KR20160006497A - Certificate publishing method and financial server using a smart device - Google Patents
Certificate publishing method and financial server using a smart device Download PDFInfo
- Publication number
- KR20160006497A KR20160006497A KR1020140086159A KR20140086159A KR20160006497A KR 20160006497 A KR20160006497 A KR 20160006497A KR 1020140086159 A KR1020140086159 A KR 1020140086159A KR 20140086159 A KR20140086159 A KR 20140086159A KR 20160006497 A KR20160006497 A KR 20160006497A
- Authority
- KR
- South Korea
- Prior art keywords
- issuing
- issuance
- authentication number
- smart device
- authorized certificate
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Technology Law (AREA)
- Marketing (AREA)
- Computing Systems (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
실시 예들을 스마트 기기를 이용한 공인인증서 발급 방법 및 금융 서버에 관한 것이다. Embodiments of the present invention relate to a method of issuing an authorized certificate using a smart device and a financial server.
스마트폰, 태블릿 PC 등의 스마트 기기가 대중적으로 보급되면서, 은행은 계좌고객들이 스마트 기기를 이용하여 뱅킹 서비스를 제공받을 수 있도록 하는 스마트 뱅킹 서비스를 제공하고 있다. 은행은 스마트 뱅킹 서비스를 구현하기 위한 스마트 뱅킹 애플리케이션을 제공하고, 계좌고객인 스마트 기기 이용자는 스마트 뱅킹 애플리케이션을 스마트 기기에 설치한 후 실행함으로써 스마트 기기를 이용하여 뱅킹 서비스를 제공받을 수 있다. As smart devices such as smart phones and tablet PCs become popular, banks offer smart banking services that enable their account customers to receive banking services using smart devices. The bank provides a smart banking application to implement the smart banking service, and the user of the smart device as the account customer installs the smart banking application in the smart device and executes the banking service by using the smart device.
스마트 뱅킹 서비스를 통한 전자금융거래정보를 안전하게 보호하기 위해, 스마트 뱅킹 애플리케이션은 공인인증서를 이용한 인증서 로그인 또는 계좌고객의 이용자ID를 이용한 ID 로그인을 통해 신원이 확인된 계좌고객에게만 스마트 뱅킹 서비스로의 접근을 허용한다.In order to secure the electronic financial transaction information through the smart banking service, the smart banking application can access the smart banking service only for the account user who is identified by the login of the certificate using the authorized certificate or the ID login using the account user ID of the account user .
실시 예들은 공인인증서를 금융 기관의 영업점을 통해서만 발급받을 수 있는 프로세스를 구현하여, 공인인증서 도용을 방지할 수 있는 스마트 기기를 이용한 공인인증서 발급 방법 및 금융 서버를 제공하는 것이다.Embodiments provide a method of issuing an authorized certificate and a financial server using a smart device that can prevent a public certificate from being stolen by implementing a process by which an authorized certificate can be issued only through a branch office of a financial institution.
일 실시 예에 따른 스마트 기기를 이용한 공인인증서 발급 방법은 공인인증서 발급을 대행하는 금융 서버에서, 공인인증서 발급 요청을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하는 단계; 상기 발급 서버로부터 발급 확인정보를 수신하고, 상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 단계; 상기 공인인증서에 대한 발급을 요청한 고객의 스마트 기기에 상기 공인 인증서 발급을 위한 메시지를 전송하는 단계; 상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하는 단계; 및 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 단계를 포함한다.A method of issuing an authorized certificate using a smart device according to an exemplary embodiment includes receiving a request for issuing an authorized certificate from a financial server for issuing an authorized certificate and transmitting the received request for issuing the authorized certificate to an issuing server issuing the authorized certificate ; Receiving issuance confirmation information from the issuing server and generating an issuance authentication number corresponding to the received issuance confirmation information; Transmitting a message for issuing the authorized certificate to a smart device of a customer requesting issuance of the authorized certificate; Receiving an authentication number for issuing the authorized certificate from the smart device and determining whether the entered authentication number matches the issued authentication number; And transmitting the issuance confirmation information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number.
상기 공인인증서 발급 요청은, 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능하다.The authorized certificate issuing request can be requested only at the window terminal of the financial institution by the request of the customer.
상기 발급 확인정보는, 참조번호 및 인가코드를 포함할 수 있다.The issuance confirmation information may include a reference number and an authorization code.
상기 스마트 기기를 이용한 공인인증서 발급 방법은 상기 수신된 발급 확인정보 및 상기 생성된 발급 인증번호를 대응시켜 저장하는 단계를 더 포함할 수 있다.The method for issuing the authorized certificate using the smart device may further include storing the received issuance confirmation information and the generated issuance authentication number in association with each other.
상기 생성된 발급 인증번호는 유효기간의 경과, 또는 상기 입력된 인증번호가 소정 횟수이상 불 일치하는 경우, 삭제될 수 있다.The generated issuance authentication number may be deleted when the validity period elapses or when the inputted authentication number does not coincide more than a predetermined number of times.
상기 메시지는, 상기 스마트 기기의 금융 애플리케이션을 실행하고, 상기 공인인증서 발급을 위한 인증번호 입력 화면을 표시하는 링크 정보를 포함할 수 있다.The message may include link information for executing the financial application of the smart device and displaying an authentication number input screen for issuing the authorized certificate.
상기 공인인증서 발급 요청은, 상기 메시지를 전송받을 스마트 기기의 정보를 포함할 수 있다.The authorized certificate issuing request may include information of a smart device to which the message is to be transmitted.
상기 스마트 기기에서, 상기 발급 확인정보에 따라 상기 공인인증서의 비밀번호를 상기 발급 서버에 등록한 후 상기 공인인증서를 발급받을 수 있다.In the smart device, the secret number of the authorized certificate may be registered in the issuing server according to the issuance confirmation information, and the authorized certificate may be issued.
다른 실시 예에 따른 스마트 기기를 이용한 공인인증서 발급 방법에 있어서, 상기 공인인증서 발급을 대행하는 금융 서버에서, 공인인증서 발급 요청 - 상기 공인인증서 발급 요청은 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능함 - 을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하는 단계; 상기 발급 서버로부터 발급 확인정보를 수신하고, 상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 단계; 상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하는 단계; 및 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 단계를 포함한다.In a method of issuing a public certificate using a smart device according to another embodiment, in a financial server for issuing the public certificate, a request for issuing a public certificate is issued. In the request for issuing the public certificate, only a request - sending a request for issuing the authorized certificate to the issuing server issuing the authorized certificate; Receiving issuance confirmation information from the issuing server and generating an issuance authentication number corresponding to the received issuance confirmation information; Receiving an authentication number for issuing the authorized certificate from the smart device and determining whether the entered authentication number matches the issued authentication number; And transmitting the issuance confirmation information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number.
또 다른 실시 예에 따른 스마트 기기를 이용한 공인인증서 발급을 제공하는 금융 서버는 공인인증서 발급 요청을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하고, 상기 발급 서버로부터 발급 확인정보를 수신하는 인터페이스부; 상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 인증번호 생성부; 및 상기 공인인증서에 대한 발급을 요청한 고객의 스마트 기기에 상기 공인 인증서 발급을 위한 메시지를 전송하고, 상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 제어부를 포함한다.The financial server for issuing the authorized certificate using the smart device according to another embodiment receives the authorized certificate issuing request and transmits the received authorized certificate issuing request to the issuing server issuing the authorized certificate, An issuing unit for issuing issuing confirmation information; An authentication number generator for generating an issuance authentication number corresponding to the received issuance confirmation information; And transmitting a message for issuing the authorized certificate to a smart device of a customer requesting issuance of the authorized certificate, receiving an authentication number for issuing the authorized certificate from the smart device, And transmits the issuance confirmation information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number.
상기 공인인증서 발급 요청은, 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능하다.The authorized certificate issuing request can be requested only at the window terminal of the financial institution by the request of the customer.
상기 발급 확인정보는, 참조번호 및 인가코드를 포함할 수 있다.The issuance confirmation information may include a reference number and an authorization code.
상기 금융 서버는 상기 수신된 발급 확인정보 및 상기 생성된 발급 인증번호를 대응시켜 저장하는 저장부를 더 포함할 수 있다.The financial server may further include a storage unit for storing the received issuance confirmation information and the generated issuance authentication number in association with each other.
상기 생성된 발급 인증번호는 유효기간의 경과, 또는 상기 입력된 인증번호가 소정 횟수이상 불 일치하는 경우, 삭제될 수 있다.The generated issuance authentication number may be deleted when the validity period elapses or when the inputted authentication number does not coincide more than a predetermined number of times.
상기 메시지는, 상기 스마트 기기의 금융 애플리케이션을 실행하고, 상기 공인인증서 발급을 위한 인증번호 입력 화면을 표시하는 링크 정보를 포함할 수 있다.The message may include link information for executing the financial application of the smart device and displaying an authentication number input screen for issuing the authorized certificate.
상기 공인인증서 발급 요청은, 상기 메시지를 전송받을 스마트 기기의 정보를 포함할 수 있다. The authorized certificate issuing request may include information of a smart device to which the message is to be transmitted.
또 다른 실시 예에 따른 스마트 기기를 이용한 공인인증서 발급 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체를 포함한다.And a recording medium recording a program for causing a computer to execute a method of issuing an authorized certificate using a smart device according to another embodiment.
도 1은 일 실시 예에 따른 공인인증서 발급 시스템(1)을 설명하기 위한 개략도이다.
도 2는 도 1에 도시된 스마트 기기(100)의 개략적인 구성도이다.
도 3은 도 1에 도시된 금융 서버(1300)의 개략적인 구성도이다.
도 4는 다른 실시 예에 따른 스마트 기기(100)를 이용한 공인인증서 발급 방법을 설명하기 위한 신호 흐름도이다.
도 5a 내지 5c는 금융 서버(1300)에서 스마트 기기(100)에 공인인증서 발급을 위한 메시지에 대한 예시 도들이다.
도 6a 및 6b는 스마트 기기(100)에서 공인인증서 발급을 요청하는 과정을 설명하기 위한 예시 도들이다.
도 7은 또 다른 실시 예에 따른 공인인증서 발급 방법을 설명하기 위한 흐름도이다.1 is a schematic diagram for explaining a public key certificate issuing
2 is a schematic configuration diagram of the
FIG. 3 is a schematic configuration diagram of the
4 is a signal flow diagram illustrating a method of issuing an authorized certificate using the
5A to 5C are exemplary views of a message for issuing a public certificate to the
6A and 6B are exemplary diagrams for explaining a process of requesting issuance of an authorized certificate in the
7 is a flowchart illustrating a method of issuing an authorized certificate according to another embodiment of the present invention.
본 실시 예들은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 특정한 실시 형태에 대해 범위를 한정하려는 것이 아니며, 개시된 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 실시 예들을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. These embodiments are capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the description. It is to be understood, however, that it is not intended to limit the scope of the specific embodiments but includes all transformations, equivalents, and alternatives falling within the spirit and scope of the disclosure disclosed. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the embodiments of the present invention,
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. The terms first, second, etc. may be used to describe various elements, but the elements should not be limited by terms. Terms are used only for the purpose of distinguishing one component from another.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 권리범위를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to limit the scope of the claims. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
이하, 실시 예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. Referring to the accompanying drawings, the same or corresponding elements are denoted by the same reference numerals, and a duplicate description thereof will be omitted.
도 1은 일 실시 예에 따른 공인인증서 발급 시스템(1)을 설명하기 위한 개략도이다. 도 1을 참조하면, 공인인증서 발급 시스템(1)은 스마트 기기(100), 은행 창구 단말(1100), 금융 서버(1300) 및 발급 서버(1400)를 포함한다. 스마트 기기(1), 은행 창구 단말(1100), 금융 서버(1300) 및 금융 서버(1400)는 통신망(1500)을 통해 접속 가능하다. 1 is a schematic diagram for explaining a public key certificate issuing
스마트 기기(100)는 금융 서버(1300)에 접속하여 금융 거래가 가능하여, 스마트 기기(100)에는 금융 거래를 위한 금융 애플리케이션 또는 스마트 뱅킹 애플리케이션이 탑재되어 있다. 일 실시 예에 따른 스마트 기기(100)는 스마트폰(Smart Phone), 스마트패드(Smart Pad), PDA(Personal Digital Assistants), 노트북(laptop), 슬레이트 PC(Slate PC), 휴대용 PC 등의 무선 네트워크가 가능한 개인용 연산처리 장치를 포함할 수 있다. 일 실시 예에 따른 통신망(1500)은 무선 랜(LAN), 와이파이(Wi-Fi), 3G, 4G, 와이맥스, 와이브로(WiBro), 무선 메시 네트워크, UWB(Ultra wide Band), 지그비, HSDPA(High Speed Downlink Packet Access) 등의 특정 무선통신 규격에 의한 네트워크망에 제한되지 않으며, 유무선 통신망을 포함한다.The
일 실시 예에 따른 금융서버(130)는 계좌고객들이 스마트 기기(100)를 이용하여 스마트 뱅킹 서비스를 이용할 수 있도록 스마트 뱅킹 애플리케이션을 제공한다. 금융서버(130)는 스마트 기기(100)에 설치된 스마트 뱅킹 애플리케이션을 통해, 스마트 뱅킹 서비스와 연계된 계좌에 대한 예금조회, 계좌이체, 금융결제 서비스를 통한 거래처리결과 및 거래내역의 조회 업무 등의 뱅킹 서비스를 제공할 수 있다. 계좌고객들의 스마트 기기(100)에 설치된 스마트 뱅킹 애플리케이션을 통해 제공되는 뱅킹 서비스, 즉 스마트 뱅킹 서비스를 이용할 수 있다. The financial server 130 according to an embodiment provides a smart banking application so that account customers can use the smart banking service using the
일 실시 예에 따른 스마트 뱅킹 애플리케이션은 고객, 즉 스마트 뱅킹 서비스의 이용자가 원하는 방식으로 실행될 수 있도록 로그인 모드를 지정하거나 시작메뉴를 재구성하는 초기설정 기능을 제공한다. 금융서버(130)는 이용자가 각자의 스마트 기기(100)를 이용하여 스마트 뱅킹 서비스를 제공받는데 있어서, 이용자의 개인 선택에 따라 지정된 초기설정 정보를 저장하여 관리할 수 있다. 초기설정 정보의 예로, 최초실행 정보, 로그인 모드 정보, 시작메뉴 정보 등이 있을 수 있다. 최초실행 정보는, 현재 스마트 기기(100)에서 스마트 뱅킹 애플리케이션이 실행된 적이 있는지 여부를 나타낼 수 있다. 로그인 모드 정보는, 스마트 뱅킹 애플리케이션이 실행될 때마다 이용자가 인증서를 이용하여 로그인할 수 있는지 아니면 이용자ID를 이용하여 로그인할 수 있는지 여부를 나타낼 수 있다. 시작메뉴 정보는, 스마트 뱅킹 애플리케이션이 실행될 때마다 처음에 표시되는 시작메뉴를 나타낼 수 있다. 인증서는 공인인증기관에서 발급한 전자서명 인증서이며, 공인인증서를 포함할 수 있다. 예를 들어 공인인증기관은 금융결제원, 한국증권전산, 한국정보인증, 한국전산원, 한국전자인증, 한국무역정보통신 등의 기관이다. 인증기관별로 전문서비스 영역이 특화돼 있으며, 금융권의 경우 은행 인터넷 뱅킹은 금융결제원이 서비스를 제공하고 있다.The smart banking application according to an embodiment provides an initial setting function for specifying a login mode or reconfiguring a start menu so that a customer, that is, a user of a smart banking service can be executed in a desired manner. The financial server 130 can store and manage the initial setting information designated according to the user's personal selection in receiving the smart banking service by using the
종래기술에 따른 공인인증서 발급 절차를 설명한다.A procedure for issuing an authorized certificate according to the related art will be described.
고객이 영업점을 방문하여, 영업점에서 고객 본인 확인을 하고, 전자금융서비스 신청서를 작성한다. 그리고 스마트 기기에서 스마트 뱅킹 애플리케이션을 실행하여, 공인인증서 발급 메뉴를 선택하고, 약관 동의, 주민등록번호 확인, 출금 계좌번호 확인, 계좌비밀번호 확인, 추가 인증, 이체비밀번호 확인, 보안카드 또는 OTP 비밀번호 확인, 신규 발급된 공인인증서 저장용 비밀번호 등록 등 많은 절차를 거처야만 공인인증서를 발급받을 수 있었다.The customer visits the branch office, confirms the identity of the customer at the branch office, and creates an electronic financial service application form. Then, smart banking application is executed on the smart device to select the certificate issuance menu, confirm agreement, resident registration number confirmation, withdrawal account number confirmation, account password confirmation, additional authentication, confirmation of transfer password, confirmation of security card or OTP password, And registration of the password for the storage of the authorized certificate, and so on.
일 실시 예에 따른 공인인증서 발급은 고객이 영업점을 방문하여, 본인확인, 전자금융서비스 신청서 작성을 하고, 창구 단말(1100)을 통해 공인인증서 창구 발급을 신청한다. 이때, 신청서 작성 시에, 공인인증서를 발급받은 스마트 기기(100)의 정보, 예를 들면 전화번호 등을 기재한다. 또한, 고객의 요청 시에는 영업점 창구에서만 공인인증서를 발급 신청할 수 있도록 할 수 있다.In the issuance of the authorized certificate according to the embodiment, the customer visits the branch office, confirms the identity, creates the electronic financial service application, and requests the issuance of the authorized certificate window through the
다른 실시 예에서, 고객이 영업점을 방문하여, 고객의 스마트 기기(100)를 이용하여 스마트 뱅킹 애플리케이션을 실행하고, 공인인증센터가 선택된 경우, 고객의 스마트 기기(100)에 공인인증서 창구 발급/재발급을 선택하는 메뉴가 제공된다. 고객이 공인인증서 창구 발급/재발급을 선택한 경우, 해당 스마트 기기(100)에서 사용될 공인인증서는 고객 본인이 영업점을 방문하여 창구에서 인증번호를 제공받은 경우에만 이후 공인인증서를 발급받을 수 있다. 즉, 고객은 영업점 창구에서 오프라인으로 인증번호를 제공받아 공인인증서 창구발급을 위한 인증번호를 소지하고 있다. 이후 스마트 기기(100)를 통해 공인인증서 발급을 위한 실명정보 입력, 영업점 창구에서 제공받은 인증번호 입력을 통해 공인인증서를 발급받을 수 있다.In another embodiment, when a customer visits a branch office, executes a smart banking application using the
금융 서버(1300)는 창구 단말(1100)을 통해 수신된 공인인증서 발급 신청에 대해, 실명확인과정을 거치고, 금융 서버(1400)에 공인인증서 등록 신청을 요청한다. 금융 서버(1400)로부터 공인인증서 발급을 위한 참조번호/인가코드를 수신하여, 수신한 참조번호/인가코드에 상응하는 발급 인증번호를 생성한다. 고객은 영업점에서 생성된 발급 인증번호를 제공받는다. 금융 서버(1300)는 고객이 등록한 스마트 기기(100)로 공인인증서 발급을 위한 메시지를 전송한다. The
다른 실시 예에서, 고객이 영업점에서 메시지 발급을 신청하지 않을 수 있으며, 이 경우, 금융 서버(1400)는 스마트 기기(100)에서 스마트 뱅킹 애플리케이션이 실행되어, 공인인증센터에서 공인인증서 창구 발급/재발급 메뉴를 제공한다. 이후 고객이 영업점에서 받은 발급 인증번호를 입력하도록 할 수 있다.In another embodiment, the customer may not apply for a message issuance at the branch office. In this case, the
스마트 기기(100)에서 메시지를 수신하고, 공인인증서 발급 안내를 선택하여, 스마트 뱅킹 애플리케이션이 자동 실행되고, 공인인증서 발급용 사용자 인증 화면이 표시된다. 고객은 영업점에서 제공받은 발급 인증번호를 입력 및 확인한다. 금융 서버(1300)는 스마트기기(100)로부터 입력된 발급 인증번호가 생성된 발급 인증번호와 일치하는 경우, 참조번호/인가코드를 스마트 기기(100)로 전송하고, 스마트 기기(100)에서 수신한 참조번호/인가코드를 이용하여 금융 서버(1400)에 공인인증서 발급을 요청 및 완료한다. The
본 실시 예에 따른 공인인증서 발급은 영업점 창구에서만 공인인증서 발급을 신청할 수 있는 프로세스이므로 명의도용에 의한 공인인증서의 도용발급을 예방할 수 있으며, 고객이 입력하여야 하는 프로세스는, 스마트 기기에서 발급 인증번호, 공인인증서 비밀번호 2회가 있을 뿐이므로, 종래기술과 비교하여, 스마트 기기에서의 고객 입력 프로세스를 간소화할 수 있어, 사용자 편의를 높일 수 있다. Since the issuance of the authorized certificate according to the present embodiment is a process for requesting issuance of the authorized certificate only at the dealership window, the issuance of the authorized certificate by the impersonation can be prevented. Since there are only two authorized certificate passwords, the user input process in the smart device can be simplified and user convenience can be enhanced as compared with the conventional technology.
다시 도 1을 참조하면, 창구 단말(1100)은 금융 기관의 영업점에 구비된 단말일 수 있으며, 영업점을 방문한 고객으로부터 신청된 공인인증서 발급 요청을 처리하는 단말이다. 금융 서버(1300)는 영업점의 창구 단말(1100)과 내부 통신망을 통해 접속된 금융 기관의 서버로서 공인인증서 발급 업무를 대행하며, 금융 서버(1400)와 연동하여, 고객에게 공인인증서 발급 서비스를 제공한다. 금융 서버(1400)는 공인인증서를 발급하는 발급 기관, 예를 들면, 금융결제원, 한국증권전산, 한국정보인증, 한국전산원, 한국전자인증, 한국무역정보통신 등의 기관을 포함할 수 있다. Referring again to FIG. 1, the
도 2는 도 1에 도시된 스마트 기기(100)의 개략적인 구성도이다.2 is a schematic configuration diagram of the
스마트 기기(100)는 제어부(101), 사용자 입력부(110), 통신부(120), 센싱부(140), A/V 입력부(160), 메모리(170)를 더 포함할 수도 있다. 제어부(101)는 스마트 기기(100)의 전반적인 동작을 제어하며, 스마트 뱅킹 애플리케이션을 구동하며, 스마트 기기(100)를 통해 입력된 공인인증서 발급 인증번호를 통신부(120)를 통해 금융 서버(1300)에 전송하도록 제어한다. 또한, 금융 서버(1300)로부터 수신한 참조번호/인가코드에 따라 발급 서버(1400)에 공인인증서 발급을 요청하여, 공인인증서를 발급받는다. The
이하 상기 구성요소들에 대해 차례로 살펴본다. Hereinafter, the components will be described in order.
사용자 입력부(110)는, 사용자가 스마트 기기(100)를 제어하기 위한 데이터를 입력하는 수단을 의미한다. 예를 들어, 사용자 입력부(110)에는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(접촉식 정전 용량 방식, 압력식 저항막 방식, 적외선 감지 방식, 표면 초음파 전도 방식, 적분식 장력 측정 방식, 피에조 효과 방식 등), 조그 휠, 조그 스위치 등이 있을 수 있으나 이에 한정되는 것은 아니다.The
사용자 입력부(110)는, 유저 입력을 수신할 수 있다. 예를 들어, 사용자 입력부(100)는, 콘텐트 선택, 생체 정보 입력 선택, 암호화/복호화 요청에 대응하는 기 설정된 버튼을 선택하는 유저 입력을 수신할 수 있다. The
출력부(120)는, 오디오 신호 또는 비디오 신호 또는 진동 신호의 출력을 위한 것으로, 이에는 디스플레이부(121)와 음향 출력부(122), 진동 모터(123) 등이 포함될 수 있다.The
디스플레이부(121)와 터치패드가 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이부(121)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이부(121)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전기영동 디스플레이(electrophoretic display) 중에서 적어도 하나를 포함할 수 있다. 그리고 스마트 기기(100)의 구현 형태에 따라 스마트 기기(100)는 디스플레이부(121)를 2개 이상 포함할 수도 있다. 이때, 2개 이상의 디스플레이부(121)는 힌지(hinge)를 이용하여 마주보게 배치될 수 있다. When the
음향 출력부(122)는 통신부(150)로부터 수신되거나 메모리(170)에 저장된 오디오 데이터를 출력한다. 또한, 음향 출력부(122)는 스마트 기기(100)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음, 알림음)과 관련된 음향 신호를 출력한다. 이러한 음향 출력부(122)에는 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다.The
진동 모터(123)는 진동 신호를 출력할 수 있다. 예를 들어, 진동 모터(123)는 오디오 데이터 또는 비디오 데이터(예컨대, 호신호 수신음, 메시지 수신음 등)의 출력에 대응하는 진동 신호를 출력할 수 있다. 또한, 진동 모터(123)는 터치스크린에 터치가 입력되는 경우 진동 신호를 출력할 수도 있다.The
제어부(101)는, 스마트 기기(100)의 전반적인 동작을 제어한다. 예를 들어, 제어부(101)는, 메모리(170)에 저장된 프로그램들을 실행함으로써, 사용자 입력부(110), 출력부(120), 센싱부(140), 통신부(150), A/V 입력부(160) 등을 전반적으로 제어할 수 있다. The
센싱부(140)는, 스마트 기기(100)의 상태 또는 스마트 기기(100) 주변의 상태를 감지하고, 감지된 정보를 제어부(101)로 전달할 수 있다. The
센싱부(140)는, 지자기 센서(Magnetic sensor)(141), 가속도 센서(Acceleration sensor)(142), 온/습도 센서(143), 적외선 센서(144), 자이로스코프 센서(145), 위치 센서(예컨대, GPS)(146), 기압 센서(147), 근접 센서(148), 및 RGB 센서(illuminance sensor)(149) 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. 각 센서들의 기능은 그 명칭으로부터 당업자가 직관적으로 추론할 수 있으므로, 구체적인 설명은 생략하기로 한다.The
통신부(150)는, 스마트 기기(100)와 외부 기기(200) 또는 스마트 기기(100)와 서버(300) 간의 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 통신부(150)는, 근거리 통신부(151), 이동 통신부(152), 방송 수신부(153)를 포함할 수 있다. The
근거리 통신부(short-range wireless communication unit)(151)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. The short-range wireless communication unit 151 includes a Bluetooth communication unit, a BLE (Bluetooth Low Energy) communication unit, a Near Field Communication unit, a WLAN communication unit, a Zigbee communication unit, IrDA, an infrared data association) communication unit, a WFD (Wi-Fi Direct) communication unit, an UWB (ultra wideband) communication unit, an Ant + communication unit, and the like.
이동 통신부(152)는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.The
방송 수신부(153)는, 방송 채널을 통하여 외부로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 구현 예에 따라서 스마트 기기(100)가 방송 수신부(153)를 포함하지 않을 수도 있다. The
통신부(150)는, 외부 기기(200)로부터 통화 연결 요청을 수신할 수 있다. The
A/V(Audio/Video) 입력부(160)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(161)와 마이크로폰(162) 등이 포함될 수 있다. 카메라(161)는 화상 통화모드 또는 촬영 모드에서 이미지 센서를 통해 정지영상 또는 동영상 등의 화상 프레임을 얻을 수 있다. 이미지 센서를 통해 캡쳐된 이미지는 제어부(101) 또는 별도의 이미지 처리부(미도시)를 통해 처리될 수 있다. The A / V (Audio / Video)
카메라(161)에서 처리된 화상 프레임은 메모리(170)에 저장되거나 통신부(150)를 통하여 외부로 전송될 수 있다. 카메라(161)는 단말기의 구성 태양에 따라 2개 이상이 구비될 수도 있다.The image frame processed by the
마이크로폰(162)은, 외부의 음향 신호를 입력받아 전기적인 음성 데이터로 처리한다. 예를 들어, 마이크로폰(162)은 외부 디바이스 또는 화자로부터 음향 신호를 수신할 수 있다. 마이크로폰(162)는 외부의 음향 신호를 입력받는 과정에서 발생 되는 잡음(noise)을 제거하기 위한 다양한 잡음 제거 알고리즘을 이용할 수 있다. The
메모리(170)는, 제어부(101)의 처리 및 제어를 위한 프로그램을 저장할 수도 있고, 입/출력되는 데이터들(예컨대, 복수의 메뉴, 복수의 메뉴 각각에 대응하는 복수의 제 1 계층 서브 메뉴, 복수의 제 1 계층 서브 메뉴 각각에 대응하는 복수의 제 2 계층 서브 메뉴 등)을 저장할 수도 있다. The
메모리(170)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 또한, 스마트 기기(100)는 인터넷(internet)상에서 메모리(170)의 저장 기능을 수행하는 웹 스토리지(web storage) 또는 클라우드 서버를 운영할 수도 있다.The
메모리(170)에 저장된 프로그램들은 그 기능에 따라 복수 개의 모듈들로 분류할 수 있는데, 예를 들어, UI 모듈(171), 터치 스크린 모듈(172), 알림 모듈(173) 등으로 분류될 수 있다. The programs stored in the
UI 모듈(171)은, 애플리케이션별로 스마트 기기(100)와 연동되는 특화된 UI, GUI 등을 제공할 수 있다. 터치 스크린 모듈(172)은 유저의 터치 스크린상의 터치 제스처를 감지하고, 터치 제스처에 관한 정보를 제어부(101)로 전달할 수 있다. 본 발명의 일 실시 예에 따른 터치 스크린 모듈(172)은 터치 코드를 인식하고 분석할 수 있다. 터치 스크린 모듈(172)은 컨트롤러를 포함하는 별도의 하드웨어로 구성될 수도 있다.The
터치스크린의 터치 또는 근접 터치를 감지하기 위해 터치스크린의 내부 또는 근처에 다양한 센서가 구비될 수 있다. 터치스크린의 터치를 감지하기 위한 센서의 일례로 촉각 센서가 있다. 촉각 센서는 사람이 느끼는 정도로 또는 그 이상으로 특정 물체의 접촉을 감지하는 센서를 말한다. 촉각 센서는 접촉면의 거칠기, 접촉 물체의 단단함, 접촉 지점의 온도 등의 다양한 정보를 감지할 수 있다.Various sensors may be provided in or near the touch screen to sense the touch or near touch of the touch screen. An example of a sensor for sensing the touch of the touch screen is a tactile sensor. A tactile sensor is a sensor that detects the contact of a specific object with a degree or more that a person feels. The tactile sensor can detect various information such as the roughness of the contact surface, the rigidity of the contact object, and the temperature of the contact point.
또한, 터치스크린의 터치를 감지하기 위한 센서의 일례로 근접 센서가 있다.In addition, a proximity sensor is an example of a sensor for sensing the touch of the touch screen.
근접 센서는 소정의 검출면에 접근하는 물체, 혹은 근방에 존재하는 물체의 유무를 전자계의 힘 또는 적외선을 이용하여 기계적 접촉이 없이 검출하는 센서를 말한다. 근접 센서의 예로는 투과형 광전 센서, 직접 반사형 광전 센서, 미러 반사형 광전 센서, 고주파 발진형 근접 센서, 정전용량형 근접 센서, 자기형 근접 센서, 적외선 근접 센서 등이 있다. 유저의 터치 제스처에는 탭, 터치&홀드, 더블 탭, 드래그, 패닝, 플릭, 드래그 앤드 드롭, 스와이프 등이 있을 수 있다.The proximity sensor refers to a sensor that detects the presence or absence of an object approaching a predetermined detection surface or a nearby object without mechanical contact using the force of an electromagnetic field or infrared rays. Examples of proximity sensors include a transmission type photoelectric sensor, a direct reflection type photoelectric sensor, a mirror reflection type photoelectric sensor, a high frequency oscillation type proximity sensor, a capacitive proximity sensor, a magnetic proximity sensor, and an infrared proximity sensor. The user's touch gestures can include tap, touch & hold, double tap, drag, panning, flick, drag and drop, swipe.
알림 모듈(173)은 스마트 기기(100)의 이벤트 발생을 알리기 위한 신호를 발생할 수 있다. 스마트 기기(100)에서 발생되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력, 일정 알림 등이 있다. 알림 모듈(173)은 디스플레이부(121)를 통해 비디오 신호 형태로 알림 신호를 출력할 수도 있고, 음향 출력부(122)를 통해 오디오 신호 형태로 알림 신호를 출력할 수도 있고, 진동 모터(123)를 통해 진동 신호 형태로 알림 신호를 출력할 수도 있다. The
도 3은 도 1에 도시된 금융 서버(1300)의 개략적인 구성도이다.FIG. 3 is a schematic configuration diagram of the
도 3을 참조하면, 금융 서버(1300)는 인터페이스 부(1310), 인증번호 생성부(1320) 및 제어부(1330)를 포함한다. 3, the
인터페이스 부(1310)는 창구 단말로부터 공인인증서 발급 요청을 수신하여, 수신된 공인인증서 발급 요청을 공인인증서를 발급하는 발급 서버에 전송하고, 발급 서버로부터 발급 확인정보를 수신한다. 여기서, 발급 확인정보는 참조번호/인가코드를 포함할 수 있다. 참조번호/인가코드는 해당 고객이 공인인증서를 발급받기 위한 임시 아이디와 임시 비밀번호에 해당하는 것으로, 발급 기관에서 발행하는 정보이다. 고객은 참조번호, 인가코드를 입력하고 공인인증서 암호를 설정하면 공인인증서가 발급받을 수 있다. The
인증번호 생성부(1320)는 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성한다. 인증번호 생성부(1320)는 수신된 발급 확인 정보에 일대일 대응하도록 발급 인증번호를 생성한다. 인증번호는 8자리 수일 수 있으며, 난수 발생 알고리즘을 통해 생성할 수 있다. 여기서, 8자리의 숫자의 인증번호를 예시하였지만, 이에 한정되지 않고, 다양한 숫자, 영문 대소문자, 등의 조합으로 가능함은 물론이다. 여기서, 인증번호는 유효시간, 예를 들면 30분간 유효하도록 설정할 수 있고, 이후에는 삭제할 수 있다. 또는 인증번호를 스마트 기기에서 입력된 인증번호와 소정 횟수, 예를 들면 5번 이상 불 일치하는 경우, 자동 폐기될 수 있다. 또한, 도시되지는 않았지만, 금융 서버(1300)는 발급 확인 정보와 매칭된 발급 인증번호를 일대일 매칭하여 저장하는 저장부(미도시)를 더 포함할 수 있다.The
제어부(1330)는 공인인증서에 대한 발급을 요청한 고객의 스마트 기기에 공인 인증서 발급을 위한 메시지를 전송하고, 스마트 기기로부터 공인인증서 발급을 위한 인증번호를 입력받고, 입력된 인증번호와 발급 인증번호가 일치하는지 판단하고, 입력된 인증번호와 발급 인증번호가 일치하는 경우, 발급 인증번호에 상응하는 발급 확인정보를 스마트 기기에 전송한다.The
도 4는 다른 실시 예에 따른 스마트 기기(100)를 이용한 공인인증서 발급 방법을 설명하기 위한 신호 흐름도이다.4 is a signal flow diagram illustrating a method of issuing an authorized certificate using the
도 4를 참조하면, 고객은 영업점을 방문하여 공인인증서 발급을 신청하면, 창구 단말(1100)을 통해 공인인증서 발급 신청이 금융 서버(1300)로 전송된다. 금융 서버(1300)는 공인인증서 등록 신청을 발급 서버(1400)에 요청한다. 발급 서버(1400)는 참조번호/인가코드를 금융 서버(1300)에 전송한다. 금융 서버(1300)는 수신한 참조번호/인가코드에 매칭되는 공인인증서 발급 인증번호를 생성하여, 저장한다. 여기서, 생성 및 저장한 후에 메시지를 스마트 기기(100)로 전송하는 것으로 도시되어 있지만, 발급 인증번호를 생성한 시점에 스마트 기기(100)로 공인인증서 인증번호 입력을 위한 메시지를 발송할 수 있다. 고객은 영업점에서 공인인증서 발급 인증번호를 제공받는다.Referring to FIG. 4, when a customer visits a branch office to apply for issuance of an authorized certificate, an application for issuing the authorized certificate is transmitted to the
금융 서버(1300)는 고객이 등록한 전화번호에 해당하는 스마트 기기(100)로 인증서 발급 신청 페이지에 대한 링크 정보를 포함한 메시지를 전송한다. 도 5a에 도시된 것처럼, 스마트 뱅킹 애플리케이션이 자동 실행되면서, 도 5b에 도시된 것처럼, 공인인증서 발급 정보를 안내한다. 스마트 기기(100)에서, 메시지를 확인하면, 스마트 뱅킹 애플리케이션이 자동 실행되고, 공인인증서 사용자 인증 화면이 표시된다. 도 5c에 도시된 것처럼, 공인인증서 발급을 위한 인증번호를 입력하는 화면이 도시된다. 스마트 기기(100)에서 인증번호가 입력되면, 금융 서버(1300)에서, 미리 저장된 발급 인증번호와 입력된 인증번호가 일치하는지 확인하고, 일치하는 경우, 스마트 기기(100)로 참조번호/인가코드를 전송한다. 스마트 기기(100)에서 참조번호/인가코드를 입력하고, 공인인증서 비밀번호를 입력하면, 발급 서버(1400)는 공인인증서를 발급한다. 도 6a에 도시된 것처럼, 금융 서버(1300)에서 발급 인증번호가 일치하는 것이 검증된 경우, 스마트 기기(100)에서 공인인증서 비밀번호를 2회 입력하면, 도 6b에 도시된 것처럼, 공인인증서 발급을 받을 수 있다. The
도 7은 또 다른 실시 예에 따른 공인인증서 발급 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a method of issuing an authorized certificate according to another embodiment of the present invention.
도 7을 참조하면, 단계 700에서, 공인인증서 발급을 대행하는 금융서버에서, 공인인증서 발급 요청을 수신한다. 공인인증서 발급 요청은 고객이 영업점에서만 신청할 수 있으며, 공인인증서 발급 요청은 인증번호를 확인한 스마트 기기의 정보, 예를 들면 전화번호를 포함한다.Referring to FIG. 7, in
단계 702에서, 공인인증서 발급 요청을 발급 서버에 전송한다. 여기서, 발급 서버는 공인인증서 발급 기관이 운용하는 서버로서, 금융권의 경우, 금융 결제원의 발급 서버일 수 있다.In
단계 704에서, 발급 서버로부터 발급 확인 정보를 수신한다. 발급 확인 정보는 공인인증서 발급을 위한 임시 아이디/비번인 참조번호/인가코드를 포함한다. In
단계 706에서, 발급 확인 정보에 상응하는 발급 인증 번호를 생성한다. 금융 서버는 발급 서버로부터 수신한 발급 확인 정보에 매칭하여 난수 발생 알고리즘을 통해 인증번호를 생성한다. 여기서, 인증번호는 8자리 숫자일 수 있으나, 이에 한정되지 않음은 물론이다. In
단계 708에서, 스마트 기기에서 공인인증서 발급을 위한 메시지를 전송한다. 금융 서버는 미리 신청된 전화번호에 해당하는 고객의 스마트 기기로 공인인증서 사용자 인증을 위한 메시지를 전송한다. 여기서, 메시지는 스마트 기기의 스마트 뱅킹 애플리케이션을 실행하고, 사용자 인증 화면 링크 정보를 포함할 수 있다.In
단계 710에서, 스마트 기기로부터 인증번호를 입력받는다. In
단계 712에서, 생성된 발급 인증번호와 입력된 인증번호가 일치하는지 판단한다. In
단계 714에서, 생성된 발급 인증번호와 입력된 인증번호가 일치하는 경우, 단계 714에서, 발급 인증번호에 상응하는 발급 확인 정보를 스마트 기기에 전송한다. 금융 서버는 미리 생성된 발급 인증번호와 고객의 스마트 기기로부터 입력된 인증번호를 비교하여 일치하는지 확인한다. If the generated issuance authentication number matches the entered authentication number in
단계 716에서, 스마트 기기에서 발급 확인번호를 이용하여 공인인증서를 발급받는다.In
단계 712에서, 생성된 발급 인증번호와 입력된 인증번호가 일치하는 않는 경우, 단계 718에서, 불일치 횟수가 소정 횟수 이상인지 판단한다. 소정횟수 이상 불일치인 경우, 단계 720에서, 발급 인증번호를 삭제하고, 종료하고, 불일치 횟수가 소정 횟수보다 작은 경우에는 단계 710에서, 인증번호를 재 입력받는다. 여기서, 불일치의 경우에 발급 인증번호를 삭제하는 것으로 설명하였지만, 이에 한정되지 않고, 소정 시간, 예를 들면 30분 경과 후까지 인증번호에 대한 입력 및 검증이 이루어지지 않은 경우 자동 삭제될 수도 있다.In
실시 예에 따른 스마트 기기를 이용한 공인인증서 발급 방법은 영업점 창구에서만 공인인증서 발급을 신청할 수 있도록 하여, 공인인증서 도용 발급으로 인한 피해를 예방할 수 있으며, 스마트 기기를 통한 공인인증서 발급용 인증번호를 검증함으로써, 공인인증서 발급 절차를 간소화할 수 있다. The method of issuing the authorized certificate using the smart device according to the embodiment enables the issuance of the authorized certificate only at the dealers' window, thereby preventing the damage caused by the issuance of the authorized certificate, and verifying the authentication number for issuing the authorized certificate through the smart device , The procedure for issuing certificates can be simplified.
본 실시 예에서 개시된 블록 도들은 본 실시 예의 원리들을 구현하기 위한 회로를 개념적으로 표현한 형태라고 당업자에게 해석될 수 있을 것이다. 유사하게, 임의의 흐름 차트, 흐름도, 상태 전이도, 의사코드 등은 컴퓨터 판독가능 매체에서 실질적으로 표현되어, 컴퓨터 또는 프로세서가 명시적으로 도시되든지 아니든지 간에 이러한 컴퓨터 또는 프로세서에 의해 실행될 수 있는 다양한 프로세스를 나타낸다는 것이 당업자에게 인식될 것이다. 따라서, 상술한 실시 예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.It will be understood by those skilled in the art that the block diagrams disclosed in this embodiment are conceptual representations of circuits for implementing the principles of this embodiment. Likewise, any flow chart, flow diagram, state transitions, pseudo code, etc., may be substantially represented in a computer-readable medium to provide a variety of different ways in which a computer or processor, whether explicitly shown or not, It will be appreciated by those skilled in the art. Therefore, the above-described embodiments can be implemented in a general-purpose digital computer that can be created as a program that can be executed by a computer and operates the program using a computer-readable recording medium. The computer-readable recording medium includes a storage medium such as a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical reading medium (e.g., CD ROM,
도면들에 도시된 다양한 요소들의 기능들은 적절한 소프트웨어와 관련되어 소프트웨어를 실행할 수 있는 하드웨어뿐만 아니라 전용 하드웨어의 이용을 통해 제공될 수 있다. 프로세서에 의해 제공될 때, 이런 기능은 단일 전용 프로세서, 단일 공유 프로세서, 또는 일부가 공유될 수 있는 복수의 개별 프로세서에 의해 제공될 수 있다. 또한, 용어 "제어부" 또는 "...부"의 명시적 이용은 소프트웨어를 실행할 수 있는 하드웨어를 배타적으로 지칭하는 것으로 해석되지 말아야 하며, 제한 없이, 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 판독 전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 및 비휘발성 저장장치를 묵시적으로 포함할 수 있다.The functions of the various elements shown in the figures may be provided through use of dedicated hardware as well as hardware capable of executing the software in association with the appropriate software. When provided by a processor, such functionality may be provided by a single dedicated processor, a single shared processor, or a plurality of individual processors, some of which may be shared. Also, the explicit use of the term " control portion "or" portion "should not be construed to refer exclusively to hardware capable of executing software and includes, without limitation, digital signal processor (DSP) hardware, (ROM), a random access memory (RAM), and a non-volatile storage device.
본 명세서의 청구항들에서, 특정 기능을 수행하기 위한 수단으로서 표현된 요소는 특정 기능을 수행하는 임의의 방식을 포괄하고, 이러한 요소는 특정 기능을 수행하는 회로 요소들의 조합, 또는 특정 기능을 수행하기 위한 소프트웨어를 수행하기 위해 적합한 회로와 결합된, 펌웨어, 마이크로코드 등을 포함하는 임의의 형태의 소프트웨어를 포함할 수 있다. In the claims hereof, the elements depicted as means for performing a particular function encompass any way of performing a particular function, such elements being intended to encompass a combination of circuit elements that perform a particular function, Or any form of software, including firmware, microcode, etc., in combination with circuitry suitable for carrying out the software for the processor.
본 명세서에서 일 실시 예와 이런 표현의 다양한 변형들의 지칭은 이 실시 예와 관련되어 특정 특징, 구조, 특성 등이 본 발명의 원리의 적어도 하나의 실시 예에 포함된다는 것을 의미한다. 따라서, 표현 "일 실시 예에서"와, 본 명세서 전체를 통해 개시된 임의의 다른 변형 예시들은 반드시 모두 동일한 실시 예를 지칭하는 것은 아니다.Reference throughout this specification to one embodiment and various modifications of the phrase, means that a particular feature, structure, characteristic, etc., is included in at least one embodiment of the principles of the invention in connection with the embodiment. Thus, the appearances of the phrase "in one embodiment" and any other variation disclosed throughout this specification are not necessarily all referring to the same embodiment.
본 명세서에서, 'A와 B 중 적어도 하나'의 경우에서 '~중 적어도 하나'의 표현은, 첫 번째 옵션 (A)의 선택만, 또는 두 번째 열거된 옵션 (B)의 선택만, 또는 양쪽 옵션들 (A와 B)의 선택을 포괄하기 위해 사용된다. 추가적인 예로 'A, B, 및 C 중 적어도 하나'의 경우는, 첫 번째 열거된 옵션 (A)의 선택만, 또는 두 번째 열거된 옵션 (B)의 선택만, 또는 세 번째 열거된 옵션 (C)의 선택만, 또는 첫 번째와 두 번째 열거된 옵션들 (A와 B)의 선택만, 또는 두 번째와 세 번째 열거된 옵션 (B와 C)의 선택만, 또는 모든 3개의 옵션들의 선택(A와 B와 C)이 포괄할 수 있다. 더 많은 항목들이 열거되는 경우에도 당업자에게 명백하게 확장 해석될 수 있다.In this specification, the expression 'at least one of' in the case of 'at least one of A and B' means that only the selection of the first option (A) or only the selection of the second listed option (B) It is used to encompass the selection of options (A and B). As an additional example, in the case of 'at least one of A, B and C', only the selection of the first enumerated option (A) or only the selection of the second enumerated option (B) Only the selection of the first and second listed options A and B or only the selection of the second and third listed options B and C or the selection of all three options A, B, and C). Even if more items are listed, they can be clearly extended to those skilled in the art.
본 명세서를 통해 개시된 모든 실시 예들과 조건부 예시들은, 본 실시 예의 기술 분야에서 통상의 지식을 가진 당업자가 실시 예의 원리와 개념을 이해하도록 돕기 위한 의도로 기술된 것으로, 당업자는 실시 예의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 실시 예의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 실시 예에 포함된 것으로 해석되어야 할 것이다.It is to be understood that all embodiments and conditional statements disclosed herein are intended to assist those of ordinary skill in the art in understanding the principles and concepts of the embodiments disclosed herein without departing from the essential characteristics of the embodiments It is to be understood that the invention may be embodied in various other forms without departing from the spirit or scope of the invention. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the embodiments is set forth in the appended claims rather than the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the embodiments.
Claims (17)
상기 공인인증서 발급을 대행하는 금융 서버에서, 공인인증서 발급 요청을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하는 단계;
상기 발급 서버로부터 발급 확인정보를 수신하고, 상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 단계;
상기 공인인증서에 대한 발급을 요청한 고객의 스마트 기기에 상기 공인 인증서 발급을 위한 메시지를 전송하는 단계;
상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하는 단계; 및
상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 단계를 포함하는 스마트 기기를 이용한 공인인증서 발급 방법. A method for issuing an authorized certificate using a smart device,
Receiving, at a financial server for issuing the authorized certificate, a request for issuing an authorized certificate and transmitting the received request for issuing the authorized certificate to an issuing server issuing the authorized certificate;
Receiving issuance confirmation information from the issuing server and generating an issuance authentication number corresponding to the received issuance confirmation information;
Transmitting a message for issuing the authorized certificate to a smart device of a customer requesting issuance of the authorized certificate;
Receiving an authentication number for issuing the authorized certificate from the smart device and determining whether the entered authentication number matches the issued authentication number; And
And transmitting the issuance authentication information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number.
상기 공인인증서 발급 요청은,
상기 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능한 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법. The method according to claim 1,
The authorized certificate issuing request includes:
And requesting only from a window terminal of a financial institution according to the application of the customer.
상기 발급 확인정보는,
참조번호 및 인가코드를 포함하는 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법.The method according to claim 1,
The issuance confirmation information includes:
A reference number, and an authorization code.
상기 수신된 발급 확인정보 및 상기 생성된 발급 인증번호를 대응시켜 저장하는 단계를 더 포함하는 것을 특징으로 하는 공인인증서 발급 서비스 제공 방법.The method according to claim 1,
And storing the received issuance confirmation information and the generated issuance authentication number in association with each other.
상기 생성된 발급 인증번호는 유효기간의 경과, 또는 상기 입력된 인증번호가 소정 횟수이상 불 일치하는 경우, 삭제되는 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법.The method according to claim 1,
Wherein the generated issuance authentication number is deleted when the validity period elapses or when the inputted authentication number does not coincide more than a predetermined number of times.
상기 메시지는,
상기 스마트 기기의 금융 애플리케이션을 실행하고, 상기 공인인증서 발급을 위한 인증번호 입력 화면을 표시하는 링크 정보를 포함하는 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법.The method according to claim 1,
The message comprises:
And a link information for executing a financial application of the smart device and displaying an authentication number input screen for issuing the authorized certificate.
상기 공인인증서 발급 요청은,
상기 메시지를 전송받을 스마트 기기의 정보를 포함하는 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법. 3. The method of claim 2,
The authorized certificate issuing request includes:
And the information about the smart device to which the message is to be transmitted.
상기 스마트 기기에서,
상기 발급 확인정보에 따라 상기 공인인증서의 비밀번호를 상기 발급 서버에 등록한 후 상기 공인인증서를 발급받는 것을 특징으로 하는 스마트 기기를 이용한 공인인증서 발급 방법. The method according to claim 1,
In the smart device,
Wherein the certificate issuing server registers the password of the authorized certificate in the issuing server according to the issuance confirmation information, and then issues the authorized certificate.
상기 공인인증서 발급을 대행하는 금융 서버에서, 공인인증서 발급 요청 상기 공인인증서 발급 요청은 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능함 - 을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하는 단계;
상기 발급 서버로부터 발급 확인정보를 수신하고, 상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 단계;
상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하는 단계; 및
상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 단계를 포함하는 스마트 기기를 이용한 공인인증서 발급 방법. A method for issuing an authorized certificate using a smart device,
Wherein the issuance request of the authorized certificate is requested only from a window terminal of the financial institution by the request of the customer, and the request for issuing the authorized certificate is transmitted to the financial server for issuing the authorized certificate, To an issuing server that issues an issuance request;
Receiving issuance confirmation information from the issuing server and generating an issuance authentication number corresponding to the received issuance confirmation information;
Receiving an authentication number for issuing the authorized certificate from the smart device and determining whether the entered authentication number matches the issued authentication number; And
And transmitting the issuance authentication information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number.
공인인증서 발급 요청을 수신하여, 상기 수신된 공인인증서 발급 요청을 상기 공인인증서를 발급하는 발급 서버에 전송하고, 상기 발급 서버로부터 발급 확인정보를 수신하는 인터페이스부;
상기 수신된 발급 확인정보에 상응하는 발급 인증번호를 생성하는 인증번호 생성부; 및
상기 공인인증서에 대한 발급을 요청한 고객의 스마트 기기에 상기 공인 인증서 발급을 위한 메시지를 전송하고, 상기 스마트 기기로부터 상기 공인인증서 발급을 위한 인증번호를 입력받고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는지 판단하고, 상기 입력된 인증번호와 상기 발급 인증번호가 일치하는 경우, 상기 발급 인증번호에 상응하는 발급 확인정보를 상기 스마트 기기에 전송하는 제어부를 포함하는 금융 서버. A financial server for issuing an authorized certificate using a smart device,
An interface for receiving a public certificate issuing request, transmitting the received public certificate issuing request to an issuing server that issues the public certificate, and receiving issuance confirmation information from the issuing server;
An authentication number generator for generating an issuance authentication number corresponding to the received issuance confirmation information; And
A message for issuing the authorized certificate is transmitted to a smart device of a customer requesting issuance of the authorized certificate, an authentication number for issuing the authorized certificate is input from the smart device, and the received authentication number, And transmits the issuance confirmation information corresponding to the issuance authentication number to the smart device when the input authentication number matches the issuance authentication number.
상기 공인인증서 발급 요청은,
상기 고객의 신청에 의해 금융 기관의 창구 단말에서만 요청 가능한 것을 특징으로 하는 금융 서버.12. The method of claim 11,
The authorized certificate issuing request includes:
Wherein the request is made only at the window terminal of the financial institution by the application of the customer.
상기 발급 확인정보는,
참조번호 및 인가코드를 포함하는 것을 특징으로 하는 금융 서버.12. The method of claim 11,
The issuance confirmation information includes:
A reference number, and an authorization code.
상기 수신된 발급 확인정보 및 상기 생성된 발급 인증번호를 대응시켜 저장하는 저장부를 더 포함하는 것을 특징으로 하는 금융 서버.12. The method of claim 11,
And a storage unit for storing the received issuance confirmation information and the generated issuance authentication number in association with each other.
상기 생성된 발급 인증번호는 유효기간의 경과, 또는 상기 입력된 인증번호가 소정 횟수이상 불 일치하는 경우, 삭제되는 것을 특징으로 하는 금융 서버.12. The method of claim 11,
Wherein the generated issuance authentication number is deleted when the expiration date of the validity period or the input authentication number is inconsistent for a predetermined number of times or more.
상기 메시지는,
상기 스마트 기기의 금융 애플리케이션을 실행하고, 상기 공인인증서 발급을 위한 인증번호 입력 화면을 표시하는 링크 정보를 포함하는 것을 특징으로 하는 금융 서버.12. The method of claim 11,
The message comprises:
And a link information for executing a financial application of the smart device and displaying an authentication number input screen for issuing the authorized certificate.
상기 공인인증서 발급 요청은,
상기 메시지를 전송받을 스마트 기기의 정보를 포함하는 것을 특징으로 하는 금융 서버. 12. The method of claim 11,
The authorized certificate issuing request includes:
And information of a smart device to which the message is to be transmitted.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140086159A KR20160006497A (en) | 2014-07-09 | 2014-07-09 | Certificate publishing method and financial server using a smart device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140086159A KR20160006497A (en) | 2014-07-09 | 2014-07-09 | Certificate publishing method and financial server using a smart device |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20160006497A true KR20160006497A (en) | 2016-01-19 |
Family
ID=55306077
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140086159A KR20160006497A (en) | 2014-07-09 | 2014-07-09 | Certificate publishing method and financial server using a smart device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20160006497A (en) |
-
2014
- 2014-07-09 KR KR1020140086159A patent/KR20160006497A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11157905B2 (en) | Secure on device cardholder authentication using biometric data | |
US10115103B2 (en) | Mobile secure element based shared cardholder verification | |
KR101831404B1 (en) | Mobile terminal and payment method for mobile terminal | |
US10726426B2 (en) | Bi-directional trust indicator | |
US10311436B2 (en) | User authentication method and device for credentials back-up service to mobile devices | |
EP2622551A1 (en) | Mobile payment system | |
KR20120116902A (en) | A personalized multifunctional access device possessing an individualized form of authenticating and controlling data exchange | |
EP3186739B1 (en) | Secure on device cardholder authentication using biometric data | |
US11373186B2 (en) | Systems and methods for provisioning accounts | |
CN107767133B (en) | Virtual card opening method, device and system and storage medium | |
KR20170066987A (en) | Method, Appratus and System of providing temporal account information | |
CN106204011A (en) | NFC payment and device | |
KR20180066786A (en) | Mobile device and method for accessing access point of wireless lan | |
CN104217328A (en) | Multi-verification payment method and multi-verification payment device | |
KR20150041896A (en) | Secure smart mobile payment method using integrated information of computer vision technology, voice recognition and GPS, and the device of thereof | |
KR20150108027A (en) | Method and device for sharing functions of a smart key | |
KR20160006497A (en) | Certificate publishing method and financial server using a smart device | |
KR101608914B1 (en) | Financial transactions method and financial server using a smart device | |
KR101751514B1 (en) | Method and appratus for notifying counterfeit discrimination of financial site | |
KR20150018028A (en) | Mobile terminal and operating method thereof | |
US11556627B2 (en) | Intelligent screen protector | |
US20220294778A1 (en) | Devices and methods to validating multiple different factor categories | |
CN112016918A (en) | Signature writing method, signature verification device and storage medium | |
WO2017045497A1 (en) | User verification method, client, controller, and computer storage medium | |
Singh | Secure Authentication using Eye Tracking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |