KR101919695B1 - User authentication method using financial information and system performing the same - Google Patents

User authentication method using financial information and system performing the same Download PDF

Info

Publication number
KR101919695B1
KR101919695B1 KR1020170059947A KR20170059947A KR101919695B1 KR 101919695 B1 KR101919695 B1 KR 101919695B1 KR 1020170059947 A KR1020170059947 A KR 1020170059947A KR 20170059947 A KR20170059947 A KR 20170059947A KR 101919695 B1 KR101919695 B1 KR 101919695B1
Authority
KR
South Korea
Prior art keywords
program
financial
enterprise
server
information
Prior art date
Application number
KR1020170059947A
Other languages
Korean (ko)
Inventor
김정원
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020170059947A priority Critical patent/KR101919695B1/en
Application granted granted Critical
Publication of KR101919695B1 publication Critical patent/KR101919695B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

According to an embodiment of the present invention, a user authentication method using financial information comprises the steps of: allowing a user terminal to provide a program execution instruction to the financial program when an authentication means of a financial program is selected through a program of an enterprise; allowing the user terminal to provide login information to a financial server by receiving the login information through the financial program when the financial program corresponding to the program execution instruction is executed; and allowing the financial server to provide a result of the user authentication to a server of the enterprise wherein the result of the user authentication is obtained by searching for ledger information generated based on the user information when having face-to-face banking transactions with the user by using the login information and authenticating identity verification information received from the server of the enterprise by using the ledger information.

Description

금융 정보를 이용한 사용자 인증 방법 및 이를 실행하는 시스템{USER AUTHENTICATION METHOD USING FINANCIAL INFORMATION AND SYSTEM PERFORMING THE SAME}TECHNICAL FIELD [0001] The present invention relates to a user authentication method using financial information,

본 발명은 사용자 인증 방법 및 이를 실행하는 시스템에 관한 것으로, 보다 상세하게는 금융 정보를 이용한 사용자 인증 방법 및 이를 실행하는 시스템에 관한 것이다.The present invention relates to a user authentication method and a system for executing the same, and more particularly, to a user authentication method using financial information and a system for executing the same.

최근 인터넷 환경의 발달에 의하여 웹상에서의 다양한 활동이 가능해짐에 따라 사용자의 인증을 요구하는 경우가 많이 발생하고 있다. 예컨대, 온라인 게임 쇼핑몰에서 유료아이템의 구매 대금에 대해 신용카드나 이동통신 단말기를 이용하여 결제를 하고자 하거나, 인터넷 뱅킹에서 사용자의 계좌에 입금된 금전의 이체 송금을 수행하고자 하는 경우, 또는 이미 가입된 웹사이트라 할지라도 차후의 접속시에 진정한 사용자의 확인이 요구되는 경우가 있다. Recently, due to the development of the internet environment, various activities on the web have become possible, so that user authentication is often required. For example, when a user wants to make a payment using a credit card or a mobile communication terminal for a purchase price of a paid item in an online game shopping mall, or to transfer money by transferring money deposited in a user's account in Internet banking, Even a web site may require confirmation of a real user at a later time.

이와 같이, 인터넷을 통한 활동이 다양해짐에 따라 그 전제 조건으로서 진정한 사용자에 대한 인증은 점점 더 큰 중요성을 갖게 되었다.As such, as activity over the Internet becomes more diverse, authenticity to the user becomes increasingly important as a prerequisite.

이러한 전자 상거래 서비스는 사용자 인증과 정보의 보안이 확실하게 이루어지지 않는 경우 개인의 경제적 손실은 물론, 사회적인 혼란까지도 초래할 수 있는 소지가 매우 많다. These e-commerce services are very likely to cause not only economic loss but also social disruption if user authentication and information security are not ensured.

즉, 현재 각종 전자 및 통신 기술의 발달로 인하여 다양한 통신 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 컴퓨터 등과 같은 장치가 널리 보급되고 있으며, 기존의 암호화 기술에 따른 정보의 보안성을 해체하는 기술 또한 쉽게 이용 가능하게 되었다.That is, devices such as computers that can access specific information requiring security through various communication paths due to the development of various electronic and communication technologies are widely used, and the security of information according to the existing encryption technology is dismantled Technology has also become readily available.

따라서, 특정 정보가 비인가자 등에 의해 접근, 열람, 복제, 도용 및 파기되는 등의 불법 행위를 차단하여 정보를 보호하기 위한 보안 기술이 지속적으로 개발되고 있다.Accordingly, security technologies for protecting information by blocking illegal activities such as accessing, browsing, copying, stealing or destruction of specific information by an unauthorized person are continuously being developed.

가장 보편화되고 기본적인 인증 방식은 온라인 접속시 접속용ID 와 패스워드를 입력하게 하는 것이다. 나아가, 인터넷 뱅킹 등과 같이 인증의 중요성이 매우 큰 분야에서는 그 외에도 별도의 보안카드를 발급하여 보안카드상의 특정 일련번호에 부여된 코드를 입력하게 함으로써 보안카드를 소지한 사용자를 진정한 사용자로서 확인하는 방법이 병용되기도 한다.The most common and basic authentication method is to enter the access ID and password for online access. Further, in a field where authentication is very important, such as Internet banking, a separate security card is issued to allow a user to input a code assigned to a specific serial number on the security card, thereby confirming a user having the security card as a true user It is also used in combination.

사용자 인증 방법에 있어서는 사용자 로그인 정보(아이디, 패스워드)를 이용한 방법, 컴퓨터에 설치된 암호화 프로그램 동작과 서비스 업체에서 제공하는 암호화키를 이용한 방법, 스마트 카드를 이용한 방법 등이 있다. The user authentication method includes a method using user login information (ID and password), an operation of an encryption program installed in a computer, a method using an encryption key provided by a service provider, and a method using a smart card.

우선 첫 번째의 사용자 로그인 정보를 이용한 방법에 있어서 가장 큰 문제점은 사용자의 정보 유출로 인하여 타인이 사용 가능하다는 것이다. 두 번째는 서비스 업체에서 제공하는 암호화 프로그램과 암호화키의 사용은 현재의 인터넷 뱅킹에서 많이 사용되는 것으로 전자상거래 적용 시에는 공간적 제약을 내포하고 있다. First, the biggest problem in the method using the first user login information is that the user can use the information due to the leakage of the user's information. Second, the use of the encryption program and the encryption key provided by the service provider is widely used in the current Internet banking, and it has a spatial restriction when applying electronic commerce.

이는 사용자의 컴퓨터에 제공 시스템을 설치하므로 공간의 제약성을 가진다. 세 번째인 스마트 카드를 이용한 방법은 사용자의 인증에 있어서 보안이 매우 우수하고, 공간적 제약성은 없지만, 기기 보급에 있어서의 문제점이 있다.This is a space constraint because the system is installed in the user's computer. The third method using the smart card is very secure in user authentication, and there is no space limitation, but there is a problem in device deployment.

그런데, 이러한 방법으로도 해킹 등을 통한 외부인의 접근과 도용이 가능하였음이 밝혀져 문제가 되고 있다. 즉, 해킹을 통해 타인의 컴퓨터에 접근하고 그 타인이 자판을 통해 입력하는 모든 과정을 모니터링하는 것이 가능하므로, 사용자가 인터넷 뱅킹시 입력한 공인인증번호나 보안카드상의 번호 등이 해킹당하는 것이 가능하게 된다. 보안을 위한 소프트웨어를 개발하고 인증에 필요한 절차를 엄격하게 마련하여둔다 하더라도 이와 같은 타인의 도용을 방지하기가 매우 어렵다는 한계가 있다.However, it has become clear that it is possible to access and steal by outsiders through hacking and the like even by this method. That is, since it is possible to access the other person's computer through hacking and monitor the entire process that the other person inputs through the keyboard, it is possible to hack the authorized authentication number or the number on the security card inputted by the user at the time of internet banking do. Even if software for security is developed and strict procedures are required for authentication, it is very difficult to prevent such theft of others.

따라서, 최근 이러한 문제를 해결하기 위해 OTP(One-time password; 이하 OTP)기능을 도입한 전산 시스템이 증가하고 있다. 일회용 비밀번호란 종래와 같이 사용자가 전산 시스템에 회원으로 등록할 당시 고정적으로 정해지는 비밀번호가 아니고, 사용자가 전산 시스템에 접속하고자 할 때마다 실시간으로 발행되는 비밀번호로서, 한번 사용되면 그 유효성을 상실하는 비밀번호를 말한다.Therefore, in order to solve such a problem, a computerized system in which an OTP (One Time Password) function is introduced is increasing. The disposable password is a password that is issued in real time whenever a user tries to access a computer system, not a password fixedly determined at the time of registration as a member in a computer system as in the past, .

그러나, 이러한 OTP기능을 탑재한 이동통신 단말기를 이용한 사용자인증처리 과정은 웹페이지에 로그인 후 이동통신 단말기에서 생성된 비밀번호를 웹페이지상에서 다시 한번 입력하는 과정을 거쳐야 하므로 사용자 인증처리가 복잡해지고 개인정보 유출가능성이 큰 문제점이 있었다.However, since the user authentication process using the mobile communication terminal equipped with the OTP function requires a process of inputting the password generated by the mobile communication terminal once again on the web page after login to the web page, the user authentication process becomes complicated, There is a problem that the possibility of leakage is great.

(특허문헌1) 공개특허공보 제10-2001-0068124호 (공개일자 2001.07.13)
(특허문헌2) 공개특허공보 제10-1016-0014865호 (공개일자 2016.02.12)(Patent Document 1) Published Unexamined Patent Application No. 10-2001-0068124 (published on July 13, 2001)
(Patent Document 2) Published Japanese Patent Application No. 10-1016-0014865 (Publication date 2016.02.12)

본 발명은 기업 프로그램을 통해 서비스를 이용하는 과정에서 사용자 인증이 필요한 경우 기존에 사용자가 사용하는 금융 어플리케이션에 로그인하는 것만으로도 사용자 인증을 처리할 수 있도록 하는 금융 정보를 이용한 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.The present invention relates to a user authentication method using financial information that enables user authentication to be processed even when a user is authenticated in a process of using a service through an enterprise program, System.

또한, 본 발명은 금융 어플리케이션 인증을 통해 사용자를 인증하는 과정에서 사용자가 오프라인에서 실명 확인을 위해 미리 등록한 은행 원장 정보를 이용하기 때문에 신뢰도 높은 본인 확인 인증 서비스를 제공할 수 있도록 하는 금융 정보를 이용한 사용자 인증 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.In addition, since the present invention utilizes the bank account information registered in advance for the verification of the real name in the off-line in the process of authenticating the user through the authentication of the financial application, the user who uses the financial information And a system for executing the authentication method.

본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problems, and other matters not mentioned can be clearly understood by those skilled in the art from the following description.

실시예들 중에서, 금융 정보를 이용한 사용자 인증 방법은 기업 프로그램을 통해 금융 프로그램 인증 수단이 선택되면 사용자 단말이 프로그램 실행 명령을 해당 금융 프로그램에 제공하는 단계, 상기 프로그램 실행 명령에 해당하는 금융 프로그램이 실행되면, 상기 사용자 단말이 상기 금융 프로그램을 통해 로그인 정보를 수신하여 금융 서버에 제공하는 단계 및 상기 금융 서버가 상기 로그인 정보를 이용하여 사용자와 대면 거래 시 사용자 정보를 기초로 생성된 원장 정보를 검색하고, 상기 원장 정보를 이용하여 상기 기업 서버로부터 수신된 본인 인증 정보를 인증하며, 이러한 사용자 인증 결과를 상기 기업 서버에 제공하는 단계를 포함한다.Among the embodiments, a user authentication method using financial information includes the steps of providing a program execution command to a corresponding financial program when a financial program authentication means is selected through an enterprise program, executing a financial program corresponding to the program execution command Receiving the login information through the financial program and providing the login information to the financial server, and the financial server retrieving the ledger information generated on the basis of the user information at the face-to-face transaction with the user using the login information Authenticating the personal authentication information received from the enterprise server using the ledger information, and providing the user authentication result to the enterprise server.

실시예들 중에서, 금융 정보를 이용한 사용자 인증 시스템은 기업 프로그램 및 금융 프로그램을 통해 정보를 입력받는 사용자 단말, 상기 기업 프로그램을 통해 상기 사용자 단말로부터 정보를 수신하는 기업 서버 및 상기 금융 프로그램을 통해 상기 사용자 단말로부터 정보를 수신하는 금융 서버를 포함하고, 상기 사용자 단말은 상기 기업 프로그램을 통해 금융 프로그램 인증 수단이 선택되면 프로그램 실행 명령을 해당 금융 프로그램에 제공하고, 상기 프로그램 실행 명령에 해당하는 금융 프로그램이 실행되면, 상기 상기 금융 프로그램을 통해 로그인 정보를 수신하여 상기 금융 서버에 제공하고, 상기 금융 서버는 상기 로그인 정보를 이용하여 사용자와 대면 거래 시 사용자 정보를 기초로 생성된 원장 정보를 검색하고, 상기 원장 정보를 이용하여 상기 기업 서버로부터 수신된 본인 인증 정보를 인증하여 사용자 인증 결과를 상기 기업 서버에 제공한다.Among the embodiments, a user authentication system using financial information includes a user terminal that receives information through an enterprise program and a financial program, an enterprise server that receives information from the user terminal through the enterprise program, And a financial server for receiving information from the terminal, wherein when the financial program authentication means is selected through the enterprise program, the user terminal provides the program execution command to the financial program, and the financial program corresponding to the program execution command is executed The financial server receives the login information through the financial program and provides the login information to the financial server. The financial server retrieves the ledger information generated based on the user information at the face-to-face transaction with the user using the login information, Use information Authenticates the authentication information received from the enterprise server and provides the user authentication result to the enterprise server.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and the accompanying drawings.

본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and / or features of the present invention, and how to accomplish them, will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. It should be understood, however, that the invention is not limited to the disclosed embodiments, but is capable of many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

본 발명에 따르면, 기업 프로그램을 통해 서비스를 이용하는 과정에서 사용자 인증이 필요한 경우 기존에 사용자가 사용하는 금융 어플리케이션에 로그인하는 것만으로도 사용자 인증을 처리할 수 있다는 장점이 있다.According to the present invention, when the user authentication is required in the process of using the service through the enterprise program, the user authentication can be performed by logging into the existing financial application.

또한 본 발명에 따르면, 금융 어플리케이션 인증을 통해 사용자를 인증하는 과정에서 사용자가 오프라인에서 실명 확인을 위해 미리 등록한 은행 원장 정보를 이용하기 때문에 신뢰도 높은 본인 확인 인증 서비스를 제공할 수 있다는 장점이 있다.In addition, according to the present invention, since the user uses the bank register information registered in advance for offline confirmation in the process of authenticating the user through the authentication of the financial application, it is possible to provide a highly reliable identity verification service.

도 1은 본 발명의 일 실시예에 따른 금융 정보를 이용한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명에 따른 금융 정보를 이용한 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 금융 정보를 이용한 사용자 인증 방법의 다른 일 실시예를 설명하기 위한 흐름도이다.
도 4 및 도 5는 본 발명의 일 실시예에 따른 금융 정보를 이용한 사용자 인증 과정을 설명하기 위한 예시도이다.1 is a network configuration diagram illustrating a user authentication system using financial information according to an embodiment of the present invention.
2 is a flowchart illustrating a method of authenticating a user using financial information according to an embodiment of the present invention.
3 is a flowchart illustrating a user authentication method using financial information according to another embodiment of the present invention.
4 and 5 are exemplary diagrams illustrating a user authentication process using financial information according to an embodiment of the present invention.

이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 명세서에서 사용된 용어 중 “기업 프로그램”은 기업에서 해당 기업의 서비스를 제공하기 위해 사용자 단말에 배포하는 소프트웨어(예를 들어, 어플리케이션)를 의미한다. 이때, 기업은 은행, 게임 회사, 증권 회사, 특정 물건을 판매하는 회사 등을 포함할 수 있다. 기업이 은행인 경우 기업 프로그램은 모바일 뱅킹 어플리케이션으로 구현될 수 있고, 기업이 게임 회사인 경우 기업 프로그램은 게임 서비스 제공 어플리케이션으로 구현될 수 있고, 기업이 증권 회사인 경우 기업 프로그램은 증권 서비스 제공 어플리케이션으로 구현될 수 있다.As used herein, the term " enterprise program " refers to software (e.g., application) distributed by an enterprise to a user terminal in order to provide services of the enterprise. At this time, the enterprise may include a bank, a game company, a securities company, or a company that sells a specific item. If the company is a bank, the enterprise program can be implemented as a mobile banking application. If the company is a game company, the enterprise program can be implemented as a game service providing application. If the company is a securities company, Can be implemented.

본 명세서에서 사용된 용어 중 “원장 정보”는 사용자가 금융 거래를 위해 금융 기관에 방문 시 대면식 인증 과정을 거친 후 금융 거래를 처리하고, 대면식 인증 과정을 사용자 정보를 등록한 정보를 의미한다. 예를 들어, 사용자가 계좌 개설을 위해 금융 기관에 방문 시 금융 기관의 직원은 대면식 인증 과정을 거친 후 계좌 개설을 처리하고, 대면식 인증 과정을 통해 획득한 사용자 정보를 등록하여 원장 정보를 생성한다. 이때, 사용자 정보는 이름, 주민등록번호, 성별 등을 포함할 수 있다.As used herein, the term " ledger information " refers to information that a user performs a face-to-face authentication process when visiting a financial institution for a financial transaction, processes a financial transaction, and registers the user information with the face-to- face authentication process. For example, when a user visits a financial institution to open an account, an employee of the financial institution processes the opening of the account after the face-face authentication process, and registers the user information acquired through the face-face authentication process to generate the ledger information. At this time, the user information may include a name, a resident registration number, a gender, and the like.

도 1은 본 발명의 일 실시예에 따른 금융 정보를 이용한 사용자 인증 시스템을 설명하기 위한 네트워크 구성도이다.1 is a network configuration diagram illustrating a user authentication system using financial information according to an embodiment of the present invention.

도 1을 참조하면, 금융 정보를 이용한 사용자 인증 시스템은 사용자 단말(100), 기업 서버(200) 및 금융 서버(300)를 포함한다. Referring to FIG. 1, a user authentication system using financial information includes a user terminal 100, an enterprise server 200, and a financial server 300.

사용자 단말(100)은 기업 프로그램(110)을 통해 해당 기업의 특정 서비스를 제공하는 과정에서 사용자 인증이 필요한 경우 금융 프로그램(120)을 통한 사용자 사용자 인증 결과를 이용하여 특정 서비스를 제공하는 단말이다.The user terminal 100 is a terminal that provides a specific service using the user authentication result through the financial program 120 when the user authentication is required in the process of providing the specific service of the company through the enterprise program 110. [

먼저, 사용자 단말(100)은 사용자의 조작에 따라 기업 프로그램(110)이 선택되면 기업 프로그램(110)을 실행하며, 기업 프로그램(110)을 통해 기업의 특정 서비스를 제공하는 과정에서 사용자 인증이 필요한 경우 인증 수단을 선택 받는다. First, the user terminal 100 executes the enterprise program 110 when the enterprise program 110 is selected according to the user's operation. In the process of providing the enterprise specific service through the enterprise program 110, The authentication means is selected.

일 실시예에서, 사용자 단말(100)은 사용자 인증이 필요한 경우 금융 프로그램 인증 수단이 선택되면 금융 프로그램 리스트를 제공하여 어느 하나의 금융 프로그램을 선택 받는다. 이때, 사용자 단말(100)은 미리 설치된 금융 프로그램을 포함하는 금융 프로그램 리스트를 제공할 수 있다. In one embodiment, when user authentication is required, the user terminal 100 provides a list of financial programs to select one of the financial programs when the financial program authentication means is selected. At this time, the user terminal 100 may provide a financial program list including a previously installed financial program.

예를 들어, 사용자 단말(100)에 A 은행의 금융 프로그램, B은행의 금융 프로그램, C 은행의 금융 프로그램이 설치되어 있는 경우, 금융 프로그램 리스트는 A 은행의 금융 프로그램, B은행의 금융 프로그램, C 은행의 금융 프로그램이 포함되어 있다. For example, if the banking program of bank A, the banking program of bank B, and the banking program of bank C are installed in the user terminal 100, the banking program list may be a banking program of bank A, a banking program of bank B, The bank's financial program is included.

사용자 단말(100)은 금융 프로그램(120)이 선택되면 기업 프로그램(110)을 통해 프로그램 실행 명령을 해당 금융 프로그램(120)에 제공한다. 이에 따라, 사용자 단말(100)은 프로그램 실행 명령에 해당하는 금융 프로그램(120)을 자동으로 실행할 수 있다. The user terminal 100 provides a program execution command to the corresponding financial program 120 through the enterprise program 110 when the financial program 120 is selected. Accordingly, the user terminal 100 can automatically execute the financial program 120 corresponding to the program execution command.

상기와 같이, 사용자 단말(100)이 프로그램 실행 명령을 해당 금융 프로그램(120)에 제공할 때, 키 값을 프로그램 실행 명령에 포함시켜 금융 프로그램(120)에 제공한다. As described above, when the user terminal 100 provides the program execution command to the corresponding financial program 120, the key value is included in the program execution command and is provided to the financial program 120. [

상기의 키 값은 기업 서버(200) 및 금융 서버(300) 사이의 정보를 송수신할 때 악의적인 사용자에 의해 정보가 변경되는 것을 막기 위해서 추가적인 인증 정보로 사용되는 값이다. 이러한 키 값은 기업 서버(200)에서 생성되거나 기업 프로그램(110)에서 본인 인증 정보를 입력받은 후 생성될 수 있다. The key value is a value used as additional authentication information to prevent information from being changed by a malicious user when transmitting / receiving information between the enterprise server 200 and the financial server 300. The key value may be generated in the enterprise server 200 or may be generated after the authentication information is input in the enterprise program 110.

기업 서버(200)에서 키 값이 생성되어 분배되는 과정은 이하의 기업 서버(200)에서 보다 구체적으로 설명하며, 이하에서는 기업 프로그램(110)에서 본인 인증 정보를 입력받은 후 키 값이 생성되어 분배되는 과정을 설명하기로 한다. The process of generating and distributing the key value in the enterprise server 200 will be described in more detail in the following enterprise server 200. Hereinafter, after the authentication information is input in the enterprise program 110, a key value is generated, Will be explained.

사용자 단말(100)은 기업 프로그램(110)을 통해 본인 인증 정보를 수신하여 기업 서버(200)에 제공한다. 이와 같은 사용자 단말(100)이 본인 인증 정보를 기업 서버(200)에 제공하는 이유는, 본인 인증 정보를 기업 서버(200)를 통해 금융 서버(300)에 제공하여 미리 저장하도록 함으로써 금융 프로그램(120)을 통해 로그인 정보가 수신되면 로그인 정보에 해당하는 원장 정보 및 보안 인증 정보가 동일한지 여부를 확인할 수 있도록 하기 위해서이다. 이러한 과정은 이하의 금융 서버(300)에서 보다 구체적으로 설명하기로 한다. The user terminal 100 receives the authentication information through the enterprise program 110 and provides the authentication information to the enterprise server 200. The reason why the user terminal 100 provides the authentication information to the enterprise server 200 is that the authentication information is provided to the financial server 300 through the enterprise server 200 and stored in advance, ), It is possible to check whether or not the ledger information and security authentication information corresponding to the login information are identical. This process will be described in more detail in the following financial server 300.

상기와 같이, 사용자 단말(100)은 기업 프로그램(110)을 통해 본인 인증 정보를 입력받은 후 키 값을 생성하고, 키 값을 프로그램 실행 명령에 해당하는 금융 프로그램(120) 및 기업 서버(200)를 통해 금융 서버(300) 각각에 제공한다. After receiving the authentication information through the enterprise program 110, the user terminal 100 generates a key value and transmits the key value to the financial program 120 and the enterprise server 200 corresponding to the program execution command, To each of the financial servers 300 via the Internet.

상기와 같이 금융 프로그램(120) 및 금융 서버(300) 각각에 키 값을 제공하는 이유는, 금융 프로그램(120)이 로그인 정보를 금융 서버(300)에 제공하여 인증을 요청하는 경우 키 값을 함께 금융 서버(300)에 제공함으로써 금융 서버(300)가 로그인 정보에 해당하는 원장 정보 및 기업 서버(200)로부터 수신된 본인 인증 정보가 동일하더라도 사용자 단말(100)로부터 수신된 키 값과 기업 서버(200)로부터 수신된 키 값이 동일한지 확인하도록 하기 위해서이다. The reason why the key value is provided to each of the financial program 120 and the financial server 300 as described above is that when the financial program 120 provides the login information to the financial server 300 and requests authentication, By providing the financial server 300 with the financial information of the company server 200 and the financial information of the financial server 300, 200 are identical to each other.

사용자 단말(100)은 키 값을 프로그램 실행 명령에 해당하는 금융 프로그램(120)에 제공하기 위해서, 키 값을 프로그램 실행 명령에 포함시켜 금융 프로그램(120)에 제공한다. 이에 따라, 사용자 단말(100)은 프로그램 실행 명령에 해당하는 금융 프로그램(120)이 실행되는 경우 프로그램 실행 명령에 포함된 키 값을 금융 프로그램(120)에 제공하는 것이다. The user terminal 100 provides the key value to the financial program 120 by including the key value in the program execution command in order to provide the key value to the financial program 120 corresponding to the program execution command. Accordingly, the user terminal 100 provides the key value included in the program execution command to the financial program 120 when the financial program 120 corresponding to the program execution command is executed.

이 후, 사용자 단말(100)은 금융 프로그램(120)을 통해 로그인 정보를 입력받은 후 로그인 정보 및 키 값을 금융 서버(300)에 제공한다. 이에 따라, 금융 서버(300)는 로그인 정보에 해당하는 원장 정보 및 상기 사용자 단말(100)의 금융 프로그램(120)을 통해 수신된 키 값을 이용하여 기업 서버(200)로부터 수신되어 미리 저장된 본인 인증 정보 및 키 값을 인증할 수 있다. 이러한 과정은 이하의 금융 서버(300)에서 보다 구체적으로 설명하기로 한다.Thereafter, the user terminal 100 receives the login information through the financial program 120, and then provides the login information and the key value to the financial server 300. Accordingly, the financial server 300 receives the ledger information corresponding to the login information and the key value received through the financial program 120 of the user terminal 100, Information and key values can be authenticated. This process will be described in more detail in the following financial server 300.

그런 다음, 사용자 단말(100)은 기업 프로그램(110)을 통해 해당 기업의 특정 서비스를 제공하는 과정에서 사용자 인증이 필요한 경우 기업 서버(200)를 통해 금융 서버(300)에 의한 사용자 인증 결과를 수신하면, 인증 결과에 따라 특정 서비스를 제공한다.The user terminal 100 then receives the user authentication result by the financial server 300 through the enterprise server 200 when user authentication is required in the course of providing the specific service of the company through the enterprise program 110 And provides a specific service according to the authentication result.

기업 서버(200)는 사용자 단말(100)의 기업 프로그램과 통신하여 정보를 송수신하는 서버이다. 예를 들어, 기업 서버(200)는 은행 서버, 전자상거래 서버, 게임 서버 등으로 구현될 수 있다.The enterprise server 200 is a server that communicates with an enterprise program of the user terminal 100 to transmit and receive information. For example, the enterprise server 200 may be implemented as a bank server, an e-commerce server, a game server, or the like.

이러한 기업 서버(200)는 사용자 단말(100)의 기업 프로그램(110)을 통해 본인 인증 정보를 수신하면, 본인 인증 정보를 금융 서버(300)에 제공한다. 이때, 기업 서버(200)가 키 값을 생성하는 경우 키 값을 금융 서버(300) 및 기업 프로그램(110)을 통해 프로그램 실행 명령에 해당하는 금융 프로그램(120) 각각에 제공한다. When the enterprise server 200 receives the authentication information through the enterprise program 110 of the user terminal 100, the enterprise server 200 provides the authentication information to the financial server 300. At this time, when the enterprise server 200 generates a key value, the key value is provided to each of the financial programs 120 corresponding to the program execution command through the financial server 300 and the enterprise program 110.

일 실시예에서, 기업 서버(200)는 본인 인증 정보 및 키 값을 금융 서버(300)에 제공한다. 이러한 이유는, 금융 서버(300)가 로그인 정보에 해당하는 원장 정보 및 기업 서버(200)로부터 수신된 본인 인증 정보가 동일하더라도 사용자 단말(100)로부터 수신된 키 값과 기업 서버(200)로부터 수신된 키 값이 동일한지 확인하도록 하기 위해서이다. In one embodiment, the enterprise server 200 provides the authentication information and the key value to the financial server 300. This is because even if the financial server 300 has the same general ledger information corresponding to the login information and the same authentication information received from the enterprise server 200, the key value received from the user terminal 100 and the key value received from the enterprise server 200 So that the key values are identical.

다른 일 실시예에서, 기업 서버(200)는 키 값을 기업 프로그램(110)을 통해 프로그램 실행 명령에 해당하는 금융 프로그램(120)에 제공한다. 이러한 이유는, 금융 프로그램(120)이 로그인 정보를 금융 서버(300)에 제공할 때 키 값을 함께 제공하도록 하기 위해서이다. 이에 따라, 금융 서버(300)는 로그인 정보에 해당하는 원장 정보 및 기업 서버(200)로부터 수신된 본인 인증 정보가 동일하더라도 사용자 단말(100)로부터 수신된 키 값과 기업 서버(200)로부터 수신된 키 값이 동일한지 확인할 수 있다.In another embodiment, the enterprise server 200 provides the key value to the financial program 120 corresponding to the program execution command via the enterprise program 110. [ The reason for this is to allow the financial program 120 to provide the key value when providing the login information to the financial server 300. [ Accordingly, even if the ledger information corresponding to the login information and the authentication information received from the enterprise server 200 are the same, the financial server 300 transmits the key value received from the user terminal 100 and the key value received from the enterprise server 200 You can verify that the key values are the same.

금융 서버(300)는 사용자 단말(100)의 금융 프로그램과 통신하여 정보를 송수신하는 서버이다. 예를 들어, 금융 서버(200)는 은행 서버, 증권 서버 등으로 구현될 수 있다.The financial server 300 is a server that communicates with a financial program of the user terminal 100 to transmit and receive information. For example, the financial server 200 may be implemented as a bank server, a securities server, or the like.

금융 서버(300)는 사용자 단말(100)의 금융 프로그램을 통해 키 값 및 로그인 정보를 수신하면, 사용자 단말(100)의 금융 프로그램을 통해 수신된 로그인 정보의 유효성을 판단하여 상기 판단 결과에 따라 원장 정보를 검색한다. When the financial server 300 receives the key value and the login information through the financial program of the user terminal 100, the financial server 300 determines the validity of the login information received through the financial program of the user terminal 100, Search for information.

그런 다음, 금융 서버(300)는 원장 정보 및 기업 서버(200)로부터 수신되어 미리 저장된 본인 인증 정보를 비교하여 1차 인증을 실행하고, 1차 인증에 대한 결과에 따라 사용자 단말의 금융 프로그램을 통해 수신된 키 값 및 상기 기업 서버(200)로부터 수신된 키 값을 비교하여 제2차 인증을 실행한다.Then, the financial server 300 compares the ledger information and the previously stored authentication information received from the enterprise server 200, performs the primary authentication, and transmits the authentication information to the financial server 300 through the financial program of the user terminal And compares the received key value and the key value received from the enterprise server 200 to perform the second authentication.

금융 서버(300)는 인증 결과에 따라 사용자 인증 결과를 기업 서버(200)를 통해 사용자 단말(100)의 기업 프로그램에 제공한다.The financial server 300 provides the user authentication result to the enterprise program of the user terminal 100 through the enterprise server 200 according to the authentication result.

도 2는 본 발명에 따른 금융 정보를 이용한 사용자 인증 방법의 일 실시예를 설명하기 위한 흐름도이다. 도 2에 개시된 일 실시예는 기업 서버가 키 값을 생성한 후 기업 프로그램 및 금융 서버에 배분하는 일 실시예에 관한 것이다.2 is a flowchart illustrating a method of authenticating a user using financial information according to an embodiment of the present invention. One embodiment disclosed in FIG. 2 relates to an embodiment in which an enterprise server generates key values and distributes them to enterprise programs and financial servers.

도 2를 참조하면, 사용자 단말(100)은 기업 프로그램을 통해 금융 프로그램 인증 수단이 선택되면(단계 S210), 기업 프로그램을 통해 본인 인증 정보를 수신하고(단계 S215), 본인 인증 정보를 기업 서버(200)에 제공한다(단계 S220). 기업 서버(200)는 사용자 단말(100)로부터 본인 인증 정보를 수신하면, 키 값을 생성한 후(단계 S225), 키 값 및 본인 인증 정보를 금융 서버(300)에 제공하고(단계 S230), 키 값을 기업 프로그램을 통해 사용자 단말(100)에 제공한다(단계 S235).Referring to FIG. 2, when the financial program authentication means is selected through the enterprise program (step S210), the user terminal 100 receives the authentication information through the enterprise program (step S215) 200 (step S220). Upon receiving the authentication information from the user terminal 100, the enterprise server 200 generates a key value (step S225), provides the key value and the authentication information to the financial server 300 (step S230) And provides the key value to the user terminal 100 through the enterprise program (step S235).

사용자 단말(100)은 기업 프로그램을 통해 키 값을 수신하면, 키 값을 포함하는 프로그램 실행 명령을 해당 금융 프로그램에 제공한다(단계 S240). 사용자 단말(100)은 프로그램 실행 명령에 해당하는 금융 프로그램이 실행되면(단계 S245), 금융 프로그램을 통해 로그인 정보를 수신하여(단계 S250) 키 값 및 로그인 정보를 금융 서버(300)에 제공한다(단계 S255).Upon receiving the key value through the enterprise program, the user terminal 100 provides the program execution command including the key value to the corresponding financial program (step S240). When the financial program corresponding to the program execution command is executed (step S245), the user terminal 100 receives the login information through the financial program (step S250), and provides the key value and the login information to the financial server 300 Step S255).

금융 서버(300)는 로그인 정보를 이용하여 원장 정보를 검색하고(단계 S260), 원장 정보 및 기업 서버(200)로부터 수신된 본인 인증 정보를 비교하여 1차 인증을 실행한다(단계 S265). 금융 서버(300)는 1차 인증에 대한 결과에 따라 사용자 단말의 금융 프로그램을 통해 수신된 키 값 및 상기 기업 서버(200)로부터 수신되어 미리 저장된 키 값을 비교하여 2차 인증을 실행한다(단계 S270). 금융 서버(300)는 사용자 인증 결과를 기업 서버(200)를 통해 상기 기업 프로그램에 제공한다(단계 S275, 단계 S280).The financial server 300 retrieves the ledger information using the login information (step S260), compares the ledger information and the authentication information received from the enterprise server 200, and performs the primary authentication (step S265). The financial server 300 compares the key value received through the financial program of the user terminal with the key value received from the enterprise server 200 according to the result of the primary authentication and performs a secondary authentication S270). The financial server 300 provides the user authentication result to the enterprise program through the enterprise server 200 (steps S275 and S280).

도 3은 본 발명에 따른 금융 정보를 이용한 사용자 인증 방법의 다른 일 실시예를 설명하기 위한 흐름도이다. 도 3에 개시된 일 실시예는 사용자 단말의 기업 프로그램이 키 값을 생성한 후 기업 서버를 통해 금융 서버 및 금융 프로그램에 분배하는 일 실시예에 관한 것이다. 3 is a flowchart illustrating a user authentication method using financial information according to another embodiment of the present invention. One embodiment disclosed in FIG. 3 relates to an embodiment in which an enterprise program of a user terminal generates a key value and then distributes it to a financial server and a financial program through an enterprise server.

도 3을 참조하면, 사용자 단말(100)은 기업 프로그램을 통해 금융 프로그램 인증 수단이 선택되면(단계 S310), 기업 프로그램을 통해 본인 인증 정보를 수신하고(단계 S315), 키 값을 생성한다(단계 S320).3, when the financial program authentication means is selected through the enterprise program (step S310), the user terminal 100 receives the authentication information through the enterprise program (step S315) and generates a key value S320).

사용자 단말(100)은 기업 프로그램을 통해 본인 인증 정보 및 키 값을 기업 서버(200)에 제공하고(단계 S325), 기업 서버(200)는 본인 인증 정보 및 키 값을 금융 서버(300)에 제공한다(단계 S330).The user terminal 100 provides the authentication information and the key value to the enterprise server 200 through the enterprise program (step S325), and the enterprise server 200 provides the authentication information and the key value to the financial server 300 (Step S330).

사용자 단말(100)은 기업 프로그램을 통해 키 값을 포함하는 프로그램 실행 명령을 해당 금융 프로그램에 제공한다(단계 S335). 사용자 단말(100)은 프로그램 실행 명령에 해당하는 금융 프로그램이 실행되면(단계 S340), 금융 프로그램을 통해 로그인 정보를 수신하여(단계 S345) 키 값 및 로그인 정보를 금융 서버(300)에 제공한다(단계 S350).The user terminal 100 provides the program execution command including the key value to the corresponding financial program through the enterprise program (step S335). When the financial program corresponding to the program execution command is executed (step S340), the user terminal 100 receives the login information through the financial program (step S345) and provides the key value and login information to the financial server 300 Step S350).

금융 서버(300)는 로그인 정보를 이용하여 원장 정보를 검색하고(단계 S355), 원장 정보를 이용하여 기업 서버(200)로부터 수신된 본인 인증 정보를 1차 인증을 실행한다(단계 S360). 금융 서버(300)는 1차 인증에 대한 결과에 따라 사용자 단말의 금융 프로그램을 통해 수신된 키 값 및 상기 기업 서버(200)로부터 수신되어 미리 저장된 키 값을 비교하여 2차 인증을 실행한다(단계 S365). 금융 서버(300)는 사용자 인증 결과를 기업 서버(200)를 통해 상기 기업 프로그램에 제공한다(단계 S370, 단계 S375).The financial server 300 retrieves the ledger information using the login information (step S355), and performs primary authentication of the identification information received from the enterprise server 200 using the ledger information (step S360). The financial server 300 compares the key value received through the financial program of the user terminal with the key value received from the enterprise server 200 according to the result of the primary authentication and performs a secondary authentication S365). The financial server 300 provides the user authentication result to the enterprise program through the enterprise server 200 (steps S370 and S375).

도 4 및 도 5는 본 발명의 일 실시예에 따른 금융 정보를 이용한 사용자 인증 과정을 설명하기 위한 예시도이다.4 and 5 are exemplary diagrams illustrating a user authentication process using financial information according to an embodiment of the present invention.

도 4 및 도 5를 참조하면, 사용자 단말(100)은 기업 프로그램을 통해 특정 서비스를 제공하는 과정에서 사용자 인증이 요청되는 경우 도 4(a)와 같은 인증 수단 선택 절차를 제공한다. 도 4(a)와 같이 인증 수단 선택 절차를 통해 금융 프로그램 인증 수단이 선택되면, 도 4(b)와 같이 기업 프로그램을 통해 본인 인증 정보를 수신한다. 이때, 본인 인증 정보는 이름, 성별, 생년월일, 핸드폰 번호 등을 포함할 수 있다.Referring to FIGS. 4 and 5, the user terminal 100 provides an authentication method selection procedure as shown in FIG. 4A when user authentication is requested in a process of providing a specific service through an enterprise program. When the financial program authentication means is selected through the authentication means selection procedure as shown in FIG. 4 (a), the authentication information is received through the enterprise program as shown in FIG. 4 (b). At this time, the authentication information may include name, sex, date of birth, mobile phone number, and the like.

사용자 단말(100)은 도 4(b)와 같이 기업 프로그램을 통해 본인 인증 정보를 수신하여 기업 서버(도 1, 200)에 제공한다. 이때, 사용자 단말(100)은 기업 프로그램에서 키 값이 생성되는 경우 키 값 및 본인 인증 정보를 기업 서버(200)에 제공하고, 기업 서버(200)에서 키 값이 생성되는 경우 본인 인증 정보를 기업 서버(200)에 제공한다. The user terminal 100 receives the authentication information through the enterprise program as shown in FIG. 4 (b) and provides it to the enterprise server (FIG. 1, 200). At this time, the user terminal 100 provides the key value and the identity authentication information to the enterprise server 200 when the key value is generated in the enterprise program, and when the key value is generated in the enterprise server 200, And provides it to the server 200.

사용자 단말(100)은 기업 서버(200)에서 키 값이 생성되는 경우 기업 서버(200)로부터 키 값을 수신한 후, 키 값을 포함하는 프로그램 실행 명령을 해당 금융 프로그램에 제공하고, 기업 프로그램에서 키 값이 생성되는 경우 기업 서버(200)로부터 키 값을 수신하는 과정 없이 키 값을 포함하는 프로그램 실행 명령을 해당 금융 프로그램에 제공한다. 이에 따라, 사용자 단말(100)은 도 4(c)와 같이 프로그램 실행 명령에 해당하는 금융 프로그램을 실행한다. When a key value is generated in the enterprise server 200, the user terminal 100 receives a key value from the enterprise server 200 and provides a program execution command including a key value to the corresponding financial program, When the key value is generated, the program execution command including the key value is provided to the corresponding financial program without receiving the key value from the enterprise server 200. Accordingly, the user terminal 100 executes the financial program corresponding to the program execution command as shown in Fig. 4 (c).

사용자 단말(100)은 도 4(c)와 같이 프로그램 실행 명령에 해당하는 금융 프로그램이 실행되면, 도 5(a)와 같이 금융 프로그램을 통해 로그인 정보를 수신하여 금융 서버(도 1, 300)에 제공한다. 사용자 단말(100)은 금융 서버(300)에 의한 로그인 정보의 인증 결과에 따라 도 5(b)와 같은 로그인 화면을 표시한다.When the financial program corresponding to the program execution command is executed as shown in FIG. 4 (c), the user terminal 100 receives the login information through the financial program as shown in FIG. 5 (a) to provide. The user terminal 100 displays a login screen as shown in FIG. 5 (b) according to the authentication result of the login information by the financial server 300.

금융 서버(300)는 로그인 정보를 이용하여 원장 정보를 검색하고, 원장 정보 및 기업 서버(200)로부터 수신된 본인 인증 정보를 비교하여 인증하고, 인증 결과에 따라 금융 프로그램을 통해 수신된 키 값 및 기업 서버(200)로부터 수신된 키 값을 비교하여 인증한다. 그런 다음, 금융 서버(300)는 사용자 인증 결과를 사용자 단말(100)의 기업 프로그램에 제공함으로써 사용자 단말(100)은 도 5(c)와 같은 인증 성공 화면을 제공한다.The financial server 300 searches the ledger information by using the login information, compares the ledger information and the identification information received from the enterprise server 200 and authenticates them, and outputs the key value received through the financial program, And compares the key values received from the enterprise server 200 and authenticates them. Then, the financial server 300 provides the user authentication result to the enterprise program of the user terminal 100, so that the user terminal 100 provides the authentication success screen as shown in FIG. 5 (c).

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, the spirit of the present invention should be understood only in accordance with the following claims, and all equivalents or equivalent variations thereof are included in the scope of the present invention.

100: 사용자 단말
200: 기업 서버
300: 금융 서버100: user terminal
200: Enterprise server
300: financial server

Claims (10)

사용자 단말에서 사용자 인증이 필요한 경우 금융 프로그램 인증 수단이 선택되면 금융 프로그램 리스트를 제공하고, 상기 제공되는 금융 프로그램 리스트를 기반으로 금융 프로그램이 선택되면 기업 프로그램을 통해 프로그램 실행 명령을 해당 금융 프로그램에 제공하는 단계;
상기 프로그램 실행 명령에 해당하는 금융 프로그램이 실행되면, 상기 사용자 단말이 상기 금융 프로그램을 통해 로그인 정보를 수신하여 금융 서버에 제공하는 단계;
상기 금융 서버가 상기 사용자 단말의 금융 프로그램을 통해 수신된 로그인 정보의 유효성을 판단하여 상기 판단 결과에 따라 원장 정보를 검색하는 단계;
상기 금융 서버가 상기 원장 정보 및 기업 서버로부터 수신되어 미리 저장된 본인 인증 정보를 비교하여 1차 인증을 실행하는 단계;
상기 금융 서버가 상기 1차 인증에 대한 결과에 따라 상기 사용자 단말의 금융 프로그램을 통해 수신된 키 값 및 기업 서버로부터 수신되어 미리 저장된 키 값을 비교하여 2차 인증을 실행하는 단계;
상기 인증 결과에 따라 사용자 인증 결과를 기업 서버를 통해 상기 기업 프로그램에 제공하는 단계;
상기 사용자 단말이 상기 기업 프로그램을 통해 본인 인증 정보를 수신하여 기업 서버에 제공하는 단계;
기업 서버가 키 값을 생성한 후 상기 키 값 및 상기 본인 인증 정보를 상기 금융 서버에 제공하거나 상기 기업 프로그램을 통해 생성된 키 값을 수신하여 상기 키 값 및 상기 본인 인증 정보를 기업 서버를 통해 상기 금융 서버에 제공하는 단계; 및
상기 금융 서버가 기업 서버로부터 수신된 상기 키 값 및 상기 본인 인증 정보를 저장하는 단계를 포함하고,
상기 사용자 단말이 기업 프로그램을 통해 금융 프로그램 인증 수단이 선택되면 프로그램 실행 명령을 해당 금융 프로그램에 제공하는 단계는
상기 사용자 단말이 상기 기업 프로그램에서 생성된 키 값 또는 기업 서버에서 생성되어 기업 프로그램을 통해 수신된 키 값을 포함하는 프로그램 실행 명령을 상기 금융 프로그램에 제공하는 단계; 및
상기 사용자 단말이 상기 금융 프로그램을 통해 로그인 정보를 입력받고, 상기 로그인 정보 및 상기 키 값을 상기 금융 서버에 제공하는 단계를 포함하는 것을 특징으로 하는
금융 정보를 이용한 사용자 인증 방법.
When a user authentication is required at a user terminal, a financial program list is provided when a financial program authentication means is selected. If a financial program is selected based on the provided financial program list, a program execution command is provided to the financial program through an enterprise program step;
When the financial program corresponding to the program execution command is executed, receiving the login information through the financial program and providing the login information to the financial server;
Determining whether the financial server validates the login information received through the financial program of the user terminal and searching the ledger information according to the determination result;
Performing the primary authentication by comparing the previously received stored authentication information received from the financial server with the financial information and the enterprise server;
Performing a secondary authentication by comparing the key value received through the financial program of the user terminal with the key value received from the enterprise server and stored in advance according to the result of the primary authentication;
Providing a user authentication result to the enterprise program through an enterprise server according to the authentication result;
Receiving the authentication information from the user terminal through the enterprise program and providing the authentication information to the enterprise server;
After the enterprise server generates the key value, provides the key value and the authentication information to the financial server or receives the key value generated through the enterprise program, and transmits the key value and the authentication information to the authentication server through the enterprise server Providing to a financial server; And
The financial server storing the key value and the identity authentication information received from the enterprise server,
When the user terminal selects the financial program authentication means through the enterprise program, the step of providing the program execution command to the financial program
Providing a program execution command to the financial program, the program execution command including a key value generated in the enterprise program or a key value generated in an enterprise server and received through an enterprise program; And
Receiving the login information from the user terminal through the financial program, and providing the login information and the key value to the financial server
User authentication method using financial information.
삭제delete 삭제delete 삭제delete 삭제delete 사용자 인증이 필요한 경우 금융 프로그램 인증 수단이 선택되면 금융 프로그램 리스트를 제공하고, 상기 제공되는 금융 프로그램 리스트를 기반으로 금융 프로그램이 선택되면 기업 프로그램을 통해 프로그램 실행 명령을 해당 금융 프로그램에 제공하는 사용자 단말;
상기 기업 프로그램을 통해 상기 사용자 단말로부터 정보를 수신하는 기업 서버; 및
상기 금융 프로그램을 통해 상기 사용자 단말로부터 정보를 수신하는 금융 서버를 포함하고,
상기 사용자 단말은
상기 기업 프로그램을 통해 본인 인증 정보를 수신하여 상기 기업 서버에 제공하고, 상기 기업 서버에 의해 키 값이 생성된 경우 상기 기업 프로그램을 통해 상기 기업 서버로부터 키 값을 수신하여 금융 프로그램에 제공하고,
상기 기업 서버는
상기 키 값을 생성한 후 상기 키 값 및 상기 본인 인증 정보를 상기 금융 서버에 제공하거나, 상기 기업 프로그램을 통해 생성된 키 값을 수신하여 상기 키 값 및 본인 인증 정보를 기업 서버를 통해 상기 금융 서버에 제공하고,
상기 금융 서버는
상기 키 값을 생성한 후 상기 키 값 및 상기 본인 인증 정보를 상기 금융 서버에 제공하거나, 상기 기업 프로그램이 키 값을 생성한 후 상기 키 값 및 상기 본인 인증 정보를 상기 기업 서버를 통해 상기 금융 서버에 제공하고, 상기 기업 서버로부터 수신된 키 값 및 상기 본인 인증 정보를 저장하며, 상기 사용자 단말의 금융 프로그램을 통해 수신된 로그인 정보의 유효성을 판단하여 상기 판단 결과에 따라 원장 정보를 검색하고, 상기 검색된 상기 원장 정보 및 상기 사용자 단말의 금융 프로그램을 통해 수신된 키 값을 이용하여 상기 기업 서버로부터 수신되어 미리 저장된 본인 인증 정보 및 키 값을 인증하고, 상기 인증 결과에 따라 사용자 인증 결과를 상기 기업 서버를 통해 상기 기업 프로그램에 제공하며, 상기 원장 정보 및 상기 기업 서버로부터 수신되어 미리 저장된 본인 인증 정보를 비교하여 1차 인증을 실행하고, 상기 1차 인증에 대한 결과에 따라 상기 사용자 단말의 금융 프로그램을 통해 수신된 키 값 및 상기 기업 서버로부터 수신되어 미리 저장된 키 값을 비교하여 2차 인증을 실행하는 것을 특징으로 하는
금융 정보를 이용한 사용자 인증 시스템.
A user terminal for providing a financial program list when a financial program authentication means is selected when a user authentication is required and providing a program execution command to the financial program through an enterprise program when a financial program is selected based on the provided financial program list;
An enterprise server for receiving information from the user terminal through the enterprise program; And
And a financial server for receiving information from the user terminal through the financial program,
The user terminal
Receiving the authentication information through the enterprise program and providing the authentication information to the enterprise server, receiving a key value from the enterprise server through the enterprise program when the key value is generated by the enterprise server,
The enterprise server
The key value and the user authentication information are provided to the financial server, or the key value generated through the enterprise program is received, and the key value and the user authentication information are transmitted to the financial server And,
The financial server
After generating the key value, providing the key value and the authentication information to the financial server, or after the enterprise program generates a key value, transmitting the key value and the authentication information to the financial server And stores the key value and the authentication information received from the enterprise server, determines the validity of the login information received through the financial program of the user terminal, searches the ledger information according to the determination result, Authenticating the user authentication information and key value received from the enterprise server using the retrieved ledger information and the key value received through the financial program of the user terminal, and authenticating the user authentication result in accordance with the authentication result, To the enterprise program, and provides the ledger information and the enterprise server A key value received through the financial program of the user terminal and a key value received from the enterprise server and stored in advance according to a result of the primary authentication, And the secondary authentication is performed by comparing
User authentication system using financial information.
삭제delete 제6항에 있어서,
상기 사용자 단말은
상기 기업 프로그램을 통해 상기 기업 서버로부터 수신한 키 값을 포함하는 프로그램 실행 명령을 상기 금융 프로그램에 제공하고, 상기 프로그램 실행 명령에 해당하는 금융 프로그램이 실행되면 상기 키 값을 상기 금융 프로그램에 제공하고, 상기 금융 프로그램을 통해 상기 키 값 및 상기 로그인 정보를 상기 금융 서버에 제공하는 것을 특징으로 하는
금융 정보를 이용한 사용자 인증 시스템.
The method according to claim 6,
The user terminal
Providing a program execution command including a key value received from the enterprise server through the enterprise program to the financial program, providing the key value to the financial program when the financial program corresponding to the program execution command is executed, And provides the key value and the login information to the financial server through the financial program
User authentication system using financial information.
삭제delete 삭제delete
KR1020170059947A 2017-05-15 2017-05-15 User authentication method using financial information and system performing the same KR101919695B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170059947A KR101919695B1 (en) 2017-05-15 2017-05-15 User authentication method using financial information and system performing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170059947A KR101919695B1 (en) 2017-05-15 2017-05-15 User authentication method using financial information and system performing the same

Publications (1)

Publication Number Publication Date
KR101919695B1 true KR101919695B1 (en) 2019-02-08

Family

ID=65365214

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170059947A KR101919695B1 (en) 2017-05-15 2017-05-15 User authentication method using financial information and system performing the same

Country Status (1)

Country Link
KR (1) KR101919695B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012208856A (en) 2011-03-30 2012-10-25 Nomura Research Institute Ltd Identity confirmation system and identity confirmation method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012208856A (en) 2011-03-30 2012-10-25 Nomura Research Institute Ltd Identity confirmation system and identity confirmation method

Similar Documents

Publication Publication Date Title
KR102044747B1 (en) Method for providing user authentication service based on blockchain
US20200211002A1 (en) System and method for authorization token generation and transaction validation
US10937069B2 (en) Public ledger authentication system
US9426134B2 (en) Method and systems for the authentication of a user
US8661520B2 (en) Systems and methods for identification and authentication of a user
CA2832754C (en) Method and system for enabling merchants to share tokens
AU2015202710B2 (en) System and method enabling multiparty and multi level authorizations for accessing confidential information
CN110537195A (en) Use the method that the logical card ID clearance card based on block chain uses and the server for using it
US8079082B2 (en) Verification of software application authenticity
US20160300231A1 (en) Push notification authentication platform for secured form filling
US20150039519A1 (en) Tokenization in Mobile Environments
WO2008127431A2 (en) Systems and methods for identification and authentication of a user
US20120317018A1 (en) Systems and methods for protecting account identifiers in financial transactions
JP2006277715A (en) Service providing device and program
KR102190192B1 (en) Method, system and application for providing open authentication intermediary service on open banking environment
Park et al. Analysis of authentication methods for smartphone banking service using ANP
KR20110114872A (en) System and method for unified authorization
JP5707204B2 (en) Identification system and identification method
KR101919695B1 (en) User authentication method using financial information and system performing the same
KR20100104593A (en) User authentication system using mobile terminal and user authentication method
KR101857731B1 (en) Method and server for providing easy payment-authentication
KR20180065168A (en) System and method for protecting authentication using
CN116547684A (en) System and method for identifying optimized internet connection configurations
CN116547682A (en) Systems, methods, and computer program products for authenticating a device
TW202117631A (en) Method for verifying financial service access privilege using different computer sequences and system thereof