KR101411969B1 - 2채널을 이용한 온라인 주식거래 방법 - Google Patents

2채널을 이용한 온라인 주식거래 방법 Download PDF

Info

Publication number
KR101411969B1
KR101411969B1 KR1020130011272A KR20130011272A KR101411969B1 KR 101411969 B1 KR101411969 B1 KR 101411969B1 KR 1020130011272 A KR1020130011272 A KR 1020130011272A KR 20130011272 A KR20130011272 A KR 20130011272A KR 101411969 B1 KR101411969 B1 KR 101411969B1
Authority
KR
South Korea
Prior art keywords
user
user terminal
transaction
user authentication
authentication number
Prior art date
Application number
KR1020130011272A
Other languages
English (en)
Inventor
이동훈
최민근
조관태
박진형
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020130011272A priority Critical patent/KR101411969B1/ko
Application granted granted Critical
Publication of KR101411969B1 publication Critical patent/KR101411969B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 2채널을 이용한 온라인 주식거래 방법에 관한 것으로, 보다 구체적으로는 제1 사용자단말이 증권사서버로 사용자의 고유한 ID 정보 및 패스워드를 입력하여 로그인을 수행하는 단계; 상기 증권사서버가 상기 제1 사용자단말로부터 수신한 ID 정보 및 패스워드를 기저장된 ID 정보 및 패스워드를 비교하여 상기 사용자에 대한 제1 사용자인증을 수행하는 단계; 상기 증권사서버가 제1 사용자인증을 수행함에 따라 사용자 인증번호를 생성하는 단계; 상기 증권사서버가 제2 사용자단말로 상기 사용자 인증번호를 문자메시지 형태로 전송하는 단계; 상기 제2 사용자단말이 상기 증권사서버로부터 수신한 사용자 인증번호를 상기 제1 사용자단말로 전송하는 단계; 상기 제1 사용자단말이 상기 제2 사용자단말로부터 수신한 사용자 인증번호를 상기 증권사서버로 전송하는 단계; 및 상기 증권사서버가 상기 제1 사용자단말로부터 수신한 사용자 인증번호와 자신이 생성한 사용자 인증번호를 비교하여 제2 사용자인증을 수행하는 단계;를 포함한다.
이러한 구성에 의해, 본 발명의 2채널을 이용한 온라인 주식거래 방법은 PC와 같은 제1 사용자단말과, 휴대폰과 같은 제2 사용자단말을 동시에 이용하여 2차례에 걸쳐 사용자 인증을 수행함으로써, 접근이 허용된 사용자만이 증권사서버에 접속할 수 있도록 하여 사용자 보안을 향상시킬 수 있다.

Description

2채널을 이용한 온라인 주식거래 방법{On-line stock transaction method using 2 channels}
본 발명은 2채널을 이용한 온라인 주식거래 방법에 관한 것으로, 특히 사용자의 PC 및 휴대단말을 이용하여 온라인 주식거래 시 보안을 강화할 수 있는 2채널을 이용한 온라인 주식거래 방법에 관한 것이다.
오늘날 주식거래는 기업에 있어서는 사업자금을 마련할 수 있는 수단으로서, 일반인들에게는 고수익을 올릴 수 있는 투자수단으로서 널리 이용되고 있다. 이러한 주식거래는 우선 증권회사에 예탁금을 입금하여, 자신의 위탁계좌를 개설하고 정해진 거래시간에 맞추어 주식을 매수하거나 매도하는 방식으로 이루어진다.
증권회사를 통해 주식거래 주문을 하는 방법으로는 사용자가 증권회사를 직접 방문하여 주문서를 작성하거나, 전화를 통해 주문을 하거나, 또는 인터넷과 같은 온라인을 통해 주문을 하는 방법 등이 있다. 최근 들어, 여러 증권회사들은 홈트레이딩서비스(HTS: Home Trading Service)를 수행함에 다라, 거래수수료를 인하하는 등과 같은 방식을 통해 적극적으로 온라인 주식매매를 유도하고 있으며, 특히 개인투자자들의 폭발적인 증가와 데이트레이딩의 등장으로 인하여, 온라인을 통한 주식거래는 더욱 늘어나고 있는 추세이다.
이러한 온라인 주식거래는 대개 위탁계좌 개설 시에 증권회사가 제공하는 홈트레이딩 프로그램 또는 증권회사의 홈페이지에서 다운받은 프로그램을 고객 단말에 설치하고, 이를 이용해 약정한 증권회사의 주문처리서버에 접속함으로써 이루어진다.
통상적으로, 고객은 자신의 아이디, 비밀번호 등을 입력하고 로그인을 한 상태에서 증권회사의 서버가 제공하는 주문입력양식에 원하는 거래 내용을 입력하여 전송함으로써 주문을 한다.
이때, 고객은 주식시세표나 증시 뉴스 등을 살펴본 후 원하는 종목을 골라 이에 해당하는 종목코드를 입력하고, 동시에 자신의 계좌에 예치되어 있는 예탁금의 범위를 고려하여 주문단가와 수량을 계산해서 입력한 후, 주문을 하게 된다.
하지만, 이처럼 많은 거래량이 이루어지는 장세에서 고객이 온라인을 통한 주식 거래 이용 시, 사용자의 개인정보 보안 또는 부정 거래가 발생함에 따라 사용자가 큰 피해를 볼 수 있는 문제점이 발생했다.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 온라인 주식거래 시, 사용자 인증 및 거래 인증에 대한 보안을 강화할 수 있는 2채널을 이용한 온라인 주식거래 방법을 제공하고자 한다.
위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 2채널을 이용한 온라인 주식거래 방법은 제1 사용자단말이 증권사서버로 사용자의 고유한 ID 정보 및 패스워드를 입력하여 로그인을 수행하는 단계; 상기 증권사서버가 상기 제1 사용자단말로부터 수신한 ID 정보 및 패스워드를 기저장된 ID 정보 및 패스워드를 비교하여 상기 사용자에 대한 제1 사용자인증을 수행하는 단계; 상기 증권사서버가 제1 사용자인증을 수행함에 따라 사용자 인증번호를 생성하는 단계; 상기 증권사서버가 제2 사용자단말로 상기 사용자 인증번호를 문자메시지 형태로 전송하는 단계; 상기 제2 사용자단말이 상기 증권사서버로부터 수신한 사용자 인증번호를 상기 제1 사용자단말로 전송하는 단계; 상기 제1 사용자단말이 상기 제2 사용자단말로부터 수신한 사용자 인증번호를 상기 증권사서버로 전송하는 단계; 및 상기 증권사서버가 상기 제1 사용자단말로부터 수신한 사용자 인증번호와 자신이 생성한 사용자 인증번호를 비교하여 제2 사용자인증을 수행하는 단계;를 포함한다.
보다 바람직하게는 상기 증권사서버가 상기 제2 사용자인증을 수행함에 따라, 일회용 거래 인증번호를 생성하여 상기 제1 사용자단말로 전송하는 단계; 상기 제1 사용자단말이 주식거래 데이터를 생성하는 단계; 상기 제 1 사용자단말이 생성한 주식거래 데이터와 상기 주식거래 데이터에 대해 전자서명한 전자서명값 및 상기 거래 인증번호를 이용하여 거래메시지를 생성하고, 생성한 거래메시지를 상기 증권사서버로 전송하는 단계; 상기 증권사서버가 수신한 거래메시지로부터 거래 인증번호를 획득한 후, 획득한 거래 인증번호와 자신이 생성한 거래 인증번호를 상호 비교하여 거래인증을 수행하는 단계;를 더 포함할 수 있다.
특히, 상기 제1 사용자단말이 상기 주식거래 데이터와 상기 주식거래 데이터에 대해 전자서명한 전자서명값 및 상기 거래 인증번호간 XOR 연산을 수행하여 거래메시지를 생성하는 상기 제 1 사용자단말이 거래메시지를 생성하는 단계를 포함할 수 있다.
특히, 상기 증권사서버가 상기 제1 사용자단말로부터 기설정된 시간 내 거래메시지를 수신하지 못하는 경우, 상기 증권사서버가 일회용 거래 인증번호를 재생성하여 상기 제1 사용자단말로 재전송하는 상기 증권사서버가 거래 인증번호를 생성하여 상기 제1 사용자단말로 전송하는 단계를 포함할 수 있다.
본 발명의 2채널을 이용한 온라인 주식거래 방법은 PC와 같은 제1 사용자단말과, 휴대폰과 같은 제2 사용자단말을 동시에 이용하여 2차례에 걸쳐 사용자 인증을 수행함으로써, 접근이 허용된 사용자만이 증권사서버에 접속할 수 있도록 하여 사용자 보안을 향상시킬 수 있다.
또한 본 발명의 2채널을 이용한 온라인 주식거래 방법은 증권사서버가 일회용 거래 인증번호를 랜덤하게 생성하고, 주식거래 데이터가 발생할 때마다 일회용 거래 인증번호를 이용하여 거래 메시지를 생성한 후, 생성된 거래 메시지로부터 획득한 거래 인증번호의 비교를 통해 주식거래에 대한 안전성을 향상시킬 수 있는 효과가 있다.
더불어, 본 발명의 2채널을 이용한 온라인 주식거래 방법은 사용자의 개인정보가 노출되는 경우, 악의를 가진 타인에 의해 부정거래가 이루어지는 것을 방지할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 2채널을 이용한 온라인 주식거래 방법의 타이밍도이다.
이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다.
본 발명은 제1 사용자단말, 제2 사용자단말 및 증권사서버를 통해 구현된다. 이때, 상기 제1 사용자단말은 예를 들어, PC를 나타내고, 상기 제2 사용자단말은 사용자 개인이 전용으로 사용하는 휴대폰, 스마트폰, 태블릿PC, 노트북, PDA 등을 나타낸다. 더불어, 상기 증권사서버는 증권거래소에서 직접 증권거래를 처리할 수 있는 자격이 있는 회사의 거래서버를 말한다. 이러한 상기 제1 사용자단말과 상기 증권사서버는 LAN, WAN, 인트라넷 및 이와 유사항 내부 네트워크를 포함하는 다양한 네트워크에 의해 서로 접속되며, 이때, 상기 네트워크는 인터넷에 대한 액세스를 제공하는 포괄적인 의미의 데이터 통신망을 의미하며, 여기에 공중전화망(PSTN)을 포함한 유선망 뿐만 아니라 이동통신망, 위성통신망 및 무선망을 포함한다.
이하, 도 1을 참조하여, 본 발명의 2채널을 이용한 온라인 주식거래 방법에 대하여 자세히 살펴보도록 한다.
도 1은 본 발명의 일 실시 예에 따른 2채널을 이용한 온라인 주식거래 방법의 타이밍도이다.
도 1에 도시된 바와 같이, 본 발명의 2채널을 이용한 온라인 주식거래 방법은 먼저, 제1 사용자단말(120)이 주식매매를 위한 증권사서버(140)에 접속하기 위해서, 상기 증권사서버(140)로 사용자의 고유한 ID 정보 및 패스워드 정보를 입력하여 로그인을 수행한다(S210).
상기 증권사서버(140)가 상기 제1 사용자단말(120)로부터 수신한 ID 정보 및 패스워드를 각각의 사용자별로 데이터베이스에 미리 저장하고 있는 ID 정보 및 패스워드를 비교하여 상기 사용자에 대한 제1 사용자인증을 수행한다(S220). 이처럼, 상기 증권사서버(140)가 상술한 제1 사용자인증을 수행함에 따라, 상기 사용자에 대한 접속을 허용하고, 이어서, 사용자 인증번호 R 를 생성한다(S230). 이때, 상기 사용자 인증번호 R 는 아라비아 숫자로 이루어지며, 이후 수행되는 제2 사용자인증에 사용된다.
상기 증권사서버(140)가 제2 사용자단말(160)로 상기 사용자 인증번호 R 를 문자메시지(SMS: Short Message Service) 형태로 전송한다(S240). 따라서, 상기 제2 사용자단말(160)이 스마트폰이 아닌 2G 폰인 경우에도 손쉽게 사용자 인증번호 R 의 확인이 가능하다.
상기 제2 사용자단말(160)이 상기 증권사서버(140)로부터 수신한 사용자 인증번호 R'를 상기 제1 사용자단말(120)로 전송한다(S250).
상기 제1 사용자단말(120)이 상기 제2 사용자단말(160)로부터 수신한 사용자 인증번호 R' 를 사용자 인증번호 생성시간 timestamp1을 포함한 값을 상기 사용자 인증번호 R'의 해시값 Hash(R') 과 XOR 연산하여 사용자 인증코드
Figure 112013009528877-pat00001
를 생성하고, 생성된 사용자 인증코드
Figure 112013009528877-pat00002
를 상기 증권사서버(140)로 전송한다(S260).
상기 증권사서버(140)가 상기 제1 사용자단말(120)로부터 수신한 사용자 인증코드
Figure 112013009528877-pat00003
에 상기 사용자 인증번호 R'를 해시한 값 Hash(R') 를 XOR 연산하여 사용자 인증번호 R'과 상기 사용자 인증번호 생성시간 timestamp1 를 획득한다.
이에 따라, 상기 증권사서버(140)가 획득한 사용자 인증번호 R'과 자신이 생성한 사용자 인증번호 R 를 비교하여 동일한 경우에 제2 사용자인증을 수행한다(S270). 이에 더불어, 상기 증권사서버(140)가 획득한 상기 사용자 인증번호 생성시간 timestamp1 가 미리 설정된 시간 예를 들면, 60초 이하인지 여부를 확인하여 제2 사용자 인증을 수행할 수 있다. 이러한 상기 제2 사용자인증 과정은 상기 증권사서버(140)가 사용자가 현재 실제로 사용중인 상기 제2 사용자단말(160)을 통해 인증번호를 부여하고, 이를 상기 제1 사용자단말(120)을 통해 자신이 부여한 인증번호를 수신하여 확인함으로써, 상기 사용자의 고유한 ID정보 및 패스워드 정보가 해킹되거나 또는 외부로 노출되는 경우에, 상기 증권사서버(140)로 로그인하여 접속한 사용자가 정상 사용자 또는 접속이 허용된 사용자인지를 명확히 판단할 수 있다.
이어서, 상기 증권사서버(140)가 상기 제2 사용자인증을 수행함에 따라, 일회용 거래 인증번호 Rn 를 생성하고(S180), 상기 거래 인증번호의 이전 번호인 Rn -1을 해시한 값 Hash(Rn -1)을 상기 거래 인증번호 Rn 과 XOR 연산하고, XOR 연산값인 서버인증코드
Figure 112013009528877-pat00004
를 상기 제1 사용자단말(120)로 전송한다(S290). 이때, 상기 거래 인증번호 Rn 는 각 사용자별로 사용자에 대한 제2 사용자인증이 완료되면, 랜덤하게 일회용으로 생성된 번호를 나타낸다.
이에 따라, 상기 제1 사용자단말(120)이 상기 증권사서버(140)로부터 수신한 서버인증코드
Figure 112013009528877-pat00005
에 상기 거래 인증번호의 이전 번호인 Rn - 1 를 해시한 값인
Figure 112013009528877-pat00006
를 XOR 연산을 수행하여 거래 인증번호 Rn'를 추출한다. 이어서, 상기 제1 사용자단말(120)은 거래 인증번호 생성시간 timestamp2 를 포함한 값과, 앞서 추출한 상기 거래 인증번호 Rn'를 해시한 값 Hash(R') 을 XOR 연산하여 거래인증코드
Figure 112013009528877-pat00007
를 생성한다.
이에 따라, 상기 제1 사용자단말(120)이 주식의 매수 또는 매도를 위한 주식거래 데이터 T를 생성한다(S300). 이러한 주식거래 데이터 T는 주식거래, 계좌정보, 보유주식 현황, 주문체결현황, 관심종목, 종목코드, 체결금액, 주문단가, 주문수량, 주문시간 중 적어도 하나를 포함한다.
상기 제 1 사용자단말(120)이 생성한 주식거래 데이터 T 와, 상기 주식거래 데이터에 대해 전자서명한 전자서명값 Sig(T) 및 상기 거래 인증번호 Rn를 이용하여 거래메시지를 생성(S310)하고, 생성한 거래메시지를 상기 증권사서버(140)로 전송한다(S320). 이때, 상기 제1 사용자단말(120)이 상기 주식거래 데이터 T 와 상기 주식거래 데이터에 대해 전자서명한 전자서명값 Sig(T) 및 상기 거래 인증번호 Rn 를 포함하는 거래인증코드간 XOR 연산을 수행하여 거래메시지를 생성할 수 있다.
이때, 상기 전자서명값은 종이문서에 사용되는 서명이나 인감과 같이 전자문서에 서명한 사람이 누구인지를 확인하고 서명된 전자문서가 변조되지 않았는지 여부를 알 수 있도록 전자문서에 부착되는 특수한 형태의 디지털 정보를 의미하는 것으로, 비대칭 암호화 방식을 이용하여 전자서명생성키를 생성하는데 임의의 숫자, 문자, 기호 등의 연속된 형태로 나타난다.
이후, 상기 증권사서버(140)가 수신한 거래메시지로부터 거래인증코드
Figure 112013009528877-pat00008
를 분리한 후, 분리한 거래인증코드
Figure 112013009528877-pat00009
를 거래 인증번호 Rn'를 해시값 Hash(Rn') 과 XOR 연산을 수행하여 거래 인증번호 Rn' 와, 거래 인증번호 생성시간 timestamp2 를 획득한다(S330).
또한, 앞서 획득한 상기 거래 인증번호 Rn'를 자신이 앞서 생성한 거래 인증번호 Rn 와 동일한지 여부를 확인하고, 상기 거래 인증번호 생성시간 timestamp2 가 60초 이하인 경우에, 정상적인 주식거래로 판단하는 거래인증을 수행한다(S340).
만약, 상기 증권사서버(140)가 상기 제1 사용자단말(120)로부터 기설정된 시간 내 거래메시지를 수신하지 못하는 경우에는 상기 증권사서버(140)가 일회용 거래 인증번호를 재생성하고, 재생성한 거래 인증번호를 상기 제1 사용자단말(120)로 재전송할 수 있다. 즉, 예를 들어, 기설정된 시간이 60초인 경우에, 상기 증권사서버(140)가 상기 60초를 초과하여 상기 제1 사용자단말(120)로부터 거래메시지를 수신하는 경우에는 상기 거래 메시지 내 포함된 거래 인증번호는 무효하다고 판단한다.
또한, 이러한 2채널을 이용한 온라인 주식거래 방법은 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체에 저장될 수 있다. 이때, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명의 2채널을 이용한 온라인 주식거래 방법은 PC와 같은 제1 사용자단말과, 휴대폰과 같은 제2 사용자단말을 동시에 이용하여 2차례에 걸쳐 사용자 인증을 수행함으로써, 접근이 허용된 사용자만이 증권사서버에 접속할 수 있도록 하여 사용자 보안을 향상시킬 수 있다.
또한 본 발명의 2채널을 이용한 온라인 주식거래 방법은 증권사서버가 일회용 거래 인증번호를 랜덤하게 생성하고, 주식거래 데이터가 발생할 때마다 일회용 거래 인증번호를 이용하여 거래 메시지를 생성한 후, 생성된 거래 메시지로부터 획득한 거래 인증번호의 비교를 통해 주식거래에 대한 안전성을 향상시킬 수 있는 효과가 있다.
더불어, 본 발명의 2채널을 이용한 온라인 주식거래 방법은 사용자의 개인정보가 노출되는 경우, 악의를 가진 타인에 의해 부정거래가 이루어지는 것을 방지할 수 있는 효과가 있다.
상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
120: 제1 사용자단말 140: 증권사서버
160: 제2 사용자단말

Claims (5)

  1. 제1 사용자단말이 증권사서버로 사용자의 고유한 ID 정보 및 패스워드를 입력하여 로그인을 수행하는 단계;
    상기 증권사서버가 상기 제1 사용자단말로부터 수신한 ID 정보 및 패스워드를 기저장된 ID 정보 및 패스워드를 비교하여 상기 사용자에 대한 제1 사용자인증을 수행하는 단계;
    상기 증권사서버가 제1 사용자인증을 수행함에 따라 사용자 인증번호를 생성하는 단계;
    상기 증권사서버가 제2 사용자단말로 상기 사용자 인증번호를 문자메시지 형태로 전송하는 단계;
    상기 제2 사용자단말이 상기 증권사서버로부터 수신한 사용자 인증번호를 상기 제1 사용자단말로 전송하는 단계;
    상기 제1 사용자단말이 상기 제2 사용자단말로부터 수신한 사용자 인증번호를 상기 증권사서버로 전송하는 단계; 및
    상기 증권사서버가 상기 제1 사용자단말로부터 수신한 사용자 인증번호와 자신이 생성한 사용자 인증번호를 비교하여 제2 사용자인증을 수행하는 단계;
    를 포함하되,
    상기 제1 사용자단말이 사용자 인증번호를 증권사서버로 전송하는 단계는
    상기 제1 사용자단말이 상기 제2 사용자단말로부터 수신한 사용자 인증번호와, 사용자 인증번호 생성시간과 상기 사용자 인증번호의 해시값을 XOR 연산한 값에 기초하여 사용자 인증코드를 생성하고, 생성된 사용자 인증코드를 상기 증권사서버로 전송하며,
    상기 증권사서버가 제2 사용자인증을 수행하는 단계는
    상기 증권사서버가 상기 제1 사용자단말로부터 수신한 사용자 인증코드로부터 사용자 인증번호와 사용자 인증번호 생성시간을 획득하고, 획득한 상기 사용자 인증번호 생성시간을 미리 설정된 시간과 비교하여 제2 사용자인증을 수행하는 것을 더 포함하는 것을 특징으로 하는 2채널을 이용한 온라인 주식거래 방법.
  2. 제1항에 있어서,
    상기 증권사서버가 상기 제2 사용자인증을 수행함에 따라, 일회용 거래 인증번호를 생성하여 상기 제1 사용자단말로 전송하는 단계;
    상기 제1 사용자단말이 주식거래 데이터를 생성하는 단계;
    상기 제 1 사용자단말이 생성한 주식거래 데이터와 상기 주식거래 데이터에 대해 전자서명한 전자서명값 및 상기 거래 인증번호를 이용하여 거래메시지를 생성하고, 생성한 거래메시지를 상기 증권사서버로 전송하는 단계;
    상기 증권사서버가 수신한 거래메시지로부터 거래 인증번호를 획득한 후, 획득한 거래 인증번호와 자신이 생성한 거래 인증번호를 상호 비교하여 거래인증을 수행하는 단계;
    를 더 포함하는 것을 특징으로 하는 2채널을 이용한 온라인 주식거래 방법.
  3. 제2항에 있어서,
    상기 제 1 사용자단말이 거래메시지를 생성하는 단계는
    상기 제1 사용자단말이 상기 주식거래 데이터와 상기 주식거래 데이터에 대해 전자서명한 전자서명값 및 상기 거래 인증번호간 XOR 연산을 수행하여 거래메시지를 생성하는 것을 특징으로 하는 2채널을 이용한 온라인 주식거래 방법.
  4. 제2항에 있어서,
    상기 증권사서버가 거래 인증번호를 생성하여 상기 제1 사용자단말로 전송하는 단계는
    상기 증권사서버가 상기 제1 사용자단말로부터 기설정된 시간 내 거래메시지를 수신하지 못하는 경우, 상기 증권사서버가 일회용 거래 인증번호를 재생성하여 상기 제1 사용자단말로 재전송하는 것을 특징으로 하는 2채널을 이용한 온라인 주식거래 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.
KR1020130011272A 2013-01-31 2013-01-31 2채널을 이용한 온라인 주식거래 방법 KR101411969B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130011272A KR101411969B1 (ko) 2013-01-31 2013-01-31 2채널을 이용한 온라인 주식거래 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130011272A KR101411969B1 (ko) 2013-01-31 2013-01-31 2채널을 이용한 온라인 주식거래 방법

Publications (1)

Publication Number Publication Date
KR101411969B1 true KR101411969B1 (ko) 2014-06-26

Family

ID=51134464

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130011272A KR101411969B1 (ko) 2013-01-31 2013-01-31 2채널을 이용한 온라인 주식거래 방법

Country Status (1)

Country Link
KR (1) KR101411969B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101805407B1 (ko) * 2015-10-22 2017-12-06 김해동 주식 대체 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005316660A (ja) * 2004-04-28 2005-11-10 Fuji Xerox Co Ltd 認証装置、認証方法及びプログラム
KR20080064416A (ko) * 2007-01-05 2008-07-09 삼성전자주식회사 휴대용 단말기를 이용한 사용자 인증 방법 및 장치
KR100949055B1 (ko) * 2009-07-09 2010-03-24 강규석 휴대폰을 이용한 사용자 인증 방법
KR20120085701A (ko) * 2012-07-09 2012-08-01 주식회사 비즈모델라인 2채널 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005316660A (ja) * 2004-04-28 2005-11-10 Fuji Xerox Co Ltd 認証装置、認証方法及びプログラム
KR20080064416A (ko) * 2007-01-05 2008-07-09 삼성전자주식회사 휴대용 단말기를 이용한 사용자 인증 방법 및 장치
KR100949055B1 (ko) * 2009-07-09 2010-03-24 강규석 휴대폰을 이용한 사용자 인증 방법
KR20120085701A (ko) * 2012-07-09 2012-08-01 주식회사 비즈모델라인 2채널 인증 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101805407B1 (ko) * 2015-10-22 2017-12-06 김해동 주식 대체 방법 및 장치

Similar Documents

Publication Publication Date Title
US11743038B2 (en) Methods and systems of providing verification of information using a centralized or distributed ledger
US11798008B2 (en) Blockchain-based product authentication system
US20230134838A1 (en) User verification system and method based on restricted url opening on browser of user device
US20170034183A1 (en) Method and system for user authentication
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US20140173287A1 (en) Identifier management method and system
JP2006525563A (ja) ユーザとウェッブ・サイトの認証方法及び装置
WO2007005919A2 (en) System and method for security in global computer transactions that enable reverse-authentication of a server by a client
EP3579595B1 (en) Improved system and method for internet access age-verification
JP2007527059A (ja) ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置
US20220237603A1 (en) Computer system security via device network parameters
CN102158488A (zh) 动态口令生成方法及装置、认证方法及系统
CN106878244B (zh) 一种真实性证明信息提供方法及装置
CN104657860A (zh) 一种手机银行安全认证方法
US20110173273A1 (en) Method and system for inhibiting phishing
KR101411969B1 (ko) 2채널을 이용한 온라인 주식거래 방법
Awasthi Reducing identity theft using one-time passwords and SMS
Shinkar et al. Two Way Authentication for Banking Systems
KR20230053663A (ko) 디지털 콘텐츠 위조 방지를 위한 시스템 및 방법
AU2023203557A1 (en) Method And System For Obfuscating Sensitive Personal Data Available On An Unregulated Platform
CN118211200A (zh) 身份验证方法、电子设备和计算机程序产品
Piotrowski et al. Identity management in VHF radio systems
Solanki et al. Implementation of an anti-phishing technique for secure login using usb (iatslu)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 5