KR101250230B1 - 자릿값 기반의 투채널 인증 시스템 및 방법 - Google Patents

자릿값 기반의 투채널 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101250230B1
KR101250230B1 KR1020110072642A KR20110072642A KR101250230B1 KR 101250230 B1 KR101250230 B1 KR 101250230B1 KR 1020110072642 A KR1020110072642 A KR 1020110072642A KR 20110072642 A KR20110072642 A KR 20110072642A KR 101250230 B1 KR101250230 B1 KR 101250230B1
Authority
KR
South Korea
Prior art keywords
communication terminal
customer
authentication
symbol
server
Prior art date
Application number
KR1020110072642A
Other languages
English (en)
Other versions
KR20130011473A (ko
Inventor
김창준
Original Assignee
주식회사 모비솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 모비솔루션 filed Critical 주식회사 모비솔루션
Priority to KR1020110072642A priority Critical patent/KR101250230B1/ko
Publication of KR20130011473A publication Critical patent/KR20130011473A/ko
Application granted granted Critical
Publication of KR101250230B1 publication Critical patent/KR101250230B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 자릿값 기반의 투채널 인증 시스템 및 방법에 관한 것으로, 네트워크를 통한 인증을 수행하는 과정에서 보안 신뢰성을 향상시키기 위한 것이다. 본 발명에 따른 투채널 인증 시스템은 뱅킹 서버와 인증 서버를 포함할 수 있다. 뱅킹 서버는 등록용 통신단말로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록하고, 고객의 제1 통신단말로부터 금융 거래 요청을 수신하면 고객이 등록한 자릿값과 제2 통신단말의 정보를 인증 서버로 전송하고, 인증 서버로부터 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신하고, 고객의 제1 통신단말로부터 기호를 수신하면, 수신한 기호의 자릿값과 등록된 자릿값이 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행한다. 그리고 인증 서버는 뱅킹 서버로부터 고객이 등록한 자릿값과 제2 통신단말의 정보를 수신하면, 수신한 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 고객의 제2 통신단말과 뱅킹 서버로 전송한다.

Description

자릿값 기반의 투채널 인증 시스템 및 방법{Two channel authentication system and method based position value}
본 발명은 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 네트워크를 통한 인증을 수행하는 과정에서의 서로 다른 통신단말을 이용한 자릿값 기반의 패스워드를 이용하여 보안 신뢰성을 향상시킬 수 있는 자릿값 기반의 투채널 인증 시스템 및 방법에 관한 것이다.
현재 고객이 PC, 휴대폰, 스마트 폰 등과 같은 통신 단말을 이용하여 인터넷뱅킹, 텔레뱅킹, 인터넷쇼핑 등과 금융거래를 수행할 때, 해당 거래를 관리하는 서버는 해당 고객에 대한 인증을 수행한다. 인증을 통과한 고객에 한하여 해당 금융거래를 허용하고 있다.
특히 현재 금융기관을 이용한 인터넷뱅킹이나 텔레뱅킹 등은 안전거래를 위하여 공인인정서 번호 입력 이외에 보안카드, 보안카드 및 문자서비스, 및 OTP(One Time Password; 일회용 패스워드) 생성기를 이용한 패스워드 입력을 요구하고 있다.
하지만 보안카드 알고리즘이나 OTP의 알고리즘은 해당 알고리즘을 관리하는 시스템의 해킹으로 인해 해당 알고리즘의 노출이 발생되는 보안 사고의 위험을 안고 있다. 또한 이러한 금융거래 방식은 보안카드 또는 OTP 생성기를 고객이 소지해야 하는 번거로움이 있다. 또한 금융기관은 해당 보안카드 및 OTP 생성기 제작에 따른 비용 부담이 발생하는 문제점을 안고 있다.
또한 공인인증서는 정상적인 방법을 통하지 않고는 복사가 되지 않도록 설계를 했음에도 불구하고 이미 해킹으로 공인인증서에 저장된 정보가 유출될 수 있다는 것이 입증된 상황에서, PC와 같은 유선 단말만을 이용한 금융 거래는 그 위험성이 점차 증가하고 있는 실정이다.
이러한 이유로 금융 기관은 고객의 보안카드나 OTP 생성기 소지에 따른 불편을 해소하고, 카드 발급이나 OTP 생성기 지급에 따른 비용 절감이나, 해킹 등의 보안 사고를 예방할 수 있는 보안(인증) 방법이 요구되고 있다.
따라서 본 발명의 목적은 네트워크를 통한 인증을 수행하는 과정에서 보안 신뢰성을 향상시킬 수 있는 자릿값 기반의 투채널 인증 시스템 및 방법을 제공하는 데 있다.
본 발명의 다른 목적은 보안 카드, OTP 생성기 등의 사용으로 인한 문제점을 해소할 수 있는 자릿값 기반의 투채널 인증 시스템 및 방법을 제공하는 데 있다.
본 발명의 또 다른 목적은 보안 카드, OTP 생성기가 제공하는 수열이 아닌 자릿값 기반의 패스워드를 제공하는 자릿값 기반의 투채널 인증 시스템 및 방법을 제공하는 데 있다.
상기 목적을 달성하기 위하여, 본 발명은 관리 서버가 등록용 통신단말로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록하는 단계, 상기 관리 서버가 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하는 단계, 상기 관리 서버가 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말로 전송하는 단계, 상기 관리 서버가 상기 고객의 제1 통신단말로부터 기호를 수신하는 단계, 및 상기 관리 서버가 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 단계를 포함하는 투채널 인증 방법을 제공한다.
본 발명에 따른 투채널 인증 방법에 있어서, 상기 고객의 제2 통신단말로 전송하는 단계는 상기 관리 서버가 상기 고객의 제1 통신단말로 입력 가능한 기호를 확인하는 단계, 상기 관리 서버가 상기 고객의 제1 통신단말로 입력 가능한 기호를 조합하여 기호열을 생성하는 단계, 및 상기 관리 서버가 상기 고객의 제2 통신단말로 생성한 기호열을 전송하는 단계를 포함할 수 있다.
본 발명은 또한, 뱅킹 서버가 등록용 통신단말로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록하는 단계, 상기 뱅킹 서버가 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하는 단계, 상기 뱅킹 서버가 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 인증 서버로 전송하는 단계, 상기 인증 서버가 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말과 뱅킹 서버로 전송하는 단계, 상기 뱅킹 서버가 상기 고객의 제1 통신단말로부터 기호를 수신하는 단계, 및 상기 뱅킹 서버가 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 단계를 포함하는 투채널 인증 방법을 제공한다.
본 발명에 따른 투채널 인증 방법에 있어서, 상기 제2 통신단말의 정보를 인증 서버로 전송하는 단계에서 상기 뱅킹 서버가 상기 금융 거래의 정보를 상기 인증 서버로 전송할 수 있다. 상기 고객의 제2 통신단말과 뱅킹 서버로 전송하는 단계에서 상기 인증 서버가 상기 금융 거래의 정보를 상기 제2 통신단말로 전송할 수 있다.
본 발명에 따른 투채널 인증 방법에 있어서, 상기 인증을 수행하는 단계에서, 상기 수신한 기호가 상기 등록된 자릿값의 기호와 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행할 수 있다.
본 발명에 따른 투채널 인증 방법에 있어서, 상기 기호열은 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열이다.
본 발명은 또한, 송수신부, 데이터베이스부 및 제어부를 포함하는 투채널 인증용 관리 서버을 제공한다. 상기 송수신부는 고객의 제1 통신단말 및 제2 통신단말과 통신을 수행한다. 상기 데이터베이스부는 고객이 등록한 자릿값과 제2 통신단말 정보를 저장한다. 그리고 상기 제어부는 상기 송수신부를 통하여 고객으로부터 적어도 하나의 자릿값을 입력받아 상기 데이터베이스부에 등록하고, 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하면, 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말로 전송하고, 상기 고객의 제1 통신단말로부터 기호를 수신하면, 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한다.
본 발명은 또한 뱅킹 서버 및 인증 서버를 포함하는 투채널 인증 시스템을 제공한다. 상기 뱅킹 서버는 등록용 통신단말로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록하고, 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하면, 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 인증 서버로 전송하고, 상기 인증 서버로부터 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신하고, 상기 고객의 제1 통신단말로부터 기호를 수신하면, 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한다. 그리고 상기 인증 서버는 상기 뱅킹 서버로부터 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 수신하면, 수신한 상기 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말과 뱅킹 서버로 전송한다.
본 발명은 또한, 등록용 통신단말이 관리 서버에 고객이 요청한 자릿값을 등록하는 단계, 상기 고객의 제1 통신단말이 상기 관리 서버에 접속하여 금융 거래를 요청하는 단계, 상기 고객의 제2 통신단말이 상기 관리 서버로부터 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신하는 단계, 상기 제1 통신단말이 상기 제2 통신단말로 수신한 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 상기 관리 서버로 전송하는 단계, 및 상기 제1 통신단말이 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 관리 서버로부터 상기 금융 거래 요청에 대한 인증 결과를 수신하는 단계를 포함하는 투채널 인증 방법을 제공한다.
본 발명은 또한, 등록용 통신단말이 뱅킹 서버에 고객이 요청한 자릿값을 등록하는 단계, 상기 고객의 제1 통신단말이 상기 뱅킹 서버에 접속하여 금융 거래를 요청하는 단계, 상기 고객의 제2 통신단말이 인증 서버로부터 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신하는 단계, 상기 제1 통신단말이 상기 제2 통신단말로 수신한 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 상기 뱅킹 서버로 전송하는 단계, 및 상기 제1 통신단말이 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 뱅킹 서버로부터 상기 금융 거래 요청에 대한 인증 결과를 수신하는 단계를 포함하는 것을 특징으로 하는 투채널 인증 방법을 제공한다.
본 발명은 또한, 등록용 통신단말, 제1 통신단말 및 제2 통신단말을 포함하는 투채널 인증 시스템을 제공한다. 상기 등록용 통신단말은 고객이 요청한 자릿값을 뱅킹 서버에 등록한다. 상기 제1 통신단말은 상기 뱅킹 서버에 접속하여 금융 거래를 요청하고, 제2 통신단말로 수신한 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 상기 뱅킹 서버로 전송하고, 상기 수신한 기호의 자릿값과 상기 등록된 자릿값이 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 뱅킹 서버로부터 상기 금융 거래 요청에 대한 인증 결과를 수신한다. 그리고 상기 제2 통신단말은 상기 뱅킹 서버로부터 상기 고객이 등록한 자릿값과 상기 제2 통신단말의 정보를 수신한 상기 인증 서버가 생성한 상기 고객이 등록한 자릿값을 포함하는 기호열을 수신한다.
그리고 본 발명에 따른 투채널 인증 시스템에 있어서, 상기 제1 통신단말은 유선 통신망을 통하여 상기 관리 서버에 접속 가능한 유선 단말일 수 있다. 상기 제2 통신단말은 무선 통신망을 통하여 상기 관리 서버에 접속 가능한 휴대 단말일 수 있다.
본 발명에 따른 투채널 인증 시스템은 서로 다른 통신단말과 자릿값 기반의 패스워드를 이용하여 인증을 수행하기 때문에, 네트워크를 통한 인증의 보안 신뢰성을 향상시킬 수 있다. 즉 유선 단말이 네트워크를 통한 인증을 수행하는 과정에서 휴대 단말로 기호열을 제공하고, 사용자는 휴대 단말로 수신한 기호열 중 등록한 자릿값 위치의 기호를 유선 단말로 입력하여 인증을 수행하기 때문에, 네트워크를 통한 인증의 보안 신뢰성을 향상시킬 수 있다. 이유는 보안 카드, OTP 생성기가 제공하는 수열이 아닌 자릿값 기반의 패스워드를 이용하여 인증을 수행하기 때문이다.
또한 거래에 따른 인증 수행 시, 고객은 유선 단말과는 아무 상관없는 휴대 단말이라는 매체를 통해 거래의 기본 정보와 자릿값 기반의 패드워드가 포함된 기호열을 제공받기 때문에, 메모리 해킹과 같은 PC-인터넷 뱅킹 서버 간 데이터 변조에 의한 사고를 방지할 수 있다.
또한 OTP 생성기가 제공하는 수열이 아닌 자릿값 기반의 패스워드를 이용하여 인증을 수행하기 때문에, 보안 카드, OTP 생성기 등의 사용으로 인한 문제점을 해소할 수 있다. 즉 보안카드, OTP 생성기와 같은 기존의 인증 방식은 각각의 매체에 기록된 일련번호를 기반으로 작성된 패스워드를 사용하므로 해당 키 값과 암호 알고리즘이 노출될 경우 심각한 보안상의 문제가 발생될 수 있지만, 본 발명은 아무런 의미 없이 작성된 난수 값과 같은 기호열을 사용하게 되므로 시스템적인 보안 위험 사항이 발생할 가능성을 낮출 수 있다.
또한 본 발명에 기반을 둔 서비스를 시작하고자 할 때 금융 기관에서 이미 활발하게 사용하고 있는 SMS 발송 시스템을 이용할 수 있음으로 비용 부담이 최소화될 수 있다.
또한 소액 결제 등 기존의 SMS를 이용한 인증 방식은 거래 진행 시 전달된 내용 자체가 인증을 위한 값이기 때문에, 그 값을 입력한 사람에 대한 인증으로 사용될 수 없지만, 본 발명은 은행과 미리 입력할 값의 자리를 약속하는 단계에서 본인인증을 처리하게 되고, 그 약속한 자릿값을 입력한다는 점에서 그 자릿값을 입력하는 사람은 서비스를 신청한 본인임을 확인할 수 있다. 이유는 SMS를 통해 전송되는 값 자체는 노출된 값이라도 그 값에서 유효한 값은 서비스를 신청한 사람만이 파악할 수 있기 때문이다.
또한 본 발명에 따른 인증 방법은 SMS 이외의 각 은행별 모바일 뱅킹에 포함시키는 등 휴대 단말을 통한 어떤 데이터 전달 방식도 가능하다.
또한 휴대폰으로 전달되는 난수 값 또한 은행의 필요에 따라 숫자만이 아닌 문자, 단어의 배열 등 어떤 형식의 내용도 수용 가능하므로 무작위 입력에 대해 기존의 보안카드, OTP 생성기 등 보안 수단보다 향상된 보안 안전성을 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 투채널 인증 시스템을 보여주는 도면이다.
도 2는 도 1의 관리 서버의 구성을 보여주는 블록도이다.
도 3은 본 발명의 실시예에 따른 관리 서버의 투채널 인증 방법에 따른 흐름도이다.
도 4는 도 3의 기호열을 제2 통신단말로 전송하는 단계의 상세 흐름도이다.
도 5는 본 발명의 실시예에 따른 투채널 인증 시스템의 인증 방법에 따른 흐름도이다.
하기의 설명에서는 본 발명의 실시예에 따른 동작을 이해하는데 필요한 부분만이 설명되며, 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.
또한 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 바람직한 하나의 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하, 첨부 도면을 참조하여 본 발명의 실시예를 보다 상세하게 설명하고자 한다. 여기서 투채널 인증은 서로 다른 두 개의 통신단말을 통하여 금융 거래에 따른 인증을 수행하는 것을 의미한다.
도 1은 본 발명의 실시예에 따른 투채널 인증 시스템을 보여주는 도면이다. 도 2는 도 1의 관리 서버의 구성을 보여주는 블록도이다.
도 1 및 도 2를 참조하면, 본 실시예에 따른 투채널 인증 시스템(100)은 네트워크(20)를 매개로 연결된 관리 서버(10), 등록용 통신단말(30) 및 고객 단말(40)을 포함한다. 이때 관리 서버(10)는 뱅킹 서버(12)와 인증 서버(14)를 포함한다. 고객단말(40)은 제1 통신단말(41)과 제2 통신단말(43)을 포함한다. 특히 투채널 인증 시스템(100)은 고객이 요청한 금융 거래에 대해서 제1 및 제2 통신단말(41,43)과 자릿값 기반의 패스워드를 이용한 투채널 인증을 수행한다.
여기서 네트워크(20)는 관리 서버(10), 등록용 통신단말(30) 및 고객 단말(40) 사이의 데이터 전송 및 정보 교환을 위한 일련의 데이터 송수신 동작을 수행한다. 네트워크(20)는 유무선 통신망을 포함하며, 예컨대 인터넷 통신망과 같은 유선 통신망(23)과, 이동 통신망, WiBro(Wireless Broadband)망, HSDPA(High-Speed Downlink Packet Access)망 및 위성 통신망과 같은 무선 통신망(21)을 포함할 수 있으며, 이것에 한정되는 것은 아니다. 이때 등록용 통신단말(30)과 제1 통신단말(41)은 유선 통신망(23)을 통하여 뱅킹 서버(12)와 통신을 수행할 수 있다. 제2 통신단말(43)은 무선 통신망(21)을 통하여 인증 서버(14)와 통신을 수행할 수 있다.
관리 서버(10)는 네트워크(20)를 매개로 등록용 통신단말(30) 및 고객 단말(40)과 통신을 수행하며, 투채널 인증 수행을 제어한다. 관리 서버(10)는 고객으로부터 적어도 하나의 자릿값을 입력받아 등록한다. 관리 서버(10)는 고객의 제1 통신단말(41)로부터 금융 거래 요청을 수신하면, 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 고객의 제2 통신단말(43)로 전송한다. 그리고 관리 서버(10)는 고객의 제1 통신단말(41)로부터 기호를 수신하면, 수신한 기호의 자릿값과 등록된 자릿값이 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행한다. 그리고 관리 서버(10)는 금융 거래 요청에 대한 인증 수행 결과를 제1 통신단말(41)로 전송한다. 여기서 고객이 등록 요청한 자릿값은 금융 거래를 위한 패스워드 또는 암호 값으로 사용된다.
이와 같은 관리 서버(10)는 하나의 서버로 구현될 수 있고, 뱅킹 서버(12)와 인증 서버(14)로 구현될 수 있다.
뱅킹 서버(12)는 등록용 통신단말(30)로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록한다. 뱅킹 서버(12)는 고객의 제1 통신단말(41)로부터 금융 거래 요청을 수신하면, 고객이 등록한 자릿값과 제2 통신단말(43)의 정보를 인증 서버(14)로 전송한다. 뱅킹 서버(12)는 인증 서버(14)로부터 고객이 등록한 자릿값을 포함하는 기호열을 수신한다. 그리고 뱅킹 서버(12)는 고객의 제1 통신단말(41)로부터 기호를 수신하면, 수신한 기호의 자릿값과 등록된 자릿값이 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행하고, 그 인증 결과를 제1 통신단말(41)로 전송한다.
인증 서버(14)는 뱅킹 서버(12)로부터 고객이 등록한 자릿값과 제2 통신단말(43)의 정보를 수신하면, 수신한 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 고객의 제2 통신단말(43)과 뱅킹 서버(12)로 전송한다. 또한 인증 서버(14)는 제2 통신단말(43)로 생성한 기호열과 금융 거래의 정보를 함께 전송할 수 있다.
이때 뱅킹 서버(12)가 제2 통신단말(43)의 정보를 인증 서버(14)로 전송할 때, 고객이 요청한 금융 거래의 정보를 인증 서버(14)로 전송할 수 있다. 인증 서버(14)가 문자열을 제2 통신단말(43)로 전송할 때, 금융 거래의 정보를 제2 통신단말(43)로 전송할 수 있다. 이때 금융 거래의 정보는 거래 금액, 송금 은행, 송금 대상자에 대한 정보를 포함할 수 있다.
관리 서버(10)가 하나의 서버로 구현되는 경우, 도 2에 도시된 바와 같이, 송수신부(11), 데이터베이스부(13) 및 제어부(15)를 포함하여 구성될 수 있다.
송수신부(11)는 네트워크(20)를 통하여 등록용 통신단말(30), 고객의 제1 통신단말(41) 및 제2 통신단말(43)과 통신을 수행한다. 송수신부(11)는 제어부(15)의 제어에 따라 금융 거래의 인증 수행을 위한 필요한 정보를 송수신한다. 예컨대 송수신부(11)는 등록용 통신단말(30)로부터 등록할 자릿값을 수신한다. 송수신부(11)는 제1 통신단말(41)로부터 금융 거래 요청을 수신하고, 이에 따라 제어부(15)의 제어에 따라 제2 통신단말(43)로 기호열을 전송한다. 그리고 송수신부(11)는 제1 통신단말(41)로부터 기호를 수신하고, 제어부(15)의 제어에 따라 수신한 기호에 대한 인증을 수행하여 그 인증 수행 결과를 제1 통신단말(41)로 전송한다.
데이터베이스부(13)는 고객이 등록한 자릿값과 제2 통신단말 정보를 저장한다. 여기서 자릿값은 복수로 나열된 기호열에서 몇 번째의 기호를 입력할 지에 대한 정보이다. 예컨대 고객은 하나 이상의 자릿값을 등록할 수 있으며, 보안 상 복수개의 자릿값을 등록하는 것이 바람직하다. 제2 통신단말(43)의 정보는 제어부(15)가 생성한 기호열을 수신할 고객의 통신단말 정보로서, 예컨대 제2 통신단말(43)의 전화번호일 수 있다.
그리고 제어부(15)는 관리 서버(10)의 전반적인 제어 동작을 수행하며 금융 거래의 수행을 제어한다. 제어부(15)는 금융 거래 시작을 위한 제1 및 제2 통신단말(41,43)을 통한 투채널 인증 수행을 제어한다. 즉 제어부(15)는 송수신부(11)를 통하여 고객으로부터 적어도 하나의 자릿값을 입력받아 데이터베이스부(13)에 등록한다. 제어부(15)는 고객의 제1 통신단말(41)로부터 금융 거래 요청을 수신하면, 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 고객의 제2 통신단말(43)로 전송한다. 그리고 제어부(15)는 고객의 제1 통신단말(41)로부터 기호를 수신하면, 수신한 기호의 자릿값과 등록된 자릿값이 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행하고, 그 인증 결과를 제1 통신단말(41)로 전송한다.
이때 제어부(15)는 다음과 같이 기호열을 제2 통신단말(43)로 전송할 수 있다. 제어부(15)는 데이터베이스부(13)를 통하여 고객이 등록한 제2 통신단말(43)의 정보를 확인한다. 제어부(15)는 고객의 제1 통신단말(41)로 입력 가능한 기호를 확인한다. 제어부(15)는 고객의 제1 통신단말(41)로 입력 가능한 기호를 조합하여 기호열을 생성한다. 그리고 제어부(15)는 고객의 제2 통신단말(43)로 생성한 기호열을 전송한다. 즉 고객이 제2 통신단말(43)을 통하여 확인한 기호열 중에서 등록한 자릿값의 기호를 입력하게 되는데, 제1 통신단말(41)의 기종에 따라 입력할 수 있는 기호에 차이가 있을 수 있다. 따라서 제어부(15)는 제1 통신단말(41)의 기종을 고려하여 기호열을 생성한다.
제어부(15)는 다음과 같이 수신된 기호에 대한 인증을 수행할 수 있다. 즉 제어부(15)는 수신한 기호가 등록된 자릿값의 기호와 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행할 수 있다.
여기서 기호열은 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열일 수 있다. 기호열을 구성할 때, 등록된 자릿값에 대응하는 기호는 동일 기호 사용에 따른 인증 오류를 최소화하기 위해서 다른 자릿값에 위치하는 기호와는 상이한 기호를 사용하는 것이 바람직하다. 따라서 기호열은 서로 다른 기호들을 사용하여 생성하는 것이 바람직하다. 하지만 기호열을 생성할 때, 등록된 자릿값 이외의 기호는 일부를 중복하여 사용할 수 있다. 예컨대 기호열은 "0123456789"과 같은 숫자로만 구성된 난수 값으로 생성될 수 있다. 또는 기호열은 "012a345b678c"와 같은 숫자와 문자가 혼합된 형태로 생성될 수 있다. 또는 기호열은 "123*345b678#"와 같은 숫자, 문자 및 특수문자가 혼합된 형태로 생성될 수 있다.
이때 등록된 자릿값이 복수 개인 경우, 제어부(15)는 수신된 복수의 기호가 등록된 자릿값의 기호와 일치하는 지의 여부를 판단할 수 있다. 또는 제어부(15)는 수신된 복수의 기호가 등록된 자릿값의 기호와 일치하는 지의 여부와, 수신된 복수의 기호의 순서와 등록된 복수의 자릿값의 순서와 일치하는 지의 여부를 함께 판단할 수 있다. 예컨대 등록된 자릿값은 두 번째 및 아홉 번째이고, 제2 통신단말(43)이 수신한 기호열이 "563854972"인 경우, 두 번째 자릿값은 "6"이고, 아홉 번째 자릿값은 "7"이다. 여기서 전자의 경우 제어부(15)는 순서에 무관하게 "6"과 "7"이 수신되면, 금융 거래 요청을 승인한다. 하지만 후자의 경우 제어부(15)는 "6"과 "7"의 순서로 입력된 기호가 수신되면 금융 거래 요청을 승인하지만, "7"과 "6"의 순서로 입력된 기호가 수신되면 금융 거래 요청을 승인하지 않는다.
등록용 통신단말(30)은 고객이 요청한 자릿값을 관리 서버(10)에 등록한다. 이때 등록용 통신단말(30)은 고객으로부터 적어도 하나의 자릿값과, 제2 통신단말(43)의 정보를 제공받아 관리 서버(10)에 등록한다. 이때 등록용 통신단말(30)은 유선 통신망(23)을 통하여 관리 서버(10)에 접속할 수 있는 유선 단말로서, PC, 노트북 등이 될 수 있으며 이것에 한정되는 것은 아니다. 등록용 통신단말(30)은 금융 기관에 마련된 통신단말, 고객의 제1 통신단말(41)일 수 있다. 한편 본 실시예에서는 등록용 통신단말(30)로 유선 통신망(23)에 접속 가능한 단말을 예시하였지만, 제2 통신단말(43)과 같은 무선 통신망(21)에 접속 가능한 단말이 사용될 수도 있다.
고객단말(40)은 고객이 사용하는 통신단말로서, 제1 및 제2 통신단말(41,43)을 포함한다.
제1 통신단말(41)은 유선 통신망(23)을 통하여 뱅킹 서버(12)와 통신을 수행한다. 특히 제1 통신단말(41)은 뱅킹 서버(12)에 접속하여 금융 거래를 요청한다. 제1 통신단말(41)은 제2 통신단말(43)로 수신한 기호열을 확인한 고객의 선택 신호의 입력에 따라 등록한 자릿값에 대응하는 기호를 뱅킹 서버(12)로 전송한다. 제1 통신단말(41)은 수신한 기호의 자릿값과 등록된 자릿값이 일치하는 지의 여부로 금융 거래 요청에 대한 인증을 수행한 뱅킹 서버(12)로부터 금융 거래 요청에 대한 인증 결과를 수신한다. 이때 제1 통신단말(41)로는 유선 통신망(23)을 통하여 뱅킹 서버(12)에 접속할 수 있는 유선 단말로서, PC, 노트북 등이 될 수 있으며 이것에 한정되는 것은 아니다.
그리고 제2 통신단말(43)은 무선 통신망(21)을 통하여 인증 서버(14)와 통신을 수행한다. 특히 제2 통신단말(43)은 인증 서버(14)로부터 고객이 등록한 자릿값을 포함하는 기호열을 수신하다. 제2 통신단말(43)은 고객이 확인할 수 있도록 수신한 기호열을 화면에 출력한다. 여기서 뱅킹 서버(12)는 인증 서버(14)로 고객이 등록한 자릿값과 제2 통신단말(43)의 정보를 전송한다. 인증 서버(14)는 고객이 등록한 자릿값을 포함하는 기호열을 생성하고, 수신한 제2 통신단말(43)의 정보를 이용하여 해당 제2 통신단말(43)로 생성한 기호열을 전송한다. 이때 제2 통신단말(43)은 무선 통신망(21)을 통하여 인증 서버(14)에 접속할 수 있는 휴대 단말로서, 휴대폰, 스마트폰, PDA(Personal Digital Assistant), 타블릿 PC 등을 포함하며, 이것에 한정되는 것은 아니다.
이와 같이 본 실시예에 따른 투채널 인증 시스템(100)은 유선 단말인 제1 통신단말(41)이 네트워크(20)를 통한 인증을 수행하는 과정에서 휴대 단말인 제2 통신단말(43)로 기호열을 제공하고, 고객을 제2 통신단말(43)로 수신한 기호열 중 등록한 자릿값 위치의 기호를 제1 통신단말(41)로 입력하여 인증을 수행하기 때문에, 네트워크(20)를 통한 인증의 보안 신뢰성을 향상시킬 수 있다. 이유는 보안 카드, OTP 생성기가 제공하는 수열이 아닌 자릿값 기반의 패스워드를 이용하여 인증을 수행하기 때문이다.
또한 금융 거래에 따른 인증 수행 시, 고객은 제1 통신단말(41)과는 무관한 제2 통신단말(43)이라는 매체를 통해 금융 거래의 기본 정보와 자릿값 기반의 패드워드가 포함된 기호열을 제공받기 때문에, 메모리 해킹과 같은 PC-인터넷 뱅킹 서버 간 데이터 변조에 의한 사고를 방지할 수 있다.
또한 본 실시예에 따른 투채널 인증 시스템(100)은 OTP 생성기가 제공하는 수열이 아닌 자릿값 기반의 패스워드를 이용하여 인증을 수행하기 때문에, 보안 카드, OTP 생성기 등의 사용으로 인한 문제점을 해소할 수 있다. 즉 보안카드, OTP 생성기와 같은 기존의 인증 방식은 각각의 매체에 기록된 일련번호를 기반으로 작성된 패스워드를 사용하므로 해당 키 값과 암호 알고리즘이 노출될 경우 심각한 보안상의 문제가 발생될 수 있지만, 본 발명의 경우 아무런 의미 없이 작성된 난수 값과 같은 기호열을 사용하게 되므로 시스템적인 보안 위험 사항이 발생할 가능성을 낮출 수 있다.
또한 본 실시예에 따른 투채널 인증 시스템(100)을 기반으로 한 금융 거래 서비스를 시작하고자 할 때 금융 기관에서 이미 활발하게 사용하고 있는 SMS 발송 시스템을 이용할 수 있기 때문에, 새로운 서버 또는 플랫폼의 개발에 따른 비용을 절감할 수 있다.
또한 소액 결제 등 기존의 SMS를 이용한 인증 방식은 금융 거래 진행 시 전달된 내용 자체가 인증을 위한 값이기 때문에, 그 값을 입력한 사람(고객)에 대한 인증으로 사용될 수 없지만, 본 발명은 금융 기관과 미리 입력할 값의 자리를 약속하는 단계에서 본인 인증을 처리하게 되고, 그 약속한 자릿값을 입력한다는 점에서 그 자릿값을 입력하는 고객은 서비스를 신청한 본인 임을 확인할 수 있다. 이유는 SMS를 통해 전송되는 값 자체는 노출된 값이라도, 그 값에서 유효한 값은 서비스를 신청한 고객만이 파악할 수 있기 때문이다.
또한 본 실시예에 따른 투채널 인증 시스템(100)은 SMS 이외의 각 은행별 모바일 뱅킹에 포함시키는 등 휴대 단말을 통한 어떤 데이터 전달 방식에도 적용이 기능하다.
또한 제2 통신단말로 전달되는 기호열은 숫자열(난수 값) 뿐만 아니라, 금융 기관의 필요에 따라 숫자만이 아닌 문자, 단어의 배열 등 어떤 형식의 내용도 수용 가능하므로 무작위 입력에 대해 기존의 보안카드, OTP 생성기 등 보안 수단보다 향상된 보안 안전성을 제공할 수 있다.
이와 같은 본 실시예에 따른 투채널 인증 시스템(100)의 인증 방법을 도 1 내지 도 4를 참조하여 설명하면 다음과 같다. 여기서 도 3은 본 발명의 실시예에 따른 관리 서버(10)의 투채널 인증 방법에 따른 흐름도이다. 그리고 도 4는 도 3의 기호열을 제2 통신단말(43)로 전송하는 단계의 상세 흐름도이다. 관리 서버(10)는 하나의 서버로 구현될 수 있다.
S51단계에서 관리 서버(10)는 고객이 요청한 자릿값을 등록한다. 즉 관리 서버(10)는 등록용 통신단말(30)로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 데이터베이스부(13)에 등록한다. 이때 고객이 등록한 자릿값이 금융 거래를 위한 인증용 패스워드로 사용한다. 데이터베이스부(13)는 고객에 대응되게 자릿값과 제2 통신단말(43)의 정보를 매칭하여 등록할 수 있다.
다음으로 S53단계에서 관리 서버(10)는 접속한 고객의 제1 통신단말(43)로부터 금융 거래 요청을 수신한다.
다음으로 S55단계에서 관리 서버(10)는 고객이 등록한 자릿값을 포함하는 기호열을 생성하여 고객의 제2 통신단말(43)로 전송한다. 이때 관리 서버(10)는 S55단계를 다음과 같이 수행할 수 있다. 먼저 S551단계에서 관리 서버(10)는 고객이 등록한 제2 통신단말(43)을 확인한다. 다음으로 S553단계에서 관리 서버(10)는 고객의 제1 통신단말(41)로 입력 가능한 기호를 확인한다. 이어서 S555단계에서 관리 서버(10)는 고객의 제1 통신단말(41)로 입력 가능한 기호를 조합하여 기호열을 생성한다. 그리고 S557단계에서 관리 서버(10)는 고객의 제2 통신단말(43)로 생성한 기호열을 전송한다. 이때 S551단계는 S555단계와 S557단계 사이에 수행될 수 있다.
다음으로 S57단계에서 관리 서버(10)는 고객의 제1 통신단말(41)로부터 기호를 수신한다. 즉 고객은 제2 통신단말(43)에서 출력되는 기호열을 확인한 후, 기호열 중에서 제1 통신단말(41)을 통하여 자신이 등록한 자릿값에 대응하는 기호를 입력할 수 있다.
다음으로 S59단계에서 관리 서버(10)는 수신한 기호가 등록된 자릿값의 기호와 일치하는 지의 여부를 판단한다.
S59단계의 판단 결과 일치하지 않는 경우, S61단계에서 관리 서버(10)는 인증 오류가 n회(n은 자연수)가 되었는 지의 여부를 다시 판단한다.
S61단계의 판단 결과 n회가 되지 않은 경우, S63단계에서 관리 서버(10)는 제1 통신단말(41)로 기호의 재입력을 요청한다. 그리고 S57단계부터 다시 반복하여 수행된다.
그리고 S57단계의 판단 결과 n회가 된 경우, S65단계에서 관리 서버(10)는 제1 통신단말(41)로 인증 실패에 따른 금융 거래 불가 메시지를 전송한다.
한편 S59단계의 판단 결과 일치하는 경우, S67단계에서 관리 서버(10)는 고객이 요청한 금융 거래 요청을 승인하는 메시지를 제1 통신단말(41)로 전송한다.
예컨대 S51단계에서 고객은 자릿값으로 두 번째, 아홉 번째를 자릿값으로 등록하고, S55단계에서 제2 통신단말(43)을 통하여 "563854972"의 기호열을 수신하였다고 가정한다. S57단계에서 기호열 중 두 번째 및 아홉 번째에 해당하는 기호 "6" 및 "7"을 관리 서버(10)가 수신하면, S59단계의 판단 결과 관리 서버(10)는 수신한 기호가 등록된 자릿값의 기호와 일치하는 것으로 판단하여 S67단계에서 금융 거래 승인 메시지를 제1 통신단말(41)로 전송한다. 반면에 기호열 중 두 번째 및 아홉 번째에 해당하는 기호 이외의 기호를 관리 서버(10)가 수신하면, S59단계의 불일치 횟수가 S61단계의 판단 결과 n회가 될 때까지 S57단계 내지 S63단계를 반복하여 수행한다. 그리고 S59단계에서 입력된 기호의 불일치 횟수가 S61단계의 판단 결과 n회가 되면, S65단계에서 관리 서버(10)는 제1 통신단말(41)로 금융 거래 불가 메시지를 전송한다.
이와 같은 본 실시예에 따른 투채널 인증 시스템(100)의 인증 방법을 도 1, 도 2 및 도 5를 참조하여 설명하면 다음과 같다. 여기서 도 5는 본 발명의 실시예에 따른 투채널 인증 시스템(100)의 인증 방법에 따른 흐름도이다. 관리 서버(10)는 뱅킹 서버(12)와 인증 서버(14)를 포함한다.
먼저 S71단계에서 등록용 통신단말(30)은 고객이 요청한 자릿값 등록을 뱅킹 서버(12)에 요청한다. 예컨대 고객은 등록용 통신단말(30)이 구비된 금융 기관을 방문하여 자릿값 등록을 해당 금융 기관의 직원에게 요청하면, 해당 직원은 금융 기관에 구비된 등록용 통신단말(30)을 통하여 고객이 요청한 자릿값을 뱅킹 서버(12)에 등록을 요청할 수 있다. 또는 고객은 등록용 통신단말(30)을 통하여 직접 자릿값 등록을 뱅킹 서버(12)에 요청할 수 있으며, 이때 등록용 통신단말(30)은 금융 기관에 구비된 통신단말 뿐만 아니라 자신이 소유하거나 이용할 수 있는 통신단말일 수 있다. 고객은 자릿값 이외에 제2 통신단말(43)의 정보를 함께 등록용 통신단말(30)을 통하여 뱅킹 서버(12)에 등록을 요청한다.
다음으로 S73단계에서 뱅킹 서버(12)는 수신한 자릿값을 등록한다. 이때 뱅킹 서버(12)는 함께 수신된 제2 통신단말(43)의 정보와 수신한 자릿값을 고객별로 등록한다.
다음으로 S45단계에서 고객이 제1 통신단말(41)을 통하여 뱅킹 서버(12)에 접속한 후, S47단계에서 제1 통신단말(41)이 뱅킹 서버(12)에 금융 거래를 요청한다. 이때 금융 거래는 송금 거래일 수 있다.
다음으로 S49단계에서 뱅킹 서버(12)는 인증 서버(14)로 해당 고객이 등록한 자릿값과, 제2 통신단말(43)의 정보를 전송한다. 또한 뱅킹 서버(12)는 고객이 요청한 금융 거래의 정보를 인증 서버(14)로 전송할 수 있다. 이때 금융 거래의 정보는 거래 금액, 송금 은행, 송금 대상자에 대한 정보를 포함할 수 있다.
다음으로 S81단계에서 인증 서버(14)는 고객이 등록한 자릿값을 포함하는 기호열을 생성하여, S82단계에서 고객의 제2 통신단말(43)로 전송하고, S83단계에서 뱅킹 서버(12)로 전송한다. 또한 인증 서버(14)는 제2 통신단말(43)로 생성한 기호열과 금융 거래의 정보를 함께 전송할 수 있다. 이때 인증 서버(14)는 기호열을 전송할 때 뱅킹 서버(12)와 제2 통신단말(43)로 함께 전송할 수도 있고, 뱅킹 서버(12)로 먼저 전송할 수도 있다.
다음으로 S85단계에서 제2 통신단말(43)은 수신한 기호열과 금융 거래의 정보를 화면에 출력한다.
고객은 제2 통신단말(43)의 화면을 통하여 기호열을 확인한 후, S87단계에서 제1 통신단말(41)을 통하여 등록한 자릿값 대응 기호를 입력한다. 이어서 S89단계에서 제1 통신단말(41)은 고객의 요청에 따른 입력한 기호를 뱅킹 서버(12)로 전송하여 인증을 요청한다.
다음으로 S91단계에서 뱅킹 서버(12)는 수신한 기호가 등록된 자릿값의 기호와 일치하는 지의 여부를 판단한다.
S91단계의 판단 결과 일치하지 않는 경우, S93단계에서 뱅킹 서버(12)는 인증 오류가 n회(n은 자연수)가 되었는 지의 여부를 다시 판단한다.
S93단계의 판단 결과 n회가 되지 않은 경우, S95단계에서 뱅킹 서버(12)는 제1 통신단말(41)로 기호의 재입력을 요청한다. 그리고 S87단계부터 다시 반복하여 수행된다.
그리고 S93단계의 판단 결과 n회가 된 경우, S97단계에서 뱅킹 서버(12)는 제1 통신단말(41)로 인증 실패에 따른 금융 거래 불가 메시지를 전송한다.
한편 S91단계의 판단 결과 일치하는 경우, S99단계에서 뱅킹 서버(12)는 고객이 요청한 금융 거래 요청을 승인하는 메시지를 제1 통신단말(41)로 전송한다.
예컨대 S71단계에서 고객은 자릿값으로 두 번째, 아홉 번째를 자릿값으로 등록하고, S85단계에서 제2 통신단말(43)을 통하여 "563854972"의 기호열을 수신하였다고 가정한다. S89단계에서 기호열 중 두 번째 및 아홉 번째에 해당하는 기호 "6" 및 "7"을 뱅킹 서버(12)가 수신하면, S91단계의 판단 결과 뱅킹 서버(12)는 수신한 기호가 등록된 자릿값의 기호와 일치하는 것으로 판단하여 S99단계에서 금융 거래 승인 메시지를 제1 통신단말(41)로 전송한다. 반면에 기호열 중 두 번째 및 아홉 번째에 해당하는 기호 이외의 기호를 뱅킹 서버(12)가 수신하면, S91단계의 불일치 횟수가 S93단계의 판단 결과 n회가 될 때까지 S87단계 내지 S95단계를 반복하여 수행한다. 그리고 S91단계에서 입력된 기호의 불일치 횟수가 S93단계의 판단 결과 n회가 되면, S97단계에서 뱅킹 서버(12)는 제1 통신단말(41)로 금융 거래 불가 메시지를 전송한다.
한편, 본 명세서와 도면에 개시된 본 발명의 실시예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
10 : 관리 서버
12 : 뱅킹 서버
14 : 인증 서버
20 : 네트워크
21 : 무선 통신망
23 : 유선 통신망
30 : 등록용 통신단말
40 : 고객 단말
41 : 제1 통신단말
43 : 제2 통신단말
100 : 투채널 인증 시스템

Claims (12)

  1. 관리 서버가 등록용 통신단말로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록하는 단계;
    상기 관리 서버가 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하는 단계;
    상기 관리 서버가 상기 고객이 등록한 자릿값에 대응하는 기호를 포함한 기호열을 생성하여 상기 고객의 제2 통신단말로 전송하는 단계;
    상기 관리 서버가 상기 고객의 제1 통신단말로부터 상기 자릿값에 대응하는 기호를 수신하는 단계; 및
    상기 관리 서버가 상기 제1 통신단말로부터 수신한 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 단계;
    를 포함하는 것을 특징으로 하는 투채널 인증 방법.
  2. 제1항에 있어서, 상기 고객의 제2 통신단말로 전송하는 단계는,
    상기 관리 서버가 상기 고객의 제1 통신단말로 입력 가능한 기호를 확인하는 단계;
    상기 관리 서버가 상기 고객의 제1 통신단말로 입력 가능한 기호를 조합하여 기호열을 생성하는 단계;
    상기 관리 서버가 상기 고객의 제2 통신단말로 생성한 기호열을 전송하는 단계;
    를 포함하는 것을 특징으로 하는 투채널 인증 방법.
  3. 뱅킹 서버가 등록용 통신단말로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록하는 단계;
    상기 뱅킹 서버가 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하는 단계;
    상기 뱅킹 서버가 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 인증 서버로 전송하는 단계;
    상기 인증 서버가 상기 고객이 등록한 자릿값에 대응하는 기호를 포함한 기호열을 생성하여 상기 고객의 제2 통신단말과 뱅킹 서버로 전송하는 단계;
    상기 뱅킹 서버가 상기 고객의 제1 통신단말로부터 상기 자릿값에 대응하는 기호를 수신하는 단계;
    상기 뱅킹 서버가 상기 제1 통신단말로부터 수신한 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 단계;
    를 포함하는 것을 특징으로 하는 투채널 인증 방법.
  4. 제3항에 있어서,
    상기 제2 통신단말의 정보를 인증 서버로 전송하는 단계에서,
    상기 뱅킹 서버가 상기 금융 거래의 정보를 상기 인증 서버로 전송하고,
    상기 고객의 제2 통신단말과 뱅킹 서버로 전송하는 단계에서,
    상기 인증 서버가 상기 금융 거래의 정보를 상기 제2 통신단말로 전송하는 것을 특징으로 하는 투채널 인증 방법.
  5. 제1항 또는 제3항에 있어서, 상기 인증을 수행하는 단계에서,
    상기 수신한 기호가 상기 등록된 자릿값의 기호와 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 것을 특징으로 하는 투채널 인증 방법.
  6. 제1항 또는 제3에 있어서,
    상기 기호열은 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열인 것을 특징으로 하는 투채널 인증 방법.
  7. 고객의 제1 통신단말 및 제2 통신단말과 통신을 수행하는 송수신부;
    고객이 등록한 자릿값과 제2 통신단말 정보를 저장하는 데이터베이스부;
    상기 송수신부를 통하여 고객으로부터 적어도 하나의 자릿값을 입력받아 상기 데이터베이스부에 등록하고, 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하면, 상기 고객이 등록한 자릿값에 대응하는 기호를 포함한 기호열을 생성하여 상기 고객의 제2 통신단말로 전송하고, 상기 고객의 제1 통신단말로부터 상기 자릿값에 대응하는 기호를 수신하면, 상기 제1 통신단말로부터 수신한 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 제어부;
    를 포함하는 것을 특징으로 하는 투채널 인증용 관리 서버.
  8. 등록용 통신단말로부터 고객이 요청한 적어도 하나의 자릿값을 수신하여 등록하고, 상기 고객의 제1 통신단말로부터 금융 거래 요청을 수신하면, 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 인증 서버로 전송하고, 상기 인증 서버로부터 상기 고객이 등록한 자릿값에 대응하는 기호를 포함한 기호열을 수신하고, 상기 고객의 제1 통신단말로부터 상기 자릿값에 대응하는 기호를 수신하면, 상기 제1 통신단말로부터 수신한 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행하는 뱅킹 서버;
    상기 뱅킹 서버로부터 상기 고객이 등록한 자릿값과 제2 통신단말의 정보를 수신하면, 상기 고객이 등록한 자릿값에 대응하는 기호를 포함하는 기호열을 생성하여 상기 고객의 제2 통신단말과 상기 뱅킹 서버로 전송하는 인증 서버;
    를 포함하는 것을 특징으로 하는 투채널 인증 시스템.
  9. 등록용 통신단말이 관리 서버에 고객이 요청한 자릿값을 등록하는 단계;
    상기 고객의 제1 통신단말이 상기 관리 서버에 접속하여 금융 거래를 요청하는 단계;
    상기 고객의 제2 통신단말이 상기 관리 서버로부터 상기 고객이 등록한 자릿값에 대응하는 기호를 포함한 기호열을 수신하는 단계;
    상기 제1 통신단말이, 상기 제2 통신단말로 수신된 기호열을 확인한 상기 고객의 선택 신호 입력에 따라, 상기 등록한 자릿값에 대응하는 기호를 상기 관리 서버로 전송하는 단계;
    상기 제1 통신단말이, 상기 제1 통신단말로부터 수신한 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 관리 서버로부터, 상기 금융 거래 요청에 대한 인증 결과를 수신하는 단계;
    를 포함하는 것을 특징으로 하는 투채널 인증 방법.
  10. 등록용 통신단말이 뱅킹 서버에 고객이 요청한 자릿값을 등록하는 단계;
    상기 고객의 제1 통신단말이 상기 뱅킹 서버에 접속하여 금융 거래를 요청하는 단계;
    상기 고객의 제2 통신단말이 인증 서버로부터 상기 고객이 등록한 자릿값에 대응하는 기호를 포함한 기호열을 수신하는 단계;
    상기 제1 통신단말이, 상기 제2 통신단말로 수신된 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라, 상기 등록한 자릿값에 대응하는 기호를 상기 뱅킹 서버로 전송하는 단계;
    상기 제1 통신단말이, 상기 제1 통신단말로부터 수신한 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 뱅킹 서버로부터, 상기 금융 거래 요청에 대한 인증 결과를 수신하는 단계;
    를 포함하는 것을 특징으로 하는 투채널 인증 방법.
  11. 고객이 요청한 자릿값을 뱅킹 서버에 등록하는 등록용 통신단말;
    상기 뱅킹 서버에 접속하여 금융 거래를 요청하고, 제2 통신단말로 수신된 기호열을 확인한 상기 고객의 선택 신호의 입력에 따라 상기 등록한 자릿값에 대응하는 기호를 상기 뱅킹 서버로 전송하고, 상기 전송한 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는 지의 여부로 상기 금융 거래 요청에 대한 인증을 수행한 상기 뱅킹 서버로부터, 상기 금융 거래 요청에 대한 인증 결과를 수신하는 제1 통신단말;
    상기 뱅킹 서버로부터, 상기 고객이 등록한 자릿값과, 상기 제2 통신단말의 정보를 수신한 상기 인증 서버가 생성한 상기 자릿값에 대응하는 기호를 포함한 기호열을 수신하는 상기 제2 통신단말;
    을 포함하는 것을 특징으로 하는 투채널 인증 시스템.
  12. 제11항에 있어서,
    상기 제1 통신단말은 유선 통신망을 통하여 상기 뱅킹 서버에 접속 가능한 유선 단말이고,
    상기 제2 통신단말은 무선 통신망을 통하여 상기 인증 서버에 접속 가능한 휴대 단말인 것을 특징으로 투채널 인증 시스템.
KR1020110072642A 2011-07-21 2011-07-21 자릿값 기반의 투채널 인증 시스템 및 방법 KR101250230B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110072642A KR101250230B1 (ko) 2011-07-21 2011-07-21 자릿값 기반의 투채널 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110072642A KR101250230B1 (ko) 2011-07-21 2011-07-21 자릿값 기반의 투채널 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130011473A KR20130011473A (ko) 2013-01-30
KR101250230B1 true KR101250230B1 (ko) 2013-04-03

Family

ID=47840424

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110072642A KR101250230B1 (ko) 2011-07-21 2011-07-21 자릿값 기반의 투채널 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101250230B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DK2668683T3 (en) 2011-05-11 2016-03-07 Gridtential Energy Inc Improved battery and assembly process
WO2015108307A1 (ko) * 2014-01-14 2015-07-23 주식회사 씽크풀 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0191912A1 (en) * 1985-01-28 1986-08-27 Pennwalt Corporation 2-Adamantanone oxime carbamate derivatives
US20060005024A1 (en) 2004-06-16 2006-01-05 Pccw-Hkt Datacom Services Limited Dual-path pre-approval authentication method
US6993658B1 (en) 2000-03-06 2006-01-31 April System Design Ab Use of personal communication devices for user authentication
KR20060098736A (ko) * 2005-03-07 2006-09-19 엘지전자 주식회사 은행 보안카드 정보를 내장한 이동통신 단말기 및 이를 이용한 은행 보안카드 정보 처리 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0191912A1 (en) * 1985-01-28 1986-08-27 Pennwalt Corporation 2-Adamantanone oxime carbamate derivatives
US6993658B1 (en) 2000-03-06 2006-01-31 April System Design Ab Use of personal communication devices for user authentication
US20060005024A1 (en) 2004-06-16 2006-01-05 Pccw-Hkt Datacom Services Limited Dual-path pre-approval authentication method
KR20060098736A (ko) * 2005-03-07 2006-09-19 엘지전자 주식회사 은행 보안카드 정보를 내장한 이동통신 단말기 및 이를 이용한 은행 보안카드 정보 처리 방법

Also Published As

Publication number Publication date
KR20130011473A (ko) 2013-01-30

Similar Documents

Publication Publication Date Title
US11664997B2 (en) Authentication in ubiquitous environment
US9864987B2 (en) Account provisioning authentication
US10140615B2 (en) Secure mobile device credential provisioning using risk decision non-overrides
US10108963B2 (en) System and method for secure transaction process via mobile device
US11108558B2 (en) Authentication and fraud prevention architecture
CN101414909B (zh) 网络应用用户身份验证系统、方法和移动通信终端
CN111819555A (zh) 利用在线认证的安全远程令牌发布
US20160117673A1 (en) System and method for secured transactions using mobile devices
EP3662430B1 (en) System and method for authenticating a transaction
US20140223185A1 (en) Action verification methods and systems
KR20070084801A (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
KR101051420B1 (ko) 안전 otp 생성 장치 및 방법
US20230062507A1 (en) User authentication at access control server using mobile device
US9832649B1 (en) Secure ID authentication
KR101250230B1 (ko) 자릿값 기반의 투채널 인증 시스템 및 방법
KR20160007153A (ko) 보안이 강화된 일회용 비밀번호를 이용한 금융거래시스템 및 방법
TWM598987U (zh) 利用不同電腦程序驗證金融服務存取權限的系統
US20230196349A1 (en) Multi-Factor User Authentication
US20230196376A1 (en) Multi-Factor User Authentication
US20240005312A1 (en) Multi-Factor User Authentication Using Blockchain Tokens
KR20100001800A (ko) 스마트 아이씨 패드를 이용한 정보입력 방법 및 이를이용한 인증 방법
US20140297541A1 (en) ID Authentication
EA041505B1 (ru) Способ подтверждения подлинности данных пользователя и система, его реализующая
WO2015049540A1 (en) Secure id authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160324

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180327

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190925

Year of fee payment: 7