KR100612925B1 - 공인 인터넷 아이디 서비스 시스템 및 운영방법 - Google Patents
공인 인터넷 아이디 서비스 시스템 및 운영방법 Download PDFInfo
- Publication number
- KR100612925B1 KR100612925B1 KR1020040052554A KR20040052554A KR100612925B1 KR 100612925 B1 KR100612925 B1 KR 100612925B1 KR 1020040052554 A KR1020040052554 A KR 1020040052554A KR 20040052554 A KR20040052554 A KR 20040052554A KR 100612925 B1 KR100612925 B1 KR 100612925B1
- Authority
- KR
- South Korea
- Prior art keywords
- computer
- internet
- user
- authorized
- authorized internet
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
Claims (7)
- 익명의 사용자 인증을 수행할 수 있는 공인 인터넷 아이디를 발급받기 위한 사용자가 입력하는 개인정보를 양식 데이터와 함께 인증기관으로 출력하고, 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하며, 서비스 제공자의 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증 요청에 따라 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 복호화된 개인정보 확인값을 서비스 제공자에게 제공하여 개인정보의 노출없이 익명으로 사용자 인증을 수행하는 사용자 컴퓨터;상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디 발급을 위한 소정의 양식 데이터에 따라 인증서를 발급함과 동시에 공인 인터넷 아이디 발급기관측에 해당 사용자의 개인정보를 제공하여 공인 인터넷 아이디의 발급을 요청하고, 공인 인터넷 아이디 발급기관에서 발급되는 공인 인터넷 아이디 인증서를 인증서와 함께 상기 사용자 컴퓨터로 제공하고, 불법 사용을 감지한 서비스 제공자의 공인 인터넷 아이디 추적요청에 따라 공인 인터넷 아이디 발급기관측에 해당 공인 인터넷 아이디의 추적을 요청하며, 공인 인터넷 아이디 발급기관에서 수행한 해당 공인 인터넷 아이디의 추적 결과를 서비스 제공자에게 제공하는 인증기관 컴퓨터;상기 인증기관 컴퓨터의 공인 인터넷 아이디 발급요청에 따라 소정의 개인정보를 제공한 특정 사용자의 공개키 기반 구조의 인증서와 동일한 형태를 지닌 공인 인터넷 아이디 발급을 처리하고, 상기 인증기관 컴퓨터의 특정 공인 인터넷 아이디의 추적요청에 따라 해당 공인 인터넷 아이디의 사용자 정보를 추적하며, 추적 결과를 상기 인증기관 컴퓨터로 제공하는 공인 인터넷 아이디 발급기관 컴퓨터; 및로그인, 등록, 거래 등을 수행하는 상기 사용자 컴퓨터로 사용자 인증을 요청하고, 상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디와 개인정보 확인값을 토대로 익명의 사용자 인증을 처리하고, 불법 사용이 감지된 특정 공인 인터넷 아이디의 추적을 상기 인증기관 컴퓨터로 요청하며, 상기 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디에 대한 추적 결과를 제공받는 서비스 제공자 컴퓨터를 포함하여 구성된 것을 특징으로 하는 공인 인터넷 아이디 서비스 시스템.
- 제 1 항에 있어서, 상기 공인 인터넷 아이디는,사용자의 선택에 따라 일회성으로 사용할 수 있으며, 비밀키의 노출과 같은 상황 발생시 즉시 폐지가 가능함을 특징으로 하는 공인 인터넷 아이디 서비스 시스템.
- 제 1 항에 있어서, 상기 서비스 제공자 컴퓨터는,사용자가 공인 인터넷 아이디를 사용할 때마다 이를 매번 확인하기 위한 통신을 수행할 필요가 없도록 공인 인터넷 아이디에 암호화된 개인정보를 저장하고 있음을 특징으로 하는 공인 인터넷 아이디 서비스 시스템.
- (1) 인증기관 컴퓨터에서 공인 인터넷 아이디 발급을 위한 복수개의 개인정보가 포함된 소정의 양식 데이터가 사용자 컴퓨터로부터 입력되면, 해당 데이터를 토대로 공인 인증서를 발급한 후 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인터넷 아이디 인증서의 발급을 요청하고, 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 해당 사용자의 공인 인터넷 아이디가 발급되면 공인 인터넷 아이디 인증서를 공인 인증서와 함께 상기 사용자 컴퓨터로 제공하는 과정;(2) 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하고 있는 상기 사용자 컴퓨터에서 사용자의 조작에 따라 서비스 제공자 컴퓨터로 통신 접속을 진행하고, 상기 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 서비스 제공자가 요구하는 1개 또는 복수개의 개인정보를 공인 인터넷 아이디에서 복호화하여 안전하게 서비스 제공자 컴퓨터로 출력하여 사용자 인증을 수행하는 과정; 및(3) 상기 서비스 제공자 컴퓨터에서 사용자 인증에 이용되는 특정 공인 인터넷 아이디의 불법 사용을 감지하여 해당 사용자 정보의 추적을 상기 인증기관 컴퓨터에 요청하면, 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로 특정 공인 인터넷 아이디의 사용자 정보 추적을 요청하며, 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력되는 특정 공인 인터넷 아이디의 추적 결과를 상기 서비스 제공자 컴퓨터로 제공하는 과정을 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.
- 제 4 항에 있어서, 상기 과정(1)은,(1-1) 상기 사용자 컴퓨터에서 사용자가 인증기관에서 제공된 소정의 양식 데이터에 따라 입력하는 개인정보를 암호화하여 공인 인터넷 아이디 발급을 위한 요청양식을 생성하는 단계;(1-2) 상기 사용자 컴퓨터에서 개인정보를 암호화하여 생성한 공인 인터넷 아이디 발급을 위한 요청양식을 상기 인증기관 컴퓨터로 출력하는 단계;(1-3) 상기 사용자 컴퓨터로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 상기 인증기관 컴퓨터에서 공인 인증서를 발급하고, 추적을 위한 사용자의 개인정보를 저장하는 단계;(1-4) 상기 인증기관 컴퓨터에서 상기 사용자 컴퓨터로부터 입력받은 공인 인터넷 아이디 발급을 위한 요청양식을 공인 인터넷 아이디 발급기관 컴퓨터로 출력하는 단계;(1-5) 상기 인증기관 컴퓨터로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 공인 인터넷 아이디를 발급하고, 추적을 위한 사용자의 개인정보를 저장하는 단계;(1-6) 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 발급된 공인 인터넷 아이디를 사용자만이 확인할 수 있도록 암호화하여 상기 인증기관 컴퓨터로 출력하는 단계;(1-7) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력받은 공인 인터넷 아이디와 함께 공인 인터넷 아이디 발급요청 이전에 발급된 공인 인증서를 상기 사용자 컴퓨터로 출력하는 단계; 및(1-8) 상기 사용자 컴퓨터에서 상기 인증기관 컴퓨터로부터 입력되는 공인 인터넷 아이디와 공인 인증서를 저장하고, 복수개의 개인정보를 저장한 비밀키를 개인키와 함께 암호화하여 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.
- 제 4 항에 있어서, 상기 과정(2)은,(2-1) 상기 사용자 컴퓨터에서 사용자의 조작에 따라 인터넷을 통해 특정 서비스 제공자 컴퓨터로 통신 접속을 수행하는 단계;(2-2) 상기 사용자 컴퓨터에서 상기 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 따른 사용자 인증을 위한 개인정보가 요청되는지를 판단하는 단계;(2-3) 판단 결과 사용자 인증을 위한 개인정보가 요청되면, 상기 사용자 컴퓨터에서 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디에 암호화되어 있는 개인정보를 복호화하는 단계;(2-4) 상기 사용자 컴퓨터에서 복호화된 개인정보의 확인값과 공인 인터넷 아이디를 사용자 인증을 요청한 상기 서비스 제공자 컴퓨터로 출력하는 단계; 및(2-5) 상기 서비스 제공자 컴퓨터에서 상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디에 포함된 복수의 개인정보들 중에서 서비스 제공자가 요구하는 개인정보를 복호화한 개인정보의 유효성 확인만을 위한 해쉬값과 공인 인터넷 아이디를 토대로 사용자 인증을 처리하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.
- 제 4 항에 있어서, 상기 과정(3)은,(3-1) 상기 서비스 제공자 컴퓨터에서 사용자 인증시 불법 사용 등을 감지한 특정 공인 인터넷 아이디를 상기 인증기관 컴퓨터로 제공하여 사용자 정보의 추적을 요청하는 단계;(3-2) 공인 인증서의 키정보를 가진 상기 인증기관 컴퓨터에서 상기 서비스 제공자 컴퓨터로부터 추적요청을 받은 특정 공인 인터넷 아이디를 공인 인터넷 아이디의 키정보를 복수개의 비밀값으로 분산, 저장한 상기 공인 인터넷 아이디 발급기관 컴퓨터로 출력하는 단계;(3-3) 상기 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디의 추적을 요청받은 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 복수개의 비밀값을 이용하여 키를 분산, 복호화하고, 키를 이용하여 상기 인증기관 컴퓨터로 공인 인증서를 요청하는 단계;(3-4) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인증서 및/또는 대면 신원 확인한 개인정보를 제공하는 단계;(3-5) 상기 인증기관 컴퓨터에서 제공한 공인 인증서를 토대로 추적대상의 공인 인터넷 아이디의 사용자 인증을 확인한 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 상기 인증기관 컴퓨터로 특정 공인 인터넷 아이디의 추적 결과를 출력하는 단계; 및(3-6) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력받은 특정 공인 인터넷 아이디의 추적 결과를 상기 서비스 제공자 컴퓨터로 출력하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040052554A KR100612925B1 (ko) | 2004-07-07 | 2004-07-07 | 공인 인터넷 아이디 서비스 시스템 및 운영방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040052554A KR100612925B1 (ko) | 2004-07-07 | 2004-07-07 | 공인 인터넷 아이디 서비스 시스템 및 운영방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060003601A KR20060003601A (ko) | 2006-01-11 |
KR100612925B1 true KR100612925B1 (ko) | 2006-08-14 |
Family
ID=37106021
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040052554A KR100612925B1 (ko) | 2004-07-07 | 2004-07-07 | 공인 인터넷 아이디 서비스 시스템 및 운영방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100612925B1 (ko) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100857991B1 (ko) * | 2006-12-29 | 2008-09-10 | 주식회사 케이티 | 선택적 익명 인증서 서비스 제공방법 및 시스템 |
US7844614B2 (en) | 2007-04-30 | 2010-11-30 | Intel Corporation | Apparatus and method for enhanced revocation of direct proof and direct anonymous attestation |
US8145897B2 (en) | 2008-09-29 | 2012-03-27 | Intel Corporation | Direct anonymous attestation scheme with outsourcing capability |
US8499158B2 (en) | 2009-12-18 | 2013-07-30 | Electronics And Telecommunications Research Institute | Anonymous authentication service method for providing local linkability |
US8595505B2 (en) | 2011-09-28 | 2013-11-26 | Intel Corporation | Apparatus and method for direct anonymous attestation from bilinear maps |
KR101588587B1 (ko) * | 2014-03-31 | 2016-01-27 | 엔아이에프더블유지 리미티드 | 익명 게시판 서비스를 위한 가입 정보 처리 모듈 및 처리 방법 |
KR102554255B1 (ko) * | 2020-12-16 | 2023-07-11 | 주식회사 에비드넷 | 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법 |
-
2004
- 2004-07-07 KR KR1020040052554A patent/KR100612925B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20060003601A (ko) | 2006-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101661933B1 (ko) | 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법 | |
KR101661930B1 (ko) | 블록체인을 기반으로 하는 공인인증서 발급시스템 | |
KR102552606B1 (ko) | 보안 요소를 이용한 보안 원격 지불 거래 처리 | |
JP2020145733A (ja) | 信頼できるアイデンティティを管理する方法 | |
JP5165598B2 (ja) | 秘密鍵とのアカウントリンク | |
US10586229B2 (en) | Anytime validation tokens | |
US8996423B2 (en) | Authentication for a commercial transaction using a mobile module | |
US12028455B2 (en) | Privacy-preserving identity attribute verification using policy tokens | |
US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
US20060235795A1 (en) | Secure network commercial transactions | |
US20060123465A1 (en) | Method and system of authentication on an open network | |
CN108476227A (zh) | 用于设备推送供应的***和方法 | |
US20010020228A1 (en) | Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources | |
US20090292642A1 (en) | Method and system for automatically issuing digital merchant based online payment card | |
KR20020086955A (ko) | 인증된 지불 | |
TWI591553B (zh) | Systems and methods for mobile devices to trade financial documents | |
US20080082354A1 (en) | Compliance assessment reporting service | |
Hwang et al. | Securing on-line credit card payments without disclosing privacy information | |
US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
JP3896909B2 (ja) | 電子チケットを用いたアクセス権管理装置 | |
KR100468031B1 (ko) | 자기앞 전자수표 발행 및 결제방법 | |
KR100612925B1 (ko) | 공인 인터넷 아이디 서비스 시스템 및 운영방법 | |
Smith | Webalps: A survey of e-commerce privacy and security applications | |
CN112970234A (zh) | 账户断言 | |
Kuechler et al. | Digital signatures: A business view |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130731 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140711 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150724 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160728 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170725 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180801 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20190801 Year of fee payment: 14 |