KR101701906B1 - 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 - Google Patents

인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 Download PDF

Info

Publication number
KR101701906B1
KR101701906B1 KR1020140062905A KR20140062905A KR101701906B1 KR 101701906 B1 KR101701906 B1 KR 101701906B1 KR 1020140062905 A KR1020140062905 A KR 1020140062905A KR 20140062905 A KR20140062905 A KR 20140062905A KR 101701906 B1 KR101701906 B1 KR 101701906B1
Authority
KR
South Korea
Prior art keywords
user terminal
biometric authentication
digital signature
web service
account transfer
Prior art date
Application number
KR1020140062905A
Other languages
English (en)
Other versions
KR20150011755A (ko
Inventor
김종규
Original Assignee
김종규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김종규 filed Critical 김종규
Publication of KR20150011755A publication Critical patent/KR20150011755A/ko
Application granted granted Critical
Publication of KR101701906B1 publication Critical patent/KR101701906B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • G06Q50/50

Abstract

본 발명은 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법은 하나의 서비스 시스템에서 전자거래 승인 요청 프로세스와 전자서명 실행 프로세스를 이원화하고 유일무이한 개인의 바이오 정보를 전자적으로 활용하여 메모리 해킹 등에 의한 전자거래 내역 위/변조를 방지하고, 각종 해킹 및 불법복제 도용시 사용자 인증 및 전자거래결제 승인을 원천 차단하고 별도의 추가적인 2채널 이상 인증 필요없이 보안은 더욱 강화하고 사용자 편리성과 웹 서비스 제공자의 운영 효율성을 향상시키는 기밀성, 무결성, 부인방지 및 사용자 인증하는 바이오 인증 전자서명 서비스를 위한 전자서명 서비스 방법을 제공한다.

Description

인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 {Biometric authentication electronic signature service methods using an instant messenger}
본 발명은 전자서명 서비스 방법에 관한 것으로 보다 상세하게는 인스턴트 메신저를 이용하여 추가 인프라 구축 없이 2채널 이상의 전자거래를 안전하게 사용할 수 있게 전자서명 서비스를 제공하기 위한 방법에 관한 것이다.
현재 전자서명의 방법으로 특정 웹 브라우저에 최적화된 비표준 기술인 ActiveX를 기반으로 제작된 PKI기반의 공인인증 서비스를 주로 제공하고 있어 다른 웹 브라우저로는 서비스 지원이 제한적이고, 공인인증서가 NPKI라는 이름의 폴더에 저장되는데 웹 브라우저는 이 공인인증서를 인식할 수 없어 ActiveX를 통해 부가 프로그램을 설치해야만 이용할 수 있다.
이렇듯, ActiveX의 과도한 사용으로 보안에 대한 경계심을 약화시키고 바이러스 및 악성코드를 내포한 ActiveX 컨트롤을 무분별하게 수용하게 만들어 보안의 취약성 등이 꾸준히 문제로 제기되어 각종 악성코드들이 사용자 단말기(PC, Mobile기기)에 설치되어 부작용을 초래하는 등 해킹사고의 피해확산에 원인으로 지목되고 있다.
이에 따라, 최근엔 웹 브라우저가 인식할 수 있는 위치와 방법으로 인증서를 저장해 부가적인 프로그램 설치 없이 공인인증서를 이용하는 방법 및 자바 애플릿, HTML5와 같은 웹 표준기술을 적용하여 'Open 소스 API 활용', '응용 소프트웨어 활용' 등 ActiveX를 사용하지 않고 웹 호환성을 확보할 수 있는 다양한 방법을 연구 개발하고 있다.
그럼에도 불구하고, PKI기반에서는 공개키(비대칭키)가 사용자단말기(PC, Mobile)나 외부저장장치에 저장되어 있어 해킹 및 분실, 개인정보 유출에 의한 불법복제 도용에 안전하지 못해 금전적 피해 및 메모리 해킹에 의한 거래내역 위변조가 발생하고 있어 추가 인프라를 구축하여 2채널 이상 인증하는 등의 절차가 복잡한 인증채널 관리의 추가 등으로 사회적 비용이 발생하고 있다.
이와 같은 종래의 기술에 따른 전자서명 서비스를 도시한 도 1을 살펴보면 다음과 같다.
사용자는 사용자 단말기(10)에서 웹서비스 서버의 웹서비스 페이지(22)에 접속하여 인터넷 뱅킹에 로그인 한 후 계좌 이체 내역을 입력하는 단계(S11), 웹서비스 페이지(22)에 입력된 계좌이체 내역을 확인하는 단계(S12), PKI, OTP, SMS, ARS 등에 의하여 인증을 수행하는 단계(S13), 웹서비스 페이지(22)가 계좌이체 내역을 기간계로 전송 요청하는 단계(S14), 계좌이체 내역의 기간계로 전송에 따라 본인확인 서버(60)에 인증서를 검증하는 단계(S15), 계좌이체 내역을 기간계로 전송하는 단계(S16), 기간계에서 계좌이체 처리결과를 웹서비스 페이지(22)로 전송하는 단계(S17) 및 웹서비스 페이지(22)가 계좌이체 처리결과를 사용자 단말기로 전송하는 단계(S18)로 금융거래를 위한 전자서명 서비스가 이루어지고 있어서, 인증서의 검증만으로 웹서비스 서버에 구비된 기간계에 계좌이체 내역이 즉시 반영되어 금융거래의 안정성이 위협받고 있는 실정이다.
KR 101294804 B1, KR 101255258 B1, KR1020130022321 A, KR 101113961 B1
본 발명은 상기한 바와 같은 문제점을 해결하기 위해 제안된 것으로서, 웹 브라우저의 종류 및 운영환경에 관계없이 ActiveX를 사용하지 않고 전자서명 인증 서비스를 제공하는데 있다.
또한, 유일무이한 개인의 바이오 정보를 전자적으로 활용하여 해킹 및 불법복제 도용 시 사용자 인증 및 전자거래결제 승인을 원천 차단하고 추가적인 2채널 이상 인증 필요 없이도 기밀성, 무결성, 부인방지 및 사용자 인증이 가능한 전자서명 서비스를 제공하는데 있다.
또한, 웹 서비스 페이지에 사용자 인증 요청 및 전자거래 승인 요청한 내역의 메모리 해킹 등에 의한 위변조 여부를 인스턴트 메신저를 이용하여 재확인 후 안전하게 전자서명 인증 할 수 있도록 보안은 강화하고, 사용자 편리성과 웹 서비스 제공자의 운영 효율성을 향상시킬 수 있을 뿐만 아니라 바이오 정보 외의 다양한 인증매체에 적용할 수 있는 전자서명 인증 서비스 방법을 제공하는데 있다.
상기한 목적을 달성하기 위하여 본 발명의 인스턴트 메신저를 이용한 전자서명 서비스 방법은 사용자가 사용자 단말기(100)에서 웹서비스 서버(200)의 웹서비스 페이지(220)에 접속하여 인터넷 뱅킹에 로그인 한 후 계좌이체 내역을 입력하는 제1 단계(S1); 상기 웹서비스 페이지(220)에 입력된 계좌이체 내역을 상기 사용자 단말기(100)에서 확인하는 제2 단계(S2); 상기 사용자 단말기(100)가 상기 웹서비스 페이지(220)에 인증을 수행하는 제3 단계(S3); 상기 웹서비스 페이지(220)가 본인 확인 서버(600)를 통하여 인증서를 검증하는 제4 단계(S4); 상기 제4 단계에서 인증서가 검증되면 상기 웹서비스 페이지(220)가 계좌이체 내역을 기간계로 전송 요청하는 제5 단계(S5); 상기 계좌이체 내역의 기간계 전송 요청에 대하여 상기 웹서비스 서버(200)의 서버 인스턴트 메신저(500)로부터 상기 사용자 단말기(100)의 클라이언트 인스턴트 메신저가 바이오 인증 전자서명 수행을 요청받는 제6 단계(S6); 상기 사용자 단말기(100)의 상기 클라이언트 인스턴트 메신저(400)에서 바이오 인증 전자서명을 수행하여 상기 서버 인스턴트 메신저(500)로 전송하는 제7 단계(S7); 상기 서버 인스턴트 메신저(500)가 바이오 인증 전자서명 서비스 서버(300)에 상기 바이오 인증 전자서명을 검증하는 제8 단계(S8); 상기 제8 단계에서 바이오 인증 전자서명이 검증되면 상기 서버 인스턴트 메신저(500)가 상기 기간계로 계좌이체 내역을 전송하는 제9 단계(S9); 상기 기간계에서 계좌이체 처리결과를 상기 웹서비스 페이지(220)로 전송하는 제10 단계(S10); 및 상기 사용자 단말기(100)에서 웹서비스 페이지로 전송된 계좌이체 처리결과를 확인하는 제11 단계(S11)로 구성되는 것을 특징으로 한다.
본 발명에 따르면, 사용자단말기에서 본인확인(인증) 또는 계좌이체 등 전자거래 승인 신청 후 메신저를 통해 신청내역의 메모리 해킹 등에 의한 위/변조를 재확인 후 안전하게 전자서명을 수행할 수 있는 효과가 있다.
또한, 사용자의 PC단말기에서 미리 생체인증 전자서명을 바이오 인증 전자서명 서비스 서버에 등록함으로써, 전자거래 승인 신청하고 메신저 로그인이 가능한 스마트폰 등 사용자의 다른 단말기인 이동통신 단말기에서 전자거래 승인 신청내역을 재확인 하고 안전하게 전자서명을 수행할 수 있어 시스템적으로 자연스런 2채널 인증으로 사용자 입장에서는 복잡하지 않고 간편하게 안전한 전자거래를 이용할 수 있으며, 웹 서비스 제공자 입장에서는 2채널 인증 서비스제공에 대한 별도의 인증채널 추가비용을 절감하고 안전하고 편리한 전자거래 서비스 인증환경 제공으로 금융사고를 방지하는 효과가 있다.
또한, 유일무이한 개인의 바이오 정보를 전자적으로 활용하여 전자서명 인증키로 사용함으로써 PKI기반의 공인인증서 및 OTP 등과 달리 인증키 관리가 필요 없어 분실, 도난 및 바이오 정보를 이미지로 복원 할 수 없어 해킹에 의한 불법도용에 의한 사고를 원천 차단하는 효과가 있다.
도 1은 종래의 기술에 따른 전자서명 서비스 시스템의 동작 흐름도를 도시한 도면,
도 2는 본 발명에 따른 인스턴터 메신저를 이용한 생체인증 전자서명 서비스 시스템의 구성을 도시한 도면,
도 3은 본 발명에 따른 클라이언트 인스턴트 메신저가 실행된 상태를 도시한 도면,
도 4는 사용자 단말기의 세부 구성도를 도시한 도면,
도 5는 웹 서비스 서버의 세부 구성도를 도시한 도면,
도 6은 바이오 인증 전자서명 서비스 서버의 세부 구성도를 도시한 도면,
도 7는 본 발명에 따른 인스턴터 메신저를 이용한 생체인증 전자서명 서비스 시스템의 동작 흐름도를 도시한 도면이다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위한 것에 불과하며, 이로 인해 본 발명의 보호범위가 한정되는 것을 의미하지는 않는다.
본 발명 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략하며, 명세서 및 청구범위 전체에서 어떤 부분이 어떤 구성 요소를 포함한다고 할 때 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 포함할 수 있는 것을 의미한다.
이하, 본 발명의 실시 예에 따른 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다.
도 2는 본 발명에 따른 인스턴트 메신저를 이용한 생체인증 전자서명 등록 시스템의 구성을 설명하기 위한 도면이다.
도 2에 도시된 바와 같이, 본 발명의 생체인증 전자서명 등록 시스템은 인스턴트 메신저를 이용한 생체인증 전자서명 서비스를 수행하기 위해 PC(110), 이동통신단말기(120)를 사용하며 사용자의 바이오 정보를 인식받기 위한 바이오 인식 단말기(130)을 포함하는 사용자 단말기(100)와, 사용자 단말기(100)에 쇼핑몰, 전자금융거래 등 웹 서비스를 제공하는 웹 서비스 서버(200)와, 바이오 인증 전자서명 서비스를 제공하는 바이오 인증 전자서명 서비스 서버(300)와, PKI기반의 공인인증 전자서명 서비스 기관 및 이동통신사, 신용카드사 등과 같은 본인확인 서비스를 제공하는 본인확인 서버(600)로 이루어진다.
여기서, 사용자단말기(100)는 클라이언트 인스턴트 메신저가 운영 가능한 PC(110) 또는 이동통신 단말기(120)등과 같이 다양한 단말기에서 운영될 수 있으며, 바이오 인식 단말기(130)은 개별적인 구성으로 PC(110) 또는 이동통신 단말기(120)에 부가되어 구비되거나, 일체형으로 구비되는 것이 가능하다.
여기서 바이오 인식 단말기는 사용자의 얼굴, 홍채, 정맥, 음성, 각막, 손 모양, 지문 중 어느 하나 이상이 입력가능하며, 일반적인 바이오 인식 단말기로서는 카메라, 마이크, 지문인식 모듈 등 다양한 형태로 채택가능하다.
도 3은 본 발명에 따른 클라이언트 인스턴트 메신저가 실행된 상태를 도시한 도면이다.
도 3 및 이후에서 설명될 도 7에서 도시한 바와 같이, 웹 서비스 서버(200)의 웹서비스 페이지(220)에 본인확인(인증) 또는 계좌이체 등 전자거래 승인 신청을 하면 웹서비스 서버(200)가 사용자단말기(100)에 전자거래 승인 신청내역 재확인 및 전자서명 요청 메시지를 전송하면 클라이언트 인스턴트 메신저(400)에서 전자거래 승인 신청 내역 재확인 후 전자서명 수행한다.
도 3에서는 사용자 단말기(100)에 전자거래 승인 신청 내역 및 바이오 인증 전자서명을 하나의 장치에서 구현된 것을 예시하고 있으나, 사용자 단말기(100)을 복수의 사용자 단말기로 구현하는 경우에는 제1 사용자 단말기인 PC(110)에 전자거래 승인 신청 내역을 표시하고 스마트폰과 같은 이동통신 단말기(120)에 바이오 인증 전자서명을 구현하는 것도 가능하며, 이에 대해서는 별도로 예시하지는 않지만 다양한 형태의 변형이 가능함을 물론이다.
도 4는 본 발명의 생체인증 전자서명 서비스 시스템을 구성하는 사용자 단말기의 세부 구성도를 도시한 것이다.
도 4에 도시된 바와 같이, 사용자 단말기(100)은 바이오 인식 단말기(30)로부터 사용자 단말기 제어부(110)을 통해 바이오 정보를 인식 받는 정보 제어부(410)와, 바이오 인증 전자서명 ID입력 및 사용자 바이오 인증 식별정보 등을 입력하는 정보 입력부(420)와, 사용자단말기 제어부(110)와 사용자단말기 통신부(120)를 통해 웹 서비스 서버(200)또는 바이오 인증 전자서명 서비스 서버(300)의 서버 인스턴트 메신저(500)에서 바이오 정보 등록 요청받거나, 전자서명 요청 을 전송 받거나, 정보 제어부(410)에서 입력받은 바이오 정보를 전송하거나, 정보 입력부(420)에서 입력받은 바이오 인증 전자서명 ID 및 사용자 바이오 인증 식별정보 등을 바이오 인증 전자서명 서비스 서버(300)의 서버 인스턴트 메신저(500)에 전송하는 메신저 송수신부(430)가 포함된 전자서명을 수행하는 클라이언트 인스턴트 메신저(400)로 구성된다.
여기서, 바이오 정보란 사용자의 얼굴, 홍채, 정맥, 음성, 각막, 손 모양, 지문 등을 뜻한다.
도 5은 본 발명의 생체인증 전자서명 서비스 시스템을 구성하는 웹 서비스 서버(200)의 세부 구성도를 도시한 것이다.
도 5에 도시된 바와 같이, 웹 서비스 서버(200)은 웹 서비스 DB(230)에 등록 저장된 정보와 서버 인스턴트 메신저(500)를 연동시키고, 메신저 송수신부(520)를 통해 전송받은 정보를 웹 서비스 DB(230)에 연동되어 등록 저장될 수 있도록 하는 연동 제어부(510)와 사용자단말기(100)의 클라이언트 인스턴트 메신저(400)에 사용자 바이오 정보 등록 요청 또는 전자서명 요청 및 전자거래 승인 신청내역 재확인 요청 메시지를 전송하거나, 바이오 인증 전자서명 서비스 서버(300)의 서버 인스턴트 메신저(500)로부터 사용자 등록결과 또는 전자서명 검증결과를 전송받는 메신저 송수신부(520)가 포함된 서버 인스턴트 메신저(500)로 구성된다.
여기서, 웹 서비스 DB(230)에는 사용자 웹 서비스 정보, 바이오 인증 식별정보, 메신저 식별정보, 바이오 인증 전자서명 서비스 서버 정보 등이 저장되어 있다.
여기서, 메신저 식별정보는 메신저 사용자 ID 및 메신저 서비스 정보 등 하나 이상의 정보가 포함된 것을 말한다.
여기서, 웹 서비스 식별정보는 웹 서비스 서버 사용자 ID 및 웹 서비스 사용자 정보, 웹 서비스 서버 정보 등 하나 이상의 정보가 포함된 것을 말한다.
여기서, 바이오 인증 식별정보는 바이오 인증 전자서명 ID 및 바이오 인증 사용자 정보, 바이오 인증 전자서명 서비스 서버 정보 등 하나 이상의 정보가 포함된 것을 말한다.
도 6는 본 발명의 생체인증 전자서명 서비스 시스템을 구성하는 바이오 인증 전자서명 서비스 서버(300)를 설명하기 위한 블록도이다.
도 6에 도시된 바와 같이, 바이오 인증 전자서명 서비스 서버(300)은 바이오 인증 전자서명 서비스 DB(330)에 등록 저장된 정보 및 검증부(320)와 서버 인스턴트 메신저(500)를 연동시키고, 메신저 송수신부(520)를 통해 전송받은 정보 및 사용자 등록, 전자서명 검증결과를 바이오 인증 전자서명 서비스 DB(330)에 연동되어 등록 저장될 수 있도록 하는 연동 제어부(510)와 사용자단말기(100)의 클라이언트 인스턴트 메신저(400)에 사용자 바이오 정보 등록 요청 또는 전자서명 요청 및 전자거래 승인 신청내역 재확인 요청 메시지를 전송하고, 바이오 인증 전자서명 ID 및 바이오 인증 식별정보 또는 전자서명을 전송받거나, 웹 서비스 서버(200)의 서버 인스턴트 메신저(400)에 사용자 등록결과 및 전자서명 검증결과를 전송하는 메신저 송수신부(520)가 있는 서버 인스턴트 메신저(500)와 바이오 인증 전자서명 서비스 서버(300)의 메신저 송수신부(520)에서 전송받은 전자서명을 등록된 바이오 인증 전자서명 서비스 DB(330)의 식별정보들과 비교하여 검증하는 검증부(320)로 구성된다.
여기서, 전자서명은 바이오 인증 전자서명 서비스 서버(300)에 사용자 등록된 바이오 정보를 말한다.
여기서, 전자서명에는 바이오 인증 전자서명 식별정보, 메신저 식별 정보, 웹 서비스 식별정보 등이 포함된다.
도 7은 본 발명에 따른 인스턴터 메신저를 이용한 생체인증 전자서명 서비스 시스템의 동작 흐름도를 도시한 도면이다.
사용자가 사용자 단말기(100)에서 쇼핑몰, 전자금융 거래 등의 웹서비스를 제공하는 웹서비스 서버(200)의 웹서비스 페이지(220)에 접속하여 인터넷 뱅킹에 로그인 한 후 계좌이체 내역을 입력하는 제1 단계(S1), 상기 웹서비스 페이지(220)에 입력된 계좌이체 내역을 상기 사용자 단말기(100)에서 확인하는 제2 단계(S2), 상기 사용자 단말기(100)가 상기 웹서비스 페이지(220)에 인증을 수행하는 제3 단계(S3)까지는 일반적인 금융거래를 위한 흐름과 동일하게 구성하고 있다.
그러나, 종래의 기술과 본 발명은 종래의 기술이 계좌이체 내역의 기간계 전송이 인증서 모듈을 중심으로 수행되고 있으나, 본 발명은 본인확인 서버(600)에 의한 인증서의 검증이 이루어진 후에 서버 인스턴트 메신저를 중심으로 수행되는 것에 가장 큰 차이를 나타내고 있으며, 이하에서 본 발명이 종래의 기술과 차이가 있는 부분을 중심으로 설명한다.
본 발명의 상기 웹서비스 페이지(220)가 본인 확인 서버(600)를 통하여 인증서를 검증하는 제4 단계(S4)이후 상기 제4 단계에서 인증서가 검증되면 상기 웹서비스 페이지(220)가 계좌이체 내역을 기간계로 전송 요청하는 제5 단계(S5)로 이루어진다.
이후 본 발명의 주요한 특징인 인스턴트 메신저를 이용하여 계좌이체 내역의 기간계 전송 요청에 대하여 상기 웹서비스 서버(200)의 서버 인스턴트 메신저(500)로부터 상기 사용자 단말기(100)의 클라이언트 인스턴트 메신저가 바이오 인증 전자서명 수행을 요청받는 제6 단계(S6), 상기 사용자 단말기(100)의 상기 클라이언트 인스턴트 메신저(400)에서 바이오 인증 전자서명을 수행하여 상기 서버 인스턴트 메신저(500)로 전송하는 제7 단계(S7), 상기 서버 인스턴트 메신저(500)가 바이오 인증 전자서명 서비스 서버(300)에 상기 바이오 인증 전자서명을 검증하는 제8 단계(S8), 상기 제8 단계에서 바이오 인증 전자서명이 검증되면 상기 서버 인스턴트 메신저(500)가 상기 기간계로 계좌이체 내역을 전송하는 제9 단계(S9), 상기 기간계에서 계좌이체 처리결과를 상기 웹서비스 페이지(220)로 전송하는 제10 단계(S10) 및 상기 사용자 단말기(100)에서 웹서비스 페이지로 전송된 계좌이체 처리결과를 확인하는 제11 단계(S11)로 구성된다.
이에 따라 실질적인 금융거래에 따른 계좌이체가 인스턴트 메신저에 의한 바이오 인증 전자서명이 완료된 후에 일어남으로서 웹 서비스 페이지에 사용자 인증 요청 및 전자거래 승인 요청한 내역의 메모리 해킹 등에 의한 위변조 여부를 인스턴트 메신저를 이용하여 재확인 후 안전하게 전자서명 인증 할 수 있도록 하는 효과를 나타내는 것이 가능하다.
또한, 제6 단계에서 상기 웹서비스 서버(200)의 서버 인스턴트 메신저(500)가 상기 사용자 단말기(100)로 바이오 인증 전자서명 수행을 요청할 때 계좌이체 승인을 요청한 내역의 위변조 여부를 웹 서비스 서버(200)가 사용자 단말기(100)으로부터 재확인 받기 위하여 계좌이체 내역을 전송하여 계좌이체 내역 재확인을 요청하며, 이를 이용하여 제7 단계에서 사용자 단말기(100)가 클라이언트 인스턴트 메신저(400)에서 계좌이체 내역 재확인 결과를 동시에 전송하는 것이 가능하다.
또한, 사용자 단말기(100)는 제1 사용자 단말기 및 제2 사용자 단말기로 구성되며, 제6 단계 및 제7 단계는 제2 사용자 단말기에서 수행되고, 나머지 단계에서 제1 사용자 단말기에서 수행되도록 함으로써 2채널 인증으로 사용될 수 있다.
이러한, 제2 사용자 단말기는 바이오 인식 단말기(103)를 구비한 스마트폰 등 같은 이동통신 단말기인 것이 더욱 바람직하다.
100:사용자 단말기 110:사용자단말기 제어부
120:사용자단말기 통신부
200:웹 서비스 서버 210:웹 서비스 서버 제어부
220:웹 서비스 페이지 230:웹 서비스 DB
240:공인인증서 검증 요청부 250:웹 서비스 서버 통신부
300:바이오 인증 전자서명 서비스 서버
310:바이오 인증 전자서명 서비스 서버 제어부
320:검증부 330:바이오 인증 전자서명 서비스 DB
340:공인인증서 검증 요청부
350:바이오 인증 전자서명 서비스 서버 통신부
400:클라이언트 인스턴트 메신저 410:정보 제어부
420:정보 입력부 430:메신저 송수신부
500:서버 인스턴트 메신저 510:연동 제어부
520:메신저 송수신부
600:본인확인 서버

Claims (6)

  1. 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법에 있어서,
    사용자가 사용자 단말기에서 웹서비스 서버의 웹서비스 페이지에 접속하여 인터넷 뱅킹에 로그인 한 후 계좌이체 내역을 입력하는 제1 단계(S1);
    상기 웹서비스 페이지에 입력된 계좌이체 내역을 상기 사용자 단말기에서 확인하는 제2 단계(S2);
    상기 사용자 단말기가 상기 웹서비스 페이지에 인증을 수행하는 제3 단계(S3);
    상기 웹서비스 페이지가 본인 확인 서버를 통하여 인증서를 검증하는 제4 단계(S4);
    상기 제4 단계에서 인증서가 검증되면 상기 웹서비스 페이지가 계좌이체 내역을 기간계로 전송 요청하는 제5 단계(S5);
    상기 계좌이체 내역의 기간계 전송 요청에 대하여 상기 웹 서비스 서버의 서버 인스턴트 메신저가 계좌이체 승인을 요청한 내역의 위변조 여부를 사용자 단말기로부터 재확인 받기 위하여 계좌이체 내역을 전송하여 계좌이체 내역 재확인을 요청하고, 상기 사용자 단말기의 클라이언트 인스턴트 메신저로 부터 바이오 인증 전자서명 수행을 요청하는 제6 단계(S6);
    상기 사용자 단말기의 상기 클라이언트 인스턴트 메신저에서 바이오 인증 전자서명을 수행하고 계좌이체 내역 재확인 결과를 동시에 상기 서버 인스턴트 메신저로 전송하는 제7 단계(S7);
    상기 서버 인스턴트 메신저가 바이오 인증 전자서명 서비스 서버에 상기 바이오 인증 전자서명을 검증하는 제8 단계(S8);
    상기 제8 단계에서 바이오 인증 전자서명이 검증되면 상기 서버 인스턴트 메신저가 상기 기간계로 계좌이체 내역을 전송하는 제9 단계(S9);
    상기 기간계에서 계좌이체 처리결과를 상기 웹서비스 페이지로 전송하는 제10 단계(S10); 및
    상기 사용자 단말기에서 웹서비스 페이지로 전송된 계좌이체 처리결과를 확인하는 제11 단계(S11)로 구성되는 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 사용자 단말기는 제1 사용자 단말기 및 제2 사용자 단말기로 구성되며, 상기 제6 단계 및 제7 단계는 제2 사용자 단말기에서 수행됨을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법.
  5. 제4항에 있어서,
    상기 제2 사용자 단말기는 바이오 인식 단말기를 구비한 이동통신 단말기인 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법.
  6. 제1항에 있어서,
    상기 바이오 인증은 사용자의 얼굴, 홍채, 정맥, 음석, 각막, 손 모양, 지문 중 어느 하나 이상인 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법.
KR1020140062905A 2013-07-22 2014-05-26 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 KR101701906B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20130085968 2013-07-22
KR1020130085968 2013-07-22
KR20130129345A KR20150011293A (ko) 2013-07-22 2013-10-29 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
KR1020130129345 2013-10-29

Publications (2)

Publication Number Publication Date
KR20150011755A KR20150011755A (ko) 2015-02-02
KR101701906B1 true KR101701906B1 (ko) 2017-02-13

Family

ID=52482705

Family Applications (3)

Application Number Title Priority Date Filing Date
KR20130129345A KR20150011293A (ko) 2013-07-22 2013-10-29 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
KR1020140062905A KR101701906B1 (ko) 2013-07-22 2014-05-26 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
KR1020140062907A KR20150011305A (ko) 2013-07-22 2014-05-26 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR20130129345A KR20150011293A (ko) 2013-07-22 2013-10-29 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020140062907A KR20150011305A (ko) 2013-07-22 2014-05-26 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법

Country Status (1)

Country Link
KR (3) KR20150011293A (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101584045B1 (ko) * 2015-09-02 2016-01-11 주식회사 시큐브 세그먼트 기반 수기서명 인증 시스템 및 방법
US11605081B2 (en) 2016-11-21 2023-03-14 Samsung Electronics Co., Ltd. Method and device applying artificial intelligence to send money by using voice input
KR102457811B1 (ko) * 2016-11-21 2022-10-24 삼성전자주식회사 음성을 이용하여 송금하는 방법 및 장치
KR101853610B1 (ko) * 2017-11-07 2018-05-02 주식회사 시큐브 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법
KR101951271B1 (ko) * 2017-11-14 2019-02-22 주식회사 스마트솔루션 모바일 메신저 인증 기반의 실시간 지로 고지 및 납부 시스템과 그 방법
KR102055074B1 (ko) * 2018-08-14 2019-12-11 성재호 대화창에서의 메시지 숨김 서비스 제공 방법
KR102144702B1 (ko) * 2018-04-02 2020-08-18 주식회사 스마트솔루션 메신저 인증 기반의 진료비 허위·부당 청구 예방 시스템 및 방법
KR102005974B1 (ko) * 2018-04-20 2019-10-21 주식회사 클라우드퓨전 가상머신을 이용한 전자콘텐츠 보호 시스템 및 방법
CN113032756A (zh) * 2021-03-19 2021-06-25 厦门熵基科技有限公司 一种数据访问授权认证系统及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040042123A (ko) * 2002-11-13 2004-05-20 주식회사 퓨쳐시스템 휴대용 인증 장치 및 이를 이용한 인증 방법
KR20110081104A (ko) * 2010-01-06 2011-07-13 벌리더티 센서스 인코포레이티드 보안 트랜잭션 시스템 및 방법
KR101294804B1 (ko) 2012-12-21 2013-08-08 (주)씽크에이티 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템

Also Published As

Publication number Publication date
KR20150011755A (ko) 2015-02-02
KR20150011305A (ko) 2015-01-30
KR20150011293A (ko) 2015-01-30

Similar Documents

Publication Publication Date Title
KR101701906B1 (ko) 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법
US11664997B2 (en) Authentication in ubiquitous environment
US11706212B2 (en) Method for securing electronic transactions
US10142114B2 (en) ID system and program, and ID method
KR102358546B1 (ko) 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법
EP3138265B1 (en) Enhanced security for registration of authentication devices
EP1922632B1 (en) Extended one-time password method and apparatus
EP3460691A1 (en) Methods and apparatus for management of intrusion detection systems using verified identity
US20160086176A1 (en) Method for multi-factor transaction authentication using wearable devices
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20150270971A1 (en) Method for producing a soft token, computer program product and service computer system
CN108684041A (zh) 登录认证的系统和方法
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
KR20150025392A (ko) 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
US20200005306A1 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
Reno Multifactor authentication: Its time has come
US11972419B2 (en) Method for authenticating payment data, corresponding devices and programs
JP4303952B2 (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
KR101360843B1 (ko) 차세대 금융 거래 시스템
JP2006215699A (ja) 認証装置、認証システム、認証支援システム、及び機能カード
WO2024097761A1 (en) A method, an apparatus and a system for securing interactions between users and computer-based applications
CN117882103A (zh) 基于区块链的认证系统
KR101498663B1 (ko) 공인인증 도용방지 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant