KR101502944B1 - System for Digital Signing Using Portable Terminal - Google Patents

System for Digital Signing Using Portable Terminal Download PDF

Info

Publication number
KR101502944B1
KR101502944B1 KR20140030910A KR20140030910A KR101502944B1 KR 101502944 B1 KR101502944 B1 KR 101502944B1 KR 20140030910 A KR20140030910 A KR 20140030910A KR 20140030910 A KR20140030910 A KR 20140030910A KR 101502944 B1 KR101502944 B1 KR 101502944B1
Authority
KR
South Korea
Prior art keywords
user
signature
portable terminal
terminal
digital signature
Prior art date
Application number
KR20140030910A
Other languages
Korean (ko)
Inventor
용상운
이동진
한경수
이원
조한구
Original Assignee
라온시큐어(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라온시큐어(주) filed Critical 라온시큐어(주)
Priority to KR20140030910A priority Critical patent/KR101502944B1/en
Application granted granted Critical
Publication of KR101502944B1 publication Critical patent/KR101502944B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

The present invention relates to a digital signature system using a mobile terminal. The digital signature system using a mobile terminal comprises: a user mobile terminal (40) for generating a digital signature value by performing a digital signature using a previously stored certificate, a digital signature key, and a certificate password inputted by a user; a user terminal (20) for receiving the digital signature value from the user mobile terminal (40), and submitting the digital signature value to a service server (10); and a relay server (30) for connecting the user mobile terminal (40) and the user terminal (20), and relaying a digital signature request and a result. The user terminal (20) is configured to transmit the original signature and the identification information of the service server (10) to the relay server (30), and the user mobile terminal (40) is configured to transform and display the data format of the original signature before performing a digital signature.

Description

휴대단말을 이용한 전자서명 시스템{System for Digital Signing Using Portable Terminal}[0001] The present invention relates to a digital signing system using a mobile terminal,

본 발명은 일반적으로 휴대단말을 이용한 전자서명 기술에 관한 것으로서, 더 상세하게는 휴대단말에서 사용자가 인증서 암호를 입력하기 전에 서명 원문을 확인할 수 있도록 하여 안전한 전자서명이 가능하게 하는 새로운 휴대단말을 이용한 전자서명 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates generally to an electronic signature technology using a mobile terminal, and more particularly, to a mobile terminal that uses a new portable terminal To an electronic signature system.

PC(personal computer)와 인터넷의 발전에 따라 인터넷 뱅킹, 전자거래, 전자정보서비스 등 개방 네크워크를 이용한 거래와 서비스가 활성화되고 있다. 이러한 전자거래 등에 있어서, 전자서명은, 전자문서의 위변조를 방지하고, 전자거래 행위에 대한 부인 봉쇄 등의 기능을 제공할 수 있다. 이에 따라 전자서명은, 인터넷 뱅킹, 사이버증권거래, 신용카드 홈페이지 등의 로그인 단계, 계좌이체 단계, 또는 신용카드 결제 단계 등에서 가입자 인증의 수단으로 널리 사용되고 있다.With the development of personal computers and the Internet, transactions and services using open networks such as Internet banking, electronic transactions, and electronic information services are being activated. In such an electronic transaction or the like, the electronic signature can prevent forgery and falsification of the electronic document and provide functions such as denial of the electronic transaction behavior. Accordingly, the electronic signature is widely used as a means of subscriber authentication in a login step, an account transfer step, or a credit card settlement step of an Internet banking, a cyber securities transaction, a credit card homepage, or the like.

종래 공인인증서를 이용하여 전자서명이 이루어지는 과정을 살펴보면 다음과 같다. 우선, 서비스 서버로부터 서명 원문과 함께 전자서명 요청이 사용자 PC로 전송된다. 그러면 사용자 PC에 설치되어 있는 공인인증 모듈이 실행되어, 사용자로 하여금 적절한 공인인증서를 선택하여 인증서 암호를 입력하도록 하는 전자서명 인터페이스가 디스플레이된다. 사용자는 전자서명 인터페이스 상에서 공인인증서가 저장되어 있는 메모리 위치를 지정할 수 있고, 지정된 위치에 있는 공인인증서 중에서 적절한 공인인증서를 선택한 후, 인증서 암호를 입력할 수 있다. 그러면, 공인인증 모듈은 캐시 메모리 내에 일시 저장되어 있는 서명 원문, 메모리로부터 읽어들인 선택된 공인인증서 및 전자서명키, 그리고 사용자가 입력한 인증서 암호를 사용하여 전자서명을 수행할 수 있다. 전자서명이 수행되면, 전자서명값이 생성된다. 이렇게 생성된 전자서명값은, 전자서명을 요구한 서비스 서버, 예컨대 인터넷 뱅킹 서비스 서버, 사이버증권거래 서비스 서버, 신용카드 결제 서버 등에 전송할 수 있다.A process of performing digital signature using a conventional authorized certificate will be described below. First, an electronic signature request is transmitted from the service server to the user PC together with the signature text. Then, the authorized authentication module installed in the user PC is executed, and an electronic signature interface is displayed for allowing the user to select an appropriate authorized certificate and input the certificate password. The user can designate the memory location where the authorized certificate is stored on the digital signature interface, select the appropriate authorized certificate from the authorized certificate at the specified location, and input the certificate password. Then, the authorized authentication module can perform digital signature using the signature text temporarily stored in the cache memory, the selected authorized certificate and digital signature key read from the memory, and the certificate password entered by the user. When the digital signature is performed, an electronic signature value is generated. The digital signature value thus generated can be transmitted to a service server that requests digital signature, for example, an Internet banking service server, a cyber securities transaction service server, a credit card payment server, or the like.

통상 공인인증서와 전자서명키는 사용자 PC의 하드디스크, USB(universal serial bus) 메모리, IC카드, 보안토큰 등에 저장될 수 있으며, 근래에는 휴대폰이나 스마트폰에 장착되어 있는 범용 가입자 식별 모듈(USIM, Universal Subscriber Identification Module)이라는 IC카드 내에 저장되는 경우도 있다. 이 중 PC의 하드디스크에 공인인증서와 전자서명키를 저장하는 경우에, PC에 키보드 해킹 프로그램, 악성 바이러스 등이 설치되었거나 사용자가 부지불식간에 피싱(phishing) 사이트에 접속하는 경우에, 공인인증서, 전자서명키, 및/또는 공인인증서 암호 등이 제3자에게 노출될 수 있다는 문제가 있었다.In general, a public certificate and an electronic signature key can be stored in a hard disk of a user's PC, a universal serial bus (USB) memory, an IC card, a security token, etc. Recently, a universal subscriber identity module (USIM, Universal Subscriber Identification Module "). In the case of storing a public certificate and an electronic signature key on a PC's hard disk, when a keyboard hacking program, a malicious virus, or the like is installed on a PC or a user accesses a phishing site unintentionally, A signature key, and / or an authorized certificate password may be exposed to a third party.

이러한 문제를 해소하기 위하여, 종래에 제3자의 해킹 위험에 노출되어 있는 PC가 아니라, 전화망에 의해 악의의 제3자의 접근이 차단되어 있는 휴대단말에 공인인증서와 전자서명키를 저장함으로써, PC로부터 전자서명 요청을 휴대단말로 전송한 후, 휴대단말에서 전자서명을 수행하고, 그 결과값만을 PC로 전달받아 사용하는 기술들이 제안되어 왔다.In order to solve such a problem, a personal identification certificate and an electronic signature key are stored in a portable terminal whose access to a malicious third party is blocked by a telephone network, rather than a PC exposed to the risk of a hacking of a third party, A technique has been proposed in which after a digital signature request is transmitted to a mobile terminal, digital signatures are performed in the mobile terminal and only the result value is transmitted to the PC.

예를 들어, 국내 등록특허 10-0785894 (2007년 12월 7일 등록) "휴대폰을 이용한 전자서명 수행 시스템 및 방법"의 등록공보에는, 가입자 단말이 중계기관을 경유하여 가입자 휴대폰에 전자서명을 요청하면, 가입자 휴대폰이 전자서명을 생성하고 생성된 전자서명을 가입자 단말로 전송하는 기술이 개시되어 있다. 다른 예를 들어, 국내 공개특허 10-2012-0071945 (2012년 7월 3일 공개) "USIM 공인인증서를 유선 환경에서 활용하기 위한 방법 및 시스템"의 공개 공보에는, 사용자 PC에서 중계서버를 거쳐 무선단말기로 전자서명요청이 전송되고, 이 요청에 따라 무선단말기의 금융APP이 구동되어 USIM 내에서 전자서명이 진행된 후, 그 결과값이 중계서버를 경유하여 PC로 전달될 수 있다. 한편 국내 등록특허 10-1215927 (2012년 7월 31일 출원, 2012년 12월 20일 등록) "보안토큰을 이용한 전자서명 장치 및 그 방법"의 등록공보에는, PC, 중계서버를 경유하여 스마트폰의 USIM에 저장되어 있는 보안토큰을 이용한 전자서명 기술이 개시되어 있다.For example, a registered publication of "Domestic Registration No. 10-0785894 (registered on Dec. 7, 2007) entitled" System and Method for Performing Digital Signature Using a Mobile Phone "includes a subscriber terminal requesting an electronic signature to a subscriber's mobile phone via a relay agency A subscriber's cellular phone generates a digital signature and transmits the generated digital signature to the subscriber terminal. In another publication, for example, Korean Patent Laid-Open Publication No. 2001-0071945 (published on July 3, 2012) entitled "Method and System for Utilizing a USIM Certified Certificate in a Wired Environment" The digital signature request is transmitted to the terminal, the financial APP of the wireless terminal is driven in response to the request, and after the digital signature is processed in the USIM, the result value can be transmitted to the PC via the relay server. On the other hand, in the registration bulletin of the " digital signature device using the security token and its method ", registered in the Korean Patent No. 10-1215927 (filed on July 31, 2012, registered on December 20, 2012) Discloses an electronic signature technique using a security token stored in a USIM.

이와 같이, 휴대단말을 이용한 전자서명 기술은, 사용자의 휴대단말에 인증서와 전자서명키를 저장하고, 전자서명시 사용자가 사용자의 휴대단말을 통해 인증서 암호를 입력하게 제공한다. 이에 따라 휴대단말을 이용한 전자서명 기술은 PC를 이용한 전자서명 기술에 비하여, 전자서명 동작 실행에 필요한 인증서, 전자서명키, 인증서 암호에 대한 악의의 제3자로의 노출이 방지될 수 있다는 장점이 제공되었다.As described above, the digital signature technology using the portable terminal stores the certificate and the digital signature key in the portable terminal of the user, and provides the user to input the certificate password through the portable terminal of the user in digital signature. Accordingly, the electronic signature technology using the portable terminal provides an advantage that the exposure of the certificate, the digital signature key, and the certificate password, which are necessary for executing the digital signature operation, to the third party can be prevented .

그러나 근래에, 악의의 제3자가 사용자 PC의 메모리를 해킹함으로써 전자서명의 대상이 되는 서명 원문을 위변조하는 수법에 의한 문제점이 발생하고 있다. 예컨대, 사용자가 PC를 사용하여 인터넷 뱅킹 서비스를 제공하는 은행 서버에 접속한 후, 자신의 계좌로부터 타계좌로 일정액의 금액을 이체하기 위해, 사용자 스마트폰을 이용하여 전자서명하는 경우를 고려하자. 이 경우, 은행 서버는 전자서명의 대상이 되는 서명 원문(즉, 출금계좌정보, 입금계좌정보, 이체금액정보 등의 '코어정보'를 포함)을 사용자 PC로 전송하고 전자서명을 요청한다. 이 서명 원문은 사용자 PC의 캐시 메모리 상에 일시 저장된다. 이후 사용자 PC는 중계서버를 통해 사용자 스마트폰으로 전자서명요청 및 서명 원문을 전송한다. 사용자 스마트폰은 수신된 서명 원문에 대해 인증서, 전자서명키, 및 인증서 암호를 사용하여 전자서명을 수행한 후, 그 결과값을 사용자 PC로 전송할 수 있다.In recent years, however, a third party of malicious hacking of the memory of the user PC has caused a problem by forging a signature text that is an object of electronic signature. Consider, for example, a case where a user accesses a bank server providing an Internet banking service using a PC, and then electronically signs the user's smartphone to transfer a certain amount of money from the account to another account. In this case, the bank server transmits the signature original text (i.e., the withdrawal account information, the deposit account information, the 'core information' such as the transfer amount information) to the user PC and requests the digital signature. This signature text is temporarily stored in the cache memory of the user PC. Then, the user PC sends the electronic signature request and the original text of the signature to the user smart phone through the relay server. The user smart phone can perform a digital signature on the received signature text using the certificate, the digital signature key, and the certificate password, and then transmit the resultant value to the user PC.

이때, PC에서 스마트폰으로 서명 원문이 전송되기 전에, 악의의 제3자가 PC의 메모리를 해킹하여 서명 원문 중에서 출금계좌정보와 이체금액정보를 위변조하는 것이 가능하다. 이런 경우 PC는 위변조된 서명원문을 스마트폰에 전송하게 되고, 스마트폰은 이 위변조된 서명원문에 대해 전자서명을 수행하게 될 수 있다. 그러므로, 휴대단말을 이용한 전자서명 기술에 있어서, 휴대단말에 의해 수행되는 전자서명의 대상이 되는 서명 원문이 서비스 서버에서 전자서명을 요청한 서명원문과 일치함을 보장할 수 있게 함으로써 안전한 금융거래가 가능해야 한다는 절실한 요구가 존재한다.At this time, it is possible that a malicious third party hacked the memory of the PC before the original text is transmitted from the PC to the smartphone, thereby forging the withdrawal account information and the transfer amount information out of the original text of the signature. In this case, the PC transmits the forged signature text to the smartphone, and the smartphone can perform the digital signature on the forged signature text. Therefore, in the digital signature technology using the portable terminal, secure financial transactions must be possible by ensuring that the original text of the signature, which is the subject of the digital signature performed by the portable terminal, matches the original text of the signature requested by the service server There is a desperate need to.

따라서 본 발명은 이러한 종래 문제점을 해결하고자 안출된 것으로서, 예컨대 사용자 PC로부터 수신된 서명 원문에 대해 사용자 휴대단말에서 전자서명을 수행할 때, 사용자 휴대단말에서 서명 원문을 시각적으로 디스플레이하여 사용자가 인증서 암호를 입력하기 전에 서명 원문을 확인할 수 있도록 함으로써, 서비스 서버에서 전자서명을 요청한 서명 원문이 휴대단말에 의해 수행되는 전자서명의 대상이 되는 서명 원문과 일치함을 보장할 수 있게 하는 새로운 휴대단말을 이용한 전자서명 시스템을 제공하는 것을 그 목적으로 한다.SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to solve such a conventional problem. For example, when performing a digital signature on a signature text received from a user PC in a user portable terminal, So that it is possible to ensure that the original text of the signature requesting the electronic signature at the service server coincides with the original text of the signature to be performed by the mobile terminal And an object of the present invention is to provide an electronic signature system.

또한, 각각 서로 다른 데이터 포맷을 가지는 서로 다른 서비스 및/또는 서로다른 서비스 서버로부터의 서명 원문을, 사용자 휴대단말에 적합한 데이터 포맷의 서명 원문으로 변환하여 시각적으로 디스플레이하도록 함으로써, 사용자가 전자서명을 하기 전에, 복수의 서비스 서버가 제공하는 서로 다른 데이터 포맷의 서명 원문이 안정적으로 사용자 휴대단말에서 디스플레이되도록 한 새로운 휴대단말을 이용한 전자서명 시스템을 제공하는 것을 그 목적으로 한다.In addition, by converting the signature texts from different services and / or different service servers having different data formats into a signature text in a data format suitable for the user portable terminal and visually displaying it, It is an object of the present invention to provide an electronic signature system using a new portable terminal in which a signature text of different data formats provided by a plurality of service servers is stably displayed on a user portable terminal.

더 나아가, 서로 다른 데이터 포맷을 가지는 서명 원문을 사용자 휴대단말에 적합한 데이터 포맷의 서명원문으로 변환할 때 필요한 변환엔진은, 중계서버에서 저장하고 있다가, 사용자 PC에서 중계서버를 통해 사용자 휴대단말로 전자서명을 요청할 때, 중계서버에서 대응하는 변환엔진을 사용자 휴대단말로 전송함으로써, 각각의 사용자 휴대단말에서 변환엔진을 설치하고 갱신할 필요없이 중계서버에 의해 용이하게 변환엔진의 유지관리가 이루어질 수 있도록 한 새로운 휴대단말을 이용한 전자서명 시스템을 제공하는 것을 그 목적으로 한다.Furthermore, the conversion engine necessary for converting the original text of the signature having different data formats into the original text of the data format suitable for the user portable terminal is stored in the relay server, and is transferred from the user PC to the user portable terminal By transmitting the corresponding conversion engine to the user portable terminal at the time of requesting the digital signature, the conversion engine can be easily managed by the relay server without having to install and update the conversion engine in each user portable terminal And an electronic signature system using the new portable terminal.

상기 목적은 본 발명에 따라 제공되는 휴대단말을 이용한 전자서명 시스템에 의하여 제공된다.The above objects are provided by an electronic signature system using a portable terminal provided according to the present invention.

본 발명의 일 양상에 따라 제공되는 휴대단말을 이용한 전자서명 시스템은, 미리 저장된 인증서 및 전자서명키와 사용자에 입력되는 인증서 암호에 의해 전자서명을 수행하여 전자서명값을 생성하는 사용자 휴대단말과 상기 사용자 휴대단말로부터 전자서명값을 제공받아 서비스 서버에 제출하는 사용자 단말, 및 상기 사용자 휴대단말과 상기 사용자 단말을 서로 연결시켜 전자서명 요청 및 그 결과를 중계하는 중계서버를 포함하여 구성되는 휴대단말을 이용한 전자서명 시스템에 있어서, 상기 서비스 서버는 서명 원문을 상기 사용자 단말로 전송하도록 구성되고; 상기 사용자 단말은 상기 서명 원문을 상기 서비스 서버의 식별정보와 함께 상기 중계서버로 전송하도록 구성되고; 상기 사용자 휴대단말은 전자서명을 수행하기 이전에 상기 서명 원문의 데이터 포맷을 변환하여 디스플레이하도록 구성될 수 있다.An electronic signature system using a portable terminal provided according to an aspect of the present invention includes a user portable terminal for generating an electronic signature value by performing an electronic signature using a stored certificate and an electronic signature key and a certificate password input to a user, A user terminal for receiving the digital signature value from the user portable terminal and submitting the digital signature value to the service server, and a relay server for relaying the digital signature request and the result by connecting the user portable terminal and the user terminal, Wherein the service server is configured to transmit a signature text to the user terminal; The user terminal is configured to transmit the signature text together with identification information of the service server to the relay server; The user portable terminal may be configured to convert and display the data format of the signature text prior to performing the digital signature.

일 실시예에 있어서, 상기 변환정보는: 컴퓨터 프로세서에 의해 실행되면, 특정 서비스 서버가 제공하는 특정 서비스에 대응하는 데이터 포맷을 가진 서명 원문을 특정 사용자 휴대단말에 대응하는 데이터 포맷으로 변환하는 동작으로 수행하도록 하는 컴퓨터 실행가능한 인스트럭션을 포함하는 변환엔진일 수 있다.In one embodiment, the conversion information includes: an operation of, when executed by a computer processor, converting a signature text having a data format corresponding to a specific service provided by a specific service server into a data format corresponding to a specific user portable terminal And may be a translation engine that includes computer-executable instructions to perform.

다른 실시예에 있어서, 상기 서비스 서버는: 상기 변환엔진을 상기 서명 원문과 함께 상기 사용자 단말로 전송하고, 이후 차례로 상기 사용자 단말 및 상기 중계서버를 경유하여 상기 사용자 휴대단말로 전달되도록 구성될 수 있다.In another embodiment, the service server may be configured to: transmit the conversion engine to the user terminal together with the signature text, and subsequently forwarded to the user portable terminal via the user terminal and the relay server .

또 다른 실시예에 있어서, 상기 사용자 단말은: 상기 변환엔진을 저장하고 있다가, 상기 서명 원문과 함께 상기 중계서버를 경유하여 상기 사용자 휴대단말로 송신하도록 구성될 수 있다.In another embodiment, the user terminal may be configured to: store the conversion engine, and transmit the conversion engine together with the signature text to the user portable terminal via the relay server.

또 다른 실시예에 있어서, 상기 중계서버는: 적어도 하나의 변환엔진을 저장하고 있다가, 상기 사용자 단말로부터 상기 서명 원문과 함께 상기 서비스 서버의 식별정보를 수신하면, 상기 복수의 변환엔진 중에서 상기 서비스 서버의 식별정보에 대응하는 변환엔진을 검색하고, 검색된 변환엔진을 상기 사용자 휴대단말로 송신하도록 구성될 수 있다.In another embodiment, the relay server stores at least one conversion engine, and upon receipt of the identification information of the service server together with the signature text from the user terminal, among the plurality of conversion engines, Searches the conversion engine corresponding to the identification information of the server, and transmits the retrieved conversion engine to the user portable terminal.

그리고 또 다른 실시예에 있어서, 상기 사용자 휴대단말은: 상기 인증서 및 전자서명키를 저장하며, 사용자로부터 인증서 암호를 입력받아 전자서명을 수행하여 전자서명값을 생성하는 USIM(Universal Subscriber Identification Module) 칩을 포함할 수 있다.In another embodiment, the user portable terminal includes: a Universal Subscriber Identification Module (USIM) chip for storing the certificate and the digital signature key, receiving a certificate password from a user and performing an electronic signature to generate an electronic signature value, . ≪ / RTI >

상술한 바와 같은 본 발명에 따르면, 사용자 PC로부터 수신된 서명 원문에 대해 사용자 휴대단말에서 전자서명을 수행할 때, 사용자 휴대단말에서 사용자가 인증서 암호를 입력하기 전에 서명 원문을 확인할 수 있다. 이에 따라 서비스 서버에서 전자서명을 요청한 서명 원문이 휴대단말에 의해 수행되는 전자서명의 대상이 되는 서명 원문과 일치함을 보장할 수 있게 한다.According to the present invention as described above, when the user performs a digital signature on the original document received from the user PC, the user can confirm the original text of the signature before the user inputs the certificate password. This makes it possible to ensure that the original text of the signature requesting the electronic signature at the service server coincides with the original text of the signature to be subjected to digital signature performed by the portable terminal.

또한, 각각 서로 다른 데이터 포맷을 가지는 서로 다른 서비스 및/또는 서로다른 서비스 서버로부터의 서명 원문들은, 그대로 사용자 휴대단말에서 디스플레이할 수 없다. 이 경우, 실시예에 따라, 서로 다른 데이터 포맷의 서명 원문들을 사용자 휴대단말에 적합한 하나의 데이터 포맷의 서명 원문들로 변환하여 시각적으로 디스플레이한다. 이에 다라, 휴대단말에서 사용자가 전자서명을 하기 전에, 복수의 서비스 서버가 제공하는 서로 다른 데이터 포맷의 서명 원문들이 안정적으로 디스플레이될 수 있다.In addition, the signature texts from different services and / or different service servers having different data formats can not be directly displayed on the user portable terminal. In this case, according to the embodiment, the signature texts of different data formats are converted into the signature texts of one data format suitable for the portable terminal and displayed visually. In addition, signature texts of different data formats provided by a plurality of service servers can be stably displayed before the user performs digital signature on the portable terminal.

더 나아가, 실시예에 따라, 서로 다른 데이터 포맷을 가지는 서명 원문을 사용자 휴대단말에 적합한 데이터 포맷의 서명원문으로 변환할 때 필요한 변환엔진은, 사용자 휴대단말에 설치될 필요 없이, 중계서버에 저장하고 관리할 수 있다. 이에 따라, 사용자 PC에서 중계서버를 통해 사용자 휴대단말로 전자서명을 요청할 때, 중계서버에서 대응하는 서명원문에 적합한 변환엔진을 휴대단말로 전송할 수 있고, 휴대단말은 전송되어온 변환엔진을 사용하여 서명 원문의 데이터 포맷을 변환할 수 있다. 그러므로, 각각의 사용자 휴대단말에서 변환엔진을 설치하고 갱신할 필요 없이 중계서버에 의해 용이하게 변환엔진의 유지관리가 이루어질 수 있다.Furthermore, according to the embodiment, the conversion engine necessary for converting the original text having the different data format into the original text of the data format suitable for the portable terminal is stored in the relay server without being installed in the user portable terminal Can be managed. Accordingly, when requesting an electronic signature from the user PC to the user portable terminal through the relay server, the relay server can transmit a conversion engine suitable for the corresponding original signature text to the portable terminal, and the portable terminal uses the transmitted conversion engine The data format of the original text can be converted. Therefore, the conversion engine can be easily managed by the relay server without installing and updating the conversion engine in each user portable terminal.

도 1은 본 발명의 일 실시예에 따른 휴대단말을 이용한 전자서명 시스템의 전체적인 구성을 개략적으로 보여주는 블록도.
도 2는 본 발명의 일 실시예에 따른 휴대단말을 이용한 전자서명 시스템에서 서비스 서버에서 전송하는 서명 원문과 그 중의 코어 정보를 설명하기 위한 예시도.
도 3은, 도 2의 코어 정보를 이용하여, 본 발명의 일 실시예에 따른 휴대단말을 이용한 전자서명 시스템의 사용자 휴대단말 서비스 서버에서 전송하는 서명 원문과 그 중의 코어 정보를 설명하기 위한 예시도.
도 4는 본 발명의 일 실시예에 따른 휴대단말을 이용한 전자서명 시스템에서 전자서명을 수행하는 과정을 설명하기 위한 개략적인 흐름도.1 is a block diagram schematically showing the overall configuration of an electronic signature system using a mobile terminal according to an embodiment of the present invention;
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic signature system using a mobile terminal, and more particularly,
3 is an exemplary diagram for explaining a signature text transmitted from a user portable terminal service server of an electronic signature system using a mobile terminal according to an embodiment of the present invention and core information therein, .
4 is a schematic flowchart illustrating a process of performing an electronic signature in an electronic signature system using a portable terminal according to an embodiment of the present invention.

본 발명은, 사용자 PC로부터 수신된 전자 서명을 위한 서명 원문에 대해 사용자 휴대단말에서 전자서명을 수행할 때, 휴대단말에서 서명 원문을 시각적으로 디스플레이하여 사용자가 인증서 암호를 입력하기 전에 서명 원문을 확인할 수 있도록 제공할 수 있다. 이에 따라, 악의의 제3자에 의해 사용자 PC의 메모리가 해킹되어 서명 원문이 위변조된 경우에, 사용자는 전자서명을 수행하기 전에 휴대단말의 화면 상에서 이를 확인할 수 있어, 결과적으로 위변조된 서명 원문에 대한 전자서명이 방지될 수 있다.The present invention is characterized in that, when a user performs a digital signature on a signature original text for a digital signature received from a user PC, the signature text is displayed visually on the portable terminal so that the user can confirm the signature text before the user inputs the certificate password Can be provided. Accordingly, in the case where the memory of the user PC is hacked by a malicious third party and the original text of the signature is forged, the user can confirm the fact on the screen of the portable terminal before performing the digital signature. As a result, An electronic signature for the user can be prevented.

그런데, 이를 위하여, 휴대단말은 PC로부터 전달받은 서명 원문을 사용자가 인지할 수 있는 형태로 화면에 보여주어야 한다. 하지만 금융기관마다 서명 원문의 형태가 서로 다를 수 있다. 또한 동일 금융기관에서도 서비스 종류별로 서명 원문의 형태가 상이할 수 있다. 더구나 이들 서명 원문은 사용자가 알아보기 어려운 형태로 인코딩되어 있을 수 있다. 그러므로 서명 원문의 데이터 포맷을 휴대단말의 화면에 적절한 포맷으로 변환하지 않고 그대로 휴대단말의 화면에 디스플레이하는 경우, 서명 원문에 포함되어 있는 주요 내용이 용이하게 파악되지 않을 수 있고, 결과적으로 사용자는 휴대단말의 화면 상에 표시된 서명 원문의 위조 또는 변조의 사실을 인지하기 어려울 수 있다.However, for this purpose, the mobile terminal must display the original text of the signature received from the PC in a form that the user can recognize. However, the format of the original text of the signatures may be different for each financial institution. In the same financial institution, the form of the original text may differ depending on the service type. Moreover, these signature texts may be encoded in a format that is difficult for the user to recognize. Therefore, in the case where the data format of the original text of the signature is displayed on the screen of the portable terminal as it is without being converted into a format suitable for the screen of the portable terminal, the main contents included in the original text of the signature may not be easily grasped, It may be difficult to recognize the fact that the original text of the signature displayed on the screen of the terminal is forged or altered.

이런 문제를 해소하기 위해, 서명 원문의 데이터 포맷을, 사용자가 주요 내용을 한 눈에 인지하기 용이하게 휴대단말의 화면 상에 디스플레이되도록 하는 데이터 포맷으로 변환할 필요가 있다. 이를 위해, 휴대단말에 서명 원문의 데이터 포맷을 변환하는 변환엔진이 실행될 수 있도록 하는 것이 바람직하다.In order to solve such a problem, it is necessary to convert the data format of the original text of the signature into a data format which allows the user to easily display the main contents at a glance on the screen of the mobile terminal. To this end, it is desirable to allow the portable terminal to execute a conversion engine for converting the data format of the original text of the signature.

이러한 변환엔진은, 일 실시예에 따라, 휴대단말에 미리 설치되어 있을 수 있다. 예컨대, 사용자는 자신과 거래하는 은행 서버에 자신의 스마트폰을 사용하여 접속한 후 은행 서버가 제공하는 변환엔진 앱(애플리케이션)을 다운로드하여 스마트폰에 설치할 수 있다. 이렇게 설치된 변환엔진은, 스마트폰에 이미 설치되어 있는 전자서명용 애플리케이션의 플러그인과 같은 형태로 포함되거나, 또는 전자서명용 애플리케이션에 의해 구동되는 독립적인 애플리케이션 형태일 수도 있다.Such a conversion engine may be installed in advance in the portable terminal according to an embodiment. For example, a user can access a bank server that deals with him / herself by using his / her smartphone, and then download a conversion engine app (application) provided by the bank server and install the conversion engine app (application) on the smart phone. Such a conversion engine may be included in the form of a plug-in of an electronic signature application already installed in a smart phone, or may be in the form of an independent application driven by an electronic signature application.

그런데, 변환엔진은 서비스마다 상이할 수 있고, 주기적으로 또는 비주기적으로 갱신될 수 있기 때문에, 이러한 경우마다 사용자가 복수의 은행 서버에 각각 접속하여 각각의 서비스마다 서로 다른 변환엔진을 다운로드받아 설치하거나 갱신하는 것은 매우 번거로운 일이다. 변환엔진은 서명 원문의 데이터 포맷을 변환시키는 것이므로 상대적으로 작은 애플릿의 형태로 구현되는 것이 가능하다. 그러므로 휴대단말에 변환엔진을 미리 저장하고 있는 것보다, 전자서명이 필요한 경우마다, 해당 서명 원문에 대응하는 변환엔진이 이 서명 원문과 함께 연동되어 통신망을 통해 송수신되는 것이 바람직할 수 있다.However, since the conversion engine can be different for each service and can be updated periodically or non-periodically, in such a case, a user connects to each of a plurality of bank servers and downloads and installs different conversion engines for respective services Updating is very troublesome. Since the conversion engine converts the data format of the original text of the signature, it can be implemented in the form of a relatively small applet. Therefore, whenever a digital signature is required, it is preferable that the conversion engine corresponding to the original signature text is interlocked with the original document and transmitted and received through the communication network, rather than storing the conversion engine in advance in the portable terminal.

이 경우, 서명 원문의 변환엔진은, 전자서명 요청이 서비스 서버로부터 사용자 단말 및 중계서버를 경유하여 사용자 휴대단말로 전송되는 예에서, 서비스 서버, 사용자 단말, 또는 중계서버 중 어느 하나에 의해 관리될 수 있다.In this case, in the case where the digital signature request is transmitted from the service server to the user portable terminal via the user terminal and the relay server, the conversion engine of the original document text is managed by the service server, the user terminal, .

서비스 서버가 변환엔진을 관리하는 예의 경우, 서비스 서버에서 전자서명을 요청할 때마다, 서비스 서버가 해당 서명 원문과 함께 대응하는 변환엔진을 사용자 단말에 전송함으로써, 결과적으로 사용자 휴대단말까지 전송되도록 할 수 있다. 이 경우, 서비스 서버는 사용자의 가입자 정보에 의해 사용자의 휴대단말에 적합한 서명 원문의 데이터 포맷을 결정할 수 있다. 가입자 정보에는, 예컨대, 사용자의 휴대단말의 운영시스템(예컨대, iOS 또는 안드로이드)의 종류와 같은 관련 정보가 포함될 수 있다.In the case where the service server manages the conversion engine, whenever the service server requests the digital signature, the service server transmits the corresponding conversion engine together with the corresponding signature text to the user terminal, have. In this case, the service server can determine the data format of the signature text suitable for the portable terminal of the user based on the subscriber information of the user. The subscriber information may include relevant information such as, for example, the type of operating system (e.g., iOS or Android) of the user's portable terminal.

한편 사용자 단말이 변환엔진을 관리하는 예의 경우, 서비스 서버에서 전자서명을 요청할 때마다, 사용자 단말이 해당하는 서명 원문과 함께 대응하는 변환엔진을 중계서버에 전송함으로써, 결과적으로 사용자 휴대단말까지 전송되도록 할 수 있다. 이 경우, 전자서명이 이루어지기 이전에, 사용자 단말은 사용자로부터 사용자 휴대단말에 적합한 서명 원문의 데이터 포맷을 입력받을 수 있고, 복수의 서비스 서버로부터 대응하는 변환엔진을 다운로드받아 저장할 수 있다.On the other hand, in the case where the user terminal manages the conversion engine, whenever the service server requests the digital signature, the user terminal transmits the corresponding conversion engine together with the corresponding signature text to the relay server, can do. In this case, before the digital signature is performed, the user terminal can receive the data format of the signature text suitable for the user portable terminal from the user, and can download and store the corresponding conversion engine from the plurality of service servers.

더 나아가 중계서버가 변환엔진을 관리하는 예의 경우, 서비스 서버에서 전자서명을 요청할 때마다, 사용자 단말은 해당하는 서명 원문과 함께 전자서명을 요청한 서비스 서버를 식별하는 정보 및 사용자 휴대단말 정보를 중계서버에 전송할 수 있다. 중계서버는 수신된 서비스 서버 식별정보 및 사용자 휴대단말 정보를 이용하여, 미리 저장되어 있는 변환엔진들 중에서 적절한 변환엔진을 선정할 수 있다. 이렇게 선정된 변환엔진은 중계서버로부터 사용자 휴대단말로 전송될 수 있다. 이 경우, 중계서버는 다양한 서비스 서버의 다양한 서비스에 대응하는 서명 원문 데이터 포맷을 다양한 사용자 휴대단말의 데이터 포맷으로 변환하기 위한 다양한 변환엔진을 미리 저장할 수 있다.Further, in the case where the relay server manages the conversion engine, each time the service server requests the digital signature, the user terminal transmits the information for identifying the service server requesting the digital signature together with the corresponding signature text and the user portable terminal information to the relay server Lt; / RTI > The relay server can select an appropriate conversion engine among the conversion engines stored in advance using the received service server identification information and the user portable terminal information. The selected conversion engine can be transmitted from the relay server to the user portable terminal. In this case, the relay server may previously store various conversion engines for converting the signature original data format corresponding to the various services of the various service servers into the data format of various user portable terminals.

특히 중계서버가 변환엔진을 관리하는 경우에, 기존 서비스 서버 즉 금융 기관의 시스템을 변경할 필요가 없고, 또한 사용자가 다양한 변환엔진을 수시로 업데이트하게 할 필요가 없이, 중계서버에 저장되어 있는 데이터만을 갱신하면 충분하므로, 변환엔진의 유지 관리가 용이하다는 장점이 제공된다.In particular, in the case where the relay server manages the conversion engine, there is no need to change the system of the existing service server, that is, the financial institution, and it is unnecessary for the user to update the various conversion engines from time to time. It is advantageous that the maintenance of the conversion engine is easy.

상술한 바와 같은 본 발명에 의하면, 사용자의 휴대단말은 어떠한 형태의 서명 원문에 대해서도 중계서버로부터 적절한 변환엔진을 전달받을 수 있고, 전달받은 변환엔진으로부터 사용자가 서명 원문에 포함된 주요 내용을 인지하기 쉽게 화면 상에서 디스플레이할 수 있다. 이에 따라, 예컨대, 사용자가 설사 악성 바이러스에 감염된 PC를 이용하여 금융거래를 한 경우라 하더라도, 스마트폰 화면에 디스플레이되는 전자 서명할 서명 원문의 내용이 의도한 내용인지 아니면 위변조된 내용인지를 확인할 수 있어, 금전적 피해 또는 개인정보 유출 등의 피해의 발생을 줄일 수 있다.According to the present invention as described above, the user's portable terminal can receive an appropriate conversion engine from the relay server for any type of original document, and the user can recognize the main content included in the original text from the received conversion engine It can be easily displayed on the screen. Accordingly, for example, even if a user makes a financial transaction using a PC infected with a malicious virus, it is possible to confirm whether the content of the original signature to be digitally displayed on the smartphone screen is intentional or falsified Therefore, it is possible to reduce the occurrence of damage such as financial damage or personal information leakage.

이하에서 본 발명의 바람직한 실시예들을 첨부된 도면을 참조하여 구체적으로 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 휴대단말을 이용한 전자서명 시스템의 전체적인 구성을 개략적으로 보여주는 블록도이다. 이 시스템(100)은 컴퓨팅 장치인 서비스 서버(10), 사용자 단말(20), 중계서버(30), 사용자 휴대단말(40)이 양방향 데이터 통신가능한 네트워크를 통해 상호 연결되어 있는 환경에서 작동한다. 도 1에 예시된 시스템은, 변환엔진을 중계서버가 관리하는 예이다.FIG. 1 is a block diagram schematically showing the overall configuration of an electronic signature system using a mobile terminal according to an embodiment of the present invention. Referring to FIG. The system 100 operates in an environment in which a service server 10, a user terminal 20, a relay server 30, and a user portable terminal 40, which are computing devices, are interconnected through a network capable of bidirectional data communication. The system illustrated in Fig. 1 is an example in which the conversion engine is managed by the relay server.

여기서, 사용자 단말(10) 및 사용자 휴대단말(40)은 하나의 동일 사용자에게 소유되며 동시에 사용되는 기기들이라고 전제된다. 예컨대 사용자는 PC와 같은 사용자 단말(20)을 통해 은행 서버와 같은 서비스 서버(10)에 접속하여 자동이체 서비스를 개시하고, 자동이체 서비스를 완료하기 위해 필요한 전자서명을 스마트폰과 같은 사용자 휴대단말(40)을 통해 수행한 후, 그 결과인 전자서명값을 PC에서 은행서버로 제출할 수 있다. Here, it is assumed that the user terminal 10 and the user portable terminal 40 belong to one same user and are used simultaneously. For example, the user accesses a service server 10 such as a bank server through a user terminal 20 such as a PC to start a direct debit service, and transmits an electronic signature necessary for completing the debit service to a user portable terminal (40), and then the resulting digital signature value can be submitted from the PC to the bank server.

서비스 서버(10)는 사용자 단말(20)에게 인터넷 뱅킹과 같은 온라인 서비스를 제공할 수 있고, 이러한 서비스에 필요한 전자서명을 요청할 수 있다. 사용자 단말(20)로부터 필요한 전자서명값을 수신하고 확인함으로써, 서비스 서버(10)는 사용자 단말(20)에 의해 개시된 해당 서비스를 완료할 수 있다. 서비스 서버(10)는 전자서명 요청과 함께 전자서명될 서명 원문을 제공한다. The service server 10 may provide an online service such as Internet banking to the user terminal 20 and may request a digital signature required for the service. By receiving and verifying the required digital signature value from the user terminal 20, the service server 10 can complete the corresponding service initiated by the user terminal 20. The service server 10 provides the signature text to be digitally signed together with the digital signature request.

사용자 단말(20)은 서비스 서버(10)로부터 수신된 전자서명 요청 및 서명 원문을 중계서버(30)를 경유하여 사용자 휴대단말(40)로 전달하고, 또한 중계서버(30)를 경유하여 사용자 휴대단말(40)로부터 전자서명값을 수신하여 서비스 서버(10)로 제출한다.The user terminal 20 transfers the digital signature request and the original text of the signature received from the service server 10 to the user portable terminal 40 via the relay server 30 and also transmits the digital signature request to the user portable terminal 40 via the relay server 30 And receives the digital signature value from the terminal 40 and submits it to the service server 10.

중계서버(30)는 사용자 단말(20)과 사용자 휴대단말(40) 사이의 데이터 송수신을 중계한다. 중계서버(30)는 사용자 단말(20)로부터 예컨대 전화번호 등과 같은 사용자 휴대단말의 식별번호를 수신받아 사용자 휴대단말과 연결될 수 있다. 중계서버(30)는 변환엔진(32)을 저장하고 관리할 수 있다.The relay server (30) relays data transmission / reception between the user terminal (20) and the user portable terminal (40). The relay server 30 can be connected to the user portable terminal by receiving the identification number of the user portable terminal such as a telephone number from the user terminal 20. [ The relay server (30) can store and manage the conversion engine (32).

사용자 휴대단말(40)은 전자서명에 사용될 인증서 및 전자서명키를 저장하고 있으며, 전자서명용 애플리케이션이 설치되어 있을 수 있다. 중계서버(30)를 통해 전자서명 요청 및 서명 원문을 수신하면, 인증서 및 전자서명키와 사용자에 입력되는 인증서 암호에 의해 전자서명을 수행하여 전자서명값을 생성할 수 있다. 사용자 휴대단말(40)은 예컨대 스마트폰, 피처폰 등과 같이 '전화번호'에 의해 식별되는 휴대형 컴퓨팅 장치일 수 있다.The user portable terminal 40 stores a certificate and an electronic signature key to be used for digital signatures, and an application for digital signatures may be installed. Upon receipt of the digital signature request and the signature text through the relay server 30, the electronic signature can be generated by performing a digital signature using the certificate and the digital signature key and the certificate password input to the user. The user portable terminal 40 may be a portable computing device identified by a " telephone number " such as, for example, a smart phone, a feature phone, or the like.

또한 일 실시예에 따라, 사용자 휴대단말(40)은 USIM(Universal Subscriber Identification Module) 칩(42)을 포함할 수 있다. USIM 칩(42)은 자체의 프로세서 및 메모리를 구비한다. USIM 칩(42)은 사용자 휴대단말(40)의 운영시스템과 연동될 수 있지만 별도의 독립적으로 동작하는 운영시스템에 의해 동작할 수 있다. USIM 칩(42)의 메모리에는 전자서명을 수행할 수 있도록 하는 전자서명용 애플릿과 전자서명을 위한 인증서 및 전자서명키를 저장할 수 있다. 그리고 USIM 칩(42)은 전자서명용 애플릿을 구동시켜 사용자로부터 인증서 암호를 입력받아 전자서명을 수행하여 전자서명값을 생성할 수 있다. USIM 칩(42)에 의해 생성된 전자서명값은 사용자 휴대단말(40)의 운영시스템 상에서 실행되는 전자서명용 애플리케이션으로 전달된 후, 중계서버(30)를 거쳐 사용자 단말(20)로 전달될 수 있다.Also, according to one embodiment, the user portable terminal 40 may include a Universal Subscriber Identification Module (USIM) The USIM chip 42 has its own processor and memory. The USIM chip 42 may be interfaced with the operating system of the user portable terminal 40 but may be operated by a separate, independently operating operating system. The memory of the USIM chip 42 may store an electronic signature applet and a certificate for electronic signature and an electronic signature key so that they can perform electronic signature. Then, the USIM chip 42 can generate an electronic signature value by driving an electronic signature applet, receiving a certificate password from a user, performing a digital signature, and generating an electronic signature value. The digital signature value generated by the USIM chip 42 may be transferred to the digital signature application running on the operating system of the user portable terminal 40 and then to the user terminal 20 via the relay server 30 .

여기서, 사용자 단말은 PC이며 사용자 휴대단말은 스마트폰인 예가 설명되지만, 이에만 국한되는 것은 아니다. 사용자 단말은 프로세서, 메모리, 사용자 입출력장치 등을 포함하는 컴퓨팅 장치이며, 통신망을 통해 데이터를 송수신할 수 있는 기기라면 무엇이든지 가능하다. 예를 들어, 사용자 단말은, 데스크탑, 랩탑, 타블렛, PDA(personal digital assistant) 등이 가능하다. 또한 휴대단말은 스마트폰에만 한정되는 것이 아니며, 프로세서와 메모리, 디스플레이, 사용자 입력장치 등을 구비한 휴대형 컴퓨팅 장치이면서 전화번호를 통해 연결될 수 있는 단말을 포함하는 것이라면 충분하다는 것을 해당 기술 분야의 지식을 가진 자라면 잘 이해할 것이다. 예를 들어, 휴대단말에는 스마트폰뿐만 아니라, 피처폰, 타블렛, PDA 등이 포함될 수 있으나, 이에만 국한되는 것은 아니다.Here, the user terminal is a PC and the user portable terminal is a smart phone, but the present invention is not limited thereto. The user terminal is a computing device including a processor, a memory, a user input / output device, and the like, and can be any device capable of transmitting and receiving data through a communication network. For example, the user terminal may be a desktop, a laptop, a tablet, a personal digital assistant (PDA), or the like. Further, the portable terminal is not limited to a smart phone, and may be a portable computing device having a processor, a memory, a display, a user input device, and the like, and may include a terminal that can be connected through a telephone number. If you have, you will understand. For example, a portable terminal may include, but is not limited to, a smart phone, a feature phone, a tablet, a PDA, and the like.

도 2 내지 도 3을 참조하면, 실시예에 따라, 서비스 서버(10)는 도 2에 예시된 것과 같은 서명 원문(200)을 사용자 단말(20)로 전송할 수 있다. 서명 원문(200)은 전자서명의 대상이 된다. 하나의 전자서명 프로세스마다, 하나의 서명 원문(200)이 서비스 서버(10)에서 생성되고, 사용자 단말(20)로 전달된 후, 중계서버(30)를 거쳐 사용자 휴대단말(40)로 전달될 수 있다. 그러면 사용자 휴대단말(40)에서는 이 서명 원문(200)을 대상으로 하여, 인증서, 전자서명키, 및 인증서 암호를 이용하여 전자서명값을 생성할 수 있다. 사용자 휴대단말(40)에서 생성된 전자서명값은 역으로 중계서버(30) 및 사용자 단말(20)을 거쳐 서비스 서버(10)로 전달됨으로써, 하나의 전자서명 프로세스가 완료될 수 있다.Referring to Figures 2 and 3, according to an embodiment, the service server 10 may send the signature text 200 as illustrated in Figure 2 to the user terminal 20. The original document 200 is subject to digital signature. One signature text 200 is generated in the service server 10 for each digital signature process and transferred to the user terminal 20 and then to the user portable terminal 40 via the relay server 30 . Then, the user portable terminal 40 can generate the digital signature value using the certificate, the digital signature key, and the certificate password, using the signature original text 200 as a target. The digital signature value generated in the user portable terminal 40 is transmitted to the service server 10 via the relay server 30 and the user terminal 20 in a reverse manner so that one digital signature process can be completed.

각 전자서명 프로세스에서 전송되는 서명 원문(200)에는 악의의 제3자에 의해 위변조되지 않아야 할 필요가 있는 주된 내용을 나타내는 코어 정보(210) 이외에 각각의 서비스 서버(10) 또는 전자서명을 필요로 하는 서비스에 종속하는 데이터 포맷을 인코딩하기 위한 관련 코드들이 포함된다. The signature source text 200 transmitted in each digital signature process requires each service server 10 or digital signature in addition to the core information 210 indicating the main content that should not be forged by a malicious third party Related codes for encoding a data format that is dependent on the service being executed.

사용자 단말(20)은 서명 원문(200)을 암호화하여 서비스 서버(10)를 식별할 수 있는 서비스 서버 식별정보 및 사용자 휴대단말(40)을 식별할 수 있는 휴대단말 식별정보(예컨대, 전화번호)와 함께 중계서버(30)로 전송할 수 있다.The user terminal 20 encrypts the original document text 200 and generates service server identification information capable of identifying the service server 10 and portable terminal identification information (e.g., telephone number) To the relay server 30.

중계서버(30)는 적어도 하나의 변환엔진(32)을 저장하고 관리할 수 있다. 각각의 변환엔진은, 컴퓨터 프로세서에 의해 실행되면, 특정 서비스 서버가 제공하는 특정 서비스에 대응하는 데이터 포맷을 가진 서명 원문을 특정 사용자 휴대단말에 대응하는 데이터 포맷으로 변환하는 동작을 수행하도록 하는 컴퓨터 실행가능한 인스트럭션으로 구성될 수 있다. 여기서 '인스트럭션'은 컴퓨터 프로세서에 의해 실행되는 명령, 명령들의 집합, 소프트웨어, 플러그인, 모듈, 엔진, 프로시저, 스레드, 데이터나 데이터 구조 등을 포함할 수 있다.The relay server 30 can store and manage at least one conversion engine 32. [ Each conversion engine, when executed by a computer processor, causes a computer to execute a process of converting a signature text having a data format corresponding to a particular service provided by a particular service server into a data format corresponding to a particular user portable terminal Lt; RTI ID = 0.0 > possible instructions. An 'instruction' may include an instruction, a set of instructions, a software, a plug-in, a module, an engine, a procedure, a thread, data or a data structure executed by a computer processor.

중계서버(30)는, 저장되어 있는 변환엔진 중에서, 사용자 단말(20)로부터 수신된 서비스 서버 식별정보에 대응하는 변환엔진을 검색하여 사용자 휴대단말(40)로 송신할 변환엔진으로서 결정할 수 있다. 송신할 변환엔진이 결정되면, 중계서버(30)는 사용자 단말(20)로부터 수신된 휴대단말 식별정보를 통해 식별되는 사용자 휴대단말(40)로 결정된 변환엔진을 송신할 수 있다.The relay server 30 may search the conversion engine corresponding to the service server identification information received from the user terminal 20 and determine the conversion engine to be transmitted to the user portable terminal 40 among the stored conversion engines. When the conversion engine to transmit is determined, the relay server 30 can transmit the conversion engine determined by the user portable terminal 40 identified through the portable terminal identification information received from the user terminal 20. [

그러면, 사용자 휴대단말(40)은 암호화된 서명 원문(200)을 복호화하고, 복호화된 서명 원문(200)을 USIM 칩(42)에 전달할 수 있다. 그리고, 사용자 휴대단말(40)은 중계서버(30)로부터 수신된 변환엔진을 사용하여 복호화된 서명 원문(200)으로부터 사용자가 확인할 필요가 있는 주요 내용 즉 코어 정보(210)를 추출할 수 있다. 도시된 실시예에서 서명 원문(200)은 인터넷 뱅킹의 계좌이체 서비스와 연관된 것이며, 이 경우 코어 정보(210)는 계좌이체에 필요한 주요한 내용, 즉 출금계좌 정보, 입금계좌 정보, 이체 금액, 수취인 등을 포함할 수 있다. 다른 예에서, 코어 정보(210)는 서명 원문(200) 중에서 데이터 포맷을 지시하기 위한 인코딩 코드를 제외하고 텍스트 형태로 포함되어 있는 부분일 수 있다.Then, the user portable terminal 40 can decrypt the encrypted original document 200 and deliver the decrypted original document 200 to the USIM chip 42. The user portable terminal 40 can extract the core content 210, which is the main content that the user needs to check, from the decrypted signature text 200 using the conversion engine received from the relay server 30. [ In the illustrated embodiment, the original document 200 is associated with an account transfer service of the Internet banking. In this case, the core information 210 includes the main contents necessary for account transfer, namely, withdrawal account information, deposit account information, . ≪ / RTI > In another example, the core information 210 may be a part of the original document 200 that is included in text form, except for an encoding code for indicating a data format.

추출된 코어 정보(210)는, 도 3에 예시된 바와 같이, 변환엔진에 의해 새로운 데이터 포맷을 가진 코어 정보(310)로서 변환되고, 이 코어 정보(310)는 사용자 휴대단말(40)의 화면 상에서 서명 원문 확인용 사용자 인터페이스(300)에 포함되어 표시될 수 있다. 여기서, 변환엔진은 새로운 포맷의 코어 정보(310)를 생성하는 기능 이외에 서명 원문 확인용 사용자 인터페이스(300)의 생성 및 이 인터페이스(300)를 디스플레이하는 기능을 더 포함할 수 있다.3, the extracted core information 210 is converted into core information 310 having a new data format by the conversion engine. The core information 310 is displayed on the screen of the user portable terminal 40 And may be included in the user interface 300 for the verification of the original text. Here, the conversion engine may further include a function of generating the user interface 300 for checking the original text of the signature and displaying the interface 300, in addition to the function of generating the core information 310 of the new format.

서명 원문 확인용 사용자 인터페이스(300)는 코어 정보(310) 이외에, 사용자가 마우스로 클릭하거나 또는 터치 수단으로 터치할 수 있는 컨트롤 등이 포함될 수 있다. 도 3에 도시된 예에서, 만약 화면 상에 디스플레이되어 있는 코어 정보(310)가 위변조된 것이 아니라고 판단하면, 사용자는'확인' 컨트롤을 터치할 수 있다. 그러면, 사용자 휴대단말(40)의 화면 상에는 인증서 암호를 입력하라는 프롬프트가 디스플레이될 수 있다. 이에 응답하여 사용자가 인증서 암호를 입력하면 전자서명이 수행될 수 있다. 반면에, 화면 상에 디스플레이되어 있는 코어 정보(310)가 위변조되었다고 판단하면, 사용자는 '취소' 컨트롤을 터치할 수 있고, 전자서명 프로세스는 인증서 암호 절차 없이 종료될 수 있다.The user interface for signature text verification 300 may include, in addition to the core information 310, a control that the user can click with a mouse or touch by touching. In the example shown in FIG. 3, if it is determined that the core information 310 displayed on the screen is not forged, the user can touch the 'OK' control. Then, on the screen of the user portable terminal 40, a prompt to input the certificate password may be displayed. In response, a digital signature can be performed if the user enters a certificate password. On the other hand, if it is determined that the core information 310 displayed on the screen is forged, the user can touch the 'cancel' control, and the digital signature process can be terminated without a certificate encryption procedure.

도 3에 도시된 예에서, 서명 원문 확인용 사용자 인터페이스(300)는, 인증서 암호를 입력받는 부분이 포함되어 있지 않다. 대안적으로, 서명 원문 확인용 사용자 인터페이스(300) 내에 사용자로부터 인증서 암호를 입력받을 수 있는 입력폼 수단이 포함될 수 있는 실시예도 가능하다. 도 3에 도시된 서명 원문 확인 사용자 인터페이스(300)의 포맷은 단지 예시로서 제공되며, 본 발명이 예시된 포맷만으로 제한되는 것이 아니다. 즉, 서명 원문(200) 중 사용자의 확인이 필요한 정보인 코어 정보(210)가 사용자에 의해 용이하게 인식되도록 하는 방식이라면 어떠한 형태의 데이터 포맷도 가능하다는 점은 자명하다.In the example shown in FIG. 3, the user interface for signature text verification 300 does not include a portion for inputting a certificate password. Alternatively, it is possible that an input form means can be included that can receive the certificate password from the user in the user interface 300 for sign validation. The format of the signature textual verification user interface 300 shown in FIG. 3 is provided by way of example only, and the present invention is not limited to the illustrated format. In other words, it is obvious that any type of data format can be used as long as the core information 210, which is the information required to be confirmed by the user, is easily recognized by the user.

도 4는 본 발명의 일 실시예에 따른 휴대단말을 이용한 전자서명 시스템에서 전자서명을 수행하는 과정을 설명하기 위한 개략적인 흐름도이다.4 is a schematic flowchart for explaining a process of performing an electronic signature in an electronic signature system using a mobile terminal according to an embodiment of the present invention.

서비스 서버(10)는 서명 원문과 함께 전자서명 요청을 사용자 단말(20)로 전송할 수 있다(401). 사용자 단말(20)은 서명 원문 및 전자서명 요청과 함께 서비스서버정보 및 휴대단말정보를 중계서버(30)로 송신할 수 있다(403), 그러면, 중계서버(30)는 서명 원문 및 전자서명 요청과 함께 적절한 변환엔진을 사용자 휴대단말(40)로 전송할 수 있다(405).The service server 10 may transmit the digital signature request together with the signature text to the user terminal 20 (401). The user terminal 20 may transmit the service server information and the mobile terminal information together with the signature text and the digital signature request to the relay server 30 (403). Then, the relay server 30 transmits the signature original text and the digital signature request To the user portable terminal 40 (405).

그러면, 사용자 휴대단말(40)은 중계서버(30)로부터 수신한 변환엔진을 이용하여 서명 원문의 포맷을 변환한 뒤, 화면 상에 디스플레이할 수 있다(407). 이 단계(407)는, 전자서명을 위한 서명 원문 중에서 악의의 제3자에 의한 위변조 여부를 사용자가 확인하는 단계이다. 즉, 전자서명이 수행되는 사용자 휴대단말(40)의 화면 상에서 서명 원문 중 데이터 포맷과 관련된 인코딩 코드 등이 제외하고, 서명 원문 중 텍스트로 이루어진 부분만이 발췌되어 디스플레이될 수 있다. 사용자는 디스플레이된 내용을 눈으로 확인함으로써, 서명 원문의 내용이 위변조되지 않았음을 확신할 수 있다. 만약 악의의 제3자에 의해 사용자의 사용자 단말(20)의 메모리가 해킹됨으로써 서명 원문이 위변조된 경우, 사용자는 전자서명을 위한 인증서 암호를 입력하기 전에, 서명 원문이 위변조되었음을 확인할 수 있어, 전자서명 위한 암호 입력을 중단할 수 있다.Then, the user portable terminal 40 can convert the format of the original text of the signature using the conversion engine received from the relay server 30, and display it on the screen (407). This step 407 is a step for the user to confirm whether or not a forgery or falsification by a malicious third party among the original texts for digital signature is confirmed. That is, except for the encoding code related to the data format of the signature text on the screen of the user portable terminal 40 on which the digital signature is performed, only the text portion of the signature text can be extracted and displayed. By visually confirming the displayed content, the user can be assured that the contents of the original text have not been tampered with. If the original text of the signature is forged due to a malicious third party hacking the memory of the user's terminal 20, the user can confirm that the original text has been tampered with before the user enters the certificate password for the electronic signature, You can stop typing the password for signing.

그리고 사용자 휴대단말(40)에서는 서명 원문을 화면에 디스플레이한 이후 또는 동시에 전자서명용 앱을 구동시켜 인증서 암호를 입력하도록 사용자에게 프롬프트할 수 있다(409). 사용자는 사용자 휴대단말(40)의 화면 상에 디스플레이된 서명 원문의 내용이 자신이 의도한 것인지 아니면 제3자에 의해 위변조된 것인지 여부를 확인하였으므로, 이상이 없는 경우 사용자는 전자서명을 위한 인증서 암호를 입력함으로써 전자서명이 수행되도록 한다(411). 전자서명이 수행되면, 사용자 휴대단말(40)에서 전자서명값이 생성되고, 중계서버(30)로 전송된다(413). 이 전자서명값은 중계서버(30)에서 사용자 단말(20)로 전송되고(415), 최종적으로 서비스 서버(10)로 제출될 수 있다(417).Then, the user portable terminal 40 may prompt the user to input the certificate password (409) after driving the application for electronic signature or simultaneously after displaying the original text on the screen. Since the user has confirmed whether the content of the original text displayed on the screen of the user portable terminal 40 is intended by the user or falsified by a third party, if the user does not have any abnormality, So that the digital signature is performed (411). When the digital signature is performed, a digital signature value is generated in the user portable terminal 40 and transmitted to the relay server 30 (413). This digital signature value may be transmitted (415) from the relay server (30) to the user terminal (20) and finally submitted to the service server (417).

한편, 단계(409)에서 만약 휴대단말(40)의 화면 상에 디스플레이된 서명 원문의 내용이 제3자에 의해 위변조된 것이라고 생각하면 사용자는 전자서명을 수행하지 않고 취소할 수 있다. 이 경우, 전자서명 수행 단계(411)부터 전자서명값이 서비스 서버(10)까지 전달되는 단계들(413~417)은 수행되지 않는다.On the other hand, if it is determined in step 409 that the content of the original text displayed on the screen of the portable terminal 40 is forged by a third party, the user can cancel the electronic signature without performing the digital signature. In this case, steps 413 to 417 in which the digital signature value is transmitted from the digital signature execution step 411 to the service server 10 are not performed.

이상에서는 본 발명을 구체적인 실시예를 통하여 설명하였으나, 당업자라면 본 명세서에서 설명된 여러 가지 특징을 참조하고 조합하여 다양하고 변형된 구성이 가능하다. 따라서 본 발명의 범위가 설명된 실시 예에만 국한되는 것이 아니라, 첨부된 청구범위에 의하여 해석되어야 함을 지적해둔다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is evident that many alternatives, modifications, and variations will be apparent to those skilled in the art. Therefore, it should be pointed out that the scope of the present invention is not limited to the described embodiments, but should be construed according to the appended claims.

10 : 서비스 서버
20 : 사용자 단말
30 : 중계 서버
40 : 사용자 휴대단말
42 : USIM 칩10: Service server
20: User terminal
30: Relay server
40: user portable terminal
42: USIM chip

Claims (7)

삭제delete 삭제delete 서명 원문을 사용자 단말(20)로 전송하는 서비스 서버(10)와, 미리 저장된 인증서 및 전자서명키와 사용자에 의해 입력되는 인증서 암호에 의해 전자서명을 수행하여 전자서명값을 생성하는 사용자 휴대단말(40)과, 상기 사용자 휴대단말(40)로부터 전자서명값을 제공받아 상기 서비스 서버(10)에 제출하는 사용자 단말(20), 및 상기 사용자 휴대단말(40)과 상기 사용자 단말(20)을 서로 연결시켜 전자서명 요청 및 그 결과를 중계하는 중계서버(30)를 포함하여 구성되는 휴대단말을 이용한 전자서명 시스템에 있어서,
상기 사용자 단말(20)은 상기 서비스 서버(10)로부터 수신한 상기 서명 원문 을 상기 중계서버(30)로 전송하도록 구성되고;
상기 중계서버(30)는 상기 서명 원문의 데이터 포맷을 변환시키기 위한 변환엔진을 상기 서명 원문과 함께 상기 사용자 휴대단말(40)로 전송하도록 구성되며;
상기 사용자 휴대단말(40)은, 상기 서명 원문에 대한 전자서명을 수행하기 이전에, 상기 중계서버(30)로부터 수신된 상기 변환엔진에 의해 상기 서명 원문의 데이터 포맷을 변환한 후 시각적으로 디스플레이하도록 구성되며,
상기 변환엔진은 컴퓨터 실행가능한 인스트럭션(instructions)을 포함하고, 상기 인스트럭션은 상기 사용자 휴대단말(40)의 프로세서로 하여금 상기 서비스 서버(10)가 제공하는 특정 서비스에 대응하는 데이터 포맷을 가진 서명 원문을 상기 사용자 휴대단말(20)에 대응하는 데이터 포맷으로 변환하는 동작을 수행하도록 구성된
것을 특징으로 하는, 휴대단말을 이용한 전자서명 시스템.A service server 10 for transmitting the original text of the signature to the user terminal 20, a user terminal 20 for generating an electronic signature value by performing a digital signature using a pre-stored certificate and an electronic signature key, A user terminal 20 receiving the digital signature value from the user portable terminal 40 and submitting the digital signature value to the service server 10 and a user terminal 20 connecting the user portable terminal 40 and the user terminal 20 to each other And a relay server (30) for relaying a request for an electronic signature and a result thereof, the electronic signature system comprising:
The user terminal 20 is configured to transmit the signature text received from the service server 10 to the relay server 30;
The relay server (30) is configured to transmit a conversion engine for converting the data format of the signature text together with the signature text to the user portable terminal (40);
The user portable terminal 40 may convert the data format of the signature text by the conversion engine received from the relay server 30 before performing the digital signature on the signature text, Respectively,
The conversion engine includes computer executable instructions for causing the processor of the user portable terminal 40 to provide a signature text having a data format corresponding to a particular service provided by the service server 10 To the data format corresponding to the user portable terminal (20)
And the electronic signature system using the portable terminal. 제 3 항에 있어서,
상기 서비스 서버(10)는 상기 변환엔진을 상기 서명 원문과 함께 상기 사용자 단말(20)로 전송하고,
상기 중계서버(30)는 상기 사용자 단말(20)로부터 수신된 변환엔진을 상기 사용자 휴대단말(40)로 전달하도록 구성되는 것을 특징으로 하는, 휴대단말을 이용한 전자서명 시스템. The method of claim 3,
The service server 10 transmits the conversion engine to the user terminal 20 together with the signature text,
And the relay server (30) is configured to transmit the conversion engine received from the user terminal (20) to the user portable terminal (40). 제 3 항에 있어서,
상기 사용자 단말(20)은 상기 변환엔진을 저장하고 있다가, 상기 서명 원문과 함께 상기 중계서버(30)로 전송하고,
상기 중계서버(30)는 상기 사용자 단말(20)로부터 수신된 변환엔진을 상기 사용자 휴대단말(40)로 전달하도록 구성되는
것을 특징으로 하는, 휴대단말을 이용한 전자서명 시스템. The method of claim 3,
The user terminal 20 stores the conversion engine and transmits it to the relay server 30 together with the signature text,
The relay server 30 is configured to forward the conversion engine received from the user terminal 20 to the user portable terminal 40
And the electronic signature system using the portable terminal. 제 3 항에 있어서,
상기 중계서버(30)는: 적어도 하나의 변환엔진을 저장하고 있다가, 상기 사용자 단말(20)로부터 상기 서명 원문과 함께 상기 서비스 서버(10)의 식별정보를 수신하면, 상기 적어도 하나의 변환엔진 중에서 상기 서비스 서버(10)의 식별정보에 대응하는 변환엔진을 검색하고, 검색된 변환엔진을 상기 사용자 휴대단말(40)로 송신하도록 구성되는 것을 특징으로 하는, 휴대단말을 이용한 전자서명 시스템.The method of claim 3,
The relay server 30 stores at least one conversion engine and receives the identification information of the service server 10 together with the signature text from the user terminal 20, Searches the conversion engine corresponding to the identification information of the service server (10) among the conversion engines, and transmits the retrieved conversion engine to the user portable terminal (40). 제 3 항 내지 제 6 항 중 어느 한 항에 있어서,
상기 사용자 휴대단말(40)은:
상기 인증서 및 전자서명키를 저장하며, 사용자로부터 인증서 암호를 입력받아 상기 서명 원문에 대해 전자서명을 수행하여 전자서명값을 생성하는 USIM(Universal Subscriber Identification Module) 칩을 포함하는 것을 특징으로 하는, 휴대단말을 이용한 전자서명 시스템.7. The method according to any one of claims 3 to 6,
The user portable terminal 40 includes:
And a Universal Subscriber Identification Module (USIM) chip for storing the certificate and the digital signature key, receiving a certificate password from a user, and performing a digital signature on the signature text to generate an electronic signature value. Digital signature system using terminal.
KR20140030910A 2014-03-17 2014-03-17 System for Digital Signing Using Portable Terminal KR101502944B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140030910A KR101502944B1 (en) 2014-03-17 2014-03-17 System for Digital Signing Using Portable Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140030910A KR101502944B1 (en) 2014-03-17 2014-03-17 System for Digital Signing Using Portable Terminal

Publications (1)

Publication Number Publication Date
KR101502944B1 true KR101502944B1 (en) 2015-03-16

Family

ID=53027679

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140030910A KR101502944B1 (en) 2014-03-17 2014-03-17 System for Digital Signing Using Portable Terminal

Country Status (1)

Country Link
KR (1) KR101502944B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101814079B1 (en) * 2016-02-12 2018-01-30 라온시큐어(주) Method, application, computer program and device for providing authentication service using mobile terminal
KR101837062B1 (en) * 2016-02-19 2018-03-19 주식회사 드림시큐리티 Method, apparatus and system for providing electronic trading without installation of plug-in
KR102558804B1 (en) * 2022-12-29 2023-07-24 주식회사 들의곰 Electronic signature system for transmitting digital signature request from PC to mobile terminal and receiving digital signature on mobile terminal, and method thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120071945A (en) * 2010-12-23 2012-07-03 주식회사 케이티 Method and system for appling usim certificate to online infrastructure
KR20120090260A (en) * 2011-02-07 2012-08-17 루멘소프트 (주) System and method for electronic payment using two user terminals
KR20120094217A (en) * 2011-02-16 2012-08-24 루멘소프트 (주) System and method for checking an order list of electronic commerce

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120071945A (en) * 2010-12-23 2012-07-03 주식회사 케이티 Method and system for appling usim certificate to online infrastructure
KR20120090260A (en) * 2011-02-07 2012-08-17 루멘소프트 (주) System and method for electronic payment using two user terminals
KR20120094217A (en) * 2011-02-16 2012-08-24 루멘소프트 (주) System and method for checking an order list of electronic commerce

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101814079B1 (en) * 2016-02-12 2018-01-30 라온시큐어(주) Method, application, computer program and device for providing authentication service using mobile terminal
KR101837062B1 (en) * 2016-02-19 2018-03-19 주식회사 드림시큐리티 Method, apparatus and system for providing electronic trading without installation of plug-in
KR102558804B1 (en) * 2022-12-29 2023-07-24 주식회사 들의곰 Electronic signature system for transmitting digital signature request from PC to mobile terminal and receiving digital signature on mobile terminal, and method thereof

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
US8661520B2 (en) Systems and methods for identification and authentication of a user
RU2639674C2 (en) Authentication method and system
KR101621254B1 (en) Payment method, computer readable recording medium and system using virtual number based on otp
US11917074B2 (en) Electronic signature authentication system based on biometric information and electronic signature authentication method
US7548890B2 (en) Systems and methods for identification and authentication of a user
EP2690589A1 (en) Method and system for security information interaction based on internet
EP2690840B1 (en) Internet based security information interaction apparatus and method
KR101807764B1 (en) Method and system for providing financial service
EP2095221A2 (en) Systems and methods for identification and authentication of a user
CN102713922A (en) Anytime validation for verification tokens
AU2019237372A1 (en) System and method for composite-key based blockchain device control
KR20060102456A (en) System and method for authenticating user, server for authenticating user and recording medium
KR20150106198A (en) Method, server and device for certification
KR101502944B1 (en) System for Digital Signing Using Portable Terminal
KR20160140218A (en) Financial open platform and method for providing financial service using identification information which replaces account number, and computer program for the same
CN103051618A (en) Terminal authentication equipment and network authentication method
KR20110002967A (en) Method and system for providing authentication service by using biometrics and portable memory unit therefor
KR101795849B1 (en) Authentication apparatus and method for connectivity of fintech services, and computer program for the same
KR101611099B1 (en) Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method
JP5433430B2 (en) User registration system in internet banking
KR20110001475A (en) Method and system for the right of using service via network and portable memory unit therefor
EP3699855A1 (en) Card issuance and payment system and method
KR101568374B1 (en) Mobile loan method and system using mobile digital signature
KR102468789B1 (en) Payment service providing apparatus and method using authentication based on web, system and computer readable medium having computer program recorded thereon

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X091 Application refused [patent]
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180326

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200310

Year of fee payment: 6