KR101359512B1 - 온라인 전자 서명을 위한 인증 시스템 및 방법 - Google Patents

온라인 전자 서명을 위한 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101359512B1
KR101359512B1 KR1020110122470A KR20110122470A KR101359512B1 KR 101359512 B1 KR101359512 B1 KR 101359512B1 KR 1020110122470 A KR1020110122470 A KR 1020110122470A KR 20110122470 A KR20110122470 A KR 20110122470A KR 101359512 B1 KR101359512 B1 KR 101359512B1
Authority
KR
South Korea
Prior art keywords
signature
user terminal
data
online document
signer
Prior art date
Application number
KR1020110122470A
Other languages
English (en)
Other versions
KR20130056726A (ko
Inventor
이수화
Original Assignee
이수화
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이수화 filed Critical 이수화
Priority to KR1020110122470A priority Critical patent/KR101359512B1/ko
Publication of KR20130056726A publication Critical patent/KR20130056726A/ko
Application granted granted Critical
Publication of KR101359512B1 publication Critical patent/KR101359512B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 온라인 전자 서명을 위한 인증 시스템 및 방법에 관한 것으로, 온라인 서류에 수기 서명하여 인증하는 서명자 단말, 전자 서명할 온라인 서류의 데이터를 입력하거나 증빙서류의 이미지를 스캔하고, 상기 온라인서류에 대한 서명자의 서명을 터치스크린에 수기로 입력하면 상기 데이터, 이미지, 서명 이미지를 온라인 서류 양식에 결합하여 인증 대상 온라인 서류로 생성하고, 상기 서명자 단말로부터 제공된 확인코드를 입력받은 후 사용자의 공인인증서로 전자서명 처리하는 사용자 단말, 및 상기 사용자 단말과 통신하여 접속을 인증하여 상기 사용자 단말로부터 인증 대상 온라인 서류를 수신받고 상기 서명자 단말로 확인코드를 발급하여 전송하며, 상기 사용자 단말로부터 공인인증서로 전자서명된 인증 대상 온라인 서류를 수신하여 온라인정보패키지로 생성하고, 시스템 공인인증서로 전자 서명하여 보관정보 패키지를 생성하고, 사용자 단말과 서명자 단말로 처리 결과를 회신하는 인증 서버를 포함한다.

Description

온라인 전자 서명을 위한 인증 시스템 및 방법{System and method of authentication for electronic signature on internet}
본 발명은 온라인 전자 서명을 위한 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 온라인상으로 특정 서류에 대해서만 서명 가능한 인증서를 발급하여 불법 전자서명을 방지하는 동시에 명백한 전자서명으로서 인정될 수 있도록 하는 온라인 전자 서명을 위한 인증 시스템 및 방법에 관한 것이다.
최근 상거래나 서비스 용역에 대한 대가를 지불하는 수단으로 신용카드를 많이 사용하는 추세이고, 영업점이나 가게 등에서도 신용카드 가맹점으로 가입하고 있다.
카드 이용자는 카드사로부터 발급받은 카드를 소지하고, 가맹점은 특정 VAN사에 접속하여 결제정보를 전송하는 통상의 카드 승인 단말기를 구비한다.
카드 승인 단말기와 VAN사의 중계시스템은 소정의 네트워크망(예컨대, 전화 인터넷 등)으로 연결되고 있고, 상기 VAN사의 중계시스템과 해당 카드사의 거래 승인 시스템은 전용망으로 연결되어 있는 것이 일반적이다.
VAN사는 카드조회기(단말기)를 통해 승인(또는 취소) 요청된 구매정보를 가맹점과 해당 카드사에 중계처리하는 역할을 한다.
한편, 신용카드 가맹점으로 가입 신청하기 위해서는 상기 VAN사 대리점을 통하여 오프라인 상에서 가입신청서를 작성하고 이에 대한 증빙서류를 첨부하여 카드사의 가맹 승인을 얻음으로써 가맹점으로 가입 완료된다.
이때, 상기 신용카드 가맹용 가입 신청서가 전자문서로 처리되는 경우에는 가맹점주의 서명이 필요하다.
그런데, 전자문서에 대한 전자서명에는 공인인증기관에서 발급한 전자인증서를 이용한 전자서명으로 처리하거나 VAN 대리점 영업사원의 스마트폰에서 전자서명하는 방식이 있다.
여기에서, 영업사원이 해당 가맹점주와 다른 사람의 인증서로 불법 전자서명을 하거나 해당 가맹점주의 인증서로 전자문서의 내용을 변경하여 재전자서명함으로써 문서를 위변조할 위험이 있다.
이런 연유로, 가맹점주가 전자서명하였으나 해당 문서에 대한 전자서명한 것이 아니라는 서명 부인의 문제가 발생할 수 있고, 사설인증센터의 한계로 전자가입신청서의 전자서명에 대한 인가코드나 참조번호가 변경되어 인증의 유효성을 의심받게 되는 문제가 발생한다.
본 발명은 상기와 같은 종래의 문제점을 해결하고자 안출된 것으로, 그의 목적은 온라인상으로 특정 서류에 대해서만 전자 서명 가능한 인증서를 발급하여 불법 전자서명을 방지하는 동시에 명백한 전자서명으로서 인정될 수 있도록 하고, 특정 서류에 대한 재서명이나 다른 서류에 대한 서명이 차단되도록 하고, 전자서명한 이용자의 서명 부정이나 타인에 대한 임의적 전자 서명을 방지할 수 있도록 한 온라인 전자서명을 위한 인증 시스템 및 방법을 제공하기 위한 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템은, 전자 서명할 온라인 서류의 데이터를 입력하고 증빙서류의 이미지를 스캔하고, 상기 온라인서류에 대한 서명자의 서명을 터치스크린에 수기로 입력하면 상기 데이터, 이미지, 서명 이미지를 온라인 서류 양식에 결합하여 인증 대상 온라인 서류로 생성하고, 서명자로부터 확인코드를 수기 입력받은 후 사용자의 공인인증서로 전자서명 처리하는 사용자 단말; 상기 사용자 단말과 통신하여 접속을 인증하여 상기 사용자 단말로부터 인증 대상 온라인 서류를 수신받고 서명자 단말로 확인코드를 발급하여 전송하며, 상기 사용자 단말로부터 공인인증서로 전자서명된 인증 대상 온라인 서류를 수신하여 온라인정보패키지로 생성하고, 시스템 공인인증서로 전자 서명하여 보관정보 패키지를 생성하고, 사용자 단말과 서명자 단말로 처리 결과를 회신하는 인증 서버; 및 상기 인증서버로부터 확인코드와 처리 메시지를 수신하는 SMS 문자수신부를 포함하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템에 있어서, 상기 사용자 단말은, 상기 인증 서버에 접속하기 위해 요구되는 인증 절차를 수행하는 인증부; 상기 인증 서버에 온라인 서류, 수기 서명 이미지, 확인 코드를 포함하는 인증 대상 온라인 서류 데이터를 전송하고, 상기 인증서버로부터 데이터를 수신하는 서버 통신부; 온라인 서류 양식에 데이터를 직접 입력하거나 상기 인증서버로부터 수신된 데이터를 온라인 서류 양식에 기입하는 자료 입력부; 온라인 서류에 첨부되는 증빙서류를 스캔하여 이미지로 처리하는 스캔부; 온라인 서류의 서명란에 상기 서명자의 서명을 터치스크린 상에 수기로 입력할 수 있고 입력 데이터를 저장하는 수기 서명부; 상기 자료입력부, 스캔부, 수기서명부로부터 취득한 데이터, 증빙 이미지, 서명 이미지를 온라인 서류 양식에 결합하여 인증 대상 온라인 서류로 생성하는 온라인 서류 생성부; 상기 인증서버로부터 상기 서명자 단말로 전송한 확인코드값을 상기 수기 이미지와 함께 입력받고 상기 인증 서버의 검증을 받는 확인코드 입력부; 및 상기 사용자 단말의 전자인증서로 상기 온라인 서류, 증빙이미지, 확인코드에 대하여 전자서명하고 서명값을 저장하는 전자서명부를 포함하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템에 있어서, 상기 수기 서명부는 서명자의 서명을 터치스크린 상에 수기로 입력하면 서명이미지, 필압, 획순을 수기 서명 데이터로 저장하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템에 있어서, 상기 확인코드 입력부는 서명자의 수기로 확인코드값을 입력하면, 수기된 입력된 확인코드 이미지, 확인코드값을 데이터로 저장하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템에 있어서, 상기 인증 서버는, 상기 인증 서버에 접속 요청하는 사용자 단말에 대한 인증 절차를 수행하는 인증부; 상기 사용자 단말로부터 온라인 서류, 수기 서명 이미지, 확인 코드를 포함하는 인증 대상 온라인 서류 데이터를 수신하고, 상기 사용자 단말에 데이터를 전송하는 단말 통신부; 온라인 서류의 서명 확인을 위해 상기 서명자 단말로 전송하는 확인코드를 생성하는 확인코드 생성부; 상기 서명자 본인 확인을 거쳐 확인코드를 전송하고, 서명자 단말 또는 사용자 단말에 처리 정보를 전송하고 이메일에 자료를 전송처리하는 단문/이메일 전송부; 사용자 단말로부터 수신한 온라인서류, 증빙이미지, 수기 서명, 확인 코드, 사용자의 전자 서명을 정보패키지로 생성하는 온라인서류정보패키지생성부; 상기 온라인서류정보패키지를 시스템 공인인증서로 전자서명처리하는 전자서명부; 및 상기 온라인서류정보패키지와 이를 시스템 공인인증서로 전자서명한 값 및 전자서명 관련 처리 과정의 기록을 정보패키지로 생성하는 보관정보패키지생성부를 포함하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템에 있어서, 상기 인증서버는 증빙 이미지로부터 해당 위치의 항목을 문자인식하여 인식된 문자를 데이터로서 사용자 단말로 전송처리하는 이미지 문자 인식부를 더 포함하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템에 있어서, 상기 확인코드생성부는 서명자의 온라인서류 서명에 대한 부인방지를 위하여 온라인 서류 기입 데이터와 수기서명, 표준시각의 해쉬코드를 영문숫자로 전환한 코드값을 확인코드로 생성하는 것을 특징으로 하는 것이다.
한편, 본 발명에 따른 온라인 전자 서명을 위한 인증 방법은, 사용자 단말이 인증 서버에 접속하여 온라인 서류의 데이터를 입력하고 증빙서류를 스캔하여 이미지로 전송하는 단계; 인증 서버는 상기 온라인 서류 데이터에 신규 아이디를 부여하고 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말은 신규 아이디가 부여된 온라인 서류 데이터를 확인하고 서명자의 수기 서명을 입력하는 단계; 상기 사용자 단말은 상기 온라인 서류 데이터, 양식 이미지, 수기 서명 이미지를 결합하여 온라인 서류를 생성하고 인증 서버로 전송하는 단계; 인증서버는 상기 온라인 서류 데이터, 서명, 표준시각을 기초자료로 하여 확인코드를 생성하고 서명자의 단말로 전송하는 단계; 상기 서명자의 단말에 수신된 확인코드를 사용자 단말에 서명자가 수기로 입력하고 사용자는 그 결과를 인증서버로 전송하여 확인코드를 검증받는 단계; 상기 확인코드 검증후 사용자 단말에서 사용자의 공인인증서로 전자서명하고 그 결과를 인증서버로 전송하는 단계; 및 상기 인증서버는 인증 처리 결과를 상기 사용자 단말과 서명자 단말로 회신하는 단계를 포함하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 온라인 전자 서명을 위한 인증 방법에 있어서, 상기 인증서버는 온라인 서류, 증빙이미지, 확인코드, 사용자의 전자서명을 결합하여 온라인서류정보패키지를 생성하는 단계; 및 상기 인증서버는 상기 온라인서류정보패키지를 시스템 공인인증서로 전자서명하여 보관정보패키지를 생성하는 단계를 포함하는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 온라인 전자 서명을 위한 인증 방법에 있어서, 상기 인증서버는 사용자 단말로부터 전송된 증빙 이미지에서 문자 인식한 후 인식데이터를 사용자 단말로 전송하는 단계를 더 포함하는 것을 특징으로 하는 것이다.
본 발명에 따르면, 다양한 카드 가맹 처리를 수행하는 VAN 대리점을 통하여 온라인으로 1회 가입함으로써 가입 희망 카드사의 가입 신청과 증빙 서류가 자동적으로 처리되어 카드 가맹점 처리를 신속하고 효율적으로 관리할 수 있다.
또한, 현재의 종이 가입신청서를 전자문서로 대체함으로써 관련 비용의 절감뿐만 아니라 심사 총 소요시간을 단축시킬 수 있으며, 가맹점은 특별한 장치 없이 증빙서류만을 준비하여 VAN사로 전달함으로써 원하는 카드사에 대한 가입 신청, 전자서명, 문서 원본 보관을 인터넷으로 처리하여 복잡한 서류를 작성할 필요가 없으므로 종이없는 전자가입을 통하여 금융권 이산화탄소 배출 감소 목표에도 부응할 수 있다.
도1은 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템의 전체 구성도이다.
도2는 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템의 세부 구성도이다.
도3은 본 발명에 따른 온라인 전자 서명을 위한 인증 서버에서 보관되는 온라인 서류 정보 패키지의 상세 구성도이다.
도4는 본 발명에 따른 온라인 전자 서명을 위한 인증 방법의 처리 흐름도이다.
도5는 본 발명에 따른 온라인 전자 서명을 위한 인증 서버에서 온라인 서류 정보 패키지의 작성 플로우이다.
이하, 본 발명에 대하여 첨부된 도면을 참조하여 도면에 도시된 실시예에 대하여 더욱 상세히 설명한다.
도1은 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템의 전체 구성도이다.
도1을 참조하면, 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템은, 온라인 서류를 전자서명하기 위한 사용자 단말(10), 온라인 서류를 최종 인증하는 인증 서버(100), 및 인증 대상 온라인 서류에 수기 서명자의 단말(20)을 포함하고 있다.
사용자 단말(10)은 전자 서명할 온라인 서류의 데이터를 입력하거나 증빙서류의 이미지를 스캔하고, 상기 온라인서류에 대한 서명자의 서명을 터치스크린에 수기로 입력하면 상기 데이터, 이미지, 서명 이미지를 온라인 서류 양식에 결합하여 인증 대상 온라인 서류로 생성하고, 상기 서명자 단말로부터 제공된 확인코드를 입력받은 후 사용자의 공인인증서로 전자서명 처리하는 것이다.
상기 사용자 단말(10)은 스마트폰, 테블릿 PC 등과 같이 모바일 단말(mobile interner device)로 사용되는 것이 바람직하다.
또한, 서명자 단말(20)은 상기 온라인 서류에 수기 서명하여 인증하는 서명자의 단말로서 서명자는 상기 온라인 서류가 디스플레이되는 사용자 단말(10)의 터치스크린에 수기로 서명을 입력 하게 된다.
상기 인증서버(100)는 상기 사용자 단말(10)과 통신하여 접속을 인증하여 상기 사용자 단말(10)로부터 인증 대상 온라인 서류를 수신받고 상기 서명자 단말(20)로 확인코드를 발급하여 전송하며, 상기 사용자 단말(10)로부터 공인인증서로 전자서명된 인증 대상 온라인 서류를 수신하여 온라인정보패키지로 생성하고, 시스템 공인인증서로 전자 서명하여 보관정보 패키지를 생성하고, 사용자 단말(10)과 서명자 단말(20)로 처리 결과를 회신한다.
도2는 본 발명에 따른 온라인 전자 서명을 위한 인증 시스템의 세부 구성도이다.
도2를 참조하면, 상기 사용자 단말(10)은 인증 통신부, 온라인서류작성부, 전자서명부를 포함하고 있다.
또한, 인증 서버(100)에는 인증 통신부, 문자인식부, 문서보관부, 전자서명부를 포함하고 있다.
그리고, 서명자 단말(20)에는 상기 인증서버로부터 확인 코드와 처리 메시지를 수신하는 SMS 문자 수신부가 포함되고 있다.
사용자 단말(10)의 인증 통신부에는 상기 인증 서버(100)에 접속하기 위해 요구되는 인증 절차를 수행하는 인증부(11), 상기 인증 서버(100)에 온라인 서류, 수기 서명 이미지, 확인 코드를 포함하는 인증 대상 온라인 서류 데이터를 전송하고, 상기 인증서버(100)로부터 데이터를 수신하는 서버 통신부(12)를 포함한다.
즉, 상기 인증부(11)는 인증 서버에 접속하기 위해 요구되는 통상적인 사용자 인증절차를 수행하고, 서버통신부(12)는 서버와 규정된 통신규약에 따라 정보를 송수신하도록 한다.
또한, 사용자 단말(10)의 온라인서류 작성부에는 온라인 서류 양식에 데이터를 직접 입력하거나 상기 인증서버(100)로부터 수신된 데이터를 온라인 서류 양식에 기입하는 자료 입력부(13)와, 온라인 서류에 첨부되는 증빙서류를 스캔하여 이미지로 처리하는 스캔부(14)를 포함한다.
상기 자료입력부(13)는 사용자 단말(10)로부터 직접 입력받거나 인증서버(100)로부터 문자인식을 통해 취득한 데이터를 수신 받아 온라인 서류의 기입 데이터로 처리하고, 스캔부(14)는 모바일 광학장치를 통해 획득한 온라인 서류에 관한 증빙서류의 이미지를 첨부로 처리하도록 한다.
또한, 사용자 단말(10)의 온라인 서류 작성부에는 온라인 서류의 서명란에 상기 서명자의 서명을 터치스크린 상에 수기로 입력할 수 있고 입력 데이터를 저장하는 수기 서명부(15), 상기 자료입력부, 스캔부, 수기서명부로부터 취득한 데이터, 증빙 이미지, 서명 이미지를 온라인 서류 양식에 결합하여 인증 대상 온라인 서류로 생성하는 온라인 서류 생성부(16)를 포함한다.
수기 서명부(15)는 온라인 서류의 서명란에 기입한 서명자의 서명을 사용자 단말(10)의 터치스크린상에 수기로 입력할 수 있도록 하고, 입력자료로서 서명이미지, 필압, 획순 등을 저장한다.
온라인 서류 생성부(16)는 상기 자료입력부, 스캔부, 수기서명부로부터 취득한 데이터, 증빙 이미지, 서명 이미지를 온라인 서류로 생성하여 jpg, pdf 등의 형식을 갖도록 한다.
사용자 단말(10)의 전자서명부에는 상기 인증서버(100)로부터 상기 서명자 단말(20)로 전송한 확인코드값을 상기 수기 이미지와 함께 입력받고 상기 인증 서버(100)의 검증을 받는 확인코드 입력부(17), 및 상기 사용자 단말(10)에 있는 사용자의 전자인증서로 상기 온라인 서류, 증빙이미지, 확인코드에 대하여 전자서명하고 서명값을 저장하는 전자서명부(18)를 포함한다.
상기 확인코드 입력부(17)는 인증 서버로부터 수신한 확인코드값을 수기 스크립 이미지와 데이터로 받아들여 이를 인증서버(100)의 검증을 받게 한다.
상기 전자서명부(18)는 사용자의 인증서로 온라인서류, 증빙이미지, 확인코드에 대하여 전자서명하고 서명값을 저장하고 이를 인증서버(100)로 전송한다.
상기 인증 서버(100)의 인증통신부에는 상기 인증 서버(100)에 접속 요청하는 사용자 단말(10)에 대한 인증 절차를 수행하는 인증부(110), 상기 사용자 단말(10)로부터 온라인 서류, 수기 서명 이미지, 확인 코드를 포함하는 인증 대상 온라인 서류 데이터를 수신하고, 상기 사용자 단말(10)에 데이터를 전송하는 단말 통신부(120), 상기 서명자 본인 확인을 거쳐 서명자 단말(20)에 확인코드를 전송하고, 사용자 단말(10) 또는 서명자 단말(20)에 처리 정보를 전송하고 이메일에 자료를 전송처리하는 단문/이메일 전송부(130)를 포함한다.
상기 인증부(110)는 시스템에 접속 요청하는 사용자 단말(10)에 대한 인증절차를 수행하고, 단말 통신부(120)는 단말과 규정된 통신규약에 따라 정보를 송수신하며, 상기 단문/이메일 전송부(130)는 핸드폰과 같은 서명자의 단말(20)에 본인확인을 거쳐 확인코드, 처리정보를 전송하거나, 이메일에 자료를 전송한다.
상기 인증서버(100)의 문자인식부에는 온라인 서류에 첨부되는 증빙 이미지로부터 해당 위치의 항목을 문자인식하여 인식된 문자를 데이터로서 사용자 단말(10)로 전송처리하는 이미지문자인식부(140)를 포함한다.
즉, 증빙이미지로부터 약속된 위치의 항목을 문자인식하여 이를 사용자 단말에 전송한다.
또한, 상기 인증서버(100)의 문서보관부에는 사용자 단말(10)로부터 수신한 온라인서류, 증빙이미지, 수기 서명, 확인 코드, 사용자의 전자 서명을 정보패키지로 생성하는 온라인서류정보패키지생성부(150)와, 상기 온라인서류정보패키지와 이를 시스템 공인인증서로 전자서명한 값 및 전자서명 관련 처리 과정의 기록을 정보패키지로 생성하는 보관정보패키지생성부(160)를 포함한다.
온라인 서류정보패키지생성부(150)가 온라인 서류, 증빙이미지, 서명자의 수기서명이미지, 확인코드, 사용자의 전자서명을 정보패키지로 생성하면, 보관정보패키지생성부(160)는 상기 온라인 서류정보패키지와 이를 시스템 공인인증서로 전자서명한 값과 전자서명 관련 처리과정의 기록을 정보패키지로 생성하여 최종 보관정보로서 저장하도록 한다.
또한, 상기 인증서버(100)의 전자서명부에는 온라인 서류의 서명 확인을 위해 상기 서명자 단말로 전송하는 확인코드를 생성하는 확인코드 생성부(170), 상기 온라인서류정보패키지를 시스템 공인인증서로 전자서명처리하는 전자서명부(180)를 포함한다.
상기 확인코드생성부(170)는 서명자의 온라인서류 서명에 대한 부인방지를 강화하기 위하여 온라인 서류 기입 데이터와 수기서명, 표준시각의 해쉬코드를 영문, 숫자로 전환한 코드값을 확인코드로 생성한다.
도3은 본 발명에 따른 온라인 전자 서명을 위한 인증 서버에서 보관되는 온라인 서류 정보 패키지의 상세 구성도이다.
도3을 참조하면, 인증 서버(100)의 온라인서류정보패키지생성부(170)에 의하여 전자 서명되고 공인 인증된 온라인서류 정보 패키지는 온라인 서류, 증빙서류이미지, 서명자(甲)의 전자서명, 사용자(乙)의 전자서명을 포함하여 구성된다.
상기 온라인 서류는 jpg 등의 바이너리 이미지 파일 또는 pdf 등의 구조적 파일을 의미하는 형식과 데이터 일체형의 전자파일을 의미한다.
상기 온라인 서류는 온라인 서류 양식(a), 입력 데이터(b), 서명자의 수기 서명 이미지(c)가 결합된 합성 데이터이다.
또한, 증빙이미지는 인증 대상 온라인 서류에 첨부되는 스캔 이미지로서 증빙 이미지 자체, 증빙이미지 아이디, 이름 등이 메타 데이터가 묶음으로 저장된다.
서명자의 수기 서명 이미지는 서명 부인 방지용 부가 정보로서 서명자의 수기 서명을 이미지로 저장하고, 서명의사 확인코드를 저장한다.
여기에서, 서명자의 수기 서명은 수기 서명의 이미지, 획순, 필압을 전자 서명 데이터로서 저장한다.
또한, 서명자의 서명의사 확인코드도 확인코드 수기 이미지, 획순, 필압과 확인 코드 데이터를 별도로 저장한다.
또한, 사용자의 전자서명은 사용자 단말(10)에 저장된 사용자의 공인인증서를 통하여 사용자의 전자서명값, 사용자의 전자서명 공개키 인증서가 인증 데이터로 저장된다.
상기와 같은 구조의 온라인서류정보패키지에 인증 서버(100)의 시스템 전자서명을 통하여 온라인서류 정보 패키지에 대한 시스템의 전자서명값을 저장하여 보관용 정보 패키지가 최종 전자 서명 인증 보관 데이터로서 저장된다.
도4는 본 발명에 따른 온라인 전자 서명을 위한 인증 방법의 처리 흐름도이다.
먼저, 사용자(乙) 단말(10)이 인증 서버(100)에 접속하여 온라인 서류의 데이터를 입력하고 증빙서류를 스캔하여 데이터와 증빙 이미지를 전송한다(S10).
다음에, 상기 인증 서버(100)는 상기 데이터와 증빙 이미지를 수신하여 상기 신규 온라인 서류 데이터에 신규 아이디를 부여하고 상기 사용자 단말로 전송한다(S20).
이때, 상기 인증서버(100)는 사용자 단말(10)로부터 전송된 증빙 이미지에서 문자 인식한 후 인식데이터를 사용자 단말(10)로 데이터로 다시 전송할 수 있다.
다음에, 상기 사용자 단말(10)은 신규 아이디가 부여된 온라인 서류 데이터를 확인하고 서명자(甲)의 수기 서명을 입력한다(S30).
상기 확인과정에서 인증서버(100)에서 전송된 인식데이터를 확인하고 온라인 서류를 교정하거나 추가 데이터를 입력할 수 있다.
상기 사용자 단말(10)은 상기 온라인 서류 데이터, 양식 이미지, 수기 서명 이미지를 결합하여 온라인 서류를 생성하고 인증 서버(100)로 전송한다(S40).
이에 대하여, 인증서버(100)는 상기 온라인 서류 데이터, 서명, 표준시각을 기초자료로 하여 확인코드를 생성하고 서명자의 단말(20)로 확인코드를 전송한다(S50).
상기 서명자의 단말(20)에 수신된 확인코드를 사용자 단말(10)에 서명자가 수기로 입력하고 사용자 단말(10)은 그 결과를 인증서버(100)로 전송하여 확인코드를 검증받는다(S60, S70).
상기 확인코드 검증후 사용자 단말(10)에서 사용자의 공인인증서로 전자서명하고 그 결과를 인증서버로 전송한다(S80).
상기 인증서버(100)는 인증 처리 결과를 상기 사용자 단말(10)과 서명자 단말(20)로 회신하면, 상기 사용자 단말은 수신문자를 확인하고, 서명자 단말은 정상처리 상태 및 발송 이메일을 확인하라는 문자를 수신하게 된다.
여기에서, 인증 서버(100)의 인증 처리는 온라인 서류, 증빙이미지, 확인코드, 사용자의 전자서명을 결합하여 온라인서류정보패키지를 생성하는 단계와, 상기 온라인서류정보패키지를 시스템 공인인증서로 전자서명하여 보관정보패키지를 생성하는 단계를 포함하여 이루어진다.
도5는 본 발명에 따른 온라인 전자 서명을 위한 인증 서버에서 온라인 서류 정보 패키지의 작성 플로우이다.
즉, 인증서버(100)에서 온라인서류정보패키지를 구성하는 과정은 도4에 도시된 구성요소에 따라서 온라인 서류 양식(a), 입력 데이터(b), 서명자(甲)의 수기 서명을 온라인 서류(D)로 구성하고 상기 입력데이터(b)와 갑의 수기 서명(c)와 표준시각을 바탕으로 생성된 확인코드(f)를 상기 온라인 서류(D)와 결합하고 사용자의 공인인증서로 전자서명(g)과 증빙 이미지(E)를 결합하여 패키징하면 온라인 서류정보 패키지(H)가 구성되고 여기에 시스템의 전자서명(i)을 결합하여 최종 보관용 정보 패키지(J)가 구성된다.
이상에서 본 발명은 기재된 구체적인 실시예에 대해서만 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.
10 : 사용자 단말 11 : 인증부
12 : 서버통신부 13 : 자료입력부
14 : 스캔부 15 : 수기서명부
16 : 온라인서류생성부 17 : 확인코드입력부
18 : 전자서명부 20 : 서명자 단말
100 : 인증서버 110 : 인증부
120 : 단말통신부 130 : 단문/이메일 전송부
140 : 이미지문자 인식부 150 : 온라인서류정보패키지생성부
160 : 보관정보패키지생성부 170 : 확인코드생성부
180 : 전자서명부

Claims (10)

  1. 전자 서명할 온라인 서류의 데이터를 입력하고 증빙서류의 이미지를 스캔하고, 상기 온라인서류에 대한 서명자의 서명을 터치스크린에 수기로 입력하면 상기 데이터, 이미지, 서명 이미지를 온라인 서류 양식에 결합하여 인증 대상 온라인 서류로 생성하고, 서명자로부터 확인코드를 수기 입력받은 후 사용자의 공인인증서로 전자서명 처리하는 사용자 단말;
    상기 사용자 단말과 통신하여 접속을 인증하여 상기 사용자 단말로부터 인증 대상 온라인 서류를 수신받고 서명자 단말로 확인코드를 발급하여 전송하며, 상기 사용자 단말로부터 공인인증서로 전자서명된 인증 대상 온라인 서류를 수신하여 온라인정보패키지로 생성하고, 시스템 공인인증서로 전자 서명하여 보관정보 패키지를 생성하고, 사용자 단말과 서명자 단말로 처리 결과를 회신하는 인증 서버; 및
    상기 인증서버로부터 확인코드와 처리 메시지를 수신하는 SMS 문자수신부를 포함하는 서명자 단말을 포함하는 것을 특징으로 하는 온라인 전자 서명을 위한 인증 시스템.
  2. 제 1 항에 있어서,
    상기 사용자 단말은,
    상기 인증 서버에 접속하기 위해 요구되는 인증 절차를 수행하는 인증부;
    상기 인증 서버에 온라인 서류, 수기 서명 이미지, 확인 코드를 포함하는 인증 대상 온라인 서류 데이터를 전송하고, 상기 인증서버로부터 데이터를 수신하는 서버 통신부;
    온라인 서류 양식에 데이터를 직접 입력하거나 상기 인증서버로부터 수신된 데이터를 온라인 서류 양식에 기입하는 자료 입력부;
    온라인 서류에 첨부되는 증빙서류를 스캔하여 이미지로 처리하는 스캔부;
    온라인 서류의 서명란에 상기 서명자의 서명을 터치스크린 상에 수기로 입력할 수 있고 입력 데이터를 저장하는 수기 서명부;
    상기 자료입력부, 스캔부, 수기서명부로부터 취득한 데이터, 증빙 이미지, 서명 이미지를 온라인 서류 양식에 결합하여 인증 대상 온라인 서류로 생성하는 온라인 서류 생성부;
    상기 인증서버로부터 상기 서명자 단말로 전송한 확인코드값을 상기 수기 이미지와 함께 입력받고 상기 인증 서버의 검증을 받는 확인코드 입력부; 및
    상기 사용자 단말의 전자인증서로 상기 온라인 서류, 증빙이미지, 확인코드에 대하여 전자서명하고 서명값을 저장하는 전자서명부를 포함하는 것을 특징으로 하는 온라인 전자 서명을 위한 인증 시스템.
  3. 제 2 항에 있어서,
    상기 수기 서명부는 서명자의 서명을 터치스크린 상에 수기로 입력하면 서명이미지, 필압, 획순을 수기 서명 데이터로 저장하는 것을 특징으로 하는 온라인 전자 서명을 위한 인증 시스템.
  4. 제 2 항에 있어서,
    상기 확인코드 입력부는 서명자의 수기로 확인코드값을 입력하면, 수기된 입력된 확인코드 이미지, 확인코드값을 데이터로 저장하는 것을 특징으로 하는 온라인 전자 서명을 위한 인증 시스템.
  5. 제 1 항에 있어서,
    상기 인증 서버는,
    상기 인증 서버에 접속 요청하는 사용자 단말에 대한 인증 절차를 수행하는 인증부;
    상기 사용자 단말로부터 온라인 서류, 수기 서명 이미지, 확인 코드를 포함하는 인증 대상 온라인 서류 데이터를 수신하고, 상기 사용자 단말에 데이터를 전송하는 단말 통신부;
    온라인 서류의 서명 확인을 위해 상기 서명자 단말로 전송하는 확인코드를 생성하는 확인코드 생성부;
    상기 서명자 본인 확인을 거쳐 확인코드를 전송하고, 서명자 단말 또는 사용자 단말에 처리 정보를 전송하고 이메일에 자료를 전송처리하는 단문/이메일 전송부;
    사용자 단말로부터 수신한 온라인서류, 증빙이미지, 수기 서명, 확인 코드, 사용자의 전자 서명을 정보패키지로 생성하는 온라인서류정보패키지생성부;
    상기 온라인서류정보패키지를 시스템 공인인증서로 전자서명처리하는 전자서명부; 및
    상기 온라인서류정보패키지와 이를 시스템 공인인증서로 전자서명한 값 및 전자서명 관련 처리 과정의 기록을 정보패키지로 생성하는 보관정보패키지생성부를 포함하는 것을 특징으로 하는 온라인 전자 서명을 위한 인증 시스템.
  6. 제 5 항에 있어서,
    상기 인증서버는,
    증빙 이미지로부터 해당 위치의 항목을 문자인식하여 인식된 문자를 데이터로서 사용자 단말로 전송처리하는 이미지 문자 인식부를 더 포함하는 것을 특징으로 하는 온라인 전자 서명을 위한 인증 시스템.
  7. 제 5 항에 있어서,
    상기 확인코드생성부는 서명자의 온라인서류 서명에 대한 부인방지를 위하여 온라인 서류 기입 데이터와 수기서명, 표준시각의 해쉬코드를 영문, 숫자로 전환한 코드값을 확인코드로 생성하는 것을 특징으로 하는 온라인 전자 서명을 위한 인증 시스템.
  8. 사용자 단말이 인증 서버에 접속하여 온라인 서류의 데이터를 입력하고 증빙서류를 스캔하여 데이터와 이미지로 전송하는 단계;
    인증 서버는 상기 온라인 서류 데이터에 신규 아이디를 부여하고 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말은 신규 아이디가 부여된 온라인 서류 데이터를 확인하고 서명자의 수기 서명을 입력하는 단계;
    상기 사용자 단말은 상기 온라인 서류 데이터, 양식 이미지, 수기 서명 이미지를 결합하여 온라인 서류를 생성하고 인증 서버로 전송하는 단계;
    인증서버는 상기 온라인 서류 데이터, 서명, 표준시각을 기초자료로 하여 확인코드를 생성하고 서명자의 단말로 전송하는 단계;
    상기 서명자의 단말에 수신된 확인코드를 사용자 단말에 서명자가 수기로 입력하고 사용자 단말은 그 결과를 인증서버로 전송하여 확인코드를 검증받는 단계;
    상기 확인코드 검증후 사용자 단말에서 사용자의 공인인증서로 전자서명하고 그 결과를 인증서버로 전송하는 단계; 및
    상기 인증서버는 인증 처리 결과를 상기 사용자 단말과 서명자 단말로 회신하는 단계를 포함하는 것을 특징으로 하는 온라인 전자 서명을 위한 인증 방법.
  9. 제 8 항에 있어서,
    상기 인증서버는 온라인 서류, 증빙이미지, 확인코드, 사용자의 전자서명을 결합하여 온라인서류정보패키지를 생성하는 단계; 및
    상기 인증서버는 상기 온라인서류정보패키지를 시스템 공인인증서로 전자서명하여 보관정보패키지를 생성하는 단계를 포함하는 것을 특징으로 하는 온라인 전자 서명을 위한 인증 방법.
  10. 제 8 항에 있어서,
    상기 인증서버는 사용자 단말로부터 전송된 증빙 이미지에서 문자 인식한 후 인식데이터를 사용자 단말로 전송하는 단계를 더 포함하는 것을 특징으로 하는 온라인 전자 서명을 위한 인증 방법.
KR1020110122470A 2011-11-22 2011-11-22 온라인 전자 서명을 위한 인증 시스템 및 방법 KR101359512B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110122470A KR101359512B1 (ko) 2011-11-22 2011-11-22 온라인 전자 서명을 위한 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110122470A KR101359512B1 (ko) 2011-11-22 2011-11-22 온라인 전자 서명을 위한 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130056726A KR20130056726A (ko) 2013-05-30
KR101359512B1 true KR101359512B1 (ko) 2014-02-07

Family

ID=48664680

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110122470A KR101359512B1 (ko) 2011-11-22 2011-11-22 온라인 전자 서명을 위한 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101359512B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102456020B1 (ko) 2017-08-17 2022-10-19 삼성전자주식회사 전자 문서에 서명을 포함시키기 위한 전자 장치 및 그 전자 장치의 제어 방법
KR102256922B1 (ko) * 2019-04-29 2021-05-26 박제규 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템
KR102032131B1 (ko) * 2019-04-29 2019-10-15 박제규 조회 이력 정보와 문서 인증 정보에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040019810A (ko) * 2002-09-02 2004-03-06 주식회사 스마트게이트 수기 서명과 스마트카드를 이용한 인증 시스템 및 방법과그 방법을 기록한 컴퓨터 또는 전자장치에서 읽을 수 있는기록매체
KR20040052522A (ko) * 2004-01-31 2004-06-23 김진환 무선통신을 이용한 동적 서명인증방법
KR20070066548A (ko) * 2005-12-22 2007-06-27 주식회사 팬택 서명 인증 동작을 수행하는 단말 장치의 동작 방법 및 상기방법을 채용한 단말 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040019810A (ko) * 2002-09-02 2004-03-06 주식회사 스마트게이트 수기 서명과 스마트카드를 이용한 인증 시스템 및 방법과그 방법을 기록한 컴퓨터 또는 전자장치에서 읽을 수 있는기록매체
KR20040052522A (ko) * 2004-01-31 2004-06-23 김진환 무선통신을 이용한 동적 서명인증방법
KR20070066548A (ko) * 2005-12-22 2007-06-27 주식회사 팬택 서명 인증 동작을 수행하는 단말 장치의 동작 방법 및 상기방법을 채용한 단말 장치

Also Published As

Publication number Publication date
KR20130056726A (ko) 2013-05-30

Similar Documents

Publication Publication Date Title
KR101676215B1 (ko) 추가적 검증에 의해 아날로그 디지털 서명으로 전자문서에 사인하는 방법
US11108558B2 (en) Authentication and fraud prevention architecture
WO2019237718A1 (zh) 一种生成收款码的方法及扫码安全校验方法
KR20120017044A (ko) 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법
WO2014103663A1 (ja) 電子契約システム
KR102164413B1 (ko) Qr 코드를 이용한 전자 근로 계약 및 노무 관리를 위한 시스템 및 방법
CN109684801A (zh) 电子证件的生成、签发和验证方法及装置
CN109815660B (zh) 身份电子证照信息获取验证系统及方法
CN113222542B (zh) 企号企码管理方法及企号企码管理终端装置
CN113032767A (zh) 认证管理方法及认证管理终端装置
US8601270B2 (en) Method for the preparation of a chip card for electronic signature services
JP2009157640A (ja) ユーザ認証方法およびシステム
KR20000049674A (ko) 웹 사이트를 이용한 전자서명 제공 및 인증 방법
CN103218717A (zh) 基于平面码的信用授权方法
KR101359512B1 (ko) 온라인 전자 서명을 위한 인증 시스템 및 방법
KR102018277B1 (ko) 블록체인 기반의 개인인증서를 이용한 에스앤에스 핀테크 시스템 및 그 동작 방법
KR20130095363A (ko) 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법
TWM520159U (zh) 產生與驗證具電子認證與紙本認證的認證電子文件之裝置
KR101872514B1 (ko) 모바일 신용카드 가맹점 가입 처리 시스템 및 방법
US20180341763A1 (en) System and method for authentication
TWI595380B (zh) 產生與驗證具電子認證與紙本認證的認證電子文件之裝置及其方法
JP4800825B2 (ja) 暗号通信方法
KR101664228B1 (ko) 진본성 검증이 가능한 전자고지서를 이용한 전자문서 기반의 거래방법
JP2010079682A (ja) 電子化契約書認証システムおよび電子化契約書認証方法
JP2009277051A (ja) 認証システム、認証サーバ、サービス提供装置及びサービス提供方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180116

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 6