KR102252646B1 - 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법 - Google Patents

메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법 Download PDF

Info

Publication number
KR102252646B1
KR102252646B1 KR1020190057365A KR20190057365A KR102252646B1 KR 102252646 B1 KR102252646 B1 KR 102252646B1 KR 1020190057365 A KR1020190057365 A KR 1020190057365A KR 20190057365 A KR20190057365 A KR 20190057365A KR 102252646 B1 KR102252646 B1 KR 102252646B1
Authority
KR
South Korea
Prior art keywords
server
fintech
app
digital signature
customer
Prior art date
Application number
KR1020190057365A
Other languages
English (en)
Other versions
KR20200133081A (ko
Inventor
정윤수
Original Assignee
주식회사 스마트솔루션
주식회사 카카오페이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트솔루션, 주식회사 카카오페이 filed Critical 주식회사 스마트솔루션
Priority to KR1020190057365A priority Critical patent/KR102252646B1/ko
Publication of KR20200133081A publication Critical patent/KR20200133081A/ko
Application granted granted Critical
Publication of KR102252646B1 publication Critical patent/KR102252646B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법에 관한 것이다.
본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 방법은, 사용자 단말기가 핀테크 앱 화면에서 로그인한 후, 고객(사용자)의 특정 거래 가공정보를 요청하는 단계; 핀테크 앱 서버가 각 금융회사 별로 고객의 거래정보 제공을 해당 금융회사에 각각 요청하는 단계; 금융회사 서버가 해당 고객의 전자서명용 토큰을 핀테크 앱 서버로 전송하는 단계; 핀테크 앱 서버가 각 금융회사의 전자서명용 토큰을 통합하여 메신저 인증서버에 전자서명을 요청하는 단계; 메신저 인증서버가 전자서명 요청 메시지를 사용자 단말기로 전송 및 사용자 단말기가 전자서명을 수행하는 단계; 메신저 인증서버가 전자서명을 수신하여 검증하고 전자서명 데이터를 핀테크 앱 서버로 전송하는 단계; 핀테크 앱 서버가 전자서명 데이터를 수신하여 전자서명을 검증하고 전자서명 데이터를 금융회사 서버로 전송하는 단계; 금융회사 서버가 전자서명 데이터를 수신하여 핀테크 앱 서버로 전송했던 토큰에 해당 고객 본인의 전자서명이 있는지를 확인하고, 해당 고객의 거래정보를 핀테크 앱 서버로 전송하는 단계; 및 핀테크 앱 서버가 해당 고객의 거래정보를 가공하여 사용자 단말기로 전송하는 단계를 포함한다.

Description

메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법{System and method for performing digital signature in one-stop multiple login using messenger authenticating server}
본 발명은 전자서명 시스템 및 방법에 관한 것으로서, 더 상세하게는 핀테크 기반의 원스톱 멀티 프로세싱 서비스에 있어서 고객(엔드 유저)의 진위 여부를 판단하기 위한 본인 인증을 위해 원스톱 멀티 로그인 전자서명을 수행함으로써, 안전하고 편리하게 고객(엔드 유저)의 진위 여부를 판단할 수 있는 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법에 관한 것이다.
현재 토스 등 각종 핀테크 회사는 물론이고, 은행 등 각종 통합 금융서비스를 제공하는 회사들은 자사 고객이 거래하고 있는 복수의 금융회사, 국세청 홈택스, 건강보험공단, 연금공단 등의 고객정보를 일괄 조회하여 고객에게 통합적인 서비스를 제공하고 있는데, 이때 사용하는 기술이 스크린 스크랩핑(Screen Scraping) 기술이다.
스크린 스크랩핑 기술이란, 고객의 공인인증서와 인증서 비밀번호(또는 ID/ PW)를 해당 앱이나 통합 금융서비스 제공 회사에 미리 저장해 두었다가, 필요 시 고객의 거래 웹사이트에 프로그램 로봇이 공인인증서로 로그인하여 필요한 정보를 가져오게 하는 방식이다.
이는 본인의 공인인증서를 비밀번호와 함께 타인에게 맡겨 두는 매우 위험한 방식의 서비스인데, 일반인들은 이를 잘 모르고 있다. 일반적으로 공인인증서는 PC 하드 디스크(C:드라이브)에 보관하지 말고 USB에 보관하여, 필요할 때에만 USB를 PC에 접속하여 공인인증서를 사용하는 방식을 권장하고 있다. 그런데, 스크린 스크랩핑이 무엇인지도 모른 채, 일반인들은 공인인증서와 그 비밀번호를 통합서비스 제공 회사에 제공하고 있다. 만일, 이 회사가 악의를 갖거나 서버 해킹을 당해 공인인증서가 악용될 경우, 그 피해는 고스란히 해당 사용자(고객)의 몫이 된다.
한편, 금융위원회는 모든 금융회사의 금융정보를 오픈 API(Application Programming Interface)를 통해 핀테크 회사 등에 제공하는 "마이데이터 서비스"를 준비하고 있다. 이때, 각 금융회사는 자기 고객의 금융정보를 핀테크 회사가 요청할 경우에 제공하여야 하는데, 여기서의 문제는 자기 고객의 정보요청에 대한 진위 여부를 어떻게 확인할 수 있느냐 하는 점이다. 스크린 스크랩핑의 위험성을 익히 알고 있는 금융위원회는 이의 사용을 금지하는 방침을 세웠다.
최근 이동통신과 단말기의 성능이 발달함에 따라, 고객(엔드 유저)의 편의성 제고를 위한 원스톱 멀티 프로세싱 서비스가 다양하게 출현하고 있다. 그러나 정작 정보에의 접근 권한을 보유한 고객(엔드 유저)의 진위 여부를 판단할 수 있는 본인인증의 문제는 아직 해결되지 않고 여전히 위험한 방식을 사용하고 있다.
따라서, 이를 해결할 수 있는 안전하고 편리한 원스톱 멀티 로그인 전자서명 기술이 산업계에 필요한 실정이다.
한편, 한국 등록특허공보 제10-1464724호(특허문헌 1)에는 "멀티 클라우드 환경을 위한 Open ID 기반의 사용자 인증 기법"이 개시되어 있는 바, 이에 따른 사용자 인증 기법은, 클라우드 서버가 ID 제공업체 서버로부터 서비스를 제공받기 위해 클라우드 사업자 정보를 ID 제공업체 서버로 등록하고, 사용자 단말이 클라우드 서버로부터 티켓을 발급받아 ID 제공업체 서버로 등록하고, ID 제공업체 서버로부터 사용자의 Open ID를 발급받고, 발급받은 Open ID를 기반으로 사용자 단말이 클라우드 서버에 접속하여 인증받고 클라우드 서버(서비스)를 이용하는 것을 특징으로 한다.
이상과 같은 특허문헌 1의 경우, 각각의 클라우드 서비스에 사용자 인증 과정을 수행할 때 정당한 사용자에게 클라우드 서버 고유의 티켓 정보를 발급하여 Open ID에 추가하고, 추가적인 클라우드 서비스에 대해서도 티켓 정보만을 발급 받아 해당 사용자의 고유의 Open ID에 추가하여 단일인증을 수행함으로써, 인증되지 않은 사용자에 대해서는 서비스 이용을 원천적으로 차단할 수 있고, 이에 따른 중요한 데이터의 노출을 차단할 수 있으며, 발급된 Open ID를 사용하여 편리하게 제 2, 3의 클라우드 서비스에 사용자 인증이 가능한 장점이 있기는 하겠으나, 사용자 고유의 Open ID에 의해 인증을 수행하는 방식을 채용하고 있어, 이 또한 정보에의 접근 권한을 보유한 고객(엔드 유저)의 진위 여부를 판단할 수 있는 본인 인증의 문제가 해결되지 않은 문제점을 내포하고 있다.
한국 등록특허공보 제10-1464724호(2014.11.27. 공고)
본 발명은 상기와 같은 사항을 종합적으로 감안하여 창출된 것으로서, 핀테크 기반의 원스톱 멀티 프로세싱 서비스를 제공함에 있어서 정보에의 접근 권한을 보유한 고객(엔드 유저)의 진위 여부를 판단하기 위한 본인 인증을 위해 원스톱 멀티 로그인 전자서명(통합 토큰 일괄 전자서명)을 수행함으로써, 안전하고 편리하게 고객(엔드 유저)의 진위 여부를 판단할 수 있는 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법을 제공함에 그 목적이 있다.
상기의 목적을 달성하기 위하여 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템은,
로그인한 고객이 거래하는 각 금융회사 별로 고객에 의해 요청된 거래정보 제공을 해당 금융회사에 각각 요청하고, 각 금융회사로부터 수신한 전자서명용 토큰을 통합하여 메신저 인증서버에 전자서명을 요청 및 메신저 인증서버로부터 전자서명 데이터를 수신하여 전자서명을 검증한 후 전자서명 데이터를 각 금융회사로 전송하며, 각 금융회사로부터 해당 고객의 거래정보를 수신하여 해당 고객(사용자)의 단말기로 거래정보를 전송하는 핀테크(FinTech) 앱 서버;
상기 핀테크 앱 서버로부터의 요청에 따라 해당 고객의 전자서명용 토큰을 상기 핀테크 앱 서버로 전송하고, 핀테크 앱 서버로부터 전자서명 데이터를 수신하여 해당 고객 본인의 전자서명이 있는지를 확인하며, 해당 고객의 거래정보를 상기 핀테크 앱 서버로 전송하는 금융회사 서버;
상기 핀테크 앱 서버에 접속하여 핀테크 앱 화면에서 로그인한 후, 고객(사용자)의 특정 거래에 대한 가공정보를 요청하고, 메신저 인증서버로부터 전자서명 요청 메시지를 수신하여 전자서명을 수행하는 사용자 단말기; 및
상기 핀테크 앱 서버로부터의 전자서명 요청에 따라 전자서명 요청 메시지를 상기 사용자 단말기로 전송하고, 사용자 단말기에 의해 수행된 전자서명을 수신하여 전자서명을 검증한 후, 전자서명 데이터를 상기 핀테크 앱 서버로 전송하는 메신저 인증서버를 포함하는 점에 그 특징이 있다.
여기서, 상기 핀테크 앱 서버는 핀테크 회사의 핀테크 앱 서버를 비롯하여 일반 회사에서 운영하는 금융 서비스 관련 일반 앱 서버, 금융회사에서 운영하는 금융회사 앱 서버 중 적어도 어느 하나를 포함할 수 있다.
또한, 상기 금융회사 서버로부터 상기 핀테크 앱 서버로 전송되는 해당 고객의 전자서명용 토큰은 각각의 거래 이벤트에 해당하는 고유의 해시값일 수 있다.
또한, 상기 금융회사 서버는 은행 서버, 증권회사 서버, 보험회사 서버, 카드회사 서버, 국민연금공단 서버, 국민건강보험공단 서버, 국세청 홈택스 서버 중 적어도 어느 하나를 포함할 수 있다.
또한, 상기 금융회사 서버는 상기 핀테크 앱 서버로부터 전자서명 데이터를 수신하여 해당 고객 본인의 전자서명이 있는지를 확인함에 있어서, 통합 토큰 일괄 전자서명 데이터 중에서 자사 토큰 내용을 확인하는 것을 포함할 수 있다.
또한, 상기 사용자 단말기에 의한 전자서명은 지문 접촉, 얼굴 인식, PIN(Personal Identification Number; 개인 식별 번호) 입력 중 적어도 어느 하나에 의해 수행될 수 있다.
또한, 상기 메신저 인증 서버는 카카오 인증 서버, 네이버 인증 서버, 통신사 인증(PASS) 서버, 페이코(PAYCO) 인증 서버 중 적어도 어느 하나를 포함할 수 있다.
또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 방법은,
핀테크(FinTech) 앱 서버, 금융회사 서버, 사용자 단말기 및 메신저 인증서버를 포함하는 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템에 기반한 원스톱 멀티 로그인 전자서명 방법으로서,
a) 상기 사용자 단말기에 의해 상기 핀테크 앱 서버에 접속하여 핀테크 앱 화면에서 로그인한 후, 고객(사용자)의 특정 거래에 대한 가공정보를 요청하는 단계;
b) 상기 핀테크 앱 서버에 의해 로그인한 고객이 거래하는 각 금융회사 별로 고객에 의해 요청된 거래정보 제공을 해당 금융회사에 각각 요청하는 단계;
c) 상기 금융회사 서버에 의해 상기 핀테크 앱 서버로부터의 요청에 따라 해당 고객의 전자서명용 토큰을 상기 핀테크 앱 서버로 전송하는 단계;
d) 상기 핀테크 앱 서버에 의해 각 금융회사 서버로부터 수신한 전자서명용 토큰을 통합하여 메신저 인증서버에 전자서명을 요청하는 단계;
e) 상기 메신저 인증서버에 의해 전자서명 요청 메시지를 상기 사용자 단말기로 전송 및 사용자 단말기에 의해 전자서명을 수행하는 단계;
f) 상기 메신저 인증서버에 의해 사용자 단말기로부터의 전자서명을 수신하여 검증하고 전자서명 데이터를 상기 핀테크 앱 서버로 전송하는 단계;
g) 상기 핀테크 앱 서버에 의해 전자서명 데이터를 수신하여 전자서명을 검증하고 전자서명 데이터를 상기 금융회사 서버로 전송하는 단계;
h) 상기 금융회사 서버에 의해 전자서명 데이터를 수신하여 상기 단계 c)에서 상기 핀테크 앱 서버로 전송했던 토큰에 해당 고객 본인의 전자서명이 있는지를 확인하고, 해당 고객의 거래정보를 상기 핀테크 앱 서버로 전송하는 단계; 및
i) 상기 핀테크 앱 서버에 의해 해당 고객의 거래정보를 수신하고, 거래정보를 가공하여 상기 사용자 단말기로 전송하는 단계를 포함하는 점에 그 특징이 있다.
여기서, 상기 단계 c)에서 상기 금융회사 서버로부터 상기 핀테크 앱 서버로 전송되는 해당 고객의 전자서명용 토큰은 각각의 거래 이벤트에 해당하는 고유의 해시값일 수 있다.
또한, 상기 단계 e)에서 상기 사용자 단말기에 의한 전자서명은 지문 접촉, 얼굴 인식, PIN(Personal Identification Number; 개인 식별 번호) 입력 중 적어도 어느 하나에 의해 수행될 수 있다.
또한, 상기 핀테크 앱 서버는 핀테크 회사의 핀테크 앱 서버를 비롯하여 일반 회사에서 운영하는 금융 서비스 관련 일반 앱 서버, 금융회사에서 운영하는 금융회사 앱 서버 중 적어도 어느 하나를 포함할 수 있다.
또한, 상기 금융회사 서버는 은행 서버, 증권회사 서버, 보험회사 서버, 카드회사 서버, 국민연금공단 서버, 국민건강보험공단 서버, 국세청 홈택스 서버 중 적어도 어느 하나를 포함할 수 있다.
또한, 상기 단계 h)에서 상기 금융회사 서버에 의해 전자서명 데이터를 수신하여 해당 고객 본인의 전자서명이 있는지를 확인함에 있어서, 통합 토큰 일괄 전자서명 데이터 중에서 자사 토큰 내용을 확인하는 것을 포함할 수 있다.
또한, 상기 메신저 인증 서버는 카카오 인증 서버, 네이버 인증 서버, 통신사 인증(PASS) 서버, 페이코(PAYCO) 인증 서버 중 적어도 어느 하나를 포함할 수 있다.
이와 같은 본 발명에 의하면, 핀테크 기반의 원스톱 멀티 프로세싱 서비스를 제공함에 있어서 정보에의 접근 권한을 보유한 고객(엔드 유저)의 진위 여부를 판단하기 위한 본인 인증을 위해 원스톱 멀티 로그인 전자서명(통합 토큰 일괄 전자서명)을 수행함으로써, 안전하고 편리하게 고객(엔드 유저)의 진위 여부를 판단할 수 있는 장점이 있다.
도 1은 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템의 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 방법의 실행 과정을 나타낸 흐름도이다.
도 3은 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템의 동작 시퀀스를 나타낸 도면이다.
도 4는 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 방법에 따라, 메신저 인증서버에서 사용자 단말기로 전송한 전자서명 요청 메시지를 나타낸 도면이다.
도 5는 도 4의 전자서명 요청 메시지와 관련된 전자서명 대상 내용을 나타낸 도면이다.
도 6은 도 5의 전자서명 대상 내용 디스플레이 화면에서 "전자서명 하기"를 터치(클릭)한 결과로서의 전자서명 수행 화면을 나타낸 도면이다.
도 7은 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 방법에 따라, 핀테크 앱 서버에서 사용자 단말기로 전송한 특정거래 가공정보를 나타낸 도면이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되지 말아야 하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템의 구성을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템(100)은 핀테크(FinTech) 앱 서버(110), 금융회사 서버 (120), 사용자 단말기(130) 및 메신저 인증서버(140)를 포함하여 구성된다.
핀테크(FinTech) 앱 서버(110)는 로그인한 고객이 거래하는 각 금융회사(예를 들면, 은행, 증권회사, 보험회사, 카드회사 등) 별로 고객에 의해 요청된 거래정보 제공을 해당 금융회사(금융회사 서버(120))에 각각 요청하고, 각 금융회사(금융회사 서버(120))로부터 수신한 전자서명용 토큰을 통합하여 메신저 인증서버 (140)에 전자서명을 요청한다. 또한, 핀테크(FinTech) 앱 서버(110)는 메신저 인증서버(140)로부터 전자서명 데이터를 수신하여 전자서명을 검증한 후 전자서명 데이터를 각 금융회사(금융회사 서버(120))로 전송하며, 각 금융회사(금융회사 서버 (120))로부터 해당 고객의 거래정보를 수신하여 해당 고객(사용자)의 단말기(130)로 거래정보를 전송한다. 여기서, 이와 같은 핀테크 앱 서버(110)는 핀테크 회사의 핀테크 앱 서버를 비롯하여 일반 회사에서 운영하는 금융 서비스 관련 일반 앱 서버, 금융회사에서 운영하는 금융회사 앱 서버 중 적어도 어느 하나를 포함할 수 있다.
금융회사 서버(120)는 상기 핀테크 앱 서버(110)로부터의 요청에 따라 해당 고객의 전자서명용 토큰을 상기 핀테크 앱 서버(110)로 전송하고, 핀테크 앱 서버 (110)로부터 전자서명 데이터를 수신하여 해당 고객 본인의 전자서명이 있는지를 확인하며, 해당 고객의 거래정보를 상기 핀테크 앱 서버(110)로 전송한다.
여기서, 상기 금융회사 서버(120)로부터 상기 핀테크 앱 서버(110)로 전송되는 해당 고객의 전자서명용 토큰은 각각의 거래 이벤트에 해당하는 고유의 해시값일 수 있다. 또한, 상기 금융회사 서버(120)는 도 3에 도시된 바와 같이, 은행 서버 (120a), 증권회사 서버(120b), 보험회사 서버(120c), 카드회사 서버(120d)와, 국민연금공단 서버(미도시), 국민건강보험공단 서버(미도시), 국세청 홈택스 서버(미도시) 중 적어도 어느 하나를 포함할 수 있다. 또한, 상기 금융회사 서버(120)는 상기 핀테크 앱 서버(110)로부터 전자서명 데이터를 수신하여 해당 고객 본인의 전자서명이 있는지를 확인함에 있어서, 통합 토큰 일괄 전자서명 데이터 중에서 자사 토큰 내용을 확인하는 것을 포함할 수 있다.
사용자 단말기(130)는 상기 핀테크 앱 서버(110)에 접속하여 핀테크 앱 화면에서 로그인한 후, 고객(사용자)의 특정 거래에 대한 가공정보를 요청하고, 메신저 인증서버(140)로부터 전자서명 요청 메시지를 수신하여 전자서명을 수행한다. 여기서, 이와 같은 사용자 단말기(130)에 의한 전자서명은 지문 접촉, 얼굴 인식, PIN(Personal Identification Number; 개인 식별 번호) 입력 중 적어도 어느 하나에 의해 수행될 수 있다. 또한, 이와 같은 사용자 단말기(130)는 스마트폰을 비롯하여, 노트북 PC, 태블릿 PC 등을 포함할 수 있다.
메신저 인증서버(140)는 상기 핀테크 앱 서버(110)로부터의 전자서명 요청에 따라 전자서명 요청 메시지를 상기 사용자 단말기(130)로 전송하고, 사용자 단말기(130)에 의해 수행된 전자서명을 수신하여 전자서명을 검증한 후, 전자서명 데이터를 상기 핀테크 앱 서버(110)로 전송한다. 이와 같은 메신저 인증 서버(140)는 카카오 인증 서버, 네이버 인증 서버, 통신사 인증(PASS) 서버, 페이코(PAYCO) 인증 서버 중 적어도 어느 하나를 포함할 수 있다.
그러면, 이하에서는 이상과 같은 구성을 가지는 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템을 바탕으로 한 원스톱 멀티 로그인 전자서명 방법에 대하여 설명해 보기로 한다.
도 2는 본 발명의 실시예에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 방법의 실행 과정을 나타낸 흐름도이고, 도 3은 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템의 동작 시퀀스를 나타낸 도면이다.
도 2 및 도 3을 참조하면, 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 방법은, 전술한 바와 같은 핀테크(FinTech) 앱 서버(110), 금융회사 서버(120), 사용자 단말기(130) 및 메신저 인증서버(140)를 포함하는 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템(100)에 기반한 원스톱 멀티 로그인 전자서명 방법으로서, 먼저 사용자 단말기(130)에 의해 상기 핀테크 앱 서버(110)에 접속하여 핀테크 앱 화면에서 로그인한 후, 고객(사용자)의 특정 거래에 대한 가공정보를 요청한다(단계 S201, 도 3의 ①). 여기서, 상기 핀테크 앱 서버(110)는 핀테크 회사의 핀테크 앱 서버를 비롯하여 일반 회사에서 운영하는 금융 서비스 관련 일반 앱 서버, 금융회사에서 운영하는 금융회사 앱 서버 중 적어도 어느 하나를 포함할 수 있다.
그러면, 핀테크 앱 서버(110)는 로그인한 고객이 거래하는 각 금융회사 별로 고객에 의해 요청된 거래정보 제공을 해당 금융회사(금융회사 서버(120))에 각각 요청한다(단계 S202, 도 3의 ②). 이때, 상기 금융회사 서버(120)는 은행 서버 (120a), 증권회사 서버(120b), 보험회사 서버(120c), 카드회사 서버(120d), 국민연금공단 서버(미도시), 국민건강보험공단 서버(미도시), 국세청 홈택스 서버(미도시) 중 적어도 어느 하나를 포함할 수 있다.
이상과 같이, 핀테크 앱 서버(110)에 의해 거래정보 제공이 요청되면, 각 금융회사 서버(120:120a∼120d)는 상기 핀테크 앱 서버(110)로부터의 요청에 따라 해당 고객의 전자서명용 토큰(예를 들면, 도 3의 좌측에 도시되어 있는 바와 같은 A 은행의 토큰, B 증권의 토큰, C 보험의 토큰, D 카드의 토큰)을 상기 핀테크 앱 서버(110)로 전송한다(단계 S203, 도 3의 ③). 여기서, 이와 같이 상기 금융회사 서버(120)로부터 상기 핀테크 앱 서버(110)로 전송되는 해당 고객의 전자서명용 토큰은 각각의 거래 이벤트에 해당하는 고유의 해시값(도 3의 좌측에 도시되어 있는 A 은행의 토큰, B 증권의 토큰, C 보험의 토큰, D 카드의 토큰과 같이 문자, 숫자, 특수 기호의 조합으로 이루어진 일종의 암호문)일 수 있다.
이렇게 하여 각 금융회사 서버(120:120a∼120d)로부터 핀테크 앱 서버(110)로 고객의 전자서명용 토큰이 전송되면, 핀테크 앱 서버(110)는 각 금융회사 서버 (120:120a∼120d)로부터 수신한 전자서명용 토큰을 통합하여 메신저 인증서버(140)에 전자서명을 요청한다(단계 S204, 도 3의 ④). 이때, 상기 메신저 인증 서버 (140)는 카카오 인증 서버, 네이버 인증 서버, 통신사 인증(PASS) 서버, 페이코(PAYCO) 인증 서버 중 적어도 어느 하나를 포함할 수 있다.
핀테크 앱 서버(110)로부터 전자서명 요청에 따라, 상기 메신저 인증서버 (140)는 도 4에 도시된 바와 같은 전자서명 요청 메시지를 사용자 단말기(130)로 전송하고, 전자서명 요청 메시지를 수신한 사용자 단말기(130)는 도 4의 전자서명 요청 메시지 화면에서 "확인하기"를 터치(클릭)하여 도 5에 도시된 바와 같은 전자서명 대상 내용을 확인한 후, "전자서명 하기"를 터치(클릭)하여 도 6과 같은 전자서명 화면을 통해 전자서명을 수행한다(단계 S205, 도 3의 ⑤, ⑥). 이때, 사용자 단말기(130)는 도 3의 우측에 도시된 바와 같이 통합된 토큰(즉, A 은행 토큰, B 증권 토큰, C 보험 토큰, D 카드 토큰이 통합된 토큰)에 전자서명을 수행한다. 또한, 사용자 단말기(130)에 의한 전자서명은 지문 접촉, 얼굴 인식, PIN(Personal Identification Number; 개인 식별 번호) 입력 중 적어도 어느 하나에 의해 수행될 수 있다.
이상과 같이, 사용자 단말기(130)에 의해 전자서명이 수행되면, 메신저 인증서버(140)는 사용자 단말기(130)로부터의 전자서명을 수신하여 검증하고, 전자서명 데이터를 상기 핀테크 앱 서버(110)로 전송한다(단계 S206, 도 3의 ⑦, ⑧).
그러면, 핀테크 앱 서버(110)는 전자서명 데이터를 수신하여 전자서명을 검증하고, 전자서명 데이터를 상기 금융회사 서버(120)로 전송한다(단계 S207, 도 3의 ⑨, ⑩).
이에 따라, 상기 금융회사 서버(120)는 전자서명 데이터를 수신하여 상기 단계 S203에서 상기 핀테크 앱 서버(110)로 전송했던 토큰에 해당 고객 본인의 전자서명이 있는지를 확인하고, 해당 고객 본인의 전자서명이 있으면 해당 고객의 거래정보를 상기 핀테크 앱 서버(110)로 전송한다(단계 S208, 도 3의 ⑪, ⑫). 여기서, 상기 금융회사 서버(120)에 의해 전자서명 데이터를 수신하여 해당 고객 본인의 전자서명이 있는지를 확인함에 있어서, 통합 토큰(도 3의 우측에 점선 4각 박스로 도시되어 있는 통합 토큰) 일괄 전자서명 데이터 중에서 자사 토큰 내용을 확인하는 것을 포함할 수 있다.
이후, 최종적으로 핀테크 앱 서버(110)는 해당 고객의 거래정보를 수신하고, 도 7에 도시된 바와 같이, 거래정보를 가공하여 사용자 단말기(130)로 전송한다(단계 S209, 도 3의 ⑬). 이에 따라 사용자(고객)는 자신이 요청한 특정 거래에 대한 가공정보를 획득할 수 있게 된다.
이상의 설명과 같이, 본 발명에 따른 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법은 핀테크 기반의 원스톱 멀티 프로세싱 서비스를 제공함에 있어서 정보에의 접근 권한을 보유한 고객(엔드 유저)의 진위 여부를 판단하기 위한 본인 인증을 위해 원스톱 멀티 로그인 전자서명(통합 토큰 일괄 전자서명)을 수행함으로써, 안전하고 편리하게 고객(엔드 유저)의 진위 여부를 판단할 수 있는 장점이 있다.
이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당해 기술분야의 통상의 기술자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
100: (본 발명)메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템
110: 핀테크 앱 서버 120: 금융회사 서버
130: 사용자 단말기 140: 메신저 인증서버

Claims (14)

  1. 로그인한 고객이 거래하는 각 금융회사 별로 고객에 의해 요청된 거래정보 제공을 해당 금융회사에 각각 요청하고, 각 금융회사로부터 수신한 전자서명용 토큰을 통합하여 메신저 인증서버에 전자서명을 요청 및 메신저 인증서버로부터 전자서명 데이터를 수신하여 전자서명을 검증한 후 전자서명 데이터를 각 금융회사로 전송하며, 각 금융회사로부터 해당 고객의 거래정보를 수신하여 해당 고객(사용자)의 단말기로 거래정보를 전송하는 핀테크(FinTech) 앱 서버;
    상기 핀테크 앱 서버로부터의 요청에 따라 해당 고객의 전자서명용 토큰을 상기 핀테크 앱 서버로 전송하고, 핀테크 앱 서버로부터 전자서명 데이터를 수신하여 해당 고객 본인의 전자서명이 있는지를 확인하며, 해당 고객의 거래정보를 상기 핀테크 앱 서버로 전송하는 금융회사 서버;
    상기 핀테크 앱 서버에 접속하여 핀테크 앱 화면에서 로그인한 후, 고객(사용자)의 특정 거래에 대한 가공정보를 요청하고, 메신저 인증서버로부터 전자서명 요청 메시지를 수신하여 전자서명을 수행하는 사용자 단말기; 및
    상기 핀테크 앱 서버로부터의 전자서명 요청에 따라 전자서명 요청 메시지를 상기 사용자 단말기로 전송하고, 사용자 단말기에 의해 수행된 전자서명을 수신하여 전자서명을 검증한 후, 전자서명 데이터를 상기 핀테크 앱 서버로 전송하는 메신저 인증서버를 포함하고,
    상기 금융회사 서버로부터 상기 핀테크 앱 서버로 전송되는 해당 고객의 전자서명용 토큰은 각각의 거래 이벤트에 해당하는 고유의 해시값인 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템.
  2. 제1항에 있어서,
    상기 핀테크 앱 서버는 핀테크 회사의 핀테크 앱 서버를 비롯하여 일반 회사에서 운영하는 금융 서비스 관련 일반 앱 서버, 금융회사에서 운영하는 금융회사 앱 서버 중 적어도 어느 하나를 포함하는 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 제1항에 있어서,
    상기 메신저 인증 서버는 카카오 인증 서버, 네이버 인증 서버, 통신사 인증(PASS) 서버, 페이코(PAYCO) 인증 서버 중 적어도 어느 하나를 포함하는 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템.
  8. 핀테크(FinTech) 앱 서버, 금융회사 서버, 사용자 단말기 및 메신저 인증서버를 포함하는 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템에 기반한 원스톱 멀티 로그인 전자서명 방법으로서,
    a) 상기 사용자 단말기에 의해 상기 핀테크 앱 서버에 접속하여 핀테크 앱 화면에서 로그인한 후, 고객(사용자)의 특정 거래에 대한 가공정보를 요청하는 단계;
    b) 상기 핀테크 앱 서버에 의해 로그인한 고객이 거래하는 각 금융회사 별로 고객에 의해 요청된 거래정보 제공을 해당 금융회사에 각각 요청하는 단계;
    c) 상기 금융회사 서버에 의해 상기 핀테크 앱 서버로부터의 요청에 따라 해당 고객의 전자서명용 토큰을 상기 핀테크 앱 서버로 전송하는 단계;
    d) 상기 핀테크 앱 서버에 의해 각 금융회사 서버로부터 수신한 전자서명용 토큰을 통합하여 메신저 인증서버에 전자서명을 요청하는 단계;
    e) 상기 메신저 인증서버에 의해 전자서명 요청 메시지를 상기 사용자 단말기로 전송 및 사용자 단말기에 의해 전자서명을 수행하는 단계;
    f) 상기 메신저 인증서버에 의해 사용자 단말기로부터의 전자서명을 수신하여 검증하고 전자서명 데이터를 상기 핀테크 앱 서버로 전송하는 단계;
    g) 상기 핀테크 앱 서버에 의해 전자서명 데이터를 수신하여 전자서명을 검증하고 전자서명 데이터를 상기 금융회사 서버로 전송하는 단계;
    h) 상기 금융회사 서버에 의해 전자서명 데이터를 수신하여 상기 단계 c)에서 상기 핀테크 앱 서버로 전송했던 토큰에 해당 고객 본인의 전자서명이 있는지를 확인하고, 해당 고객의 거래정보를 상기 핀테크 앱 서버로 전송하는 단계; 및
    i) 상기 핀테크 앱 서버에 의해 해당 고객의 거래정보를 수신하고, 거래정보를 가공하여 상기 사용자 단말기로 전송하는 단계를 포함하고,
    상기 단계 c)에서 상기 금융회사 서버로부터 상기 핀테크 앱 서버로 전송되는 해당 고객의 전자서명용 토큰은 각각의 거래 이벤트에 해당하는 고유의 해시값인 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 방법.
  9. 삭제
  10. 삭제
  11. 제8항에 있어서,
    상기 핀테크 앱 서버는 핀테크 회사의 핀테크 앱 서버를 비롯하여 일반 회사에서 운영하는 금융 서비스 관련 일반 앱 서버, 금융회사에서 운영하는 금융회사 앱 서버 중 적어도 어느 하나를 포함하는 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 방법.
  12. 삭제
  13. 삭제
  14. 제8항에 있어서,
    상기 메신저 인증 서버는 카카오 인증 서버, 네이버 인증 서버, 통신사 인증(PASS) 서버, 페이코(PAYCO) 인증 서버 중 적어도 어느 하나를 포함하는 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 방법.
KR1020190057365A 2019-05-16 2019-05-16 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법 KR102252646B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190057365A KR102252646B1 (ko) 2019-05-16 2019-05-16 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190057365A KR102252646B1 (ko) 2019-05-16 2019-05-16 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20200133081A KR20200133081A (ko) 2020-11-26
KR102252646B1 true KR102252646B1 (ko) 2021-05-18

Family

ID=73679314

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190057365A KR102252646B1 (ko) 2019-05-16 2019-05-16 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102252646B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101951271B1 (ko) * 2017-11-14 2019-02-22 주식회사 스마트솔루션 모바일 메신저 인증 기반의 실시간 지로 고지 및 납부 시스템과 그 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090114818A (ko) * 2008-04-30 2009-11-04 주식회사 비티웍스 Ⅰd 관리 시스템 및 방법
KR20140125299A (ko) * 2013-04-18 2014-10-28 오영미 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법
KR101464724B1 (ko) 2013-10-15 2014-11-27 순천향대학교 산학협력단 멀티 클라우드 환경을 위한 OpenID 기반의 사용자 인증 기법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101951271B1 (ko) * 2017-11-14 2019-02-22 주식회사 스마트솔루션 모바일 메신저 인증 기반의 실시간 지로 고지 및 납부 시스템과 그 방법

Also Published As

Publication number Publication date
KR20200133081A (ko) 2020-11-26

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
Chaimaa et al. E-banking overview: concepts, challenges and solutions
EP3662634B1 (en) Systems and methods for managing digital identities associated with mobile devices
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
KR101699733B1 (ko) 리소스 요청에 대한 바코드 인증
KR102383021B1 (ko) 인증 장치의 등록을 위한 향상된 보안
US20220122088A1 (en) Unified login biometric authentication support
CN106575281B (zh) 用于实施托管的验证服务的系统和方法
EP2343679A1 (en) Secure transaction systems and methods
US9391982B1 (en) Network authentication of multiple profile accesses from a single remote device
US9218601B2 (en) Secure in-line payments for rich internet applications
US11005853B1 (en) Restriction transitivity for session credentials
US20160012216A1 (en) System for policy-managed secure authentication and secure authorization
CN103929310A (zh) 一种手机客户端口令统一认证方法及系统
KR102252646B1 (ko) 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법
US8250649B2 (en) Securing system and method using a security device
KR101568374B1 (ko) 모바일 전자서명을 이용한 모바일 대출 방법 및 시스템
KR102289732B1 (ko) 해외 거주고객 추가 인증 방법
KR20140042222A (ko) 휴대 단말기를 이용한 본인 인증 방법
KR20170009555A (ko) 인증매체를 이용한 권한인증 방법 및 시스템
JP2023507568A (ja) 悪意のあるプログラムコード注入に対する保護のためのシステム及び方法
EP2912822B1 (en) Security-device and secure data transmission method
CN115514584A (zh) 服务器以及金融相关服务器的可信安全认证方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant