KR101322816B1 - System for non-activex digital signing using portable terminal - Google Patents

System for non-activex digital signing using portable terminal Download PDF

Info

Publication number
KR101322816B1
KR101322816B1 KR1020130061434A KR20130061434A KR101322816B1 KR 101322816 B1 KR101322816 B1 KR 101322816B1 KR 1020130061434 A KR1020130061434 A KR 1020130061434A KR 20130061434 A KR20130061434 A KR 20130061434A KR 101322816 B1 KR101322816 B1 KR 101322816B1
Authority
KR
South Korea
Prior art keywords
terminal
user
service server
signature
electronic signature
Prior art date
Application number
KR1020130061434A
Other languages
Korean (ko)
Inventor
김광
박성수
조한구
Original Assignee
라온시큐어(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라온시큐어(주) filed Critical 라온시큐어(주)
Priority to KR1020130061434A priority Critical patent/KR101322816B1/en
Application granted granted Critical
Publication of KR101322816B1 publication Critical patent/KR101322816B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A non-plug-in type of an electronic signature system using a portable terminal is provided to minimize a service load and improve the safety of an electronic finance transaction without separate equipment. CONSTITUTION: A service server (22) requests an electronic signature to user terminals which connect through a bidirectional data communication network. The service server verifies an electronic signature result. A first terminal (24) of a user receives the request of the electronic signature by connecting to the service server and provides an original document for signature to the service server. A second terminal (26) of the user receives the original document for signature by connecting to the service server. The second terminal of the user performs the electronic signature by using the original document for signature, a stored certificate, and an electronic signature key. The second terminal of the user provides the electronic signature result to the service server. [Reference numerals] (22) Service server; (24) First terminal; (26) Second terminal (portable terminal); (AA,CC) Original text for signature; (BB) Request for electronic signature; (DD) Result of electronic signature

Description

휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템{System for Non-ActiveX Digital Signing Using Portable Terminal}Non-Plug-in Digital Signature System Using Mobile Device {System for Non-ActiveX Digital Signing Using Portable Terminal}

본 발명은 일반적으로 휴대단말을 이용한 전자서명 기술에 관한 것으로서, 더 상세하게는 예컨대 PC와 같은 사용자 단말에 대해 전자금융거래 서비스를 제공하는 서비스 서버가 전자서명을 요청한 경우, 사용자 단말의 웹브라우저 환경에서 실행되는 액티브엑스와 같은 플러그인을 사용하지 않는 방식으로, 사용자의 휴대단말이 서비스 서버에 직접 접속하여 전자서명을 제공하도록 함으로써, 전자금융거래의 안전성을 향상시킨 새로운 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention generally relates to an electronic signature technology using a mobile terminal, and more particularly, when a service server providing an electronic financial transaction service for a user terminal such as a PC requests an electronic signature, a web browser environment of the user terminal. A non-plug-in method using a new mobile terminal that improves the security of electronic financial transactions by allowing a user's mobile terminal to directly connect to a service server and provide an electronic signature by not using a plug-in such as Active X running on the service. Of the electronic signature system.

현재 인터넷 브라우저를 이용한 전자금융거래 서비스는 공인인증서를 기반으로 한 전자서명을 사용하는 전자인증 과정을 필수적으로 이행해야 한다. 그런데, 전자서명을 수행하는 과정은 브라우저에서 기본적으로 제공하는 기능이 아니므로, 예컨대 마이크로소프트의 인터넷 익스플로러에서의 액티브엑스(ActiveX)와 같은, 플러그인 형태의 공인인증모듈을 설치하여 이용하여야 한다. 그러나 최근 들어 액티브엑스를 설치하는 과정에서 악성코드가 배포되어 사용자의 중요 정보 및 금전 탈취사고가 빈번히 발생하고 있어, 액티브엑스는 해킹사고의 근원지로서 악명이 높아지고 있으므로, 액티브엑스와 같은 플러그인을 사용하지 않는 전자서명 방법이 절실하게 요구되고 있다.At present, the electronic financial transaction service using the Internet browser must fulfill the electronic certification process using the electronic signature based on the public certificate. However, the process of performing the electronic signature is not a function basically provided by the browser, so it is necessary to install and use an authentication module in the form of a plug-in, such as ActiveX in Microsoft's Internet Explorer. However, in recent years, malicious code has been distributed in the process of installing ActiveX, and user's important information and money hijacking incidents frequently occur. Therefore, ActiveX is becoming a notorious source of hacking accidents. The digital signature method is urgently needed.

한편, 전자서명에 사용되는 인증서 및 전자서명키는 일반적으로 사용자 PC(personal computer)의 하드디스크에 저장되는데, PC에 키보드 해킹 프로그램, 악성 바이러스 등이 설치되는 경우 등에 공인인증서, 전자서명키, 및/또는 공인인증서 암호 등이 제3자에게 노출될 수 있다는 위험이 있었다.On the other hand, the certificate and digital signature key used for the digital signature is generally stored in the hard disk of the user's PC (personal computer), such as a keyboard hacking program, malicious virus, etc. when the PC is installed, such as a certificate, digital signature key, and There was a risk that a public certificate password, etc. could be exposed to a third party.

그러므로, 종래에 스마트폰이나 피처폰과 같은 휴대단말에 공인인증서와 전자서명키를 저장할 뿐만 아니라 전자서명도 역시 휴대단말에서 수행하고 그 결과값만을 PC로 전달받아 사용하는 기술이 알려져 있다. 예를 들어, 국내 등록특허 10-0785894 (2007년 12월 7일 등록) "휴대폰을 이용한 전자서명 수행 시스템 및 방법"의 등록공보에는, 가입자 PC가 중계기관을 경유하여 가입자 휴대폰에 전자서명을 요청하면, 가입자 휴대폰이 전자서명을 수행하고 그 결과를 가입자 PC로 전송하는 기술이 개시되어 있다.Therefore, in the related art, not only stores a public certificate and an electronic signature key in a mobile terminal such as a smart phone or a feature phone, but also a digital signature is performed in the mobile terminal, and only the result value is transmitted to a PC and used. For example, in the registered publication of Korea Patent Registration No. 10-0785894 (registered December 7, 2007) "system and method for performing electronic signature using a mobile phone", the subscriber PC requests the electronic signature to the subscriber mobile phone via a relay agency. Then, a technique is disclosed in which a subscriber cell phone performs an electronic signature and transmits the result to the subscriber PC.

그러나, 이러한 휴대단말을 이용한 전자서명 수행 시스템에 있어서도 여전히 전자서명은 브라우저에 플러그인 형태로 설치된 공인인증모듈이 필요로 된다는 단점이 있었다. 그러므로 종래에 플러그인 없이 휴대단말을 이용하여 전자서명을 수행하는 기술이 제안된 바 있다.However, even in the digital signature performance system using such a mobile terminal, there is still a disadvantage that the electronic signature requires an authorized authentication module installed as a plug-in in the browser. Therefore, a technique for performing an electronic signature using a portable terminal without a plug has been proposed in the related art.

예를 들어, 국내 등록특허 10-1211900 (2012년 12월 06일 등록) "무선단말 기반의 전자서명 처리 시스템"의 등록공보에는, 무선단말을 이용하여 플러그인 없이 전자서명을 수행하는 기술이 개시되어 있으며, 이 시스템의 전체적인 구성이 개략적으로 본 명세서에 첨부된 도 1에 도시되어 있다.For example, Korean Patent Registration No. 10-1211900 (registered on December 06, 2012) discloses a technology of performing an electronic signature without a plug-in using a wireless terminal in a registration publication of a "wireless terminal-based electronic signature processing system." The overall configuration of this system is schematically illustrated in FIG. 1 attached to this specification.

도 1에 도시된 바와 같이, 이 종래의 시스템(10)에 있어서, 서비스를 제공하는 서비스서버(11)가 사용자 단말(13)에 전자서명을 요청한다. 그러면 사용자 단말(13)이 중계서버(15)에 서비스서버(11)의 고유정보와 전자서명용 원문 데이터와 무선단말(17)의 고유정보와 함께 전자서명 요청을 전달하고, 이어서 중계서버(15)는 사용자의 무선단말(17)에 전자서명용 원문 데이터와 함께 전자서명 요청을 전달한다. 그러면 사용자의 무선단말(17)은 이미 저장하고 있는 인증서와 전자서명키를 이용하여 전자서명을 수행하고 그 결과를 중계서버(15)로 전송한다. 마지막으로 중계서버(15)는 수신된 전자서명 결과를 서비스서버(11)에 전송할 수 있다.As shown in Fig. 1, in this conventional system 10, the service server 11 providing a service requests the user terminal 13 for an electronic signature. Then, the user terminal 13 transmits the digital signature request to the relay server 15 together with the unique information of the service server 11, the original data for the electronic signature, and the unique information of the wireless terminal 17, and then the relay server 15. Transmits the digital signature request to the user's wireless terminal 17 together with the original text data for the digital signature. Then, the user's wireless terminal 17 performs the digital signature using the certificate and the digital signature key already stored and transmits the result to the relay server 15. Finally, the relay server 15 may transmit the received digital signature result to the service server 11.

이에 따르면, 서비스서버(11)에서 사용자 단말(13)에 요청한 전자서명은, 중계서버(15)에 의해 서비스서버(11)로 전송되므로, 사용자 단말(13)의 브라우저 상에서 수행될 필요가 없고, 따라서 사용자 단말(13)에 전자서명을 위한 플러그인이 설치될 필요가 없다는 장점이 제공될 수 있었다.According to this, since the electronic signature requested from the service server 11 to the user terminal 13 is transmitted to the service server 11 by the relay server 15, it is not necessary to be performed on the browser of the user terminal 13, Therefore, the user terminal 13 could be provided with the advantage that the plug-in for the electronic signature does not need to be installed.

그렇지만 이 종래의 플러그인이 필요없는 전자서명을 위한 시스템(10)은 중계서버(15)를 필수적으로 요구한다는 한계가 있었다. 다시 말해서, 이 기술에 따르면, 비록 사용자 단말(13)에 전자서명 기능을 수행하기 위한 플러그인을 설치할 필요가 없다는 장점이 있기는 하지만, 여전히 사용자단말과 중계서버와의 통신채널, 무선단말과 중계서버와의 통신채널, 및 서비스서버와 중계서버와의 통신채널을 유지하여야 하며 전자서명을 위한 원문 데이터 및 상호 식별을 위한 고유정보 등이 이들 통신채널들을 통해 소통되어야 하므로, 설비 운영에 있어 부하가 크고 정보의 안전성을 확보하기 어렵다는 단점이 있었다.However, there is a limit that the system 10 for the electronic signature which does not require the conventional plug-in essentially requires the relay server 15. In other words, according to this technique, although there is an advantage in that the user terminal 13 does not need to install a plug-in for performing an electronic signature function, the communication channel between the user terminal and the relay server, the radio terminal and the relay server still exist. The communication channel with the service server and the communication server between the service server and the relay server must be maintained, and the original data for the electronic signature and the unique information for mutual identification must be communicated through these communication channels. It was difficult to secure the security of information.

그러므로, 휴대단말에 인증서 및 전자서명키를 저장하여 전자서명을 수행하도록 하면서 동시에 사용자 PC의 인터넷 브라우저에 설치된 플러그인이 필요 없도록 하는 전자서명 기술에 있어서, 중계서버와 같은 별도의 설비가 불필요하면서도 안전한 전자서명이 가능하게 하는 기술에 대한 절실한 요구가 존재한다.Therefore, in an electronic signature technology that stores a certificate and an electronic signature key in a mobile terminal to perform an electronic signature, and at the same time eliminates the need for a plug-in installed in the Internet browser of the user's PC, a separate device such as a relay server is unnecessary and secure. There is an urgent need for technology to enable signing.

따라서 본 발명은 이러한 종래 문제점을 해결하고자 안출된 것으로서, 예컨대 PC와 같은 사용자의 제1단말에 대해 전자금융거래 서비스를 제공하는 서비스 서버가 전자서명을 요청한 경우, 사용자의 제2단말인 휴대단말이 서비스 서버에 직접 접속하여 전자서명을 제공하도록 함으로써, 사용자의 제1단말의 웹브라우저 환경에서 실행되는 액티브엑스와 같은 플러그인을 사용하지 않는 방식이면서도, 중계서버와 같은 별도의 설비가 불필요하여 서비스 부하가 최소화되고 전자금융거래의 안전성을 향상시킨 새로운 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템을 제공하는 것을 그 목적으로 한다.Accordingly, the present invention has been made to solve such a conventional problem, for example, when a service server providing an electronic financial transaction service to a first terminal of a user such as a PC requests an electronic signature, the mobile terminal, which is the second terminal of the user, By directly connecting to the service server and providing an electronic signature, it does not use a plug-in such as ActiveX running in the web browser environment of the user's first terminal, but does not require a separate facility such as a relay server, thereby reducing the service load. The purpose of the present invention is to provide a non-plug-in digital signature system using a new mobile terminal which minimizes and improves the safety of electronic financial transactions.

상기 목적은 본 발명에 따라 제공되는 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템에 의하여 제공된다.This object is provided by a non-plug-in digital signature system using a mobile terminal provided according to the present invention.

본 발명의 일 양상에 따라 제공되는 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템은, 양방향 데이터 통신 네트워크를 통해 접속한 사용자 단말들에게 전자서명을 요청하고 이 요청에 응답하여 제공된 전자서명 결과를 검증하는 서비스 서버와; 상기 서비스 서버에 접속하여 전자서명의 요청을 수신하고, 또한 상기 서비스 서버에게 전자서명의 대상이 되는 데이터인 서명용 원문을 제공하는 사용자의 제1단말; 및 상기 서비스 서버에 접속하여 상기 서명용 원문을 전달받고, 이 전달받은 서명용 원문 및 미리 저장하고 있는 인증서와 전자서명키를 이용하여 전자서명을 수행하며, 또한 이 전자서명 결과를 상기 서비스 서버에게 제출하는 사용자의 제2단말을 포함하여 구성될 수 있다.Non-plug-in digital signature system using a mobile terminal provided in accordance with an aspect of the present invention, requests the electronic signature to the user terminals connected via the bidirectional data communication network and the result of the digital signature provided in response to the request A service server for verifying; A first terminal of a user connected to the service server to receive a request for an electronic signature, and to provide the service server with an original text for signature, which is data subject to an electronic signature; And access the service server to receive the original text for signature, perform the electronic signature using the received original text for signature, and the previously stored certificate and digital signature key, and submit the result of the digital signature to the service server. It may be configured to include a second terminal of the user.

일 실시예에 있어서, 상기 서비스 서버는 상기 사용자의 제1단말 또는 상기 사용자의 제2단말이 접속할 때 사용자를 식별하기 위한 사용자 식별정보, 또는 상기 사용자의 제2단말이 접속할 때 상기 제2단말을 식별하기 위한 제2단말 식별정보를 미리 사용자로부터 등록시켜 저장하고 있을 수 있다.In one embodiment, the service server is a user identification information for identifying the user when the first terminal of the user or the second terminal of the user, or when the second terminal of the user accesses the second terminal The second terminal identification information for identification may be registered and stored in advance by the user.

다른 실시예에 있어서, 상기 사용자의 제2단말을 식별하기 위한 제2단말 식별정보는 전화번호이고 상기 사용자의 제2단말은 전화기능을 포함하는 휴대단말일 수 있다.In another embodiment, the second terminal identification information for identifying the second terminal of the user may be a telephone number and the second terminal of the user may be a portable terminal including a telephone function.

또 다른 실시예에 있어서, 상기 서비스 서버는 상기 사용자의 제1단말에게 전자서명을 요청할 때, 상기 사용자의 제2단말의 식별정보를 함께 통지하고, 상기 사용자의 제1단말로부터 상기 사용자의 제2단말의 식별정보를 갱신하는 정보가 제공될 수 있도록 할 수 있다.In another embodiment, when the service server requests an electronic signature from the first terminal of the user, the service server notifies the identification information of the second terminal of the user together, and the second terminal of the user from the first terminal of the user. Information for updating the identification information of the terminal can be provided.

그리고 또 다른 실시예에 있어서, 상기 서비스 서버는, 상기 사용자의 제2단말로부터 전자서명 결과를 제출받은 후, 제출받은 전자서명 결과를 검증하고 이 검증 결과를 상기 사용자의 제1단말로 통지할 수 있다.In another exemplary embodiment, after receiving the digital signature result from the second terminal of the user, the service server may verify the submitted digital signature result and notify the verification result to the first terminal of the user. have.

상술한 바와 같은 본 발명에 따르면, 예컨대 PC와 같은 사용자 제1단말에 대해 전자금융거래 서비스를 제공하는 서비스 서버가 전자서명을 요청한 경우, 예를 들어 스마트폰과 같은 사용자의 제2단말 즉 휴대단말이 서비스 서버에 직접 접속하여 전자서명을 제공하도록 함으로써, 사용자의 제1단말의 웹브라우저 환경에서 실행되는 액티브엑스와 같은 플러그인을 사용하지 않는 방식이면서도, 중계서버와 같은 별도의 설비가 불필요하여 서비스 부하가 최소화되고 전자금융거래의 안전성을 향상시키는 등의 현저한 효과를 제공할 수 있다.According to the present invention as described above, for example, when a service server providing an electronic financial transaction service to a user first terminal such as a PC requests an electronic signature, for example, a second terminal of a user such as a smartphone, that is, a mobile terminal. By directly connecting to the service server and providing an electronic signature, it does not use a plug-in such as ActiveX that runs in the web browser environment of the user's first terminal, but does not require a separate facility such as a relay server. Can minimize the risk and improve the security of electronic financial transactions.

도 1은 종래의 플러그인이 필요없는 전자거래 시스템을 보여주는 개략도.
도 2는 본 발명의 일 실시예에 따른 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템의 전체적인 구성을 개략적으로 보여주는 블록도.
도 3은 본 발명의 일 실시예에 따른 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템에서 전자서명을 수행하는 과정을 설명하기 위한 개략적인 흐름도.1 is a schematic diagram showing an electronic transaction system without a conventional plug-in.
Figure 2 is a block diagram schematically showing the overall configuration of a non-plug-in digital signature system using a mobile terminal according to an embodiment of the present invention.
3 is a schematic flowchart illustrating a process of performing an electronic signature in a non-plug-in digital signature system using a mobile terminal according to an embodiment of the present invention.

이하에서 본 발명의 바람직한 실시예들을 첨부된 도면을 참조하여 구체적으로 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2에는 본 발명의 일 실시예에 따른 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템의 전체적인 구성을 개략적으로 보여주는 블록도가 도시되어 있다.2 is a block diagram schematically showing the overall configuration of a non-plug-in digital signature system using a mobile terminal according to an embodiment of the present invention.

도시된 바와 같이, 본 발명의 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템(20)은, 예컨대 PC와 같은 사용자의 제1단말(24)과 예컨대 스마트폰과 같은 사용자의 제2단말(휴대단말)(26), 및 예컨대 사용자에게 금융거래서비스를 제공하고 있는 서비스 서버(22)를 포함하여 구성될 수 있다.As shown, the non-plug-in type digital signature system 20 using the mobile terminal of the present invention may include, for example, a first terminal 24 of a user such as a PC and a second terminal (such as a smartphone) of a user. Terminal) 26, and a service server 22 for providing a financial transaction service to a user, for example.

여기서, 서비스 서버(22)는 예를 들어 유무선 인터넷의 웹 환경과 같은 양방향 데이터 통신망을 통해 각종 금융거래 관련 서비스를 제공하는 웹서버일 수 있으며, 전자상거래 사이트, 은행 사이트, 주식거래 사이트 등을 포함할 수 있다. 이 서비스 서버(22)는 데스크탑 컴퓨터의 대화면 모니터에 적합한 웹페이지를 통한 서비스를 제공할 수 있으며, 또한 휴대폰이나 스마트폰과 같은 작은 휴대용 컴퓨팅 장치의 디스플레이 화면에 적합한 모바일 전용 웹페이지를 통한 서비스도 역시 제공할 수 있다.Here, the service server 22 may be, for example, a web server that provides various financial transaction related services through a bidirectional data communication network such as a web environment of wired and wireless Internet, and includes an e-commerce site, a bank site, a stock trading site, and the like. can do. The service server 22 can provide services via web pages suitable for large screen monitors of desktop computers, and also through mobile-specific web pages suitable for display screens of small portable computing devices such as mobile phones or smartphones. Can provide.

서비스 서버(22)가 전자서명을 요구할 때는, 예를 들어 공인인증서를 이용하여 로그인 하는 경우, 공인인증서를 이용하여 인터넷 뱅킹시 계좌이체를 수행하는 경우, 공인인증서를 이용하여 신용카드 결제를 수행하는 경우 등과 같이 다양한 경우가 포함될 수 있다. When the service server 22 requests an electronic signature, for example, when logging in using a public certificate, when performing a wire transfer when internet banking using a public certificate, performing a credit card payment using a public certificate. Various cases may be included, such as a case.

사용자의 제1단말(24)은 예컨대 유선 또는 무선 인터넷과 같이 양방향 데이터 통신망을 통해 서비스 서버(22)에 연결될 수 있는 컴퓨팅 장치이다. 이는 예컨대 데스크탑, 노트북, 타블렛PC, 스마트 TV와 같은 대면적 모니터를 갖춘 컴퓨팅 장치를 포함할 뿐만 아니라, 아이패드, 웹패드, PDA, 휴대폰, 스마트폰 등과 같은 휴대용 단말 형태의 소형 컴퓨팅 장치도 포함할 수 있다.The first terminal 24 of the user is a computing device that can be connected to the service server 22 via a two-way data communication network such as, for example, wired or wireless internet. This includes not only computing devices with large area monitors such as desktops, notebooks, tablet PCs, smart TVs, but also portable computing devices in the form of portable terminals such as iPads, web pads, PDAs, mobile phones, smartphones, and the like. Can be.

사용자의 제2단말(26)은 휴대폰이나 스마트폰과 같이 전화기능을 갖춘 휴대용 컴퓨팅 장치인 것이 바람직하지만, 반드시 이에만 국한될 필요는 없다. 예를 들어 사용자의 제2단말(26)은 사용자의 제1단말(24)과 유사한 형태의 컴퓨팅 장치일 수 있다. 다만, 본 발명에 따른 시스템에서, 사용자는 제1단말과 제2단말을 동시에 한 장소에서 점유하고 있는 사실을 기본 전제로 하기 때문에, 예를 들어 제1단말은 PC와 같은 비교적 대형의 컴퓨팅 장치이고 제2단말은 스마트폰과 같은 비교적 소형의 휴대용 컴퓨팅 장치인 것이 바람직하다.The second terminal 26 of the user is preferably a portable computing device having a telephone function, such as a mobile phone or a smartphone, but is not necessarily limited thereto. For example, the user's second terminal 26 may be a computing device similar to the user's first terminal 24. In the system according to the present invention, however, the user assumes that the first terminal and the second terminal are occupied at the same time in one place at the same time. For example, the first terminal is a relatively large computing device such as a PC. The second terminal is preferably a relatively small portable computing device such as a smartphone.

이와 같은 본 발명의 시스템(20)에서, 서비스 서버(22)는 전자서명을 요청하고 이에 대한 응답으로 전자서명 결과를 수신하며 검증할 수 있다. 사용자의 제1단말(24)은 서비스 서버(22)로부터 전자서명 요청을 수신하며 전자서명용 원문을 서비스 서버(22)에 제공할 수 있다. 한편, 사용자의 제2단말(26)은 인증서 및 전자서명키를 저장하고 있으며, 서비스 서버(22)로부터 전자서명용 원문을 제공받고, 전자서명을 수행할 수 있다. 또한 사용자의 제2단말(26)은 전자서명을 수행한 결과 생성된 전자서명 결과를 서비스 서버(22)에 제출할 수 있다.In the system 20 of the present invention, the service server 22 may request the digital signature and receive and verify the digital signature result in response thereto. The first terminal 24 of the user receives the digital signature request from the service server 22 and provides the original text for the electronic signature to the service server 22. Meanwhile, the second terminal 26 of the user stores the certificate and the digital signature key, and receives the original text for the electronic signature from the service server 22 and performs the electronic signature. In addition, the second terminal 26 of the user may submit the digital signature result generated as a result of the digital signature to the service server 22.

사용자의 제1단말(24)과 제2단말(26)은 하나의 가입자 클라이언트로서 또는 회원으로서 서비스 서버(22)에 대해 행동할 수 있는데, 이를 위하여 서비스 서버(22)는 사용자를 회원으로 등록할 때, 사용자 및 사용자가 사용하는 단말들을 식별하기 위한 식별정보를 등록시킬 수 있다.The first terminal 24 and the second terminal 26 of the user may act on the service server 22 as a subscriber client or as a member, for which the service server 22 may register the user as a member. At this time, identification information for identifying the user and the terminals used by the user may be registered.

사용자의 제1단말(24)과 제2단말(26)이 동일한 사용자의 것임을 식별하기 위하여, 서비스 서버(22)는 접속시 제1단말(24)과 제2단말(26) 둘 모두에게 사용자 식별정보를 요구할 수 있다.To identify that the first terminal 24 and the second terminal 26 of the user are of the same user, the service server 22 identifies the user to both the first terminal 24 and the second terminal 26 upon connection. You can ask for information.

예를 들어, 제1단말(24)과 제2단말(26)은 동일한 사용자 식별정보를 사용하여 각각 로그인할 수 있다. 예컨대 사용자는 PC(제1단말)를 사용하여 은행사이트(서비스 서버)에 접속할 때 미리 은행사이트에 등록했던 ID와 비밀번호를 입력함으로써 사용자로서 식별되어 로그인을 할 수 있다. 이후 사용자는 전자서명을 제출하기 위해 스마트폰(제2단말)을 사용하여 은행사이트에 접속할 때, PC에서 입력했던 ID와 비밀번호를 입력함으로써 사용자로서 식별되어 로그인을 할 수 있다.For example, the first terminal 24 and the second terminal 26 may log in using the same user identification information. For example, when a user connects to a bank site (service server) using a PC (first terminal), the user can be identified and log in as a user by inputting an ID and password registered in advance on the bank site. Thereafter, when the user accesses the bank site using a smartphone (second terminal) to submit an electronic signature, the user can be identified and log in as a user by inputting the ID and password entered on the PC.

다른 방식으로, 제1단말(24)과 제2단말(26)은 서로 다른 식별정보를 사용하여 각각 로그인할 수 있다. 예컨대, 사용자는 PC(제1단말)를 사용하여 은행사이트(서비스 서버)에 접속할 때 미리 은행사이트에 등록했던 ID와 비밀번호를 입력함으로써 사용자로서 식별되어 로그인을 할 수 있다. 이후 사용자는 전자서명을 제출하기 위해 스마트폰(제2단말)을 사용하여 은행사이트에 접속할 때, 미리 은행사이트에 사용자의 제2단말 식별정보로서 등록했던 전화번호를 제출함으로써 사용자의 제2단말로서 식별되어 로그인을 할 수 있다.Alternatively, the first terminal 24 and the second terminal 26 can each log in using different identification information. For example, when a user accesses a bank site (service server) using a PC (first terminal), the user can be identified and logged in as a user by inputting an ID and password registered in advance on the bank site. Thereafter, when the user accesses the banking site using a smartphone (second terminal) to submit an electronic signature, the user submits a phone number registered as the user's second terminal identification information to the banking site in advance. Identified and can log in.

본 발명에 따라, 서비스 서버(22)는 사용자의 제1단말(24)에게 전자서명을 요청할 때, 사용자의 제2단말(26)의 식별정보를 함께 통지할 수 있다. 예를 들어 사용자의 PC(제1단말) 화면에는 사용자가 사용할 스마트폰(제2단말)의 전화번호가 디스플레이되어 다른 전화번호로 수정할지 아니면 그대로 사용할지를 선택하게 할 수 있다. 이와 같이 하면, 사용자는 사용자의 제1단말(24)로부터 서비스 서버(22)에게 사용자의 제2단말(26)의 식별정보를 갱신하는 정보를 용이하게 제공할 수 있다.According to the present invention, when the service server 22 requests the electronic signature from the first terminal 24 of the user, the service server 22 may notify the identification information of the second terminal 26 of the user together. For example, the phone number of the smart phone (second terminal) to be used by the user is displayed on the screen of the user's PC (first terminal) so that the user can select whether to change to another phone number or use it as it is. In this way, the user can easily provide the service server 22 with the information for updating the identification information of the second terminal 26 of the user from the first terminal 24 of the user.

그리고, 서비스 서버(22)는, 사용자의 제2단말(26)로부터 전자서명 결과를 제출받은 후, 제출받은 전자서명 결과를 검증하고 이 검증 결과를 상기 사용자의 제1단말(24)로 통지하는 것이 바람직하다. 이 경우, 예컨대 만약 사용자가 PC로 인터넷 뱅킹 서비스를 이용하다가 전자서명을 스마트폰으로 하였다면, 사용자는 전자서명의 제출 결과를 PC 화면을 통해 확인할 수 있다.After receiving the digital signature result from the second terminal 26 of the user, the service server 22 verifies the submitted digital signature result and notifies the verification result to the first terminal 24 of the user. It is preferable. In this case, for example, if the user uses the Internet banking service with a PC and uses the smart phone as the electronic signature, the user can check the result of the electronic signature through the PC screen.

도 3을 참조하면, 본 발명의 일 실시예에 따른 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템에서 전자서명을 수행하는 과정을 설명하기 위한 개략적인 흐름도가 도시된다.Referring to FIG. 3, a schematic flowchart illustrating a process of performing an electronic signature in a non-plug-in digital signature system using a mobile terminal according to an embodiment of the present invention is shown.

사용자가 제1단말(24), 예컨대 PC를 이용하여 인터넷의 웹 환경하에서 인터넷 뱅킹 서비스를 제공하는 은행 사이트 즉 서비스 서버(22)에 접속하여, ID 및 비밀번호를 제출하고 로그인할 수 있다(S100). 사용자가 제출하는 ID 및 비밀번호는 미리 은행 사이트에 등록되어 있는 사용자 식별정보일 수 있다.A user may access a bank site that provides an Internet banking service, that is, a service server 22 using a first terminal 24, for example, a PC, to submit an ID and password, and log in (S100). . The ID and password submitted by the user may be user identification information registered in advance at the bank site.

비록 도 3에 예시된 로그인 과정(S100)은 사용자가 ID 및 비밀번호를 제출하는 방식이지만, 본 발명의 전자서명 시스템을 이용하여 공인인증서를 사용한 전자서명 제출 방식으로 이루어질 수도 있다.Although the login process (S100) illustrated in FIG. 3 is a method in which a user submits an ID and password, it may be made in an electronic signature submission method using a public certificate using the electronic signature system of the present invention.

즉, 사용자의 제1단말(24)이 서비스 서버(22)에 접속하면, 서비스 서버(22)는 예컨대 '휴대전화를 이용한 로그인 버튼'을 제공할 수 있다. 사용자가 이를 선택하면, 서비스 서버(22)는 사용자의 제1단말(24)에게 사용자가 전자서명에 사용할 휴대전화의 전화번호를 요청할 수 있다. 사용자가 제1단말(24)을 통해 자신의 제2단말(26)의 전화번호를 입력하면, 서비스 서버(22)는 제1단말(24)에게 입력된 전화번호를 가진 사용자의 제2단말(26)로 접속하여 전자서명을 제출할 것을 요구할 수 있다. 사용자는 스마트폰일 수 있는 제2단말(26)에 미리 설치되어 있는 전자서명 기능을 가진 애플리케이션을 실행시켜 서비스 서버(22)에 접속하고, 요구된 전자서명을 서비스 서버(22)에 제출함으로써, 사용자의 제1단말(24)이 서비스 서버(22)에 로그인 되도록 할 수 있다.That is, when the first terminal 24 of the user connects to the service server 22, the service server 22 may provide a 'login button using a mobile phone', for example. If the user selects this, the service server 22 may request the user's first terminal 24 for the telephone number of the mobile phone to be used for the electronic signature. When the user enters the telephone number of his second terminal 26 through the first terminal 24, the service server 22 is the second terminal (2) of the user having the telephone number input to the first terminal 24 ( 26) may be requested to submit an electronic signature. The user executes an application having an electronic signature function, which is pre-installed in the second terminal 26, which may be a smartphone, connects to the service server 22, and submits the requested electronic signature to the service server 22. May allow the first terminal 24 to log in to the service server 22.

다시 도 3의 예로 돌아가면, 로그인 과정(S100) 이후, 서비스 서버(22)는 제1단말(24)의 로그인 세션을 저장하여 유지할 수 있다(S110). 이 로그인 세션은 PC가 은행사이트에서 로그아웃한 경우, 로그인 후 별다른 액션없이 소정 시간이 경과한 경우, 제1단말(24)의 웹 브라우저가 종료한 경우, 또는 아래의 전자서명 과정이 완료한 경우 등에 종료될 수 있다.3 again, after the login process (S100), the service server 22 may store and maintain the login session of the first terminal 24 (S110). This login session occurs when the PC logs out of the bank site, when a predetermined time has elapsed without any action after login, when the web browser of the first terminal 24 terminates, or when the following digital signature process is completed. And so on.

사용자는 서비스 서버(22)에 접속하여 인터넷 뱅킹 서비스를 제공받을 수 있고(S120), 예컨대 계좌이체를 완료하기 위해 전자서명이 요구될 수 있다(S130). 이때 계좌이체 정보 등을 포함할 수 있는 전자서명용 원문은 제1단말(24)로부터 서비스 서버(22)로 제출된 상태이다(S140). 비록 도면에서는 서비스 서버(22)가 제1단말(24)에 전자서명을 요청하는 단계(S130)가 제1단말(24)이 서비스 서버(24)에 전자서명용 원문을 제공하는 단계(S140)보다 앞선 것으로 도시되어 있으나, 그 반대의 경우도 가능하다는 것을 해당 기술분야의 지식을 가진 자에게는 자명하다.The user may access the service server 22 to be provided with an internet banking service (S120), for example, an electronic signature may be required to complete an account transfer (S130). At this time, the original text for electronic signature, which may include bank transfer information, is submitted to the service server 22 from the first terminal 24 (S140). Although in the drawing, the step S130 of requesting the digital signature from the service server 22 to the first terminal 24 is more than the step S140 of providing a text for electronic signature to the service server 24 from the first terminal 24. It is apparent to those of ordinary skill in the art that the foregoing is shown, but vice versa.

이후 서비스 서버(22)는 사용자의 휴대단말 즉 제2단말(26)에서 제출되는 전자서명 결과를 수신하기 위하여 제2단말이 접속하기를 대기하는 상태로 될 수 있다(S150). 이때, 사용자는 제1단말의 화면에 표시될 수 있는 '휴대단말을 사용하여 접속한 후 전자서명을 제출하시오'라는 안내에 따라, 예컨대 자신의 제2단말(26)인 스마트폰에 설치된 전자서명을 수행하는 기능을 가진 어플을 실행시킨 후, 서비스 서버(22)에 접속할 수 있다.Thereafter, the service server 22 may be in a state of waiting for the second terminal to connect to receive the digital signature result submitted from the user's mobile terminal, that is, the second terminal 26 (S150). In this case, the user may, for example, follow the instructions of 'Submit the electronic signature after connecting using the mobile terminal' which may be displayed on the screen of the first terminal. For example, the electronic signature installed in the smart phone, which is the second terminal 26 of the user, may be displayed. After running the application having a function to perform the service server 22 can be connected.

서비스 서버(22)는 접속한 제2단말(26)이 이미 등록되어 있는 특정한 사용자의 식별정보를 제출하는지 여부를, 예컨대 서비스 서버(22) 내에 미리 저장되어 있는 가입자 정보를 확인함으로써, 제2단말을 식별할 수 있다. 다른 방식으로 서비스 서버(22)는 접속한 제2단말(26)이 이미 등록되어 있는 특정한 사용자의 제2단말의 식별정보를 제출하는지 여부를, 예컨대 서비스 서버(22) 내에 미리 저장되어 있는 가입자 정보를 확인함으로써, 확인하여 제2단말을 식별할 수 있다(S170).The service server 22 checks whether the connected second terminal 26 submits identification information of a specific user who is already registered, for example, by checking the subscriber information stored in advance in the service server 22, so as to confirm the second terminal 26. Can be identified. Alternatively, the service server 22 determines whether the connected second terminal 26 submits identification information of the second terminal of a specific user who is already registered, for example, subscriber information previously stored in the service server 22. By confirming, it is possible to identify and identify the second terminal (S170).

사용자의 제2단말(26)임을 확인하면, 서비스 서버(22)는 이전에 사용자의 제1단말(24)로부터 수신하였던 서명용 원문을 사용자의 제2단말(26)에게 전송할 수 있다(S180).If it is confirmed that the user's second terminal 26, the service server 22 may transmit the original text for signature that was previously received from the user's first terminal 24 to the user's second terminal 26 (S180).

그러면 사용자의 제2단말(26)은 미리 저장되어 있는 공인인증서 및 전자서명키를 사용하여 수신한 서명용 원문에 대해 전자서명을 수행하고(S190), 그 결과를 서비스 서버(22)에 제출할 수 있다(S200).Then, the second terminal 26 of the user may perform the electronic signature on the original text for signature received using the pre-stored public certificate and the digital signature key (S190), and submit the result to the service server 22. (S200).

마지막으로 서비스 서버(22)는 제2단말(26)로부터 제출된 전자서명 결과를 검증하고 그 검증 결과를 사용자의 제1단말(24)로 통지할 수 있다. 이에 따라 예를 들어 사용자는 제1단말(24)의 화면에 표시된 검증 결과를 눈으로 확인함으로써 전자서명이 잘 되었는지 여부를 확인할 수 있다.Finally, the service server 22 may verify the digital signature result submitted from the second terminal 26 and notify the verification result to the first terminal 24 of the user. Accordingly, for example, the user may check whether the electronic signature is well performed by visually confirming the verification result displayed on the screen of the first terminal 24.

상술한 바와 같은 구성을 가진 본 발명에 따른 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템(20)에 의하면, 사용자의 제1단말(24)은 브라우저 상에서 전자서명 요청을 받고 전자서명용 원문을 제출하기만 하면 되므로, 별도의 전자서명을 수행하기 위한 플러그인을 설치할 필요가 없다는 장점이 제공된다. 더 나아가 사용자의 제2단말(26)은, 예컨대 스마트폰에서 실행되는 애플리케이션 환경하에서, 직접 서비스 서버(22)에 접속하여 전자서명을 위한 원문을 제공받고 전자서명 결과를 제출하기 때문에, 사용자의 제2단말(26) 역시 별도의 전자서명을 수행하기 위한 플러그인을 설치할 필요가 없다는 장점이 제공된다.According to the non-plug-in digital signature system 20 using the mobile terminal according to the present invention having the above-described configuration, the first terminal 24 of the user receives the digital signature request on the browser and submits the original text for the electronic signature. The only benefit is that you do not need to install a plug-in to perform a digital signature. Furthermore, since the second terminal 26 of the user, for example, under an application environment running on a smartphone, directly accesses the service server 22, receives the original text for the electronic signature, and submits the result of the electronic signature. The two terminal 26 also provides the advantage that there is no need to install a plug-in for performing a separate digital signature.

또한 본 발명에 따르면, 사용자의 제1단말(24)과 제2단말(26) 사이에 서명용 원문과 전자서명 결과를 중계하기 위한 별도의 중계서버가 불필요하므로, 서비스 부하가 경감되고 안전성이 강화된 전자서명 시스템이 제공될 수 있다는 장점이 있다.In addition, according to the present invention, since a separate relay server for relaying the original text for signature and the result of the electronic signature is unnecessary between the first terminal 24 and the second terminal 26 of the user, service load is reduced and safety is enhanced. There is an advantage that an electronic signature system can be provided.

이상에서는 본 발명을 구체적인 실시예를 통하여 설명하였으나, 당업자라면 본 명세서에서 설명된 여러 가지 특징을 참조하고 조합하여 다양하고 변형된 구성이 가능하다. 따라서 본 발명의 범위가 설명된 실시 예에만 국한되는 것이 아니라, 첨부된 청구범위에 의하여 해석되어야 함을 지적해둔다.In the above description, the present invention has been described through specific embodiments, but various modifications may be made to those skilled in the art by referring to and combining various features described herein. Therefore, it should be pointed out that the scope of the present invention is not limited to the described embodiments, but should be construed according to the appended claims.

Claims (5)

휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템(20)으로서,
양방향 데이터 통신 네트워크를 통해 접속한 사용자 단말들에게 전자서명을 요청하고 이 요청에 응답하여 제공된 전자서명 결과를 검증하는 서비스 서버(22)와;
상기 서비스 서버(22)에 접속하여 전자서명의 요청을 수신하고, 또한 상기 서비스 서버(22)에게 전자서명의 대상이 되는 데이터인 서명용 원문을 제공하는 사용자의 제1단말(24); 및
상기 서비스 서버(22)에 접속하여 상기 서명용 원문을 전달받고, 이 전달받은 서명용 원문 및 미리 저장하고 있는 인증서와 전자서명키를 이용하여 전자서명을 수행하며, 또한 이 전자서명 결과를 상기 서비스 서버(22)에게 제출하는 사용자의 제2단말(26)을
포함하여 구성되는 것을 특징으로 하는, 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템.As a non-plug-in digital signature system 20 using a mobile terminal,
A service server 22 for requesting electronic signatures from user terminals connected through a bidirectional data communication network and verifying the result of the provided digital signature in response to the request;
A first terminal (24) of a user connected to the service server (22) to receive a request for an electronic signature and to provide the service server (22) with a text for signature, which is data subject to an electronic signature; And
Access the service server 22 to receive the original text for signature, perform the digital signature using the received original text for signature, and the pre-stored certificate and the digital signature key. 22) the second terminal 26 of the user submitting to
Non-plug-in digital signature system using a mobile terminal, characterized in that comprising a. 청구항 1에 있어서, 상기 서비스 서버(22)는 상기 사용자의 제1단말(24) 또는 상기 사용자의 제2단말(26)이 접속할 때 사용자를 식별하기 위한 사용자 식별정보, 또는 상기 사용자의 제2단말(26)이 접속할 때 상기 제2단말을 식별하기 위한 제2단말 식별정보를 미리 사용자로부터 등록시켜 저장하고 있는 것을 특징으로 하는, 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템.The method according to claim 1, wherein the service server 22 is a user identification information for identifying a user when the first terminal 24 of the user or the second terminal 26 of the user, or the second terminal of the user A non-plug-in digital signature system using a mobile terminal, characterized in that the second terminal identification information for identifying the second terminal is registered in advance and stored by the user when the 26 terminal connects. 청구항 2에 있어서, 상기 사용자의 제2단말(26)을 식별하기 위한 제2단말 식별정보는 전화번호이고 상기 사용자의 제2단말(26)은 전화기능을 포함하는 휴대단말인 것을 특징으로 하는, 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템.The method according to claim 2, characterized in that the second terminal identification information for identifying the second terminal 26 of the user is a telephone number and the second terminal 26 of the user is a portable terminal including a telephone function, Non-plug-in digital signature system using a mobile terminal. 청구항 3에 있어서, 상기 서비스 서버(22)는 상기 사용자의 제1단말(24)에게 전자서명을 요청할 때, 상기 사용자의 제2단말(26)의 식별정보를 함께 통지하고, 상기 사용자의 제1단말(24)로부터 상기 사용자의 제2단말(26)의 식별정보를 갱신하는 정보가 제공될 수 있도록 하는 것을 특징으로 하는, 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템.The method of claim 3, wherein the service server 22, when requesting an electronic signature from the first terminal 24 of the user, notifies the identification information of the second terminal 26 of the user together, the first of the user A non-plug-in digital signature system using a mobile terminal, characterized in that information for updating the identification information of the second terminal (26) of the user can be provided from the terminal (24). 청구항 1에 있어서, 상기 서비스 서버(22)는, 상기 사용자의 제2단말(26)로부터 전자서명 결과를 제출받은 후, 제출받은 전자서명 결과를 검증하고 이 검증 결과를 상기 사용자의 제1단말(24)로 통지하는 것을 특징으로 하는, 휴대단말을 이용한 비-플러그인 방식의 전자서명 시스템.The method of claim 1, wherein the service server 22, after receiving the digital signature results from the second terminal 26 of the user, and verifies the submitted digital signature results and the verification results of the first terminal ( 24) A non-plug-in digital signature system using a mobile terminal, characterized in that notification is made by means of (24).
KR1020130061434A 2013-05-30 2013-05-30 System for non-activex digital signing using portable terminal KR101322816B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130061434A KR101322816B1 (en) 2013-05-30 2013-05-30 System for non-activex digital signing using portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130061434A KR101322816B1 (en) 2013-05-30 2013-05-30 System for non-activex digital signing using portable terminal

Publications (1)

Publication Number Publication Date
KR101322816B1 true KR101322816B1 (en) 2013-10-28

Family

ID=49639437

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130061434A KR101322816B1 (en) 2013-05-30 2013-05-30 System for non-activex digital signing using portable terminal

Country Status (1)

Country Link
KR (1) KR101322816B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101211900B1 (en) 2010-06-10 2012-12-13 사단법인 금융결제원 System for Electronic Signature based on Wireless Terminal

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101211900B1 (en) 2010-06-10 2012-12-13 사단법인 금융결제원 System for Electronic Signature based on Wireless Terminal

Similar Documents

Publication Publication Date Title
US8572701B2 (en) Authenticating via mobile device
EP2713327B1 (en) Validating a transaction with a secure input and a non-secure output
KR101384608B1 (en) Method for providing card payment system using phnone number and system thereof
JP5619007B2 (en) Apparatus, system and computer program for authorizing server operation
CN108804906B (en) System and method for application login
JP2020517201A (en) Method for approving card use by using blockchain-based token ID and server using the same {METHOD FOR APPROVING USE OF CARD BY USING BLOCKCHAIN-BASED TOKEN ID AND SERVER USING METHOD}
CN110300083B (en) Method, terminal and verification server for acquiring identity information
US20110145899A1 (en) Single Action Authentication via Mobile Devices
US10439813B2 (en) Authentication and fraud prevention architecture
JP2016521899A (en) Two-factor authentication
US10616209B2 (en) Preventing inter-application message hijacking
KR101804182B1 (en) Online financial transactions, identity authentication system and method using real cards
EP3522061B1 (en) System for managing jointly accessible data
KR101139407B1 (en) Security authentication method and system
JP4758575B2 (en) User authentication method and user authentication system
WO2010050406A1 (en) Service providing system
KR20150050280A (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
JP5247644B2 (en) Authentication server, authentication method, and authentication system
KR101459283B1 (en) 2 Channel authentication device and method
JP2020166601A (en) Mediation server, program, and information processing method
KR20150013926A (en) User authentication system and providing method thereof
KR101322816B1 (en) System for non-activex digital signing using portable terminal
KR101611099B1 (en) Method for issuing of authentication token for real name identification, method for certifying user using the authentication token and apparatus for performing the method
JP5433430B2 (en) User registration system in internet banking
KR20170029940A (en) Payment service providing apparatus and method for assisting in selection of plural limit amount based on web, system and computer readable medium having computer program recorded thereon

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161010

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171016

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181015

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191115

Year of fee payment: 7