KR101493057B1 - Method for Providing One Time Code - Google Patents

Method for Providing One Time Code Download PDF

Info

Publication number
KR101493057B1
KR101493057B1 KR20070029760A KR20070029760A KR101493057B1 KR 101493057 B1 KR101493057 B1 KR 101493057B1 KR 20070029760 A KR20070029760 A KR 20070029760A KR 20070029760 A KR20070029760 A KR 20070029760A KR 101493057 B1 KR101493057 B1 KR 101493057B1
Authority
KR
South Korea
Prior art keywords
customer
information
token
internet banking
server
Prior art date
Application number
KR20070029760A
Other languages
Korean (ko)
Other versions
KR20080087475A (en
Inventor
김재형
홍종철
이정규
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR20070029760A priority Critical patent/KR101493057B1/en
Publication of KR20080087475A publication Critical patent/KR20080087475A/en
Application granted granted Critical
Publication of KR101493057B1 publication Critical patent/KR101493057B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 일회용 코드 제공 방법에 관한 것으로서, 서버에 의해 실행되는 일회용 코드 제공 방법에 있어서, 고객단말을 통한 웹사이트로의 고객 로그인을 근거로 고객정보를 확인하고, 상기 고객정보를 근거로 일회용 코드의 인증 결과를 확인 가능한 고객의 장치가 등록되어 있는지 확인하고, 상기 고객의 장치가 등록된 경우, 상기 고객의 등록된 장치를 통해 인증 결과를 확인 가능하게 동적 생성된 일회용 코드를 확인하며, 상기 웹사이트를 통해 상기 고객단말로 제공되는 웹페이지의 일정 영역에 상기 일회용 코드가 표시되도록 처리한다.A method of providing a disposable code, the method comprising: confirming customer information based on a customer login to a website through a customer terminal, And confirms the dynamically generated disposable code so that the authentication result can be confirmed through the registered device of the customer if the customer's device is registered, The disposable code is displayed in a predetermined area of a web page provided to the customer terminal through the site.

토큰정보, 인증 Token information, authentication

Description

일회용 코드 제공 방법{Method for Providing One Time Code}{Method for Providing One Time Code}

도 1은 본 발명의 실시방법에 따라 금융사 인터넷 뱅킹 서버 인증을 위한 토큰 제공 시스템의 구성을 도시한 것이다.FIG. 1 illustrates a configuration of a token providing system for authentication of a financial company Internet banking server according to an embodiment of the present invention.

도 2는 본 발명의 실시방법에 따라 인터넷 뱅킹 서버에서 인터넷 뱅킹 서버의 인증을 위한 웹 인터페이스를 고객 단말로 제공하는 과정에 대한 인터넷 뱅킹 서버의 동작 흐름을 도시한 것이다.FIG. 2 illustrates an operation flow of an Internet banking server for providing a web interface for authentication of an Internet banking server to a client terminal in an Internet banking server according to an embodiment of the present invention.

도 3은 본 발명의 실시 방법에 따라서 사이트 인증을 위한 사이트 인증번호를 표시한 인터넷 뱅킹 사이트의 예시도이다.3 is an illustration of an Internet banking site displaying a site authentication number for site authentication according to an embodiment of the present invention.

<도면의 주요부분에 대한 설명>DESCRIPTION OF THE EMBODIMENTS

100 : 인터넷 뱅킹 서버 105 : 웹 인터페이스부100: Internet banking server 105: Web interface unit

110 : 웹 인터페이스 운용부 115 : 정보 수신부110: Web interface operating unit 115: Information receiving unit

120 : 정보 추출부 125 : 정보 확인부120: information extracting unit 125: information checking unit

130 : 토큰 생성부 140 : D/B130: token generating unit 140: D / B

150 : 원장D/B 160 : 금융 시스템150: General Manager D / B 160: Financial System

170 : 고객 단말 175 : 유선 단말170: customer terminal 175: wire terminal

180 : 무선 단말180: wireless terminal

본 발명은 서버에 의해 실행되는 일회용 코드 제공 방법에 있어서, 고객단말을 통한 웹사이트로의 고객 로그인을 근거로 고객정보를 확인하고, 상기 고객정보를 근거로 일회용 코드의 인증 결과를 확인 가능한 고객의 장치가 등록되어 있는지 확인하고, 상기 고객의 장치가 등록된 경우, 상기 고객의 등록된 장치를 통해 인증 결과를 확인 가능하게 동적 생성된 일회용 코드를 확인하며, 상기 웹사이트를 통해 상기 고객단말로 제공되는 웹페이지의 일정 영역에 상기 일회용 코드가 표시되도록 처리하는 일회용 코드 제공 방법에 관한 것이다.The present invention provides a method of providing a disposable code executed by a server, the method comprising: confirming customer information based on a customer login to a website through a customer terminal; Checking whether the device is registered, checking the dynamically generated one-time code so that the authentication result can be confirmed through the registered device of the customer when the device of the customer is registered, The disposable code is displayed in a predetermined area of the web page.

현대 사회는 급속한 네트워크 환경의 발달로 인하여 언제 어디서나 인터넷을 접할 수 있는 환경이 되었고, 이러한 인터넷의 발달에 의하여 은행에 직접 방문하지 않고도 손쉽게 은행 서비스를 제공받을 수 있게 되었다.With the development of rapid network environment, modern society has become an environment that can access the Internet anytime and anywhere. With the development of the Internet, it is possible to easily provide bank service without visiting the bank.

하지만, 인터넷의 발달은 피싱(Phasing), 파밍(Pharming) 등의 해킹 기술 등 에 의한 고객정보 유출로 인하여 인터넷 뱅킹 서비스를 제공받는 고객에게 인터넷 뱅킹 서비스로 인한 고객정보 유출에 대한 문제점을 인식하게 되었고, 뿐만 아니라 인터넷 뱅킹 서비스를 제공하는 금융사에 인터넷 뱅킹 보안에 대한 문제점이 있음을 알게 되었다.However, due to the leakage of customer information due to hacking techniques such as phasing and pharming, the development of the Internet has recognized the problem of the leakage of customer information due to the Internet banking service to the customers receiving the Internet banking service , As well as financial institutions offering Internet banking services, have found problems with Internet banking security.

상기 문제점을 해결하기 위한 본 발명의 목적은, 서버에 의해 실행되는 일회용 코드 제공 방법에 있어서, 고객단말을 통한 웹사이트로의 고객 로그인을 근거로 고객정보를 확인하는 제1 단계와 상기 고객정보를 근거로 일회용 코드의 인증 결과를 확인 가능한 고객의 장치가 등록되어 있는지 확인하는 제2 단계와 상기 고객의 장치가 등록된 경우, 상기 고객의 등록된 장치를 통해 인증 결과를 확인 가능하게 동적 생성된 일회용 코드를 확인하는 제3 단계 및 상기 웹사이트를 통해 상기 고객단말로 제공되는 웹페이지의 일정 영역에 상기 일회용 코드가 표시되도록 처리하는 제4 단계를 포함하는 일회용 코드 제공 방법을 제공함에 있다.According to an aspect of the present invention, there is provided a method of providing a disposable code executed by a server, the method comprising: a first step of checking customer information based on a customer login to a website through a customer terminal; A second step of confirming whether a customer's device capable of verifying the authentication result of the disposable code is registered on the basis of the disposable code and a second step of verifying whether the customer's device is registered, A third step of checking the code, and a fourth step of processing the disposable code to be displayed in a predetermined area of a web page provided to the customer terminal through the web site.

본 발명에 따른 일회용 코드 제공 방법은, 서버에 의해 실행되는 일회용 코드 제공 방법에 있어서, 고객단말을 통한 웹사이트로의 고객 로그인을 근거로 고객정보를 확인하는 제1 단계와 상기 고객정보를 근거로 일회용 코드의 인증 결과를 확인 가능한 고객의 장치가 등록되어 있는지 확인하는 제2 단계와 상기 고객의 장치가 등록된 경우, 상기 고객의 등록된 장치를 통해 인증 결과를 확인 가능하게 동적 생성된 일회용 코드를 확인하는 제3 단계 및 상기 웹사이트를 통해 상기 고객단말로 제공되는 웹페이지의 일정 영역에 상기 일회용 코드가 표시되도록 처리하는 제4 단계를 포함하며, 상기 일회용 코드는, 상기 고객의 등록된 장치를 통해 인증 결과가 확인되는 것을 특징으로 한다.
본 발명에 따른 일회용 코드 제공 방법에 있어서, 상기 제3 단계는, 지정된 번호생성정보를 통해 일회용 코드를 동적 생성하거나, 또는 지정된 코드생성서버를 통해 동적 생성된 일회용 코드를 수신하는 것을 특징으로 한다.
본 발명에 따른 일회용 코드 제공 방법에 있어서, 상기 일회용 코드는, 상기 고객의 등록된 장치를 통해 상기 웹페이지의 일정 영역에 표시된 일회용 코드와 비교될 일회용 코드가 표시되는 것을 특징으로 한다.
본 발명에 따른 일회용 코드 제공 방법에 있어서, 상기 일회용 코드는, 상기 고객단말을 통해 접속한 웹사이트를 인증하기 위한 사이트 인증용 일회용 코드를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 웹사이트(또는 서버) 인증 방법은, 고객단말 접속시, 서버에서 고객정보와 연계 처리되어 기 저장된 토큰생성 관련 정보를 확인하는 단계와, 상기 서버에서 상기 확인된 토큰생성 관련 정보를 이용하여 웹사이트(또는 서버) 인증을 위한 토큰정보를 생성하는 단계 및 상기 서버에서 상기 생성된 토큰정보의 전체 또는 일부를 상기 고객 단말이 접속한 웹사이트(또는 웹페이지) 일정 영역에 디스플레이 하여 제공하는 단계를 포함하여 이루어지는 것을 특징으로 한다.A method of providing a disposable code according to the present invention is a method of providing a disposable code executed by a server, the method comprising: a first step of checking customer information based on a customer login to a website through a customer terminal; A second step of confirming whether a customer's device capable of verifying the authentication result of the disposable code is registered; and a second step of verifying whether the customer's device is registered if the customer's device is registered, And a fourth step of displaying the disposable code in a predetermined area of a web page provided to the customer terminal through the web site, The authentication result is confirmed.
In the method of providing a disposable code according to the present invention, the third step is characterized in that the disposable code is dynamically generated through the designated number generation information, or the generated disposable code is received through a designated code generation server.
The disposable code according to the present invention is characterized in that the disposable code is displayed with a disposable code to be compared with the disposable code displayed in a predetermined area of the web page through the registered device of the customer.
The disposable code according to the present invention is characterized in that the disposable code includes a disposable code for site authentication for authenticating a website accessed through the customer terminal.
The method for authenticating a web site (or server) according to the present invention comprises the steps of: confirming previously stored token generation related information in association with customer information at a server when accessing a customer terminal; Generating a token information for authenticating a web site (or server) by using the generated token information, and displaying the generated token information in a predetermined area of a web site (or web page) The method comprising the steps of:

본 발명에 따르면, 상기 서버에서 생성되는 토큰정보는, 상기 고객 인증용 토큰정보이거나, 또는 별도의 웹사이트(또는 서버) 인증용 토큰정보인 것을 특징으로 한다. According to the present invention, the token information generated by the server is the token information for the client authentication or the token information for authentication of a separate web site (or server).

본 발명에 따르면, 상기 토큰은, OTP(One Time Password)인 것을 특징으로 한다. According to the present invention, the token is an OTP (One Time Password).

본 발명에 따르면, 상기 웹사이트(또는 서버)는, 인터넷 뱅킹용 웹사이트(또는 서버)인 것을 특징으로 한다. According to the present invention, the website (or server) is a web site (or server) for Internet banking.

한편, 본 발명은 전술한 웹사이트(또는 서버) 인증 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체를 포함한다.On the other hand, the present invention includes a recording medium characterized by recording a program for executing the above-described web site (or server) authentication method.

한편, 본 발명에 따른 웹사이트(또는 서버) 인증정보 제공 서버는, 고객단말 접속시, 고객정보와 연계 처리되어 기 저장된 토큰생성 관련 정보를 확인하고, 상기 확인된 토큰생성 관련 정보를 소정의 토큰정보를 생성한 후, 상기 생성된 토큰정보의 전체 또는 일부를 상기 고객 단말이 접속한 웹사이트(또는 웹페이지) 일정 영역에 디스플레이 하여 제공하는 것을 특징으로 한다. Meanwhile, the web site (or server) authentication information providing server according to the present invention checks the token generation related information processed in association with the customer information when accessing the customer terminal, and transmits the confirmed token generation related information to a predetermined token And displays all or part of the generated token information in a predetermined area of a web site (or web page) accessed by the customer terminal.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시 예에 대한 동 작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술 되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술 되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

또한, 이하 실시되는 본 발명의 바람직한 실시 예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다. It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.

또한, 이하 실시 예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하 기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 상술된 각각의 수단은 이하 실시 예에 도시되는 시스템상에 구비되는 서버(또는 단말)이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두 개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시 예에 도시되는 서버(또는 단말)는 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두 개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭 되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두 개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. In order to efficiently explain the essential technical features of the present invention, the following embodiments are to be construed as appropriately transforming, integrating, or separating terms to be understood by a person having ordinary skill in the art to which the present invention belongs. However, the present invention is not limited thereto. That is, each of the above-described means may be a server (or terminal) provided on the system shown in the following embodiments, or a predetermined function configuration provided in at least one server (or terminal) Or a combination of at least two functional components included in the terminal (or terminal). It is to be understood that the server (or terminal) shown in the following embodiments includes at least two or more functional components for the sake of convenience of the technical features of the present invention. However, the server (or terminal) May be provided in two or more servers (or terminals) that are different from each other according to the role and function of each functional component and the corresponding server (or terminal) operator (or operator) by matching with the above-described means, It is not limited.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시 예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다. As a result, the technical idea of the present invention is determined by the claims, and the following embodiments are merely means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs Only.

도면1은 본 발명의 실시방법에 따라 금융사 인터넷 뱅킹 서버(100) 인증을 위한 토큰 제공 시스템의 구성을 도시한 것이다.FIG. 1 illustrates a configuration of a token providing system for authentication of a financial company Internet banking server 100 according to an embodiment of the present invention.

보다 상세하게 본 도면1은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 네트워크(예컨대, 인터넷 등)를 기반으로 적어도 하나 이상의 고객 단말(170)과 인터넷 뱅킹을 위한 통신채널이 연결되는 소정의 인터넷 뱅킹 서버(100)에서 금융 시스템(160)과 연동하여 상기 고객 단말(170)로부터 요청되는 적어도 하나 이상의 금융거래를 처리하는 과정에 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버(100)의 인증을 위한 토큰을 포함한 웹 인터페이스를 제공하는 토큰 제공 시스템에 관한 것으로서, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조하여 인터넷 뱅킹 서버(100) 인증을 위한 토큰을 포함한 웹 인터페이스를 제공하는 인터넷 뱅킹 시스템에 인터넷 뱅킹 서버(100)와 토큰 제공 서버를 분리하여 토큰정보 생성만을 담당하는 서버와 인터넷 뱅킹 서비스를 제공하는 서버 등으로 이루어진 시스템으로 운용하거나, 별도의 토큰정보 인증을 위한 서버와 인터넷 뱅킹 서버의 인증을 위한 토큰을 생성하여 제공하는 인터넷 뱅킹 서버로 구성된 시스템으로 운용하는 등의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 본 도면1에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.1 is a block diagram illustrating a configuration of a predetermined one of a plurality of client terminals 170 connected to a communication channel for Internet banking based on a network based on TCP / IP (Transmission Control Protocol / Internet Protocol) The Internet banking server 100 provides the Internet banking service in the course of processing at least one financial transaction requested from the customer terminal 170 in cooperation with the financial system 160 in the Internet banking server 100. [ The present invention relates to a token providing system for providing a web interface including a token, and a web interface including a token for authenticating the Internet banking server 100 with reference to FIG. 1, A server that separates the Internet banking server 100 and the token providing server from the provided Internet banking system and only manages token information And a server for providing an Internet banking service, or a system configured by a server for separately authenticating the token information and an Internet banking server for generating a token for authentication of the Internet banking server. It should be understood that the present invention is not limited to the embodiment shown in FIG. 1 but includes all of the above-described embodiments.

또한, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 본 도면1에 도시된 인터넷 뱅킹 서버(100) 인증을 위한 토큰 제공 시스템을 참조하여 상기 인터넷 뱅킹 이외에 본 발명에 따른 비대면 채널 기반 금융거래를 위한 시스템에 서버의 인증이 필요한 경우 상기 시스템을 적용할 수 있을 것이나, 본 발명은 본 도면1에 한정되지 아니하고, 상기 유추 가능한 모든 실시 방법을 포함한다.In addition, referring to the token providing system for authentication of the Internet banking server 100 shown in FIG. 1, a person skilled in the art of the present invention can refer to a token providing system for authenticating the Internet banking server 100, The system may be applied to the case where the server authentication is required in the system for trading. However, the present invention is not limited to FIG. 1, but includes all of the above-described embodiments.

또한, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 본 도면1에 도시된 인터넷 뱅킹 서버(100) 인증을 위한 토큰 제공 시스템을 참조하여 상기 인터넷 뱅킹 이외에 인증이 필요한 웹 사이트 또는 서버에 적용할 수 있을 것이나, 본 발명은 본 도면1에 한정되지 아니하고, 상기 유추 가능한 모든 실시 방법을 포함한다.Those skilled in the art can also refer to the token providing system for authentication of the Internet banking server 100 shown in FIG. 1 and apply it to a web site or server that requires authentication in addition to the Internet banking However, the present invention is not limited to FIG. 1, but includes all of the above-described embodiments.

또한, 도면1에 도시된 인터넷 뱅킹 서버(100)는 기존의 인터넷 뱅킹 서비스를 위한 부분은 도시 생략하고, 본 발명을 위해 변형되거나 또는 추가되는 부분만을 도시한다.In addition, the Internet banking server 100 shown in FIG. 1 does not show a portion for an existing Internet banking service, and shows only a portion that is modified or added for the present invention.

여기서, 상기 고객 단말(170)은 TCP/IP 기반의 유선 통신기능과 상기 유선 통신기능을 기반으로 상기 웹서버에 접속하여 브라우징 기반의 유선 웹서비스를 제공받기 위한 적어도 하나 이상의 웹브라우저를 구비한 데스크톱(Desktop) 컴퓨터 및/또는 노트북(Notebook)을 적어도 하나 이상 포함하는 유선 단말(175)을 포함하여 이루어지는 것을 특징으로 하며, 및/또는 CDMA(Code Division Multiple Access) 기반의 무선 통신기능과 상기 무선 통신기능을 기반으로 상기 웹서버에 접속하여 브라우징 기반의 무선 웹서비스를 제공받기 위한 적어도 하나 이상의 브라우저를 구비한 이동통신단말(예컨대, CDMA 기반 무선 모뎀 칩을 구비한 개인 통신 단말기(Personal Communication System; PCS) 및/또는 GSM(Global System for Mobile communications) 단말기 및/또는 개인 디지털 셀룰러 단말기(Personal Digital Cellular; PDC) 및/또는 PHS(Personal Handyphone System) 단말기 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics) 등), 및/또는 IEEE 802.16 기반의 무선 통신기능과 상기 무선 통신기능을 기반으로 상기 웹서버에 접속하여 브라우징 기반의 무선 웹서비스를 제공받기 위한 적어도 하나 이상의 브라우저를 구비한 휴대 인터넷 단말(예컨대, IEEE 802.16 기반 무선 모뎀 칩을 구비한 개인 통신 단말기(PCS) 및/또는 개인 정보 단말기(Personal Digital Assistant; PDA) 및/또는 스마트폰(Smart Phone) 및/또는 텔레매틱스(Telematics) 및/또는 휴대 인터넷 전용 단말 및/또는 노트북 등), 및/또는 Motorola사의 DataTAC 방식 또는 Erricson사의 Mobitex 방식 기반의 무선 통신기능과 상기 무선 통신기능을 기반으로 상기 웹서버에 접속하여 브라우징 기반의 무선 웹서비스를 제공받기 위한 적어도 하나 이상의 브라우저를 구비한 무선 데이터 통신단말(예컨대, DataTAC/Mobitex 방식의 모뎀 칩을 구비한 증권 단말 및/또는 무선통신단말 등)을 적어도 하나 이상 포함하는 무선 단말(180)을 포함하여 이루어지는 것을 특징으로 한다.Here, the client terminal 170 includes a desktop having at least one web browser for accessing the web server based on the TCP / IP-based wired communication function and the wired communication function for providing a wired web service based on browsing And a wired terminal 175 including at least one of a desktop computer and a notebook, and / or a wireless communication function based on a Code Division Multiple Access (CDMA) (E.g., a Personal Communication System (PCS) having a CDMA-based wireless modem chip) having at least one or more browsers for accessing the web server based on a function of the browser and providing browsing-based wireless web services, ) And / or a Global System for Mobile communications (GSM) terminal and / or a Personal Digital Cellular (PDA) and / or a PHS (Personal Handyphone System) terminal and / or a Personal Digital Assistant (PDA) and / or a smart phone and / or telematics) (E.g., an IEEE 802.16 based wireless modem chip having an IEEE 802.16-based wireless communication function and at least one browser for accessing the web server based on the wireless communication function to provide a browsing-based wireless web service, (PCS) and / or a personal digital assistant (PDA) and / or a smart phone and / or a telematics and / or portable internet terminal and / or a notebook computer) , And / or a wireless communication function based on the DataTAC method of Motorola Inc. or the Mobitex method of Erricson Co., (E.g., a security terminal having a modem chip of DataTAC / Mobitex type and / or a wireless communication terminal) having at least one browser for receiving the wireless web service of the wireless terminal (180).

또한, 상기 금융 시스템(160)에 접속하는 방법은 금융사에서 E-mail 등을 통해 제공된 링크를 이용한 접속방법, 웹 브라우저에 상기 금융사의 인터넷 뱅킹 웹사이트 주소를 입력하거나 저장되어 있는 상기 금융사의 인터넷 뱅킹 웹사이트 주소를 이용한 사이트 접속 방법 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The method of accessing the financial system 160 may include a connection method using a link provided by a financial institution through an E-mail or the like, a method of accessing the Internet banking web site address of the financial company, A site access method using a website address, and the like.

또한, 상기 금융사 인증을 위한 토큰정보는 일회성 비밀번호(OTP : One-time Password)를 의미하는 것이 바람직하다.In addition, the token information for the financial institution authentication preferably means a one-time password (OTP).

또한, 상기 토큰정보는 금융사 인터넷 뱅킹 서버(100)를 인증하기 위한 토큰정보 생성과정과 고객의 거래 인증을 위한 토큰정보 생성과정에서 은행에 대한 별도의 인터넷 뱅킹 서버(100) 인증용 토큰과 고객 거래 인증에 대한 고객 거래용 토큰을 각각의 토큰 생성방법에 따라서 생성할 수도 있고, 은행에 대한 별도의 인터넷 뱅킹 서버(100) 인증용 토큰과 고객 거래 인증에 대한 고객 거래용 토큰을 통합한 하나의 방법에 의한 토큰 생성방법에 따라서 생성할 수도 있다.The token information may include a token information generating process for authenticating the banking company Internet banking server 100 and a token for authenticating the Internet banking server 100 for the bank in the process of generating token information for customer transaction authentication, A token for customer transaction for authentication may be generated according to each token generation method, or a method for integrating a token for authentication of a separate Internet banking server 100 for a bank and a customer transaction token for customer transaction authentication May be generated in accordance with a token generation method by &lt; RTI ID = 0.0 &gt;

또한, 상기 토큰정보를 표시하는 방법은 생성된 토큰정보 전체를 표시(예컨대, 12345678, ab123cd45 등)하거나, 토큰정보의 일부만 표시(예컨대, 1234***, ab12**** 등) 할 수도 있다.Also, the method of displaying the token information may display all of the generated token information (e.g., 12345678, ab123cd45, etc.), or display only a part of the token information (e.g., 1234 ***, ab12 ****, etc.) .

또한, 상기 토큰정보는 당업자의 의도에 따라서 한 자리의 숫자 또는 문자, 또는 그 이상의 여러 개의 숫자 또는 문자 또는 숫자와 문자의 조합으로 이루어진 코드의 형태로 제공할 수도 있다.Also, the token information may be provided in the form of a code consisting of a single digit or letter, or a plurality of numbers or letters or a combination of numbers and letters, according to the intention of a person skilled in the art.

또한, 상기 토큰은 OTP(One Time Password)인 것을 특징으로 한다.The token may be an OTP (One Time Password).

또한, 상기 토큰정보를 제공하는 시점은 E-mail 등을 통해 제공된 링크를 클릭하여 상기 인터넷 뱅킹 서버(100)로부터 웹 인터페이스를 제공받는 시점, 상기 웹 브라우저에 상기 금융사의 인터넷 뱅킹 웹사이트 주소를 입력하거나 저장되어 있는 상기 금융사의 인터넷 뱅킹 웹사이트 주소를 이용한 인터넷 뱅킹 서버(100)에 접속하고, 고객이 아이디와 비밀번호 또는 공인인증서 등을 적어도 하나 이상 포함하는 고객 인증방법을 통하여 인터넷 뱅킹 서버(100)로 인증을 요청하면, 인증 처리 이후에 웹 인터페이스를 제공하는 시점 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.The point of providing the token information may be a time point when a web interface is provided from the Internet banking server 100 by clicking on a link provided through E-mail or the like, and an address of the Internet banking web site of the financial company is input Or accesses the Internet banking server 100 using the Internet banking web site address of the financial company stored in the Internet banking server 100. The Internet banking server 100 accesses the Internet banking server 100 through a customer authentication method in which the customer includes at least one of an ID, It is preferable to include at least one or more time points of providing the web interface after the authentication process.

또한, 상기 토큰정보는 웹페이지의 특정 영역에 표시하는 것이 바람직하다.In addition, the token information is preferably displayed in a specific area of a web page.

또한, 상기 고객정보는 주민등록번호, CIF(Customer Information File), 고객성명, 유선전화번호, 무선전화번호 등의 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.In addition, the customer information preferably includes at least one or more information such as a resident registration number, a customer information file (CIF), a customer name, a wire telephone number, and a wireless telephone number.

본 발명의 실시 방법에 따르면, 상기 금융사 인터넷 뱅킹 서버(100) 인증을 위한 토큰 제공 시스템은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 네트워크를 기반으로 적어도 하나 이상의 고객 단말(170)과 인터 넷 뱅킹을 위한 통신채널이 연결되는 소정의 인터넷 뱅킹 서버(100)에서 금융 시스템(160)과 연동하여 상기 고객 단말(170)로부터 요청되는 적어도 하나 이상의 금융거래를 처리하는 과정에 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버(100)의 인증을 위한 토큰을 포함한 웹 인터페이스를 제공하는 인터넷 뱅킹 서버(100), 금융기관의 지점(또는 영업점)에 구비된 적어도 하나 이상의 대면 또는 비대면 금융거래 채널을 통해 적어도 하나 이상의 금융거래(예컨대, 여신, 수신, 환전, 외환송금, 금융투자 등) 서비스를 제공하기 위한 금융 시스템(160)을 구비하여 이루어지는 것을 특징으로 한다.According to an embodiment of the present invention, the token providing system for authenticating the financial company Internet banking server 100 includes at least one client terminal 170 and at least one client terminal 170 based on a TCP / IP (Transmission Control Protocol / Internet Protocol) The Internet banking service is provided in a process of processing at least one financial transaction requested from the customer terminal 170 in cooperation with the financial system 160 in a predetermined Internet banking server 100 to which a communication channel for net banking is connected An Internet banking server 100 for providing a web interface including a token for authentication of the Internet banking server 100, at least one or more face-to-face or non-face financial transaction channels provided at a branch (or branch office) A financial system for providing one or more financial transactions (eg, credit, receipt, currency exchange, foreign exchange remittance, financial investment, etc.) 160).

상기 인터넷 뱅킹 서버(100)는 고객 단말(170)로부터 인터넷 뱅킹 서비스를 위한 웹 인터페이스 제공을 요청 받을 경우, 상기 고객 단말(170)로부터 전송된 고객정보를 금융 시스템(160)의 원장D/B(150)와 연계하여 상기 고객정보와 연계된 토큰생성단말정보, 토큰생성정보를 가져와 상기 인터넷 뱅킹 서버(100)에서 상기 고객정보와 연계된 토큰정보를 생성하고, 생성된 토큰정보를 고객 단말(170)로 제공하기 위한 웹 인터페이스의 특정 영역에 표시하여 인터넷 뱅킹 서비스를 제공하는 방법이 바람직하며, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조하여 인터넷 뱅킹 서버(100) 인증용 토큰을 제공하는 방법에 웹 인터페이스에 표시하지 않고, SMS를 이용한 제공방법이나, 생성한 토큰 중 일부만 화면에 표시하고 일부는 표시하지 않는 등의 다양한 실시방법을 유추할 수 있을 것이나, 본 도면1에서는 생성한 토큰의 전부를 표시하는 바람직한 실시예를 기준으로 한다.The Internet banking server 100 transmits the customer information transmitted from the customer terminal 170 to the ledger D / B (150) of the financial system 160, when the web banking server 100 is requested to provide a web interface for the Internet banking service from the customer terminal 170 150 to generate token generation terminal information and token generation information associated with the customer information to generate token information associated with the customer information in the Internet banking server 100 and transmit the generated token information to the customer terminal 170 The Internet banking server 100 may be configured to provide the Internet banking service by displaying it on a specific area of the web interface for providing the Internet banking service to the Internet banking server 100. As a person skilled in the art, How to provide the authentication token is not displayed on the web interface, but the method of providing using SMS, or displaying only a part of the generated token on the screen and not displaying some But it is based on the preferred embodiment in which all of the generated tokens are displayed.

또한, 상기 인터넷 뱅킹 서버(100)는 고객의 접속을 확인하고, 금융 시스템(160)의 원장D/B(150)와 연동하기 위한 고객정보와 로그인정보를 저장하는 D/B(140)를 구비하거나 토큰을 생성하기 위한 토큰생성정보와 토큰생정장치정보를 저장하는 D/B를 구비한 별도의 D/B서버와 통신망을 통해 연동되거나, 고객의 접속을 확인하고, 금융 시스템(160)의 원장D/B(150)와 연동하기 위한 고객정보와 로그인정보를 저장하는 금융 시스템(160)의 원장D/B(150)와 연동된다.The Internet banking server 100 includes a D / B 140 for confirming the connection of a customer and storing customer information and login information for linking with the ledger D / B 150 of the financial system 160 Or a D / B server for storing token generation device information and token generation information for generating a token, or may be connected to a separate D / B server having a D / B 150 of the financial system 160 that stores customer information and login information for interworking with the D / B 150. The D /

도면1을 참조하면, 상기 인터넷 뱅킹 서버(100)는 적어도 하나 이상의 고객 단말(170)로 소정의 인터페이스를 제공하는 웹 인터페이스부(105)와, 상기 웹 인터페이스부(105) 및 상기 인터넷 뱅킹 서버(100) D/B(140)와 연동하거나 토큰 생성부(130)와 연동하여 적어도 하나 이상의 상기 고객 단말(170)로 제공할 웹 인터페이스를 운용하는 웹 인터페이스 운용부(110)와, 상기 웹 인터페이스부(105)에서 제공한 웹 인터페이스를 통하여 고객 단말(170)로부터 고객정보를 수신하거나 금융 시스템(160)의 원장D/B(150)로부터 원장정보를 수신하는 정보 수신부(115)와, 상기 정보 수신부(115)에서 고객 단말(170)로부터 수신한 고객정보에서 고객정보를 추출하거나, 상기 정보 수신부(115)에서 금융 시스템(160)으로부터 수신한 원장정보에서 토큰생성장치정보를 추출하는 정보 추출부(120)와, 상기 정보 수신부(115)에서 수신한 고객 단말(170)로부터 제공된 고객정보와 금융 시스템(160)으로부터 수신한 고객정보를 비교 확인하는 정보 확인부(125)와, 상기 정보 확인부(125)에서 확인한 고객정보와 연계된 토큰생성장치정보와 연계하여 토큰생성정보를 금융 시스템(160) 원장D/B(150)로부터 가져와 토큰을 생성하는 토큰 생성부(130)를 구비하여 이루어지는 것을 특징으로 한다.1, the Internet banking server 100 includes a web interface unit 105 for providing a predetermined interface to at least one customer terminal 170, a web interface unit 105 for providing a predetermined interface to the web interface unit 105 and the internet banking server 100) a web interface operating unit 110 for operating a web interface to be provided to at least one of the customer terminals 170 in cooperation with the D / B 140 or in conjunction with the token generating unit 130, An information receiving unit 115 for receiving customer information from the customer terminal 170 via the web interface provided by the financial system 105 or receiving ledger information from the ledger D / B 150 of the financial system 160, An information extracting unit for extracting customer information from the customer information received from the customer terminal 170 at the information processing unit 115 or extracting the token generating device information from the ledger information received from the financial system 160 at the information receiving unit 115 12 An information checking unit 125 comparing and checking customer information received from the customer terminal 170 received from the information receiving unit 115 and customer information received from the financial system 160; And a token generation unit 130 for generating tokens by bringing the token generation information from the ledger D / B 150 of the financial system 160 in connection with the token generation device information associated with the customer information confirmed by the customer information 125, .

본 발명의 실시 방법에 따르면, 웹 인터페이스부(105)는 상기 고객 단말(170)로 소정의 인터넷 뱅킹 서비스를 위한 고객의 로그인용 웹 인터페이스, 또는 고객에게 제공할 인터넷 뱅킹 서비스를 위한 웹 인터페이스를 상기 웹 인터페이스 운용부(110)와 연동하여 고객 단말(170)로 제공하는 것이 바람직하다.According to the embodiment of the present invention, the web interface unit 105 may provide a web interface for a customer to login for a predetermined internet banking service or a web interface for an internet banking service to be provided to a customer, It is preferable to provide the service to the customer terminal 170 in cooperation with the web interface operating unit 110.

또한, 상기 웹 인터페이스부(105)는 상기 토큰정보를 제공하는 시점에 따라서 토큰정보를 포함한 인터페이스를 웹 인터페이스부(105)에서 토큰 생성부(130)와 연동하여 고객 단말(170)로 제공할 수도 있다.The web interface unit 105 may provide the interface including the token information to the customer terminal 170 in cooperation with the token generating unit 130 in the web interface unit 105 according to the time of providing the token information have.

본 발명의 실시 방법에 따르면, 웹 인터페이스 운용부(110)는 상기 고객 단말(170)로 소정의 인터넷 뱅킹 서비스를 위한 웹 인터페이스부(105) 및 상기 D/B와 연동하여 인터넷 뱅킹 서비스를 제공하는 것이 바람직하다.According to an embodiment of the present invention, the web interface operating unit 110 provides a web interface unit 105 for a predetermined internet banking service to the customer terminal 170, and an Internet banking service in cooperation with the D / .

또한, 상기 웹 인터페이스 운용부(110)는 상기 토큰정보를 제공하는 시점에 따라서 토큰정보를 포함한 웹 인터페이스를 웹 인터페이스부(105) 및 상기 D/B와 연동하여 제공할 수도 있다.In addition, the web interface operating unit 110 may provide a web interface including token information at a time of providing the token information, in cooperation with the web interface unit 105 and the D / B.

본 발명의 실시 방법에 따르면, 정보 수신부(115)는 상기 고객 단말(170)로부터 제공된 고객의 로그인 정보를 수신하여 상기 정보 추출부(120)로 제공하는 것이 바람직하다.According to an embodiment of the present invention, the information receiving unit 115 may receive the login information of the customer provided from the customer terminal 170 and provide the login information to the information extracting unit 120.

또한, 상기 정보 수신부(115)는 상기 인터넷 뱅킹 서버(100)에서 상기 금융 시스템(160)으로 요청한 정보를 상기 원장D/B(150)로부터 원장정보를 수신하여 정보 추출부(120)로 제공하는 기능을 더 포함하여 이루어진다.The information receiving unit 115 receives the ledger information from the ledger D / B 150 and provides the received information to the information extracting unit 120 in the internet banking server 100 Function.

여기서, 로그인 정보는 고객의 ID/PW 정보, 또는 공인 인증서 정보, 또는 고객의 생체정보 등을 적어도 하나 이상을 의미하는 것이 바람직하다.Here, the login information is preferably at least one of ID / PW information of a customer, authorized certificate information, biometric information of a customer, and the like.

또한, 상기 로그인 정보는 종래 로그인 정보 송수신 절차에 따라 상기 인터넷 뱅킹 서버(100)로 제공될 수도 있고, 보다 안전한 보안을 고객에게 제공하기 위하여 상기 로그인 정보를 다양한 암호화 방식에 의하여 제공할 수도 있으며, 고객 단말(170)에서 제공하는 로그인 정보를 암호화 하는 부분이 추가될 경우 상기 인터넷 뱅킹 서버(100)에 복호화하기 위한 기능을 더 포함하여 이루어지는 것이 바람직하다.In addition, the login information may be provided to the Internet banking server 100 according to a conventional log-in information transmission / reception procedure, and may provide the login information by various encryption methods to provide a more secure security to a customer. It is preferable that the terminal 170 further includes a function for decrypting the encrypted data to the Internet banking server 100 when a portion for encrypting the login information provided by the terminal 170 is added.

본 발명의 실시 방법에 따르면, 정보 추출부(120)는 상기 정보 수신부(115) 에서 고객 단말(170)로부터 제공받은 고객의 로그인 정보에서 ID/PW 정보 또는 공인인증서 정보 또는 고객의 생체정보를 추출하여 상기 정보 확인부(125)로 제공하는 것이 바람직하다.According to the embodiment of the present invention, the information extracting unit 120 extracts ID / PW information, authorized certificate information or biometric information of the customer from the login information of the customer provided from the customer terminal 170 in the information receiving unit 115 And provides the information to the information confirmation unit 125.

또한, 상기 정보 추출부(120)는 상기 정보 수신부(115)가 금융 시스템(160)으로부터 수신한 원장정보에서 고객정보, 고객정보와 연계된 토큰생성장치정보, 고객정보와 연계된 토큰생성정보를 추출하여 상기 정보 확인부(125)로 제공하는 기능을 더 포함하여 이루어진다.The information extracting unit 120 extracts token generation information associated with customer information, token generating device information associated with customer information, and token generation information associated with customer information from the ledger information received from the financial system 160 by the information receiving unit 115 And providing the extracted information to the information confirming unit 125. [

본 발명의 실시 방법에 따르면, 정보 확인부(125)는 상기 정보 추출부(120)에서 추출한 고객의 ID/PW정보와 연계하여 인터넷 뱅킹 서버(100) D/B(140)로부터 고객정보를 확인하고, 확인된 고객정보를 금융 시스템(160)으로 제공하여 금융 시스템(160) 원장D/B(150)로부터 고객정보와 연계된 토큰생성장치정보, 토큰생성정보를 요청하는 것이 바람직하다.According to the embodiment of the present invention, the information confirming unit 125 confirms customer information from the D / B 140 of the Internet banking server 100 in cooperation with the ID / PW information of the customer extracted by the information extracting unit 120 And provide the confirmed customer information to the financial system 160 to request the token generation device information and token generation information associated with the customer information from the ledger D / B 150 of the financial system 160.

또한, 상기 정보 확인부(125)는 상기 인터넷 뱅킹 서버(100) D/B(140)에 저장되어 있는 고객정보와 상기 금융 시스템(160) 원장D/B(150)로부터 제공받은 고객정보를 비교하여, 상기 고객 단말(170)에서 제공한 로그인 정보에 대한 인터넷 뱅킹 서버(100) D/B(140)의 고객정보와 금융 시스템(160)의 고객정보를 확인하는 것이 바람직하다.The information verifying unit 125 compares the customer information stored in the D / B 140 of the Internet banking server 100 with the customer information provided from the financial system 160 ledger D / B 150 It is preferable that the customer information of the Internet banking server 100 D / B 140 and the customer information of the financial system 160 are checked against the login information provided by the customer terminal 170.

본 발명의 실시 방법에 따르면, 토큰 생성부(130)는 상기 정보 확인부(125)에서 인터넷 뱅킹 서버(100) D/B(140)의 고객정보와 금융 시스템(160)의 고객정보 비교결과에 대응하여, 비교결과가 일치하는 경우 상기 금융 시스템(160)으로부터 제공된 토큰생성장치정보, 토큰생성정보를 기반으로 토큰정보를 생성하고, 생성된 토큰정보를 웹 인터페이스 운용부(110)로 제공하는 것이 바람직하다.According to the embodiment of the present invention, the token generating unit 130 generates a token from the customer information of the Internet banking server 100 D / B 140 and the customer information comparison result of the financial system 160 in the information checking unit 125 And generates token information based on the token generating device information and token generating information provided from the financial system 160 when the comparison results match, and provides the generated token information to the web interface operating unit 110 desirable.

또한, 토큰 생성을 위한 토큰생성정보는 고객이 소유한 토큰생성장치와 동일한 방법과, 별도의 인터넷 뱅킹 서버(100) 인증용 토큰을 생성하는 방법을 적어도 하나 이상 포함하는 토큰 생성방법에 의하여 토큰을 생성할 수도 있다.The token generation information for generating the token may be generated by a token generation method including at least one of the same method as that of the token generation device owned by the customer and the method of generating a separate token for authentication of the Internet banking server 100 .

도면1은 본 발명의 실시방법에 따라 금융사 인터넷 뱅킹 서버(100) 인증을 위한 토큰 제공 시스템의 구성을 도시한 것이다.FIG. 1 illustrates a configuration of a token providing system for authentication of a financial company Internet banking server 100 according to an embodiment of the present invention.

도면2는 본 발명의 실시방법에 따라 인터넷 뱅킹 서버(100)에서 인터넷 뱅킹 서버(100)의 인증을 위한 웹 인터페이스를 고객 단말(170)로 제공하는 과정에 대한 인터넷 뱅킹 서버(100)의 동작 흐름을 도시한 것이다.2 is a flowchart illustrating an operation flow of the Internet banking server 100 for providing a web interface for authentication of the Internet banking server 100 to the client terminal 170 in the Internet banking server 100 according to an embodiment of the present invention. FIG.

보다 상세하게 본 도면2는 상기 인터넷 뱅킹 서버(100)가 고객 단말(170)로부터 고객의 로그인 정보를 제공받아 상기 로그인 정보와 연계된 고객정보를 금융 시스템(160)으로 제공하고, 금융 시스템(160)은 상기 제공받은 고객정보와 연계된 토큰생성장치정보, 토큰생성정보를 인터넷 뱅킹 서버(100)로 제공하고, 상기 인터넷 뱅킹 서버(100)는 제공받은 토큰생성장치정보 및 토큰생성정보를 이용하여 인터넷 뱅킹 서버(100) 인증용 토큰정보를 생성하여 고객 단말(170)로 웹 인터페이스를 제공하는 과정에 관한 것으로서, 본 발명이 속하는 분야에 통상적인 지식을 가진 자라면, 본 도면2를 참조하여 인터넷 뱅킹 서버(100) 인증을 위한 토큰정보를 생성하는 다양한 실시방법을 유추할 수 있을 것이나, 본 발명은 본 도면2에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다. 2, the Internet banking server 100 receives customer login information from a customer terminal 170, provides customer information associated with the login information to the financial system 160, Provides the token generation device information and token generation information associated with the provided customer information to the Internet banking server 100. The Internet banking server 100 uses the provided token generation device information and token generation information The present invention relates to a process of generating token information for authentication of an Internet banking server 100 and providing a web interface to a customer terminal 170. It will be apparent to those skilled in the art that, Various methods of generating token information for authentication of the banking server 100 may be inferred, but the present invention is not limited to this FIG. 2, The method includes the City.

이하, 도면2에서 상기 도면1에 도시된 인터넷 뱅킹 서버(100)를 편의상 “서버”라고 한다. Hereinafter, in FIG. 2, the Internet banking server 100 shown in FIG. 1 is referred to as a "server" for the sake of convenience.

도면2를 참조하면, 상기 서버에서 고객 단말(170)로 고객 로그인용 웹 인터페이스를 제공한다(200).Referring to FIG. 2, the server provides a web interface for customer login from the client terminal 170 (200).

이후 고객은 고객 단말(170)에 고객의 로그인 정보를 입력하고, 상기 고객 단말(170)에 저장된 로그인 정보를 서버로 전송한다(205).The customer then inputs the customer's login information to the customer terminal 170 and transmits the login information stored in the customer terminal 170 to the server (205).

여기서, 로그인 정보는 고객의 ID/PW 정보, 또는 공인 인증서 정보, 또는 고객의 생체정보 등을 적어도 하나 이상을 의미하는 것이 바람직하다.Here, the login information is preferably at least one of ID / PW information of a customer, authorized certificate information, biometric information of a customer, and the like.

또한, 상기 로그인 정보는 종래 로그인 정보 송수신 절차에 따라 상기 인터넷 뱅킹 서버(100)로 제공될 수도 있고, 보다 안전한 보안을 고객에게 제공하기 위하여 상기 로그인 정보를 다양한 암호화 방식에 의하여 제공할 수도 있으며, 고객 단말(170)에서 제공하는 로그인 정보를 암호화 하는 부분이 추가될 경우 상기 인터넷 뱅킹 서버(100)에 복호화하기 위한 기능을 더 포함하여 이루어질 수 있지만 편의상 생략한다.In addition, the login information may be provided to the Internet banking server 100 according to a conventional log-in information transmission / reception procedure, and may provide the login information by various encryption methods to provide a more secure security to a customer. If a portion for encrypting the login information provided by the terminal 170 is added to the Internet banking server 100, the Internet banking server 100 may further include a function for decrypting the Internet banking server 100, but will be omitted for the sake of convenience.

상기 서버는 상기 로그인 정보와 연계하여 상기 서버 D/B에 저장되어 있는 로그인 정보를 검색하고, 상기 로그인 정보와 연계된 고객정보를 확인한다(210).The server retrieves login information stored in the server D / B in association with the login information, and confirms the customer information associated with the login information (210).

여기서, 상기 고객 단말(170)로부터 제공된 로그인 정보와 연계된 고객정보는 주민등록번호, 고객성명, 유선전화번호, 무선전화번호 등의 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the customer information associated with the login information provided from the customer terminal 170 may include at least one or more information such as a resident registration number, a customer's name, a wire telephone number, and a wireless telephone number.

이후 상기 서버는 상기 고객정보를 금융 시스템(160)으로 제공하여 고객정보와 연계된 토큰생성장치정보 및 토큰생성정보를 요청하고, 금융 시스템(160) 원장D/B(150)에 저장되어있는 고객정보, 토큰생성장치정보, 토큰생성정보를 제공받는다(215).The server then provides the customer information to the financial system 160 to request the token generation device information and token generation information associated with the customer information, Information on token generating device information, and token generating information are provided (215).

여기서, 상기 금융 시스템(160) 원장D/B(150)에 저장 등록되어있는 고객정보는 주민등록번호, CIF(Customer Information File), 고객성명, 유선전화번호, 무선전화번호 등의 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Here, the customer information stored and registered in the ledger D / B 150 of the financial system 160 includes at least one or more information such as a resident registration number, a customer information file (CIF), a customer's name, a wire telephone number, .

상기 서버는 상기 원장D/B(150)로부터 제공받은 고객정보, 토큰생성장치정보, 토큰생성정보에서 고객정보를 추출하여 상기 고객 단말(170)로부터 제공받은 로그인 정보와 연계된 고객정보와 비교한다(220).The server extracts customer information from the customer information, token generating device information, and token generation information provided from the ledger D / B 150, and compares the customer information with the customer information associated with the login information provided from the customer terminal 170 (220).

만약, 상기 비교결과에 대응하여 상기 비교결과가 서로 다른 고객정보일 경우 고객에게 토큰정보를 제공할 수 없으므로, 토큰생성과정을 종료한다(225).If the comparison result indicates that the customer information is different from the comparison result, the token information can not be provided to the customer, and the token generation process is terminated (225).

상기 서버는 상기 원장D/B(150)로부터 제공받은 고객정보, 토큰생성장치정보, 토큰생성정보에 의하여 상기 서버 인증을 위한 토큰정보를 생성한다(230).The server generates token information for the server authentication based on the customer information, token generating device information, and token generating information provided from the ledger D / B 150 (230).

여기서, 상기 서버 인증을 위한 토큰정보는 일회성 비밀번호(OTP : One-time Password)를 의미하는 것이 바람직하다.Here, the token information for the server authentication may be a one-time password (OTP).

이후 상기 서버는 상기 생성된 토큰정보를 포함한 서버 인증용 웹 인터페이스를 고객 단말(170)로 제공한다(235).Then, the server provides the web interface for server authentication including the generated token information to the client terminal 170 (235).

여기서, 상기 서버 인증용 웹 인터페이스는 상기 서버 인증용의 별도 웹 인터페이스를 이용하여 고객에게 제공할 수도 있고, 도면3에 도시된 웹 인터페이스와 같이 로그인 결과에 따른 인터넷 뱅킹 서비스를 위한 웹 인터페이스의 소정의 영역에 별도로 표시하여 제공할 수도 있다.Here, the server authentication web interface may be provided to a customer using a separate web interface for server authentication, or may be provided with a predetermined web interface for an internet banking service according to a login result, Area may be displayed separately.

또한, 상기 토큰정보를 표시하는 방법은 생성된 토큰정보 전체를 표시(예컨대, 12345678, ab123cd45 등)하거나, 토큰정보의 일부만 표시(예컨대, 1234***, ab12**** 등) 할 수도 있다.Also, the method of displaying the token information may display all of the generated token information (e.g., 12345678, ab123cd45, etc.), or display only a part of the token information (e.g., 1234 ***, ab12 ****, etc.) .

또한, 상기 토큰정보는 당업자의 의도에 따라서 한자리의 숫자 또는 문자, 또는 그 이상의 여러 개의 숫자 또는 문자 또는 숫자와 문자의 조합으로 이루어진 코드의 형태로 제공할 수도 있다.Further, the token information may be provided in the form of a code consisting of a single digit or letter, or a plurality of numbers or letters or a combination of numbers and letters, according to the intention of a person skilled in the art.

또한, 토큰 생성을 위한 토큰생성정보는 고객이 소유한 토큰생성장치와 동일한 방법과, 별도의 인터넷 뱅킹 서버(100) 인증용 토큰을 생성하는 방법을 적어도 하나 이상 포함하는 토큰 생성방법에 의하여 토큰을 생성할 수도 있다.The token generation information for generating the token may be generated by a token generation method including at least one of the same method as that of the token generation device owned by the customer and the method of generating a separate token for authentication of the Internet banking server 100 .

도면3은 본 발명의 실시 방법에 따라서 사이트 인증을 위한 사이트 인증번호를 표시한 인터넷 뱅킹 사이트의 예시도이다.FIG. 3 is an example of an Internet banking site displaying a site authentication number for site authentication according to the method of the present invention.

보다 상세하게 도면3은 인터넷 뱅킹 서비스를 제공받기 위하여 인터넷 뱅킹 서버(100)에 접속하고, 웹 인터페이스를 제공받은 화면에 사이트 인증번호를 표시한 형태의 인터넷 뱅킹 사이트 인증번호를 포함한 웹 인터페이스의 예시도로서, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및 변형하여 사이트 인증번호의 위치를 변형하거나, 사이트 인증번호의 자리수를 변형하거나, 사이트 인증번호를 상기 웹 인터페이스 이외의 별도의 인터페이스를 이용하여 출력하거나, 인터넷이 아닌 SMS등을 통하여 전송하는 등의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 본 도면3에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.More specifically, FIG. 3 illustrates an example of a web interface including an Internet banking site authentication number in a form in which a site authentication number is displayed on a screen provided with a web interface, to access the Internet banking server 100 for providing an Internet banking service A person skilled in the art can refer to FIG. 3 to modify the position of the site authentication number, to modify the number of digits in the site authentication number, or to change the site authentication number in addition to the web interface The present invention is not limited to the embodiment shown in FIG. 3. However, the present invention is not limited to the embodiment shown in FIG. do.

도면3을 참조하면, 사이트 인증번호를 포함한 인터넷 뱅킹을 위한 웹 인터페이스는 기존의 인터넷 뱅킹 서비스를 위한 웹 인터페이스 이외에 사이트 인증번호를 더 포함한 웹 인터페이스를 제공하는 것을 특징으로 한다.Referring to FIG. 3, a web interface for Internet banking including a site authentication number provides a web interface including a site authentication number in addition to a web interface for an existing Internet banking service.

여기서, 웹 인터페이스를 통한 인증번호를 제공하는 방법은 인터넷 뱅킹 서비스를 위한 사이트 인증번호를 상기 도면3과 같이 인터넷 뱅킹 서버(100)에서 생성한 전체 인증번호를 표시하거나, 또는 일부만 표시(예컨대, 123***, 1*3*5* 등)하는 형태로 제공할 수도 있다.Here, as a method of providing the authentication number through the web interface, the site authentication number for the Internet banking service may be displayed as a whole authentication number generated by the Internet banking server 100 as shown in FIG. ***, 1 * 3 * 5 *, etc.).

또한, 웹 인터페이스를 통한 인증번호를 제공하는 방법에 있어서, 상기 도면 3과 같이 인터넷 뱅킹 서비스를 위한 웹 인터페이스의 소정의 영역에 포함하여 표시하여 제공할 수도 있고, 상기 사이트 인증번호만 별도로 표시한 별도의 웹 인터페이스를 이용하여 제공할 수도 있다.In addition, a method of providing an authentication number through a web interface may be provided in a predetermined area of a web interface for an Internet banking service as shown in FIG. 3, May be provided by using the web interface of FIG.

인터넷 뱅킹 서버를 인증하기 위한 토큰 정보를 제공함으로써, 인터넷 뱅킹 서비스의 보안을 더욱 강화할 수 있다.By providing token information for authenticating the Internet banking server, the security of the Internet banking service can be further enhanced.

예컨대, E-mail 등을 통하여 고객에게 전달된 인터넷 뱅킹 사이트의 링크를 통한 인터넷 뱅킹 서비스를 제공받을 경우, 인터넷 뱅킹 서버 인증을 통하여 인터넷 뱅킹 사이트가 안전함을 고객에게 알리고, 이를 이용하여 고객은 피싱(Phasing)으로부터 보다 안전한 인터넷 뱅킹 서비스를 활용할 수 있다.For example, when an Internet banking service is provided through a link to an Internet banking site delivered to a customer via e-mail, the Internet banking server authentication is used to inform the customer that the Internet banking site is secure, Phasing) can utilize safer internet banking service.

또한, 고객의 고객 단말에 설치된 악성 코드 등에 의한 파밍(Pharming)으로부터 인터넷 뱅킹 서버 인증 과정에 의하여 보다 안전한 인터넷 뱅킹 서비스를 제공할 수 있다.In addition, a more secure Internet banking service can be provided by the Internet banking server authentication process from the pharming by the malicious code installed in the customer's customer terminal.

Claims (6)

서버에 의해 실행되는 일회용 코드 제공 방법에 있어서,In a method for providing a one-time code executed by a server, 고객단말을 통한 웹사이트로의 고객 로그인을 근거로 고객정보를 확인하는 제1 단계;A first step of confirming customer information based on a customer login to a website through a customer terminal; 상기 고객정보를 근거로 일회용 코드의 인증 결과를 확인 가능한 고객의 장치가 등록되어 있는지 확인하는 제2 단계;A second step of confirming whether a customer's device capable of verifying the authentication result of the disposable code is registered based on the customer information; 상기 고객의 장치가 등록된 경우, 상기 고객의 등록된 장치를 통해 인증 결과를 확인 가능하게 동적 생성된 일회용 코드를 확인하는 제3 단계; 및A third step of confirming a dynamically generated disposable code so that the authentication result can be confirmed through the registered device of the customer when the customer's device is registered; And 상기 웹사이트를 통해 상기 고객단말로 제공되는 웹페이지의 일정 영역에 상기 일회용 코드가 표시되도록 처리하는 제4 단계;를 포함하며,And processing the disposable code to be displayed in a predetermined area of a web page provided to the customer terminal through the website, 상기 일회용 코드는, 상기 고객의 등록된 장치를 통해 인증 결과가 확인되는 것을 특징으로 하는 일회용 코드 제공 방법.Wherein the disposable code is characterized in that the authentication result is confirmed through the registered device of the customer. 삭제delete 제1항에 있어서, 상기 제3 단계는,2. The method according to claim 1, 지정된 번호생성정보를 통해 일회용 코드를 동적 생성하거나, 또는Dynamically generate a one-off code through specified number generation information, or 지정된 코드생성서버를 통해 동적 생성된 일회용 코드를 수신하는 것을 특징으로 하는 일회용 코드 제공 방법.And receives the dynamically generated one-time code through the designated code generation server. 제1항에 있어서, 상기 일회용 코드는,The method of claim 1, 상기 고객의 등록된 장치를 통해 상기 웹페이지의 일정 영역에 표시된 일회용 코드와 비교될 일회용 코드가 표시되는 것을 특징으로 하는 일회용 코드 제공 방법.And a disposable code to be compared with a disposable code displayed in a predetermined area of the web page is displayed through the registered device of the customer. 제1항에 있어서, 상기 일회용 코드는,The method of claim 1, 상기 고객단말을 통해 접속한 웹사이트를 인증하기 위한 사이트 인증용 일회용 코드를 포함하여 이루어지는 것을 특징으로 하는 일회용 코드 제공 방법.And a disposable code for site authentication for authenticating a website accessed through the customer terminal. 삭제delete
KR20070029760A 2007-03-27 2007-03-27 Method for Providing One Time Code KR101493057B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20070029760A KR101493057B1 (en) 2007-03-27 2007-03-27 Method for Providing One Time Code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20070029760A KR101493057B1 (en) 2007-03-27 2007-03-27 Method for Providing One Time Code

Publications (2)

Publication Number Publication Date
KR20080087475A KR20080087475A (en) 2008-10-01
KR101493057B1 true KR101493057B1 (en) 2015-02-17

Family

ID=40150121

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20070029760A KR101493057B1 (en) 2007-03-27 2007-03-27 Method for Providing One Time Code

Country Status (1)

Country Link
KR (1) KR101493057B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009027682A1 (en) * 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Method for generating a soft token
KR101663697B1 (en) * 2015-07-20 2016-10-17 주식회사 비즈모델라인 Method for Providing OTP by using User’s Medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004240637A (en) 2003-02-05 2004-08-26 Toukei Computer Co Ltd Password authentication system
KR20050057945A (en) * 2003-12-11 2005-06-16 (주) 에스아이디아이 One time password creation method and the storage media for having program source thereof
KR20050071946A (en) * 2004-01-05 2005-07-08 에스케이 텔레콤주식회사 System and method for connecting of web site using mobile communication terminal
KR20070029537A (en) * 2005-09-09 2007-03-14 주식회사 어가람닷컴 Authentication system and method using individual unique code linked with wireless terminal

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004240637A (en) 2003-02-05 2004-08-26 Toukei Computer Co Ltd Password authentication system
KR20050057945A (en) * 2003-12-11 2005-06-16 (주) 에스아이디아이 One time password creation method and the storage media for having program source thereof
KR20050071946A (en) * 2004-01-05 2005-07-08 에스케이 텔레콤주식회사 System and method for connecting of web site using mobile communication terminal
KR20070029537A (en) * 2005-09-09 2007-03-14 주식회사 어가람닷컴 Authentication system and method using individual unique code linked with wireless terminal

Also Published As

Publication number Publication date
KR20080087475A (en) 2008-10-01

Similar Documents

Publication Publication Date Title
US11716321B2 (en) Communication network employing a method and system for establishing trusted communication using a security device
US8468582B2 (en) Method and system for securing electronic transactions
US8407112B2 (en) Transaction authorisation system and method
US9485254B2 (en) Method and system for authenticating a security device
US9699183B2 (en) Mutual authentication of a user and service provider
US9608988B2 (en) Method and system for authorizing secure electronic transactions using a security device having a quick response code scanner
US20070067828A1 (en) Extended one-time password method and apparatus
Hammood et al. A review of user authentication model for online banking system based on mobile IMEI number
WO2012167941A1 (en) Method to validate a transaction between a user and a service provider
AU2007281028A1 (en) Transaction authorisation system and method
US8973111B2 (en) Method and system for securing electronic transactions
US20120221862A1 (en) Multifactor Authentication System and Methodology
EP2533486A1 (en) Method to validate a transaction between a user and a service provider
WO2009048191A1 (en) Security authentication method and system
JP5186648B2 (en) System and method for facilitating secure online transactions
US9548978B2 (en) Method and system for authorizing secure electronic transactions using a security device
KR101493057B1 (en) Method for Providing One Time Code
JP2007065789A (en) Authentication system and method
KR20070076575A (en) Method for processing user authentication
KR20070076576A (en) Processing method for approving payment
Milanovic et al. Building a Strategic m-Commerce Services Platform
Belete Conceptual Security Framework for Mobile Banking Key Authentication and Message Exchange Protocols: Case of Ethiopian Banks
KR20070077481A (en) Process server for relaying user authentication
KR20090006815A (en) Method for processing user authentication
Al-Sharafi A Review of User Authentication Model for Online Banking System based on Mobile IMEI Number

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180423

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200206

Year of fee payment: 6