[go: up one dir, main page]

KR101149695B1 - 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법 - Google Patents

금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법 Download PDF

Info

Publication number
KR101149695B1
KR101149695B1 KR1020110107486A KR20110107486A KR101149695B1 KR 101149695 B1 KR101149695 B1 KR 101149695B1 KR 1020110107486 A KR1020110107486 A KR 1020110107486A KR 20110107486 A KR20110107486 A KR 20110107486A KR 101149695 B1 KR101149695 B1 KR 101149695B1
Authority
KR
South Korea
Prior art keywords
document
electronic
signature
digital signature
handwritten
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020110107486A
Other languages
English (en)
Inventor
이강영
Original Assignee
제이콥스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제이콥스 주식회사 filed Critical 제이콥스 주식회사
Priority to KR1020110107486A priority Critical patent/KR101149695B1/ko
Application granted granted Critical
Publication of KR101149695B1 publication Critical patent/KR101149695B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법에 관한 것이다. 본 발명은 전자서명단말의 문서제공서버로 전자문서 요청에 따라, 상기 문서제공서버가, 기저장된 자필형 전자문서를 제 1 공개키로 제 1 암호화하여 상기 전자서명단말로 전송하는 제 1 단계; 상기 전자서명단말이, 상기 제 1 암호화된 자필형 전자문서를 제 1 개인키를 이용해 제 1 복호화하여 상기 제 1 복호화된 전자문서를 출력하여 사용자로부터 자필형 전자서명을 입력받아 전자서명문서를 생성한 뒤 상기 전자서명문서의 해쉬값을 추출한 뒤, 제 2 공개키로 제 2 암호화하는 제 2 단계; 업무시스템이 상기 전자서명단말로부터 상기 제 2 암호화된 전자서명문서와 상기 제 2 암호화 전의 전자서명문서에서 추출된 해쉬값을 수신한 뒤, 상기 제 2 암호화된 전자서명문서를 제 2 개인키로 제 2 복호화하는 제 3 단계; 상기 업무시스템이 상기 제 2 복호화된 전자서명문서에서 해쉬값을 추출한 뒤, 상기 제 2 암호화 전의 전자서명문서에서 추출된 해쉬값과 동일한 지 여부를 판단하는 제 4 단계; 및 상기 판단결과 동일하다고 판단한 경우, 상기 업무시스템이, 상기 제 2 복호화된 전자서명문서의 효력을 인정하는 제 5 단계; 를 포함하는 것을 특징으로 한다.
이에 의해, 유무선단말로 구현가능한 전자문서단말에 탈부착형의 서명추적유니트를 부착하고, 서명추적유니트와 유무선방식으로 통신하는 전자펜을 이용하여 전자문서 형태로 제공되는 계약문서, 결제문서 등의 서식지에 종이에 자필서명하는 방식과 동일하게 서명위치에 전자서명하고 완료된 문서에 대해서 보안처리하여 업무처리시스템에 전송하여 문서의 계약 및 결재의 효력을 인정받는 효과를 제공한다.
또한, 전자문서단말 상에서 전자서명이 완료된 문서는 보안을 위한 암호화 적용으로 전자문서와 자필형 전자서명은 하나의 데이터로 인식되어 위변조가 방지되며, 추후 전자서명 데이터의 추출을 통해 위변조 확인이 가능한 효과를 제공한다.
뿐만 아니라, 보험, 뱅킹과 같은 금융 업무뿐만 아니라, 신용카드 결제시 종래에 의한 사용자 전자서명을 별도의 사인패드에 입력받아 문서에 표시하는 방식이 아니라 직접적으로 서명할 전자문서를 시각적으로 전체적으로 출력시켜 줌으로써, 사용자가 거래계약서를 직접확인하고 자필로 사인하고 사인한 형태를 그대로 보존하여 표현이 가능한 효과를 제공한다.

Description

금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법{Business processing system using handwriting electronic signature on electronic document for finacial transactions services and method thereof}
본 발명은 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법에 관한 것으로, 보다 구체적으로는, 유무선단말로 구현가능한 전자문서단말에 탈부착형의 서명추적유니트를 부착하고, 서명추적유니트와 유무선방식으로 통신하는 전자펜을 이용하여 전자문서 형태로 제공되는 계약문서, 결제문서 등의 서식지에 종이에 자필서명하는 방식과 동일하게 서명위치에 전자서명하고 완료된 문서에 대해서 보안처리하여 업무처리시스템에 전송하여 문서의 계약 및 결재의 효력을 인정받도록 하기 위한 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법에 관한 것이다.
IT 기술의 발달로 소비자 및 기업의 업무 프로세스는 많은 변화를 겪고 있다. 업무처리가 전자적으로 이루어지고, 구매 및 판매와 같은 상거래 역시 전자적으로 행해지며, 이에 따라 업무의 흐름이 혁신되고 거래의 방식과 내용이 바뀌며, 나아가 소비자와의 의사 소통을 포함한 기업의 활동 방식 자체가 변화하고 있다.
이러한 변화의 기반에는 종이문서에서 전자문서로의 이행이 자리 잡고 있다. 전자결재시스템이나 전자문서관리시스템, 전자문서교환시스템 등을 통하여 많은 문서들이 전자적으로 생성되거나, 종이문서로 생성되었더라도 전자화되어 활용되는 등 업무를 수행함에 있어 'Paperless'를 목표로 프로세스 혁신이 이루어지고 있다.
현재 이루어지고 있는 문서의 활용 유형은 크게 3가지 형태로 나눌 수 있는데, 종이문서 활용, 전자문서 활용, 종이와 전자문서 혼합 활용이다.
먼저, 종이문서는 대부분의 사람이 일상적으로 활용하는 방식으로, 문서의 생성 및 유통이 모두 종이문서로 이루어진다. 종이문서를 이용하면 위변조의 검증이 용이하지만, 문서의 검색, 유통 및 보관에 많은 비용이 소요되는 단점이 있다.
그 다음으로, 전자문서를 활용하는 방식은 최근에 와서 이용률이 높아졌으며 기업의 전자결재, 문서관리 시스템 등을 통해 유통 및 보관이 이루어진다. 전자문서를 활용하면 검색과 보관비용이 절감되고 업무처리가 신속해지나, 위변조 및 복제가 용이하고 임의의 저장매체에 종속된다는 문제점이 있다.
종이문서와 전자문서를 혼용하는 방식은 주로 금융권에서 계약서 작성 등에 활용되는 것으로, 종이서류를 일단 만들고 이를 스캐닝하여 전자문서를 생성하는 방식이다. 이 방식은 종이문서 또는 전자문서만을 이용하는 방식의 단점을 해결하기 위한 것이나, 보관을 이중으로 하기 때문에 비용부담이 커지고 동일하게 위변조 및 복제의 위험성도 존재한다.
따라서, 상기와 같은 방식의 문제점을 해결할 수 있고 전자문서를 효율적으로 이용할 수 있는 방안이 요구되어 왔다.
또한, 종래에는 금융거래시나 신용카드 결제시 사인패드로 전자서명을 입력받아 별도의 데이터로 전자문서와는 관리하는 방식을 취하고 있으며, 서명자가 자신이 서명하는 전자문서의 내용을 확인할 수 없는 문제점이 있어 이를 해결하기 위한 해결방안이 요구되고 있다.
이에 따라 해당기술분야에 있어서는, 전자문서관리 상의 보안을 강화하여 시스템 내부적으로 보관된 전자문서의 불변경성을 담보하고, 불변경되었다는 것을 확인할 수 있도록 함으로써, 기업간 또는 개인간 전자문서의 신뢰성 있는 유통을 담보할 수 있도록 하기 위한 기술개발이 요구되고 있다.
[관련기술문헌]
1. 통신망을 이용한 금융업무처리와 수령업무 예약방법 및 그 시스템 (특허출원번호 제10-2002-0015024호)
본 발명은 유무선단말로 구현가능한 전자문서단말에 탈부착형의 서명추적유니트를 부착하고, 서명추적유니트와 유무선방식으로 통신하는 전자펜을 이용하여 전자문서 형태로 제공되는 계약문서, 결제문서 등의 서식지에 종이에 자필서명하는 방식과 동일하게 서명위치에 전자서명하고 완료된 문서에 대해서 보안처리하여 업무처리시스템에 전송하여 전자문서의 계약 및 결재의 효력을 인정받도록 하기 위한 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법을 제공하기 위한 것이다.
또한, 본 발명은 전자문서단말 상에서 전자서명이 완료된 문서는 보안을 위한 암호화 적용으로 전자문서와 자필형 전자서명은 하나의 데이터로 인식되어 위변조가 방지되며, 추후 전자서명 데이터의 추출을 통해 위변조 확인이 가능한 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법을 제공하기 위한 것이다.
또한, 본 발명은 보험, 뱅킹과 같은 금융 업무뿐만 아니라, 신용카드 결제시 종래에 의한 사용자 전자서명을 별도의 사인패드에 입력받아 문서에 표시하는 방식이 아니라 직접적으로 서명할 전자문서를 시각적으로 전체적으로 출력시켜 줌으로써, 사용자가 거래계약서를 직접확인하고 자필로 사인하고 사인한 형태를 그대로 보존하여 표현이 가능한 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법을 제공하기 위한 것이다.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리방법은, 전자서명단말의 문서제공서버로 전자문서 요청에 따라, 상기 문서제공서버가, 기저장된 자필형 전자문서를 제 1 공개키로 제 1 암호화하여 상기 전자서명단말로 전송하는 제 1 단계; 상기 전자서명단말이, 상기 제 1 암호화된 자필형 전자문서를 제 1 개인키를 이용해 제 1 복호화하여 상기 제 1 복호화된 전자문서를 출력하여 사용자로부터 자필형 전자서명을 입력받아 전자서명문서를 생성한 뒤 상기 전자서명문서의 해쉬값을 추출한 뒤, 제 2 공개키로 제 2 암호화하는 제 2 단계; 업무시스템이 상기 전자서명단말로부터 상기 제 2 암호화된 전자서명문서와 상기 제 2 암호화 전의 전자서명문서에서 추출된 해쉬값을 수신한 뒤, 상기 제 2 암호화된 전자서명문서를 제 2 개인키로 제 2 복호화하는 제 3 단계; 상기 업무시스템이 상기 제 2 복호화된 전자서명문서에서 해쉬값을 추출한 뒤, 상기 제 2 암호화 전의 전자서명문서에서 추출된 해쉬값과 동일한 지 여부를 판단하는 제 4 단계; 및 상기 판단결과 동일하다고 판단한 경우, 상기 업무시스템이, 상기 제 2 복호화된 전자서명문서의 효력을 인정하는 제 5 단계; 를 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리방법에 있어서, 상기 제 5 단계는, 상기 업무시스템이, 문서저장서버로 상기 제 2 복호화된 전자서명문서를 전송하여 저장되도록 하며, 타겟서버로 상기 제 2 복호화된 전자서명문서를 전송하여 후속업무가 진행되도록 하는 단계; 를 더 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리방법에 있어서, 상기 제 5 단계는, 상기 판단결과 동일하지 않다고 판단한 경우, 상기 업무처리시스템이, 상기 전자서명단말로 제 2 암호화된 전자서명문서에 대한 재전송 요청을 수행하여 상기 자필형 전자서명 재입력에 따라 재생성된 제 2 암호화된 전자서명문서를 반환받아 해쉬값 동일성을 다시 확인하는 과정을 반복하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리방법에 있어서, 상기 제 2 단계는, 상기 전자서명단말이, 상기 제 1 복호화를 수행하여 상기 제 1 복호화된 자필형 전자문서로의 사용자에 의한 전자서명을 입력받기 위한 가상 투명창을 생성하는 이미지 프로세싱을 수행하는 단계(a); 상기 전자서명단말이, 상기 자필형 전자문서의 서명결제란 표면으로부터 상부로 이격되어 형성된 부분의 가상 투명창에 사용자가 전자펜으로 수행한 상기 자필형 전자서명을 입력받는 단계(b); 및 상기 전자서명단말이, 상기 가상 투명창으로 입력된 자필형 전자서명과 상기 제 1 복호화된 자필형 전자문서를 병합하는 이미지 프로세싱을 수행하여 하나로 이미지화된 상기 전자서명문서를 생성한 뒤, 상기 전자서명문서 상에서 해시값을 추출하는 단계(c); 를 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리방법에 있어서, 상기 가상 투명창은, 상기 제 1 복호화된 자필형 전자문서 표면과 이격된 상부에 형성되는 가상의 전자서명을 위한 영역을 의미하며, 사용자에 의해 전자펜으로 상기 가상 투명창에 전자서명을 수행될 경우 전자서명과정은 상기 전자서명단말과 연결된 탈부착형 서명추적유니트에서 추적되어 상기 전자서명단말로 입력되는 것을 특징으로 한다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템은, 기저장된 자필형 전자문서에 대한 전자문서 요청을 수신하면, 제 1 공개키로 제 1 암호화하는 문서제공서버; 상기 문서제공서버로부터 상기 제 1 암호화된 자필형 전자문서를 수신한 뒤, 제 1 개인키를 이용해 제 1 복호화하여 상기 제 1 복호화된 전자문서를 출력하여 사용자로부터 자필형 전자서명을 입력받아 전자서명문서를 생성한 뒤 상기 전자서명문서의 해쉬값을 추출한 뒤, 제 2 공개키로 제 2 암호화하는 전자서명단말; 및 상기 전자서명단말로부터 상기 제 2 암호화된 전자서명문서와 상기 제 2 암호화 전의 전자서명문서에서 추출된 해쉬값을 수신하고, 상기 제 2 암호화된 전자서명문서를 제 2 개인키로 제 2 복호화하여 상기 제 2 복호화된 전자서명문서에서 해쉬값을 추출한 뒤, 상기 제 2 암호화 전의 전자서명문서에서 추출된 해쉬값과 동일한 경우 상기 제 2 복호화된 전자서명문서의 효력을 인정하는 업무시스템; 을 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템에 있어서, 상기 업무시스템은, 상기 제 2 복호화된 전자서명문서의 효력 인정시 문서저장서버로 상기 제 2 복호화된 전자서명문서를 전송하여 저장되도록 하며, 타겟서버로 상기 제 2 복호화된 전자서명문서를 전송하여 후속업무가 진행되도록 하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템에 있어서, 상기 업무시스템은, 상기 제 2 복호화된 전자서명문서의 효력이 인정되지 않는 경우, 상기 전자서명단말로 제 2 암호화된 전자서명문서에 대한 재전송 요청을 수행하여 상기 자필형 전자서명 재입력에 따라 재생성된 제 2 암호화된 전자서명문서를 반환받아 해쉬값 동일성을 다시 확인하는 과정을 반복하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템에 있어서, 상기 전자서명단말은, 상기 제 1 암호화된 자필형 전자문서를 수신한 뒤, 제 1 개인키를 이용해 제 1 복호화하며, 상기 제 2 공개키로 상기 전자서명문서를 제 2 암호화하는 암호화/복호화수단; 상기 제 1 복호화된 자필형 전자문서로의 사용자에 의한 전자서명을 입력받기 위한 가상 투명창을 생성하는 이미지 프로세싱을 수행하며, 상기 자필형 전자문서의 서명결제란 표면으로부터 상부로 이격되어 형성된 부분의 가상 투명창에 사용자가 전자펜으로 수행한 상기 자필형 전자서명을 입력받아, 상기 제 1 복호화된 자필형 전자문서를 병합하는 이미지 프로세싱을 수행하여 하나로 이미지화된 상기 전자서명문서를 생성하는 이미지 프로세싱수단; 및 상기 하나로 이미지화된 상기 전자서명문서 상에서 해시값을 추출하는 해쉬값 추출수단; 을 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템에 있어서, 상기 가상 투명창은, 상기 제 1 복호화된 자필형 전자문서 표면과 이격된 상부에 형성되는 가상의 전자서명을 위한 영역을 의미하며, 사용자에 의해 전자펜으로 상기 가상 투명창에 전자서명을 수행될 경우 전자서명과정은 상기 전자서명단말과 연결된 탈부착형 서명추적유니트에서 추적되어 상기 전자서명단말로 입력되는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템에 있어서, 상기 제 1 공개키와 상기 제 2 공개키는 동일하며, 상기 제 1 개인키와 상기 제 2 개인키는 동일한 것을 특징으로 한다.
본 발명의 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법은, 유무선단말로 구현가능한 전자문서단말에 탈부착형의 서명추적유니트를 부착하고, 서명추적유니트와 유무선방식으로 통신하는 전자펜을 이용하여 전자문서 형태로 제공되는 계약문서, 결제문서 등의 서식지에 종이에 자필서명하는 방식과 동일하게 서명위치에 전자서명하고 완료된 문서에 대해서 보안처리하여 업무처리시스템에 전송하여 문서의 계약 및 결재의 효력을 인정받는 효과를 제공한다.
또한, 본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법은, 전자문서단말 상에서 전자서명이 완료된 문서는 보안을 위한 암호화 적용으로 전자문서와 자필형 전자서명은 하나의 데이터로 인식되어 위변조가 방지되며, 추후 전자서명 데이터의 추출을 통해 위변조 확인이 가능한 효과를 제공한다.
뿐만 아니라, 본 발명의 다른 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법은, 보험, 뱅킹과 같은 금융 업무뿐만 아니라, 신용카드 결제시 종래에 의한 사용자 전자서명을 별도의 사인패드에 입력받아 문서에 표시하는 방식이 아니라 직접적으로 서명할 전자문서를 시각적으로 전체적으로 출력시켜 줌으로써, 사용자가 거래계약서를 직접확인하고 자필로 사인하고 사인한 형태를 그대로 보존하여 표현이 가능한 효과를 제공한다.
도 1은 본 발명의 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템을 나타내는 도면.
도 2는 도 1에서의 전자펜을 나타내는 도면.
도 3은 도 1에서의 전자서명단말의 구성을 나타내는 도면.
도 4는 본 발명의 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리방법을 나타내는 흐름도.
이하, 본 발명의 바람직한 실시예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
도 1은 본 발명의 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템을 나타내는 도면이다. 도 2는 도 1에서의 전자펜(10b)을 나타내는 도면이다.
도 1 및 도 2를 참조하면, 전자문서상 자필 전자서명을 이용한 업무처리시스템은 전자서명단말(10), 전자펜(10b), 통신망(20), 문서제공서버(30), 업무처리시스템(40), 문서저장서버(50), 그리고 타겟서버(60)를 포함한다.
전자서명단말(10)은 퍼스널컴퓨터(PC), IPTV와 같은 유선단말이나, 무선단말로 형성될 수 있다. 여기서 무선단말인 경우 무선링크를 통하여 사용자에게 인터넷 데이터를 포함하는 인터넷 서비스를 제공하는 기기로서, 이는 포괄적인 개념의 휴대기기들이다. 즉, 노트북, 핸드폰, 무선단말, PDA(Personal Digital Assistant), GSM(Global System for Mobile)폰, W-CDMA(Wideband CDMA)폰, CDMA-2000폰, MBS(Mobile Broad and System)폰, PMP(Portable Multimedia Player), 스마트폰, 핸드헬드 컴퓨터(Handheld Computer)와 같이 멀티미디어 폰 및 멀티미디어 플레이어 등을 포함할 수 있다.
전자서명단말(10)은 통신망(20)을 통해 문서제공서버(30)로 전자문서 요청을 전송함으로써, 문서제공서버(30)로부터 제 1 공개키로 암호화된 제 1 암호화된 자필형 전자문서를 반환받는다.
전자서명단말(10)은 제 1 암호화된 자필형 전자문서를 제 1 개인키로 제 1 복호화하여 출력한 뒤, 제 1 복호화된 자필형 전자문서로 사용자에 의한 전자서명을 입력받기 위한 가상 투명창을 생성하는 이미지 프로세싱을 수행한다.
전자서명단말(10)은 출력부(14)에 출력된 제 1 복호화된 자필형 전자문서의 서명결제란 표면으로부터 상부로 이격되어 형성된 투명창 이미지 부분에 사용자가 전자펜(10b)으로 수행한 제 1 복호화된 자필형 전자서명을 입력받는다.
전자서명단말(10)은 투명창 이미지 상에 입력된 자필형 전자서명과 제 1 복호화된 자필형 전자문서를 병합하는 이미지 프로세싱을 수행하여 하나로 이미지화된 전자서명문서를 생성한 뒤, 생성된 전자서명문서 상에서 해시값을 추출한다.
전자서명단말(10)은 전자서명문서를 제 2 공개키를 이용해 제 2 암호화한 뒤, 제 2 암호화된 전자서명문서와 제 2 암호화 전의 전자서명문서에서 추출된 해시값을 통신망(20)을 통해 업무처리시스템(40)으로 전송한다. 여기서 제 2 공개키는 문서제공서버(30)에서 수행되는 제 1 암호화에 사용되는 제 1 공개키와 동일한 것으로 형성되는 것이 바람직하다.
전자펜(10b)은 전자서명단말(10)에 형성된 탈부착형 서명추적유니트(10a)와의 연동을 통해 전자서명을 생성하도록 한다.
보다 구체적으로, 탈부착형 서명추적유니트(10a)는 전자펜(10b)의 서명을 추적하여 전자서명을 생성 입력하게 된다. 이를 위해 탈부착형 서명추적유니트(10a)와 전자펜(10b)에는 그 추적을 위해 초음파, 자외선, 적외선, RF 추적 등 다양한 장치가 설치되는 것이 가능하며, 본 실시예에서는 작동과정에서 초음파(Ultrasonic wave)를 방사하고 이를 추적토록 함으로써 전자펜(10b)의 서명을 파악하는 것을 중심으로 설명한다.
이를 위해 전자펜(10b)에는 움직임 신호를 감지하는 센서(10b-1)와, 이 센서(10b-1)로부터의 감지신호를 입력받아 전자펜(10b)의 가속도, 속도, 위치, 압력 등을 계산하며 이로부터 서명에 대한 특징을 추출하는 마이크로컴퓨터(10b-2)를 포함하고 있다.
또한, 이 센서(10b-1)는 칩 형태로 된 것으로서, 미세한 크기로 된 다수개의 스프링과, 미분적 감지형태의 커패시턴스셀(differential capacitance ; dQ/dV)과, 전후좌우 등 다양하고 유연한 구동이 가능하며 각각의 유동에 의한 정전력을 드라이빙시키는 정전플레이트(electrostatic drive plates)를 포함하여 구성되어 있다.
자외선이나 적외선 등을 이용 전자펜(10b)이 서명하는 과정을 추적하여 데이터를 입력받음으로써, 사용자의 전자서명을 입력받게 된다.
요약하자면, 사용자는 전자펜(10b)으로 싸인을 하게 되며, 이러한 서명과정은 탈부착형 서명추적유니트(10a)에서 추적되어 전자서명단말(10)로 입력된다.
통신망(20)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 및 무선 망일 수 있다. 통신망(20)이 이동통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 비동기식 이동 통신망의 일 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 이동통신망(20)은 RNC(Radio Network Controller)을 포함할 수 있다. 한편, WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP망일 수 있다. 통신망(20)은 전자서명단말(10)와 문서제공서버(30), 업무처리시스템(40), 문서저장서버(50), 타겟서버(60), 그 밖의 시스템 상호 간의 신호 및 데이터를 상호 전달하는 역할을 한다.
문서제공서버(30)는 전자문서상 자필 전자서명을 이용한 업무처리 서비스의 사전단계로 자필형 전자문서를 저장한다.
전자서명단말(10)의 통신망(20)을 통한 문서제공서버(30)로의 전자문서 요청에 따라, 문서제공서버(30)는 전자서명단말(10)로 전송하기 사전절차로 자필형 전자문서를 제 1 공개키로 제 1 암호화한다.
문서제공서버(30)는 제 1 암호화된 자필형 전자문서를 통신망(20)을 통해 전자서명단말(10)로 전송한다.
업무처리시스템(40)은 전자서명단말(10)로부터 제 2 암호화된 전자서명문서와 전자서명단말(10)에 의해 제 2 암호화 전의 전자서명문서에서 추출된 해시값을 통신망(20)을 통해 수신한다.
이에 따라 업무처리시스템(40)은 수신한 제 2 암호화된 전자서명문서를 제 2 개인키로 제 2 복호화를 수행한 뒤, 제 2 복호화된 전자서명문서에서 해시값을 추출한다. 여기서 제 2 개인키는 전자서명단말(10)에서 수행되는 제 1 복호화에 사용되는 제 1 개인키와 동일한 것으로 형성되는 것이 바람직하다.
업무처리시스템(40)은 전자서명단말(10)로부터 제 2 암호화 전의 전자서명문서에서 추출된 해시값과, 제 2 복호화된 전자서명문서에서 추출된 해시값을 비교한다.
판단결과 두 개의 해시값이 동일하지 않은 경우, 업무처리시스템(40)은 통신망(40)을 통해 전자서명단말(10)로 제 2 암호화된 전자서명문서에 대한 재전송 요청을 수행한다.
이와 같이, 제 2 암호화 전의 전자서명문서에서 추출된 해시값과, 제 2 복호화된 전자서명문서에서 추출된 해시값을 비교하는 이유는 전자서명단말(10)에서 제 2 암호화된 전자서명문서에 대한 전자서명단말(10) 상이나 업무처리시스템(40) 상에서의 위변조를 방지하고, 전자서명단말(10)으로부터 통신망(20)을 통한 업무처리시스템(40)으로의 전송과정에서의 제 2 암호화된 전자서명문서에 대한 불법으로 침투하거나 허가되지 않은 권한을 불법으로 갖는 행위가 있었는지 여부를 점검하기 위함이다.
한편, 판단결과 두 개의 해시값이 동일한 경우, 업무처리시스템(40)은 전자문서의 계약, 결재의 효력을 인정하여 통신망(20)을 통해 문서저장서버(50)로 제 2 복호화된 전자서명문서를 전송함으로써, 문서저장서버(50)에 제 2 복호화된 전자서명문서가 저장되도록 한다.
또한, 업무처리시스템(40)은 제 2 복호화된 전자서명문서를 타겟서버(60)로 전송함으로써, 전자서명문서를 이용해 업무가 수행되도록 한다.
문서저장서버(50)는 업무처리시스템(40)으로부터 제 2 복호화된 전자서명문서를 저장하기 위한 데이터베이스이다.
타겟서버(60)는 제 2 복호화된 전자서명문서로 후속 절차를 수행하기 위한 단체 또는 기관이 소유하는 서버로, 다수의 사용자단말에 의해 액세스를 통해 복호화된 전자서명문서가 사용되도록 한다.
도 3은 도 1에서의 전자서명단말(10)의 구성을 나타내는 도면이다.
도 1 내지 도 3을 참조하면, 전자서명단말(10)은 송수신부(11), 유무선인터페이스(12), 전자서명모듈(13), 출력부(14) 및 저장부(15)를 포함하며, 유무선인터페이스(12)와 탈착이 가능한 탈부착형 서명추적유니트(10a) 및 전자펜(10b)을 구비한다.
한편, 상술한 전자서명단말(10) 중 전자서명모듈(13)의 구성요소를 중심으로 전자문서상 자필 전자서명을 이용한 업무처리시스템에 대해서 구체적으로 살펴보도록 한다.
송수신부(11)는 통신망(20)을 통해 문서제공서버(30), 업무처리시스템(40), 문서저장서버(50), 타겟서버(60)와 데이터 및 신호를 송수신한다.
유무선인터페이스(12)는 유선으로 사용될 경우 Universal Serial Bus(이하, USB) 포트의 인터페이스로 형성되어, 탈부착형 서명추적유니트(10a) 및 전자펜(10b)이 접속 및 분리가 가능하도록 한다.
한편, 유무선인터페이스(12)는 무선으로 사용될 경우 블루투스 방식, 지그비 방식, 적외선 방식 등의 근거리 무선통신을 통해 탈부착형 서명추적유니트(10a) 및 전자펜(10b)와 데이터 및 신호를 송수신한다.
전자서명모듈(13)은 암호화/복호화수단(13a), 이미지 프로세싱수단(13b), 그리고 해시값 추출수단(13c)을 포함한다.
암호화/복호화수단(13a)은 통신망(20)을 통해 문서제공서버(30)로 전자문서 요청을 전송함으로써, 문서제공서버(30)로부터 제 1 암호화된 자필형 전자문서를 반환받도록 송수신부(11)를 제어한다.
이후, 암호화/복호화수단(13a)은 제 1 암호화된 자필형 전자문서를 저장부(!5)에 저장된 제 1 개인키를 이용해 제 1 복호화하여 제 1 복호화된 자필형 전자문서를 생성한다.
이미지 프로세싱수단(13b)은 출력부(14)로 출력된 제 1 복호화된 자필형 전자문서로 사용자에 의한 전자서명을 입력받기 위한 가상 투명창을 생성하는 이미지 프로세싱을 수행한다.
여기서, 가상 투명창은 출력부(14)로 출력된 제 1 복호화된 자필형 전자문서 표면과 이격된 상부에 형성되는 가상의 전자서명을 위한 영역을 의미한다.
사용자는 전자펜(10b)으로 가상 투명창에 싸인을 하게 되며, 이러한 서명과정은 탈부착형 서명추적유니트(10a)에서 추적되어 이미지 프로세싱된 가상 투명창에 전자서명 형태로 입력된다. 이에 따라 서명추적유니트(10a)는 입력된 전자서명을 이미지 프로세싱수단(13b)으로 전달하게 된다.
즉, 이미지 프로세싱수단(13b)은 출력부(14)에 출력된 제 1 복호화된 자필형 전자문서의 서명결제란 표면으로부터 상부로 이격되어 형성된 가상 투명창에 사용자가 전자펜(10b)으로 수행한 자필형 전자서명을 입력받는다.
이미지 프로세싱수단(13b)은 가상 투명창 이미지 상에 입력된 자필형 전자서명과 제 1 복호화된 자필형 전자문서를 병합하는 이미지 프로세싱을 수행함으로써, 하나로 이미지화된 전자서명문서를 생성한다.
해시값 추출수단(13c)은 하나의 이미지화된 전자서명문서에서 해시값을 추출한 뒤, 암호화/복호화수단(13a)으로 전달함으로써, 암호화/복화화수단(13a)에 의해 전자서명문서를 저장부(15)에 저장된 제 2 공개키로 제 2 암호화를 수행한 뒤, 제 2 암호화된 전자서명문서와 추출된 해시값을 통신망(20)을 통해 업무처리시스템(40)으로 전송하도록 송수신부(11)를 제어하도록 한다.
도 4는 본 발명의 실시예에 따른 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리방법을 나타내는 흐름도이다. 도 1 내지 도 4를 참조하면, 문서제공서버(30)는 서비스의 사전단계로 자필형 전자문서를 저장한다(S1).
이후, 전자서명단말(10)의 통신망(20)을 통한 문서제공서버(30)로의 전자문서 요청에 따라(S2), 문서제공서버(30)는 전자서명단말(10)로 전송하기 사전절차로 자필형 전자문서를 제 1 공개키로 제 1 암호화한다(S3).
단계(S3) 이후, 문서제공서버(30)는 제 1 암호화된 자필형 전자문서를 통신망(200을 통해 전자서명단말(10)로 전송한다(S4).
단계(S4) 이후, 전자서명단말(10)은 제 1 암호화된 자필형 전자문서를 제 1 개인키를 이용해 제 1 복호화 한다(S5).
단계(S5) 이후, 전자서명단말(10)은 제 1 복호화된 자필형 전자문서로의 사용자에 의한 전자서명을 입력받기 위한 가상 투명창을 생성하는 이미지 프로세싱을 수행한다(S6).
여기서, 가상 투명창은 제 1 복호화된 자필형 전자문서 표면과 이격된 상부에 형성되는 가상의 전자서명을 위한 영역을 의미하며, 사용자는 전자펜(10b)으로 해당 영역에 싸인을 하게 되며, 이러한 서명과정은 탈부착형 서명추적유니트(10a)에서 추적되어 전자서명단말(10)로 입력된다.
단계(S6) 이후, 전자서명단말(10)은 전자문서의 서명결제란 표면으로부터 상부로 이격되어 형성된 투명창 이미지 부분에 사용자가 전자펜(10b)으로 수행한 자필형 전자서명을 입력받는다(S7).
단계(S7) 이후, 전자서명단말(10)은 투명창 이미지 상에 입력된 자필형 전자서명과 단계(S5)에서 제 1 복호화된 자필형 전자문서를 병합하는 이미지 프로세싱을 수행하여 하나로 이미지화된 전자서명문서를 생성한 뒤, 생성된 전자서명문서 상에서 해시값을 추출한다(S8).
단계(S8) 이후, 전자서명단말(10)은 전자서명문서를 제 2 공개키를 이용해 제 2 암호화한 뒤(S9). 단계(S9)에서 제 2 암호화된 전자서명문서와 단계(S8)에서 추출된 해시값을 통신망(20)을 통해 업무처리시스템(40)으로 전송한다(S9).
이에 따라 업무처리시스템(40)은 단계(S9)에서 수신한 제 2 암호화된 전자서명문서를 제 2 개인키를 이용해 복호화한 뒤(S11), 단계(S11)에서 제 2 복호화된 전자서명문서에서 해시값을 추출한다(S12).
단계(S12) 이후, 업무처리시스템(40)은 단계(S10)에서 수신된 해시값과, 단계(S12)에서 해시값을 비교한다(S13).
단계(S13)의 판단결과 해시값이 동일하지 않은 경우(S14에서 NO의 경우), 업무처리시스템(40)은 통신망(40)을 통해 전자서명단말(10)로 제 2 암호화된 전자서명문서에 대한 재전송 요청을 수행함으로써, 단계(S6) 내지 단계(S13)을 반복한다(S15).
한편, 단계(S13)의 판단결과 해시값이 동일한 경우(S14에서 YES의 경우), 업무처리시스템(40)은 통신망(20)을 통해 문서저장서버(50)로 제 2 복호화된 전자서명문서를 전송함으로써(S15), 저장되도록 한다(S16).
단계(S15) 및 단계(S16)과 동시에 또는 그 이후에, 업무처리시스템(40)은 제 2 복호화된 전자서명문서를 타겟서버(60)로 전송함으로써(S17), 전자서명문서를 이용해 업무가 수행되도록 한다(S18).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
10: 전자서명단말 10a: 탈부착형 서명추적유니트
10b: 전자펜 10b-1: 센서
10b-2: 마이크로컴퓨터 11: 송수신부
12: 유무선인터페이스 13: 전자서명모듈
14: 출력부 15: 저장부
20: 통신망 30: 문서제공서버
40: 업무처리시스템 50: 문서저장서버
60: 타겟서버

Claims (11)

  1. 전자서명단말의 문서제공서버로 전자문서 요청에 따라, 상기 문서제공서버가, 기저장된 자필형 전자문서를 제 1 공개키로 제 1 암호화하여 상기 전자서명단말로 전송하는 제 1 단계;
    상기 전자서명단말이, 상기 제 1 암호화된 자필형 전자문서를 제 1 개인키를 이용해 제 1 복호화하여 상기 제 1 복호화된 전자문서를 출력하여 사용자로부터 자필형 전자서명을 입력받아 전자서명문서를 생성한 뒤 상기 전자서명문서의 해쉬값을 추출한 뒤, 제 2 공개키로 제 2 암호화하는 제 2 단계;
    업무시스템이 상기 전자서명단말로부터 상기 제 2 암호화된 전자서명문서와 상기 제 2 암호화 전의 전자서명문서에서 추출된 해쉬값을 수신한 뒤, 상기 제 2 암호화된 전자서명문서를 제 2 개인키로 제 2 복호화하는 제 3 단계;
    상기 업무시스템이 상기 제 2 복호화된 전자서명문서에서 해쉬값을 추출한 뒤, 상기 제 2 암호화 전의 전자서명문서에서 추출된 해쉬값과 동일한 지 여부를 판단하는 제 4 단계; 및
    상기 4 단계에서 동일하다고 판단한 경우, 상기 업무시스템이, 상기 제 2 복호화된 전자서명문서의 효력을 인정하는 제 5 단계; 를 포함하되,
    상기 제 1 공개키와 상기 제 2 공개키는 동일하며, 상기 제 1 개인키와 상기 제 2 개인키는 동일하고,
    상기 제 5 단계는,
    상기 업무시스템이, 문서저장서버로 상기 제 2 복호화된 전자서명문서를 전송하여 저장되도록 하며, 타겟서버로 상기 제 2 복호화된 전자서명문서를 전송하여 후속업무가 진행되도록 하는 단계; 를 더 포함하며,
    상기 제 5 단계에서 상기 판단결과 동일하지 않다고 판단한 경우, 상기 업무시스템이, 상기 전자서명단말로 제 2 암호화된 전자서명문서에 대한 재전송 요청을 수행하여 상기 자필형 전자서명 재입력에 따라 재생성된 제 2 암호화된 전자서명문서를 반환받아 해쉬값 동일성을 다시 확인하는 과정을 반복하는 것을 특징으로 하는 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리방법.
  2. 삭제
  3. 삭제
  4. 청구항 1에 있어서, 상기 제 2 단계는,
    상기 전자서명단말이, 상기 제 1 복호화를 수행하여 상기 제 1 복호화된 자필형 전자문서로의 사용자에 의한 전자서명을 입력받기 위한 가상 투명창을 생성하는 이미지 프로세싱을 수행하는 단계(a);
    상기 전자서명단말이, 상기 자필형 전자문서의 서명결제란 표면으로부터 상부로 이격되어 형성된 부분의 가상 투명창에 사용자가 전자펜으로 수행한 상기 자필형 전자서명을 입력받는 단계(b); 및
    상기 전자서명단말이, 상기 가상 투명창으로 입력된 자필형 전자서명과 상기 제 1 복호화된 자필형 전자문서를 병합하는 이미지 프로세싱을 수행하여 하나로 이미지화된 상기 전자서명문서를 생성한 뒤, 상기 전자서명문서 상에서 해시값을 추출하는 단계(c); 를 포함하는 것을 특징으로 하는 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리방법.
  5. 청구항 4에 있어서, 상기 가상 투명창은,
    상기 제 1 복호화된 자필형 전자문서 표면과 이격된 상부에 형성되는 가상의 전자서명을 위한 영역을 의미하며, 사용자에 의해 전자펜으로 상기 가상 투명창에 전자서명을 수행될 경우 전자서명과정은 상기 전자서명단말과 연결된 탈부착형 서명추적유니트에서 추적되어 상기 전자서명단말로 입력되는 것을 특징으로 하는 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리방법.
  6. 기저장된 자필형 전자문서에 대한 전자문서 요청을 수신하면, 제 1 공개키로 제 1 암호화하는 문서제공서버;
    상기 문서제공서버로부터 상기 제 1 암호화된 자필형 전자문서를 수신한 뒤, 제 1 개인키를 이용해 제 1 복호화하여 상기 제 1 복호화된 전자문서를 출력하여 사용자로부터 자필형 전자서명을 입력받아 전자서명문서를 생성한 뒤 상기 전자서명문서의 해쉬값을 추출한 뒤, 제 2 공개키로 제 2 암호화하는 전자서명단말; 및
    상기 전자서명단말로부터 상기 제 2 암호화된 전자서명문서와 상기 제 2 암호화 전의 전자서명문서에서 추출된 해쉬값을 수신하고, 상기 제 2 암호화된 전자서명문서를 제 2 개인키로 제 2 복호화하여 상기 제 2 복호화된 전자서명문서에서 해쉬값을 추출한 뒤, 상기 제 2 암호화 전의 전자서명문서에서 추출된 해쉬값과 동일한 경우 상기 제 2 복호화된 전자서명문서의 효력을 인정하는 업무시스템; 을 포함하되,
    상기 업무시스템은,
    상기 제 2 복호화된 전자서명문서의 효력 인정시 문서저장서버로 상기 제 2 복호화된 전자서명문서를 전송하여 저장되도록 하며, 타겟서버로 상기 제 2 복호화된 전자서명문서를 전송하여 후속업무가 진행되도록 하고, 상기 제 2 복호화된 전자서명문서의 효력이 인정되지 않는 경우, 상기 전자서명단말로 제 2 암호화된 전자서명문서에 대한 재전송 요청을 수행하여 상기 자필형 전자서명 재입력에 따라 재생성된 제 2 암호화된 전자서명문서를 반환받아 해쉬값 동일성을 다시 확인하는 과정을 반복하는 것을 특징으로 하는 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템.
  7. 삭제
  8. 삭제
  9. 청구항 6에 있어서, 상기 전자서명단말은,
    상기 제 1 암호화된 자필형 전자문서를 수신한 뒤, 제 1 개인키를 이용해 제 1 복호화하며, 상기 제 2 공개키로 상기 전자서명문서를 제 2 암호화하는 암호화/복호화수단;
    상기 제 1 복호화된 자필형 전자문서로의 사용자에 의한 전자서명을 입력받기 위한 가상 투명창을 생성하는 이미지 프로세싱을 수행하며, 상기 자필형 전자문서의 서명결제란 표면으로부터 상부로 이격되어 형성된 부분의 가상 투명창에 사용자가 전자펜으로 수행한 상기 자필형 전자서명을 입력받아, 상기 제 1 복호화된 자필형 전자문서를 병합하는 이미지 프로세싱을 수행하여 하나로 이미지화된 상기 전자서명문서를 생성하는 이미지 프로세싱수단; 및
    상기 하나로 이미지화된 상기 전자서명문서 상에서 해시값을 추출하는 해쉬값 추출수단; 을 포함하는 것을 특징으로 하는 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템.
  10. 청구항 9에 있어서, 상기 가상 투명창은,
    상기 제 1 복호화된 자필형 전자문서 표면과 이격된 상부에 형성되는 가상의 전자서명을 위한 영역을 의미하며, 사용자에 의해 전자펜으로 상기 가상 투명창에 전자서명을 수행될 경우 전자서명과정은 상기 전자서명단말과 연결된 탈부착형 서명추적유니트에서 추적되어 상기 전자서명단말로 입력되는 것을 특징으로 하는 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템.
  11. 삭제
KR1020110107486A 2011-10-20 2011-10-20 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법 Expired - Fee Related KR101149695B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110107486A KR101149695B1 (ko) 2011-10-20 2011-10-20 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110107486A KR101149695B1 (ko) 2011-10-20 2011-10-20 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법

Publications (1)

Publication Number Publication Date
KR101149695B1 true KR101149695B1 (ko) 2012-05-23

Family

ID=46272641

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110107486A Expired - Fee Related KR101149695B1 (ko) 2011-10-20 2011-10-20 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법

Country Status (1)

Country Link
KR (1) KR101149695B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637868B1 (ko) * 2016-02-22 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
KR101680540B1 (ko) * 2015-06-18 2016-11-30 주식회사 코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
KR101702469B1 (ko) * 2015-08-21 2017-02-03 주식회사 로그에너지 보험 정보 조회 기반의 운전 기사 매칭 지원 장치 및 방법
KR101784219B1 (ko) * 2016-06-15 2017-10-12 주식회사 코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
US9870071B2 (en) 2013-02-20 2018-01-16 Samsung Electronics Co., Ltd. Method and apparatus for user authentication
KR20180036140A (ko) * 2016-09-30 2018-04-09 고려대학교 산학협력단 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치
KR20210004440A (ko) * 2019-07-04 2021-01-13 주식회사 포시에스 챗봇을 통한 전자문서 제공 방법, 챗봇을 통한 전자문서 작성 방법 및 장치
EP3709567A4 (en) * 2017-11-07 2021-03-24 SECUVE Co., Ltd. SYSTEM FOR AUTHENTICATION OF ELECTRONIC SIGNATURES ON THE BASIS OF BIOMETRIC INFORMATION AND PROCEDURES FOR AUTHENTICATION OF ELECTRONIC SIGNATURES FOR IT
CN113748642A (zh) * 2019-02-26 2021-12-03 上海亚融信息技术有限公司 数字签名终端和安全通信方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090016878A (ko) * 2007-08-13 2009-02-18 주식회사 아이콘랩 전자서명이 포함된 문서를 보관하는 장치, 방법 및 그 방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR20090059954A (ko) * 2007-12-07 2009-06-11 주식회사 신한은행 은행에서의 대외기관 송달문서 처리방법 및 시스템과 이를위한 프로그램 기록매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090016878A (ko) * 2007-08-13 2009-02-18 주식회사 아이콘랩 전자서명이 포함된 문서를 보관하는 장치, 방법 및 그 방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR20090059954A (ko) * 2007-12-07 2009-06-11 주식회사 신한은행 은행에서의 대외기관 송달문서 처리방법 및 시스템과 이를위한 프로그램 기록매체

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9870071B2 (en) 2013-02-20 2018-01-16 Samsung Electronics Co., Ltd. Method and apparatus for user authentication
KR101680540B1 (ko) * 2015-06-18 2016-11-30 주식회사 코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
WO2016204461A1 (ko) * 2015-06-18 2016-12-22 (주)코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
KR101702469B1 (ko) * 2015-08-21 2017-02-03 주식회사 로그에너지 보험 정보 조회 기반의 운전 기사 매칭 지원 장치 및 방법
US11005666B2 (en) 2016-02-22 2021-05-11 Coinplug, Inc. Tampering verification system and method for financial institution certificates based on blockchain
WO2017146333A1 (ko) * 2016-02-22 2017-08-31 (주)코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
US12212692B2 (en) 2016-02-22 2025-01-28 Cplabs, Inc. Tampering verification system and method for financial institution certificates, based on blockchain
KR101637868B1 (ko) * 2016-02-22 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
KR101784219B1 (ko) * 2016-06-15 2017-10-12 주식회사 코인플러그 블록체인을 기반으로 하는 금융기관 제증명서류 위변조 검증시스템 및 방법
KR101948721B1 (ko) 2016-09-30 2019-02-18 고려대학교 산학협력단 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치
KR20180036140A (ko) * 2016-09-30 2018-04-09 고려대학교 산학협력단 파일 해시 값을 이용한 파일 위변조 검사 방법 및 단말 장치
EP3709567A4 (en) * 2017-11-07 2021-03-24 SECUVE Co., Ltd. SYSTEM FOR AUTHENTICATION OF ELECTRONIC SIGNATURES ON THE BASIS OF BIOMETRIC INFORMATION AND PROCEDURES FOR AUTHENTICATION OF ELECTRONIC SIGNATURES FOR IT
CN113748642A (zh) * 2019-02-26 2021-12-03 上海亚融信息技术有限公司 数字签名终端和安全通信方法
KR20210004440A (ko) * 2019-07-04 2021-01-13 주식회사 포시에스 챗봇을 통한 전자문서 제공 방법, 챗봇을 통한 전자문서 작성 방법 및 장치
KR102305181B1 (ko) * 2019-07-04 2021-09-27 주식회사 포시에스 챗봇을 통한 전자문서 제공 방법, 챗봇을 통한 전자문서 작성 방법 및 장치
US12197847B2 (en) 2019-07-04 2025-01-14 Forcs Co., Ltd. Method for providing electric document using chatbot, apparatus and method for writing electric document using chatbot

Similar Documents

Publication Publication Date Title
KR101149695B1 (ko) 금융거래시 전자문서상 자필 전자서명을 이용한 업무처리시스템 및 업무처리방법
US12219069B1 (en) Signcrypted biometric electronic signature tokens
US11157905B2 (en) Secure on device cardholder authentication using biometric data
JP6381833B2 (ja) ユビキタス環境での認証
RU2648944C2 (ru) Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных
US10846700B2 (en) Proxy device for representing multiple credentials
JP2023062065A (ja) ブロックチェーンに格納された個人データを安全に共有するための非接触カードの使用
JP6585038B2 (ja) 暗号化のためのシステムと方法
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
CN105474241A (zh) 用于对电子货币进行转账的方法和系统
AU2025205531A1 (en) Systems and methods for cryptographic authentication of contactless cards
HK1211726A1 (en) Systems, methods and devices for transacting
KR20250103808A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
WO2018234882A1 (en) SYSTEM AND METHOD FOR REALIZING A TRANSACTION
JP2022551915A (ja) ブロックチェーンを介したリソースの改善された電子転送のためのシステムおよび方法
US20220383315A1 (en) Systems and methods for user identification using graphical barcode and payment card authentication read data
US20210303190A1 (en) Modular data processing and storage system
JP2019004475A (ja) ユビキタス環境での認証
CN114424200B (zh) 用于安全地渲染敏感数据的方法、系统和计算机程序产品
CN204463209U (zh) 一种使用运营商网络传输数据的二代USBKey装置
CN108780547B (zh) 用于代表多个证书的代理装置
KR101176015B1 (ko) 거래 데이터 인증 방법 및 시스템
AU2023263471B2 (en) Using a contactless card to securely share personal data stored in a blockchain
KR20130033524A (ko) 모바일단말 상에서 전자서명을 이용한 보험계약 방법
KR20100123032A (ko) 지문인식 기반 근거리 무선 전자서명 생성장치

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

A302 Request for accelerated examination
PA0302 Request for accelerated examination

St.27 status event code: A-1-2-D10-D17-exm-PA0302

St.27 status event code: A-1-2-D10-D16-exm-PA0302

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

P14-X000 Amendment of ip right document requested

St.27 status event code: A-5-5-P10-P14-nap-X000

P16-X000 Ip right document amended

St.27 status event code: A-5-5-P10-P16-nap-X000

Q16-X000 A copy of ip right certificate issued

St.27 status event code: A-4-4-Q10-Q16-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20150518

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20150518

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000