KR20190053123A - 관리 시스템, 관리 시스템에 대한 제어 방법, 및 프로그램 - Google Patents

관리 시스템, 관리 시스템에 대한 제어 방법, 및 프로그램 Download PDF

Info

Publication number
KR20190053123A
KR20190053123A KR1020180137057A KR20180137057A KR20190053123A KR 20190053123 A KR20190053123 A KR 20190053123A KR 1020180137057 A KR1020180137057 A KR 1020180137057A KR 20180137057 A KR20180137057 A KR 20180137057A KR 20190053123 A KR20190053123 A KR 20190053123A
Authority
KR
South Korea
Prior art keywords
remittance
user
request
terminal
information
Prior art date
Application number
KR1020180137057A
Other languages
English (en)
Other versions
KR102403402B1 (ko
Inventor
유마 이케우치
Original Assignee
캐논 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 캐논 가부시끼가이샤 filed Critical 캐논 가부시끼가이샤
Publication of KR20190053123A publication Critical patent/KR20190053123A/ko
Application granted granted Critical
Publication of KR102403402B1 publication Critical patent/KR102403402B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/384Payment protocols; Details thereof using social networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

관리 시스템은 소셜 네트워크 서비스를 이용하는 복수의 사용자 각각에 대하여, 어카운트 정보, 생체 정보와 연관된 식별 정보 및 공개 키를 관리하고; 다른 사용자로의 송금에 관련된 지시에 따라, 사용자의 단말에, 인증 처리의 요구를 송신하고; 요구에 대한 응답으로서, 사용자의 생체 정보를 사용한 인증 처리가 성공할 때, 단말 내의 탬퍼 레지스턴스를 갖는 기억 유닛에서 비밀 키를 사용하여 작성되는 서명 데이터와, 생체 정보와 연관된 식별 정보를 수신하고; 수신한 서명 데이터를, 수신한 식별 정보에 대응하는 공개 키를 사용하여 검증하고; 검증의 결과에 기초하여, 지시에 관한 메시지를 생성한다.

Description

관리 시스템, 관리 시스템에 대한 제어 방법, 및 프로그램{MANAGEMENT SYSTEM, CONTROL METHOD THEREFOR, AND PROGRAM}
본 발명은 관리 시스템, 그 제어 방법, 및 프로그램에 관한 것이다.
최근, 생체 인증을 포함하는 새로운 인증 시스템으로서, FIDO(Fast Identity Online)가 주목받고 있다. 생체 인증에 사용되는 지문이나 정맥과 같은 생체 정보에 대해서, 외부에 정보가 유출된 경우에, ID/패스워드 인증에서의 패스워드와 상이하게 정보를 재기입할 수 없기 때문에, 정보 누설이 치명적이다. 이에 비해, FIDO에서는, 인증 작업이, 인터넷을 경유해서 서버 상에서 수행되는 것이 아니고, 사용자의 수중에서의 단말 상에서 수행된다. 따라서, 생체 정보가 네트워크 상에 결코 흐르지 않고, 정보 누설의 위험이 낮다.
한편, 최근, 스마트폰 등의 휴대 단말로부터 통화의 송금 및 수신을 행할 수 있는 송금 시스템들이 많이 운용된다. 이러한 시스템들에서는, 위장에 의한 부정 송금 의뢰를 행하는 사기 사건, 및 일방적으로 송금을 행한 뒤에서 대부금에 대한 공갈을 행하는 공갈 사건 등의 악용 사례도 발생하고 있다. 이러한 사건들이 만연해져 있기 때문에, 송금 시스템을 이용하는 사용자가, 위장에 의한 사기 및 공갈을 경계하고, 온라인 상의 송금 기능의 사용을 회피할 수 있다. 일본 특허 공개 제2011-013959호 공보에 따르면, 송금원 사용자와 송금처 사용자가 공통의 접수 코드를 관리할 때, 서로 본인 검증을 행한 후 송금이 실현된다. 이는, 잘못된 송금 및 위장에 의한 사기를 방지하는 것을 가능하게 한다.
일본 특허 공개 제2011-013959호 공보에 따르면, 송금원 사용자가 송금처 사용자와, 전화나 직접 통신 등의 임의의 방법에 의해 접수 코드를 공유할 필요가 있기 때문에, 유용성 문제가 있다.
본 발명은, 송금원 사용자와 송금처 사용자 양쪽의 편리성을 향상시키면서, 온라인 송금 기능 이용 시 사용자의 우려를 불식할 수 있는 기술을 제공한다.
본 발명의 일 양태에 따르면, 소셜 네트워크 서비스와 협력하여 송금에 관한 정보를 관리하는 관리 시스템이 제공되며, 이 관리 시스템은: 소셜 네트워크 서비스를 이용하는 복수의 사용자 각각에 대하여, 어카운트 정보, 사용자의 생체 정보와 연관된 식별 정보 및 생체 정보를 사용자의 단말 측에서 등록할 때 생성된 공개 키를 서로 연관하여 관리하도록 구성된 관리 유닛; 사용자에 의한 다른 사용자로의 송금에 관련된 지시에 따라, 사용자의 단말에, 인증 처리의 요구를 송신하도록 구성된 요구 유닛; 요구 유닛에 의한 요구에 대한 응답으로서, 사용자의 생체 정보를 사용한 인증 처리가 사용자의 단말 측에서 성공할 때, 단말 내의 탬퍼 레지스턴스(tamper resistance)를 갖는 기억 유닛에서 생체 정보와 연관하여 유지되는 비밀 키를 사용하여 작성되는 서명 데이터와, 생체 정보와 연관된 식별 정보를 수신하도록 구성된 수신 유닛; 수신 유닛에 의해 수신된 서명 데이터를, 수신 유닛에 의해 수신된 식별 정보에 대응하고, 관리 유닛에 의해 관리되는 공개 키를 사용하여 검증하도록 구성된 검증 유닛; 검증 유닛의 검증의 결과에 따라, 사용자의 송금에 관련된 지시에 관한 메시지를 생성하도록 구성된 생성 유닛; 및 생성 유닛에 의해 생성된 메시지를 다른 사용자에게 송신하도록 구성된 송신 유닛을 포함한다.
본 발명의 다른 양태에 따르면, 소셜 네트워크 서비스와 협력하여 송금에 관한 정보를 관리하는 관리 시스템에 대한 제어 방법이 제공되며, 이 관리 시스템은: 소셜 네트워크 서비스를 이용하는 복수의 사용자 각각에 대하여, 어카운트 정보, 사용자의 생체 정보와 연관된 식별 정보 및 생체 정보를 사용자의 단말 측에서 등록할 때 생성된 공개 키를 서로 연관하여 관리하도록 구성된 관리 유닛을 포함하고, 이 방법은: 사용자에 의한 다른 사용자로의 송금에 관련된 지시에 따라, 사용자의 단말에, 인증 처리의 요구를 송신하는 단계; 송신하는 단계에서의 요구에 대한 응답으로서, 사용자의 생체 정보를 사용한 인증 처리가 사용자의 단말 측에서 성공할 때, 단말 내의 탬퍼 레지스턴스를 갖는 기억 유닛에서 생체 정보와 연관하여 유지되는 비밀 키를 사용하여 작성되는 서명 데이터와, 생체 정보와 연관된 식별 정보를 수신하는 단계; 수신하는 단계에서 수신한 서명 데이터를, 수신하는 단계에서 수신한 식별 정보에 대응하고, 관리 유닛에 의해 관리되는 공개 키를 사용하여 검증하는 단계; 검증하는 단계에서의 검증의 결과에 따라, 사용자의 송금에 관련된 지시에 관한 메시지를 생성하는 단계; 및 생성하는 단계에서 생성된 메시지를 다른 사용자에게 송신하는 단계를 포함한다.
본 발명의 다른 양태에 따르면, 소셜 네트워크 서비스와 협력하여 송금에 관한 정보를 관리하는 관리 시스템과 통신하는 정보 처리 장치로서 기능하게 하기 위한, 매체에 저장된 프로그램이 제공되며, 이 관리 시스템에서는, 소셜 네트워크 서비스를 이용하는, 컴퓨터의 사용자의 어카운트 정보, 사용자의 생체 정보와 연관된 식별 정보 및 생체 정보를 사용자의 단말 측에서 등록할 때 생성된 공개 키는 서로 연관하여 관리되고, 컴퓨터는, 생체 정보와 연관되고, 공개 키와 함께 생성된 비밀 키를 유지하도록 구성되고 탬퍼 레지스턴스를 갖는 기억 유닛을 포함하고, 프로그램은, 컴퓨터로 하여금: 사용자에 의한 다른 사용자로의 송금에 관련된 지시를 송신하도록 구성된 송신 유닛; 관리 시스템으로부터, 검증 데이터를 포함하는 인증 처리의 요구를 수신하도록 구성된 수신 유닛; 사용자의 생체 정보를 사용한 인증 처리가 성공한 경우에, 기억 유닛에서 유지된 비밀 키와, 요구에 포함되는 검증 데이터로부터 서명 데이터를 작성하도록 구성된 작성 유닛; 요구에 대한 응답으로서, 작성된 서명 데이터와, 생체 정보와 연관된 식별 정보를 송신하도록 구성된 응답 유닛; 및 관리 시스템에서 서명 데이터가 비밀 키에 대응하는 공개 키를 사용하여 성공적으로 검증된 경우에 생성되는, 사용자의 송금에 관련된 지시에 관한 메시지를 표시하도록 구성된 표시 유닛으로서 기능하게 한다.
본 발명에 따르면, 송금원 사용자와 송금처 사용자 양쪽의 편리성을 향상시키면서, 온라인 송금 기능 이용 시의 사용자의 우려를 제거하는 것이 가능하다.
본 발명의 추가 특징들은 (첨부 도면들을 참조하여) 예시적인 실시예들에 대한 이하의 설명으로부터 명백해질 것이다.
도 1은 본 발명에 따른 시스템의 전체 구성 예를 나타내는 블록도이다;
도 2는 본 발명에 따른 송금원 단말 및 송금처 단말의 하드웨어 구성의 예를 나타내는 블록도이다;
도 3은 본 발명에 따른 송금 관리 서버의 하드웨어 구성의 예를 나타내는 블록도이다;
도 4는 본 발명에 따른 소프트웨어 구성의 예를 나타내는 블록도이다;
도 5a 내지 도 5i는 제1 실시예에 따른 송금원 단말 및 송금처 단말의 UI들의 예들을 나타내는 도면들이다;
도 6은 본 발명에 따른 생체 정보 등록 시퀀스를 도시하는 시퀀스 차트이다;
도 7은 본 발명에 따른 생체 정보에 의한 인증 시퀀스를 도시하는 시퀀스 차트이다;
도 8은 제1 실시예에 따른 송금 처리로부터 수신 처리까지의 시퀀스를 도시하는 시퀀스 차트이다;
도 9는 제1 실시예에 따른 송금 의뢰로부터 송금 처리까지의 시퀀스를 도시하는 시퀀스 차트이다;
도 10은 본 발명에 따른 송금 관리 서버에 의한 송금 관련 메시지 생성 처리를 나타내는 흐름도이다;
도 11a 내지 도 11e는 제2 실시예에 따른 송금원 단말 및 송금처 단말의 UI들의 예들을 나타내는 도면들이다;
도 12는 제2 실시예에 따른 송금 의뢰 처리로부터 송금 처리까지의 시퀀스를 도시하는 시퀀스 차트이다; 및
도 13은 제3 실시예에 따른 송금원 단말 및 송금처 단말 각각의 UI의 예를 나타내는 도면이다.
이하, 본 발명의 실시예들이 첨부 도면들을 참조하여 설명될 것이다.
<제1 실시예>
[시스템의 전체 구성]
도 1은, 본 실시예에 따른 시스템의 전체 구성 예를 나타내는 블록도이다.
본 실시예에 따른 시스템에서, 송금원 단말(100), 송금처 단말(110) 및 송금 관리 서버(120)는, 네트워크(130)를 통해 접속된다. 네트워크(130)는, 예를 들어 인터넷 등의 LAN, WAN, 또는 전용 디지털 회선이거나, 또한 이들의 조합에 의해 구현되는 통신 네트워크이다.
송금원 단말(100) 및 송금처 단말(110)은 휴대 단말들이며, 송금 관리 서버(120)와 통신해서 송금 처리를 행한다. 송금원 단말(100) 및 송금처 단말(110) 각각은, 개인을 인증하기 위한 생체 정보를 취득하기 위한 센서를 포함하고, 생체 정보를 검증하고, 인증을 행하기 위한 프로그램을 동작시킨다. 복수의 송금원 단말(100) 및 복수의 송금처 단말(110)이 존재할 수 있다. 본 실시예에서, 송금원 단말(100)은, 송금처 단말(110)에의 송금 요구를 송금 관리 서버(120)에 대하여 발행한다는 점을 유의한다. 한편, 송금처 단말(110)은, 송금원 단말(100)에의 송금 의뢰 요구 및 수신 요구를 송금 관리 서버(120)에 대하여 발행한다. 송금처 단말, 송금원 단말은 설명 편의상 사용되고, 각 단말이 송금 및 수신 중 한쪽만을 행하는 것이 가능하다라는 한정을 의미하는 것이 아니라는 점을 유의한다. 또한, 송금원 단말(100) 및 송금처 단말(110)은, 각종 서버들과 협력해서 접속함으로써, 소셜 네트워크 서비스(SNS)를 이용 가능하게 한다.
송금 관리 서버(120)는, 송금 기능 및 송금 의뢰 기능 등의 기능들을 제공하는 서버 컴퓨터이다. 도 1은 단지 1개의 송금 관리 서버(120)를 나타낸다는 점을 유의한다. 그러나, 송금 관리 서버(120)는 이러한 구성에 한정되는 것이 아니고, 복수의 하우징에 의해 분산된 방식으로 형성된 관리 시스템일 수 있다.
[하드웨어 구성]
도 2는, 본 실시예에 따른 송금원 단말(100) 및 송금처 단말(110) 각각의 하드웨어 구성의 예를 나타내는 블록도이다.
시스템 버스(201)는, 장치 내에서의 데이터의 흐름을 제어한다. 장치에 제공된 각 부분들은, 시스템 버스(201)를 통해 통신 가능하게 접속된다. CPU(Central Processing Unit)(202)는, 장치 전체를 제어한다. CPU(202)는, HDD(Hard Disc Drive)(205)에 저장되는 애플리케이션 프로그램, OS(Operating System) 등을 실행한다. 또한, CPU(202)는, 프로그램을 실행하기 위해 필요한 정보, 파일 등을 RAM(Random Access Memory)(203)에 일시적으로 저장하는 제어를 실행한다.
RAM(203)은, 일시 기억 유닛이며, CPU(202)의 메인 메모리, 워크 에어리어 등으로서 기능한다. ROM(Read Only Memory)(204)은, 불휘발성 기억 유닛이며, 기본 I/O 프로그램 등의 각종 데이터를 기억한다. HDD(Hard Disc Drive)(205)는, 외부 기억 유닛들 중 하나이며, 대용량 메모리로서 기능하여, 웹 브라우저 등의 애플리케이션 프로그램들, 서비스 서버 그룹의 프로그램들, OS, 관련 프로그램들 등을 저장한다.
TPM(Trusted Platform Module)(206)은, 기밀 정보를 처리하거나 저장하는 목적으로, 저장된 데이터가 외부에서 판독되는 것을 방지하는 탬퍼 레지스턴스를 갖는 기억 유닛(칩)이다. 본 실시예에서는, TPM(206)이 인증에 사용하는 생체 정보의 특징량 및 비밀 키를 저장하기 위해 인증자들(420, 450)(후술함)에 의해 사용된다.
TPM(206)은, 운영 체제(OS) 및 다른 하드웨어로부터 독립하여 기능하는 보안 칩이고, 기밀 정보를 처리/저장하기 위한 탬퍼 레지스턴스를 갖는 기억 유닛으로서 역할을 한다. 본 발명에서는 TPM(206)은, 생체 인증에 이용하는 사용자의 생체 정보(또는 그 특징량) 및 인증 처리(후술함)에 필요한 비밀 키를 저장한다. TPM의 대체의 탬퍼 레지스턴스를 갖는 기억 유닛으로서, 탬퍼 레지스턴스를 구현하기 위해 1개 칩 상에서 다른 공간으로부터 격리하고 동작하는 보안 메모리 공간을 단말내에 확보하고, 그 메모리 공간에서 사용자의 생체 정보(또는 그 특징량), 비밀 키 등을 관리하는 방법도 채용할 수 있다는 점을 유의한다.
NIC(Network Interface Card)(207)는, 장치가 네트워크(130)를 통해 외부 장치와의 데이터를 교환할 때 사용된다.
생체 정보 센서(208)는, 사용자의 생체 정보를 판독하는 센서이며, 예를 들어 사용자의 지문, 홍채 또는 정맥 등의 정보를 판독하고, 그것을 신호로 변환한다. 본 실시예에서는, 생체 정보 센서(208)로서 지문 판독 센서 및 카메라를 예로 들어 설명할 것이다. 그러나, 본 발명은 이에 한정되는 것이 아니고, 다른 생체 정보 센서가 사용될 수 있다. 대안적으로, 사용자가 터치 패널(209)을 터치하거나, 데이터를 입력할 때, 지문 정보나 얼굴 정보가 판독되고, 전기 신호로 변환될 수 있다는 구성을 채용할 수 있다. 또한, 생체 정보의 종류는 특히 상술한 정보에 한정되는 것이 아니고, 사용자가 선택 가능하게 구성될 수 있다.
터치 패널(209)은, 2개의 기능, 즉 표시 기능 및 입력 기능을 갖고, 애플리케이션의 화면, 키보드 등을 표시하고, 또한, 사용자가 화면에 손이나 전용 펜으로 압력을 가할 때, 터치되는 화면 위치 정보를 정보 신호로서 출력한다. 출력된 신호 정보를 애플리케이션이 이용할 때, 사용자는 터치 패널(209)을 통해서 애플리케이션을 조작할 수 있다.
상술한 구성은 단지 일례이며, 본 발명은 도 2에 도시된 구성 예에 한정되는 것은 아니라는 점을 유의한다. 예를 들어, 데이터나 프로그램의 저장처는, 데이터나 프로그램의 특징에 따라서 RAM(203), ROM(204), 및 HDD(205) 사이에서 변경될 수 있다. 또한, 장치는, USB 인터페이스를 포함할 수 있다. 생체 정보 센서(208)는, USB에 의해 접속된 외장형 하드웨어에 의해 구현될 수 있다. 장치가 휴대 전화 등인 경우에, 장치는 음성 통신 기능을 위한 하드웨어 컴포넌트 등의, 다른 구성(도시하지 않음)을 포함할 수 있다. CPU(202)가 HDD(205)에 기억되는 프로그램에 기초하여 처리를 실행할 때, 도 4에 도시된 소프트웨어 구성이 구현된다.
도 3은, 본 실시예에 따른 송금 관리 서버(120)의 하드웨어 구성의 예를 나타내는 블록도이다.
시스템 버스(301)는, 장치 내에서의 데이터의 흐름을 제어한다. 송금 관리 서버(120)에 제공된 각 부분들은, 시스템 버스(301)를 통해 통신 가능하게 접속된다. CPU(302)는, 장치 전체를 제어한다. CPU(302)는, HDD(305)에 저장되는 애플리케이션 프로그램, OS 등을 실행한다. 또한, CPU(302)는 RAM(303)에, 프로그램을 실행하기 위해 필요한 정보, 파일 등을 일시적으로 저장하는 제어를 실행한다.
RAM(303)은, 일시 기억 유닛이며, CPU(302)의 메인 메모리, 워크 에어리어 등으로서 기능한다. ROM(304)은, 불휘발성 기억 유닛이며, 기본 I/O 프로그램 등의 각종 데이터를 기억한다. HDD(305)는, 외부 기억 유닛들 중 하나이며, 대용량 메모리로서 기능하여, 웹 브라우저 등의 애플리케이션 프로그램들, 서비스 서버 그룹의 프로그램들, OS, 관련 프로그램들 등을 저장한다.
TPM(306)은, 기밀 정보를 처리하거나 저장하는 목적으로, 저장된 데이터가 외부에서 판독되는 것을 방지하는 탬퍼 레지스턴스를 갖는 기억 유닛(칩)이다. 본 실시예에서, TPM(306)은 네트워크(130)를 통해 접속되는 송금원 단말(100)이나 송금처 단말(110)과 협력해서 등록되는 정보를 유지한다. NIC(307)는, 송금 관리 서버(120)가 네트워크(130)를 통해 외부 장치와의 데이터의 교환을 행할 때 사용된다.
상술한 구성은 단지 일례이며, 본 발명은 도 3에 도시된 구성 예에 한정되는 것은 아니라는 점을 유의한다. 예를 들어, 데이터나 프로그램의 저장처는, 데이터나 프로그램의 특징에 따라서 RAM(303), ROM(304), 및 HDD(305) 사이에서 변경될 수 있다. 또한, 송금 관리 서버(120)는, USB 인터페이스를 포함할 수 있다. CPU(302)가 HDD(305)에 기억되는 프로그램에 기초하여 처리를 실행할 때, 도 4에 도시된 소프트웨어 구성이 구현된다.
[소프트웨어 구성]
도 4는, 본 실시예에 따른 소프트웨어 구성의 예를 나타내는 블록도이다. 도 4는 송금원 단말(100)과 송금처 단말(110)이, 송금 관리 서버(120)를 통해, 데이터의 송신/수신이 가능하도록 접속되는 구성을 나타낸다.
먼저, 송금원 단말기(100)의 구성에 대해서 설명할 것이다. 송금원 단말(100)은, 송금 단말 애플리케이션(400), 인증 클라이언트(410) 및 인증자(420)를 포함한다. 송금 단말 애플리케이션(400)은, 송금원 단말(100)의 HDD(205)에 저장되고, CPU(202)에 의해 실행된다. 송금 단말 애플리케이션(400)은, 통신 유닛(401) 및 메시지 제어 유닛(402)을 포함한다. 통신 유닛(401)은, NIC(207)을 통해, 송금 관리 서버(120)와 통신한다. 메시지 제어 유닛(402)은, 통신 유닛(401)이 수신한 송금 관리 서버(120)의 송금 관련 메시지를 터치 패널(209) 상에 표시한다. 송금 관련 메시지의 상세에 대해서는 후술할 것이다.
인증 클라이언트(410)는, 송금원 단말(100)의 HDD(205)에 저장되고, CPU(202)에 의해 실행된다. 인증 클라이언트(410)는, 등록 제어 유닛(411) 및 인증자 관리 유닛(412)을 포함한다. FIDO가, 적용된 시스템에서는, 인증 클라이언트(410)는 FIDO 클라이언트에 대응한다는 점을 유의한다. FIDO 클라이언트는 잘 알려진 구성을 이용하고, 그 상세한 설명은 생략될 것이다. 등록 제어 유닛(411)은, 송금 관리 서버(120)와의 인증에 필요한 정보를 관리한다. 인증자 관리 유닛(412)은, 하나 이상의 인증자를 관리한다. 본 실시예에서는, 인증자 관리 유닛(412)은, 인증자(420)를 관리한다.
인증자(420)는, 송금원 단말(100)의 HDD(205)에 저장되고, CPU(202)에 의해 실행된다. 인증자(420)는, 생체 정보 등록 처리 유닛(421), 생체 인증 처리 유닛(422) 및 인증 정보 저장 유닛(423)을 포함한다. 생체 정보 등록 처리 유닛(421)은, 생체 정보 등록 처리를 실행한다. 생체 정보 등록 처리는, 사용자에 의해 입력된 생체 정보를 등록하는 처리이며, 그 상세는 후술될 것이다. 생체 인증 처리 유닛(422)은, 생체 인증 처리를 실행한다. 생체 인증 처리는, 사용하는 생체 정보에 따라, 그 생체 정보가 정당한 것인지를 판정하는 처리이며, 그 상세에 대해서는 후술할 것이다. 인증 정보 저장 유닛(423)은, 인증에 필요한 정보로서, 송금 관리 서버(120)에 등록되는 공개 키의 페어가 되는 비밀 키 등의 정보를 TPM(206)에 저장한다.
다음으로, 송금처 단말(110)의 구성에 대해서 설명할 것이다. 송금처 단말(110)은, 송금 단말 애플리케이션(430), 인증 클라이언트(440) 및 인증자(450)를 포함한다. 송금 단말 애플리케이션(430), 인증 클라이언트(440) 및 인증자(450)는, 송금처 단말(110)의 HDD(205)에 저장되고, CPU(202)에 의해 실행된다. 송금 단말 애플리케이션(430), 인증 클라이언트(440) 및 인증자(450)는 각각, 송금원 단말(100)의 송금 단말 애플리케이션(400), 인증 클라이언트(410) 및 인증자(420)의 동일한 구성들을 갖는다. 따라서, 그 상세한 설명은 생략될 것이다.
이어서, 송금 관리 서버(120)의 구성에 대해서 설명할 것이다. 송금 관리 서버(120)는, 송금 관리 서비스(460), 송금 정보 DB(470) 및 사용자 정보 DB(480)를 포함한다. 송금 관리 서비스(460)는, 송금 관리 서버(120)의 HDD(305)에 저장되고, CPU(302)에 의해 실행된다. 송금 관리 서비스(460)는, 통신 유닛(461), 인증 처리 유닛(462), 송금 정보 제어 유닛(463), 사용자 정보 제어 유닛(464) 및 메시지 생성 유닛(465)을 포함한다.
통신 유닛(461)은, 송금원 단말(100) 및 송금처 단말(110)과 통신한다. 인증 처리 유닛(462)은, 송금 관리 서버(120)가 제공하는 송금 관련 기능을 이용하기 위해서 필요한 인증 기능 및 인증에 관한 정보를 등록하는 기능을 제공한다. 송금 정보 제어 유닛(463)은, 송금 정보 DB(470)를 관리하고, 송금원 사용자 및 송금처 사용자의 송금 처리에 관한 정보를 제어한다. 사용자 정보 제어 유닛(464)은, 사용자 정보 DB(480)를 관리하고, 송금 관리 서비스(460)를 이용하는 사용자의 정보를 제어한다. 메시지 생성 유닛(465)은, 송금원 단말(100)에 대한 송금 완료 메시지 및 송금처 단말(110)에 대한 송금 의뢰 메시지를 생성한다. 이후, 이들의 메시지를 통합해서 송금 관련 메시지들로서 지칭할 것이라는 점을 유의한다.
송금 정보 DB(470)는, 단말들 간의 송금에 관한 정보를 관리하는 데이터베이스이다. 사용자 정보 DB(480)는, 송금 서비스를 이용하는 사용자의 정보를 관리하는 데이터베이스이다. 송금 정보 DB(470) 및 사용자 정보 DB(480)는, 예를 들어 송금 관리 서버(120)의 HDD(305)에 구성된다. 각 데이터베이스는, 송금 관리 서버(120)의 외부에 제공된 기억 영역에 구성될 수 있다는 점을 유의한다.
[사용자 인터페이스]
도 5a 내지 도 5i는, 본 실시예에 따른 송금원 단말(100) 및 송금처 단말(110)의 UI(사용자 인터페이스)의 구성들의 예들을 도시하는 도면들이다. 동작 절차에 따라 화면의 천이를 설명할 것이다. 도 5a 내지 도 5i에 나타내는 각 메시지 화면에서, 좌측으로부터의 말풍선은 상대 단말로부터의 메시지를 나타내고, 우측으로부터의 말풍선은 자기 단말로부터의 메시지를 나타낸다. 또한, 각 메시지 화면에서, 상부에서의 문자열은, 상대 단말의 사용자(사용자 계정)를 나타낸다.
도 5a는, 메뉴 선택 화면의 구성 예를 나타낸다. 메뉴 선택 화면은, 송금 단말 애플리케이션(400 또는 430)이 기동될 때 터치 패널(209) 상에 묘화되는 화면이다. 송금 버튼(500)이 탭되면, 도 5d에 나타내는 송금액 입력 화면으로 화면이 천이한다. 송금 의뢰 버튼(501)이 탭되면, 도 5g에 나타내는 송금 의뢰액 입력 화면으로 화면이 천이한다. 생체 정보 등록 버튼(502)이 탭되면, 도 5b에 나타내는 생체 인증 화면으로 화면이 천이한다.
도 5b의 생체 인증 화면에서, 이미 등록된 생체 정보, 또는 패스워드에 의한 인증이 정상적으로 완료된 경우, 도 5c에 나타내는 생체 등록 화면으로 화면이 천이한다. 도 5b에 나타내는 생체 인증 화면은, 송금 단말 애플리케이션(400 또는 430)이 각종 송금 기능들을 사용하기 위해서 인증 정보를 취득하기 위한 화면이며, 터치 패널(209) 상에 묘화된다. 생체 정보 입력 지시 영역(510)은, 사용자에 대하여 생체 정보 입력을 재촉한다. 이때, 사용자가 생체 정보 센서(208)에 생체 정보를 제시할 때, 생체 정보가 취득된다. 취소 버튼(511)이 탭되면, 인증 처리가 중단되고, 도 5a에 나타내는 메뉴 선택 화면으로 화면이 천이한다. 패스워드 인증 버튼(512)이 탭되면, 생체 정보가 아니고, 패스워드에 의한 인증이 수행된다.
도 5c에 나타내는 생체 등록 화면은, 생체 인증을 행하기 위해 사용되는 생체 정보를 등록하기 위한 화면이며, 터치 패널(209) 상에 묘화된다. 생체 정보 입력 지시 영역(520)은, 사용자에 대하여 생체 정보 입력을 재촉한다. 이때, 사용자가 생체 정보 센서(208)에 생체 정보를 제시할 때, 생체 정보가 취득된다. 취소 버튼(521)이 탭되면, 인증 처리가 중단되고, 도 5a에 나타내는 메뉴 선택 화면으로 화면이 천이한다.
도 5d에 나타내는 송금액 입력 화면은, 송금원 사용자가 송금처 사용자에 대하여 송금하는 금액을 입력하기 위한 화면이며, 터치 패널(209) 상에 묘화된다. 송금액 입력 영역(530)은, 송금하는 금액을 입력하기 위한 영역이다. 송금처 선택 영역(531)은, 수신처를 선택하기 위한 영역이다. 본 실시예에서는, 송금처 선택 영역(531)은, 풀 다운 형식으로 사용자를 선택하는 것을 가정한다. 그러나, 선택 방법은 특별히 한정되지 않는다. 예를 들어, 사용자가 새로운 송금처를 지정할 수 있다. 본 예에서, 송금처 사용자로서 “receive-user”가 지정된다. 송금원 사용자는 “send-user”로서 설명된다는 점을 유의한다. 다음 버튼(532)이 탭되면, 도 5b에 나타내는 생체 인증 화면으로 화면이 천이한다. 생체 인증 화면에서 생체 인증이 정상적으로 완료된 경우, 도 5e에 나타내는 송금 메시지 화면으로 화면이 천이한다.
도 5e에 나타내는 송금 메시지 화면은, 송금원 사용자의 송금에 연관된 처리가 타임라인 메시지 형식으로 표시되는 화면이며, 송금원 단말(100)의 터치 패널(209) 상에 묘화된다. 타임라인 메시지 형식으로, 시계열로 메시지들이 표시된다는 점을 유의한다. 송금원 메시지(540)는, 송금처 사용자(본 예에서는, “receive-user”)의 송금처 단말(110)에 대하여 송금 통지가 수행된 것을 나타내는 메시지이다. 이때, “본인 검증되었습니다”라고 하는 텍스트는, 송금원 단말(100)에 표시된 도 5b의 생체 인증 화면에서 송금원 사용자(본 예에서, 송금원 단말(100)을 조작하는 “send-user”)가 생체 인증을 행한 경우에 표시된다. 한편, 패스워드에 의한 인증을 행한 경우에는, 이 텍스트는 표시되지 않는다. 생체 인증이 정상적으로 완료된 때 표시되는 “본인 검증되었습니다”라는 텍스트는 단지 일례이며, 다른 텍스트가 표시될 수 있다는 점을 유의한다. 다른 폰트나 다른 문자 사이즈 등의 다른 표시 형식이 채용될 수 있다. 수신 통지 메시지(541)는, 송금처 사용자(본 예에서는, 송금처 단말(110)을 조작하는 “receive-user”)이 수신을 완료한 것을 나타내는 메시지이다. 이때, “본인 검증되었습니다”라는 텍스트는, 송금처 단말(110)에 표시된 도 5b의 생체 인증 화면에서, 송금처 사용자가 생체 인증을 행한 경우에 표시되고, 패스워드에 의한 인증을 행한 경우에는 표시되지 않는다.
도 5f에 나타내는 수신 메시지 화면은, 송금처 사용자의 송금에 연관된 처리가 타임라인 메시지 형식으로 표시되는 화면이며, 송금원 단말(100)로부터 송금이 수행된 때, 송금처 단말(110)의 터치 패널(209) 상에 묘화된다. 송금처 메시지(550)는, 송금원 사용자(본 예에서는 “send-user”)로부터 송금이 수행된 것을 나타내는 메시지이다. 이때, “본인 검증되었습니다”라고 하는 텍스트는, 송금원 단말(100)에 표시된 도 5b의 생체 인증 화면에서, 송금원 사용자(본 예에서는, 송금원 단말(100)을 조작하는 “send-user”)가 생체 인증을 행한 경우에 표시된다. 한편, 패스워드에 의한 인증을 행한 경우에는, 이 텍스트는 표시되지 않는다. 송금처 메시지(550)가 탭되면, 수신을 행하기 위해서 도 5b에 나타내는 생체 인증 화면으로 화면이 천이한다. 수신원 메시지(551)는, 수신이 완료된 것을 나타내는 메시지이다. 이때, “본인 검증되었습니다”라고 하는 텍스트는, 상술한 송금처 단말(110)에 표시된 도 5b의 생체 인증 화면에서, 송금처 사용자(본 예에서는, 송금처 단말(110)을 조작하는 “receive-user”)가 생체 인증을 행한 경우에 표시된다. 한편, 패스워드에 의한 인증을 행한 경우에는, 이 텍스트는 표시되지 않는다.
도 5g에 나타내는 송금 의뢰액 입력 화면은, 송금처 사용자로부터 송금원 사용자로의 송금 의뢰액을 입력하기 위한 화면이며, 터치 패널(209) 상에 묘화된다. 송금 의뢰액 입력 영역(560)은, 송금 의뢰액을 입력하기 위한 영역이다. 송금 의뢰처 선택 영역(561)은, 송금 의뢰를 행하는 수신처를 선택하기 위한 영역이다. 본 실시예에서는, 송금 의뢰처 선택 영역(561)은, 풀 다운 형식으로 사용자를 선택하는 것을 가정하고 있다는 점을 유의한다. 그러나, 선택 방법은 특별히 한정되지 않는다. 예를 들어, 사용자가 새로운 송금 의뢰처를 지정할 수 있다. 본 예에서는, 송금 의뢰처로서 “send-user”가 지정된다. 송금 의뢰원 사용자는 “receive-user”로서 설명한다는 점을 유의한다. 다음 버튼(562)이 탭되면, 도 5b에 나타내는 생체 인증 화면으로 화면이 천이한다. 생체 인증 화면에서 생체 인증이 정상적으로 완료된 경우, 도 5h의 송금 의뢰 메시지 화면으로 화면이 천이한다.
도 5h에 나타내는 송금 의뢰 메시지 화면은, 송금처 사용자의 송금 의뢰에 연관된 처리가 타임라인 메시지 형식으로 표시되는 화면이며, 송금처 단말(110)의 터치 패널(209) 상에 묘화된다. 의뢰원 메시지(570)는, 송금원 사용자(본 예에서, “send-user”)의 송금원 단말(100)에 대하여 송금 의뢰 통지가 행해진 것을 나타내는 메시지이다. 이때, “본인 검증되었습니다”라고 하는 텍스트는, 송금처 단말(110)에 표시된 도 5b의 생체 인증 화면에서 송금처 사용자(본 예에서, 송금처 단말(110)을 조작하는 “receive-user”)가 생체 인증을 행한 경우에 표시된다. 한편, 패스워드에 의한 인증을 행한 경우에는, 이 텍스트는 표시되지 않는다. 의뢰처 메시지(571)의 내용 및 의뢰처 메시지(571)를 탭할 시의 동작은, 도 5f의 수신 메시지 화면의 송금처 메시지(550)에 대한 것들과 동일하기 때문에, 그 상세한 설명은 생략할 것이다.
도 5i에 나타내는 송금 응답 메시지 화면은, 송금원 사용자의 송금 의뢰에 연관된 처리가 타임라인 메시지 형식으로 표시되는 화면이며, 송금처 단말(110)이 송금 의뢰를 행한 때, 송금원 단말(100)의 터치 패널(209) 상에 묘화된다. 의뢰원 메시지(580)는, 송금처 사용자(본 예에서, “receive-user”)가 송금 의뢰를 행한 것을 나타내는 메시지이다. 이때, “본인 검증되었습니다”라고 하는 텍스트는, 송금처 단말(110)에 표시되는 도 5b의 생체 인증 화면에서, 송금처 사용자(본 예에서, “receive-user”)가 생체 인증을 행한 경우에 표시되고, 패스워드에 의한 인증을 행한 경우에는 표시되지 않는다. 의뢰원 메시지(580)가 탭되면, 송금을 행하기 위해 도 5b에 나타내는 생체 인증 화면으로 화면이 천이한다. 의뢰처 메시지(581)는, 도 5e의 송금 메시지 화면의 송금원 메시지(540)와 동일하기 때문에, 그 설명은 생략할 것이다.
[생체 정보 등록 처리]
도 6은, 본 실시예에 따른 생체 정보 등록 시퀀스를 도시하는 시퀀스 차트이다. 생체 정보 등록은, 송금 관리 서버(120)를 통해 이용하는 송금 관리 서비스(460)에서 생체 인증을 수행하기 위해 필요한 생체 정보를 등록하는 처리이다. 본 실시예에서는, 송금원 단말(100)을 이용하는 사용자인 송금원 사용자의 생체 정보 등록 처리를 설명할 것이라는 점을 유의한다. 그러나, 송금처 단말(110)을 이용하는 사용자인 송금처 사용자의 생체 정보 등록 처리는 동일한 절차로 수행될 수 있는 것으로 가정한다. 전제로서, 송금원 사용자가 도 5a에 나타내는 메뉴 선택 화면에서, 생체 정보 등록 버튼(502)을 탭하고, 도 5b에 나타내는 생체 인증 화면에서 패스워드에 의한 인증을 수행한 후인 것으로 한다.
각 처리는, 송금원 단말(100) 또는 송금 관리 서버(120)의 CPU가 ROM 등에 저장된 프로그램을 판독하고 이 프로그램을 실행할 때, 구현되는 것으로 가정한다.
S600에서, 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)가 생체 정보를 등록하는 것을 요구한다.
S601에서, 송금 관리 서비스(460)의 통신 유닛(461)은, 송금 단말 애플리케이션(400)으로부터의 생체 정보 등록 요구를 수신하고, 인증 처리 유닛(462)이 어테스테이션 챌린지를 작성한다. 어테스테이션 챌린지(Attestation Challenge)는, 챌린지 응답 인증을 행하기 위한 검증 데이터로서 사용된다. 어테스테이션 챌린지로서, 난수 등이 사용되지만, 그러나, 작성 방법은 특별히 한정되지 않는다.
S602에서, 송금 관리 서비스(460)의 통신 유닛(461)은, S601에서 작성한 어테스테이션 챌린지를 포함하는 정보를 송금원 단말(100)에 반환한다.
S603에서, 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 어테스테이션 챌린지를 포함하는 정보를 수신한다. 인증 클라이언트(410)의 인증자 관리 유닛(412)은, 크리덴셜(credential) 작성 요구를 인증자(420)에게 송신한다. 동시에, 인증 클라이언트(410)의 등록 제어 유닛(411)은, 도 5c에 나타내는 생체 등록 화면을 터치 패널(209) 상에 표시한다.
S604에서, 송금원 사용자는, 생체 등록 화면(도 5c)에서, 생체 정보 센서(208)에 대하여 생체 정보를 제시한다. 이때, 인증자(420)의 생체 정보 등록 처리 유닛(421)은, 송금원 사용자의 생체 정보의 특징량을 취득한다. 생체 정보의 특징량은, 개인에 대해 유일한 지문 패턴 등의 정보를, 유일성을 손상시키지 않은 값으로 변환하는 것에 의해 취득된다. 이 개인에 대해 유일한 특징량을 사용하여 개인을 특정하는 것이 생체 인증이다. 상술한 바와 같이, 생체 인증에 사용되는 정보는 특별히 한정되는 것이 아니다.
S605에서, 인증자(420)의 생체 정보 등록 처리 유닛(421)은, 생체 정보를 유일하게 식별하기 위한 생체 정보 ID를 생성한다. 그 후, 인증자(420)의 인증 정보 저장 유닛(423)은, 생체 정보 ID와 생체 정보의 조합을 TPM(206)에 저장한다.
S606에서, 인증자(420)의 생체 정보 등록 처리 유닛(421)은, 공개 키와 비밀 키의 페어를 작성한다. 인증자(420)의 생체 정보 등록 처리 유닛(421)은, S605에서 생성한 생체 정보 ID와 작성한 비밀 키와의 조합을 유일하게 식별하기 위한 인증 정보 ID를 작성하고, 인증 정보 저장 유닛(423)이 인증 정보 ID를 TPM(206)에 저장한다. 표 1은, TPM(206)에 유지되고, 비밀 키들이 등록되는 테이블의 일례를 나타낸다.
Figure pat00001
표 1에서, 인증 정보 ID 열은, 각 인증 정보에 대하여 유일한 ID(식별 정보)를 나타낸다. 서비스 ID 열은, 송금 관리 서비스(460)의 최상위 레벨 도메인, 제2 레벨 도메인의 정보를 저장한다. 이 정보는, S602에서 어테스테이션 챌린지와 함께 송금 관리 서버(120)로부터 수신될 수 있다. 생체 정보 ID 열은, 생체 정보의 특징량에 대응하는 ID를 저장한다. 비밀 키 열은, 전술한 바와 같이 작성된 비밀 키를 저장한다.
S607에서, 인증자(420)의 생체 정보 등록 처리 유닛(421)은, 크리덴셜을 작성한다. 크리덴셜은, 인증 정보 ID, S606에서 작성한 공개 키 및 서명을 포함한다. 서명은, S606에서 작성한 비밀 키를 사용하여, S602에서 수신한 어테스테이션 챌린지로부터 생성된다.
S608에서, 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)에 크리덴셜 등록 요구를 송신한다. 크리덴셜 등록 요구는 파라미터로서, S607에서 작성한 크리덴셜을 포함한다.
S609에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금원 단말(100)로부터 크리덴셜을 수신하고, 인증 처리 유닛(462)이 크리덴셜의 등록 처리를 실행한다. 크리덴셜 등록 처리에서는, 수신한 크리덴셜에 포함되는 서명 데이터를, 크리덴셜에 포함되는 공개 키를 사용하여 복호화함으로써 크리덴셜 등록 요구가 검증된다. 크리덴셜 등록 요구가 검증될 수 있는 경우, 인증 처리 유닛(462)은, 크리덴셜에 포함되는 인증 정보 ID, 공개 키 및 사용자 ID의 조합을 사용자 정보 DB(480)의 테이블에 등록한다. 사용자 ID는, 예를 들어 처리 시퀀스가 개시되기 전에 수행된 패스워드에 의한 인증에 사용된 사용자 ID에 대응한다. 표 2는 크리덴셜들이 등록되는 테이블의 일례를 나타낸다.
Figure pat00002
표 2에서, 사용자 ID 열은, 송금 관리 서비스(460)를 이용하는 사용자를 유일하게 식별하기 위한 ID를 저장한다. 본 실시예에서는, 송금처 사용자의 사용자 ID는 “receive-user”이고, 송금원 사용자의 사용자 ID는 “send-user”이라는 점을 유의한다.
S610에서, 송금 관리 서비스(460)의 통신 유닛(401)은, S609에서 실행한 크리덴셜 등록 처리의 결과를 송금원 단말(100)에 반환한다. 도 6의 시퀀스에 의해, 생체 정보 등록 처리가 완료된다.
상세한 설명은 생략되지만, 패스워드에 의한 인증 처리에서, 서버 측에서 어카운트 정보(사용자 ID 등)과 패스워드가 연관하여 유지될 수 있고, 단말에 대한 사용자 입력을 사용하여, 서버 측이 인증을 수행할 수 있다는 점을 유의한다. 패스워드에 의한 인증 처리의 다른 구성으로서, 단말 및 서버는, 표 1 및 표 2에 나타낸 테이블들과 동일한 테이블을 가질 수 있고, 생체 정보를 사용한 인증의 절차와 동일한 절차가 사용될 수 있다. 이 경우, 예를 들어 단말 측은 인증 정보 ID, 서비스 ID, 사용자 ID, 패스워드 및 비밀 키를 서로 연관하여 유지할 수 있다. 서버 측은, 인증 정보 ID, 사용자 ID 및 공개 키를 서로 연관하여 유지할 수 있다. 이 테이블들을 사용하여, 도 5b에 나타낸 생체 인증 화면의 패스워드 인증 버튼(512)의 누름 시에 수행되는 인증 처리가 실행될 수 있다.
[생체 인증 처리]
도 7은, 본 실시예에 따른 생체 정보에 의한 인증 시퀀스를 도시하는 시퀀스 차트이다. 본 실시예에서는, 송금원 단말(100)을 이용하는 사용자인 송금원 사용자의 생체 인증 처리를 설명한다는 점을 유의한다. 그러나, 송금처 단말(110)을 이용하는 사용자인 송금처 사용자의 생체 인증 처리도 동일한 절차로 수행될 수 있다. 전제로서, 송금원 사용자는 본 처리를 실행하기 전에, 도 6의 생체 정보 등록 처리 시퀀스를 실행하는 것으로 한다.
각 처리는, 송금원 단말(100) 또는 송금 관리 서버(120)의 CPU가 ROM 등에 저장된 프로그램을 판독하고 이 프로그램을 실행할 때, 구현되는 것으로 가정한다.
S700에서, 송금원 단말(100)의 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)에 생체 인증 요구를 발행한다.
S701에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금 단말 애플리케이션(400)으로부터의 생체 인증 요구를 수신하고, 인증 처리 유닛(462)이 어설션 챌린지(Assertion Challenge)를 작성한다. 어설션 챌린지는, 챌린지 응답 인증을 행하기 위해서 사용하는 데이터이다. 어설션 챌린지로서는, 난수 등이 사용된다. 그러나, 작성 방법은 특별히 한정되지 않는다. 어설션 챌린지는, 도 6의 S601에서 작성된 어테스테이션 챌린지와 상이하다.
S702에서, 송금 관리 서비스(460)의 통신 유닛(461)은, S701에서 작성한 어설션 챌린지를 포함하는 정보를 송금원 단말(100)에 반환한다.
S703에서, 송금 단말 애플리케이션(400)의 통신 유닛(401)이, 어설션 챌린지를 포함하는 정보를 수신한다. 또한, 인증 클라이언트(410)의 인증자 관리 유닛(412)은, 어설션 작성 요구를 인증자(420)에게 송신한다. 동시에, 인증 클라이언트(410)의 등록 제어 유닛(411)은, 도 5b에 나타내는 생체 인증 화면을 송금원 단말(100)의 터치 패널(209) 상에 표시한다.
S704에서, 송금원 사용자는, 생체 인증 화면(도 5b)에서, 생체 정보 센서(208)에 대하여 생체 정보를 제시한다. 이때, 인증자(420)의 생체 인증 처리 유닛(422)은, 송금원 사용자의 생체 정보의 특징량을 취득한다.
S705에서, 인증자(420)의 생체 인증 처리 유닛(422)은, 생체 정보 검증 처리를 실행한다. 생체 정보 검증 처리에서는, S704에서 취득한 생체 정보와 일치하는 생체 정보를, TPM(206)에 등록된 생체 정보로부터 검색함으로써, 일치하는 생체 정보의 생체 정보 ID를 취득한다. 계속해서, 생체 정보 ID와 서비스 ID가 취득한 생체 정보 ID와 서비스 ID에 일치하는 정보를, TPM(206)에 저장된 테이블(표 1)로부터 검색함으로써, 일치하는 정보의 인증 정보 ID 및 비밀 키를 취득한다. 인증 정보가 유일하게 특정될 수 있는 경우에는, 생체 인증이 성공한 것으로 판정하고, 처리는 S706으로 진행한다. 한편, 인증 정보가 유일하게 특정될 수 없는 경우에, 생체 인증이 실패한 것으로 판정하고, 본 시퀀스를 종료한다. 이 경우, 이를 송신원 사용자가 통지받을 수 있다.
S706에서, 인증자(420)의 생체 인증 처리 유닛(422)은 어설션을 작성한다. 이 어설션은, S705에서 취득한 인증 정보 ID 및 서명 데이터를 포함한다. 서명 데이터는 S705에서 취득한 비밀 키를 사용하여, S702에서 수신한 어설션 챌린지로부터 작성된다.
S707에서, 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)에 어설션 검증 요구를 송신한다. 어설션 검증 요구는 파라미터로서, S706에서 작성한 어설션을 포함한다.
S708에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금원 단말(100)로부터 어설션을 수신하고, 인증 처리 유닛(462)이 어설션 검증 처리를 실행한다. 어설션 검증 처리에서는, 수신한 어설션에 포함되는 인증 정보 ID와 일치하는 크리덴셜을, 표 2에 나타낸 테이블로부터 검색함으로써, 일치하는 크리덴셜의 공개 키를 취득한다. 계속해서, 수신한 어설션에 포함되는 서명 데이터를 공개 키를 사용하여 복호화함으로써 어설션이 검증된다. 어설션이 검증될 수 있는 경우에, 처리는 S709로 진행한다. 한편, 인증 정보가 유일하게 특정될 수 없는 경우에, 송금 관리 서비스(460)의 통신 유닛(461)이, 송금원 단말(100)에 에러를 반환하고, 본 시퀀스가 종료된다.
S709에서, 송금 관리 서비스(460)의 인증 처리 유닛(462)은, S708에서 어설션이 검증될 수 있는 사용자의 토큰을 발행한다. 토큰은, 사용자가 송금 기능 및 송금 의뢰 기능 등의 각종 기능을 이용하기 위해서 사용된다.
S710에서, 송금 관리 서비스(460)의 통신 유닛(461)은, S709에서 작성한 토큰을 송금원 단말(100)에 반환한다. 도 7에 도시된 시퀀스에 의해, 생체 인증 처리가 완료된다.
[송금 처리 및 수신 처리]
도 8은, 본 실시예에 따른 송금원 단말(100)에 의한 송금 처리로부터, 송금처 단말(110)에 의한 수신 처리까지의 시퀀스를 도시하는 시퀀스 차트이다. 전제로서, 송금원 사용자 및 송금처 사용자는, 본 처리를 실행하기 전에, 도 6에 도시된 생체 정보 등록 처리 시퀀스를 실행하는 것으로 한다.
각 처리는, 송금원 단말(100), 송금처 단말(110) 또는 송금 관리 서버(120)의 CPU가 ROM 등에 저장된 프로그램을 판독하고 이 프로그램을 실행할 때, 구현되는 것으로 가정한다.
S800에서, 송금원 사용자가 도 5a에 나타내는 메뉴 선택 화면의 송금 버튼(500)을 탭할 때, 도 5d에 나타내는 송금액 입력 화면이, 송금원 단말(100)의 터치 패널(209) 상에 표시된다.
S801에서, 송금원 사용자는, 송금액 입력 화면(도 5d)에서, 송금액 입력 영역(530)에 송금액을 입력하고, 송금처 선택 영역(531)에 송금처 사용자를 선택한다. 계속해서, 송금원 사용자가 다음 버튼(532)을 탭할 때, 생체 인증 화면(도 5b)이 송금원 단말(100)의 터치 패널(209) 상에 표시된다. 본 실시예에서는, 송금원 사용자는, 송금액 입력 영역(530)에 “12,000엔”을 입력하고, 송금처 선택 영역(531)에서 “송금처 사용자(receive-user)”를 선택한다는 점을 유의한다. 이 사용자 조작에 의해, 도 7을 참조하여 설명한 생체 인증 시퀀스가 실행된다.
생체 인증 시퀀스가 정상적으로 완료된 후, S802에서, 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)에 송금 요구를 발행한다. 이때, 송금 요구는 파라미터들로서, S801에서 입력된 송금액, 송금처 사용자 ID 및 도 7에 나타내는 시퀀스에서 취득한 토큰을 포함한다.
S803에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금원 단말(100)로부터 송신된 송금 요구를 수신한다. 계속해서, 송금 정보 제어 유닛(463)은, 송금 정보 DB(470)의 송금 정보 테이블의 정보를 갱신한다. 표 3은 S803 완료 시점의 송금 정보 테이블의 상태를 나타낸다.
Figure pat00003
표 3에서, 송금 정보 ID 열은, 각 송금 정보에 대하여 유일한 ID를 나타낸다. 송금원 사용자 ID 열은, 송금을 행하는 사용자의 ID를 저장한다. 본 실시예에서는, 송금 요구에 포함되는 토큰의 사용자인 송금원 사용자의 ID인 “send-user”가 저장된다. 송금처 사용자 ID 열은, 송금을 수신하는 사용자의 ID를 저장한다. 본 실시예에서는, 송금 요구에 포함되는 송금처 사용자 ID인 “receive-user”가 저장된다. 금액 열은, 송금 처리에서의 송금액을 저장한다. 본 실시예에서는, 송금 요구에 포함되는 송금액인 “12,000”이 저장된다. 통화의 단위는 엔(yen)인 것으로 가정한다. 스테이터스 열은, 일련의 송금 처리에서의 현재의 상황을 나타낸다. 본 실시예에서는, 송금 의뢰가 행해진 때 “송금 의뢰 중”이라는 스테이터스가 저장되고, 송금이 수행된 때 “송금 중”이라는 스테이터스가 저장되고, 송금원 및 송금처가 상호 확인을 수행한 때 “수신됨”이라는 스테이터스가 저장된다. S803의 완료 시, 송금이 수행되고, 따라서 “송금 중”이 저장된다. 본 실시예에서는, 통화 단위를 엔으로서 가정한다는 점을 유의한다. 그러나, 예를 들어 복수의 통화가 다뤄지는 경우에는, 표 3에서 상술한 데이터와 단위를 또한 연관하여 관리할 수 있다. 이 경우에는, 도 5d에 나타내는 송금액 입력 화면에서는, 통화 단위가 입력될 수 있다. 스테이터스 등이 갱신된 때 취득된 일/시(date/time) 정보가 추가적으로 관리될 수 있다.
계속해서, 송금이 수행된 것을 송금원 단말(100) 및 송금처 단말(110)에 통지하기 위한 메시지를 생성하는 처리가 실행된다. 본 처리는 도 10을 참조하여 설명될 것이다.
도 10은, 본 발명에 따른 송금 관리 서버(120)에 의한 송금 관련 메시지 생성 처리를 나타내는 흐름도이다. 본 처리 절차는, 송금 관리 서버(120)의 CPU(302)가, ROM(304) 등에 저장된 프로그램을 판독하고 이 프로그램을 실행할 때 구현된다.
단계 S1000에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 송금원 단말(100) 또는 송금처 단말(110)로부터 요구된 송금 처리의 타입을 판정한다. 요구된 송금 처리의 타입이 “송금 요구”일 경우에는, 처리는 단계 S1001로 진행한다. 요구된 송금 처리의 타입이 “수신 요구”일 경우에는, 처리는 단계 S1003으로 진행한다. 요구된 송금 처리의 타입이 “송금 의뢰 요구”일 경우에는, 처리는 단계 S1005로 진행한다.
단계 S1001에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 송금 요구를 발행한 송금원 단말(100)에 송금 처리를 접수한 것을 통지하기 위한 메시지를 생성한다. 생성된 메시지는, 도 5e에 나타낸 송금원 메시지(540) 또는 도 5i에 나타낸 의뢰처 메시지(581)에 대응하지만, 이 시점에서는, “본인 검증이 완료되었습니다”라는 텍스트는 추가되지 않다.
단계 S1002에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 송금처 단말(110)에 송금이 수행된 것을 통지하기 위한 메시지를 생성한다. 생성된 메시지는, 도 5f에 나타낸 송금처 메시지(550) 또는 도 5h에 나타낸 의뢰처 메시지(571)에 대응하지만, 이 시점에서는, “본인 검증이 완료되었습니다”라는 텍스트는 추가되지 않다. 그 후, 처리는 단계 S1007로 진행한다.
단계 S1003에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 수신 요구를 발행한 송금처 단말(110)에 수신이 완료된 것을 통지하기 위한 메시지를 생성한다. 생성된 메시지는, 도 5f에 나타낸 수신원 메시지(551)에 대응하지만, 이 시점에서는, “본인 검증이 완료되었습니다”라는 텍스트는 추가되지 않는다.
단계 S1004에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 송금원 단말(100)에 수신이 수행된 것을 통지하기 위한 메시지를 생성한다. 이 메시지는 도 5e에 나타낸 수신 통지 메시지(541)에 대응하지만, 이 시점에서는, “본인 검증이 완료되었습니다”라는 텍스트는 추가되지 않는다. 그 후, 처리는 단계 S1007로 진행한다.
단계 S1005에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 송금 의뢰를 행한 송금처 단말(110)에 송금 의뢰 처리를 접수한 것을 통지하기 위한 메시지를 생성한다. 이 메시지는 도 5h에 나타낸 의뢰원 메시지(570)에 대응하지만, 이 시점에서는, “본인 검증이 완료되었습니다”라는 텍스트는 추가되지 않는다.
단계 S1006에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 송금원 단말(100)에 송금 의뢰가 행해진 것을 통지하기 위한 메시지를 생성한다. 이 메시지는 도 5i에 나타낸 의뢰원 메시지(580)에 대응하지만, 이 시점에서는, “본인 검증이 완료되었습니다”라는 텍스트는 추가되지 않는다. 그 후, 처리는 단계 S1007로 진행한다.
단계 S1007에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 생체 정보를 사용한 인증 처리에 의해 발행된 토큰을 참조한다. 송금 정보 제어 유닛(463)은, 송금원 단말(100) 또는 송금처 단말(110)의 사용자가, 생체 인증에 의한 본인 검증을 행한 후에 송금 관련 처리를 요구하는지를 판정한다. 본인 검증이 수행된 것으로 판정된 경우에는(단계 S1007에서 예), 처리는 단계 S1008로 진행한다; 그렇지 않으면(단계 S1007에서 아니오), 본 처리 절차가 종료된다.
단계 S1008에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 단계 S1001 내지 단계 S1006 각각에서 생성한 메시지에 “본인 검증이 완료되었습니다”라는 텍스트를 추가한다. 그 후, 본 처리 절차가 종료된다.
도 8에 나타낸 시퀀스를 다시 참조하면, S803의 처리 후, 도 10의 단계 S1000에서 송금 처리의 타입이 “송금 요구”인 것으로 판정되고, 단계 S1007에서 본인 검증이 수행된 것으로 판정된 것으로 가정한다.
S804에서, 송금 관리 서비스(460)의 통신 유닛(461)은, 송금원 단말(100)에, 송금 접수 완료 통지를 반환한다. 송금 접수 완료 통지는 도 10에서 생성된 “본인 검증되었습니다”라는 텍스트가 추가된 송금원 메시지 및 S803에서 생성된 송금 정보 ID를 포함한다.
S805에서, 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)로부터의 송금 접수 완료 통지를 수신한다. 또한, 메시지 제어 유닛(402)은, 도 5e에 나타내는 송금 메시지 화면의 송금원 메시지(540)를, 송금원 단말(100)의 터치 패널(209) 상에 표시한다.
S806에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금처 단말(110)에 송금 통지를 송신한다. 송금 통지는 도 10에서 생성된 “본인 검증이 완료되었습니다”라는 텍스트가 추가된 송금처 메시지 및 S803에서 생성된 송금 정보 ID를 포함한다.
S807에서, 송금처 단말(110)의 송금 단말 애플리케이션(430)의 통신 유닛(431)은, 송금 관리 서버(120)로부터의 송금 통지를 수신한다. 또한, 메시지 제어 유닛(432)은, 도 5f에 나타내는 수신 메시지 화면의 송금처 메시지(550)를, 송금처 단말(110)의 터치 패널(209) 상에 표시한다. 송금처 사용자는, 송금처 메시지(550)의 “본인 검증이 완료되었습니다”라는 텍스트를 확인함으로써, 송금원 사용자가 생체 인증을 행하고, 그 후 송금을 행한 것을 확신할 수 있다. 계속해서, 송금처 사용자가 도 5f에 나타내는 수신 메시지 화면의 송금처 메시지(550)를 탭할 때, 도 5b에 나타내는 생체 인증 화면이 송금처 단말(110)의 터치 패널(209) 상에 표시된다. 그 후, 사용자 조작에 기초하여, 도 7을 참조하여 설명한 생체 인증 시퀀스가 실행된다.
S808에서, 송금 단말 애플리케이션(430)의 통신 유닛(431)은, 송금 관리 서버(120)에 수신 요구를 발행한다. 이때, 수신 요구는 파라미터들로서, S807에서 수신한 송금 정보 ID 및 도 7에 나타낸 시퀀스에서 취득한 토큰을 포함한다.
S809에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금처 단말(110)로부터 송신된 수신 요구를 수신한다. 계속해서, 송금 정보 제어 유닛(463)은, 송금 정보 DB(470)의 송금 정보 테이블의 정보를 갱신한다. 표 4는 S809 완료 시점에서의 송금 정보 테이블의 상태를 나타낸다.
Figure pat00004
표 4에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 수신 요구에 포함되는 송금 정보 ID와 일치하는 정보를 송금 정보 ID 열로부터 검색하고, 일치하는 송금 정보의 스테이터스 열을 “수신됨”으로 갱신한다.
그 후, 수신이 수행된 것을 송금원 단말(100) 및 송금처 단말(110)에 통지하기 위한 메시지를 생성하기 위해, 도 10에 나타낸 처리가 실행된다. 본 실시예에서는, S809에서의 처리 후, 도 10의 단계 S1000에서, 송금 처리의 타입이 “수신 요구”인 것으로 판정되고, 단계 S1007에서, 본인 검증이 수행된 것으로 판정된 것으로 가정함으로써, 이하의 설명을 제공할 것이라는 점을 유의한다.
S810에서, 송금 관리 서비스(460)의 통신 유닛(461)은, 수신 완료 통지를 송금처 단말(110)에 송신한다. 수신 완료 통지는 도 10에서 생성된 “본인 검증이 완료되었습니다”라는 텍스트가 추가된 수신원 메시지를 포함한다.
S811에서, 송금처 단말(110)의 송금 단말 애플리케이션(430)의 통신 유닛(431)은, 송금 관리 서버(120)로부터의 수신 완료 통지를 수신한다. 또한, 메시지 제어 유닛(432)은, 도 5f에 나타내는 수신 메시지 화면의 수신원 메시지(551)를 송금처 단말(110)의 터치 패널(209) 상에 표시한다.
S812에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금 완료 통지를 송금원 단말(100)에 송신한다. 송금 완료 통지는, 도 10에서 생성된 “본인 검증이 완료되었습니다”라는 텍스트가 추가된 수신 통지 메시지를 포함한다.
S813에서, 송금원 단말(100)의 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)로부터의 수신 완료 통지를 수신한다. 또한, 메시지 제어 유닛(402)은, 도 5e에 나타내는 송금 메시지 화면의 수신 통지 메시지(541)를 송금원 단말(100)의 터치 패널(209) 상에 표시한다. 송금원 사용자는, 수신 통지 메시지(541)의 “본인 검증이 완료되었습니다”라는 텍스트를 확인함으로써, 송금처 사용자가 생체 인증을 행하고, 그 후 통화를 수신한 것을 확신할 수 있다.
도 8에 나타낸 시퀀스에 의해, 송금원 단말(100)에 의한 송금 처리로부터, 송금처 단말(110)에 의한 수신 처리까지의 시퀀스가 완료된다. 송금원 사용자 및 송금처 사용자가, 단말들 상의 조작들을 수행하는 것만으로, 서로의 본인 검증을 행한 후에 통화를 송금 및 수신할 수 있다. 따라서, 높은 유용성을 달성하면서, 온라인 송금 기능을 이용할 때의 안전성을 향상시킬 수 있다. 또한, 온라인 송금 기능에 대한 저항감을 경감할 수 있다.
[송금 의뢰 처리 및 송금 처리]
도 9는, 본 실시예에 따른 송금처 단말(110)에 의한 송금 의뢰 처리로부터, 송금원 단말(100)에 의한 송금 처리까지의 시퀀스를 도시하는 시퀀스 차트이다. 전제로서, 송금원 사용자 및 송금처 사용자는, 본 처리를 실행하기 전에, 도 6에 도시된 생체 정보 등록 처리 시퀀스를 실행하는 것으로 한다.
각 처리는, 송금원 단말(100), 송금처 단말(110) 또는 송금 관리 서버(120)의 CPU가 ROM 등에 저장된 프로그램을 판독하고 이 프로그램을 실행할 때, 구현되는 것으로 가정한다.
S900에서, 송금처 사용자가 도 5a에 나타내는 메뉴 선택 화면의 송금 의뢰 버튼(501)을 탭할 때, 도 5g에 나타낸 송금 의뢰액 입력 화면이 송금처 단말(110)의 터치 패널(209) 상에 표시된다.
S901에서, 송금처 사용자가, 송금 의뢰액 입력 화면(도 5g)에서, 송금 의뢰액 입력 영역(560)에 송금 의뢰액을 입력하고, 송금 의뢰처 선택 영역(561)에서 의뢰처 사용자를 선택한다. 계속해서, 송금처 사용자가 다음 버튼(562)을 탭할 때, 생체 인증 화면(도 5b)이 송금처 단말(110)의 터치 패널(209) 상에 표시된다. 본 실시예에서는, 송금원 사용자는, 송금 의뢰액 입력 영역(560)에 “12,000엔”을 입력하고, 송금 의뢰처 선택 영역(561)에 “송금원 사용자(send-user)”를 선택한다는 점을 유의한다. 이러한 동작에 의해, 도 7을 참조하여 설명한 생체 인증 시퀀스가 실행된다.
생체 인증 시퀀스가 정상적으로 완료된 경우, S902에서, 송금처 단말(110)의 송금 단말 애플리케이션(430)의 통신 유닛(431)은, 송금 관리 서버(120)에 송금 의뢰 요구를 발행한다. 이때, 송금 의뢰 요구는 파라미터들로서, S901에서 입력된 송금 의뢰액, 송금원 사용자 ID 및 도 7에 나타낸 시퀀스에서 취득한 토큰을 포함한다.
S903에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금처 단말(110)로부터 송신된 송금 의뢰 요구를 수신한다. 계속해서, 송금 정보 제어 유닛(463)은, 송금 정보 DB(470)의 송금 정보 테이블의 정보를 갱신한다. 표 5는 S903의 완료 시점의 송금 정보 테이블의 상태를 나타낸다.
Figure pat00005
표 5에서, 송금원 사용자 ID 열은, 송금 의뢰 요구에 포함되는 송금원 사용자 ID인 “send-user”를 저장한다. 송금처 사용자 ID 열은, 송금 의뢰 요구에 포함되는 토큰의 사용자인 송금처 사용자의 ID인 “receive-user”를 저장한다. 금액 열은, 송금 의뢰 처리에서의 송금 의뢰액을 저장한다. 본 실시예에서는, 송금 의뢰 요구에 포함되는 송금 의뢰액인 “12,000”이 저장된다는 점을 유의한다. 스테이터스 열은, S903의 완료 시점에서, 송금 의뢰가 행해졌기 때문에, “송금 의뢰 중”을 저장한다.
그 후, 송금 의뢰가 행해진 것을 송금원 단말(100) 및 송금처 단말(110)에 통지하기 위한 메시지를 생성하기 위해서, 도 10에 나타낸 처리가 실행된다. 본 실시예에서는, S903의 처리 후, 도 10의 단계 S1000에서, 송금 처리의 타입이 “송금 의뢰 요구”인 것으로 판정되고, 단계 S1007에서, 본인 검증이 수행된 것으로 판정된 것으로 가정함으로써, 이하의 설명을 제공할 것이라는 점을 유의한다.
S904에서, 송금 관리 서비스(460)의 통신 유닛(461)은, 송금 의뢰 접수 완료 통지를 송금처 단말(110)에 반환한다. 송금 의뢰 접수 완료 통지는 도 10에서 생성된 “본인 검증이 완료되었습니다”라는 텍스트가 추가된 의뢰원 메시지 및 S903에서 생성된 송금 정보 ID를 포함한다.
S905에서, 송금처 단말(110)의 송금 단말 애플리케이션(430)의 통신 유닛(431)은, 송금 관리 서버(120)로부터의 송금 의뢰 접수 완료 통지를 수신한다. 또한, 메시지 제어 유닛(432)은, 도 5h에 나타내는 송금 의뢰 메시지 화면의 의뢰원 메시지(570)를 송금처 단말(110)의 터치 패널(209) 상에 표시한다.
S906에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금 의뢰 통지를 송금원 단말(100)에 송신한다. 송금 의뢰 통지는, 도 10에서 생성된 “본인 검증이 완료되었습니다”라는 텍스트가 추가된 의뢰처 메시지 및 S903에서 생성된 송금 정보 ID를 포함한다.
S907에서, 송금원 단말(100)의 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)로부터의 송금 의뢰 통지를 수신한다. 또한, 메시지 제어 유닛(402)은, 도 5i에 나타내는 송금 응답 메시지 화면의 의뢰원 메시지(580)를 송금원 단말(100)의 터치 패널(209) 상에 표시한다. 송금처 사용자는, 의뢰원 메시지(580)의 “본인 검증이 완료되었습니다”라는 텍스트를 확인함으로써, 송금처 사용자가 생체 인증을 수행하고, 그 후 송금 의뢰를 행한 것을 확신할 수 있다. 계속해서, 송금원 사용자는, 의뢰원 메시지(580)를 탭할 때, 도 5b에 나타내는 생체 인증 화면이 송금원 단말(100)의 터치 패널(209) 상에 표시된다. 그 후, 도 7에 나타낸 생체 인증 시퀀스가 실행된다.
S908에서, 송금원 단말(100)의 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)에 송금 요구를 발행한다. 이때, 송금 요구는 파라미터들로서, S907에서 수신한 송금 정보 ID 및 도 7에 나타낸 시퀀스에서 취득한 토큰을 포함한다.
S909에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금원 단말(100)로부터 송신된 송금 요구를 수신한다. 계속해서, 송금 정보 제어 유닛(463)은, 송금 정보 DB(470)의 송금 정보 테이블의 정보를 갱신한다. 표 6은 S909 완료 시점에서의 송금 정보 테이블의 상태를 나타낸다.
Figure pat00006
표 6에서, 송금 관리 서비스(460)의 송금 정보 제어 유닛(463)은, 송금 요구에 포함되는 송금 정보 ID와 일치하는 정보를 송금 정보 ID 열로부터 검색하고, 일치하는 송금 정보의 스테이터스 열을 “수신됨”으로 갱신한다.
그 후, 송금이 수행된 것을 송금원 단말(100) 및 송금처 단말(110)에 통지하기 위한 메시지를 생성하기 위해서, 도 10에 나타낸 처리가 실행된다. 본 실시예에서는, S909의 처리 후, 도 10의 단계 S1000에서, 송금 처리의 타입이 “송금 요구”인 것으로 판정되고, 단계 S1007에서, “본인 검증이 수행되었습니다”인 것으로 판정된 것으로 가정함으로써, 이하의 설명을 제공할 것이라는 점을 유의한다.
S910에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금 완료 통지를 송금원 단말(100)에 송신한다. 송금 완료 통지는 도 10에서 생성된 “본인 검증이 완료되었습니다”라는 텍스트가 추가된 송금원 메시지를 포함한다.
S911에서, 송금원 단말(100)의 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)로부터의 송금 완료 통지를 수신한다. 또한, 메시지 제어 유닛(402)은, 도 5i에 나타내는 송금 응답 메시지 화면의 의뢰처 메시지(581)를 송금원 단말(100)의 터치 패널(209) 상에 표시한다.
S912에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 수신 완료 통지를 송금처 단말(110)에 송신한다. 수신 완료 통지는 도 10에서 생성된 “본인 검증이 완료되었습니다”라는 텍스트가 추가된 송금처 메시지를 포함한다.
S913에서, 송금처 단말(110)의 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)로부터의 수신 완료 통지를 수신한다. 또한, 메시지 제어 유닛(402)은, 도 5h에 나타낸 송금 의뢰 메시지 화면의 의뢰처 메시지(571)를 송금처 단말(110)의 터치 패널(209) 상에 표시한다. 송금처 사용자는, 의뢰처 메시지(571)의 “본인 검증이 완료되었습니다”라는 텍스트를 확인함으로써, 송금원 사용자가 생체 인증을 행하고, 그 후 송금을 행한 것을 확신할 수 있다. 그 후, 본 처리 시퀀스는 종료된다.
하나의 사용자가 송금 의뢰의 송신원과 송금처로서 설정된 예를 설명했다는 점을 유의한다. 그러나, 본 발명은 이에 한정되지 않는다. 예를 들어, 본 발명은 송금 의뢰에 의해 제3자로의 송금이 의뢰될 수 있는 구성에 적용될 수 있다.
도 9에 나타낸 시퀀스에 의해, 송금처 단말(110)에 의한 송금 의뢰 처리로부터, 송금원 단말(100)에 의한 송금 처리까지의 시퀀스가 완료된다. 송금원 사용자 및 송금처 사용자가, 단말들 상의 조작들을 수행하는 것만으로, 서로의 본인 검증을 행한 후에 송금 의뢰를 행하고 송금을 수행할 수 있다. 따라서, 높은 유용성을 달성하면서, 온라인 송금 의뢰 기능에 대한 저항감을 경감할 수 있다.
본 실시예에 따르면, 송금원 사용자와 송금처 사용자는, 사용자들 양쪽의 편리성을 향상시키면서, 서로의 본인 검증을 행한 후에 송금 관련 조작들을 완료한다. 이에 의해, 온라인 송금 기능 및 송금 의뢰 기능을 이용할 때의 사용자의 우려를 제거할 수 있고, 이들 기능에 대한 저항감을 경감할 수 있다.
<제2 실시예>
본 발명의 제2 실시예로서, 송금처 사용자의 얼굴 사진을 취득한 후에 송금 의뢰를 행하는 형태에 대해서 설명할 것이다. 제1 실시예는, 송금원 사용자와 송금처 사용자가 “본인 검증이 완료되었습니다”라는 메시지를 확인함으로써 서로의 본인 검증을 행하고, 그 후 송금 관련 작업을 행하는 형태를 제공한다. 그러나, 예를 들어 송금 의뢰를 행한 송금처 사용자와 송금을 행하는 송금원 사용자가 서로 오랫동안 연락을 취하고 있지 않는 경우에, 송금 의뢰가 행해져도, 송금원 사용자가 송금처 사용자를 기억하지 않을 수도 있다. 이러한 경우에서는, 본인 검증이 행해져도, 사용자가 누구인지를 인식할 수 없고, 따라서 송금 관련 기능에 대한 저항감이 감소되지 않는다. 본 실시예는 상술한 문제를 감안하여 이루어지고, 송금 의뢰를 행할 시에 송금처 사용자의 얼굴 사진을 취득하고, 그 취득한 얼굴 사진(얼굴 화상)을 추가하는 것에 의해 송금 의뢰를 행하는 형태를 제공한다.
[사용자 인터페이스]
도 11a 내지 도 11e는, 본 실시예에 따른 송금원 단말(100) 및 송금처 단말(110)의 UI들의 구성들의 예들을 도시하는 도면들이다. 제1 실시예와 공통되는 화면 구성의 설명을 생략할 것이라는 점을 유의한다.
도 11a에 나타내는 송금 의뢰 정보 입력 화면은, 송금원 사용자에 대하여 송금 의뢰 관련 정보를 입력하기 위해 송금처 사용자에 의해 사용되는 화면이며, 송금처 단말(110)의 터치 패널(209) 상에 묘화된다. 송금 의뢰액 입력 영역(1100) 및 송금 의뢰처 선택 영역(1101)은, 도 5g의 송금 의뢰액 입력 영역(560) 및 송금 의뢰처 선택 영역(561)과 각각 동일하며, 그 설명은 생략될 것이다. 얼굴 사진 취득 버튼(1102)이 탭되면, 도 11c에 나타낸 얼굴 사진 취득 화면으로 화면이 천이한다. 메시지 입력 버튼(1103)이 탭되면, 도 11b에 나타내는 송금 의뢰 메시지 입력 화면으로 화면이 천이한다. 다음 버튼(1104)은, 도 5g에 나타낸 다음 버튼(562)과 동일하며, 그 설명은 생략될 것이다.
도 11b에 나타내는 송금 의뢰 메시지 입력 화면은, 송금 의뢰에 추가되는 메시지를 입력하기 위한 화면이며, 송금처 단말(110)의 터치 패널(209) 상에 묘화된다. 송금 의뢰 메시지 입력 영역(1110)은, 송금 의뢰 메시지를 입력하기 위한 영역이다. 확인 버튼(1111)이 탭되면, 송금 의뢰 메시지 입력 영역(1110)에 입력된 메시지가 확인되고, 화면은 도 11a에 나타내는 송금 의뢰 정보 입력 화면으로 되돌아간다.
도 11c에 나타내는 얼굴 사진 취득 화면은, 송금 의뢰에 추가되는 얼굴 사진을 취득하기 위한 화면이며, 송금처 단말(110)의 터치 패널(209) 상에 묘화된다. 촬영 결과 표시 영역(1120)은, 촬영 결과를 나타내는 화면이다. 촬영 버튼(1121)이 탭되면, 단말에 부착되는 카메라(도시하지 않음)에 의해 촬영 동작이 수행되고, 촬영 결과가 촬영 결과 표시 영역(1120)에 표시된다. 확인 버튼(1122)이 탭되면, 촬영 결과 표시 영역(1120)에 표시되는 얼굴 사진 데이터가 확인되고, 화면은 도 11a에 나타내는 송금 의뢰 정보 입력 화면으로 되돌아간다.
도 11d에 나타내는 송금 응답 메시지 화면은, 송금원 사용자의 송금 의뢰와 연관된 처리가 타임라인 메시지 형식으로 표시되는 화면이며, 송금처 단말(110)이 송금 의뢰를 행한 때, 송금원 단말(100)의 터치 패널(209) 상에 묘화된다. 의뢰원 메시지(1130)가 탭되면, 도 11e에 나타내는 송금 의뢰 정보 확인 화면으로 화면이 천이한다.
도 11e에 나타내는 송금 의뢰 정보 확인 화면은, 송금 의뢰원 사용자에 의해 입력된 정보를 확인하기 위한 화면이며, 송금원 단말(100)의 터치 패널(209) 상에 묘화된다. 송금 의뢰 정보 표시 영역(1140)에서, 송금 의뢰원 사용자에 의해 입력된 송금 의뢰 메시지와, 취득된 얼굴 사진이 표시된다. 송금 버튼(1141)이 탭되면, 송금을 행하기 위해서, 도 5b에 나타내는 생체 인증 화면으로 화면이 천이한다. 취소 버튼(1142)이 탭되면, 송금을 수행하지 않고서, 화면은 도 11d에 나타내는 송금 응답 메시지 화면으로 되돌아간다.
[송금 의뢰 처리 및 수신 처리]
도 12는, 본 실시예에 따른 송금처 단말(110)에 의한 송금 의뢰 처리로부터, 송금원 단말(100)에 의한 송금 처리까지의 시퀀스를 도시하는 시퀀스 차트이다. 전제로서, 송금원 사용자 및 송금처 사용자는, 본 처리를 실행하기 전에, 도 6에 도시된 생체 정보 등록 처리 시퀀스를 실행하는 것으로 한다.
각 처리는, 송금원 단말(100), 송금처 단말(110) 또는 송금 관리 서버(120)의 CPU가 ROM 등에 저장된 프로그램을 판독하고 이 프로그램을 실행할 때, 구현되는 것으로 가정한다.
S1200에서, 송금처 사용자가 도 5a에 나타내는 메뉴 선택 화면의 송금 의뢰 버튼(501)을 탭할 때, 도 11a에 나타내는 송금 의뢰 정보 입력 화면이 송금처 단말(110)의 터치 패널(209) 상에 표시된다.
S1201에서, 송금처 사용자는, 도 11a에 나타내는 송금 의뢰 정보 입력 화면에서, 송금 의뢰액 입력 영역(1100)에 송금 의뢰액을 입력하고, 송금 의뢰처 선택 영역(1101)에서 송금처 사용자를 선택한다. 본 예에서는, 송금 의뢰액으로서 “12,000엔”을 입력하고, 송금 의뢰처로서 “send-user”를 지정하는 것으로 가정한다.
S1202에서, 송금처 사용자는, 도 11a에 나타내는 송금 의뢰 정보 입력 화면의 얼굴 사진 취득 버튼(1102)을 탭함으로써, 화면이 도 11c에 나타내는 얼굴 사진 취득 화면으로 천이하게 한다. 또한, 송금처 사용자는, 도 11c에 나타내는 얼굴 사진 취득 화면의 촬영 버튼(1121)을 탭함으로써 얼굴 사진을 취득하는 처리를 수행하고, 그 후 확인 버튼(1122)을 탭한다.
S1203에서, 송금처 사용자는, 도 11a에 나타내는 송금 의뢰 정보 입력 화면의 메시지 입력 버튼(1103)을 탭함으로써, 화면이 도 11b에 나타내는 송금 의뢰 메시지 입력 화면으로 천이하게 한다. 또한, 송금처 사용자는 도 11b에 나타내는 송금 의뢰 메시지 입력 화면의 송금 의뢰 메시지 입력 영역(1110)에 송금 의뢰 메시지를 입력하고, 그 후 확인 버튼(1111)을 탭한다. 이는, 화면이 도 11a에 나타내는 송금 의뢰 정보 입력 화면으로 되돌아가게 한다. S1201 내지 S1203의 처리들의 절차는 이에 한정되는 것이 아니고, 교체될 수 있다는 점을 유의한다. 수정을 위해서 각 처리가 다시 실행될 수 있다. 계속해서, 도 11a에 나타낸 다음 버튼(1104)을 탭할 때, 도 5b에 나타내는 생체 인증 화면은 송금처 단말(110)의 터치 패널(209) 상에 표시된다. 그 후, 사용자 조작에 기초하여, 도 7에 나타낸 생체 인증 시퀀스가 실행된다.
S1204에서, 송금처 단말(110)의 송금 단말 애플리케이션(430)의 통신 유닛(431)은, 송금 관리 서버(120)에 송금 의뢰 요구를 발행한다. 이때, 송금 의뢰 요구는 파라미터들로서, S1201에서 입력된 송금 의뢰액, S1202에서 입력된 송금 의뢰 메시지, S1203에서 취득된 얼굴 사진 데이터, 송금원 사용자 ID 및 도 7에 나타낸 시퀀스에서 취득한 토큰을 포함한다.
S1205 내지 S1207의 처리들은, 제1 실시예에서 설명한 도 9의 S903 내지 S905와 동일하며, 그 설명은 생략될 것이다.
S1208에서, 송금 관리 서버(120)의 송금 관리 서비스(460)의 통신 유닛(461)은, 송금원 단말(100)에, 송금 의뢰 통지를 송신한다. 송금 의뢰 통지는, 도 10에서 생성된 “본인 검증이 완료되었습니다”라는 텍스트가 추가된 의뢰처 메시지, S1203에서 생성된 송금 정보 ID, S1204로 송신된 송금 의뢰 메시지 및 얼굴 사진 데이터를 포함한다.
S1209에서, 송금원 단말(100)의 송금 단말 애플리케이션(400)의 통신 유닛(401)은, 송금 관리 서버(120)로부터의 송금 의뢰 통지를 수신한다. 또한, 메시지 제어 유닛(402)은, 도 11d에 나타내는 송금 응답 메시지 화면의 의뢰원 메시지(1130)를 송금원 단말(100)의 터치 패널(209) 상에 표시한다. 송금처 사용자는, 의뢰원 메시지(1130)의 “본인 검증이 완료되었습니다”라는 텍스트를 확인함으로써, 송금처 사용자가 생체 인증을 행하고, 그 후 송금 의뢰를 행한 것을 확신할 수 있다.
계속해서, 송금원 사용자는, 의뢰원 메시지(1130)를 탭함으로써, 화면이 도 11e에 나타내는 송금 의뢰 정보 확인 화면으로 천이하게 한다. 송금원 사용자는, 도 11e에 나타내는 송금 의뢰 정보 확인 화면을 확인하고, 그 후 송금 버튼(1141)을 탭할 때, 도 5b에 나타내는 생체 인증 화면이 송금원 단말(100)의 터치 패널(209) 상에 표시된다. 이에 의해, 송금원 사용자는, 도 11e에 나타내는 송금 의뢰 정보 확인 화면에서, 송금처 사용자의 얼굴 사진과 송금 의뢰 메시지를 확인할 수 있다. 따라서, 송금원 사용자가 송금처 사용자를 기억하지 않아도, 송금원 사용자는 송금처 사용자를 상기하는 것이 가능할 수 있다.
S1210 내지 S1215의 처리들은, 제1 실시예에서 설명한 도 9의 S908 내지 S913에서의 처리들과 동일하며, 그 설명은 생략될 것이다.
본 실시예에 따르면, 송금처 단말(110)에 의한 송금 의뢰 처리로부터, 송금원 단말(100)에 의한 송금 처리까지의 시퀀스가 완료된다.
본 실시예에 따르면, 송금처 사용자의 얼굴 사진을 취득한 후에 송금 의뢰가 행해지는 형태가 제공될 수 있다. 제1 실시예와 비교했을 때, 온라인 송금 기능 및 송금 의뢰 기능의 이용 시의 사용자의 우려를 제거할 수 있고, 이들 기능에 대한 저항감을 경감할 수 있다.
<제3 실시예>
본 발명의 제3 실시예로서, 송금을 수행할 때 또는 송금 의뢰를 행할 때, 금액이 임계값을 초과하는 경우에는, 생체 인증 이외의 인증이 수행되는 것이 방지되는 형태가 설명될 것이다.
제1 실시예에서는, 송금원 사용자와 송금처 사용자가 “본인 검증이 완료되었습니다”라는 메시지를 확인함으로써 서로의 본인 검증을 행하고, 그 후 송금 관련 작업을 수행하는 형태에 대해서 설명하였다. 생체 인증에 대해 저항감을 갖는 사용자에 의해 작업을 수행하는 것을 고려하여, 패스워드에 의한 인증을 실행하는 것도 타당하다. 그러나, 생체 인증이 수행되지 않기 때문에, 송금원 단말(100), 또는 송금처 단말(110)이 악의가 있는 사용자에 의해 뺏기고, 패스워드가 발견되는 경우에는, 큰 피해가 염려된다. 본 실시예에서는, 상술한 문제를 감안하여 이루어지며, 송금을 수행할 때 또는 송금 의뢰를 행할 때 특정 금액을 초과하는 경우에는, 생체 인증 이외의 인증이 수행되는 것이 방지되는 형태를 제공함으로써, 피해를 최소화하는 것을 목적으로 한다.
[사용자 인터페이스]
도 13은, 본 실시예에 따른 송금원 단말(100) 및 송금처 단말(110)의 UI들의 구성들의 예들을 도시하는 도면이다. 도 13에 나타내는 제한부 생체 인증 화면은, 각종 송금 기능들을 사용하기 위해서 인증 정보를 취득하기 위해, 송금원 단말(100) 또는 송금처 단말(110)의 송금 단말 애플리케이션(400 또는 430)에 의해 사용되는 화면이며, 각 단말의 터치 패널(209) 상에 묘화된다. 생체 정보 입력 지시 영역(1310) 및 취소 버튼(1311)은 도 5b의 생체 정보 입력 지시 영역(510) 및 취소 버튼(511)과 동일하며, 그 설명은 생략될 것이다. 패스워드 인증 버튼(1312)은, 태핑 불가능 상태(tapping disable state)에 있다. 즉, 패스워드에 의한 인증 처리가 금지된다. 이 상태에서는, 패스워드 인증 버튼(1312)이 탭되어도, 특히 처리는 수행되지 않는다.
본 실시예에서는, 도 5d에 나타내는 송금액 입력 화면의 송금액 입력 영역(530)에서, 특정한 임계값(상한값)보다 큰 값이 입력되고, 그 후 다음 버튼(532)이 탭되면, 도 13에 나타내는 제한부 생체 인증 화면으로 화면이 천이한다. 한편, 송금액 입력 영역(530)에, 특정한 임계값보다 같거나 작은 값이 입력되고, 그 후 다음 버튼(532)이 탭되면, 도 5b에 나타내는 생체 인증 화면으로 화면이 천이한다. 상술한 동작은, 도 5g에 나타내는 송금 의뢰액 입력 화면에서도 수행되고, 송금 의뢰액 입력 영역(560)의 금액에 따라, 화면 천이처가 전환된다. 특정한 임계값으로서는, 예를 들어, 100,000엔을 설정할 수 있고, 사용자가 임의로 임계값을 설정하는 것이 가능할 수 있다는 점을 유의한다.
패스워드 인증 버튼(1312)이 태핑 불가능 상태로 표시됨과 동시에, 입력된 금액이 특정한 임계값을 초과하는 것을 나타내는 메시지가 사용자에 대해 표시될 수 있다. 또한, 도 5a에 나타낸 송금 의뢰 정보 입력 화면 등에, 송금액에 따라 인증 방법이 변경되는 것을 나타내는 정보, 또는 특정한 임계값에 관한 정보가 표시될 수 있다.
본 실시예에 따르면, 송금을 수행할 때 또는 송금 의뢰를 행할 때, 특정 금액을 초과하는 경우에는, 생체 인증 이외의 인증이 수행되는 것을 방지하기 위한 제어가 실행된다. 이 구성에 의해, 본 실시예에서는, 송금 기능 및 송금 의뢰 기능에 대한 사용자 편리성을 유지하면서, 온라인 송금 기능 및 송금 의뢰 기능을 이용할 때의 안전성을 향상시킬 수 있다.
<다른 실시예들>
본 발명의 실시예(들)는, 설명된 실시예(들) 중 하나 이상의 기능을 수행하기 위해 저장 매체(보다 완전하게는 '비일시적 컴퓨터가 판독 가능한 저장 매체'라 지칭될 수 있음)에 기록된 컴퓨터가 실행 가능한 지시(예를 들어, 하나 이상의 프로그램)를 판독 및 수행하고 그리고/또는 설명된 실시예(들) 중 하나 이상의 기능을 수행하는 하나 이상의 회로[예를 들어, 주문형 집적 회로(ASIC)]를 포함하는 시스템 또는 장치의 컴퓨터에 의해, 그리고 예를 들어 설명된 실시예(들) 중 하나 이상의 기능을 실행하기 위해 저장 매체로부터 컴퓨터가 실행 가능한 지시를 판독 및 실행함으로써 그리고/또는 설명된 실시예(들) 중 하나 이상의 기능을 수행하기 위해 하나 이상의 회로를 제어함으로써 시스템 또는 장치의 컴퓨터에 의해 수행되는 방법에 의해 실현될 수도 있다. 컴퓨터는 하나 이상의 프로세서(예를 들어, 중앙 처리 유닛(CPU), 마이크로 처리 유닛(MPU))를 포함할 수 있고 컴퓨터 실행가능 명령어들을 판독 및 실행하기 위한 별도의 컴퓨터들 또는 별도의 프로세서들의 네트워크를 포함할 수 있다. 컴퓨터 실행가능 명령어들은 예를 들어, 네트워크 또는 저장 매체로부터 컴퓨터에 제공될 수 있다. 저장 매체는, 예를 들어 하드 디스크, 랜덤 액세스 메모리(RAM), 판독 전용 메모리(ROM), 분산형 컴퓨팅 시스템들의 스토리지, 광 디스크(예를 들어, 콤팩트 디스크(CD), 디지털 다기능 디스크(DVD) 또는 블루레이 디스크(BD)™), 플래시 메모리 디바이스, 메모리 카드 등 중 하나 이상을 포함할 수 있다.
(기타의 실시예)
본 발명은, 상기의 실시형태의 1개 이상의 기능을 실현하는 프로그램을, 네트워크 또는 기억 매체를 개입하여 시스템 혹은 장치에 공급하고, 그 시스템 혹은 장치의 컴퓨터에 있어서 1개 이상의 프로세서가 프로그램을 읽어 실행하는 처리에서도 실현가능하다.
또한, 1개 이상의 기능을 실현하는 회로(예를 들어, ASIC)에 의해서도 실행가능하다.
본 발명이 예시적인 실시예를 참조하여 설명되었지만, 본 발명은 개시된 예시적인 실시예로 제한되지 않는다는 것이 이해되어야 한다. 이하의 청구항의 범위는 이러한 모든 변형과 등가인 구조 및 기능을 포함하도록 최광의로 해석되어야 한다.

Claims (11)

  1. 소셜 네트워크 서비스와 협력하여, 송금에 관한 정보를 관리하는 관리 시스템으로서,
    상기 소셜 네트워크 서비스를 이용하는 복수의 사용자 각각에 대하여, 어카운트 정보, 상기 사용자의 생체 정보와 연관된 식별 정보 및 상기 생체 정보를 상기 사용자의 단말 측에서 등록할 때 생성된 공개 키를 서로 연관하여 관리하도록 구성된 관리 유닛;
    사용자에 의한 다른 사용자로의 송금에 관련된 지시에 따라, 상기 사용자의 상기 단말에, 인증 처리의 요구를 송신하도록 구성된 요구 유닛;
    상기 요구 유닛에 의한 상기 요구에 대한 응답으로서, 상기 사용자의 상기 생체 정보를 사용한 상기 인증 처리가 상기 사용자의 상기 단말 측에서 성공할 때, 상기 단말 내의 탬퍼 레지스턴스(tamper resistance)를 갖는 기억 유닛에서 상기 생체 정보와 연관하여 유지되는 비밀 키를 사용하여 작성되는 서명 데이터와, 상기 생체 정보와 연관된 상기 식별 정보를 수신하도록 구성된 수신 유닛;
    상기 수신 유닛에 의해 수신된 상기 서명 데이터를, 상기 수신 유닛에 의해 수신된 상기 식별 정보에 대응하고, 상기 관리 유닛에 의해 관리되는 상기 공개 키를 사용하여 검증하도록 구성된 검증 유닛;
    상기 검증 유닛의 상기 검증의 결과에 따라, 상기 사용자의 상기 송금에 관련된 상기 지시에 관한 메시지를 생성하도록 구성된 생성 유닛; 및
    상기 생성 유닛에 의해 생성된 상기 메시지를 상기 다른 사용자에게 송신하도록 구성된 송신 유닛
    을 포함하는, 관리 시스템.
  2. 제1항에 있어서,
    상기 송금에 관련된 상기 지시는, 송금 지시 및 송금 의뢰 지시를 포함하는, 관리 시스템.
  3. 제1항에 있어서,
    상기 요구 유닛은, 상기 사용자에 의한 상기 송금에 관련된 상기 지시로서의 다른 사용자에 대한 송금 의뢰 지시에 따라, 상기 사용자의 상기 단말에 인증 처리의 제1 요구를 송신하고,
    상기 송신 유닛은, 상기 제1 요구에 대한 응답으로서 수신한 상기 서명 데이터에 대한, 상기 공개 키를 사용한 검증의 성공에 응답하여 생성된 송금 의뢰에 관한 메시지를 상기 다른 사용자에게 송신하고,
    상기 요구 유닛은 상기 다른 사용자에 의한 송금 지시에 따라, 상기 사용자의 상기 단말에 인증 처리의 제2 요구를 송신하고,
    상기 수신 유닛은, 상기 요구 유닛에 의한 상기 제2 요구에 대한 응답으로서, 상기 다른 사용자의 상기 생체 정보를 사용한 상기 인증 처리가 상기 다른 사용자의 상기 단말 측에서 성공한 경우, 상기 단말 내의 상기 탬퍼 레지스턴스를 갖는 상기 기억 유닛에서 상기 생체 정보와 연관하여 유지되는 상기 비밀 키를 사용하여 작성되는 상기 서명 데이터와, 상기 생체 정보와 연관된 상기 식별 정보를 수신하고,
    상기 검증 유닛은, 상기 제2 요구에 대한 응답으로서 수신한 상기 서명 데이터를, 상기 제2 요구에 대한 응답으로서 수신한 상기 식별 정보에 대응하고, 상기 관리 유닛에 의해 관리되는 상기 공개 키를 사용하여 검증하고,
    상기 송신 유닛은, 상기 제2 요구에 대한 응답으로서 수신한 상기 서명 데이터에 대한, 상기 공개 키를 사용한 상기 검증의 성공에 응답하여 생성되는, 상기 송금에 관한 상기 메시지를 상기 사용자에게 송신하는, 관리 시스템.
  4. 제1항에 있어서,
    상기 생성 유닛은, 상기 검증 유닛의 상기 검증이 성공하고, 따라서 상기 생체 정보를 사용한 상기 인증 처리가 성공한 것으로 판정될 수 있는 경우, 본인 검증이 수행된 것을 나타내는 정보를 포함하는 상기 메시지를 생성하는, 관리 시스템.
  5. 제1항에 있어서,
    상기 사용자의 송금에 관련된 지시를 접수할 때, 상기 사용자의 얼굴 화상을 취득하도록 구성된 유닛을 추가로 포함하고,
    상기 생성 유닛은, 상기 얼굴 화상을 포함하는 메시지를 생성하는, 관리 시스템.
  6. 제1항에 있어서,
    상기 송금에 관련된 상기 지시를 접수할 때, 상기 사용자의 상기 생체 정보를 사용한 상기 인증 처리와 상이한 제2 인증 처리에 의해 인증이 수행될 수 있는, 관리 시스템.
  7. 제6항에 있어서,
    상기 제2 인증 처리는, 패스워드를 사용한 인증 처리인, 관리 시스템.
  8. 제6항에 있어서,
    상기 송금에 관련된 상기 지시에서, 송금의 임계값을 설정하도록 구성된 설정 유닛을 추가로 포함하고,
    상기 임계값을 초과하는 금액에 대한 지시가 발행된 경우, 상기 제2 인증 처리에 의한 인증을 금지하기 위한 제어가 실행되는, 관리 시스템.
  9. 제1항에 있어서,
    상기 사용자의 상기 단말 내의 상기 탬퍼 레지스턴스를 갖는 상기 기억 유닛은, 상기 비밀 키에 추가하여, 상기 비밀 키에 대응하는 상기 사용자의 상기 생체 정보를 유지하는, 관리 시스템.
  10. 소셜 네트워크 서비스와 협력하여, 송금에 관한 정보를 관리하는 관리 시스템에 대한 제어 방법으로서,
    상기 관리 시스템은 상기 소셜 네트워크 서비스를 이용하는 복수의 사용자 각각에 대하여, 어카운트 정보, 상기 사용자의 생체 정보와 연관된 식별 정보 및 상기 생체 정보를 상기 사용자의 단말 측에서 등록할 때 생성된 공개 키를 서로 연관하여 관리하도록 구성된 관리 유닛을 포함하고;
    상기 방법은:
    상기 사용자에 의한 다른 사용자로의 송금에 관련된 지시에 따라, 상기 사용자의 상기 단말에, 인증 처리의 요구를 송신하는 단계;
    상기 송신하는 단계에서의 상기 요구에 대한 응답으로서, 상기 사용자의 상기 생체 정보를 사용한 상기 인증 처리가 상기 사용자의 상기 단말 측에서 성공할 때, 상기 단말 내의 탬퍼 레지스턴스를 갖는 기억 유닛에서 상기 생체 정보와 연관하여 유지되는 비밀 키를 사용하여 작성되는 서명 데이터와, 상기 생체 정보와 연관된 상기 식별 정보를 수신하는 단계;
    상기 수신하는 단계에서 수신한 상기 서명 데이터를, 상기 수신하는 단계에서 수신한 상기 식별 정보에 대응하고, 상기 관리 유닛에 의해 관리되는 상기 공개 키를 사용하여 검증하는 단계;
    상기 검증하는 단계에서의 상기 검증의 결과에 따라, 상기 사용자의 상기 송금에 관련된 상기 지시에 관한 메시지를 생성하는 단계; 및
    상기 생성하는 단계에서 생성된 상기 메시지를 상기 다른 사용자에게 송신하는 단계
    를 포함하는, 관리 시스템에 대한 제어 방법.
  11. 컴퓨터로 하여금 소셜 네트워크 서비스와 협력하여 송금에 관한 정보를 관리하는 관리 시스템과 통신하는 정보 처리 장치로서 기능하게 하기 위한, 컴퓨터 판독가능 기록 매체에 저장된 컴퓨터 프로그램으로서,
    상기 관리 시스템에서는, 상기 소셜 네트워크 서비스를 이용하는, 상기 컴퓨터의 사용자의 어카운트 정보, 상기 사용자의 생체 정보와 연관된 식별 정보 및 상기 생체 정보를 상기 사용자의 단말 측에서 등록할 때 생성된 공개 키는 서로 연관하여 관리되고;
    상기 컴퓨터는, 상기 생체 정보와 연관되고, 상기 공개 키와 함께 생성된 비밀 키를 유지하도록 구성되고 탬퍼 레지스턴스를 갖는 기억 유닛을 포함하고,
    상기 컴퓨터 판독가능 기록 매체에 저장된 컴퓨터 프로그램은, 상기 컴퓨터로 하여금:
    상기 사용자에 의한 다른 사용자로의 송금에 관련된 지시를 송신하도록 구성된 송신 유닛;
    상기 관리 시스템으로부터, 검증 데이터를 포함하는 인증 처리의 요구를 수신하도록 구성된 수신 유닛;
    상기 사용자의 상기 생체 정보를 사용한 인증 처리가 성공한 경우에, 상기 기억 유닛에서 유지된 상기 비밀 키와, 상기 요구에 포함되는 상기 검증 데이터로부터 서명 데이터를 작성하도록 구성된 작성 유닛;
    상기 요구에 대한 응답으로서, 상기 작성된 서명 데이터와, 상기 생체 정보와 연관된 상기 식별 정보를 송신하도록 구성된 응답 유닛; 및
    상기 관리 시스템에서 상기 서명 데이터가 상기 비밀 키에 대응하는 상기 공개 키를 사용하여 성공적으로 검증될 때 생성되는, 상기 사용자의 상기 송금에 관련된 상기 지시에 관한 메시지를 표시하도록 구성된 표시 유닛으로서 기능하게 하는, 컴퓨터 판독가능 기록 매체에 저장된 컴퓨터 프로그램.
KR1020180137057A 2017-11-09 2018-11-09 관리 시스템, 관리 시스템에 대한 제어 방법, 및 프로그램 KR102403402B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2017216551A JP6970588B2 (ja) 2017-11-09 2017-11-09 管理システム、端末、制御方法、およびプログラム
JPJP-P-2017-216551 2017-11-09

Publications (2)

Publication Number Publication Date
KR20190053123A true KR20190053123A (ko) 2019-05-17
KR102403402B1 KR102403402B1 (ko) 2022-05-30

Family

ID=66328738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180137057A KR102403402B1 (ko) 2017-11-09 2018-11-09 관리 시스템, 관리 시스템에 대한 제어 방법, 및 프로그램

Country Status (4)

Country Link
US (1) US10860991B2 (ko)
JP (1) JP6970588B2 (ko)
KR (1) KR102403402B1 (ko)
CN (1) CN109766677B (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220156245A (ko) 2021-05-18 2022-11-25 주식회사 카카오 서명된 컨텐츠를 전달하는 방법 및 장치

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7015813B2 (ja) * 2019-09-05 2022-02-03 株式会社ジェーシービー 送金システム、送金方法、及びプログラム
KR102201083B1 (ko) * 2019-10-21 2021-01-08 윤성민 금융거래시스템 및 그 방법
JP7415158B2 (ja) 2020-02-07 2024-01-17 株式会社ぐるなび 情報処理システム、情報処理方法、及び情報処理プログラム
SG10202003630VA (en) * 2020-04-21 2021-09-29 Grabtaxi Holdings Pte Ltd Authentication and validation procedure for improved security in communications systems
CN117894122B (zh) * 2024-01-18 2024-06-21 广州宏途数字科技有限公司 一种校园图书馆书籍借阅管理方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130060689A1 (en) * 2011-09-06 2013-03-07 Rawllin International Inc. Electronic money transfer service
KR20150084658A (ko) * 2014-01-14 2015-07-22 주식회사 씽크풀 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20160043339A (ko) * 2014-10-13 2016-04-21 에스케이플래닛 주식회사 금융 서비스 제공 방법, 이를 위한 장치 및 시스템
KR20160142032A (ko) * 2015-06-02 2016-12-12 남기원 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1764923A (zh) * 2003-01-21 2006-04-26 Para3公司 使用带指纹传感器便携型电子设备的卡结算方法
KR101043306B1 (ko) * 2006-09-20 2011-06-22 후지쯔 가부시끼가이샤 정보 처리 장치, 정보 관리 방법, 및 정보 관리 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체
US8285643B2 (en) * 2008-06-12 2012-10-09 Monncello Enterprises, LLC System and method for processing gift cards
US20120245987A1 (en) * 2010-12-14 2012-09-27 Moneyhoney Llc System and method for processing gift cards via social networks
JP2011013959A (ja) 2009-07-02 2011-01-20 Noboru Hishinuma 送金システム、および、送金方法
US20130060708A1 (en) * 2011-09-06 2013-03-07 Rawllin International Inc. User verification for electronic money transfers
CN103839160B (zh) * 2014-03-20 2015-09-02 武汉信安珞珈科技有限公司 一种网络交易数字签名方法和装置
US20160132860A1 (en) * 2014-11-12 2016-05-12 Line Bizplus Pte, Ltd. Method and system of processing payment using instant message service
CN108764897A (zh) * 2015-04-21 2018-11-06 安徽新华学院 一种基于指纹irlrd特征加密的移动支付***和方法
CN104915832B (zh) * 2015-06-25 2019-05-14 中国工商银行股份有限公司 移动支付、验证方法及其装置与***
US20170193504A1 (en) * 2015-12-30 2017-07-06 Paypal Inc. Financial management systems and associated methods
JP6740556B2 (ja) * 2016-04-01 2020-08-19 株式会社日本総合研究所 「見つめて送金」サーバ及びプログラム
US20190043138A1 (en) * 2017-08-01 2019-02-07 DebtMet, LLC Social finance network platform
US10698902B2 (en) * 2017-10-04 2020-06-30 The Toronto-Dominion Bank Data management device, communication system and methods for tagging data in a data table and triggering automated actions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130060689A1 (en) * 2011-09-06 2013-03-07 Rawllin International Inc. Electronic money transfer service
KR20150084658A (ko) * 2014-01-14 2015-07-22 주식회사 씽크풀 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20160043339A (ko) * 2014-10-13 2016-04-21 에스케이플래닛 주식회사 금융 서비스 제공 방법, 이를 위한 장치 및 시스템
KR20160142032A (ko) * 2015-06-02 2016-12-12 남기원 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220156245A (ko) 2021-05-18 2022-11-25 주식회사 카카오 서명된 컨텐츠를 전달하는 방법 및 장치
KR20240037926A (ko) 2021-05-18 2024-03-22 주식회사 카카오 서명된 컨텐츠를 전달하는 방법 및 장치

Also Published As

Publication number Publication date
US10860991B2 (en) 2020-12-08
JP6970588B2 (ja) 2021-11-24
KR102403402B1 (ko) 2022-05-30
US20190139009A1 (en) 2019-05-09
CN109766677A (zh) 2019-05-17
JP2019087145A (ja) 2019-06-06
CN109766677B (zh) 2022-06-24

Similar Documents

Publication Publication Date Title
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
US11665006B2 (en) User authentication with self-signed certificate and identity verification
KR102403402B1 (ko) 관리 시스템, 관리 시스템에 대한 제어 방법, 및 프로그램
US11088855B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
KR102179543B1 (ko) 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템
US20180295121A1 (en) Secure element authentication
EP2573986B1 (en) Methods and systems for increasing the security of electronic messages
CA2945703A1 (en) Systems, apparatus and methods for improved authentication
CN113474774A (zh) 用于认可新验证器的***和方法
JP2017519412A (ja) 認証装置の登録のための強化されたセキュリティ
CA3051066A1 (en) Dynamic implementation and management of hash-based consent and permissioning protocols
US20190042716A1 (en) Biometric signature system and biometric certificate registration method
US11936649B2 (en) Multi-factor authentication
US20230205861A1 (en) Method and system for obtaining consent to perform an operation
KR20180129476A (ko) 인증 시스템 및 방법
JP7341207B2 (ja) 端末およびその制御方法、並びにプログラム
JP2019161405A (ja) 認証サーバ装置、認証システム及び認証方法
JP2017010246A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
KR20170111942A (ko) 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템
KR20240061725A (ko) 만 14세 미만 자녀의 명부 정보와 만 14세 미만 자녀별로 할당된 선불 카드 정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법
KR20050053396A (ko) 전자거래 사용자의 얼굴패스워드를 이용한 신원인증시스템 및 그 방법
EP3570518A1 (fr) Systeme et procede d&#39;authentification utilisant un jeton a usage unique de duree limitee

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant