JP2016018554A - Internet banking login system using key lock security card and internet banking login method - Google Patents

Internet banking login system using key lock security card and internet banking login method Download PDF

Info

Publication number
JP2016018554A
JP2016018554A JP2015005555A JP2015005555A JP2016018554A JP 2016018554 A JP2016018554 A JP 2016018554A JP 2015005555 A JP2015005555 A JP 2015005555A JP 2015005555 A JP2015005555 A JP 2015005555A JP 2016018554 A JP2016018554 A JP 2016018554A
Authority
JP
Japan
Prior art keywords
key lock
user
card
site server
security card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015005555A
Other languages
Japanese (ja)
Other versions
JP6009000B2 (en
Inventor
ジェ コ、ムン
Mum Jae Ko
ジェ コ、ムン
ホン ジョン、ジェ
Jae Heon Jeong
ホン ジョン、ジェ
ホ キム、テ
Tae Ho Kim
ホ キム、テ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nong Hyup Bank Co Ltd
TELCUON CO Ltd
UBTRON CO Ltd
Original Assignee
Nong Hyup Bank Co Ltd
TELCUON CO Ltd
UBTRON CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020140083979A external-priority patent/KR101530051B1/en
Priority claimed from KR1020140083986A external-priority patent/KR101538364B1/en
Application filed by Nong Hyup Bank Co Ltd, TELCUON CO Ltd, UBTRON CO Ltd filed Critical Nong Hyup Bank Co Ltd
Publication of JP2016018554A publication Critical patent/JP2016018554A/en
Application granted granted Critical
Publication of JP6009000B2 publication Critical patent/JP6009000B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an Internet banking login system using a key lock card/security card.SOLUTION: The Internet banking login system is configured of: a site server 100 for receiving the registration of a key lock security card issued by a card issue company, decrypting a key value generated and encrypted by a key lock card to be received from a user PC, and determining whether or not the key lock card has been already registered to authenticate the key lock card; a user PC 400 for requesting connection to the key lock card when the user PC tries to log in a site server, receiving a key value generated and encrypted by the connected key lock card, and transmitting the key value to the site server to permit login to a site; a key lock security card 200 to be connected via a USB module to the user PC for generating and encrypting the key value, and transmitting the key value to the user PC; and an internet network or a radio communication network 500 for data transmission/reception.SELECTED DRAWING: Figure 3

Description

本発明は、銀行のインターネットバンキングおよびショッピングモールサイトのようにセキュリティーが必要なサイトに安全にログインして取引することに関する。一般に、銀行のインターネット取引は、認証センターから発行された公認人証書を介してログインする。ところが、公認人証書は、ソフトウェア的にハッキングの可能性があって保管および管理が難しいものである。よって、本発明は、このようなインターネットバンキングをより安全にし、スマート端末などの移動式端末からの遠隔無線によるサイト接続を安全にすることに関する。   The present invention relates to securely logging in and transacting into sites that require security, such as bank internet banking and shopping mall sites. In general, bank internet transactions are logged in through a certified public certificate issued by an authentication center. However, certified public certificates are difficult to store and manage due to the possibility of software hacking. Therefore, the present invention relates to making such Internet banking more secure and making site connection by remote radio from a mobile terminal such as a smart terminal safe.

本発明に関連する従来の技術は、特許文献1(2003年5月1日公開)に開示されている。図1は前記従来のUSBモジュール方式の能動型ユーザー認証カードを用いた多段階ユーザー認証システムの構成図である。図1において、従来のUSBモジュール方式の能動型ユーザー認証カードを用いた多段階ユーザー認証システムは、オンライン上でセキュリティーを要求するサーバーシステム部との通信を行って、所定のデータ送受信および代金決済を行うための使用権限をクライアント部20に付与することができるように認証カード10とクライアント部20とをUSB接続方式で接続させ、前記サーバーシステム部のメイン認証部30とクライアント部20とをインターネットを介して接続させて前記認証カード10との通信が行われるように構成するものである。また、前記認証カード10は、任意の端の部分に突設されたUSB接続端子11を介して、クライアント部20に形成されたUSBポート21と接続されるようにするが、前記クライアント部20は、認証カード10に接続されるUSBポート21、前記認証カード10とメイン認証部30とが通信できるようにする応用プログラムたるクライアントインターフェース部22、およびデータを送受信する通信部23を備える。前記USBポート21は、認証カード10のUSB接続端子11に接続され、ユーザー認証のための暗号化データを送受信して前記認証カード10とメイン認証部30間の能動的な通信ができるように認証カードに電源を供給し、前記クライアントインターフェース22は、クライアント部20で認証カード10を認識することができるようにする応用プログラムであって、前記認証カード10に対してユーザーの使用権限があるか否かを確認するようにし、前記メイン認証部30とインターネットを介してセッションを形成して認証カード10とメイン認証部30とが接続されて通信できるようにし、前記通信部23は、認証カード10とメイン認証部30から伝送されるデータを受信した後、該当装置へ再伝送できるようにするものである。また、前記メイン認証部30は、接続部31、カード識別部32、乱数発生部33および暗号マッチング部34を備え、前記認証カード10から伝送される暗号化データを受信してクライアント部20に使用権限を付与するようにする。前記接続部31は、前記認証カード10とユーザー認証のための所定のデータを送受信するようにし、前記カード識別部32は、認証カード10から伝送される、実時間暗号発生器12に与えられた固有なシリアルナンバーを確認し、クライアント部20のユーザーが前記認証カード10に対する適法な所有者であるか否かを確認するようにして他人による盗用を防止し、メイン認証部30でユーザーに対する認証過程を経るようにするものである。また、前記乱数発生部33は、カード識別部32を介してユーザーに対する認証が確認されると、疑似乱数を生成して前記認証カード10へ伝送するようにし、前記暗号マッチング部34は、認証カード10からの乱数値に対して、所定の暗号アルゴリズムによる暗号化演算作業を介して算出された暗号化関数値と、上記と同一の暗号アルゴリズムによって暗号化演算作業を介して自体的に算出した暗号化関数値とを比較してマッチング有無を確認した後、サーバーシステム部へのアクセスを許可する権限をクライアント部20に付与するようにするものである。また、ユーザーの認証カード10は、オンライン上の電子商取引だけでなく、一般事務室などで使用している一般コンピュータおよび外部人の出入りを統制する必要のある場所にも活用することができ、通常、一般ユーザーが使用するコンピュータはユーザーの便宜性に優れるウィンドウ環境の運営体制を大部分使用しているが、前記運営体制の場合はセキュリティー性が脆弱であって個人的に他人への非公開で保管すべきデータがある場合、他人によって容易く不法的に複製および修正されてしまう場合が多いため、認証カードを用いて権限のあるユーザーのみ該当コンピュータが使用できるようにすることが可能である。   A conventional technique related to the present invention is disclosed in Patent Document 1 (published on May 1, 2003). FIG. 1 is a block diagram of a multi-stage user authentication system using the conventional USB module type active user authentication card. In FIG. 1, a conventional multi-step user authentication system using an active user authentication card of a USB module system performs communication with a server system unit that requires security online, and performs predetermined data transmission / reception and payment. The authentication card 10 and the client unit 20 are connected by a USB connection method so that the right to use can be given to the client unit 20, and the main authentication unit 30 and the client unit 20 of the server system unit are connected to the Internet. It connects so that communication with the said authentication card | curd 10 may be performed. The authentication card 10 is connected to a USB port 21 formed in the client unit 20 via a USB connection terminal 11 protruding from an arbitrary end portion. A USB port 21 connected to the authentication card 10, a client interface unit 22 as an application program that allows the authentication card 10 and the main authentication unit 30 to communicate with each other, and a communication unit 23 that transmits and receives data. The USB port 21 is connected to the USB connection terminal 11 of the authentication card 10 and authenticates so as to enable active communication between the authentication card 10 and the main authentication unit 30 by transmitting / receiving encrypted data for user authentication. The client interface 22 is an application program that supplies power to the card so that the client unit 20 can recognize the authentication card 10, and whether or not the user has authority to use the authentication card 10. The authentication unit 10 and the main authentication unit 30 are connected to communicate with each other by forming a session with the main authentication unit 30 via the Internet. After receiving data transmitted from the main authentication unit 30, it can be retransmitted to the corresponding device. . The main authentication unit 30 includes a connection unit 31, a card identification unit 32, a random number generation unit 33, and an encryption matching unit 34. The main authentication unit 30 receives encrypted data transmitted from the authentication card 10 and uses it for the client unit 20. Grant authority. The connection unit 31 transmits / receives predetermined data for user authentication to / from the authentication card 10, and the card identification unit 32 is given to the real-time encryption generator 12 transmitted from the authentication card 10. A unique serial number is confirmed and whether or not the user of the client unit 20 is a legitimate owner of the authentication card 10 is prevented from being stolen by others, and the main authentication unit 30 authenticates the user. It is intended to go through. The random number generation unit 33 generates a pseudo random number and transmits the pseudo random number to the authentication card 10 when the authentication of the user is confirmed via the card identification unit 32. The cryptographic matching unit 34 An encryption function value calculated through a cryptographic operation using a predetermined cryptographic algorithm with respect to a random number value from 10, and a cipher calculated by itself through a cryptographic operation using the same cryptographic algorithm as described above After confirming the presence or absence of matching by comparing with the activation function value, the authority to permit access to the server system unit is given to the client unit 20. The user authentication card 10 can be used not only for online electronic commerce but also for general computers used in general offices and other places where it is necessary to control the access of outsiders. However, most of the computers used by general users use a window environment management system that is convenient for users. However, in the case of the above management system, the security is weak and it is not privately disclosed to others. If there is data to be stored, it is often easily copied and modified illegally by others, so that only authorized users can use the computer by using an authentication card.

韓国公開特許公報第2003−0033863号Korean Published Patent Publication No. 2003-0033863

上述したような従来のUSBモジュール方式の能動型ユーザー認証カードを用いた多段階ユーザー認証システムは、ハードウェア的な認証カードを用いて認証する手続きを経てサーバーに接続するものであるが、セキュリティーカードと認証カードを別途製造してそれぞれ管理しなければならないという問題点がある。さらに、上述したような従来の技術は、スマート端末基盤の環境変化に対しては適応することが難しいという問題点がある。   A multi-stage user authentication system using a conventional USB module type active user authentication card as described above is connected to a server through a procedure for authentication using a hardware authentication card. And authentication cards must be manufactured separately and managed separately. Furthermore, the conventional technology as described above has a problem that it is difficult to adapt to the environmental change of the smart terminal base.

そこで、本発明は、セキュリティー性を強化し且つ使用を便利にするために、セキュリティーカードとキーロックカードとが一つのカードとして製造される、キーロックセキュリティーカードを用いたインターネットバンキングログインシステム、およびインターネットバンキングログイン方法を提供することを目的とする。
また、本発明は、スマート端末基盤の環境でも容易かつ安全にサイトにログインすることを目的とする。 Accordingly, the present invention provides an Internet banking login system using a key lock security card, and an Internet, in which the security card and the key lock card are manufactured as one card in order to enhance security and make the use convenient. The purpose is to provide a banking login method.
Another object of the present invention is to log in to a site easily and securely even in a smart terminal-based environment.

上記の目的を達成するために、本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムは、カード発行社から発行したキーロックセキュリティーカードの登録を受け、ユーザーPCから受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証し、セキュリティーカードのコード番号の入力を受けて取引手続きを履行し、さらにキーロックカードの認証手続きを行って取引を完了するサイトサーバーと、ユーザーPCのサイトサーバーログイン試行の際にキーロックカードに対する接続を要求し、接続されたキーロックカードで生成され暗号化されたキー値を受信してサイトサーバーへ伝送し、サイトサーバーのキーロックカードに対する認証結果を受信してサイトに対するログインを許容し、取引完了のためのサイトサーバーのキーロックカード認証要請に応えてキーロックカードの接続を要求し、キーロックカードで生成され暗号化されたキー値を受信してサイトサーバーへ伝送するユーザーPCと、ユーザーPCにUSBモジュールまたは無線通信を介して接続し、キー値を生成し暗号化してユーザーPCへ伝送するキーロックセキュリティーカードと、サイトサーバーとユーザーPC間のデータ送受信のためのインターネット網または無線通信網と、を含んでなることを特徴とする。   In order to achieve the above object, an Internet banking login system using a key lock security card of the present invention receives a registration of a key lock security card issued from a card issuing company and is received from a user PC. Decrypts the encrypted key value generated by, authenticates by determining whether it is a registered key lock card, receives the code number of the security card, executes the transaction procedure, and further locks the key The site server that completes the transaction by performing the card authentication procedure, and requests the connection to the key lock card when attempting to log in to the site server of the user PC, and the encrypted key value generated with the connected key lock card Receive and transmit to the site server, and the site server key lock card The authentication result for the password is received, login to the site is allowed, the key lock card connection request is requested in response to the key lock card authentication request of the site server for transaction completion, and the key lock card is generated and encrypted A user PC that receives the key value and transmits it to the site server, a key lock security card that connects to the user PC via a USB module or wireless communication, generates a key value, encrypts it, and transmits it to the user PC, and the site server And an internet network or a wireless communication network for data transmission / reception between the user PC and the user PC.

上述したように構成された本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムおよびインターネットバンキングログイン方法は、サイトサーバーへのログインが容易であるという効果がある。さらに、口座振込みのような手続きの遂行前にキーロックカードによる認証手続きとセキュリティーカードの数字入力手続きが行われるので、セキュリティー性に優れるという効果がある。また、スマート端末などの環境でも、容易にバンキング手続きおよびショッピング手続きが行われ得るという特徴がある。   The Internet banking login system and the Internet banking login method using the key lock security card of the present invention configured as described above have an effect that it is easy to log in to the site server. Furthermore, since the authentication procedure by the key lock card and the number input procedure of the security card are performed before the procedure such as the account transfer, the security is excellent. In addition, the banking procedure and the shopping procedure can be easily performed even in an environment such as a smart terminal.

従来のUSBモジュール方式の能動型ユーザー認証カードを用いた多段階ユーザー認証システムの構成図である。It is a block diagram of a multistage user authentication system using a conventional USB module type active user authentication card. 本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第1実施例を示す構成図である。It is a block diagram which shows 1st Example of the internet banking login system using the key lock security card of this invention. 本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第2実施例を示す構成図である。It is a block diagram which shows 2nd Example of the internet banking login system using the key lock security card of this invention. 本発明に適用されるキーロックセキュリティーカードの構成図である。It is a block diagram of the key lock security card applied to this invention. 本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第1実施例を示す制御流れ図である。It is a control flowchart which shows 1st Example of the internet banking login method using the key lock security card of this invention. 本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第2実施例を示す制御流れ図である。It is a control flowchart which shows 2nd Example of the internet banking login method using the key lock security card of this invention.

以下に図2〜図6を参照しながら、上述したような目的を持つ本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステム、およびインターネットバンキングログイン方法を説明する。   The Internet banking login system and the Internet banking login method using the key lock security card of the present invention having the above-described object will be described below with reference to FIGS.

図2は本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第1実施例を示す構成図である。図2を参照すると、本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第1実施例は、カード発行社がユーザーに発行したキーロックセキュリティーカードおよびユーザーのスマート端末の登録を受け、キーロックカードの認証を要請し、コード表の数字の入力を要請し、スマート端末から受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証するもので、セキュリティーカードのコード表の数字を受信して認証するサイトサーバー100と、サイトサーバーログイン試行の際にサイトサーバーからキーロックカードに対する認証要請を受信し、キーロックカードに接続し、キーロックカードで生成されたキー値を暗号化して受信し、暗号化されたキー値をサイトサーバーへ伝送し、サイトサーバーから認証結果を受信してログインを許容し、且つ、セキュリティーカードのコード表の数字の入力を受けた後、暗号化してサイトサーバーへ伝送して認証するようにし、認証結果を受信して正当なユーザーであれば取引手続きを履行するようにするスマート端末600と、スマート端末に無線で接続するチップ形態のカードであって、キー値を生成し暗号化してスマート端末へ伝送し、サイトサーバーがコード表の数字を入力するようにする場合、数字を入力するためのコード表が付いたキーロックセキュリティーカード200と、サイトサーバーとスマート端末間のデータ送受信のためのインターネット網または無線通信網500と、を含んでなることを特徴とする。   FIG. 2 is a block diagram showing a first embodiment of an Internet banking login system using the key lock security card of the present invention. Referring to FIG. 2, the first embodiment of the Internet banking login system using the key lock security card of the present invention receives a key lock security card issued to a user by a card issuer and a user's smart terminal, and receives a key. Request a lock card authentication, request a code table number input, decrypt the key value generated and encrypted by the key lock card received from the smart terminal, and whether it is a registered key lock card The site server 100 that receives and authenticates the numbers in the code table of the security card, and receives an authentication request for the key lock card from the site server when attempting to log in to the site server. Connect to the lock card and use the key value generated by the key lock card The encrypted key value is transmitted to the site server, the authentication result is received from the site server, the login is permitted, and the number is entered in the security card code table. A smart terminal 600 that authenticates and transmits it to the site server, receives the authentication result, and executes the transaction procedure if it is a legitimate user, and a chip-type card that is wirelessly connected to the smart terminal If the key value is generated, encrypted, transmitted to the smart terminal, and the site server inputs the code table number, the key lock security card 200 with the code table for inputting the number, And an Internet network or a wireless communication network 500 for data transmission / reception between the site server and the smart terminal. To.

図3は本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第2実施例を示す構成図である。図3を参照すると、本発明のキーロックセキュリティーカードを用いたインターネットバンキングログインシステムの第2実施例は、カード発行社から発行したキーロックセキュリティーカードの登録を受け、キーロックカードの認証を要請し、コード表の番号の入力を要請し、ユーザーPCから受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証し、キーロックセキュリティーカードのコード表の数字を受信して認証するサイトサーバー100と、ユーザーPCのサイトサーバーログイン試行の際にキーロックカードに対する接続を要求し、接続されたキーロックカードで生成され暗号化されたキー値を受信してサイトサーバーへ伝送し、サイトサーバーのキーロックカードに対する認証結果を受信してログインを許容し、サイトサーバーが要請するセキュリティーカードの数字の入力を受け、入力された数字を暗号化してサイトサーバーへ伝送して認証するようにし、認証結果を受信して正当なユーザーであれば、サイトサーバーにおける取引手続きを履行するようにするユーザーPC400と、ユーザーPCにUSBモジュールを介して接続し或いはコンタクト方式で接続してキー値を生成し暗号化してユーザーPCへ伝送するもので、サイトサーバーが要請する数字を入力するためのコード表が付いたキーロックセキュリティーカード200と、サイトサーバーとユーザーPC間のデータ送受信のためのインターネット網または無線通信網500と、を含んでなることを特徴とする。   FIG. 3 is a block diagram showing a second embodiment of the Internet banking login system using the key lock security card of the present invention. Referring to FIG. 3, the second embodiment of the Internet banking login system using the key lock security card of the present invention receives the registration of the key lock security card issued by the card issuer and requests the authentication of the key lock card. Requests input of code table number, decrypts key value generated and encrypted by key lock card received from user PC, and determines whether it is registered key lock card or not Then, the site server 100 that receives and authenticates the numbers in the code table of the key lock security card and requests connection to the key lock card when the user PC attempts to log in to the site server, and is generated with the connected key lock card. Receives the encrypted key value and transmits it to the site server. -Receiving the authentication result for the lock card, allowing login, receiving the number of the security card requested by the site server, encrypting the entered number and transmitting it to the site server for authentication, and receiving the authentication result If it is a legitimate user, the user PC 400 that executes the transaction procedure in the site server is connected to the user PC via the USB module or connected by the contact method, and the key value is generated and encrypted. A key-lock security card 200 that is transmitted to a PC and has a code table for inputting a number requested by the site server; and an Internet network or a wireless communication network 500 for data transmission / reception between the site server and the user PC; It is characterized by comprising.

図4は本発明に適用されるキーロックセキュリティーカードの構成図である。図4において、(a)は本発明に適用されるキーロックセキュリティーカードの前面構成図、(b)は後面構成図、(c)は分解構成図である。本発明に適用されるキーロックセキュリティーカード200は、キーロックカードとセキュリティーカードとが一体に構成されたもので、ユーザー端末とコンタクト方式でデータ通信を行うコンタクトチップ210、ユーザー端末とRF通信を行うRFチップ220、および前記RFチップ220に接続されるアンテナ230が印刷された内部シート240と、前記内部シート240の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート260と、前記内部シート240の他方側に加熱接着されるもので、コード表290を印刷する後面印刷シート250と、前記前面印刷シート260の外層に加熱接着される前面外部シート270と、前記後面印刷シート250の外層に加熱接着される後面外部シート280とから構成されたことを特徴とする。このように構成された本発明に適用されるキーロックセキュリティーカードの実施例は、コンタクトチップとユーザー端末とが接触してデータ通信を行うか或いは前記RFチップがユーザー端末とRF通信を行ってキー値を生成し、暗号化されたキー値をユーザー端末へ伝送し、暗号化されたキー値を受信したユーザー端末は、キー値を金融機関などのサイトサーバーへ伝送し、キー値を伝送したキーロックモジュールを認証し、正当なユーザーであればログインを許容するのである。また、前述したようにログインが行われると、さらにセキュリティーカードの数字を入力するようにし、公認人証書の認証を介して口座振込みなどの金融取引または物品購買などの購買手続きを履行するようにする。上記では、コンタクトチップ、RFチップ、および該RFチップに接続されるアンテナが構成された内部シートについて記述したが、前記コンタクトチップのみを内部シートに構成してキーロックカードを形成することもできる。   FIG. 4 is a block diagram of a key lock security card applied to the present invention. 4A is a front configuration diagram of a key lock security card applied to the present invention, FIG. 4B is a rear configuration diagram, and FIG. 4C is an exploded configuration diagram. The key lock security card 200 applied to the present invention is configured by integrating a key lock card and a security card, and performs a contact chip 210 that performs data communication with a user terminal in a contact manner, and performs RF communication with the user terminal. An inner sheet 240 on which an RF chip 220 and an antenna 230 connected to the RF chip 220 are printed, and a front printed sheet 260 that is heat-bonded to the outside of the inner sheet 240 and printed with a guide sentence, etc. The rear printed sheet 250 that prints the code table 290, the front outer sheet 270 that is heat bonded to the outer layer of the front printed sheet 260, and the rear printed sheet. The rear outer sheet 280 is heat-bonded to the outer layer 250. Characterized in that it has been. The embodiment of the key lock security card applied to the present invention configured as described above is that the contact chip and the user terminal are in contact to perform data communication, or the RF chip performs RF communication with the user terminal and the key. Generates a value, transmits the encrypted key value to the user terminal, and the user terminal that receives the encrypted key value transmits the key value to a site server such as a financial institution, and transmits the key value. It authenticates the lock module and allows login if it is a legitimate user. In addition, when logging in as described above, the number of the security card is further entered, and the purchase procedure such as financial transaction such as account transfer or purchase of goods is executed through the authentication of the certified public certificate. . In the above description, the contact chip, the RF chip, and the internal sheet including the antenna connected to the RF chip are described. However, only the contact chip may be configured as the internal sheet to form a key lock card.

図5は本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第1実施例を示す制御流れ図である。図5を参照すると、本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第1実施例は、カード発行社が発行したキーロックセキュリティーカードとユーザー所持のスマート端末を固有番号などを基にサイトサーバーに登録する段階(S11)と、スマート端末を用いてサイトサーバーへのログインを試みる段階(S12)と、サイトサーバーがキーロックセキュリティーカードのキーロックカード接続を要請する段階(S13)と、使用者所持のキーロックセキュリティーカードをスマート端末に無線で接続する段階(S14)と、キーロックカードがキー値を生成し暗号化してスマート端末へ伝送する段階(S15)と、スマート端末が受信したキー値をサイトサーバーへ通信網を介して伝送する段階(S16)と、サイトサーバーが受信した暗号化キー値を復号化して認証し、認証結果をスマート端末へ伝送する段階(S17)と、認証結果、正当なユーザーである場合には、サイトサーバーがログインを許容する段階(S18)と、サイトサーバーがコード番号を要請してスマート端末を介してコード番号の入力を受ける段階(S19)と、スマート端末が入力されたコード番号を暗号化してサイトサーバーへ伝送する段階(S20)と、サイトサーバーが暗号化コード番号を復号化して認証し、認証結果をスマート端末へ伝送する段階(S21)と、認証結果、正当なユーザーである場合には、サイトサーバーに対する口座振込みなどの金融取引手続きを履行するようにする段階(S22)と、サイトサーバーが金融取引完了の前にキーロックカードに対する接続要請を行う段階(S23)と、キーロックカードがキー値を生成して暗号化し、暗号化されたキー値をスマート端末へ伝送する段階(S24)と、スマート端末が受信したキー値をサイトサーバーへ伝送する段階(S25)と、サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S26)と、サイトサーバーが金融取引完了結果をスマート端末へ伝送する段階(S27)と、スマート端末が金融取引完了結果を表示部を介して表出する段階(S28)と、を含んでなることを特徴とする。また、前記サイトサーバーが受信した暗号化キー値を認証し、認証結果をスマート端末へ伝送する段階(S17)で、認証に失敗するとS13段階から再び始めることを特徴とする。また、前記サイトサーバーが暗号化コード番号を復号化して認証し、認証結果をスマート端末へ伝送する段階(S21)で、コード番号に対する認証に失敗するとS19段階から再び始めることを特徴とする。また、サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S26)で、認証に失敗すると終了することを特徴とする。   FIG. 5 is a control flowchart showing a first embodiment of the Internet banking login method using the key lock security card of the present invention. Referring to FIG. 5, in the first embodiment of the Internet banking login method using the key lock security card of the present invention, the key lock security card issued by the card issuer and the smart terminal possessed by the user are based on a unique number or the like. Registering with the site server (S11), attempting to log in to the site server using the smart terminal (S12), requesting the keylock card connection of the keylock security card (S13), The smart terminal receives the key lock security card possessed by the user wirelessly connected to the smart terminal (S14), the key lock card generates a key value, encrypts it, and transmits it to the smart terminal (S15). Transmit the key value to the site server via the communication network The floor (S16), the encryption key value received by the site server is decrypted and authenticated, the authentication result is transmitted to the smart terminal (S17), and if the authentication result is a valid user, the site server Allows the login (S18), the site server requests the code number and receives the code number via the smart terminal (S19), and encrypts the code number input by the smart terminal to the site. When transmitting to the server (S20), when the site server decrypts and authenticates the encrypted code number and transmits the authentication result to the smart terminal (S21), and when the authentication result is a valid user, The step of performing financial transaction procedures such as account transfer to the site server (S22), and before the site server completes the financial transaction The connection request to the key lock card is made (S23), the key lock card generates and encrypts the key value, and the encrypted key value is transmitted to the smart terminal (S24). The step of transmitting the key value to the site server (S25), the site server decrypting and authenticating the key value, and completing the financial transaction if the user is a valid user (S26), and the site server performing the financial transaction A step of transmitting the completion result to the smart terminal (S27) and a step of displaying the financial transaction completion result via the display unit by the smart terminal (S28) are characterized. Further, in the step of authenticating the encryption key value received by the site server and transmitting the authentication result to the smart terminal (S17), if authentication fails, the process starts again from step S13. The site server decrypts and authenticates the encrypted code number, and transmits the authentication result to the smart terminal (S21). If authentication for the code number fails, the process starts again from step S19. In addition, the site server decrypts and authenticates the key value, and if the user is a valid user, the step ends the financial transaction at the stage of completing the financial transaction (S26).

図6は本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第2実施例を示す制御流れ図である。図6を参照すると、本発明のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法の第2実施例は、カード発行社が発行したキーロックセキュリティーカードを固有番号などを基にサイトサーバーに登録する段階(S31)と、ユーザーPCを用いてサイトサーバーへのログインを試みる段階(S32)と、サイトサーバーがキーロックセキュリティーカードのキーロックカード接続を要請する段階(S33)と、使用者所持のキーロックセキュリティーカードをユーザーPCにUSBモジュールを介して接続する段階(S34)と、キーロックカードがキー値を生成し暗号化してユーザーPCへ伝送する段階(S35)と、ユーザーPCが受信したキー値をサイトサーバーへ通信網を介して伝送する段階(S36)と、サイトサーバーが受信した暗号化キー値を復号化して認証し、正当なユーザーである場合にはログインを許容する段階(S37)と、サイトサーバーがコード番号を要請してユーザーPCを介してセキュリティーカードのコード番号の入力を受ける段階(S38)と、ユーザーPCが入力されたコード番号を暗号化してサイトサーバーへ伝送する段階(S39)と、サイトサーバーが受信したコード番号を復号化して認証し、認証結果をユーザーPCへ伝送する段階(S40)と、認証結果、正当なユーザーである場合、ユーザーPCでサイトサーバーに対する口座振込みなどの金融取引手続きを履行するようにする段階(S41)と、サイトサーバーが金融取引完了の前にキーロックカードに対する接続要請を行う段階(S42)と、キーロックカードがキー値を生成して暗号化し、暗号化されたキー値をユーザーPCへ伝送する段階(S43)と、ユーザーPCが受信したキー値をサイトサーバーへ伝送する段階(S44)と、サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S45)と、サイトサーバーが金融取引完了結果をユーザーPCへ伝送する段階(S46)と、ユーザーPCが金融取引完了結果を表示部を介して表出する段階(S47)と、を含んでなることを特徴とする。また、サイトサーバーが受信した暗号化キー値を復号化して認証し、正当なユーザーである場合にはログインを許容する段階(S37)で、認証が失敗するとS34段階から再び始めることを特徴とする。また、サイトサーバーが受信したコード番号を復号化して認証し、認証結果をユーザーPCへ伝送する段階(S40)で、認証に失敗するとS38段階から再び始めることを特徴とする。また、サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S45)で、認証に失敗すると終了することを特徴とする。   FIG. 6 is a control flowchart showing a second embodiment of the Internet banking login method using the key lock security card of the present invention. Referring to FIG. 6, in the second embodiment of the Internet banking login method using the key lock security card of the present invention, the step of registering the key lock security card issued by the card issuer in the site server based on the unique number or the like. (S31), a step of attempting to log in to the site server using the user PC (S32), a step of requesting the key lock card connection of the key lock security card by the site server (S33), and a key lock possessed by the user The step of connecting the security card to the user PC via the USB module (S34), the step of generating the key value by the key lock card, encrypting it and transmitting it to the user PC (S35), and the key value received by the user PC. The step of transmitting to the site server via the communication network (S3 ), The encryption key value received by the site server is decrypted and authenticated, and if the user is a legitimate user, login is permitted (S37), and the site server requests the code number and sends it through the user PC. Receiving the code number of the security card (S38), encrypting the code number input by the user PC and transmitting it to the site server (S39), decoding the code number received by the site server, Authenticating and transmitting the authentication result to the user PC (S40) and, if the authentication result is a valid user, performing the financial transaction procedure such as account transfer to the site server in the user PC (S41) The site server requests connection to the key lock card before completing the financial transaction (S42). The key lock card generates and encrypts the key value, transmits the encrypted key value to the user PC (S43), and transmits the key value received by the user PC to the site server (S44). The site server decrypts and authenticates the key value, and if the user is a valid user, completes the financial transaction (S45), and the site server transmits the financial transaction completion result to the user PC (S46). The step of displaying the financial transaction completion result through the display unit by the user PC (S47) is included. In addition, the encryption key value received by the site server is decrypted and authenticated. If the user is a valid user, login is permitted (S37). If the authentication fails, the process starts again from step S34. . Further, in the step of decrypting and authenticating the code number received by the site server and transmitting the authentication result to the user PC (S40), if authentication fails, the process starts again from step S38. Further, the site server decrypts and authenticates the key value, and if the user is a valid user, the financial transaction is completed (S45), and if the authentication fails, the process ends.

10 認証カード
20 クライアント部
21 USBポート
22 インターフェース部
30 メイン認証部
32 カード識別部
100 サイトサーバー
200 キーロックセキュリティーカード
240 内部シート
400 ユーザーPC
600 スマート端末 DESCRIPTION OF SYMBOLS 10 Authentication card 20 Client part 21 USB port 22 Interface part 30 Main authentication part 32 Card identification part 100 Site server 200 Key lock security card 240 Internal sheet 400 User PC
600 Smart terminal

Claims (11)

キーロックセキュリティーカードを用いたインターネットバンキングログインシステムにおいて、
前記キーロックセキュリティーカードを用いたインターネットバンキングログインシステムは、
カード発行社からユーザーに発行したキーロックセキュリティーカードおよびユーザーのスマート端末の登録を受け、キーロックカードの認証を要請し、コード表の数字の入力を要請し、スマート端末から受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証するもので、セキュリティーカードのコード表の数字を受信して認証するサイトサーバー(100)と、
サイトサーバーログイン試行の際にサイトサーバーからキーロックカードに対する認証要請を受信し、キーロックカードに接続し、キーロックカードで生成されたキー値を暗号化して受信し、暗号化されたキー値をサイトサーバーへ伝送し、サイトサーバーから認証結果を受信してログインを許容し、かつ、セキュリティーカードのコード表の数字の入力を受けた後、暗号化してサイトサーバーへ伝送して認証するようにし、認証結果を受信して正当なユーザーである場合には取引手続きを履行するようにするスマート端末(600)と、
スマート端末に無線で接続するチップ形態のカードであって、キー値を生成し暗号化してスマート端末へ伝送し、サイトサーバーがコード表の数字を入力するようにする場合、数字を入力するためのコード表が付いたキーロックセキュリティーカード(200)と、
サイトサーバーとスマート端末間のデータ送受信のためのインターネット網または無線通信網(500)と、を含んでなることを特徴とする、キーロックセキュリティーカードを用いたインターネットバンキングログインシステム。 In Internet banking login system using key lock security card,
Internet banking login system using the key lock security card
Key lock received from the smart terminal after receiving the registration of the key lock security card issued by the card issuer to the user and the user's smart terminal, requesting authentication of the key lock card, requesting the number of the code table A site server that decrypts the key value generated and encrypted by the card, determines whether it is a registered key lock card, and authenticates it by receiving the number in the code table of the security card ( 100)
When a site server login attempt is received, an authentication request for the key lock card is received from the site server, connected to the key lock card, the key value generated by the key lock card is encrypted and received, and the encrypted key value is received. Transmit to the site server, receive the authentication result from the site server, allow login, and after receiving the numbers in the security card code table, encrypt and transmit to the site server for authentication, A smart terminal (600) that receives the authentication result and executes the transaction procedure if the user is a valid user;
This is a chip-type card that is wirelessly connected to a smart terminal, which generates a key value, encrypts it, transmits it to the smart terminal, and allows the site server to enter numbers in the code table. Key lock security card (200) with code table,
An Internet banking login system using a key lock security card, comprising: an Internet network or a wireless communication network (500) for data transmission / reception between a site server and a smart terminal. 前記キーロックセキュリティーカードは、
ユーザー端末とRF通信を行うRFチップ(220)、および前記RFチップ(220)に接続されるアンテナ(230)が印刷された内部シート(240)と、
前記内部シート(240)の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート(260)と、
前記内部シート(240)の他方側に加熱接着されるもので、コード表(290)を印刷する後面印刷シート(250)と、
前記前面印刷シート(260)の外層に加熱接着される前面外部シート(270)と、
前記後面印刷シート(250)の外層に加熱接着される後面外部シート(280)と、から構成されることを特徴とする、請求項1に記載のキーロックセキュリティーカードを用いたインターネットバンキングログインシステム。 The key lock security card is
An RF chip (220) that performs RF communication with a user terminal, and an internal sheet (240) printed with an antenna (230) connected to the RF chip (220);
A front printed sheet (260) on which a guide sentence or the like is printed, which is heated and bonded to the outside of the inner sheet (240),
A back printed sheet (250) for printing the code table (290), which is heat bonded to the other side of the inner sheet (240);
A front outer sheet (270) that is heat bonded to an outer layer of the front printed sheet (260);
2. The Internet banking login system using a key lock security card according to claim 1, further comprising a rear external sheet (280) that is heat-bonded to an outer layer of the rear print sheet (250). キーロックセキュリティーカードを用いたインターネットバンキングログインシステムにおいて、
前記キーロックセキュリティーカードを用いたインターネットバンキングログインシステムは、
カード発行社から発行したキーロックセキュリティーカードの登録を受けてキーロックカードの認証を要請し、コード表の番号の入力を要請し、ユーザーPCから受信される、キーロックカードで生成され暗号化されたキー値を復号化し、登録されたキーロックカードであるか否かを判断して認証し、キーロックセキュリティーカードのコード表の数字を受信して認証するサイトサーバー(100)と、
ユーザーPCのサイトサーバーログイン試行の際にキーロックカードに対する接続を要求し、接続されたキーロックカードで生成され暗号化されたキー値を受信してサイトサーバーへ伝送し、サイトサーバーのキーロックカードに対する認証結果を受信してログインを許容し、サイトサーバーが要請するセキュリティーカードの数字の入力を受け、入力された数字を暗号化してサイトサーバーへ伝送して認証するようにし、認証結果を受信して正当なユーザーである場合にはサイトサーバーにおける取引手続きを履行するようにするユーザーPC(400)と、
ユーザーPCに接続し、キー値を生成し暗号化してユーザーPCへ伝送するもので、サイトサーバーが要請する数字を入力するためのコード表が付いたキーロックセキュリティーカード(200)と、
サイトサーバーとユーザーPC間のデータ送受信のためのインターネット網または無線通信網(500)と、を含んでなることを特徴とする、キーロックセキュリティーカードを用いたインターネットバンキングログインシステム。 In Internet banking login system using key lock security card,
Internet banking login system using the key lock security card
The key lock security card issued by the card issuer is registered to request authentication of the key lock card, request the input of the code table number, received from the user PC, generated by the key lock card and encrypted. A site server (100) that decrypts the received key value, determines whether or not it is a registered key lock card, authenticates, and receives and authenticates the numbers in the code table of the key lock security card;
When a user server attempts to log in to the site server, it requests connection to the key lock card, receives the encrypted key value generated by the connected key lock card, transmits it to the site server, and sends the key lock card to the site server. The authentication result is received, login is allowed, the number of the security card requested by the site server is received, the entered number is encrypted and transmitted to the site server for authentication, and the authentication result is received. A user PC (400) that executes the transaction procedure on the site server if the user is a legitimate user,
A key lock security card (200) with a code table for inputting a number requested by the site server, which is connected to the user PC, generates a key value, is encrypted, and is transmitted to the user PC.
An Internet banking login system using a key lock security card, comprising an Internet network or a wireless communication network (500) for data transmission / reception between a site server and a user PC. 前記キーロックセキュリティーカードは、
ユーザーPCとコンタクト方式でデータ通信を行うコンタクトチップ(210)が印刷された内部シート(240)と、
前記内部シート(240)の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート(260)と、
前記内部シート(240)の他方側に加熱接着されるもので、コード表(290)を印刷する後面印刷シート(250)と、
前記前面印刷シート(260)の外層に加熱接着される前面外部シート(270)と、
前記後面印刷シート(250)の外層に加熱接着される後面外部シート(280)とから構成されることを特徴とする、請求項3に記載のキーロックセキュリティーカードを用いたインターネットバンキングログインシステム。 The key lock security card is
An internal sheet (240) printed with a contact chip (210) for data communication with the user PC in a contact manner;
A front printed sheet (260) on which a guide sentence or the like is printed, which is heated and bonded to the outside of the inner sheet (240),
A back printed sheet (250) for printing the code table (290), which is heat bonded to the other side of the inner sheet (240);
A front outer sheet (270) that is heat bonded to an outer layer of the front printed sheet (260);
The Internet banking login system using a key lock security card according to claim 3, characterized in that it comprises a rear external sheet (280) that is heat-bonded to the outer layer of the rear printed sheet (250). キーロックセキュリティーカードを用いたインターネットバンキングログイン方法において、
前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
カード発行社が発行したキーロックセキュリティーカードとユーザー所持のスマート端末を固有番号のようなものを基にサイトサーバーに登録する段階(S11)と、
スマート端末を用いてサイトサーバーへのログインを試みる段階(S12)と、
サイトサーバーがキーロックセキュリティーカードのキーロックカード接続を要請する段階(S13)と、
ユーザー所持のキーロックセキュリティーカードをスマート端末に無線で接続する段階(S14)と、
キーロックカードがキー値を生成し暗号化してスマート端末へ伝送する段階(S15)と、
スマート端末が受信したキー値をサイトサーバーへ通信網を介して伝送する段階(S16)と、
サイトサーバーが受信した暗号化キー値を復号化して認証し、認証結果をスマート端末へ伝送する段階(S17)と、
認証結果、正当なユーザーである場合にはサイトサーバーがログインを許容する段階(S18)と、
サイトサーバーがコード番号を要請してスマート端末を介してコード番号の入力を受ける段階(S19)と、
スマート端末が入力されたコード番号を暗号化してサイトサーバーへ伝送する段階(S20)と、
サイトサーバーが暗号化コード番号を復号化して認証し、認証結果をスマート端末へ伝送する段階(S21)と、
認証結果、正当なユーザーである場合にはサイトサーバーに対する口座振込みのような金融取引手続きを履行するようにする段階(S22)と、
サイトサーバーが金融取引完了の前にキーロックカードに対する接続要請を行う段階(S23)と、
キーロックカードがキー値を生成して暗号化し、暗号化されたキー値をスマート端末へ伝送する段階(S24)と、
スマート端末が受信したキー値をサイトサーバーへ伝送する段階(S25)と、
サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S26)と、
サイトサーバーが金融取引完了結果をスマート端末へ伝送する段階(S27)と、
スマート端末が金融取引完了結果を表示部を介して表出する段階(S28)と、を含んでなることを特徴とする、キーロックセキュリティーカードを用いたインターネットバンキングログイン方法。 In Internet banking login method using key lock security card,
Internet banking login method using the key lock security card,
Registering the key lock security card issued by the card issuer and the smart terminal possessed by the user with the site server based on a unique number (S11);
Attempting to log in to the site server using a smart terminal (S12);
The site server requests a key lock card connection of a key lock security card (S13);
Wirelessly connecting the user-owned key lock security card to the smart terminal (S14);
The key lock card generates a key value, encrypts it and transmits it to the smart terminal (S15);
Transmitting the key value received by the smart terminal to the site server via the communication network (S16);
Decrypting and authenticating the encryption key value received by the site server and transmitting the authentication result to the smart terminal (S17);
If the authentication result shows that the user is a valid user, the site server permits login (S18);
The site server requesting the code number and receiving the code number via the smart terminal (S19);
The smart terminal encrypts the input code number and transmits it to the site server (S20);
The site server decrypts and authenticates the encryption code number and transmits the authentication result to the smart terminal (S21);
If the authentication result indicates that the user is a legitimate user, a step of performing a financial transaction procedure such as account transfer to the site server (S22);
The site server makes a connection request to the key lock card before completing the financial transaction (S23),
The key lock card generates and encrypts the key value, and transmits the encrypted key value to the smart terminal (S24);
Transmitting the key value received by the smart terminal to the site server (S25);
The site server decrypts and authenticates the key value, and completes the financial transaction if the user is a valid user (S26);
The site server transmits a financial transaction completion result to the smart terminal (S27);
A method of displaying an financial transaction completion result via a display unit by a smart terminal (S28), and an Internet banking login method using a key lock security card. 前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
前記サイトサーバーが受信した暗号化キー値を認証し、認証結果をスマート端末へ伝送する段階(S17)で、認証に失敗するとS13段階から再び始めることを特徴とする、請求項5に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。 Internet banking login method using the key lock security card,
6. The key according to claim 5, wherein if the authentication fails in the step (S17) of authenticating the encryption key value received by the site server and transmitting the authentication result to the smart terminal, the key starts again from step S13. Internet banking login method using a lock security card. 前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
前記サイトサーバーが暗号化コード番号を復号化して認証し、認証結果をスマート端末へ伝送する段階(S21)で、コード番号に対する認証に失敗するとS19段階から再び始めることを特徴とする、請求項6に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。 Internet banking login method using the key lock security card,
The process of claim 19, wherein when the site server decrypts and authenticates the encrypted code number and transmits the authentication result to the smart terminal (S 21), if the authentication for the code number fails, the process starts again from step S 19. Internet banking login method using the key lock security card described in. キーロックセキュリティーカードを用いたインターネットバンキングログイン方法において、
前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
カード発行社が発行したキーロックセキュリティーカードを固有番号のようなものを基にサイトサーバーに登録する段階(S31)と、
ユーザーPCを用いてサイトサーバーへのログインを試みる段階(S32)と、
サイトサーバーがキーロックセキュリティーカードのキーロックカード接続を要請する段階(S33)と、
ユーザー所持のキーロックセキュリティーカードをユーザーPCにUSBモジュールを介して接続する段階(S34)と、
キーロックカードがキー値を生成し暗号化してユーザーPCへ伝送する段階(S35)と、
ユーザーPCが受信したキー値をサイトサーバーへ通信網を介して伝送する段階(S36)と、
サイトサーバーが受信した暗号化キー値を復号化して認証し、正当なユーザーである場合にはログインを許容する段階(S37)と、
サイトサーバーがコード番号を要請してユーザーPCを介してセキュリティーカードのコード番号の入力を受ける段階(S38)と、
ユーザーPCが入力されたコード番号を暗号化してサイトサーバーへ伝送する段階(S39)と、
サイトサーバーが受信したコード番号を復号化して認証し、認証結果をユーザーPCへ伝送する段階(S40)と、
認証結果、正当なユーザーである場合にはユーザーPCでサイトサーバーに対する口座振込みのような金融取引手続きを履行するようにする段階(S41)と、
サイトサーバーが金融取引完了の前にキーロックカードに対する接続要請を行う段階(S42)と、
キーロックカードがキー値を生成して暗号化し、暗号化されたキー値をユーザーPCへ伝送する段階(S43)と、
ユーザーPCが受信したキー値をサイトサーバーへ伝送する段階(S44)と、
サイトサーバーがキー値を復号化して認証し、正当なユーザーである場合には金融取引を完了する段階(S45)と、
サイトサーバーが金融取引完了結果をユーザーPCへ伝送する段階(S46)と、
ユーザーPCが金融取引完了結果を表示部を介して表出する段階(S47)と、を含んでなることを特徴とする、 キーロックセキュリティーカードを用いたインターネットバンキングログイン方法。 In Internet banking login method using key lock security card,
Internet banking login method using the key lock security card,
Registering the key lock security card issued by the card issuer in the site server based on a unique number (S31);
Attempting to log in to the site server using the user PC (S32);
The site server requests a key lock card connection of a key lock security card (S33),
Connecting a user-owned key lock security card to a user PC via a USB module (S34);
The key lock card generates a key value, encrypts it and transmits it to the user PC (S35);
Transmitting the key value received by the user PC to the site server via the communication network (S36);
Decrypting and authenticating the encryption key value received by the site server and allowing login if the user is a valid user (S37);
The site server requests the code number and receives the code number of the security card via the user PC (S38);
The user PC encrypts the input code number and transmits it to the site server (S39);
Decrypting and authenticating the code number received by the site server and transmitting the authentication result to the user PC (S40);
If the authentication result indicates that the user is a legitimate user, the user PC performs a financial transaction procedure such as account transfer to the site server (S41);
The site server makes a connection request to the key lock card before completing the financial transaction (S42),
The key lock card generates and encrypts the key value, and transmits the encrypted key value to the user PC (S43);
Transmitting the key value received by the user PC to the site server (S44);
The site server decrypts and authenticates the key value, and completes a financial transaction if the user is a valid user (S45);
The site server transmits the financial transaction completion result to the user PC (S46),
A step of displaying a financial transaction completion result via a display unit by a user PC (S47); and an Internet banking login method using a key lock security card. 前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
前記サイトサーバーが受信した暗号化キー値を復号化して認証し、正当なユーザーである場合にはログインを許容する段階(S37)で、認証が失敗するとS34段階から再び始めることを特徴とする、請求項8に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。 Internet banking login method using the key lock security card,
The site server decrypts and authenticates the received encryption key value, and if the user is a valid user, login is permitted (S37), and if authentication fails, the process starts again from step S34. An Internet banking login method using the key lock security card according to claim 8. 前記キーロックセキュリティーカードを用いたインターネットバンキングログイン方法は、
前記サイトサーバーが受信したコード番号を復号化して認証し、認証結果をユーザーPCへ伝送する段階(S40)で、認証に失敗するとS38段階から再び始めることを特徴とする、請求項9に記載のキーロックセキュリティーカードを用いたインターネットバンキングログイン方法。 Internet banking login method using the key lock security card,
The method of claim 9, wherein the authentication is performed by decrypting the code number received by the site server, and transmitting the authentication result to the user PC (S40). If authentication fails, the process starts again from step S38. Internet banking login method using a key lock security card. キーロックセキュリティーカードを用いたインターネットバンキングログインに使用されるキーロックセキュリティーカードにおいて、
前記キーロックセキュリティーカードは、
ユーザー端末とRF通信を行うRFチップ(220)、および前記RFチップ(220)に接続されるアンテナ(230)が印刷された内部シート(240)と、
前記内部シート(240)の外側に加熱接着されるもので、案内文などが印刷された前面印刷シート(260)と、
前記内部シート(240)の他方側に加熱接着されるもので、コード表(290)を印刷する後面印刷シート(250)と、
前記前面印刷シート(260)の外層に加熱接着される前面外部シート(270)と、
前記後面印刷シート(250)の外層に加熱接着される後面外部シート(280)と、から構成されることを特徴とする、キーロックセキュリティーカード。 In key lock security card used for Internet banking login with key lock security card,
The key lock security card is
An RF chip (220) that performs RF communication with a user terminal, and an internal sheet (240) printed with an antenna (230) connected to the RF chip (220);
A front printed sheet (260) on which a guide sentence or the like is printed, which is heated and bonded to the outside of the inner sheet (240),
A back printed sheet (250) for printing the code table (290), which is heat bonded to the other side of the inner sheet (240);
A front outer sheet (270) that is heat bonded to an outer layer of the front printed sheet (260);
A key lock security card comprising: a rear external sheet (280) that is heat-bonded to an outer layer of the rear print sheet (250).
JP2015005555A 2014-07-04 2015-01-15 Internet banking login system using key lock security card and internet banking login method Expired - Fee Related JP6009000B2 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2014-0083986 2014-07-04
KR1020140083979A KR101530051B1 (en) 2014-07-04 2014-07-04 Security Card with Key-lock Module
KR10-2014-0083979 2014-07-04
KR1020140083986A KR101538364B1 (en) 2014-07-04 2014-07-04 Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof

Publications (2)

Publication Number Publication Date
JP2016018554A true JP2016018554A (en) 2016-02-01
JP6009000B2 JP6009000B2 (en) 2016-10-19

Family

ID=55148615

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015005555A Expired - Fee Related JP6009000B2 (en) 2014-07-04 2015-01-15 Internet banking login system using key lock security card and internet banking login method

Country Status (2)

Country Link
JP (1) JP6009000B2 (en)
CN (1) CN105279648A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003006547A (en) * 2001-06-19 2003-01-10 Dainippon Printing Co Ltd Individual authentication system on the internet utilizing ic card
JP2013004070A (en) * 2011-06-15 2013-01-07 Eiji Ikushima Card for easily recognizing password (cash card or the like)
US20140097253A1 (en) * 2012-10-05 2014-04-10 Ask S.A. Process for manufacturing a contactless smartcard having a transparent logo

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100284111B1 (en) * 1998-11-07 2001-08-07 주동욱 Contactless IC card using conductive adhesive film and its manufacturing method
KR20030033863A (en) * 2001-10-25 2003-05-01 (주)엔라인시스템 The method and system of multistage user certification using active user-certifiable card of USB module type
KR20040104516A (en) * 2002-03-18 2004-12-10 코닌클리케 필립스 일렉트로닉스 엔.브이. Method and system for controlling access to content
KR101051973B1 (en) * 2009-02-09 2011-07-26 이나루티앤티(주) Method for authenticating a vehicle terminal accessing a base station in a wireless LAN system and the vehicle terminal
KR101012242B1 (en) * 2010-02-03 2011-02-08 김지수 Card made of pla resin impregnated paper sheet and manufacturing method thereof
KR20140072925A (en) * 2012-11-12 2014-06-16 주식회사 와이비엘 Security card and Manufacturing method for the same
KR101226611B1 (en) * 2012-11-14 2013-02-05 주식회사 미래테크놀로지 Security card device
CN103051459B (en) * 2013-01-17 2016-04-06 北京印天网真科技有限公司 The management method of the transaction key of safety card and device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003006547A (en) * 2001-06-19 2003-01-10 Dainippon Printing Co Ltd Individual authentication system on the internet utilizing ic card
JP2013004070A (en) * 2011-06-15 2013-01-07 Eiji Ikushima Card for easily recognizing password (cash card or the like)
US20140097253A1 (en) * 2012-10-05 2014-04-10 Ask S.A. Process for manufacturing a contactless smartcard having a transparent logo

Also Published As

Publication number Publication date
JP6009000B2 (en) 2016-10-19
CN105279648A (en) 2016-01-27

Similar Documents

Publication Publication Date Title
US11184343B2 (en) Method for carrying out an authentication
US9117324B2 (en) System and method for binding a smartcard and a smartcard reader
US8689290B2 (en) System and method for securing a credential via user and server verification
US9813236B2 (en) Multi-factor authentication using a smartcard
US9160732B2 (en) System and methods for online authentication
JP5066827B2 (en) Method and apparatus for authentication service using mobile device
US20160323272A1 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
EP2556624B1 (en) Credential provision and proof system
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US11750385B2 (en) System and method for authenticating a user
CN107730256B (en) Multi-factor multi-channel ID authentication and transaction control and multi-option payment system and method
CN101944216A (en) Two-factor online transaction safety authentication method and system
US20220247555A1 (en) Method for securing an execution of a local application and corresponding first and second user device and system
KR20160063250A (en) Network authentication method using a card device
JP6009000B2 (en) Internet banking login system using key lock security card and internet banking login method
KR101538364B1 (en) Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof
KR101744706B1 (en) Simple Payment System based on Certificate Management Company and Method thereof
US20240137354A1 (en) Secure online authentication method using mobile id document
EP4053720A1 (en) Secure online authentication method using mobile id document
KR101732105B1 (en) Internet Banking Login Service System by Using Key-Lock Card and Certificate and Internet Banking Login Method thereof
KR101804845B1 (en) OTP authentication methods and system
WO2015110037A1 (en) Dual-channel identity authentication method and system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160506

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160801

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160823

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160913

R150 Certificate of patent or registration of utility model

Ref document number: 6009000

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees