KR20110115256A - Electronic signature management method using signer identification - Google Patents
Electronic signature management method using signer identification Download PDFInfo
- Publication number
- KR20110115256A KR20110115256A KR1020100034649A KR20100034649A KR20110115256A KR 20110115256 A KR20110115256 A KR 20110115256A KR 1020100034649 A KR1020100034649 A KR 1020100034649A KR 20100034649 A KR20100034649 A KR 20100034649A KR 20110115256 A KR20110115256 A KR 20110115256A
- Authority
- KR
- South Korea
- Prior art keywords
- identity verification
- biometric information
- message
- document
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
본 발명에 따른 전자 서명 문서 생성 방법은 단말기에서 생체 정보를 생체 정보 인증 서버에 등록하는 단계, 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 전송하는 단계, 상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 본인 확인 메시지를 발급받는 단계, 전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키는 단계를 포함함으로써, 전자 서명자 본인이 문서를 작성하였는지를 검증할 수 있다.In the method for generating an electronic signature document according to the present invention, registering biometric information in a biometric information authentication server in a terminal, and transmitting an identity verification request message requesting identity verification to the biometric information authentication server, the biometric information being included. And issuing an identity verification message from the biometric information authentication server that has performed identity verification using the biometric information, and including the identity verification message in a document that is electronically signed. You can verify that it has been created.
Description
본 발명은 전자 서명 문서 생성 방법, 전자 서명 문서에 대한 서명자의 본인 확인 방법 및 전자 서명 문서 관리 방법에 관한 것으로서, 보다 상세하게 설명하면 생체 정보를 이용하여 전자 서명 문서의 전자 서명이 본인에 의하여 이루어졌는지 여부를 확인할 수 있는 전자 서명 문서 생성 방법, 전자 서명 문서의 서명자 본인 확인 방법 및 전자 서명 문서 관리 방법에 관한 것이다.
The present invention relates to a method for generating an electronic signature document, a method for verifying an identity of a signer for an electronic signature document, and a method for managing an electronic signature document, and more specifically, an electronic signature of an electronic signature document is made by the user using biometric information. The present invention relates to a method of generating an electronic signature document capable of confirming whether the card is lost, a method of verifying a signer of the electronic signature document, and a method of managing the electronic signature document.
일반적으로, 정보화 사회로 본격적으로 진입해 가는 과정에서 정보화의 역기능이 심각하게 대두되고 있다. 개인 및 사회의 직·간접 자원들이 고도로 정보화되어 가고 있으며, 또한 각종 전자 문서의 유통이 본격화되면서 앞으로 정보 유출과 같은 피해는 더욱 커질 것으로 예상된다.In general, in the process of entering the information society in earnest, the dysfunction of informatization has emerged seriously. The direct and indirect resources of individuals and society are becoming highly informatized, and the distribution of various electronic documents is expected to become more and more serious.
현재 정보통신기술발전 및 고속인터넷 이용확산에 따라 사회 여러 분야에서 정보보호에 대한 수요가 폭발적으로 증가하고 있다. 세계 정보보호기술시장은 고성장이 예상되고 있다.With the development of information and communication technology and the spread of high-speed Internet, the demand for information protection is exploding in various fields of society. The global information security technology market is expected to grow rapidly.
이에 국내·외의 정부 및 기업에서는 공개키 기반구조를 이용한 암호 및 전자서명을 이용하여 전자 서명된 문서의 유통을 활성화하기 위한 노력을 하고 있다. 즉, 전자서명 개념의 도입으로 인터넷과 같은 가상공간 상에서도 거래의 안전 신뢰성이 일부 보장되고 있다.Governments and corporations at home and abroad are making efforts to promote the distribution of electronically signed documents using cryptography and digital signatures using public key infrastructure. In other words, with the introduction of the concept of digital signature, the security reliability of transactions is partially guaranteed even in the virtual space such as the Internet.
그러나 인터넷이 생활의 일부분이 되면서 많은 사용자들은 전자문서에 대한 개념과 그 활용 범위가 점점 확대되어, 과거에는 반드시 오프라인 방법(대면인증)을 통해서만 발급 가능했던 문서에 대해서도 이제는 전자문서 형태의 발급을 원하게 되었다. 즉, 전자서명을 이용한 응용서비스의 수요가 크게 잠재되어 있는 상황이라고 말할 수 있다.
However, as the Internet became a part of life, many users have expanded the concept of electronic documents and their range of application, and now they want to issue electronic documents for documents that could only be issued through offline methods (face-to-face authentication). Was done. In other words, it can be said that there is a great potential of demand for application services using digital signatures.
본 발명은 생체 정보를 이용하여 전자 서명 문서의 전자 서명이 서명자 본인에 의하여 이루어졌는지 여부를 확인할 수 있는 전자 서명 문서 생성 방법, 전자 서명 문서의 서명자 본인 확인 방법 및 전자 서명 문서 관리 방법을 제공하기 위한 것이다.
The present invention provides a method for generating an electronic signature document, a method for verifying the identity of the signer of the electronic signature document, and a method for managing the electronic signature document, which can confirm whether the electronic signature of the electronic signature document is made by the signer himself using biometric information. will be.
상기한 목적을 달성하기 위하여 본 발명에 따른 전자 서명 문서 생성 방법은 단말기에서 생체 정보를 생체 정보 인증 서버에 등록하는 단계, 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 서명자 본인 확인 정보를 요청하는 본인 확인 요청 메시지를 전송하는 단계, 상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 서명자 본인 확인 메시지를 발급받는 단계, 전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키는 단계를 포함할 수 있다.In order to achieve the above object, the method for generating an electronic signature document according to the present invention includes registering biometric information in a biometric information authentication server in a terminal, requesting signer identity information including the biometric information to the biometric information authentication server. Transmitting an identity verification request message, receiving a signer identity verification message from the biometric information server performing identity verification using the biometric information, and including the identity verification message in an electronic signature document It may include.
이때, 상기 단말기는 상기 문서를 접수받는 문서 관리 서버에 전달할 수 있다.In this case, the terminal may transmit the document to a document management server that receives the document.
또한, 상기 생체 정보는 지문, 홍채, 얼굴, 음성, 망막, 손금 중 적어도 하나일 수 있다.The biometric information may be at least one of a fingerprint, an iris, a face, a voice, a retina, and a palm.
또한, 상기 본인 확인 요청 메시지는, 상기 단말기를 이용하여 상기 생체 정보 인증 서버에 접속한 인증 대상자의 식별을 위한 식별 정보와 서비스에서 요구되어지는 필요한 요청 식별 정보 형식, 상기 인증 대상자의 생체 정보, 상기 본인 확인 메시지가 포함될 문서의 해쉬값을 포함할 수 있다. 여기서, 상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰을 더 포함할 수 있다.The identity verification request message may include identification information for identification of an authentication subject who has accessed the biometric information authentication server using the terminal, a required request identification information format required by a service, biometric information of the authentication subject, and It may contain a hash value of the document that will contain the identity verification message. Here, the transmission time or time verification token of the identity verification request message may be further included.
또한, 상기 본인 확인 요청 메시지의 길이 증가를 위한 더미 정보를 더 포함할 수 있다.The apparatus may further include dummy information for increasing the length of the identity verification request message.
또한, 상기 본인 확인 요청 메시지의 무결성을 검증하기 위하여 패스워드 등을 이용한 무결성 검증 정보를 포함할 수 있다.In addition, in order to verify the integrity of the identity verification request message may include integrity verification information using a password or the like.
또한, 상기 본인 확인 메시지는, 상기 인증 대상자의 생체 인증 정보, 상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보, 상기 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버 서명을 포함할 수 있다. 여기서, 상기 추가 정보는 상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰, 본인 확인 메시지의 발급 시간 또는 시점 확인 토큰, 본인 확인 메시지의 고유 번호 중 적어도 어느 하나를 포함할 수 있다.
In addition, the identity verification message, the biometrics information of the authentication subject, additional information for preventing reuse of the identity verification message, the document hash value included in the identity verification request message and the integrity of the biometric information and the additional information It may include a biometric information server signature for authenticating. Here, the additional information may include at least one of a transmission time or timing confirmation token of the identity verification request message, an issue time or timing verification token of the identity verification message, and a unique number of the identity verification message.
한편, 본 발명에 따른 전자 서명 문서의 본인 확인 방법은 문서 관리 서버에서 접수된 전자 서명 문서를 분석하여 생체 정보 인증 서버에서 발급한 본인 확인 메시지를 추출하는 단계, 상기 본인 확인 메시지의 무결성을 검증하는 단계, 상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하는 단계를 포함할 수 있다.On the other hand, the identity verification method of the electronic signature document according to the present invention is to analyze the electronic signature document received from the document management server extracting the identity verification message issued by the biometric information authentication server, verifying the integrity of the identity verification message The method may include extracting the biometric information included in the identity verification message and verifying that the authenticator of the biometric information matches the signer of the electronic signature document.
이때, 상기 본인 확인 메시지는, 상기 인증자의 생체 인증 정보, 상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보, 상기 본인 확인 메시지의 발급을 요청하는 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버의 서명을 포함하고, 상기 무결성 검증 단계 이후 및 상기 인증자/서명자 일치여부 검증 단계 이전에, 상기 추가 정보를 이용하여 상기 본인 확인 메시지가 다른 문서에 기사용되었는지 여부를 판단하는 단계를 더 포함할 수 있다.In this case, the identity verification message, the biometric authentication information of the authenticator, additional information for preventing the reuse of the identity verification message, the document hash value included in the identity verification request message requesting issuance of the identity verification message and the biometric authentication A signature of a biometric authentication server that authenticates the integrity of the information and the additional information, and after the integrity verification step and before the authenticator / signer match verification step, the identity verification message is different using the additional information. The method may further include determining whether the document is used for an article.
또한, 상기 추가 정보는 상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰, 본인 확인 메시지의 발급 시간 또는 시점 확인 토큰, 본인 확인 요청 메시지의 고유 번호 중 적어도 어느 하나를 포함할 수 있다.
The additional information may include at least one of a transmission time or timing confirmation token of the identity verification request message, an issue time or timing verification token of the identity verification message, and a unique number of the identity verification request message.
한편, 본 발명에 따른 전자 서명 문서 관리 방법은 생체 정보를 생체 정보 인증 서버에 등록하는 단계, 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 서명자 본인 확인 정보를 요청하는 본인 확인 요청 메시지를 전송하는 단계, 상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 서명자의 본인 확인 메시지를 발급받는 단계, 전자 서명이 이루어지는 전자 서명 문서에 상기 본인 확인 메시지를 포함시키는 단계, 문서 관리 서버에서 접수된 상기 전자 서명 문서를 분석하여 상기 본인 확인 메시지를 추출하는 단계, 상기 본인 확인 메시지의 무결성을 검증하는 단계, 상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하는 단계를 포함할 수 있다.
On the other hand, the electronic signature document management method according to the present invention comprises the step of registering the biometric information in the biometric information authentication server, and transmits the identity verification request message requesting the signer identity verification information, including the biometric information to the biometric information authentication server Step of receiving the identity verification message of the signer from the biometric information authentication server performing the identity verification using the biometric information, Including the identity verification message in the electronic signature document is a digital signature, Document management server Extracting the identity verification message by analyzing the electronic signature document received at, verifying the integrity of the identity verification message, extracting biometric information included in the identity verification message, and authenticating the biometric authentication information. Verify that the user matches the signer of the electronic signature document It may include a system.
이상에서 설명된 바와 같이 본 발명에 따른 전자 서명 문서 생성 방법, 전자 서명 문서에 대한 서명자의 본인 확인 방법 및 전자 서명 문서 관리 방법은 생체 인증 정보를 이용하여 신뢰된 기관에서 본인 확인 인증을 받고, 신뢰된 기관에서 발급한 정보를 이용하여 전자 서명 문서의 서명자의 진위 여부를 용이하게 검증할 수 있다.
As described above, the electronic signature document generation method, the signer's identity verification method for the electronic signature document, and the electronic signature document management method according to the present invention are authenticated by a trusted authority using biometric information, and are trusted. The information issued by the authorized agency can be used to easily verify the authenticity of the signer of the electronic signature document.
도 1은 본 발명과 관련된 전자 서명 문서 생성 방법을 나타낸 흐름도.
도 2는 본 발명과 관련된 전자 서명 문서 생성 방법에서 본인 확인 요청 메시지의 구조를 나타낸 개략도.
도 3은 본인 확인 요청 메시지의 구체적인 구조를 나타낸 개략도.
도 4는 본 발명과 관련된 전자 서명 문서 생성 방법에서 본인 확인 메시지의 구조를 나타낸 개략도.
도 5는 본인 확인 메시지의 구체적인 구조를 나타낸 개략도.
도 6은 본 발명과 관련된 전자 서명 문서 생성 방법에 의해 생성된 전자 서명 문서의 구조를 나타낸 개략도.
도 7은 전자 서명 문서의 구체적인 구조를 나타낸 개략도.
도 8은 본 발명과 관련된 전자 서명 문서의 본인 확인 방법을 나타낸 흐름도.
도 9는 본 발명과 관련된 전자 서명 문서 관리 시스템을 나타는 블럭도.1 is a flowchart showing a method for generating an electronic signature document related to the present invention.
Figure 2 is a schematic diagram showing the structure of the identity verification request message in the digital signature document generation method related to the present invention.
Figure 3 is a schematic diagram showing a specific structure of the identity verification request message.
Figure 4 is a schematic diagram showing the structure of the identity verification message in the digital signature document generation method related to the present invention.
Figure 5 is a schematic diagram showing a specific structure of the identity verification message.
6 is a schematic diagram showing the structure of an electronic signature document generated by the electronic signature document generation method according to the present invention.
7 is a schematic diagram showing a specific structure of an electronic signature document.
8 is a flowchart illustrating a method of verifying identity of an electronic signature document according to the present invention.
9 is a block diagram illustrating a digital signature document management system related to the present invention.
이하, 본 발명과 관련된 전자 서명 문서 생성 방법, 전자 서명 문서의 본인 확인 방법 및 전자 서명 문서 관리 방법에 대하여 도면을 참조하여 보다 상세하게 설명한다.
Hereinafter, a method for generating an electronic signature document, a method for verifying an identity of an electronic signature document, and a method for managing an electronic signature document according to the present invention will be described in detail with reference to the accompanying drawings.
도 9는 본 발명과 관련된 전자 서명 문서 관리 시스템을 나타는 블럭도이다.9 is a block diagram showing a digital signature document management system related to the present invention.
도 9에 도시된 전자 서명 문서 관리 시스템은 단말기(110), 문서 관리 서버(130), 생체 정보 인증 서버(150)로 이루어져 있다.The electronic signature document management system illustrated in FIG. 9 includes a
단말기(110)는 문서 관리 서버에 접수할 문서를 작성하는 수단이다. 상기 문서는 문서 관리 서버에서 제공하거나 단말기 자체에서 생성하고, 외부로부터 전송받은 것일 수 있다. 상기 문서가 문서 관리 서버에서 제공되는 경우 인터넷 뱅킹과 같은 형태로 구현될 수 있는데, 이 경우 상기 단말기는 상기 문서 관리 서버에 접속한 상태에서 문서를 작성하게 된다. 문서 관리 서버를 통한 문서 작성을 위해 사전에 생체 정보 인증 서버에 접속하여 생체 정보를 미리 등록할 수 있다. 이렇게 등록된 생체 정보를 이용하여 본인 확인을 수행하고, 본인 확인을 수행하여 획득한 본인 확인 정보는 문서에 부가될 수 있다. 물론, 단말기는 생체 정보를 단말기 사용자로부터 획득할 수 있는 지문 인식기와 같은 생체 정보 센서를 구비하여야 한다. 한편, 생체 정보 인증 서버에 등록할 생체 정보는 단말기 외의 서면 제출 등과 같은 수단을 통해서도 등록이 가능하다.The
문서 관리 서버(130)는 상기 문서를 접수받는다. 단말기를 사용하는 문서 제출자의 전자 서명이 필요한 경우 상기 문서에는 전자 서명이 부가될 수 있는데, 여기에 추가로 서명자의 본인 확인을 목적으로 전자 서명자의 생체 정보를 요구할 수도 있다. 전자 서명의 경우 전자 서명 인증서의 임대, 위탁 또는 유출로 인한 사고 등으로 인하여 서명자의 본인 확인에 대한 신뢰도가 보장될 필요가 있다. 이를 위해 생체 정보가 사용된다. 문서 관리 서버는 문서를 접수하여 처리하는 문서 관리자에 위치할 수 있다. 예를 들어 은행, 관공서, 기업이 이에 해당할 수 있다.The
생체 정보 인증 서버(150)는 전자 서명자의 생체 정보를 관리하고 필요한 경우 생체 정보에 대한 확인 정보를 전자 서명자에게 제공하는 수단이다. 이를 위해 생체 정보 인증 서버는 전자 서명자의 생체 정보를 저장하는 데이터베이스를 구비하고, 생체 정보 요청이 있는 경우 요청자가 해당 전자 서명자 본인이 맞는지를 확인하는 생체 정보 인증부를 구비할 수 있다.The biometric
즉, 이상에 따르면 전자 서명이 이루어진 문서에 대해 상기 전자 서명이 본인에 의하여 이루어졌는지 확인할 수 있는 수단이 제공되는데, 구체적으로 다음과 같은 방법에 의하여 수행될 수 있다.That is, according to the above, a means for confirming whether the electronic signature is made by the user with respect to the document on which the electronic signature is made is provided. Specifically, the method may be performed by the following method.
도 1은 본 발명과 관련된 전자 서명 문서 생성 방법을 나타낸 흐름도이다.1 is a flowchart illustrating a method for generating an electronic signature document according to the present invention.
도 1에 도시된 전자 서명 문서 생성 방법은 단말기에서 생체 정보를 생체 정보 인증 서버에 등록하는 단계(S 510), 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 전송하는 단계(S 520), 상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 본인 확인 메시지를 발급받는 단계(S 530), 전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키는 단계(S 540)를 포함하고 있다.In the method of generating an electronic signature document shown in FIG. 1, the biometric information is registered in the biometric information authentication server at the terminal (S 510), and the biometric information server includes the biometric information. Transmitting a message (S 520), receiving an identity verification message from the biometric information authentication server performing identity verification using the biometric information (S 530), and sending the identity verification message to a document that is digitally signed. It includes the step (S 540).
이와 같은 과정은 단말기에서 실행되는 프로그램이 생체 정보 인증 서버로 본인 확인 요청 메시지를 전송한 후 본인 확인 메시지를 발급받아 전자 서명 대상 문서에 전자 서명과 함께 부가하여 다시 문서 관리 서버로 전송할 수 있다. 문서 관리 서버는 이를 문서 관리 서버에 등록할 수도 있다.In this process, the program executed in the terminal transmits the identity verification request message to the biometric information authentication server, receives the identity verification message, adds the electronic signature to the document to be signed, and transmits the document back to the document management server. The document management server may register it with the document management server.
생체 정보를 전자 서명이 이루어진 문서의 전자 서명자와 동일한지 검증하기 위해서는 사전에 전자 서명자의 생체 정보가 등록되어 있어야 한다. 이를 위해 생체 정보 인증 서버가 제공하는 방법으로 생체 정보 인증 서버에 전자 서명자의 생체 정보를 등록하여야 한다(S 510). 생체 정보는 단말기를 통해 등록될 수도 있으며 별도의 생체 정보 등록 수단(예를 들어 서면 접수 등)을 통한 등록도 가능하다.In order to verify that the biosignal information is the same as the electronic signer of the digitally signed document, the biosigner's biosignal information must be registered in advance. To this end, the biosigner's biometric information must be registered in the biometric information authentication server in a method provided by the biometric information authentication server (S510). The biometric information may be registered through a terminal or may be registered through a separate biometric information registration means (for example, in writing).
이때 생체 정보 인증 서버에 등록되는 생체 정보는 위변조가 불가능한 요소로 예를 들어 지문, 홍채, 얼굴, 혈관, 성문, 서명, 음성, 망막, 손금 등이 가능하다. 지문 또는 홍채 하나만을 등록할 수도 있으며 필요에 따라서는 여러 종류를 모두 등록하여 생체 정보로서 활용할 수 있다.In this case, the biometric information registered in the biometric information authentication server is an element that cannot be forged, and may include, for example, a fingerprint, an iris, a face, a blood vessel, a voiceprint, a signature, a voice, a retina, and a palm. Only one fingerprint or iris can be registered, and if necessary, various types can be registered and used as biometric information.
생체 정보를 등록받은 생체 정보 인증 서버는 등록된 생체 정보를 다른 사용자가 이용하지 못하도록 하는 조치를 취하여야 할 것이다.The biometric information authentication server that has registered biometric information should take measures to prevent other users from using the registered biometric information.
그 후, 단말기는 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 생성하여 전송한다(S 520).Thereafter, the terminal generates and transmits an identity verification request message including identity information, requesting identity verification to the biometric information authentication server (S520).
도 2는 본인 확인 요청 메시지의 구조를 나타낸 것으로 살펴보면 상기 단말기를 이용하여 상기 생체 정보 인증 서버에 접속한 인증 대상자(전자 서명 수행 전의 전자 서명자)의 식별을 위한 식별 정보(210)와 상기 식별에 필요한 요청 식별 정보 형식(220), 상기 인증 대상자의 생체 정보(230), 상기 본인 확인 메시지가 포함될 문서의 해쉬값(240)을 포함하고 있다.2 shows the structure of the identity verification request message, the
식별 정보(210), 요청 식별 정보 형식(220) 및 생체 정보(230)는 사용자의 구별을 위하여 사용한다. 인증 대상자는 자신의 생체 정보가 기등록된 생체 정보 인증 서버를 통하여 본인 확인을 받기 위해 자신을 다른 사용자와 구별하는 식별 정보(예: ID)와 그에 대응되는 기등록된 생체 정보와의 동일 여부 확인을 위한 생체 정보를 전송하게 된다. 또한, 여기서 사용되는 요청 식별 정보 형식은 응용사이트에서 필요한 형식의 식별 정보를 의미한다. 만약, 문서 관리 서버가 필요로 하는 형식의 식별번호가 주민번호라면 주민번호를 요청하고, iPin 형식이라면 iPin 요청 메시지에 담는다.The
생체 정보 인증 서버는 전송받은 본인 확인 요청 메시지를 분석하여 기등록된 생체 정보를 이용하여 상기 본인 확인 요청 메시지에 포함되어 있는 생체 정보를 검증하게 된다. 생체 정보가 일치하면 본인 확인 메시지를 발급하게 되고 식별 정보, 생체 정보, MAC 정보 중 어느 하나가 틀리면 오류 메시지를 전송하게 된다.The biometric information authentication server analyzes the received identity verification request message and verifies the biometric information included in the identity verification request message using previously registered biometric information. If the biometric information matches, an identity verification message is issued. If any one of the identification information, the biometric information, and the MAC information is incorrect, an error message is transmitted.
이와 같은 과정을 통하여 발급된 본인 확인 메시지는 모든 문서에 부가시킬 수 있는 상태이다.The identity verification message issued through this process can be added to all documents.
한편, 본인 확인 요청 메시지는 중복 사용 방지를 위하여 전송 시간(250) 또는 시점 확인 토큰을 포함할 수 있으며, 본인 확인 요청 메시지의 길이 증가를 위한 더미 정보(260)를 포함할 수도 있다. 더미 정보는 본인 확인 요청 메시지의 길이(크기)가 작을 경우 외부로부터 공격받기 용이한 문제를 해소하기 위하여 강제로 길이를 늘리기 위해 부가된다. 한편, 무결성 검증 정보로서 MAC(270)을 더 포함할 수 있다.Meanwhile, the identity verification request message may include a
본인 확인 요청 메시지는 구체적으로 도 3에서와 같이 TBH 필드와 MAC 필드로 구성될 수 있는데, TBH 필드는 세부적으로 식별 정보에 해당하는 ID Number 필드, 요청 식별 정보 형식 필드, 생체 정보에 해당하는 Bio Information 필드, 문서 해쉬값에 해당하는 H(M) 필드, 전송 시간에 해당하는 Time 필드, 더미 정보에 해당하는 Random R 필드가 포함되고 MAC 필드는 패스워드 및 TBH 필드의 MAC(TBH, Passwd)이 포함된다. MAC(Message Authentication Code)은 해쉬값의 생성에 있어서 비밀키를 사용하는 해쉬함수이다. MAC 이외에도 MDC(Modification Detection Code), 전자 서명과 같이 인증이 가능한 수단으로 대체할 수도 있다. 패스워드는 기억 기반 이외에도 OTP(One Time Password: 일회용 패스워드 발생기)를 적용할 수도 있다. 물론 경우에 따라 패스워드와 OTP를 모두 적용할 수도 있다.Specifically, the identity verification request message may be composed of a TBH field and a MAC field as shown in FIG. 3. The TBH field may include an ID number field, a request identification information type field, and bio information corresponding to identification information. Field, H (M) field corresponding to document hash value, Time field corresponding to transmission time, Random R field corresponding to dummy information, and MAC field includes MAC (TBH, Passwd) of password and TBH field. . MAC (Message Authentication Code) is a hash function that uses a secret key to generate a hash value. In addition to the MAC, it may be replaced by a means for authenticating, such as a Modification Detection Code (MDC) or an electronic signature. In addition to the memory base, the password may also apply one-time password (OTP). In some cases, of course, you can apply both passwords and OTPs.
각 필드의 기능을 정리하면 다음의 표 1과 같다.The functions of each field are summarized in Table 1 below.
사용With the intention of increasing the randomness of the message length
use
이와 같은 구조의 본인 확인 요청 메시지를 전송받은 생체 정보 인증 서버는 본인 확인 요청 메시지에 포함된 인증 대상자가 기등록된 인증 대상자와 일치하면 본인 확인 메시지를 발급하게 된다(S 530).Upon receiving the identity verification request message having the structure described above, the biometric information authentication server issues an identity verification message when the authentication subject included in the identity verification request message matches the registered authentication subject (S530).
본인 확인 메시지는 본인 확인 요청 메시지를 생성하여 전송한 단말기의 사용자가 본인임을 인증하는 메시지로 다음과 같이 구성된다.The identity verification message is a message that authenticates the identity of the user of the terminal generating the identity verification request message is configured as follows.
도 4는 본인 확인 메시지의 구조를 나타낸 것으로서 살펴보면 상기 인증 대상자의 생체 인증 정보(310), 상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보(320), 상기 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버 서명(330)을 포함하고 있다.4 illustrates a structure of an identity verification message, the
생체 인증 정보(310)는 생체 정보 인증 서버에 등록되어 있는 인증 대상자의 식별 정보이다. 생체 인증 정보는 생체 정보가 포함되지 않아도 상관없다. 생체 인증 정보는 생체 정보에 대한 인증이 완료된 상태에서 생체 정보 인증 서버에서 발급되는 본인 확인 메시지에 포함되는 요소이므로 일반적인 식별 정보로 나타내어도 생체 정보에 대한 인증이 정상적으로 이루어졌음을 의미하게 된다. 생체 인증 정보는 일반적으로 요청 식별 형식 정보에서 요청하는 형태로 발급할 수 있다.The
추가 정보(320)는 본인 확인 메시지를 일회만 사용 가능하도록 하거나, 생체 정보 인증 기관에서 필요한 정보를 구성하는 요소이다. 앞에서 언급했듯이 본인 확인 요청 메시지에는 전송 시간 또는 상기 전송 시간에 대응되는 시점 확인 토큰이 포함된다. 상기 추가 정보는 본인 확인 요청 메시지에 포함된 전송 시간을 포함할 수 있다. 전송 시간을 활용하여 본인 확인 메시지를 일회만 사용할 수 있는 다양한 방법을 적용할 수 있다. 생체 정보 인증 기관은 검증과 관련한 정보 또는 필요하다고 생각되는 정보 등을 추가할 수 있다.The
예를 들어 전송 시간에서 일정 경과 시간 내에 전자 서명된 문서에 부가되어야 무결성이 인정되는 식으로 적용이 가능하다. 앞에서 본인 확인 요청 메시지에 문서의 해쉬값이 포함된다고 하였는데, 이에 대하여 생체 정보 인증 서버에서 발급하는 본인 확인 메시지에 문서의 해쉬값과 관련된 데이터가 포함되어 있으면 해당 본인 확인 메시지는 상기 문서의 종류에 한해서만 사용이 가능하다. 이와 같이 하나의 문서에만 적용 가능한 상태에서 전송 시간을 적용하면 동일한 본인 확인 메시지가 복수로 사용되었는지(중복 사용) 확인이 가능하다. 물론 이와 같은 확인은 전자 서명 문서를 접수받은 문서 관리 서버에서 필요에 따라 이루어질 것이다. 만약 문서의 해쉬값이 없다면 복수의 문서에 본인 확인 메시지를 부가할 수 있게 되는데, 이와 같은 경우 어느 종류의 문서에 사용한 본인 확인 메시지가 무결성인지 확인하기 어렵게 된다. 한편, 전송 시간 외에 본인 확인 메시지의 발급 시간 또는 상기 발급 시간에 대응되는 시점 확인 토큰을 이용할 수도 있다.For example, it must be added to a digitally signed document within a certain elapsed time from the transmission time so that integrity can be applied. It has been said that the identity verification request message includes the hash value of the document. If the identity verification message issued by the biometric authentication server includes data related to the hash value of the document, the identity verification message is only for the type of the document. Can be used. In this way, if the transmission time is applied in a state where only one document is applicable, it is possible to confirm whether the same identity verification message is used in duplicate (duplicate use). Of course, such confirmation will be made as necessary in the document management server that received the electronic signature document. If the document does not have a hash value, it is possible to add a security message to a plurality of documents. In such a case, it is difficult to verify whether the identity message used for the document is of any kind. Meanwhile, in addition to the transmission time, an issue time of the identity verification message or a time verification token corresponding to the issue time may be used.
추가 정보는 전송 시간 외에 별도의 고유 번호(시리얼 넘버, Serial Number)를 포함할 수도 있다. 문서의 해쉬값을 통하여 한 종류의 문서에만 본인 확인 메시지를 부가할 수 있게 되는데, 이때 시리얼 넘버가 본인 확인 메시지에 포함되어 있으면 검색을 통하여 복수로 사용되었는지(중복 사용) 확인이 가능하다.The additional information may include a separate unique number (serial number) in addition to the transmission time. By using the hash value of the document, it is possible to add an identity verification message to only one type of document. In this case, if the serial number is included in the identity verification message, it is possible to check whether multiple uses (duplicate use) are performed by searching.
즉, 고유 번호를 부여하여 차후 발생할 수 있는 문제에 대응할 수 있도록 하여 재사용을 방지할 수 있고, 분쟁 발생시에 해당 검증 정보가 적합하게 발급되었는지 생체 정보 인증 서버로부터의 추적이 가능하다.That is, it is possible to prevent a reuse by assigning a unique number to cope with a problem that may occur in the future, and it is possible to track whether the corresponding verification information is properly issued when a dispute occurs from the biometric information authentication server.
이와 같이 추가 정보는 전송 시간이나 상기 전송 시간에 대응되는 시점 확인 토큰, 발급 시간이나 상기 발급 시간에 대응되는 시점 확인 토큰, 고유 번호 중 하나 또는 둘 이상을 포함할 수 있으며 이를 통하여 인증 대상자가 본인 확인 메시지를 중복하여 사용하는 것을 방지할 수 있다. 정리하면 추가 정보를 통하여 본인 확인 메시지를 단 1회만 사용하도록 할 수 있다.As such, the additional information may include one or more of a transmission time or a time verification token corresponding to the transmission time, a time verification token corresponding to the issuing time or the issuing time, and a unique number, and through this, the authentication subject confirms the identity. You can avoid using duplicate messages. In summary, the additional information allows you to use your identity only once.
생체 정보 인증 기관은 추가 정보에 기관 정보를 넣을 수도 있다. 이는 생체 인증 정보를 검증하는 등의 이유로 생체 정보 인증 기관에 도움을 받을 때에 생체 정보 인증 기관에 보다 쉽게 접근할 수 있도록 접근 방법에 대한 내용을 기술한다.The biometric certification authority may put the agency information in the additional information. This article describes how to access the biometric information authority more easily when it is assisted by the biometric information authority for reasons such as verifying biometric information.
생체 정보 인증 서버 서명(330)은 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 보증하는 요소로, 위 3가지 요소를 모두 만족하는 경우에만 이루어진다. 문서 해쉬값에 대한 무결성 보증은 생체 정보 인증 서버로서는 인증 대상자가 전송한 본인 확인 요청 메시지에 포함된 문서 해쉬값만을 대상으로 하는 관계로, 즉 비교 대상이 없는 관계로 본인 확인 요청 메시지에 포함된 문서 해쉬값을 그대로 포함할 수 있다.The biometric
이상에서 살펴본 본인 확인 메시지는 구체적으로 도 5와 같이 생체 인증 정보에 해당하는 Bio Informative ID 필드, Additional Info 필드, Sign(H(M), Bio Informative ID, Additional Info) 필드로 구성될 수 있다.In more detail, the identity verification message described above may include a Bio Informative ID field, an Additional Info field, a Sign (H (M), Bio Informative ID, Additional Info) field corresponding to biometric authentication information as shown in FIG. 5.
각 필드의 기능을 정리하면 다음의 표 2와 같다.The functions of each field are summarized in Table 2 below.
이와 같은 구조의 본인 확인 메시지를 생체 정보 인증 서버로부터 발급받은 단말기는 전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키게 된다(S 540). 이와 같은 과정을 거쳐 생성된 전자 서명 문서는 생체 정보 인증 서버에서 발급한 본인 확인 메시지를 포함하게 된다.The terminal receiving the identity verification message having such a structure from the biometric information authentication server includes the identity verification message in a document in which the electronic signature is made (S540). The electronic signature document generated through the above process includes an identity verification message issued by the biometric information authentication server.
따라서, 상기 전자 서명 문서는 도 6과 같이 문서(410), 전자 서명(420), 생체 인증 정보(430), 추가 정보(440), 생체 정보 인증 서버 서명(450)을 포함한다.Accordingly, the electronic signature document includes a
이중에서 생체 인증 정보, 추가 정보, 생체 정보 인증 서버 서명은 본인 확인 메시지이다.Of these, biometric information, additional information, and biometric information server signature are identity verification messages.
문서(410)는 서명 대상 문서로 문서 관리 서버로 전달된다.The
전자 서명(420)은 공인 인증서 등을 통하여 이루어지는 서명이다.The
전자 서명 문서는 구체적으로 도 7에서와 같이 문서에 해당하는 Document M 필드, 전자 서명에 해당하는 Signature 필드, 본인 확인 메시지에 해당하는 Bio Informative ID 필드, Additional Info, Sign(H(M), Bio Informative ID, Additional Info) 필드로 구성될 수 있다.Specifically, the electronic signature document may include a Document M field corresponding to a document, a Signature field corresponding to an electronic signature, a Bio Informative ID field corresponding to an identity verification message, and additional information, sign (H (M), Bio Informative). ID, Additional Info) field.
이와 같은 구조의 전자 서명 문서를 접수받은 문서 관리 서버는 전자 서명만을 이용하여 본인 인증을 수행할 수도 있으며 추가로 생체 인증 정보도 이용하여 본인 인증을 수행할 수 있다. 생체 인증 정보를 이용한 본인 인증은 접수 직후에도 가능하며 일정 시간 경과 후에도 가능하다. 생체 인증 정보를 이용한 본인 인증은 전자 서명자와 동일인인지 여부를 판단하게 되는 것으로 문서 관리 서버의 제공자의 사업 목적에 따라 사용하거나 사용하지 않을 수 있다.The document management server receiving the electronic signature document having such a structure may perform the personal authentication using only the electronic signature and may further perform the personal authentication using the biometric information. Identity verification using biometric information is possible immediately after receipt and even after a certain period of time. Identity authentication using the biometric information is to determine whether or not the same person as the electronic signer may or may not be used depending on the business purpose of the provider of the document management server.
이에 따르면 전자 서명자가 실질적으로 본인인 경우에만 생체 인증 정보와 일치하게 된다. 예를 들어 다른 사람의 인증서를 임대, 위탁 또는 유출 사고에 의한 도용의 경우라도 생체 인증 정보까지 도용이 불가능하므로 생체 인증 정보는 인증서 소유자의 전자 서명이 아니라 도용자 또는 그외의 사용자의 생체 인증 정보가 될 것이다. 따라서, 인증서 소유자의 전자 서명과 생체 인증 정보가 불일치하게 되며 문서 관리 서버는 이와 같은 방법을 통하여 전자 서명 문서의 무결성을 확보할 수 있다.According to this, the biosigner will only match the biometric information if it is actually the user. For example, even if a person's certificate is leased, entrusted, or stolen, even the identity cannot be stolen. will be. Therefore, the electronic signature of the certificate owner and the biometric information are inconsistent, and the document management server can secure the integrity of the electronic signature document through such a method.
도 8은 본 발명과 관련된 전자 서명 문서의 본인 확인 방법을 나타낸 흐름도로서, 문서 관리 서버에서 수행된다.8 is a flowchart illustrating a method for verifying identity of an electronic signature document according to the present invention, which is performed by a document management server.
접수된 전자 서명 문서를 분석하는 단계(S 610), 상기 메시지에 본인 확인 메시지가 존재하는 경우 본인 확인 검증 필요 여부에 따라 본인 확인을 수행할지 여부를 결정하는 단계(S 615), 본인 확인을 수행하는 것이 결정되면 상기 본인 확인 메시지에서 생체 정보 인증 서버의 서명을 이용하여 무결성을 검증하는 단계(S 620), 상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하는 단계(S 630, S 640, S 650)를 포함하고 있다.Analyzing the received electronic signature document (S 610), if there is an identity verification message in the message, determining whether or not to perform identity verification according to whether the identity verification verification (S 615), perform identity verification If it is determined to verify the integrity by using the signature of the biometric information authentication server in the identity verification message (S 620), extracting the biometric information included in the identity verification message, the authenticator of the biometric authentication information And verifying (S 630, S 640, S 650) that matches the signer of the electronic signature document.
먼저 문서 관리 서버는 접수된 전자 서명 문서를 분석하여 본인 확인 메시지가 존재하는지 검사한다(S 610).First, the document management server analyzes the received electronic signature document and checks whether an identity verification message exists (S610).
이후, 본인 확인 메시지가 존재하는 경우에 메시지를 검증할지 여부를 선택한다(S 615).Thereafter, if the identity verification message exists, it is selected whether or not to verify the message (S615).
다음, 메시지 검증을 하는 것으로 결정되었으면, 본인 확인 메시지의 생체 정보 인증 서버 서명 Sign(H(M), Bio Informative ID, Additional Info)를 이용하여 본인 확인 메시지의 무결성을 검증한다(S 620). 만약 메시지 검증을 하지 않는 것으로 결정되었으면 전자 서명만을 검증한다(S 690).Next, if it is determined to verify the message, the integrity of the identity verification message is verified using the biometric information server signature Sign (H (M), Bio Informative ID, Additional Info) of the identity verification message (S620). If it is determined not to verify the message, only the electronic signature is verified (S690).
본인 확인 메시지의 무결성이 검증되지 않으면(S 630) 오류로 판정하고 상기 본인 확인 메시지가 추출된 전자 서명 문서를 비정상적인 전자 서명 문서로 분류하여 관리한다(S 670). 비정상적인 전자 서명 문서에 대한 관리는 문서 관리 서버의 제공자의 사업 정책에 따라 정해질 것이다.If the integrity of the identity verification message is not verified (S630), it is determined as an error and the electronic signature document from which the identity verification message is extracted is classified and managed as an abnormal electronic signature document (S670). Management of abnormal digital signature documents will be determined according to the business policy of the provider of the document management server.
본인 확인 메시지의 무결성이 검증되면(S 630) 본인 확인 메시지의 생체 인증 정보를 추출하여(S 640) 전자 서명 문서의 전자 서명자와 동일한지 검증한다(S 650). 검증 결과 생체 인증 정보의 인증자와 전자 서명자가 동일하지 않으면 비정상적인 전자 서명 문서로 분류하고(S 670), 동일하면 정상적인 전자 서명 문서로 분류하여 관리한다(S 660).When the integrity of the identity verification message is verified (S 630), biometric authentication information of the identity verification message is extracted (S 640) and verified to be the same as the electronic signer of the electronic signature document (S 650). If the verification result is that the authenticator and the electronic signer of the biometric information are not the same, it is classified as an abnormal electronic signature document (S 670), and if it is the same, it is classified and managed as a normal electronic signature document (S 660).
상기 본인 확인 메시지는 앞에서 살펴본 바와 같이 상기 인증자의 생체 인증 정보, 상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보, 상기 본인 확인 메시지의 발급을 요청하는 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버 서명을 포함하고 있는데, 상기 무결성 검증 단계(S 630) 이후 및 상기 인증자/서명자 일치여부 검증 단계(S 640, S 650) 이전에 상기 추가 정보를 이용하여 상기 본인 확인 메시지가 다른 문서에 기사용되었는지 여부를 판단하는 단계를 더 포함할 수 있다. 이 단계는 앞에서 설명한 무결성 검증 단계에 포함될 수도 있다. 생체 정보 인증 서버 서명에 H(M)에 대한 내용도 포함될 수 있기 때문이다.As described above, the identity verification message includes the biometric authentication information of the authenticator, additional information for preventing reuse of the identity verification message, a document hash value included in the identity verification request message requesting issuance of the identity verification message, and the biometric. It includes a biometric information server signature for authenticating the authentication information and the integrity of the additional information, after the integrity verification step (S 630) and before the authenticator / signature match verification step (S 640, S 650) The method may further include determining whether the identity verification message is used in another document by using the additional information. This step may be included in the integrity verification step described above. This is because the signature of the biometric information server may include the content of H (M).
앞에서 설명된 바와 같이 상기 추가 정보는 상기 본인 확인 요청 메시지의 전송 시간, 본인 확인 메시지의 발급 시간, 본인 확인 요청 메시지의 고유 번호, 생체 정보 인증 기관 검증 정보 중 적어도 어느 하나 이상을 포함할 수 있다.As described above, the additional information may include at least one of a transmission time of the identity verification request message, an issue time of identity verification message, a unique number of identity verification request message, and biometric information authority verification information.
이상의 내용을 통합하여 살펴보면 다음과 같이 전자 서명 문서 관리가 이루어진다.Integrating the above contents, the digital signature document management is performed as follows.
생체 정보를 생체 정보 인증 서버에 등록하고, 상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 전송한다. 상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 본인 확인 메시지를 발급받아 전자 서명이 이루어지는 전자 서명 문서에 상기 본인 확인 메시지를 포함시켜 전자 서명 문서를 생성한다.The biometric information is registered in the biometric information authentication server, and the biometric information authentication server transmits an identity verification request message including the biometric information to request identity verification. The electronic signature document is generated by receiving the identity verification message from the biometric information authentication server that has performed the identity verification using the biometric information, and including the identity verification message in an electronic signature document that is electronically signed.
상기 전자 서명 문서가 문서 관리 서버에 접수되면 상기 전자 서명 문서를 분석하여 상기 본인 확인 메시지를 추출하고, 상기 본인 확인 메시지의 무결성을 검증한다. 그 후, 상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하게 된다.When the electronic signature document is received by the document management server, the electronic signature document is analyzed to extract the identity verification message, and the integrity of the identity verification message is verified. Thereafter, the biometric information included in the identity verification message is extracted, and the authenticator of the biometric information matches with the signer of the electronic signature document.
이상에 따르면 일반적으로 문서에 포함된 전자 서명만을 이용하여 본인을 확인하는 방식에 더하여 생체 정보를 이용한 본인 확인을 부가하고 있다.According to the above, in general, identity verification using biometric information is added in addition to a method of verifying identity using only an electronic signature included in a document.
더욱이 상기 생체 정보를 이용한 본인 확인시 전자 서명에 대한 검증과 별도로 이루어질 수 있는 전자 서명 문서의 구조(전자 서명 문서에 전자 서명과 생체 인증 정보를 모두 포함시킴)를 취함으로써 문서 관리 서버의 제공자의 사업 목적에 따라 전자 서명만으로 본인 확인을 수행할 수도 있다. 또한 생체 정보를 이용한 본인 확인을 수행하고자 할 경우에 있어서도 문서를 접수받아 전자 서명을 검증하는 과정과 함께 수행할 수도 있으며 전자 서명에 대한 검증 후 일정 시간 경과 후에 수행할 수도 있다.
Furthermore, by taking the structure of the electronic signature document (including both the electronic signature and the biometric information in the electronic signature document), which can be made separately from the verification of the electronic signature when verifying the identity using the biometric information, the business of the provider of the document management server Depending on the purpose, identity verification can also be performed with just an electronic signature. In addition, in the case of performing identity verification using biometric information, a document may be received and verified along with a process of verifying an electronic signature or may be performed after a certain time after verification of the electronic signature.
한편, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
It will be understood by those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
전자 서명이 요구되는 문서에 적용이 가능하다.Applicable to documents requiring digital signatures.
특히, 해당 문서를 접수받는 기관에서 추후에 전자 서명자의 본인 확인 여부를 확인할 필요가 있는 경우에 유용하다. 이에 따르면 기본적으로 전자 서명만으로 문서에 대한 본인 확인을 수행하여 접수하고, 필요에 따라 추후 전자 서명자에 대한 본인 확인을 수행할 필요가 있는 시스템에 유리하다.
This is especially useful when the agency receiving the document needs to verify the identity of the electronic signer later. According to this, basically, it is advantageous to the system which needs to perform identity verification on the document by electronic signature only, and it is necessary to perform identity verification on the electronic signer later if necessary.
110...단말기 130...문서 관리 서버
150...생체 정보 인증 서버110 ...
150.Biometric Authentication Server
Claims (12)
상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 전송하는 단계;
상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 본인 확인 메시지를 발급받는 단계;
전자 서명이 이루어지는 문서에 상기 본인 확인 메시지를 포함시키는 단계;
를 포함하는 전자 서명 문서 생성 방법.
Registering the biometric information with the biometric information authentication server;
Transmitting an identity verification request message requesting identity verification to the biometric information authentication server;
Issuing an identity verification message from the biometric information authentication server performing identity verification using the biometric information;
Including the identity verification message in a digitally signed document;
Electronic signature document generation method comprising a.
상기 단말기는 상기 문서를 접수받는 문서 관리 서버에 접속한 상태에서 구동되는 전자 서명 문서 생성 방법.
The method of claim 1,
And the terminal is driven while being connected to a document management server that receives the document.
상기 생체 정보는 지문, 홍채, 얼굴, 음성, 망막, 손금 중 적어도 하나인 전자 서명 문서 생성 방법.
The method of claim 1,
And the biometric information is at least one of a fingerprint, an iris, a face, a voice, a retina, and a palm.
상기 본인 확인 요청 메시지는,
상기 단말기를 이용하여 상기 생체 정보 인증 서버에 접속한 인증 대상자의 식별을 위한 식별 정보와 상기 식별에 필요한 요청 식별 정보 형식;
상기 인증 대상자의 생체 정보;
상기 본인 확인 메시지가 포함될 문서의 해쉬값;
을 포함하는 전자 서명 문서 생성 방법.
The method of claim 1,
The identity verification request message,
Identification information for identification of a person to be authenticated accessing the biometric information authentication server using the terminal and a request identification information format required for the identification;
Biometric information of the authentication subject;
A hash value of a document to include the identity verification message;
Electronic signature document generation method comprising a.
상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰과 메시지의 길이 증가를 위한 더미 정보를 더 포함하는 전자 서명 문서 생성 방법.
The method of claim 4, wherein
And a dummy information for increasing a length of time or a time verification token of the identity verification request message and a message.
상기 본인 확인 요청 메시지의 무결성을 검증하기 위하여 패스워드 또는 OTP(One Time Password: 일회용 패스워드 발생기) 중 적어도 하나를 이용한 무결성 검증 정보를 더 포함하는 전자 서명 문서 생성 방법.
The method according to claim 4 or 5,
And integrity verification information using at least one of a password or a one time password (OTP) to verify the integrity of the identity verification request message.
상기 본인 확인 메시지는,
상기 인증 대상자의 생체 인증 정보;
상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보;
상기 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버 서명;
을 포함하는 전자 서명 문서 생성 방법.
The method of claim 4, wherein
The identity verification message,
Biometric information of the authentication subject;
Additional information for preventing reuse of the identity verification message;
A biometric information server signature for authenticating the document hash value included in the identity verification request message and the integrity of the biometric information and the additional information;
Electronic signature document generation method comprising a.
상기 추가 정보는 상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰, 본인 확인 메시지의 발급 시간 또는 시점 확인 토큰, 본인 확인 메시지의 고유 번호 중 적어도 어느 하나를 포함하는 전자 서명 문서 생성 방법.
The method of claim 7, wherein
The additional information may include at least one of a transmission time or timing verification token of the identity verification request message, an issue time or timing verification token of the identity verification message, and a unique number of the identity verification message.
상기 본인 확인 메시지의 무결성을 검증하는 단계;
상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하는 단계;
를 포함하는 전자 서명 문서의 본인 확인 방법.
Analyzing the digital signature document received by the document management server and extracting an identity verification message issued by the biometric information authentication server;
Verifying the integrity of the identity message;
Extracting biometric information included in the identity verification message and verifying that the authenticator of the biometric information matches the signer of the electronic signature document;
Identification method of the electronic signature document comprising a.
상기 본인 확인 메시지는,
상기 인증자의 생체 인증 정보;
상기 본인 확인 메시지의 재사용 방지를 위한 추가 정보;
상기 본인 확인 메시지의 발급을 요청하는 본인 확인 요청 메시지에 포함된 문서 해쉬값과 상기 생체 인증 정보 및 상기 추가 정보의 무결성을 인증하는 생체 정보 인증 서버 서명을 포함하고,
상기 무결성 검증 단계 이후 및 상기 인증자/서명자 일치여부 검증 단계 이전에,
상기 추가 정보를 이용하여 상기 본인 확인 메시지가 다른 문서에 기사용되었는지 여부를 판단하는 단계를 더 포함하는 전자 서명 문서의 본인 확인 방법.
The method of claim 9,
The identity verification message,
Biometric authentication information of the authenticator;
Additional information for preventing reuse of the identity verification message;
A document hash value included in the identity verification request message requesting issuance of the identity verification message, and a biometric information server signature for authenticating the integrity of the biometric information and the additional information,
After the integrity verification step and before the authenticator / signature match verification step,
And using the additional information to determine whether the identity verification message has been used in another document.
상기 추가 정보는 상기 본인 확인 요청 메시지의 전송 시간 또는 시점 확인 토큰, 본인 확인 메시지의 발급 시간 또는 시점 확인 토큰, 본인 확인 요청 메시지의 고유 번호 중 적어도 어느 하나를 포함하는 전자 서명 문서의 본인 확인 방법.
The method of claim 10,
The additional information may include at least one of a transmission time or timing verification token of the identity verification request message, an issue time or timing verification token of the identity verification message, and a unique number of the identity verification request message.
상기 생체 정보 인증 서버로 상기 생체 정보가 포함된, 본인 확인을 요청하는 본인 확인 요청 메시지를 전송하는 단계;
상기 생체 정보를 이용하여 본인 확인을 수행한 상기 생체 정보 인증 서버로부터 본인 확인 메시지를 발급받는 단계;
전자 서명이 이루어지는 전자 서명 문서에 상기 본인 확인 메시지를 포함시키는 단계;
문서 관리 서버에서 접수된 상기 전자 서명 문서를 분석하여 상기 본인 확인 메시지를 추출하는 단계;
상기 본인 확인 메시지의 무결성을 검증하는 단계;
상기 본인 확인 메시지에 포함된 생체 인증 정보를 추출하고, 상기 생체 인증 정보의 인증자가 상기 전자 서명 문서의 서명자와 일치하는지 검증하는 단계;
를 포함하는 전자 서명 문서 관리 방법.Registering the biometric information with the biometric information authentication server in the terminal;
Transmitting an identity verification request message requesting identity verification to the biometric information authentication server;
Issuing an identity verification message from the biometric information authentication server performing identity verification using the biometric information;
Including the identity verification message in an electronic signature document with an electronic signature;
Analyzing the digital signature document received at a document management server to extract the identity verification message;
Verifying the integrity of the identity message;
Extracting biometric information included in the identity verification message and verifying that the authenticator of the biometric information matches the signer of the electronic signature document;
Electronic signature document management method comprising a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100034649A KR101640440B1 (en) | 2010-04-15 | 2010-04-15 | Electronic signature management method using signer identification |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100034649A KR101640440B1 (en) | 2010-04-15 | 2010-04-15 | Electronic signature management method using signer identification |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110115256A true KR20110115256A (en) | 2011-10-21 |
KR101640440B1 KR101640440B1 (en) | 2016-07-25 |
Family
ID=45029945
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100034649A KR101640440B1 (en) | 2010-04-15 | 2010-04-15 | Electronic signature management method using signer identification |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101640440B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113158154A (en) * | 2020-01-07 | 2021-07-23 | 纬创资通股份有限公司 | Mobile device, verification terminal device and identity verification method |
WO2022045746A1 (en) * | 2020-08-26 | 2022-03-03 | 주식회사 로보러스 | Computing apparatus and method for authentication of pattern code including facial feature information |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040027649A (en) * | 2004-02-20 | 2004-04-01 | (주)패스싸인 | The electronic management system of ledger based on the biometrics data for issuing the documents |
KR20060063664A (en) * | 2004-12-07 | 2006-06-12 | 한국전자통신연구원 | Method and system for integrated authentication using biometrics |
JP2009020650A (en) * | 2007-07-11 | 2009-01-29 | Chugoku Electric Power Co Inc:The | Personal authentication method and personal authentication system |
KR100929488B1 (en) * | 2009-02-20 | 2009-12-03 | 주식회사 한국무역정보통신 | System and method for authorizing of electronic signature based on server |
-
2010
- 2010-04-15 KR KR1020100034649A patent/KR101640440B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040027649A (en) * | 2004-02-20 | 2004-04-01 | (주)패스싸인 | The electronic management system of ledger based on the biometrics data for issuing the documents |
KR20060063664A (en) * | 2004-12-07 | 2006-06-12 | 한국전자통신연구원 | Method and system for integrated authentication using biometrics |
JP2009020650A (en) * | 2007-07-11 | 2009-01-29 | Chugoku Electric Power Co Inc:The | Personal authentication method and personal authentication system |
KR100929488B1 (en) * | 2009-02-20 | 2009-12-03 | 주식회사 한국무역정보통신 | System and method for authorizing of electronic signature based on server |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113158154A (en) * | 2020-01-07 | 2021-07-23 | 纬创资通股份有限公司 | Mobile device, verification terminal device and identity verification method |
CN113158154B (en) * | 2020-01-07 | 2024-06-04 | 纬创资通股份有限公司 | Mobile device, authentication terminal device, and authentication method |
WO2022045746A1 (en) * | 2020-08-26 | 2022-03-03 | 주식회사 로보러스 | Computing apparatus and method for authentication of pattern code including facial feature information |
KR20220026912A (en) * | 2020-08-26 | 2022-03-07 | 주식회사 로보러스 | Computing apparatus and method for authentication of pattern code including facial feature information |
Also Published As
Publication number | Publication date |
---|---|
KR101640440B1 (en) | 2016-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
US11088855B2 (en) | System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation | |
US10929524B2 (en) | Method and system for verifying an access request | |
US7552333B2 (en) | Trusted authentication digital signature (tads) system | |
JP4668551B2 (en) | Personal authentication device and system and method thereof | |
US20030101348A1 (en) | Method and system for determining confidence in a digital transaction | |
KR102197218B1 (en) | System and method for providing distributed id and fido based block chain identification | |
US8631486B1 (en) | Adaptive identity classification | |
US20090293111A1 (en) | Third party system for biometric authentication | |
US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
JPH10336169A (en) | Authenticating method, authenticating device, storage medium, authenticating server and authenticating terminal | |
WO2007094165A1 (en) | Id system and program, and id method | |
JP2003534589A (en) | Authentication system and method | |
CN101202762A (en) | Methods and system for storing and retrieving identity mapping information | |
US20050021954A1 (en) | Personal authentication device and system and method thereof | |
TWM623435U (en) | System for verifying client identity and transaction services using multiple security levels | |
US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
JP2007058455A (en) | Access management system and access management method | |
US20120102327A1 (en) | Method and device for authenticating components within an automatic teller machine | |
US20210319116A1 (en) | Systems and methods of access validation using distributed ledger identity management | |
KR101640440B1 (en) | Electronic signature management method using signer identification | |
WO2023022584A1 (en) | System and method for decentralising digital identification | |
JP2003224554A (en) | Communication connection system, method and program and electronic voting system | |
JP2018022941A (en) | Management system, management server and management program | |
KR20200057660A (en) | Method for operating account reinstating service based account key pairs, system and computer-readable medium recording the method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |