KR101285362B1 - 전자서명 인증 시스템 - Google Patents

전자서명 인증 시스템 Download PDF

Info

Publication number
KR101285362B1
KR101285362B1 KR1020120143804A KR20120143804A KR101285362B1 KR 101285362 B1 KR101285362 B1 KR 101285362B1 KR 1020120143804 A KR1020120143804 A KR 1020120143804A KR 20120143804 A KR20120143804 A KR 20120143804A KR 101285362 B1 KR101285362 B1 KR 101285362B1
Authority
KR
South Korea
Prior art keywords
digital signature
information
signer
electronic signature
identification information
Prior art date
Application number
KR1020120143804A
Other languages
English (en)
Inventor
이동호
이지강
Original Assignee
이지강
이동호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이지강, 이동호 filed Critical 이지강
Priority to KR1020120143804A priority Critical patent/KR101285362B1/ko
Application granted granted Critical
Publication of KR101285362B1 publication Critical patent/KR101285362B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 전자서명 인증 시스템에 관한 것으로, 업무기관 서버에서 요청하는 사용자 전자서명을 서명자가 소지하는 서명자 이동단말을 이용해 간편하고 쉽게 입력하고, 이를 전자서명 인증서버를 통해 인증함으로써 공인인증서를 대체할 수 있도록 한 것이다.

Description

전자서명 인증 시스템{Authentication system for electronic signature}
본 발명은 전자서명 기술에 관련한 것으로, 특히 전자서명 인증 시스템에 관한 것이다.
현재 사용되고 있는 공인인증서는 단순한 파일 형태로 존재하고, 아무 제약 없이 물리적으로 복제가 가능하며, 심지어 모든 PC(USB, 하드)에서 그 위치가 동일하다. 이에 따라, 해커는 가짜 사이트를 위장하여 사용자에게 스파이웨어를 설치하여 공인인증서, 인증서 접속비밀번호, 이미지로 저장된 보안카드 등을 해킹하는 사고가 지속적으로 발생되고 있다. 이러한 허술한 보안문제를 해결하기 위해 키보드 보안S/W 나 보안프로그램을 의무적으로 설치토록 강요하고 있는 실정이다.
국내공개특허 제10-2000-0024445호(2000. 05. 06) 등에서 전자서명을 이용한 인증 기술을 제안하고 있다. 본 발명자는 이러한 전자서명을 이용한 인증 기술을 기반으로, 위변조가 어렵고, 사용자인증, 무결성, 적시성/진정성, 부인방지, 장기검증이 가능하고, 공인인증서와 같은 법적 효력을 갖을 수 있는 보다 간편하고 안전한 전자서명 인증 기술에 대한 연구를 하게 되었다.
국내공개특허 제10-2000-0024445호(2000. 05. 06)
본 발명은 업무기관 서버에서 요청하는 사용자 전자서명을 서명자가 소지하는 서명자 이동단말을 이용해 간편하고 쉽게 입력하고, 이를 전자서명 인증서버를 통해 인증함으로써 본인인증 및 보안강화는 물론 공인인증서 및 전자서명(Digital Signature)을 대체할 수 있는 전자서명 인증 시스템을 제공함을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 전자서명 인증 시스템이 업무수행 단말로부터의 업무 처리 요청에 따라, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보를 포함하는 전자서명 요청정보를 서명자 이동단말로 전송하여 전자서명 요청하는 업무기관 서버와; 상기 업무기관 서버로부터의 전자서명 요청에 따라, 전자서명 앱을 실행하여 서명자로부터 전자서명을 입력받고, 서명자로부터 입력된 전자서명 이미지와, 상기 업무기관 서버로부터 수신된 전자서명 요청정보가 암호화된 전자서명 인증 요청정보를 전송하여 전자서명 인증 요청하는 서명자 이동단말과; 상기 서명자 이동단말로부터 직접 또는 업무기관 서버를 통해 간접 요청된 전자서명 인증 요청에 따라, 암호화된 전자서명 인증 요청정보를 복호화하고, 복호화된 전자서명 인증 요청정보에 포함된 전자서명 이미지와, 상기 복호화된 전자서명 인증 요청정보에 포함된 서명자 식별정보에 대응하는 미리 저장된 전자서명 이미지를 비교해 전자서명 인증을 수행하고, 전자서명 인증 성공시 전자서명 이미지와, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보가 암호화된 전자서명 확인정보를 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버로 전송하는 전자서명 인증서버를; 포함하여 이루어지는 것을 특징으로 한다.
본 발명은 업무기관 서버에서 요청하는 사용자 전자서명을 서명자가 소지하는 서명자 이동단말을 이용해 간편하고 쉽게 입력하고, 이를 전자서명 인증서버를 통해 인증함으로써 본인인증 및 보안강화는 물론 공인인증서 및 전자서명(Digital Signature)을 대체할 수 있는 효과가 있다.
도 1 은 본 발명에 따른 전자서명 인증 시스템의 일 실시예의 구성을 도시한 블럭도이다.
도 2 는 본 발명에 따른 전자서명 인증 시스템의 전자서명 인증서버의 일 실시예의 구성을 도시한 블럭도이다.
도 3 은 본 발명에 따른 전자서명 인증 시스템의 전자서명 인증 절차의 일 예를 도시한 도면이다.
도 4 는 본 발명에 따른 전자서명 인증 시스템의 전자서명 인증 절차의 또 다른 예를 도시한 도면이다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 발명 명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운용자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1 은 본 발명에 따른 전자서명 인증 시스템의 일 실시예의 구성을 도시한 블럭도이다. 도 1 에 도시한 바와 같이, 이 실시예에 따른 전자서명 인증 시스템은 업무수행 단말(100)과, 업무기관 서버(200)와, 서명자 이동단말(300)과, 전자서명 인증서버(400)를 포함하여 이루어진다.
업무수행 단말(100)은 금융기관의 ATM 기기, 선거관리 위원회 서버, 보험설계사가 소지하는 이동단말, 정부민원 포탈서버, 요양 요원이 소지하는 이동단말 등 업무 처리를 위한 정보가 입력되는 장치로, 업무기관 서버(200)로 업무 처리 요청한다. 예컨대, 업무수행 단말(100)이 요청하는 업무가 금융거래 업무, 개인인증 업무, 전자 모바일 투표, 전자상거래 업무, 전자계약 업무, 보험계약 업무, 민원 서비스, 요양 서비스 등일 수 있다.
업무기관 서버(200)는 상기 업무수행 단말(100)로부터의 업무 처리 요청에 따라, 금융기관 서버, 선거관리 위원회 서버, 보험사 서버, 행정기관 서버, 건강보험공단 서버 등 실제 업무가 처리되는 장치로, 업무 처리전에 본인확인을 위해 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보를 포함하는 전자서명 요청정보를 서명자 이동단말(300)로 전송하여 전자서명 요청하고, 전자서명 요청정보를 저장한다.
예컨대, 업무기관 식별정보는 업무기관을 식별할 수 있는 고유코드일 수 있다. 업무 식별정보는 업무를 구분하는 고유코드일 수 있다. 서명자 식별정보는 서명자가 소지하는 이동단말 전화번호 또는 이동단말 ESN 등의 사용자를 식별할 수 있는 고유번호일 수 있다. 전자서명 요청 시일정보는 전자서명을 요청하는 요청일 및 요청 시간을 포함할 수 있다.
서명자 이동단말(300)은 상기 업무기관 서버(200)로부터의 전자서명 요청에 따라, 전자서명 앱(App)을 실행하여 서명자로부터 전자서명을 입력받고, 서명자로부터 입력된 전자서명 이미지와, 상기 업무기관 서버(200)로부터 수신된 전자서명 요청정보가 암호화된 전자서명 인증 요청정보를 전송하여 전자서명 인증 요청한다.
이 때, 도 3 에 도시한 바와 같이, 암호화된 전자서명 인증 요청정보가 서명자 이동단말(300)로부터 전자서명 인증서버(400)로 직접 전송되도록 구현될 수도 있고, 도 4 에 도시한 바와 같이, 암호화된 전자서명 인증 요청정보가 업무기관 서버(200)를 경유하여 전자서명 인증서버(400)로 간접 전송되도록 구현될 수도 있다.
전자서명 인증서버(400)는 상기 서명자 이동단말(300)로부터 직접 또는 업무기관 서버(200)를 통해 간접 요청된 전자서명 인증 요청에 따라, 암호화된 전자서명 인증 요청정보를 복호화하고, 복호화된 전자서명 인증 요청정보에 포함된 전자서명 이미지와, 상기 복호화된 전자서명 인증 요청정보에 포함된 서명자 식별정보에 대응하는 미리 저장된 전자서명 이미지를 비교해 전자서명 인증을 수행한다.
전자서명 인증서버(400)는 전자서명 인증 성공시 전자서명 이미지와, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보가 암호화된 전자서명 확인정보를 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버(200)로 전송한다.
한편, 전자서명 인증서버(400)는 전자서명 인증 실패시, 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버(200)로 전자서명 실패정보를 전송한다.
그러면, 상기 업무기관 서버(200)가 전자서명 인증서버(400)로부터 전송된 전자서명 확인정보 또는 전자서명 실패정보에 따라 업무 처리를 수행하거나 또는 업무 처리를 중단한다.
상기 업무기관 서버(200)는 전자서명 인증서버(400)로부터 암호화된 전자서명 확인정보가 수신되면, 수신된 암호화된 전자서명 확인정보를 복호화하고, 복호화된 전자서명 확인정보에 포함된 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보를 전자서명 요청시 저장된 전자서명 요청정보에 포함된 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보와 비교해 일치 여부를 확인하여 일치시, 상기 복호화된 전자서명 확인정보에 포함된 전자서명 이미지를 업무에 반영한다.
이렇게 구현함에 의해 본 발명은 업무기관 서버(200)에서 요청하는 사용자 전자서명을 서명자가 소지하는 서명자 이동단말(300)을 이용해 간편하고 쉽게 입력하고, 이를 전자서명 인증서버(400)를 통해 인증함으로써 본인인증 및 보안강화는 물론 공인인증서 및 전자서명(Digital Signature)을 대체할 수 있다. 또한, 전자서명을 업무에 반영하여 저장함으로써 추후 부인방지용으로 사용하는 본연의 목적으로도 사용될 수도 있다.
한편, 발명의 부가적인 양상에 따르면, 상기 전자서명 요청정보와, 전자서명 인증 요청정보와, 전자서명 확인정보가 상기 업무수행 단말(100)의 위치정보를 더 포함하도록 구현될 수 있다.
그리고, 상기 업무기관 서버(200)가 상기 전자서명 확인정보에 포함된 업무수행 단말의 위치정보와 미리 등록된 업무수행 단말의 위치정보를 비교해 업무 수행 위치가 일치하는지 더 확인하여 업무를 처리하도록 구현될 수 있다.
즉, 이 실시예는 보험 대면 계약시 보험 설계사가 소지하는 이동단말 또는 요양 요원이 소지하는 이동단말과 같이 현장에서 업무 정보가 입력되어야 하는 특별한 경우, 업무 정보가 미리 등록된 업무수행 단말의 위치에서 입력되었는지 확인하기 위한 실시예이다.
한편, 발명의 부가적인 양상에 따르면, 서명자 이동단말(300)에서 전송되는 전자서명 인증 요청정보와 별도로 서명자의 생체정보가 서명자 이동단말(300)에 의해 스캔되어 더 전송되도록 구현될 수도 있다. 생체정보는 서명자 이동단말(300)에 탑재되는 카메라에 의해 촬영된 얼굴, 지문, 홍채 이미지 등 일 수 있다.
그리고, 전자서명 인증서버(400)가 서명자 이동단말(300)에서 전송되는 전자서명 인증 요청정보에 포함되는 전자서명 이미지 확인시, 미리 저장된 서명자의 생체정보와 서명자 이동단말(300)에 의해 스캔되어 전송되는 서명자의 생체정보를 더 비교하여 본인이 맞는지 이중으로 확인하도록 구현될 수도 있다. 즉, 이 실시예는 서명인증과 동시에 서명자의 생체정보 인증을 병행하여 보다 확실한 본인인증이 가능하도록 한 실시예이다.
도 2 는 본 발명에 따른 전자서명 인증 시스템의 전자서명 인증서버의 일 실시예의 구성을 도시한 블럭도이다. 도 2 에 도시한 바와 같이, 이 실시예에 따른 전자서명 인증서버(400)는 전자서명 앱 제공부(410)와, 전자서명 등록부(420)와, 전자서명 인증부(430)와, 인증결과 전송부(440)를 포함할 수 있다.
전자서명 앱 제공부(410)는 전자서명 앱을 제공한다. 전자서명 앱 제공부(410)에 의해 제공되는 전자서명 앱은 서명자 이동단말(300)로 다운로드되어 설치되고, 서명자 이동단말(300)에서 실행되는 전자서명 앱을 통해 전자서명 이미지가 입력된다. 예컨대, 전자서명 이미지가 터치패드를 통해 입력될 수 있다. 전자서명 앱을 통해 입력된 전자서명 이미지는 전자서명 등록 요청 또는 전자서명 인증 요청시 전자서명 인증서버(400)로 전송될 수 있다.
전자서명 등록부(420)는 전자서명 앱을 실행하는 서명자 이동단말(300)로부터 서명자 식별정보와, 전자서명 이미지를 포함하는 전자서명 등록요청정보를 수신하고, 서명자 식별정보와 매칭하여 전자서명 이미지를 전자서명 DB에 저장한다.
이 때, 상기 전자서명 등록부(420)가 서명자 이동단말로부터 복수의 전자서명 이미지를 수신하고, 서명자 식별정보와 매칭하여 복수의 전자서명 이미지를 전자서명 DB에 저장하도록 구현될 수 있다.
복수의 전자서명 이미지를 수신하는 이유는 서명자의 서명 이미지 입력은 항상 동일한 모양으로 입력되지 않으므로, 다수의 전자서명 이미지를 수신하여 전자서명 인증을 위한 전자서명 이미지에 포함되는 선들의 모양, 각도, 획순, 속도, 압력, 방향, 떨어진 횟수, 행동특성을 포함하는 복수의 인증 팩터들에 대한 패턴을 정규화하기 위한 것이다.
전자서명 이미지에 포함되는 선들의 모양, 각도, 획순, 속도, 압력, 방향, 떨어진 횟수, 행동특성 추정 알고리즘은 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이므로, 이에 대한 자세한 설명은 생략한다.
예컨대, 속도나 압력은 선의 명암 등에 의해 추정될 수 있으며, 떨어진 횟수는 서명 시작부터 종료까지 몇번 선들이 몇번 끊어졌는지를 의미하며, 행동특성은 서명 입력시 접촉되는 부분의 정전기 특성 등을 의미한다.
전자서명 인증부(430)는 상기 서명자 이동단말(300)로부터 직접 또는 업무기관 서버(200)를 통해 간접 요청된 전자서명 인증 요청에 따라, 암호화된 전자서명 인증 요청정보를 복호화하고, 상기 복호화된 전자서명 인증 요청정보에 포함된 서명자 식별정보에 대응하는 전자서명 이미지를 상기 전자서명 DB로부터 검색하고, 검색된 전자서명 이미지와 상기 복호화된 전자서명 인증 요청정보에 포함된 전자서명 이미지를 비교해 일치 여부를 판단하여 전자서명 인증을 수행한다.
이 때, 전자서명 인증부(430)가 전자서명 인증 요청정보에 포함된 전자서명 이미지와, 상기 전자서명 DB에 저장된 복수의 전자서명 이미지에 포함되는 선들의 모양, 각도, 획순, 속도, 압력, 방향, 떨어진 횟수, 행동특성을 포함하는 복수의 인증 팩터들에 대한 유사도 여부를 비교해 전자서명 인증을 수행하도록 구현될 수 있다.
인증결과 전송부(440)는 상기 전자서명 인증부(430)에 의해 전자서명 인증 성공시, 전자서명 이미지와, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보가 암호화된 전자서명 확인정보를 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버(200)로 전송한다.
한편, 인증결과 전송부(440)는 전자서명 인증 실패시, 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버(200)로 전자서명 실패정보를 전송한다.
그러면, 상기 업무기관 서버(200)가 전자서명 인증서버(400)로부터 전송된 전자서명 확인정보 또는 전자서명 실패정보에 따라 업무 처리를 수행하거나 또는 업무 처리를 중단한다.
상기 업무기관 서버(200)는 전자서명 인증서버(400)로부터 암호화된 전자서명 확인정보가 수신되면, 수신된 암호화된 전자서명 확인정보를 복호화하고, 복호화된 전자서명 확인정보에 포함된 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보와, 전자서명 요청시 저장된 전자서명 요청정보에 포함된 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보를 비교해 일치 여부를 확인하여 일치시, 상기 복호화된 전자서명 확인정보에 포함된 전자서명 이미지를 업무에 반영한다.
이렇게 구현함에 의해 본 발명은 업무기관 서버(200)에서 요청하는 사용자 전자서명을 서명자가 소지하는 서명자 이동단말(300)을 이용해 간편하고 쉽게 입력하고, 이를 전자서명 인증서버(400)를 통해 인증함으로써 본인인증 및 보안강화는 물론 공인인증서 및 전자서명(Digital Signature)을 대체할 수 있다. 또한, 전자서명을 업무에 반영하여 저장함으로써 추후 부인방지용으로 사용하는 본연의 목적으로도 사용될 수도 있다.
이상에서 설명한 바와 같은 본 발명에 따른 전자서명 인증 시스템의 전자서명 인증 절차를 도 3 및 도 4 를 참조하여 알아본다. 도 3 은 본 발명에 따른 전자서명 인증 시스템의 전자서명 인증 절차의 일 예를 도시한 도면이다. 도 3 에 도시한 전자서명 인증 절차는 전자서명 인증 요청정보가 서명자 이동단말로부터 전자서명 인증서버로 직접 전송되도록 구현된 경우이다.
먼저, 단계 510에서 업무수행 단말(100)이 업무기관 서버(200)로 업무 처리 요청한다. 예컨대, 업무수행 단말(100)이 요청하는 업무가 금융거래 업무, 개인 인증 업무, 전자 모바일 투표, 전자상거래, 전자계약 업무, 보험계약 업무, 민원 서비스, 요양 서비스 등일 수 있다.
그러면, 단계 520에서 업무기관 서버(200)가 업무수행 단말(100)로부터의 업무 처리 요청에 따라, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보를 포함하는 전자서명 요청정보를 서명자 이동단말(300)로 전송하여 전자서명 요청하고, 전자서명 요청정보를 저장한다.
예컨대, 업무기관 식별정보는 업무기관을 식별할 수 있는 고유코드일 수 있다. 업무 식별정보는 업무를 구분하는 고유코드일 수 있다. 서명자 식별정보는 서명자가 소지하는 이동단말 전화번호 등의 사용자를 식별할 수 있는 고유번호일 수 있다. 전자서명 요청 시일정보는 전자서명을 요청하는 요청일 및 요청 시간을 포함할 수 있다.
그러면, 단계 530에서 서명자 이동단말(300)이 업무기관 서버(200)로부터의 전자서명 요청에 따라, 전자서명 앱(App)을 실행하여 서명자로부터 전자서명을 입력받는다.
그리고, 단계 540에서 서명자 이동단말(300)이 서명자로부터 입력된 전자서명 이미지와, 상기 업무기관 서버(200)로부터 수신된 전자서명 요청정보가 암호화된 전자서명 인증 요청정보를 전자서명 인증서버(400)로 전송하여 전자서명 인증 요청한다.
그러면, 단계 550에서 전자서명 인증서버(400)가 서명자 이동단말(300)로부터의 전자서명 인증 요청에 따라, 암호화된 전자서명 인증 요청정보를 복호화하고, 복호화된 전자서명 인증 요청정보에 포함된 전자서명 이미지와, 상기 복호화된 전자서명 인증 요청정보에 포함된 서명자 식별정보에 대응하는 미리 저장된 전자서명 이미지를 비교해 전자서명 인증을 수행한다.
그리고, 단계 560에서 전자서명 인증서버(400)가 전자서명 인증 성공한 경우에는 전자서명 이미지와, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보가 암호화된 전자서명 확인정보를 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버(200)로 전송한다.
한편, 단계 560에서 전자서명 인증서버(400)는 전자서명 인증 실패한 경우에는 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버(200)로 전자서명 실패정보를 전송한다.
그러면, 단계 570에서 업무기관 서버(200)가 전자서명 인증서버(400)로부터 전송된 전자서명 확인정보 또는 전자서명 실패정보에 따라 업무 처리를 수행하거나 또는 업무 처리를 중단한다.
이 때, 상기 업무기관 서버(200)가 전자서명 인증서버(400)로부터 암호화된 전자서명 확인정보가 수신되면, 수신된 암호화된 전자서명 확인정보를 복호화하고, 복호화된 전자서명 확인정보에 포함된 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보와, 전자서명 요청시 저장된 전자서명 요청정보에 포함된 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보를 비교해 일치 여부를 확인하여 일치시, 상기 복호화된 전자서명 확인정보에 포함된 전자서명 이미지를 업무에 반영한다.
이렇게 구현함에 의해 본 발명은 업무기관 서버(200)에서 요청하는 사용자 전자서명을 서명자가 소지하는 서명자 이동단말(300)을 이용해 간편하고 쉽게 입력하고, 이를 전자서명 인증서버(400)를 통해 인증함으로써 본인인증 및 보안강화는 물론 공인인증서 및 전자서명(Digital Signature)을 대체할 수 있다. 또한, 전자서명을 업무에 반영하여 저장함으로써 추후 부인방지용으로 사용하는 본연의 목적으로도 사용될 수도 있다.
도 4 는 본 발명에 따른 전자서명 인증 시스템의 전자서명 인증 절차의 또 다른 예를 도시한 도면이다. 도 4 에 도시한 전자서명 인증 절차는 전자서명 인증 요청정보가 업무기관 서버를 경유하여 전자서명 인증서버로 간접 전송되도록 구현된 경우이다.
먼저, 단계 610에서 업무수행 단말(100)이 업무기관 서버(200)로 업무 처리 요청한다. 예컨대, 업무수행 단말(100)이 요청하는 업무가 금융거래 업무, 개인 인증 업무, 전자 모바일 투표, 전자상거래, 전자계약 업무, 보험계약 업무, 민원 서비스, 요양 서비스 등일 수 있다.
그러면, 단계 620에서 업무기관 서버(200)가 업무수행 단말(100)로부터의 업무 처리 요청에 따라, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보를 포함하는 전자서명 요청정보를 서명자 이동단말(300)로 전송하여 전자서명 요청하고, 전자서명 요청정보를 저장한다.
예컨대, 업무기관 식별정보는 업무기관을 식별할 수 있는 고유코드일 수 있다. 업무 식별정보는 업무를 구분하는 고유코드일 수 있다. 서명자 식별정보는 서명자가 소지하는 이동단말 전화번호 등의 사용자를 식별할 수 있는 고유번호일 수 있다. 전자서명 요청 시일정보는 전자서명을 요청하는 요청일 및 요청 시간을 포함할 수 있다.
그러면, 단계 630에서 서명자 이동단말(300)이 업무기관 서버(200)로부터의 전자서명 요청에 따라, 전자서명 앱(App)을 실행하여 서명자로부터 전자서명을 입력받는다.
그리고, 단계 640에서 서명자 이동단말(300)이 서명자로부터 입력된 전자서명 이미지와, 상기 업무기관 서버(200)로부터 수신된 전자서명 요청정보가 암호화된 전자서명 인증 요청정보를 업무기관 서버(200)로 전송하여 전자서명 인증 요청한다.
그러면, 단계 650에서 업무기관 서버(200)가 암호화된 전자서명 인증 요청정보를 전자서명 인증서버(400)로 중계하여 전자서명 인증 요청한다.
그러면, 단계 660에서 전자서명 인증서버(400)가 업무기관 서버(200)로부터 중계된 전자서명 인증 요청에 따라, 암호화된 전자서명 인증 요청정보를 복호화하고, 복호화된 전자서명 인증 요청정보에 포함된 전자서명 이미지와, 상기 복호화된 전자서명 인증 요청정보에 포함된 서명자 식별정보에 대응하는 미리 저장된 전자서명 이미지를 비교해 전자서명 인증을 수행한다.
그리고, 단계 670에서 전자서명 인증서버(400)가 전자서명 인증 성공한 경우에는 전자서명 이미지와, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보가 암호화된 전자서명 확인정보를 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버(200)로 전송한다.
한편, 단계 670에서 전자서명 인증서버(400)는 전자서명 인증 실패한 경우에는 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버(200)로 전자서명 실패정보를 전송한다.
그러면, 단계 680에서 업무기관 서버(200)가 전자서명 인증서버(400)로부터 전송된 전자서명 확인정보 또는 전자서명 실패정보에 따라 업무 처리를 수행하거나 또는 업무 처리를 중단한다.
이 때, 상기 업무기관 서버(200)가 전자서명 인증서버(400)로부터 암호화된 전자서명 확인정보가 수신되면, 수신된 암호화된 전자서명 확인정보를 복호화하고, 복호화된 전자서명 확인정보에 포함된 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보와, 전자서명 요청시 저장된 전자서명 요청정보에 포함된 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보를 비교해 일치 여부를 확인하여 일치시, 상기 복호화된 전자서명 확인정보에 포함된 전자서명 이미지를 업무에 반영한다.
이렇게 구현함에 의해 본 발명은 업무기관 서버(200)에서 요청하는 사용자 전자서명을 서명자가 소지하는 서명자 이동단말(300)을 이용해 간편하고 쉽게 입력하고, 이를 전자서명 인증서버(400)를 통해 인증함으로써 본인인증 및 보안강화는 물론 공인인증서 및 전자서명(Digital Signature)을 대체할 수 있다. 또한, 전자서명을 업무에 반영하여 저장함으로써 추후 부인방지용으로 사용하는 본연의 목적으로도 사용될 수도 있다.
본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.
본 발명은 전자서명 기술분야 및 이의 응용기술분야에서 산업상으로 이용 가능하다.
100 : 업무수행 단말 200 : 업무기관 서버
300 : 서명자 이동단말 400 : 전자서명 인증서버
410 : 전자서명 앱 제공부 420 : 전자서명 등록부
430 : 전자서명 인증부 440 : 인증결과 전송부

Claims (10)

  1. 업무수행 단말과, 업무기관 서버와, 서명자 이동단말과, 전자서명 인증서버를 포함하는 전자서명 인증 시스템에 있어서,
    업무수행 단말로부터의 업무 처리 요청에 따라, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보를 포함하는 전자서명 요청정보를 서명자 이동단말로 전송하여 전자서명 요청하고, 상기 전자서명 인증서버로부터 수신된 암호화된 전자서명 확인정보를 복호화하고, 복호화된 전자서명 확인정보에 포함된 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보와, 전자서명 요청시 저장된 전자서명 요청정보에 포함된 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보를 비교해 일치 여부를 확인하여 일치시, 상기 복호화된 전자서명 확인정보에 포함된 전자서명 이미지를 업무에 반영하는 업무기관 서버와;
    상기 업무기관 서버로부터의 전자서명 요청에 따라, 전자서명 앱을 실행하여 서명자로부터 전자서명을 입력받고, 서명자로부터 입력된 전자서명 이미지와, 상기 업무기관 서버로부터 수신된 전자서명 요청정보가 암호화된 전자서명 인증 요청정보를 전송하여 전자서명 인증 요청하는 서명자 이동단말과;
    상기 서명자 이동단말로부터 직접 또는 업무기관 서버를 통해 간접 요청된 전자서명 인증 요청에 따라, 암호화된 전자서명 인증 요청정보를 복호화하고, 복호화된 전자서명 인증 요청정보에 포함된 전자서명 이미지와, 상기 복호화된 전자서명 인증 요청정보에 포함된 서명자 식별정보에 대응하는 미리 저장된 전자서명 이미지를 비교해 전자서명 인증을 수행하고, 전자서명 인증 성공시 전자서명 이미지와, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보가 암호화된 전자서명 확인정보를 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버로 전송하는 전자서명 인증서버를;
    포함하여 이루어지는 것을 특징으로 하는 전자서명 인증 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    전자서명 인증서버가:
    전자서명 인증 실패시, 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버로 전자서명 실패정보를 전송하는 것을 특징으로 하는 전자서명 인증 시스템.
  4. 제 1 항에 있어서,
    상기 전자서명 요청정보와, 전자서명 인증 요청정보와, 전자서명 확인정보가:
    상기 업무수행 단말의 위치정보를 더 포함하는 것을 특징으로 하는 전자서명 인증 시스템.
  5. 제 4 항에 있어서,
    상기 업무기관 서버가:
    상기 전자서명 확인정보에 포함된 업무수행 단말의 위치정보와 미리 등록된 업무수행 단말의 위치정보를 비교해 업무 수행 위치가 일치하는지 더 확인하는 것을 특징으로 하는 전자서명 인증 시스템.
  6. 제 1 항에 있어서,
    상기 서명자 이동단말이:
    상기 전자서명 인증 요청정보와 별도로 서명자의 생체정보를 스캔하여 더 전송하는 것을 특징으로 하는 전자서명 인증 시스템.
  7. 제 6 항에 있어서,
    상기 전자서명 인증서버가:
    서명자 이동단말에서 전송되는 전자서명 인증 요청정보에 포함되는 전자서명 이미지 확인시, 미리 저장된 서명자의 생체정보와 서명자 이동단말에 의해 스캔되어 전송되는 서명자의 생체정보를 더 비교하는 것을 특징으로 하는 전자서명 인증 시스템.
  8. 제 1 항에 있어서,
    전자서명 인증서버가:
    전자서명 앱을 제공하는 전자서명 앱 제공부와;
    전자서명 앱을 실행하는 서명자 이동단말로부터 서명자 식별정보와, 전자서명 이미지를 포함하는 전자서명 등록요청정보를 수신하고, 서명자 식별정보와 매칭하여 전자서명 이미지를 전자서명 DB에 저장하는 전자서명 등록부와;
    상기 서명자 이동단말로부터 직접 또는 업무기관 서버를 통해 간접 요청된 전자서명 인증 요청에 따라, 암호화된 전자서명 인증 요청정보를 복호화하고, 상기 복호화된 전자서명 인증 요청정보에 포함된 서명자 식별정보에 대응하는 전자서명 이미지를 상기 전자서명 DB로부터 검색하고, 검색된 전자서명 이미지와 상기 복호화된 전자서명 인증 요청정보에 포함된 전자서명 이미지를 비교해 일치 여부를 판단하여 전자서명 인증을 수행하는 전자서명 인증부와;
    상기 전자서명 인증부에 의해 전자서명 인증 성공시, 전자서명 이미지와, 업무기관 식별정보와, 업무 식별정보와, 서명자 식별정보와, 전자서명 요청 시일정보가 암호화된 전자서명 확인정보를 상기 복호화된 전자서명 인증 요청정보에 포함된 업무기관 식별정보에 대응하는 업무기관 서버로 전송하는 인증결과 전송부를;
    포함하는 것을 특징으로 하는 전자서명 인증 시스템.
  9. 제 8 항에 있어서,
    상기 전자서명 등록부가:
    서명자 이동단말로부터 복수의 전자서명 이미지를 수신하고, 서명자 식별정보와 매칭하여 복수의 전자서명 이미지를 전자서명 DB에 저장하는 것을 특징으로 하는 전자서명 인증 시스템.
  10. 제 9 항에 있어서,
    전자서명 인증부가:
    전자서명 인증 요청정보에 포함된 전자서명 이미지와, 상기 전자서명 DB에 저장된 복수의 전자서명 이미지에 포함되는 선들의 모양, 각도, 획순, 속도, 압력, 방향, 떨어진 횟수, 행동특성을 포함하는 복수의 인증 팩터들에 대한 유사도 여부를 비교해 전자서명 인증을 수행하는 것을 특징으로 하는 전자서명 인증 시스템.

KR1020120143804A 2012-12-11 2012-12-11 전자서명 인증 시스템 KR101285362B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120143804A KR101285362B1 (ko) 2012-12-11 2012-12-11 전자서명 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120143804A KR101285362B1 (ko) 2012-12-11 2012-12-11 전자서명 인증 시스템

Publications (1)

Publication Number Publication Date
KR101285362B1 true KR101285362B1 (ko) 2013-07-11

Family

ID=48997221

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120143804A KR101285362B1 (ko) 2012-12-11 2012-12-11 전자서명 인증 시스템

Country Status (1)

Country Link
KR (1) KR101285362B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101768318B1 (ko) * 2015-09-10 2017-08-18 김준유 본인 인증 방법, 장치 및 컴퓨터 프로그램
KR101837831B1 (ko) * 2016-05-11 2018-03-12 임진혁 보안성이 강화된 전자서명 표시 및 검증방법
CN112597327A (zh) * 2020-12-24 2021-04-02 交控科技股份有限公司 一种工单系统电子签名检验方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060061996A (ko) * 2004-12-02 2006-06-09 주식회사 팬택 실시간 지문 인식을 통한 사용자 인증 방법 및 그 시스템
KR20060069611A (ko) * 2004-12-17 2006-06-21 한국전자통신연구원 이동통신 단말기의 서명을 이용한 이종 네트워크에서의사용자 인증 방법
KR100785894B1 (ko) 2006-09-28 2007-12-17 사단법인 금융결제원 휴대폰을 이용한 전자서명 수행 시스템 및 방법
JP2010128535A (ja) * 2008-11-25 2010-06-10 Casio Computer Co Ltd 配達確認システム、携帯端末及びプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060061996A (ko) * 2004-12-02 2006-06-09 주식회사 팬택 실시간 지문 인식을 통한 사용자 인증 방법 및 그 시스템
KR20060069611A (ko) * 2004-12-17 2006-06-21 한국전자통신연구원 이동통신 단말기의 서명을 이용한 이종 네트워크에서의사용자 인증 방법
KR100785894B1 (ko) 2006-09-28 2007-12-17 사단법인 금융결제원 휴대폰을 이용한 전자서명 수행 시스템 및 방법
JP2010128535A (ja) * 2008-11-25 2010-06-10 Casio Computer Co Ltd 配達確認システム、携帯端末及びプログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101768318B1 (ko) * 2015-09-10 2017-08-18 김준유 본인 인증 방법, 장치 및 컴퓨터 프로그램
KR101837831B1 (ko) * 2016-05-11 2018-03-12 임진혁 보안성이 강화된 전자서명 표시 및 검증방법
CN112597327A (zh) * 2020-12-24 2021-04-02 交控科技股份有限公司 一种工单系统电子签名检验方法及系统

Similar Documents

Publication Publication Date Title
US11671267B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
KR101680525B1 (ko) 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법
US11917074B2 (en) Electronic signature authentication system based on biometric information and electronic signature authentication method
AU2010251755B2 (en) Biometric identification method
US9698992B2 (en) Method for signing electronic documents with an analog-digital signature with additional verification
KR101863953B1 (ko) 전자 서명 서비스 시스템 및 방법
KR102510706B1 (ko) 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증
CN105427099A (zh) 安全电子交易的网络认证方法
US20100042835A1 (en) System and method for permission confirmation by transmitting a secure request through a central server to a mobile biometric device
US20090293111A1 (en) Third party system for biometric authentication
TWM623435U (zh) 使用多安全層級驗證客戶身分與交易服務之系統
WO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
US20200196143A1 (en) Public key-based service authentication method and system
EP2579221A1 (en) Template delivery type cancelable biometric authentication system and method therefor
JP2015525409A (ja) 高安全性生体認証アクセス制御のためのシステム及び方法
KR20160139885A (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
KR102160892B1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
KR101285362B1 (ko) 전자서명 인증 시스템
KR101360843B1 (ko) 차세대 금융 거래 시스템
KR101868564B1 (ko) 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법
KR102123405B1 (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
JP5489913B2 (ja) 携帯型情報装置及び暗号化通信プログラム
US20200204377A1 (en) Digital notarization station that uses a biometric identification service
KR101936941B1 (ko) 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램
JP7050466B2 (ja) 認証システムおよび認証方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160705

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171020

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee