KR100718983B1 - System and Method for Providing Integrated Financial Service - Google Patents

System and Method for Providing Integrated Financial Service Download PDF

Info

Publication number
KR100718983B1
KR100718983B1 KR1020050026343A KR20050026343A KR100718983B1 KR 100718983 B1 KR100718983 B1 KR 100718983B1 KR 1020050026343 A KR1020050026343 A KR 1020050026343A KR 20050026343 A KR20050026343 A KR 20050026343A KR 100718983 B1 KR100718983 B1 KR 100718983B1
Authority
KR
South Korea
Prior art keywords
top box
user
certificate
authentication
private key
Prior art date
Application number
KR1020050026343A
Other languages
Korean (ko)
Other versions
KR20060104302A (en
Inventor
권오준
Original Assignee
주식회사 비티웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비티웍스 filed Critical 주식회사 비티웍스
Priority to KR1020050026343A priority Critical patent/KR100718983B1/en
Publication of KR20060104302A publication Critical patent/KR20060104302A/en
Application granted granted Critical
Publication of KR100718983B1 publication Critical patent/KR100718983B1/en

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B23MACHINE TOOLS; METAL-WORKING NOT OTHERWISE PROVIDED FOR
    • B23PMETAL-WORKING NOT OTHERWISE PROVIDED FOR; COMBINED OPERATIONS; UNIVERSAL MACHINE TOOLS
    • B23P19/00Machines for simply fitting together or separating metal parts or objects, or metal and non-metal parts, whether or not involving some deformation; Tools or devices therefor so far as not provided for in other classes
    • B23P19/02Machines for simply fitting together or separating metal parts or objects, or metal and non-metal parts, whether or not involving some deformation; Tools or devices therefor so far as not provided for in other classes for connecting objects by press fit or for detaching same
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16LPIPES; JOINTS OR FITTINGS FOR PIPES; SUPPORTS FOR PIPES, CABLES OR PROTECTIVE TUBING; MEANS FOR THERMAL INSULATION IN GENERAL
    • F16L19/00Joints in which sealing surfaces are pressed together by means of a member, e.g. a swivel nut, screwed on or into one of the joint parts
    • F16L19/02Pipe ends provided with collars or flanges, integral with the pipe or not, pressed together by a screwed member
    • F16L19/025Pipe ends provided with collars or flanges, integral with the pipe or not, pressed together by a screwed member the pipe ends having integral collars or flanges

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 디지털 케이블 방송을 수신하는 데 사용되는 셋톱박스를 이용하여 복수의 금융기관에서 제공하는 다양한 금융 관련 서비스를 연속적으로 이용할 수 있도록 하기 위한 통합 금융 서비스 제공 시스템 및 방법을 제시하기 위한 것으로, 금융 서비스를 이용하기 위해 셋톱박스를 통해 접속한 사용자에 대한 인증을 수행하고, 사용자 인증정보를 이용하여 인증토큰을 생성한 후 셋톱박스로 전송하여 저장하도록 하며, 셋톱박스 사용자가 이용하고자 하는 금융 기관을 선택함에 따라 셋톱박스로부터 전송된 인증토큰이 적법한지 검증하여 셋톱박스와 금융기관 서버가 접속되도록 함으로써, 복수의 금융기관 서버에 연속적으로 접속하여 서비스를 이용할 수 있어, 금융 서비스를 편리하고 간단하게 이용할 수 있다.The present invention provides a system and method for providing integrated financial services for continuously using various financial related services provided by a plurality of financial institutions by using a set-top box used to receive digital cable broadcasting. Authenticate the user connected through the set-top box to use the service, create an authentication token using the user authentication information, send it to the set-top box for storage, and set up a financial institution that the set-top box user wants to use. By selecting and verifying that the authentication token transmitted from the set-top box is legitimate, the set-top box and the financial institution server are connected to each other, so that the service can be used by connecting to a plurality of financial institution servers continuously. Can be.

TV 뱅킹, 통합 금융 TV Banking, Integrated Finance

Description

통합 금융 서비스 제공 시스템 및 방법{System and Method for Providing Integrated Financial Service}System and Method for Providing Integrated Financial Service

도 1은 디지털 케이블 방송을 통한 일반적인 금융 서비스 방법을 설명하기 위한 개념도,1 is a conceptual diagram illustrating a general financial service method through digital cable broadcasting;

도 2는 본 발명의 일 실시예에 의한 통합 금융 서비스 제공 시스템을 위한 네트워크 구성도,2 is a network diagram for an integrated financial service providing system according to an embodiment of the present invention;

도 3은 도 2에 도시한 통합 금융 서비스 제공 시스템의 상세 구성도,3 is a detailed configuration diagram of the integrated financial service providing system shown in FIG. 2;

도 4는 본 발명의 일 실시예에 의한 통합 금융 서비스 제공 방법을 설명하기 위한 흐름도,4 is a flowchart illustrating a method for providing a unified financial service according to an embodiment of the present invention;

도 5는 본 발명의 다른 실시예에 의한 통합 금융 서비스 제공 방법을 설명하기 위한 흐름도,5 is a flowchart illustrating a method of providing a unified financial service according to another embodiment of the present invention;

도 6은 본 발명의 다른 실시예에 의한 통합 금융 서비스 제공 시스템을 위한 네트워크 구성도,6 is a network diagram for an integrated financial service providing system according to another embodiment of the present invention;

도 7은 도 6에 도시한 통합 금융 서비스 제공 시스템의 상세 구성도,7 is a detailed configuration diagram of the integrated financial service providing system shown in FIG. 6;

도 8은 본 발명에 적용되는 공인 인증서 중계 방법을 설명하기 위한 흐름도이다.8 is a flow chart for explaining a public certificate relay method applied to the present invention.

<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>

10 : 셋톱박스 20 : TV10: set-top box 20: TV

30 : 통신망 40 : 인증서 발급 서버30: communication network 40: certificate issuing server

50, 52, 54 : 금융기관 서버 60 : 통합 금융 서비스 제공 시스템50, 52, 54: financial institution server 60: integrated financial service providing system

70 : 개인용 컴퓨터 610 : 제어부70: personal computer 610: control unit

620 : 통신망 인터페이스 630 : 사용자 인증 및 관리부620: communication network interface 630: user authentication and management unit

640 : 인증토큰 생성부 650 : 인증토큰 검증부640: authentication token generation unit 650: authentication token verification unit

660 : 금융기관 관리부 670 : 데이터베이스660: financial institution management 670: database

680 : 메모리 690 : 공인 인증서 보관부680: memory 690: public certificate storage

700 : STB 인증부700: STB certification

본 발명은 금융 서비스 제공 시스템 및 방법에 관한 것으로, 보다 상세하게는 디지털 케이블 방송을 수신하는 데 사용되는 셋톱박스를 이용하여 복수의 금융기관에서 제공하는 다양한 금융 관련 서비스를 연속적으로 이용할 수 있도록 하기 위한 통합 금융 서비스 제공 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for providing financial services, and more particularly, to continuously use various financial related services provided by a plurality of financial institutions by using a set-top box used to receive digital cable broadcasting. A system and method for providing integrated financial services.

디지털 케이블 방송은 방송 채널용 사업자가 디지털 방식으로 제작한 방송 프로그램을 종합 유선방송국에서 전송망 사업자의 전송망을 통해 시청자의 TV로 디지털 방식에 의해 전송하는 것으로서, 아날로그 방송에 비해 잡음 없는 깨끗한 화 질을 보장하며, 400 채널 이상의 서비스가 가능해지는 이점이 있다. 아울러, 디지털 케이블 방송은 다른 방송매체보다 유리한 양방향, 고속 및 대용량 데이터 전송 특성을 갖기 때문에 인터넷 접속 서비스, 데이터 방송, VOD, 전자 상거래 등의 멀티미디어 서비스가 활성화될 것으로 전망된다.Digital cable broadcasting is a digital transmission of broadcast programs produced by broadcasting channel operators digitally from a cable network to a viewer's TV through the transmission network operator's transmission network. In addition, there is an advantage that more than 400 channels of service are possible. In addition, digital cable broadcasting is expected to activate multimedia services such as Internet access service, data broadcasting, VOD, and electronic commerce because it has advantages of bidirectional, high speed, and large data transmission, which is advantageous than other broadcasting media.

디지털 케이블 방송을 이용하기 위해서는 TV에 내장형 또는 외장형으로 탑재되는 셋톱박스가 필요하다. 셋톱박스는 일종의 신호 변환 장치로서, 방송국으로부터 전송되는 디지털 신호를 음성 및 영상 신호로 변환하고 TV를 통한 인터넷 접속이 가능하도록 하며, 방송 정보의 녹화, 편집 등이 가능하게 하는 장치이다.To use digital cable broadcasting, you need a set-top box that is built-in or external to your TV. A set-top box is a type of signal conversion device that converts digital signals transmitted from broadcasting stations into audio and video signals, enables Internet access through a TV, and records and edits broadcast information.

이러한 디지털 방송은 셋톱박스를 통한 양방향 서비스가 가능하기 때문에 인터넷 접속, TV 상거래, TV 뱅킹 등 사용자에게 다양한 서비스를 제공하는 방향으로 진화하고 있다.Such digital broadcasting is evolving toward providing various services to users such as internet access, TV commerce, TV banking, etc., because two-way services are available through set-top boxes.

도 1은 디지털 케이블 방송을 통한 일반적인 금융 서비스 방법을 설명하기 위한 개념도이다.1 is a conceptual diagram illustrating a general financial service method through digital cable broadcasting.

셋톱박스(STB; 10)는 TV(20)에 내장형 또는 외장형으로 탑재되고, 통신망(30)을 경유하여 금융기관 서버(50, 52, 54)에 접속된다. 금융 서비스를 이용하기 위해서는 서비스 이용자가 적법한지의 여부를 확인하기 위한 인증 과정이 필수적으로 수반되어야 하므로, 사용자는 인증서 발급 서버(40)에서 발급하는 공인 인증서를 기 발급받아 셋톱박스에 저장하여야 한다.The set top box (STB) 10 is mounted on the TV 20 either internally or externally, and is connected to the financial institution servers 50, 52, and 54 via the communication network 30. In order to use a financial service, an authentication process for confirming whether or not a service user is legitimate must be accompanied. Therefore, a user must previously receive an official certificate issued by the certificate issuing server 40 and store it in the set-top box.

공인 인증서를 발급받아 셋톱박스(10)에 저장해 둔 사용자는 복수의 금융기관 중 원하는 금융기관 서버에 접속하여, 사용자 인증을 위해 공인 인증서 발급시 지정한 개인키 비밀번호를 입력하고, 금융기관 서버와 셋톱박스(10) 간에 사용자의 인증서를 기반으로 한 사용자 인증이 수행된 후, 적법한 사용자로 확인되는 경우 금융 서비스를 이용할 수 있도록 한다. 아울러, 사용자가 계좌 이체, 대출 등의 업무를 수행하는 경우에는 부인 방지를 위해 개인키 비밀번호를 재입력하여 전자 서명을 수행한다.The user who has received the public certificate and stored in the set-top box 10 accesses a financial institution server among a plurality of financial institutions, inputs the private key password specified when issuing the public certificate for user authentication, and the financial institution server and the set-top box. (10) After the user authentication based on the user's certificate is performed between them, the financial services can be used when the user is identified as a legitimate user. In addition, when the user performs a task such as bank transfer, loan, etc., the user re-enters the private key password to perform electronic signature to prevent repudiation.

그런데, 개인키 비밀번호는 단순한 숫자의 조합이 아닌 문자, 기호, 숫자 등의 조합으로 이루어지며, 셋톱박스를 이용한 디지털 케이블 방송 환경에서 사용자는 사용자와의 인터페이스 환경이 열악한 리모콘을 이용하여 비밀번호를 입력하기 때문에 사용상의 불편함이 수반된다. 더욱이 사용자가 둘 이상의 금융 기관에 연속적으로 접속하여 서비스를 이용하는 경우에는 금융 기관 서버에 접속할 때마다 비밀번호를 입력하여야 함은 물론, 전자 서명을 위하여 재차 비밀번호를 입력하는 등 빈번한 비밀번호 입력이 요구되어 사용자의 불편함은 더욱 가중되게 된다.However, the private key password is not a combination of numbers but a combination of letters, symbols, and numbers. In a digital cable broadcasting environment using a set-top box, a user inputs a password using a remote control having a poor interface environment with the user. This is accompanied by inconvenience in use. Moreover, when a user accesses more than one financial institution continuously and uses the service, the user must enter a password every time he connects to the financial institution server, and frequently enters a password again for electronic signature. Discomfort is aggravated further.

또한, 금융기관의 경우 각각의 서버를 구축하고 운용하여야 하고, 셋톱박스 또한 금융기관이 각각 제공하는 클라이언트 프로그램을 전송받아 설치하여야 하기 때문에 중복 투자의 문제가 발생하고, 셋톱박스 제조 단가가 상승하게 된다.In addition, in the case of financial institutions, each server must be constructed and operated, and the set-top box also needs to receive and install a client program provided by the financial institution, resulting in a problem of overlapping investment, and a set-top box manufacturing cost increases. .

본 발명은 상술한 단점 및 문제점을 해결하기 위하여 안출된 것으로서, 디지털 케이블 방송을 통한 금융 서비스 제공시 한 번의 사용자 인증만으로 복수의 금융기관 서버에 접속하여 금융 서비스를 연속적으로 이용할 수 있도록 하기 위한 통합 금융 서비스 제공 시스템 및 방법을 제공하는 데 그 목적이 있다.The present invention has been made to solve the above-mentioned disadvantages and problems, and integrated finance for accessing a plurality of financial institution servers continuously using only one user authentication when providing financial services through digital cable broadcasting. The purpose is to provide a service providing system and method.

또한, 본 발명은 기 발급받은 공인 인증서 및 개인키를 셋톱박스로 전송하기 전 셋톱박스에 대해 인증서 기반의 인증을 수행하여 공인 인증서 및 개인키를 안전하게 셋톱박스로 전송함으로써, 기 발급받은 공인 인증서를 디지털 케이블 방송을 통한 금융 서비스에서 이용할 수 있도록 하는데 그 목적이 있다.In addition, the present invention by performing a certificate-based authentication for the set-top box before transmitting the previously issued public certificate and private key to the set-top box, by securely transmitting the public certificate and private key to the set-top box, Its purpose is to make it available to financial services through digital cable broadcasting.

상술한 기술적 과제를 달성하기 위한 본 발명은 고유 식별번호, 장치 인증서, 장치 개인키 및 공인 인증서가 저장된 복수의 셋톱박스 및 복수의 금융기관 서버와 통신망을 통해 접속되는 통합 금융 서비스 제공 시스템으로서, 제어부; 통신망 인터페이스; 상기 셋톱박스에서 인증서 기반의 인증에 성공한 사용자가 금융 서비스를 이용하기 위해 셋톱박스를 통해 접속함에 따라, 상기 사용자에 대한 인증을 수행하며, 사용자 정보를 데이터베이스에 저장 및 관리하기 위한 사용자 인증 및 관리부; 상기 사용자 인증정보를 이용하여 인증토큰을 생성하고, 상기 제어부의 제어에 의해 상기 인증토큰을 저장하는 한편, ㅊ상기 셋톱박스로 전송하기 위한 인증토큰 생성부; 상기 셋톱박스로부터 사용자가 이용하고자 하는 금융 기관이 선택되고 인증토튼이 전송됨에 따라 상기 셋톱박스로부터 전송된 인증토큰이 적법한지 검증하기 위한 인증토큰 검증부; 및 상기 셋톱박스 사용자에게 금융 서비스를 제공하고자 하는 복수의 금융 기관에 대한 갱신, 수정, 추가 정보를 데이터베이스에 저장하고 관리하기 위한 금융기관 관리부;를 포함한다.The present invention for achieving the above-described technical problem is a system for providing an integrated financial service connected to a plurality of set-top boxes and a plurality of financial institution server, the unique identification number, the device certificate, the device private key and the public certificate is stored, the control unit ; Network interface; A user authentication and management unit configured to perform authentication for the user and store and manage user information in a database as a user who has successfully authenticated based on the set-top box accesses through the set-top box to use financial services; An authentication token generating unit for generating an authentication token using the user authentication information, storing the authentication token under the control of the controller, and transmitting the authentication token to the set top box; An authentication token verification unit for verifying whether an authentication token transmitted from the set-top box is legal as the financial institution to be used by the user is selected from the set-top box and an authentication token is transmitted; And a financial institution management unit for storing and managing updates, modifications, and additional information about a plurality of financial institutions to provide financial services to the set-top box user in a database.

또한, 본 발명은 고유 식별번호, 장치 인증서, 장치 개인키 및 공인 인증서가 저장된 복수의 셋톱박스 및 복수의 금융기관 서버와 통신망을 통해 접속되는 통합 금융 서비스 제공 시스템에서의 통합 금융 서비스 제공 방법으로서, 셋톱박스에 공인 인증서를 저장한 사용자가 상기 셋톱박스를 이용하여 접속함에 따라, 상기 셋톱박스로 개인키 비밀번호를 입력하도록 하여, 인증서 기반의 사용자 인증을 수행하고, 상기 인증서 기반의 인증이 성공한 경우 상기 통합 금융 서비스 제공 시스템과 상기 셋톱박스 간에 사용자 인증을 수행하는 제 1 단계; 상기 사용자가 적법한 사용자로 판단되는 경우, 사용자 인증 정보를 이용하여 인증토큰을 생성하고 저장하는 제 2 단계; 상기 인증토큰을 상기 셋톱박스로 전송하여 저장하도록 하는 제 3 단계; 상기 셋톱박스로부터 이용하고자 하는 금융기관이 선택되고 상기 인증토큰이 전송됨에 따라, 상기 셋톱박스로부터 수신된 인증토큰과 상기 기 저장된 인증토큰이 일치하는지 확인하는 제 4 단계; 상기 인증토큰이 일치하는 경우, 상기 선택된 금융기관 서버로 사용자 인증 정보를 전송하는 제 5 단계; 및 상기 셋톱박스와 상기 금융기관 서버간에 접속이 이루어져 금융 서비스를 제공하는 제 6 단계;를 포함한다.The present invention also provides a method for providing integrated financial services in an integrated financial service providing system connected to a plurality of set-top boxes and a plurality of financial institution servers storing unique identification numbers, device certificates, device private keys, and public certificates. As a user who stores a public certificate in a set-top box accesses the set-top box, the user enters a private key password into the set-top box, performs certificate-based user authentication, and when the certificate-based authentication is successful, A first step of performing user authentication between an integrated financial service providing system and the set top box; A second step of generating and storing an authentication token using user authentication information when it is determined that the user is a legitimate user; A third step of transmitting and storing the authentication token to the set top box; A fourth step of checking whether a financial institution to be used from the set top box is selected and the authentication token is transmitted, the authentication token received from the set top box coincides with the previously stored authentication token; A fifth step of transmitting user authentication information to the selected financial institution server when the authentication tokens match; And a sixth step of providing a financial service by making a connection between the set-top box and the financial institution server.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 구체적으로 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

제 1 실시예 : 셋톱박스로 공인 인증서를 발급받은 경우First Embodiment: When a Public Certificate Is Issued with a Set-Top Box

도 2는 본 발명의 일 실시예에 의한 통합 금융 서비스 제공 시스템을 위한 네트워크 구성도로서, 공인 인증서를 셋톱박스로 발급받은 경우에 해당된다.2 is a diagram illustrating a network configuration for an integrated financial service providing system according to an exemplary embodiment of the present invention, which corresponds to a case where an authorized certificate is issued to a set-top box.

셋톱박스(STB; 10)는 TV(20)에 내장형 또는 외장형으로 탑재되고, 통신망(30)을 경유하여 통합 금융 서비스 제공 시스템(60)에 접속된다. 금융 서비스를 이용하기 위해서는 서비스 이용자가 적법한지의 여부를 확인하기 위한 인증 과정이 필수적으로 수반되어야 하므로, 사용자는 공인 인증서 발급 기관에서 대면확인을 통해 공인 인증서 발급 신청을 하고, 셋톱박스(10)를 통해 인증서 발급 서버(40)에 접속하여 공인 인증서를 발급받아 셋톱박스(10)에 저장한다.The set top box (STB) 10 is mounted on the TV 20 either internally or externally and is connected to the integrated financial service providing system 60 via the communication network 30. In order to use a financial service, a certification process for checking whether a user of a service is legitimate must be accompanied. Therefore, a user applies for issuance of an authorized certificate through face-to-face verification at an authorized certificate issuing authority, Access to the certificate issuing server 40 is issued to the public certificate and stored in the set-top box (10).

셋톱박스(10)는 각기 고유한 식별번호, 장치 인증서 및 장치 개인키가 저장된 상태로 출시되며, 이러한 장치 고유 식별번호에 의해 통합 금융 서비스 제공 시스템(60)과 같은 콘텐츠 제공 서버가 셋톱박스(10)를 구분할 수 있다.The set top box 10 is released with a unique identification number, a device certificate, and a device private key stored therein, and the content providing server such as the integrated financial service providing system 60 is set by the device unique identification number. ) Can be distinguished.

통합 금융 서비스 제공 시스템(60)은 통신망을 통해 복수의 금융 기관 서버(50, 52, 54)와 통신할 수 있는 환경을 갖추고 있으며, 셋톱박스(10)는 접속한 사용자가 금융 서비스를 이용하고자 하면 공인 인증서 발급시 지정한 개인키 비밀번호를 입력받아 사용자 인증을 수행하고, 적법한 사용자로 판명되는 경우 원하는 금융 기관을 선택하여 서비스를 이용할 수 있도록 한다.The integrated financial service providing system 60 has an environment capable of communicating with a plurality of financial institution servers 50, 52, and 54 through a communication network, and the set-top box 10 has a user accessing a financial service. It performs user authentication by inputting the private key password specified when issuing the public certificate, and selects the desired financial institution to use the service if it is found to be a legitimate user.

각각의 금융 기관은 서로 다른 방식으로 사용자를 인증할 수 있으며, 사용자는 복수의 금융 기관에 연속적으로 접속하여 서비스를 이용할 수 있으므로, 이를 위하여 통합 금융 서비스 제공 시스템(60)은 사용자 인증 정보 즉, 셋톱박스(10)를 통해 통합 금융 서비스 제공 시스템(60)에 접속한 사용자 이름, 접속 시각 등을 포함하는 정보를 이용하여 인증 토큰을 생성하고, 이 정보를 사용자가 이용하고자 하는 금융기관 서버로 전달함으로써 별도의 비밀번호 입력 과정 없이 금융기관 서버에서 인증된 사용자임을 확인할 수 있도록 한다.Each financial institution can authenticate a user in a different manner, and since the user can access a plurality of financial institutions continuously and use the service, for this purpose, the integrated financial service providing system 60 sets user authentication information, that is, set-top. By generating the authentication token using the information including the user name, access time, etc., connected to the integrated financial service providing system 60 through the box 10, and passing the information to the financial institution server that the user wants to use This allows you to verify that you are an authenticated user on the financial institution server without entering a separate password.

아울러, 셋톱박스(10)는 사용자 인증을 위해 입력된 개인키 비밀번호를 장치 인증서로 암호화하여 저장하여 두고, 전자 서명이 필요한 금융 거래 이벤트가 발생한 경우, 사용자로부터 비밀번호를 입력받지 않고 암호화된 비밀번호를 복호화하여 금융 거래 내역에 전자 서명을 하도록 한다. 이때, 개인키 비밀번호의 복호화에 장치 개인키를 사용함으로써, 암호화된 비밀번호의 도용을 방지할 수 있어 안전한 전자서명이 가능하다.In addition, the set-top box 10 encrypts and stores the private key password inputted for user authentication as a device certificate. When a financial transaction event requiring an electronic signature occurs, the set-top box 10 decrypts the encrypted password without receiving a password from the user. To electronically sign financial transactions. At this time, by using the device private key for decryption of the private key password, the theft of the encrypted password can be prevented, so that a secure electronic signature is possible.

도 3은 도 2에 도시한 통합 금융 서비스 제공 시스템의 상세 구성도이다.FIG. 3 is a detailed configuration diagram of the integrated financial service providing system shown in FIG. 2.

도시한 것과 같이, 본 실시예에 의한 통합 금융 서비스 제공 시스템(60)은 전체적인 동작을 제어하기 위한 제어부(610), 셋톱박스(10) 및 금융기관 서버(50, 52, 54)와 데이터를 송수신하기 위한 통신망 인터페이스(620), 금융 서비스를 이용하기 위해 접속한 사용자에 대한 인증을 수행하고 사용자 정보를 데이터베이스(670)에 저장하고 관리하기 위한 사용자 인증 및 관리부(630), 사용자 인증정보를 이용하여 인증토큰을 생성하고, 제어부(610)의 제어에 의해 인증토큰을 셋톱박스(10)로 전송하기 위한 인증토큰 생성부(640), 셋톱박스(10) 사용자가 이용하고자 하는 금융 기관을 선택함에 따라 셋톱박스(10)로부터 전송된 인증토큰이 적법한지 검증하기 위한 인증토큰 검증부(650), 디지털 케이블 방송을 통한 금융 서비스를 제공하고자 하는 복수의 금융 기관에 대한 갱신, 수정, 추가 정보를 데이터베이스(670)에 저장하고 관리하기 위한 금융기관 관리부(660) 및 통합 금융 서비스 제공 시스템(60)의 운용에 필요한 각종 정보, 소프트웨어, 사용자 인증 정보로부터 생성한 인증토큰 등이 저장되는 메모리(680)를 포함한다.As shown, the integrated financial service providing system 60 according to the present embodiment transmits and receives data with the control unit 610, the set-top box 10 and the financial institution server 50, 52, 54 for controlling the overall operation Using the user authentication and management unit 630 and the user authentication information to perform authentication for the user connected to use the financial services, to store and manage the user information in the database 670 The authentication token generating unit 640 for generating the authentication token and transmitting the authentication token to the set top box 10 under the control of the controller 610 selects a financial institution to be used by the user. Authentication token verification unit 650 for verifying that the authentication token transmitted from the set-top box 10 is legitimate, gangs for a plurality of financial institutions that want to provide financial services through digital cable broadcasting Authentication tokens generated from various information, software, user authentication information, etc. necessary for the operation of the financial institution management unit 660 and the integrated financial service providing system 60 for storing and managing new, modified, and additional information in the database 670. This includes a memory 680 to be stored.

보다 구체적으로 설명하면, 사용자 인증 및 관리부(630)는 셋톱박스(10)를 통해 접속한 사용자가 적법한 사용자인지 인증한다. 적법한 사용자인 경우, 인증토큰 생성부(640)는 인증 정보를 전자서명함으로써 인증토큰을 생성하고 해당 셋톱박스의 식별번호와 함께 인증토큰을 메모리(680)에 저장하며, 인증토큰 검증부(650)는 셋톱박스(10)로부터 전송된 인증토큰을 복호화하고, 해당 셋톱박스의 식별번호와 함께 저장된 인증토큰을 메모리(680)에서 추출하여 두 인증토큰이 일치하는지 확인한다.In more detail, the user authentication and management unit 630 authenticates whether the user connected through the set-top box 10 is a legitimate user. If the user is a legitimate user, the authentication token generator 640 generates the authentication token by digitally signing the authentication information, stores the authentication token together with the identification number of the corresponding set-top box in the memory 680, and the authentication token verification unit 650. Decrypts the authentication token transmitted from the set-top box 10, extracts the authentication token stored with the identification number of the set-top box from the memory 680 and confirms whether the two authentication tokens match.

인증토큰 검증이 완료되면, 제어부(610)는 서비스를 요청한 사용자가 인증된 사용자임을 사용자가 선택한 금융기관 서버로 통보하여 사용자가 셋톱박스(10)를 통해 금융기관 서버에 접속하여 TV(20) 화면을 보면서 금융 서비스를 이용할 수 있도록 한다.When the authentication token verification is completed, the control unit 610 notifies the financial institution server selected by the user that the user who requested the service is an authenticated user, and the user accesses the financial institution server through the set-top box 10 to display the TV 20 screen. Watch financial services.

도 4는 본 발명의 일 실시예에 의한 통합 금융 서비스 제공 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a method for providing a unified financial service according to an embodiment of the present invention.

셋톱박스(10)로 공인 인증서를 발급받은 사용자가 셋톱박스(10)를 이용하여 통합 금융 서비스 제공 시스템(60)에 접속함에 따라(S101), 셋톱박스(10)는 개인키 비밀번호를 입력할 것을 요구하고 사용자가 셋톱박스(10)로 비밀번호를 입력하여(S103) 인증이 수행된 후, 사용자의 이름과 접속 시각을 포함하는 정보를 통합 금융 서비스 제공 시스템(60)에 전송하면, 제어부(610)의 제어에 의해 사용자 인증 및 관리부(630)에서 사용자 인증이 수행된다(S105).As a user who has been issued a public certificate with the set-top box 10 accesses the integrated financial service providing system 60 using the set-top box 10 (S101), the set-top box 10 prompts the user to enter a private key password. After the request is made and the user enters a password into the set-top box 10 (S103) and authentication is performed, the controller 610 transmits information including the user's name and access time to the integrated financial service providing system 60. User authentication is performed in the user authentication and management unit 630 by the control of the control unit (S105).

인증 결과, 적법한 사용자로 판단되는 경우, 인증토큰 생성부(640)는 사용자 인증 정보에 전자 서명을 수행함으로써 암호화하여 인증토큰을 생성하고(S107), 제어부(610)는 이를 셋톱박스로 전송하여 저장하도록 한다(S109, S111).If it is determined that the user is a legitimate user, the authentication token generating unit 640 encrypts the user authentication information by digitally generating the authentication token (S107), and the control unit 610 transmits and stores it to the set-top box. (S109, S111).

이후, 셋톱박스(10)로부터 사용자가 이용하고자 하는 금융기관이 선택되는데, 이때에는 이용하고자 하는 금융기관명 및 단계 S111에서 저장한 인증토큰이 함 께 전송된다(S113). 이에 따라, 인증토큰 검증부(650)는 제어부(610)의 제어에 의해 셋톱박스(10)로부터 수신된 인증토큰의 전자서명을 검증하여 인증 토큰 생성부(640)에서 생성하여 전송한 인증토큰인지 확인하며(S115), 인증토큰이 일치하는 것으로 판단되면 사용자가 선택한 금융기관 서버(예를 들어, 50)로 사용자 인증 정보를 전송한다(S117).Thereafter, the financial institution that the user wants to use is selected from the set-top box 10, in which case the name of the financial institution and the authentication token stored in step S111 are transmitted together (S113). Accordingly, the authentication token verification unit 650 verifies the electronic signature of the authentication token received from the set-top box 10 under the control of the control unit 610 to determine whether the authentication token is generated and transmitted by the authentication token generation unit 640. When it is determined that the authentication tokens match (S115), the user authentication information is transmitted to the financial institution server (for example, 50) selected by the user (S117).

금융기관 서버(50)는 통합 금융 서비스 제공 시스템(60)으로부터 수신한 사용자 인증 정보를 통해 서비스를 이용하고자 하는 사용자가 적법한 사용자인 것으로 판단하고, 사용자의 요청에 따라 이체, 조회, 대출 등의 서비스를 제공한다(S119).The financial institution server 50 determines that the user who wants to use the service is a legitimate user based on the user authentication information received from the integrated financial service providing system 60, and services such as transfer, inquiry, and loan at the user's request. Provides (S119).

금융기관 서버(50)에 접속하여 서비스를 이용한 사용자가 이어서 타 금융기관 서버(예를 들어, 52)에 접속하고자 하는 경우, 셋톱박스(10)로부터 통합 금융 서비스 제공 시스템(60)으로 금융기관명 및 인증토큰이 함께 전송되며, 통합 금융 기관 서비스 제공 시스템(60)은 인증토큰 검증을 수행하여 적법한 사용자인지 확인하고, 사용자가 선택한 금융기관 서버(52)로 인증 정보를 전송하여 사용자가 금융기관 서버(52)에 접속하여 서비스를 이용할 수 있도록 한다.If a user who uses the service by accessing the financial institution server 50 subsequently wants to access another financial institution server (for example, 52), the financial institution name and the integrated financial service providing system 60 from the set-top box 10 are determined. The authentication token is transmitted together, and the integrated financial institution service providing system 60 performs verification of the authentication token to confirm whether the user is a legitimate user, and transmits the authentication information to the financial institution server 52 selected by the user. 52) to make the service available.

이와 같이, 사용자는 한 번의 비밀번호 입력을 통한 인증만으로 복수의 금융기관 서버에 접속하여 서비스를 이용할 수 있으며, 이 과정에서 인증토큰을 이용하여 사용자 인증이 지속적으로 이루어지므로 신뢰성 있는 서비스를 제공할 수 있다.As such, the user can access a plurality of financial institution servers and use the service only by authentication through a single password input. In this process, user authentication is continuously performed using the authentication token, thereby providing a reliable service. .

한편, 금융기관 서버에 접속한 사용자가 이체, 대출 등의 서비스를 이용하고자 하는 경우에는 부인 방지를 위한 전자서명 과정이 수반된다. 전자서명은 공인 인증서 발급시 지정한 개인키 비밀번호를 이용하여 이루어지는데, 통합 금융 서비스 제공 시스템(60) 접속시 사용자 인증을 위해 입력한 비밀번호는 사용자 인증 후에 소거되기 때문에 전자서명을 위해서 사용자는 비밀번호를 재입력하여야 한다.On the other hand, when a user who accesses a server of a financial institution wants to use a service such as transfer or loan, an electronic signature process for preventing repudiation is involved. The digital signature is made using a private key password specified when issuing a public certificate. When accessing the integrated financial service providing system 60, the password entered for user authentication is erased after user authentication. You must enter it.

그러나 디지털 케이블 방송 환경에서 리모콘을 이용하여 비밀번호를 입력하는 경우 많은 불편함이 따르기 때문에, 본 발명에서는 사용자 인증을 위해 입력한 비밀번호를 암호화하여 저장하여 두었다가 비밀번호 재 입력이 필요한 경우 암호화된 비밀번호를 복호화하여 사용할 수 있도록 한다. 이러한 경우의 통합 금융 거래 서비스 제공 방법을 도 5를 참조하여 설명하면 다음과 같다.However, since entering a password using a remote controller in a digital cable broadcasting environment is inconvenient, in the present invention, after encrypting and storing the input password for user authentication, the encrypted password is decrypted when it is necessary to re-enter the password. Make it available. The integrated financial transaction service providing method in this case will be described with reference to FIG. 5.

도 5는 본 발명의 다른 실시예에 의한 통합 금융 서비스 제공 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method of providing a unified financial service according to another embodiment of the present invention.

셋톱박스(10)로 공인 인증서를 발급받은 사용자가 셋톱박스(10)를 이용하여 통합 금융 서비스 제공 시스템(60)에 접속함에 따라(S201), 셋톱박스(10)는 개인키 비밀번호를 입력할 것을 요구 요구하고 사용자가 셋톱박스(10)로 비밀번호를 입력하여(S203) 인증이 수행된 후, 사용자의 이름과 접속 시각을 포함하는 정보를 통합 금융 서비스 제공 시스템(60)에 전송하면, 제어부(610)의 제어에 의해 사용자 인증 및 관리부(630)에서 사용자 인증이 수행된다(S205).As the user who has been issued a public certificate with the set-top box 10 accesses the integrated financial service providing system 60 using the set-top box 10 (S201), the set-top box 10 prompts the user to enter a private key password. After the request is made and the user enters a password into the set-top box 10 (S203) and authentication is performed, the controller 610 transmits information including the user's name and access time to the integrated financial service providing system 60. User authentication is performed in the user authentication and management unit 630 under the control of (S205).

인증 결과, 적법한 사용자로 판단되는 경우, 인증토큰 생성부(640)는 사용자 인증 정보에 전자 서명을 수행함으로써 암호화하여 인증토큰을 생성하고(S207), 제어부(610)는 이를 셋톱박스로 전송하여 저장하도록 한다(S209, S211). 인증 과정이 완료되면, 셋톱박스(10)는 장치 인증서를 이용하여 비밀번호를 암호화하여 저장한다(S213).If it is determined that the user is a legitimate user, the authentication token generating unit 640 encrypts the user authentication information by electronic signature to generate an authentication token (S207), and the control unit 610 transmits and stores it to the set-top box. (S209, S211). When the authentication process is completed, the set-top box 10 encrypts and stores the password using the device certificate (S213).

이후, 셋톱박스(10)로부터 사용자가 이용하고자 하는 금융기관이 선택되는데, 이때에는 이용하고자 하는 금융기관명 및 단계 S211에서 저장한 인증토큰이 함께 전송된다(S215). 이에 따라, 인증토큰 검증부(650)는 제어부(610)의 제어에 의해 셋톱박스(10)로부터 수신된 인증토큰의 전자서명을 검증하여 인증 토큰 생성부(640)에서 생성하여 전송한 인증토큰인지 확인하며(S217), 인증토큰이 일치하는 것으로 판단되면 사용자가 선택한 금융기관 서버(예를 들어, 50)로 사용자 인증 정보를 전송한다(S219).Thereafter, the financial institution to be used by the user is selected from the set-top box 10, in which case the name of the financial institution to be used and the authentication token stored in step S211 are transmitted together (S215). Accordingly, the authentication token verification unit 650 verifies the electronic signature of the authentication token received from the set-top box 10 under the control of the control unit 610 to determine whether the authentication token is generated and transmitted by the authentication token generation unit 640. When it is determined that the authentication tokens match (S217), the user authentication information is transmitted to the financial institution server (for example, 50) selected by the user (S219).

금융기관 서버(50)는 통합 금융 서비스 제공 시스템(60)으로부터 수신한 사용자 인증 정보를 통해 서비스를 이용하고자 하는 사용자가 적법한 사용자인 것으로 판단하고, 사용자의 요청에 따라 이체, 조회, 대출 등의 서비스를 제공한다(S221).The financial institution server 50 determines that the user who wants to use the service is a legitimate user based on the user authentication information received from the integrated financial service providing system 60, and services such as transfer, inquiry, and loan at the user's request. Provided (S221).

만약, 사용자가 이체, 대출 등 부인 방지를 위한 전자서명이 필요한 서비스를 이용하는 경우, 금융기관 서버(50)는 통합 금융 서비스 제공 시스템(60)을 통해 셋톱박스(10)로 해당 금융 거래 정보에 대한 전자 서명을 요청한다(S223, S225).If the user uses a service that requires an electronic signature for non-repudiation such as transfer and loan, the financial institution server 50 sends the set-top box 10 to the set-top box 10 through the integrated financial service providing system 60. Request an electronic signature (S223, S225).

이에 따라, 셋톱박스(10)는 단계 S213에서 암호화한 개인키 비밀번호를 장치 개인키를 이용하여 복호화하고(S227), 복호화된 개인키 비밀번호를 이용하여 전자서명을 수행한다(S229). 전자서명된 금융 거래 정보는 통합 금융 서비스 제공 시스템(60)을 통해 금융기관 서버(50)로 전송되며(S231, S233), 셋톱박스(10)는 복호화된 개인키 비밀번호를 소거하여 분실되지 않도록 한다(S235).Accordingly, the set-top box 10 decrypts the private key password encrypted in step S213 using the device private key (S227), and performs an electronic signature using the decrypted private key password (S229). The digitally signed financial transaction information is transmitted to the financial institution server 50 through the integrated financial service providing system 60 (S231 and S233), and the set-top box 10 erases the decrypted private key password so as not to be lost. (S235).

금융기관 서버(50)에 접속하여 서비스를 이용한 사용자가 이어서 타 금융기 관 서버(예를 들어, 52)에 접속하고자 하는 경우, 셋톱박스(10)로부터 통합 금융 서비스 제공 시스템(60)으로 금융기관명 및 인증토큰이 함께 전송되며, 통합 금융 기관 서비스 제공 시스템(60)은 인증토큰 검증을 수행하여 적법한 사용자인지 확인하고, 사용자가 선택한 금융기관 서버(52)로 인증 정보를 전송하여 사용자가 금융기관 서버(52)에 접속하여 서비스를 이용할 수 있도록 한다.If a user who uses the service by accessing the financial institution server 50 subsequently wants to access another financial institution server (for example, 52), the financial institution name and the integrated financial service providing system 60 from the set-top box 10 are determined. The authentication token is transmitted together, and the integrated financial institution service providing system 60 performs verification of the authentication token to confirm whether the user is a legitimate user, and transmits the authentication information to the financial institution server 52 selected by the user. 52) to make the service available.

이와 같이, 사용자는 한 번의 개인키 비밀번호 입력을 통한 인증만으로 복수의 금융기관 서버에 접속하여 서비스를 이용할 수 있으며, 이 과정에서 인증토큰을 이용하여 사용자 인증이 지속적으로 이루어지므로 신뢰성있는 서비스를 제공할 수 있다. 아울러, 부인 방지를 위한 전자 서명을 위하여 사용자 인증을 위해 입력한 개인키 비밀번호를 장치 인증서를 이용하여 암호화하여 두고, 전자 서명이 필요한 경우 장치 개인기를 이용하여 복호화함으로써 개인키 비밀번호 재입력 없이 간단하게 금융 서비스를 이용할 수 있다.In this way, the user can use the service by accessing a plurality of financial institution servers only by authentication by entering a single private key password. In this process, the user authentication is continuously performed using the authentication token to provide a reliable service. Can be. In addition, the private key password entered for user authentication is encrypted using a device certificate for electronic signature for non-repudiation, and if a digital signature is required, the device is decrypted using a device personal device. The service is available.

이상에서는 셋톱박스로 공인 인증서를 발급받은 경우 통합 금융 서비스 제공 시스템에 의한 금융 서비스에 대하여 설명하였다. 그런데, 공인 인증서를 개인용 컴퓨터 또는 기타 저장 장치로 이미 발급받은 사용자의 경우 공인 인증서를 셋톱박스로 전달하여야만 디지털 케이블 방송을 통한 금융 서비스를 이용할 수 있다.In the above, the financial service by the integrated financial service providing system has been described when an authorized certificate is issued to the set-top box. However, in the case of a user who has already issued a public certificate to a personal computer or other storage device, the public certificate can be used only through digital cable broadcasting to deliver the public certificate to the set-top box.

이하에서는 기 발급받은 공인 인증서 및 개인키를 셋톱박스로 전송하기 전 셋톱박스에 대해 인증서 기반의 인증을 수행하여 공인 인증서 및 개인키를 안전하게 셋톱박스로 전송하고, 이를 이용하여 금융 서비스를 제공하는 통합 금융 서비스 제공 시스템 및 방법에 대하여 설명한다.In the following, the certificate-based authentication is performed on the set-top box before the previously issued public certificate and private key are transmitted to the set-top box, and the public certificate and private key are securely transferred to the set-top box. A financial service providing system and method are described.

제 2 실시예 : 기 발급받은 공인 인증서를 셋톱박스로 전달하여 사용하는 경우Second embodiment: In the case of using a previously issued public certificate transmitted to the set-top box

도 6은 본 발명의 다른 실시예에 의한 통합 금융 서비스 제공 시스템을 위한 네트워크 구성도이다.6 is a diagram illustrating a network configuration for a system for providing integrated financial services according to another embodiment of the present invention.

셋톱박스(STB; 10)는 TV(20)에 내장형 또는 외장형으로 탑재되고, 통신망(30)을 경유하여 통합 금융 서비스 제공 시스템(60)에 접속되며, 셋톱박스(10)는 각기 고유한 식별번호, 장치 인증서 및 장치 개인키가 저장된 상태로 출시되어, 이러한 장치 고유 식별번호에 의해 통합 금융 서비스 제공 시스템(60)과 같은 콘텐츠 제공 서버가 셋톱박스(10)를 구분할 수 있다.Set-top box (STB) 10 is mounted on the TV 20 built-in or external, connected to the integrated financial service providing system 60 via the communication network 30, the set-top box 10 is each unique identification number In addition, since the device certificate and the device private key are released, the content providing server such as the integrated financial service providing system 60 may distinguish the set top box 10 by the device unique identification number.

금융 서비스를 이용하기 위해서는 서비스 이용자가 적법한지의 여부를 확인하기 위한 인증 과정이 필수적으로 수반되는데, 본 실시예에서 사용자는 공인 인증서 발급 기관에서 대면확인을 통해 공인 인증서 발급 신청을 하여 저장장치에 공인 인증서를 발급 받았거나 또는 개인용 컴퓨터를 통해 인증서 발급 서버(40)에 접속하여 공인 인증서를 이미 발급받은 상태이므로, 기 발급받은 공인 인증서와 개인키를 셋톱박스(10)로 전송하여야만 디지털 케이블 방송 기반의 금융 서비스를 이용할 수 있다. 이를 위한 공인 인증서 중계 시스템 및 방법에 관해서는 본 출원인이 2005년 03월 11일자로 특허출원한 바 있다(출원번호 10-2005-0020631).In order to use a financial service, an authentication process for checking whether a user of a service is legally accompanied is essential. In this embodiment, a user applies for an authorized certificate through face-to-face verification at an accredited certificate issuing authority, and the certificate is stored in a storage device Or is already in the state of being issued a public certificate by accessing the certificate issuing server 40 through a personal computer, digital banking-based financial only need to transmit the previously issued public certificate and private key to the set-top box (10) The service is available. The Applicant has filed a patent application on March 11, 2005 regarding the certificate relay system and method for this (Application No. 10-2005-0020631).

사용자가 기 발급받은 공인 인증서 및 개인키를 셋톱박스(10)로 전달하고자 하는 경우, 개인용 컴퓨터(70)를 이용하여 통합 금융 서비스 제공 시스템(60)에 접속한 후, 사용자 등록 및 인증(ID 및 비밀번호 이용)을 수행하고, 셋톱박스(10)에 기 할당되어 있는 고유 식별번호를 전송한다. 여기에서, 셋톱박스(10)의 고유 식별번호는 암호화하여 전송하는 것이 바람직하다. 이후, 개인용 컴퓨터(70)는 기 저장되어 있거나 외부 저장장치로부터 독출한 공인 인증서 및 개인키를 암호화하여 통합 금융 서비스 제공 시스템(60)으로 전송한다.When the user wants to transfer the previously issued public certificate and private key to the set-top box 10, the user accesses the integrated financial service providing system 60 using the personal computer 70, and then registers and authenticates the user (ID and Using a password) and transmits a unique identification number that is pre-assigned to the set-top box 10. Here, the unique identification number of the set-top box 10 is preferably transmitted by encrypting. Thereafter, the personal computer 70 encrypts the public certificate or the private key, which is stored in advance or read from the external storage device, and transmits it to the integrated financial service providing system 60.

이와 같이, 장치 고유 식별번호와 공인 인증서 및 개인키를 통합 금융 서비스 제공 시스템(60)에 저장하고 난 후, 사용자는 셋톱박스(10)를 통해 통합 금융 서비스 제공 시스템(60)에 접속하여 ID와 비밀번호를 이용한 사용자 인증을 수행하고 공인 인증서 및 개인키 다운로드를 요청한다. 이에 따라 통합 금융 서비스 제공 시스템(60)은 셋톱박스(10)로부터 장치 인증서를 전달받아, 장치 인증서에 포함된 장치 고유 식별번호와 개인용 컴퓨터(70)로부터 전송된 장치 고유 식별번호와 일치하는지 확인하여 셋톱박스(10)를 인증한다. 장치 고유 식별번호를 이용한 셋톱박스에 대한 인증이 성공한 경우, 통합 금융 서비스 제공 시스템(60)은 암호화된 공인 인증서 및 개인키를 셋톱박스(10)로 전송하며, 셋톱박스(10)는 암호화된 공인 인증서 및 개인키를 복호화한 후 설치한다.As such, after storing the device unique identification number, the public certificate and the private key in the integrated financial service providing system 60, the user accesses the integrated financial service providing system 60 through the set-top box 10, Perform user authentication using a password and request to download a public certificate and private key. Accordingly, the integrated financial service providing system 60 receives the device certificate from the set-top box 10 and checks whether the device unique identification number included in the device certificate matches the device unique identification number transmitted from the personal computer 70. The set top box 10 is authenticated. When the authentication of the set-top box using the device unique identification number is successful, the integrated financial service providing system 60 transmits the encrypted public certificate and the private key to the set-top box 10, and the set-top box 10 is encrypted public Install after decrypting the certificate and private key.

통합 금융 서비스 제공 시스템(60)은 통신망을 통해 복수의 금융 기관 서버(50, 52, 54)와 통신할 수 있는 환경을 갖추고 있으며, 셋톱박스(10)를 통해 접속한 사용자가 금융 서비스를 이용하고자 하면 공인 인증서와 함께 통합 금융 서비스 제공 시스템(60)으로부터 전달받은 개인키 비밀번호에 의해 사용자 인증을 수행하 고, 적법한 사용자로 판명되는 경우 원하는 금융 기관을 선택하여 서비스를 이용할 수 있도록 한다.The integrated financial service providing system 60 has an environment capable of communicating with a plurality of financial institution servers 50, 52, and 54 through a communication network, and a user connected through the set-top box 10 wants to use financial services. Then, the user authentication is performed by the private key password received from the integrated financial service providing system 60 together with the accredited certificate, and if it is determined to be a legitimate user, the user can select a desired financial institution to use the service.

각각의 금융 기관은 서로 다른 방식으로 사용자를 인증할 수 있으며, 사용자는 복수의 금융 기관에 연속적으로 접속하여 서비스를 이용할 수 있으므로, 이를 위하여 통합 금융 서비스 제공 시스템(60)은 사용자 인증 정보를 이용하여 인증 토큰을 생성하고, 이 정보를 사용자가 이용하고자 하는 금융기관 서버로 전달함으로써 별도의 비밀번호 입력 과정 없이 금융기관 서버에서 인증된 사용자임을 확인할 수 있도록 한다.Each financial institution may authenticate a user in a different manner, and since the user may access the plurality of financial institutions continuously and use the service, the integrated financial service providing system 60 uses the user authentication information for this purpose. By generating an authentication token and passing this information to the financial institution server that the user wants to use, it is possible to confirm that the user is authenticated at the financial institution server without a separate password input process.

아울러, 셋톱박스(10)는 사용자 인증을 위해 입력된 개인키 비밀번호를 장치인증서로 암호화하여 저장하여 두고, 전자 서명이 필요한 금융 거래 이벤트가 발생한 경우, 사용자로부터 비밀번호를 입력받지 않고 암호화된 비밀번호를 복호화하여 금융 거래 내역에 전자 서명을 하도록 한다. 이때, 개인키 비밀번호의 복호화에 장치 개인키를 사용함으로써, 암호화된 비밀번호의 도용을 방지할 수 있어 안전한 전자서명이 가능하게 된다.In addition, the set-top box 10 encrypts and stores the private key password inputted for user authentication with a device certificate. When a financial transaction event requiring an electronic signature occurs, the set-top box 10 decrypts the encrypted password without receiving a password from the user. To electronically sign financial transactions. At this time, by using the device private key for decryption of the private key password, the theft of the encrypted password can be prevented, thereby enabling secure electronic signature.

도 7은 도 6에 도시한 통합 금융 서비스 제공 시스템의 상세 구성도이다.FIG. 7 is a detailed configuration diagram of the integrated financial service providing system shown in FIG. 6.

본 실시예에 의한 통합 금융 서비스 제공 시스템(60)은 도 3에 도시한 통합 금융 서비스 제공 시스템(60)에 더하여 공인 인증서 보관부(690) 및 STB 인증부(700)를 더 포함한다.The integrated financial service providing system 60 according to the present embodiment further includes an authorized certificate storage unit 690 and an STB authentication unit 700 in addition to the integrated financial service providing system 60 shown in FIG. 3.

구체적으로 설명하면, 본 실시예에 의한 통합 금융 서비스 제공 시스템(60)의 사용자 인증 및 관리부(630)는 금융 서비스를 이용하고자 하는 사용자에 대한 인증을 수행하고 사용자 정보를 데이터베이스(670)에 저장하고 관리하는 기능 외에, 셋톱박스로 공인 인증서 및 개인키를 전달하고자 하는 사용자로부터 ID, 비밀번호, 셋톱박스의 장치 고유 식별번호를 입력받아 데이터베이스(670)에 저장하고 관리하며, 공인 인증서 및 개인키의 위탁 또는 다운로드를 위해 접속한 사용자에 대한 인증을 수행하는 기능을 더 수행한다.Specifically, the user authentication and management unit 630 of the integrated financial service providing system 60 according to the present embodiment performs authentication for a user who wants to use financial services and stores user information in the database 670. In addition to the management function, the user receives the ID, password, and device identification number of the set-top box from the user who wants to deliver the public certificate and private key to the set-top box, stores and manages in the database 670, and entrusts the public certificate and private key Alternatively, the method further performs a function of authenticating a user connected for download.

인증토큰 생성부(640), 인증토큰 검증부(650) 및 금융기관 관리부(660)의 기능은 도 3을 참조하여 설명한 것과 동일하다.The functions of the authentication token generator 640, the authentication token verification unit 650, and the financial institution manager 660 are the same as those described with reference to FIG. 3.

또한, 공인 인증서 보관부(690)는 사용자의 개인용 컴퓨터(70)로부터 공인 인증서 및 개인키를 수신하여 사용자별 공인 인증서 및 개인키를 메모리(680)에 저장하고 공인 인증서 및 개인키 저장 정보를 사용자 정보가 저장된 데이터베이스(670)에 저장하고 관리한다. 아울러, STB 인증부(700)는 셋톱박스(10)를 통해 접속한 사용자가 공인 인증서 및 개인키 전달을 요구함에 따라 공인 인증서 및 개인키를 요청한 셋톱박스(10)가 적법한지의 여부를 확인한다.In addition, the public certificate storage unit 690 receives the public certificate and private key from the user's personal computer 70 stores the user-specific public certificate and private key in the memory 680 and stores the public certificate and private key storage information Information is stored and managed in the database 670 is stored. In addition, the STB authentication unit 700 checks whether the set-top box 10 requesting the public certificate and the private key is legitimate as the user connected through the set-top box 10 requests the transmission of the public certificate and the private key.

여기에서, 공인 인증서 및 개인키는 사용자의 개인용 컴퓨터로부터 암호화되어 전송되는 것이 바람직하다. 또한 STB 인증부(700)는 셋톱박스(10) 인증을 위하여 셋톱박스(10)에 저장되어 있는 장치 인증서를 전달받아 장치 인증서에 포함된 장치 고유 식별번호와 데이터베이스에 기 저장되어 있는 장치 고유 식별번호가 동일한지 확인한다. 아울러, 개인용 컴퓨터(70)와 통합 금융 서비스 제공 시스템(60)은 서버-클라이언트 간의 인증 및 암호화 통신을 위해 사용되는 세계 표준 프로토콜인 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 프로토콜 또는 기타의 채널 암호화 프로토콜을 이용하여 데이터를 송수신할 수 있다.Herein, the public certificate and the private key are preferably transmitted encrypted from the user's personal computer. In addition, the STB authentication unit 700 receives the device certificate stored in the set-top box 10 for authentication of the set-top box 10, the device unique identification number included in the device certificate and the device unique identification number previously stored in the database Check that is the same. In addition, the personal computer 70 and the integrated financial services providing system 60 may be secure sockets layer / transport layer security (SSL / TLS) protocols or other channels, which are world standard protocols used for server-client authentication and encrypted communications. Data can be transmitted and received using an encryption protocol.

도 8은 본 발명에 적용되는 공인 인증서 중계 방법을 설명하기 위한 흐름도이다.8 is a flow chart for explaining a public certificate relay method applied to the present invention.

공인 인증서 중계를 위하여 사용자는 공인 인증서 및 개인키를 전달하고자 하는 셋톱박스의 장치 고유 식별번호를 미리 확인해 두어야 한다. 그리고, 공인 인증서 및 개인키를 전달하고자 하는 경우 개인용 컴퓨터를 통해 통합 금융 서비스 제공 시스템(60)에 접속한 후 사용자 등록 절차를 수행한다(S301). 즉, 개인용 컴퓨터(70)를 통하여 개인 정보(이름, 주민등록 번호 등)와 ID, 비밀번호 등이 전송됨에 따라 사용자 인증 및 관리부(630)가 사용자 정보를 데이터베이스(670)에 저장하는 것이다(S303).In order to relay the public certificate, the user must confirm the device identification number of the set top box to which the public certificate and private key are to be delivered. When the public certificate and the private key are to be delivered, the user accesses the integrated financial service providing system 60 through a personal computer and performs a user registration procedure (S301). That is, as personal information (name, social security number, etc.), ID, password, etc. are transmitted through the personal computer 70, the user authentication and management unit 630 stores the user information in the database 670 (S303).

사용자 등록이 완료되면, 개인용 컴퓨터(70)를 통해 ID 및 비밀번호를 입력하여 사용자 인증을 수행하고(S305), 공인 인증서 및 개인키를 전송하고자 하는 셋톱박스(10)의 장치 고유 식별번호를 전송한다(S307). 장치 고유 식별번호가 전송되면 사용자 인증 및 관리부(630)는 사용자 정보와 함께 장치 고유 식별번호를 데이터베이스(670)에 저장하며(S309), 이와 같이 함으로써, 통합 금융 서비스 제공 시스템(60)이 셋톱박스(10) 인증 과정에서 장치 고유 식별번호를 사용할 수 있도록 한다. 아울러, 장치 고유 식별번호는 통신 과정 중에 노출되는 것을 방지하기 위하여 암호화하여 전송하는 것이 바람직하다.When the user registration is completed, the user ID is input through the personal computer 70 to perform the user authentication (S305), and transmits the device unique identification number of the set-top box 10 to send a public certificate and private key (S307). When the device unique identification number is transmitted, the user authentication and management unit 630 stores the device unique identification number together with the user information in the database 670 (S309), whereby the integrated financial service providing system 60 sets the box. (10) The device unique identification number should be used during the authentication process. In addition, the device unique identification number is preferably encrypted and transmitted to prevent exposure during the communication process.

이후, 개인용 컴퓨터(70)는 개인용 컴퓨터에 저장되어 있거나 또는 외부 저장장치에 저장되어 있는 공인 인증서 및 개인키를 암호화한 후(S311), 통합 금융 서비스 제공 시스템(60)으로 전송한다(S313).Thereafter, the personal computer 70 encrypts the public certificate and the private key stored in the personal computer or stored in the external storage device (S311), and transmits it to the integrated financial service providing system 60 (S313).

통합 금융 서비스 제공 시스템(60)의 공인 인증서 보관부(690)는 개인용 컴퓨터(70)로부터 전송된 암호화된 공인 인증서 및 개인키를 메모리(680)에 저장하는 한편, 사용자 정보를 참조하여 공인 인증서 및 개인키의 메모리 저장 정보를 데이터베이스(670)에 저장한다(S315). 즉, 사용자별 공인 인증서 및 개인키 저장 위치를 저장하는 것이다.The public certificate service storing unit 690 of the integrated financial service providing system 60 stores the encrypted public certificate and private key transmitted from the personal computer 70 in the memory 680, while referring to the user information, the public certificate and Memory storage information of the private key is stored in the database 670 (S315). That is, it stores the user-specific certificate and private key storage location.

이와 같이 통합 금융 서비스 제공 시스템(60)에 공인 인증서 및 개인키를 저장해 둔 후, 사용자는 셋톱박스(10)를 이용하여 통합 금융 서비스 제공 시스템(60)에 접속한다(S317). 셋톱박스(10)를 통해 통합 금융 서비스 제공 시스템에 접속한 사용자가 공인 인증서 및 개인키 다운로드를 요청함에 따라, 사용자 인증 및 관리부(630)는 단계 S301에서 등록한 사용자 ID 및 비밀번호를 이용하여 사용자 인증을 수행하며(S319), 적법한 사용자로 확인되는 경우 셋톱박스 인증을 수행한다(S321).After storing the public certificate and private key in the integrated financial service providing system 60 as described above, the user accesses the integrated financial service providing system 60 using the set-top box 10 (S317). As a user who accesses the integrated financial service providing system through the set-top box 10 requests to download a certificate and a private key, the user authentication and management unit 630 performs user authentication using the user ID and password registered in step S301. In operation S319, when it is confirmed that the user is a legitimate user, the device performs authentication of the set-top box in operation S321.

셋톱박스(10) 인증을 위하여, STB 인증부(700)는 셋톱박스(10)에 저장되어 있는 장치 인증서를 수신하고, 장치 인증서에 포함된 장치 고유 식별번호를 추출한다. 그리고, 단계 S307에서 수신하여 저장한 장치 고유 식별번호를 데이터베이스(670)로부터 추출한다. 이후, 셋톱박스(10)의 장치 인증서에서 추출한 장치 고유 식별번호와 사용자에 의해 입력된 장치 고유 식별번호가 일치하는지 확인하여, 일치하지 않은 경우에는 장치 고유 식별번호에 오류가 있음을 셋톱박스로 통보한다. 반면, 장치 고유 식별번호가 일치하는 경우, 즉 셋톱박스(10)가 적법한 것으로 확인되는 경우에는 사용자 정보를 참조하여 메모리(680)에 기 저장해 둔 암호화된 공 인 인증서 및 개인키를 추출하여 셋톱박스(10)로 전송한다(S323).For authentication of the set top box 10, the STB authentication unit 700 receives a device certificate stored in the set top box 10 and extracts a device unique identification number included in the device certificate. Then, the device unique identification number received and stored in step S307 is extracted from the database 670. Thereafter, the device unique identification number extracted from the device certificate of the set-top box 10 and the device unique identification number input by the user is matched, and if not matched to the set-top box that the device unique identification number is an error do. On the other hand, if the device unique identification numbers match, that is, if the set-top box 10 is confirmed to be legitimate, the user is referred to the user information to extract the encrypted certificate and private key previously stored in the memory 680 set-top box Transmit to 10 (S323).

그리고, 암호화된 공인 인증서 및 개인키를 수신한 셋톱박스(10)는 공인 인증서 및 개인키를 복호화한 후(S325) 메모리에 저장한다(S327).The set-top box 10 that receives the encrypted public certificate and private key decrypts the public certificate and the private key (S325) and stores the decrypted public certificate in the memory (S327).

상술한 공인 인증서 중계 방법에서 개인용 컴퓨터와 통합 금융 서비스 제공 시스템, 셋톱박스와 통합 금융 서비스 제공 시스템은 SSL/TLS 또는 기타 채널 암호화 방법을 사용하여 송수신하는 데이터에 대한 보안성을 더욱 향상시킬 수 있다.In the above-described authorized certificate relay method, a personal computer, an integrated financial service providing system, a set-top box and an integrated financial service providing system may further improve security of data transmitted and received using SSL / TLS or other channel encryption method.

아울러, 이상에서는 기 발급받은 공인 인증서를 독출하는 장치로서 개인용 컴퓨터를 예로 들어 설명하였으나 이에 한정되는 것은 아니다.In addition, the above has been described using a personal computer as an example of reading a previously issued certificate, but is not limited thereto.

이상에서 설명한 과정에 의해 기 발급받은 공인 인증서를 셋톱박스(10)로 전달하고 난 후, 사용자는 셋톱박스(10)를 통해 통합 금융 서비스 제공 시스템(60)에 접속하여 금융 서비스를 이용할 수 있다. 구체적인 금융 서비스 제공 방법은 도 4 및 도 5에서 설명한 바와 같다.After delivering the certificate issued in advance to the set-top box 10 by the above-described process, the user can access the integrated financial service providing system 60 through the set-top box 10 to use the financial service. A specific financial service providing method is the same as described with reference to FIGS. 4 and 5.

금융 서비스 이용시 셋톱박스와 금융기관 서버 간에 전송되는 모든 데이터(사용자 인증 관련 메시지, 계좌정보, 거래 정보 등)는 개인정보 보호를 위하여 암호화하는 것이 바람직하다. 한편, 사용자가 로그아웃하여 서비스를 종료하면 셋톱박스, 통합 금융 서비스 제공 시스템, 금융기관 서버는 사용자 정보, 거래 내역 등을 모두 소거한다. 아울러, 사용자가 로그아웃하지 않았지만 지정된 시간동안 사용자 입력 신호가 없는 경우, 통합 금융 서비스 제공 시스템은 사용자에 의한 셋톱박스의 타 기능 이용 여부를 감지하여, 사용자가 타 기능을 이용하지 않는 경우 사용자 정보, 거래 내역 등을 소거하고 서비스를 종료한다.When using the financial service, all data (user authentication related messages, account information, transaction information, etc.) transmitted between the set-top box and the financial institution server is preferably encrypted for the protection of personal information. Meanwhile, when the user logs out and terminates the service, the set top box, the integrated financial service providing system, and the financial institution server erase all user information and transaction details. In addition, when the user does not log out but there is no user input signal for a specified time, the integrated financial service providing system detects whether the user uses the other function of the set-top box, and if the user does not use the other function, the user information, Clear the transaction history and terminate the service.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As such, those skilled in the art will appreciate that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.

이상에서 설명한 본 발명에 의하면, 디지털 케이블 방송 기반의 금융 서비스에서 복수의 금융기관 서버를 통합 관리하고, 사용자가 한 번의 개인키 비밀번호 입력만으로 복수의 금융기관 서버에 연속적으로 접속하여 서비스를 이용할 수 있어, 금융 서비스를 편리하고 간단하게 이용할 수 있는 이점이 있다.According to the present invention described above, a digital cable broadcasting-based financial services integrated management of a plurality of financial institution server, a user can use the service by continuously connecting to a plurality of financial institution server only by entering a single private key password The advantage is that financial services can be used conveniently and simply.

또한, 금융기관마다 각기 다른 방식으로 인증하는 경우에 대비하여 사용자 인증 정보를 기반으로 한 인증토큰을 생성하여 두고, 이를 이용하여 사용자 인증을 수행하며, 사용자 인증시 입력된 개인키 비밀번호를 암호화하여 두고 전자서명이 필요한 경우 암호화된 개인키 비밀번호를 복호화하여 사용함으로써 비밀번호 재입력 과정을 생략할 수 있다.In addition, each financial institution generates an authentication token based on user authentication information in order to authenticate in a different way, performs user authentication by using it, and encrypts the private key password entered during user authentication. If an electronic signature is required, the password re-entry process can be omitted by decrypting and using the encrypted private key password.

뿐만 아니라, 공인 인증서를 기 발급받은 사용자의 경우에도 안전하게 셋톱박스로 공인 인증서를 이식하여 사용할 수 있어, 디지털 케이블 방송을 이용한 금융 서비스의 이용율을 증대시킬 수 있다.In addition, even users who have already issued a public certificate can safely use the public certificate in a set-top box, thereby increasing the utilization rate of financial services using digital cable broadcasting.

Claims (14)

고유 식별번호, 장치 인증서, 장치 개인키 및 공인 인증서가 저장된 복수의 셋톱박스 및 복수의 금융기관 서버와 통신망을 통해 접속되는 통합 금융 서비스 제공 시스템으로서,An integrated financial service providing system connected to a plurality of set-top boxes and a plurality of financial institution servers, each having a unique identification number, a device certificate, a device private key, and a public certificate. 제어부;Control unit; 통신망 인터페이스;Network interface; 상기 셋톱박스에서 인증서 기반의 인증에 성공한 사용자가 금융 서비스를 이용하기 위해 셋톱박스를 통해 접속함에 따라, 상기 사용자에 대한 인증을 수행하며, 사용자 정보를 데이터베이스에 저장 및 관리하기 위한 사용자 인증 및 관리부;A user authentication and management unit configured to perform authentication for the user and store and manage user information in a database as a user who has successfully authenticated based on the set-top box accesses through the set-top box to use financial services; 상기 사용자 인증정보를 이용하여 인증토큰을 생성하고, 상기 제어부의 제어에 의해 상기 인증토큰을 저장하는 한편, 상기 셋톱박스로 전송하기 위한 인증토큰 생성부;An authentication token generator for generating an authentication token using the user authentication information, storing the authentication token under the control of the controller, and transmitting the authentication token to the set top box; 상기 셋톱박스로부터 사용자가 이용하고자 하는 금융 기관이 선택되고 인증토튼이 전송됨에 따라 상기 셋톱박스로부터 전송된 인증토큰이 적법한지 검증하기 위한 인증토큰 검증부; 및An authentication token verification unit for verifying whether an authentication token transmitted from the set-top box is legal as the financial institution to be used by the user is selected from the set-top box and an authentication token is transmitted; And 상기 셋톱박스 사용자에게 금융 서비스를 제공하고자 하는 복수의 금융 기관에 대한 갱신, 수정, 추가 정보를 데이터베이스에 저장하고 관리하기 위한 금융기관 관리부;A financial institution manager for storing and managing updates, modifications, and additional information about a plurality of financial institutions that want to provide financial services to the set-top box user in a database; 를 포함하는 통합 금융 서비스 제공 시스템.Integrated financial services providing system comprising a. 삭제delete 제 1 항에 있어서,The method of claim 1, 상기 인증토큰 생성부는 상기 사용자 인증 및 관리부의 인증 정보에 전자서명을 수행하여 상기 인증토큰을 생성하며, 상기 셋톱박스의 고유 식별번호와 함께 상기 인증토큰을 저장하는 것을 특징으로 하는 통합 금융 서비스 제공 시스템.The authentication token generation unit generates the authentication token by performing an electronic signature on the authentication information of the user authentication and management unit, and stores the authentication token with a unique identification number of the set-top box, characterized in that the integrated financial service providing system . 제 3 항에 있어서,The method of claim 3, wherein 상기 인증토큰 검증부는 상기 셋톱박스로부터 전송된 인증토큰을 복호화하고, 인증토큰을 전송한 해당 셋톱박스의 식별번호와 함께 저장된 인증토큰을 추출하여 두 인증토큰이 일치하는지 확인함으로써 인증토큰을 검증하는 것을 특징으로 하는 통합 금융 서비스 제공 시스템.The authentication token verification unit verifies the authentication token by decrypting the authentication token transmitted from the set top box, extracting the authentication token stored together with the identification number of the corresponding set top box that transmitted the authentication token, and confirming that the two authentication tokens match. Integrated financial service providing system characterized in that. 제 1 항에 있어서,The method of claim 1, 상기 공인 인증서는 상기 셋톱박스 사용자가 인증서 발급 기관에 공인 인증서를 요청한 후, 상기 셋톱박스를 통해 통신망을 경유하여 인증서 발급 서버에 접속하여 상기 공인 인증서 다운로드를 요청함에 따라 상기 셋톱박스에 저장되는 것을 특징으로 하는 통합 금융 서비스 제공 시스템.The public certificate is stored in the set-top box when the set-top box user requests a public certificate from a certificate issuing authority, accesses the certificate issuing server through a communication network through the set-top box, and requests the download of the public certificate. Integrated financial services system. 제 1 항에 있어서,The method of claim 1, 상기 사용자 인증 및 관리부는 상기 셋톱박스로 공인 인증서 및 개인키를 전달하고자 하는 사용자의 개인용 컴퓨터로부터 ID, 비밀번호, 셋톱박스의 장치 고유 식별번호를 입력받아 데이터베이스에 저장 및 관리하며, 상기 개인용 컴퓨터 또는 상기 셋톱박스를 통해 접속한 사용자에 대하여 상기 ID 및 비밀번호를 이용하여 인증하는 기능을 더 포함하며,The user authentication and management unit receives an ID, a password, and a device unique identification number of the set-top box from a personal computer of a user who wants to deliver a public certificate and a private key to the set-top box, and stores and manages it in a database. Further comprising a function for authenticating the user connected through the set-top box using the ID and password, 상기 통합 금융 서비스 제공 시스템은 상기 개인용 컴퓨터로부터 공인 인증서 및 개인키를 수신하여 사용자별로 메모리에 저장하기 위한 공인 인증서 보관부; 및The integrated financial service providing system includes a public certificate storage unit for receiving a public certificate and a private key from the personal computer and storing them in a memory for each user; And 상기 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키 전달을 요구함에 따라 상기 셋톱박스로부터 장치 인증서를 수신하여 상기 장치 인증서에 포함된 장치 고유 식별번호를 추출하고, 기 저장되어 있는 장치 고유 식별번호와 동일한지 여부를 확인하여 공인 인증서를 요청한 상기 셋톱박스가 적법한지의 여부를 확인하기 위한 셋톱박스 인증부;As a user connected through the set-top box requests delivery of a certificate and a private key, the device certificate is received from the set-top box, and a device unique identification number included in the device certificate is extracted. A set-top box authentication unit for confirming whether the set-top box that has requested the public certificate is legal by checking whether it is the same as; 를 더 포함하며, 상기 셋톱박스가 적법한 것으로 확인되는 경우 상기 제어부는 상기 공인 인증서 및 개인키를 상기 셋톱박스로 전송하여 저장하도록 하는 것을 특징으로 하는 통합 금융 서비스 제공 시스템.And further comprising, if the set-top box is found to be legitimate, the control unit is integrated financial service providing system, characterized in that for transmitting and storing the public certificate and the private key to the set-top box. 고유 식별번호, 장치 인증서, 장치 개인키 및 공인 인증서가 저장된 복수의 셋톱박스 및 복수의 금융기관 서버와 통신망을 통해 접속되는 통합 금융 서비스 제공 시스템에서의 통합 금융 서비스 제공 방법으로서,A method of providing an integrated financial service in an integrated financial service providing system connected to a plurality of set-top boxes and a plurality of financial institution servers, each having a unique identification number, a device certificate, a device private key, and a public certificate, 셋톱박스에 공인 인증서를 저장한 사용자가 상기 셋톱박스를 이용하여 접속함에 따라, 상기 셋톱박스로 개인키 비밀번호를 입력하도록 하여, 인증서 기반의 사용자 인증을 수행하고, 상기 인증서 기반의 인증이 성공한 경우 상기 통합 금융 서비스 제공 시스템과 상기 셋톱박스 간에 사용자 인증을 수행하는 제 1 단계;As a user who stores a public certificate in a set-top box accesses the set-top box, the user enters a private key password into the set-top box, performs certificate-based user authentication, and when the certificate-based authentication is successful, A first step of performing user authentication between an integrated financial service providing system and the set top box; 상기 사용자가 적법한 사용자로 판단되는 경우, 사용자 인증 정보를 이용하여 인증토큰을 생성하고 저장하는 제 2 단계;A second step of generating and storing an authentication token using user authentication information when it is determined that the user is a legitimate user; 상기 인증토큰을 상기 셋톱박스로 전송하여 저장하도록 하는 제 3 단계;A third step of transmitting and storing the authentication token to the set top box; 상기 셋톱박스로부터 이용하고자 하는 금융기관이 선택되고 상기 인증토큰이 전송됨에 따라, 상기 셋톱박스로부터 수신된 인증토큰과 상기 기 저장된 인증토큰이 일치하는지 확인하는 제 4 단계;A fourth step of checking whether a financial institution to be used from the set top box is selected and the authentication token is transmitted, the authentication token received from the set top box coincides with the previously stored authentication token; 상기 인증토큰이 일치하는 경우, 상기 선택된 금융기관 서버로 사용자 인증 정보를 전송하는 제 5 단계; 및A fifth step of transmitting user authentication information to the selected financial institution server when the authentication tokens match; And 상기 셋톱박스와 상기 금융기관 서버간에 접속이 이루어져 금융 서비스를 제공하는 제 6 단계;A sixth step of providing a financial service by making a connection between the set-top box and the financial institution server; 를 포함하는 통합 금융 서비스 제공 방법.Integrated financial services providing method comprising a. 제 7 항에 있어서,The method of claim 7, wherein 상기 인증토큰은 상기 사용자 인증 정보에 전자 서명을 수행함으로써 생성하는 것을 특징으로 하는 통합 금융 서비스 제공 방법.The authentication token is generated by performing an electronic signature on the user authentication information. 제 7 항에 있어서,The method of claim 7, wherein 상기 금융기관 서버에 접속한 사용자가 타 금융기관 서버로 접속을 전환하고자 하는 경우, 상기 제 4 단계로 궤환하는 단계를 더 포함하는 것을 특징으로 하는 통합 금융 서비스 제공 방법.If the user connected to the financial institution server to switch the connection to another financial institution server, the method further comprising the step of returning to the fourth step. 제 7 항에 있어서,The method of claim 7, wherein 상기 공인 인증서는 상기 셋톱박스 사용자가 인증서 발급 기관에 공인 인증서를 요청한 후, 상기 셋톱박스를 통해 통신망을 경유하여 인증서 발급 서버에 접속하여 상기 공인 인증서 다운로드를 요청함에 따라 상기 셋톱박스에 저장되는 것을 특징으로 하는 통합 금융 서비스 제공 방법.The public certificate is stored in the set-top box when the set-top box user requests a public certificate from a certificate issuing authority, accesses the certificate issuing server through a communication network through the set-top box, and requests the download of the public certificate. To provide integrated financial services. 제 7 항에 있어서,The method of claim 7, wherein 상기 공인 인증서는, 사용자가 개인용 컴퓨터를 통해 상기 통합 금융 서비스 제공 시스템에 접속하여 사용자 이름, 주민등록번호, ID, 비밀번호를 포함하는 사용자 정보를 전송함에 따라, 상기 사용자 정보를 저장하는 단계;The accredited certificate may include: storing the user information as the user accesses the integrated financial service providing system through a personal computer and transmits user information including a user name, social security number, ID, and password; 공인 인증서 및 개인키를 전달하고자 하는 사용자가 개인용 컴퓨터를 통해 접속함에 따라 사용자 인증을 수행하는 단계;Performing user authentication as a user who wants to transfer a public certificate and a private key accesses through a personal computer; 상기 사용자가 공인 인증서 및 개인키를 전달하고자 하는 셋톱박스의 장치 고유 식별번호를 전송함에 따라, 상기 장치 고유 식별번호를 저장하는 단계;Storing the device unique identification number as the user transmits a device identification number of the set top box to which the public certificate and private key are to be transmitted; 상기 개인용 컴퓨터로부터 공인 인증서 및 개인키를 수신하여 저장하는 단계;Receiving and storing a public certificate and a private key from the personal computer; 사용자가 상기 셋톱박스를 이용하여 통합 금융 서비스 제공 시스템에 접속함에 따라 상기 사용자 정보를 이용하여 사용자 인증을 수행하는 단계;Performing user authentication using the user information as a user accesses an integrated financial service providing system using the set top box; 상기 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키를 요청함에 따라, 상기 장치 고유 식별번호를 이용하여 상기 셋톱박스를 인증하는 단계; 및Authenticating the set-top box using the device unique identification number as a user accessing the set-top box requests a public certificate and a private key; And 상기 셋톱박스가 적법한 것으로 확인되면, 기 저장한 공인 인증서 및 개인키를 추출하여 상기 셋톱박스로 전송하는 단계;If it is determined that the set-top box is legitimate, extracting a pre-stored public certificate and private key and transmitting it to the set-top box; 를 통해 상기 셋톱박스에 저장되는 것을 특징으로 하는 통합 금융 서비스 제공 방법.Integrated financial service providing method, characterized in that stored in the set-top box through. 제 11 항에 있어서,The method of claim 11, 상기 셋톱박스를 인증하는 단계는 상기 셋톱박스에 저장되어 있는 장치 인증서를 수신하는 단계;Authenticating the set top box comprises: receiving a device certificate stored in the set top box; 상기 장치 인증서로부터 장치 고유 식별번호를 추출하는 단계;Extracting a device unique identification number from the device certificate; 상기 공인 인증서를 요청한 사용자의 개인용 컴퓨터로부터 수신하여 저장한 장치 고유 식별번호를 추출하는 단계; 및Extracting a device unique identification number received and stored from the personal computer of the user who requested the authorized certificate; And 상기 장치 인증서로부터 추출한 장치 고유 식별번호와 상기 기 저장된 장치 고유 식별번호가 일치하는지 확인하는 단계;Confirming whether a device unique identification number extracted from the device certificate and the previously stored device unique identification number match; 를 포함하는 것을 특징으로 하는 통합 금융 서비스 제공 방법.Integrated financial services providing method comprising a. 제 7 항에 있어서,The method of claim 7, wherein 제 3 단계 이후, 제 4 단계를 수행하기 전 상기 셋톱박스가 인증서의 개인키 비밀번호를 암호화하는 단계를 더 포함하며,After the third step, before performing the fourth step, the set-top box further includes encrypting the private key password of the certificate, 상기 제 6 단계 이후, 상기 금융기관 서버가 상기 통합 금융 서비스 제공 시스템을 통해 상기 셋톱박스로 해당 금융 거래 정보에 대한 전자 서명을 요청하는 단계;After the sixth step, requesting, by the financial institution server, the electronic signature for the financial transaction information to the set-top box through the integrated financial service providing system; 상기 셋톱박스가 상기 암호화된 개인키 비밀번호를 상기 장치 개인키를 이용하여 복호화하고, 상기 복호화된 비밀번호를 이용하여 금융 거래 정보에 대한 전자서명을 수행한 후, 전자서명된 금융 거래 정보를 상기 통합 금융 서비스 제공 시스템을 통해 상기 금융기관 서버로 전송하는 단계;The set-top box decrypts the encrypted private key password using the device private key, performs an electronic signature on financial transaction information using the decrypted password, and then converts the electronically signed financial transaction information into the integrated finance. Transmitting to the financial institution server through a service providing system; 상기 셋톱박스가 상기 복호화된 개인키 비밀번호를 소거하는 단계;The set-top box erasing the decrypted private key password; 를 더 포함하는 것을 특징으로 하는 통합 금융 서비스 제공 방법.Integrated financial services providing method comprising a further. 제 13 항에 있어서,The method of claim 13, 상기 복호화된 개인키 비밀번호를 소거하는 단계 이후, 상기 셋톱박스 사용자가 타 금융기관 서버로 접속을 전환하고자 하는 경우, 상기 제 4 단계로 궤환하는 단계를 더 포함하는 것을 특징으로 하는 통합 금융 서비스 제공 방법.After erasing the decrypted private key password, if the set-top box user wants to switch access to another financial institution server, the method further includes the step of returning to the fourth step. .
KR1020050026343A 2005-03-30 2005-03-30 System and Method for Providing Integrated Financial Service KR100718983B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050026343A KR100718983B1 (en) 2005-03-30 2005-03-30 System and Method for Providing Integrated Financial Service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050026343A KR100718983B1 (en) 2005-03-30 2005-03-30 System and Method for Providing Integrated Financial Service

Publications (2)

Publication Number Publication Date
KR20060104302A KR20060104302A (en) 2006-10-09
KR100718983B1 true KR100718983B1 (en) 2007-05-16

Family

ID=37634367

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050026343A KR100718983B1 (en) 2005-03-30 2005-03-30 System and Method for Providing Integrated Financial Service

Country Status (1)

Country Link
KR (1) KR100718983B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100794401B1 (en) * 2005-09-28 2008-01-17 주식회사 엘지데이콤 Method of Storing Certificate at Set-Top Box for receiving the digital broadcasting and system thereof
KR100889269B1 (en) * 2006-12-21 2009-03-19 주식회사 신한은행 System for Operating Account
KR102470570B1 (en) * 2015-07-14 2022-11-24 삼성전자주식회사 Payment system, electronic device and payment method thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010111598A (en) * 2000-09-08 2001-12-19 김종대 All-round Service System using Set-Top Box
JP2002183442A (en) 2000-12-14 2002-06-28 Toshiba Corp Electronic commerce method using bidirectional television system and server device for it
KR20050056823A (en) * 2003-12-10 2005-06-16 사이버씨브이에스(주) Method for certification of digital tv banking

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010111598A (en) * 2000-09-08 2001-12-19 김종대 All-round Service System using Set-Top Box
JP2002183442A (en) 2000-12-14 2002-06-28 Toshiba Corp Electronic commerce method using bidirectional television system and server device for it
KR20050056823A (en) * 2003-12-10 2005-06-16 사이버씨브이에스(주) Method for certification of digital tv banking

Also Published As

Publication number Publication date
KR20060104302A (en) 2006-10-09

Similar Documents

Publication Publication Date Title
CN101447008B (en) Digital content network copyright management system and method
JP5274096B2 (en) Non-repudiation for digital content distribution
WO2017197974A1 (en) Biometric characteristic-based security authentication method, device and electronic equipment
CN102217277B (en) Method and system for token-based authentication
US8756624B2 (en) Method for single sign-on when using a set-top box
JP4818664B2 (en) Device information transmission method, device information transmission device, device information transmission program
US20100122094A1 (en) Software ic card system, management server, terminal, service providing server, service providing method, and program
KR20080040932A (en) Device and method of e-voting using mobile terminal
JP2002132730A (en) System and method for authentication or access management based on reliability and disclosure degree of personal information
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
KR20090058736A (en) Digital cable system and method for protection of secure micro program
CN101335754B (en) Method for information verification using remote server
KR20100018744A (en) System and method for providing card payment service
KR100817565B1 (en) OnPass service system and the method which use the certification
KR101388930B1 (en) Divided signature based user authentication apparatus and method
KR101659847B1 (en) Method for two channel authentication using smart phone
KR100718983B1 (en) System and Method for Providing Integrated Financial Service
KR101964757B1 (en) Certification system and method using OTP
KR102252731B1 (en) Key management method and apparatus for software authenticator
KR102070248B1 (en) User authentication apparatus supporting secure storage of private key and operating method thereof
KR100589047B1 (en) Method for certification of digital TV Banking
KR100718982B1 (en) System and Method for Relay of Certificate Between User Terminals
KR100881706B1 (en) Service System and Method for Electronic Trading Stamp, Service Server for Electronic Trading Stamp and Electronic Wallet Therefor
TWI696963B (en) Ticket issuing and admission verification system and method, and user terminal device used in ticket issuing and admission verification system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee