KR101048836B1 - 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법 - Google Patents

모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법 Download PDF

Info

Publication number
KR101048836B1
KR101048836B1 KR1020090005687A KR20090005687A KR101048836B1 KR 101048836 B1 KR101048836 B1 KR 101048836B1 KR 1020090005687 A KR1020090005687 A KR 1020090005687A KR 20090005687 A KR20090005687 A KR 20090005687A KR 101048836 B1 KR101048836 B1 KR 101048836B1
Authority
KR
South Korea
Prior art keywords
information
user authentication
cookie
mobile
mobile system
Prior art date
Application number
KR1020090005687A
Other languages
English (en)
Other versions
KR20100086360A (ko
Inventor
이봉춘
황길남
Original Assignee
주식회사 인사이트랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인사이트랩 filed Critical 주식회사 인사이트랩
Priority to KR1020090005687A priority Critical patent/KR101048836B1/ko
Publication of KR20100086360A publication Critical patent/KR20100086360A/ko
Application granted granted Critical
Publication of KR101048836B1 publication Critical patent/KR101048836B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0633Lists, e.g. purchase orders, compilation or processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

본 발명은 금융 서비스 제공에 관한 것으로 쿠키를 이용하여 사용자 인증을 수행하는 모바일 기기의 웹브라우저를 이용한 금융 서비스 제공 시스템 및 그 방법에 관한 것이다.
본 발명에 따른 모바일 기기를 이용한 금융 서비스 제공 시스템은 공인인증서를 이용하여 최초 사용자 인증하는 PC 시스템; 최초 사용자 인증에 따라 제2쿠키를 생성하고, 사용자의 요청에 따라 제2쿠키를 이용하여 사용자 인증을 요청하고, 상기 사용자 인증을 기반으로 금융 거래 정보를 수신하며, 주문 정보를 송신하는 모바일 시스템; 및 상기 PC 시스템에 의한 최초 사용자 인증시 제1쿠키를 생성하고, 상기 모바일 시스템에 최초 사용자 인증 절차 수행을 요청하고, 상기 모바일 시스템에 의한 사용자 인증 요청시마다 쿠키를 이용하여 사용자 인증하고, 상기 사용자 인증 후 쿠키를 갱신하고, 상기 사용자 인증을 기반으로 상기 모바일 시스템과 금융 거래 정보 및 주문 정보를 송수신하는 서버 시스템으로 이루어진다.
따라서 본 발명은 이와 같은 구성을 통해 별도의 추가적인 절차 없이 즉시 모바일 기기를 이용하여 사용자에게 금융 서비스를 제공하는 효과가 있다.
Figure R1020090005687
이동통신, 모바일, 금융, 쿠키, 모바일웹, 증권, 보안, 핸드폰, 셀폰, PMP

Description

모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법{System for financial service using mobile device, and method for financial service using the system}
본 발명은 모바일 기기를 이용한 금융 서비스 제공과 관련된 것으로서, 보다 상세하게는 모바일 기기 내 설치되어 있는 웹 브라우저를 활용하여 금융 서비스를 제공하는 시스템과 그 방법에 관한 것이다.
종래에 모바일 기기는 이동통신 단말기가 대부분으로 주로 음성통화 위주의 서비스를 제공하였었다. 따라서 모바일 기기에서 제공되는 화면도 2.0인치 안팎으로 작았고, 해상도도 낮아서 일반적인 웹 화면을 단말기에서 보여줄 수 없었다. 그러나 최근 2Mbps 안팎의 고속 이동통신 서비스가 제공되면서, 3.0인치 이상의 고해상도를 지원하는 디스플레이가 단말기에 사용되기 시작하였고, PC에서 보던 웹 화면을 그대로 모바일 기기에서 보여줄 수 있게 되었다. 또한 모바일 기기의 종류도 이동통신 단말기 외 Portable Movie Player(PMP) 등 다양해졌다. 이에 따라 사용자 편의를 위해 모바일 기기의 웹 브라우저를 통한 실시간 금융 서비스가 검토될 필요가 있는 바 이하 보안 관련 종래기술을 따를 경우의 문제점을 본다.
우선, 웹 브라우저를 통한 서비스라는 성격상 PC에서 사용되는 공인인증서를 통한 보안을 고려해 볼 수 있다. 그러나 현재 모바일 기기에서 제공되는 웹 브라우저는 단말기의 성능 문제로 ActiveX 컨트롤을 지원하지 못하고 있고, 국내 공인인증서는 대부분 ActiveX 컨트롤에 의해 관리되고 있다. 따라서, 현재로서는 PC용 공인인증서를 모바일 기기에서 바로 사용하는 것은 불가능하다.
다음으로 고려해 볼 수 있는 것은 모바일 기기에 장착되는 모바일 칩을 이용한 보안을 생각해 볼 수 있다. 하지만, 모바일 칩을 이용하는 경우, 사용자가 반드시 해당 금융 기관을 방문하여 모바일 칩을 발급받아야 하는 번거로움과 모바일 칩을 발급받은 금융기관의 서비스밖에 이용할 수 없는 불편함이 있다. 또한, 모바일 칩을 장착할 수 없는 기기에서는 금융 서비스를 받을 수 없는 문제가 있다.
그 밖에 현재 모바일 기기 상에서 제공되고 있는 금융 서비스의 유형으로는 VM 방식과 WAP 방식이 있다. 그러나, VM 방식은 금융 서비스 별 프로그램의 다운로드 및 설치 과정이 필요하고, 모바일 기기 내 금융 서비스 프로그램을 보관하여야 하므로 메모리 용량의 한계 상 이용할 수 있는 금융 서비스의 수가 제한되는 문제가 있다. 또한 WAP 방식은 Http 프로토콜의 특성상 실시간 데이터 교환이 불가능하여 증권 거래와 같은 금융 서비스에는 적합하지 아니한 문제가 있다.
상기 본 바와 같이, 모바일 기기용 웹브라우저에서 종래 기술을 활용하여 금융 서비스를 제공할 경우, 공인인증서는 ActiveX 컨트롤의 미지원으로 인한 문제, 모바일 칩 방식은 금융기관 방문의 번거로움과 그 금융기관의 금융 서비스에 종속되는 문제, VM 방식은 제공할 수 있는 금융 서비스의 수적 제한과 설치 과정이 번 거로운 문제, WAP 방식은 Http 프로토콜의 특성 상 실시간 정보 제공이 불가능한 문제가 있다.
본 발명은 상기와 같은 문제점을 해결하기 위해 창출된 것으로서, 본 발명의 목적은 모바일 기기 용 웹 브라우저를 통해 금융 서비스를 이용할 수 있도록 하므로써, 사용자에게 다양한 정보를 제공할 수 있는 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법을 제공하는 것이다.
본 발명의 다른 목적은 상기와 같은 방법을 통해 사용자가 별도의 설치 과정 없이 곧바로 금융 서비스를 이용할 수 있게 하는 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 상기와 같은 방법을 통해 모바일 기기 내 금융 서비스 프로그램을 저장할 필요가 없어 사용자가 모바일 기기에서 사용할 수 있는 금융 서비스의 수적 제한을 해소할 수 있는 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 상기와 같은 방법을 통해 사용자가 지점 방문 등의 과정 없이 즉시 금융 서비스를 이용할 수 있는 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 상기와 같은 방법을 통해 사용자가 모바일 기기의 기종 또는 이동통신사에 무관하게 동일한 인터페이스 하에서 금융 서비스를 이용할 수 있는 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 상기와 같은 방법을 통해 사용자가 보안이 유지된 상태에서 금융 서비스를 이용할 수 있는 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법을 제공하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 일측면에 따르면, 공인인증서를 이용해 최초 사용자 인증하는 PC 시스템; 최초 사용자 인증 절차에 따라 제2쿠키를 생성하고, 사용자의 금융 거래 정보 요청에 따라 상기 제2쿠키를 이용하여 사용자 인증을 요청 하며, 상기 사용자 인증을 기반으로 금융 거래 정보를 제공받는 모바일 시스템; 및 상기 PC 시스템에 의한 최초 사용자 인증시 제1쿠키를 생성하고, 상기 모바일 시스템에 최초 사용자 인증 절차 수행을 요청하며, 상기 모바일 시스템에 의한 사용자 인증 요청시마다 상기 제1쿠키와 상기 제2쿠키를 비교하여 사용자 인증하고, 상기 사용자 인증을 기반으로 금융 거래 정보를 상기 모바일 시스템에 제공하며, 상기 사용자 인증 후 상기 제1쿠키 및 상기 제2쿠키를 갱신하는 서버 시스템으로 이루어지는 모바일 기기를 이용한 금융 서비스 제공 시스템이 제공된다.
상기 PC 시스템은 최초 사용자 인증을 위한 개인정보를 입력받는 입력 처리부; 공인인증서를 이용하여 최초 사용자 인증 후 최초 사용자 인증 정보를 생성하는 사용자 인증부; 및 상기 사용자 인증부로부터 제공받은 상기 최초 사용자 인증 정보를 상기 서버 시스템으로 송신하는 파일 송신부로 이루어지는 것을 특징으로 한다.
상기 서버 시스템은 상기 PC 시스템으로부터 상기 최초 사용자 인증 정보를 접수하고, 상기 모바일 시스템으로부터 상기 개인정보, 상기 제2쿠키 정보 및 주문정보를 접수하며, 상기 모바일 시스템으로 상기 금융거래정보를 출력하는 파일 송수신부; 상기 파일 송수신부로부터 상기 최초 사용자 인증 정보를 접수하여 상기 제1쿠키를 생성하고, 상기 개인정보 및 상기 제2쿠키 정보를 접수하여 기 저장된 개인정보 및 상기 제1쿠키 정보를 상호 비교하여 사용자 인증하며, 인증 결과에 따른 사용자 인증 정보를 생성하는 사용자 인증부; 상기 주문정보에 대응하여 금융 거래를 수행한 후, 주문처리 결과정보를 제공하는 주문처리부; 및 상기 사용자 인증 정보에 기반하여 상기 주문정보를 상기 주문처리부로 제공하고, 이에 대응한 상기 주문처리 결과정보를 수신한후, 상기 주문처리 결과정보에 기초하여 상기 금융거래정보를 생성하며, 이를 상기 파일 송수신부로 제공하는 금융정보 제공부로 이루어지는 것을 특징으로 한다.
상기 모바일 시스템은 상기 서버 시스템으로부터 상기 최초 사용자 인증 정보, 상기 금융거래정보를 접수하고, 상기 서버 시스템으로 상기 개인정보, 상기 제2쿠키 정보 및 상기 주문정보를 출력하는 파일 송수신부; 상기 파일 송수신부로부터 상기 최초 사용자 인증 정보를 접수받아 상기 제2쿠키를 생성하고, 사용자 인증 요청을 위한 상기 개인정보 및 상기 제2쿠키 정보를 상기 파일 송수신부로 출력하는 사용자 인증부; 및 상기 파일 송수신부로부터 상기 금융거래정보를 접수하여 화면 상에서 보여질 수 있도록 변환하고, 상기 파일 송수신부로 상기 주문정보를 출 력하는 데이터 처리부로 이루어지는 것을 특징으로 한다.
본 발명에 따른 모바일 기기용 웹브라우저를 이용한 금융 서비스 제공 시스템 및 그 방법은 모바일 기기 내 설치되어 있는 웹브라우저를 통해 금융 서비스를 제공하므로써, 사용자가 지점 방문, 초기 설치 등 번거로운 과정 없이 곧바로 금융 서비스를 이용할 수 있고, 사용자에게 더 많은 정보를 제공하며, 모바일 기기 내 프로그램이 저장되지 않아 메모리 용량 제한으로 인한 사용자가 이용할 수 있는 금융 서비스의 수적 제한이 없어지게 된다. 또한 모바일 기기의 기종에 무관하게 동일한 인터페이스 하에서 금융 서비스를 이용할 수 있게 된다. 게다가, 상기와 같이 사용자에게 편의를 제공하면서도, 금융 서비스 이용 중 보안이 유지되는 효과가 있다.
이하, 본 발명의 실시예를 첨부된 예시도면에 의거 상세히 설명하면 다음과 같다. 도 1은 본 발명에 따른 모바일 기기용 웹브라우저를 이용한 금융 서비스 제공 시스템을 나타낸 구성도이다.
본 발명은 모바일 기기의 웹브라우저를 이용하여 금융 서비스를 제공함에 있어, 별도의 공인인증서, 모바일 칩 및 VM 프로그램 등을 이용하지 않고 모바일 기기의 웹브라우저만을 이용하여 금융 서비스를 제공하는 시스템을 나타낸다.
이러한 금융 서비스 제공 시스템은 도시된 바와 같이, 공인인증서를 이용해 최초 사용자 인증하는 PC 시스템(300); 최초 사용자 인증 절차에 따라 제2쿠키(17)를 생성하고, 사용자의 금융 거래 정보 요청에 따라 상기 제2쿠키(17)를 이용하여 사용자 인증을 요청 하며, 상기 사용자 인증을 기반으로 금융 거래 정보를 제공받는 모바일 시스템(100); 및 상기 PC 시스템(300)에 의한 최초 사용자 인증시 제1쿠키(26)를 생성하고, 상기 모바일 시스템(100)에 최초 사용자 인증 절차 수행을 요청하며, 상기 모바일 시스템(100)에 의한 사용자 인증 요청시마다 상기 제1쿠키(26)와 상기 제2쿠키(17)를 비교하여 사용자 인증하고, 상기 사용자 인증을 기반으로 금융 거래 정보를 상기 모바일 시스템(100)에 제공하며, 상기 사용자 인증 후 상기 제1쿠키(26) 및 상기 제2쿠키(17)를 갱신하는 서버 시스템(200)으로 이루어진다.
상기 PC시스템(300)은 온라인 접속기기로 대체되어도 동일한 기능을 수행하고, 상기 PC시스템(300) 또는 상기 온라인 접속기기는 예를 들면, PC이거나, 그 외 상기 서버 시스템(200)과 온라인으로 접속할 수 있는 장치로 총칭될 수 있다.
또한, 상기 PC 시스템(300) 또는 온라인 접속기기는 최초 사용자 인증을 위한 개인정보를 입력받는 입력 처리부(34); 공인인증서를 이용하여 최초 사용자 인증 후 최초 사용자 인증 정보를 생성하는 사용자 인증부(33); 및 상기 사용자 인증부(33)로부터 제공받은 상기 최초 사용자 인증 정보를 상기 서버 시스템(200)으로 송신하는 파일 송신부(31)를 포함한다.
상기 서버 시스템(200)은 상기 PC 시스템(300)으로부터 상기 최초 사용자 인 증 정보를 접수하고, 상기 모바일 시스템(100)으로부터 개인정보, 상기 제2쿠키(13) 정보 및 주문정보를 접수하며, 상기 모바일 시스템(100)으로 금융거래정보를 출력하는 파일 송수신부(21); 상기 파일 송수신부(21)로부터 상기 최초 사용자 인증 정보를 접수하여 상기 제1쿠키(26)를 생성하고, 상기 개인정보 및 상기 제2쿠키(13) 정보를 접수하여 기 저장된 개인정보 및 상기 제1쿠키(26) 정보를 비교하여 사용자 인증하며, 사용자 인증 정보를 출력하는 사용자 인증부(24); 상기 주문정보에 대응하여 금융 거래를 수행한 후, 주문처리 결과정보를 출력하는 주문처리부(25); 및 상기 사용자 인증부(24)로부터 접수받은 상기 사용자 인증 정보를 기반으로 상기 파일 송수신부(21)로부터 접수받은 상기 주문정보를 상기 주문처리부(25)에 제공하고, 상기 주문처리부(25)로부터 접수받은 상기 주문처리 결과정보를 기반으로 상기 금융거래 정보를 생성하여 상기 파일 송수신부(21)에 제공하는 금융정보 제공부(23)로 이루어진다.
상기 모바일 시스템(100)은 상기 서버 시스템(200)으로부터 상기 최초 사용자 인증 정보, 상기 금융거래정보를 접수하고, 상기 서버 시스템(200)으로 상기 개인정보, 상기 제2쿠키(13) 정보 및 주문정보를 출력하는 파일 송수신부(15); 상기 파일 송수신부(15)로부터 상기 최초 사용자 인증 정보를 접수받아 상기 제2쿠키(13)를 생성하고, 사용자 인증 요청을 위한 상기 개인정보 및 상기 제2쿠키(13) 정보를 상기 파일 송수신부(15)로 출력하는 사용자 인증부(11); 및 상기 파일 송수신부(15)로부터 상기 금융거래정보를 접수하여 화면 상에서 보여질 수 있도록 변환하고, 상기 파일 송수신부(15)로 주문정보를 출력하는 데이터 처리부(12)로 이루어 진다.
상기 모바일 시스템(100), 상기 서버 시스템(200) 및 상기 PC 시스템(300) 간의 통신은 암호화 된 상태에서 이루어진다. 또한, 상기 모바일 시스템(100)의 암호화 처리부(15), 상기 서버 시스템(200)의 암호화 처리부(22) 및 상기 PC 시스템(300)의 암호화 처리부(32)는 SSL Version 3 암호화 프로토콜에 의해 암호화 및 복호화를 수행한다. 다른 암호화 프로토콜을 사용하여도 그 동작에 차이는 없다고 하겠다.
이하, 본 발명에 따른 모바일 기기용 웹브라우저를 이용한 금융 서비스 제공 시스템의 동작을 첨부된 예시도면에 의거 상세히 설명하면 다음과 같다. 도 2는 본 발명에 따른 금융 서비스 제공 시스템의 최초 사용자 인증을 위한 동작 흐름도이다.
사용자는 상기 모바일 시스템(100) 상에서 금융 서비스를 제공받기 위해 우선 최초 사용자 인증 과정을 거쳐야 한다. 먼저, S201 단계에서 사용자가 현재 금융 서비스에 가입되어 있는지 여부를 판단한다. 만일 금융 서비스에 미가입되어 있는 상태라면, S223단계에 진입하여 금융 서비스 가입 절차를 진행한다. 금융 서비스 가입 절차가 완료되거나, 이미 금융 서비스에 가입되어 있는 상태라면, S203단계에 진입한다. S203단계에서 사용자는 상기 PC시스템(300)의 입력 처리부(34)를 통해 로그인 정보를 입력한다.
이어서, 상기 입력된 로그인 정보는 상기 서버 시스템(200)으로 전송되며, S205단계에 진입하여 로그인 정보가 올바른지 판단하게 된다. 상기 S205단계에서 사용자가 입력한 로그인 정보가 상기 서버 시스템(200)에 저장된 로그인 정보와 일치하면 S207단계로 진입한다. 로그인 정보가 올바르지 않다면, 다시 상기 S203단계로 돌아가 사용자에게 로그인 정보를 요구한다.
로그인이 정상적으로 이루어진 후 S207단계에서 상기 PC 시스템(300)의 사용자 인증부(33)는 현재 사용자가 금융서비스를 이용할 본인임을 인증하기 위해 PC의 내부 또는 외부의 정보저장장치에 저장되어 있는 공인인증서의 정보와 공인인증기관의 정보를 조회 및 비교한다.
상기 S207단계에서 인증에 필요한 정보를 조회 및 비교한 후 S209단계로 진입한다. S209단계에서 사용자 인증의 성공여부를 판단하여 사용자 인증이 성공적으로 완료되면 S211단계로 진입한다. 만일 사용자 인증이 실패하면 상기 S207단계로 돌아가 사용자에게 공인인증서의 확인을 요구한다.
상기 PC 시스템(300) 상에서 사용자 인증이 성공적으로 완료되면, S211단계에 진입하여 상기 PC 시스템(300)의 입력 처리부(34)를 통해 모바일 기기의 번호 및 비밀번호(PIN 번호) 등 최초 사용자 인증을 위한 개인정보를 입력받는다. 상기 정보 입력이 완료되면 S213단계로 진입한다. S213단계에서 상기 서버 시스템(200)은 상기 PC 시스템으로부터 최초 사용자 인증 정보를 제공받아 상기 서버 시스템(200) 내에 저장한다. 상기 사용자 정보의 저장이 완료되면 S215단계에 진입하여 상기 모바일 시스템(100)에 사용자 인증 절차 수행을 요청한다.
상기 모바일 시스템(100)이 상기 서버 시스템의 인증 요청을 수신하면 S217 단계로 진입한다. 상기 S217단계에서 사용자는 상기 서버 시스템(200)으로부터 요청된 사항에 따라 상기 모바일 시스템(100)의 최초 사용자 인증을 위한 개인정보를 상기 서버 시스템(200)으로 송신한다.
상기 서버 시스템(200)이 정상적으로 상기 모바일 시스템(100)의 최초 사용자 인증을 위한 개인정보를 수신하면, S219단계에 진입한다. 상기 S219단계에서 상기 서버 시스템(200)은 상기 모바일 시스템(100)으로부터 수신한 개인정보를 상기 서버 시스템(200) 상의 개인정보와 비교하여 인증 여부를 결정한다. 사용자 인증이 성공적으로 이루어지면 S221단계로 진입하게 되며, 만일 사용자 인증을 위한 정보가 올바르지 않은 경우 상기 S215단계로 돌아가 다시 인증 요청을 한다.
사용자 인증이 모두 완료된 후 S221단계에서 상기 모바일 시스템(100)의 사용자 인증부(11) 상에는 상기 제2쿠키(13)가, 상기 서버 시스템(200)의 사용자 인증부(24) 상에는 제1쿠키(26)가 생성된다. 이로써, 최초 사용자 인증 절차는 모두 완료되고 추후 상기 모바일 시스템(100)을 이용하여 상기 서버 시스템(200)의 금융 서비스를 이용하는 경우, 상기 제1쿠키(26)와 제2쿠키(13)를 비교하여 사용자 인증을 수행하게 된다.
이어서, 최초 사용자 인증 이후의 모바일 기기의 웹브라우저를 이용한 금융 서비스 제공 시스템의 동작을 설명하면 다음과 같다. 도 3은 본 발명에 따른 금융 서비스 제공 시스템의 최초 사용자 인증 이후 금융 서비스 제공을 위한 동작 흐름도이다.
먼저, 사용자가 상기 모바일 시스템(100)을 이용하여 상기 금융거래정보를 요청함에 따라 S301단계에서 상기 모바일 시스템(100)의 사용자 인증부(11)는 사용자 인증을 위해 상기 서버 시스템(200)으로 상기 개인정보 및 상기 제2쿠키(13) 정보를 송신한다. 상기 사용자 인증을 위한 정보가 상기 서버 시스템(200)에 수신되면, S303단계로 진입한다. S303단계에서 상기 서버 시스템(200)은 상기 모바일 시스템(100)으로부터 수신한 정보를 상기 서버 시스템(200)에 저장되어 있는 개인정보 및 상기 제1쿠키(26) 정보와 비교한다. 비교 후 상기 정보가 일치하면 사용자 인증이 완료되어 S305단계로 진입하고 만일 상기 정보의 불일치로 사용자 인증이 실패하면 상기 모바일 시스템(100)과 상기 서버 시스템(200)의 네트워크 접속이 종결된다.
사용자 인증이 성공적으로 이루어져 S305단계에 진입하면, 상기 서버 시스템(200)의 금융정보 제공부(23)는 금융 거래 정보를 상기 암호화 처리부(22)에서 암호화 하여 상기 파일 송수신부(21)를 통해 상기 모바일 시스템(100)에 제공한다. 상기 모바일 시스템(100)은 상기 서버 시스템(200)으로부터 상기 파일 송수신부(15)를 통해 수신한 금융 거래 정보를 상기 암호화 처리부(14)를 통해 복호화하고 상기 데이터 처리부(12)에서 화면에 출력될 수 있는 신호로 변환하여 사용자에게 보여준다.
이어서 S307단계에 진입하여 사용자의 주문정보 입력을 기다린다. 사용자가 주문 정보를 입력하면 S309단계로 진입하고, 만일 주문 정보가 입력되지 않으면 상기 S305단계로 돌아가 상기 서버 시스템(200)은 상기 모바일 시스템(100)에 갱신된 금융 거래 정보를 제공한다.
사용자의 주문정보 입력에 따라 상기 S309단계로 진입하면, 상기 주문정보는 상기 데이터 처리부(12)에서 받아 상기 암호화 처리부(14)에 의해 암호화 된 후 상기 파일 송수신부(15)를 통해 상기 서버 시스템(200)으로 송신된다. 상기 주문정보는 상기 서버 시스템(200)의 상기 파일 송수신부(21)를 통해 수신되고, 수신된 상기 주문정보는 상기 암호화 처리부(22)에 의해 복호화되어 상기 주문 처리부(25)에 제공된다. 상기 주문 처리부(25)는 사용자의 상기 주문정보에 대응하는 금융 상품 구매, 주식 매수/매도 등의 처리를 한다. 상기 주문 처리가 완료되고 난 뒤에는 S311단계로 진입한다.
상기 S311단계에서 상기 주문 처리부(25)는 상기 금융정보 제공부(23)에 상기 주문처리 결과정보를 제공한다. 상기 금융정보 제공부(23)는 상기 주문처리 결과정보를 상기 금융거래정보에 포함하여 상기 모바일 시스템(100)으로 송신한다. 사용자의 주문 처리가 완료되면 S313단계로 진입하여 사용자의 접속 종료 명령을 기다린다. S313단계에서 사용자가 접속 종료 명령을 입력하면, S315단계로 진입한다.
S315단계에서 상기 서버 시스템 내 새로운 쿠키 정보에 의해 상기 제1쿠키(26) 정보가 갱신된다. 이어서, 상기 모바일 시스템(100)에 갱신된 상기 제1쿠키(26) 정보가 제공되어 상기 제2쿠키(13) 정보도 갱신된다. 쿠키 정보 갱신 완료 후 상기 모바일 시스템(100)과 상기 서버 시스템(200) 간의 네트워크 접속은 종결된다. 만일 사용자가 접속 종료 명령을 입력하지 아니하면, 상기 S305단계로 진입하여 상기 서버 시스템(200)은 갱신된 금융거래정보를 상기 모바일 시스템(100)에 제공하게 된다.
본 발명은 모바일 기기용 웹브라우저를 이용한 금융 서비스 제공 시스템 및 그 방법에 관한 것으로 모바일 기기의 웹브라우저를 이용하여 보안이 유지되는 상태에서 금융 서비스를 제공함에 따라 사용자의 편의성이 크게 개선되는 만큼 금융 관련 산업에서의 이용가능성이 높다고 하겠다.
따라서, 이동 중에 금융 서비스를 이용할 필요가 있는 개인 사용자 및 시장 확대를 노리는 각 금융사에 있어 본 발명은 그 이용 가치가 높다고 하겠다.
도 1은 본 발명에 따른 금융서비스 제공 시스템의 구성도.
도 2는 본 발명에 따른 금융서비스 제공시 최초 사용자 인증을 위한 동작 흐름도.
도 3은 본 발명에 따른 금융서비스 제공시 최초 사용자 인증 이후의 금융서비스 제공을 위한 동작 흐름도.
<주요도면에 대한 부호의 설명>
11 : 사용자 인증부(모바일 시스템) 12 : 데이터 처리부
13 : 제2쿠키 14 : 암호화 처리부(모바일 시스템)
15 : 파일 송수신부(모바일 시스템) 21 : 파일 송수신부(서버 시스템)
22 : 암호화 처리부(서버 시스템) 23 : 금융정보 제공부
24 : 사용자 인증부(서버 시스템) 25 : 주문 처리부
26 : 제1쿠키 31 : 파일 송수신부(PC 시스템)
32 : 암호화 처리부(PC 시스템) 33 : 사용자 인증부(PC 시스템)
34 : 입력 처리부 100 : 모바일 시스템
200 : 서버 시스템 300 : PC 시스템

Claims (10)

  1. 공인인증서를 이용해 최초 사용자 인증하는 PC 시스템;
    최초 사용자 인증 절차에 따라 제2쿠키를 생성하고, 사용자의 금융 거래 정보 요청에 따라 상기 제2쿠키를 이용하여 사용자 인증을 요청 하며, 상기 사용자 인증을 기반으로 금융 거래 정보를 제공받는 모바일 시스템; 및
    상기 PC 시스템에 의한 최초 사용자 인증시 제1쿠키를 생성하고, 상기 모바일 시스템에 최초 사용자 인증 절차 수행을 요청하며, 상기 모바일 시스템에 의한 사용자 인증 요청시마다 상기 제1쿠키와 상기 제2쿠키를 비교하여 사용자 인증하고, 상기 사용자 인증을 기반으로 금융 거래 정보를 상기 모바일 시스템에 제공하며, 상기 사용자 인증 후 상기 제1쿠키 및 상기 제2쿠키를 갱신하는 서버 시스템으로 이루어지되,
    상기 모바일 시스템은 상기 서버 시스템으로부터 상기 최초 사용자 인증 정보, 상기 금융거래정보를 접수하고, 상기 서버 시스템으로 개인정보, 상기 제2쿠키 정보 및 주문정보를 출력하는 파일 송수신부;
    상기 파일 송수신부로부터 상기 최초 사용자 인증 정보를 접수받아 상기 제2쿠키를 생성하고, 사용자 인증 요청을 위한 상기 개인정보 및 상기 제2쿠키 정보를 상기 파일 송수신부로 출력하는 사용자 인증부; 및
    상기 파일 송수신부로부터 상기 금융거래정보를 접수하여 화면 상에서 보여질 수 있도록 변환하고, 상기 파일 송수신부로 상기 주문정보를 출력하는 데이터 처리부로 이루어지는 것을 특징으로 하는 모바일 기기를 이용한 금융 서비스 제공 시스템.
  2. 삭제
  3. 삭제
  4. 제 1항에 있어서,
    상기 PC 시스템은 최초 사용자 인증을 위한 개인정보를 입력받는 입력 처리부; 공인인증서를 이용하여 최초 사용자 인증 후 최초 사용자 인증 정보를 생성하는 사용자 인증부; 및
    상기 사용자 인증부로부터 제공받은 상기 최초 사용자 인증 정보를 상기 서버 시스템으로 송신하는 파일 송신부를 포함하는 것을 특징으로 하는 모바일 기기를 이용한 금융 서비스 제공 시스템.
  5. 제 1항에 있어서,
    상기 서버 시스템은 상기 PC 시스템으로부터 상기 최초 사용자 인증 정보를 접수하고, 상기 모바일 시스템으로부터 개인정보, 상기 제2쿠키 정보 및 주문정보를 접수하며, 상기 모바일 시스템으로 상기 금융거래정보를 출력하는 파일 송수신부;
    상기 파일 송수신부로부터 상기 최초 사용자 인증 정보를 접수하여 상기 제1쿠키를 생성하고, 상기 개인정보 및 상기 제2쿠키 정보를 접수하여 기 저장된 개인정보 및 상기 제1쿠키 정보를 상호 비교하여 사용자 인증하며, 인증 결과에 따른 사용자 인증 정보를 생성하는 사용자 인증부;
    상기 주문정보에 대응하여 금융 거래를 수행한 후, 주문처리 결과정보를 제공하는 주문처리부; 및
    상기 사용자 인증 정보에 기반하여 상기 주문정보를 상기 주문처리부로 제공하고, 이에 대응한 상기 주문처리 결과정보를 수신한후, 상기 주문처리 결과정보에 기초하여 상기 금융거래정보를 생성하며, 이를 상기 파일 송수신부로 제공하는 금융정보 제공부로 이루어지는 것을 특징으로 하는 모바일 기기를 이용한 금융 서비스 제공 시스템.
  6. 삭제
  7. 삭제
  8. 제 1항에 따른 금융 서비스 제공 시스템을 이용한 금융 서비스 방법에 있어서,
    a) 상기 PC 시스템을 이용하여 최초 사용자 인증을 받아 상기 제1쿠키를 생성하고, 상기 제1쿠키를 기반으로 모바일 시스템 내 상기 제2쿠키를 생성하기 위한 정보를 제공하는 단계;
    b) 상기 모바일 시스템으로부터 상기 제2쿠키를 이용한 사용자 인증을 요청받는 단계;
    c) 상기 모바일 시스템으로부터 수신한 상기 제2쿠키와 상기 제1쿠키를 비교하여 사용자 인증하는 단계;
    d) 상기 사용자 인증을 기반으로 상기 모바일 시스템으로 금융 거래 정보를 제공하는 단계; 및
    e) 상기 제1쿠키와 상기 제2쿠키를 갱신하는 단계로 이루어지되,
    상기 d)단계는
    d-1) 상기 모바일 시스템으로 금융 거래 정보를 송신하는 단계;
    d-2) 상기 모바일 시스템 상에서 사용자로부터 주문 정보를 입력받는 단계;
    d-3) 상기 주문 정보를 상기 모바일 시스템으로부터 수신하는 단계; 및
    d-4) 상기 주문 정보를 처리한 후, 그 결과를 저장함과 동시에 상기 모바일 시스템으로 송신하는 단계를 포함하는 모바일 기기를 이용한 금융 서비스 제공 방법.
  9. 제 8항에 있어서,
    상기 a)단계는
    a-1) 상기 PC 시스템에 저장된 공인인증서를 이용하여 최초 사용자 인증하는 단계;
    a-2) 상기 PC 시스템을 통해 상기 모바일 시스템의 최초 사용자 인증을 위한 개인정보를 입력받는 단계;
    a-3) 상기 모바일 시스템의 최초 사용자 인증을 위한 정보를 저장하는 단계;
    a-4) 상기 모바일 시스템으로 최초 사용자 인증 절차 이행을 요청하는 단계;
    a-5) 상기 모바일 시스템의 최초 사용자 인증 요청을 받아 사용자 인증하는 단계; 및
    a-6) 상기 제1쿠키를 생성하고, 상기 제1쿠키를 기반으로 상기 모바일 시스 템 내 제2쿠키 생성을 위한 정보를 상기 모바일 시스템에 제공하는 단계를 포함하는 모바일 기기를 이용한 금융 서비스 제공 방법.
  10. 삭제
KR1020090005687A 2009-01-22 2009-01-22 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법 KR101048836B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090005687A KR101048836B1 (ko) 2009-01-22 2009-01-22 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090005687A KR101048836B1 (ko) 2009-01-22 2009-01-22 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100086360A KR20100086360A (ko) 2010-07-30
KR101048836B1 true KR101048836B1 (ko) 2011-07-13

Family

ID=42644955

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090005687A KR101048836B1 (ko) 2009-01-22 2009-01-22 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101048836B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010096684A (ko) * 2001-07-20 2001-11-08 - 인터넷상에서의 정보제공료 결제시스템
KR20030016073A (ko) * 2001-08-20 2003-02-26 엘지전자 주식회사 웹 상에서 쿠키를 통한 사용자 인증 방법 및 인증 시스템
KR20040049272A (ko) * 2002-12-05 2004-06-11 마이크로소프트 코포레이션 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한방법 및 시스템
KR20090001426A (ko) * 2007-04-11 2009-01-09 (주)씽크에이티 로그 분석을 이용한 금융 거래 서비스 시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010096684A (ko) * 2001-07-20 2001-11-08 - 인터넷상에서의 정보제공료 결제시스템
KR20030016073A (ko) * 2001-08-20 2003-02-26 엘지전자 주식회사 웹 상에서 쿠키를 통한 사용자 인증 방법 및 인증 시스템
KR20040049272A (ko) * 2002-12-05 2004-06-11 마이크로소프트 코포레이션 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한방법 및 시스템
KR20090001426A (ko) * 2007-04-11 2009-01-09 (주)씽크에이티 로그 분석을 이용한 금융 거래 서비스 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20100086360A (ko) 2010-07-30

Similar Documents

Publication Publication Date Title
CN108809659B (zh) 动态口令的生成、验证方法及系统、动态口令系统
US20190179652A1 (en) Helper software developer kit for native device hybrid applications
CN108810021B (zh) 确定验证功能的查询系统和方法
US8640203B2 (en) Methods and systems for the authentication of a user
JP5529775B2 (ja) ネットワーク認証方法、および、ネットワーク認証方法を実行するためのネットワーク認証デバイス
US20130055362A1 (en) Authenticating via mobile device
MX2011002423A (es) Autorizacion de operaciones de servidor.
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
US20230106348A1 (en) Method and system for authenticating a secure credential transfer to a device
KR20180087739A (ko) 신원확인 또는 부인방지가 가능한 fido 인증 장치 및 그 방법
KR102190192B1 (ko) 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션
KR20080061714A (ko) 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법
CN109842616B (zh) 账号绑定方法、装置及服务器
KR101209448B1 (ko) Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법
US20180260816A1 (en) Payment authentication method and apparatus for mobile terminal and mobile terminal
KR20090095940A (ko) 거래단계 검증을 통한 비대면 금융거래 방법 및 시스템과이를 위한 기록매체
CN110602700B (zh) 种子密钥处理方法、装置及电子设备
CN109474929B (zh) 功耗模式调节方法、装置、电子设备及计算机可读存储介质
KR101048836B1 (ko) 모바일 기기를 이용한 금융 서비스 제공 시스템 및 그 방법
KR20160087308A (ko) 온오프라인 모바일 지불결제 인증 시스템 및 방법
KR20200020440A (ko) 응용프로그램 인터페이스를 이용한 공동 인증 서비스 시스템
KR101270106B1 (ko) 인증서 로밍 시스템 및 방법
KR20170115470A (ko) 가상 키를 이용한 보안 입력 처리 방법
WO2023050983A1 (zh) 数字钱包开立的方法、钱包应用终端和系统
KR102498688B1 (ko) 인증 서비스 제공 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140708

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150707

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee