WO2019164139A1

WO2019164139A1 - 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램

Info

Publication number: WO2019164139A1
Application number: PCT/KR2019/001020
Authority: WO
Inventors: 스티븐상근 오; 이진서; 이기용
Original assignee: 스티븐상근 오; 이진서; 이기용
Priority date: 2018-02-22
Filing date: 2019-01-24
Publication date: 2019-08-29
Also published as: JP6801146B2; EP3757922A1; KR101936941B1; EP3757922A4; JP2020535563A; US20200286097A1; US20210012350A1

Abstract

생체인증을 이용한 전자결재 방법으로서, 생체인증서버에서 발급되고 암호화 및 해시 처리된 생체인증서가 관리자 및 결재자들의 생체인식모듈에 저장되어 활성화되는 생체인증서 저장단계 와, 결재서버에 대한 상기 관리자의 로그인 후, 상기 결재서버에 결재자 리스트가 등록되는 결재자 리스트 등록단계 와, 상기 결재서버에 대한 상기 결재자들 각각의 결재를 위해, 상기 결재자들의 상기 생체정보가 상기 생체인식모듈에 입력되고, 이에 따라 상기 생체인증서가 상기 생체인증서버에 전송되고, 상기 생체인증서가 해시되어 원본 여부가 검증되고 복호화되어 내용이 검증된 후, 상기 결재서버에 상기 생체인증결과가 전송되는 결재자 결재단계 와, 상기 결재서버에 대한 결재자들의 로그인을 위해, 결재자들의 상기 생체정보가 상기 생체인식모듈에 입력되어, 상기 생체인증서가 상기 생체인증서버에 전송되고, 해시되어 원본 여부가 검증되고 복호화되어 내용이 검증된 후, 상기 결재서버에 상기 생체인증결과를 전송하는 결재자 결재서버 로그인단계 와, 상기 결재자 리스트의 모든 결재자들의 결재에 의해 결재가 완료되는 결재 완료단계 를 포함하여 이루어짐을 특징으로 한다.

Description

생체인증을 이용한 전자결재 시스템, 방법 및 프로그램

본 발명은, 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램으로서, 보다 상세히는, 공인인증서에 의한 공인인증이나 아이디/패스워드에 의한 사설인증 대신에, 인증을 요청하는 결재자의 생체정보를 비전송 상태로 인증하여 실제 결재 요청자를 실시간 식별하여 처리함으로써, 대리결재나 인증도용을 방지할 수 있는, 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램에 관한 것이다.

일반적으로 컴퓨터 네트워크를 이용한 전자결재 시스템이 알려져 있다. 이러한 시스템에 있어서는, 처리사항을 기안한 기안자, 및 그 위의 상급자 등 다단계의 결재자가 순차 결재를 행하도록 되어 있고, 모든 결재자가 결재를 완료하면, 비로소 그 기안된 처리사항이 수행되도록 되어 있다.

이때, 결재자가 전자적으로 결재를 수행하는 방식에는 여러 가지가 있을 수 있는데, 예컨대 도 6과 같은 공인인증 및 아이디/패스워드 기반의 시스템을 들 수 있다. 이 시스템에서는, 관리자(31)가 관리자 단말(30)을 통해 결재서버(10)에 접속하고, 로그인을 위해 공인인증서(32)에 의한 공인인증을 요청하면, 공인인증서버(20)에서 공인인증서와 암호를 확인한 후 결재서버(10)에 공인인증 결과를 전송하고, 이로써 관리자(31)가 공인인증 상태로 로그인 가능하다.

그 후, 로그인 한 관리자(31)는, 향후 결재를 수행할 결재자 리스트와, 이들이 사용할 아이디/패스워드를 결재서버(10)에 등록함으로써 준비를 완료한다.

그 후, 실제 결재에 임하여, 결재자(41a~41c)들이 결재자 단말(40a~40c)들을 통해 결재서버(10)에 접속하고, 로그인을 위해 결재서버(10)에 등록된 아이디/패스워드에 의한 인증을 요청하면, 결재서버(10)는 등록된 결재자 리스트와 이들의 아이디/패스워드를 확인하고, 이로써 결재자(41a~41c)들이 사설인증 상태로 로그인 가능하다.

그 후, 결재자(41a~41c)들은, 기안된 내용에 대해 단순히 결재버튼을 클릭하거나, 별도의 보안강화를 위한 부가적 결재용 패스워드를 입력함으로써 결재가 이루어진다. 그리고 이들 리스트 상의 모든 결재자들이 결재를 수행하면, 비로소 상기 결재서버(10)는, 기안된 내용의 처리를 수행하게 된다.

다만, 상기 예시에서는, 로그인 후 결재를 별도로 수행하는 예를 설명하였으나, 이에 한하지 않고, 로그인을 생략하고 아이디/패스워드에 의해 직접 결재가 이루어지도록 구성된 경우도 마찬가지이다.

한편, 종래에 생체정보를 이용한 전자결재 시스템도 개시되어 있다.

예컨대 하기 특허문헌에는, 이동통신 단말기의 지문인식을 이용하여 전자결재를 인증하는 시스템에 있어서, 상기 단말기 사용자들의 지문을 입력받아 이를 전기적인 신호로 변화한 다음 메모리에 저장하는 지문감식 IC카드를 내장하고 있는 이동통신 단말기와, 상기 단말기 사용자들의 금융정보와 지문데이터가 기록되어 있는 지문정보 데이터 서버와, 단말기 사용자로부터 입력받은 지문정보와 상기 데이터 서버에 기록된 지문데이터와의 일치여부를 판단하는 인증시스템과, 상기 단말기와 지문정보 데이터 서버 및 인증시스템과 무선으로 송수신을 처리하는 무선 송수신 네트워크를 포함하여 이루어진 것을 특징으로 하는 이동통신 단말기의 지문인식을 이용한 전자결재 시스템이 개시되어 있다.

[선행기술문헌]

[특허문헌]

(특허문헌 1) 특허공개 10-2004-0087663 공보

그런데, 상기 도 6의 시스템에 있어서는, 관리자가 결재서버(10)에 로그인할 때, 공인인증을 거치도록 되어 있지만, 기본적으로 공인인증서에 의한 보안시스템은, 공인인증서가 존재하는지 아닌지를 검증하는 것이지, 그 인증을 요청하는 사람이 본인인지 아닌지를 검증하는 것은 아니라는 점에서, 근본적인 문제가 있다. 즉, 공인인증서는 관리자 단말(30) 이외의 다른 기기에 복사될 수 있고, 관리자가 다른 사람에게 의도적 또는 비의도적으로 공인인증용 패스워드를 노출하는 경우에는, 결국 다른 사람이 결재서버(10)에 관리자인 것처럼 함부로 로그인할 여지가 있다. 이는 관리자 단말(30)의 맥 어드레스 등을 한정 관리하여 추가 검증하는 경우에도 마찬가지로 문제가 발생될 여지가 있다. 즉, 관리자 측면의 대리결재나 인증도용의 문제가 존재한다.

게다가, 결재자들은 공인인증이 아니라 사적인 결재서버(10)의 사설인증을 통해 로그인되는 것에 불과하므로, 보안에 극히 취약할 수 밖에 없다는 태생적인 문제가 있다.

게다가, 결재자들의 인증방식은 아이디/패스워드에 의한 것인데, 기본적으로 아이디/패스워드에 의한 보안시스템은, 아이디/패스워드가 입력되는지 아닌지를 검증하는 것이지, 그 인증을 요청하는 사람이 본인인지 아닌지를 검증하는 것은 아니라는 점에서, 근본적인 문제가 있다. 즉, 결재자들이 다른 사람에게 의도적 또는 비의도적으로 아이디/패스워드를 노출하는 경우에는, 결국 다른 사람이 결재자인 것처럼 함부로 결재서버(10)에 로그인할 여지가 있다. 이는 결재자 단말(40a~40c)들의 맥 어드레스 등을 한정 관리하여 추가 검증하는 경우에도 마찬가지로 문제가 발생될 여지가 있다. 즉, 결재자 측면의 대리결재나 인증도용의 문제가 존재한다.

게다가, 결재서버(10) 내에는, 모든 결재자의 리스트와 대응되는 로그인용 아이디/패스워드 및/또는 결재용 패스워드가 미리 저장되어 있는데, 아무리 결재자들이 보안을 강화하고자 해도, 결재서버의 보안수준에 따라서는 해킹의 문제가 있다.

한편, 상기 특허문헌의 기술에서는, 아이디/패스워드의 의도적/비의도적 노출의 문제는 발생되지 않지만, 단말기 사용자들의 금융정보와 지문데이터가 지문정보 데이터 서버에도 기록되어 있고, 단말기 사용자로부터 입력받은 지문정보와 상기 데이터 서버에 기록된 지문데이터와의 일치여부가 인증시스템에서 판단되는 구성으로 되어 있다. 게다가, 인증시스템은 이 데이터 서버와 별도로 구축되어 있다.

따라서, 사용자의 지문이 스캔되면 그 생체정보가 인증시스템으로 송신되고, 이미 기록된 지문정보도 또한 인증시스템으로 송신된다. 즉, 개인정보인 지문정보가 네트워크 상에 떠돌아다니게 되고, 이는 무한한 해킹의 위험에 노출된다는 문제가 있다.

게다가 역시 지문정보 데이터 서버는, 개인정보를 모아 두는 곳이므로, 보안수준에 따라서는 해킹의 문제가 있다.

본 발명은, 상기와 같은 종래기술의 문제를 해결하기 위한 것으로서, 공인인증서에 의한 공인인증이나 아이디/패스워드에 의한 사설인증 대신에, 인증을 요청하는 관리자나 결재자들의 생체정보를 통해 인증하여, 실제 인증 요청자를 실시간 식별하여 처리함으로써, 대리결재나 인증도용을 방지할 수 있는, 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램을 제공하고자 하는 것이다.

또한, 생체인증의 최초 단계에서는 공인인증을 거치도록 함으로써, 최초에 공인인증 체계로부터 생체인증 체계로 이행할 때의 보안의 강화가 가능한 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램을 제공하고자 하는 것이다.

또한, 인증을 요청하는 관리자나 결재자들의 생체정보를 비전송 상태, 즉 네트워크 상의 유통을 금지한 상태에서 인증하여, 해킹의 가능성을 근본적으로 차단한 전자결재 시스템, 방법 및 프로그램을 제공하고자 하는 것이다.

상기 과제를 달성하기 위한 본 발명의 생체인증을 이용한 전자결재 방법은, 생체인증서버에서 발급되고 암호화 및 해시 처리된 생체인증서가 관리자 및 결재자들의 생체인식모듈에 저장되어 활성화되는 생체인증서 저장단계와, 결재서버에 대한 상기 관리자의 로그인 후, 상기 결재서버에 결재자 리스트가 등록되는 결재자 리스트 등록단계와, 상기 결재서버에 대한 상기 결재자들 각각의 결재를 위해, 상기 결재자들의 상기 생체정보가 상기 생체인식모듈에 입력되고, 이에 따라 상기 생체인증서가 상기 생체인증서버에 전송되고, 상기 생체인증서가 해시되어 원본 여부가 검증되고 복호화되어 내용이 검증된 후, 상기 결재서버에 상기 생체인증결과가 전송되는 결재자 결재단계와, 상기 결재서버에 대한 결재자들의 로그인을 위해, 결재자들의 상기 생체정보가 상기 생체인식모듈에 입력되어, 상기 생체인증서가 상기 생체인증서버에 전송되고, 해시되어 원본 여부가 검증되고 복호화되어 내용이 검증된 후, 상기 결재서버에 상기 생체인증결과를 전송하는 결재자 결재서버 로그인단계와, 상기 결재자 리스트의 모든 결재자들의 결재에 의해 결재가 완료되는 결재 완료단계를 포함하여 이루어짐을 특징으로 한다.

여기서, 상기 생체정보는, 상기 생체인식모듈에 입력된 후, 상기 생체인식모듈 내에서만 사용되고 외부로 유출되지 않도록 보안유지 처리됨이 바람직하다.

그리고 상기 생체인증서 저장단계, 및 상기 결재자 리스트 등록단계 중 어느 하나의 이전에, 상기 결재서버 또는 생체인증서버에 대한 관리자의 로그인을 위해, 관리자의 공인인증서가 공인인증서버에 전송되고, 공인인증 상태로 상기 결재서버 또는 생체인증서버에 로그인되는 관리자 공인인증 단계가 더 구비됨이 바람직하다.

한편, 상기 과제를 달성하기 위한 본 발명의 생체인증을 이용한 전자결재 시스템은, 관리자의 로그인을 받아 결재자 리스트를 등록받고, 생체인증서버로부터의 생체인증결과에 따라 상기 관리자 및 상기 결재자 리스트의 모든 결재자들의 로그인의 여부 또는 전자결재의 여부를 결정하며, 상기 결재자 리스트의 모든 결재자들의 로그인 또는 결재에 의해 전자결재의 완료처리를 행하는 결재서버와, 상기 생체인증서버에서 발급되어 암호화 및 해시 처리된 생체인증서를 받아 저장하고, 차후 상기 관리자 또는 결재자들의 생체정보를 입력받아 상기 생체인증서를 상기 생체인증서버에 전송하는 생체인식모듈과, 상기 생체인증서를 발급하고 암호화 및 해시 처리하여 상기 생체인식모듈에 전송하고, 차후 상기 생체인식모듈로부터 상기 생체인증서를 전송받으면, 해시하여 원본 여부를 검증하고 복호화하여 내용을 검증하여, 상기 결재서버에 상기 생체인증결과를 전송하는 생체인증서버를 포함하여 이루어짐을 특징으로 한다.

한편, 상기 과제를 달성하기 위한 본 발명의 생체인증을 이용한 전자결재 프로그램은, 상기 어느 하나의 방법을 정보처리기기에 의해 실행시키기 위한 프로그램을 기록한 정보처리기기에 의해 읽을 수 있는 기록매체에 기록된 생체인증을 이용한 전자결재 프로그램임을 특징으로 한다.

본 발명에 의하면, 공인인증서에 의한 공인인증이나 아이디/패스워드에 의한 사설인증 대신에, 인증을 요청하는 관리자나 결재자들의 생체정보를 통해 인증하여, 실제 인증 요청자를 실시간 식별하여 처리함으로써, 대리결재나 인증도용을 방지할 수 있는, 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램이 제공된다.

또한, 생체인증의 최초 단계에서는 공인인증을 거치도록 함으로써, 최초에 공인인증 체계로부터 생체인증 체계로 이행할 때의 보안의 강화가 가능한 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램이 제공된다.

또한, 인증을 요청하는 관리자나 결재자들의 생체정보를 비전송 상태, 즉 네트워크 상의 유통을 금지한 상태에서 인증하여, 해킹의 가능성을 근본적으로 차단한 전자결재 시스템, 방법 및 프로그램이 제공된다.

도 1은, 본 발명의 전자결재 시스템, 방법 및 프로그램의 일실시예에 따른 시스템 블럭도이다.

도 2는, 본 발명의 일실시예에 따른 결재자 리스트의 등록과정의 플로우차트 및 결재자 리스트의 예이다.

도 3은, 본 발명의 일실시예에 따른 결재처리 과정의 플로우차트이다.

도 4는, 본 발명의 일실시예에 따른 결재 화면의 예시 도면이다.

도 5는, 본 발명의 일실시예에 따른 타임차트이다.

도 6은, 종래의 아이디/패스워드 방식의 전자결재의 시스템 블럭도이다.

이하, 본 발명에 대해 구체적인 실시예를 들어서 첨부도면을 참조하면서 상세히 설명한다. 다만, 하나의 부재나 모듈은 그 기능을 분할하여 2 이상의 부재나 모듈로 구현될 수 있고, 반대로, 2 이상의 부재나 모듈은, 그 기능을 통합하여 하나의 부재나 모듈로 구현될 수 있다. 그리고 어떤 부재나 모듈이 다른 부재나 모듈의 전후좌우 상하에 연결되는 것은, 그 중간에 다른 제3의 부재나 모듈이 개재되는 경우를 포함할 수 있다.

<시스템 구성>

본 발명의 일실시예에 따른 생체인증을 이용한 전자결재 방법이 구현되는 생체인증을 이용한 전자결재 시스템은, 도 1과 같이, 결재서버(10)와, 생체인식모듈(33, 43a~43c)과, 생체인증서버(50)를 포함하여 이루어짐을 특징으로 한다.

상기 결재서버(10)는, 관리자(31)의 로그인을 받아 결재자 리스트를 등록받고, 상기 생체인증서버(50)로부터의 생체인증결과에 따라 상기 관리자(31) 및 상기 결재자 리스트의 모든 결재자(41a~41c)들의 로그인의 여부 또는 전자결재의 여부를 결정하며, 상기 결재자 리스트의 모든 결재자(41a~41c)들의 로그인 또는 결재에 의해 전자결재의 완료처리를 행하는 서버이다.

상기 생체인식모듈(33, 43a~43c)은, 상기 생체인증서버(50)에서 발급되어 암호화 및 해시 처리된 생체인증서(34, 44a~44c)를 받아 저장하고, 차후 상기 관리자(31) 또는 결재자(41a~41c)들의 생체정보를 입력받아 상기 생체인증서(34, 44a~44c)를 상기 생체인증서버(50)에 전송하는 모듈이다. 상기 생체인식모듈(33, 43a~43c)은, 상기 관리자(31) 또는 결재자(41a~41c)들의 단말인 관리자 단말(30) 또는 결재자 단말(40a~40c)에 구비된 채, 네트워크를 통해 상기 생체인증서버(50)와 통신할 수 있다. 상기 생체인식모듈(33, 43a~43c)은, 상기 관리자 단말(30) 또는 결재자 단말(40a~40c)과 별개인 독립의 기기로 이루어질 수도 있고, 상기 생체인식모듈(33, 43a~43c)과 상기 관리자 단말(30) 또는 결재자 단말(40a~40c) 사이의 데이터 수수를 위한 체결은, 예컨대 USB 인터페이스를 이용할 수도 있다.

상기 생체인증서버(50)는, 상기 생체인증서(34, 44a~44c)를 발급하고 암호화 및 해시 처리하여 상기 생체인식모듈(33, 43a~43c)에 전송하고, 차후 상기 생체인식모듈(33, 43a~43c)로부터 상기 생체인증서(34, 44a~44c)를 전송받으면, 해시하여 원본 여부를 검증하고 복호화하여 내용을 검증하여, 상기 결재서버(10)에 상기 생체인증결과를 전송하는 서버이다.

<방법 기본구성>

본 발명의 일실시예에 따른 생체인증을 이용한 전자결재 방법은, 도 2 및 도 3과 같이, 생체인증서 저장단계(S10, S20)와, 결재자 리스트 등록단계(S30)와, 결재자 로그인단계(S41~S44)와, 결재 완료단계(S45, S46)를 포함하여 이루어짐을 특징으로 한다.

상기 생체인증서 저장단계(S10, S20)는, 도 2 (a)와 같이, 상기 생체인증서버(50)에서 발급되고 암호화 및 해시 처리된 상기 생체인증서(34, 44a~44c)가 상기 관리자(31) 및 결재자(41a~41c)들의 상기 생체인식모듈(33, 43a~43c)에 저장되어 활성화되는 단계이다. 상기 관리자(31) 및 결재자(41a~41c)들은 서로 별개로, 상기 생체인증서버(50)에 접속 및 등록할 수 있다. 상기 생체인식모듈(33, 43a~43c)은, 미리 상기 생체인증서버(50)로부터 가인증을 받은 모듈일 수 있고, 상기 관리자(31) 및 결재자(41a~41c)들에게 인계된 후, 예컨대 상기 관리자(31) 및 결재자(41a~41c)들의 단말(30, 40a~40c)에 의한 네트워크를 통한 패스워드의 전송 등 미리 정해진 절차를 거쳐 활성화되도록 구성될 수 있다. 상기 생체인식모듈(33, 43a~43c)은, 상기 관리자 단말(30)이나 결재자 단말(40a~40c)에 착탈 가능하게 장착 가능한 독립적 기기일 수도 있고, 상기 착탈 가능한 장착은, 예컨대 USB 인터페이스를 이용할 수 있다.

상기 결재자 리스트 등록단계(S30)는, 도 2 (a)와 같이, 상기 결재서버(10)에 대한 상기 관리자(31)의 로그인 후, 상기 결재서버(10)에 결재자 리스트가 등록되는 단계이다.

상기 관리자(31)의 로그인 방식으로서는, 보안처리가 가능한 다양한 방식이 가능하고, 예컨대 종래의 공인인증서버(20)에 대한 관리자 단말(30)의 공인인증서(32)에 의한 방식 또는 본 발명의 생체인증서버(50)에 대한 생체인식모듈(33)의 생체인증서(34)에 의한 방식을 이용할 수 있다. 상기 결재자 리스트는, 전자결재의 작동을 위한 요건으로서 로그인 및 결재를 요하는 결재자들의 리스트이며, 예컨대 도 2 (b)와 같이 아이디, 패스워드, 이름 등이 테이블 형식으로 상기 결재서버(10)의 메모리의 데이터베이스에 저장될 수 있다.

상기 결재자 결재단계(S41~S44)는, 도 3과 같이, 상기 결재서버(10)에 대한 상기 결재자(41a~41c)들 각각의 결재를 위해, 상기 결재자(41a~41c)들의 상기 생체정보가 상기 생체인식모듈(43a~43c)에 입력되고, 이에 따라 상기 생체인증서(44a~44c)가 상기 생체인증서버(50)에 전송되고, 상기 생체인증서(44a~44c)가 해시되어 원본 여부가 검증되고 복호화되어 내용이 검증된 후, 상기 결재서버(10)에 상기 생체인증결과를 전송하는 단계이다.

각 결재자(41a~41c)들의 결재시, 생체정보는 상기 생체인식모듈(43a~43c)에 입력될 뿐, 네트워크로 전송되지 않는다. 오직 상기 생체인증서(44a~44c)만 네트워크로 전송된다. 그리고 상기 생체인증서버(50)에서 생체인증결과를 상기 결재서버(10)에 전송하는 것은, 생체정보를 직접 비교해서 처리하는 것이 아니라, 암호화 및 해시된 상기 생체인증서(44a~44c)의 해시 및 복호화에 의한 것이다. 따라서 상기 생체인증서(44a~44c)의 유출시에도 안전하고, 생체정보 자체의 유출은 근본적으로 방지된다.

상기 결재 완료단계(S45, S46)는, 도 3과 같이, 상기 결재자 리스트의 모든 결재자(41a~41c)들의 결재에 의해 결재가 완료되는 단계이다. 이로써, 전자결재에 의해 수행하고자 하는 기안된 내용이 실행되도록 처리된다.

<비전송 생체정보 - 밀폐성>

여기서, 상기 생체정보는, 상기 생체인식모듈(33, 43a~43c)에 입력된 후, 상기 생체인식모듈(33, 43a~43c) 내에서만 사용되고 외부로 유출되지 않도록 보안유지 처리됨이 바람직하다.

즉, 지문 등의 생체정보는, 상기 생체인식모듈(33, 43a~43c) 내에서 미리 저장된 생체정보 검증용 데이터를 이용하여 로컬 인증되고, 인증결과 통과되면 상기 생체정보는 더 이상 이용되지 않는다. 상기 생체정보는, 상기 생체인식모듈(33, 43a~43c) 내에서 폐기되어도 좋다. 상기 생체인식모듈(33, 43a~43c)로부터 상기 생체인증서버(50)에는, 상기 생체정보가 전송되는 것이 아니라, 상기 생체인식모듈(33, 43a~43c) 내에 저장되어 있던 암호화 및 해시 처리된 상기 생체인증서(44a~44c)가 전송될 뿐이다.

따라서, 생체정보의 해킹 위험이 차단된다.

<공인인증 로그인>

상기 생체인증서 저장단계(S10, S20), 및 상기 결재자 리스트 등록단계(S30) 중 어느 하나의 이전에, 상기 결재서버(10) 또는 생체인증서버(50)에 대한 관리자(31)의 로그인을 위해, 관리자(31)의 공인인증서(32)가 공인인증서버(20)에 전송되고, 공인인증 상태로 상기 결재서버(10) 또는 생체인증서버(50)에 로그인되는 관리자 공인인증 단계가 더 구비됨이 바람직하다.

종래의 기술에 의해 보증되는 공인인증 방식에 의해 관리자가 공인인증되고, 그 상태로 생체인증서 저장이나 결재자 리스트 등록을 수행함으로써, 관리자에 대한 보안이 철저하게 수행되고, 이를 바탕으로 하는 생체인증 방식의 런칭에 보안성이 확보된다.

<프로그램>

본 발명의 생체인증을 이용한 전자결재 프로그램은, 상기 어느 하나에 기재된 방법을 정보처리기기에 의해 실행시키기 위한 프로그램을 기록한 정보처리기기에 의해 읽을 수 있는 기록매체에 기록된 생체인증을 이용한 전자결재 프로그램으로 이루어질 수 있다. 상기 기록매체로서는, USB메모리, CD, DVD, 반도체 메모리, 하드디스크, SSD 등을 들 수 있으나, 이에 한하지 않는다.

이상, 바람직한 실시예에 근거하여 본 발명을 상세히 설명하였으나, 본 발명은 이에 한하는 것이 아니고, 청구범위에 기재된 범위 내에서 이루어진 변형, 개량은 모두 본 발명의 범위에 속하는 것으로 해석되어야 한다.

본 발명은, 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램의 산업에 이용될 수 있다.

[부호의 설명]

10: 결재서버

20: 공인인증서버

30: 관리자 단말

31: 관리자

32: 공인인증서

33: 생체인식모듈

34: 생체인증서

40a~40c: 결재자 단말

41a~41c: 결재자

43a~43c: 생체인식모듈

44a~44c: 생체인증서

50: 생체인증서버

Claims

생체인증을 이용한 전자결재 방법으로서,

생체인증서버에서 발급되고 암호화 및 해시 처리된 생체인증서가 관리자 및 결재자들의 생체인식모듈에 저장되어 활성화되는 생체인증서 저장단계와,

결재서버에 대한 상기 관리자의 로그인 후, 상기 결재서버에 결재자 리스트가 등록되는 결재자 리스트 등록단계와,

상기 결재서버에 대한 상기 결재자들 각각의 결재를 위해, 상기 결재자들의 상기 생체정보가 상기 생체인식모듈에 입력되고, 이에 따라 상기 생체인증서가 상기 생체인증서버에 전송되고, 상기 생체인증서가 해시되어 원본 여부가 검증되고 복호화되어 내용이 검증된 후, 상기 결재서버에 상기 생체인증결과가 전송되는 결재자 결재단계와,

상기 결재서버에 대한 결재자들의 로그인을 위해, 결재자들의 상기 생체정보가 상기 생체인식모듈에 입력되어, 상기 생체인증서가 상기 생체인증서버에 전송되고, 해시되어 원본 여부가 검증되고 복호화되어 내용이 검증된 후, 상기 결재서버에 상기 생체인증결과를 전송하는 결재자 결재서버 로그인단계와,

상기 결재자 리스트의 모든 결재자들의 결재에 의해 결재가 완료되는 결재 완료단계

를 포함하여 이루어짐을 특징으로 하는 생체인증을 이용한 전자결재 방법.
청구항 1에 있어서,

상기 생체정보는, 상기 생체인식모듈에 입력된 후, 상기 생체인식모듈 내에서만 사용되고 외부로 유출되지 않도록 보안유지 처리됨

을 특징으로 하는 생체인증을 이용한 전자결재 방법.
청구항 1 또는 청구항 2에 있어서,

상기 생체인증서 저장단계, 및 상기 결재자 리스트 등록단계 중 어느 하나의 이전에,

상기 결재서버 또는 생체인증서버에 대한 관리자의 로그인을 위해, 관리자의 공인인증서가 공인인증서버에 전송되고, 공인인증 상태로 상기 결재서버 또는 생체인증서버에 로그인되는 관리자 공인인증 단계

가 더 구비됨을 특징으로 하는 생체인증을 이용한 전자결재 방법.
생체인증을 이용한 전자결재 시스템으로서,

관리자의 로그인을 받아 결재자 리스트를 등록받고, 생체인증서버로부터의 생체인증결과에 따라 상기 관리자 및 상기 결재자 리스트의 모든 결재자들의 로그인의 여부 또는 전자결재의 여부를 결정하며, 상기 결재자 리스트의 모든 결재자들의 로그인 또는 결재에 의해 전자결재의 완료처리를 행하는 결재서버와,

상기 생체인증서버에서 발급되어 암호화 및 해시 처리된 생체인증서를 받아 저장하고, 차후 상기 관리자 또는 결재자들의 생체정보를 입력받아 상기 생체인증서를 상기 생체인증서버에 전송하는 생체인식모듈과,

상기 생체인증서를 발급하고 암호화 및 해시 처리하여 상기 생체인식모듈에 전송하고, 차후 상기 생체인식모듈로부터 상기 생체인증서를 전송받으면, 해시하여 원본 여부를 검증하고 복호화하여 내용을 검증하여, 상기 결재서버에 상기 생체인증결과를 전송하는 생체인증서버

를 포함하여 이루어짐을 특징으로 하는 생체인증을 이용한 전자결재 시스템.
생체인증을 이용한 전자결재 프로그램으로서,

청구항 1 내지 청구항 3 중 어느 한 항에 기재된 방법을 정보처리기기에 의해 실행시키기 위한 프로그램을 기록한 정보처리기기에 의해 읽을 수 있는 기록매체에 기록된 생체인증을 이용한 전자결재 프로그램.