| 초록 |
본 발명의 비식별 호환 인증 서비스 제공 방법에 따르면, 금융앱과 FIDO연계앱을 구비한 고객의 단말로 상기 금융앱을 통해 금융서비스를 제공하는 참가기관서버와 분산관리센터에 구비된 서버를 통해 실행되는 방법에 있어서, 상기 서버에서 FIDO서비스를 이용하고자 하는 고객의 단말에 대응하도록 생성된 비식별호환번호를 상기 참가기관서버를 통해 상기 단말로 제공하여 저장하도록 하고, 상기 금융앱을 통해 금융서비스를 제공받는 고객의 바이오정보를 이용한 인증 시, 상기 서버에서 상기 참가기관서버로부터 거래원문, 거래원문 해시값(h), 단말 디바이스 ID, 기관코드, 서비스코드를 수신하여 인증 전문을 요청 받고, 상기 서버에서 거래원문 해시값에 대해 타임스탬프를 적용하고 타임스탬프가 적용된 거래원문 해시값(h')을 상기 참가기관서버로 전송하고, 상기 참가기관서버에서 거래 원문, 타임스탬프가 적용된 거래원문 해시값(h')을 포함하는 인증 요청메시지를 생성하여 상기 단말의 금융앱으로 전송하고, 상기 참가기관서버에서 상기 단말의 금융앱으로부터 비식별호환토큰, 인증응답메시지, 인증장치 증명키 ID를 포함하는 인증 응답을 수신하여 상기 인증 응답메시지에 대한 전자서명을 검증한 결과를 저장하고, 상기 참가기관서버에서 상기 서버로 상기 단말의 FIDO연계앱에서 생성되는 비식별호환번호 기반 비식별호환토큰에 대한 검증을 요청하며, 상기 서버에서 상기 비식별호환번호 기반 비식별호환토큰에 대한 검증을 처리하고, 상기 참가기관서버로 비식별호환토큰 검증 결과를 제공하여 상기 단말의 금융앱으로 비식별호환토큰 검증 결과 응답을 전송한다. |
