KR100612925B1 - 공인 인터넷 아이디 서비스 시스템 및 운영방법 - Google Patents

공인 인터넷 아이디 서비스 시스템 및 운영방법 Download PDF

Info

Publication number
KR100612925B1
KR100612925B1 KR1020040052554A KR20040052554A KR100612925B1 KR 100612925 B1 KR100612925 B1 KR 100612925B1 KR 1020040052554 A KR1020040052554 A KR 1020040052554A KR 20040052554 A KR20040052554 A KR 20040052554A KR 100612925 B1 KR100612925 B1 KR 100612925B1
Authority
KR
South Korea
Prior art keywords
computer
internet
user
authorized
authorized internet
Prior art date
Application number
KR1020040052554A
Other languages
English (en)
Other versions
KR20060003601A (ko
Inventor
심희원
Original Assignee
한국정보인증주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보인증주식회사 filed Critical 한국정보인증주식회사
Priority to KR1020040052554A priority Critical patent/KR100612925B1/ko
Publication of KR20060003601A publication Critical patent/KR20060003601A/ko
Application granted granted Critical
Publication of KR100612925B1 publication Critical patent/KR100612925B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

개시된 내용은 공인 인터넷 아이디 서비스 시스템 및 운영방법에 관한 것으로서, 사용자의 개인정보가 암호화되어 있는 공인 인터넷 아이디를 이용하여 사용자에 대한 어떠한 정보도 유출되지 않으면서 기존의 공인 인증서와 마찬가지의 보안서비스를 제공한다. 또한, 불법적인 사용을 감지한 서비스 제공자의 요청에 따라 인증기관 측에서 공인 인터넷 아이디 발급기관을 통해 해당 공인 인터넷 아이디를 사용하는 사용자 정보를 완벽하게 추적하여 서비스 제공자에게 제공한다.
따라서, 본 발명은 성인쇼핑몰, 처방전, 게시판 등의 인터넷 서비스 이용시 완전한 익명성을 보장하고, 사고 발생시 사용자의 신원확인을 토대로 완벽한 추적성을 제공하며, 서비스 등록, 로그인, 거래발생에 필요한 개인정보를 단 1번의 사용자 입력으로 처리할 수 있는 효과를 제공한다.
인터넷 아이디, 공인 인증, 보안, 익명, 추적

Description

공인 인터넷 아이디 서비스 시스템 및 운영방법{System for authentic internet identification service and management method for the same}
도 1은 본 발명에 따른 공인 인터넷 아이디 서비스 시스템의 구성을 개략적으로 나타낸 도면,
도 2는 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법의 동작과정을 상세하게 나타낸 순서도,
도 3 내지 도 5는 도 2의 각 서브루틴의 동작과정을 보다 상세하게 나타낸 순서도이다.
* 도면의 주요부분에 대한 부호의 설명 *
100 : 사용자 컴퓨터
200 : 인증기관 컴퓨터
300 : 공인 인터넷 아이디 발급기관 컴퓨터
400 : 서비스 제공자 컴퓨터
본 발명은 공인 인터넷 아이디 서비스 시스템 및 운영방법에 관한 것이다.
보다 상세하게는 사용자의 개인정보가 암호화되어 있는 공인 인터넷 아이디를 이용하여 기존의 공인 인증서와 동일한 보안 서비스를 제공할 수 있도록 하는 공인 인터넷 아이디 서비스 시스템 및 운영방법에 관한 것이다.
일반적으로 인터넷(Internet)은 전세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP(Transmission Control Protocol/Internet Protocol)라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크로서, 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자 우편, 파일 전송, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있다.
이와 같은 인터넷은 국내를 비롯해 세계적으로 사용이 급격하게 증가되면서 기존 산업의 전부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있으며, 인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출됨은 물론, 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점차 증가되고 있다.
즉, 최근 들어 인터넷을 통한 비즈니스의 일환으로 인터넷 광고, 인터넷 방송, 온라인 게임, 인터넷 신문/잡지, 검색 서비스, 포탈 서비스, 전자 상거래 등의 다양한 컨텐츠를 제공하는 사이트들이 급속히 증가되고 있는 것이다.
이와 같은 사이트들은 대부분 사용자들이 상품을 구매하거나 서비스를 이용할 때 공인 인증서를 활용하여 대금결제에 따른 보안처리를 수행하게 된다. 즉, 사용자들이 상품을 구매하거나 서비스 이용에 따른 비용을 신용카드 등으로 결제할 경우 사용자가 컴퓨터 등에 사전에 저장되어 있는 공인 인증서의 인증암호를 입력함으로써, 최종적인 대금결제가 이루어지도록 하는 것이다.
그러나, 상술한 바와 같은 종래의 공인 인증서의 경우에는, 실명으로 거래가 되기 때문에 거래의 안정성과 보안성은 유지할 수 있지만, 거래 내역이 실명과 연관된 공인 인증서에 의해 처리되기 때문에 사생활 침해의 여지가 있었으며, 익명성이 보장되어 있지 않아 익명 거래를 요구하는 사용자들의 기대에 부응하지 못하는 문제점이 있었다.
본 발명의 목적은 전술한 문제점을 해결할 수 있도록, 사용자의 개인정보가 암호화되어 있는 공인 인터넷 아이디를 이용하여 사용자에 대한 어떠한 정보도 유출되지 않으면서 기존의 공인 인증서와 마찬가지의 보안서비스를 제공할 수 있도록 하는 공인 인터넷 아이디 서비스 시스템 및 운영방법을 제공하는 데 있다.
본 발명의 다른 목적은, 불법적인 사용감지시 서비스 제공자의 요청에 따라 인증기관에서 이를 확인하여 완벽한 신원 추적성을 제공할 수 있도록 하는 공인 인터넷 아이디 서비스 시스템 및 운영방법을 제공하는 데 있다.
이러한 목적을 달성하기 위한 본 발명에 따른 공인 인터넷 아이디 서비스 시스템은, 익명의 사용자 인증을 수행할 수 있는 공인 인터넷 아이디를 발급받기 위한 사용자가 입력하는 개인정보를 양식 데이터와 함께 인증기관으로 출력하고, 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하며, 서비스 제공자의 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증 요청에 따라 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 복호화된 개인정보 확인값을 서비스 제공자에게 제공하여 개인정보의 노출없이 익명으로 사용자 인증을 수행하는 사용자 컴퓨터와; 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디 발급을 위한 소정의 양식 데이터에 따라 인증서를 발급함과 동시에 공인 인터넷 아이디 발급기관측에 해당 사용자의 개인정보를 제공하여 공인 인터넷 아이디의 발급을 요청하고, 공인 인터넷 아이디 발급기관에서 발급되는 공인 인터넷 아이디 인증서를 인증서와 함께 사용자 컴퓨터로 제공하고, 불법 사용을 감지한 서비스 제공자의 공인 인터넷 아이디 추적요청에 따라 공인 인터넷 아이디 발급기관측에 해당 공인 인터넷 아이디의 추적을 요청하며, 공인 인터넷 아이디 발급기관에서 수행한 해당 공인 인터넷 아이디의 추적 결과를 서비스 제공자에게 제공하는 인증기관 컴퓨터와; 인증기관 컴퓨터의 공인 인터넷 아이디 발급요청에 따라 소정의 개인정보를 제공한 특정 사용자의 공개키 기반 구조의 인증서와 동일한 형태를 지닌 공인 인터넷 아이디 발급을 처리하고, 인증기관 컴퓨터의 특정 공인 인터넷 아이디의 추적요청에 따라 해당 공인 인터넷 아이디의 사용자 정보를 추적하며, 추적 결과를 인증기관 컴퓨터로 제공하는 공인 인터넷 아이디 발급기관 컴퓨터와; 로그인, 등록, 거래 등을 수행하는 사용자 컴퓨터로 사용자 인증을 요청하고, 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디와 개인정보 확인값을 토대로 익명의 사용자 인증을 처리하고, 불법 사용이 감지된 특정 공인 인터넷 아이디의 추적을 인증기관 컴퓨터로 요청하 며, 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디에 대한 추적 결과를 제공받는 서비스 제공자 컴퓨터를 포함하여 구성된 것을 특징으로 한다.
그리고, 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법은, (1) 인증기관 컴퓨터에서 공인 인터넷 아이디 발급을 위한 복수개의 개인정보가 포함된 소정의 양식 데이터가 사용자 컴퓨터로부터 입력되면, 해당 데이터를 토대로 공인 인증서를 발급한 후 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인터넷 아이디 인증서의 발급을 요청하고, 공인 인터넷 아이디 발급기관 컴퓨터에서 해당 사용자의 공인 인터넷 아이디가 발급되면 공인 인터넷 아이디 인증서를 공인 인증서와 함께 사용자 컴퓨터로 제공하는 과정과; (2) 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하고 있는 사용자 컴퓨터에서 사용자의 조작에 따라 서비스 제공자 컴퓨터로 통신 접속을 진행하고, 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 서비스 제공자가 요구하는 1개 또는 복수개의 개인정보를 공인 인터넷 아이디에서 복호화하여 안전하게 서비스 제공자 컴퓨터로 출력하여 사용자 인증을 수행하는 과정과; (3) 서비스 제공자 컴퓨터에서 사용자 인증에 이용되는 특정 공인 인터넷 아이디의 불법 사용을 감지하여 해당 사용자 정보의 추적을 인증기관 컴퓨터에 요청하면, 인증기관 컴퓨터에서 공인 인터넷 아이디 발급기관 컴퓨터로 특정 공인 인터넷 아이디의 사용자 정보 추적을 요청하며, 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력되는 특정 공인 인터넷 아이디의 추적 결과 를 서비스 제공자 컴퓨터로 제공하는 과정을 포함하여 이루어진 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 공인 인터넷 아이디 서비스 시스템 및 운영방법을 상세하게 설명한다.
도 1은 본 발명에 따른 공인 인터넷 아이디 서비스 시스템의 구성을 개략적으로 나타낸 도면이다.
도시된 바와 같이, 사용자 컴퓨터(100)는 익명의 사용자 인증을 수행할 수 있는 공인 인터넷 아이디를 발급받기 위한 사용자가 입력하는 개인정보를 양식 데이터와 함께 인증기관 컴퓨터(200)로 출력하고, 인증기관 컴퓨터(200) 및 공인 인터넷 아이디 발급기관 컴퓨터(300)에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장한다.
그리고, 사용자가 인터넷을 통해 접속한 서비스 제공자 컴퓨터(400)로부터 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 복호화된 개인정보 확인값을 서비스 제공자 컴퓨터(400)로 제공하여 개인정보의 노출없이 익명으로 사용자 인증을 수행한다.
이때, 상술한 공인 인터넷 아이디는, 사용자의 선택에 따라 일회성으로 사용할 수 있으며, 인증암호의 노출 등의 긴급 상황이 발생되면 사용자의 선택에 따라 즉시 폐지가 가능하다. 또한, 공인 인터넷 아이디 소유자가 암호화된 여러 속성중 공개하고자 하는 속성만을 공개할 수 있으며, 타인이 여러 정보를 누적하더라도 사 용자의 다른 정보를 유추할 수 없다. 그리고, 이미 널리 사용되는 공인 인증서를 이용하여 발급받을 수 있고, 공인 인증서가 없는 사용자의 경우에는 1회의 발급요청으로 공인 인증서와 함께 동시에 발급될 수 있으며, 개인정보 변경시 공인 인증서를 통해 수시로 재발급이 가능하다.
또한, 공인 인터넷 아이디는, 사용자가 지정한 복수개의 개인정보를 각기 다른 키로 암호화하여 저장하고, 개인정보를 타 기관에 의해 평가된 정보(신용정보, 성인여부 확인 등)를 해당 기관이 서명한 값으로 포함이 가능하고, 암호화 키는 개인키에 안전하게 보관하고, 이미 제공된 개인정보의 확인을 위해 암호화 정보와 별도로 각 개인정보에 확인값을 저장하고, 확인값은 공인 인터넷 아이디 소유자와 해당 정보가 일치하는지 확인하는 데 사용(서명으로도 대체가 가능)하며, 확인값은 미리 제공된 개인정보를 간단하게 확인하는 용도만으로도 사용할 수 있다.
인증기관 컴퓨터(200)는 통상적으로 이용되는 공인 인증서를 발급하는 주체로서, 사용자 컴퓨터(100)로부터 입력되는 공인 인터넷 아이디 발급을 위한 소정의 양식 데이터에 따라 공인 인증서를 발급함과 동시에 공인 인터넷 아이디 발급기관 컴퓨터(300)로 해당 사용자의 개인정보를 제공하여 공인 인터넷 아이디의 발급을 요청하며, 공인 인터넷 아이디 발급기관 컴퓨터(300)에서 발급되는 공인 인터넷 아이디 인증서를 공인 인증서와 함께 사용자 컴퓨터(100)로 제공한다.
그리고, 불법 사용을 감지한 서비스 제공자 컴퓨터(400)로부터 특정 공인 인터넷 아이디 추적이 요청되면, 공인 인터넷 아이디 발급기관 컴퓨터(300)로 해당 공인 인터넷 아이디를 제공하여 사용자 정보의 추적을 요청하며, 공인 인터넷 아이 디 발급기관 컴퓨터(300)에서 수행한 해당 공인 인터넷 아이디의 추적 결과를 서비스 제공자 컴퓨터(400)로 제공한다.
공인 인터넷 아이디 발급기관 컴퓨터(300)는 인증기관 컴퓨터(200)의 공인 인터넷 아이디 발급요청에 따라 소정의 개인정보를 제공한 특정 사용자의 공개키 기반 구조의 인증서와 동일한 형태를 지닌 공인 인터넷 아이디 발급을 처리하고, 인증기관 컴퓨터(200)의 특정 공인 인터넷 아이디의 추적요청에 따라 해당 공인 인터넷 아이디의 사용자 정보를 추적하며, 추적 결과를 인증기관 컴퓨터(200)를 통해 서비스 제공자 컴퓨터(400)로 제공하도록 한다.
이때, 공인 인터넷 아이디는 주체 이름 필드가 인터넷 아이디가 되며, X.509 인증서의 확장 필드에 복수개의 개인정보를 암호화하여 저장하고, 복수개의 정보를 구분하기 위해 OID를 이용한다.
서비스 제공자 컴퓨터(400)는 상품 등의 각종 컨텐츠의 판매를 수행하는 전자 상거래 사이트, 사용자 인증을 필요로 하는 포탈 사이트 등의 주체로서, 로그인, 등록, 거래 등을 수행하는 사용자 컴퓨터(100)로 사용자 인증을 요청하고, 사용자 컴퓨터(100)로부터 입력되는 공인 인터넷 아이디와 개인정보 확인값을 토대로 익명의 사용자 인증을 처리한다.
그리고, 불법 사용이 감지된 특정 공인 인터넷 아이디의 추적을 인증기관 컴퓨터(200)로 요청할 수 있으며, 인증기관 컴퓨터(200)로부터 특정 공인 인터넷 아이디에 대한 추적 결과를 제공받아 불법 사용 여부를 확인하여 안전한 거래가 이루어질 수 있도록 한다.
이때, 상술한 서비스 제공자 컴퓨터(400)는, 사용자가 공인 인터넷 아이디를 사용할 때마다 이를 매번 확인하기 위한 통신을 수행할 필요가 없도록 공인 인터넷 아이디에 암호화된 개인정보를 저장할 수 있다.
다음에는, 이와 같이 구성된 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법의 일 실시예를 도 2 내지 도 5를 참조하여 상세하게 설명한다.
도 2 내지 도 5는 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법의 동작과정을 상세하게 나타낸 순서도이다.
우선, 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급을 위한 복수개의 개인정보가 포함된 소정의 양식 데이터가 사용자 컴퓨터(100)로부터 입력되면, 해당 데이터를 토대로 공인 인증서를 발급한 후 공인 인터넷 아이디 발급기관 컴퓨터(300)로 공인 인터넷 아이디 인증서의 발급을 요청하고, 공인 인터넷 아이디 발급기관 컴퓨터(300)에서 해당 사용자의 공인 인터넷 아이디가 발급되면 공인 인터넷 아이디 인증서를 공인 인증서와 함께 사용자 컴퓨터(100)로 제공한다(S100).
이를 도 3을 참조하여 보다 상세하게 설명하면, 사용자 컴퓨터(100)에서는 사용자가 인증기관 컴퓨터(200)에서 제공된 소정의 양식 데이터에 따라 입력하는 개인정보를 암호화하여 공인 인터넷 아이디 발급을 위한 요청양식을 생성한다(S110).
그리고, 사용자 컴퓨터(100)에서는 개인정보를 암호화하여 생성한 공인 인터넷 아이디 발급을 위한 요청양식을 인증기관 컴퓨터(200)로 출력하여 공인 인터넷 아이디의 발급을 요청한다(S120).
사용자 컴퓨터(100)로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 인증기관 컴퓨터(200)에서는 해당 데이터를 토대로 공인 인증서를 발급하고, 추적을 위한 사용자의 개인정보를 저장한다(S130).
그리고, 인증기관 컴퓨터(200)에서는 사용자 컴퓨터(200)로부터 입력받은 공인 인터넷 아이디 발급을 위한 요청양식을 공인 인터넷 아이디 발급기관 컴퓨터(300)로 출력하여 공인 인터넷 아이디 발급을 요청한다(S140).
인증기관 컴퓨터(200)로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 해당 데이터를 토대로 특정 사용자의 공인 인터넷 아이디를 발급하고, 추적을 위한 사용자의 개인정보를 저장한다(S150).
그리고, 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 발급된 공인 인터넷 아이디를 사용자만이 확인할 수 있도록 암호화하여 인증기관 컴퓨터(200)로 출력한다(S160).
인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)로부터 입력받은 공인 인터넷 아이디와 함께 공인 인터넷 아이디 발급요청 이전에 발급된 공인 인증서를 사용자 컴퓨터(100)로 출력한다(S170).
그러면, 사용자 컴퓨터(100)에서는 인증기관 컴퓨터(200)로부터 입력되는 공인 인터넷 아이디 및 공인 인증서를 저장하고, 복수개의 개인정보를 저장한 비밀키를 개인키와 함께 암호화하여 저장한다(S180).
이와 같이 상술한 과정(S100)을 통해 인증기관 및 공인 인터넷 아이디 발급 기관을 통해 공인 인터넷 아이디를 발급받아 사용자 컴퓨터(100)에 암호화하여 저장한 이후, 사용자 컴퓨터(100)에서는 사용자의 조작에 따라 서비스 제공자 컴퓨터(400)로 통신 접속을 진행하고, 서비스 제공자 컴퓨터(400)로부터 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 서비스 제공자가 요구하는 1개 또는 복수개의 개인정보를 공인 인터넷 아이디에서 복호화하여 안전하게 서비스 제공자 컴퓨터(400)로 출력하여 사용자 인증을 수행한다(S200).
이를 도 4를 참조하여 보다 상세하게 설명하면, 사용자 컴퓨터(100)에서는 사용자의 조작에 따라 인터넷을 통해 특정 서비스 제공자 컴퓨터(400)로 통신 접속을 수행한다(S210).
이후, 사용자 컴퓨터(100)에서는 서비스 제공자 컴퓨터(400)로부터 로그인, 등록, 거래 등의 서비스 이용에 따른 사용자 인증을 위한 개인정보가 요청되는지를 판단한다(S220).
판단 결과 서비스 제공자 컴퓨터(400)로부터 사용자 인증을 위한 개인정보가 요청되면, 사용자 컴퓨터(100)에서는 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디에 암호화되어 있는 개인정보를 복호화한다(S230).
그리고, 사용자 컴퓨터(100)에서는 복호화된 개인정보의 확인값과 공인 인터넷 아이디를 사용자 인증을 요청한 서비스 제공자 컴퓨터(400)로 출력한다(S240).
그러면, 서비스 제공자 컴퓨터(400)에서는 사용자 컴퓨터(100)로부터 입력되 는 공인 인터넷 아이디에 포함된 복수의 개인정보들 중에서 서비스 제공자가 요구하는 개인정보를 복호화한 개인정보의 유효성 확인만을 위한 해쉬값과 공인 인터넷 아이디를 토대로 사용자 인증을 처리하여 로그인, 등록, 거래 등의 서비스를 이용할 수 있도록 한다(S250).
이제, 상술한 과정(S200)을 통해 사용자가 공인 인터넷 아이디를 통해 익명의 사용자 인증을 수행하여 서비스를 이용하는 과정에서, 서비스 제공자 컴퓨터(400)에서 사용자 인증에 이용되는 특정 공인 인터넷 아이디의 불법 사용을 감지하여 해당 사용자 정보의 추적을 인증기관 컴퓨터(200)에 요청하면, 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)로 특정 공인 인터넷 아이디의 사용자 정보 추적을 요청하며, 공인 인터넷 아이디 발급기관 컴퓨터(300)로부터 입력되는 특정 공인 인터넷 아이디의 추적 결과를 서비스 제공자 컴퓨터(400)로 제공한다(S300).
이를 도 5를 참조하여 보다 상세하게 설명하면, 서비스 제공자 컴퓨터(400)에서는 사용자 인증시 불법 사용 등을 감지한 특정 공인 인터넷 아이디를 인증기관 컴퓨터(200)로 제공하여 사용자 정보의 추적을 요청한다(S310).
공인 인증서의 키정보를 가진 인증기관 컴퓨터(200)에서는 서비스 제공자 컴퓨터(400)로부터 추적요청을 받은 특정 공인 인터넷 아이디를 공인 인터넷 아이디의 키정보를 복수개의 비밀값으로 분산, 저장한 공인 인터넷 아이디 발급기관 컴퓨터(300)로 출력하여 사용자 정보의 추적을 요청한다(S320). 즉, 인증기관 컴퓨터(200)에서는 추적이 필요한 경우, 서비스 제공자 컴퓨터(400)로부터 공인 인터넷 아이디를 제공받고, 이를 공인 인터넷 아이디 발급기관 컴퓨터(300)로 전달하는 것이다.
인증기관 컴퓨터(200)로부터 특정 공인 인터넷 아이디의 추적을 요청받은 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 복수개의 비밀값을 이용하여 키를 분산, 복호화하고, 키를 이용하여 상기 인증기관 컴퓨터로 공인 인증서를 요청한다(S330).
이에 따라 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)의 요청에 따라 공인 인증서 및/또는 대면 신원 확인한 개인정보를 제공한다(S340).
그리고, 인증기관 컴퓨터(200)에서 제공한 공인 인증서를 토대로 추적대상의 공인 인터넷 아이디의 사용자 인증을 확인한 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 인증기관 컴퓨터(200)로 특정 공인 인터넷 아이디의 추적 결과를 출력한다(S350).
그러면, 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)로부터 입력받은 특정 공인 인터넷 아이디의 추적 결과를 서비스 제공자 컴퓨터(400)로 출력한다(S360). 즉, 평상시에는 공인 인터넷 아이디를 통해 어떠한 개인정보도 추출할 수 없는 완벽한 익명성을 가지지만, 동시에 유사시에는 책임 추적성이 가능한 것이다.
이상에서와 같이 본 발명의 공인 인터넷 아이디 서비스 시스템 및 운영방법 에 따르면, 사용자들이 자신의 개인정보가 전혀 유출되지 않는 공인 인터넷 아이디를 통해 상품구매나 서비스 이용에 따른 대금결제를 수행할 수 있으므로 성인쇼핑몰, 처방전, 게시판 등의 각종 인터넷 서비스를 이용할 때 완전한 익명성을 보장받으면서 인터넷 실명제의 양면성을 동시에 해소할 수 있으며, 서비스 등록, 로그인, 거래발생에 필요한 개인정보를 단 1번의 사용자 입력으로 처리할 수 있는 효과가 있다.
또한, 각 서비스 제공자측에서는 특정 사용자의 불법적인 사용 등이 감지되는 경우 즉각적으로 해당 사용자의 공인 인터넷 아이디를 발급기관측에 문의하여 완벽한 추적성을 제공받을 수 있기 때문에 안전한 거래를 수행할 수 있는 효과가 있다.
여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.

Claims (7)

  1. 익명의 사용자 인증을 수행할 수 있는 공인 인터넷 아이디를 발급받기 위한 사용자가 입력하는 개인정보를 양식 데이터와 함께 인증기관으로 출력하고, 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하며, 서비스 제공자의 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증 요청에 따라 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 복호화된 개인정보 확인값을 서비스 제공자에게 제공하여 개인정보의 노출없이 익명으로 사용자 인증을 수행하는 사용자 컴퓨터;
    상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디 발급을 위한 소정의 양식 데이터에 따라 인증서를 발급함과 동시에 공인 인터넷 아이디 발급기관측에 해당 사용자의 개인정보를 제공하여 공인 인터넷 아이디의 발급을 요청하고, 공인 인터넷 아이디 발급기관에서 발급되는 공인 인터넷 아이디 인증서를 인증서와 함께 상기 사용자 컴퓨터로 제공하고, 불법 사용을 감지한 서비스 제공자의 공인 인터넷 아이디 추적요청에 따라 공인 인터넷 아이디 발급기관측에 해당 공인 인터넷 아이디의 추적을 요청하며, 공인 인터넷 아이디 발급기관에서 수행한 해당 공인 인터넷 아이디의 추적 결과를 서비스 제공자에게 제공하는 인증기관 컴퓨터;
    상기 인증기관 컴퓨터의 공인 인터넷 아이디 발급요청에 따라 소정의 개인정보를 제공한 특정 사용자의 공개키 기반 구조의 인증서와 동일한 형태를 지닌 공인 인터넷 아이디 발급을 처리하고, 상기 인증기관 컴퓨터의 특정 공인 인터넷 아이디의 추적요청에 따라 해당 공인 인터넷 아이디의 사용자 정보를 추적하며, 추적 결과를 상기 인증기관 컴퓨터로 제공하는 공인 인터넷 아이디 발급기관 컴퓨터; 및
    로그인, 등록, 거래 등을 수행하는 상기 사용자 컴퓨터로 사용자 인증을 요청하고, 상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디와 개인정보 확인값을 토대로 익명의 사용자 인증을 처리하고, 불법 사용이 감지된 특정 공인 인터넷 아이디의 추적을 상기 인증기관 컴퓨터로 요청하며, 상기 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디에 대한 추적 결과를 제공받는 서비스 제공자 컴퓨터를 포함하여 구성된 것을 특징으로 하는 공인 인터넷 아이디 서비스 시스템.
  2. 제 1 항에 있어서, 상기 공인 인터넷 아이디는,
    사용자의 선택에 따라 일회성으로 사용할 수 있으며, 비밀키의 노출과 같은 상황 발생시 즉시 폐지가 가능함을 특징으로 하는 공인 인터넷 아이디 서비스 시스템.
  3. 제 1 항에 있어서, 상기 서비스 제공자 컴퓨터는,
    사용자가 공인 인터넷 아이디를 사용할 때마다 이를 매번 확인하기 위한 통신을 수행할 필요가 없도록 공인 인터넷 아이디에 암호화된 개인정보를 저장하고 있음을 특징으로 하는 공인 인터넷 아이디 서비스 시스템.
  4. (1) 인증기관 컴퓨터에서 공인 인터넷 아이디 발급을 위한 복수개의 개인정보가 포함된 소정의 양식 데이터가 사용자 컴퓨터로부터 입력되면, 해당 데이터를 토대로 공인 인증서를 발급한 후 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인터넷 아이디 인증서의 발급을 요청하고, 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 해당 사용자의 공인 인터넷 아이디가 발급되면 공인 인터넷 아이디 인증서를 공인 인증서와 함께 상기 사용자 컴퓨터로 제공하는 과정;
    (2) 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하고 있는 상기 사용자 컴퓨터에서 사용자의 조작에 따라 서비스 제공자 컴퓨터로 통신 접속을 진행하고, 상기 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 서비스 제공자가 요구하는 1개 또는 복수개의 개인정보를 공인 인터넷 아이디에서 복호화하여 안전하게 서비스 제공자 컴퓨터로 출력하여 사용자 인증을 수행하는 과정; 및
    (3) 상기 서비스 제공자 컴퓨터에서 사용자 인증에 이용되는 특정 공인 인터넷 아이디의 불법 사용을 감지하여 해당 사용자 정보의 추적을 상기 인증기관 컴퓨터에 요청하면, 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로 특정 공인 인터넷 아이디의 사용자 정보 추적을 요청하며, 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력되는 특정 공인 인터넷 아이디의 추적 결과를 상기 서비스 제공자 컴퓨터로 제공하는 과정을 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.
  5. 제 4 항에 있어서, 상기 과정(1)은,
    (1-1) 상기 사용자 컴퓨터에서 사용자가 인증기관에서 제공된 소정의 양식 데이터에 따라 입력하는 개인정보를 암호화하여 공인 인터넷 아이디 발급을 위한 요청양식을 생성하는 단계;
    (1-2) 상기 사용자 컴퓨터에서 개인정보를 암호화하여 생성한 공인 인터넷 아이디 발급을 위한 요청양식을 상기 인증기관 컴퓨터로 출력하는 단계;
    (1-3) 상기 사용자 컴퓨터로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 상기 인증기관 컴퓨터에서 공인 인증서를 발급하고, 추적을 위한 사용자의 개인정보를 저장하는 단계;
    (1-4) 상기 인증기관 컴퓨터에서 상기 사용자 컴퓨터로부터 입력받은 공인 인터넷 아이디 발급을 위한 요청양식을 공인 인터넷 아이디 발급기관 컴퓨터로 출력하는 단계;
    (1-5) 상기 인증기관 컴퓨터로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 공인 인터넷 아이디를 발급하고, 추적을 위한 사용자의 개인정보를 저장하는 단계;
    (1-6) 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 발급된 공인 인터넷 아이디를 사용자만이 확인할 수 있도록 암호화하여 상기 인증기관 컴퓨터로 출력하는 단계;
    (1-7) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력받은 공인 인터넷 아이디와 함께 공인 인터넷 아이디 발급요청 이전에 발급된 공인 인증서를 상기 사용자 컴퓨터로 출력하는 단계; 및
    (1-8) 상기 사용자 컴퓨터에서 상기 인증기관 컴퓨터로부터 입력되는 공인 인터넷 아이디와 공인 인증서를 저장하고, 복수개의 개인정보를 저장한 비밀키를 개인키와 함께 암호화하여 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.
  6. 제 4 항에 있어서, 상기 과정(2)은,
    (2-1) 상기 사용자 컴퓨터에서 사용자의 조작에 따라 인터넷을 통해 특정 서비스 제공자 컴퓨터로 통신 접속을 수행하는 단계;
    (2-2) 상기 사용자 컴퓨터에서 상기 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 따른 사용자 인증을 위한 개인정보가 요청되는지를 판단하는 단계;
    (2-3) 판단 결과 사용자 인증을 위한 개인정보가 요청되면, 상기 사용자 컴퓨터에서 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디에 암호화되어 있는 개인정보를 복호화하는 단계;
    (2-4) 상기 사용자 컴퓨터에서 복호화된 개인정보의 확인값과 공인 인터넷 아이디를 사용자 인증을 요청한 상기 서비스 제공자 컴퓨터로 출력하는 단계; 및
    (2-5) 상기 서비스 제공자 컴퓨터에서 상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디에 포함된 복수의 개인정보들 중에서 서비스 제공자가 요구하는 개인정보를 복호화한 개인정보의 유효성 확인만을 위한 해쉬값과 공인 인터넷 아이디를 토대로 사용자 인증을 처리하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.
  7. 제 4 항에 있어서, 상기 과정(3)은,
    (3-1) 상기 서비스 제공자 컴퓨터에서 사용자 인증시 불법 사용 등을 감지한 특정 공인 인터넷 아이디를 상기 인증기관 컴퓨터로 제공하여 사용자 정보의 추적을 요청하는 단계;
    (3-2) 공인 인증서의 키정보를 가진 상기 인증기관 컴퓨터에서 상기 서비스 제공자 컴퓨터로부터 추적요청을 받은 특정 공인 인터넷 아이디를 공인 인터넷 아이디의 키정보를 복수개의 비밀값으로 분산, 저장한 상기 공인 인터넷 아이디 발급기관 컴퓨터로 출력하는 단계;
    (3-3) 상기 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디의 추적을 요청받은 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 복수개의 비밀값을 이용하여 키를 분산, 복호화하고, 키를 이용하여 상기 인증기관 컴퓨터로 공인 인증서를 요청하는 단계;
    (3-4) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인증서 및/또는 대면 신원 확인한 개인정보를 제공하는 단계;
    (3-5) 상기 인증기관 컴퓨터에서 제공한 공인 인증서를 토대로 추적대상의 공인 인터넷 아이디의 사용자 인증을 확인한 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 상기 인증기관 컴퓨터로 특정 공인 인터넷 아이디의 추적 결과를 출력하는 단계; 및
    (3-6) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력받은 특정 공인 인터넷 아이디의 추적 결과를 상기 서비스 제공자 컴퓨터로 출력하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.
KR1020040052554A 2004-07-07 2004-07-07 공인 인터넷 아이디 서비스 시스템 및 운영방법 KR100612925B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040052554A KR100612925B1 (ko) 2004-07-07 2004-07-07 공인 인터넷 아이디 서비스 시스템 및 운영방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040052554A KR100612925B1 (ko) 2004-07-07 2004-07-07 공인 인터넷 아이디 서비스 시스템 및 운영방법

Publications (2)

Publication Number Publication Date
KR20060003601A KR20060003601A (ko) 2006-01-11
KR100612925B1 true KR100612925B1 (ko) 2006-08-14

Family

ID=37106021

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040052554A KR100612925B1 (ko) 2004-07-07 2004-07-07 공인 인터넷 아이디 서비스 시스템 및 운영방법

Country Status (1)

Country Link
KR (1) KR100612925B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100857991B1 (ko) * 2006-12-29 2008-09-10 주식회사 케이티 선택적 익명 인증서 서비스 제공방법 및 시스템
US7844614B2 (en) 2007-04-30 2010-11-30 Intel Corporation Apparatus and method for enhanced revocation of direct proof and direct anonymous attestation
US8145897B2 (en) 2008-09-29 2012-03-27 Intel Corporation Direct anonymous attestation scheme with outsourcing capability
US8499158B2 (en) 2009-12-18 2013-07-30 Electronics And Telecommunications Research Institute Anonymous authentication service method for providing local linkability
US8595505B2 (en) 2011-09-28 2013-11-26 Intel Corporation Apparatus and method for direct anonymous attestation from bilinear maps
KR101588587B1 (ko) * 2014-03-31 2016-01-27 엔아이에프더블유지 리미티드 익명 게시판 서비스를 위한 가입 정보 처리 모듈 및 처리 방법
KR102554255B1 (ko) * 2020-12-16 2023-07-11 주식회사 에비드넷 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법

Also Published As

Publication number Publication date
KR20060003601A (ko) 2006-01-11

Similar Documents

Publication Publication Date Title
KR101661933B1 (ko) 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법
KR101661930B1 (ko) 블록체인을 기반으로 하는 공인인증서 발급시스템
KR102552606B1 (ko) 보안 요소를 이용한 보안 원격 지불 거래 처리
JP2020145733A (ja) 信頼できるアイデンティティを管理する方法
JP5165598B2 (ja) 秘密鍵とのアカウントリンク
US10586229B2 (en) Anytime validation tokens
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
US12028455B2 (en) Privacy-preserving identity attribute verification using policy tokens
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20060235795A1 (en) Secure network commercial transactions
US20060123465A1 (en) Method and system of authentication on an open network
CN108476227A (zh) 用于设备推送供应的***和方法
US20010020228A1 (en) Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources
US20090292642A1 (en) Method and system for automatically issuing digital merchant based online payment card
KR20020086955A (ko) 인증된 지불
TWI591553B (zh) Systems and methods for mobile devices to trade financial documents
US20080082354A1 (en) Compliance assessment reporting service
Hwang et al. Securing on-line credit card payments without disclosing privacy information
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
JP3896909B2 (ja) 電子チケットを用いたアクセス権管理装置
KR100468031B1 (ko) 자기앞 전자수표 발행 및 결제방법
KR100612925B1 (ko) 공인 인터넷 아이디 서비스 시스템 및 운영방법
Smith Webalps: A survey of e-commerce privacy and security applications
CN112970234A (zh) 账户断言
Kuechler et al. Digital signatures: A business view

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130731

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140711

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170725

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190801

Year of fee payment: 14