KR102437312B1 - System for providing financial service and method for authenticaton thereof - Google Patents
System for providing financial service and method for authenticaton thereof Download PDFInfo
- Publication number
- KR102437312B1 KR102437312B1 KR1020150103216A KR20150103216A KR102437312B1 KR 102437312 B1 KR102437312 B1 KR 102437312B1 KR 1020150103216 A KR1020150103216 A KR 1020150103216A KR 20150103216 A KR20150103216 A KR 20150103216A KR 102437312 B1 KR102437312 B1 KR 102437312B1
- Authority
- KR
- South Korea
- Prior art keywords
- text
- user terminal
- authentication
- financial
- strokes
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
본 발명에 따른 금융 서비스 제공 시스템은 사용자 단말의 금융 거래를 위한 사용자 인증에 사용할 등록 텍스트를 등록하는 텍스트 등록부, 상기 사용자 단말로부터 금융 업무 처리 요청을 수신하여 처리하는 금융 업무 처리부, 그리고 상기 금융 업무 처리부가 상기 금융 업무 처리 요청을 수신하면, 상기 등록 텍스트에 기반하여 상기 사용자 인증을 수행하는 인증 처리부를 포함한다.A financial service providing system according to the present invention includes a text register for registering registration text to be used for user authentication for financial transactions in a user terminal, a financial business processing unit for receiving and processing a financial business processing request from the user terminal, and the financial business processing and an authentication processing unit configured to perform the user authentication based on the registration text when receiving the financial business processing request.
Description
본 발명은 금융 서비스 제공 시스템 및 그의 인증 방법에 관한 것이다.The present invention relates to a financial service providing system and an authentication method thereof.
과거에는 금융 기관에 고객이 직접 방문하여 금융 업무를 처리하는 데서 나아가 네트워크를 통하여 금융 기관에 방문하지 않고도 금융 업무를 처리할 수 있다. 그 대표적인 예가 텔레뱅킹 또는 인터넷 뱅킹이며, 최근에는 스마트 기기가 널리 보급됨에 따라 모바일 기기를 이용하여 금융 업무를 처리하는 모바일 뱅킹의 이용이 일반화되고 있다.In the past, a customer visits a financial institution to process financial business, and furthermore, it is possible to process financial business through a network without visiting a financial institution. A representative example thereof is telebanking or internet banking, and in recent years, as smart devices are widely distributed, the use of mobile banking for processing financial business using mobile devices is becoming common.
이러한 텔레뱅킹, 인터넷 뱅킹 및 모바일 뱅킹은 금융 기관의 직원과 대면하지 않고 업무를 처리하기에 비대면 금융 업무 처리 방식이라고 할 수 있다. 이러한 비대면 금융 업무 처리 방식은 고객이 유선 전화기, 컴퓨터 및 스마트폰 등의 자신의 단말을 통하여 금융 업무 처리를 요청하고 금융 업무 처리 결과 또한 자신의 단말을 통하여 확인할 수 있다.Such telebanking, internet banking, and mobile banking can be said to be non-face-to-face financial business processing methods because they handle business without face-to-face contact with the employees of financial institutions. In this non-face-to-face financial business processing method, a customer requests financial business processing through their terminals such as a landline phone, a computer, and a smart phone, and the financial business processing result can also be checked through their terminal.
설명한 바와 같이 이러한 비대면 금융 업무 처리는 전자 금융 수단을 이용하여 이루어지는데 그에 따라 대면 금융 업무 처리에 비하여 금융 사고가 다양해지고 늘어나고 있다. 예를 들어 인터넷뱅킹에 관련된 정보를 해킹하여 수행되는 사기나 보이스피싱 등의 전화 금융 사기 등이 빈번하게 발생하고 있으며, 자금을 이체하는 사람의 실수 등으로 인하여 엉뚱한 수신자에게 자금이 이체되는 경우도 발생하고 있다. 따라서 금융 업무 처리에 있어 보안과 안전을 위하여 금융 업무를 요청하는 주체에 대한 사용자 인증이 필수적이다.As described above, such non-face-to-face financial business processing is performed using electronic financial means, and as a result, financial accidents are becoming more diverse and increasing compared to face-to-face financial business processing. For example, phone financial fraud such as fraud or voice phishing performed by hacking Internet banking related information frequently occurs. are doing Therefore, user authentication of the subject requesting financial business is essential for security and safety in financial business processing.
본 발명이 이루고자 하는 기술적 과제는 텍스트를 이용한 사용자 인증 방법을 제안하여 보다 안전한 금융 거래를 도모하는 것이다.The technical problem to be achieved by the present invention is to propose a user authentication method using text to promote safer financial transactions.
본 발명의 한 실시예에 따른 금융 서비스 제공 시스템은 사용자 단말의 금융 거래를 위한 사용자 인증에 사용할 등록 텍스트를 등록하는 텍스트 등록부, 상기 사용자 단말로부터 금융 업무 처리 요청을 수신하여 처리하는 금융 업무 처리부, 그리고 상기 금융 업무 처리부가 상기 금융 업무 처리 요청을 수신하면, 상기 등록 텍스트에 기반하여 상기 사용자 인증을 수행하는 인증 처리부를 포함한다.A financial service providing system according to an embodiment of the present invention includes a text register for registering registration text to be used for user authentication for a financial transaction of a user terminal, a financial business processing unit for receiving and processing a financial business processing request from the user terminal, and and an authentication processing unit configured to authenticate the user based on the registration text when the financial business processing unit receives the financial business processing request.
상기 인증 처리부는, 상기 등록 텍스트의 획수에 기반하여 상기 사용자 인증을 수행할 수 있다.The authentication processing unit may perform the user authentication based on the number of strokes of the registered text.
상기 등록 텍스트의 획수에 기반하여 비밀번호를 생성하는 비밀번호 생성부를 더 포함할 수 있다.It may further include a password generator for generating a password based on the number of strokes of the registration text.
상기 인증 처리부는, 상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하며, 상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신할 수 있다.The authentication processing unit may cover some characters of the registered text and provide the registered text to the user terminal, and may receive an input of the hidden partial characters from the user terminal.
상기 인증 처리부는, 상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신한 후, 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 제공하며, 상기 사용자 단말로부터 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받아 상기 비밀번호와 비교하여 상기 사용자 인증을 수행할 수 있다.The authentication processing unit, after receiving the input of the hidden partial characters from the user terminal, provides a number based on the number of strokes of the text input by the user terminal, and the number of strokes of the text input by the user terminal from the user terminal The user authentication may be performed by receiving a number based on the input and comparing it with the password.
상기 텍스트 등록부는, 상기 사용자 단말로부터 상기 등록 텍스트의 획수에 기반한 비밀번호를 설정받을 수 있다.The text registration unit may receive a password set based on the number of strokes of the registered text from the user terminal.
상기 인증 처리부는, 상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하며, 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받아, 상기 숫자와 상기 비밀번호를 비교하여 상기 사용자 인증을 수행할 수 있다.The authentication processing unit provides the registered text by covering some letters of the registered text to the user terminal, receives a number based on the number of strokes of the text input by the user terminal, compares the number with the password, and the user authentication can be performed.
상기 등록 텍스트는 메인 텍스트 및 부가 텍스트를 포함할 수 있다.The registration text may include main text and additional text.
상기 부가 텍스트는 상기 메인 텍스트의 양쪽에 배치될 수 있다.The additional text may be disposed on both sides of the main text.
본 발명의 다른 실시예에 따른 인증 방법은 금융 서비스 제공 시스템이 사용자 단말의 금융 거래를 위한 사용자 인증을 수행하는 방법으로서, 상기 사용자 인증에 사용할 등록 텍스트를 상기 사용자 단말로부터 수신하여 등록하는 단계, 상기 사용자 단말로부터 금융 업무 처리 요청을 수신하는 단계, 상기 사용자 단말에게 상기 등록 텍스트에 근거한 사용자 인증을 요청하는 단계, 그리고 상기 사용자 인증이 성공하면 상기 금융 업무 처리를 수행하는 단계를 포함한다.An authentication method according to another embodiment of the present invention is a method in which a financial service providing system performs user authentication for a financial transaction of a user terminal, comprising the steps of: receiving and registering a registration text to be used for user authentication from the user terminal; receiving a financial business processing request from a user terminal; requesting the user terminal for user authentication based on the registration text; and performing the financial business processing if the user authentication is successful.
상기 사용자 인증을 요청하는 단계는, 상기 등록 텍스트의 획수에 기반하여 상기 사용자 인증을 수행하는 단계를 포함할 수 있다.The requesting for user authentication may include performing the user authentication based on the number of strokes of the registered text.
상기 사용자 인증을 요청하는 단계는, 상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하는 단계, 그리고 상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신하는 단계를 포함할 수 있다.The requesting for user authentication may include covering some characters of the registered text and providing the registered text to the user terminal, and receiving an input of the partially hidden characters from the user terminal.
상기 사용자 인증을 요청하는 단계는, 상기 사용자 단말의 요청에 따라 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 제공하는 단계를 더 포함할 수 있다.The requesting for user authentication may further include providing a number based on the number of strokes of the text input by the user terminal according to the request of the user terminal.
상기 사용자 단말로부터 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 수신하는 단계, 그리고 상기 등록 텍스트의 획수에 기반한 숫자와 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 비교하여 일치 여부를 판단하는 단계를 더 포함할 수 있다.Receiving a number based on the number of strokes of the text input by the user terminal from the user terminal, and comparing the number based on the number of strokes of the registered text with the number based on the number of strokes of the text input by the user terminal to determine whether they match It may further include the step of
상기 사용자 단말로부터 상기 등록 텍스트의 획수에 기반한 비밀번호를 설정받는 단계를 더 포함할 수 있다.The method may further include receiving a password set based on the number of strokes of the registered text from the user terminal.
상기 사용자 인증을 요청하는 단계는, 상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하는 단계, 상기 사용자 단말로부터 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받는 단계, 그리고 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자와 상기 비밀번호를 비교하는 단계를 포함할 수 있다.The step of requesting the user authentication includes the steps of providing the registered text by covering some characters of the registered text to the user terminal, receiving from the user terminal a number based on the number of strokes of the text input by the user terminal; and comparing the password with a number based on the number of strokes of the text input by the user terminal.
상기 텍스트는 메인 텍스트 및 부가 텍스트를 포함할 수 있다.The text may include main text and additional text.
상기 부가 텍스트는 상기 메인 텍스트의 양쪽에 배치될 수 있다.The additional text may be disposed on both sides of the main text.
상기 텍스트는 사람 이름을 포함하는 적어도 하나일 수 있다.The text may be at least one including a person's name.
본 발명에 따르면 텍스트를 이용한 비밀번호 생성 방법을 추가 사용자 인증 으로 사용하여 보안과 안전을 확보한 금융 거래를 수행할 수 있다.According to the present invention, it is possible to perform financial transactions with security and safety by using the password generation method using text as additional user authentication.
도 1은 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템이 동작하는 환경에 대한 블록도이다.
도 2는 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템의 블록도이다.
도 3은 본 발명의 한 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이다.
도 4는 본 발명의 한 실시예에 따른 인증 방법을 설명하는 도면이다.
도 5는 본 발명의 한 실시예에 따른 인증 방법을 설명하는 도면이다.
도 6은 본 발명의 다른 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이다.
도 7은 본 발명의 다른 실시예에 따른 인증 방법을 설명하는 도면이다.
도 8은 본 발명의 다른 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이다.
도 9는 본 발명의 다른 실시예에 따른 인증 방법을 설명하는 도면이다.
도 10은 본 발명의 다른 실시예에 따른 인증 방법의 흐름도이다.1 is a block diagram of an environment in which a financial service providing system according to an embodiment of the present invention operates.
2 is a block diagram of a financial service providing system according to an embodiment of the present invention.
3 is a view for explaining an example of text authentication registration according to an embodiment of the present invention.
4 is a view for explaining an authentication method according to an embodiment of the present invention.
5 is a view for explaining an authentication method according to an embodiment of the present invention.
6 is a view for explaining an example of text authentication registration according to another embodiment of the present invention.
7 is a view for explaining an authentication method according to another embodiment of the present invention.
8 is a view for explaining an example of text authentication registration according to another embodiment of the present invention.
9 is a view for explaining an authentication method according to another embodiment of the present invention.
10 is a flowchart of an authentication method according to another embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art to which the present invention pertains can easily implement them. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted, and similar reference numerals are attached to similar parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included, rather than excluding other components, unless otherwise stated. In addition, terms such as “…unit”, “…group”, and “module” described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. have.
도면을 참고하여 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템 및 그의 이체 서비스 방법에 대하여 상세하게 설명한다.A financial service providing system and a transfer service method thereof according to an embodiment of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템이 동작하는 환경에 대한 블록도이다.1 is a block diagram of an environment in which a financial service providing system according to an embodiment of the present invention operates.
도 1을 참고하면, 금융 서비스 제공 시스템(100)은 사용자 단말(200)의 금융 업무 처리 요청에 따라 금융 업무를 처리하는 서버이다. 이때 금융 업무는 자금 이체, 예금 및 적금 등의 금융 상품 개설과 관리, 예금, 출금 및 결제 등 금융에 관련된 모든 업무를 의미한다. 이때 금융 서비스 제공 시스템(100)은 금융 업무 처리를 요청한 사용자 단말(200)에 대한 사용자 인증을 수행한다.Referring to FIG. 1 , a financial
사용자 단말(200)은 금융 기관의 고객인 사용자가 네트워크를 통하여 금융 서비스 제공 시스템(100)에 접속하고 통신하는 장치이다. 사용자 단말(200)은 예를 들어, 탭 및 노트북을 포함하는 각종 컴퓨터, 개인 휴대용 정보 단말기(Personal Digital Assistant, PDA), 스마트폰을 포함하는 이동 통신 단말기 및 텔레비전(television, TV)등 다양한 통신 장치가 사용될 수 있다.The
이제 도 2를 참고하여 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템에 대하여 상세하게 설명한다.Now, a financial service providing system according to an embodiment of the present invention will be described in detail with reference to FIG. 2 .
도 2는 본 발명의 한 실시예에 따른 금융 서비스 제공 시스템의 블록도이다.2 is a block diagram of a financial service providing system according to an embodiment of the present invention.
도 2를 참고하면, 금융 서비스 제공 시스템(100)은 텍스트 등록부(110), 비밀번호 생성부(120), 금융 업무 처리부(130) 및 인증 처리부(140)를 포함한다.Referring to FIG. 2 , the financial
텍스트 등록부(110)는 인증에 사용될 텍스트에 대한 등록 신청을 사용자 단말(200)로부터 수신하고 등록 처리한다. 이때 텍스트는 사용자가 임의로 설정할 수 있으며, 이후 설명할 다양한 방법이 채택될 수 있으며, 텍스트의 개수는 적어도 하나일 수 있다.The
비밀 번호 생성부(120)는 텍스트 등록부(110)에 사용자 단말(200)이 등록한 텍스트에 따라 비밀 번호를 생성한다. 예를 들어 비밀 번호는 등록된 텍스트의 획수에 따라 생성될 수 있다. 그러나 텍스트의 획수를 세는 방법은 다양한 방법에 따르며 그 구체적인 방법에 대해서는 사용자는 인식하지 못할 수 있다. 한편, 텍스트의 획수에 따른 비밀번호가 비밀 번호 생성부(120)에서 자동 생성되는 것이 아니라 사용자 단말(200) 측에서 텍스트 등록과 함께 스스로 설정할 수도 있다. 이때 정확한 획수에 따른 숫자인지 여부는 판단하지 않고 사용자가 설정한대로 생성될 수 있다.The
금융 업무 처리부(130)는 금융 서비스 제공 시스템(100)이 사용자 단말(200)에게 전산으로 제공하는 금융 업무에 대하여 사용자 단말(200)로부터 처리 요청을 수신하고 해당 금융 업무를 처리한다. 예를 들어 금융 업무 처리부(130)는 사용자 단말(200)의 요청에 따라 자금 이체, 금융 상품 가입 및 대출 등의 금융 업무를 처리한다.The financial
인증 처리부(140)는 사용자 단말(200)이 금융 업무 처리부(130)에게 금융 업무 처리 요청을 하면, 해당 금융 업무 처리 이전에 사용자 인증 과정을 수행한다. 이때 인증 처리부(140)는 텍스트 등록부(110)에 등록된 텍스트에 따라 사용자 인증을 수행할 수 있다. 이제 이에 대하여 도 3 내지 도 8을 참고하여 상세하게 설명한다.When the
도 3은 본 발명의 한 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이며, 도 4 및 도 5는 각각 본 발명의 한 실시예에 따른 인증 방법을 설명하는 도면이다.3 is a diagram for explaining an example of text authentication registration according to an embodiment of the present invention, and FIGS. 4 and 5 are diagrams for explaining an authentication method according to an embodiment of the present invention, respectively.
도 3을 참고하면, 사용자 단말(200)의 텍스트 인증 등록 신청에 따라 금융 서비스 제공 시스템(100)은 도 3과 같은 화면을 제공한다. 사용자 단말(200)은 도 3과 같은 화면에 등록할 텍스트를 입력한다. 예를 들어 "홍길동옹"(31) 및 "김하나옹"(32)과 같이 복수의 텍스트를 입력할 수 있다. 텍스트는 사용자가 기억하기 쉬운 개인적인 단어로 이루어질 수 있으며, 도 3과 같이 사람 이름으로 이루어질 수 있다.Referring to FIG. 3 , in response to the text authentication registration application of the
도 3과 같이 텍스트 인증 등록 신청이 완료된 후 사용자 단말(200)이 금융 업무 처리 요청을 하면 금융 서비스 제공 시스템(100)은 인증 절차를 수행한다. 이때 인증 처리부(140)는 사용자 단말(200)에게 도 4와 같은 화면을 제공한다. 도 4를 참고하면 사용자 단말(200)이 등록한 텍스트 중 적어도 하나를 표시하되 일부 글자를 블라인드 처리하여 보여준다. 즉 등록한 텍스트가 "홍길동옹"(31)인 경우 이중 "길"(41)과 "옹"(42)을 가리고 전체 텍스트를 표시한다.As shown in FIG. 3 , when the
그러면 사용자 단말(200)은 도 5과 같이 가려진 글자(41, 42)를 입력하고 숫자 전환키를 누른다. 그러면 해당 텍스트의 획수에 따른 비밀번호(51)가 생성된다Then, the
이어서 사용자 단말(200)은 생성된 비밀번호(51)를 최종 입력한 후에 인증을 완료할 수 있다.Subsequently, the
도 6은 본 발명의 다른 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이며, 도 7은 본 발명의 한 실시예에 따른 인증 방법을 설명하는 도면이다.6 is a diagram for explaining an example of text authentication registration according to another embodiment of the present invention, and FIG. 7 is a diagram for explaining an authentication method according to an embodiment of the present invention.
도 6을 참고하면, 사용자 단말(200)의 텍스트 인증 등록 신청에 따라 금융 서비스 제공 시스템(100)은 도 6과 같은 화면을 제공한다. 사용자 단말(200)은 도 6과 같은 화면에 등록할 텍스트(61)를 입력한다. 그리고 사용자 단말(200)은 입력한 텍스트(61)에 대한 획수(62)를 입력한다. 이때 획수는 획수를 세는 특정 방법에 구애 받지 않고 사용자 스스로가 정한 방법에 따라 사용자가 자의로 등록하는 숫자이다.Referring to FIG. 6 , in response to the text authentication registration application of the
도 6과 같이 텍스트 인증 등록 신청이 완료된 후 사용자 단말(200)이 금융 업무 처리 요청을 하면 금융 서비스 제공 시스템(100)은 인증 절차를 수행한다. 이때 인증 처리부(140)는 사용자 단말(200)에게 도 7와 같은 화면을 제공한다. 도 7을 참고하면 사용자 단말(200)이 등록한 텍스트 중 적어도 하나를 표시하되 일부 글자를 블라인드 처리하여 보여준다. 즉 등록한 텍스트가 "홍길동옹"인 경우 이중 "길"(41)과 "옹"(42)을 가리고 전체 텍스트를 표시한다.As shown in FIG. 6 , when the
그러면 사용자 단말(200)은 도 7과 같이 가려진 글자를 포함하여 전체 텍스트로부터 자신이 등록한 숫자를 연상하여 입력하고 확인키를 누른다. 즉 일부 글자가 가려졌더라도 사용자는 표시된 일부 글자를 통하여 전체 텍스트를 추정하고, 해당 텍스트에 대하여 자신이 설정한 획수를 기재할 수 있다. 해당 획수가 등록된 획수와 동일한 경우 인증이 완료된다.Then, as shown in FIG. 7 , the
도 8은 본 발명의 다른 실시예에 따른 텍스트 인증 등록의 예를 설명하는 도면이며, 도 9는 본 발명의 한 실시예에 따른 인증 방법을 설명하는 도면이다.8 is a diagram for explaining an example of text authentication registration according to another embodiment of the present invention, and FIG. 9 is a diagram for explaining an authentication method according to an embodiment of the present invention.
도 8을 참고하면, 사용자 단말(200)의 텍스트 인증 등록 신청에 따라 금융 서비스 제공 시스템(100)은 도 8과 같은 화면을 제공한다. 사용자 단말(200)은 도 8과 같은 화면에 등록할 텍스트(81)를 입력한다. 등록 텍스트(81)는 메인 텍스트(82) 및 부가 텍스트(83)를 포함한다. 메인 텍스트(82)는 도 3 및 도 6에서와 같이 이름 등으로 이루어질 수 있다. 부가 텍스트(83)는 2개 이상의 글자로 이루어져 있으며 메인 텍스트(82)의 앞뒤에 배치된다. 도 8과 같이 메인 텍스트(82)는 "홍길동"일 수 있으며, 부가 텍스트(83)는 "보물"일 수 있으며, 등록 텍스트(81)는 "보홍길동물"이 된다.Referring to FIG. 8 , in response to the text authentication registration application of the
도 8과 같이 텍스트 인증 등록 신청이 완료된 후 사용자 단말(200)이 금융 업무 처리 요청을 하면 금융 서비스 제공 시스템(100)은 인증 절차를 수행한다. 이때 인증 처리부(140)는 사용자 단말(200)에게 도 9와 같은 화면을 제공한다. 도 9을 참고하면 사용자 단말(200)이 등록한 텍스트 중 적어도 하나를 표시하되 일부 글자를 블라인드 처리하여 보여준다. 즉 등록 텍스트가 "보홍길동물" 중 "길"(91)과 "물"(92)을 가리고 전체 텍스트를 표시한다.As shown in FIG. 8 , when the
그러면 사용자 단말(200)은 가려진 글자(91, 92)를 입력하고 확인키를 누른다. 그러면 해당 텍스트의 획수에 따른 숫자가 생성되며, 생성된 숫자를 비밀번호로 입력하여 인증을 완료할 수 있다. 도 8의 실시예에서도 사용자가 직접 등록 텍스트의 획수를 설정하여 비밀번호를 설정할 수도 있다.Then, the
이제 본 발명의 한 실시예에 따른 인증 방법에 대하여 상세하게 설명한다.Now, an authentication method according to an embodiment of the present invention will be described in detail.
도 10은 본 발명의 한 실시예에 따른 인증 방법을 도시하는 흐름도이다.10 is a flowchart illustrating an authentication method according to an embodiment of the present invention.
도 10을 참고하면, 사용자 단말(200)은 금융 서비스 제공 시스템(100)에게 텍스트 인증 등록 요청을 전송한다(S110). 그러면 금융 서비스 제공 시스템(100)은 사용자 단말(200)에게 등록할 텍스트 입력을 요청한다(S120). 이어서 사용자 단말(200)은 등록할 텍스트를 입력하여 금융 서비스 제공 시스템(100)에게 전송한다(S130). 이때 등록할 텍스트는 적어도 하나 이며, 사용자가 이름 등의 본인이 원하는대로 설정할 수 있다. 그러면 금융 서비스 제공 시스템(100)은 수신한 텍스트를 등록처리한다(S140). 이로서 텍스트 인증 등록이 완료된다.Referring to FIG. 10 , the
한편 사용자 단말(200)이 금융 업무 처리를 금융 서비스 제공 시스템(100)에게 요청할 수 있다(S150). 그러면 금융 서비스 제공 시스템(100)은 사용자 인증을 위하여 적어도 하나의 등록 텍스트를 전송하면서 일부 글자를 가리고 제공함으로써 인증을 요청한다(S160). Meanwhile, the
그러면 사용자 단말(200)은 가려진 글자를 입력하고 전체 텍스트의 획수에 기반한 비밀번호 생성을 요청하여 제공받고 해당 비밀번호를 입력한다(S170).Then, the
그러면 금융 서비스 제공 시스템(100)은 입력받은 비밀번호가 사용자 단말(200)이 등록한 텍스트의 획수에 기반한 비밀번호와 일치하는지 판단한다(S180). 판단 결과 일치하는 경우 금융 서비스 제공 시스템(100)은 사용자 단말(200)이 요청한 금융 업무를 처리한다(S181). 그리고 사용자 단말(200)에게 금융 업무 처리 완료를 알린다(S182). 판단 결과 일치하지 않는 경우, 금융 서비스 제공 시스템(100)은 사용자 단말(200)에게 인증 실패 안내를 전송한다(S183).Then, the financial
한편 단계(S170)에서 사용자 단말(200)이 금융 서비스 제공 시스템(100)으로부터 획수에 기반한 비밀번호 생성을 요청하는 것이 아니라 자신이 설정한 대로 비밀번호를 입력할 수도 있다.Meanwhile, in step S170 , the
이와 같이 본 발명의 한 실시예에 따르면 텍스트를 이용한 비밀번호 생성 방법을 추가 사용자 인증으로 사용할 수 있어 금융 거래에 있어 더욱 확실한 보안과 안전을 확보할 수 있다.As described above, according to one embodiment of the present invention, the password generation method using text can be used as additional user authentication, so that more reliable security and safety can be secured in financial transactions.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다. 이러한 기록 매체는 서버뿐만 아니라 사용자 단말에서도 실행될 수 있다.The embodiment of the present invention described above is not implemented only through the apparatus and method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium in which the program is recorded. Such a recording medium may be executed not only in the server but also in the user terminal.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto. is within the scope of the right.
Claims (19)
상기 사용자 단말로부터 금융 업무 처리 요청을 수신하여 처리하는 금융 업무 처리부,
상기 금융 업무 처리부가 상기 금융 업무 처리 요청을 수신하면, 상기 등록 텍스트에 기반하여 상기 사용자 인증을 수행하되, 상기 등록 텍스트의 획수에 기반하여 상기 사용자 인증을 수행하는 인증 처리부, 그리고
상기 등록 텍스트의 획수에 기반하여 비밀번호를 생성하는 비밀번호 생성부
를 포함하고,
상기 인증 처리부는,
상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하며, 상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신하며,
상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신한 후, 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 제공하며,
상기 사용자 단말로부터 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받아 상기 비밀번호와 비교하여 상기 사용자 인증을 수행하며,
상기 텍스트 등록부는,
상기 사용자 단말로부터 상기 등록 텍스트의 획수에 기반한 비밀번호를 설정받고,
상기 인증 처리부는,
상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하며, 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받아, 상기 숫자와 상기 비밀번호를 비교하여 상기 사용자 인증을 수행하는
금융 서비스 제공 시스템.A text register for registering registration text to be used for user authentication for financial transactions of the user terminal;
a financial business processing unit for receiving and processing a financial business processing request from the user terminal;
When the financial business processing unit receives the financial business processing request, an authentication processing unit that performs the user authentication based on the registered text, and performs the user authentication based on the number of strokes of the registered text, and
Password generation unit for generating a password based on the number of strokes of the registered text
including,
The authentication processing unit,
Covering some characters of the registered text to the user terminal and providing the registered text, receiving an input of the hidden partial characters from the user terminal,
After receiving the input of some of the hidden characters from the user terminal, providing a number based on the number of strokes of the text input by the user terminal,
receiving a number based on the number of strokes of the text input by the user terminal from the user terminal and comparing it with the password to perform the user authentication,
The text registration unit,
A password is set based on the number of strokes of the registered text from the user terminal,
The authentication processing unit,
Covering some letters of the registered text and providing the registered text to the user terminal, receiving a number based on the number of strokes of the text input by the user terminal, comparing the number with the password to perform the user authentication
Financial service provision system.
상기 사용자 단말로부터 금융 업무 처리 요청을 수신하여 처리하는 금융 업무 처리부,
상기 금융 업무 처리부가 상기 금융 업무 처리 요청을 수신하면, 상기 등록 텍스트에 기반하여 상기 사용자 인증을 수행하되, 상기 등록 텍스트의 획수에 기반하여 상기 사용자 인증을 수행하는 인증 처리부, 그리고
상기 등록 텍스트의 획수에 기반하여 비밀번호를 생성하는 비밀번호 생성부
를 포함하고,
상기 인증 처리부는,
상기 사용자 단말에게 상기 등록 텍스트의 일부 글자를 가리고 상기 등록 텍스트를 제공하며, 상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신하며,
상기 사용자 단말로부터 상기 가려진 일부 글자의 입력을 수신한 후, 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 제공하며,
상기 사용자 단말로부터 상기 사용자 단말이 입력한 텍스트의 획수에 기반한 숫자를 입력받아 상기 비밀번호와 비교하여 상기 사용자 인증을 수행하며,
상기 등록 텍스트는 메인 텍스트 및 부가 텍스트를 포함하는
금융 서비스 제공 시스템.A text register for registering registration text to be used for user authentication for financial transactions of the user terminal;
a financial business processing unit for receiving and processing a financial business processing request from the user terminal;
When the financial business processing unit receives the financial business processing request, an authentication processing unit that performs the user authentication based on the registered text, and performs the user authentication based on the number of strokes of the registered text, and
Password generation unit for generating a password based on the number of strokes of the registered text
including,
The authentication processing unit,
Covering some characters of the registered text to the user terminal and providing the registered text, receiving an input of the hidden partial characters from the user terminal,
After receiving the input of some of the hidden characters from the user terminal, providing a number based on the number of strokes of the text input by the user terminal,
receiving a number based on the number of strokes of the text input by the user terminal from the user terminal and comparing it with the password to perform the user authentication,
The registration text includes main text and additional text
Financial service provision system.
상기 부가 텍스트는 상기 메인 텍스트의 양쪽에 배치되는
금융 서비스 제공 시스템.In claim 8,
The additional text is placed on both sides of the main text
Financial service provision system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150103216A KR102437312B1 (en) | 2015-07-21 | 2015-07-21 | System for providing financial service and method for authenticaton thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150103216A KR102437312B1 (en) | 2015-07-21 | 2015-07-21 | System for providing financial service and method for authenticaton thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170011160A KR20170011160A (en) | 2017-02-02 |
KR102437312B1 true KR102437312B1 (en) | 2022-08-26 |
Family
ID=58151410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150103216A KR102437312B1 (en) | 2015-07-21 | 2015-07-21 | System for providing financial service and method for authenticaton thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102437312B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005208765A (en) * | 2004-01-20 | 2005-08-04 | Kyocera Mita Corp | Password authentication method |
KR101010977B1 (en) * | 2010-07-16 | 2011-01-26 | 주식회사 신세계 | Electronic liquidation server and method for user authentication |
KR101392537B1 (en) * | 2013-09-03 | 2014-05-07 | 김선영 | User memory method using plural one time password |
-
2015
- 2015-07-21 KR KR1020150103216A patent/KR102437312B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005208765A (en) * | 2004-01-20 | 2005-08-04 | Kyocera Mita Corp | Password authentication method |
KR101010977B1 (en) * | 2010-07-16 | 2011-01-26 | 주식회사 신세계 | Electronic liquidation server and method for user authentication |
KR101392537B1 (en) * | 2013-09-03 | 2014-05-07 | 김선영 | User memory method using plural one time password |
Also Published As
Publication number | Publication date |
---|---|
KR20170011160A (en) | 2017-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
US11310230B2 (en) | System for electronic authentication with live user determination | |
US11089003B2 (en) | Browser extension for limited-use secure token payment | |
US10515357B2 (en) | Systems and methods for authenticating electronic transactions | |
US10726423B2 (en) | Method, terminal, and system for payment verification | |
US8621564B2 (en) | Focus-based challenge-response authentication | |
US20110093397A1 (en) | Anti-phishing system and method including list with user data | |
US11700129B2 (en) | Systems and methods for tokenized data delegation and protection | |
WO2016033698A1 (en) | Method and system for real-time authentication of user access to a resource | |
US10387632B2 (en) | System for provisioning and allowing secure access to a virtual credential | |
US10791104B2 (en) | Systems and methods for authenticating users of a computer system | |
US20220210151A1 (en) | Systems and methods for passive multi-factor authentication of device users | |
US10580000B2 (en) | Obtaining user input from a remote user to authorize a transaction | |
US20150100490A1 (en) | Computer-based method for linking user account information from a mobile computing device | |
Krishnaprasad et al. | A Study on Enhancing Mobile Banking Services using Location based Authentication | |
US20170104741A1 (en) | Apparatus, method and system providing remote user authentication | |
JP6707607B2 (en) | System and method for enhancing online user authentication using a personal cloud platform | |
Chetalam | Enhancing Security of MPesa Transactions by Use of Voice Biometrics | |
KR102437312B1 (en) | System for providing financial service and method for authenticaton thereof | |
KR102627310B1 (en) | Method and terminal for finacial transaction | |
KR101079740B1 (en) | System for inputting information using terminal and method thereof | |
Suruthi et al. | Efficient handwritten passwords to overcome spyware attacks | |
KR20160128128A (en) | System and method for authentication | |
US20210168129A1 (en) | System and method for persistent authentication of a user for issuing virtual tokens | |
KUMAR et al. | An Uninterrupted Secure User Authentication Technique in Web Services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |