[go: up one dir, main page]

KR102211033B1 - Agency service system for accredited certification procedures - Google Patents

Agency service system for accredited certification procedures Download PDF

Info

Publication number
KR102211033B1
KR102211033B1 KR1020200087688A KR20200087688A KR102211033B1 KR 102211033 B1 KR102211033 B1 KR 102211033B1 KR 1020200087688 A KR1020200087688 A KR 1020200087688A KR 20200087688 A KR20200087688 A KR 20200087688A KR 102211033 B1 KR102211033 B1 KR 102211033B1
Authority
KR
South Korea
Prior art keywords
information
server
electronic authentication
personal
content provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020200087688A
Other languages
Korean (ko)
Inventor
손정민
Original Assignee
주식회사 틸코블렛
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 틸코블렛 filed Critical 주식회사 틸코블렛
Priority to KR1020200087688A priority Critical patent/KR102211033B1/en
Application granted granted Critical
Publication of KR102211033B1 publication Critical patent/KR102211033B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

타겟기관에 대한 전자인증절차를 대행하여 타겟기관의 서버에 자동으로 접속하며, 타겟기관의 서버로부터 이용자가 요청한 정보를 수집할 수 있는 환경을 제공하는 전자인증절차의 대행 서비스 시스템이 개시된다. 이를 위하여 타겟기관정보 및 전자인증정보를 전송하는 컨텐츠 제공자 서버와, 다수의 개인정보가 저장된 기관서버, 및 상기 컨텐츠 제공자 서버 및 기관서버에 통신 네트워크를 통해 연결되며, 상기 통신 네트워크를 통해 타겟기관정보 및 전자인증정보가 수신되면 상기 타겟기관정보에 매칭되는 타겟기관을 선정하고, 상기 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하여 개인인증정보를 생성하며, 상기 개인인증정보를 기반으로 타겟기관의 기관서버에 대한 전자인증절차를 대행하는 운영서버를 포함하는 전자인증절차의 대행 서비스 시스템을 제공한다. 본 발명에 의하면, 전자인증을 요구하는 사이트에 접속하여 특정정보를 수집해야 되는 앱이나 프로그램의 개발에 대한 기술 난이도를 낮춰줄 수 있으므로, 개인 개발자나 스타트업 기업 또는 중소기업 등에게 신규 비지니스 모델의 개발에 대한 진입장벽을 완화시켜 줄 수 있다. A proxy service system for electronic authentication procedures is launched that automatically connects to the server of the target institution by proxying the electronic authentication procedure for the target institution, and provides an environment in which information requested by the user can be collected from the server of the target institution. To this end, it is connected to a content provider server that transmits target organization information and electronic authentication information, an organization server in which a plurality of personal information is stored, and the content provider server and the organization server through a communication network, and target organization information through the communication network. And when electronic authentication information is received, a target institution matching the target institution information is selected, the electronic authentication information is processed in a format requested by the target institution to generate personal authentication information, and a target based on the personal authentication information It provides an agency service system for electronic authentication procedures including an operation server that acts on behalf of an institution's institutional server. According to the present invention, since it is possible to lower the technical difficulty for developing an app or program that requires access to a site that requires electronic authentication to collect specific information, the development of a new business model for individual developers, start-up companies, small and medium-sized enterprises, etc. It can alleviate the barriers to entry.

Description

전자인증절차의 대행 서비스 시스템{AGENCY SERVICE SYSTEM FOR ACCREDITED CERTIFICATION PROCEDURES}Agency service system for electronic certification procedures {AGENCY SERVICE SYSTEM FOR ACCREDITED CERTIFICATION PROCEDURES}

본 발명은 전자인증절차를 요구하는 웹사이트의 자동 로그인을 지원하는 전자인증절차의 대행 서비스 시스템에 관한 것으로, 보다 상세하게는 타겟기관에 대한 전자인증절차를 대행하여 타겟기관의 서버에 자동으로 접속하며, 타겟기관의 서버로부터 이용자가 요청한 정보를 수집할 수 있는 환경을 제공하는 전자인증절차의 대행 서비스 시스템에 관한 것이다. The present invention relates to an electronic authentication procedure proxy service system that supports automatic login of a website that requires an electronic authentication procedure, and more specifically, automatically accesses the server of the target institution by proxying the electronic authentication procedure for the target institution. And, it relates to an agency service system for electronic authentication procedures that provides an environment in which information requested by users can be collected from a server of a target institution.

인터넷은 전 세계적인 컴퓨터 네트워크 시스템으로서 전 세계 어디서나 접속하고자 하는 상대편 컴퓨터에 TCP/IP라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 이용할 수 있도록 구성된 개방형 네트워크이다. 기본적인 문자 정보의 전달은 물론 데이터 압축 기술의 발전으로 대용량의 멀티미디어 파일 전송, 전자 우편, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있게 되었다. 이와 같이 인터넷은 국내를 비롯하여 세계적으로 이용이 급격하게 증가하면서 기존 산업의 전 부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있다. 더욱이 인터넷을 통한 새로운 비지니스 기회가 지속적으로 창출됨은 물론 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점점 더 증가하고 있다. The Internet is a worldwide computer network system, and is an open network configured to freely connect and use by applying a common protocol called TCP/IP to the other computer to access anywhere in the world. With the advancement of data compression technology as well as transmission of basic text information, various services such as transmission of large-capacity multimedia files, e-mail, and World Wide Web (WWW) have become available. As such, the Internet is rapidly increasing in importance as a strategic tool for improving efficiency and productivity across all parts of the existing industry as the use of the Internet has rapidly increased both domestically and globally. Moreover, new business opportunities through the Internet are continuously being created, and the area is also expanding, so the number of Internet operators is increasing more and more.

한편, 무선 통신 기술의 발달로 CDMA(CDMA : Code Division Multiple Access) 방식을 이용하는 이동 통신 시스템에서 제공하는 서비스는 음성 서비스뿐만이 아니라 패킷 데이터, 써킷 데이터 등과 같은 대용량의 데이터를 동시다발적으로 전송하는 멀티캐스팅 멀티미디어 통신으로 발전해 나가고 있다. 대용량의 데이터 전송이 이동통신 시스템에서 가능해짐에 따라서 이동 통신 단말기를 사용하여 금융 서비스, 어학 학습, 게임, 방송 서비스 등의 각종 정보를 언제 어디서나 이용할 수 있게 되었다. On the other hand, with the development of wireless communication technology, the services provided by mobile communication systems using CDMA (Code Division Multiple Access) are not only voice services, but also multi-units that simultaneously transmit large amounts of data such as packet data and circuit data. It is developing into casting multimedia communication. As large-capacity data transmission becomes possible in mobile communication systems, various information such as financial services, language learning, games, and broadcasting services can be used anytime, anywhere using a mobile communication terminal.

이렇듯 초고속 인터넷 망 조기 구축과 이동 통신 단말기 보급 증가로 사람들은 각종 인터넷 서비스를 손쉽게 이용할 수 있게 되었다. 하지만 익명이 보장되고 정보 획득이 용이한 인터넷 환경에서는 해킹 및 사이버 범죄로 인한 사회적 피해 및 경제적 피해가 발생하고 있다. As such, with the early construction of high-speed Internet networks and the increase in the spread of mobile communication terminals, people can easily use various Internet services. However, in the Internet environment where anonymity is guaranteed and information is easy to obtain, social and economic damages are occurring due to hacking and cyber crime.

따라서 가상공간인 인터넷 환경에서 개인용 컴퓨터 사용자 또는 이동 통신 단말기 사용자에 대한 본인임을 확인하기 위해서 전자 서명을 도입하게 되었다.Therefore, an electronic signature was introduced to verify the identity of a personal computer user or a mobile communication terminal user in an Internet environment, which is a virtual space.

이러한 전자 서명(Electronic Signature)은 원문 데이터 메시지에 논리적으로 결합된 전자적 형태의 데이터로서, 서명자의 신원을 확인하고 원문 데이터 메시지의 내용에 대한 사용자의 승인을 나타낼 목적으로 사용되는 것을 의미하며 이는 수기서명 또는 날인의 전자적인 대체물로서 펜 대신에 컴퓨터를 매개로 하여 생성되는 정보를 의미한다. 현재 유선 인터넷 환경과 무선 인터넷 환경에서 전자인증서에 기반한 디지털 서명을 표준화한 사용자 인증방법을 세계 각국에서 사용하고 있다.These electronic signatures are data in an electronic form logically combined with the original text data message, and are used for the purpose of verifying the identity of the signer and indicating the user's approval of the contents of the original text data message. Or it means information generated through a computer instead of a pen as an electronic substitute for a seal. Currently, in wired and wireless Internet environments, user authentication methods that standardize digital signatures based on electronic certificates are being used in countries around the world.

여기서, 디지털 서명은 공개키 암호 방식(비대칭적 암호체계)을 이용한 전자 서명의 한 종류를 의미한다. 통상적으로, 디지털서명(Digital Signature) 기술은 공개키 기반구조(PKI : Public Key Infrastructure) 암호화 알고리즘이 이용된다. 공개키 기반구조 암호화 알고리즘에서 사용되는 개인키(Private Key)가 전자서명을 생성하는 전자서명 생성키가 되고, 공개키(Public Key)가 전자서명을 검증하는 전자서명 검증키가 된다.Here, the digital signature means a type of electronic signature using a public key encryption method (asymmetric encryption system). Typically, a digital signature technology uses a public key infrastructure (PKI) encryption algorithm. The private key used in the public key infrastructure encryption algorithm becomes the digital signature generation key that generates the digital signature, and the public key becomes the digital signature verification key that verifies the digital signature.

그러므로, 전자서명 기술의 안전한 운영은 전자서명 생성키(개인키)와 전자서명 검증키(공개키)의 안전한 운영에 달려있다.Therefore, the safe operation of the digital signature technology depends on the safe operation of the digital signature generation key (private key) and the digital signature verification key (public key).

공개키 기반구조(PKI : Public Key Infrastructure)는 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이 신뢰할 수 있는 기관에서 부여받은 한 쌍의 공개키(Public Key)와 개인키(Private Key)를 사용함으로써 안전하고 은밀하게 데이터를 교환할 수 있게 해준다. 공개키 기반구조(PKI) 암호화 방식에서는 공개키와 개인키는 인증기관서버에 의해 같은 알고리즘을 사용하여 동시에 만들어진다. 개인키는 발급을 요청한 사람에게만 주어지며, 공개키는 모든 사람이 접근할 수 있는 공개 디렉토리에 전자 인증서의 일부로서 공개된다. Public Key Infrastructure (PKI) is secure by using a pair of public keys and private keys granted by trusted organizations by users of public networks such as the Internet, which are not secured. And secretly exchange data. In the public key infrastructure (PKI) encryption method, the public key and the private key are simultaneously created by the certification authority server using the same algorithm. The private key is given only to the person requesting issuance, and the public key is disclosed as part of the electronic certificate in a public directory accessible to everyone.

전자문서를 발송할 경우 송신자는 공개 디렉토리로부터 수신자의 공개키를 획득하고 이를 이용해 전자문서를 암호화하여 수신자에게 전송한다. 이때, 송신자는 자신의 개인키를 이용해 전자 인증서를 암호화하여 암호화된 전자문서와 함께 보냄으로써 전자문서를 보낸 사람이 송신자 자신임을 식별할 수 있도록 한다. 수신자는 송신자로부터 전송된 암호화된 전자문서를 자신의 개인키를 이용해 해독하고, 공개 디렉토리로부터 송신자의 공개키를 획득하여 암호화된 전자 인증서를 해독한다.When sending an electronic document, the sender obtains the recipient's public key from the public directory, encrypts the electronic document using this, and transmits it to the recipient. At this time, the sender encrypts the electronic certificate using his/her private key and sends it together with the encrypted electronic document so that the sender of the electronic document can be identified as the sender. The receiver decrypts the encrypted electronic document transmitted from the sender using his own private key, obtains the sender's public key from the public directory, and decrypts the encrypted electronic certificate.

이러한 공개키 기반구조(PKI : Public Key Infrastructure) 인증의 핵심 기능은 전자상거래 내용을 거래 당사자만 알 수 있도록 하고 제 3 자는 알 수 없도록 하는 기밀성(Confidentiality), 전자상거래 과정에서 교환된 문서 등이 위조 및 변조되지 않도록 하는 무결성(Integrity), 거래 당사자의 신원이 입증 가능하여 거래 행위에 대해 책임을 질 수 있도록 하는 신분확인(Authentication), 거래 당사자간에 체결된 계약 등의 전자상거래 행위가 어느 일방의 도덕적 해이로 인하여 부인되지 않도록 전자상거래 행위 사실을 증명하는 부인방지(NonRepudiation)를 보장할 수 있다는 것이다.The core function of this public key infrastructure (PKI) authentication is the confidentiality that allows only the transaction party to know the contents of the e-commerce transaction and does not allow a third party to know it, and the documents exchanged during the e-commerce transaction are forged. And integrity that prevents tampering, authentication that allows the transaction party to be held accountable for the transaction activity, and the contract concluded between the transaction parties, etc. It is possible to guarantee NonRepudiation that proves the fact of e-commerce activities so that it is not denied due to harm.

그러나, 공개키 기반구조 하에서 암호화된 공개키를 복호화시키는 키로 이용되는 개인키가 사용자 개인이 아닌 외부에 해당하는 전자인증기관(CA)에서 생성된 후 사용자에게 제공되기 때문에 해킹의 위험성에 노출될 뿐만 아니라 소프트 토큰 기반 저장방식으로 인해 표준화된 저장 위치에 사용자의 개인키가 파일 형태로 존재함에 따라, 개인키의 파일 복제와 자동화 수집이 용이하여 개인키 유출에 따른 금융 피해 및 사용자 정보 도용이 야기되는 위험성을 내포하고 있다. 이 때문에, 생성된 개인키를 사용자에게 제공하여 주는 전자인증기관(CA)은 해킹이 발생할 경우 이를 최대한 차단할 수 있도록 고도의 보안시스템이 연동 구비되는 전자인증서 발급시스템이 구축되어야하고, 그 구축된 전자인증서 발급시스템의 운영 및 유지보수를 수행해야 하기 때문에, 전자인증서 발급 시 고액의 발급비용이 야기되는 문제점이 있었다.However, under the public key infrastructure, the private key used as a key to decrypt the encrypted public key is generated by an external digital certification authority (CA) and provided to the user, which is not only exposed to the risk of hacking. In addition, as the user's private key exists in the form of a file in a standardized storage location due to the soft token-based storage method, it is easy to copy and collect the file of the private key, causing financial damage and theft of user information due to private key leakage. It poses risks. For this reason, the electronic certification authority (CA) that provides the generated private key to the user must establish an electronic certificate issuance system equipped with a high-level security system to block hacking as much as possible. Since the operation and maintenance of the certificate issuing system must be performed, there is a problem that a high issuance cost is caused when issuing an electronic certificate.

또한, 전자인증서는 웹브라우저를 통해서 사용자 인증과정을 수행 시 필수적으로 별도의 보안을 목적으로 사전에 액티브X(ActiveX)가 설치되어야만 이용이 가능하다. 그런데, 액티브X는 개인용 컴퓨터(이하, PC라 칭함)의 파일, 레지스트리 등의 자원에 접근할 수 있도록 PC의 보안등급을 낮춰야만 설치가 가능하기 때문에, 전자인증서를 통한 사용자 인증수행과정 시 보안을 위해 필수적으로 설치되는 액티브X로 인해 오히려 사용자의 PC 보안 등급이 낮아짐으로써, 해킹과 같은 위험환경에 노출되는 문제점도 있었다.In addition, when performing a user authentication process through a web browser, an electronic certificate can be used only when ActiveX is installed in advance for separate security purposes. However, since ActiveX can be installed only by lowering the security level of the PC so that it can access resources such as files and registry of a personal computer (hereinafter referred to as a PC), it is possible to install security during the user authentication process through an electronic certificate. Due to ActiveX, which is installed as an essential component, the security level of the user's PC is lowered, so there is also a problem of being exposed to dangerous environments such as hacking.

한편, 최근에는 인터넷 기술의 비약적인 발전에 힘입어 각종 정보를 제공하는 웹 사이트나 애플리케이션이 증가되고 있으며, 현재도 공공기관 등으로부터 각종 개인정보를 수집하여 알림정보를 제공하는 벤처기업 등이 늘어나고 있다.On the other hand, in recent years, thanks to the rapid development of Internet technology, web sites and applications that provide various information are increasing, and even now, venture companies that collect various personal information from public institutions and provide notification information are increasing.

이와 같이 웹 사이트나 애플리케이션에서는 컨설팅 및 정보제공 서비스를 제공하고 있으며, 일부 웹 사이트나 앱의 경우에 각 개인으로부터 발생된 정보를 분석하여 맞춤형 정보를 제공하는 서비스를 제공하고 있다.As described above, web sites and applications provide consulting and information provision services, and some web sites and apps provide services that provide customized information by analyzing information generated by each individual.

그러나, 각각의 회원에게 맞춤형 정보를 제공하기 위해서는 공공기관에 접속하여 회원의 개인정보를 수집해야 되지만 공공기관은 공인인증서를 요구하므로, 회원의 공인인증서를 이용해 공공기관으로부터 개인정보를 수집하는 것이 매우 어려운 실정이다.However, in order to provide customized information to each member, it is necessary to access a public institution and collect the member's personal information. However, since public institutions require an accredited certificate, collecting personal information from public institutions using the member's accredited certificate is very It is a difficult situation.

대한민국 등록특허 제10-2001544호(2019.07.18 공고)Korean Patent Registration No. 10-2001544 (announced on July 18, 2019) 대한민국 공개특허 제10-2009-0048145호(2009.05.13 공개)Republic of Korea Patent Publication No. 10-2009-0048145 (published on May 13, 2009) 대한민국 등록특허 제10-1852791호(2018.04.27 공고)Korean Patent Registration No. 10-1852791 (announced on April 27, 2018) 대한민국 공개특허 제10-2019-0124630호(2019.11.05 공개)Republic of Korea Patent Publication No. 10-2019-0124630 (published on November 5, 2019)

따라서, 본 발명의 목적은 전자인증절차를 요구하는 각 타겟기관의 웹사이트별로 타겟기관이 요구하는 형태로 전자인증정보를 가공한 후 웹사이트에 접속할 수 있는 로그인 절차를 대행하는 서비스를 제공하는 전자인증 대행 서비스 시스템을 제공하는데 있다.Accordingly, an object of the present invention is to provide a service that provides a log-in procedure to access the website after processing the electronic authentication information in the form required by the target institution for each website of each target institution that requires the electronic authentication procedure. It is to provide an authentication agency service system.

상술한 본 발명의 목적을 달성하기 위하여, 본 발명의 일 실시예에서는 타겟기관정보 및 전자인증정보를 전송하는 컨텐츠 제공자 서버와, 다수의 개인정보가 저장된 기관서버, 및 상기 컨텐츠 제공자 서버 및 기관서버에 통신 네트워크를 통해 연결되며, 상기 통신 네트워크를 통해 타겟기관정보 및 전자인증정보가 수신되면 상기 타겟기관정보에 매칭되는 타겟기관을 선정하고, 상기 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하여 개인인증정보를 생성하며, 상기 개인인증정보를 기반으로 타겟기관의 기관서버에 대한 전자인증절차를 대행하는 운영서버를 포함하는 전자인증절차의 대행 서비스 시스템을 제공한다.In order to achieve the object of the present invention described above, in one embodiment of the present invention, a content provider server for transmitting target organization information and electronic authentication information, an organization server storing a plurality of personal information, and the content provider server and the organization server When the target organization information and electronic authentication information are received through the communication network, the target organization matching the target organization information is selected, and the electronic authentication information is processed in the form requested by the target organization. Thus, it generates personal authentication information, and provides an agent service system for electronic authentication procedures including an operation server that performs electronic authentication procedures for an agency server of a target institution based on the personal authentication information.

본 발명에 의하면, 사용자가 제공한 전자인증정보를 사용해 웹사이트의 전자인증절차를 대행하는 기술은 공개키/개인키 기반의 암호화/복호화 지식과 개인키에 대한 지식 및 사이트 별로 로그인에 필요한 변수들의 조합의 인지를 필요로 하기 때문에 기술적 허들이 높지만, 전자인증절차를 대행해 줄 수 있다.According to the present invention, the technology for performing the electronic authentication procedure of the website using the electronic authentication information provided by the user is a public key/private key-based encryption/decryption knowledge, knowledge of a private key, and variables necessary for login by site. The technical hurdles are high because it requires the recognition of the combination, but the electronic authentication process can be provided on behalf of the company.

따라서, 본 발명은 전자인증을 요구하는 사이트에 접속하여 특정정보를 수집해야 되는 애플리케이션이나 프로그램의 개발에 대한 기술 난이도를 완화시켜줄 수 있으므로, 개인 개발자나 스타트업 기업 또는 중소기업 등에게 신규 비지니스 모델의 개발에 대한 진입장벽을 낮춰줄 수 있다. Therefore, the present invention can alleviate the technical difficulty of developing an application or program that needs to collect specific information by accessing a site that requires electronic authentication, so that the development of a new business model for individual developers, start-up companies, small and medium-sized enterprises, etc. It can lower the barrier to entry.

도 1은 본 발명에 따른 전자인증절차의 대행 서비스 시스템을 설명하기 위한 구성도이다.
도 2는 본 발명에 따른 서비스 인터페이스부의 일 실시예를 나타내는 구성도이다.
도 3은 본 발명에 따른 스크래핑 서비스부의 일 실시예를 나타내는 구성도이다.
도 4는 본 발명에 따른 암호화 프로토콜 처리부의 일 실시예를 나타내는 구성도이다.1 is a configuration diagram illustrating a service system for an electronic authentication procedure according to the present invention.
2 is a block diagram showing an embodiment of a service interface unit according to the present invention.
3 is a block diagram showing an embodiment of a scraping service unit according to the present invention.
4 is a block diagram showing an embodiment of an encryption protocol processing unit according to the present invention.

이하, 첨부도면을 참조하여 본 발명의 바람직한 실시예들에 의한 전자인증절차의 대행 서비스 시스템(이하, '전자인증 대행시스템'이라 약칭함)을 상세하게 설명한다. Hereinafter, a service system for an electronic authentication procedure (hereinafter, abbreviated as an "electronic authentication agent system") according to exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 전자인증 대행시스템을 설명하기 위한 구성도이다.1 is a configuration diagram for explaining an electronic authentication agency system according to the present invention.

도 1을 참조하면, 본 발명에 따른 전자인증 대행시스템은 유무선 통신네트워크(이하, '통신 네트워크'라고 약칭함)를 통해 전자인증절차의 대행 서비스를 신청하는 컨텐츠 제공자 서버(100)와, 다수의 개인정보가 저장된 기관서버(200), 및 사용자로부터 요청된 전자인증절차의 대행 서비스에 따라 기관서버(200)에 접속하여 미리 설정된 전자인증절차를 대행하는 운영서버(300)를 포함한다.Referring to FIG. 1, the electronic authentication agent system according to the present invention includes a content provider server 100 that applies for an electronic authentication procedure proxy service through a wired/wireless communication network (hereinafter, abbreviated as'communication network'), and a plurality of It includes an institution server 200 in which personal information is stored, and an operation server 300 that accesses the institution server 200 according to a proxy service for electronic authentication procedures requested from the user to perform a preset electronic authentication procedure.

이하, 도면을 참조하여 각 구성요소별로 보다 구체적으로 설명한다. Hereinafter, each component will be described in more detail with reference to the drawings.

본 발명에 따른 전자인증 대행시스템은 회원 단말기(미도시)를 더 포함할 수 있다. The electronic authentication agency system according to the present invention may further include a member terminal (not shown).

상기 회원 단말기는 통신 네트워크를 통해 컨텐츠 제공자 서버(100)에 접속하여 컨텐츠 제공자 서버(100)가 제공하는 컨텐츠의 이용을 요청하는 단말기로, 컨텐츠 요청정보를 컨텐츠 제공자 서버(100)에 전송할 수 있다.The member terminal is a terminal that accesses the content provider server 100 through a communication network and requests the use of content provided by the content provider server 100, and may transmit content request information to the content provider server 100.

또한, 회원 단말기는 컨텐츠 제공자 서버(100)의 요구에 의해 컨텐츠 제공자 서버(100)로 사용자의 전자인증정보를 전송할 수 있다. 이를 위해, 회원 단말기에는 컨텐츠 관리앱이 설치될 수 있다.In addition, the member terminal may transmit the user's electronic authentication information to the content provider server 100 at the request of the content provider server 100. To this end, a content management app may be installed on the member terminal.

보다 구체적으로, 상기 컨텐츠 관리앱은 사용자의 선택신호에 따라 통신 네트워크를 통해 컨텐츠 제공자 서버(100)에 접속하고, 사용자의 입력에 따라 전자인증정보를 암호화한 후 컨텐츠 요청정보와 함께 컨텐츠 제공자 서버(100)로 전송한다. More specifically, the content management app accesses the content provider server 100 through a communication network according to a user's selection signal, encrypts electronic authentication information according to the user's input, and then encrypts the electronic authentication information together with the content request information. 100).

필요에 따라, 컨텐츠 관리앱은 사용자의 요청에 따라 기관서버(200)에 저장된 사용자 개인의 데이터에 대한 사용을 동의하는 승인정보를 컨텐츠 제공자 서버(100)로 전송할 수 있다. 이와 같이, 컨텐츠 제공자 서버(100)는 기관서버(200)에 저장된 회원의 개인 데이터를 이용한 정보제공 서비스를 회원에게 제공하기 위해 회원으로부터 승인정보를 미리 제공받는다.If necessary, the content management app may transmit approval information for consenting to the use of personal data stored in the institution server 200 to the content provider server 100 at the request of the user. In this way, the content provider server 100 receives approval information from a member in advance in order to provide an information providing service using the member's personal data stored in the institution server 200 to the member.

아울러, 회원 단말기는 제공받고자 하는 컨텐츠의 종류를 선정한 컨텐츠 선택신호가 포함된 컨텐츠 요청정보를 컨텐츠 제공자 서버(100)로 전송할 수 있다. In addition, the member terminal may transmit content request information including a content selection signal for selecting the type of content to be provided to the content provider server 100.

도 1을 참조하면, 본 발명에 따른 전자인증 대행시스템은 컨텐츠 제공자 서버(100)를 포함한다. Referring to FIG. 1, the electronic authentication agency system according to the present invention includes a content provider server 100.

상기 컨텐츠 제공자 서버(100)는 통신 네트워크를 통해 운영서버(300)에 접속하여 타겟기관정보 및 전자인증정보를 전송하는 것으로, 운영서버(300)로부터 전자인증정보에 매칭된 사람에 대한 개인정보를 제공받는다. 여기서, 전자인증정보는 전자인증서 정보 및 전자서명을 포함할 수 있다.The content provider server 100 connects to the operation server 300 through a communication network and transmits target organization information and electronic authentication information, and the personal information about the person matched with the electronic authentication information from the operation server 300 It is provided. Here, the electronic authentication information may include electronic certificate information and an electronic signature.

이러한 컨텐츠 제공자 서버(100)는 회원 단말기로부터 전송된 컨텐츠 요청정보를 분석하여 타겟기관정보 및 스크래핑 항목이 포함된 목적정보를 생성할 수 있다. 또한, 컨텐츠 제공자 서버(100)는 운영서버(300)에 접속하여 타겟기관정보 및 전자인증정보와 함께 목적정보도 전송할 수 있다.The content provider server 100 may analyze the content request information transmitted from the member terminal to generate purpose information including target organization information and scraping items. In addition, the content provider server 100 may access the operation server 300 and transmit target organization information and electronic authentication information as well as purpose information.

이러한 컨텐츠 제공자 서버(100)는 로그인에 전자인증을 요구하는 사이트에 접속한 후 회원이 제공한 전자인증정보를 통해 로그인 절차를 자동으로 진행하는 앱(application)이나 프로그램을 개발하기 어려운 개인 개발자나 스타트업 기업 또는 중소기업 등이 소유한 서버이다. Such a content provider server 100 is a personal developer or startup that is difficult to develop an application or program that automatically proceeds with the login process through the electronic authentication information provided by the member after accessing a site that requires electronic authentication for login. It is a server owned by a business enterprise or a small business.

다시 말해, 컨텐츠 제공자 서버(100)는 신규 비지니스 모델에 대한 서비스를 제공하기 위해 회원으로부터 전자인증정보를 제공받고, 상기 전자인증정보와 함께 타겟기관정보 및 목적정보를 운영서버(300)로 전송하며, 운영서버(300)로부터 목적정보에 상응하는 개인정보를 수신받아 신규 비즈니스 모델의 서비스에 이용한다.In other words, the content provider server 100 receives electronic authentication information from a member in order to provide a service for a new business model, and transmits target organization information and purpose information together with the electronic authentication information to the operation server 300, and , Personal information corresponding to the purpose information is received from the operation server 300 and used for the service of a new business model.

또한, 컨텐츠 제공자 서버(100)는 전자인증절차의 대행 서비스를 제공받기 위해 개별 식별기호(Identification Number : ID) 정보를 사용자로부터 입력받고, 기관서버(200)에 저장된 개인정보의 이용을 동의하는 승인정보와 전자인증정보를 회원 단말기로부터 전송받을 수 있다. 이때, ID 정보에는 사용자 또는 회사의 명칭, 사용자 또는 회사의 주소, 사용자 또는 회사의 전화번호, 로그인을 위한 ID 및 비밀번호 등이 하나 이상 포함될 수 있다.In addition, the content provider server 100 receives individual identification number (ID) information from the user in order to receive an agency service for the electronic authentication procedure, and consents to the use of personal information stored in the institution server 200 Information and electronic authentication information can be transmitted from the member terminal. In this case, the ID information may include one or more of the name of the user or company, the address of the user or company, the phone number of the user or company, and an ID and password for login.

그리고 컨텐츠 제공자 서버(100)는 통신 네트워크를 통해 ID 정보와 승인정보를 운영서버(300)로 전송할 수 있다. In addition, the content provider server 100 may transmit ID information and approval information to the operation server 300 through a communication network.

제1 실시 양태로서, 본 발명에 따른 컨텐츠 제공자 서버(100)는 전자인증 관리앱이나 전자인증 관리프로그램이 설치될 수 있다. 보다 구체적으로, 상기 전자인증 관리프로그램은 컨텐츠 제공자의 요청이 입력되거나 회원 단말기로부터 컨텐츠 요청정보가 수집됨에 따라 통신 네트워크를 통해 운영서버(300)에 접속하고, 승인정보를 운영서버(300)로 전송하며, 전자인증정보를 암호화한 후 운영서버(300)에 제공한다. As a first embodiment, the content provider server 100 according to the present invention may have an electronic authentication management app or an electronic authentication management program installed. More specifically, the electronic authentication management program connects to the operation server 300 through a communication network and transmits approval information to the operation server 300 as a request from a content provider is input or content request information is collected from a member terminal. And, the electronic authentication information is encrypted and then provided to the operation server 300.

또한, 전자인증 관리앱이나 전자인증 관리프로그램은 통신 네트워크를 통해 운영서버(300)부터 목적정보에 상응하는 개인정보가 수신되면, 상기 개인정보를 기반으로 서비스정보를 생성하며, 상기 서비스정보를 회원 단말기로 전송한다.In addition, when the electronic authentication management app or the electronic authentication management program receives personal information corresponding to the purpose information from the operation server 300 through a communication network, it generates service information based on the personal information, and stores the service information as a member. Send to the terminal.

제2 실시 양태로서, 본 발명에 따른 컨텐츠 제공자 서버(100)는 통신 네트워크를 통해 운영서버(300)가 제공하는 제1 웹 사이트에 접속하여 상기 제1 웹 사이트로 전자인증정보와 승인정보를 전송할 수 있다. 이러한 제1 웹 사이트는 전자인증 관리앱 또는 전자인증 관리프로그램과 동일한 역할을 수행할 수 있다.As a second embodiment, the content provider server 100 according to the present invention accesses the first website provided by the operation server 300 through a communication network and transmits electronic authentication information and approval information to the first website. I can. This first website may perform the same role as an electronic authentication management app or an electronic authentication management program.

도 2는 본 발명에 따른 서비스 인터페이스부의 일 실시예를 나타내는 구성도이다. 도 2를 참조하면, 컨텐츠 제공자 서버(100)는 윈도우 응용 프로그램, 리눅스 응용 프로그램, 맥 응용 프로그램, 안드로이드 프로그램, IOS 프로그램, 웹 프로그램 등 다양한 프로그램이 설치될 수 있다. 2 is a block diagram showing an embodiment of a service interface unit according to the present invention. Referring to FIG. 2, the content provider server 100 may install various programs such as a Windows application program, a Linux application program, a Mac application program, an Android program, an IOS program, and a web program.

이와 같이, 컨텐츠 제공자 서버(100)는 전자인증 관리앱, 전자인증 관리프로그램, 웹사이트 중 어느 하나를 선택하여 전자인증 대행 서비스를 이용할 수 있다. 그리고 컨텐츠 제공자 서버(100)는 전자인증 관리앱, 전자인증 관리프로그램, 웹사이트 등을 통해 전자인증정보를 암호화시킨 후 암호화 된 전자인증정보를 운영서버(300)로 전송할 수 있다. In this way, the content provider server 100 may use an electronic authentication agency service by selecting any one of an electronic authentication management app, an electronic authentication management program, and a website. In addition, the content provider server 100 may encrypt electronic authentication information through an electronic authentication management app, an electronic authentication management program, a website, and the like, and then transmit the encrypted electronic authentication information to the operation server 300.

이러한 컨텐츠 제공자 서버(100)는 윈도우(windows) 운영체계(Operating System; OS) 기반의 개인용 컴퓨터(Personal Computer; PC)일 수도 있으나, 이에 한정되지 않으며, 리눅스(Linux)나 OS X 기반의 컴퓨터, IOS와 안드로이드(android) 등 모바일 OS를 기반으로 한 스마트폰 등의 모바일 컴퓨팅 장치, 노트북 컴퓨터, PDA(Personal Digital Assistant), 태블릿 PC, IPTV(Internet Protocol Television) 등을 위한 셋톱박스 또는 다른 임의의 장치일 수 있다.The content provider server 100 may be a personal computer (PC) based on a Windows operating system (OS), but is not limited thereto, and a computer based on Linux or OS X, Mobile computing devices such as smartphones based on mobile OS such as IOS and Android, notebook computers, personal digital assistants (PDAs), tablet PCs, set-top boxes or other arbitrary devices for IPTV (Internet Protocol Television), etc. Can be

한편, 컨텐츠 제공자 서버(100)는 운영서버(300)로부터 제공된 개인정보를 기반으로 컨텐츠 정보를 생성하며, 상기 컨텐츠 정보를 컨텐츠 제공자 서버(100)에 접속한 회원 단말기로 제공할 수 있다.Meanwhile, the content provider server 100 may generate content information based on personal information provided from the operation server 300 and provide the content information to a member terminal connected to the content provider server 100.

다시 말해, 컨텐츠 제공자 서버(100)는 통신 네트워크를 통해 운영서버(300)부터 목적정보에 상응하는 개인정보가 수신되면, 컨텐츠 제공자 서버(100)에 설치된 컨텐츠 관리 프로그램이 개인정보를 기반으로 컨텐츠 정보를 생성하며, 상기 컨텐츠 정보를 회원 단말기로 전송한다.In other words, when the content provider server 100 receives personal information corresponding to the purpose information from the operation server 300 through a communication network, the content management program installed in the content provider server 100 is based on the personal information. And transmits the content information to the member terminal.

필요에 따라, 컨텐츠 제공자 서버(100)에 설치된 컨텐츠 관리 프로그램은 전자인증 관리프로그램과 단일의 프로그램으로 구현될 수 있다. If necessary, the content management program installed in the content provider server 100 may be implemented as an electronic authentication management program and a single program.

도 1을 참조하면, 본 발명에 따른 전자인증 대행시스템은 기관서버(200)를 포함한다. Referring to Figure 1, the electronic authentication agency system according to the present invention includes an institution server 200.

상기 기관서버(200)는 운영서버(300)에 의해 정보 수집의 대상이 되는 단체에서 운용하는 서버로, 다수의 개인정보가 저장될 수 있다. 이때, 본 발명에 따른 전자인증 대행시스템에 의해 정보 수집이 가능한 기관의 수는 복수개가 적용될 수 있다.The institutional server 200 is a server operated by an organization targeted for information collection by the operation server 300, and a plurality of personal information may be stored. In this case, a plurality of organizations capable of collecting information by the electronic authentication agency system according to the present invention may be applied.

상기 기관서버(200)로는 전자인증서를 이용한 로그인을 지원하며, 관공서나 정부에서 지정한 단체 또는 사기업이 개인정보의 관리를 위해 운영되는 서버가 사용될 수 있다. 여기서, 개인정보에는 개인의료정보, 개인금융정보, 개인행정정보 등이 포함된다. The institutional server 200 supports login using an electronic certificate, and a server operated by a government office or a government-designated organization or private company for managing personal information may be used. Here, personal information includes personal medical information, personal financial information, personal administration information, and the like.

예컨대, 개인의료정보에는 의료기관 명칭 및 위치, 진료개시일, 진료형태(입원, 일반외래/ 치과외래, 처방조제), 방문(입원)일수, 처방일수, 투약일수, 급여의료비 본인부담금 및 공단부담금의 정보가 포함될 수 있다.For example, personal medical information includes the name and location of the medical institution, treatment start date, treatment type (hospitalization, general outpatient/dental outpatient, prescription filling), visit (hospitalization) days, prescription days, medication days, and information on payroll medical expenses and copayments May be included.

그리고 개인금융정보에는 계좌 잔액, 계좌 거래 내역, 카드 승인 내역, 카드 청구 내역, 카드 한도, 증권 잔고, 보험 가입내역 등이 포함될 수 있다. In addition, personal financial information may include account balance, account transaction details, card approval details, card billing details, card limit, securities balance, insurance subscription details, and the like.

또한, 개인행정정보에는 국세청 소득 증빙, 사업자 등록증명, 사업자휴폐업 정보, 납세사실증명, 부가가치세과세표준증명, 표준재무재표증명, 건강보험 자격확인서, 건강보험자격득실확인서, 직장보험료 개인별조회 내역, 국민연금납부 내역, 민원24 신분증 진위 정보 등이 포함될 수 있다.In addition, personal administrative information includes proof of income from the National Tax Service, business registration certificate, business closure information, tax payment facts, VAT standard certificate, standard financial statement certificate, health insurance qualification certificate, health insurance qualification certificate, employment insurance premium personal inquiry details, national It may include details of pension payments, civil petition 24 identification card authenticity information, etc.

이러한 기관서버(200)는 공공기관이나 은행, 증권사, 카드사, 보험사 등의 금융기관 또는 실물 정보를 제공하는 기관일 수 있으며, 특정 단체로 한정되지는 않는다. The institutional server 200 may be a public institution, a financial institution such as a bank, a securities company, a credit card company, or an insurance company, or an institution that provides real information, but is not limited to a specific organization.

예컨대, 기관서버(200)는 홈텍스, 민원24, 경찰청교통민원24, 국민연금공단 홈페이지, 국민건강보험공단 홈페이지, 대학교 홈페이지, 자동차365 등의 웹사이트를 관리하는 서버가 사용될 수 있으며, 전자인증서로 로그인 절차를 통과한 회원의 요청에 따라 그 회원과 관련된 개인정보를 제공한다. For example, the institution server 200 may be a server that manages websites such as Homtex, Civil Service 24, National Police Agency Transportation Civil Service 24, National Pension Service website, National Health Insurance Service website, university home page, automobile 365, etc., and electronic certificate Personal information related to the member is provided at the request of the member who has passed the login procedure with.

상기 기관서버(200)는 운영서버(300)가 전자인증정보가 포함된 맞춤형 인증정보를 제공하면서 개인정보를 요청하면, 상기 개인정보를 웹 페이지의 형태로 운영서버(300)에 제공한다. 이를 위해, 기관서버(200)는 로그인을 통해 접속한 회원의 요청에 따라 상기 회원의 개인정보를 웹 페이지의 형태로 회원의 통신단말기로 제공하는 웹서버 프로그램(210)이 설치될 수 있다. When the operation server 300 requests personal information while providing customized authentication information including electronic authentication information, the institution server 200 provides the personal information to the operation server 300 in the form of a web page. To this end, the institution server 200 may be installed with a web server program 210 that provides the member's personal information to the member's communication terminal in the form of a web page at the request of a member who has accessed through login.

도 1을 참조하면, 본 발명에 따른 전자인증 대행시스템은 운영서버(300)를 포함한다.Referring to Figure 1, the electronic authentication agency system according to the present invention includes an operation server (300).

상기 운영서버(300)는 전자인증절차의 대행을 신청한 사용자에 전자인증 대행 서비스를 제공하는 것으로, 컨텐츠 제공자 서버(100)와 기관서버(200)에 통신 네트워크를 통해 연결된다. The operation server 300 provides an electronic authentication proxy service to a user who has applied for an electronic authentication procedure, and is connected to the content provider server 100 and the institution server 200 through a communication network.

구체적으로, 운영서버(300)는 통신 네트워크를 통해 타겟기관정보와 전자인증정보가 수신되면, 상기 타겟기관정보에 매칭되는 타겟기관을 선정하고, 상기 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하여 개인인증정보를 생성하며, 상기 개인인증정보를 기반으로 타겟기관의 기관서버(200)에 대한 전자인증절차를 대행한다. 이때, 운영서버(300)는 컨텐츠 제공자 서버(100)로부터 기관서버(200)에 저장된 개인정보의 이용을 동의하는 승인정보도 전송받을 수 있다.Specifically, when the target organization information and electronic authentication information are received through the communication network, the operation server 300 selects a target organization matching the target organization information, and processes the electronic authentication information in the form requested by the target organization. Personal authentication information is generated by processing, and based on the personal authentication information, an electronic authentication procedure is performed for the agency server 200 of the target institution. At this time, the operation server 300 may also receive approval information for consenting to the use of personal information stored in the institution server 200 from the content provider server 100.

또한, 운영서버(300)는 통신 네트워크를 통해 타겟기관정보, 목적정보, 및 전자인증정보가 수신되면, 상기 전자인증정보를 복호화 한다. 이때, 컨텐츠 제공자 서버(100)로부터 제공된 전자인증정보는 해킹을 방지하기 위해 암호화 되어 있기 때문에 운영서버(300)가 복호화를 진행한다.In addition, when the operation server 300 receives target organization information, purpose information, and electronic authentication information through a communication network, it decrypts the electronic authentication information. At this time, since the electronic authentication information provided from the content provider server 100 is encrypted to prevent hacking, the operation server 300 performs decryption.

상기 운영서버(300)는 기관서버(200)가 개인인증정보와 관련된 개인정보를 웹 페이지로 제공하면, 상기 웹 페이지에 기재된 개인정보를 스크린 스크래핑을 사용해 수집하고, 상기 개인정보를 개인정보 데이터베이스에 저장한다. 또한, 운영서버(300)는 기관서버(200)로부터 획득한 개인정보를 전자인증정보를 제공한 컨텐츠 제공자 서버(100)의 전자인증 관리앱 또는 전자인증 관리프로그램으로 전송하거나, 운영서버(300)와 연계된 웹 서버를 통해 전자인증정보를 제공한 컨텐츠 제공자 서버(100)로 전송한다. 이를 위해, 운영서버(300)는 웹 표준 인터페이스 API를 제공하므로, 컨텐츠 제공자 서버(100)의 요청에 대한 응답이 수월하다는 장점이 있다.When the organization server 200 provides personal information related to personal authentication information as a web page, the operation server 300 collects the personal information written on the web page using screen scraping, and stores the personal information in a personal information database. Save it. In addition, the operation server 300 transmits the personal information obtained from the institution server 200 to an electronic authentication management app or an electronic authentication management program of the content provider server 100 that provided the electronic authentication information, or the operation server 300 The electronic authentication information is transmitted to the content provider server 100 through a web server associated with the device. To this end, since the operation server 300 provides a web standard interface API, there is an advantage in that it is easy to respond to a request from the content provider server 100.

이와 같이, 운영서버(300)는 타겟기관정보를 분석하여 매칭되는 기관서버(200)를 선정하고, 복호화 된 전자인증정보를 선정된 기관서버(200)가 요구하는 인증방식으로 가공처리하여 개인인증정보를 생성하며, 상기 개인인증정보를 기관서버(200)가 요구하는 절차에 따라 제공하고, 개인인증정보에 상응하는 개인정보를 기관서버(200)로부터 수집한다. In this way, the operation server 300 analyzes the target institution information and selects the matching institution server 200, and processes the decrypted electronic authentication information in the authentication method required by the selected institution server 200 to perform personal authentication. Information is generated, the personal authentication information is provided according to a procedure required by the institution server 200, and personal information corresponding to the personal authentication information is collected from the institution server 200.

다시 말해, 운영서버(300)는 전자인증정보를 기반으로 기관서버(200)가 요구하는 형태로 암호화 된 개인인증정보를 생성하고, 암호화 된 개인인증정보를 기관서버(200)로 전송한다.In other words, the operation server 300 generates encrypted personal authentication information in the form requested by the institution server 200 based on the electronic authentication information, and transmits the encrypted personal authentication information to the institution server 200.

일 실시 양태로서, 본 발명에 따른 운영서버(300)는 선정된 타겟기관의 기관서버(200)가 특정 개인정보의 추출 기능이 있는 경우, 기관서버(200)로 개인인증정보와 목적정보를 전송하고, 상기 기관서버(200)로부터 스크래핑 항목에 상응하는 특정 개인정보를 제공받을 수 있다. As an embodiment, the operation server 300 according to the present invention transmits personal authentication information and purpose information to the institution server 200 when the institution server 200 of the selected target institution has a function of extracting specific personal information. And, specific personal information corresponding to the scraping item may be provided from the institution server 200.

다른 실시 양태로서, 본 발명에 따른 운영서버(300)는 선정된 타겟기관의 기관서버(200)가 특정 개인정보의 추출 기능이 없는 경우, 기관서버(200)로 개인인증정보를 전송하고, 상기 기관서버(200)로부터 개인인증정보에 상응하는 개인의 모든 개인정보를 제공받으며, 모든 개인정보를 분석하여 스크래핑 항목에 상응하는 특정 개인정보를 추출할 수 있다. As another embodiment, the operation server 300 according to the present invention transmits personal authentication information to the institution server 200 when the institution server 200 of the selected target institution does not have a function of extracting specific personal information, and the All personal information of an individual corresponding to personal authentication information is provided from the institution server 200, and specific personal information corresponding to the scraping item can be extracted by analyzing all personal information.

상기 운영서버(300)는 전자인증정보를 제공한 컨텐츠 제공자 서버(100)로 스크래핑 항목에 상응하는 개인정보를 전송한다.The operation server 300 transmits personal information corresponding to the scraping item to the content provider server 100 that provided the electronic authentication information.

필요에 따라, 본 발명에 따른 운영서버(300)는 각각의 타겟기관별로 맞춤형 전자인증절차를 대행하는 전자인증모듈을 구비할 수 있다. 이에 따라, 운영서버(300)는 컨텐츠 제공자 서버(100)로부터 타겟기관정보가 수신되면, 상기 타겟기관정보에 매칭되는 전자인증모듈을 추출하고, 상기 전자인증모듈을 통해 해당 타겟기관에 맞춤화된 전자인증절차를 수행한다. If necessary, the operation server 300 according to the present invention may be provided with an electronic authentication module that performs a customized electronic authentication procedure for each target institution. Accordingly, when target institution information is received from the content provider server 100, the operation server 300 extracts an electronic authentication module matching the target institution information, and the electronic authentication module customized to the target institution through the electronic authentication module Perform authentication procedures.

또한, 상기 운영서버(300)는 컨텐츠 제공자 서버(100)로부터 제공된 목적정보에 상응하는 개인정보를 기관서버(200)로부터 수집하여 상기 컨텐츠 제공자 서버(100)로 제공할 수 있다.In addition, the operation server 300 may collect personal information corresponding to the purpose information provided from the content provider server 100 from the institution server 200 and provide it to the content provider server 100.

상기 운영서버(300)는 인터넷 망 등의 통신 네트워크를 통해 컨텐츠 제공자 서버(100)로부터 전송된 승인정보 및 전자인증정보가 수신되면, 상기 전자인증정보를 기반으로 기관서버(200)에 맞춤화 된 개인인증정보를 생성한 후 상기 개인인증정보를 기관서버(200)로 제공한다. When the operation server 300 receives approval information and electronic authentication information transmitted from the content provider server 100 through a communication network such as an Internet network, the individual customized to the institution server 200 based on the electronic authentication information After generating authentication information, the personal authentication information is provided to the institution server 200.

한편, 본 발명에 따른 운영서버(300)는 도 1에 도시된 바와 같이 서비스 인터페이스부(310)와 스크래핑 서비스부(320)를 포함하여 구성될 수 있다. 다시 말해, 운영서버(300)는 통신 네트워크를 통해 웹 서버 프로그램이 구비된 제1 내지 제n 기관서버로부터 데이터를 스크래핑하는 제1 내지 제n 스크래핑 서비스부를 포함한다. 즉, 제1 내지 제n 스크래핑 서비스부는 각각 제1 내지 제n 기관서버로부터 데이터를 스크래핑할 수 있다. On the other hand, the operation server 300 according to the present invention may be configured to include a service interface unit 310 and a scraping service unit 320 as shown in FIG. In other words, the operation server 300 includes first to nth scraping service units for scraping data from the first to nth institutional servers equipped with a web server program through a communication network. That is, the first to nth scraping service units may scrape data from the first to nth institutional servers, respectively.

이러한 복수의 스크래핑 서비스부(320)는 하나의 하드웨어 장치를 이용하여 구현되는 스크래핑 모듈을 단지 기능적으로 구분한 것일 수 있다. 보안을 위하여, 스크래핑 서비스부(320)와 기관서버(200) 사이의 구간에서는 공개키 기반구조(Public Key Infrastructure; PKI)의 시스템 인증으로 사용자를 인증하고, 개인인증정보 및 개인정보는 SSL(Secure Sockets Layer) 등으로 통신을 할 수 있다.The plurality of scraping service units 320 may be functionally classified scraping modules implemented using one hardware device. For security, in the section between the scraping service unit 320 and the institution server 200, a user is authenticated by system authentication of a public key infrastructure (PKI), and personal authentication information and personal information are SSL (Secure Sockets Layer), etc.

본 발명에 따른 운영서버(300)를 구성하는 서비스 인터페이스부(310)는 도 2에 도시된 바와 같이 서비스 분배부(312)와 웹서비스 처리부(314)와 앱서비스 처리부(316) 및 키 발급부(318)를 포함할 수 있다.The service interface unit 310 constituting the operation server 300 according to the present invention includes a service distribution unit 312, a web service processing unit 314, an app service processing unit 316, and a key issuing unit as shown in FIG. (318) may be included.

상기 서비스 분배부(312)는 컨텐츠 제공자 서버(100)로부터 온 요청을 분석하는 것으로, 해당 요청이 웹페이지나 애플리케이션 중 어느 루트를 통한 요청인지를 자동으로 인지하고 서비스를 분배한다. 예컨대, 서비스 분배부(312)는 웹페이지를 통해 전자인증 대행 서비스가 요청되면 컨텐츠 제공자 서버(100)의 요청을 웹서비스 처리부(314)로 분배하며, 앱이나 프로그램을 통해 전자인증 대행 서비스가 요청되면 컨텐츠 제공자 서버(100)의 요청을 앱서비스 처리부(316)로 분배한다. The service distribution unit 312 analyzes a request from the content provider server 100, automatically recognizes whether the request is through a web page or an application route, and distributes the service. For example, the service distribution unit 312 distributes the request of the content provider server 100 to the web service processing unit 314 when an electronic authentication proxy service is requested through a web page, and an electronic authentication proxy service is requested through an app or program. Then, the request of the content provider server 100 is distributed to the app service processing unit 316.

상기 웹서비스 처리부(314)는 웹페이지를 통해 접속한 컨텐츠 제공자 서버(100)와 운영서버(300)가 상호작용할 수 있도록 운영서버(300)를 컨텐츠 제공자 서버(100)에 연결하는 구성이다.The web service processing unit 314 is a component that connects the operation server 300 to the content provider server 100 so that the content provider server 100 and the operation server 300 accessed through a web page can interact.

상기 앱서비스 처리부(316)는 앱 또는 프로그램을 통해 접속한 컨텐츠 제공자 서버(100)와 운영서버(300)가 상호작용할 수 있도록 운영서버(300)를 컨텐츠 제공자 서버(100)에 연결하는 구성이다. The app service processing unit 316 is a component that connects the operation server 300 to the content provider server 100 so that the content provider server 100 and the operation server 300 accessed through an app or program can interact.

이러한 웹서비스 처리부(314)나 앱서비스 처리부(316)는 컨텐츠 제공자 서버(100)의 요청과 함께 전달되어 온 API 키 값을 로그를 남기는 세션 데이터베이스(327)에 기록하고, 스크래핑 서비스부(320)로 요청을 전달한다.The web service processing unit 314 or the app service processing unit 316 records the API key value delivered together with the request of the content provider server 100 in the session database 327 for logging, and the scraping service unit 320 Forward the request to.

상기 키 발급부(318)는 운영서버(300)에 접속한 컨텐츠 제공자 서버(100)의 운영체제를 분석하여 상기 운영체제에 적합한 API 키를 발급한 후, 컨텐츠 제공자 서버(100)로 제공한다. 이때, 컨텐츠 제공자 서버(100)는 헤더(HEADER) 값에 API 키 값을 실어서 전자인증정보와 같이 운영서버(300)로 전송한다. The key issuing unit 318 analyzes the operating system of the content provider server 100 connected to the operation server 300, issues an API key suitable for the operating system, and provides it to the content provider server 100. At this time, the content provider server 100 loads the API key value in the header value and transmits it to the operation server 300 together with the electronic authentication information.

도 3은 본 발명에 따른 스크래핑 서비스부의 일 실시예를 나타내는 구성도이다. 본 발명에 따른 운영서버(300)를 구성하는 스크래핑 서비스부(320)는 플랫폼(platform)에 독립적인 스크래핑 엔진부를 포함할 수 있다. 따라서, 본 발명은 장치 또는 OS의 종류에 따라 스크래핑 엔진을 별도로 개발할 필요 없이, 스크래핑 엔진부에 의하여 어떠한 실행 환경에서도 스크래핑을 수행할 수 있다. 3 is a block diagram showing an embodiment of a scraping service unit according to the present invention. The scraping service unit 320 constituting the operation server 300 according to the present invention may include a scraping engine unit independent of a platform. Accordingly, the present invention can perform scraping in any execution environment by the scraping engine unit without the need to separately develop a scraping engine according to the type of device or OS.

또한, 스크래핑 엔진부는 스크래핑을 수행할 타겟기관의 식별정보와 스크래핑을 수행할 상기 타겟기관에 상응하는 개인인증정보 및 통신정보를 포함하는 환경정보를 저장하며, 상기 환경정보에 기초하여 제1 내지 제n 기관서버(200)로부터 데이터를 스크래핑한다. 여기서, 통신정보는 타겟기관에서 보안 통신에 요구하는 통신 암호화 프로토콜의 종류나 로그인세션 유지 시간 등의 정보를 포함할 수 있다.In addition, the scraping engine unit stores identification information of the target organization to perform scraping and environmental information including personal authentication information and communication information corresponding to the target organization to perform scraping, and based on the environment information n Scraping data from the institutional server 200. Here, the communication information may include information such as a type of a communication encryption protocol required for secure communication by a target organization or a login session duration.

이때, 제1 내지 제n 스크래핑 서비스부 각각은 WAS(Web Application Server) 상에서 동작할 수 있으나, 이에 한정되는 것은 아니다.In this case, each of the first to n-th scraping service units may operate on a Web Application Server (WAS), but is not limited thereto.

아울러, 스크래핑 서비스부(320)는 스크래핑 된 자료를 저장하지 않고 즉시 컨텐츠 제공자 서버로 전달한다. 이 경우, 스크래핑 엔진부는 기관서버(200)로부터 제공된 웹 페이지로부터 스크래핑 항목에 상응하는 개인정보를 추출한다.In addition, the scraping service unit 320 immediately delivers the scraped material to the content provider server without storing it. In this case, the scraping engine unit extracts personal information corresponding to the scraping item from the web page provided from the institution server 200.

상기 스크래핑 엔진부는 로그인 처리부(324)와 기관별 데이터 처리부(325)를 포함하며, 스크래핑 서비스부(320)는 도 3에 도시된 바와 같이 통신부(321), 전자인증 처리부(322), 암호화 프로토콜 처리부(323), 로그인 처리부(324), 기관별 데이터 처리부(325)를 포함할 수 있다. 필요에 따라, 스크래핑 서비스부(320)는 암복호화 처리부(326), 세션 데이터베이스(DB)와 과금 데이터베이스(DB)를 더 포함할 수 있다.The scraping engine unit includes a login processing unit 324 and an agency-specific data processing unit 325, and the scraping service unit 320 includes a communication unit 321, an electronic authentication processing unit 322, and an encryption protocol processing unit ( 323), a login processing unit 324, and an organization-specific data processing unit 325 may be included. If necessary, the scraping service unit 320 may further include an encryption/decryption processing unit 326, a session database DB, and a billing database DB.

상기 통신부(321)는 통신 네트워크를 통해 기관서버(200)와 컨텐츠 제공자 서버(100)에 연결되는 것으로, 기관서버(200)로 암호화 된 개인인증정보를 송신하고, 컨텐츠 제공자 서버(100)로 암호화 된 개인정보를 송신하며, 기관서버(200)로부터 암호화 된 개인정보를 수신받는다.The communication unit 321 is connected to the institution server 200 and the content provider server 100 through a communication network, transmits encrypted personal authentication information to the institution server 200, and encrypts it with the content provider server 100 The personal information is transmitted, and the encrypted personal information is received from the institution server 200.

상기 전자인증 처리부(322)는 로그인 처리부(324)와, 기관별 데이터 처리부(325), 암호화 프로토콜 처리부(323), 통신부(321)에 연결되는 것으로, 통신부(321)를 통해 컨텐츠 제공자 서버(100)로부터 타겟기관정보 및 전자인증정보가 수신되면 자체 저장된 복수의 전자인증모듈 중 타겟기관정보에 매칭되는 전자인증모듈을 추출한다. 이때, 전자인증 처리부(322)는 컨텐츠 제공자 서버(100)로부터 목적정보가 제공되면, 상기 목적정보를 기관별 데이터 처리부(325)로 제공하거나 통신부(321)를 통해 기관서버(200)로 제공한다.The electronic authentication processing unit 322 is connected to a login processing unit 324, an organization-specific data processing unit 325, an encryption protocol processing unit 323, and a communication unit 321, and the content provider server 100 through the communication unit 321 When the target institution information and the electronic authentication information are received from, an electronic authentication module matching the target institution information is extracted from among a plurality of electronic authentication modules stored therein. At this time, when the purpose information is provided from the content provider server 100, the electronic authentication processing unit 322 provides the purpose information to the organization-specific data processing unit 325 or to the institution server 200 through the communication unit 321.

상기 전자인증 처리부(322)는 전자인증모듈을 통해 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하여 개인인증정보를 생성하고, 상기 개인인증정보를 암호화 프로토콜 처리부(323)로 제공한다.The electronic authentication processing unit 322 generates personal authentication information by processing electronic authentication information in a form requested by a target institution through an electronic authentication module, and provides the personal authentication information to the encryption protocol processing unit 323.

상기 암호화 프로토콜 처리부(323)는 운영서버(300)와 기관서버(200) 사이의 데이터 중에서 TLS/SSL 등의 암/복호화 프로토콜 통신이 필요한 구간에서 주로 단대단 통신 암호화(종단간 암호화)를 진행하는 역할을 수행한다. 여기서, 단대단 통신 암호화는 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 암호화 방식을 의미한다.The encryption protocol processing unit 323 mainly performs end-to-end communication encryption (end-to-end encryption) in a section requiring encryption/decryption protocol communication such as TLS/SSL among data between the operation server 300 and the institution server 200. Play a role. Here, the end-to-end communication encryption refers to an encryption method in which a message is transmitted in an encrypted state in all processes from a destination to a destination.

이러한 단대단 통신 암호화(종단간 암호화)를 사용하면, 양끝에 있는 사람, 즉 메시지를 발송하는 사람과 수신하는 사람만 내용을 볼 수 있으며, 중간에 있는 그 누구도 메시지 내용을 볼 수 없게 된다. With this end-to-end communication encryption (end-to-end encryption), only the person at both ends, that is, the person sending and receiving the message, can see the content, and no one in the middle can see the content of the message.

또한, 암호화 프로토콜 처리부(323)는 기관서버(200)에서 요구하는 암호화 조건에 따라 컨텐츠 제공자 서버(100) 대신 운영서버(300)가 암호화를 처리해 주도록 운영서버(300)에 구비된다.In addition, the encryption protocol processing unit 323 is provided in the operation server 300 so that the operation server 300 instead of the content provider server 100 processes encryption according to the encryption condition required by the institution server 200.

이를 위해, 암호화 프로토콜 처리부(323)는 전자인증 처리부(322)와 로그인 처리부(324) 및 기관별 데이터 처리부(325)에 연결되는 것으로, 기관서버(200)로부터 개인인증정보와 관련된 특정 페이지를 호출할 때 기관서버(200)에 설정된 암/복호화 프로세스에 따라 개인인증정보에 대한 암호화를 진행한다.To this end, the encryption protocol processing unit 323 is connected to the electronic authentication processing unit 322, the login processing unit 324, and the institution-specific data processing unit 325, and can call a specific page related to personal authentication information from the institution server 200. At this time, encryption of personal authentication information is performed according to the encryption/decryption process set in the institution server 200.

아울러, 암호화 프로토콜 처리부(323)는 기관서버(200)에 제공하는 개인인증정보를 암호화시키고, 상기 기관서버(200)로부터 수신된 개인정보를 복호화 시킨다. 구체적으로, 암호화 프로토콜 처리부(323)는 전자인증 처리부(322)로부터 제공된 개인인증정보를 암호화시키며, 암호화된 개인인증정보를 로그인 처리부(324)로 제공한다. 그리고 암호화 프로토콜 처리부(323)는 통신부(321)로부터 암호화 된 개인정보가 전달되면, 암호화 된 개인정보를 복호화 시키고, 복호화 된 개인정보를 기관별 데이터 처리부(325)로 제공한다.In addition, the encryption protocol processing unit 323 encrypts personal authentication information provided to the institution server 200 and decrypts the personal information received from the institution server 200. Specifically, the encryption protocol processing unit 323 encrypts the personal authentication information provided from the electronic authentication processing unit 322 and provides the encrypted personal authentication information to the login processing unit 324. In addition, when the encrypted personal information is transmitted from the communication unit 321, the encryption protocol processing unit 323 decrypts the encrypted personal information and provides the decrypted personal information to the data processing unit 325 for each institution.

상기 암호화 프로토콜 처리부(323)는 개인정보 유지 프로토콜인 SSL이나 TLS(Transport Layer Security)를 사용하여 개인정보를 보호할 수 있다.The encryption protocol processing unit 323 may protect personal information using SSL or TLS (Transport Layer Security), which are personal information retention protocols.

이러한 암호화 프로토콜 처리부(323)는 암/복호화 처리를 위하여 기관서버(200)와 SSL 및 TLS 등의 통신을 통하여 수차례에 걸쳐서 데이터를 주고받은 후에 암/복호화가 가능하게 된다.The encryption/decryption processing unit 323 may perform encryption/decryption after exchanging data several times through communication such as SSL and TLS with the institution server 200 for encryption/decryption processing.

필요에 따라, 암호화 프로토콜 처리부(323)는 기관서버(200)로부터 개인정보가 수집되면, 과금 DB(328)에 과금 내역을 기록하고, 사용자에 대한 잔액 차감을 처리할 수 있다.If necessary, when personal information is collected from the institution server 200, the encryption protocol processing unit 323 may record the billing details in the billing DB 328 and process the balance of the user.

이러한 암호화 프로토콜 처리부(323)에 의한 SSL 또는 TLS 프로토콜의 암호화/복호화 처리는 운영서버(300)와 기관서버(200) 간의 데이터 통신에 대한 기밀성과 신원을 보장한다. 여기서, 기밀성의 보장은 운영서버(300)와 기관서버(200) 간의 통신 단계에서 데이터를 암호화함으로서 제3자가 해당 데이터를 가로채더라도 데이터의 원 구조를 파악하지 못 하게 처리하는 것을 의미한다. 그리고 신원의 보장은 운영서버(300)로 처음 접속한 컨텐츠 제공자 서버(100)가 이후 통신 기밀성 보장에 대한 암호화 처리 프로세스를 진행하기 위한 비밀코드를 발급 받고 처리하는 것을 의미한다.The encryption/decryption processing of the SSL or TLS protocol by the encryption protocol processing unit 323 ensures confidentiality and identity for data communication between the operation server 300 and the institution server 200. Here, the guarantee of confidentiality means that data is encrypted in the communication step between the operation server 300 and the institution server 200 so that even if a third party intercepts the data, the original structure of the data is not recognized. In addition, the guarantee of the identity means that the content provider server 100 that first accesses the operation server 300 receives and processes a secret code for performing an encryption process for guaranteeing communication confidentiality afterwards.

도 4는 본 발명에 따른 암호화 프로토콜 처리부(323)의 일 실시예를 나타내는 구성도이다. 도 4를 참조하면, 암호화 프로토콜 처리부(323)는 키 관리부, 소켓 처리부, 암호화 키 처리부, 데이터 처리부를 포함할 수 있다.4 is a configuration diagram showing an embodiment of an encryption protocol processing unit 323 according to the present invention. Referring to FIG. 4, the encryption protocol processing unit 323 may include a key management unit, a socket processing unit, an encryption key processing unit, and a data processing unit.

상기 키 관리부는 키 값들을 별도의 클래스 개체로 뽑아서 외부에서 참조하여 사용할 수 있도록 관리하는 구성이다.The key management unit is a component that selects key values as separate class entities and manages them so that they can be referenced and used from outside.

상기 소켓 처리부는 단대단 통신에서 대상 기관서버(200)에게 Client Hello, Server Hello를 통하여 클라이언트(운영서버)의 신원을 인증하는 구성이다. 그리고 기관서버(200) 또한 신원을 인증해 주어서 클라이언트인 운영서버가 목표인 기관서버로 접속하였는지를 체크할 수 있다. 이때, 소켓 처리부는 기관서버(200)의 공개키를 전달 받아서 지금 접속하는 기관서버가 해커에 의해서 변조된 기관서버가 아니라는 것을 확인할 수 있다.The socket processing unit is a component that authenticates the identity of the client (operation server) to the target organization server 200 through Client Hello and Server Hello in end-to-end communication. In addition, the institution server 200 also authenticates the identity so that it is possible to check whether the operating server, which is a client, is connected to the target institution server. At this time, the socket processing unit receives the public key of the agency server 200 and can confirm that the agency server that is accessing now is not the agency server that has been altered by a hacker.

상기 암호화 키 처리부는 키 관리부에서 나열한 키 값들을 기관서버(200)와 통신과정 중에서 생성하는 구성이다. The encryption key processing unit is configured to generate key values listed by the key management unit during a communication process with the institution server 200.

상기 데이터 처리부는 실제 암/복호화 하고자 하는 데이터를 관리하는 프로세스이다.The data processing unit is a process of managing data to be actually encrypted/decrypted.

상기 로그인 처리부(324)는 전자인증 처리부(322)와 암호화 프로토콜 처리부(323) 및 통신부(321)에 연결되는 것으로, 전자인증 처리부(322)로부터 제공된 개인인증정보를 기반으로 기관서버(200)에 대한 로그인 절차를 진행하고, 기관서버(200)로부터 로그인 세션을 획득하며, 상기 로그인 세션에 대한 각종 정보를 세션 DB(327)에 저장한다. 그리고 로그인 처리부(324)는 로그인 세션에 매칭되는 참조번호를 생성하고, 로그인 세션과 참조번호를 세션 DB(327)에 저장하며, 참조번호를 통신부(321)를 통해 컨텐츠 제공자 서버(100)로 전송한다.The login processing unit 324 is connected to the electronic authentication processing unit 322, the encryption protocol processing unit 323, and the communication unit 321, and is connected to the institution server 200 based on the personal authentication information provided from the electronic authentication processing unit 322. A login procedure is performed, a login session is obtained from the institution server 200, and various information on the login session is stored in the session DB 327. And the login processing unit 324 generates a reference number matching the login session, stores the login session and reference number in the session DB 327, and transmits the reference number to the content provider server 100 through the communication unit 321 do.

이후, 컨텐츠 제공자 서버(100)가 미리 발급받은 참조번호를 운영서버(300)로 제공하면, 운영서버(300)는 상기 참조번호에 매칭된 로그인 세션을 추출하고 컨텐츠 제공자 서버(100)에 참조번호와 관련된 데이터의 조회 기능을 제공한다. 그리고 기관서버(200)로부터 상기 로그인 세션의 유효기간 만료신호가 수신되면, 로그인 처리부(324)는 컨텐츠 제공자 서버(100)에게 유효기간 만료신호를 전송한다.Thereafter, when the content provider server 100 provides a reference number previously issued to the operation server 300, the operation server 300 extracts a login session matched with the reference number and sends a reference number to the content provider server 100. It provides the search function of related data. And, when the validity period expiration signal of the login session is received from the institution server 200, the login processing unit 324 transmits the expiration signal to the content provider server 100.

다시 말해, 운영서버(300)는 컨텐츠 제공자 서버(100)로부터 참조번호가 전송되면, 상기 참조번호에 상응하는 로그인 세션이 종료되지 않는 한 기관서버(200)로부터 개인인증정보와 관련된 특정 페이지를 호출하고, 상기 특정 페이지를 컨텐츠 제공자 서버(100)로 제공한다.In other words, when the reference number is transmitted from the content provider server 100, the operation server 300 calls a specific page related to personal authentication information from the institution server 200 unless the login session corresponding to the reference number is terminated. And, the specific page is provided to the content provider server 100.

상기 기관별 데이터 처리부(325)는 통신부(321), 전자인증 처리부(322), 암복호화 처리부(326), 암호화 프로토콜 처리부(323)에 연결되는 것으로, 개인인증정보에 상응하는 개인정보를 기관서버(200)로부터 스크린 스크래핑을 통해 수집한다.The agency-specific data processing unit 325 is connected to the communication unit 321, the electronic authentication processing unit 322, the encryption/decryption processing unit 326, and the encryption protocol processing unit 323, and sends personal information corresponding to the personal authentication information to the institution server ( 200) through screen scraping.

구체적으로, 기관별 데이터 처리부(325)는 암호화 프로토콜 처리부(323)로부터 암호화 된 개인인증정보가 제공되면, 상기 개인인증정보를 통신부(321)를 통해 기관서버(200)로 전송한다. 그리고 기관별 데이터 처리부(325)는 상기 기관서버(200)가 개인인증정보와 관련된 개인정보를 웹 페이지로 제공하면, 상기 웹 페이지에 기재된 개인정보를 스크린 스크래핑을 사용해 수집하고, 상기 개인정보를 클라이언트에게 반환하여 준다. 다시 말해, 기관별 데이터 처리부(325)는 개인정보를 별도로 저장하지 않는다.Specifically, when the encrypted personal authentication information is provided from the encryption protocol processing unit 323, the institution-specific data processing unit 325 transmits the personal authentication information to the institution server 200 through the communication unit 321. In addition, when the agency server 200 provides personal information related to personal authentication information as a web page, the agency-specific data processing unit 325 collects the personal information written on the web page using screen scraping, and sends the personal information to the client. Return it. In other words, the agency-specific data processing unit 325 does not separately store personal information.

또한, 기관별 데이터 처리부(325)는 개인인증정보와 함께 목적정보를 기관서버(200)로 전송할 수 있으며, 상기 기관서버(200)가 스크래핑 항목에 관련된 개인정보를 웹 페이지로 제공하면, 상기 웹 페이지에 기재된 개인정보를 스크린 스크래핑을 사용해 수집한다. In addition, the agency-specific data processing unit 325 may transmit purpose information together with personal authentication information to the agency server 200, and when the agency server 200 provides personal information related to the scraping item as a web page, the web page The personal information listed in is collected using screen scraping.

상기 암복호화 처리부(326)는 전자인증 처리부(322)와 통신부(321)와 기관별 데이터 처리부(325)에 연결되는 것으로, 통신부(321)로 수신된 전자인증정보를 복호화시킨 후 전자인증 처리부(322)로 제공하고, 기관별 데이터 처리부(325)로부터 제공된 개인정보를 암호화시킨 후 통신부(321)로 제공한다. The encryption/decryption processing unit 326 is connected to the electronic authentication processing unit 322, the communication unit 321, and the organization-specific data processing unit 325. After decrypting the electronic authentication information received by the communication unit 321, the electronic authentication processing unit 322 ), and encrypts the personal information provided from the data processing unit 325 for each institution, and then provides it to the communication unit 321.

상기 암복호화 처리부(326)는 단대단 통신 외에 SEED/DES/RSA/PKI 등 내부 로직에서 돌아가는 암/복호화를 처리해 주는 프로세스이다. 예를 들면, ABC라는 평문을 기관서버(200)로 전송하기 위해서는 기관서버(200)에서 요구하는 암복호화 알고리즘에 따라 SEED 등의 암복호화 로직을 적용해야 한다. 다시 말해, 암호화 프로토콜 처리부(323)는 단대단 통신 암호화 처리부이며, 암복호화 처리부(326)는 변수를 암/복호화 처리해 주는 프로세스이다.The encryption/decryption processing unit 326 is a process that processes encryption/decryption running in internal logic such as SEED/DES/RSA/PKI in addition to end-to-end communication. For example, in order to transmit the plain text ABC to the institution server 200, encryption/decryption logic such as SEED must be applied according to the encryption/decryption algorithm required by the institution server 200. In other words, the encryption protocol processing unit 323 is an end-to-end communication encryption processing unit, and the encryption/decryption processing unit 326 is a process for encrypting/decrypting variables.

상기 암복호화 처리부(326)는 전자인증 처리부(322)와 통신부(321)와 기관별 데이터 처리부(325)에 연결될 수 있으며, 통신부(321)로 수신된 전자인증정보를 복호화시킨 후 전자인증 처리부(322)로 제공하고, 기관별 데이터 처리부(325)로부터 제공된 개인정보를 암호화시킨 후 통신부(321)로 제공할 수 있다. The encryption/decryption processing unit 326 may be connected to the electronic authentication processing unit 322, the communication unit 321, and the organization-specific data processing unit 325. After decrypting the electronic authentication information received by the communication unit 321, the electronic authentication processing unit 322 ), and encrypts the personal information provided from the data processing unit 325 for each institution, and then provides it to the communication unit 321.

또한, 암복호화 처리부(326)는 한국형 표준 대칭키 128 비트 블럭 암호 알고리즘(SEED), RSA(Rivest Shamir Adleman), AES(Advanced Encryption Standard), ARIA(Academy, Research Institute, Agency) 등 국내외 표준 암호화 알고리즘을 사용하여 컨텐츠 제공자 서버(100)와 운영서버(300) 사이에서 전송되는 데이터를 보호할 수 있다.In addition, the encryption/decryption processing unit 326 includes domestic and foreign standard encryption algorithms such as Korean standard symmetric key 128-bit block encryption algorithm (SEED), RSA (Rivest Shamir Adleman), AES (Advanced Encryption Standard), ARIA (Academy, Research Institute, Agency). It is possible to protect data transmitted between the content provider server 100 and the operation server 300 by using.

이러한 암복호화 처리부(326)는 인터넷 연결이 없어도 처리가 가능하고, 기본적인 암/복호화 로직에만 충실하면 되지만, 암호화 프로토콜 처리부(323)는 기관서버(200)와 통신을 해야 하므로 인터넷 연결이 필수적이고 좀 더 복잡한 처리과정을 필요로 한다.This encryption/decryption processing unit 326 can process even without an Internet connection, and only needs to be faithful to basic encryption/decryption logic, but the encryption protocol processing unit 323 needs to communicate with the institution server 200, so Internet connection is essential and It requires a more complex process.

이상에서 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to preferred embodiments of the present invention, those skilled in the art will be able to variously modify and change the present invention without departing from the spirit and scope of the present invention described in the following claims. You will understand that you can.

100 : 컨텐츠 제공자 서버 200 : 기관서버
300 : 운영서버 310 : 서비스 인터페이스부
312 : 서비스 분배부 314 : 웹서비스 처리부
316 : 앱서비스 처리부 318 : 키 발급부
320 : 스크래핑 서비스부 321 : 통신부
322 : 전자인증 처리부 323 : 암호화 프로토콜 처리부
324 : 로그인 처리부 325 : 기관별 데이터 처리부
326 : 암복호화 처리부 327 : 세션 데이터베이스
328 : 과금 데이터베이스100: content provider server 200: institution server
300: operation server 310: service interface unit
312: service distribution unit 314: web service processing unit
316: App service processing unit 318: Key issuing unit
320: scraping service unit 321: communication unit
322: electronic authentication processing unit 323: encryption protocol processing unit
324: login processing unit 325: data processing unit for each institution
326: encryption/decryption processing unit 327: session database
328: billing database

Claims (6)

타겟기관정보 및 전자인증정보를 전송하는 컨텐츠 제공자 서버;
다수의 개인정보가 저장된 기관서버; 및
상기 컨텐츠 제공자 서버 및 기관서버에 통신 네트워크를 통해 연결되며, 상기 통신 네트워크를 통해 타겟기관정보 및 전자인증정보가 수신되면 상기 타겟기관정보에 매칭되는 타겟기관을 선정하고, 상기 타겟기관이 요구하는 형태로 전자인증정보를 가공처리하여 개인인증정보를 생성하며, 상기 개인인증정보를 기반으로 타겟기관의 기관서버에 대한 전자인증절차를 대행하는 운영서버를 포함하며,
상기 운영서버는
상기 기관서버로 암호화 된 개인인증정보를 송신하고, 상기 기관서버로부터 암호화 된 출력정보를 수신받으며, 상기 컨텐츠 제공자 서버로 개인정보를 송신하는 통신부;
상기 통신부를 통해 컨텐츠 제공자 서버로부터 스크래핑 항목이 포함된 목적정보와 타겟기관정보 및 전자인증정보가 수신되면, 상기 타겟기관정보에 포함된 타겟기관이 요구하는 형태로 상기 전자인증정보를 가공처리하여 개인인증정보를 생성하는 전자인증 처리부;
상기 전자인증 처리부로부터 제공된 개인인증정보를 암호화시키며, 상기 통신부로 수신된 출력정보를 복호화시키는 암호화 프로토콜 처리부;
암호화 된 개인인증정보를 기반으로 기관서버에 대한 로그인 절차를 진행하여 상기 기관서버로부터 로그인 세션을 획득하는 로그인 처리부; 및
복호화 된 출력정보 중 상기 스크래핑 항목을 스크린 스크래핑을 사용해 추출하여 개인정보를 생성하고, 상기 개인정보를 통신부를 통해 컨텐츠 제공자 서버로 전송하는 기관별 데이터 처리부를 포함하는 것을 특징으로 하는 전자인증절차의 대행 서비스 시스템.A content provider server for transmitting target organization information and electronic authentication information;
An institutional server storing a plurality of personal information; And
It is connected to the content provider server and the organization server through a communication network, and when target organization information and electronic authentication information are received through the communication network, a target organization matching the target organization information is selected, and the format requested by the target organization It generates personal authentication information by processing electronic authentication information, and includes an operating server that performs electronic authentication procedures for the agency server of the target institution based on the personal authentication information,
The operation server
A communication unit for transmitting encrypted personal authentication information to the institution server, receiving encrypted output information from the institution server, and transmitting personal information to the content provider server;
When object information including scraping items, target organization information, and electronic authentication information are received from the content provider server through the communication unit, the electronic authentication information is processed and processed in a format requested by the target organization included in the target organization information, An electronic authentication processing unit that generates authentication information;
An encryption protocol processing unit that encrypts personal authentication information provided from the electronic authentication processing unit and decrypts the output information received by the communication unit;
A login processing unit that obtains a login session from the institution server by performing a log-in procedure to the institution server based on the encrypted personal authentication information; And
An agency service for electronic authentication, comprising an agency-specific data processing unit for generating personal information by extracting the scraping item from the decrypted output information using screen scraping, and transmitting the personal information to a content provider server through a communication unit. system. 제1 항에 있어서, 상기 운영서버는
상기 개인인증정보에 상응하는 개인정보를 기관서버로부터 수집하여 상기 컨텐츠 제공자 서버로 제공하는 것을 특징으로 하는 전자인증절차의 대행 서비스 시스템.The method of claim 1, wherein the operation server
Personal information corresponding to the personal authentication information is collected from an institutional server and provided to the content provider server. 제2 항에 있어서, 상기 운영서버는
상기 컨텐츠 제공자 서버로부터 스크래핑 항목이 포함된 목적정보가 수신되면, 상기 스크래핑 항목에 상응하는 개인정보를 기관서버로부터 수집하여 상기 컨텐츠 제공자 서버로 제공하는 것을 특징으로 하는 전자인증절차의 대행 서비스 시스템.The method of claim 2, wherein the operation server
When the purpose information including the scraping item is received from the content provider server, personal information corresponding to the scraping item is collected from an institutional server and provided to the content provider server. 제1 항에 있어서, 상기 컨텐츠 제공자 서버는
상기 운영서버에 상기 기관서버에 저장된 개인정보의 이용을 동의하는 승인정보를 전송하는 것을 특징으로 하는 전자인증절차의 대행 서비스 시스템. The method of claim 1, wherein the content provider server
An agency service system for electronic authentication procedures, characterized in that transmitting approval information for consenting to use of personal information stored in the institutional server to the operation server. 삭제delete 제1 항에 있어서, 상기 로그인 처리부는
상기 기관서버로부터 획득한 로그인 세션에 매칭되는 참조번호를 생성하고, 상기 로그인 세션과 참조번호를 운영서버의 세션 데이터베이스에 저장하며, 상기 참조번호를 컨텐츠 제공자 서버로 전송하는 것을 특징으로 하는 전자인증절차의 대행 서비스 시스템. The method of claim 1, wherein the login processing unit
An electronic authentication procedure comprising generating a reference number matching the login session obtained from the institution server, storing the login session and reference number in a session database of the operation server, and transmitting the reference number to a content provider server Agency service system.
KR1020200087688A 2020-07-15 2020-07-15 Agency service system for accredited certification procedures Active KR102211033B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200087688A KR102211033B1 (en) 2020-07-15 2020-07-15 Agency service system for accredited certification procedures

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200087688A KR102211033B1 (en) 2020-07-15 2020-07-15 Agency service system for accredited certification procedures

Publications (1)

Publication Number Publication Date
KR102211033B1 true KR102211033B1 (en) 2021-02-03

Family

ID=74572508

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200087688A Active KR102211033B1 (en) 2020-07-15 2020-07-15 Agency service system for accredited certification procedures

Country Status (1)

Country Link
KR (1) KR102211033B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230100120A (en) * 2021-12-28 2023-07-05 주식회사 올라핀테크 Service providing server that can collect and provide personal site use history information on the website through third-party authentication and operating method thereof
KR20240070865A (en) * 2022-11-15 2024-05-22 주식회사 올라핀테크 Service server that can calculate and manage limits for issuing credit cards available on specific online shopping mall sites through the scraping of purchase history and the operating method thereof

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010056970A (en) * 1999-12-17 2001-07-04 이경호 Method for Operating Site of Authentification Service Based on Integrated Management of Digital Certificate
KR20060097579A (en) * 2005-03-11 2006-09-14 마이크로소프트 코포레이션 Format-Independent Systems and Methods for Certificate Issuance
KR20090048145A (en) 2007-11-09 2009-05-13 주식회사 비티웍스 ID management agency system and method
KR101852791B1 (en) 2017-10-16 2018-04-27 (주)케이스마텍 Certification service system and method using user mobile terminal based secure world
KR102001544B1 (en) 2012-03-27 2019-07-18 삼성전자주식회사 Apparatus and method to enable a user authentication in a communication system
KR20190124630A (en) 2018-04-25 2019-11-05 주식회사쿠콘 System, method and computer program for data scrapping using script engine

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010056970A (en) * 1999-12-17 2001-07-04 이경호 Method for Operating Site of Authentification Service Based on Integrated Management of Digital Certificate
KR20060097579A (en) * 2005-03-11 2006-09-14 마이크로소프트 코포레이션 Format-Independent Systems and Methods for Certificate Issuance
KR20090048145A (en) 2007-11-09 2009-05-13 주식회사 비티웍스 ID management agency system and method
KR102001544B1 (en) 2012-03-27 2019-07-18 삼성전자주식회사 Apparatus and method to enable a user authentication in a communication system
KR101852791B1 (en) 2017-10-16 2018-04-27 (주)케이스마텍 Certification service system and method using user mobile terminal based secure world
KR20190124630A (en) 2018-04-25 2019-11-05 주식회사쿠콘 System, method and computer program for data scrapping using script engine

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230100120A (en) * 2021-12-28 2023-07-05 주식회사 올라핀테크 Service providing server that can collect and provide personal site use history information on the website through third-party authentication and operating method thereof
KR102643163B1 (en) * 2021-12-28 2024-03-04 주식회사 올라핀테크 Service providing server that can collect and provide personal site use history information on the website through third-party authentication and operating method thereof
KR20240070865A (en) * 2022-11-15 2024-05-22 주식회사 올라핀테크 Service server that can calculate and manage limits for issuing credit cards available on specific online shopping mall sites through the scraping of purchase history and the operating method thereof
KR102675166B1 (en) * 2022-11-15 2024-06-13 주식회사 올라핀테크 Service server that can calculate and manage limits for issuing credit cards available on specific online shopping mall sites through the scraping of purchase history and the operating method thereof

Similar Documents

Publication Publication Date Title
US12088570B2 (en) Performing concealed transactions using a zero-knowledge data management network
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
JP5179471B2 (en) Apparatus and method for securely transmitting data
KR102769177B1 (en) Authenticator app for consent architecture
CN114866323A (en) User-controllable private data authorization sharing system and method
CN111460457A (en) Real estate property registration supervision method, device, electronic equipment and storage medium
CN111949335A (en) Method and apparatus for sharing financial data
KR102211033B1 (en) Agency service system for accredited certification procedures
US20250021631A1 (en) Systems and methods for whitebox device binding
KR102199486B1 (en) Authorized authentication agency for content providers
KR101608529B1 (en) Security System for On-line transaction and security method using the same
Jabłoński et al. Information systems development and usage with consideration of privacy and cyber security aspects
KR102335674B1 (en) Communication terminal based on an open operating system that can use website that supports electronic authentication for windows
KR102335675B1 (en) Electronic authentication method of a communication terminal with an open os installed for a website supporting electronic authentication for windows
CN116132185B (en) Data calling method, system, device, equipment and medium
CN114826616B (en) Data processing method, device, electronic equipment and medium
WO2020117995A9 (en) A zero-knowledge data management network
US20250078071A1 (en) System and method for blockchain-based communication
CN110490003B (en) User trusted data generation method, user trusted data acquisition method, device and system
Chandio et al. Secure Architecture for Electronic Commerce Applications Running over the Cloud
Nanang et al. How Important is Security Authentication in the Mobile Payment System
CN115150123A (en) Method for providing data access and storage service based on block chain and related product
Nourai et al. Securing Online Accounts via New Handshake Protocol and Granular Access Control
Jani et al. Securing Website by Secure Sockets Layer in Wireless Network
Ezugwu Authenticating E-Banking Services in Nigeria through Digital Signatures

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20200715

PA0201 Request for examination
PA0302 Request for accelerated examination

Patent event date: 20200720

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20200715

Patent event code: PA03021R01I

Comment text: Patent Application

PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20201120

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20210125

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20210127

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20210128

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20240115

Start annual number: 4

End annual number: 4