KR102352995B1 - 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템 - Google Patents

무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템 Download PDF

Info

Publication number
KR102352995B1
KR102352995B1 KR1020190121861A KR20190121861A KR102352995B1 KR 102352995 B1 KR102352995 B1 KR 102352995B1 KR 1020190121861 A KR1020190121861 A KR 1020190121861A KR 20190121861 A KR20190121861 A KR 20190121861A KR 102352995 B1 KR102352995 B1 KR 102352995B1
Authority
KR
South Korea
Prior art keywords
transfer
simple transfer
authentication
request
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020190121861A
Other languages
English (en)
Other versions
KR20210039247A (ko
Inventor
한부근
Original Assignee
삼성증권주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성증권주식회사 filed Critical 삼성증권주식회사
Priority to KR1020190121861A priority Critical patent/KR102352995B1/ko
Publication of KR20210039247A publication Critical patent/KR20210039247A/ko
Application granted granted Critical
Publication of KR102352995B1 publication Critical patent/KR102352995B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템이 개시된다.
상기 무자각 인증을 이용한 간편이체 서비스방법은 무자각 인증을 이용한 간편이체 시스템이 사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하는 단계, 상기 간편이체 시스템이 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키를 상기 로그인 세션에 상응하는 세션 메모리에 저장하는 단계, 상기 간편이체 시스템이 로그인 허용신호를 상기 사용자 단말로 전송하는 단계-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키를 저장함-, 상기 간편이체 시스템이 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 상기 개인키로 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하는 단계, 및 상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키로 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계를 포함한다.

Description

무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템{Easy transfer service using insensitive authentication and system thereof}
본 발명은 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템에 관한 것이다.
보다 상세하게는 이체 서비스를 위해 사용자의 의식적 인증절차를 거치지 않아도 보안성이 강화된 인증 프로토콜을 통한 이체 서비스를 수행할 수 있는 기술적 사상에 관한 것이다.
최근의 금융권에서는 인증절차를 생략하거나 간소화하여 이체 서비스(통상 '간편이체'라 칭함)를 제공하는 경우 및 그 필요성이 증대되고 있다.
이러한 간편이체 서비스는 사용자의 편의성이 증대되는 반면, 보안문제로 인해 소액의 이체만 수행할 수 있는 편이다. 또는 일부 인증수단을 생략할 뿐 기본적인 인증을 위한 정보(예컨대, 비밀번호 등)의 입력을 요구하기도 한다.
특히 종래의 간편이체 서비스는 대부분 전자서명의 인증을 수행하지 않아서 보안공백(부인방지가 어려움)이 발생하는 문제도 존재한다.
따라서 보안을 강화하면서도 보다 향상된 사용자 편의성을 제공할 수 있는 이체서비스가 요구된다.
한국특허출원 공개번호 10-2013-0082800 "계좌 이체 방법 및 이를 지원하는 시스템"
따라서 본 발명이 이루고자 하는 기술적인 과제는 사용자에게 의식적인 인증절차를 생략하더라도 보안성이 강화된 무자각 인증을 수행하여 사용자의 편의성을 증대함과 동시에 보안공백의 문제도 해결할 수 있는 이체 서비스 방법 및 그 시스템을 제공하는 것이다.
본 발명의 기술적 사상을 구현하기 위한 무자각 인증을 이용한 간편이체 서비스 방법은 무자각 인증을 이용한 간편이체 시스템이 사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하는 단계, 상기 간편이체 시스템이 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하는 단계, 상기 간편이체 시스템이 로그인 허용신호를 상기 사용자 단말로 전송하는 단계-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-, 상기 간편이체 시스템이 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하는 단계, 및 상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계를 포함한다.
상기 무자각 인증을 이용한 간편이체 서비스방법은 상기 간편이체 시스템이 상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하는 단계를 더 포함하며, 상기 사용자 단말이 상기 간편이체 단말인 경우에만 상기 간편이체 요청이 상기 사용자 단말에 의해 상기 간편이체 시스템으로 출력되거나 또는 상기 간편이체 시스템이 상기 간편이체 요청에 상응하는 이체 거래를 처리할 수 있다.
상기 간편이체 시스템이 상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하는 단계는 상기 간편이체 시스템이 상기 사용자 단말로부터 상기 사용자 단말이 간편 이체단말인지 여부에 대한 확인요청을 수신하는 단계;, 상기 간편이체 시스템이 상기 확인요청에 포함된 단말정보가 상기 간편이체 시스템에 미리 등록된 간편이체 등록정보에 포함되는지를 확인하여 확인정보를 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.
상기 이체 데이터는 상기 단말정보가 더 포함되며, 상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계는, 상기 간편이체 거래요청 데이터에 대한 복호화가 성공하고 상기 이체 데이터에 포함된 상기 단말정보가 상기 간편이체 등록정보에 포함되어 있어야 상기 인증 프로세스가 성공했다고 판단할 수 있다.
상기 무자각 인증을 이용한 간편이체 서비스방법은 상기 간편이체 시스템이 상기 간편이체 요청의 이체대상이 되는 대상계좌가 미리 등록된 등록계좌인지 여부를 확인하는 단계를 더 포함하며, 상기 대상계좌가 등록계좌인 경우에만 상기 대상계좌를 이체대상으로 하는 상기 간편이체 요청이 상기 사용자 단말에 의해 상기 간편이체 시스템으로 출력되거나 또는 상기 간편이체 시스템이 상기 간편이체 요청에 상응하는 이체 거래를 처리할 수 있다.
상기 등록계좌는 최근 미리 정해진 기간 동안에 정상적으로 이체 완료가 된 대상계좌 중에서 사용자에 의해 선택된 성공계좌이거나, 상기 성공계좌이면서 소정의 사용자 인증 프로세스를 통해 사용자 인증이 성공한 계좌일 수 있다.
상기 무자각 인증을 이용한 간편이체 서비스방법은 상기 간편이체 시스템이 상기 로그인 인증에 상응하는 시간 또는 마지막으로 상기 전자서명정보가 사용된 시간인 기준시간을 상기 세션 메모리에 저장하는 단계를 더 포함하며, 상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계는, 상기 간편이체 요청이 상기 로그인 세션이 유지되는 상황에서도 상기 기준시간으로부터 미리 설정된 시간 이후에 요청된 경우에는 인증 프로세스를 실패한 것으로 처리할 수 있다.
다른 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법은 사용자 단말이 무자각 인증을 이용한 간편이체 시스템으로 전자서명정보를 포함하는 로그인 요청을 전송하는 단계, 상기 사용자 단말이 로그인 허용신호를 상기 간편이체 시스템으로부터 수신하면 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장하는 단계-상기 전자서명정보에 상응하는 공개키 정보는 로그인 요청이 인증된 경우 상기 간편이체 시스템에 의해 생성되는 로그인 세션에 상응하는 세션 메모리에 저장됨-, 상기 사용자 단말이 사용자로부터 이체요청을 받으면 이체정보를 포함하는 이체 데이터를 상기 단말 세션 메모리에 저장된 상기 개인키 정보를 이용해 암호화하여 생성한 간편이체 거래요청 데이터를 포함하는 간편이체 요청을 상기 간편이체 시스템으로 전송하는 단계를 포함하며, 상기 간편이체 시스템에 의해, 상기 간편이체 거래요청 데이터가 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화되는 프로세스를 포함하는 이체 인증 프로세스가 성공하면 이체 거래가 처리된다.
상기의 방법은 데이터 처리장치에 설치된 컴퓨터 판독가능한 컴퓨터 프로그램에 의해 구현될 수 있다.
본 발명의 기술적 사상을 구현하기 위한 간편이체 시스템은 프로세서, 상기 프로세서에 의해 구동되는 프로그램이 저장된 메모리를 포함하며, 상기 프로세서는 상기 프로그램을 구동하여 사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하고, 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하며, 로그인 허용신호를 상기 사용자 단말로 전송하고-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-, 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 상기 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하며, 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 이체 인증 프로세스가 성공하면 이체 거래를 처리한다.
상기 프로세서는 상기 프로그램을 구동하여 상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하고, 상기 사용자 단말이 상기 간편이체 단말인 경우에만 상기 간편이체 요청에 상응하는 이체 거래를 처리할 수 있다.
상기 프로세서는 상기 프로그램을 구동하여 상기 간편이체 요청의 이체대상이 되는 대상계좌가 미리 등록된 등록계좌인지 여부를 확인하고, 상기 대상계좌가 등록계좌인 경우에만 상기 대상계좌를 이체대상으로 하는 상기 간편이체 요청에 상응하는 이체 거래를 처리할 수 있다.
상기 프로세서는 상기 프로그램을 구동하여 상기 로그인 요청이 수신된 시간 또는 마지막으로 상기 전자서명정보가 사용된 시간인 기준시간을 상기 세션 메모리에 저장하고, 상기 간편이체 요청이 상기 로그인 세션이 유지되는 상황에서도 상기 기준시간으로부터 미리 설정된 시간 이후에 요청된 경우에는 인증 프로세스를 실패한 것으로 처리할 수 있다.
본 발명의 기술적 사상을 구현하기 위한 사용자 단말은 프로세서, 상기 프로세서에 의해 구동되는 프로그램이 저장된 메모리를 포함하며, 상기 프로세서는 상기 프로그램을 구동하여, 무자각 인증을 이용한 간편이체 시스템으로 전자서명정보를 포함하는 로그인 요청을 전송하고, 상기 사용자 단말이 로그인 허용신호를 상기 간편이체 시스템으로부터 수신하면 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장하며-상기 전자서명정보에 상응하는 공개키 정보는 로그인 요청이 인증된 경우 상기 간편이체 시스템에 의해 생성되는 로그인 세션에 상응하는 세션 메모리에 저장됨-, 사용자로부터 이체요청을 받으면 이체정보를 포함하는 이체 데이터를 상기 단말 세션 메모리에 저장된 상기 개인키 정보를 이용해 암호화하여 생성한 간편이체 거래요청 데이터를 포함하는 간편이체 요청을 상기 간편이체 시스템으로 전송하는 것을 특징로 하며, 상기 간편이체 시스템에 의해, 상기 간편이체 거래요청 데이터가 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화되는 프로세스를 포함하는 이체 인증 프로세스가 성공하면 이체 거래가 처리된다.
본 발명에 따른 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템에 따르면 이체를 위해 사용자가 의식적으로/별개로 인증절차(인증에 필요한 수단의 선택 및 인증을 위한 정보의 입력 등)를 거치지 않아도 전자서명을 수행하여 이체서비스를 제공할 수 있는 효과가 있다.
이를 통해 사용자 편의성은 증대되면서 보안성은 강화할 수 있는 효과가 있다.
또한 미리 지정된 간편이체 단말인지 여부 및/또는 등록계좌로의 이체인지 여부를 더 인증함으로써 보안성을 강화시킬 수 있는 효과가 있다.
또한 로그인 세션이 유지된 상태라도 기준시간을 적용하여 간편이체 요청을 추가로 인증하는 경우 보다 보안성을 강화시킬 수 있는 효과가 있다.
또한 전자서명에 필요한 공개키를 서버측 세션 메모리에 저장함으로써 세션이 종료되면 공개키가 삭제될 수 있고, 등록된 단말 및 등록계좌에 대한 정보 역시 서버측에 저장함으로써 더욱 보안성을 증대시킬 수 있는 효과가 있다. 뿐만 아니라 단말 측의 프로그램(애플리케이션) 삭제 시에도 다시 등록된 단말 및 등록계좌의 재등록이 필요 없을 뿐만 아니라, 단말의 분실 시에도 서버에서 등록된 단말 정보의 제거 등 용이하게 관리할 수 있고 보안성 역시 증대되는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.
도 2는 본 발명의 실시 예에 따른 간편이체 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 3 내지 도 6은 본 발명의 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법을 설명하기 위한 플로우 차트를 나타낸다.
도 7 내지 도 8은 본 발명의 실시 예에 따른 간편이체 단말 및 등록계좌의 등록절차를 설명하기 위한 예시적인 화면들이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.
도 1을 참조하면, 본 발명의 기술적 사상에 따른 무자각 인증을 이용한 간편이체 서비스방법을 구현하기 위해서는 무자각 인증을 이용한 간편이체 시스템(이하, '간편이체 시스템', 100)이 구비될 수 있다. 상기 간편이체 시스템(100)은 본 발명의 기술적 사상에 따른 무자각 인증을 이용한 간편이체 서비스방법을 구현하기 위해 사용자 단말(200) 및/또는 인증기관 시스템(300)과 통신을 수행할 수 있다.
상기 간편이체 시스템(100)은 사용자의 계좌를 관리하면서 이체 서비스를 포함하는 금융서비스를 제공하는 금융기관의 시스템일 수 있다. 상기 간편이체 시스템(100)은 은행, 증권사 등의 금융기관이 본 발명의 기술적 사상에 따른 간편이체 서비스를 제공하기 위해 적어도 하나의 물리적 장치로 구현되는 시스템일 수 있다.
상기 사용자 단말(200)은 사용자가 이용하면서 상기 간편이체 시스템(100)으로 소정의 대상계좌로 이체를 요청하는 단말기일 수 있다. 상기 사용자 단말(200)은 사용자의 스마트 폰, 컴퓨터, 태블릿, 셋탑박스 등 본 발명의 기술적 사상을 구현하기 위해 상기 간편이체 시스템(100)과 유무선으로 통신을 수행할 수 있는 어떠한 단말기로도 구현이 가능함을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
사용자 단말(200)에는 상기 간편이체 시스템(100)의 운영주체(예컨대, 금융기관)이 배포한 소정의 애플리케이션이 설치되어 있을 수 있으며, 상기 애플리케이션을 통해 사용자는 본 발명의 기술적 사상에 따른 간편이체 서비스를 제공받을 수 있음은 물론이다. 또한, 본 명세서에서 사용자 단말(200)이 수행하는 기능은 상기 사용자 단말(200)의 하드웨어가 상기 애플리케이션을 구동하여 수행하는 것일 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 인증기관 시스템(300)은 써드파티(3rd party) 인증기관(예컨대, 금융결제원 등)이 운영하는 시스템일 수 있으며, 상기 사용자 단말(200) 및/또는 상기 간편이체 시스템(100)과 통신을 수행하면서 소정의 인증수단(예컨대, 인증서, 지문인증에 필요한 정보 등)을 발급하거나 인증수단을 이용한 인증(예컨대, 지문인증, 인증서를 이용한 전자서명 인증 등)을 수행하는 시스템일 수 있다.
도 1에 도시된 구성 이외에도 본 발명의 기술적 사상을 구현하기 위해 추가적인 시스템이 더 요구될 수도 있으며, 상기 간편이체 시스템(100)은 기능별로 또는 물리적으로 더 많은 구성으로 분할될 수도 있으며 다양한 실시 예가 가능할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. 또한 본 명세서에 의해 정의되는 상기 간편이체 시스템(100)의 각 기능을 상기 간편이체 시스템(100)의 어떤 구성이 수행할 지는 상기 간편이체 시스템(100)의 실시 예에 따라 다양해질 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 간편이체 시스템(100)은 본 발명의 기술적 사상에 따른 간편이체 서비스를 제공한다.
본 명세서에서 간편이체 서비스라 함은 종래의 일반적인 이체서비스가 소정의 인증을 거쳐 로그인을 수행한 후, 출금계좌 비밀번호 입력, 입금금융기관 선택, 입금계좌번호 입력 후에 수행되는 다양한 인증절차 예컨대, 보안매체(OTP/보안카드 등) 인증, 전자서명(인증서, 지문, 홍채 등) 인증, 필요에 따라 추가인증(SMS/휴대폰인증, ARS 등) 등을 거치는 것임에 비해 이러한 인증절차 중 전부 또는 일부를 생략하면서도 보안성이 강화된 이체를 수행하는 서비스를 의미할 수 있다.
또한 본 명세서에서 정의되는 간편이체 서비스는 소정의 인증을 사용자가 무자각으로 수행하도록 하여, 인증을 수행하면서도 사용자는 의식적인 절차 또는 인위적인 절차 없이 자동으로 수행될 수 있는 것을 의미할 수 있다.
본 발명의 기술적 사상에 따라 수행되는 무자각 인증은 무자각 전자서명인증을 포함한다. 또한 실시 예에 따라 미리 지정된 단말인지를 확인하는 간편이체 단말인증 및/또는 이체의 대상이 되는 대상계좌가 미리 등록된 등록계좌인지를 확인하는 등록계좌 인증을 더 포함할 수 있다.
전자서명인증은 종래의 간편이체 서비스에서는 사용자의 편의성을 위해 생략되는 것이 일반적이었는데, 이러한 보안상의 이유로 종래의 간편이체 서비스는 소액의 이체만 가능하는 등의 문제가 있었다.
하지만 본 발명의 기술적 사상에 의하면 전자서명인증을 생략하는 것이 아니라 무자각 인증을 수행하도록 하는 기술적 사상을 제공함으로써, 사용자의 편의성은 유지한 채 보안성을 강화할 수 있는 효과를 제공할 수 있다.
이러한 기술적 사상을 구현하기 위한 간편이체 시스템(100)의 구체적인 구성은 도 2와 같을 수 있다.
도 2는 본 발명의 실시 예에 따른 간편이체 시스템의 개략적인 구성을 설명하기 위한 도면이다.
우선 도 2를 참조하면, 본 발명의 기술적 사상에 따른 무자각 인증을 이용한 간편이체 서비스방법을 구현하기 위해서는 간편이체 시스템(100)이 구비된다.
상기 간편이체 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 프로그램이 저장되는 메모리(120), 및 상기 메모리(120)에 저장된 프로그램을 실행하기 위한 프로세서(110)가 구비될 수 있다.
상기 프로세서(110)는 상기 간편이체 시스템(100)의 구현 예에 따라, CPU, 모바일 프로세서 등 다양한 명칭으로 명명될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. 또한, 도 1에서 설명한 바와 같이 상기 간편이체 시스템(100)은 복수의 물리적 장치들이 유기적으로 결합되어 구현될 수도 있으며, 이러한 경우 상기 프로세서(110)는 물리적 장치별로 적어도 한 개 구비되어 본 발명의 간편이체 시스템(100)을 구현할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 메모리(120)는 상기 프로그램이 저장되며, 상기 프로그램을 구동시키기 위해 상기 프로세서가 접근할 수 있는 어떠한 형태의 저장장치로 구현되어도 무방하다. 또한 하드웨어적 구현 예에 따라 상기 메모리(120)는 어느 하나의 저장장치가 아니라 복수의 저장장치로 구현될 수도 있다. 또한 상기 메모리(120)는 주기억장치 뿐만 아니라, 임시기억장치를 포함할 수도 있다. 또한 휘발성 메모리 또는 비휘발성 메모리로 구현될 수도 있으며, 상기 프로그램이 저장되고 상기 프로세서에 의해 구동될 수 있도록 구현되는 모든 형태의 정보저장 수단을 포함하는 의미로 정의될 수 있다.
상기 간편이체 시스템(100)은 실시 예에 따라 증권사 또는 은행 등과 같은 금융기관이 운영하고 실시하는 시스템일 수 있고, 웹 서버, 컴퓨터 등 다양한 방식으로 구현될 수 있으며, 본 명세서에서 정의되는 기능을 수행할 수 있는 어떠한 형태의 데이터 프로세싱 장치도 포함하는 의미로 정의될 수 있다.
또한 상기 간편이체 시스템(100)의 실시 예에 따라 다양한 주변장치들(주변장치 1 내지 주변장치 N)이 더 구비될 수 있다. 예컨대, 키보드, 모니터, 그래픽 카드, 통신장치 등이 주변장치로써 상기 간편이체 시스템(100)에 더 포함될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
물론 사용자 단말(200) 역시 도 2와 같은 구성을 가질 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
도 3 내지 도 6은 본 발명의 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법을 설명하기 위한 플로우 차트를 나타낸다.
도 3을 참조하면, 본 발명의 기술적 사상에 따른 무자각 인증을 이용한 간편이체 서비스방법은 사용자 단말(200)과 간편이체 시스템(100)간의 통신을 통해 이루어질 수 있다.
우선 사용자 단말(200)은 상기 간편이체 시스템(100)이 제공하는 서비스에 로그인을 요청할 수 있다(S20).
이때 상기 사용자 단말(200)은 로그인을 위해 사용자로부터 소정의 전자서명을 통한 인증(예컨대, 지문인증, 공인인증서 인증 등)을 위해 전자서명정보에 필요한 정보입력(예컨대, 지문입력, 공인인증서 비밀번호 입력)을 요청할 수 있고, 이러한 정보입력이 수행되면 전자서명정보가 생성될 수 있다(S10)
그러면 상기 간편이체 시스템(100)은 상기 사용자 단말(200)로부터 전자서명정보를 포함하는 로그인 요청을 수신하고(S20), 수신된 로그인 요청에 포함된 전자서명정보 및 사용자 식별정보 등에 기초하여 사용자 식별 및 로그인 인증을 수행할 수 있다(S30).
로그인 인증이 성공하면 상기 간편이체 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해, 상기 사용자 단말(200)과 세션(본 명세서에서는 로그인 세션이라)을 생성하여 사용자 단말(200)에게 요청되는 서비스를 제공할 수 있다(S40).
이때 본 발명의 기술적 사상에 의하면 상기 간편이체 시스템(100)은 상기 로그인 시에 사용된 전자서명정보에 상응하는 공개키 정보를 세션 메모리에 저장할 수 있다(S40). 공개키 정보는 공개키를 알 수 있는 정보로써 공개키 자체 또는 공개키가 소정의 알고리즘으로 인코딩되거나 암호화된 정보를 포함할 수 있다. 이러한 세션 메모리는 상기 로그인 세션이 유지되는 동안 상기 로그인 세션을 위해 할당되는 메모리일 수 있으며, 상기 로그인 세션이 끊어지면 세션 메모리에 저장된 정보는 지워질 수 있다.
따라서 본 발명의 기술적 사상은 로그인 인증에 사용된 정보를 상기 간편이체 시스템(100)의 세션 메모리에 저장하고, 이를 이용해 사용자 단말(200)이 로그인 후에 간편이체 서비스를 요청할 때에는 저장한 정보 즉, 전자서명의 인증에 필요한 공개키 정보를 이용해 무자각 인증을 수행할 수 있다.
그리고 상기 간편이체 시스템(100)이 로그인 인증의 성공에 따라 로그인 허용신호를 상기 사용자 단말(200)로 전송하면(S50), 상기 사용자 단말(200)은 로그인 시에 사용한 전자서명정보에 상응하는 개인키 정보를 단말 세션 메모리에 저장할 수 있다(S60). 개인키 정보는 개인키를 알 수 있는 정보로써 개인키 자체 또는 개인키를 독출하거나(예컨대, 인증서 패스워드 등) 이들이 인코딩 또는 암호화된 정보일 수 있다.
결국 본 발명의 기술적 사상에 의하면 간편이체 서비스를 제공하기 위해 로그인시에 사용된, 전자서명을 통한 인증에 필요한 키 쌍 중 개인키를 알 수 있는 개인키 정보는 사용자 단말(200)의 단말 세션 메모리에 저장하고 공개키를 알 수 있는 공개키 정보는 간편이체 시스템(100)의 세션 메모리에 저장해둔 후, 이를 이용하여 무자각 인증을 수행함으로써 사용자의 편의성을 증대하면서도 보안성이 강한 전자서명을 수행할 수 있는 효과가 있다.
사용자 단말(200)에 설치된 애플리케이션이 개인키 정보를 단말 세션 메모리에 저장한 후, 사용자는 바로 또는 상기 애플리케이션이 제공하는 다른 서비스를 이용하다가 간편이체 서비스를 요청할 수 있다(S70).
이를 위해서 상기 사용자 단말(200)은 이체정보를 사용자로부터 입력받을 수 있음은 물론이며, 상기 이체정보는 적어도 대상계좌가 포함될 수 있으며, 이체금액 등 이체거래를 처리하기 위해 필요한 정보들이 포함될 수 있다.
그러면 상기 사용자 단말(200)은 이체데이터를 생성할 수 있다(S80). 상기 이체데이터는 전자서명을 할 대상이 되는 데이터일 수 있으며, 이체정보가 포함됨은 물론이다. 실시 예에 따라서 상기 사용자 단말(200)은 상기 사용자 단말(200)의 단말정보(예컨대, MAC, IP 주소, HDD 식별번호, CPU ID, OS ID 중 적어도 하나)를 상기 이체데이터에 포함시킬 수 있다.
상기 이체데이터에 단말정보가 포함될 경우는 상기 사용자 단말(200)이 미리 지정된 단말인지를 확인하는 간편이체 단말인증이 상기 간편이체 시스템(100)에 의해 더 수행될 수 있으며 이에 대해서는 후술한다. 또한 상기 이체정보에 포함된 대상계좌가 미리 설정된 등록계좌인지 여부에 대한 인증이 상기 간편이체 시스템(100)에 의해 더 수행될 수 있으며 이에 대해서도 후술한다.
이체데이터를 생성한 후(S80), 사용자 단말(200)은 이체데이터에 대해 자동으로 전자서명을 수행할 수 있다(S90). 이러한 전자서명은 단말 세션 메모리에 미리 저장해둔 개인키 정보를 이용해 이체데이터를 암호화함으로써 수행될 수 있다.
그러면 상기 사용자 단말(200)은 간편이체 거래데이터 즉, 개인키로 암호화된 이체데이터를 포함하는 간편이체 요청을 상기 간편이체 시스템(100)으로 전송할 수 있다(S100).
간편이체 요청에 응답하여 상기 간편이체 시스템(100)은 인증프로세서를 수행할 수 있다(S110).
상기 인증프로세서는 전자서명의 인증 즉, 암호화된 이체데이터를 세션 메모리에 저장해둔 공개키 정보를 이용해 복호화하는 프로세스를 포함할 수 있다.
또한, 상기 인증프로세스는 간편이체 단말인지 여부에 대한 인증 및/또는 등록계좌인지 여부에 대한 인증을 더 포함할 수 있다.
인증이 성공되면 상기 간편이체 시스템(100)은 이체정보에 상응하는 이체거래를 처리하고 이체결과를 사용자 단말(200)로 전송할 수 있다(S120, S130).
한편, 전술한 바와 같이 상기 간편이체 시스템(100)은 간편이체 단말 인증 및/또는 등록계좌 인증을 무자각 인증으로 더 수행할 수 있으며, 모든 인증이 성공하여야 이체거래를 처리할 수 있다.
이를 위해서 상기 사용자 단말(200) 및 상기 간편이체 시스템(100)은 도 4와 같은 절차를 수행할 수 있다.
도 4에 도시된 바와 같이, 상기 사용자 단말(200)은 로그인이 성공하여 개인키 정보를 단말 세션 메모리에 저장한 후, 사용자가 간편이체를 수행하고자 하면(예컨대, 해당 메뉴의 선택 등) 상기 사용자 단말(200)의 단말정보를 포함하는 확인요청을 상기 간편이체 시스템(100)으로 전송할 수 있다(S61).
상기 간편이체 시스템(100)에는 사용자별로 미리 간편이체 단말에 대한 정보 및 등록계좌에 대한 정보가 저장되어 있을 수 있다.
상기 간편이체 단말은 본 발명의 기술적 사상에 따른 간편이체 서비스를 수행할 수 있도록 지정된 단말을 의미할 수 있으며, 미리 사용자 단말(200)은 간편이체 단말을 등록하는 절차를 수행하여야 할 수 있다. 그리고 이러한 등록절차에는 소정의 인증이 수행될 수 있다. 등록절차를 마친 단말정보는 상기 간편이체 시스템(100)에 해당 사용자의 간편이체 단말로써 설정되어 그 단말정보가 저장될 수 있다.
등록계좌 역시 본 발명의 기술적 사상에 따른 간편이체 서비스를 수행할 수 있도록 지정된 대상계좌(이체를 받는 계좌)를 의미할 수 있으며, 미리 사용자 단말(200)은 등록계좌를 등록하는 절차를 수행하여야 할 수 있다. 상기 등록계좌는 구현 예에 따라 최근 미리 지정된 기간(예컨대, 3개월 등)동안 정상적으로 이체가 수행된 대상계좌 중에서 사용자가 선택한 계좌가 될 수 있다. 필요에 따라 이러한 계좌를 선택한 후 소정의 사용자 인증절차가 수행되어 인증이 성공하여야 등록계좌로 설정될 수도 있다. 등록절차를 마친 등록계좌에 대한 정보는 상기 간편이체 시스템(100)에 해당 사용자의 등록계좌로써 설정되어 그 계좌정보가 저장될 수 있다.
확인요청을 수신한 간편이체 시스템(100)은 확인요청에 포함된 단말정보를 미리 저장된 등록정보(간편이체 단말정보 및/또는 등록계좌정보)와 비교하여 현재 접속 중인 사용자 단말(200)이 간편이체 단말인지를 확인할 수 있다(S62).
그러면 상기 간편이체 시스템(100)은 간편이체 단말인지 여부 및/또는 해당 사용자의 등록계좌에 대한 정보를 포함하는 확인정보를 사용자 단말(200)로 전송할 수 있다(S63).
확인정보를 수신한 사용자 단말(200)은 등록계좌를 표시하여 사용자에게 제공할 수 있고(S64), 사용자는 표시된 등록계좌 중에서 어느 하나를 선택함으로써 간편이체의 대상이 되는 계좌의 선택 및 이체금액 등의 이체정보를 사용자 단말(200)에 입력할 수 있다(S65).
이체정보의 입력 후 이체요청이 이루어지면 도 3에서 전술한 바와 같이 사용자 단말(200) 이체데이터를 생성할 수 있다.
이때 사용자 단말(200)은 이체정보 및 단말정보를 포함하는 이체데이터를 생성할 수 있고, 이러한 경우 이체정보에 포함된 대상계좌에 대한 정보 및 단말정보를 이용하여 간편이체 시스템(100)에서 수행되는 인증프로세스에 간편이체 단말인증 및/또는 등록계좌 인증이 더 수행될 수 있음은 물론이다.
상기 인증프로세스(S120)는 도 5에 도시된 바와 같이 단말 세션 메모리에 저장된 개인키 정보를 이용해 암호화된 이체데이터를 공개키 정보를 이용해 복호화하는 전자서명 인증(S121)을 포함할 수 있다.
또한 이체데이터에 단말정보가 더 포함된 경우 간편이체 시스템(100)에 미리 저장된 등록정보를 통한 간편이체 단말인증 및/또는 이체데이터에 포함된 이체정보 내의 대상계좌가 등록계좌인지를 검증하는 등록계좌인증 절차(S122)가 상기 인증 프로세스에 더 포함될 수도 있다.
그리고 이러한 인증이 모두 성공하여야 상기 간편이체 시스템(100)은 요청된 간편이체 요청에 상응하는 이체거래를 처리할 수 있다.
한편, 로그인 세션이 유지되는 동안에는 세션 메모리 및 단말 세션 메모리에 저장된 공개키 정보 및 개인키 정보를 이용하여 무자각 전자서명을 수행할 수 있지만, 상대적으로 로그인 세션이 오래 유지되는 경우가 존재할 수 있고 이러한 경우에도 무제한 적으로 무자각 전자서명을 허용하는 것은 보안상 허점이 될 수도 있다.
따라서 이러한 문제점을 해결하기 위해 상기 간편이체 시스템(100)은 세션 메모리에 본 발명의 기술적 사상에 따라 정의되는 기준시간에 대한 정보를 더 저장할 수 있다. 그리고 기준시간을 기준으로 미리 정의된 시간(예컨대, 10분, 30분) 내에 요청되는 간편이체 요청만 정상적으로 인증을 할 수도 있다. 즉, 본 발명의 기술적 사상에 따르면 기준시간 인증절차가 인증프로세스에 더 포함될 수도 있으며, 이러한 기준시간 인증절차는 현재 로그인 세션이 유지되고 있는 상태여서 무자각 전자서명이 수행될 수 있는 상황에서도 무자각 전자서명을 무제한 허용하는 것을 제한하는 보안 수단으로 작용할 수 있다.
상기 기준시간은 로그인 인증에 상응하는 시간(로그인 요청시간 또는 로그인 인증이 성공한 시간 등)일 수 있다. 또는 마지막으로 정상적으로 무자각 전자서명이 수행된 시간이 기준시간으로 업데이트될 수도 있다. 무자각 전자서명은 본 발명의 기술적 사상에 따른 간편이체 서비스뿐만 아니라 상기 사용자 단말(200)의 애플리케이션을 통해 제공되는 다양한 서비스 중 적어도 하나에 이용될 수 있음은 물론이다.
한편 도 6은 지문인증과 같이 생체정보인증을 수행하는 경우의 데이터 플로우를 예시적으로 설명하고 있는데, 이러한 생체정보인증에서도 전술한 바와 같이 로그인 인증시에 이용된 전자서명정보를 이용하여 실제 이체 서비스 시에 필요한 공개키에 상응하는 공개키 정보는 간편이체 시스템(100)의 세션 메모리에 저장되고 개인키에 상응하는 개인키 정보는 단말 세션 메모리에 저장되는 기술적 특징은 동일할 수 있다.
이러한 생체정보를 이용한 전자서명인증의 플로우는 FIDO(Fast IDentity Online) 얼라이언스에 의해 제안된 인증 프레임워크를 따를 수 있으며 이에 대해서는 공지된 바 있다. 구체적으로 살펴보면, 도 6에 도시된 바와 같이 사용자 단말(200)은 간편이체 시스템(100)으로 인증정보 생성을 요청할 수 있고(S200), 이에 따라 상기 간편이체 시스템(100)은 공동 FIDO 인증정보 생성을 인증기관 시스템(300)으로 요청할 수 있다(S210).
그러면 상기 인증기관 시스템(300)은 공동 FIDO 인증정보를 생성하고 생성된 공동 FIDO 인증정보는 간편이체 시스템(100)을 통해 사용자 단말(200)로 전달될 수 있다(S230, S240).
이후 사용자 단말(200)은 수신된 공동 FIDO 인증정보를 이용하여 FIDO 인증요청을 인증기관 시스템(300)으로 전송할 수 있고(S250), 이에 응답하여 인증기관 시스템(300)은 전자서명을 위한 키쌍을 생성할 수 있다(S260). 그리고 생성한 키쌍을 사용자 단말(200)로 전송할 수 있다(S270).
그러면 사용자 단말(200)은 수신한 키쌍을 이용하여 상기 간편이체 시스템(100)에 로그인 요청을 수행할 수 있고, 이때 공개키 정보가 로그인 요청에 포함될 수 있다(S280).
그러면 상기 간편이체 시스템(100)은 인증기관 시스템(300)과 통신을 통해 로그인 요청에 포함된 전자서명의 인증결과를 수신하는 로그인 인증절차(검증)를 수행할 수 있고(S290), 로그인 인증이 성공하면 로그인 세션을 생성하고 세션 메모리에 공개키 정보를 저장할 수 있다(S300).
그리고 간편이체 시스템(100)은 로그인 허용신호를 사용자 단말(200)로 전달할 수 있고, 이에 응답하여 상기 사용자 단말(200)은 단말 세션 메모리에 개인키 정보를 저장할 수 있다.
이후에는 도 3에서 전술한 바와 같이 사용자로부터 간편이체 요청이 들어오면 무자각 전자서명을 수행할 수 있다.
도 7 내지 도 8은 본 발명의 실시 예에 따른 간편이체 단말 및 등록계좌의 등록절차를 설명하기 위한 예시적인 화면들이다.
도 7에 도시된 바와 같이 상기 사용자 단말(200)은 간편이체 단말을 등록하는 절차를 거칠 수 있다. 예컨대, 본 발명의 기술적 사상에 따른 간편이체 서비스를 이용하기 위해 상기 사용자 단말(200)은 도 7의 제1화면(10)과 같이 간편이체 서비스에 대한 안내 및 간편이체 단말 등록에 대한 안내정보를 사용자에게 제공할 수 있다.
사용자가 간편이체 단말을 등록하고자 한다면, 도 7의 제2화면(11) 및/또는 제3화면(12)에 도시된 바와 같이 소정의 인증수단(예컨대, OTP)를 활용한 사용자 인증 및/또는 추가인증(예컨대, 공인인증서, 휴대폰 본인인증 등)을 요청할 수 있고, 인증이 성공하면 상기 간편이체 시스템(100)에 사용자 단말(200)의 단말정보가 등록정보로 등록될 수 있으며 간편이체 단말의 등록완료 정보를 제4화면(13)과 같이 사용자에게 제공할 수 있다.
또한, 도 8에 도시된 바와 같이 상기 사용자 단말(200)은 등록계좌를 등록하는 절차를 거칠 수 있다. 예컨대, 본 발명의 기술적 사상에 따른 간편이체 서비스를 이용하기 위해 상기 사용자 단말(200)은 도 8의 제1화면(20)과 같이 간편이체 서비스를 위한 등록계좌 등록에 대한 안내정보를 사용자에게 제공할 수 있다.
전술한 바와 같이 등록계좌는 미리 지정한 최근 일정 기간(예컨대, 3개월) 동안 정상적으로 이체가 완료된 계좌가 그 대상이 될 수 있고, 만약 이 조건을 만족하는 계좌가 존재하지 않으면 등록계좌의 등록이 불가하다는 안내정보를 제공하는 제2화면(21), 이 조건을 만족하는 계좌가 적어도 하나 존재한다면 등록계좌로 등록가능한 계좌리스트를 제공하는 제3화면(22)을 사용자에게 제공할 수 있다.
사용자가 계좌리스트에서 등록계좌로 지정하고자 하는 계좌를 선택하면 제4화면(23)과 같이 소정의 사용자 인증절차를 수행하도록 하고, 사용자 인증이 성공하면 상기 간편이체 시스템(100)에 등록계좌에 대한 정보가 등록정보로 등록될 수 있으며 등록계좌 등록완료 정보를 제5화면(24)과 같이 사용자에게 제공할 수 있다.
이러한 절차를 거쳐서 간편이체 단말 및/또는 등록계좌의 등록이 완료되면, 사용자는 이체를 수행할 때는 전자서명 인증을 포함하며, 간편이체 단말 인증 및/또는 등록계좌 인증을 모두 무자각 인증으로 수행하여 간편하게 이체를 수행할 수 있다. 물론 인증을 위해 추가적으로 어떠한 인증정보의 입력이 요구되지 않을 수도 있다.
본 발명의 실시 예에 따른 무자각 인증을 이용한 간편이체 서비스방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (14)

  1. 무자각 인증을 이용한 간편이체 서비스방법에 있어서,
    무자각 인증을 이용한 간편이체 시스템이 사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하는 단계;
    상기 간편이체 시스템이 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하는 단계;
    상기 간편이체 시스템이 로그인 허용신호를 상기 사용자 단말로 전송하는 단계-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-;
    상기 간편이체 시스템이 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하는 단계; 및
    상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계를 포함하며,
    상기 무자각 인증을 이용한 간편이체 서비스방법은,
    상기 간편이체 시스템이 상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하는 단계를 더 포함하며,
    상기 사용자 단말이 상기 간편이체 단말인 경우에만 상기 간편이체 요청이 상기 사용자 단말에 의해 상기 간편이체 시스템으로 출력되거나 또는 상기 간편이체 시스템이 상기 간편이체 요청에 상응하는 이체 거래를 처리하는 것을 특징으로 하는 무자각 인증을 이용한 간편이체 서비스방법.
  2. 삭제
  3. 제 1항에 있어서, 상기 간편이체 시스템이 상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하는 단계는,
    상기 간편이체 시스템이 상기 사용자 단말로부터 상기 사용자 단말이 간편 이체단말인지 여부에 대한 확인요청을 수신하는 단계;
    상기 간편이체 시스템이 상기 확인요청에 포함된 단말정보가 상기 간편이체 시스템에 미리 등록된 간편이체 등록정보에 포함되는지를 확인하여 확인정보를 상기 사용자 단말로 전송하는 단계를 포함하는 무자각 인증을 이용한 간편이체 서비스방법.
  4. 제3항에 있어서, 상기 이체 데이터는,
    상기 단말정보가 더 포함되며,
    상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계는,
    상기 간편이체 거래요청 데이터에 대한 복호화가 성공하고 상기 이체 데이터에 포함된 상기 단말정보가 상기 간편이체 등록정보에 포함되어 있어야 상기 이체 인증 프로세스가 성공했다고 판단하는 무자각 인증을 이용한 간편이체 서비스방법.
  5. 제1항에 있어서, 상기 무자각 인증을 이용한 간편이체 서비스방법은,
    상기 간편이체 시스템이 상기 간편이체 요청의 이체대상이 되는 대상계좌가 미리 등록된 등록계좌인지 여부를 확인하는 단계를 더 포함하며,
    상기 대상계좌가 등록계좌인 경우에만 상기 대상계좌를 이체대상으로 하는 상기 간편이체 요청이 상기 사용자 단말에 의해 상기 간편이체 시스템으로 출력되거나 또는 상기 간편이체 시스템이 상기 간편이체 요청에 상응하는 이체 거래를 처리하는 것을 특징으로 하는 무자각 인증을 이용한 간편이체 서비스방법.
  6. 제5항에 있어서, 상기 등록계좌는,
    최근 미리 정해진 기간 동안에 정상적으로 이체 완료가 된 대상계좌 중에서 사용자에 의해 선택된 성공계좌이거나,
    상기 성공계좌이면서 소정의 사용자 인증 프로세스를 통해 사용자 인증이 성공한 계좌인 것을 특징으로 하는 무자각 인증을 이용한 간편이체 서비스방법.
  7. 무자각 인증을 이용한 간편이체 서비스방법에 있어서,
    무자각 인증을 이용한 간편이체 시스템이 사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하는 단계;
    상기 간편이체 시스템이 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하는 단계;
    상기 간편이체 시스템이 로그인 허용신호를 상기 사용자 단말로 전송하는 단계-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-;
    상기 간편이체 시스템이 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하는 단계; 및
    상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계를 포함하며,
    상기 무자각 인증을 이용한 간편이체 서비스방법은,
    상기 간편이체 시스템이 상기 로그인 인증에 상응하는 시간 또는 마지막으로 상기 전자서명정보가 사용된 시간인 기준시간을 상기 세션 메모리에 저장하는 단계를 더 포함하며,
    상기 간편이체 시스템이 수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하는 단계는,
    상기 간편이체 요청이 상기 로그인 세션이 유지되는 상황에서도 상기 기준시간으로부터 미리 설정된 시간 이후에 요청된 경우에는 상기 이체 인증 프로세스를 실패한 것으로 처리하는 무자각 인증을 이용한 간편이체 서비스방법.
  8. 삭제
  9. 데이터 처리장치에 설치되며 제1항, 제3항 내지 제7항 중 어느 한 항에 기재된 방법을 수행하기 위한 기록매체에 저장된 컴퓨터 판독가능한 컴퓨터 프로그램.
  10. 프로세서;
    상기 프로세서에 의해 구동되는 프로그램이 저장된 메모리를 포함하며,
    상기 프로세서는 상기 프로그램을 구동하여,
    사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하고, 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하며,
    로그인 허용신호를 상기 사용자 단말로 전송하고-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-, 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 상기 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하며,
    수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하며,
    상기 사용자 단말이 소정의 인증 프로세스를 거쳐 미리 등록된 간편 이체단말인지 여부를 확인하고,
    상기 사용자 단말이 상기 간편이체 단말인 경우에만 상기 간편이체 요청에 상응하는 이체 거래를 처리하는 무자각 인증을 이용한 간편이체 시스템.
  11. 삭제
  12. 제10항에 있어서, 상기 프로세서는 상기 프로그램을 구동하여,
    상기 간편이체 요청의 이체대상이 되는 대상계좌가 미리 등록된 등록계좌인지 여부를 확인하고, 상기 대상계좌가 등록계좌인 경우에만 상기 대상계좌를 이체대상으로 하는 상기 간편이체 요청에 상응하는 이체 거래를 처리하는 것을 특징으로 하는 무자각 인증을 이용한 간편이체 시스템.
  13. 프로세서;
    상기 프로세서에 의해 구동되는 프로그램이 저장된 메모리를 포함하며,
    상기 프로세서는 상기 프로그램을 구동하여,
    사용자 단말로부터 전자서명정보를 포함하는 로그인 요청을 수신하고, 로그인 요청이 인증된 경우 로그인 세션을 생성하며 상기 전자서명정보에 상응하는 공개키 정보를 상기 로그인 세션에 상응하는 세션 메모리에 저장하며,
    로그인 허용신호를 상기 사용자 단말로 전송하고-상기 사용자 단말은 단말 세션 메모리에 상기 전자서명정보에 상응하는 개인키 정보를 저장함-, 간편이체 거래요청 데이터-상기 간편이체 거래요청은 사용자로부터의 이체요청에 응답하여 이체정보를 포함하는 이체 데이터가 상기 단말 세션 메모리에 저장된 상기 개인키 정보를 이용해 암호화된 데이터임-를 포함하는 간편이체 요청을 상기 사용자 단말로부터 수신하며,
    수신된 간편이체 거래요청 데이터를 상기 세션 메모리에 저장된 상기 공개키 정보를 이용해 복호화하는 프로세스를 포함하는 이체 인증 프로세스를 수행하고 상기 이체 인증 프로세스가 성공하면 이체 거래를 처리하며,
    상기 로그인 요청이 수신된 시간 또는 마지막으로 상기 전자서명정보가 사용된 시간인 기준시간을 상기 세션 메모리에 저장하고,
    상기 간편이체 요청이 상기 로그인 세션이 유지되는 상황에서도 상기 기준시간으로부터 미리 설정된 시간 이후에 요청된 경우에는 상기 이체 인증 프로세스를 실패한 것으로 처리하는 무자각 인증을 이용한 간편이체 시스템.

  14. 삭제
KR1020190121861A 2019-10-01 2019-10-01 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템 Active KR102352995B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190121861A KR102352995B1 (ko) 2019-10-01 2019-10-01 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190121861A KR102352995B1 (ko) 2019-10-01 2019-10-01 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20210039247A KR20210039247A (ko) 2021-04-09
KR102352995B1 true KR102352995B1 (ko) 2022-01-18

Family

ID=75444325

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190121861A Active KR102352995B1 (ko) 2019-10-01 2019-10-01 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR102352995B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102904583B1 (ko) * 2024-05-10 2025-12-29 농협은행(주) 전자 장치 및 그 제어 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101633043B1 (ko) * 2014-09-16 2016-06-23 현대오토에버 주식회사 카드결제 승인 서비스 제공 방법 및 시스템
JP2019028837A (ja) * 2017-08-01 2019-02-21 富士通株式会社 金融取引方法、金融取引システム、情報処理装置および金融取引プログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130082800A (ko) 2011-12-19 2013-07-22 주식회사 하나은행 계좌 이체 방법 및 이를 지원하는 시스템
KR20140065818A (ko) * 2012-11-22 2014-05-30 중소기업은행 안전 계좌 확인 시스템 및 방법
KR20160120642A (ko) * 2015-04-08 2016-10-18 롯데카드 주식회사 카드사 서버의 간편결제서비스 제공 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101633043B1 (ko) * 2014-09-16 2016-06-23 현대오토에버 주식회사 카드결제 승인 서비스 제공 방법 및 시스템
JP2019028837A (ja) * 2017-08-01 2019-02-21 富士通株式会社 金融取引方法、金融取引システム、情報処理装置および金融取引プログラム

Also Published As

Publication number Publication date
KR20210039247A (ko) 2021-04-09

Similar Documents

Publication Publication Date Title
US11489673B2 (en) System and method for device registration and authentication
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
US8938784B2 (en) Authorization of server operations
KR101941227B1 (ko) 신원확인 또는 부인방지가 가능한 fido 인증 장치 및 그 방법
KR102202547B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
CN103119975B (zh) 用户账户恢复
CN105959287A (zh) 一种基于生物特征的安全认证方法及装置
KR102012262B1 (ko) 키 관리 방법 및 fido 소프트웨어 인증장치
KR102372503B1 (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
JP2021060924A (ja) 情報処理装置、情報処理システム及びプログラム
KR20250099091A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
JP7079528B2 (ja) サービス提供システム及びサービス提供方法
KR102160892B1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
KR101996317B1 (ko) 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법
KR102352995B1 (ko) 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템
CN112565172B (zh) 控制方法、信息处理设备以及信息处理系统
KR102261195B1 (ko) 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치
KR20000059245A (ko) 생체정보 저장 시스템 및 이를 이용한 인터넷 이용자 인증방법
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
JP6334275B2 (ja) 認証装置、認証方法、認証プログラム、及び認証システム
KR101645414B1 (ko) 클라이언트 단말 장치 및 클라이언트 단말 장치가 모바일 서비스 서버에 접속하기 위한 방법
KR20200014545A (ko) 사용자 통합 인증 서비스 시스템 및 그 방법
JP2008152612A (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

AMND Amendment
P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E601 Decision to refuse application
PE0601 Decision on rejection of patent

St.27 status event code: N-2-6-B10-B15-exm-PE0601

X091 Application refused [patent]
AMND Amendment
E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PX0901 Re-examination

St.27 status event code: A-2-3-E10-E12-rex-PX0901

PX0701 Decision of registration after re-examination

St.27 status event code: A-3-4-F10-F13-rex-PX0701

X701 Decision to grant (after re-examination)
GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18 Changes to party contact information recorded

Free format text: ST27 STATUS EVENT CODE: A-5-5-R10-R18-OTH-X000 (AS PROVIDED BY THE NATIONAL OFFICE)

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

U11 Full renewal or maintenance fee paid

Free format text: ST27 STATUS EVENT CODE: A-4-4-U10-U11-OTH-PR1001 (AS PROVIDED BY THE NATIONAL OFFICE)

Year of fee payment: 4