KR19980071993A - Non-connection type security card for financial transaction, secure phone and method of applying phone banking using it - Google Patents
Non-connection type security card for financial transaction, secure phone and method of applying phone banking using it Download PDFInfo
- Publication number
- KR19980071993A KR19980071993A KR1019980027719A KR19980027719A KR19980071993A KR 19980071993 A KR19980071993 A KR 19980071993A KR 1019980027719 A KR1019980027719 A KR 1019980027719A KR 19980027719 A KR19980027719 A KR 19980027719A KR 19980071993 A KR19980071993 A KR 19980071993A
- Authority
- KR
- South Korea
- Prior art keywords
- phone
- security
- card
- banking
- telephone
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 전화를 이용한 금융거래 시 보안 취약점을 개선하여 안전한 금융거래를 할 수 있도록 하는 폰뱅킹 보안시스템에 관련한 것으로 현재 대안으로 제시되는 스마트카드를 이용하지 않는 비접속식 휴대카드 방식이다.The present invention relates to a phone banking security system that enables secure financial transaction by improving a security vulnerability in a financial transaction using a telephone, and is a non-connected portable card method which does not use a smart card as an alternative.
현재 폰뱅킹 이용시 가장 큰 문제점은 고객의 암호가 그대로 노출되어 전송되는 사항과 스마트카드 사용시 카드리더기가 필수인 사항인데, 이를 개선하기 위한 방안으로 본 발명은 고객이 보낼 정보를 받아들여 암호화 하고, 암호화된 정보를 카드리더기의 사용없이 DTMF 발생기에서 내보내는 톤음으로 일반 전화기를 통하여 은행의 ARS 시스템에게 전송할 수 있는금융거래용 비접속식 보안카드의 발명과, 상기 보안카드를 가지고폰뱅킹에서 이용하는 방법과, 보안카드의 내부구현을 ASIC화 하여 일반 전화기, 디지털 핸드폰, PCS 단말기 등에 첨가 시킨후 전화기 만을 이용하여 상기 과정을 그대로 적용할 수 있는폰뱅킹 보안전화기에 관한 사항이다.The most serious problem when using the phone banking is that the customer's password is exposed and transmitted, and the card reader is required when using the smart card. To solve this problem, the present invention takes the information to be transmitted by the customer, The present invention relates to a non-contact type security card for financial transactions that can transmit information from a DTMF generator to a bank's ARS system via a general telephone without using a card reader, a method for using the security card in a phone banking, A digital phone, and a PCS terminal, and then applying the above process as it is by using only a telephone .
Description
1. 적용 방법1. Application Method
본 발명의 대상인 금융거래용 보안기기들을 적용시키는 보안시스템은 다음과 같다.A security system for applying security devices for financial transactions, which is an object of the present invention, is as follows.
1.1 폰뱅킹 신청자 계좌와 보안기기와의 연결 (폰뱅킹 신청단계)1.1 Connection between Phone Banking Applicant Account and Security Device (Application for Phone Banking)
보안기기에는 암호화된 고유 제조번호가 바코드 형태로 부착되어 있는데 이를 은행에서 사용하는 단말기를 통해 원래의 제조번호로 복원하여 은행에 기록된 폰뱅킹 요청자의 계좌번호와 연결되도록 입력시키고(6), 휴대용 보안기기에는 복원된 제조번호를 비밀번호로 입력한 상태에서 은행의 폰뱅킹용 전화번호, 관련계좌 등 필요정보들을 기기에 부착된 입력장치를 통하여 기억시킨다(1).In the security device, an encrypted unique serial number is attached in the form of a barcode, which is restored to the original serial number through the terminal used in the bank, and is input to be connected to the account number of the requesting person of the phone banking recorded in the bank (6) (1), the necessary information such as the phone number for the banking of the bank and the related account are stored through the input device attached to the device.
1.2 보안기기의 사용 (폰뱅킹 사용단계)1.2 Use of Security Devices (Phones Banking Use Phase)
사용자가 보안기기의 시작과 전송버튼을 눌러 미리 기록된 전화번호에 따른 DTMF톤음으로 전화를 금융기관의 폰뱅킹 ARS시스템에 연결한후(7), 거래에 필요한 자료들(거래유형, 홈뱅킹 비밀번호, 통장 비밀번호, 상대편 계좌번호, 이체금액 등)을 보안기기에 입력하고, 입력내용의 입력오류 여부를 보안기기의 표시장치에서 확인한후 상기와 마찬가지로 전화기의 송화기에 대고 전송버튼을 누른다(2).(이때 물론 사용자 개인의 비밀번호는 보안을 위해 표시장치에 값 그대로 표시되지 않는다.)After the user presses the start and transfer button of the security device, the telephone is connected to the banking ARS system of the financial institution by the DTMF tone corresponding to the pre-recorded telephone number (7), and the data (transaction type, home banking password, (2). (2) In the security device, if the user inputs an input error, the security device displays the password, the account number of the counterpart, the transfer amount, etc. in the security device. Of course, personal passwords are not displayed on the display device for security reasons.)
1.3 보안기기의 내부 작동1.3 Internal operation of security equipment
폰뱅킹 처리단계에서 필요한 내용이 모두 입력된 상태에서 보안기기 내부에 있는 암호 알고리즘에 의해 암호값으로 변경되고(encoding), 암호화된 송신자료들이 DTMF 발생기에서 출력하는 톤음으로 보안기기에 부착된 스피커를 통하여 전화기의 송화기를 통하여 금융기관의 ARS에게 전송된다(3).In the phone banking processing step, all necessary contents are inputted, and the encrypted transmission data is changed to a cipher value by a cipher algorithm in the security device, and the encrypted transmission data is output from the DTMF generator through the speaker attached to the security device (3) to the ARS of the financial institution through the telephone transmitter.
1.4 금융기관 처리1.4 Financial Institutions Processing
전달받은 암호화 자료를 원래 값으로 복원(decoding) 시킨다음, 처리의 정당성을 판정하고, 음성으로 고객에게 처리내용을 알려준후 전화기 다이얼의 입력을 통해 고객의 최종확인을 득한후 처리한다(8, 9, 4, 5, 10).After deciphering the received encrypted data to its original value, it judges the justification of the process, informs the customer about the contents of the process by voice, obtains the final confirmation of the customer through the input of the telephone dialer, , 4, 5, 10).
2. 금융거래용 비접속식 보안카드2. Non-connected security card for financial transactions
카드리더기없이 자체로 동작할 수 있는 비접속식 형태로 자료입력부, 액정표시부, 톤음출력부, CPU 및 주변장치제어부, 전원부로 이루어져 있다.A data input unit, a liquid crystal display unit, a tone output unit, a CPU and a peripheral device control unit, and a power supply unit.
2.1 자료의 전송2.1 Transfer of Data
유출 될 수도 있는 금융거래 자료를 보안기기 내부에 있는 암호 알고리즘으로 암호화 하고, 이를 DTMF 발생기를 통하여 전화기 자체에서 창출 할 수 있는 톤음으로 출력 시켜 전화기의 버튼을 누르는 효과와 마찬 가지로 금융기관의 ARS에게 전송한다.As well as the effect of encrypting financial transaction data, which may be leaked, with the encryption algorithm inside the security device and outputting it as a tone that can be generated from the phone itself through the DTMF generator, send.
2.2 개인 비밀번호의 해킹방지2.2 Prevention of personal password hacking
잘못된 비밀번호로 일정횟수 이상 시도할 때, 금융기관내의 timer를 이용하여 불특정 시간동안 보안기기의 사용을 못하게 한다. (휴대용 보안기기를 무단 습득한후 컴퓨터를 이용하여 비밀번호를 알아내는 시도 방지)When a user tries more than a certain number of times with an incorrect password, he / she can not use the security device for an unspecified time using a timer in the financial institution. (Preventing attempts to obtain passwords by using a computer after acquiring a portable security device)
2.3 암호화되어 전송되는 내용의 재사용방지2.3 Prevention of Reuse of Encrypted Contents
암호화 되어 전송되는 자료를 도청하여 이를 그대로 다음번에 이용할 수도 있으므로 보안기기 내부의 timer 에서 창출되는 현재 날자와 시간도 함께 암호화 하여 전송하고, 금융기관의 거래내역에 기록된 이전 거래시간보다 같거나 작을 때 처리하지 않는다. (보안기기 내부에 있는 timer 의 setting은 금융기관에서만 가능)Since the encrypted data is eavesdropped and can be used next time, it is encrypted and transmitted together with the current date and time generated from the timer in the security device, and when it is equal to or smaller than the previous transaction time recorded in the transaction details of the financial institution Do not process. (The setting of the timer inside the security device is only available for financial institutions)
2.4 보안기기를 휴대하지 않은 상태에서 폰뱅킹 처리방지2.4 Preventing Phone Banking Without Carrying Security Device
보안기기에 의해서만 폰뱅킹 처리가 가능하므로, 비밀번호가 누출되더라도 일반전화기를 이용한 기존 방법으로는 처리할 수 없다.Since the phone banking process can be performed only by a security device, even if a password is leaked, it can not be processed by an existing method using a general telephone.
2.5 휴대용 보안기기 내부의 암호화 알고리즘 복원방지2.5 Prevent restoration of encryption algorithms inside portable security devices
보안기기 내부에 프로그램화 되어있는 암호화 알고리즘 원천 소스의 복원방지를 위해 상기에서 명시한 모든 기능을 ASIC화 하여 disassemble 시도를 막는다.Encryption Algorithm programmed in the security device In order to prevent the restoration of the source, all the functions mentioned above are converted into ASIC to prevent the disassemble attempts.
3. 폰뱅킹 보안전화기 적용방법3. How to Apply Phone Banking Security Phone
휴대용 폰뱅킹 보안카드에서 적용된 기능들을 ASIC화 하여 일반전화기, 디지털 핸드폰 및 PCS단말기에 첨가시켜 전화기 자체만으로 1항과 2항의 기능이 모두 가능하게 한다.The functions applied in the mobile phone banking security card are converted to ASIC and added to the general telephone, digital mobile phone and PCS terminal so that the functions of 1 and 2 are made possible only by the telephone itself.
[발명의 목적][Object of the invention]
1. 보안기능 강화1. Security Enhancement
1.1 고객의 정당성 인증과정에서 고객이 입력하는 계좌번호, 비밀번호 등 필요내용을 암호화하여 도청자가 알 수 없는 암호코드로 금융기관에 전송한다.1.1 Customer's legitimacy In the authentication process, the client encrypts the necessary information such as the account number and password, and transmits it to the financial institution with an unintelligible password code.
1.2 관련 계좌번호와 연결된 보안카드나 보안전화기 에서만 폰뱅킹을 처리 할 수 있도록 제한시켜 암호가 누출 되더라도 관련된 보안기기를 소지하지 않은 상태에서는 처리할 수 없도록 한다.1.2 Limit the processing of phone banking to only the security card or security phone connected to the related account number, so that even if a password is leaked, it can not be processed without the related security equipment.
2. 사용의 편리성, 실용성 제공2. Provide ease of use and practicality
2.1 자신의 계좌번호는 물론이고 자주 거래하는 상대방의 계좌번호를 기억시켜 단축번호로 쉽게 입력할 수 있도록 한다.2.1 You can memorize your account number as well as the account number of your frequent trading partner so that you can easily enter your account number with a short number.
2.2 현재의 신용카드 크기로 보안카드를 제작하여 휴대 및 사용이 편하게 한다.2.2 Make a secure card with the current credit card size to make it portable and easy to use.
2.3 저렴한 제작비용으로 사용의 실용성을 높인다.(고가의 카드리더기 불필요)2.3 Increase the practicality of use with low production cost (no expensive card reader required).
금융거래의 새로운 방식으로 도입된 폰뱅킹은 금융기관에 가지 않더라도 전화기만으로 금융거래를 할 수 있는 편리한 방법인데, 보안장치의 미흡으로 악용되는 사례가 늘어 가고 있고 사용이 기피되고 있다.Phone banking, introduced in a new way of financial transactions, is a convenient way to conduct financial transactions using a telephone even if it does not go to a financial institution. However, there are more cases of abuse due to insufficient security devices and usage is being avoided.
여기에 대한 대안으로 스마트 카드 기술이 대두되고 있는데, 고가의 카드리더기가 필수인 조건으로 인해 쉽게 보급되지 못하고 있다.As an alternative to this, smart card technology is emerging, and expensive card readers are not readily available due to the necessary conditions.
또한 최근의 음성인식 기술 또한 도청된 음성을 녹음하여 재생하거나, 음성 합성을 이용한 악용 가능성, 사용자의 목소리를 입력하는데 따른 번거로움, 인식의 정확성 결여 등으로 문제점이 예상되고 있다.In addition, recent speech recognition technologies are also expected to reproduce and reproduce eavesdropped audio, to exploit using speech synthesis, to inconvenience in inputting user's voice, and lack of recognition accuracy.
현재 폰뱅킹에서 가장 큰 문제점인 보안의 취약성을 개선하기 위해서는, 사용자 각자가 자신의 금융거래 내용을 직접 암호화하여 신뢰 할 수 있고, 쉽게 휴대 및 사용할 수 있으면서, 구입비용이 저렴한 실용적인 금융거래 휴대용 단말기기를 만드는데 있다.In order to improve the vulnerability of security, which is the biggest problem in the current phone banking, it is necessary to create a practical financial transaction portable terminal device in which each user can directly encrypt his / her financial transaction contents and can easily carry and use it, have.
이를 위해 암호화 프로그램 및 DTMF발생기, 기억장치 등 필요요소를 ASIC화하여 Credit Card 크기만 하게 만들어 휴대 와 사용이 편리하게 한다. 또한 전화기에 이러한 기능을 추가 시켜 전화기 자체의 부가가치와 사용가능 기기종류를 확대한다.To do this, the necessary elements such as the encryption program, the DTMF generator, and the memory device are made ASIC, making the credit card size easy to carry and use. In addition, this function is added to the telephone to expand the value added of the telephone itself and the type of usable device.
시스템이란 이전 기능들을 모두 수용하면서 항상 발전해야 하므로, 자료 전송시 시스템의 버전도 관리하면서 함축성 있는 보안시스템을 지향한다. 또한 현재의 폰뱅킹 시스템용 장비와 체계를 그대로 유지 및 사용하면서 새로운 보안시스템을 접목시켜 신규 시스템 도입시 발생될 수 있는 문제점들을 최소화 시킨다.Since the system needs to evolve while accepting all the previous functions, it is aimed at implicit security system while managing the version of the system when transmitting data. In addition, it maintains and uses the existing equipment and system for the phone banking system while minimizing the problems that may occur when introducing a new system.
도 1 : 금융거래용 비접속식 보안카드 및 보안전화기의 보안시스템 구성Figure 1: Security system configuration of non-connection type security card and secure phone for financial transaction
도 2 : 금융거래용 비접속식 보안카드의 내부구성 블록도2: Internal configuration block diagram of a non-connected security card for financial transactions
금융거래용 비접촉식 보안카드는 자료를 입력받을수 있는 입력장치(11), 입력된 자료를 확인할 수 있는 액정표시장치(12), 기능단위들을 제어하면서 자료의 처리를 수행하는 CPU(15), ROM(16), RAM(17)들로 구성된 제어장치(14), 처리된 값을 출력시키는 스피커장치(13), 전원장치(18)들로 구성되었고, 사용자가 휴대하여 사용하는 단말기로서 카드리더기등의 부대장비없이 작용한다.The noncontact security card for financial transactions includes an input device 11 for receiving data, a liquid crystal display device 12 for confirming the input data, a CPU 15 for processing data while controlling functional units, a ROM A control device 14 composed of RAMs 17 and 16 and a speaker device 13 for outputting processed values and a power supply device 18. A terminal Works without baggage equipment.
상기에서 설명한 단말기를 이용하여 처리되는 폰뱅킹 처리시스템은 사용자의 단말기와 상호작용 하면서 '발명의 상세한 설명' 1항(적용방법)에서 설명한 과정처럼 작용한다.The phone banking processing system, which is processed using the above-described terminal, operates in the same manner as described in the 'Detailed Description of the Invention' (application method) while interacting with the user terminal.
금융거래용 보안전화기는 상기에서 설명한 보안카드에서 전화기와 중복되는 장치들을 제외한 나머지 기능들을 ASIC화 하여 전화기 내부에 삽입하고 전화기를 이용한 금융거래시 상기 기능들을 모두 포함할 수 있게 한다.The secure phone for financial transactions allows the functions of the secure card described above to be inserted into the telephone set as an ASIC except for the devices overlapping with the telephone set, and to include all the functions in a financial transaction using the telephone set.
가장 편한 통신수단인 전화를 이용하여 편하고 안전하게 금융거래를 할 수 있게 하므로서 금융처리 인력 및 비용이 감소되며, 향후 현금지불 대신 자동이체 처리가 사회전반에 확대되어, 금융거래의 혁신을 이룰 수 있다.By making it easier and safer to conduct financial transactions using the telephone, which is the most convenient communication means, financial manpower and costs are reduced, and automatic debit processing can be extended to society as a whole instead of paying cash in the future.
Claims (3)
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019980027719A KR19980071993A (en) | 1998-07-10 | 1998-07-10 | Non-connection type security card for financial transaction, secure phone and method of applying phone banking using it |
| KR1019980038434A KR19980087774A (en) | 1998-07-10 | 1998-09-17 | Connectionless security card and secure phone for financial transaction and phone banking control method using same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019980027719A KR19980071993A (en) | 1998-07-10 | 1998-07-10 | Non-connection type security card for financial transaction, secure phone and method of applying phone banking using it |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR19980071993A true KR19980071993A (en) | 1998-10-26 |
Family
ID=65895567
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019980027719A KR19980071993A (en) | 1998-07-10 | 1998-07-10 | Non-connection type security card for financial transaction, secure phone and method of applying phone banking using it |
| KR1019980038434A KR19980087774A (en) | 1998-07-10 | 1998-09-17 | Connectionless security card and secure phone for financial transaction and phone banking control method using same |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019980038434A KR19980087774A (en) | 1998-07-10 | 1998-09-17 | Connectionless security card and secure phone for financial transaction and phone banking control method using same |
Country Status (1)
| Country | Link |
|---|---|
| KR (2) | KR19980071993A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100856648B1 (en) * | 2006-03-14 | 2008-09-03 | 주식회사 엘지데이콤 | Hacking Prevention Method for Phone-banking service using DTMF-converting device and System thereof |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100401198B1 (en) * | 1999-12-30 | 2003-10-10 | 삼성전자주식회사 | Apparatus for banking service and method thereof in mobile telecommunication system |
| KR100650021B1 (en) * | 2000-03-21 | 2006-11-27 | 주식회사 한국씨티은행 | A user-oriented tele-banking method |
| KR100472830B1 (en) * | 2001-02-05 | 2005-03-08 | 주식회사 국민은행 | System for confirmation of internet customer's own name used ARS system |
-
1998
- 1998-07-10 KR KR1019980027719A patent/KR19980071993A/en active Search and Examination
- 1998-09-17 KR KR1019980038434A patent/KR19980087774A/en not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100856648B1 (en) * | 2006-03-14 | 2008-09-03 | 주식회사 엘지데이콤 | Hacking Prevention Method for Phone-banking service using DTMF-converting device and System thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| KR19980087774A (en) | 1998-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102057386B (en) | Trusted service manager (TSM) architectures and methods | |
| US7788500B2 (en) | Biometric authentication device and terminal | |
| JP3790032B2 (en) | Authentication settlement method using portable terminal device and portable terminal device | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| US20030055738A1 (en) | Method and system for effecting an electronic transaction | |
| EP1383351A2 (en) | Device authentication system | |
| US20120150749A1 (en) | Method and system for securing pin entry on a mobile payment device utilizing a locked buffer | |
| CN1889419B (en) | Method and apparatus for realizing encrypting | |
| JP2017503253A (en) | Authentication system and method using QR code | |
| CN1344396A (en) | Portable electronic charge and authorization devices and methods therefor | |
| JP2001313714A (en) | Card information processing adapter, card information use system, and recording medium | |
| US20120143771A1 (en) | Method and system for securing pin entry on a mobile payment device by disabling tone emissions | |
| CN109118198B (en) | Point-of-sale management device and point-of-sale service management system based on intelligent terminal | |
| CN113065622A (en) | Business handling method, terminal and server | |
| KR19980071993A (en) | Non-connection type security card for financial transaction, secure phone and method of applying phone banking using it | |
| KR20010026309A (en) | Banking System and Method thereof using Smart-Card | |
| JP2005084846A (en) | Automatic individual identification of ic card | |
| KR20050020025A (en) | Banking transactions system and control method thereof for ATM using mobile phone | |
| AU2010232817A1 (en) | Method and system for securing a payment transaction with trusted code base | |
| JP2001298779A (en) | Mobile information terminal and service system using it | |
| KR200358100Y1 (en) | Multi-functional pinpad | |
| CN1889420B (en) | Method for realizing encrypting | |
| KR101394147B1 (en) | How to use Certificate safely at Mobile Terminal | |
| KR20010008371A (en) | A electronic billing system using RF equipment and biometric recognition | |
| TWI817096B (en) | A tokenization scanning code payment system, method and computer readable medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| G15R | Request for early opening |