KR100861675B1 - 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템 - Google Patents

인터넷 금융거래를 위한 일회용 인증번호 처리 시스템 Download PDF

Info

Publication number
KR100861675B1
KR100861675B1 KR1020070057358A KR20070057358A KR100861675B1 KR 100861675 B1 KR100861675 B1 KR 100861675B1 KR 1020070057358 A KR1020070057358 A KR 1020070057358A KR 20070057358 A KR20070057358 A KR 20070057358A KR 100861675 B1 KR100861675 B1 KR 100861675B1
Authority
KR
South Korea
Prior art keywords
authentication number
memory device
portable memory
internet financial
time authentication
Prior art date
Application number
KR1020070057358A
Other languages
English (en)
Inventor
최영준
Original Assignee
어드밴텍테크놀로지스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 어드밴텍테크놀로지스(주) filed Critical 어드밴텍테크놀로지스(주)
Priority to KR1020070057358A priority Critical patent/KR100861675B1/ko
Application granted granted Critical
Publication of KR100861675B1 publication Critical patent/KR100861675B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템에 관한 것으로, 사용자가 소지하는 휴대용 메모리 장치에는 서버 접속을 위한 자동실행모듈 등 정보가 누출되어도 상관없는 정보들을 저장하고, 서버에는 인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보 또는/및 공인인증서 등의 보안을 요하는 정보를 저장하고, 서버가 인터넷 금융거래에 필요한 일회용 인증번호를 발급하여 휴대용 메모리 장치가 연결된 사용자 컴퓨터로 전송함으로써 보다 안전한 인터넷 금융거래를 할 수 있도록 한 것이다.
휴대용 메모리, 인터넷 금융거래, 일회용 인증번호

Description

인터넷 금융거래를 위한 일회용 인증번호 처리 시스템{System for processing the one time certification number for internet banking service}
도 1 은 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 개요도
도 2 는 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 인증번호 관리서버의 일 실시예에 따른 블럭도
도 3 은 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 휴대용 메모리 장치의 일 실시예에 따른 블럭도
도 4 는 일회용 인증번호의 일 예를 도시한 도면
도 5 는 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 일회용 인증번호 처리 동작을 도시한 흐름도
<도면의 주요 부분에 대한 부호의 설명>
100 : 인증번호 관리서버 110 : 인증번호 요청수신부
120 : 인증번호 발급요청부 130 : 인증번호 전송부
140 : 장치등록 요청부 200 : 사용자 컴퓨터
300 : 휴대용 메모리 장치 310 : 인터페이스부
320 : 메모리부 330 : 제어부
400 : 금융사 서버 700 : 자동실행모듈
710 : 통신부 720 : 인증번호 요청부
730 : 화면출력 처리부 740 : 장치등록 요청부
750 : 장치등록 처리부
본 발명은 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템에 관한 것으로, 특히 인터넷 금융거래를 위한 인증번호 발급 및 확인 기술에 관련한 것이다.
최근, USB 메모리 등의 휴대용 메모리 장치가 저변화되어 널리 이용되고 있다. 이 휴대용 메모리 장치는 각종 정보를 저장하여 휴대하고 다니면서, 컴퓨터가 있는 장소라면 어느 곳에서나 컴퓨터에 휴대용 메모리를 접속하여 휴대용 메모리에 저장된 정보를 읽어 사용할 수 있는 편리성을 가진다. 따라서, 휴대용 메모리 장치에 개인정보를 저장하고 다닐 경우, 컴퓨터에 개인정보를 저장하는 것에 비해 개인정보 보호에 유리하다.
이러한 휴대용 메모리 장치에 인터넷 금융거래를 위한 소프트웨어 모듈을 탑재하여 사용자가 휴대용 메모리 장치를 휴대하고 다니면서 편하게 인터넷 금융거래 서비스를 이용할 수 있는 기술들이 제안되어 왔다. 그러나, 종래의 기술들은 인터넷 금융거래를 위한 계좌정보, 공인인증서 및 보안카드정보를 휴대용 메모리 장치에 저장하여 인터넷 금융거래시 계좌정보, 공인인증서 및 보안카드 번호를 자동으 로 입력하도록 함으로써 사용자 편의성을 향상시킬 수 있도록 한 것이었다.
그러나, 종래의 기술에서는 휴대용 메모리 장치가 해킹을 당했을 경우, 휴대용 메모리 장치내에 저장된 계좌정보, 공인인증서 및 보안카드정보가 유출될 가능성이 있어 보안에 취약한 문제가 있었다. 따라서, 본 발명자는 휴대용 메모리 장치에는 서버 접속을 위한 프로그램 및 예컨데, 각 고유번호별 보안카드 정보나 각종 플러그인(Plug-in) 등 정보가 누출되어도 상관없는 정보들을 저장하고, 서버에는 인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보 또는/및 공인인증서 등의 보안을 요하는 정보를 저장하고, 서버가 인터넷 금융거래에 필요한 일회용 인증번호를 발급하여 휴대용 메모리 장치가 연결된 사용자 컴퓨터로 전송함으로써 보다 안전한 인터넷 금융거래를 할 수 있는 기술에 대한 연구를 하게 되었다.
본 발명은 상기한 취지하에 발명된 것으로, 휴대용 메모리 장치가 연결된 사용자 컴퓨터로부터의 인터넷 금융거래에 필요한 일회용 인증번호 요청에 따라, 서버가 인터넷 금융거래에 필요한 일회용 인증번호를 발급하도록 한 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템을 제공함을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템이 사용자 컴퓨터에 연결된 휴대용 메모리 장치의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 사용자 컴퓨터로부터 수신시, 상기 일회용 인증번호 요청정보에 포함된 휴대용 메모리 장치의 장치고유번호(ESN)에 대응하는 일회용 인증번호 발급을 금융사 서버에 요청하고, 상기 금융사 서버로부터 발급된 휴대용 메모리 장치의 장치고유번호(ESN)에 대응하는 일회용 인증번호를 상기 사용자 컴퓨터로 전송하는 인증번호 관리서버를 포함하는 것을 특징으로 한다.
한편, 본 발명의 또 다른 양상에 따르면, 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템이 상기 자동실행모듈을 실행하여 인증번호 관리서버로 휴대용 메모리 장치의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 전송함으로써 인터넷 금융거래를 위한 일회용 인증번호를 요청하는 휴대용 메모리 장치를 포함하는 것을 특징으로 한다.
따라서, 본 발명은 휴대용 메모리 장치에는 서버 접속을 위한 자동실행모듈 및 예컨데, 각 고유번호별 보안카드 정보나 각종 플러그인(Plug-in) 등 정보가 누출되어도 상관없는 정보들을 저장하고, 서버에는 인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보 또는/및 공인인증서 등의 보안을 요하는 정보를 저장하고, 서버가 인터넷 금융거래에 필요한 일회용 인증번호를 발급하여 휴대용 메모리 장치가 연결된 사용자 컴퓨터로 전송함으로써 보다 안전한 인터넷 금융거래를 할 수 있는 장점이 있다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다. 도 1 은 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 개요도이다. 도면에 도시한 바와 같이, 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템은 인증번호 관리서버(100)와, 상기 인증번호 관리서버(100)에 접속하는 사용자 컴퓨터(200)와, 상기 사용자 컴퓨터(200)에 연결되는 휴대용 메모리 장치(300)와, 상기 사용자 컴퓨터(200)에 인터넷 금융거래 서비스를 제공하는 금융사 서버(400)를 포함한다.
사용자가 상기 사용자 컴퓨터(200)에 휴대용 메모리 장치(300)를 연결하면, 상기 인증번호 관리서버(100) 접속을 위한 자동실행모듈(Auto-run module)이 실행된다. 사용자가 사용자 컴퓨터(200)에서 실행되는 웹브라우저를 통해 인터넷 금융거래 서비스를 제공하는 금융사 서버(400)에 접속하여 금융 거래시, 금융사 서버(400)는 본인 인증을 위한 번호를 입력하는 과정, 보안카드상의 세부 코드 중에서 선택된 하나의 특정 세부 코드의 앞자리 2자리 수와 또 다른 특정 세부 코드의 뒷자리 2자리 수를 입력하는 과정, 공인인증서 암호를 입력하는 과정 등의 여러 단계의 인증 과정을 거치게 된다.
그러나, 종래의 경우 본인 인증을 위한 번호는 금융사 서버가 인터넷 금융거래 서비스를 이용하는 사용자의 휴대폰으로 본인 인증을 위한 번호를 발급하고, 이를 확인한 사용자로부터 입력되는 번호와 금융사 서버가 발급한 번호가 동일한지 여부에 따라 본인 인증을 수행하였기 때문에, 사용자가 휴대폰을 소지하지 않은 경우 인터넷 금융거래 서비스를 이용할 수 없었다.
이와는 달리, 본원발명은 사용자 컴퓨터(200)에 휴대용 메모리 장치(300)가 연결되면 실행되는 자동실행모듈을 통해 사용자가 본인 인증을 위한 일회용 인증번호를 요청하면, 이 본인 인증을 위한 일회용 인증번호 요청이 인증번호 관리서 버(100)를 통해 금융사 서버(400)로 전송되고, 금융사 서버(400)가 본인 인증을 위한 일회용 인증번호를 발급하여 인증번호 관리서버(100)로 전송하면, 인증번호 관리서버(100)가 본인 인증을 위한 일회용 인증번호를 사용자 컴퓨터(200)로 전송하여 화면 표시함으로써 사용자가 확인할 수 있도록 하여 종래와는 달리 휴대폰을 소지하지 않아도 인터넷 금융거래 서비스를 이용할 수 있다.
한편, 종래의 경우, 금융사 서버가 인터넷 금융거래 서비스를 이용하는 사용자에게 특정의 고유번호를 가지는 보안카드 하나를 발급하고, 사용자는 이 보안카드를 오프라인상으로 소지하거나, 휴대용 메모리 장치 등에 저장하고 다니면서 인터넷 금융거래 서비스 과정에서 보안카드상의 세부 코드 중에서 선택된 하나의 특정 세부 코드의 앞자리 2자리 수와 또 다른 특정 세부 코드의 뒷자리 2자리 수를 입력하라는 요청에 따라 자신이 발급받은 보안카드상의 세부 코드를 참조하여 요청한 수를 입력하였기 때문에, 보안카드가 누출될 가능성이 많았다.
이와는 달리, 본원발명은 휴대용 메모리 장치(300)가 특정의 고유번호를 가지는 보안카드 하나만을 저장하는 것이 아니라, 각 고유번호별 보안카드 체계 전체를 저장하여 보안카드가 노출되어도 어떠한 보안카드가 인터넷 금융거래시에 사용되는지 알 수 없도록 하고, 사용자 컴퓨터(200)에 휴대용 메모리 장치(300)가 연결되면 실행되는 자동실행모듈을 통해 사용자가 보안카드 인증을 위한 일회용 인증번호를 요청하면, 이 보안카드 인증을 위한 일회용 인증번호 요청이 인증번호 관리서버(100)를 통해 금융사 서버(400)로 전송되고, 금융사 서버(400)가 보안카드 인증을 위한 일회용 인증번호로 보안카드 고유번호를 선택하여 인증번호 관리서버(100) 로 전송하면, 인증번호 관리서버(100)가 보안카드 고유번호를 사용자 컴퓨터(200)로 전송하여 전체의 보안카드 중 해당 전송된 보안카드 고유번호에 대응하는 보안카드를 화면 표시함으로써 사용자가 확인할 수 있도록 하여 보다 보안성을 향상시킬 수 있다.
이를 위해, 금융사가 인터넷 금융거래 서비스를 위한 휴대용 메모리 장치(300) 제공시, 휴대용 메모리 장치(300)에 대한 등록을 받아 휴대용 메모리 장치(300) 등록정보를 금융사 서버(400)의 데이터베이스에 저장하는 것이 바람직하다. 휴대용 메모리 장치(300) 등록에 관련해서는 추후 구체적으로 설명하기로 한다. 또한, 상기 본인 인증 또는 보안카드 인증을 위한 일회용 인증번호는 보다 안전한 송수신을 위해 암호화하여 전송하도록 구현할 수도 있다. 일회용 인증번호에 대한 암호화는 동일한 키를 암호화와 복호화 모두에 사용하는 비밀키 암호화기법(Secret-Key Encryption) 또는 암호화와 복호화에 각각 별개의 키(키조합)를 사용하는 공개키 암호화기법(Public-Key Encrytion)을 사용할 수 있다.
도 2 는 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 인증번호 관리서버의 일 실시예에 따른 블럭도이다. 도면에 도시한 바와 같이, 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 인증번호 관리서버(100)는 인증번호 요청수신부(110)와, 인증번호 발급요청부(120)와, 인증번호 전송부(130)를 포함하여 이루어진다.
상기 인증번호 요청수신부(110)는 사용자 컴퓨터(200)에 연결된 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 상기 사용자 컴퓨터(200)로부터 수신한다. 이 때, 상기 일회용 인증번호가 인터넷 금융거래를 위한 본인 인증을 위한 번호일 수도 있으며, 인터넷 금융거래를 위한 보안카드 인증을 위한 보안카드 고유번호일 수도 있다.
즉, 사용자가 사용자 컴퓨터(200)에 휴대용 메모리 장치(300)를 연결하면, 상기 인증번호 관리서버(100) 접속을 위한 자동실행모듈(Auto-run module)이 실행되고, 사용자가 사용자 컴퓨터(200)에서 실행되는 웹브라우저를 통해 인터넷 금융거래 서비스를 제공하는 금융사 서버(400)에 접속하여 금융거래를 하면, 금융거래 과정에서 금융사 서버(400)가 본인 인증을 위한 번호 또는 보안카드의 세부코드(예컨대, 보안카드상의 세부 코드 중에서 선택된 하나의 특정 세부 코드의 앞자리 2자리 수와 또 다른 특정 세부 코드의 뒷자리 2자리 수) 입력을 요청한다.
그러면, 사용자는 예컨대, 자동실행모듈(Auto-run module)에 포함된 일회용 인증번호 요청 버튼을 클릭하는 등의 방법으로, 본인 인증 또는 보안카드 인증을 위한 일회용 인증번호를 요청한다. 그러면, 사용자 컴퓨터(200)에서 실행되는 자동실행모듈이 사용자 컴퓨터(200)에 연결된 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 생성하여 이를 인증번호 관리서버(100)로 전송한다. 이에 따라, 상기 인증번호 관리서버(100)는 상기 인증번호 요청수신부(110)를 통해 사용자 컴퓨터(200)에 연결된 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 상기 사용자 컴퓨터(200)로부터 수신한다.
상기 인증번호 발급요청부(120)는 상기 인증번호 요청수신부(110)에 의해 일 회용 인증번호 요청정보 수신시, 상기 일회용 인증번호 요청정보에 포함된 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호 발급을 금융사 서버(400)에 요청한다. 즉, 상기 인증번호 요청수신부(110)에 의해 일회용 인증번호 요청정보가 수신되면, 인증번호 관리서버(100)는 상기 인증번호 발급요청부(120)를 통해 금융사 서버(400)로 상기 일회용 인증번호 요청정보에 포함된 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호 발급을 요청한다.
상기 인증번호 전송부(130)는 상기 금융사 서버(400)로부터 발급된 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호를 상기 사용자 컴퓨터(200)로 전송한다. 즉, 인증번호 관리서버(100)로부터 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호 발급 요청을 수신한 금융사 서버(400)는 해당 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호를 발급하고, 그 발급정보를 저장함과 동시에 발급된 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호를 인증번호 관리서버(100)로 전송한다.
상기 금융사 서버(400)로부터 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호가 전송되면, 인증번호 관리서버(100)는 상기 인증번호 전송부(130)를 통해 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호를 상기 사용자 컴퓨터(200)로 전송한다. 이 때, 상기 금융사 서버(400)에 의해 발급되는 일회용 인증번호가 인터넷 금융거래를 위한 본인 인증을 위한 번호일 수도 있으며, 인터넷 금융거래를 위한 보안카드 인증을 위한 보안카드 고유번호일 수도 있다.
그러면, 상기 사용자 컴퓨터(200)에서 실행되는 자동실행모듈이 인증번호 관리서버(100)로부터 수신한 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호를 화면 표시한다. 이 때, 상기 일회용 인증번호가 본인인증을 위한 번호일 경우에는 이 번호를 화면 표시하며, 보안카드 인증을 위한 보안카드 고유번호일 경우에는 휴대용 메모리 장치(300)에 저장된 전체의 보안카드 체계 중 해당 보안카드 고유번호에 대응하는 보안카드의 세부코드를 화면 표시한다.
그러면, 이 화면 표시되는 정보를 참조하여 사용자가 인터넷 금융거래 과정에서 금융사 서버(400)가 제공하는 본인 인증을 위한 번호 또는 보안카드의 세부코드(예컨대, 보안카드상의 세부 코드 중에서 선택된 하나의 특정 세부 코드의 앞자리 2자리 수와 또 다른 특정 세부 코드의 뒷자리 2자리 수) 입력을 위한 사용자 인터페이스(UI)에 정확한 정보를 입력한다.
이 때, 상기 일회용 인증번호를 금융사 서버(400)가 암호화하여 전송하고, 이 암호화된 일회용 인증번호를 자동실행모듈이 복호화하여 화면 표시함으로써 비정상 사용자의 일회용 인증번호 확인을 방지하는 것이 바람직하다. 예컨대, 상기 금융사 서버(400)가 동일한 키를 암호화와 복호화 모두에 사용하는 비밀키 암호화기법(Secret-Key Encryption) 또는 암호화와 복호화에 각각 별개의 키(키조합)를 사용하는 공개키 암호화기법(Public-Key Encrytion)을 사용하여 일회용 인증번호를 암호화하여 전송하면, 상기 자동실행모듈이 이 암호화된 일회용 인증번호를 비밀키 암호화기법 또는 공개키 암호화기법을 사용하여 복호화하여 화면 표시함으로써 비정상 사용자가 일회용 인증번호를 확인하는 것을 방지할 수 있다.
따라서, 본 발명은 사용자가 소지하는 휴대용 메모리 장치에는 서버 접속을 위한 자동실행모듈을 저장하고, 휴대용 메모리 장치를 연결한 사용자 컴퓨터를 통해 금융사 서버에 접속하여 인터넷 금융거래 서비스를 이용시, 사용자의 요청에 따라 자동실행모듈이 인터넷 금융거래에 필요한 일회용 인증번호를 발급을 요청하고, 이 요청에 따라 인증번호 관리서버가 금융사 서버에 인터넷 금융거래에 필요한 일회용 인증번호를 발급을 요청하고, 금융사 서버로부터 발급되는 인터넷 금융거래에 필요한 일회용 인증번호를 휴대용 메모리 장치가 연결된 사용자 컴퓨터로 전송하여 표시되도록 함으로써 휴대가 용이한 휴대용 메모리 장치를 이용해 개인정보의 누출없이 안전한 인터넷 금융거래를 할 수 있게 된다.
한편, 본 발명의 부가적인 양상에 따르면, 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 인증번호 관리서버(100)가 장치등록 요청부(140)를 더 포함할 수도 있다. 상기 장치등록 요청부(140)는 사용자 컴퓨터(200)에 연결된 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 휴대용 메모리 장치 등록요청정보를 상기 사용자 컴퓨터(200)로부터 수신하고, 이를 금융사 서버(400)로 전송한다.
즉, 이 실시예는 금융사가 인터넷 금융거래 서비스를 위한 휴대용 메모리 장치(300)를 사용자에게 제공한 경우, 사용자가 금융사로부터 제공받은 휴대용 메모리 장치(300)를 인증번호 관리서버(100) 중계하에 금융사 서버(400)에 최초 등록하 도록 한 구성으로, 사용자 컴퓨터(200)에 연결된 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 휴대용 메모리 장치 등록요청정보가 사용자 컴퓨터(200)로부터 전송되면, 상기 인증번호 관리서버(100)가 장치등록 요청부(140)를 통해 이를 금융사 서버(400)로 전송한다.
그러면, 금융사 서버(400)는 휴대용 메모리 장치 등록을 위한 사용자 인터페이스(UI)를 사용자 컴퓨터(200)로 제공하고, 사용자는 이 사용자 인터페이스(UI)를 통해 휴대용 메모리 장치(300)를 등록하게 된다. 이 때, 상기 휴대용 메모리 장치(300) 등록이 인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보 등록일 수 있으며, 더 나아가 인터넷 금융거래를 위한 공인인증서 등록일 수도 있다.
따라서, 종래의 경우에는 휴대용 메모리 장치내에 인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보와 공인인증서를 저장하여 인터넷 금융거래시 이용하였으나, 본 발명은 이러한 타인에게 노출되면 안되는 정보들을 휴대용 메모리 장치(300)에 저장하지 않고, 금융사 서버(400)에 각 휴대용 메모리 장치(300)의 장치고유번호(ESN)와 매칭하여 저장함으로써 휴대용 메모리 장치의 해킹에 대한 염려없이 보다 안전한 인터넷 금융거래를 할 수 있게 된다.
도 3 은 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 휴대용 메모리 장치의 일 실시예에 따른 블럭도이다. 도면에 도시한 바와 같이 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 휴대용 메모리 장치(300)는 인터페이스부(310)와, 메모리부(320)와, 제어부(330)를 포함하여 이루어진다.
상기 인터페이스부(310)는 사용자 컴퓨터(200)의 USB 포트 등의 외부장치 연결단자(도면도시 생략)에 접속하기 위한 커넥터로, 상기 외부장치 연결단자에 휴대용 메모리 장치(300)가 접속되거나, 또는 접속 해제되는 상태에 따라 인가되는 하이(High) 또는 로우(Low) 레벨 전압신호에 의해 사용자 컴퓨터(200)와 휴대용 메모리 장치(300)가 접속되었는지 여부가 판단되게 된다. 호스트(Host) 장치에 클라이언트(Client) 장치가 접속되었는지 여부를 검출하는 기술은 통상적인 기술이므로, 이에 대한 구체적인 설명은 생략하기로 한다.
상기 메모리부(320)는 인증번호 관리서버(100) 접속을 위한 자동실행모듈(700)이 저장된다. 상기 제어부(330)는 상기 자동실행모듈(700)을 실행하여 인증번호 관리서버(100)로 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 전송함으로써 인터넷 금융거래를 위한 일회용 인증번호를 요청한다. 이 때, 상기 일회용 인증번호가 인터넷 금융거래를 위한 본인 인증을 위한 번호일 수도 있으며, 인터넷 금융거래를 위한 보안카드 인증을 위한 보안카드 고유번호일 수도 있다.
상기한 구성을 갖는 휴대용 메모리 장치(300)의 동작 효과를 알아보면, 사용자가 상기 휴대용 메모리 장치(300)의 인터페이스부(310)를 사용자 컴퓨터(200)의 USB 포트 등의 외부장치 연결단자(도면도시 생략)에 연결하면, 휴대용 메모리 장치(300)의 제어부(330)가 메모리부(320)에 저장된 인증번호 관리서버(100) 접속을 위한 자동실행모듈(700)을 사용자 컴퓨터(200)를 통해 실행하고, 금융사 서버(400)와의 인터넷 금융거래시 사용자가 자동실행모듈(700)에 포함된 인터넷 금융거래를 위한 일회용 인증번호 요청을 위한 버튼을 누르는 등의 사용자의 일회용 인증번호 요청에 따라 상기 자동실행모듈(700)이 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 생성하여 이를 인증번호 관리서버(100)로 전송함으로써 인터넷 금융거래를 위한 일회용 인증번호를 요청하게 된다.
상기 휴대용 메모리 장치(300)로부터 전송되는 인터넷 금융거래를 위한 일회용 인증번호를 수신한 인증번호 관리서버(100)는 상기한 도 2 에서 설명한 바와 같이 금융사 서버(400)로 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호 발급을 요청하고, 금융사 서버(400)에서 발급된 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호는 인증번호 관리서버(100)를 통해 사용자 컴퓨터(200)로 전송되어 상기 자동실행모듈(700)을 통해 화면 표시됨으로써 사용자가 일회용 인증번호를 확인할 수 있어 휴대가 용이한 휴대용 메모리 장치를 이용해 개인정보의 누출없이 안전한 인터넷 금융거래를 할 수 있게 된다.
구체적으로, 상기 자동실행모듈(700)은 통신부(710)와, 인증번호 요청부(720)와, 화면출력 처리부(730)를 포함하여 이루어진다. 상기 통신부(710)는 인증번호 관리서버(100)에 접속하여 정보를 교환한다. 상기 인증번호 요청부(720)는 상기 통신부(710)를 통해 접속된 인증번호 관리서버(100)로 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 전송하고, 상기 인증번호 관리서버(100)로부터 일회용 인증번호를 수신한다. 상기 화면출력 처리부(730)는 상기 인증번호 요청부(720)에 의해 수신한 일회용 인증번호를 사용자 컴퓨터(200)를 통해 화면 표시하도록 처리한다.
즉, 사용자가 상기 휴대용 메모리 장치(300)의 인터페이스부(310)를 사용자 컴퓨터(200)의 USB 포트 등의 외부장치 연결단자(도면도시 생략)에 연결하면, 휴대용 메모리 장치(300)의 제어부(330)가 메모리부(320)에 저장된 인증번호 관리서버(100) 접속을 위한 자동실행모듈(700)을 사용자 컴퓨터(200)를 통해 실행한다. 금융사 서버(400)와의 인터넷 금융거래시 사용자가 자동실행모듈(700)에 포함된 인터넷 금융거래를 위한 일회용 인증번호 요청을 위한 버튼을 누르는 등의 사용자의 일회용 인증번호 요청에 따라 상기 자동실행모듈(700)이 상기 통신부(710)를 통해 인증번호 관리서버(100)에 접속한다.
이 상태에서, 상기 자동실행모듈(700)은 인증번호 요청부(720)를 통해 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 생성하여 이를 인증번호 관리서버(100)로 전송하고, 상기 도 2 에 도시한 바와 같이 금융사 서버(400)로부터 발급된 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호가 인증번호 관리서버(100)를 통해 전송되면, 이를 수신한다. 장치고유번호(ESN)에 대응하는 일회용 인증번호를 인증번호 관리서버(100)로부터 수신하면, 상기 자동실행모듈(700)은 화면출력 처리부(730)를 통해 수신한 일회용 인증번호를 사용자 컴퓨터(200)를 통해 화면 표시하도록 처리한다.
이 때, 상기 일회용 인증번호가 본인인증을 위한 번호일 경우에는 이 번호를 화면 표시하며, 보안카드 인증을 위한 보안카드 고유번호일 경우에는 휴대용 메모 리 장치(300)에 저장된 전체의 보안카드 체계 중 해당 보안카드 고유번호에 대응하는 보안카드의 세부코드를 화면 표시할 수 있다. 그러면, 이 화면 표시되는 정보를 참조하여 사용자가 금융거래 과정에서 금융사 서버(400)가 제공하는 본인 인증을 위한 번호 또는 보안카드의 세부코드(예컨대, 보안카드상의 세부 코드 중에서 선택된 하나의 특정 세부 코드의 앞자리 2자리 수와 또 다른 특정 세부 코드의 뒷자리 2자리 수) 입력을 위한 사용자 인터페이스(UI)에 정확한 정보를 입력한다.
이 때, 상기 일회용 인증번호를 금융사 서버(400)가 암호화하여 전송하고, 이 암호화된 일회용 인증번호를 자동실행모듈(700)이 복호화하여 화면 표시함으로써 비정상 사용자의 일회용 인증번호 확인을 방지하는 것이 바람직하다. 예컨대, 상기 금융사 서버(400)가 동일한 키를 암호화와 복호화 모두에 사용하는 비밀키 암호화기법(Secret-Key Encryption) 또는 암호화와 복호화에 각각 별개의 키(키조합)를 사용하는 공개키 암호화기법(Public-Key Encrytion)을 사용하여 일회용 인증번호를 암호화하여 전송하면, 상기 자동실행모듈(700)이 이 암호화된 일회용 인증번호를 비밀키 암호화기법 또는 공개키 암호화기법을 사용하여 복호화하여 화면 표시함으로써 비정상 사용자가 일회용 인증번호를 확인하는 것을 방지할 수 있다.
한편 본 발명의 부가적인 양상에 따르면, 일회용 인증번호로 보안카드 고유번호가 전송되는 경우, 상기 메모리부(320)가 인터넷 금융거래를 위한 각 고유번호별 보안카드정보를 더 저장하고, 상기 인증번호 요청부(720)가 일회용 인증번호로 보안카드 고유번호를 수신하고, 상기 화면출력 처리부(730)가 상기 메모리부(320)에 저장된 각 고유번호별 보안카드 정보를 검색하여, 상기 인증번호 요청부(720)에 의해 수신된 보안카드 고유번호에 대응하는 보안카드정보를 추출하고, 이를 상기 사용자 컴퓨터(200)를 통해 화면 표시하도록 처리하는 것이 바람직하다. 도 4 는 일회용 인증번호의 일 예를 도시한 도면으로, 보안카드 고유번호에 대응하는 보안카드정보 출력화면이다.
따라서, 본 발명은 사용자가 소지하는 휴대용 메모리 장치에는 서버 접속을 위한 자동실행모듈을 저장하고, 휴대용 메모리 장치를 연결한 사용자 컴퓨터를 통해 금융사 서버에 접속하여 인터넷 금융거래 서비스를 이용시, 사용자의 요청에 따라 자동실행모듈이 인터넷 금융거래에 필요한 일회용 인증번호를 발급을 요청하고, 이 요청에 따라 인증번호 관리서버가 금융사 서버에 인터넷 금융거래에 필요한 일회용 인증번호를 발급을 요청하고, 금융사 서버로부터 발급되는 인터넷 금융거래에 필요한 일회용 인증번호를 휴대용 메모리 장치가 연결된 사용자 컴퓨터로 전송하여 표시되도록 함으로써 휴대가 용이한 휴대용 메모리 장치를 이용해 개인정보의 누출없이 안전한 인터넷 금융거래를 할 수 있게 된다.
한편, 본 발명의 부가적인 양상에 따르면, 상기 자동실행모듈(700)이 상기 장치등록 요청부(740)와, 장치등록 처리부(750)를 더 포함할 수도 있다. 상기 장치등록 요청부(740)는 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 휴대용 메모리 장치 등록요청정보를 상기 인증번호 관리서버(100)로 전송한다. 상기 장치등록 처리부(750)는 금융사 서버(400)로부터 제공되는 휴대용 메모리 장치(300) 등록을 위한 사용자 인터페이스(UI)를 통해 휴대용 메모리 장치를 등록한다.
즉, 이 실시예는 금융사가 인터넷 금융거래 서비스를 위한 휴대용 메모리 장치(300)를 사용자에게 제공한 경우, 사용자가 금융사로부터 제공받은 휴대용 메모리 장치(300)를 인증번호 관리서버(100) 중계하에 금융사 서버(400)에 최초 등록하도록 한 구성으로, 상기 자동실행모듈(700)이 장치등록 요청부(740)를 통해 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 휴대용 메모리 장치 등록요청정보를 상기 인증번호 관리서버(100)로 전송한다.
사용자 컴퓨터(200)에 연결된 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 휴대용 메모리 장치 등록요청정보가 사용자 컴퓨터(200)로부터 전송되면, 상기 인증번호 관리서버(100)가 장치등록 요청부(140)를 통해 이를 금융사 서버(400)로 전송한다. 그러면, 금융사 서버(400)는 휴대용 메모리 장치 등록을 위한 사용자 인터페이스(UI)를 사용자 컴퓨터(200)로 제공한다. 그러면, 금융사 서버(400)로부터 제공되는 휴대용 메모리 장치(300) 등록을 위한 사용자 인터페이스(UI)를 통해 사용자가 휴대용 메모리 장치 등록을 위한 정보를 입력하면, 상기 자동실행모듈(700)은 상기 장치등록 처리부(750)를 통해 휴대용 메모리 장치 등록을 위한 정보를 금융사 서버(400)에 전송하여 휴대용 메모리 장치(300)를 등록한다.
이 때, 상기 휴대용 메모리 장치(300) 등록이 인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보 등록일 수 있으며, 더 나아가 인터넷 금융거래를 위한 공인인증서 등록일 수도 있다. 상기 금융사 서버(400)에는 각 휴대용 메모리 장치(300)의 장치고유번호(ESN)와 매칭되어 인터넷 금융거래를 위한 금융사 계좌정 보를 포함하는 개인정보 또는/및 공인인증서가 데이타베이스에 저장되게 된다. 따라서, 종래의 경우에는 휴대용 메모리 장치내에 인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보와 공인인증서를 저장하여 인터넷 금융거래시 이용하였으나, 본 발명은 이러한 타인에게 노출되면 안되는 정보들을 휴대용 메모리 장치(300)에 저장하지 않고, 금융사 서버(400)에 각 휴대용 메모리 장치(300)의 장치고유번호(ESN)와 매칭하여 저장함으로써 휴대용 메모리 장치의 해킹에 대한 염려없이 보다 안전한 인터넷 금융거래를 할 수 있게 된다.
상기한 구성을 갖는 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 일회용 인증번호 처리 동작을 도 5 를 참조하여 알아본다. 도 5 는 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템의 일회용 인증번호 처리 동작을 도시한 흐름도이다. 먼저, 단계 S110 에서 사용자가 인터넷 금융거래 서비스를 금융사에 신청하면, 금융사가 사용자에게 인터넷 금융거래 서비스를 위한 휴대용 메모리 장치(300)를 제공한다.
상기 단계 S110 에 의해 인터넷 금융거래 서비스를 위한 휴대용 메모리 장치(300)를 제공받은 사용자가 사용자 컴퓨터(200)에 휴대용 메모리 장치(300)를 연결하면, 상기 인증번호 관리서버(100) 접속을 위한 자동실행모듈(Auto-run module)이 실행된다. 이 상태에서 단계 S120 에서 사용자가 휴대용 메모리 장치(300) 등록을 요청하면, 휴대용 메모리 장치(300) 등록 요청정보가 인증번호 관리서버(100)를 통해 금융사 서버(400)로 전송되고, 금융사 서버(400)가 해당 사용자 컴퓨터(200)로 휴대용 메모리 장치(300) 등록을 위한 사용자 인터페이스를 제공하고, 이를 통 해 사용자가 인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보 또는/및 공인인증서를 등록하면, 각 휴대용 메모리 장치(300)의 장치고유번호(ESN)와 매칭되어 인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보 또는/및 공인인증서가 금융사 서버(400)의 데이타베이스에 저장된다.
휴대용 메모리 장치(300)가 등록된 상태에서, 사용자가 사용자 컴퓨터(200)에 휴대용 메모리 장치(300)를 연결하고, 사용자 컴퓨터(200)에서 실행되는 웹브라우저를 통해 인터넷 금융거래 서비스를 제공하는 금융사 서버(400)에 접속하여 금융거래를 시도하면, 금융사 서버(400)는 본인 인증을 위한 번호를 입력하는 과정, 보안카드상의 세부 코드 중에서 선택된 하나의 특정 세부 코드의 앞자리 2자리 수와 또 다른 특정 세부 코드의 뒷자리 2자리 수를 입력하는 과정, 공인인증서 암호를 입력하는 과정 등의 여러 단계의 인증 과정을 거치게 된다.
금융사 서버(400)로부터 인증번호 입력이 요청되면, 단계 S130 에서 휴대용 메모리 장치(300)가 연결된 사용자 컴퓨터(200)에서 실행되는 자동실행모듈을 통해 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 인증번호 관리서버(100)로 전송하고, 이를 수신한 인증번호 관리서버(100)는 금융사 서버(400)로 휴대용 메모리 장치(300)의 장치고유번호(ESN)를 포함하는 일회용 인증번호를 요청정보를 전송하여 일회용 인증번호 발급을 요청한다.
그러면, 단계 S140 에서 금융사 서버(400)가 휴대용 메모리 장치(300)의 장치고유번호(ESN)에 대응하는 일회용 인증번호를 발급하고, 휴대용 메모리 장치(300)의 장치고유번호(ESN)와 매칭하여 일회용 인증번호 발급정보를 데이터베이 스에 저장함과 동시에 발급된 일회용 인증번호를 인증번호 관리서버(100)로 전송한다. 그러면, 이를 수신한 인증번호 관리서버(100)는 일회용 인증번호를 사용자 컴퓨터(200)로 전송한다.
상기 인증번호 관리서버(100)로부터 일회용 인증번호를 수신한 사용자 컴퓨터(200)에서 실행되는 자동실행모듈은 단계 S150 에서 이 일회용 인증번호를 사용자 컴퓨터(200)를 통해 화면 표시함으로써 사용자가 알 수 있도록 한다. 이 일회용 인증번호를 확인한 사용자가 금융사 서버(400)로부터 요청된 인증번호로 상기 일회용 인증번호를 입력하면, 금융사 서버(400)는 단계 S160 에서 일회용 인증번호 발급정보가 저장된 데이터베이스를 참조하여 사용자가 입력한 일회용 인증번호와 동일한 일회용 인증번호가 발급되었는지 검색하여 인터넷 금융거래에 대한 인증을 처리한다.
따라서, 본 발명은 사용자가 소지하는 휴대용 메모리 장치에는 서버 접속을 위한 자동실행모듈을 저장하고, 휴대용 메모리 장치를 연결한 사용자 컴퓨터를 통해 금융사 서버에 접속하여 인터넷 금융거래 서비스를 이용시, 사용자의 요청에 따라 자동실행모듈이 인터넷 금융거래에 필요한 일회용 인증번호를 발급을 요청하고, 이 요청에 따라 인증번호 관리서버가 금융사 서버에 인터넷 금융거래에 필요한 일회용 인증번호를 발급을 요청하고, 금융사 서버로부터 발급되는 인터넷 금융거래에 필요한 일회용 인증번호를 휴대용 메모리 장치가 연결된 사용자 컴퓨터로 전송하여 표시되도록 함으로써 휴대가 용이한 휴대용 메모리 장치를 이용해 개인정보의 누출없이 안전한 인터넷 금융거래를 할 수 있게 되므로, 상기에서 제시한 본 발명의 목 적을 달성할 수 있게 된다.
이상에서 설명한 바와 같은 본 발명에 따른 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템은 사용자가 소지하는 휴대용 메모리 장치에는 서버 접속을 위한 자동실행모듈 등 정보가 누출되어도 상관없는 정보들을 저장하고, 서버에는 인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보 또는/및 공인인증서 등의 보안을 요하는 정보를 저장하고, 서버가 인터넷 금융거래에 필요한 일회용 인증번호를 발급하여 휴대용 메모리 장치가 연결된 사용자 컴퓨터로 전송함으로써 보다 안전한 인터넷 금융거래를 할 수 있도록 하는 유용한 효과를 가진다.
본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위 내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.

Claims (12)

  1. 사용자 컴퓨터에 연결된 휴대용 메모리 장치의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 상기 사용자 컴퓨터로부터 수신하는 인증번호 요청수신부와;
    상기 인증번호 요청수신부에 의해 일회용 인증번호 요청정보 수신시, 상기 일회용 인증번호 요청정보에 포함된 휴대용 메모리 장치의 장치고유번호(ESN)에 대응하는 일회용 인증번호 발급을 금융사 서버에 요청하고, 금융사 서버로부터 발급된 일회용 인증번호를 수신하는 인증번호 발급요청부와;
    상기 금융사 서버로부터 발급된 일회용 인증번호를 상기 사용자 컴퓨터로 전송하는 인증번호 전송부를;
    포함하는 인증번호 관리서버를 포함하여 이루어지는 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  2. 제 1 항에 있어서,
    상기 인증번호 관리서버가:
    사용자 컴퓨터에 연결된 휴대용 메모리 장치의 장치고유번호(ESN)를 포함하는 휴대용 메모리 장치 등록요청정보를 상기 사용자 컴퓨터로부터 수신하고, 이를 금융사 서버로 전송하는 장치등록 요청부를;
    더 포함하는 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 일회용 인증번호가:
    인터넷 금융거래를 위한 본인 인증을 위한 번호인 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 일회용 인증번호가:
    인터넷 금융거래를 위한 보안카드 인증을 위한 보안카드 고유번호인 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  5. 사용자 컴퓨터에 접속되는 인터페이스부와;
    인증번호 관리서버 접속을 위한 자동실행모듈이 저장되는 메모리부와;
    상기 자동실행모듈을 실행하여 인증번호 관리서버로 휴대용 메모리 장치의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 전송함으로써 인터넷 금융거래를 위한 일회용 인증번호를 요청하는 제어부를;
    포함하는 휴대용 메모리 장치를 포함하여 이루어지는 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  6. 제 5 항에 있어서,
    상기 자동실행모듈이:
    인증번호 관리서버에 접속하여 정보를 교환하는 통신부와;
    상기 통신부를 통해 접속된 인증번호 관리서버로 휴대용 메모리 장치의 장치고유번호(ESN)를 포함하는 일회용 인증번호 요청정보를 전송하고, 상기 인증번호 관리서버로부터 일회용 인증번호를 수신하는 인증번호 요청부와;
    상기 인증번호 요청부에 의해 수신한 일회용 인증번호를 사용자 컴퓨터를 통해 화면 표시하도록 처리하는 화면출력 처리부를;
    포함하는 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  7. 제 6 항에 있어서,
    상기 자동실행모듈이:
    휴대용 메모리 장치의 장치고유번호(ESN)를 포함하는 휴대용 메모리 장치 등록요청정보를 상기 인증번호 관리서버로 전송하는 장치등록 요청부와;
    금융사 서버로부터 제공되는 휴대용 메모리 장치 등록을 위한 사용자 인터페이스를 통해 휴대용 메모리 장치를 등록하는 장치등록 처리부를;
    더 포함하는 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  8. 제 7 항에 있어서,
    상기 휴대용 메모리 장치등록이:
    인터넷 금융거래를 위한 금융사 계좌정보를 포함하는 개인정보 등록인 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  9. 제 8 항에 있어서,
    상기 휴대용 메모리 장치등록이:
    인터넷 금융거래를 위한 공인인증서 등록을 더 포함하는 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  10. 제 5 항 내지 제 9 항 중의 어느 한 항에 있어서,
    상기 일회용 인증번호가:
    인터넷 금융거래를 위한 본인 인증을 위한 번호인 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  11. 제 6 항 내지 제 9 항 중의 어느 한 항에 있어서,
    상기 일회용 인증번호가:
    인터넷 금융거래를 위한 보안카드 인증을 위한 보안카드 고유번호인 것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
  12. 제 11 항에 있어서,
    상기 메모리부가 인터넷 금융거래를 위한 각 고유번호별 보안카드정보를 더 저장하고;
    상기 인증번호 요청부가 일회용 인증번호로 보안카드 고유번호를 수신하고;
    상기 화면출력 처리부가 상기 메모리부에 저장된 각 고유번호별 보안카드 정보를 검색하여, 상기 인증번호 요청부에 의해 수신된 보안카드 고유번호에 대응하는 보안카드정보를 추출하고, 이를 상기 사용자 컴퓨터를 통해 화면 표시하도록 처리하는;
    것을 특징으로 하는 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템.
KR1020070057358A 2007-06-12 2007-06-12 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템 KR100861675B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070057358A KR100861675B1 (ko) 2007-06-12 2007-06-12 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070057358A KR100861675B1 (ko) 2007-06-12 2007-06-12 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템

Publications (1)

Publication Number Publication Date
KR100861675B1 true KR100861675B1 (ko) 2008-10-06

Family

ID=40152747

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070057358A KR100861675B1 (ko) 2007-06-12 2007-06-12 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템

Country Status (1)

Country Link
KR (1) KR100861675B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012050254A1 (ko) * 2010-10-15 2012-04-19 단국대학교 산학협력단 토큰을 이용한 전자 금융 거래 방법 및 시스템
WO2012121497A2 (ko) * 2011-03-04 2012-09-13 (주)잉카인터넷 고유식별자 기반 인증시스템 및 방법
KR101206854B1 (ko) 2011-01-19 2012-11-30 주식회사 잉카인터넷 고유식별자 기반 인증시스템 및 방법
KR20150052919A (ko) * 2013-11-06 2015-05-15 순천향대학교 산학협력단 그래픽 보안카드를 이용한 안전한 금융거래 기법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040108555A (ko) * 2003-06-16 2004-12-24 주식회사 아이오셀 정보처리 단말기 및 정보처리 방법
KR20060079290A (ko) * 2004-12-30 2006-07-06 사단법인 금융결제원 통신망을 통해 인증번호를 이용해서 결제하는 방법 및 그시스템
KR20070040934A (ko) * 2005-10-13 2007-04-18 사이버씨브이에스(주) 인터넷 뱅킹용 이동식디스크 및 이를 이용한 인터넷 뱅킹방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040108555A (ko) * 2003-06-16 2004-12-24 주식회사 아이오셀 정보처리 단말기 및 정보처리 방법
KR20060079290A (ko) * 2004-12-30 2006-07-06 사단법인 금융결제원 통신망을 통해 인증번호를 이용해서 결제하는 방법 및 그시스템
KR20070040934A (ko) * 2005-10-13 2007-04-18 사이버씨브이에스(주) 인터넷 뱅킹용 이동식디스크 및 이를 이용한 인터넷 뱅킹방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012050254A1 (ko) * 2010-10-15 2012-04-19 단국대학교 산학협력단 토큰을 이용한 전자 금융 거래 방법 및 시스템
KR101170055B1 (ko) 2010-10-15 2012-07-31 단국대학교 산학협력단 토큰을 이용한 전자 금융 거래 방법 및 시스템
KR101206854B1 (ko) 2011-01-19 2012-11-30 주식회사 잉카인터넷 고유식별자 기반 인증시스템 및 방법
WO2012121497A2 (ko) * 2011-03-04 2012-09-13 (주)잉카인터넷 고유식별자 기반 인증시스템 및 방법
WO2012121497A3 (ko) * 2011-03-04 2012-12-20 (주)잉카인터넷 고유식별자 기반 인증시스템 및 방법
KR20150052919A (ko) * 2013-11-06 2015-05-15 순천향대학교 산학협력단 그래픽 보안카드를 이용한 안전한 금융거래 기법
KR101583400B1 (ko) * 2013-11-06 2016-01-11 순천향대학교 산학협력단 그래픽 보안카드를 이용한 안전한 금융거래 기법

Similar Documents

Publication Publication Date Title
US8713655B2 (en) Method and system for using personal devices for authentication and service access at service outlets
EP2401838B1 (en) System and methods for online authentication
RU2018105186A (ru) Верификация портативных потребительских устройств
US20100180120A1 (en) Information protection device
US20110185181A1 (en) Network authentication method and device for implementing the same
US20140172741A1 (en) Method and system for security information interaction based on internet
EP2690840B1 (en) Internet based security information interaction apparatus and method
US9009817B1 (en) Virtual smart card to perform security-critical operations
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR101109000B1 (ko) 보안 모듈, 이를 이용한 전자 금융 거래 보안 시스템 및 방법
KR20150088703A (ko) 전자 지불 시스템 및 방법
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
KR100861675B1 (ko) 인터넷 금융거래를 위한 일회용 인증번호 처리 시스템
CN107548542B (zh) 经强化完整性及安全性的用户认证方法
KR20150050280A (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
KR101836236B1 (ko) 애플리케이션 간 인증을 이용한 사용자 인증방법 및 장치, 그 프로그램
CN105405010B (zh) 交易装置、使用其的交易系统与交易方法
KR20150142773A (ko) 스마트 오티피 인증 시스템 및 방법
WO2011060739A1 (zh) 一种安全系统及方法
KR101600349B1 (ko) 지문 인증장치의 서버 등록 시스템 및 이를 이용한 지문 인증 장치의 서버 등록 방법
KR20190068851A (ko) 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치
KR101394147B1 (ko) 모바일에서 안전하게 인증서를 사용하는 방법
US20220311627A1 (en) Systems and methods for transaction card-based authentication
KR101771480B1 (ko) Otp 생성기의 비밀번호와 키락 모듈을 인증하는 과정에서 모바일 단말기와 otp 생성기 및 키락 모듈를 구비한 스마트 보안 카드의 데이터 송수신 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120924

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130912

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140925

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150918

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161027

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee