KR101671989B1 - 전자 서명 제공 장치 및 방법 - Google Patents

전자 서명 제공 장치 및 방법 Download PDF

Info

Publication number
KR101671989B1
KR101671989B1 KR1020140014991A KR20140014991A KR101671989B1 KR 101671989 B1 KR101671989 B1 KR 101671989B1 KR 1020140014991 A KR1020140014991 A KR 1020140014991A KR 20140014991 A KR20140014991 A KR 20140014991A KR 101671989 B1 KR101671989 B1 KR 101671989B1
Authority
KR
South Korea
Prior art keywords
signature
certificate
server
unit
communication unit
Prior art date
Application number
KR1020140014991A
Other languages
English (en)
Other versions
KR20150094110A (ko
Inventor
조영섭
김수형
노종혁
조상래
조진만
최대선
김승현
김석현
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020140014991A priority Critical patent/KR101671989B1/ko
Priority to US14/617,187 priority patent/US9509516B2/en
Publication of KR20150094110A publication Critical patent/KR20150094110A/ko
Application granted granted Critical
Publication of KR101671989B1 publication Critical patent/KR101671989B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephone Function (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)

Abstract

본 발명의 실시예에 따른 전자 서명 제공 장치는 인증서부, 서명 요청 단말기로부터 수신된 서명 내용과 관련된 인증서에 대한 선택 입력을 수신하는 입력부; 및 인증서부가 선택된 인증서에 대응하여 전자 서명 기능을 수행할 수 있는 지를 판단하는 제어부를 포함하고, 인증서부가 전자 서명 기능을 수행할 수 있는 경우, 제어부가 인증서부로 전자 서명의 생성을 지시하면, 인증서부가 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하고, 인증서부가 전자 서명 기능을 수행할 수 없는 경우, 제어부가 인증서부의 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하고, 제어부는 서명을 서명 요청 단말기로 전송하는 전자 서명 제공 장치.

Description

전자 서명 제공 장치 및 방법{APPARATUS FOR PROVIDING DIGITAL SIGNATURE AND METHOD THEREOF}
본 발명은 전자 서명 제공 장치 및 방법에 관한 것이다.
전자거래시 인증서를 이용하여 전자적으로 개인인감을 제공하는 전자 서명 기술은 온라인 뱅킹, 사이버 증권 거래 등 다양한 분야에서 사용되고 있다. 전자 서명은 전자거래에 대한 사용자 인감과 같은 역할을 수행하여 많은 전자거래에 안정성과 편의성을 제공하여 온라인 전자거래 서비스의 급속한 활성화에 기여하고 있다. 또한 국내에서 경제활동을 하는 성인 대부분이 공인인증서를 발급받아 사용할 정도로 실생활에서 필수적이 되었다.
이러한 전자 서명 기술은 사용자가 온라인 서비스를 제공하는 서버에 접속한 후, 전자 서명을 PC 또는 스마트단말 등에서 생성하고, PC 또는 스마트단말을 통해 서명 내용을 서버로 전달하는 방식으로 이용되고 있다. 즉 기존의 전자 서명 기술은 사용자가 서비스 제공자와 온라인으로 연결되는 상황에서 주로 이용되고 있었다.
그런데, 최근 인터넷 연결 기능을 제공하며 다양한 애플리케이션을 사용자가 자유롭게 설치하여 사용할 수 있는 스마트폰, 스마트패드 등과 같은 스마트단말이 급속히 보급됨에 따라, 사용자와 서비스제공자가 대면으로 거래하는 오프라인 환경에서도 전자거래 서비스가 활성화되고 있다.
따라서 근래에는 오프라인 대면 거래 환경에서 직관적으로 사용자가 편리하게 사용할 수 있는 전자 서명을 제공할 수 있는 장치 및 방법이 요구되고 있다.
선행문헌1: 한국 공개특허: 제10-2013-0095363호(발명의 명칭: 해쉬함수 또는 전자 서명을 이용하는 디지털 코드 기반 송금 방법)
본 발명이 해결하고자 하는 과제는 오프라인 환경에서 전자 서명을 제공할 수 있는 장치 및 방법을 제공하는 것이다.
본 발명의 실시예에 따른 전자 서명 제공 장치는 인증서부; 서명 요청 단말기로부터 수신된 서명 내용과 관련된 인증서에 대한 선택 입력을 수신하는 입력부; 및 상기 인증서부가 선택된 인증서에 대응하여 전자 서명 기능을 수행할 수 있는 지를 판단하는 제어부를 포함하고, 상기 인증서부가 전자 서명 기능을 수행할 수 있는 경우, 상기 제어부가 상기 인증서부로 전자 서명의 생성을 지시하면, 상기 인증서부가 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하고, 상기 인증서부가 전자 서명 기능을 수행할 수 없는 경우, 상기 제어부가 상기 인증서부의 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하고, 상기 제어부는 상기 전자 서명을 상기 서명 요청 단말기로 전송한다.
근거리 통신부를 더 포함하고, 상기 서명 요청 단말기와 터치되면, 상기 제어부는 상기 근거리 통신부를 통해 상기 서명 요청 단말기로부터 상기 서명 내용을 수신할 수 있다.
상기 인증서부가 외부에 구비된 경우, 상기 인증서부가 터치되면,
상기 근거리 통신부는 상기 인증서부로부터 상기 전자 서명을 수신할 수 있다. 상기 근거리 통신부는 NFC 모듈일 수 있다.
서버를 통해 상기 서명 요청 단말기로부터 상기 서명 내용을 수신하는 외부 통신부를 더 포함할 수 있다.
상기 외부 통신부는 상기 전자 서명을 상기 서명 요청 단말기로 전송할 수 있다.
상기 서명 내용은 상기 서명 요청 단말기에서 암호화 키로 암호화 되었고, 상기 암호화키는 상기 서명 요청 단말기에서 보안코드에 기초하여 생성되고, 상기 제어부는 상기 서명 내용을 상기 보안코드에 기초하여 암호화 키를 생성하고, 상기 암호화 키로 상기 서명 내용을 복호화 할 수 있다.
상기 외부 통신부는 상기 서버를 통해 일부가 가려진 보안코드를 상기 서명 내용과 함께 수신하며, 상기 제어부는 상기 입력부를 통해 받은 입력이 상기 보안코드의 가려진 부분과 일치하는 경우, 상기 보안코드에 기초하여 암호화 키를 생성할 수 있다.
상기 외부 통신부는 상기 서버로 수신된 서명 내용에 대응한 세션 정보를 수신하고, 상기 세션 정보에 대응하여 사용자 식별자를 서버로 전송하고, 상기 사용자 식별자와 상기 서명 요청 단말기로부터 서버로 전송된 사용자 식별자가 일치하여 상기 서버가 전송하는 서명 내용을 수신할 수 있다.
상기 사용자 식별자는 상기 사용 요청 단말기와 사전에 공유된 사용자 정보일 수 있다.
본 발명의 실시예에 따른 전자 서명 제공 방법은 입력부가 서명 요청 단말기로부터 수신된 서명 내용과 관련된 인증서에 대한 선택 입력을 수신하는 단계; 제어부가 인증서부가 선택된 인증서에 대응하여 전자 서명 기능을 수행할 수 있는 지를 판단하는 단계; 상기 인증서부가 전자 서명 기능을 수행할 수 있는 경우, 상기 제어부가 상기 인증서부로 전자 서명의 생성을 지시하면, 상기 인증서부가 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하는 단계; 상기 인증서부가 전자 서명 기능을 수행할 수 없는 경우, 상기 제어부가 상기 인증서부의 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하는 단계; 및 상기 제어부가 상기 전자 서명을 상기 서명 요청 단말기로 전송하는 단계를 포함한다.
상기 서명 요청 단말기와 터치되면, 상기 서명 요청 단말기로부터 근거리 통신부를 통해 상기 서명 내용을 수신하는 단계를 더 포함할 수 있다.
상기 인증서부가 외부에 구비된 경우, 상기 인증서부가 터치되면, 상기 근거리 통신부는 상기 인증서부로부터 상기 전자 서명을 수신할 수 있다. 상기 근거리 통신부는 NFC 모듈일 수 있다.
외부 통신부가 서버를 통해 서명 요청 단말기로부터 상기 서명 내용을 수신하는 단계를 더 포함할 수 있다.
외부 통신부가 상기 전자 서명을 상기 서명 요청 단말기로 전송할 수 있다.
상기 서명 내용은 상기 서명 요청 단말기에서 암호화 키로 암호화 되었고, 상기 암호화키는 상기 서명 요청 단말기가 보안코드에 기초하여 생성하고, 상기 제어부가 상기 서명 내용을 상기 보안코드에 기초하여 암호화 키를 생성하고, 상기 제어부가 상기 암호화 키로 상기 서명 내용을 복호화 하는 단계를 더 포함할 수 있다.
상기 외부 통신부는 상기 서버를 통해 일부가 가려진 보안코드를 상기 서명 내용과 함께 수신하며, 상기 제어부는 상기 입력부를 통해 받은 입력이 상기 보안코드의 가려진 부분과 일치하는 경우, 상기 보안코드에 기초하여 암호화 키를 생성할 수 있다.
상기 외부 통신부가 서버를 통해 서명 요청 단말기로부터 상기 서명 내용을 수신하는 단계는 상기 외부 통신부가 상기 서버로 수신된 서명 내용에 대응한 세션 정보를 수신하는 단계; 상기 외부 통신부가 상기 세션 정보에 대응하여, 사용자 식별자를 서버로 전송하는 단계; 및 상기 사용자 식별자와 상기 서명 요청 단말기로부터 서버로 전송된 사용자 식별자가 일치하여 상기 서버가 전송하는 서명 내용을 상기 외부 통신부가 수신하는 단계를 포함할 수 있다.
상기 사용자 식별자는 상기 사용 요청 단말기와 사전에 공유된 사용자 정보일 수 있다.
본 발명의 실시예에 따르면, 이동 단말기가 근거리 통신부를 포함하는 경우, 근거리 통신부를 통해 전자 서명을 서명 요청 단말기로 전송할 수 있다.
또한 본 발명의 실시예에 따르면, 이동 단말기가 근거리 통신부를 포함하지 않는 경우, 외부 통신망을 통해 전자 서명을 서명 요청 단말기로 전송할 수 있다.
또한 본 발명의 실시예에 따르면, 보안코드를 이용하여 정당한 사용자만 서명 내용을 수신할 수 있다.
도 1은 본 발명의 실시예에 따른 전자 서명 제공 시스템의 블록도이다.
도 2는 본 발명의 실시예에 따른 전자 서명 제공 장치의 블록도이다.
도 3은 본 발명의 제1 실시예에 따른 전자 서명 제공 방법을 나타낸 흐름도이다.
도 4는 본 발명의 실시예에 따른 서명 요청 단말기가 이동 단말기로 서명 내용을 전송하는 것을 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 이동 단말기가 서명 내용 확인에 대한 입력을 수신하는 것을 나타낸 도면이다.
도 6은 본 발명의 실시예에 따른 이동 단말기기 인증서 선택에 대한 입력을 수신하는 것을 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 이동 단말기에 전자 서명을 위한 인증서 카드가 터치되는 것을 나타낸 도면이다.
도 8은 본 발명의 제2 실시예에 따른 전자 서명 제공 방법을 나타낸 흐름도이다.
도 9는 본 발명의 실시예에 따른 서명 요청 단말기가 이동 단말기 정보를 수신하는 것을 나타낸 도면이다.
도 10은 본 발명의 실시예에 따른 이동 단말기로 전송할 보안 코드를 생성하는 화면에 나타낸 도면이다.
도 11은 본 발명의 실시예에 따른 이동 단말기가 보안 코드 가려진 부분에 대한 입력을 수신하는 것을 나타낸 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이제 본 발명의 실시 예에 따른 전자 서명 제공 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
또한 이하에서는 이동 단말기(100)의 각 통신부(130, 140)가 데이터 및 정보를 송수신하나 본 발명은 이에 한정되지 않는다. 즉 제어부(110)가 각 통신부(130, 140)를 통해 데이터 및 정보를 송수신할 수도 있다.
먼저 도 1을 참조하여 본 발명의 실시예에 따른 전자 서명 제공 시스템에 대하여 설명한다.
도 1은 본 발명의 실시예에 따른 전자 서명 제공 시스템의 블록도이다.
본 발명의 실시예에 따른 전자 서명 제공 시스템은 이동 단말기(100), 서명 요청 단말기(200) 및 서버(300)을 포함한다.
본 발명의 이동 단말기(100)에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있다. 그러나, 본 명세서에 기재된 실시예에 따른 구성은 이동 단말기(100)에만 적용 가능한 경우를 제외하면, 디지털 TV, 데스크탑 컴퓨터 등과 같은 고정 단말기에도 적용될 수도 있음을 본 기술분야의 당업자라면 쉽게 알 수 있을 것이다.
본 발명의 실시예에 따른 서명 요청 단말기(200)는 이동 단말기(100)에 서명 내용을 전송하고, 이동 단말기(100)로부터 전자 서명을 전송 받는다. 또한 서명 요청 단말기(200)는 서버(300)에 서명 내용 및 단말기 정보를 전송한다.
서버(300)는 서명 요청 단말기(200)로부터 서명 내용 및 단말기 정보를 전송 받는다. 또한 서버(300)는 이동 단말기(100)로부터 전자 서명을 전송받아 서명 요청 단말기(200)에 전송한다.
다음은 도 2를 참조하여 전자 서명 제공 장치의 각 구성에 대하여 설명한다.
도 2는 본 발명의 실시예에 따른 전자 서명 제공 장치의 블록도이다.
본 명세서에서 전자 서명 제공 장치는 이동 단말기(100)일 수 있다. 따라서 이하에서는 전자 서명 제공 장치를 이동 단말기(100)로 하여 설명하겠다.
본 발명의 실시예에 따른 이동 단말기(100)는 제어부(110), 인증서부(120), 외부 통신부(130), 근거리 통신부(140), 입력부(150) 및 디스플레이부(160)을 포함한다. 그러나 도 1에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 이동 단말기(100)가 구현될 수도 있다.
제어부(110)는 이동 단말기(100)의 전반적인 동작을 제어한다. 제어부(110)는 개인키에 기초하여 전자 서명을 만들 수도 있다.
인증서부(120)는 하나 이상의 인증서를 포함한다. 또한 인증서부(120)는 인증서에 대응하는 개인키를 기반으로 전자 서명을 생성할 수도 있다. 도 2에서는 이동 단말기(100)는 인증서부(120)를 포함하고 있으나, 본 발명은 이동 단말기(100) 외부에 별도의 인증서부(120)가 위치하는 경우에도 적용이 가능하다.
본 발명의 실시예에 따른 인증서부(120)는 비접촉식 근거리무선통신이 가능한 IC카드 형태의 인증서카드, 스마트폰에 내장될 수 있는 인증서 SE(Secure Element)를 포함할 수 있다. 인증서 SE는 이통사에서 관리하는 UICC(Universal Integrated Circuit Card)나 SD 슬롯에 삽입하며 사용할 수 있는 SD 형태일 수 있다. 또한 인증서부(120)는 각 인증서에 대응하는 전자 서명을 생성하는 전자 서명 기능을 갖고 있을 수 있다. 또한 인증서부(120)에는 인증서에 대응하는 개인키가 저장될 수도 있다. 또한 인증서부(120)에는 전자 서명 기능을 갖고 있지 않은 경우, 인증서에 대응하는 개인키가 저장될 수도 있다.
외부 통신부(130)는 서버(300)로부터 서명 내용을 수신한다. 또한 외부 통신부(130)는 서버(300)로 전자 서명을 송신한다.
외부 통신부(130)는 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신할 수도 있다. 상기 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.
또한 외부 통신부(130)는 WLAN(Wireless LAN)(Wi-Fi), Wibro(Wireless broadband), Wimax(World Interoperability for Microwave Access) 또는 HSDPA(High Speed Downlink Packet Access)를 이용하는 통신 모듈을 포함할 수도 있다.
근거리 통신부(140)는 근거리 통신을 위한 모듈을 말한다. 근거리 통신(short range communication) 기술로 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee, NFC 등이 이용될 수 있다.
본 발명의 실시예에 따르면 근거리 통신부(140)는 NFC(Near Field Communication)모듈일 수도 있다. 근거리 통신부(140)는 서명 요청 단말기(200)로부터 서명 내용을 수신할 수 있다. 또한 근거리 통신부(140)는 서명 요청 단말기(200)로 전자 서명을 전송할 수도 있다.
입력부(150)는 사용자가 이동 단말기(100)의 동작 제어를 위한 입력 데이터를 발생시킨다. 입력부(150)는 키 패드(key pad) 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다.
디스플레이부(160)는 이동 단말기(100)에서 처리되는 정보를 표시(출력)한다. 예를 들어, 이동 단말기(100)가 통화 모드인 경우 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 이동 단말기(100)가 화상 통화 모드 또는 촬영 모드인 경우에는 촬영 또는/및 수신된 영상 또는 UI, GUI를 표시한다.
디스플레이부(160)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다.
이들 중 일부 디스플레이는 그를 통해 외부를 볼 수 있도록 투명형 또는 광투과형으로 구성될 수 있다. 이는 투명 디스플레이라 호칭될 수 있는데, 상기 투명 디스플레이의 대표적인 예로는 TOLED(Transparant OLED) 등이 있다. 디스플레이부(160)의 후방 구조 또한 광 투과형 구조로 구성될 수 있다. 이러한 구조에 의하여, 사용자는 단말기 바디의 디스플레이부(160)가 차지하는 영역을 통해 단말기 바디의 후방에 위치한 사물을 볼 수 있다.
디스플레이부(160)와 터치 동작을 감지하는 센서(이하, '터치 센서'라 함)가 상호 레이어 구조를 이루는 경우(이하, '터치 스크린'이라 함)에, 디스플레이부(160)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 터치 센서는, 예를 들어, 터치 필름, 터치 시트, 터치 패드 등의 형태를 가질 수 있다.
터치 센서는 디스플레이부(160)의 특정 부위에 가해진 압력 또는 디스플레이부(160)의 특정 부위에 발생하는 정전 용량 등의 변화를 전기적인 입력신호로 변환하도록 구성될 수 있다. 터치 센서는 터치 되는 위치 및 면적뿐만 아니라, 터치 시의 압력까지도 검출할 수 있도록 구성될 수 있다.
터치 센서에 대한 터치 입력이 있는 경우, 그에 대응하는 신호(들)는 터치 제어기로 보내진다. 터치 제어기는 그 신호(들)를 처리한 다음 대응하는 데이터를 제어부(110)로 전송한다. 이로써, 제어부(110)는 디스플레이부(160)의 어느 영역이 터치 되었는지 여부 등을 알 수 있게 된다.
다음은 도 3 내지 도 7을 참조하여 본 발명의 제1 실시예에 따른 전자 서명 제공 방법을 설명한다.
도 3은 본 발명의 제1 실시예에 따른 전자 서명 제공 방법을 나타낸 흐름도이다.
서명 요청 단말기(200)는 서명 내용을 생성한다(S101).
서명 요청 단말기(200)는 서명 내용을 이동 단말기(100)의 근거리 통신부(140)로 전송한다(S103). 서명 내용의 전송은 서명 요청 단말기(200)와 이동 단말기(100)간의 물리적 터치(touch)를 통해 수행될 수도 있다. 서명 요청 단말기(200)가 이동 단말기(100)와 터치되면, 이동 단말기(100)는 NFC 모듈을 통해 서명 요청 단말기(200)로부터 서명 내용을 수신한다.
도 4는 본 발명의 실시예에 따른 서명 요청 단말기가 이동 단말기로 서명 내용을 전송하는 것을 나타낸 도면이다.
도 4를 참조하면, 서명 요청 단말기(200)는 서명 내용을 이동 단말기(100)로 전송할 때, 서명 요청의 내용을 화면에 디스플레이 할 수도 있다. 본 발명의 실시예에 따른 서명 내용은 전자 서명의 요청업체 또는 서명 목적에 관한 정보를 포함할 수 있다.
이동 단말기(100)의 입력부(150)는 서명 내용 확인에 관한 입력을 수신한다(S104).
도 5는 본 발명의 실시예에 따른 이동 단말기가 서명 내용 확인에 대한 입력을 수신하는 것을 나타낸 도면이다.
도 5를 참조하면, 사용자는 디스플레이부(160)에 표시된 서명 내용을 확인 하여, 입력부(150)를 통해 서명 내용 확인에 대한 입력을 한다.
제어부(110)는 인증서부(120)를 확인한다(S105). 제어부(110)는 이 과정을 통해 인증서부(120)가 어떤 종류인지를 확인할 수 있다. 또한 인증서부(120)가 UICC 또는 SD카드인 경우, 이동 단말기(100)에 내장되어 있기 때문에 제어부(110)는 별도의 사용자 입력 없이, 인증서부(120)를 확인할 수 있다. 본 발명의 일 실시예에 따르면, 인증서부(120)가 이동 단말기(100)의 외부에 위치하는 경우, 제어부(110)는 인증서부(120)를 확인함으로써, 이동 단말기(100)와 인증서부(120)를 연결한다.
입력부(150)는 인증서부(120)에 저장된 인증서 중 인증서 선택에 대한 입력을 수신한다(S107). 입력부(150)는 서명 내용과 관련된 인증서에 대한 인증서 선택 입력을 수신할 수도 있다.
도 6은 본 발명의 실시예에 따른 이동 단말기기 인증서 선택에 대한 입력을 수신하는 것을 나타낸 도면이다.
도 6을 참조하면, 인증서부(120)에는 하나 이상의 인증서가 저장될 수도 있다. 디스플레이부(160)는 인증서부(120)에 보관된 하나 이상의 인증서를 디스플레이한다. 사용자는 디스플레이 된 인증서 중 하나를 선택하여, 인증서 선택에 대한 입력을 한다. 사용자의 인증서 선택에 대한 입력은 입력부(150)에서 수신한다.
입력부(150)는 인증서 선택에 대한 입력으로 선택된 인증서에 대한 비밀 번호를 수신한다(S109).
이후 제어부(110)는 인증서부(120)가 선택된 인증서에 대응하여 전자 서명 기능을 수행할 수 있는 지를 판단한다(S111). 인증서부(120)가 선택된 인증서에 대응하는 전자 서명 기능을 수행할 수 있는 경우, 제어부(110)는 인증서부(120)로 전자 서명의 생성을 지시한다. 인증서부(120)는 제어부(110)의 지시에 따라 선택된 인증서에 대응하는 개인키에 기초한 전자 서명을 생성한다.
근거리 통신부(140)는 서명 요청 단말기(200)로 선택된 인증서부(120)에서 생성된 전자 서명을 전송한다(S113).
인증서부(120)가 선택된 인증서에 대응하는 전자 서명 기능을 수행할 수 없는 경우, 제어부(110)는 인증서부(120)의 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성한다(S115). 이때, 제어부(110)는 인증서부(120)에서 선택된 인증서에 대응하는 개인키가 저장되어 있는지를 조회할 수도 있다.
근거리 통신부(140)는 서명 요청 단말기(200)로 제어부(110)에 의해 생성된 전자 서명을 전송한다(S117).
도 7은 본 발명의 실시예에 따른 이동 단말기에 전자 서명을 위한 인증서 카드가 터치되는 것을 나타낸 도면이다.
도 7을 참조하면, 이동 단말기(100)의 외부에 위치한 인증서 카드에서 이동 단말기(100)가 전자 서명을 획득하기 위해서는 인증서 카드가 이동 단말기(100)에 터치 되어야 한다. 이 경우, 이동 단말기(100)는 근거리 통신부(140) 또는 NFC 모듈을 통해 인증서 카드로부터 서명 내용 또는 개인키를 수신한다. 이때 인증서 카드도 근거리 통신부를 포함할 수 있다. 또한 이때 인증서 카드는 NFC 모듈 또는 NFC 안테나를 포함할 수도 있다. 인증서 카드의 개인키에 기초하여 제어부(110)가 전자 서명을 생성하는 동안, 인증서 카드와 이동 단말기(100)의 터치는 유지되어야 할 수도 있다.
근거리 통신부(140)는 서명 요청 단말기(200)로 인증서부(120) 가 생성한 전자 서명을 전송한다(S117). 근거리 통신부(140)는 서명 요청 단말기(200)로 제어부(110) 가 생성한 전자 서명을 전송할 수도 있다.
다음은 도 8 내지 도 11을 참조하여 본 발명의 제2 실시예에 따른 전자 서명 제공 방법을 설명한다.
도 8은 본 발명의 제2 실시예에 따른 전자 서명 제공 방법을 나타낸 흐름도이다.
본 발명의 제2 실시예에 따른 전자 서명 제공 방법은 이하에서 설명되는 부분을 제외하고는 제1 실시예에 따른 전자 서명 제공 방법과 동일하다.
특히 도 8은 이동 단말기(100)가 NFC 모듈을 포함하지 않는 경우, 이동 단말기(100)가 전자 서명을 제공하는 방법을 나타낸다.
서명 요청 단말기(200)는 단말기 정보를 수신한다(S201). 본 발명의 실시예에 따른 단말기 정보는 이동 단말기(100)의 전화 번호를 포함할 수 있다. 또한 본 발명의 실시예에 따른 단말기 정보는 이동 단말기(100)의 식별 코드(code) 또는 서버(300)에 저장되어 있는 이동 단말기(100) 사용자의 아이디(ID)를 포함할 수도 있다. 또한 단말기 정보는 이동 단말기(100)의 사용자에 대한 정보를 포함할 수도 있다.
도 9는 본 발명의 실시예에 따른 서명 요청 단말기가 이동 단말기 정보를 수신하는 것을 나타낸 도면이다.
도 9를 참조하면, 서명 요청 단말기(200)는 디스플레이부(160) 또는 입력부(150)를 통해 이동 단말기(100)의 전화 번호를 입력 받을 수 있다.
서명 요청 단말기(200)는 서명 내용을 생성한다(S203). 이때 서명 요청 단말기(200)는 보안코드를 생성할 수도 있다.
도 10은 본 발명의 실시예에 따른 이동 단말기로 전송할 보안 코드를 생성하는 화면에 나타낸 도면이다.
보안코드는 서버(300)에서 서명 내용을 확인하는 것을 방지하기 위해 랜덤하게 생성한 임의의 문자열 값으로 구성된다. 예를 들어, 보안코드가 8자리로 구성되면, 이를 수신한 이동 단말기(100)는 8자리 정보를 화면에 출력한다. 그러나 서명 요청 단말기(200)는 서버(300)에게 임의의 4자리를 별표시(*)로 처리하여 전달할 수 있다. 즉 서명 요청 단말기(200)는 서버(300)에게 일부가 가려진 보안코드를 전송한다. 서명 요청 단말기(200)는 서명 내용을 암호화하는 암호화 키 및 해시 함수를 이용하여 생성한다. 이 때 서명 요청 단말기(200)는 서명 내용의 암호화, 암호화 키 생산 또는 보안코드의 생산을 별도의 애플리케이션 또는 프로그램을 통해 수행할 수 있다.
서명 요청 단말기(200)는 보안코드에 기초하여 암호화 키를 생성한다. 예를 들면, 서명 요청 단말기(200)는 SHA256(보안코드)로 암호화 키를 생성할 수 있다.
서명 요청 단말기(200)는 암호화 키로 서명 내용을 암호화하여 서버(300)에게 전달한다. 이와 같은 처리를 통해 서명 내용이 서버(300)의 사용자에게 노출되는 것을 방지할 수 있다.
서명 요청 단말기(200)는 서명 내용 및 단말기 정보를 서버(300)로 전송한다(S204). 서명 요청 단말기(200)는 서명 내용을 네트워크를 통해 서버(300)로 전송할 수도 있다. 본 발명의 실시예에 따르면, 이 때 서명 요청 단말기(200)는 서명 내용과 함께, 보안코드를 전송할 수도 있다. 이 때의 보안코드는 코드는 일부가 가려져 있을 수도 있다. 또한 이때의 서명 내용은 서명 요청 단말기(200)가 암호화 것일 수 있다.
서버(300)는 이동 단말기(100)의 외부 통신부(130)로 세션 정보를 전송한다(S205). 서버(300)는 수신한 단말기 정보에 기초하여 이동 단말기(100)의 외부 통신부(130)로 세션 정보를 전송할 수도 있다. 본 발명의 실시예에 따른 세션 정보는 서버(300)가 서명 내용을 수신했다는 것에 대한 알림에 관한 정보를 포함할 수도 있다. 즉 서버(300)는 수신된 서명 내용에 대응하여 세션 정보를 외부 통신부(130)로 전송한다. 이 때 서버의 세션 정보 전송은 푸쉬(Push) 방식에 기초할 수도 있다. 세션 정보를 수신한 이동 단말기(100)는 전자 서명의 생성 또는 전송에 관한 애플리케이션을 동작시킬 수도 있다. 따라서 본 발명의 실시예에 따르면, 이동 단말기(100)의 사용자가 수동으로 애플리케이션을 동작시킬 필요가 없다.
이후 이동 단말기(100)의 외부 통신부(130)는 서버(300)로 서명 내용을 요청한다. 이때 이동 단말기(100)의 외부 통신부(130)는 서버(300)로 서명 내용과 함께 보안 코드를 요청할 수도 있다. 또한 이때 이동 단말기(100)의 외부 통신부(130)는 서버(300)로 사용자 식별자를 전송할 수도 있다.
서버(300)는 사용자 식별자를 확인하여, 이동 단말기(100)의 외부 통신부(130)로 서명 내용을 전송한다(S207). 이때 서버(300)는 이동 단말기(100)의 외부 통신부(130)로 서명 내용과 함께 보안 코드를 전송할 수도 있다. 이때의 보안 코드는 일부가 가려져 있을 수도 있다. 본 발명의 실시예에 따른 사용자 식별자는 사전에 서버(300)와 이동 단말기(100)간 공유된 이동 단말기(100)의 사용자에 대한 정보일 수 있다. 따라서 악성애플리케이션이 세션 정보를 가로챈 단말기가 서명 내용의 전송을 요청하더라도, 서버(300)는 사용자 식별자를 송신하지 않는 단말기로는 서명 내용을 전송하지 않는다. 즉 본 발명의 실시예에 따른 서버(300)는 정당한 사용자의 이동 단말기(100), 즉 사전에 사용자 식별자를 나눠가진 이동 단말기(100)로만 서명 내용을 전송한다. 또한 이때 서버(300)가 전송하는 서명 내용은 서명 요청 단말기(200)에 의해 암호화된 것일 수 있다.
서버(300)는 전달받은 사용자 식별자가 서버(300)에 기등록된 사용자의 식별자인지 확인하고, 등록된 사용자인 경우, 서버(300)는 서명 요청 단말기(200)로부터 단말기 정보에 포함된 이동 단말기(100)의 전화번호가 해당 사용자 식별자를 송신한 이동 단말기(100)의 전화번호가 맞는지 확인하여, 사용자 식별자를 송신한 이동 단말기(100)의 사용자가 정당한 사용자인지 확인할 수 있다.
이동 단말기(100)의 입력부(150)는 서명 내용 확인에 관한 입력을 수신한다(S209).
사용자는 디스플레이부(160)에 표시된 서명 내용을 확인하여, 입력부(150)를 통해 서명 내용 확인에 대한 입력을 한다.
본 발명의 실시예에 따르면, 이동 단말기(100)의 입력부(150)가 서명 내용 확인에 관한 입력하기 전에, 이동 단말기(100)의 입력부(150)는 보안 코드의 가려진 부분에 대한 입력을 수신할 수도 있다.
디스플레이부(160)는 서버(300)로부터 전달받은 일부가 가려진 보안코드를 화면에 출력한다. 그 후 입력부(160)는 일부가 가려진 보안코드에 해당하는 문자 또는 숫자를 입력 받는다. 입력부(160)를 통해 입력 받은 보안코드의 가려진 부분에 해당하는 입력이, 보안코드의 가려진 부분의 내용과 일치하는 경우, 제어부(110)는 암호화키를 생성한다. 제어부(110)는 생성된 암호화키를 통해 서명 내용을 복호화한다.
도 11은 본 발명의 실시예에 따른 이동 단말기가 보안 코드 가려진 부분에 대한 입력을 수신하는 것을 나타낸 도면이다.
도 11을 참조하면, 제어부(110)는 보안 코드의 가려진 부분의 위치의 문자를 입력하도록 사용자에게 요청한다. 이 요청은 디스플레이부(160)를 통해 출력될 수 있다.
서명 요청 단말기(200)가 8자리의 보안코드인 '3A52S913'을 만들었다고 가정하고 설명하면, 서명 요청 단말기(200)는 보안코드의 일부가 별모양(*)으로 가려진 '3A**X9**'를 서버(300)로 전송한다.
서버(300)는 다시 일부가 가려진 보안코드를 이동 단말기(100)로 전송한다. 그 후 입력부(160)는 일부가 가려진 보안코드에 해당하는 문자 또는 숫자를 입력 받는다. 입력부(160)를 통해 입력 받은 보안코드의 가려진 부분에 해당하는 입력이 차례로 '5', '2', '1', '3'인 경우, 제어부(110)는 암호화키를 생성한다. 제어부(110)는 생성된 암호화키를 통해 서명 내용을 복호화한다.
다시 단계 S209 이후를 설명한다. 사용자는 디스플레이부(160)에 표시된 서명 내용을 확인 하여, 입력부(150)를 통해 서명 내용 확인에 대한 입력을 한다.
제어부(110)는 인증서부(120)를 확인한다(S211). 제어부(110)는 이 과정을 통해 인증서부(120)가 어떤 종류인지를 확인할 수 있다.
또한 인증서부(120)가 UICC 또는 SD카드인 경우, 이동 단말기(100)에 내장되어 있기 때문에 제어부(110)는 별도의 사용자 입력 없이, 인증서부(120)를 확인할 수 있다.
본 발명의 일 실시예에 따르면, 인증서부(120)가 이동 단말기(100)의 외부에 위치하는 경우, 제어부(110)는 인증서부(120)를 확인함으로써, 이동 단말기(100)와 인증서부(120)를 연결한다.
입력부(150)는 인증서부(120)에 저장된 인증서 중 인증서 선택에 대한 입력을 수신한다(S213). 입력부(150)는 서명 내용과 관련된 인증서에 대한 인증서 선택 입력을 수신할 수도 있다.
인증서부(120)에는 하나 이상의 인증서가 저장될 수도 있다. 디스플레이부(160)는 인증서부(120)에 보관된 하나 이상의 인증서를 디스플레이한다.
사용자는 디스플레이 된 인증서 중 하나를 선택하여, 인증서 선택에 대한 입력을 한다. 사용자의 인증서 선택에 대한 입력은 입력부(150)에서 수신한다.
입력부(150)는 인증서 선택에 대한 입력으로 선택된 인증서에 대한 비밀 번호를 수신한다(S215).
이후 제어부(110)는 인증서부(120)가 선택된 인증서에 대응하는 전자 서명 기능을 수행할 수 있는 지를 판단한다(S217). 인증서부(120)가 선택된 인증서에 대응하는 전자 서명 기능을 수행할 수 있는 경우, 제어부(110)는 인증서부(120)에 전자 서명의 생성을 지시한다. 인증서부(120)는 제어부(110)의 지시에 따라 개인키에 기초한 전자 서명을 생성한다.
외부 통신부(130)는 서버(300)로 인증서부(120)가 생성한 전자 서명을 전송한다(S219).
인증서부(120)가 선택된 인증서에 대응하는 전자 서명 기능을 수행할 수 없는 경우, 제어부(110)는 인증서부(120)의 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성한다(S221). 이때, 제어부(110)는 인증서부(120)에서 선택된 인증서에 대응하는 개인키가 저장되어 있는지를 조회할 수도 있다.
외부 통신부(130)는 서버(300)로 제어부(110)가 생성한 전자 서명을 전송한다(S223).
서버(300)는 전송 받은 전자 서명을 서명 요청 단말기(200)로 전송한다(S225).
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
100: 이동 단말기 110: 제어부
120: 인증서부 130: 외부 통신부
140: 근거리 통신부 150: 입력부
160: 디스플레이부 200: 서명 요청 단말기
300: 서버

Claims (20)

  1. 인증서부;
    서버를 통해 서명 요청 단말기로부터 서명 내용을 수신하는 외부 통신부;
    상기 서명 요청 단말기로부터 수신된 서명 내용과 관련된 인증서에 대한 선택 입력을 수신하는 입력부; 및
    상기 인증서부가 선택된 인증서에 대응하여 전자 서명 기능을 수행할 수 있는 지를 판단하는 제어부를 포함하고,
    상기 서명 내용은 상기 서명 요청 단말기에서 생성된 보안코드에 기초한 암호화키로 암호화되어 수신되고,
    상기 외부 통신부는 상기 서버를 통해 일부가 가려진 보안코드를 암호화된 서명 내용과 함께 수신하고,
    상기 제어부는 상기 입력부를 통해 받은 입력이 상기 보안코드의 가려진 부분과 일치하는 경우, 상기 보안코드를 기반으로 상기 암호화키를 생성하여 상기 암호화된 서명 내용을 복호화하고,
    상기 인증서부가 전자 서명 기능을 수행할 수 있는 경우, 상기 제어부가 상기 인증서부로 전자 서명의 생성을 지시하면, 상기 인증서부가 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하고,
    상기 인증서부가 전자 서명 기능을 수행할 수 없는 경우, 상기 제어부가 상기 인증서부의 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하고,
    상기 제어부는 상기 전자 서명을 상기 서명 요청 단말기로 전송하는 전자 서명 제공 장치.
  2. 제1항에 있어서,
    근거리 통신부를 더 포함하고,
    상기 서명 요청 단말기와 터치되면, 상기 제어부는 상기 근거리 통신부를 통해 상기 서명 요청 단말기로부터 상기 서명 내용을 수신하는 전자 서명 제공 장치.
  3. 제2항에 있어서,
    상기 인증서부가 외부에 구비된 경우, 상기 인증서부가 터치되면,
    상기 근거리 통신부는 상기 인증서부로부터 상기 전자 서명을 수신하는 전자 서명 제공 장치.
  4. 제3항에 있어서,
    상기 근거리 통신부는 NFC 모듈인 전자 서명 제공 장치.
  5. 삭제
  6. 제1항에 있어서,
    상기 외부 통신부는 상기 전자 서명을 상기 서명 요청 단말기로 전송하는 전자 서명 제공 장치.
  7. 삭제
  8. 삭제
  9. 제1항에 있어서,
    상기 외부 통신부는 상기 서버로 수신된 서명 내용에 대응한 세션 정보를 수신하고, 상기 세션 정보에 대응하여 사용자 식별자를 서버로 전송하고, 상기 사용자 식별자와 상기 서명 요청 단말기로부터 서버로 전송된 사용자 식별자가 일치하여 상기 서버가 전송하는 서명 내용을 수신하는 전자 서명 제공 장치.
  10. 제9항에 있어서,
    상기 사용자 식별자는 상기 서명 요청 단말기와 사전에 공유된 사용자 정보인 전자 서명 제공 장치.
  11. 외부 통신부가 서버를 통해 서명 요청 단말기로부터 서명 내용을 수신하는 단계;
    입력부가 상기 서명 요청 단말기로부터 수신된 서명 내용과 관련된 인증서에 대한 선택 입력을 수신하는 단계;
    제어부가 인증서부가 선택된 인증서에 대응하여 전자 서명 기능을 수행할 수 있는 지를 판단하는 단계;
    상기 인증서부가 전자 서명 기능을 수행할 수 있는 경우, 상기 제어부가 상기 인증서부로 전자 서명의 생성을 지시하면, 상기 인증서부가 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하는 단계;
    상기 인증서부가 전자 서명 기능을 수행할 수 없는 경우, 상기 제어부가 상기 인증서부의 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하는 단계; 및
    상기 제어부가 상기 전자 서명을 상기 서명 요청 단말기로 전송하는 단계를 포함하고,
    상기 서명 내용은 상기 서명 요청 단말기에서 생성된 보안코드에 기초한 암호화키로 암호화되어 수신되고,
    상기 서명 내용을 수신하는 단계는
    상기 서버를 통해 일부가 가려진 보안코드를 암호화된 서명 내용과 함께 수신하는 단계; 및
    상기 입력부를 통해 받은 입력이 상기 보안코드의 가려진 부분과 일치하는 경우, 상기 제어부가 상기 보안코드를 기반으로 상기 암호화키를 생성하여 상기 암호화된 서명 내용을 복호화하는 단계를 포함하는 것을 특징으로 하는 전자 서명 제공 방법.
  12. 제11항에 있어서,
    상기 서명 요청 단말기와 터치되면, 상기 서명 요청 단말기로부터 근거리 통신부를 통해 상기 서명 내용을 수신하는 단계를 더 포함하는 전자 서명 제공 방법.
  13. 제12항에 있어서,
    상기 인증서부가 외부에 구비된 경우, 상기 인증서부가 터치되면, 상기 근거리 통신부는 상기 인증서부로부터 상기 전자 서명을 수신하는 전자 서명 제공 방법.
  14. 제13항에 있어서,
    상기 근거리 통신부는 NFC 모듈인 전자 서명 제공 방법.
  15. 삭제
  16. 제11항에 있어서,
    외부 통신부가 상기 전자 서명을 상기 서명 요청 단말기로 전송하는 전자 서명 제공 방법.
  17. 삭제
  18. 삭제
  19. 제11항에 있어서,
    상기 외부 통신부가 서버를 통해 서명 요청 단말기로부터 상기 서명 내용을 수신하는 단계는
    상기 외부 통신부가 상기 서버로 수신된 서명 내용에 대응한 세션 정보를 수신하는 단계;
    상기 외부 통신부가 상기 세션 정보에 대응하여, 사용자 식별자를 서버로 전송하는 단계; 및
    상기 사용자 식별자와 상기 서명 요청 단말기로부터 서버로 전송된 사용자 식별자가 일치하여 상기 서버가 전송하는 서명 내용을 상기 외부 통신부가 수신하는 단계를 포함하는 전자 서명 제공 방법.
  20. 제19항에 있어서,
    상기 사용자 식별자는 상기 서명 요청 단말기와 사전에 공유된 사용자 정보인 전자 서명 제공 방법.
KR1020140014991A 2014-02-10 2014-02-10 전자 서명 제공 장치 및 방법 KR101671989B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140014991A KR101671989B1 (ko) 2014-02-10 2014-02-10 전자 서명 제공 장치 및 방법
US14/617,187 US9509516B2 (en) 2014-02-10 2015-02-09 Apparatus and method for providing digital signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140014991A KR101671989B1 (ko) 2014-02-10 2014-02-10 전자 서명 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20150094110A KR20150094110A (ko) 2015-08-19
KR101671989B1 true KR101671989B1 (ko) 2016-11-03

Family

ID=53775926

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140014991A KR101671989B1 (ko) 2014-02-10 2014-02-10 전자 서명 제공 장치 및 방법

Country Status (2)

Country Link
US (1) US9509516B2 (ko)
KR (1) KR101671989B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6242036B2 (ja) * 2011-11-17 2017-12-06 ソニー株式会社 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
US11456876B2 (en) * 2015-03-26 2022-09-27 Assa Abloy Ab Virtual credentials and licenses
KR101836211B1 (ko) * 2016-12-16 2018-03-09 주식회사 시옷 전자 기기 인증 매니저 장치
KR102017727B1 (ko) 2017-11-01 2019-09-03 한국전자통신연구원 검침 정보 관리 장치 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009060899A1 (ja) * 2007-11-07 2009-05-14 Nippon Telegraph And Telephone Corporation 共通鍵設定方法、中継装置、及びプログラム

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7194620B1 (en) * 1999-09-24 2007-03-20 Verizon Business Global Llc Method for real-time data authentication
US7028180B1 (en) * 2000-06-09 2006-04-11 Northrop Grumman Corporation System and method for usage of a role certificate in encryption and as a seal, digital stamp, and signature
KR20030088603A (ko) * 2002-05-13 2003-11-20 에스케이 텔레콤주식회사 무선 단말기를 이용한 결제 시스템 및 방법
US7240366B2 (en) * 2002-05-17 2007-07-03 Microsoft Corporation End-to-end authentication of session initiation protocol messages using certificates
US7886144B2 (en) * 2004-10-29 2011-02-08 Research In Motion Limited System and method for retrieving certificates associated with senders of digitally signed messages
US7549051B2 (en) * 2005-03-10 2009-06-16 Microsoft Corporation Long-life digital certification for publishing long-life digital content or the like in content rights management system or the like
KR100825736B1 (ko) 2005-12-07 2008-04-29 한국전자통신연구원 무선 xml 전자 서명 서비스 제공 장치 및 그 방법
US8301877B2 (en) * 2008-03-10 2012-10-30 Secureauth Corporation System and method for configuring a valid duration period for a digital certificate
US8386785B2 (en) * 2008-06-18 2013-02-26 Igt Gaming machine certificate creation and management
US8468355B2 (en) * 2008-12-19 2013-06-18 University Of South Carolina Multi-dimensional credentialing using veiled certificates
US8892869B2 (en) * 2008-12-23 2014-11-18 Avaya Inc. Network device authentication
EP2226966A1 (fr) * 2009-03-03 2010-09-08 Gemalto SA Procédé d'établissement sécurisé d'un contrat multipartite virtuel matérialisable
KR101138283B1 (ko) * 2010-04-22 2012-04-24 비씨카드(주) 모바일 결제 방법 및 시스템
KR101211900B1 (ko) 2010-06-10 2012-12-13 사단법인 금융결제원 무선단말 기반 전자서명 처리 시스템
KR20120071982A (ko) 2010-12-23 2012-07-03 주식회사 케이티 안전 결제를 위한 근거리 무선 통신 단말,및 근거리 무선 통신 단말을 이용한 안전 결제 방법
KR20130033524A (ko) 2011-09-20 2013-04-04 제이콥스 주식회사 모바일단말 상에서 전자서명을 이용한 보험계약 방법
KR20130095363A (ko) 2012-02-20 2013-08-28 이주형 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법
CA2877839C (en) * 2012-06-28 2021-07-27 Ologn Technologies Ag Secure key storage systems, methods and apparatuses
US20140254796A1 (en) * 2013-03-08 2014-09-11 The Chinese University Of Hong Kong Method and apparatus for generating and/or processing 2d barcode
US9515832B2 (en) * 2013-06-24 2016-12-06 Microsoft Technology Licensing, Llc Process authentication and resource permissions

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009060899A1 (ja) * 2007-11-07 2009-05-14 Nippon Telegraph And Telephone Corporation 共通鍵設定方法、中継装置、及びプログラム

Also Published As

Publication number Publication date
US20150229479A1 (en) 2015-08-13
US9509516B2 (en) 2016-11-29
KR20150094110A (ko) 2015-08-19

Similar Documents

Publication Publication Date Title
US10361857B2 (en) Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
EP3605989B1 (en) Information sending method, information receiving method, apparatus, and system
TWI686752B (zh) 使用電子裝置之安全元件之線上支付
US20230008793A1 (en) Managing secure transactions between electronic devices and service providers
CN106462847B (zh) 利用在线资源管理电子设备上的凭据
US11120442B2 (en) Management of reloadable credentials on an electronic device using an online resource
CN105190661B (zh) 使用媒体绑定的安全移动支付
US11178124B2 (en) Secure pairing of a processor and a secure element of an electronic device
KR101762376B1 (ko) 모바일 인증 시스템 및 방법
US20150180869A1 (en) Cloud-based scalable authentication for electronic devices
US10601796B2 (en) Managing program credentials on electronic devices
US20170068960A1 (en) Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
CN104955031A (zh) 信息传输方法及装置
KR101671989B1 (ko) 전자 서명 제공 장치 및 방법
CN108898388B (zh) 支付方法及装置
JP2023538854A (ja) Nfcベースの認証による拡張現実情報の表示及び対話
GB2532192A (en) Secure pairing of personal device with host device
KR20120010869A (ko) 개인정보 보호 장치 및 방법, 개인정보 보호를 위한 유/무선 단말
KR20160082426A (ko) 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버
KR102403759B1 (ko) 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR101014788B1 (ko) 서비스에 이용되는 개인정보를 안전하게 전송하기 위한 모바일 시스템, 서비스 시스템 및 서비스 제공 방법
KR20140104615A (ko) 사이트 정당성 입증 방법
KR20140133625A (ko) 기업용 메시지 운영 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190925

Year of fee payment: 4