KR20140125299A - Method for providing direct debit service through electronic signature authentication based by mobile messaging - Google Patents

Method for providing direct debit service through electronic signature authentication based by mobile messaging Download PDF

Info

Publication number
KR20140125299A
KR20140125299A KR20140041195A KR20140041195A KR20140125299A KR 20140125299 A KR20140125299 A KR 20140125299A KR 20140041195 A KR20140041195 A KR 20140041195A KR 20140041195 A KR20140041195 A KR 20140041195A KR 20140125299 A KR20140125299 A KR 20140125299A
Authority
KR
South Korea
Prior art keywords
mobile
digital signature
messaging
electronic signature
server
Prior art date
Application number
KR20140041195A
Other languages
Korean (ko)
Inventor
오영미
Original Assignee
오영미
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오영미 filed Critical 오영미
Publication of KR20140125299A publication Critical patent/KR20140125299A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems

Abstract

Disclosed is a method for providing an automatic transfer service through mobile messaging-based electronic signature authentication. According to the present invention, anyone can conveniently use a certificate with an easy mind by fundamentally preventing the theft of the certificate which is illegally copied by hacking through the authentication of an electronic signature, wherein the authentication of the electronic signature is processed by joining the electronic signature and occupation authentication based on mobile messaging using the certificate and a smartphone. Also, the present invention can prevent a legal conflict by enabling a client to conveniently receive and authenticate the electronic signature through a mobile messenger even in an offline transaction which is performed in a counter, such as a bank, an insurance company, a securities company.

Description

모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법{Method for providing direct debit service through electronic signature authentication based by mobile messaging}TECHNICAL FIELD [0001] The present invention relates to a method for providing a direct debit service through electronic signature authentication based on mobile messaging,

본 발명은 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법에 관한 것으로서, 보다 상세하게는 모바일 메시징을 기반으로 전자서명과 점유인증을 결합하여 전자서명의 인증을 처리하고, 이를 통해 자동이체 서비스가 제공될 수 있도록 지원하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법에 관한 것이다.The present invention relates to a method for providing a debit service based on a mobile messaging based on mobile messaging, and more particularly, to a method for dealing with an electronic signature by combining an electronic signature and an occupancy authentication based on mobile messaging, And more particularly, to a method for providing a debit service through digital signature authentication based on mobile messaging.

우리나라 경제활동인구의 90% 이상이 소지하고 있는 공인인증서는 현존하는 보안 기술 중 가장 강력한 보안수단이다. 사용자 인증(Authentication), 부인방지(Non-Repudiation), 무결성(Integrity), 기밀성(Confidentiality)이라는 4대 특장점이 있기 때문이다. 금융 및 보안 정책당국은 인터넷뱅킹, G4C민원, 조달입찰, 전자세금계산서 발급 등 온라인으로 이루어지는 중요한 업무처리는 반드시 공인인증서를 사용하도록 하고 있다. 공인인증서는 2011년 6월 현재 2,520만장이 발급되었다.Certified certificates possessed by more than 90% of the economically active population in Korea are the most powerful security measures available. There are four main features: authentication, non-repudiation, integrity, and confidentiality. Financial and Security Policy Authorities are required to use official certificates for online transactions such as Internet banking, G4C complaints, procurement bids, and electronic tax invoices. As of June 2011, 25.2 million certificates were issued.

그러나 최근 이러한 공인인증서의 해킹 범죄가 나날이 증가하고 있는 추세에 있다. 이는 공인인증서 자체의 결함이라기보다는 공인인증서의 복제성 때문에 발생되는 문제로 악성코드 프로그램을 사용자의 PC에 침투시켜 공인인증서를 복제하는 해킹 수범이 주로 이용되어 왔다. 또한, 최근에는 문자메시지나 이메일 등에 가짜 홈페이지 주소를 기재해 접속을 유도하여 개인 금융정보를 입력하게 한 뒤 탈취하는 피싱(phishing)이나, 정상 홈페이지 주소를 입력하더라도 가짜 홈페이지로 연결시켜 개인 금융정보를 탈취하는 파밍(pharming) 이라는 신종 수법이 등장하여 극성을 부리고 있다. 2013년 2월 11일자 언론보도에 따르면, 국민은행을 비롯한 신한, 우리, 하나, 시티은행 등 주요 은행에서 발급한 공인인증서 461개가 파밍 수법으로 유출되었다. 이에 금융위원회, 금융감독원, 경찰청 등 3개 기관은 2013년 3월 3일자로 파밍에 대한 합동 주의 경보를 발령했다. 지난해 11월부터 올해 2월까지 파밍에 의한 피해 규모는 약 20억6000만원(323건)이고, 건당 피해액 규모는 평균 638만원에 이르고 있다. 이 같은 문제로 한번의 유출만으로 2차, 3차 사고가 우려되기 때문에 인터넷뱅킹에 꼭 필요한 공인인증서에 대한 무용론까지 제기되고 있는 실정이다.However, recently, there has been an increasing trend of hacking offenses of such certificates. This is a problem caused by the duplication of the authorized certificate rather than a defect of the authorized certificate itself, and the hacking example of copying the authorized certificate by penetrating the malicious code program into the user's PC has been mainly used. In recent years, phishing, such as text messages or e-mails, has been used to enter personal financial information by inducing a user to enter a false homepage address, or to connect to a fake homepage, There is a new technique called pharming which is taking over the polarity. According to media reports on February 11, 2013, 461 certificates issued by major banks such as Shinhan, Woori, Han, Citibank including Kookmin Bank were leaked by the farming method. Accordingly, the Financial Services Commission, Financial Supervisory Service, and the National Police Agency issued a joint state alert on March 3, 2013. From November last year to February of this year, the damage caused by farming was about 2 billion won (323 cases), and the damage amount was about 638 thousand won on average. Because of this problem, there is concern about the second and third accident by only one leak. Therefore, there is a problem of the use of public certificate that is essential for internet banking.

한편, 최근 편리성과 효율성을 추구하는 현대인들에게 자동이체(direct debit) 서비스가 각광을 받고 있다. 이러한 자동이체 서비스는 출금기관이 납부자에게 유, 무형의 서비스(물품, 용역 등)를 제공하고, 그 이용대금을 지로로 고지하는 대신, 출금기관과 납부자 및 금융기관 간의 사전 약정에 의해 납부자의 개별적인 이체의뢰 없이도 출금기관의 청구내역에 따라 일정금액을 납부자의 예금계좌에서 출금하여 출금기관의 예금계좌로 자동이체를 하는 서비스이다.On the other hand, direct debit service has recently been attracting attention to modern people who are seeking convenience and efficiency. This type of automatic transfer service is a system in which the withdrawing institution provides the beneficiary with intangible and intangible services (goods, services, etc.) and, instead of notifying them of the use fee, It is a service to withdraw a certain amount from the deposit account of the payer according to the request of the withdrawing institution and transfer it automatically to the deposit account of the withdrawing institution without a transfer request.

그런데, 자동이체 서비스는 은행에 돈을 맡긴 납부자가 은행창구에 방문하여 본인 신분증을 제시하고 자동이체 출금기관을 직접 지정, 신청하는 것이 원칙이나, 현실에서 납부자가 은행창구에서 직접 자동이체를 신청하도록 하는 것이 매우 비효율적이며 납부자 또한 불편을 감수해야 하는 업무방식이기 때문에 출금기관이 납부자로부터 자동이체 신청서를 접수한 뒤, 은행의 자동이체 고객원장 등록을 대행하여 처리하는 것이 일반적이다.However, in the case of the automatic transfer service, a payer who has paid money to the bank will visit the bank window to present his / her ID card and designate and apply for the automatic transfer withdrawal institution. However, in reality, the payer should apply for direct debit transfer It is very inefficient to pay the payer and also it is a way to deal with inconveniences. Therefore, it is common that the withdrawal institution accepts the automatic transfer application form from the payer and processes the registration of the automatic transfer customer ledger of the bank.

그러나, 전자금융거래법상 사업자가 자동이체 방식으로 이용대금을 징수하기 위해서는 납부자로부터 본인 동의를 요구하도록 하고 있는데, 납부자가 직접 자동이체 신청을 하였을 때에는 본인 동의의 확인이 가능할 수 있겠으나, 사업자가 대행하여 자동이체 신청이 이루어지는 경우에는 납부자의 본인 동의의 확인이 불투명하여 거래완결성의 논란이 야기될 수밖에 없는 문제점을 안고 있다. 또한, 금융기관에서 납부자의 본인 동의 여부를 시스템적으로 확인할 수 있는 방법이 없어 이를 악용하는 금융사고가 끊이지 않고 발생되는 문제점이 있다.However, in the EFT Act, the employer requires the consent of the payer to collect the payment in the form of automatic transfer. When the payer requests the direct debit transfer, the consent of the consignee may be verified. However, If the application for the automatic transfer is made, the confirmation of the consent of the payer is unclear, and the controversy of the completeness of the transaction arises. In addition, there is a problem that the financial accidents that abuse the system are not continuously available because the system does not allow the financial institution to confirm the consent of the payer himself.

이에 따라, 2013년 1월을 기준으로 국내 스마트폰 가입자수가 33,298,440명으로 경제활동인구의 거의 대부분이 소지하고 있는 스마트폰을 이용하여 누구든지 안심하고 간편하게 전자서명을 인증할 수 있고, 이를 이용하여 자동이체 신청을 안전하고 편리하게 처리할 수 있는 시스템의 구현이 필요한 실정이다.As a result, as of January 2013, the number of smartphone subscribers in Korea is 33,298,440, so that anyone can easily and easily authenticate electronic signatures using smart phones that have almost all of the economically active population. It is necessary to implement a system that can handle the transfer application safely and conveniently.

본 발명은 상술한 바와 같은 종래기술의 문제점을 해결하기 위하여 창안된 것으로서, 경제활동인구의 대부분이 소지하고 이용하고 있는 공인인증서와 스마트폰을 이용하여 모바일 메시징을 기반으로 전자서명과 점유인증을 결합하여 전사서명의 인증을 처리함으로써, 해킹에 의해 불법 복제된 공인인증서의 도용 가능성을 원천적으로 차단할 수 있다. 또한, 이를 이용하여 온/오프라인상에서 납부자의 자동이체 신청을 접수한 출금기관이 은행에 자동이체 원장 등록을 대행하여 처리하면서 자동이체 신청에 대한 전자서명을 납부자가 직접 처리하도록 함으로써, 자동이체 서비스를 안전하고 편리하게 제공할 수 있는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the prior art as described above, and it is an object of the present invention to provide a mobile communication system and a mobile communication method, The authentication of the signature of the transcription is processed so that the possibility of illegal copying of the illegally copied public certificate by the hacking can be fundamentally blocked. In addition, the withdrawing institution that has received the request for automatic payment of the payment person on / off line by using the automatic withdrawal method registers the direct debit card to the bank and processes the electronic signature for the automatic transfer application directly by the payment person, And to provide a method of providing a debit service through digital signature authentication based on mobile messaging that can be provided safely and conveniently.

상기 기술적 과제를 달성하기 위한 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법은, 자동이체 중계 서버와 연동하는 모바일 메시징 기반 전자서명 인증 서버를 구축하여 모바일 단말의 모바일 메시징을 이용한 전자서명 인증을 통해 자동이체 서비스를 제공하는 방법에 있어서, (a) 자동이체 중계 서버에서, 출금기관 단말로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청이 수신되면, 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 모바일 메시징 기반 전자서명 인증 서버로 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 전송하는 단계; (b) 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송하는 단계; (c) 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 단말을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신하는 단계; (d) 모바일 메시징 기반 전자서명 인증 서버는, 납부자의 전자서명 결과값을 검증하여 전자서명 인증 여부를 판단하고, 판단 결과에 따라 납부자의 전자서명을 인증하고, 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버로 제공하는 단계; 및 (e) 자동이체 중계 서버는, 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버로 전송하여 자동이체 원장 등록 결과를 응답받아 상기 출금기관 단말로 제공하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for providing a direct debit service through electronic signature authentication based on mobile messaging, the method comprising: establishing a mobile messaging based electronic signature authentication server cooperating with a direct debit relay server, (A) when a direct debit registration request is received from a withdrawal institution terminal and a mobile messaging ID including a mobile messaging ID of a payment person is received from a withdrawal institution terminal, Transmitting a payment agent electronic signature authentication request including the mobile payment ID and the mobile messaging ID of the payment agent to the mobile messaging based electronic signature authentication server to confirm the agreement of the payment agent with respect to the debit registration request; (b) the mobile messaging-based digital signature authentication server provides a debit management code matching the debit authorization information according to the payment person's digital signature authentication request, and transmits the debit management code to the mobile terminal corresponding to the mobile messaging ID Sending a digital signature request messaging with the code tagged and including a debit authorization check; (c) The mobile messaging-based digital signature authentication server confirms the deed of payment receipt by the payment person who has received the digital signature request messaging through the mobile terminal, and clicks the confirmation button, When a signature advance request is generated, a mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched with the direct debit management code is provided to request execution of the electronic signature, and a certificate of a personal identification number (PIN) Receiving an electronic signature result as an input and performing an electronic signature procedure; (d) The mobile messaging-based electronic signature authentication server verifies whether the electronic signature is authenticated by verifying the electronic signature result value of the payment person, authenticates the electronic signature of the payment person according to the determination result, Providing to a direct debit relay server; And (e) the automatic debit relay server transmits a debit sheet registration request including the debit application information and the electronic signature authentication result of the payment person to the financial institution server, receives the debit card registration result, The method comprising the steps of:

바람직하게, 상기 모바일 메시징 ID는, 모바일 메신저 서버를 통해 모바일 메신저 어플리케이션을 모바일 단말에 설치하고, 회원 가입 절차를 거쳐 사용자가 설정한 이메일 주소, 아이디와 같은 고유의 식별정보 또는 상기 모바일 단말의 전화번호이다.Preferably, the mobile messaging ID is established by installing a mobile messenger application on a mobile terminal through a mobile messenger server, receiving unique identification information such as an e-mail address and an ID set by a user through a membership registration procedure, to be.

바람직하게, 상기 납부자의 모바일 단말에는, 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자사명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원한다.Preferably, the payer's mobile terminal is provided with a certificate application for exclusive use of a mobile web page, and the authorized certificate application exclusive for the mobile web page includes an electronic mission procedure using a public certificate in cooperation with a mobile web page, And transmits the result of the digital signature according to the result.

바람직하게, 상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 모바일 메신저 서버를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송한다.Preferably, in the step (b), the mobile messaging-based digital signature authentication server transmits the digital signature request messaging to the mobile terminal corresponding to the mobile messaging ID via the mobile messenger server via the mobile messenger server.

바람직하게, 상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는다.Preferably, in the step (c), the mobile messaging-based digital signature authentication server determines whether the payer who has received the digital signature request messaging through the mobile messenger application checks an automatic transfer agreement confirmation point, When the digital signature management request corresponding to the debit management code is generated in response to activation of the mobile web page dedicated certificate application, A mobile web page supporting the execution of the electronic signature is provided to request the execution of the electronic signature and the digital signature procedure is performed by inputting the personal identification number (PIN) And receives the transmitted digital signature result value.

대안적으로, 상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송한다.Alternatively, in the step (b), the mobile messaging-based digital signature authentication server transmits the digital signature request messaging to the mobile terminal corresponding to the mobile messaging ID through the mobile web page dedicated public certificate application Push notifications.

이런 경우, 상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는다.In this case, in the step (c), the mobile messaging-based digital signature authentication server confirms the fact that the payment person who has received the digital signature request messaging through the mobile web page exclusive authorized certificate application checks the automatic transfer consent confirmation, Button to activate the certificate application for exclusive use of the mobile web page, and a mobile device that supports the automatic transfer application information matched to the automatic transfer management code and the execution of the electronic signature A web page is provided to request execution of the digital signature, and an electronic signature process is performed by inputting a personal identification number (PIN) to receive a digital signature result value.

바람직하게, 상기 (d) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하여 전자서명 인증 여부를 판단한다.Preferably, in the step (d), the mobile messaging-based digital signature authentication server decrypts the digital signature result value of the payment person and verifies the validity of the public key certificate used in the digital signature to determine whether the digital signature is authentic.

대안적으로, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 상기 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가될 수 있으며, 이 경우, 상기 모바일 단말의 고유 식별코드는 해당 모바일 단말의 USIM 카드로부터 추출된 정보일 수 있다.Alternatively, the authorized certificate application dedicated to the mobile web page may further include a function of extracting and transmitting the unique identification code of the mobile terminal. In this case, the unique identification code of the mobile terminal may be a unique identification code of the mobile terminal, As shown in FIG.

이런 경우, 상기 (d) 단계는, 상기 모바일 메시징 기반 전자서명 인증 서버가 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 납부자의 모바일 단말의 고유 식별코드를 통신사 서버로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단할 수 있다.In this case, in the step (d), the mobile messaging-based digital signature authentication server decrypts the digital signature result value of the payment person to verify the validity of the public key certificate used in the digital signature, Transmits the unique identification code to the server of the authorized certification authority, requests personal information of the user corresponding to the unique identification code of the authorized certificate, transmits the unique identification code of the mobile terminal of the payment person to the communication company server, Code, and confirm whether or not the electronic signature is authenticated by confirming whether or not the personal information of the user returned from the authorized certification authority server and the communication company server respectively is matched.

이런 경우 일 예로서, 상기 (d) 단계에서, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보는 상호 동일한 암호화 방식으로 암호화된 암호 데이터로 전송되고, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 대칭 여부만을 판별하여 상호 일치 여부를 확인한다.In this case, in the step (d), the personal information of the user each returned from the authorized certification authority server and the communication company server is transmitted as encrypted data encrypted with the same encryption method, and decryption of the encrypted data It is determined whether or not they are symmetric.

부가적으로, 상기 (d) 단계에서, 상기 납부자의 모바일 메시징 ID의 개인 정보를 더 확인하고, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보에 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보의 일치 여부를 확인하여 전자서명 인증 여부를 판단할 수도 있다.In addition, in the step (d), the personal information of the mobile messaging ID of the payment person is further confirmed, and the personal information of the mobile messaging ID is added to the personal information of the user returned from the authorized certification authority server and the communication company server It is possible to determine whether or not the digital signature is authenticated by confirming whether or not the personal information of the three parties including the user is included.

이런 경우 다른 예로서, 상기 (d) 단계에서, 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보는 3자 동일한 암호화 방식으로 암호화된 암호 데이터를 가지며, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 3자 대칭 여부만을 판별하여 3자 일치 여부를 확인할 수도 있다.As another example, in the step (d), the three-party personal information including the personal information of the mobile messaging ID has cipher data encrypted with the same three-way encryption method, and the decryption is not performed on the cipher data It is possible to determine whether or not the three characters are matched.

본 발명에 따르면, 공인인증서와 스마트폰을 이용하여 모바일 메시징을 기반으로 전자서명과 점유인증을 결합하여 전사서명의 인증을 처리함으로써, 해킹에 의해 불법 복제된 공인인증서의 도용 가능성을 원천적으로 차단할 수 있어 누구나 안심하고 편리한 공인인증서를 사용할 수 있다. 또한, 종래 온라인상에서만 이루어져 왔던 전자서명 인증 기술을 은행, 보험, 증권과 같이 현장창구에서 이루어지는 오프라인상의 중요 거래에서도 모바일 메신저를 통해 고객의 전자서명을 간편하게 받고 이를 인증할 수 있게 되므로 훗날 발생할 수 있는 법적 분쟁을 사전에 예방할 수 있다. 또한, 모바일 메신저를 통해 이루어진 사인(私人) 간의 약속이나 간단한 계약 행위 등에서도 전자서명을 주고 받음으로써 법적 증거력을 확보할 수 있다. 또한, 모바일 메신저를 통해 지인을 사칭하여 송금이나 개인정보를 요구하는 피싱 의심자에게 전자서명을 요구하고 이를 확인할 수 있게 되므로 모바일 메신저 피싱에도 효과적으로 대응할 수 있다. 아울러, 이를 이용하여 온/오프라인상에서 납부자의 자동이체 신청을 접수한 출금기관이 은행에 자동이체 원장 등록을 대행하여 처리하면서 자동이체 신청에 대한 전자서명을 납부자가 직접 처리하도록 함으로써, 자동이체 서비스를 안전하고 편리하게 제공할 수 있다.According to the present invention, the authentication of an enterprise signature is processed by combining an electronic signature and an occupancy authentication based on mobile messaging using a public certificate and a smart phone, so that the possibility of illegal copying of an authorized certificate illegally copied by hacking can be blocked Anyone can use a certificate that is safe and convenient. In addition, the electronic signature authentication technology, which has been conventionally made only online, can easily receive and authenticate the electronic signature of the customer through the mobile messenger in the off-line important transactions performed at the spot such as bank, insurance, and securities. Legal disputes can be prevented in advance. In addition, it is possible to secure legal evidence by exchanging electronic signatures between promises made by mobile messengers and simple contracts. In addition, it is possible to effectively respond to mobile messenger phishing since the user can impersonate the acquaintance through the mobile messenger and can request and confirm the electronic signature to the phishing suspicious person who requests the remittance or personal information. In addition, the withdrawal agent who has received the request for automatic payment of the payment person on / off line using the automatic withdrawal application process registers the direct debit card to the bank and handles the electronic signature for the automatic transfer application directly, Safe and convenient.

본 명세서에 첨부되는 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명의 후술되는 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법이 구현되는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 시스템 모델의 개략적인 기능 흐름을 도시한 도면이다.
도 3은 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버의 구성을 도시한 도면이다.
도 4는 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버에서 이루어지는 처리 절차를 도시한 도면이다.
도 5는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법의 절차를 순서대로 도시한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this application, illustrate preferred embodiments of the invention and, together with the description, And shall not be interpreted.
FIG. 1 is a diagram illustrating a system configuration in which a method of providing a direct debit service through digital signature authentication based on mobile messaging according to the present invention is implemented.
2 is a diagram illustrating a schematic functional flow of a system for providing a debit service through digital signature authentication based on mobile messaging according to the present invention.
3 is a diagram illustrating a configuration of a mobile messaging-based digital signature authentication server according to the present invention.
4 is a flowchart illustrating a process performed by a mobile messaging-based digital signature authentication server according to the present invention.
FIG. 5 is a flowchart illustrating a procedure of a method of providing a direct debit service through digital signature authentication based on mobile messaging according to the present invention.

이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in this specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.

<1. 시스템 구성><1. System configuration>

1.1 시스템 개요1.1 System Overview

도 1은 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법이 구현되는 시스템의 구성을 도시한 도면이다.FIG. 1 is a diagram illustrating a system configuration in which a method of providing a direct debit service through digital signature authentication based on mobile messaging according to the present invention is implemented.

도 1을 참조하면, 본 발명이 구현되는 시스템은, 모바일 메시징 기반 전자서명 인증 서버(100), 출금기관 단말(210), 납부자 모바일 단말(220), 자동이체 중계 서버(300), 모바일 메신저 서버(400), 금융기관 서버(500), 공인인증기관 서버(600), 통신사 서버(700) 및 이들을 네트워크상에서 상호 연결시키는 유무선 네트워크(1)로 이루어진다. 여기서, 상기 유무선 네트워크(1)는 대표적으로 인터넷과 같은 유무선 공중망이나, 전용망, 이동통신망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.1, a system in which the present invention is implemented includes a mobile messaging based digital sign authentication server 100, a withdrawal terminal 210, a payee mobile terminal 220, a debit relay server 300, A network server 400, a financial institution server 500, an authorized certification authority server 600, a communication company server 700, and a wired / wireless network 1 interconnecting them on a network. Here, the wired / wireless network 1 typically includes all communication networks capable of data communication using various protocols such as a wired / wireless public network such as the Internet, a private network, and a mobile communication network.

먼저, 상기 출금기관 단말(210)은 납부자에게 유, 무형의 서비스를 제공하고, 이용대금을 청구하고자 하는 출금기관에서 업무 처리를 담당할 수 있도록 유무선 네트워크(1)에 접속 가능한 단말 장치로, PC, 노트북, 태블릿 PC, PDA, 스마트폰 등이 포함될 수 있다. 상기 출금기관 단말(210)은 납부자로부터 접수된 자동이체 신청의 접수 처리나, 관리를 하는 역할을 수행하며, 유무선 네트워크(1)를 통해 상기 자동이체 중계 서버(300)에 접속하여, 자동이체 등록 및 출금이체 의뢰 요청 등을 수행할 수 있도록 하는 역할을 한다.First, the withdrawal terminal 210 is a terminal device connectable to the wired / wireless network 1 so as to provide an intangible service to the payee, and to take charge of business processing at a withdrawal institution to charge the fee, , Notebooks, tablet PCs, PDAs, smart phones, and the like. The withdrawal institution terminal 210 performs the reception processing and management of the automatic transfer application accepted from the payment person and connects to the automatic transfer relay server 300 through the wired / wireless network 1, And request for withdrawal transfer request.

상기 납부자 모바일 단말(220)은 유무선 네트워크(1)에서 이동통신망과 같은 무선 통신망에 연결되어 이동통신 서비스를 제공받는 단말 장치로, 이동통신 서비스 가입자 정보가 포함된 USIM 카드가 장착되고, 모바일 메신저 서버(300)로부터 모바일 메신저 서비스를 제공하는 모바일 메신저 어플리케이션의 설치가 가능한 스마트폰으로서, 모바일 웹페이지를 이용할 수 있고, 이러한 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자서명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치될 수 있다. 이때, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 해당 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가될 수 있으며, 이 경우 모바일 단말의 고유 식별코드는 USIM 카드로부터 추출된 정보일 수 있다. 한편, 상기 모바일 메신저 서비스는 무선 통신망을 통해 쪽지, 문자 메시지, 파일, 자료 등과 같은 인스턴트 메시지(instant message)를 실시간으로 전송하여 실시간 채팅을 수행할 수 있도록 하는 서비스 및 이와 관련된 서비스를 포함하는 의미로 사용한다.The subscriber's mobile terminal 220 is a terminal device connected to a wireless communication network such as a mobile communication network in a wired / wireless network 1 and is provided with a mobile communication service. The subscriber's mobile terminal 220 is equipped with a USIM card including mobile communication service subscriber information, A mobile web page can be used as a smart phone capable of installing a mobile messenger application that provides a mobile messenger service from the mobile communication terminal 300. In addition, a procedure of performing an electronic signature using a public key certificate in cooperation with the mobile web page, A dedicated certificate application for a mobile web page dedicated to support the transmission of the digital signature result value can be installed. In this case, the authorized certificate application dedicated to the mobile web page may further include a function of extracting and transmitting a unique identification code of the mobile terminal. In this case, the unique identification code of the mobile terminal may be information extracted from the USIM card. Meanwhile, the mobile messenger service includes a service for real-time chatting by transmitting an instant message such as a note, a text message, a file, and the like in real time through a wireless communication network and a related service use.

본 발명에서, 상기 납부자 모바일 단말(220)은 상기 모바일 메시징 기반 전자서명 인증 서버(100)로부터 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 수신하고, 이를 통해 납부자가 전자서명 처리 절차를 수행할 수 있도록 하는데 이용된다.In the present invention, the payer subscriber mobile terminal 220 receives the digital signature request messaging including the point of checking the automatic debit approval from the mobile messaging based digital signature authentication server 100, .

상기 모바일 메시징 기반 전자서명 인증 서버(100)는 자동이체 중계 서버(300)와 연동하여 모바일 단말의 모바일 메시징을 이용한 전자서명 인증을 통해 자동이체 서비스가 제공될 수 있도록 지원하는 서버이다. 즉, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 유무선 네트워크(1)를 통해 연동된 상기 자동이체 중계 서버(300)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청이 수신되면, 이에 해당되는 납부자에게 자동이체 동의 확인 요지를 확인시키고, 이를 동의하는 전자서명을 요청하여 전자서명 결과값을 수신하고, 수신된 전자서명 결과값을 전자서명 인증을 처리하고, 그 결과를 상기 자동이체 중계 서버(300)에 제공하는 서버 장치이다.The mobile messaging-based digital signature authentication server 100 is a server that supports an automatic debit service provided through an electronic signature authentication using mobile messaging of a mobile terminal in cooperation with a debit server 300. That is, the mobile messaging-based digital signature authentication server 100 receives the payment person's digital signature authentication request including the debit application information and the mobile messaging ID of the payment person from the direct debit relay server 300 linked through the wired / wireless network 1 Upon receipt of the electronic signature result, the payment participant confirms the point of confirmation of the automatic transfer consent, requests the electronic signature to agree with the result, receives the electronic signature result value, processes the received electronic signature result value, To the automatic deallocation relay server (300).

본 발명에서, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 모바일 단말의 모바일 메시징 기능을 이용하여 전자서명을 받고 인증 처리를 수행하는 것으로서, 이를 위해, 상기 납부자 모바일 단말(220)에는 모바일 메신저 어플리케이션이 설치되고, 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자서명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되게 된다.In the present invention, the mobile messaging-based digital signature authentication server 100 receives an electronic signature and performs an authentication process using a mobile messaging function of a mobile terminal. To this end, the payer mobile terminal 220 is provided with a mobile messenger application And a certificate application for exclusive use of mobile web pages for supporting the procedure of performing an electronic signature using an official certificate in conjunction with a mobile web page and transmitting an electronic signature result value according to the electronic signature will be installed.

상기 모바일 메시징 기반 전자서명 인증 서버(100)는 자동이체 중계 서버(300)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신하고, 이러한 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송한다. 그리고, 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신한다. 그러면, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 납부자의 전자서명 결과값을 검증하여 전자서명 인증 여부를 판단하여 납부자의 전자서명을 인증하고, 그 결과를 상기 자동이체 중계 서버(300)로 제공한다.The mobile messaging-based digital signature authentication server 100 receives the payment person's digital signature authentication request including the debit application information and the mobile messaging ID of the payment person from the debit relay server 300, The method comprising: providing a debit management code corresponding to the debit application information, tagging the debit management mobile terminal (220) corresponding to the mobile messaging ID with the debit management code, Lt; / RTI &gt; Then, when the payer who receives the digital signature request messaging through the payer's mobile terminal 220 confirms the point of confirmation of the automatic transfer consent and clicks the confirm button, a digital signature advance request corresponding to the deportation management code is generated , A mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched with the direct debit management code are requested to request the execution of the electronic signature and the digital signature procedure is performed by inputting the personal identification number (PIN) And receives the transmitted digital signature result value. Then, the mobile messaging-based digital signature authentication server 100 verifies the electronic signature result value of the payment person to determine whether the electronic signature is authenticated, authenticates the electronic signature of the payment person, and sends the result to the direct debit relay server 300 to provide.

한편, 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 모바일 단말(220)로 전자서명 요청 메시징을 전송하는 방식에 있어서, 모바일 메신저 서버(300)를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송하거나, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수 있다.Meanwhile, the mobile messaging-based digital signature authentication server 100 transmits the digital signature request messaging to the payer's mobile terminal 220 through the mobile messenger server 300, Or send the electronic signature request messaging to the mobile terminal corresponding to the mobile messaging ID through push notification through the mobile web page dedicated public certificate application of the mobile terminal .

또한, 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 모바일 단말(220)로부터 전자서명 결과값을 응답받는 방식에 있어서, 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받거나, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받을 수 있다.In addition, the mobile messaging-based digital signature authentication server 100 receives a digital signature result value from the payer's mobile terminal 220, and the payer who receives the digital signature request messaging through the mobile messenger application The mobile web page dedicated authorization certificate application is activated together with the transfer of the automatic payment management code by clicking the confirmation button, and when the mobile web page dedicated authorization certificate application is activated, When the electronic signature process request corresponding to the code is generated, a mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched with the automatic debit management code is provided to request execution of the electronic signature, Personal Identification Number) The payer who receives the electronic signature request message through the mobile web page exclusive authorization certificate application confirms the automatic payment agreement confirmation point and clicks the confirmation button, A page dedicated authorized certificate application is activated and a mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched to the direct debit management code according to the activation of the authorized certificate application dedicated to the mobile web page is provided, And an electronic signature process is performed by inputting a personal identification number (PIN) to receive a digital signature result value.

또한, 모바일 메시징 기반 전자서명 인증 서버(100)는 납부자의 전자서명 결과값의 검증만으로 전자서명 인증 여부를 판단할 수도 있으나, 보다 보안적인 전자서명 인증을 위해서, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션에 모바일 단말의 고유 식별코드(예컨대, USIM 카드 추출 정보)를 추출하여 전송하는 기능이 더 추가되고, 전자서명 결과값과 모바일 단말의 고유 식별코드를 함께 수신할 수 있다. 이런 경우, 모바일 메시징 기반 전자서명 인증 서버(100)가 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버(600)로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 납부자의 모바일 단말(220)의 고유 식별코드를 통신사 서버(700)로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단할 수 있다.Also, the mobile messaging-based digital signature authentication server 100 may determine whether the electronic signature is authenticated only by verifying the electronic signature result value of the payment person. However, for more secure digital signature authentication, A function of extracting and transmitting a unique identification code (e.g., USIM card extraction information) of the mobile terminal is further added, and the digital signature resultant value and the unique identification code of the mobile terminal can be received together. In this case, the mobile messaging-based digital signature authentication server 100 decrypts the electronic signature result value of the payment person to verify the validity of the public key certificate used in the digital signature, and only authenticates the unique identification code of the public key certificate Requests the user's personal information corresponding to the unique identification code of the authorized certificate, transmits the unique identification code of the payment terminal's mobile terminal 220 to the communication company server 700, Requests personal information of the user corresponding to the unique identification code of the terminal and confirms whether or not the personal information of the user returned from the authorized certification authority server 600 and the communication company server 700 are identical to judge whether the digital signature is authenticated can do.

상기 자동이체 중계 서버(300)는 상기 모바일 메시징 기반 전자서명 인증 서버(100) 및 금융기관 서버(500)와 연계하여 유무선 네트워크(1)를 통해 접속된 출금기관 단말(210)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록이 요청되면, 해당 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 상기 모바일 메시징 기반 전자서명 인증 서버(100)로 납부자의 전자서명 인증을 요청하여 전자서명 인증 결과가 응답되면, 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버(500)로 전송하여 자동이체 원장 등록 결과를 응답받아 상기 출금기관 단말(210)로 제공한다. 여기서, 자동이체 신청 정보는 납부자로부터 접수된 자동이체 동의 서면 파일 또는 녹취된 자동이체 동의 음성 파일과 같은 데이터 파일과, 납부자의 성명, 출금계좌번호, 이동통신 단말번호, 주민등록상의 생년월일과 같은 개인 정보일 수 있다.The automatic transfer relay server 300 receives the automatic transfer application information from the withdrawal institution terminal 210 connected through the wired and wireless network 1 in cooperation with the mobile messaging based digital signature authentication server 100 and the financial institution server 500, And the payer's mobile messaging ID are requested, the mobile messaging-based digital signature authentication server 100 requests the payer's digital signature authentication to confirm the payer's consent for the corresponding de-registration request, If the result of the signature verification is answered, the automatic payment fund registration request including the automatic transfer request information and the electronic signature verification result of the payment person is transmitted to the financial institution server 500, and the result of the automatic transfer fund registration is received, 210). Here, the direct debit application information includes a data file such as a direct debit agreement file received from a payment person or a recorded voice file of a deed of automatic transfer, personal information such as a name of the payee, a withdrawal account number, a mobile communication terminal number, Lt; / RTI &gt;

상기 모바일 메신저 서버(400)는 사용자들에게 모바일 메신저 서비스를 제공하는 서버이다. 상기 모바일 메신저 서버(400)는 모바일 메신저 서비스를 제공하기 위해 모바일 단말에 모바일 메신저 어플리케이션을 제공하여 설치할 수 있도록 지원한다. 또한, 상기 모바일 메신저 서버(400)는 사용자가 모바일 메신저 서비스의 이용을 위한 회원 가입 절차를 거치도록 하고, 회원 가입된 사용자에게 모바일 메시징 ID를 부여한다. 이때의 모바일 메시징 ID는 사용자가 설정한 이메일 주소, 아이디와 같은 고유의 식별정보 또는 모바일 단말의 전화번호가 될 수 있다.The mobile messenger server 400 is a server for providing a mobile messenger service to users. The mobile messenger server 400 provides a mobile messenger application to a mobile terminal in order to provide a mobile messenger service. In addition, the mobile messenger server 400 allows a user to go through a membership registration procedure for using the mobile messenger service, and gives a mobile messaging ID to the registered user. The mobile messaging ID may be unique identification information such as an e-mail address and an ID set by the user, or a telephone number of the mobile terminal.

상기 금융기관 서버(500)는 복수의 금융사업자들을 포함하는 개념으로 은행, 신용카드사에서 운영하는 서버이다. 상기 금융기관 서버(200)는 유무선 네트워크(1)를 통해 접속한 사용자들에게 각종 금융 거래 서비스를 제공하는 서버 장치이다. 상기 금융기관 서버(500)는 유무선 네트워크(1)를 통해 상기 자동이체 중계 서버(300)와 연동되어 상기 자동이체 중계 서버(300)로부터 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록을 요청받고, 해당 자동이체 원장 등록을 처리하고 그 결과를 제공한다.The financial institution server 500 is a server operated by a bank or credit card company in a concept including a plurality of financial institutions. The financial institution server 200 is a server device that provides various financial transaction services to users connected through the wired / wireless network 1. [ The financial institution server 500 is connected to the automatic debit relay server 300 via the wired / wireless network 1 and receives automatic de-assignment application information and an electronic signature authentication result of the payment observer from the de- Requests to register the transfer fund, processes the registration of the corresponding transfer fund and provides the result.

상기 공인인증기관 서버(600)는 공인인증서를 발급하고 운용 관리하는 공인인증서 관리 기관에서 운영하는 서버이다. 상기 공인인증기관 서버(600)는 상기 모바일 메시징 기반 전자서명 인증 서버(100)로부터 수신된 공인인증서의 고유 식별코드를 통해 해당 고유 식별코드의 사용자 개인 정보를 모바일 메시징 기반 전자서명 인증 서버(100)에 제공한다.The authorized certification authority server 600 is a server operated by an authorized certificate management organization that issues and manages a public key certificate. The authorized certification authority server 600 transmits user personal information of the unique identification code to the mobile messaging based digital signature authentication server 100 through the unique identification code of the public key certificate received from the mobile messaging based digital signature authentication server 100, .

상기 통신사 서버(700)는 각기 다른 네트워크 망 및 통신 시스템을 갖춘 별도의 통신사업자 시스템에 포함된 서버이다. 상기 통신사 서버(700)는 상기 모바일 메시징 기반 전자서명 인증 서버(100)로부터 수신된 모바일 단말의 고유 식별코드를 통해 해당 고유 식별코드의 사용자 개인 정보를 모바일 메시징 기반 전자서명 인증 서버(100)에 제공한다.
The communication company server 700 is a server included in a separate communication carrier system having different network networks and communication systems. The communication company server 700 provides the user's personal information of the corresponding unique identification code to the mobile messaging based digital signature authentication server 100 through the unique identification code of the mobile terminal received from the mobile messaging based digital signature authentication server 100 do.

1.2 시스템 주요 기능 흐름1.2 System main function flow

도 2는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 시스템 모델의 개략적인 기능 흐름을 도시한 도면이다.2 is a diagram illustrating a schematic functional flow of a system for providing a debit service through digital signature authentication based on mobile messaging according to the present invention.

① 출금기관 단말(210)은 출금기관에서 납부자에게 유, 무형의 서비스를 제공하고, 이용대금의 청구가 자동이체 서비스를 통해 이루어질 수 있도록 납부자로부터 자동이체 신청을 접수하고, 납부자의 모바일 메시징 ID를 제공받는다.(1) The withdrawal institution terminal 210 accepts the automatic transfer application from the payment person so that the withdrawal agent can provide the intangible service to the payment person, the charge of the use fee can be made through the automatic transfer service, and the mobile messaging ID of the payment person Receive.

② 자동이체 중계 서버(300)는 상기 출금기관 단말(210)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청을 수신한다.(2) The direct debit relay server 300 receives the debit registration request including the debit application information and the mobile messaging ID of the payee from the withdrawal terminal 210.

③ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 자동이체 중계 서버(300)로부터 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다.(3) The mobile messaging-based digital signature authentication server 100 transmits the payment information including the payment information of the payment person who includes the payment information of the payment person and the mobile messaging ID of the payment person And receives a signature authentication request.

④ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 모바일 메신저 서버(400)를 경유하여 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송한다. 이때, 전자서명 요청 메시징의 전송은 상기 모바일 메시징 ID에 해당되는 모바일 단말의 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수도 있다.(4) The mobile messaging-based digital signature authentication server 100 provides a debit management code matching the debit authorization information according to the payment person's digital signature authentication request, and transmits the debit authorization code to the mobile messaging ID 400 via the mobile messenger server 400 Transmits the electronic signature request messaging including the debit management mobile terminal 220 tagged with the debit management code, and the automatic signature request messaging through the mobile messenger application. At this time, the transmission of the electronic signature request messaging may be transmitted as a push notification through the mobile web page exclusive authorized certificate application of the mobile terminal corresponding to the mobile messaging ID.

⑤ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신한다. 이때, 납부자 모바일 단말(220)은 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행한다. 대안적으로, 납부자 모바일 단말(220)은 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행할 수도 있다.(5) The mobile messaging-based digital signature authentication server 100 confirms the fact that the payment person who has received the digital signature request messaging through the payer's mobile terminal 220 confirms the deed of automatic payment, and clicks the confirmation button, A mobile web page supporting the execution of the electronic signature is provided to request the execution of the electronic signature, and when the electronic signature is requested, Identification Number), and receives the transmitted digital signature result. At this time, when the subscriber's mobile terminal 220 receives the digital signature request messaging through the mobile messenger application, the payment person checks the point of checking the automatic payment agreement and clicks the confirmation button, When the electronic signature request corresponding to the debit management code is generated in accordance with the activation of the authorized certificate application for the mobile web page, A mobile web page supporting the transfer application information and the digital signature is provided to carry out the digital signature. Alternatively, if the subscriber's mobile terminal 220 receives the electronic signature request messaging through the authorized web page-only authorized certificate application, the subscriber confirms the point of checking the automatic transfer consent and clicks the confirm button. A mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched to the automatic transfer management code is provided according to the operation of the web page exclusive authorized certificate application, As shown in FIG.

모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 전자서명 결과값만을 수신하고, 수신된 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하여 전자서명 인증 여부를 판단할 수 있다. 하지만, 본 발명이 이에 한정되는 것은 아니며, 상기 납부자 모바일 단말(220)에 설치되는 모바일 웹페이지 전용 공인인증서 어플리케이션이 모바일 단말의 고유 식별코드(예컨대, USIM 카드 추출 정보)를 추출하여 전송하는 기능이 더 추가되고, 전자서명 결과값과 모바일 단말의 고유 식별코드를 함께 수신할 수 있다.The mobile messaging based digital signature authentication server 100 receives only the digital signature result value of the payment person and decrypts the digital signature result value of the received payment person to verify the validity of the public key certificate used in the digital signature, It can be judged. However, the present invention is not limited thereto, and a function of extracting and transmitting a unique identification code (for example, USIM card extraction information) of a mobile terminal to a mobile terminal, And the digital signature resultant value and the unique identification code of the mobile terminal can be received together.

⑥ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 전자서명 결과값과 모바일 단말의 고유 식별코드를 수신하고, 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버(600)로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.(6) The mobile messaging-based digital signature authentication server 100 receives the digital signature result value of the payment person and the unique identification code of the mobile terminal, decrypts the digital signature result value of the payment person, and determines the validity of the public certificate used in the digital signature And transmits the unique identification code of the authorized certificate to the authorized certification authority server 600 only when it is verified and verified, and requests and receives the user's personal information corresponding to the unique identification code of the authorized certificate.

⑦ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 모바일 단말(220)의 고유 식별코드를 통신사 서버(700)로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.(7) The mobile messaging-based digital signature authentication server 100 transmits the unique identification code of the payer's mobile terminal 220 to the communication company server 700, requests personal information of the user corresponding to the unique identification code of the mobile terminal .

⑧ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단하고, 판단 결과에 따라 납부자의 전자서명을 인증하고, 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다.(8) The mobile messaging-based digital signature authentication server 100 determines whether or not the digital signature is authenticated by confirming whether the personal information of the user returned from each of the public authentication certificate authority server 600 and the communication company server 700 is identical, And provides the electronic signature authentication result of the payment person to the automatic debit relay server 300. [

⑨ 자동이체 중계 서버(300)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버(500)로 전송한다.(9) The direct debit relay server 300 transmits a debit card registration request including the direct debit application information and the payee's electronic signature authentication result to the financial institution server 500.

⑩ 금융기관 서버(500)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청이 접수되면, 자동이체 원장 등록을 위한 원장 등록 심사를 수행하고, 심사 결과 통과되면 자동이체 원장 등록을 처리하고, 그 결과를 상기 자동이체 중계 서버(300)로 제공한다.
(10) The financial institution server 500 performs the registration of the ledger for registering the automatic transfer fund, upon receipt of the automatic transfer fund registration request including the automatic transfer application information and the result of the electronic signature verification of the payment person, Transfers the transfer origin registration, and provides the result to the automatic transfer relay server 300.

1.3 서버 구조1.3 Server Architecture

도 3은 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버의 구성을 도시한 도면이다.3 is a diagram illustrating a configuration of a mobile messaging-based digital signature authentication server according to the present invention.

도 3을 참조하면, 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버(100)는, 전자서명 요청 수신 모듈(110), 전자서명 요청 메시징 전송 모듈(120), 전자서명 처리 모듈(130), 전자서명 검증 모듈(140), 공인인증서 정보 확인 모듈(150), 통신사 정보 확인 모듈(160), 전자서명 인증 처리 모듈(170)로 이루어진다. 이 외에도, 서버 장치의 구동 및 운영에 필요한 ROM, RAM, CPU, 운영체제, 소프트웨어 프로그램 등을 더 포함할 수 있다.3, a mobile messaging-based digital signature authentication server 100 according to the present invention includes an electronic signature request receiving module 110, an electronic signature request messaging transmission module 120, an electronic signature processing module 130, A signature verification module 140, an authorized certificate information confirmation module 150, a communication company information confirmation module 160, and an electronic signature authentication processing module 170. In addition, it may further include a ROM, a RAM, a CPU, an operating system, a software program, and the like necessary for driving and operating the server apparatus.

상기 전자서명 요청 수신 모듈(110)은 자동이체 중계 서버(300)와 연동하여 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다.The digital signature request receiving module 110 receives the payment agent digital signature authentication request including the debit application information and the payment messenger's mobile messaging ID in cooperation with the debit server 300.

상기 전자서명 요청 메시징 전송 모듈(120)은 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송한다.The electronic signature request messaging transmission module 120 provides a debit management code matching the debit authorization information according to the payment person's digital signature authentication request and transmits the automatic debit management code to the payer's mobile terminal 220 corresponding to the mobile messaging ID The transfer management code is tagged, and the digital signature request messaging is transmitted including the automatic transfer confirmation confirmation point.

상기 전자서명 처리 모듈(130)은 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값과 해당 모바일 단말의 고유 식별코드를 수신한다.The electronic signature processing module 130 confirms the fact that the payer who receives the electronic signature request messaging through the payer's mobile terminal 220 confirms the automatic transfer consent confirmation point and clicks the confirmation button, When a request for a digital signature is generated, a mobile web page supporting the automatic transfer application information matched to the direct debit management code and an electronic signature is provided to request execution of an electronic signature, and a personal identification number (PIN) And receives the transmitted digital signature resultant value and the unique identification code of the corresponding mobile terminal.

상기 전자서명 검증 모듈(140)은 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성과 전자서명을 검증한다.The digital signature verification module 140 decrypts the digital signature result value and verifies the validity and the digital signature of the authorized certificate used in the digital signature.

상기 공인인증서 정보 확인 모듈(150)은 전자서명 결과값이 검증된 경우, 공인인증기관 서버(600)와 연동하여 공인인증서의 고유 식별코드를 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.When the result of the digital signature is verified, the authorized certificate information checking module 150 transmits the unique identification code of the authorized certificate in cooperation with the authorized certification authority server 600 and transmits the unique identification code of the user corresponding to the unique identification code of the authorized certificate Request and receive personal information.

상기 통신사 정보 확인 모듈(160)은 통신사 서버(700)와 연동하여 모바일 단말의 고유 식별코드를 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.The communication company information confirmation module 160 transmits a unique identification code of the mobile terminal in cooperation with the communication company server 700 and requests and receives personal information of the user corresponding to the unique identification code of the mobile terminal.

상기 전자서명 인증 처리 모듈(170)은 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하고, 상호 일치할 경우 납부자의 전자서명을 인증하고, 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다.
The digital signature authentication processing module 170 checks whether the personal information of the user returned from the authorized certification authority server 600 and the communication company server 700 are matched with each other and authenticates the electronic signature of the payment person , And provides the digital signature authentication result to the automatic debit server (300).

<2. 방법 구성><2. Method composition>

본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법은 전술한 시스템을 통하여 바람직하게 실현될 수 있다.The method for providing the automatic debit service through the digital signature authentication based on the mobile messaging according to the present invention can be preferably realized through the above-described system.

도 4는 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버에서 이루어지는 처리 절차를 도시한 도면이다.4 is a flowchart illustrating a process performed by a mobile messaging-based digital signature authentication server according to the present invention.

도 4를 참고하면, 모바일 메시징 기반 전자서명 인증 서버(100)를 통해 전자서명 인증이 처리되는 과정은, 먼저, 단계(S110)에서 상기 전자서명 요청 수신 모듈(110)은 자동이체 중계 서버(300)와 연동하여 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다. 여기서, 상기 전자서명 요청 수신 모듈(110)은 자동이체 중계 서버(300)와의 연동을 통해, 자동이체 등록 요청에 대한 납부자의 동의 확인을 위한 납부자의 전자서명 인증 요청을 수신하는 것에 한정되지 않고, 외부의 업무 서버나 전자서명을 요청하고자 하는 사용자 단말로부터 전자서명의 인증 요청을 수신할 수도 있다. 이 경우의 전자서명 요청자는 은행, 보험, 증권 등의 콜 센터나 현장창구의 업무 담당자로 업무 처리상 고객의 전자서명이 필요한 경우 이를 고객에게 요청하는 사용자이거나, 웹사이트에서 회원 가입이나 금융 거래 처리시 본인의 전자서명을 해당 웹사이트에 제출이 필요한 경우 본인의 전자서명을 작성하고자 하는 사용자이거나, 모바일 메신저를 통해 채팅하는 상황에서 상대방과의 약속이나 간단한 계약 행위 등에서 상대방으로부터 전자서명을 받고자 하는 사용자일 수도 있다.Referring to FIG. 4, in step S110, the digital signature request receiving module 110 processes the digital signature authentication through the mobile messaging based digital signature authentication server 100, ), And receives the subscriber's digital signature authentication request including the direct debit application information and the payer's mobile messaging ID. Here, the digital signature request receiving module 110 is not limited to receiving the electronic signature authentication request of the payment person for confirming consent of the payment person for the debit registration request through interlocking with the automatic debit relay server 300, An authentication request of an electronic signature may be received from an external business server or a user terminal requesting digital signature. In this case, the digital signature requestor is a person in charge of the job at the call center or the field counter of the bank, insurance, securities, etc., or a user who requests the customer's digital signature when the digital signature of the customer is required for processing, A user who wants to create a digital signature of his / her own when he / she needs to submit his / her digital signature to the web site, or a user who wants to receive an electronic signature from a partner in a promise with a partner or a simple contract in a situation of chatting via mobile messenger Lt; / RTI &gt;

단계(S120)에서 상기 전자서명 요청 메시징 전송 모듈(120)은 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송한다. 이때, 전자서명 요청 메시징의 전송은 모바일 메신저 서버(300)를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송하거나, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수 있다. 이를 위해, 상기 납부자 모바일 단말(220)에는, 모바일 메신저 서버(400)로부터 제공된 모바일 메신저 어플리케이션이 설치되어 있게 되며, 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자서명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치될 수 있다. 만약, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되어 있지 않은 경우에는, 상기 모바일 메시징 기반 전자서명 인증 서버(100)에서 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 제공하여 상기 납부자 모바일 단말(220)에 설치할 수 있도록 지원하게 된다. 한편, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 해당 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가될 수 있으며, 이 경우 모바일 단말의 고유 식별코드는 USIM 카드로부터 추출된 정보일 수 있다.In step S120, the digital signature request messaging transmission module 120 provides a debit management code matching the debit authorization information according to the payment person's digital signature authentication request, 220, and transmits the electronic signature request messaging including the automatic transfer agreement confirmation point. At this time, the transmission of the digital signature request messaging is performed by transmitting the digital signature request messaging through the mobile messenger application to the mobile terminal corresponding to the mobile messaging ID via the mobile messenger server 300, The mobile terminal can transmit the digital signature request messaging to the terminal through the mobile web page exclusive authorized certificate application as a push notification. In order to do so, the payer subscriber mobile terminal 220 is provided with a mobile messenger application provided from the mobile messenger server 400, and performs a digital signing procedure using a public certificate in cooperation with a mobile web page, A dedicated certificate application for mobile web pages that supports the transmission of digital signature result values can be installed. If the mobile web page private certificate application is not installed, the mobile messaging based digital signature authentication server 100 provides the mobile web page dedicated public certificate application to the payee mobile terminal 220 . Meanwhile, the authorized certificate application dedicated to the mobile web page may further include a function of extracting and transmitting a unique identification code of the mobile terminal. In this case, the unique identification code of the mobile terminal may be information extracted from the USIM card.

단계(S130)에서 상기 전자서명 처리 모듈(130)은 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값과 해당 모바일 단말의 고유 식별코드를 수신한다. 이때, 납부자 모바일 단말(220)은 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행한다. 대안적으로, 납부자 모바일 단말(220)은 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행할 수도 있다.In step S130, the electronic signature processing module 130 confirms the fact that the payer who has received the digital signature request messaging through the payer's mobile terminal 220 confirms the automatic transfer consent, and clicks the confirm button. When a digital signature process request corresponding to the managed code is generated, a mobile web page supporting the execution of the digital signature and the automatic transfer application information matched with the direct debit management code is provided to request execution of the electronic signature, (Personal Identification Number), and receives the transmitted digital signature result value and the unique identification code of the corresponding mobile terminal. At this time, when the subscriber's mobile terminal 220 receives the digital signature request messaging through the mobile messenger application, the payment person checks the point of checking the automatic payment agreement and clicks the confirmation button, When the electronic signature request corresponding to the debit management code is generated in accordance with the activation of the authorized certificate application for the mobile web page, A mobile web page supporting the transfer application information and the digital signature is provided to carry out the digital signature. Alternatively, if the subscriber's mobile terminal 220 receives the electronic signature request messaging through the authorized web page-only authorized certificate application, the subscriber confirms the point of checking the automatic transfer consent and clicks the confirm button. A mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched to the automatic transfer management code is provided according to the operation of the web page exclusive authorized certificate application, As shown in FIG.

한편, 상기 납부자 모바일 단말(220)에 설치되는 모바일 웹페이지 전용 공인인증서 어플리케이션이 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가되고, 전자서명 결과값과 모바일 단말의 고유 식별코드를 함께 수신할 수 있다. 여기서, 모바일 단말의 고유 식별코드는 해당 모바일 단말(220)에 장착된 USIM 카드로부터 추출된 정보일 수 있다. 하지만, 본 발명이 이에 한정되는 것은 아니며, 모바일 단말(220)의 사용자 개인 정보를 통신사 서버(700)로부터 조회가 가능하다면 어떠한 정보라도 무방하다.Meanwhile, the function of extracting and transmitting the unique identification code of the mobile terminal is further added to the certificate application for exclusive use of the mobile web page installed in the payee's mobile terminal 220, and the unique identification code of the mobile terminal . Herein, the unique identification code of the mobile terminal 220 may be information extracted from the USIM card installed in the mobile terminal 220. However, the present invention is not limited thereto, and any information may be used as long as the personal information of the mobile terminal 220 can be inquired from the server 700 of the communication company.

단계(S140)에서 상기 전자서명 검증 모듈(140)은 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성과 전자서명을 검증한다. 이때, 단계(S140)에서는 전자서명 결과값이 적합하지 않을 경우, 단계(S200)으로 프로세스를 이행하여 전자서명 인증 불가로 처리를 완료하고, 전자서명 결과값이 적합한 것으로 검증된 경우에 한하여 단계(S150)으로 프로세스를 이행한다. 한편, 전자서명 인증을 위한 검증 절차는 단계(S140)만으로 처리가 완료될 수도 있다. 이런 경우, 곧바로 단계(S190)으로 프로세스를 이행하여 전자서명 인증 처리를 수행할 수 있다.In step S140, the digital signature verification module 140 decrypts the digital signature result value to verify the validity and the digital signature of the authorized certificate used in the digital signature. At this time, if the result of the digital signature is not suitable, the process proceeds to step S200 to complete the process of prohibiting digital signature authentication, and only when the digital signature result value is verified to be appropriate, S150). On the other hand, the verification procedure for digital signature authentication may be completed only at step S140. In this case, the process can be immediately followed by step S190 to perform the digital signature authentication process.

단계(S150)에서 상기 공인인증서 정보 확인 모듈(150)은 공인인증기관 서버(600)와 연동하여 전자서명 결과값이 검증된 경우에 한하여 공인인증서의 고유 식별코드를 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청한다. 이때, 상기 공인인증기관 서버(600)는 수신된 공인인증서의 고유 식별코드에 대응되는 사용자의 개인 정보를 조회하여 해당 고유 식별코드의 사용자 개인 정보를 상기 공인인증서 정보 확인 모듈(150)로 제공한다.In step S150, the authorized certificate information verification module 150 transmits the unique identification code of the authorized certificate only when the digital signature result value is verified in cooperation with the authorized certification authority server 600, Request the user's personal information corresponding to the code. At this time, the authorized certification authority server 600 inquires the personal information of the user corresponding to the unique identification code of the received authorized certificate, and provides the user's personal information of the corresponding unique identification code to the authorized certificate information checking module 150 .

단계(S160)에서 상기 통신사 정보 확인 모듈(160)은 통신사 서버(700)와 연동하여 모바일 단말의 고유 식별코드를 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청한다. 이때, 상기 통신사 서버(700)는 수신된 모바일 단말의 고유 식별코드를 조회하여 해당 고유 식별코드의 사용자 개인 정보를 상기 통신사 정보 확인 모듈(160)로 제공한다.In step S160, the communication company information confirmation module 160 transmits the unique identification code of the mobile terminal in cooperation with the communication company server 700, and requests the personal information of the user corresponding to the unique identification code of the mobile terminal. At this time, the communication company server 700 inquires the unique identification code of the received mobile terminal and provides the personal information of the corresponding unique identification code to the communication company information confirmation module 160.

단계(S170)에서 상기 전자서명 인증 처리 모듈(170)은 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각의 사용자 개인 정보를 수신한다. 이때, 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 제공되는 사용자의 개인 정보는 일반 데이터일 수도 있으나, 보안 강화를 목적으로 상기 공인인증기관 서버(600) 및 통신사 서버(700)에서 상호 동일한 암호화 방식으로 암호화된 암호 데이터로 전송될 수 있다. 이 경우, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 대칭 여부만을 판별하여 상호 일치 여부를 확인하는 것이 바람직하다.In step S170, the digital signature authentication processing module 170 receives individual user information from the authorized certification authority server 600 and the communication company server 700, respectively. At this time, the personal information of the user provided from the authorized certification authority server 600 and the communication company server 700 may be general data. However, in order to enhance security, the authorized certification authority server 600 and the communication company server 700 And can be transmitted as encrypted data encrypted with the same encryption method. In this case, it is preferable that only the symmetric state is confirmed in the state in which the decryption of the encrypted data is not performed, and the mutual coincidence is confirmed.

단계(S180)에서 상기 전자서명 인증 처리 모듈(170)은 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인함으로써, 상기 전자서명의 인증 여부를 판단한다. 이때, 단계(S180)에서는 양 기관에서 수신된 사용자의 개인 정보가 일치하지 않을 경우, 단계(S200)으로 프로세스를 이행하여 전자서명 인증 불가로 처리를 완료하고, 사용자의 개인 정보가 상호 일치할 경우에 한하여 단계(S190)으로 프로세스를 이행한다.In step S180, the digital signature authentication processing module 170 confirms whether or not the personal information of the user returned from the authorized certification authority server 600 and the communication company server 700 are matched with each other, . At this time, if the personal information of the user received by the two organizations does not coincide with each other, the process is shifted to the step S200 to complete the process of prohibiting the digital signature authentication, and if the personal information of the users coincide with each other The process proceeds to step S190.

최종적으로, 단계(S190)에서 상기 전자서명 인증 처리 모듈(170)은 상기 납부자의 전자서명을 인증 처리하게 된다. 이렇게 전자서명이 인증되면, 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다.Finally, in step S190, the digital signature authentication processing module 170 authenticates the electronic signature of the payment person. When the electronic signature is authenticated, the electronic signature relay server 300 provides the electronic signature authentication result.

한편, 상술한 실시예에서는 단계(S180)에서 상기 전자서명 인증 처리 모듈(170)이 상기 공인인증기관 서버(600) 및 통신사 서버(700)의 개인 정보만을 확인하는 것으로 설명되었지만, 본 발명이 이에 한정되는 것은 아니며, 대안적으로 상기 납부자의 모바일 메시징 ID의 개인 정보를 더 확인하고, 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터의 개인 정보에 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보의 일치 여부를 확인하고, 3자 개인 정보가 일치할 경우 전자서명을 인증 처리할 수도 있다. 이런 경우, 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보는 3자 동일한 암호화 방식으로 암호화된 암호 데이터를 가지며, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 3자 대칭 여부만을 판별하여 3자 일치 여부를 확인하는 것이 바람직하다.In the above-described embodiment, the digital signature authentication processing module 170 checks only the personal information of the authorized certification authority server 600 and the communication company server 700 in step S180. However, The personal information of the mobile messaging ID of the payer may be further checked and the personal information of the mobile messaging ID may be included in the personal information from the authorized certification authority server 600 and the carrier server 700 It is possible to confirm whether the personal information of the third party is matched and to authenticate the digital signature when the third party personal information matches. In this case, the three-party personal information including the personal information of the mobile messaging ID has cipher data encrypted with the same three-way encryption method, and in a state in which the decryption is not performed on the cipher data, It is desirable to confirm whether or not they match.

이와 같은 절차를 통해, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 해킹에 의해 불법 복제된 공인인증서의 도용 가능성을 원천적으로 차단함과 동시에 온/오프라인상에서 업무처리를 가능하게 할 수 있도록 모바일 메신저를 통해 누구나 안심하고 편리하게 전자서명 인증 서비스를 제공할 수 있다.Through the above procedure, the mobile messaging-based digital signature authentication server 100 can block the possibility of illegally copied public certificate illegally by hacking, and at the same time, It is possible to provide an electronic signature authentication service with ease and convenience to anyone.

도 5는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법의 절차를 순서대로 도시한 도면이다.FIG. 5 is a flowchart illustrating a procedure of a method of providing a direct debit service through digital signature authentication based on mobile messaging according to the present invention.

도 5를 참조하여, 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법의 전반을 설명하기로 한다.Referring to FIG. 5, a method of providing a direct debit service through digital signature authentication based on mobile messaging according to the present invention will be described.

먼저, 출금기관 단말(210)은 출금기관에서 납부자에게 유, 무형의 서비스를 제공하고, 이용대금의 청구가 자동이체 서비스를 통해 이루어질 수 있도록 납부자로부터 자동이체 신청을 접수하고, 납부자의 모바일 메시징 ID를 제공받는다(1).First, the withdrawal terminal 210 provides an intangible service to the payee in the withdrawal institution, accepts the automatic transfer application from the payee so that the charge for the payout can be made through the automatic transfer service, and the payee's mobile messaging ID (1).

자동이체 중계 서버(300)는 상기 출금기관 단말(210)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청을 수신한다(2).The automatic debit relay server 300 receives the debit registration request including the debit application information and the mobile messaging ID of the payment person from the dispatch institution terminal 210 (2).

모바일 메시징 기반 전자서명 인증 서버(100)는 상기 자동이체 중계 서버(300)로부터 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다(3).The mobile messaging-based digital signature authentication server 100 transmits the payment information including the payment information of the payment person's electronic signature And receives an authentication request (3).

모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 모바일 메신저 서버(400)를 경유하여 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송한다(4). 이때, 전자서명 요청 메시징의 전송은 상기 모바일 메시징 ID에 해당되는 모바일 단말의 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수도 있다.The mobile messaging-based digital signature authentication server 100 provides a debit management code matching the debit authorization information according to the payment person's digital signature authentication request, and transmits the debit management code corresponding to the mobile messaging ID via the mobile messenger server 400 (4), the electronic dispatcher mobile terminal 220 tags the debit management code, and transmits the electronic signature request messaging including the automatic debit agreement confirmation to the mobile messenger application. At this time, the transmission of the electronic signature request messaging may be transmitted as a push notification through the mobile web page exclusive authorized certificate application of the mobile terminal corresponding to the mobile messaging ID.

납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생된다(5, 6).The payer who has received the digital signature request messaging via the payment client mobile terminal 220 confirms the point of the automatic transfer consent confirmation and clicks the confirmation button to generate the digital signature advance request corresponding to the debit management code 5, 6).

모바일 메시징 기반 전자서명 인증 서버(100)는 전자서명 진행 요청에 따라 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값과 해당 모바일 단말의 고유 식별코드를 수신한다(7, 8).The mobile messaging-based electronic signature authentication server 100 provides a mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched to the debit management code according to the electronic signature progress request, An electronic signature procedure is performed by inputting a personal identification number (PIN) and receives the transmitted digital signature result and the unique identification code of the corresponding mobile terminal (7, 8).

모바일 메시징 기반 전자서명 인증 서버(100)는 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성과 전자서명을 검증한다(9). 한편, 전자서명 인증을 위한 검증 절차는 공인인증서의 유효성 검증만으로 전자서명 인증 여부를 판단할 수도 있다.The mobile messaging-based digital signature authentication server 100 decrypts the digital signature result value to verify the validity of the public key certificate used in the digital signature and the digital signature (9). On the other hand, the verification procedure for the digital signature authentication may determine whether the digital signature is authenticated only by validation of the authorized certificate.

모바일 메시징 기반 전자서명 인증 서버(100)는 공인인증서의 유효성 판단 결과, 공인인증서의 유효성이 부적합한 경우에는 전자서명 인증 불가로 처리(18)하고, 이를 출금기관 단말(210)이나 자동이체 중계 서버(300)에 통보할 수 있다(19).When the validity of the authorized certificate is determined to be invalid as a result of the validity of the authorized certificate, the mobile messaging based digital signature authentication server 100 processes the digital signature as unauthenticable 18 and transmits it to the withdrawal terminal 210 or the automatic transfer relay server 300) (19).

반면, 모바일 메시징 기반 전자서명 인증 서버(100)는 공인인증서의 유효성이 검증된 경우 공인인증기관 서버(600) 및 통신사 서버(700)로 공인인증서 및 모바일 단말의 고유 식별코드를 전송하여 고유 식별코드에 해당되는 사용자의 개인 정보를 요청한다(10).On the other hand, when the validity of the authorized certificate is verified, the mobile messaging-based digital signature authentication server 100 transmits the authorized certificate and the unique identification code of the mobile terminal to the authorized certification authority server 600 and the communication company server 700, (10). &Lt; / RTI &gt;

모바일 메시징 기반 전자서명 인증 서버(100)는 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각의 사용자 개인 정보를 수신한다(11).The mobile messaging-based electronic signature authentication server 100 receives individual user information from the authorized certification authority server 600 and the communication company server 700 (11).

모바일 메시징 기반 전자서명 인증 서버(100)는 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인함으로써, 상기 전자서명의 인증 여부를 판단한다(12).The mobile messaging-based digital signature authentication server 100 determines whether the digital signature is authenticated by checking whether the personal information of the user returned from the authorized certification authority server 600 and the communication company server 700 respectively match with each other 12).

모바일 메시징 기반 전자서명 인증 서버(100)는 전자서명의 인증 여부를 판단한 결과, 양 기관에서 수신된 사용자의 개인 정보가 일치하지 않을 경우에는 전자서명 인증 불가로 처리(18)하고, 이를 출금기관 단말(210)이나 자동이체 중계 서버(300)에 통보할 수 있다(19).If the personal information of the user received from the two organizations does not coincide with each other as a result of judging whether or not the digital signature is authenticated, the mobile messaging-based digital signature authentication server 100 processes the digital signature authentication impossible 18, (Not shown) to the server 210 or the direct debit relay server 300 (19).

반면, 모바일 메시징 기반 전자서명 인증 서버(100)는 사용자의 개인 정보가 상호 일치할 경우 상기 납부자의 전자서명을 인증 처리한다(13).On the other hand, the mobile messaging-based digital signature authentication server 100 authenticates the electronic signature of the payment person when the personal information of the users coincide (13).

모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다(14).The mobile messaging-based electronic signature authentication server 100 provides the electronic signature authentication result of the payment person to the direct debit relay server 300 (14).

자동이체 중계 서버(300)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버(500)로 전송한다(15).The automatic debit server 300 transmits a debit card registration request including the automatic debit application information and the electronic signature authentication result of the payment person to the financial institution server 500 (15).

금융기관 서버(500)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청이 접수되면, 자동이체 원장 등록을 위한 원장 등록 심사를 수행하고, 심사 결과 통과되면 자동이체 원장 등록을 처리하고, 그 결과를 상기 자동이체 중계 서버(300)로 제공한다(16).When receiving the automatic transfer fund registration request including the automatic transfer application information and the electronic signature authentication result of the payment person, the financial institution server 500 performs a ledger registration examination for registering the automatic transfer fund, And registers the ledger registration, and provides the result to the direct debit relay server 300 (16).

자동이체 중계 서버(300)는 자동이체 등록 결과를 상기 출금기관 단말(210)로 제공한다(17).The automatic transfer relay server 300 provides the automatic withdrawal registration result to the withdrawal institution terminal 210 (17).

이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It will be understood that various modifications and changes may be made without departing from the scope of the appended claims.

100: 모바일 메시징 기반 전자서명 인증 서버
210: 출금기관 단말 220: 납부자 모바일 단말
300: 자동이체 중계 서버 400: 모바일 메신저 서버
500: 금융기관 서버 600: 공인인증기관 서버
700: 통신사 서버100: Mobile Messaging-based Digital Signature Authentication Server
210: withdrawal terminal 220: payee mobile terminal
300: Automatic Debit Relay Server 400: Mobile Messenger Server
500: Financial institution server 600: Authorized certification authority server
700: carrier server

Claims (14)

자동이체 중계 서버와 연동하는 모바일 메시징 기반 전자서명 인증 서버를 구축하여 모바일 단말의 모바일 메시징을 이용한 전자서명 인증을 통해 자동이체 서비스를 제공하는 방법에 있어서,
(a) 자동이체 중계 서버에서, 출금기관 단말로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청이 수신되면, 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 모바일 메시징 기반 전자서명 인증 서버로 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 전송하는 단계;
(b) 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송하는 단계;
(c) 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 단말을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신하는 단계;
(d) 모바일 메시징 기반 전자서명 인증 서버는, 납부자의 전자서명 결과값을 검증하여 전자서명 인증 여부를 판단하고, 판단 결과에 따라 납부자의 전자서명을 인증하고, 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버로 제공하는 단계; 및
(e) 자동이체 중계 서버는, 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버로 전송하여 자동이체 원장 등록 결과를 응답받아 상기 출금기관 단말로 제공하는 단계를 포함하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.A method for providing a debit service by establishing a mobile messaging based electronic signature authentication server in cooperation with a debit relay server and authenticating an electronic signature using mobile messaging of a mobile terminal,
(a) When a direct debit registration request containing the debit application information and the mobile messaging ID of the payment person is received from the withdrawal institution terminal, a mobile messaging based Transmitting a payment agent electronic signature authentication request including the debit application information and the payment messenger's mobile messaging ID to an electronic signature authentication server;
(b) the mobile messaging-based digital signature authentication server provides a debit management code matching the debit authorization information according to the payment person's digital signature authentication request, and transmits the debit management code to the mobile terminal corresponding to the mobile messaging ID Sending a digital signature request messaging with the code tagged and including a debit authorization check;
(c) The mobile messaging-based digital signature authentication server confirms the deed of payment receipt by the payment person who has received the digital signature request messaging through the mobile terminal, and clicks the confirmation button, When a signature advance request is generated, a mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched with the direct debit management code is provided to request execution of the electronic signature, and a certificate of a personal identification number (PIN) Receiving an electronic signature result as an input and performing an electronic signature procedure;
(d) The mobile messaging-based electronic signature authentication server verifies whether the electronic signature is authenticated by verifying the electronic signature result value of the payment person, authenticates the electronic signature of the payment person in accordance with the determination result, Providing to a direct debit relay server; And
(e) The direct debit relay server transmits a debit card registration request including the debit application information and the payment result of the electronic signature to the financial institution server, The method of claim 1, further comprising the steps of: 제1항에 있어서,
상기 모바일 메시징 ID는, 모바일 메신저 서버를 통해 모바일 메신저 어플리케이션을 모바일 단말에 설치하고, 회원 가입 절차를 거쳐 사용자가 설정한 이메일 주소, 아이디와 같은 고유의 식별정보 또는 상기 모바일 단말의 전화번호인 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method according to claim 1,
The mobile messaging ID is obtained by installing a mobile messenger application on a mobile terminal through a mobile messenger server, and receiving unique identification information such as an e-mail address and an ID set by a user through a membership registration procedure or a phone number of the mobile terminal A method for providing automatic debit service through digital signature authentication based on mobile messaging. 제1항에 있어서,
상기 납부자의 모바일 단말에는, 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자사명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method according to claim 1,
Wherein the mobile terminal of the payer is provided with a certificate application for exclusive use of a mobile web page, the certificate application for exclusive use of the mobile web page includes an electronic mission procedure using a public certificate in cooperation with a mobile web page, And the resultant value is transmitted to the mobile communication terminal. 제3항에 있어서,
상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 모바일 메신저 서버를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method of claim 3,
In the step (b), the mobile messaging-based digital signature authentication server transmits the digital signature request messaging through a mobile messenger server to a mobile terminal corresponding to the mobile messaging ID via a mobile messenger server A method for providing automatic debit service through digital signature authentication based on mobile messaging. 제4항에 있어서,
상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.5. The method of claim 4,
In the step (c), the mobile messaging-based digital signature authentication server confirms the fact that the payment person who has received the digital signature request messaging through the mobile messenger application checks the automatic transfer agreement confirmation, When the mobile web page exclusive authorization certificate application is activated together with the transfer management code, and when an electronic signature advance request corresponding to the automatic debit management code is generated upon activation of the mobile web page exclusive authorization certificate application, A mobile web page supporting the execution of the electronic signature is provided to request the execution of the electronic signature and the electronic signature process is performed by inputting the personal identification number (PIN) And the electronic signature result value is received A method of providing a debit service through digital signature authentication based on mobile messaging. 제3항에 있어서,
상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method of claim 3,
In the step (b), the mobile messaging-based digital signature authentication server sends the digital signature request messaging to the mobile terminal corresponding to the mobile messaging ID as a push notification through the mobile web page dedicated public certificate application of the mobile terminal Wherein the mobile communication service is a mobile messaging service. 제6항에 있어서,
상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method according to claim 6,
In the step (c), the mobile messaging-based digital signature authentication server checks whether the payer who has received the electronic signature request messaging through the mobile web page exclusive authorized certificate application checks the automatic transfer agreement confirmation point, The mobile web page dedicated authorization certificate application is activated and the mobile web page supporting the execution of the electronic signature and the automatic transfer application information matched with the automatic transfer management code according to the activation of the authorized certificate application dedicated to the mobile web page And an electronic signing procedure is performed by inputting a personal identification number (PIN), and the received electronic signature result value is received, and an automatic signature authentication based on mobile messaging is performed. How to provide a transfer service. 제1항에 있어서,
상기 (d) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하여 전자서명 인증 여부를 판단하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method according to claim 1,
In the step (d), the mobile messaging-based digital signature authentication server decrypts the digital signature result value of the payment person, verifies the validity of the public key certificate used in the digital signature, and determines whether the digital signature is authenticated A method for providing automatic debit service through digital signature authentication based on mobile messaging. 제3항에 있어서,
상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 상기 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가되는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.The method of claim 3,
Wherein the authorized certificate application dedicated to the mobile web page further includes a function of extracting and transmitting a unique identification code of the mobile terminal. 제9항에 있어서,
상기 모바일 단말의 고유 식별코드는 해당 모바일 단말의 USIM 카드로부터 추출된 정보인 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.10. The method of claim 9,
Wherein the unique identification code of the mobile terminal is information extracted from a USIM card of the mobile terminal. 제9항에 있어서,
상기 (d) 단계는,
상기 모바일 메시징 기반 전자서명 인증 서버가 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고,
상기 납부자의 모바일 단말의 고유 식별코드를 통신사 서버로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고,
상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.10. The method of claim 9,
The step (d)
The mobile messaging based electronic signature authentication server decrypts the electronic signature result value of the payment person to verify the validity of the public key certificate used in the digital signature and transmits the unique identification code of the public key certificate to the public key certificate server Requests the user's personal information corresponding to the unique identification code of the authorized certificate,
Transmits a unique identification code of the mobile terminal of the payment payer to a communication company server, requests personal information of a user corresponding to a unique identification code of the mobile terminal,
And determining whether the digital signature is authenticated by checking whether the personal information of the user returned from the authorized certification authority server and the communication company server are matched with each other to determine whether the digital signature is authenticated. 제11항에 있어서,
상기 (d) 단계에서, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보는 상호 동일한 암호화 방식으로 암호화된 암호 데이터로 전송되고,
상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 대칭 여부만을 판별하여 상호 일치 여부를 확인하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.12. The method of claim 11,
In the step (d), the personal information of the user each returned from the authorized certification authority server and the communication company server is transmitted as encrypted data encrypted with the same encryption method,
And determining whether or not the encrypted data is symmetric in a state where the decryption is not performed on the encrypted data. 제11항에 있어서,
상기 (d) 단계에서, 상기 납부자의 모바일 메시징 ID의 개인 정보를 더 확인하고,
상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보에 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보의 일치 여부를 확인하여 전자서명 인증 여부를 판단하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.12. The method of claim 11,
In step (d), the personal information of the mobile messaging ID of the payment person is further confirmed,
And verifying whether or not the three-party personal information including the personal information of the mobile messaging ID is identical to the personal information of the user returned from the authorized certification authority server and the communication company server, A method of providing a direct debit service through electronic signature authentication of an electronic signature. 제13항에 있어서,
상기 (d) 단계에서, 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보는 3자 동일한 암호화 방식으로 암호화된 암호 데이터를 가지며,
상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 3자 대칭 여부만을 판별하여 3자 일치 여부를 확인하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.14. The method of claim 13,
In the step (d), the three-party personal information including the personal information of the mobile messaging ID has cipher data encrypted with the same three-way encryption method,
Wherein the decryption unit decrypts the decrypted encrypted data, and decrypts the decrypted encrypted data only when the decrypted data is not decrypted.
KR20140041195A 2013-04-18 2014-04-07 Method for providing direct debit service through electronic signature authentication based by mobile messaging KR20140125299A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020130043096 2013-04-18
KR20130043096 2013-04-18

Publications (1)

Publication Number Publication Date
KR20140125299A true KR20140125299A (en) 2014-10-28

Family

ID=51995187

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140041195A KR20140125299A (en) 2013-04-18 2014-04-07 Method for providing direct debit service through electronic signature authentication based by mobile messaging

Country Status (1)

Country Link
KR (1) KR20140125299A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160064525A (en) * 2014-11-28 2016-06-08 라온시큐어(주) Method and system for preventing falsification of financial texts with memory hacking
KR102007431B1 (en) * 2018-04-17 2019-08-05 주식회사 스마트솔루션 System and method for checking the truth to application information for automatic withdrawal registration
KR20200133081A (en) * 2019-05-16 2020-11-26 주식회사 스마트솔루션 System and method for performing digital signature in one-stop multiple login using messenger authenticating server

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160064525A (en) * 2014-11-28 2016-06-08 라온시큐어(주) Method and system for preventing falsification of financial texts with memory hacking
KR102007431B1 (en) * 2018-04-17 2019-08-05 주식회사 스마트솔루션 System and method for checking the truth to application information for automatic withdrawal registration
KR20200133081A (en) * 2019-05-16 2020-11-26 주식회사 스마트솔루션 System and method for performing digital signature in one-stop multiple login using messenger authenticating server

Similar Documents

Publication Publication Date Title
US7003497B2 (en) System and method for confirming electronic transactions
JP5290968B2 (en) Internet-based pre-verification system using telephone authentication service
JP7118708B2 (en) System and method for communication verification
CN102801710B (en) A kind of network trading method and system
US20120101951A1 (en) Method and System for Secure Financial Transactions Using Mobile Communications Devices
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
EP1026644A1 (en) Method and apparatus for performing electronic transactions
RU2301449C2 (en) Method for realization of multi-factor strict authentication of bank card holder with usage of mobile phone in mobile communication environment during realization of inter-bank financial transactions in international payment system in accordance to 3-d secure specification protocol and the system for realization of aforementioned method
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
KR20100054757A (en) Payment transaction processing using out of band authentication
KR101951271B1 (en) Real-time giro notification and payment system based on mobile messenger authentication, and method thereof
CN102202300A (en) System and method for dynamic password authentication based on dual channels
CN109308416B (en) Business service data processing method, device, system, storage medium and equipment
CA3045344A1 (en) System and method for message recipient verification
KR20140125299A (en) Method for providing direct debit service through electronic signature authentication based by mobile messaging
KR101078705B1 (en) Letter message security service system and the use method
EP3320666A1 (en) Method for establishing protected electronic communication, secure transfer and processing of information among three or more subjects
JP2004102872A (en) Online commerce system for personal information protection
KR20130095363A (en) A cash remittance method based on digital codes using hash function and electronic signature
RU50325U1 (en) SYSTEM OF IMPLEMENTATION OF A MULTI-FACTOR STRICT AUTHENTICATION OF A BANK CARD HOLDER USING A MOBILE PHONE IN A MOBILE COMMUNICATION IMPLEMENTATION AT THE IMPLEMENTATION OF AN INTERBANK TRANSPORT FRENCH FRIENDS.
KR100977028B1 (en) Remittance system and remittance method
KR101360843B1 (en) Next Generation Financial System
TW201610879A (en) Application system of additional electronic wallet and method thereof
CN109600338A (en) A kind of trusted identity management service method and system
KR101591909B1 (en) Method for providing electronic power of attorney with voice consent file

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application