KR101322816B1 - System for non-activex digital signing using portable terminal - Google Patents
System for non-activex digital signing using portable terminal Download PDFInfo
- Publication number
- KR101322816B1 KR101322816B1 KR1020130061434A KR20130061434A KR101322816B1 KR 101322816 B1 KR101322816 B1 KR 101322816B1 KR 1020130061434 A KR1020130061434 A KR 1020130061434A KR 20130061434 A KR20130061434 A KR 20130061434A KR 101322816 B1 KR101322816 B1 KR 101322816B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- user
- service server
- signature
- electronic signature
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 일반적으로 휴대단말을 이용한 전자서명 기술에 관한 것으로서, 더 상세하게는 예컨대 PC와 같은 사용자 단말에 대해 전자금융거래 서비스를 제공하는 서비스 서버가 전자서명을 요청한 경우, 사용자 단말의 웹브라우저 환경에서 실행되는 액티브엑스와 같은 플러그인을 사용하지 않는 방식으로, 사용자의 휴대단말이 서비스 서버에 직접 접속하여 전자서명을 제공하도록 함으로써, 전자금융거래의 안전성을 향상시킨 새로운 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention generally relates to an electronic signature technology using a mobile terminal, and more particularly, when a service server providing an electronic financial transaction service for a user terminal such as a PC requests an electronic signature, a web browser environment of the user terminal. A non-plug-in method using a new mobile terminal that improves the security of electronic financial transactions by allowing a user's mobile terminal to directly connect to a service server and provide an electronic signature by not using a plug-in such as Active X running on the service. Of the electronic signature system.
현재 인터넷 브라우저를 이용한 전자금융거래 서비스는 공인인증서를 기반으로 한 전자서명을 사용하는 전자인증 과정을 필수적으로 이행해야 한다. 그런데, 전자서명을 수행하는 과정은 브라우저에서 기본적으로 제공하는 기능이 아니므로, 예컨대 마이크로소프트의 인터넷 익스플로러에서의 액티브엑스(ActiveX)와 같은, 플러그인 형태의 공인인증모듈을 설치하여 이용하여야 한다. 그러나 최근 들어 액티브엑스를 설치하는 과정에서 악성코드가 배포되어 사용자의 중요 정보 및 금전 탈취사고가 빈번히 발생하고 있어, 액티브엑스는 해킹사고의 근원지로서 악명이 높아지고 있으므로, 액티브엑스와 같은 플러그인을 사용하지 않는 전자서명 방법이 절실하게 요구되고 있다.At present, the electronic financial transaction service using the Internet browser must fulfill the electronic certification process using the electronic signature based on the public certificate. However, the process of performing the electronic signature is not a function basically provided by the browser, so it is necessary to install and use an authentication module in the form of a plug-in, such as ActiveX in Microsoft's Internet Explorer. However, in recent years, malicious code has been distributed in the process of installing ActiveX, and user's important information and money hijacking incidents frequently occur. Therefore, ActiveX is becoming a notorious source of hacking accidents. The digital signature method is urgently needed.
한편, 전자서명에 사용되는 인증서 및 전자서명키는 일반적으로 사용자 PC(personal computer)의 하드디스크에 저장되는데, PC에 키보드 해킹 프로그램, 악성 바이러스 등이 설치되는 경우 등에 공인인증서, 전자서명키, 및/또는 공인인증서 암호 등이 제3자에게 노출될 수 있다는 위험이 있었다.On the other hand, the certificate and digital signature key used for the digital signature is generally stored in the hard disk of the user's PC (personal computer), such as a keyboard hacking program, malicious virus, etc. when the PC is installed, such as a certificate, digital signature key, and There was a risk that a public certificate password, etc. could be exposed to a third party.
그러므로, 종래에 스마트폰이나 피처폰과 같은 휴대단말에 공인인증서와 전자서명키를 저장할 뿐만 아니라 전자서명도 역시 휴대단말에서 수행하고 그 결과값만을 PC로 전달받아 사용하는 기술이 알려져 있다. 예를 들어, 국내 등록특허 10-0785894 (2007년 12월 7일 등록) "휴대폰을 이용한 전자서명 수행 시스템 및 방법"의 등록공보에는, 가입자 PC가 중계기관을 경유하여 가입자 휴대폰에 전자서명을 요청하면, 가입자 휴대폰이 전자서명을 수행하고 그 결과를 가입자 PC로 전송하는 기술이 개시되어 있다.Therefore, in the related art, not only stores a public certificate and an electronic signature key in a mobile terminal such as a smart phone or a feature phone, but also a digital signature is performed in the mobile terminal, and only the result value is transmitted to a PC and used. For example, in the registered publication of Korea Patent Registration No. 10-0785894 (registered December 7, 2007) "system and method for performing electronic signature using a mobile phone", the subscriber PC requests the electronic signature to the subscriber mobile phone via a relay agency. Then, a technique is disclosed in which a subscriber cell phone performs an electronic signature and transmits the result to the subscriber PC.
그러나, 이러한 휴대단말을 이용한 전자서명 수행 시스템에 있어서도 여전히 전자서명은 브라우저에 플러그인 형태로 설치된 공인인증모듈이 필요로 된다는 단점이 있었다. 그러므로 종래에 플러그인 없이 휴대단말을 이용하여 전자서명을 수행하는 기술이 제안된 바 있다.However, even in the digital signature performance system using such a mobile terminal, there is still a disadvantage that the electronic signature requires an authorized authentication module installed as a plug-in in the browser. Therefore, a technique for performing an electronic signature using a portable terminal without a plug has been proposed in the related art.
예를 들어, 국내 등록특허 10-1211900 (2012년 12월 06일 등록) "무선단말 기반의 전자서명 처리 시스템"의 등록공보에는, 무선단말을 이용하여 플러그인 없이 전자서명을 수행하는 기술이 개시되어 있으며, 이 시스템의 전체적인 구성이 개략적으로 본 명세서에 첨부된 도 1에 도시되어 있다.For example, Korean Patent Registration No. 10-1211900 (registered on December 06, 2012) discloses a technology of performing an electronic signature without a plug-in using a wireless terminal in a registration publication of a "wireless terminal-based electronic signature processing system." The overall configuration of this system is schematically illustrated in FIG. 1 attached to this specification.
도 1에 도시된 바와 같이, 이 종래의 시스템(10)에 있어서, 서비스를 제공하는 서비스서버(11)가 사용자 단말(13)에 전자서명을 요청한다. 그러면 사용자 단말(13)이 중계서버(15)에 서비스서버(11)의 고유정보와 전자서명용 원문 데이터와 무선단말(17)의 고유정보와 함께 전자서명 요청을 전달하고, 이어서 중계서버(15)는 사용자의 무선단말(17)에 전자서명용 원문 데이터와 함께 전자서명 요청을 전달한다. 그러면 사용자의 무선단말(17)은 이미 저장하고 있는 인증서와 전자서명키를 이용하여 전자서명을 수행하고 그 결과를 중계서버(15)로 전송한다. 마지막으로 중계서버(15)는 수신된 전자서명 결과를 서비스서버(11)에 전송할 수 있다.As shown in Fig. 1, in this
이에 따르면, 서비스서버(11)에서 사용자 단말(13)에 요청한 전자서명은, 중계서버(15)에 의해 서비스서버(11)로 전송되므로, 사용자 단말(13)의 브라우저 상에서 수행될 필요가 없고, 따라서 사용자 단말(13)에 전자서명을 위한 플러그인이 설치될 필요가 없다는 장점이 제공될 수 있었다.According to this, since the electronic signature requested from the
그렇지만 이 종래의 플러그인이 필요없는 전자서명을 위한 시스템(10)은 중계서버(15)를 필수적으로 요구한다는 한계가 있었다. 다시 말해서, 이 기술에 따르면, 비록 사용자 단말(13)에 전자서명 기능을 수행하기 위한 플러그인을 설치할 필요가 없다는 장점이 있기는 하지만, 여전히 사용자단말과 중계서버와의 통신채널, 무선단말과 중계서버와의 통신채널, 및 서비스서버와 중계서버와의 통신채널을 유지하여야 하며 전자서명을 위한 원문 데이터 및 상호 식별을 위한 고유정보 등이 이들 통신채널들을 통해 소통되어야 하므로, 설비 운영에 있어 부하가 크고 정보의 안전성을 확보하기 어렵다는 단점이 있었다.However, there is a limit that the
그러므로, 휴대단말에 인증서 및 전자서명키를 저장하여 전자서명을 수행하도록 하면서 동시에 사용자 PC의 인터넷 브라우저에 설치된 플러그인이 필요 없도록 하는 전자서명 기술에 있어서, 중계서버와 같은 별도의 설비가 불필요하면서도 안전한 전자서명이 가능하게 하는 기술에 대한 절실한 요구가 존재한다.Therefore, in an electronic signature technology that stores a certificate and an electronic signature key in a mobile terminal to perform an electronic signature, and at the same time eliminates the need for a plug-in installed in the Internet browser of the user's PC, a separate device such as a relay server is unnecessary and secure. There is an urgent need for technology to enable signing.
따라서 본 발명은 이러한 종래 문제점을 해결하고자 안출된 것으로서, 예컨대 PC와 같은 사용자의 제1단말에 대해 전자금융거래 서비스를 제공하는 서비스 서버가 전자서명을 요청한 경우, 사용자의 제2단말인 휴대단말이 서비스 서버에 직접 접속하여 전자서명을 제공하도록 함으로써, 사용자의 제1단말의 웹브라우저 환경에서 실행되는 액티브엑스와 같은 플러그인을 사용하지 않는 방식이면서도, 중계서버와 같은 별도의 설비가 불필요하여 서비스 부하가 최소화되고 전자금융거래의 안전성을 향상시킨 새로운 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템을 제공하는 것을 그 목적으로 한다.Accordingly, the present invention has been made to solve such a conventional problem, for example, when a service server providing an electronic financial transaction service to a first terminal of a user such as a PC requests an electronic signature, the mobile terminal, which is the second terminal of the user, By directly connecting to the service server and providing an electronic signature, it does not use a plug-in such as ActiveX running in the web browser environment of the user's first terminal, but does not require a separate facility such as a relay server, thereby reducing the service load. The purpose of the present invention is to provide a non-plug-in digital signature system using a new mobile terminal which minimizes and improves the safety of electronic financial transactions.
상기 목적은 본 발명에 따라 제공되는 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템에 의하여 제공된다.This object is provided by a non-plug-in digital signature system using a mobile terminal provided according to the present invention.
본 발명의 일 양상에 따라 제공되는 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템은, 양방향 데이터 통신 네트워크를 통해 접속한 사용자 단말들에게 전자서명을 요청하고 이 요청에 응답하여 제공된 전자서명 결과를 검증하는 서비스 서버와; 상기 서비스 서버에 접속하여 전자서명의 요청을 수신하고, 또한 상기 서비스 서버에게 전자서명의 대상이 되는 데이터인 서명용 원문을 제공하는 사용자의 제1단말; 및 상기 서비스 서버에 접속하여 상기 서명용 원문을 전달받고, 이 전달받은 서명용 원문 및 미리 저장하고 있는 인증서와 전자서명키를 이용하여 전자서명을 수행하며, 또한 이 전자서명 결과를 상기 서비스 서버에게 제출하는 사용자의 제2단말을 포함하여 구성될 수 있다.Non-plug-in digital signature system using a mobile terminal provided in accordance with an aspect of the present invention, requests the electronic signature to the user terminals connected via the bidirectional data communication network and the result of the digital signature provided in response to the request A service server for verifying; A first terminal of a user connected to the service server to receive a request for an electronic signature, and to provide the service server with an original text for signature, which is data subject to an electronic signature; And access the service server to receive the original text for signature, perform the electronic signature using the received original text for signature, and the previously stored certificate and digital signature key, and submit the result of the digital signature to the service server. It may be configured to include a second terminal of the user.
일 실시예에 있어서, 상기 서비스 서버는 상기 사용자의 제1단말 또는 상기 사용자의 제2단말이 접속할 때 사용자를 식별하기 위한 사용자 식별정보, 또는 상기 사용자의 제2단말이 접속할 때 상기 제2단말을 식별하기 위한 제2단말 식별정보를 미리 사용자로부터 등록시켜 저장하고 있을 수 있다.In one embodiment, the service server is a user identification information for identifying the user when the first terminal of the user or the second terminal of the user, or when the second terminal of the user accesses the second terminal The second terminal identification information for identification may be registered and stored in advance by the user.
다른 실시예에 있어서, 상기 사용자의 제2단말을 식별하기 위한 제2단말 식별정보는 전화번호이고 상기 사용자의 제2단말은 전화기능을 포함하는 휴대단말일 수 있다.In another embodiment, the second terminal identification information for identifying the second terminal of the user may be a telephone number and the second terminal of the user may be a portable terminal including a telephone function.
또 다른 실시예에 있어서, 상기 서비스 서버는 상기 사용자의 제1단말에게 전자서명을 요청할 때, 상기 사용자의 제2단말의 식별정보를 함께 통지하고, 상기 사용자의 제1단말로부터 상기 사용자의 제2단말의 식별정보를 갱신하는 정보가 제공될 수 있도록 할 수 있다.In another embodiment, when the service server requests an electronic signature from the first terminal of the user, the service server notifies the identification information of the second terminal of the user together, and the second terminal of the user from the first terminal of the user. Information for updating the identification information of the terminal can be provided.
그리고 또 다른 실시예에 있어서, 상기 서비스 서버는, 상기 사용자의 제2단말로부터 전자서명 결과를 제출받은 후, 제출받은 전자서명 결과를 검증하고 이 검증 결과를 상기 사용자의 제1단말로 통지할 수 있다.In another exemplary embodiment, after receiving the digital signature result from the second terminal of the user, the service server may verify the submitted digital signature result and notify the verification result to the first terminal of the user. have.
상술한 바와 같은 본 발명에 따르면, 예컨대 PC와 같은 사용자 제1단말에 대해 전자금융거래 서비스를 제공하는 서비스 서버가 전자서명을 요청한 경우, 예를 들어 스마트폰과 같은 사용자의 제2단말 즉 휴대단말이 서비스 서버에 직접 접속하여 전자서명을 제공하도록 함으로써, 사용자의 제1단말의 웹브라우저 환경에서 실행되는 액티브엑스와 같은 플러그인을 사용하지 않는 방식이면서도, 중계서버와 같은 별도의 설비가 불필요하여 서비스 부하가 최소화되고 전자금융거래의 안전성을 향상시키는 등의 현저한 효과를 제공할 수 있다.According to the present invention as described above, for example, when a service server providing an electronic financial transaction service to a user first terminal such as a PC requests an electronic signature, for example, a second terminal of a user such as a smartphone, that is, a mobile terminal. By directly connecting to the service server and providing an electronic signature, it does not use a plug-in such as ActiveX that runs in the web browser environment of the user's first terminal, but does not require a separate facility such as a relay server. Can minimize the risk and improve the security of electronic financial transactions.
도 1은 종래의 플러그인이 필요없는 전자거래 시스템을 보여주는 개략도.
도 2는 본 발명의 일 실시예에 따른 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템의 전체적인 구성을 개략적으로 보여주는 블록도.
도 3은 본 발명의 일 실시예에 따른 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템에서 전자서명을 수행하는 과정을 설명하기 위한 개략적인 흐름도.1 is a schematic diagram showing an electronic transaction system without a conventional plug-in.
Figure 2 is a block diagram schematically showing the overall configuration of a non-plug-in digital signature system using a mobile terminal according to an embodiment of the present invention.
3 is a schematic flowchart illustrating a process of performing an electronic signature in a non-plug-in digital signature system using a mobile terminal according to an embodiment of the present invention.
이하에서 본 발명의 바람직한 실시예들을 첨부된 도면을 참조하여 구체적으로 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2에는 본 발명의 일 실시예에 따른 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템의 전체적인 구성을 개략적으로 보여주는 블록도가 도시되어 있다.2 is a block diagram schematically showing the overall configuration of a non-plug-in digital signature system using a mobile terminal according to an embodiment of the present invention.
도시된 바와 같이, 본 발명의 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템(20)은, 예컨대 PC와 같은 사용자의 제1단말(24)과 예컨대 스마트폰과 같은 사용자의 제2단말(휴대단말)(26), 및 예컨대 사용자에게 금융거래서비스를 제공하고 있는 서비스 서버(22)를 포함하여 구성될 수 있다.As shown, the non-plug-in type
여기서, 서비스 서버(22)는 예를 들어 유무선 인터넷의 웹 환경과 같은 양방향 데이터 통신망을 통해 각종 금융거래 관련 서비스를 제공하는 웹서버일 수 있으며, 전자상거래 사이트, 은행 사이트, 주식거래 사이트 등을 포함할 수 있다. 이 서비스 서버(22)는 데스크탑 컴퓨터의 대화면 모니터에 적합한 웹페이지를 통한 서비스를 제공할 수 있으며, 또한 휴대폰이나 스마트폰과 같은 작은 휴대용 컴퓨팅 장치의 디스플레이 화면에 적합한 모바일 전용 웹페이지를 통한 서비스도 역시 제공할 수 있다.Here, the
서비스 서버(22)가 전자서명을 요구할 때는, 예를 들어 공인인증서를 이용하여 로그인 하는 경우, 공인인증서를 이용하여 인터넷 뱅킹시 계좌이체를 수행하는 경우, 공인인증서를 이용하여 신용카드 결제를 수행하는 경우 등과 같이 다양한 경우가 포함될 수 있다. When the
사용자의 제1단말(24)은 예컨대 유선 또는 무선 인터넷과 같이 양방향 데이터 통신망을 통해 서비스 서버(22)에 연결될 수 있는 컴퓨팅 장치이다. 이는 예컨대 데스크탑, 노트북, 타블렛PC, 스마트 TV와 같은 대면적 모니터를 갖춘 컴퓨팅 장치를 포함할 뿐만 아니라, 아이패드, 웹패드, PDA, 휴대폰, 스마트폰 등과 같은 휴대용 단말 형태의 소형 컴퓨팅 장치도 포함할 수 있다.The
사용자의 제2단말(26)은 휴대폰이나 스마트폰과 같이 전화기능을 갖춘 휴대용 컴퓨팅 장치인 것이 바람직하지만, 반드시 이에만 국한될 필요는 없다. 예를 들어 사용자의 제2단말(26)은 사용자의 제1단말(24)과 유사한 형태의 컴퓨팅 장치일 수 있다. 다만, 본 발명에 따른 시스템에서, 사용자는 제1단말과 제2단말을 동시에 한 장소에서 점유하고 있는 사실을 기본 전제로 하기 때문에, 예를 들어 제1단말은 PC와 같은 비교적 대형의 컴퓨팅 장치이고 제2단말은 스마트폰과 같은 비교적 소형의 휴대용 컴퓨팅 장치인 것이 바람직하다.The
이와 같은 본 발명의 시스템(20)에서, 서비스 서버(22)는 전자서명을 요청하고 이에 대한 응답으로 전자서명 결과를 수신하며 검증할 수 있다. 사용자의 제1단말(24)은 서비스 서버(22)로부터 전자서명 요청을 수신하며 전자서명용 원문을 서비스 서버(22)에 제공할 수 있다. 한편, 사용자의 제2단말(26)은 인증서 및 전자서명키를 저장하고 있으며, 서비스 서버(22)로부터 전자서명용 원문을 제공받고, 전자서명을 수행할 수 있다. 또한 사용자의 제2단말(26)은 전자서명을 수행한 결과 생성된 전자서명 결과를 서비스 서버(22)에 제출할 수 있다.In the
사용자의 제1단말(24)과 제2단말(26)은 하나의 가입자 클라이언트로서 또는 회원으로서 서비스 서버(22)에 대해 행동할 수 있는데, 이를 위하여 서비스 서버(22)는 사용자를 회원으로 등록할 때, 사용자 및 사용자가 사용하는 단말들을 식별하기 위한 식별정보를 등록시킬 수 있다.The
사용자의 제1단말(24)과 제2단말(26)이 동일한 사용자의 것임을 식별하기 위하여, 서비스 서버(22)는 접속시 제1단말(24)과 제2단말(26) 둘 모두에게 사용자 식별정보를 요구할 수 있다.To identify that the
예를 들어, 제1단말(24)과 제2단말(26)은 동일한 사용자 식별정보를 사용하여 각각 로그인할 수 있다. 예컨대 사용자는 PC(제1단말)를 사용하여 은행사이트(서비스 서버)에 접속할 때 미리 은행사이트에 등록했던 ID와 비밀번호를 입력함으로써 사용자로서 식별되어 로그인을 할 수 있다. 이후 사용자는 전자서명을 제출하기 위해 스마트폰(제2단말)을 사용하여 은행사이트에 접속할 때, PC에서 입력했던 ID와 비밀번호를 입력함으로써 사용자로서 식별되어 로그인을 할 수 있다.For example, the
다른 방식으로, 제1단말(24)과 제2단말(26)은 서로 다른 식별정보를 사용하여 각각 로그인할 수 있다. 예컨대, 사용자는 PC(제1단말)를 사용하여 은행사이트(서비스 서버)에 접속할 때 미리 은행사이트에 등록했던 ID와 비밀번호를 입력함으로써 사용자로서 식별되어 로그인을 할 수 있다. 이후 사용자는 전자서명을 제출하기 위해 스마트폰(제2단말)을 사용하여 은행사이트에 접속할 때, 미리 은행사이트에 사용자의 제2단말 식별정보로서 등록했던 전화번호를 제출함으로써 사용자의 제2단말로서 식별되어 로그인을 할 수 있다.Alternatively, the
본 발명에 따라, 서비스 서버(22)는 사용자의 제1단말(24)에게 전자서명을 요청할 때, 사용자의 제2단말(26)의 식별정보를 함께 통지할 수 있다. 예를 들어 사용자의 PC(제1단말) 화면에는 사용자가 사용할 스마트폰(제2단말)의 전화번호가 디스플레이되어 다른 전화번호로 수정할지 아니면 그대로 사용할지를 선택하게 할 수 있다. 이와 같이 하면, 사용자는 사용자의 제1단말(24)로부터 서비스 서버(22)에게 사용자의 제2단말(26)의 식별정보를 갱신하는 정보를 용이하게 제공할 수 있다.According to the present invention, when the
그리고, 서비스 서버(22)는, 사용자의 제2단말(26)로부터 전자서명 결과를 제출받은 후, 제출받은 전자서명 결과를 검증하고 이 검증 결과를 상기 사용자의 제1단말(24)로 통지하는 것이 바람직하다. 이 경우, 예컨대 만약 사용자가 PC로 인터넷 뱅킹 서비스를 이용하다가 전자서명을 스마트폰으로 하였다면, 사용자는 전자서명의 제출 결과를 PC 화면을 통해 확인할 수 있다.After receiving the digital signature result from the
도 3을 참조하면, 본 발명의 일 실시예에 따른 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템에서 전자서명을 수행하는 과정을 설명하기 위한 개략적인 흐름도가 도시된다.Referring to FIG. 3, a schematic flowchart illustrating a process of performing an electronic signature in a non-plug-in digital signature system using a mobile terminal according to an embodiment of the present invention is shown.
사용자가 제1단말(24), 예컨대 PC를 이용하여 인터넷의 웹 환경하에서 인터넷 뱅킹 서비스를 제공하는 은행 사이트 즉 서비스 서버(22)에 접속하여, ID 및 비밀번호를 제출하고 로그인할 수 있다(S100). 사용자가 제출하는 ID 및 비밀번호는 미리 은행 사이트에 등록되어 있는 사용자 식별정보일 수 있다.A user may access a bank site that provides an Internet banking service, that is, a
비록 도 3에 예시된 로그인 과정(S100)은 사용자가 ID 및 비밀번호를 제출하는 방식이지만, 본 발명의 전자서명 시스템을 이용하여 공인인증서를 사용한 전자서명 제출 방식으로 이루어질 수도 있다.Although the login process (S100) illustrated in FIG. 3 is a method in which a user submits an ID and password, it may be made in an electronic signature submission method using a public certificate using the electronic signature system of the present invention.
즉, 사용자의 제1단말(24)이 서비스 서버(22)에 접속하면, 서비스 서버(22)는 예컨대 '휴대전화를 이용한 로그인 버튼'을 제공할 수 있다. 사용자가 이를 선택하면, 서비스 서버(22)는 사용자의 제1단말(24)에게 사용자가 전자서명에 사용할 휴대전화의 전화번호를 요청할 수 있다. 사용자가 제1단말(24)을 통해 자신의 제2단말(26)의 전화번호를 입력하면, 서비스 서버(22)는 제1단말(24)에게 입력된 전화번호를 가진 사용자의 제2단말(26)로 접속하여 전자서명을 제출할 것을 요구할 수 있다. 사용자는 스마트폰일 수 있는 제2단말(26)에 미리 설치되어 있는 전자서명 기능을 가진 애플리케이션을 실행시켜 서비스 서버(22)에 접속하고, 요구된 전자서명을 서비스 서버(22)에 제출함으로써, 사용자의 제1단말(24)이 서비스 서버(22)에 로그인 되도록 할 수 있다.That is, when the
다시 도 3의 예로 돌아가면, 로그인 과정(S100) 이후, 서비스 서버(22)는 제1단말(24)의 로그인 세션을 저장하여 유지할 수 있다(S110). 이 로그인 세션은 PC가 은행사이트에서 로그아웃한 경우, 로그인 후 별다른 액션없이 소정 시간이 경과한 경우, 제1단말(24)의 웹 브라우저가 종료한 경우, 또는 아래의 전자서명 과정이 완료한 경우 등에 종료될 수 있다.3 again, after the login process (S100), the
사용자는 서비스 서버(22)에 접속하여 인터넷 뱅킹 서비스를 제공받을 수 있고(S120), 예컨대 계좌이체를 완료하기 위해 전자서명이 요구될 수 있다(S130). 이때 계좌이체 정보 등을 포함할 수 있는 전자서명용 원문은 제1단말(24)로부터 서비스 서버(22)로 제출된 상태이다(S140). 비록 도면에서는 서비스 서버(22)가 제1단말(24)에 전자서명을 요청하는 단계(S130)가 제1단말(24)이 서비스 서버(24)에 전자서명용 원문을 제공하는 단계(S140)보다 앞선 것으로 도시되어 있으나, 그 반대의 경우도 가능하다는 것을 해당 기술분야의 지식을 가진 자에게는 자명하다.The user may access the
이후 서비스 서버(22)는 사용자의 휴대단말 즉 제2단말(26)에서 제출되는 전자서명 결과를 수신하기 위하여 제2단말이 접속하기를 대기하는 상태로 될 수 있다(S150). 이때, 사용자는 제1단말의 화면에 표시될 수 있는 '휴대단말을 사용하여 접속한 후 전자서명을 제출하시오'라는 안내에 따라, 예컨대 자신의 제2단말(26)인 스마트폰에 설치된 전자서명을 수행하는 기능을 가진 어플을 실행시킨 후, 서비스 서버(22)에 접속할 수 있다.Thereafter, the
서비스 서버(22)는 접속한 제2단말(26)이 이미 등록되어 있는 특정한 사용자의 식별정보를 제출하는지 여부를, 예컨대 서비스 서버(22) 내에 미리 저장되어 있는 가입자 정보를 확인함으로써, 제2단말을 식별할 수 있다. 다른 방식으로 서비스 서버(22)는 접속한 제2단말(26)이 이미 등록되어 있는 특정한 사용자의 제2단말의 식별정보를 제출하는지 여부를, 예컨대 서비스 서버(22) 내에 미리 저장되어 있는 가입자 정보를 확인함으로써, 확인하여 제2단말을 식별할 수 있다(S170).The
사용자의 제2단말(26)임을 확인하면, 서비스 서버(22)는 이전에 사용자의 제1단말(24)로부터 수신하였던 서명용 원문을 사용자의 제2단말(26)에게 전송할 수 있다(S180).If it is confirmed that the user's
그러면 사용자의 제2단말(26)은 미리 저장되어 있는 공인인증서 및 전자서명키를 사용하여 수신한 서명용 원문에 대해 전자서명을 수행하고(S190), 그 결과를 서비스 서버(22)에 제출할 수 있다(S200).Then, the
마지막으로 서비스 서버(22)는 제2단말(26)로부터 제출된 전자서명 결과를 검증하고 그 검증 결과를 사용자의 제1단말(24)로 통지할 수 있다. 이에 따라 예를 들어 사용자는 제1단말(24)의 화면에 표시된 검증 결과를 눈으로 확인함으로써 전자서명이 잘 되었는지 여부를 확인할 수 있다.Finally, the
상술한 바와 같은 구성을 가진 본 발명에 따른 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템(20)에 의하면, 사용자의 제1단말(24)은 브라우저 상에서 전자서명 요청을 받고 전자서명용 원문을 제출하기만 하면 되므로, 별도의 전자서명을 수행하기 위한 플러그인을 설치할 필요가 없다는 장점이 제공된다. 더 나아가 사용자의 제2단말(26)은, 예컨대 스마트폰에서 실행되는 애플리케이션 환경하에서, 직접 서비스 서버(22)에 접속하여 전자서명을 위한 원문을 제공받고 전자서명 결과를 제출하기 때문에, 사용자의 제2단말(26) 역시 별도의 전자서명을 수행하기 위한 플러그인을 설치할 필요가 없다는 장점이 제공된다.According to the non-plug-in
또한 본 발명에 따르면, 사용자의 제1단말(24)과 제2단말(26) 사이에 서명용 원문과 전자서명 결과를 중계하기 위한 별도의 중계서버가 불필요하므로, 서비스 부하가 경감되고 안전성이 강화된 전자서명 시스템이 제공될 수 있다는 장점이 있다.In addition, according to the present invention, since a separate relay server for relaying the original text for signature and the result of the electronic signature is unnecessary between the
이상에서는 본 발명을 구체적인 실시예를 통하여 설명하였으나, 당업자라면 본 명세서에서 설명된 여러 가지 특징을 참조하고 조합하여 다양하고 변형된 구성이 가능하다. 따라서 본 발명의 범위가 설명된 실시 예에만 국한되는 것이 아니라, 첨부된 청구범위에 의하여 해석되어야 함을 지적해둔다.In the above description, the present invention has been described through specific embodiments, but various modifications may be made to those skilled in the art by referring to and combining various features described herein. Therefore, it should be pointed out that the scope of the present invention is not limited to the described embodiments, but should be construed according to the appended claims.
Claims (5)
양방향 데이터 통신 네트워크를 통해 접속한 사용자 단말들에게 전자서명을 요청하고 이 요청에 응답하여 제공된 전자서명 결과를 검증하는 서비스 서버(22)와;
상기 서비스 서버(22)에 접속하여 전자서명의 요청을 수신하고, 또한 상기 서비스 서버(22)에게 전자서명의 대상이 되는 데이터인 서명용 원문을 제공하는 사용자의 제1단말(24); 및
상기 서비스 서버(22)에 접속하여 상기 서명용 원문을 전달받고, 이 전달받은 서명용 원문 및 미리 저장하고 있는 인증서와 전자서명키를 이용하여 전자서명을 수행하며, 또한 이 전자서명 결과를 상기 서비스 서버(22)에게 제출하는 사용자의 제2단말(26)을
포함하여 구성되는 것을 특징으로 하는, 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템.As a non-plug-in digital signature system 20 using a mobile terminal,
A service server 22 for requesting electronic signatures from user terminals connected through a bidirectional data communication network and verifying the result of the provided digital signature in response to the request;
A first terminal (24) of a user connected to the service server (22) to receive a request for an electronic signature and to provide the service server (22) with a text for signature, which is data subject to an electronic signature; And
Access the service server 22 to receive the original text for signature, perform the digital signature using the received original text for signature, and the pre-stored certificate and the digital signature key. 22) the second terminal 26 of the user submitting to
Non-plug-in digital signature system using a mobile terminal, characterized in that comprising a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130061434A KR101322816B1 (en) | 2013-05-30 | 2013-05-30 | System for non-activex digital signing using portable terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130061434A KR101322816B1 (en) | 2013-05-30 | 2013-05-30 | System for non-activex digital signing using portable terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101322816B1 true KR101322816B1 (en) | 2013-10-28 |
Family
ID=49639437
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130061434A KR101322816B1 (en) | 2013-05-30 | 2013-05-30 | System for non-activex digital signing using portable terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101322816B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101211900B1 (en) | 2010-06-10 | 2012-12-13 | 사단법인 금융결제원 | System for Electronic Signature based on Wireless Terminal |
-
2013
- 2013-05-30 KR KR1020130061434A patent/KR101322816B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101211900B1 (en) | 2010-06-10 | 2012-12-13 | 사단법인 금융결제원 | System for Electronic Signature based on Wireless Terminal |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8572701B2 (en) | Authenticating via mobile device | |
EP2713327B1 (en) | Validating a transaction with a secure input and a non-secure output | |
KR101384608B1 (en) | Method for providing card payment system using phnone number and system thereof | |
JP5619007B2 (en) | Apparatus, system and computer program for authorizing server operation | |
CN108804906B (en) | System and method for application login | |
JP2020517201A (en) | Method for approving card use by using blockchain-based token ID and server using the same {METHOD FOR APPROVING USE OF CARD BY USING BLOCKCHAIN-BASED TOKEN ID AND SERVER USING METHOD} | |
CN110300083B (en) | Method, terminal and verification server for acquiring identity information | |
US20110145899A1 (en) | Single Action Authentication via Mobile Devices | |
US10439813B2 (en) | Authentication and fraud prevention architecture | |
JP2016521899A (en) | Two-factor authentication | |
US10616209B2 (en) | Preventing inter-application message hijacking | |
KR101804182B1 (en) | Online financial transactions, identity authentication system and method using real cards | |
EP3522061B1 (en) | System for managing jointly accessible data | |
KR101139407B1 (en) | Security authentication method and system | |
JP4758575B2 (en) | User authentication method and user authentication system | |
WO2010050406A1 (en) | Service providing system | |
KR20150050280A (en) | Authentication method using fingerprint information and certification number, user terminal and financial institution server | |
JP5247644B2 (en) | Authentication server, authentication method, and authentication system | |
KR101459283B1 (en) | 2 Channel authentication device and method | |
JP2020166601A (en) | Mediation server, program, and information processing method | |
KR20150013926A (en) | User authentication system and providing method thereof | |
KR101322816B1 (en) | System for non-activex digital signing using portable terminal | |
KR101611099B1 (en) | Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method | |
JP5433430B2 (en) | User registration system in internet banking | |
KR20170029940A (en) | Payment service providing apparatus and method for assisting in selection of plural limit amount based on web, system and computer readable medium having computer program recorded thereon |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161010 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20171016 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20181015 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20191115 Year of fee payment: 7 |