KR20110115256A - Electronic signature management method using signer identification - Google Patents

Electronic signature management method using signer identification Download PDF

Info

Publication number
KR20110115256A
KR20110115256A KR1020100034649A KR20100034649A KR20110115256A KR 20110115256 A KR20110115256 A KR 20110115256A KR 1020100034649 A KR1020100034649 A KR 1020100034649A KR 20100034649 A KR20100034649 A KR 20100034649A KR 20110115256 A KR20110115256 A KR 20110115256A
Authority
KR
South Korea
Prior art keywords
identity verification
biometric information
message
document
information
Prior art date
Application number
KR1020100034649A
Other languages
Korean (ko)
Other versions
KR101640440B1 (en
Inventor
국상진
정광섭
장혜란
이성철
김채미
Original Assignee
주식회사 한국무역정보통신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국무역정보통신 filed Critical 주식회사 한국무역정보통신
Priority to KR1020100034649A priority Critical patent/KR101640440B1/en
Publication of KR20110115256A publication Critical patent/KR20110115256A/en
Application granted granted Critical
Publication of KR101640440B1 publication Critical patent/KR101640440B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 따른 전자 서명 문서 생성 방법은 단말기에서 생체 정보를 생체 정보 인증 서버에 등록하는 단계, 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 전송하는 단계, 상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 본인 확인 메시지를 발급받는 단계, 전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키는 단계를 포함함으로써, 전자 서명자 본인이 문서를 작성하였는지를 검증할 수 있다.In the method for generating an electronic signature document according to the present invention, registering biometric information in a biometric information authentication server in a terminal, and transmitting an identity verification request message requesting identity verification to the biometric information authentication server, the biometric information being included. And issuing an identity verification message from the biometric information authentication server that has performed identity verification using the biometric information, and including the identity verification message in a document that is electronically signed. You can verify that it has been created.

Description

전자 서명자 본인 확인을 이용한 전자 서명 문서 관리 방법{ELECTRONIC SIGNATURE MANAGEMENT METHOD USING SIGNER IDENTIFICATION}How to manage electronic signature documents using electronic signer identity verification {ELECTRONIC SIGNATURE MANAGEMENT METHOD USING SIGNER IDENTIFICATION}

본 발명은 전자 서명 문서 생성 방법, 전자 서명 문서에 대한 서명자의 본인 확인 방법 및 전자 서명 문서 관리 방법에 관한 것으로서, 보다 상세하게 설명하면 생체 정보를 이용하여 전자 서명 문서의 전자 서명이 본인에 의하여 이루어졌는지 여부를 확인할 수 있는 전자 서명 문서 생성 방법, 전자 서명 문서의 서명자 본인 확인 방법 및 전자 서명 문서 관리 방법에 관한 것이다.
The present invention relates to a method for generating an electronic signature document, a method for verifying an identity of a signer for an electronic signature document, and a method for managing an electronic signature document, and more specifically, an electronic signature of an electronic signature document is made by the user using biometric information. The present invention relates to a method of generating an electronic signature document capable of confirming whether the card is lost, a method of verifying a signer of the electronic signature document, and a method of managing the electronic signature document.

일반적으로, 정보화 사회로 본격적으로 진입해 가는 과정에서 정보화의 역기능이 심각하게 대두되고 있다. 개인 및 사회의 직·간접 자원들이 고도로 정보화되어 가고 있으며, 또한 각종 전자 문서의 유통이 본격화되면서 앞으로 정보 유출과 같은 피해는 더욱 커질 것으로 예상된다.In general, in the process of entering the information society in earnest, the dysfunction of informatization has emerged seriously. The direct and indirect resources of individuals and society are becoming highly informatized, and the distribution of various electronic documents is expected to become more and more serious.

현재 정보통신기술발전 및 고속인터넷 이용확산에 따라 사회 여러 분야에서 정보보호에 대한 수요가 폭발적으로 증가하고 있다. 세계 정보보호기술시장은 고성장이 예상되고 있다.With the development of information and communication technology and the spread of high-speed Internet, the demand for information protection is exploding in various fields of society. The global information security technology market is expected to grow rapidly.

이에 국내·외의 정부 및 기업에서는 공개키 기반구조를 이용한 암호 및 전자서명을 이용하여 전자 서명된 문서의 유통을 활성화하기 위한 노력을 하고 있다. 즉, 전자서명 개념의 도입으로 인터넷과 같은 가상공간 상에서도 거래의 안전 신뢰성이 일부 보장되고 있다.Governments and corporations at home and abroad are making efforts to promote the distribution of electronically signed documents using cryptography and digital signatures using public key infrastructure. In other words, with the introduction of the concept of digital signature, the security reliability of transactions is partially guaranteed even in the virtual space such as the Internet.

그러나 인터넷이 생활의 일부분이 되면서 많은 사용자들은 전자문서에 대한 개념과 그 활용 범위가 점점 확대되어, 과거에는 반드시 오프라인 방법(대면인증)을 통해서만 발급 가능했던 문서에 대해서도 이제는 전자문서 형태의 발급을 원하게 되었다. 즉, 전자서명을 이용한 응용서비스의 수요가 크게 잠재되어 있는 상황이라고 말할 수 있다.
However, as the Internet became a part of life, many users have expanded the concept of electronic documents and their range of application, and now they want to issue electronic documents for documents that could only be issued through offline methods (face-to-face authentication). Was done. In other words, it can be said that there is a great potential of demand for application services using digital signatures.

본 발명은 생체 정보를 이용하여 전자 서명 문서의 전자 서명이 서명자 본인에 의하여 이루어졌는지 여부를 확인할 수 있는 전자 서명 문서 생성 방법, 전자 서명 문서의 서명자 본인 확인 방법 및 전자 서명 문서 관리 방법을 제공하기 위한 것이다.
The present invention provides a method for generating an electronic signature document, a method for verifying the identity of the signer of the electronic signature document, and a method for managing the electronic signature document, which can confirm whether the electronic signature of the electronic signature document is made by the signer himself using biometric information. will be.

상기한 목적을 달성하기 위하여 본 발명에 따른 전자 서명 문서 생성 방법은 단말기에서 생체 정보를 생체 정보 인증 서버에 등록하는 단계, 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 서명자 본인 확인 정보를 요청하는 본인 확인 요청 메시지를 전송하는 단계, 상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 서명자 본인 확인 메시지를 발급받는 단계, 전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키는 단계를 포함할 수 있다.In order to achieve the above object, the method for generating an electronic signature document according to the present invention includes registering biometric information in a biometric information authentication server in a terminal, requesting signer identity information including the biometric information to the biometric information authentication server. Transmitting an identity verification request message, receiving a signer identity verification message from the biometric information server performing identity verification using the biometric information, and including the identity verification message in an electronic signature document It may include.

이때, 상기 단말기는 상기 문서를 접수받는 문서 관리 서버에 전달할 수 있다.In this case, the terminal may transmit the document to a document management server that receives the document.

또한, 상기 생체 정보는 지문, 홍채, 얼굴, 음성, 망막, 손금 중 적어도 하나일 수 있다.The biometric information may be at least one of a fingerprint, an iris, a face, a voice, a retina, and a palm.

또한, 상기 본인 확인 요청 메시지는, 상기 단말기를 이용하여 상기 생체 정보 인증 서버에 접속한 인증 대상자의 식별을 위한 식별 정보와 서비스에서 요구되어지는 필요한 요청 식별 정보 형식, 상기 인증 대상자의 생체 정보, 상기 본인 확인 메시지가 포함될 문서의 해쉬값을 포함할 수 있다. 여기서, 상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰을 더 포함할 수 있다.The identity verification request message may include identification information for identification of an authentication subject who has accessed the biometric information authentication server using the terminal, a required request identification information format required by a service, biometric information of the authentication subject, and It may contain a hash value of the document that will contain the identity verification message. Here, the transmission time or time verification token of the identity verification request message may be further included.

또한, 상기 본인 확인 요청 메시지의 길이 증가를 위한 더미 정보를 더 포함할 수 있다.The apparatus may further include dummy information for increasing the length of the identity verification request message.

또한, 상기 본인 확인 요청 메시지의 무결성을 검증하기 위하여 패스워드 등을 이용한 무결성 검증 정보를 포함할 수 있다.In addition, in order to verify the integrity of the identity verification request message may include integrity verification information using a password or the like.

또한, 상기 본인 확인 메시지는, 상기 인증 대상자의 생체 인증 정보, 상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보, 상기 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버 서명을 포함할 수 있다. 여기서, 상기 추가 정보는 상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰, 본인 확인 메시지의 발급 시간 또는 시점 확인 토큰, 본인 확인 메시지의 고유 번호 중 적어도 어느 하나를 포함할 수 있다.
In addition, the identity verification message, the biometrics information of the authentication subject, additional information for preventing reuse of the identity verification message, the document hash value included in the identity verification request message and the integrity of the biometric information and the additional information It may include a biometric information server signature for authenticating. Here, the additional information may include at least one of a transmission time or timing confirmation token of the identity verification request message, an issue time or timing verification token of the identity verification message, and a unique number of the identity verification message.

한편, 본 발명에 따른 전자 서명 문서의 본인 확인 방법은 문서 관리 서버에서 접수된 전자 서명 문서를 분석하여 생체 정보 인증 서버에서 발급한 본인 확인 메시지를 추출하는 단계, 상기 본인 확인 메시지의 무결성을 검증하는 단계, 상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하는 단계를 포함할 수 있다.On the other hand, the identity verification method of the electronic signature document according to the present invention is to analyze the electronic signature document received from the document management server extracting the identity verification message issued by the biometric information authentication server, verifying the integrity of the identity verification message The method may include extracting the biometric information included in the identity verification message and verifying that the authenticator of the biometric information matches the signer of the electronic signature document.

이때, 상기 본인 확인 메시지는, 상기 인증자의 생체 인증 정보, 상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보, 상기 본인 확인 메시지의 발급을 요청하는 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버의 서명을 포함하고, 상기 무결성 검증 단계 이후 및 상기 인증자/서명자 일치여부 검증 단계 이전에, 상기 추가 정보를 이용하여 상기 본인 확인 메시지가 다른 문서에 기사용되었는지 여부를 판단하는 단계를 더 포함할 수 있다.In this case, the identity verification message, the biometric authentication information of the authenticator, additional information for preventing the reuse of the identity verification message, the document hash value included in the identity verification request message requesting issuance of the identity verification message and the biometric authentication A signature of a biometric authentication server that authenticates the integrity of the information and the additional information, and after the integrity verification step and before the authenticator / signer match verification step, the identity verification message is different using the additional information. The method may further include determining whether the document is used for an article.

또한, 상기 추가 정보는 상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰, 본인 확인 메시지의 발급 시간 또는 시점 확인 토큰, 본인 확인 요청 메시지의 고유 번호 중 적어도 어느 하나를 포함할 수 있다.
The additional information may include at least one of a transmission time or timing confirmation token of the identity verification request message, an issue time or timing verification token of the identity verification message, and a unique number of the identity verification request message.

한편, 본 발명에 따른 전자 서명 문서 관리 방법은 생체 정보를 생체 정보 인증 서버에 등록하는 단계, 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 서명자 본인 확인 정보를 요청하는 본인 확인 요청 메시지를 전송하는 단계, 상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 서명자의 본인 확인 메시지를 발급받는 단계, 전자 서명이 이루어지는 전자 서명 문서에 상기 본인 확인 메시지를 포함시키는 단계, 문서 관리 서버에서 접수된 상기 전자 서명 문서를 분석하여 상기 본인 확인 메시지를 추출하는 단계, 상기 본인 확인 메시지의 무결성을 검증하는 단계, 상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하는 단계를 포함할 수 있다.
On the other hand, the electronic signature document management method according to the present invention comprises the step of registering the biometric information in the biometric information authentication server, and transmits the identity verification request message requesting the signer identity verification information, including the biometric information to the biometric information authentication server Step of receiving the identity verification message of the signer from the biometric information authentication server performing the identity verification using the biometric information, Including the identity verification message in the electronic signature document is a digital signature, Document management server Extracting the identity verification message by analyzing the electronic signature document received at, verifying the integrity of the identity verification message, extracting biometric information included in the identity verification message, and authenticating the biometric authentication information. Verify that the user matches the signer of the electronic signature document It may include a system.

이상에서 설명된 바와 같이 본 발명에 따른 전자 서명 문서 생성 방법, 전자 서명 문서에 대한 서명자의 본인 확인 방법 및 전자 서명 문서 관리 방법은 생체 인증 정보를 이용하여 신뢰된 기관에서 본인 확인 인증을 받고, 신뢰된 기관에서 발급한 정보를 이용하여 전자 서명 문서의 서명자의 진위 여부를 용이하게 검증할 수 있다.
As described above, the electronic signature document generation method, the signer's identity verification method for the electronic signature document, and the electronic signature document management method according to the present invention are authenticated by a trusted authority using biometric information, and are trusted. The information issued by the authorized agency can be used to easily verify the authenticity of the signer of the electronic signature document.

도 1은 본 발명과 관련된 전자 서명 문서 생성 방법을 나타낸 흐름도.
도 2는 본 발명과 관련된 전자 서명 문서 생성 방법에서 본인 확인 요청 메시지의 구조를 나타낸 개략도.
도 3은 본인 확인 요청 메시지의 구체적인 구조를 나타낸 개략도.
도 4는 본 발명과 관련된 전자 서명 문서 생성 방법에서 본인 확인 메시지의 구조를 나타낸 개략도.
도 5는 본인 확인 메시지의 구체적인 구조를 나타낸 개략도.
도 6은 본 발명과 관련된 전자 서명 문서 생성 방법에 의해 생성된 전자 서명 문서의 구조를 나타낸 개략도.
도 7은 전자 서명 문서의 구체적인 구조를 나타낸 개략도.
도 8은 본 발명과 관련된 전자 서명 문서의 본인 확인 방법을 나타낸 흐름도.
도 9는 본 발명과 관련된 전자 서명 문서 관리 시스템을 나타는 블럭도.1 is a flowchart showing a method for generating an electronic signature document related to the present invention.
Figure 2 is a schematic diagram showing the structure of the identity verification request message in the digital signature document generation method related to the present invention.
Figure 3 is a schematic diagram showing a specific structure of the identity verification request message.
Figure 4 is a schematic diagram showing the structure of the identity verification message in the digital signature document generation method related to the present invention.
Figure 5 is a schematic diagram showing a specific structure of the identity verification message.
6 is a schematic diagram showing the structure of an electronic signature document generated by the electronic signature document generation method according to the present invention.
7 is a schematic diagram showing a specific structure of an electronic signature document.
8 is a flowchart illustrating a method of verifying identity of an electronic signature document according to the present invention.
9 is a block diagram illustrating a digital signature document management system related to the present invention.

이하, 본 발명과 관련된 전자 서명 문서 생성 방법, 전자 서명 문서의 본인 확인 방법 및 전자 서명 문서 관리 방법에 대하여 도면을 참조하여 보다 상세하게 설명한다.
Hereinafter, a method for generating an electronic signature document, a method for verifying an identity of an electronic signature document, and a method for managing an electronic signature document according to the present invention will be described in detail with reference to the accompanying drawings.

도 9는 본 발명과 관련된 전자 서명 문서 관리 시스템을 나타는 블럭도이다.9 is a block diagram showing a digital signature document management system related to the present invention.

도 9에 도시된 전자 서명 문서 관리 시스템은 단말기(110), 문서 관리 서버(130), 생체 정보 인증 서버(150)로 이루어져 있다.The electronic signature document management system illustrated in FIG. 9 includes a terminal 110, a document management server 130, and a biometric information authentication server 150.

단말기(110)는 문서 관리 서버에 접수할 문서를 작성하는 수단이다. 상기 문서는 문서 관리 서버에서 제공하거나 단말기 자체에서 생성하고, 외부로부터 전송받은 것일 수 있다. 상기 문서가 문서 관리 서버에서 제공되는 경우 인터넷 뱅킹과 같은 형태로 구현될 수 있는데, 이 경우 상기 단말기는 상기 문서 관리 서버에 접속한 상태에서 문서를 작성하게 된다. 문서 관리 서버를 통한 문서 작성을 위해 사전에 생체 정보 인증 서버에 접속하여 생체 정보를 미리 등록할 수 있다. 이렇게 등록된 생체 정보를 이용하여 본인 확인을 수행하고, 본인 확인을 수행하여 획득한 본인 확인 정보는 문서에 부가될 수 있다. 물론, 단말기는 생체 정보를 단말기 사용자로부터 획득할 수 있는 지문 인식기와 같은 생체 정보 센서를 구비하여야 한다. 한편, 생체 정보 인증 서버에 등록할 생체 정보는 단말기 외의 서면 제출 등과 같은 수단을 통해서도 등록이 가능하다.The terminal 110 is a means for creating a document to be received by the document management server. The document may be provided by the document management server or generated by the terminal itself, and received from the outside. When the document is provided by a document management server, the document may be implemented in the form of Internet banking. In this case, the terminal creates a document while accessing the document management server. The biometric information may be registered in advance by accessing the biometric information authentication server to prepare a document through the document management server. Identity verification is performed using the registered biometric information, and identity verification information obtained by performing identity verification may be added to a document. Of course, the terminal should be equipped with a biometric information sensor such as a fingerprint reader that can obtain biometric information from the terminal user. On the other hand, the biometric information to be registered in the biometric information authentication server can also be registered through a means such as written submission other than the terminal.

문서 관리 서버(130)는 상기 문서를 접수받는다. 단말기를 사용하는 문서 제출자의 전자 서명이 필요한 경우 상기 문서에는 전자 서명이 부가될 수 있는데, 여기에 추가로 서명자의 본인 확인을 목적으로 전자 서명자의 생체 정보를 요구할 수도 있다. 전자 서명의 경우 전자 서명 인증서의 임대, 위탁 또는 유출로 인한 사고 등으로 인하여 서명자의 본인 확인에 대한 신뢰도가 보장될 필요가 있다. 이를 위해 생체 정보가 사용된다. 문서 관리 서버는 문서를 접수하여 처리하는 문서 관리자에 위치할 수 있다. 예를 들어 은행, 관공서, 기업이 이에 해당할 수 있다.The document management server 130 receives the document. If the electronic signature of the document submitter using the terminal is required, the electronic signature may be added to the document, and in addition, the biosignature information of the electronic signer may be requested for the purpose of verifying the identity of the signer. In the case of an electronic signature, it is necessary to guarantee the reliability of the signer's identity due to an accident caused by lease, entrustment or leakage of the electronic signature certificate. For this purpose biometric information is used. The document management server may be located in a document manager that receives and processes documents. For example, this could be a bank, a government office or an enterprise.

생체 정보 인증 서버(150)는 전자 서명자의 생체 정보를 관리하고 필요한 경우 생체 정보에 대한 확인 정보를 전자 서명자에게 제공하는 수단이다. 이를 위해 생체 정보 인증 서버는 전자 서명자의 생체 정보를 저장하는 데이터베이스를 구비하고, 생체 정보 요청이 있는 경우 요청자가 해당 전자 서명자 본인이 맞는지를 확인하는 생체 정보 인증부를 구비할 수 있다.The biometric information authentication server 150 is a means for managing the biosigner's biometric information and, if necessary, providing the biosigner with confirmation information about the biosignal information. To this end, the biometric information authentication server may include a database that stores the biosigner's biometric information and, when there is a biometric information request, the requester may include a biometric information verification unit for confirming that the electronic signer is correct.

즉, 이상에 따르면 전자 서명이 이루어진 문서에 대해 상기 전자 서명이 본인에 의하여 이루어졌는지 확인할 수 있는 수단이 제공되는데, 구체적으로 다음과 같은 방법에 의하여 수행될 수 있다.That is, according to the above, a means for confirming whether the electronic signature is made by the user with respect to the document on which the electronic signature is made is provided. Specifically, the method may be performed by the following method.

도 1은 본 발명과 관련된 전자 서명 문서 생성 방법을 나타낸 흐름도이다.1 is a flowchart illustrating a method for generating an electronic signature document according to the present invention.

도 1에 도시된 전자 서명 문서 생성 방법은 단말기에서 생체 정보를 생체 정보 인증 서버에 등록하는 단계(S 510), 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 전송하는 단계(S 520), 상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 본인 확인 메시지를 발급받는 단계(S 530), 전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키는 단계(S 540)를 포함하고 있다.In the method of generating an electronic signature document shown in FIG. 1, the biometric information is registered in the biometric information authentication server at the terminal (S 510), and the biometric information server includes the biometric information. Transmitting a message (S 520), receiving an identity verification message from the biometric information authentication server performing identity verification using the biometric information (S 530), and sending the identity verification message to a document that is digitally signed. It includes the step (S 540).

이와 같은 과정은 단말기에서 실행되는 프로그램이 생체 정보 인증 서버로 본인 확인 요청 메시지를 전송한 후 본인 확인 메시지를 발급받아 전자 서명 대상 문서에 전자 서명과 함께 부가하여 다시 문서 관리 서버로 전송할 수 있다. 문서 관리 서버는 이를 문서 관리 서버에 등록할 수도 있다.In this process, the program executed in the terminal transmits the identity verification request message to the biometric information authentication server, receives the identity verification message, adds the electronic signature to the document to be signed, and transmits the document back to the document management server. The document management server may register it with the document management server.

생체 정보를 전자 서명이 이루어진 문서의 전자 서명자와 동일한지 검증하기 위해서는 사전에 전자 서명자의 생체 정보가 등록되어 있어야 한다. 이를 위해 생체 정보 인증 서버가 제공하는 방법으로 생체 정보 인증 서버에 전자 서명자의 생체 정보를 등록하여야 한다(S 510). 생체 정보는 단말기를 통해 등록될 수도 있으며 별도의 생체 정보 등록 수단(예를 들어 서면 접수 등)을 통한 등록도 가능하다.In order to verify that the biosignal information is the same as the electronic signer of the digitally signed document, the biosigner's biosignal information must be registered in advance. To this end, the biosigner's biometric information must be registered in the biometric information authentication server in a method provided by the biometric information authentication server (S510). The biometric information may be registered through a terminal or may be registered through a separate biometric information registration means (for example, in writing).

이때 생체 정보 인증 서버에 등록되는 생체 정보는 위변조가 불가능한 요소로 예를 들어 지문, 홍채, 얼굴, 혈관, 성문, 서명, 음성, 망막, 손금 등이 가능하다. 지문 또는 홍채 하나만을 등록할 수도 있으며 필요에 따라서는 여러 종류를 모두 등록하여 생체 정보로서 활용할 수 있다.In this case, the biometric information registered in the biometric information authentication server is an element that cannot be forged, and may include, for example, a fingerprint, an iris, a face, a blood vessel, a voiceprint, a signature, a voice, a retina, and a palm. Only one fingerprint or iris can be registered, and if necessary, various types can be registered and used as biometric information.

생체 정보를 등록받은 생체 정보 인증 서버는 등록된 생체 정보를 다른 사용자가 이용하지 못하도록 하는 조치를 취하여야 할 것이다.The biometric information authentication server that has registered biometric information should take measures to prevent other users from using the registered biometric information.

그 후, 단말기는 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 생성하여 전송한다(S 520).Thereafter, the terminal generates and transmits an identity verification request message including identity information, requesting identity verification to the biometric information authentication server (S520).

도 2는 본인 확인 요청 메시지의 구조를 나타낸 것으로 살펴보면 상기 단말기를 이용하여 상기 생체 정보 인증 서버에 접속한 인증 대상자(전자 서명 수행 전의 전자 서명자)의 식별을 위한 식별 정보(210)와 상기 식별에 필요한 요청 식별 정보 형식(220), 상기 인증 대상자의 생체 정보(230), 상기 본인 확인 메시지가 포함될 문서의 해쉬값(240)을 포함하고 있다.2 shows the structure of the identity verification request message, the identification information 210 for identifying the subject of authentication (electronic signer before performing the electronic signature) connected to the biometric information authentication server using the terminal and necessary for the identification The request identification information format 220, the biometric information 230 of the authentication subject, and the hash value 240 of the document to be included in the identity verification message are included.

식별 정보(210), 요청 식별 정보 형식(220) 및 생체 정보(230)는 사용자의 구별을 위하여 사용한다. 인증 대상자는 자신의 생체 정보가 기등록된 생체 정보 인증 서버를 통하여 본인 확인을 받기 위해 자신을 다른 사용자와 구별하는 식별 정보(예: ID)와 그에 대응되는 기등록된 생체 정보와의 동일 여부 확인을 위한 생체 정보를 전송하게 된다. 또한, 여기서 사용되는 요청 식별 정보 형식은 응용사이트에서 필요한 형식의 식별 정보를 의미한다. 만약, 문서 관리 서버가 필요로 하는 형식의 식별번호가 주민번호라면 주민번호를 요청하고, iPin 형식이라면 iPin 요청 메시지에 담는다.The identification information 210, the request identification information format 220, and the biometric information 230 are used to distinguish the user. The authentication target person checks whether his / her biometric information is identical to identification information (eg, ID) that distinguishes himself from other users and corresponding biometric information in order to obtain his / her identity through a registered biometric authentication server. It will transmit the biometric information for. In addition, the request identification information format used herein means identification information of a format required by the application site. If the identification number of the document management server requires a social security number, the social security number is requested. If the iPin format, the iPin request message is included.

생체 정보 인증 서버는 전송받은 본인 확인 요청 메시지를 분석하여 기등록된 생체 정보를 이용하여 상기 본인 확인 요청 메시지에 포함되어 있는 생체 정보를 검증하게 된다. 생체 정보가 일치하면 본인 확인 메시지를 발급하게 되고 식별 정보, 생체 정보, MAC 정보 중 어느 하나가 틀리면 오류 메시지를 전송하게 된다.The biometric information authentication server analyzes the received identity verification request message and verifies the biometric information included in the identity verification request message using previously registered biometric information. If the biometric information matches, an identity verification message is issued. If any one of the identification information, the biometric information, and the MAC information is incorrect, an error message is transmitted.

이와 같은 과정을 통하여 발급된 본인 확인 메시지는 모든 문서에 부가시킬 수 있는 상태이다.The identity verification message issued through this process can be added to all documents.

한편, 본인 확인 요청 메시지는 중복 사용 방지를 위하여 전송 시간(250) 또는 시점 확인 토큰을 포함할 수 있으며, 본인 확인 요청 메시지의 길이 증가를 위한 더미 정보(260)를 포함할 수도 있다. 더미 정보는 본인 확인 요청 메시지의 길이(크기)가 작을 경우 외부로부터 공격받기 용이한 문제를 해소하기 위하여 강제로 길이를 늘리기 위해 부가된다. 한편, 무결성 검증 정보로서 MAC(270)을 더 포함할 수 있다.Meanwhile, the identity verification request message may include a transmission time 250 or a timing verification token to prevent duplication of use, and may include dummy information 260 for increasing the length of the identity verification request message. The dummy information is added to increase the length forcibly in order to solve the problem of being easily attacked from the outside when the length of the identity verification request message is small. On the other hand, the integrity verification information may further include a MAC (270).

본인 확인 요청 메시지는 구체적으로 도 3에서와 같이 TBH 필드와 MAC 필드로 구성될 수 있는데, TBH 필드는 세부적으로 식별 정보에 해당하는 ID Number 필드, 요청 식별 정보 형식 필드, 생체 정보에 해당하는 Bio Information 필드, 문서 해쉬값에 해당하는 H(M) 필드, 전송 시간에 해당하는 Time 필드, 더미 정보에 해당하는 Random R 필드가 포함되고 MAC 필드는 패스워드 및 TBH 필드의 MAC(TBH, Passwd)이 포함된다. MAC(Message Authentication Code)은 해쉬값의 생성에 있어서 비밀키를 사용하는 해쉬함수이다. MAC 이외에도 MDC(Modification Detection Code), 전자 서명과 같이 인증이 가능한 수단으로 대체할 수도 있다. 패스워드는 기억 기반 이외에도 OTP(One Time Password: 일회용 패스워드 발생기)를 적용할 수도 있다. 물론 경우에 따라 패스워드와 OTP를 모두 적용할 수도 있다.Specifically, the identity verification request message may be composed of a TBH field and a MAC field as shown in FIG. 3. The TBH field may include an ID number field, a request identification information type field, and bio information corresponding to identification information. Field, H (M) field corresponding to document hash value, Time field corresponding to transmission time, Random R field corresponding to dummy information, and MAC field includes MAC (TBH, Passwd) of password and TBH field. . MAC (Message Authentication Code) is a hash function that uses a secret key to generate a hash value. In addition to the MAC, it may be replaced by a means for authenticating, such as a Modification Detection Code (MDC) or an electronic signature. In addition to the memory base, the password may also apply one-time password (OTP). In some cases, of course, you can apply both passwords and OTPs.

각 필드의 기능을 정리하면 다음의 표 1과 같다.The functions of each field are summarized in Table 1 below.

기능function 내용Contents 비고Remarks ID NumberID Number 사용자의 ID에 대한 정보Information about your identity 사용자 인증User authentication Bio InformationBio Information 생체 정보를 확인하여 해당 ID 사용자임을 인증하기 위한 요소Element for verifying biometric information and authenticating that user 사용자 인증User authentication 요청 식별 정보 형식Request Identification Information Format 사용자가 필요한 형식의 ID 타입을 요청User requested ID type in required format 서비스 사용Use of service H(M)H (M) 서명하려는 대상 문서에 대한 정보로 다른 문서에 대응하지 않도록 함Do not respond to other documents with information about the documents you want to sign 재사용 방지Reuse prevention TimeTime 서명하려는 현재 시간값으로 다른 시간값의 메시지에 대응하지 않도록 함(전송 시간으로 처리 가능)The current time value to be signed, so that it does not correspond to messages of other time values (can be processed as transfer time) 재사용 방지Reuse prevention Random RRandom R 메시지 길이에 대한 난수성을 높이려는 의도로
사용With the intention of increasing the randomness of the message length
use 안전성safety MAC(TBH, Passwd)MAC (TBH, Passwd) 메시지의 무결성 및 인증을 목적으로 생성Created for Message Integrity and Authentication 사용자 인증User authentication

이와 같은 구조의 본인 확인 요청 메시지를 전송받은 생체 정보 인증 서버는 본인 확인 요청 메시지에 포함된 인증 대상자가 기등록된 인증 대상자와 일치하면 본인 확인 메시지를 발급하게 된다(S 530).Upon receiving the identity verification request message having the structure described above, the biometric information authentication server issues an identity verification message when the authentication subject included in the identity verification request message matches the registered authentication subject (S530).

본인 확인 메시지는 본인 확인 요청 메시지를 생성하여 전송한 단말기의 사용자가 본인임을 인증하는 메시지로 다음과 같이 구성된다.The identity verification message is a message that authenticates the identity of the user of the terminal generating the identity verification request message is configured as follows.

도 4는 본인 확인 메시지의 구조를 나타낸 것으로서 살펴보면 상기 인증 대상자의 생체 인증 정보(310), 상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보(320), 상기 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버 서명(330)을 포함하고 있다.4 illustrates a structure of an identity verification message, the biometric authentication information 310 of the authentication subject, additional information 320 for preventing reuse of the identity verification message, a document hash value included in the identity verification request message, and the like. And a biometric information server signature 330 for authenticating the integrity of the biometric information and the additional information.

생체 인증 정보(310)는 생체 정보 인증 서버에 등록되어 있는 인증 대상자의 식별 정보이다. 생체 인증 정보는 생체 정보가 포함되지 않아도 상관없다. 생체 인증 정보는 생체 정보에 대한 인증이 완료된 상태에서 생체 정보 인증 서버에서 발급되는 본인 확인 메시지에 포함되는 요소이므로 일반적인 식별 정보로 나타내어도 생체 정보에 대한 인증이 정상적으로 이루어졌음을 의미하게 된다. 생체 인증 정보는 일반적으로 요청 식별 형식 정보에서 요청하는 형태로 발급할 수 있다.The biometric authentication information 310 is identification information of an authentication subject registered in the biometric information authentication server. The biometric information may not include the biometric information. Since the biometric authentication information is an element included in the identity verification message issued by the biometric information authentication server after the authentication of the biometric information has been completed, the biometric information means that authentication of the biometric information has been normally performed even if it is indicated as general identification information. The biometric information may generally be issued in a form requested by the request identification type information.

추가 정보(320)는 본인 확인 메시지를 일회만 사용 가능하도록 하거나, 생체 정보 인증 기관에서 필요한 정보를 구성하는 요소이다. 앞에서 언급했듯이 본인 확인 요청 메시지에는 전송 시간 또는 상기 전송 시간에 대응되는 시점 확인 토큰이 포함된다. 상기 추가 정보는 본인 확인 요청 메시지에 포함된 전송 시간을 포함할 수 있다. 전송 시간을 활용하여 본인 확인 메시지를 일회만 사용할 수 있는 다양한 방법을 적용할 수 있다. 생체 정보 인증 기관은 검증과 관련한 정보 또는 필요하다고 생각되는 정보 등을 추가할 수 있다.The additional information 320 may be used to make the identity verification message only one time or constitute information necessary for the biometric information authority. As mentioned above, the identity verification request message includes a transmission time or a time verification token corresponding to the transmission time. The additional information may include a transmission time included in the identity verification request message. By using the transmission time, various methods of using a one-time identification message can be applied. The biometric certification authority may add information related to verification or information deemed necessary.

예를 들어 전송 시간에서 일정 경과 시간 내에 전자 서명된 문서에 부가되어야 무결성이 인정되는 식으로 적용이 가능하다. 앞에서 본인 확인 요청 메시지에 문서의 해쉬값이 포함된다고 하였는데, 이에 대하여 생체 정보 인증 서버에서 발급하는 본인 확인 메시지에 문서의 해쉬값과 관련된 데이터가 포함되어 있으면 해당 본인 확인 메시지는 상기 문서의 종류에 한해서만 사용이 가능하다. 이와 같이 하나의 문서에만 적용 가능한 상태에서 전송 시간을 적용하면 동일한 본인 확인 메시지가 복수로 사용되었는지(중복 사용) 확인이 가능하다. 물론 이와 같은 확인은 전자 서명 문서를 접수받은 문서 관리 서버에서 필요에 따라 이루어질 것이다. 만약 문서의 해쉬값이 없다면 복수의 문서에 본인 확인 메시지를 부가할 수 있게 되는데, 이와 같은 경우 어느 종류의 문서에 사용한 본인 확인 메시지가 무결성인지 확인하기 어렵게 된다. 한편, 전송 시간 외에 본인 확인 메시지의 발급 시간 또는 상기 발급 시간에 대응되는 시점 확인 토큰을 이용할 수도 있다.For example, it must be added to a digitally signed document within a certain elapsed time from the transmission time so that integrity can be applied. It has been said that the identity verification request message includes the hash value of the document. If the identity verification message issued by the biometric authentication server includes data related to the hash value of the document, the identity verification message is only for the type of the document. Can be used. In this way, if the transmission time is applied in a state where only one document is applicable, it is possible to confirm whether the same identity verification message is used in duplicate (duplicate use). Of course, such confirmation will be made as necessary in the document management server that received the electronic signature document. If the document does not have a hash value, it is possible to add a security message to a plurality of documents. In such a case, it is difficult to verify whether the identity message used for the document is of any kind. Meanwhile, in addition to the transmission time, an issue time of the identity verification message or a time verification token corresponding to the issue time may be used.

추가 정보는 전송 시간 외에 별도의 고유 번호(시리얼 넘버, Serial Number)를 포함할 수도 있다. 문서의 해쉬값을 통하여 한 종류의 문서에만 본인 확인 메시지를 부가할 수 있게 되는데, 이때 시리얼 넘버가 본인 확인 메시지에 포함되어 있으면 검색을 통하여 복수로 사용되었는지(중복 사용) 확인이 가능하다.The additional information may include a separate unique number (serial number) in addition to the transmission time. By using the hash value of the document, it is possible to add an identity verification message to only one type of document. In this case, if the serial number is included in the identity verification message, it is possible to check whether multiple uses (duplicate use) are performed by searching.

즉, 고유 번호를 부여하여 차후 발생할 수 있는 문제에 대응할 수 있도록 하여 재사용을 방지할 수 있고, 분쟁 발생시에 해당 검증 정보가 적합하게 발급되었는지 생체 정보 인증 서버로부터의 추적이 가능하다.That is, it is possible to prevent a reuse by assigning a unique number to cope with a problem that may occur in the future, and it is possible to track whether the corresponding verification information is properly issued when a dispute occurs from the biometric information authentication server.

이와 같이 추가 정보는 전송 시간이나 상기 전송 시간에 대응되는 시점 확인 토큰, 발급 시간이나 상기 발급 시간에 대응되는 시점 확인 토큰, 고유 번호 중 하나 또는 둘 이상을 포함할 수 있으며 이를 통하여 인증 대상자가 본인 확인 메시지를 중복하여 사용하는 것을 방지할 수 있다. 정리하면 추가 정보를 통하여 본인 확인 메시지를 단 1회만 사용하도록 할 수 있다.As such, the additional information may include one or more of a transmission time or a time verification token corresponding to the transmission time, a time verification token corresponding to the issuing time or the issuing time, and a unique number, and through this, the authentication subject confirms the identity. You can avoid using duplicate messages. In summary, the additional information allows you to use your identity only once.

생체 정보 인증 기관은 추가 정보에 기관 정보를 넣을 수도 있다. 이는 생체 인증 정보를 검증하는 등의 이유로 생체 정보 인증 기관에 도움을 받을 때에 생체 정보 인증 기관에 보다 쉽게 접근할 수 있도록 접근 방법에 대한 내용을 기술한다.The biometric certification authority may put the agency information in the additional information. This article describes how to access the biometric information authority more easily when it is assisted by the biometric information authority for reasons such as verifying biometric information.

생체 정보 인증 서버 서명(330)은 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 보증하는 요소로, 위 3가지 요소를 모두 만족하는 경우에만 이루어진다. 문서 해쉬값에 대한 무결성 보증은 생체 정보 인증 서버로서는 인증 대상자가 전송한 본인 확인 요청 메시지에 포함된 문서 해쉬값만을 대상으로 하는 관계로, 즉 비교 대상이 없는 관계로 본인 확인 요청 메시지에 포함된 문서 해쉬값을 그대로 포함할 수 있다.The biometric information server signature 330 is an element that guarantees the integrity of the document hash value and the biometric information and the additional information included in the identity verification request message, and is made only when all three factors are satisfied. Integrity assurance for the document hash value is a document included in the identity request message because the biometric authentication server only targets the document hash value included in the identity request message sent by the authentication subject, that is, there is no comparison target. The hash value can be included as it is.

이상에서 살펴본 본인 확인 메시지는 구체적으로 도 5와 같이 생체 인증 정보에 해당하는 Bio Informative ID 필드, Additional Info 필드, Sign(H(M), Bio Informative ID, Additional Info) 필드로 구성될 수 있다.In more detail, the identity verification message described above may include a Bio Informative ID field, an Additional Info field, a Sign (H (M), Bio Informative ID, Additional Info) field corresponding to biometric authentication information as shown in FIG. 5.

각 필드의 기능을 정리하면 다음의 표 2와 같다.The functions of each field are summarized in Table 2 below.

기능function 내용Contents 비고Remarks Bio Inforamtive IDBio Inforamtive ID 생체 정보 인증 서버에 등록되어 있는 사용자의 식별 정보Identification information of the user registered in the biometric authentication server 확인용 IDConfirmation ID Additional InfoAdditional Info 본인 확인 메시지의 재사용 금지, 생체 정보 인증 서버의 정보 등Prohibit reuse of identity verification message, information of biometric authentication server, etc. 재사용 금지, 검증 정보 획득 등Do not reuse, obtain verification information, etc. Sign(H(M), Bio Informative ID, Additional Info)Sign (H (M), Bio Informative ID, Additional Info) 서명 대상 문서와 생체 인증 정보, 추가 정보의 무결성을 보증Ensure the integrity of signed documents, biometric information and additional information 무결성, 재사용 금지Integrity, no reuse

이와 같은 구조의 본인 확인 메시지를 생체 정보 인증 서버로부터 발급받은 단말기는 전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키게 된다(S 540). 이와 같은 과정을 거쳐 생성된 전자 서명 문서는 생체 정보 인증 서버에서 발급한 본인 확인 메시지를 포함하게 된다.The terminal receiving the identity verification message having such a structure from the biometric information authentication server includes the identity verification message in a document in which the electronic signature is made (S540). The electronic signature document generated through the above process includes an identity verification message issued by the biometric information authentication server.

따라서, 상기 전자 서명 문서는 도 6과 같이 문서(410), 전자 서명(420), 생체 인증 정보(430), 추가 정보(440), 생체 정보 인증 서버 서명(450)을 포함한다.Accordingly, the electronic signature document includes a document 410, an electronic signature 420, biometric information 430, additional information 440, biometric information server signature 450 as shown in FIG.

이중에서 생체 인증 정보, 추가 정보, 생체 정보 인증 서버 서명은 본인 확인 메시지이다.Of these, biometric information, additional information, and biometric information server signature are identity verification messages.

문서(410)는 서명 대상 문서로 문서 관리 서버로 전달된다.The document 410 is delivered to the document management server as a document to be signed.

전자 서명(420)은 공인 인증서 등을 통하여 이루어지는 서명이다.The electronic signature 420 is a signature made through a public certificate or the like.

전자 서명 문서는 구체적으로 도 7에서와 같이 문서에 해당하는 Document M 필드, 전자 서명에 해당하는 Signature 필드, 본인 확인 메시지에 해당하는 Bio Informative ID 필드, Additional Info, Sign(H(M), Bio Informative ID, Additional Info) 필드로 구성될 수 있다.Specifically, the electronic signature document may include a Document M field corresponding to a document, a Signature field corresponding to an electronic signature, a Bio Informative ID field corresponding to an identity verification message, and additional information, sign (H (M), Bio Informative). ID, Additional Info) field.

이와 같은 구조의 전자 서명 문서를 접수받은 문서 관리 서버는 전자 서명만을 이용하여 본인 인증을 수행할 수도 있으며 추가로 생체 인증 정보도 이용하여 본인 인증을 수행할 수 있다. 생체 인증 정보를 이용한 본인 인증은 접수 직후에도 가능하며 일정 시간 경과 후에도 가능하다. 생체 인증 정보를 이용한 본인 인증은 전자 서명자와 동일인인지 여부를 판단하게 되는 것으로 문서 관리 서버의 제공자의 사업 목적에 따라 사용하거나 사용하지 않을 수 있다.The document management server receiving the electronic signature document having such a structure may perform the personal authentication using only the electronic signature and may further perform the personal authentication using the biometric information. Identity verification using biometric information is possible immediately after receipt and even after a certain period of time. Identity authentication using the biometric information is to determine whether or not the same person as the electronic signer may or may not be used depending on the business purpose of the provider of the document management server.

이에 따르면 전자 서명자가 실질적으로 본인인 경우에만 생체 인증 정보와 일치하게 된다. 예를 들어 다른 사람의 인증서를 임대, 위탁 또는 유출 사고에 의한 도용의 경우라도 생체 인증 정보까지 도용이 불가능하므로 생체 인증 정보는 인증서 소유자의 전자 서명이 아니라 도용자 또는 그외의 사용자의 생체 인증 정보가 될 것이다. 따라서, 인증서 소유자의 전자 서명과 생체 인증 정보가 불일치하게 되며 문서 관리 서버는 이와 같은 방법을 통하여 전자 서명 문서의 무결성을 확보할 수 있다.According to this, the biosigner will only match the biometric information if it is actually the user. For example, even if a person's certificate is leased, entrusted, or stolen, even the identity cannot be stolen. will be. Therefore, the electronic signature of the certificate owner and the biometric information are inconsistent, and the document management server can secure the integrity of the electronic signature document through such a method.

도 8은 본 발명과 관련된 전자 서명 문서의 본인 확인 방법을 나타낸 흐름도로서, 문서 관리 서버에서 수행된다.8 is a flowchart illustrating a method for verifying identity of an electronic signature document according to the present invention, which is performed by a document management server.

접수된 전자 서명 문서를 분석하는 단계(S 610), 상기 메시지에 본인 확인 메시지가 존재하는 경우 본인 확인 검증 필요 여부에 따라 본인 확인을 수행할지 여부를 결정하는 단계(S 615), 본인 확인을 수행하는 것이 결정되면 상기 본인 확인 메시지에서 생체 정보 인증 서버의 서명을 이용하여 무결성을 검증하는 단계(S 620), 상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하는 단계(S 630, S 640, S 650)를 포함하고 있다.Analyzing the received electronic signature document (S 610), if there is an identity verification message in the message, determining whether or not to perform identity verification according to whether the identity verification verification (S 615), perform identity verification If it is determined to verify the integrity by using the signature of the biometric information authentication server in the identity verification message (S 620), extracting the biometric information included in the identity verification message, the authenticator of the biometric authentication information And verifying (S 630, S 640, S 650) that matches the signer of the electronic signature document.

먼저 문서 관리 서버는 접수된 전자 서명 문서를 분석하여 본인 확인 메시지가 존재하는지 검사한다(S 610).First, the document management server analyzes the received electronic signature document and checks whether an identity verification message exists (S610).

이후, 본인 확인 메시지가 존재하는 경우에 메시지를 검증할지 여부를 선택한다(S 615).Thereafter, if the identity verification message exists, it is selected whether or not to verify the message (S615).

다음, 메시지 검증을 하는 것으로 결정되었으면, 본인 확인 메시지의 생체 정보 인증 서버 서명 Sign(H(M), Bio Informative ID, Additional Info)를 이용하여 본인 확인 메시지의 무결성을 검증한다(S 620). 만약 메시지 검증을 하지 않는 것으로 결정되었으면 전자 서명만을 검증한다(S 690).Next, if it is determined to verify the message, the integrity of the identity verification message is verified using the biometric information server signature Sign (H (M), Bio Informative ID, Additional Info) of the identity verification message (S620). If it is determined not to verify the message, only the electronic signature is verified (S690).

본인 확인 메시지의 무결성이 검증되지 않으면(S 630) 오류로 판정하고 상기 본인 확인 메시지가 추출된 전자 서명 문서를 비정상적인 전자 서명 문서로 분류하여 관리한다(S 670). 비정상적인 전자 서명 문서에 대한 관리는 문서 관리 서버의 제공자의 사업 정책에 따라 정해질 것이다.If the integrity of the identity verification message is not verified (S630), it is determined as an error and the electronic signature document from which the identity verification message is extracted is classified and managed as an abnormal electronic signature document (S670). Management of abnormal digital signature documents will be determined according to the business policy of the provider of the document management server.

본인 확인 메시지의 무결성이 검증되면(S 630) 본인 확인 메시지의 생체 인증 정보를 추출하여(S 640) 전자 서명 문서의 전자 서명자와 동일한지 검증한다(S 650). 검증 결과 생체 인증 정보의 인증자와 전자 서명자가 동일하지 않으면 비정상적인 전자 서명 문서로 분류하고(S 670), 동일하면 정상적인 전자 서명 문서로 분류하여 관리한다(S 660).When the integrity of the identity verification message is verified (S 630), biometric authentication information of the identity verification message is extracted (S 640) and verified to be the same as the electronic signer of the electronic signature document (S 650). If the verification result is that the authenticator and the electronic signer of the biometric information are not the same, it is classified as an abnormal electronic signature document (S 670), and if it is the same, it is classified and managed as a normal electronic signature document (S 660).

상기 본인 확인 메시지는 앞에서 살펴본 바와 같이 상기 인증자의 생체 인증 정보, 상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보, 상기 본인 확인 메시지의 발급을 요청하는 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버 서명을 포함하고 있는데, 상기 무결성 검증 단계(S 630) 이후 및 상기 인증자/서명자 일치여부 검증 단계(S 640, S 650) 이전에 상기 추가 정보를 이용하여 상기 본인 확인 메시지가 다른 문서에 기사용되었는지 여부를 판단하는 단계를 더 포함할 수 있다. 이 단계는 앞에서 설명한 무결성 검증 단계에 포함될 수도 있다. 생체 정보 인증 서버 서명에 H(M)에 대한 내용도 포함될 수 있기 때문이다.As described above, the identity verification message includes the biometric authentication information of the authenticator, additional information for preventing reuse of the identity verification message, a document hash value included in the identity verification request message requesting issuance of the identity verification message, and the biometric. It includes a biometric information server signature for authenticating the authentication information and the integrity of the additional information, after the integrity verification step (S 630) and before the authenticator / signature match verification step (S 640, S 650) The method may further include determining whether the identity verification message is used in another document by using the additional information. This step may be included in the integrity verification step described above. This is because the signature of the biometric information server may include the content of H (M).

앞에서 설명된 바와 같이 상기 추가 정보는 상기 본인 확인 요청 메시지의 전송 시간, 본인 확인 메시지의 발급 시간, 본인 확인 요청 메시지의 고유 번호, 생체 정보 인증 기관 검증 정보 중 적어도 어느 하나 이상을 포함할 수 있다.As described above, the additional information may include at least one of a transmission time of the identity verification request message, an issue time of identity verification message, a unique number of identity verification request message, and biometric information authority verification information.

이상의 내용을 통합하여 살펴보면 다음과 같이 전자 서명 문서 관리가 이루어진다.Integrating the above contents, the digital signature document management is performed as follows.

생체 정보를 생체 정보 인증 서버에 등록하고, 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 전송한다. 상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 본인 확인 메시지를 발급받아 전자 서명이 이루어지는 전자 서명 문서에 상기 본인 확인 메시지를 포함시켜 전자 서명 문서를 생성한다.The biometric information is registered in the biometric information authentication server, and the biometric information authentication server transmits an identity verification request message including the biometric information to request identity verification. The electronic signature document is generated by receiving the identity verification message from the biometric information authentication server that has performed the identity verification using the biometric information, and including the identity verification message in an electronic signature document that is electronically signed.

상기 전자 서명 문서가 문서 관리 서버에 접수되면 상기 전자 서명 문서를 분석하여 상기 본인 확인 메시지를 추출하고, 상기 본인 확인 메시지의 무결성을 검증한다. 그 후, 상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하게 된다.When the electronic signature document is received by the document management server, the electronic signature document is analyzed to extract the identity verification message, and the integrity of the identity verification message is verified. Thereafter, the biometric information included in the identity verification message is extracted, and the authenticator of the biometric information matches with the signer of the electronic signature document.

이상에 따르면 일반적으로 문서에 포함된 전자 서명만을 이용하여 본인을 확인하는 방식에 더하여 생체 정보를 이용한 본인 확인을 부가하고 있다.According to the above, in general, identity verification using biometric information is added in addition to a method of verifying identity using only an electronic signature included in a document.

더욱이 상기 생체 정보를 이용한 본인 확인시 전자 서명에 대한 검증과 별도로 이루어질 수 있는 전자 서명 문서의 구조(전자 서명 문서에 전자 서명과 생체 인증 정보를 모두 포함시킴)를 취함으로써 문서 관리 서버의 제공자의 사업 목적에 따라 전자 서명만으로 본인 확인을 수행할 수도 있다. 또한 생체 정보를 이용한 본인 확인을 수행하고자 할 경우에 있어서도 문서를 접수받아 전자 서명을 검증하는 과정과 함께 수행할 수도 있으며 전자 서명에 대한 검증 후 일정 시간 경과 후에 수행할 수도 있다.
Furthermore, by taking the structure of the electronic signature document (including both the electronic signature and the biometric information in the electronic signature document), which can be made separately from the verification of the electronic signature when verifying the identity using the biometric information, the business of the provider of the document management server Depending on the purpose, identity verification can also be performed with just an electronic signature. In addition, in the case of performing identity verification using biometric information, a document may be received and verified along with a process of verifying an electronic signature or may be performed after a certain time after verification of the electronic signature.

한편, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
It will be understood by those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.

전자 서명이 요구되는 문서에 적용이 가능하다.Applicable to documents requiring digital signatures.

특히, 해당 문서를 접수받는 기관에서 추후에 전자 서명자의 본인 확인 여부를 확인할 필요가 있는 경우에 유용하다. 이에 따르면 기본적으로 전자 서명만으로 문서에 대한 본인 확인을 수행하여 접수하고, 필요에 따라 추후 전자 서명자에 대한 본인 확인을 수행할 필요가 있는 시스템에 유리하다.
This is especially useful when the agency receiving the document needs to verify the identity of the electronic signer later. According to this, basically, it is advantageous to the system which needs to perform identity verification on the document by electronic signature only, and it is necessary to perform identity verification on the electronic signer later if necessary.

110...단말기 130...문서 관리 서버
150...생체 정보 인증 서버110 ... Terminal 130 ... Document Management Server
150.Biometric Authentication Server

Claims (12)

생체 정보를 생체 정보 인증 서버에 등록하는 단계;
상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 전송하는 단계;
상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 본인 확인 메시지를 발급받는 단계;
전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키는 단계;
를 포함하는 전자 서명 문서 생성 방법.
Registering the biometric information with the biometric information authentication server;
Transmitting an identity verification request message requesting identity verification to the biometric information authentication server;
Issuing an identity verification message from the biometric information authentication server performing identity verification using the biometric information;
Including the identity verification message in a digitally signed document;
Electronic signature document generation method comprising a.
제 1 항에 있어서,
상기 단말기는 상기 문서를 접수받는 문서 관리 서버에 접속한 상태에서 구동되는 전자 서명 문서 생성 방법.
The method of claim 1,
And the terminal is driven while being connected to a document management server that receives the document.
제 1 항에 있어서,
상기 생체 정보는 지문, 홍채, 얼굴, 음성, 망막, 손금 중 적어도 하나인 전자 서명 문서 생성 방법.
The method of claim 1,
And the biometric information is at least one of a fingerprint, an iris, a face, a voice, a retina, and a palm.
제 1 항에 있어서,
상기 본인 확인 요청 메시지는,
상기 단말기를 이용하여 상기 생체 정보 인증 서버에 접속한 인증 대상자의 식별을 위한 식별 정보와 상기 식별에 필요한 요청 식별 정보 형식;
상기 인증 대상자의 생체 정보;
상기 본인 확인 메시지가 포함될 문서의 해쉬값;
을 포함하는 전자 서명 문서 생성 방법.
The method of claim 1,
The identity verification request message,
Identification information for identification of a person to be authenticated accessing the biometric information authentication server using the terminal and a request identification information format required for the identification;
Biometric information of the authentication subject;
A hash value of a document to include the identity verification message;
Electronic signature document generation method comprising a.
제 4 항에 있어서,
상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰과 메시지의 길이 증가를 위한 더미 정보를 더 포함하는 전자 서명 문서 생성 방법.
The method of claim 4, wherein
And a dummy information for increasing a length of time or a time verification token of the identity verification request message and a message.
제 4 항 또는 제 5 항에 있어서,
상기 본인 확인 요청 메시지의 무결성을 검증하기 위하여 패스워드 또는 OTP(One Time Password: 일회용 패스워드 발생기) 중 적어도 하나를 이용한 무결성 검증 정보를 더 포함하는 전자 서명 문서 생성 방법.
The method according to claim 4 or 5,
And integrity verification information using at least one of a password or a one time password (OTP) to verify the integrity of the identity verification request message.
제 4 항에 있어서,
상기 본인 확인 메시지는,
상기 인증 대상자의 생체 인증 정보;
상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보;
상기 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버 서명;
을 포함하는 전자 서명 문서 생성 방법.
The method of claim 4, wherein
The identity verification message,
Biometric information of the authentication subject;
Additional information for preventing reuse of the identity verification message;
A biometric information server signature for authenticating the document hash value included in the identity verification request message and the integrity of the biometric information and the additional information;
Electronic signature document generation method comprising a.
제 7 항에 있어서,
상기 추가 정보는 상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰, 본인 확인 메시지의 발급 시간 또는 시점 확인 토큰, 본인 확인 메시지의 고유 번호 중 적어도 어느 하나를 포함하는 전자 서명 문서 생성 방법.
The method of claim 7, wherein
The additional information may include at least one of a transmission time or timing verification token of the identity verification request message, an issue time or timing verification token of the identity verification message, and a unique number of the identity verification message.
문서 관리 서버에서 접수된 전자 서명 문서를 분석하여 생체 정보 인증 서버에서 발급한 본인 확인 메시지를 추출하는 단계;
상기 본인 확인 메시지의 무결성을 검증하는 단계;
상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하는 단계;
를 포함하는 전자 서명 문서의 본인 확인 방법.
Analyzing the digital signature document received by the document management server and extracting an identity verification message issued by the biometric information authentication server;
Verifying the integrity of the identity message;
Extracting biometric information included in the identity verification message and verifying that the authenticator of the biometric information matches the signer of the electronic signature document;
Identification method of the electronic signature document comprising a.
제 9 항에 있어서,
상기 본인 확인 메시지는,
상기 인증자의 생체 인증 정보;
상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보;
상기 본인 확인 메시지의 발급을 요청하는 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버 서명을 포함하고,
상기 무결성 검증 단계 이후 및 상기 인증자/서명자 일치여부 검증 단계 이전에,
상기 추가 정보를 이용하여 상기 본인 확인 메시지가 다른 문서에 기사용되었는지 여부를 판단하는 단계를 더 포함하는 전자 서명 문서의 본인 확인 방법.
The method of claim 9,
The identity verification message,
Biometric authentication information of the authenticator;
Additional information for preventing reuse of the identity verification message;
A document hash value included in the identity verification request message requesting issuance of the identity verification message, and a biometric information server signature for authenticating the integrity of the biometric information and the additional information,
After the integrity verification step and before the authenticator / signature match verification step,
And using the additional information to determine whether the identity verification message has been used in another document.
제 10 항에 있어서,
상기 추가 정보는 상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰, 본인 확인 메시지의 발급 시간 또는 시점 확인 토큰, 본인 확인 요청 메시지의 고유 번호 중 적어도 어느 하나를 포함하는 전자 서명 문서의 본인 확인 방법.
The method of claim 10,
The additional information may include at least one of a transmission time or timing verification token of the identity verification request message, an issue time or timing verification token of the identity verification message, and a unique number of the identity verification request message.
단말기에서 생체 정보를 생체 정보 인증 서버에 등록하는 단계;
상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 전송하는 단계;
상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 본인 확인 메시지를 발급받는 단계;
전자 서명이 이루어지는 전자 서명 문서에 상기 본인 확인 메시지를 포함시키는 단계;
문서 관리 서버에서 접수된 상기 전자 서명 문서를 분석하여 상기 본인 확인 메시지를 추출하는 단계;
상기 본인 확인 메시지의 무결성을 검증하는 단계;
상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하는 단계;
를 포함하는 전자 서명 문서 관리 방법.Registering the biometric information with the biometric information authentication server in the terminal;
Transmitting an identity verification request message requesting identity verification to the biometric information authentication server;
Issuing an identity verification message from the biometric information authentication server performing identity verification using the biometric information;
Including the identity verification message in an electronic signature document with an electronic signature;
Analyzing the digital signature document received at a document management server to extract the identity verification message;
Verifying the integrity of the identity message;
Extracting biometric information included in the identity verification message and verifying that the authenticator of the biometric information matches the signer of the electronic signature document;
Electronic signature document management method comprising a.
KR1020100034649A 2010-04-15 2010-04-15 Electronic signature management method using signer identification KR101640440B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100034649A KR101640440B1 (en) 2010-04-15 2010-04-15 Electronic signature management method using signer identification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100034649A KR101640440B1 (en) 2010-04-15 2010-04-15 Electronic signature management method using signer identification

Publications (2)

Publication Number Publication Date
KR20110115256A true KR20110115256A (en) 2011-10-21
KR101640440B1 KR101640440B1 (en) 2016-07-25

Family

ID=45029945

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100034649A KR101640440B1 (en) 2010-04-15 2010-04-15 Electronic signature management method using signer identification

Country Status (1)

Country Link
KR (1) KR101640440B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113158154A (en) * 2020-01-07 2021-07-23 纬创资通股份有限公司 Mobile device, verification terminal device and identity verification method
WO2022045746A1 (en) * 2020-08-26 2022-03-03 주식회사 로보러스 Computing apparatus and method for authentication of pattern code including facial feature information

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040027649A (en) * 2004-02-20 2004-04-01 (주)패스싸인 The electronic management system of ledger based on the biometrics data for issuing the documents
KR20060063664A (en) * 2004-12-07 2006-06-12 한국전자통신연구원 Method and system for integrated authentication using biometrics
JP2009020650A (en) * 2007-07-11 2009-01-29 Chugoku Electric Power Co Inc:The Personal authentication method and personal authentication system
KR100929488B1 (en) * 2009-02-20 2009-12-03 주식회사 한국무역정보통신 System and method for authorizing of electronic signature based on server

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040027649A (en) * 2004-02-20 2004-04-01 (주)패스싸인 The electronic management system of ledger based on the biometrics data for issuing the documents
KR20060063664A (en) * 2004-12-07 2006-06-12 한국전자통신연구원 Method and system for integrated authentication using biometrics
JP2009020650A (en) * 2007-07-11 2009-01-29 Chugoku Electric Power Co Inc:The Personal authentication method and personal authentication system
KR100929488B1 (en) * 2009-02-20 2009-12-03 주식회사 한국무역정보통신 System and method for authorizing of electronic signature based on server

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113158154A (en) * 2020-01-07 2021-07-23 纬创资通股份有限公司 Mobile device, verification terminal device and identity verification method
CN113158154B (en) * 2020-01-07 2024-06-04 纬创资通股份有限公司 Mobile device, authentication terminal device, and authentication method
WO2022045746A1 (en) * 2020-08-26 2022-03-03 주식회사 로보러스 Computing apparatus and method for authentication of pattern code including facial feature information
KR20220026912A (en) * 2020-08-26 2022-03-07 주식회사 로보러스 Computing apparatus and method for authentication of pattern code including facial feature information

Also Published As

Publication number Publication date
KR101640440B1 (en) 2016-07-25

Similar Documents

Publication Publication Date Title
US10829088B2 (en) Identity management for implementing vehicle access and operation management
US11088855B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
US10929524B2 (en) Method and system for verifying an access request
US7552333B2 (en) Trusted authentication digital signature (tads) system
JP4668551B2 (en) Personal authentication device and system and method thereof
US20030101348A1 (en) Method and system for determining confidence in a digital transaction
KR102197218B1 (en) System and method for providing distributed id and fido based block chain identification
US8631486B1 (en) Adaptive identity classification
US20090293111A1 (en) Third party system for biometric authentication
US20110289318A1 (en) System and Method for Online Digital Signature and Verification
JPH10336169A (en) Authenticating method, authenticating device, storage medium, authenticating server and authenticating terminal
WO2007094165A1 (en) Id system and program, and id method
JP2003534589A (en) Authentication system and method
CN101202762A (en) Methods and system for storing and retrieving identity mapping information
US20050021954A1 (en) Personal authentication device and system and method thereof
TWM623435U (en) System for verifying client identity and transaction services using multiple security levels
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
JP2007058455A (en) Access management system and access management method
US20120102327A1 (en) Method and device for authenticating components within an automatic teller machine
US20210319116A1 (en) Systems and methods of access validation using distributed ledger identity management
KR101640440B1 (en) Electronic signature management method using signer identification
WO2023022584A1 (en) System and method for decentralising digital identification
JP2003224554A (en) Communication connection system, method and program and electronic voting system
JP2018022941A (en) Management system, management server and management program
KR20200057660A (en) Method for operating account reinstating service based account key pairs, system and computer-readable medium recording the method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant