KR101645862B1 - 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체 - Google Patents

생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체 Download PDF

Info

Publication number
KR101645862B1
KR101645862B1 KR1020150036241A KR20150036241A KR101645862B1 KR 101645862 B1 KR101645862 B1 KR 101645862B1 KR 1020150036241 A KR1020150036241 A KR 1020150036241A KR 20150036241 A KR20150036241 A KR 20150036241A KR 101645862 B1 KR101645862 B1 KR 101645862B1
Authority
KR
South Korea
Prior art keywords
biometric information
electronic document
combined
partial
management apparatus
Prior art date
Application number
KR1020150036241A
Other languages
English (en)
Inventor
신준호
Original Assignee
주식회사 시큐센
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐센 filed Critical 주식회사 시큐센
Priority to KR1020150036241A priority Critical patent/KR101645862B1/ko
Application granted granted Critical
Publication of KR101645862B1 publication Critical patent/KR101645862B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06K9/00577
    • G06K9/46
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/80Recognising image objects characterised by unique random patterns
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다. 본 발명의 일 태양에 따르면, 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서, (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계 및 (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계를 포함하는 방법이 제공된다.

Description

생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체{METHOD, ELECTRONIC DOCUMENT MANAGEMENT DEVICE AND COMPUTER-READABLE RECORDING MEDIA FOR MANAGING ELECTRONIC DOCUMENT SIGNED BY ELECTRONIC SIGNATURE BASED ON THE BIOLOGICAL INFORMATION}
본 발명은 사용자로부터 입력되어 분리된 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체에 관한 것이다.
인터넷과 보안 기술이 발달함에 따라 인터넷 상에서 전자상거래와 같은 신용거래가 활발히 이루어지고 있다. 사용자가 인터넷을 통해 전자상거래뿐만 아니라 전자문서를 보관하고 관리하기 위해서는, 전자문서 등에 대한 보안성이 중요하게 취급되어야 하고 전자서명 정보 등에 대한 관리도 철저하게 이루어져야 할 것이다.
한국공개특허공보 제10-2012-0114739호에는, 사용자로부터 입력받은 생체정보를 대상으로 인코딩, 마크 변환 등의 처리를 수행하여 생성된 생체정보를 전자문서와 결합하여, 생체정보를 전자문서에 대한 전자서명으로 사용함으로써, 개개인 고유의 생체신호를 효과적으로 사용하여 간편하게 전자서명의 위조를 방지하는 방법이 기재되어 있다.
그러나, 한국공개특허공보 제10-2012-0114739호는 사용자로부터 입력받은 생체신호 전체를 전자문서에 대한 서명으로 사용하기 때문에, 상기 전자문서가 해킹되었을 경우에 상기 생체신호에 대한 안정성을 보장하지 못하는 문제점이 존재한다. 사용자의 생체정보는 사용자 개인의 고유한 정보이므로 보안 및 관리가 중요한 정보에 속한다. 따라서, 전자문서에 생체정보를 이용하여 전자서명을 하는 방법에 있어 보안이 강화된 새로운 방법이 요구된다.
본 발명은 상술한 문제점을 모두 해결하는 것을 그 목적으로 한다.
또한, 본 발명은 비교적으로 보안이 취약한 사용자 단말을 통해 전자서명된 전자문서에 대한 보안안전성 및 무결성을 보장하는 것을 다른 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.
본 발명의 일 태양에 따르면, 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서, (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계 및 (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계를 포함하는 방법이 제공된다.
본 발명의 다른 태양에 따르면, 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치에 있어서, 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 프로세서 및 상기 결합전자문서를 기록하는 저장부를 포함하는 전자문서 관리 장치가 제공된다.
본 발명에 의하면, 생체정보가 전자서명으로서 결합된 전자문서가 해킹 되어도 사용자의 생체 정보를 도용할 수 없게 하는 효과를 달성할 수 있다.
또한, 본 발명에 의하면, 비교적으로 보안이 취약한 사용자 단말을 통해 전자서명된 전자문서에 대한 보안안전성 및 무결성을 보장할 수 있다.
도 1은 본 발명의 일 실시예에 따라 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전체 시스템의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따라 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치의 구성을 도시하는 도면이다.
도 3a 내지 도 3b는 본 발명의 일 실시예에 따라 사용자로부터 입력된 생체 정보가 분할되는 것을 예시적으로 나타낸 도면이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따라 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전체 시스템의 개략적인 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 전체 시스템은 통신망, 사용자의 단말 장치, 전자문서 관리 장치 및 인증 장치를 포함하여 구성될 수 있다.
먼저, 본 발명의 일 실시예에 따른 사용자 단말 장치(100)는 전자문서 관리 장치 및 인증 장치에 접속한 후 통신할 수 있는 기능을 포함하는 디지털 기기로서, 데스크탑 컴퓨터, 노트북 컴퓨터, 워크스테이션, PDA, 웹 패드, 이동 전화기 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖추고, 사용자로부터 생체정보를 획득하는 모듈이 탑재되어 있거나 생체정보를 획득할 수 있는 외부 모듈과 연결되어 있어 사용자의 생체정보를 획득할 수 있는 디지털 기기라면 얼마든지 본 발명에 따른 사용자 단말 장치(100)로서 채택될 수 있다. 특히, 사용자 단말 장치(100)에는 사용자로부터 획득한 생체정보를 분할하는 프로그램 및 분할된 생체정보와 전자문서를 결합하는 프로그램이 포함되어 있을 수 있다.
여기서, "생체 정보" 는 개인의 생체적 특성인 지문, 얼굴, 홍채, 망막, 심전, 심음, 목소리 등의 생체특성을 변환한 정보 또는 생체특성을 그대로 반영한 정보로서, 가령, 지문을 이용한 생체정보는, 사용자의 지문을 스캔하여 생성되는 이미지 또는 영상 정보일 수 있으며, 지문의 특징점에 대한 정보를 데이터화 한 데이터 정보일 수도 있을 것이다. 본 발명의 실시예에서는 생체정보로서 사용자의 지문을 통해 획득할 수 있는 정보를 예를 들어 설명하나, 이에 한정되지 않음은 당연하다 할 것이다.
다음으로, 본 발명의 일 실시예에 따른 전자문서 관리 장치(200)는 통신망을 통하여 사용자의 단말 장치(100)로부터 사용자의 부분생체정보가 전자서명으로서 결합되어 있는 결합전자문서를 수신하여 저장하고 관리하는 기능을 수행할 수 있다. 여기서, 전자문서에 결합되는 부분생체정보는, 소정의 알고리즘에 의해 분할된 생체정보 중 일부에 대응되는 생체정보를 의미할 수 있다. 본 발명에 따른 전자문서 관리 장치(200)의 구체적인 기능과 구성에 관하여는 아래의 상세한 설명을 통하여 자세하게 알아보기로 한다.
한편, 본 발명의 일 실시예에 따른 인증 장치(300)는 통신망을 통하여 사용자의 단말 장치(100)로부터 소정의 부분생체정보를 수신하여 저장하고 관리하는 기능과 추후 결합전자문서에 대한 검증을 수행하는 기능을 수행할 수 있는 장치이며, 신뢰할 수 있는 제3 의 기관의 장치일 수 있을 것이다. 가령, 한국전자인증, 한국인터넷진흥원 전자서명인증관리센터 등의 공인인증기관 중 하나의 기관의 서버에 해당할 수도 있으나, 이에 한정되는 것은 아니다. 여기서, 인증 장치(300)가 수신하는 부분생체정보는, 사용자로부터 획득되는 생체정보 중 결합전자문서에 포함되어 있는 부분생체정보를 제외한 나머지 부분생체정보를 뜻할 수 있다. 다만, 이에 한정되지는 않으며, 이에 관해서는 도 3에서 설명하기로 하며, 인증 장치(300)의 구체적인 기능에 대해서는 아래의 상세한 설명을 통하여 자세하게 알아보기로 한다.
마지막으로, 본 발명의 일 실시예에 따른 통신망(400)은 유선 또는 무선 통신의 양태로 구성될 수 있으며 WAN(Wide Area Network), LAN(Local Area Network), 이동 통신망, 인공 위성 통신망 등 다양한 통신망으로 구성될 수 있다. 보다 구체적으로, 본 발명에서 말하는 통신망(400)은 IEEE 802.11, CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile communications), LTE(Long Term Evolution) 등의 기술에 의하여 구현되는 무선 통신망을 포함할 수도 있다. 그러나, 통신망(400)은, 굳이 이에 국한될 필요 없이, 공지의 유무선 데이터 통신망, 공지의 전화망 또는 공지의 유무선 텔레비전 통신망을 그 적어도 일부에 있어서 포함할 수도 있다.
도 2는 본 발명의 일 실시예에 따라 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치의 구성을 도시하는 도면이다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 전자문서 관리 장치(200)는 저장부(220), 통신부(230) 및 프로세서(210)를 포함하여 구성될 수 있다. 여기서, 저장부(220), 통신부(230) 및 프로세서(210)가 전부 전자문서 관리 장치(200)에 물리적으로 포함되어 있어야 하는 것은 아니며, 전자문서 관리 장치(200)와 연동하는 외부에 위치할 수도 있을 것이다. 한편, 본 발명의 일 실시예에 따르면, 저장부(220), 통신부(230) 및 프로세서(210)는 그 중 적어도 일부가 사용자의 단말 장치(100)와 통신하는 프로그램 모듈을 포함할 수 있다. 이러한 프로그램 모듈은 운영 시스템, 응용 프로그램 모듈 또는 기타 프로그램 모듈의 형태로 전자문서 관리 장치(200)에 포함될 수 있고, 물리적으로는 여러 가지 공지의 기억 장치에 저장될 수도 있다.  또한, 이러한 프로그램 모듈은 사용자의 단말 장치(100)와 통신 가능한 원격 기억 장치에 저장될 수도 있다.  한편, 이러한 프로그램 모듈은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
먼저, 본 발명의 일 실시예에 따른 프로세서(210)는 사용자 단말(100)에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력되고 난 후에 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 기능을 수행할 수 있다. 여기서, 전송 상태란, 제2 부분생체정보가 전송되는 소정의 저장 장치의 주소 또는 식별정보를 기록하고 상기 전송에 대한 ACK 신호(전송 확인 신호)의 수신 여부 등을 기록한 데이터일 수도 있고, 상기 전송에 대한 전송 성공 여부를 의미할 수도 있을 것이다. 참고로, 소정의 저장 장치는, 도 1에서 설명한 인증 장치(300)에 해당할 수 있으며, 프로세서(210)는, 순서에 상관없이 결합전자문서를 획득하는 프로세스와 전송상태를 확인하는 프로세스를 수행할 수 있을 것이다. 여기서, 전자서명을 복수 개의 부분생체정보로 분리하는 주체는 사용자 단말(100)이 될 수 있지만, 반드시 이에 한정되는 것은 아니며, 전자문서 관리 장치(200)가 될 수도 있을 것이다.
여기서, 생체정보는, 사용자의 생체정보를 획득할 수 있는 모듈을 내장하고 있는 사용자 단말(100)이 직접 사용자로부터 획득한 정보이거나, 사용자의 생체정보를 획득할 수 있는 외부 모듈과 연결되어 있는 사용자 단말(100)이 외부 모듈을 통해 사용자로부터 획득한 정보일 수도 있다. 또한, 생체정보의 안전성을 보장할 수 있도록, 생체정보는, 암호화 처리가 수행된 상태로 사용자 단말(100)에 의해 획득될 수 있지만, 암호화 처리가 수행되지 않은 상태로 획득된 후에 암호화되어 전자문서에 결합될 수도 있을 것이다.
한편, 부분생체정보는, 복수 개로 분리된 생체정보 중 일부에 대응되는 생체정보를 의미할 수 있다. 가령, 사용자 단말(100)은, 분리 알고리즘을 이용하여 생체정보를 복수 개의 부분생체정보로 분리한 후, 복수 개의 부분생체정보 중 일부를 선택하여 제1 부분생체정보를 생성하고, 복수 개의 부분생체정보 중 다른 일부를 선택하여 제2 부분생체정보를 생성할 수 있을 것이며, 이에 관해서는 아래 도3 에서 자세히 설명하기로 한다.
참고로, 제1 부분생체정보와 제2 부분생체정보 중 적어도 하나의 정보는 암호화 처리가 수행되어 있을 수 있다. 가령, 통으로 암호화 되어있는 상태의 생체정보를 분리하여 제1 부분생체정보와 제2 부분생체정보를 생성할 수도 있고, 암호화되지 않은 생체정보를 이용하여 생성된 제1 부분생체정보와 제2 부분생체정보 중 적어도 하나의 정보를 대상으로 하여 암호화 처리를 수행하여 생성할 수도 있을 것이며, 암호화 처리가 수행된 상태의 제1 부분생체정보 또는 제2 부분생체정보를 대상으로 하여 암호화 처리를 중복해서 처리할 수도 있을 것이나, 이에 한정되지는 않을 것이다. 여기서, 암호화 처리는, 사용자 단말(100), 생체정보 획득 모듈, 프로세서(210) 중 적어도 하나의 장치에 의해 수행될 수 있으며, AES 알고리즘, RSA 알고리즘, SPN 알고리즘 등의 암호 알고리즘을 이용하여 수행될 수도 있을 것이다.
여기서, 사용자 단말(100)은, 제1 부분생체정보와 전자문서를 결합하여 결합전자문서를 생성하고, 결합전자문서를 통신망을 통해 전자문서 관리 장치(200)의 통신부(220)로 전송하여, 프로세서(210)가 결합전자문서를 획득할 수 있도록 지원하거나, 상기 제1 부분생체정보와 전자문서를 통신망을 통해 전자문서 관리 장치(200)의 통신부(220)로 전송하여, 프로세서(210)가 직접 결합전자문서를 생성하여 획득할 수 있도록 지원할 수도 있을 것이다.
사용자 단말(100)이 결합전자문서를 생성할 때, 제1 부분생체정보, 전자문서에 대한 해쉬값 및 생체정보가 획득된 시점 정보가 전자문서에 결합될 수도 있으며, 이를 통해, 결합전자문서에 포함되어 있는 해쉬값과 결합전자문서에 포함되어 있는 전자문서 원문으로부터 획득되는 해쉬값을 비교하여 전자문서 원문의 무결성에 대한 검증을 수행할 수도 있을 것이다. 참고로, 제1 부분생체정보, 전자문서에 대한 해쉬값 및 생체정보가 획득된 시점 정보는 인코딩, 마크 변환 등의 변환처리가 수행되어 전자문서와 결합될 수 있으며, 이는 따로 언급하지 않아도 본 발명의 모든 실시예에 적용된다 할 것이다. 이에 대한 자세한 설명은 본 출원인이 특허출원하여 등록한 한국등록특허 10-1301268, 10-1303961, 10-1301733 등을 참조로 할 수 있을 것이며, 이와 같은 등록특허의 명세서의 내용이 본 명세서에 결합되어 있다고 생각할 수 있다.
또한, 사용자 단말(100)은, 제2 생체정보를 인증 장치(300)로 전송하여 인증 장치(300)를 통하여 제2 생체정보가 관리될 수 있도록 지원할 수 있다. 이 때, 제2 생체정보가 암호화된 상태인 경우, 사용자 단말은 제2 생체정보에 대한 복호화키를 인증 장치로 전송할 수 있다. 만약, 제1 부분생체정보 또는 결합전자문서에 대한 복호화키가 존재한다면, 사용자 단말(100)은 복수 개의 복호화키를 인증 장치(300)로 전송하여 인증 장치(300)로 하여금 복수 개의 복호화키를 저장하고 관리하도록 할 수도 있을 것이다. 여기서, 전자문서 관리 장치(200)는 제2 부분생체정보 또는 복호화키를 인증 장치로 전송하는 것에 대한 전송 상태를 기록할 수도 있는데, 전송 상태란, 제2 부분생체정보 또는 복호화키가 전송되는 장치의 주소 또는 식별정보를 기록하고 상기 전송에 대한 ACK 신호(전송 확인 신호)의 수신 여부 등을 기록한 데이터일 수도 있고, 상기 전송에 대한 전송 성공 여부를 의미할 수도 있을 것이다. 다른 예로서, 이와 같은 전송 상태를 사용자 단말(100)이 기록한 후, 전자문서 관리 장치(200)의 프로세서(210)가 사용자 단말(100)을 통해 제2 부분생체정보 또는 복호화키에 대한 전송 상태를 확인함으로써 제2 생체정보 또는 복호화키에 대한 안전성을 확인할 수도 있다.
한편, 부분생체정보는 사용자 단말(100)이 접근할 수 있는 소정의 알고리즘 또는 프로세서(210)에 의해서 분리될 수 있는데, 복수 개의 부분생체정보 중 일부를 선택하여 제1 부분생체정보를 생성하고, 복수 개의 부분생체정보 중 다른 일부를 선택하여 제2 부분생체정보를 생성할 수 있다. 이 경우에는, 프로세서(210)가 제1 부분생체정보와 전자문서를 결합된 결합전자문서를 생성하여 저장 및 관리할 수도 있고, 프로세서(210)가 제2 부분생체정보를 인증 장치로 직접 전송하여 제2 부분생체정보에 대한 안전성을 확보할 수도 있을 것이다. 참고로, 복호화키는 사용자 단말 또는 프로세서(210)에 의해 인증 장치로 전송될 수 있을 것이다.
한편, 프로세서(210)는, 결합전자문서에 대한 검증이 요청되면, 제1 부분생체정보 및 제2 부분생체정보를 결합하여 생성되는 검증용 결합생체정보와 검증을 요청한 사용자의 검증용 입력생체정보가 비교되도록 지원하거나 검증용 결합생체정보와 검증용 입력생체정보를 비교하여, 결합전자문서에 대한 검증이 수행되도록 하는 기능을 수행할 수 있다.
구체적으로, 프로세서(210)는 검증을 요청한 사용자 단말(100)의 지시에 따라 검증의 대상인 특정 결합전자문서를 인증 장치(300)에 직접 전달하거나, 사용자 단말(100)을 통해 전달되도록 함으로써, 사용자 단말(100)을 통해 검증을 위하여 다시 입력된 검증용 입력생체정보가 인증 장치(300)로 제공되면, 인증 장치(300)로 하여금 특정 결합전자문서에 결합된 제1 부분생체정보와 인증 장치에 저장되어 있던 제2 부분생체정보가 결합되도록 하여 검증용 결합생체정보를 생성하도록 지원하고, 검증용 결합생체정보를 검증용 입력생체정보와 비교되도록 하여, 특정 결합전자문서에 대한 검증이 수행되도록 지원할 수 있을 것이다. 여기서, 사용자 단말(100)은, 사용자로부터 검증 요청을 수신하거나 검증용 입력생체정보를 수신할 때, 검증을 요청하는 결합전자문서의 식별값을 프로세서(210)로 전송함으로써 지시를 내릴 수도 있으나 이에 한정되지 않으며, 프로세서(210)는 상기 식별값을 통해 검증의 대상이 되는 특정 결합전자문서를 식별할 수 있을 것이다.
또한, 프로세서(210)는, 인증 장치(300)가 검증용 결합생체정보를 검증용 입력생체정보와 비교하여 도출한 검증 결과를 직접 전달받거나, 인증 장치(300)로부터 검증 결과를 전송받은 사용자 단말(100)에게 요청하여 검증 결과를 전달받을 수 있을 것이다. 프로세서(210)는 검증 결과를 저장부(220)에 기록하고, 경우에 따라 검증을 요청한 사용자의 생체정보와 단말의 정보도 함께 기록할 수 있으며, 이를 이용하여 프로세서(210)는 전자문서에 대한 검증을 요청했던 사용자 중 신원이 일치하지 않았던 사용자가 다시 전자문서를 검증하기 위해 접근하는 것을 제한하도록 관리할 수도 있을 것이다.
한편, 인증 장치(300)가 전자문서 관리 장치(200)에 포함되어 구현될 수도 있는데, 이 경우, 프로세서(210)는, 검증을 요청한 사용자 단말의 지시(가령, 검증될 결합전자문서의 식별값을 전송하는 것)에 따라 검증의 대상인 특정 결합전자문서가 결정되고 사용자 단말을 통해 검증을 위하여 다시 입력된 검증용 입력생체정보가 전자문서 관리 장치에 제공되면, 전자문서 관리 장치가, 특정 결합전자문서에 결합된 제1 부분생체정보와 제2 부분생체정보를 결합하여 검증용 결합생체정보를 생성하고, 검증용 결합생체정보를 검증용 입력생체정보와 비교하여, 특정 결합전자문서에 대한 검증을 수행할 수도 있을 것이다. 이 경우에는, 프로세서(210)가 직접 검증용 결합생체정보를 검증용 입력생체정보와 비교하여 검증 결과를 도출할 수도 있으며, 검증 결과를 사용자 단말(100)로 전송할 수 있을 것이다.
프로세서(210) 또는 인증 장치(300)는, 암호화 처리 또는 변환 처리(인코딩, 마크 변환 등)가 수행된 상태의 제1 부분생체정보, 전자문서에 대한 해쉬값 및 생체정보가 획득된 시점 정보가 결합전자문서에 포함되어 있는 경우, 결합전자문서를 대상으로 복호화 처리 및 복구 처리를 수행하여 제1 부분생체정보, 전자문서에 대한 해쉬값 및 생체정보가 획득된 시점 정보를 획득할 수 있을 것이다.
프로세서(210)는, 또한, 저장부(220) 및 통신부(230) 간의 데이터의 흐름을 제어하는 기능을 수행할 수 있다. 즉, 본 발명에 따른 프로세서(210)는 전자문서 관리 장치(200)의 외부로부터의/로의 데이터 흐름 또는 전자문서 관리 장치(200)의 각 구성요소 간의 데이터 흐름을 제어함으로써, 저장부(220) 및 통신부(230)에서 각각 고유 기능을 수행하도록 제어할 수 있다.
다음으로, 본 발명의 일 실시예에 따른 저장부(220)는 결합전자문서를 기록할 수 있으며, 전송상태, 검증 결과 중 적어도 일부를 기록할 수 있으며, 경우에 따라, 제2 부분생체정보 및 복호화키에 대한 정보 중 적어도 하나를 기록할 수도 있을 것이다.
마지막으로, 본 발명의 일 실시예에 따른 통신부(230)는 저장부(220) 및 프로세서(210) 로부터의/로의 데이터 송수신, 또는 사용자 단말 장치(100)와 전자문서 관리 장치(200) 간의 통신, 또는 인증 장치(300)와 전자문서 관리 장치(200) 간의 통신이 가능하도록 하는 기능을 수행할 수 있다.
도 3a 내지 도 3b는 본 발명의 일 실시예에 따라 사용자로부터 입력된 생체 정보가 분할되는 것을 예시적으로 나타낸 도면이다.
먼저, 도 3a를 참조하면, 도면에 나타난 지문 영상은 사용자가 지문입력장치를 통해 입력한 사용자의 생체정보에 해당한다. 지문입력장치는 사용자의 손가락을 스캔하여 손가락의 지문 영상을 획득할 수 있으며, 사용자 단말(100)에 내장되어 있을 수도 있고 사용자 단말(100)의 외부에 존재하여 사용자 단말(100)과 연결된 상태일 수도 있을 것이다. 지문입력장치를 통해 입력된 사용자의 지문 영상을, 사용자 단말(100)이 획득하여 전자문서와 결합되는 제1 부분생체정보와 인증 장치(300)로 전송되는 제2 부분생체정보로 분리할 수 있다. 가령, 사용자 단말은 전자서명을 n 개의 부분생체정보로 분리하고, n 개의 부분생체정보 중 k 개의 부분생체정보를 이용하여 제1 부분생체정보가 생성되도록 하고, n 개의 부분생체정보 중 나머지 n-k 개의 부분생체정보를 이용하여 제2 부분생체정보가 생성되도록 할 수 있을 것이다. 물론, 가장 간단한 경우로서, n 이 2 이고, k 가 1인 경우를 상정할 수 있을 것이다. 도 3a에는 X 선을 기준으로 지문 영상을 2 개의 영상 이미지로 나누는 것을 예시적으로 나타내었다. 물론, 반드시 영상 이미지 자체를 나눠야 하는 것은 아니며, 특징점 정보를 나눌 수도 있을 것이다.
또한, 사용자 단말은 전자서명을 n 개의 부분생체정보로 분리하고, n 개의 부분생체정보 중 a 개의 부분생체정보를 이용하여 제1 부분생체정보가 생성되도록 하고, n 개의 부분생체정보 중 b 개의 부분생체정보를 이용하여 제2 부분생체정보가 생성되도록 할 수 있는데, 이때, a 개에 포함된 부분생체정보와 b 개에 포함된 부분생체정보 중 적어도 일부가 중복되어 있도록 할 수도 있을 것이다. 즉, 제1 부분생체정보와 제2 부분생체정보의 구성요소가 100% 배타적일 필요는 없을 것이다. 가령, 도 3b에 나타낸 X, Y 선을 기준으로 나뉜 4 개의 영상 이미지 중 X 선 위에 있는 2 개의 영상 이미지와 우측하단에 존재하는 1 개의 영상 이미지를 결합하여 제1 부분생체정보를 생성하고, X, Y 선을 기준으로 나뉜 4 개의 영상 이미지 중 X 선 아래에 있는 2 개의 영상 이미지와 좌측상단에 존재하는 1 개의 영상 이미지를 결합하여 제2 부분생체정보를 생성함으로써, 제1 부분생체정보와 제2 부분생체정보의 일부가 중복되도록 생성할 수도 있을 것이다. 물론, 제1 부분생체정보와 제2 부분생체정보를 결합하여 검증용 결합셍체정보를 생성할 때에는, 중복된 영역을 제거하는 프로세스를 수행하여 검증용 결합생체정보를 생성할 수 있을 것이다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
100: 사용자의 단말 장치
200: 전자문서 관리 장치
210: 프로세서
220: 저장부
230: 통신부
300: 인증 장치
400: 통신망

Claims (25)

  1. 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서,
    (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계,
    (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계, 및
    (c) 상기 결합전자문서에 대한 검증이 요청되면, 상기 전자문서 관리 장치가, 상기 제1 부분생체정보 및 상기 제2 부분생체정보를 결합하여 생성되는 검증용 결합생체정보와 상기 검증을 요청한 사용자의 검증용 입력생체정보가 비교되도록 지원하거나 상기 검증용 결합생체정보와 상기 검증용 입력생체정보를 비교하여, 상기 결합전자문서에 대한 검증이 수행되도록 하는 단계
    를 포함하는 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 소정의 저장 장치와 상기 전자문서 관리 장치가 별도의 장치인 경우, 상기 전자문서 관리 장치는, (i) 상기 검증을 요청한 사용자 단말의 지시에 따라 상기 검증의 대상인 특정 결합전자문서를 상기 소정의 저장 장치에 제공하고, (ii) 상기 사용자 단말을 통해 검증을 위하여 다시 입력된 검증용 입력생체정보가 상기 소정의 저장 장치에 제공되면, 상기 소정의 저장 장치로 하여금 상기 특정 결합전자문서에 결합된 상기 제1 부분생체정보와 상기 소정의 저장 장치에 저장되어 있던 상기 제2 부분생체정보가 결합되도록 하여 검증용 결합생체정보를 생성하도록 하고, 상기 검증용 결합생체정보를 상기 검증용 입력생체정보와 비교되도록 하여, 상기 특정 결합전자문서에 대한 검증이 수행되도록 하는 것을 특징으로 하는 방법.
  4. 제1항에 있어서,
    상기 소정의 저장 장치가 상기 전자문서 관리 장치에 포함되는 경우, 상기 검증을 요청한 사용자 단말의 지시에 따라 상기 검증의 대상인 특정 결합전자문서가 결정되고 상기 사용자 단말을 통해 검증을 위하여 다시 입력된 검증용 입력생체정보가 상기 전자문서 관리 장치에 제공되면, 상기 전자문서 관리 장치가, 상기 특정 결합전자문서에 결합된 상기 제1 부분생체정보와 상기 제2 부분생체정보를 결합하여 검증용 결합생체정보를 생성하고, 상기 검증용 결합생체정보를 상기 검증용 입력생체정보와 비교하여, 상기 특정 결합전자문서에 대한 검증을 수행하는 것을 특징으로 하는 방법.
  5. 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서,
    (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계, 및
    (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계를 포함하되,
    상기 (a) 단계는,
    상기 사용자 단말에 의해 상기 전자서명이 n 개의 부분생체정보로 분리되도록 하고,
    상기 제1 부분생체정보는 상기 n 개의 부분생체정보 중 k 개의 부분생체정보를 통해 생성되도록 하고, 상기 제2 부분생체정보는 상기 n 개의 부분생체정보 중 나머지 n-k 개의 부분생체정보를 통해 생성되도록 하는 것을 특징으로 하는 방법.
  6. 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서,
    (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계, 및
    (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계를 포함하되,
    상기 (a) 단계는,
    상기 사용자 단말에 의해 상기 전자서명이 n 개의 부분생체정보로 분리되도록 하고,
    상기 제1 부분생체정보는 상기 n 개의 부분생체정보 중 a 개의 부분생체정보를 통해 생성하고, 상기 제2 부분생체정보는 상기 n 개의 부분생체정보 중 b 개의 부분생체정보를 통해 생성하되, 상기 a 개에 포함된 부분생체정보와 상기 b 개에 포함된 부분생체정보 중 적어도 일부는 중복되는 것을 특징으로 하는 방법.
  7. 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서,
    (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계, 및
    (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계를 포함하되,
    상기 (a) 단계에서,
    상기 전자문서 관리 장치가, 상기 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행함에 있어서, 상기 전자문서 관리 장치는, 상기 제2 부분생체정보가 저장된 상기 소정의 저장 장치에 대한 식별정보를 수신하고 관리하는 것을 특징으로 하는 방법.
  8. 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서,
    (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계, 및
    (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계를 포함하되,
    상기 (a) 단계에서,
    상기 사용자 단말을 통해 상기 생체정보가 전자서명으로서 입력되면, 상기 전자문서 관리 장치는, 상기 사용자 단말로 하여금 상기 입력된 생체정보를 통으로 암호화하도록 한 후, 상기 암호화된 생체정보를 쪼개도록 하는 것을 특징으로 하는 방법.
  9. 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서,
    (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계, 및
    (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계를 포함하되,
    상기 (a) 단계에서,
    상기 사용자 단말을 통해 상기 생체정보가 전자서명으로서 입력되면, 상기 전자문서 관리 장치는, 상기 사용자 단말로 하여금 상기 입력된 생체정보를 쪼개도록 한 후, 상기 쪼개진 생체 정보를 암호화하도록 하는 것을 특징으로 하는 방법.
  10. 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서,
    (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계, 및
    (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계를 포함하되,
    상기 생체정보는 이미지 또는 상기 이미지로부터 추출된 특징 정보를 포함하는 것을 특징으로 하는 방법.
  11. 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서,
    (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계, 및
    (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계를 포함하되,
    상기 전자문서에 대한 해쉬값 및 상기 생체정보가 획득된 시점 정보가 상기 결합전자문서에 더 결합되어 있는 경우,
    상기 전자문서 관리 장치는, 상기 결합전자문서에 포함되어 있는 해쉬값과 상기 결합전자문서에 포함되어 있는 전자문서 원문으로부터 획득되는 해쉬값이 비교되도록 하여, 상기 전자문서의 원문의 무결성에 대한 검증을 수행하도록 하는 것을 특징으로 하는 방법.
  12. 전자문서 관리 장치가 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법에 있어서,
    (a) 사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, 상기 전자문서 관리 장치가, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 단계, 및
    (b) 상기 전자문서 관리 장치가, 상기 결합전자문서를 기록하고 관리하는 단계를 포함하되,
    상기 (a) 단계에서,
    상기 전자문서 관리 장치가, 상기 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행함에 있어서, 상기 제2 부분생체정보가 암호화되어 있는 경우, 상기 전자문서 관리 장치는, 상기 제2 부분생체정보에 대한 전송 상태 및 상기 제 2 부분생체정보에 대응되는 복호화키의 전송 상태를 확인하는 것을 특징으로 하는 방법.
  13. 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치에 있어서,
    사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 프로세서, 및
    상기 결합전자문서를 기록하는 저장부
    를 포함하되,
    상기 결합전자문서에 대한 검증이 요청되면, 상기 프로세서는, 상기 제1 부분생체정보 및 상기 제2 부분생체정보를 결합하여 생성되는 검증용 결합생체정보와 상기 검증을 요청한 사용자의 검증용 입력생체정보가 비교되도록 지원하거나 상기 검증용 결합생체정보와 상기 검증용 입력생체정보를 비교하여, 상기 결합전자문서에 대한 검증이 수행되도록 하는 것을 특징으로 하는 전자문서 관리 장치.
  14. 삭제
  15. 제13항에 있어서,
    상기 소정의 저장 장치와 상기 전자문서 관리 장치가 별도의 장치인 경우, (i) 상기 검증을 요청한 사용자 단말의 지시에 따라 상기 검증의 대상인 특정 결합전자문서를 상기 소정의 저장 장치에 제공하고, (ii) 상기 사용자 단말을 통해 검증을 위하여 다시 입력된 검증용 입력생체정보가 상기 소정의 저장 장치에 제공되면, 상기 소정의 저장 장치로 하여금 상기 특정 결합전자문서에 결합된 상기 제1 부분생체정보와 상기 소정의 저장 장치에 저장되어 있던 상기 제2 부분생체정보가 결합되도록 하여 검증용 결합생체정보를 생성하도록 하고, 상기 검증용 결합생체정보를 상기 검증용 입력생체정보와 비교되도록 하여, 상기 특정 결합전자문서에 대한 검증이 수행되도록 하는 것을 특징으로 하는 전자문서 관리 장치.
  16. 제13항에 있어서,
    상기 소정의 저장 장치가 상기 전자문서 관리 장치에 포함되는 경우, 상기 검증을 요청한 사용자 단말의 지시에 따라 상기 검증의 대상인 특정 결합전자문서가 결정되고 상기 사용자 단말을 통해 검증을 위하여 다시 입력된 검증용 입력생체정보가 상기 프로세서에 제공되면, 상기 프로세서가, 상기 특정 결합전자문서에 결합된 상기 제1 부분생체정보와 상기 제2 부분생체정보를 결합하여 검증용 결합생체정보를 생성하고, 상기 검증용 결합생체정보를 상기 검증용 입력생체정보와 비교하여, 상기 특정 결합전자문서에 대한 검증을 수행하는 것을 특징으로 하는 전자문서 관리 장치.
  17. 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치에 있어서,
    사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 프로세서, 및
    상기 결합전자문서를 기록하는 저장부
    를 포함하되,
    상기 사용자 단말에 의해 상기 전자서명이 n 개의 부분생체정보로 분리되도록 하고,
    상기 제1 부분생체정보는 상기 n 개의 부분생체정보 중 k 개의 부분생체정보를 통해 생성되도록 하고, 상기 제2 부분생체정보는 상기 n 개의 부분생체정보 중 나머지 n-k 개의 부분생체정보를 통해 생성되도록 하는 것을 특징으로 하는 전자문서 관리 장치.
  18. 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치에 있어서,
    사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 프로세서, 및
    상기 결합전자문서를 기록하는 저장부
    를 포함하되,
    상기 사용자 단말에 의해 상기 전자서명이 n 개의 부분생체정보로 분리되도록 하고,
    상기 제1 부분생체정보는 상기 n 개의 부분생체정보 중 a 개의 부분생체정보를 통해 생성하고, 상기 제2 부분생체정보는 상기 n 개의 부분생체정보 중 b 개의 부분생체정보를 통해 생성하되, 상기 a 개에 포함된 부분생체정보와 상기 b 개에 포함된 부분생체정보 중 적어도 일부는 중복되는 것을 특징으로 하는 전자문서 관리 장치.
  19. 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치에 있어서,
    사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 프로세서, 및
    상기 결합전자문서를 기록하는 저장부
    를 포함하되,
    상기 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행함에 있어서, 상기 제2 부분생체정보가 저장된 상기 소정의 저장 장치에 대한 식별정보를 수신하고 관리하는 것을 특징으로 하는 전자문서 관리 장치.
  20. 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치에 있어서,
    사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 프로세서, 및
    상기 결합전자문서를 기록하는 저장부
    를 포함하되,
    상기 사용자 단말을 통해 상기 생체정보가 전자서명으로서 입력되면, 상기 사용자 단말로 하여금 상기 입력된 생체정보를 통으로 암호화하도록 한 후, 상기 암호화된 생체정보를 쪼개도록 하는 것을 특징으로 하는 전자문서 관리 장치.
  21. 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치에 있어서,
    사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 프로세서, 및
    상기 결합전자문서를 기록하는 저장부
    를 포함하되,
    상기 사용자 단말을 통해 상기 생체정보가 전자서명으로서 입력되면, 상기 사용자 단말로 하여금 상기 입력된 생체정보를 쪼개도록 한 후, 상기 쪼개진 생체 정보를 암호화하도록 하는 것을 특징으로 하는 전자문서 관리 장치.
  22. 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치에 있어서,
    사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 프로세서, 및
    상기 결합전자문서를 기록하는 저장부
    를 포함하되,
    상기 생체정보는 이미지 또는 상기 이미지로부터 추출된 특징 정보를 포함하는 것을 특징으로 하는 전자문서 관리 장치.
  23. 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치에 있어서,
    사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 프로세서, 및
    상기 결합전자문서를 기록하는 저장부
    를 포함하되,
    상기 전자문서에 대한 해쉬값 및 상기 생체정보가 획득된 시점 정보가 상기 결합전자문서에 더 결합되어 있는 경우,
    상기 결합전자문서에 포함되어 있는 해쉬값과 상기 결합전자문서에 포함되어 있는 전자문서 원문으로부터 획득되는 해쉬값이 비교되도록 하여, 상기 전자문서 원문의 무결성에 대한 검증을 수행하도록 하는 것을 특징으로 하는 전자문서 관리 장치.
  24. 생체정보를 기반으로 전자서명한 전자문서를 관리하는 전자문서 관리 장치에 있어서,
    사용자 단말에 제공된 전자문서에 대하여 전자서명으로서 생체정보가 입력된 후 상기 전자서명이 복수 개의 부분생체정보로 분리되면, (i) 제1 부분생체정보와 상기 전자문서가 결합된 결합전자문서를 획득하는 프로세스 및 (ii) 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행하는 프로세서, 및
    상기 결합전자문서를 기록하는 저장부
    를 포함하되,
    상기 제2 부분생체정보가 소정의 저장 장치에 전송되어 기록된 전송 상태를 확인하는 프로세스를 수행함에 있어서, 상기 제2 부분생체정보가 암호화되어 있는 경우, 상기 제2 부분생체정보에 대한 전송 상태 및 상기 제 2 부분생체정보에 대응되는 복호화키의 전송 상태를 확인하는 것을 특징으로 하는 전자문서 관리 장치.
  25. 제1항, 제3항 내지 제12항 중 어느 한 항에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
KR1020150036241A 2015-03-16 2015-03-16 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체 KR101645862B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150036241A KR101645862B1 (ko) 2015-03-16 2015-03-16 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150036241A KR101645862B1 (ko) 2015-03-16 2015-03-16 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체

Publications (1)

Publication Number Publication Date
KR101645862B1 true KR101645862B1 (ko) 2016-08-05

Family

ID=56711393

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150036241A KR101645862B1 (ko) 2015-03-16 2015-03-16 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체

Country Status (1)

Country Link
KR (1) KR101645862B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200061802A (ko) * 2018-11-26 2020-06-03 주식회사 시큐센 블록체인을 이용한 바이오전자서명 방법, 및 장치
KR20200061827A (ko) * 2018-11-26 2020-06-03 주식회사 시큐센 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치
KR102197218B1 (ko) * 2019-07-31 2021-01-04 주식회사 티이이웨어 분산 id와 fido 기반의 블록체인 신분증을 제공하는 시스템 및 방법
KR20220157349A (ko) * 2020-07-29 2022-11-29 삼성생명보험주식회사 전자 문서 인증 및 저장 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040082848A (ko) * 2003-03-20 2004-09-30 (주)이바이오이미지 생체정보 인식 이동통신단말기 및 생체정보인식 인증방법
KR20060127080A (ko) * 2003-12-24 2006-12-11 텔레콤 이탈리아 소시에떼 퍼 아찌오니 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조
KR101301268B1 (ko) * 2012-10-16 2013-08-28 주식회사 시큐에프엔 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체
KR101303961B1 (ko) * 2013-03-27 2013-09-05 주식회사 시큐에프엔 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040082848A (ko) * 2003-03-20 2004-09-30 (주)이바이오이미지 생체정보 인식 이동통신단말기 및 생체정보인식 인증방법
KR20060127080A (ko) * 2003-12-24 2006-12-11 텔레콤 이탈리아 소시에떼 퍼 아찌오니 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조
KR101301268B1 (ko) * 2012-10-16 2013-08-28 주식회사 시큐에프엔 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체
KR101303961B1 (ko) * 2013-03-27 2013-09-05 주식회사 시큐에프엔 생체정보인식 기반의 전자서명 방법 및 생체정보인식 기반으로 전자서명된 전자문서를 검증하기 위한 방법, 이와 같은 방법을 이용한 단말, 서버 및 컴퓨터 판독 가능한 기록 매체

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200061802A (ko) * 2018-11-26 2020-06-03 주식회사 시큐센 블록체인을 이용한 바이오전자서명 방법, 및 장치
KR20200061827A (ko) * 2018-11-26 2020-06-03 주식회사 시큐센 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치
KR102171746B1 (ko) * 2018-11-26 2020-10-29 주식회사 시큐센 블록체인을 이용한 바이오전자서명 방법, 및 장치
KR102171749B1 (ko) * 2018-11-26 2020-10-29 주식회사 시큐센 블록체인을 이용한 복수서명자의 바이오전자서명 방법, 및 장치
KR102197218B1 (ko) * 2019-07-31 2021-01-04 주식회사 티이이웨어 분산 id와 fido 기반의 블록체인 신분증을 제공하는 시스템 및 방법
KR20220157349A (ko) * 2020-07-29 2022-11-29 삼성생명보험주식회사 전자 문서 인증 및 저장 방법
KR102564395B1 (ko) 2020-07-29 2023-08-07 삼성생명보험주식회사 전자 문서 인증 및 저장 방법

Similar Documents

Publication Publication Date Title
US11108546B2 (en) Biometric verification of a blockchain database transaction contributor
KR102328725B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
US10797879B2 (en) Methods and systems to facilitate authentication of a user
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
US9992026B2 (en) Electronic biometric (dynamic) signature references enrollment method
KR102193644B1 (ko) 설비 검증 방법 및 장치
US9935947B1 (en) Secure and reliable protection and matching of biometric templates across multiple devices using secret sharing
US10454913B2 (en) Device authentication agent
US9166796B2 (en) Secure biometric cloud storage system
US11194895B2 (en) Method and apparatus for authenticating biometric information
US11449589B2 (en) Updating biometric data templates
US8782760B2 (en) Authentication system, authentication server, and sub-authentication server
EP2628133B1 (en) Authenticate a fingerprint image
US20110012711A1 (en) Information processing apparatus, information processing method and program
US20130088327A1 (en) Template delivery type cancelable biometric authentication system and method therefor
US9712499B2 (en) Method and apparatus for cryptographic processing
KR101645862B1 (ko) 생체정보를 기반으로 전자서명한 전자문서를 관리하는 방법, 전자문서 관리 장치 및 컴퓨터 판독 가능한 기록 매체
TW201824053A (zh) 經驗證且私密之可攜帶身份識別
JP6502083B2 (ja) 認証装置、情報端末装置、プログラム、並びに認証方法
KR102187545B1 (ko) 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치 및 그 동작 방법
JP6167667B2 (ja) 認証システム、認証方法、認証プログラムおよび認証装置
US20200382494A1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR102648908B1 (ko) 사용자 인증 시스템 및 방법
CN112182628B (zh) 一种隐私信息安全访问方法及装置
US20220052838A1 (en) Reinitialization of an application secret by way of the terminal

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right