KR101408979B1 - 사용자 단말 및 비밀번호 등록 장치 - Google Patents

사용자 단말 및 비밀번호 등록 장치 Download PDF

Info

Publication number
KR101408979B1
KR101408979B1 KR1020120138259A KR20120138259A KR101408979B1 KR 101408979 B1 KR101408979 B1 KR 101408979B1 KR 1020120138259 A KR1020120138259 A KR 1020120138259A KR 20120138259 A KR20120138259 A KR 20120138259A KR 101408979 B1 KR101408979 B1 KR 101408979B1
Authority
KR
South Korea
Prior art keywords
authentication
registration
module
password
account
Prior art date
Application number
KR1020120138259A
Other languages
English (en)
Other versions
KR20140070143A (ko
Inventor
정윤태
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020120138259A priority Critical patent/KR101408979B1/ko
Publication of KR20140070143A publication Critical patent/KR20140070143A/ko
Application granted granted Critical
Publication of KR101408979B1 publication Critical patent/KR101408979B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

사용자 단말 및 비밀번호 등록 장치가 개시된다. 여기서, 사용자 단말은 네트워크를 통해 연결된 금융기관 서버에게 신규 개설된 금융기관 계좌의 계좌 비밀번호 등록 인증을 요청하고, 상기 금융기관 서버로부터 인증 응답을 수신하는 인증부, 그리고 상기 계좌 비밀번호 등록 인증에 성공하면, 상기 금융기관 서버에게 사용자가 입력한 비밀번호를 암호화시켜 전송하여 상기 계좌 비밀번호로 등록하는 등록부를 포함한다.

Description

사용자 단말 및 비밀번호 등록 장치{USER TERMINAL AND PASSWORD REGISTRATION APPARATUS}
본 발명은 사용자 단말 및 비밀번호 등록 장치에 관한 것이다.
고객의 편의를 돕기 위해 금융기관에서는 은행을 방문하지 않고도 신규 계좌를 개설할 수 있도록 서비스를 제공하고 있다. 즉, 금융기관이 단체 구성원 등에게 대량의 계좌를 일시에 생성할 경우 실물 통장을 발행하지 않고 계좌를 일괄적으로 발행하는 방식으로 처리하고 있다. 그런데, 계좌번호는 유효하지만 출금을 하기 위해서는 계좌비밀번호를 반드시 등록해야 한다.
예컨대, 신입 대학생들을 대상으로 신규 계좌를 개설시 영업점 직원이 대학을 방문하여 계좌 개설 신청서를 일괄 접수받은 후, 계좌를 개설하고 통장을 일괄 발급한다. 계좌 비밀번호가 등록되기 전이라면, 입금만 가능하고 출금은 불가하다.
그런데, 이렇게 신규 계좌를 개설하는 경우, 고객은 계좌 비밀번호는 영업점을 방문하여 영업점의 핀패드를 통해 입력하여 등록해야 한다. 따라서, 동시 처리에 제한이 있어 고객이 몰릴 경우 처리가 지연되어 고객의 불편함 뿐만 아니라 영업점 직원들의 업무 고충 또한 크다.
[선행기술문헌]
공개특허공보 10-2006-0015385(2006년 2월 17일 공개)
공개 특허공보 10-2011-0007940(2011년 01월 25일 공개)
따라서, 본 발명이 이루고자 하는 기술적 과제는 고객이 네트워크 접속 가능한 사용자 단말을 이용하여 금융기관 서버에 접속하여 비밀번호 등록 인증 과정을 거친 후, 게좌 비밀번호를 등록하는 사용자 단말 및 비밀번호 등록 장치를 제공하는 것이다.
본 발명의 하나의 특징에 따르면, 사용자 단말은 네트워크를 통해 연결된 금융기관 서버에게 신규 개설된 금융기관 계좌의 계좌 비밀번호 등록 인증을 요청하고, 상기 금융기관 서버로부터 인증 응답을 수신하는 인증부, 그리고 상기 계좌 비밀번호 등록 인증에 성공하면, 상기 금융기관 서버에게 사용자가 입력한 비밀번호를 암호화시켜 전송하여 상기 계좌 비밀번호로 등록하는 등록부를 포함한다.
상기 사용자 단말은,
고객이 사전에 상기 금융기관 서버에 등록한 본인 확인용 키워드를 입력받는 입력부를 더 포함하고,
상기 인증부는,
상기 본인 확인용 키워드를 이용하여 생성한 인증값이 포함된 등록 인증 요청을 상기 금융기관 서버로 전송하고, 상기 인증값이 상기 금융기관 서버에서 생성한 인증값과 일치하는지 여부에 따른 인증 성공 또는 인증 실패가 포함된 등록 인증 응답을 수신할 수 있다.
상기 입력부는,
신규 개설된 계좌번호, 상기 계좌번호를 개설한 고객의 주민등록번호를 더 입력받고,
상기 인증부는,
상기 계좌번호, 상기 주민등록번호 및 상기 본인 확인용 키워드를 이용하여 상기 인증값을 생성할 수 있다.
상기 인증부는,
상기 주민등록번호를 구성하는 각 숫자를 기 정의된 방식으로 연산하는 주민등록번호 연산모듈, 상기 계좌번호를 구성하는 각 숫자를 기 정의된 방식으로 연산하는 계좌번호 연산모듈, 상기 본인 확인용 키워드를 십진수로 변환하고, 변환된 숫자들을 기 정의된 방식으로 연산하는 키워드 연산모듈, 상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈이 출력하는 연산값들을 토대로 기 정의된 방식의 연산을 통해 상기 인증값을 출력하는 인증값 생성모듈, 그리고 상기 인증값이 포함된 등록 인증 요청을 상기 금융기관 서버로 전송하고, 상기 금융기관 서버로부터 상기 등록 인증 응답을 수신하는 요청응답 모듈을 포함할 수 있다.
상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈, 상기 인증값 생성모듈은,
덧셈 연산 또는 곱셉 연산 중 적어도 하나 이상을 사용하여 연산할 수 있다.
상기 입력부는,
상기 금융기관 서버에 기 등록된 상기 인증값 생성모듈의 연산 방식을 상기 사용자로부터 선택 또는 입력받고,
상기 인증값 생성모듈은,
상기 입력부가 입력받은 연산 방식에 따른 연산을 수행할 수 있다.
상기 주민등록번호 연산모듈은, 상기 주민등록번호의 각 숫자를 합산하고,
상기 계좌번호 연산모듈은, 상기 계좌번호를 구성하는 숫자들을 정해진 개수의 숫자로 그룹핑하고, 각 그룹내 숫자를 합산한 후, 다시 그룹별 합산값을 재합산하며,
상기 키워드 연산모듈은, 상기 변환된 숫자들을 변환전 문자 또는 기호 단위로 그룹핑한 후, 각 그룹내 변환된 숫자들을 합산한 후, 다시 그룹별 합산값을 서로 곱하고,
상기 인증값 생성모듈은, 상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈 각각의 연산값들을 합산 또는 곱하여 상기 인증값을 생성할 수 있다.
상기 인증부는,
0~1까지의 숫자 별로 전환계수 또는 가중치가 설정된 메모리를 더 포함하고,
상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈, 상기 인증값 생성모듈은,
상기 메모리로부터 연산 대상의 숫자에 설정된 상기 전환계수 또는 상기 가중치를 획득하여 연산시 이용할 수 있다.
상기 등록부는,
상기 비밀번호를 구성하는 각 자릿수에 대응하는 전환계수 또는 가중치가 설정된 메모리, 상기 사용자가 입력한 비밀번호를 구성하는 각각의 숫자와, 상기 각각의 숫자의 자릿수에 매핑된 상기 전환계수 또는 상기 가중치를 이용하여 상기 비밀번호를 암호화하는 암호화 모듈, 그리고 상기 암호화된 비밀번호를 상기 금융기관 서버로 전송하는 등록 모듈을 포함할 수 있다.
상기 암호화 모듈은,
상기 각각의 숫자와 상기 전환계수 또는 상기 가중치를 기 정의된 방식으로 연산하여 상기 비밀번호를 암호화할 수 있다.
상기 암호화 모듈은,
상기 각각의 숫자와 상기 전환계수 또는 상기 가중치를 각각 곱셈 연산 또는 덧셈 연산할 수 있다.
상기 사용자 단말은,
상기 금융기관 서버로부터 상기 비밀번호를 구성하는 각 자릿수에 대응하는 새로운 전환계수 또는 새로운 가중치를 수신하여 상기 메모리에 업데이트하는 업데이트 모듈을 더 포함할 수 있다.
상기 사용자 단말은,
상기 금융기관 서버와 연동하는 웹 기반의 전용 어플리케이션을 저장하는 저장부, 그리고 상기 전용 어플리케이션을 실행하여 상기 인증부 및 상기 등록부의 동작을 제어하고, 상기 인증부 및 상기 등록부의 요청에 따른 사용자 화면을 표출하는 프로세서를 더 포함할 수 있다.
본 발명의 다른 특징에 따르면, 비밀번호 등록 장치는 금융기관의 비밀번호 등록 장치로서, 고객의 신규 개설된 금융기관 계좌정보를 저장하는 고객 정보 DB, 네트워크를 통해 연결된 사용자 단말로부터 상기 신규 개설된 계좌의 계좌 비밀번호 등록 인증 요청을 수신하고, 상기 계좌정보를 토대로 인증값을 생성하여 상기 등록 인증 요청에 포함된 인증값과 비교하여 일치하는지 여부에 따라 인증 승인 또는 인증 실패가 포함된 등록 인증 응답을 상기 사용자 단말로 전송하는 인증부, 그리고 상기 인증값이 일치하여 인증 승인된 경우, 상기 사용자 단말로부터 수신된 암호화된 비밀번호를 복호하여 추출한 사용자가 입력한 비밀번호를 상기 신규 개설된 계좌의 계좌 비밀번호로 상기 고객 정보 DB에 저장하는 등록부를 포함한다.
상기 고객 정보 DB에 저장된 계좌정보는,
고객이 등록한 본인 확인용 키워드를 포함하고,
상기 인증부는,
상기 등록 인증 요청이 수신되면, 상기 본인 확인용 키워드를 이용하여 생성한 인증값을 상기 등록 인증 요청에 포함된 인증값과 비교하여 일치하면 인증 성공이 포함된 등록 인증 응답을 상기 사용자 단말로 전송하고, 일치하지 않으면 인증 실패가 포함된 등록 인증 응답을 상기 사용자 단말로 전송할 수 있다.
상기 고객 정보 DB에 저장된 계좌정보는,
상기 본인 확인용 키워드, 신규 개설된 계좌번호, 상기 계좌번호를 개설한 고객의 주민등록번호를 포함하고,
상기 인증부는,
상기 계좌번호, 상기 주민등록번호 및 상기 본인 확인용 키워드를 이용하여 상기 인증값을 생성하여 상기 등록 인증 요청에 포함된 인증값과 비교할 수 있다.
상기 인증부는,
상기 주민등록번호를 구성하는 각 숫자를 기 정의된 방식으로 연산하는 주민등록번호 연산모듈, 상기 계좌번호를 구성하는 각 숫자를 기 정의된 방식으로 연산하는 계좌번호 연산모듈, 상기 본인 확인용 키워드를 십진수로 변환하고, 변환된 숫자들을 기 정의된 방식으로 연산하는 키워드 연산모듈, 상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈이 출력하는 연산값들을 토대로 기 정의된 방식의 연산을 통해 상기 인증값을 출력하는 인증값 생성모듈, 상기 인증값 생성모듈이 출력하는 인증값과 상기 등록 인증 요청에 포함된 인증값이 일치하는지 비교하고, 일치하면 인증을 결정하고, 일치하지 않으면 인증을 불허하는 인증모듈, 그리고 상기 등록 인증 요청을 수신하고, 상기 인증모듈의 결정에 따라 인증 성공 또는 인증 실패가 포함된 등록 인증 응답을 생성하여 상기 사용자 단말로 전송하는 요청응답 모듈을 포함할 수 있다.
상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈, 상기 인증값 생성모듈은,
덧셈 연산 또는 곱셉 연산 중 적어도 하나 이상을 사용하여 연산할 수 있다.
상기 고객 정보 DB에 저장된 계좌정보는,
상기 고객이 등록한 상기 인증값 생성모듈의 연산 방식을 더 포함하고,
상기 인증값 생성모듈은,
상기 계좌정보에 등록된 연산 방식에 따른 연산을 수행할 수 있다.
상기 주민등록번호 연산모듈은, 상기 주민등록번호의 각 숫자를 합산하고,
상기 계좌번호 연산모듈은, 상기 계좌번호를 구성하는 숫자들을 정해진 개수의 숫자로 그룹핑하고, 각 그룹내 숫자를 합산한 후, 다시 그룹별 합산값을 재합산하며,
상기 키워드 연산모듈은, 상기 변환된 숫자들을 변환전 문자 또는 기호 단위로 그룹핑한 후, 각 그룹내 변환된 숫자들을 합산한 후, 다시 그룹별 합산값을 서로 곱하고,
상기 인증값 생성모듈은, 상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈 각각의 연산값들을 합산 또는 곱하여 상기 인증값을 생성할 수 있다.
상기 인증부는,
0~1까지의 숫자 별로 전환계수 또는 가중치가 설정된 메모리를 더 포함하고,
상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈, 상기 인증값 생성모듈은,
상기 메모리로부터 연산 대상의 숫자에 설정된 상기 전환계수 또는 상기 가중치를 획득하여 연산시 이용할 수 있다.
상기 등록부는,
상기 비밀번호를 구성하는 각 자릿수에 대응하는 전환계수 또는 가중치가 설정된 메모리, 상기 사용자 단말로부터 암호화된 비밀번호를 구성하는 각각의 자릿수에 설정된 가중치 또는 전환계수를 상기 암호화된 비밀번호로부터 제거하여 사용자가 입력한 원 비밀번호를 추출하는 복호 모듈, 그리고 상기 복호 모듈이 추출한 원 비밀번호를 계좌 비밀번호로 상기 고객 DB에 저장하는 등록 모듈을 포함할 수 있다.
상기 복호 모듈은,
상기 사용자 단말의 암호화 연산과 반대되는 뺄샘 연산 또는 나눗셈 연산을 통해 상기 원 비밀번호를 추출할 수 있다.
상기 등록부는,
상기 전환계수 또는 가중치를 랜덤 생성하여 상기 메모리를 업데이트하고, 상기 사용자 단말에게 랜덤 생성된 새로운 전환계수 또는 가중치를 전송하는 업데이트 모듈을 더 포함할 수 있다.
본 발명의 실시예에 따르면, 고객 측면에서 영업점을 방문하지 않아도 계좌 비밀번호를 등록할 수 있다. 그리고 비밀번호를 직접 등록하더라도 해킹에 따른 위험이 없다.
은행 측면에서 종전에는 영업점을 방문해야만 할 수 있던 일들을 원격지에서도 할 수 있게 됨으로써 고객서비스를 향상시킬 수 있다. 그리고 비밀번호 관리측면에서 은행이나 고객이 해킹으로부터 안전하다.
도 1은 본 발명의 실시예에 따른 비밀번호 등록 시스템의 구성도이다.
도 2는 도 1의 사용자 단말의 구성을 나타낸 블록도이다.
도 3은 도 2의 인증부의 세부 구성을 나타낸 블록도이다.
도 4는 도 2의 등록부의 세부 구성을 나타낸 블록도이다.
도 5는 도 1의 인증부의 세부 구성을 나타낸 블록도이다.
도 6은 도 1의 등록부의 세부 구성을 나타낸 블록도이다.
도 7은 본 발명의 실시예에 따른 비밀번호 등록 방법을 나타낸 흐름도이다.
도 8은 본 발명의 실시예에 따른 인증값 생성 방법을 나타낸 순서도이다.
도 9는 본 발명의 실시예에 따른 아스키 코드표를 나타낸다.
도 10은 본 발명의 실시예에 따른 비밀번호 암호화 방법을 나타낸 순서도이다.
도 11은 본 발명의 실시에에 따른 비밀번호 암호화 예시도이다.
도 12는 본 발명의 실시예에 따른 비밀번호 복호 방법을 나타낸 순서도이다.
도 13은 본 발명의 다른 실시예에 따른 비밀번호 등록 장치의 개략적인 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하, 도면을 참조로 하여 본 발명의 실시예에 따른 사용자 단말 및 비밀번호 등록 장치에 대하여 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 비밀번호 등록 시스템의 구성도이고, 도 2는 도 1의 사용자 단말의 구성을 나타낸 블록도이고, 도 3은 도 2의 인증부의 세부 구성을 나타낸 블록도이며, 도 4는 도 2의 등록부의 세부 구성을 나타낸 블록도이며, 도 5는 도 1의 인증부의 세부 구성을 나타낸 블록도이고, 도 6은 도 1의 등록부의 세부 구성을 나타낸 블록도이다.
먼저, 도 1을 참조하면, 비밀번호 등록 시스템은 사용자 단말(100), 네트워크(200) 및 비밀번호 등록 장치(300)를 포함한다.
사용자 단말(100)은 네트워크 접속 및 데이터 통신이 가능한 단말이다. 사용자 단말(100)은 휴대 단말, 스마트 장치를 포함할 수 있다. 여기서, 스마트 장치는 기능이 제한되어 있지 않고 어플리케이션을 통해 상당 부분 기능을 변경하거나 확장할 수 있는 제품을 가리킨다. 예를 들어, 사용자 단말(100)은 스마트폰, 태블릿 PC 등일 수 있다.
사용자 단말(100)은 네트워크(200)를 통해 비밀번호 등록 장치(300)에 접속하여 비밀번호 등록 인증을 수행한 후, 비밀번호를 등록한다. 이러한 사용자 단말(100)은 도 2와 같이 구현될 수 있다.
도 2를 참조하면, 사용자 단말(100)은 저장부(110), 통신부(120), 입력부(130), 표시부(140) 및 프로세서(150)를 포함한다.
저장부(110)는 프로세서(150)와 연결되어 프로세서(150)를 구동하기 위한 다양한 정보를 저장한다. 이러한 저장부(110)는 동적 랜덤 액세스 메모리, 램버스 DRAM, 동기식 DRAM, 정적 RAM 등의 RAM과 같은 매체로 구현될 수 있다. 그리고 저장부(110)는 프로세서(150)의 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서(150)와 연결될 수 있다.
특히, 저장부(110)는 비밀번호 등록 장치(300)와 연동하는 전용 어플리케이션을 저장한다. 이러한 전용 어플리케이션은 웹 어플리케이션(web application)으로서, 앱스토어와 같은 어플리케이션 거래 서버로부터 다운로드하여 설치될 수 있다.전용 어플리케이션은 비밀번호 등록 인증 요청 및 비밀번호 등록을 위한 가이드 및 사용자 화면을 제공하도록 설정된다.
통신부(120)는 프로세서(150) 및 네트워크(200)와 연결되어 데이터를 전송 및 수신한다. 통신부(120)는 데이터를 송수신하기 위한 베이스밴드 회로를 포함할 수 있다.
입력부(130)는 비밀번호 등록 인증을 요청하기 위한 정보 및 비밀번호를 입력하기 위한 수단이다. 입력부(130)는 키패드, 터치패드, 포인팅 디바이스들이 될 수 있다. 입력부(130)는 프로세서(150)와 연결되어 입력받은 정보를 프로세서(150)로 전달한다.
표시부(140)는 프로세서(150)의 동작에 따른 정보를 화면에 출력한다. 표시부(1400는 비밀번호 등록 인증 요청 및 등록을 위한 가이드 화면 및 사용자가 입력한 정보를 화면 상에 출력한다.
프로세서(150)는 중앙처리유닛이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있으며, 통신 프로토콜의 계층들은 프로세서(150)에 의해 구현될 수 있다. 그리고 프로세서(150)는 인증부(160) 및 등록부(170)를 포함한다. 여기서, 인증부(160) 및 등록부(170)는 프로세서(150)가 전용 어플리케이션을 실행하여 구동될 수 있다.
인증부(160)는 네트워크(200)를 통해 연결된 인증부(330)에게 신규 개설된 금융기관 계좌의 계좌 비밀번호 등록 인증을 요청하고, 인증부(330)로부터 인증 응답을 수신한다.
하나의 실시예에 따르면, 이러한 인증부(160)는 도 3과 같이 구현될 수 있다.
도 3을 참조하면, 인증부(160)는 주민등록번호 연산모듈(161), 계좌번호 연산모듈(162), 키워드 연산모듈(163), 인증값 생성모듈(164) 및 요청응답 모듈(165)을 포함한다.
주민등록번호 연산모듈(161)은 주민등록번호를 구성하는 각 숫자를 기 정의된 방식으로 연산한다.
계좌번호 연산모듈(162)은 계좌번호를 구성하는 각 숫자를 기 정의된 방식으로 연산한다.
키워드 연산모듈(163)은 본인 확인용 키워드를 십진수로 변환하고, 변환된 숫자들을 기 정의된 방식으로 연산한다.
인증값 생성모듈(164)은 주민등록번호 연산모듈(161), 계좌번호 연산모듈(162), 키워드 연산모듈(163)이 출력하는 연산값들을 입력받아 기 정의된 방식의 연산을 통해 인증값을 생성한다.
이때, 인증값 생성모듈(164)은 입력부(130)를 통해 사용자가 선택 또는 입력한 연산 방식에 따른 연산을 수행할 수 있다. 여기서, 연산 방식은 본인확인용 키워드와 함께 고객 정보 DB(310)에 저장되어 있다.
주민등록번호 연산모듈(161), 계좌번호 연산모듈(162), 키워드 연산모듈(163), 인증값 생성모듈(164)은 덧셈 연산 또는 곱셉 연산 중 적어도 하나 이상을 사용하여 연산할 수 있다.
요청응답 모듈(165)은 인증값 생성모듈(164)이 생성한 인증값이 포함된 등록 인증 요청을 인증부(330)로 전송한다. 그리고 인증부(330)로부터 인증 성공이 포함된 등록 인증 응답 또는 인증 실패가 포함된 등록 인증 응답을 수신한다.
또한, 인증부(160)는 도시하지는 않았지만, 0~1까지의 숫자 별로 전환계수 또는 가중치가 설정된 메모리(미도시)를 더 포함할 수 있다. 이때, 주민등록번호 연산모듈(161), 계좌번호 연산모듈(162), 키워드 연산모듈(163), 인증값 생성모듈(164)은 메모리(미도시)로부터 연산 대상의 숫자에 설정된 전환계수 또는 가중치를 획득하여 연산시 이용할 수 있다.
다시, 도 2를 참조하면, 등록부(170)는 인증부(160)가 계좌 비밀번호 등록 인증에 성공하면, 등록부(350)에게 사용자가 입력한 비밀번호를 암호화시켜 전송하여 계좌 비밀번호로 등록한다.
하나의 실시예에 따르면, 이러한 등록부(170)는 도 4와 같이 구현될 수 있다.
도 4를 참조하면, 등록부(170)는 메모리(171), 암호화 모듈(172), 등록 모듈(173) 및 업데이트 모듈(174)을 포함한다.
메모리(171)는 비밀번호를 구성하는 각 자릿수에 대응하여 설정된 전환계수 또는 가중치를 저장한다.
암호화 모듈(172)은 입력부(130)로부터 사용자가 입력한 비밀번호를 전달받는다. 그리고 비밀번호를 구성하는 각각의 숫자의 자릿수에 매핑된 전환계수 또는 가중치를 메모리(171)로부터 획득한다. 그리고 획득한 전환계수 또는 가중치와 각각의 숫자를 기 정의된 방식으로 연산하여 비밀번호를 암호화한다. 이때, 각각의 숫자와 전환계수 또는 가중치를 각각 곱셈 연산 또는 덧셈 연산하여 암호화할 수 있다.
등록 모듈(173)은 암호화 모듈(172)이 암호화한 비밀번호를 인증부(330)에게 전송하여 계좌 비밀번호로 등록한다.
업데이트 모듈(174)은 인증부(330)로부터 새로운 전환계수 또는 새로운 가중치를 수신하여 메모리(171)에 업데이트할 수 있다.
다시, 도 1을 참조하면, 네트워크(200)는 사용자 단말(100) 및 비밀번호 등록 장치(300)와 각각 연결되어 데이터 송수신 경로를 제공한다. 이러한 네트워크(200)는 네트워크 장치들을 포함하나 생략되어 있다.
네트워크(200)는 WCDMA(Wideband Code Division Multiple Access)망, HSDPA(High Speed Downlink Packet Access)망, LTE(Long Term Evolution)망, Wibro망을 포함한 이동통신망, 와이파이(WiFi)망, 무선랜(Wireless LAN)을 포함할 수 있다.
비밀번호 등록 장치(300)는 금융기관에 구비된다. 여기서, 금융기관은 금융업무를 취급하는 모든 기관을 통칭하며, 예를들어, 통상의 은행 외에도 증권사, 상호신용금고, 신용조합 등을 모두 포함한다.
비밀번호 등록 장치(300)는 서버 단위로 구현될 수 있다. 또한, 이미 구비된 금융기관 서버(미도시)에 하드웨어 및 소프트웨어가 결합된 형태의 새로운 구성 수단으로 탑재될 수 있다.
비밀번호 등록 장치(300)는 고객 정보 DB(310), 인증부(330) 및 등록부(350)를 포함한다.
이러한 고객 정보 DB(310)는 금융기관의 계정계 호스트에 포함될 수 있다. 여기서,계정계 호스트는 금융기관내 자금의 처리, 관리 및 계좌관리 등 총괄적인 업무, 개인, 법인, 기타 고객들의 계좌 정보를 관리하고, 입금, 출금, 계좌이체, 지로, 신규 통장개설, 통장 폐쇄 등의 계좌 관리를 수행한다. 모든 계정 데이터를 데이터베이스로 저장하고 있으며, 단말기를 통해 접속하여 조회할 수 있도록 한다. 이러한 계정계 호스트는 금융기관의 전산 시스템이 집중되는 본점에 설치되며, 전반적인 금융 업무를 담당하는 메인프레임 기반의 시스템이다.
또한, 인증부(330) 및 등록부(350)는 서버 단위로 독립적인 구성으로 구현될 수 있다. 즉 인증 서버, 등록 서버로 구현될 수도 있다.
고객 정보 DB(310)는 고객의 계좌정보를 포함한다. 이때, 계좌정보는 계좌 비밀번호가 설정되지 않은 새로 개설된 계좌번호, 개설 고객의 주민등록번호, 개설 고객이 설정한 본인 확인용 키워드를 포함한다.
또한, 계좌정보는 개설 고객이 지정한 후술할 인증값 생성을 위한 연산 방식을 더 포함할 수 있다.
인증부(330)는 사용자 단말(100)의 요청에 따라 비밀번호 등록 인증을 수행한다. 즉, 사용자 단말(100)로부터 신규 개설된 계좌의 계좌 비밀번호 등록 인증 요청을 수신한다. 그리고 고객 정보 DB(310)에 저장된 계좌정보를 토대로 인증값을 생성하여 등록 인증 요청에 포함된 인증값과 비교하여 일치하는지 판단한다. 그리고 일치 여부에 따라 인증 승인 또는 인증 실패가 포함된 등록 인증 응답을 생성하여 사용자 단말(100)로 전송한다.
하나의 실시예에 따르면, 인증부(330)는 도 5와 같이 구현될 수 있다. 도 5를 참조하면, 인증부(330)는 주민등록번호 연산모듈(331), 계좌번호 연산모듈(332), 키워드 연산모듈(333), 인증값 생성모듈(334), 인증 모듈(335) 및 요청응답 모듈(336)을 포함한다.
주민등록번호 연산모듈(331)은 주민등록번호를 구성하는 각 숫자를 기 정의된 방식으로 연산한다.
계좌번호 연산모듈(332)은 계좌번호를 구성하는 각 숫자를 기 정의된 방식으로 연산한다.
키워드 연산모듈(333)은 본인 확인용 키워드를 십진수로 변환하고, 변환된 숫자들을 기 정의된 방식으로 연산한다.
인증값 생성모듈(334)은 주민등록번호 연산모듈(331), 계좌번호 연산모듈(332), 키워드 연산모듈(333)이 출력하는 연산값들을 입력받아 기 정의된 방식의 연산을 통해 인증값을 생성한다.
이때, 인증값 생성모듈(334)은 본인확인용 키워드와 함께 고객 정보 DB(310)에 저장된 연산 방식에 따라 인증값을 생성할 수 있다.
주민등록번호 연산모듈(331), 계좌번호 연산모듈(332), 키워드 연산모듈(333), 인증값 생성모듈(334)은 덧셈 연산 또는 곱셉 연산 중 적어도 하나 이상을 사용하여 연산할 수 있다.
또한, 인증부(330)는 0~1까지의 숫자 별로 전환계수 또는 가중치가 설정된 메모리(미도시)를 더 포함할 수 있다. 그리고 주민등록번호 연산모듈(331), 계좌번호 연산모듈(332), 키워드 연산모듈(333), 인증값 생성모듈(334)은 메모리(미도시)로부터 연산 대상의 숫자에 설정된 전환계수 또는 가중치를 획득하여 연산시 이용할 수 있다.
인증 모듈(335)은 인증값 생성모듈(334)이 출력하는 인증값과 사용자 단말(100)로부터 수신한 등록 인증 요청에 포함된 인증값이 일치하는지 비교한다. 그리고 일치하면 인증을 승인한다. 일치하지 않으면 인증 불허한다.
요청응답 모듈(336)은 사용자 단말(100)로부터 비밀번호 등록 인증 요청을 수신한다. 그리고 인증 모듈(335)의 결정에 따라 인증 성공 또는 인증 실패가 포함된 등록 인증 응답을 생성하여 사용자 단말(100)로 전송한다.
다시, 도 1을 참조하면, 등록부(350)는 비밀번호 등록 인증에 성공한 사용자 단말(100)로부터 암호화된 비밀번호를 수신하여 복호한다. 그리고 복호를 통해 추출한 사용자가 입력한 원 비밀번호를 신규 개설된 계좌의 계좌 비밀번호로 고객 정보 DB(310)에 저장한다.
하나의 실시예에 따르면, 등록부(350)는 도 6과 같이 구현될 수 있다.
도 6을 참조하면, 등록부(350)는 메모리(351), 복호 모듈(352), 등록 모듈(353) 및 업데이트 모듈(354)을 포함한다.
메모리(351)는 비밀번호를 구성하는 각 자릿수에 대응하여 설정된 전환계수 또는 가중치를 저장한다.
복호 모듈(352)은 사용자 단말(100)로부터 암호화된 비밀번호를 구성하는 각각의 자릿수에 설정된 가중치 또는 전환계수를 메모리(351)로부터 확인한다. 그리고 확인한 가중치 또는 전환계수를 암호화된 비밀번호로부터 제거하여 사용자가 입력한 원 비밀번호를 추출한다. 이때, 복호 모듈(352)은 사용자 단말(100)의 암호화 연산과 반대되는 뺄샘 연산 또는 나눗셈 연산을 통해 원 비밀번호를 추출한다.
등록 모듈(353)은 복호 모듈(352)이 추출한 원 비밀번호를 계좌 비밀번호로 고객 DB(310)에 저장한다.
업데이트 모듈(354)은 운용자의 요청에 따라 또는 운용 정책에 따른 주기가 도래하면, 전환계수 또는 가중치를 랜덤 생성하여 메모리(351)를 업데이트 할 수 있다. 이때, 사용자 단말(100)에게 랜덤 생성된 새로운 전환계수 또는 가중치를 전송할 수 있다.
업데이트 모듈(354)은 사용자 단말(100)의 전용 어플리케이션을 업그레이드 하는 과정에 새로운 전환계수 또는 가중치가 업데이트되도록 할 수 있다.
이제, 지금까지 설명한 구성을 토대로 비밀번호 등록 과정에 대해 설명하면 다음과 같다. 이때, 도 1~ 도 6의 구성과 연계하여 동일한 도면 부호를 사용하여 설명한다.
도 7은 본 발명의 실시예에 따른 비밀번호 등록 방법을 나타낸 흐름도이다.
도 7을 참조하면, 사용자 단말(100)의 프로세서(150)가 전용 어플리케이션을 실행(S101)하여 비밀번호 등록 장치(300)에 접속한다.
사용자 단말(100)의 인증부(160)는 전용 어플리케이션의 실행에 따라 구동되어 사용자가 입력한 고객 정보를 토대로 인증값을 생성한다(S103). 그리고 인증값이 포함된 비밀번호 등록 인증 요청을 비밀번호 등록 장치(300)의 인증부(330)에게 전송한다(S105).
인증부(330)는 고객 정보 DB(310)에 저장된 계좌정보를 토대로 인증값을 생성한다(S107). 이때, 인증값은 S103 단계와 동일한 방식으로 생성된다.
인증부(330)는 S105 단계에서 수신된 인증값과 S107 단계에서 생성된 인증값을 비교(S109)하여 일치 여부를 판단한다(S111).
이때, 인증부(330)는 일치하지 않으면 등록 불허를 결정한다(S113). 그리고 인증 실패가 포함된 등록 인증 응답을 생성하여 사용자 단말(100)로 전송한다(S115).
또한, 인증부(330)는 일치하면 등록 승인을 결정한다(S117). 그리고 인증 성공이 포함된 등록 인증 응답을 생성하여 사용자 단말(100)로 전송한다(S119).
사용자 단말(100)의 등록부(170)는 인증 성공 여부를 판단한다(S121). 그리고 인증에 실패하면 단계를 종료한다. 그러나 인증에 성공하면 사용자가 입력(S123)한 비밀번호를 암호화한다(S125).
사용자 단말(100)의 등록부(170)는 S125 단계에서 암호화한 비밀번호가 포함된 비밀번호 등록 요청을 비밀번호 등록 장치(300)의 등록부(350)에게 전송한다(S127).
등록부(350)는 S127 단계에서 비밀번호를 복호(S129)하여 추출한 원 비밀번호를 고객 정보 DB(310)에 저장한다(S131).
도 8은 본 발명의 실시예에 따른 인증값 생성 방법을 나타낸 순서도이고, 도 9는 본 발명의 실시예에 적용되는 아스키 코드표를 나타낸다.
이때, 도 8은 도 7의 S103 단계 및 S107 단계의 세부 단계를 나타낸다.
여기서, 고객이 신규 계좌 개설시 다음 표 1과 같은 정보를 사전에 고객 정보 DB(310)에 저장하였다고 가정한다.
계좌번호 101210315-23307
주민등록번호 900101-1012215
본인확인용 키워드 mother
결과값 연산방식 더하기(+)
도 8을 참조하면, 주민등록번호 연산모듈(161, 331)은 표 1의 주민등록번호를 구성하는 각 숫자를 모두 합산한다(S201). 즉, 하기 수학식 1과 같다.
Figure 112012099685891-pat00001
계좌번호 연산모듈(162, 332)은 표 1의 계좌번호를 구성하는 각 숫자를 7개의 숫자로 수학식 2와 같이 그룹핑한다(S203).
Figure 112012099685891-pat00002
Figure 112012099685891-pat00003
계좌번호 연산모듈(162, 332)은 S203 단계에서 그룹핑한 각 그룹내 숫자들을 모두 합산한다(S205). 즉, 수학식 3과 같다.
Figure 112012099685891-pat00004
Figure 112012099685891-pat00005
계좌번호 연산모듈(162, 332)은 S205 단계에서 각 그룹 내 연산값들을 곱하는데(S207), 수학식 4와 같다.
Figure 112012099685891-pat00006
키워드 연산모듈(163, 333)은 본인확인용 키워드를 구성하는 문자 또는 기호를 십진수로 변환한다(S209). 즉, 표 1의 본인확인용 키워드는 'mother' 이므로, 도 9의 아스키 코드표(400)를 참고하면, 키워드 연산모듈(163, 333)은 아스키 코드표(400)로부터 'm'에 해당하는 십진수 '109'(401), 'o'에 해당하는 십진수 '111'(403), 't'에 해당하는 십진수 '116'(405), 'h'에 해당하는 십진수 '104'(407), 'e'에 해당하는 십진수 '101'(409),'r'에 해당하는 십진수 '114'(411)를 획득하며, 다음 표 2와 같다.
m 109
o 111
t 116
h 104
e 101
r 114
키워드 연산모듈(163, 333)은 S209 단계에서 십진수로 변환된 값들을 문자 또는 기호 단위로 서로 합산(S211)하며, 수학식 5와 같다.
Figure 112012099685891-pat00007
Figure 112012099685891-pat00008
Figure 112012099685891-pat00009
Figure 112012099685891-pat00010
Figure 112012099685891-pat00011
Figure 112012099685891-pat00012
키워드 연산모듈(163, 333)은 수학식 5의 합산 결과를 문자 단위로 곱하며(S213), 수학식 6과 같다.
Figure 112012099685891-pat00013
인증값 생성모듈(164, 334)은 주민등록번호 연산모듈(161, 331), 계좌번호 연산모듈(162, 332), 키워드 연산모듈(163, 333)의 연산값 즉 수학식 1, 수학식 4, 수학식 6의 값들을 서로 합산하여 인증값을 생성(S215)하며, 수학식 7과 같다.
Figure 112012099685891-pat00014
이처럼, 사용자 단말(100)은 사용자가 직접 입력한 정보를 통해 수학식7과 같이 '14591'이라는 인증값을 산출한다. 그리고 비밀번호 등록 장치(300)는 고객 정보 DB(310)에 저장된 계좌 정보를 기준으로 산출한 인증값 '14591'을 서로 대조하여 두 수가 일치할 경우 비밀번호 등록을 허용한다.
따라서, 사용자 단말(100)과 비밀번호 등록 장치(300)가 통신하는 과정에서 사용자가 직접 입력한 정보가 아닌 인증값만 송수신되므로, 해킹에 대비하여 보안이 강화된다.
이때, 주민등록번호 연산모듈(161, 331), 계좌번호 연산모듈(162, 332), 키워드 연산모듈(163, 333), 인증값 생성모듈(164, 334)은 연산 대상의 숫자대로 연산하는 대신 숫자 별로 매핑된 전환계수 또는 가중치를 대신 연산할 수 있다.
또한, 주민등록번호 연산모듈(161, 331), 계좌번호 연산모듈(162, 332), 키워드 연산모듈(163, 333), 인증값 생성모듈(164, 334)은 자리수 별로 매핑된 전환계수 또는 가중치를 연산 대상의 숫자 대신 연산할 수 있다.
또한, 인증값 생성은 다양한 수학적 연산방식을 적용할 수 있다.
도 10은 본 발명의 실시예에 따른 비밀번호 암호화 방법을 나타낸 순서도이고, 도 11은 본 발명의 실시예에 따른 비밀번호 암호화 예시도이다.
도 10을 참조하면, 사용자 단말(100)의 암호화 모듈(172)은 사용자가 비밀번호를 입력하면, 자리수에 매핑된 전환계수 또는 가중치를 확인한다(S301).
이때, 비밀번호는 4자리로 설정되므로, 각 자리수에 매핑된 전환계수는 도 10과 같으며, 이러한 정보가 메모리(171, 351)에 저장되어 있다.
도 11을 참조하면, 입력 비번(P1)이 '5137'이다. 이때, 전환계수(P3)는 각각 제1 자리수에는 전환계수 2, 제2 자리수에는 4, 제3 자리수에는 3, 제4 자리수에는 1이 매핑되어 있다.
따라서, 사용자 단말(100)의 암호화 모듈(172)은 비밀번호를 구성하는 각 숫자 즉 비밀번호 '5'와 전환계수 '2', 비밀번호 '1'과 전환계수 '4', 비밀번호 '3'과 전환계수 '3', 비밀번호 '7'과 전환계수 '8'을 각각 합산하여 암호값(P5)을 생성한다.
즉, 사용자 단말(100)은 사용자가 입력한 비밀번호 '5137'이 아닌 암호값 즉 '7568'을 비밀번호 등록 장치(300)로 전송한다.
또한, 전술한 바와 같이, 전환계수는 수시로 변경되고 업그레이드 되므로, 해킹에 대비한 보안수위를 더 높일 수 있다.
도 12는 본 발명의 실시예에 따른 비밀번호 복호 방법을 나타낸 순서도이다.
도 12를 참조하면, 복호 모듈(352)은 비밀번호의 각 자리수에 매핑된 전환계수 또는 가중치를 확인한다(S401). 그리고 사용자 단말(100)로부터 수신된 비밀번호로부터 S401 단계에서 확인한 전환계수 또는 가중치를 제거하는 복호를 수행(S403)하여 사용자가 입력한 원 비밀번호를 추출한다(S405).
즉, 사용자 단말(100)로부터 수신한 암호화된 비밀번호가 '7568'이라면, 각 자리수에 매핑된 전환계수를 도 11로부터 확인하면, 각각 전환계수는 자리수 별로 2, 4, 3, 1이다.
이때, 복호 모듈(352)은 사용자 단말(100)이 암호화시 덧셈 연산을 했음을 알고 있으므로, 암호화된 비밀번호 '7568'로부터 각 자리수 별로 전환계수를 뺄셈 연산하여 원 비밀번호를 추출한다. 즉, 비밀번호를 구성하는 각 숫자로부터 해당 자리수에 매핑된 전환계수는 빼면, 즉 '7-2=5', '5-4=1', '6-3=3', '8-1=7' 연산을 통해 원 비밀번호 '5137'을 추출한다.
한편, 도 13은 본 발명의 다른 실시예에 따른 비밀번호 등록 장치의 개략적인 도면으로, 도 13을 참고하여 설명한 의 기능 중 적어도 일부를 수행하는 데 사용할 수 있는 시스템을 나타낸다.
도 13을 참고하면, 비밀번호 등록 장치(500)는 프로세서(501), 메모리(503), 적어도 하나의 저장장치(505), 입출력(input/output, I/O) 인터페이스(507) 및 네트워크 인터페이스(509)를 포함한다.
프로세서(501)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있으며, 메모리(503)는 동적 랜덤 액세스 메모리(dynamic random access memory, DRAM), 램버스 DRAM(rambus DRAM, RDRAM), 동기식 DRAM(synchronous DRAM, SDRAM), 정적 RAM(static RAM, SRAM) 등의 RAM과 같은 매체로 구현될 수 있다.
저장 장치(505)는 하드디스크(hard disk), CD-ROM(compact disk read only memory), CD-RW(CD rewritable), DVD-ROM(digital video disk ROM), DVD-RAM, DVD-RW 디스크, 블루레이(blue-ray) 디스크 등의 광학디스크, 플래시메모리, 다양한 형태의 RAM과 같은 영구 또는 휘발성 저장장치로 구현될 수 있다.
또한, I/O 인터페이스(507)는 프로세서(501) 및/또는 메모리(503)가 저장 장치(505)에 접근할 수 있도록 하며, 네트워크 인터페이스(509)는 프로세서(501) 및/또는 메모리(503)가 네트워크(200)에 접근할 수 있도록 한다.
이 경우, 프로세서(501)는 인증부(330) 및 등록부(350)의 기능의 적어도 일부 기능을 구현하기 위한 프로그램 명령을 메모리(503)에 로드하고, 고객 정보 DB(310)의 기능을 저장 장치(505)에 위치시켜서, 도 1, 5, 6을 참고로 하여 설명한 동작이 수행되도록 제어할 수 있다.
또한, 메모리(503) 또는 저장장치(505)는 프로세서(501)와 연동하여 인증부(330) 및 등록부(350)의 기능이 수행되도록 할 수 있다.
도 13에 도시한 프로세서(501), 메모리(503), 저장장치(505), I/O 인터페이스(507) 및 네트워크 인터페이스(509)는 하나의 컴퓨터에 구현될 수도 있으며 또는 복수의 컴퓨터에 분산되어 구현될 수도 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (24)

  1. 네트워크를 통해 연결된 금융기관 서버에게 신규 개설된 금융기관 계좌의 계좌 비밀번호 등록 인증을 요청하고, 상기 금융기관 서버로부터 인증 응답을 수신하는 인증부, 그리고
    상기 계좌 비밀번호 등록 인증에 성공하면, 상기 금융기관 서버에게 사용자가 입력한 비밀번호를 암호화시켜 전송하여 상기 계좌 비밀번호로 등록하는 등록부
    를 포함하고,
    상기 등록부는,
    상기 비밀번호를 구성하는 각 자릿수에 대응하는 전환계수 또는 가중치가 설정된 메모리,
    상기 사용자가 입력한 비밀번호를 구성하는 각각의 숫자와, 상기 각각의 숫자의 자릿수에 매핑된 상기 전환계수 또는 상기 가중치를 이용하여 상기 비밀번호를 암호화하는 암호화 모듈, 그리고
    상기 암호화된 비밀번호를 상기 금융기관 서버로 전송하는 등록 모듈
    을 포함하는 사용자 단말.
  2. 제1항에 있어서,
    고객이 사전에 상기 금융기관 서버에 등록한 본인 확인용 키워드를 입력받는 입력부를 더 포함하고,
    상기 인증부는,
    상기 본인 확인용 키워드를 이용하여 생성한 인증값이 포함된 등록 인증 요청을 상기 금융기관 서버로 전송하고, 상기 인증값이 상기 금융기관 서버에서 생성한 인증값과 일치하는지 여부에 따른 인증 성공 또는 인증 실패가 포함된 등록 인증 응답을 수신하는 사용자 단말.
  3. 제2항에 있어서,
    상기 입력부는,
    신규 개설된 계좌번호, 상기 계좌번호를 개설한 고객의 주민등록번호를 더 입력받고,
    상기 인증부는,
    상기 계좌번호, 상기 주민등록번호 및 상기 본인 확인용 키워드를 이용하여 상기 인증값을 생성하는 사용자 단말.
  4. 제3항에 있어서,
    상기 인증부는,
    상기 주민등록번호를 구성하는 각 숫자를 기 정의된 방식으로 연산하는 주민등록번호 연산모듈,
    상기 계좌번호를 구성하는 각 숫자를 기 정의된 방식으로 연산하는 계좌번호 연산모듈,
    상기 본인 확인용 키워드를 십진수로 변환하고, 변환된 숫자들을 기 정의된 방식으로 연산하는 키워드 연산모듈,
    상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈이 출력하는 연산값들을 토대로 기 정의된 방식의 연산을 통해 상기 인증값을 출력하는 인증값 생성모듈, 그리고
    상기 인증값이 포함된 등록 인증 요청을 상기 금융기관 서버로 전송하고, 상기 금융기관 서버로부터 상기 등록 인증 응답을 수신하는 요청응답 모듈
    을 포함하는 사용자 단말.
  5. 제4항에 있어서,
    상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈, 상기 인증값 생성모듈은,
    덧셈 연산 또는 곱셉 연산 중 적어도 하나 이상을 사용하여 연산하는 사용자 단말.
  6. 제5항에 있어서,
    상기 입력부는,
    상기 금융기관 서버에 기 등록된 상기 인증값 생성모듈의 연산 방식을 상기 사용자로부터 선택 또는 입력받고,
    상기 인증값 생성모듈은,
    상기 입력부가 입력받은 연산 방식에 따른 연산을 수행하는 사용자 단말.
  7. 제5항에 있어서,
    상기 주민등록번호 연산모듈은, 상기 주민등록번호의 각 숫자를 합산하고,
    상기 계좌번호 연산모듈은, 상기 계좌번호를 구성하는 숫자들을 정해진 개수의 숫자로 그룹핑하고, 각 그룹내 숫자를 합산한 후, 다시 그룹별 합산값을 재합산하며,
    상기 키워드 연산모듈은, 상기 변환된 숫자들을 변환전 문자 또는 기호 단위로 그룹핑한 후, 각 그룹내 변환된 숫자들을 합산한 후, 다시 그룹별 합산값을 서로 곱하고,
    상기 인증값 생성모듈은, 상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈 각각의 연산값들을 합산 또는 곱하여 상기 인증값을 생성하는 사용자 단말.
  8. 제7항에 있어서,
    상기 인증부는,
    0~1까지의 숫자 별로 전환계수 또는 가중치가 설정된 메모리를 더 포함하고,
    상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈, 상기 인증값 생성모듈은,
    상기 메모리로부터 연산 대상의 숫자에 설정된 상기 전환계수 또는 상기 가중치를 획득하여 연산시 이용하는 사용자 단말.
  9. 삭제
  10. 제1항에 있어서,
    상기 암호화 모듈은,
    상기 각각의 숫자와 상기 전환계수 또는 상기 가중치를 기 정의된 방식으로 연산하여 상기 비밀번호를 암호화하는 사용자 단말.
  11. 제10항에 있어서,
    상기 암호화 모듈은,
    상기 각각의 숫자와 상기 전환계수 또는 상기 가중치를 각각 곱셈 연산 또는 덧셈 연산하는 사용자 단말.
  12. 제1항에 있어서,
    상기 금융기관 서버로부터 상기 비밀번호를 구성하는 각 자릿수에 대응하는 새로운 전환계수 또는 새로운 가중치를 수신하여 상기 메모리에 업데이트하는 업데이트 모듈
    를 더 포함하는 사용자 단말.
  13. 제1항에 있어서,
    상기 금융기관 서버와 연동하는 웹 기반의 전용 어플리케이션을 저장하는 저장부, 그리고
    상기 전용 어플리케이션을 실행하여 상기 인증부 및 상기 등록부의 동작을 제어하고, 상기 인증부 및 상기 등록부의 요청에 따른 사용자 화면을 표출하는 프로세서
    를 더 포함하는 사용자 단말.
  14. 금융기관의 비밀번호 등록 장치로서,
    고객의 신규 개설된 금융기관 계좌정보를 저장하는 고객 정보 DB,
    네트워크를 통해 연결된 사용자 단말로부터 상기 신규 개설된 계좌의 계좌 비밀번호 등록 인증 요청을 수신하고, 상기 계좌정보를 토대로 인증값을 생성하여 상기 등록 인증 요청에 포함된 인증값과 비교하여 일치하는지 여부에 따라 인증 승인 또는 인증 실패가 포함된 등록 인증 응답을 상기 사용자 단말로 전송하는 인증부, 그리고
    상기 인증값이 일치하여 인증 승인된 경우, 상기 사용자 단말로부터 수신된 암호화된 비밀번호를 복호하여 추출한 사용자가 입력한 비밀번호를 상기 신규 개설된 계좌의 계좌 비밀번호로 상기 고객 정보 DB에 저장하는 등록부
    를 포함하고,
    상기 등록부는,
    상기 비밀번호를 구성하는 각 자릿수에 대응하는 전환계수 또는 가중치가 설정된 메모리,
    상기 사용자 단말로부터 암호화된 비밀번호를 구성하는 각각의 자릿수에 설정된 가중치 또는 전환계수를 상기 암호화된 비밀번호로부터 제거하여 사용자가 입력한 원 비밀번호를 추출하는 복호 모듈, 그리고
    상기 복호 모듈이 추출한 원 비밀번호를 계좌 비밀번호로 상기 고객 DB에 저장하는 등록 모듈
    을 포함하는 비밀번호 등록 장치.
  15. 제14항에 있어서,
    상기 고객 정보 DB에 저장된 계좌정보는,
    고객이 등록한 본인 확인용 키워드를 포함하고,
    상기 인증부는,
    상기 등록 인증 요청이 수신되면, 상기 본인 확인용 키워드를 이용하여 생성한 인증값을 상기 등록 인증 요청에 포함된 인증값과 비교하여 일치하면 인증 성공이 포함된 등록 인증 응답을 상기 사용자 단말로 전송하고, 일치하지 않으면 인증 실패가 포함된 등록 인증 응답을 상기 사용자 단말로 전송하는 비밀번호 등록 장치.
  16. 제15항에 있어서,
    상기 고객 정보 DB에 저장된 계좌정보는,
    상기 본인 확인용 키워드, 신규 개설된 계좌번호, 상기 계좌번호를 개설한 고객의 주민등록번호를 포함하고,
    상기 인증부는,
    상기 계좌번호, 상기 주민등록번호 및 상기 본인 확인용 키워드를 이용하여 상기 인증값을 생성하여 상기 등록 인증 요청에 포함된 인증값과 비교하는 비밀번호 등록 장치.
  17. 제16항에 있어서,
    상기 인증부는,
    상기 주민등록번호를 구성하는 각 숫자를 기 정의된 방식으로 연산하는 주민등록번호 연산모듈,
    상기 계좌번호를 구성하는 각 숫자를 기 정의된 방식으로 연산하는 계좌번호 연산모듈,
    상기 본인 확인용 키워드를 십진수로 변환하고, 변환된 숫자들을 기 정의된 방식으로 연산하는 키워드 연산모듈,
    상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈이 출력하는 연산값들을 토대로 기 정의된 방식의 연산을 통해 상기 인증값을 출력하는 인증값 생성모듈,
    상기 인증값 생성모듈이 출력하는 인증값과 상기 등록 인증 요청에 포함된 인증값이 일치하는지 비교하고, 일치하면 인증을 결정하고, 일치하지 않으면 인증을 불허하는 인증모듈, 그리고
    상기 등록 인증 요청을 수신하고, 상기 인증모듈의 결정에 따라 인증 성공 또는 인증 실패가 포함된 등록 인증 응답을 생성하여 상기 사용자 단말로 전송하는 요청응답 모듈
    을 포함하는 비밀번호 등록 장치.
  18. 제17항에 있어서,
    상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈, 상기 인증값 생성모듈은,
    덧셈 연산 또는 곱셉 연산 중 적어도 하나 이상을 사용하여 연산하는 비밀번호 등록 장치.
  19. 제18항에 있어서,
    상기 고객 정보 DB에 저장된 계좌정보는,
    상기 고객이 등록한 상기 인증값 생성모듈의 연산 방식을 더 포함하고,
    상기 인증값 생성모듈은,
    상기 계좌정보에 등록된 연산 방식에 따른 연산을 수행하는 비밀번호 등록 장치.
  20. 제19항에 있어서,
    상기 주민등록번호 연산모듈은, 상기 주민등록번호의 각 숫자를 합산하고,
    상기 계좌번호 연산모듈은, 상기 계좌번호를 구성하는 숫자들을 정해진 개수의 숫자로 그룹핑하고, 각 그룹내 숫자를 합산한 후, 다시 그룹별 합산값을 재합산하며,
    상기 키워드 연산모듈은, 상기 변환된 숫자들을 변환전 문자 또는 기호 단위로 그룹핑한 후, 각 그룹내 변환된 숫자들을 합산한 후, 다시 그룹별 합산값을 서로 곱하고,
    상기 인증값 생성모듈은, 상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈 각각의 연산값들을 합산 또는 곱하여 상기 인증값을 생성하는 비밀번호 등록 장치.
  21. 제20항에 있어서,
    상기 인증부는,
    0~1까지의 숫자 별로 전환계수 또는 가중치가 설정된 메모리를 더 포함하고,
    상기 주민등록번호 연산모듈, 상기 계좌번호 연산모듈, 상기 키워드 연산모듈, 상기 인증값 생성모듈은,
    상기 메모리로부터 연산 대상의 숫자에 설정된 상기 전환계수 또는 상기 가중치를 획득하여 연산시 이용하는 비밀번호 등록 장치.
  22. 삭제
  23. 제14항에 있어서,
    상기 복호 모듈은,
    상기 사용자 단말의 암호화 연산과 반대되는 뺄샘 연산 또는 나눗셈 연산을 통해 상기 원 비밀번호를 추출하는 비밀번호 등록 장치.
  24. 제14항에 있어서,
    상기 등록부는,
    상기 전환계수 또는 가중치를 랜덤 생성하여 상기 메모리를 업데이트하고, 상기 사용자 단말에게 랜덤 생성된 새로운 전환계수 또는 가중치를 전송하는 업데이트 모듈
    을 더 포함하는 비밀번호 등록 장치.
KR1020120138259A 2012-11-30 2012-11-30 사용자 단말 및 비밀번호 등록 장치 KR101408979B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120138259A KR101408979B1 (ko) 2012-11-30 2012-11-30 사용자 단말 및 비밀번호 등록 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120138259A KR101408979B1 (ko) 2012-11-30 2012-11-30 사용자 단말 및 비밀번호 등록 장치

Publications (2)

Publication Number Publication Date
KR20140070143A KR20140070143A (ko) 2014-06-10
KR101408979B1 true KR101408979B1 (ko) 2014-06-17

Family

ID=51125107

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120138259A KR101408979B1 (ko) 2012-11-30 2012-11-30 사용자 단말 및 비밀번호 등록 장치

Country Status (1)

Country Link
KR (1) KR101408979B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111915306B (zh) * 2019-05-08 2023-12-19 华控清交信息科技(北京)有限公司 业务数据的验证方法和验证平台

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980040052A (ko) * 1996-11-28 1998-08-17 김광호 금융 온라인 거래 시스템에서 비밀번호 관리 방법
JP2001350918A (ja) * 2000-06-05 2001-12-21 Sakura Bank Ltd インターネットバンキングのオンラインでの新規契約受付処理方法及びその受付処理システム
JP2002169959A (ja) 2000-11-30 2002-06-14 Laurel Intelligent Systems Co Ltd 金融システム
KR20100011861A (ko) * 2008-07-25 2010-02-03 서성욱 가상계좌를 이용한 금융거래방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980040052A (ko) * 1996-11-28 1998-08-17 김광호 금융 온라인 거래 시스템에서 비밀번호 관리 방법
JP2001350918A (ja) * 2000-06-05 2001-12-21 Sakura Bank Ltd インターネットバンキングのオンラインでの新規契約受付処理方法及びその受付処理システム
JP2002169959A (ja) 2000-11-30 2002-06-14 Laurel Intelligent Systems Co Ltd 金融システム
KR20100011861A (ko) * 2008-07-25 2010-02-03 서성욱 가상계좌를 이용한 금융거래방법 및 시스템

Also Published As

Publication number Publication date
KR20140070143A (ko) 2014-06-10

Similar Documents

Publication Publication Date Title
US11556926B2 (en) Method for approving use of card by using blockchain-based token id and server using method
US20220321359A1 (en) Methods and systems for ownership verification using blockchain
US20220255741A1 (en) Secure remote token release with online authentication
CA3009659C (en) Systems and methods for device push provisioning
CN110383757B (zh) 用于安全处理电子身份的系统和方法
CN110326251A (zh) 提供使用交叉验证特征来验证用户的通用分散解决方案的系统和方法
WO2020051365A1 (en) Systems and methods for creating a digital id record and methods of using thereof
RU2017134723A (ru) Системы и способы персональной идентификации и верификации
JP2018532301A (ja) 本人認証方法及び装置
US20090222383A1 (en) Secure Financial Reader Architecture
EP2098985A2 (en) Secure financial reader architecture
WO2019032113A1 (en) BIOMETRIC VERIFICATION METHOD USING A CERTIFICATION TOKEN
CN106575326A (zh) 利用非对称加密实施一次性密码的系统和方法
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
US11889480B2 (en) Resource distribution hub generation on a mobile device
WO2015168878A1 (zh) 支付方法和装置以及支付要素处理方法和装置
US10108937B2 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
CN114143312A (zh) 基于区块链的边缘计算终端认证方法、系统及设备
KR101769861B1 (ko) 패스워드 노출 없는 hsm 스마트 카드를 이용한 사용자 바이오 인증 방법 및 시스템
KR101408979B1 (ko) 사용자 단말 및 비밀번호 등록 장치
US20230131437A1 (en) Method, system, and computer program product for authentication
CN112785410A (zh) 依赖方风险调整指示符系统和方法
KR102445379B1 (ko) 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치
Jayasinghe et al. Enhancing emv tokenisation with dynamic transaction tokens
CN112182628B (zh) 一种隐私信息安全访问方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170508

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180525

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190417

Year of fee payment: 6