KR20040076045A - Method for Signing Document by Using Code Image - Google Patents

Method for Signing Document by Using Code Image Download PDF

Info

Publication number
KR20040076045A
KR20040076045A KR1020030011363A KR20030011363A KR20040076045A KR 20040076045 A KR20040076045 A KR 20040076045A KR 1020030011363 A KR1020030011363 A KR 1020030011363A KR 20030011363 A KR20030011363 A KR 20030011363A KR 20040076045 A KR20040076045 A KR 20040076045A
Authority
KR
South Korea
Prior art keywords
document
code image
server
client
code
Prior art date
Application number
KR1020030011363A
Other languages
Korean (ko)
Other versions
KR100951587B1 (en
Inventor
김재형
홍종철
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020030011363A priority Critical patent/KR100951587B1/en
Publication of KR20040076045A publication Critical patent/KR20040076045A/en
Application granted granted Critical
Publication of KR100951587B1 publication Critical patent/KR100951587B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • G06V40/33Writer recognition; Reading and verifying signatures based only on signature image, e.g. static signature recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A method for attaching a signature to a document through a code image is provided to enable a client and/or a server to process a code image as a signature for a written document, and to prevent a malicious forgery or a piracy. CONSTITUTION: A client drags and drops a code image generation module and/or program(200), and requests a generated code image to be printed by attaching the client's signature to a document(205). The code image generation module and/or program is automatically executed, and at least more than one authorized certification is extracted(210). If the extracted certification is valid(240), at least more than one piece of authentication information is extracted(245), and at least more than one piece of document information is extracted(250). Digital signature information is generated(255), and the digital signature information is transmitted to a code generation server(260). A code image generated based on the digital signature information is transmitted to the client, and is inserted into a document signature position(270). A word processor prints the document inserted with the code image(275).

Description

코드 이미지를 통한 문서 서명 방법{Method for Signing Document by Using Code Image}Method for signing document by using code image}

본 발명은 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법에 대한 것으로서, 클라이언트 및/또는 서버에서 문서를 작성하고 적어도 하나 이상의 문서 서명 명령을 입력하면, 상기 클라이언트 및/또는 서버가 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출한 후, 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하고, 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하면, 상기 클라이언트 및/또는 서버가 상기 코드 이미지를 작성된 문서에 서명으로 처리하는 방법을 제공하는 것이다.The present invention relates to a method of signing a document through a code image. When the client and / or the server creates a document and inputs at least one document signing command, the client and / or the server selects at least one. After extracting the public certificate distributed by the above certification authority, the digital signature information including at least one or more authentication information and document information included in the extracted public certificate is transmitted to the code generation server on the network, and the code generation server is When the code image generated based on the digital signature information is transmitted to the client and / or server, the client and / or server provide a method of processing the code image as a signature on the created document.

학교, 기업, 관공서, 및 연구소를 포함하여 사무관련 업무를 처리하는 대부분의 기관은 각 업무의 절차 상에서 적어도 하나 이상의 문서를 작성한다. 일반적으로 사무 관련 업무 과정에서 작성되는 문서는 종이에 인쇄된 형태의 문서와 디지털 매체에 저장되는 전자 문서 등으로 구분하며, 사무 자동화(Office Automation)와 네트워크 인프라의 발전으로 대부분의 문서는 전자 문서화되고 있다.Most organizations dealing with office-related affairs, including schools, businesses, government offices, and research institutes, prepare at least one document in the course of each task. Generally, documents created in the office-related business process are classified into documents printed on paper and electronic documents stored in digital media. Most documents are electronically documented by the development of office automation and network infrastructure. have.

그러나, 대부분의 기관은 업무 절차 상의 관습 및/또는 디지털 매체의 보안문제 등으로 인해, 전자 문서와 종이 문서를 병행하거나, 또는 전자 문서를 사용하는 업무와 종이 문서를 사용하는 업무를 구분하여 처리하고 있다. 예를 들어, 빠른 결제 처리와 대외비에 해당하는 기안 기안이나 보고서 등과 같은 기관 내부 문서는 전자 문서를 사용하고, 발주 및 견적 등과 같이 회계와 관련된 대외 문서는 종이 문서를 사용하여 처리하고 있다.However, due to customary business procedures and / or security issues in digital media, most organizations deal with the use of electronic documents and paper documents, or the process of using electronic documents and paper documents. have. For example, internal documents such as draft bills and reports, which are fast payment processing and confidentiality, use electronic documents, and external documents related to accounting such as orders and quotations are processed using paper documents.

특히, 많은 기관들이 품질 인증(Quality Certification) 및 품질 관리(Quality Management)의 수단으로 국제표준화기구(International Standardization Organization; ISO)에서 제정한 ISO-9000 시리즈와 같은 품질 규격을 도입하는 데, 상기와 같은 품질 규격은 각 업무 흐름 및 절차를 문서화하여 인증 및 관리하는 것으로서, 경우에 따라 기존에 관습적으로 행하던 간단한 업무에서도 수십 가지 이상의 문서가 작성되기도 한다. 그런데, 상기와 같은 품질 규격을 도입한 대부분의 기관은 작성되는 대부분의 문서를 종이 문서로 작성하거나, 또는 종이 문서와 전자 문서를 병행하여 작성하고 있다.In particular, many organizations have introduced quality standards, such as the ISO-9000 series, established by the International Standardization Organization (ISO) as a means of quality certification and quality management. Quality standards document and certify and manage each work flow and procedure. In some cases, dozens of documents can be created from simple tasks that are conventionally practiced. By the way, most institutions which have introduced the above quality standards have created most of the documents to be produced as paper documents, or paper documents and electronic documents in parallel.

일반적으로 문서에는 책임과 권한을 명시하기 위한 서명이 포함되는 데, 종이 문서의 경우 필기 서명이나 도장 등과 같은 관습적인 서명 도구가 포함되고, 전자 문서의 경우 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 통한 전자 서명이 포함된다. 물론, 전자 문서는 공인 인증서를 통행 서명 과정이 자동으로 처리되지만, 종이 문서는 일일이 문서에 필기 서명하거나 도장을 찍어야 하기 때문에 매우 불편하다. 또한, 전자 서명된 전자 문서를 그대로 종이 문서 형태로 출력하는 경우, 전자 서명을 직관적으로 확인할 수 없다는 단점도 있다.Typically, documents contain signatures for clarity of responsibility and authority. For paper documents, they include customary signing tools, such as handwritten signatures or stamps, and for electronic documents, publicly available certificates from at least one certification authority. Electronic signatures are included. Of course, the electronic document is automatically processed through the signing process of the public certificate, but the paper document is very inconvenient because it must be handwritten, signed or stamped. In addition, when outputting an electronically signed electronic document in the form of a paper document, there is a disadvantage in that the electronic signature cannot be intuitively verified.

따라서, 일부 기관에서는 필기 서명 및/또는 도장을 디지털 저장 매체에 저장할 수 있는 형태로 가공하여 각 종이 문서에 포함시켜 작성하는 경우가 있으나, ISO-9000 시리즈를 포함하는 대부분의 품질 규격에서는 상기와 같은 서명을 인정하지 않는다. 또한, 상기와 같이 임의적으로 디지털 저장 매체에 저장하여 사용하는 서명은 무단 도용되거나 악의적으로 위변조될 수 있다는 치명적인 단점을 포함한다.Therefore, some organizations process handwritten signatures and / or stamps in a form that can be stored on digital storage media and include them in each paper document. However, in most quality standards including the ISO-9000 series, Do not accept signature. In addition, a signature stored arbitrarily on a digital storage medium as described above includes a fatal disadvantage that it may be stolen or maliciously forged.

상기와 같은 문제점들을 보완하기 위한 본 발명의 목적은 문서를 작성하는 클라이언트 및/또는 서버와 인증 기관 및 코드 생성 서버 등으로 이루어진 코드 이미지 서명 시스템에 대하여, 상기 클라이언트 및/또는 서버에서 문서를 작성하고, 작성된 문서에 대한 서명을 적어도 하나 이상의 문서 서명 명령을 입력(또는 요청)하는 단계와 상기 클라이언트 및/또는 서버에서 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출하는 단계와 상기 클라이언트 및/또는 서버에서 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 상기 작성된 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하는 단계와 상기 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하는 단계 및 상기 클라이언트 및/또는 서버가 상기 코드 이미지를 상기 작성된 문서에 서명으로 처리하는 단계 등을포함하는 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법을 제공함에 있다.An object of the present invention to solve the above problems is to create a document in the client and / or server for a code image signing system consisting of a client and / or server for creating a document and a certificate authority and code generation server, etc. Inputting (or requesting) at least one document signing command for signature on the created document, extracting a public certificate distributed by at least one certification authority from the client and / or server, and the client and / or server. In the step of transmitting the digital signature information including at least one or more authentication information included in the extracted public certificate and the created document information to the code generation server on the network and the code generation server based on the digital signature information Generate the code image above Providing a signature method of a document through a code image including transmitting to a client and / or server, and processing the code image as a signature by the client and / or server. Is in.

도1은 디지털 서명 정보를 통해 생성된 코드 이미지를 클라이언트 상의 문서 서명으로 처리하는 코드 이미지 서명 시스템에 대한 간단한 도면이다.1 is a simplified diagram of a code image signature system for processing code images generated through digital signature information into document signatures on a client.

도2는 디지털 서명 정보를 통해 생성된 코드 이미지를 클라이언트 상의 문서 서명으로 처리하는 과정에 대한 간단한 도면이다.2 is a simplified diagram of a process of processing a code image generated through digital signature information into a document signature on a client.

도3은 디지털 서명 정보를 통해 문서작성, 공인인증 및 프린트하는 간단한 도면이다.3 is a simple diagram of document creation, public certification and printing through digital signature information.

도4는 디지털 서명 정보를 통해 생성된 코드 이미지를 그룹웨어 서버 상의 문서 서명으로 처리하는 코드 이미지 서명 시스템에 대한 간단한 도면이다.4 is a simplified diagram of a code image signing system for processing code images generated through digital signature information into document signatures on a groupware server.

도5는 디지털 서명 정보를 통해 생성된 코드 이미지를 그룹웨어 서버 상의 문서 서명으로 처리하는 과정에 대한 간단한 도면이다.5 is a simple diagram of a process of processing a code image generated through digital signature information into a document signature on a groupware server.

도6은 디지털 서명 정보를 통해 작성된 문서를 상신하는 간단한 도면이다.Fig. 6 is a simple diagram of updating a document created through digital signature information.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

100 : 클라이언트 105 : 코드 생성 서버100: client 105: code generation server

110 : 인증 서버 115 : 프린터110: authentication server 115: printer

본 발명은 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법에 대한 것으로서, 문서를 작성하는 클라이언트 및/또는 서버와 인증 기관 및 코드 생성 서버 등으로 이루어진 코드 이미지 서명 시스템에 대하여, 상기 클라이언트 및/또는 서버에서 문서를 작성하고, 작성된 문서에 대한 서명을 적어도 하나 이상의 문서 서명 명령을 입력(또는 요청)하는 단계와 상기 클라이언트 및/또는 서버에서 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출하는 단계와 상기 클라이언트 및/또는 서버에서 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 상기 작성된 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하는 단계와 상기 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하는 단계 및 상기 클라이언트 및/또는 서버가 상기 코드 이미지를 상기 작성된 문서에 서명으로 처리하는 단계 등을 포함한다.The present invention relates to a document signature method through a code image. The present invention relates to a client and / or server for creating a document, and a code image signature system including a certification authority and a code generation server. And / or creating a document on the server, entering (or requesting) at least one document signing command to sign the written document, and extracting a public certificate distributed by at least one certificate authority on the client and / or server. And transmitting digital signature information including at least one or more authentication information included in the public certificate extracted as described above from the client and / or server and the created document information to a code generation server on a network, and the code generation server. Generated by the user based on the digital signature information Sending a load image to the client and / or server, the client and / or server processing the code image as a signature on the created document, and the like.

본 발명에서 코드 이미지(Code Image)는 디지털 서명 정보를 부호화하여 시각적으로 처리한 코드가 포함된 이미지 컨텐츠로서, 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와, 클라이언트 및/또는 서버 등에서 작성된 문서에 대한 적어도 하나 이상의 문서 정보가 포함된 디지털 서명 정보가 부호화된 코드로포함된 이미지 컨텐츠를 포함한다.In the present invention, a code image is an image content including code visually processed by encoding digital signature information, and includes at least one or more authentication information extracted from a public certificate and a document created by a client and / or server. Digital signature information including at least one document information includes image content included in an encoded code.

본 발명에 따르면, 코드 이미지는 종이 문서 및/또는 전자 문서 상에서 문서 서명을 시각적으로 인지할 수 있는 특징과, 일련의 코드 이미지 해석 장치를 통해 상기 코드 이미지에 포함된 디지털 서명 정보를 확인할 수 있는 특징을 포함한다.According to the present invention, a code image is characterized by visually recognizing a document signature on a paper document and / or an electronic document, and digital signature information included in the code image through a series of code image interpretation devices. It includes.

본 발명에서 디지털 서명 정보는 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 작성된 문서에 대한 적어도 하나 이상의 문서 정보를 포함하는 정보로서, 공인 인증서에 포함된 인증서 사본과 전자 서명키, 및 암호화 공개키 등과 같은 인증 정보를 포함하며, 작성된 문서의 해더 정보와 작성자 정보, 및 문서 요약 등과 같은 문서 정보를 포함한다.In the present invention, the digital signature information is information including at least one or more authentication information included in the public certificate and at least one document information on the created document. The digital signature information includes a copy of the certificate, an electronic signature key, an encryption public key, and the like. It includes the same authentication information, and includes document information such as header information and author information of the created document, and document summary.

본 발명에 따르면, 디지털 서명 정보의 인증 정보는 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서로부터 추출되며, 문서 정보는 문서가 작성된 클라이언트 및/또는 서버의 문서 작성 프로그램 및 운영 체제 등으로부터 추출됨을 특징으로 한다.According to the present invention, the authentication information of the digital signature information is extracted from a public certificate distributed by at least one certification authority, and the document information is extracted from a document creation program and operating system of the client and / or server on which the document is created. do.

본 발명에서 코드 생성 서버는 적어도 하나 이상의 클라이언트 및/또는 서버로부터 전송되는 디지털 서명 정보를 근거로 코드 이미지를 생성하는 네트워크 상의 서버로서, 적어도 하나 이상의 인증 정보 및/또는 적어도 하나 이상의 문서 정보를 포함하는 코드 이미지를 생성하고, 상기와 같이 생성된 코드 이미지를 문서가작성된 클라이언트 및/또는 서버로 전송하는 역할을 수행한다.In the present invention, the code generation server is a server on a network that generates code images based on digital signature information transmitted from at least one client and / or server, and includes at least one authentication information and / or at least one document information. A code image is generated and the code image generated as described above is transmitted to a client and / or a server in which a document is created.

본 발명에 따르면, 코드 생성 서버는 문서가 작성된 클라이언트 및/또는 서버에 배포된 적어도 하나 이상의 공인 인증서를 배포한 인증 기관을 공유하며, 클라이언트 및/또는 서버로부터 디지털 서명 정보가 코드 생성 서버로 전송되는 단계와 코드 생성 서버로부터 클라이언트 및/또는 서버로 코드 이미지가 전송되는 단계를 인증 서버를 통한 공개키 기반 구조(Public Key Infrastructure; PKI)를 통해 암호화함으로써, 상기와 같이 네트워크를 통해 전송되는 디지털 서명 정보 및/또는 코드 이미지에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 그리고 부인방지(Nonrepudiation) 등을 제공함을 특징으로 한다.According to the invention, the code generation server shares a certificate authority that has distributed at least one or more publicly available certificates distributed to the client and / or server on which the document was created, wherein digital signature information is transmitted from the client and / or server to the code generation server. Digital signature information transmitted over the network as described above by encrypting the step of transmitting the code image from the code generation server to the client and / or server via a public key infrastructure (PKI) through the authentication server. And / or provide confidentiality, authentication, integrity, and nonrepudiation of the code image.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.

본 발명의 바람직한 실시 방법에 따르면, 문서는 적어도 하나 이상의 클라이언트 및/또는 적어도 하나 이상의 서버에서 작성된다. 일반적으로 클라이언트에서 작성되는 문서는 프린트를 통해 즉시 인쇄될 수 있는 형태의 문서 및/또는 클라이언트에서 네트워크를 통해 전송되어 인쇄 될 수 있는 형태의 문서를 포함하며, 서버에서 작성되는 문서는 서버에 저장된 후 인쇄될 수 있는 문서 및/또는 서버에서 네트워크를 통해 전송되어 인쇄될 수 있는 형태의 문서를 포함한다.According to a preferred embodiment of the present invention, the document is created on at least one or more clients and / or at least one or more servers. In general, a document created on a client includes a document in a form that can be immediately printed through printing and / or a document in a form that can be sent and printed through a network from a client. Documents that can be printed and / or documents in a form that can be printed and transmitted over a network at a server.

본 발명의 바람직한 실시 방법은 적어도 하나 이상의 인증 정보와 적어도 하나 이상의 문서 정보 등을 부호화하여 코드로 처리한 2차원 바코드를 코드 이미지로 사용한다. 그러나, 2차원 바코드는 적어도 하나 이상의 인증 정보 및/또는 문서 정보를 포함할 수 있는 대표적인 코드 이미지일 뿐이며, 본 발명의 실시 방법이 2차원 바코드만으로 한정되는 것은 아니다. 예를 들어, 적어도 하나 이상의 인증 정보 및/또는 문서 정보를 포함할 수 있는 3차원 바코드 및/또는 컬러 코드(Color Code) 등도 본 발명의 바람직한 실시 방법으로 사용될 수 있다.According to a preferred embodiment of the present invention, a two-dimensional barcode obtained by encoding at least one piece of authentication information and at least one piece of document information and processing them into codes is used as a code image. However, the two-dimensional bar code is only a representative code image that may include at least one or more authentication information and / or document information, and the embodiment of the present invention is not limited to the two-dimensional bar code only. For example, a three-dimensional barcode and / or color code, which may include at least one piece of authentication information and / or document information, may also be used as a preferred method of the present invention.

이하 첫 번째 바람직한 실시 방법은, 클라이언트에서 적어도 하나 이상의 워드 프로세서를 통해 작성된 문서를 프린터를 통해 인쇄하는 단계에서, 상기 워드 프로세서에 플러그인 되어 있는 코드 이미지 생성 모듈 및/또는 상기 워드 프로세서와 자원을 공유하는 코드 이미지 생성 프로그램이 실행되어 디지털 서명 정보를추출한 후, 네트워크 상의 코드 생성 서버를 통해 코드 이미지를 생성하여 클라이언트에서 작성된 문서에 서명으로 처리하는 경우에 대한 것이다.The first preferred method is to share resources with the code image generation module and / or the word processor plugged into the word processor in the step of printing through a printer a document created through at least one word processor at the client. The code image generation program is executed to extract digital signature information, and then generates a code image through a code generation server on a network and processes the document created on the client as a signature.

도면1은 디지털 서명 정보를 통해 생성된 코드 이미지를 클라이언트 상의 문서 서명으로 처리하는 코드 이미지 서명 시스템에 대한 간단한 도면이다.1 is a simplified diagram of a code image signature system for processing code images generated through digital signature information into document signatures on a client.

도면1을 참조하면, 코드 이미지 서명 시스템은 문서 작성을 위한 적어도 하나 이상의 워드 프로세서가 포함된 클라이언트(100), 클라이언트(100)로부터 전송된 디지털 서명 정보를 근거로 코드 이미지를 생성하는 코드 생성 서버(105), 디지털 서명 정보에 포함되는 인증 정보를 제공하는 공인 인증서를 배포하고, 클라이언트(100)와 코드 생성 서버(105) 사이의 암호화 통신을 제공하는 인증 서버(110), 그리고 코드 이미지를 통해 서명된 문서를 종이로 출력할 수 있는 프린터(115) 등으로 구성된다.Referring to FIG. 1, a code image signature system includes a code generation server generating a code image based on a digital signature information transmitted from a client 100 and a client 100 including at least one word processor for writing a document ( 105), distributing an authorized certificate providing authentication information included in the digital signature information, authenticating server 110 providing encrypted communication between client 100 and code generation server 105, and signing via code image And a printer 115 capable of outputting the document to paper.

클라이언트(100)는 문서 작성을 위한 적어도 하나 이상의 워드 프로세서가 탑재되어 있으며, 상기 워드 프로세서를 통해 문서를 작성하고, 하드디스크, 이동식 디스크, IC(Integrated Circuit) 카드, 또는 버추얼 카드 등에 배포된 공인 인증서로부터 적어도 하나 이상의 인증 정보를 추출한 후, 네트워크 상의 코드 생성 서버(105)를 통해 서명으로 사용되는 코드 이미지를 생성할 수 있는 코드 이미지 생성 모듈이 플러그인 되어 있거나, 또는 상기 워드 프로세서와 자원을 공유하여 인증 기관이 배포한 공인 인증서로부터 적어도 하나 이상의 인증 정보를 추출한후, 네트워크 상의 코드 생성 서버(105)를 통해 서명으로 사용되는 코드 이미지를 생성할 수 있는 코드 이미지 생성 프로그램 등이 탑재되어 있다.The client 100 is equipped with at least one word processor for creating a document, and create a document through the word processor, and a public certificate that is distributed to a hard disk, a removable disk, an integrated circuit (IC) card, a virtual card, or the like. After extracting at least one piece of authentication information from the device, a code image generation module capable of generating a code image to be used as a signature through a code generation server 105 on a network is plugged in, or the resource is shared with the word processor for authentication. After extracting at least one piece of authentication information from an authorized certificate distributed by the institution, a code image generation program or the like capable of generating a code image used as a signature through a code generation server 105 on a network is mounted.

코드 생성 서버(105)는 클라이언트(100)에 탑재된 워드 프로세서에 플러그인 된 코드 이미지 생성 모듈 및/또는 클라이언트(100)에 탑재된 워드 프로세서와 자원을 공유하는 코드 이미지 생성 프로그램 등으로부터 전송된 디지털 서명 정보를 근거로 2차원 바코드와 같은 코드 이미지를 생성하고, 상기와 같이 생성된 코드 이미지를 클라이언트(100)에서 실행된 코드 이미지 생성 모듈 및/또는 코드 이미지 생성 프로그램으로 전송하는 역할을 수행한다.The code generation server 105 is a digital signature transmitted from a code image generation module plugged into a word processor mounted on the client 100 and / or a code image generation program sharing resources with a word processor mounted on the client 100. It generates a code image such as a two-dimensional bar code based on the information, and transmits the generated code image to the code image generation module and / or code image generation program executed in the client 100.

특히, 상기 코드 생성 서버(105)는 코드 이미지에 부호화되어 포함된 디지털 서명 정보 중에서 클라이언트(100)에서 작성된 문서로부터 추출된 문서 정보를 통해 코드 이미지가 서명된 문서에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장한다.In particular, the code generation server 105 uses the document information extracted from the document created by the client 100 among the digital signature information encoded and included in the code image, and the confidentiality, authentication, integrity, and Guarantee non repudiation.

코드 생성 서버(105)가 생성하는 코드 이미지는 인증 기관이 배포한 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와 작성된 문서에 대한 적어도 하나 이상의 문서 정보를 부호화하여 포함하고 있는 이미지 컨텐츠이며, 종이에 인쇄되거나 모니터에 출력되는 단계에서 인간의 시각을 통해 인지할 수 있으며, 일련의 코드 해석 이미지 장치를 통해 코드 이미지에 포함된 디지털 서명 정보를 확인할 수 있는 특징을 만족한다.The code image generated by the code generation server 105 is an image content encoding at least one or more authentication information extracted from a public certificate distributed by a certification authority and at least one document information about a created document, and printed on paper. It can be recognized through human vision at the stage of being displayed or displayed on a monitor, and it satisfies the feature of confirming digital signature information included in a code image through a series of code interpretation image devices.

인증 서버(110)는 클라이언트(100) 및 코드 생성 서버(105) 등을 대상으로 공인 인증서를 배포하고, 클라이언트(100)와 코드 생성 서버(105) 사이의 암호화 통신 서비스를 제공하는 서버로서, 상기 인증 서버(110)는 코드 이미지에 부호화되어 포함된 디지털 서명 정보 중에서 공인 인증서로부터 추출된 인증 정보를 통해 코드 이미지가 서명된 문서에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장한다.The authentication server 110 is a server that distributes a public certificate to the client 100 and the code generation server 105, and provides an encryption communication service between the client 100 and the code generation server 105. The authentication server 110 guarantees confidentiality, authentication, integrity, and nonrepudiation of the document on which the code image is signed through authentication information extracted from an authorized certificate among digital signature information encoded and included in the code image.

도면2는 디지털 서명 정보를 통해 생성된 코드 이미지를 클라이언트(100) 상의 문서 서명으로 처리하는 과정에 대한 간단한 도면이다.2 is a simple diagram of a process of processing a code image generated through digital signature information into a document signature on the client 100.

본 발명의 바람직한 실시 방법에 따르면, 클라이언트(100)는 적어도 하나 이상의 워드 프로세서를 통해 문서를 작성하며, 상기 워드 프로세서에는 코드 생성 서버(105)와 연동하여 코드 이미지를 생성하여 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 코드 이미지 생성 모듈이 플러그인 되어 있거나, 또는 코드 생성 서버(105)와 연동하여 코드 이미지를 생성하여 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 모드 이미지 생성 프로그램과 내부 프로세스간 통신(Inter Process Communication; IPC)을 통해 연동되어 있다. 예를 들어, 국내의 대표적인 한글 워드 프로세서인 한글과컴퓨터사의 아래아한글의 경우, 객체 연계 매입(Object Linking and Embedding; OLE)을 통해 적어도 하나 이상의 외부 객체를 플러그인 시키거나, 한글97 버전 이후부터 동적 데이터 교환(Dynamic DataExchange; DDE)을 통해 적어도 하나 이상의 외부 프로세스와 자원을 공유할 수 있으며, 마이크로소프트사의 MS 워드의 경우, 객체 연계 매입(Object Linking and Embedding; OLE)을 통해 적어도 하나 이상의 외부 객체를 플러그인 시키거나, 자동화(Automation)를 통해 적어도 하나 이상의 외부 프로세스와 자원을 공유할 수 있다.According to a preferred embodiment of the present invention, the client 100 creates a document through at least one word processor, and the word processor generates a code image in association with the code generation server 105 and processes the document as a signature on the document. At least one code image generating module may be plugged in, or interworking with at least one mode image generating program and an internal process capable of generating a code image in cooperation with the code generation server 105 and processing the signature as a signature on a document. It is interworked through Inter Process Communication (IPC). For example, in the case of Hangeul Hangul, a representative Korean word processor in Korea, at least one external object can be plugged in through Object Linking and Embedding (OLE), or dynamic data is available since Hangul 97. You can share resources with at least one external process via Dynamic DataExchange (DDE) .In the case of Microsoft Word, Microsoft Word plugs in at least one external object through Object Linking and Embedding (OLE). In this case, resources may be shared with at least one external process through automation.

본 발명의 바람직한 실시 방법에 따르면, 상기와 같이 클라이언트(100)에 탑재된 적어도 하나 이상의 워드 프로세서에 플러그인 되어 있거나, 자원을 공유하도록 연동되어 있는 코드 이미지 생성 모듈 및/또는 프로그램은 도면3의 (가)와 같이 워드 프로세서 도구 상자의 아이콘으로 표현될 수 있다. 또한, 도면3의 (가)와 같이 워드 프로세서 도구 상자의 아이콘으로 표현된 코드 이미지 생성 모듈 및/또는 프로그램은 해당 아이콘을 드래그(Drag)하여 코드 이미지가 삽입될 위치에 드롭(Drop)하는 과정을 통해, 워드 프로세서 상에서 코드 이미지 생성을 위한 작업을 개시하거나, 또는 워드 프로세서가 특정 작업과 연동하여 코드 이미지를 생성하는 작업을 개시할 수 있다.According to a preferred embodiment of the present invention, the code image generation module and / or program which is plugged into at least one word processor mounted in the client 100 or linked to share resources as described above is illustrated in FIG. It can be represented by the icon of the word processor toolbox. In addition, the code image generation module and / or the program represented by the icon of the word processor toolbox as shown in (a) of FIG. 3 may drag the icon and drop it to the position where the code image is to be inserted. Through this, a task for generating a code image on a word processor may be started, or a task for generating a code image in conjunction with a specific task may be initiated by the word processor.

도면2를 참조하면, 클라이언트(100)에 탑재된 워드 프로세서 도구 상자의 아이콘으로 표현된 코드 이미지 생성 모듈 및/또는 프로그램을 코드 이미지가 삽입될 위치에 드래그앤드롭(Drag and Drop; D&D)하는 과정을 통해 워드 프로세서 상에서 자동 구동되며, 상기 워드 프로세서를 통해 작성된 문서를 적어도 하나 이상의 프린터(115)를 통해 프린터 명령을 개시하는 이벤트를 통해 상기 코드 이미지 생성모듈 및/또는 프로그램이 코드 생성 서버(105)를 통해 코드 이미지를 생성하여 문서 상의 서명으로 삽입하는 과정이 실행된다.Referring to FIG. 2, a process of dragging and dropping a code image generation module and / or a program represented by an icon of a word processor tool box mounted on a client 100 to a position where a code image is to be inserted The code image generation module and / or the program is automatically driven on a word processor, and the code image generation module and / or the program is generated through an event of initiating a printer command through at least one printer 115 through a document created through the word processor. The process of generating a code image and inserting it as a signature on a document is performed.

즉, 클라이언트(100)가 워드 프로세서를 통해 문서를 작성하는 과정 및/또는 문서 작성이 완료된 후, 워드 프로세서 도구 상자의 아이콘으로 표현된 코드 이미지 생성 모듈 및/또는 프로그램을 문서 상에 서명이 삽입될 위치로 드래그앤드롭하면(200), 상기 코드 이미지 생성 모듈 및/또는 프로그램은 자동으로 구동되어 워드 프로세서로부터 문서 프린트 명령과 같은 코드 이미지 생성 개시 명령이 발생할 때까지 임시 대기한다.That is, after the client 100 creates the document through the word processor and / or the document is completed, the signature is inserted into the code image generation module and / or the program represented by the icon of the word processor toolbox. When dragging and dropping to position 200, the code image generation module and / or program is automatically driven to temporarily wait until a code image generation start command, such as a document print command, occurs from the word processor.

만약 클라이언트(100)가 상기와 같이 코드 이미지 생성 모듈 및/또는 프로그램을 워드 프로세서 상에 구동한 후, 상기 워드 프로세서가 상기 코드 이미지 생성 모듈 및/또는 프로그램으로 하여금 네트워크 상의 코드 생성 서버(105)를 통해 코드 이미지를 생성하고, 상기와 같이 생성된 코드 이미지를 문서 상에 서명하여 프린트하도록 요청하면(205), 상기 코드 이미지 생성 모듈 및/또는 프로그램은 자동 실행되어 문서 서명을 위해 도면3의 (나)와 같이 클라이언트(100)로부터 적어도 하나 이상의 인증 서버(110)가 배포한 적어도 하나 이상의 공인 인증서를 추출한다(210).If the client 100 drives the code image generation module and / or program on the word processor as described above, the word processor causes the code image generation module and / or program to execute the code generation server 105 on the network. When the code image is generated, and the code image generated as described above is requested to be signed and printed on the document (205), the code image generation module and / or the program is automatically executed to execute the document signature of FIG. At least one public certificate distributed by the at least one authentication server 110 is extracted from the client 100 as shown in FIG. 210.

도면3의 (나)와 같이 클라이언트(100)로부터 적어도 하나 이상의 공인 인증서가 추출되면, 클라이언트(100)는 상기 공인 인증서에 인증서 암호를 입력하는 일련의 과정을 통해 상기 공인 인증서에 대한 유효성을 인증한다.When at least one public certificate is extracted from the client 100 as shown in (b) of FIG. 3, the client 100 authenticates the validity of the public certificate through a series of processes of inputting a certificate password into the public certificate. .

만약 코드 이미지 생성 모듈 및/또는 프로그램이 추출한 공인 인증서에 대한 유효성 인증이 실패한다면(215), 워드 프로세서 상에서 공인 인증서를 추출하는 코드 이미지 생성 모듈 및/또는 프로그램은 공인 인증서 추출 과정을 종료하고, 워드 프로세서 상에서 자동 제거되며(220), 워드 프로세서가 작성한 문서 상에 코드 이미지 생성 모듈 및/또는 프로그램이 드래그앤드롭 되었던 서명 위치는 빈칸으로 처리된다(225).If validation of the public certificate extracted by the code image generation module and / or the program fails (215), the code image generation module and / or the program extracting the public certificate from the word processor terminates the public certificate extraction process, and the word Automatically removed from the processor (220), the signature location to which the code image generation module and / or program has been dragged and dropped on the document written by the word processor is treated as blank (225).

만약 상기와 같이 문서 서명이 빈칸으로 처리된 후에도 클라이언트(100)가 상기 문서를 강제로 프린트하고자 한다면(230), 상기 클라이언트(100)는 워드 프로세서를 통해 작성한 문서를 적어도 하나 이상의 프린터(115)를 통해 프린트한다. 반면 상기와 같이 문서 서명이 빈칸으로 처리된 문서를 프린트하지 않는다면, 워드 프로세서는 상기 문서를 프린트하는 과정을 종료한다(235).If the client 100 tries to forcibly print the document even after the document signature is processed as blank as described above (230), the client 100 is configured to print at least one or more printers 115 through the word processor. Print through On the other hand, if the document signature does not print the blank document as described above, the word processor terminates the process of printing the document (235).

반면 코드 이미지 생성 모듈 및/또는 프로그램이 추출한 공인 인증서에 대한 유효성 인증이 성공한다면(240), 상기 코드 이미지 생성 모듈 및/또는 프로그램은 상기 공인 인증서로부터 인증서 사본, 전자 서명키, 암호화 공개키 등을 포함하여 문서 서명을 위해 디지털 서명 정보에 포함될 적어도 하나 이상의 인증 정보를 추출한다(245).On the other hand, if the validity authentication of the public image extracted by the code image generation module and / or the program is successful (240), the code image generation module and / or the program obtains a copy of the certificate, a digital signature key, an encryption public key, etc. And extract at least one authentication information to be included in the digital signature information for document signing (245).

또한, 상기 코드 이미지 생성 모듈 및/또는 프로그램은 워드 프로세서와 연동하여 클라이언트(100)가 작성한 문서에 대한 문서 파일의 해더 정보, 문서 작성자 정보, 문서 요약 등을 포함하여 문서 서명을 위해 디지털 서명 정보에 포함될 적어도 하나 이상의 문서 정보를 추출한다(250).In addition, the code image generation module and / or the program may be linked to a digital processor for signing a document, including header information, document creator information, document summary, and the like, of a document file for a document created by the client 100 in conjunction with a word processor. Extract at least one document information to be included (250).

상기 과정을 통해 디지털 서명 정보에 포함될 적어도 하나 이상의 인증 정보 및/또는 적어도 하나 이상의 문서 정보가 추출되면, 코드 이미지 생성 모듈 및/또는 프로그램은 상기와 같이 생성된 인증 정보 및/또는 문서 정보를 통해 코드 생성 서버(105)가 코드 이미지를 생성할 수 있는 디지털 서명 정보를 생성한다(255).If the at least one authentication information and / or at least one document information to be included in the digital signature information is extracted through the above process, the code image generation module and / or the program generates the code through the authentication information and / or document information generated as described above. The generation server 105 generates digital signature information capable of generating the code image (255).

본 발명의 바람직한 실시 방법에 따르면, 디지털 서명 정보는 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와 워드 프로세서로부터 추출된 적어도 하나 이상의 문서 정보 등이 코드 이미지 생성 모듈 및/또는 프로그램과 네트워크 상의 코드 생성 서버(105) 사이에 약속된 규약을 통해 코드 이미지에 부호화되어 포함될 수 부호화 코드 정보 형태로 가공되어 생성된다.According to a preferred embodiment of the present invention, the digital signature information includes at least one authentication information extracted from a public certificate and at least one document information extracted from a word processor, and the like. It is processed and generated in the form of encoded code information that can be encoded and included in the code image through the agreement promised between 105.

상기 과정을 통해 클라이언트(100)에서 디지털 서명 정보가 생성되면, 코드 이미지 생성 모듈 및/또는 프로그램은 상기 디지털 서명 정보를 네트워크 상의 코드 생성 서버(105)로 전송한다(260).When digital signature information is generated in the client 100 through the above process, the code image generation module and / or program transmits the digital signature information to the code generation server 105 on the network (260).

본 발명의 바람직한 실시 방법에 따르면, 클라이언트(100)의 코드 이미지 생성 모듈 및/또는 프로그램이 생성한 디지털 서명 정보는 공개키 기반 구조를 통해 코드 생성 서버(105)로 전송된다. 즉, 클라이언트(100)에서 생성된 디지털 서명 정보는 공인 인증서로부터 추출된 전자 서명키를 통해 전자 서명되고, 클라이언트(100) 공개키로 암호화되어 네트워크 상의 코드 생성 서버(105)로 전송된다. 또한, 코드 생성 서버(105)는 상기와 같이 전송된 디지털 서명 정보를 공개키 기반 구조를 통해 전자 서명 및 암호화된 디지털 서명 정보를 추출한다.According to a preferred embodiment of the present invention, the digital signature information generated by the code image generation module and / or program of the client 100 is transmitted to the code generation server 105 via a public key infrastructure. That is, the digital signature information generated by the client 100 is digitally signed through the digital signature key extracted from the public certificate, encrypted with the public key of the client 100, and transmitted to the code generation server 105 on the network. In addition, the code generation server 105 extracts the digital signature information encrypted and encrypted through the public key infrastructure from the digital signature information transmitted as described above.

상기 과정을 통해 클라이언트(100)로부터 디지털 서명 정보가 전달되면, 코드 생성 서버(105)는 상기 디지털 서명 정보를 근거로 문서 상에 삽입될 수 있는 코드 이미지를 생성한다. 본 발명의 바람직한 실시 방법에 따르면, 코드 생성 서버(105)가 디지털 서명 정보를 근거로 생성하는 코드 이미지는 2차원 바코드의 형태로 생성된다.(265)When the digital signature information is transmitted from the client 100 through the above process, the code generation server 105 generates a code image that can be inserted into the document based on the digital signature information. According to a preferred embodiment of the present invention, the code image generated by the code generation server 105 based on the digital signature information is generated in the form of a two-dimensional bar code.

코드 생성 서버(105)로부터 디지털 서명 정보를 근거로 코드 이미지가 생성되면, 상기 코드 생성 서버(105)는 상기와 같이 생성된 코드 이미지를 네트워크를 통해 클라이언트(100)로 전송하여, 워드 프로세서 상의 문서 서명 위치에 삽입시킨다(270).When a code image is generated from the code generation server 105 based on the digital signature information, the code generation server 105 transmits the code image generated as described above to the client 100 through a network, thereby generating a document on a word processor. Insert at signature location (270).

본 발명의 바람직한 실시 방법에 따르면, 코드 생성 서버(105)가 생성한 코드 이미지는 공개키 기반 구조를 통해 클라이언트(100) 및/또는 클라이언트(100)에 탑재된 워드 프로세서로 전송된다. 즉, 코드 생성 서버(105)에서 생성된 코드 이미지는 코드 생성 서버(105)의 공인 인증서로부터 추출된 전자 서명키를 통해 전자 서명되고, 코드 생성 서버(105)의 공개키로 암호화되어 네트워크를 통해 클라이언트(100)로 전송된다. 또한, 클라이언트(100) 및/또는 클라이언트(100)에 탑재된 워드 프로세서는 상기와 같이 전송된 코드 이미지를 공개키 기반 구조를 통해 시각적으로 확인한 가능한 코드 이미지를 추출한다.According to a preferred embodiment of the present invention, the code image generated by the code generation server 105 is transmitted to the word processor mounted on the client 100 and / or the client 100 via a public key infrastructure. That is, the code image generated by the code generation server 105 is electronically signed through the digital signature key extracted from the public certificate of the code generation server 105, and encrypted by the public key of the code generation server 105 to be client over the network. Is sent to 100. In addition, the word processor mounted on the client 100 and / or the client 100 extracts a possible code image visually confirmed through the public key infrastructure of the code image transmitted as described above.

상기 과정을 통해 워드 프로세서가 작성한 문서 상의 서명 위치에 코드 생성 서버(105)가 디지털 서명 정보를 근거로 생성한 코드 이미지가 삽입되면, 상기 워드 프로세서는 상기와 같이 코드 이미지가 삽입된 문서를 도면3의 (다)와 같이 프린터(115)를 통해 프린트한다(275). 물론, 도면3의 (다)와 같이 코드 이미지가 문서 서명으로 삽입되어 프린트된 문서 상의 코드 이미지는 2차원 바코드 리더기와 같은 일련의 코드 이미지 해석 장치를 통해 상기 코드 이미지에 포함된 디지털 서명 정보를 확인할 수 있다.When the code image generated by the code generation server 105 based on the digital signature information is inserted into the signature position on the document prepared by the word processor, the word processor displays the document into which the code image is inserted. Printing through the printer 115 as shown in (c) (275). Of course, as shown in (c) of FIG. 3, the code image is inserted into the document signature so that the code image on the printed document can be checked through the series of code image analysis devices such as a two-dimensional barcode reader to check the digital signature information included in the code image. Can be.

이하 두 번째 바람직한 실시 방법은, 클라이언트(100)가 그룹웨어 서버에 접속하여 문서를 작성하고, 상기 작성된 문서를 결제하기 위해 상신하는 단계에서, 상기 그룹웨어에 플러그인 되어 있는 코드 이미지 생성 모듈 및/또는 상기 그룹웨어와 자원을 공유하는 코드 이미지 생성 프로그램이 실행되어 디지털 서명 정보를 추출한 후, 네트워크 상의 코드 생성 서버(105)를 통해 코드 이미지를 생성하여 서버에서 작성된 문서에 서명으로 처리하는 경우에 대한 것이다.In the following second preferred method, the client 100 connects to the groupware server, creates a document, and updates it to pay for the written document. The code image generation module and / or the groupware plugged into the groupware are provided. The code image generation program sharing a resource with the user is executed to extract digital signature information, and then generates a code image through the code generation server 105 on the network to process the document created on the server as a signature.

도면4는 디지털 서명 정보를 통해 생성된 코드 이미지를 그룹웨어 서버 상의 문서 서명으로 처리하는 코드 이미지 서명 시스템에 대한 간단한 도면이다.4 is a simplified diagram of a code image signature system for processing code images generated through digital signature information into document signatures on a groupware server.

도면4를 참조하면, 코드 이미지 서명 시스템은 문서 작성을 위해 그룹웨어 서버(400)에 접근하는 클라이언트(100), 클라이언트(100)가 접근하여 문서를 작성할 수 있는 적어도 하나 이상의 그룹웨어 및 코드 이미지를 통해 서명된 문서를 저장하는 문서 D/B(405) 등이 포함된 그룹웨어 서버(400), 클라이언트(100) 및/또는 그룹웨어 서버(400)로부터 전송된 디지털 서명 정보를 근거로 코드 이미지를 생성하는 코드 생성 서버(105), 디지털 서명 정보에 포함되는 인증 정보를 제공하는 공인 인증서를 배포하고, 그리고 클라이언트(100) 및/또는 그룹웨어 서버(400)와 코드 생성 서버(105) 사이의 암호화 통신을 제공하는 인증 서버(110) 등으로 구성된다.Referring to FIG. 4, the code image signing system signs through a client 100 accessing the groupware server 400 to create a document, at least one groupware and a code image from which the client 100 can access and create a document. Code generation for generating a code image based on the digital signature information transmitted from the groupware server 400, the client 100, and / or the groupware server 400, including the document D / B 405, etc., which stores the stored document. A certificate that distributes the server 105, a public certificate that provides authentication information included in the digital signature information, and provides encrypted communication between the client 100 and / or the groupware server 400 and the code generation server 105. Server 110 or the like.

클라이언트(100)는 문서 작성을 위해 적어도 하나 이상의 그룹웨어가 탑재되어 있는 그룹웨어 서버(400)에 접근하며, 적어도 하나 이상의 웹 브라우저를 통해 그룹웨어 서버에 탑재된 그룹웨어를 통해 문서를 작성하고, 하드디스크, 이동식 디스크, IC(Integrated Circuit) 카드, 또는 버추얼 카드 등에 배포된 공인 인증서로부터 적어도 하나 이상의 인증 정보를 추출한 후, 상기 공인 인증서에 포함된 적어도 하나 이상의 인증 정보를 그룹웨어 서버(400)를 경유하거나, 또는 직접 네트워크 상의 코드 생성 서버(105)로 전송하여 코드 이미지를 생성하도록 요청하는 역할을 수행한다.The client 100 accesses the groupware server 400 equipped with at least one groupware for document creation, creates a document through the groupware mounted on the groupware server through at least one web browser, hard disk, and removable. After extracting at least one authentication information from a public certificate distributed in a disk, integrated circuit (IC) card, virtual card, etc., the at least one authentication information included in the public certificate is passed through the groupware server 400, or directly It transmits to the code generation server 105 on the network to request to generate a code image.

그룹웨어 서버(400)는 클라이언트(100)가 적어도 하나 이상의 웹 브라우저를 통해 접근하여 적어도 하나 이상의 그룹웨어를 통해 문서를 작성할 수 있는 인터페이스를 제공하고, 작성된 문서를 저장하는 문서 D/B(405)가 탑재되어 있는 네트워크 상의 서버로서, 클라이언트(100)는 웹 브라우저를 통해 그룹웨어 서버(400)에 접근하고, 상기 그룹웨어 서버(400)에 탑재된 그룹웨어가 제공하는 인터페이스를 통해 적어도 하나 이상의 문서를 작성한 후, 클라이언트(100)와 연동된 하드디스크, 이동식 디스크, IC카드, 또는 버추얼 카드 및/또는 그룹웨어 서버(400) 내부에 배포된 공인 인증서로부터 적어도 하나 이상의 인증 정보를 추출하고, 클라이언트(100)가 웹 브라우저를 통해 접근하여 작성한 문서로부터 적어도 하나 이상의 문서 정보 등을 추출한 후, 상기 추출된 인증 정보와 문서 정보를 포함하는 디지털 서명 정보를 코드 생성 서버(105)로 전송하여 코드 이미지를 생성하도록 요청한다.The groupware server 400 provides an interface through which the client 100 can access a document through at least one web browser to create a document through at least one groupware, and is equipped with a document D / B 405 for storing the created document. As a server on a network, the client 100 accesses the groupware server 400 through a web browser, creates at least one document through an interface provided by the groupware mounted on the groupware server 400, and then Extract at least one or more authentication information from a hard disk, a removable disk, an IC card, or a virtual card and / or a public certificate distributed in the groupware server 400 interworking with the 100, and the client 100 uses a web browser. After extracting at least one document information, etc. from the document created by accessing through The digital signature information including the authentication information and the document information is transmitted to the code generation server 105 to generate a code image.

그룹웨어 서버(400)의 문서 D/B(405)는 클라이언트(100)가 웹 브라우저를 통해 접근하여 작성한 문서에, 코드 생성 서버(105)가 생성하여 전송한 코드 이미지를 서명으로 처리한 문서가 저장되는 D/B로서, 문서 D/B(405)에 저장된 모든 문서는 2차원 바코드를 포함하는 코드 이미지가 문서 상의 서명으로 포함되어 있다.The document D / B 405 of the groupware server 400 is stored in a document created by the client 100 through a web browser and stored in a document processed by a code generation server 105 as a signature. As a D / B, every document stored in the document D / B 405 includes a code image including a two-dimensional barcode as a signature on the document.

코드 생성 서버(105)는 클라이언트(100) 및/또는 그룹웨어 서버(400)로부터 전송된 디지털 서명 정보를 근거로 2차원 바코드와 같은 코드 이미지를 생성하고,상기와 같이 생성된 코드 이미지를 그룹웨어 서버(400)로 전송하여 문서 서명으로 포함시키는 역할을 수행한다.The code generation server 105 generates a code image such as a two-dimensional bar code based on the digital signature information transmitted from the client 100 and / or the groupware server 400, and generates the code image generated as described above using the groupware server ( 400) to include as a document signature.

특히, 상기 코드 생성 서버(105)는 코드 이미지에 부호화되어 포함된 디지털 서명 정보 중에서 그룹웨어 서버(400)에서 작성된 문서로부터 추출된 문서 정보를 통해 코드 이미지가 서명된 문서에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장한다.In particular, the code generation server 105 uses the document information extracted from the document created by the groupware server 400 among the digital signature information encoded and included in the code image, and the confidentiality, authentication, integrity, And non-repudiation.

코드 생성 서버(105)가 생성하는 코드 이미지는 인증 기관이 배포한 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와 작성된 문서에 대한 적어도 하나 이상의 문서 정보를 부호화하여 포함하고 있는 이미지 컨텐츠이며, 종이에 인쇄되거나 모니터에 출력되는 단계에서 인간의 시각을 통해 인지할 수 있으며, 일련의 코드 해석 이미지 장치를 통해 코드 이미지에 포함된 디지털 서명 정보를 확인할 수 있는 특징을 만족한다.The code image generated by the code generation server 105 is an image content encoding at least one or more authentication information extracted from a public certificate distributed by a certification authority and at least one document information about a created document, and printed on paper. It can be recognized through human vision at the stage of being displayed or displayed on a monitor, and it satisfies the feature of confirming digital signature information included in a code image through a series of code interpretation image devices.

인증 서버(110)는 클라이언트(100) 및/또는 그룹웨어 서버(400), 그리고 코드 생성 서버(105) 등을 대상으로 공인 인증서를 배포하고, 클라이언트(100) 및/또는 그룹웨어 서버(400)와 코드 생성 서버(105) 사이의 암호화 통신 서비스를 제공하는 서버로서, 상기 인증 서버(110)는 코드 이미지에 부호화되어 포함된 디지털 서명 정보 중에서 공인 인증서로부터 추출된 인증 정보를 통해 코드 이미지가 서명된 문서에 대한 기밀성, 인증, 무결성, 그리고 부인방지 등을 보장한다.The authentication server 110 distributes the public certificate to the client 100 and / or the groupware server 400, and the code generation server 105, and the code with the client 100 and / or the groupware server 400. A server for providing an encryption communication service between the generation server 105, wherein the authentication server 110 is a digital signature information coded in the code image included in the document signed by the code image through the authentication information extracted from the public certificate Ensure confidentiality, authentication, integrity, and nonrepudiation.

도면5는 디지털 서명 정보를 통해 생성된 코드 이미지를 그룹웨어 서버 상의 문서 서명으로 처리하는 과정에 대한 간단한 도면이다.5 is a simple diagram of a process of processing a code image generated through digital signature information into a document signature on a groupware server.

본 발명의 바람직한 실시 방법에 따르면, 클라이언트(100)는 적어도 하나 이상의 웹 브라우져를 통해 네트워크 상의 그룹웨어 서버(400)에 접속한 후, 그룹웨어 서버(400) 상에서 적어도 하나 이상의 문서를 작성할 수 있는 그룹웨어를 통해 문서를 작성한다(500).According to a preferred embodiment of the present invention, the client 100 accesses the groupware server 400 on the network through at least one or more web browsers, and then, via the groupware capable of writing at least one document on the groupware server 400. Create a document (500).

본 발명의 바람직한 실시 방법에 따르면, 클라이언트(100)에 탑재된 웹 브라우저에는 코드 생성 서버(105)와 연동하여 코드 이미지를 생성하여 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 코드 이미지 생성 모듈이 플러그인 되어 있거나, 또는 코드 생성 서버(105)와 연동하여 코드 이미지를 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 모드 이미지 생성 프로그램과 내부 프로세스간 통신(IPC)을 통해 연동되어 있거나, 또는 그룹웨어 서버(400)에 탑재된 그룹웨어에는 코드 생성 서버(105)와 연동하여 코드 이미지를 생성하여 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 코드 이미지 생성 모듈이 플러그인 되어 있거나, 또는 코드 생성 서버(105)와 연동하여 코드 이미지를 문서 상의 서명으로 처리할 수 있는 적어도 하나 이상의 모드 이미지 생성 프로그램과 내부 프로세스간 통신(IPC)을 통해 연동되어 있을 수 있다. 따라서, 상기 코드 이미지 생성 모듈 및/또는 프로그램은 클라이언트(100) 및/또는 그룹웨어 서버(400) 상에 탑재될 수 있다.According to a preferred embodiment of the present invention, the web browser mounted on the client 100 has at least one code image generation module that can generate a code image in association with the code generation server 105 and process it as a signature on a document. Or at least one mode image generation program capable of processing a code image as a signature on a document in conjunction with the code generation server 105, or interworking through internal interprocess communication (IPC), or the groupware server 400. Groupware mounted on the) has at least one code image generation module that can be linked to the code generation server 105 to generate a code image to be processed as a signature on the document, or in conjunction with the code generation server 105 At least one code that can be treated as a signature on the document Mode may be operatively coupled, via a communication (IPC) between an image generation program and internal processes. Accordingly, the code image generation module and / or program may be mounted on the client 100 and / or the groupware server 400.

본 발명의 바람직한 실시 방법에 따르면, 상기와 같이 클라이언트(100)에 탑재된 적어도 하나 이상의 웹 브라우저에 플러그인 및/또는 자원을 공유하도록 연동된 코드 이미지 생성 모듈 및/또는 프로그램, 또는 상기와 같이 그룹웨어 서버(400)에 탑재된 적어도 하나 이상의 그룹웨어에 플러그인 및/또는 자원을 공유하도록 연동된 코드 이미지 생성 모듈 및/또는 프로그램 등은 상기 클라이언트(100)가 그룹웨어를 통해 작성한 문서를 상신하는 이벤트에 반응하여 코드 이미지를 생성하는 작업을 개시한다.According to a preferred embodiment of the present invention, a code image generation module and / or program linked to share a plug-in and / or a resource to at least one or more web browsers mounted on the client 100 as described above, or a groupware server as described above. The code image generation module and / or the program linked to share the plug-in and / or resources to at least one or more groupware mounted on the 400 may be configured in response to an event updating the document created by the client 100 through the groupware. Start creating an image.

즉, 클라이언트(100)가 도면6의 (가)와 같이 그룹웨어 서버(400)에 접속하여 해당 그룹웨어를 통해 문서를 작성하는 과정 및/또는 문서 작성이 완료된 후, 코드 이미지를 생성하여 문서 상의 서명으로 삽입한 후 상신 하도록 요청하면(505), 클라이언트(100)에 탑재된 적어도 하나 이상의 웹 브라우저에 플러그인 되어 있는 코드 이미지 생성 모듈 및/또는 상기 웹 브라우저와 자원을 공유하여 연동되어 있는 코드 이미지 생성 프로그램이 구동되거나, 또는 클라이언트(100)가 접속한 그룹웨어 서버(400)의 그룹웨어에 플러그인 되어 있는 코드 이미지 생성 모듈 및/또는 상기 그룹웨어와 연동[이때 굳이 자원을 공유할 필요는 없음. 걍 그룹웨어가 호출하면됨]되어 있는 코드 이미지 생성 프로그램이 구동되어, 도면6의 (나)와 같이 문서 서명을 위해 사용할 공인 인증서를 선택하도록 요청한다(510).That is, the client 100 accesses the groupware server 400 as shown in (a) of FIG. 6 to create a document through the groupware and / or after the document is completed, and generates a code image to sign the document. If it is requested to be replaced after insertion (505), the code image generation module plugged into at least one or more web browsers mounted on the client 100 and / or the code image generation program linked to the web browser by sharing resources The code image generation module and / or the groupware linked to the groupware of the groupware server 400 to which the client 100 is connected or the client 100 is connected to the groupware (not necessarily sharing resources at this time). 하면 Groupware is called] The code image generation program is driven, and requests to select a public certificate to use for signing a document as shown in (6) of FIG. 6 (510).

만약 선택된 공인 인증서가 클라이언트(100) 측에 존재[클라이언트(100) 코드 이미지 모듈이든 서버측 모듈이든 상관없이 공인 인증서의 위치가]한다면(515), 상기와 같이 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 클라이언트(100) 측의 하드디스크, 이동식 디스크, 또는 IC칩 카드 등에서 문서 서명을 위해 사용할 공인 인증서를 추출한다(520).If the selected public certificate exists on the client 100 side (the location of the public certificate regardless of whether it is a client 100 code image module or a server side module) (515), the client 100 web browser and / or as described above At least one code image generation module and / or program that is plugged into and / or interworked with the groupware of the groupware server 400 may be used to sign documents on a hard disk, a removable disk, or an IC chip card on the client 100 side. Extract the certificate (520).

반면 선택된 공인 인증서가 그룹웨어 서버(400) 측에 존재[클라이언트(100) 코드 이미지 모듈이든 서버측 모듈이든 상관없이 공인 인증서의 위치가]한다면(525), 상기와 같이 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 그룹웨어 문서 서명을 위해 사용할 공인 인증서를 추출한다(530).On the other hand, if the selected public certificate exists on the groupware server 400 side (the location of the public certificate regardless of the client 100 code image module or the server side module) (525), the client 100 web browser and / Alternatively, at least one code image generation module and / or program plugin and / or linked to the groupware of the groupware server 400 extracts an authorized certificate to be used for signing the groupware document (530).

상기 과정을 통해 문서 서명을 위해 사용할 적어도 하나 이상의 인증 서버(110)에서 배포한 공인 인증서가 추출되면, 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 도면6의 (나)와 같이 상기 공인 인증서에 인증서 암호를 입력하는 일련의 과정을 통해 상기 공인 인증서에 대한 유효성을 인증한다.If the public certificate distributed by the at least one authentication server 110 to be used for signing the document is extracted through the above process, the plug-in and / or interworking with the groupware of the client 100 web browser and / or the groupware server 400 may be performed. At least one code image generation module and / or program authenticates the validity of the public certificate through a series of processes for inputting a certificate password in the public certificate as shown in (b) of FIG.

만약 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램 등이 추출한 공인 인증서에 대한 유효성 인증이 실패한다면(535), 그룹웨어 서버(400)는 코드 이미지를 문서 서명으로 처리하지 않고, 필기 서명을 스캔한 비트맵 이미지와 같은 기존 문서 서명 방법을 통해 서명하여 상신할 지 여부를 클라이언트(100)에게 결정하도록 요청한다(540).If validation of the public certificate extracted by the at least one code image generation module and / or the program which is plugged and / or linked with the groupware of the client 100 web browser and / or the groupware server 400 fails (535) ), The groupware server 400 requests the client 100 to determine whether to sign and renew through a conventional document signing method such as a scanned bitmap image without processing the code image as a document signature. (540).

만약 상기 과정에서 클라이언트(100)가 기존 문서 서명 방법을 통해 상신하도록 결정하면(545), 그룹웨어는 기존 문서 서명 방법을 통해 서명된 문서를 상신한다. 반면 클라이언트(100)가 기존 문서 서명 방법을 통해 상신하지 않도록 결정한다면(550), 그룹웨어는 코드 이미지를 생성하여 문서 상의 서명으로 삽입한 후, 작성된 문서를 상신하는 과정을 반복한다.If the client 100 determines to renew through the existing document signing method (545), the groupware renews the signed document through the existing document signing method. On the other hand, if the client 100 decides not to update through the existing document signing method (550), the groupware generates a code image, inserts it as a signature on the document, and repeats the process of updating the created document.

반면 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램 등이 추출한 공인 인증서에 대한 유효성 인증이 성공한다면(555), 상기 코드 이미지 생성 모듈 및/또는 프로그램은 상기 공인 인증서로부터 인증서 사본, 전자 서명키, 암호화 공개키 등을 포함하여 문서 서명을 위해 디지털 서명 정보에 포함될 적어도 하나 이상의 인증 정보를 추출한다(560).On the other hand, if the validity authentication for the public certificate extracted by at least one or more code image generation modules and / or programs that are plugged in and / or linked to the groupware of the client 100 web browser and / or the groupware server 400 succeeds (555) The code image generation module and / or the program extracts at least one piece of authentication information to be included in the digital signature information for document signing, including a certificate copy, an electronic signature key, an encryption public key, and the like, from the authorized certificate (560). .

또한, 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 그룹웨어 서버(400)의 그룹웨어와 연동하여 작성된 문서에 대한 문서 파일의 해더 정보, 문서 작성자 정보, 문서 요약 등을 포함하여 문서 서명을 위해 디지털 서명 정보에 포함될 적어도 하나 이상의 문서 정보를 추출한다(565).In addition, at least one code image generation module and / or program plug-in and / or linked to a groupware of the client 100 web browser and / or the groupware server 400 may be a document created in conjunction with the groupware of the groupware server 400. At least one document information to be included in the digital signature information for document signature is extracted, including header information, document creator information, document summary, and the like, of the document file for 565.

상기 과정을 통해 디지털 서명 정보에 포함될 적어도 하나 이상의 인증 정보 및/또는 적어도 하나 이상의 문서 정보가 추출되면, 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 상기와 같이 생성된 인증 정보 및/또는 문서 정보를 통해 코드 생성 서버(105)가 코드 이미지를 생성할 수 있는 디지털 서명 정보를 생성한다(570).If the at least one authentication information and / or at least one document information to be included in the digital signature information is extracted through the above process, the plug-in and / or are linked with the webware of the client 100 and / or the groupware of the groupware server 400. The at least one code image generation module and / or program generates 570 digital signature information through which the code generation server 105 can generate a code image through the authentication information and / or document information generated as described above.

본 발명의 바람직한 실시 방법에 따르면, 디지털 서명 정보는 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와 워드 프로세서로부터 추출된 적어도 하나 이상의 문서 정보 등이 코드 이미지 생성 모듈 및/또는 프로그램과 네트워크 상의 코드 생성 서버(105) 사이에 약속된 규약을 통해 코드 이미지에 부호화되어 포함될 수 부호화 코드 정보 형태로 가공되어 생성된다.According to a preferred embodiment of the present invention, the digital signature information includes at least one authentication information extracted from a public certificate and at least one document information extracted from a word processor, and the like. It is processed and generated in the form of encoded code information that can be encoded and included in the code image through the agreement promised between 105.

상기 과정을 통해 클라이언트(100)에서 디지털 서명 정보가 생성되면, 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램은 상기 디지털 서명 정보를 네트워크 상의 코드 생성 서버(105)로 전송한다(575).When the digital signature information is generated in the client 100 through the above process, at least one code image generating module and / or linked with a plug-in and / or linked with the groupware of the client 100 web browser and / or the groupware server 400, etc. The program transmits the digital signature information to the code generation server 105 on the network (575).

본 발명의 바람직한 실시 방법에 따르면, 클라이언트(100) 웹 브라우저 및/또는 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램이 생성한 디지털 서명 정보는 공개키 기반 구조를 통해 코드 생성 서버(105)로 전송된다.According to a preferred embodiment of the present invention, digital signature information generated by at least one code image generation module and / or program that is plugged in and / or linked to a groupware of a client 100 web browser and / or a groupware server 400 or the like. Is transmitted to the code generation server 105 via the public key infrastructure.

즉, 클라이언트(100) 웹 브라우저에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램이 생성한 디지털 서명 정보는, 클라이언트(100) 내부에서 상기 공인 인증서로부터 추출된 전자 서명키를 통해 전자 서명되고, 클라이언트(100) 공개키로 암호화되어 네트워크 상의 코드 생성 서버(105)로 전송된다That is, the digital signature information generated by the at least one code image generation module and / or the program which is plugged in and / or linked to the client 100 web browser is an electronic signature key extracted from the public certificate in the client 100. Digitally signed, encrypted with the client 100 public key, and transmitted to the code generation server 105 on the network

또한, 그룹웨어 서버(400)의 그룹웨어 등에 플러그인 및/또는 연동되어 있는 적어도 하나 이상의 코드 이미지 생성 모듈 및/또는 프로그램이 생성한 디지털 서명 정보는, 그룹웨어 서버(400)에서 상기 공인 인증서로부터 추출된 전자 서명키를 통해 전자 서명되고, 클라이언트(100) 공개키로 암호화되어 네트워크 상의 코드 생성 서버(105)로 전송된다In addition, the digital signature information generated by the at least one code image generation module and / or program that is plugged in and / or linked to the groupware of the groupware server 400 may be electronically extracted from the public certificate by the groupware server 400. Digitally signed through the key, encrypted with the client 100 public key and transmitted to the code generation server 105 on the network

상기와 같이 네트워크 상의 코드 생성 서버(105)로 디지털 서명 정보가 전송되면, 상기 코드 생성 서버(105)는 전송된 디지털 서명 정보를 공개키 기반 구조를 통해 전자 서명 및 암호화된 디지털 서명 정보를 추출한다.When digital signature information is transmitted to the code generation server 105 on the network as described above, the code generation server 105 extracts the digital signature and encrypted digital signature information through the public key infrastructure. .

상기 과정을 통해 클라이언트(100)로부터 디지털 서명 정보가 전달되면, 코드 생성 서버(105)는 상기 디지털 서명 정보를 근거로 문서 상에 삽입될 수 있는 코드 이미지를 생성한다. 본 발명의 바람직한 실시 방법에 따르면, 코드 생성 서버(105)가 디지털 서명 정보를 근거로 생성하는 코드 이미지는 2차원 바코드의 형태로 생성된다(580).When the digital signature information is transmitted from the client 100 through the above process, the code generation server 105 generates a code image that can be inserted into the document based on the digital signature information. According to a preferred embodiment of the present invention, the code image generated by the code generation server 105 based on the digital signature information is generated in the form of a two-dimensional bar code (580).

코드 생성 서버(105)로부터 디지털 서명 정보를 근거로 코드 이미지가 생성되면, 상기 코드 생성 서버(105)는 상기와 같이 생성된 코드 이미지를 네트워크를 통해 그룹웨어 서버(400)로 전송하여, 그룹웨어 상에서 공인 인증서 대응하는 클라이언트(100)가 작성중인 문서 상의 서명 위치에 삽입시킨다(585).When the code image is generated based on the digital signature information from the code generation server 105, the code generation server 105 transmits the generated code image to the groupware server 400 through the network, and is authorized on the groupware. The certificate corresponding client 100 is inserted (585) in the signature position on the document being created.

본 발명의 바람직한 실시 방법에 따르면, 코드 생성 서버(105)가 생성한 코드 이미지는 공개키 기반 구조를 통해 그룹웨어 서버(400) 및/또는 그룹웨어로 전송된다. 즉, 코드 생성 서버(105)에서 생성된 코드 이미지는 코드 생성 서버(105)의 공인 인증서로부터 추출된 전자 서명키를 통해 전자 서명되고, 코드 생성 서버(105)의 공개키로 암호화되어 네트워크를 통해 그룹웨어 서버(400) 및/또는 그룹웨어로 전송된다. 또한, 그룹웨어 서버(400) 및/또는 그룹웨어는 상기와 같이 전송된 코드 이미지를 공개키 기반 구조를 통해 시각적으로 확인한 가능한 코드 이미지를 추출한다.According to a preferred embodiment of the present invention, the code image generated by the code generation server 105 is transmitted to the groupware server 400 and / or groupware through the public key infrastructure. That is, the code image generated by the code generation server 105 is digitally signed through the digital signature key extracted from the public certificate of the code generation server 105, and encrypted by the public key of the code generation server 105 to be groupware through the network. Sent to server 400 and / or groupware. In addition, the groupware server 400 and / or the groupware extracts possible code images visually confirmed through the public key infrastructure of the transmitted code images.

상기 과정을 통해 클라이언트(100)가 그룹웨어에 접속하여 작성한 문서 상의 서명 위치에 코드 생성 서버(105)가 디지털 서명 정보를 근거로 생성한 코드 이미지가 삽입되면, 상기 그룹웨어는 상기와 같이 코드 이미지가 삽입된 문서를 상신한 후(590), 도면6의 (다)와 같이 상신 결과를 출력한다. 물론, 도면6의 (다)와 같이 상신된 문서는 상기 문서에 대한 접근 권한을 갖는 적어도 하나 이상의 클라이언트(100)를 통해 종이 문서로 프린트될 수 있으며, 프린트된 문서 상의 코드 이미지는 2차원 바코드 리더기와 같은 일련의 코드 이미지 해석 장치를 통해 상기 코드 이미지에 포함된 디지털 서명 정보를 확인할 수 있다.When the code image generated by the code generation server 105 based on the digital signature information is inserted into the signature position on the document created by the client 100 accessing the groupware through the above process, the groupware inserts the code image as described above. After updating the old document (590), the result of the renewal is output as shown in FIG. Of course, the document renewed as shown in (c) of FIG. 6 may be printed as a paper document through at least one or more clients 100 having access to the document, and the code image on the printed document is a two-dimensional barcode reader. The digital signature information included in the code image may be confirmed through a series of code image analysis devices such as the above.

본 발명에 따르면, 문서를 작성하는 클라이언트 및/또는 서버와 인증 기관 및 코드 생성 서버 등으로 이루어진 코드 이미지 서명 시스템에 대하여, 상기 클라이언트 및/또는 서버에서 문서를 작성하고, 작성된 문서에 대한 서명을 적어도 하나 이상의 문서 서명 명령을 입력(또는 요청)하는 단계와 상기 클라이언트 및/또는 서버에서 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출하는 단계와 상기 클라이언트 및/또는 서버에서 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 상기 작성된 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하는 단계와 상기 코드 생성 서버가상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하는 단계 및 상기 클라이언트 및/또는 서버가 상기 코드 이미지를 상기 작성된 문서에 서명으로 처리하는 단계 등을 포함하는 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법을 제공함으로써, 임의적으로 디지털 저장 매체에 저장하여 사용하는 서명 등에 대한 무단 도용이나, 악의적인 위변조 등을 방지하여 보다 안전하고 편리한 서명 등을 할 수 있다는 장점이 있다.According to the present invention, a code image signing system comprising a client and / or server for creating a document, a certification authority, a code generation server, and the like, generates a document at the client and / or server, and at least signs the created document. Inputting (or requesting) one or more document signing instructions; extracting a public certificate distributed by at least one certification authority on the client and / or server; and a public certificate extracted as such on the client and / or server. Transmitting digital signature information including at least one or more authentication information and the written document information to a code generation server on a network; and generating a code image generated by the code generation server based on the digital signature information. And / or sending it to the server and The client and / or server provides a method of signing a document through a code image including a step of processing the code image as a signature on the created document, and optionally storing the code image in a digital storage medium. There is an advantage that a safer and more convenient signature can be obtained by preventing unauthorized theft and malicious forgery.

Claims (7)

클라이언트 및/또는 서버에서 문서를 작성하고 적어도 하나 이상의 문서 서명 명령을 입력(또는 요청)하는 단계;Creating a document at the client and / or server and entering (or requesting) at least one document signing command; 상기 클라이언트 및/또는 서버에서 적어도 하나 이상의 인증 기관에서 배포한 공인 인증서를 추출하는 단계;Extracting a public certificate distributed by at least one certification authority in the client and / or server; 상기 클라이언트 및/또는 서버에서 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 상기 작성된 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하는 단계;Transmitting, at the client and / or server, digital signature information including at least one or more authentication information included in the public certificate extracted as described above and the created document information to a code generation server on a network; 상기 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하는 단계; 및Transmitting, by the code generation server, the code image generated based on the digital signature information to the client and / or server; And 상기 클라이언트 및/또는 서버가 상기 코드 이미지를 상기 작성된 문서에 서명으로 처리하는 단계;를 포함하는 코드 이미지(Code Image)를 통한 문서 서명(Signature) 방법.Processing the code image by the client and / or server as a signature on the created document. The method of claiming a document through a code image. 제 1항에 있어서, 상기 코드 이미지(Code Image)는,The method of claim 1, wherein the code image (Code Image), 공인 인증서로부터 추출된 적어도 하나 이상의 인증 정보와,At least one piece of authentication information extracted from a public certificate, 상기 클라이언트 및/또는 서버에서 작성된 문서에 대한 적어도 하나 이상의 문서 정보를 포함하는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.And at least one document information on a document created at the client and / or server. 제 1항에 있어서, 상기 코드 이미지(Code Image)는,The method of claim 1, wherein the code image (Code Image), 디지털 서명 정보가 부호화된 코드로 포함된 이미지 컨텐츠로 이루어지는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.Method for signing a document through a code image, characterized in that the digital signature information consists of the image content included in the code code. 제 1항에 있어서, 상기 코드 이미지(Code Image)는,The method of claim 1, wherein the code image (Code Image), 2차원 바코드 및/또는 3차원 바코드 및/또는 컬러 코드(Color Code)를 포함하는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.A method of signing a document through a code image, comprising a two-dimensional barcode and / or a three-dimensional barcode and / or a color code. 제 1항에 있어서, 상기 디지털 서명 정보는,The method of claim 1, wherein the digital signature information, 공인 인증서에 포함된 인증서 사본과,A copy of the certificate included in the public certificate, 전자 서명키 및/또는 암호화 공개키를 포함하는 인증 정보와,Authentication information including a digital signature key and / or an encryption public key, 상기 작성된 문서의 헤더 정보와 작성자 정보 및 문서 요약 정보를 적어도 하나 이상 포함하는 문서 정보를 적어도 하나 이상 포함하는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.And at least one document information including at least one of header information, author information, and document summary information of the created document. 제 1항에 있어서, 상기 디지털 서명 정보 및/또는 코드 이미지는,The method of claim 1, wherein the digital signature information and / or code image, 클라이언트 및/또는 서버에서 상기와 같이 추출된 공인 인증서에 포함된 적어도 하나 이상의 인증 정보와 상기 작성된 문서 정보를 포함하는 디지털 서명 정보를 네트워크 상의 코드 생성 서버로 전송하는 단계와 상기 코드 생성 서버가 상기 디지털 서명 정보를 근거로 생성한 코드 이미지를 상기 클라이언트 및/또는 서버로 전송하는 단계에서,Transmitting digital signature information including at least one or more authentication information included in the public certificate extracted as described above from the client and / or the server and the created document information to a code generation server on a network; In the step of transmitting the code image generated based on the signature information to the client and / or server, 인증 서버를 통해 암호화 처리되어 전송되는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.Method for signing a document through a code image, characterized in that the transmission through the authentication server encrypted. 제 1항에 있어서, 상기 문서는,The method of claim 1, wherein the document, 일반적으로 클라이언트에서 작성되어 프린트를 통해 인쇄될 수 있는 형태의 문서, 및/또는A document that is typically created on a client and can be printed via print, and / or 클라이언트에서 네트워크를 통해 전송되어 인쇄 될 수 있는 형태의 문서, 및/또는Documents in a form that can be transmitted and printed over a network at a client, and / or 서버에서 작성되어 서버에 저장된 후 인쇄될 수 있는 문서, 및/또는Documents that can be created on the server, stored on the server, and then printed, and / or 서버에서 네트워크를 통해 전송되어 인쇄될 수 있는 형태의 문서를 적어도 하나 이상 포함하는 것을 특징으로 하는 코드 이미지를 통한 문서 서명 방법.A method of signing a document through a code image, characterized in that it comprises at least one document in a form that can be transmitted and printed through a network at a server.
KR1020030011363A 2003-02-24 2003-02-24 Method for Signing Document by Using Code Image KR100951587B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030011363A KR100951587B1 (en) 2003-02-24 2003-02-24 Method for Signing Document by Using Code Image

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030011363A KR100951587B1 (en) 2003-02-24 2003-02-24 Method for Signing Document by Using Code Image

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080016987A Division KR20080021755A (en) 2008-02-25 2008-02-25 System for signing document by using code image

Publications (2)

Publication Number Publication Date
KR20040076045A true KR20040076045A (en) 2004-08-31
KR100951587B1 KR100951587B1 (en) 2010-04-09

Family

ID=37362047

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030011363A KR100951587B1 (en) 2003-02-24 2003-02-24 Method for Signing Document by Using Code Image

Country Status (1)

Country Link
KR (1) KR100951587B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101113446B1 (en) * 2010-12-13 2012-02-29 인하대학교 산학협력단 System and method for transmiting certificate to mobile apparatus and system and method for transmiting and certifying data using multi-dimensional code

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001236333A (en) 2000-02-21 2001-08-31 Hitachi Ltd Moving agent with electronic signature
KR100409270B1 (en) * 2000-06-14 2003-12-11 주식회사 칼라짚미디어 An authentication service method using code image physically represented and apparatus thereof
KR20010103829A (en) * 2001-10-12 2001-11-24 강영호 Realtime identification system for individual and product status by encoding and decoding the image and text using 2 dimensional bar code zipping

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101113446B1 (en) * 2010-12-13 2012-02-29 인하대학교 산학협력단 System and method for transmiting certificate to mobile apparatus and system and method for transmiting and certifying data using multi-dimensional code

Also Published As

Publication number Publication date
KR100951587B1 (en) 2010-04-09

Similar Documents

Publication Publication Date Title
EP2751950B1 (en) Method for generating a soft token, computer program product and service computer system
US8689287B2 (en) Federated credentialing system and method
EP1662699B1 (en) Document authentication combining digital signature verification and visual comparison
EP1238321B1 (en) Method and system for generating a secure electronic signature
US20010034835A1 (en) Applied digital and physical signatures over telecommunications media
KR100536817B1 (en) Information processor and information processing method for cooperative operation of job processor
US20040199778A1 (en) Method and system for increasing the accuracy and security of data capture from a paper form
KR100537654B1 (en) Apparatus and method for securely realizing cooperative processing
KR20000029343A (en) Digital signature or digital imprint of seal certification system, certification mark management method
JP6665916B2 (en) Document confirmation device, information processing system, document confirmation method, document confirmation program, character input device, character input method, and character input program
KR20090123555A (en) A online confirming system for issued documents and the method thereof
JP5531521B2 (en) Document management system, document operation device, and program
KR100527171B1 (en) A system for electronic contract and a method thereof
KR20130021126A (en) Image-based user authentication method, and computer readable recording medium storing program for the same
JP2004013287A (en) Document issuing system
US20070136787A1 (en) System and method for restricting and authorizing the use of software printing resources
KR100951587B1 (en) Method for Signing Document by Using Code Image
KR20080023438A (en) Online application system for issuing identity card and method thereof
JP2008027089A (en) Method and system for disclosing electronic data
KR102024274B1 (en) The method for producing a identification code inserted document and a print system using the same
JP2006011834A (en) Security print system, security print server and security print method
KR20100009525A (en) Recording medium for signing document by using code image
KR101664228B1 (en) Dealing method based on electronic document using verifiable electronic notice of true copy
KR20080021755A (en) System for signing document by using code image
JP2017097560A (en) Information processing unit, information processing system, information processing method and information processing program

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190402

Year of fee payment: 10