KR20140125299A - Method for providing direct debit service through electronic signature authentication based by mobile messaging - Google Patents
Method for providing direct debit service through electronic signature authentication based by mobile messaging Download PDFInfo
- Publication number
- KR20140125299A KR20140125299A KR20140041195A KR20140041195A KR20140125299A KR 20140125299 A KR20140125299 A KR 20140125299A KR 20140041195 A KR20140041195 A KR 20140041195A KR 20140041195 A KR20140041195 A KR 20140041195A KR 20140125299 A KR20140125299 A KR 20140125299A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile
- digital signature
- messaging
- electronic signature
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
Abstract
Description
본 발명은 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법에 관한 것으로서, 보다 상세하게는 모바일 메시징을 기반으로 전자서명과 점유인증을 결합하여 전자서명의 인증을 처리하고, 이를 통해 자동이체 서비스가 제공될 수 있도록 지원하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법에 관한 것이다.The present invention relates to a method for providing a debit service based on a mobile messaging based on mobile messaging, and more particularly, to a method for dealing with an electronic signature by combining an electronic signature and an occupancy authentication based on mobile messaging, And more particularly, to a method for providing a debit service through digital signature authentication based on mobile messaging.
우리나라 경제활동인구의 90% 이상이 소지하고 있는 공인인증서는 현존하는 보안 기술 중 가장 강력한 보안수단이다. 사용자 인증(Authentication), 부인방지(Non-Repudiation), 무결성(Integrity), 기밀성(Confidentiality)이라는 4대 특장점이 있기 때문이다. 금융 및 보안 정책당국은 인터넷뱅킹, G4C민원, 조달입찰, 전자세금계산서 발급 등 온라인으로 이루어지는 중요한 업무처리는 반드시 공인인증서를 사용하도록 하고 있다. 공인인증서는 2011년 6월 현재 2,520만장이 발급되었다.Certified certificates possessed by more than 90% of the economically active population in Korea are the most powerful security measures available. There are four main features: authentication, non-repudiation, integrity, and confidentiality. Financial and Security Policy Authorities are required to use official certificates for online transactions such as Internet banking, G4C complaints, procurement bids, and electronic tax invoices. As of June 2011, 25.2 million certificates were issued.
그러나 최근 이러한 공인인증서의 해킹 범죄가 나날이 증가하고 있는 추세에 있다. 이는 공인인증서 자체의 결함이라기보다는 공인인증서의 복제성 때문에 발생되는 문제로 악성코드 프로그램을 사용자의 PC에 침투시켜 공인인증서를 복제하는 해킹 수범이 주로 이용되어 왔다. 또한, 최근에는 문자메시지나 이메일 등에 가짜 홈페이지 주소를 기재해 접속을 유도하여 개인 금융정보를 입력하게 한 뒤 탈취하는 피싱(phishing)이나, 정상 홈페이지 주소를 입력하더라도 가짜 홈페이지로 연결시켜 개인 금융정보를 탈취하는 파밍(pharming) 이라는 신종 수법이 등장하여 극성을 부리고 있다. 2013년 2월 11일자 언론보도에 따르면, 국민은행을 비롯한 신한, 우리, 하나, 시티은행 등 주요 은행에서 발급한 공인인증서 461개가 파밍 수법으로 유출되었다. 이에 금융위원회, 금융감독원, 경찰청 등 3개 기관은 2013년 3월 3일자로 파밍에 대한 합동 주의 경보를 발령했다. 지난해 11월부터 올해 2월까지 파밍에 의한 피해 규모는 약 20억6000만원(323건)이고, 건당 피해액 규모는 평균 638만원에 이르고 있다. 이 같은 문제로 한번의 유출만으로 2차, 3차 사고가 우려되기 때문에 인터넷뱅킹에 꼭 필요한 공인인증서에 대한 무용론까지 제기되고 있는 실정이다.However, recently, there has been an increasing trend of hacking offenses of such certificates. This is a problem caused by the duplication of the authorized certificate rather than a defect of the authorized certificate itself, and the hacking example of copying the authorized certificate by penetrating the malicious code program into the user's PC has been mainly used. In recent years, phishing, such as text messages or e-mails, has been used to enter personal financial information by inducing a user to enter a false homepage address, or to connect to a fake homepage, There is a new technique called pharming which is taking over the polarity. According to media reports on February 11, 2013, 461 certificates issued by major banks such as Shinhan, Woori, Han, Citibank including Kookmin Bank were leaked by the farming method. Accordingly, the Financial Services Commission, Financial Supervisory Service, and the National Police Agency issued a joint state alert on March 3, 2013. From November last year to February of this year, the damage caused by farming was about 2 billion won (323 cases), and the damage amount was about 638 thousand won on average. Because of this problem, there is concern about the second and third accident by only one leak. Therefore, there is a problem of the use of public certificate that is essential for internet banking.
한편, 최근 편리성과 효율성을 추구하는 현대인들에게 자동이체(direct debit) 서비스가 각광을 받고 있다. 이러한 자동이체 서비스는 출금기관이 납부자에게 유, 무형의 서비스(물품, 용역 등)를 제공하고, 그 이용대금을 지로로 고지하는 대신, 출금기관과 납부자 및 금융기관 간의 사전 약정에 의해 납부자의 개별적인 이체의뢰 없이도 출금기관의 청구내역에 따라 일정금액을 납부자의 예금계좌에서 출금하여 출금기관의 예금계좌로 자동이체를 하는 서비스이다.On the other hand, direct debit service has recently been attracting attention to modern people who are seeking convenience and efficiency. This type of automatic transfer service is a system in which the withdrawing institution provides the beneficiary with intangible and intangible services (goods, services, etc.) and, instead of notifying them of the use fee, It is a service to withdraw a certain amount from the deposit account of the payer according to the request of the withdrawing institution and transfer it automatically to the deposit account of the withdrawing institution without a transfer request.
그런데, 자동이체 서비스는 은행에 돈을 맡긴 납부자가 은행창구에 방문하여 본인 신분증을 제시하고 자동이체 출금기관을 직접 지정, 신청하는 것이 원칙이나, 현실에서 납부자가 은행창구에서 직접 자동이체를 신청하도록 하는 것이 매우 비효율적이며 납부자 또한 불편을 감수해야 하는 업무방식이기 때문에 출금기관이 납부자로부터 자동이체 신청서를 접수한 뒤, 은행의 자동이체 고객원장 등록을 대행하여 처리하는 것이 일반적이다.However, in the case of the automatic transfer service, a payer who has paid money to the bank will visit the bank window to present his / her ID card and designate and apply for the automatic transfer withdrawal institution. However, in reality, the payer should apply for direct debit transfer It is very inefficient to pay the payer and also it is a way to deal with inconveniences. Therefore, it is common that the withdrawal institution accepts the automatic transfer application form from the payer and processes the registration of the automatic transfer customer ledger of the bank.
그러나, 전자금융거래법상 사업자가 자동이체 방식으로 이용대금을 징수하기 위해서는 납부자로부터 본인 동의를 요구하도록 하고 있는데, 납부자가 직접 자동이체 신청을 하였을 때에는 본인 동의의 확인이 가능할 수 있겠으나, 사업자가 대행하여 자동이체 신청이 이루어지는 경우에는 납부자의 본인 동의의 확인이 불투명하여 거래완결성의 논란이 야기될 수밖에 없는 문제점을 안고 있다. 또한, 금융기관에서 납부자의 본인 동의 여부를 시스템적으로 확인할 수 있는 방법이 없어 이를 악용하는 금융사고가 끊이지 않고 발생되는 문제점이 있다.However, in the EFT Act, the employer requires the consent of the payer to collect the payment in the form of automatic transfer. When the payer requests the direct debit transfer, the consent of the consignee may be verified. However, If the application for the automatic transfer is made, the confirmation of the consent of the payer is unclear, and the controversy of the completeness of the transaction arises. In addition, there is a problem that the financial accidents that abuse the system are not continuously available because the system does not allow the financial institution to confirm the consent of the payer himself.
이에 따라, 2013년 1월을 기준으로 국내 스마트폰 가입자수가 33,298,440명으로 경제활동인구의 거의 대부분이 소지하고 있는 스마트폰을 이용하여 누구든지 안심하고 간편하게 전자서명을 인증할 수 있고, 이를 이용하여 자동이체 신청을 안전하고 편리하게 처리할 수 있는 시스템의 구현이 필요한 실정이다.As a result, as of January 2013, the number of smartphone subscribers in Korea is 33,298,440, so that anyone can easily and easily authenticate electronic signatures using smart phones that have almost all of the economically active population. It is necessary to implement a system that can handle the transfer application safely and conveniently.
본 발명은 상술한 바와 같은 종래기술의 문제점을 해결하기 위하여 창안된 것으로서, 경제활동인구의 대부분이 소지하고 이용하고 있는 공인인증서와 스마트폰을 이용하여 모바일 메시징을 기반으로 전자서명과 점유인증을 결합하여 전사서명의 인증을 처리함으로써, 해킹에 의해 불법 복제된 공인인증서의 도용 가능성을 원천적으로 차단할 수 있다. 또한, 이를 이용하여 온/오프라인상에서 납부자의 자동이체 신청을 접수한 출금기관이 은행에 자동이체 원장 등록을 대행하여 처리하면서 자동이체 신청에 대한 전자서명을 납부자가 직접 처리하도록 함으로써, 자동이체 서비스를 안전하고 편리하게 제공할 수 있는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the prior art as described above, and it is an object of the present invention to provide a mobile communication system and a mobile communication method, The authentication of the signature of the transcription is processed so that the possibility of illegal copying of the illegally copied public certificate by the hacking can be fundamentally blocked. In addition, the withdrawing institution that has received the request for automatic payment of the payment person on / off line by using the automatic withdrawal method registers the direct debit card to the bank and processes the electronic signature for the automatic transfer application directly by the payment person, And to provide a method of providing a debit service through digital signature authentication based on mobile messaging that can be provided safely and conveniently.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법은, 자동이체 중계 서버와 연동하는 모바일 메시징 기반 전자서명 인증 서버를 구축하여 모바일 단말의 모바일 메시징을 이용한 전자서명 인증을 통해 자동이체 서비스를 제공하는 방법에 있어서, (a) 자동이체 중계 서버에서, 출금기관 단말로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청이 수신되면, 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 모바일 메시징 기반 전자서명 인증 서버로 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 전송하는 단계; (b) 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송하는 단계; (c) 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 단말을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신하는 단계; (d) 모바일 메시징 기반 전자서명 인증 서버는, 납부자의 전자서명 결과값을 검증하여 전자서명 인증 여부를 판단하고, 판단 결과에 따라 납부자의 전자서명을 인증하고, 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버로 제공하는 단계; 및 (e) 자동이체 중계 서버는, 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버로 전송하여 자동이체 원장 등록 결과를 응답받아 상기 출금기관 단말로 제공하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for providing a direct debit service through electronic signature authentication based on mobile messaging, the method comprising: establishing a mobile messaging based electronic signature authentication server cooperating with a direct debit relay server, (A) when a direct debit registration request is received from a withdrawal institution terminal and a mobile messaging ID including a mobile messaging ID of a payment person is received from a withdrawal institution terminal, Transmitting a payment agent electronic signature authentication request including the mobile payment ID and the mobile messaging ID of the payment agent to the mobile messaging based electronic signature authentication server to confirm the agreement of the payment agent with respect to the debit registration request; (b) the mobile messaging-based digital signature authentication server provides a debit management code matching the debit authorization information according to the payment person's digital signature authentication request, and transmits the debit management code to the mobile terminal corresponding to the mobile messaging ID Sending a digital signature request messaging with the code tagged and including a debit authorization check; (c) The mobile messaging-based digital signature authentication server confirms the deed of payment receipt by the payment person who has received the digital signature request messaging through the mobile terminal, and clicks the confirmation button, When a signature advance request is generated, a mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched with the direct debit management code is provided to request execution of the electronic signature, and a certificate of a personal identification number (PIN) Receiving an electronic signature result as an input and performing an electronic signature procedure; (d) The mobile messaging-based electronic signature authentication server verifies whether the electronic signature is authenticated by verifying the electronic signature result value of the payment person, authenticates the electronic signature of the payment person according to the determination result, Providing to a direct debit relay server; And (e) the automatic debit relay server transmits a debit sheet registration request including the debit application information and the electronic signature authentication result of the payment person to the financial institution server, receives the debit card registration result, The method comprising the steps of:
바람직하게, 상기 모바일 메시징 ID는, 모바일 메신저 서버를 통해 모바일 메신저 어플리케이션을 모바일 단말에 설치하고, 회원 가입 절차를 거쳐 사용자가 설정한 이메일 주소, 아이디와 같은 고유의 식별정보 또는 상기 모바일 단말의 전화번호이다.Preferably, the mobile messaging ID is established by installing a mobile messenger application on a mobile terminal through a mobile messenger server, receiving unique identification information such as an e-mail address and an ID set by a user through a membership registration procedure, to be.
바람직하게, 상기 납부자의 모바일 단말에는, 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자사명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원한다.Preferably, the payer's mobile terminal is provided with a certificate application for exclusive use of a mobile web page, and the authorized certificate application exclusive for the mobile web page includes an electronic mission procedure using a public certificate in cooperation with a mobile web page, And transmits the result of the digital signature according to the result.
바람직하게, 상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 모바일 메신저 서버를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송한다.Preferably, in the step (b), the mobile messaging-based digital signature authentication server transmits the digital signature request messaging to the mobile terminal corresponding to the mobile messaging ID via the mobile messenger server via the mobile messenger server.
바람직하게, 상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는다.Preferably, in the step (c), the mobile messaging-based digital signature authentication server determines whether the payer who has received the digital signature request messaging through the mobile messenger application checks an automatic transfer agreement confirmation point, When the digital signature management request corresponding to the debit management code is generated in response to activation of the mobile web page dedicated certificate application, A mobile web page supporting the execution of the electronic signature is provided to request the execution of the electronic signature and the digital signature procedure is performed by inputting the personal identification number (PIN) And receives the transmitted digital signature result value.
대안적으로, 상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송한다.Alternatively, in the step (b), the mobile messaging-based digital signature authentication server transmits the digital signature request messaging to the mobile terminal corresponding to the mobile messaging ID through the mobile web page dedicated public certificate application Push notifications.
이런 경우, 상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는다.In this case, in the step (c), the mobile messaging-based digital signature authentication server confirms the fact that the payment person who has received the digital signature request messaging through the mobile web page exclusive authorized certificate application checks the automatic transfer consent confirmation, Button to activate the certificate application for exclusive use of the mobile web page, and a mobile device that supports the automatic transfer application information matched to the automatic transfer management code and the execution of the electronic signature A web page is provided to request execution of the digital signature, and an electronic signature process is performed by inputting a personal identification number (PIN) to receive a digital signature result value.
바람직하게, 상기 (d) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하여 전자서명 인증 여부를 판단한다.Preferably, in the step (d), the mobile messaging-based digital signature authentication server decrypts the digital signature result value of the payment person and verifies the validity of the public key certificate used in the digital signature to determine whether the digital signature is authentic.
대안적으로, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 상기 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가될 수 있으며, 이 경우, 상기 모바일 단말의 고유 식별코드는 해당 모바일 단말의 USIM 카드로부터 추출된 정보일 수 있다.Alternatively, the authorized certificate application dedicated to the mobile web page may further include a function of extracting and transmitting the unique identification code of the mobile terminal. In this case, the unique identification code of the mobile terminal may be a unique identification code of the mobile terminal, As shown in FIG.
이런 경우, 상기 (d) 단계는, 상기 모바일 메시징 기반 전자서명 인증 서버가 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 납부자의 모바일 단말의 고유 식별코드를 통신사 서버로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단할 수 있다.In this case, in the step (d), the mobile messaging-based digital signature authentication server decrypts the digital signature result value of the payment person to verify the validity of the public key certificate used in the digital signature, Transmits the unique identification code to the server of the authorized certification authority, requests personal information of the user corresponding to the unique identification code of the authorized certificate, transmits the unique identification code of the mobile terminal of the payment person to the communication company server, Code, and confirm whether or not the electronic signature is authenticated by confirming whether or not the personal information of the user returned from the authorized certification authority server and the communication company server respectively is matched.
이런 경우 일 예로서, 상기 (d) 단계에서, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보는 상호 동일한 암호화 방식으로 암호화된 암호 데이터로 전송되고, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 대칭 여부만을 판별하여 상호 일치 여부를 확인한다.In this case, in the step (d), the personal information of the user each returned from the authorized certification authority server and the communication company server is transmitted as encrypted data encrypted with the same encryption method, and decryption of the encrypted data It is determined whether or not they are symmetric.
부가적으로, 상기 (d) 단계에서, 상기 납부자의 모바일 메시징 ID의 개인 정보를 더 확인하고, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보에 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보의 일치 여부를 확인하여 전자서명 인증 여부를 판단할 수도 있다.In addition, in the step (d), the personal information of the mobile messaging ID of the payment person is further confirmed, and the personal information of the mobile messaging ID is added to the personal information of the user returned from the authorized certification authority server and the communication company server It is possible to determine whether or not the digital signature is authenticated by confirming whether or not the personal information of the three parties including the user is included.
이런 경우 다른 예로서, 상기 (d) 단계에서, 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보는 3자 동일한 암호화 방식으로 암호화된 암호 데이터를 가지며, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 3자 대칭 여부만을 판별하여 3자 일치 여부를 확인할 수도 있다.As another example, in the step (d), the three-party personal information including the personal information of the mobile messaging ID has cipher data encrypted with the same three-way encryption method, and the decryption is not performed on the cipher data It is possible to determine whether or not the three characters are matched.
본 발명에 따르면, 공인인증서와 스마트폰을 이용하여 모바일 메시징을 기반으로 전자서명과 점유인증을 결합하여 전사서명의 인증을 처리함으로써, 해킹에 의해 불법 복제된 공인인증서의 도용 가능성을 원천적으로 차단할 수 있어 누구나 안심하고 편리한 공인인증서를 사용할 수 있다. 또한, 종래 온라인상에서만 이루어져 왔던 전자서명 인증 기술을 은행, 보험, 증권과 같이 현장창구에서 이루어지는 오프라인상의 중요 거래에서도 모바일 메신저를 통해 고객의 전자서명을 간편하게 받고 이를 인증할 수 있게 되므로 훗날 발생할 수 있는 법적 분쟁을 사전에 예방할 수 있다. 또한, 모바일 메신저를 통해 이루어진 사인(私人) 간의 약속이나 간단한 계약 행위 등에서도 전자서명을 주고 받음으로써 법적 증거력을 확보할 수 있다. 또한, 모바일 메신저를 통해 지인을 사칭하여 송금이나 개인정보를 요구하는 피싱 의심자에게 전자서명을 요구하고 이를 확인할 수 있게 되므로 모바일 메신저 피싱에도 효과적으로 대응할 수 있다. 아울러, 이를 이용하여 온/오프라인상에서 납부자의 자동이체 신청을 접수한 출금기관이 은행에 자동이체 원장 등록을 대행하여 처리하면서 자동이체 신청에 대한 전자서명을 납부자가 직접 처리하도록 함으로써, 자동이체 서비스를 안전하고 편리하게 제공할 수 있다.According to the present invention, the authentication of an enterprise signature is processed by combining an electronic signature and an occupancy authentication based on mobile messaging using a public certificate and a smart phone, so that the possibility of illegal copying of an authorized certificate illegally copied by hacking can be blocked Anyone can use a certificate that is safe and convenient. In addition, the electronic signature authentication technology, which has been conventionally made only online, can easily receive and authenticate the electronic signature of the customer through the mobile messenger in the off-line important transactions performed at the spot such as bank, insurance, and securities. Legal disputes can be prevented in advance. In addition, it is possible to secure legal evidence by exchanging electronic signatures between promises made by mobile messengers and simple contracts. In addition, it is possible to effectively respond to mobile messenger phishing since the user can impersonate the acquaintance through the mobile messenger and can request and confirm the electronic signature to the phishing suspicious person who requests the remittance or personal information. In addition, the withdrawal agent who has received the request for automatic payment of the payment person on / off line using the automatic withdrawal application process registers the direct debit card to the bank and handles the electronic signature for the automatic transfer application directly, Safe and convenient.
본 명세서에 첨부되는 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명의 후술되는 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법이 구현되는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 시스템 모델의 개략적인 기능 흐름을 도시한 도면이다.
도 3은 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버의 구성을 도시한 도면이다.
도 4는 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버에서 이루어지는 처리 절차를 도시한 도면이다.
도 5는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법의 절차를 순서대로 도시한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this application, illustrate preferred embodiments of the invention and, together with the description, And shall not be interpreted.
FIG. 1 is a diagram illustrating a system configuration in which a method of providing a direct debit service through digital signature authentication based on mobile messaging according to the present invention is implemented.
2 is a diagram illustrating a schematic functional flow of a system for providing a debit service through digital signature authentication based on mobile messaging according to the present invention.
3 is a diagram illustrating a configuration of a mobile messaging-based digital signature authentication server according to the present invention.
4 is a flowchart illustrating a process performed by a mobile messaging-based digital signature authentication server according to the present invention.
FIG. 5 is a flowchart illustrating a procedure of a method of providing a direct debit service through digital signature authentication based on mobile messaging according to the present invention.
이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.
<1. 시스템 구성><1. System configuration>
1.1 시스템 개요1.1 System Overview
도 1은 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법이 구현되는 시스템의 구성을 도시한 도면이다.FIG. 1 is a diagram illustrating a system configuration in which a method of providing a direct debit service through digital signature authentication based on mobile messaging according to the present invention is implemented.
도 1을 참조하면, 본 발명이 구현되는 시스템은, 모바일 메시징 기반 전자서명 인증 서버(100), 출금기관 단말(210), 납부자 모바일 단말(220), 자동이체 중계 서버(300), 모바일 메신저 서버(400), 금융기관 서버(500), 공인인증기관 서버(600), 통신사 서버(700) 및 이들을 네트워크상에서 상호 연결시키는 유무선 네트워크(1)로 이루어진다. 여기서, 상기 유무선 네트워크(1)는 대표적으로 인터넷과 같은 유무선 공중망이나, 전용망, 이동통신망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.1, a system in which the present invention is implemented includes a mobile messaging based digital
먼저, 상기 출금기관 단말(210)은 납부자에게 유, 무형의 서비스를 제공하고, 이용대금을 청구하고자 하는 출금기관에서 업무 처리를 담당할 수 있도록 유무선 네트워크(1)에 접속 가능한 단말 장치로, PC, 노트북, 태블릿 PC, PDA, 스마트폰 등이 포함될 수 있다. 상기 출금기관 단말(210)은 납부자로부터 접수된 자동이체 신청의 접수 처리나, 관리를 하는 역할을 수행하며, 유무선 네트워크(1)를 통해 상기 자동이체 중계 서버(300)에 접속하여, 자동이체 등록 및 출금이체 의뢰 요청 등을 수행할 수 있도록 하는 역할을 한다.First, the
상기 납부자 모바일 단말(220)은 유무선 네트워크(1)에서 이동통신망과 같은 무선 통신망에 연결되어 이동통신 서비스를 제공받는 단말 장치로, 이동통신 서비스 가입자 정보가 포함된 USIM 카드가 장착되고, 모바일 메신저 서버(300)로부터 모바일 메신저 서비스를 제공하는 모바일 메신저 어플리케이션의 설치가 가능한 스마트폰으로서, 모바일 웹페이지를 이용할 수 있고, 이러한 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자서명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치될 수 있다. 이때, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 해당 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가될 수 있으며, 이 경우 모바일 단말의 고유 식별코드는 USIM 카드로부터 추출된 정보일 수 있다. 한편, 상기 모바일 메신저 서비스는 무선 통신망을 통해 쪽지, 문자 메시지, 파일, 자료 등과 같은 인스턴트 메시지(instant message)를 실시간으로 전송하여 실시간 채팅을 수행할 수 있도록 하는 서비스 및 이와 관련된 서비스를 포함하는 의미로 사용한다.The subscriber's
본 발명에서, 상기 납부자 모바일 단말(220)은 상기 모바일 메시징 기반 전자서명 인증 서버(100)로부터 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 수신하고, 이를 통해 납부자가 전자서명 처리 절차를 수행할 수 있도록 하는데 이용된다.In the present invention, the payer subscriber
상기 모바일 메시징 기반 전자서명 인증 서버(100)는 자동이체 중계 서버(300)와 연동하여 모바일 단말의 모바일 메시징을 이용한 전자서명 인증을 통해 자동이체 서비스가 제공될 수 있도록 지원하는 서버이다. 즉, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 유무선 네트워크(1)를 통해 연동된 상기 자동이체 중계 서버(300)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청이 수신되면, 이에 해당되는 납부자에게 자동이체 동의 확인 요지를 확인시키고, 이를 동의하는 전자서명을 요청하여 전자서명 결과값을 수신하고, 수신된 전자서명 결과값을 전자서명 인증을 처리하고, 그 결과를 상기 자동이체 중계 서버(300)에 제공하는 서버 장치이다.The mobile messaging-based digital
본 발명에서, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 모바일 단말의 모바일 메시징 기능을 이용하여 전자서명을 받고 인증 처리를 수행하는 것으로서, 이를 위해, 상기 납부자 모바일 단말(220)에는 모바일 메신저 어플리케이션이 설치되고, 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자서명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되게 된다.In the present invention, the mobile messaging-based digital
상기 모바일 메시징 기반 전자서명 인증 서버(100)는 자동이체 중계 서버(300)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신하고, 이러한 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송한다. 그리고, 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신한다. 그러면, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 납부자의 전자서명 결과값을 검증하여 전자서명 인증 여부를 판단하여 납부자의 전자서명을 인증하고, 그 결과를 상기 자동이체 중계 서버(300)로 제공한다.The mobile messaging-based digital
한편, 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 모바일 단말(220)로 전자서명 요청 메시징을 전송하는 방식에 있어서, 모바일 메신저 서버(300)를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송하거나, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수 있다.Meanwhile, the mobile messaging-based digital
또한, 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 모바일 단말(220)로부터 전자서명 결과값을 응답받는 방식에 있어서, 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받거나, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받을 수 있다.In addition, the mobile messaging-based digital
또한, 모바일 메시징 기반 전자서명 인증 서버(100)는 납부자의 전자서명 결과값의 검증만으로 전자서명 인증 여부를 판단할 수도 있으나, 보다 보안적인 전자서명 인증을 위해서, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션에 모바일 단말의 고유 식별코드(예컨대, USIM 카드 추출 정보)를 추출하여 전송하는 기능이 더 추가되고, 전자서명 결과값과 모바일 단말의 고유 식별코드를 함께 수신할 수 있다. 이런 경우, 모바일 메시징 기반 전자서명 인증 서버(100)가 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버(600)로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 납부자의 모바일 단말(220)의 고유 식별코드를 통신사 서버(700)로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단할 수 있다.Also, the mobile messaging-based digital
상기 자동이체 중계 서버(300)는 상기 모바일 메시징 기반 전자서명 인증 서버(100) 및 금융기관 서버(500)와 연계하여 유무선 네트워크(1)를 통해 접속된 출금기관 단말(210)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록이 요청되면, 해당 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 상기 모바일 메시징 기반 전자서명 인증 서버(100)로 납부자의 전자서명 인증을 요청하여 전자서명 인증 결과가 응답되면, 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버(500)로 전송하여 자동이체 원장 등록 결과를 응답받아 상기 출금기관 단말(210)로 제공한다. 여기서, 자동이체 신청 정보는 납부자로부터 접수된 자동이체 동의 서면 파일 또는 녹취된 자동이체 동의 음성 파일과 같은 데이터 파일과, 납부자의 성명, 출금계좌번호, 이동통신 단말번호, 주민등록상의 생년월일과 같은 개인 정보일 수 있다.The automatic
상기 모바일 메신저 서버(400)는 사용자들에게 모바일 메신저 서비스를 제공하는 서버이다. 상기 모바일 메신저 서버(400)는 모바일 메신저 서비스를 제공하기 위해 모바일 단말에 모바일 메신저 어플리케이션을 제공하여 설치할 수 있도록 지원한다. 또한, 상기 모바일 메신저 서버(400)는 사용자가 모바일 메신저 서비스의 이용을 위한 회원 가입 절차를 거치도록 하고, 회원 가입된 사용자에게 모바일 메시징 ID를 부여한다. 이때의 모바일 메시징 ID는 사용자가 설정한 이메일 주소, 아이디와 같은 고유의 식별정보 또는 모바일 단말의 전화번호가 될 수 있다.The
상기 금융기관 서버(500)는 복수의 금융사업자들을 포함하는 개념으로 은행, 신용카드사에서 운영하는 서버이다. 상기 금융기관 서버(200)는 유무선 네트워크(1)를 통해 접속한 사용자들에게 각종 금융 거래 서비스를 제공하는 서버 장치이다. 상기 금융기관 서버(500)는 유무선 네트워크(1)를 통해 상기 자동이체 중계 서버(300)와 연동되어 상기 자동이체 중계 서버(300)로부터 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록을 요청받고, 해당 자동이체 원장 등록을 처리하고 그 결과를 제공한다.The
상기 공인인증기관 서버(600)는 공인인증서를 발급하고 운용 관리하는 공인인증서 관리 기관에서 운영하는 서버이다. 상기 공인인증기관 서버(600)는 상기 모바일 메시징 기반 전자서명 인증 서버(100)로부터 수신된 공인인증서의 고유 식별코드를 통해 해당 고유 식별코드의 사용자 개인 정보를 모바일 메시징 기반 전자서명 인증 서버(100)에 제공한다.The authorized
상기 통신사 서버(700)는 각기 다른 네트워크 망 및 통신 시스템을 갖춘 별도의 통신사업자 시스템에 포함된 서버이다. 상기 통신사 서버(700)는 상기 모바일 메시징 기반 전자서명 인증 서버(100)로부터 수신된 모바일 단말의 고유 식별코드를 통해 해당 고유 식별코드의 사용자 개인 정보를 모바일 메시징 기반 전자서명 인증 서버(100)에 제공한다.
The
1.2 시스템 주요 기능 흐름1.2 System main function flow
도 2는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 시스템 모델의 개략적인 기능 흐름을 도시한 도면이다.2 is a diagram illustrating a schematic functional flow of a system for providing a debit service through digital signature authentication based on mobile messaging according to the present invention.
① 출금기관 단말(210)은 출금기관에서 납부자에게 유, 무형의 서비스를 제공하고, 이용대금의 청구가 자동이체 서비스를 통해 이루어질 수 있도록 납부자로부터 자동이체 신청을 접수하고, 납부자의 모바일 메시징 ID를 제공받는다.(1) The
② 자동이체 중계 서버(300)는 상기 출금기관 단말(210)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청을 수신한다.(2) The direct
③ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 자동이체 중계 서버(300)로부터 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다.(3) The mobile messaging-based digital
④ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 모바일 메신저 서버(400)를 경유하여 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송한다. 이때, 전자서명 요청 메시징의 전송은 상기 모바일 메시징 ID에 해당되는 모바일 단말의 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수도 있다.(4) The mobile messaging-based digital
⑤ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신한다. 이때, 납부자 모바일 단말(220)은 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행한다. 대안적으로, 납부자 모바일 단말(220)은 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행할 수도 있다.(5) The mobile messaging-based digital
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 전자서명 결과값만을 수신하고, 수신된 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하여 전자서명 인증 여부를 판단할 수 있다. 하지만, 본 발명이 이에 한정되는 것은 아니며, 상기 납부자 모바일 단말(220)에 설치되는 모바일 웹페이지 전용 공인인증서 어플리케이션이 모바일 단말의 고유 식별코드(예컨대, USIM 카드 추출 정보)를 추출하여 전송하는 기능이 더 추가되고, 전자서명 결과값과 모바일 단말의 고유 식별코드를 함께 수신할 수 있다.The mobile messaging based digital
⑥ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 전자서명 결과값과 모바일 단말의 고유 식별코드를 수신하고, 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버(600)로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.(6) The mobile messaging-based digital
⑦ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 모바일 단말(220)의 고유 식별코드를 통신사 서버(700)로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.(7) The mobile messaging-based digital
⑧ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단하고, 판단 결과에 따라 납부자의 전자서명을 인증하고, 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다.(8) The mobile messaging-based digital
⑨ 자동이체 중계 서버(300)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버(500)로 전송한다.(9) The direct
⑩ 금융기관 서버(500)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청이 접수되면, 자동이체 원장 등록을 위한 원장 등록 심사를 수행하고, 심사 결과 통과되면 자동이체 원장 등록을 처리하고, 그 결과를 상기 자동이체 중계 서버(300)로 제공한다.
(10) The
1.3 서버 구조1.3 Server Architecture
도 3은 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버의 구성을 도시한 도면이다.3 is a diagram illustrating a configuration of a mobile messaging-based digital signature authentication server according to the present invention.
도 3을 참조하면, 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버(100)는, 전자서명 요청 수신 모듈(110), 전자서명 요청 메시징 전송 모듈(120), 전자서명 처리 모듈(130), 전자서명 검증 모듈(140), 공인인증서 정보 확인 모듈(150), 통신사 정보 확인 모듈(160), 전자서명 인증 처리 모듈(170)로 이루어진다. 이 외에도, 서버 장치의 구동 및 운영에 필요한 ROM, RAM, CPU, 운영체제, 소프트웨어 프로그램 등을 더 포함할 수 있다.3, a mobile messaging-based digital
상기 전자서명 요청 수신 모듈(110)은 자동이체 중계 서버(300)와 연동하여 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다.The digital signature
상기 전자서명 요청 메시징 전송 모듈(120)은 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송한다.The electronic signature request
상기 전자서명 처리 모듈(130)은 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값과 해당 모바일 단말의 고유 식별코드를 수신한다.The electronic
상기 전자서명 검증 모듈(140)은 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성과 전자서명을 검증한다.The digital
상기 공인인증서 정보 확인 모듈(150)은 전자서명 결과값이 검증된 경우, 공인인증기관 서버(600)와 연동하여 공인인증서의 고유 식별코드를 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.When the result of the digital signature is verified, the authorized certificate
상기 통신사 정보 확인 모듈(160)은 통신사 서버(700)와 연동하여 모바일 단말의 고유 식별코드를 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.The communication company
상기 전자서명 인증 처리 모듈(170)은 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하고, 상호 일치할 경우 납부자의 전자서명을 인증하고, 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다.
The digital signature
<2. 방법 구성><2. Method composition>
본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법은 전술한 시스템을 통하여 바람직하게 실현될 수 있다.The method for providing the automatic debit service through the digital signature authentication based on the mobile messaging according to the present invention can be preferably realized through the above-described system.
도 4는 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버에서 이루어지는 처리 절차를 도시한 도면이다.4 is a flowchart illustrating a process performed by a mobile messaging-based digital signature authentication server according to the present invention.
도 4를 참고하면, 모바일 메시징 기반 전자서명 인증 서버(100)를 통해 전자서명 인증이 처리되는 과정은, 먼저, 단계(S110)에서 상기 전자서명 요청 수신 모듈(110)은 자동이체 중계 서버(300)와 연동하여 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다. 여기서, 상기 전자서명 요청 수신 모듈(110)은 자동이체 중계 서버(300)와의 연동을 통해, 자동이체 등록 요청에 대한 납부자의 동의 확인을 위한 납부자의 전자서명 인증 요청을 수신하는 것에 한정되지 않고, 외부의 업무 서버나 전자서명을 요청하고자 하는 사용자 단말로부터 전자서명의 인증 요청을 수신할 수도 있다. 이 경우의 전자서명 요청자는 은행, 보험, 증권 등의 콜 센터나 현장창구의 업무 담당자로 업무 처리상 고객의 전자서명이 필요한 경우 이를 고객에게 요청하는 사용자이거나, 웹사이트에서 회원 가입이나 금융 거래 처리시 본인의 전자서명을 해당 웹사이트에 제출이 필요한 경우 본인의 전자서명을 작성하고자 하는 사용자이거나, 모바일 메신저를 통해 채팅하는 상황에서 상대방과의 약속이나 간단한 계약 행위 등에서 상대방으로부터 전자서명을 받고자 하는 사용자일 수도 있다.Referring to FIG. 4, in step S110, the digital signature
단계(S120)에서 상기 전자서명 요청 메시징 전송 모듈(120)은 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송한다. 이때, 전자서명 요청 메시징의 전송은 모바일 메신저 서버(300)를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송하거나, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수 있다. 이를 위해, 상기 납부자 모바일 단말(220)에는, 모바일 메신저 서버(400)로부터 제공된 모바일 메신저 어플리케이션이 설치되어 있게 되며, 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자서명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치될 수 있다. 만약, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되어 있지 않은 경우에는, 상기 모바일 메시징 기반 전자서명 인증 서버(100)에서 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 제공하여 상기 납부자 모바일 단말(220)에 설치할 수 있도록 지원하게 된다. 한편, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 해당 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가될 수 있으며, 이 경우 모바일 단말의 고유 식별코드는 USIM 카드로부터 추출된 정보일 수 있다.In step S120, the digital signature request
단계(S130)에서 상기 전자서명 처리 모듈(130)은 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값과 해당 모바일 단말의 고유 식별코드를 수신한다. 이때, 납부자 모바일 단말(220)은 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행한다. 대안적으로, 납부자 모바일 단말(220)은 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행할 수도 있다.In step S130, the electronic
한편, 상기 납부자 모바일 단말(220)에 설치되는 모바일 웹페이지 전용 공인인증서 어플리케이션이 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가되고, 전자서명 결과값과 모바일 단말의 고유 식별코드를 함께 수신할 수 있다. 여기서, 모바일 단말의 고유 식별코드는 해당 모바일 단말(220)에 장착된 USIM 카드로부터 추출된 정보일 수 있다. 하지만, 본 발명이 이에 한정되는 것은 아니며, 모바일 단말(220)의 사용자 개인 정보를 통신사 서버(700)로부터 조회가 가능하다면 어떠한 정보라도 무방하다.Meanwhile, the function of extracting and transmitting the unique identification code of the mobile terminal is further added to the certificate application for exclusive use of the mobile web page installed in the payee's
단계(S140)에서 상기 전자서명 검증 모듈(140)은 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성과 전자서명을 검증한다. 이때, 단계(S140)에서는 전자서명 결과값이 적합하지 않을 경우, 단계(S200)으로 프로세스를 이행하여 전자서명 인증 불가로 처리를 완료하고, 전자서명 결과값이 적합한 것으로 검증된 경우에 한하여 단계(S150)으로 프로세스를 이행한다. 한편, 전자서명 인증을 위한 검증 절차는 단계(S140)만으로 처리가 완료될 수도 있다. 이런 경우, 곧바로 단계(S190)으로 프로세스를 이행하여 전자서명 인증 처리를 수행할 수 있다.In step S140, the digital
단계(S150)에서 상기 공인인증서 정보 확인 모듈(150)은 공인인증기관 서버(600)와 연동하여 전자서명 결과값이 검증된 경우에 한하여 공인인증서의 고유 식별코드를 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청한다. 이때, 상기 공인인증기관 서버(600)는 수신된 공인인증서의 고유 식별코드에 대응되는 사용자의 개인 정보를 조회하여 해당 고유 식별코드의 사용자 개인 정보를 상기 공인인증서 정보 확인 모듈(150)로 제공한다.In step S150, the authorized certificate
단계(S160)에서 상기 통신사 정보 확인 모듈(160)은 통신사 서버(700)와 연동하여 모바일 단말의 고유 식별코드를 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청한다. 이때, 상기 통신사 서버(700)는 수신된 모바일 단말의 고유 식별코드를 조회하여 해당 고유 식별코드의 사용자 개인 정보를 상기 통신사 정보 확인 모듈(160)로 제공한다.In step S160, the communication company
단계(S170)에서 상기 전자서명 인증 처리 모듈(170)은 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각의 사용자 개인 정보를 수신한다. 이때, 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 제공되는 사용자의 개인 정보는 일반 데이터일 수도 있으나, 보안 강화를 목적으로 상기 공인인증기관 서버(600) 및 통신사 서버(700)에서 상호 동일한 암호화 방식으로 암호화된 암호 데이터로 전송될 수 있다. 이 경우, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 대칭 여부만을 판별하여 상호 일치 여부를 확인하는 것이 바람직하다.In step S170, the digital signature
단계(S180)에서 상기 전자서명 인증 처리 모듈(170)은 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인함으로써, 상기 전자서명의 인증 여부를 판단한다. 이때, 단계(S180)에서는 양 기관에서 수신된 사용자의 개인 정보가 일치하지 않을 경우, 단계(S200)으로 프로세스를 이행하여 전자서명 인증 불가로 처리를 완료하고, 사용자의 개인 정보가 상호 일치할 경우에 한하여 단계(S190)으로 프로세스를 이행한다.In step S180, the digital signature
최종적으로, 단계(S190)에서 상기 전자서명 인증 처리 모듈(170)은 상기 납부자의 전자서명을 인증 처리하게 된다. 이렇게 전자서명이 인증되면, 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다.Finally, in step S190, the digital signature
한편, 상술한 실시예에서는 단계(S180)에서 상기 전자서명 인증 처리 모듈(170)이 상기 공인인증기관 서버(600) 및 통신사 서버(700)의 개인 정보만을 확인하는 것으로 설명되었지만, 본 발명이 이에 한정되는 것은 아니며, 대안적으로 상기 납부자의 모바일 메시징 ID의 개인 정보를 더 확인하고, 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터의 개인 정보에 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보의 일치 여부를 확인하고, 3자 개인 정보가 일치할 경우 전자서명을 인증 처리할 수도 있다. 이런 경우, 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보는 3자 동일한 암호화 방식으로 암호화된 암호 데이터를 가지며, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 3자 대칭 여부만을 판별하여 3자 일치 여부를 확인하는 것이 바람직하다.In the above-described embodiment, the digital signature
이와 같은 절차를 통해, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 해킹에 의해 불법 복제된 공인인증서의 도용 가능성을 원천적으로 차단함과 동시에 온/오프라인상에서 업무처리를 가능하게 할 수 있도록 모바일 메신저를 통해 누구나 안심하고 편리하게 전자서명 인증 서비스를 제공할 수 있다.Through the above procedure, the mobile messaging-based digital
도 5는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법의 절차를 순서대로 도시한 도면이다.FIG. 5 is a flowchart illustrating a procedure of a method of providing a direct debit service through digital signature authentication based on mobile messaging according to the present invention.
도 5를 참조하여, 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법의 전반을 설명하기로 한다.Referring to FIG. 5, a method of providing a direct debit service through digital signature authentication based on mobile messaging according to the present invention will be described.
먼저, 출금기관 단말(210)은 출금기관에서 납부자에게 유, 무형의 서비스를 제공하고, 이용대금의 청구가 자동이체 서비스를 통해 이루어질 수 있도록 납부자로부터 자동이체 신청을 접수하고, 납부자의 모바일 메시징 ID를 제공받는다(1).First, the
자동이체 중계 서버(300)는 상기 출금기관 단말(210)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청을 수신한다(2).The automatic
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 자동이체 중계 서버(300)로부터 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다(3).The mobile messaging-based digital
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 모바일 메신저 서버(400)를 경유하여 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송한다(4). 이때, 전자서명 요청 메시징의 전송은 상기 모바일 메시징 ID에 해당되는 모바일 단말의 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수도 있다.The mobile messaging-based digital
납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생된다(5, 6).The payer who has received the digital signature request messaging via the payment client
모바일 메시징 기반 전자서명 인증 서버(100)는 전자서명 진행 요청에 따라 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값과 해당 모바일 단말의 고유 식별코드를 수신한다(7, 8).The mobile messaging-based electronic
모바일 메시징 기반 전자서명 인증 서버(100)는 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성과 전자서명을 검증한다(9). 한편, 전자서명 인증을 위한 검증 절차는 공인인증서의 유효성 검증만으로 전자서명 인증 여부를 판단할 수도 있다.The mobile messaging-based digital
모바일 메시징 기반 전자서명 인증 서버(100)는 공인인증서의 유효성 판단 결과, 공인인증서의 유효성이 부적합한 경우에는 전자서명 인증 불가로 처리(18)하고, 이를 출금기관 단말(210)이나 자동이체 중계 서버(300)에 통보할 수 있다(19).When the validity of the authorized certificate is determined to be invalid as a result of the validity of the authorized certificate, the mobile messaging based digital
반면, 모바일 메시징 기반 전자서명 인증 서버(100)는 공인인증서의 유효성이 검증된 경우 공인인증기관 서버(600) 및 통신사 서버(700)로 공인인증서 및 모바일 단말의 고유 식별코드를 전송하여 고유 식별코드에 해당되는 사용자의 개인 정보를 요청한다(10).On the other hand, when the validity of the authorized certificate is verified, the mobile messaging-based digital
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각의 사용자 개인 정보를 수신한다(11).The mobile messaging-based electronic
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인함으로써, 상기 전자서명의 인증 여부를 판단한다(12).The mobile messaging-based digital
모바일 메시징 기반 전자서명 인증 서버(100)는 전자서명의 인증 여부를 판단한 결과, 양 기관에서 수신된 사용자의 개인 정보가 일치하지 않을 경우에는 전자서명 인증 불가로 처리(18)하고, 이를 출금기관 단말(210)이나 자동이체 중계 서버(300)에 통보할 수 있다(19).If the personal information of the user received from the two organizations does not coincide with each other as a result of judging whether or not the digital signature is authenticated, the mobile messaging-based digital
반면, 모바일 메시징 기반 전자서명 인증 서버(100)는 사용자의 개인 정보가 상호 일치할 경우 상기 납부자의 전자서명을 인증 처리한다(13).On the other hand, the mobile messaging-based digital
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다(14).The mobile messaging-based electronic
자동이체 중계 서버(300)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버(500)로 전송한다(15).The
금융기관 서버(500)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청이 접수되면, 자동이체 원장 등록을 위한 원장 등록 심사를 수행하고, 심사 결과 통과되면 자동이체 원장 등록을 처리하고, 그 결과를 상기 자동이체 중계 서버(300)로 제공한다(16).When receiving the automatic transfer fund registration request including the automatic transfer application information and the electronic signature authentication result of the payment person, the
자동이체 중계 서버(300)는 자동이체 등록 결과를 상기 출금기관 단말(210)로 제공한다(17).The automatic
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It will be understood that various modifications and changes may be made without departing from the scope of the appended claims.
100: 모바일 메시징 기반 전자서명 인증 서버
210: 출금기관 단말 220: 납부자 모바일 단말
300: 자동이체 중계 서버 400: 모바일 메신저 서버
500: 금융기관 서버 600: 공인인증기관 서버
700: 통신사 서버100: Mobile Messaging-based Digital Signature Authentication Server
210: withdrawal terminal 220: payee mobile terminal
300: Automatic Debit Relay Server 400: Mobile Messenger Server
500: Financial institution server 600: Authorized certification authority server
700: carrier server
Claims (14)
(a) 자동이체 중계 서버에서, 출금기관 단말로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청이 수신되면, 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 모바일 메시징 기반 전자서명 인증 서버로 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 전송하는 단계;
(b) 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송하는 단계;
(c) 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 단말을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신하는 단계;
(d) 모바일 메시징 기반 전자서명 인증 서버는, 납부자의 전자서명 결과값을 검증하여 전자서명 인증 여부를 판단하고, 판단 결과에 따라 납부자의 전자서명을 인증하고, 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버로 제공하는 단계; 및
(e) 자동이체 중계 서버는, 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버로 전송하여 자동이체 원장 등록 결과를 응답받아 상기 출금기관 단말로 제공하는 단계를 포함하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.A method for providing a debit service by establishing a mobile messaging based electronic signature authentication server in cooperation with a debit relay server and authenticating an electronic signature using mobile messaging of a mobile terminal,
(a) When a direct debit registration request containing the debit application information and the mobile messaging ID of the payment person is received from the withdrawal institution terminal, a mobile messaging based Transmitting a payment agent electronic signature authentication request including the debit application information and the payment messenger's mobile messaging ID to an electronic signature authentication server;
(b) the mobile messaging-based digital signature authentication server provides a debit management code matching the debit authorization information according to the payment person's digital signature authentication request, and transmits the debit management code to the mobile terminal corresponding to the mobile messaging ID Sending a digital signature request messaging with the code tagged and including a debit authorization check;
(c) The mobile messaging-based digital signature authentication server confirms the deed of payment receipt by the payment person who has received the digital signature request messaging through the mobile terminal, and clicks the confirmation button, When a signature advance request is generated, a mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched with the direct debit management code is provided to request execution of the electronic signature, and a certificate of a personal identification number (PIN) Receiving an electronic signature result as an input and performing an electronic signature procedure;
(d) The mobile messaging-based electronic signature authentication server verifies whether the electronic signature is authenticated by verifying the electronic signature result value of the payment person, authenticates the electronic signature of the payment person in accordance with the determination result, Providing to a direct debit relay server; And
(e) The direct debit relay server transmits a debit card registration request including the debit application information and the payment result of the electronic signature to the financial institution server, The method of claim 1, further comprising the steps of:
상기 모바일 메시징 ID는, 모바일 메신저 서버를 통해 모바일 메신저 어플리케이션을 모바일 단말에 설치하고, 회원 가입 절차를 거쳐 사용자가 설정한 이메일 주소, 아이디와 같은 고유의 식별정보 또는 상기 모바일 단말의 전화번호인 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method according to claim 1,
The mobile messaging ID is obtained by installing a mobile messenger application on a mobile terminal through a mobile messenger server, and receiving unique identification information such as an e-mail address and an ID set by a user through a membership registration procedure or a phone number of the mobile terminal A method for providing automatic debit service through digital signature authentication based on mobile messaging.
상기 납부자의 모바일 단말에는, 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자사명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method according to claim 1,
Wherein the mobile terminal of the payer is provided with a certificate application for exclusive use of a mobile web page, the certificate application for exclusive use of the mobile web page includes an electronic mission procedure using a public certificate in cooperation with a mobile web page, And the resultant value is transmitted to the mobile communication terminal.
상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 모바일 메신저 서버를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method of claim 3,
In the step (b), the mobile messaging-based digital signature authentication server transmits the digital signature request messaging through a mobile messenger server to a mobile terminal corresponding to the mobile messaging ID via a mobile messenger server A method for providing automatic debit service through digital signature authentication based on mobile messaging.
상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.5. The method of claim 4,
In the step (c), the mobile messaging-based digital signature authentication server confirms the fact that the payment person who has received the digital signature request messaging through the mobile messenger application checks the automatic transfer agreement confirmation, When the mobile web page exclusive authorization certificate application is activated together with the transfer management code, and when an electronic signature advance request corresponding to the automatic debit management code is generated upon activation of the mobile web page exclusive authorization certificate application, A mobile web page supporting the execution of the electronic signature is provided to request the execution of the electronic signature and the electronic signature process is performed by inputting the personal identification number (PIN) And the electronic signature result value is received A method of providing a debit service through digital signature authentication based on mobile messaging.
상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method of claim 3,
In the step (b), the mobile messaging-based digital signature authentication server sends the digital signature request messaging to the mobile terminal corresponding to the mobile messaging ID as a push notification through the mobile web page dedicated public certificate application of the mobile terminal Wherein the mobile communication service is a mobile messaging service.
상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method according to claim 6,
In the step (c), the mobile messaging-based digital signature authentication server checks whether the payer who has received the electronic signature request messaging through the mobile web page exclusive authorized certificate application checks the automatic transfer agreement confirmation point, The mobile web page dedicated authorization certificate application is activated and the mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched with the automatic transfer management code according to the activation of the authorized certificate application dedicated to the mobile web page And an electronic signing procedure is performed by inputting a personal identification number (PIN), and the received electronic signature result value is received, and an automatic signature authentication based on mobile messaging is performed. How to provide a transfer service.
상기 (d) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하여 전자서명 인증 여부를 판단하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method according to claim 1,
In the step (d), the mobile messaging-based digital signature authentication server decrypts the digital signature result value of the payment person, verifies the validity of the public key certificate used in the digital signature, and determines whether the digital signature is authenticated A method for providing automatic debit service through digital signature authentication based on mobile messaging.
상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 상기 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가되는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method of claim 3,
Wherein the authorized certificate application dedicated to the mobile web page further includes a function of extracting and transmitting a unique identification code of the mobile terminal.
상기 모바일 단말의 고유 식별코드는 해당 모바일 단말의 USIM 카드로부터 추출된 정보인 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.10. The method of claim 9,
Wherein the unique identification code of the mobile terminal is information extracted from a USIM card of the mobile terminal.
상기 (d) 단계는,
상기 모바일 메시징 기반 전자서명 인증 서버가 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고,
상기 납부자의 모바일 단말의 고유 식별코드를 통신사 서버로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고,
상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.10. The method of claim 9,
The step (d)
The mobile messaging based electronic signature authentication server decrypts the electronic signature result value of the payment person to verify the validity of the public key certificate used in the digital signature and transmits the unique identification code of the public key certificate to the public key certificate server Requests the user's personal information corresponding to the unique identification code of the authorized certificate,
Transmits a unique identification code of the mobile terminal of the payment payer to a communication company server, requests personal information of a user corresponding to a unique identification code of the mobile terminal,
And determining whether the digital signature is authenticated by checking whether the personal information of the user returned from the authorized certification authority server and the communication company server are matched with each other to determine whether the digital signature is authenticated.
상기 (d) 단계에서, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보는 상호 동일한 암호화 방식으로 암호화된 암호 데이터로 전송되고,
상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 대칭 여부만을 판별하여 상호 일치 여부를 확인하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.12. The method of claim 11,
In the step (d), the personal information of the user each returned from the authorized certification authority server and the communication company server is transmitted as encrypted data encrypted with the same encryption method,
And determining whether or not the encrypted data is symmetric in a state where the decryption is not performed on the encrypted data.
상기 (d) 단계에서, 상기 납부자의 모바일 메시징 ID의 개인 정보를 더 확인하고,
상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보에 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보의 일치 여부를 확인하여 전자서명 인증 여부를 판단하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.12. The method of claim 11,
In step (d), the personal information of the mobile messaging ID of the payment person is further confirmed,
And verifying whether or not the three-party personal information including the personal information of the mobile messaging ID is identical to the personal information of the user returned from the authorized certification authority server and the communication company server, A method of providing a direct debit service through electronic signature authentication of an electronic signature.
상기 (d) 단계에서, 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보는 3자 동일한 암호화 방식으로 암호화된 암호 데이터를 가지며,
상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 3자 대칭 여부만을 판별하여 3자 일치 여부를 확인하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.14. The method of claim 13,
In the step (d), the three-party personal information including the personal information of the mobile messaging ID has cipher data encrypted with the same three-way encryption method,
Wherein the decryption unit decrypts the decrypted encrypted data, and decrypts the decrypted encrypted data only when the decrypted data is not decrypted.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130043096 | 2013-04-18 | ||
KR20130043096 | 2013-04-18 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140125299A true KR20140125299A (en) | 2014-10-28 |
Family
ID=51995187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20140041195A KR20140125299A (en) | 2013-04-18 | 2014-04-07 | Method for providing direct debit service through electronic signature authentication based by mobile messaging |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20140125299A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160064525A (en) * | 2014-11-28 | 2016-06-08 | 라온시큐어(주) | Method and system for preventing falsification of financial texts with memory hacking |
KR102007431B1 (en) * | 2018-04-17 | 2019-08-05 | 주식회사 스마트솔루션 | System and method for checking the truth to application information for automatic withdrawal registration |
KR20200133081A (en) * | 2019-05-16 | 2020-11-26 | 주식회사 스마트솔루션 | System and method for performing digital signature in one-stop multiple login using messenger authenticating server |
-
2014
- 2014-04-07 KR KR20140041195A patent/KR20140125299A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160064525A (en) * | 2014-11-28 | 2016-06-08 | 라온시큐어(주) | Method and system for preventing falsification of financial texts with memory hacking |
KR102007431B1 (en) * | 2018-04-17 | 2019-08-05 | 주식회사 스마트솔루션 | System and method for checking the truth to application information for automatic withdrawal registration |
KR20200133081A (en) * | 2019-05-16 | 2020-11-26 | 주식회사 스마트솔루션 | System and method for performing digital signature in one-stop multiple login using messenger authenticating server |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7003497B2 (en) | System and method for confirming electronic transactions | |
JP5290968B2 (en) | Internet-based pre-verification system using telephone authentication service | |
JP7118708B2 (en) | System and method for communication verification | |
CN102801710B (en) | A kind of network trading method and system | |
US20120101951A1 (en) | Method and System for Secure Financial Transactions Using Mobile Communications Devices | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
EP1026644A1 (en) | Method and apparatus for performing electronic transactions | |
RU2301449C2 (en) | Method for realization of multi-factor strict authentication of bank card holder with usage of mobile phone in mobile communication environment during realization of inter-bank financial transactions in international payment system in accordance to 3-d secure specification protocol and the system for realization of aforementioned method | |
US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
KR20100054757A (en) | Payment transaction processing using out of band authentication | |
KR101951271B1 (en) | Real-time giro notification and payment system based on mobile messenger authentication, and method thereof | |
CN102202300A (en) | System and method for dynamic password authentication based on dual channels | |
CN109308416B (en) | Business service data processing method, device, system, storage medium and equipment | |
CA3045344A1 (en) | System and method for message recipient verification | |
KR20140125299A (en) | Method for providing direct debit service through electronic signature authentication based by mobile messaging | |
KR101078705B1 (en) | Letter message security service system and the use method | |
EP3320666A1 (en) | Method for establishing protected electronic communication, secure transfer and processing of information among three or more subjects | |
JP2004102872A (en) | Online commerce system for personal information protection | |
KR20130095363A (en) | A cash remittance method based on digital codes using hash function and electronic signature | |
RU50325U1 (en) | SYSTEM OF IMPLEMENTATION OF A MULTI-FACTOR STRICT AUTHENTICATION OF A BANK CARD HOLDER USING A MOBILE PHONE IN A MOBILE COMMUNICATION IMPLEMENTATION AT THE IMPLEMENTATION OF AN INTERBANK TRANSPORT FRENCH FRIENDS. | |
KR100977028B1 (en) | Remittance system and remittance method | |
KR101360843B1 (en) | Next Generation Financial System | |
TW201610879A (en) | Application system of additional electronic wallet and method thereof | |
CN109600338A (en) | A kind of trusted identity management service method and system | |
KR101591909B1 (en) | Method for providing electronic power of attorney with voice consent file |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |