[go: up one dir, main page]

KR20060003601A - Certified Internet ID Service System and Operation Method - Google Patents

Certified Internet ID Service System and Operation Method Download PDF

Info

Publication number
KR20060003601A
KR20060003601A KR1020040052554A KR20040052554A KR20060003601A KR 20060003601 A KR20060003601 A KR 20060003601A KR 1020040052554 A KR1020040052554 A KR 1020040052554A KR 20040052554 A KR20040052554 A KR 20040052554A KR 20060003601 A KR20060003601 A KR 20060003601A
Authority
KR
South Korea
Prior art keywords
computer
internet
user
authorized
authorized internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020040052554A
Other languages
Korean (ko)
Other versions
KR100612925B1 (en
Inventor
심희원
Original Assignee
한국정보인증주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보인증주식회사 filed Critical 한국정보인증주식회사
Priority to KR1020040052554A priority Critical patent/KR100612925B1/en
Publication of KR20060003601A publication Critical patent/KR20060003601A/en
Application granted granted Critical
Publication of KR100612925B1 publication Critical patent/KR100612925B1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

개시된 내용은 공인 인터넷 아이디 서비스 시스템 및 운영방법에 관한 것으로서, 사용자의 개인정보가 암호화되어 있는 공인 인터넷 아이디를 이용하여 사용자에 대한 어떠한 정보도 유출되지 않으면서 기존의 공인 인증서와 마찬가지의 보안서비스를 제공한다. 또한, 불법적인 사용을 감지한 서비스 제공자의 요청에 따라 인증기관 측에서 공인 인터넷 아이디 발급기관을 통해 해당 공인 인터넷 아이디를 사용하는 사용자 정보를 완벽하게 추적하여 서비스 제공자에게 제공한다.The disclosed contents are related to the system and operation method of the authorized Internet ID service, and provide a security service similar to the existing public certificate without leaking any information about the user by using the public Internet ID in which the user's personal information is encrypted. do. In addition, at the request of the service provider who detects illegal use, the certification body completely traces the user information using the authorized Internet ID to the service provider through the authorized Internet ID issuer.

따라서, 본 발명은 성인쇼핑몰, 처방전, 게시판 등의 인터넷 서비스 이용시 완전한 익명성을 보장하고, 사고 발생시 사용자의 신원확인을 토대로 완벽한 추적성을 제공하며, 서비스 등록, 로그인, 거래발생에 필요한 개인정보를 단 1번의 사용자 입력으로 처리할 수 있는 효과를 제공한다.Therefore, the present invention guarantees complete anonymity when using Internet services such as adult shopping malls, prescriptions, bulletin boards, provides complete traceability based on the identification of the user in the event of an accident, and provides personal information necessary for service registration, login, and transaction creation. Provides an effect that can be processed with only one user input.

인터넷 아이디, 공인 인증, 보안, 익명, 추적Internet ID, public authentication, security, anonymous, tracking

Description

공인 인터넷 아이디 서비스 시스템 및 운영방법{System for authentic internet identification service and management method for the same}System for authentic internet identification service and management method for the same}

도 1은 본 발명에 따른 공인 인터넷 아이디 서비스 시스템의 구성을 개략적으로 나타낸 도면,1 is a view schematically showing the configuration of a certified Internet ID service system according to the present invention;

도 2는 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법의 동작과정을 상세하게 나타낸 순서도,2 is a flow chart showing in detail the operation of the authorized Internet ID service operating method according to the present invention;

도 3 내지 도 5는 도 2의 각 서브루틴의 동작과정을 보다 상세하게 나타낸 순서도이다.3 to 5 are flowcharts showing in detail the operation of each subroutine of FIG.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on main parts of drawing

100 : 사용자 컴퓨터100: user computer

200 : 인증기관 컴퓨터200: certificate authority computer

300 : 공인 인터넷 아이디 발급기관 컴퓨터300: authorized Internet ID issuer computer

400 : 서비스 제공자 컴퓨터400: service provider computer

본 발명은 공인 인터넷 아이디 서비스 시스템 및 운영방법에 관한 것이다.The present invention relates to a certified Internet ID service system and method of operation.

보다 상세하게는 사용자의 개인정보가 암호화되어 있는 공인 인터넷 아이디를 이용하여 기존의 공인 인증서와 동일한 보안 서비스를 제공할 수 있도록 하는 공인 인터넷 아이디 서비스 시스템 및 운영방법에 관한 것이다.More specifically, the present invention relates to an authorized Internet ID service system and an operation method for providing the same security service as an existing public certificate by using an authorized Internet ID in which user's personal information is encrypted.

일반적으로 인터넷(Internet)은 전세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP(Transmission Control Protocol/Internet Protocol)라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크로서, 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자 우편, 파일 전송, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있다.In general, the Internet is an open network that can be used freely by applying a common protocol called TCP / IP (Transmission Control Protocol / Internet Protocol) to the other computer that anyone wants to access anywhere in the world. In addition to the delivery, as well as the development of compression technology and the delivery of multimedia information, various services such as e-mail, file transfer, and the World Wide Web (WWW) can be used.

이와 같은 인터넷은 국내를 비롯해 세계적으로 사용이 급격하게 증가되면서 기존 산업의 전부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있으며, 인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출됨은 물론, 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점차 증가되고 있다.As the use of the Internet is rapidly increasing in Korea and around the world, it is rapidly increasing in importance as a strategic tool for improving efficiency and productivity in all parts of the existing industry, and new business opportunities are continuously created through the Internet. The number of service providers on the Internet is increasing.

즉, 최근 들어 인터넷을 통한 비즈니스의 일환으로 인터넷 광고, 인터넷 방송, 온라인 게임, 인터넷 신문/잡지, 검색 서비스, 포탈 서비스, 전자 상거래 등의 다양한 컨텐츠를 제공하는 사이트들이 급속히 증가되고 있는 것이다.That is, in recent years, as part of the business through the Internet, sites that provide various contents such as internet advertising, internet broadcasting, online games, internet newspapers / magazines, search services, portal services, and e-commerce have been rapidly increasing.

이와 같은 사이트들은 대부분 사용자들이 상품을 구매하거나 서비스를 이용할 때 공인 인증서를 활용하여 대금결제에 따른 보안처리를 수행하게 된다. 즉, 사용자들이 상품을 구매하거나 서비스 이용에 따른 비용을 신용카드 등으로 결제할 경우 사용자가 컴퓨터 등에 사전에 저장되어 있는 공인 인증서의 인증암호를 입력함으로써, 최종적인 대금결제가 이루어지도록 하는 것이다.Most of these sites use security certificates when users purchase products or use services to secure payments. In other words, when the user purchases a product or pays for the use of the service with a credit card, the user inputs the authentication password of an official certificate stored in advance on a computer, so that the final payment is made.

그러나, 상술한 바와 같은 종래의 공인 인증서의 경우에는, 실명으로 거래가 되기 때문에 거래의 안정성과 보안성은 유지할 수 있지만, 거래 내역이 실명과 연관된 공인 인증서에 의해 처리되기 때문에 사생활 침해의 여지가 있었으며, 익명성이 보장되어 있지 않아 익명 거래를 요구하는 사용자들의 기대에 부응하지 못하는 문제점이 있었다.However, in the case of the conventional public certificate as described above, since the transaction is conducted under a real name, the stability and security of the transaction can be maintained, but since the transaction history is processed by the public certificate associated with the real name, there is a possibility of privacy infringement. Because the gender is not guaranteed, there is a problem that does not meet the expectations of users requesting anonymous transactions.

본 발명의 목적은 전술한 문제점을 해결할 수 있도록, 사용자의 개인정보가 암호화되어 있는 공인 인터넷 아이디를 이용하여 사용자에 대한 어떠한 정보도 유출되지 않으면서 기존의 공인 인증서와 마찬가지의 보안서비스를 제공할 수 있도록 하는 공인 인터넷 아이디 서비스 시스템 및 운영방법을 제공하는 데 있다.It is an object of the present invention to provide a security service similar to the existing public certificate without leaking any information about the user by using a public Internet ID in which the user's personal information is encrypted so as to solve the above problems. To provide a certified Internet ID service system and operation method.

본 발명의 다른 목적은, 불법적인 사용감지시 서비스 제공자의 요청에 따라 인증기관에서 이를 확인하여 완벽한 신원 추적성을 제공할 수 있도록 하는 공인 인터넷 아이디 서비스 시스템 및 운영방법을 제공하는 데 있다.Another object of the present invention is to provide a certified Internet ID service system and operation method that can provide a complete identity traceability by verifying this at the request of the service provider when illegal usage detection.

이러한 목적을 달성하기 위한 본 발명에 따른 공인 인터넷 아이디 서비스 시스템은, 익명의 사용자 인증을 수행할 수 있는 공인 인터넷 아이디를 발급받기 위한 사용자가 입력하는 개인정보를 양식 데이터와 함께 인증기관으로 출력하고, 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하며, 서비스 제공자의 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증 요청에 따라 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 복호화된 개인정보 확인값을 서비스 제공자에게 제공하여 개인정보의 노출없이 익명으로 사용자 인증을 수행하는 사용자 컴퓨터와; 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디 발급을 위한 소정의 양식 데이터에 따라 인증서를 발급함과 동시에 공인 인터넷 아이디 발급기관측에 해당 사용자의 개인정보를 제공하여 공인 인터넷 아이디의 발급을 요청하고, 공인 인터넷 아이디 발급기관에서 발급되는 공인 인터넷 아이디 인증서를 인증서와 함께 사용자 컴퓨터로 제공하고, 불법 사용을 감지한 서비스 제공자의 공인 인터넷 아이디 추적요청에 따라 공인 인터넷 아이디 발급기관측에 해당 공인 인터넷 아이디의 추적을 요청하며, 공인 인터넷 아이디 발급기관에서 수행한 해당 공인 인터넷 아이디의 추적 결과를 서비스 제공자에게 제공하는 인증기관 컴퓨터와; 인증기관 컴퓨터의 공인 인터넷 아이디 발급요청에 따라 소정의 개인정보를 제공한 특정 사용자의 공개키 기반 구조의 인증서와 동일한 형태를 지닌 공인 인터넷 아이디 발급을 처리하고, 인증기관 컴퓨터의 특정 공인 인터넷 아이디의 추적요청에 따라 해당 공인 인터넷 아이디의 사용자 정보를 추적하며, 추적 결과를 인증기관 컴퓨터로 제공하는 공인 인터넷 아이디 발급기관 컴퓨터와; 로그인, 등록, 거래 등을 수행하는 사용자 컴퓨터로 사용자 인증을 요청하고, 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디와 개인정보 확인값을 토대로 익명의 사용자 인증을 처리하고, 불법 사용이 감지된 특정 공인 인터넷 아이디의 추적을 인증기관 컴퓨터로 요청하 며, 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디에 대한 추적 결과를 제공받는 서비스 제공자 컴퓨터를 포함하여 구성된 것을 특징으로 한다.In order to achieve the above object, the authorized Internet ID service system according to the present invention outputs personal information inputted by a user for obtaining an authorized Internet ID capable of performing anonymous user authentication together with form data to a certification authority, Authorized and authenticated Internet ID The certificate and the certificate issued by the issuing authority are encrypted and stored, and the authorized Internet ID entered by the user according to the user authentication request required for service use such as login, registration, transaction, etc. of the service provider. A user computer for providing an authorized Internet ID and decrypted personal information verification value based on the authentication password of the service provider to perform an anonymous user authentication without exposing personal information; The certificate is issued according to the prescribed form data for issuing an authorized Internet ID input from the user's computer, and at the same time, the user is provided with the personal information of the authorized Internet ID issuing authority to request the issuance of an authorized Internet ID. Provide the certified Internet ID certificate issued by the institution to the user's computer along with the certificate, and request the certified Internet ID issuer to track the authorized Internet ID in accordance with the authorized Internet ID tracking request of the service provider who detected the illegal use. A certification authority computer that provides a service provider with a tracking result of a corresponding authorized internet identity performed by an internet identity issuer; In accordance with the request for issuing an authorized Internet ID of a certification authority computer, it processes the issuance of a public Internet ID having the same form as a certificate of a public key infrastructure of a specific user who provided predetermined personal information, and traces a specific public Internet ID of the certification authority computer. An authorized Internet ID issuing agency computer for tracing user information of the corresponding authorized Internet ID upon request, and providing the tracking result to the certification authority computer; Request user authentication to user computer that performs login, registration, transaction, etc., handles anonymous user authentication based on authorized Internet ID and personal information verification value input from user computer, and specific authorized Internet ID detected illegal use It is characterized in that it is configured to include a service provider computer that requests the tracking of the computer to the certification authority, and receives the tracking result for a specific authorized Internet ID from the certification authority computer.

그리고, 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법은, (1) 인증기관 컴퓨터에서 공인 인터넷 아이디 발급을 위한 복수개의 개인정보가 포함된 소정의 양식 데이터가 사용자 컴퓨터로부터 입력되면, 해당 데이터를 토대로 공인 인증서를 발급한 후 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인터넷 아이디 인증서의 발급을 요청하고, 공인 인터넷 아이디 발급기관 컴퓨터에서 해당 사용자의 공인 인터넷 아이디가 발급되면 공인 인터넷 아이디 인증서를 공인 인증서와 함께 사용자 컴퓨터로 제공하는 과정과; (2) 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하고 있는 사용자 컴퓨터에서 사용자의 조작에 따라 서비스 제공자 컴퓨터로 통신 접속을 진행하고, 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 서비스 제공자가 요구하는 1개 또는 복수개의 개인정보를 공인 인터넷 아이디에서 복호화하여 안전하게 서비스 제공자 컴퓨터로 출력하여 사용자 인증을 수행하는 과정과; (3) 서비스 제공자 컴퓨터에서 사용자 인증에 이용되는 특정 공인 인터넷 아이디의 불법 사용을 감지하여 해당 사용자 정보의 추적을 인증기관 컴퓨터에 요청하면, 인증기관 컴퓨터에서 공인 인터넷 아이디 발급기관 컴퓨터로 특정 공인 인터넷 아이디의 사용자 정보 추적을 요청하며, 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력되는 특정 공인 인터넷 아이디의 추적 결과 를 서비스 제공자 컴퓨터로 제공하는 과정을 포함하여 이루어진 것을 특징으로 한다.In addition, the authorized Internet ID service operating method according to the present invention, (1) when predetermined form data including a plurality of personal information for issuing an authorized Internet ID in the certification authority computer is input from the user computer, the authorized based on the data After issuing a certificate, request issuance of a public Internet ID certificate from a computer that has a public Internet ID issuer. If the public Internet ID of the user is issued from a computer that has a public Internet ID issuer, the public Internet ID certificate is sent to the user's computer along with the public certificate. The process of providing; (2) Communicate and connect to the service provider computer according to the user's operation from the user computer that encrypts and stores the public certificate and the public Internet certificate issued by the certificate authority and the authorized Internet ID issuer, and logs in from the service provider computer. When user authentication is required to use the service such as registration, registration, transaction, etc., the authorized Internet ID and one or more personal information required by the service provider are decrypted from the authorized Internet ID based on the authentication password of the authorized Internet ID entered by the user. Securely outputting to the service provider computer to perform user authentication; (3) When the service provider computer detects the illegal use of a specific authorized Internet ID used for user authentication and requests the certification authority computer to track the corresponding user information, the specific authorized Internet ID is transferred from the certification authority computer to the authorized Internet ID issuer computer. Request for the tracking of user information, and characterized in that it comprises the process of providing the tracking results of the specific authorized Internet ID input from the computer of the authorized Internet ID issuer to the service provider computer.

이하, 첨부된 도면을 참조하여 본 발명의 공인 인터넷 아이디 서비스 시스템 및 운영방법을 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the authorized Internet ID service system and operation method of the present invention.

도 1은 본 발명에 따른 공인 인터넷 아이디 서비스 시스템의 구성을 개략적으로 나타낸 도면이다.1 is a view schematically showing the configuration of the authorized Internet ID service system according to the present invention.

도시된 바와 같이, 사용자 컴퓨터(100)는 익명의 사용자 인증을 수행할 수 있는 공인 인터넷 아이디를 발급받기 위한 사용자가 입력하는 개인정보를 양식 데이터와 함께 인증기관 컴퓨터(200)로 출력하고, 인증기관 컴퓨터(200) 및 공인 인터넷 아이디 발급기관 컴퓨터(300)에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장한다.As shown, the user computer 100 outputs the personal information input by the user for issuing an authorized Internet ID capable of performing anonymous user authentication together with the form data to the certification authority computer 200, and the certification authority. The computer 200 and the authorized Internet ID issuer computer 300 stores the encrypted certificate and the official Internet ID certificate issued by the computer.

그리고, 사용자가 인터넷을 통해 접속한 서비스 제공자 컴퓨터(400)로부터 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 복호화된 개인정보 확인값을 서비스 제공자 컴퓨터(400)로 제공하여 개인정보의 노출없이 익명으로 사용자 인증을 수행한다.Then, when a user authentication is required for the use of services such as login, registration, transaction, etc. from the service provider computer 400 that the user accesses through the Internet, the authorized Internet ID and decrypted are based on the authentication password of the authorized Internet ID input by the user. Providing the personal information confirmation value to the service provider computer 400 performs anonymous user authentication without exposing personal information.

이때, 상술한 공인 인터넷 아이디는, 사용자의 선택에 따라 일회성으로 사용할 수 있으며, 인증암호의 노출 등의 긴급 상황이 발생되면 사용자의 선택에 따라 즉시 폐지가 가능하다. 또한, 공인 인터넷 아이디 소유자가 암호화된 여러 속성중 공개하고자 하는 속성만을 공개할 수 있으며, 타인이 여러 정보를 누적하더라도 사 용자의 다른 정보를 유추할 수 없다. 그리고, 이미 널리 사용되는 공인 인증서를 이용하여 발급받을 수 있고, 공인 인증서가 없는 사용자의 경우에는 1회의 발급요청으로 공인 인증서와 함께 동시에 발급될 수 있으며, 개인정보 변경시 공인 인증서를 통해 수시로 재발급이 가능하다.In this case, the above-described authorized Internet ID can be used one-time according to the user's selection, and if an emergency situation such as exposure of the authentication password occurs, it can be immediately abolished according to the user's selection. In addition, the authorized Internet ID holder may disclose only the attributes to be disclosed among the encrypted attributes, and other information of the user cannot be inferred even if others accumulate various information. In addition, it can be issued using a public certificate that is already widely used, and in the case of a user without a public certificate, it can be issued at the same time with a public certificate in one issuance request. It is possible.

또한, 공인 인터넷 아이디는, 사용자가 지정한 복수개의 개인정보를 각기 다른 키로 암호화하여 저장하고, 개인정보를 타 기관에 의해 평가된 정보(신용정보, 성인여부 확인 등)를 해당 기관이 서명한 값으로 포함이 가능하고, 암호화 키는 개인키에 안전하게 보관하고, 이미 제공된 개인정보의 확인을 위해 암호화 정보와 별도로 각 개인정보에 확인값을 저장하고, 확인값은 공인 인터넷 아이디 소유자와 해당 정보가 일치하는지 확인하는 데 사용(서명으로도 대체가 가능)하며, 확인값은 미리 제공된 개인정보를 간단하게 확인하는 용도만으로도 사용할 수 있다.In addition, the authorized Internet ID is a value signed by the relevant institution by encrypting and storing a plurality of personal information designated by the user with different keys, and evaluating the personal information (credit information, confirmation of adult status, etc.) by other agencies. The encryption key can be stored securely in the private key, and the confirmation value is stored in each personal information separately from the encryption information to confirm the personal information already provided. It can be used for verification (although it can be replaced with a signature), and the verification value can be used for the purpose of simply verifying personal information provided in advance.

인증기관 컴퓨터(200)는 통상적으로 이용되는 공인 인증서를 발급하는 주체로서, 사용자 컴퓨터(100)로부터 입력되는 공인 인터넷 아이디 발급을 위한 소정의 양식 데이터에 따라 공인 인증서를 발급함과 동시에 공인 인터넷 아이디 발급기관 컴퓨터(300)로 해당 사용자의 개인정보를 제공하여 공인 인터넷 아이디의 발급을 요청하며, 공인 인터넷 아이디 발급기관 컴퓨터(300)에서 발급되는 공인 인터넷 아이디 인증서를 공인 인증서와 함께 사용자 컴퓨터(100)로 제공한다.The certification authority computer 200 is a subject that issues a public certificate that is commonly used, and issues a public certificate according to predetermined form data for issuing a public Internet ID input from the user computer 100 and at the same time, issue a public Internet ID. Provides the user's personal information to the institution computer 300 to request the issuance of the authorized Internet ID, and the authorized Internet ID certificate issued from the authorized Internet ID issuer computer 300 to the user computer 100 together with the authorized certificate. to provide.

그리고, 불법 사용을 감지한 서비스 제공자 컴퓨터(400)로부터 특정 공인 인터넷 아이디 추적이 요청되면, 공인 인터넷 아이디 발급기관 컴퓨터(300)로 해당 공인 인터넷 아이디를 제공하여 사용자 정보의 추적을 요청하며, 공인 인터넷 아이 디 발급기관 컴퓨터(300)에서 수행한 해당 공인 인터넷 아이디의 추적 결과를 서비스 제공자 컴퓨터(400)로 제공한다.When a specific authorized Internet ID tracking is requested from the service provider computer 400 that detects illegal use, the authorized Internet ID is provided to the authorized Internet ID issuing agency computer 300 to request tracking of user information, and the authorized Internet is requested. Provides the tracking result of the corresponding authorized Internet ID performed by the ID issuing agency computer 300 to the service provider computer 400.

공인 인터넷 아이디 발급기관 컴퓨터(300)는 인증기관 컴퓨터(200)의 공인 인터넷 아이디 발급요청에 따라 소정의 개인정보를 제공한 특정 사용자의 공개키 기반 구조의 인증서와 동일한 형태를 지닌 공인 인터넷 아이디 발급을 처리하고, 인증기관 컴퓨터(200)의 특정 공인 인터넷 아이디의 추적요청에 따라 해당 공인 인터넷 아이디의 사용자 정보를 추적하며, 추적 결과를 인증기관 컴퓨터(200)를 통해 서비스 제공자 컴퓨터(400)로 제공하도록 한다.The public Internet ID issuer computer 300 issues a public Internet ID issue with the same form as the certificate of the public key infrastructure of a specific user who provided predetermined personal information according to the request for issuing the public Internet ID of the certificate authority computer 200. Process the user information of the authorized Internet ID according to the tracking request of the specific authorized Internet ID of the certification authority computer 200, and provide the tracking result to the service provider computer 400 through the certification authority computer 200. do.

이때, 공인 인터넷 아이디는 주체 이름 필드가 인터넷 아이디가 되며, X.509 인증서의 확장 필드에 복수개의 개인정보를 암호화하여 저장하고, 복수개의 정보를 구분하기 위해 OID를 이용한다.At this time, in the public Internet ID, the subject name field becomes the Internet ID, and encrypts and stores a plurality of personal information in the extended field of the X.509 certificate, and uses the OID to distinguish the plurality of information.

서비스 제공자 컴퓨터(400)는 상품 등의 각종 컨텐츠의 판매를 수행하는 전자 상거래 사이트, 사용자 인증을 필요로 하는 포탈 사이트 등의 주체로서, 로그인, 등록, 거래 등을 수행하는 사용자 컴퓨터(100)로 사용자 인증을 요청하고, 사용자 컴퓨터(100)로부터 입력되는 공인 인터넷 아이디와 개인정보 확인값을 토대로 익명의 사용자 인증을 처리한다.The service provider computer 400 is a subject such as an e-commerce site that sells various contents such as a product and a portal site that requires user authentication, and the user is a user computer 100 that performs login, registration, transaction, and the like. Authentication is requested, and anonymous user authentication is processed based on the public Internet ID and personal information confirmation value input from the user computer 100.

그리고, 불법 사용이 감지된 특정 공인 인터넷 아이디의 추적을 인증기관 컴퓨터(200)로 요청할 수 있으며, 인증기관 컴퓨터(200)로부터 특정 공인 인터넷 아이디에 대한 추적 결과를 제공받아 불법 사용 여부를 확인하여 안전한 거래가 이루어질 수 있도록 한다.In addition, a request for tracking of a specific authorized Internet ID for which illegal use is detected may be requested to the certification authority computer 200, and a trace result for a specific authorized Internet ID may be provided from the certification authority computer 200 to check whether the illegal use is used and secure. Allow transactions to be made.

이때, 상술한 서비스 제공자 컴퓨터(400)는, 사용자가 공인 인터넷 아이디를 사용할 때마다 이를 매번 확인하기 위한 통신을 수행할 필요가 없도록 공인 인터넷 아이디에 암호화된 개인정보를 저장할 수 있다.In this case, the above-described service provider computer 400 may store encrypted personal information in the authorized Internet ID so that the user does not need to perform communication for checking each time the user uses the authorized Internet ID.

다음에는, 이와 같이 구성된 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법의 일 실시예를 도 2 내지 도 5를 참조하여 상세하게 설명한다.Next, an embodiment of the authorized Internet ID service operating method according to the present invention configured as described above will be described in detail with reference to FIGS. 2 to 5.

도 2 내지 도 5는 본 발명에 따른 공인 인터넷 아이디 서비스 운영방법의 동작과정을 상세하게 나타낸 순서도이다.2 to 5 are flowcharts showing in detail the operation of the authorized Internet ID service operating method according to the present invention.

우선, 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급을 위한 복수개의 개인정보가 포함된 소정의 양식 데이터가 사용자 컴퓨터(100)로부터 입력되면, 해당 데이터를 토대로 공인 인증서를 발급한 후 공인 인터넷 아이디 발급기관 컴퓨터(300)로 공인 인터넷 아이디 인증서의 발급을 요청하고, 공인 인터넷 아이디 발급기관 컴퓨터(300)에서 해당 사용자의 공인 인터넷 아이디가 발급되면 공인 인터넷 아이디 인증서를 공인 인증서와 함께 사용자 컴퓨터(100)로 제공한다(S100).First, in the certification authority computer 200, if predetermined form data including a plurality of personal information for issuing a public Internet ID is input from the user computer 100, the public computer issuing a public certificate after issuing a public certificate based on the data. Request the issuance of an authorized Internet ID certificate to the institution computer 300, and if the authorized Internet ID of the user is issued from the authorized Internet ID issuer computer 300, the authorized Internet ID certificate is sent to the user computer 100 together with the authorized certificate. Provided (S100).

이를 도 3을 참조하여 보다 상세하게 설명하면, 사용자 컴퓨터(100)에서는 사용자가 인증기관 컴퓨터(200)에서 제공된 소정의 양식 데이터에 따라 입력하는 개인정보를 암호화하여 공인 인터넷 아이디 발급을 위한 요청양식을 생성한다(S110).Referring to this in more detail with reference to Figure 3, the user computer 100 encrypts the personal information that the user inputs according to the predetermined form data provided from the certification authority computer 200 to form a request form for issuing a public Internet ID It generates (S110).

그리고, 사용자 컴퓨터(100)에서는 개인정보를 암호화하여 생성한 공인 인터넷 아이디 발급을 위한 요청양식을 인증기관 컴퓨터(200)로 출력하여 공인 인터넷 아이디의 발급을 요청한다(S120).In addition, the user computer 100 outputs a request form for issuing an authorized Internet ID generated by encrypting personal information to the certification authority computer 200 and requests issuance of an authorized Internet ID (S120).

사용자 컴퓨터(100)로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 인증기관 컴퓨터(200)에서는 해당 데이터를 토대로 공인 인증서를 발급하고, 추적을 위한 사용자의 개인정보를 저장한다(S130).The certification authority computer 200 that has received a request form for issuing a public Internet ID from the user computer 100 issues a public certificate based on the corresponding data, and stores the user's personal information for tracking (S130).

그리고, 인증기관 컴퓨터(200)에서는 사용자 컴퓨터(200)로부터 입력받은 공인 인터넷 아이디 발급을 위한 요청양식을 공인 인터넷 아이디 발급기관 컴퓨터(300)로 출력하여 공인 인터넷 아이디 발급을 요청한다(S140).In addition, the certification authority computer 200 outputs a request form for issuing an authorized Internet ID received from the user computer 200 to the authorized Internet ID issuing agency computer 300 and requests issuance of an authorized Internet ID (S140).

인증기관 컴퓨터(200)로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 해당 데이터를 토대로 특정 사용자의 공인 인터넷 아이디를 발급하고, 추적을 위한 사용자의 개인정보를 저장한다(S150).Authorized Internet ID issuing agency computer 300 received the request form for issuing a public Internet ID from the certification authority computer 200 issues the authorized Internet ID of a specific user based on the data, and the user's personal information for tracking Save (S150).

그리고, 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 발급된 공인 인터넷 아이디를 사용자만이 확인할 수 있도록 암호화하여 인증기관 컴퓨터(200)로 출력한다(S160).In addition, the authorized Internet ID issuing authority computer 300 encrypts the issued official Internet ID so that only the user can verify it, and outputs it to the certification authority computer 200 (S160).

인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)로부터 입력받은 공인 인터넷 아이디와 함께 공인 인터넷 아이디 발급요청 이전에 발급된 공인 인증서를 사용자 컴퓨터(100)로 출력한다(S170).The certification authority computer 200 outputs the authorized certificate issued before the request for issuing an authorized Internet ID together with the authorized Internet ID received from the authorized Internet ID issuer computer 300 to the user computer 100 (S170).

그러면, 사용자 컴퓨터(100)에서는 인증기관 컴퓨터(200)로부터 입력되는 공인 인터넷 아이디 및 공인 인증서를 저장하고, 복수개의 개인정보를 저장한 비밀키를 개인키와 함께 암호화하여 저장한다(S180).Then, the user computer 100 stores the public Internet ID and the public certificate inputted from the certificate authority computer 200, and encrypts and stores a secret key storing a plurality of personal information together with the private key (S180).

이와 같이 상술한 과정(S100)을 통해 인증기관 및 공인 인터넷 아이디 발급 기관을 통해 공인 인터넷 아이디를 발급받아 사용자 컴퓨터(100)에 암호화하여 저장한 이후, 사용자 컴퓨터(100)에서는 사용자의 조작에 따라 서비스 제공자 컴퓨터(400)로 통신 접속을 진행하고, 서비스 제공자 컴퓨터(400)로부터 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 서비스 제공자가 요구하는 1개 또는 복수개의 개인정보를 공인 인터넷 아이디에서 복호화하여 안전하게 서비스 제공자 컴퓨터(400)로 출력하여 사용자 인증을 수행한다(S200).After receiving the authorized Internet ID through the certification authority and the authorized Internet ID issuing agency through the above-described process (S100) and encrypting and storing it in the user computer 100, the user computer 100 services according to the user's operation. When the communication connection is made to the provider computer 400, and user authentication is requested from the service provider computer 400, one or more requested by the authorized internet ID and the service provider based on the authentication password of the authorized internet ID input by the user. Decrypt the personal information from the authorized Internet ID to securely output to the service provider computer 400 to perform the user authentication (S200).

이를 도 4를 참조하여 보다 상세하게 설명하면, 사용자 컴퓨터(100)에서는 사용자의 조작에 따라 인터넷을 통해 특정 서비스 제공자 컴퓨터(400)로 통신 접속을 수행한다(S210).Referring to FIG. 4, the user computer 100 performs a communication connection to a specific service provider computer 400 through the Internet according to a user's manipulation (S210).

이후, 사용자 컴퓨터(100)에서는 서비스 제공자 컴퓨터(400)로부터 로그인, 등록, 거래 등의 서비스 이용에 따른 사용자 인증을 위한 개인정보가 요청되는지를 판단한다(S220).Thereafter, the user computer 100 determines whether personal information for user authentication is requested from the service provider computer 400 according to the use of services such as login, registration, and transaction (S220).

판단 결과 서비스 제공자 컴퓨터(400)로부터 사용자 인증을 위한 개인정보가 요청되면, 사용자 컴퓨터(100)에서는 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디에 암호화되어 있는 개인정보를 복호화한다(S230).As a result of the determination, when personal information for user authentication is requested from the service provider computer 400, the user computer 100 decrypts the personal information encrypted in the authorized Internet ID based on the authentication password of the authorized Internet ID input by the user ( S230).

그리고, 사용자 컴퓨터(100)에서는 복호화된 개인정보의 확인값과 공인 인터넷 아이디를 사용자 인증을 요청한 서비스 제공자 컴퓨터(400)로 출력한다(S240).In operation S240, the user computer 100 outputs the confirmation value of the decrypted personal information and the authorized Internet ID to the service provider computer 400 requesting user authentication.

그러면, 서비스 제공자 컴퓨터(400)에서는 사용자 컴퓨터(100)로부터 입력되 는 공인 인터넷 아이디에 포함된 복수의 개인정보들 중에서 서비스 제공자가 요구하는 개인정보를 복호화한 개인정보의 유효성 확인만을 위한 해쉬값과 공인 인터넷 아이디를 토대로 사용자 인증을 처리하여 로그인, 등록, 거래 등의 서비스를 이용할 수 있도록 한다(S250).Then, the service provider computer 400 and the hash value for only checking the validity of the personal information decrypted the personal information required by the service provider of the plurality of personal information included in the authorized Internet ID input from the user computer 100 and By processing the user authentication based on the authorized Internet ID to enable services such as login, registration, transaction (S250).

이제, 상술한 과정(S200)을 통해 사용자가 공인 인터넷 아이디를 통해 익명의 사용자 인증을 수행하여 서비스를 이용하는 과정에서, 서비스 제공자 컴퓨터(400)에서 사용자 인증에 이용되는 특정 공인 인터넷 아이디의 불법 사용을 감지하여 해당 사용자 정보의 추적을 인증기관 컴퓨터(200)에 요청하면, 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)로 특정 공인 인터넷 아이디의 사용자 정보 추적을 요청하며, 공인 인터넷 아이디 발급기관 컴퓨터(300)로부터 입력되는 특정 공인 인터넷 아이디의 추적 결과를 서비스 제공자 컴퓨터(400)로 제공한다(S300).Now, in the process of using the service by performing an anonymous user authentication through the public Internet ID through the above-described process (S200), illegal use of the specific authorized Internet ID used for user authentication in the service provider computer 400 When the sensing and requesting the tracking of the corresponding user information to the certification authority computer 200, the certification authority computer 200 requests to track the user information of a specific authorized Internet ID to the authorized Internet ID issuing authority computer 300, the authorized Internet ID The tracking result of the specific authorized Internet ID input from the issuer computer 300 is provided to the service provider computer 400 (S300).

이를 도 5를 참조하여 보다 상세하게 설명하면, 서비스 제공자 컴퓨터(400)에서는 사용자 인증시 불법 사용 등을 감지한 특정 공인 인터넷 아이디를 인증기관 컴퓨터(200)로 제공하여 사용자 정보의 추적을 요청한다(S310).Referring to this in more detail with reference to FIG. 5, the service provider computer 400 requests the tracking of user information by providing a specific authorized Internet ID that detects illegal use and the like to the certification authority computer 200 when a user is authenticated ( S310).

공인 인증서의 키정보를 가진 인증기관 컴퓨터(200)에서는 서비스 제공자 컴퓨터(400)로부터 추적요청을 받은 특정 공인 인터넷 아이디를 공인 인터넷 아이디의 키정보를 복수개의 비밀값으로 분산, 저장한 공인 인터넷 아이디 발급기관 컴퓨터(300)로 출력하여 사용자 정보의 추적을 요청한다(S320). 즉, 인증기관 컴퓨터(200)에서는 추적이 필요한 경우, 서비스 제공자 컴퓨터(400)로부터 공인 인터넷 아이디를 제공받고, 이를 공인 인터넷 아이디 발급기관 컴퓨터(300)로 전달하는 것이다.In the certificate authority computer 200 having the key information of the public certificate, the public Internet ID issued by distributing and storing the specific public Internet ID received from the service provider computer 400 by distributing key information of the public Internet ID into a plurality of secret values. Output to the institution computer 300 requests the tracking of the user information (S320). That is, in the certification authority computer 200, if tracking is required, the authorized Internet ID is provided from the service provider computer 400 and transferred to the authorized Internet ID issuing authority computer 300.

인증기관 컴퓨터(200)로부터 특정 공인 인터넷 아이디의 추적을 요청받은 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 복수개의 비밀값을 이용하여 키를 분산, 복호화하고, 키를 이용하여 상기 인증기관 컴퓨터로 공인 인증서를 요청한다(S330).The authorized Internet ID issuer computer 300, which has been requested to track a specific authorized Internet ID from the certification authority computer 200, distributes and decrypts keys using a plurality of secret values, and authenticates the keys to the certification authority computer using the keys. Request a certificate (S330).

이에 따라 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)의 요청에 따라 공인 인증서 및/또는 대면 신원 확인한 개인정보를 제공한다(S340).Accordingly, the certification authority computer 200 provides the public certificate and / or face-to-face identification personal information at the request of the authorized Internet ID issuer computer 300 (S340).

그리고, 인증기관 컴퓨터(200)에서 제공한 공인 인증서를 토대로 추적대상의 공인 인터넷 아이디의 사용자 인증을 확인한 공인 인터넷 아이디 발급기관 컴퓨터(300)에서는 인증기관 컴퓨터(200)로 특정 공인 인터넷 아이디의 추적 결과를 출력한다(S350).In addition, in the authorized Internet ID issuer computer 300 confirming the user certification of the authorized Internet ID to be tracked based on the authorized certificate provided by the certification authority computer 200, the tracking result of the specific authorized Internet ID as the certification authority computer 200. Outputs (S350).

그러면, 인증기관 컴퓨터(200)에서는 공인 인터넷 아이디 발급기관 컴퓨터(300)로부터 입력받은 특정 공인 인터넷 아이디의 추적 결과를 서비스 제공자 컴퓨터(400)로 출력한다(S360). 즉, 평상시에는 공인 인터넷 아이디를 통해 어떠한 개인정보도 추출할 수 없는 완벽한 익명성을 가지지만, 동시에 유사시에는 책임 추적성이 가능한 것이다.Then, the certification authority computer 200 outputs the tracking result of the specific authorized Internet ID received from the authorized Internet ID issuer computer 300 to the service provider computer 400 (S360). In other words, it usually has complete anonymity that cannot extract any personal information through a public Internet ID, but at the same time, it is possible to trace responsibility.

이상에서와 같이 본 발명의 공인 인터넷 아이디 서비스 시스템 및 운영방법 에 따르면, 사용자들이 자신의 개인정보가 전혀 유출되지 않는 공인 인터넷 아이디를 통해 상품구매나 서비스 이용에 따른 대금결제를 수행할 수 있으므로 성인쇼핑몰, 처방전, 게시판 등의 각종 인터넷 서비스를 이용할 때 완전한 익명성을 보장받으면서 인터넷 실명제의 양면성을 동시에 해소할 수 있으며, 서비스 등록, 로그인, 거래발생에 필요한 개인정보를 단 1번의 사용자 입력으로 처리할 수 있는 효과가 있다.According to the authorized Internet ID service system and operation method of the present invention as described above, the user can perform the payment for the purchase or use of the service through the authorized Internet ID that does not leak their personal information at all adult shopping mall When using various Internet services such as prescriptions, bulletin boards, etc., you can simultaneously eliminate both sides of the real name system while ensuring complete anonymity, and process the personal information required for service registration, login, and transaction with just one user input. It has an effect.

또한, 각 서비스 제공자측에서는 특정 사용자의 불법적인 사용 등이 감지되는 경우 즉각적으로 해당 사용자의 공인 인터넷 아이디를 발급기관측에 문의하여 완벽한 추적성을 제공받을 수 있기 때문에 안전한 거래를 수행할 수 있는 효과가 있다.In addition, when each service provider detects illegal use of a specific user, the service provider can immediately contact the issuer for the authorized Internet ID of the user, thereby providing a perfect traceability. .

여기에서, 상술한 본 발명에서는 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.Herein, while the present invention has been described with reference to the preferred embodiments, those skilled in the art will variously modify the present invention without departing from the spirit and scope of the invention as set forth in the claims below. And can be changed.

Claims (7)

익명의 사용자 인증을 수행할 수 있는 공인 인터넷 아이디를 발급받기 위한 사용자가 입력하는 개인정보를 양식 데이터와 함께 인증기관으로 출력하고, 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하며, 서비스 제공자의 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증 요청에 따라 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 복호화된 개인정보 확인값을 서비스 제공자에게 제공하여 개인정보의 노출없이 익명으로 사용자 인증을 수행하는 사용자 컴퓨터;Print out the personal information that the user enters to obtain an authorized Internet ID that can perform anonymous user authentication, along with the form data, to the certification authority, and the public certificate and public Internet ID issued by the certification authority and the authorized Internet ID issuer. The certificate is encrypted and stored, and the authorized Internet ID and decrypted personal information verification value is provided based on the authentication password of the authorized Internet ID entered by the user in response to a user authentication request required for service use such as login, registration, transaction, etc. A user computer provided to the provider to perform user authentication anonymously without exposing personal information; 상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디 발급을 위한 소정의 양식 데이터에 따라 인증서를 발급함과 동시에 공인 인터넷 아이디 발급기관측에 해당 사용자의 개인정보를 제공하여 공인 인터넷 아이디의 발급을 요청하고, 공인 인터넷 아이디 발급기관에서 발급되는 공인 인터넷 아이디 인증서를 인증서와 함께 상기 사용자 컴퓨터로 제공하고, 불법 사용을 감지한 서비스 제공자의 공인 인터넷 아이디 추적요청에 따라 공인 인터넷 아이디 발급기관측에 해당 공인 인터넷 아이디의 추적을 요청하며, 공인 인터넷 아이디 발급기관에서 수행한 해당 공인 인터넷 아이디의 추적 결과를 서비스 제공자에게 제공하는 인증기관 컴퓨터;The certificate is issued according to predetermined form data for issuing an authorized Internet ID inputted from the user's computer, and at the same time, the private Internet ID issuing agency provides the user's personal information to request an authorized Internet ID. Provide the certified Internet ID certificate issued by the issuer to the user's computer along with the certificate, and request the certified Internet ID issuer to track the authorized Internet ID in accordance with the authorized Internet ID tracking request of the service provider who detected the illegal use. A certification authority computer that provides the service provider with a tracking result of the authorized internet identity performed by the certification authority; 상기 인증기관 컴퓨터의 공인 인터넷 아이디 발급요청에 따라 소정의 개인정보를 제공한 특정 사용자의 공개키 기반 구조의 인증서와 동일한 형태를 지닌 공인 인터넷 아이디 발급을 처리하고, 상기 인증기관 컴퓨터의 특정 공인 인터넷 아이디의 추적요청에 따라 해당 공인 인터넷 아이디의 사용자 정보를 추적하며, 추적 결과를 상기 인증기관 컴퓨터로 제공하는 공인 인터넷 아이디 발급기관 컴퓨터; 및In accordance with the request for issuing the authorized Internet ID of the certification authority computer, the process of issuing a certified Internet ID having the same form as the certificate of the public key infrastructure of the specific user who provided the predetermined personal information, and the specific authorized Internet ID of the certification authority computer An authorized Internet ID issuer computer for tracking user information of the corresponding authorized Internet ID according to a tracking request of the user, and providing the tracking result to the certification authority computer; And 로그인, 등록, 거래 등을 수행하는 상기 사용자 컴퓨터로 사용자 인증을 요청하고, 상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디와 개인정보 확인값을 토대로 익명의 사용자 인증을 처리하고, 불법 사용이 감지된 특정 공인 인터넷 아이디의 추적을 상기 인증기관 컴퓨터로 요청하며, 상기 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디에 대한 추적 결과를 제공받는 서비스 제공자 컴퓨터를 포함하여 구성된 것을 특징으로 하는 공인 인터넷 아이디 서비스 시스템.Request user authentication to the user computer that performs login, registration, transaction, etc., process anonymous user authentication based on the authorized Internet ID and personal information verification value inputted from the user computer, and detect specific use of illegal authentication And a service provider computer for requesting tracking of the Internet ID to the certification authority computer, and receiving a tracking result for a specific authorized Internet ID from the certification authority computer. 제 1 항에 있어서, 상기 공인 인터넷 아이디는,The method of claim 1, wherein the authorized Internet ID, 사용자의 선택에 따라 일회성으로 사용할 수 있으며, 비밀키의 노출과 같은 상황 발생시 즉시 폐지가 가능함을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.A method of operating an authorized Internet ID service, which can be used one-time according to a user's selection and can be immediately canceled when a situation such as exposure of a secret key occurs. 제 1 항에 있어서, 상기 서비스 제공자 컴퓨터는,The computer of claim 1, wherein the service provider computer comprises: 사용자가 공인 인터넷 아이디를 사용할 때마다 이를 매번 확인하기 위한 통신을 수행할 필요가 없도록 공인 인터넷 아이디에 암호화된 개인정보를 저장하고 있음을 특징으로 하는 공인 인터넷 아이디 서비스 시스템.Authorized Internet ID service system characterized in that the encrypted personal information is stored in the authorized Internet ID so that the user does not need to perform communication to verify each time the user uses the public Internet ID. (1) 인증기관 컴퓨터에서 공인 인터넷 아이디 발급을 위한 복수개의 개인정보가 포함된 소정의 양식 데이터가 사용자 컴퓨터로부터 입력되면, 해당 데이터를 토대로 공인 인증서를 발급한 후 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인터넷 아이디 인증서의 발급을 요청하고, 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 해당 사용자의 공인 인터넷 아이디가 발급되면 공인 인터넷 아이디 인증서를 공인 인증서와 함께 상기 사용자 컴퓨터로 제공하는 과정;(1) When predetermined form data containing a plurality of personal information for issuing a public Internet ID is input from the user computer on the certificate authority computer, the certificate is issued based on the data. Requesting issuance of an ID certificate and providing the authorized Internet ID certificate to the user computer together with the authorized certificate when the authorized Internet ID of the corresponding user is issued from the authorized Internet ID issuer computer; (2) 인증기관 및 공인 인터넷 아이디 발급기관에서 발급된 공인 인증서 및 공인 인터넷 아이디 인증서를 암호화하여 저장하고 있는 상기 사용자 컴퓨터에서 사용자의 조작에 따라 서비스 제공자 컴퓨터로 통신 접속을 진행하고, 상기 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 필요한 사용자 인증이 요청되면 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디 및 서비스 제공자가 요구하는 1개 또는 복수개의 개인정보를 공인 인터넷 아이디에서 복호화하여 안전하게 서비스 제공자 컴퓨터로 출력하여 사용자 인증을 수행하는 과정; 및(2) The user computer, which encrypts and stores the public certificate and the public Internet certificate issued by the certificate authority and the authorized Internet ID issuer, performs a communication connection to the service provider computer according to the user's operation, and the service provider computer. When user authentication is required to use services such as login, registration, transaction, etc., the authorized Internet ID and one or more personal information required by the service provider are based on the authentication password of the authorized Internet ID entered by the user. Decrypting and securely outputting the data to the service provider computer to perform user authentication; And (3) 상기 서비스 제공자 컴퓨터에서 사용자 인증에 이용되는 특정 공인 인터넷 아이디의 불법 사용을 감지하여 해당 사용자 정보의 추적을 상기 인증기관 컴퓨터에 요청하면, 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로 특정 공인 인터넷 아이디의 사용자 정보 추적을 요청하며, 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력되는 특정 공인 인터넷 아이디의 추적 결과를 상기 서비스 제공자 컴퓨터로 제공하는 과정을 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.(3) When the service provider computer detects illegal use of a specific authorized Internet ID used for user authentication and requests the certification authority computer to track the corresponding user information, the certification authority computer is transferred to the authorized Internet ID issuer computer. Request for tracking user information of a specific authorized Internet ID, and providing a tracking result of a specific authorized Internet ID input from the authorized Internet ID issuer computer to the service provider computer, characterized in that the authorized Internet ID service How it works. 제 4 항에 있어서, 상기 과정(1)은,The method of claim 4, wherein the process (1), (1-1) 상기 사용자 컴퓨터에서 사용자가 인증기관에서 제공된 소정의 양식 데이터에 따라 입력하는 개인정보를 암호화하여 공인 인터넷 아이디 발급을 위한 요청양식을 생성하는 단계;(1-1) generating a request form for issuing a public Internet ID by encrypting personal information input by a user according to predetermined form data provided by a certification authority in the user computer; (1-2) 상기 사용자 컴퓨터에서 개인정보를 암호화하여 생성한 공인 인터넷 아이디 발급을 위한 요청양식을 상기 인증기관 컴퓨터로 출력하는 단계;(1-2) outputting a request form for issuing a public Internet ID generated by encrypting personal information in the user computer to the certification authority computer; (1-3) 상기 사용자 컴퓨터로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 상기 인증기관 컴퓨터에서 공인 인증서를 발급하고, 추적을 위한 사용자의 개인정보를 저장하는 단계;(1-3) issuing a certificate from the certification authority computer, which has received a request form for issuing a public Internet ID from the user computer, and storing user's personal information for tracking; (1-4) 상기 인증기관 컴퓨터에서 상기 사용자 컴퓨터로부터 입력받은 공인 인터넷 아이디 발급을 위한 요청양식을 공인 인터넷 아이디 발급기관 컴퓨터로 출력하는 단계;(1-4) outputting a request form for issuing an authorized Internet ID received from the user computer at the certification authority computer to the authorized Internet ID issuer computer; (1-5) 상기 인증기관 컴퓨터로부터 공인 인터넷 아이디 발급을 위한 요청양식을 입력받은 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 공인 인터넷 아이디를 발급하고, 추적을 위한 사용자의 개인정보를 저장하는 단계;(1-5) issuing an authorized Internet ID from the authorized Internet ID issuing agency computer, which has received a request form for issuing an authorized Internet ID from the certification authority computer, and storing user's personal information for tracking; (1-6) 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 발급된 공인 인터넷 아이디를 사용자만이 확인할 수 있도록 암호화하여 상기 인증기관 컴퓨터로 출력하는 단계;(1-6) encrypting the authorized Internet ID issued by the authorized Internet ID issuing computer so that only the user can verify the output; (1-7) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력받은 공인 인터넷 아이디와 함께 공인 인터넷 아이디 발급요청 이전에 발급된 공인 인증서를 상기 사용자 컴퓨터로 출력하는 단계; 및(1-7) outputting an authorized certificate issued before a request for issuing an authorized Internet ID to the user computer together with the authorized Internet ID received from the authorized Internet ID issuing computer at the certification authority computer; And (1-8) 상기 사용자 컴퓨터에서 상기 인증기관 컴퓨터로부터 입력되는 공인 인터넷 아이디와 공인 인증서를 저장하고, 복수개의 개인정보를 저장한 비밀키를 개인키와 함께 암호화하여 저장하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.(1-8) storing the public Internet ID and the public certificate inputted from the certificate authority computer in the user computer, and encrypting and storing the private key storing the plurality of personal information together with the private key. Certified Internet ID service operating method characterized in that. 제 4 항에 있어서, 상기 과정(2)은,The method of claim 4, wherein the process (2), (2-1) 상기 사용자 컴퓨터에서 사용자의 조작에 따라 인터넷을 통해 특정 서비스 제공자 컴퓨터로 통신 접속을 수행하는 단계;(2-1) performing communication connection from the user computer to a specific service provider computer through the Internet according to a user's manipulation; (2-2) 상기 사용자 컴퓨터에서 상기 서비스 제공자 컴퓨터로부터 로그인, 등록, 거래 등의 서비스 이용에 따른 사용자 인증을 위한 개인정보가 요청되는지를 판단하는 단계;(2-2) determining, from the service provider computer, whether personal information for user authentication is requested from the service provider computer according to the use of a service such as login, registration, or transaction; (2-3) 판단 결과 사용자 인증을 위한 개인정보가 요청되면, 상기 사용자 컴퓨터에서 사용자가 입력하는 공인 인터넷 아이디의 인증암호를 토대로 공인 인터넷 아이디에 암호화되어 있는 개인정보를 복호화하는 단계;(2-3) if the personal information for the user authentication is requested as a result of the determination, decrypting the personal information encrypted in the authorized Internet ID based on the authentication password of the authorized Internet ID input by the user in the user computer; (2-4) 상기 사용자 컴퓨터에서 복호화된 개인정보의 확인값과 공인 인터넷 아이디를 사용자 인증을 요청한 상기 서비스 제공자 컴퓨터로 출력하는 단계; 및(2-4) outputting a confirmation value of the personal information decrypted by the user computer and a public Internet ID to the service provider computer that has requested user authentication; And (2-5) 상기 서비스 제공자 컴퓨터에서 상기 사용자 컴퓨터로부터 입력되는 공인 인터넷 아이디에 포함된 복수의 개인정보들 중에서 서비스 제공자가 요구하는 개인정보를 복호화한 개인정보의 유효성 확인만을 위한 해쉬값과 공인 인터넷 아이디를 토대로 사용자 인증을 처리하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.(2-5) A hash value for verifying validity of personal information that decrypts the personal information required by the service provider among the plurality of personal information included in the authorized Internet ID inputted from the user computer in the service provider computer and the authorized internet. Certified Internet ID service operating method comprising the step of processing the user authentication based on the ID. 제 4 항에 있어서, 상기 과정(3)은,The method of claim 4, wherein the process (3) (3-1) 상기 서비스 제공자 컴퓨터에서 사용자 인증시 불법 사용 등을 감지한 특정 공인 인터넷 아이디를 상기 인증기관 컴퓨터로 제공하여 사용자 정보의 추적을 요청하는 단계;(3-1) requesting to track the user information by providing a specific authorized Internet ID which detects illegal use or the like when authenticating a user in the service provider computer to the certification authority computer; (3-2) 공인 인증서의 키정보를 가진 상기 인증기관 컴퓨터에서 상기 서비스 제공자 컴퓨터로부터 추적요청을 받은 특정 공인 인터넷 아이디를 공인 인터넷 아이디의 키정보를 복수개의 비밀값으로 분산, 저장한 상기 공인 인터넷 아이디 발급기관 컴퓨터로 출력하는 단계;(3-2) The authorized Internet that stores and distributes key information of the authorized Internet ID into a plurality of secret values on a specific authorized Internet ID received from the service provider computer at the certification authority computer having key information of the public certificate. Outputting to the ID issuer computer; (3-3) 상기 인증기관 컴퓨터로부터 특정 공인 인터넷 아이디의 추적을 요청받은 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 복수개의 비밀값을 이용하여 키를 분산, 복호화하고, 키를 이용하여 상기 인증기관 컴퓨터로 공인 인증서를 요청하는 단계;(3-3) The authorized Internet ID issuing agency computer, which is requested to track a specific authorized Internet ID from the certification authority computer, distributes and decrypts keys using a plurality of secret values, and uses the keys to the certification authority computer. Requesting a public certificate; (3-4) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로 공인 인증서 및/또는 대면 신원 확인한 개인정보를 제공하는 단계;(3-4) providing an authorized certificate and / or face-to-face identification personal information from the certificate authority computer to the authorized Internet ID issuer computer; (3-5) 상기 인증기관 컴퓨터에서 제공한 공인 인증서를 토대로 추적대상의 공인 인터넷 아이디의 사용자 인증을 확인한 상기 공인 인터넷 아이디 발급기관 컴퓨터에서 상기 인증기관 컴퓨터로 특정 공인 인터넷 아이디의 추적 결과를 출력하는 단계; 및(3-5) outputting a tracking result of a specific authorized Internet ID from the authorized Internet ID issuing authority computer that has confirmed the user authentication of the authorized Internet ID to be tracked based on the authorized certificate provided by the certification authority computer to the certification authority computer step; And (3-6) 상기 인증기관 컴퓨터에서 상기 공인 인터넷 아이디 발급기관 컴퓨터로부터 입력받은 특정 공인 인터넷 아이디의 추적 결과를 상기 서비스 제공자 컴퓨터로 출력하는 단계를 포함하여 이루어진 것을 특징으로 하는 공인 인터넷 아이디 서비스 운영방법.(3-6) A method of operating an authorized Internet ID service, comprising: outputting a tracking result of a specific authorized Internet ID received from the authorized Internet ID issuing computer at the certification authority computer to the service provider computer; .
KR1020040052554A 2004-07-07 2004-07-07 Certified Internet ID Service System and Operation Method Expired - Lifetime KR100612925B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040052554A KR100612925B1 (en) 2004-07-07 2004-07-07 Certified Internet ID Service System and Operation Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040052554A KR100612925B1 (en) 2004-07-07 2004-07-07 Certified Internet ID Service System and Operation Method

Publications (2)

Publication Number Publication Date
KR20060003601A true KR20060003601A (en) 2006-01-11
KR100612925B1 KR100612925B1 (en) 2006-08-14

Family

ID=37106021

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040052554A Expired - Lifetime KR100612925B1 (en) 2004-07-07 2004-07-07 Certified Internet ID Service System and Operation Method

Country Status (1)

Country Link
KR (1) KR100612925B1 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100857991B1 (en) * 2006-12-29 2008-09-10 주식회사 케이티 Method and system for providing selective anonymous certificate service
US7844614B2 (en) 2007-04-30 2010-11-30 Intel Corporation Apparatus and method for enhanced revocation of direct proof and direct anonymous attestation
US8499158B2 (en) 2009-12-18 2013-07-30 Electronics And Telecommunications Research Institute Anonymous authentication service method for providing local linkability
US8595505B2 (en) 2011-09-28 2013-11-26 Intel Corporation Apparatus and method for direct anonymous attestation from bilinear maps
US8874900B2 (en) 2008-09-29 2014-10-28 Intel Corporation Direct anonymous attestation scheme with outsourcing capability
KR20150114124A (en) * 2014-03-31 2015-10-12 엔아이에프더블유지 리미티드 Subscriber information processing module and processing method for anonymous bulletin board service
KR20220085984A (en) * 2020-12-16 2022-06-23 주식회사 에비드넷 System for providing traceable medical information using cross encrypting of common pseudo id
WO2024205375A1 (en) * 2023-03-30 2024-10-03 주식회사 애브체인 Method and system for processing personal information by using smart contract-based trusted execution environment
WO2025075459A1 (en) * 2023-10-05 2025-04-10 주식회사 애브체인 Method for issuing credential of trusted execution environment using smart contract

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100857991B1 (en) * 2006-12-29 2008-09-10 주식회사 케이티 Method and system for providing selective anonymous certificate service
US7844614B2 (en) 2007-04-30 2010-11-30 Intel Corporation Apparatus and method for enhanced revocation of direct proof and direct anonymous attestation
US8874900B2 (en) 2008-09-29 2014-10-28 Intel Corporation Direct anonymous attestation scheme with outsourcing capability
US8499158B2 (en) 2009-12-18 2013-07-30 Electronics And Telecommunications Research Institute Anonymous authentication service method for providing local linkability
US8595505B2 (en) 2011-09-28 2013-11-26 Intel Corporation Apparatus and method for direct anonymous attestation from bilinear maps
KR20150114124A (en) * 2014-03-31 2015-10-12 엔아이에프더블유지 리미티드 Subscriber information processing module and processing method for anonymous bulletin board service
KR20230106574A (en) * 2020-12-16 2023-07-13 주식회사 에비드넷 Method for providing medical information using dual encrypting processing
KR20230106573A (en) * 2020-12-16 2023-07-13 주식회사 에비드넷 System for providing traceable medical information
KR20220085984A (en) * 2020-12-16 2022-06-23 주식회사 에비드넷 System for providing traceable medical information using cross encrypting of common pseudo id
KR20230106575A (en) * 2020-12-16 2023-07-13 주식회사 에비드넷 Method for providing medical information using mutual correspondence of cdm id
KR20230107191A (en) * 2020-12-16 2023-07-14 주식회사 에비드넷 Method for providing medical information based on combining common id and independent id
KR20230107765A (en) * 2020-12-16 2023-07-18 주식회사 에비드넷 System for providing medical information using dual encrypting processing
KR20230107766A (en) * 2020-12-16 2023-07-18 주식회사 에비드넷 System for providing medical information using mutual correspondence of cdm id
KR20230109601A (en) * 2020-12-16 2023-07-20 주식회사 에비드넷 System for providing medical information based on combining common id and independent id
WO2024205375A1 (en) * 2023-03-30 2024-10-03 주식회사 애브체인 Method and system for processing personal information by using smart contract-based trusted execution environment
WO2025075459A1 (en) * 2023-10-05 2025-04-10 주식회사 애브체인 Method for issuing credential of trusted execution environment using smart contract

Also Published As

Publication number Publication date
KR100612925B1 (en) 2006-08-14

Similar Documents

Publication Publication Date Title
US12028455B2 (en) Privacy-preserving identity attribute verification using policy tokens
KR101661933B1 (en) Ccertificate authentication system and method based on block chain
KR101661930B1 (en) Certificate issuance system based on block chain
JP5165598B2 (en) Account link with private key
KR102552606B1 (en) Secure remote payment transaction processing using a secure element
CA2786271C (en) Anytime validation for verification tokens
JP4971572B2 (en) Facilitating transactions in electronic commerce
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
JP2020145733A (en) Method for managing a trusted identity
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20060235795A1 (en) Secure network commercial transactions
US20060123465A1 (en) Method and system of authentication on an open network
KR20020086955A (en) Authenticated payment
US20080082354A1 (en) Compliance assessment reporting service
TWI591553B (en) Systems and methods for mobile devices to trade financial documents
US20090292642A1 (en) Method and system for automatically issuing digital merchant based online payment card
Hwang et al. Securing on-line credit card payments without disclosing privacy information
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
JP3896909B2 (en) Access right management device using electronic ticket
US20150052066A1 (en) Reconciling electronic transactions
KR100612925B1 (en) Certified Internet ID Service System and Operation Method
KR100468031B1 (en) Publication and settlement of account for an electronic check
Arnold et al. Zero-knowledge proofs do not solve the privacy-trust problem of attribute-based credentials: What if alice is evil?
CN110992034A (en) Supply chain transaction privacy protection system and method based on block chain and related equipment
CN112970234A (en) Account assertions

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20040707

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060327

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20060629

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20060808

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20060809

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20090727

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20100805

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20110805

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20120731

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20130731

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20130731

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20140711

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20140711

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20150724

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20160728

Start annual number: 11

End annual number: 11

FPAY Annual fee payment

Payment date: 20170725

Year of fee payment: 12

PR1001 Payment of annual fee

Payment date: 20170725

Start annual number: 12

End annual number: 12

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 13

PR1001 Payment of annual fee

Payment date: 20180801

Start annual number: 13

End annual number: 13

FPAY Annual fee payment

Payment date: 20190801

Year of fee payment: 14

PR1001 Payment of annual fee

Payment date: 20190801

Start annual number: 14

End annual number: 14

PR1001 Payment of annual fee

Payment date: 20200727

Start annual number: 15

End annual number: 15

PR1001 Payment of annual fee

Payment date: 20210726

Start annual number: 16

End annual number: 16

PR1001 Payment of annual fee

Payment date: 20230808

Start annual number: 18

End annual number: 18

PC1801 Expiration of term

Termination date: 20250107

Termination category: Expiration of duration