KR20120081630A

KR20120081630A - 개인 소유의 전자 문서를 이용하여 개인 검사시 증거 요소를 입증하는 방법

Info

Publication number: KR20120081630A
Application number: KR1020127014911A
Authority: KR
Inventors: 브뤼노 루슈즈; 스테판느 무이유; 빠트리스 쁠레씨스
Original assignee: 제말토 에스에이
Priority date: 2009-11-10
Filing date: 2010-11-09
Publication date: 2012-07-19
Also published as: US20130026231A1; WO2011058017A1; EP2499617A1; EP2330567A1

Abstract

개인 소유의 전자 문서를 이용하여 그 개인을 검사하는 경우에 증거 요소를 입증하는 방법
본 발명은 개인 소유의 전자 문서를 이용하여 그 개인을 검사하는 경우에 증거 요소를 입증하는 방법에 관한 것이다. 이 검사는 전자 문서에 있는 적어도 하나의 데이터 항목을 판독하는 검사 수단을 이용하는 것을 포함한다.
본 발명에 따르면, 본 방법은 검사에 관한 적어도 하나의 데이터 항목과 함께 판독 데이터 항목을 기록하고, 판독 데이터 항목 및 검사에 관한 데이터 항목을 피검자의 공개 키를 이용하여 서명하는 것을 포함하고, 서명된 데이터 항목들은 검사의 증명 요소를 구성한다.

Description

개인 소유의 전자 문서를 이용하여 개인 검사시 증거 요소를 입증하는 방법{METHOD FOR ESTABLISHING AN ELEMENT OF PROOF WHEN CHECKING AN INDIVIDUAL USING AN ELECTRONIC DOCUMENT BELONGING TO HIM}

본 발명의 분야는, 예를 들어 여권, 신분증, 거주 허가증, 또는 운전면허증과 같은 개인적 전자 문서들을 검사하는 것이다. 더 정확하게는, 본 발명은 개인 전자 문서를 검사하는 경우에 그런 검사에 대해 증거 요소를 입증하는 방법에 관한 것이다.

개인적 전자 문서들은 국민들에 의해 전통적으로 보유되는 종이 문서들을 대체하기 위해 의도된다. 신분증 또는 운전면허증과 같은 그러한 종이 문서들은, 그 소유자에 대한 정보의 다양한 항목들을 포함하는 칩 카드 또는 전자 여권과 같은 전자 문서들의 이익을 위하여 점점 사라질 것이다.

예를 들어, 칩 카드 또는 전자 여권은 소유자의 지문, 그의/그녀의 주소, 그가/그녀가 저질렀을 수 있는 위법행위들에 관련하는 데이터 항목들, 그의/그녀의 건강에 관련하는 데이터 항목들, 또는 이 개인이 기밀로 유지하거나 적어도 누구에게도 공개되지 않기를 희망하는 임의의 다른 개인적 정보를 포함할 수 있다. 개인적 정보를 기밀로 유지하는 것은, 인터넷, 이동 전화 또는 미래 세대의 통신 네트워크들을 통해서 통신이 모두에게 이용 가능한 모든 통신 수단에 의해 촉진되는 현실에서는 우선적으로 중요하다.

법집행관(sworn officer), 예를 들어 경찰관, "헌병(gendarme)" 또는 세관원이 개인의 전자 문서, 예를 들어 개인의 전자 신분증을 검사하는 경우에, 이 요원은 소유자의 개인 정보를 액세스할 권한을 부여받는다. 그러한 데이터는 검사 수단, 예를 들어 접촉 카드 판독기 또는 무접촉 판독을 위한 RFID 유형 판독기를 통해 취해질(accede) 수 있다. 후자의 경우에, 전자 문서는 소유자의 개인 데이터 항목들이 저장된 칩과 함께 판독기가 칩에 저장된 데이터 항목들에 액세스하게 하는 안테나를 포함한다.

"헌병"의 경우에, 검사 수단은 전형적으로 두 개의 슬롯을 갖는 카드 판독기로 이루어진다: 하나는 피검자의 카드를 삽입하기 위한 것이고, 다른 하나는 인증 목적을 위해 검사 요원에 관한 데이터 항목들을 판독하기 위한 것이다. 검사 요원의 카드가 분실되면, 피검자의 카드에 기록된 데이터 항목들은 판독될 수 없다. 이는, 판독기 및 개인 카드를 절취당한 경우에, 그것에 저장된 데이터 항목들이 악의의 개인(도둑)에 의해 판독되지 않도록 하는 것을 가능하게 한다.

본 발명이 개선하도록 의도하는 문제는 이하와 같다: 법집행관이 악의의 개인일 수 있다. 피검자의 전자 문서에 기록된 데이터 항목들에의 액세스 중에 또는 그 후에, 이 요원이 그 데이터 항목들을 복사하고 이들을 사기성으로 이용할 수 있다. 이런 사기성 이용은 주로, 예를 들어 인터넷을 통해, 피검자에 관한 개인 데이터를 공개하는 것을 포함할 수 있는데, 이 피검자는 자신이 그 요원에게 검사를 받았다는 증거 요소를 입증할 수 없으면 피해를 볼 수밖에 없을 것이다.

본 발명은 더 상세하게는 피검자가 검사 요원에 의한 피검자의 검사를 입증할 수 있게 하는 것을 목표로 한다.

이 목적을 위해, 본 발명은, 개인 소유의 전자 문서를 이용하여 그를 검사하는 경우에, 그런 검사가 상기 전자 문서에 있는 적어도 하나의 데이터 항목을 판독하는 검사 수단을 이용하는 단계를 포함하는, 증거 요소를 입증하는 방법을 제공한다.

본 발명에 따르면, 본 방법은 상기 검사에 관한 적어도 하나의 데이터 항목과 함께 판독 데이터 항목을 기록하는 단계, 및 판독 데이터 아이템과 검사에 관한 데이터 항목을 피검자의 공개 키를 이용하여 서명하는 단계를 포함하며, 여기서 서명된 데이터 항목들은 검사의 증거 요소를 구성한다.

따라서, 검사 요원이 검사 작업 중에 전자 문서에서 판독한 데이터 항목(들)을 공개하면, 피검자는 자신의 개인 키를 이용하여 자신이 어떤 또는 어떤 사람에 의해, 어느 어느 장소에서 및 어떤 어떤 날짜에 검사받았는지를 증명할 수 있을 것이다. 따라서, 피검자의 개인 데이터의 공개에 대해 책임이 있는 요원이 쉽게 밝혀질 것이다. 이것은 피검자들이, 신분증, 운전면허증 또는 여권으로서 이용되는 자신들의 전자 문서들에 쓰여진 데이터 아이템들이 무엇이든지 간에 이들이 공개되지 않을 것이라는 것을 보장하거나, 또는 언제라도, 그 정보를 사기성으로 공개하는 요원을 알아내는 것이 가능할 것이라는 것을 보장하는 것을 가능하게 한다.

다른 한편, 본 발명에 의해 제공되는 솔루션은 전자 문서가 포함하는 정보 항목들이 공공 영역으로 퍼지지 않게 하거나 또는 이들이 퍼지는 어떤 경우에도 이들의 공개에 대한 책임이 있는 사람이 식별될 것이라는 것을 그러한 전자 문서의 소유자에게 보장하는 것을 목적으로 한다.

제1 실시예에서, 서명된 데이터 항목들은 인터넷 사이트에 전송된다. 이 사이트는, 예를 들어 경찰 본부에서 피검자에게 자신의 면허증에 대한 잔여 포인트를 조회할 수 있게 하는 암호를 제공하는 것을 포함하는 페널티 포인트 시스템을 구비한, 예를 들어 운전면허증에 관한 프랑스 모델과 같이 피검자의 요청에 따라 피검자가 액세스할 수 있다.

제2 실시예에서, 서명된 데이터 항목들은 검사받는 전자 문서에 저장된다. 문서 소유자는 그 후 자신의 검사에 관한 데이터 항목들을 검색할 수 있다. 대안으로, 서명된 데이터 항목들은, 예를 들어 이런 목적을 위해 의도된 칩 카드와 같은 임의의 다른 전자 문서에 저장된다.

제3 실시예에서, 데이터 항목들은 검사 동안에 피검자에게 넘겨지는 영수증에 인쇄된다.

검사에 관한 데이터 항목은 유리하게는 이하의 요소들 중 하나에 매칭한다:

- 검사의 장소;

- 검사의 날짜;

- 이용된 상기 검사 수단의 식별자;

- 이용된 상기 검사 수단의 표식;

- 이용된 상기 검사 수단의 유형;

- 이용된 상기 검사 수단의 일련번호;

- 이용된 상기 검사 수단이 검증된 날짜;

- 상기 검사 수단을 이용한 요원의 이름 또는 번호.

본 발명의 다른 특성들 및 이점들은, 제한하는 것이 아닌 설명으로서 제시되는 이하의 본 발명의 유리한 실시예 및 본 발명에 따른 방법의 바람직한 실시예를 도시하는 하나의 첨부된 도면을 읽으면서 나타날 것이다.

하나의 첨부된 도면은 본 발명에 따른 방법의 바람직한 실시예를 도시한다.

단계 10은 시작 단계이다. 단계 11 동안에, 예를 들어 "헌병"이 검사하는 동안에 개인의 전자 문서가 검사된다. 이 검사는, 피검자의 전자 문서를 판독기와 같은 검사 수단에 삽입하고, 검사를 수행하는 "헌병" 소유의 전자 문서를 삽입함으로써 그곳에 저장된 데이터 항목들의 판독을 허가하는 것을 포함할 수 있다. 헌병의 전자 문서를 인증한 후에, 판독기는 피검자의 전자 문서에 있는 데이터 항목들에의 액세스를 허가한다. 판독기에 의해 판독되는 데이터 항목들은 헌병에 의해 조회되도록 스크린 상에 디스플레이되고 및/또는 다른 데이터 항목들에 비교된다(예를 들어 전자 문서로부터 판독되는 지문과 지문 판독기로부터 판독되는 지문이 비교된다). 판독(11)을 완료하면, 본 발명에 따른 방법의 단계 12는 검사에 관한 데이터 항목을 판독 데이터 항목에 더하는 것을 포함한다. 검사에 관한 그러한 데이터 항목은, 예를 들어 검사의 장소, 검사의 날짜, 이용된 검사 수단의 식별자, 이용된 검사 수단의 표식, 이용된 검사 수단의 유형, 이용된 검사 수단의 일련번호, 이용된 상기 검사 수단이 검증된 날짜; 상기 검사 수단을 이용한 요원의 이름 또는 번호이다. 이런 데이터 항목을 더하는 것은 전자 문서에서 단순히 판독 데이터 항목(또는, 예를 들어 "지문" 또는 "주소" 같은 그런 데이터 항목에 매칭하는 식별자)을 검사에 관한 그러한 데이터 항목과 연결하는(concatenating) 것을 포함할 수 있다.

단계 13 동안에, 판독 데이터 항목 및 검사에 관한 항목은 피검자의 공개 키에 의해 서명된다. 이 공개 키는, 예를 들어 검사받은 전자 문서에 포함된다. 이것은, 피검자가 자신의 검사에 관한 데이터 아이템들에 후속하여 액세스하는 유일한 사람일 것을 보장하는 것을 가능하게 한다.

단계 14 동안에, 서명된 데이터 항목들은 최종 단계 15 이전에 저장된다. 그러한 저장은 서명된 데이터 항목들을 이 목적을 위해 확보된 영역 내의 검사받는 문서에 복사하거나, 또는 피검자의 칩 카드와 같은 또 다른 전자 문서에 복사하는 것을 포함할 수 있다. 이 저장은 또한 검사 수단을 이용하여 서명된 데이터 항목들을 인터넷 사이트로 보내는 것을 포함할 수 있다.

피검자는 그 후 그 데이터 항목들을 액세스하고, 자신의 개인 키를 이용하여, 자신이 어느 어느 요원에 의해 어떤 어떤 장소에서 검사를 받았다는 것을 입증할 수 있을 것이다. 그 요원이 검사 동안에 획득한 기밀 데이터 항목들을 공표하는 등의 위반 행위를 저지르면, 피검자는 그를/그녀를 쉽게 난처하게 할(confound) 수 있을 것이다.

앞선 기술은 제한하지 않는 예로서 단순히 제시되고, 당업자는 이하의 청구항들의 범위 내에서 본 발명의 다른 실시예들을 쉽게 생각해낼 수 있을 것이다.

Claims

개인 소유의 전자 문서를 이용하여 그 개인을 검사하는 경우에 증거 요소를 입증하는 방법으로서, 상기 검사는 상기 전자 문서에 있는 적어도 하나의 데이터 항목을 판독하는 검사 수단을 이용하는 단계(11)를 포함하고,
상기 검사에 관한 적어도 하나의 데이터 항목과 함께 상기 판독 데이터 항목을 기록하는 단계, 및 상기 판독 데이터 항목 및 상기 검사에 관한 상기 데이터 항목을 상기 피검자의 공개 키를 이용하여 서명하는 단계(13)를 포함하고,
상기 서명된 데이터 항목들은 상기 검사의 증거 요소를 구성하는
것을 특징으로 하는 증거 요소 입증 방법.
제1항에 있어서,
상기 서명된 데이터 항목들은 인터넷 사이트로 송신되는 것을 특징으로 하는 증거 요소 입증 방법.
제1항에 있어서,
상기 서명된 데이터 항목들은 상기 전자 문서 또는 임의의 다른 전자 문서에 저장되는 것을 특징으로 하는 증거 요소 입증 방법.
제1항 내지 제3항에 중 어느 한 항에 있어서,
상기 검사에 관한 상기 데이터 항목은 다음의 요소들:
상기 검사의 장소;
상기 검사의 날짜;
이용된 상기 검사 수단의 식별자;
이용된 상기 검사 수단의 표식;
이용된 상기 검사 수단의 유형;
이용된 상기 검사 수단의 일련번호;
이용된 상기 검사 수단이 검증된 날짜;
상기 검사 수단을 이용한 요원의 이름 또는 번호
중 하나와 매칭하는 것을 특징으로 하는 증거 요소 입증 방법.