KR20230089969A - 비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법 - Google Patents

비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR20230089969A
KR20230089969A KR1020210178800A KR20210178800A KR20230089969A KR 20230089969 A KR20230089969 A KR 20230089969A KR 1020210178800 A KR1020210178800 A KR 1020210178800A KR 20210178800 A KR20210178800 A KR 20210178800A KR 20230089969 A KR20230089969 A KR 20230089969A
Authority
KR
South Korea
Prior art keywords
information
user terminal
name verification
real name
public key
Prior art date
Application number
KR1020210178800A
Other languages
English (en)
Inventor
김덕상
김종원
Original Assignee
주식회사 에잇바이트
상호저축은행중앙회
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에잇바이트, 상호저축은행중앙회 filed Critical 주식회사 에잇바이트
Priority to KR1020210178800A priority Critical patent/KR20230089969A/ko
Publication of KR20230089969A publication Critical patent/KR20230089969A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시 예에 따른 신원 증명 인증 장치의 동작 방법은, 사용자 단말의 실명확인정보를 이용한 신원 정보를 구성하는 단계; 상기 신원 정보에 기초한 암호화 공개키를 상기 사용자 단말로 발급하는 단계; 상기 사용자 단말로부터 수신되는, 상기 신원 정보에 기초한 암호화 공개키의 인증 정보를 검증하는 단계; 및 상기 신원 정보를 이용한 암호화 공개키의 인증 정보가 검증된 경우, 상기 신원 정보를 이용한 암호화 공개키를 이용하여, 상기 실명확인정보에 대응하는 제1 전자서명을 수행하고, 상기 제1 전자서명이 수행된 상기 실명확인 정보를 상기 사용자 단말로 전달하는 단계를 포함하고, 상기 사용자 단말로 전달된 제1 전자서명이 수행된 상기 실명확인 정보에는, 상기 신원 정보에 기초한 암호화 공개키를 이용한 제2 전자서명이 더 처리되며, 상기 제2 전자서명이 더 처리된 상기 실명확인 정보가 금융기관 장치의 비대면 계좌 개설을 위한 실명확인 서비스에 이용되도록 처리하는 단계를 더 포함한다.

Description

비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법{An identity authentication device for non-face-to-face account opening and method of operation it}
본 발명은 신원증명 인증 장치 및 그 동작 방법에 관한 것이다. 보다 구체적으로, 본 발명은 비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법에 관한 것이다.
인터넷을 활용한 기술이 발전함에 따라 민간이나 정부 분야에서의 전자적 정보 처리 또는 거래가 활성화되고 있다. 이에 따라, 전자적으로 정보를 처리하거나 거래를 실행함에 있어서 안전한 정보 송수신과 거래에 신뢰를 보장할 수 있는 제도적인 데이터 처리 기술이 요구되고 있다.
특히, 은행에서의 계좌 개설을 통한 금융 거래에 있어서, 비대면 채널 비중이 크게 증가되고 있으며, 소비자 편의성 향상 차원에서의 실명확인 절차를 통한 휴대폰 본인확인, 신분증 검증, 계좌이체 검증 등의 신원 증명 절차들이 이용되고 있다.
구체적인 예로, 비대면 계좌개설 방법에서 계좌를 개설하기 위한 실명확인정보는 사용자가 촬영한 신분증과 휴대폰으로 발급되는 인증번호를 입력하게 하는 본인확인, 1원이체를 통한 이체 거래의 입금자명 등을 통해 금융기관이 검증, 진위를 확인하는 실명확인절차에 의해 생성된 신원인증 정보 등을 포함하며, 이를 이용한 비대면 계좌 개설이 이루어지고 있다.
그러나, 사용자가 여러 금융기관에 계좌를 개설하기 위해서는, 앞서의 실명확인절차들을 각 계좌별로 동일하게 반복함으로써 이루어지게 되는바, 매우 번거로운 과정이 되는 문제점이 있다.
이를 해결하기 위해, 공개키 암호 기반의 전자서명 방식을 이용하여, 전자서명된 신원인증정보를 이용하여 다른 비대면 계좌개설시의 실명확인절차를 수행하는데 이용하는 방식도 제안되고 있다. 그러나, 이러한 방식의 경우, 비대면 계좌를 개설하여 주는 금융 기관이 사용자별 공개 키를 보유하고 있어야 신원인증정보의 진위를 확인할 수 있는 바, 공개 키를 별도로 다시 등록시켜야 하는 번거로움이 여전히 존재하게 되는 문제점이 있다.
본 발명은 상기한 바와 같은 문제점을 해결하고자 안출된 것으로, 신뢰 기관인 신원증명 인증 장치에서의 공개키 암호 기반 이중 전자서명에 따른 실명확인절차를 1회만 수행하고, 이후의 다양한 금융 기관들에서의 비대면 계좌 개설과 같은 신원증명 인증 기반의 금융 업무 처리시에는 상기 신원증명 인증 장치의 신원증명 정보만을 확인하면 되도록 처리하는 금융 서비스 시스템을 제공하여, 사용자가 금융 기관 다수의 실명확인절차를 반복 수행하거나 자신의 공개 키를 여러 금융 기관에 등록시켜야 하는 등의 불편함을 해소할 수 있고, 안전하면서도 편리한 금융 서비스를 제공할 수 있는 비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법을 제공하는 데 그 목적이 있다.
상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 방법은, 신원 증명 인증 장치의 동작 방법에 있어서, 사용자 단말의 실명확인정보를 이용한 신원 정보를 구성하는 단계; 상기 신원 정보에 기초한 암호화 공개키 및 개인키 쌍을 상기 사용자 단말로 발급하는 단계; 상기 사용자 단말로부터 수신되는, 상기 신원 정보에 기초한 암호화 공개키의 인증 정보를 검증하는 단계; 및 상기 신원 정보를 이용한 암호화 공개키의 인증 정보가 검증된 경우, 상기 신원 정보를 이용한 암호화 공개키 및 개인키 쌍을 이용하여, 상기 실명확인정보에 대응하는 제1 전자서명을 수행하고, 상기 제1 전자서명이 수행된 상기 실명확인 정보를 상기 사용자 단말로 전달하는 단계를 포함하고, 상기 사용자 단말로 전달된 제1 전자서명이 수행된 상기 실명확인 정보에는, 상기 신원 정보에 기초한 암호화 공개키를 이용한 제2 전자서명이 더 처리되며, 상기 제2 전자서명이 더 처리된 상기 실명확인 정보가 금융기관 장치의 비대면 계좌 개설을 위한 실명확인 서비스에 이용되도록 처리하는 단계를 더 포함한다.
상기한 바와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 장치는, 신원 증명 인증 장치의 동작 방법에 있어서, 사용자 단말의 실명확인정보를 이용한 신원 정보를 구성하는 실명 확인부; 및 상기 신원 정보에 기초한 암호화 공개키를 상기 사용자 단말로 발급하며, 상기 사용자 단말로부터 수신되는, 상기 신원 정보에 기초한 암호화 공개키의 인증 정보를 검증하고, 상기 신원 정보를 이용한 암호화 공개키의 인증 정보가 검증된 경우, 상기 신원 정보를 이용한 암호화 공개키를 이용하여, 상기 실명확인정보에 대응하는 제1 전자서명을 수행하고, 상기 제1 전자서명이 수행된 상기 실명확인 정보를 상기 사용자 단말로 전달하는 전자서명 처리부를 포함하고, 상기 사용자 단말로 전달된 제1 전자서명이 수행된 상기 실명확인 정보에는, 상기 신원 정보에 기초한 암호화 공개키를 이용한 제2 전자서명이 더 처리되며, 상기 제2 전자서명이 더 처리된 상기 실명확인 정보가, 금융기관 장치의 비대면 계좌 개설을 위한 실명확인 서비스에 이용되도록 처리하는 기관 서비스 제공부를 더 포함한다.
본 발명의 실시 예에 따르면, 신원증명 인증 장치는, 사용자 단말을 통해 검증된 실명확인정보에 대응한 공개키 암호 기반의 전자서명을 이중 서명 프로세스에 의해 암호화 처리하고, 이중 서명 프로세스에 의해 암호화 처리된 실명확인정보를 금융기관으로 제공함으로써, 금융기관에서 별도의 사용자별 공개키를 확보하지 않더라도 신원증명 인증 장치에서 제공된 공개키를 이용한 전자서명의 검증을 가능하게 하며, 이는 실명확인정보의 위변조를 방지하면서 부인방지도 가능하게 한다.
따라서, 본 발명의 실시 예에 다르면, 신뢰 기관인 신원증명 인증 장치에서의 공개키 암호 기반 이중 전자서명에 따른 실명확인절차를 1회만 수행하고, 이후의 다양한 금융 기관들에서의 비대면 계좌 개설과 같은 신원증명 인증 기반의 금융 업무 처리시에는 상기 신원증명 인증 장치의 신원증명 정보만을 신원증명 인증 장치의 공개키를 이용하여 확인하면 되도록 처리하는 금융 서비스 시스템을 제공할 수 있다.
이에 따라, 본 발명의 실시 예에 따르면, 사용자가 금융 기관 다수의 실명확인절차를 반복 수행하거나 자신의 공개 키를 여러 금융 기관에 등록시켜야 하는 등의 불편함을 해소할 수 있고, 안전하면서도 편리한 금융 서비스를 제공할 수 있는 비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법을 제공할 수 있게 된다.
도 1은 본 발명의 일 실시 예에 따른 전체 시스템을 도시한 개념도이다.
도 2는 본 발명의 일 실시 예에 따른 신원증명 인증 장치를 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 시스템의 동작 방법을 설명하기 위한 흐름도이다.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치와 방법을 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시 예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시 예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다.
또한, 본 발명의 원리, 관점 및 실시 예들 뿐만 아니라 특정 실시 예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.
따라서, 예를 들어, 본 명세서의 블록도는 본 발명의 원리를 구체화하는 예시적인 회로의 개념적인 관점을 나타내는 것으로 이해되어야 한다. 이와 유사하게, 모든 흐름도, 상태 변환도, 의사 코드 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.
또한 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 명확한 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니 되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지관용의 다른 하드웨어도 포함될 수 있다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 실시함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시 예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일 실시 예에 따른 전체 시스템을 도시한 개념도이다.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 시스템은 신원증명 인증 시스템으로 구성될 수 있으며, 사용자 단말(100), 신원증명 인증 장치(200) 및 하나 이상의 금융기관 장치(300)를 포함한다.
먼저, 본 발명의 실시 예에 따른 신원증명 인증 시스템은 이중 공개키 암호 알고리즘에 기반하여 비대면 계좌개설을 위한 실명확인 서비스를 제공하며, 실명확인정보를 이용한 비대면 계좌개설용 신분증명, 데이터의 무결성 확보, 부인방지 등을 보장할 수 있다.
특히, 본 발명의 실시 예에 따른 상기 신원증명 인증 시스템은 암호 기술로 공개키 암호 알고리즘을 적용할 수 있다. 상기 공개키 암호 알고리즘은 RSA(Rivest Shamir Adleman), ECC(Elliptic Curve Cryptography; 타원곡선암호체계), DH(Diffie-Helmman), DSA(Digital Signature Algorithm; 디지털 서명 알고리즘) 등으로 구분될 수 있다.
상기 RSA 방식은 데이터의 암호화 및 복호화, 전자서명, 키 교환의 용도로 사용될 수 있다. 상기 DH 방식은 키 교환의 용도로 사용될 수 있다. 상기 DSA 방식은 전자서명의 용도로 사용될 수 있다. 상기 ECC방식은 데이터의 암호화 및 복호화, 전자서명, 키 교환의 용도로 사용될 수 있다.
상기 공개키 암호 방식(비대칭키 암호 방식)은 각 대상자마다 한 쌍의 키인 공개키와 개인키를 가질 수 있다. 상기 공개키는 모든 사람에게 공개될 수 있다. 상기 개인키는 공개되지 않고 특정 대상자에게만 제공되어 기밀성을 보장한다. 상기 공개키와 개인키는 데이터를 암호화 또는 복호화 하는데 각각 사용될 수 있다. 상기 공개키 암호 방식은 대칭키 암호화 방식의 키 분배나 전자서명 또는 작은 크기의 데이터(난수 등) 암호화 또는 복호화에 활용될 수 있다.
추가적으로 상기 공개키 암호 방식은 공개키 접근을 가능하게 하고 상기 공개키 정보를 확인할 수 있어야 한다. 이를 위해, 신원증명 인증 장치(200)는, 인증기관(CA; Certificate Authorities)으로 동작할 수 있으며, 인증기관은 공개키 공증문서를 관리하고 인증할 수 있다. 상기 공개키 공증문서는 인증서 등으로 제공될 수 있다. 상기 공개키 암호 방식은 암호화 및 전자서명을 제공하기 위하여, 인증기관(CA)의 전자서명인증관리센터와 같이 지원되는 전체 보안 시스템 환경인 공개키 기반 구조(PKI; Public Key Infrastructure)를 활용할 수 있다.
상기 신원증명 인증 장치(200)는 인증기관(CA)으로서, 전자서명을 수행하기 위해서 특정 사용자에게 실명확인 정보 기반의 인증서를 발급할 수 있다. 상기 전자서명인증관리센터는 상기 인증서 발급 및 관리를 통해 사용 요청되는 인증서에 대한 유효성을 검증할 수 있다. 또한 상기 전자서명인증관리센터는 상기 인증기관 단말(200)과 연동되어 특정 인증서의 유효성 검증 요청, 특정 인증서의 공개키 정보에 대한 접근 요청을 처리할 수 있다.
보다 구체적으로, 사용자 단말(100), 신원증명 인증 장치(200) 및 금융기관 장치(300)는 공중망(Public network)과의 연결을 통해 유선 및 무선 중 하나 이상으로 연결되어 데이터를 송수신할 수 있다. 상기 공중망은 국가 혹은 통신 기간 사업자가 구축 및 관리하는 통신망으로, 일반적으로 전화망, 데이터망, CATV망 및 이동 통신망 등을 포함하여 불특정 다수의 일반인이 타 통신망이나 인터넷에 접속 가능하도록 연결 서비스를 제공한다.
또한, 상기 사용자 단말(100)은, 신원증명 인증 장치(200), 금융기관 장치(300)와 각 통신망에 상응하는 프로토콜로 통신하기 위한 각각의 통신 모듈을 포함할 수 있다.
그리고, 본 발명의 실시 예에 따른 상기 사용자 단말(100)은 신원증명 인증 장치(200)와 연동하여, 인증수단으로서 이중 전자서명된 실명확인정보를 획득할 수 있다. 그리고, 사용자 단말(100)은 이중 전자서명된 실명확인정보를 이용하여, 금융기관 장치(300)에서 제공되는 전자상거래, 전자금융, 전자정보 처리 등을 위해 신원을 증명하고 수행 권한을 부여 받을 수 있다.
특히, 본 발명의 실시 예에 따른 이중 전자서명된 실명확인정보는 신원증명 인증 장치(200)에서 발급된 신원 정보 기반 암호화 공개키를 이용하여 이중 검증이 가능하므로, 최초 1회만 발급되면 별도의 금융기관별 공개키 등록 절차를 진행하지 않고도, 다른 여러 금융기관에서의 인증에 유효하게 활용될 수 있다.
이를 위해, 신원증명 인증 장치(200)는, 사용자 단말(100)의 실명확인정보를 이용한 신원 정보를 구성하고, 상기 신원 정보에 기초한 암호화 공개키 및 개인키 쌍을 상기 사용자 단말(100)로 발급하며, 상기 사용자 단말(100)로부터 수신되는, 상기 신원 정보에 기초한 암호화 공개키 및 개인키 쌍의 인증 정보를 검증하고, 상기 신원 정보를 이용한 암호화 공개키 및 개인키 쌍의 인증 정보가 검증된 경우, 상기 신원 정보를 이용한 암호화 공개키 및 개인키를 이용하여, 상기 실명확인정보에 대응하는 제1 전자서명을 상기 개인키로 수행하고, 상기 제1 전자서명이 수행된 상기 실명확인 정보를 상기 공개키로 암호화하여 상기 사용자 단말로 전달할 수 있다.
그리고, 사용자 단말(100)에서는, 상기 사용자 단말(100)로 전달된 제1 전자서명이 수행된 상기 실명확인 정보에, 상기 신원 정보에 기초한 암호화 공개키 및 개인키 쌍을 이용한 개인키 기반 제2 전자서명 및 공개키 기반 암호화를 더 처리한다. 이에 따라, 상기 제2 전자서명이 더 처리된 상기 실명확인 정보는 금융기관 장치(300)의 비대면 계좌 개설을 위한 실명확인 서비스에 이용될 수 있다.
또한, 신원증명 인증 장치(200)는 실명확인 서비스를 위한 신원정보 기반 공개키의 색인 서비스, 제공 서비스 또는 상기 제2 전자서명이 더 처리되어 이중 전자서명된 상기 실명확인 정보의 검증 서비스를 제공할 수 있다.
이러한 본 발명의 시스템에 의해, 이중 전자서명된 실명확인정보를 이용하면, 최초 발급된 신원증명 인증 장치(200)의 신뢰기관 공개키만으로도 제1 전자서명 및 제2 전자서명의 검증이 가능하므로, 다른 금융기관에 대하여도 별도의 번거로운 실명확인절차 없이 동일한 본인인증 및 부인방지의 효력을 갖는 실명확인 정보를 제공할 수 있게 된다.
여기서, 상기 제1 전자서명은, 데이터의 무결성을 위해서, 신원증명 인증 장치(200)에서의 원본 실명확인정보에 대한 해시 알고리즘(hash algorism)을 적용하여 추출되는 해시정보를 공개키 암호 알고리즘에 적용하여 획득되는 신원 정보 기반 공개키 암호 서명값을 포함할 수 있다. 상기 해시정보는 공개키 암호 알고리즘에 의해 암호화 될 수 있다. 이 때, 공개키 암호 알고리즘은 서명자의 개인키로 암호화를 수행하게 한다. 반대로 상기 서명값은 상기 서명자의 공개키로 복호화를 수행할 수 있다.
이에 따라, 상기 사용자 단말(100)은, 사용자의 본인인증과 전자문서에 대한 부인방지 등의 보안성을 확보하기 위해 상기 신원 정보 기반 공개키 암호 서명값을 이용한 제2 전자서명을 다시 수행할 수 있다.
그리고, 사용자 단말(100), 신원증명 인증 장치(200) 및 금융기관 장치(300)는, 상기 인증수단의 유효성 검증과 상기 인증수단을 이용한 전자서명의 생성 및 검증을 위해, 상호간 유선/무선 네트워크를 통해 연결될 수 있다. 상기 네트워크에 연결된 장치 또는 단말은 사전 설정된 네트워크 채널을 통해 상호간 통신을 수행할 수 있다. 여기서 상기 네트워크는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(Mobile radio communication network) 또는 위성 통신망 등과 같은 모든 종류의 유/무선 네트워크로 구현될 수 있다.
신원증명 인증 장치(200)는, 사용자 단말(100)에서 관리되고 있는 이중 전자서명된 실명확인정보의 유효성을 직접 검증하거나, 유효성 검증을 위한 상기 신원 정보 기반의 암호화 공개 키를 이를 필요로 하는 금융기관 장치(300)로 전달할 수 있다. 신원증명 인증 장치(200) 또는 금융기관 장치(300)는, 이중 전자서명 처리된 실명확인정보를 이용하여 신원증명과 부인방지, 무결성 등을 검증할 수 있다.
금융기관 장치(300)는, 상기 이중 전자서명된 실명확인정보에 대한 이중 전자서명값을 검증하여 상기 사용자 단말(100)에 대한 비대면 계좌개설을 위한 실명확인 및 본인인증을 수행할 수 있다.
또한, 상기 금융기관 장치(300)는, 상기 이중 전자서명된 실명확인정보의 유효성 검증 결과를 확인할 수 있다. 이를 통해 상기 사용자 단말(100)은, 유효한 상기 이중 전자서명된 실명확인정보를 통해 본인인증과 원본 데이터의 무결성에 대한 승인을 확인할 수 있다.
금융기관 장치(300)는, 비대면 계좌개설 서비스를 제공하며, 이와 관련된 온라인 상에서의 전자상거래, 전자금융, 전자장보 처리 등의 서비스를 전자서명이 검증 된 상기 사용자 단말(100))에게 제공할 수 있다.
그리고 본 명세서에서 설명되는 사용자 단말(100), 신원증명 인증 장치(200) 및 금융기관 장치(300)는, PC(personal computer), 노트북 컴퓨터(laptop computer), 휴대폰(Mobile phone), 태블릿 PC(Tablet PC), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player) 등이 포함될 수 있다. 또한, 사용자 단말(100), 신원증명 인증 장치(200) 및 금융기관 장치(300)는 상기 장치 구분에 한정되지 않고 데이터 처리 및 저장, 관리 기능을 고도화하여 확장할 수 있는 서버 시스템 등의 장치를 포함할 수 있다.
도 2는 본 발명의 일 실시 예에 따른 신원증명 인증 장치(200)는, 제어부(210), 통신부(220), 실명 확인부(230), 전자서명 처리부(240), 기관 서비스 제공부(250), 저장부(260) 및 API 연동부(270)를 포함한다.
제어부(210)는, 신원증명 인증 장치(200)의 각 구성요소들의 동작을 전반적으로 제어하기 위한 하나 이상의 마이크로 프로세서를 포함할 수 있다.
그리고, 통신부(220)는, 사용자 단말(100) 및 금융기관 장치(300)와 유선 또는 무선으로 연결되어 데이터를 송수신하기 위한 통신 모듈을 포함한다. 예를 들어, 통신부(220)는, 사용자 단말(100)로부터 실명확인 검증정보를 수신하거나, 상기 사용자 단말(100)로 신원 정보 기반의 암호화 공개 키 및 개인키 쌍을 발급 전송할 수 있으며, 금융기관 장치(300)의 요청에 따른 실명확인 정보의 전송 또는 신원 정보 기반의 암호화 공개 키의 전송 처리를 수행할 수 있다.
그리고, 실명 확인부(230)는, 사용자 단말(100)과의 실명확인 처리를 수행하며, 상기 사용자 단말(100) 사용자의 실명확인정보를 이용한 신원 정보를 구성한다. 이를 위해, 실명 확인부(230)는 사용자 단말(100)로 실명확인을 위한 검증 정보를 요청하고, 사용자 단말(100)로부터 실명확인 검증 정보를 수신하여 검증 처리할 수 있다.
예를 들어, 상기 실명확인 검증 정보는, 신분증 촬영 정보, 휴대폰 인증 정보, 이체 거래 중 적어도 하나를 포함할 수 있다. 이에 따라 실명 확인부(230)는 신분증 촬영 이미지 또는 영상의 진위를 검증하거나, 상기 휴대폰 인증 정보와 다른 경로로 전송한 인증 정보 간 일치여부를 검증하거나, 상기 이체 거래의 금액 및 입금자명과 사전 설정된 금액 및 입금자명의 일치여부를 검증하여, 실명확인 검증을 수행할 수 있다.
그리고, 실명 확인부(230)는, 검증된 실명확인 정보를 저장부(260)에 저장 및 관리할 수 있다.
또한, 전자서명 처리부(240)는, 상기 실명확인 정보를 이용한 해시 알고리즘을 수행하여, 신원 정보 기반의 암호화 공개키 및 개인키 쌍을 획득하며, 획득된 신원 정보 기반의 암호화 공개키 및 개인키 쌍을 사용자 단말(100)로 발급 처리한다. 사용자 단말(100)에서는 상기 신원 정보 기반의 암호화 공개키를 수신 및 저장할 수 있다.
여기서, 사용자 단말(100)은 신원 정보 기반의 암호화 공개키를 이용한 인증 정보를 생성하여 신원증명 인증 장치(200)로 전달할 수 있으며, 전자서명 처리부(240)는 신원 정보 기반의 암호화 공개키 및 개인키 쌍을 이용한 인증 정보의 검증을 처리하고, 검증이 확인된 경우, 상기 실명확인 정보에 대응하는 상기 신원 정보 기반의 암호화 공개키 및 개인키 쌍을 이용한 개인키 기반의 제1 전자서명 및 공개키 기반 암호화를 수행한다.
그리고, 전자서명 처리부(240)는, 상기 제1 전자서명이 수행된 상기 실명확인 정보를 상기 사용자 단말(100)로 전달하며, 상기 사용자 단말(100)로 전달된 제1 전자서명이 수행된 상기 실명확인 정보에는, 상기 신원 정보에 기초한 암호화 개인키 쌍을 이용한 개인키 기반의 제2 전자서명 및 공개키 기반 암호화가 더 처리될 수 있다.
그리고, 기관 서비스 제공부(250)는, 상기 제2 전자서명이 더 처리된 상기 실명확인 정보가, 금융기관 장치의 비대면 계좌 개설을 위한 실명확인 서비스에 이용되도록 처리하는 기관용 실명확인 중계 서비스를 제공한다.
보다 구체적으로, 기관 서비스 제공부(250)는, 상기 사용자 단말(100) 사용자의 비대면 계좌 개설을 위한 실명확인 서비스를 수행하는 상기 금융 기관 장치(300)로부터, 상기 신원 정보를 이용한 암호화 공개키 요청을 수신하고, 상기 사용자 단말 사용자에 대응하는 상기 신원 정보를 이용한 암호화 공개키를 색인하여, 상기 금융 기관 장치(300)로 제공하는 서비스 프로세스를 처리할 수 있다.
또한, 금융기관 장치(300)는, 상기 사용자 단말(100)로부터 상기 제2 전자서명이 더 처리된 상기 실명확인정보를 수신하고, 상기 신원 정보를 이용한 암호화 공개키 및 개인키 쌍을 이용하여 상기 제2 전자서명 및 상기 제1 전자서명을 이중으로 검증하며, 상기 검증에 따른 상기 사용자 단말(100)의 실명확인정보를 획득할 수 있다. 실명확인정보의 획득에 따라, 비대면 계좌 개설 프로세스가 시작될 수 있다.
한편, 기관 서비스 제공부(250)는, 상기 사용자 단말(100) 사용자의 비대면 계좌 개설을 위한 실명확인 서비스를 수행하는 상기 금융 기관 장치(300)로부터, 상기 제2 전자서명이 더 처리된 상기 실명확인정보를 수신하고, 상기 제2 전자서명이 더 처리된 상기 실명확인정보에 대응하여, 상기 사용자 단말 사용자에 대응하는 상기 신원 정보를 이용한 암호화 공개키를 색인할 수도 있다.
이 경우, 기관 서비스 제공부(250)는, 상기 색인된 신원 정보를 이용한 암호화 공개키 쌍을 이용하여, 상기 제2 전자서명 및 상기 제1 전자서명을 이중으로 검증하며, 상기 검증에 따른 상기 사용자 단말의 실명확인정보를 획득하고, 상기 실명확인정보를 상기 금융 기관 장치(300)로 제공할 수 있다.
이에 따라, 금융기관 장치(300)는, 이중 검증을 통해 상기 사용자 단말의 실명확인 정보가 획득된 경우, 별도의 추가 실명확인 없이 상기 사용자 단말 사용자의 비대면 계좌 개설 프로세스를 즉시 수행할 수 있다.
보다 구체적으로, 이중 전자서명된 실명확인 정보는 신원증명 인증 장치(200)에서 발급한 신원 정보 기반의 공개키 및 개인키 쌍을 이용하여, 신원증명 인증 장치(200)에서의 공개키 암호 알고리즘에 적용하여 획득되는 제1 전자서명과, 상기 신원 정보 기반의 공개키를 이용하여 사용자 단말(100)에서 수행된 공개키 암호 알고리즘을 적용하여 획득되는 제2 전자서명을 통한 2중 서명값을 포함할 수 있다.
그리고, 신원증명 인증 장치(200) 또는 금융기관 장치(300)는 비대면 계좌개설 서비스에 신원인증이 필요한 경우, 상기 2중 서명값에 대하여 상기 신원 정보 기반의 공개키 및 개인키 쌍을 이용한 복호화를 수행할 수 있다.
기관 서비스 제공부(250)는, 상기 2중 서명값의 복호화를 통해 추출된 실명확인정보 값과 상기 사용자 단말(100)에서 사전 수신된 인증정보, 실명확인 정보 또는 상기 실명 확인 정보의 해시 처리 값과 비교하여 유효성을 검증할 수 있다.
기관 서비스 제공부(250)는, 상기 신원 정보 기반의 공개키를 금융기관 장치(300)로 전달하여 검증하게 하거나, 상기 2중 서명 값에 대한 직접 검증 수행에 따른 유효성 분석에 따라 인증 결과정보를 획득하여, 금융기관 장치(300)로 인증 결과정보를 제공할 수 있다.
한편, 상기 API 연동부(270)는 API(Application Programming interface)를 통해 본 발명의 실시 예에 따른 비대면 계좌개설을 위한 상기 신원증명 인증 서비스를 처리하기 위해 요구되는 트랜잭션의 정보 또는 기능을 제공하거나 제공받을 수 있도록 한다. 상기 API 연동부(270)는 사용자 단말(100) 및 금융기관 장치(300)과 상기 실명확인 정보에 대한 검증을 위한 상호 연결 인터페이스를 구축할 수 있다. 또한 상기 API 연동부(270)는 필요 시 신원증명 인증 장치(200)와 데이터 및 기능을 상호 이용할 수 있도록 연결 인터페이스를 구축할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 시스템의 동작 방법을 설명하기 위한 흐름도이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 사용자 단말(100)은, 먼저 신원증명 인증 장치(200)를 통한 신원증명 서비스 등록 요청을 처리한다(S101).
이후, 신원증명 인증 장치(200)에서는 실명확인 검증정보를 사용자 단말(100)로 요청하며(S103), 사용자 단말(100)로부터의 실명확인 검증정보를 수신하여(S105), 실명확인 검증을 수행한다(S107).
전술한 바와 같이 실명확인 검증은 신분증 촬영 정보, 휴대폰 인증 정보 또는 이체 거래를 통한 본인계좌 확인 등의 다양한 검증처리를 포함할 수 있다.
그리고, 신원증명 인증 장치(200)에서는 검증된 실명확인정보를 이용한 신원 정보를 구성하며(S109), 구성된 신원 정보 기반의 암호화 공개 키 및 개인키 쌍을 발급하여 사용자 단말(100)로 제공한다(S111).
이후, 사용자 단말(100)에서는 신원 정보 기반의 암호화 공개 키 및 개인 키를 저장 및 관리한다(S112).
또한, 사용자 단말(100)에서는 신원 정보 기반 공개키 및 개인키 쌍을 이용한 인증 정보를 생성하며, 생성된 인증 정보는 신원증명 인증 장치(200)로 전송된다(S113).
신원증명 인증 장치(200)에서는 신원 정보 기반 공개 키 및 개인 키 쌍을 이용하여 상기 인증 정보의 검증을 수행하고(S115), 상기 신원 정보 기반 공개 키 및 개인키 쌍을 이용하여, 상기 검증된 실명확인정보에 대응하는 제1 전자서명을 1차 수행한다(S117).
그리고, 제1 전자서명(1차 전자 서명)된 실명확인 정보는 사용자 단말(100)로 전달되며(S119), 사용자 단말(100)에서는 인증 확인된 신원 정보 기반 공개키 및 개인 키 쌍을 이용하여, 상기 제1 전자서명된 실명확인정보에 대한 제2 전자 서명(2차 전자 서명)을 수행하며, 수행된 실명확인정보를 보관 처리한다(S121).
이후, 금융기관 장치(300)에서는, 비대면 계좌 개설 서비스 제공을 위한 실명확인정보를 사용자 단말(100)로 요청할 수 있으며(S123), 사용자 단말(100)에서는 제2 전자 서명된 실명확인정보를 금융기관 장치(300)로 전달할 수 있다(S125).
여기서, 상기 제2 전자 서명된 실명확인 정보에는, 제1 전자 서명 값과, 제2 전자 서명 값과, 사전 검증된 실명확인정보가 상기 전자 서명 값들로 2중 공개키 암호화된 상태로 포함될 수 있다.
그리고, 금융기관 장치(300)는 신원 정보 기반 암호화 공개 키를 신원증명 인증 장치(200)로 요청하여 제공받을 수 있다(S127, S129).
이후, 금융기관 장치(300)는 신원 정보 기반 암호화 공개 키를 이용하여, 실명확인정보의 제1 및 제2 전자서명에 대한 이중 검증을 수행할 수 있으며, 검증 결과에 따라 상기 사전 검증된 실명확인정보를 획득하여, 비대면 계좌 개설을 위한 실명확인 서비스를 제공할 수 있다.
이와 같은 프로세스의 수행에 따라, 금융기관 장치(300)에서는 제1전자서명값과 제2전자서명값을 검증하는 과정에서 신원증명 인증 장치(200)에서 관리되는 신원 정보 기반의 공개키만을 이용하여 검증할 수 있게 된다.
따라서, 통상의 공개키 암호화 방식에서 금융 기관이 사용자별 공개키를 모두 보유하기 위한 공개키 등록이라는 추가 절차를 요구하는 것에 반하여, 본 발명의 실시 예는 신원증명 인증 장치(200)의 신원 정보 기반 암호화 공개 키만으로 두 개의 이중 전자서명을 모두 검증할 수 있으므로, 금융 기관 별 사용자 공개키 등록 절차가 필요하지 않아 실질적인 효율성이 증대되며 사용자는 최초 1회 이후에는, 계좌개설을 위해 매번 번거로운 실명확인절차를 거치지 않으므로 편의성이 증대되는 효과가 있다.
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.

Claims (12)

  1. 신원 증명 인증 장치의 동작 방법에 있어서,
    사용자 단말의 실명확인정보를 이용한 신원 정보를 구성하는 단계;
    상기 신원 정보에 기초한 암호화 공개키 및 개인키 쌍을 상기 사용자 단말로 발급하는 단계;
    상기 사용자 단말로부터 수신되는, 상기 신원 정보에 기초한 암호화 공개키의 인증 정보를 검증하는 단계; 및
    상기 신원 정보를 이용한 암호화 공개키의 인증 정보가 검증된 경우, 상기 신원 정보를 이용한 암호화 공개키 및 개인키 쌍을 이용하여, 상기 실명확인정보에 대응하는 제1 전자서명 및 암호화를 수행하고, 상기 제1 전자서명 및 암호화가 수행된 상기 실명확인 정보를 상기 사용자 단말로 전달하는 단계를 포함하고,
    상기 사용자 단말로 전달된 제1 전자서명이 수행된 상기 실명확인 정보에는, 상기 신원 정보에 기초한 암호화 공개키 및 개인키 쌍을 이용한 제2 전자서명 및 암호화가 더 처리되며,상기 제2 전자서명 및 암호화가 더 처리된 상기 실명확인 정보가 금융기관 장치의 비대면 계좌 개설을 위한 실명확인 서비스에 이용되도록 처리하는 단계를 더 포함하는
    신원 증명 인증 장치의 동작 방법.
  2. 제1항에 있어서,
    상기 실명확인 서비스에 이용되도록 처리하는 단계는,
    상기 사용자 단말 사용자의 비대면 계좌 개설을 위한 실명확인 서비스를 수행하는 상기 금융 기관 장치로부터, 상기 신원 정보를 이용한 암호화 공개키 요청을 수신하는 단계; 및
    상기 사용자 단말 사용자에 대응하는 상기 신원 정보를 이용한 암호화 공개키를 색인하여, 상기 금융 기관 장치로 제공하는 단계를 더 포함하는
    신원 증명 인증 장치의 동작 방법.
  3. 제2항에 있어서,
    상기 금융 기관 장치는,
    상기 사용자 단말로부터 상기 제2 전자서명이 더 처리된 상기 실명확인정보를 수신하고, 상기 신원 정보를 이용한 암호화 공개키를 이용하여 상기 제2 전자서명 및 상기 제1 전자서명을 이중으로 검증하며, 상기 검증에 따른 상기 사용자 단말의 실명확인정보를 획득하는 장치인
    신원 증명 인증 장치의 동작 방법.
  4. 제3항에 있어서,
    상기 금융 기관 장치는,
    이중 검증에 따라, 상기 사용자 단말의 실명확인 정보가 획득된 경우, 별도의 추가 실명확인 없이 상기 사용자 단말 사용자의 비대면 계좌 개설 프로세스를 즉시 수행하는 장치인
    신원 증명 인증 장치의 동작 방법.
  5. 제1항에 있어서,
    상기 실명확인 서비스에 이용되도록 처리하는 단계는,
    상기 사용자 단말 사용자의 비대면 계좌 개설을 위한 실명확인 서비스를 수행하는 상기 금융 기관 장치로부터, 상기 제2 전자서명이 더 처리된 상기 실명확인정보를 수신하는 단계; 및
    상기 제2 전자서명이 더 처리된 상기 실명확인정보에 대응하여, 상기 사용자 단말 사용자에 대응하는 상기 신원 정보를 이용한 암호화 공개키를 색인하는 단계를 더 포함하는
    신원 증명 인증 장치의 동작 방법.
  6. 제5항에 있어서,
    상기 실명확인 서비스에 이용되도록 처리하는 단계는,
    상기 색인된 신원 정보를 이용한 암호화 공개키를 이용하여, 상기 제2 전자서명 및 상기 제1 전자서명을 이중으로 검증하며, 상기 검증에 따른 상기 사용자 단말의 실명확인정보를 획득하고, 상기 실명확인정보를 상기 금융 기관 장치로 제공하는 단계를 더 포함하는
    신원 증명 인증 장치의 동작 방법.
  7. 신원 증명 인증 장치의 동작 방법에 있어서,
    사용자 단말의 실명확인정보를 이용한 신원 정보를 구성하는 실명 확인부; 및
    상기 신원 정보에 기초한 암호화 공개키 및 개인키 쌍을 상기 사용자 단말로 발급하며, 상기 사용자 단말로부터 수신되는, 상기 신원 정보에 기초한 암호화 공개키 및 개인키 쌍의 인증 정보를 검증하고, 상기 신원 정보를 이용한 암호화 공개키 및 개인 키 쌍의 인증 정보가 검증된 경우, 상기 신원 정보를 이용한 암호화 공개키 및 개인키를 이용하여, 상기 실명확인정보에 대응하는 제1 전자서명 및 암호화를 수행하고, 상기 제1 전자서명 및 암호화가 수행된 상기 실명확인 정보를 상기 사용자 단말로 전달하는 전자서명 처리부를 포함하고,
    상기 사용자 단말로 전달된 제1 전자서명이 수행된 상기 실명확인 정보에는, 상기 신원 정보에 기초한 암호화 공개키 및 개인키를 이용한 제2 전자서명 및 암호화가 더 처리되며,
    상기 제2 전자서명 및 암호화가 더 처리된 상기 실명확인 정보가, 금융기관 장치의 비대면 계좌 개설을 위한 실명확인 서비스에 이용되도록 처리하는 기관 서비스 제공부를 더 포함하는
    신원 증명 인증 장치.
  8. 제7항에 있어서,
    상기 기관 서비스 제공부는,
    상기 사용자 단말 사용자의 비대면 계좌 개설을 위한 실명확인 서비스를 수행하는 상기 금융 기관 장치로부터, 상기 신원 정보를 이용한 암호화 공개키 요청을 수신하고, 상기 사용자 단말 사용자에 대응하는 상기 신원 정보를 이용한 암호화 공개키를 색인하여, 상기 금융 기관 장치로 제공하는
    신원 증명 인증 장치.
  9. 제8항에 있어서,
    상기 금융 기관 장치는,
    상기 사용자 단말로부터 상기 제2 전자서명이 더 처리된 상기 실명확인정보를 수신하고, 상기 신원 정보를 이용한 암호화 공개키를 이용하여 상기 제2 전자서명 및 상기 제1 전자서명을 이중으로 검증하며, 상기 검증에 따른 상기 사용자 단말의 실명확인정보를 획득하는 장치인
    신원 증명 인증 장치.
  10. 제9항에 있어서,
    상기 금융 기관 장치는,
    이중 검증에 따라, 상기 사용자 단말의 실명확인 정보가 획득된 경우, 별도의 추가 실명확인 없이 상기 사용자 단말 사용자의 비대면 계좌 개설 프로세스를 즉시 수행하는 장치인
    신원 증명 인증 장치.
  11. 제7항에 있어서,
    상기 기관 서비스 제공부는,
    상기 사용자 단말 사용자의 비대면 계좌 개설을 위한 실명확인 서비스를 수행하는 상기 금융 기관 장치로부터, 상기 제2 전자서명이 더 처리된 상기 실명확인정보를 수신하고, 상기 제2 전자서명이 더 처리된 상기 실명확인정보에 대응하여, 상기 사용자 단말 사용자에 대응하는 상기 신원 정보를 이용한 암호화 공개키를 색인하는
    신원 증명 인증 장치.
  12. 제11항에 있어서,
    상기 기관 서비스 제공부는,
    상기 색인된 신원 정보를 이용한 암호화 공개키를 이용하여, 상기 제2 전자서명 및 상기 제1 전자서명을 이중으로 검증하며, 상기 검증에 따른 상기 사용자 단말의 실명확인정보를 획득하고, 상기 실명확인정보를 상기 금융 기관 장치로 제공하는
    신원 증명 인증 장치.
KR1020210178800A 2021-12-14 2021-12-14 비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법 KR20230089969A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210178800A KR20230089969A (ko) 2021-12-14 2021-12-14 비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210178800A KR20230089969A (ko) 2021-12-14 2021-12-14 비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR20230089969A true KR20230089969A (ko) 2023-06-21

Family

ID=86989802

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210178800A KR20230089969A (ko) 2021-12-14 2021-12-14 비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR20230089969A (ko)

Similar Documents

Publication Publication Date Title
CN108292330B (zh) 安全令牌分发
USH2270H1 (en) Open protocol for authentication and key establishment with privacy
US20170222801A1 (en) Efficient methods for protecting identity in authenticated transmissions
KR101205385B1 (ko) 보안성이 높은 네트워크를 통한 전자 투표 방법 및 시스템
US20120137132A1 (en) Shared secret establishment and distribution
CN111884805A (zh) 基于区块链及分布式身份的数据托管方法及系统
US20150372813A1 (en) System and method for generating a random number
KR101385429B1 (ko) Nfc를 이용하는 전자 계약의 개인 인증 방법, 이를 수행하기 위한 인증 서버 및 단말기
WO2009028794A2 (en) Method for providing anonymous public key infrastructure and method for providing service using the same
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
US11436597B1 (en) Biometrics-based e-signatures for pre-authorization and acceptance transfer
GB2434724A (en) Secure transactions using authentication tokens based on a device "fingerprint" derived from its physical parameters
CN112766962A (zh) 证书的接收、发送方法及交易系统、存储介质、电子装置
CN112910660B (zh) 区块链系统的证书颁发方法、添加方法及交易处理方法
CN113364597A (zh) 一种基于区块链的隐私信息证明方法及系统
KR100926153B1 (ko) 모바일 단말 이용한 전자서명 무선공인인증서비스 시스템및 제공방법
US11070378B1 (en) Signcrypted biometric electronic signature tokens
US11159319B2 (en) Secure electronic device with mechanism to provide unlinkable attribute assertion verifiable by a service provider
US20240048395A1 (en) Method and system for authentication credential
JP4840575B2 (ja) 端末装置、証明書発行装置、証明書発行システム、証明書取得方法および証明書発行方法
Martínez-Peláez et al. P2PM-pay: Person to person mobile payment scheme controlled by expiration date
EP1263164A1 (en) Method and token for registering users of a public-key infrastuture and registration system
Isaac et al. Anonymous payment in a kiosk centric model using digital signature scheme with message recovery and low computational power devices
KR20230089969A (ko) 비대면 계좌 개설을 위한 이중 전자서명 기반의 신원증명 인증 장치 및 그 동작 방법
JP2023540739A (ja) 分散型台帳上の、匿名性取消を伴う、セキュアな、トレース可能な、および、プライバシー保護の、デジタル通貨送金のための方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal