KR102151015B1 - 가상 키를 이용한 보안 입력 처리 방법 - Google Patents

가상 키를 이용한 보안 입력 처리 방법 Download PDF

Info

Publication number
KR102151015B1
KR102151015B1 KR1020180152160A KR20180152160A KR102151015B1 KR 102151015 B1 KR102151015 B1 KR 102151015B1 KR 1020180152160 A KR1020180152160 A KR 1020180152160A KR 20180152160 A KR20180152160 A KR 20180152160A KR 102151015 B1 KR102151015 B1 KR 102151015B1
Authority
KR
South Korea
Prior art keywords
virtual key
key
information
financial transaction
interface
Prior art date
Application number
KR1020180152160A
Other languages
English (en)
Other versions
KR20180132013A (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020180152160A priority Critical patent/KR102151015B1/ko
Publication of KR20180132013A publication Critical patent/KR20180132013A/ko
Application granted granted Critical
Publication of KR102151015B1 publication Critical patent/KR102151015B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명의 가상 키를 이용한 보안 입력 처리 방법에 따르면, 단말에 구비된 가상키 보안 프로그램을 통해 실행되는 방법에 있어서, 정보를 입력받기 위해 단말의 화면에 표시될 N(N≥1)개의 사용자 인터페이스 중 숨김 문자기호를 표시하도록 설정된 제n(1≤n≤N) 사용자 인터페이스를 상기 단말의 화면 영역에 표시하는 경우, 지정된 서버와 통신하여 상기 제n 사용자 인터페이스의 근처 영역에 설정될 인터페이스 출력 영역을 통해 제n 가상 키 입력 인터페이스를 출력하기 위한 제n 가상 키 배열 정보를 수신하고, 상기 단말의 화면 영역에 표시된 상기 제n 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우, 상기 캐럿이 할당된 제n 사용자 인터페이스의 근처 영역에 설정되는 상기 인터페이스 출력 영역을 통해 상기 수신된 제n 가상 키 배열 정보에 대응하는 제n 가상 키 입력 인터페이스를 출력하고, 상기 제n 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n 가상 키 입력 인터페이스를 좌표 입력한 제n 가상 키 좌표값을 확인함과 동시에 상기 제n 사용자 인터페이스에 숨김 문자기호를 표시하고, 상기 서버로 상기 좌표 입력된 제n 가상 키 좌표값을 전송하며, 상기 제n 가상 키 배열 정보는, 상기 인터페이스 출력 영역을 분할한 복수의 분할영역 중 가상 키를 표시할 각각의 좌표 영역에 동적 결정된 가상 키 좌표 영역으로 설정함과 동시에 각각의 가상 키 좌표 영역에 동적 결정된 가상 키 값을 표시하는 연계 구조를 포함하고, 상기 제n 가상 키 좌표값은, 상기 제n 가상 키 입력 인터페이스를 출력한 단말의 화면 영역에 대응하는 로컬 좌표계의 좌표값으로부터 상기 제n 가상 키 배열 정보에 대한 키 값을 확인하기 위한 논리 좌표계의 좌표값으로 확인된 좌표값을 포함하고, 상기 서버에 유지된 제n 가상 키 배열 정보를 통해 지정된 키 값으로 해석된다.

Description

가상 키를 이용한 보안 입력 처리 방법{Method for Processing Security Input by using Virtual Key}
본 발명은, 단말에 구비된 가상키 보안 프로그램을 통해 실행되는 방법에 있어서, 정보를 입력받기 위해 단말의 화면에 표시될 N(N≥1)개의 사용자 인터페이스 중 숨김 문자기호를 표시하도록 설정된 제n(1≤n≤N) 사용자 인터페이스를 상기 단말의 화면 영역에 표시하는 경우, 지정된 서버와 통신하여 상기 제n 사용자 인터페이스의 근처 영역에 설정될 인터페이스 출력 영역을 통해 제n 가상 키 입력 인터페이스를 출력하기 위한 제n 가상 키 배열 정보를 수신하고, 상기 단말의 화면 영역에 표시된 상기 제n 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우, 상기 캐럿이 할당된 제n 사용자 인터페이스의 근처 영역에 설정되는 상기 인터페이스 출력 영역을 통해 상기 수신된 제n 가상 키 배열 정보에 대응하는 제n 가상 키 입력 인터페이스를 출력하고, 상기 제n 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n 가상 키 입력 인터페이스를 좌표 입력한 제n 가상 키 좌표값을 확인함과 동시에 상기 제n 사용자 인터페이스에 숨김 문자기호를 표시하고, 상기 서버로 상기 좌표 입력된 제n 가상 키 좌표값을 전송하며, 상기 제n 가상 키 배열 정보는, 상기 인터페이스 출력 영역을 분할한 복수의 분할영역 중 가상 키를 표시할 각각의 좌표 영역에 동적 결정된 가상 키 좌표 영역으로 설정함과 동시에 각각의 가상 키 좌표 영역에 동적 결정된 가상 키 값을 표시하는 연계 구조를 포함하고, 상기 제n 가상 키 좌표값은, 상기 제n 가상 키 입력 인터페이스를 출력한 단말의 화면 영역에 대응하는 로컬 좌표계의 좌표값으로부터 상기 제n 가상 키 배열 정보에 대한 키 값을 확인하기 위한 논리 좌표계의 좌표값으로 확인된 좌표값을 포함하고, 상기 서버에 유지된 제n 가상 키 배열 정보를 통해 지정된 키 값으로 해석되는 가상 키를 이용한 보안 입력 처리 방법에 관한 것이다.
정보통신 기술의 지속적인 발전으로 종래 대면 인증을 통해 이루어지던 금융거래는 최근 유선 통신망 내지 유선 통신망을 기반으로 비대면 인증을 이용한 비대면 금융거래 방식으로 이전되었으며, 현재 상기 비대면 금융거래 중 인터넷 뱅킹을 통한 금융거래 금액만 하루 18조원에 이르고 있다.
한편, 상기 비대면 금융거래는 상기와 같은 비대면 금융거래에 대한 유효성을 인증하기 위해 공인인증서 기반 비대면 인증 방식, 보안카드 기반 비대면 인증 방식, OTP(One Time Password) 기반 비대면 인증 방식을 하나 이상 포함하는 복잡한 인증 방식을 필수적으로 포함하여 이루어지고 있다.
그러나, 비대면 금융거래를 처리하는 각 클라이언트 단말에 구비된 키 입력장치를 통해 입력되는 키 데이터가 철저하게 보호되고, 상기 키 입력장치를 통해 입력된 정보가 상기 비대면 금융거래의 전 과정을 통해 보호되기 위해서는, 우선 상기 키 입력장치에 암호화/복호화 기반의 보안 모듈이 구비되어야 하고, 상기 보안 모듈을 통해 암호화/복호화된 정보가 금융사의 서버에 도착할 때까지 철저하게 보호되어야 하지만, 모든 클라이언트 단말에 구비된 키 입력장치에 상기 보안 모듈을 구비하는 것은 매우 난해한 문제점을 포함하고 있다.
본 발명의 목적은, 단말에 구비된 가상키 보안 프로그램을 통해 실행되는 방법에 있어서, 정보를 입력받기 위해 단말의 화면에 표시될 N(N≥1)개의 사용자 인터페이스 중 숨김 문자기호를 표시하도록 설정된 제n(1≤n≤N) 사용자 인터페이스를 상기 단말의 화면 영역에 표시하는 경우, 지정된 서버와 통신하여 상기 제n 사용자 인터페이스의 근처 영역에 설정될 인터페이스 출력 영역을 통해 제n 가상 키 입력 인터페이스를 출력하기 위한 제n 가상 키 배열 정보를 수신하는 제1 단계와 상기 단말의 화면 영역에 표시된 상기 제n 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우, 상기 캐럿이 할당된 제n 사용자 인터페이스의 근처 영역에 설정되는 상기 인터페이스 출력 영역을 통해 상기 수신된 제n 가상 키 배열 정보에 대응하는 제n 가상 키 입력 인터페이스를 출력하는 제2 단계 및 상기 제n 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n 가상 키 입력 인터페이스를 좌표 입력한 제n 가상 키 좌표값을 확인함과 동시에 상기 제n 사용자 인터페이스에 숨김 문자기호를 표시하는 제3 단계와 상기 서버로 상기 좌표 입력된 제n 가상 키 좌표값을 전송하는 제4 단계를 포함하며, 상기 제n 가상 키 배열 정보는, 상기 인터페이스 출력 영역을 분할한 복수의 분할영역 중 가상 키를 표시할 각각의 좌표 영역에 동적 결정된 가상 키 좌표 영역으로 설정함과 동시에 각각의 가상 키 좌표 영역에 동적 결정된 가상 키 값을 표시하는 연계 구조를 포함하고, 상기 제n 가상 키 좌표값은, 상기 제n 가상 키 입력 인터페이스를 출력한 단말의 화면 영역에 대응하는 로컬 좌표계의 좌표값으로부터 상기 제n 가상 키 배열 정보에 대한 키 값을 확인하기 위한 논리 좌표계의 좌표값으로 확인된 좌표값을 포함하고, 상기 서버에 유지된 제n 가상 키 배열 정보를 통해 지정된 키 값으로 해석되는 가상 키를 이용한 보안 입력 처리 방법을 제공함에 있다.
본 발명에 따른 가상 키를 이용한 보안 입력 처리 방법은, 단말에 구비된 가상키 보안 프로그램을 통해 실행되는 방법에 있어서, 정보를 입력받기 위해 단말의 화면에 표시될 N(N≥1)개의 사용자 인터페이스 중 숨김 문자기호를 표시하도록 설정된 제n(1≤n≤N) 사용자 인터페이스를 상기 단말의 화면 영역에 표시하는 경우, 지정된 서버와 통신하여 상기 제n 사용자 인터페이스의 근처 영역에 설정될 인터페이스 출력 영역을 통해 제n 가상 키 입력 인터페이스를 출력하기 위한 제n 가상 키 배열 정보를 수신하는 제1 단계와 상기 단말의 화면 영역에 표시된 상기 제n 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우, 상기 캐럿이 할당된 제n 사용자 인터페이스의 근처 영역에 설정되는 상기 인터페이스 출력 영역을 통해 상기 수신된 제n 가상 키 배열 정보에 대응하는 제n 가상 키 입력 인터페이스를 출력하는 제2 단계 및 상기 제n 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n 가상 키 입력 인터페이스를 좌표 입력한 제n 가상 키 좌표값을 확인함과 동시에 상기 제n 사용자 인터페이스에 숨김 문자기호를 표시하는 제3 단계와 상기 서버로 상기 좌표 입력된 제n 가상 키 좌표값을 전송하는 제4 단계를 포함하며, 상기 제n 가상 키 배열 정보는, 상기 인터페이스 출력 영역을 분할한 복수의 분할영역 중 가상 키를 표시할 각각의 좌표 영역에 동적 결정된 가상 키 좌표 영역으로 설정함과 동시에 각각의 가상 키 좌표 영역에 동적 결정된 가상 키 값을 표시하는 연계 구조를 포함하고, 상기 제n 가상 키 좌표값은, 상기 제n 가상 키 입력 인터페이스를 출력한 단말의 화면 영역에 대응하는 로컬 좌표계의 좌표값으로부터 상기 제n 가상 키 배열 정보에 대한 키 값을 확인하기 위한 논리 좌표계의 좌표값으로 확인된 좌표값을 포함하고, 상기 서버에 유지된 제n 가상 키 배열 정보를 통해 지정된 키 값으로 해석되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 보안 입력 처리 방법에 있어서, 상기 N개의 사용자 인터페이스는, 비대면 금융거래를 위한 N개의 사용자 인터페이스를 포함하고, 상기 가상 키 좌표값은, 상기 비대면 금융거래를 위해 지정된 서버로 전송될 N개의 금융거래 정보 중 제n 금융거래 정보에 포함되어 서버로 전송되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 보안 입력 처리 방법에 있어서, 상기 제n 가상 키 좌표값이 좌표 입력된 후, 지정된 서버와 통신하여 숨김 문자기호를 표시하도록 설정된 제n'(1≤n'≤N, n!=n') 사용자 인터페이스의 근처 영역에 제n' 가상 키 입력 인터페이스를 출력하기 위한 제n' 가상 키 배열 정보를 수신하는 단계와 상기 단말의 화면 영역에 표시된 상기 제n' 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우, 상기 캐럿이 할당된 제n' 사용자 인터페이스의 근처 영역에 설정되는 인터페이스 출력 영역을 통해 상기 수신된 제n' 가상 키 배열 정보에 대응하는 제n 가상 키 입력 인터페이스를 출력하는 단계와 상기 제n' 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n' 가상 키 입력 인터페이스를 통해 좌표 입력된 제n' 가상 키 좌표값을 확인함과 동시에 상기 제n' 사용자 인터페이스에 숨김 문자기호를 표시하는 단계 및 상기 서버로 상기 좌표 입력된 제n 가상 키 좌표값을 전송하는 단계를 더 포함하며, 상기 제n' 가상 키 배열 정보는, 상기 제n 가상 키 배열 정보의 가상 키 좌표 영역과 가상 키 값의 연계 구조와 다른 연계 구조로 동적 결정된 복수의 가상 키 좌표 영역과 가상 키 값의 연계 구조를 포함하고, 상기 제n' 가상 키 좌표값은, 상기 제n' 가상 키 입력 인터페이스를 출력한 단말의 화면 영역에 대응하는 로컬 좌표계의 좌표값으로부터 상기 제n' 가상 키 배열 정보에 대한 키 값을 확인하기 위한 논리 좌표계의 좌표값으로 확인된 좌표값을 포함하고, 상기 서버에 유지된 제n' 가상 키 배열 정보를 통해 지정된 키 값으로 해석되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 보안 입력 처리 방법은, 단말에 구비된 가상키 보안 프로그램을 통해 실행되는 방법에 있어서, 정보를 입력받기 위해 단말의 화면에 표시될 N(N≥1)개의 사용자 인터페이스 중 숨김 문자기호를 표시하도록 설정된 제n(1≤n≤N) 사용자 인터페이스를 상기 단말의 화면 영역에 표시하는 경우 상기 제n 사용자 인터페이스의 근처 영역에 설정될 인터페이스 출력 영역을 통해 복수의 동적 가상 키 좌표 영역에 동적 결정된 복수의 가상 키를 표시하는 제n 가상 키 입력 인터페이스를 출력하기 위한 제n 가상 키 배열 정보를 지정된 서버와 교환하는 제1 단계와 상기 단말의 화면 영역에 표시된 상기 제n 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우 상기 캐럿이 할당된 제n 사용자 인터페이스의 근처 영역에 설정되는 상기 인터페이스 출력 영역을 통해 상기 지정된 서버와 교환된 제n 가상 키 배열 정보에 대응하는 제n 가상 키 입력 인터페이스를 출력하는 제2 단계 및 상기 제n 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n 가상 키 입력 인터페이스를 좌표 입력한 제n 가상 키 좌표값을 확인함과 동시에 상기 제n 사용자 인터페이스에 숨김 문자기호를 표시하는 제3 단계를 포함하며, 상기 제n 가상 키 배열 정보는, 상기 인터페이스 출력 영역을 분할한 복수의 분할영역 중 가상 키를 표시할 각각의 좌표 영역에 동적 결정된 가상 키 좌표 영역으로 설정함과 동시에 각각의 가상 키 좌표 영역에 동적 결정된 가상 키 값을 표시하는 연계 구조를 포함하고, 상기 제n 가상 키 좌표값은, 상기 제n 가상 키 입력 인터페이스를 출력한 단말의 화면 영역에 대응하는 로컬 좌표계의 좌표값으로부터 상기 인터페이스 출력 영역에 대응하는 논리 좌표계의 좌표값으로 확인된 좌표값을 포함하고, 상기 지정된 서버로 전달되어 상기 지정된 서버에 유지된 제n 가상 키 배열 정보를 통해 지정된 키 값으로 해석되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 보안 입력 처리 방법에 있어서, 상기 제2 단계는, 상기 제n 가상 키 입력 인터페이스를 출력하면서 상기 제n 사용자 인터페이스의 출력 상태를 유지하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 보안 입력 처리 방법에 있어서, 상기 N개의 사용자 인터페이스는, 비대면 금융거래를 위한 N개의 사용자 인터페이스를 포함하고, 상기 가상 키 좌표값은, 상기 비대면 금융거래를 위해 지정된 서버로 전송될 N개의 금융거래 정보 중 제n 금융거래 정보에 포함되어 서버로 전송되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 보안 입력 처리 방법에 있어서, 상기 N개의 사용자 인터페이스 중 숨김 문자기호를 표시하도록 설정된 제n'(1≤n'≤N, n!=n') 사용자 인터페이스를 상기 단말의 화면 영역에 표시하는 경우 상기 제n' 사용자 인터페이스의 근처 영역에 설정될 인터페이스 출력 영역을 통해 복수의 동적 가상 키 좌표 영역에 동적 결정된 복수의 가상 키를 표시하는 제n' 가상 키 입력 인터페이스를 출력하기 위한 제n' 가상 키 배열 정보를 지정된 서버와 교환하는 제4 단계와 상기 단말의 화면 영역에 표시된 상기 제n' 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우 상기 캐럿이 할당된 제n' 사용자 인터페이스의 근처 영역에 설정되는 상기 인터페이스 출력 영역을 통해 상기 지정된 서버와 교환된 제n' 가상 키 배열 정보에 대응하는 제n 가상 키 입력 인터페이스를 출력하는 제5 단계 및 상기 제n' 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n' 가상 키 입력 인터페이스를 좌표 입력한 제n' 가상 키 좌표값을 확인함과 동시에 상기 제n' 사용자 인터페이스에 숨김 문자기호를 표시하는 제6 단계를 더 포함하며, 상기 제n' 가상 키 배열 정보는, 상기 제n 가상 키 배열 정보의 가상 키 좌표 영역과 가상 키 값의 연계 구조와 다른 연계 구조로 동적 결정된 복수의 가상 키 좌표 영역과 가상 키 값의 연계 구조를 포함하고, 상기 제n' 가상 키 좌표값은, 상기 제n' 가상 키 입력 인터페이스를 출력한 단말의 화면 영역에 대응하는 로컬 좌표계의 좌표값으로부터 상기 인터페이스 출력 영역에 대응하는 논리 좌표계의 좌표값으로 확인된 좌표값을 포함하고, 상기 지정된 서버로 전달되어 상기 지정된 서버에 유지된 제n' 가상 키 배열 정보를 통해 지정된 키 값으로 해석되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 보안 입력 처리 방법에 있어서, 상기 제5 단계는, 상기 제n' 가상 키 입력 인터페이스를 출력하면서 상기 제n' 사용자 인터페이스의 출력 상태를 유지하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법은, 비대면 금융거래를 위한 금융거래 정보를 입력받는 단말에 구비된 가상키 보안 프로그램을 통해 실행되는 방법에 있어서, 상기 단말의 화면에 N(N≥2)개의 금융거래 정보를 입력받는 N개의 사용자 인터페이스를 포함하는 금융거래 인터페이스가 표시된 상태에서 숨김 문자기호를 표시하도록 설정된 제n(1≤n≤N) 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우 동적으로 결정된 복수의 가상 키 좌표 영역에 동적으로 결정된 복수의 가상 키를 표시하는 제n 가상 키 입력 인터페이스를 출력하기 위한 제n 가상 키 배열 정보를 지정된 서버와 교환하는 제1 단계와 상기 단말의 화면에 상기 금융거래 인터페이스의 출력 상태를 유지하면서 상기 금융거래 인터페이스 중 상기 캐럿이 할당된 제n 사용자 인터페이스의 근처에 설정된 인터페이스 출력 영역을 통해 상기 지정된 서버와 교환된 제n 가상 키 배열 정보에 대응하는 제n 가상 키 입력 인터페이스를 출력하면서 상기 제n 사용자 인터페이스의 출력 상태를 유지하는 제2 단계 및 상기 제n 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n 가상 키 입력 인터페이스를 통한 하나 이상의 좌표 입력에 대응하는 가상 키 좌표값을 포함하는 제n 금융거래 정보를 입력 처리함과 동시에 상기 제n 사용자 인터페이스에 숨김 문자기호를 표시하는 제3 단계를 포함하며, 상기 제n 가상 키 배열 정보는, 상기 인터페이스 출력 영역을 분할한 복수의 분할영역 중 각각의 가상 키를 표시할 복수의 좌표 영역으로 동적 결정된 복수의 가상 키 좌표 영역과 가상 키 값의 연계 구조를 포함하고, 상기 제n 가상 키 입력 인터페이스를 통한 하나 이상의 좌표 입력에 대응하는 가상 키 좌표값은, 상기 지정된 서버로 전달되어 상기 지정된 서버의 제n 가상 키 배열 정보를 통해 상기 가상 키 좌표값에 대응하는 지정된 키 값으로 해석되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 N개의 사용자 인터페이스 중 숨김 문자기호를 표시하도록 설정된 제n'(1≤n'≤N, n!=n') 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우 동적으로 결정된 복수의 가상 키 좌표 영역에 동적으로 결정된 복수의 가상 키를 표시하는 제n' 가상 키 입력 인터페이스를 출력하기 위한 제n' 가상 키 배열 정보를 지정된 서버와 교환하는 제4 단계와 상기 단말의 화면에 상기 금융거래 인터페이스의 출력 상태를 유지하면서 상기 금융거래 인터페이스 중 상기 캐럿이 할당된 제n' 사용자 인터페이스의 근처에 설정된 인터페이스 출력 영역을 통해 상기 지정된 서버와 교환된 제n' 가상 키 배열 정보에 대응하는 제n' 가상 키 입력 인터페이스를 출력하면서 상기 제n' 사용자 인터페이스의 출력 상태를 유지하는 제5 단계 및 상기 제n' 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n' 가상 키 입력 인터페이스를 통한 하나 이상의 포인터 좌표 입력에 대응하는 가상 키 좌표값을 포함하는 제n' 금융거래 정보를 입력 처리함과 동시에 상기 제n' 사용자 인터페이스에 숨김 문자기호를 표시하는 제6 단계를 포함하며, 상기 제n' 가상 키 배열 정보는, 상기 제n 가상 키 배열 정보의 가상 키 좌표 영역과 가상 키 값의 연계 구조와 다른 구조로 동적 결정된 복수의 가상 키 좌표 영역과 가상 키 값의 연계 구조를 포함하고, 상기 제n' 가상 키 입력 인터페이스를 통한 하나 이상의 좌표 입력에 대응하는 가상 키 좌표값은, 상기 지정된 서버로 전달되어 상기 지정된 서버의 제n' 가상 키 배열 정보를 통해 상기 가상 키 좌표값에 대응하는 지정된 키 값으로 해석되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 N개의 금융거래 정보 중 상기 제n 가상 키 입력 인터페이스를 통해 입력된 제n 금융거래 정보와 상기 제n' 가상 키 입력 인터페이스를 통해 입력된 상기 제n' 금융거래 정보를 포함하는 지정 개수의 금융거래 정보가 입력된 경우 상기 입력된 금융거래를 정보를 지정된 서버로 전송하여 비대면 금융거래의 처리를 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법은, 비대면 금융거래를 위한 금융거래 정보를 입력받는 단말에 구비된 가상키 보안 프로그램을 통해 실행되는 방법에 있어서, 상기 단말의 화면에 N(N≥2)개의 금융거래 정보를 입력받는 N개의 사용자 인터페이스를 포함하는 금융거래 인터페이스가 표시된 상태에서 상기 N개의 사용자 인터페이스 중 제n(1≤n≤N) 금융거래 정보를 입력받을 제n 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우 상기 캐럿이 할당된 제n 사용자 인터페이스를 통해 제n 금융거래 정보를 입력받기 위해 동적으로 생성된 제n 가상 키 배열 좌표에 대응하는 제n 가상 키 입력 인터페이스를 상기 제n 사용자 인터페이스 근처에 설정된 인터페이스 출력 영역을 통해 상기 제n 사용자 인터페이스와 함께 한 화면에 출력하는 제1 단계와 상기 제n 가상 키 배열 좌표를 근거로 상기 인터페이스 출력 영역에 표시된 제n 가상 키 입력 인터페이스의 포인터 좌표 입력에 대응하는 제n 금융거래 정보를 입력 처리하는 제2 단계와 상기 N개의 사용자 인터페이스 중 제n'(1≤n'≤N, n!=n') 금융거래 정보를 입력받을 제n' 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우 상기 캐럿이 할당된 제n' 사용자 인터페이스를 통해 제n' 금융거래 정보를 입력받기 위해 동적으로 생성된 제n' 가상 키 배열 좌표에 대응하는 제n' 가상 키 입력 인터페이스를 상기 제n' 사용자 인터페이스 근처에 설정된 인터페이스 출력 영역을 통해 상기 제n' 사용자 인터페이스와 함께 한 화면에 출력하는 제3 단계 및 상기 제n' 가상 키 배열 좌표를 근거로 상기 인터페이스 출력 영역에 표시된 제n' 가상 키 입력 인터페이스의 포인터 좌표 입력에 대응하는 제n' 금융거래 정보를 입력 처리하는 제4 단계를 포함하며, 상기 제n 가상 키 배열 좌표는, 상기 인터페이스 출력 영역을 분할한 복수의 분할영역 중 각각의 가상 키를 표시할 복수의 좌표 영역으로 동적 결정된 복수의 가상 키 좌표 영역과 가상 키 값의 연계 구조를 포함하고, 상기 제n' 가상 키 배열 좌표는, 상기 제n 가상 키 배열 좌표의 가상 키 좌표 영역과 가상 키 값의 연계 구조와 다른 구조로 동적 결정된 복수의 가상 키 좌표 영역과 가상 키 값의 연계 구조를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서,상기 제n 금융거래 정보 입력 시 상기 제n 가상 키 입력 인터페이스를 출력하기 위한 제n 가상 키 배열 좌표를 지정된 서버와 교환하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 제n' 금융거래 정보 입력 시 상기 제n' 가상 키 입력 인터페이스를 출력하기 위한 제n' 가상 키 배열 좌표를 지정된 서버와 교환하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 제3 단계는, 상기 단말의 화면에 상기 금융거래 인터페이스를 표시한 상태를 유지한 상태에서 상기 제n’ 가상 키 입력 인터페이스를 출력하는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 제n 금융거래 정보는, 상기 제n 가상 키 입력 인터페이스에 대한 포인터 좌표 입력에 대응하는 가상 키 좌표값을 포함하고, 상기 제n' 금융거래 정보는, 상기 제n' 가상 키 입력 인터페이스에 대한 포인터 좌표 입력에 대응하는 가상 키 좌표값을 포함하며, 상기 가상 키 좌표 값은, 지정된 서버를 통해 키 값으로 해석되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 제n 금융거래 정보는, 상기 제n 가상 키 배열 좌표를 근거로 상기 제n 가상 키 입력 인터페이스를 통해 입력된 포인터 좌표를 해석한 키 값을 포함하고, 상기 제n’ 금융거래 정보는, 상기 제n’ 가상 키 배열 좌표를 근거로 상기 제n’ 가상 키 입력 인터페이스를 통해 입력된 포인터 좌표를 해석한 키 값을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 N개의 금융거래 정보 중 상기 제n 가상 키 입력 인터페이스를 통해 입력된 제n 금융거래 정보와 상기 제n’ 가상 키 입력 인터페이스를 통해 입력된 상기 제n’ 금융거래 정보를 포함하는 지정 개수의 금융거래 정보가 입력된 경우 상기 입력된 금융거래를 정보를 지정된 서버로 전송하여 비대면 금융거래의 처리를 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법은, 비대면 금융거래를 위한 금융거래 인터페이스를 표시하여 N(N≥2)개의 금융거래 정보를 입력받는 단말에 구비된 가상키 보안 프로그램을 통해 실행되는 방법에 있어서, 상기 금융거래 인터페이스를 통해 입력될 N개의 금융거래 정보 중 제n(1≤n<N) 금융거래 정보 입력 시 상기 제n 금융거래 정보를 입력받기 위해 동적으로 생성된 제n 가상 키 배열 좌표를 포함하는 제n 가상 키 입력 인터페이스를 출력하는 제1 단계와 상기 제n 가상 키 배열 좌표를 근거로 상기 제n 가상 키 입력 인터페이스의 포인터 좌표 입력에 대응하는 제n 금융거래 정보를 입력 처리하는 제2 단계와 상기 금융거래 인터페이스를 통해 제n 금융거래 정보 이후의 제n’(n<n’≤N) 금융거래 정보 입력 시 상기 제n 가상 키 배열 좌표와 다르게 동적 생성된 제n’ 가상 키 배열 좌표를 포함하는 제n’ 가상 키 입력 인터페이스를 출력하는 제3 단계 및 상기 제n’ 가상 키 배열 좌표를 근거로 상기 제n’ 가상 키 입력 인터페이스의 포인터 좌표 입력에 대응하는 제n’ 금융거래 정보를 입력 처리하는 제4 단계를 포함하며, 상기 제n 가상 키 입력 인터페이스를 통해 입력된 제n 금융거래 정보와 상기 제n’ 가상 키 입력 인터페이스를 통해 입력된 상기 제n’ 금융거래 정보를 포함하는 N개의 금융거래 정보를 지정된 서버로 전송하여 비대면 금융거래의 처리를 요청하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 제n 금융거래 정보 입력 시 상기 제n 가상 키 입력 인터페이스를 출력하기 위한 제n 가상 키 배열 좌표를 상기 서버와 교환하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 제n’ 금융거래 정보 입력 시 상기 제n’ 가상 키 입력 인터페이스를 출력하기 위한 제n’ 가상 키 배열 좌표를 상기 서버와 교환하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 제n 가상 키 배열 좌표는, 상기 제n 금융거래 정보를 입력받기 위한 가상 키 개수에 대응시켜 동적으로 결정된 복수의 격자 영역에 대한 복수의 좌표 영역과 상기 각 좌표 영역과 각기 연계된 복수의 키 값을 포함하고, 상기 제n’ 가상 키 배열 좌표는, 상기 제n’ 금융거래 정보를 입력받기 위한 가상 키 개수에 대응시켜 동적으로 결정된 복수의 격자 영역에 대한 복수의 좌표 영역과 상기 각 좌표 영역과 각기 연계된 복수의 키 값을 포함하고, 상기 제n 가상 키 배열 좌표와 제n’ 가상 키 배열 좌표는, 상기 복수의 좌표 영역과 각 키 값 연계 중 하나 이상을 다르게 하여 생성되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서,상기 제n 금융거래 정보는, 상기 제n 가상 키 입력 인터페이스에 대한 포인터 좌표 입력에 대응하는 가상 키 좌표값을 포함하고, 상기 제n’ 금융거래 정보는, 상기 제n’ 가상 키 입력 인터페이스에 대한 포인터 좌표 입력에 대응하는 가상 키 좌표값을 포함하며, 상기 가상 키 좌표 값은, 상기 서버를 통해 키 값으로 해석되는 것을 특징으로 한다.
본 발명에 따른 가상 키를 이용한 비대면 금융거래 처리 방법에 있어서, 상기 제n 금융거래 정보는, 상기 제n 가상 키 배열 좌표를 근거로 상기 제n 가상 키 입력 인터페이스를 통해 입력된 포인터 좌표를 해석한 키 값을 포함하고, 상기 제n’ 금융거래 정보는, 상기 제n’ 가상 키 배열 좌표를 근거로 상기 제n’ 가상 키 입력 인터페이스를 통해 입력된 포인터 좌표를 해석한 키 값을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 클라이언트 단말에 구비된 키 입력장치를 통한 키 입력을 배제하고, 상기 클라이언트 단말 화면에 가상키 입력 인터페이스를 출력한 후, 상기 가상키 입력 인터페이스의 키 배열을 각 금융거래 단계마다 변경할 뿐만 아니라, 상기 클라이언트 단말에 구비된 마우스를 통해 입력된 가상키 좌표값을 금융거래 정보 항목 별로 직접 포함(즉, 금융거래 정보가 노출되더라고 가상키 좌표값에 대응하는 키 값을 확인 불가)하거나, 또는 상기 가상키 좌표값으로부터 확인된 키 값을 포함하는 금융거래 정보를 생성하여 서버로 전송함으로써, 상기 금융거래 정보를 입력하는 과정으로부터 상기 금융거래 정보를 상기 서버로 전송하는 전 과정에 대한 통합 보안 처리를 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 가상키 기반 인터넷 뱅킹 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 브라우져 프로그램과 연계하여 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하는 가상키 보안 프로그램 기능 구성을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따라 브라우져 프로그램과 연계하여 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하는 가상키 보안 프로그램 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 입력 인터페이스 출력 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 배열 설정 과정을 도시한 도면이다.
도 6은 본 발명의 일 실시 방법에 따른 키 입력 및 트래픽 조건의 통합 보안 처리를 통한 금융거래 정보 전송 과정을 도시한 도면이다.
도 7은 본 발명의 다른 일 실시 방법에 따른 키 입력 및 트래픽 조건의 통합 보안 처리를 통한 금융거래 정보 전송 과정을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 키 입력 및 트래픽 조건의 통합 보안 처리를 통한 금융거래 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 본 발명을 구성하는 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 가상키 기반 인터넷 뱅킹 시스템을 도시한 도면이다.
보다 상세하게 본 도면1은 하나 이상의 브라우져 프로그램을 구비한 클라이언트 단말(190)에서 HTTP(Hyper-Text Transfer Protocol) 호환 프로토콜을 이용하여 인터넷 뱅킹 서버(100)에 접속(또는 비대면 금융거래 요청)에 대응하여 인터넷 뱅킹 서버(100)에서 상기 요청된 비대면 금융거래를 위한 금융거래 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하여 상기 클라이언트 단말(190)로 제공시, 상기 클라이언트 단말(190)에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 보안 모듈을 상기 클라이언트 단말(190)로 제공하고, 상기 인터넷 뱅킹 절차에 따라 상기 클라이언트 단말(190)로 제공되는 하나 이상의 금융거래 인터페이스에 대응하여 가상키 보안 모듈의 가상키 배열을 설정하는 하나 이상의 가상키 배열 정보를 전송하면, 상기 가상키 보안 모듈에서 상기 인터넷 뱅킹 절차에 따라 상기 가상키 배열 정보를 수신 및 복호화하여 상기 가상키 보안 모듈의 가상키 배열을 설정하여 출력하고, 상기 가상키 배열에 따라 하나 이상의 가상키가 입력되면, 상기 가상키 배열 상에서 상기 가상키가 입력된 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 포함하는 금융거래 정보를 상기 비대면 금융거래 절차에 따라 생성하여 상기 인터넷 뱅킹 서버(100)로 전송하고, 상기 인터넷 뱅킹 서버(100)에서 상기 금융거래 정보에 포함된 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 판독하여 상기 요청된 비대면 금융거래를 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 가상키 기반 인터넷 뱅킹 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면1에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1에 도시된 인터넷 뱅킹 시스템에서 공인인증서를 통한 암호화/복호화 내지 전자서명 첨부를 통한 보안처리에 대한 기술적 특징은 기 숙지하고 있을 것이므로, 본 도면1에서 상기 공인인증서를 통한 보안처리에 대한 설명은 편의상 생략하기로 하지만, 본 발명은 상기 공인인증서를 통한 보안처리를 당연하게 포함하여 이루어짐을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법을 따르는 본 도면1을 참조하면, 상기 가상키 기반 인터넷 뱅킹 시스템은, 하나 이상의 브라우져 프로그램과, 상기 인터넷 뱅킹 서버(100)로부터 제공되는 가상키 보안 모듈이 구비되고, 상기 통신망을 통해 상기 인터넷 뱅킹 서버(100)와 통신채널이 연결되는 클라이언트 단말(190)과, 상기 통신망을 통해 상기 클라이언트 단말(190)과 연결되며, 상기 클라이언트 단말(190)에서 상기 통신망을 통해 접속(또는 비대면 금융거래 요청)에 대응하여 상기 클라이언트 단말(190)에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 보안 모듈을 상기 클라이언트 단말(190)로 제공하고, 상기 인터넷 뱅킹 절차에 따라 상기 클라이언트 단말(190)로 제공되는 하나 이상의 금융거래 인터페이스에 대응하여 가상키 보안 모듈의 가상키 배열을 설정하는 하나 이상의 가상키 배열 정보를 전송하면, 상기 가상키 보안 모듈에서 상기 인터넷 뱅킹 절차에 따라 상기 가상키 배열 정보를 수신 및 복호화하여 상기 가상키 보안 모듈의 가상키 배열을 설정하여 출력하고, 상기 가상키 배열에 따라 하나 이상의 가상키가 입력되면, 상기 가상키 배열 상에서 상기 가상키가 입력된 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 포함하는 금융거래 정보를 상기 비대면 금융거래 절차에 따라 생성하여 상기 인터넷 뱅킹 서버(100)로 전송하고, 상기 인터넷 뱅킹 서버(100)에서 상기 금융거래 정보에 포함된 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 판독하여 상기 요청된 비대면 금융거래를 처리하는 인터넷 뱅킹 서버(100) 및 상기 비대면 금융거래에 대한 원장 처리를 수행하는 금융시스템을 포함하여 이루어지는 것을 특징으로 한다.
다만, 본 도면1에서 상기 인터넷 뱅킹 서버(100)를 편의상 하나의 서버 형태로 이루어지는 것으로 도시하였으나, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 인터넷 뱅킹 서버(100)는 각 구성 요소 별로 두개 이상의 서버 군 형태로 실시되는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.
상기 클라이언트 단말(190)은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 유선 통신망(예컨대, ADSL(Asymmetric Digital Subscriber Line)/VDSL(Very high-data rate Digital Subscriber Line), 케이블 통신망)를 통해 상기 인터넷 뱅킹 서버(100)와 통신 연결되는 데스크탑 컴퓨터 또는 노트북을 포함하는 유선단말을 적어도 하나 이상 포함하여 이루어지거나, 또는 CDMA(Code Division Multiple Access) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 통신망을 통해 상기 비대면 금융거래를 위한 금융거래 인터페이스를 포함하는 웹페이지를 수신하여 출력하는 브라우져 프로그램을 구비하여 이루어지는 것을 특징으로 한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 유선단말 또는 무선단말을 하나 이상 포함하는 클라이언트 단말(190)에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 금융시스템은 적어도 하나 이상의 금융거래 고객에게 적어도 하나 이상의 금융계좌를 개설하고, 상기 금융계좌를 기반으로 적어도 하나 이상의 금융거래 서비스를 제공하기 위해 [금융기관]에 구비되는 전산시스템으로서, 적어도 하나 이상의 영업점(또는 창구)에서 발생하는 여신 또는 수신 또는 신탁 또는 외국환과 같은 창구업무를 처리하는 계정계와, 본부업무의 처리와 영업점 정보지원 및 고객정보 관리를 처리하는 정보계와, 상기 금융시스템과 적어도 하나 이상의 다른 금융시스템(또는 결제시스템) 간 상호접속, 및/또는 적어도 하나 이상의 외부 통신망에 구비된 적어도 하나 이상의 비대면 금융거래 수단(예컨대, 인터넷 뱅킹, 무선 뱅킹, IC칩 기반 무선 뱅킹, 텔레 뱅킹, TV 뱅킹 등)에서 상기 금융시스템으로 접근, 및/또는 적어도 하나 이상의 공동망(예컨대, CD공동망, 금융공동망)을 통한 다양한 금융거래 인터페이스를 제공하는 대외계를 구비하여 이루어지는 것을 특징으로 하며, 또한 상기 금융시스템은 상기 금융시스템 내 구성 요소간 인터페이싱을 제공하는 미들웨어(Middleware) 플랫폼에 해당하는 인터페이스 모듈과, 상기 금융시스템 내 구성요소에서 각각의 기능수행을 위해 요구되는 소정의 정보(예컨대, 원장 정보, 및/또는 고객 정보, 및/또는 경영 정보 등)를 저장 및 관리하는 적어도 하나 이상의 데이터베이스를 포함하여 이루어진 DBMS(DataBase Management System)를 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 금융시스템은 당업자의 의도 및/또는 상기 금융시스템이 구비되는 각 [금융기관]의 종류(예컨대, 시중은행, 저축은행, 신탁은행)와 상기 금융시스템의 목적 및 특징에 따라, 외국환계 모듈(도시생략), 투자금융계 모듈(도시생략), 국제계 모듈(도시생략)과 같은 적어도 하나 이상의 구성요소가 더 포함되는 것이 가능하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 금융시스템에 대한 상세한 기술적 사항을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기 인터넷 뱅킹 서버(100)는 상기 클라이언트 단말(190)로 제공할 웹페이지를 생성(또는 추출)하기 위한 하나 이상의 웹페이지 소스와 웹 컨텐츠를 포함하는 웹페이지 운용 데이터를 저장하는 데이터베이스를 구비하여 이루어지는 것을 특징으로 하며, 상기 데이터베이스는 상기 인터넷 뱅킹 서버(100)와 연계된 데이터베이스 관리 시스템(DataBase Management System; DBMS)에 구비되는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 웹페이지 운용 데이터에 포함된 웹페이지 소스는, 상기 인터넷 뱅킹 서버(100)에서 상기 클라이언트 단말(190)로 제공할 웹페이지를 생성하기 위한 하나 이상의 태그 문자열(또는 태그 문자열의 결합체)와 상기 웹페이지에 포함될 하나 이상의 스크립트 및 상기 웹페이지 내용에 대응하는 하나 이상의 정보 컨텐츠를 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 클라이언트 단말(190)로 제공되는 웹페이지는 상기 태그 문자열(또는 태그 문자열의 결합체)을 조합하여 생성되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 웹페이지 운용 데이터에 포함된 웹페이지 소스는, 상기 인터넷 뱅킹 서버(100)에서 상기 클라이언트 단말(190)로 제공할 웹페이지에 대응하는 웹문서 소스 파일(예컨대, 하나 이상의 태그 문자열과 스크립트 및 상기 웹페이지 내용에 대응하는 정보 컨텐츠를 포함하는 웹문서 소스 파일)을 포함하여 이루어지는 것이 바람직하며, 이 경우 상기 클라이언트 단말(190)로 제공되는 웹페이지는 하나 이상의 웹문서 소스 파일(예컨대, 프레임이 없는 웹페이지의 경우, 하나의 웹문서 소스 파일, 또는 두개 이상의 프레임으로 구성된 웹페이지의 경우, 하나의 프레임 웹문서 소스 파일과 각 프레임에 대응하는 두개 이상의 웹문서 소스 파일)를 추출하여 이루어지는 것이 바람직하다.
또한, 상기 웹페이지 운용 데이터에 포함된 웹 컨텐츠는, 상기 웹페이지에 포함된 태그 문자열 중 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 사운드 컨텐츠, 멀티미디어 컨텐츠)를 링크하는 태그 문자열이 포함된 경우, 상기 컨텐츠를 링크하는 태그 문자열에 대응하는 하나 이상의 문자 컨텐츠, 이미지 컨텐츠, 사운드 컨텐츠, 멀티미디어 컨텐츠를 포함하여 이루어지는 것이 바람직하다.
도면1을 참조하면, 상기 인터넷 뱅킹 서버(100)는 상기 통신망에 대응하는 HTTP 호환 프로토콜을 이용하여 클라이언트 단말(190)로 웹페이지를 제공하거나, 또는 상기 클라이언트 단말(190)로 제공된 웹페이지를 기반으로 상기 클라이언트 단말(190)에서 입력(또는 선택)된 각종 정보를 GET/POST 방식으로 수신하는 웹 인터페이스를 연결 및 관리하는 웹 인터페이스부(105)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 클라이언트 단말(190)이 TCP/IP 기반의 유선 통신망을 통해 통신채널이 연결된 유선단말인 경우, 상기 웹 인터페이스부(105)는 상기 클라이언트 단말(190)과 TCP/IP 기반 HTTP 프로토콜을 통해 통신채널을 연결 및 관리하고, 상기 통신채널을 통해 상기 클라이언트 단말(190)로 HTML(Hyper-Text Markup Language) 호환 문서(예컨대, *.htm, *.asp, *.xml) 형태의 웹페이지가 제공되도록 인터페이스하거나, 또는 상기 클라이언트 단말(190)에서 입력된 정보가 GET/POST 방식으로 수신되도록 인터페이스하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 클라이언트 단말(190)이 CDMA/WCDMA 기반의 무선 통신망을 통해 통신채널이 연결된 무선단말인 경우, 상기 웹 인터페이스부(105)는 상기 클라이언트 단말(190)과 CDMA/WCDMA 기반 무선 인터넷 프로토콜에 대응하는 HTTP 호환 프로토콜(예컨대, WAP(Wireless Application Protocol), 또는 ME(Mobile Explorer) 등)을 통해 통신채널을 연결 및 관리하고, 상기 통신채널을 통해 상기 클라이언트 단말(190)로 HTML 호환 문서(예컨대, *.wml, *.htm) 형태의 웹페이지가 제공되도록 인터페이스하거나, 또는 상기 클라이언트 단말(190)에서 입력된 정보가 GET/POST 방식으로 수신되도록 인터페이스하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 클라이언트 단말(190)이 IEEE 802.16 기반의 무선 통신망을 통해 통신채널이 연결된 무선단말인 경우, 상기 웹 인터페이스부(105)는 상기 클라이언트 단말(190)과 IEEE 802.16x 기반 무선 인터넷 프로토콜에 대응하는 HTTP 호환 프로토콜을 통해 통신채널을 연결 및 관리하고, 상기 통신채널을 통해 상기 클라이언트 단말(190)로 HTML 호환 문서(예컨대, *.htm, *.asp, *.xml) 형태의 웹페이지가 제공되도록 인터페이스하거나, 또는 상기 클라이언트 단말(190)에서 입력된 정보가 GET/POST 방식으로 수신되도록 인터페이스하는 것이 바람직하다.
도면1을 참조하면, 상기 인터넷 뱅킹 서버(100)는, 클라이언트 단말(190)에서 상기 웹 인터페이스부(105)를 통해 상기 인터넷 뱅킹 서버(100)에 접속(또는 비대면 금융거래 요청) 시, 상기 웹페이지 운용 데이터를 기반으로 상기 클라이언트 단말(190)로 제공할 웹페이지를 생성(또는 추출)하는 웹페이지 운용부(110)(또는 웹페이지 운용수단)와, 상기 웹페이지 운용부(110)와 연계하여 상기 생성(또는 추출)되는 웹페이지에 상기 요청된 비대면 금융거래(예컨대, 계좌조회, 계좌이체, 적립금적립, 공과금납부 등)에 대응하는 인터넷 뱅킹 절차에 따라 상기 비대면 금융거래를 위한 금융거래 인터페이스를 포함하는 인터페이스 제공부(115)(또는 인터페이스 제공수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 웹페이지 운용부(110)는 상기 웹 인터페이스부(105)와 연계하여 상기 생성(또는 추출)된 웹페이지를 상기 클라이언트 단말(190)로 제공되도록 처리하는 것을 특징으로 한다.
*클라이언트 단말(190)에서 상기 웹 인터페이스부(105)를 통해 상기 인터넷 뱅킹 서버(100)에 접속하거나, 또는 상기 인터넷 뱅킹 서버(100)로 비대면 금융거래(예컨대, 계좌조회, 계좌이체, 적립금적립, 공과금납부 등)을 요청하면, 상기 웹페이지 운용부(110)는 상기 인터넷 뱅킹 서버(100) 접속(또는 비대면 금융거래 요청)에 대응하여 상기 클라이언트 단말(190)로 제공할 웹페이지 링크를 확인하고, 상기 웹페이지 운용 데이터로부터 상기 확인된 웹페이지 링크에 대응하는 웹페이지를 생성(또는 추출)하기 위한 웹페이지 소스와 웹 컨텐츠를 확인하고, 상기 확인된 웹페이지 소스와 웹 컨텐츠를 이용하여 상기 클라이언트 단말(190)로 제공할 웹페이지를 생성(또는 추출)하는 것을 특징으로 한다.
상기 웹페이지 운용부(110)가 상기 클라이언트 단말(190)로 제공할 웹페이지를 생성(또는 추출)시, 상기 생성(또는 추출)되는 웹페이지가 상기 요청된 비대면 금융거래를 제공하기 위한 웹페이지인 경우, 상기 인터페이스 제공부(115)는 상기 웹페이지 운용부(110)와 연계하여 상기 웹페이지에 상기 금융거래 인터페이스를 포함하여 상기 클라이언트 단말(190)로 제공되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 금융거래 인터페이스는 하나 이상의 폼(Form) 양식을 통해 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따른 금융거래 정보를 입력(또는 선택)하기 위한 사용자 인터페이스를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래 인터페이스는 상기 클라이언트 단말(190)에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 보안 모듈이 구비되어 있는지 확인하는 스크립트를 포함하여 이루어지는 것이 바람직하며, 상기 스크립트는 상기 클라이언트 단말(190)로 제공된 후 자동 실행(또는 클라이언트 승인 후 실행)되어 상기 클라이언트 단말(190)에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 보안 모듈이 구비되어 있는지 확인하는 것이 바람직하다.
만약 상기 클라이언트 단말(190)에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 보안 모듈이 구비된 경우, 상기 스크립트는 상기 가상키 보안 모듈을 실행하고, 상기 인터넷 뱅킹 서버(100)로 상기 가상키 보안 모듈에 대한 가상키 보안 모듈 정보를 전송한다.
반면 상기 클라이언트 단말(190)에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 보안 모듈이 구비되지 않은 경우, 상기 스크립트는 상기 인터넷 뱅킹 서버(100)로 가상키 보안 모듈 요청 정보를 전송하고, 이에 대응하여 상기 인터넷 뱅킹 서버(100)로부터 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 보안 모듈을 수신하여 상기 클라이언트 단말(190)에 탑재 및 실행한 후, 상기 인터넷 뱅킹 서버(100)로 상기 가상키 보안 모듈에 대한 가상키 보안 모듈 정보를 전송한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 클라이언트 단말(190)로 상기 가상키 보안 모듈을 제공하여 탑재하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
상기 클라이언트 단말(190)에서 상기 가상키 보안 모듈이 실행되면, 상기 금융거래 인터페이스 상의 일정 영역에 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되는 것을 특징으로 한다.
도면1을 참조하면, 상기 인터넷 뱅킹 서버(100)는, 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 금융거래 인터페이스 상의 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력시, 상기 인터넷 뱅킹 절차에 따라 상기 클라이언트 단말(190)로 제공할 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 순차적으로 생성하는 키 배열 생성부(120)(또는 키 배열 생성수단)와, 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 통신망을 통해 상기 클라이언트 단말(190)로 전송하는 키 배열 전송부(135)(또는 키 배열 전송수단)를 구비하여 이루어지는 것을 특징으로 하며, 상기 클라이언트 정보(또는 가상키 보안 모듈 정보)와 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 연계하여 저장매체(185)에 저장하는 키 배열 저장부(140)(또는 키 배열 저장수단)을 더 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 인터넷 뱅킹 서버(100)는, 상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 암호화하여 상기 클라이언트 단말(190)로 전송하거나, 또는 상기 클라이언트 단말(190)에서 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 기반으로 배열된 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 암호화하여 전송하도록 처리하기 위한 암호화 키와 복호화 키를 생성하고, 상기 생성된 암호화 키 및/또는 복호화 키를 상기 클라이언트 단말(190)로 전송하여 교환하는 키 교환 처리부(125)(또는 키 교환 처리수단)를 더 구비하여 이루어지는 것을 특징으로 한다.
또한, 상기 인터넷 뱅킹 서버(100)는, 상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 암호화하여 상기 클라이언트 단말(190)로 전송하는 경우, 상기 키 배열 생성부(120)에 의해 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 생성된 암호화 키로 암호화하는 암호화 처리부(130)(또는 암호화 처리수단)을 더 구비하여 이루어지는 것을 특징으로 하며, 상기 암호화 처리부(130)에 의해 상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보가 암호화된 경우, 상기 키 배열 전송부(135)는 상기 암호화 처리부(130)에 의해 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 통신망을 통해 상기 클라이언트 단말(190)로 전송하는 것을 특징으로 한다.
상기 클라이언트 단말(190)에 상기 가상키 보안 모듈이 구비되고, 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 금융거래 인터페이스 상의 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면(예컨대, 상기 클라이언트 단말(190)로부터 상기 가상키 보안 모듈 정보가 수신되면), 상기 키 배열 생성부(120)는 상기 인터넷 뱅킹 절차에 따라 상기 클라이언트 단말(190)로 제공할 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 순차적으로 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 클라이언트 단말(190)로 계좌조회를 위한 금융거래 인터페이스가 제공되고, 상기 계좌조회 거래가 인터넷 뱅킹 절차에 따라 계좌번호와 계좌비밀번호를 입력하는 한번의 금융거래 정보 입력 절차를 포함하는 경우, 상기 금융거래 인터페이스에 상기 계좌번호와 계좌비밀번호를 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 키 배열 생성부(120)는 상기 계좌번호와 계좌비밀번호에 대응하는 가상키를 입력하기 위한 하나의 가상키 배열 정보를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 클라이언트 단말(190)로 계좌이체를 위한 금융거래 인터페이스가 제공되고, 상기 계좌이체 거래가 인터넷 뱅킹 절차에 따라 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 제1 금융거래 정보 입력 절차와, 이체비밀번호와 보안카드번호/OTP를 입력하는 제2 금융거래 정보 입력 절차를 포함하는 경우, 상기 금융거래 인터페이스에 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 키 배열 생성부(120)는 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액에 대응하는 가상키를 입력하기 위한 제1 가상키 배열 정보를 생성하는 것이 바람직하며, 상기 금융거래 인터페이스에 상기 이체비밀번호와 보안카드번호/OTP을 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 키 배열 생성부(120)는 상기 이체비밀번호와 보안카드번호/OTP에 대응하는 가상키를 입력하기 위한 제2 가상키 배열 정보를 생성하는 것이 바람직하다.
상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 암호화하여 상기 클라이언트 단말(190)로 전송하거나, 또는 상기 클라이언트 단말(190)에서 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 기반으로 배열된 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 암호화하여 전송하도록 처리하는 경우, 상기 키 교환 처리부(125)는 상기 암호화 처리를 위한 암호화 키와 복호화 키를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 암호화 키와 복호화 키는 쌍을 이루는 다른 키 값(예컨대, 공개키 기반 구조의 키 생성 알고리즘에 따라 생성된 키 값)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 암호화 키와 복호화 키는 동일한 키 값(예컨대, 대칭키/비밀키 생성 알고리즘에 따라 생성된 키 값)을 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 암호화하여 상기 클라이언트 단말(190)로 전송하는 경우, 상기 키 교환 처리부(125)는 상기 생성된 복호화 키를 상기 클라이언트 단말(190)로 전송하여 교환함으로써, 상기 클라이언트 단말(190)에서 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 복호화하도록 처리하는 것을 특징으로 한다.
만약 상기 인터넷 뱅킹 서버(100)에서 상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 클라이언트 단말(190)에 구비된 키(예컨대, 개인키, 또는 대칭키/비밀키)로 복호화할 수 있도록 암호화하여 전송하는 경우, 상기 키 교환 처리부(125)는 상기 생성된 복호화 키를 상기 클라이언트 단말(190)로 전송하여 교환하지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 일 실시 방법에 따라 상기 클라이언트 단말(190)에서 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 기반으로 배열된 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 암호화하여 전송하는 경우, 상기 키 교환 처리부(125)는 상기 생성된 암호화 키를 상기 클라이언트 단말(190)로 전송하여 교환함으로써, 상기 클라이언트 단말(190)에서 상기 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 암호화하여 전송하도록 처리하는 것을 특징으로 한다.
만약 상기 클라이언트 단말(190)에서 상기 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 상기 클라이언트 단말(190)에 구비된 공인인증서에 포함된 개인키를 통해 암호화하여 전송하는 경우, 상기 키 교환 처리부(125)는 상기 생성된 암호화 키를 상기 클라이언트 단말(190)로 전송하여 교환하지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 또다른 일 실시 방법에 따라 상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 암호화하여 상기 클라이언트 단말(190)로 전송하고, 상기 클라이언트 단말(190)에서 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 기반으로 배열된 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 암호화하여 전송하는 경우, 상기 키 교환 처리부(125)는 상기 생성된 암호화 키와 복호화 키를 상기 클라이언트 단말(190)로 전송하여 교환함으로써, 상기 클라이언트 단말(190)에서 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 복호화하도록 처리하고, 또한 상기 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 암호화하여 전송하도록 처리하는 것을 특징으로 한다.
만약 상기 인터넷 뱅킹 서버(100)에서 상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 클라이언트 단말(190)에 구비된 키(예컨대, 개인키, 또는 대칭키/비밀키)로 복호화할 수 있도록 암호화하여 전송하고, 상기 클라이언트 단말(190)에서 상기 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 상기 클라이언트 단말(190)에 구비된 공인인증서에 포함된 개인키를 통해 암호화하여 전송하는 경우, 상기 키 교환 처리부(125)는 상기 생성된 암호화 키와 복호화 키를 상기 클라이언트 단말(190)로 전송하여 교환하지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 인터넷 뱅킹 서버(100)에서 상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 생성된 암호화 키로 암호화하여 상기 클라이언트 단말(190)로 전송하는 경우, 상기 암호화 처리부(130)는 상기 인터넷 뱅킹 절차에 따라 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 암호화 키로 암호화하는 것을 특징으로 하며, 상기 키 배열 전송부(135)는 상기 인터넷 뱅킹 절차에 따라 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 통신망을 통해 상기 클라이언트 단말(190)로 전송하는 것을 특징으로 한다.
만약 상기 인터넷 뱅킹 서버(100)에서 상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 클라이언트 단말(190)에 구비된 키(예컨대, 개인키, 또는 대칭키/비밀키)로 복호화할 수 있도록 암호화하여 전송하는 경우, 상기 암호화 처리부(130)는 상기 인터넷 뱅킹 절차에 따라 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 클라이언트 단말(190)에서 복호화 가능한 키로 암호화하는 것을 특징으로 하며, 상기 키 배열 전송부(135)는 상기 인터넷 뱅킹 절차에 따라 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 상기 통신망을 통해 상기 클라이언트 단말(190)로 전송하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 클라이언트 단말(190)로 계좌조회를 위한 금융거래 인터페이스가 제공되고, 상기 계좌조회 거래가 인터넷 뱅킹 절차에 따라 계좌번호와 계좌비밀번호를 입력하는 한번의 금융거래 정보 입력 절차를 포함하는 경우, 상기 금융거래 인터페이스에 상기 계좌번호와 계좌비밀번호를 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 키 배열 전송부(135)는 상기 계좌번호와 계좌비밀번호에 대응하는 가상키를 입력하기 위해 생성(및 암호화)된 상기 가상키 배열 정보를 상기 클라이언트 단말(190)로 전송하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 클라이언트 단말(190)로 계좌이체를 위한 금융거래 인터페이스가 제공되고, 상기 계좌이체 거래가 인터넷 뱅킹 절차에 따라 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 제1 금융거래 정보 입력 절차와, 이체비밀번호와 보안카드번호/OTP를 입력하는 제2 금융거래 정보 입력 절차를 포함하는 경우, 상기 금융거래 인터페이스에 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 키 배열 전송부(135)는 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액에 대응하는 가상키를 입력하기 위해 생성(및 암호화)된 상기 제1 가상키 배열 정보를 상기 클라이언트 단말(190)로 전송하는 것이 바람직하며, 상기 금융거래 인터페이스에 상기 이체비밀번호와 보안카드번호/OTP을 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 키 배열 전송부(135)는 상기 이체비밀번호와 보안카드번호/OTP에 대응하는 가상키를 입력하기 위해 생성(및 암호화)된 상기 제2 가상키 배열 정보를 상기 클라이언트 단말(190)로 전송하는 것이 바람직하다.
상기 키 배열 전송부(135)에 의해 상기 인터넷 뱅킹 절차에 따라 상기 클라이언트 단말(190)로 상기 생성된 제1 내지 제N(N=2,3,...) 가상키 배열 정보가 전송되면, 상기 키 배열 저장부(140)는 상기 비대면 금융거래를 요청한 클라이언트 정보(예컨대, 인터넷 뱅킹 회원 로그인, 또는 공인인증서 로그인을 통해 확인된 클라이언트 정보), 또는 상기 클라이언트 단말(190)에 구비된 가상키 보안 모듈 정보를 확인하고, 상기 확인된 클라이언트 정보(또는 가상키 보안 모듈 정보)와 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 연계하여 저장매체(185)에 저장하는 것을 특징으로 한다.
*여기서, 상기 가상키 배열 정보는 상기 가상키 입력 인터페이스 영역을 상기 제1 내지 제N(N=2,3,...) 금융거래 정보를 입력하기 위한 가상키 개수만큼의 격자 영역(또는 분할 영역)으로 분할하고, 각 격자 영역(또는 분할 영역)에 대한 좌표 영역 정보(예컨대, 상기 격자 영역(또는 분할 영역)의 좌상단 좌표값과 우하단 좌표값)와, 각 격자 영역(또는 분할 영역)과 연계된 키 값을 포함하여 이루어지는 것이 바람직하다.
도면1을 참조하면, 상기 인터넷 뱅킹 서버(100)는, 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 금융거래 인터페이스 상에서 상기 요청된 비대면 금융거래에 대응하는 금융거래 정보를 입력(또는 선택)하기 위한 사용자 인터페이스와 매칭하여 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 기반으로 배열된 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 포함하는 제1 내지 제N(N=2,3,...) 금융거래 정보를 상기 인터넷 뱅킹 절차에 따라 수신하는 정보 수신부(145)(또는 정보 수신수단)와, 상기 제1 내지 제N(N=2,3,...) 금융거래 정보가 암호화된 경우, 상기 암호화된 제1 내지 제N(N=2,3,...) 금융거래 정보를 복호화하는 복호화 처리부(150)(또는 복호화 처리수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 서버의 암호화 키(예컨대, 상기 키 교환 처리부(125)를 통해 상기 클라이언트 단말(190)로 제공된 암호화 키)로 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 수신한 클라이언트 단말(190)은 상기 교환된 서버의 복호화 키를 통해 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 복호화하는 것이 바람직하다.
만약 상기 클라이언트 단말(190)에 구비된 공인인증서에 대응하는 암호화 키로 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 수신한 클라이언트 단말(190)은 상기 공인인증서에 구비된 복호화 키를 통해 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 복호화하는 것이 바람직하다.
이후, 상기 클라이언트 단말(190)은 상기 수신(및 복호화)된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 통해 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 금융거래 인터페이스 상에서 상기 요청된 비대면 금융거래에 대응하는 금융거래 정보를 입력(또는 선택)하기 위한 사용자 인터페이스와 매칭하여 출력된 가상키 입력 인터페이스에 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보에 대응하는 가상키를 배열하여 출력하는 것을 특징으로 한다.
이후, 상기 클라이언트 단말(190)에 구비된 마우스가 상기 가상키 입력 인터페이스 영역 상에 위치한 후 특정 위치를 클릭하면, 상기 가상키 보안 모듈은 상기 마우스가 클릭된 좌표값을 포함하는 가상키 좌표값을 확인하는 것을 특징으로 하며, 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 통해 상기 가상키 좌표값을 키 값으로 변환하여 상기 가상키 입력 인터페이스와 연결된 사용자 인터페이스(예컨대, 캐럿이 할당된 사용자 인터페이스)에 출력하거나, 또는 숨김 문자기호(예컨대, "*")로 변환하여 상기 사용자 인터페이스에 출력하는 것을 특징으로 하며, 상기 가상키 입력 인터페이스를 통해 상기 가상키 좌표값이 확인되는 동안 상기 클라이언트 단말(190)에 구비된 키 입력장치(예컨대, 키보드)를 통한 키 입력은 차단되는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 클라이언트 단말(190)에서 상기 가상키 입력 사용자 인터페이스를 통해 상기 인터넷 뱅킹 절차에 따라 상기 금융거래 인터페이스에 포함된 사용자 인터페이스로 입력된 금융거래 정보의 전송을 요청하면, 상기 클라이언트 단말(190)에 구비된 가상키 보안 모듈은 상기 마우스를 통해 클릭된 가상키 좌표값을 그대로 포함하는 금융거래 정보를 생성하여 상기 인터넷 뱅킹 서버(100)로 전송하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 인터넷 뱅킹 서버(100)로부터 서버의 암호화 키가 수신된 경우, 상기 가상키 보안 모듈은 상기 가상키 좌표값을 상기 서버의 암호화 키로 암호화하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 인터넷 뱅킹 서버(100)로부터 서버의 암호화 키가 수신되지 않은 경우, 상기 가상키 보안 모듈은 상기 가상키 좌표값을 상기 클라이언트 단말(190)에 구비된 공인인증서에 구비된 암호화 키로 암호화하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 클라이언트 단말(190)에서 상기 가상키 입력 사용자 인터페이스를 통해 상기 인터넷 뱅킹 절차에 따라 상기 금융거래 인터페이스에 포함된 사용자 인터페이스로 입력된 금융거래 정보의 전송을 요청하면, 상기 클라이언트 단말(190)에 구비된 가상키 보안 모듈은 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 통해 상기 마우스를 통해 클릭된 가상키 좌표값으로부터 변환된 키 값을 포함하는 금융거래 정보를 생성하여 상기 인터넷 뱅킹 서버(100)로 전송하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 인터넷 뱅킹 서버(100)로부터 서버의 암호화 키가 수신된 경우, 상기 가상키 보안 모듈은 상기 가상키 좌표값으로부터 변환된 키 값을 상기 서버의 암호화 키로 암호화하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 인터넷 뱅킹 서버(100)로부터 서버의 암호화 키가 수신되지 않은 경우, 상기 가상키 보안 모듈은 상기 가상키 좌표값으로부터 변환된 키 값을 상기 클라이언트 단말(190)에 구비된 공인인증서에 구비된 암호화 키로 암호화하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래 정보는 공인인증서를 통한 비대면 보안 처리(예컨대, 공인인증서에 구비된 암호화 키로 암호화 내지 개인키를 통해 전자서명 첨부)되어 전송되는 것이 바람직하며, 본 발명에서 상기 비대면 보안 처리에 대한 별도 설명이 생략되어도 상기 비대면 보안 처리는 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 당연하게 포함된다.
본 발명의 일 실시 방법에 따라 상기 클라이언트 단말(190)에 구비된 가상키 보안 모듈에서 상기 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값을 그대로 포함하는 제1 내지 제N(N=2,3,...) 금융거래 정보를 상기 인터넷 뱅킹 절차에 따라 전송하면, 상기 정보 수신부(145)는 상기 인터넷 뱅킹 절차에 따라 상기 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값을 그대로 포함하는 1 내지 제N(N=2,3,...) 금융거래 정보를 수신하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 클라이언트 단말(190)에 구비된 가상키 보안 모듈에서 상기 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값으로부터 변환된 키 값을 포함하는 제1 내지 제N(N=2,3,...) 금융거래 정보를 상기 인터넷 뱅킹 절차에 따라 전송하면, 상기 정보 수신부(145)는 상기 인터넷 뱅킹 절차에 따라 상기 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값으로부터 변환된 키 값을 포함하는 금융거래 정보를 수신하는 것을 특징으로 한다.
상기 정보 수신부(145)를 통해 수신된 제1 내지 제N(N=2,3,...) 금융거래 정보가 상기 클라이언트 단말(190)에서 상기 공인인증서를 통해 비대면 보안 처리된 경우, 상기 복호화 처리부(150)는 상기 제1 내지 제N(N=2,3,...) 금융거래를 공인인증서 기반의 복호화 처리 및 전자서명 검증을 처리하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 제1 내지 제N(N=2,3,...) 금융거래 정보에 포함된 가상키 좌표값(또는 가상키 좌표값으로부터 변환된 키 값)이 상기 서버의 암호화 키를 통해 암호화된 경우, 상기 복호화 처리부(150)는 상기 서버의 복호화 키(예컨대, 상기 키 교환 처리부(125)를 통해 상기 클라이언트 단말(190)로 제공된 암호화 키와 매칭되는 복호화 키)를 통해 상기 암호화된 가상키 좌표값(또는 가상키 좌표값으로부터 변환된 키 값)을 복호화하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 제1 내지 제N(N=2,3,...) 금융거래 정보에 포함된 가상키 좌표값(또는 가상키 좌표값으로부터 변환된 키 값)이 상기 공인인증서에 구비된 암호화 키(예컨대, 공개키, 또는 개인키, 또는 대칭키/비밀키)를 통해 암호화된 경우, 상기 복호화 처리부(150)는 상기 공인인증서에 대응하는 복호화 키를 통해 상기 암호화된 가상키 좌표값(또는 가상키 좌표값으로부터 변환된 키 값)을 복호화하는 것이 바람직하다.
도면1을 참조하면, 상기 인터넷 뱅킹 서버(100)는, 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 수신된 제1 내지 제N(N=2,3,...) 금융거래 정보에 하나 이상의 가상키 좌표값이 포함된 경우, 상기 저장매체(185)와 연계하여 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 확인하고, 상기 가상키 좌표값과 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 매칭하여 상기 가상키 좌표값에 대응하는 키 값을 확인하는 키 확인부(155)(또는 키 확인수단)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 클라이언트 단말(190)로부터 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값을 그대로 포함하는 1 내지 제N(N=2,3,...) 금융거래 정보가 수신되면, 상기 키 확인부(155)는 상기 저장매체(185)와 연계하여 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 확인하는 것을 특징으로 하며, 상기 확인된 금융거래 정보에 포함된 가상키 좌표값과 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 매칭하여 상기 가상키 좌표값에 대응하는 키 값을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 확인부(155)는 상기 금융거래 정보에 포함된 가상키 좌표값이 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보에 포함된 복수개의 격자 영역(또는분할 영역)에 대응하는 좌표 영역 정보(예컨대, 상기 격자 영역(또는 분할 영역)의 좌상단 좌표값과 우하단 좌표값) 중 어느 격자 영역(또는 분할 영역)에 매칭되는지 확인하고, 상기 확인된 격자 영역(또는 분할 영역)과 연계된 키 값을 확인하는 것이 바람직하다.
도면1을 참조하면, 상기 인터넷 뱅킹 서버(100)는, 상기 정보 수신부(145)를 통해 클라이언트 단말(190)로부터 상기 가상키 좌표값을 통해 확인된 키 값을 포함하는 제1 내지 제N(N=2,3,...) 금융거래 정보 중 제n(1<=n<N) 금융거래 정보가 수신되거나, 또는 상기 정보 수신부(145)를 통해 클라이언트 단말(190)로부터 상기 가상키 좌표값을 포함하는 제n(1<=n<N) 금융거래 정보가 수신된 후 상기 키 확인부(155)를 통해 상기 가상키 좌표값에 대응하는 키 값이 확인되거나, 또는 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 금융시스템과 연계하여 제n(1<=n<N) 금융거래 정보에 대응하는 제n(1<=n<N) 원장 정보가 확인되면, 상기 제n 금융거래 정보와 제n 원장 정보 중 상기 클라이언트 단말(190)로 전송한 후 제(n+1) 금융거래 정보에 포함하여 상기 클라이언트 단말(190)로부터 수신될 제n 비교대상 정보를 확인하는 정보 확인부(170)(또는 정보 확인수단)와, 상기 확인된 제n 비교대상 정보를 상기 클라이언트 정보(또는 가상키 보안 모듈 정보)와 연계하여 저장매체(185)에 저장하는 정보 저장부(160)(또는 정보 저장수단)와, 상기 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보를 상기 클라이언트 단말(190)로 전송하는 정보 전송부(또는 정보 전송수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 정보 수신부(145)를 통해 클라이언트 단말(190)로부터 상기 가상키 좌표값을 통해 확인된 키 값을 포함하는 제1 내지 제N(N=2,3,...) 금융거래 정보 중 제n(1<=n<N) 금융거래 정보가 수신되거나, 또는 상기 정보 수신부(145)를 통해 클라이언트 단말(190)로부터 상기 가상키 좌표값을 포함하는 제n(1<=n<N) 금융거래 정보가 수신된 후 상기 키 확인부(155)를 통해 상기 가상키 좌표값에 대응하는 키 값이 확인되거나, 또는 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 금융시스템과 연계하여 제n(1<=n<N) 금융거래 정보에 대응하는 제n(1<=n<N) 원장 정보가 확인되면, 상기 정보 확인부(170)는 상기 제n 금융거래 정보와 제n 원장 정보 중 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 클라이언트 단말(190)로 전송한 후 제(n+1) 금융거래 정보에 포함하여 상기 클라이언트 단말(190)로부터 수신될 제n 비교대상 정보를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따라 상기 클라이언트 단말(190)로 계좌이체를 위한 금융거래 인터페이스가 제공되고, 상기 계좌이체 거래가 인터넷 뱅킹 절차에 따라 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 제1 금융거래 정보 입력 절차와, 이체비밀번호와 보안카드번호/OTP를 입력하는 제2 금융거래 정보 입력 절차를 포함하는 경우, 상기 제1 금융거래 정보 입력 절차에 따라 상기 클라이언트 단말(190)로부터 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 포함하는 제1 금융거래 정보가 수신 및 확인되고, 상기 금융시스템과 연계하여 상기 출금계좌번호, 계좌비밀번호 및 이체금액을 통한 잔액조회 정보와 상기 입금계좌번호를 통한 계좌확인결과 정보에 대응하는 제1 원장 정보가 확인되면, 상기 정보 확인부(170)는 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액 및 상기 잔액조회 정보와 계좌확인결과 정보 중 상기 출금계좌번호와 입금계좌번호 및 이체금액을 제1 비교대상 정보로 확인하는 것이 바람직하다.
상기 정보 확인부(170)를 통해 상기 제n 비교대상 정보가 확인되면, 상기 정보 저장부(160)는 상기 확인된 제n 비교대상 정보와 상기 클라이언트 정보(또는 가상키 보안 모듈 정보)와 연계하여 저장매체(185)에 저장하는 것을 특징으로 하며, 상기 저장매체(185)에 저장된 상기 제n 비교대상 정보는 상기 클라이언트 단말(190)로부터 수신 및 확인되는 제(n+1) 금융거래 정보에 포함된 정보 중 상기 제n 비교대상 정보와 매칭되는 제(n+1) 비교대상 정보의 유효성을 확인하는데 이용되는 것이 바람직하다.
또한, 상기 정보 확인부(170)를 통해 상기 제n 비교대상 정보가 확인되면, 상기 정보 전송부는 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 확인된 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보를 상기 클라이언트 단말(190)로 전송하는 것을 특징으로 한다.
본 발명의 실시 방법에 따라 상기 클라이언트 단말(190)로 계좌이체를 위한 금융거래 인터페이스가 제공되고, 상기 계좌이체 거래가 인터넷 뱅킹 절차에 따라 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 제1 금융거래 정보 입력 절차와, 이체비밀번호와 보안카드번호/OTP를 입력하는 제2 금융거래 정보 입력 절차를 포함하는 경우, 상기 제1 금융거래 정보 입력 절차에 따라 상기 클라이언트 단말(190)로부터 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 포함하는 제1 금융거래 정보가 수신 및 확인되고, 상기 금융시스템과 연계하여 상기 출금계좌번호, 계좌비밀번호 및 이체금액을 통한 잔액조회 정보와 상기 입금계좌번호를 통한 계좌확인결과 정보에 대응하는 제1 원장 정보가 확인되면, 상기 정보 전송부는 제1 비교대상 정보에 포함된 상기 출금계좌번호와 입금계좌번호 및 이체금액을 포함하고, 상기 잔액조회 정보와 계좌확인결과 정보를 포함하는 제1 금융거래 확인 정보를 생성하여 상기 클라이언트 단말(190)로 전송하는 것이 바람직하다.
본 발명의 일 실시 방법에 따르면, 상기 정보 전송부에서 상기 제n 비교대상 정보(또는 상기 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보)를 상기 클라이언트 단말(190)로 전송시, 상기 암호화 처리부(130)는 상기 제n 비교대상 정보(또는 상기 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보)를 상기 서버의 암호화 키를 통해 암호화하여 전송하는 것이 바람직하며, 이 경우 상기 클라이언트 단말(190)은 상기 서버의 복호화 키를 통해 상기 암호화된 상기 제n 비교대상 정보(또는 상기 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보)를 복호화화하는 것이 바람직하다. 당업자의 의도에 따라 상기 키 교환 처리부(125)는 상기 제n 비교대상 정보(또는 상기 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보)를 송수신하기 위한 추가 키 교환 처리를 더 수행하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 정보 전송부에서 상기 제n 비교대상 정보(또는 상기 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보)를 상기 클라이언트 단말(190)로 전송시, 상기 암호화 처리부(130)는 상기 제n 비교대상 정보(또는 상기 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보)를 상기 클라이언트 단말(190)에 구비된 공인인증서의 복호화 키를 통해 복호화 가능한 암호화 키를 통해 암호화하여 전송하는 것이 바람직하며, 이 경우 상기 클라이언트 단말(190)은 상기 공인인증서의 복호화 키를 통해 상기 암호화된 상기 제n 비교대상 정보(또는 상기 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보)를 복호화화하는 것이 바람직하다.
도면1을 참조하면, 상기 인터넷 뱅킹 서버(100)는, 상기 클라이언트 단말(190)로부터 상기 제(n+1) 금융거래 정보에 대응하는 하나 이상의 가상키 좌표값이 수신되고 상기 가상키 좌표값에 대한 키 값이 확인되거나, 또는 상기 클라이언트 단말(190)로부터 상기 제(n+1) 금융거래 정보에 대응하는 하나 이상의 가상키 좌표값을 통해 확인된 키 값이 확인되면, 상기 저장매체(185)와 연계하여 상기 제n 비교대상 정보를 확인하는 정보 확인부(170)(또는 정보 확인수단)와, 상기 수신된 제(n+1) 금융거래 정보 중 상기 제n 비교대상 정보와 매칭되는 제(n+1) 비교대상 정보를 확인하고, 상기 제n 비교대상 정보와 상기 제(n+1) 비교대상 정보를 비교하여 상기 제(n+1) 비교대상 정보가 유효한지 확인하는 유효성 확인부(175)(또는 유효성 확인수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 클라이언트 단말(190)로부터 상기 제(n+1) 금융거래 정보에 대응하는 하나 이상의 가상키 좌표값이 수신되고 상기 가상키 좌표값에 대한 키 값이 확인되거나, 또는 상기 클라이언트 단말(190)로부터 상기 제(n+1) 금융거래 정보에 대응하는 하나 이상의 가상키 좌표값을 통해 확인된 키 값이 확인되면, 상기 정보 확인부(170)는 상기 저장매체(185)와 연계하여 상기 수신 및 확인된 제(n+1) 금융거래 정보에 대응하는 제n 비교대상 정보를 확인하는 것을 특징으로 하며, 상기 유효성 확인부(175)는 상기 수신 및 확인된 제(n+1) 금융거래 정보 중 상기 제n 비교대상 정보와 매칭되는 제(n+1) 비교대상 정보를 확인하고, 상기 제n 비교대상 정보와 상기 제(n+1) 비교대상 정보를 비교하여 상기 제(n+1) 비교대상 정보가 유효한지 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따라 상기 클라이언트 단말(190)로 계좌이체를 위한 금융거래 인터페이스가 제공되고, 상기 계좌이체 거래가 인터넷 뱅킹 절차에 따라 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 제1 금융거래 정보 입력 절차와, 이체비밀번호와 보안카드번호/OTP를 입력하는 제2 금융거래 정보 입력 절차를 포함하는 경우, 제1 비교대상 정보가 상기 출금계좌번호와 입금계좌번호 및 이체금액을 포함하는 경우, 상기 유효성 확인부(175)는 제2 금융거래 정보에 포함된 정보 중 상기 출금계좌번호와 입금계좌번호 및 이체금액을 포함하는 제2 비교대상 정보를 확인하고, 상기 제1 비교대상 정보에 포함된 상기 출금계좌번호와 입금계좌번호 및 이체금액과, 상기 제2 비교대상 정보에 포함된 상기 출금계좌번호와 입금계좌번호 및 이체금액을 비교함으로써, 상기 2 비교대상 정보에 포함된 상기 출금계좌번호와 입금계좌번호 및 이체금액이 변경되었는지 확인하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 정보 수신부(145)를 통해 제1 내지 제N(N=2,3,...) 금융거래 정보가 순차적으로 수신되고, 상기 유효성 확인부(175)에 의해 상기 수신된 제1 내지 제N(N=2,3,...) 금융거래 정보 내지 제1 내지 제N(N=2,3,...) 원장 정보에 포함된 상기 비교대상 정보에 대한 유효성이 인증되면, 상기 요청된 비대면 금융거래는 상기 인터넷 뱅킹 절차에 따라 정상적으로 처리되는 것이 바람직하다.
도면1을 참조하면, 상기 인터넷 뱅킹 서버(100)는, 상기 금융시스템과 연계하여 상기 클라이언트 단말(190)로부터 수신된 제1 내지 제N(N=2,3,...) 금융거래 정보에 대한 비대면 금융거래를 처리하는 금융거래 처리부(180)(또는 금융거래 처리수단)을 구비하여 이루어지는 것을 특징으로 한다.
상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 정보 수신부(145)를 통해 제1 내지 제N(N=2,3,...) 금융거래 정보가 순차적으로 수신되고, 상기 인터넷 뱅킹 절차에 상기 수신된 제1 내지 제N(N=2,3,...) 금융거래 정보에 대한 원장 조회 절차가 포함된 경우, 상기 금융거래 처리부(180)는 상기 금융시스템과 연계하여 상기 수신된 제1 내지 제N(N=2,3,...) 금융거래 정보에 대한 원장 조회를 처리하는 것을 특징으로 한다.
*또는, 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 정보 수신부(145)를 통해 제1 내지 제N(N=2,3,...) 금융거래 정보가 순차적으로 수신되고, 상기 수신된 제1 내지 제N(N=2,3,...) 금융거래 정보 내지 제1 내지 제N(N=2,3,...) 원장 정보에 포함된 상기 비교대상 정보에 대한 유효성이 인증되면, 상기 금융거래 처리부(180)는 상기 금융시스템과 연계하여 상기 수신된 제1 내지 제N(N=2,3,...) 금융거래 정보에 대한 비대면 금융거래를 처리하는 것을 특징으로 한다.
도면2는 본 발명의 일 실시 방법에 따라 브라우져 프로그램과 연계하여 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하는 가상키 보안 프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 클라이언트 단말에 구비된 브라우져 프로그램과 적어도 하나 이상의 프로세스 간 통신 방식(예컨대, 프로세스 간 메시지 교환 방식, 또는 프로세스 간 메모리 공유 방식, 또는 프로세스 간 라이브러리 파일(LIB/DLL) 공유 방식, 형식 라이브러리(Type Library) 방식 등)을 통해 연계하여 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하되, 상기 프로세스 간 통신을 통해 브라우져 프로그램 상에 가상키 입력 인터페이스를 출력하는 가상키 보안 모듈에 대응하는 프로그램 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 브라우져 프로그램과 연계하여 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하는 가상키 보안 프로그램 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면2에 도시된 실시 방법으로 한정되지 아니한다.
본 발명에 따르면, 상기 가상키 보안 프로그램이 구비된 클라이언트 단말은, 상기 가상키 보안 프로그램에 대응하는 프로그램 코드가 기록되는 기록매체, 및 상기 가상키 보안 프로그램에서 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 위해 이용하는 가상키 인터페이스에 대응하는 인터페이스 정보를 저장하는 메모리부에 대응하는 저장수단과, 상기 가상키 보안 프로그램에서 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하기 위해 출력하는 적어도 하나 이상의 가상키 입력 인터페이스를 그래픽 사용자 인터페이스를 기반으로 상기 클라이언트 단말에 구비된 화면 출력장치로 출력하는 화면 출력수단과, 상기 클라이언트 단말에 구비된 입력장치(예컨대, 키보드(Keyboard), 또는 키패드(Keypad), 또는 마우스(Mouse) 등)와 연계하여 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 적어도 하나 이상의 키 데이터를 입력하는 입력수단과, 상기 클라이언트 단말이 접속한 유선 통신망(또는 무선 통신망)을 통해 통신망 상의 인터넷 뱅킹 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 인터넷 뱅킹 서버와 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 적어도 하나 이상의 정보(또는 데이터)를 송수신하는 통신수단을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 저장수단은 상기 가상키 보안 프로그램에서 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 위해 상기 화면 출력수단으로 출력하는 적어도 하나 이상의 가상키 입력 인터페이스에 대응하는 인터페이스 정보를 저장하는 것이 바람직하다.
여기서, 상기 가상키 입력 인터페이스에 대응하는 인터페이스 정보는 상기 브라우져 프로그램에 출력된 금융거래 인터페이스 중 금융거래 정보를 입력하는 사용자 인터페이스와 일대일 매칭하여 마우스 클릭을 확인되는 가상키 좌표값을 기반으로 금융거래 정보를 입력하도록 처리하는 사용자 인터페이스를 상기 화면 출력수단으로 출력하는 인터페이스 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 클라이언트 단말에 대응하는 각종 유선단말(또는 무선단말)의 단말 구성에 따른 상기 저장수단, 화면 출력수단, 입력수단 및 통신수단에 대한 기술적 특징을 명백하게 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면2를 참조하면, 상기 가상키 보안 프로그램은 상기 클라이언트 단말에 구비된 기록매체에 기록된 후, 상기 클라이언트 단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 가상키 보안 프로그램이 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 실행 및 동작을 제어하며, 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하기 위해 상기 가상키 보안 프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하거나, 또는 상기 기능 구성부들이 상기 클라이언트 단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 클라이언트 단말에 구비된 적어도 하나 이상의 단말 구성요소(예컨대, 저장수단, 통신수단 등)와 연동하여 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하도록 제어하는 제어부(200)를 구비하여 이루어지는 것을 특징으로 한다.
상기 제어부(200)는 상기 가상키 보안 프로그램이 상기 클라이언트 단말에 구비된 운영체제(또는 플랫폼) 상에서 실행(예컨대, 클라이언트 단말에 구비된 프로세서에 의해 연산처리)되고, 상기 운영체제(또는 플랫폼)과 연계하여 상기 단말 구성요소(예컨대, 저장수단, 통신수단 등)와 연동하기 위한 메인프레임(Mainframe)에 대응하는 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 한다.
*본 발명의 실시 방법에 따르면, 상기 제어부(200)는 상기 클라이언트 단말에 구비된 기록매체에 기록된 후, 사용자에 의해 프로그램 실행 명령, 또는 상기 브라우져 프로그램에 의한 프로그램 실행 명령에 따라 운영체제(또는 플랫폼)을 기반으로 상기 가상키 보안 프로그램을 기동하여 실행되도록 하는 것이 바람직하며, 상기 가상키 보안 프로그램의 실행과 동시에 상기 운영체제(또는 플랫폼)로부터 상기 단말 구성요소에 대한 사용권한을 획득하는 것이 바람직하다.
또한, 상기 제어부(200)는 상기 가상키 보안 프로그램의 실행과 동시에 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 위해 상기 가상키 보안 프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 운영체제(또는 플랫폼)가 이벤트 방식의 멀티 태스킹을 지원하는 경우, 상기 제어부(200)는 각 기능 구성부에서 상기 단말 구성요소를 이용하기 위한 접근권한(핸들)를 할당하는 것이 바람직하며, 이 때 상기 가상키 보안 프로그램을 구성하는 각 기능 구성부는 상기 접근권한을 이용하기 위해 상기 제어부(200)에 인스턴스를 할당하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 운영체제(또는 플랫폼)가 이벤트 방식을 지원하지 않는 경우, 상기 제어부(200)는 각 기능 구성부에서 상기 단말 구성요소를 이용하기 위한 접근권한(인터럽트)를 얻어오는 것이 바람직하며, 이 때 상기 가상키 보안 프로그램을 구성하는 각 기능 구성부는 상기 인터럽트를 사용하기 위해 상기 인터럽트를 호출하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 운영체제(또는 플랫폼)가 상기 단말 구성요소에 대응하는 주변장치의 입출력 버스의 메모리 주소에 접근하는 경우, 상기 제어부(200)는 상기 각 기능 구성부에서 상기 단말 구성요소에 대응하는 주변장치의 입출력 버스에 대한 접근권한(메모리 주소)을 얻어오는 것이 바람직하며, 이 때 상기 가상키 보안 프로그램을 구성하는 각 기능 구성부는 상기 메모리 주소를 통해 상기 단말 구성요소에 접근하는 것이 바람직하다.
본 발명에 따르면, 상기 가상키 보안 프로그램은 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 위해 상기 클라이언트 단말에 기 구비되어 있는 브라우져 프로그램과 적어도 하나 이상의 프로세스 간 통신 방식 통해 통신하는 프로세스 간 통신부(205)를 구비하여 이루어지는 것을 특징으로 하며, 상기 브라우져 프로그램은 상기 프로세스 간 통신부(205)와 연동하는 적어도 하나 이상의 프로세스 간 통신부(205)가 기 구비되어 있는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 제어부(200)에 의해 상기 가상키 보안 프로그램이 기동되면, 상기 프로세스 간 통신부(205)는 상기 클라이언트 단말에 기 실행되어 동작하고 있는 적어도 하나 이상의 브라우져 프로그램을 확인하고, 상기 확인된 적어도 하나 이상의 브라우져 프로그램에 구비된 프로세스 간 통신부(205)와 프로세스 간 통신채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 제어부(200)에 의해 상기 가상키 보안 프로그램이 기동되면, 상기 프로세스 간 통신부(205)는 상기 클라이언트 단말에 기 실행되어 동작하고 있는 적어도 하나 이상의 브라우져 프로그램 중 어느 하나의 통신 대상 브라우져 프로그램(예컨대, 상기 가상키 보안 프로그램을 기동시킨 브라우져 프로그램, 또는 운영체제(또는 플랫폼) 상에 상기 가상키 보안 프로그램의 부모 프로세스로 설정된 브라우져 프로그램, 또는 상기 가상키 보안 프로그램에 구비된 프로세스 간 통신부(205)에 정의된 프로세스 간 통신 프로토콜에 반응하는 브라우져 프로그램)에 구비된 프로세스 간 통신부(205)와 프로세스 간 통신채널을 연결하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 프로세스 간 통신부(205)는 프로세스 간 메시지 교환 방식, 또는 프로세스 간 메모리 공유 방식, 또는 프로세스 간 라이브러리 파일(LIB/DLL) 공유 방식, 형식 라이브러리(Type Library) 방식 중 적어도 하나 이상의 프로세스 간 통신 방식에 따라 상기 브라우져 프로그램과 프로세스 간 통신채널을 연결하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 프로세스 간 통신 방식에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 가상키 보안 프로그램은 상기 클라이언트 단말이 접속한 통신망 상의 인터넷 뱅킹 서버로부터 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 수신하는 정보 수신부(220)를 구비하여 이루어지는 것을 특징으로 하며, 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보가 암호화된 경우, 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 복호화하는 복호화부(255)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 정보 수신부(220)는 서버의 암호화 키 및/또는 복호화 키를 더 수신하는 것이 바람직하다.
상기 제어부(200)에 의해 상기 가상키 보안 프로그램이 기동되어 상기 단말 구성요소 중 상기 통신수단에 대한 접근권한(예컨대, 핸들, 또는 인터럽트, 또는 메모리 주소)이 획득되면, 상기 정보 수신부(220)는 상기 통신수단과 연계하여 상기 통신망 상의 인터넷 뱅킹 서버와 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 수신하는 위한 통신채널을 연결하고, 상기 인터넷 뱅킹 서버로부터 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보는 상기 가상키 입력 인터페이스 영역을 상기 제1 내지 제N(N=2,3,...) 금융거래 정보를 입력하기 위한 가상키 개수만큼의 격자 영역(또는 분할 영역)으로 분할하고, 각 격자 영역(또는 분할 영역)에 대한 좌표 영역 정보(예컨대, 상기 격자 영역(또는 분할 영역)의 좌상단 좌표값과 우하단 좌표값)와, 각 격자 영역(또는 분할 영역)과 연계된 키 값을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보가 서버의 암호화 키로 암호화되어 수신되는 경우, 상기 정보 수신부(220)는 상기 서버의 암호화 키와 연계되는 서버의 복호화 키를 수신하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보가 서버의 암호화 키로 암호화되어 수신되는 경우, 상기 복호화부(255)는 상기 정보 수신부(220)를 통해 수신된 서버의 복호화 키를 통해 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 복호화하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보가 상기 클라이언트 단말에 구비된 공인인증서의 복호화 키를 통해 복호화되도록 암호화되어 수신되는 경우, 상기 복호화부(255)는 상기 공인인증서의 복호화 키를 통해 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 복호화하는 것을 특징으로 한다.
본 발명에 따르면, 상기 가상키 보안 프로그램은 상기 프로세스 간 통신부(205)와 연계하여 상기 브라우져 프로그램의 출력 영역 중 일정 영역(또는 전체 영역)에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 적어도 하나 이상의 가상키 입력 인터페이스를 출력하는 인터페이스 출력 영역을 할당하고, 상기 프로세스 간 통신부(205)와 연계하여 상기 인터페이스 출력 영역으로 적어도 하나 이상의 가상키 입력 인터페이스를 출력하는 인터페이스 출력부(210)와, 상기 가상키 입력 인터페이스에 포함된 적어도 하나 이상의 사용자 인터페이스를 통해 상기 입력수단으로부터 마우스 입력장치가 클릭되어 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 포인터 정보가 입력되면, 상기 프로세스 간 통신부(205)와 연계하여 상기 포인터 정보를 제공받는 입력 처리부(215)와, 상기 입력 처리부(215)를 통해 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 포인터 정보 입력시, 상기 키 입력장치를 통한 키 입력을 차단하는 입력 제어부(235)를 구비하여 이루어지는 것을 특징으로 한다.
*상기 제어부(200)에 의해 상기 가상키 보안 프로그램이 기동되어 상기 프로세스 간 통신부(205)에 의해 상기 브라우져 프로그램과 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 프로세스 간 통신채널 연결되면, 상기 인터페이스 출력부(210)는 상기 프로세스 간 통신채널을 통해 상기 브라우져 프로그램의 출력 영역 중 일정 영역(또는 전체 영역)에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 적어도 하나 이상의 가상키 입력 인터페이스를 출력하는 인터페이스 출력 영역을 할당하는 것을 특징으로 한다.
상기 인터페이스 출력 영역이 할당되면, 상기 인터페이스 출력부(210)는 프로그램 코드 형태(또는 상기 저장수단에 구비된 인터페이스 정보)에 대응하는 가상키 입력 인터페이스를 상기 프로세스 간 통신채널을 통해 상기 인터페이스 출력 영역으로 출력하는 것을 특징으로 한다.
여기서, 상기 가상키 입력 인터페이스는 상기 정보 수신부(220)를 통해 수신된 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보에 대응하여 가상키가 배열되는 것이 바람직하며, 상기 가상키는 상기 클라이언트 단말에 구비된 마우스 입력장치를 통한 마우스 클릭 이벤트를 확인 및 입력받기 위한 기능이 구비되어 있는 것이 바람직하다.
상기 제어부(200)에 의해 상기 프로세스 간 통신부(205)에 의해 상기 브라우져 프로그램과 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 프로세스 간 통신채널 연결되고, 상기 인터페이스 출력부(210)에 의해 상기 인터페이스 출력 영역으로 상기 가상키 입력 인터페이스가 출력된 후, 상기 가상키 입력 인터페이스 상위에 위치하는 마우스 입력장치가 클릭되면, 상기 입력 처리부(215)는 상기 프로세스 간 통신부(205)와 연계하여 상기 마우스 입력장치에 대응하는 입력수단으로부터 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 포인터 정보를 제공받아 상기 가상키 보안 프로그램으로 입력되도록 처리하는 것을 특징으로 한다.
여기서, 상기 포인터 정보는 상기 가상키 입력 인터페이스 상에서 상기 마우스가 클릭된 좌표값을 포함하여 이루어지는 것이 바람직하다.
상기 입력 제어부(235)는 상기 프로세스 간 통신부(205)와 연계하여 상기 입력수단으로부터 상기 입력 처리부(215)로 상기 포인터 정보가 입력되는 동안, 상기 입력수단 중 키 입력장치(예컨대, 키보드)를 통한 키 입력이 차단되도록 제어하는 것을 특징으로 한다.
본 발명에 따르면, 상기 가상키 보안 프로그램은 상기 입력 처리부(215)를 통해 입력된 포인터 정보로부터 가상키 좌표값을 확인하는 가상키 좌표값 확인부(240)와, 상기 수신된 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 통해 상기 확인된 가상키 좌표값에 대응하는 키 값을 확인하는 키 값 확인부(245)를 구비하여 이루어지는 것을 특징으로 한다.
상기 마우스 입력장치를 통해 상기 가상키 입력 인터페이스 상의 특정 위치를 클릭하여 상기 입력 처리부(215)를 통해 상기 마우스 클릭 위치에 대응하는 포인터 정보가 입력되면, 상기 가상키 좌표값 확인부(240)는 상기 입력된 포인터 정보에 대응하는 좌표값(예컨대, 상기 가상키 입력 인터페이스에 대응하는 로컬 좌표계에 따른 좌표값)으로부터 상기 인터넷 뱅킹 서버에 구비된 가상키 확인 기능을 통해 상기 가상키 좌표값에 대응하는 키 값을 확인하기 위한 가상키 좌표값(예컨대, 논리 좌표계에 따른 좌표값)을 확인하거나, 또는 상기 입력된 포인터 정보에 대응하는 좌표값(예컨대, 상기 가상키 입력 인터페이스에 대응하는 로컬 좌표계에 따른 좌표값)으로부터 상기 키 값 확인부(245)를 통해 상기 가상키 좌표값에 대응하는 키 값을 확인하기 위한 가상키 좌표값(예컨대, 논리 좌표계에 따른 좌표값)을 확인하는 것을 특징으로 한다.
상기 가상키 좌표값 확인부(240)에 의해 상기 키 값과 매칭되는 가상키 좌표값이 확인되면, 상기 키 값 확인부(245)는 상기 정보 수신부(220)를 통해 수신된 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 통해 상기 확인된 가상키 좌표값에 대응하는 키 값을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 값 확인부(245)는 상기 가상키 좌표값이 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보에 포함된 복수개의 격자 영역(또는 분할 영역)에 대응하는 좌표 영역 정보(예컨대, 상기 격자 영역(또는 분할 영역)의 좌상단 좌표값과 우하단 좌표값) 중 어느 격자 영역(또는 분할 영역)에 매칭되는지 확인하고, 상기 확인된 격자 영역(또는 분할 영역)과 연계된 키 값을 확인하는 것이 바람직하다.
상기 키 값 확인부(245)에 의해 상기 가상키 좌표값에 대응하는 키 값이 확인되면, 상기 인터페이스 출력부(210)는 상기 확인된 키 값을 상기 가상키 입력 인터페이스와 연결된 사용자 인터페이스(예컨대, 캐럿이 할당된 사용자 인터페이스)에 출력하거나, 또는 숨김 문자기호(예컨대, "*")로 변환하여 상기 사용자 인터페이스에 출력하는 것이 바람직하다.
*본 발명의 일 실시 방법에 따르면, 상기 가상키 보안 프로그램은 상기 가상키 좌표값 확인부(240)에 의해 확인된 가상키 좌표값을 각 금융거래 정보 항목에 포함하는 금융거래 정보를 생성하는 금융거래 정보 생성부(250)와, 상기 클라이언트 단말이 접속한 통신망 상의 인터넷 뱅킹 서버로 상기 생성된 금융거래 정보를 전송하는 정보 전송부(225)를 구비하여 이루어지는 것을 특징으로 하며, 상기 금융거래 정보에 포함되는 가상키 좌표값을 암호화하는 암호화부(230)를 더 구비하여 이루어지는 것을 특징으로 한다.
상기 가상키 좌표값 확인부(240)에 의해 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 제1 내지 제N(N=2,3,...) 금융거래 정보 항목에 대응하는 하나 이상의 가상키 좌표값이 확인되면, 상기 금융거래 정보 생성부(250)는 상기 인터넷 뱅킹 절차에 따라 확인된 하나 이상의 가상키 좌표값을 각 금융거래 정보 항목에 포함하여 제1 내지 제N(N=2,3,...) 금융거래 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 금융거래 정보에 포함된 가상키 좌표값을 상기 서버의 암호화 키로 암호화하여 전송하는 경우, 상기 암호화부(230)는 상기 정보 수신부(220)를 통해 수신된 서버의 암호화 키를 통해 상기 가상키 좌표값을 암호화하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 정보에 포함된 가상키 좌표값을 공인인증서의 암호화 키를 통해 암호화하여 전송하는 경우, 상기 암호화부(230)는 상기 공인인증서의 암호화 키를 통해 상기 가상키 좌표값을 암호화하는 것을 특징으로 한다.
상기 정보 전송부(225)는 상기 확인(및 암호화)된 가상키 좌표값을 각 금융거래 정보 항목에 포함하여 생성된 금융거래 정보를 상기 클라이언트 단말이 접속한 통신망 상의 인터넷 뱅킹 서버로 전송하는 것을 특징으로 하며, 상기 금융거래 정보는 상기 공인인증서를 통해 가공되어 전송되는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 가상키 보안 프로그램은 상기 키 값 확인부(245)에 의해 상기 가상키 좌표값에 대응하여 확인된 키 값을 각 금융거래 정보 항목에 포함하는 금융거래 정보를 생성하는 금융거래 정보 생성부(250)와, 상기 클라이언트 단말이 접속한 통신망 상의 인터넷 뱅킹 서버로 상기 생성된 금융거래 정보를 전송하는 정보 전송부(225)를 구비하여 이루어지는 것을 특징으로 하며, 상기 금융거래 정보에 포함되는 가상키 좌표값에 대응하여 확인된 키 값을 암호화하는 암호화부(230)를 더 구비하여 이루어지는 것을 특징으로 한다.
상기 키 값 확인부(245)에 의해 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 제1 내지 제N(N=2,3,...) 금융거래 정보 항목에 대응하는 하나 이상의 키 값이 확인되면, 상기 금융거래 정보 생성부(250)는 상기 인터넷 뱅킹 절차에 따라 확인된 하나 이상의 키 값을 각 금융거래 정보 항목에 포함하여 제1 내지 제N(N=2,3,...) 금융거래 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 금융거래 정보에 포함된 가상키 좌표값에 대응하여 확인된 키 값을 상기 서버의 암호화 키로 암호화하여 전송하는 경우, 상기 암호화부(230)는 상기 정보 수신부(220)를 통해 수신된 서버의 암호화 키를 통해 상기 가상키 좌표값에 대응하여 확인된 키 값을 암호화하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 정보에 포함된 가상키 좌표값에 대응하여 확인된 키 값을 공인인증서의 암호화 키를 통해 암호화하여 전송하는 경우, 상기 암호화부(230)는 상기 공인인증서의 암호화 키를 통해 상기 가상키 좌표값에 대응하여 확인된 키 값을 암호화하는 것을 특징으로 한다.
하며, 상기 정보 전송부(225)는 상기 가상키 좌표값을 각 금융거래 정보 항목에 포함하여 생성된 금융거래 정보를 상기 클라이언트 단말이 접속한 통신망 상의 인터넷 뱅킹 서버로 전송하는 것을 특징으로 하며, 상기 금융거래 정보는 상기 공인인증서를 통해 가공되어 전송되는 것이 바람직하다.
도면3은 본 발명의 다른 일 실시 방법에 따라 브라우져 프로그램과 연계하여 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하는 가상키 보안 프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 클라이언트 단말에 구비된 브라우져 프로그램과 적어도 하나 이상의 프로세스 간 통신 방식(예컨대, 프로세스 간 메시지 교환 방식, 또는 프로세스 간 메모리 공유 방식, 또는 프로세스 간 라이브러리 파일(LIB/DLL) 공유 방식, 형식 라이브러리(Type Library) 방식 등)을 통해 연계하여 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하되, 상기 브라우져 프로그램과 분리된 별도의 가상키 입력 인터페이스를 구비한 가상키 보안 모듈에 대응하는 프로그램 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 브라우져 프로그램과 연계하여 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하는 가상키 보안 프로그램 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면3에 도시된 실시 방법으로 한정되지 아니한다.
본 발명에 따르면, 상기 가상키 보안 프로그램이 구비된 클라이언트 단말은, 상기 가상키 보안 프로그램에 대응하는 프로그램 코드가 기록되는 기록매체, 및 상기 가상키 보안 프로그램에서 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 위해 이용하는 가상키 인터페이스에 대응하는 인터페이스 정보를 저장하는 메모리부에 대응하는 저장수단과, 상기 가상키 보안 프로그램에서 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하기 위해 출력하는 적어도 하나 이상의 가상키 입력 인터페이스를 그래픽 사용자 인터페이스를 기반으로 상기 클라이언트 단말에 구비된 화면 출력장치로 출력하는 화면 출력수단과, 상기 클라이언트 단말에 구비된 입력장치(예컨대, 키보드(Keyboard), 또는 키패드(Keypad), 또는 마우스(Mouse) 등)와 연계하여 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 적어도 하나 이상의 키 데이터를 입력하는 입력수단과, 상기 클라이언트 단말이 접속한 유선 통신망(또는 무선 통신망)을 통해 통신망 상의 인터넷 뱅킹 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 인터넷 뱅킹 서버와 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 적어도 하나 이상의 정보(또는 데이터)를 송수신하는 통신수단을 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 저장수단은 상기 가상키 보안 프로그램에서 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 위해 상기 화면 출력수단으로 출력하는 적어도 하나 이상의 가상키 입력 인터페이스에 대응하는 인터페이스 정보를 저장하는 것이 바람직하다.
여기서, 상기 가상키 입력 인터페이스에 대응하는 인터페이스 정보는 상기 브라우져 프로그램에 출력된 금융거래 인터페이스 중 금융거래 정보를 입력하는 사용자 인터페이스와 일대일 매칭하여 마우스 클릭을 확인되는 가상키 좌표값을 기반으로 금융거래 정보를 입력하도록 처리하는 사용자 인터페이스를 상기 화면 출력수단으로 출력하는 인터페이스 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 클라이언트 단말에 대응하는 각종 유선단말(또는 무선단말)의 단말 구성에 따른 상기 저장수단, 화면 출력수단, 입력수단 및 통신수단에 대한 기술적 특징을 명백하게 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면3을 참조하면, 상기 가상키 보안 프로그램은 상기 클라이언트 단말에 구비된 기록매체에 기록된 후, 상기 클라이언트 단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 가상키 보안 프로그램이 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 실행 및 동작을 제어하며, 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하기 위해 상기 가상키 보안 프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하거나, 또는 상기 기능 구성부들이 상기 클라이언트 단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 클라이언트 단말에 구비된 적어도 하나 이상의 단말 구성요소(예컨대, 화면 출력수단, 입력수단, 저장수단, 통신수단 등)와 연동하여 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 제공하도록 제어하는 제어부(300)를 구비하여 이루어지는 것을 특징으로 한다.
상기 제어부(300)는 상기 가상키 보안 프로그램이 상기 클라이언트 단말에 구비된 운영체제(또는 플랫폼) 상에서 실행(예컨대, 클라이언트 단말에 구비된 프로세서에 의해 연산처리)되고, 상기 운영체제(또는 플랫폼)과 연계하여 상기 단말 구성요소(예컨대, 화면 출력수단, 입력수단, 저장수단, 통신수단 등)와 연동하기 위한 메인프레임(Mainframe)에 대응하는 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제어부(300)는 상기 클라이언트 단말에 구비된 기록매체에 기록된 후, 사용자에 의해 프로그램 실행 명령, 또는 상기 브라우져 프로그램에 의한 프로그램 실행 명령에 따라 운영체제(또는 플랫폼)을 기반으로 상기 가상키 보안 프로그램을 기동하여 실행되도록 하는 것이 바람직하며, 상기 가상키 보안 프로그램의 실행과 동시에 상기 운영체제(또는 플랫폼)로부터 상기 단말 구성요소에 대한 사용권한을 획득하는 것이 바람직하다.
또한, 상기 제어부(300)는 상기 가상키 보안 프로그램의 실행과 동시에 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 위해 상기 가상키 보안 프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 운영체제(또는 플랫폼)가 이벤트 방식의 멀티 태스킹을 지원하는 경우, 상기 제어부(300)는 각 기능 구성부에서 상기 단말 구성요소를 이용하기 위한 접근권한(핸들)를 할당하는 것이 바람직하며, 이 때 상기 가상키 보안 프로그램을 구성하는 각 기능 구성부는 상기 접근권한을 이용하기 위해 상기 제어부(300)에 인스턴스를 할당하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 운영체제(또는 플랫폼)가 이벤트 방식을 지원하지 않는 경우, 상기 제어부(300)는 각 기능 구성부에서 상기 단말 구성요소를 이용하기 위한 접근권한(인터럽트)를 얻어오는 것이 바람직하며, 이 때 상기 가상키 보안 프로그램을 구성하는 각 기능 구성부는 상기 인터럽트를 사용하기 위해 상기 인터럽트를 호출하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 운영체제(또는 플랫폼)가 상기 단말 구성요소에 대응하는 주변장치의 입출력 버스의 메모리 주소에 접근하는 경우, 상기 제어부(300)는 상기 각 기능 구성부에서 상기 단말 구성요소에 대응하는 주변장치의 입출력 버스에 대한 접근권한(메모리 주소)을 얻어오는 것이 바람직하며, 이 때 상기 가상키 보안 프로그램을 구성하는 각 기능 구성부는 상기 메모리 주소를 통해 상기 단말 구성요소에 접근하는 것이 바람직하다.
본 발명에 따르면, 상기 가상키 보안 프로그램은 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 위해 상기 클라이언트 단말에 기 구비되어 있는 브라우져 프로그램과 적어도 하나 이상의 프로세스 간 통신 방식 통해 통신하는 프로세스 간 통신부(305)를 구비하여 이루어지는 것을 특징으로 하며, 상기 브라우져 프로그램은 상기 프로세스 간 통신부(305)와 연동하는 적어도 하나 이상의 프로세스 간 통신부(305)가 기 구비되어 있는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 제어부(300)에 의해 상기 가상키 보안 프로그램이 기동되면, 상기 프로세스 간 통신부(305)는 상기 클라이언트 단말에 기 실행되어 동작하고 있는 적어도 하나 이상의 브라우져 프로그램을 확인하고, 상기 확인된 적어도 하나 이상의 브라우져 프로그램에 구비된 프로세스 간 통신부(305)와 프로세스 간 통신채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 제어부(300)에 의해 상기 가상키 보안 프로그램이 기동되면, 상기 프로세스 간 통신부(305)는 상기 클라이언트 단말에 기 실행되어 동작하고 있는 적어도 하나 이상의 브라우져 프로그램 중 어느 하나의 통신 대상 브라우져 프로그램(예컨대, 상기 가상키 보안 프로그램을 기동시킨 브라우져 프로그램, 또는 운영체제(또는 플랫폼) 상에 상기 가상키 보안 프로그램의 부모 프로세스로 설정된 브라우져 프로그램, 또는 상기 가상키 보안 프로그램에 구비된 프로세스 간 통신부(305)에 정의된 프로세스 간 통신 프로토콜에 반응하는 브라우져 프로그램)에 구비된 프로세스 간 통신부(305)와 프로세스 간 통신채널을 연결하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 프로세스 간 통신부(305)는 프로세스 간 메시지 교환 방식, 또는 프로세스 간 메모리 공유 방식, 또는 프로세스 간 라이브러리 파일(LIB/DLL) 공유 방식, 형식 라이브러리(Type Library) 방식 중 적어도 하나 이상의 프로세스 간 통신 방식에 따라 상기 브라우져 프로그램과 프로세스 간 통신채널을 연결하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 프로세스 간 통신 방식에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 가상키 보안 프로그램은 상기 클라이언트 단말이 접속한 통신망 상의 인터넷 뱅킹 서버로부터 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 수신하는 정보 수신부(320)를 구비하여 이루어지는 것을 특징으로 하며, 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보가 암호화된 경우, 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 복호화하는 복호화부(355)를 더 구비하여 이루어지는 것을 특징으로 하며, 상기 정보 수신부(320)는 서버의 암호화 키 및/또는 복호화 키를 더 수신하는 것이 바람직하다.
상기 제어부(300)에 의해 상기 가상키 보안 프로그램이 기동되어 상기 단말 구성요소 중 상기 통신수단에 대한 접근권한(예컨대, 핸들, 또는 인터럽트, 또는 메모리 주소)이 획득되면, 상기 정보 수신부(320)는 상기 통신수단과 연계하여 상기 통신망 상의 인터넷 뱅킹 서버와 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 수신하는 위한 통신채널을 연결하고, 상기 인터넷 뱅킹 서버로부터 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 수신하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보는 상기 가상키 입력 인터페이스 영역을 상기 제1 내지 제N(N=2,3,...) 금융거래 정보를 입력하기 위한 가상키 개수만큼의 격자 영역(또는 분할 영역)으로 분할하고, 각 격자 영역(또는 분할 영역)에 대한 좌표 영역 정보(예컨대, 상기 격자 영역(또는 분할 영역)의 좌상단 좌표값과 우하단 좌표값)와, 각 격자 영역(또는 분할 영역)과 연계된 키 값을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보가 서버의 암호화 키로 암호화되어 수신되는 경우, 상기 정보 수신부(320)는 상기 서버의 암호화 키와 연계되는 서버의 복호화 키를 수신하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보가 서버의 암호화 키로 암호화되어 수신되는 경우, 상기 복호화부(355)는 상기 정보 수신부(320)를 통해 수신된 서버의 복호화 키를 통해 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 복호화하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보가 상기 클라이언트 단말에 구비된 공인인증서의 복호화 키를 통해 복호화되도록 암호화되어 수신되는 경우, 상기 복호화부(355)는 상기 공인인증서의 복호화 키를 통해 상기 암호화된 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 복호화하는 것을 특징으로 한다.
본 발명에 따르면, 상기 가상키 보안 프로그램은 상기 키 입력 및 트래픽 조건의 통합 보안 처리 기능을 위해 상기 화면 출력수단으로 적어도 하나 이상의 가상키 입력 인터페이스를 출력하는 인터페이스 출력부(310)와, 상기 가상키 입력 인터페이스에 포함된 적어도 하나 이상의 사용자 인터페이스를 통해 상기 입력수단으로부터 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 포인터 정보를 입력받는 입력 처리부(315)와, 상기 입력 처리부(315)를 통해 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 포인터 정보 입력시, 상기 키 입력장치를 통한 키 입력을 차단하는 입력 제어부(335)를 구비하여 이루어지는 것을 특징으로 한다.
상기 제어부(300)에 의해 상기 가상키 보안 프로그램이 기동되어 상기 단말 구성요소 중 상기 화면 출력수단에 대한 접근권한(예컨대, 핸들, 또는 인터럽트, 또는 메모리 주소)이 획득되면, 상기 인터페이스 출력부(310)는 프로그램 코드 형태(또는 상기 저장수단에 구비된 인터페이스 정보)에 대응하는 가상키 입력 인터페이스를 상기 화면 출력수단으로 출력하는 것을 특징으로 한다.
여기서, 상기 가상키 입력 인터페이스는 상기 정보 수신부(320)를 통해 수신된 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보에 대응하여 가상키가 배열되는 것이 바람직하며, 상기 가상키는 상기 클라이언트 단말에 구비된 마우스 입력장치를 통한 마우스 클릭 이벤트를 확인 및 입력받기 위한 기능이 구비되어 있는 것이 바람직하다.
상기 제어부(300)에 의해 상기 단말 구성요소 중 상기 입력수단에 대한 접근권한(예컨대, 핸들, 또는 인터럽트, 또는 메모리 주소)이 획득되고, 상기 인터페이스 출력부(310)에 의해 상기 가상키 입력 인터페이스가 출력된 후, 상기 가상키 입력 인터페이스 상위에 위치하는 마우스 입력장치가 클릭되면, 상기 입력 처리부(315)는 상기 마우스 입력장치에 대응하는 입력수단으로부터 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 포인터 정보가 입력되도록 처리하는 것을 특징으로 한다.
여기서, 상기 포인터 정보는 상기 가상키 입력 인터페이스 상에서 상기 마우스가 클릭된 좌표값을 포함하여 이루어지는 것이 바람직하다.
상기 입력 제어부(335)는 상기 입력수단으로부터 상기 입력 처리부(315)로 상기 포인터 정보가 입력되는 동안, 상기 입력수단 중 키 입력장치(예컨대, 키보드)를 통한 키 입력이 차단되도록 제어하는 것을 특징으로 한다.
본 발명에 따르면, 상기 가상키 보안 프로그램은 상기 입력 처리부(315)를 통해 입력된 포인터 정보로부터 가상키 좌표값을 확인하는 가상키 좌표값 확인부(340)와, 상기 수신된 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 통해 상기 확인된 가상키 좌표값에 대응하는 키 값을 확인하는 키 값 확인부(345)를 구비하여 이루어지는 것을 특징으로 한다.
상기 마우스 입력장치를 통해 상기 가상키 입력 인터페이스 상의 특정 위치를 클릭하여 상기 입력 처리부(315)를 통해 상기 마우스 클릭 위치에 대응하는 포인터 정보가 입력되면, 상기 가상키 좌표값 확인부(340)는 상기 입력된 포인터 정보에 대응하는 좌표값(예컨대, 상기 가상키 입력 인터페이스에 대응하는 로컬 좌표계에 따른 좌표값)으로부터 상기 인터넷 뱅킹 서버에 구비된 가상키 확인 기능을 통해 상기 가상키 좌표값에 대응하는 키 값을 확인하기 위한 가상키 좌표값(예컨대, 논리 좌표계에 따른 좌표값)을 확인하거나, 또는 상기 입력된 포인터 정보에 대응하는 좌표값(예컨대, 상기 가상키 입력 인터페이스에 대응하는 로컬 좌표계에 따른 좌표값)으로부터 상기 키 값 확인부(345)를 통해 상기 가상키 좌표값에 대응하는 키 값을 확인하기 위한 가상키 좌표값(예컨대, 논리 좌표계에 따른 좌표값)을 확인하는 것을 특징으로 한다.
상기 가상키 좌표값 확인부(340)에 의해 상기 키 값과 매칭되는 가상키 좌표값이 확인되면, 상기 키 값 확인부(345)는 상기 정보 수신부(320)를 통해 수신된 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보를 통해 상기 확인된 가상키 좌표값에 대응하는 키 값을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 키 값 확인부(345)는 상기 가상키 좌표값이 상기 제1 내지 제N(N=2,3,...) 가상키 배열 정보에 포함된 복수개의 격자 영역(또는 분할 영역)에 대응하는 좌표 영역 정보(예컨대, 상기 격자 영역(또는 분할 영역)의 좌상단 좌표값과 우하단 좌표값) 중 어느 격자 영역(또는 분할 영역)에 매칭되는지 확인하고, 상기 확인된 격자 영역(또는 분할 영역)과 연계된 키 값을 확인하는 것이 바람직하다.
상기 키 값 확인부(345)에 의해 상기 가상키 좌표값에 대응하는 키 값이 확인되면, 상기 인터페이스 출력부(310)는 상기 확인된 키 값을 상기 가상키 입력 인터페이스와 연결된 사용자 인터페이스(예컨대, 캐럿이 할당된 사용자 인터페이스)에 출력하거나, 또는 숨김 문자기호(예컨대, "*")로 변환하여 상기 사용자 인터페이스에 출력하는 것이 바람직하다.
*본 발명의 일 실시 방법에 따르면, 상기 가상키 보안 프로그램은 상기 가상키 좌표값 확인부(340)에 의해 확인된 가상키 좌표값을 각 금융거래 정보 항목에 포함하는 금융거래 정보를 생성하는 금융거래 정보 생성부(350)와, 상기 클라이언트 단말이 접속한 통신망 상의 인터넷 뱅킹 서버로 상기 생성된 금융거래 정보를 전송하는 정보 전송부(325)를 구비하여 이루어지는 것을 특징으로 하며, 상기 금융거래 정보에 포함되는 가상키 좌표값을 암호화하는 암호화부(330)를 더 구비하여 이루어지는 것을 특징으로 한다.
상기 가상키 좌표값 확인부(340)에 의해 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 제1 내지 제N(N=2,3,...) 금융거래 정보 항목에 대응하는 하나 이상의 가상키 좌표값이 확인되면, 상기 금융거래 정보 생성부(350)는 상기 인터넷 뱅킹 절차에 따라 확인된 하나 이상의 가상키 좌표값을 각 금융거래 정보 항목에 포함하여 제1 내지 제N(N=2,3,...) 금융거래 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 금융거래 정보에 포함된 가상키 좌표값을 상기 서버의 암호화 키로 암호화하여 전송하는 경우, 상기 암호화부(330)는 상기 정보 수신부(320)를 통해 수신된 서버의 암호화 키를 통해 상기 가상키 좌표값을 암호화하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 정보에 포함된 가상키 좌표값을 공인인증서의 암호화 키를 통해 암호화하여 전송하는 경우, 상기 암호화부(330)는 상기 공인인증서의 암호화 키를 통해 상기 가상키 좌표값을 암호화하는 것을 특징으로 한다.
상기 정보 전송부(325)는 상기 가상키 좌표값을 각 금융거래 정보 항목에 포함하여 생성된 금융거래 정보를 상기 클라이언트 단말이 접속한 통신망 상의 인터넷 뱅킹 서버로 전송하는 것을 특징으로 하며, 상기 금융거래 정보는 상기 공인인증서를 통해 가공되어 전송되는 것이 바람직하다.
*
본 발명의 다른 일 실시 방법에 따르면, 상기 가상키 보안 프로그램은 상기 키 값 확인부(345)에 의해 상기 가상키 좌표값에 대응하여 확인된 키 값을 각 금융거래 정보 항목에 포함하는 금융거래 정보를 생성하는 금융거래 정보 생성부(350)와, 상기 클라이언트 단말이 접속한 통신망 상의 인터넷 뱅킹 서버로 상기 생성된 금융거래 정보를 전송하는 정보 전송부(325)를 구비하여 이루어지는 것을 특징으로 하며, 상기 금융거래 정보에 포함되는 가상키 좌표값에 대응하여 확인된 키 값을 암호화하는 암호화부(330)를 더 구비하여 이루어지는 것을 특징으로 한다.
*상기 키 값 확인부(345)에 의해 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 제1 내지 제N(N=2,3,...) 금융거래 정보 항목에 대응하는 하나 이상의 키 값이 확인되면, 상기 금융거래 정보 생성부(350)는 상기 인터넷 뱅킹 절차에 따라 확인된 하나 이상의 키 값을 각 금융거래 정보 항목에 포함하여 제1 내지 제N(N=2,3,...) 금융거래 정보를 생성하는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따라 상기 금융거래 정보에 포함된 가상키 좌표값에 대응하여 확인된 키 값을 상기 서버의 암호화 키로 암호화하여 전송하는 경우, 상기 암호화부(330)는 상기 정보 수신부(320)를 통해 수신된 서버의 암호화 키를 통해 상기 가상키 좌표값에 대응하여 확인된 키 값을 암호화하는 것을 특징으로 한다.
본 발명의 다른 일 실시 방법에 따라 상기 금융거래 정보에 포함된 가상키 좌표값에 대응하여 확인된 키 값을 공인인증서의 암호화 키를 통해 암호화하여 전송하는 경우, 상기 암호화부(330)는 상기 공인인증서의 암호화 키를 통해 상기 가상키 좌표값에 대응하여 확인된 키 값을 암호화하는 것을 특징으로 한다.
상기 정보 전송부(325)는 상기 가상키 좌표값을 각 금융거래 정보 항목에 포함하여 생성된 금융거래 정보를 상기 클라이언트 단말이 접속한 통신망 상의 인터넷 뱅킹 서버로 전송하는 것을 특징으로 하며, 상기 금융거래 정보는 상기 공인인증서를 통해 가공되어 전송되는 것이 바람직하다.
도면4는 본 발명의 실시 방법에 따른 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 입력 인터페이스 출력 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 하나 이상의 브라우져 프로그램을 구비한 클라이언트 단말에서 HTTP 호환 프로토콜을 이용하여 상기 도면1에 도시된 인터넷 뱅킹 서버에 접속하여 비대면 금융거래를 위한 금융거래 인터페이스를 요청하면, 상기 인터넷 뱅킹 서버에서 상기 요청된 비대면 금융거래를 위한 금융거래 인터페이스를 포함하는 웹페이지를 생성(또는 추출)하여 상기 클라이언트 단말로 제공시, 상기 클라이언트 단말에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 보안 모듈을 상기 클라이언트 단말로 제공하여 상기 금융거래 인터페이스와 연계하여 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 입력 인터페이스를 출력하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 입력 인터페이스 출력 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면4에 도시된 실시 방법만으로 한정되지 아니한다.
이하, 본 도면4에서 상기 도면1에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면1에 도시된 인터넷 뱅킹 서버를 편의상 "서버"라고 한다.
도면4를 참조하면, 상기 단말은 통신망을 통해 상기 서버에 접속하여 HTTP 호환 프로토콜을 통한 통신채널을 연결하고(400), 상기 통신채널을 통해 상기 서버로 웹페이지 링크를 전송하여 하나 이상의 웹페이지를 요청하고(405), 이에 대응하여 상기 서버는 상기 웹페이지 링크에 대응하는 웹페이지를 생성(또는 추출)한다(410).
만약 상기 웹페이지 생성(또는 추출)시, 상기 웹페이지를 통해 인터넷 뱅킹 절차에 따른 비대면 금융거래를 제공하지 않는다면(415), 상기 서버는 생성(또는 추출)된 웹페이지를 상기 통신채널을 통해 상기 단말로 전송하여 출력하며(420), 이후 상기 단말은 상기 웹페이지에 포함된 하나 이상의 웹페이지 링크 중 어느 하나를 선택(또는 클릭)하여 상기 서버로 전송하는 과정을 반복한다.
반면 상기 웹페이지 생성(또는 추출)시, 상기 웹페이지를 통해 인터넷 뱅킹 절차에 따른 비대면 금융거래를 제공한다면(415), 상기 서버는 상기 생성(또는 추출)된 웹페이지에 상기 비대면 금융거래를 위한 금융거래 인터페이스와 가상키 보안 모듈 확인 스크립트를 포함하도록 처리하고(425), 상기 통신채널을 통해 상기 금융거래 인터페이스와 가상키 보안 모듈 확인 스크립트를 포함하는 웹페이지를 상기 단말로 전송하여 출력한다(430).
본 발명의 실시 방법에 따르면, 상기 금융거래 인터페이스는 하나 이상의 폼(Form) 양식을 통해 상기 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따른 금융거래 정보를 입력(또는 선택)하기 위한 사용자 인터페이스를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 금융거래 인터페이스는 상기 클라이언트 단말에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 보안 모듈이 구비되어 있는지 확인하는 스크립트를 포함하여 이루어지는 것이 바람직하며, 상기 스크립트는 상기 클라이언트 단말로 제공된 후 자동 실행(또는 클라이언트 승인 후 실행)되어 상기 클라이언트 단말에 상기 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 보안 모듈이 구비되어 있는지 확인하는 것이 바람직하다.
이후, 상기 단말은 상기 스크립트를 통해 상기 단말에 상기 가상키 보안 모듈이 탑재되어 있는지 확인한다(435).
만약 상기 단말에 상기 가상키 보안 모듈이 탑재되어 있다면(440), 상기 단말은 상기 가상키 보안 모듈을 구동하여 상기 금융거래 인터페이스 근처 일정 영역에 출력한다(450).
만약 상기 단말에 상기 가상키 보안 모듈이 탑재되어 있지 않은 경우(440), 상기 단말은 상기 서버로 가상키 보안 모듈을 요청 후 수신하여 탑재한 후(445), 상기 가상키 보안 모듈을 구동하여 상기 금융거래 인터페이스 근처 일정 영역에 출력한다(450).
도면5는 본 발명의 실시 방법에 따른 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 배열 설정 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면4에 도시된 과정을 통해 상기 클라이언트 단말에 가상키 입력 인터페이스가 출력되면, 상기 도면1에 도시된 인터넷 뱅킹 서버에서 상기 도면4에 도시된 과정을 통해 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 상기 가상키 입력 인터페이스의 가상키 배열을 설정할 제n(1<=n<=N) 가상키 배열 정보를 생성하여 상기 클라이언트 단말로 전송하여 상기 가상키 입력 인터페이스의 가상키 배열을 설정하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 가상키 배열 설정 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 도면5에서 서버의 암호화 키와 복호화 키를 생성하여 상기 클라이언트 단말로 키 교환 처리한 후, 상기 가상키 배열 정보를 서버의 암호화 키로 암호화하여 상기 클라이언트 단말로 전송하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 가상키 배열 정보는 암호화되지 않고 전송되거나, 상기 클라이언트 단말에 구비된 공인인증서의 복호화 키를 통해 복호화되도록 암호화되어 전송되는 것이 가능함을 명백하게 밝혀두는 바이다.
*이하, 본 도면5에서 상기 도면1에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면1에 도시된 인터넷 뱅킹 서버를 편의상 "서버"라고 한다.
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 상기 클라이언트 단말에 가상키 입력 인터페이스가 출력되면, 상기 서버는 상기 단말로 제공하여 상기 가상키 입력 인터페이스의 가상키를 배열하기 위한 제n(n=1) 가상키 배열 정보를 생성한다(500).
여기서, 상기 가상키 배열 정보는 상기 가상키 입력 인터페이스 영역을 상기 제1 내지 제N(N=2,3,...) 금융거래 정보를 입력하기 위한 가상키 개수만큼의 격자 영역(또는 분할 영역)으로 분할하고, 각 격자 영역(또는 분할 영역)에 대한 좌표 영역 정보(예컨대, 상기 격자 영역(또는 분할 영역)의 좌상단 좌표값과 우하단 좌표값)와, 각 격자 영역(또는 분할 영역)과 연계된 키 값을 포함하여 이루어지는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 단말로 계좌조회를 위한 금융거래 인터페이스가 제공되고, 상기 계좌조회 거래가 인터넷 뱅킹 절차에 따라 계좌번호와 계좌비밀번호를 입력하는 한번의 금융거래 정보 입력 절차를 포함하는 경우, 상기 금융거래 인터페이스에 상기 계좌번호와 계좌비밀번호를 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 서버는 상기 계좌번호와 계좌비밀번호에 대응하는 가상키를 입력하기 위한 하나의 가상키 배열 정보를 생성하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 단말로 계좌이체를 위한 금융거래 인터페이스가 제공되고, 상기 계좌이체 거래가 인터넷 뱅킹 절차에 따라 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 제1 금융거래 정보 입력 절차와, 이체비밀번호와 보안카드번호/OTP를 입력하는 제2 금융거래 정보 입력 절차를 포함하는 경우, 상기 금융거래 인터페이스에 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 서버는 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액에 대응하는 가상키를 입력하기 위한 제1 가상키 배열 정보를 생성하는 것이 바람직하며, 상기 금융거래 인터페이스에 상기 이체비밀번호와 보안카드번호/OTP을 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 서버는 상기 이체비밀번호와 보안카드번호/OTP에 대응하는 가상키를 입력하기 위한 제2 가상키 배열 정보를 생성하는 것이 바람직하다.
이후, 상기 서버는 키 입력 및 트래픽 조건의 통합 보안 처리를 위한 암호화 키와 복호화 키를 생성한 후(505), 상기 생성된 암호화 키 및/또는 복호화 키를 상기 단말로 전송하여 키 교환 처리한다(510).
본 발명의 일 실시 방법에 따라 상기 생성된 제n 가상키 배열 정보를 암호화하여 상기 단말로 전송하는 경우, 상기 서버는 상기 생성된 복호화 키를 상기 단말로 전송하여 교환함으로써, 상기 단말에서 상기 암호화된 제n 가상키 배열 정보를 복호화하도록 처리하는 것을 특징으로 한다.
만약 상기 인터넷 뱅킹 서버에서 상기 생성된 제n 가상키 배열 정보를 상기 단말에 구비된 키(예컨대, 개인키, 또는 대칭키/비밀키)로 복호화할 수 있도록 암호화하여 전송하는 경우, 상기 서버는 상기 생성된 복호화 키를 상기 단말로 전송하여 교환하지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 다른 일 실시 방법에 따라 상기 단말에서 상기 제n 가상키 배열 정보를 기반으로 배열된 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 암호화하여 전송하는 경우, 상기 서버는 상기 생성된 암호화 키를 상기 단말로 전송하여 교환함으로써, 상기 단말에서 상기 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 암호화하여 전송하도록 처리하는 것을 특징으로 한다.
만약 상기 단말에서 상기 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 상기 단말에 구비된 공인인증서에 포함된 개인키를 통해 암호화하여 전송하는 경우, 상기 서버는 상기 생성된 암호화 키를 상기 단말로 전송하여 교환하지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 또다른 일 실시 방법에 따라 상기 생성된 제n 가상키 배열 정보를 암호화하여 상기 단말로 전송하고, 상기 단말에서 상기 제n 가상키 배열 정보를 기반으로 배열된 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 암호화하여 전송하는 경우, 상기 서버는 상기 생성된 암호화 키와 복호화 키를 상기 단말로 전송하여 교환함으로써, 상기 단말에서 상기 암호화된 제n 가상키 배열 정보를 복호화하도록 처리하고, 또한 상기 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 암호화하여 전송하도록 처리하는 것을 특징으로 한다.
만약 상기 인터넷 뱅킹 서버에서 상기 생성된 제n 가상키 배열 정보를 상기 단말에 구비된 키(예컨대, 개인키, 또는 대칭키/비밀키)로 복호화할 수 있도록 암호화하여 전송하고, 상기 단말에서 상기 가상키 입력 인터페이스를 통해 입력된 하나 이상의 가상키 좌표값(또는 상기 가상키 좌표값을 통해 확인된 키 값)을 상기 단말에 구비된 공인인증서에 포함된 개인키를 통해 암호화하여 전송하는 경우, 상기 서버는 상기 생성된 암호화 키와 복호화 키를 상기 단말로 전송하여 교환하지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 암호화 및/또는 복호화 키에 대한 키 교환이 처리되면(515), 상기 서버는 상기 제n 가상키 배열 정보를 상기 생성된 암호화 키로 암호화한다(520).
본 발명의 다른 실시 방법에 따르면, 상기 서버는 상기 제n 가상키 배열 정보를 상기 단말에 구비된 키(예컨대, 개인키, 또는 대칭키/비밀키)로 복호화할 수 있도록 암호화하여 전송하거나, 또는 암호화하지 않고 전송하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 제n 가상키 배열 정보가 암호화되면(525), 상기 서버는 상기 단말로 상기 암호화된 제n 가상키 배열 정보를 전송하고(530), 상기 제n 가상키 배열 정보를 상기 클라이언트 정보(또는 가상키 보안 모듈 정보)와 연계하여 저장매체에 저장한다(530).
본 발명의 일 실시 방법에 따라 상기 단말로 계좌조회를 위한 금융거래 인터페이스가 제공되고, 상기 계좌조회 거래가 인터넷 뱅킹 절차에 따라 계좌번호와 계좌비밀번호를 입력하는 한번의 금융거래 정보 입력 절차를 포함하는 경우, 상기 금융거래 인터페이스에 상기 계좌번호와 계좌비밀번호를 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 서버는 상기 계좌번호와 계좌비밀번호에 대응하는 가상키를 입력하기 위해 생성 및 암호화된 상기 가상키 배열 정보를 상기 단말로 전송하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 단말로 계좌이체를 위한 금융거래 인터페이스가 제공되고, 상기 계좌이체 거래가 인터넷 뱅킹 절차에 따라 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 제1 금융거래 정보 입력 절차와, 이체비밀번호와 보안카드번호/OTP를 입력하는 제2 금융거래 정보 입력 절차를 포함하는 경우, 상기 금융거래 인터페이스에 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액을 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 서버는 상기 출금계좌번호, 계좌비밀번호, 입금계좌번호, 이체금액에 대응하는 가상키를 입력하기 위해 생성 및 암호화된 상기 제1 가상키 배열 정보를 상기 단말로 전송하는 것이 바람직하며, 상기 금융거래 인터페이스에 상기 이체비밀번호와 보안카드번호/OTP을 입력하는 사용자 인터페이스가 출력되고, 상기 사용자 인터페이스 근처 일정 영역에 상기 가상키 보안 모듈에 대응하는 가상키 입력 인터페이스가 출력되면, 상기 서버는 상기 이체비밀번호와 보안카드번호/OTP에 대응하는 가상키를 입력하기 위해 생성 및 암호화된 상기 제2 가상키 배열 정보를 상기 단말로 전송하는 것이 바람직하다.
이후, 상기 단말은 상기 암호화된 제n 가상키 배열 정보를 수신하여 복호화 처리하고(535), 상기 제n 가상키 배열 정보가 복호화되면(540), 상기 복호화된 제n 가상키 배열 정보를 통해 상기 가상키 입력 인터페이스의 가상키를 배열한다(545).
도면6은 본 발명의 일 실시 방법에 따른 키 입력 및 트래픽 조건의 통합 보안 처리를 통한 금융거래 정보 전송 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면5에 도시된 과정을 통해 상기 클라이언트 단말에 출력된 가상키 입력 인터페이스의 가상키 배열이 설정되면, 상기 가상키 입력 인터페이스를 통해 입력된 가상키 좌표값을 직접 포함하는 금융거래 정보를 생성하여 상기 인터넷 뱅킹 서버로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 키 입력 및 트래픽 조건의 통합 보안 처리를 통한 금융거래 정보 전송 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면6에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 도면6에서 도면5에 도시된 과정을 통해 상기 클라이언트 단말로 수신된 서버의 암호화 키를 통해 상기 가상키 좌표값을 암호화하여 전송하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 가상키 좌표값은 상기 클라이언트 단말에 구비된 공인인증서의 암호화 키로 암호화하여 전송하거나, 또는 상기 가상키 좌표값으로부터 확인된 키 값을 별도로 암호화하지 않고 상기 공인인증서를 통한 비대면 보안 처리만을 통해 전송되는 것이 가능함을 명백하게 밝혀두는 바이다.
또한, 상기 금융거래 정보는 상기 공인인증서를 통한 비대면 보안 처리를 통해 가공되어 전송되지는 것이 명백하지만, 본 도면6에서 상기 공인인증서를 통한 비대면 보안 처리 절차는 편의상 생략하기로 한다.
이하, 본 도면6에서 상기 도면1에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면1에 도시된 인터넷 뱅킹 서버를 편의상 "서버"라고 한다.
도면6을 참조하면, 상기 도면5에 도시된 과정을 통해 상기 클라이언트 단말에 출력된 가상키 입력 인터페이스의 가상키 배열이 설정되면, 상기 단말은 상기 가상키 입력 인터페이스를 통해 상기 인터넷 뱅킹 절차에 따라 금융거래 정보에 대응하여 입력되는 하나 이상의 가상키 좌표값이 입력되는지 확인하고(600), 상기 가상키 좌표값이 확인되면(605), 상기 제n 가상키 배열 정보를 통해 상기 확인된 가상키 좌표값에 대응하는 키 값을 확인하여 상기 금융거래 인터페이스에 출력한다(610).
이후, 상기 단말은 상기 인터넷 뱅킹 절차에 따라 상기 가상키 입력 인터페이스를 통해 상기 금융거래 정보에 대응하는 하나 이상의 가상키 좌표값이 모두 입력 완료 되는지 확인하며(615), 만약 상기 금융거래 정보에 대응하는 하나 이상의 가상키 좌표값이 모두 입력 완료되면(620), 상기 단말은 상기 금융거래 정보 항목에 상기 가상키 좌표값을 직접 포함하는 제n 금융거래 정보를 생성하고(625), 상기 제n 금융거래 정보에 포함된 가상키 좌표값을 서버의 암호화 키를 통해 암호화 처리한다(630).
본 발명의 다른 실시 방법에 따르면, 상기 단말은 상기 가상키 좌표값을 상기 단말에 구비된 공인인증서에 구비된 암호화 키로 암호화하거나, 또는 별도로 암호화하지 않는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 제n 금융거래 정보에 포함된 키 값이 암호화되면(635), 상기 단말은 상기 생성된 제n 금융거래 정보를 상기 서버로 전송한다(640).
이후, 상기 서버는 상기 수신된 제n 금융거래 정보에 포함된 키 값을 서버의 복호화 키를 통해 복호화 처리한다(645).
본 발명의 다른 실시 방법에 따라 상기 가상키 좌표값이 상기 단말에 구비된 공인인증서에 구비된 암호화 키로 암호화된 경우, 상기 서버는 상기 공인인증서의 복호화 키를 통해 상기 제n 금융거래 정보에 포함된 가상키 좌표값을 복호화하는 것이 바람직하다.
이후, 상기 서버는 상기 저장매체와 연계하여 상기 제n 금융거래 정보에 대응하는 제n 가상키 배열 정보를 확인하고(650), 상기 확인된 제n 가상키 배열 정보를 통해 상기 제n 금융거래 정보에 포함된 가상키 좌표값에 대응하는 키 값을 확인한다(655).
만약 상기 제n 금융거래 정보에 포함된 가상키 좌표값에 대응하는 키 값이 모두 확인되면(660), 상기 서버는 상기 확인된 키 값을 기반으로 금융거래 정보 항목에 대응하는 제n 금융거래 정보를 확인한다(665).
도면7은 본 발명의 다른 일 실시 방법에 따른 키 입력 및 트래픽 조건의 통합 보안 처리를 통한 금융거래 정보 전송 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면5에 도시된 과정을 통해 상기 클라이언트 단말에 출력된 가상키 입력 인터페이스의 가상키 배열이 설정되면, 상기 가상키 입력 인터페이스를 통해 입력된 가상키 좌표값으로부터 확인된 키 값을 포함하는 금융거래 정보를 생성하여 상기 인터넷 뱅킹 서버로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 키 입력 및 트래픽 조건의 통합 보안 처리를 통한 금융거래 정보 전송 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면7에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 도면7에서 도면5에 도시된 과정을 통해 상기 클라이언트 단말로 수신된 서버의 암호화 키를 통해 상기 가상키 좌표값으로부터 확인된 키 값을 암호화하여 전송하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 가상키 좌표값으로부터 확인된 키 값을 상기 클라이언트 단말에 구비된 공인인증서의 암호화 키로 암호화하여 전송하거나, 또는 상기 가상키 좌표값으로부터 확인된 키 값을 별도로 암호화하지 않고 상기 공인인증서를 통한 비대면 보안 처리만을 통해 전송되는 것이 가능함을 명백하게 밝혀두는 바이다.
또한, 상기 금융거래 정보는 상기 공인인증서를 통한 비대면 보안 처리를 통해 가공되어 전송되지는 것이 명백하지만, 본 도면7에서 상기 공인인증서를 통한 비대면 보안 처리 절차는 편의상 생략하기로 한다.
이하, 본 도면7에서 상기 도면1에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면1에 도시된 인터넷 뱅킹 서버를 편의상 "서버"라고 한다.
도면7을 참조하면, 상기 도면5에 도시된 과정을 통해 상기 클라이언트 단말에 출력된 가상키 입력 인터페이스의 가상키 배열이 설정되면, 상기 단말은 상기 가상키 입력 인터페이스를 통해 상기 인터넷 뱅킹 절차에 따라 금융거래 정보에 대응하여 입력되는 하나 이상의 가상키 좌표값이 입력되는지 확인하고(700), 상기 가상키 좌표값이 확인되면(705), 상기 제n 가상키 배열 정보를 통해 상기 확인된 가상키 좌표값에 대응하는 키 값을 확인하여 상기 금융거래 인터페이스에 출력한다(710).
이후, 상기 단말은 상기 인터넷 뱅킹 절차에 따라 상기 가상키 입력 인터페이스를 통해 상기 금융거래 정보에 대응하는 하나 이상의 가상키 좌표값이 모두 입력 완료 되는지 확인하며(715), 만약 상기 금융거래 정보에 대응하는 하나 이상의 가상키 좌표값이 모두 입력 완료되면(720), 상기 단말은 상기 금융거래 정보 항목에 상기 가상키 좌표값을 통해 확인된 키 값을 포함하는 제n 금융거래 정보를 생성하고(725), 상기 제n 금융거래 정보에 포함된 키 값을 서버의 암호화 키를 통해 암호화 처리한다(730).
본 발명의 다른 실시 방법에 따르면, 상기 단말은 상기 가상키 좌표값으로부터 변환된 키 값을 상기 단말에 구비된 공인인증서에 구비된 암호화 키로 암호화하거나, 또는 별도로 암호화하지 않는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
만약 상기 제n 금융거래 정보에 포함된 키 값이 암호화되면(735), 상기 단말은 상기 제n 금융거래 정보 상기 서버로 전송하고(740), 이에 대응하여 상기 서버는 상기 가상키 좌표값을 통해 확인된 키 값을 포함하는 제n 금융거래 정보를 수신한 후(755), 상기 수신된 제n 금융거래 정보에 포함된 키 값을 서버의 복호화 키를 통해 복호화 처리한다(750).
본 발명의 다른 실시 방법에 따라 상기 가상키 좌표값으로부터 변환된 키 값이 상기 단말에 구비된 공인인증서에 구비된 암호화 키로 암호화된 경우, 상기 서버는 상기 공인인증서의 복호화 키를 통해 상기 제n 금융거래 정보에 포함된 키 값을 복호화하는 것이 바람직하다.
도면8은 본 발명의 실시 방법에 따른 키 입력 및 트래픽 조건의 통합 보안 처리를 통한 금융거래 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 상기 도면6 또는 도면7에 도시된 과정을 통해 상기 클라이언트 단말로부터 제n 금융거래 정보가 수신 및 확인되면, 상기 도면1에 도시된 인터넷 뱅킹 서버에서 상기 제n 금융거래 정보를 통해 인터넷 뱅킹 절차에 따른 금융거래를 처리하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 키 입력 및 트래픽 조건의 통합 보안 처리를 통한 금융거래 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면8에 도시된 실시 방법만으로 한정되지 아니한다.
예컨대, 본 도면8에서 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보를 상기 클라이언트 단말로 전송시, 암호화하지 않고 비대면 보안 처리만을 통해 전송하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 제n 비교대상 정보(또는 상기 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보)는 상기 도면5에 도시된 과정을 통해 교환 처리된 암호화 키, 또는 별도의 키 교환 처리를 통해 교환 처리된 암호화 키, 또는 상기 클라이언트 단말의 공인인증서의 복호화 키를 통해 복호화할 수 있는 암호화 키 중 어느 하나의 암호화 키를 통해 암호화하여 전송하는 것이 가능함을 명백하게 밝혀두는 바이다.
이하, 본 도면8에서 상기 도면1에 도시된 클라이언트 단말을 편의상 "단말"이라고 하고, 상기 도면1에 도시된 인터넷 뱅킹 서버를 편의상 "서버"라고 한다.
도면8을 참조하면, 상기 도면6 또는 도면7에 도시된 과정을 통해 상기 클라이언트 단말로부터 제n 금융거래 정보가 수신 및 확인되면, 상기 수신된 제n 금융거래 정보가 상기 도면4에 도시된 과정을 통해 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 최초 수신된 제1 금융거래 정보라면(800), 상기 서버는 상기 금융시스템과 연계하여 상기 제n 금융거래 정보를 통한 원장 처리를 수행하고(805), 상기 원장 처리 결과에 대응하는 제n 원장 정보를 확인한 후, 상기 제n 금융거래 정보와 제n 원장 정보 중 상기 인터넷 뱅킹 절차에 따라 다음 제(n+1) 금융거래 정보를 통해 상기 단말로부터 수신될 제n 비교대상 정보를 확인한다(810).
만약 상기 제n 비교대상 정보가 확인되지 않으면(예컨대, 상기 인터넷 뱅킹 절차에 따라 제(n+1) 금융거래가 수신되지 않고 금융거래 종료되면)(815), 상기 서버는 상기 금융거래 결과 정보를 상기 단말로 전송하여 출력한다(870).
반면 상기 제n 비교대상 정보가 확인되면(예컨대, 상기 인터넷 뱅킹 절차에 따라 제(n+1) 금융거래가 수신될 예정이면)(815), 상기 서버는 상기 확인된 제n 비교대상 정보를 상기 클라이언트 정보(또는 가상키 보안 모듈 정보)와 연계하여 상기 저장매체에 저장하고(820), 상기 확인된 제n 비교대상 정보를 포함하는 제n 금융거래 확인 정보를 포함하며, 상기 단말에서 상기 제n 금융거래 확인 정보를 확인한 후 이에 대응하는 제(n+1) 금융거래 정보를 입력하는 금융거래 인터페이스를 생성하여 상기 단말로 전송하며(825), 또한 상기 서버는 상기 금융거래 인터페이스 근처 일정 영역에 출력된 가상키 입력 인터페이스의 가상키를 설정하는 제n(n=n+1) 가상키 배열 정보를 생성한 후(830), 상기 도면5에 도시된 과정과 도면6 또는 도면7에 도시된 과정을 상기 인터넷 뱅킹 절차에 따른 금융거래가 완료될 때까지 반복한다.
반면 상기 도면6 또는 도면7에 도시된 과정을 통해 수신 및 확인된 제n 금융거래 정보가 상기 도면4에 도시된 과정을 통해 요청된 비대면 금융거래에 대응하는 인터넷 뱅킹 절차에 따라 한번 이상 수신된 이후의 제n 금융거래 정보라면(800), 상기 저장매체에 상기 제n 금융거래 정보가 수신되지 전에 저장된 제(n-1) 비교대상 정보가 저장되어 있을 것이므로, 상기 서버는 상기 저장매체와 연계하여 상기 저장매체로부터 상기 수신된 제n 금융거래 정보에 대응하는 제(n-1) 비교대상 정보를 확인한다(835).
만약 상기 제(n-1) 비교대상 정보가 확인되지 않으면(840), 상기 서버는 상기 금융시스템과 연계하여 상기 제n 금융거래 정보를 통한 원장 처리를 수행한다(805).
반면 상기 제(n-1) 비교대상 정보가 확인되면(840), 상기 서버는 상기 수신된 제n 금융거래 정보 중 상기 제(n-1) 비교대상 정보와 매칭되는 제n 비교대상 정보를 확인하고(845), 상기 제(n-1) 비교대상 정보와 상기 제n 비교대상 정보를 비교하여 상기 제n 비교대상 정보에 대한 유효성을 확인한다(850).
만약 상기 제n 비교대상 정보에 대한 유효성이 확인되지 않으면(855), 상기 서버는 상기 금융거래 오류 정보를 상기 단말로 전송하여 출력한다(875).
반면 상기 제n 비교대상 정보에 대한 유효성이 확인되면(855), 상기 서버는 상기 금융시스템과 연계하여 상기 유효성 확인결과에 대응하는 금융거래를 처리한다(860).
만약 상기 금융거래 처리에 의해 상기 도면4에 도시된 과정을 통해 요청한 비대면 금융거래가 완료되면(865), 상기 서버는 상기 금융거래 결과 정보를 상기 단말로 전송하여 출력한다(870).
만약 상기 금융거래 처리에 의해 상기 도면4에 도시된 과정을 통해 요청한 비대면 금융거래가 완료되지 않으면(865), 상기 서버는 상기 금융거래 처리 결과에 대응하는 제n 원장 정보와 상기 제n 금융거래 정보 중 상기 인터넷 뱅킹 절차에 따라 다음 제(n+1) 금융거래 정보를 통해 상기 단말로부터 수신될 제n 비교대상 정보를 확인한 후(810), 상기 단말로 다음 제(n+1) 금융거래 정보를 입력하는 금융거래 인터페이스와 상기 제(n+1) 금융거래 정보를 입력하기 위한 가상키 입력 인터페이스에 대응하는 제(n+1) 가상키 배열 정보를 생성하여 전송하는 과정을 상기 비대면 금융거래가 완료될 때까지 반복한다.
100 : 인터넷 뱅킹 서버 105 : 웹 인터페이스부
110 : 웹페이지 운용부 115 : 인터페이스 제공부
120 : 키 배열 생성부 125 : 키 교환 처리부
130 : 암호화 처리부 135 : 키 배열 전송부
140 : 키 배열 저장부 145 : 정보 수신부
150 : 복호화 처리부 155 : 키 확인부
160 : 정보 저장부 165 : 정보 전송부
170 : 정보 확인부 175 : 유효성 확인부
180 : 금융거래 처리부 185 : 저장매체
190 : 클라이언트 단말

Claims (3)

  1. 단말에 구비된 가상키 보안 프로그램을 통해 실행되는 방법에 있어서,
    정보를 입력받기 위해 단말의 화면에 표시될 N(N≥1)개의 사용자 인터페이스 중 숨김 문자기호를 표시하도록 설정된 제n(1≤n≤N) 사용자 인터페이스를 상기 단말의 화면 영역에 표시하는 경우, 지정된 서버와 통신하여 상기 제n 사용자 인터페이스의 근처 영역에 설정될 인터페이스 출력 영역을 통해 제n 가상 키 입력 인터페이스를 출력하기 위한 제n 가상 키 배열 정보를 수신하는 제1 단계;
    상기 단말의 화면 영역에 표시된 상기 제n 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우, 상기 캐럿이 할당된 제n 사용자 인터페이스의 근처 영역에 설정되는 상기 인터페이스 출력 영역을 통해 상기 수신된 제n 가상 키 배열 정보에 대응하는 제n 가상 키 입력 인터페이스를 출력하는 제2 단계; 및
    상기 제n 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n 가상 키 입력 인터페이스를 좌표 입력한 제n 가상 키 좌표값을 확인함과 동시에 상기 제n 사용자 인터페이스에 숨김 문자기호를 표시하는 제3 단계;
    상기 서버로 상기 좌표 입력된 제n 가상 키 좌표값을 전송하는 제4 단계;를 포함하며,
    상기 제n 가상 키 배열 정보는, 상기 인터페이스 출력 영역을 분할한 복수의 분할영역 중 가상 키를 표시할 각각의 좌표 영역에 동적 결정된 가상 키 좌표 영역으로 설정함과 동시에 각각의 가상 키 좌표 영역에 동적 결정된 가상 키 값을 표시하는 연계 구조를 포함하고,
    상기 제n 가상 키 좌표값은, 상기 제n 가상 키 입력 인터페이스를 출력한 단말의 화면 영역에 대응하는 로컬 좌표계의 좌표값으로부터 상기 제n 가상 키 배열 정보에 대한 키 값을 확인하기 위한 논리 좌표계의 좌표값으로 확인된 좌표값을 포함하고, 상기 서버에 유지된 제n 가상 키 배열 정보를 통해 지정된 키 값으로 해석되는 것을 특징으로 하는 가상 키를 이용한 보안 입력 처리 방법.
  2. 제 1항에 있어서,
    상기 N개의 사용자 인터페이스는, 비대면 금융거래를 위한 N개의 사용자 인터페이스를 포함하고,
    상기 가상 키 좌표값은, 상기 비대면 금융거래를 위해 지정된 서버로 전송될 N개의 금융거래 정보 중 제n 금융거래 정보에 포함되어 서버로 전송되는 것을 특징으로 하는 가상 키를 이용한 보안 입력 처리 방법.
  3. 제 1항에 있어서,
    상기 제n 가상 키 좌표값이 좌표 입력된 후,
    지정된 서버와 통신하여 숨김 문자기호를 표시하도록 설정된 제n'(1≤n'≤N, n!=n') 사용자 인터페이스의 근처 영역에 제n' 가상 키 입력 인터페이스를 출력하기 위한 제n' 가상 키 배열 정보를 수신하는 단계;
    상기 단말의 화면 영역에 표시된 상기 제n' 사용자 인터페이스에 사용자에 의해 캐럿이 할당되는 경우, 상기 캐럿이 할당된 제n' 사용자 인터페이스의 근처 영역에 설정되는 인터페이스 출력 영역을 통해 상기 수신된 제n' 가상 키 배열 정보에 대응하는 제n 가상 키 입력 인터페이스를 출력하는 단계;
    상기 제n' 가상 키 배열 정보를 근거로 상기 인터페이스 출력 영역에 표시된 제n' 가상 키 입력 인터페이스를 통해 좌표 입력된 제n' 가상 키 좌표값을 확인함과 동시에 상기 제n' 사용자 인터페이스에 숨김 문자기호를 표시하는 단계; 및
    상기 서버로 상기 좌표 입력된 제n 가상 키 좌표값을 전송하는 단계;를 더 포함하며,
    상기 제n' 가상 키 배열 정보는, 상기 제n 가상 키 배열 정보의 가상 키 좌표 영역과 가상 키 값의 연계 구조와 다른 연계 구조로 동적 결정된 복수의 가상 키 좌표 영역과 가상 키 값의 연계 구조를 포함하고,
    상기 제n' 가상 키 좌표값은, 상기 제n' 가상 키 입력 인터페이스를 출력한 단말의 화면 영역에 대응하는 로컬 좌표계의 좌표값으로부터 상기 제n' 가상 키 배열 정보에 대한 키 값을 확인하기 위한 논리 좌표계의 좌표값으로 확인된 좌표값을 포함하고, 상기 서버에 유지된 제n' 가상 키 배열 정보를 통해 지정된 키 값으로 해석되는 것을 특징으로 하는 가상 키를 이용한 보안 입력 처리 방법.


KR1020180152160A 2018-11-30 2018-11-30 가상 키를 이용한 보안 입력 처리 방법 KR102151015B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180152160A KR102151015B1 (ko) 2018-11-30 2018-11-30 가상 키를 이용한 보안 입력 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180152160A KR102151015B1 (ko) 2018-11-30 2018-11-30 가상 키를 이용한 보안 입력 처리 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020170121246A Division KR20170115470A (ko) 2017-09-20 2017-09-20 가상 키를 이용한 보안 입력 처리 방법

Publications (2)

Publication Number Publication Date
KR20180132013A KR20180132013A (ko) 2018-12-11
KR102151015B1 true KR102151015B1 (ko) 2020-09-03

Family

ID=64671843

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180152160A KR102151015B1 (ko) 2018-11-30 2018-11-30 가상 키를 이용한 보안 입력 처리 방법

Country Status (1)

Country Link
KR (1) KR102151015B1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030022518A (ko) * 2001-09-10 2003-03-17 양용철 사이버 트레이딩 시스템의 매매주문 윈도우상의 가상 키보드
KR100446719B1 (ko) * 2001-12-12 2004-09-01 서경민 키-코드 데이터의 보안 방법
KR100745489B1 (ko) * 2005-07-19 2007-08-02 소프트포럼 주식회사 키입력 해킹방지 방법

Also Published As

Publication number Publication date
KR20180132013A (ko) 2018-12-11

Similar Documents

Publication Publication Date Title
JP2020522806A (ja) セキュアなインラインフレームを使用したオンライン支払い処理のシステムおよび方法
KR20100010217A (ko) 환전전용계좌 운용 방법 및 시스템과 이를 위한 프로그램기록매체
KR101577057B1 (ko) 거래 단계 검증을 통한 비대면 금융거래 방법
CN100397812C (zh) 一种基于虚拟链路的客户端与银行网的通信方法及系统
KR102151015B1 (ko) 가상 키를 이용한 보안 입력 처리 방법
KR101795849B1 (ko) 핀테크 서비스 연동을 위한 인증 장치 및 방법과 이를 위한 컴퓨터 프로그램
KR20170115470A (ko) 가상 키를 이용한 보안 입력 처리 방법
KR101782531B1 (ko) 가상 키를 이용한 비대면 금융거래 처리 방법
KR20090018749A (ko) 개인화된 통계자료 제공방법 및 시스템과 이를 위한프로그램 기록매체
US20240305635A1 (en) System and Method for Authenticating Client Devices Communicating with an Enterprise System
KR20090095941A (ko) 가상키를 이용한 비대면 금융거래 처리 방법 및 시스템과이를 위한 기록매체
KR20160008490A (ko) 가상 키를 이용한 비대면 금융거래 처리 방법
KR100963917B1 (ko) 그래픽 사용자 인터페이스를 이용한 계좌이체 처리시스템과 이를 위한 프로그램 기록매체
KR100922105B1 (ko) 기업 뱅킹 업무 관리 시스템
CN101739763A (zh) 一种可信刷卡装置
KR20090095946A (ko) 비대면 금융거래 전문 처리 방법 및 시스템과 이를 위한기록매체
KR100967929B1 (ko) 통신매체별 그래픽 사용자 인터페이스 동기화 처리 시스템
KR20150118573A (ko) 전문 처리 방법
KR101244704B1 (ko) 그룹 해외송금 서비스 운용방법과 이를 위한 기록매체
CA3128305A1 (en) System and method for authenticating client devices communicating with an enterprise system
KR20150059645A (ko) 전문 처리 방법
KR20090018758A (ko) 복수개의 계좌정보 운용 프로그램 제공 시스템과 이를 위한프로그램 기록매체
KR100946419B1 (ko) 인터넷뱅킹 유저 인터페이스 제공 시스템
KR100821850B1 (ko) 외환송금 방법과 이를 위한 기록매체
KR20080036563A (ko) 외환송금 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant