KR19980087774A - 금융거래용 비접속식 보안카드 및 보안전화기와 이를 이용한 폰뱅킹 제어방법 - Google Patents
금융거래용 비접속식 보안카드 및 보안전화기와 이를 이용한 폰뱅킹 제어방법 Download PDFInfo
- Publication number
- KR19980087774A KR19980087774A KR1019980038434A KR19980038434A KR19980087774A KR 19980087774 A KR19980087774 A KR 19980087774A KR 1019980038434 A KR1019980038434 A KR 1019980038434A KR 19980038434 A KR19980038434 A KR 19980038434A KR 19980087774 A KR19980087774 A KR 19980087774A
- Authority
- KR
- South Korea
- Prior art keywords
- phone
- phone banking
- banking
- security device
- financial
- Prior art date
Links
Abstract
본 발명은 전화를 이용한 금융거래시 보안 취약점을 개선하여 안전한 금융거래를 할수 있도록 하는 폰뱅킹 보안시스템에 관한 것으로, 종래에는 고객의 암호가 그대로 노출되어 전송되는 사항과 스마트카드 사용시 카드리더기가 필수적으로 구비되어야 하는 불편함이 초래되었다.
이에 본 발명은, 고객이 보낼 정보를 받아들여 암호화하고, 암호화된 정보를 카드리더기의 사용없이 DTMF발생기에서 내보내는 톤음으로 일반 전화기를 통하여 은행의 ARS시스템으로 전송할수 있는 금융거래용 비접속식 보안카드와, 상기 보안카드를 가지고 폰행킹에서 이용하는 방법과, 보안카드의 내부구성을 ASIC화 하여 일반전화기 또는 디지탈 핸드폰, PCS단말기, 액정전화기 등에 첨가하므로서 상기의 전화기들을 이용하여 폰뱅킹이 언제 어디에서든지 가능하도록 하는 금융거래용 비접속식 보안카드및 보안전화기와 이를 이용한 폰뱅킹 제어방법을 제공함에 있다.
Description
본 발명은 금융거래의 새로운 방식으로 도입된 폰뱅킹에 있어, 금융거래를 위한 관련계좌번호와 연결된 비접속식 보안카드 또는 보안전화기를 통해서만 폰뱅킹이 가능하도록 하므로서, 고객의 정당성 인증과정에서 고객이 입력하는 계좌번호, 비밀번호 등의 필요정보를 도청자가 알수 없도록 암호화한 후 이를 금융기관으로 전송하여 고객에게 편리하고 안전한 금융거래 시스템을 제공하는 금융거래용 비접속식 보안카드 및 보안전화기와 이를 이용한 폰뱅킹 제어방법에 관한 것이다.
일반적으로, 금융거래의 새로운 방식으로 도입된 폰뱅킹은 금융기관에 가지 않더라도 전화기만으로 금융거래를 할수 있는 편리한 방법이다.
그러나, 상기와 같은 폰뱅킹은 전화기의 보안장치가 미흡하여 악용되는 사례가 빈번하게 발생하므로 그 사용을 기피하는 문제가 있다.
즉, 종래의 폰뱅킹은 귀로 듣고 입력하는 방식으로서 ARS시스템에서 전송해오는 단계를 하나씩 듣고 입력해야 하는 번거로움이 있을뿐만 아니라 관련계좌와 암호만 알고나면 어떤 장소라도 전화기를 이용하여 폰뱅킹 처리가 가능하므로서 그 관리가 상당히 불편한 문제점이 있다.
여기에 대한 대안으로 스마트카드 기술이 대두되고 있지만, 이는 고가의 가드리더기가 필수인 조건으로 인해 쉽게 보급되지 못하고 있다.
또한, 최근의 음성인식 기술 또한 도청된 음성을 녹음하여 재생하거나, 음성 합성을 이용한 악용 가능성, 사용자의 목소리를 입력하는데 따른 번거로움, 인식의 정확성 결여 등으로 문제점을 초래하였다.
따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 자신의 계좌번호는 물론이고 자주 거래하는 상대방의 계좌번호를 단축번호로 쉽게 입력하여 기억시킬수 있도록 신용카드 크기로서 휴대가 간편한 비접속식 보안카드를 제공하므로서, 종래와 같이 고가의 카드리더기가 필요없이 저렴한 비용으로 그 사용상의 실용성을 높이면서 금융거래에 따른 암호가 누출되더라도 관련된 보안카드를 소지하지 않은 상태에서는 폰뱅킹의 처리가 불가능하도록 하여 폰뱅킹에서 가장 큰 문제점으로 대두되는 보안의 취약성을 개선하는데 있다.
그리고, 고객의 정당성 인증과정에서 고객이 입력하는 계좌번호, 비밀번호 등의 필요정보를 도청자가 알수 없도록 암호화한 후 이를 금융기관으로 전송하므로서 고객에게 편리하고 안전한 금융거래 시스템을 제공함에 있는 것이다.
또한, 상기의 보안카드를 ASIC(Application Specific Integrated Circuit)화 하여 일반전화기 또는 휴대전화기등에 장착시킨 보안전화기를 제공하므로서, 전화기 자체의 부가가치와 사용 가능 기기종류를 확대하는 한편, 가장 편한 통신수단인 전화를 이용하여 편하고 안전하게 금융거래를 할수 있도록 하여 금융처리 인력 및 비용을 감소시키면서 향후 현금지불 대신 자동이체 처리가 용이하게 이루어지도록 하는데 그 목적이 있는 것이다.
도 1은 본 발명 금융거래용 비접속식 보안카드의 내부구성을 보인 블럭도.
도 2a는 본 발명 금융거래용 비접속식 보안카드의 구조를 보인 평면도.
도 2b는 본 발명 금융거래용 비접속식 보안카드의 구조를 보인 저면도.
도 3은 본 발명 금융거래용 보안기기(비접속식 보안카드와 보안전화기)를 이용한 폰뱅킹 제어방법을 보인 플로우챠트.
도 4는 본 발명 폰뱅킹 사용단계의 진행과정을 보인 플로우챠트.
도 5는 본 발명 폰뱅킹 처리단계의 진행과정을 보인 플로우챠트.
이하, 첨부된 도면에 의거하여 본 발명을 설명하면 다음과 같다.
도 1은 본 발명에 적용되는 금융거래용 비접속식 보안카드의 내부구성을 보인 블럭도이고, 도 2a는 본 발명에 적용되는 금융거래용 비접속식 보안카드의 구조를 보인 평면도이며, 도 2b는 본 발명에 적용되는 금융거래용 비접속식 보안카드의 구조를 보인 저면도이다.
도 1 및 도 2에 도시된 바와같이, 본 발명에 적용되는 금융거래용 비접속식 보안카드는,
폰뱅킹을 위한 금융거래의 관련자료(예: 계좌번호, 비밀번호, 상대방의 계좌번호, 입출금, ARS연결, 잔액조회, 메모리 등)를 입력하는 자료입력부(1)와; 금융기관의 폰뱅킹 ARS 전화번호 및 시작암호와 금융거래에 필요한 관련자료를 저장하도록 ROM, RAM으로 이루어진 메모리부(2)와; 금융거래시 보안카드의 사용상태를 날짜와 시간단위로서 리얼타임으로 체크하는 타이머부(3)와; 자료입력부(1)를 통해 입력된 금융거래 관련자료의 처리를 수행하되, 상기 자료입력부(1)를 통해 입력된 관련자료를 자체의 암호 알로리즘을 통해 암호코드로 암호화하여 출력시키는 시스템제어부(4)와; 상기 자료입력부(1)를 통해 입력된 금융거래의 관련자료를 액정화면으로 디스플레이시키는 디스플레이부(5)와; 상기 시스템제어부(4)에 의해 암호화된 암호코드에 따라 DTMF(Dual Tone Multi Frequency)의 톤음을 발생시키는 DTMF발생부(6)와; 상기 DTMF발생부(6)에서 발생된 DTMF의 톤음을 전화의 송화기를 통해 금융기관의 ARS로 전송하는 스피커(7); 로 구성된다.
한편, 도시하지 않았지만, 금융거래용 보안전화기는 상기에서 설명한 보안카드를 ASIC화 한 후 이를 일반전화기 또는 휴대전화기에 장착시키므로서, 전화기를 이용한 금융거래가 가능하도록 하였다.
그리고, 도 3은 상기 설명된 본 발명 금융거래용 보안기기(비접속식 보안카드와 보안전화기)에 의해 구현되는 폰뱅킹 제어방법을 보인 플로우챠트로서 그 진행과정을 설명하면 다음과 같다.
먼저, 폰뱅킹 신청자의 계좌와 보안기기를 연결한 후 상기의 연결에 따른 시작암호를 설정하는 폰뱅킹 등록단계와; 상기의 폰뱅킹 등록단계에 의해 시작암호가 설정되면 기 설정된 시작암호를 통해 금융기관의 ARS시스템과 연결하여 폰뱅킹을 위한 금융거래의 관련자료를 암호화(encoding)한 암호코드를 전송하는 폰뱅킹 사용단계와; 상기의 폰뱅킹 사용단계에 의해 전송된 금융거래 관련자료의 암호코드를 해독(decoding)한 후 폰뱅킹을 처리하는 폰뱅킹 처리단계; 로 진행되는 것이다.
이때, 상기 폰뱅킹 등록단계는, 폰뱅킹용 전화번호와 관련계좌 등 폰뱅킹에 필요한 정보들을 보안기기에 기억시킨 후 금융기관에서 지정하는 폰뱅킹 시작암호를 입력시키는 단계와; 금융기관에 기록된 폰뱅킹 요청자의 계좌번화와 연결되도록 상기 보안기기의 계좌번호를 금융기관의 단말기에 입력시키되, 보안기기상의 상기 폰뱅킹 시작암호는 금융기관에서만 그 수정이 가능하도록 하는 단계; 로 진행된다.
여기서, 상기의 폰뱅킹 시작암호가 보안기기에서 일정횟수(4회) 이상 계속 틀리게 입력되면 락(LOCK)을 작동시켜 일정기간(1일에서 2일)동안 보안기기의 사용을 정지시키도록 하였다.
도 4는 상기 설명된 폰뱅킹 사용단계의 진행과정을 보인 플로우챠트로서 그 진행과정은,
보안기기의 시작과 동시에 시작암호를 입력하고 전송버튼을 눌러 미리 기록된 전화번호에 따른 DTMF톤음으로 전화를 금융기관의 폰뱅킹 ARS시스템과 연결한 후 폰뱅킹을 위한 관련자료(예: 거래유형, 홈뱅킹 비밀번호, 통장 비밀번호, 상대편 계좌번호, 이체금액 등)를 입력하는 단계와; 상기에 의해 폰뱅킹 관련자료가 정확하게 입력되었는가를 판단하는 단계와; 상기에 의한 판단결과 관련자료가 정확하지 않으면 다시 입력을 시도하고 그 입력이 정확하면 보안기기의 자료전송버튼을 입력하는 단계와; 상기의 단계에 의한 전송요청시 폰뱅킹을 위한 관련자료들을 암호화한 후 이를 DTMF톤음으로 ARS에 전송하는 단계와; 금융기관의 ARS에서 구술하는 내용에 의해 자료수정 요청이 있으면 이를 재입력하거나 처리에 대한 최종확인을 거쳐 종료하는 단계; 로 진행되는 것이다.
여기서, 상기 폰뱅킹을 위한 시작암호와 관련자료들이 정확하게 입력되지 않거나 관련자료의 수정요청시 다시 입력되는 관련자료들이 정확하게 일정횟수(4회) 이상 계속되면 폰뱅킹 사용의 오류로 판정한 후 보안기기의 락을 작동시켜 일정기간(1일에서 2일)동안 보안기기의 사용을 정지시키도록 하였다.
한편, 도 5는 상기 설명된 폰뱅킹 처리단계의 진행과정을 보인 플로우챠트로서 그 진행과정은,
DTMF톤음으로 수신된 암호코드를 해독한 후 폰뱅킹의 처리가 정당한가를 판단하는 단계와; 상기에 의해 폰뱅킹의 처리가 정당하지 않으면 전화기를 통해 오류내용 통보후 다시 수신된 암호코드를 해독하고 그 처리가 정당하면 고객에게 폰뱅킹의 처리내용을 통보한 후 최종확인을 결정하는 단계와; 상기에 의해 폰뱅킹의 처리내용이 최종적으로 결정되면 고객이 요구하는 폰뱅킹을 처리하고 최종적으로 결정되지 않았으면 폰뱅킹을 미처리한 후 보안기기를 통한 폰뱅킹을 완료하는 단계; 진행되는 것이다.
여기서, 수신되어 해독된 암호코드를 통해 폰뱅킹의 처리가 정당한지 여부와 그 최종확인이 일정횟수(4회) 이상 계속되면 폰뱅킹 처리의 오류로 판정한 후 락을 작동시켜 일정기간(1일에서 2일)동안 보안기기의 사용을 정지시키도록 하였다.
이와같이 구성된 본 발명 금융거래용 비접속식 보안카드 및 보안전화기와 이를 이용한 폰뱅킹 제어방법의 작용에 대하여 첨부된 도 1 내지 도 5를 참조하여 설명하면 다음과 같다.
[1]. 금융거래용 비접속식 보안카드를 이용한 폰뱅킹 등록단계.
비접속식 보안카드의 전원을 온 시킨 후, 상기 보안카드에 설정암호를 입력한다.
이때, 상기 설정암호는 금융기관의 데이터베이스에서 카드의 제조번호를 이용하여 알아내는 관계로, 금융기관의 단말기를 통해서만 알아낼수 있다.
즉, 설정암호를 입력한 상태에서 폰뱅킹용 전화번호와 관련계좌 등 폰뱅킹에 필요한 정보들을 자료입력부(1)를 통해 보안카드의 메모리부(2)에 기억시킨 후, 금융기관에서 지정하는 폰뱅킹 시작암호를 상기의 보안카드에 구비된 메모리부(2)에 입력시킨다.
이 단계에서, 금융기관에는 관련 계좌번호의 자료에 폰뱅킹처리가 가능한 비접속식 보안카드의 제조번호가 연결되어 향후 보안기기에 관련된 정보(암호시스템 버전 등)들을 알아낼수 있도록 한다.
여기서, 상기 폰뱅킹 시작암호는 금융기관에서만 조회 및 수정이 가능하도록 하였다.
일예로, 상기 보안카드의 메모리부(2)에는 자료입력부(1)에서 사용 가능한 단축번호(01∼99)를 통해 금융거래에 필요한 관련자료가 기억되는데, 상기 자료입력부(1)의 단축번호(01∼89)를 통해 메모리부(2)의 01∼89번 항목에는 이체과정에서 자주 사용하는 거래처의 계좌번호를 단축번호로 기억시킬수 있다.
이때, 상기 01∼89번 항목에 이미 기억된 내용은 자료입력부(1)의 업/다운 키이에 의해 디스플레이부(5)를 통해 액정화면으로 표시되어 그 조회가 가능하고, 수정이나 신규 입력시 상기의 단축번호를 지정하면 관련내용을 처리할수 있다.
여기서, 상기 기억된 자료의 삭제는 기록내용을 모두 지우고 엔터키이를 치면 지워지며, 자료입력중 숫자와 영문자는 ENG/Num 키이로 반전시켜 선택할수 있고, 영문자는 계좌의 구분만을 위한 내용으로 어느 위치에 있더라도 ARS에 전송할때는 사용되지 않도록 하였다.
더불어, 상기 메모리부(2)의 90번∼99번 항목에는,
| 단축번호 | 내 용 |
| 90 | 시작 암호 |
| 91 | ARS전화번호 |
| 92 | 최종 사용한 출금계좌(reserved) |
| 93∼99 | 폰뱅킹 출금계좌번호들(최대 7개) |
과 같은 초기값이 설정되어 금융기관에서만 그 수정이 가능하고 고객은 조회만 할수 있도록 하였다.(시작암호는 고객입장에서 조회도 불가능)
즉, 상기 메모리부(2)의 항목중 90∼99번은 금융기관에서 설정한 암호를 입력한 상태에서만 그 입력 및 수정이 가능하게 되는 것이다.
[2]. 금융거래용 비접속식 보안카드를 이용한 폰뱅킹 사용단계.
보안카드의 전원을 온시키면, 사용자는 상기 보안카드의 자료입력부(1)를 통해 폰뱅킹 등록단계에서 설정한 폰뱅킹 시작암호를 시스템제어부(4)로 입력시킨다.
여기서, 상기 입력되는 시작암호는 보안카드의 디스플레이부(5)에서 디스플레이되지 않도록 하므로서 암호의 누출을 방지한다.
이때, 상기 입력되는 시작암호가 4회이상 틀리게 입력되면, 상기 시스템제어부(4)에서는 타이머부(3)를 통해 불특정 시간동안 상기 보안카드의 락을 작동시켜 1일이상 불규칙한 시간동안 상기 보안카드의 사용을 정지시키므로서, 분실된 보안카드를 무단 습득한 후 컴퓨터등을 통하여 시작암호를 알아내는 시도를 방지하도록 하였다.
한편, 상기의 시작암호가 정확하게 입력되고 전화연결 메뉴를 선택하면, 상기 시스템제어부(4)에서는 메모리부(2)에 미리 기록된 전화번호에 따른 DTMF톤음으로 전화를 금융기관의 폰뱅킹 ARS시스템과 연결한다.
그리고, 상기 폰뱅킹 ARS시스템과의 연결이 이루어진 후, 사용자가 보안카드의 자료입력부(1)를 통해 폰뱅킹을 위한 관련자료(예: 거래유형, 홈뱅킹 비밀번호, 통장 비밀번호, 상대편 계좌번호, 이체금액 등)를 입력하면, 상기 시스템제어부(4)에서는 입력된 자료전송버튼신호에 따라 입력되는 관련자료를 암호 알고리즘으로 암호화한 암호코드를 DTMF발생부(6)로 출력시키게 된다.
이후, 상기 DTMF발생부(6)에서는 입력된 암호코드에 따라 DTMF톤음을 발생시키면서 이를 스피커(7) 및 전화의 송화기를 거쳐 금융기관의 ARS시스템으로 전송시키게 되는 것이다.
여기서, 상기 폰뱅킹을 위한 관련자료들중 비밀번호(폰뱅킹암호, 계좌암호)의 입력오류가 4회이상 계속되면, 상기 시스템제어부(4)에서는 폰뱅킹 사용의 오류로 판정한 후 상기 보안카드의 락을 작동시켜 1일∼2일 동안 상기 보안카드의 사용을 정지시켰다.
그리고, 금융거래에 따른 관련자료들을 전송한 후 출금액을 수정하고자 하는 경우에 있어, 출금액과 더불어 계좌암호도 다시 재입력하도록 하므로서 출금자 몰래 금액을 수정하는 것을 방지하였다.
또한, 상기 전송되는 암호코드와 더불어 상기 시스템제어부(4)에서는 타이머부(3)에서 창출하는 현재날짜와 시간도 동시에 전송하거나 일회성 암호를 사용하므로서, 암호화되어 전송되는 자료를 도청하여 이를 그대로 다음번에 이용하는 경우 폰뱅킹이 처리되지 않도록 하였다.
즉, 상기 타이머부(3)에서 창출하는 현재날짜와 시간을 암호화된 암호코드와 동시에 전송하면, 금융기관에서는 거래내역에 기록된 이전 거래시간과 비교하게 되거나 한번만 사용할수 있는 일회성 암호를 폰뱅킹암호와 계좌암호 대신 대체시키므로서, 암호화되어 전송되는 내용의 재사용을 방지하게 되는 것이다.
[2-1]. 비접속식 보안카드를 이용한 폰뱅킹 사용단계의 보다 구체적인 일예.
도 2a에 도시된 바와같이 자료입력부(1)의 상위메뉴처리에 있어,
0은 ARS연결, 1은 출금1, 2는 출금2, 3은 잔액조회, 4는 입금, 5는 메모리로 세팅한다.
이후, 사용자가 자료입력부(1)의 0 ARS연결을 선택한 후 전화기의 송화기에 보안카드의 후면에 위치하는 스피커(7)를 대고 엔터키이를 누르면, 상기 보안카드의 메모리부(2)에 입력된 전화번호가 DTMF톤음으로 금융기관의 ARS시스템에 전송되어 폰뱅킹을 위한 ARS의 연결이 이루어진다.
그리고, 사용자가 자료입력부(1)의 1을 눌려 출금1을 선택한 후 일반적인 이체사항으로 이체할 내용(송신 및 수신계좌를 함께)을 서브메뉴('0'전송, '1'출금계좌, '2'폰뱅킹암호, '3'계좌암호, '4'입금계좌, '5'출금액, '9'일괄입력)로서 입력한다.
자료입력이 끝나고 메뉴상의 0 전송을 선택한 후, 사용자가 전화기의 송화기에 보안카드의 스피커(7)를 대고 엔터키이를 누르면, 상기 입력된 출금1의 서브메뉴들이 시스템제어부(4)의 암호 알고리즘에 따라 암호화된 후 암호코드로서 DTMF발생부(6)를 통해 DTMF톤음으로 금융기관의 ARS시스템으로 전송되는 것이다.
즉, 출금1의 이체는 출금계좌→폰뱅킹암호→계좌암호→입금계좌→출금액 순으로 진행되는 바,
상기 출금계좌는, 최종적으로 사용한 출금계좌가 초기값으로 표시된 상태에서 자료입력부(1)의 업/다운 키이를 이용하여 금융기관에서 기록시킨 계좌번호들을 조회하여 선택한다.
상기 폰뱅킹암호는, 폰뱅킹 신청시 금융기관에 기록된 암호로, 입력되는 값은 디스플레이부(5)의 액정화면에 표시되지 않도록 한다.
상기 계좌암호는, 금융기관 통장 개설시 시청한 암호로, 입력되는 값은 디스플레이부(5)의 액정화면에 표시되지 않도록 한다.
상기 입금계좌는, 최종 사용한 입금계좌 번호가 초기값으로 표시된 상태에서 입금될 계좌번호를 보안카드의 메모리부(2)에 기록된 계좌번호중 선택하여 지정하거나 새로 입력시키도록 하였으며, 그 선택은 상기 메모리부(2)의 단축항목(01∼89번)에 저장된 계좌번호들을 자료입력부(1)의 업/다운 키이로 지정하고 새로 입력시킨 계좌는 메모리키이를 누르면 기억되어 다음에 쉽게 이용할수 있도록 한다.
상기 출금액은, 이체시킬 금액을 원단위까지 입력하는 것이다.
한편, 상기 일괄입력은, 메뉴에 의한 대화식 방법보다 일괄로 입력하는 것으로 각 항목들을 자료입력부(1)의 구분자(*)를 사용하여 상기 출금계좌→폰뱅킹암호→계좌암호→입금계좌→출금액 순으로 입력하고, 입력이 끝나면 엔터키이로 종료하며, 중간에 취소하고 싶으면 (#) 키이의 누름으로 그 취소가 가능하다.
여기서, 상기와 같은 이체과정이 완료되었거나 중간에 이체과정을 취소하려면 자료입력부(1)의 메뉴키이를 누르면 가능하고, 상기 메뉴키이는 현재 처리하는 과정의 상위 메뉴로 돌아가는 메뉴이다.
따라서, 상기 상위메뉴키이의 누름으로 사용자가 자료입력부(1)의 상위메뉴인 2를 눌러 출금2를 선택하면,
상기 출금2는 입금받을 사람과 함께 각자의 폰뱅킹 전용단말기를 이용하여 이체 처리할때 상대방 수신 계좌를 제외한 내용을 입력하고 상대방은 상위메뉴로서 4의 입금메뉴를 입력하도록 하므로서, 이는 상점에서 물건구매시 편리하도록 되어 있는 것이다.
즉, 상기 출금2의 서브메뉴('0'전송, '1'출금계좌, '2'폰뱅킹암호, '3'계좌암호, '4'입금계좌, '5'출금액, '9'일괄입력)를 통해 자료입력을 끝낸 다음,
최종적으로 0전송을 선택후, 사용자가 전화기의 송화기에 보안카드의 스피커(7)를 대고 엔터키이를 누르면, 상기 입력된 출금2의 서브메뉴들이 시스템제어부(4)의 암호 알고리즘에 따라 암호화된 후 암호코드로서 DTMF발생부(6)를 통해 DTMF톤음으로 금융기관의 ARS시스템으로 전송되는 바,
상기 출금계좌는, 최종적으로 사용한 출금계좌가 초기값으로 표시된 상태에서 출금될 계좌번호를 자료입력부(1)의 업/다운 키이를 이용하여 금융기관에서 기록시킨 계좌번호들을 조회하여 선택한다.
상기 출금액은, 출금될 금액을 1원 단위까지 입력하는 것으로 출금액은 상대편의 입금액과 비교되어 차이가 있을때는 금융기관의 ARS에서 오류로 구술하게 된다.
즉, 사용자가 상점에서 물건을 구입한 후 이를 폰뱅킹을 통해 상점주인의 계좌로 자동이체를 시키고자 하는 경우, 상기의 상점주인이 입력시키는 출금액과 사용자가 출금시키는 금액이 서로 일치하지 않을 경우에 금융기관에서는 ARS오류를 사용자와 상점주인에거 구술하여 주므로서 폰뱅킹시의 자금결제가 확실하게 이루질수 있도록 하였다.
여기서, 상기 폰뱅킹암호와 계좌암호 및 일괄입력은 모두 상기 설명된 출금1과정과 동일하므로 그 중복되는 설명을 생략하였다.
한편, 상기 상위메뉴키이의 누름으로 사용자가 자료입력부(1)의 상위메뉴인 3을 눌러 잔액조회를 선택하고, 상기 잔액조회의 서브메뉴('0'전송, '1'조회계좌, '9'일괄입력)를 통해 사용자가 전화기의 송화기에 보안카드의 스피커(7)를 대고 엔터키이를 누르면, 상기 입력된 잔액조회의 서브메뉴들이 시스템제어부(4)의 암호 알고리즘에 따라 암호화된 후 암호코드로서 DTMF발생부(6)를 통해 DTMF톤음으로 금융기관의 ARS시스템으로 전송되는 바,
상기 조회계좌는, 조회될 계좌번호로 은행에서 보안카드에 기록시킨 계좌번호중 선택하여 지정하며, 기록된 계좌가 하나만 있을때에는 선택하지 않아도 된다.
상기 일괄입력은, 출금1 및 출금2와 동일하므로 그 중복되는 설명을 생략하였다.
또한, 상기 상위메뉴키이의 누름으로 사용자가 자료입력부(1)의 상위메뉴인 4을 눌러 입금을 선택하면, 상기 입금은 출금할 사람과 함께 각자의 폰뱅킹 전용단말기를 이용하여 입금받을때 입금계좌를 알려주도록 한다.
즉, 상대편은 2의 출금2 과정을 처리하면 되는 바, 출금자나 입금자 아무나 ARS에 연결하고 입출금 자료의 송신 순서는 누가 먼저라도 상관없다.
다시말해, 상기 입금의 서브메뉴('0'전송, '4'입금계좌, '5'입금액, '9'일괄입력)를 통해 사용자가 전화기의 송화기에 보안카드의 스피커(7)를 대고 엔터키이를 누르면, 상기 입력된 입금의 서브메뉴들이 시스템제어부(4)의 암호 알고리즘에 따라 암호화된 후 암호코드로서 DTMF발생부(6)를 통해 DTMF톤음으로 금융기관의 ARS시스템으로 전송되는 바,
상기 입금계좌는, 입금될 계좌번호로 은행에서 보안카드의 메모리부(2)에 기록시킨 계좌번호나 사용자가 기억시킨 계좌번호의 단축번호를 입력할수 있고, 계좌번호를 직접 입력할수도 있는 것으로, 상기의 단축번호는 계좌번호로 복원되어 디스플레이부(5)의 액정화면으로 표시된다.
여기서, 사용의 편의성을 위해 그 전에 사용했던 입금값은 모두 초기값으로 표시되도록 하였다.
상기 입금액과 일괄입력은 출금2과정과 동일하므로 그 중복되는 설명을 생략하였다.
[3]. 금융거래용 비접속식 보안카드를 이용한 폰뱅킹 처리단계.
그러므로, 상기와 같이 폰뱅킹 처리단계를 통해 금융처리 관련자료가 암호화된 후 암호코드로서 금융기관의 ARS시스템으로 전송되면, 상기 금융기관의 ARS시스템에서는 DTMF톤음으로 수신된 암호코드를 해독한 후 폰뱅킹의 처리가 정당한지 여부를 판단하게 된다.
이때, 상기에 의해 폰뱅킹의 처리가 정당하면, 상기 ARS시스템에서는 고객에게 폰뱅킹의 처리내용을 전화기의 수화기를 통해 통보한 후 고객의 최종확인을 기다리게 되는 바, 상기에 의해 폰뱅킹의 처리내용이 최종적으로 고객에 의해 확인되면, 상기 ARS시스템에서는 고객이 요구하는 폰뱅킹을 처리하여 보안카드를 통한 폰뱅킹을 완료하게 되는 것이다.
여기서, 수신되어 해독된 암호코드를 통해 폰뱅킹의 처리가 정당한지 여부와 그 최종확인이 4회이상 계속되면, 상기 ARS시스템에서는 폰뱅킹 처리의 오류로 판정한 후 락을 작동시켜 1일이상 불규칙한 시간동안 보안카드를 통한 폰뱅킹의 사용을 정지시켜 부당한 폰뱅킹 거래를 차단하였다.
한편, 보안전화기를 통한 폰뱅킹 제어방법의 작용은 상기 설명된 보안카드를 통한 폰뱅킹 제어방법과 동일하므로 그 중복되는 설명을 생략하였다.
즉, 도시하지 않았지만, 금융거래용 보안전화기는 상기에서 설명한 보안카드(10)를 ASIC화 한 후 이를 일반전화기 또는 휴대전화기(셀룰러폰 또는 PCS폰)와 액정전화기에 장착시키므로서, 전화기를 이용한 금융거래가 가능하도록 하였다.
그리고, 상기 시스템제어부(4)에서 자체의 암호 알고리즘으로 처리하는 암호코드값은 어떤 상황에서도 동일한 값이 나올수 없도록 여러항복이 불규칙하게 뒤바뀐 상태에서 암호화되도록 하므로서, 전송내용을 전화선에서 가로채더라도 재사용이 않되도록 하였으며,
상기 암호 알고리즘을 주기적으로 변화시키므로서 시스템의 안정성을 유지하도록 하였다.
이상에서 설명한 바와같이 본 발명은 자신의 계좌번호는 물론이고 자주 거래하는 상대방의 계좌번호를 단축번호로 쉽게 입력하여 기억시킬수 있도록 신용카드 크기로서 휴대가 간편한 비접속식 보안카드와 상기의 보안카드를 ASIC화 하여 일반전화기 또는 휴대전화기등에 장착시킨 보안전화기를 제공하므로서, 종래와 같이 고가의 카드리더기가 필요없이 저렴한 비용으로 그 사용상의 실용성을 높이면서 금융거래에 따른 암호가 누출되더라도 관련된 보안카드를 소지하지 않은 상태에서는 폰뱅킹의 처리가 불가능하도록 하여 폰뱅킹에서 가장 큰 문제점으로 대두되는 보안의 취약성을 개선하는 한편, 전화기 자체의 부가가치와 사용 가능 기기종류를 확대하여 금융처리 인력 및 비용을 감소시키면서 향후 현금지불 대신 자동이체 처리가 용이하게 이루어지는 효과가 있는 것이다.
Claims (8)
- 폰뱅킹을 위한 금융거래의 관련자료를 입력하는 자료입력부와; 금융기관의 폰뱅킹 ARS 전화번호 및 시작암호와 금융거래에 필요한 관련자료를 저장하는 메모리부와; 금융거래시 보안카드의 사용상태를 날짜와 시간단위로서 리얼타임으로 체크하는 타이머부와; 자료입력부를 통해 입력된 금융거래 관련자료의 처리를 수행하되, 상기 자료입력부를 통해 입력된 관련자료를 자체의 암호 알로리즘을 통해 암호코드로 암호화하여 출력시키는 시스템제어부와; 상기 자료입력부를 통해 입력된 금융거래의 관련자료를 액정화면으로 디스플레이시키는 디스플레이부와; 상기 시스템제어부에 의해 암호화된 암호코드에 따라 DTMF의 톤음을 발생시키는 DTMF발생부와; 상기 DTMF발생부에서 발생된 DTMF의 톤음을 전화의 송화기를 통해 금융기관의 ARS로 전송하는 스피커; 로 구성됨을 특징으로 하는 금융거래용 비접속식 보안카드.
- 보안카드를 ASIC화 한 후 일반전화기 또는 휴대전화기에 장착시켜 폰뱅킹이 가능하도록 함을 특징으로 하는 금융거래용 비접속식 보안전화기.
- 폰뱅킹 신청자의 계좌와 보안기기를 연결한 후 상기의 연결에 따른 시작암호를 설정하는 폰뱅킹 등록단계와; 상기의 폰뱅킹 등록단계에 의해 시작암호가 설정되면 기 설정된 시작암호를 통해 금융기관의 ARS시스템과 연결하여 폰뱅킹을 위한 금융거래의 관련자료를 암호화한 암호코드를 전송하는 폰뱅킹 사용단계와; 상기의 폰뱅킹 사용단계에 의해 전송된 금융거래 관련자료의 암호코드를 해독한 후 폰뱅킹을 처리하는 폰뱅킹 처리단계; 로 진행됨을 특징으로 하는 금융거래용 보안기기를 이용한 폰뱅킹 제어방법.
- 제 3 항에 있어서, 상기 폰뱅킹 등록단계는, 폰뱅킹용 전화번호와 관련계좌 등 폰뱅킹에 필요한 정보들을 보안기기에 기억시킨 후 금융기관에서 지정하는 폰뱅킹 시작암호를 입력시키는 단계와; 금융기관에 기록된 폰뱅킹 요청자의 계좌번화와 연결되도록 상기 보안기기의 계좌번호를 금융기관의 단말기에 입력시키되, 보안기기상의 상기 폰뱅킹 시작암호는 금융기관에서만 그 수정이 가능하도록 하는 단계; 를 포함하는 것을 특징으로 하는 금융거래용 보안기기를 이용한 폰뱅킹 제어방법.
- 제 3 항에 있어서, 상기 폰뱅킹 사용단계는, 보안기기의 시작과 동시에 시작암호를 입력하고 전송버튼을 눌러 미리 기록된 전화번호에 따른 DTMF톤음으로 전화를 금융기관의 폰뱅킹 ARS시스템과 연결한 후 폰뱅킹을 위한 관련자료를 입력하는 단계와; 상기에 의해 폰뱅킹 관련자료가 정확하게 입력되었는가를 판단하는 단계와; 상기에 의한 판단결과 관련자료가 정확하지 않으면 다시 입력을 시도하고 그 입력이 정확하면 보안기기의 자료전송버튼을 입력하는 단계와; 상기의 단계에 의한 전송요청시 폰뱅킹을 위한 관련자료들을 암호화한 후 이를 DTMF톤음으로 ARS에 전송하는 단계와; 금융기관의 ARS에서 구술하는 내용에 의해 자료수정 요청이 있으면 이를 재입력하거나 처리에 대한 최종확인을 거쳐 종료하는 단계; 를 포함하는 것을 특징으로 하는 금융거래용 보안기기를 이용한 폰뱅킹 제어방법.
- 제 3 항에 있어서, DTMF톤음으로 수신된 암호코드를 해독한 후 폰뱅킹의 처리가 정당한가를 판단하는 단계와; 상기에 의해 폰뱅킹의 처리가 정당하지 않으면 전화기를 통해 오류내용 통보후 다시 수신된 암호코드를 해독하고 그 처리가 정당하면 고객에게 폰뱅킹의 처리내용을 통보한 후 최종확인을 결정하는 단계와; 상기에 의해 폰뱅킹의 처리내용이 최종적으로 결정되면 고객이 요구하는 폰뱅킹을 처리하고 최종적으로 결정되지 않았으면 폰뱅킹을 미처리한 후 보안기기를 통한 폰뱅킹을 완료하는 단계; 를 포함하는 것을 특징으로 하는 금융거래용 보안기기를 이용한 폰뱅킹 제어방법.
- 제 4 항 내지 제 6 항에 있어서, 폰뱅킹 시작암호와 관련자료 및 그 수정되는 자료가 일정횟수 이상 계속 틀리게 입력되거나 암호코드를 통해 폰뱅킹의 처리가 정당한지 여부가 일정횟수 이상 지속되면, 폰뱅킹의 오류로 판정한 후 락을 작동시켜 일정기간동안 보안기기의 사용을 정지시키는 단계를 더 포함하는 것을 특징으로 하는 금융거래용 보안기기를 이용한 폰뱅킹 제어방법.
- 제 4 항에 있어서, 입금계좌와 출금계좌의 별도 입력으로 ARS시스템을 통한 자금이체가 가능하도록 함을 특징으로 하는 금융거래용 보안기기를 이용한 폰뱅킹 제어방법.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019980027719A KR19980071993A (ko) | 1998-07-10 | 1998-07-10 | 금융거래용 비접속식 보안카드, 보안전화기 및 이를 이용한 폰뱅킹 적용방법 |
| KR1998-27719 | 1998-07-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR19980087774A true KR19980087774A (ko) | 1998-12-05 |
Family
ID=65895567
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019980027719A KR19980071993A (ko) | 1998-07-10 | 1998-07-10 | 금융거래용 비접속식 보안카드, 보안전화기 및 이를 이용한 폰뱅킹 적용방법 |
| KR1019980038434A KR19980087774A (ko) | 1998-07-10 | 1998-09-17 | 금융거래용 비접속식 보안카드 및 보안전화기와 이를 이용한 폰뱅킹 제어방법 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019980027719A KR19980071993A (ko) | 1998-07-10 | 1998-07-10 | 금융거래용 비접속식 보안카드, 보안전화기 및 이를 이용한 폰뱅킹 적용방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (2) | KR19980071993A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100401198B1 (ko) * | 1999-12-30 | 2003-10-10 | 삼성전자주식회사 | 이동통신시스템의 금융서비스 장치 및 방법 |
| KR100472830B1 (ko) * | 2001-02-05 | 2005-03-08 | 주식회사 국민은행 | 자동응답서비스 시스템을 이용한 인터넷 고객의 실명 확인 시스템 |
| KR100650021B1 (ko) * | 2000-03-21 | 2006-11-27 | 주식회사 한국씨티은행 | 사용자 중심형 텔레뱅킹방법 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100856648B1 (ko) * | 2006-03-14 | 2008-09-03 | 주식회사 엘지데이콤 | Dtmf 변환장치를 이용한 폰뱅킹 서비스의 해킹 방지방법 및 시스템 |
-
1998
- 1998-07-10 KR KR1019980027719A patent/KR19980071993A/ko active Search and Examination
- 1998-09-17 KR KR1019980038434A patent/KR19980087774A/ko not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100401198B1 (ko) * | 1999-12-30 | 2003-10-10 | 삼성전자주식회사 | 이동통신시스템의 금융서비스 장치 및 방법 |
| KR100650021B1 (ko) * | 2000-03-21 | 2006-11-27 | 주식회사 한국씨티은행 | 사용자 중심형 텔레뱅킹방법 |
| KR100472830B1 (ko) * | 2001-02-05 | 2005-03-08 | 주식회사 국민은행 | 자동응답서비스 시스템을 이용한 인터넷 고객의 실명 확인 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR19980071993A (ko) | 1998-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10325254B2 (en) | Communication terminal and communication method using plural wireless communication schemes | |
| JP3790032B2 (ja) | 携帯端末機器を用いた認証決済方法及びその携帯端末機器 | |
| US7231372B1 (en) | Method and system for paying for goods or services | |
| US6023682A (en) | Method and apparatus for credit card purchase authorization utilizing a comparison of a purchase token with test information | |
| TW200624B (en) | A universal authentication device for use over telephone lines | |
| US7278581B2 (en) | Electronic credit card-ecc | |
| US7577612B2 (en) | Self service terminal | |
| US5534857A (en) | Method and system for secure, decentralized personalization of smart cards | |
| US7634804B2 (en) | Information providing system and method thereof | |
| KR100436460B1 (ko) | 불안전한 입력 환경에서 안전한 데이타 전송 | |
| US20030008637A1 (en) | System and method for implementing secure mobile-based transactions in a telecommunication system | |
| JP2001313714A (ja) | カード情報処理アダプタ、カード情報利用システム及び記録媒体 | |
| US20010027116A1 (en) | Electronic wallet | |
| US20050177484A1 (en) | Audio-equipped transaction card systems and approaches | |
| JP2002259866A (ja) | 携帯端末接続型カードリーダ装置及びそれを用いた認証決済方法 | |
| JPH10198636A (ja) | 個人認証システムおよび個人認証方法 | |
| KR101914650B1 (ko) | 디바이스 및 자동화기기를 이용한 무선구간 인증 시스템 및 방법 | |
| KR20020076750A (ko) | 이동통신단말기에 금융정보를 내장하여 결제하는 방법 및그 시스템 | |
| JP3914355B2 (ja) | 携帯電話機を利用した決済方法 | |
| KR19980087774A (ko) | 금융거래용 비접속식 보안카드 및 보안전화기와 이를 이용한 폰뱅킹 제어방법 | |
| KR100570667B1 (ko) | 휴대단말기를 이용한 자동화기기 금융거래 시스템의 제어방법 | |
| KR0170165B1 (ko) | 스마트 카드를 이용한 홈 뱅킹 단말장치 및 그의 운용방법 | |
| KR20040009428A (ko) | 모바일 뱅킹 장치 및 방법 | |
| KR200358100Y1 (ko) | 다기능 핀패드 | |
| KR0170164B1 (ko) | 스마트 카드를 이용한 펌 뱅킹 단말장치 및 그의 운용방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| G15R | Request for early opening | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |