사용자의 스마트폰인지 확인될 필요가 있다. 즉, 신분증이 전송될 스마트폰(31)이 사용자가 실제적으로 신분증 수신을 의도하거나 적어도 사용자가 소유한 스마트폰인지 여부가 확인되어야 한다. 따라서, 본 발명에서, 앞서 수행된 사용자에 대한 온/오프라인의 인증에 추가적으로, 신청된 신분증을 의도되거나 적법한 스마트폰(31)(즉, 이동 단말기)에 정확하게 전송하기 위해, 신분증 관리 서버(33)(즉, 증명서 관리 서버)는 소정의 코드를 이용하여 디지털 신분증(즉, 디지털 증명서)를 수신할 스마트폰(31)(즉, 이동 단말기), 정확하게는 디지털 증명서를 수신하도록 예정된 스마트폰(31)을 인증할 수 있다.

이와 같은 스마트폰(31) 자체에 대한 인증단계를 위해서는 소정 코드를 이용한 다양한 방법이 적용될 수 있다. 이러한 방법들중, 본 발명에 따른 스마트폰 인증단계는 스캔가능 코드를 신분증 관리서버(33)에서 스마트폰(31) 및 처리단말(33)을 경유하여 수신하는 단계로 이루어질 수 있다. 즉, 이러한 인증단계에서, 스캔가능 코드를 상기 신분증 관리서버(33)로부터 스마트폰(31) 및 처리단말(32)을 통해 이동 또는 전송시키고 상기 전송된 스캔가능 코드를 상기 신분증 관리서버(33)에서 다시 수신하여 확인할 수 있다. 이와 같은 단계들에 따라, 스캔 가능 코드는 적어도 목표한 스마트폰(31) 및 보안성 및 신뢰성을 갖는 처리단말(32)를 경유하여 신분증 관리서버(33)에 도달 및 확인된다. 따라서, 신분증 관리서버(33)는 이러한 스캔가능 코드의 순환 및 복귀에 기초하여 스마트폰(31)이 신분증 수신을 위해 의도된 스마트폰(31)인지를 확인할 수 있다. 한편, 이러한 스캔가능 코드의 순환은 스마트폰(31) 또는 처리단말(32)로부터 시작될 수 있으며, 다음의 제 2 실시예는 이러한 스마트폰(31)로부터 스캔가능 코드의 순환 및 경유가 시작되는 실시예에 해당한다.

이러한 제 2 실시예에 있어서, 신분증 관리 서버(33)에서 디지털 신분증 발급 승인(S415)이 완료되면, 신분증 관리서버(33)는 신분증 발급 대상 스마트폰 인증을 위해 스캔 가능 코드를 스마트폰(31)에 대응되게 생성하여 저장하고, 이를 스마트폰(31)에 전송한다(S416). 여기서, 스캔가능 코드는 신청된 신분증이 발급될 스마트폰(31)에 고유하게 생성될 수 있으며, 이에 따라 앞서 획득된 스마트폰(31)을 식별할수 있는 식별정보들을 포함할 수 있다. 또한, 스캔가능 코드는 QR코드나 바코드와 같이 스마트폰(31)에서 스캔을 통해 획득할 수 있는 코드를 의미하며, 다음에서는 일예로서 스캔가능 코드로서 QR코드가 적용된 실시예가 설명된다. 이와 같은 스캔가능 코드는 두 장치사이에 호환되는 전자적 통신채널을 요구하는 가상적 형태의 디지털 코드와는 다르게, 물리적으로 제공, 즉 디스플레이를 통해 표시되고 다시 다양한 물리적 방식, 예를 들어 카메라 또는 이미지 소자를 이용한 스캔에 의해 획득될 수 있다. 따라서, 이러한 스캔가능 코드는 코드의 순환 및 경유의 경로상의 장치들(예를 들어, 스마트폰(31) 및 처리장치(32))사이의 직접적인 디지털 데이터 교환을 가능하게 하는 하드웨어 및 소프트웨어적인 호환성 없이도 이들 장치들(31,32)을 통한 코드의 순환 및 경유를 가능하게 할 수 있다. 이러한 이유로, 스캔가능 코드는 스마트폰(31) 및 처리장치(32)에 대한 하드웨어 및 소프트웨어적 변경없이도 바로 스마트폰(31)의 인증의 목적으로 편리하고 용이하게 적용될 수 있다.

상기 전송단계(S416)의 완료후, 신분증 관리서버(33)는 스캔가능 코드를 스마트폰(31)로부터 처리단말(32)을 통해 수신할 수 있다.

보다 상세하게는, 이러한 수신단계에 있어서, 먼저 QR코드를 수신한 스마트폰(31)은 스마트폰(31)의 디스플레이에 수신한 QR코드를 표출한다(S417).

관리자는 처리단말(32)에 연결된 스캐너(36)를 이용하여 스마트폰(31)의 디스플레이에 표출된 QR코드를 스캔하여 상기 QR 코드를 획득할 수 있다(S418). 또한, 처리단말(32)은 스캔한 결과값(예를 들어, 스캔된 QR 코드 이미지 또는 스캔된 QR코드에서 추출된 디지털 값)을 신분증 관리 서버(33)에 전송한다(S419). 즉, 신분증 관리서버(32)는 처리단말(32)로부터 획득된 스캔가능 코드를 수신할 수 있다(S419).

이와 같은 일련의 수신단계들 이후, 신분증 관리 서버(33)는 수신된 스캔가능 코드 및 자신이 생성하여 저장한 스캔가능 코드에 기초하여 스마트폰(31)을 인증할 수 있다(S420). 보다 상세하게는, 신분증 관리 서버(33)는 저장된 QR코드와 수신된 스캔 결과값(즉, 스캔에 의해 획득된 QR 코드)을 비교하여 이들 QR 코드들이 서로 일치하는 경우, QR코드를 전송한 스마트폰(31)을 신청된 신분증을 수신할 스마트폰(31)으로 인증할 수 있다(S420).

이러한 인증단계후에, 즉, QR 코드들이 일치하면, 신분증 관리서버(33)는 디지털 신분증을 생성하여 스마트폰(31)에 전송하며(S421), 사용자는 자신의 스마트폰(31)에 전송된 디지털 신분증을 저장한다(S422).

도 5는 본 발명의 제3실시예에 따른 디지털 증명서 발급 시스템을 나타낸 것이다.

도 5에 도시된 스마트폰(51)에는 신분증 관리 서버(53), 인증 서버(54) 및 발급코드 전달서버(57)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(51)에 설치된 어플리케이션은 인증 서버(54)와 통신을 수행하여 사용자 인증 절차를 수행하고, 신분증 관리 서버(53)와 통신을 수행하여 발급된 디지털 신분증을 수신하여 저장하는 기능을 수행한다. 또한, 제 3 실시예에 있어서, 스마트폰(51)에 설치된 어플리케이션은 처리단말 ID 제공부(56)로부터 획득한 처리단말 ID 를 발급코드 전달서버(57)로 전송하는 기능을 수행한다. 이러한 제 3 실시예에서의 처리단말 ID의 전송기능은 추후 더 상세하게 설명된다.

처리단말들(52: 52a, 52b...)은 디지털 신분증을 발급하기 위해 오프라인 상에서 사용자를 대면으로 확인하고 확인된 정보를 전송하기 위한 단말들이다. 각각의 처리단말들(52a, 52b...)에는 서로 구별될 수 있도록 고유한, 즉 서로 다른 처리단말 ID들이 각각 부여된다. 추후 더 상세하게 설명되는 바와 같이, 이러한 처리단말 ID들은 처리단말들(52a, 52b...)에 각각 배치되는 처리단말 ID 제공부들(56)에 각각 저장될 수 있다.

처리단말(52)은 디지털 신분증 발급을 위한 전용단말일 수 있으며, 신분증 관리 서버(53)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다.

신분증 관리 서버(53)는 스마트폰(51)으로부터 디지털 신분증 발급 요청을 수신하고 이에 상응하여 디지털 신분증을 발급하여 스마트폰(51)에 전송하며, 디지털 신분증을 관리하는 기능을 수행한다.

인증 서버(54)에는 스마트폰(51)의 사용자 정보가 미리 등록되어 있으며, 스마트폰(51)으로부터 전송되는 사용자 인증 요청에 따라 사용자 인증을 수행한다. 인증 서버(54)는 스마트폰(51)의 개통시에 사용자 등록이 완료되어 사용자 정보를 가지고 있는 이동통신 서비스 사업자 및 이의 서버일 수 있으며, 사용자 확인 절차를 통해 사용자 정보 및 이에 대응되는 스마트폰(51) 정보를 저장하고 있어 사용자 인증을 수행할 수 있는 다른 기관이거나 사업자(및 이들의 서버)일 수도 있다.

한편, 앞선 제 1 및 제 2 실시예에서 논의된 바와 같이, 신분증(즉, 증명서) 발급상의 보안 향상을 위해, 제 3 실시예에서도 신분증이 전송될 스마트폰(51) 자체가 마찬가지로 신분증의 전송에 앞서 인증될 필요가 있다. 이러한 인증을 위해서는 상술된 제 1 및 제 2 실시예와 마찬가지로 소정의 코드(제 3 실시예에서는, "발급코드")를 신분증 관리서버(53)에서 스마트폰(51) 및 처리단말(52)를 경유하여 수신하는 방식이 효과적일 수 있다. 그러나, 처리단말(52)는 앞서 설명된 바와 같이, 최종적인 사용자 인증(즉, 오프라인 대면 인증)을 담당하며 통상적으로 신분증 발급을 처리하는 국가 기관의 단말장치로 이루어지므로, 처리단말(52)에는 높은 신뢰성 및 보안성이 요구된다. 따라서, 스마트폰(51) 및 처리단말(52)이 서로 직접적으로 통신가능하게 구성되는 경우, 예를 들어 스마트폰(51)의 증명서 관리 어플리케이션이 처리단말(52)과 직접적으로 통신가능하게 구성되는 경우, 이러한 구성은 처리단말(52)의 보안성을 낮출 수 있다. 또한, 스마트폰(51)과 처리단말(52)이 사전에 서로 직접적으로 통신가능하게 구성되는 것은 스마트폰(51)과 처리단말(52)에 많은 변경을 요구하며, 이에 따라 불편함과 비용을 증가시킬 수 있다. 더 나아가, 처리단말(52)은 발급되는 신분증(즉, 증명서)에 따라 서로 다른 소프트웨어 및 하드웨어 구성을 가지므로, 소프트웨어 및 하드웨어 둘 다에서의 호환성 문제로 인해, 스마트폰(51)과 처리단말(52)이 서로 직접적으로 통신가능하게 구성되어 소정의 디지털 데이터, 즉 스마트폰(51) 인증을 위한 코드를 교환하는 것이 실질적으로 어렵다.

이러한 이유로, 앞선 제 1 및 제 2 실시예에서는, 직접적 통신 및 디지털 데이터 교환을 요구하지 않으며 물리적으로 제공될 수 있는 스캔가능 코드가 스마트폰(51) 인증을 위해 사용되었다. 그러나, 이러한 스캔가능 코드는 제 3 자에 의해 캡쳐되어 적법한 사용자 또는 이의 스마트폰(51)를 사칭하는데 사용될 가능성이 있다. 따라서, 제 3 실시예에서는, 스캔가능 코드를 대신하여 디지털 데이터로 이루어진 발급코드가 사용된다. 이러한 디지털 데이터로만 이루어진 발급코드는 물리적 형태가 없는, 즉 가상적이고 전자적인 형태로 전송 및 수신되므로, 스캔에 의해 캡쳐될 수 없으며 스캔가능 코드에 비해 높은 보안성을 가질 수 있다. 즉, 제 3 실시예의 발급코드는 스캔불가한 디지털 데이터 코드로 이루어진다. 그러나, 앞서 설명된 바와 같이, 스마트폰(51) 및 처리단말(52)은 서로 직접적으로 통신할 수 없으므로, 스마트폰(51) 인증을 위해 이러한 디지털 데이터인 발급코드를 스마트폰(51) 및 처리단말(52)을 통해 경유시키는 것이 불가능하다.

이러한 이유들로, 제 3 실시예에서는, 도 5에 도시된 바와 같이, 발급코드 전달서버(57)가 스마트폰(51)과 처리단말(52)사이에서 발급코드를 전자적으로 전달하기 위해 이들 장치들(51,52)사이에 개재된다. 이러한 발급코드의 전자적 전달을 위해 전달서버(57)는 사전에 스마트폰(51)과 처리단말(52)에 직접적으로 통신가능하게 연결되며, 높은 보안성을 갖는 통신 채널을 이들 장치들(51,52)사이에 형성한다. 따라서, 일 예로서, 전달서버(57)은 스마트폰(51)으로부터 발급코드를 수신하여, 상기 스마트폰(51)을 대신하여 처리단말(52)에 수신된 발급코드를 전달할 수 있으며, 이의 반대 경우도 가능하다. 따라서, 전달서버(57)는 서로 직접적으로 통신가능하지 않은 스마트폰(51) 및 처리단말(52)사이에서 발급코드를 중계하며, 이에 따라 스마트폰(51) 및 처리단말(52)을 실질적인 정보교환, 즉 디지털 데이터인 발급코드의 직접적인 교환이 가능하게 서로 연계시킬 수 있다. 이러한 이유로, 생성된 스캔불가한 발급코드는 스마트폰(51) 및 처리단말(52)를 경유하여 전송될 수 있으며, 이에 따라 보다 높은 보안성을 가지면서 신분증(즉, 증명서)를 수신할 스마트폰(51)을 효과적으로 인증할 수 있다.

또한, 앞서 설명된 바와 같이, 발급코드 전달서버(57)는 발급코드의 전달을 위해서는 사용자에 의해 발급코드의 전달이 의도된 처리단말(52)을 찾아내거나 확인하도록 구성될 필요가 있다. 다수개의 처리단말들(52)중에서, 이러한 처리단말(52)은 일 예로, 사용자와 사전에 인터액션한, 즉 사용자를 최종적으로 인증한 처리단말(52)이 될 수 있으며, 다른 한편, 사용자에 의해 별도로 지정된 처리단말(52)가 될 수도 있다. 앞서 이미 간략하게 설명된 바와 같이, 이러한 목적으로, 처리단말 ID가 발급코드를 수신할 책임이 있거나 발급코드를 수신하도록 의도 또는 지정된 처리단말(52)를 식별하기 위해 사용된다. 이러한 경우, 처리단말 ID 제공부(56), 간략하게 ID 제공부(56)가 오프라인 환경내에 있는 처리단말(52: 52a, 52b ...) 각각에 제공된다. 이러한 ID 제공부(56)는 네트워크 내에서 해당 처리단말(52)에 고유하게 부여된 처리단말 ID를 가지며, 스마트폰(51)에 처리단말 ID를 제공할 수 있다. ID 제공부(56)는 스마트폰(51)에 처리단말 ID가 직접적으로 전송될 수 있도록 QR코드, 바코드 혹은 NFC 태그 등으로 구현할 수 있다. ID 제공부(56)은 처리단말 ID를 저장하고 있다가 다양한 방법으로 스마트폰(51)에 처리단말 ID를 제공할 수 있다. 사용자의 편의 및 보안을 위해 ID 제공부(56)가 NFC 방식, 예를 들어, NFC 태그로 구현되는 것이 바람직하므로, 이하에서는 ID 제공부(56)가 NFC 태그인 것을 일례로 하여 본 실시예가 설명된다.

후술되는 발급방법에서도 상세하게 설명되는 바와 같이, 사용자는 스마트폰(51)을 이용하여 처리단말 ID 제공부(56)로부터 특정 처리단말(52)에 해당하는 처리단말 ID를 획득할 수 있다. 예를 들어, 사용자가 ID 제공부(56), 즉 NFC 태그(56)에 자신의 스마트폰(51)을 터치하면(또는 스마트폰(51)을 ID 제공부(56)에 접근시키면), 스마트폰(51)은 처리단말 ID 제공부(56)로부터 처리단말 ID를 획득한다. 실제적으로, 스마트폰(51)의 인증을 위해, 사용자는 신분증(즉,증명서) 관리 어플리케이션을 먼저 실행하고 처리단말 ID 획득을 위한 조작을 수행하면(예를 들어, NFC 태그(56)상의 터치), 실행된 관리 어플리케이션이 처리단말 ID 제공부(56)로부터 처리단말 ID를 획득하고 이러한 획득된 ID와 수신된 발급코드를 발급코드 전달서버(57)에 전송할 수 있다. 발급코드 전달서버(57)는 스마트폰(51)으로부터 처리단말 ID 및 발급코드를 수신하고, 발급코드를 전송할 처리단말(52)를 결정한다. 이때, 발급코드를 전송할 처리단말(52)은 처리단말 ID를 이용하여 결정할 수 있다. 이 후, 전달서버(57)은 결정된, 즉 식별된 처리단말(52)에 발급코드를 전송할 수 있다.

처리단말 ID 제공부(56) 및 발급코드 전달서버(57)를 제외하고, 이와 같은 제 3 실시예에 따른 스마트폰(51), 처리단말(52), 신분증 관리서버(53) 및 인증서버(54)도 앞서 설명된 제 1 실시예의 스마트폰(11), 처리단말(12), 및 신분증 관리서버(13) 및 인증서버(14)와 실질적으로 동일하다. 따라서, 제 3 실시예에 한정된 일부 설명을 제외하고는 앞서 제 1 실시예에서 장치들(11-14)와 관련하여 주어진 설명들은 제 3 실시예의 장치들(51-54)에 동일하게 적용되며, 추가적인 설명은 다음에서 생략된다.

도 6은 본 발명의 제3실시예에 따른 디지털 증명서 발급 과정을 나타낸 신호 처리도이다.

사용자가 자신의 스마트폰(51)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하여(S601) 신분증 관리 서버(53)에 신분증 발급을 요청한다(S602). 여기서, 디지털 신분증 관리 어플리케이션은 사용자가 스마트폰(51)을 이용하여 어플리케이션 서버로부터 다운로드하여 설치되며, 디지털 신분증의 발급요청, 수신 및 관리를 수행하는 어플리케이션이다.

스마트폰(51)에 디지털 신분증을 전송하기 위해서는, 스마트폰을 통해 디지털 신분증 발급을 요청하는 사람이 해당 스마트폰(51)의 소유자인지 여부를 확인할 필요가 있다. 따라서, 신분증 관리 서버(53)는 스마트폰(51)을 이용하여 신분증 발급을 요청한 사용자가 스마트폰(51)의 등록된 사용자인지 여부를 확인하기 위해 스마트폰(51)의 사용자에 대한 인증을 수행할 필요가 있다.

스마트폰(51) 사용자에 대한 사용자 인증 결과를 구분하여 관리하기 위해, 신분증 관리 서버(53)는 수신한 신분증 발급 요청에 대해 요청번호를 할당한다(S603).

신분증 관리 서버(53)는 인증 서버(54)에 스마트폰(51) 사용자에 대한 사용자 인증을 요청한다(S604). 이때, 사용자 인증 요청은 스마트폰 번호 및 요청번호를 포함할 수 있다.

인증 서버(54)는 스마트폰(51) 사용자의 인증을 위해, 스마트폰(51)에 사용자 인증 정보를 요청한다(S605).

인증 서버(54)에서의 사용자 인증은 인증 서버(54)에 이미 저장되어 있는 사용자 인증 정보와 수신된 사용자 인증정보를 상호 비교하여 일치하는 사용자 인증 정보가 수신되었는지를 확인하는 방식으로 수행될 수 있다. 따라서, 인증 서버(54)는 스마트폰(51)에 사용자 여부를 확인할 수 있는 생체정보, 신용카드 정보, 비밀번호 등을 요청할 수 있다. 스마트폰(51) 사용자가 사용자 인증 정보를 입력하면, 스마트폰(51)은 입력된 사용자 인증 정보를 인증 서버(54)에 전송한다(S606).

한편, 사용자 인증은 어플리케이션 설치 과정에서 스마트폰에 저장된 생체정보, 비밀번호 등 사용자 인증 정보와 사용자 인증 정보 요청에 따라 입력된 사용자 인증 정보를 비교하여 일치하는지 여부를 스마트폰(51)에서 확인하는 방식으로 수행될 수도 있다. 이 경우에는, 스마트폰(51)에서 사용자 인증이 수행되며, 인증 결과값이 사용자 인증 정보로서 인증 서버(54)에 전송된다(S606).

인증 서버(54)는 스마트폰(51)이 전송한 사용자 인증 정보와 인증 서버에 저장된 사용자 인증 정보를 비교함으로써 사용자 인증을 수행할 수 있다(S607). 또는, 스마트폰(51)이 전송한 인증 결과값을 확인하여 사용자 인증을 수행할 수도 있다(S607).

사용자 인증이 완료되면, 인증 서버(54)는 인증 결과를 신분증 관리 서버(53)에 전송한다(S608). 이때, 인증 결과는 인증을 수행한 스마트폰(51) 번호 및 요청번호를 포함하여 전송될 수 있다.

신분증 관리 서버(53)는 상기 인증 결과에 따라, 요청번호에 해당하는 인증 결과를 저장하고(S609), 디지털 신분증 발급을 위해 스마트폰(51)에 대해 디지털 신분증 발급을 위한 신청 정보를 요청한다(S610).

사용자가 스마트폰(51)을 통해 신청인의 이름, ID, 주소 등 디지털 신분증 발급에 필요한 신청 정보를 입력하고, 이를 신분증 관리 서버(53)에 전송하면(S611), 신분증 관리 서버(53)는 수신한 신청 정보를 저장한다(S612).

상기와 같이, 사용자가 스마트폰(51)에 설치된 어플리케이션을 이용하여 디지털 신분증 발급 신청을 완료하면, 대면 인증 과정을 진행한다. 즉, 사용자가 실물 신분증을 관리자에게 제시하고, 관리자는 실물 신분증에 나타난 사진과 디지털 신분증 발급을 요청하는 스마트폰(51)의 사용자의 외모가 일치하는지 여부를 육안으로 확인한다.

대면 인증 과정을 통해 관리자가 스마트폰(51) 사용자를 확인하면, 관리자는 처리단말(52)을 통해 신분증 관리 서버(53)에 접속하여 스마트폰 사용자의 신청 정보를 열람하고, 신청 정보가 사용자의 실물 신분증에 기재된 정보와 일치하는지 여부를 확인한다.

확인이 완료되면, 관리자는 확인을 완료한 관리자 ID를 포함하는 발급정보를 처리단말(52)에 입력하고(S613), 처리단말(52)은 발급정보를 신분증 관리 서버(53)에 전송한다(S614). 여기서, 발급정보 전송은 전자서명 방식을 포함하는 다양한 방법에 의해 이루어질 수 있다.

처리단말(52)이 발급정보를 신분증 관리 서버(53)에 전송하면, 신분증 관리 서버(53)는 스마트폰(51) 사용자에 대한 디지털 신분증 발급을 승인한다(S615).

이와 같은 제 3 실시예의 단계들(S601-S615)는 앞서 도 2를 참조하여 설명된 제 1 실시예의 단계들(S201-S215)와 실질적으로 동일하다. 따라서, 제 3 실시예에 한정된 일부 설명을 제외하고는 앞서 제 1 실시예에서 단계들(S210-S215)와 관련하여 주어진 설명들은 제 3 실시예의 단계들(S601-S615)에 동일하게 적용되며, 추가적인 설명은 다음에서 생략된다.

이러한 이유로, 신분증(즉, 증명서)를 스마트폰(51)(즉, 이동 단말기)에 전송하기에 앞서, 이와 같은 스마트폰(51)이 인증된 사용자의 스마트폰인지 확인될 필요가 있다. 즉, 신분증이 전송될 스마트폰(51)이 사용자가 실제적으로 신분증 수신을 의도하거나 적어도 사용자가 소유한 스마트폰인지 여부가 확인되어야 한다. 따라서, 본 발명에서, 앞서 수행된 사용자에 대한 온/오프라인의 인증에 추가적으로, 신청된 신분증을 의도되거나 적법한 스마트폰(51)(즉, 이동 단말기)에 정확하게 전송하기 위해, 신분증 관리 서버(53)(즉, 증명서 관리 서버)는 소정의 코드를 이용하여 디지털 신분증(즉, 디지털 증명서)를 수신할 스마트폰(51)(즉, 이동 단말기), 정확하게는 디지털 증명서를 수신하도록 예정된 스마트폰(51)을 인증할 수 있다. 제 3 실시예서는, 제 1 및 제 2 실시예와는 달리, 앞서 이미 설명된 바와 같이, 무형의 가상적인 디지털 데이터로만 이루어져 스캔에 의해 캡쳐될 수 없는 스캔불가한 발급코드가 스마트폰(51)의 인증을 위해 사용된다.

이와 같은 스마트폰(51) 자체에 대한 인증단계를 위해서는 상술된 발급코드를 이용한 다양한 방법이 적용될 수 있다. 이러한 방법들중, 본 발명에 따른 스마트폰 인증단계는 스캔불가한 발급코드를 신분증 관리서버(53)에서 스마트폰(51) 및 처리단말(53)을 경유하여 수신하는 단계로 이루어질 수 있다. 즉, 이러한 인증단계에서, 스캔불가한 발급코드를 상기 신분증 관리서버(53)로부터 스마트폰(51) 및 처리단말(52)을 통해 이동 또는 전송시키고 상기 전송된 스캔불가한 발급코드를 상기 신분증 관리서버(53)에서 다시 수신하여 확인할 수 있다. 이와 같은 단계들에 따라, 스캔불가한 발급코드는 적어도 목표한 스마트폰(51) 및 보안성 및 신뢰성을 갖는 처리단말(52)를 경유하여 신분증 관리서버(53)에 도달 및 확인된다. 따라서, 신분증 관리서버(53)는 이러한 스캔불가 코드의 순환 및 복귀에 기초하여 스마트폰(51)이 신분증 수신을 위해 의도된 스마트폰(51)인지를 확인할 수 있다.

이러한 제 3 실시예에 있어서, 신분증 관리 서버(53)에서 디지털 신분증 발급 승인(S615)이 완료되면, 먼저 신분증 관리서버(53)는 신분증 발급 대상 스마트폰 인증을 위해 스캔불가한 발급코드를 스마트폰(51)에 대응되게 생성하여 저장하고, 이를 스마트폰(51)에 전송한다(S616). 신분증 신청으로 인해, 스마트폰(51)은 사전에 신분증 관리서버(53)에 의해 식별될 수 있으며, 반면 앞서 설명된 여러가지 이유들로 인해, 해당 처리단말(52)은 사용자에 의해 지정되거나 변경될 수 있다. 이러한 이유로, 전송단계(S616)에서 신분증 관리서버(53)은 확정된 스마트폰(51)에 처리단말(52) 대신에 먼저 발급코드를 전송할 수 있다. 또한, 상기 전송단계(S616)에서, 발급코드는 신청된 신분증이 발급될 스마트폰(51)에 고유하게 생성될 수 있으며, 이에 따라 앞서 획득된 스마트폰(51)을 식별할수 있는 식별정보들을 포함할 수 있다. 또한, 발급코드는 무형의 가상적 디지털 데이터로만 이루어지며, 물리적으로 표시되거나 획득될 수 없도록 구성된다. 즉, 예를 들어, 발급코드는 이진 코드(binary code)로 표현되는 숫자 및/또는 문자로만 이루어져 전자적 형태로만 전송 및 수신될 수 있다. 이러한 전자적 데이터 전송 및 수신에 의해 발급코드는 외부로 물리적으로 표시되거나 노출되지 않아 제 3 자에 의해 가로채어질 수 없으며, 이에 따라 스마트폰(51) 인증에 대해 보다 높은 보안성이 부여될 수 있다.

상기 전송단계(S616)의 완료후, 발급코드 전달서버(57)은 스마트폰(51)로부터 해당 처리단말(52)로 발급코드를 중계할 수 있다. 앞서 설명된 바와 같이, 발급코드 전달서버(57)는 스마트폰(51) 및 처리단말(52)과 각각 직접적 통신가능하도록 구성되어 서로 직접적으로 통신불가능한 스마트폰(51) 및 처리단말(52)사이에서 물리적으로 획득불가능하여 전자적 통신으로만 전달될 수 있는 발급코드가 교환되도록 허용할 수 있다.

보다 상세하게는, 이러한 중계단계에 있어서, 사용자의 스마트폰(51)에 발급코드가 수신되면, 사용자는 스마트폰(51)을 이용하여 해당 처리단말(52)의 처리단말 ID제공부(56)으로부터 처리단말 ID를 획득한다(S617). 예를 들어, 사용자는 이전에 사용자의 대면인증을 수행한 처리단말(52)의 ID 제공부(56)로부터 처리단말 ID를 획득할 수 있다. 다른 한편, 사용자는 이러한 이전 대면인증과는 상관없이 자신이 원하는 처리단말(52)의 ID 제공부(56)로부터 처리단말 ID를 획득할 수 있다. 처리단말 ID제공부(56)가 QR코드나 바코드로 구현되는 경우, 사용자는 스마트폰(51), 예를 들어 이의 카메라를 이용하여 처리단말 ID제공부(56)에 표출된 QR코드나 바코드를 스캔하는 방식으로 처리단말 ID를 획득한다. 한편, 처리단말 ID제공부(56)가 NFC 방식으로 구현되는 경우에는, 사용자가 스마트폰(51)을 처리단말 ID제공부(56)에 태그하는 방식으로 처리단말 ID를 획득할 수 있다. 일반적으로, QR코드나 바코드와 같은 스캔 방식은 위조나 변조에 취약하므로, 처리단말 ID제공부(56)는 NFC 태그의 형태로 구현되는 것이 바람직하다. 처리단말 ID는 발급코드 전달서버(57)에 연결된 다수의 처리단말들(52)을 서로 구별하기 위한 식별자이다. 따라서, 발급코드 전달서버(57)는 처리단말 ID를 이용하여 다수의 처리단말들(52) 중에서 발급코드를 전달할 처리단말(52)을 특정할 수 있다.

사용자가 스마트폰(51)을 사용하여 처리단말 ID를 획득하면, 신분증 관리 서버(53)으로부터 수신한 발급코드와 처리단말 ID를 포함하는 발급승인정보를 발급코드 전달서버(57)에 전송한다(S618). 즉, 발급코드 전달서버(57)은 발급코드와 처리단말 ID를 포함하는 발급승인정보를 스마트폰(51)로부터 수신할 수 있다(S618). 발급코드 전달서버(57)는 처리단말 ID에 대응되는 처리단말(52)을 확인하고, 상기 확인된 처리단말(52)에 발급코드를 전송한다(S619).

이러한 중계단계후, 처리단말(52)은 수신된 발급코드를 신분증 관리서버(53)에 인증을 위해 최종적으로 전송한다(S620). 즉, 신분증 관리서버(53)는 처리단말(52)로부터 상기 중계된 발급코드를 수신할 수 있다(S620).

이후, 신분증 관리 서버(53)는 수신된 발급코드 및 자신이 생성하여 저장한 발급코드에 기초하여 스마트폰(51)을 인증할 수 있다(S621). 보다 상세하게는, 신분증 관리 서버(53)는 저장된 발급코드와 수신된 발급코드를 비교하여 이들 발급코드들이 서로 일치하는 경우, 그와 같은 발급코드를 전송한 스마트폰(51)을 신청된 신분증을 수신할 스마트폰(51)으로 인증할 수 있다(S621).

이러한 인증단계후에, 즉, 발급코드들이 일치하면, 신분증 관리서버(53)는 디지털 신분증을 생성하여 스마트폰(51)에 전송하며(S622), 사용자는 자신의 스마트폰(51)에 전송된 디지털 신분증을 저장한다(S623).

상기 제 1- 3 실시예들에 따라, 신분증, 즉 디지털 증명서가 발급되어 사용자의 스마트폰에 저장되면, 필요시에 사용자는 소정의 목적을 위해 스마트폰에 기 저장된 디지털 증명서를 제출할 수 있다. 한편, 제출된 디지털 증명서가 의도된 목적을 위해 사용되기 위해서는 제출된 디지털 증명서가 유효한 것인지 여부가 확인되어야 한다. 따라서, 이하에서는 본 발명에 따른 증명서 관리 시스템 및 방법으로서, 스마트폰에 저장된 디지털 증명서를 제출하고 이의 유효성을 확인하는 시스템 및 방법이 설명된다.

도 7은 본 발명에 따른 디지털 증명서 확인 시스템을 나타낸 제 1 실시예이다.

도 7의 디지털 증명서 확인 시스템에서, 이동 통신 단말기(이하, 필요한 경우 간략하게 이동 단말기)(71)는 다양한 네트워크 프로토콜을 사용하여 유무선 네트워크를 통해 다른 외부장치들과 통신가능하며 휴대가 가능한 장치이다. 다음에서 이동 단말기(71)로서 대표적인 스마트폰(71)를 사용하는 시스템 및 방법이 설명되나, 타블렛 PC와 같은 다른 형태의 이동 단말기(71)가 본 발명의 시스템 및 방법에 적용될 수 있다. 그러나, 이러한 스마트폰(71)은 일 예에 불과하며, 다른 설명이 없는 한 다음의 설명에 언급되는 스마트폰(71)은 모두 이동통신 단말기 또는 이동 단말기를 포괄적으로 의미하며, 이들 이동통신 단말기 또는 이동 단말기로 대체될 수 있다.

도 7에 도시된 스마트폰(71)은 본 발명에 있어서, 기본적으로 신분증(즉, 디지털 증명서)를 저장하도록 구성된다. 또한, 스마트폰(71)에는 나중에 설명되는 신분증 관리 서버(73)와 통신이 가능하고 데이터를 교환하도록 구성되는 전용 어플리케이션이 설치된다. 이와 같은 전용 어플리케이션은 디지털 증명서(또는 신분증) 관리 어플리케이션으로 설명될 수 있으며, 다음의 설명에서는 필요한 경우, 간략하게 관리 어플리케이션 또는 어플리케이션으로만 언급될 수 있다. 또한, 이와 같은 전용 어플리케이션을 대신하여 스마트폰(71)은 범용 어플리케이션, 예를 들어 웹 브라우저를 동일한 기능을 수행 가능하기 위해 사용할 수도 있다. 스마트폰(71)에 설치된 어플리케이션은 신분증 관리 서버(73)와 통신을 수행하여 디지털 증명서의 유효성의 확인을 요청하는 기능을 수행한다. 또한, 제 1 실시예에 있어서, 스마트폰(71)에 설치된 어플리케이션은 스캔가능한 인증코드를 수신하고, 이를 스마트폰(71)에 표출하는 기능을 수행한다.

증명서 확인단말(간략하게, "확인단말")(72)은 QR코드 혹은 바코드 등 스캔 가능한 형태로 스마트폰(71)에 표출된 인증코드를 스캔을 통해 획득하는 기능을 수행한다. 이와 같은 인증코드의 획득을 위해, 확인단말(72)에는 스캐너(76)가 통신가능하게 연결될 수 있다. 또한, 확인단말(72)는 획득된 인증코드를 신분증 관리 서버(73)에 전송하고, 신분증 관리 서버(73)로부터 확인 결과를 수신 및 표출하는 기능을 수행한다. 확인단말(72)은 디지털 신분증의 유효성을 확인하기 위한 전용단말일 수 있으며, 신분증 관리 서버(73)와 통신을 수행하여 정보, 즉 유효성 확인결과를 수신할 수 있는 프로그램이 설치된 범용 단말기, 예를 들어 PC (Personal Computer)일 수도 있다.

신분증 관리 서버(73)는 스마트폰(71)으로부터 디지털 신분증의 유효성 확인요청 및 유효성 확인을 위한 인증코드 요청을 수신하고 이러한 요청에 응답하여 인증코드를 생성하여 스마트폰(71)에 전송한다. 또한, 신분증 관리서버(73)는 인증코드를 이용하여 디지털 신분증의 유효성을 최종적으로 결정하는 기능을 수행한다. 신분증 관리 서버(73)에는 상술된 발급 시스템 및 방법의 1-3 실시예들에서 설명한 다양한 방법으로 발급된 디지털 신분증이 저장되어 있으며, 디지털 신분증을 수신한 스마트폰 번호, 발급일시 등 디지털 신분증 발급에 관련된 정보들이 저장되어 있다.

앞서 이미 설명된 바와 같이, 본 발명은 물리적 형태로 발행되는 모든 증명서를 가상적 형태의 디지털 증명서로 발급하고 확인하는데 적용될 수 있으며, 단지 설명의 편의를 위해 디지털 증명서들중 신분증에 적용된 시스템 및 방법의 실시예가 일 예로서 제공된다. 이러한 이유로, 신분증 관리 서버(73)는 실제적으로 디지털 신분증을 포함하는 디지털 증명서를 관리하는 서버, 즉, 디지털 증명서 관리서버에 해당한다. 따라서, 다른 설명이 없는 한, 다음의 설명에서 언급되는 신분증 관리서버(73)는 포괄적으로 디지털 증명서 관리서버(13) 또는 간략하게 증명서 관리 서버(73)를 의미하며, 이들 디지털 증명서 관리서버 또는 증명서 관리 서버로 대체될 수 있다.

이와 같은 확인 시스템의 제 1 실시예에 따른 스마트폰(71), 확인단말(72), 신분증 관리서버(73)은 앞서 설명된 발급 시스템의 제 1-3 실시예의 스마트폰(11,31,51), 처리단말(12,32,52), 및 신분증 관리서버(13,33,53)와 기능에서만 구별되며, 그 구성에 있어서는 실질적으로 동일하다. 따라서, 확인 시스템의 제 1 실시예에 따른 스마트폰(71), 확인단말(72), 신분증 관리서버(73)의 기능, 즉 후술되는 확인방법의 제 1 실시예는 발급 시스템의 제 1-3 실시예의 스마트폰(11,31,51), 처리단말(12,32,52), 및 신분증 관리서버(13,33,53)에서도 이들 장치들의 실질적인 변경없이도 실행될 수 있다.

도 8은 도 7에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호 처리도이다. 즉, 도 8은 디지털 증명서 확인방법의 제 1 실시예를 보여준다.

다음의 확인방법에 대한 설명에서 앞서 도 7을 참조하여 제공된 확인 시스템의 관련 설명들은 확인방법의 해당부분에 그대로 적용되며, 이에 따라 추가적인 설명은 생략된다. 또한, 확인방법의 모든 단계들에서, 어느 두 개의 구성요소 또는 장치들사이의 정보의 교환은 상대적이므로, 특정정보의 전송은 특정정보의 수신도 필연적으로 수반한다. 따라서, 다음의 설명에서, 어느 하나의 장치로부터의 정보 전송은 반대되는 기재가 없는 한 다른 장치에서의 해당 정보의 수신도 함께 명시적으로 설명하는 것으로 간주되어야 하며, 이의 반대 경우도 마찬가지이다. 더 나아가, 본 발명의 확인방법에서, 특정 정보의 전달 및 특정 작동의 요청/지시은 모두 메시지의 형태로 어느 하나의 장치에서 다른 장치로 전송될 수 있으므로, 특별한 개시없이도 이러한 정보전달 및 작동요청은 이를 포함한 메시지의 형태로 교환된다고 간주되어야 한다. 또한, 특별한 개시없이도 이러한 메시지들은 서로 구별되도록 제 1, 제 2 와 같은 용어가 부여되는 것으로 간주되어야 한다. 앞서 언급된 바와 같은 확인방법의 설명상의 전제는 도 8의 확인방법 뿐만 아니라 도 10의 확인방법에도 동일하게 적용된다.

사용자는 자신의 스마트폰(71)에 설치되어 있는 디지털 신분증(즉, 증명서) 관리 어플리케이션을 구동한다(S801). 그리고, 도면에는 도시되지 않았으나, 신분증 관리 서버(73)와의 통신을 통해 본인 인증 절차가 수행할 수 있다.

스마트폰(71)은 신분증 관리 서버(73)에 디지털 신분증을 포함하는 인증코드 요청 메시지를 전송한다(S802). 상기 전송단계(S802)에서, 스마트폰(71)은 신분증 관리서버(73)에 발급 시스템 및 방법의 제 1-3 실시예에 따라 수신된 신분증(즉, 증명서)의 유효성 확인 요청을 전송하며, 이러한 유효성 확인을 하기위한 수단인 인증코드에 대한 요청도 함께 전송한다. 즉, 신분증 관리서버(73)는 스마트폰(73)로부터 과거 전송된 디지털 증명서의 유효성 확인 요청을 수신한다. 여기서, 신분증 관리 서버(73)로 제출되는 디지털 신분증은 상술된 디지털 신분증 발급 방법들을 통해 스마트폰(71)이 신분증 관리 서버(73)로부터 수신한 것으로서, 스마트폰(71) 번호 혹은 사용자의 ID와 결부된 특정 코드일 수 있으며, 실물 신분증의 이미지 정보일 수도 있다.

신분증 관리 서버(73)는 스마트폰(71)으로부터 수신한 인증코드 요청 메시지에 포함된 디지털 신분증이 유효한 것인지를 확인한다. 즉, 수신한 디지털 신분증이 신분증 관리 서버(73)에서 발급한 것과 동일한 것인지 여부를 확인하고, 동일하다고 판단된 경우에는 수신된 신분증이 유효하다고 판단한다(S803). 즉, 수신된 신분증(즉, 스마트폰(71)이 저장하고 제출한 신분증)에 대한 유효성이 일차적으로 판단된다.

이 후, 보다 정확한 유효성 판단을 위해, 신분증 관리 서버(73)는 소정의 인증코드를 이용하여 수신된 디지털 증명서를 갖는 스마트폰(71)(즉, 수신된 디지털 증명서를 전송한 스마트폰(71))을 인증할 수 있다. 이러한 인증은 앞서 발급 시스템 및 방법에서 설명된 바와 같이, 인증코드를 스마트폰(71) 및 확인단말(72)을 경우하여 다시 신분증 관리서버(73)에서 수신하는 방식을 이용할 수 있다. 또한, 발급 시스템 및 방법의 제 1 및 제 2 실시예에서 설명된 바와 같이, 인증코드는 스캔가능한 코드가 사용될 수 있다. 이와 같은 확인방법의 제 1 실시예에서의 인증코드를 이용한 스마트폰(71) 인증에는 발급 방법의 제 1 및 제 2 실시예에서의 관련 설명이 그대로 적용되며, 이에 따라 중복되는 설명은 다음에서 생략된다.

이러한 인증단계에 있어서, 먼저 신분증 관리서버(73)는 수신된 신분증과 발급된 신분증이 동일한 경우, 수신된 신분증에 상응하는 인증코드를 생성한다(S804). 신분증 관리서버(73)는 생성된 인증코드를 QR코드나 바코드 등 스캔 가능한 형태로 스마트폰(71)에 전송한다(S805).

상기 전송단계(S805)의 완료후, 신분증 관리서버(73)는 인증코드를 스마트폰(71)로부터 확인단말(72)을 통해 수신할 수 있다.

보다 상세하게는, 이러한 수신단계에 있어서, 먼저 인증코드를 수신한 스마트폰(71)은 스마트폰(71)의 디스플레이에 수신한 인증코드를 표출한다(S806).

관리자는 확인단말(72)에 연결된 스캐너(76)를 이용하여 스마트폰(71)의 디스플레이에 표출된 인증코드를 스캔하여 상기 인증코드를 획득할 수 있다(S807). 또한, 확인단말(72)은 스캔된 인증코드(예를 들어, 스캔된 인증코드 이미지 또는 스캔된 인증코드에서 추출된 디지털 값)을 신분증 관리 서버(73)에 전송한다(S808). 즉, 신분증 관리서버(72)는 확인단말(72)로부터 획득된 인증코드를 수신할 수 있다(S808).

이와 같은 일련의 수신단계들 이후, 신분증 관리 서버(73)는 수신된 인증코드 및 자신이 생성하여 저장한 인증코드에 기초하여 스마트폰(71)을 인증할 수 있다(S809). 보다 상세하게는, 신분증 관리 서버(73)는 저장된 인증코드와 수신된 인증코드를 비교하여 이들 인증코드들이 서로 일치하는 경우, 인증코드를 전송한 스마트폰(71)을 신분증을 제출한 스마트폰(71), 즉 관리서버(73)에서 수신한 신분증을 원래 저장 및 소유하고 있었던 스마트폰(71)으로 인증할 수 있다(S809).

이러한 인증단계후에, 즉, 인증코드들이 일치하면, 신분증 관리서버(73)는 앞서 수행된 신분증의 유효성 확인결과를 확인단말(72)에 전송하며(S810), 확인단말(72)는 자신의 디스플레이에 전송된 확인결과를 표시한다(S811). 따라서, 사용자 뿐만 아니라 신분증이 사용될 장치 또는 관련자는 신분증의 유효성을 확인할 수 있으며, 신분증은 의도된 목적을 위해 제출 및 사용될 수 있다. 이러한 확인방법은 제출된 신분증(즉, 증명서) 자체의 유효성 뿐만 아니라 이를 보유한 장치, 즉 스마트폰(71)의 유효성도 확인함으로써 보다 정확하고 신뢰성있게 신분증의 유효성을 확인할 수 있다.

도 9는 본 발명에 따른 디지털 증명서 확인 시스템을 나타낸 제2실시예이다.

도 9에 도시된 스마트폰(91)에는 신분증 관리 서버(93) 및 인증코드 전달서버(97)와 통신이 가능한 어플리케이션이 설치되어 있다. 스마트폰(91)에 설치된 어플리케이션은 신분증 관리 서버(93)와 통신을 수행하여 인증코드를 수신하고, 수신한 인증 코드를 확인단말ID와 함께 인증코드 전달서버(97)에 전송하는 기능을 수행한다.

확인단말들(92: 92a, 92b...)은 인증코드 전달서버(97)로부터 인증코드를 수신하고, 이를 신분증 관리서버(93)에 전송하며, 신분증 관리서버(93)로부터 인증결과를 수신하여 표출하는 기능을 수행한다. 확인단말들(92)에는 각각 확인단말 ID가 부여된다. 확인단말(92)은 디지털 신분증 확인을 위한 전용단말일 수 있으며, 신분증 관리 서버(93) 및 발급코드 전달서버(97)와 통신을 수행하여 정보를 송수신할 수 있는 프로그램이 설치된 PC (Personal Computer)일 수도 있다.

신분증 관리 서버(93)는 스마트폰(91)으로부터 디지털 신분증의 유효성 확인을 위한 인증코드 요청을 수신하고, 이에 상응하여 인증코드를 생성하여 스마트폰(91)에 전송한다. 또한, 확인단말(92)이 전송한 인증코드의 유효성을 판단하고, 그 결과에 기초하여 디지털 신부증의 유효성 여부를 확인단말(92)에 전송하는 기능을 수행한다.

확인단말 ID제공부(96)는 특정한 확인단말에 해당하는 확인단말 ID를 저장하고 있으며, 스마트폰(91)에 확인단말 ID를 제공한다. 확인단말 ID제공부(96)는, 예를 들어, QR코드, 바코드, NFC 등과 같이 정보를 저장할 수 있는 장치이며, 확인단말 ID를 저장하고 있다가 다양한 방법으로 스마트폰에 처리단말 ID를 제공할 수 있는 장치이다. 확인단말 ID저장부(96)는 복제 방지 등을 위해 NFC 방식으로 구현되는 것이 바람직하다.

인증코드 전달서버(97)는 스마트폰(91)으로부터 처리단말 ID 및 인증코드를 수신하고, 인증코드를 전송할 확인단말(92)를 결정한다. 이때, 인증코드를 전송할 확인단말은 확인단말 ID를 이용하여 결정할 수 있다. 이후, 전달서버(97)은 결정된, 즉 식별된 확인단말(92)에 인증코드를 전송할 수 있다.

앞서 발급 시스템의 제 3 실시예에서 스마트폰(51) 및 처리단말(52)과 관련하여 설명된 바와 같이, 확인 시스템의 제 2 실시예의 스마트폰(91) 및 확인단말(92)도 보안, 호환성 및 효율성의 이유로 인해, 서로 직접적으로 통신불가능하게 구성된다. 따라서, 이러한 스마트폰(91)과 확인단말(92)사이에서 스캔불가한 디지털 데이터 형태의 인증코드를 전달하도록 인증코드 전달서버(97)가 개재된다. 따라서, 이와 같은 확인 시스템의 제 2 실시예에서의 스마트폰(91), 확인단말(92), 확인단말 ID 제공부(96) 및 인증코드 전달서버(97)의 구성에는 발급 시스템의 제 3 실시예에 따른 스마트폰(51), 처리단말(52), 처리단말 ID 제공부(56) 및 발급코드 전달서버(57)의 구성 및 관련설명이 그대로 적용되며, 이에 따라 중복되는 설명은 다음에서 생략된다.

도 10은 도 9에 도시된 디지털 증명서 확인 시스템을 이용한 디지털 증명서 확인 방법을 나타낸 신호처리도이다. 즉, 도 10은 디지털 증명서 확인방법의 제 2 실시예를 보여준다.

사용자는 자신의 스마트폰(91)에 설치되어 있는 디지털 신분증 관리 어플리케이션을 구동하고(S1001), 신분증 관리 서버(93)에 디지털 신분증을 포함하는 인증코드 요청 메시지를 전송한다(S1002). 여기서, 신분증 관리 서버(93)로 제출되는 디지털 신분증은 상기 디지털 신분증 발급 과정을 통해 스마트폰(91)이 신분증 관리 서버(93)로부터 수신한 것으로서, 스마트폰(91) 번호 혹은 사용자의 ID와 결부된 특정 코드일 수 있으며, 실물 신분증의 이미지 정보일 수도 있다.

신분증 관리 서버(93)는 스마트폰(91)으로부터 수신한 인증코드 요청 메시지에 포함된 디지털 신분증이 유효한 것인지를 확인한다. 즉, 수신한 디지털 신분증이 신분증 관리 서버(93)에서 발급한 것과 동일한 것인지 여부를 확인하고, 동일하다고 판단된 경우에는 수신된 신분증이 유효하다고 판단한다(S1003). 즉, 수신된 신분증(즉, 스마트폰(91)이 저장하고 제출한 신분증)에 대한 유효성이 일차적으로 판단된다.

이와 같은 제 2 실시예의 단계들(S1001-S1003)는 앞서 도 8를 참조하여 설명된 제 1 실시예의 단계들(S901-S903)와 실질적으로 동일하다. 따라서, 제 2 실시예에 한정된 일부 설명을 제외하고는 제 1 실시예에서 단계들(S901-S903)와 관련하여 주어진 설명들은 제 2 실시예의 단계들(S1001-S1003)에 동일하게 적용되며, 추가적인 설명은 다음에서 생략된다.

이 후, 보다 정확한 유효성 판단을 위해, 신분증 관리 서버(93)는 소정의 인증코드를 이용하여 수신된 디지털 신분증(즉, 증명서)를 갖는 스마트폰(91)(즉, 수신된 디지털 신분증을 전송한 스마트폰(91))을 인증할 수 있다. 이러한 인증은 앞서 발급 시스템 및 방법에서 설명된 바와 같이, 인증코드를 스마트폰(91) 및 확인단말(92)을 경우하여 다시 신분증 관리서버(93)에서 수신하는 방식을 이용할 수 있다. 또한, 발급 시스템 및 방법의 제 3 실시예에서 설명된 바와 같이, 인증코드는 디지털 데이터로 이루어져 스캔불가한 코드가 사용될 수 있다. 이와 같은 확인방법의 제 2 실시예에서의 인증코드를 이용한 스마트폰(91) 인증에는 발급 방법의 제 3 실시예에서의 관련 설명이 그대로 적용되며, 이에 따라 중복되는 설명은 다음에서 생략된다.

이러한 인증단계에 있어서, 먼저 신분증 관리서버(93)는 수신된 신분증과 발급된 신분증이 동일한 경우, 수신된 신분증에 상응하는 인증코드를 생성한다(S1004). 생성된 인증코드는 앞서 발급시스템 및 방법의 제 3 실시예에서 설명된 스캔불가한 발급코드와 동일한 구성을 가질 수 있다. 신분증 관리서버(93)는 생성된 인증코드를 먼저 스마트폰(91)에 전송한다(S1005).

상기 전송단계(S1005)의 완료후, 인증코드 전달서버(97)은 스마트폰(91)로부터 해당 확인단말(92)로 인증코드를 중계할 수 있다. 앞서 설명된 바와 같이, 인증코드 전달서버(97)는 스마트폰(91) 및 확인단말(92)과 각각 직접적 통신가능하도록 구성되어 서로 직접적으로 통신불가능한 스마트폰(91) 및 처리단말(92)사이에서 물리적으로 획득불가능하여 전자적 통신으로만 전달될 수 있는 인증코드가 교환되도록 허용할 수 있다.

보다 상세하게는, 이러한 중계단계에 있어서, 사용자의 스마트폰(91)에 인증코드가 수신되면, 사용자는 스마트폰(91)을 이용하여 확인단말 ID제공부(96)으로부터 확인단말 ID를 획득한다(S1006). 확인단말 ID제공부(96)가 QR코드나 바코드로 구현되는 경우, 사용자는 스마트폰(91), 예를 들어 이의 카메라를 이용하여 확인단말 ID제공부(96)에 표출된 QR코드나 바코드를 스캔하는 방식으로 확인단말 ID를 획득한다. 한편, 확인단말 ID제공부(96)가 NFC 방식으로 구현되는 경우에는, 사용자가 스마트폰(91)을 확인단말 ID제공부(96)에 태그하는 방식으로 확인단말 ID를 획득할 수 있다. 일반적으로, QR코드나 바코드와 같은 스캔 방식은 위조나 변조에 취약하므로, 확인단말 ID제공부(96)는 NFC 태그의 형태로 구현되는 것이 바람직하다. 확인단말 ID는 인증코드 전달서버(97)에 연결된 다수의 확인단말들(52)을 서로 구별하기 위한 식별자이다. 따라서, 인증코드 전달서버(97)는 확인단말 ID를 이용하여 다수의 확인단말들(52) 중에서 발급코드를 전달할 확인단말(52)을 특정할 수 있다.

사용자가 스마트폰(91)을 사용하여 확인단말 ID를 획득하면, 신분증 관리 서버(93)으로부터 수신한 인증코드와 확인단말 ID를 포함하는 확인정보를 발급코드 전달서버(97)에 전송한다(S1007). 즉, 인증코드 전달서버(97)은 인증코드와 확인단말 ID를 포함하는 확인정보를 스마트폰(91)로부터 수신할 수 있다(S1007). 인증코드 전달서버(97)는 확인단말 ID에 대응되는 확인단말(92)을 특정하고, 상기 특정된 확인단말(92)에 인증코드를 전송한다(S1008).

이러한 중계단계후, 확인단말(92)은 수신된 인증코드를 신분증 관리서버(93)에 인증을 위해 최종적으로 전송한다(S1009). 즉, 신분증 관리서버(93)는 확인단말(92)로부터 상기 중계된 인증코드를 수신할 수 있다(S1009).

이후, 신분증 관리 서버(93)는 수신된 인증코드 및 자신이 생성하여 저장한 인증코드에 기초하여 스마트폰(91)을 인증할 수 있다(S1010). 보다 상세하게는, 신분증 관리 서버(93)는 저장된 인증코드와 수신된 인증코드를 비교하여 이들 인증코드들이 서로 일치하는 경우, 인증코드를 전송한 스마트폰(91)을 신분증을 제출한 스마트폰(91), 즉 관리서버(93)에서 수신한 신분증을 원래 저장 및 소유하고 있었던 스마트폰(91)으로 인증할 수 있다(S1010).

이러한 인증단계후에, 즉, 인증코드들이 일치하면, 신분증 관리서버(93)는 앞서 확인된 신분증의 유효성 확인결과를 확인단말(92)에 전송하며(S1011), 확인단말(92)는 자신의 디스플레이에 전송된 확인결과를 표시한다(S1012). 따라서, 사용자 뿐만 아니라 신분증이 사용될 장치 또는 관련자는 신분증의 유효성을 확인할 수 있으며, 신분증은 의도된 목적을 위해 제출 및 사용될 수 있다. 이러한 확인방법은 제출된 신분증(즉, 증명서) 자체의 유효성 뿐만 아니라 이를 보유한 장치, 즉 스마트폰(91)의 유효성도 확인함으로써 보다 정확하고 신뢰성있게 신분증의 유효성을 확인할 수 있다.

비록 다수의 예들이 앞서 설명되었으나, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 안되며 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 상세한 설명, 도면 및 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims

증명서 관리 서버에서 인증서버로부터 이동 단말기의 사용자에 대한 인증 결과를 수신하는 단계;

상기 증명서 관리 서버에서 상기 이동 단말기로부터 디지털 증명서 발급을 위한 신청 정보를 수신하는 단계;

처리단말로부터 발급정보를 수신하는 단계;

상기 증명서 관리 서버에서 소정의 코드를 이용하여 디지털 증명서를 수신하도록 예정된 이동 단말기를 인증하는 단계; 및

상기 증명서 관리 서버에서 상기 인증된 이동 단말기에 상기 디지털 증명서를 전송하는 단계로 이루어지는 디지털 증명서 관리방법.
제 1 항에 있어서,

상기 인증단계는 스캔가능 코드를 상기 증명서 관리서버에서 상기 이동 단말기 및 상기 처리단말을 경유하여 수신하는 단계로 이루어지는 디지털 증명서 관리방법.
제 1 항에 있어서,

상기 인증단계는:

상기 증명서 관리 서버에서 스캔가능 코드를 생성하여 상기 처리 단말에 전송하는 단계; 및

상기 스캔가능 코드를 상기 처리단말로부터 상기 이동 단말기를 통해 상기 증명서 관리서버에서 수신하는 단계를 포함하는 디지털 증명서 관리방법.
제 3 항에 있어서,

상기 수신단계는:

상기 처리단말에서 상기 스캔가능 코드를 상기 처리단말의 디스플레이에 표시하는 단계;

상기 이동 단말기에서 상기 표시된 스캔가능 코드를 스캔함으로써 상기 스캔가능코드를 획득하는 단계; 및

상기 증명서 관리서버에서 상기 이동 단말기로부터 상기 획득된 스캔가능 코드를 수신하는 단계를 포함하는 디지털 증명서 관리방법.
제 1 항에 있어서,

상기 인증단계는:

상기 증명서 관리 서버에서 스캔가능 코드를 생성하여 상기 이동 단말기에 전송하는 단계; 및

상기 스캔가능 코드를 상기 이동 단말기로부터 상기 처리단말을 통해 상기 증명서 관리서버에서 수신하는 단계를 포함하는 디지털 증명서 관리방법.
제 3 항에 있어서,

상기 수신단계는:

상기 이동 단말기에서 상기 스캔가능 코드를 상기 이동 단말기의 디스플레이에 표시하는 단계;

상기 처리단말에서 상기 표시된 스캔가능 코드를 스캔함으로써 상기 스캔가능코드를 획득하는 단계; 및

상기 증명서 관리서버에서 상기 처리단말로부터 상기 획득된 스캔가능 코드를 수신하는 단계를 포함하는 디지털 증명서 관리방법.
제 3 항 또는 제 5 항에 있어서,

상기 인증단계는:

상기 증명서 관리 서버에서, 상기 수신된 스캔가능 코드 및 상기 생성된 스캔가능 코드에 기초하여 상기 이동 단말기를 인증하는 단계를 더 포함하는 디지털 증명서 관리방법.
제 1 항에 있어서,

상기 인증단계는 스캔불가한 발급코드를 상기 증명서 관리서버에서 상기 이동 단말기 및 상기 처리단말을 경유하여 수신하는 단계로 이루어지는 디지털 증명서 관리방법.
제 1 항에 있어서,

상기 인증단계는:

상기 증명서 관리 서버에서 스캔불가한 발급코드를 생성하여 상기 이동 단말기에 전송하는 단계;

상기 이동 단말기와 상기 처리단말과 각각 직접적 통신가능하도록 구성된 발급코드 전달서버에 의해 상기 이동 단말기로부터 상기 처리단말로 상기 발급코드를 중계하는 단계; 및

상기 증명서 관리서버에서 상기 처리단말로부터 상기 중계된 발급코드를 수신하는 단계를 포함하는 디지털 증명서 관리방법.
제 9 항에 있어서,

상기 중계단계는:

상기 이동 단말기에서 처리단말 ID 제공부로부터 상기 처리단말에 고유하게 배정된 처리단말 ID를 획득하는 단계;

상기 발급코드 전달서버에서 상기 처리단말 ID 및 상기 발급코드를 포함하는 발급승인정보를 상기 이동 단말기로부터 수신하는 단계; 및

상기 발급코드 전달서버에서 상기 처리단말 ID에 해당하는 처리단말을 확인하고 상기 확인된 처리단말에 상기 발급코드를 전송하는 단계를 포함하는 디지털 증명서 관리방법.
제 9 항에 있어서,

상기 인증단계는:

상기 증명서 관리 서버에서, 상기 수신된 발급코드 및 상기 생성된 발급코드에 기초하여 상기 이동 단말기를 인증하는 단계를 더 포함하는 디지털 증명서 관리방법.
제 1 항에 있어서,

상기 디지털 증명서의 전송단계후에, 상기 증명서 관리서버에서 상기 이동 단말기로부터 상기 전송된 디지털 증명서의 유효성 확인 요청을 수신하는 단계;

상기 증명서 관리 서버에서 인증코드를 이용하여 상기 디지털 증명서를 갖는 이동 단말기를 인증하는 단계; 및

상기 증명서 관리 서버에서 상기 디지털 증명서의 유효성 확인결과를 확인 단말에 전송하는 단계를 더 포함하는 디지털 증명서 관리방법.