KR100835260B1 - 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치 - Google Patents
메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치 Download PDFInfo
- Publication number
- KR100835260B1 KR100835260B1 KR1020070112532A KR20070112532A KR100835260B1 KR 100835260 B1 KR100835260 B1 KR 100835260B1 KR 1020070112532 A KR1020070112532 A KR 1020070112532A KR 20070112532 A KR20070112532 A KR 20070112532A KR 100835260 B1 KR100835260 B1 KR 100835260B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- variable
- hacking
- information
- key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
사용자가 인터넷뱅킹시 이체화면에서 입력한 이체정보(성명,이체계좌번호,이체금액,OTP번호)를 금융서버로 전송하는 이체정보 전송단계;를 포함하는 인터넷뱅킹 제어방법에 있어서,
상기 이체정보 전송단계에서 사용자가 입력하는 오티피(OTP)번호는 시간정보와 해킹방지정보를 가변변수로하여 오티피(OTP)토큰에서 생성되는 것을 특징으로 하되,
Claims (8)
- 삭제
- 사용자가 인터넷뱅킹시 이체화면에서 입력한 이체정보(성명,이체계좌번호,이체금액,OTP번호)를 금융서버로 전송하는 이체정보 전송단계;를 포함하는 인터넷뱅킹 제어방법에 있어서,상기 이체정보 전송단계에서 사용자가 입력하는 오티피(OTP)번호는 시간정보와 해킹방지정보를 가변변수로하여 오티피(OTP)토큰에서 생성되는 것을 특징으로 하되,상기 해킹방지정보는 이체계좌번호의 전부 또는 일부분인 것을 특징으로 하는 메모리해킹 방지를 위한 인터넷뱅킹 제어방법.
- 제 2 항에 있어서, 이체정보를 수신한 금융서버는 이체정보에 포함되어 있는 이체계좌번호의 전부 또는 일부분과 시간정보를 가변변수로 하여 오티피(OTP)번호를 발생시켜 이체정보에 포함된 오티피(OTP)번호와 비교하여 인증하는 것을 특징으로 하는 메모리해킹 방지를 위한 인터넷뱅킹 제어방법.
- 삭제
- 삭제
- 삭제
- 전원키이, 숫자키이를 포함하는 키이부와; 실시간 카운터하는 시간카운터와; 생성된 오티피(OTP)번호를 표시하는 표시부; 를 포함하여 구성된 오티피(OTP) 토큰장치에 있어서,사용자가 숫자키이를 조합하여 입력하는 해킹방지정보와 시간카운터에서 제공되는 시간정보를 가변변수로 적용하고, 미리 설정되어 있는 비밀키이를 고정변수로 적용하여 내장되어 있는 오티피(OTP)발생알고리즘을 작동시켜 오티피(OTP)번호를 생성하여 표시부를 통해 출력하는 엠씨유(MCU)를 더 포함하되,상기 해킹방지정보는 인터넷뱅킹시 입력되는 이체계좌의 전부 또는 일부분인 것을 특징으로 하는 메모리해킹 방지를 위한 오티피(OTP) 토큰장치.
- 제 7 항에 있어서, 상기 키이부는 특정키이를 더 포함하고, 상기 특정키이의 입력시 엠씨유(MCU)는 시간정보만을 가변변수로 적용하고, 비밀키이를 고정변수로 적용하여 오티피(OTP)발생알고리즘을 작동시켜 오티피(OTP)번호를 생성하는 것을 특징으로 하는 메모리해킹 방지를 위한 오티피(OTP) 토큰장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070112532A KR100835260B1 (ko) | 2007-11-06 | 2007-11-06 | 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070112532A KR100835260B1 (ko) | 2007-11-06 | 2007-11-06 | 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100835260B1 true KR100835260B1 (ko) | 2008-06-10 |
Family
ID=39770079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070112532A KR100835260B1 (ko) | 2007-11-06 | 2007-11-06 | 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100835260B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150055197A (ko) * | 2013-11-12 | 2015-05-21 | 주식회사 비즈모델라인 | 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법 |
KR20150090648A (ko) * | 2014-01-29 | 2015-08-06 | 동국대학교 산학협력단 | 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치 및 방법 |
KR20160006647A (ko) * | 2013-11-12 | 2016-01-19 | 주식회사 비즈모델라인 | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070097874A (ko) * | 2006-03-30 | 2007-10-05 | 주식회사 싸이클롭스 | 이동통신 단말기를 이용하는 직불결제 서비스 시스템 |
-
2007
- 2007-11-06 KR KR1020070112532A patent/KR100835260B1/ko active IP Right Review Request
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070097874A (ko) * | 2006-03-30 | 2007-10-05 | 주식회사 싸이클롭스 | 이동통신 단말기를 이용하는 직불결제 서비스 시스템 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150055197A (ko) * | 2013-11-12 | 2015-05-21 | 주식회사 비즈모델라인 | 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법 |
KR20160006647A (ko) * | 2013-11-12 | 2016-01-19 | 주식회사 비즈모델라인 | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 |
KR102268471B1 (ko) * | 2013-11-12 | 2021-06-25 | 주식회사 비즈모델라인 | 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법 |
KR102276916B1 (ko) * | 2013-11-12 | 2021-07-15 | 주식회사 비즈모델라인 | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 |
KR20150090648A (ko) * | 2014-01-29 | 2015-08-06 | 동국대학교 산학협력단 | 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치 및 방법 |
KR101674160B1 (ko) * | 2014-01-29 | 2016-11-09 | 주식회사 센시콘 | 온라인 금융거래 과정에서 메모리 해킹을 방지하는 장치 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10609019B2 (en) | Establishing a secure channel with a human user | |
EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
US9225717B1 (en) | Event-based data signing via time-based one-time authentication passcodes | |
EP3230917B1 (en) | System and method for enabling secure authentication | |
CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
CN106682903B (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
CN101340285A (zh) | 利用指纹USBkey进行身份验证的方法及系统 | |
GB2514419A (en) | Improved user authentication system and method | |
EP2840735A1 (en) | Electronic cipher generation method, apparatus and device, and electronic cipher authentication system | |
UA113415C2 (xx) | Спосіб, сервер і система аутентифікації особи | |
KR101051420B1 (ko) | 안전 otp 생성 장치 및 방법 | |
CN103036681A (zh) | 一种密码安全键盘装置及系统 | |
TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
CN101478547A (zh) | 对智能密码钥匙进行可信数字签名的装置及其工作方法 | |
KR100835260B1 (ko) | 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치 | |
CN1848726A (zh) | 动态识别方法 | |
US10051468B2 (en) | Process for authenticating an identity of a user | |
KR20080009242A (ko) | 이동통신 단말기를 이용하는 직불결제 서비스 시스템 | |
CN104270650B (zh) | 一种互联网电视的安全控制系统及方法 | |
CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
CN202978979U (zh) | 一种密码安全键盘装置及系统 | |
US20160021102A1 (en) | Method and device for authenticating persons | |
JP2007317095A (ja) | 自動取引装置の認証システム | |
CN104104505A (zh) | 一种电子签名设备及其实现方法及客户端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120309 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130329 Year of fee payment: 6 |
|
J206 | Request for trial to confirm the scope of a patent right | ||
J204 | Request for invalidation trial [patent] | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20150727 Effective date: 20151124 |
|
J301 | Trial decision |
Free format text: TRIAL DECISION FOR INVALIDATION REQUESTED 20151028 Effective date: 20160523 |
|
J2X1 | Appeal (before the patent court) |
Free format text: INVALIDATION |
|
J302 | Written judgement (patent court) |
Free format text: TRIAL NUMBER: 2016200004986; JUDGMENT (PATENT COURT) FOR INVALIDATION REQUESTED 20160701 Effective date: 20170202 |
|
FPAY | Annual fee payment |
Payment date: 20180329 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190329 Year of fee payment: 12 |