KR101503051B1 - 토큰정보를 이용한 사이트 인증 방법 - Google Patents

토큰정보를 이용한 사이트 인증 방법 Download PDF

Info

Publication number
KR101503051B1
KR101503051B1 KR1020120031262A KR20120031262A KR101503051B1 KR 101503051 B1 KR101503051 B1 KR 101503051B1 KR 1020120031262 A KR1020120031262 A KR 1020120031262A KR 20120031262 A KR20120031262 A KR 20120031262A KR 101503051 B1 KR101503051 B1 KR 101503051B1
Authority
KR
South Korea
Prior art keywords
token information
token
information
button
generating
Prior art date
Application number
KR1020120031262A
Other languages
English (en)
Other versions
KR20120038424A (ko
Inventor
김재형
권봉기
이정규
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020120031262A priority Critical patent/KR101503051B1/ko
Publication of KR20120038424A publication Critical patent/KR20120038424A/ko
Application granted granted Critical
Publication of KR101503051B1 publication Critical patent/KR101503051B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • User Interface Of Digital Computer (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 토큰정보를 이용한 사이트 인증 방법에 따르면, 단말기를 이용하여 웹사이트에 접속한 사용자가 소지한 토큰정보 단말장치에서 실행되는 토큰정보를 이용한 사이트 인증 방법에 있어서, 상기 토큰정보 단말장치가 상기 단말기를 통해 접속한 웹사이트에 표시된 토큰정보를 입력받기 위한 인터페이스를 표시하고, 상기 토큰정보 단말장치가 상기 인터페이스를 통해 상기 웹사이트에 표시된 토큰정보를 입력받고, 상기 토큰정보 단말장치가 상기 입력된 토큰정보에 대한 인증 결과를 표시하며, 상기 토큰정보는, 웹사이트에 표시된 숫자 또는 문자 또는 숫자와 문자의 조합을 포함하여 이루어진다.

Description

토큰정보를 이용한 사이트 인증 방법{Method for Certificating Site by using Token Information}
본 발명은, 단말기를 이용하여 웹사이트에 접속한 사용자가 소지한 토큰정보 단말장치에서 실행되는 토큰정보를 이용한 사이트 인증 방법에 있어서, 상기 토큰정보 단말장치가 상기 단말기를 통해 접속한 웹사이트에 표시된 토큰정보를 입력받기 위한 인터페이스를 표시하고, 상기 토큰정보 단말장치가 상기 인터페이스를 통해 상기 웹사이트에 표시된 토큰정보를 입력받고, 상기 토큰정보 단말장치가 상기 입력된 토큰정보에 대한 인증 결과를 표시하며, 상기 토큰정보는, 웹사이트에 표시된 숫자 또는 문자 또는 숫자와 문자의 조합을 포함하여 이루어지는 토큰정보를 이용한 사이트 인증 방법에 관한 것이다.
현대 사회는 급속한 네트워크 환경의 발달로 인하여 언제 어디서나 인터넷을 접할 수 있는 환경이 되었고, 이러한 인터넷의 발달에 의하여 은행에 직접 방문하지 않고도 손쉽게 은행 서비스를 제공받을 수 있게 되었다.
하지만, 인터넷의 발달은 피싱(Phasing), 파밍(Pharming)등의 해킹 기술 등에 의한 고객정보 유출로 인하여 인터넷 뱅킹 서비스를 제공받는 고객에게 인터넷 뱅킹 서비스로 인한 고객정보 유출에 대한 문제점을 인식하게 되었고, 뿐만 아니라 인터넷 뱅킹 서비스를 제공하는 금융사에게 인터넷 뱅킹 보안에 대한 문제점이 있음을 알게 되었다.
또한, 기존의 인터넷 뱅킹을 위한 토큰정보 생성장치의 경우, 고객 거래용 토큰생성 정보와 사이트 인증을 위한 토큰생성 정보가 동일하기 때문에, 사이트 인증을 위한 토큰생성 정보가 노출될 경우 고객 거래용으로 사용될 수도 있는 문제점이 있다.
본 발명의 목적은, 단말기를 이용하여 웹사이트에 접속한 사용자가 소지한 토큰정보 단말장치에서 실행되는 토큰정보를 이용한 사이트 인증 방법에 있어서, 상기 토큰정보 단말장치가 상기 단말기를 통해 접속한 웹사이트에 표시된 토큰정보를 입력받기 위한 인터페이스를 표시하는 제1 단계와 상기 토큰정보 단말장치가 상기 인터페이스를 통해 상기 웹사이트에 표시된 토큰정보를 입력받는 제2 단계 및 상기 토큰정보 단말장치가 상기 입력된 토큰정보에 대한 인증 결과를 표시하는 제3 단계를 포함하며, 상기 토큰정보는, 웹사이트에 표시된 숫자 또는 문자 또는 숫자와 문자의 조합을 포함하여 이루어지는 토큰정보를 이용한 사이트 인증 방법을 제공함에 있다.
본 발명에 따른 토큰정보를 이용한 사이트 인증 방법은, 단말기를 이용하여 웹사이트에 접속한 사용자가 소지한 토큰정보 단말장치에서 실행되는 토큰정보를 이용한 사이트 인증 방법에 있어서, 상기 토큰정보 단말장치가 상기 단말기를 통해 접속한 웹사이트에 표시된 토큰정보를 입력받기 위한 인터페이스를 표시하는 제1 단계와 상기 토큰정보 단말장치가 상기 인터페이스를 통해 상기 웹사이트에 표시된 토큰정보를 입력받는 제2 단계 및 상기 토큰정보 단말장치가 상기 입력된 토큰정보에 대한 인증 결과를 표시하는 제3 단계를 포함하며, 상기 토큰정보는, 웹사이트에 표시된 숫자 또는 문자 또는 숫자와 문자의 조합을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 토큰정보를 이용한 사이트 인증 방법에 있어서, 상기 토큰정보 단말장치가 상기 토큰정보에 대응하는 웹사이트를 선택하는 인터페이스를 표시하는 단계를 더 포함하며, 상기 제2 단계는, 상기 선택된 웹사이트에 대응하는 토큰정보를 입력받는 것을 특징으로 한다.
삭제
고객 거래를 위한 토큰정보와 인터넷 뱅킹 서버를 인증하기 위한 토큰정보를 별도로 제공함으로써, 인터넷 뱅킹 서버의 인증을 위한 토큰정보가 노출되더라도, 고객 거래를 위한 토큰정보를 보호할 수 있으며, 이로 인하여 인터넷 뱅킹 서비스의 보안을 더욱 강화할 수 있다.
예컨대, 인터넷 뱅킹 서버 인증을 위한 토큰정보와 고객 거래를 위한 토큰정보가 공유되는 형태로 생성할 경우, 해킹을 통한 고객 거래 화면에서 이체를 준비한 상태에서, 고객이 사이트 인증을 위한 토큰정보를 획득하는 시점에서 생성된 토큰정보를 이체를 위한 토큰정보로 활용할 경우, 토큰정보 유출로 인한 이체를 완료하여 고객에게 손해를 끼칠 수 있다.
도 1은 본 발명의 실시방법에 따라 고객 거래용 토큰정보 생성 및 인증이 필요한 인터넷 뱅킹 서버 인증용 토큰정보 생성을 위한 토큰정보 생성장치의 내부 구성을 도시한 것이다.
도 2는 본 발명의 실시 방법에 따라 토큰정보 생성장치의 동작 흐름을 도시한 것이다.
도 3은 본 발명의 실시 방법에 따라 토큰정보 생성장치의 동작 흐름을 도시한 것이다.
도 4a는 본 발명의 실시 방법에 따라 버튼 형태로 동작하는 토큰정보 생성 단말의 형태를 도시한 것이다.
도 4b는 본 발명의 실시 방법에 따라 메뉴 형태로 동작하는 토큰정보 생성 단말의 형태를 도시한 것이다.
도 5는 본 발명의 실시방법에 따라 고객 거래용 토큰정보 생성 및 인증이 필요한 인터넷 뱅킹 서버 인증용 토큰정보 입력을 위한 토큰정보 생성 및 비교 장치의 내부 구성을 도시한 것이다.
도 6은 본 발명의 실시 방법에 따라 토큰정보 생성 및 비교 장치의 동작 흐름을 도시한 것이다.
도 7은 본 발명의 실시 방법에 따라 토큰정보 생성 및 비교 장치의 동작 흐름을 도시한 것이다.
도 8a는 본 발명의 실시 방법에 따라 버튼 형태로 동작하는 토큰정보 생성 단말의 형태를 도시한 것이다.
도 8b는 본 발명의 실시 방법에 따라 메뉴 형태로 동작하는 토큰정보 생성 단말의 형태를 도시한 것이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시 예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시 예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 상술된 각각의 수단은 이하 실시 예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시 예에 도시되는 서버(또는 단말)는 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭 되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시 예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시방법에 따라 고객 거래용 토큰정보 생성 및 인증이 필요한 인터넷 뱅킹 서버 인증용 토큰정보 생성을 위한 토큰정보 단말장치(100)의 내부 구성을 도시한 것이다.
보다 상세하게 본 도면1은 고객 단말을 통해 인터넷 뱅킹 서비스를 이용하는 고객이 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하거나, 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 장치에 관한 것으로서, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조하여 고객 단말을 통해 인터넷 뱅킹 서비스를 이용하는 고객이 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하거나, 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 토큰정보 단말장치(100)의 다양한 실시 방법이나, 인터넷 뱅킹 이외의 인터넷 서비스를 제공하는 웹 사이트 또는 다양한 접속 방법을 포함한 수단에 대한 적용 방법을 유추할 수 있을 것이나, 본 발명은 본 도면1에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
또한, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조하여 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버 이외에 웹 서비스를 제공하는 웹 서버 모두에 적용하기 위한 방법을 유추할 수 있을 것이나, 본 발명은 본 도면1에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
여기서, 상기 토큰정보는 당업자의 의도에 따라서 한자리의 숫자 또는 문자, 또는 그 이상의 여러 개의 숫자 또는 문자 또는 숫자와 문자의 조합으로 이루어진 코드의 형태로 제공할 수도 있다.
또한, 상기 토큰은 OTP(One Time Password)인 것을 특징으로 한다.
도면1을 참조하면, 상기 토큰정보 단말장치(100)는 상기 토큰정보 단말장치(100)의 동작을 위한 전원 버튼과 비밀번호를 입력받기 위한 키 입력부(170)와, 상기 키 입력부(170)와 연동하여 키 입력을 처리하는 입력 처리부(110)와, 상기 토큰정보 생성결과 또는 토큰정보 생성 메뉴 등을 출력하기 위한 화면 출력부(160)와, 상기 화면 출력부(160)와 연동하여 생성된 토큰정보 또는 상기 토큰정보 단말장치(100)의 상태 등을 표시할 인터페이스를 생성하는 출력 처리부(105)와, 상기 고객이 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하기 위한 제1토큰생성부(115)와, 상기 인터넷 뱅킹 서비스를 제공하는 상기 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하기 위한 제2토큰생성부(120)와, 메모리부(150)로부터 시간정보, 단말기정보, 제1토큰생성정보, 인증대상서버정보, 제2토큰생성정보를 추출하기 위한 정보 추출부(125)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 키 입력부(170)는 하기 도시될 도면4a에 도시된 토큰정보 단말장치(100)의 예시도, 하기 도시될 도면4b에 도시된 토큰정보 단말장치(100)의 예시도에 따라서 고객, 사이트, 전원, 기능, 숫자 버튼을 적어도 하나 이상 포함하는 버튼을 입력받아 상기 입력받은 버튼에 대한 정보를 입력 처리부(110)로 제공하는 것이 바람직하다.
여기서, 고객, 사이트, 전원, 기능, 숫자 버튼 등은 당업자의 의도에 따라서 거래, 인증, Power 등의 다양한 표시방법에 의하여 표시될 수도 있다.
또한, 상기 고객 버튼은 고객이 인터넷 뱅킹 서비스를 이용하여 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 사이트 버튼은 고객이 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위하여 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 전원 버튼은 상기 토큰정보 단말장치(100)의 동작을 시작하기 위한 역할을 하는 것이 바람직하다.
또한, 상기 기능 버튼은 상기 토큰정보 단말장치(100)의 상태를 표시하는 동작, 상기 토큰정보 단말장치(100)의 비밀번호를 변경하는 동작을 적어도 하나 이상 포함하는 동작을 수행하는 것이 바람직하며, 당업자의 의도에 의하여 상기 동작 이외의 동작을 더 추가할 수도 있다.
또한, 상기 숫자 버튼은 ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’로 이루어지는 것이 바람직하며, 토큰정보 단말장치(100)의 동작을 위한 비밀번호 입력을 위한 비밀번호 입력에 사용되거나, 소정의 메뉴를 선택하는 역할을 제공하는 것이 바람직하다.
또한, 상기 숫자 버튼은 당업자의 의도에 따라서 '10', '11' 등의 더 큰 숫자를 위한 키를 더 추가할 수도 있다.
또한, 소정의 메뉴를 선택하는 역할을 제공하기 위하여 별도의 키를 더 추가할 수도 있다.
또한, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 상기 고객, 사이트, 전원, 기능, 숫자 버튼 이외에 메뉴 선택을 위한 방향 버튼 등을 추가하여 하기 도시될 도면4a 또는 하기 도시될 도면4b에 도시된 실시 방법 이외의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 하기 도시될 도면4a 또는 하기 도시될 도면4b에 도시된 형태에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
또한, 상기 토큰정보 단말장치(100)는 본 발명에는 별도의 장치에서 구현되는 형태로 도시하였으나, 별도의 모듈 형태로 구현하여 핸드폰 등의 다양한 장치에 구현이 가능하나, 본 발명에서는 별도의 장치에 구현하는 형태만을 도시하고, 다른 장치에 모듈의 형태로 구현하는 부분은 도시 생략한다.
본 발명의 실시 방법에 따르면, 입력 처리부(110)는 상기 키 입력부(170)와 연동하여 고객이 누른 버튼에 해당하는 버튼 정보를 키 입력부(170)에서 처리하여 입력 처리부(110)로 제공하고, 상기 제공받은 버튼 정보에서 각각의 버튼에 맞는 기능을 처리할 수 있도록 연결해주는 동작을 하는 것이 바람직하다.
또한, 상기 입력 처리부(110)는 상기 각각의 버튼에 맞는 기능을 처리하는데 있어서 전원 버튼이 입력될 경우 배터리(180)로 입력된 전원을 화면 출력부(160)로 연결하여 화면에 상기 토큰정보 단말장치(100)의 상태 등을 표시하도록 해주고, 비밀번호를 입력할 수 있는 인터페이스를 제공하도록 연결하는 동작을 하는 것이 바람직하다.
또한, 상기 입력 처리부(110)는 상기 각각의 버튼에 맞는 기능을 처리하는데 있어서 기능 버튼이 입력될 경우 비밀번호를 변경할 수 있는 동작을 하거나, 또는 상기 토큰정보 단말장치(100)의 상태 등을 확인할 수 있는 동작을 하는 것이 바람직하다.
또한, 상기 입력 처리부(110)는 상기 각각의 버튼에 맞는 기능을 처리하는데 있어서 비밀번호 입력을 대기하고 있는 인터페이스에서 숫자 버튼이 입력될 경우, 상기 토큰정보 단말장치(100)에 저장되어있는 비밀번호와 비교하여 토큰정보를 생성하는 기능을 수행할 수 있는 메뉴 또는 상기 고객버튼, 상기 사이트 버튼을 입력할 수 있는 인터페이스를 제공하거나, 상기 메뉴에서 상기 숫자 버튼이 입력될 경우, 숫자에 해당하는 기능을 수행하는 것이 바람직하다.
또한, 상기 입력 처리부(110)는 상기 각각의 버튼에 맞는 기능을 처리하는데 있어서 고객 버튼이 입력될 경우 고객이 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하는 것이 바람직하다.
또한, 상기 입력 처리부(110)는 상기 각각의 버튼에 맞는 기능을 처리하는데 있어서 사이트 버튼이 입력될 경우 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 화면 출력부(160)는 하기 도시될 도면4a에 도시된 토큰정보 단말장치(100)의 예시도, 하기 도시될 도면4b에 도시된 토큰정보 단말장치(100)의 예시도에 따라서 상기 제1토큰생성부(115) 또는 제2토큰생성부(120)에서 생성한 토큰정보를 출력하거나, 상기 키 입력부(170)를 통해 입력된 기능 버튼의 기능에 해당하는 화면 출력정보를 출력하거나, 상기 토큰정보 이외의 토큰정보 단말장치(100)의 상태정보 등을 상기 출력 처리부(105)와 연동하여 출력하는 동작을 하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 출력 처리부(105)는 상기 화면 출력부(160)와 연계하여 화면에 제1토큰생성부(115)에서 생성한 토큰정보, 또는 제2토큰생성부(120)에서 생성한 토큰정보를 출력하거나, 상기 키 입력부(170)를 통해 입력된 기능 버튼의 기능에 해당하는 화면 출력정보를 출력하거나, 상기 토큰정보 이외의 토큰정보 단말장치(100)의 상태정보 등을 상기 화면 출력부(160)와 연동하여 출력하는 동작을 하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 제1토큰생성부(115)는 하기 도시될 도면4a에 도시된 토큰정보 단말장치(100)의 예시도에서 상기 고객 버튼에 대응하여 정보 추출부(125)와 연계하여 메모리부(150)에서 시간정보, 단말기정보, 제1토큰생성정보를 추출하고, 추출된 정보에 의하여 고객 거래용 토큰정보를 생성하거나, 또는 하기 도시될 도면4b에 도시된 토큰정보 단말장치(100)의 예시도에서 표시된 메뉴 인터페이스의 고객거래코드생성 메뉴에 대응하여 정보 추출부(125)와 연계하여 메모리부(150)에서 시간정보, 단말기정보, 제1토큰생성정보를 추출하고, 추출된 정보에 의하여 고객 거래용 토큰정보를 생성하는 동작을 수행하는 것이 바람직하며, 상기 제1토큰생성부(115)에서 생성한 토큰정보는 상기 출력 처리부(105)와 연계하여 화면에 표시한다.
여기서, 토큰정보를 생성하는 방법은 시간동기화 방식에 의하여 토큰정보를 생성하거나, 또는 소정의 통신모듈을 탑재하여 챌린지 리스폰스 방식에 의하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방식에 의하여 토큰정보를 생성하는 것이 바람직하다.
또한, 시간동기화 방식은 시간을 토큰정보 생성을 위한 입력 값으로 사용하여 토큰정보를 생성하는 방식으로, 사용자가 서버와의 별도 통신 없이 현재 시간에 의한 토큰정보를 생성하는 방식을 의미하는 것이 바람직하다.
또한, 챌린지 리스폰스 방식은 서버로부터 토큰정보 생성을 위한 입력 값을 받고, 토큰정보 단말장치(100)에 저장되어 있는 토큰정보 생성을 위한 제1토큰생성정보, 단말기정보와 연계하여 토큰정보를 생성하거나 또는 제2토큰생성정보, 인증대상 서버정보와 연계하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방법을 의미하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 제2토큰생성부(120)는 하기 도시될 도면4a에 도시된 토큰정보 단말장치(100)의 예시도에서 상기 사이트 버튼에 대응하여 정보 추출부(125)와 연계하여 메모리부(150)에서 시간정보, 인증대상서버정보, 제2토큰생성정보를 추출하고, 추출된 정보에 의하여 사이트 인증용 토큰정보를 생성하거나, 또는 하기 도시될 도면4b에 도시된 토큰정보 단말장치(100)의 예시도에서 표시된 메뉴 인터페이스의 사이트인증코드생성 메뉴에 대응하여 정보 추출부(125)와 연계하여 메모리부(150)에서 시간정보, 인증대상서버정보, 제2토큰생성정보를 추출하고, 추출된 정보에 의하여 고객 거래용 토큰정보를 생성하는 동작을 수행하는 것이 바람직하며, 상기 제2토큰생성부(120)에서 생성한 토큰정보는 상기 출력 처리부(105)와 연계하여 화면에 표시한다.
본 발명의 실시 방법에 따르면, 정보 추출부(125)는 상기 메모리부(150)에 저장되어있는 시간정보, 단말기정보, 제1토큰생성정보, 인증대상서버정보, 제2토큰생성정보에서 상기 제1토큰생성부(115)에서 토큰정보 생성을 위한 정보 요청시 시간정보, 단말기정보, 제1토큰생성정보를 추출하여 상기 제1토큰생성부(115)로 제공하고, 상기 제2토큰생성부(120)에서 토큰정보 생성을 위한 정보 요청시 시간정보, 인증대상서버정보, 제2토큰생성정보를 추출하여 상기 제2토큰생성부(120)로 제공하는 동작을 수행하는 것이 바람직하다.
도면2는 본 발명의 실시 방법에 따라 토큰정보 단말장치(100)의 동작 흐름을 도시한 것이다.
보다 상세하게 도면2는 하기 도시될 도면4a에 도시된 토큰정보 단말장치(100)의 예시도에 따라서, 고객 버튼, 사이트 버튼, 번호 버튼 등을 적어도 하나 이상 포함하는 버튼에 대응하는 동작에 대한 동작 흐름을 도시한 것으로서, 본 발명이 속하는 분야에 통상적인 지식을 가진 자라면, 본 도면2를 참조하여 토큰정보 단말장치(100)에서 토큰정보를 생성하는 다양한 실시방법을 유추할 수 있을 것이나, 본 발명은 본 도면2에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
이하, 도면2에서 상기 도면1에 도시된 토큰정보 단말장치(100)를 편의상 “단말”이라고 한다.
도면2를 참조하면, 상기 단말은 고객이 고객 버튼, 사이트 버튼을 적어도 하나 이상 포함하는 버튼의 입력을 대기한다(200).
여기서, 상기 버튼의 입력을 대기하는 부분은 상기 단말에 전원이 켜진 상태에서 비밀번호를 입력하는 과정 이후의 과정일 수도 있고, 전원이 켜진 상태에서 비밀번호를 입력하는 과정이 없이 대기하는 과정이 될 수도 있다.
또한, 상기 버튼 입력을 대기하는 부분은 별도의 인터페이스를 가지고 화면에 버튼 입력을 대기하는 뜻의 문장을 출력할 수도 있고, 별도의 표시 없이 대기하는 상태로 기다릴 수도 있다.
여기서, 고객 버튼, 사이트 버튼, 전원 버튼, 기능 버튼, 숫자 버튼 등은 당업자의 의도에 따라서 거래, 인증, Power 등의 다양한 표시방법에 의하여 표시될 수도 있다.
또한, 상기 고객 버튼은 고객이 인터넷 뱅킹 서비스를 이용하여 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 사이트 버튼은 고객이 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위하여 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 전원 버튼은 상기 토큰정보 단말장치(100)의 동작을 시작하기 위한 역할을 하는 것이 바람직하다.
또한, 상기 기능 버튼은 상기 토큰정보 단말장치(100)의 상태를 표시하는 동작, 상기 토큰정보 단말장치(100)의 비밀번호를 변경하는 동작을 적어도 하나 이상 포함하는 동작을 수행하는 것이 바람직하며, 당업자의 의도에 의하여 상기 동작 이외의 동작을 더 추가할 수도 있다.
또한, 상기 숫자 버튼은 ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’로 이루어지는 것이 바람직하며, 토큰정보 단말장치(100)의 동작을 위한 비밀번호 입력을 위한 비밀번호 입력에 사용되거나, 소정의 메뉴를 선택하는 역할을 제공하는 것이 바람직하다.
또한, 상기 숫자 버튼은 당업자의 의도에 따라서 '10', '11' 등의 더 큰 숫자를 위한 키를 더 추가할 수도 있다.
또한, 소정의 메뉴를 선택하는 역할을 제공하기 위하여 별도의 키를 더 추가할 수도 있다.
만약, 상기 버튼 입력에 대응하여 버튼이 입력되지 않을 경우, 버튼 입력을 계속하여 대기하고, 버튼이 입력될 경우 상기 입력된 버튼에 대응하여 버튼에 대한 동작을 실행한다(205).
이후, 상기 입력된 버튼이 어떠한 종류의 버튼인지 판단하고(210), 판단결과에 대응하여 고객 거래용 토큰생성 버튼, 사이트 인증용 토큰생성 버튼을 적어도 하나 이상 포함하는 버튼에 대한 입력이 아닌 경우, 버튼 입력에 대응하는 처리 없이 다른 버튼 입력을 대기한다(215).
만약, 상기 입력된 버튼의 종류에 대응하여, 상기 고객 거래용 토큰생성 버튼일 경우 단말에 저장된 시간정보, 단말기정보, 제1토큰생성정보와 연계하여 제1토큰정보를 생성하고(220), 상기 생성된 제1토큰정보를 상기 단말의 화면에 출력한다(225).
여기서, 토큰정보를 생성하는 방법은 시간동기화 방식에 의하여 토큰정보를 생성하거나, 또는 소정의 통신모듈을 탑재하여 챌린지 리스폰스 방식에 의하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방식에 의하여 토큰정보를 생성하는 것이 바람직하다.
또한, 시간동기화 방식은 시간을 토큰정보 생성을 위한 입력 값으로 사용하여 토큰정보를 생성하는 방식으로, 사용자가 서버와의 별도 통신 없이 현재 시간에 의한 토큰정보를 생성하는 방식을 의미하는 것이 바람직하다.
또한, 챌린지 리스폰스 방식은 서버로부터 토큰정보 생성을 위한 입력 값을 받고, 토큰정보 단말장치(100)에 저장되어 있는 토큰정보 생성을 위한 제1토큰생성정보, 단말기정보와 연계하여 토큰정보를 생성하거나 또는 제2토큰생성정보, 인증대상 서버정보와 연계하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방법을 의미하는 것이 바람직하다.
만약, 상기 입력된 버튼의 종류에 대응하여, 상기 사이트 인증용 토큰생성 버튼일 경우 단말에 저장된 시간정보, 인증대상서버정보, 제2토큰생성정보와 연계하여 제2토큰정보를 생성하고(230), 상기 생성된 제2토큰정보를 상기 단말의 화면에 출력한다(235).
도면3은 본 발명의 실시 방법에 따라 토큰정보 단말장치(100)의 동작 흐름을 도시한 것이다.
보다 상세하게 도면3은 하기 도시될 도면4b에 도시된 토큰정보 단말장치(100)의 예시도에 따라서, 번호 버튼 등을 적어도 하나 이상 포함하는 버튼에 대응하는 동작에 대한 동작 흐름을 도시한 것으로서, 본 발명이 속하는 분야에 통상적인 지식을 가진 자라면, 본 도면3을 참조하여 토큰정보 단말장치(100)에서 토큰정보를 생성하는 다양한 실시방법을 유추할 수 있을 것이나, 본 발명은 본 도면3에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
이하, 도면3에서 상기 도면1에 도시된 토큰정보 단말장치(100)를 편의상 “단말”이라고 한다.
도면3을 참조하면, 상기 단말은 고객이 고객 거래용 토큰생성 메뉴, 사이트 인증용 토큰생성 메뉴를 적어도 하나 이상 포함하는 메뉴의 선택을 대기한다(300).
여기서, 상기 메뉴의 선택을 대기하는 부분은 상기 단말에 전원이 켜진 상태에서 비밀번호를 입력하는 과정 이후의 과정일 수도 있고, 전원이 켜진 상태에서 비밀번호를 입력하는 과정이 없이 대기하는 과정이 될 수도 있다.
또한, 상기 버튼 입력을 대기하는 부분은 하기 도시될 도면4b에 도시된 형태의 인터페이스를 화면에 출력할 수도 있고, 하기 도시될 도면4b에 도시된 형태 이외의 당업자의 의도에 맞는 메뉴를 출력할 수도 있다.
여기서, 고객 버튼, 사이트 버튼, 전원 버튼, 기능 버튼, 숫자 버튼 등은 당업자의 의도에 따라서 거래, 인증, Power 등의 다양한 표시방법에 의하여 표시될 수도 있다.
또한, 상기 고객 거래용 토큰정보 생성 메뉴는 고객이 인터넷 뱅킹 서비스를 이용하여 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하는 동작을 위한 선택메뉴의 역할을 하는 것이 바람직하다.
또한, 상기 사이트 인증용 토큰정보 생성 메뉴는 고객이 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위하여 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 동작을 위한 선택메뉴의 역할을 하는 것이 바람직하다.
또한, 상기 전원 버튼은 상기 토큰정보 단말장치(100)의 동작을 시작하기 위한 역할을 하는 것이 바람직하다.
또한, 상기 기능 버튼은 상기 토큰정보 단말장치(100)의 상태를 표시하는 동작, 상기 토큰정보 단말장치(100)의 비밀번호를 변경하는 동작, 상기 고객 거래용 토큰정보 생성 메뉴 및 사이트 인증용 토큰정보 생성 메뉴를 출력하는 동작을 적어도 하나 이상 포함하는 동작을 수행하는 것이 바람직하며, 당업자의 의도에 의하여 상기 동작 이외의 동작을 더 추가할 수도 있다.
또한, 상기 숫자 버튼은 ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’로 이루어지는 것이 바람직하며, 토큰정보 단말장치(100)의 동작을 위한 비밀번호 입력을 위한 비밀번호 입력에 사용되거나, 소정의 메뉴를 선택하는 역할을 제공하는 것이 바람직하다.
또한, 상기 숫자 버튼은 당업자의 의도에 따라서 '10', '11' 등의 더 큰 숫자를 위한 키를 더 추가할 수도 있다.
또한, 소정의 메뉴를 선택하는 역할을 제공하기 위하여 별도의 키를 더 추가할 수도 있다.
만약, 상기 메뉴 선택에 대응하여 메뉴 선택이 없을 경우, 메뉴 선택을 계속하여 대기하고, 메뉴 선택이 있을 경우, 상기 메뉴 선택에 대응하여 메뉴에 대한 동작을 실행한다(305).
이후, 상기 선택된 메뉴가 어떠한 종류의 버튼인지 판단하고(310), 판단결과에 대응하여 고객 거래용 토큰생성 메뉴, 사이트 인증용 토큰생성 메뉴를 적어도 하나 이상 포함하는 메뉴에 대한 선택이 아닌 경우, 메뉴 선택에 대응하는 처리 없이 메뉴의 선택을 대기한다(315).
만약, 상기 선택한 메뉴의 종류에 대응하여, 상기 고객 거래용 토큰생성 메뉴일 경우 단말에 저장된 시간정보, 단말기정보, 제1토큰생성정보와 연계하여 제1토큰정보를 생성하고(320), 상기 생성된 제1토큰정보를 상기 단말의 화면에 출력한다(325).
여기서, 토큰정보를 생성하는 방법은 시간동기화 방식에 의하여 토큰정보를 생성하거나, 또는 소정의 통신모듈을 탑재하여 챌린지 리스폰스 방식에 의하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방식에 의하여 토큰정보를 생성하는 것이 바람직하다.
또한, 시간동기화 방식은 시간을 토큰정보 생성을 위한 입력 값으로 사용하여 토큰정보를 생성하는 방식으로, 사용자가 서버와의 별도 통신 없이 현재 시간에 의한 토큰정보를 생성하는 방식을 의미하는 것이 바람직하다.
또한, 챌린지 리스폰스 방식은 서버로부터 토큰정보 생성을 위한 입력 값을 받고, 토큰정보 단말장치(100)에 저장되어 있는 토큰정보 생성을 위한 제1토큰생성정보, 단말기정보와 연계하여 토큰정보를 생성하거나 또는 제2토큰생성정보, 인증대상 서버정보와 연계하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방법을 의미하는 것이 바람직하다.
만약, 상기 선택한 메뉴의 종류에 대응하여, 상기 사이트 인증용 토큰생성 메뉴일 경우 단말에 저장된 시간정보, 인증대상서버정보, 제2토큰생성정보와 연계하여 제2토큰정보를 생성하고(330), 상기 생성된 제2토큰정보를 상기 단말의 화면에 출력한다(335).
도면4a는 본 발명의 실시 방법에 따라 버튼 형태로 동작하는 토큰정보 단말장치(100)의 형태를 도시한 것이다.
보다 상세하게 도면4a는 고객 거래용 토큰정보 생성을 위한 고객 버튼, 사이트 인증용 토큰정보 생성을 위한 사이트 버튼, 상기 토큰정보 단말장치(100)의 동작 시작을 위한 전원 버튼, 토큰정보 단말장치(100)의 비밀번호 변경 등의 동작을 위한 기능 버튼, 비밀번호 입력이나 메뉴 등의 선택을 위한 숫자 버튼을 적어도 하나 이상 포함하는 버튼과, 상기 토큰정보 단말장치(100)의 상태 또는 토큰정보 생성 결과를 출력하는 부분으로 구성되는 것을 특징으로 하며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면, 상기 도면4a를 참조하여 버튼의 배치를 변경하거나, 화면 출력 부분을 변경하거나, 글자의 폰트를 변경하거나, 외형을 변형하는 등의 다양한 방법을 유추할 수 있을 것이나, 본 발명은 본 도면4a에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
도면4a를 참조하면, 상기 토큰정보 단말장치(100)의 외형은 고객 거래용 토큰정보 생성을 위한 고객 버튼과, 사이트 인증용 토큰정보 생성을 위한 사이트 버튼과, 상기 토큰정보 단말장치(100)의 동작 시작을 위한 전원 버튼과, 토큰정보 단말장치(100)의 비밀번호 변경 등의 동작을 위한 기능 버튼과, 비밀번호 입력이나 메뉴 등의 선택을 위한 숫자 버튼과, 버튼 선택 상태 또는 토큰정보 생성 결과를 출력하는 화면 출력부(160)분으로 구성하는 것을 특징으로 한다.
여기서, 고객 버튼, 사이트 버튼, 전원 버튼, 기능 버튼, 숫자 버튼 등은 당업자의 의도에 따라서 거래, 인증, Power 등의 다양한 표시방법에 의하여 표시될 수도 있다.
또한, 상기 고객 버튼은 고객이 인터넷 뱅킹 서비스를 이용하여 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 사이트 버튼은 고객이 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위하여 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 전원 버튼은 상기 토큰정보 단말장치(100)의 동작을 시작하기 위한 역할을 하는 것이 바람직하다.
또한, 상기 기능 버튼은 상기 토큰정보 단말장치(100)의 상태를 표시하는 동작, 상기 토큰정보 단말장치(100)의 비밀번호를 변경하는 동작을 적어도 하나 이상 포함하는 동작을 수행하는 것이 바람직하며, 당업자의 의도에 의하여 상기 동작 이외의 동작을 더 추가할 수도 있다.
또한, 상기 숫자 버튼은 ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’로 이루어지는 것이 바람직하며, 토큰정보 단말장치(100)의 동작을 위한 비밀번호 입력을 위한 비밀번호 입력에 사용되거나, 소정의 메뉴를 선택하는 역할을 제공하는 것이 바람직하다.
또한, 상기 숫자 버튼은 당업자의 의도에 따라서 '10', '11' 등의 더 큰 숫자를 위한 키를 더 추가할 수도 있다.
또한, 소정의 메뉴를 선택하는 역할을 제공하기 위하여 별도의 키를 더 추가할 수도 있다.
*도면4b는 본 발명의 실시 방법에 따라 메뉴 형태로 동작하는 토큰정보 단말장치(100)의 형태를 도시한 것이다.
보다 상세하게 도면4b는 고객 거래용 토큰정보 생성 및 사이트 인증용 토큰정보 생성을 위한 메뉴를 출력하는 부분과, 상기 토큰정보 단말장치(100)의 동작 시작을 위한 전원 버튼, 토큰정보 단말장치(100)의 비밀번호 변경 등의 동작을 위한 기능 버튼, 비밀번호 입력이나 메뉴 등의 선택을 위한 숫자 버튼을 적어도 하나 이상 포함하는 버튼을 적어도 하나 이상 포함하는 버튼으로 구성되는 것을 특징으로 하며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면, 상기 도면4b를 참조하여 버튼의 배치를 변형하거나, 화면 출력 부분을 변형하거나, 글자의 폰트를 변형하거나, 외형을 변형하거나, 메뉴의 형태를 변형하는 등의 다양한 방법을 유추할 수 있을 것이나, 본 발명은 본 도면4b에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
도면4b를 참조하면, 상기 토큰정보 단말장치(100)의 외형은 상기 토큰정보 단말장치(100)의 동작 시작을 위한 전원 버튼과, 토큰정보 단말장치(100)의 비밀번호 변경 등의 동작을 위한 기능 버튼과, 비밀번호 입력이나 메뉴 등의 선택을 위한 숫자 버튼과, 버튼 선택 상태 또는 토큰정보 생성 결과를 출력하는 화면 출력부(160)분으로 구성하는 것을 특징으로 한다.
여기서, 전원 버튼, 기능 버튼, 숫자 버튼 등은 당업자의 의도에 따라서 거래, 인증, Power 등의 다양한 표시방법에 의하여 표시될 수도 있다.
또한, 상기 전원 버튼은 상기 토큰정보 단말장치(100)의 동작을 시작하기 위한 역할을 하는 것이 바람직하다.
*또한, 상기 기능 버튼은 상기 토큰정보 단말장치(100)의 상태를 표시하는 동작, 상기 토큰정보 단말장치(100)의 비밀번호를 변경하는 동작을 적어도 하나 이상 포함하는 동작을 수행하는 것이 바람직하며, 당업자의 의도에 의하여 상기 동작 이외의 동작을 더 추가할 수도 있다.
또한, 상기 숫자 버튼은 ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’로 이루어지는 것이 바람직하며, 토큰정보 단말장치(100)의 동작을 위한 비밀번호 입력을 위한 비밀번호 입력에 사용되거나, 소정의 메뉴를 선택하는 역할을 제공하는 것이 바람직하다.
또한, 상기 숫자 버튼은 당업자의 의도에 따라서 '10', '11' 등의 더 큰 숫자를 위한 키를 더 추가할 수도 있다.
또한, 소정의 메뉴를 선택하는 역할을 제공하기 위하여 별도의 키를 더 추가할 수도 있다.
도면5는 본 발명의 실시방법에 따라 고객 거래용 토큰정보 생성 및 인증이 필요한 인터넷 뱅킹 서버 인증용 토큰정보 입력을 위한 토큰정보 단말장치(500)의 내부 구성을 도시한 것이다.
보다 상세하게 본 도면5는 고객 단말을 통해 인터넷 뱅킹 서비스를 이용하는 고객이 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하거나, 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 입력하여 입력 인터넷 뱅킹 서버의 인증을 수행하는 장치에 관한 것으로서, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조하여 고객 단말을 통해 인터넷 뱅킹 서비스를 이용하는 고객이 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하거나, 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 입력하여 입력 인터넷 뱅킹 서버의 인증을 수행하는 토큰정보 단말장치(500)의 다양한 실시 방법이나, 인터넷 뱅킹 이외의 인터넷 서비스를 제공하는 웹 사이트 또는 다양한 접속 방법을 포함한 수단에 대한 적용 방법을 유추할 수 있을 것이나, 본 발명은 본 도면5에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
또한, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조하여 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버 이외에 웹 서비스를 제공하는 웹 서버 모두에 적용하기 위한 방법을 유추할 수 있을 것이나, 본 발명은 본 도면1에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
여기서, 상기 토큰정보는 당업자의 의도에 따라서 한자리의 숫자 또는 문자, 또는 그 이상의 여러 개의 숫자 또는 문자 또는 숫자와 문자의 조합으로 이루어진 코드의 형태로 제공할 수도 있다.
또한, 상기 토큰은 OTP(One Time Password)인 것을 특징으로 한다.
도면5를 참조하면, 상기 토큰정보 단말장치(500)는 상기 토큰정보 단말장치(500)의 동작을 위한 전원 버튼과 비밀번호를 입력 받기 위한 키 입력부(570)와, 상기 키 입력부(570)와 연동하여 키 입력을 처리하는 입력 처리부(510)와, 상기 토큰정보 생성결과 또는 토큰정보 생성 메뉴 등을 출력하기 위한 화면 출력부(560)와, 상기 화면 출력부(560)와 연동하여 생성된 토큰정보 또는 상기 토큰정보 단말장치(500)의 상태 등을 표시할 인터페이스를 생성하는 출력 처리부(505)와, 상기 고객이 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하기 위한 제1토큰생성부(515)와, 상기 인터넷 뱅킹 서비스를 제공하는 상기 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하기 위한 제2토큰생성부(520)와, 상기 제2토큰생성부(520)에서 생성한 토큰정보와 상기 키 입력부(570)를 통하여 입력받은 인터넷 뱅킹 서버 인증을 위한 토큰정보를 비교하여 인터넷 뱅킹 서버의 인증을 확인하고 출력 처리부(505)와 연계하여 인증결과를 출력하는 정보 확인부(530)와, 메모리부(550)로부터 시간정보, 단말기정보, 제1토큰생성정보, 인증대상서버정보, 제2토큰생성정보를 추출하기 위한 정보 추출부(525)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 키 입력부(570)는 하기 도시될 도면8a에 도시된 토큰정보 단말장치(500)의 예시도, 하기 도시될 도면8b에 도시된 토큰정보 단말장치(500)의 예시도에 따라서 고객, 사이트, 전원, 기능, 숫자 버튼을 적어도 하나 이상 포함하는 버튼을 입력받아 상기 입력받은 버튼에 대한 정보를 입력 처리부(510)로 제공하는 것이 바람직하다.
여기서, 고객, 사이트, 전원, 기능, 숫자 버튼 등은 당업자의 의도에 따라서 거래, 인증, Power 등의 다양한 표시방법에 의하여 표시될 수도 있다.
또한, 상기 고객 버튼은 고객이 인터넷 뱅킹 서비스를 이용하여 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 사이트 버튼은 고객이 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위하여 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 전원 버튼은 상기 토큰정보 단말장치(500)의 동작을 시작하기 위한 역할을 하는 것이 바람직하다.
또한, 상기 기능 버튼은 상기 토큰정보 단말장치(500)의 상태를 표시하는 동작, 상기 토큰정보 단말장치(500)의 비밀번호를 변경하는 동작을 적어도 하나 이상 포함하는 동작을 수행하는 것이 바람직하며, 당업자의 의도에 의하여 상기 동작 이외의 동작을 더 추가할 수도 있다.
또한, 상기 숫자 버튼은 ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’로 이루어지는 것이 바람직하며, 토큰정보 단말장치(500)의 동작을 위한 비밀번호 입력을 위한 비밀번호 입력에 사용되거나, 소정의 메뉴를 선택하는 역할을 제공하는 것이 바람직하다.
또한, 상기 숫자 버튼은 당업자의 의도에 따라서 '10', '11' 등의 더 큰 숫자를 위한 키를 더 추가할 수도 있다.
또한, 소정의 메뉴를 선택하는 역할을 제공하기 위하여 별도의 키를 더 추가할 수도 있다.
또한, 본 발명이 속한 분야에서 통상의 지식을 가진 자라면, 상기 고객, 사이트, 전원, 기능, 숫자 버튼 이외에 메뉴 선택을 위한 방향 버튼 등을 추가하여 하기 도시될 도면8a 또는 하기 도시될 도면8b에 도시된 실시 방법 이외의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 하기 도시될 도면8a 또는 하기 도시될 도면8b에 도시된 형태에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
또한, 상기 토큰정보 단말장치(500)는 본 발명에는 별도의 장치에서 구현되는 형태로 도시하였으나, 별도의 모듈 형태로 구현하여 핸드폰 등의 다양한 장치에 구현 가능하나, 본 발명에서는 별도의 장치에 구현하는 형태만을 도시하고, 다른 장치에 모듈 또는 애플리케이션의 형태로 구현하는 부분은 도시 생략한다.
본 발명의 실시 방법에 따르면, 입력 처리부(510)는 상기 키 입력부(570)와 연동하여 고객이 누른 버튼에 해당하는 버튼 정보를 키 입력부(570)에서 처리하여 입력 처리부(510)로 제공하고, 상기 제공받은 버튼 정보에서 각각의 버튼에 맞는 기능을 처리할 수 있도록 연결해주는 동작을 하는 것이 바람직하다.
또한, 상기 입력 처리부(510)는 상기 각각의 버튼에 맞는 기능을 처리하는데 있어서 전원 버튼이 입력될 경우 배터리(580)로 입력된 전원을 화면 출력부(560)로 연결하여 화면에 상기 토큰정보 단말장치(500)의 상태 등을 표시하도록 해주고, 비밀번호를 입력할 수 있는 인터페이스를 제공하도록 연결하는 동작을 하는 것이 바람직하다.
또한, 상기 입력 처리부(510)는 상기 각각의 버튼에 맞는 기능을 처리하는데 있어서 기능 버튼이 입력될 경우 비밀번호를 변경할 수 있는 동작을 하거나, 또는 상기 토큰정보 단말장치(500)의 상태 등을 확인할 수 있는 동작을 하는 것이 바람직하다.
또한, 상기 입력 처리부(510)는 상기 각각의 버튼에 맞는 기능을 처리하는데 있어서 비밀번호 입력을 대기하고 있는 인터페이스에서 숫자 버튼이 입력될 경우, 상기 토큰정보 단말장치(500)에 저장되어있는 비밀번호와 비교하여 토큰정보를 생성하는 기능을 수행할 수 있는 메뉴 또는 상기 고객버튼, 상기 사이트 버튼을 입력할 수 있는 인터페이스를 제공하거나, 상기 메뉴에서 상기 숫자 버튼이 입력될 경우, 숫자에 해당하는 기능을 수행하는 것이 바람직하다.
또한, 상기 입력 처리부(510)는 상기 각각의 버튼에 맞는 기능을 처리하는데 있어서 고객 버튼이 입력될 경우 고객이 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하는 것이 바람직하다.
또한, 상기 입력 처리부(510)는 상기 각각의 버튼에 맞는 기능을 처리하는데 있어서 사이트 버튼이 입력될 경우 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 화면 출력부(560)는 하기 도시될 도면8a에 도시된 토큰정보 단말장치(500)의 예시도, 하기 도시될 도면8b에 도시된 토큰정보 단말장치(500)의 예시도에 따라서 상기 제1토큰생성부(515) 또는 제2토큰생성부(520)에서 생성한 토큰정보를 출력하거나, 상기 정보 확인부(530)와 연계하여 제2토큰생성부(520)에서 생성한 토큰정보와 상기 인터넷 뱅킹 서버 인증을 위한 토큰정보를 비교하여 비교결과를 출력하거나, 상기 키 입력부(570)를 통해 입력된 기능 버튼의 기능에 해당하는 화면 출력정보를 출력하거나, 상기 토큰정보 이외의 토큰정보 단말장치(500)의 상태정보 등을 상기 출력 처리부(505)와 연동하여 출력하는 동작을 하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 출력 처리부(505)는 상기 화면 출력부(560)와 연계하여 화면에 제1토큰생성부(515)에서 생성한 토큰정보, 또는 제2토큰생성부(520)에서 생성한 토큰정보를 출력하거나, 상기 정보 확인부(530)와 연계하여 제2토큰생성부(520)에서 생성한 토큰정보와 상기 인터넷 뱅킹 서버 인증을 위한 토큰정보를 비교하여 비교결과를 출력하거나, 상기 키 입력부(570)를 통해 입력된 기능 버튼의 기능에 해당하는 화면 출력정보를 출력하거나, 상기 토큰정보 이외의 토큰정보 단말장치(500)의 상태정보 등을 상기 화면 출력부(560)와 연동하여 출력하는 동작을 하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 제1토큰생성부(515)는 하기 도시될 도면8a에 도시된 토큰정보 단말장치(500)의 예시도에서 상기 고객 버튼에 대응하여 정보 추출부(525)와 연계하여 메모리부(550)에서 시간정보, 단말기정보, 제1토큰생성정보를 추출하고, 추출된 정보에 의하여 고객 거래용 토큰정보를 생성하거나, 또는 하기 도시될 도면8b에 도시된 토큰정보 단말장치(500)의 예시도에서 표시된 메뉴 인터페이스의 고객거래코드생성 메뉴에 대응하여 정보 추출부(525)와 연계하여 메모리부(550)에서 시간정보, 단말기정보, 제1토큰생성정보를 추출하고, 추출된 정보에 의하여 고객 거래용 토큰정보를 생성하는 동작을 수행하는 것이 바람직하며, 상기 제1토큰생성부(515)에서 생성한 토큰정보는 상기 출력 처리부(505)와 연계하여 화면에 표시한다.
여기서, 토큰정보를 생성하는 방법은 시간동기화 방식에 의하여 토큰정보를 생성하거나, 또는 소정의 통신모듈을 탑재하여 챌린지 리스폰스 방식에 의하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방식에 의하여 토큰정보를 생성하는 것이 바람직하다.
또한, 시간동기화 방식은 시간을 토큰정보 생성을 위한 입력 값으로 사용하여 토큰정보를 생성하는 방식으로, 사용자가 서버와의 별도 통신 없이 현재 시간에 의한 토큰정보를 생성하는 방식을 의미하는 것이 바람직하다.
또한, 챌린지 리스폰스 방식은 서버로부터 토큰정보 생성을 위한 입력 값을 받고, 토큰정보 단말장치(500)에 저장되어 있는 토큰정보 생성을 위한 제1토큰생성정보, 단말기정보와 연계하여 토큰정보를 생성하거나 또는 제2토큰생성정보, 인증대상 서버정보와 연계하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방법을 의미하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 제2토큰생성부(520)는 하기 도시될 도면8a에 도시된 토큰정보 단말장치(500)의 예시도에서 상기 사이트 버튼에 대응하여 정보 추출부(525)와 연계하여 메모리부(550)에서 시간정보, 인증대상서버정보, 제2토큰생성정보를 추출하고, 추출된 정보에 의하여 사이트 인증용 토큰정보를 생성하거나, 또는 하기 도시될 도면8b에 도시된 토큰정보 단말장치(500)의 예시도에서 표시된 메뉴 인터페이스의 사이트인증코드생성 메뉴에 대응하여 정보 추출부(525)와 연계하여 메모리부(550)에서 시간정보, 인증대상서버정보, 제2토큰생성정보를 추출하고, 추출된 정보에 의하여 고객 거래용 토큰정보를 생성하는 동작을 수행하는 것이 바람직하며, 상기 제2토큰생성부(520)에서 생성한 토큰정보는 상기 출력 처리부(505)와 연계하여 화면에 표시하거나, 화면에 출력하지 않고 상기 정보 확인부(530)로 제공한다.
본 발명의 실시 방법에 따르면, 정보 추출부(525)는 상기 메모리부(550)에 저장되어있는 시간정보, 단말기정보, 제1토큰생성정보, 인증대상서버정보, 제2토큰생성정보에서 상기 제1토큰생성부(515)에서 토큰정보 생성을 위한 정보 요청시 시간정보, 단말기정보, 제1토큰생성정보를 추출하여 상기 제1토큰생성부(515)로 제공하고, 상기 제2토큰생성부(520)에서 토큰정보 생성을 위한 정보 요청시 시간정보, 인증대상서버정보, 제2토큰생성정보를 추출하여 상기 제2토큰생성부(520)로 제공하는 동작을 수행하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 정보 확인부(530)는 상기 제2토큰생성부(520)와 연계하여 제2토큰생성부(520)에서 생성한 토큰정보를 제공받아 상기 키 입력부(570)를 통해 입력된 토큰코드와 비교하여 비교결과를 화면 출력부(560)와 연계하여 출력하는 동작을 수행하는 것이 바람직하다.
도면6은 본 발명의 실시 방법에 따라 토큰정보 단말장치(500)의 동작 흐름을 도시한 것이다.
보다 상세하게 도면6은 하기 도시될 도면8a에 도시된 토큰정보 단말장치(500)의 예시도에 따라서, 고객 버튼, 사이트 버튼, 번호 버튼 등을 적어도 하나 이상 포함하는 버튼에 대응하는 동작에 대한 동작 흐름을 도시한 것으로서, 본 발명이 속하는 분야에 통상적인 지식을 가진 자라면, 본 도면6을 참조하여 토큰정보 단말장치(500)에서 토큰정보를 생성하는 다양한 실시방법을 유추할 수 있을 것이나, 본 발명은 본 도면6에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
이하, 도면6에서 상기 도면5에 도시된 토큰정보 단말장치(500)를 편의상 “단말”이라고 한다.
도면6을 참조하면, 상기 단말은 고객이 고객 버튼, 사이트 버튼을 적어도 하나 이상 포함하는 버튼의 입력을 대기한다(600).
여기서, 상기 버튼의 입력을 대기하는 부분은 상기 단말에 전원이 켜진 상태에서 비밀번호를 입력하는 과정 이후의 과정일 수도 있고, 전원이 켜진 상태에서 비밀번호를 입력하는 과정이 없이 대기하는 과정이 될 수도 있다.
또한, 상기 버튼 입력을 대기하는 부분은 별도의 인터페이스를 가지고 화면에 버튼 입력을 대기하는 뜻의 문장을 출력할 수도 있고, 별도의 표시 없이 대기하는 상태로 기다릴 수도 있다.
여기서, 고객 버튼, 사이트 버튼, 전원 버튼, 기능 버튼, 숫자 버튼 등은 당업자의 의도에 따라서 거래, 인증, Power 등의 다양한 표시방법에 의하여 표시될 수도 있다.
*또한, 상기 고객 버튼은 고객이 인터넷 뱅킹 서비스를 이용하여 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 사이트 버튼은 고객이 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위하여 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 전원 버튼은 상기 토큰정보 단말장치(500)의 동작을 시작하기 위한 역할을 하는 것이 바람직하다.
또한, 상기 기능 버튼은 상기 토큰정보 단말장치(500)의 상태를 표시하는 동작, 상기 토큰정보 단말장치(500)의 비밀번호를 변경하는 동작을 적어도 하나 이상 포함하는 동작을 수행하는 것이 바람직하며, 당업자의 의도에 의하여 상기 동작 이외의 동작을 더 추가할 수도 있다.
또한, 상기 숫자 버튼은 ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’로 이루어지는 것이 바람직하며, 토큰정보 단말장치(500)의 동작을 위한 비밀번호 입력을 위한 비밀번호 입력에 사용되거나, 소정의 메뉴를 선택하는 역할을 제공하는 것이 바람직하다.
또한, 상기 숫자 버튼은 당업자의 의도에 따라서 '10', '11' 등의 더 큰 숫자를 위한 키를 더 추가할 수도 있다.
또한, 소정의 메뉴를 선택하는 역할을 제공하기 위하여 별도의 키를 더 추가할 수도 있다.
만약, 상기 버튼 입력에 대응하여 버튼이 입력되지 않을 경우, 버튼 입력을 계속하여 대기하고, 버튼이 입력될 경우 상기 입력된 버튼에 대응하여 버튼에 대한 동작을 실행한다(605).
이후, 상기 입력된 버튼이 어떠한 종류의 버튼인지 판단하고(610), 판단결과에 대응하여 고객 거래용 토큰생성 버튼, 사이트 인증용 토큰생성 버튼을 적어도 하나 이상 포함하는 버튼에 대한 입력이 아닌 경우, 버튼 입력에 대응하는 처리 없이 다른 버튼 입력을 대기한다(615).
만약, 상기 입력된 버튼의 종류에 대응하여, 상기 고객 거래용 토큰생성 버튼일 경우 단말에 저장된 시간정보, 단말기정보, 제1토큰생성정보와 연계하여 제1토큰정보를 생성하고(620), 상기 생성된 제1토큰정보를 상기 단말의 화면에 출력한다(625).
여기서, 토큰정보를 생성하는 방법은 시간동기화 방식에 의하여 토큰정보를 생성하거나, 또는 소정의 통신모듈을 탑재하여 챌린지 리스폰스 방식에 의하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방식에 의하여 토큰정보를 생성하는 것이 바람직하다.
또한, 시간동기화 방식은 시간을 토큰정보 생성을 위한 입력 값으로 사용하여 토큰정보를 생성하는 방식으로, 사용자가 서버와의 별도 통신 없이 현재 시간에 의한 토큰정보를 생성하는 방식을 의미하는 것이 바람직하다.
또한, 챌린지 리스폰스 방식은 서버로부터 토큰정보 생성을 위한 입력 값을 받고, 토큰정보 단말장치(500)에 저장되어 있는 토큰정보 생성을 위한 제1토큰생성정보, 단말기정보와 연계하여 토큰정보를 생성하거나 또는 제2토큰생성정보, 인증대상 서버정보와 연계하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방법을 의미하는 것이 바람직하다.
만약, 상기 입력된 버튼의 종류에 대응하여, 상기 사이트 인증용 토큰생성 버튼일 경우 단말에 저장된 시간정보, 인증대상서버정보, 제2토큰생성정보와 연계하여 제2토큰정보를 생성하고(630), 상기 생성된 제2토큰정보를 상기 단말의 화면에 출력한다(635).
도면7은 본 발명의 실시 방법에 따라 토큰정보 단말장치(500)의 동작 흐름을 도시한 것이다.
보다 상세하게 도면7은 하기 도시될 도면8b에 도시된 토큰정보 단말장치(500)의 예시도에 따라서, 번호 버튼 등을 적어도 하나 이상 포함하는 버튼에 대응하는 동작에 대한 동작 흐름을 도시한 것으로서, 본 발명이 속하는 분야에 통상적인 지식을 가진 자라면, 본 도면7을 참조하여 토큰정보 단말장치(500)에서 토큰정보를 생성하는 다양한 실시방법을 유추할 수 있을 것이나, 본 발명은 본 도면7에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
이하, 도면7에서 상기 도면5에 도시된 토큰정보 단말장치(500)를 편의상 “단말”이라고 한다.
도면7을 참조하면, 상기 단말은 고객이 고객 거래용 토큰생성 메뉴, 사이트 인증용 토큰생성 메뉴를 적어도 하나 이상 포함하는 메뉴의 선택을 대기한다(700).
여기서, 상기 메뉴의 선택을 대기하는 부분은 상기 단말에 전원이 켜진 상태에서 비밀번호를 입력하는 과정 이후의 과정일 수도 있고, 전원이 켜진 상태에서 비밀번호를 입력하는 과정이 없이 대기하는 과정이 될 수도 있다.
또한, 상기 버튼 입력을 대기하는 부분은 하기 도시될 도면8b에 도시된 형태의 인터페이스를 화면에 출력할 수도 있고, 하기 도시될 도면8b에 도시된 형태 이외의 당업자의 의도에 맞는 메뉴를 출력할 수도 있다.
여기서, 고객 버튼, 사이트 버튼, 전원 버튼, 기능 버튼, 숫자 버튼 등은 당업자의 의도에 따라서 거래, 인증, Power 등의 다양한 표시방법에 의하여 표시될 수도 있다.
또한, 상기 고객 거래용 토큰정보 생성 메뉴는 고객이 인터넷 뱅킹 서비스를 이용하여 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하는 동작을 위한 선택메뉴의 역할을 하는 것이 바람직하다.
또한, 상기 사이트 인증용 토큰정보 생성 메뉴는 고객이 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위하여 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 생성하는 동작을 위한 선택메뉴의 역할을 하는 것이 바람직하다.
또한, 상기 전원 버튼은 상기 토큰정보 단말장치(500)의 동작을 시작하기 위한 역할을 하는 것이 바람직하다.
또한, 상기 기능 버튼은 상기 토큰정보 단말장치(500)의 상태를 표시하는 동작, 상기 토큰정보 단말장치(500)의 비밀번호를 변경하는 동작, 상기 고객 거래용 토큰정보 생성 메뉴 및 사이트 인증용 토큰정보 생성 메뉴를 출력하는 동작을 적어도 하나 이상 포함하는 동작을 수행하는 것이 바람직하며, 당업자의 의도에 의하여 상기 동작 이외의 동작을 더 추가할 수도 있다.
또한, 상기 숫자 버튼은 ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’로 이루어지는 것이 바람직하며, 토큰정보 단말장치(500)의 동작을 위한 비밀번호 입력을 위한 비밀번호 입력에 사용되거나, 소정의 메뉴를 선택하는 역할을 제공하는 것이 바람직하다.
또한, 상기 숫자 버튼은 당업자의 의도에 따라서 '10', '11' 등의 더 큰 숫자를 위한 키를 더 추가할 수도 있다.
또한, 소정의 메뉴를 선택하는 역할을 제공하기 위하여 별도의 키를 더 추가할 수도 있다.
만약, 상기 메뉴 선택에 대응하여 메뉴 선택이 없을 경우, 메뉴 선택을 계속하여 대기하고, 메뉴 선택이 있을 경우, 상기 메뉴 선택에 대응하여 메뉴에 대한 동작을 실행한다(705).
이후, 상기 선택된 메뉴가 어떠한 종류의 버튼인지 판단하고(710), 판단결과에 대응하여 고객 거래용 토큰생성 메뉴, 사이트 인증용 토큰생성 메뉴를 적어도 하나 이상 포함하는 메뉴에 대한 선택이 아닌 경우, 메뉴 선택에 대응하는 처리 없이 메뉴의 선택을 대기한다(715).
만약, 상기 선택한 메뉴의 종류에 대응하여, 상기 고객 거래용 토큰생성 메뉴일 경우 단말에 저장된 시간정보, 단말기정보, 제1토큰생성정보와 연계하여 제1토큰정보를 생성하고(720), 상기 생성된 제1토큰정보를 상기 단말의 화면에 출력한다(725).
여기서, 토큰정보를 생성하는 방법은 시간동기화 방식에 의하여 토큰정보를 생성하거나, 또는 소정의 통신모듈을 탑재하여 챌린지 리스폰스 방식에 의하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방식에 의하여 토큰정보를 생성하는 것이 바람직하다.
또한, 시간동기화 방식은 시간을 토큰정보 생성을 위한 입력 값으로 사용하여 토큰정보를 생성하는 방식으로, 사용자가 서버와의 별도 통신 없이 현재 시간에 의한 토큰정보를 생성하는 방식을 의미하는 것이 바람직하다.
또한, 챌린지 리스폰스 방식은 서버로부터 토큰정보 생성을 위한 입력 값을 받고, 토큰정보 단말장치(500)에 저장되어 있는 토큰정보 생성을 위한 제1토큰생성정보, 단말기정보와 연계하여 토큰정보를 생성하거나 또는 제2토큰생성정보, 인증대상 서버정보와 연계하여 토큰정보를 생성하는 적어도 하나 이상의 토큰정보 생성방법을 의미하는 것이 바람직하다.
만약, 상기 선택한 메뉴의 종류에 대응하여, 상기 사이트 인증용 토큰생성 메뉴일 경우 단말에 저장된 시간정보, 인증대상서버정보, 제2토큰생성정보와 연계하여 제2토큰정보를 생성하고(730), 상기 생성된 제2토큰정보를 상기 단말의 화면에 출력한다(735).
도면8a는 본 발명의 실시 방법에 따라 버튼 형태로 동작하는 토큰정보 단말장치(500)의 형태를 도시한 것이다.
보다 상세하게 도면8a는 고객 거래용 토큰정보 생성을 위한 고객 버튼, 사이트 인증용 토큰정보 생성을 위한 사이트 버튼, 상기 토큰정보 단말장치(500)의 동작 시작을 위한 전원 버튼, 토큰정보 단말장치(500)의 비밀번호 변경 등의 동작을 위한 기능 버튼, 비밀번호 입력이나 메뉴 등의 선택을 위한 숫자 버튼을 적어도 하나 이상 포함하는 버튼과, 상기 토큰정보 단말장치(500)의 상태 또는 토큰정보 생성 결과를 출력하는 부분으로 구성되는 것을 특징으로 하며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면, 상기 도면8a를 참조하여 버튼의 배치를 변경하거나, 화면 출력 부분을 변경하거나, 글자의 폰트를 변경하거나, 외형을 변형하는 등의 다양한 방법을 유추할 수 있을 것이나, 본 발명은 본 도면8a에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
도면8a를 참조하면, 상기 토큰정보 단말장치(500)의 외형은 고객 거래용 토큰정보 생성을 위한 고객 버튼과, 사이트 인증용 토큰정보 생성을 위한 사이트 버튼과, 상기 토큰정보 단말장치(500)의 동작 시작을 위한 전원 버튼과, 토큰정보 단말장치(500)의 비밀번호 변경 등의 동작을 위한 기능 버튼과, 비밀번호 입력이나 메뉴 등의 선택을 위한 숫자 버튼과, 버튼 선택 상태 또는 토큰정보 생성 결과를 출력하는 화면 출력부(560)분으로 구성하는 것을 특징으로 한다.
여기서, 고객 버튼, 사이트 버튼, 전원 버튼, 기능 버튼, 숫자 버튼 등은 당업자의 의도에 따라서 거래, 인증, Power 등의 다양한 표시방법에 의하여 표시될 수도 있다.
또한, 상기 고객 버튼은 고객이 인터넷 뱅킹 서비스를 이용하여 인터넷 뱅킹을 통한 거래를 위하여 고객 거래용 토큰정보를 생성하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 사이트 버튼은 고객이 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버의 인증을 위하여 인터넷 뱅킹 서버의 인증을 위한 토큰정보를 입력하는 동작을 위한 선택버튼의 역할을 하는 것이 바람직하다.
또한, 상기 전원 버튼은 상기 토큰정보 단말장치(500)의 동작을 시작하기 위한 역할을 하는 것이 바람직하다.
또한, 상기 기능 버튼은 상기 토큰정보 단말장치(500)의 상태를 표시하는 동작, 상기 토큰정보 단말장치(500)의 비밀번호를 변경하는 동작을 적어도 하나 이상 포함하는 동작을 수행하는 것이 바람직하며, 당업자의 의도에 의하여 상기 동작 이외의 동작을 더 추가할 수도 있다.
또한, 상기 숫자 버튼은 ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’로 이루어지는 것이 바람직하며, 토큰정보 단말장치(500)의 동작을 위한 비밀번호 입력을 위한 비밀번호 입력에 사용되거나, 소정의 메뉴를 선택하는 역할을 제공하는 것이 바람직하다.
또한, 상기 숫자 버튼은 당업자의 의도에 따라서 '10', '11' 등의 더 큰 숫자를 위한 키를 더 추가할 수도 있다.
또한, 소정의 메뉴를 선택하는 역할을 제공하기 위하여 별도의 키를 더 추가할 수도 있다.
도면8b는 본 발명의 실시 방법에 따라 메뉴 형태로 동작하는 토큰정보 단말장치(500)의 형태를 도시한 것이다.
보다 상세하게 도면8b는 고객 거래용 토큰정보 생성 및 사이트 인증용 토큰정보 생성을 위한 메뉴를 출력하는 부분과, 상기 토큰정보 단말장치(500)의 동작 시작을 위한 전원 버튼, 토큰정보 단말장치(500)의 비밀번호 변경 등의 동작을 위한 기능 버튼, 비밀번호 입력이나 메뉴 등의 선택을 위한 숫자 버튼을 적어도 하나 이상 포함하는 버튼을 적어도 하나 이상 포함하는 버튼으로 구성되는 것을 특징으로 하며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면, 상기 도면8b를 참조하여 버튼의 배치를 변형하거나, 화면 출력 부분을 변형하거나, 글자의 폰트를 변형하거나, 외형을 변형하거나, 메뉴의 형태를 변형하는 등의 다양한 방법을 유추할 수 있을 것이나, 본 발명은 본 도면8b에 한정되지 아니하고, 상기 유추되는 모든 실시 방법을 포함한다.
도면8b를 참조하면, 상기 토큰정보 단말장치(500)의 외형은 상기 토큰정보 단말장치(500)의 동작 시작을 위한 전원 버튼과, 토큰정보 단말장치(500)의 비밀번호 변경 등의 동작을 위한 기능 버튼과, 비밀번호 입력이나 메뉴 등의 선택을 위한 숫자 버튼과, 버튼 선택 상태 또는 토큰정보 생성 결과를 출력하는 화면 출력부(560)분으로 구성하는 것을 특징으로 한다.
여기서, 전원 버튼, 기능 버튼, 숫자 버튼 등은 당업자의 의도에 따라서 거래, 인증, Power 등의 다양한 표시방법에 의하여 표시될 수도 있다.
또한, 상기 전원 버튼은 상기 토큰정보 단말장치(500)의 동작을 시작하기 위한 역할을 하는 것이 바람직하다.
또한, 상기 기능 버튼은 상기 토큰정보 단말장치(500)의 상태를 표시하는 동작, 상기 토큰정보 단말장치(500)토큰정보 단말장치(500) 동작을 적어도 하나 이상 포함하는 동작을 수행하는 것이 바람직하며, 당업자의 의도에 의하여 상기 동작 이외의 동작을 더 추가할 수도 있다.
또한, 상기 숫자 버튼은 ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’로 이루어지는 것이 바람직하며, 토큰정보 단말장치(500)의 동작을 위한 비밀번호 입력을 위한 비밀번호 입력에 사용되거나, 소정의 메뉴를 선택하는 역할을 제공하는 것이 바람직하다.
또한, 상기 숫자 버튼은 당업자의 의도에 따라서 '10', '11' 등의 더 큰 숫자를 위한 키를 더 추가할 수도 있다.
또한, 소정의 메뉴를 선택하는 역할을 제공하기 위하여 별도의 키를 더 추가할 수도 있다.
100 : 토큰정보 생성장치 105 : 출력 처리부
110 : 입력 처리부 115 : 제1토큰생성부
120 : 제2토큰생성부 125 : 정보 추출부
150 : 메모리부 160 : 화면 출력부
170 : 키 입력부 180 : 배터리

Claims (3)

  1. 단말기를 이용하여 웹사이트에 접속한 사용자가 소지한 토큰정보 단말장치에서 실행되는 토큰정보를 이용한 사이트 인증 방법에 있어서,
    상기 토큰정보 단말장치가 상기 단말기를 통해 접속한 웹사이트에 표시된 토큰정보를 입력받기 위한 인터페이스를 표시하는 제1 단계;
    상기 토큰정보 단말장치가 상기 인터페이스를 통해 상기 웹사이트에 표시된 토큰정보를 입력받는 제2 단계; 및
    상기 토큰정보 단말장치가 상기 입력된 토큰정보에 대한 인증 결과를 표시하는 제3 단계;를 포함하며,
    상기 토큰정보는, 웹사이트에 표시된 숫자 또는 문자 또는 숫자와 문자의 조합을 포함하여 이루어지는 것을 특징으로 하는 토큰정보를 이용한 사이트 인증 방법.
  2. 제 1항에 있어서,
    상기 토큰정보 단말장치가 상기 토큰정보에 대응하는 웹사이트를 선택하는 인터페이스를 표시하는 단계를 더 포함하며,
    상기 제2 단계는, 상기 선택된 웹사이트에 대응하는 토큰정보를 입력받는 것을 특징으로 하는 토큰정보를 이용한 사이트 인증 방법.
  3. 삭제
KR1020120031262A 2012-03-27 2012-03-27 토큰정보를 이용한 사이트 인증 방법 KR101503051B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120031262A KR101503051B1 (ko) 2012-03-27 2012-03-27 토큰정보를 이용한 사이트 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120031262A KR101503051B1 (ko) 2012-03-27 2012-03-27 토큰정보를 이용한 사이트 인증 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020070029765A Division KR20080087476A (ko) 2007-03-27 2007-03-27 토큰정보 생성장치와 이를 위한 프로그램 기록매체

Publications (2)

Publication Number Publication Date
KR20120038424A KR20120038424A (ko) 2012-04-23
KR101503051B1 true KR101503051B1 (ko) 2015-03-19

Family

ID=46139191

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120031262A KR101503051B1 (ko) 2012-03-27 2012-03-27 토큰정보를 이용한 사이트 인증 방법

Country Status (1)

Country Link
KR (1) KR101503051B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040050443A (ko) * 2002-12-10 2004-06-16 주식회사 웰게이트 모바일 단말기를 이용한 전자 결제 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040050443A (ko) * 2002-12-10 2004-06-16 주식회사 웰게이트 모바일 단말기를 이용한 전자 결제 방법 및 시스템

Also Published As

Publication number Publication date
KR20120038424A (ko) 2012-04-23

Similar Documents

Publication Publication Date Title
EP1807966B1 (en) Authentication method
EP3230917B1 (en) System and method for enabling secure authentication
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
US8745401B1 (en) Authorizing actions performed by an online service provider
CN101897165B (zh) 数据处理系统中验证用户的方法
US10045210B2 (en) Method, server and system for authentication of a person
US10439813B2 (en) Authentication and fraud prevention architecture
JP2013528857A (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
KR20080062445A (ko) 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
CN104348617A (zh) 验证码处理方法、装置、终端及服务器
US20150067799A1 (en) Electronic password generating method, electronic password generating apparatus and electronic password authentication system
JP2022527798A (ja) 効率的なチャレンジ応答認証のためのシステム及び方法
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
JP2007047957A (ja) 認証システム
JP2007041801A (ja) 取引システムの制御装置
WO2015186195A1 (ja) 取引システム
KR101503051B1 (ko) 토큰정보를 이용한 사이트 인증 방법
EP3279848B1 (en) Dynamic security code for a card transaction
Kaur et al. A comparative analysis of various multistep login authentication mechanisms
CN107979470A (zh) 用于签名服务器、终端的方法和签名服务器、终端
CN101667915A (zh) 产生动态密码执行远程安全认证的方法及其移动通信装置
CN112669033A (zh) 基于fido设备的交易认证方法及fido设备
KR20140083937A (ko) 다중 용도 일회용 코드 운영 방법
KR101626942B1 (ko) Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법
KR20120038425A (ko) 일회용 코드 운영 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20140528

Effective date: 20141231

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180510

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190312

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200311

Year of fee payment: 6