KR20150011305A - 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법 - Google Patents
인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법 Download PDFInfo
- Publication number
- KR20150011305A KR20150011305A KR1020140062907A KR20140062907A KR20150011305A KR 20150011305 A KR20150011305 A KR 20150011305A KR 1020140062907 A KR1020140062907 A KR 1020140062907A KR 20140062907 A KR20140062907 A KR 20140062907A KR 20150011305 A KR20150011305 A KR 20150011305A
- Authority
- KR
- South Korea
- Prior art keywords
- digital signature
- biometric authentication
- service server
- identification information
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012795 verification Methods 0.000 claims abstract description 45
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 210000004087 cornea Anatomy 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000009931 harmful effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G06Q50/50—
Abstract
본 발명은 인스턴트 메신저를 이용한 생체인증 전자서명 등록방법은 하나의 서비스 시스템에서 전자거래 승인 요청 프로세스와 전자서명 실행 프로세스를 이원화하고 유일무이한 개인의 바이오 정보를 전자적으로 활용하여 메모리 해킹 등에 의한 전자거래 내역 위/변조를 방지하고, 각종 해킹 및 불법복제 도용시 사용자 인증 및 전자거래결제 승인을 원천 차단하고 별도의 추가적인 2채널 이상 인증 필요없이 보안은 더욱 강화하고 사용자 편리성과 웹 서비스 제공자의 운영 효율성을 향상시키는 기밀성, 무결성, 부인방지 및 사용자 인증하는 바이오 인증 전자서명 서비스를 위한 전자서명 등록방법을 제공한다.
Description
본 발명은 전자서명 서비스 방법에 관한 것으로 보다 상세하게는 인스턴트 메신저를 이용하여 추가 인프라 구축 없이 2채널 이상의 전자거래를 안전하게 사용할 수 있게 전자서명 서비스를 제공하기 위하여 생체인증 전자서명을 등록하는 방법에 관한 것이다.
현재 전자서명의 방법으로 특정 웹 브라우저에 최적화된 비표준 기술인 ActiveX를 기반으로 제작된 PKI기반의 공인인증 서비스를 주로 제공하고 있어 다른 웹 브라우저로는 서비스 지원이 제한적이고, 공인인증서가 NPKI라는 이름의 폴더에 저장되는데 웹 브라우저는 이 공인인증서를 인식할 수 없어 ActiveX를 통해 부가 프로그램을 설치해야만 이용할 수 있다.
이렇듯, ActiveX의 과도한 사용으로 보안에 대한 경계심을 약화시키고 바이러스 및 악성코드를 내포한 ActiveX 컨트롤을 무분별하게 수용하게 만들어 보안의 취약성 등이 꾸준히 문제로 제기되어 각종 악성코드들이 사용자 단말기(PC, Mobile기기)에 설치되어 부작용을 초래하는 등 해킹사고의 피해확산에 원인으로 지목되고 있다.
이에 따라, 최근엔 웹 브라우저가 인식할 수 있는 위치와 방법으로 인증서를 저장해 부가적인 프로그램 설치 없이 공인인증서를 이용하는 방법 및 자바 애플릿, HTML5와 같은 웹 표준기술을 적용하여 'Open 소스 API 활용', '응용 소프트웨어 활용' 등 ActiveX를 사용하지 않고 웹 호환성을 확보할 수 있는 다양한 방법을 연구 개발하고 있다.
그럼에도 불구하고, PKI기반에서는 공개키(비대칭키)가 사용자단말기(PC, Mobile)나 외부저장장치에 저장되어 있어 해킹 및 분실, 개인정보 유출에 의한 불법복제 도용에 안전하지 못해 금전적 피해 및 메모리 해킹에 의한 거래내역 위변조가 발생하고 있어 추가 인프라를 구축하여 2채널 이상 인증하는 등의 절차가 복잡한 인증채널 관리의 추가 등으로 사회적 비용이 발생하고 있다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위해 제안된 것으로서, 웹 브라우저의 종류 및 운영환경에 관계없이 ActiveX를 사용하지 않고 전자서명 인증 서비스하기 위하여 생체인증 전자서명을 등록 방법을 제공하는데 있다.
또한, 유일무이한 개인의 바이오 정보를 전자적으로 활용하여 해킹 및 불법복제 도용 시 사용자 인증 및 전자거래결제 승인을 원천 차단하고 추가적인 2채널 이상 인증 필요 없이도 기밀성, 무결성, 부인방지 및 사용자 인증이 가능한 전자서명 서비스를 사용할 수 있도록 하기 위하여 생체인증 전자서명을 등록하는 방법을 제공하는데 있다.
상기한 목적을 달성하기 위하여 본 발명의 인스턴트 메신저를 이용한 전자서명 등록방법은 사용자 단말기가 바이오 인증 전자서명 서비스 서버로 사용자 등록정보 및 본인확인 전자서명을 포함하여 전자서명 사용자 등록을 신청하는 제1 단계; 상기 바이오 인증 전자서명 서비스 서버가 본인확인 서버로 본인확인 검증을 요청하는 제2 단계; 상기 본인 확인 서버가 본인확인 검증 결과를 상기 바이오 인증 전자서명 서비스 서버로 전송하는 제3 단계; 상기 바이오 인증 전자서명 서비스 서버가 상기 본인확인 서버로부터 본인 확인 검증결과를 수신하여 등록 및 저장하는 제4 단계; 상기 바이오 인증 전자서명 서비스 서버가 사용자 단말기로 바이오 정보 등록 요청을 전송하는 제5 단계; 상기 사용자 단말기가 클라이언트 인스턴트 메신저에 접속하는 제6 단계; 상기 사용자 단말기가 바이오 인증 전자서명 서비스 서버로 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 전송하는 제7 단계; 상기 바이오 인증 전자서명 서비스 서버가 상기 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 등록 및 저장하는 제8 단계; 및 상기 바이오 인증 전자서명 서비스 서버가 상기 사용자 단말기로 상기 사용자 등록 완료 통보하는 제9 단계로 구성되는 것을 특징으로 한다.
또한, 본 발명의 인스턴트 메신저를 이용한 전자서명 등록방법은 사용자 단말기가 웹 서비스 서버로 사용자 등록정보 및 본인확인 전자서명을 포함하여 전자서명 사용자 등록을 신청하는 제1 단계; 상기 웹 서비스 서버가 본인확인 서버로 본인확인 검증을 요청하는 제2 단계; 상기 본인 확인 서버가 본인확인 검증 결과를 상기 웹 서비스 서버로 전송하는 제3 단계; 상기 웹 서비스 서버가 상기 본인확인 서버로부터 본인 확인 검증결과를 수신하여 상기 사용자 단말기의 메신저 식별정보를 등록 및 저장하는 제4 단계; 상기 웹 서비스 서버가 상기 메신저 식별정보에 대응되는 사용자 단말기로 바이오 정보 등록 요청을 전송하는 제5 단계; 상기 사용자 단말기가 클라이언트 인스턴트 메신저에 접속하는 제6 단계; 상기 사용자 단말기가 바이오 인증 전자서명 서비스 서버로 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 전송하는 제7 단계; 상기 바이오 인증 전자서명 서비스 서버가 상기 바이오 인증 전자서명 ID 및 상기 바이오 인증 식별정보를 등록 및 저장하는 제8 단계; 상기 바이오 인증 전자서명 서비스 서버가 상기 웹 서비스 서버로 상기 사용자 등록결과를 전송하는 제9 단계; 상기 웹 서비스 서버가 상기 바이오 인증 전자서명 서비스 서버로부터 전송받은 전자서명 사용자 식별정보를 등록 저장하는 제10 단계; 및 상기 웹 서비스 서버가 사용자단말기에 사용자등록 완료 통보하는 제11 단계로 구성되는 것을 특징으로 한다.
본 발명에 따르면, 사용자단말기에서 미리 생체인증 전자서명을 바이오 인증 전자서명 서비스 서버에 등록함으로써, 향후 금융거래의 이용시 본인확인(인증) 또는 계좌이체 등 전자거래 승인 신청 후 메신저를 통해 신청내역의 메모리 해킹 등에 의한 위/변조를 재확인 후 안전하게 전자서명을 수행할 수 있는 효과가 있다.
또한, 사용자의 PC단말기에서 미리 생체인증 전자서명을 바이오 인증 전자서명 서비스 서버에 등록함으로써, 전자거래 승인 신청하고 메신저 로그인이 가능한 스마트폰 등 사용자의 다른 단말기에서 전자거래 승인 신청내역을 재확인 하고 안전하게 전자서명을 수행할 수 있어 시스템적으로 자연스런 2채널 인증으로 사용자 입장에서는 복잡하지 않고 간편하게 안전한 전자거래를 이용할 수 있으며, 웹 서비스 제공자 입장에서는 2채널 인증 서비스제공에 대한 별도의 인증채널 추가비용을 절감하고 안전하고 편리한 전자거래 서비스 인증환경 제공으로 금융사고를 방지하는 효과가 있다.
또한, 유일무이한 개인의 바이오 정보를 전자적으로 활용하여 전자서명 인증키로 사용함으로써 PKI기반의 공인인증서 및 OTP 등과 달리 인증키 관리가 필요 없어 분실, 도난 및 바이오 정보를 이미지로 복원 할 수 없어 해킹에 의한 불법도용에 의한 사고를 원천 차단하는 효과가 있다.
도 1은 본 발명에 따른 인스턴트 메신저를 이용한 생체인증 전자서명 등록 시스템의 구성을 도시한 도면,
도 2는 사용자 단말기의 세부 구성도를 도시한 도면,
도 3은 웹 서비스 서버의 세부 구성도를 도시한 도면,
도 4는 바이오 인증 전자서명 서비스 서버의 세부 구성도를 도시한 도면,
도 5는 본 발명에 따른 바이오 인증 전자서명 서비스 서버에 직접 사용자 등록하는 방법을 도시한 흐름도,
도 6은 본 발명에 따른 웹 서비스 서버를 통해 간접적으로 사용자 등록하는방법을 도시한 흐름도이다.
도 2는 사용자 단말기의 세부 구성도를 도시한 도면,
도 3은 웹 서비스 서버의 세부 구성도를 도시한 도면,
도 4는 바이오 인증 전자서명 서비스 서버의 세부 구성도를 도시한 도면,
도 5는 본 발명에 따른 바이오 인증 전자서명 서비스 서버에 직접 사용자 등록하는 방법을 도시한 흐름도,
도 6은 본 발명에 따른 웹 서비스 서버를 통해 간접적으로 사용자 등록하는방법을 도시한 흐름도이다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위한 것에 불과하며, 이로 인해 본 발명의 보호범위가 한정되는 것을 의미하지는 않는다.
본 발명 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략하며, 명세서 및 청구범위 전체에서 어떤 부분이 어떤 구성 요소를 포함한다고 할 때 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 포함할 수 있는 것을 의미한다.
이하, 본 발명의 실시 예에 따른 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다.
도 1은 본 발명에 따른 인스턴트 메신저를 이용한 생체인증 전자서명 등록 시스템의 구성을 설명하기 위한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 생체인증 전자서명 등록 시스템은 인스턴트 메신저를 이용한 생체인증 전자서명 서비스를 수행하기 위해 PC(10), 이동통신단말기(20) 등을 사용하며 사용자의 바이오 정보를 인식받기 위한 바이오 인식 단말기(30)을 포함하는 사용자 단말기(100)와, 사용자 단말기(100)에 쇼핑몰, 전자금융거래 등 웹 서비스를 제공하는 웹 서비스 서버(200)와, 바이오 인증 전자서명 서비스를 제공하는 바이오 인증 전자서명 서비스 서버(300)와, PKI기반의 공인인증 전자서명 서비스 기관 및 이동통신사, 신용카드사 등과 같은 본인확인 서비스를 제공하는 본인확인 서버(600)로 이루어진다.
여기서, 사용자단말기(100)는 클라이언트 인스턴트 메신저가 PC(10) 또는 이동통신 단말기(20)등과 같이 다양한 단말기에서 운영될 수 있다.
도 2는 본 발명의 생체인증 전자서명 등록 시스템을 구성하는 사용자 단말기의 세부 구성도를 도시한 것이다.
도 2에 도시된 바와 같이, 사용자 단말기(100)은 바이오 인식 단말기(30)로부터 사용자 단말기 제어부(110)을 통해 바이오 정보를 인식 받는 정보 제어부(410)와, 바이오 인증 전자서명 ID입력 및 사용자 바이오 인증 식별정보 등을 입력하는 정보 입력부(420)와, 사용자단말기 제어부(110)와 사용자단말기 통신부(120)를 통해 웹 서비스 서버(200)또는 바이오 인증 전자서명 서비스 서버(300)의 서버 인스턴트 메신저(500)에서 바이오 정보 등록 요청받거나, 전자서명 요청 을 전송 받거나, 정보 제어부(410)에서 입력받은 바이오 정보를 전송하거나, 정보 입력부(420)에서 입력받은 바이오 인증 전자서명 ID 및 사용자 바이오 인증 식별정보 등을 바이오 인증 전자서명 서비스 서버(300)의 서버 인스턴트 메신저(500)에 전송하는 메신저 송수신부(430)가 포함된 전자서명을 수행하는 클라이언트 인스턴트 메신저(400)로 구성된다.
여기서, 바이오 정보란 사용자의 얼굴, 홍채, 정맥, 음성, 각막, 손 모양, 지문 등을 뜻한다.
도 3은 본 발명의 생체인증 전자서명 등록 시스템을 구성하는 웹 서비스 서버(200)의 세부 구성도를 도시한 것이다.
도 3에 도시된 바와 같이, 웹 서비스 서버(200)은 웹 서비스 DB(230)에 등록 저장된 정보와 서버 인스턴트 메신저(500)를 연동시키고, 메신저 송수신부(520)를 통해 전송받은 정보를 웹 서비스 DB(230)에 연동되어 등록 저장될 수 있도록 하는 연동 제어부(510)와 사용자단말기(100)의 클라이언트 인스턴트 메신저(400)에 사용자 바이오 정보 등록 요청 또는 전자서명 요청 및 전자거래 승인 신청내역 재확인 요청 메시지를 전송하거나, 바이오 인증 전자서명 서비스 서버(300)의 서버 인스턴트 메신저(500)로부터 사용자 등록결과 또는 전자서명 검증결과를 전송받는 메신저 송수신부(520)가 포함된 서버 인스턴트 메신저(500)로 구성된다.
여기서, 웹 서비스 DB(230)에는 사용자 웹 서비스 정보, 바이오 인증 식별정보, 메신저 식별정보, 바이오 인증 전자서명 서비스 서버 정보 등이 저장되어 있다.
여기서, 메신저 식별정보는 메신저 사용자 ID 및 메신저 서비스 정보 등 하나 이상의 정보가 포함된 것을 말한다.
여기서, 웹 서비스 식별정보는 웹 서비스 서버 사용자 ID 및 웹 서비스 사용자 정보, 웹 서비스 서버 정보 등 하나 이상의 정보가 포함된 것을 말한다.
여기서, 바이오 인증 식별정보는 바이오 인증 전자서명 ID 및 바이오 인증 사용자 정보, 바이오 인증 전자서명 서비스 서버 정보 등 하나 이상의 정보가 포함된 것을 말한다.
도 4는 본 발명의 생체인증 전자서명 등록 시스템을 구성하는 바이오 인증 전자서명 서비스 서버(300)를 설명하기 위한 블록도이다.
도 4에 도시된 바와 같이, 바이오 인증 전자서명 서비스 서버(300)은 바이오 인증 전자서명 서비스 DB(330)에 등록 저장된 정보 및 검증부(320)와 서버 인스턴트 메신저(500)를 연동시키고, 메신저 송수신부(520)를 통해 전송받은 정보 및 사용자 등록, 전자서명 검증결과를 바이오 인증 전자서명 서비스 DB(330)에 연동되어 등록 저장될 수 있도록 하는 연동 제어부(510)와 사용자단말기(100)의 클라이언트 인스턴트 메신저(400)에 사용자 바이오 정보 등록 요청 또는 전자서명 요청 및 전자거래 승인 신청내역 재확인 요청 메시지를 전송하고, 바이오 인증 전자서명 ID 및 바이오 인증 식별정보 또는 전자서명을 전송받거나, 웹 서비스 서버(200)의 서버 인스턴트 메신저(400)에 사용자 등록결과 및 전자서명 검증결과를 전송하는 메신저 송수신부(520)가 있는 서버 인스턴트 메신저(500)와 바이오 인증 전자서명 서비스 서버(300)의 메신저 송수신부(520)에서 전송받은 전자서명을 등록된 바이오 인증 전자서명 서비스 DB(330)의 식별정보들과 비교하여 검증하는 검증부(320)로 구성된다.
여기서, 전자서명은 바이오 인증 전자서명 서비스 서버(300)에 사용자 등록된 바이오 정보를 말한다.
여기서, 전자서명에는 바이오 인증 전자서명 식별정보, 메신저 식별 정보, 웹 서비스 식별정보 등이 포함된다.
도 5 및 도 6은 본 발명에 따른 바이오 인증 전자서명 서비스 서버에 직접 사용자 등록하는 방법 및 웹 서비스 서버를 통해 간접적으로 사용자 등록하는 방법을 도시한 흐름도이다.
우선 도 5의 본 발명에 따른 바이오 인증 전자서명 서비스 서버에 직접 사용자 등록하는 방법에 대하여 살펴보면, 인스턴트 메신저를 이용한 생체인증 전자서명 등록하기 위하여, 사용자 단말기(100)가 바이오 인증 전자서명 서비스 서버(300)로 사용자 등록정보 및 본인확인 전자서명을 포함하여 전자서명 사용자 등록을 신청하는 제1 단계(S1), 상기 바이오 인증 전자서명 서비스 서버(300)가 본인확인 서버(600)로 본인확인 검증을 요청하는 제2 단계(S2), 상기 본인 확인 서버(600)가 본인확인 검증 결과를 상기 바이오 인증 전자서명 서비스 서버(300)로 전송하는 제3 단계(S3), 상기 바이오 인증 전자서명 서비스 서버(300)가 상기 본인확인 서버(600)로부터 본인 확인 검증결과를 수신하여 등록 및 저장하는 제4 단계(S4), 상기 바이오 인증 전자서명 서비스 서버(300)가 사용자 단말기(100)로 바이오 정보 등록 요청을 전송하는 제5 단계(S5), 상기 사용자 단말기(100)가 클라이언트 인스턴트 메신저(400)에 접속하는 제6 단계(S6), 상기 사용자 단말기가 바이오 인증 전자서명 서비스 서버(300)로 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 전송하는 제7 단계(S7), 상기 바이오 인증 전자서명 서비스 서버(300)가 상기 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 등록 및 저장하는 제8 단계(S8) 및 상기 바이오 인증 전자서명 서비스 서버(300)가 상기 사용자 단말기(100)로 상기 사용자 등록 완료 통보하는 제9 단계(S9)로 구성된다.
여기서, 제1 단계(S1)에서의 상기 사용자 등록정보는 사용자의 신원정보 및 메신저 식별정보이다.
여기서, 제 5단계(S5)에서 바이오 인증 전자서명 서비스 서버(300)가 사용자 단말기(100)로 바이오 정보 등록 요청을 전송하는 경우 바이오 인증 전자서명 서비스 서버 정보를 포함하여 전송한다.
여기서, 제7 단계(S7)에서 사용자 단말기(100)가 바이오 인증 전자서명 서비스 서버(300)로 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 전송하는 경우 상기 메신저 식별정보를 포함하여 전송한다.
여기서, 제8 단계(S8)에서 상기 바이오 인증 전자서명 서비스 서버(300)에 상기 바이오 인증 전자서명 ID 및 바이오 인증 식별정보와 더불어 상기 메신저 식별정보를 추가로 등록 및 저장한다.
여기서, 제9 단계(S9)에서 바이오 인증 전자서명 서비스 서버(300)가 사용자 단말기(100)로 사용자 등록 완료 통보하는 경우에는 바이오 인증 식별정보를 포함하여 등록 등록 완료통보를 한다.
또한, 도 6의 본 발명에 따른 바이오 인증 전자서명 서비스 서버에 웹 서비스 서버를 통해 간접적으로 사용자 등록하는 방법에 대하여 살펴보면, 사용자 단말기(100)가 웹 서비스 서버(200)로 사용자 등록정보 및 본인확인 전자서명을 포함하여 전자서명 사용자 등록을 신청하는 제1 단계(S1), 상기 웹 서비스 서버(200)가 본인확인 서버(600)로 본인확인 검증을 요청하는 제2 단계(S2), 상기 본인 확인 서버(600)가 본인확인 검증 결과를 상기 웹 서비스 서버(200)로 전송하는 제3 단계(S3), 상기 웹 서비스 서버(200)가 상기 본인확인 서버(600)로부터 본인 확인 검증결과를 수신하여 상기 사용자 단말기(100)의 메신저 식별정보를 등록 및 저장하는 제4 단계(S4), 상기 웹 서비스 서버(200)가 상기 메신저 식별정보에 대응되는 사용자 단말기(100)로 바이오 정보 등록 요청을 전송하는 제5 단계(S5), 상기 사용자 단말기(100)가 클라이언트 인스턴트 메신저(400)에 접속하는 제6 단계(S6), 상기 사용자 단말기(100)가 바이오 인증 전자서명 서비스 서버(300)로 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 전송하는 제7 단계(S7), 상기 바이오 인증 전자서명 서비스 서버(300)가 상기 바이오 인증 전자서명 ID 및 상기 바이오 인증 식별정보를 등록 및 저장하는 제8 단계(S8), 상기 바이오 인증 전자서명 서비스 서버(300)가 상기 웹 서비스 서버(200)로 상기 사용자 등록결과를 전송하는 제9 단계(S9), 상기 웹 서비스 서버(200)가 상기 바이오 인증 전자서명 서비스 서버(300)로부터 전송받은 전자서명 사용자 식별정보를 등록 저장하는 제10 단계(S10), 및 상기 웹 서비스 서버(200)가 사용자 단말기(100)에 사용자 등록 완료 통보하는 제11 단계(S11)로 구성된다.
여기서, 제1 단계(S1)에서 상기 사용자 등록정보는 사용자의 신원정보 및 메신저 식별정보이다.
여기서, 제5 단계(S5)의 웹 서비스 서버(200)가 메신저 식별정보에 대응되는 사용자 단말기(100)로 바이오 정보 등록 요청을 전송하는 경우 바이오 인증 전자서명 서비스 서버 정보 및 웹 서비스 서버 식별정보를 포함하여 전자 서명 사용자 정보등록 요청한다.
여기서, 제7 단계(S7)의 사용자 단말기(100)가 바이오 인증 전자서명 서비스 서버(300)로 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 전송하는 경우 메신저 식별정보 및 웹 서비스 서버 식별정보를 포함하여 전송하는 것이 더욱 바람직하다.
여기서, 제8 단계(S8)의 바이오 인증 전자서명 서비스 서버(300)가 바이오 인증 전자서명 ID 및 상기 바이오 인증 식별정보를 등록 및 저장하는 경우 바이오 인증 전자서명 서비스 서버(300)에 메신저 식별정보 및 웹 서비스 식별정보를 추가로 등록 및 저장한다.
여기서, 제 11단계(S11)의 웹 서비스 서버(200)가 사용자 단말기(100)에 사용자등록 완료 통보하는 경우 바이오 인증 식별정보를 포함하여 등록결과를 전송한다.
100:사용자 단말기 110:사용자단말기 제어부
120:사용자단말기 통신부
200:웹 서비스 서버 210:웹 서비스 서버 제어부
220:웹 서비스 페이지 230:웹 서비스 DB
240:공인인증서 검증 요청부 250:웹 서비스 서버 통신부
300:바이오 인증 전자서명 서비스 서버
310:바이오 인증 전자서명 서비스 서버 제어부
320:검증부 330:바이오 인증 전자서명 서비스 DB
340:공인인증서 검증 요청부
350:바이오 인증 전자서명 서비스 서버 통신부
400:클라이언트 인스턴트 메신저 410:정보 제어부
420:정보 입력부 430:메신저 송수신부
500:서버 인스턴트 메신저 510:연동 제어부
520:메신저 송수신부
600:본인확인 서버
120:사용자단말기 통신부
200:웹 서비스 서버 210:웹 서비스 서버 제어부
220:웹 서비스 페이지 230:웹 서비스 DB
240:공인인증서 검증 요청부 250:웹 서비스 서버 통신부
300:바이오 인증 전자서명 서비스 서버
310:바이오 인증 전자서명 서비스 서버 제어부
320:검증부 330:바이오 인증 전자서명 서비스 DB
340:공인인증서 검증 요청부
350:바이오 인증 전자서명 서비스 서버 통신부
400:클라이언트 인스턴트 메신저 410:정보 제어부
420:정보 입력부 430:메신저 송수신부
500:서버 인스턴트 메신저 510:연동 제어부
520:메신저 송수신부
600:본인확인 서버
Claims (12)
- 인스턴트 메신저를 이용한 생체인증 전자서명 등록방법에 있어서,
사용자 단말기가 바이오 인증 전자서명 서비스 서버로 사용자 등록정보 및 본인확인 전자서명을 포함하여 전자서명 사용자 등록을 신청하는 제1 단계;
상기 바이오 인증 전자서명 서비스 서버가 본인확인 서버로 본인확인 검증을 요청하는 제2 단계;
상기 본인 확인 서버가 본인확인 검증 결과를 상기 바이오 인증 전자서명 서비스 서버로 전송하는 제3 단계;
상기 바이오 인증 전자서명 서비스 서버가 상기 본인확인 서버로부터 본인 확인 검증결과를 수신하여 등록 및 저장하는 제4 단계;
상기 바이오 인증 전자서명 서비스 서버가 사용자 단말기로 바이오 정보 등록 요청을 전송하는 제5 단계;
상기 사용자 단말기가 클라이언트 인스턴트 메신저에 접속하는 제6 단계;
상기 사용자 단말기가 바이오 인증 전자서명 서비스 서버로 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 전송하는 제7 단계;
상기 바이오 인증 전자서명 서비스 서버가 상기 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 등록 및 저장하는 제8 단계; 및
상기 바이오 인증 전자서명 서비스 서버가 상기 사용자 단말기로 상기 사용자 등록 완료 통보하는 제9 단계로 구성되는 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 제1항에 있어서,
제1 단계에서 상기 사용자 등록정보는 사용자의 신원정보 및 메신저 식별정보인 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 제1항에 있어서,
제5 단계에서 바이오 인증 전자서명 서비스 서버 정보를 포함하여 전송하는 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 제1항에 있어서,
제7 단계에서 상기 메신저 식별정보를 포함하여 전송하는 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 제4항에 있어서,
제8 단계에서 상기 바이오 인증 전자서명 서비스 서버에 상기 메신저 식별정보를 추가로 등록 및 저장하는 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 제1항에 있어서,
제9 단계에서 상기 바이오 인증 식별정보를 포함하여 등록결과를 전송하는 것으로 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 인스턴트 메신저를 이용한 생체인증 전자서명 등록방법에 있어서,
사용자 단말기가 웹 서비스 서버로 사용자 등록정보 및 본인확인 전자서명을 포함하여 전자서명 사용자 등록을 신청하는 제1 단계;
상기 웹 서비스 서버가 본인확인 서버로 본인확인 검증을 요청하는 제2 단계;
상기 본인 확인 서버가 본인확인 검증 결과를 상기 웹 서비스 서버로 전송하는 제3 단계;
상기 웹 서비스 서버가 상기 본인확인 서버로부터 본인 확인 검증결과를 수신하여 상기 사용자 단말기의 메신저 식별정보를 등록 및 저장하는 제4 단계;
상기 웹 서비스 서버가 상기 메신저 식별정보에 대응되는 사용자 단말기로 바이오 정보 등록 요청을 전송하는 제5 단계;
상기 사용자 단말기가 클라이언트 인스턴트 메신저에 접속하는 제6 단계;
상기 사용자 단말기가 바이오 인증 전자서명 서비스 서버로 바이오 인증 전자서명 ID 및 바이오 인증 식별정보를 전송하는 제7 단계;
상기 바이오 인증 전자서명 서비스 서버가 상기 바이오 인증 전자서명 ID 및 상기 바이오 인증 식별정보를 등록 및 저장하는 제8 단계;
상기 바이오 인증 전자서명 서비스 서버가 상기 웹 서비스 서버로 상기 사용자 등록결과를 전송하는 제9 단계;
상기 웹 서비스 서버가 상기 바이오 인증 전자서명 서비스 서버로부터 전송받은 전자서명 사용자 식별정보를 등록 저장하는 제10 단계; 및
상기 웹 서비스 서버가 사용자단말기에 사용자등록 완료 통보하는 제11 단계로 구성되는 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 제7항에 있어서,
제1 단계에서 상기 사용자 등록정보는 사용자의 신원정보 및 메신저 식별정보인 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 제7항에 있어서,
제5 단계에서 바이오 인증 전자서명 서비스 서버 정보 및 상기 웹 서비스 서버 식별정보를 포함하여 전자 서명 사용자 정보등록 요청을 전송하는 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 제7항에 있어서,
제7 단계에서 상기 메신저 식별정보 및 상기 웹 서비스 서버 식별정보를 포함하여 전송하는 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 제10항에 있어서,
제8 단계에서 상기 바이오 인증 전자서명 서비스 서버에 상기 메신저 식별정보 및 웹 서비스 식별정보를 추가로 등록 및 저장하는 것을 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
- 제7항에 있어서,
제11 단계에서 상기 바이오 인증 식별정보를 포함하여 등록결과를 전송하는 것으로 특징으로 하는 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법.
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130085968 | 2013-07-22 | ||
| KR20130085968 | 2013-07-22 | ||
| KR20130129345A KR20150011293A (ko) | 2013-07-22 | 2013-10-29 | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 |
| KR1020130129345 | 2013-10-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150011305A true KR20150011305A (ko) | 2015-01-30 |
Family
ID=52482705
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20130129345A KR20150011293A (ko) | 2013-07-22 | 2013-10-29 | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 |
| KR1020140062907A KR20150011305A (ko) | 2013-07-22 | 2014-05-26 | 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법 |
| KR1020140062905A KR101701906B1 (ko) | 2013-07-22 | 2014-05-26 | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20130129345A KR20150011293A (ko) | 2013-07-22 | 2013-10-29 | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140062905A KR101701906B1 (ko) | 2013-07-22 | 2014-05-26 | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (3) | KR20150011293A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017039287A1 (ko) * | 2015-09-02 | 2017-03-09 | 주식회사 시큐브 | 세그먼트 기반 수기서명 인증 시스템 및 방법 |
| CN113032756A (zh) * | 2021-03-19 | 2021-06-25 | 厦门熵基科技有限公司 | 一种数据访问授权认证系统及方法 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102457811B1 (ko) * | 2016-11-21 | 2022-10-24 | 삼성전자주식회사 | 음성을 이용하여 송금하는 방법 및 장치 |
| US11605081B2 (en) | 2016-11-21 | 2023-03-14 | Samsung Electronics Co., Ltd. | Method and device applying artificial intelligence to send money by using voice input |
| KR101853610B1 (ko) | 2017-11-07 | 2018-05-02 | 주식회사 시큐브 | 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법 |
| KR101951271B1 (ko) * | 2017-11-14 | 2019-02-22 | 주식회사 스마트솔루션 | 모바일 메신저 인증 기반의 실시간 지로 고지 및 납부 시스템과 그 방법 |
| KR102055074B1 (ko) * | 2018-08-14 | 2019-12-11 | 성재호 | 대화창에서의 메시지 숨김 서비스 제공 방법 |
| KR102144702B1 (ko) * | 2018-04-02 | 2020-08-18 | 주식회사 스마트솔루션 | 메신저 인증 기반의 진료비 허위·부당 청구 예방 시스템 및 방법 |
| KR102005974B1 (ko) * | 2018-04-20 | 2019-10-21 | 주식회사 클라우드퓨전 | 가상머신을 이용한 전자콘텐츠 보호 시스템 및 방법 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040042123A (ko) * | 2002-11-13 | 2004-05-20 | 주식회사 퓨쳐시스템 | 휴대용 인증 장치 및 이를 이용한 인증 방법 |
| KR20110081105A (ko) * | 2010-01-06 | 2011-07-13 | 벌리더티 센서스 인코포레이티드 | 보안 금융 트랜잭션의 모니터링 |
| KR101294804B1 (ko) | 2012-12-21 | 2013-08-08 | (주)씽크에이티 | 2-채널 앱인증을 위한 인증앱 등록 방법 및 시스템 |
-
2013
- 2013-10-29 KR KR20130129345A patent/KR20150011293A/ko not_active Application Discontinuation
-
2014
- 2014-05-26 KR KR1020140062907A patent/KR20150011305A/ko not_active Application Discontinuation
- 2014-05-26 KR KR1020140062905A patent/KR101701906B1/ko active IP Right Grant
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017039287A1 (ko) * | 2015-09-02 | 2017-03-09 | 주식회사 시큐브 | 세그먼트 기반 수기서명 인증 시스템 및 방법 |
| US10503960B2 (en) | 2015-09-02 | 2019-12-10 | Secuve Co., Ltd. | Segment-based handwritten signature authentication system and method |
| CN113032756A (zh) * | 2021-03-19 | 2021-06-25 | 厦门熵基科技有限公司 | 一种数据访问授权认证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101701906B1 (ko) | 2017-02-13 |
| KR20150011755A (ko) | 2015-02-02 |
| KR20150011293A (ko) | 2015-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101701906B1 (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 | |
| CN108604991B (zh) | 能够检测应用程序篡改的双通道认证代理系统及其方法 | |
| US11706212B2 (en) | Method for securing electronic transactions | |
| US10142114B2 (en) | ID system and program, and ID method | |
| US9647840B2 (en) | Method for producing a soft token, computer program product and service computer system | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| EP2721764B1 (en) | Revocation status using other credentials | |
| US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
| KR20170039672A (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
| RU2011153984A (ru) | Доверенный администратор достоверности (tim) | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| KR101724401B1 (ko) | 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체 | |
| TWM623435U (zh) | 使用多安全層級驗證客戶身分與交易服務之系統 | |
| AU2013205396A1 (en) | Methods and Systems for Conducting Smart Card Transactions | |
| EP3017580A1 (en) | Signatures for near field communications | |
| US20140013116A1 (en) | Apparatus and method for performing over-the-air identity provisioning | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| KR101548933B1 (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
| KR101603963B1 (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
| KR101294805B1 (ko) | 2-채널 앱인증 방법 및 시스템 | |
| JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |