KR20170052162A - 전자서명장치 및 이를 이용한 전자서명방법 - Google Patents

전자서명장치 및 이를 이용한 전자서명방법 Download PDF

Info

Publication number
KR20170052162A
KR20170052162A KR1020150154272A KR20150154272A KR20170052162A KR 20170052162 A KR20170052162 A KR 20170052162A KR 1020150154272 A KR1020150154272 A KR 1020150154272A KR 20150154272 A KR20150154272 A KR 20150154272A KR 20170052162 A KR20170052162 A KR 20170052162A
Authority
KR
South Korea
Prior art keywords
digital signature
biometric information
unit
user
web server
Prior art date
Application number
KR1020150154272A
Other languages
English (en)
Other versions
KR101743951B1 (ko
Inventor
홍주형
이기훈
이상준
Original Assignee
주식회사 시큐센
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐센 filed Critical 주식회사 시큐센
Priority to KR1020150154272A priority Critical patent/KR101743951B1/ko
Publication of KR20170052162A publication Critical patent/KR20170052162A/ko
Application granted granted Critical
Publication of KR101743951B1 publication Critical patent/KR101743951B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 전자서명장치 및 이를 이용한 전자서명방법에 관한 것으로서, 보다 상세하게는 생체정보인식 기반으로 보안성, 및 사용자 편의성을 강화시킨, 전자서명장치 및 이를 이용한 전자서명방법에 관한 것이다.

Description

전자서명장치 및 이를 이용한 전자서명방법 {Digital Signature Device and Digital Signature Method Using It}
본 발명은 전자서명장치 및 이를 이용한 전자서명방법에 관한 것으로서, 보다 상세하게는 생체정보인식 기반으로 보안성, 및 사용자 편의성을 강화시킨, 전자서명장치 및 이를 이용한 전자서명방법에 관한 것이다.
PC(personal computer)와 인터넷의 발전에 따라 인터넷 뱅킹, 전자거래, 전자정보서비스 등 개방 네크워크를 이용한 거래와 서비스가 활성화되고 있다. 이러한 전자거래 등에 있어서, 전자문서의 위변조를 방지하고, 전자거래 행위에 대한 부인 봉쇄 등의 기능을 제공하는 전자서명은 공인인증서 제도의 정착화와 더불어 필수적인 요소가 되고 있다.
일반적으로 전자서명은, 인터넷 뱅킹, 사이버증권거래, 신용카드 홈페이지 등의 로그인 단계, 계좌이체 단계, 또는 신용카드 결제 단계 등에서 가입자 인증의 수단으로 널리 사용되고 있다. 종래 공인인증서를 이용하여 전자서명이 이루어지는 과정은 사용자가 이용하는 PC에서 수행되는데, 이 경우 사용자 PC에는 웹브라우저 상에서 동작하는 플러그인 형태의 공인인증모듈이 설치되어야 한다. 통상적인 공인인증모듈에 있어서 전자서명생성용 사용자 인터페이스는 다음과 같은 구성으로 이루어져 있다.
-전자서명에 사용할 인증서를 선택하는 메뉴
-인증서 암호를 입력하는 입력창
-인증서 위치가 표시되어 있는 버튼들(예를 들어, 하드디스크, 이동식 디스크, 저장토큰, 보안토큰, 휴대폰 등)
이와 같은 사용자 인터페이스 구성에서, 사용자가 하드디스크 버튼을 선택하면, 공인인증모듈은 사용자 PC의 하드디스크 내에 저장되어 있는 공인인증서를 검색하여 인증서 선택 창에 나열할 수 있다. 마찬가지로 만약 사용자가 이동식 디스크 버튼을 선택하면, 공인인증모듈은 사용자 PC에 연결되어 있는 USB 메모리 장치를 검색하여 인증서선택 창에 나열할 수 있다. 그러면 사용자는 나열된 인증서 중에서 하나를 선택할 수 있다. 이후 사용자는 키보드 등을 이용하여 입력창에 인증서 암호를 입력하여 전자서명이 진행되도록 할 수 있다. 인증서 암호가 입력되면, 공인인증모듈은 사용자가 선택한 공인인증서와 전자서명키 및 인증서 암호를 사용하여 전자서명을 수행하고, 그 결과 생성된 전자서명값을, 요구받은 인터넷 뱅킹, 사이버증권거래, 신용카드 홈페이지 등의 로그인 단계, 계좌이체 단계, 또는 신용카드 결제 단계 등에서 가입자 인증의 수단으로 해당 웹사이트 등에 전송할 수 있다.
통상, 공인인증서와 전자서명키는 사용자 PC의 하드디스크, USB(universal serial bus) 메모리에 저장될 수 있다. 이 중 가장 일반적인 경우는 PC의 하드디스크에 공인인증서와 전자서명키를 저장하는 경우이다. 그렇지만, 이 경우, PC에 키보드 해킹 프로그램, 악성 바이러스 등이 설치되었거나 사용자가 부지불식간에 피싱 사이트에 접속하는 경우에, 공인인증서, 전자서명키, 및/또는 공인인증서 암호 등이 제3자에게 노출될 수 있다는 위험이 있었다.
이와 같은 노출을 방지하기 위하여, 가입자의 개인키를 더욱 안전하게 관리 및 휴대할 수 있는 저장매체로서 보안토큰(Hardware Security Module)의 기술이 개발되어 왔다.
이와 같은 보안토큰은 독립적인 하드웨어 내에서 암호화 키를 생성 및 저장이 가능한 장비로서, 장비 내부에서 암호화키로 암호화, 복호화, 및 전자서명을 할 수 있지만 암호화키 자체는 외부로 유출되지 않는다는 점에서 개선된 보안성을 가지고 있다.
이와 같은 보안토큰은 자체의 컨트롤러, 혹은 펌웨어에 의하여 동작하고, 표준 규격에 따라서 외부 장치와 인터페이싱을 한다. 그러나, 이와 같은 보안토큰은 통상 32KB와 같은 적은 용량의 메모리를 가지고, 이에 대한 응용 프로그램 혹은 복잡한 연산을 자체적으로 처리하지는 못한다.
따라서 사용자단말기에서 보안토큰을 사용하는 경우, 사용자단말기에 금융서버의 홈페이지 혹은 인증서버의 홈페이지로부터 다운로드 받은 액티브 엑스나 혹은 다른 응용프로그램을 설치하고, 그 이후에 사용자단말기에서 보안토큰에 연결하여, 전자서명 단계를 수행할 수 있다.
그러나, 이와 같은 액티브 엑스 혹은 응용프로그램의 경우 OS 등의 타 프로그램과의 호완성의 문제, 다운로드 및 설치하는 과정에서의 보안 취약성의 문제, 및 액티브 엑스 혹은 응용프로그램 자체의 사용 오류, 및 다운로드 및 설치하는 과정에서의 사용자 불편함 등의 많은 문제가 있었다. 또한, 종래의 보안토큰의 경우 보안토큰을 연결하는 사용자단말기에 스마트카드리더기 드라이버를 설치하여야 하는 번거러움이 있었다.
한편, 보다 보안성을 강화시키기 위하여, 지문 정보를 이용한 인증 절차가 제시되었다. 그러나, 이와 같은 지문 정보만을 이용하여 인증을 하는 경우, 외부로부터의 해킹 위험성이 증가하고, 지문 정보의 유출 등의 문제가 발생할 수 있다. 또한, 지문 정보를 읽는 단말기를 구동하고, 지문 정보로부터 지문 템플릿을 추출하기 위하여, 사용자단말기에는 별도의 엑티브 엑스 혹은 응용프로그램을 설치하여야 하고, 이와 같은 엑티브 엑스 혹은 응용 프로그램에 의하여도 상기와 같은 문제점들이 발생하였다.
한국등록특허공보 10-1543222 '다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템 및 그의 처리 방법' 한국공개특허공보 제10-2005-0050280호 '지문 정보 및 인증번호를 이용한 인증 방법'
본 발명의 목적은, 생체정보인식 기반으로 보안성, 및 사용자 편의성을 강화시킨, 전자서명장치 및 이를 이용한 전자서명방법을 제공하는 것이다.
상기와 같은 목적을 달성하기 위하여 본 발명은, 사용자단말기로부터 전자서명요청을 수신하고, 생성된 전자서명을 사용자단말기로 송신하는 웹서버부; 생체정보의 인식 및 인식된 생체정보의 검증을 수행하는 생체정보인식모듈; 상기 생체정보인식모듈에서 생체정보검증이 확인되었을 때, 전자서명을 생성하는 보안토큰; 및 상기 웹서버부와 연결되어, 상기 보안토큰과 상기 생체정보인식모듈에 작업 요청을 수행하는, 전자서명생성부를 포함하고, 상기 웹서버부는 상기 사용자단말기와 HTTPS 규격에 따른 통신을 수행하는, 전자서명장치를 제공한다.
본 발명에서는, 상기 전자서명장치는 전자서명생성부를 더 포함하고, 상기 전자서명생성부는, 상기 웹서버부와 인터페이싱을 수행하는 웹서버부인터페이싱부; 상기 보안토큰과 인터페이싱을 수행하는 보안토큰인터페이싱부; 및 상기 생체정보인식모듈과 인터페이싱을 수행하는 생체정보인식모듈인터페이싱부를 포함할 수 있다.
본 발명에서는, 상기 생체정보인식모듈은, 생체정보 인식을 수행하는 생체정보인식부; 기저장된 생체정보와 인식된 생체정보의 검증을 수행하는 생체정보검증부; 및 상기 생체정보검증부에서 인식된 생체정보가 검증이 되는 경우, 상기 전자서명생성부에 전자서명생성요청을 수행하는 전자서명요청부를 포함할 수 있다.
본 발명에서는, 상기 보안토큰인터페이싱부는 PKCS#11의 표준 API를 포함하고, 상기 PKCS#11 규격에 따라 상기 보안토큰과 인터페이싱을 할 수 있다.
본 발명에서는, 상기 보안토큰은 상기 전자서명생성부와 독립적으로 운영될 수 있다.
본 발명에서는, 상기 웹서버부는 사용자단말기로부터 HTTPS 규격에 따른 통신으로 전자서명요청을 받고, 상기 웹서버부는 전자서명생성부에 전자서명요청을 하고, 상기 전자서명생성부는 상기 생체정보인식모듈인터페이싱부를 통하여 상기 생체인식모듈에 생체정보인식및검증요청을 수행하고, 상기 전자서명생성부는, 상기 생체정보인식모듈로부터 생체정보검증 확인을 받는 경우, 상기 보안토큰인터페이싱부를 통하여 상기 보안토큰에 보안토큰전자서명생성요청을 수행하고, 상기 웹서버부는 상기 보안토큰에서 생성된 전자서명을 HTTPS 규격에 따른 통신으로 사용자단말기에 전송할 수 있다.
본 발명에서는, 상기 전자서명장치는 전자서명이력관리부를 더 포함하고, 상기 전자서명이력관리부는 사용자단말기로부터 수신된 전자서명요청, 사용자단말기로 송신된 생성된 전자서명, 또는 사용자단말기로부터 수신된 전자서명요청과 사용자단말기로 송신된 생성된 전자서명에 대한 이력을 기록할 수 있다.
본 발명에서는, 상기 전자서명이력관리부는 전자서명과 관련된 기록된 이력을 상기 웹서버부를 통하여 외부의 전자서명관리서버로 송신할 수 있다.
본 발명에서는, 상기 전자서명장치에는 2 이상의 사용자의 생체정보가 등록될 수 있고, 상기 생체정보검증부는 인식된 생체정보가 상기 등록된 2 이상의 사용자의 생체정보 중 하나와 일치하는 지 여부를 검증할 수 있다.
본 발명에서는, 상기 전자서명장치는 전자서명이력관리부를 더 포함하고, 상기 전자서명이력관리부는 사용자단말기로부터 수신된 전자서명요청, 사용자단말기로 송신된 생성된 전자서명, 또는 사용자단말기로부터 수신된 전자서명요청과 사용자단말기로 송신된 생성된 전자서명에 대한 이력 및 인증된 사용자 정보를 기록할 수 있다.
상기와 같은 과제를 해결하기 위하여, 본 발명은 사용자단말기로부터 사용자 비밀번호 및 전자서명요청을 수신하고, 생성된 전자서명을 사용자단말기로 송신하는 웹서버부; 생체정보의 인식 및 인식된 생체정보의 검증을 수행하는 생체정보인식모듈; 전자서명을 생성하는 보안토큰; 상기 웹서버부와 인터페이싱을 수행하는 웹서버인터페이싱부, 상기 보안토큰과 인터페이싱을 수행하는 보안토큰인터페이싱부, 상기 생체정보인식모듈과 인터페이싱을 수행하는 생체정보인식모듈인터페이싱부, 및 정당한 사용자의 사용자 비밀번호가 저장되고 사용자단말기로부터 수신된 사용자 비밀번호가 상기 정당한 사용자의 사용자 비밀번호와 일치하는 지를 검증하는 사용자비밀번호저장및검증부를 포함하는 전자서명생성부를 포함하고, 상기 보안토큰은 상기 생체정보인식모듈에서 생체정보검증이 확인되고, 사용자단말기로부터 수신된 상기 사용자 비밀번호가 상기 사용자비밀번호저장및검증부에 저장된 사용자 비밀번호와 일치하는 경우에, 전자서명을 생성하고, 상기 웹서버부는 상기 사용자단말기와 HTTPS 규격에 따른 통신을 수행하는, 전자서명장치를 제공한다.
상기와 같은 과제를 해결하기 위하여, 본 발명은, 사용자단말기가 HTTPS 규격에 따른 통신에 의하여 웹서버부에 전자서명요청을 수행하는 전자서명요청 단계; 상기 웹서버부가 전자서명생성부에 전자서명생성요청을 수행하는 제1 전자서명생성요청 단계; 상기 전자서명생성부가 생체정보인식모듈에 생체정보인식및검증요청을 수행하는 생체정보인식및검증요청 단계; 상기 생체정보인식모듈에서 외부로부터 사용자의 생체정보를 입력받고, 기저장된 사용자의 생체정보와 일치하는 지 여부를 판별하는 생체정보인식및검증 단계; 상기 생체정보인식모듈에서 입력된 사용자의 생체정보가 기저장된 사용자의 생체정보와 일치하는 경우, 상기 생체정보인식모듈에서 상기 전자서명생성부에 전자서명생성요청을 수행하는 제2 전자서명생성요청 단계; 상기 전자서명생성부가 보안토큰에 전자서명생성요청을 수행하는 제3 전자서명생성요청 단계; 상기 보안토큰이 전자서명을 수행하는 전자서명수행 단계; 상기 보안토큰이 상기 전자서명생성부에 전자서명을 전송하는 제1 전자서명전송 단계; 상기 전자서명생성부는 수신한 상기 전자서명을 상기 웹서버부에 전송하는 제2 전자서명전송 단계; 및 상기 웹서버부가 사용자단말기에 HTTPS 규격에 따른 통신에 의하여 전자서명을 전송하는 전자서명전송 단계;를 포함하는, 전자서명방법을 제공한다.
본 발명에서는, 상기 웹서버부, 상기 전자서명생성부, 및 상기 생체정보인식모듈은 단일의 독립된 운영체제에 의하여 작업이 수행되고, 상기 보안토큰은 상기 운영체제와 독립적인 컨트롤러에 의하여 제어될 수 있다.
본 발명에서는, 상기 생체정보인식및검증요청 단계 및 상기 제3 전자서명생성요청 단계 중 하나 혹은 모두는 상기 전자서명생성부에 저장된 내부 API 에 의하여 작업이 수행될 수 있다.
본 발명에서는, 상기 제3 전자서명생성요청 단계는 PKCS#11의 표준 규격으로 수행될 수 있다.
본 발명에서는, 제1 전자서명생성요청 단계, 및 전자서명수행 단계 중 하나 혹은 모두에 대한 이력을 기록하는 전자서명이력기록 단계;를 더 포함할 수 있다.
본 발명에서는, 상기 기록된 전자서명 관련 이력을 상기 웹서버부를 통하여 외부의 전자서명관리서버로 송신하는 서명이력전송 단계를 더 포함할 수 있다.
상기와 같은 과제를 해결하기 위하여, 본 발명은 웹서버부, 전자서명생성부, 보안토큰, 및 생체정보인식모듈을 포함하는 전자서명장치에 의한 전자서명방법으로서, 상기 웹서버부가 사용자단말기로부터 HTTPS 규격에 따른 통신에 의하여 전자서명요청을 수신하는 전자서명요청수신 단계; 상기 생체정보인식모듈에서 외부로부터 사용자의 생체정보를 입력받고, 기저장된 사용자의 생체정보와 일치하는 지 여부를 판별하는 생체정보인식및검증 단계; 상기 생체정보인식모듈에서 입력된 사용자의 생체정보가 기저장된 사용자의 생체정보와 일치하는 경우, 상기 보안토큰이 전자서명을 수행하는 전자서명수행 단계; 및 상기 웹서버부가 사용자단말기가 HTTPS 규격에 따른 통신에 의하여 전자서명을 전동하는 전자서명전송 단계;를 포함하고, 상기 전자서명생성부는 자체에 내장된 상기 보안토큰과 인터페이싱을 하는 PKCS#11 규격의 인터페이싱 API를 이용하여, 상기 보안토큰에 전자서명수행 단계를 요청하는, 전자서명방법을 제공한다.
본 발명에서는, 상기 웹서버부, 상기 전자서명생성부, 및 상기 생체정보인식모듈은 단일의 독립된 운영체제에 의하여 작업이 수행되고, 상기 보안토큰은 상기 운영체제와 독립적인 컨트롤러에 의하여 제어될 수 있다.
본 발명에서는, 전자서명요청수신 단계 및 전자서명수행 단계 중 하나 혹은 모두에 대한 이력을 기록하는 전자서명이력기록 단계;를 더 포함할 수 있다.
상기와 같은 과제를 해결하기 위하여, 사용자단말기가 HTTPS 규격에 따른 통신에 의하여, 사용자가 입력한 사용자 비밀번호를 웹서버부에 전송하면서 웹서버부에 전자서명요청을 수행하는 전자서명요청 단계; 상기 웹서버부가 전자서명생성부에 전자서명생성을 요청하는 제1 전자서명생성요청 단계; 상기 전자서명생성부가 사용자단말기로부터 수신된 사용자 비밀번호가 기저장된 정당한 사용자의 사용자 비밀번호와 일치하는 지를 검증하는 사용자비밀번호검증 단계; 상기 전자서명생성부가 상기 사용자 비밀번호의 일치 여부가 검증되는 경우, 생체정보인식모듈에 생체정보인식및검증요청을 수행하는 생체정보인식및검증요청 단계; 상기 생체정보인식모듈에서 외부로부터 사용자의 생체정보를 입력받고, 기저장된 사용자의 생체정보와 일치하는 지 여부를 판별하는 생체정보인식및검증 단계; 상기 생체정보인식모듈에서 입력된 사용자의 생체정보가 기저장된 사용자의 생체정보와 일치하는 경우, 상기 생체정보인식모듈에서 상기 전자서명생성부에 전자서명생성요청을 수행하는 제2 전자서명생성요청 단계; 상기 전자서명생성부가 보안토큰에 전자서명생성요청을 수행하는 제3 전자서명생성요청 단계; 상기 보안토큰이 전자서명을 수행하는 전자서명수행 단계; 상기 보안토큰이 상기 전자서명생성부에 전자서명을 전송하는 제1 전자서명전송 단계; 상기 전자서명생성부는 수신한 상기 전자서명을 상기 웹서버부에 전송하는 제2 전자서명전송 단계; 및 상기 웹서버부가 사용자단말기에 HTTPS 규격에 따른 통신에 의하여 전자서명을 전동하는 전자서명전송 단계;를 포함하는, 전자서명방법을 제공한다.
본 발명은, 엑티브 엑스 혹은 응용프로그램의 다운, 설치, 및 구동에 의한 호완성의 문제, 보안 취약성의 문제, 사용 오류, 및 사용자 불편함 등을 야기하지 않고, 전자서명 인증절차를 수행할 수 있는 효과를 발휘할 수 있다.
본 발명은, 인터넷 연결만 가능하면 전자서명장치를 사용자단말기에 USB 등으로 연결함으로써, 바로 사용이 가능하기 때문에, 사용자의 편의성을 극대화시킬 수 있다.
본 발명은, 보안토큰 자체의 우수한 보안성을 기반으로 2차적으로 생체정보인증에 의한 보안강화가 이루어지기 때문에, 무결점의 수준의 보안성을 발휘할 수 있다.
본 발명은, 보안토큰과 생체정보인증의 두 가지 방법을 결합함에도 불구하고, 전자서명장치 내부의 자체 웹서버부를 이용하기 때문에 보안토큰 및 생체정보인증 각각에 대한 엑티브 엑스 및 응용프로그램 다운, 설치, 및 구동이 필요 없이 사용자로 하여금 사용의 편의성을 극대화할 수 있다.
본 발명은, 실질적으로 사용자가 자신의 전자서명장치를 사용자단말기에 연결하고, 지문 등의 생체정보만 입력함으로써 보안토큰과 생체정보인증을 결합한 형태의 강한 보안성을 발휘할 수 있기 때문에, 보안성 유지를 위한 사용자의 시간 투자 대비 매우 높은 보안성을 발휘할 수 있다.
본 발명은, 법인의 전자서명 생성에 있어서 복수의 사용자의 지문을 등록하여, 하나의 법인 전자서명을 생성하는 형식으로도 용이하게 전환되어 사용할 수 있는 효과를 발휘할 수 있다.
도 1은 본 발명에 따른 전자서명장치의 시스템을 나타내는 개념도.
도 2는 본 발명에 따른 전자서명장치의 내부 구성도.
도 3은 본 발명에 따른 전자서명장치의 세부 내부 구성도.
도 4는 본 발명에 따른 전자서명방법의 단계도.
도 5는 본 발명에 따른 전자서명방법의 서명이력전송 과정을 도시하는 단계도.
도 6은 본 발명에 따른 전자서명방법의 세부 단계도.,
도 7은 본 발명의 다른 실시예에 따른 전자서명장치의 세부 내부 구성도.
도 8은 본 발명의 다른 실시예에 따른 전자서명방법의 세부 단계도.
도 9는 본 발명에 따른 전자서명방법의 단계도.
본 발명의 바람직한 실시 예를 첨부된 도면에 의하여 상세히 설명하면 다음과 같다. 본 발명의 상세한 설명에 앞서, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니된다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
본 명세서에 있어서, "생체정보"는 인간의 몸으로부터 획득된 식별 가능한 정보를 나타내는 것으로서, 지문, 손금, DNA, 홍채, 얼굴, 전신, 지정맥 등으로부터 획득된 정보를 포함하는 개념이다. 다만, 본 명세서에서는 설명의 편의상 주로 지문으로부터 획득된 정보를 이용하여 전자문서를 생성하고 이를 검증하는 것을 예로 들어 설명할 것이다.
본 명세서에 있어서, "사용자단말기"는 PC(personal computer), 데스크탑, 노트북, 타블렛, 스마트폰, PDA 등과 같은 다양한 컴퓨팅 장치 중 하나일 수 있으며, 웹환경에서 인터넷 뱅킹 등을 위해 은행 사이트와 같은 외부 기관에 접속할 수 있는 단말기에 해당한다.
본 명세서에 있어서, '모듈'이라 함은, 컴퓨팅 장치 내에서 설치되어 실행되는 소프트웨어, 컴퓨팅 장치 내의 하드웨어, 또는 소프트웨어와 하드웨어의 조합 중 어느 하나를 포함할 있다.
도 1은 본 발명에 따른 전자서명장치(100)의 시스템을 나타내는 개념도이다. 도 1에 도시된 바와 같이, 본 발명의 전자서명장치(100)는 사용자단말기(200)와 직접적으로 연결되어 있고, 사용자단말기(200)는 검증서버(300)와 직접적으로 연결되어 있다.
여기서 검증서버(300)는 은행, 금융기관과 같은 직접적으로 금융 결재 작업이 이루어지는 기관일 수도 있고, 혹은 공인인증기관, 혹은 공인인증 관련 중계기관에 해당할 수 있다. 혹은, 검증서버(300)은 사내 보안서버, 사내 결재서버 등과 같이, 전자서명을 수신하여 정당한 사용자인지를 판별하는 기관에 해당한다면 모두 검증서버(300)에 해당될 수 있다.
한편, 본 발명에 따르면 하기와 같은 단계에 의하여, 전자서명의 요청 및 생성 및 송신이 이루어진다.
(단계 1) 사용자단말기(200)에서 검증서버(300)에 금융처리, 혹은 인증 등의 서비스를 요청
(단계 2) 검증서버(300)에서 사용자단말기(200)에 인증 페이지 전송
(단계 3) 사용자단말기(200)에서 전자서명장치(100)에 전자서명 요청
(단계 4) 전자서명장치(100)에서 생체정보인식을 수행한 후에, 전자서명을 생성하여, 사용자단말기(200)에 전송
(단계 5) 사용자단말기(200)에서 검증서버(300)에 전자서명 전송
(단계 6) 검증서버(300)에서 사용자단말기(200)로 검증결과 전송
이와 관련하여, 단계 1은 본 발명에 따른 전자서명장치(100)를 사용자단말기(200)에 연결함으로써, 자동적으로 수행될 수도 있다. 이와 같은 작동을 위하여, 전자서명장치(100)는 내장된 웹서버부(140)를 통하여, 사용자단말기(200)에 검증서버(300)에 금융, 인증 등의 서비스를 요청하는 페이지의 주소 및/또는 관련 사용자 정보를 전송할 수 있다.
한편, 상기 단계 3과 관련하여, 사용자단말기(200)에서는 사용자가 입력한 정보 혹은 사용자단말기(200)에 기 저장된 정보를 이용하여 원문을 작성하여 전자서명장치(100)에 전자서명을 요청할 수도 있고, 혹은 단계 2의 과정에서 검증서버(300)에서 작성된 원문을 수신하여, 원문을 전자서명장치(100)에 전송할 수도 있고, 혹은, 단계 4에서 전자서명장치(100)에서 내부 데이터 및 사용자 정보를 이용하여 원문을 작성할 수도 있다. 본 발명에 따른 전자서명장치(100)에서는 특별한 원문의 작성 시점 및 전송 방법에 대하여는 한정되지 않는다.
한편, 본 발명에 따른 전자서명장치(100)는 사용자단말기(200)와 HTTPS 규격에 따라 통신을 하고, 이를 위하여 보안토큰(130) 및 생체정보인식및검증을 위한 응용프로그램이 전자서명장치(100) 내부에 설치되어 있다.
도 2는 본 발명에 따른 전자서명장치(100)의 내부 구성도이다. 도 2에 도시된 바와 같이, 본 발명에 따른 전자서명장치(100)는 사용자단말기(200)로부터 전자서명요청을 수신하고, 생성된 전자서명을 사용자단말기(200)로 송신하는 웹서버부(140); 생체정보의 인식 및 인식된 생체정보의 검증을 수행하는 생체정보인식모듈(110); 상기 생체정보인식모듈(110)에서 생체정보검증이 확인되었을 때, 전자서명을 생성하는 보안토큰(130); 및 상기 웹서버부(140)와 연결되어, 상기 보안토큰(130)과 상기 생체정보인식모듈(110)에 작업 요청을 수행하는, 전자서명생성부(120); 사용자 정보, 사용자 생체정보 등을 저장하는 사용자정보저장부(150); 상기 보안토큰(130) 외의 상기 전자서명장치(100) 내부의 구성요소들의 작동을 위한 OS 혹은 컨트롤러를 포함하는 OS부(160); 및 사용자들의 전자서명 생성 혹은 전자서명 생성 시도에 대한 이력을 기록하는 전자서명이력관리부(170);를 포함한다.
본 발명에 따른 전자서명장치(100)의 상기 웹서버부(140)는 상기 사용자단말기(200)와 HTTPS 규격에 따른 통신을 수행하고, 사용자단말기(200)에서는 웹형식의 인터페이스로만 전자서명장치(100)와 사용자단말기(200)와 통신을 할 수 있다
도 3은 본 발명에 따른 전자서명장치(100)의 세부 내부 구성도를 도시한다.
도 3에 도시된 바와 같이, 생체정보인식모듈(110)은, 생체정보 인식을 수행하는 생체정보인식부(111); 기저장된 생체정보와 인식된 생체정보의 검증을 수행하는 생체정보검증부(112); 및 상기 생체정보검증부(112)에서 인식된 생체정보가 검증이 되는 경우, 상기 전자서명생성부(120)에 전자서명생성요청을 수행하는 전자서명요청부(113)를 포함한다. 사용자의 지문 등의 생체정보는 사용자정보저장부(150)에 저장되어 있음이 바람직하나, 생체정보인식모듈(110) 자체의 보안성을 더욱 강화하기 위하여, 생체정보인식모듈(110) 내부의 메모리에 저장될 수도 있다.
생체정보검증부(112)는 인식된 생체정보와 저장된 정당한 사용자의 생체정보를 대비하여, 인식된 생체정보를 검증한다. 본 발명의 명세서에서 생체정보가 일치한다는 것은 100%의 정확한 일치의 범위를 넘어서, 원문 대조시 일치 부분의 영역이 기설정된 기준% 이상인 경우 혹은, 생체정보로부터 추출된 템플릿의 특징점 정보가 기설정된 기준 이상으로 일치하는 경우를 포함한다.
바람직하게는, 본 발명에서는 생체정보는 전자서명장치(100)의 내부에서만 검증되고, 이에 대한 템플릿 혹은 생체정보 자체가 암호화 혹은 비암호화되어 외부로 전송되지 않는 방식으로 작동한다. 이와 같은 작동방식에 의하면, 사용자의 생체정보의 누출 혹은 처리 과정에서 발생할 수 있는 오류나 보안상의 위협을 제거할 수 있다. 다만, 본 발명의 전자서명장치(100)는 검증서버(300)의 작동환경에 따라서, 인식된 생체정보 혹은 기저장된 정당한 사용자의 생체정보(인식된 생체정보가 기저장된 정당한 사용자의 생체정보와 일치함이 확인된 경우)의 원문 혹은 추출된 템플릿이 보안토큰(130)에서 암호화되거나 혹은 비암호화되어 상기 웹서버부(140)를 통하여 사용자단말기(200)로 전송되는 모드로 변경될 수도 있다.
한편, 도 3에 도시된 바와 같이, 본 발명에 따른 전자서명장치(100)는 전자서명생성부(120)를 더 포함하고, 상기 전자서명생성부(120)는, 상기 웹서버부(140)와 인터페이싱을 수행하는 웹서버인터페이싱부(121); 상기 보안토큰(130)과 인터페이싱을 수행하는 보안토큰인터페이싱부(122); 및 상기 생체정보인식모듈(110)과 인터페이싱을 수행하는 생체정보인식모듈인터페이싱부(123)를 포함한다. 본 발명의 상기 전자서명생성부(120)는 컴퓨팅 장치 내에서 설치되어 실행되는 소프트웨어, 컴퓨팅 장치 내의 하드웨어, 또는 소프트웨어와 하드웨어의 조합 중 어느 하나에 해당될 수 있다. 이와 같은 전자서명생성부(120)는 상기 OS부(160)에 의하여 작동될 수 있고, 위와 같은 인터페이싱을 수행하기 위한 응용프로그램들을 포함할 수 있다. 한편, 전자서명생성부(120)는 전자서명생성부(120) 내부의 구성요소들의 작동을 제어하기 위한 컨트롤러부(124)를 더 포함할 수 있다.
본 발명에 따른 전자서명생성부(120)는 상기 웹서버부(140)로부터 명령을 수신하여, 생체정보인식모듈(110), 보안토큰(130)과 인터페이싱을 수행한다. 예를 들어, 상기 전자서명생성부(120)가 최초로 웹서버부(140)로부터 전자서명생성요청을 수신하는 경우, 전자서명생성부(120)는 생체정보인식모듈(110)에 대하여, 생체정보 인식 및 검증을 수행할 것을 요청한다. 이후, 생체정보인식모듈(110)로부터의 생체정보검증 결과를 수신하고, 검증결과가 긍정적인 경우, 즉 인식된 생체정보와 기저장된 정당한 사용자의 생체정보가 일치하는 경우, 상기 보안토큰(130)에 대하여 전자서명 생성을 요청한다. 이와 같이 보안토큰(130)에 대하여 전자서명 생성을 요청하기 위해서는 보안토큰(130)과 인터페이싱을 할 수 있는 API가 필요하고, 본 발명에 따르면, 이와 같은 API는 사용자단말기(200)에 엑티브 엑스 혹은 응용 프로그램 형태로 설치되는 것이 아니라, 보안토큰인터페이싱부(122)에 내장되어 있다.
바람직하게는, 상기 보안토큰인터페이싱부(122)는 PKCS#11의 표준 API를 포함하고, 상기 PKCS#11 규격에 따라 상기 보안토큰(130)과 인터페이싱을 할 수 있다.
한편, 전자서명생성부(120)의 보안토큰인터페이싱부(122)는 보안토큰(130)에서의 암호화키(개인키, 공개키) 생성, 관리, 초기화, 검증 등과 관련된 명령어 C_initialize, C_finalize, C_GetSlotList, C_CreateObject, C_DestroyObject, C_Sign 등의 표준 인터페이스의 API를 내장한다.
한편, 상기 보안토큰(130)은 프로세서와 메모리를 내장하고 있고, 암호 알고리즘 연산시에 메모리에 저장되어 있는 개인키 등이 보안토큰(130) 외부로 노출되지 않는 하드웨어이다. 본 발명에 따른 보안토큰(130)은 공개키 기반 구조(PKI)의 전자서명을 수행할 수 있다. 공개키 기반 구조(PKI)의 전자서명에서는 원문의 HASH 값을 사용자의 개인키를 이용하여 암호화하여, 서명문을 생성하고, 이를 웹서버부(140) 및 사용자단말기(200)를 통하여 전자서명 요청자인 검증서버(300)에 전송하는 구조이다. 검증서버(300)는 통상적으로, 서명문을 공개키로 복호화함으로써 원문의 HASH 값을 얻을 수 있고, 이를 원문의 HASH값가 비교함으로써, 전자서명의 진위를 확인할 수 있다. 본 발명의 보안토큰(130)은 이와 같은 공개키 기반 구조의 전자서명 방식으로 전자서명을 수행함이 바람직하나, 이에 한정되지는 않는다.
한편, 상기 보안토큰(130)은 키생성/관리부(131), 전자서명수행부(132), 보안토큰컨트롤러부(133)를 포함한다. 보안토큰(130)은 자체의 메모리와 프로세서에 의하여 독립적으로 작동할 수 있고, 이와 같은 동작은 보안토큰컨트롤러부(133)에 의하여 운영 및 제어된다. 상기 보안토큰컨트롤러부(133)는 보안토큰(130)을 운영하기 위한 내장 OS, 응용프로그램, 또는 펌웨어를 포함할 수 있다.
한편, 본 발명에 따른 전자서명장치(100)의 생체정보인식모듈(110), 전자서명생성부(120), 웹서버부(140), 사용자정보저장부(150), 전자서명이력관리부(170)는 상기 OS부(160)에 의하여 운영되어 작동함이 바람직하다. 반면, 보안토큰(130)은 상기 OS부(160)와 별도로 작동하여, 전자서명을 수행함이 바람직하다.
이와 같은 구성에서, 상기 웹서버부(140)는 사용자단말기(200)로부터 HTTPS 규격에 따른 통신으로 전자서명요청을 받고, 상기 웹서버부(140)는 전자서명생성부(120)에 전자서명요청을 하고, 상기 전자서명생성부(120)는 상기 생체정보인식모듈인터페이싱부(123)를 통하여 상기 생체인식모듈에 생체정보인식및검증요청을 수행하고, 상기 전자서명생성부(120)는, 상기 생체정보인식모듈(110)로부터 생체정보검증 확인을 받는 경우, 상기 보안토큰인터페이싱부(122)를 통하여 상기 보안토큰(130)에 보안토큰에서의 전자서명생성요청을 수행하고, 상기 웹서버부(140)는 상기 보안토큰(130)에서 생성된 전자서명을 HTTPS 규격에 따른 통신으로 사용자단말기(200)에 전송한다.
이와 같이 본 발명에서는, 사용자단말기(200)와의 통신이 전자서명장치(100) 내부에 배치된 웹서버부(140)에 의하여 HTTPS 표준 규격에 따라 이루어진다. 따라서, 사용자단말기(200)는 별도의 엑티브 엑스, 혹은 응용프로그램의 설치 없이, 전자서명장치(100)로부터 웹문서를 수신하고, 이와 같이 수신한 웹문서에 의하여 검증서버(300)와의 인증 절차를 수행할 수 있다. 즉, 본 발명의 전자서명장치(100)는 하나의 웹서버부(140)를 포함하는 장치이다.
한편, 본 발명에 따른 상기 전자서명장치(100)는 전자서명이력관리부(170)를 더 포함하고, 상기 전자서명이력관리부(170)는 상기 전자서명장치(100)의 작동 이력을 기록 및 관리한다. 구체적으로, 상기 전자서명이력관리부(170)는 사용자단말기(200)로부터 수신된 전자서명요청, 사용자단말기(200)로 송신된 생성된 전자서명, 또는 사용자단말기(200)로부터 수신된 전자서명요청과 사용자단말기(200)로 송신된 생성된 전자서명에 대한 이력, 사용자로부터 입력받은 생체정보 등을 기록한다. 이와 같이 기록된 이력은 상기 웹서버부(140)를 통하여 사용자단말기(200)에서 확인을 할 수 있다.
또한, 상기 전자서명이력관리부(170)는 전자서명과 관련된 기록된 이력을 상기 웹서버부(140)를 통하여 외부의 전자서명관리서버로 송신할 수 있다.
본 발명의 전자서명장치(100)는 법인에서의 사용인 경우, 사용자정보저장부(150) 혹은 생체정보인식모듈(110) 자체에 복수의 생체정보를 등록하고, 인식된 사용자의 생체정보가 기등록된 정당한 사용자의 생체정보들 중 하나와 일치하는 경우, 상기 생체정보인식모듈(110)의 상기 전자서명요청부(113)에서 상기 전자서명생성부(120)에 전자서명생성요청을 수행할 수도 있다.
이와 같은 경우, 상기 전자서명이력관리부(170)는 사용자단말기(200)로부터 수신된 전자서명요청, 사용자단말기(200)로 송신된 생성된 전자서명, 또는 사용자단말기(200)로부터 수신된 전자서명요청과 사용자단말기(200)로 송신된 생성된 전자서명에 대한 이력과 함께, 전자서명요청, 저자서명생성과 관련된 사용자 정보 및 사용자의 인식된 생체정보 등을 기록할 수 있다. 즉, 어떠한 사용자가 어떠한 생체정보로 전자서명을 요청하였는지를 기록할 수 있다.
한편, 도 7은 본 발명의 다른 실시예에 따른 전자서명장치(100)의 세부 내부 구성도이다.
도 7에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 전자서명장치(100)는 사용자단말기(200)로부터 사용자 비밀번호 및 전자서명요청을 수신하고, 생성된 전자서명을 사용자단말기(200)로 송신하는 웹서버부(140);
생체정보의 인식 및 인식된 생체정보의 검증을 수행하는 생체정보인식모듈(110);
전자서명을 생성하는 보안토큰(130);
상기 웹서버부(140)와 인터페이싱을 수행하는 웹서버인터페이싱부(121), 상기 보안토큰(130)과 인터페이싱을 수행하는 보안토큰인터페이싱부(122), 상기 생체정보인식모듈(110)과 인터페이싱을 수행하는 생체정보인식모듈인터페이싱부(123), 및 정당한 사용자의 사용자 비밀번호가 저장되고 사용자단말기(200)로부터 수신된 사용자 비밀번호가 상기 정당한 사용자의 사용자 비밀번호와 일치하는 지를 검증하는 사용자비밀번호저장및검증부(125), 및 상기 웹서버인터페이싱부(121), 보안토큰인터페이싱부(122), 생체정보인식모듈인터페이싱부(123), 사용자비밀번호저장및검증부(125)의 작업을 제어하는 컨트롤러부(124)를 포함하는 전자서명생성부(120);,
사용자 정보, 사용자 생체정보 등을 저장하는 사용자정보저장부(150);
상기 보안토큰(130) 외의 상기 전자서명장치(100) 내부의 구성요소들의 작동을 위한 OS 혹은 컨트롤러를 포함하는 OS부(160); 및
사용자들의 전자서명 생성 혹은 전자서명 생성 시도에 대한 이력을 기록하는 전자서명이력관리부(170);를 포함한다.
도 7에 도시된 본 발명에 따른 전자서명장치(100)의 상기 웹서버부(140)는 상기 사용자단말기(200)와 HTTPS 규격에 따른 통신을 수행하고, 사용자단말기(200)에서는 웹형식의 인터페이스로 전자서명장치(100)와 사용자단말기(200)와 통신을 할 수 있다. 이와 같은 구성에 의하여, 사용자단말기(200)가 별도의 엑티브 엑스 혹은 응용 프로그램 없이 생체정보인식을 통한 전자서명 과정을 수행할 수 있다.
도 7에 도시된 바와 같이, 내부에 정당한 사용자의 사용자 비밀번호가 저장되고, 사용자단말기(200)로부터 수신된 사용자 비밀번호가 상기 정당한 사용자의 사용자 비밀번호와 일치하는 지를 검증하는 사용자비밀번호저장및검증부(125)를 포함한다. 혹은 사용자정보저장부(150)에는 정당한 사용자의 사용자 비밀번호가 저장될 수도 있다.
이와 같이, 전자서명생성부(120)에서 사용자단말기(200)로부터 수신된 사용자 비밀번호가 검증되는 경우, 전자서명생성부(120)는 생체정보인식모듈(110)에 생체정보 인식 및 검증을 요청하고, 생체정보인식모듈(110)에서 인식된 생체정보가 검증된 경우, 즉 비밀번호와 생체정보의 두 가지 조건이 충족되는 경우, 전자서명생성부(120)는 보안토큰(130)에게 전자서명생성 요청을 수행한다.
즉, 상기 보안토큰(130)은 상기 생체정보인식모듈(110)에서 생체정보검증이 확인되고, 사용자단말기(200)로부터 수신된 상기 사용자 비밀번호가 상기 사용자비밀번호저장및검증부(125)에 저장된 사용자 비밀번호와 일치하는 경우에, 전자서명을 생성한다.
이와 같은 실시예에서는 도 3에 도시된 전자서명장치(100)보다 보다 나은 보안성을 확보할 수 있다.
이하에서는 본 발명의 전자서명장치(100)를 이용한 전자서명방법에 대하여 설명하도록 한다.
도 6은 본 발명에 따른 전자서명방법의 세부 단계도이다.
도 6에 도시된 바와 같이, 본 발명에 따른 전자서명방법은 사용자단말기(200)가 HTTPS 규격에 따른 통신에 의하여 전자서명장치(100)의 웹서버부(140)에 전자서명요청을 수행하는 전자서명요청 단계(S300);에 의하여 시작된다. 이와 같이 본 발명의 전자서명장치(100)는 HTTPS 규격에 따라서 전자서명장치(100)의 웹서버부(140)가 사용자단말기(200)와 웹형식으로 통신을 수행하고, 전자서명장치(100) 내부에 생체정보 인식 및 보안토큰 운영에 대한 프로그램이 내장되어 있기 때문에, 사용자는 별도의 엑티브 엑스, 혹은 응용 프로그램 없이 빠르고 편리하게, 보안토큰(130)과 생체정보 인식을 조합한 강화된 보안성을 확보하면서, 전자서명을 생성할 수 있다.
이후, 상기 웹서버부(140)는 전자서명생성부(120)에 전자서명생성요청을 수행하는 제1 전자서명생성요청 단계(S410);를 수행한다. 이와 같이, 웹서버부(140)는 HTTPS 규격에 따른 통신으로 외부와 통신하고, 외부로부터의 입력 신호를 전자서명생성부(120)에 전달한다.
상기 전자서명생성부(120)가 제1 전자서명생성요청을 상기 웹서버부(140)로부터 수신하면, 상기 전자서명생성부(120)는 상기 생체정보인식모듈인터페이싱부(123)를 통하여 생체정보인식모듈(110)에 생체정보인식및검증의 수행을 요청하는 생체정보인식및검증요청 단계(S420)을 수행한다.
이후, 상기 생체정보인식모듈(110)은 외부로부터 사용자의 생체정보를 입력받고, 기저장된 사용자의 생체정보와 일치하는 지 여부를 판별하는 생체정보인식및검증 단계(S430)을 수행하고, 상기 생체정보인식모듈(110)에서 입력된 사용자의 생체정보가 생체정보인식모듈(110) 자체 혹은 사용자정보저장부(150)에 기저장된 사용자의 생체정보와 일치하는 경우, 상기 생체정보인식모듈(110)에서 상기 전자서명생성부(120)에 전자서명생성요청을 수행하는 제2 전자서명생성요청 단계(S440)을 수행한다. 이와 같은 제2 전자서명생성요청 단계(S440)는 실질적으로 생체정보인식모듈(110)에서 인식된 생체정보가 인증이 되었다는 생체정보인증 결과를 전송하는 것과 실질적으로 동일하다.
이후, 상기 전자서명생성부(120)는 보안토큰(130)에 전자서명생성요청을 수행하는 제3 전자서명생성요청 단계(S450)을 수행하고, 이에 따라 상기 보안토큰(130)은 전자서명을 수행하는 전자서명수행 단계(S460);을 수행한다.
이후, 상기 보안토큰(130)은 상기 전자서명생성부(120)에 생성된 전자서명을 전송하는 제1 전자서명전송 단계(S470);을 수행하고, 상기 전자서명생성부(120)는 수신한 상기 전자서명을 상기 웹서버부(140)에 전송하는 제2 전자서명전송 단계(S480)를 수행하고, 최종적으로 상기 웹서버부(140)가 사용자단말기(200)에 HTTPS 규격에 따른 통신에 의하여 전자서명을 전송하는 전자서명전송 단계(S500);를 수행한다.
이와 같은, 상기 웹서버부(140), 상기 전자서명생성부(120), 및 상기 생체정보인식모듈(110)은 단일의 독립된 운영체제, 즉 OS부(160)에 작업이 제어되고, 상기 보안토큰(130)은 상기 운영체제와 독립적인 컨트롤러에 의하여 제어된다.
상기 보안토큰(130)은 프로세서와 메모리를 내장하고 있고, 암호 알고리즘 연산시에 메모리에 저장되어 있는 개인키 등이 보안토큰(130) 외부로 노출되지 않는 하드웨어이다. 본 발명에 따른 보안토큰(130)은 공개키 기반 구조(PKI)의 전자서명을 수행할 수 있다. 공개키 기반 구조(PKI)의 전자서명에서는 원문의 HASH 값을 사용자의 개인키를 이용하여 암호화하여, 서명문을 생성하고, 이를 웹서버부(140) 및 사용자단말기(200)를 통하여 전자서명 요청자인 검증서버(300)에 전송하는 구조이다. 검증서버(300)는 통상적으로, 서명문을 공개키로 복호화함으로써 원문의 HASH 값을 얻을 수 있고, 이를 원문의 HASH값가 비교함으로써, 전자서명의 진위를 확인할 수 있다. 본 발명의 보안토큰(130)은 이와 같은 공개키 기반 구조의 전자서명 방식으로 전자서명을 수행함이 바람직하나, 이에 한정되지는 않는다.
한편, 본 발명의 전자서명방법에서는, 상기 생체정보인식및검증요청 단계 및 상기 제3 전자서명생성요청 단계 중 하나 혹은 모두는 상기 전자서명생성부(120)에 저장된 내부 API 에 의하여 작업이 수행됨이 바람직하다. 이와 같은 구성과 함께 본 발명의 웹서버부(140)를 이용하여 사용자단말기(200)와 HTTPS 규격에 따라 통신을 하는 구성에 의하여, 본 발명의 전자서명방법에서는 사용자단말기(200)에 별도의 액티브 엑스 혹은 응용 프로그램을 설치하지 않고, 보안토큰(130)과 생체정보의 이점을 모두 갖는 전자서명을 수행할 수 있다.
바람직하게는, 상기 제3 전자서명생성요청 단계는 PKCS#11의 표준 규격으로 수행되고, 이와 같은 PKCS#11 규격의 API는 상기 전자서명장치(100)의 전자서명생성부(120)에 내장되어 있다.
바람직하게는, 본 발명에 따른 전자서명방법은 전자서명의 내역을 기록하기 위하여, 제1 전자서명생성요청 단계(S410), 및 전자서명수행 단계(S460) 중 하나 혹은 모두에 대한 이력을 기록하는 전자서명이력기록 단계를 더 수행할 수 있다.
제1 전자서명생성요청 단계(S410)는 전자서명 생성을 시도한 것에 대한 이력을 나타내며, 전자서명수행 단계(S460)는 최종적으로 전자서명 생성이 된 것에 대한 이력을 나타낸다. 복수의 사용자의 생체정보가 등록되는 경우에는 전자서명 생성을 시도한 사용자의 개별적인 정보, 및/또는 개별적으로 인식시킨 생체정보가 기록될 수 있다.
한편, 도 5는 본 발명에 따른 전자서명방법의 서명이력전송 과정을 도시하는 단계도이다. 도 5에 도시된 바와 같이, 전자서명장치(100)가 전자서명생성 단계(S400)을 수행하는 경우, 전자서명장치(100)는 외부의 전자서명관리서버로 전자서명이력전송 단계(S900)을 수행할 수 있다.
혹은, 도 5에는 도시되어 있지 않지만, 제1 전자서명생성요청 단계가 행해진 후에, 전자서명장치(100)는 외부의 전자서명관리서버로 전자서명이력전송 단계(S900)을 수행할 수도 있다. 마찬가지로, 제1 전자서명생성요청 단계(410)는 전자서명 생성을 시도한 것에 대한 이력을 나타내며, 전자서명수행 단계는 최종적으로 전자서명 생성이 된 것에 대한 이력을 나타낸다. 복수의 사용자의 생체정보가 등록되는 경우에는 전자서명 생성을 시도한 사용자의 개별적인 정보, 및 개별적으로 인식시킨 생체정보가 기록하여, 이를 전송할 수 있다.
도 8은 본 발명의 다른 실시예에 따른 전자서명방법의 세부 단계도를 도시한다.
도 8에 도시된 본 발명의 전자서명방법은 사용자단말기(200)가 HTTPS 규격에 따른 통신에 의하여,
사용자가 입력한 사용자 비밀번호를 웹서버부(140)에 전송하면서 웹서버부(140)에 전자서명요청을 수행하는 전자서명요청 단계(S300);
상기 웹서버부(140)가 전자서명생성부(120)에 전자서명생성을 요청하는 제1 전자서명생성요청 단계(S410);
상기 전자서명생성부(120)가 사용자단말기(200)로부터 수신된 사용자 비밀번호가 기저장된 정당한 사용자의 사용자 비밀번호와 일치하는 지를 검증하는 사용자비밀번호검증 단계(S415);
상기 전자서명생성부(120)가 상기 사용자 비밀번호의 일치 여부가 검증되는 경우, 생체정보인식모듈(110)에 생체정보인식및검증요청을 수행하는 생체정보인식및검증요청 단계(S420);
상기 생체정보인식모듈(110)에서 외부로부터 사용자의 생체정보를 입력받고, 기저장된 사용자의 생체정보와 일치하는 지 여부를 판별하는 생체정보인식및검증 단계(S430);
상기 생체정보인식모듈(110)에서 입력된 사용자의 생체정보가 기저장된 사용자의 생체정보와 일치하는 경우, 상기 생체정보인식모듈(110)에서 상기 전자서명생성부(120)에 서명생성요청을 수행하는 제2 전자서명생성요청 단계(S440); 이와 같은 제2 전자서명생성요청 단계(S440)은 실질적으로 생체정보인식모듈(110)에서 인식된 생체정보가 인증이 되었다는 생체정보인증 결과를 전송하는 것과 실질적으로 동일하고;
상기 전자서명생성부(120)가 보안토큰(130)에 전자서명생성요청을 수행하는 제3 전자서명생성요청 단계(S450);
상기 보안토큰(130)이 전자서명을 수행하는 전자서명수행 단계(S460);
상기 보안토큰(130)이 상기 전자서명생성부(120)에 전자서명을 전송하는 제1 전자서명전송 단계(S470);
상기 전자서명생성부(120)는 수신한 상기 전자서명을 상기 웹서버부(140)에 전송하는 제2 전자서명전송 단계(S480); 및
상기 웹서버부(140)가 사용자단말기(200)에 HTTPS 규격에 따른 통신에 의하여 전자서명을 전동하는 전자서명전송 단계(S500);를 포함한다.
이와 같은 실시예에서는, 결과적으로 사용자가 입력한 비밀번호가 기저장된 정당한 사용자의 비밀번호와 동일한 경우에만 최종적으로 전자서명을 생성할 수 있기 때문에, 생체정보가 위조 혹은 변조되더라도, 사용자 비밀번호에 의하여 보안성을 확보할 수 있다.
도 9는 본 발명의 웹서버부(140), 전자서명생성부(120), 보안토큰(130), 및 생체정보인식모듈(110)을 포함하는 전자서명장치(100)에 의한 전자서명방법에 대한 단계도이다. 이하에서는 본 발명의 전자서명방법을 설명한다.
본 발명의 전자서명방법은 상기 웹서버부(140)가 사용자단말기(200)로부터 HTTPS 규격에 따른 통신에 의하여 전자서명요청을 수신하는 전자서명요청수신 단계(S300.1);
상기 생체정보인식모듈(110)에서 외부로부터 사용자의 생체정보를 입력받고, 기저장된 사용자의 생체정보와 일치하는 지 여부를 판별하는 생체정보인식및검증 단계(S430);
상기 생체정보인식모듈(110)에서 입력된 사용자의 생체정보가 기저장된 사용자의 생체정보와 일치하는 경우, 상기 보안토큰(130)이 전자서명을 수행하는 전자서명수행 단계(S460); 및
상기 웹서버부(140)가 사용자단말기(200)가 HTTPS 규격에 따른 통신에 의하여 전자서명을 전동하는 전자서명전송 단계(S500);를 포함한다.
이와 같은 방법에서, 상기 전자서명생성부(120)는 자체에 내장된 상기 보안토큰(130)과 인터페이싱을 하는 PKCS#11 규격의 인터페이싱 API를 이용하여, 상기 보안토큰(130)에 전자서명수행 단계를 수행할 것을 요청한다.
이와 같은 본 발명에 따른 전자서명방법에서는 전자서명장치(100)가 사용자단말기(200)와 HTTPS 규격에 따라 통신을 하고, 보안토큰(130) 및 생체정보인식및검증을 위한 API가 전자서명장치(100) 내부에 설치되어 있기 때문에, 사용자는 별도의 엑티브 엑스 혹은 응용프로그램을 설치하는 일 없이, 일반적인 웹을 이용하는 형식으로 보안토큰(130) 및 생체정보인식기반 인증을 동시에 수행할 수 있다.
또한, 본 발명의 전자서명방법은 상기 웹서버부(140), 상기 전자서명생성부(120), 및 상기 생체정보인식모듈(110)은 단일의 독립된 운영체제에 의하여 작업이 수행되고, 상기 보안토큰(130)은 상기 운영체제와 독립적인 컨트롤러에 의하여 제어된다. 이와 같은 구성으로, 보안토큰(130) 자체의 보안성을 유지하면서, 사용자의 편의성을 증대시킬 수 있다.
본 발명은, 엑티브 엑스 혹은 응용프로그램의 다운, 설치, 및 구동에 의한 호완성의 문제, 보안 취약성의 문제, 사용 오류, 및 사용자 불편함 등을 야기하지 않고, 전자서명 인증절차를 수행할 수 있는 효과를 발휘할 수 있다.
본 발명은, 인터넷 연결만 가능하면 전자서명장치를 사용자단말기에 USB 등으로 연결함으로써, 바로 사용이 가능하기 때문에, 사용자의 편의성을 극대화시킬 수 있다.
본 발명은, 보안토큰 자체의 우수한 보안성을 기반으로 2차적으로 생체정보인증에 의한 보안강화가 이루어지기 때문에, 무결점의 수준의 보안성을 발휘할 수 있다.
본 발명은, 보안토큰과 생체정보인증의 두 가지 방법을 결합함에도 불구하고, 전자서명장치 내부의 자체 웹서버를 이용하기 때문에 보안토큰 및 생체정보인증 각각에 대한 엑티브 엑스 및 응용프로그램 다운, 설치, 및 구동이 필요 없이 사용자로 하여금 사용의 편의성을 극대화할 수 있다.
본 발명은, 실질적으로 사용자가 자신의 전자서명장치를 사용자단말기에 연결하고, 지문 등의 생체정보만 입력함으로써 보안토큰과 생체정보인증을 결합한 형태의 강한 보안성을 발휘할 수 있기 때문에, 보안성 유지를 위한 사용자의 시간 투자 대비 매우 높은 보안성을 발휘할 수 있다.
본 발명은, 법인의 전자서명 생성에 있어서 복수의 사용자의 지문을 등록하여, 하나의 법인 전자서명을 생성하는 형식으로도 용이하게 전환되어 사용할 수 있는 효과를 발휘할 수 있다.
본 발명은 상기한 실시 예에 한정되는 것이 아니라, 본 발명의 요지에 벗어나지 않는 범위에서 다양하게 변경하여 실시할 수 있으며 이는 본 발명의 구성에 포함됨을 밝혀둔다.

Claims (21)

  1. 사용자단말기로부터 전자서명요청을 수신하고, 생성된 전자서명을 사용자단말기로 송신하는 웹서버부;
    생체정보의 인식 및 인식된 생체정보의 검증을 수행하는 생체정보인식모듈;
    상기 생체정보인식모듈에서 생체정보검증이 확인되었을 때, 전자서명을 생성하는 보안토큰; 및
    상기 웹서버부와 연결되어, 상기 보안토큰과 상기 생체정보인식모듈에 작업 요청을 수행하는, 전자서명생성부를 포함하고,
    상기 웹서버부는 상기 사용자단말기와 HTTPS 규격에 따른 통신을 수행하는, 전자서명장치.
  2. 청구항 1에 있어서,
    상기 전자서명장치는 전자서명생성부를 더 포함하고,
    상기 전자서명생성부는,
    상기 웹서버부와 인터페이싱을 수행하는 웹서버부인터페이싱부;
    상기 보안토큰과 인터페이싱을 수행하는 보안토큰인터페이싱부; 및
    상기 생체정보인식모듈과 인터페이싱을 수행하는 생체정보인식모듈인터페이싱부를 포함하는, 전자서명장치.
  3. 청구항 2에 있어서,
    상기 생체정보인식모듈은,
    생체정보 인식을 수행하는 생체정보인식부;
    기저장된 생체정보와 인식된 생체정보의 검증을 수행하는 생체정보검증부; 및
    상기 생체정보검증부에서 인식된 생체정보가 검증이 되는 경우, 상기 전자서명생성부에 전자서명생성요청을 수행하는 전자서명요청부를 포함하는, 전자서명장치.
  4. 청구항 2에 있어서,
    상기 보안토큰인터페이싱부는 PKCS#11의 표준 API를 포함하고,
    상기 PKCS#11 규격에 따라 상기 보안토큰과 인터페이싱을 하는, 전자서명장치.
  5. 청구항 4에 있어서,
    상기 보안토큰은 상기 전자서명생성부와 독립적으로 운영되는, 전자서명장치.
  6. 청구항 2에 있어서,
    상기 웹서버부는 사용자단말기로부터 HTTPS 규격에 따른 통신으로 전자서명요청을 받고,
    상기 웹서버부는 전자서명생성부에 전자서명요청을 하고,
    상기 전자서명생성부는 상기 생체정보인식모듈인터페이싱부를 통하여 상기 생체인식모듈에 생체정보인식및검증요청을 수행하고,
    상기 전자서명생성부는, 상기 생체정보인식모듈로부터 생체정보검증 확인을 받는 경우, 상기 보안토큰인터페이싱부를 통하여 상기 보안토큰에 보안토큰전자서명생성요청을 수행하고,
    상기 웹서버부는 상기 보안토큰에서 생성된 전자서명을 HTTPS 규격에 따른 통신으로 사용자단말기에 전송하는, 전자서명장치.
  7. 청구항 2에 있어서,
    상기 전자서명장치는 전자서명이력관리부를 더 포함하고,
    상기 전자서명이력관리부는 사용자단말기로부터 수신된 전자서명요청, 사용자단말기로 송신된 생성된 전자서명, 또는 사용자단말기로부터 수신된 전자서명요청과 사용자단말기로 송신된 생성된 전자서명에 대한 이력을 기록하는, 전자서명장치.
  8. 청구항 7에 있어서,
    상기 전자서명이력관리부는 전자서명과 관련된 기록된 이력을 상기 웹서버부를 통하여 외부의 전자서명관리서버로 송신할 수 있는, 전자서명장치.
  9. 청구항 3에 있어서,
    상기 전자서명장치에는 2 이상의 사용자의 생체정보가 등록될 수 있고,
    상기 생체정보검증부는 인식된 생체정보가 상기 등록된 2 이상의 사용자의 생체정보 중 하나와 일치하는 지 여부를 검증하는, 전자서명장치.
  10. 청구항 9에 있어서,
    상기 전자서명장치는 전자서명이력관리부를 더 포함하고,
    상기 전자서명이력관리부는 사용자단말기로부터 수신된 전자서명요청, 사용자단말기로 송신된 생성된 전자서명, 또는 사용자단말기로부터 수신된 전자서명요청과 사용자단말기로 송신된 생성된 전자서명에 대한 이력, 및 인증된 사용자 정보를 기록하는, 전자서명장치.
  11. 사용자단말기로부터 사용자 비밀번호 및 전자서명요청을 수신하고, 생성된 전자서명을 사용자단말기로 송신하는 웹서버부;
    생체정보의 인식 및 인식된 생체정보의 검증을 수행하는 생체정보인식모듈;
    전자서명을 생성하는 보안토큰;
    상기 웹서버부와 인터페이싱을 수행하는 웹서버인터페이싱부, 상기 보안토큰과 인터페이싱을 수행하는 보안토큰인터페이싱부, 상기 생체정보인식모듈과 인터페이싱을 수행하는 생체정보인식모듈인터페이싱부, 및 정당한 사용자의 사용자 비밀번호가 저장되고 사용자단말기로부터 수신된 사용자 비밀번호가 상기 정당한 사용자의 사용자 비밀번호와 일치하는 지를 검증하는 사용자비밀번호저장및검증부를 포함하는 전자서명생성부를 포함하고,
    상기 보안토큰은 상기 생체정보인식모듈에서 생체정보검증이 확인되고, 사용자단말기로부터 수신된 상기 사용자 비밀번호가 상기 사용자비밀번호저장및검증부에 저장된 사용자 비밀번호와 일치하는 경우에, 전자서명을 생성하고,
    상기 웹서버부는 상기 사용자단말기와 HTTPS 규격에 따른 통신을 수행하는, 전자서명장치.
  12. 사용자단말기가 HTTPS 규격에 따른 통신에 의하여 웹서버부에 전자서명요청을 수행하는 전자서명요청 단계;
    상기 웹서버부가 전자서명생성부에 전자서명생성요청을 수행하는 제1 전자서명생성요청 단계;
    상기 전자서명생성부가 생체정보인식모듈에 생체정보인식및검증요청을 수행하는 생체정보인식및검증요청 단계;
    상기 생체정보인식모듈에서 외부로부터 사용자의 생체정보를 입력받고, 기저장된 사용자의 생체정보와 일치하는 지 여부를 판별하는 생체정보인식및검증 단계;
    상기 생체정보인식모듈에서 입력된 사용자의 생체정보가 기저장된 사용자의 생체정보와 일치하는 경우, 상기 생체정보인식모듈에서 상기 전자서명생성부에 전자서명생성요청을 수행하는 제2 전자서명생성요청 단계;
    상기 전자서명생성부가 보안토큰에 전자서명생성요청을 수행하는 제3 전자서명생성요청 단계;
    상기 보안토큰이 전자서명을 수행하는 전자서명수행 단계;
    상기 보안토큰이 상기 전자서명생성부에 전자서명을 전송하는 제1 전자서명전송 단계;
    상기 전자서명생성부는 수신한 상기 전자서명을 상기 웹서버부에 전송하는 제2 전자서명전송 단계; 및
    상기 웹서버부가 사용자단말기에 HTTPS 규격에 따른 통신에 의하여 전자서명을 전송하는 전자서명전송 단계;를 포함하는, 전자서명방법.
  13. 청구항 12에 있어서,
    상기 웹서버부, 상기 전자서명생성부, 및 상기 생체정보인식모듈은 단일의 독립된 운영체제에 의하여 작업이 수행되고,
    상기 보안토큰은 상기 운영체제와 독립적인 컨트롤러에 의하여 제어되는, 전자서명방법.
  14. 청구항 12에 있어서,
    상기 생체정보인식및검증요청 단계 및 상기 제3 전자서명생성요청 단계 중 하나 혹은 모두는 상기 전자서명생성부에 저장된 내부 API 에 의하여 작업이 수행되는, 전자서명방법.
  15. 청구항 14에 있어서,
    상기 제3 전자서명생성요청 단계는 PKCS#11의 표준 규격으로 수행되는, 전자서명방법.
  16. 청구항 12에 있어서,
    제1 전자서명생성요청 단계, 및 전자서명수행 단계 중 하나 혹은 모두에 대한 이력을 기록하는 전자서명이력기록 단계;를 더 포함하는 전자서명방법.
  17. 청구항 16에 있어서,
    상기 기록된 전자서명 관련 이력을 상기 웹서버부를 통하여 외부의 전자서명관리서버로 송신하는 서명이력전송 단계를 더 포함하는, 전자서명방법.
  18. 웹서버부, 전자서명생성부, 보안토큰, 및 생체정보인식모듈을 포함하는 전자서명장치에 의한 전자서명방법으로서,
    상기 웹서버부가 사용자단말기로부터 HTTPS 규격에 따른 통신에 의하여 전자서명요청을 수신하는 전자서명요청수신 단계;
    상기 생체정보인식모듈에서 외부로부터 사용자의 생체정보를 입력받고, 기저장된 사용자의 생체정보와 일치하는 지 여부를 판별하는 생체정보인식및검증 단계;
    상기 생체정보인식모듈에서 입력된 사용자의 생체정보가 기저장된 사용자의 생체정보와 일치하는 경우, 상기 보안토큰이 전자서명을 수행하는 전자서명수행 단계; 및
    상기 웹서버부가 사용자단말기가 HTTPS 규격에 따른 통신에 의하여 전자서명을 전동하는 전자서명전송 단계;를 포함하고,
    상기 전자서명생성부는 자체에 내장된 상기 보안토큰과 인터페이싱을 하는 PKCS#11 규격의 인터페이싱 API를 이용하여, 상기 보안토큰에 전자서명수행 단계를 요청하는, 전자서명방법.
  19. 청구항 18에 있어서,
    상기 웹서버부, 상기 전자서명생성부, 및 상기 생체정보인식모듈은 단일의 독립된 운영체제에 의하여 작업이 수행되고,
    상기 보안토큰은 상기 운영체제와 독립적인 컨트롤러에 의하여 제어되는, 전자서명방법.
  20. 청구항 18에 있어서,
    전자서명요청수신 단계 및 전자서명수행 단계 중 하나 혹은 모두에 대한 이력을 기록하는 전자서명이력기록 단계;를 더 포함하는 전자서명방법.
  21. 사용자단말기가 HTTPS 규격에 따른 통신에 의하여, 사용자가 입력한 사용자 비밀번호를 웹서버부에 전송하면서 웹서버부에 전자서명요청을 수행하는 전자서명요청 단계;
    상기 웹서버부가 전자서명생성부에 전자서명생성을 요청하는 제1 전자서명생성요청 단계;
    상기 전자서명생성부가 사용자단말기로부터 수신된 사용자 비밀번호가 기저장된 정당한 사용자의 사용자 비밀번호와 일치하는 지를 검증하는 사용자비밀번호검증 단계;
    상기 전자서명생성부가 상기 사용자 비밀번호의 일치 여부가 검증되는 경우, 생체정보인식모듈에 생체정보인식및검증요청을 수행하는 생체정보인식및검증요청 단계;
    상기 생체정보인식모듈에서 외부로부터 사용자의 생체정보를 입력받고, 기저장된 사용자의 생체정보와 일치하는 지 여부를 판별하는 생체정보인식및검증 단계;
    상기 생체정보인식모듈에서 입력된 사용자의 생체정보가 기저장된 사용자의 생체정보와 일치하는 경우, 상기 생체정보인식모듈에서 상기 전자서명생성부에 전자서명생성요청을 수행하는 제2 전자서명생성요청 단계;
    상기 전자서명생성부가 보안토큰에 전자서명생성요청을 수행하는 제3 전자서명생성요청 단계;
    상기 보안토큰이 전자서명을 수행하는 전자서명수행 단계;
    상기 보안토큰이 상기 전자서명생성부에 전자서명을 전송하는 제1 전자서명전송 단계;
    상기 전자서명생성부는 수신한 상기 전자서명을 상기 웹서버부에 전송하는 제2 전자서명전송 단계; 및
    상기 웹서버부가 사용자단말기에 HTTPS 규격에 따른 통신에 의하여 전자서명을 전동하는 전자서명전송 단계;를 포함하는, 전자서명방법.
KR1020150154272A 2015-11-04 2015-11-04 전자서명장치 및 이를 이용한 전자서명방법 KR101743951B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150154272A KR101743951B1 (ko) 2015-11-04 2015-11-04 전자서명장치 및 이를 이용한 전자서명방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150154272A KR101743951B1 (ko) 2015-11-04 2015-11-04 전자서명장치 및 이를 이용한 전자서명방법

Publications (2)

Publication Number Publication Date
KR20170052162A true KR20170052162A (ko) 2017-05-12
KR101743951B1 KR101743951B1 (ko) 2017-07-04

Family

ID=58739971

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150154272A KR101743951B1 (ko) 2015-11-04 2015-11-04 전자서명장치 및 이를 이용한 전자서명방법

Country Status (1)

Country Link
KR (1) KR101743951B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102007431B1 (ko) * 2018-04-17 2019-08-05 주식회사 스마트솔루션 자동이체 등록 신청정보의 진위 검사 시스템 및 방법
US11469903B2 (en) * 2019-02-28 2022-10-11 Microsoft Technology Licensing, Llc Autonomous signing management operations for a key distribution service

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100842838B1 (ko) * 2007-08-13 2008-07-03 이태원 엠피지 시스템을 이용한 모바일 단말을 통한무선공인인증서비스 시스템 및 방법
KR101348079B1 (ko) * 2013-06-07 2014-01-08 라온시큐어(주) 휴대단말을 이용한 전자서명 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102007431B1 (ko) * 2018-04-17 2019-08-05 주식회사 스마트솔루션 자동이체 등록 신청정보의 진위 검사 시스템 및 방법
US11469903B2 (en) * 2019-02-28 2022-10-11 Microsoft Technology Licensing, Llc Autonomous signing management operations for a key distribution service

Also Published As

Publication number Publication date
KR101743951B1 (ko) 2017-07-04

Similar Documents

Publication Publication Date Title
US20210409397A1 (en) Systems and methods for managing digital identities associated with mobile devices
KR100876003B1 (ko) 생체정보를 이용하는 사용자 인증방법
US10586229B2 (en) Anytime validation tokens
US8904495B2 (en) Secure transaction systems and methods
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
EP2343678A1 (en) Secure transaction systems and methods
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20100180120A1 (en) Information protection device
US20150082390A1 (en) Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device
EP2098985A2 (en) Secure financial reader architecture
JP2000181871A (ja) 認証方法及び装置
NO340355B1 (en) 2-factor authentication for network connected storage device
KR101743951B1 (ko) 전자서명장치 및 이를 이용한 전자서명방법
KR20170109126A (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR20160008012A (ko) 휴대단말기에서의 사용자 인증방법
KR101835718B1 (ko) 이종 기기 사이의 근거리 무선 통신을 이용한 모바일 인증 방법
AU2015200701B2 (en) Anytime validation for verification tokens
GB2607282A (en) Custody service for authorising transactions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)