KR20140066556A

KR20140066556A - 휴대단말기에서 다양한 전자서명 인터페이스를 지원하는 방법

Info

Publication number: KR20140066556A
Application number: KR1020120133945A
Authority: KR
Inventors: 유도형
Original assignee: 중소기업은행
Priority date: 2012-11-23
Filing date: 2012-11-23
Publication date: 2014-06-02

Abstract

본 발명은 공인인증을 이용한 결제를 수행하는 휴대용 단말기에서 다양한 방식의 전자서명을 수행하는 방법으로서, 인증서 발급기관(CA)으로부터 발급된 모바일 공인인증서가 구비된 공인인증 모듈을 설치하는 단계; 상기 공인인증 모듈을 구동시켜 사용자에게 원하는 전자서명 형태를 선택하도록 선택창을 디스플레이 하는 단계로, 상기 선택창은 입력기기를 통해 디지털화된 비밀번호를 입력하는 제 1 입력창, 터치화면을 통해 아날로그화된 서명을 입력하는 제 2 입력창 및 음성기능을 통해 음성 녹음을 입력하는 제 3 입력창을 포함하고, 사용자가 상기 선택창을 통해 상기 제 1 입력창, 제 2 입력창 및 제 3 입력창 중 하나의 입력창을 선택하여 전자서명을 수행하는 단계; 및 상기 수행된 전자서명의 인증을 모바일 인증센터 서버로 요청하는 단계;를 포함하는 것을 특징으로 한다.

Description

휴대단말기에서 다양한 전자서명 인터페이스를 지원하는 방법{Method for for providing interfaces for digtal signature in mobile terminal}

본 발명은 스마트폰을 이용한 신용카드 모바일 안심클릭 결제 시스템 및 그 방법에 관한 것으로 더욱 상세하게는, 인터넷 환경에서 신용카드 결제 시 휴대폰(스마트폰)번호를 결제창에 입력하고, 스마트폰 내에 구비된 공인인증서로 전자서명을 수행시 다양한 인터페이스를 이용하는 기술에 관한 것이다.

일반적으로, 전자결제는 MS(Magnetic Stripe)카드, IC(Integrated Circuit)카드 또는 USIM칩을 포함하는 소정의 카드매체에 신용카드, 체크카드, 직불카드, 현금카드 또는 금융계좌 중에 어느 하나를 포함하는 결제수단을 통해 이루어진다.

또한, 카드매체로부터 결제수단에 대응하는 소정의 결제수단 정보를 독출하여 결제수단 정보와 소정의 결제정보 및 가맹점 정보를 포함하는 소정의 전자결제 요청 전문을 생성한다.

그리고, 소정의 결제 네트워크(예컨대, VAN(Value Added Network))를 통해 생성된 전자결제 요청 전문을 카드사(또는 금융사)서버로 전송하고, 카드사(또는 금융사)서버로부터 전자결제 요청 전문을 수신하는 과정을 통해 현금 없이 소정의 금액에 대한 결제를 수행한다.

최근에, 금융거래 시스템으로서 일반화되어 있는 것이 바로 카드 결제 시스템과 계좌이체 및 조회업무를 담당하는 폰뱅킹 혹은 인터넷 뱅킹 시스템이다. 카드결제는 주로 오프라인 상에서 많이 이용되었으나, 최근에 전자상거래가 활성화되면서 온라인에서도 수많은 카드결제가 이루어지고 있다.

아울러, 폰뱅킹 및 인터넷 뱅킹 역시 그 이용자수가 폭발적으로 증가하고 있다. 일예로 온라인상에서의 카드결제 처리과정을 살펴보면, 카드소지자는 쇼핑몰을 통해 물품을 구매하고 그 결제수단으로서 카드정보, 보다 구체적으로는 카드명, 카드번호, 유효기간, CVC와 같은 정보와 공인인증서 암호를 입력하여 승인을 요청한다.

그러나, 공인인증서 암호 입력시 오타로 인해 재입력 횟수가 많아지고, 특정 회수를 초과할 경우 다시 은행 영업점에 방문하여 공인인증서를 발급받아야 하는 등의 불편함이 있어 사용자가 불편한 문제점이 있다.

본 발명에서는 공인인증서로 전자서명시 다양한 인터페이스를 지원하여 기존의 불편함을 해소하고자 한다.

본 발명의 바람직한 일 실시예로서, 공인인증을 이용한 결제를 수행하는 휴대용 단말기에서 다양한 방식의 전자서명을 수행하는 방법을 개시한다. 상기 휴대단말기에서는 공인인증을 이용한 결제를 수행하기 위해, 인증서 발급기관(CA)으로부터 발급된 모바일 공인인증서가 구비된 공인인증 모듈을 설치하는 단계; 상기 공인인증 모듈을 구동시켜 사용자에게 원하는 전자서명 형태를 선택하도록 선택창을 디스플레이 하는 단계로, 상기 선택창은 입력기기를 통해 디지털화된 비밀번호를 입력하는 제 1 입력창, 터치화면을 통해 아날로그화된 서명을 입력하는 제 2 입력창 및 음성기능을 통해 음성 녹음을 입력하는 제 3 입력창을 포함하고, 사용자가 상기 선택창을 통해 상기 제 1 입력창, 제 2 입력창 및 제 3 입력창 중 하나의 입력창을 선택하여 전자서명을 수행하는 단계; 및 상기 수행된 전자서명의 인증을 모바일 인증센터 서버로 요청하는 단계;를 포함하는 것을 특징으로 한다.

휴대단말기에서 신용카드 결제, 인터넷 뱅킹 등을 수행할 때 사용자에게 적합한 인터페이스를 통해 전자서명을 수행하도록 함으로써 고객의 편의성을 증대시킬 수 있다.

또한 사용자의 인체에 적합한 인증방법을 선택할 수 있도록 지원하여 선호도 증대 및 오류율을 저하시키는 효과가 있다.

도 1 은 스마트폰을 이용하여 신용카드 결제시스템의 공인인증서를 등록하는 프로세스를 도시한 예시도이다.
도 2 는 공인인증서가 설치된 휴대단말기에서 공인인증을 이용하는 전체 시스템을 개략적으로 도시한다.
도 3은 공인인증서가 설치된 휴대단말기에서 공인인증을 이용하는 흐름도를 도시한다.
도 4 은 본 발명의 바람직한 일 실시예에서, 휴대단말기(10)에서 전자서명을 수행하기 위해 제공하는 인터페이스의 또 다른 예를 도시한다.
도 5는 공인인증서가 설치된 휴대단말기에서 공인인증을 이용하는 흐름도를 도시한다.

이하에서는 아래에 첨부된 도면을 참조하여 바람직한 실시예들을 가지고 당해 기술분야에서 평균적인 지식을 가진자의 이해를 돕기 위해 더욱 상세하게 설명한다. 다양한 실시예에 따른 중복되는 부분의 설명은 본 발명의 정신을 벗어나지 않는 범위에서 그리고 당해 기술분야에서 통상의 지식을 지닌 자의 본 발명에 대한 분명한 이해를 저해하지 않는 범위에서 가급적 생략하기로 한다.

도 1 은 휴대단말기를 이용하여 신용카드 결제시스템의 공인인증서를 등록하는 프로세스를 도시한 예시도이다.

본 발명에 따른 휴대단말기 정보통신망을 통해 데이터 전송이 가능한 스마트폰(smart phone), 터치폰(touch phone), PDA폰(personal digital assistants phone), 와이브로폰(wireless broadband internet phone), 또는 DMB폰(digital multimedia broadcasting phone)중에 어느 하나로 구성될 수 있으며, 저장모듈(310)은 USIM칩 또는 마이크로SD 메모리 중에 어느 하나로 구성되나, 본 발명이 이에 국한되는 것은 아니다.

도 1에 도시된 바와 같이, 휴대단말기에 공인인증서를 등록하는 과정은 ACS 인증창 또는 모바일 안심클릭 웹사이트에서 신용카드 식별번호 입력 후, 공인인증서를 선택하여 사용자의 휴대단말기 식별번호를 입력하고, 생성된 인증번호를 입력하여 휴대단말기에 공인인증서를 저장하여 구현이 가능하다. 이를 통해 휴대단말기에서 인증서 발급기관(CA)으로부터 발급된 모바일 공인인증서를 구비가 가능하며, 휴대단말기에서 사용자의 비밀번호 입력에 따라 공인인증 기반 전자서명이 수행되어 결제가 이루어진다.

전자서명이란 자료메시지에 부착되거나 논리적으로 결합된 전자적 형태의 자료로, 서명자의 신원을 확인하고 자료메시지의 내용에 대한 그 사람의 승인을 나타낼 목적으로 사용되는 것이다.

전자서명은 송신자가 작성한 전자문서 자체를 암호화하는 것이 아니므로 제3자가 문서내용을 열람하는 데에는 아무런 장애가 없다. 다만 그 전자서명에 작성자로 기재된 자가 그 전자문서를 작성하였다는 사실과 작성내용이 송·수신과정에서 위조·변조되지 않았다는 사실을 증명하고, 작성자가 그 전자문서 작성사실을 나중에 부인할 수 없게 하는 역할을 한다.

전자서명의 대표적인 용도는 인터넷뱅킹 등의 금융거래, 인터넷 민원서비스, 인터넷쇼핑 등이 있으며, 앞으로 국제간 전자상거래, 전자투표 등으로 확대될 수 있다. 인터넷뱅킹이나 온라인 주식거래에 필요한 공인인증서는 국가가 지정한 공인인증기관에서 발행하고 공개키를 관리하는 대표적인 전자서명이다.

공개키 기반구조(PKI, Public Key Infrastructure)는 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고, 인터넷 사용자가 보유한 암호를 이용하여 거래자 신원을 확인하는 방식의 사용자 인증 시스템이다. 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하는 복합적인 보안시스템 환경이다. 즉, 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고 디지털인증서를 통해 사용자를 인증하는 시스템이다.

무선 공개키 기반구조(wireless PKI, WPKI)는 무선 인터넷상에서의 인터넷 뱅킹, 사이버 주식 거래시 외부 침입이나 정보 누출로부터 보호받을 수 있도록 하는 공개키 기반구조로, 공개키 기반구조(PKI) 기술의 핵심인 비밀성, 무결성 및 신원 확인과 부인 방지 같은 서비스를 무선 환경에서 구현함으로써 무선 보안을 가능하게 한다. 국내에서 개발한 것은 현재 국내 무선 인터넷 접속 기술로 활용되고 있는 무선 응용 통신 규약(WAP)과 MME(Microsoft Mobile Explorer)에 모두 사용 가능하고, 규격 내용은 전자 서명, WTLS(Wireless Transport Layer Security) 인증서 프로파일, 인증서 DN(Distinguish Name), 인증서 및 알고리듬 관련 OID(object identifier) 등으로 구성되어 있다.

도 2 는 공인인증서가 설치된 휴대단말기에서 공인인증을 이용하는 전체 시스템을 개략적으로 도시한다.

본 발명의 하나의 실시예에 따른 모바일 공인인증 이용한 결제 시스템은, 도 3에 도시된 바와 같이, 휴대단말기(10), 모바일 인증센터 서버(20) 및 결제서버(30)를 포함하여 이루어진다.

휴대단말기(10)에서 모바일 공인인증 결제용 애플리케이션(14)이 구동됨에 따라 휴대단말기(10)은 결제서버(30)로부터 모바일 공인인증 결제용 애플리케이션을 통해 결제예정 내역을 전송받는다. 모바일 공인인증 결제용 애플리케이션은 도 1과 같은 과정을 통해 휴대단말기(10)에 설치가 가능하다.

휴대단말기(10)에서는 모바일 공인인증 결제용 애플리케이션(14)을 통해 전송받은 결제예정 내역에 따라 카드결제, 현금결제, 모바일 소액결제 중의 어느 하나의 결제방법을 포함하는 결제정보가 입력 또는 선택되어진다. 또한 전자화폐 결제방법이 선택될 수도 있다.

그리고 결제정보의 입력 또는 선택에 따라 휴대단말기(10)은 인증서 발급기관(CA)으로부터 발급된 모바일 공인인증서가 구비된 공인인증모듈(12)을 구동시킨다. 공인인증모듈(12)이 구동되어 사용자의 공인인증서 비밀번호 입력에 따라 모바일 전자서명 수행이 수행되게 된다. 전자서명 수행에 따라 휴대단말기(10)은 모바일 인증센터 서버(20)로 서명인증을 요청하며 서명인증 요청에 입력 또는 선택된 결제정보가 수반된다. 그리고 휴대단말기(10)는 결제요청에 따라 결제서버(30)에서 결제과정이 완료되면 결제서버(30)로부터 결제결과를 전송받는다.

본 발명에서 결제정보는 결제에 필요한 정보를 말한다. 예컨대, 카드결제의 경우 카드번호, 유효기한, 결제금액이 포함되고, 나아가 카드비밀번호, 카드 뒷면의 CVC 번호 세자리, 할부여부 등도 포함될 수 있다. 현금결제의 경우, 특히 이체결제의 경우 이체할 사용자의 이체계좌번호 및 통장 비밀번호, 이체금액이 포함되고, 또한 이체될 상대방 은행계좌번호(결제서버 계좌번호), 기재사항 등이 더 포함될 수 있다. 모바일 소액결제의 경우에는 모바일번호, 휴대단말기(10)의 소속 이동통신사, 소액결제금액이 포함되고, 나아가 주민등록번호, 비밀번호 등이 포함될 수 있다.

또한 본 발명의 바람직한 실시예에 따른 결제시스템의 모바일 인증센터 서버(20)는 휴대단말기(10)에서 서명인증을 요청받아 전자서명에 대한 인증과정을 수행하고 수행된 인증결과를 서명인증요청에 수반된 결제정보와 함께 결제서버(30)로 전송한다.

전자서명에 대한 인증과정은 공인인증기관으로부터 위탁인증을 수행하는 모바일 인증센터 서버(20)에서 이루어질 수 있고, 또는 바람직하게는 모바일 인증센터 서버(20)에서 다시 공인인증기관(CA 또는 RA)으로 전자서명 인증요청을 하여 공인인증기관으로부터의 인증결과를 받아 전자서명에 대한 인증과정을 수행할 수도 있다.

휴대단말기(10)에서의 전자서명 인증요청과 모바일 인증센터 서버(20)에서의 인증과정은 공개키 기반구조(PKI)로 된 전자서명의 수행과 이를 인증하는 과정이 된다.

게다가 본 실시예에 따른 시스템의 결제서버(30)는 모바일 공인인증 결제용 애플리케이션이 휴대단말기(10)에서 구동되는 경우 그를 통해 휴대단말기(10)로 결제예정 내역을 전송한다. 그리고 결제서버(30)는 모바일 인증센터 서버(20)로부터 인증과정의 수행에 따른 인증결과 및 수반된 결제정보를 전송받아 결제처리과정을 완료하고 결제결과를 공인인증 결제용 애플리케이션을 통해 휴대단말기(10)로 전송한다.

결제서버(30)에서의 결제처리과정은 결제서버(30)의 성질에 따라 또는 결제방법에 따라 다양한 방법으로 이루어진다. 결제서버(30)는 통상 이동통신사의 결제서버이거나 쇼핑몰 등의 이동통신망외의 판매사업자의 결제서버일 수 있고, 경우에 따라서는 통상의 결제대행 PG서버를 포함하는 개념으로 이해될 수도 있을 것이다. 또한 결제방법에 따라, 예컨대 모바일 소액결제의 경우 결제서버(30)는 소액결제서버(32)로 이해될 수 있을 것이다.

본 실시예에 따르는 결제 시스템은 바람직하게는 휴대단말기(10)의 예컨대 왑(WAP)브라우저를 통한 무선인터넷 쇼핑 등에 대한 휴대단말기(10)에서의 전자서명 및 카드, 현금, 소액, 전자화폐결제 등을 수행하는 경우에 적용될 수 있고, 또는 바람직하게는 별도의 사용자 단말에서의 웹브라우저에서 소액결제 플러그인 프로그램등의 애플리케이션을 통한 소액결제를 휴대단말기(10)에서 전자서명 기반으로 이루어지는 경우에도 적용될 수 있다.

본 발명의 바람직한 또 다른 일 실시예에 따르면, 모바일 공인인증 결제용 애플리케이션은 가상머신(VM) 또는 왑(WAP)브라우저를 기반으로 구현이 가능하다.

도 3 은 본 발명의 바람직한 일 실시예에서, 휴대단말기(10)에서 전자서명을 수행하기 위해 제공하는 인터페이스의 일 예를 도시한다.

휴대단말기(10)의 디스플레이에는 전자서명 비밀번호 입력화면 창이 뜨게 되고, 사용자는 전자서명을 수행하기 위해 휴대단말기(10)의 키패드, 터치패드, 가상 터치패드, 또는 휴대단말기(10)와 유무선 통신이 가능한 입력장치를 통해 비밀번호나 기약정된 비밀번호를 입력할 수 있다.

본 발명의 바람직한 일 실시예에서는, 터치패드에 첨펜 등의 입력도구를 이용하여 키보드 대신 사용자가 직접 서명을 수행한다. 사용자의 서명은 공인인증서 발급시 미리 저장되어 데이터베이스(40)에 기저장되어 있는 것을 가정으로 한다.

사용자가 휴대단말기(10)의 디스플레이 상에 터치패드를 통해 첨펜등의 입력도구 또는 손가락 등을 이용하여 직접 서명한 전자서명과 데이터베이스(40)에 기저장된 서명을 비교하여 일치하는 경우, 모바일 인증센터 서버(20)에서는 도 2에서 기술한 바와 동일하게 전자서명 인증 프로세스를 수행한 후, 전자서명 인증결과를 결제 서버(30)로 전송한다.

도 4 은 본 발명의 바람직한 일 실시예에서, 휴대단말기(10)에서 전자서명을 수행하기 위해 제공하는 인터페이스의 또 다른 예를 도시한다.

휴대단말기(10)의 디스플레이에는 전자서명 비밀번호 입력화면 창이 뜨게 된다. 이 경우, 비밀번호 입력화면은 키보드 입력창, 첨펜 등을 이용한 서명 입력창, 및 음성 녹음을 위한 입력창 등 다양한 인터페이스가 지원된다.

도 4에는 본 발명의 바람직한 일 실시예로서 음성 녹음을 위한 입력창의 인터페이스를 도시한다. 사용자는 공인인증서 발급시 음성녹음을 통한 전자서명 처리를 위해 음성녹음을 미리 저장하고, 미리 저장된 사용자의 전자서명용 음성녹음은 데이터베이스(40)에 기저장되어 있는 것을 가정으로 한다.

사용자는 휴대단말기(10)에서 지원하는 음성녹음 기능 또는 휴대단말기(10)와 유무선 통신이 가능하거나 또는 인터페이스를 통해 연결된 음성녹음지원 기기를 통해 전자서명을 위한 음성녹음(예, "홍길동", "123암호" 등)을 수행할 수 있다. 그 후, 사용자가 전자서명을 위해 녹음한 음성과 데이터베이스(40)에 저장된 녹음을 비교하고, 일치하는 경우 모바일 인증센터 서버(20)에서는 도 2에서 기술한 바와 동일하게 전자서명 인증 프로세스를 수행한 후, 전자서명 인증결과를 결제 서버(30)로 전송한다.

도 5는 공인인증서가 설치된 휴대단말기에서 공인인증을 이용하는 흐름도를 도시한다. 참조부호는 도 2 내지 4에 따른 부호와 동일하다.

본 발명의 바람직한 일 실시예에 따른 결제방법은 모바일 공인인증 이용한 결제 시스템에 적용되는 결제 방법으로 S100 내지 S400 단계를 포함하여 구성된다.

S100 단계에서는 인증서 발급기관(CA)으로부터 발급된 모바일 공인인증서를 구비한 휴대단말기(10)에서 모바일 공인인증 결제용 애플리케이션이 구동되고(S110) 구동된 모바일 공인인증 결제용 애플리케이션(14)을 통해 휴대단말기(10)이 결제서버(30)로부터 결제예정 내역을 전송받는다(S120).

S200 단계에서는 모바일 공인인증 결제용 애플리케이션(14)에서 결제서버(30)로부터 전송받은 결제예정 내역에 따라 카드결제, 현금결제, 모바일 소액결제 중의 어느 하나의 결제방법을 포함하는 결제정보가 입력 또는 선택된다(S210). 그리고 결제정보의 입력 또는 선택에 따라 모바일 공인인증서가 구비된 공인인증모듈을 구동시켜 사용자의 공인인증서 비밀번호 입력에 따라 모바일 전자서명이 수행된다(S220). 이 경우, 사용자에게는 전자서명 방법을 선택할 수 있는 선택창이 디스플레이된다(S230). 선택창에는 사용자가 키보드를 통한 비밀번호 입력창, 첨펜이나 손가락 등을 통해 터치 화면에 서명을 수행하는 입력창 내지 음성녹음을 통한 입력창 등을 선택할 수 있도록 구현될 수 있다.

사용자가 원하는 전자서명 방식을 선택한 후 해당 방식으로 전자서명이 이루어지면, 휴대단말기(10)에서 상기 결제정보가 수반된 전자서명 수행에 따라 모바일 인증센터 서버(20)로 서명인증을 요청한다(S220).

S300 단계에서는 모바일 인증센터 서버(20)에서 휴대단말기(10)로부터 서명인증 요청받고(S310) 모바일 인증센터 서버(20)에서 전자서명에 대한 인증과정이 수행되어 인증과정 수행에 따른 인증결과 및 서명인증요청에 수반된 결제정보가 결제서버(30)로 전송된다(S320).

S400 단계에서는 모바일 인증센터 서버(20)로부터 전송받은 인증결과 및 결제정보에 따라 결제서버(30)에서 결제처리과정을 완료하고(S410) 결제결과를 모바일 공인인증 결제용 애플리케이션(14)을 통해 휴대단말기(10)로 전송하게 된다(S420).

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims

공인인증을 이용한 결제를 수행하는 휴대용 단말기에서 다양한 방식의 전자서명을 수행하는 방법으로서,
인증서 발급기관(CA)으로부터 발급된 모바일 공인인증서가 구비된 공인인증 모듈을 설치하는 단계;
상기 공인인증 모듈을 구동시켜 사용자에게 원하는 전자서명 형태를 선택하도록 선택창을 디스플레이 하는 단계로,
상기 선택창은 입력기기를 통해 디지털화된 비밀번호를 입력하는 제 1 입력창, 터치화면을 통해 아날로그화된 서명을 입력하는 제 2 입력창 및 음성기능을 통해 음성 녹음을 입력하는 제 3 입력창을 포함하고,
사용자가 상기 선택창을 통해 상기 제 1 입력창, 제 2 입력창 및 제 3 입력창 중 하나의 입력창을 선택하여 전자서명을 수행하는 단계; 및
상기 수행된 전자서명의 인증을 모바일 인증센터 서버로 요청하는 단계;를 포함하는 것을 특징으로 하는 방법.