KR101619282B1 - 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 - Google Patents

클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 Download PDF

Info

Publication number
KR101619282B1
KR101619282B1 KR1020140164659A KR20140164659A KR101619282B1 KR 101619282 B1 KR101619282 B1 KR 101619282B1 KR 1020140164659 A KR1020140164659 A KR 1020140164659A KR 20140164659 A KR20140164659 A KR 20140164659A KR 101619282 B1 KR101619282 B1 KR 101619282B1
Authority
KR
South Korea
Prior art keywords
user
password
integrated
authentication
user terminal
Prior art date
Application number
KR1020140164659A
Other languages
English (en)
Inventor
류재수
김시홍
박은경
이재득
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020140164659A priority Critical patent/KR101619282B1/ko
Application granted granted Critical
Publication of KR101619282B1 publication Critical patent/KR101619282B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명의 일 실시예에 따르면, 통합 인증기관 서버가 사용자 인증을 수행하는 방법에 있어서, 사용자 단말기로부터 통합 비밀번호의 발급 요청을 수신하는 단계; 상기 사용자 단말기로부터 수신한 사용자 인식 정보(ID)와 서버의 시간값을 토대로 한 통합 비밀번호를 생성하는 단계; 상기 생성된 통합 비밀번호 정보를 포함하는 보안 이미지를 생성하여, 상기 보안 이미지를 상기 사용자 단말기에 전송하는 단계; 및 상기 사용자 단말기로부터 수신한 비밀번호 입력값의 일치 여부를 판단하고, 그에 따른 인증 결과를 상기 사용자 단말기로 전송하는 단계를 포함하는, 통합 인증기관 서버의 사용자 인증 수행 방법이 제공된다.

Description

클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법{CLOUD SYSTEM FOR MANGING COMBINED PASSWORD AND CONTROL METHOD THEREOF}
본 발명은 클라우드 기반 비밀번호 통합관리 시스템 및 이에 제어 방법에 관한 것으로, 상세하게는 통합 인증기관 서버가 복수의 금융기관과 연동하여 사용할 수 있는 통합 비밀번호를 생성하여 제공하는 시스템 및 제어 방법에 관한 것이다.
온라인을 통한 금융거래의 사용자 인증을 수행하는 방법에 있어, 최근 가장 보편적으로 사용되는 인증 수단은 보안카드라고 할 수 있다. 보안카드는 사용자 별로 생성되어 배포되는 일련의 번호와, 각 번호의 위치 정보를 포함하고 있으며, 사용자는 금융거래를 수행할 때 금융기관 또는 인증기관으로부터 요구되는 위치에 기재된 번호를 입력함으로써, 사용자 인증을 수행할 수 있다.
다만, 사용자는 자신이 거래를 수행하는 금융기관별로 별도의 보안카드를 발급 받아야 하고, 금융거래를 하기 위해서는 해당 금융기관의 보안카드를 소지하고 있어야 한다는 단점이 존재하였다.
이에 따라, 보안카드를 휴대폰과 같은 단말기 상에 입력하거나, 카메라로 촬영한 이미지를 저장하여 두는 사용자들이 증가하였고, 단말기 분실에 따른 보안카드 관련 금융사고 또한 발생하였다.
또한, 사용자들이 한번 발급받은 보안카드를 재발급하기 전에는, 보안카드에 기재된 번호들이 변하지 않고, 해킹 기술의 고도화로 인하여 IT 관련 지식이 풍부한 사람이라 할지라도 허위의 금융기관 사이트와 실제 금융기관 사이트를 구분하기 어려워, 최근 사회적 문제로 많은 이슈가 되고 있는 피싱이나 파밍과 같은 사기 수법에 의해 발생하는 보안카드 정보 유출 및 이에 의한 금융 피해 또한 막기 힘든 단점도 존재하였다.
금융기관들은, 각각의 금융기관에 따라 별도로 실물 보안카드의 제작, 관리, 발급 등을 수행하기 위한 인력 및 제반 비용을 필요로 하였으며, 보안카드와 관련된 금융사고가 발생한 경우 이를 관리하고 수습할 책임도 지고 있었다.
이에 따라, 전 금융기관이 사용하는 보안카드를 대신할 수 있으며, 기존의 보안카드의 단점을 보완하고 사용자가 직관적으로 해킹 사이트 여부를 확인할 수 있는 통합적인 비밀번호 관리 시스템의 필요성이 요구되었다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것을 그 목적으로 한다.
본 발명의 목적은 전 금융기관에서 사용 가능하며, 사용자의 요청이 있을 때마다 새로운 비밀번호를 생성하는 인증 시스템을 구축하는 것이다.
본 발명의 다른 목적은 통합 인증관리 서버 상에서 생성되는 비밀번호를 이미지화하여 전송함으로써, 해킹 등을 통한 데이터 탈취를 보다 어렵게 하는 것이다.
상기와 같은 목적을 달성하기 위해, 본 발명의 일 실시예는 통합 인증기관 서버가 사용자 인증을 수행하는 방법에 있어서, 사용자 단말기로부터 통합 비밀번호의 발급 요청을 수신하는 단계; 상기 사용자 단말기로부터 수신한 사용자 인식 정보(ID)와 서버의 시간값을 토대로 한 통합 비밀번호를 생성하는 단계; 상기 생성된 통합 비밀번호 정보를 포함하는 보안 이미지를 생성하여, 상기 보안 이미지를 상기 사용자 단말기에 전송하는 단계; 및 상기 사용자 단말기로부터 수신한 비밀번호 입력값의 일치 여부를 판단하고, 그에 따른 인증 결과를 상기 사용자 단말기로 전송하는 단계를 포함하는, 통합 인증기관 서버의 사용자 인증 수행 방법이 제공한다.
본 발명의 일 실시예는 통합 인증기관 서버가 사용자 등록을 수행하는 방법에 있어서, 사용자 단말기로부터 금융기관 정보, 계좌 번호, 계좌 비밀번호를 포함하는 등록 정보 및 임시 인증번호를 수신하는 단계; 금융기관 서버로 상기 등록 정보 및 임시 인증번호를 전송하고, 등록 정보에 대한 확인 결과 및 사용자 지정 이미지를 수신하는 단계; 및 상기 사용자 단말기로 상기 등록 정보에 대한 확인 결과 및 상기 사용자 지정 이미지를 전송하는 단계를 포함하는, 통합 인증기관 서버의 사용자 등록 수행 방법을 제공한다.
본 발명의 일 실시예는 사용자 단말기가 통합 인증기관 서버와의 통신을 통해 사용자 인증을 수행하는 방법에 있어서, 사용자로부터 사용자 인식 정보 및 PIN번호를 입력받는 단계; 상기 통합 인증기관 서버로 통합 비밀번호의 발급 요청을 전송하는 단계; 상기 통합 인증기관 서버로부터 통합 비밀번호 정보가 포함된 보안 이미지를 수신하고, 금융기관 서버로부터 상기 통합 비밀번호 정보 중 일부에 대한 입력 요청을 수신하는 단계; 사용자로부터 상기 입력 요청에 대응되는 비밀번호를 입력 받아 이를 상기 통합 인증기관 서버에 전송하는 단계; 및 상기 통합 인증기관 서버로부터 사용자 인증 수행에 대한 결과를 수신하는 단계를 포함하는, 사용자 단말기의 사용자 인증 방법을 제공한다.
본 발명의 일 실시예는 사용자 단말기가 통합 인증기관 서버에 사용자 등록을 수행하는 방법에 있어서, 금융기관 서버에 단말기 고유번호 및 사용자 지정 이미지를 전송하여 등록하고, 상기 금융기관 서버로부터 본인 인증에 따른 임시 인증 번호를 수신하는 단계; 상기 통합 인증기관 서버로 금융기관 정보, 계좌 번호, 계좌 비밀번호를 포함하는 등록 정보 및 상기 수신한 임시 인증 번호를 전송하는 단계; 및 상기 통합 인증기관 서버로부터 사용자 등록 결과 및 사용자 지정 이미지를 수신하는 단계를 포함하는, 사용자 단말기의 사용자 등록 수행 방법을 제공한다.
상기와 같은 목적을 달성하기 위해, 본 발명의 다른 실시예는 사용자 인증을 수행하는 통합 인증기관 서버에 있어서, 사용자 단말기로부터 통합 비밀번호의 발급 요청을 수신하는 발급 요청 수신부; 상기 사용자 단말기로부터 수신한 사용자 인식 정보와 서버의 시간값을 토대로 한 통합 비밀번호를 생성하며, 상기 생성된 통합 비밀번호를 포함하는 보안 이미지를 생성하는 통합 비밀번호 생성부; 상기 보안 이미지를 사용자 단말기로 전송하는, 보안 이미지 전송부; 및 상기 사용자 단말기로부터 비밀번호 입력값을 수신하여, 통합 비밀번호와의 일치 여부를 판단하고, 그에 따른 인증 결과를 사용자 단말기로 전송하는 사용자 인증 수행부를 포함하는, 통합 인증기관 서버를 제공한다.
본 발명의 다른 실시예는 사용자 등록을 수행하는 통합 인증기관 서버에 있어서, 사용자 단말기로부터 금융기관 정보, 계좌 번호, 계좌 비밀번호를 포함하는 등록 정보 및 임시 인증번호를 수신하는 등록 정보 수신부; 금융기관 서버로 상기 등록 정보 및 임시 인증번호를 전송하고, 등록 정보에 대한 확인 결과 및 사용자 지정 이미지를 수신하는 금융기관 연동부; 및 상기 사용자 단말기로 상기 등록 정보에 대한 확인 결과 및 상기 사용자 지정 이미지를 전송하는 등록 결과 전송부를 포함하는, 통합 인증기관 서버를 제공한다.
본 발명의 다른 실시예는 통합 인증기관 서버와의 통신을 통해 사용자 인증을 수행하는 사용자 단말기에 있어서, 사용자로부터 사용자 인식 정보 및 PIN번호를 입력받는 인증 정보 입력부; 상기 통합 인증기관 서버로 통합 비밀번호의 발급 요청을 전송하는 통합 비밀번호 요청부; 상기 통합 인증기관 서버로부터 통합 비밀번호 정보가 포함된 보안 이미지를 수신하며, 금융기관 서버로부터 상기 통합 비밀번호 정보 중 일부에 대한 입력 요청을 수신하는 보안 이미지 수신부; 사용자로부터 상기 입력 요청에 대응되는 비밀번호를 입력받아 이를 상기 통합 인증기관 서버에 전송하는 입력 비밀번호 전송부; 및 상기 통합 인증기관 서버로부터 사용자 인증 수행에 대한 결과를 수신하는 인증 결과 수신부를 포함하는, 사용자 단말기를 제공한다.
본 발명의 다른 실시예는 통합 인증기관 서버에 사용자 등록을 수행하는 사용자 단말기에 있어서, 금융기관 서버에 단말기 고유번호 및 사용자 지정 이미지를 전송하여 등록하고, 상기 금융기관 서버로부터 본인 인증에 따른 임시 인증 번호를 수신하는 금융기관 인증 수행부; 상기 통합 인증기관 서버로 금융기관 정보, 계좌 번호, 계좌 비밀번호를 포함하는 등록 정보 및 상기 수신한 임시 인증번호를 전송하는 등록 정보 전송부; 및 상기 통합 인증기관 서버로부터 사용자 등록 결과 및 사용자 지정 이미지를 수신하는 등록 결과 수신부를 포함하는, 사용자 단말기를 제공한다.
본 발명의 일 실시예에 따르면, 통합 인증관리 서버가 복수의 금융기관 서버와 연동하여, 클라우드 기반의 비밀번호 통합관리 시스템을 사용자에게 제공할 수 있다.
본 발명의 일 실시예에 따르면, 통합 인증관리 서버에서 통합 비밀번호를 포함하는 보안 이미지가 생성되어 전송됨으로써, 비밀번호 유출에 의한 피해가 감소할 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 클라우드 기반 비밀번호 통합관리 시스템을 도시한 개략도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기의 내부 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 통합 인증기관 서버의 내부 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 등록 방법을 도시한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법을 도시한 흐름도이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 클라우드 기반 비밀번호 통합관리 시스템을 도시한 개략도이다.
본 발명의 일 실시예에 따른 클라우드 기반 비밀번호 통합관리 시스템은, 사용자 단말기(100), 통합 인증기관 서버(200) 및 금융기관 서버(300)를 포함할 수 있다.
본 발명에서 통합 인증기관 서버(200)와의 통신을 통해 사용자 등록 및 사용자 인증을 수행하는 사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 네트워크를 통하여 통합 인증기관 서버(200)와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 통합 인증기관 서버(200)와 연결될 수 있는 통신 장치도 포함할 수 있다.
본 발명의 일 실시예에 따르면, 사용자 단말기(100), 통합 인증기관 서버(200) 및 금융기관 서버(300)간의 통신은 통신망(미도시)을 통해 이루어질 수 있다.
일 실시예에 따르면, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구현될 수 있다. 바람직하게는, 본 발명의 일 실시예에 따른 통신망은 공지의 월드와이드웹(WWW: World Wide Web) 등일 수도 있다.
본 발명의 일 실시예에 따른 통합 인증기관 서버(200)는 복수개의 금융기관 서버(300)와 연동하여 통합된 비밀번호 체계를 통한 사용자 인증을 수행하는 통합 인증기관이 관리하는 서버로, 바람직하게는 존재하는 모든 금융기관과 계약을 맺고 통합 비밀번호 체계를 이용하도록 할 수 있다.
통합 인증기관 서버(200)는 사용자 단말기(100)로부터 사용자 등록 요청을 받아, 사용자 인증을 수행하기 위한 사전 단계인 사용자 등록을 수행할 수 있다. 통합 인증기관 서버(200)는 이후 사용자 단말기(100)로부터 통합 비밀번호에 대한 발급 요청을 수신하면, 새로운 통합 비밀번호를 생성하여 사용자 단말기(100)에 전송하고, 금융기관 서버(200)가 통합 비밀번호 정보 중 일부에 대한 입력을 요구하면, 사용자 단말기(100)로부터 수신한 비밀번호 입력값을 생성한 통합 비밀번호와 비교하여 일치하는 경우에 사용자 인증을 처리하여 그 결과를 사용자 단말기(100) 또는 금융기관 서버(300)에 전송할 수 있다.
본 발명의 일 실시예에 따른 금융기관 서버(300)는 은행, 우체국, 보험사, 증권사 등 금융기관에서 통화의 중개를 수행하는 기관이 관리하는 서버로, 사용자 단말기(100)와의 통신을 통해 사용자 명의로 입금된 돈을 타 금융기관에 송금하거나, 사용자가 자신의 명의로 입금되어 있는 돈을 사용하여 각종 전자 상거래를 진행하는데 필요한 각종 기능을 제공할 수 있다.
도 1에서는 금융기관 서버(300)가 하나인 것으로 도시되지만, 금융기관 서버(300)의 개수는 이에 한정되지 않으며, 복수의 금융기관 서버(300)가 존재할 수 있음은 물론이고, 각 금융기관 서버(300)간의 통신도 가능할 수 있다.
이하, 본 발명에서 사용자 단말기(100)가 통합 인증기관 서버(200) 및 금융기관 서버(300)와의 통신을 통해, 통합 인증기관 서버(200) 상에 사용자 정보를 등록하는 방법에 대해 설명하기로 한다.
일 실시예에 따르면, 사용자 단말기(100) 상에는 통합 인증기관 서버(200)와의 통신을 통해 사용자 등록 및 인증을 수행할 수 있는 통합 비밀번호 어플리케이션이 설치되어, 이하 설명할 사용자 단말기(100)의 동작은 해당 어플리케이션 상에서 수행되는 것일 수 있다. 이와 유사하게, 사용자 단말기(100) 상에는 금융기관 서버(300)와의 통신을 통해 금융거래 등을 수행하는 금융거래 관련 어플리케이션이 설치되어, 이하 설명되는 사용자 단말기(100)의 동작 중 금융기관 서버(300)와의 통신을 통한 동작들은 해당 어플리케이션 상에서 수행될 수 있다. 또한, 상기 두 종류의 어플리케이션은 분리되어 있지 않고 하나의 어플리케이션으로 통합되어 있을 수 있다.
사용자는 통합 인증기관 서버(200)에 사용자 정보를 등록하기 위해, 금융기관 서버(300)에 사용자 단말기(100)를 통해 접속하여 본인 실명 확인을 수행함과 동시에, 단말기 고유번호 및 사용자 지정 이미지를 전송할 수 있다.
단말기 고유번호란, 각각의 사용자 단말기(100)에 부여된 고유한 식별 번호로, 핸드폰의 경우 국제 단말기 인증번호(International Mobile Equipment Identity; IMEI)일 수 있으며, 다른 기기의 경우 UUID(Unique User Identifier)일 수 있다. 단말기 고유번호를 금융기관 서버(300)에 등록하면, 추후에 이 단말기 고유 번호가 통합 인증기관 서버(200)로 전송되고, 통합 비밀번호가 통합 인증기관 서버(200)로부터 사용자 단말기(100)에 전송될 때 같이 전송되어, 해당 단말기 고유 번호를 가진 사용자 단말기(100) 상에서만 작동되도록 하는 역할을 수행할 수 있다.
사용자 지정 이미지란, 사용자가 임의로 선택한 이미지 파일로, 사용자가 추후 자신이 등록한 이미지를 확인하고 금융거래를 수행함으로써, 피싱 또는 파밍과 같은 전자금융사기를 예방하는 효과가 발생될 수 있다. 일 실시예에 따르면, 사용자 단말기(100)상에 설치되어 통합 인증기관 서버(200)와의 통신을 통해 사용자 인증을 수행하는 통합 비밀번호 어플리케이션의 아이콘이 사용자가 자신이 금융기관 서버(300)에 등록한 사용자 지정 이미지로 고정될 수 있으며, 이 경우 부정한 경로를 통해 사용자 단말기(100) 상에 불법 어플리케이션이 설치되더라도, 해당 불법 어플리케이션의 아이콘과, 본 발명의 실시예에 따라 사용자 인증을 수행하는 통합 비밀번호 어플리케이션의 아이콘은 상이할 것이기 때문에 사용자가 금융사기를 당할 가능성이 줄어들 수 있다.
사용자 단말기(100)는 금융기관 서버(300)에 단말기 고유번호 및 사용자 지정 이미지를 전송함과 동시에 본인 인증을 수행할 수 있다. 이와 같은 본인 인증은 사용자가 직접 금융기관의 창구에 방문하여 신분증을 제시하는 방법으로 이루어질 수도 있지만, 본 발명의 일 실시예에 따르면 사용자 단말기(100) 상에서 통신사를 통한 본인 인증의 방법 또는 아이핀 인증 방법 등 검증이 완료된 각종 본인 인증 수단을 통해 이루어질 수 있다.
본인 인증이 완료되면, 사용자 단말기(100)는 금융기관 서버(300)로부터 임시 인증번호를 수신할 수 있다. 임시 인증번호는 사용자가 통합 인증기관에 사용자 정보를 등록할 때에만 사용되는 번호로, 추후 사용자가 통합 인증기관에 사용자 정보를 추가로 등록하거나 재등록할 때에는 다시 금융기관으로부터 이를 발급받아 사용하여야 하며, 임시 인증번호를 수신한 금융기관이 아닌 다른 금융기관과 연동하여 클라우드 기반 비밀번호 통합관리 시스템을 이용하려면, 해당하는 금융기관 서버(300)로부터 새로운 임시 비밀번호를 발급받아야 할 수 있다.
사용자 단말기(100)는 통합 인증기관 서버(200)에 사용자 정보를 등록하기 위하여, 임시 인증번호와 함께, 등록하고자 하는 금융기관 정보, 계좌 번호, 계좌 비밀번호, 사용자 인식 정보, PIN(Personal Identification Number)번호, 주민등록번호 등을 포함하는 등록 정보를 통합 인증기관 서버(200)에 전송할 수 있다.
사용자 인식 정보(ID)란, 사용자를 인식할 수 있는 정보로, 일 실시예에 따르면 일련의 문자 또는 숫자로 이루어질 수 있다. PIN번호란, 사용자 인식 정보에 매칭되는 비밀번호의 개념으로, 일련의 숫자로 구성될 수 있다.
통합 인증기관 서버(200)는 사용자 단말기(100)로부터 수신한, 등록 정보의 전체 또는 일부 및 임시 인증번호를 금융기관 서버(300)에 전송하고, 해당 사용자가 금융기관 서버(300)에 등록한 단말기 고유번호 및 사용자 지정 이미지가 존재하는 경우 이를 해당 금융기관 서버(300)로부터 수신할 수 있다.
일 실시예에 따르면, 사용자 단말기(100)가 전송하는 등록 정보 중 계좌번호, 계좌비밀번호, 주민등록번호 등의 개인 정보는 사용자 단말기(100) 상에서 해당하는 금융기관에서 제공되는 공개키로 암호화된 상태일 수 있으며, 이에 따라 통합 인증기관 서버(200)는 해당 정보를 열람할 수 없고, 이를 그대로 금융기관 서버(300)로 전송할 수 있다. 금융기관 서버(300)는 해당 공개키에 대응되는 비밀키로 사용자 정보를 복호화하여 사용자가 해당 금융기관에 등록을 수행하였는지를 판단할 수 있다.
금융기관 서버(300)는 통합 인증기관 서버(200)로부터 수신한 임시 인증번호와, 사용자에게 발급한 임시 인증번호가 일치하는지 여부를 확인하여, 일치하는 경우 통합 인증기관 서버(200)에 해당 사용자의 단말기 고유번호 및 사용자 지정 이미지를 전송할 수 있다.
이후, 통합 인증기관 서버(200)는 사용자 단말기(100)로부터 수신한 등록 정보를 저장함으로써 사용자 등록을 수행하고, 사용자 단말기(100)에 사용자 지정 이미지와 함께 등록 결과를 전송할 수 있다. 일 실시예에 따르면, 통합 인증기관 서버(200)는 사용자 단말기(100)에 전송한 사용자 지정 이미지가, 통합 비밀번호 어플리케이션의 아이콘으로 지정되도록 제어할 수 있다.
사용자 단말기(100)는 통합 인증기관 서버(200)로부터 사용자 지정 이미지와 함께 전송받은 사용자 등록 결과를 기초로, 추후 금융거래에 있어 사용자 인증을 수행할 수 있게 된다. 일 실시예에 따르면, 성공적인 등록 결과를 전송받으면, 사용자 단말기(100)에 설치되어 있던 통합 비밀번호 어플리케이션이 활성화될 수 있다.
이와 같이, 사용자가 통합 인증기관 서버(200)에 자신의 정보를 등록하고 난 후, 계좌이체나 온라인 결제와 같은 전자 상거래를 수행하기 위하여 통합 인증기관을 통해 사용자 인증을 수행할 수 있다. 이하, 사용자 단말기(100)가 통합 인증기관 서버(200)와의 통신을 통해 사용자 인증을 수행하는 방법에 대하여 설명하기로 한다.
일 실시예에 따르면, 사용자는 통합 인증기관 서버(200) 및 금융기관 서버(300)에 등록된 사용자 단말기(100)를 통하여 원하는 금융거래를 수행할 수 있으며, 이와는 다른 사용자 단말기(100)를 통하여 금융거래를 수행할 수도 있다. 사용자가 통합 인증기관 서버(200)에 등록된 사용자 단말기(100)와 상이한 사용자 단말기(100)를 통하여 금융거래를 수행할 경우, 통합 인증기관 서버(200)는 생성한 통합 비밀번호를 등록된 사용자 단말기(100)로 전송하므로, 이 경우 금융거래를 수행할 사용자 단말기(100)와 통합 비밀번호를 전송받아 확인하는 사용자 단말기(100)가 상이하게 된다. 다만, 이와 같은 차이를 제외하면, 기본적인 사용자 인증 과정은 동일하므로 이하에서는 설명의 편의를 위해 금융거래를 수행하는 사용자 단말기(100)가 통합 인증기관 서버(200) 및 금융기관 서버(300)에 등록된 사용자 단말기(100)와 동일하다고 가정하고 설명하기로 한다.
사용자가 클라우드 기반 비밀번호 통합 관리 시스템을 이용하여 사용자 인증을 수행하고, 자신이 원하는 금융거래를 수행하기 위해서는 우선 사용자 단말기(100)가 통합 인증기관 서버(200)에 통합 비밀번호 발급 요청을 전송하여야 한다.
이를 위해, 사용자 단말기(100)는 사용자로부터 사용자 인식 정보 및 PIN번호를 입력받을 수 있다. 일 실시예에 따르면, 사용자 인식 정보는 통합 비밀번호 어플리케이션 내에 저장되어 사용자 단말기(100)가 해당 어플리케이션을 수행할 때마다 입력할 필요가 없을 수 있다. 또한, 통합 비밀번호 어플리케이션은 사용자가 입력한 PIN번호가 사용자 인식 정보와 대응될 때에만 활성화되어 구동할 수도 있다.
이후, 사용자 단말기(100)는 사용자 인식 정보 및 상기 PIN 번호 등을 포함한 통합 비밀번호 발급 요청을 통합 인증기관 서버(200)로 전송할 수 있으며, 통합 인증기관 서버(200)는 이 요청을 수신하여 통합 비밀번호를 생성할 수 있다. 일 실시예에 따르면, 통합 비밀번호는 복수의 비밀번호 위치값 및 각각의 비밀번호 위치값과 대응되는 비밀번호로 이루어질 수 있으나, 본 발명의 범위는 이제 한정되지 않는다.
통합 인증기관 서버(200)는 통합 비밀번호를 생성하는데 있어, 사용자 단말기(100)로부터 수신한 사용자 인식 정보와, 서버의 시간값 등을 입력값으로 사용하여 통합 비밀번호의 조합을 생성할 수 있다. 일 실시예에 따르면, 통합 인증기관 서버(200)는 일방향 해시 알고리즘 중 하나인 SHA-256(Secure Hash Algorithm)을 이용하여 통합 비밀번호를 생성할 수 있다.
통합 인증기관 서버(200)는 생성한 통합 비밀번호에 대한 보안 이미지를 생성하여, 이를 사용자 단말기(100)에 전송하게 된다. 일 실시예에 따르면, 통합 비밀번호에 대한 보안 이미지를 생성하는데 있어, 비밀번호 위치값과 그에 대응되는 비밀번호의 위치가 보안 이미지 상에서 랜덤한 위치에 배치될 수 있다.
이와 같이, 통합 인증기관 서버(200)가 사용자 단말기(100)로부터 통합 비밀번호 생성 요청을 받은 후에 매번 상이한 통합 비밀번호를 생성하고, 생성된 통합 비밀번호 정보를 담은 보안 이미지를 사용자 단말기(100)에 전송함으로써, 사용자 단말기(100)와 통합 인증기관 서버(200) 사이의 통신 내용이 해킹 등에 의해 유출되더라도, 이를 통한 피해가 발생할 가능성이 줄어들게 된다. 상세하게는, 사용자의 요청에 따라 매번 상이한 통합 비밀번호가 생성되고, 추후 설명할 것과 같이 이 비밀번호는 유효시간을 갖기 때문에 보안성이 강화되게 되며, 비밀번호가 이미지 형태로 전송되기 때문에 이를 해킹하여 확인하기 위해서는, 기존의 데이터 형식으로 전송되고 저장되던 비밀번호를 해킹해서 확인할 때보다 유출해서 분석해야 하는 정보량이 커지게 되므로, 해킹에 대한 피해가 발생할 가능성이 줄어들 수 있다.
통합 인증기관 서버(200)는 보안 이미지를 사용자 단말기(100)에 전송하면서, 금융기관 서버(300)로부터 전송받은 단말기 고유번호를 함께 전송할 수 있다. 사용자 단말기(100) 상에 설치된 통합 비밀번호 어플리케이션은 수신한 단말기 고유번호가 사용자 단말기(100)의 것이 아니라면, 사용자 인증을 수행하지 못하도록 프로그래밍되어 있을 수 있다. 이는, 사용자가 금융기관 서버(300)에 등록한 사용자 단말기(100)외에 다른 사용자 단말기(100)를 통해서 사용자 인증을 수행하지 못하도록 방지하는 것이다.
통합 인증기관 서버(200)가 보안 이미지를 사용자 단말기(100)에 전송하는 것과 전후로, 금융기관 서버(300)는 상기 통합 비밀번호 정보 중 일부에 대한 입력 요청을 함께 사용자 단말기(100)에 전송할 수 있다. 일 실시예에 따르면, 이와 같은 입력 요청은 통합 비밀번호의 위치를 특정하여, 해당하는 위치에 대응되는 비밀번호를 입력하도록 하는 것일 수 있다. 또한, 요구되는 통합 비밀번호의 위치의 개수는 복수개가 될 수 있다.
사용자 단말기(100)는 보안 이미지 및 상기와 같은 입력 요청을 사용자에게 표시하고, 사용자는 보안 이미지 상에서 입력 요청이 된 비밀번호가 존재하는 부분을 확인하여, 해당 비밀번호를 사용자 단말기(100) 상에 입력하게 된다.
통합 인증기관 서버(200)는 사용자 단말기(100)로부터 수신한 비밀번호 입력값이, 생성한 통합 비밀번호에서 입력이 요구된 부분과 일치하는지를 확인하여, 일치하면 사용자 인증을 완료하고, 그 결과를 사용자 단말기 (100) 및 금융기관 서버(300)로 전송한다. 만약, 사용자 단말기(100)로부터 잘못된 비밀번호를 수신한 경우, 통합 인증기관 서버(200)는 기 정해진 횟수만큼 비밀번호 재입력을 요구할 수 있으며, 이 경우 금융기관 서버(300)는 보안 이미지 상의 다른 위치에 존재하는 통합 비밀번호를 입력하도록 요구할 수도 있다.
상기와 같은 사용자 인증 과정에서, 통합 인증기관 서버(200)는 생성한 통합 비밀번호의 유효시간을 체크할 수 있다. 상세하게는, 통합 인증기관 서버(200)는 통합 비밀번호가 포함된 보안 이미지를 생성하여 사용자 단말기(100)에 전송한 시각과, 사용자 단말기(100)로부터 비밀번호 입력을 수신한 시각을 비교하여, 두 시각의 시간 간격이 정해진 유효시간을 벗어나는 경우에 해당 사용자 인증 시도의 결과를 실패로 하고, 유효시간 도과의 취지를 담은 메시지를 사용자 단말기(100)에 전송할 수 있다.
일 실시예에 따르면, 통합 인증기관 서버(200)가 보안 이미지를 사용자 단말기에 전송함에 있어, 보안 이미지 상에 시점 확인 정보(Time Stamp)를 적용할 수 있다. 시점 확인 정보란, 전자문서의 생성시점 확인 및 위변조 검증을 위한 공개키 기반의 국제 표준 기술로, 전자문서가 어느 특정 시각에 존재하고 있었다는 것을 증명하는 것과 동시에 확인된 시각 이후에 데이터가 변경되지 않았음을 증명하는 기술이다. 통합 인증기관 서버(200)는 공인보관소 서버(미도시) 등과의 통신을 통해, 생성하는 보안 이미지 상에 시점 확인 정보가 포함되도록 할 수 있다.
이와 같이, 본 발명에서 사용되는 보안 이미지 상에 시점 확인 정보를 적용함으로써, 보안 이미지가 유출됨으로써 발생할 수 있는 2차 피해를 방지할 수 있다.
일 실시예에 따르면, 전술한 바와 같이 사용자 인증과 금융기관 거래는 동시에 이루어질 수 있으며, 이는 통합 비밀번호 관련 기능과 금융거래 기능을 동시에 포함하는 사용자 단말기(100) 상의 어플리케이션에서 수행될 수 있다. 이는 사용자 인증과 거래를 연동하는 것으로, 사용자 단말기(100)는 사용자로부터 금융거래에 대한 정보를 입력받아, 이를 금융기관 서버(300)가 제공하는 암호키로 암호화하여 금융기관 서버(300)에 전송할 수 있다. 금융거래에 관한 상기 정보는 예를 들어, 계좌 번호, 계좌 비밀번호, 이체 금액, 이체의 대상이 되는 계좌번호 등일 수 있다. 다른 실시예에 따르면, 통합 인증기관 서버(200)가 사용자 단말기로부터 금융거래에 대한 정보를 수신하여 이를 금융기관 서버(300)로 전달하는 역할을 수행할 수도 있다.
이후, 통합 인증기관 서버(200)는 사용자 인증이 성공적으로 수행되면, 그 결과와 함께 상기 금융거래에 대한 정보를 금융기관 서버(300)로 전송하여 사용자가 원하는 금융거래가 수행되도록 할 수 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기(100)의 내부 구성을 도시한 블록도이다.
본 발명의 일 실시예에 따르면, 사용자 단말기(100)는 금융기관 인증 수행부(110), 등록 정보 전송부(120), 등록 결과 수신부(130), 인증 정보 입력부(140), 통합 비밀번호 요청부(150), 보안 이미지 수신부(160), 입력 비밀번호 전송부(170), 인증 결과 수신부(180), 해시값 생성부(190) 및 지정 단말기 확인부(195)를 포함할 수 있다.
금융기관 인증 수행부(110), 등록 정보 전송부(120), 등록 결과 수신부(130), 인증 정보 입력부(140), 통합 비밀번호 요청부(150), 보안 이미지 수신부(160), 입력 비밀번호 전송부(170), 인증 결과 수신부(180), 해시값 생성부(190) 및 지정 단말기 확인부(195)는 외부 장치와 통신할 수 있는 프로그램 모듈 또는 하드웨어들일 수 있다. 이러한 프로그램 모듈 또는 하드웨어는 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 사용자 단말기(100) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈 또는 하드웨어들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
일 실시예에 따른 금융기관 인증 수행부(110)는 금융기관 서버(300)에 접속하여 사용자 본인 인증을 수행하고, 그에 따른 임시 인증번호를 수신할 수 있다. 또한, 이 과정에서 단말기 고유번호 및 사용자 지정 이미지를 금융기관 서버(300)에 전송하여 등록할 수 있다.
단말기 고유번호는 전술한 바와 같이, IMEI나 UUID 등일 수 있으며, 각각의 사용자 단말기(100)를 식별하는 역할을 수행하게 된다. 사용자 지정 이미지는 사용자가 선정한 이미지 파일로, 사용자 단말기(100)상에 저장되어 있던 이미지의 전체나 일부일 수 있으며, 사용자가 금융기관 서버(300)에 접속하여 사용자 본인 인증을 수행하며 작성한 그림일 수도 있다.
일 실시예에 따른 등록 정보 전송부(120)는 통합 인증기관 서버(200)로 금융기관 정보, 계좌 번호, 계좌 비밀번호, 사용자 인식 정보, PIN 번호, 주민등록번호 등을 포함하는 등록 정보 및 금융기관 서버(300)로부터 수신한 임시 인증번호를 전송하여 사용자 등록을 시도할 수 있다.
등록 정보 전송부(120)는 계좌 번호, 계좌 비밀번호, 주민등록번호 등과 같은 정보들을 금융기관 서버(300)가 제공하는 공개키를 통하여 암호화하여 전송할 수 있으며, 상기와 같은 금융거래 관련 정보에 대한 해시값들도 함께 전송할 수 있다.
일 실시예에 따른 등록 결과 수신부(130)는 상기와 같이 등록 정보 전송부(120)에 의해 전송된 등록 정보가 통합 인증기관 서버(200) 상에 등록되었는지에 대한 확인 결과를 수신할 수 있다.
이와 더불어, 등록 결과 수신부(130)는 통합 인증기관 서버(200)로부터 사용자 지정 이미지를 수신할 수 있는데, 사용자 단말기(100) 상에 설치된 통합 비밀번호 어플리케이션의 아이콘 이미지가 수신한 사용자 지정 이미지로 지정될 수 있다.
사용자는 자신이 금융기관 서버(300)에 등록한 이미지가, 통합 인증기관 서버(200)로부터 수신한 이미지와 동일함을 판단할 수 있고, 이러한 사용자 지정 이미지가 통합 비밀번호 어플리케이션의 아이콘으로 설정됨으로써, 사용자가 불법 어플리케이션을 실행함으로써 발생할 수 있는 피해가 방지될 수 있다.
일 실시예에 따른 인증 정보 입력부(140)는 사용자로부터 사용자 인식 정보 및 PIN번호를 입력 받을 수 있다. 인증 정보 입력부(140)는 사용자 인식 정보를 한 번 입력받으면 이를 저장해두고 사용할 수 있으나, PIN번호는 사용자 인증을 수행할 때마다 반복해서 입력받을 수 있다.
인증 정보 입력부(140)는 사용자 단말기(100)로부터 PIN번호를 입력 받아, 통합 비밀번호 어플리케이션을 활성화시킬 수 있다.
일 실시예에 따른 통합 비밀번호 요청부(150)는 통합 인증기관 서버(200)로 사용자 인식 정보, PIN번호 등을 전송하면서, 통합 비밀번호의 발급 요청을 전송할 수 있다.
일 실시예에 따른 보안 이미지 수신부(160)는 요청한 통합 비밀번호 정보가 포함되어 있는 보안 이미지를 통합 인증기관 서버(200)로부터 수신할 수 있다.
보안 이미지 수신부(160)가 수신하는 보안 이미지 상에는 복수의 비밀번호 위치값과 각각의 위치값에 해당하는 비밀번호가 표시되어 있을 수 있다. 또한, 보안 이미지 상에는 시점 확인 정보(Time Stamp)가 적용되어 표시되어 있을 수 있다.
보안 이미지 수신부(160)는 보안 이미지와 함께, 보안 이미지 상에 포함된 통합 비밀번호 정보 중 일부에 대한 입력 요청을 함께 수신할 수 있다. 입력 요청은 보안 이미지 상에 표시된 적어도 하나의 비밀번호 위치값일 수 있으며, 이와는 달리 비밀번호가 표시된 색깔, 배경 그림 등의 특정을 통하여 사용자에게 해당하는 비밀번호의 입력을 요청하는 메시지일 수도 있다. 일 실시예에 따르면 보안 이미지 수신부(160)는 보안 이미지는 통합 인증기관 서버(200)에서 수신하고, 입력 요청에 대한 정보는 금융기관 서버(300)에서 수신할 수 있다.
일 실시예에 따른 입력 비밀번호 전송부(170)는 사용자가 보안 이미지 및 입력 요청을 통해 확인한 비밀번호를 입력하면, 이를 통합 인증기관 서버로 전송할 수 있다.
입력 비밀번호 전송부(170)는 사용자가 입력한 비밀번호와 함께, 입력한 비밀번호가 어느 위치에 해당하는 것인지 등에 대한 비밀번호 특정 정보를 전송할 수 있다.
일 실시예에 따른 인증 결과 수신부(180)는 통합 인증기관 서버(200)로부터 사용자 인증 수행에 대한 결과를 수신하여 사용자에게 표시할 수 있다.
인증 결과 수신부(180)가 수신한 사용자 인증 수행에 대한 결과가 인증 성공인 경우, 사용자는 다음 단계로 넘어가 자신이 수행하고자 했던 금융거래를 진행할 수 있으며, 사용자 인증 수행과 금융거래의 연동을 통해 금융거래 정보를 사용자 인증을 수행하기 전 모두 입력한 경우, 사용자 인증이 성공적으로 완료됨에 따라 수행된 금융거래의 정보를 확인할 수도 있을 것이다.
인증 결과 수신부(180)는 통합 인증기관 서버(200)로부터 다양한 종류의 사용자 인증 실패 결과를 수신할 수 있다. 일 실시예에 따르면, 사용자 인증 실패의 원인은 비밀번호 유효시간 도과일 수 있으며, 이 경우 사용자는 사용자 인증을 수행하기 위하여 새로운 통합 비밀번호의 발급을 요청하여야 한다. 다른 실시예에 따르면, 사용자 인증 실패의 원인은 비밀번호 오입력일 수 있으며, 이 경우 사용자는 다시 한번 보안 이미지를 확인하여 비밀번호를 입력할 수 있다. 또한, 정해진 횟수만큼의 오입력이 발생하면, 통합 인증기관 서버(200)가 일정 시간동안 사용자 인증을 수행할 수 없도록 비밀번호 입력을 제한하고, 해당 취지의 인증 실패 결과를 인증 결과 수신부(180)로 전송할 수 있다.
일 실시예에 따른 해시값 생성부(190)는, 사용자로부터 입력 받은 금융거래 정보에 대한 해시값을 생성할 수 있다. 해시값 생성의 대상이 되는 금융거래 정보에는 금융기관 정보, 계좌 번호, 계좌 비밀번호, 주민등록번호 등이 포함될 수 있다.
이와 같이 해시값 생성부(190)에 의해 생성된 상기 해시값들은 통합 비밀 번호 요청부(150)가 통합 인증기관 서버(200)로 통합 비밀번호의 발급 요청을 전송할 때 함께 전송될 수 있다.
일 실시예에 따른 지정 단말기 확인부(195)는 보안 이미지 수신부(160)가 통합 인증기관 서버(200)로부터 보안 이미지를 수신할 때, 단말기 고유번호를 수신하여, 현재 사용하고 있는 사용자 단말기(100)의 단말기 고유번호와 일치하는지를 판단할 수 있다. 그 결과, 단말기 고유번호가 일치하지 않으면, 사용자로부터 보안 이미지 상에 포함된 비밀번호를 입력 받아 사용자 인증을 수행하는 단계가 진행되지 않고, 사용자 인증이 실패로 종료될 수 있다.
도 3은 본 발명의 일 실시예에 따른 통합 인증기관 서버(200)의 내부 구성을 도시한 블록도이다.
본 발명의 일 실시예에 따른 통합 인증기관 서버(200)는 등록 정보 수신부(210), 금융기관 연동부(220), 등록 결과 전송부(230), 발급 요청 수신부(240), 통합 비밀번호 생성부(250), 보안 이미지 전송부(260), 사용자 인증 수행부(270), 제어부(280) 및 통신부(290)를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 등록 정보 수신부(210), 금융기관 연동부(220), 등록 결과 전송부(230), 발급 요청 수신부(240), 통합 비밀번호 생성부(250), 보안 이미지 전송부(260), 사용자 인증 수행부(270), 제어부(280) 및 통신부(290)는 외부 장치와 통신할 수 있는 프로그램 모듈 또는 하드웨어들일 수 있다. 이러한 프로그램 모듈 또는 하드웨어는 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 통합 인증기관 서버(200) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈 또는 하드웨어들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
본 발명의 일 실시예에 따른 등록 정보 수신부(210)는 사용자 단말기(100)로부터 사용자가 이용하고자 하는 금융기관 정보, 해당 금융기관의 계좌 번호, 계좌 비밀번호, 사용자 인식정보, PIN번호, 주민등록번호 및 임시 인증번호 등을 수신할 수 있다.
계좌 번호, 계좌 비밀번호, 주민등록번호와 같은 정보들은 금융기관 서버(300)에서 제공되는 공개키로 암호화되어 있을 수 있으며, 이에 따라 통합 인증기관 서버(200)는 해당 정보들을 확인할 수 없으며, 이를 금융기관 서버(300)에 전달하는 역할만을 수행할 수 있다.
등록 정보 수신부(210)는 사용자 단말기(100)로부터 계좌 번호, 계좌 비밀번호, 주민등록번호 등과 같은 금융거래 정보들에 대한 해시값들을 수신하여 저장할 수 있다.
본 발명의 일 실시예에 따른 금융기관 연동부(220)는 금융기관 서버(300)와의 통신을 통해 사용자가 등록하고자 하는 정보가 해당 금융기관에 등록된 정보인지를 확인할 수 있다.
금융기관 연동부(220)는 사용자 단말기(100)로부터 수신한 등록 정보 및 임시 인증번호를 금융기관 서버(300)로 전송할 수 있다. 금융기관 서버(300)는 등록 정보에 해당하는 사용자에 대해 발급했던 임시 인증번호와, 통합 인증기관 서버(200)의 금융기관 연동부(220)로부터 수신한 임시 인증번호가 일치하는지를 확인하여, 확인 결과 및 사용자 지정 이미지를 전송할 수 있다. 이에 따라 금융기관 연동부(220)는 등록 정보와 임시 인증번호가 일치하는 경우, 금융기관 서버(300)로부터 사용자 지정 이미지 및 단말기 고유번호를 수신할 수 있다.
본 발명의 일 실시예에 따른 등록 결과 전송부(230)는 금융기관 서버(300)로부터 수신한 등록 정보에 대한 확인 결과 및 사용자 지정 이미지를 사용자 단말기(100)로 전송할 수 있다.
사용자는 수신한 사용자 지정 이미지가 자신이 금융기관에 등록하였던 이미지인지를 확인하여 불법 사이트 또는 어플리케이션을 사용하고 있지 않다는 것을 확인할 수 있으며, 일 실시예에 따르면 사용자 단말기(100)가 통합 인증기관 서버(200)로부터 수신한 사용자 지정 이미지가, 사용자 단말기(100) 상에 설치된 통합 비밀번호 어플리케이션의 아이콘으로 설정됨으로써, 추후 해당 어플리케이션을 실행할 때마다 사용자가 이를 확인할 수 있도록 할 수 있다.
일 실시예에 따른 발급 요청 수신부(240)는 사용자 단말기(100)로부터 사용자 인식 정보 및 PIN번호 등을 포함한 통합 비밀번호의 발급 요청을 수신할 수 있다.
클라우드 기반 비밀번호 통합관리 시스템의 거래 연동에 의해서, 발급 요청 수신부(240)가 수신하는 정보에는 금융기관 정보, 이체를 수행할 현금이 있는 계좌 번호, 계좌 비밀번호, 이체 대상이 되는 계좌 번호 등이 포함되어 있을 수 있으며, 이러한 정보들은 금융기관 서버(300)가 제공하는 공개키로 암호화되어 있을 수 있다.
본 발명의 일 실시예에 따른 통합 비밀번호 생성부(250)는 발급 요청 수신부(240)가 사용자로부터 통합 비밀번호의 발급 요청을 수신하면, 사용자 단말기(100)로부터 수신한 사용자 인식 정보와 서버의 시간값 등을 토대로 하여 통합 비밀번호를 생성할 수 있다.
일 실시예에 따르면, 통합 비밀번호는 복수개의 위치값과 각각의 위치값에 대응되는 비밀번호로 구성될 수 있으며, 통합 비밀번호 생성부(250)는 통합 비밀번호의 조합을 생성하는데 있어 일방향 해시 알고리즘 중 하나인 SHA-256을 이용할 수 있다. 사용자 단말기(100)로부터 수신한 사용자 인식 정보와 서버의 시간값 등은 상기 알고리즘을 적용하는데 있어 입력값으로 사용될 수 있으며, 서버의 시간값 등이 사용됨에 따라, 생성할 때마다 상이한 조합의 통합 비밀번호가 나올 수 있다.
통합 비밀번호 생성부(250)는 생성된 통합 비밀번호 정보를 포함하고 있는 보안 이미지를 생성할 수 있다. 일 실시예에 따르면, 통합 비밀번호를 이미지화하는 과정에 있어, 통합 비밀번호 생성부(250)는 비밀번호 위치값과 그에 대응되는 비밀번호를 보안 이미지 상에서 랜덤한 위치에 배열되도록 할 수 있다.
이와 같이, 통합 비밀번호를 이미지화함으로써, 해킹 등을 통하여 통합 비밀번호 데이터의 일정 위치만을 탈취하여 이를 이용하는 사기 수법을 방지할 수 있으며, 보안 이미지는 원 데이터보다 용량이 커지므로 이를 탈취하기가 힘들어질 수 있다.
일 실시예에 따르면, 통합 비밀번호 생성부(250)는 공인보관소 서버 등과의 통신을 통하여, 생성하는 보안 이미지 상에 시점 확인 정보(Time Stamp)가 추가되도록 할 수 있다.
본 발명의 일 실시예에 따른 보안 이미지 전송부(260)는 통합 비밀번호 생성부(250)가 생성한 보안 이미지를 사용자 단말기(100)에 전송할 수 있으며, 보안 이미지 상에서 어느 위치값에 해당하는 비밀번호를 입력할 것인지를 정하여 해당하는 입력 요청을 함께 사용자 단말기(100)에 전송할 수 있다. 일 실시예에 따르면, 보안 이미지 상에서 입력하여야 하는 비밀번호의 위치값 등은 통합 인증기관 서버(200)가 아닌 금융기관 서버(300)에서 정하여 이를 사용자 단말기(100)에 전송할 수 있다. 또한, 이러한 비밀번호의 위치값을 정하는데 있어서도 전술한 해시 알고리즘 등이 이용될 수 있다.
본 발명의 일 실시예에 따른 사용자 인증 수행부(270)는 사용자 단말기(100)로부터 비밀번호 입력값을 수신하여, 입력을 요구한 위치값에 해당하는 통합 비밀번호와의 일치여부를 확인한 후, 이가 일치하는 경우 사용자 인증을 완료하고, 인증 결과를 사용자 단말기(100) 및 금융기관 서버(300)에 전송할 수 있다.
이와는 달리, 사용자가 입력한 비밀번호가 요구한 위치값의 통합 비밀번호와 일치하지 않는 경우, 사용자 인증 수행부(270)는 사용자 단말기(100) 및 금융기관 서버(300)에 인증 실패 취지를 포함한 메시지를 전송할 수 있다. 또한, 이 경우 사용자 인증 수행부(270)는 사용자가 비밀번호를 다시 입력할 기회를 부여할 수 있는데, 이전과 같은 위치값에 대응되는 비밀번호를 입력하도록 할 수도 있고, 새로운 위치값에 대한 비밀번호 입력이 금융기관 서버(300)로부터 요구되도록 할 수도 있다.
일 실시예에 따르면, 사용자 인증 수행부(270)는 해시값 비교부(271) 및 인증 시각 비교부(271)를 더 포함하여 구성될 수 있다.
해시값 비교부(271)는 사용자 단말기(100)로부터 수신한 금융기관 정보, 계좌 번호, 계좌 비밀번호, 주민등록 번호 등에 대한 해시값을, 사용자 등록 과정에서 미리 수신해 두었던 해시값들과 비교할 수 있다.
본 발명에서 사용자 단말기(100)가 해시값 생성에 사용한 알고리즘은 특정 알고리즘에 제한되지는 않으나, 하나의 알고리즘이 선택되어 해시값 생성에 이용되므로, 같은 정보에 대한 해시값을 어느 시점에 생성하더라도, 그에 해당하는 해시값은 동일하게 되며 이를 통해 해시값 비교가 가능하게 된다.
해시값 비교부(271)의 해시값 비교 결과, 이전에 등록되었던 금융거래 정보에 대한 해시값과, 사용자 단말기(100)로부터 수신한 그에 대응되는 정보에 대한 해시값이 일치하지 않으면, 사용자 인증 수행부(270)는 사용자 인증을 실패로 할 수 있다.
인증 시각 비교부(272)는 통합 비밀번호 생성부(250)에 의해 생성된 통합 비밀번호의 유효시간을 체크하는 기능을 수행한다. 상세하게는, 인증 시각 비교부(272)는 보안 이미지 전송부(260)가 보안 이미지를 사용자 단말기(100)에 전송한 시각과, 사용자 인증 수행부(270)가 사용자 단말기(100)로부터 비밀번호 입력을 수신한 시각을 비교하여, 두 시각의 시간 간격이 통합 비밀번호의 유효시간을 넘어선 경우, 사용자 인증을 실패로 할 수 있다.
이 경우, 사용자 인증 수행부(270)는 사용자 단말기(100)에 사용자 인증 실패 취지의 메시지를 전송할 수 있으며, 이와 함께, 보안 이미지 전송부(260)가 통합 비밀번호 생성부(250)에서 새롭게 생성되어 유효시간이 초기화된 통합 비밀번호에 대한 보안 이미지를 재전송하도록 하고, 금융기관 서버(300)가 입력해야 하는 위치값 정보 등을 재전송하도록 할 수도 있을 것이다.
일 실시예에 따른 제어부(280)는 등록 정보 수신부(210), 금융기관 연동부(220), 등록 결과 전송부(230), 발급 요청 수신부(240), 통합 비밀번호 생성부(250), 보안 이미지 전송부(260), 사용자 인증 수행부(270) 및 통신부(290)간의 데이터의 흐름을 제어하는 기능을 수행할 수 있다. 즉, 본 발명에 따른 제어부(280)는 등록 정보 수신부(210), 금융기관 연동부(220), 등록 결과 전송부(230), 발급 요청 수신부(240), 통합 비밀번호 생성부(250), 보안 이미지 전송부(260), 사용자 인증 수행부(270) 및 통신부(290)에서 각각 고유한 기능을 수행하도록 제어할 수 있다.
일 실시예에 따른 통신부(290)는 통합 인증기관 서버(200)와 외부 장치 간 통신이 가능하도록 한다. 구체적으로는 통합 인증기관 서버(200)와 사용자 단말기(100) 또는 금융기관 서버(300) 간의 통신을 가능하게 할 수 있다.
이하, 도 4를 참조하여, 본 발명의 일 실시예에 따른 통합 인증기관 서버(200)에 사용자 등록이 수행되는 방법에 대해 살펴보도록 한다. 도 4는 본 발명의 일 실시예에 따른 사용자 등록 방법을 도시한 흐름도이다.
도 4를 참조하면, 통합 인증기관 서버(400)에 사용자 등록을 수행하기 위해서 사용자는 사용자 단말기(100)를 통해 금융기관 서버(300)에 접속하여, 본인 인증을 수행하고, 단말기 고유번호와 사용자 지정 이미지를 전송하여 등록할 수 있다(S410).
일 실시예에 따르면, 사용자 본인 인증은 통신사 서버를 통해서 이루어질 수 있으며, 공인인증서나 IPIN과 같은 수단을 통해서도 이루어질 수 있다.
금융기관 서버(300)는 사용자 본인 인증이 완료되면, 사용자 단말기(100)로부터 수신한 단말기 고유번호 및 사용자 지정 이미지를 해당 사용자의 정보와 매칭하여 저장하여 두고, 임시 인증번호를 생성하여 사용자 단말기(100)에 발급할 수 있다(S420).
사용자 단말기(100)는 임시 인증번호를 발급받은 후, 금융기관 정보, 계좌번호, 계좌 비밀번호, 사용자 인식 정보, PIN번호, 주민등록번호, 단말기 고유번호 등과 함께 금융기관 서버(300)로부터 전송받은 임시 인증번호를 통합 인증기관 서버(200)에 전송할 수 있다(S430). 이 때 사용자 단말기(100)는 금융기관 정보, 계좌번호, 계좌 비밀번호, 주민등록번호와 같은 중요 정보들을 금융기관 서버(300)에서 제공되는 공개키로 암호화하여 전송할 수 있으며, 이에 따라 암호화된 정보들은 통합 인증기관 서버(200)에서는 복호화가 불가능하게 되고, 금융기관 서버(300)에서만 복호화가 가능하게 될 수 있다. 또한, 사용자 단말기(100)는 금융기관 정보, 계좌번호, 계좌 비밀번호 등에 대한 해시값을 전송하여 사용자 등록시 이를 통합 인증기관 서버(200)가 저장하도록 할 수 있다.
통합 인증기관 서버(200)는 사용자 단말기(100)로부터 상기와 같은 등록 정보 및 임시 인증번호를 수신하여, 이를 금융기관 서버(300)로 전송할 수 있다(440).
금융기관 서버(300)는 상기와 같은 등록 정보 및 임시 인증번호를 수신하여, 수신한 임시 인증번호가 해당 사용자에게 발급한 임시 인증번호와 일치하는지를 확인할 수 있다(S450). 금융기관 서버(300)는 해당 사용자에게 발급했던 임시 인증 번호와 통합 인증기관 서버(200)로부터 수신한 임시 인증번호가 일치하는 경우, 사용자 확인이 완료되었다는 정보와 함께 사용자가 등록해 두었던 사용자 지정 이미지를 통합 인증기관 서버(200)에 전송할 수 있다(S450).
일 실시예에 따르면, 통합 인증기관 서버(200)는 금융기관 서버(300)로부터 사용자 지정 이미지를 전송받은 것만으로도 사용자 확인이 완료되었다는 것을 파악할 수 있으며, 이 경우 사용자 단말기(100)로부터 수신한 사용자 인식 정보를 토대로 사용자 등록을 수행하며(S470), 사용자 등록에 대한 결과와 금융기관 서버(300)로부터 수신한 사용자 지정 이미지를 사용자 단말기(100)에 전송할 수 있다(S480).
사용자는 자신이 금융기관 서버(300)에 등록한 사용자 지정 이미지와 통합 인증기관 서버(200)로부터 수신한 사용자 지정 이미지가 동일한지를 확인하여 자신이 불법 사이트에 접속하여 사용자 등록을 하지 않았음을 확인할 수 있게 되며, 일 실시예에 따르면 사용자 단말기(100) 상에서 사용자 인증과 관련된 동작을 수행하는 통합 비밀번호 어플리케이션의 아이콘이 사용자 지정 이미지로 등록됨으로써, 추후 사용자가 불법 어플리케이션을 수행시켜 그에 따른 사기 피해를 입는 것이 방지될 수도 있다.
이하, 도 5를 참조하여, 본 발명의 일 실시예에 따른 사용자 단말기(100)가 통합 인증기관 서버(200)와의 통신을 통해 사용자 인증을 통한 금융거래를 수행하는 방법에 대해 살펴보도록 한다. 도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법을 도시한 흐름도이다.
도 5는 사용자 단말기(100)상에 설치된 통합 비밀번호 어플리케이션이 거래 연동을 통해 사용자 인증과 금융거래를 동시에 수행되는 방법을 도시하고 있으나, 이와는 달리 사용자 인증과 금융거래는 사용자 단말기(100) 상의 각각 다른 어플리케이션 상에서 분리되어 수행될 수도 있다.
도 5를 참조하면, 사용자 단말기(100)는 금융기관(300)에 금융거래 정보를 전송하여 원하는 금융 서비스의 요청을 전송할 수 있다(S510). 사용자 단말기(100)가 전송하는 금융거래 정보는 금융기관 정보, 계좌번호, 계좌 비밀번호, 이체 금액, 이체 대상 계좌 번호 등을 포함하고 있을 수 있으며, 이 정보는 금융기관 서버(300)에서 제공되는 공개키를 통하여 암호화되어 있을 수 있다.
이와 함께, 사용자 단말기(100)는 통합 인증기관 서버(200)로 통합 비밀번호의 발급 요청을 전송할 수 있다(S520). 통합 비밀번호 발급 요청은 사용자 단말기(100)로부터 통합 인증기관 서버(200)로 전달될 수 있지만, 금융기관 서버(300)가 통합 인증기관 서버(200)로 해당 발급 요청을 전송할 수도 있다.
통합 인증기관 서버(200)는 사용자 단말기(100) 또는 금융기관 서버(300)로부터 통합 비밀번호 발급 요청을 수신하면, 해시 알고리즘 등의 암호화 알고리즘을 사용하여 통합 비밀번호를 생성할 수 있다. 일 실시예에 따르면 통합 비밀번호는 복수개의 위치값과 각각의 위치값에 대응되는 비밀번호로 이루어질 수 있다. 또한, 통합 인증기관 서버(200)는 생성된 통합 비밀번호를 포함하는 보안 이미지를 생성할 수 있다(S530).
통합 인증기관 서버(200)는 생성된 보안 이미지를 사용자 단말기로 전송할 수 있으며(S540), 금융기관 서버(300)는 특정 위치의 비밀번호 입력 요청을 사용자 단말기(100)로 전송할 수 있다(S550). 일 실시예에 따르면, 금융기관 서버(300)로부터 전송되는 비밀번호 입력 요청에는 사용자가 상기 보안 이미지 중 어느 위치의 비밀번호를 입력해야 하는지를 가리키는 위치값뿐 아니라, 사용자가 입력하여야 할 비밀번호를 특정하는 다른 정보들이 포함되어 있을 수 있다.
일 실시예에 따르면, 통합 인증기관 서버(200)는 보안 이미지를 사용자 단말기(100)에 전송하면서, 사용자 등록시에 저장해 둔 단말기 고유번호를 함께 전송할 수 있다. 사용자 단말기(100) 상에 설치된 통합 비밀번호 어플리케이션은 통합 인증기관 서버(200)로부터 단말기 고유번호를 수신하여, 이가 현재 사용자 인증을 수행하는 사용자 단말기(100)의 고유번호와 상이하면, 지정된 사용자 단말기(100)상에서 인증이 수행되지 않는 것으로 판단하고, 사용자 인증을 종료할 수 있다.
사용자 단말기(100)는 사용자가 보안 이미지 및 비밀번호 입력 요청 정보를 확인하고 입력한 비밀번호를 통합 인증기관 서버(200)에 전송할 수 있다(S560).
통합 인증기관 서버(200)는 사용자 단말기(100)로부터 사용자가 입력한 비밀번호를 수신하여, 전송한 보안 이미지 상에서 입력이 요구된 부분의 비밀번호와 일치하는지를 판단하여, 비밀번호가 일치하는 경우 사용자 인증을 수행할 수 있다(S570). 이를 위해 통합 인증기관 서버(200)는 금융기관 서버(300)로부터 비밀번호 입력 요청에 대한 정보를 수신할 수 있다.
통합 인증기관 서버(200)는 비밀번호 일치 여부를 판단하는데 있어, 통합 비밀번호의 유효시간을 체크하여, 유효시간이 지난 경우 비밀번호가 일치하더라도 사용자 인증을 수행하지 않고 새로운 통합 비밀번호를 생성하여 이에 대한 입력을 요구할 수도 있다.
사용자가 올바른 비밀번호를 입력하여 사용자 인증이 성공적으로 수행된 경우, 통합 인증기관 서버(200)는 금융기관 서버(300)로, 사용자 인증 결과를 전송할 수 있다(S580). 또한, 통합 인증기관 서버(200)는 사용자 인증 수행의 결과를 사용자 단말기(100)에 전송할 수 있다.
이후, 금융기관 서버(300)는 사용자 단말기(100)로부터 수신한 금융거래 정보를 토대로 해당 금융거래를 수행할 수 있다. 일 실시예에 따르면 상기 정보는 사용자 단말기(100)로부터 암호화된 것일 수 있으며, 금융기관 서버(300)는 암호화에 사용된 공개키에 대응되는 비밀키를 이용하여 금융거래 정보의 복호화를 수행할 수 있다.
금융기관 서버(300)는 금융거래의 결과를 사용자 단말기(100)로 전송할 수 있으며(S590), 해당 결과가 통합 인증기관 서버(200)를 거쳐 사용자 단말기(100)로 전송될 수도 있을 것이다.
본 발명의 실시예에 따른 통합 비밀번호 어플리케이션은 컴퓨터를 비롯한 하드웨어 장치가 읽을 수 있는 코드들 또는 프로그램 명령들로써, 하드웨어 장치가 읽을 수 있는 기록 매체 상에 저장될 수 있다. 기록 매체는 마그네틱 저장 매체(ROM, RAM, 플로피 디스크 등) 및 광학적 판독 매체(CD-ROM, DVD 등) 등 다양한 형태로 존재할 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 사용자 단말기
200: 통합 인증기관 서버
300: 금융기관 서버

Claims (25)

  1. 통합 인증기관 서버가, 금융거래와 연동된 사용자 인증을 수행하는 방법에 있어서,
    금융기관 서버에 금융거래 정보를 전송하여 금융 서비스를 요청한 사용자 단말기로부터, 통합 비밀번호의 발급 요청을 수신하는 단계;
    상기 사용자 단말기로부터 수신한 사용자 인식 정보(ID)와 서버의 시간값을 토대로 한, 복수의 비밀번호 위치값과 상기 위치값 각각에 대응되는 복수의 비밀번호로 이루어진 통합 비밀번호를 생성하는 단계;
    상기 생성된 통합 비밀번호 정보를 포함하는, 상기 복수의 비밀번호가 랜덤한 위치에 배치된 보안 이미지를 생성하여, 상기 보안 이미지를 상기 사용자 단말기에 전송하는 단계; 및
    상기 사용자 단말기로부터 수신한 비밀번호 입력값의 일치 여부를 판단하고, 그에 따른 인증 결과를 상기 사용자 단말기로 전송하고, 상기 인증 결과가 성공인 경우, 상기 금융거래가 수행되도록 하는 단계를 포함하는, 통합 인증기관 서버의 사용자 인증 수행 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 사용자 단말기로부터 금융거래 정보에 대한 복수의 해시(Hash)값들을 수신하는 단계; 및
    상기 통합 인증기관 서버에 기 등록된 금융기관 정보에 대한 해시값들과 상기 금융거래 정보에 대한 해시값들을 비교하는 단계를 더 포함하는, 통합 인증기관 서버의 사용자 인증 수행 방법.
  4. 제1항에 있어서,
    상기 보안 이미지를 상기 사용자 단말기에 전송하는 단계는,
    상기 통합 인증기관 서버에 기등록되어 있는, 상기 사용자 인식 정보에 따른 단말기 고유번호를 함께 전송하는 단계를 포함하는, 통합 인증기관 서버의 사용자 인증 수행 방법.
  5. 제1항에 있어서,
    상기 보안 이미지를 상기 사용자 단말기에 전송하는 단계는,
    상기 보안 이미지에 시점 확인 정보(Time Stamp)를 적용하는 단계를 포함하는, 통합 인증기관 서버의 사용자 인증 수행 방법.
  6. 제1항에 있어서,
    상기 보안 이미지를 상기 사용자 단말기로 전송한 시각과, 상기 사용자 단말기로부터 비밀번호 입력값을 수신한 시각을 비교하여, 일정 시간 간격을 벗어나는 경우 인증 결과를 실패로 하는 단계를 더 포함하는, 통합 인증기관 서버의 사용자 인증 수행 방법.
  7. 제1항에 있어서,
    상기 사용자 단말기로부터 금융기관 정보, 계좌 번호, 계좌 비밀번호를 포함하는 등록 정보 및 임시 인증번호를 수신하는 단계;
    상기 금융기관 서버로 상기 등록 정보 및 임시 인증번호를 전송하고, 등록 정보에 대한 확인 결과 및 사용자 지정 이미지를 수신하는 단계; 및
    상기 사용자 단말기로 상기 등록 정보에 대한 확인 결과 및 상기 사용자 지정 이미지를 전송하는 단계를 더 포함하는, 통합 인증기관 서버의 사용자 인증 수행 방법.
  8. 사용자 단말기가, 통합 인증기관 서버와의 통신을 통해 금융거래와 연동된 사용자 인증을 수행하는 방법에 있어서,
    사용자로부터 사용자 인식 정보 및 PIN번호를 입력받는 단계;
    금융기관 서버에 금융거래 정보를 전송하여 금융 서비스를 요청한 상태에서, 상기 통합 인증기관 서버로 통합 비밀번호의 발급 요청을 전송하는 단계;
    상기 통합 인증기관 서버로부터, 복수의 비밀번호 위치값과 상기 위치값 각각에 대응되는 복수의 비밀번호로 이루어진 통합 비밀번호 정보가 포함된, 상기 복수의 비밀번호가 랜덤한 위치에 배치된 보안 이미지를 수신하고, 상기 금융기관 서버로부터 상기 통합 비밀번호 정보 중 일부에 대한 입력 요청을 수신하는 단계;
    사용자로부터 상기 입력 요청에 대응되는 비밀번호를 입력 받아 이를 상기 통합 인증기관 서버에 전송하는 단계; 및
    상기 통합 인증기관 서버로부터 사용자 인증 수행에 대한 결과를 수신하고, 상기 인증 결과가 인증 성공인 경우, 상기 금융거래가 수행되도록 하는 단계를 포함하는, 사용자 단말기의 사용자 인증 방법.
  9. 제8항에 있어서,
    사용자로부터 금융기관 정보, 계좌 번호, 계좌 비밀번호를 포함하는 금융거래 정보를 입력받고, 이에 대한 해시값을 생성하여 상기 통합 인증기관 서버에 전송하는 단계를 더 포함하는, 사용자 단말기의 사용자 인증 방법.
  10. 제8항에 있어서,
    상기 통합 인증기관 서버로부터, 단말기 고유번호를 수신하여 이가 상기 사용자 단말기의 것인지를 판단하여, 상기 사용자 단말기의 단말기 고유번호가 아닌 경우, 사용자 인증을 실패로 처리하는, 사용자 단말기의 사용자 인증 방법.
  11. 제8항에 있어서,
    상기 금융기관 서버에 단말기 고유번호 및 사용자 지정 이미지를 전송하여 등록하고, 상기 금융기관 서버로부터 본인 인증에 따른 임시 인증 번호를 수신하는 단계;
    상기 통합 인증기관 서버로 금융기관 정보, 계좌 번호, 계좌 비밀번호를 포함하는 등록 정보 및 상기 수신한 임시 인증 번호를 전송하는 단계; 및
    상기 통합 인증기관 서버로부터 사용자 등록 결과 및 사용자 지정 이미지를 수신하는 단계를 더 포함하는, 사용자 단말기의 사용자 인증 방법.
  12. 제11항에 있어,
    상기 수신한 사용자 지정 이미지를 상기 사용자 단말기 상에 설치된 통합 비밀번호 어플리케이션의 아이콘으로 설정하는 단계를 더 포함하는, 사용자 단말기의 사용자 인증 방법.
  13. 제8항 내지 제12항 중 어느 하나의 항에 따른 방법을 수행하기 위한 일련의 명령을 포함하는 어플리케이션 프로그램이 기록된 기록 매체.
  14. 금융거래와 연동된 사용자 인증을 수행하는 통합 인증기관 서버에 있어서,
    금융기관 서버에 금융거래 정보를 전송하여 금융 서비스를 요청한 사용자 단말기로부터 통합 비밀번호의 발급 요청을 수신하는 발급 요청 수신부;
    상기 사용자 단말기로부터 수신한 사용자 인식 정보와 서버의 시간값을 토대로 한, 복수의 비밀번호 위치값과 상기 위치값 각각에 대응되는 복수의 비밀번호로 이루어진 통합 비밀번호를 생성하며, 상기 생성된 통합 비밀번호 정보를 포함하는, 상기 복수의 비밀번호가 랜덤한 위치에 배치된 보안 이미지를 생성하는 통합 비밀번호 생성부;
    상기 보안 이미지를 사용자 단말기로 전송하는, 보안 이미지 전송부; 및
    상기 사용자 단말기로부터 비밀번호 입력값을 수신하여, 통합 비밀번호와의 일치 여부를 판단하고, 그에 따른 인증 결과를 사용자 단말기로 전송하고, 상기 인증 결과가 성공인 경우, 상기 금융거래가 수행되도록 하는 사용자 인증 수행부를 포함하는, 통합 인증기관 서버.
  15. 삭제
  16. 제14항에 있어서,
    상기 사용자 인증 수행부는,
    상기 사용자 단말기로부터 금융거래 정보에 대한 해시값들을 수신하여, 그 값들을 기 등록된 금융기관 정보에 대한 해시값들과 비교하는 해시값 비교부를 포함하는, 통합 인증기관 서버.
  17. 제14항에 있어서,
    상기 보안 이미지 전송부는, 상기 통합 인증기관 서버에 기등록되어 있는, 상기 사용자 인식 정보에 따른 단말기 고유번호를 함께 전송하는, 통합 인증기관 서버.
  18. 제14항에 있어서,
    상기 보안 이미지 전송부는, 상기 보안 이미지에 시점 확인 정보를 적용하는, 통합 인증기관 서버.
  19. 제14항에 있어서,
    상기 사용자 인증 수행부는,
    상기 보안 이미지를 상기 사용자 단말기로 전송한 시각과, 상기 사용자 단말기로부터 비밀번호 입력값을 수신한 시각을 비교하여, 일정 시간 간격을 벗어나는 경우 인증 결과를 실패로 하는 인증 시각 비교부를 포함하는, 통합 인증기관 서버.
  20. 제14항에 있어서,
    상기 사용자 단말기로부터 금융기관 정보, 계좌 번호, 계좌 비밀번호를 포함하는 등록 정보 및 임시 인증번호를 수신하는 등록 정보 수신부;
    상기 금융기관 서버로 상기 등록 정보 및 임시 인증번호를 전송하고, 등록 정보에 대한 확인 결과 및 사용자 지정 이미지를 수신하는 금융기관 연동부; 및
    상기 사용자 단말기로 상기 등록 정보에 대한 확인 결과 및 상기 사용자 지정 이미지를 전송하는 등록 결과 전송부를 더 포함하는, 통합 인증기관 서버.
  21. 통합 인증기관 서버와의 통신을 통해 금융거래와 연동된 사용자 인증을 수행하는 사용자 단말기에 있어서,
    사용자로부터 사용자 인식 정보 및 PIN번호를 입력받는 인증 정보 입력부;
    금융기관 서버에 금융거래 정보를 전송하여 금융 서비스를 요청한 상태에서, 상기 통합 인증기관 서버로 통합 비밀번호의 발급 요청을 전송하는 통합 비밀번호 요청부;
    상기 통합 인증기관 서버로부터, 복수의 비밀번호 위치값과 상기 위치값 각각에 대응되는 복수의 비밀번호로 이루어진 통합 비밀번호 정보가 포함된, 상기 복수의 비밀번호가 랜덤한 위치에 배치된 보안 이미지를 수신하며, 상기 금융기관 서버로부터 상기 통합 비밀번호 정보 중 일부에 대한 입력 요청을 수신하는 보안 이미지 수신부;
    사용자로부터 상기 입력 요청에 대응되는 비밀번호를 입력받아 이를 상기 통합 인증기관 서버에 전송하는 입력 비밀번호 전송부; 및
    상기 통합 인증기관 서버로부터 사용자 인증 수행에 대한 결과를 수신하고, 상기 인증 결과가 인증 성공인 경우, 상기 금융거래가 수행되도록 하는 인증 결과 수신부를 포함하는, 사용자 단말기.
  22. 제21항에 있어서,
    사용자로부터 금융기관 정보, 계좌 번호, 계좌 비밀번호를 포함하는 금융거래 정보를 입력받고, 이에 대한 해시값들을 생성하여 상기 통합 인증기관 서버에 전송하는 해시값 생성부를 더 포함하며,
    상기 통합 비밀 번호 요청부는 상기 해시값들을 상기 통합 비밀번호의 발급 요청과 함께 상기 통합 인증기관 서버로 전송하는, 사용자 단말기.
  23. 제21항에 있어서,
    상기 통합 인증기관 서버로부터, 단말기 고유번호를 수신하여 이가 상기 사용자 단말기의 것인지를 판단하고, 상기 사용자 단말기의 단말기 고유번호가 아닌 경우, 사용자 인증을 실패로 처리하는 지정 단말기 확인부를 더 포함하는, 사용자 단말기.
  24. 제21항에 있어서,
    상기 금융기관 서버에 단말기 고유번호 및 사용자 지정 이미지를 전송하여 등록하고, 상기 금융기관 서버로부터 본인 인증에 따른 임시 인증 번호를 수신하는 금융기관 인증 수행부;
    상기 통합 인증기관 서버로 금융기관 정보, 계좌 번호, 계좌 비밀번호를 포함하는 등록 정보 및 상기 수신한 임시 인증번호를 전송하는 등록 정보 전송부; 및
    상기 통합 인증기관 서버로부터 사용자 등록 결과 및 사용자 지정 이미지를 수신하는 등록 결과 수신부를 더 포함하는, 사용자 단말기.
  25. 제24항에 있어서,
    상기 수신한 사용자 지정 이미지를 상기 사용자 단말기 상에 설치된 통합 비밀번호 어플리케이션의 아이콘으로 설정하는, 사용자 단말기.
KR1020140164659A 2014-11-24 2014-11-24 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법 KR101619282B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140164659A KR101619282B1 (ko) 2014-11-24 2014-11-24 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140164659A KR101619282B1 (ko) 2014-11-24 2014-11-24 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법

Publications (1)

Publication Number Publication Date
KR101619282B1 true KR101619282B1 (ko) 2016-05-18

Family

ID=56113566

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140164659A KR101619282B1 (ko) 2014-11-24 2014-11-24 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법

Country Status (1)

Country Link
KR (1) KR101619282B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180071444A (ko) * 2016-12-19 2018-06-28 엔에이치엔페이코 주식회사 사용자 입력 정보 보안 시스템 및 이를 이용한 사용자 입력 정보 보안 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753898B1 (ko) * 2005-06-17 2007-08-31 주식회사 유비닉스 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드
KR100960719B1 (ko) * 2007-04-04 2010-05-31 (주)씽크에이티 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753898B1 (ko) * 2005-06-17 2007-08-31 주식회사 유비닉스 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드
KR100960719B1 (ko) * 2007-04-04 2010-05-31 (주)씽크에이티 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180071444A (ko) * 2016-12-19 2018-06-28 엔에이치엔페이코 주식회사 사용자 입력 정보 보안 시스템 및 이를 이용한 사용자 입력 정보 보안 방법
KR101932325B1 (ko) * 2016-12-19 2019-03-21 엔에이치엔페이코 주식회사 사용자 입력 정보 보안 시스템 및 이를 이용한 사용자 입력 정보 보안 방법

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
KR102044748B1 (ko) 개인정보 보관 및 인증정보 관리가 가능한 블록체인 전자지갑 제공 시스템
EP3343831B1 (en) Identity authentication method and apparatus
RU2710897C2 (ru) Способы безопасного генерирования криптограмм
CN106575416B (zh) 用于向装置验证客户端的系统和方法
CA3027909C (en) Authentication in ubiquitous environment
EP2648163B1 (en) A personalized biometric identification and non-repudiation system
US20160323272A1 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
KR102177848B1 (ko) 액세스 요청을 검증하기 위한 방법 및 시스템
WO2018083604A1 (en) Verifying an association between a communication device and a user
WO2002013444A2 (en) Trusted authentication digital signature (tads) system
KR101724401B1 (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
KR101025807B1 (ko) 인증방법 및 인증서버
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
JP2019004475A (ja) ユビキタス環境での認証
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
KR100862960B1 (ko) Otp 인증장치의 다중등록 방법
JP2017010246A (ja) 情報処理装置、情報処理システム、情報処理方法、及びプログラム
TWI679603B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
TWI677842B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
KR102079667B1 (ko) 금융 거래 서비스 제공 시스템
KR20160020314A (ko) 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 4