Nothing Special   »   [go: up one dir, main page]

KR101284114B1 - 익명 id 관리 장치 및 그 방법, 익명 id 관리 시스템 및 이를 이용한 서비스 제공 방법 - Google Patents

익명 id 관리 장치 및 그 방법, 익명 id 관리 시스템 및 이를 이용한 서비스 제공 방법 Download PDF

Info

Publication number
KR101284114B1
KR101284114B1 KR1020090111359A KR20090111359A KR101284114B1 KR 101284114 B1 KR101284114 B1 KR 101284114B1 KR 1020090111359 A KR1020090111359 A KR 1020090111359A KR 20090111359 A KR20090111359 A KR 20090111359A KR 101284114 B1 KR101284114 B1 KR 101284114B1
Authority
KR
South Korea
Prior art keywords
anonymous
temporary
web service
management
offline
Prior art date
Application number
KR1020090111359A
Other languages
English (en)
Other versions
KR20110054632A (ko
Inventor
조상래
조진만
조영섭
최대선
노종혁
김수형
김승현
정관수
김덕진
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090111359A priority Critical patent/KR101284114B1/ko
Priority to US12/874,555 priority patent/US20110119744A1/en
Publication of KR20110054632A publication Critical patent/KR20110054632A/ko
Application granted granted Critical
Publication of KR101284114B1 publication Critical patent/KR101284114B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 익명 ID를 발급 및 관리하는 장치 및 시스템을 이용한 관리 기법에 관한 것으로, 익명 ID 관리 장치에 익명 ID 발급을 요청하면 이에 따라 인증 장치에 접속하여 인증 토큰을 발급받으며, 발급된 인증 토큰에 대응하는 익명 ID를 익명 ID 관리 장치로부터 발급받아 온라인으로 특정 서비스에 가입 및 등록하거나 오프라인 가입을 위한 임시 ID를 발급받아 이를 오프라인으로 특정 서비스에 가입 및 등록함으로써, 주민등록번호 등과 같은 개인식별번호를 대신하여 익명 ID를 이용하여 각종 서비스에 효과적으로 가입 및 인증할 수 있는 것이다.
인증 토큰, 익명 ID, 임시 ID

Description

익명 ID 관리 장치 및 그 방법, 익명 ID 관리 시스템 및 이를 이용한 서비스 제공 방법{PSEUDONYMOUS ID MANAGEMENT APPARATUS AND ITS METHOD, PSEUDONYMOUS ID MANAGEMENT SYSTEM AND SERVICE OFFERING METHOD USING THE SAME}
본 발명은 익명 ID 관리 기법과 익명 ID를 이용한 서비스 제공 기법에 관한 것으로, 더욱 상세하게는 개인의 공개 식별자를 익명 ID로 대체하여 온라인 및 오프라인에서 이용하는데 적합한 익명 ID 관리 장치 및 그 방법, 익명 ID 관리 시스템 및 이를 이용한 서비스 제공 방법에 관한 것이다.
잘 알려진 바와 같이, 우리나라에서 국민식별번호로 사용되고 있는 주민등록번호는 국민을 유일하게 식별할 수 있는 유일 식별성과 그로 인한 국민정보 관리 편리성으로 인해 오랜 기간 공공 및 민간 부문에서 사용되어 왔다.
특히, 정보 시스템이 일반화되면서 행정 기관이나 민간 기업들이 서비스 제공에 필요한 국민 또는 고객의 정보를 관리하면서 식별 정보로써, 그리고 정보들을 연결하는 연결자로써 널리 사용해 왔다.
이러한 주민등록번호는 단순히 개인식별번호 수단으로서의 기능보다 다양한 용도로 온라인 및 오프라인에서 이용되고 있고, 재발급이나 변경이 사실상 불가능 한 이유로 한 번 유출된 주민등록번호로 인해 발생되는 추가 피해를 효과적으로 막을 수 없는 문제점이 존재한다.
이와 같은 주민등록번호의 문제점을 보완하기 위해 인터넷 상의 개인식별번호인 i-PIN(internet-personal identification number)이 개발되었지만 주로 온라인 환경에서만 제한적으로 이용되고 있는 한계점이 있다.
상술한 바와 같이, 지금까지 오랜 기간 동안 주민등록번호가 공공 및 민간 분야에서 개인식별번호로 널리 사용되어 왔지만, 최근 발생 횟수가 증가되고 사회적, 경제적 피해가 심각해지고 있는 주민등록번호 도용과 그에 따른 프라이버시 침해 문제의 심각성을 고려할 때 새로운 체계의 국민식별번호 및 관련 인프라에 대해 연구가 필요한 시점이다.
이에 따라, 본 발명은 익명 ID를 발급하여 주민등록번호와 같은 사용자의 공개식별자를 대체함으로써, 온라인 또는 오프라인에서 이를 이용하여 다양한 서비스를 제공할 수 있는 익명 ID 관리 장치 및 그 방법, 익명 ID 관리 시스템 및 이를 이용한 서비스 제공 방법을 제공하고자 한다.
또한, 본 발명은 사용자와의 연관성을 배제하고, 신뢰 기관을 통해 생성 및 검증하며, 필요에 의해 변경이 가능한 익명 ID를 발급함으로써, 필요 이상의 개인 정보가 포함되는 것을 방지할 수 있고, 제삼자가 무작위로 생성하는 것을 방지할 수 있는 익명 ID 관리 장치 및 그 방법, 익명 ID 관리 시스템 및 이를 이용한 서비 스 제공 방법을 제공하고자 한다.
또한, 본 발명은 목적별 또는 등급별로 익명 ID를 발급함으로써, 식별자 자체가 익명성을 보장할 수 있는 익명 ID 관리 장치 및 그 방법, 익명 ID 관리 시스템 및 이를 이용한 서비스 제공 방법을 제공하고자 한다.
본 발명의 일 실시 예의 일 양태에 따르면, 익명 ID 클라이언트 단말기로부터 전송되는 인증 토큰을 검증, 저장, 관리하는 토큰 처리부와, 상기 인증 토큰에 대응하는 익명 ID를 생성 및 발급하는 익명 ID 생성부와, 상기 익명 ID 클라이언트로부터의 요청에 따라 오프라인 가입을 위한 임시 ID를 생성 및 발급하는 임시 ID 생성부와, 상기 익명 ID 클라이언트 단말기가 가입하고자 하는 서비스를 제공하는 웹 서비스 장치로부터 상기 익명 ID가 전송되면, 상기 전송된 익명 ID를 검증하여 그 검증 결과를 제공하고, 상기 웹 서비스 장치로부터 상기 임시 ID가 전송되면, 전송된 상기 임시 ID를 검증하여 상기 익명 ID로 교환한 후 전송하는 ID 검증부를 포함하는 익명 ID 관리 장치가 제공된다.
바람직하게는, 상기 익명 ID 및 임시 ID의 생성, 변경, 소멸의 주기에 따라 관리하는 ID 생명 주기 관리부를 더 포함하는 익명 ID 관리 장치가 제공된다.
바람직하게는, 상기 토큰 처리부, 익명 ID 생성부, 임시 ID 생성부 및 ID 검증부의 처리 기록들을 저장 관리하는 감사 및 로그 관리부를 더 포함하는 익명 ID 관리 장치가 제공된다.
바람직하게는, 상기 익명 ID는, 목적별 또는 등급별로 발급되는 익명 ID 관 리 장치가 제공된다.
바람직하게는, 상기 인증 토큰 및 임시 ID는, 주민등록번호 및 사용자 성명에 대응하여 발급되는 익명 ID 관리 장치가 제공된다.
본 발명의 일 실시 예의 다른 양태에 따르면, 익명 ID 클라이언트 단말기로부터 익명 ID의 발급이 요청되면, 인증 절차를 안내하는 단계와, 상기 인증 절차의 안내에 따라 익명 ID 클라이언트 단말기로부터 전송되는 인증 토큰을 검증하는 단계와, 상기 인증 토큰의 검증에 따라 상기 익명 ID를 발급하여 상기 익명 ID 클라이언트 단말기로 전송하는 단계와, 온라인으로 가입하고자 하는 서비스를 제공하는 웹 서비스 장치로부터 상기 익명 ID의 검증 요청에 따라 검증하여 그 검증 결과를 웹 서비스 장치에 전송하는 단계를 포함하는 익명 ID 관리 방법 익명 ID 관리 방법이 제공된다.
바람직하게는, 상기 익명 ID는, 목적별 또는 등급별로 발급되는 익명 ID 관리 방법이 제공된다.
바람직하게는, 상기 인증 토큰은, 주민등록번호 및 사용자 성명에 대응하여 발급되는 익명 ID 관리 방법이 제공된다.
본 발명의 일 실시 예의 또 다른 양태에 따르면, 오프라인 가입을 위한 임시 ID를 생성 및 발급하여 익명 ID 클라이언트 단말기로 전송하는 단계와, 상기 익명 ID 클라이언트 단말기로 전송된 상기 임시 ID가 오프라인 접수되어 가입하고자 하는 서비스를 제공하는 웹 서비스 장치로 전송될 경우, 상기 웹 서비스 장치로부터 임시 ID를 수신하는 단계와, 상기 수신된 임시 ID를 확인하여 상기 익명 ID로 교환 한 후, 상기 오프라인 가입을 위해 상기 웹 서비스 장치로 전송하는 단계를 포함하는 익명 ID 관리 방법이 제공된다.
바람직하게는, 상기 익명 ID는, 목적별 또는 등급별로 발급되는 익명 ID 관리 방법이 제공된다.
바람직하게는, 상기 임시 ID는, 주민등록번호 및 사용자 성명에 대응하여 발급되는 익명 ID 관리 방법이 제공된다.
본 발명의 다른 실시 예의 일 양태에 따르면, 익명 ID의 발급을 위한 인증 토큰을 발급하는 인증 장치와, 상기 발급된 인증 토큰에 대응하는 상기 익명 ID의 발급을 요청하고, 이를 수신하여 가입하고자 하는 서비스를 제공하는 웹 서비스 장치에 상기 익명 ID를 전송하면서 서비스 가입을 요청하는 익명 ID 클라이언트 단말기와, 상기 익명 ID 클라이언트로부터의 요청에 따라 상기 인증 토큰을 검증하여 상기 익명 ID를 발급하고, 오프라인 가입을 위한 임시 ID를 발급하며, 상기 웹 서비스 장치에 전송된 상기 익명 ID를 검증하여 상기 서비스 가입을 위해 그 검증 결과를 상기 웹 서비스 장치에 전송하고, 상기 웹 서비스 장치로부터 전송된 상기 임시 ID를 검증하여 상기 익명 ID로 교환한 후 전송하는 익명 ID 관리 장치를 포함하는 익명 ID 관리 시스템이 제공된다.
바람직하게는, 상기 검증 결과를 수신하여 상기 익명 ID의 유효성을 확인한 후 상기 가입하고자 하는 서비스에 선택적으로 가입시키는 웹 서비스 장치를 더 포함하는 익명 ID 관리 시스템이 제공된다.
바람직하게는, 상기 웹 서비스 장치는, 상기 오프라인 가입의 요청이 오프라 인 접수 단말기로부터 전송되면, 함께 전송되는 상기 임시 ID에 대응하는 상기 익명 ID의 교환을 상기 익명 ID 관리 장치로 요청하는 익명 ID 관리 시스템이 제공된다.
바람직하게는, 상기 익명 ID는, 목적별 또는 등급별로 발급되는 익명 ID 관리 시스템이 제공된다.
바람직하게는, 상기 인증 토큰 및 임시 ID는, 주민등록번호 및 사용자 성명에 대응하여 발급되는 익명 ID 관리 시스템이 제공된다.
본 발명의 다른 실시 예의 다른 양태에 따르면, 익명 ID 클라이언트 단말기로부터 익명 ID 발급이 요청되면, 인증 절차를 안내하는 단계와, 상기 인증 절차의 안내에 따라 익명 ID 클라이언트 단말기로부터 전송되는 인증 토큰을 검증하는 단계와, 상기 인증 토큰의 검증에 따라 상기 익명 ID를 발급하여 상기 익명 ID 클라이언트 단말기로 전송하는 단계와, 상기 익명 ID 클라이언트 단말기에서 가입하고자 하는 서비스를 제공하는 웹 서비스 장치에 상기 익명 ID를 전송하면서 서비스 가입을 요청할 경우 상기 웹 서비스 장치로부터 전송되는 상기 익명 ID를 수신하는 단계와, 수신된 상기 익명 ID를 검증하여 그 검증 결과를 상기 웹 서비스 장치에 제공하는 단계와, 상기 웹 서비스 장치에서 상기 검증 결과에 따라 상기 익명 ID의 유효성을 확인하여 선택적으로 상기 서비스 가입을 수행하는 단계를 포함하는 익명 ID 관리 시스템을 이용한 서비스 제공 방법이 제공된다.
바람직하게는, 상기 익명 ID는, 목적별 또는 등급별로 발급되는 익명 ID 관리 시스템을 이용한 서비스 제공 방법이 제공된다.
바람직하게는, 상기 인증 토큰은, 주민등록번호 및 사용자 성명에 대응하여 발급되는 익명 ID 관리 시스템을 이용한 서비스 제공 방법이 제공된다.
본 발명의 다른 실시 예의 또 다른 양태에 따르면, 오프라인 가입을 위한 임시 ID를 생성 및 발급하여 익명 ID 클라이언트 단말기로 전송하는 단계와, 상기 익명 ID 클라이언트 단말기로 전송된 상기 임시 ID가 오프라인 접수되어 가입하고자 하는 서비스를 제공하는 웹 서비스 장치로 전송될 경우, 상기 웹 서비스 장치로부터 임시 ID를 수신하는 단계와, 상기 수신된 임시 ID를 확인하여 익명 ID로 교환한 후, 상기 오프라인 가입을 위해 상기 웹 서비스 장치로 전송하는 단계와, 상기 웹 서비스 장치에서 교환된 상기 익명 ID를 이용하여 서비스 가입을 수행하는 단계를 포함하는 익명 ID 관리 시스템을 이용한 서비스 제공 방법이 제공된다.
바람직하게는, 상기 익명 ID는, 목적별 또는 등급별로 발급되는 익명 ID 관리 시스템을 이용한 서비스 제공 방법이 제공된다.
바람직하게는, 상기 임시 ID는, 주민등록번호 및 사용자 성명에 대응하여 발급되는 익명 ID 관리 시스템을 이용한 서비스 제공 방법이 제공된다.
본 발명은, 보안 및 프라이버시 보호 관점에서 제약점이나 취약점이 많은 현재 주민등록번호의 문제점을 보완할 수 있다.
또한, 본 발명은 사용자의 필요에 의해 국민식별번호를 재발급 받을 수 있어 개인식별번호 유출로 인한 피해를 줄일 수 있으며, 익명성이 지원될 뿐만 아니라, 온라인과 오프라인 환경을 모두 지원함으로써 현재 주민등록번호체계의 단점을 해 결하는데 활용될 수 있다.
그리고, 사용자가 자신의 주민등록번호가 유출될 염려 없이 온, 오프라인에서 사용 가능한 익명 ID를 발급하여 개인의 ID 도용 및 주민등록번호 유출 사건을 원천적으로 봉쇄할 수 있으며, 사용자에게 더욱더 안전하고, 사용자 프라이버시를 보장할 수 있으며, 웹사이트들에는 익명의 ID를 제공하여 개인정보를 보호해야 하는 부담을 경감시킬 수 있다.
본 발명은, 익명 ID 관리 장치에 익명 ID 발급을 요청하면 이에 따라 인증 장치에 접속하여 인증 토큰을 발급받으며, 발급된 인증 토큰에 대응하는 익명 ID를 익명 ID 관리 장치로부터 발급받아 온라인으로 특정 서비스에 가입 및 등록하거나 오프라인 가입을 위한 임시 ID를 발급받아 이를 오프라인으로 특정 서비스에 가입 및 등록한다는 것이며, 이러한 기술적 수단을 통해 종래 기술에서의 문제점을 해결할 수 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시 예에 따라 익명 ID를 발급 및 관리하여 각종 서비스를 제공하는데 적합한 익명 ID 관리 시스템의 블록 구성도로서, 익명 ID 클라이어트 단말기(100), 익명 ID 관리 장치(200), 인증 장치(300), 웹 서비스 장치(400), 오프라인 접수 단말기(500), 유무선 통신망(600) 등을 포함할 수 있다.
도 1을 참조하면, 익명 ID 클라이언트 단말기(100)는 클라이언트 프로그램이 설치된 단말기로서, 예를 들면, 웹 브라우저 등과 같은 인터넷 접속 프로그램에서 호출되며, 특정 사이트 가입 시 익명 ID를 전송하는데, 사용자의 입력에 따라 예를 들면, 웹 브라우저 등과 같은 인터넷 접속 프로그램을 통해 익명 ID 관리 장 치(200)에 접속한 후 익명 ID 발급을 요청하면, 익명 ID 관리 장치(200)로부터 수신되는 인증 절차 안내에 따라 유무선 통신망(600)을 통해 인증 장치(300)에 접속하고, 인증 장치(300)로부터의 사용자 인증 요청에 따라 예를 들면, 주민등록번호, 사용자 성명 등을 포함하는 인증 정보를 입력하며, 입력된 인증 정보를 유무선 통신망(600)을 통해 인증 장치(300)로 전송한다.
또한, 익명 ID 클라이언트 단말기(100)는 인증 장치(300)를 통해 인증 정보 확인에 따른 인증 토큰이 발급되어 수신되면, 이러한 인증 토큰을 익명 ID 관리 장치(200)로 전송하며, 익명 ID 관리 장치(200)로부터 인증 토큰 확인에 따라 발급된 익명 ID를 수신한다. 여기에서, 발급 받은 인증토큰은 유효 기간이 허용되는 동안 언제든지 익명 ID 관리 장치(200)에 제출하여 익명 ID를 발급 받기 위한 크리덴셜(credential)로 사용이 가능하다.
그리고, 익명 ID 클라이언트 단말기(100)는 온라인 가입의 경우 유무선 통신망(600)을 통해 웹 서비스 장치(400)에 접속하여 익명 ID를 입력하고, 입력된 익명 ID를 전송하면서 온라인 가입을 요청하며, 웹 서비스 장치(400)를 통해 익명 ID의 유효성이 입증되지 않은 경우 검증되지 않은 익명 ID임을 안내하거나 익명 ID의 유효성이 입증된 경우 그 가입 결과를 안내한다.
한편, 익명 ID 클라이언트 단말기(100)는 오프라인 가입의 경우 유무선 통신망(600)을 통해 익명 ID 관리 장치(200)에 접속하여 오프라인 가입을 위한 임시 ID 발급을 요청하고, 이에 따라 수신되는 임시 ID를 이용하여 사용자가 직접 오프라인 가입을 위해 오프라인 접수처에 제출한다.
그리고, 익명ID 관리 장치(200)는 사용자에게 익명 ID와 임시 ID를 제공하는 서버를 포함하는 것으로, 익명 ID 발급과 생명주기(예를 들면, 생성, 갱신, 소멸, 삭제 등)를 관리하는 기능을 제공하고, 발급된 익명 ID에 대한 검증 기능을 제공하는데, 익명 ID 클라이언트 단말기(100)와 접속되어 이로부터 익명 ID의 발급이 요청되면, 그에 대응하는 인증 절차에 따라 인증 장치(300)에 접속하도록 안내하며, 인증 장치(300)를 통해 발급된 인증 토큰이 익명 ID 클라이언트 단말기(100)로부터 전송되면, 이러한 인증 토큰을 확인한 후에, 인증 토큰에 대응하는 익명 ID를 발급하여 익명 ID 클라이언트 단말기(100)로 전송한다. 이러한 익명 ID는 필요에 따라 목적별(예를 들면, 금융용, 쇼핑몰용 등), 등급별(예를 들면, 일등급, 이등급 등) 등 다양한 형태로 구분되어 발급될 수 있다.
또한, 익명 ID 관리 장치(200)는 온라인 가입의 경우 웹 서비스 장치(400)로부터 익명 ID의 검증이 요청되면, 해당 익명 ID를 검증한 후 그 검증 결과를 웹 서비스 장치(400)로 전송하며, 오프라인 가입의 경우 익명 ID 클라이언트 단말기(100)로부터 오프라인 임시 ID가 요청되면, 오프라인 가입을 위한 임시 ID를 발급하여 익명 ID 클라이언트 단말기(100)로 전송하고, 이 후 오프라인 가입에 따라 웹 서비스 장치(400)로부터 임시 ID에 대응하는 익명 ID의 교환이 요청되면, 해당 임시 ID에 대응하는 익명 ID로 교환하여 이를 웹 서비스 장치(400)로 전송한다. 이러한 임시 ID는 예를 들면, 사용자 성명, 주민등록번호 등을 이용하여 발급될 수 있다.
다음에, 인증 장치(300)는 실제 사용자의 공개식별자를 기반으로 사용자를 인증하는 서버를 포함하는 것으로, 익명 ID 관리 장치(200)에 대하여 인증 토큰을 발행하는데, 익명 ID 클라이언트 단말기(100)와 접속되면, 익명 ID 클라이언트 단말기(100)로 사용자 인증을 요청하고, 이로부터 전송되는 인증 정보(예를 들면, 주민등록번호, 사용자 성명 등)를 확인한 후 이에 대응하는 인증 토큰을 발급하여 익명 ID 클라이언트 단말기(100)로 전송한다.
다음에, 웹 서비스 장치(400)는 예를 들면, 웹 서버, 웹 응용 서버 등과 같이 사용자에게 웹서비스를 제공하는 서버를 포함하는데, 익명 ID 클라이언트 단말기(100)와 접속되어 익명 ID 클라이언트 단말기(100)로부터 익명 ID가 전송되면서 온라인 가입이 요청되면, 익명 ID 관리 장치(200)에 수신된 익명 ID의 검증을 요청하고, 그 검증 결과가 익명 ID 관리 장치(200)로부터 전송되면, 이에 따라 그 유효성이 입증되었는지 체크하며, 유효성이 입증되지 않은 경우 검증되지 않은 익명 ID임을 익명 ID 클라이언트 단말기(100)로 안내하고, 유효성이 입증된 경우 해당 사용자를 온라인 가입시킨 후에, 그 가입 결과를 익명 ID 클라이언트 단말기(100)로 안내한다.
또한, 웹 서비스 장치(400)는 오프라인 접수 단말기(500)와 접속되어 이로부터 임시 ID가 전송되면서 가입이 요청되면, 수신된 임시 ID를 익명 ID 관리 장치(200)로 전송하면서 익명 ID 교환을 요청하고, 익명 ID 관리 장치(200)로부터 교환된 익명 ID가 수신되면, 이러한 익명 ID를 이용하여 사용자를 가입시킨 후에, 그 가입 결과를 오프라인 접수 단말기(500)로 전송한다.
한편, 오프라인 접수 단말기(500)는 사용자가 네트워크 서비스가 없는 곳에 서 예를 들면, 유무선 전화를 통해 특정 서비스에 가입하거나 등록할 경우 이러한 접수 정보를 입력하는 단말기로서, 웹 서비스 장치(400)에 접속된 후, 사용자로부터 제출된 임시 ID를 입력하여 이러한 임시 ID를 웹 서비스 장치(400)에 전송하면서 가입을 요청하고, 이에 따른 사용자 가입 결과를 수신하여 안내한다.
그리고, 유무선 통신망(600)은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(hyper-text transfer protocol), Telnet, FTP(file transfer protocol), DNS(domain name system), SMTP(simple mail transfer protocol), SNMP(simple network management protocol), NFS(network file service), NIS(network information service) 등을 포함하는 유선 통신망을 통해 익명 ID 클라이어트 단말기(100), 익명 ID 관리 장치(200), 인증 장치(300), 웹 서비스 장치(400), 오프라인 접수 단말기(500)들이 각각 상호 접속될 수 있도록 통신 환경을 제공한다.
또한, 무선 통신망의 경우에 무선 클라이언트 단말을 유선 통신망과 연동시켜 익명 ID 클라이어트 단말기(100), 익명 ID 관리 장치(200), 인증 장치(300), 웹 서비스 장치(400), 오프라인 접수 단말기(500)들이 각각 상호 접속될 수 있도록 통신 환경을 제공하는 것으로, 핸드 오버 및 무선 자원 관리 기능 등을 수행하며, 기지국 및 기지국 제어기를 포함하여 구성되고, 동기식 및 비동기식을 모두 지원하는데, 동기식인 경우에는 기지국은 BTS(base transceiver station), 기지국 제어기는 BSC(base station controller)가 될 것이고, 비동기식인 경우에는 기지국은 노드(node) B, 기지국 제어기는 RNC(radio network controller)가 될 것이다. 물론, 무선망은 이에 한정되는 것은 아니고, CDMA망이 아닌 GSM망 및 향후 구현될 모든 이동 통신 시스템의 접속망을 포함할 수 있다.
따라서, 익명 ID 관리 장치에 익명 ID 발급을 요청하면 이에 따라 인증 장치에 접속하여 인증 토큰을 발급받으며, 발급된 인증 토큰에 대응하는 익명 ID를 익명 ID 관리 장치로부터 발급받아 온라인으로 특정 서비스에 가입 및 등록하거나 오프라인 가입을 위한 임시 ID를 발급받아 이를 오프라인으로 특정 서비스에 가입 및 등록할 수 있다.
다음에, 상술한 바와 같은 구성을 갖는 익명 ID 관리 시스템에서 익명 ID 클라이언트 단말기로부터 전송되는 인증 토큰에 대응하는 익명 ID를 발급하고, 오프라인 가입을 위한 임시 ID를 발급하며, 전송되는 익명 ID를 검증하고, 익명 ID의 생명 주기를 관리하며, 감사 및 로그를 관리하는 익명 ID 관리 장치에 대해 설명한다.
도 2는 본 발명의 일 실시 예에 따라 익명 ID를 발급 및 관리하는데 적합한 익명 ID 관리 장치의 블록 구성도로서, 익명 ID 관리 장치(200)는 토큰 처리부(202), 익명 ID 생성부(204), 임시 ID 생성부(206), ID 검증부(208), ID 생명 주기 관리부(210), 감사 및 로그 관리부(212), ID 정보 데이터베이스(214) 등을 포함할 수 있다.
도 2를 참조하면, 토큰 처리부(202)는 인증 장치(300)에서 발급한 인증 토큰을 검증, 저장, 관리하는 기능을 수행하는데, 익명 ID 클라이언트 단말기(100)로부터 익명 ID의 발급을 위한 인증 토큰이 전송되면, 전송된 인증 토큰에 대해 검증하 여 ID 정보 데이터베이스(214)에 저장하여 관리한다.
그리고, 익명 ID 생성부(204)는 사용자가 요청한 익명 ID를 특정 난수 알고리즘을 이용하여 생성하는 기능을 수행하며, 생성되는 다수의 익명 ID가 충돌이 없고 유일성을 가질 수 있는 특성을 보장하는데, 익명 ID 클라이언트 단말기(100)로부터 전송된 인증 토큰이 토큰 처리부(202)를 통해 검증되면 이에 대응하는 익명 ID를 생성 및 발급하여 이를 익명 ID 클라이언트 단말기(100)로 전송한다. 이러한 익명 ID는 필요에 따라 목적별(예를 들면, 금융용, 쇼핑몰용 등), 등급별(예를 들면, 일등급, 이등급 등) 등 다양한 형태로 구분되어 발급될 수 있다.
또한, 임시 ID 생성부(206)는 사용자가 오프라인으로 웹 서비스 장치(400)에 가입을 요청할 때 필요한 ID를 생성하며, 이러한 임시 ID는 익명 ID와 교환하기 위한 임시 번호로서, 사용자가 받아 적을 수 있고, 쉽게 처리할 수 있도록 예를 들면, 20자 이상을 초과하지 않도록 생성될 수 있는데, 익명 ID 클라이언트 단말기(100)로부터 오프라인 가입을 위한 임시 ID 발급이 요청되면, 이에 대응하는 임시 ID를 생성 및 발급하여 익명 ID 클라이언트 단말기(100)로 전송한다.
다음에, ID 검증부(208)는 웹 서비스 장치(400)에서 요청하는 익명 ID의 유효성을 검증하는 기능을 수행하고, 임시 ID를 검증하는 작업을 수행하는데, 제출한 익명 ID(또는 임시 ID)의 유효 기간이 유효한지, 익명 ID 관리 장치(200)에서 발급한 익명 ID(또는 임시 ID)가 맞는지를 확인한 후, 그 검증 결과를 웹 서비스 장치(400)로 전송한다.
한편, ID 생명 주기 관리부(210)는 이미 발급된 익명 ID와 임시 ID를 생성, 변경, 소멸의 주기에 따라 관리하는 기능을 수행하며, 발급된 ID는 ID 정보 데이터베이스(214)에 저장되고, 현재 ID의 상태에 따라 저장되어 관리되는 위치를 변경할 수 있다.
그리고, 감사 및 로그 관리부(212)는 익명 ID 관리 장치(200)에서 수행하는 다양한 기능들의 결과를 기록하고 보관하고, 이러한 감사 및 로그의 기록은 향후 보안이나 프라이버시 문제가 발생할 경우 해결할 수 있는 기본적인 데이터를 의미한다.
한편, ID 정보 데이터베이스(214)는 각종 익명 ID, 각종 임시 ID, 이들에 대응하는 인증 토큰들, 그 검증 결과, ID 생명 주기 정보, 감사 및 로그 기록 등이 데이터베이스화되어 저장되며, 이들은 필요에 따라 추출되어 각 구성부로 제공될 수 있다.
따라서, 익명 ID 관리 장치를 통해 인증 토큰을 검증하고, 검증된 인증 토큰에 대응하는 익명 ID를 생성 및 발급하며, 오프라인 가입을 위한 임시 ID를 발급하고, 익명 ID 또는 임시 ID를 검증하여 그 검증 결과를 제공하며, 각종 ID의 생명 주기를 관리하며, 감사 및 로그에 대한 기록을 관리함으로써, 익명 ID 및 임시 ID를 효과적으로 생성 및 발급할 수 있다.
다음에, 상술한 바와 같은 익명 ID 관리 시스템에서 익명 ID 클라이언트 단말기로부터 익명 ID 발급이 요청되면, 인증 장치를 통해 사용자 인증 정보에 따른 인증 토큰을 발급하고, 발급된 인증 토큰을 검증한 후, 이에 대응하는 익명 ID를 발급하는 과정에 대해 설명한다.
도 3은 본 발명의 제 1 실시 예에 따라 익명 ID를 발급하는 과정을 도시한 플로우차트이다.
도 3을 참조하면, 익명 ID 클라이언트 단말기(100)에서는 익명 ID 발급을 요청하기 위해 예를 들면, 웹 브라우저 등과 같은 인터넷 접속 프로그램을 통해 익명 ID 관리 장치(200)에 접속한 후(단계S302), 익명 ID 발급을 요청한다(단계S304).
그리고, 익명 ID 관리 장치(200)에서는 익명 ID 클라이언트 단말기(100)로부터 익명 ID 발급이 요청되면, 이에 따라 인증 절차를 안내한다(단계S306). 여기에서, 인증 절차는 인증 장치(300)에 접속할 수 있는 웹 사이트 안내 등을 포함할 수 있고, 이러한 웹 사이트 안내는 해당 웹 사이트에 자동으로 접속할 수 있도록 제공될 수 있다.
다음에, 익명 ID 클라이언트 단말기(100)에서는 익명 ID 관리 장치(200)로부터 제공되는 인증 절차 안내에 따라 인증 장치(300)에 접속하면(단계S308). 인증 장치(300)에서는 익명 ID 클라이언트 단말기(100)에 사용자 인증을 요청한다(단계S310).
다음에, 익명 ID 클라이언트 단말기(100)는 인증 장치(300)로부터의 사용자 인증 요청에 따라 인증 정보를 입력한다(단계S312). 여기에서, 인증 정보는 사용자정보 예를 들면, 주민등록번호 또는 주민등록번호와 연계된 아이디와 패스워드를 포함할 수 있으며, 사용자 성명 등을 포함할 수 있다.
그리고, 익명 ID 클라이언트 단말기(100)에서는 입력된 인증 정보를 인증 장치(300)에 전송하고(단계S314). 인증 장치(300)에서는 전송된 인증 정보를 확인한 후에(단계S316), 인증이 완료되면, 그에 대응하는 인증 토큰을 발급한다(단계S318). 이러한 인증 토큰은 연계 ID를 가지고 있는데 사용자가 인증한 사실을 익명 ID 관리 장치(200)에 보증하여 주는 역할을 하고, 연계 ID를 인증 장치(300)에서 인증한 사용자를 익명 ID 관리 장치(200)에서 식별하기 위한 ID로 사용될 수 있다.
또한, 익명 ID 클라이언트 단말기(100)에서는 인증 장치(300)로부터 인증 토큰이 전송되면, 이러한 인증 토큰을 익명 ID 관리 장치(200)로 전송하고(단계S320), 익명 ID 관리 장치(200)에서는 전송된 인증 토큰을 검증(확인)한 후(단계S322), 인증 토큰의 검증이 완료되면, 이에 대응하는 익명 ID를 발급한다(단계324). 이러한 익명 ID는 필요에 따라 목적별(예를 들면, 금융용, 쇼핑몰용 등), 등급별(예를 들면, 일등급, 이등급 등) 등 다양한 형태로 구분되어 발급될 수 있다.
이어서, 익명 ID 관리 장치(200)에서는 발급된 익명 ID를 익명 ID 클라이언트 단말기(100)에 전송한다(단계S326).
따라서, 익명 ID 클라이언트 단말기로부터 익명 ID 발급이 요청되면, 인증 장치를 통해 사용자 인증 정보에 따른 인증 토큰을 발급하고, 발급된 인증 토큰을 검증한 후, 이에 대응하는 익명 ID를 효과적으로 발급할 수 있다.
다음에, 상술한 바와 같이 익명 ID 관리 장치를 통해 발급된 익명 ID를 이용하여 온라인 가입이 요청되면, 해당 익명 ID를 검증하고, 그 검증 결과에 따라 유효성을 확인하여 선택적으로 사용자 가입을 수행하는 과정에 대해 설명한다.
도 4는 본 발명의 제 2 실시 예에 따라 익명 ID를 이용하여 온라인으로 특정 서비스에 가입하는 과정을 도시한 플로우차트이다.
도 4를 참조하면, 익명 ID 클라이언트 단말기(100)에서는 특정 서비스에 온라인으로 가입하기 위해 예를 들면, 웹 브라우저 등과 같은 인터넷 접속 프로그램을 통해 웹 서비스 장치(400)에 접속한다(단계S402).
그리고, 익명 ID 클라이언트 단말기(100)에서는 익명 ID 관리 장치(200)로부터 발급된 익명 ID가 입력되면(단계S404), 입력된 익명 ID를 웹 서비스 장치(400)로 전송하면서 온라인 가입을 요청한다(단계S406).
다음에, 웹 서비스 장치(400)에서는 익명 ID 클라이언트 단말기(100)로부터 온라인 가입을 위해 전송되는 익명 ID를 수신하여, 익명 ID 관리 장치(200)로 이러한 익명 ID를 전송하면서 그 익명 ID의 검증을 요청한다(단계S408).
또한, 익명 ID 관리 장치(200)에서는 웹 서비스 장치(400)로부터 익명 ID의 검증이 요청되면, 이에 따라 익명 ID를 검증한 후에(단계S410), 그 검증 결과를 웹 서비스 장치(400)로 전송한다(단계S412).
한편, 웹 서비스 장치(400)에서는 익명 ID 관리 장치(200)로부터 익명 ID의 검증 결과가 전송되면, 그 검증 결과에 따라 익명 ID의 유효성이 입증되었는지 체크한다(단계S414).
상기 단계(S414)에서의 체크 결과, 익명 ID의 유효성이 입증되지 않은 경우 웹 서비스 장치(400)에서는 검증되지 않은 익명 ID임을 익명 ID 클라이언트 단말기(100)로 안내하고(단계S416), 이에 따라 익명 ID 클라이언트 단말기(100)에서는 이러한 안내 메시지를 디스플레이한다(단계S418).
한편, 상기 단계(S414)에서의 체크 결과, 익명 ID의 유효성이 입증된 경우 웹 서비스 장치(400)에서는 해당 사용자를 특정 서비스에 가입시킨 후에(단계S420), 이러한 가입 결과를 익명 ID 클라이언트 단말기(100)에 안내하고(단계S422), 익명 ID 클라이언트 단말기(100)에서는 이러한 안내 메시지를 디스플레이한다(단계S424).
따라서, 익명 ID 관리 장치를 통해 발급된 익명 ID를 이용하여 온라인 가입이 요청되면, 익명 ID 관리 장치에서 해당 익명 ID를 검증하고, 그 검증 결과에 따라 웹 서비스 장치에서 유효성을 확인하여 선택적으로 사용자 가입을 수행할 수 있다.
다음에, 상술한 바와 같은 익명 ID 관리 장치에서 오프라인 가입을 위한 임시 ID를 발급하고, 발급된 임시 ID를 오프라인 접수처에 제출하면, 이러한 임시 ID를 익명 ID로 교환하여 교환된 익명 ID를 이용하여 오프라인으로 가입하는 과정에 대해 설명한다.
도 5는 본 발명의 제 3 실시 예에 따라 임시 ID에 대응하는 익명 ID를 이용하여 오프라인으로 특정 서비스에 가입하는 과정을 도시한 플로우차트이다.
도 5를 참조하면, 익명 ID 클라이언트 단말기(100)에서는 오프라인 가입을 위한 임시 ID 발급을 요청하기 위해 예를 들면, 웹 브라우저 등과 같은 인터넷 접속 프로그램을 통해 익명 ID 관리 장치(200)에 접속한다(단계S502).
그리고, 익명 ID 클라이언트 단말기(100)에서는 접속된 익명 ID 관리 장치(200)로 오프라인 가입을 위한 임시 ID 발급을 요청하고(단계S504), 이에 따라 익명 ID 관리 장치(200)에서는 오프라인 가입을 위한 임시 ID를 생성 및 발급한 후 에(단계S506), 발급된 임시 ID를 익명 ID 클라이언트 단말기(100)로 전송한다(단계S508).
한편, 오프라인 접수 단말기(500)에서는 사용자가 예를 들면, 유무선 전화 등을 이용하여 특정 서비스에 가입하기 위한 임시 ID를 제출하면, 이러한 임시 ID를 접수하여 입력시킨다(단계S510).
그리고, 오프라인 접수 단말기(500)는 가입 요청된 특정 서비스를 제공하는 웹 서비스 장치(400)에 접속한 후에(단계S512), 웹 서비스 장치(400)로 임시 ID를 전송하면서 특정 서비스 가입을 요청한다(단계S514).
다음에, 웹 서비스 장치(400)에서는 임시 ID의 전송과 함께 특정 서비스 가입이 요청되면, 이에 따라 익명 ID 관리 장치(200)에 임시 ID를 전송하면서 임시 ID에대응하는 익명 ID로의 교환을 요청한다(단계S516).
그리고, 익명 ID 관리 장치(200)에서는 이러한 익명 ID로의 교환 요청에 따라 임시 ID에 대응하는 익명 ID를 생성 및 발급하여 익명 ID로의 교환을 수행하고(단계S518), 이러한 익명 ID를 웹 서비스 장치(400)로 전송한다(단계S520).
또한, 웹 서비스 장치(400)에서는 전송되는 익명 ID를 이용하여 가입 요청된 특정 서비스에 해당 사용자를 가입시킨 후에(단계S522), 이러한 가입 결과를 오프라인 접수 단말기(500)로 안내한다(단계S524).
이어서, 오프라인 접수 단말기(500)에서는 가입 결과에 대한 안내 메시지를 디스플레이한 후에(단계S526), 해당 사용자에게 통보한다.
상술한 본 발명의 제 3 실시 예에서는 오프라인 가입을 위해 임시 ID를 발급 받는 것으로 하여 설명하였으나, 에를 들면, OTP(one time password, 이하 'OTP'라 함) 등을 이용하여 임시 ID를 생성할 수 있으며, 이러한 OTP는 익명 ID 관리 장치(200)와 익명 ID 클라이언트 단말기(100)간에 공유하는 정보가 있어야 하며, 시간 동기화의 경우 시간을 동기화하고, 이벤트 동기화의 경우 카운터(counter)를 동기화해야 하는데, 오프라인으로 접수 받은 임시 ID를 언제 시스템에 등록할지 알 수 없기 때문에 시간과 이벤트를 함께 사용하여 동기화하는 OTP를 사용하는 것이 바람직하다.
따라서, 익명 ID 관리 장치에서 오프라인 가입을 위한 임시 ID를 발급하고, 발급된 임시 ID를 오프라인 접수처에 제출하면, 이러한 임시 ID를 익명 ID 관리 장치에서 익명 ID로 교환하여 교환된 익명 ID를 이용하여 오프라인으로 가입할 수 있다.
이상의 설명에서는 본 발명의 다양한 실시 예들을 제시하여 설명하였으나 본 발명이 반드시 이에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능함을 쉽게 알 수 있을 것이다.
도 1은 본 발명의 실시 예에 따라 익명 ID를 발급 및 관리하여 각종 서비스를 제공하는데 적합한 익명 ID 관리 시스템의 블록 구성도,
도 2는 본 발명의 실시 예에 따라 익명 ID를 발급 및 관리하는 익명 ID 관리 장치의 블록 구성도,
도 3은 본 발명의 제 1 실시 예에 따라 익명 ID를 발급하는 과정을 도시한 플로우차트,
도 4는 본 발명의 제 2 실시 예에 따라 익명 ID를 이용하여 온라인으로 특정 서비스에 가입하는 과정을 도시한 플로우차트,
도 5는 본 발명의 제 3 실시 예에 따라 임시 ID에 대응하는 익명 ID를 이용하여 오프라인으로 특정 서비스에 가입하는 과정을 도시한 플로우차트.
<도면의 주요부분에 대한 부호의 설명>
100 : 익명 ID 클라이언트 단말기 200 : 익명 ID 관리 장치
202 : 토큰 처리부 204 : 익명 ID 생성부
206 : 임시 ID 생성부 208 : ID 검증부
210 : ID 생명주기 관리부 212 : 감사 및 로그 관리부
214 : ID 정보 데이터베이스 300 : 인증 장치
400 : 웹 서비스 장치 500 : 오프라인 접수 단말기
600 : 유무선 통신망

Claims (20)

  1. 익명 ID 클라이언트 단말기로부터 전송되는 인증 토큰을 검증, 저장, 관리하는 토큰 처리부와,
    상기 인증 토큰에 대응하는 익명 ID를 생성 및 발급하는 익명 ID 생성부와,
    상기 익명 ID 클라이언트로부터의 요청에 따라 오프라인 가입을 위한 임시 ID를 생성 및 발급하는 임시 ID 생성부와,
    상기 익명 ID 클라이언트 단말기가 가입하고자 하는 서비스를 제공하는 웹 서비스 장치로부터 상기 익명 ID가 전송되면, 상기 전송된 익명 ID를 검증하여 그 검증 결과를 제공하고, 상기 웹 서비스 장치로부터 상기 임시 ID가 전송되면, 전송된 상기 임시 ID를 검증하여 상기 익명 ID로 교환한 후 전송하는 ID 검증부를 포함하는
    익명 ID 관리 장치.
  2. 제 1 항에 있어서,
    상기 익명 ID 및 임시 ID의 생성, 변경, 소멸의 주기에 따라 관리하는 ID 생명 주기 관리부를 더 포함하는
    익명 ID 관리 장치.
  3. 제 1 항에 있어서,
    상기 토큰 처리부, 익명 ID 생성부, 임시 ID 생성부 및 ID 검증부의 처리 기록들을 저장 관리하는 감사 및 로그 관리부를 더 포함하는
    익명 ID 관리 장치.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 익명 ID는, 목적별 또는 등급별로 발급되는
    익명 ID 관리 장치.
  5. 제 4 항에 있어서,
    상기 인증 토큰 및 임시 ID는, 주민등록번호 및 사용자 성명에 대응하여 발급되는
    익명 ID 관리 장치.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 오프라인 가입을 위한 임시 ID를 생성 및 발급하여 익명 ID 클라이언트 단말기로 전송하는 단계와,
    상기 익명 ID 클라이언트 단말기로 전송된 상기 임시 ID가 오프라인 접수되어 가입하고자 하는 서비스를 제공하는 웹 서비스 장치로 전송될 경우, 상기 웹 서비스 장치로부터 임시 ID를 수신하는 단계와,
    상기 수신된 임시 ID를 확인하여 상기 익명 ID로 교환한 후, 상기 오프라인 가입을 위해 상기 웹 서비스 장치로 전송하는 단계를 포함하는
    익명 ID 관리 방법.
  10. 제 9 항에 있어서,
    상기 익명 ID는, 목적별 또는 등급별로 발급되는
    익명 ID 관리 방법.
  11. 제 9 항 또는 제 10 항에 있어서,
    상기 임시 ID는, 주민등록번호 및 사용자 성명에 대응하여 발급되는
    익명 ID 관리 방법.
  12. 익명 ID의 발급을 위한 인증 토큰을 발급하는 인증 장치와,
    상기 발급된 인증 토큰에 대응하는 상기 익명 ID의 발급을 요청하고, 이를 수신하여 가입하고자 하는 서비스를 제공하는 웹 서비스 장치에 상기 익명 ID를 전송하면서 서비스 가입을 요청하는 익명 ID 클라이언트 단말기와,
    상기 익명 ID 클라이언트로부터의 요청에 따라 상기 인증 토큰을 검증하여 상기 익명 ID를 발급하고, 오프라인 가입을 위한 임시 ID를 발급하며, 상기 웹 서비스 장치에 전송된 상기 익명 ID를 검증하여 상기 서비스 가입을 위해 그 검증 결과를 상기 웹 서비스 장치에 전송하고, 상기 웹 서비스 장치로부터 전송된 상기 임시 ID를 검증하여 상기 익명 ID로 교환한 후 전송하는 익명 ID 관리 장치를 포함하는
    익명 ID 관리 시스템.
  13. 제 12 항에 있어서,
    상기 검증 결과를 수신하여 상기 익명 ID의 유효성을 확인한 후 상기 가입하고자 하는 서비스에 선택적으로 가입시키는 웹 서비스 장치를 더 포함하는
    익명 ID 관리 시스템.
  14. 제 12 항에 있어서,
    상기 웹 서비스 장치는, 상기 오프라인 가입의 요청이 오프라인 접수 단말기로부터 전송되면, 함께 전송되는 상기 임시 ID에 대응하는 상기 익명 ID의 교환을 상기 익명 ID 관리 장치로 요청하는
    익명 관리 시스템.
  15. 제 12 항 내지 제 14 항 중 어느 한 항에 있어서,
    상기 익명 ID는, 목적별 또는 등급별로 발급되며,
    상기 인증 토큰 및 임시 ID는, 주민등록번호 및 사용자 성명에 대응하여 발급되는
    익명 ID 관리 시스템.
  16. 삭제
  17. 삭제
  18. 삭제
  19. 오프라인 가입을 위한 임시 ID를 생성 및 발급하여 익명 ID 클라이언트 단말기로 전송하는 단계와,
    상기 익명 ID 클라이언트 단말기로 전송된 상기 임시 ID가 오프라인 접수되어 가입하고자 하는 서비스를 제공하는 웹 서비스 장치로 전송될 경우, 상기 웹 서비스 장치로부터 임시 ID를 수신하는 단계와,
    상기 수신된 임시 ID를 확인하여 익명 ID로 교환한 후, 상기 오프라인 가입을 위해 상기 웹 서비스 장치로 전송하는 단계와,
    상기 웹 서비스 장치에서 교환된 상기 익명 ID를 이용하여 서비스 가입을 수행하는 단계를 포함하는
    익명 ID 관리 시스템을 이용한 서비스 제공 방법.
  20. 제 19 항에 있어서,
    상기 익명 ID는, 목적별 또는 등급별로 발급되며,
    상기 임시 ID는, 주민등록번호 및 사용자 성명에 대응하여 발급되는
    익명 ID 관리 시스템을 이용한 서비스 제공 방법.
KR1020090111359A 2009-11-18 2009-11-18 익명 id 관리 장치 및 그 방법, 익명 id 관리 시스템 및 이를 이용한 서비스 제공 방법 KR101284114B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090111359A KR101284114B1 (ko) 2009-11-18 2009-11-18 익명 id 관리 장치 및 그 방법, 익명 id 관리 시스템 및 이를 이용한 서비스 제공 방법
US12/874,555 US20110119744A1 (en) 2009-11-18 2010-09-02 Pseudonymous identification management apparatus, pseudonymous identification management method, pseudonymous identification management system and service admission method using same system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090111359A KR101284114B1 (ko) 2009-11-18 2009-11-18 익명 id 관리 장치 및 그 방법, 익명 id 관리 시스템 및 이를 이용한 서비스 제공 방법

Publications (2)

Publication Number Publication Date
KR20110054632A KR20110054632A (ko) 2011-05-25
KR101284114B1 true KR101284114B1 (ko) 2013-07-10

Family

ID=44012326

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090111359A KR101284114B1 (ko) 2009-11-18 2009-11-18 익명 id 관리 장치 및 그 방법, 익명 id 관리 시스템 및 이를 이용한 서비스 제공 방법

Country Status (2)

Country Link
US (1) US20110119744A1 (ko)
KR (1) KR101284114B1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105308897B (zh) * 2013-06-25 2019-09-13 诺基亚技术有限公司 用于渗透式社交联网中的匿名和可信认证的方法和装置
US9705870B2 (en) 2014-01-10 2017-07-11 Verato, Inc. System and methods for exchanging identity information among independent enterprises
US9699160B2 (en) 2014-01-10 2017-07-04 Verato, Inc. System and methods for exchanging identity information among independent enterprises which may include person enabled correlation
US10708781B2 (en) * 2016-01-27 2020-07-07 Telefonaktiebolaget Lm Ericsson (Publ) Method for setting up a secure connection between LWM2M devices
GB2549786A (en) * 2016-04-29 2017-11-01 Fujitsu Ltd A system and method for storing and controlling access to behavioural data
WO2017197130A1 (en) 2016-05-12 2017-11-16 Boland Michael J Identity authentication and information exchange system and method
JP6476402B2 (ja) * 2016-05-20 2019-03-06 システムメトリックス株式会社 認証システム
US20190007212A1 (en) 2017-06-30 2019-01-03 Intel Corporation Secure unlock systems for locked devices
WO2019060539A1 (en) * 2017-09-21 2019-03-28 Lg Electronics, Inc. METHODS AND CRYPTOGRAPHIC SYSTEMS FOR MANAGING DIGITAL CERTIFICATES WITH BINDING VALUES
US11080425B2 (en) * 2019-07-24 2021-08-03 ImagineBC Staged information exchange facilitated by content-addressable records indexed to pseudonymous identifiers by a tamper-evident data structure
US11228592B1 (en) 2020-04-27 2022-01-18 Identity Reel, LLC Consent-based authorization system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040088349A1 (en) * 2002-10-30 2004-05-06 Andre Beck Method and apparatus for providing anonymity to end-users in web transactions
KR20070065527A (ko) * 2005-12-20 2007-06-25 주식회사 유케어소프트 정보의 익명화를 위한 데이터 저장 시스템 및 방법
KR20080009217A (ko) * 2005-05-19 2008-01-25 샌디스크 아이엘 엘티디 개인의 존재를 조건으로 하는 토큰에 의한 거래 인증
KR20080077245A (ko) * 2005-12-01 2008-08-21 그리드록츠 리미티드 일시적 거래 코드를 사용하여 개인 신원정보 또는 권한을검증하는 방법 및 장치

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6734886B1 (en) * 1999-12-21 2004-05-11 Personalpath Systems, Inc. Method of customizing a browsing experience on a world-wide-web site
US20030130893A1 (en) * 2000-08-11 2003-07-10 Telanon, Inc. Systems, methods, and computer program products for privacy protection
EP2557508A3 (en) * 2002-02-13 2013-10-30 Passlogy Co., Ltd. User verification method and user verification system
FR2847401A1 (fr) * 2002-11-14 2004-05-21 France Telecom Procede d'acces a un service avec authentification rapide et anonymat revocable et systeme d'ouverture et de maintien de session
US8219609B1 (en) * 2004-05-17 2012-07-10 Oracle America, Inc. Establishing a stateful environment for a stateless environment
US20060026438A1 (en) * 2004-07-29 2006-02-02 Microsoft Corporation Anonymous aliases for on-line communications
US8255981B2 (en) * 2005-12-21 2012-08-28 At&T Intellectual Property I, L.P. System and method of authentication
US8478287B2 (en) * 2006-06-07 2013-07-02 Samsung Electronics Co., Ltd. Method for positioning target terminal while protecting privacy of user thereof
US8171541B2 (en) * 2007-12-18 2012-05-01 Nokia Corporation Enabling provider network inter-working with mobile access

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040088349A1 (en) * 2002-10-30 2004-05-06 Andre Beck Method and apparatus for providing anonymity to end-users in web transactions
KR20080009217A (ko) * 2005-05-19 2008-01-25 샌디스크 아이엘 엘티디 개인의 존재를 조건으로 하는 토큰에 의한 거래 인증
KR20080077245A (ko) * 2005-12-01 2008-08-21 그리드록츠 리미티드 일시적 거래 코드를 사용하여 개인 신원정보 또는 권한을검증하는 방법 및 장치
KR20070065527A (ko) * 2005-12-20 2007-06-25 주식회사 유케어소프트 정보의 익명화를 위한 데이터 저장 시스템 및 방법

Also Published As

Publication number Publication date
KR20110054632A (ko) 2011-05-25
US20110119744A1 (en) 2011-05-19

Similar Documents

Publication Publication Date Title
KR101284114B1 (ko) 익명 id 관리 장치 및 그 방법, 익명 id 관리 시스템 및 이를 이용한 서비스 제공 방법
CN108768988B (zh) 区块链访问控制方法、设备及计算机可读存储介质
Chen et al. Lightweight and provably secure user authentication with anonymity for the global mobility network
US10567370B2 (en) Certificate authority
CN101189827B (zh) 综合认证和管理服务提供者、终端和用户身份模块的方法以及使用该方法的系统和终端
US9830447B2 (en) Method and system for verifying an access request
US8392710B2 (en) Entity bidirectional-identification method for supporting fast handoff
JP5468137B2 (ja) オンライン第三者装置を導入するエンティティ双方向認証方法
EP2214429A1 (en) Entity bi-directional identificator method and system based on trustable third party
CN102984127A (zh) 一种以用户为中心的移动互联网身份管理及认证方法
CN111049835B (zh) 分布式公共证书服务网络的统一身份管理系统
GB2547472A (en) Method and system for authentication
JP5468138B2 (ja) オンライン第三者装置を導入するエンティティ認証方法
CN104735054A (zh) 数字家庭设备可信接入平台及认证方法
CN105187405A (zh) 基于信誉的云计算身份管理方法
JP2014006691A (ja) デバイス認証方法及びシステム
JP2007110377A (ja) ネットワークシステム
JP2009118110A (ja) 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
US9716707B2 (en) Mutual authentication with anonymity
Oktian et al. Twochain: Leveraging blockchain and smart contract for two factor authentication
CN106850555A (zh) 一种微信公众账号的管理方法和装置
KR20150005789A (ko) 인증서를 이용한 사용자 인증 방법
TW202121867A (zh) 基於管理者自發行票券的點對點權限管理方法
Seo The Future of Digital Authentication: Blockchain-Driven Decentralized Authentication in Web 3.0
KR101550425B1 (ko) 유심 인증을 이용한 서비스 제공 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee