KR100788921B1 - 인터넷 뱅킹용 이동식디스크 및 이를 이용한 인터넷 뱅킹방법 - Google Patents

인터넷 뱅킹용 이동식디스크 및 이를 이용한 인터넷 뱅킹방법 Download PDF

Info

Publication number
KR100788921B1
KR100788921B1 KR1020050096506A KR20050096506A KR100788921B1 KR 100788921 B1 KR100788921 B1 KR 100788921B1 KR 1020050096506 A KR1020050096506 A KR 1020050096506A KR 20050096506 A KR20050096506 A KR 20050096506A KR 100788921 B1 KR100788921 B1 KR 100788921B1
Authority
KR
South Korea
Prior art keywords
banking
internet banking
removable disk
module
internet
Prior art date
Application number
KR1020050096506A
Other languages
English (en)
Other versions
KR20070040934A (ko
Inventor
정재형
Original Assignee
사이버씨브이에스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사이버씨브이에스(주) filed Critical 사이버씨브이에스(주)
Priority to KR1020050096506A priority Critical patent/KR100788921B1/ko
Publication of KR20070040934A publication Critical patent/KR20070040934A/ko
Application granted granted Critical
Publication of KR100788921B1 publication Critical patent/KR100788921B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking

Abstract

본 발명은 인터넷 뱅킹을 위한 알고리즘 및 공인인증서가 저장된 이동식디스크 및 이를 이용한 인터넷 뱅킹 방법에 관한 것으로서, 상기 이동식디스크에 별도의 인터넷 뱅킹 구동 프로그램이 저장되어 이를 이용하여 인터넷 뱅킹이 수행됨을 특징으로 하는 인터넷 뱅킹용 이동식디스크 및 인터넷 뱅킹 방법에 관한 것이다. 이를 위하여 데이터 저장이 가능한 휴대용 메모리 형식의 인터넷 뱅킹용 이동식디스크는, 본 발명의 인터넷 뱅킹용 이동식디스크는, 자동실행(AUTORUN) 기능이 내장되고 인터넷 뱅킹서버와의 인터넷 뱅킹을 위한 알고리즘 및 상기 인터넷 뱅킹 인증 및 승인을 위한 정보가 저장된 뱅킹모듈과, 사용자 본인 인증에 사용되는 공인인증서 등을 저장할 수 있는 데이터모듈을 구비한다. 또한, 상기 뱅킹모듈은, 뱅킹모듈을 구동시키는 뱅킹모듈 구동 프로그램이 저장된 자동초기화부와, 사용자 식별에 사용되는 PIN번호(비밀번호) 및 공인인증서가 저장되는 영역 스마트카드영역과, 상기 이동식디스크를 식별할 수 있는 제조 고유번호가 저장된 이동식디스크 고유번호와, 금융기관별 인터넷 뱅킹 각각의 인터넷 주소를 저장하고 있는 AP를 구비한다.를 구비한다.
인터넷, 뱅킹, 인터넷뱅킹, 인증, 공인인증서, 은행, 이동식디스크, USB

Description

인터넷 뱅킹용 이동식디스크 및 이를 이용한 인터넷 뱅킹 방법{Portable Disk for internet banking and method for internet banking using the same}
도 1은 공인인증서를 발급받는 모습을 도시한 그림.
도 2는 종래의 인터넷 뱅킹 모습을 도시한 그림.
도 3은 본 발명에 따라 이동식디스크를 이용한 인터넷 뱅킹 모습을 도시한 그림.
도 4는 인터넷 뱅킹용 이동식디스크의 내부 구성 블록도.
도 5는 본 발명에 따라 인터넷 뱅킹 과정을 도시한 흐름도.
도 6a, 도 6b는 본 발명에 따른 화면 일 실시예.
*도면의 주요 부분에 대한 부호의 설명*
400: 뱅킹모듈 402: 자동초기화부
404: 스마트카드영역 406: 이동식디스크 고유번호
410: AP 제어부 412: AP
450: 데이터모듈 452: 공인인증서
본 발명은 인터넷 뱅킹을 위한 알고리즘 및 공인인증서가 저장된 이동식디스크 및 이를 이용한 인터넷 뱅킹 방법에 관한 것으로서, 상기 이동식디스크에 별도의 인터넷 뱅킹 구동 프로그램이 저장되어 이를 이용하여 인터넷 뱅킹이 수행됨을 특징으로 하는 인터넷 뱅킹용 이동식디스크 및 인터넷 뱅킹 방법에 관한 것이다.
ARS 뱅킹, 인터넷 뱅킹 등을 이용한 유무선수단을 이용하는 전자 금융시스템은 종래 금융창구 방문 처리 방식보다 지불 결제 및 이체 등의 금융 업무를 보다 안전하고 신속하도록 하고 있다. 따라서 상기의 전자 금융시스템은 현금 소지를 줄이고, 공간적, 시간적 제약을 탈피할 수 있는 이점이 있어 많은 사람들이 이용하고 있다. 특히, 전자 금융시스템 중에서 상기 인터넷 뱅킹의 경우, 정보기술의 발달과 인터넷 사용자의 증가로 인해 급속도로 확산되어 가고 있는 실정이다.
상기 인터넷 뱅킹에 대하여 설명하면, 인터넷 뱅킹을 이용하고자 하는 사용자는 은행 등의 금융기관에서 발급한 인터넷 뱅킹서버 접속용 아이디와 패스워드를 발급받은 후, 또한 공인인증서와 같은 사용자 보안식별방법을 통해 인터넷 뱅킹서버에 접속한 후 사용자의 금융업무를 처리한다. 이러한 개인보안 정책이 적용된 인터넷 뱅킹이 이루어지기 위해서는, 인증서를 인증기관으로부터 발급받아 개인키(Private Key) 및 공개키(Public Key)와 함께 암호화하여 인증을 수행하는 PKI(Public Key Infra: 공개키 기반구조) 기술을 적용한 보안 솔루션이 적용되고 있다.
상기의 PKI 보안솔루션을 적용한 인터넷 뱅킹 모습을 도 1 및 도 2와 함께 간단히 설명한다.
인터넷 뱅킹을 이용하려는 자(100)는 공인인증서를 발급받아야 하는데, 이를 위하여 신청자(100)는 거래은행 등의 등록기관(110)에 신분증을 지참하고 직접 방문하여 인증서 발급 신청을 한다. 상기 등록기관(110)은 사용자의 신원을 확인한 후 신청정보를 금융결제원 같은 인증기관(120)에 전송한다. 인증기관(120)은 상기 신청정보를 받아 인증서 발급정보(참조번호+인가코드)를 등록기관(110)에 전송하게 되고, 은행 등의 등록기관(110)은 전송받은 발급정보를 인증서 사용안내서와 함께 공인인증서 신청자(100)에게 전달한다.
신청자(100)는 등록기관(110)으로부터 전달받은 발급정보를 이용하여 인증기관에 공인인증서 발급을 요청한다. 공인인증서 발급 요청을 수신한 인증기관은 발급정보를 확인하여 공인인증서를 받아 이동식디스크(예컨대, USB 저장매체, 플로피디스크)나 신청자의 개인용컴퓨터에 저장하게 되면 공인인증서 발급은 완료된다.
도 2는 상기 발급된 공인인증서를 이용하여 인터넷 뱅킹이 수행되는 모습을 도시한 그림이다. 인터넷 뱅킹을 하고자 하는 자가 자신의 사용자단말기(210)를 이용하여 금융기관의 인터넷 뱅킹서버(230)에 접속하게 되면, 인터넷 뱅킹서버(230)는 웹브라우저 상에서 사용자의 공인인증서 제출을 요청하게 되면, 상기 사용자단말기(210) 또는 이동식디스크(220) 내에 저장되어 있던 공인인증서가 인증서버(240)에 전송되어 인증이 수행된다. 상기 인증이 성공적으로 완료된 후에 인터넷 뱅킹서버(230)와 사용자단말기(210) 간에 인터넷 뱅킹이 수행된다.
그런데, 상기와 같은 종래의 인터넷 뱅킹은 다음과 같은 문제점이 있었다.
첫째, 인터넷 뱅킹이 수행되기 위해서는 사용자가 인터넷에 접속하여, 웹브라우저를 띄워 상기 웹브라우저 주소창에 인터넷 뱅킹서버의 인터넷 주소를 일일이 기입하여야 하는 불편함이 있었다. 이러한 불편함으로 인해 나이 많은 장년층의 경우 인터넷 뱅킹을 꺼려하는 원인이 되기도 하였다
둘째, 상기 인터넷 뱅킹 프로그램이 사용자단말기에 구동되는데 있어서 많은 접속 부하(traffic)가 걸리는 문제가 있었다. 즉, 사용자단말기가 웹브라우저를 통해 인터넷 뱅킹서버에 접속하면 해당 인터넷 뱅킹서버는 사용자 인증을 수행한 후, 웹브라우저를 통해 인터넷뱅킹이 수행됨으로 인해 실제 금융거래를 처리하기 위한 거래데이터 외에 웹브라우저 구동에 따른 이미지데이터 등으로 인하여 동시에 인터넷 뱅킹을 하려는 사용자단말기가 많은 경우 이를 담당하는 인터넷 뱅킹서버에 부하가 많이 걸려 처리 속도가 정상적으로 나오지 못하는 문제가 있었다.
이를 개선하기 위해서 인터넷뱅킹을 위한 전용 프로그램을 통해 인터넷뱅킹이 수행되면 좋을 것이나 인터넷뱅킹이라는 일회성 거래를 위해 사용자의 PC 등에 별도 응용 프로그램을 설치하는 데 따른 고객의 거부감으로 인해 전용 프로그램의 보급이 용이하지 않은 어려움이 있다.
상기의 문제점을 해결하고자 본 발명은 안출된 것으로서, 인터넷 뱅킹서버의 접속 부하를 경감시키기 위해 인터넷뱅킹을 위한 전용 프로그램과, 인터넷 뱅킹 접속을 위한 알고리즘이 저장된 이동식디스크를 제안함을 목적으로 한다. 또한, 상기 이동식디스크에 저장된 알고리즘의 업데이트 방법을 제시함을 목적으로 한다.
상기 목적을 이루기 위하여 데이터 저장이 가능한 휴대용 메모리 형식의 본 발명의 인터넷 뱅킹용 이동식디스크는, 자동실행(AUTORUN) 기능이 내장되고 인터넷 뱅킹서버와의 인터넷 뱅킹을 위한 알고리즘 및 상기 인터넷 뱅킹 인증 및 승인을 위한 정보가 저장된 뱅킹모듈과, 사용자 본인 인증에 사용되는 공인인증서 등을 저장할 수 있는 데이터모듈을 구비한다. 또한, 상기 뱅킹모듈은, 뱅킹모듈을 구동시키는 뱅킹모듈 구동 프로그램이 저장된 자동초기화부와, 사용자 식별에 사용되는 PIN번호(비밀번호) 및 공인인증서가 저장되는 영역 스마트카드영역과, 상기 이동식디스크를 식별할 수 있는 제조 고유번호가 저장된 이동식디스크 고유번호와, 금융기관별 인터넷 뱅킹 각각의 인터넷 주소를 저장하고 있는 AP를 구비한다.
또한, 상기 인터넷 뱅킹용 이동식디스크를 이용한 인터넷 뱅킹방법은, 뱅킹모듈구동프로그램이 저장된 이동식디스크와 사용자단말기가 접속되면 AUTORUN 기능을 통해 뱅킹모듈 구동프로그램이 자동 실행되는 과정과, 상기 사용자단말기 표시창에 비밀번호 입력필드를 디스플레이하여 사용자로부터 비밀번호를 입력받아 인증을 수행하는 과정과, 금융기관의 인터넷 뱅킹서버에 접속하기 위해 공인인증서를 제출하 여 상기 인터넷뱅킹서버로 인터넷뱅킹 접속요청을 하는 과정과, 상기 인터넷뱅킹서버가 사용자 인증을 수행한 후 이동식디스크에 저장된 인터넷뱅킹 프로그램이 실행되어 정상적인 인터넷뱅킹이 수행되는 과정을 포함한다.
이하, 본 발명의 바람직한 실시 예들의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 하기에서 각 도면의 구성요소들에 참조부호를 부가함에 있어 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의 내려진 용어들로서 이는 본 발명의 기술 분야에 속하는 자의 일반적 관례에 따라서 달라질 수 있으며, 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 3은 본 발명의 실시 예에 따른 시스템의 구성 예시를 도시한 도면이다.
상기 도 3을 참조하면, 사용자단말기(310)는 금융자동화단말기(ATM), 개인용컴퓨터(PC), 무선통신단말기 등과 같은 유무선 통신단말기로서 유무선 인터넷망을 통하여 인터넷 뱅킹서버(330)에 접속할 수 있는 접속 프로토콜 및 하드웨어를 제공한다. 또한, 상기 사용자단말기(310)는 LCD와 같은 디스플레이 장치를 구비하여 인터넷 뱅킹 내역을 실시간으로 디스플레이하여 사용자가 인터넷 거래 내역을 알 수 있도록 한다. `
이동식디스크(320)는 USB 저장장치, 플로피디스크와 같은 휴대용 메모리로서, 인터넷 뱅킹 신청 시에 은행 등의 금융기관에서 제공해주는 휴대용 메모리이다. 사용자는 상기 이동식디스크(320)를 사용자단말기(310)로 접속시켜 인터넷 뱅킹을 수행할 수 있는데, 상기 사용자단말기로 접속은 USB 접속, 카드리더기 접속 등 다양한 방법이 있을 수 있다. 상기 이동식디스크(320)는 USB저장장치, 플로피디스크 외에도 하드디스크(Hard Disk), CF카드(Compact Flash Card), SD카드(Secure Digital Card), SM카드(Smart Media Card), MMC 카드(Multi-Media Card) 등과 같이 정보 입출력이 가능한 모듈이라면 본 발명에서의 이동식디스크 범주에 속함은 자명한 사실일 것이다. 상기 이동식디스크(320)에는 뱅킹모듈과 데이터모듈을 포함하는 구조로 되어 있는데, 상기 뱅킹모듈은 이동식디스크를 사용자단말기로 접속할 시에 자동적으로 업그레이드 및 인터넷 뱅킹 툴을 제공하는 모듈이며, 데이터모듈은 공인인증서 및 일반 데이터가 저장되는 모듈이다. 상기 뱅킹모듈과 데이터모듈에 대해서는 도 4의 이동식디스크의 내부 구성 블록 설명 시에 상세히 후술하기로 한다.
뱅킹모듈 관리서버(350)는 이동식디스크에 저장되어 있는 뱅킹모듈의 업데이트 및 관리를 수행하는 서버이다. 즉, 이동식디스크 내의 뱅킹모듈의 버전이 구 버전인 경우, 뱅킹모듈 관리서버는 이동식디스크 내의 뱅킹모듈을 새로운 버전으로 업그레이드 시킨다.
인증서버(340)는 공인인증서를 발급 및 인증하는 인증기관의 서버로서, 은행 등의 금융기관에서 사용자 신원이 확인되면 해당 사용자에 대한 공인인증서를 발급하는 기능을 수행하며, 아울러 상기 발급된 공인인증서를 기반으로 인증을 수행하 는 동작을 수행한다. 인터넷 뱅킹서버(330)는 인터넷 금융 거래를 수행하는 서버로서, 인증이 완료된 사용자로부터 요청된 금융거래 인터넷 뱅킹을 수행하는 동작을 수행한다.
도 4는 본 발명에 따라 이동식디스크의 내부 블록을 도시한 그림이다.
상기 이동식디스크는 크게 뱅킹모듈(400)과 데이터모듈(450)로 나누어질 수 있다. 상기 뱅킹모듈(400)은 시스템 영역(420)이라는 곳에 위치시켜 일반 사용자가 이를 읽거나 변경할 수 없도록 해야 하며, 상기 데이터모듈(450)은 사용자가 접근 리딩/라이팅 할 수 있도록 데이터 영역(430)이라는 곳에 위치시키는 구조를 가지도록 한다. 상기의 접근불가인 시스템 영역(420), 접근가능인 데이터 영역(430)이라는 용어는 설명 편의를 위해 붙인 용어로서, 이하에서는 이동식디스크의 전체 메모리 중에서 사용자 접근이 불가능한 메모리 영역을 시스템 영역, 사용자 접근이 가능한 메모리 영역을 데이터 영역이라 부르기로 한다. 상기 접근 불가능한 시스템 영역(420), 접근 가능한 데이터 영역(430) 설정은 해당 메모리의 헤드(head) 정보를 셋팅함으로써 가능하다. 예를 들어, 이동식디스크의 종류가 플래시 메모리를 내장한 USB 저장장치의 경우 해당 플래시 메모리의 헤드 정보를 셋팅함으로써, 접근불가/접근가능 영역을 설정할 수 있는 것이다.
따라서 사용자단말기의 운영체계(OS)가 시스템 영역에 위치하는 뱅킹모듈(400)에 접근할 수 없기 때문에 이동식디스크를 사용자단말기에 접속시킨다 하더라도 상기 뱅킹모듈 내의 내용물이 사용자단말기의 디스플레이창에 표시되지 않는다. 반면에 상기 데이터모듈(450)은 사용자단말기의 OS가 접근 가능한 데이터 영역(430)에 위치하기 때문에, 이동식디스크를 사용자단말기에 접속시키게 되면 데이터모듈 내의 내용물이 디스플레이되어, 사용자는 이를 보고 편집/삭제 등의 조작을 수행할 수 있다. 다만, 뱅킹모듈(400)내의 AP(412)는 인터넷뱅킹 접속시에 변경내용이 있으면 자동으로 업데이트되어야 하기 때문에 상기 AP(412)는 사용자접근, 데이터변경이 가능하다.
상기 뱅킹모듈(400)은 자동초기화부(402), 스마트카드영역(404;personal identification number), 이동식디스크 고유번호(406), AP 제어부(410), AP((412;Access Point)를 포함하며, 상기 데이터모듈(450)은 공인인증서(452)를 포함한다. 이하 뱅킹모듈내의 각 구성블록을 먼저 설명한 후, 데이터모듈의 구성블록을 설명하기로 한다.
자동초기화부(402)는 뱅킹모듈 구동 프로그램이 저장되어 실행되는 영역으로서, PC, 이동통신단말기, ATM과 같은 사용자단말기에 이동식디스크가 접속되는 경우, 사용자단말기를 인식하고 자동적으로 구동(AUTORUN 구동)된다. 상기 인식은 사용자단말기와 이동식디스크간의 고유 약정에 의해 자동 인식될 수 있다. 예를 들어, USB 저장장치의 경우 USB 2.0 프로토콜 규격에 의해 사용자단말기와 이동식디스크가 상호 인식될 수 있다.
스마트카드영역(404)은 일명 COS(Card Operating System)이 탑재된 영역으로서, 사용자 식별에 사용되는 PIN번호(PIN; Personal Identification Number, 비밀 번호)나 공인인증서가 저장되는 영역이다. 사용자가 상기 등록된 PIN번호를 입력할 시에만 뱅킹모듈이 정상적으로 구동된다. 따라서 이동식디스크가 사용자단말기에 접속된 후, 사용자가 스마트카드영역에 등록된 PIN번호와 다른 PIN번호를 입력하게 된다면 뱅킹모듈이 초기화 구동되지 못하는 결과를 초래한다. 또한, 스마트카드영역에는 공인인증서가 저장될 수 있는데 상기 공인인증서는 데이터영역(430)인 공인인증서(452) 필드에도 저장될 수 있지만, 사용자 선택에 의해 보안영역(420)에도 저장할 수 있도록 하기 위함이다.
이동식디스크 고유번호(406)는 이동식디스크만의 고유한 디바이스 번호로서, 상기 이동식디스크 고유번호는 이동식디스크 제조 시에 정해지는 제품 일련번호 등이 될 수 있다. 상기 이동식디스크 고유번호는 뱅킹모듈 관리서버에도 등록되어 있어, 인터넷 뱅킹을 시도하려는 이동식디스크가 승인된 이동식디스크인지를 판단할 수 있다.
AP(412;Access Point)는 인터넷 뱅킹을 시도하고자 하는 인터넷 뱅킹서버의 주소를 가지고 있는 필드이다. 각 금융권마다 별도의 인터넷 뱅킹서버를 각각 운영하고 있는데 이러한 각각의 인터넷 뱅킹서버의 주소가 상기 AP에 저장된다. 사용자 선택에 의해 특정 인터넷 뱅킹서버가 선택되면 해당 인터넷 뱅킹서버의 주소를 AP에서 조회하여 해당 인터넷 뱅킹서버로의 접속이 수행될 수 있다. 따라서 뱅킹모듈은 각 금융기관의 인터넷 뱅킹서버 주소를 AP에 등록하고 있다가 사용자의 인터넷 뱅킹서버 선택이 있게 되면 해당 인터넷 뱅킹서버로의 인터넷 접속을 수행한다.
AP 제어부(410)는 상기 AP를 참조하여 특정 인터넷 뱅킹서버에 접속하는 알고 리즘을 구비하며, 아울러 상기 인터넷 뱅킹서버로부터 제공받은 인터넷 뱅킹 관련된 사용자 인터페이스(UI)를 사용자단말기로 전송해주는 기능을 수행하는 알고리즘을 구비한다. 사용자단말기는 인터넷 뱅킹 관련 사용자 인터페이스(UI)를 수신받아 이를 사용자단말기 표시창에 디스플레이한다.
데이터모듈(450)의 공인인증서(452)는 인증기관으로부터 발급받은 인증서가 저장된 필드로서, 상기 공인인증서를 이용하여 인증이 이루어진다. 상기 공인인증서는 일정기간의 유효기간을 가지고 있다.
한편, 도 4에 도시되어 있지 않지만, 이동식디스크는 뱅킹모듈(400) 내에 별도의 장치검색부를 추가적으로 더 구비할 수 있다. 상기 장치검색부는 이동식디스크가 접속되는 사용자단말기의 종류를 파악하는 기능을 수행하는데, 상기와 같이 사용자단말기의 종류를 파악하는 이유는 상기 파악된 사용자단말기 정보에 따라 필요한 인터넷 뱅킹 UI를 제공하기 때문이다. 예를 들어, 사용자단말기가 PC로 파악된 경우 윈도우 환경의 UI(User Interface)를 제공해줄 것을 인터넷 뱅킹서버에 요청하며, 사용자단말기가 ATM으로 파악된 경우 ATM 환경의 메뉴 UI를 제공해줄 것을 인터넷 뱅킹서버에 요청함으로써, 해당 사용자단말기에 따른 인터넷 뱅킹 UI를 제공해 줄 수 있다.
도 5는 본 발명에 따라 이동식디스크를 이용하여 인터넷 뱅킹이 이루어지는 구조를 도시한 흐름도이다.
이동식디스크를 사용자단말기에 접속(S502)시키면, 이동식디스크의 뱅킹모듈 이 자동적으로 초기화(S504)되어 구동된다. 상기 초기화란 뱅킹모듈 내의 자동초기화부가 구동되는 것으로서, 사용자단말기가 인식되면 자동적으로 뱅킹모듈의 자동초기화부가 구동되는 것이다. 따라서 이후의 이동식디스크 인증, 뱅킹 업그레이드 등의 동작 알고리즘을 제어한다.
한편, 상기 이동식디스크는 사용자가 은행 등의 금융기관에서 인터넷 뱅킹을 신청하면 은행에서 지급해주는 저장매체로서, 은행 등의 금융기관으로부터 지급받는 이동식디스크 내부는 도 4에 도시한 바와 같이 뱅킹모듈, 데이터모듈이 구비되어진다.
상기와 같이 자동초기화 과정(S504)을 거친 후 도 6a에 도시한 바와 같이 사용자단말기의 디스플레이창에 PIN 번호 입력창이 디스플레이(S506)된다. 상기 PIN 번호는 이동식디스크 내의 뱅킹모듈의 구동 승인을 위한 사용자 고유 비밀번호로서, 사용자의 뱅킹모듈 구동 인증을 수행하는데 이용된다.
사용자가 PIN번호를 입력(S506)하면, 입력한 PIN번호가 일치하지 않을 시에는 PIN 번호 승인 실패 메시지를 디스플레이(S509)하며, 반면에, 입력한 PIN 번호가 일치할 시에는 이동식디스크 인증과정(S510)으로 진입한다. 상기 이동식디스크 인증이란 해당 이동식디스크가 인터넷 뱅킹용으로 등록된 정식 이동식디스크인지를 검증하는 것이다. 즉, 은행 등의 금융기관에서 이동식디스크를 발급할 때 각 이동식디스크마다 고유번호를 할당하는데, 이러한 고유번호의 인증을 통해 정식으로 발급된 이동식디스크인지를 검증하는 것이다. 상기 이동식디스크 인증은 이동식디스크의 고유번호가 뱅킹모듈 관리서버(350)로 전송되어 해당 고유번호가 인증(S512) 되어 인증성공 메시지가 이동식디스크로 전송됨으로써 이루어진다.
상기 이동식디스크 인증이 완료된 후에는, 뱅킹모듈의 업그레이드 과정(S514)을 가진다. 이동식디스크내의 뱅킹모듈의 현재 버전을 뱅킹모듈 관리서버로 전송하여 업그레이드 요청이 있게 되면, 뱅킹모듈 관리서버는 수신한 현재 버전을 비교(S516)하여 업그레이드할 내용이 있으면 이를 전송하여 이동식디스크의 뱅킹모듈이 업그레이드(S518)되도록 한다.
상기 업그레이드가 완료된 후에는 이동식디스크가 접속된 사용자단말기의 종류를 검색하며, 또한 접속할 인터넷 뱅킹서버를 사용자로부터 선택(S520)받는 과정을 가진다. 사용자로부터 인터넷 뱅킹서버 선택이 있게 되면 해당 인터넷 뱅킹서버에 상기 파악된 사용자단말기 장치의 정보와 함께 인터넷 뱅킹 접속 요청을 한다. 상기 접속 요청을 수신한 인터넷 뱅킹서버는 인터넷 뱅킹 승인(S522)을 한 후 정상적으로 인터넷 뱅킹을 실행해 나간다. 상기 인터넷 뱅킹을 실행해 나가는 것은 정상적인 인터넷 뱅킹이 수행되는 것으로서, 도 6b에 도시한 바와 같이 이동식디스크내의 데이터모듈에 있는 공인인증서를 이용하여 본인인증을 수행한 후 인터넷 뱅킹이 수행되는 것이다.
상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시 될 수 있다. 따라서 본 발명의 특허 범위는 상기 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위뿐 아니라 균등 범위에도 미침은 자명할 것이다.
상기에서 기술한 바와 같이 본 발명은, 인터넷 뱅킹을 위해 사용자가 특정 웹사이트 주소를 쳐서 일일이 접속할 필요 없이, 이동식디스크를 사용자단말기에 접속시킴에 의해 자동적으로 인터넷 뱅킹이 이루어지게 함으로써, 인터넷 뱅킹 사용을 좀 더 간단하게 하는 효과가 있고 웹브라우저 구동에 따른 인터넷뱅킹 서버의 부하를 경감할 수 있다. 또한, 이동식디스크의 시스템 영역의 사용자 접근을 차단하여 작동 안정성을 기한 효과가 있다.

Claims (14)

  1. 데이터 저장이 가능한 휴대용 메모리 형식의 인터넷 뱅킹용 이동식디스크는,
    자동 실행 기능이 내장되고 인터넷 뱅킹서버와의 인터넷 뱅킹을 위한 알고리즘 및 상기 인터넷 뱅킹 인증 및 승인을 위한 정보가 저장된 뱅킹모듈과,
    사용자 본인 인증에 사용되는 공인인증서와 일반데이터를 저장할 수 있는 데이터모듈을 구비하며, 상기 뱅킹모듈은,
    상기 뱅킹모듈을 구동시키는 뱅킹모듈 구동 프로그램이 저장된 자동초기화부와,
    사용자 식별에 사용되는 PIN번호가 저장되는 영역인 스마트카드영역과,
    상기 이동식디스크를 식별할 수 있는 제조 고유번호가 저장된 이동식디스크 고유번호와,
    금융기관별 인터넷 뱅킹 각각의 인터넷 주소를 저장하고 있는 AP
    를 구비한 인터넷 뱅킹용 이동식디스크.
  2. 청구항 1에 있어서, 상기 인터넷 뱅킹용 이동식 디스크는, 상기 뱅킹모듈 내에 상기 이동식디스크가 삽입 접속되는 사용자단말기의 종류를 검색하는 장치검색부를 더 구비한 것을 특징으로 하는 인터넷 뱅킹용 이동식디스크.
  3. 청구항 1 또는 청구항 2에 있어서, 상기 뱅킹모듈 내의 자동초기화부, 스마트카드영역, 이동식디스크고유번호는 사용자가 임의적으로 접근하지 못하도록 해당 영역 내 모든 데이터의 읽기/쓰기가 불가능하도록 설정됨을 특징으로 하는 인터넷 뱅킹용 이동식디스크.
  4. 청구항 1 또는 청구항 2에 있어서, 상기 뱅킹모듈 내의 AP는 인터넷 뱅킹 시에 변경 내용이 적용되도록 사용자접근, 데이터변경이 가능함을 특징으로 하는 인터넷 뱅킹용 이동식디스크.
  5. 청구항 1 또는 청구항 2에 있어서, 상기 데이터모듈은 사용자 접근이 가능하여 해당 영역 내 모든 데이터의 읽기/쓰기가 가능하도록 설정됨을 특징으로 하는 인터넷 뱅킹용 이동식디스크.
  6. 청구항 1 또는 청구항 2에 있어서, 상기 자동초기화부의 뱅킹모듈 구동 프로그램은 이동식디스크와 사용자단말기 간에 접속이 이루어지면 자동 실행 기능을 통해 상기 사용자단말기에서 자동 실행됨을 특징으로 하는 인터넷 뱅킹용 이동식디스크
  7. 청구항 1 또는 청구항 2에 있어서, 뱅킹모듈은 특정 인터넷 뱅킹서버에 접속하는 알고리즘을 구비한 AP 제어부를 더 포함함을 특징으로 하는 인터넷 뱅킹용 이 동식디스크.
  8. 인터넷 뱅킹을 담당하는 인터넷 뱅킹서버와, 상기 인터넷 뱅킹서버와의 인터넷 뱅킹을 위한 알고리즘 및 상기 인터넷 뱅킹 인증 및 승인을 위한 정보가 저장된 뱅킹모듈과 사용자 인증에 사용되는 공인인증서가 저장된 데이터모듈을 구비 하는 인터넷 뱅킹용 이동식디스크와, 상기 이동식디스크가 접속되어 인터넷 뱅킹을 제공하는 사용자 단말기와, 상기 뱅킹모듈의 인터넷상의 업그레이드를 담당하는 뱅킹모듈 관리서버를 이용하여 인터넷 뱅킹을 하는 방법에 있어서,
    뱅킹모듈구동프로그램이 저장된 뱅킹모듈을 구비하는 상기 이동식디스크와 사용자단말기가 접속되면 상기 이동식디스크의 자동 실행 기능을 통해 뱅킹모듈구동프로그램이 자동 실행되는 과정과,
    상기 이동식디스크가 사용자 단말기를 통해 PIN번호를 입력받아 상기 이동식디스크의 스마트카드 영역의 PIN번호와 비교하고, 금융기관에서 할당되며 상기 뱅킹모듈에 저장된 고유번호를 상기 뱅킹모듈 관리서버에 전송하여 인증을 수행하는 과정과,
    금융기관의 인터넷 뱅킹서버에 접속하기 위해 상기 공인인증서를 제출하여 상기 인터넷뱅킹서버로 인터넷뱅킹 접속요청을 하는 과정과,
    상기 접속이 승인되면, 상기 이동식디스크의 AP에 저장된 인터넷 주소에 대응되는 금융기관에 접속하여 정상적인 인터넷뱅킹이 수행되는 과정
    을 포함하는 인터넷 뱅킹용 이동식디스크를 이용한 인터넷 뱅킹 방법.
  9. 삭제
  10. 청구항 8에 있어서, 상기 뱅킹모듈 관리서버는 이동식디스크 제조 시에 등록되어 있는 고유번호를 이용하여 해당 이동식디스크의 정상 인증을 수행하는 과정을 더 포함하는 인터넷 뱅킹용 이동식디스크를 이용한 인터넷 뱅킹 방법.
  11. 청구항 8에 있어서, 상기 이동식디스크의 뱅킹모듈의 버전이 이전 버전인 경우 상기 뱅킹모듈 관리서버로부터 업그레이드 버전을 수신하여 업그레이되는 과정을 더 포함하는 인터넷 뱅킹용 이동식디스크를 이용한 인터넷 뱅킹 방법.
  12. 청구항 8에 있어서, 상기 접속이 승인되는 과정은, 상기 이동식디스크에 저장된 공인인증서를 사용하여 본인 인증이 승인됨을 특징으로 하는 인터넷 뱅킹용 이동식디스크를 이용한 인터넷 뱅킹 방법.
  13. 인터넷 뱅킹을 담당하는 인터넷 뱅킹서버와,
    상기 인터넷 뱅킹서버와의 인터넷 뱅킹을 위한 알고리즘 및 상기 인터넷 뱅킹 인증 및 승인을 위한 정보가 저장된 뱅킹모듈과 데이터모듈이 구비된 이동식디스크와,
    상기 이동식디스크가 접속되어 인터넷 뱅킹을 제공하는 사용자 단말기와,
    상기 뱅킹모듈의 인터넷상의 업그레이드를 담당하는 뱅킹모듈 관리서버
    를 포함하되,
    상기 이동식디스크가 상기 사용자 단말기에 접속된 후 상기 이동식디스크의 뱅킹모듈이 자동초기화부에 의해 구동되어 상기 사용자 단말기를 통해 PIN번호가 입력 및 인증되고, 상기 뱅킹모듈 관리서버가 상기 이동식디스크를 인증하여 상기 뱅킹모듈의 버전을 비교한 후 상기 뱅킹모듈이 업그레이드되고, 상기 인터넷 뱅킹 서버에 의하여 인터넷뱅킹이 승인되어 실행되는 것을 특징으로 하는 인터넷 뱅킹용 이동식디스크를 이용한 인터넷 뱅킹 시스템.
  14. 청구항 13에 있어서, 상기 공인인증서를 이용한 사용자 인증을 수행하는 인증서버를 더 구비함을 특징으로 하는 이동식디스크를 이용한 인터넷 뱅킹 시스템.
KR1020050096506A 2005-10-13 2005-10-13 인터넷 뱅킹용 이동식디스크 및 이를 이용한 인터넷 뱅킹방법 KR100788921B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050096506A KR100788921B1 (ko) 2005-10-13 2005-10-13 인터넷 뱅킹용 이동식디스크 및 이를 이용한 인터넷 뱅킹방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050096506A KR100788921B1 (ko) 2005-10-13 2005-10-13 인터넷 뱅킹용 이동식디스크 및 이를 이용한 인터넷 뱅킹방법

Publications (2)

Publication Number Publication Date
KR20070040934A KR20070040934A (ko) 2007-04-18
KR100788921B1 true KR100788921B1 (ko) 2007-12-27

Family

ID=38176470

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050096506A KR100788921B1 (ko) 2005-10-13 2005-10-13 인터넷 뱅킹용 이동식디스크 및 이를 이용한 인터넷 뱅킹방법

Country Status (1)

Country Link
KR (1) KR100788921B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101023100B1 (ko) * 2008-09-30 2011-03-24 주식회사 신한은행 유에스비 뱅킹 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100861675B1 (ko) * 2007-06-12 2008-10-06 어드밴텍테크놀로지스(주) 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040024289A (ko) * 2002-09-13 2004-03-20 오피스뱅크(주) 외장형 저장장치를 이용한 네트워크 상의 개인정보 관리방법
KR20040108555A (ko) * 2003-06-16 2004-12-24 주식회사 아이오셀 정보처리 단말기 및 정보처리 방법
KR20050010460A (ko) * 2003-09-26 2005-01-27 주시회사 소울비즈 이동식 디스크 메모리 영역 분할을 이용한 실행프로그램의 무결성 확보
JP2005044012A (ja) 2003-07-24 2005-02-17 Alor Micro Corp 携帯式情報記憶装置及びそれを自動的に作動させる方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040024289A (ko) * 2002-09-13 2004-03-20 오피스뱅크(주) 외장형 저장장치를 이용한 네트워크 상의 개인정보 관리방법
KR20040108555A (ko) * 2003-06-16 2004-12-24 주식회사 아이오셀 정보처리 단말기 및 정보처리 방법
JP2005044012A (ja) 2003-07-24 2005-02-17 Alor Micro Corp 携帯式情報記憶装置及びそれを自動的に作動させる方法
KR20050010460A (ko) * 2003-09-26 2005-01-27 주시회사 소울비즈 이동식 디스크 메모리 영역 분할을 이용한 실행프로그램의 무결성 확보

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101023100B1 (ko) * 2008-09-30 2011-03-24 주식회사 신한은행 유에스비 뱅킹 장치

Also Published As

Publication number Publication date
KR20070040934A (ko) 2007-04-18

Similar Documents

Publication Publication Date Title
US10432620B2 (en) Biometric authentication
US8015417B2 (en) Remote access system, gateway, client device, program, and storage medium
US7946473B2 (en) Authentication information management system, authentication information management server, authentication information management method and program
US20080257956A1 (en) System for fulfilling purchases
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR100869157B1 (ko) 전자지갑 서비스를 제공하는 장치, 방법 및 기록매체
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
KR100788921B1 (ko) 인터넷 뱅킹용 이동식디스크 및 이를 이용한 인터넷 뱅킹방법
KR20090000740A (ko) 증명서 발급 방법 및 시스템과 이를 위한 기록매체
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
US20230394179A1 (en) Information processing apparatus, information processing method, and non-transitory computer-readable storage medium
JP2015062116A (ja) 支払いを処理する方法
KR20110001475A (ko) 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
JP6009521B2 (ja) 利用者特定システム、方法、およびプログラム
KR101083210B1 (ko) 불법사용 방지 기능을 제공하는 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체
KR101073433B1 (ko) 사용자 중심의 환경정보 제어형 아이씨 카드, 그리고 그의 정보 제어장치 및 방법
KR101083207B1 (ko) 활성화/비활성화 조건이 설정된 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체
JP3934100B2 (ja) 金融取引方法およびシステム
KR20070094221A (ko) 금융거래 처리 방법 및 시스템과 이를 위한 기록매체
KR20110029039A (ko) 복수의 공인 인증서 비밀번호 운용방법 및 시스템과 이를 위한 기록매체
KR20090073063A (ko) 제휴 아이씨 카드를 이용한 비대면 금융거래 시스템
KR20090002006A (ko) 제휴 아이씨 카드를 이용한 비대면 금융거래 방법 및시스템과 이를 위한 기록매체
JP2003036465A (ja) カード利用取引システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130315

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150115

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee