KR102437312B1 - System for providing financial service and method for authenticaton thereof - Google Patents

System for providing financial service and method for authenticaton thereof Download PDF

Info

Publication number
KR102437312B1
KR102437312B1 KR1020150103216A KR20150103216A KR102437312B1 KR 102437312 B1 KR102437312 B1 KR 102437312B1 KR 1020150103216 A KR1020150103216 A KR 1020150103216A KR 20150103216 A KR20150103216 A KR 20150103216A KR 102437312 B1 KR102437312 B1 KR 102437312B1
Authority
KR
South Korea
Prior art keywords
text
user terminal
authentication
financial
strokes
Prior art date
Application number
KR1020150103216A
Other languages
Korean (ko)
Other versions
KR20170011160A (en
Inventor
김동경
Original Assignee
주식회사 하나은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하나은행 filed Critical 주식회사 하나은행
Priority to KR1020150103216A priority Critical patent/KR102437312B1/en
Publication of KR20170011160A publication Critical patent/KR20170011160A/en
Application granted granted Critical
Publication of KR102437312B1 publication Critical patent/KR102437312B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명에 따른 금융 서비스 제공 시스템은 사용자 단말의 금융 거래를 위한 사용자 인증에 사용할 등록 텍스트를 등록하는 텍스트 등록부, 상기 사용자 단말로부터 금융 업무 처리 요청을 수신하여 처리하는 금융 업무 처리부, 그리고 상기 금융 업무 처리부가 상기 금융 업무 처리 요청을 수신하면, 상기 등록 텍스트에 기반하여 상기 사용자 인증을 수행하는 인증 처리부를 포함한다.A financial service providing system according to the present invention includes a text register for registering registration text to be used for user authentication for financial transactions in a user terminal, a financial business processing unit for receiving and processing a financial business processing request from the user terminal, and the financial business processing and an authentication processing unit configured to perform the user authentication based on the registration text when receiving the financial business processing request.

Description

금융 서비스 제공 시스템 및 그의 인증 방법{SYSTEM FOR PROVIDING FINANCIAL SERVICE AND METHOD FOR AUTHENTICATON THEREOF}SYSTEM FOR PROVIDING FINANCIAL SERVICE AND METHOD FOR AUTHENTICATON THEREOF

본 발명은 금융 서비스 제공 시스템 및 그의 인증 방법에 관한 것이다.The present invention relates to a financial service providing system and an authentication method thereof.

과거에는 금융 기관에 고객이 직접 방문하여 금융 업무를 처리하는 데서 나아가 네트워크를 통하여 금융 기관에 방문하지 않고도 금융 업무를 처리할 수 있다. 그 대표적인 예가 텔레뱅킹 또는 인터넷 뱅킹이며, 최근에는 스마트 기기가 널리 보급됨에 따라 모바일 기기를 이용하여 금융 업무를 처리하는 모바일 뱅킹의 이용이 일반화되고 있다.In the past, a customer visits a financial institution to process financial business, and furthermore, it is possible to process financial business through a network without visiting a financial institution. A representative example thereof is telebanking or internet banking, and in recent years, as smart devices are widely distributed, the use of mobile banking for processing financial business using mobile devices is becoming common.

이러한 텔레뱅킹, 인터넷 뱅킹 및 모바일 뱅킹은 금융 기관의 직원과 대면하지 않고 업무를 처리하기에 비대면 금융 업무 처리 방식이라고 할 수 있다. 이러한 비대면 금융 업무 처리 방식은 고객이 유선 전화기, 컴퓨터 및 스마트폰 등의 자신의 단말을 통하여 금융 업무 처리를 요청하고 금융 업무 처리 결과 또한 자신의 단말을 통하여 확인할 수 있다.Such telebanking, internet banking, and mobile banking can be said to be non-face-to-face financial business processing methods because they handle business without face-to-face contact with the employees of financial institutions. In this non-face-to-face financial business processing method, a customer requests financial business processing through their terminals such as a landline phone, a computer, and a smart phone, and the financial business processing result can also be checked through their terminal.

설명한 바와 같이 이러한 비대면 금융 업무 처리는 전자 금융 수단을 이용하여 이루어지는데 그에 따라 대면 금융 업무 처리에 비하여 금융 사고가 다양해지고 늘어나고 있다. 예를 들어 인터넷뱅킹에 관련된 정보를 해킹하여 수행되는 사기나 보이스피싱 등의 전화 금융 사기 등이 빈번하게 발생하고 있으며, 자금을 이체하는 사람의 실수 등으로 인하여 엉뚱한 수신자에게 자금이 이체되는 경우도 발생하고 있다. 따라서 금융 업무 처리에 있어 보안과 안전을 위하여 금융 업무를 요청하는 주체에 대한 사용자 인증이 필수적이다.As described above, such non-face-to-face financial business processing is performed using electronic financial means, and as a result, financial accidents are becoming more diverse and increasing compared to face-to-face financial business processing. For example, phone financial fraud such as fraud or voice phishing performed by hacking Internet banking related information frequently occurs. are doing Therefore, user authentication of the subject requesting financial business is essential for security and safety in financial business processing.

본 발명이 이루고자 하는 기술적 과제는 텍스트를 이용한 사용자 인증 방법을 제안하여 보다 안전한 금융 거래를 도모하는 것이다.The technical problem to be achieved by the present invention is to propose a user authentication method using text to promote safer financial transactions.

본 발명의 한 실시예에 따른 금융 서비스 제공 시스템은 사용자 단말의 금융 거래를 위한 사용자 인증에 사용할 등록 텍스트를 등록하는 텍스트 등록부, 상기 사용자 단말로부터 금융 업무 처리 요청을 수신하여 처리하는 금융 업무 처리부, 그리고 상기 금융 업무 처리부가 상기 금융 업무 처리 요청을 수신하면, 상기 등록 텍스트에 기반하여 상기 사용자 인증을 수행하는 인증 처리부를 포함한다.A financial service providing system according to an embodiment of the present invention includes a text register for registering registration text to be used for user authentication for a financial transaction of a user terminal, a financial business processing unit for receiving and processing a financial business processing request from the user terminal, and and an authentication processing unit configured to authenticate the user based on the registration text when the financial business processing unit receives the financial business processing request.

상기 인증 처리부는, 상기 등록 텍스트의 획수에 기반하여 상기 사용자 인증을 수행할 수 있다.The authentication processing unit may perform the user authentication based on the number of strokes of the registered text.

상기 등록 텍스트의 획수에 기반하여 비밀번호를 생성하는 비밀번호 생성부를 더 포함할 수 있다.It may further include a password generator for generating a password based on the number of strokes of the registration text.

상기 인증 처리부는, 상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하며, 상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신할 수 있다.The authentication processing unit may cover some characters of the registered text and provide the registered text to the user terminal, and may receive an input of the hidden partial characters from the user terminal.

상기 인증 처리부는, 상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신한 후, 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 제공하며, 상기 사용자 단말로부터 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받아 상기 비밀번호와 비교하여 상기 사용자 인증을 수행할 수 있다.The authentication processing unit, after receiving the input of the hidden partial characters from the user terminal, provides a number based on the number of strokes of the text input by the user terminal, and the number of strokes of the text input by the user terminal from the user terminal The user authentication may be performed by receiving a number based on the input and comparing it with the password.

상기 텍스트 등록부는, 상기 사용자 단말로부터 상기 등록 텍스트의 획수에 기반한 비밀번호를 설정받을 수 있다.The text registration unit may receive a password set based on the number of strokes of the registered text from the user terminal.

상기 인증 처리부는, 상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하며, 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받아, 상기 숫자와 상기 비밀번호를 비교하여 상기 사용자 인증을 수행할 수 있다.The authentication processing unit provides the registered text by covering some letters of the registered text to the user terminal, receives a number based on the number of strokes of the text input by the user terminal, compares the number with the password, and the user authentication can be performed.

상기 등록 텍스트는 메인 텍스트 및 부가 텍스트를 포함할 수 있다.The registration text may include main text and additional text.

상기 부가 텍스트는 상기 메인 텍스트의 양쪽에 배치될 수 있다.The additional text may be disposed on both sides of the main text.

본 발명의 다른 실시예에 따른 인증 방법은 금융 서비스 제공 시스템이 사용자 단말의 금융 거래를 위한 사용자 인증을 수행하는 방법으로서, 상기 사용자 인증에 사용할 등록 텍스트를 상기 사용자 단말로부터 수신하여 등록하는 단계, 상기 사용자 단말로부터 금융 업무 처리 요청을 수신하는 단계, 상기 사용자 단말에게 상기 등록 텍스트에 근거한 사용자 인증을 요청하는 단계, 그리고 상기 사용자 인증이 성공하면 상기 금융 업무 처리를 수행하는 단계를 포함한다.An authentication method according to another embodiment of the present invention is a method in which a financial service providing system performs user authentication for a financial transaction of a user terminal, comprising the steps of: receiving and registering a registration text to be used for user authentication from the user terminal; receiving a financial business processing request from a user terminal; requesting the user terminal for user authentication based on the registration text; and performing the financial business processing if the user authentication is successful.

상기 사용자 인증을 요청하는 단계는, 상기 등록 텍스트의 획수에 기반하여 상기 사용자 인증을 수행하는 단계를 포함할 수 있다.The requesting for user authentication may include performing the user authentication based on the number of strokes of the registered text.

상기 사용자 인증을 요청하는 단계는, 상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하는 단계, 그리고 상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신하는 단계를 포함할 수 있다.The requesting for user authentication may include covering some characters of the registered text and providing the registered text to the user terminal, and receiving an input of the partially hidden characters from the user terminal.

상기 사용자 인증을 요청하는 단계는, 상기 사용자 단말의 요청에 따라 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 제공하는 단계를 더 포함할 수 있다.The requesting for user authentication may further include providing a number based on the number of strokes of the text input by the user terminal according to the request of the user terminal.

상기 사용자 단말로부터 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 수신하는 단계, 그리고 상기 등록 텍스트의 획수에 기반한 숫자와 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 비교하여 일치 여부를 판단하는 단계를 더 포함할 수 있다.Receiving a number based on the number of strokes of the text input by the user terminal from the user terminal, and comparing the number based on the number of strokes of the registered text with the number based on the number of strokes of the text input by the user terminal to determine whether they match It may further include the step of

상기 사용자 단말로부터 상기 등록 텍스트의 획수에 기반한 비밀번호를 설정받는 단계를 더 포함할 수 있다.The method may further include receiving a password set based on the number of strokes of the registered text from the user terminal.

상기 사용자 인증을 요청하는 단계는, 상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하는 단계, 상기 사용자 단말로부터 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받는 단계, 그리고 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자와 상기 비밀번호를 비교하는 단계를 포함할 수 있다.The step of requesting the user authentication includes the steps of providing the registered text by covering some characters of the registered text to the user terminal, receiving from the user terminal a number based on the number of strokes of the text input by the user terminal; and comparing the password with a number based on the number of strokes of the text input by the user terminal.

상기 텍스트는 메인 텍스트 및 부가 텍스트를 포함할 수 있다.The text may include main text and additional text.

상기 부가 텍스트는 상기 메인 텍스트의 양쪽에 배치될 수 있다.The additional text may be disposed on both sides of the main text.

상기 텍스트는 사람 이름을 포함하는 적어도 하나일 수 있다.The text may be at least one including a person's name.

본 발명에 따르면 텍스트를 이용한 비밀번호 생성 방법을 추가 사용자 인증 으로 사용하여 보안과 안전을 확보한 금융 거래를 수행할 수 있다.According to the present invention, it is possible to perform financial transactions with security and safety by using the password generation method using text as additional user authentication.

도 1은 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템이 동작하는 환경에 대한 블록도이다.
도 2는 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이다.
도 4는 본 발명의 한 실시예에 따른 인증 방법을 설명하는 도면이다.
도 5는 본 발명의 한 실시예에 따른 인증 방법을 설명하는 도면이다.
도 6은 본 발명의 다른 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이다.
도 7은 본 발명의 다른 실시예에 따른 인증 방법을 설명하는 도면이다.
도 8은 본 발명의 다른 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이다.
도 9는 본 발명의 다른 실시예에 따른 인증 방법을 설명하는 도면이다.
도 10은 본 발명의 다른 실시예에 따른 인증 방법의 흐름도이다.1 is a block diagram of an environment in which a financial service providing system according to an embodiment of the present invention operates.
2 is a block diagram of a financial service providing system according to an embodiment of the present invention.
3 is a view for explaining an example of text authentication registration according to an embodiment of the present invention.
4 is a view for explaining an authentication method according to an embodiment of the present invention.
5 is a view for explaining an authentication method according to an embodiment of the present invention.
6 is a view for explaining an example of text authentication registration according to another embodiment of the present invention.
7 is a view for explaining an authentication method according to another embodiment of the present invention.
8 is a view for explaining an example of text authentication registration according to another embodiment of the present invention.
9 is a view for explaining an authentication method according to another embodiment of the present invention.
10 is a flowchart of an authentication method according to another embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art to which the present invention pertains can easily implement them. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated. In addition, terms such as “…unit”, “…group”, and “module” described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. have.

도면을 참고하여 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템 및 그의 이체 서비스 방법에 대하여 상세하게 설명한다.A financial service providing system and a transfer service method thereof according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템이 동작하는 환경에 대한 블록도이다.1 is a block diagram of an environment in which a financial service providing system according to an embodiment of the present invention operates.

도 1을 참고하면, 금융 서비스 제공 시스템(100)은 사용자 단말(200)의 금융 업무 처리 요청에 따라 금융 업무를 처리하는 서버이다. 이때 금융 업무는 자금 이체, 예금 및 적금 등의 금융 상품 개설과 관리, 예금, 출금 및 결제 등 금융에 관련된 모든 업무를 의미한다. 이때 금융 서비스 제공 시스템(100)은 금융 업무 처리를 요청한 사용자 단말(200)에 대한 사용자 인증을 수행한다.Referring to FIG. 1 , a financial service providing system 100 is a server that processes a financial business in response to a financial business processing request from a user terminal 200 . In this case, financial business refers to all business related to finance, such as opening and managing financial products such as money transfer, deposits and savings accounts, deposits, withdrawals, and settlements. At this time, the financial service providing system 100 performs user authentication for the user terminal 200 requesting financial business processing.

사용자 단말(200)은 금융 기관의 고객인 사용자가 네트워크를 통하여 금융 서비스 제공 시스템(100)에 접속하고 통신하는 장치이다. 사용자 단말(200)은 예를 들어, 탭 및 노트북을 포함하는 각종 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 스마트폰을 포함하는 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치가 사용될 수 있다.The user terminal 200 is a device through which a user who is a customer of a financial institution accesses and communicates with the financial service providing system 100 through a network. The user terminal 200 includes, for example, various communication devices such as various computers including tabs and notebook computers, personal digital assistants (PDA), mobile communication terminals including smart phones, and televisions (TVs). can be used.

이제 도 2를 참고하여 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템에 대하여 상세하게 설명한다.Now, a financial service providing system according to an embodiment of the present invention will be described in detail with reference to FIG. 2 .

도 2는 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템의 블록도이다.2 is a block diagram of a financial service providing system according to an embodiment of the present invention.

도 2를 참고하면, 금융 서비스 제공 시스템(100)은 텍스트 등록부(110), 비밀번호 생성부(120), 금융 업무 처리부(130) 및 인증 처리부(140)를 포함한다.Referring to FIG. 2 , the financial service providing system 100 includes a text registration unit 110 , a password generation unit 120 , a financial business processing unit 130 , and an authentication processing unit 140 .

텍스트 등록부(110)는 인증에 사용될 텍스트에 대한 등록 신청을 사용자 단말(200)로부터 수신하고 등록 처리한다. 이때 텍스트는 사용자가 임의로 설정할 수 있으며, 이후 설명할 다양한 방법이 채택될 수 있으며, 텍스트의 개수는 적어도 하나일 수 있다.The text registration unit 110 receives a registration application for text to be used for authentication from the user terminal 200 and performs registration processing. In this case, the text may be arbitrarily set by the user, various methods to be described later may be adopted, and the number of texts may be at least one.

비밀 번호 생성부(120)는 텍스트 등록부(110)에 사용자 단말(200)이 등록한 텍스트에 따라 비밀 번호를 생성한다. 예를 들어 비밀 번호는 등록된 텍스트의 획수에 따라 생성될 수 있다. 그러나 텍스트의 획수를 세는 방법은 다양한 방법에 따르며 그 구체적인 방법에 대해서는 사용자는 인식하지 못할 수 있다. 한편, 텍스트의 획수에 따른 비밀번호가 비밀 번호 생성부(120)에서 자동 생성되는 것이 아니라 사용자 단말(200) 측에서 텍스트 등록과 함께 스스로 설정할 수도 있다. 이때 정확한 획수에 따른 숫자인지 여부는 판단하지 않고 사용자가 설정한대로 생성될 수 있다.The password generating unit 120 generates a password according to the text registered by the user terminal 200 in the text registration unit 110 . For example, the password may be generated according to the number of strokes of the registered text. However, the method of counting the number of strokes of the text depends on various methods, and the user may not recognize the specific method. Meanwhile, the password according to the number of strokes of the text is not automatically generated by the password generator 120 , but may be set by the user terminal 200 together with text registration. In this case, the number may be generated as set by the user without determining whether it is a number according to the exact number of strokes.

금융 업무 처리부(130)는 금융 서비스 제공 시스템(100)이 사용자 단말(200)에게 전산으로 제공하는 금융 업무에 대하여 사용자 단말(200)로부터 처리 요청을 수신하고 해당 금융 업무를 처리한다. 예를 들어 금융 업무 처리부(130)는 사용자 단말(200)의 요청에 따라 자금 이체, 금융 상품 가입 및 대출 등의 금융 업무를 처리한다.The financial business processing unit 130 receives a processing request from the user terminal 200 for the financial business that the financial service providing system 100 provides to the user terminal 200 by computer, and processes the financial business. For example, the financial business processing unit 130 processes financial business such as money transfer, financial product subscription, and loan according to the request of the user terminal 200 .

인증 처리부(140)는 사용자 단말(200)이 금융 업무 처리부(130)에게 금융 업무 처리 요청을 하면, 해당 금융 업무 처리 이전에 사용자 인증 과정을 수행한다. 이때 인증 처리부(140)는 텍스트 등록부(110)에 등록된 텍스트에 따라 사용자 인증을 수행할 수 있다. 이제 이에 대하여 도 3 내지 도 8을 참고하여 상세하게 설명한다.When the user terminal 200 requests the financial business processing unit 130 to process a financial business, the authentication processing unit 140 performs a user authentication process before the corresponding financial business processing. In this case, the authentication processing unit 140 may perform user authentication according to the text registered in the text registration unit 110 . This will now be described in detail with reference to FIGS. 3 to 8 .

도 3은 본 발명의 한 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이며, 도 4 및 도 5는 각각 본 발명의 한 실시예에 따른 인증 방법을 설명하는 도면이다.3 is a diagram for explaining an example of text authentication registration according to an embodiment of the present invention, and FIGS. 4 and 5 are diagrams for explaining an authentication method according to an embodiment of the present invention, respectively.

도 3을 참고하면, 사용자 단말(200)의 텍스트 인증 등록 신청에 따라 금융 서비스 제공 시스템(100)은 도 3과 같은 화면을 제공한다. 사용자 단말(200)은 도 3과 같은 화면에 등록할 텍스트를 입력한다. 예를 들어 "홍길동옹"(31) 및 "김하나옹"(32)과 같이 복수의 텍스트를 입력할 수 있다. 텍스트는 사용자가 기억하기 쉬운 개인적인 단어로 이루어질 수 있으며, 도 3과 같이 사람 이름으로 이루어질 수 있다.Referring to FIG. 3 , in response to the text authentication registration application of the user terminal 200 , the financial service providing system 100 provides a screen as shown in FIG. 3 . The user terminal 200 inputs text to be registered on the screen as shown in FIG. 3 . For example, a plurality of texts such as "Gildong Hong Hong" (31) and "Hanaong Kim" (32) may be input. The text may consist of personal words that are easy to remember by the user, and may be composed of a person's name as shown in FIG. 3 .

도 3과 같이 텍스트 인증 등록 신청이 완료된 후 사용자 단말(200)이 금융 업무 처리 요청을 하면 금융 서비스 제공 시스템(100)은 인증 절차를 수행한다. 이때 인증 처리부(140)는 사용자 단말(200)에게 도 4와 같은 화면을 제공한다. 도 4를 참고하면 사용자 단말(200)이 등록한 텍스트 중 적어도 하나를 표시하되 일부 글자를 블라인드 처리하여 보여준다. 즉 등록한 텍스트가 "홍길동옹"(31)인 경우 이중 "길"(41)과 "옹"(42)을 가리고 전체 텍스트를 표시한다.As shown in FIG. 3 , when the user terminal 200 requests financial business processing after the text authentication registration application is completed, the financial service providing system 100 performs an authentication procedure. At this time, the authentication processing unit 140 provides a screen as shown in FIG. 4 to the user terminal 200 . Referring to FIG. 4 , at least one of the texts registered by the user terminal 200 is displayed, but some characters are displayed by blind processing. That is, when the registered text is "Gildong Hong Hong" (31), the entire text is displayed by hiding "Gil" (41) and "Ong" (42).

그러면 사용자 단말(200)은 도 5과 같이 가려진 글자(41, 42)를 입력하고 숫자 전환키를 누른다. 그러면 해당 텍스트의 획수에 따른 비밀번호(51)가 생성된다Then, the user terminal 200 inputs the hidden characters 41 and 42 as shown in FIG. 5 and presses the number conversion key. Then, a password 51 is generated according to the number of strokes of the text.

이어서 사용자 단말(200)은 생성된 비밀번호(51)를 최종 입력한 후에 인증을 완료할 수 있다.Subsequently, the user terminal 200 may complete authentication after finally inputting the generated password 51 .

도 6은 본 발명의 다른 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이며, 도 7은 본 발명의 한 실시예에 따른 인증 방법을 설명하는 도면이다.6 is a diagram for explaining an example of text authentication registration according to another embodiment of the present invention, and FIG. 7 is a diagram for explaining an authentication method according to an embodiment of the present invention.

도 6을 참고하면, 사용자 단말(200)의 텍스트 인증 등록 신청에 따라 금융 서비스 제공 시스템(100)은 도 6과 같은 화면을 제공한다. 사용자 단말(200)은 도 6과 같은 화면에 등록할 텍스트(61)를 입력한다. 그리고 사용자 단말(200)은 입력한 텍스트(61)에 대한 획수(62)를 입력한다. 이때 획수는 획수를 세는 특정 방법에 구애 받지 않고 사용자 스스로가 정한 방법에 따라 사용자가 자의로 등록하는 숫자이다.Referring to FIG. 6 , in response to the text authentication registration application of the user terminal 200 , the financial service providing system 100 provides a screen as shown in FIG. 6 . The user terminal 200 inputs the text 61 to be registered on the screen as shown in FIG. 6 . Then, the user terminal 200 inputs the number of strokes 62 for the input text 61 . In this case, the number of strokes is a number that the user arbitrarily registers according to a method determined by the user, regardless of a specific method of counting the number of strokes.

도 6과 같이 텍스트 인증 등록 신청이 완료된 후 사용자 단말(200)이 금융 업무 처리 요청을 하면 금융 서비스 제공 시스템(100)은 인증 절차를 수행한다. 이때 인증 처리부(140)는 사용자 단말(200)에게 도 7와 같은 화면을 제공한다. 도 7을 참고하면 사용자 단말(200)이 등록한 텍스트 중 적어도 하나를 표시하되 일부 글자를 블라인드 처리하여 보여준다. 즉 등록한 텍스트가 "홍길동옹"인 경우 이중 "길"(41)과 "옹"(42)을 가리고 전체 텍스트를 표시한다.As shown in FIG. 6 , when the user terminal 200 requests financial business processing after the text authentication registration application is completed, the financial service providing system 100 performs an authentication procedure. At this time, the authentication processing unit 140 provides a screen as shown in FIG. 7 to the user terminal 200 . Referring to FIG. 7 , at least one of the texts registered by the user terminal 200 is displayed, but some characters are displayed by blind processing. That is, if the registered text is "Hong Gil Dong Ong", the entire text is displayed with "Gil" 41 and "Ong" 42 hidden.

그러면 사용자 단말(200)은 도 7과 같이 가려진 글자를 포함하여 전체 텍스트로부터 자신이 등록한 숫자를 연상하여 입력하고 확인키를 누른다. 즉 일부 글자가 가려졌더라도 사용자는 표시된 일부 글자를 통하여 전체 텍스트를 추정하고, 해당 텍스트에 대하여 자신이 설정한 획수를 기재할 수 있다. 해당 획수가 등록된 획수와 동일한 경우 인증이 완료된다.Then, as shown in FIG. 7 , the user terminal 200 associates the number registered by the user from the entire text including the hidden characters, and presses the OK key. That is, even if some characters are hidden, the user can estimate the entire text through some displayed characters and write the number of strokes set by the user for the corresponding text. If the corresponding number of strokes is the same as the registered number of strokes, authentication is completed.

도 8은 본 발명의 다른 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이며, 도 9는 본 발명의 한 실시예에 따른 인증 방법을 설명하는 도면이다.8 is a diagram for explaining an example of text authentication registration according to another embodiment of the present invention, and FIG. 9 is a diagram for explaining an authentication method according to an embodiment of the present invention.

도 8을 참고하면, 사용자 단말(200)의 텍스트 인증 등록 신청에 따라 금융 서비스 제공 시스템(100)은 도 8과 같은 화면을 제공한다. 사용자 단말(200)은 도 8과 같은 화면에 등록할 텍스트(81)를 입력한다. 등록 텍스트(81)는 메인 텍스트(82) 및 부가 텍스트(83)를 포함한다. 메인 텍스트(82)는 도 3 및 도 6에서와 같이 이름 등으로 이루어질 수 있다. 부가 텍스트(83)는 2개 이상의 글자로 이루어져 있으며 메인 텍스트(82)의 앞뒤에 배치된다. 도 8과 같이 메인 텍스트(82)는 "홍길동"일 수 있으며, 부가 텍스트(83)는 "보물"일 수 있으며, 등록 텍스트(81)는 "보홍길동물"이 된다.Referring to FIG. 8 , in response to the text authentication registration application of the user terminal 200 , the financial service providing system 100 provides a screen as shown in FIG. 8 . The user terminal 200 inputs the text 81 to be registered on the screen as shown in FIG. 8 . The registration text 81 includes a main text 82 and an additional text 83 . The main text 82 may include a name and the like as in FIGS. 3 and 6 . The additional text 83 consists of two or more characters and is disposed before and after the main text 82 . As shown in FIG. 8 , the main text 82 may be “Hong Gil-dong”, the additional text 83 may be “treasure”, and the registration text 81 may be “Bohong-gil animal”.

도 8과 같이 텍스트 인증 등록 신청이 완료된 후 사용자 단말(200)이 금융 업무 처리 요청을 하면 금융 서비스 제공 시스템(100)은 인증 절차를 수행한다. 이때 인증 처리부(140)는 사용자 단말(200)에게 도 9와 같은 화면을 제공한다. 도 9을 참고하면 사용자 단말(200)이 등록한 텍스트 중 적어도 하나를 표시하되 일부 글자를 블라인드 처리하여 보여준다. 즉 등록 텍스트가 "보홍길동물" 중 "길"(91)과 "물"(92)을 가리고 전체 텍스트를 표시한다.As shown in FIG. 8 , when the user terminal 200 requests financial business processing after the text authentication registration application is completed, the financial service providing system 100 performs an authentication procedure. At this time, the authentication processing unit 140 provides a screen as shown in FIG. 9 to the user terminal 200 . Referring to FIG. 9 , at least one of the texts registered by the user terminal 200 is displayed, but some characters are displayed by blind processing. That is, the registered text covers "road" 91 and "water" 92 among "bohonggil animals" and displays the entire text.

그러면 사용자 단말(200)은 가려진 글자(91, 92)를 입력하고 확인키를 누른다. 그러면 해당 텍스트의 획수에 따른 숫자가 생성되며, 생성된 숫자를 비밀번호로 입력하여 인증을 완료할 수 있다. 도 8의 실시예에서도 사용자가 직접 등록 텍스트의 획수를 설정하여 비밀번호를 설정할 수도 있다.Then, the user terminal 200 inputs the hidden characters 91 and 92 and presses the OK key. Then, a number is generated according to the number of strokes of the text, and authentication can be completed by entering the generated number as a password. In the embodiment of FIG. 8 , the user may set the password by directly setting the number of strokes of the registered text.

이제 본 발명의 한 실시예에 따른 인증 방법에 대하여 상세하게 설명한다.Now, an authentication method according to an embodiment of the present invention will be described in detail.

도 10은 본 발명의 한 실시예에 따른 인증 방법을 도시하는 흐름도이다.10 is a flowchart illustrating an authentication method according to an embodiment of the present invention.

도 10을 참고하면, 사용자 단말(200)은 금융 서비스 제공 시스템(100)에게 텍스트 인증 등록 요청을 전송한다(S110). 그러면 금융 서비스 제공 시스템(100)은 사용자 단말(200)에게 등록할 텍스트 입력을 요청한다(S120). 이어서 사용자 단말(200)은 등록할 텍스트를 입력하여 금융 서비스 제공 시스템(100)에게 전송한다(S130). 이때 등록할 텍스트는 적어도 하나 이며, 사용자가 이름 등의 본인이 원하는대로 설정할 수 있다. 그러면 금융 서비스 제공 시스템(100)은 수신한 텍스트를 등록처리한다(S140). 이로서 텍스트 인증 등록이 완료된다.Referring to FIG. 10 , the user terminal 200 transmits a text authentication registration request to the financial service providing system 100 ( S110 ). Then, the financial service providing system 100 requests the user terminal 200 to input the text to be registered (S120). Next, the user terminal 200 inputs the text to be registered and transmits it to the financial service providing system 100 ( S130 ). At this time, there is at least one text to be registered, and the user can set it as desired, such as a name. Then, the financial service providing system 100 registers the received text (S140). This completes the text authentication registration.

한편 사용자 단말(200)이 금융 업무 처리를 금융 서비스 제공 시스템(100)에게 요청할 수 있다(S150). 그러면 금융 서비스 제공 시스템(100)은 사용자 인증을 위하여 적어도 하나의 등록 텍스트를 전송하면서 일부 글자를 가리고 제공함으로써 인증을 요청한다(S160). Meanwhile, the user terminal 200 may request the financial service providing system 100 to process a financial business ( S150 ). Then, the financial service providing system 100 transmits at least one registered text for user authentication and requests authentication by covering and providing some characters (S160).

그러면 사용자 단말(200)은 가려진 글자를 입력하고 전체 텍스트의 획수에 기반한 비밀번호 생성을 요청하여 제공받고 해당 비밀번호를 입력한다(S170).Then, the user terminal 200 inputs the hidden characters, requests and receives the password generation based on the number of strokes of the entire text, and inputs the password (S170).

그러면 금융 서비스 제공 시스템(100)은 입력받은 비밀번호가 사용자 단말(200)이 등록한 텍스트의 획수에 기반한 비밀번호와 일치하는지 판단한다(S180). 판단 결과 일치하는 경우 금융 서비스 제공 시스템(100)은 사용자 단말(200)이 요청한 금융 업무를 처리한다(S181). 그리고 사용자 단말(200)에게 금융 업무 처리 완료를 알린다(S182). 판단 결과 일치하지 않는 경우, 금융 서비스 제공 시스템(100)은 사용자 단말(200)에게 인증 실패 안내를 전송한다(S183).Then, the financial service providing system 100 determines whether the received password matches the password based on the number of strokes of the text registered by the user terminal 200 (S180). If the determination result matches, the financial service providing system 100 processes the financial business requested by the user terminal 200 (S181). Then, the user terminal 200 notifies the completion of the financial business processing (S182). If the determination result does not match, the financial service providing system 100 transmits an authentication failure guide to the user terminal 200 (S183).

한편 단계(S170)에서 사용자 단말(200)이 금융 서비스 제공 시스템(100)으로부터 획수에 기반한 비밀번호 생성을 요청하는 것이 아니라 자신이 설정한 대로 비밀번호를 입력할 수도 있다.Meanwhile, in step S170 , the user terminal 200 may not request generation of a password based on the number of strokes from the financial service providing system 100 , but may input a password as set by the user terminal 200 .

이와 같이 본 발명의 한 실시예에 따르면 텍스트를 이용한 비밀번호 생성 방법을 추가 사용자 인증으로 사용할 수 있어 금융 거래에 있어 더욱 확실한 보안과 안전을 확보할 수 있다.As described above, according to one embodiment of the present invention, the password generation method using text can be used as additional user authentication, so that more reliable security and safety can be secured in financial transactions.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.The embodiment of the present invention described above is not implemented only through the apparatus and method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium in which the program is recorded. Such a recording medium may be executed not only in the server but also in the user terminal.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto. is within the scope of the right.

Claims (19)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 사용자 단말의 금융 거래를 위한 사용자 인증에 사용할 등록 텍스트를 등록하는 텍스트 등록부,
상기 사용자 단말로부터 금융 업무 처리 요청을 수신하여 처리하는 금융 업무 처리부,
상기 금융 업무 처리부가 상기 금융 업무 처리 요청을 수신하면, 상기 등록 텍스트에 기반하여 상기 사용자 인증을 수행하되, 상기 등록 텍스트의 획수에 기반하여 상기 사용자 인증을 수행하는 인증 처리부, 그리고
상기 등록 텍스트의 획수에 기반하여 비밀번호를 생성하는 비밀번호 생성부
를 포함하고,
상기 인증 처리부는,
상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하며, 상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신하며,
상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신한 후, 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 제공하며,
상기 사용자 단말로부터 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받아 상기 비밀번호와 비교하여 상기 사용자 인증을 수행하며,
상기 텍스트 등록부는,
상기 사용자 단말로부터 상기 등록 텍스트의 획수에 기반한 비밀번호를 설정받고,
상기 인증 처리부는,
상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하며, 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받아, 상기 숫자와 상기 비밀번호를 비교하여 상기 사용자 인증을 수행하는
금융 서비스 제공 시스템.A text register for registering registration text to be used for user authentication for financial transactions of the user terminal;
a financial business processing unit for receiving and processing a financial business processing request from the user terminal;
When the financial business processing unit receives the financial business processing request, an authentication processing unit that performs the user authentication based on the registered text, and performs the user authentication based on the number of strokes of the registered text, and
Password generation unit for generating a password based on the number of strokes of the registered text
including,
The authentication processing unit,
Covering some characters of the registered text to the user terminal and providing the registered text, receiving an input of the hidden partial characters from the user terminal,
After receiving the input of some of the hidden characters from the user terminal, providing a number based on the number of strokes of the text input by the user terminal,
receiving a number based on the number of strokes of the text input by the user terminal from the user terminal and comparing it with the password to perform the user authentication,
The text registration unit,
A password is set based on the number of strokes of the registered text from the user terminal,
The authentication processing unit,
Covering some letters of the registered text and providing the registered text to the user terminal, receiving a number based on the number of strokes of the text input by the user terminal, comparing the number with the password to perform the user authentication
Financial service provision system. 사용자 단말의 금융 거래를 위한 사용자 인증에 사용할 등록 텍스트를 등록하는 텍스트 등록부,
상기 사용자 단말로부터 금융 업무 처리 요청을 수신하여 처리하는 금융 업무 처리부,
상기 금융 업무 처리부가 상기 금융 업무 처리 요청을 수신하면, 상기 등록 텍스트에 기반하여 상기 사용자 인증을 수행하되, 상기 등록 텍스트의 획수에 기반하여 상기 사용자 인증을 수행하는 인증 처리부, 그리고
상기 등록 텍스트의 획수에 기반하여 비밀번호를 생성하는 비밀번호 생성부
를 포함하고,
상기 인증 처리부는,
상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하며, 상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신하며,
상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신한 후, 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 제공하며,
상기 사용자 단말로부터 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받아 상기 비밀번호와 비교하여 상기 사용자 인증을 수행하며,
상기 등록 텍스트는 메인 텍스트 및 부가 텍스트를 포함하는
금융 서비스 제공 시스템.A text register for registering registration text to be used for user authentication for financial transactions of the user terminal;
a financial business processing unit for receiving and processing a financial business processing request from the user terminal;
When the financial business processing unit receives the financial business processing request, an authentication processing unit that performs the user authentication based on the registered text, and performs the user authentication based on the number of strokes of the registered text, and
Password generation unit for generating a password based on the number of strokes of the registered text
including,
The authentication processing unit,
Covering some characters of the registered text to the user terminal and providing the registered text, receiving an input of the hidden partial characters from the user terminal,
After receiving the input of some of the hidden characters from the user terminal, providing a number based on the number of strokes of the text input by the user terminal,
receiving a number based on the number of strokes of the text input by the user terminal from the user terminal and comparing it with the password to perform the user authentication,
The registration text includes main text and additional text
Financial service provision system. 제8항에서,
상기 부가 텍스트는 상기 메인 텍스트의 양쪽에 배치되는
금융 서비스 제공 시스템.In claim 8,
The additional text is placed on both sides of the main text
Financial service provision system. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020150103216A 2015-07-21 2015-07-21 System for providing financial service and method for authenticaton thereof KR102437312B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150103216A KR102437312B1 (en) 2015-07-21 2015-07-21 System for providing financial service and method for authenticaton thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150103216A KR102437312B1 (en) 2015-07-21 2015-07-21 System for providing financial service and method for authenticaton thereof

Publications (2)

Publication Number Publication Date
KR20170011160A KR20170011160A (en) 2017-02-02
KR102437312B1 true KR102437312B1 (en) 2022-08-26

Family

ID=58151410

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150103216A KR102437312B1 (en) 2015-07-21 2015-07-21 System for providing financial service and method for authenticaton thereof

Country Status (1)

Country Link
KR (1) KR102437312B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005208765A (en) * 2004-01-20 2005-08-04 Kyocera Mita Corp Password authentication method
KR101010977B1 (en) * 2010-07-16 2011-01-26 주식회사 신세계 Electronic liquidation server and method for user authentication
KR101392537B1 (en) * 2013-09-03 2014-05-07 김선영 User memory method using plural one time password

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005208765A (en) * 2004-01-20 2005-08-04 Kyocera Mita Corp Password authentication method
KR101010977B1 (en) * 2010-07-16 2011-01-26 주식회사 신세계 Electronic liquidation server and method for user authentication
KR101392537B1 (en) * 2013-09-03 2014-05-07 김선영 User memory method using plural one time password

Also Published As

Publication number Publication date
KR20170011160A (en) 2017-02-02

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US11310230B2 (en) System for electronic authentication with live user determination
US11089003B2 (en) Browser extension for limited-use secure token payment
US10515357B2 (en) Systems and methods for authenticating electronic transactions
US10726423B2 (en) Method, terminal, and system for payment verification
US8621564B2 (en) Focus-based challenge-response authentication
US20110093397A1 (en) Anti-phishing system and method including list with user data
US11700129B2 (en) Systems and methods for tokenized data delegation and protection
WO2016033698A1 (en) Method and system for real-time authentication of user access to a resource
US10387632B2 (en) System for provisioning and allowing secure access to a virtual credential
US10791104B2 (en) Systems and methods for authenticating users of a computer system
US20220210151A1 (en) Systems and methods for passive multi-factor authentication of device users
US10580000B2 (en) Obtaining user input from a remote user to authorize a transaction
US20150100490A1 (en) Computer-based method for linking user account information from a mobile computing device
Krishnaprasad et al. A Study on Enhancing Mobile Banking Services using Location based Authentication
US20170104741A1 (en) Apparatus, method and system providing remote user authentication
JP6707607B2 (en) System and method for enhancing online user authentication using a personal cloud platform
Chetalam Enhancing Security of MPesa Transactions by Use of Voice Biometrics
KR102437312B1 (en) System for providing financial service and method for authenticaton thereof
KR102627310B1 (en) Method and terminal for finacial transaction
KR101079740B1 (en) System for inputting information using terminal and method thereof
Suruthi et al. Efficient handwritten passwords to overcome spyware attacks
KR20160128128A (en) System and method for authentication
US20210168129A1 (en) System and method for persistent authentication of a user for issuing virtual tokens
KUMAR et al. An Uninterrupted Secure User Authentication Technique in Web Services

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant