KR20030020906A - Security system and the method for on-line banking - Google Patents

Security system and the method for on-line banking Download PDF

Info

Publication number
KR20030020906A
KR20030020906A KR1020030011072A KR20030011072A KR20030020906A KR 20030020906 A KR20030020906 A KR 20030020906A KR 1020030011072 A KR1020030011072 A KR 1020030011072A KR 20030011072 A KR20030011072 A KR 20030011072A KR 20030020906 A KR20030020906 A KR 20030020906A
Authority
KR
South Korea
Prior art keywords
user
financial
security
authentication
connection
Prior art date
Application number
KR1020030011072A
Other languages
Korean (ko)
Inventor
김대용
Original Assignee
김대용
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김대용 filed Critical 김대용
Priority to KR1020030011072A priority Critical patent/KR20030020906A/en
Publication of KR20030020906A publication Critical patent/KR20030020906A/en

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A system for financial security and an operating method thereof are provided to perform the security set for online access and to fast and smoothly meet robbery and missing of the financial information such as an ID and a password by suggesting a financial security system free to change the password to connect to the server with a user ID code. CONSTITUTION: A user connects to a security service server by using a terminal(200) connectable to a network(100). A user database(410) stores the personal information. A certification performing part(420) performs the security certification by comparing the information inputted by the user through the terminal(200) with the information stored in the user database(410). A connection management part(430) decides the connection to a financial server(300) according to a result of the security certification and performs the connection. A user information modification part(440) enables a certified user to modify the personal information stored in the user database(410). A connection time setting part(450) enables the certified user to set up the time connecting to the financial server.

Description

금융보안시스템 및 그 운영방법{Security system and the method for on-line banking}Financial security system and its method {Security system and the method for on-line banking}

본 발명은 금융보안시스템에 관한 것으로서, 보다 상세하게는 온라인을 통해 금융서비스를 지원하는 시스템과 사용자간의 보안 레벨을 높여 금융서비스에 대한 신뢰도를 향상시키기 위한 시스템 및 그 실현방법에 관한 것이다.The present invention relates to a financial security system, and more particularly, to a system for realizing a reliability of a financial service by increasing the security level between a system supporting a financial service and a user online, and a method of realizing the same.

유/무선수단을 이용하는 전자 금융시스템은 현행 금융창구 방문 처리 방식에서 PC 통신, ARS, 인터넷 등을 이용하여 지불 결제 및 이체 등의 금융업무를 보다 안전하고 신속하게 하기 위한 시스템이다. 그리고 현금 소지를 줄이고, 공간적 시간적 제약을 탈피할 수 있어 정보기술의 발달 및 인터넷 사용의 증가에 따라 급속도로 확산되어 가고 있다.The electronic financial system using wired / wireless means is a system for safer and faster financial business such as payment settlement and transfer using PC communication, ARS and Internet in the current financial window visit processing method. In addition, it is rapidly spreading due to the development of information technology and the increase of the use of the Internet because it can reduce cash possessions and overcome space and time constraints.

기존 금융 시스템은 크게 1)신용 카드 결제 시스템, 2)인터넷 뱅킹 시스템, 3) 인터넷 쇼핑몰 결제 시스템 등으로 크게 나눌 수 있다. 이하 상기 각 시스템에 대해 간략히 살펴보기로 한다.Existing financial systems can be broadly divided into: 1) credit card payment system, 2) internet banking system, and 3) internet shopping mall payment system. Hereinafter, each system will be briefly described.

먼저, 종래의 신용카드 결제 시스템은 신용카드 회원(구매자)이 물품구매를 위해 신용카드 가맹점에 신용카드를 제시하면 신용카드 가맹점은 카드조회기를 통하여 VAN(Value Added Network)사로 신용카드 사용승인 요청을 한다. VAN사업자는 가맹점으로부터 전송된 신용카드 정보를 분석하여 해당카드사로의 거래승인 요청을 하고, 해당 신용카드사는 자사의 회원여부확인 및 신용한도를 확인한 후 VAN사에 신용카드 거래를 승인하는 거래승인 메시지를 전송한다. VAN사업자는 카드사의 승인내용을 가맹점 신용카드조회기로 출력하고, 가맹점은 신용카드조회기로 출력된전표에 회원의 사인을 받아 신용거래를 완결한다. 이 때 발행된 거래전표 중에서 카드회사용 전표를 집계하여 해당 은행 또는 카드사에 집계된 전표를 제출하면 2 ~ 7일 후 매출액의 소정비율에 해당하는 카드 수수료를 제외한 나머지 금액이 결제되어 해당가맹점의 은행계좌로 입금된다.First, in the conventional credit card payment system, when a credit card member (buyer) presents a credit card to a credit card merchant for purchase, the credit card merchant requests a credit card use authorization request to a VAN (Value Added Network) company through a card inquiry machine. do. The VAN operator analyzes the credit card information sent from the merchant and requests transaction approval to the card company, and the credit card company verifies its membership status and credit limit, and then approves the transaction to the VAN company. Send it. The VAN operator prints the approval information of the card company to the merchant credit card inquiry, and the merchant completes the credit transaction by receiving the member's signature on the slip printed by the credit card inquiry. In this case, if the documents for the card company are collected and submitted to the relevant bank or card company, the remaining amount of the transaction slip will be settled after 2-7 days excluding the card fee corresponding to the predetermined percentage of sales. It is deposited into the account.

다음으로 인터넷 뱅킹에 대해 설명하면, 인터넷 뱅킹을 이용하고자 하는 사용자는 은행 등의 금융기관에서 발급한 인터넷뱅킹서버 접속용 아이디와 패스워드를 발급받고, 또한 보안카드 또는 공인인증서와 같은 사용자 보안식별방법을 통해 뱅킹서버에 접속한 후 사용자의 금융업무를 처리하는 방법이다.Next, referring to Internet banking, a user who wants to use Internet banking receives an ID and password for accessing an internet banking server issued by a financial institution such as a bank, and also describes a user security identification method such as a security card or a public certificate. It is a method of processing a user's financial business after accessing a banking server.

마지막으로 인터넷 쇼핑몰 결제 시스템에 대해 설명하면, 유/무선 인터넷을 통해 쇼핑몰 서버에 접속한 사용자는 원하는 상품을 선택한 후, 이에 대한 결제를 요청한다.Finally, a description of the Internet shopping mall payment system, a user who accesses the shopping mall server through the wired / wireless Internet selects a desired product, and then requests payment for it.

상기 선택된 제품에 대한 결제요청을 사용자로부터 받은 쇼핑몰서버는 결제솔루션이 탑재된 별도의 결제서버로 연결하고 사용자가 입력한 금융정보(즉, 은행계좌정보, 신용카드정보 등)를 해당 금융서버(즉, 인터넷뱅킹서버 또는 카드사서버 등)로 전송하여 사용자의 회원여부 및 금융정보, 신용한도 등을 판단한 후 결제를 수행하게 된다.The shopping mall server receiving the payment request for the selected product from the user connects to a separate payment server equipped with a payment solution, and connects the financial information (ie, bank account information, credit card information, etc.) input by the user to the corresponding financial server (ie , Internet banking server or card company server) to determine the user's membership, financial information, credit limit, etc.

상기와 같이 설명한 일반적인 금융업무는 통상 사용자가 가진 금융권 서버로의 접속을 요청하는 사용자식별코드(즉, 아이디)와 비밀번호를 이용해 접속을 수행하는 방법으로 금융업무를 처리할 수 있도록 하고 있으나, 업무종료에 따른 보안장치의 가동(예를 들어, 로그아웃 또는 로그오프)을 수행하지 않거나, 또는 통장, 카드 등의 분실 또는 도용과 복제로 인한 사용자 아이디 및 비밀번호의 노출 및 불법사용에 대한 근본적인 대처방안이라 하기에는 미비한 방법이 아닐 수 없다.In general, the financial services described above allow a user to process a financial business by using a user identification code (i.e., an ID) and a password to request a connection to a financial server. Do not perform security devices (e.g., log out or log off), or fundamental measures against the disclosure and illegal use of user IDs and passwords resulting from the loss, theft, and duplication of accounts, cards, etc. Inevitably, the method is inadequate.

상기와 같은 문제점을 해결하기 위해, 본 발명은 온라인을 이용한 금융업무의 이용에 있어서, 온라인 접속자체에 대한 보안설정을 수행할 수 있는 방법을 제시하여 근본적인 온라인 금융업무에 대한 보안방법을 제시하는데 목적이 있다.In order to solve the above problems, the present invention proposes a method for performing a security setting for the online access itself in the use of online financial services, and proposes a fundamental security method for online financial services. There is this.

또한 사용자는 자신의 사용자식별코드를 이용하여 온라인 금융업무를 지원하는 서버에 접속하기 위한 비밀번호의 변경이 자유로운 금융보안시스템을 제시하여 아이디와 비밀번호등의 금융정보에 대한 도난과 분실에 보다 신속하고 유연하게 대처할 수 있는 금융보안 방법을 제시하는데 목적이 있다.In addition, users can quickly and flexibly prevent theft and loss of financial information such as IDs and passwords by presenting a financial security system that allows users to change their passwords to access servers that support online financial services using their user identification codes. The purpose of this paper is to suggest a financial security method that can be coped with.

도 1은 본 발명에 따른 금융보안시스템에 대한 구성을 간략하게 도시한 도면1 is a diagram briefly illustrating a configuration of a financial security system according to the present invention.

도 2는 본 발명에 따른 금융보안시스템에 대한 상세 시스템 구성을 도시한 도면2 is a diagram illustrating a detailed system configuration for a financial security system according to the present invention.

도 3은 본 발명에 따른 금융보안시스템의 운용을 설명하기 위한 서비스 흐름도3 is a service flow diagram for explaining the operation of the financial security system according to the present invention;

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 네트워크망200 : 단말기100: network 200: terminal

300 : 금융서버400 : 보안서비스서버300: financial server 400: security service server

410 : 사용자DB420 : 인증수행부410: user DB420: certification execution unit

430 : 연결관리부440 : 사용자정보변경부430: connection management unit 440: user information change unit

450 : 접속시간설정부450: connection time setting unit

상기와 같은 목적을 달성하기 위해, 본 발명은 유무선을 포함하는 네트워크망과; 상기 네트워크망에 접속할 수 있는 네트워크 접속수단과; 상기 네트워크망에 로드되어 있으며 사용자의 접속요청에 대한 인증을 수행하는 사용자 인증수단인 제1보안인증수단을 구비한 금융서비스 제공수단과; 상기 네트워크 접속수단을 통해 상기 금융서비스 제공수단으로 접속하기 위한 인증된 사용자의 설정에 따라 상기 네트워크 접속수단과 상기 금융서비스 제공수단과의 접속시간 제어를 수행하는 제2보안인증수단을 구비한 보안서비스 제공수단을 포함하는 금융보안시스템을 제안한다.In order to achieve the above object, the present invention is a network including wired and wireless; Network connection means for connecting to said network; Financial service providing means loaded on the network and including first security authentication means which is a user authentication means for performing authentication on a user's connection request; Security service having a second security authentication means for controlling the connection time between the network connection means and the financial service providing means according to the setting of an authenticated user for accessing the financial service providing means through the network connection means. We propose a financial security system that includes provision.

이러한 수단들로 구성되는 본 발명에 따른 금융보안시스템은, 보다 상세하게는, 인터넷망을 포함하는 유무선 네트워크망과; 상기 네트워크망에 접속하기 위한 단말기와; 상기 네트워크망에 로드되어 있는 금융 서버와; 상기 단말기를 이용해 상기 금융서버로의 접속을 수행하는데 따른 보안서비스를 제공하기 위해, 사용자 개인정보를 저장하고 있는 사용자DB와, 사용자가 상기 단말기를 통해 입력한 정보와 상기 사용자DB에 저장된 정보와의 비교를 통한 보안인증을 수행하는 인증수행부와, 상기 보안인증 결과에 따라 상기 금융서버와의 연결여부를 결정하고 이를 수행하기 위한 연결관리부와, 인증된 사용자가 상기 사용자DB에 저장된 개인정보를 변경할 수 있도록 하는 사용자정보변경부와, 인증된 사용자가 상기 금융서버와의 접속시간을 설정할 수 있도록 하는 접속시간설정부를 구비한 보안서비스서버를 포함하는 시스템 구성을 제시한다.Financial security system according to the present invention composed of such means, more specifically, a wired and wireless network network including the Internet network; A terminal for accessing the network; A financial server loaded in the network; In order to provide a security service for performing a connection to the financial server by using the terminal, a user DB storing user personal information, the information entered by the user through the terminal and the information stored in the user DB An authentication performing unit performing security authentication through comparison, a connection management unit for determining whether to connect with the financial server according to the security authentication result, and performing the authentication, and an authorized user to change personal information stored in the user DB. A security service server including a user information changing unit for enabling a user and an access time setting unit for allowing an authenticated user to set an access time with the financial server is presented.

여기서 상기 금융서버는 사용자 인증을 수행하는 사용자 인증시스템을 구비하고 있는 것을 특징으로 한다.The financial server is characterized by having a user authentication system for performing user authentication.

또한 상기 단말기는 컴퓨터단말기, 유무선 전화, ATM 단말장치를 포함하는 것을 특징으로 한다.In addition, the terminal is characterized in that it comprises a computer terminal, wired and wireless telephone, ATM terminal device.

아울러 상기 사용자DB의 사용자 개인정보는 사용자 아이디 및 패스워드를 포함하는 것을 특징으로 한다.In addition, the user personal information of the user DB is characterized in that it comprises a user ID and password.

상기와 같은 구성을 가지는 본 발명에 따른 금융서비스 시스템을 이용한 금융보안방법은, 상기 사용자DB에 사용자 개인정보를 입력하여 저장하는 단계와; 상기 단말기를 이용해 상기 보안서비스서버로 접속하는 단계와; 사용자는 자신의 개인정보를 입력하고 상기 인증수행부는 입력된 정보와 상기 사용자DB에 저장된 정보를 이용해 사용자 인증을 수행하는 단계와; 상기 사용자 인증이 정당하게 확인될 경우, 사용자는 상기 사용자정보변경부 또는 상기 접속시간설정부로의 접속을 선택하는 단계와; 상기 사용자정보변경부로 접속할 경우 사용자는 개인정보의 변경을 수행하고 상기 사용자DB에 변경된 정보를 저장하는 단계와; 상기 접속시간설정부로 접속할 경우, 사용자는 상기 금융서버와의 접속시간을 설정하는 단계와; 상기 연결관리부는 상기 설정된 접속시간동안 상기 금융서버와 상기 단말기를 연결하는 단계를 통해 실현된다.Financial security method using a financial service system according to the present invention having the above configuration comprises the steps of: storing user personal information by inputting the user DB; Accessing the security service server using the terminal; A user inputs his or her personal information, and the authentication performing unit performs user authentication using the inputted information and the information stored in the user DB; If the user authentication is legitimately confirmed, the user selects a connection to the user information changing unit or the connection time setting unit; When the user accesses the user information changing unit, changing a personal information and storing the changed information in the user DB; Setting a connection time with the financial server when the user connects to the connection time setting unit; The connection manager is realized through the step of connecting the financial server and the terminal during the set connection time.

여기서 상기 인증수행부에 의한 인증이 정당하지 않은 사용자로 결정될 경우, 사용자 개인정보의 재입력을 요구하거나 또는 상기 보안서비스서버와의 연결이 종료되는 단계를 더욱 포함한다.If the authentication performed by the authentication performing unit is determined to be an invalid user, the method may further include requesting re-entry of user personal information or ending the connection with the security service server.

또한 상기 사용자정보변경부로의 접속에 있어서, 별도의 사용자 개인정보를 요구하여 상기 인증수행부에 의한 사용자 재인증을 수행하는 단계를 더욱 포함한다.The method may further include requesting additional user personal information and performing user re-authentication by the authentication performing unit in accessing the user information changing unit.

또한 상기 연결관리부는 상기 설정된 접속시간이 만료될 경우 상기 단말기와 상기 금융서버와의 연결을 강제 종료하는 단계를 더욱 포함한다.The connection management unit may further include forcibly terminating the connection between the terminal and the financial server when the set access time expires.

아울러 사용자는 상기 연결관리부를 통해 상기 단말기와 상기 금융서버와의 연결을 강제 종료시키는 단계를 더욱 포함한다.In addition, the user further comprises the step of forcibly terminating the connection between the terminal and the financial server through the connection management unit.

이하 상기와 같은 구성과 특징을 가지는 본 발명에 따른 금융보안시스템 및그 방법에 대한 상세한 설명을 첨부된 도면과 함께 설명한다.Hereinafter, a detailed description of the financial security system and method according to the present invention having the configuration and features as described above will be described with the accompanying drawings.

도 1은 본 발명에 따른 금융보안시스템에 대한 구성을 간략하게 도시한 도면으로서, 네트워크 접속수단(20)과 동일 네트워크망(10)에 로드되어 있는 금융서비스제공수단(30)으로의 접속에 있어서 제공되는 보안서비스제공수단(40)의 제1보안인증수단(41)을 통해 상기 금융서비스제공수단(30)과 상기 네트워크 접속수단(20)과의 접속시간이 설정되고, 상기 설정된 시간이 만료되면 상기 금융서비스 제공수단과의 접속이 강제 종료된다. 물론 상기 제1보안인증수단(31)은 금융서비스 제공수단(30) 자체가 구비한 사용자 인증수단이다.1 is a diagram briefly showing a configuration of a financial security system according to the present invention, in which the network connection means 20 is connected to the financial service providing means 30 loaded on the same network 10. When the access time between the financial service providing means 30 and the network connection means 20 is set through the first security authentication means 41 of the provided security service providing means 40, and the set time expires, The connection with the financial service providing means is forcibly terminated. Of course, the first security authentication means 31 is a user authentication means provided by the financial service providing means 30 itself.

도 2는 본 발명에 따른 금융보안시스템에 대한 상세 시스템 구성을 도시한 도면으로서, 유/무선 전화기, 컴퓨터 단말기, ATM(Automatic Teller Machine)단말기, 전용접속단말기 등 본 발명에 따른 금융보안시스템의 이용을 위해 인터넷과 전화네트워크망을 포함하는 네트워크망(100)으로의 접속이 가능한 단말기(200)를 이용하여 사용자 개인정보를 저장하고 있는 사용자DB(410)와, 사용자가 상기 단말기를 통해 입력한 정보와 상기 사용자DB에 저장된 정보와의 비교를 통한 보안인증을 수행하는 인증수행부(420)와, 상기 보안인증 결과에 따라 상기 금융서버와의 연결여부를 결정하고 이를 수행하기 위한 연결관리부(430)와, 인증된 사용자가 상기 사용자DB에 저장된 개인정보를 변경할 수 있도록 하는 사용자정보변경부(440)와, 인증된 사용자가 상기 금융서버와의 접속시간을 설정할 수 있도록 하는 접속시간설정부(450)를 구비한 보안서비스서버(400)로의 접속을 수행한다.2 is a diagram illustrating a detailed system configuration of the financial security system according to the present invention, wherein the financial security system according to the present invention includes wired / wireless telephones, computer terminals, ATM (Automatic Teller Machine) terminals, and dedicated access terminals. The user DB 410 that stores user personal information using the terminal 200 that can be connected to the network 100 including the Internet and the telephone network for the purpose, the information input by the user through the terminal And an authentication performing unit 420 for performing security authentication by comparing with the information stored in the user DB, and a connection management unit 430 for determining whether to connect with the financial server according to the security authentication result. And a user information changing unit 440 for allowing an authenticated user to change personal information stored in the user DB, and an authenticated user accessing the financial server. It performs a connection to a security service server 400 having an access time setting section 450 to set that the liver.

물론 상기 금융서버(300)는 동 네트워크망(100)에 로드되어 있으며, 은행,카드사, 금융결제원, 공인인증기관, 인터넷쇼핑몰, 증권사, 보험사 등 온라인을 통한 금융거래 서비스를 지원하는 모든 기관의 서버가 이에 해당된다.Of course, the financial server 300 is loaded on the network 100, the server of any institution that supports online financial transaction services such as banks, card companies, financial settlement agencies, authorized certification agencies, Internet shopping malls, securities companies, insurance companies, etc. This is the case.

물론 상기 금융서버(300)는 자체 내에 구축된 인증시스템 또는 보안시스템(미도시)을 구비할 수도 있다.Of course, the financial server 300 may include an authentication system or a security system (not shown) built therein.

상기 사용자DB(410)는 본 발명에 따른 금융보안시스템을 이용하는 회원 사용자들에 대한 개인정보를 저장하고 있는 바, 상기 저장되는 기본 정보로는 이름, 주민번호, 연락처, 사용자식별코드(즉, 이하 아이디), 비밀번호 등이 될 수 있으며, 부가적으로 주소와 계좌번호, 카드번호 등을 포함한 금융정보 등이 포함될 수 있다.The user DB 410 stores the personal information for the member users using the financial security system according to the present invention, the basic information is stored name, resident number, contact information, user identification code (ie, ID), password, and the like, and may additionally include financial information including an address, an account number, and a card number.

상기 인증수행부(420)는 사용자가 본 발명에 따른 금융보안시스템에 접속하여 서비스의 이용을 원할 경우 회원인지에 대한 식별을 위한 구성으로서, 각 회원 사용자에게 부여된 아이디와 비밀번호(또는 기타 개인정보)의 입력을 요구하여, 입력된 정보와 상기 사용자DB에 저장된 사용자 개인정보와의 비교 인증을 통해 상기 보안서비스서버(400)로의 접속허용 여부를 결정한다.The authentication performing unit 420 is configured to identify whether the user is a member when the user wants to use the service by accessing the financial security system according to the present invention, and an ID and password (or other personal information given to each member user). ) Is requested to determine whether to allow access to the security service server 400 by comparing the input information with the user personal information stored in the user DB.

상기 연결관리부(430)는 상기 인증수행부(420)에 의해 정당한 회원으로의 인증이 수행된 사용자에 대해 상기 단말기(200)와 상기 금융서버(300)와의 네트워크 연결접속 또는 연결해지 등의 기능을 수행한다.The connection management unit 430 performs a function such as network connection connection or disconnection between the terminal 200 and the financial server 300 for a user who is authenticated as a valid member by the authentication performing unit 420. Perform.

상기 사용자정보변경부(440)는 보안서비스서버(400)로의 접속이 인증된 회원 사용자에 대한 개인정보의 수정을 가능하게 하는 서비스를 제공하는 구성부로서, 이는 사용자 스스로에 의한 보안활동을 지원하기 위해 비밀번호의 수시 변경이 그주 목적이다.The user information changing unit 440 is a component that provides a service that enables the modification of the personal information for the member user authenticated access to the security service server 400, which supports security activities by the user himself. To change the password at any time is the main purpose.

상기 접속시간설정부(450)는 상기 보안서비스서버(400)로의 접속이 인증된 회원 시용자의 상기 금융서버(300) 이용에 대한 사용시간 설정을 수행하기 위한 부분인데, 이는 상기 금융서버(300)의 사용시간을 사용자 스스로가 설정, 제한함으로써 외부회선을 통한 해킹 등의 불법사용을 방지하기 위한 구성이다.The access time setting unit 450 is a portion for performing the use time setting for the use of the financial server 300 of the member user authenticated access to the security service server 400, which is the financial server 300 It is a configuration to prevent illegal use such as hacking through an external line by setting and limiting the use time of the user.

즉, 사용자가 상기 보안서비스서버(400)의 접속시간설정부(450)를 통해 상기 금융서버(300)로의 접속을 통한 금융업무시간을 설정하여 둠으로써, 설정된 시간이후에 자동으로 연결해제(즉, 로그아웃)되어 상기 금융서버(300) 자체가 보유한 보안장치가 가동되도록 하는 장점이 있다.That is, the user sets the financial business time through the connection to the financial server 300 through the access time setting unit 450 of the security service server 400, thereby automatically disconnecting after the set time (that is, Log out) to have the advantage that the security device owned by the financial server 300 operates.

상기와 같은 구성을 가지는 본 발명에 따른 금융보안시스템의 운영에 대한 설명을 도 3의 흐름도를 참조하여 설명한다.A description of the operation of the financial security system according to the present invention having the configuration as described above will be described with reference to the flowchart of FIG.

먼저 사용자는 본 발명에 따른 금융보안 시스템의 사용을 위한 서비스 신청을 통해 개인정보와 아이디 및 패스워드가 상기 사용자DB(410)에 저장되어 있는 상태이다.(S1)First, the user is in a state in which personal information, an ID, and a password are stored in the user DB 410 through a service application for use of the financial security system according to the present invention.

다음으로 사용자는 인터넷 네트워크망, 전화네트워크망, ATM 전산네트워크망 등에서 상기 단말기(200)를 이용해 상기 보안서비스서버(400)로 접속한다. (S2)Next, the user accesses the security service server 400 using the terminal 200 in an internet network, a telephone network, an ATM computer network, and the like. (S2)

상기 보안서비스서버(400)로 접속한 사용자는 상기 단말기(200)를 통해 아이디 및 비밀번호를 입력하고(S3), 상기 입력된 개인정보는 상기 인증수행부(420)에 의해 회원 사용자 여부에 대한 인증이 수행되어 진다.(S4) 물론 상기 인증은 저장된 회원 사용자의 정보와의 비교를 통해 수행된다.The user connected to the security service server 400 inputs an ID and a password through the terminal 200 (S3), and the input personal information is authenticated by the authentication performing unit 420 to determine whether the user is a member. This authentication is performed (S4). Of course, the authentication is performed by comparing with the information of the stored member user.

상기 인증수행부(420)에 의해 수행된 인증결과가 사용자의 회원 여부를 정당하다고 판단하게 되면, 사용자는 상기 사용자정보변경부(440) 또는 접속시간설정부(450)로의 접속을 선택하게 된다.(S5) 물론 상기 인증수행부(420)에 의한 인증결과가 정당하지 않은 사용자로 판단될 경우, 사용자 개인정보의 재입력 또는 상기 보안서비스서버(400)와의 연결을 종료한다.(S6)When it is determined that the authentication result performed by the authentication performing unit 420 justifies the user's membership, the user selects the connection to the user information changing unit 440 or the connection time setting unit 450. (S5) Of course, if it is determined that the authentication result by the authentication performing unit 420 is an invalid user, re-enter user personal information or terminate the connection with the security service server 400. (S6)

인증된 사용자가 상기 사용자정보변경부(440)로의 접속을 선택할 경우, 사용자는 상기 사용자DB(410)에 저장된 개인정보의 변경 또는 수정을 수행하게 된다.(S7) 물론 변경된 개인정보는 상기 사용자DB(410)에 재저장된다.When the authenticated user selects the access to the user information changing unit 440, the user changes or modifies the personal information stored in the user DB 410. (S7) Of course, the changed personal information is the user DB. 410 is restored.

인증된 사용자가 상기 접속시간설정부(450)로의 접속을 선택할 경우, 사용자는 금융업무를 위한 상기 금융서버(300)와의 접속연결시간을 설정한다.(S8)When the authenticated user selects the connection to the connection time setting unit 450, the user sets the connection connection time with the financial server 300 for the financial business (S8).

사용자에 의한 접속시간의 설정이 완료되면 상기 연결관리부(430)는 상기 금융서버(300)와 상기 사용자 단말기(200)간의 연결을 수행하게 된다.(S9) 즉, 상기 단말기(200)와 상기 금융서버(300)간의 연결을 위한 보안을 해제하게 되는 것이다.When the setting of the access time by the user is completed, the connection management unit 430 performs a connection between the financial server 300 and the user terminal 200. That is, the terminal 200 and the financial The security for the connection between the servers 300 will be released.

상기 설정된 접속시간이 만료될 경우 상기 연결관리부(430)는 상기 금융서버(300)와 단말기(200)간의 연결을 강제 종료한다.(S10)When the set access time expires, the connection manager 430 forcibly terminates the connection between the financial server 300 and the terminal 200. (S10)

이후 상기 금융서버(300)와의 연결을 재시도 또는 서비스 이용의 종료를 선택한다.(S11)Thereafter, the connection with the financial server 300 is selected to retry or to terminate the use of the service.

물론 상기 사용자정보변경부(440)로의 접속을 통한 사용자 개인정보의 변경을 위해서 별도의 개인정보 입력을 통한 재인증절차를 가질 수도 있음은 당연하다.Of course, in order to change the user's personal information through access to the user information changing unit 440, it is natural that a re-authentication procedure may be performed by inputting separate personal information.

또한 상기 금융서버(300)와의 접속 연결시간이 만료되지 않았더라도 사용자는 상기 연결관리부(430)를 통해 강제 연결종료 명령을 수행하도록 할 수도 있다.In addition, even if the connection connection time with the financial server 300 has not expired, the user may perform a forced connection termination command through the connection management unit 430.

물론 상기 금융서버(300)와 상기 단말기(200)가 연결되었다 할지라도, 상기 금융서버(300) 자체에서 제공하는 보안솔루션을 다시 거쳐야 함은 당연하다.Of course, even if the financial server 300 and the terminal 200 is connected, it is a matter of course to go through the security solution provided by the financial server 300 itself.

상기와 같이 설명한 본 발명에 따른 금융보안시스템 및 그 보안방법은 온라인을 통해 금융서비스를 제공하는 금융서버로의 접근 자체에 대한 근본적 해결책을 제시하고 있다는데 장점이 있다.The financial security system and the security method according to the present invention as described above has an advantage in that it proposes a fundamental solution to the access itself to the financial server that provides financial services through online.

즉, 상기 금융서버와의 연결시간을 설정하고 설정된 시간이 만료되면 연결의 강제종료를 수행함으로써 안전한 금융업무가 가능하게 되는 것이다.In other words, by setting the connection time with the financial server and when the set time expires, the forced termination of the connection enables secure financial services.

또한 각 금융권에서 제공하는 온라인 금융서버의 접속에 대한 사용자식별코드와 비밀번호의 변경이 어렵고 까다로운데 비해, 본 발명은 그 변경이 쉽고 자유로워 사용자 스스로에 의해서도 금융보안이 더욱 강화되는 장점이 있다.In addition, it is difficult and difficult to change the user identification code and password for the access of the online financial server provided by each financial sector, the present invention has the advantage that the financial security is further enhanced by the user itself easy to change.

Claims (10)

유무선을 포함하는 네트워크망과;A network including wired and wireless; 상기 네트워크망에 접속할 수 있는 네트워크 접속수단과;Network connection means for connecting to said network; 상기 네트워크망에 로드되어 있으며 사용자의 접속요청에 대한 인증을 수행하는 사용자 인증수단인 제1보안인증수단을 구비한 금융서비스 제공수단과;Financial service providing means loaded on the network and including first security authentication means which is a user authentication means for performing authentication on a user's connection request; 상기 네트워크 접속수단을 통해 상기 금융서비스 제공수단으로 접속하기 위한 인증된 사용자의 설정에 따라 상기 네트워크 접속수단과 상기 금융서비스 제공수단과의 접속시간 제어를 수행하는 제2보안인증수단을 구비한 보안서비스 제공수단Security service having a second security authentication means for controlling the connection time between the network connection means and the financial service providing means according to the setting of an authenticated user for accessing the financial service providing means through the network connection means. Means of providing 을 포함하는 금융보안시스템Financial security system including 인터넷망을 포함하는 유무선 네트워크망과;A wired and wireless network including an internet network; 상기 네트워크망에 접속하기 위한 단말기와;A terminal for accessing the network; 상기 네트워크망에 로드되어 있는 금융 서버와;A financial server loaded in the network; 상기 단말기를 이용해 상기 금융서버로의 접속을 수행하는데 따른 보안서비스를 제공하기 위해, 사용자 개인정보를 저장하고 있는 사용자DB와, 사용자가 상기 단말기를 통해 입력한 정보와 상기 사용자DB에 저장된 정보와의 비교를 통한 보안인증을 수행하는 인증수행부와, 상기 보안인증 결과에 따라 상기 금융서버와의 연결여부를 결정하고 이를 수행하기 위한 연결관리부와, 인증된 사용자가 상기 사용자DB에 저장된 개인정보를 변경할 수 있도록 하는 사용자정보변경부와, 인증된 사용자가 상기 금융서버와의 접속시간을 설정할 수 있도록 하는 접속시간설정부를 구비한 보안서비스서버In order to provide a security service for performing a connection to the financial server by using the terminal, a user DB storing user personal information, the information entered by the user through the terminal and the information stored in the user DB An authentication performing unit performing security authentication through comparison, a connection management unit for determining whether to connect with the financial server according to the security authentication result, and performing the authentication, and an authorized user to change personal information stored in the user DB. Security service server provided with a user information change unit for enabling the connection time setting unit for setting the connection time with the financial server, the authenticated user 를 포함하는 금융보안시스템Financial security system including 청구항 제 2 항에 있어서,The method according to claim 2, 상기 금융서버는 사용자 인증을 수행하는 사용자 인증시스템을 구비하고 있는 것을 특징으로 하는 금융보안시스템The financial server includes a user authentication system for performing user authentication. 청구항 제 2 항에 있어서,The method according to claim 2, 상기 단말기는 컴퓨터단말기, 유무선 전화, ATM 단말장치를 포함하는 것을 특징으로 하는 금융보안시스템The terminal is a financial security system, characterized in that it comprises a computer terminal, wired and wireless telephone, ATM terminal device 청구항 제 2 항에 있어서,The method according to claim 2, 상기 사용자DB의 사용자 개인정보는 사용자 아이디 및 패스워드를 포함하는 것을 특징으로 하는 금융보안시스템User security information of the user DB includes a financial security system, characterized in that it comprises a user ID and password 인터넷망을 포함하는 유무선 네트워크망과; 상기 네트워크망에 접속하기 위한 단말기와; 상기 네트워크망에 로드되어 있는 금융 서버와; 상기 단말기를 이용해 상기 금융서버로의 접속을 수행하는데 따른 보안서비스를 제공하기 위해, 사용자 개인정보를 저장하고 있는 사용자DB와, 사용자가 상기 단말기를 통해 입력한 정보와 상기 사용자DB에 저장된 정보와의 비교를 통한 보안인증을 수행하는 인증수행부와, 상기 보안인증 결과에 따라 상기 금융서버와의 연결여부를 결정하고 이를 수행하기 위한 연결관리부와, 인증된 사용자가 상기 사용자DB에 저장된 개인정보를 변경할 수 있도록 하는 사용자정보변경부와, 인증된 사용자가 상기 금융서버와의 접속시간을 설정할 수 있도록 하는 접속시간설정부를 구비한 보안서비스서버를 포함하는 금융보안시스템의 운영을 위해,A wired and wireless network including an internet network; A terminal for accessing the network; A financial server loaded in the network; In order to provide a security service for performing a connection to the financial server by using the terminal, a user DB storing user personal information, the information entered by the user through the terminal and the information stored in the user DB An authentication performing unit performing security authentication through comparison, a connection management unit for determining whether to connect with the financial server according to the security authentication result, and performing the authentication, and an authorized user to change personal information stored in the user DB. For the operation of the financial security system including a security service server having a user information change unit for enabling and the connection time setting unit for setting an access time with the financial server, the authenticated user, 상기 사용자DB에 사용자 개인정보를 입력하여 저장하는 단계와;Inputting and storing user personal information in the user DB; 상기 단말기를 이용해 상기 보안서비스서버로 접속하는 단계와;Accessing the security service server using the terminal; 사용자는 자신의 개인정보를 입력하고 상기 인증수행부는 입력된 정보와 상기 사용자DB에 저장된 정보를 이용해 사용자 인증을 수행하는 단계와;A user inputs his or her personal information, and the authentication performing unit performs user authentication using the inputted information and the information stored in the user DB; 상기 사용자 인증이 정당하게 확인될 경우, 사용자는 상기 사용자정보변경부 또는 상기 접속시간설정부로의 접속을 선택하는 단계와;If the user authentication is legitimately confirmed, the user selects a connection to the user information changing unit or the connection time setting unit; 상기 사용자정보변경부로 접속할 경우 사용자는 개인정보의 변경을 수행하고 상기 사용자DB에 변경된 정보를 저장하는 단계와;When the user accesses the user information changing unit, changing a personal information and storing the changed information in the user DB; 상기 접속시간설정부로 접속할 경우, 사용자는 상기 금융서버와의 접속시간을 설정하는 단계와;Setting a connection time with the financial server when the user connects to the connection time setting unit; 상기 연결관리부는 상기 설정된 접속시간동안 상기 금융서버와 상기 단말기를 연결하는 단계Connecting the financial server to the terminal during the set connection time; 를 포함하는 금융보안방법Financial security method including 청구항 제 6 항에 있어서,The method of claim 6, 상기 인증수행부에 의한 인증이 정당하지 않은 사용자로 결정될 경우, 사용자 개인정보의 재입력을 요구하거나 또는 상기 보안서비스서버와의 연결이 종료되는 단계If the authentication by the authentication execution unit is determined to be an invalid user, requesting re-entry of user personal information or ending the connection with the security service server; 를 더욱 포함하는 금융보안방법Financial security method further comprising 청구항 제 6 항에 있어서,The method of claim 6, 상기 사용자정보변경부로의 접속에 있어서, 별도의 사용자 개인정보를 요구하여 상기 인증수행부에 의한 사용자 재인증을 수행하는 단계In the access to the user information changing unit, requesting a separate user personal information to perform a user re-authentication by the authentication performing unit 를 더욱 포함하는 금융보안방법Financial security method further comprising 청구항 제 6 항에 있어서,The method of claim 6, 상기 연결관리부는 상기 설정된 접속시간이 만료될 경우 상기 단말기와 상기 금융서버와의 연결을 강제종료하는 단계Forcibly terminating the connection between the terminal and the financial server when the set access time expires; 를 더욱 포함하는 금융보안방법Financial security method further comprising 청구항 제 6 항에 있어서,The method of claim 6, 사용자는 상기 연결관리부를 통해 상기 단말기와 상기 금융서버와의 연결을 강제 종료시키는 단계Forcing a user to terminate the connection between the terminal and the financial server through the connection manager; 를 더욱 포함하는 금융보안방법Financial security method further comprising
KR1020030011072A 2003-02-21 2003-02-21 Security system and the method for on-line banking KR20030020906A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030011072A KR20030020906A (en) 2003-02-21 2003-02-21 Security system and the method for on-line banking

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030011072A KR20030020906A (en) 2003-02-21 2003-02-21 Security system and the method for on-line banking

Publications (1)

Publication Number Publication Date
KR20030020906A true KR20030020906A (en) 2003-03-10

Family

ID=27730771

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030011072A KR20030020906A (en) 2003-02-21 2003-02-21 Security system and the method for on-line banking

Country Status (1)

Country Link
KR (1) KR20030020906A (en)

Similar Documents

Publication Publication Date Title
US7366702B2 (en) System and method for secure network purchasing
EP2212842B1 (en) System and method for secure management of transactions
KR101137137B1 (en) Mobile account authentication service
US7548890B2 (en) Systems and methods for identification and authentication of a user
US8352360B2 (en) Method and system for secured transactions over a wireless network
US8661520B2 (en) Systems and methods for identification and authentication of a user
KR100792147B1 (en) Interactive Financial settlement service method using mobile phone number or virtual number
JP2003532206A (en) Online payer authentication service
KR20100054757A (en) Payment transaction processing using out of band authentication
WO2003009246A2 (en) Third party card validation over network for ecommerce
JP2002245243A (en) Private and secure financial transaction system and method
WO2008127431A2 (en) Systems and methods for identification and authentication of a user
JP2003530618A (en) System and method for secure network purchase
CA2787072A1 (en) Verification mechanism
WO2012040713A2 (en) Method and system for secure mobile remittance
US20010034721A1 (en) System and method for providing services to a remote user through a network
US20100036774A1 (en) Method for User Registration with a Proxy for Further Work with One of the Server Units
WO2001095204A1 (en) Electronic commerce system and method using credit card
KR20000012607A (en) certification system using radio communication device
JP4071445B2 (en) Transaction mediation system, transaction mediation apparatus and program
JP2002251587A (en) Online sales system and online sales method
JP2001325439A (en) Service contracting method
KR20030020906A (en) Security system and the method for on-line banking
KR20090051392A (en) System and method for transferring cash withdrawal with affiliated store and recording medium
KR20030013231A (en) Electronic commerce billing method by combining fingerprint authentication and credit card

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E601 Decision to refuse application