KR20140125299A - 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법 - Google Patents
모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법 Download PDFInfo
- Publication number
- KR20140125299A KR20140125299A KR20140041195A KR20140041195A KR20140125299A KR 20140125299 A KR20140125299 A KR 20140125299A KR 20140041195 A KR20140041195 A KR 20140041195A KR 20140041195 A KR20140041195 A KR 20140041195A KR 20140125299 A KR20140125299 A KR 20140125299A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile
- messaging
- digital signature
- debit
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법을 개시한다. 본 발명에 따르면, 자동이체 중계 서버와 연동하는 모바일 메시징 기반 전자서명 인증 서버를 구축하여 모바일 단말의 모바일 메시징을 이용한 전자서명 인증을 통해 자동이체 서비스를 제공하는 방법에 있어서, (a) 자동이체 중계 서버에서, 출금기관 단말로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청이 수신되면, 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 모바일 메시징 기반 전자서명 인증 서버로 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 전송하는 단계; (b) 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송하는 단계; (c) 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 단말을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신하는 단계; (d) 모바일 메시징 기반 전자서명 인증 서버는, 납부자의 전자서명 결과값을 검증하여 전자서명 인증 여부를 판단하고, 판단 결과에 따라 납부자의 전자서명을 인증하고, 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버로 제공하는 단계; 및 (e) 자동이체 중계 서버는, 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버로 전송하여 자동이체 원장 등록 결과를 응답받아 상기 출금기관 단말로 제공하는 단계를 포함하는 것을 특징으로 한다.
Description
본 발명은 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법에 관한 것으로서, 보다 상세하게는 모바일 메시징을 기반으로 전자서명과 점유인증을 결합하여 전자서명의 인증을 처리하고, 이를 통해 자동이체 서비스가 제공될 수 있도록 지원하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법에 관한 것이다.
우리나라 경제활동인구의 90% 이상이 소지하고 있는 공인인증서는 현존하는 보안 기술 중 가장 강력한 보안수단이다. 사용자 인증(Authentication), 부인방지(Non-Repudiation), 무결성(Integrity), 기밀성(Confidentiality)이라는 4대 특장점이 있기 때문이다. 금융 및 보안 정책당국은 인터넷뱅킹, G4C민원, 조달입찰, 전자세금계산서 발급 등 온라인으로 이루어지는 중요한 업무처리는 반드시 공인인증서를 사용하도록 하고 있다. 공인인증서는 2011년 6월 현재 2,520만장이 발급되었다.
그러나 최근 이러한 공인인증서의 해킹 범죄가 나날이 증가하고 있는 추세에 있다. 이는 공인인증서 자체의 결함이라기보다는 공인인증서의 복제성 때문에 발생되는 문제로 악성코드 프로그램을 사용자의 PC에 침투시켜 공인인증서를 복제하는 해킹 수범이 주로 이용되어 왔다. 또한, 최근에는 문자메시지나 이메일 등에 가짜 홈페이지 주소를 기재해 접속을 유도하여 개인 금융정보를 입력하게 한 뒤 탈취하는 피싱(phishing)이나, 정상 홈페이지 주소를 입력하더라도 가짜 홈페이지로 연결시켜 개인 금융정보를 탈취하는 파밍(pharming) 이라는 신종 수법이 등장하여 극성을 부리고 있다. 2013년 2월 11일자 언론보도에 따르면, 국민은행을 비롯한 신한, 우리, 하나, 시티은행 등 주요 은행에서 발급한 공인인증서 461개가 파밍 수법으로 유출되었다. 이에 금융위원회, 금융감독원, 경찰청 등 3개 기관은 2013년 3월 3일자로 파밍에 대한 합동 주의 경보를 발령했다. 지난해 11월부터 올해 2월까지 파밍에 의한 피해 규모는 약 20억6000만원(323건)이고, 건당 피해액 규모는 평균 638만원에 이르고 있다. 이 같은 문제로 한번의 유출만으로 2차, 3차 사고가 우려되기 때문에 인터넷뱅킹에 꼭 필요한 공인인증서에 대한 무용론까지 제기되고 있는 실정이다.
한편, 최근 편리성과 효율성을 추구하는 현대인들에게 자동이체(direct debit) 서비스가 각광을 받고 있다. 이러한 자동이체 서비스는 출금기관이 납부자에게 유, 무형의 서비스(물품, 용역 등)를 제공하고, 그 이용대금을 지로로 고지하는 대신, 출금기관과 납부자 및 금융기관 간의 사전 약정에 의해 납부자의 개별적인 이체의뢰 없이도 출금기관의 청구내역에 따라 일정금액을 납부자의 예금계좌에서 출금하여 출금기관의 예금계좌로 자동이체를 하는 서비스이다.
그런데, 자동이체 서비스는 은행에 돈을 맡긴 납부자가 은행창구에 방문하여 본인 신분증을 제시하고 자동이체 출금기관을 직접 지정, 신청하는 것이 원칙이나, 현실에서 납부자가 은행창구에서 직접 자동이체를 신청하도록 하는 것이 매우 비효율적이며 납부자 또한 불편을 감수해야 하는 업무방식이기 때문에 출금기관이 납부자로부터 자동이체 신청서를 접수한 뒤, 은행의 자동이체 고객원장 등록을 대행하여 처리하는 것이 일반적이다.
그러나, 전자금융거래법상 사업자가 자동이체 방식으로 이용대금을 징수하기 위해서는 납부자로부터 본인 동의를 요구하도록 하고 있는데, 납부자가 직접 자동이체 신청을 하였을 때에는 본인 동의의 확인이 가능할 수 있겠으나, 사업자가 대행하여 자동이체 신청이 이루어지는 경우에는 납부자의 본인 동의의 확인이 불투명하여 거래완결성의 논란이 야기될 수밖에 없는 문제점을 안고 있다. 또한, 금융기관에서 납부자의 본인 동의 여부를 시스템적으로 확인할 수 있는 방법이 없어 이를 악용하는 금융사고가 끊이지 않고 발생되는 문제점이 있다.
이에 따라, 2013년 1월을 기준으로 국내 스마트폰 가입자수가 33,298,440명으로 경제활동인구의 거의 대부분이 소지하고 있는 스마트폰을 이용하여 누구든지 안심하고 간편하게 전자서명을 인증할 수 있고, 이를 이용하여 자동이체 신청을 안전하고 편리하게 처리할 수 있는 시스템의 구현이 필요한 실정이다.
본 발명은 상술한 바와 같은 종래기술의 문제점을 해결하기 위하여 창안된 것으로서, 경제활동인구의 대부분이 소지하고 이용하고 있는 공인인증서와 스마트폰을 이용하여 모바일 메시징을 기반으로 전자서명과 점유인증을 결합하여 전사서명의 인증을 처리함으로써, 해킹에 의해 불법 복제된 공인인증서의 도용 가능성을 원천적으로 차단할 수 있다. 또한, 이를 이용하여 온/오프라인상에서 납부자의 자동이체 신청을 접수한 출금기관이 은행에 자동이체 원장 등록을 대행하여 처리하면서 자동이체 신청에 대한 전자서명을 납부자가 직접 처리하도록 함으로써, 자동이체 서비스를 안전하고 편리하게 제공할 수 있는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법을 제공하는데 그 목적이 있다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법은, 자동이체 중계 서버와 연동하는 모바일 메시징 기반 전자서명 인증 서버를 구축하여 모바일 단말의 모바일 메시징을 이용한 전자서명 인증을 통해 자동이체 서비스를 제공하는 방법에 있어서, (a) 자동이체 중계 서버에서, 출금기관 단말로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청이 수신되면, 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 모바일 메시징 기반 전자서명 인증 서버로 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 전송하는 단계; (b) 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송하는 단계; (c) 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 단말을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신하는 단계; (d) 모바일 메시징 기반 전자서명 인증 서버는, 납부자의 전자서명 결과값을 검증하여 전자서명 인증 여부를 판단하고, 판단 결과에 따라 납부자의 전자서명을 인증하고, 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버로 제공하는 단계; 및 (e) 자동이체 중계 서버는, 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버로 전송하여 자동이체 원장 등록 결과를 응답받아 상기 출금기관 단말로 제공하는 단계를 포함하는 것을 특징으로 한다.
바람직하게, 상기 모바일 메시징 ID는, 모바일 메신저 서버를 통해 모바일 메신저 어플리케이션을 모바일 단말에 설치하고, 회원 가입 절차를 거쳐 사용자가 설정한 이메일 주소, 아이디와 같은 고유의 식별정보 또는 상기 모바일 단말의 전화번호이다.
바람직하게, 상기 납부자의 모바일 단말에는, 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자사명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원한다.
바람직하게, 상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 모바일 메신저 서버를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송한다.
바람직하게, 상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는다.
대안적으로, 상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송한다.
이런 경우, 상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는다.
바람직하게, 상기 (d) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하여 전자서명 인증 여부를 판단한다.
대안적으로, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 상기 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가될 수 있으며, 이 경우, 상기 모바일 단말의 고유 식별코드는 해당 모바일 단말의 USIM 카드로부터 추출된 정보일 수 있다.
이런 경우, 상기 (d) 단계는, 상기 모바일 메시징 기반 전자서명 인증 서버가 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 납부자의 모바일 단말의 고유 식별코드를 통신사 서버로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단할 수 있다.
이런 경우 일 예로서, 상기 (d) 단계에서, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보는 상호 동일한 암호화 방식으로 암호화된 암호 데이터로 전송되고, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 대칭 여부만을 판별하여 상호 일치 여부를 확인한다.
부가적으로, 상기 (d) 단계에서, 상기 납부자의 모바일 메시징 ID의 개인 정보를 더 확인하고, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보에 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보의 일치 여부를 확인하여 전자서명 인증 여부를 판단할 수도 있다.
이런 경우 다른 예로서, 상기 (d) 단계에서, 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보는 3자 동일한 암호화 방식으로 암호화된 암호 데이터를 가지며, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 3자 대칭 여부만을 판별하여 3자 일치 여부를 확인할 수도 있다.
본 발명에 따르면, 공인인증서와 스마트폰을 이용하여 모바일 메시징을 기반으로 전자서명과 점유인증을 결합하여 전사서명의 인증을 처리함으로써, 해킹에 의해 불법 복제된 공인인증서의 도용 가능성을 원천적으로 차단할 수 있어 누구나 안심하고 편리한 공인인증서를 사용할 수 있다. 또한, 종래 온라인상에서만 이루어져 왔던 전자서명 인증 기술을 은행, 보험, 증권과 같이 현장창구에서 이루어지는 오프라인상의 중요 거래에서도 모바일 메신저를 통해 고객의 전자서명을 간편하게 받고 이를 인증할 수 있게 되므로 훗날 발생할 수 있는 법적 분쟁을 사전에 예방할 수 있다. 또한, 모바일 메신저를 통해 이루어진 사인(私人) 간의 약속이나 간단한 계약 행위 등에서도 전자서명을 주고 받음으로써 법적 증거력을 확보할 수 있다. 또한, 모바일 메신저를 통해 지인을 사칭하여 송금이나 개인정보를 요구하는 피싱 의심자에게 전자서명을 요구하고 이를 확인할 수 있게 되므로 모바일 메신저 피싱에도 효과적으로 대응할 수 있다. 아울러, 이를 이용하여 온/오프라인상에서 납부자의 자동이체 신청을 접수한 출금기관이 은행에 자동이체 원장 등록을 대행하여 처리하면서 자동이체 신청에 대한 전자서명을 납부자가 직접 처리하도록 함으로써, 자동이체 서비스를 안전하고 편리하게 제공할 수 있다.
본 명세서에 첨부되는 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명의 후술되는 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법이 구현되는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 시스템 모델의 개략적인 기능 흐름을 도시한 도면이다.
도 3은 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버의 구성을 도시한 도면이다.
도 4는 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버에서 이루어지는 처리 절차를 도시한 도면이다.
도 5는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법의 절차를 순서대로 도시한 도면이다.
도 1은 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법이 구현되는 시스템의 구성을 도시한 도면이다.
도 2는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 시스템 모델의 개략적인 기능 흐름을 도시한 도면이다.
도 3은 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버의 구성을 도시한 도면이다.
도 4는 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버에서 이루어지는 처리 절차를 도시한 도면이다.
도 5는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법의 절차를 순서대로 도시한 도면이다.
이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
<1. 시스템 구성>
1.1 시스템 개요
도 1은 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법이 구현되는 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명이 구현되는 시스템은, 모바일 메시징 기반 전자서명 인증 서버(100), 출금기관 단말(210), 납부자 모바일 단말(220), 자동이체 중계 서버(300), 모바일 메신저 서버(400), 금융기관 서버(500), 공인인증기관 서버(600), 통신사 서버(700) 및 이들을 네트워크상에서 상호 연결시키는 유무선 네트워크(1)로 이루어진다. 여기서, 상기 유무선 네트워크(1)는 대표적으로 인터넷과 같은 유무선 공중망이나, 전용망, 이동통신망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.
먼저, 상기 출금기관 단말(210)은 납부자에게 유, 무형의 서비스를 제공하고, 이용대금을 청구하고자 하는 출금기관에서 업무 처리를 담당할 수 있도록 유무선 네트워크(1)에 접속 가능한 단말 장치로, PC, 노트북, 태블릿 PC, PDA, 스마트폰 등이 포함될 수 있다. 상기 출금기관 단말(210)은 납부자로부터 접수된 자동이체 신청의 접수 처리나, 관리를 하는 역할을 수행하며, 유무선 네트워크(1)를 통해 상기 자동이체 중계 서버(300)에 접속하여, 자동이체 등록 및 출금이체 의뢰 요청 등을 수행할 수 있도록 하는 역할을 한다.
상기 납부자 모바일 단말(220)은 유무선 네트워크(1)에서 이동통신망과 같은 무선 통신망에 연결되어 이동통신 서비스를 제공받는 단말 장치로, 이동통신 서비스 가입자 정보가 포함된 USIM 카드가 장착되고, 모바일 메신저 서버(300)로부터 모바일 메신저 서비스를 제공하는 모바일 메신저 어플리케이션의 설치가 가능한 스마트폰으로서, 모바일 웹페이지를 이용할 수 있고, 이러한 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자서명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치될 수 있다. 이때, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 해당 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가될 수 있으며, 이 경우 모바일 단말의 고유 식별코드는 USIM 카드로부터 추출된 정보일 수 있다. 한편, 상기 모바일 메신저 서비스는 무선 통신망을 통해 쪽지, 문자 메시지, 파일, 자료 등과 같은 인스턴트 메시지(instant message)를 실시간으로 전송하여 실시간 채팅을 수행할 수 있도록 하는 서비스 및 이와 관련된 서비스를 포함하는 의미로 사용한다.
본 발명에서, 상기 납부자 모바일 단말(220)은 상기 모바일 메시징 기반 전자서명 인증 서버(100)로부터 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 수신하고, 이를 통해 납부자가 전자서명 처리 절차를 수행할 수 있도록 하는데 이용된다.
상기 모바일 메시징 기반 전자서명 인증 서버(100)는 자동이체 중계 서버(300)와 연동하여 모바일 단말의 모바일 메시징을 이용한 전자서명 인증을 통해 자동이체 서비스가 제공될 수 있도록 지원하는 서버이다. 즉, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 유무선 네트워크(1)를 통해 연동된 상기 자동이체 중계 서버(300)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청이 수신되면, 이에 해당되는 납부자에게 자동이체 동의 확인 요지를 확인시키고, 이를 동의하는 전자서명을 요청하여 전자서명 결과값을 수신하고, 수신된 전자서명 결과값을 전자서명 인증을 처리하고, 그 결과를 상기 자동이체 중계 서버(300)에 제공하는 서버 장치이다.
본 발명에서, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 모바일 단말의 모바일 메시징 기능을 이용하여 전자서명을 받고 인증 처리를 수행하는 것으로서, 이를 위해, 상기 납부자 모바일 단말(220)에는 모바일 메신저 어플리케이션이 설치되고, 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자서명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되게 된다.
상기 모바일 메시징 기반 전자서명 인증 서버(100)는 자동이체 중계 서버(300)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신하고, 이러한 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송한다. 그리고, 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신한다. 그러면, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 납부자의 전자서명 결과값을 검증하여 전자서명 인증 여부를 판단하여 납부자의 전자서명을 인증하고, 그 결과를 상기 자동이체 중계 서버(300)로 제공한다.
한편, 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 모바일 단말(220)로 전자서명 요청 메시징을 전송하는 방식에 있어서, 모바일 메신저 서버(300)를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송하거나, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수 있다.
또한, 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 모바일 단말(220)로부터 전자서명 결과값을 응답받는 방식에 있어서, 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받거나, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받을 수 있다.
또한, 모바일 메시징 기반 전자서명 인증 서버(100)는 납부자의 전자서명 결과값의 검증만으로 전자서명 인증 여부를 판단할 수도 있으나, 보다 보안적인 전자서명 인증을 위해서, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션에 모바일 단말의 고유 식별코드(예컨대, USIM 카드 추출 정보)를 추출하여 전송하는 기능이 더 추가되고, 전자서명 결과값과 모바일 단말의 고유 식별코드를 함께 수신할 수 있다. 이런 경우, 모바일 메시징 기반 전자서명 인증 서버(100)가 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버(600)로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 납부자의 모바일 단말(220)의 고유 식별코드를 통신사 서버(700)로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고, 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단할 수 있다.
상기 자동이체 중계 서버(300)는 상기 모바일 메시징 기반 전자서명 인증 서버(100) 및 금융기관 서버(500)와 연계하여 유무선 네트워크(1)를 통해 접속된 출금기관 단말(210)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록이 요청되면, 해당 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 상기 모바일 메시징 기반 전자서명 인증 서버(100)로 납부자의 전자서명 인증을 요청하여 전자서명 인증 결과가 응답되면, 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버(500)로 전송하여 자동이체 원장 등록 결과를 응답받아 상기 출금기관 단말(210)로 제공한다. 여기서, 자동이체 신청 정보는 납부자로부터 접수된 자동이체 동의 서면 파일 또는 녹취된 자동이체 동의 음성 파일과 같은 데이터 파일과, 납부자의 성명, 출금계좌번호, 이동통신 단말번호, 주민등록상의 생년월일과 같은 개인 정보일 수 있다.
상기 모바일 메신저 서버(400)는 사용자들에게 모바일 메신저 서비스를 제공하는 서버이다. 상기 모바일 메신저 서버(400)는 모바일 메신저 서비스를 제공하기 위해 모바일 단말에 모바일 메신저 어플리케이션을 제공하여 설치할 수 있도록 지원한다. 또한, 상기 모바일 메신저 서버(400)는 사용자가 모바일 메신저 서비스의 이용을 위한 회원 가입 절차를 거치도록 하고, 회원 가입된 사용자에게 모바일 메시징 ID를 부여한다. 이때의 모바일 메시징 ID는 사용자가 설정한 이메일 주소, 아이디와 같은 고유의 식별정보 또는 모바일 단말의 전화번호가 될 수 있다.
상기 금융기관 서버(500)는 복수의 금융사업자들을 포함하는 개념으로 은행, 신용카드사에서 운영하는 서버이다. 상기 금융기관 서버(200)는 유무선 네트워크(1)를 통해 접속한 사용자들에게 각종 금융 거래 서비스를 제공하는 서버 장치이다. 상기 금융기관 서버(500)는 유무선 네트워크(1)를 통해 상기 자동이체 중계 서버(300)와 연동되어 상기 자동이체 중계 서버(300)로부터 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록을 요청받고, 해당 자동이체 원장 등록을 처리하고 그 결과를 제공한다.
상기 공인인증기관 서버(600)는 공인인증서를 발급하고 운용 관리하는 공인인증서 관리 기관에서 운영하는 서버이다. 상기 공인인증기관 서버(600)는 상기 모바일 메시징 기반 전자서명 인증 서버(100)로부터 수신된 공인인증서의 고유 식별코드를 통해 해당 고유 식별코드의 사용자 개인 정보를 모바일 메시징 기반 전자서명 인증 서버(100)에 제공한다.
상기 통신사 서버(700)는 각기 다른 네트워크 망 및 통신 시스템을 갖춘 별도의 통신사업자 시스템에 포함된 서버이다. 상기 통신사 서버(700)는 상기 모바일 메시징 기반 전자서명 인증 서버(100)로부터 수신된 모바일 단말의 고유 식별코드를 통해 해당 고유 식별코드의 사용자 개인 정보를 모바일 메시징 기반 전자서명 인증 서버(100)에 제공한다.
1.2 시스템 주요 기능 흐름
도 2는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 시스템 모델의 개략적인 기능 흐름을 도시한 도면이다.
① 출금기관 단말(210)은 출금기관에서 납부자에게 유, 무형의 서비스를 제공하고, 이용대금의 청구가 자동이체 서비스를 통해 이루어질 수 있도록 납부자로부터 자동이체 신청을 접수하고, 납부자의 모바일 메시징 ID를 제공받는다.
② 자동이체 중계 서버(300)는 상기 출금기관 단말(210)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청을 수신한다.
③ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 자동이체 중계 서버(300)로부터 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다.
④ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 모바일 메신저 서버(400)를 경유하여 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송한다. 이때, 전자서명 요청 메시징의 전송은 상기 모바일 메시징 ID에 해당되는 모바일 단말의 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수도 있다.
⑤ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신한다. 이때, 납부자 모바일 단말(220)은 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행한다. 대안적으로, 납부자 모바일 단말(220)은 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행할 수도 있다.
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 전자서명 결과값만을 수신하고, 수신된 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하여 전자서명 인증 여부를 판단할 수 있다. 하지만, 본 발명이 이에 한정되는 것은 아니며, 상기 납부자 모바일 단말(220)에 설치되는 모바일 웹페이지 전용 공인인증서 어플리케이션이 모바일 단말의 고유 식별코드(예컨대, USIM 카드 추출 정보)를 추출하여 전송하는 기능이 더 추가되고, 전자서명 결과값과 모바일 단말의 고유 식별코드를 함께 수신할 수 있다.
⑥ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 전자서명 결과값과 모바일 단말의 고유 식별코드를 수신하고, 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버(600)로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.
⑦ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 모바일 단말(220)의 고유 식별코드를 통신사 서버(700)로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.
⑧ 모바일 메시징 기반 전자서명 인증 서버(100)는 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단하고, 판단 결과에 따라 납부자의 전자서명을 인증하고, 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다.
⑨ 자동이체 중계 서버(300)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버(500)로 전송한다.
⑩ 금융기관 서버(500)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청이 접수되면, 자동이체 원장 등록을 위한 원장 등록 심사를 수행하고, 심사 결과 통과되면 자동이체 원장 등록을 처리하고, 그 결과를 상기 자동이체 중계 서버(300)로 제공한다.
1.3 서버 구조
도 3은 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버의 구성을 도시한 도면이다.
도 3을 참조하면, 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버(100)는, 전자서명 요청 수신 모듈(110), 전자서명 요청 메시징 전송 모듈(120), 전자서명 처리 모듈(130), 전자서명 검증 모듈(140), 공인인증서 정보 확인 모듈(150), 통신사 정보 확인 모듈(160), 전자서명 인증 처리 모듈(170)로 이루어진다. 이 외에도, 서버 장치의 구동 및 운영에 필요한 ROM, RAM, CPU, 운영체제, 소프트웨어 프로그램 등을 더 포함할 수 있다.
상기 전자서명 요청 수신 모듈(110)은 자동이체 중계 서버(300)와 연동하여 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다.
상기 전자서명 요청 메시징 전송 모듈(120)은 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송한다.
상기 전자서명 처리 모듈(130)은 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값과 해당 모바일 단말의 고유 식별코드를 수신한다.
상기 전자서명 검증 모듈(140)은 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성과 전자서명을 검증한다.
상기 공인인증서 정보 확인 모듈(150)은 전자서명 결과값이 검증된 경우, 공인인증기관 서버(600)와 연동하여 공인인증서의 고유 식별코드를 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.
상기 통신사 정보 확인 모듈(160)은 통신사 서버(700)와 연동하여 모바일 단말의 고유 식별코드를 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하여 수신한다.
상기 전자서명 인증 처리 모듈(170)은 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하고, 상호 일치할 경우 납부자의 전자서명을 인증하고, 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다.
<2. 방법 구성>
본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법은 전술한 시스템을 통하여 바람직하게 실현될 수 있다.
도 4는 본 발명에 따른 모바일 메시징 기반 전자서명 인증 서버에서 이루어지는 처리 절차를 도시한 도면이다.
도 4를 참고하면, 모바일 메시징 기반 전자서명 인증 서버(100)를 통해 전자서명 인증이 처리되는 과정은, 먼저, 단계(S110)에서 상기 전자서명 요청 수신 모듈(110)은 자동이체 중계 서버(300)와 연동하여 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다. 여기서, 상기 전자서명 요청 수신 모듈(110)은 자동이체 중계 서버(300)와의 연동을 통해, 자동이체 등록 요청에 대한 납부자의 동의 확인을 위한 납부자의 전자서명 인증 요청을 수신하는 것에 한정되지 않고, 외부의 업무 서버나 전자서명을 요청하고자 하는 사용자 단말로부터 전자서명의 인증 요청을 수신할 수도 있다. 이 경우의 전자서명 요청자는 은행, 보험, 증권 등의 콜 센터나 현장창구의 업무 담당자로 업무 처리상 고객의 전자서명이 필요한 경우 이를 고객에게 요청하는 사용자이거나, 웹사이트에서 회원 가입이나 금융 거래 처리시 본인의 전자서명을 해당 웹사이트에 제출이 필요한 경우 본인의 전자서명을 작성하고자 하는 사용자이거나, 모바일 메신저를 통해 채팅하는 상황에서 상대방과의 약속이나 간단한 계약 행위 등에서 상대방으로부터 전자서명을 받고자 하는 사용자일 수도 있다.
단계(S120)에서 상기 전자서명 요청 메시징 전송 모듈(120)은 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송한다. 이때, 전자서명 요청 메시징의 전송은 모바일 메신저 서버(300)를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송하거나, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수 있다. 이를 위해, 상기 납부자 모바일 단말(220)에는, 모바일 메신저 서버(400)로부터 제공된 모바일 메신저 어플리케이션이 설치되어 있게 되며, 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자서명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치될 수 있다. 만약, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되어 있지 않은 경우에는, 상기 모바일 메시징 기반 전자서명 인증 서버(100)에서 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 제공하여 상기 납부자 모바일 단말(220)에 설치할 수 있도록 지원하게 된다. 한편, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 해당 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가될 수 있으며, 이 경우 모바일 단말의 고유 식별코드는 USIM 카드로부터 추출된 정보일 수 있다.
단계(S130)에서 상기 전자서명 처리 모듈(130)은 상기 납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값과 해당 모바일 단말의 고유 식별코드를 수신한다. 이때, 납부자 모바일 단말(220)은 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행한다. 대안적으로, 납부자 모바일 단말(220)은 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 경우, 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지가 제공되어 전자서명의 수행을 진행할 수도 있다.
한편, 상기 납부자 모바일 단말(220)에 설치되는 모바일 웹페이지 전용 공인인증서 어플리케이션이 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가되고, 전자서명 결과값과 모바일 단말의 고유 식별코드를 함께 수신할 수 있다. 여기서, 모바일 단말의 고유 식별코드는 해당 모바일 단말(220)에 장착된 USIM 카드로부터 추출된 정보일 수 있다. 하지만, 본 발명이 이에 한정되는 것은 아니며, 모바일 단말(220)의 사용자 개인 정보를 통신사 서버(700)로부터 조회가 가능하다면 어떠한 정보라도 무방하다.
단계(S140)에서 상기 전자서명 검증 모듈(140)은 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성과 전자서명을 검증한다. 이때, 단계(S140)에서는 전자서명 결과값이 적합하지 않을 경우, 단계(S200)으로 프로세스를 이행하여 전자서명 인증 불가로 처리를 완료하고, 전자서명 결과값이 적합한 것으로 검증된 경우에 한하여 단계(S150)으로 프로세스를 이행한다. 한편, 전자서명 인증을 위한 검증 절차는 단계(S140)만으로 처리가 완료될 수도 있다. 이런 경우, 곧바로 단계(S190)으로 프로세스를 이행하여 전자서명 인증 처리를 수행할 수 있다.
단계(S150)에서 상기 공인인증서 정보 확인 모듈(150)은 공인인증기관 서버(600)와 연동하여 전자서명 결과값이 검증된 경우에 한하여 공인인증서의 고유 식별코드를 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청한다. 이때, 상기 공인인증기관 서버(600)는 수신된 공인인증서의 고유 식별코드에 대응되는 사용자의 개인 정보를 조회하여 해당 고유 식별코드의 사용자 개인 정보를 상기 공인인증서 정보 확인 모듈(150)로 제공한다.
단계(S160)에서 상기 통신사 정보 확인 모듈(160)은 통신사 서버(700)와 연동하여 모바일 단말의 고유 식별코드를 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청한다. 이때, 상기 통신사 서버(700)는 수신된 모바일 단말의 고유 식별코드를 조회하여 해당 고유 식별코드의 사용자 개인 정보를 상기 통신사 정보 확인 모듈(160)로 제공한다.
단계(S170)에서 상기 전자서명 인증 처리 모듈(170)은 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각의 사용자 개인 정보를 수신한다. 이때, 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 제공되는 사용자의 개인 정보는 일반 데이터일 수도 있으나, 보안 강화를 목적으로 상기 공인인증기관 서버(600) 및 통신사 서버(700)에서 상호 동일한 암호화 방식으로 암호화된 암호 데이터로 전송될 수 있다. 이 경우, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 대칭 여부만을 판별하여 상호 일치 여부를 확인하는 것이 바람직하다.
단계(S180)에서 상기 전자서명 인증 처리 모듈(170)은 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인함으로써, 상기 전자서명의 인증 여부를 판단한다. 이때, 단계(S180)에서는 양 기관에서 수신된 사용자의 개인 정보가 일치하지 않을 경우, 단계(S200)으로 프로세스를 이행하여 전자서명 인증 불가로 처리를 완료하고, 사용자의 개인 정보가 상호 일치할 경우에 한하여 단계(S190)으로 프로세스를 이행한다.
최종적으로, 단계(S190)에서 상기 전자서명 인증 처리 모듈(170)은 상기 납부자의 전자서명을 인증 처리하게 된다. 이렇게 전자서명이 인증되면, 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다.
한편, 상술한 실시예에서는 단계(S180)에서 상기 전자서명 인증 처리 모듈(170)이 상기 공인인증기관 서버(600) 및 통신사 서버(700)의 개인 정보만을 확인하는 것으로 설명되었지만, 본 발명이 이에 한정되는 것은 아니며, 대안적으로 상기 납부자의 모바일 메시징 ID의 개인 정보를 더 확인하고, 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터의 개인 정보에 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보의 일치 여부를 확인하고, 3자 개인 정보가 일치할 경우 전자서명을 인증 처리할 수도 있다. 이런 경우, 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보는 3자 동일한 암호화 방식으로 암호화된 암호 데이터를 가지며, 상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 3자 대칭 여부만을 판별하여 3자 일치 여부를 확인하는 것이 바람직하다.
이와 같은 절차를 통해, 상기 모바일 메시징 기반 전자서명 인증 서버(100)는 해킹에 의해 불법 복제된 공인인증서의 도용 가능성을 원천적으로 차단함과 동시에 온/오프라인상에서 업무처리를 가능하게 할 수 있도록 모바일 메신저를 통해 누구나 안심하고 편리하게 전자서명 인증 서비스를 제공할 수 있다.
도 5는 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법의 절차를 순서대로 도시한 도면이다.
도 5를 참조하여, 본 발명에 따른 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법의 전반을 설명하기로 한다.
먼저, 출금기관 단말(210)은 출금기관에서 납부자에게 유, 무형의 서비스를 제공하고, 이용대금의 청구가 자동이체 서비스를 통해 이루어질 수 있도록 납부자로부터 자동이체 신청을 접수하고, 납부자의 모바일 메시징 ID를 제공받는다(1).
자동이체 중계 서버(300)는 상기 출금기관 단말(210)로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청을 수신한다(2).
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 자동이체 중계 서버(300)로부터 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 수신한다(3).
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 모바일 메신저 서버(400)를 경유하여 상기 모바일 메시징 ID에 해당되는 납부자 모바일 단말(220)로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송한다(4). 이때, 전자서명 요청 메시징의 전송은 상기 모바일 메시징 ID에 해당되는 모바일 단말의 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송할 수도 있다.
납부자 모바일 단말(220)을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생된다(5, 6).
모바일 메시징 기반 전자서명 인증 서버(100)는 전자서명 진행 요청에 따라 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값과 해당 모바일 단말의 고유 식별코드를 수신한다(7, 8).
모바일 메시징 기반 전자서명 인증 서버(100)는 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성과 전자서명을 검증한다(9). 한편, 전자서명 인증을 위한 검증 절차는 공인인증서의 유효성 검증만으로 전자서명 인증 여부를 판단할 수도 있다.
모바일 메시징 기반 전자서명 인증 서버(100)는 공인인증서의 유효성 판단 결과, 공인인증서의 유효성이 부적합한 경우에는 전자서명 인증 불가로 처리(18)하고, 이를 출금기관 단말(210)이나 자동이체 중계 서버(300)에 통보할 수 있다(19).
반면, 모바일 메시징 기반 전자서명 인증 서버(100)는 공인인증서의 유효성이 검증된 경우 공인인증기관 서버(600) 및 통신사 서버(700)로 공인인증서 및 모바일 단말의 고유 식별코드를 전송하여 고유 식별코드에 해당되는 사용자의 개인 정보를 요청한다(10).
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각의 사용자 개인 정보를 수신한다(11).
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 공인인증기관 서버(600) 및 통신사 서버(700)로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인함으로써, 상기 전자서명의 인증 여부를 판단한다(12).
모바일 메시징 기반 전자서명 인증 서버(100)는 전자서명의 인증 여부를 판단한 결과, 양 기관에서 수신된 사용자의 개인 정보가 일치하지 않을 경우에는 전자서명 인증 불가로 처리(18)하고, 이를 출금기관 단말(210)이나 자동이체 중계 서버(300)에 통보할 수 있다(19).
반면, 모바일 메시징 기반 전자서명 인증 서버(100)는 사용자의 개인 정보가 상호 일치할 경우 상기 납부자의 전자서명을 인증 처리한다(13).
모바일 메시징 기반 전자서명 인증 서버(100)는 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버(300)로 제공한다(14).
자동이체 중계 서버(300)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버(500)로 전송한다(15).
금융기관 서버(500)는 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청이 접수되면, 자동이체 원장 등록을 위한 원장 등록 심사를 수행하고, 심사 결과 통과되면 자동이체 원장 등록을 처리하고, 그 결과를 상기 자동이체 중계 서버(300)로 제공한다(16).
자동이체 중계 서버(300)는 자동이체 등록 결과를 상기 출금기관 단말(210)로 제공한다(17).
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
100: 모바일 메시징 기반 전자서명 인증 서버
210: 출금기관 단말 220: 납부자 모바일 단말
300: 자동이체 중계 서버 400: 모바일 메신저 서버
500: 금융기관 서버 600: 공인인증기관 서버
700: 통신사 서버
210: 출금기관 단말 220: 납부자 모바일 단말
300: 자동이체 중계 서버 400: 모바일 메신저 서버
500: 금융기관 서버 600: 공인인증기관 서버
700: 통신사 서버
Claims (14)
- 자동이체 중계 서버와 연동하는 모바일 메시징 기반 전자서명 인증 서버를 구축하여 모바일 단말의 모바일 메시징을 이용한 전자서명 인증을 통해 자동이체 서비스를 제공하는 방법에 있어서,
(a) 자동이체 중계 서버에서, 출금기관 단말로부터 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 자동이체 등록 요청이 수신되면, 상기 자동이체 등록 요청에 대한 납부자의 동의 확인을 위하여 모바일 메시징 기반 전자서명 인증 서버로 상기 자동이체 신청 정보와 납부자의 모바일 메시징 ID가 포함된 납부자 전자서명 인증 요청을 전송하는 단계;
(b) 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자 전자서명 인증 요청에 따라 상기 자동이체 신청 정보에 매칭되는 자동이체 관리 코드를 부여하고, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 자동이체 관리 코드가 태그되고, 자동이체 동의 확인 요지가 포함된 전자서명 요청 메시징을 전송하는 단계;
(c) 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 단말을 통해 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 수신하는 단계;
(d) 모바일 메시징 기반 전자서명 인증 서버는, 납부자의 전자서명 결과값을 검증하여 전자서명 인증 여부를 판단하고, 판단 결과에 따라 납부자의 전자서명을 인증하고, 상기 납부자의 전자서명 인증 결과를 상기 자동이체 중계 서버로 제공하는 단계; 및
(e) 자동이체 중계 서버는, 상기 자동이체 신청 정보와 납부자의 전자서명 인증 결과를 포함하는 자동이체 원장 등록 요청을 금융기관 서버로 전송하여 자동이체 원장 등록 결과를 응답받아 상기 출금기관 단말로 제공하는 단계를 포함하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제1항에 있어서,
상기 모바일 메시징 ID는, 모바일 메신저 서버를 통해 모바일 메신저 어플리케이션을 모바일 단말에 설치하고, 회원 가입 절차를 거쳐 사용자가 설정한 이메일 주소, 아이디와 같은 고유의 식별정보 또는 상기 모바일 단말의 전화번호인 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제1항에 있어서,
상기 납부자의 모바일 단말에는, 모바일 웹페이지 전용 공인인증서 어플리케이션이 설치되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 모바일 웹페이지와 연동하여 공인인증서를 사용한 전자사명의 절차 수행과, 전자서명에 따른 전자서명 결과값을 전송하도록 지원하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제3항에 있어서,
상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 모바일 메신저 서버를 경유하여 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 메신저 어플리케이션을 통해 전송하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제4항에 있어서,
상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메신저 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 자동이체 관리 코드의 전달과 함께 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 대응되는 전자서명 진행 요청이 발생되면, 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제3항에 있어서,
상기 (b) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 메시징 ID에 해당되는 모바일 단말로 상기 전자서명 요청 메시징을 모바일 단말의 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 푸시 알림으로 전송하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제6항에 있어서,
상기 (c) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션을 통해 상기 전자서명 요청 메시징을 수신한 납부자가 자동이체 동의 확인 요지를 확인하고, 확인 버튼을 클릭하는 것으로 상기 모바일 웹페이지 전용 공인인증서 어플리케이션이 구동되고, 상기 모바일 웹페이지 전용 공인인증서 어플리케이션의 구동에 따라 상기 자동이체 관리 코드에 매칭된 자동이체 신청 정보와 전자서명의 수행을 지원하는 모바일 웹페이지를 제공하여 전자서명의 수행을 요청하고, 공인인증서 PIN(Personal Identification Number)의 입력으로 전자서명 절차가 수행되어 전송된 전자서명 결과값을 응답받는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제1항에 있어서,
상기 (d) 단계에서, 상기 모바일 메시징 기반 전자서명 인증 서버는, 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하여 전자서명 인증 여부를 판단하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제3항에 있어서,
상기 모바일 웹페이지 전용 공인인증서 어플리케이션은 상기 모바일 단말의 고유 식별코드를 추출하여 전송하는 기능이 더 추가되는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제9항에 있어서,
상기 모바일 단말의 고유 식별코드는 해당 모바일 단말의 USIM 카드로부터 추출된 정보인 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제9항에 있어서,
상기 (d) 단계는,
상기 모바일 메시징 기반 전자서명 인증 서버가 상기 납부자의 전자서명 결과값을 복호화하여 전자서명에 사용된 공인인증서의 유효성을 검증하고, 검증된 경우에 한하여 공인인증서의 고유 식별코드를 공인인증기관 서버로 전송하고, 공인인증서의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고,
상기 납부자의 모바일 단말의 고유 식별코드를 통신사 서버로 전송하고, 모바일 단말의 고유 식별코드에 해당되는 사용자의 개인 정보를 요청하고,
상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보 간의 일치 여부를 확인하여 전자서명 인증 여부를 판단하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제11항에 있어서,
상기 (d) 단계에서, 상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보는 상호 동일한 암호화 방식으로 암호화된 암호 데이터로 전송되고,
상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 대칭 여부만을 판별하여 상호 일치 여부를 확인하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제11항에 있어서,
상기 (d) 단계에서, 상기 납부자의 모바일 메시징 ID의 개인 정보를 더 확인하고,
상기 공인인증기관 서버 및 통신사 서버로부터 각각 회신된 사용자의 개인 정보에 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보의 일치 여부를 확인하여 전자서명 인증 여부를 판단하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법. - 제13항에 있어서,
상기 (d) 단계에서, 상기 모바일 메시징 ID의 개인 정보를 포함한 3자 개인 정보는 3자 동일한 암호화 방식으로 암호화된 암호 데이터를 가지며,
상기 암호 데이터에 대한 복호화를 하지 않은 상태에서 3자 대칭 여부만을 판별하여 3자 일치 여부를 확인하는 것을 특징으로 하는 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130043096 | 2013-04-18 | ||
| KR20130043096 | 2013-04-18 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140125299A true KR20140125299A (ko) | 2014-10-28 |
Family
ID=51995187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20140041195A Ceased KR20140125299A (ko) | 2013-04-18 | 2014-04-07 | 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140125299A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160064525A (ko) * | 2014-11-28 | 2016-06-08 | 라온시큐어(주) | 메모리 해킹에 따른 금융 원문 변조 방지 인터넷 금융 거래 방법 및 시스템 |
| KR102007431B1 (ko) * | 2018-04-17 | 2019-08-05 | 주식회사 스마트솔루션 | 자동이체 등록 신청정보의 진위 검사 시스템 및 방법 |
| KR20200133081A (ko) * | 2019-05-16 | 2020-11-26 | 주식회사 스마트솔루션 | 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법 |
-
2014
- 2014-04-07 KR KR20140041195A patent/KR20140125299A/ko not_active Ceased
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160064525A (ko) * | 2014-11-28 | 2016-06-08 | 라온시큐어(주) | 메모리 해킹에 따른 금융 원문 변조 방지 인터넷 금융 거래 방법 및 시스템 |
| KR102007431B1 (ko) * | 2018-04-17 | 2019-08-05 | 주식회사 스마트솔루션 | 자동이체 등록 신청정보의 진위 검사 시스템 및 방법 |
| KR20200133081A (ko) * | 2019-05-16 | 2020-11-26 | 주식회사 스마트솔루션 | 메신저 인증 서버를 이용한 원스톱 멀티 로그인 전자서명 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7118708B2 (ja) | 通信検証のためのシステムおよび方法 | |
| US7003497B2 (en) | System and method for confirming electronic transactions | |
| CN102801710B (zh) | 一种网络交易方法和系统 | |
| JP5290968B2 (ja) | 電話認証サービスによるインターネット基盤の事前検証システム | |
| US20120101951A1 (en) | Method and System for Secure Financial Transactions Using Mobile Communications Devices | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| EP1026644A1 (en) | Method and apparatus for performing electronic transactions | |
| KR20100054757A (ko) | 대역밖 인증을 이용한 지불 거래 처리 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN102045715B (zh) | 一种移动签名实现方法、装置与系统 | |
| KR101951271B1 (ko) | 모바일 메신저 인증 기반의 실시간 지로 고지 및 납부 시스템과 그 방법 | |
| KR101591909B1 (ko) | 음성 동의 파일이 결합된 전자 위임장 서비스 제공 방법 | |
| CN103034958A (zh) | 手机终端、基于手机终端的取款系统和方法 | |
| KR101078705B1 (ko) | 문자보안 서비스 시스템 및 그 이용방법 | |
| KR20140125299A (ko) | 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법 | |
| JP2004102872A (ja) | 個人情報保護オンライン・コマース・システム | |
| EP3320666A1 (en) | Method for establishing protected electronic communication, secure transfer and processing of information among three or more subjects | |
| KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
| TWI528302B (zh) | System and Method of Application for Wallet | |
| KR100977028B1 (ko) | 인터넷에 통장의 계좌번호 및 비밀번호 노출 없이 송금하는 시스템 및 송금 방법 | |
| KR101360843B1 (ko) | 차세대 금융 거래 시스템 | |
| JP7659760B2 (ja) | ブロックチェーン基盤の認証及び取り引きシステム | |
| KR20110007940A (ko) | 인터넷에 통장의 계좌번호 및 비밀번호 노출 없이 송금하는 시스템 및 송금 방법 | |
| CN104769628B (zh) | 用于对于货币汇款的交易费用协商的方法、系统和计算机可读介质 | |
| RU50325U1 (ru) | Система осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе, по протоколу спецификации 3-d secure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20140407 |
|
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20150531 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20150820 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20150531 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |