KR102352995B1 - Easy transfer service using insensitive authentication and system thereof - Google Patents
Easy transfer service using insensitive authentication and system thereof Download PDFInfo
- Publication number
- KR102352995B1 KR102352995B1 KR1020190121861A KR20190121861A KR102352995B1 KR 102352995 B1 KR102352995 B1 KR 102352995B1 KR 1020190121861 A KR1020190121861 A KR 1020190121861A KR 20190121861 A KR20190121861 A KR 20190121861A KR 102352995 B1 KR102352995 B1 KR 102352995B1
- Authority
- KR
- South Korea
- Prior art keywords
- transfer
- simple transfer
- authentication
- request
- user terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템이 개시된다.
상기 무자각 인증을 이용한 간편이체 서비스방법은 무자각 인증을 이용한 간편이체 시스템이 사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하는 단계, 상기 간편이체 시스템이 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키를 상기 로그인 세션에 상응하는 세션 메모리에 저장하는 단계, 상기 간편이체 시스템이 로그인 허용신호를 상기 사용자 단말로 전송하는 단계-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키를 저장함-, 상기 간편이체 시스템이 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 상기 개인키로 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하는 단계, 및 상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키로 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계를 포함한다.Disclosed are a simple transfer service method and a system therefor using invisible authentication.
The simple transfer service method using invisible authentication includes the steps of: receiving, by a simple transfer system using invisible authentication, a login request including electronic signature information from a user terminal; generating and storing a public key corresponding to the digital signature information in a session memory corresponding to the login session; transmitting, by the simple transfer system, a login permission signal to the user terminal - the user terminal is stored in the terminal session memory Storing a private key corresponding to the electronic signature information-, the simple transfer system is simple transfer transaction request data- The simple transfer transaction request includes transfer data including transfer information in response to a transfer request from a user in the terminal session memory Receiving a simple transfer request from the user terminal, including data encrypted with the private key stored in and performing a transfer authentication process comprising: processing the transfer transaction when the transfer authentication process is successful.
Description
본 발명은 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템에 관한 것이다.The present invention relates to a simple transfer service method using involuntary authentication and a system therefor.
보다 상세하게는 이체 서비스를 위해 사용자의 의식적 인증절차를 거치지 않아도 보안성이 강화된 인증 프로토콜을 통한 이체 서비스를 수행할 수 있는 기술적 사상에 관한 것이다.More specifically, it relates to a technical idea that can perform a transfer service through a security-enhanced authentication protocol without the user's conscious authentication process for the transfer service.
최근의 금융권에서는 인증절차를 생략하거나 간소화하여 이체 서비스(통상 '간편이체'라 칭함)를 제공하는 경우 및 그 필요성이 증대되고 있다.In the recent financial sector, the case and necessity of providing a transfer service (usually referred to as 'simple transfer') by omitting or simplifying the authentication process is increasing.
이러한 간편이체 서비스는 사용자의 편의성이 증대되는 반면, 보안문제로 인해 소액의 이체만 수행할 수 있는 편이다. 또는 일부 인증수단을 생략할 뿐 기본적인 인증을 위한 정보(예컨대, 비밀번호 등)의 입력을 요구하기도 한다.While this simple transfer service increases user convenience, only a small amount of money can be transferred due to security issues. Alternatively, some authentication means are omitted and information (eg, password, etc.) for basic authentication is required to be input.
특히 종래의 간편이체 서비스는 대부분 전자서명의 인증을 수행하지 않아서 보안공백(부인방지가 어려움)이 발생하는 문제도 존재한다.In particular, since most of the conventional simple transfer services do not perform authentication of electronic signatures, there is also a problem in that a security gap (difficulty in preventing denial) occurs.
따라서 보안을 강화하면서도 보다 향상된 사용자 편의성을 제공할 수 있는 이체서비스가 요구된다. Therefore, there is a need for a transfer service that can provide improved user convenience while strengthening security.
따라서 본 발명이 이루고자 하는 기술적인 과제는 사용자에게 의식적인 인증절차를 생략하더라도 보안성이 강화된 무자각 인증을 수행하여 사용자의 편의성을 증대함과 동시에 보안공백의 문제도 해결할 수 있는 이체 서비스 방법 및 그 시스템을 제공하는 것이다. Therefore, the technical task to be achieved by the present invention is a transfer service method and a to provide that system.
본 발명의 기술적 사상을 구현하기 위한 무자각 인증을 이용한 간편이체 서비스 방법은 무자각 인증을 이용한 간편이체 시스템이 사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하는 단계, 상기 간편이체 시스템이 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하는 단계, 상기 간편이체 시스템이 로그인 허용신호를 상기 사용자 단말로 전송하는 단계-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-, 상기 간편이체 시스템이 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하는 단계, 및 상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계를 포함한다.The simple transfer service method using invisible authentication for implementing the technical idea of the present invention includes the steps of: receiving, by a simple transfer system using invisible authentication, a login request including electronic signature information from a user terminal, the simple transfer system logging in When the request is authenticated, creating a login session and storing public key information corresponding to the digital signature information in a session memory corresponding to the login session, the simple transfer system transmitting a login permission signal to the user terminal -The user terminal stores the private key information corresponding to the digital signature information in the terminal session memory-, Simple transfer transaction request data of the simple transfer system - The simple transfer transaction request is transfer information in response to a transfer request from the user Receiving a simple transfer request from the user terminal including - the transfer data including the data encrypted using the private key information stored in the terminal session memory; and the simple transfer transaction request data received by the simple transfer system performing a transfer authentication process including a process of decrypting using the public key information stored in the session memory, and processing a transfer transaction if the transfer authentication process succeeds.
상기 무자각 인증을 이용한 간편이체 서비스방법은 상기 간편이체 시스템이 상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하는 단계를 더 포함하며, 상기 사용자 단말이 상기 간편이체 단말인 경우에만 상기 간편이체 요청이 상기 사용자 단말에 의해 상기 간편이체 시스템으로 출력되거나 또는 상기 간편이체 시스템이 상기 간편이체 요청에 상응하는 이체 거래를 처리할 수 있다.The simple transfer service method using the unaware authentication further includes the step of, by the simple transfer system, confirming whether the user terminal is a simple transfer terminal registered in advance through a predetermined authentication process, wherein the user terminal is the simple transfer Only in the case of a terminal, the simple transfer request may be output to the simple transfer system by the user terminal, or the simple transfer system may process a transfer transaction corresponding to the simple transfer request.
상기 간편이체 시스템이 상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하는 단계는 상기 간편이체 시스템이 상기 사용자 단말로부터 상기 사용자 단말이 간편 이체단말인지 여부에 대한 확인요청을 수신하는 단계;, 상기 간편이체 시스템이 상기 확인요청에 포함된 단말정보가 상기 간편이체 시스템에 미리 등록된 간편이체 등록정보에 포함되는지를 확인하여 확인정보를 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.The step of the simple transfer system confirming whether the user terminal is a simple transfer terminal registered in advance through a predetermined authentication process is a request for the simple transfer system to confirm whether the user terminal is a simple transfer terminal from the user terminal receiving, by the simple transfer system, confirming whether the terminal information included in the confirmation request is included in the simple transfer registration information previously registered in the simple transfer system, and transmitting the confirmation information to the user terminal can do.
상기 이체 데이터는 상기 단말정보가 더 포함되며, 상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계는, 상기 간편이체 거래요청 데이터에 대한 복호화가 성공하고 상기 이체 데이터에 포함된 상기 단말정보가 상기 간편이체 등록정보에 포함되어 있어야 상기 인증 프로세스가 성공했다고 판단할 수 있다.The transfer data further includes the terminal information, and the simple transfer system performs a transfer authentication process including a process of decrypting the received simple transfer transaction request data using the public key information stored in the session memory, and transfer authentication If the process is successful, the step of processing the transfer transaction determines that the authentication process is successful only when the simple transfer transaction request data is successfully decrypted and the terminal information included in the transfer data is included in the simple transfer registration information. can do.
상기 무자각 인증을 이용한 간편이체 서비스방법은 상기 간편이체 시스템이 상기 간편이체 요청의 이체대상이 되는 대상계좌가 미리 등록된 등록계좌인지 여부를 확인하는 단계를 더 포함하며, 상기 대상계좌가 등록계좌인 경우에만 상기 대상계좌를 이체대상으로 하는 상기 간편이체 요청이 상기 사용자 단말에 의해 상기 간편이체 시스템으로 출력되거나 또는 상기 간편이체 시스템이 상기 간편이체 요청에 상응하는 이체 거래를 처리할 수 있다.The simple transfer service method using the unaware authentication further comprises the step of, by the simple transfer system, confirming whether the target account to be transferred of the simple transfer request is a pre-registered registered account, wherein the target account is a registered account Only in the case of , the simple transfer request for the target account may be output to the simple transfer system by the user terminal or the simple transfer system may process a transfer transaction corresponding to the simple transfer request.
상기 등록계좌는 최근 미리 정해진 기간 동안에 정상적으로 이체 완료가 된 대상계좌 중에서 사용자에 의해 선택된 성공계좌이거나, 상기 성공계좌이면서 소정의 사용자 인증 프로세스를 통해 사용자 인증이 성공한 계좌일 수 있다.The registration account may be a successful account selected by the user from among target accounts that have been transferred normally during a recent predetermined period, or an account in which user authentication is successful through a predetermined user authentication process while being the successful account.
상기 무자각 인증을 이용한 간편이체 서비스방법은 상기 간편이체 시스템이 상기 로그인 인증에 상응하는 시간 또는 마지막으로 상기 전자서명정보가 사용된 시간인 기준시간을 상기 세션 메모리에 저장하는 단계를 더 포함하며, 상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계는, 상기 간편이체 요청이 상기 로그인 세션이 유지되는 상황에서도 상기 기준시간으로부터 미리 설정된 시간 이후에 요청된 경우에는 인증 프로세스를 실패한 것으로 처리할 수 있다.The simple transfer service method using the involuntary authentication further includes the step of storing, in the session memory, a reference time, which is a time corresponding to the login authentication or the last time the electronic signature information was used, by the simple transfer system, The simple transfer system performs a transfer authentication process including a process of decrypting the received simple transfer transaction request data using the public key information stored in the session memory, and if the transfer authentication process succeeds, processing the transfer transaction, If the simple transfer request is requested after a preset time from the reference time even in a situation where the login session is maintained, the authentication process may be treated as failed.
다른 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법은 사용자 단말이 무자각 인증을 이용한 간편이체 시스템으로 전자서명정보를 포함하는 로그인 요청을 전송하는 단계, 상기 사용자 단말이 로그인 허용신호를 상기 간편이체 시스템으로부터 수신하면 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장하는 단계-상기 전자서명정보에 상응하는 공개키 정보는 로그인 요청이 인증된 경우 상기 간편이체 시스템에 의해 생성되는 로그인 세션에 상응하는 세션 메모리에 저장됨-, 상기 사용자 단말이 사용자로부터 이체요청을 받으면 이체정보를 포함하는 이체 데이터를 상기 단말 세션 메모리에 저장된 상기 개인키 정보를 이용해 암호화하여 생성한 간편이체 거래요청 데이터를 포함하는 간편이체 요청을 상기 간편이체 시스템으로 전송하는 단계를 포함하며, 상기 간편이체 시스템에 의해, 상기 간편이체 거래요청 데이터가 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화되는 프로세스를 포함하는 이체 인증 프로세스가 성공하면 이체 거래가 처리된다.In a simple transfer service method using invisible authentication according to another embodiment, the user terminal transmits a log-in request including electronic signature information to a simple transfer system using invisible authentication, wherein the user terminal transmits a log-in permit signal to the simple transfer system. Storing the private key information corresponding to the digital signature information in the terminal session memory when receiving from the transfer system - The public key information corresponding to the digital signature information is a login generated by the simple transfer system when the login request is authenticated Stored in the session memory corresponding to the session-, when the user terminal receives a transfer request from the user, simple transfer transaction request data generated by encrypting transfer data including transfer information using the private key information stored in the terminal session memory and transmitting a simple transfer request to the simple transfer system that includes If the transfer verification process is successful, the transfer transaction is processed.
상기의 방법은 데이터 처리장치에 설치된 컴퓨터 판독가능한 컴퓨터 프로그램에 의해 구현될 수 있다.The above method may be implemented by a computer readable computer program installed in the data processing apparatus.
본 발명의 기술적 사상을 구현하기 위한 간편이체 시스템은 프로세서, 상기 프로세서에 의해 구동되는 프로그램이 저장된 메모리를 포함하며, 상기 프로세서는 상기 프로그램을 구동하여 사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하고, 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하며, 로그인 허용신호를 상기 사용자 단말로 전송하고-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-, 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 상기 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하며, 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 이체 인증 프로세스가 성공하면 이체 거래를 처리한다.A simple transfer system for implementing the technical idea of the present invention includes a processor and a memory in which a program driven by the processor is stored, and the processor receives a login request including electronic signature information from a user terminal by driving the program and, when the login request is authenticated, a login session is created, public key information corresponding to the digital signature information is stored in a session memory corresponding to the login session, and a login permission signal is transmitted to the user terminal - the user terminal stores the private key information corresponding to the digital signature information in the terminal session memory -, simple transfer transaction request data - The simple transfer transaction request is the transfer data including transfer information in response to a transfer request from the user, the terminal session A process of receiving a simple transfer request including data encrypted using the private key information stored in the memory from the user terminal, and decrypting the received simple transfer transaction request data using the public key information stored in the session memory It performs a transfer authentication process that includes
상기 프로세서는 상기 프로그램을 구동하여 상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하고, 상기 사용자 단말이 상기 간편이체 단말인 경우에만 상기 간편이체 요청에 상응하는 이체 거래를 처리할 수 있다.The processor drives the program to check whether the user terminal is a pre-registered simple transfer terminal through a predetermined authentication process, and only when the user terminal is the simple transfer terminal, a transfer transaction corresponding to the simple transfer request can be processed
상기 프로세서는 상기 프로그램을 구동하여 상기 간편이체 요청의 이체대상이 되는 대상계좌가 미리 등록된 등록계좌인지 여부를 확인하고, 상기 대상계좌가 등록계좌인 경우에만 상기 대상계좌를 이체대상으로 하는 상기 간편이체 요청에 상응하는 이체 거래를 처리할 수 있다.The processor drives the program to check whether the target account to be transferred of the simple transfer request is a registered account in advance, and only when the target account is a registered account, the simple transfer target to the target account A transfer transaction corresponding to a transfer request can be processed.
상기 프로세서는 상기 프로그램을 구동하여 상기 로그인 요청이 수신된 시간 또는 마지막으로 상기 전자서명정보가 사용된 시간인 기준시간을 상기 세션 메모리에 저장하고, 상기 간편이체 요청이 상기 로그인 세션이 유지되는 상황에서도 상기 기준시간으로부터 미리 설정된 시간 이후에 요청된 경우에는 인증 프로세스를 실패한 것으로 처리할 수 있다.The processor runs the program to store a reference time, which is the time the login request is received or the last time the digital signature information is used, in the session memory, even when the simple transfer request is in a situation where the login session is maintained. If the request is made after a preset time from the reference time, the authentication process may be treated as failed.
본 발명의 기술적 사상을 구현하기 위한 사용자 단말은 프로세서, 상기 프로세서에 의해 구동되는 프로그램이 저장된 메모리를 포함하며, 상기 프로세서는 상기 프로그램을 구동하여, 무자각 인증을 이용한 간편이체 시스템으로 전자서명정보를 포함하는 로그인 요청을 전송하고, 상기 사용자 단말이 로그인 허용신호를 상기 간편이체 시스템으로부터 수신하면 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장하며-상기 전자서명정보에 상응하는 공개키 정보는 로그인 요청이 인증된 경우 상기 간편이체 시스템에 의해 생성되는 로그인 세션에 상응하는 세션 메모리에 저장됨-, 사용자로부터 이체요청을 받으면 이체정보를 포함하는 이체 데이터를 상기 단말 세션 메모리에 저장된 상기 개인키 정보를 이용해 암호화하여 생성한 간편이체 거래요청 데이터를 포함하는 간편이체 요청을 상기 간편이체 시스템으로 전송하는 것을 특징로 하며, 상기 간편이체 시스템에 의해, 상기 간편이체 거래요청 데이터가 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화되는 프로세스를 포함하는 이체 인증 프로세스가 성공하면 이체 거래가 처리된다.A user terminal for implementing the technical idea of the present invention includes a processor and a memory in which a program driven by the processor is stored, and the processor drives the program to transfer electronic signature information to a simple transfer system using non-subconscious authentication. When the user terminal receives a log-in permission signal from the simple transfer system, the user terminal stores the private key information corresponding to the electronic signature information in the terminal session memory - a public key corresponding to the electronic signature information The information is stored in the session memory corresponding to the login session created by the simple transfer system when the login request is authenticated. Upon receiving a transfer request from the user, transfer data including transfer information is stored in the terminal session memory. It is characterized in that the simple transfer request including the simple transfer transaction request data generated by encryption using key information is transmitted to the simple transfer system, and by the simple transfer system, the simple transfer transaction request data is stored in the session memory. If the transfer authentication process including the process of decryption using the stored public key information succeeds, the transfer transaction is processed.
본 발명에 따른 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템에 따르면 이체를 위해 사용자가 의식적으로/별개로 인증절차(인증에 필요한 수단의 선택 및 인증을 위한 정보의 입력 등)를 거치지 않아도 전자서명을 수행하여 이체서비스를 제공할 수 있는 효과가 있다. According to the simple transfer service method and system using involuntary authentication according to the present invention, the user does not consciously/separately go through the authentication procedure (selection of means required for authentication and input of information for authentication, etc.) for transfer. It has the effect of providing a transfer service by performing a signature.
이를 통해 사용자 편의성은 증대되면서 보안성은 강화할 수 있는 효과가 있다.Through this, user convenience is increased and security can be strengthened.
또한 미리 지정된 간편이체 단말인지 여부 및/또는 등록계좌로의 이체인지 여부를 더 인증함으로써 보안성을 강화시킬 수 있는 효과가 있다. In addition, there is an effect of enhancing security by further authenticating whether it is a pre-designated simple transfer terminal and/or whether it is a transfer to a registered account.
또한 로그인 세션이 유지된 상태라도 기준시간을 적용하여 간편이체 요청을 추가로 인증하는 경우 보다 보안성을 강화시킬 수 있는 효과가 있다.In addition, even when the login session is maintained, if the simple transfer request is additionally authenticated by applying the reference time, there is an effect of enhancing security.
또한 전자서명에 필요한 공개키를 서버측 세션 메모리에 저장함으로써 세션이 종료되면 공개키가 삭제될 수 있고, 등록된 단말 및 등록계좌에 대한 정보 역시 서버측에 저장함으로써 더욱 보안성을 증대시킬 수 있는 효과가 있다. 뿐만 아니라 단말 측의 프로그램(애플리케이션) 삭제 시에도 다시 등록된 단말 및 등록계좌의 재등록이 필요 없을 뿐만 아니라, 단말의 분실 시에도 서버에서 등록된 단말 정보의 제거 등 용이하게 관리할 수 있고 보안성 역시 증대되는 효과가 있다.In addition, by storing the public key required for electronic signature in the server-side session memory, the public key can be deleted when the session is terminated, and information on the registered terminal and registered account can also be stored on the server side to further increase security. It works. In addition, even when the program (application) is deleted on the terminal side, re-registration of the re-registered terminal and registration account is not required. It also has an increasing effect.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.
도 2는 본 발명의 실시 예에 따른 간편이체 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 3 내지 도 6은 본 발명의 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법을 설명하기 위한 플로우 차트를 나타낸다.
도 7 내지 도 8은 본 발명의 실시 예에 따른 간편이체 단말 및 등록계좌의 등록절차를 설명하기 위한 예시적인 화면들이다. In order to more fully understand the drawings cited in the Detailed Description, a brief description of each drawing is provided.
1 shows a schematic system configuration for implementing a simple transfer service method using unconscious authentication according to an embodiment of the present invention.
2 is a view for explaining a schematic configuration of a simple transfer system according to an embodiment of the present invention.
3 to 6 are flowcharts for explaining a simple transfer service method using involuntary authentication according to an embodiment of the present invention.
7 to 8 are exemplary screens for explaining the registration procedure of a simple transfer terminal and a registration account according to an embodiment of the present invention.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings illustrating preferred embodiments of the present invention and the contents described in the accompanying drawings.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. In addition, in the present specification, when any one component 'transmits' data to another component, the component may directly transmit the data to the other component or through at least one other component. This means that the data may be transmitted to the other component.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Conversely, when one component 'directly transmits' data to another component, it means that the data is transmitted from the component to the other component without passing through the other component.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail by describing preferred embodiments of the present invention with reference to the accompanying drawings. Like reference numerals in each figure indicate like elements.
도 1은 본 발명의 일 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.1 shows a schematic system configuration for implementing a simple transfer service method using unconscious authentication according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 기술적 사상에 따른 무자각 인증을 이용한 간편이체 서비스방법을 구현하기 위해서는 무자각 인증을 이용한 간편이체 시스템(이하, '간편이체 시스템', 100)이 구비될 수 있다. 상기 간편이체 시스템(100)은 본 발명의 기술적 사상에 따른 무자각 인증을 이용한 간편이체 서비스방법을 구현하기 위해 사용자 단말(200) 및/또는 인증기관 시스템(300)과 통신을 수행할 수 있다.Referring to FIG. 1 , in order to implement the simple transfer service method using invisible authentication according to the technical idea of the present invention, a simple transfer system (hereinafter, 'simple transfer system', 100) using invisible authentication may be provided. . The
상기 간편이체 시스템(100)은 사용자의 계좌를 관리하면서 이체 서비스를 포함하는 금융서비스를 제공하는 금융기관의 시스템일 수 있다. 상기 간편이체 시스템(100)은 은행, 증권사 등의 금융기관이 본 발명의 기술적 사상에 따른 간편이체 서비스를 제공하기 위해 적어도 하나의 물리적 장치로 구현되는 시스템일 수 있다.The
상기 사용자 단말(200)은 사용자가 이용하면서 상기 간편이체 시스템(100)으로 소정의 대상계좌로 이체를 요청하는 단말기일 수 있다. 상기 사용자 단말(200)은 사용자의 스마트 폰, 컴퓨터, 태블릿, 셋탑박스 등 본 발명의 기술적 사상을 구현하기 위해 상기 간편이체 시스템(100)과 유무선으로 통신을 수행할 수 있는 어떠한 단말기로도 구현이 가능함을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.The
사용자 단말(200)에는 상기 간편이체 시스템(100)의 운영주체(예컨대, 금융기관)이 배포한 소정의 애플리케이션이 설치되어 있을 수 있으며, 상기 애플리케이션을 통해 사용자는 본 발명의 기술적 사상에 따른 간편이체 서비스를 제공받을 수 있음은 물론이다. 또한, 본 명세서에서 사용자 단말(200)이 수행하는 기능은 상기 사용자 단말(200)의 하드웨어가 상기 애플리케이션을 구동하여 수행하는 것일 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.In the
상기 인증기관 시스템(300)은 써드파티(3rd party) 인증기관(예컨대, 금융결제원 등)이 운영하는 시스템일 수 있으며, 상기 사용자 단말(200) 및/또는 상기 간편이체 시스템(100)과 통신을 수행하면서 소정의 인증수단(예컨대, 인증서, 지문인증에 필요한 정보 등)을 발급하거나 인증수단을 이용한 인증(예컨대, 지문인증, 인증서를 이용한 전자서명 인증 등)을 수행하는 시스템일 수 있다. The
도 1에 도시된 구성 이외에도 본 발명의 기술적 사상을 구현하기 위해 추가적인 시스템이 더 요구될 수도 있으며, 상기 간편이체 시스템(100)은 기능별로 또는 물리적으로 더 많은 구성으로 분할될 수도 있으며 다양한 실시 예가 가능할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. 또한 본 명세서에 의해 정의되는 상기 간편이체 시스템(100)의 각 기능을 상기 간편이체 시스템(100)의 어떤 구성이 수행할 지는 상기 간편이체 시스템(100)의 실시 예에 따라 다양해질 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. In addition to the configuration shown in FIG. 1, an additional system may be further required to implement the technical idea of the present invention, and the
상기 간편이체 시스템(100)은 본 발명의 기술적 사상에 따른 간편이체 서비스를 제공한다. The
본 명세서에서 간편이체 서비스라 함은 종래의 일반적인 이체서비스가 소정의 인증을 거쳐 로그인을 수행한 후, 출금계좌 비밀번호 입력, 입금금융기관 선택, 입금계좌번호 입력 후에 수행되는 다양한 인증절차 예컨대, 보안매체(OTP/보안카드 등) 인증, 전자서명(인증서, 지문, 홍채 등) 인증, 필요에 따라 추가인증(SMS/휴대폰인증, ARS 등) 등을 거치는 것임에 비해 이러한 인증절차 중 전부 또는 일부를 생략하면서도 보안성이 강화된 이체를 수행하는 서비스를 의미할 수 있다.In the present specification, the term "easy transfer service" refers to various authentication procedures performed after a conventional general transfer service performs a login through predetermined authentication, enters a withdrawal account password, selects a deposit financial institution, and enters a deposit account number, for example, a security medium. (OTP/security card, etc.) authentication, digital signature (certificate, fingerprint, iris, etc.) authentication, and additional authentication (SMS/mobile phone authentication, ARS, etc.) if necessary, all or part of these authentication procedures are omitted However, it may mean a service that performs a transfer with enhanced security.
또한 본 명세서에서 정의되는 간편이체 서비스는 소정의 인증을 사용자가 무자각으로 수행하도록 하여, 인증을 수행하면서도 사용자는 의식적인 절차 또는 인위적인 절차 없이 자동으로 수행될 수 있는 것을 의미할 수 있다.In addition, the simple transfer service defined herein may mean that a user performs a predetermined authentication without a user's awareness, so that the user can automatically perform the authentication without a conscious or artificial procedure while performing the authentication.
본 발명의 기술적 사상에 따라 수행되는 무자각 인증은 무자각 전자서명인증을 포함한다. 또한 실시 예에 따라 미리 지정된 단말인지를 확인하는 간편이체 단말인증 및/또는 이체의 대상이 되는 대상계좌가 미리 등록된 등록계좌인지를 확인하는 등록계좌 인증을 더 포함할 수 있다.The non-subconscious authentication performed according to the technical idea of the present invention includes non-subconscious digital signature authentication. In addition, according to an embodiment, it may further include simple transfer terminal authentication for confirming whether it is a predetermined terminal and/or registration account authentication for confirming whether a target account to be transferred is a pre-registered registered account.
전자서명인증은 종래의 간편이체 서비스에서는 사용자의 편의성을 위해 생략되는 것이 일반적이었는데, 이러한 보안상의 이유로 종래의 간편이체 서비스는 소액의 이체만 가능하는 등의 문제가 있었다. Electronic signature authentication was generally omitted for user convenience in the conventional simple transfer service.
하지만 본 발명의 기술적 사상에 의하면 전자서명인증을 생략하는 것이 아니라 무자각 인증을 수행하도록 하는 기술적 사상을 제공함으로써, 사용자의 편의성은 유지한 채 보안성을 강화할 수 있는 효과를 제공할 수 있다.However, according to the technical idea of the present invention, it is possible to provide an effect of enhancing security while maintaining user convenience by providing a technical idea to perform unconscious authentication rather than omitting digital signature authentication.
이러한 기술적 사상을 구현하기 위한 간편이체 시스템(100)의 구체적인 구성은 도 2와 같을 수 있다.A detailed configuration of the
도 2는 본 발명의 실시 예에 따른 간편이체 시스템의 개략적인 구성을 설명하기 위한 도면이다.2 is a view for explaining a schematic configuration of a simple transfer system according to an embodiment of the present invention.
우선 도 2를 참조하면, 본 발명의 기술적 사상에 따른 무자각 인증을 이용한 간편이체 서비스방법을 구현하기 위해서는 간편이체 시스템(100)이 구비된다.First, referring to FIG. 2 , a
상기 간편이체 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 프로그램이 저장되는 메모리(120), 및 상기 메모리(120)에 저장된 프로그램을 실행하기 위한 프로세서(110)가 구비될 수 있다.The
상기 프로세서(110)는 상기 간편이체 시스템(100)의 구현 예에 따라, CPU, 모바일 프로세서 등 다양한 명칭으로 명명될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. 또한, 도 1에서 설명한 바와 같이 상기 간편이체 시스템(100)은 복수의 물리적 장치들이 유기적으로 결합되어 구현될 수도 있으며, 이러한 경우 상기 프로세서(110)는 물리적 장치별로 적어도 한 개 구비되어 본 발명의 간편이체 시스템(100)을 구현할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.An average expert in the art of the present invention will be able to easily infer that the processor 110 may be named in various names, such as CPU, mobile processor, etc., depending on the implementation example of the
상기 메모리(120)는 상기 프로그램이 저장되며, 상기 프로그램을 구동시키기 위해 상기 프로세서가 접근할 수 있는 어떠한 형태의 저장장치로 구현되어도 무방하다. 또한 하드웨어적 구현 예에 따라 상기 메모리(120)는 어느 하나의 저장장치가 아니라 복수의 저장장치로 구현될 수도 있다. 또한 상기 메모리(120)는 주기억장치 뿐만 아니라, 임시기억장치를 포함할 수도 있다. 또한 휘발성 메모리 또는 비휘발성 메모리로 구현될 수도 있으며, 상기 프로그램이 저장되고 상기 프로세서에 의해 구동될 수 있도록 구현되는 모든 형태의 정보저장 수단을 포함하는 의미로 정의될 수 있다. The memory 120 stores the program and may be implemented as any type of storage device that the processor can access to drive the program. Also, depending on the hardware implementation, the memory 120 may be implemented as a plurality of storage devices instead of any one storage device. Also, the memory 120 may include a temporary memory as well as a main memory. In addition, it may be implemented as a volatile memory or a non-volatile memory, and may be defined to include all types of information storage means implemented so that the program can be stored and driven by the processor.
상기 간편이체 시스템(100)은 실시 예에 따라 증권사 또는 은행 등과 같은 금융기관이 운영하고 실시하는 시스템일 수 있고, 웹 서버, 컴퓨터 등 다양한 방식으로 구현될 수 있으며, 본 명세서에서 정의되는 기능을 수행할 수 있는 어떠한 형태의 데이터 프로세싱 장치도 포함하는 의미로 정의될 수 있다.The
또한 상기 간편이체 시스템(100)의 실시 예에 따라 다양한 주변장치들(주변장치 1 내지 주변장치 N)이 더 구비될 수 있다. 예컨대, 키보드, 모니터, 그래픽 카드, 통신장치 등이 주변장치로써 상기 간편이체 시스템(100)에 더 포함될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. In addition, according to the embodiment of the
물론 사용자 단말(200) 역시 도 2와 같은 구성을 가질 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.Of course, an average expert in the technical field of the present invention can easily infer that the
도 3 내지 도 6은 본 발명의 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법을 설명하기 위한 플로우 차트를 나타낸다.3 to 6 are flowcharts for explaining a simple transfer service method using involuntary authentication according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 기술적 사상에 따른 무자각 인증을 이용한 간편이체 서비스방법은 사용자 단말(200)과 간편이체 시스템(100)간의 통신을 통해 이루어질 수 있다.Referring to FIG. 3 , the simple transfer service method using involuntary authentication according to the technical idea of the present invention may be performed through communication between the
우선 사용자 단말(200)은 상기 간편이체 시스템(100)이 제공하는 서비스에 로그인을 요청할 수 있다(S20). First, the
이때 상기 사용자 단말(200)은 로그인을 위해 사용자로부터 소정의 전자서명을 통한 인증(예컨대, 지문인증, 공인인증서 인증 등)을 위해 전자서명정보에 필요한 정보입력(예컨대, 지문입력, 공인인증서 비밀번호 입력)을 요청할 수 있고, 이러한 정보입력이 수행되면 전자서명정보가 생성될 수 있다(S10)At this time, the
그러면 상기 간편이체 시스템(100)은 상기 사용자 단말(200)로부터 전자서명정보를 포함하는 로그인 요청을 수신하고(S20), 수신된 로그인 요청에 포함된 전자서명정보 및 사용자 식별정보 등에 기초하여 사용자 식별 및 로그인 인증을 수행할 수 있다(S30). Then, the
로그인 인증이 성공하면 상기 간편이체 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해, 상기 사용자 단말(200)과 세션(본 명세서에서는 로그인 세션이라)을 생성하여 사용자 단말(200)에게 요청되는 서비스를 제공할 수 있다(S40). When login authentication is successful, the
이때 본 발명의 기술적 사상에 의하면 상기 간편이체 시스템(100)은 상기 로그인 시에 사용된 전자서명정보에 상응하는 공개키 정보를 세션 메모리에 저장할 수 있다(S40). 공개키 정보는 공개키를 알 수 있는 정보로써 공개키 자체 또는 공개키가 소정의 알고리즘으로 인코딩되거나 암호화된 정보를 포함할 수 있다. 이러한 세션 메모리는 상기 로그인 세션이 유지되는 동안 상기 로그인 세션을 위해 할당되는 메모리일 수 있으며, 상기 로그인 세션이 끊어지면 세션 메모리에 저장된 정보는 지워질 수 있다.In this case, according to the technical idea of the present invention, the
따라서 본 발명의 기술적 사상은 로그인 인증에 사용된 정보를 상기 간편이체 시스템(100)의 세션 메모리에 저장하고, 이를 이용해 사용자 단말(200)이 로그인 후에 간편이체 서비스를 요청할 때에는 저장한 정보 즉, 전자서명의 인증에 필요한 공개키 정보를 이용해 무자각 인증을 수행할 수 있다.Accordingly, the technical idea of the present invention is to store information used for login authentication in the session memory of the
그리고 상기 간편이체 시스템(100)이 로그인 인증의 성공에 따라 로그인 허용신호를 상기 사용자 단말(200)로 전송하면(S50), 상기 사용자 단말(200)은 로그인 시에 사용한 전자서명정보에 상응하는 개인키 정보를 단말 세션 메모리에 저장할 수 있다(S60). 개인키 정보는 개인키를 알 수 있는 정보로써 개인키 자체 또는 개인키를 독출하거나(예컨대, 인증서 패스워드 등) 이들이 인코딩 또는 암호화된 정보일 수 있다.And when the
결국 본 발명의 기술적 사상에 의하면 간편이체 서비스를 제공하기 위해 로그인시에 사용된, 전자서명을 통한 인증에 필요한 키 쌍 중 개인키를 알 수 있는 개인키 정보는 사용자 단말(200)의 단말 세션 메모리에 저장하고 공개키를 알 수 있는 공개키 정보는 간편이체 시스템(100)의 세션 메모리에 저장해둔 후, 이를 이용하여 무자각 인증을 수행함으로써 사용자의 편의성을 증대하면서도 보안성이 강한 전자서명을 수행할 수 있는 효과가 있다.After all, according to the technical idea of the present invention, the private key information that can know the private key among the key pairs required for authentication through the digital signature used at the time of log-in to provide the simple transfer service is the terminal session memory of the
사용자 단말(200)에 설치된 애플리케이션이 개인키 정보를 단말 세션 메모리에 저장한 후, 사용자는 바로 또는 상기 애플리케이션이 제공하는 다른 서비스를 이용하다가 간편이체 서비스를 요청할 수 있다(S70). After the application installed in the
이를 위해서 상기 사용자 단말(200)은 이체정보를 사용자로부터 입력받을 수 있음은 물론이며, 상기 이체정보는 적어도 대상계좌가 포함될 수 있으며, 이체금액 등 이체거래를 처리하기 위해 필요한 정보들이 포함될 수 있다.To this end, the
그러면 상기 사용자 단말(200)은 이체데이터를 생성할 수 있다(S80). 상기 이체데이터는 전자서명을 할 대상이 되는 데이터일 수 있으며, 이체정보가 포함됨은 물론이다. 실시 예에 따라서 상기 사용자 단말(200)은 상기 사용자 단말(200)의 단말정보(예컨대, MAC, IP 주소, HDD 식별번호, CPU ID, OS ID 중 적어도 하나)를 상기 이체데이터에 포함시킬 수 있다. Then, the
상기 이체데이터에 단말정보가 포함될 경우는 상기 사용자 단말(200)이 미리 지정된 단말인지를 확인하는 간편이체 단말인증이 상기 간편이체 시스템(100)에 의해 더 수행될 수 있으며 이에 대해서는 후술한다. 또한 상기 이체정보에 포함된 대상계좌가 미리 설정된 등록계좌인지 여부에 대한 인증이 상기 간편이체 시스템(100)에 의해 더 수행될 수 있으며 이에 대해서도 후술한다.When terminal information is included in the transfer data, simple transfer terminal authentication for confirming whether the
이체데이터를 생성한 후(S80), 사용자 단말(200)은 이체데이터에 대해 자동으로 전자서명을 수행할 수 있다(S90). 이러한 전자서명은 단말 세션 메모리에 미리 저장해둔 개인키 정보를 이용해 이체데이터를 암호화함으로써 수행될 수 있다. After generating the transfer data (S80), the
그러면 상기 사용자 단말(200)은 간편이체 거래데이터 즉, 개인키로 암호화된 이체데이터를 포함하는 간편이체 요청을 상기 간편이체 시스템(100)으로 전송할 수 있다(S100).Then, the
간편이체 요청에 응답하여 상기 간편이체 시스템(100)은 인증프로세서를 수행할 수 있다(S110). In response to the simple transfer request, the
상기 인증프로세서는 전자서명의 인증 즉, 암호화된 이체데이터를 세션 메모리에 저장해둔 공개키 정보를 이용해 복호화하는 프로세스를 포함할 수 있다.The authentication processor may include a process of authenticating the digital signature, ie, decrypting the encrypted transfer data using public key information stored in the session memory.
또한, 상기 인증프로세스는 간편이체 단말인지 여부에 대한 인증 및/또는 등록계좌인지 여부에 대한 인증을 더 포함할 수 있다.In addition, the authentication process may further include authentication of whether it is a simple transfer terminal and/or authentication of whether it is a registered account.
인증이 성공되면 상기 간편이체 시스템(100)은 이체정보에 상응하는 이체거래를 처리하고 이체결과를 사용자 단말(200)로 전송할 수 있다(S120, S130).When authentication is successful, the
한편, 전술한 바와 같이 상기 간편이체 시스템(100)은 간편이체 단말 인증 및/또는 등록계좌 인증을 무자각 인증으로 더 수행할 수 있으며, 모든 인증이 성공하여야 이체거래를 처리할 수 있다.On the other hand, as described above, the
이를 위해서 상기 사용자 단말(200) 및 상기 간편이체 시스템(100)은 도 4와 같은 절차를 수행할 수 있다.To this end, the
도 4에 도시된 바와 같이, 상기 사용자 단말(200)은 로그인이 성공하여 개인키 정보를 단말 세션 메모리에 저장한 후, 사용자가 간편이체를 수행하고자 하면(예컨대, 해당 메뉴의 선택 등) 상기 사용자 단말(200)의 단말정보를 포함하는 확인요청을 상기 간편이체 시스템(100)으로 전송할 수 있다(S61).As shown in FIG. 4 , the
상기 간편이체 시스템(100)에는 사용자별로 미리 간편이체 단말에 대한 정보 및 등록계좌에 대한 정보가 저장되어 있을 수 있다.In the
상기 간편이체 단말은 본 발명의 기술적 사상에 따른 간편이체 서비스를 수행할 수 있도록 지정된 단말을 의미할 수 있으며, 미리 사용자 단말(200)은 간편이체 단말을 등록하는 절차를 수행하여야 할 수 있다. 그리고 이러한 등록절차에는 소정의 인증이 수행될 수 있다. 등록절차를 마친 단말정보는 상기 간편이체 시스템(100)에 해당 사용자의 간편이체 단말로써 설정되어 그 단말정보가 저장될 수 있다.The simple transfer terminal may mean a terminal designated to perform the simple transfer service according to the technical idea of the present invention, and the
등록계좌 역시 본 발명의 기술적 사상에 따른 간편이체 서비스를 수행할 수 있도록 지정된 대상계좌(이체를 받는 계좌)를 의미할 수 있으며, 미리 사용자 단말(200)은 등록계좌를 등록하는 절차를 수행하여야 할 수 있다. 상기 등록계좌는 구현 예에 따라 최근 미리 지정된 기간(예컨대, 3개월 등)동안 정상적으로 이체가 수행된 대상계좌 중에서 사용자가 선택한 계좌가 될 수 있다. 필요에 따라 이러한 계좌를 선택한 후 소정의 사용자 인증절차가 수행되어 인증이 성공하여야 등록계좌로 설정될 수도 있다. 등록절차를 마친 등록계좌에 대한 정보는 상기 간편이체 시스템(100)에 해당 사용자의 등록계좌로써 설정되어 그 계좌정보가 저장될 수 있다.The registered account may also mean a target account (account receiving transfer) designated to perform the simple transfer service according to the technical idea of the present invention, and the
확인요청을 수신한 간편이체 시스템(100)은 확인요청에 포함된 단말정보를 미리 저장된 등록정보(간편이체 단말정보 및/또는 등록계좌정보)와 비교하여 현재 접속 중인 사용자 단말(200)이 간편이체 단말인지를 확인할 수 있다(S62).The
그러면 상기 간편이체 시스템(100)은 간편이체 단말인지 여부 및/또는 해당 사용자의 등록계좌에 대한 정보를 포함하는 확인정보를 사용자 단말(200)로 전송할 수 있다(S63).Then, the
확인정보를 수신한 사용자 단말(200)은 등록계좌를 표시하여 사용자에게 제공할 수 있고(S64), 사용자는 표시된 등록계좌 중에서 어느 하나를 선택함으로써 간편이체의 대상이 되는 계좌의 선택 및 이체금액 등의 이체정보를 사용자 단말(200)에 입력할 수 있다(S65). Upon receiving the confirmation information, the
이체정보의 입력 후 이체요청이 이루어지면 도 3에서 전술한 바와 같이 사용자 단말(200) 이체데이터를 생성할 수 있다. When a transfer request is made after input of transfer information, the
이때 사용자 단말(200)은 이체정보 및 단말정보를 포함하는 이체데이터를 생성할 수 있고, 이러한 경우 이체정보에 포함된 대상계좌에 대한 정보 및 단말정보를 이용하여 간편이체 시스템(100)에서 수행되는 인증프로세스에 간편이체 단말인증 및/또는 등록계좌 인증이 더 수행될 수 있음은 물론이다.At this time, the
상기 인증프로세스(S120)는 도 5에 도시된 바와 같이 단말 세션 메모리에 저장된 개인키 정보를 이용해 암호화된 이체데이터를 공개키 정보를 이용해 복호화하는 전자서명 인증(S121)을 포함할 수 있다.The authentication process (S120) may include digital signature authentication (S121) for decrypting transfer data encrypted using the private key information stored in the terminal session memory as shown in FIG. 5 using the public key information.
또한 이체데이터에 단말정보가 더 포함된 경우 간편이체 시스템(100)에 미리 저장된 등록정보를 통한 간편이체 단말인증 및/또는 이체데이터에 포함된 이체정보 내의 대상계좌가 등록계좌인지를 검증하는 등록계좌인증 절차(S122)가 상기 인증 프로세스에 더 포함될 수도 있다. In addition, when terminal information is further included in the transfer data, simple transfer terminal authentication through registration information stored in advance in the
그리고 이러한 인증이 모두 성공하여야 상기 간편이체 시스템(100)은 요청된 간편이체 요청에 상응하는 이체거래를 처리할 수 있다.And only when all of these authentications are successful, the
한편, 로그인 세션이 유지되는 동안에는 세션 메모리 및 단말 세션 메모리에 저장된 공개키 정보 및 개인키 정보를 이용하여 무자각 전자서명을 수행할 수 있지만, 상대적으로 로그인 세션이 오래 유지되는 경우가 존재할 수 있고 이러한 경우에도 무제한 적으로 무자각 전자서명을 허용하는 것은 보안상 허점이 될 수도 있다.On the other hand, while the login session is maintained, an unconscious digital signature can be performed using the public key information and private key information stored in the session memory and the terminal session memory, but there may be cases where the login session is maintained for a relatively long time. Even in this case, it may be a security loophole to allow unreasonable digital signatures indefinitely.
따라서 이러한 문제점을 해결하기 위해 상기 간편이체 시스템(100)은 세션 메모리에 본 발명의 기술적 사상에 따라 정의되는 기준시간에 대한 정보를 더 저장할 수 있다. 그리고 기준시간을 기준으로 미리 정의된 시간(예컨대, 10분, 30분) 내에 요청되는 간편이체 요청만 정상적으로 인증을 할 수도 있다. 즉, 본 발명의 기술적 사상에 따르면 기준시간 인증절차가 인증프로세스에 더 포함될 수도 있으며, 이러한 기준시간 인증절차는 현재 로그인 세션이 유지되고 있는 상태여서 무자각 전자서명이 수행될 수 있는 상황에서도 무자각 전자서명을 무제한 허용하는 것을 제한하는 보안 수단으로 작용할 수 있다.Accordingly, in order to solve this problem, the
상기 기준시간은 로그인 인증에 상응하는 시간(로그인 요청시간 또는 로그인 인증이 성공한 시간 등)일 수 있다. 또는 마지막으로 정상적으로 무자각 전자서명이 수행된 시간이 기준시간으로 업데이트될 수도 있다. 무자각 전자서명은 본 발명의 기술적 사상에 따른 간편이체 서비스뿐만 아니라 상기 사용자 단말(200)의 애플리케이션을 통해 제공되는 다양한 서비스 중 적어도 하나에 이용될 수 있음은 물론이다.The reference time may be a time corresponding to login authentication (such as a login request time or a successful login authentication time). Alternatively, the last time the non-subconscious digital signature was normally performed may be updated as the reference time. It goes without saying that the unconscious digital signature can be used for at least one of various services provided through the application of the
한편 도 6은 지문인증과 같이 생체정보인증을 수행하는 경우의 데이터 플로우를 예시적으로 설명하고 있는데, 이러한 생체정보인증에서도 전술한 바와 같이 로그인 인증시에 이용된 전자서명정보를 이용하여 실제 이체 서비스 시에 필요한 공개키에 상응하는 공개키 정보는 간편이체 시스템(100)의 세션 메모리에 저장되고 개인키에 상응하는 개인키 정보는 단말 세션 메모리에 저장되는 기술적 특징은 동일할 수 있다.Meanwhile, FIG. 6 exemplarily illustrates the data flow in the case of performing biometric information authentication such as fingerprint authentication. In this biometric information authentication, as described above, the actual transfer service is performed using the digital signature information used during login authentication. The public key information corresponding to the public key required at the time is stored in the session memory of the
이러한 생체정보를 이용한 전자서명인증의 플로우는 FIDO(Fast IDentity Online) 얼라이언스에 의해 제안된 인증 프레임워크를 따를 수 있으며 이에 대해서는 공지된 바 있다. 구체적으로 살펴보면, 도 6에 도시된 바와 같이 사용자 단말(200)은 간편이체 시스템(100)으로 인증정보 생성을 요청할 수 있고(S200), 이에 따라 상기 간편이체 시스템(100)은 공동 FIDO 인증정보 생성을 인증기관 시스템(300)으로 요청할 수 있다(S210).The flow of digital signature authentication using such biometric information may follow the authentication framework proposed by the FIDO (Fast IDentity Online) alliance, and this has been known. Specifically, as shown in FIG. 6 , the
그러면 상기 인증기관 시스템(300)은 공동 FIDO 인증정보를 생성하고 생성된 공동 FIDO 인증정보는 간편이체 시스템(100)을 통해 사용자 단말(200)로 전달될 수 있다(S230, S240).Then, the
이후 사용자 단말(200)은 수신된 공동 FIDO 인증정보를 이용하여 FIDO 인증요청을 인증기관 시스템(300)으로 전송할 수 있고(S250), 이에 응답하여 인증기관 시스템(300)은 전자서명을 위한 키쌍을 생성할 수 있다(S260). 그리고 생성한 키쌍을 사용자 단말(200)로 전송할 수 있다(S270).Thereafter, the
그러면 사용자 단말(200)은 수신한 키쌍을 이용하여 상기 간편이체 시스템(100)에 로그인 요청을 수행할 수 있고, 이때 공개키 정보가 로그인 요청에 포함될 수 있다(S280).Then, the
그러면 상기 간편이체 시스템(100)은 인증기관 시스템(300)과 통신을 통해 로그인 요청에 포함된 전자서명의 인증결과를 수신하는 로그인 인증절차(검증)를 수행할 수 있고(S290), 로그인 인증이 성공하면 로그인 세션을 생성하고 세션 메모리에 공개키 정보를 저장할 수 있다(S300).Then, the
그리고 간편이체 시스템(100)은 로그인 허용신호를 사용자 단말(200)로 전달할 수 있고, 이에 응답하여 상기 사용자 단말(200)은 단말 세션 메모리에 개인키 정보를 저장할 수 있다.And the
이후에는 도 3에서 전술한 바와 같이 사용자로부터 간편이체 요청이 들어오면 무자각 전자서명을 수행할 수 있다.Thereafter, as described above with reference to FIG. 3 , when a simple transfer request is received from the user, an unconscious digital signature may be performed.
도 7 내지 도 8은 본 발명의 실시 예에 따른 간편이체 단말 및 등록계좌의 등록절차를 설명하기 위한 예시적인 화면들이다. 7 to 8 are exemplary screens for explaining the registration procedure of a simple transfer terminal and a registration account according to an embodiment of the present invention.
도 7에 도시된 바와 같이 상기 사용자 단말(200)은 간편이체 단말을 등록하는 절차를 거칠 수 있다. 예컨대, 본 발명의 기술적 사상에 따른 간편이체 서비스를 이용하기 위해 상기 사용자 단말(200)은 도 7의 제1화면(10)과 같이 간편이체 서비스에 대한 안내 및 간편이체 단말 등록에 대한 안내정보를 사용자에게 제공할 수 있다.As shown in FIG. 7 , the
사용자가 간편이체 단말을 등록하고자 한다면, 도 7의 제2화면(11) 및/또는 제3화면(12)에 도시된 바와 같이 소정의 인증수단(예컨대, OTP)를 활용한 사용자 인증 및/또는 추가인증(예컨대, 공인인증서, 휴대폰 본인인증 등)을 요청할 수 있고, 인증이 성공하면 상기 간편이체 시스템(100)에 사용자 단말(200)의 단말정보가 등록정보로 등록될 수 있으며 간편이체 단말의 등록완료 정보를 제4화면(13)과 같이 사용자에게 제공할 수 있다.If the user wants to register the simple transfer terminal, as shown in the
또한, 도 8에 도시된 바와 같이 상기 사용자 단말(200)은 등록계좌를 등록하는 절차를 거칠 수 있다. 예컨대, 본 발명의 기술적 사상에 따른 간편이체 서비스를 이용하기 위해 상기 사용자 단말(200)은 도 8의 제1화면(20)과 같이 간편이체 서비스를 위한 등록계좌 등록에 대한 안내정보를 사용자에게 제공할 수 있다.Also, as shown in FIG. 8 , the
전술한 바와 같이 등록계좌는 미리 지정한 최근 일정 기간(예컨대, 3개월) 동안 정상적으로 이체가 완료된 계좌가 그 대상이 될 수 있고, 만약 이 조건을 만족하는 계좌가 존재하지 않으면 등록계좌의 등록이 불가하다는 안내정보를 제공하는 제2화면(21), 이 조건을 만족하는 계좌가 적어도 하나 존재한다면 등록계좌로 등록가능한 계좌리스트를 제공하는 제3화면(22)을 사용자에게 제공할 수 있다.As described above, the registration account can be an account that has been transferred normally for a previously designated recent period (eg, 3 months). A
사용자가 계좌리스트에서 등록계좌로 지정하고자 하는 계좌를 선택하면 제4화면(23)과 같이 소정의 사용자 인증절차를 수행하도록 하고, 사용자 인증이 성공하면 상기 간편이체 시스템(100)에 등록계좌에 대한 정보가 등록정보로 등록될 수 있으며 등록계좌 등록완료 정보를 제5화면(24)과 같이 사용자에게 제공할 수 있다.When the user selects an account to be designated as a registered account from the account list, a predetermined user authentication procedure is performed as shown in the
이러한 절차를 거쳐서 간편이체 단말 및/또는 등록계좌의 등록이 완료되면, 사용자는 이체를 수행할 때는 전자서명 인증을 포함하며, 간편이체 단말 인증 및/또는 등록계좌 인증을 모두 무자각 인증으로 수행하여 간편하게 이체를 수행할 수 있다. 물론 인증을 위해 추가적으로 어떠한 인증정보의 입력이 요구되지 않을 수도 있다.When the registration of the simple transfer terminal and/or the registered account is completed through these procedures, the user includes the digital signature authentication when performing the transfer, and both the simple transfer terminal authentication and/or the registered account authentication are performed as unconscious authentication. Transfers can be performed easily. Of course, additional input of any authentication information may not be required for authentication.
본 발명의 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The simple transfer service method using involuntary authentication according to an embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices in which data readable by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, and optical data storage device. In addition, the computer-readable recording medium is distributed in a computer system connected through a network, so that the computer-readable code can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers in the technical field to which the present invention pertains.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to an embodiment shown in the drawings, this is merely exemplary, and those of ordinary skill in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Accordingly, the true technical protection scope of the present invention should be determined by the technical spirit of the appended claims.
Claims (14)
무자각 인증을 이용한 간편이체 시스템이 사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하는 단계;
상기 간편이체 시스템이 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하는 단계;
상기 간편이체 시스템이 로그인 허용신호를 상기 사용자 단말로 전송하는 단계-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-;
상기 간편이체 시스템이 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하는 단계; 및
상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계를 포함하며,
상기 무자각 인증을 이용한 간편이체 서비스방법은,
상기 간편이체 시스템이 상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하는 단계를 더 포함하며,
상기 사용자 단말이 상기 간편이체 단말인 경우에만 상기 간편이체 요청이 상기 사용자 단말에 의해 상기 간편이체 시스템으로 출력되거나 또는 상기 간편이체 시스템이 상기 간편이체 요청에 상응하는 이체 거래를 처리하는 것을 특징으로 하는 무자각 인증을 이용한 간편이체 서비스방법.
In the simple transfer service method using non-aware authentication,
Receiving a login request including digital signature information from a user terminal by the simple transfer system using non-subconscious authentication;
generating, by the simple transfer system, a login session when the login request is authenticated, and storing public key information corresponding to the digital signature information in a session memory corresponding to the login session;
transmitting, by the simple transfer system, a login permission signal to the user terminal, the user terminal storing private key information corresponding to the electronic signature information in a terminal session memory;
The simple transfer system performs simple transfer transaction request data - the simple transfer transaction request is data that is encrypted using private key information stored in the terminal session memory in response to a transfer request from the user, and the transfer data including transfer information is encrypted Receiving a simple transfer request including a simple transfer from the user terminal; and
The simple transfer system performs a transfer authentication process including a process of decrypting the received simple transfer transaction request data using the public key information stored in the session memory, and if the transfer authentication process succeeds, processing the transfer transaction includes,
The simple transfer service method using the self-aware authentication is,
The method further includes the step of confirming, by the simple transfer system, whether the user terminal is a pre-registered simple transfer terminal through a predetermined authentication process,
Only when the user terminal is the simple transfer terminal, the simple transfer request is output to the simple transfer system by the user terminal, or the simple transfer system processes a transfer transaction corresponding to the simple transfer request Simple transfer service method using self-aware authentication.
상기 간편이체 시스템이 상기 사용자 단말로부터 상기 사용자 단말이 간편 이체단말인지 여부에 대한 확인요청을 수신하는 단계;
상기 간편이체 시스템이 상기 확인요청에 포함된 단말정보가 상기 간편이체 시스템에 미리 등록된 간편이체 등록정보에 포함되는지를 확인하여 확인정보를 상기 사용자 단말로 전송하는 단계를 포함하는 무자각 인증을 이용한 간편이체 서비스방법.
The method of claim 1, wherein the step of the simple transfer system confirming whether the user terminal is a simple transfer terminal registered in advance through a predetermined authentication process comprises:
receiving, by the simple transfer system, a request for confirmation as to whether the user terminal is a simple transfer terminal from the user terminal;
Using the simple transfer system, which includes the step of transmitting the confirmation information to the user terminal by confirming whether the terminal information included in the confirmation request is included in the simple transfer registration information previously registered in the simple transfer system Simple transfer service method.
상기 단말정보가 더 포함되며,
상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계는,
상기 간편이체 거래요청 데이터에 대한 복호화가 성공하고 상기 이체 데이터에 포함된 상기 단말정보가 상기 간편이체 등록정보에 포함되어 있어야 상기 이체 인증 프로세스가 성공했다고 판단하는 무자각 인증을 이용한 간편이체 서비스방법.
According to claim 3, wherein the transfer data,
The terminal information is further included,
The simple transfer system performs a transfer authentication process including a process of decrypting the received simple transfer transaction request data using the public key information stored in the session memory, and if the transfer authentication process succeeds, processing the transfer transaction ,
A simple transfer service method using non-aware authentication for determining that the transfer authentication process is successful only when the simple transfer transaction request data is successfully decrypted and the terminal information included in the transfer data is included in the simple transfer registration information.
상기 간편이체 시스템이 상기 간편이체 요청의 이체대상이 되는 대상계좌가 미리 등록된 등록계좌인지 여부를 확인하는 단계를 더 포함하며,
상기 대상계좌가 등록계좌인 경우에만 상기 대상계좌를 이체대상으로 하는 상기 간편이체 요청이 상기 사용자 단말에 의해 상기 간편이체 시스템으로 출력되거나 또는 상기 간편이체 시스템이 상기 간편이체 요청에 상응하는 이체 거래를 처리하는 것을 특징으로 하는 무자각 인증을 이용한 간편이체 서비스방법.
The method according to claim 1, wherein the simple transfer service method using the involuntary authentication comprises:
The method further comprising the step of confirming, by the simple transfer system, whether the target account to be transferred in the simple transfer request is a pre-registered registered account;
Only when the target account is a registered account, the simple transfer request for the target account is output to the simple transfer system by the user terminal, or the simple transfer system performs a transfer transaction corresponding to the simple transfer request. Simple transfer service method using non-aware authentication, characterized in that processing.
최근 미리 정해진 기간 동안에 정상적으로 이체 완료가 된 대상계좌 중에서 사용자에 의해 선택된 성공계좌이거나,
상기 성공계좌이면서 소정의 사용자 인증 프로세스를 통해 사용자 인증이 성공한 계좌인 것을 특징으로 하는 무자각 인증을 이용한 간편이체 서비스방법.
The method of claim 5, wherein the registration account,
It is a successful account selected by the user from among the target accounts that have been transferred normally during the recent predetermined period;
The simple transfer service method using non-self authentication, characterized in that the account is the successful account and the user authentication is successful through a predetermined user authentication process.
무자각 인증을 이용한 간편이체 시스템이 사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하는 단계;
상기 간편이체 시스템이 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하는 단계;
상기 간편이체 시스템이 로그인 허용신호를 상기 사용자 단말로 전송하는 단계-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-;
상기 간편이체 시스템이 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하는 단계; 및
상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계를 포함하며,
상기 무자각 인증을 이용한 간편이체 서비스방법은,
상기 간편이체 시스템이 상기 로그인 인증에 상응하는 시간 또는 마지막으로 상기 전자서명정보가 사용된 시간인 기준시간을 상기 세션 메모리에 저장하는 단계를 더 포함하며,
상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계는,
상기 간편이체 요청이 상기 로그인 세션이 유지되는 상황에서도 상기 기준시간으로부터 미리 설정된 시간 이후에 요청된 경우에는 상기 이체 인증 프로세스를 실패한 것으로 처리하는 무자각 인증을 이용한 간편이체 서비스방법.
In the simple transfer service method using non-aware authentication,
Receiving a login request including digital signature information from a user terminal by the simple transfer system using non-subconscious authentication;
generating, by the simple transfer system, a login session when the login request is authenticated, and storing public key information corresponding to the digital signature information in a session memory corresponding to the login session;
transmitting, by the simple transfer system, a login permission signal to the user terminal, the user terminal storing private key information corresponding to the electronic signature information in a terminal session memory;
The simple transfer system performs simple transfer transaction request data - the simple transfer transaction request is data that is encrypted using private key information stored in the terminal session memory in response to a transfer request from the user, and the transfer data including transfer information is encrypted Receiving a simple transfer request including a simple transfer from the user terminal; and
The simple transfer system performs a transfer authentication process including a process of decrypting the received simple transfer transaction request data using the public key information stored in the session memory, and if the transfer authentication process succeeds, processing the transfer transaction includes,
The simple transfer service method using the self-aware authentication is,
The method further comprising the step of storing, by the simple transfer system, a reference time corresponding to the login authentication or the last time the electronic signature information is used, in the session memory,
The simple transfer system performs a transfer authentication process including a process of decrypting the received simple transfer transaction request data using the public key information stored in the session memory, and if the transfer authentication process succeeds, processing the transfer transaction ,
If the simple transfer request is requested after a preset time from the reference time even in a situation where the login session is maintained, the simple transfer service method using non-subconscious authentication to treat the transfer authentication process as failed.
A computer readable computer program installed in a data processing apparatus and stored in a recording medium for performing the method according to any one of claims 1 to 7 .
상기 프로세서에 의해 구동되는 프로그램이 저장된 메모리를 포함하며,
상기 프로세서는 상기 프로그램을 구동하여,
사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하고, 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하며,
로그인 허용신호를 상기 사용자 단말로 전송하고-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-, 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 상기 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하며,
수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하며,
상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하고,
상기 사용자 단말이 상기 간편이체 단말인 경우에만 상기 간편이체 요청에 상응하는 이체 거래를 처리하는 무자각 인증을 이용한 간편이체 시스템.
processor;
It includes a memory in which a program driven by the processor is stored,
The processor drives the program,
Receives a login request including digital signature information from a user terminal, creates a login session when the login request is authenticated, and stores public key information corresponding to the digital signature information in a session memory corresponding to the login session,
transmits a login permission signal to the user terminal - the user terminal stores the private key information corresponding to the digital signature information in the terminal session memory - Simple transfer transaction request data - The simple transfer transaction request is a transfer request from the user In response, the user terminal receives a simple transfer request including transfer data including transfer information is data encrypted using the private key information stored in the terminal session memory,
Performing a transfer authentication process including a process of decrypting the received simple transfer transaction request data using the public key information stored in the session memory, and processing the transfer transaction if the transfer authentication process succeeds,
Checking whether the user terminal is a pre-registered simple transfer terminal through a predetermined authentication process,
A simple transfer system using invisible authentication that processes a transfer transaction corresponding to the simple transfer request only when the user terminal is the simple transfer terminal.
상기 간편이체 요청의 이체대상이 되는 대상계좌가 미리 등록된 등록계좌인지 여부를 확인하고, 상기 대상계좌가 등록계좌인 경우에만 상기 대상계좌를 이체대상으로 하는 상기 간편이체 요청에 상응하는 이체 거래를 처리하는 것을 특징으로 하는 무자각 인증을 이용한 간편이체 시스템.
The method of claim 10, wherein the processor drives the program,
It is checked whether the target account to be transferred in the simple transfer request is a registered account in advance, and only when the target account is a registered account, a transfer transaction corresponding to the simple transfer request for the target account as a transfer target is performed. Simple transfer system using non-aware authentication, characterized in that processing.
상기 프로세서에 의해 구동되는 프로그램이 저장된 메모리를 포함하며,
상기 프로세서는 상기 프로그램을 구동하여,
사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하고, 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하며,
로그인 허용신호를 상기 사용자 단말로 전송하고-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-, 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 상기 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하며,
수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하며,
상기 로그인 요청이 수신된 시간 또는 마지막으로 상기 전자서명정보가 사용된 시간인 기준시간을 상기 세션 메모리에 저장하고,
상기 간편이체 요청이 상기 로그인 세션이 유지되는 상황에서도 상기 기준시간으로부터 미리 설정된 시간 이후에 요청된 경우에는 상기 이체 인증 프로세스를 실패한 것으로 처리하는 무자각 인증을 이용한 간편이체 시스템.
processor;
It includes a memory in which a program driven by the processor is stored,
The processor drives the program,
Receives a login request including digital signature information from a user terminal, creates a login session when the login request is authenticated, and stores public key information corresponding to the digital signature information in a session memory corresponding to the login session,
transmits a login permission signal to the user terminal - the user terminal stores the private key information corresponding to the digital signature information in the terminal session memory - Simple transfer transaction request data - The simple transfer transaction request is a transfer request from the user In response, the user terminal receives a simple transfer request including transfer data including transfer information is data encrypted using the private key information stored in the terminal session memory,
Performing a transfer authentication process including a process of decrypting the received simple transfer transaction request data using the public key information stored in the session memory, and processing the transfer transaction if the transfer authentication process succeeds,
storing the reference time, which is the time when the login request was received or the last time the digital signature information was used, in the session memory;
A simple transfer system using involuntary authentication that treats the transfer authentication process as failed when the simple transfer request is requested after a preset time from the reference time even in a situation where the login session is maintained.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190121861A KR102352995B1 (en) | 2019-10-01 | 2019-10-01 | Easy transfer service using insensitive authentication and system thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190121861A KR102352995B1 (en) | 2019-10-01 | 2019-10-01 | Easy transfer service using insensitive authentication and system thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210039247A KR20210039247A (en) | 2021-04-09 |
| KR102352995B1 true KR102352995B1 (en) | 2022-01-18 |
Family
ID=75444325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190121861A KR102352995B1 (en) | 2019-10-01 | 2019-10-01 | Easy transfer service using insensitive authentication and system thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102352995B1 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101633043B1 (en) * | 2014-09-16 | 2016-06-23 | 현대오토에버 주식회사 | Method and system for providing service card transaction approval |
| JP2019028837A (en) * | 2017-08-01 | 2019-02-21 | 富士通株式会社 | Financial transaction method, financial transaction system, information processor and financial transaction program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130082800A (en) | 2011-12-19 | 2013-07-22 | 주식회사 하나은행 | Convenient transfer method and system |
| KR20140065818A (en) * | 2012-11-22 | 2014-05-30 | 중소기업은행 | System and method for verifying safety of account |
| KR20160120642A (en) * | 2015-04-08 | 2016-10-18 | 롯데카드 주식회사 | Method for providing simple settlement service of card company server |
-
2019
- 2019-10-01 KR KR1020190121861A patent/KR102352995B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101633043B1 (en) * | 2014-09-16 | 2016-06-23 | 현대오토에버 주식회사 | Method and system for providing service card transaction approval |
| JP2019028837A (en) * | 2017-08-01 | 2019-02-21 | 富士通株式会社 | Financial transaction method, financial transaction system, information processor and financial transaction program |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20210039247A (en) | 2021-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11489673B2 (en) | System and method for device registration and authentication | |
| KR101883156B1 (en) | System and method for authentication, user terminal, authentication server and service server for executing the same | |
| US8938784B2 (en) | Authorization of server operations | |
| KR101941227B1 (en) | A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof | |
| CN100580610C (en) | Security link management method in dynamic networks | |
| KR102202547B1 (en) | Method and system for verifying an access request | |
| KR102012262B1 (en) | Key management method and fido authenticator software authenticator | |
| KR101659847B1 (en) | Method for two channel authentication using smart phone | |
| KR20240023589A (en) | Cross authentication method and system between online service server and client | |
| KR102372503B1 (en) | Method for providing authentification service by using decentralized identity and server using the same | |
| KR101803535B1 (en) | Single Sign-On Service Authentication Method Using One-Time-Token | |
| KR101996317B1 (en) | Block chain based user authentication system using authentication variable and method thereof | |
| JP7079528B2 (en) | Service provision system and service provision method | |
| JP2021043675A (en) | Control method, control program, information processing device, and information processing system | |
| KR102352995B1 (en) | Easy transfer service using insensitive authentication and system thereof | |
| KR102160892B1 (en) | Public key infrastructure based service authentication method and system | |
| KR20000059245A (en) | Biometrics Information Save System and Verification Method of Using the same | |
| KR101891733B1 (en) | User authentication method and system performing the same | |
| KR101645414B1 (en) | Client terminal and method to connect with mobile service server | |
| KR20110087885A (en) | System and method for service security | |
| JP2008152612A (en) | Authentication system and authentication method | |
| JP2021060924A (en) | Information processing apparatus, information process system, and program | |
| KR20200014545A (en) | User integrated authentication service system and method thereof | |
| KR20210007687A (en) | Integrated authentication and data providing method and apparatus for personal data utilization service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant |