KR101538364B1 - 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법 - Google Patents

키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법 Download PDF

Info

Publication number
KR101538364B1
KR101538364B1 KR1020140083986A KR20140083986A KR101538364B1 KR 101538364 B1 KR101538364 B1 KR 101538364B1 KR 1020140083986 A KR1020140083986 A KR 1020140083986A KR 20140083986 A KR20140083986 A KR 20140083986A KR 101538364 B1 KR101538364 B1 KR 101538364B1
Authority
KR
South Korea
Prior art keywords
site server
security card
keylock
user
key value
Prior art date
Application number
KR1020140083986A
Other languages
English (en)
Other versions
KR20140110805A (ko
Inventor
김태호
정재헌
고문재
Original Assignee
유비트론 주식회사
농협은행(주)
주식회사 텔큐온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비트론 주식회사, 농협은행(주), 주식회사 텔큐온 filed Critical 유비트론 주식회사
Priority to KR1020140083986A priority Critical patent/KR101538364B1/ko
Publication of KR20140110805A publication Critical patent/KR20140110805A/ko
Priority to JP2015005555A priority patent/JP6009000B2/ja
Priority to CN201510020543.4A priority patent/CN105279648A/zh
Application granted granted Critical
Publication of KR101538364B1 publication Critical patent/KR101538364B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Abstract

본 발명 키락 카드 겸용 보안카드를 이용한 인터넷 뱅킹 로그인 시스템은 카드 발행사로부터 발행한 키락 보안 카드를 등록받고 사용자 PC로부터 수신되는 것으로 키락 보안 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 보안 카드인지 여부를 판단하여 인증하는 사이트 서버(100)와, 사용자 PC의 사이트 서버 로그인 시도 시에 키락 보안 카드에 대한 접속을 요구하여 접속된 키락 보안 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 보안 카드에 대한 인증 결과를 수신하여 사이트에 대한 로그인을 허용하는 사용자 PC(200)와, 사용자 PC에 USB모듈을 통하여 접속하며 키값을 생성하고 암호화하여 사용자 PC로 전송하는 키락 보안 카드(300)와 사이트 서버, 사용자 PC간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 것이다.

Description

키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법{Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof}
본 발명은 은행의 인터넷 뱅킹 또는 쇼핑몰 사이트와 같이 보안이 필요한 사이트에 안전하게 로그인하여 거래 하는 것에 관한 것이다. 일반적으로 은행의 인터넷 거래는 인증 센터에서 발행된 공인 인증서를 통하여 로그인 하는 것이 일반적이다. 그러나 공인 인증서는 소프트웨어적으로 해킹 가능성이 있어 보관이 어렵고 관리가 어려운 것이다. 따라서 본 발명은 이러한 인터넷 뱅킹을 안전하게 하고 스마트 단말기와 같은 이동식 단말기에서 원격 무선으로의 사이트 접속을 안전하게 하는 것에 관한 것이다.
본 발명과 관련한 종래의 기술은 대한민국 공개특허 제특2003-0033863호(2003. 05. 01. 공개)에 개시되어 있는 것이다. 도 1은 상기 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템 구성도이다. 상기도 1에서 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템은 온라인 상에서 보안을 요구하는 서버시스템부와 통신을 하여 소정의 데이터 송·수신 및 대금결제를 하기 위한 사용권한을 클라이언트부(20)에 부여할 수 있도록 인증카드(10)와 클라이언트부(20)를 USB 접속방식으로 연결되게 하고, 상기 서버시스템부의 메인인증부(30)와 클라이언트부(20)를 인터넷을 통해 연결하여 상기 인증카드(10)와 통신이 이루어지도록 구성하는 것이다. 또한, 상기 인증카드(10)는 임의의 모서리에 돌출되게 형성된 USB 접속단자(11)를 통해 클라이언트부(20)에 형성된 USB포트(21)와 접속되도록 하는데, 상기 클라이언트부(20)는 인증카드(10)와 접속되는 USB 포트(21)와 상기 인증카드(10)와 메인인증부(30)가 통신할 수 있도록 하는 응용 프로그램인 클라이언트 인터페이스부(22)와 데이터를 송·수신하는 통신부(23)를 구비하는 것이고, 상기 USB 포트(21)는 인증카드(10)의 USB 접속단자(11)와 연결되어 사용자 인증을 위한 암호화된 데이터를 송·수신하여 상기 인증카드(10)와 메인인증부(30) 간의 능동적인 통신이 가능하도록 인증카드에 전원을 공급하며, 상기 클라이언트 인터페이스부(22)는 클라이언트부(20)에서 인증카드(10)를 인식할 수 있도록 하는 응용 프로그램으로서, 상기 인증카드(10)에 대해 사용자의 사용권한이 있는 지를 확인하도록 하며, 상기 메인인증부(30)와 인터넷을 통해 세션을 형성하여 인증카드(10)와 메인인증부(30)가 연결되어 통신이 가능하도록 하며, 상기 통신부(23)는 인증카드(10)와 메인인증부(30)에서 전송하는 데이터를 수신한 후, 해당 장치로 재전송할 수 있도록 하는 것이다. 또한, 상기 메인인증부(30)는 접속부(31), 카드식별부(32), 난수발생부(33) 및 암호매칭부(34)를 구비하도록 하여 상기 인증카드(10)에서 전송되는 암호화된 데이터를 수신하여 클라이언트부(20)에 사용권한을 부여하도록 하는데, 상기 접속부(31)는 상기 인증카드(10)와 사용자 인증을 위한 소정의 데이터를 송·수신하도록 하며, 상기 카드식별부(32)는 인증카드(10)에서 전송되는 실시간 암호발생기(12)에 부여된 고유한 시리얼 넘버를 확인하여 클라이언트부(20)의 사용자가 상기 인증카드(10)에 대한 적법한 소유자가 맞는지를 확인하도록 하여 타인에 의한 도용을 방지하여 메인인증부(30)에서 사용자에 대한 인증과정을 거치도록 하는 것이다. 또한, 상기 난수발생부(33)는 카드식별부(32)를 통해 사용자에 대한 인증이 확인되면, 의사 난수를 생성하여 상기 인증카드(10)로 전송하도록 하고, 상기 암호매칭부(34)는 인증카드(10)에서 난수값을 소정의 암호알고리즘에 의한 암호화 연산작업을 통해 산출된 암호화된 함수값과 상기와 동일한 암호알고리즘에 의해 암호화 연산작업을 통해 자체 산출한 암호화된 함수값을 비교하여 매칭여부를 확인한 후, 서버시스템부에 접근을 허가할 수 있는 권한을 클라이언트부(20)에 부여하도록 하는 것이다. 또한, 사용자 인증카드(10)는 온라인상의 전자 상거래뿐만 아니라 일반 사무실 등지에서 사용하고 있는 일반 컴퓨터 및 외부인의 출입을 통제할 필요가 있는 장소에도 활용할 수 있으며 통상적으로 일반 사용자들이 사용하는 컴퓨터는 사용자의 편의성이 우수한 윈도우환경의 운영체제를 대부분 사용하고 있는데, 상기 운영체제의 경우는 보안성이 취약하여 개인적으로 타인에게 비공개로 보관해야 할 데이터가 있는 경우 용이하게 타인에 의해 불법적으로 복제 및 수정이 되는 경우가 많기 때문에 인증카드를 사용하여 권한 있는 사용자만 해당 컴퓨터를 사용할 수 있도록 할 수 있는 것이다.
상기와 같은 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템은 하드웨어적인 인증 카드를 이용하여 인증하는 절차를 거쳐서 서버에 접속하는 것이나 보안 카드와 인증 카드를 별도로 제조되어 각각 관리하여야 하는 문제점이 있는 것이다. 또한 상기와 같은 종래의 기술은 스마트 단말기 기반의 환경 변화에 대하여는 적응하기 어려운 문제점이 있는 것이다. 따라서 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법의 발명의 목적은 보안 카드와 키락 카드가 하나의 카드로 제조된 것으로 보안성을 강화하고 사용하기 편리하도록 위한 것이다. 또한 본 발명의 다른 목적은 스마트 단말기 기반의 환경에서도 용이하고 안전하게 사이트에 로그인하기 위한 것이다.
상기와 같은 목적을 가진 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템은 카드 발행사로부터 발행한 키락 보안 카드를 등록받고 사용자 PC로부터 수신되는 것으로 키락 보안 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 보안 카드인지 여부를 판단하여 인증하고 보안 카드의 코드 번호를 입력받아 거래 절차를 이행하고 다시 키락 보안 카드의 인증 절차를 수행하여 거래를 완료하는 사이트 서버(100)와, 사용자 PC의 사이트 서버 로그인 시도 시에 키락 보안 카드에 대한 접속을 요구하여 접속된 키락 보안 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 보안 카드에 대한 인증 결과를 수신하여 사이트에 대한 로그인을 허용하며 거래 완료를 위한 사이트 서버의 키락 보안 카드 인증요청에 따라 키락 보안 카드의 접속을 요구하여 키락 보안 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하는 사용자 PC(200)와, 사용자 PC에 USB모듈 또는 무선통신을 통하여 접속하며 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 키락 보안 카드(300)와, 사이트 서버, 사용자 PC간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 것이다.
상기와 같이 구성된 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법은 사이트 서버에의 로그인이 용이한 효과가 있는 것이다. 또한 계좌이체와 같은 절차 수행 전에 키락 보안 카드에 의한 인증 절차와 보안 카드의 숫자 입력 절차가 수행되므로 보안성이 우수한 효과가 있는 것이다. 스마트 단말기와 같은 환경에서도 용이하게 뱅킹 절차 및 쇼핑 절차가 수행될 수 있는 특징이 있는 것이다.
도 1은 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템 구성도,
도 2는 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제1실시 예 구성도,
도 3은 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제2실시 예 구성도,
도 4는 본 발명에 적용되는 키락 보안 카드의 구성도,
도 5는 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제1실시 예 제어 흐름도,
도 6은 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제2실시 예 제어 흐름도이다.
상기와 같은 목적을 가진 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법을 도 2 내지 도 6을 참고로 하여 설명하면 다음과 같다.
도 2는 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제1실시 예 구성도이다. 상기도 2에서 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제1실시 예는 카드 발행사가 사용자에게 발행한 키락 보안 카드와 사용자의 스마트 단말기를 등록받고 키락 보안 카드의 인증을 요청하며 코드표의 숫자 입력을 요청하고 스마트 단말기로부터 수신되는 것으로 키락 보안 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 보안 카드인지 여부를 판단하여 인증하는 것으로 보안 카드의 코드표 숫자를 수신하여 인증하는 사이트 서버(100)와, 사이트 서버 로그인 시도 시에 사이트 서버로부터 키락 보안 카드에 대한 인증 요청을 수신받으며 키락 보안 카드와 접속하여 키락 보안 카드에서 생성된 키 값을 암호화하여 수신하고 암호화된 키 값을 사이트 서버로 전송하며 사이트 서버로부터 인증 결과를 수신하여 로그인을 허용하고 또한 보안카드의 코드표 숫자를 입력받은 후 암호화하여 사이트 서버로 전송하여 인증하도록 하고 인증 결과를 수신하여 정당한 사용자인 경우 거래 절차를 이행하도록 하는 스마트 단말기(600)와, 스마트 단말기에 무선으로 접속하는 칩 형태의 카드로서 키 값을 생성하고 암호화하여 스마트 단말기로 전송하며 사이트 서버가 코드표 숫자를 입력하도록 하는 경우 숫자를 입력하기 위한 코드표가 부착된 키락 보안카드(300) 및 사이트 서버와 스마트 단말기 간의 데이터 송수신을 위한 인터넷망 또는 무선통신망(500)으로 구성된 것을 특징으로 하는 것이다.
도 3은 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제2실시 예 구성도이다. 상기도 3에서 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제2실시 예는 카드 발행사로부터 발행한 키락 보안 카드를 등록받고 키락 보안 카드의 인증을 요청하고 코드표 번호 입력을 요청하며 사용자 PC로부터 수신되는 것으로 키락 보안 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 보안 카드인지 여부를 판단하여 인증하며 키락 보안 카드의 코드표 숫자를 수신하여 인증하는 사이트 서버(100)와, 사용자 PC의 사이트 서버 로그인 시도 시에 키락 보안 카드에 대한 접속을 요구하여 접속된 키락 보안 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 보안 카드에 대한 인증 결과를 수신하여 로그인을 허용하며, 사이트 서버가 요청하는 보안카드의 숫자를 입력받으며 입력받은 숫자를 암호화하여 사이트 서버로 전송하여 인증하도록 하고 인증 결과를 수신하여 정당한 사용자인 경우 사이트 서버에서의 거래 절차를 이행하도록 하는 사용자 PC(200)와, 사용자 PC에 USB모듈을 통하여 접속하거나 콘택방식으로 접속하여 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 것으로 사이트 서버가 요청하는 숫자를 입력하기 위한 코드표가 부착된 키락 보안 카드(300)와 사이트 서버, 사용자 PC간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 것이다.
도 4는 본 발명에 적용되는 키락 보안 카드의 구성도이다. 상기도 3에서 (a)는 본 발명에 적용되는 키락 보안 카드의 전면 구성도, (b)는 후면 구성도 및 (c)는 분해 구성도로서 본 발명에 적용되는 키락 보안카드(200)는 키락 카드와 보안 카드가 일체로 구성된 것으로 사용자 단말기와 콘택(contact) 방식으로 데이터 통신을 하는 콘텍 칩(210)과 사용자 단말기와 RF 통신을 하는 RF 칩(220) 및 상기 RF 칩(220)에 연결되는 안테나(230)가 인쇄된 내부 시트(240)와, 상기 내부 시트(240) 외측에 가열 접착되는 것으로 안내문 등이 인쇄된 전면 인쇄 시트(260)와, 상기 내부 시트(240) 타측으로 가열 접착되는 것으로 코드표(290)를 인쇄하는 후면 인쇄시트(250)와, 상기 전면 인쇄시트(260)의 외층에 가열 접착되는 전면 외부 시트(270)와, 상기 후면 인쇄시트(250)의 외층에 가열 접착되는 후면 외부 시트(280)로 구성된 것을 특징으로 하는 것이다. 상기와 같이 구성된 본 발명에 적용되는 키락 보안 카드 실시 예는 콘택 칩과 사용자 단말기가 접촉하여 데이터 통신을 하거나 상기 RF 칩이 사용자 단말기와 RF 통신을 통하여 키 값을 생성하고 암호화된 키 값을 사용자 단말기로 전송하며 암호화된 키 값을 수신한 사용자 단말기는 키 값을 금융기관과 같은 사이트 서버로 전송하여 키 값을 전송한 키락 모듈을 인증하고 정당한 사용자인 경우 로그인을 허용하는 것이다. 또한 상기와 같이 로그인이 이루어지면 다시 보안 카드의 숫자를 입력하도록 하고 공인 인증서의 인증을 거쳐 계좌이체와 같은 금융거래 또는 물품 구매와 같은 구매 절차를 이행하도록 하는 것이다. 상기에서는 콘택 칩과 RF 칩 및 상기 RF 칩에 연결되는 안테나가 구성된 내부 시트에 대하여 기술하였으나 상기 콘택 칩만을 내부 시트에 구성하여 키락 보안 카드를 형성할 수 있는 것이다.
도 5는 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제1실시 예 제어 흐름도이다. 상기도 5에서 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제1실시 예는 카드 발행사가 발행한 키락 보안 카드와 사용자가 소지한 스마트 단말기를 고유 번호와 같은 것을 기초로 하여 사이트 서버에 등록하는 단계(S11)와, 스마트 단말기를 이용하여 사이트 서버의 로그인을 시도하는 단계(S12)와, 사이트 서버가 키락 보안 카드의 접속을 요청하는 단계(S13)와, 사용자가 소지한 키락 보안카드를 스마트 단말기에 무선으로 접속하는 단계(S14)와, 키락 보안 카드가 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 단계(S15)와, 스마트 단말기가 수신한 키 값을 사이트 서버로 통신망을 통하여 전송하는 단계(S16)와, 사이트 서버가 수신된 암호화된 키 값을 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S17)와, 인증결과 정당한 사용자인 경우 사이트 서버가 로그인을 허용하는 단계(S18)와, 사이트 서버가 코드 번호를 요청하여 스마트 단말기를 통하여 코드 번호를 입력받는 단계(S19)와, 스마트 단말기가 입력된 코드 번호를 암호화하여 사이트 서버로 전송하는 단계(S20)와, 사이트 서버가 암호화된 코드 번호를 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S21)와, 인증 결과 정당한 사용자인 경우 사이트 서버에 대한 계좌이체와 같은 금융 거래 절차를 이행하도록 하는 단계(S22)와, 사이트 서버가 금융 거래 완료 전에 키락 보안 카드에 대한 접속 요청을 하는 단계(S23)와, 키락 보안 카드가 키 값을 생성하고 암호화하여 암호화된 키 값을 스마트 단말기로 전송하는 단계(S24)와, 스마트 단말기가 수신한 키 값을 사이트 서버로 전송하는 단계(S25)와, 사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S26)와, 사이트 서버가 금융 거래 완료 결과를 스마트 단말기로 전송하는 단계(S27)와, 스마트 단말기가 금융 거래 완료 결과를 표시부를 통하여 표출하는 단계(S28)로 이루어진 것을 특징으로 하는 것이다. 또한 상기 사이트 서버가 수신된 암호화된 키 값을 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S17)에서 인증에 실패하면 S13단계부터 다시 시작하는 것을 특징으로 하는 것이다. 또한 상기 사이트 서버가 암호화된 코드 번호를 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S21)에서 코드 번호에 대한 인증에 실패하면 S19 단계부터 다시 시작하는 것을 특징으로 하는 것이다. 또한 사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S26)에서 인증에 실패하면 종료하는 것을 특징으로 하는 것이다.
도 6은 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제2실시 예 제어 흐름도이다. 상기도 6에서 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제2실시 예는 카드 발행사가 발행한 키락 보안 카드를 고유 번호와 같은 것을 기초로 하여 사이트 서버에 등록하는 단계(S31)와, 사용자 PC를 이용하여 사이트 서버의 로그인을 시도하는 단계(S32)와, 사이트 서버가 키락 보안 카드의 키락 보안 카드 접속을 요청하는 단계(S33)와, 사용자가 소지한 키락 보안카드를 사용자 PC에 USB모듈을 통하여 접속하는 단계(S34)와, 키락 보안 카드가 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 단계(S35)와, 사용자 PC가 수신한 키 값을 사이트 서버로 통신망을 통하여 전송하는 단계(S36)와, 사이트 서버가 수신된 암호화된 키 값을 복호화하여 인증하고 정당한 사용자인 경우 로그인을 허용하는 단계(S37)와, 사이트 서버가 코드 번호를 요청하여 사용자 PC를 통하여 보안 카드의 코드 번호를 입력받는 단계(S38)와, 사용자 PC가 입력된 코드 번호를 암호화하여 사이트 서버로 전송하는 단계(S39)와, 사이트 서버가 수신된 코드 번호를 복호화하여 인증하고 인증결과를 사용자 PC로 전송하는 단계(S40)와, 인증 결과 정당한 사용자인 경우 사용자 PC에서 사이트 서버에 대한 계좌이체와 같은 금융 거래 절차를 이행하도록 하는 단계(S41)와, 사이트 서버가 금융 거래 완료 전에 키락 보안 카드에 대한 접속 요청을 하는 단계(S42)와, 키락 보안 카드가 키 값을 생성하고 암호화하여 암호화된 키 값을 사용자 PC로 전송하는 단계(S43)와, 사용자 PC가 수신된 키 값을 사이트 서버로 전송하는 단계(S44)와, 사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S45)와, 사이트 서버가 금융 거래 완료 결과를 사용자 PC로 전송하는 단계(S46)와, 사용자 PC가 금융 거래 완료 결과를 표시부를 통하여 표출하는 단계(S47)로 이루어진 것을 특징으로 하는 것이다. 또한 사이트 서버가 수신된 암호화된 키 값을 복호화하여 인증하고 정당한 사용자인 경우 로그인을 허용하는 단계(S37)에서 인증이 실패하면 S34 단계부터 다시 시작하는 것을 특징으로 하는 것이다. 또한 사이트 서버가 수신된 코드 번호를 복호화하여 인증하고 인증결과를 사용자 PC로 전송하는 단계(S40)에서 인증에 실패하면 S38 단계부터 다시 시작하도록 하는 것을 특징으로 하는 것이다. 또한, 사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S45)에서 인증에 실패하면 종료하는 것을 특징으로 하는 것이다.
10 : 인증카드, 20 : 클라이언트부,
21 : USB 포트, 22 : 인터페이스부,
30 : 메인인증부, 32 : 카드 식별부,
100 : 사이트 서버, 200 : 키락 보안카드
240 : 내부 시트, 300 : 키락 보안카드, 400 : 사용자 PC, 600 : 스마트 단말기

Claims (10)

  1. 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템에 있어서,
    상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템은,
    카드 발행사가 사용자에게 발행한 키락 보안 카드와 사용자의 스마트 단말기를 등록받고 키락 보안 카드의 인증을 요청하며 코드표의 숫자 입력을 요청하고 스마트 단말기로부터 수신되는 것으로 키락 보안 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 보안 카드인지 여부를 판단하여 인증하는 것으로 보안 카드의 코드표 숫자를 수신하여 인증하는 사이트 서버(100)와;
    사이트 서버 로그인 시도 시에 사이트 서버로부터 키락 보안 카드에 대한 인증 요청을 수신받으며 키락 보안 카드와 접속하여 키락 보안 카드에서 생성된 키 값을 암호화하여 수신하고 암호화된 키 값을 사이트 서버로 전송하며 사이트 서버로부터 인증 결과를 수신하여 로그인을 허용하고 또한 키락 보안 카드의 코드표 숫자를 입력받은 후 암호화하여 사이트 서버로 전송하여 인증하도록 하고 인증 결과를 수신하여 정당한 사용자인 경우 거래 절차를 이행하도록 하는 스마트 단말기(600)와;
    스마트 단말기에 무선으로 접속하는 칩 형태의 카드이고 키 값을 생성하고 암호화하여 스마트 단말기로 전송하며 사이트 서버가 코드표 숫자를 입력하도록 하는 경우 숫자를 입력하기 위한 코드표가 부착된 것으로 사용자 단말기와 RF 통신을 하는 RF 칩(220) 및 상기 RF 칩(220)에 연결되는 안테나(230)가 인쇄된 내부 시트(240)와 상기 내부 시트(240) 외측에 가열 접착되는 것으로 안내문 등이 인쇄된 전면 인쇄 시트(260)와 상기 내부 시트(240) 타측으로 가열 접착되는 것으로 코드표(290)를 인쇄하는 후면 인쇄시트(250)와 상기 전면 인쇄시트(260)의 외층에 가열 접착되는 전면 외부 시트(270) 및 상기 후면 인쇄시트(2500의 외층에 가열 접착되는 후면 외부 시트(280)로 구성된 키락 보안카드(300);
    및 사이트 서버와 스마트 단말기 간의 데이터 송수신을 위한 인터넷망 또는 무선통신망(500)으로 구성된 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템.
  2. 삭제
  3. 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템에 있어서,
    상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템은,
    카드 발행사로부터 발행한 키락 보안 카드를 등록받고 키락 보안 카드의 인증을 요청하고 코드표 번호 입력을 요청하며 사용자 PC로부터 수신되는 것으로 키락 보안 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 보안 카드인지 여부를 판단하여 인증하며 키락 보안 카드의 코드표 숫자를 수신하여 인증하는 사이트 서버(100)와;
    사용자 PC의 사이트 서버 로그인 시도 시에 키락 보안 카드에 대한 접속을 요구하여 접속된 키락 보안 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 보안 카드에 대한 인증 결과를 수신하여 로그인을 허용하며, 사이트 서버가 요청하는 키락 보안 카드의 숫자를 입력받으며 입력받은 숫자를 암호화하여 사이트 서버로 전송하여 인증하도록 하고 인증 결과를 수신하여 정당한 사용자인 경우 사이트 서버에서의 거래 절차를 이행하도록 하는 사용자 PC(200)와;
    사용자 PC에 접속하며 키 값을 생성하고 암호화하여 사용자 PC로 전송하고 사이트 서버가 요청하는 숫자를 입력하기 위한 코드표가 부착된 것으로 사용자 PC와 콘택(contact) 방식으로 데이터 통신을 하는 콘텍 칩(210)이 인쇄된 내부 시트(240)와 상기 내부 시트(240) 외측에 가열 접착되는 것으로 안내문 등이 인쇄된 전면 인쇄 시트(260)와 상기 내부 시트(240) 타측으로 가열 접착되는 것으로 코드표(290)를 인쇄하는 후면 인쇄시트(250)와 상기 전면 인쇄시트(260)의 외층에 가열 접착되는 전면 외부 시트(270) 및 상기 후면 인쇄시트(2500의 외층에 가열 접착되는 후면 외부 시트(280)로 구성된 키락 보안 카드(300);
    및 사이트 서버, 사용자 PC간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템.
  4. 삭제
  5. 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법에 있어서,
    상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
    카드 발행사가 발행한 키락 보안 카드와 사용자가 소지한 스마트 단말기를 고유 번호와 같은 것을 기초로 하여 사이트 서버에 등록하는 단계(S11)와;
    스마트 단말기를 이용하여 사이트 서버의 로그인을 시도하는 단계(S12)와;
    사이트 서버가 키락 보안 카드의 키락 보안 카드 접속을 요청하는 단계(S13)와;
    사용자가 소지한 키락 보안 카드를 스마트 단말기에 무선으로 접속하는 단계(S14)와;
    키락 보안 카드가 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 단계(S15)와;
    스마트 단말기가 수신한 키 값을 사이트 서버로 통신망을 통하여 전송하는 단계(S16)와;
    사이트 서버가 수신된 암호화된 키 값을 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S17)와;
    인증결과 정당한 사용자인 경우 사이트 서버가 로그인을 허용하는 단계(S18)와;
    사이트 서버가 코드 번호를 요청하여 스마트 단말기를 통하여 코드 번호를 입력받는 단계(S19)와;
    스마트 단말기가 입력된 코드 번호를 암호화하여 사이트 서버로 전송하는 단계(S20)와;
    사이트 서버가 암호화된 코드 번호를 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S21)와;
    인증 결과 정당한 사용자인 경우 사이트 서버에 대한 계좌이체와 같은 금융 거래 절차를 이행하도록 하는 단계(S22)와;
    사이트 서버가 금융 거래 완료 전에 키락 보안 카드에 대한 접속 요청을 하는 단계(S23)와;
    키락 보안 카드가 키 값을 생성하고 암호화하여 암호화된 키 값을 스마트 단말기로 전송하는 단계(S24)와;
    스마트 단말기가 수신한 키 값을 사이트 서버로 전송하는 단계(S25)와;
    사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S26)와;
    사이트 서버가 금융 거래 완료 결과를 스마트 단말기로 전송하는 단계(S27);
    및 스마트 단말기가 금융 거래 완료 결과를 표시부를 통하여 표출하는 단계(S28)를 포함하여 이루어진 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.
  6. 제5항에 있어서,
    상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
    상기 사이트 서버가 수신된 암호화된 키 값을 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S17)에서 인증에 실패하면 S13단계부터 다시 시작하는 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.
  7. 제6항에 있어서,
    상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
    상기 사이트 서버가 암호화된 코드 번호를 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S21)에서 코드 번호에 대한 인증에 실패하면 S19 단계부터 다시 시작하는 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.
  8. 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법에 있어서,
    상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
    카드 발행사가 발행한 키락 보안 카드를 고유 번호와 같은 것을 기초로 하여 사이트 서버에 등록하는 단계(S31)와;
    사용자 PC를 이용하여 사이트 서버의 로그인을 시도하는 단계(S32)와;
    사이트 서버가 키락 보안 카드의 접속을 요청하는 단계(S33)와;
    사용자가 소지한 키락 보안 카드를 사용자 PC에 USB모듈을 통하여 접속하는 단계(S34)와;
    키락 보안 카드가 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 단계(S35)와;
    사용자 PC가 수신한 키 값을 사이트 서버로 통신망을 통하여 전송하는 단계(S36)와;
    사이트 서버가 수신된 암호화된 키 값을 복호화하여 인증하고 정당한 사용자인 경우 로그인을 허용하는 단계(S37)와;
    사이트 서버가 코드 번호를 요청하여 사용자 PC를 통하여 키락 보안 카드의 코드 번호를 입력받는 단계(S38)와;
    사용자 PC가 입력된 코드 번호를 암호화하여 사이트 서버로 전송하는 단계(S39)와;
    사이트 서버가 수신된 코드 번호를 복호화하여 인증하고 인증결과를 사용자 PC로 전송하는 단계(S40)와;
    인증 결과 정당한 사용자인 경우 사용자 PC에서 사이트 서버에 대한 계좌이체와 같은 금융 거래 절차를 이행하도록 하는 단계(S41)와;
    사이트 서버가 금융 거래 완료 전에 키락 보안 카드에 대한 접속 요청을 하는 단계(S42)와;
    키락 보안 카드가 키 값을 생성하고 암호화하여 암호화된 키 값을 사용자 PC로 전송하는 단계(S43)와;
    사용자 PC가 수신된 키 값을 사이트 서버로 전송하는 단계(S44)와;
    사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S45)와;
    사이트 서버가 금융 거래 완료 결과를 사용자 PC로 전송하는 단계(S46);
    및 사용자 PC가 금융 거래 완료 결과를 표시부를 통하여 표출하는 단계(S47)를 포함하여 이루어진 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.
  9. 제8항에 있어서,
    상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
    상기 사이트 서버가 수신된 암호화된 키값을 복호화하여 인증하고 정당한 사용자인 경우 로그인을 허용하는 단계(S37)에서 인증이 실패하면 S34 단계부터 다시 시작하는 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.
  10. 제9항에 있어서,
    상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
    상기 사이트 서버가 수신된 코드 번호를 복호화하여 인증하고 인증결과를 사용자 PC로 전송하는 단계(S40)에서 인증에 실패하면 S38 단계부터 다시 시작하도록 하는 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.


KR1020140083986A 2014-07-04 2014-07-04 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법 KR101538364B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020140083986A KR101538364B1 (ko) 2014-07-04 2014-07-04 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법
JP2015005555A JP6009000B2 (ja) 2014-07-04 2015-01-15 キーロックセキュリティーカードを用いたインターネットバンキングログインシステム、およびインターネットバンキングログイン方法
CN201510020543.4A CN105279648A (zh) 2014-07-04 2015-01-15 利用密钥安全卡的网上银行登录系统及其网上银行登录方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140083986A KR101538364B1 (ko) 2014-07-04 2014-07-04 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법

Publications (2)

Publication Number Publication Date
KR20140110805A KR20140110805A (ko) 2014-09-17
KR101538364B1 true KR101538364B1 (ko) 2015-07-22

Family

ID=51756684

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140083986A KR101538364B1 (ko) 2014-07-04 2014-07-04 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법

Country Status (1)

Country Link
KR (1) KR101538364B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033863A (ko) * 2001-10-25 2003-05-01 (주)엔라인시스템 Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템
KR20100091089A (ko) * 2009-02-09 2010-08-18 이나루티앤티(주) 무선랜 시스템에서 기지국에 접속하는 차량단말을 인증하는방법 및 그 차량단말
KR101226611B1 (ko) * 2012-11-14 2013-02-05 주식회사 미래테크놀로지 엔에프씨 칩이 내장된 핸드폰을 이용한 보안카드장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033863A (ko) * 2001-10-25 2003-05-01 (주)엔라인시스템 Usb 모듈방식의 능동형 사용자 인증카드를 이용한다단계 사용자 인증방법 및 시스템
KR20100091089A (ko) * 2009-02-09 2010-08-18 이나루티앤티(주) 무선랜 시스템에서 기지국에 접속하는 차량단말을 인증하는방법 및 그 차량단말
KR101226611B1 (ko) * 2012-11-14 2013-02-05 주식회사 미래테크놀로지 엔에프씨 칩이 내장된 핸드폰을 이용한 보안카드장치

Also Published As

Publication number Publication date
KR20140110805A (ko) 2014-09-17

Similar Documents

Publication Publication Date Title
US9813236B2 (en) Multi-factor authentication using a smartcard
US8132722B2 (en) System and method for binding a smartcard and a smartcard reader
US9860245B2 (en) System and methods for online authentication
US20190364032A1 (en) Method for carrying out a two-factor authentication
AU2002251480B2 (en) Terminal communication system
WO2015161699A1 (zh) 数据安全交互方法和系统
US11750385B2 (en) System and method for authenticating a user
CN107730256B (zh) 多因子多信道id认证和交易控制及多选项支付系统及方法
WO2015161690A1 (zh) 数据安全交互方法和系统
CN103944735A (zh) 数据安全交互方法
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置
KR101763293B1 (ko) 결제 정보 사전 등록 기반의 간편 결제 시스템 및 이를 이용한 간편 결제 방법
KR101538364B1 (ko) 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법
KR20180002370A (ko) 키 저장 및 인증 모듈을 포함하는 사용자 단말기에서 온라인 서비스를 이용할 때에 본인 확인 및 부인 방지 기능을 수행하는 방법
JP6009000B2 (ja) キーロックセキュリティーカードを用いたインターネットバンキングログインシステム、およびインターネットバンキングログイン方法
KR101744706B1 (ko) 공인인증서 관리회사 기반의 간편 결제 시스템 및 이를 이용한 간편 결제 방법
KR101732105B1 (ko) 공인 인증서와 키락 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법
US20240137354A1 (en) Secure online authentication method using mobile id document
EP4053720A1 (en) Secure online authentication method using mobile id document
WO2015161691A1 (zh) 数据安全交互方法和系统
KR101804845B1 (ko) 무선단말기에서의 otp인증방법
KR20160084787A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR101603684B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20160111190A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20150088571A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템

Legal Events

Date Code Title Description
G15R Request for early publication
E902 Notification of reason for refusal
FPAY Annual fee payment

Payment date: 20180717

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190716

Year of fee payment: 5