KR20130115742A - 전자 서명 인증 방법 및 전자 서명 인증 장치 - Google Patents

전자 서명 인증 방법 및 전자 서명 인증 장치 Download PDF

Info

Publication number
KR20130115742A
KR20130115742A KR1020120038331A KR20120038331A KR20130115742A KR 20130115742 A KR20130115742 A KR 20130115742A KR 1020120038331 A KR1020120038331 A KR 1020120038331A KR 20120038331 A KR20120038331 A KR 20120038331A KR 20130115742 A KR20130115742 A KR 20130115742A
Authority
KR
South Korea
Prior art keywords
signature
data
signature data
electronic signature
electronic
Prior art date
Application number
KR1020120038331A
Other languages
English (en)
Inventor
이동혁
김도현
황성택
권동욱
이동창
장원석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020120038331A priority Critical patent/KR20130115742A/ko
Priority to US13/849,118 priority patent/US20130275763A1/en
Publication of KR20130115742A publication Critical patent/KR20130115742A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/10Image acquisition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/40Extraction of image or video features

Abstract

본 발명은 사용자로부터 입력받은 전자 서명을 구조화하여 계약 정보 파일에 임베디드시킴으로써 전자 서명을 안전하고 용이하게 관리할 수 있는 전자 서명 인증 방법 및 전자 서명 인증 장치를 제공한다. 상기 방법은, 계약 정보 파일을 표시하고, 사용자로부터 전자 서명을 입력받는 과정과, 상기 전자 서명으로부터 서명 데이터를 추출하는 과정과, 상기 서명 데이터를 상기 계약 정보 파일에 임베디드시키는 과정을 포함한다.

Description

전자 서명 인증 방법 및 전자 서명 인증 장치{DIGITAL SIGNATURE CERTIFICATE METHOD AND APPARATUS THEREFOR}
본 발명은 전자 서명 인증 방법 및 전자 서명 인증 장치에 관한 것으로, 더욱 자세히는 사용자로부터 입력받은 전자 서명을 구조화하여 계약 정보 파일에 임베디드시킴으로써 전자 서명을 안전하고 용이하게 관리할 수 있는 전자 서명 인증 방법 및 전자 서명 인증 장치에 관한 것이다.
현재 정보통신기술발전 및 고속 인터넷 이용 확산에 따라 사회 여러 분야에서 정보 보호에 대한 수요가 증가하고 있다. 이에 국내외의 정부 및 기업에서는 공개키 기반 구조를 이용한 암호 및 전자 서명을 이용하여 전자 서명된 문서의 유통을 활성화하고 있다.
한편 종래의 전자 서명 및 인증 기술은 전자 서명 등록 시, 전자 서명을 한 사용자의 전자 서명의 각 포인트를 구조화하여 따로 정의한 포맷으로 변환한 전자 서명 데이터를 전자 서명 데이터베이스(DB: DataBase)에 저장하는 방식으로 이루어진다. 전자 서명 데이터는 사용자가 전자 서명을 한 순서대로 전자 서명이 그려진 순서대로 포인트들 순서 정보와, 포인트들의 위치 정보를 포함한다.
이와 같이 전자 서명 DB에 전자 서명 데이터가 저장된 이후, 전자 서명 인증은 다음과 같다. 먼저 사용자에 의하여 새로이 전자 서명이 입력되면, 상기 전자 서명으로부터 전자 서명 데이터들, 즉 포인트들의 순서 정보와 위치 정보를 추출한다. 인증의 성공 여부는 추출된 전자 서명 데이터와, DB에 이미 저장되어 있던 전자 서명 데이터의 유사도에 따라 결정된다.
그러나 상기와 같은 전자 서명 인증 방식은 전자 서명 데이터를 관리할 DB를 따로 생성하고 관리하여야 하는 문제가 있다. 예를 들어, 금융 관련 계약서의 경우, 금융 관련 서비스를 제공하는 측에서는 상기 금융 관련 계약서와 사용자에 의해 입력된 전자 서명을 따로 저장하여 관리하여야 한다. 또한 새로이 입력된 전자 서명 데이터를, 전자 서명 DB에 저장된 전자 서명 데이터와 비교하여 유사도를 측정하는 방법에 있어서도 포인트들의 순서 정보와 위치 정보만을 이용하기 때문에 인증 결과에 대한 신뢰도가 낮다는 문제점이 있다.
본 발명의 목적은 사용자로부터 입력받은 전자 서명을 구조화하여 계약 정보 파일에 임베디드시킴으로써 전자 서명을 안전하고 용이하게 관리할 수 있는 전자 서명 인증 방법 및 전자 서명 인증 장치를 제공함에 있다.
본 발명의 일 실시예에 따른 전자 서명 인증 장치에서의 전자 서명 등록 방법은, 계약 정보 파일을 표시하고, 사용자로부터 전자 서명을 입력받는 과정과, 상기 전자 서명으로부터 서명 데이터를 추출하는 과정과, 상기 서명 데이터를 상기 계약 정보 파일에 임베디드시키는 과정을 포함한다.
본 발명의 일 실시예에 따른 전자 서명 인증 장치에서의 전자 서명 인증 방법은, 사용자로부터 전자 서명을 입력받는 과정과, 상기 전자 서명으로부터 제1서명 데이터를 추출하는 과정과, 미리 저장된 제2서명 데이터들 중 상기 제1서명 데이터와 유사한 데이터 용량을 가지는 적어도 하나의 제2서명 데이터를 검색하는 과정과, 상기 제1서명 데이터와 상기 적어도 하나의 제2서명 데이터의 유사도를 결정하는 과정과, 상기 유사도에 따라 상기 전자 서명의 인증 성공 여부를 결정하는 과정을 포함한다.
본 발명의 일 실시예에 따른 전자 서명 인증 장치는, 계약 정보 파일을 표시되면, 사용자로부터 전자 서명을 입력받는 사용자 입력부와, 상기 전자 서명으로부터 서명 데이터를 추출하는 데이터 추출부와, 상기 서명 데이터를 상기 계약 정보 파일에 임베디드시키는 데이터 변환부를 포함한다.
본 발명에 따르면, 사용자로부터 입력받은 전자 서명을 구조화하여 계약 정보 파일에 임베디드시킴으로써 전자 서명을 안전하고 용이하게 관리할 수 있는 전자 서명 인증 방법 및 전자 서명 인증 장치를 제공한다.
도 1은 본 발명의 일 실시예에 따른 전자 서명 인증 장치의 구성을 도시한 블록도,
도 2는 도 1에 도시된 전자 서명 인증 장치에서 사용자의 전자 서명을 등록하는 방법을 도시한 순서도,
도 3a 및 도 3b는 본 발명의 일 실시예에 따른 계약 정보 파일을 나타낸 도면,
도 4는 도 1에 도시된 전자 서명 인증 장치에서 사용자의 전자 서명을 인증하는 방법을 나타낸 순서도, 그리고
도 5a는 도 1에 도시된 전자 서명 인증 장치에 의하여 생성된 서명 데이터의 일 예를 나타낸 도면이고, 도 5b는 제2계약 정보 파일의 일 예를 나타낸 도면이다.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위하여 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
설명의 편이를 위하여, 이하에서는 사용자가 계약 정보 파일에 전자 서명을 입력하는 등의, 전자 서명 인증 장치(100)에의 등록을 위하여 입력되는 전자 서명을 '제1전자 서명'이라 한다. 또한 상기 제1전자 서명이 등록된 이후에 사용자가 상기 계약 정보 파일을 열람하는 등의, 인증을 위하여 사용자에 의해 전자 서명 인증 장치(100)로 입력되는 전자 서명을 '제2전자 서명'이라 한다.
제1전자 서명에 대한 서명 데이터를 '제1서명 데이터'라 하고, 제2전자 서명에 대한 서명 데이터를 '제2서명 데이터'라 하기로 한다. 또한 제1서명 데이터가 임베디드되기 전의 계약 정보 파일을 '제1계약 정보 파일'이라 하고, 상기 제1서명 데이터가 임베디드된 계약 정보 파일을 '제2계약 정보 파일'이라 하기로 한다.
도 1은 본 발명의 일 실시예에 따른 전자 서명 인증 장치의 구성을 도시한 블록도이다.
도 1을 참조하면, 전자 서명 인증 장치(100)는 사용자 입력부(104), 데이터 추출부(112), 데이터 변환부(114) 및 메모리(116)를 포함하며, 통신 인터페이스(102), 디스플레이부(106) 및 제어부(120)를 더 포함할 수 있다.
통신 인터페이스(102)는 전자 서명 인증 장치(100)의 유선 또는 무선 통신을 수행한다. 본 실시예에 따른 통신 인터페이스(102)는 전자 서명 인증 장치(100)에 의하여 생성 또는 변환된 제1서명 데이터를 타 전자 서명 인증 장치(100) 또는 전자 서명 서버(미도시)로 전송할 수 있다.
사용자 입력부(104)는 사용자로부터 입력되는 사용자 입력을 수신한다. 본 실시예에 따른 사용자 입력부(104)는 사용자로부터 제1전자 서명 또는 제2전자 서명을 입력받는다. 실시예에 따라 사용자 입력부(104)는 제1계약 정보 파일 또는 제2계약 정보 파일을 표시하기 위한 사용자 입력을 수신할 수 있다.
디스플레이부(106)는 전자 서명 인증장치(100)에 저장된 각종 데이터를 표시한다. 본 실시예에 따른 디스플레이부(106)는 사용자에 의해 입력되는 제1전자 서명 또는 제2전자 서명을 표시한다.
실시예에 따라 사용자 입력부(104) 및 디스플레이부(106)는 터치 스크린의 형태로 구현되어 사용자로부터 전자 서명을 입력받는 동시에 상기 입력되는 전자 서명을 표시할 수 있다. 또한 디스플레이부(106)는 제1계약 정보 파일 또는 제2계약 정보 파일을 표시할 수 있다. 실시예에 따라 디스플레이부(16)는 인증이 성공하였음을 표시하거나, 또는 인증이 성공하였음을 표시할 수 있다.
데이터 추출부(112)는 사용자 입력부(104)를 통하여 입력된 제1전자 서명 또는 제2전자 서명에 대한 서명 데이터, 즉 제1서명 데이터 또는 제2서명 데이터를 추출한다.
서명 데이터는 서명 이미지 또는 서명 정보를 포함한다. 서명 이미지는 전자 서명을 이미지의 형태로 변환한 것을 가리킨다. 또한 서명 정보는 사용자로부터 입력된 전자 서명에 대한 각종 정보를 나타내는 파라미터를 포함한다. 서명 정보에 포함된 파라미터는, 서명 데이터의 시작 마커, 전자 서명의 전체 획수, 전자 서명에 포함된 획들 각각에 대한 획 인덱스, 획들 각각에 포함된 점(dot)의 수, 전자 서명의 위치를 나타내는 위치정보, 사용자가 전자 서명을 입력하는 동안에 상기 사용자에 의해 사용자 입력부(104)(예를 들어, 터치 스크린)에 가해진 압력을 나타내는 압력 정보, 사용자에 의해 전자 서명이 작성되는 시간을 나타내는 생성 시간 정보, 획들 각각의 크기(size), 서명 데이터의 데이터 용량 및 종료 마커 중 적어도 하나를 포함할 수 있다. 이때, 전자 서명의 위치는 사용자 입력부(104)가 터치 스크린인 경우, 터치스크린 상에서의 전자 서명이 입력된 좌표 또는 전자 서명에 포함된 점들 각각의 좌표 등을 나타낸다. 또한 서명 데이터의 데이터 용량은, 해당 서명 데이터 전체의 용량을 나타낸다.
데이터 변환부(114)는 데이터 추출부(112)에 의하여 추출된 제1서명 데이터 또는 제2서명 데이터를 구조화하여 변환한다. 데이터 변환부(114)는 서명 데이터를, 예를 들어 JPEG(Joint Photographic Experts Group), PDF(Portable Document Format) 등의 이미지 파일로 변환할 수 있다. 또한 데이터 변환부(114)는 이미지 파일로 변환된 제1서명 데이터를, 제1계약 정보 파일에 임베디드시킬 수 있다.
제1계약 정보 파일은 사용자로부터 제1전자 서명을 수신하기 위하여 전자 서명 인증 장치(100)에 로딩되는 파일을 가리키는 것으로, 예를 들어, 금융 계약 파일 등이 있다. 실시예에 따라 데이터 변환부(114)는, 서명 데이터를 구조화하여 변환하는 과정에서 서명 데이터의 데이터 용량을 종료 마커 바로 앞에 삽입할 수 있다.
제1계약 정보 파일이 디스플레이부(106)를 통해 표시되면, 사용자 입력부(104)는 사용자로부터 제1전자 서명을 입력받을 수 있다. 데이터 변환부(114)는 입력된 제1전자 서명을 변환한 제1서명 데이터만을 별도로 메모리(116)에 저장할 수도 있다, 또한 데이터 변환부(114)는 제1서명 데이터가 포함된 제1계약 정보 파일, 즉 제2계약 정보 파일을 메모리(116)에 저장할 수도 있다. 데이터 변환부(114)는 제1서명 데이터가 포함되어 있지 않던 제1계약 정보 파일을, 상기 제1서명 데이터를 상기 제1계약 정보 파일에 임베디드시킴으로써, 상기 제2계약 정보 파일로 변환할 수 있다.
메모리(116)에는 전자 서명 인증 장치(100)의 동작을 제어하기 위한 각종 데이터가 저장된다. 실시예에 따라 메모리(116)에는 제1전자 서명 또는 제2전자 서명, 제1서명 데이터 또는 제2서명 데이터, 제1계약 정보 파일 또는 제2계약 정보 파일이 저장된다.
제어부(120)는 전자 서명 인증 장치(100)의 전반적인 동작을 제어한다. 본 실시예에 따른 제어부(120)는, 메모리(116)에 저장된 제1계약 정보 파일을 표시하도록 디스플레이부(106)를 제어한다. 제1계약 정보 파일이 표시되면, 제어부(120)는 사용자 입력부(104)를 통하여 제1전자 서명이 입력되는지 여부를 판단한다. 제1전자 서명이 입력되면, 제어부(120)는 데이터 추출부(112)를 제어하여 제1전자 서명에 대한 제1서명 데이터를 추출한다. 또한 제어부(120)는 제1서명 데이터가 추출되면, 데이터 변환부(114)를 제어하여 제1서명 데이터를 제1계약 정보 파일에 임베디드시켜 제2계약 정보 파일로 변환한다. 제1계약 정보 파일이 제2계약 정보 파일로 변환되면, 제어부(120)는 제2계약 정보 파일을 메모리(116)에 저장한다.
또한 제어부(120)는 새로이 입력된 전자 서명, 즉 제2전자 서명에 대한 인증을 수행한다. 제어부(120)는 제2전자 서명과 유사한 제1전자 서명이 전자 서명 인증 장치(100)에 이미 저장되어 있는지 여부를 판단함으로써, 제2전자 서명에 대한 인증을 수행할 수 있다.
인증을 위하여 사용자로부터 제2전자 서명이 입력되면, 제어부(120)는 제2전자 서명에 대한 제2서명 데이터를 추출하도록 데이터 추출부(112)를 제어한다. 이때 제어부(120)는 제2서명 데이터의 서명 정보에 포함된 각종 파라미터들 중 제2서명 데이터의 데이터 용량에 대한 파라미터가 종료 마커 바로 앞에 삽입되도록 데이터 변환부(114)를 제어할 수 있다. 즉 데이터 변환부(114)는, 종료 마커 이전에 제2서명 데이터의 데이터 용량을 나타내는 파라미터가 위치하도록 제2서명 데이터를 구조화한다.
제어부(120)는 제2서명 데이터의 데이터 용량을 나타내는 파라미터, 즉 데이터 용량 파라미터를 이용하여 제2전자 서명과 유사한 제1서명 데이터를 검색한다. 제어부(120)는 제2서명 데이터를, 종료 마커로부터 제2서명 데이터의 데이터 용량 파라미터 순으로 거꾸로 읽어들여 제2서명 데이터의 데이터 용량을 확인한다. 또한 제어부(120)는 메모리(116)에 저장된 제1서명 데이터들 각각을 종료 마커에서부터 제1서명 데이터의 데이터 용량 파라미터의 순서로 거꾸로 읽어들인다. 제어부(120)는 메모리(116)에 저장된 제1서명 데이터들 중에서 제2서명 데이터의 데이터 용량과 유사한 데이터 용량을 가지는 제1서명 데이터를 추출한다. 상기와 같이 종료 마커에서부터 데이터 용량 파라미터의 순으로 거꾸로 읽어들이면, 제어부(120)는 시작 마커에서부터 종료 마커까지 읽어들이는 것에 비하여 상당한 시간을 단축시킬 수 있다. 종료 마커에서부터 데이터 용량 파라미터의 순으로 읽어들임으로써, 본 발명에 따른 전자 서명 인증 장치(100)는 제2서명 데이터와 유사한 적어도 하나의 제1서명 데이터를 검색하는데 필요한 시간을 절약할 수 있다. 또한 종료 마커 및 데이터 용량 파라미터만을 읽으면 되므로, 시작 마커에서부터 읽어들이는 것에 비하여 전자 서명 인증 장치(100) 자체의 연산량을 대폭 줄일 수 있게 된다.
제어부(120)는 제1서명 데이터와 제2서명 데이터를 비교하여 유사도를 결정한다. 유사도가 결정되면 제어부(120)는 제1서명 데이터와 제2서명 데이터의 유사도가 기준값 이상인지 여부를 판단한다. 예를 들어, 제어부(120)는 제1서명 데이터와 제2서명 데이터의 유사도가 80% 이상이면 제2전자 서명에 대한 인증이 성공한 것으로 결정한다. 반면에, 제어부(120)는 제1서명 데이터와 제2서명 데이터의 유사도가 80% 미만이면 제2전자 서명에 대한 인증이 실패한 것으로 결정할 수 있다.
이때 제어부(120)는 제1서명 데이터 및 제2서명 데이터의 서명 이미지, 서명 정보에 포함된 각종 파라미터들을 각각 비교하여 동일한 부분을 비율로 환산함으로써 유사도를 결정할 수 있다.
도 2는 도 1에 도시된 전자 서명 인증 장치에서 사용자의 전자 서명을 등록하는 방법을 도시한 순서도이다.
도 2를 참조하면, 전자 서명 인증 장치(100)가 제1계약 정보 파일을 표시한다(S302). 전자 서명 인증 장치(100)는 제1계약 정보 파일을 표시하여 사용자로 하여금 제1전자 서명을 수신한다. 실시예에 따라 제1계약 정보 파일을 표시한 전자 서명 인증 장치(100)는 도 3a 및 도 3b에 도시된 바와 같은 전자 서명 입력폼을 통해 사용자로부터 제1전자 서명을 수신할 수 있다.
제1전자 서명을 수신하면, 전자 서명 인증 장치(100)의 데이터 추출부(112)는 상기 제1전자 서명으로부터 제1서명 데이터를 추출한다(S306). 제1서명 데이터가 추출되면, 데이터 변환부(114)는 제1계약 정보 파일을 제2계약 정보 파일로 변환한다(S308). 제2계약 정보 파일은 제1계약 정보 파일에 상기 제1서명 데이터가 임베디드됨으로써 생성될 수 있다.
실시예에 따라 제1계약 정보 파일은 제2계약 정보 파일과 별도로 저장될 수 있다. 또한 다른 실시예에 따라 전자 서명 인증 장치(100)는 단계 S306에서 추출된 제1서명 데이터를, 제2계약 정보 파일과 별도로 메모리(116)에 저장할 수 있다.
도 3a 및 도 3b는 본 발명의 일 실시예에 따른 계약 정보 파일을 나타낸 도면이다.
도 3a 및 도 3b에 도시된 바와 같이, 전자 서명 인증 장치(100)의 디스플레이부(106)를 통해 디스플레이되는 제1계약 정보 파일에는 전자 서명 입력폼(402, 404)이 포함될 수 있다. 사용자는 스타일러스 펜 등을 이용하여 전자 서명 입력폼(402, 404)에 제1전자 서명을 입력할 수 있다. 전자 서명 인증 장치(100)는 전자 서명 입력폼(402, 404)을 통해 사용자로부터 제1전자 서명을 입력받을 수 있다. 도 3a 및 도 3b에서는 전자 서명 입력폼(402, 404), 즉 서명란에 입력된 '이몽룡'이 사용자에 의해 입력된 제1전자 서명이다.
도 4는 도 1에 도시된 전자 서명 인증 장치에서 사용자의 전자 서명을 인증하는 방법을 나타낸 순서도이다.
도 4를 참조하면, 전자 서명 인증 장치(100)는 사용자로부터 인증을 위한 제2전자 서명을 수신한다(S312). 전자 서명 인증 장치(100)는 제2전자 서명으로부터 제2서명 데이터를 추출한다(S314).
제2서명 데이터가 추출되면, 전자 서명 인증 장치(100)의 제어부(120)는 제2서명 데이터와 유사한 제1서명 데이터를 메모리(116)로부터 검색한다(S316). 제어부(120)는 메모리(116)에 저장된 제1서명 데이터들 각각에 포함된 서명 정보 중 제1서명 데이터의 데이터 용량을 나타내는 파라미터를 읽어들여 단계 S314에서 추출한 제2서명 데이터와 데이터 용량이 유사한 제1서명 데이터를 검색할 수 있다.
제어부(120)는 메모리(116)에 저장된 제1서명 데이터들 각각을, 종료 마커에서부터 읽어들임으로써 빠르게 제2서명 데이터와 유사하거나 동일한 데이터 용량을 가지는 제1서명 데이터들을 추출할 수 있다. 다른 실시예에 따라 제어부(120)는, 통신 인터페이스(102)를 제어하여 제2서명 데이터와 유사한 데이터 용량을 가지는 제1서명 데이터를 전송하여 줄 것을, 전자 서명 DB(미도시)에 요청할 수 있다.
제2서명 데이터와 유사한 제1서명 데이터가 검색되면, 제어부(120)는 제1서명 데이터와 제2서명 데이터를 비교하여 유사도를 결정한다(S318).
제어부(120)는 제1서명 데이터와 제2서명 데이터의 유사도가 미리 저장된 기준값 이상인지 여부를 판단한다(S320). 단계 S320의 판단결과 기준값 이상인 경우(S320: 예), 전자 서명 인증 장치(100)는 단계 S312에서 사용자에 의해 입력된 전자 서명을 유효한 전자 서명으로 결정한다. 즉, 제어부(120)는 인증이 성공한 것으로 결정한다(S322). 인증이 성공하면, 제어부(120)는 디스플레이부(106)를 제어하여 인증이 성공하였음을 표시한다(S324).
단계 S320의 판단결과 기준값 미만인 경우(S320: 아니오), 전자 서명 인증 장치(100)의 제어부(120)는 단계 S312에서 사용자에 의해 입력된 전자 서명을 유효하지 않은 전자 서명으로 결정한다. 즉, 제어부(120)는 인증이 실패한 것으로 결정한다(S326). 제어부(120)는 디스플레이부(106)를 제어하여 인증이 실패하였음을 표시한다(S328).
도 5a는 도 1에 도시된 전자 서명 인증 장치에 의하여 생성된 서명 데이터의 일 예를 나타낸 도면이고, 도 5b는 제2계약 정보 파일의 일 예를 나타낸 도면이다.
도 5a를 참조하면, 서명 데이터(210)는 서명 이미지(202) 및 서명 정보(204)를 포함한다. 또한 도 5b를 참조하면 제2계약 정보 파일(224)은 제1계약 정보 파일(222), 서명 이미지(202) 및 서명 정보(204)를 포함한다. 이와 같이 제2계약 정보 파일(224)은 제1계약 정보 파일(222)에 서명 데이터(204)가 추가된 것일 수 있다.
전자 서명 인증 장치(100)가 인증을 수행할 때, 전자 서명 인증 장치(100)의 제어부(120)는 서명 데이터(210) 또는 제2계약 정보 파일(224)에 포함된 서명 정보(204) 중 종료 마커(204-1) 및 해당 서명 데이터의 데이터 용량(204-2)을 읽어들여 인증에 필요한 서명 데이터를 검색할 수 있다.
본 발명의 실시 예들은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 임의의 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 CD, DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계로 읽을 수 있는 저장 매체에 저장될 수 있다. 메모리는 본 발명의 실시 예들을 구현하는 지시들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다. 따라서, 본 발명은 본 명세서의 임의의 청구항에 기재된 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계로 읽을 수 있는 저장 매체를 포함한다. 또한, 이러한 프로그램은 유선 또는 무선 연결을 통해 전달되는 통신 신호와 같은 임의의 매체를 통해 전자적으로 이송될 수 있고, 본 발명은 이와 균등한 것을 적절하게 포함한다.
또한, 상기 전자 서명 인증 장치는 유선 또는 무선으로 연결되는 프로그램 제공 장치로부터 상기 프로그램을 수신하여 저장할 수 있다. 상기 프로그램 제공 장치는 상기 전자 서명 인증 장치가 전자 서명 등록 및 인증 방법을 수행하도록 하는 지시들을 포함하는 프로그램, 상기 전자 서명 등록 및 인증 방법에 필요한 정보 등을 저장하기 위한 메모리와, 상기 전자 서명 인증 장치와의 유선 또는 무선 통신을 수행하기 위한 통신부와, 상기 전자 서명 인증 장치의 요청 또는 자동으로 해당 프로그램을 상기 전자 서명 인증 장치로 전송하는 제어부를 포함할 수 있다.
이외에도 본 발명의 다양한 실시예 또는 변형예가 있을 수 있으며, 따라서 본 발명의 범위는 설명된 실시예에 의하여 정할 것이 아니고, 청구범위와 청구범위의 균등한 것에 의하여 정하여져야 할 것이다.
100: 전자 서명 인증 장치 102: 통신 인터페이스
104: 사용자 입력부 106: 디스플레이부
112: 데이터 추출부 114: 데이터 변환부
116: 메모리 120: 제어부

Claims (15)

  1. 계약 정보 파일을 표시하고, 사용자로부터 전자 서명을 입력받는 과정과,
    상기 전자 서명으로부터 서명 데이터를 추출하는 과정과,
    상기 서명 데이터를 상기 계약 정보 파일에 임베디드시키는 과정을 포함하는 전자 서명 인증 장치에서의 전자 서명 등록 방법.
  2. 제1항에 있어서,
    상기 서명 데이터는, 상기 서명 데이터의 전체 용량을 나타내는 데이터 용량 파라미터를 포함하는 것을 특징으로 하는 전자 서명 인증 장치에서의 전자 서명 등록 방법.
  3. 제2항에 있어서,
    상기 데이터 용량 파라미터는 상기 서명 데이터의 종료 마커 직전에 삽입된 것을 특징으로 하는 전자 서명 인증 장치에서의 전자 서명 등록 방법.
  4. 사용자로부터 전자 서명을 입력받는 과정과,
    상기 전자 서명으로부터 제1서명 데이터를 추출하는 과정과,
    미리 저장된 제2서명 데이터들 중 상기 제1서명 데이터와 유사한 데이터 용량을 가지는 적어도 하나의 제2서명 데이터를 검색하는 과정과,
    상기 제1서명 데이터와 상기 적어도 하나의 제2서명 데이터의 유사도를 결정하는 과정과,
    상기 유사도에 따라 상기 전자 서명의 인증 성공 여부를 결정하는 과정을 포함하는 전자 서명 인증 장치에서의 전자 서명 인증 방법.
  5. 제4항에 있어서,
    상기 전자 서명의 인증 성공 여부를 결정하는 과정은,
    상기 유사도가 미리 저장된 기준값 이상인지 여부를 판단하는 단계와,
    상기 유사도가 상기 기준값 이상인 경우, 상기 전자 서명의 인증이 성공한 것으로 결정하는 단계를 포함하는 것을 특징으로 하는 전자 서명 인증 장치의 전자 서명 인증 방법.
  6. 제5항에 있어서,
    상기 유사도가 상기 기준값 미만인 경우, 상기 전자 서명의 인증이 실패한 것으로 결정하는 과정을 더 포함하는 것을 특징으로 하는 전자 서명 인증 장치에서의 전자 서명 인증 방법.
  7. 제4항에 있어서,
    상기 제1서명 데이터와 유사한 데이터 용량을 가지는 적어도 하나의 제2서명 데이터를 검색하는 과정은,
    상기 미리 저장된 제2서명 데이터들 각각에 포함된 데이터 용량 파라미터를 읽어 상기 제1서명 데이터와 유사한 데이터 용량을 가지는 상기 적어도 하나의 제2서명 데이터를 추출하는 과정임을 특징으로 하는 전자 서명 인증 장치의 전자 서명 인증 방법.
  8. 계약 정보 파일을 표시하고, 사용자로부터 전자 서명을 입력받는 사용자 입력부와,
    상기 전자 서명으로부터 서명 데이터를 추출하는 데이터 추출부와,
    상기 서명 데이터를 상기 계약 정보 파일에 임베디드시키는 데이터 변환부를 포함하는 전자 서명 인증 장치.
  9. 제8항에 있어서, 상기 서명 데이터는,
    상기 서명 데이터의 전체 용량을 나타내는 데이터 용량 파라미터를 포함하는 것을 특징으로 하는 전자 서명 인증 장치.
  10. 제9항에 있어서,
    상기 데이터 용량 파라미터는 상기 서명 데이터의 종료 마커 직전에 삽입된 것을 특징으로 하는 전자 서명 인증 장치.
  11. 제8항에 있어서,
    상기 사용자 입력부가 상기 사용자로부터 전자 서명을 입력받으면, 상기 데이터 추출부는 상기 전자 서명으로부터 제1서명 데이터를 추출하고,
    상기 제1서명 데이터가 추출되면, 미리 저장된 제2서명 데이터들 중 상기 제1서명 데이터와 유사한 데이터 용량을 가지는 적어도 하나의 제2서명 데이터를 검색하고, 상기 제1서명 데이터와 상기 적어도 하나의 제2서명 데이터의 유사도를 결정하고, 상기 유사도에 따라 상기 전자 서명의 인증 성공 여부를 결정하는 제어부를 더 포함하는 것을 특징으로 하는 전자 서명 인증 장치.
  12. 제11항에 있어서, 상기 제어부는,
    상기 유사도가 미리 저장된 기준값 이상인지 여부를 판단하여 상기 유사도가 상기 기준값 이상인 경우, 상기 전자 서명의 인증이 성공한 것으로 결정하는 것을 특징으로 하는 전자 서명 인증 장치.
  13. 제12항에 있어서, 상기 제어부는,
    상기 유사도가 상기 기준값 미만인 경우, 상기 전자 서명의 인증이 실패한 것으로 결정하는 것을 특징으로 하는 전자 서명 인증 장치.
  14. 제11항에 있어서, 상기 제어부는,
    상기 미리 저장된 제2서명 데이터들 각각에 포함된 데이터 용량 파라미터를 읽어 상기 제1서명 데이터와 유사한 데이터 용량을 가지는 상기 적어도 하나의 제2서명 데이터를 추출하는 것을 특징으로 하는 전자 서명 인증 장치.
  15. 제14항에 있어서,
    상기 데이터 용량 파라미터는 상기 제1서명 데이터 및 상기 적어도 하나의 제2서명 데이터 각각에 포함된 종료 마커 직전에 삽입된 파라미터이고,
    상기 제어부는, 상기 미리 저장된 제2서명 데이터들 각각을 상기 종료 마커부터 상기 데이터 용량 파라미터 순으로 읽어 상기 적어도 하나의 제2서명 데이터를 추출하는 것을 특징으로 하는 전자 서명 인증 장치.
KR1020120038331A 2012-04-13 2012-04-13 전자 서명 인증 방법 및 전자 서명 인증 장치 KR20130115742A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120038331A KR20130115742A (ko) 2012-04-13 2012-04-13 전자 서명 인증 방법 및 전자 서명 인증 장치
US13/849,118 US20130275763A1 (en) 2012-04-13 2013-03-22 Apparatus and method for digital signature authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120038331A KR20130115742A (ko) 2012-04-13 2012-04-13 전자 서명 인증 방법 및 전자 서명 인증 장치

Publications (1)

Publication Number Publication Date
KR20130115742A true KR20130115742A (ko) 2013-10-22

Family

ID=49326166

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120038331A KR20130115742A (ko) 2012-04-13 2012-04-13 전자 서명 인증 방법 및 전자 서명 인증 장치

Country Status (2)

Country Link
US (1) US20130275763A1 (ko)
KR (1) KR20130115742A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017039287A1 (ko) * 2015-09-02 2017-03-09 주식회사 시큐브 세그먼트 기반 수기서명 인증 시스템 및 방법
US10319345B2 (en) 2013-05-02 2019-06-11 Samsung Electronics Co., Ltd Portable terminal and method for partially obfuscating an object displayed thereon

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3213258A4 (en) * 2014-10-30 2018-10-03 Hewlett-Packard Development Company, L.P. Digital signature authentication

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5544255A (en) * 1994-08-31 1996-08-06 Peripheral Vision Limited Method and system for the capture, storage, transport and authentication of handwritten signatures
US6307955B1 (en) * 1998-12-18 2001-10-23 Topaz Systems, Inc. Electronic signature management system
JP5013694B2 (ja) * 2005-09-09 2012-08-29 キヤノン株式会社 画像処理方法、画像処理装置、プログラムコード及び記憶媒体
US8065527B2 (en) * 2007-03-16 2011-11-22 Signatureware Corporation System and method for embedding a written signature into a secure electronic document
US8924302B2 (en) * 2009-12-11 2014-12-30 Eoriginal, Inc. System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10319345B2 (en) 2013-05-02 2019-06-11 Samsung Electronics Co., Ltd Portable terminal and method for partially obfuscating an object displayed thereon
WO2017039287A1 (ko) * 2015-09-02 2017-03-09 주식회사 시큐브 세그먼트 기반 수기서명 인증 시스템 및 방법

Also Published As

Publication number Publication date
US20130275763A1 (en) 2013-10-17

Similar Documents

Publication Publication Date Title
JP5344546B2 (ja) 情報処理装置、情報処理装置の制御方法、記憶媒体及びプログラム
TWI740907B (zh) 用於手寫裝置在文件中的輸入區域之方法及系統
JP6562461B2 (ja) 動的手書き検証、手書きに基づくユーザ認証、手書きデータ生成、及び手書きデータ保存
US20110295502A1 (en) Visual pairing and data exchange between devices using barcodes for data exchange with mobile navigation systems
US20160171357A1 (en) Method of providing content transmission service by using printed matter
US10171469B2 (en) Information processing system, access method, and terminal device
KR20070087474A (ko) 패스워드 관리 장치, 패스워드 관리 방법, 패스워드 관리프로그램을 기록한 컴퓨터로 판독가능한 기록 매체
EP3114571B1 (en) Information processing system, management device, and information output method
JP4932047B1 (ja) コンテンツ又はアプリケーションの提供システム、コンテンツ又はアプリケーションの提供システムの制御方法、端末装置、端末装置の制御方法、認証装置、認証装置の制御方法、プログラム、及び情報記憶媒体
KR20130115742A (ko) 전자 서명 인증 방법 및 전자 서명 인증 장치
US20130141457A1 (en) Electronic device capable of recovering garbled characters and method for recovering garbled characters
KR101863191B1 (ko) 실시간 지도데이터 업데이트 관리 시스템, 그의 실시간 지도데이터 업데이트 관리 방법 및 기록매체
JP2019016356A (ja) サインの記録方法、及びサインの記録装置
US7506801B2 (en) Document audit trail system and method
KR20160132328A (ko) 실시간 지도데이터 업데이트 관리 시스템, 그의 실시간 지도데이터 업데이트 관리 방법 및 기록매체
US9286480B2 (en) Information processing device, non-transitory computer readable medium, and information processing method
KR101737082B1 (ko) 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법
JP6774684B2 (ja) 情報処理装置、在留カード確認方法、および在留カード確認プログラム
JP6349062B2 (ja) 認証システム、クライアント端末、認証サーバー、端末プログラム及びサーバープログラム
KR20120009639A (ko) 사용자 조건을 이용한 선택적 가상객체 데이터 운용방법 및 이를 위한 증강현실 장치와, 기록매체
JP2007079967A (ja) 登録印影照合システム
WO2014109062A1 (ja) コンテンツ伝送システム、コンテンツ伝送装置及び端末ならびにコンテンツ伝送方法
JP6705984B2 (ja) 情報処理装置と、その処理方法及びプログラム
WO2019127514A1 (zh) 一种图形码生成、验证方法及装置、设备、存储介质
KR101161431B1 (ko) 보안이 설정된 파일의 실행화면 처리 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid