KR20170136724A - 공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법 - Google Patents

공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법 Download PDF

Info

Publication number
KR20170136724A
KR20170136724A KR1020160068567A KR20160068567A KR20170136724A KR 20170136724 A KR20170136724 A KR 20170136724A KR 1020160068567 A KR1020160068567 A KR 1020160068567A KR 20160068567 A KR20160068567 A KR 20160068567A KR 20170136724 A KR20170136724 A KR 20170136724A
Authority
KR
South Korea
Prior art keywords
digital signature
members
terminal
terminals
received
Prior art date
Application number
KR1020160068567A
Other languages
English (en)
Other versions
KR101815008B1 (ko
Inventor
임현진
Original Assignee
임현진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 임현진 filed Critical 임현진
Priority to KR1020160068567A priority Critical patent/KR101815008B1/ko
Publication of KR20170136724A publication Critical patent/KR20170136724A/ko
Application granted granted Critical
Publication of KR101815008B1 publication Critical patent/KR101815008B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법이 개시된다. 본 발명은 복수의 회원들이 공동으로 소유하고 있는 공용 계좌가 있을 때, 대금 이체 승인에 사용하기 위한 복수의 비밀키들을 발급해서 각 회원들에 미리 제공한 후, 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 제1 회원의 단말에 대해 전자 서명을 획득하여 상기 제1 회원의 단말에 대한 1차 인증을 수행한 후 나머지 회원들의 단말에 대해 모두 전자 서명을 획득해서 상기 나머지 회원들에 대한 2차 인증을 수행하고, 상기 복수의 회원들에 대해 상기 복수의 비밀키들을 하나씩 분배하여 각 회원의 단말에 대해 분배된 비밀키의 전송을 요청한 후 각 회원의 단말로부터 수신된 비밀키들이 각 회원들에 대해서 분배된 비밀키들과 모두 일치하는 경우에 상기 대금 이체 요청에 대한 승인을 최종적으로 완료함으로써, 복수의 회원들이 공동으로 소유하고 있는 공용 계좌에 대한 대금 이체 처리에 있어서 보안을 강화할 수 있다.

Description

공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법{SHARED ACCOUNT BASED BANKING SERVICE PROVIDING APPARATUS AND METHOD}
본 발명은 다수의 사람들이 하나의 계좌를 공동으로 소유하는 공용 계좌에 있어서, 대금 이체 요청이 발생할 때, 상기 대금 이체 요청에 대한 사용자 인증을 처리하기 위한 보안 프로토콜 기술에 대한 것이다.
최근, 인터넷의 보급이 활발하게 이루어짐에 따라, 온라인 기반의 뱅킹 서비스를 사용하는 사람들이 증가하고 있다. 특히, 스마트폰이나 태블릿 PC와 같은 휴대용 기기가 등장함에 따라, 사람들이 시간과 장소의 제약 없이, 원하는 장소, 원하는 시간에 은행 업무를 볼 수 있는 환경이 구축되고 있다.
기존의 뱅킹 서비스에서는 한 사람이 하나의 계좌를 소유하는 형태로 운영되고 있었다. 하지만, 최근에 모임 등을 통해서 공동의 회비를 관리하는 경우가 증가함에 따라, 공동의 비용을 여러 사람이 함께 관리할 수 있도록 하는 뱅킹 서비스의 도입이 필요한 실정이다.
하나의 계좌를 다수의 사람들이 함께 공유하는 환경에서는 해당 계좌에 입금되어 있는 금액에 대한 대금 이체가 발생하는 경우, 해당 계좌의 공동 소유자들로부터의 대금 이체에 대한 공동 승인을 획득하는 등 대금 이체에 따른 새로운 보안 프로토콜의 정립이 필요하다.
하지만, 기존의 뱅킹 시스템에서는 이러한 공용 계좌에 대한 개념이 도입되어 있지 않기 때문에 공용 계좌에서의 대금 이체가 발생할 때, 사용자를 인증하는 기법에 대한 보안 프로토콜이 존재하지 않았다.
따라서, 다수의 사람들이 공동으로 소유하고 있는 공용 계좌에서 대금 이체가 발생할 경우, 상기 대금 이체에 따른 인증을 수행하기 위한 보안 프로토콜 기술에 대한 연구가 필요하다.
본 발명에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법은 복수의 회원들이 공동으로 소유하고 있는 공용 계좌가 있을 때, 대금 이체 승인에 사용하기 위한 복수의 비밀키들을 발급해서 각 회원들에 미리 제공한 후, 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 제1 회원의 단말에 대해 전자 서명을 획득하여 상기 제1 회원의 단말에 대한 1차 인증을 수행한 후 나머지 회원들의 단말에 대해 모두 전자 서명을 획득해서 상기 나머지 회원들에 대한 2차 인증을 수행하고, 상기 복수의 회원들에 대해 상기 복수의 비밀키들을 하나씩 분배하여 각 회원의 단말에 대해 분배된 비밀키의 전송을 요청한 후 각 회원의 단말로부터 수신된 비밀키들이 각 회원들에 대해서 분배된 비밀키들과 모두 일치하는 경우에 상기 대금 이체 요청에 대한 승인을 최종적으로 완료함으로써, 복수의 회원들이 공동으로 소유하고 있는 공용 계좌에 대한 대금 이체 처리에 있어서 보안을 강화할 수 있도록 한다.
본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치는 n(n은 2이상의 자연수) 명의 회원들이 공동으로 소유하고 있는 공용 계좌에 대해서 대금 이체 승인에 사용하기 위한 n개의 비밀키들이 저장되어 있는 비밀키 저장부, 상기 n명의 회원들 중 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 제1 회원의 단말에 대해 전자 서명을 요청하는 제1 전자 서명 요청부, 상기 제1 회원의 단말로부터 상기 제1 회원의 단말에서 생성된 제1 전자 서명 값을 수신하는 제1 전자 서명 수신부, 상기 제1 전자 서명 값이 수신되면, 상기 제1 전자 서명 값에 대한 검증을 수행하는 제1 전자 서명 검증부, 상기 제1 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들 중 상기 제1 회원을 제외한 나머지 회원들의 단말에 대해 전자 서명을 요청하는 제2 전자 서명 요청부, 상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에서 각각 생성된 전자 서명 값들을 수신하는 제2 전자 서명 수신부, 상기 나머지 회원들의 단말로부터 전자 서명 값들이 수신되면, 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증을 수행하는 제2 전자 서명 검증부, 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 서로 다른 어느 하나의 비밀키에 대한 전송을 요청하는 비밀키 전송 요청부 및 상기 n명의 회원들의 단말 각각으로부터 상기 서로 다른 어느 하나의 비밀키가 수신되면, 상기 n명의 회원들의 단말로부터 수신된 상기 서로 다른 어느 하나의 비밀키가 상기 비밀키 저장부에 저장되어 있는 상기 n개의 비밀키들과 모두 일치하는 경우, 상기 대금 이체 요청에 대한 승인을 완료하는 이체 승인 완료부를 포함한다.
또한, 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 방법은 n(n은 2이상의 자연수) 명의 회원들이 공동으로 소유하고 있는 공용 계좌에 대해서 대금 이체 승인에 사용하기 위한 n개의 비밀키들이 저장되어 있는 비밀키 저장부를 유지하는 단계, 상기 n명의 회원들 중 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 제1 회원의 단말에 대해 전자 서명을 요청하는 단계, 상기 제1 회원의 단말로부터 상기 제1 회원의 단말에서 생성된 제1 전자 서명 값을 수신하는 단계, 상기 제1 전자 서명 값이 수신되면, 상기 제1 전자 서명 값에 대한 검증을 수행하는 단계, 상기 제1 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들 중 상기 제1 회원을 제외한 나머지 회원들의 단말에 대해 전자 서명을 요청하는 단계, 상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에서 각각 생성된 전자 서명 값들을 수신하는 단계, 상기 나머지 회원들의 단말로부터 전자 서명 값들이 수신되면, 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증을 수행하는 단계, 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 서로 다른 어느 하나의 비밀키에 대한 전송을 요청하는 단계 및 상기 n명의 회원들의 단말 각각으로부터 상기 서로 다른 어느 하나의 비밀키가 수신되면, 상기 n명의 회원들의 단말로부터 수신된 상기 서로 다른 어느 하나의 비밀키가 상기 비밀키 저장부에 저장되어 있는 상기 n개의 비밀키들과 모두 일치하는 경우, 상기 대금 이체 요청에 대한 승인을 완료하는 단계를 포함한다.
본 발명에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법은 복수의 회원들이 공동으로 소유하고 있는 공용 계좌가 있을 때, 대금 이체 승인에 사용하기 위한 복수의 비밀키들을 발급해서 각 회원들에 미리 제공한 후, 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 제1 회원의 단말에 대해 전자 서명을 획득하여 상기 제1 회원의 단말에 대한 1차 인증을 수행한 후 나머지 회원들의 단말에 대해 모두 전자 서명을 획득해서 상기 나머지 회원들에 대한 2차 인증을 수행하고, 상기 복수의 회원들에 대해 상기 복수의 비밀키들을 하나씩 분배하여 각 회원의 단말에 대해 분배된 비밀키의 전송을 요청한 후 각 회원의 단말로부터 수신된 비밀키들이 각 회원들에 대해서 분배된 비밀키들과 모두 일치하는 경우에 상기 대금 이체 요청에 대한 승인을 최종적으로 완료함으로써, 복수의 회원들이 공동으로 소유하고 있는 공용 계좌에 대한 대금 이체 처리에 있어서 보안을 강화할 수 있다.
도 1은 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치를 설명하기 위한 전체 시스템 개념도이다.
도 2는 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치의 구조를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치를 설명하기 위한 전체 시스템 개념도이다.
도 1에는 본 발명에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치(110), 복수의 회원 단말들(131, 132, 133) 및 공개키 검증 서버(140)가 도시되어 있다.
이하에서는 회원 1(121), 회원 2(122), 회원 3(123)이라는 3명의 회원들이 하나의 공용 계좌를 공동으로 소유하고 있는 상황을 가정하여 본 발명을 설명하기로 한다.
우선, 회원 1(121), 회원 2(122), 회원 3(123)이 회원 단말 1(131), 회원 단말 2(132), 회원 단말 3(133)을 이용해서 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)에 접속한 후 공용 계좌의 개설을 수행하면, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 추후 상기 공용 계좌에 대한 대금 이체가 발생할 때 사용하기 위한 3개의 서로 다른 비밀키들을 발급한 후 비밀키 저장부에 저장해 둘 수 있다.
이때, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 상기 3개의 서로 다른 비밀키들에 대해 서로 다른 선정된(predetermined) 순번을 할당한 후 상기 비밀키 저장부 상에 상기 3개의 비밀키들에 대해 대응하는 순번을 저장할 수 있다.
예컨대, 상기 3개의 비밀키들을 비밀키 1, 비밀키 2, 비밀키 3이라고 하는 경우, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 비밀키 2에 대해 "1번"이라는 순번을 할당할 수 있고, 비밀키 1에 대해 "2번"이라는 순번을 할당할 수 있으며, 비밀키 3에 대해 "3번"이라는 순번을 할당한 후 상기 비밀키 저장부 상에 상기 3개의 비밀키들에 대해 대응하는 순번을 저장할 수 있다.
그리고, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 상기 3개의 비밀키들을 회원 단말 1(131), 회원 단말 2(132), 회원 단말 3(133)에 모두 전송할 수 있다.
이때, 회원 단말 1(131), 회원 단말 2(132), 회원 단말 3(133)은 상기 3개의 비밀키들을 수신하여 각 회원 단말의 메모리 상에 저장해 둘 수도 있고, 상기 3개의 비밀키들을 수신하여 각 회원 단말의 디스플레이를 통해 표시함으로써, 회원 1(121), 회원 2(122), 회원 3(123)이 각자 상기 3개의 비밀키들을 숙지할 수 있도록 지원할 수도 있다.
이렇게, 상기 공용 계좌에 대한 개설이 수행됨에 따라, 상기 3개의 비밀키들의 발급이 완료된 이후, 회원 1(121), 회원 2(122), 회원 3(123) 중 회원 1(121)의 회원 단말 1(131)로부터 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)에 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 회원 단말 1(131)에 대해 전자 서명을 요청할 수 있다.
이때, 본 발명의 일실시예에 따르면, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 상기 대금 이체 요청에 대응하여 상기 대금 이체 요청에 따른 이체 정보를 선정된 해시 함수에 입력으로 인가하여 해시 값을 생성한 후 상기 해시 값을 회원 단말 1(131)로 전송함과 동시에 회원 단말 1(131)에 대해 전자 서명을 요청할 수 있다.
여기서, 상기 이체 정보는 대금 이체에 따른 이체 금액, 금액을 이체 받을 수신자, 금액을 송금하는 송금자, 계좌 정보 등을 의미한다.
이때, 회원 단말 1(131)은 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로부터 상기 해시 값과 전자 서명 요청이 수신되면, 회원 단말 1(131)에 기 발급되어 있는 개인키 1로 상기 해시 값을 암호화하여 전자 서명 값 1을 생성할 수 있다.
여기서, 회원 단말 1(131)에 기 발급되어 있는 상기 개인키 1는 회원 1(121)이 회원 단말 1(131)을 이용해서 공인 인증 기관을 통해 온라인 뱅킹 서비스를 이용하기 위한 공개키 인증서를 발급받을 때, 발행되는 키로 회원 단말 1(131)에는 상기 개인키 1과 상기 개인키 1에 대응하는 공개키 1이 미리 발급되어 저장되어 있을 수 있다.
이렇게, 회원 단말 1(131)이 상기 전자 서명 값 1을 생성하면, 회원 단말 1(131)은 상기 전자 서명 값 1과 상기 회원 단말 1(131)에 저장되어 있는 공개키 1을 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로 전송할 수 있다.
이때, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 회원 단말 1(131)로부터 상기 전자 서명 값 1과 상기 공개키 1이 수신되면, 공인 인증 기관의 공개키 검증 서버(140)에 대해 상기 공개키 1이 회원 단말 1(131)에 발급된 공개키가 맞는지 여부에 대한 검증 요청을 전송할 수 있다.
그러고 나서, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 공개키 검증 서버(140)로부터 상기 공개키 1이 회원 단말 1(131)에 발급된 공개키임을 확인하는 검증 메시지가 수신되면, 상기 공개키 1을 기초로 상기 전자 서명 값 1을 복호화하여 복호화 값 1을 생성한 후 상기 생성된 복호화 값 1이 상기 해시 값과 일치하는지 여부를 확인할 수 있다.
만약, 상기 복호화 값 1이 상기 해시 값과 일치하는 것으로 확인되는 경우, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 상기 전자 서명 값 1이 회원 단말 1(131)에 발급된 상기 개인키 1로 전자 서명이 완료된 값임을 검증할 수 있다.
이렇게, 상기 전자 서명 값 1에 대한 검증이 완료되면, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 회원 단말 2(132)와 회원 단말 3(133)에 대해 상기 해시 값을 전송하면서, 상기 해시 값을 기초로 한 각각의 전자 서명을 요청할 수 있다.
이때, 회원 단말 2(132)와 회원 단말 3(133)은 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로부터 상기 해시 값과 전자 서명 요청이 수신되면, 회원 단말 2(132)와 회원 단말 3(133)에 각각 기 발급되어 있는 개인키 2와 개인키 3으로 상기 해시 값을 암호화하여 각각 전자 서명 값 2와 전자 서명 값 3을 생성할 수 있다.
여기서, 회원 단말 2(132)와 회원 단말 3(133)에 각각 기 발급되어 있는 상기 개인키 2와 개인키 3은 회원 2(122)와 회원 3(123)이 각각 회원 단말 2(132)와 회원 단말 3(133)을 이용해서 공인 인증 기관을 통해 온라인 뱅킹 서비스를 이용하기 위한 공개키 인증서를 발급받을 때, 발행되는 키로 회원 단말 2(132)에는 상기 개인키 2과 상기 개인키 2에 대응하는 공개키 2가 미리 발급되어 저장되어 있을 수 있고, 회원 단말 3(133)에는 상기 개인키 3과 상기 개인키 3에 대응하는 공개키 3이 미리 발급되어 저장되어 있을 수 있다.
이렇게, 회원 단말 2(132)가 상기 전자 서명 값 2를 생성하고, 회원 단말 3(133)이 상기 전자 서명 값 3을 생성하면, 회원 단말 2(132)는 상기 전자 서명 값 2와 회원 단말 2(132)에 저장되어 있는 상기 공개키 2를 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로 전송할 수 있고, 회원 단말 3(133)은 상기 전자 서명 값 3과 회원 단말 3(133)에 저장되어 있는 상기 공개키 3을 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로 전송할 수 있다.
이때, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 회원 단말 2(132)로부터 상기 전자 서명 값 2와 상기 공개키 2가 수신되고, 회원 단말 3(133)으로부터 상기 전자 서명 값 3과 상기 공개키 3이 수신되면, 회원 단말 2(132)와 회원 단말 3(133)으로부터 각 전자 서명 값이 수신된 순서를 확인할 수 있다.
그리고, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 공인 인증 기관의 공개키 검증 서버(140)에 대해 상기 공개키 2가 회원 단말 2(132)에 발급된 공개키가 맞는지 여부와 상기 공개키 3이 회원 단말 3(133)에 발급된 공개키가 맞는지 여부에 대한 검증 요청을 전송할 수 있다.
그러고 나서, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 공개키 검증 서버(140)로부터 상기 공개키 2가 회원 단말 2(132)에 발급된 공개키임을 확인하는 검증 메시지가 수신되고, 상기 공개키 3이 회원 단말 3(133)에 발급된 공개키임을 확인하는 검증 메시지가 수신되면, 상기 공개키 2를 기초로 상기 전자 서명 값 2를 복호화하여 복호화 값 2를 생성한 후 상기 생성된 복호화 값 2가 상기 해시 값과 일치하는지 여부를 확인할 수 있고, 상기 공개키 3을 기초로 상기 전자 서명 값 3을 복호화하여 복호화 값 3을 생성한 후 상기 생성된 복호화 값 3이 상기 해시 값과 일치하는지 여부를 확인할 수 있다.
만약, 상기 복호화 값 2가 상기 해시 값과 일치하는 것으로 확인되고, 상기 복호화 값 3이 상기 해시 값과 일치하는 것으로 확인된 경우, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 상기 전자 서명 값 2가 회원 단말 2(132)에 발급된 상기 개인키 2로 전자 서명이 완료된 값임을 검증할 수 있고, 상기 전자 서명 값 3이 회원 단말 3(133)에 발급된 상기 개인키 3으로 전자 서명이 완료된 값임을 검증할 수 있다.
이렇게, 상기 전자 서명 값 2와 상기 전자 서명 값 3의 검증이 완료되면, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 회원 1(121)을 1순번으로 시작해서 회원 2(122), 회원 2(123)에 대해, 앞서 회원 단말 2(132)와 회원 단말 3(133)으로부터 각 전자 서명 값이 수신된 순서에 따른 차순위 순번을 할당함으로써, 회원 1(121), 회원 2(122), 회원 3(123)에 대해 서로 다른 순번을 할당할 수 있다.
만약, 회원 단말 3(133), 회원 단말 2(132)의 순서로 각 전자 서명이 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)에 수신되었다고 가정하면, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 회원 1(121)에 대해 "1번", 회원 2(122)에 대해 "3번", 회원 3(123)에 대해 "2번"이라는 순번을 할당할 수 있다.
그러고 나서, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 상기 비밀키 저장부로부터 상기 3개의 비밀키들에 각각 대응되어 저장되어 있는 순번을 추출하고, 상기 3개의 비밀키들을 상기 3개의 비밀키들에 할당된 순번과 일치하는 순번이 할당되어 있는 3명의 회원들(121, 122, 123)에 대해 각각 하나씩 분배한 후 회원 단말 1(131), 회원 단말 2(132), 회원 단말 3(133)에 대해 상기 3개의 비밀키들 중 각 회원들에게 분배된 비밀키의 전송을 요청할 수 있다.
관련해서, 앞서, 상기 3개의 비밀키들 중 비밀키 1에 대해서는 "2번"이라는 순번이 할당되어 있고, 비밀키 2에 대해서는 "1번"이라는 순번이 할당되어 있으며, 비밀키 3에 대해서는 "3번"이라는 순번이 할당되어 있다고 가정하였고, 3명의 회원들(121, 122, 123) 중 회원 1(121)에 대해서는 "1번"이라는 순번이 할당되어 있고, 회원 2(122)에 대해서는 "3번"이라는 순번이 할당되어 있으며, 회원 3(123)에 대해서는 "2번"이라는 순번이 할당되어 있다고 가정하였기 때문에 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 회원 단말 1(131)에 대해 비밀키 2의 전송을 요청할 수 있고, 회원 단말 2(132)에 대해 비밀키 3의 전송을 요청할 수 있으며, 회원 단말 3(133)에 대해 비밀키 1의 전송을 요청할 수 있다.
이때, 회원 1(121), 회원 2(122), 회원 3(123)이 공용 계좌를 개설할 때 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)에서 발급된 상기 3개의 비밀키들이 회원 단말 1(131), 회원 단말 2(132), 회원 단말 3(133)의 메모리 상에 저장되어 있다고 가정하면, 회원 단말 1(131)은 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로부터 상기 비밀키 2의 전송 요청이 수신되면, 상기 메모리 상에 저장되어 있는 비밀키 1, 비밀키 2, 비밀키 3 중에서 상기 비밀키 2를 추출하여 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로 전송할 수 있다.
그리고, 회원 단말 2(132)는 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로부터 상기 비밀키 3의 전송 요청이 수신되면, 상기 메모리 상에 저장되어 있는 비밀키 1, 비밀키 2, 비밀키 3 중에서 상기 비밀키 3을 추출하여 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로 전송할 수 있다.
그리고, 회원 단말 3(133)는 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로부터 상기 비밀키 1의 전송 요청이 수신되면, 상기 메모리 상에 저장되어 있는 비밀키 1, 비밀키 2, 비밀키 3 중에서 상기 비밀키 1을 추출하여 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로 전송할 수 있다.
또 다른 예로, 회원 1(121), 회원 2(122), 회원 3(123)이 공용 계좌를 개설할 때 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)에서 발급된 상기 3개의 비밀키들이 회원 단말 1(131), 회원 단말 2(132), 회원 단말 3(133)의 메모리 상에 저장되어 있는 것이 아니라, 회원 단말 1(131), 회원 단말 2(132), 회원 단말 3(133)의 디스플레이로 출력됨에 따라, 회원 1(121), 회원 2(122), 회원 3(123) 각자가 모두 상기 3개의 비밀키들을 미리 숙지하고 있는 상황인 것을 가정하면, 회원 단말 1(131)은 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로부터 상기 비밀키 2의 전송 요청이 수신되면, 디스플레이를 통해서 회원 1(121)로 하여금 상기 비밀키 2의 입력을 유도하는 입력 창을 표시할 수 있고, 회원 1(121)이 상기 입력 창을 통해 비밀키 1, 비밀키 2, 비밀키 3 중에서 상기 비밀키 2를 입력하게 되면, 회원 단말 1(131)은 상기 입력된 비밀키 2를 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로 전송할 수 있다.
그리고, 회원 단말 2(132)는 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로부터 상기 비밀키 3의 전송 요청이 수신되면, 디스플레이를 통해서 회원 2(122)로 하여금 상기 비밀키 3의 입력을 유도하는 입력 창을 표시할 수 있고, 회원 2(122)가 상기 입력 창을 통해 비밀키 1, 비밀키 2, 비밀키 3 중에서 상기 비밀키 3을 입력하게 되면, 회원 단말 2(132)은 상기 입력된 비밀키 3을 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로 전송할 수 있다.
그리고, 회원 단말 3(133)은 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로부터 상기 비밀키 1의 전송 요청이 수신되면, 디스플레이를 통해서 회원 3(123)으로 하여금 상기 비밀키 1의 입력을 유도하는 입력 창을 표시할 수 있고, 회원 3(123)이 상기 입력 창을 통해 비밀키 1, 비밀키 2, 비밀키 3 중에서 상기 비밀키 1을 입력하게 되면, 회원 단말 3(133)은 상기 입력된 비밀키 1을 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)로 전송할 수 있다.
이러한 방식으로, 회원 단말 1(131), 회원 단말 2(132), 회원 단말 3(133)으로부터 각 비밀키들이 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)에 수신되면, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 회원 단말 1(131)로부터 수신된 비밀키가 회원 1(121)에 대해 분배하였던 비밀키 2와 일치하는지 여부를 판단하고, 회원 단말 2(132)로부터 수신된 비밀키가 회원 2(122)에 대해 분배하였던 비밀키 3과 일치하는지 여부를 판단할 수 있으며, 회원 단말 3(133)으로부터 수신된 비밀키가 회원 3(123)에 대해 분배하였던 비밀키 1과 일치하는지 여부를 판단할 수 있다.
만약, 각 회원 단말들(131, 132, 133)로부터 수신된 각 비밀키가 각 회원들(121, 122, 123)에 대해 분배하였던 비밀키와 모두 일치하는 것으로 판단되면, 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 회원 단말 1(131)로부터 수신된 상기 대금 이체 요청에 대한 승인을 완료한 후 상기 공용 계좌로부터 대금 이체 처리를 수행할 수 있다.
결국, 본 발명에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 복수의 회원들이 공동으로 소유하고 있는 공용 계좌가 있을 때, 대금 이체 승인에 사용하기 위한 복수의 비밀키들을 발급해서 각 회원들에 미리 제공한 후, 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 제1 회원의 단말에 대해 전자 서명을 획득하여 상기 제1 회원의 단말에 대한 1차 인증을 수행한 후 나머지 회원들의 단말에 대해 모두 전자 서명을 획득해서 상기 나머지 회원들에 대한 2차 인증을 수행하고, 상기 복수의 회원들에 대해 상기 복수의 비밀키들을 하나씩 분배하여 각 회원의 단말에 대해 분배된 비밀키의 전송을 요청한 후 각 회원의 단말로부터 수신된 비밀키들이 각 회원들에 대해서 분배된 비밀키들과 모두 일치하는 경우에 상기 대금 이체 요청에 대한 승인을 최종적으로 완료함으로써, 복수의 회원들이 공동으로 소유하고 있는 공용 계좌에 대한 대금 이체 처리에 있어서 보안을 강화할 수 있다.
도 2는 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치의 구조를 도시한 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)는 비밀키 저장부(211), 제1 전자 서명 요청부(212), 제1 전자 서명 수신부(213), 제1 전자 서명 검증부(214), 제2 전자 서명 요청부(215), 제2 전자 서명 수신부(216), 제2 전자 서명 검증부(217), 비밀키 전송 요청부(218) 및 이체 승인 완료부(219)를 포함한다.
도 2에는 복수의 회원 단말들(231, 232, 233, 234)이 도시되어 있는데, 본 실시예에서 회원 단말 2(232)를 제1 회원의 단말인 것으로 가정하여 설명하기로 한다.
비밀키 저장부(211)에는 n(n은 2이상의 자연수) 명의 회원들이 공동으로 소유하고 있는 공용 계좌에 대해서 대금 이체 승인에 사용하기 위한 n개의 비밀키들이 저장되어 있다.
제1 전자 서명 요청부(212)는 상기 n명의 회원들 중 제1 회원의 단말(232)로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 제1 회원의 단말(232)에 대해 전자 서명을 요청한다.
제1 전자 서명 수신부(213)는 제1 회원의 단말(232)로부터 제1 회원의 단말(232)에서 생성된 제1 전자 서명 값을 수신한다.
전자 서명 검증부(214)는 상기 제1 전자 서명 값이 수신되면, 상기 제1 전자 서명 값에 대한 검증을 수행한다.
제2 전자 서명 요청부(215)는 상기 제1 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들 중 상기 제1 회원을 제외한 나머지 회원들의 단말(231, 233, 234)에 대해 전자 서명을 요청한다.
제2 전자 서명 수신부(216)는 나머지 회원들의 단말(231, 233, 234)로부터 나머지 회원들의 단말(231, 233, 234)에서 각각 생성된 전자 서명 값들을 수신한다.
제2 전자 서명 검증부(217)는 나머지 회원들의 단말(231, 233, 234)로부터 전자 서명 값들이 수신되면, 나머지 회원들의 단말(231, 233, 234)로부터 각각 수신된 전자 서명 값에 대한 검증을 수행한다.
이때, 본 발명의 일실시예에 따르면, 제1 전자 서명 요청부(212)는 상기 n명의 회원들 중 제1 회원의 단말(232)로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 대금 이체 요청에 따른 이체 정보를 기초로 한 해시 값을 생성하여 상기 해시 값을 제1 회원의 단말(232)로 전송함과 동시에 제1 회원의 단말(232)에 대해 전자 서명을 요청할 수 있다.
이때, 제1 전자 서명 수신부(213)는 제1 회원의 단말(232)로부터 제1 회원의 단말(232)에 기 발급되어 있는 제1 개인키로 상기 해시 값이 암호화되어 생성된 상기 제1 전자 서명 값을 수신할 수 있다.
이때, 본 발명의 일실시예에 따르면, 제1 전자 서명 수신부(213)는 제1 회원의 단말(232)로부터 상기 제1 전자 서명 값을 수신함과 동시에 제1 회원의 단말(232)에 저장되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 수신할 수 있다.
이때, 제1 전자 서명 검증부(214)는 제1 회원의 단말(232)로부터 상기 제1 전자 서명 값과 상기 제1 공개키가 수신되면, 공인 인증 기관의 공개키 검증 서버(240)에 대해 상기 제1 공개키의 검증 요청을 전송하고, 공개키 검증 서버(240)로부터 상기 제1 공개키가 제1 회원의 단말(232)에 발급된 공개키임을 확인하는 검증 메시지가 수신되면, 상기 제1 공개키를 기초로 상기 제1 전자 서명 값을 복호화하여 제1 복호화 값을 생성한 후 상기 제1 복호화 값이 상기 해시 값과 일치하는 경우, 상기 제1 전자 서명에 대한 검증을 완료할 수 있다.
또한, 본 발명의 일실시예에 따르면, 제2 전자 서명 요청부(215)는 상기 제1 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들 중 상기 제1 회원을 제외한 나머지 회원들의 단말(231, 233, 234)에 대해 상기 해시 값을 전송함과 동시에 나머지 회원들의 단말(231, 233, 234)에 대해 전자 서명을 요청할 수 있다.
이때, 제2 전자 서명 수신부(216)는 나머지 회원들의 단말(231, 233, 234)로부터 나머지 회원들의 단말(231, 233, 234)에 각각 기 발급되어 있는 개인키들로 상기 해시 값이 암호화되어 생성된 전자 서명 값들을 수신할 수 있다.
이때, 본 발명의 일실시예에 따르면, 제2 전자 서명 수신부(216)는 나머지 회원들의 단말(231, 233, 234)로부터 나머지 회원들의 단말(231, 233, 234)에서 각각 생성된 전자 서명 값을 수신함과 동시에 나머지 회원들의 단말(231, 233, 234)에 각각 저장되어 있는 개인키에 대응하는 공개키를 수신할 수 있다.
이때, 제2 전자 서명 검증부(217)는 나머지 회원들의 단말(231, 233, 234)로부터 전자 서명 값과 공개키가 각각 수신되면, 상기 공인 인증 기관의 공개키 검증 서버(240)에 대해 나머지 회원들의 단말(231, 233, 234)로부터 각각 수신된 공개키의 검증 요청을 전송하고, 공개키 검증 서버(240)로부터 나머지 회원들의 단말(231, 233, 234)로부터 각각 수신된 공개키가 나머지 회원들의 단말(231, 233, 234)에 각각 발급된 공개키임을 확인하는 검증 메시지가 수신되면, 나머지 회원들의 단말(231, 233, 234)로부터 각각 수신된 공개키를 기초로 나머지 회원들의 단말(231, 233, 234)로부터 각각 수신된 전자 서명 값을 복호화하여 복호화 값을 생성한 후 나머지 회원들의 단말(231, 233, 234)로부터 각각 수신된 전자 서명 값에 대한 각 복호화 값이 상기 해시 값과 일치하는 경우, 나머지 회원들의 단말(231, 233, 234)로부터 각각 수신된 전자 서명 값에 대한 검증을 완료할 수 있다.
비밀키 전송 요청부(218)는 나머지 회원들의 단말(231, 233, 234)로부터 각각 수신된 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들의 단말(231, 232, 233, 234)에 대해 상기 n개의 비밀키들 중 서로 다른 어느 하나의 비밀키에 대한 전송을 요청한다.
이체 승인 완료부(219)는 상기 n명의 회원들의 단말(231, 232, 233, 234) 각각으로부터 상기 서로 다른 어느 하나의 비밀키가 수신되면, 상기 n명의 회원들의 단말(231, 232, 233, 234)로부터 수신된 상기 서로 다른 어느 하나의 비밀키가 비밀키 저장부(211)에 저장되어 있는 상기 n개의 비밀키들과 모두 일치하는 경우, 상기 대금 이체 요청에 대한 승인을 완료한다.
이때, 본 발명의 일실시예에 따르면, 공용 계좌 기반의 뱅킹 서비스 제공 장치(210)는 순서 확인부(220) 및 순번 할당부(221)를 더 포함할 수 있다.
순서 확인부(220)는 나머지 회원들의 단말(231, 233, 234)로부터 전자 서명 값들이 수신되면, 나머지 회원들의 단말(231, 233, 234)로부터 각 전자 서명 값들이 수신된 순서를 확인한다.
순번 할당부(221)는 상기 제1 회원을 1순번으로 시작하여 상기 나머지 회원들에 대해 상기 확인된 순서에 따른 차순위 순번을 할당함으로써, 상기 n명의 회원들에 대해 서로 다른 순번을 할당한다.
이때, 비밀키 전송 요청부(218)는 상기 n명의 회원들에 할당된 서로 다른 순번에 기초하여 상기 n개의 비밀키들을 상기 n명의 회원들 각각에 대해 하나씩 분배한 후 상기 n명의 회원들의 단말(231, 232, 233, 234)에 대해 상기 n개의 비밀키들 중 상기 n명의 회원들 각각에 대해 분배된 비밀키의 전송을 요청할 수 있다.
그리고, 이체 승인 완료부(219)는 상기 n명의 회원들의 단말(231, 232, 233, 234)로부터 각각 비밀키가 수신되면, 상기 n명의 회원들의 단말(231, 232, 233, 234)로부터 각각 수신된 비밀키가 상기 n명의 회원들 각각에 대해서 분배하였던 비밀키와 모두 일치하는 경우, 상기 대금 이체 요청에 대한 승인을 완료할 수 있다.
이때, 본 발명의 일실시예에 따르면, 비밀키 저장부(211)에는 상기 n개의 비밀키들 각각에 대해 서로 다른 선정된 순번이 대응되어 저장되어 있을 수 있다.
이때, 비밀키 전송 요청부(218)는 비밀키 저장부(211)로부터 상기 n개의 비밀키들 각각에 대응되어 저장되어 있는 상기 서로 다른 선정된 순번을 추출하고, 상기 n개의 비밀키들을 상기 서로 다른 선정된 순번과 일치하는 순번이 할당되어 있는 상기 n명의 회원들 각각에 대해 하나씩 분배한 후 상기 n명의 회원들의 단말(231, 232, 233, 234)에 대해 상기 n개의 비밀키들 중 상기 n명의 회원들 각각에 대해 분배된 비밀키의 전송을 요청할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치(210)에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 장치(210)는 도 1을 이용하여 설명한 공용 계좌 기반의 뱅킹 서비스 제공 장치(110)에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
도 3은 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 방법을 도시한 순서도이다.
단계(S310)에서는 n(n은 2이상의 자연수) 명의 회원들이 공동으로 소유하고 있는 공용 계좌에 대해서 대금 이체 승인에 사용하기 위한 n개의 비밀키들이 저장되어 있는 비밀키 저장부를 유지한다.
단계(S320)에서는 상기 n명의 회원들 중 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 제1 회원의 단말에 대해 전자 서명을 요청한다.
단계(S330)에서는 상기 제1 회원의 단말로부터 상기 제1 회원의 단말에서 생성된 제1 전자 서명 값을 수신한다.
단계(S340)에서는 상기 제1 전자 서명 값이 수신되면, 상기 제1 전자 서명 값에 대한 검증을 수행한다.
단계(S350)에서는 상기 제1 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들 중 상기 제1 회원을 제외한 나머지 회원들의 단말에 대해 전자 서명을 요청한다.
단계(S360)에서는 상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에서 각각 생성된 전자 서명 값들을 수신한다.
단계(S370)에서는 상기 나머지 회원들의 단말로부터 전자 서명 값들이 수신되면, 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증을 수행한다.
이때, 본 발명의 일실시예에 따르면, 단계(S320)에서는 상기 n명의 회원들 중 상기 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 대금 이체 요청에 따른 이체 정보를 기초로 한 해시 값을 생성하여 상기 해시 값을 상기 제1 회원의 단말로 전송함과 동시에 상기 제1 회원의 단말에 대해 전자 서명을 요청할 수 있고, 단계(S330)에서는 상기 제1 회원의 단말로부터 상기 제1 회원의 단말에 기 발급되어 있는 제1 개인키로 상기 해시 값이 암호화되어 생성된 상기 제1 전자 서명 값을 수신할 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S330)에서는 상기 제1 회원의 단말로부터 상기 제1 전자 서명 값을 수신함과 동시에 상기 제1 회원의 단말에 저장되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 수신할 수 있다.
이때, 단계(S340)에서는 상기 제1 회원의 단말로부터 상기 제1 전자 서명 값과 상기 제1 공개키가 수신되면, 공인 인증 기관의 공개키 검증 서버에 대해 상기 제1 공개키의 검증 요청을 전송하고, 상기 공개키 검증 서버로부터 상기 제1 공개키가 상기 제1 회원의 단말에 발급된 공개키임을 확인하는 검증 메시지가 수신되면, 상기 제1 공개키를 기초로 상기 제1 전자 서명 값을 복호화하여 제1 복호화 값을 생성한 후 상기 제1 복호화 값이 상기 해시 값과 일치하는 경우, 상기 제1 전자 서명에 대한 검증을 완료할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S350)에서는 상기 제1 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들 중 상기 제1 회원을 제외한 상기 나머지 회원들의 단말에 대해 상기 해시 값을 전송함과 동시에 상기 나머지 회원들의 단말에 대해 전자 서명을 요청할 수 있고, 단계(S360)에서는 상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에 각각 기 발급되어 있는 개인키들로 상기 해시 값이 암호화되어 생성된 전자 서명 값들을 수신할 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S360)에서는 상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에서 각각 생성된 전자 서명 값을 수신함과 동시에 상기 나머지 회원들의 단말에 각각 저장되어 있는 개인키에 대응하는 공개키를 수신할 수 있다.
이때, 단계(S370)에서는 상기 나머지 회원들의 단말로부터 전자 서명 값과 공개키가 각각 수신되면, 상기 공인 인증 기관의 상기 공개키 검증 서버에 대해 상기 나머지 회원들의 단말로부터 각각 수신된 공개키의 검증 요청을 전송하고, 상기 공개키 검증 서버로부터 상기 나머지 회원들의 단말로부터 각각 수신된 공개키가 상기 나머지 회원들의 단말에 각각 발급된 공개키임을 확인하는 검증 메시지가 수신되면, 상기 나머지 회원들의 단말로부터 각각 수신된 공개키를 기초로 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값을 복호화하여 복호화 값을 생성한 후 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 각 복호화 값이 상기 해시 값과 일치하는 경우, 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증을 완료할 수 있다.
단계(S380)에서는 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 서로 다른 어느 하나의 비밀키에 대한 전송을 요청한다.
단계(S390)에서는 상기 n명의 회원들의 단말 각각으로부터 상기 서로 다른 어느 하나의 비밀키가 수신되면, 상기 n명의 회원들의 단말로부터 수신된 상기 서로 다른 어느 하나의 비밀키가 상기 비밀키 저장부에 저장되어 있는 상기 n개의 비밀키들과 모두 일치하는 경우, 상기 대금 이체 요청에 대한 승인을 완료한다.
이때, 본 발명의 일실시예에 따르면, 상기 공용 계좌 기반의 뱅킹 서비스 제공 방법은 상기 나머지 회원들의 단말로부터 전자 서명 값들이 수신되면, 상기 나머지 회원들의 단말로부터 각 전자 서명 값들이 수신된 순서를 확인하는 단계 및 상기 제1 회원을 1순번으로 시작하여 상기 나머지 회원들에 대해 상기 확인된 순서에 따른 차순위 순번을 할당함으로써, 상기 n명의 회원들에 대해 서로 다른 순번을 할당하는 단계를 더 포함할 수 있다.
이때, 단계(S380)에서는 상기 n명의 회원들에 할당된 서로 다른 순번에 기초하여 상기 n개의 비밀키들을 상기 n명의 회원들 각각에 대해 하나씩 분배한 후 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 상기 n명의 회원들 각각에 대해 분배된 비밀키의 전송을 요청할 수 있고, 단계(S390)에서는 상기 n명의 회원들의 단말로부터 각각 비밀키가 수신되면, 상기 n명의 회원들의 단말로부터 각각 수신된 비밀키가 상기 n명의 회원들 각각에 대해서 분배하였던 비밀키와 모두 일치하는 경우, 상기 대금 이체 요청에 대한 승인을 완료할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 비밀키 저장부에는 상기 n개의 비밀키들 각각에 대해 서로 다른 선정된 순번이 대응되어 저장되어 있을 수 있다.
이때, 단계(S380)에서는 상기 비밀키 저장부로부터 상기 n개의 비밀키들 각각에 대응되어 저장되어 있는 상기 서로 다른 선정된 순번을 추출하고, 상기 n개의 비밀키들을 상기 서로 다른 선정된 순번과 일치하는 순번이 할당되어 있는 상기 n명의 회원들 각각에 대해 하나씩 분배한 후 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 상기 n명의 회원들 각각에 대해 분배된 비밀키의 전송을 요청할 수 있다.
이상, 도 3을 참조하여 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 방법은 도 1과 도 2를 이용하여 설명한 공용 계좌 기반의 뱅킹 서비스 제공 장치(110, 210)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 공용 계좌 기반의 뱅킹 서비스 제공 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 공용 계좌 기반의 뱅킹 서비스 제공 장치
121, 122, 123: 복수의 회원들
131, 132, 133: 복수의 회원 단말들
140: 공개키 검증 서버
210: 공용 계좌 기반의 뱅킹 서비스 제공 장치
211: 비밀키 저장부 212: 제1 전자 서명 요청부
213: 제1 전자 서명 수신부 214: 제1 전자 서명 검증부
215: 제2 전자 서명 요청부 216: 제2 전자 서명 수신부
217: 제2 전자 서명 검증부 218: 비밀키 전송 요청부
219: 이체 승인 완료부 220: 순서 확인부
221: 순번 할당부
231, 232, 233, 234: 복수의 회원 단말들
240: 공개키 검증 서버

Claims (12)

  1. n(n은 2이상의 자연수) 명의 회원들이 공동으로 소유하고 있는 공용 계좌에 대해서 대금 이체 승인에 사용하기 위한 n개의 비밀키들이 저장되어 있는 비밀키 저장부;
    상기 n명의 회원들 중 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 제1 회원의 단말에 대해 전자 서명을 요청하는 제1 전자 서명 요청부;
    상기 제1 회원의 단말로부터 상기 제1 회원의 단말에서 생성된 제1 전자 서명 값을 수신하는 제1 전자 서명 수신부;
    상기 제1 전자 서명 값이 수신되면, 상기 제1 전자 서명 값에 대한 검증을 수행하는 제1 전자 서명 검증부;
    상기 제1 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들 중 상기 제1 회원을 제외한 나머지 회원들의 단말에 대해 전자 서명을 요청하는 제2 전자 서명 요청부;
    상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에서 각각 생성된 전자 서명 값들을 수신하는 제2 전자 서명 수신부;
    상기 나머지 회원들의 단말로부터 전자 서명 값들이 수신되면, 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증을 수행하는 제2 전자 서명 검증부;
    상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 서로 다른 어느 하나의 비밀키에 대한 전송을 요청하는 비밀키 전송 요청부; 및
    상기 n명의 회원들의 단말 각각으로부터 상기 서로 다른 어느 하나의 비밀키가 수신되면, 상기 n명의 회원들의 단말로부터 수신된 상기 서로 다른 어느 하나의 비밀키가 상기 비밀키 저장부에 저장되어 있는 상기 n개의 비밀키들과 모두 일치하는 경우, 상기 대금 이체 요청에 대한 승인을 완료하는 이체 승인 완료부
    를 포함하는 공용 계좌 기반의 뱅킹 서비스 제공 장치.
  2. 제1항에 있어서,
    상기 나머지 회원들의 단말로부터 전자 서명 값들이 수신되면, 상기 나머지 회원들의 단말로부터 각 전자 서명 값들이 수신된 순서를 확인하는 순서 확인부; 및
    상기 제1 회원을 1순번으로 시작하여 상기 나머지 회원들에 대해 상기 확인된 순서에 따른 차순위 순번을 할당함으로써, 상기 n명의 회원들에 대해 서로 다른 순번을 할당하는 순번 할당부
    를 더 포함하고,
    상기 비밀키 전송 요청부는
    상기 n명의 회원들에 할당된 서로 다른 순번에 기초하여 상기 n개의 비밀키들을 상기 n명의 회원들 각각에 대해 하나씩 분배한 후 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 상기 n명의 회원들 각각에 대해 분배된 비밀키의 전송을 요청하며,
    상기 이체 승인 완료부는
    상기 n명의 회원들의 단말로부터 각각 비밀키가 수신되면, 상기 n명의 회원들의 단말로부터 각각 수신된 비밀키가 상기 n명의 회원들 각각에 대해서 분배하였던 비밀키와 모두 일치하는 경우, 상기 대금 이체 요청에 대한 승인을 완료하는 공용 계좌 기반의 뱅킹 서비스 제공 장치.
  3. 제2항에 있어서,
    상기 비밀키 저장부에는
    상기 n개의 비밀키들 각각에 대해 서로 다른 선정된(predetermined) 순번이 대응되어 저장되어 있고,
    상기 비밀키 전송 요청부는
    상기 비밀키 저장부로부터 상기 n개의 비밀키들 각각에 대응되어 저장되어 있는 상기 서로 다른 선정된 순번을 추출하고, 상기 n개의 비밀키들을 상기 서로 다른 선정된 순번과 일치하는 순번이 할당되어 있는 상기 n명의 회원들 각각에 대해 하나씩 분배한 후 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 상기 n명의 회원들 각각에 대해 분배된 비밀키의 전송을 요청하는 공용 계좌 기반의 뱅킹 서비스 제공 장치.
  4. 제1항에 있어서,
    상기 제1 전자 서명 요청부는
    상기 n명의 회원들 중 상기 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 대금 이체 요청에 따른 이체 정보를 기초로 한 해시 값을 생성하여 상기 해시 값을 상기 제1 회원의 단말로 전송함과 동시에 상기 제1 회원의 단말에 대해 전자 서명을 요청하고,
    상기 제1 전자 서명 수신부는
    상기 제1 회원의 단말로부터 상기 제1 회원의 단말에 기 발급되어 있는 제1 개인키로 상기 해시 값이 암호화되어 생성된 상기 제1 전자 서명 값을 수신하며,
    상기 제2 전자 서명 요청부는
    상기 제1 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들 중 상기 제1 회원을 제외한 상기 나머지 회원들의 단말에 대해 상기 해시 값을 전송함과 동시에 상기 나머지 회원들의 단말에 대해 전자 서명을 요청하고,
    상기 제2 전자 서명 수신부는
    상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에 각각 기 발급되어 있는 개인키들로 상기 해시 값이 암호화되어 생성된 전자 서명 값들을 수신하는 공용 계좌 기반의 뱅킹 서비스 제공 장치.
  5. 제4항에 있어서,
    상기 제1 전자 서명 수신부는
    상기 제1 회원의 단말로부터 상기 제1 전자 서명 값을 수신함과 동시에 상기 제1 회원의 단말에 저장되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 수신하고,
    상기 제1 전자 서명 검증부는
    상기 제1 회원의 단말로부터 상기 제1 전자 서명 값과 상기 제1 공개키가 수신되면, 공인 인증 기관의 공개키 검증 서버에 대해 상기 제1 공개키의 검증 요청을 전송하고, 상기 공개키 검증 서버로부터 상기 제1 공개키가 상기 제1 회원의 단말에 발급된 공개키임을 확인하는 검증 메시지가 수신되면, 상기 제1 공개키를 기초로 상기 제1 전자 서명 값을 복호화하여 제1 복호화 값을 생성한 후 상기 제1 복호화 값이 상기 해시 값과 일치하는 경우, 상기 제1 전자 서명에 대한 검증을 완료하며,
    상기 제2 전자 서명 수신부는
    상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에서 각각 생성된 전자 서명 값을 수신함과 동시에 상기 나머지 회원들의 단말에 각각 저장되어 있는 개인키에 대응하는 공개키를 수신하고,
    상기 제2 전자 서명 검증부는
    상기 나머지 회원들의 단말로부터 전자 서명 값과 공개키가 각각 수신되면, 상기 공인 인증 기관의 상기 공개키 검증 서버에 대해 상기 나머지 회원들의 단말로부터 각각 수신된 공개키의 검증 요청을 전송하고, 상기 공개키 검증 서버로부터 상기 나머지 회원들의 단말로부터 각각 수신된 공개키가 상기 나머지 회원들의 단말에 각각 발급된 공개키임을 확인하는 검증 메시지가 수신되면, 상기 나머지 회원들의 단말로부터 각각 수신된 공개키를 기초로 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값을 복호화하여 복호화 값을 생성한 후 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 각 복호화 값이 상기 해시 값과 일치하는 경우, 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증을 완료하는 공용 계좌 기반의 뱅킹 서비스 제공 장치.
  6. n(n은 2이상의 자연수) 명의 회원들이 공동으로 소유하고 있는 공용 계좌에 대해서 대금 이체 승인에 사용하기 위한 n개의 비밀키들이 저장되어 있는 비밀키 저장부를 유지하는 단계;
    상기 n명의 회원들 중 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 제1 회원의 단말에 대해 전자 서명을 요청하는 단계;
    상기 제1 회원의 단말로부터 상기 제1 회원의 단말에서 생성된 제1 전자 서명 값을 수신하는 단계;
    상기 제1 전자 서명 값이 수신되면, 상기 제1 전자 서명 값에 대한 검증을 수행하는 단계;
    상기 제1 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들 중 상기 제1 회원을 제외한 나머지 회원들의 단말에 대해 전자 서명을 요청하는 단계;
    상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에서 각각 생성된 전자 서명 값들을 수신하는 단계;
    상기 나머지 회원들의 단말로부터 전자 서명 값들이 수신되면, 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증을 수행하는 단계;
    상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 서로 다른 어느 하나의 비밀키에 대한 전송을 요청하는 단계; 및
    상기 n명의 회원들의 단말 각각으로부터 상기 서로 다른 어느 하나의 비밀키가 수신되면, 상기 n명의 회원들의 단말로부터 수신된 상기 서로 다른 어느 하나의 비밀키가 상기 비밀키 저장부에 저장되어 있는 상기 n개의 비밀키들과 모두 일치하는 경우, 상기 대금 이체 요청에 대한 승인을 완료하는 단계
    를 포함하는 공용 계좌 기반의 뱅킹 서비스 제공 방법.
  7. 제6항에 있어서,
    상기 나머지 회원들의 단말로부터 전자 서명 값들이 수신되면, 상기 나머지 회원들의 단말로부터 각 전자 서명 값들이 수신된 순서를 확인하는 단계; 및
    상기 제1 회원을 1순번으로 시작하여 상기 나머지 회원들에 대해 상기 확인된 순서에 따른 차순위 순번을 할당함으로써, 상기 n명의 회원들에 대해 서로 다른 순번을 할당하는 단계
    를 더 포함하고,
    상기 비밀키에 대한 전송을 요청하는 단계는
    상기 n명의 회원들에 할당된 서로 다른 순번에 기초하여 상기 n개의 비밀키들을 상기 n명의 회원들 각각에 대해 하나씩 분배한 후 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 상기 n명의 회원들 각각에 대해 분배된 비밀키의 전송을 요청하며,
    상기 대금 이체 요청에 대한 승인을 완료하는 단계는
    상기 n명의 회원들의 단말로부터 각각 비밀키가 수신되면, 상기 n명의 회원들의 단말로부터 각각 수신된 비밀키가 상기 n명의 회원들 각각에 대해서 분배하였던 비밀키와 모두 일치하는 경우, 상기 대금 이체 요청에 대한 승인을 완료하는 공용 계좌 기반의 뱅킹 서비스 제공 방법.
  8. 제7항에 있어서,
    상기 비밀키 저장부에는
    상기 n개의 비밀키들 각각에 대해 서로 다른 선정된(predetermined) 순번이 대응되어 저장되어 있고,
    상기 비밀키에 대한 전송을 요청하는 단계는
    상기 비밀키 저장부로부터 상기 n개의 비밀키들 각각에 대응되어 저장되어 있는 상기 서로 다른 선정된 순번을 추출하고, 상기 n개의 비밀키들을 상기 서로 다른 선정된 순번과 일치하는 순번이 할당되어 있는 상기 n명의 회원들 각각에 대해 하나씩 분배한 후 상기 n명의 회원들의 단말에 대해 상기 n개의 비밀키들 중 상기 n명의 회원들 각각에 대해 분배된 비밀키의 전송을 요청하는 공용 계좌 기반의 뱅킹 서비스 제공 방법.
  9. 제6항에 있어서,
    상기 제1 회원의 단말에 대해 전자 서명을 요청하는 단계는
    상기 n명의 회원들 중 상기 제1 회원의 단말로부터 상기 공용 계좌에 대한 대금 이체 요청이 수신되면, 상기 대금 이체 요청에 따른 이체 정보를 기초로 한 해시 값을 생성하여 상기 해시 값을 상기 제1 회원의 단말로 전송함과 동시에 상기 제1 회원의 단말에 대해 전자 서명을 요청하고,
    상기 제1 전자 서명 값을 수신하는 단계는
    상기 제1 회원의 단말로부터 상기 제1 회원의 단말에 기 발급되어 있는 제1 개인키로 상기 해시 값이 암호화되어 생성된 상기 제1 전자 서명 값을 수신하며,
    상기 나머지 회원들의 단말에 대해 전자 서명을 요청하는 단계는
    상기 제1 전자 서명 값에 대한 검증이 완료되면, 상기 n명의 회원들 중 상기 제1 회원을 제외한 상기 나머지 회원들의 단말에 대해 상기 해시 값을 전송함과 동시에 상기 나머지 회원들의 단말에 대해 전자 서명을 요청하고,
    상기 나머지 회원들의 단말에서 각각 생성된 전자 서명 값들을 수신하는 단계는
    상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에 각각 기 발급되어 있는 개인키들로 상기 해시 값이 암호화되어 생성된 전자 서명 값들을 수신하는 공용 계좌 기반의 뱅킹 서비스 제공 방법.
  10. 제9항에 있어서,
    상기 제1 전자 서명 값을 수신하는 단계는
    상기 제1 회원의 단말로부터 상기 제1 전자 서명 값을 수신함과 동시에 상기 제1 회원의 단말에 저장되어 있는 상기 제1 개인키에 대응하는 제1 공개키를 수신하고,
    상기 제1 전자 서명 값에 대한 검증을 수행하는 단계는
    상기 제1 회원의 단말로부터 상기 제1 전자 서명 값과 상기 제1 공개키가 수신되면, 공인 인증 기관의 공개키 검증 서버에 대해 상기 제1 공개키의 검증 요청을 전송하고, 상기 공개키 검증 서버로부터 상기 제1 공개키가 상기 제1 회원의 단말에 발급된 공개키임을 확인하는 검증 메시지가 수신되면, 상기 제1 공개키를 기초로 상기 제1 전자 서명 값을 복호화하여 제1 복호화 값을 생성한 후 상기 제1 복호화 값이 상기 해시 값과 일치하는 경우, 상기 제1 전자 서명에 대한 검증을 완료하며,
    상기 나머지 회원들의 단말에서 각각 생성된 전자 서명 값들을 수신하는 단계는
    상기 나머지 회원들의 단말로부터 상기 나머지 회원들의 단말에서 각각 생성된 전자 서명 값을 수신함과 동시에 상기 나머지 회원들의 단말에 각각 저장되어 있는 개인키에 대응하는 공개키를 수신하고,
    상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증을 수행하는 단계는
    상기 나머지 회원들의 단말로부터 전자 서명 값과 공개키가 각각 수신되면, 상기 공인 인증 기관의 상기 공개키 검증 서버에 대해 상기 나머지 회원들의 단말로부터 각각 수신된 공개키의 검증 요청을 전송하고, 상기 공개키 검증 서버로부터 상기 나머지 회원들의 단말로부터 각각 수신된 공개키가 상기 나머지 회원들의 단말에 각각 발급된 공개키임을 확인하는 검증 메시지가 수신되면, 상기 나머지 회원들의 단말로부터 각각 수신된 공개키를 기초로 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값을 복호화하여 복호화 값을 생성한 후 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 각 복호화 값이 상기 해시 값과 일치하는 경우, 상기 나머지 회원들의 단말로부터 각각 수신된 전자 서명 값에 대한 검증을 완료하는 공용 계좌 기반의 뱅킹 서비스 제공 방법.
  11. 제6항 내지 제10항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020160068567A 2016-06-02 2016-06-02 공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법 KR101815008B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160068567A KR101815008B1 (ko) 2016-06-02 2016-06-02 공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160068567A KR101815008B1 (ko) 2016-06-02 2016-06-02 공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20170136724A true KR20170136724A (ko) 2017-12-12
KR101815008B1 KR101815008B1 (ko) 2018-01-09

Family

ID=60943871

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160068567A KR101815008B1 (ko) 2016-06-02 2016-06-02 공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101815008B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101979323B1 (ko) * 2017-12-18 2019-05-15 주식회사 캐드서브 소프트웨어 저작권 인증 관리 방법
KR20190098397A (ko) * 2018-02-14 2019-08-22 주식회사 코드박스 가상화폐의 비밀키 관리방법
WO2019172464A1 (ko) * 2018-03-05 2019-09-12 주식회사 더볼터 암호화폐를 사용하지 않는 법정화폐용 p2p 장부
KR102046276B1 (ko) 2019-01-14 2019-12-02 임현진 복수의 사용자의 동의 여부를 판단하여 하나의 서비스를 제공하는 서비스 제공 방법 및 장치
KR102073838B1 (ko) * 2018-08-08 2020-02-05 주식회사 우리은행 회비 에스크로 시스템 및 그 방법
KR20230030863A (ko) * 2021-08-26 2023-03-07 에이치닥 테크놀로지 아게 Nft에 포함된 콘텐츠 저장 경로 정보의 수정을 가능하게 하는 nft 거래 서비스의 운영 서버 및 그 동작 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388930B1 (ko) * 2012-10-19 2014-04-25 소프트포럼 주식회사 분리 서명 기반의 사용자 인증 장치 및 방법

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101979323B1 (ko) * 2017-12-18 2019-05-15 주식회사 캐드서브 소프트웨어 저작권 인증 관리 방법
KR20190098397A (ko) * 2018-02-14 2019-08-22 주식회사 코드박스 가상화폐의 비밀키 관리방법
WO2019172464A1 (ko) * 2018-03-05 2019-09-12 주식회사 더볼터 암호화폐를 사용하지 않는 법정화폐용 p2p 장부
KR20190105320A (ko) * 2018-03-05 2019-09-17 주식회사 더볼터 암호화폐를 사용하지 않는 법정화폐용 p2p 장부
KR102073838B1 (ko) * 2018-08-08 2020-02-05 주식회사 우리은행 회비 에스크로 시스템 및 그 방법
KR102046276B1 (ko) 2019-01-14 2019-12-02 임현진 복수의 사용자의 동의 여부를 판단하여 하나의 서비스를 제공하는 서비스 제공 방법 및 장치
WO2020149586A1 (ko) * 2019-01-14 2020-07-23 임현진 복수의 사용자의 동의 여부를 판단하여 하나의 서비스를 제공하는 서비스 제공 방법 및 장치
US20200394653A1 (en) * 2019-01-14 2020-12-17 Hyun Jin Lim Service provision method and apparatus for determining approval of multiple users and providing service
CN112106096A (zh) * 2019-01-14 2020-12-18 林贤真 判断多个用户是否同意而提供一种服务的服务提供方法及装置
JP2021534598A (ja) * 2019-01-14 2021-12-09 ヒョンジン リム 複数のユーザが同意するか否かを判断して1つのサービスを提供するサービスの提供方法及び装置
KR20230030863A (ko) * 2021-08-26 2023-03-07 에이치닥 테크놀로지 아게 Nft에 포함된 콘텐츠 저장 경로 정보의 수정을 가능하게 하는 nft 거래 서비스의 운영 서버 및 그 동작 방법

Also Published As

Publication number Publication date
KR101815008B1 (ko) 2018-01-09

Similar Documents

Publication Publication Date Title
KR101815008B1 (ko) 공용 계좌 기반의 뱅킹 서비스 제공 장치 및 방법
KR102044751B1 (ko) 블록체인 기반 사용자 인증에 따른 보상을 제공하는 방법
EP3474211B1 (en) Offline payment method and device
US11374754B2 (en) System and method for generating trust tokens
KR102205654B1 (ko) 분산 환경에서의 신원 인증 방법
US20160241405A1 (en) Method, Apparatus and Computer Program for Issuing User Certificate and Verifying User
JP2021536698A (ja) 利用者識別認証データを管理する方法および装置
JP2020074566A (ja) モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム
WO2017020452A1 (zh) 认证方法和认证系统
US20050154877A1 (en) Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card
US10325260B2 (en) System, method and computer program product for secure peer-to-peer transactions
WO2018166359A1 (zh) 移动支付转授权方法、及利用该方法实现的支付系统
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
KR102135856B1 (ko) 퍼블릭 블록체인의 노드 인증 방법과 이를 수행하기 위한 장치 및 시스템
JP2023535013A (ja) 量子安全支払いシステム
CN109727044A (zh) 基于区块链的品牌事务处理方法、装置、设备及介质
KR20160085143A (ko) 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템
US20200349566A1 (en) Device control method and related device
KR20190132054A (ko) 블록체인 기반 스마트 컨트랙트를 이용한 암호화폐 거래 플랫폼 제공 방법
KR101388930B1 (ko) 분리 서명 기반의 사용자 인증 장치 및 방법
CN109995715A (zh) 区块链的隐私数据加解密方法、装置、设备和存储介质
KR101941625B1 (ko) 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법
CN108229199A (zh) 一种预约酒店的系统和方法
CN110431803A (zh) 基于身份信息管理加密密钥
JP2010128554A (ja) アカウント発行システム、割当装置、登録装置、アカウント発行方法およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right