KR20000032823A - 전자 통장 시스템 및 그를 이용한 금융 서비스 방법 - Google Patents

전자 통장 시스템 및 그를 이용한 금융 서비스 방법 Download PDF

Info

Publication number
KR20000032823A
KR20000032823A KR1019980049422A KR19980049422A KR20000032823A KR 20000032823 A KR20000032823 A KR 20000032823A KR 1019980049422 A KR1019980049422 A KR 1019980049422A KR 19980049422 A KR19980049422 A KR 19980049422A KR 20000032823 A KR20000032823 A KR 20000032823A
Authority
KR
South Korea
Prior art keywords
electronic
information
http
response message
document
Prior art date
Application number
KR1019980049422A
Other languages
English (en)
Inventor
송주석
김춘길
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019980049422A priority Critical patent/KR20000032823A/ko
Publication of KR20000032823A publication Critical patent/KR20000032823A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 전자 통장 시스템 및 그를 이용한 금융 서비스 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 암호화 방식을 이용하여 금융 정보를 안전하게 관리하고, 금융 서비스를 수행하는 전자 통장 시스템 및 그를 이용한 금융 서비스 방법을 제공하고자 함.
3. 본 발명의 해결 방법의 요지
본 발명은, 클라이언트가 금융 서비스 요청 문서를 수신 및 암호화하여 HTTP 요청 메시지를 전송하는 단계; 서버가 HTTP 요청 메시지에 대한 응답으로 전자 통장 정보를 가지는 HTTP 응답 메시지를 전송하고, 클라이언트가 HTTP 응답 메시지를 복호화하여 전자 통장 정보를 분석하여 다이얼로그 화면을 생성하는 단계; 클라이언트가 다이얼로그 화면에서 필드값을 입력받아 HTML 문서에 입력된 필드값을 삽입하여 HTML 문서를 암호화하여 HTTP 요청 문서를 전송하는 단계; 및 서버가 거래 결과 정보를 가지는 HTTP 응답 메시지를 생성하고, 클라이언트가 HTTP 응답 메시지를 수신하여 복호화 및 분석하여 거래 결과 정보를 저장 및 전송하는 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 인터넷 금융 서비스 등에 이용됨.

Description

전자 통장 시스템 및 그를 이용한 금융 서비스 방법
본 발명은 전자 통장 시스템 및 그를 이용한 금융 서비스 방법 및 그를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
금융 거래의 유형이 다양해지면서 금융 서비스를 이용하는 당사자는 수많은 종류의 계좌번호, 비밀번호, 은행접속 ID, 패스워드 등을 암기만으로 관리하기에는 한계가 있으며, 이들을 보다 안전한 방법으로 관리하고, 편리하게 사용하고자 하는 요구가 생겨나고 있다.
하지만, 종래의 전자 지갑 시스템은 매우 복잡한 프로토콜과 적용상 어려움이 있어 현재의 금융 시스템으로는 적용이 불가능한 문제점이 있었다.
따라서, 상기한 바와 같은 문제점을 해결하기 위하여 안출된 본 발명은, 암호화 방식을 이용하여 사용자의 개인 금융 정보를 보다 안전하게 관리하고, 금융 서비스를 수행하도록 한 전자 통장 시스템 및 그를 이용한 인터넷 금융 서비스 방법과, 그를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명에 따른 전자 통장 시스템의 일실시예 구성도.
도 2 는 본 발명에 따른 전자 통장 시스템의 관리 데이터의 구조에 관한 설명도.
도 3a 및 도 3b 는 본 발명에 따른 전자 통장 시스템을 이용한 금융 서비스 방법의 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
101 : 전자 통장 클라이언트 102 : 웹 브라우저
103 : SSL 암복호화 모듈 104 : 브라우저 연동 모듈
105 : 데이터 관리 모듈 106 : 서버
107 : 가상 은행 서버
상기 목적을 달성하기 위한 본 발명은, 금융 서비스를 위한 전자 통장 시스템에 있어서, 사용자로부터 금융 서비스 요청 문서를 입력받고, 필드값이 삽입된 하이퍼텍스트 마크업 언어(HyperText Markup Language : HTML) 문서를 입력받아 전송하고, 거래 결과 정보를 수신하여 사용자에게 브라우징하기 위한 브라우징 수단; 상기 브라우징 수단으로부터 금융 서비스 요청 문서 및 HTML 문서를 입력받아 서비스 연결을 설정하며, 입력된 요청 문서 및 HTML 문서를 암호화한 후에 하이퍼텍스트 전송 프로토콜(HyperText Transfer Protocol : HTTP) 요청 메시지를 전송하며, HTTP 응답 메시지를 수신하여 복호화하기 위한 암복호화 수단; 상기 암복호화 수단으로부터의 암호화된 HTTP 요청 메시지에 대한 응답으로 전자 통장 정보 및 금융 거래 결과 정보를 가지는 HTTP 응답 메시지를 생성하여 상기 암복호화 수단으로 전송하기 위한 금융 서비스 서버; 상기 암복호화 수단으로부터 복호화된 HTTP 응답 메시지를 수신하여 HTTP 헤더 정보를 분석하고, 전자 통장 정보가 존재하는지 확인하여 전자 통장 정보를 분석하고, 사용자 인증을 수행하여 다이얼로그 화면을 생성하며, 사용자로부터 필드값을 입력받아 HTML 문서에 필드값을 삽입하고, 거래 결과 정보를 상기 브라우징 수단으로 전송하기 위한 브라우저 연동 수단; 및 상기 브라우저 연동 수단으로부터 거래 결과 정보를 수신하여 거래 정보, 전자 통장 정보 및 거래 내역을 저장 및 관리하기 위한 데이터 관리 수단을 포함한다.
또한, 본 발명은 전자 통장 시스템에 적용되는 금융 서비스 방법에 있어서, 전자 통장 클라이언트가 사용자로부터 금융 서비스를 위한 요청 문서를 수신하여 서비스 연결을 수행하고, 요청 문서를 암호화하여 하이퍼텍스트 전송 프로토콜(HyperText Transfer Protocol : HTTP) 요청 메시지를 가상 은행 서버로 전송하는 제 1 단계; 상기 가상 은행 서버가 HTTP 요청 메시지에 대한 응답으로 전자 통장 정보를 가지는 HTTP 응답 메시지를 전송하고, 상기 전자 통장 클라이언트가 HTTP 응답 메시지를 복호화하여 전자 통장 정보를 분석하여 다이얼로그 화면을 생성하는 제 2 단계; 상기 전자 통장 클라이언트가 사용자로부터 다이얼로그 화면에서 필드값을 입력받아 하이퍼텍스트 마크업 언어(HyperText Markup Language : HTML) 문서에 필드값을 자동 삽입하여 HTML 문서를 암호화하여 HTTP 요청 메시지를 상기 가상 은행 서버로 전송하는 제 3 단계; 및 상기 가상 은행 서버가 HTTP 요청 메시지에 대한 응답으로 거래 결과 정보를 가지는 HTTP 응답 메시지를 생성하여 전송하고, 상기 전자 통장 클라이언트가 HTTP 응답 메시지를 수신하여 복호화하며, 복호화한 HTTP 응답 메시지를 분석하여 거래 결과 정보를 저장 및 전송하는 제 4 단계를 포함한다.
또한, 본 발명은 프로세서를 구비한 전자 통장 시스템에, 전자 통장 클라이언트가 사용자로부터 금융 서비스를 위한 요청 문서를 수신하여 서비스 연결을 수행하고, 요청 문서를 암호화하여 하이퍼텍스트 전송 프로토콜(HyperText Transfer Protocol : HTTP) 요청 메시지를 가상 은행 서버로 전송하는 제 1 기능; 상기 가상 은행 서버가 HTTP 요청 메시지에 대한 응답으로 전자 통장 정보를 가지는 HTTP 응답 메시지를 전송하고, 상기 전자 통장 클라이언트가 HTTP 응답 메시지를 복호화하여 전자 통장 정보를 분석하여 다이얼로그 화면을 생성하는 제 2 기능; 상기 전자 통장 클라이언트가 사용자로부터 다이얼로그 화면에서 필드값을 입력받아 하이퍼텍스트 마크업 언어(HyperText Markup Language : HTML) 문서에 필드값을 자동 삽입하여 HTML 문서를 암호화하여 HTTP 요청 메시지를 상기 가상 은행 서버로 전송하는 제 3 기능; 및 상기 가상 은행 서버가 HTTP 요청 메시지에 대한 응답으로 거래 결과 정보를 가지는 HTTP 응답 메시지를 생성하여 전송하고, 상기 전자 통장 클라이언트가 HTTP 응답 메시지를 수신하여 복호화하며, 복호화한 HTTP 응답 메시지를 분석하여 거래 결과 정보를 저장 및 전송하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명에 따른 전자 통장 시스템의 일실시예 구성도로서, 전자 통장 클라이언트(101) 및 서버(106)를 구비하며, 클라이언트(101)는 웹 브라우저(102), SSL 암복호화 모듈(103), 브라우저 연동 모듈(104) 및 데이터 관리 모듈(105)을 구비하고, 서버(106)는 가상 은행 서버(107)를 구비한다.
도면에 도시된 바와 같이, 웹 브라우저(102)는 사용자로부터 금융 서비스 요청 문서를 입력받고, 브라우저 연동 모듈(104)로부터 필드값이 삽입된 하이퍼텍스트 마크업 언어(HyperText Markup Language : HTML) 문서를 입력받아 SSL 암복호화 모듈(103)로 전송하고, 거래 결과 정보를 입력받아 사용자에게 브라우징한다.
SSL 암복호화 모듈(103)은 웹 브라우저(102)로부터 금융 서비스 요청 메시지를 입력받아 가상 은행 서버(107)와의 연결을 설정하며, 입력된 요청 메시지를 암호화한 후에 하이퍼텍스트 전송 프로토콜(HyperText Transfer Protocol : HTTP) 요청 메시지를 전송하고, 가상 은행 서버(107)로부터 HTTP 응답 메시지를 수신하여 복호화하여 브라우저 연동 모듈(104)로 전송한다.
가상 은행 서버(107)는 SSL 암복호화 모듈(103)로부터의 암호화된 HTTP 요청 메시지에 대한 응답으로 전자 통장 정보 및 금융 거래 정보를 가지는 HTTP 응답 메시지를 생성하여 SSL 암복호화 모듈(103)로 전송한다.
브라우저 연동 모듈(104)은 SSL 암복호화 모듈(103)로부터 복호화된 HTTP 응답 메시지를 수신하여 HTTP 헤더 정보를 분석하고, 전자 통장 정보가 존재하는지 확인하여 전자 통장 정보를 분석하며, 필요한 경우 전자 통장 사용자 인증을 수행하며, 응답 메시지가 금융 서비스 요청 문서인 경우 사용자로부터 필드값을 입력받아 HTML 문서에 필드값을 삽입하여 웹 브라우저(102)로 전송하며, 응답 메시지가 금융 서비스 결과 문서인 경우 데이터 관리 모듈(105)로 전송한다.
데이터 관리 모듈(105)은 브라우저 연동 모듈(104)로부터 거래 결과 정보를 수신하여 거래 내역, 전자 통장 정보 및 거래내역을 저장 및 관리한다.
SSL 암복호화 모듈(103)은 전자 통장 클라이언트(101)와 서버(106)간에 128 비트 SSL 세션 키에 의한 연결 설정 및 암호화에 의한 전송 제어 프로토콜/인터넷 프로토콜(Transfer Control Protocol/Internet Protocol : TCP/IP) 데이터를 전송한다.
브라우저 연동 모듈(104)은 SSL 암복호화 모듈(103)과 웹 브라우저(102)사이에서 HTTP 헤더 정보에 삽입되어 있는 전자 통장 인터페이스 정보를 분석하여 관련 서비스 종류와 입출력 화면 명칭을 식별하여 필요한 기능을 수행한다.
데이터 관리 모듈(105)은 서비스 이용 결과로 출력되는 데이터에 대하여 통장 정보, 거래 정보 및 거래 내역을 관리한다. 통장 정보는 거래의 결과가 전자 통장에 등록되어 있는 한 계좌의 일반적인 사항(예금주, 잔액 등)에 관한 내용을 포함하고, 거래 정보는 사용자의 전자 통장 이용 기록, 거래 종류 기록 및 이용 시간 기록을 포함하며, 거래 내역은 입출금 거래 내역과 같이 서비스 결과가 내역 데이터를 출력하는 경우에 해당된다.
전자 통장 시스템은 전자 통장 클라이언트를 디스켓, CD 등 각종 저장매체 또는 네트워크를 통해 다운로딩하여 설치할 수 있는 기능을 제공한다. 전자 통장 클라이언트는 설치 과정에서 제품의 일련 번호 등을 이용하여 정당한 제품 여부를 판별하며 최초 사용자 등록을 받는다. 또한, 서버와의 SSL 통신을 위하여 가상 은행 서버로부터 인증서를 발급받는다. 인증서에는 전자 통장 일련 번호와 사용자명, 전자우편 주소 등이 포함된다.
사용자 인증이란 사용자 ID와 패스워드를 입력받아 전자 통장에 등록된 사용자 정보에 일치하는지를 확인하는 과정을 말한다. 전자 통장은 서버측으로부터 전자 통장 인터페이스 정보를 수신한 경우 이를 처리하기 위하여 사용자 인증 과정을 거친다. 인증에 성공하면 처리를 계속할 수 있으며, 타임아웃 기간을 두어 소정 기간동안 이용이 없으면 전자 통장은 인증을 철회한다. 타임 아웃 기간은 사용자가 임의로 설정할 수 있다. 만일 사용자가 오프라인으로 전자 통장 클라이언트를 이용하고자 할 때도 사용자 인증을 거친다.
은행 접속정보 등록 기능에서 전자 통장 사용자는 거래 은행에 접속하기 위한 ID와 패스워드, 이체 비밀번호, 안전 카드 번호 등의 은행접속 정보를 전자 통장에 사전 등록하고 이를 편집 및 제거할 수 있다.
통장 등록 기능에서 전자 통장 사용자는 소유하고 있는 통장의 기본적인 속성 정보와 접속에 필요한 정보(통장 비밀번호 등)를 전자 통장이 제공하는 편집 기능을 이용하여 직접 등록, 수정, 삭제할 수 있다. 전자 통장 클라이언트는 서버측으로부터 전달되는 통장 정보를 자동적으로 추가 또는 갱신한다. 통장 정보의 속성은 통장의 종류에 따라 달라지게 되므로 모든 통장에 대하여 일률적으로 속성들을 적용할 수 없으므로 전자 통장은 가변적인 속성과 속성값을 지원한다.
이체계좌 등록 기능에서 전자 통장 사용자는 송금과 같은 서비스에서 사용할 타인 계좌를 자신의 전자 통장에 등록하거나 수정 및 삭제할 수 있다.
금융 정보 자동 삽입 기능은 웹 브라우저상에서 사용자가 입력해야 하는 각종 금융 정보를 전자 통장이 보유하고 있는 값을 이용하여 자동으로 삽입해 주는 기능을 말한다. 여기서, 자동 삽입 대상이 되는 입력 필드의 식별은 전자 통장 규격에 정의된 바를 따른다. 만일 전자 통장이 보유하고 있는 삽입 대상 필드의 값이 여러개일 경우 사용자로 하여금 그 중에서 하나를 선택할 수 있도록 해 준다. 계좌 이체 거래의 경우를 예를 들면 전자 통장에 등록되어 있는 출금 계좌가 여러개인 경우 전자 통장은 모든 출금 계좌 리스트를 보여주고 하나를 선택할 수 있도록 해 준다.
전자 통장은 하이퍼텍스트 마크업 언어(HyperText Markup Language)(이하, "HTML"이라 함) 문서에 선택(SELECT) 태그가 포함되어 있어서 이미 사용자가 직접 입력하지 않고 선택할 수 있게 되어 있는 경우에도 자동 삽입 기능을 지원한다. 이 경우 전자 통장은 먼저 HTML 문서에 포함되어 있는 선택 태그의 옵션들을 모두 읽어 대상 입력 필드의 후보 값으로 지정한 후 사용자로 하여금 선택하도록 한다. 선택이 완료되면 전자 통장은 선택된 값이 옵션들의 맨 처음에 위치하도록 선택 태그를 수정한다. 만일 선택된 필드값에 종속적으로 입력해야 하는 필드가 있는 경우 전자 통장은 이를 인지하여 처리해준다. 선택한 출금 계좌에 대해 비밀번호를 자동 삽입하는 경우가 여기에 해당한다.
자동 삽입 기능에서, 브라우저 연동 모듈은 전자 통장 HTTP 헤더 정보를 분석하여 전자 통장 인터페이스 정의부가 있는지 확인하여 인터페이스 정의부가 없으면 일반적인 HTML 문서로 처리하고, 전자 통장 정의부에 지정된 값을 토대로 전자 통장 규격을 비교하여 이 문서에 입력용 필드가 있는지 확인한다. 자동 삽입은 입력 필드가 있을때만 적용된다.
또한, 브라우저 연동 모듈은 HTML 문서를 분석하여 입력 태그와 선택 태그에 대하여 분석하여 다이얼로그를 생성시켜 사용자로 하여금 선택하도록 하고, 사용자가 선택을 종료하면 전자 통장은 선택된 값을 HTML 문서에 삽입하여 웹 브라우저로 전달한다. 사용자는 입력 필드에 이미 선택한 거래 정보가 입력되어 있는 브라우저 화면을 통하여 필요한 거래를 수행한다.
거래 내역 정보 저장 기능에서 전자 통장 클라이언트는 서버측으로부터 전달되는 거래 내역 정보를 자동적으로 저장한다. 여기서, 한 종류의 거래 내역에 대하여 중복되는 내역이 발생하는 경우 이를 감지하여 제거한다.
통장 사용 기록 관리 기능에서 전자 통장 클라이언트는 사용자의 전자 통장 사용 기록을 관리한다. 통장 사용 기록으로 등록되는 것은 거래의 요청은 해당되지 않고 거래 결과에만 해당된다. 즉, 서버로부터 거래 결과를 포함한 전자 통장 인터페이스 내역을 수신한 경우에만 해당된다. 사용 기록에는 사용 기간과 거래 종류를 비롯하여 간략한 거래 정보가 포함된다 .
백업/복구 기능에서 전자 통장 클라이언트는 등록된 사용자에 대하여 저장되어 있는 모든 정보를 암호화하여 백업하고, 복구하는 기능을 제공한다.
전자 통장 규격 다운로딩 기능에서 전자 통장 클라이언트는 서버의 전자 통장 인터페이스 규격과 동일한 버전의 규격을 유지하기 위해 서버에서 규격의 버전이 바뀔때마다 규격을 자동적으로 다운로딩하여 사용한다.
도 2 는 본 발명에 따른 전자 통장 시스템의 관리 데이터의 구조에 관한 설명도로서, 관리 데이터 구조는 사용자 정보, 입금 계좌, 은행 접속 정보, 전자 통장 I/F 규격, 거래 내역 정보 및 통장 사용 기록을 포함한다.
도 3a 및 도 3b 는 본 발명에 따른 전자 통장 시스템을 이용한 인터넷 금융 서비스 방법의 일실시예 흐름도이다.
도면에 도시된 바와 같이, 전자 통장 클라이언트의 웹 브라우저가 사용자로부터 인터넷 금융 서비스 요청 문서를 입력받아 SSL 암복호화 모듈로 전송하고(301), SSL 암복호화 모듈이 128 비트 SSL 세션 키를 이용하여 서비스 연결을 설정하고, 웹 브라우저로부터의 요청 문서를 암호화하여 HTTP 요청 메시지를 가상 은행 서버로 전송한다(302).
이후, 가상 은행 서버가 전자 통장 클라이언트로부터의 HTTP 요청 메시지에 대한 응답으로 HTTP 응답 메시지를 SSL 암복호화 모듈로 전송하고(303), SSL 암복호화 모듈이 HTTP 응답 메시지를 복호화하여 브라우저 연동 모듈로 전송한다(304).
이후, 브라우저 연동 모듈이 복호화된 HTTP 응답 메시지를 수신하여 HTTP 헤더 정보를 분석하고(305), 분석된 HTTP 헤더 정보에 전자 통장 정보가 존재하는지를 확인하여(306) 전자 통장 정보가 존재하지 않으면 일반 HTML 문서를 웹 브라우저로 전송하며(307), 전자 통장 정보가 존재하면 전자 통장 정보를 분석한다(308).
이후, 브라우저 연동 모듈이 전자 통장 사용자 번호 및 비밀 번호를 확인하여 인증하고(309), 인증 결과를 판단하여(310) 인증이 실패하면 일반 HTML 문서를 웹 브라우저로 전송하며(311), 인증이 성공하면 브라우저 연동 모듈이 분석된 전자 통장 정보를 이용하여 다이얼로그 화면을 생성하며(312), 다이얼로그 화면에서 사용자로부터 필드값을 입력받아 HTML 문서에 필드값을 자동 삽입하여 HTML 문서를 웹 브라우저로 전송한다(313).
이후, SSL 암복호화 모듈이 웹 브라우저로부터의 HTML 문서를 암호화하여 HTTP 요청 메시지를 가상 은행 서버로 전송하고(314), 가상 은행 서버가 SSL 암복호화 모듈로부터 HTTP 요청 메시지를 수신하여 HTTP 요청 메시지에 대한 응답으로 거래 결과 정보를 가지는 HTTP 응답 메시지를 SSL 암복호화 모듈로 전송하며(315), SSL 암복호화 모듈이 거래 결과 정보를 가지는 HTTP 응답 메시지를 수신하고 복호화하여 브라우저 연동 모듈로 전송한다(316).
이후, 브라우저 연동 모듈이 HTTP 응답 메시지를 분석하여 분석한 거래 결과 정보를 데이터 관리 모듈로 전송하며, HTML 문서로 거래 결과 정보를 웹 브라우저로 전송하고(317), 데이터 관리 모듈은 거래 결과 정보에 포함된 통장 정보, 거래 정보 및 거래 내역을 저장한다(318).
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기와 같은 본 발명은, 전자 통장 시스템을 이용함으로써 고객이 은행 창구를 직접 방문하는 대신 인터넷을 통하여 자신의 통장에 대한 인터넷 금융 서비스를 받을 수 있고, 암호화 방식을 이용함으로써 사용자의 개인 금융 정보를 보다 안전하게 관리할 수 있는 효과가 있다.

Claims (8)

  1. 금융 서비스를 위한 전자 통장 시스템에 있어서,
    사용자로부터 금융 서비스 요청 문서를 입력받고, 필드값이 삽입된 하이퍼텍스트 마크업 언어(HyperText Markup Language : HTML) 문서를 입력받아 전송하고, 거래 결과 정보를 수신하여 사용자에게 브라우징하기 위한 브라우징 수단;
    상기 브라우징 수단으로부터 금융 서비스 요청 문서 및 HTML 문서를 입력받아 서비스 연결을 설정하며, 입력된 요청 문서 및 HTML 문서를 암호화한 후에 하이퍼텍스트 전송 프로토콜(HyperText Transfer Protocol : HTTP) 요청 메시지를 전송하며, HTTP 응답 메시지를 수신하여 복호화하기 위한 암복호화 수단;
    상기 암복호화 수단으로부터의 암호화된 HTTP 요청 메시지에 대한 응답으로 전자 통장 정보 및 금융 거래 결과 정보를 가지는 HTTP 응답 메시지를 생성하여 상기 암복호화 수단으로 전송하기 위한 금융 서비스 서버;
    상기 암복호화 수단으로부터 복호화된 HTTP 응답 메시지를 수신하여 HTTP 헤더 정보를 분석하고, 전자 통장 정보가 존재하는지 확인하여 전자 통장 정보를 분석하고, 사용자 인증을 수행하여 다이얼로그 화면을 생성하며, 사용자로부터 필드값을 입력받아 HTML 문서에 필드값을 삽입하고, 거래 결과 정보를 상기 브라우징 수단으로 전송하기 위한 브라우저 연동 수단; 및
    상기 브라우저 연동 수단으로부터 거래 결과 정보를 수신하여 거래 정보, 전자 통장 정보 및 거래 내역을 저장 및 관리하기 위한 데이터 관리 수단
    을 포함하는 금융 서비스를 위한 전자 통장 시스템.
  2. 제 1 항에 있어서,
    상기 암복호화 수단의 서비스 연결 설정은 128 비트 SSL(Secure Socket Layer) 세션 키를 이용하는 것을 특징으로 하는 금융 서비스를 위한 전자 통장 시스템.
  3. 전자 통장 시스템에 적용되는 금융 서비스 방법에 있어서,
    전자 통장 클라이언트가 사용자로부터 금융 서비스를 위한 요청 문서를 수신하여 서비스 연결을 수행하고, 요청 문서를 암호화하여 하이퍼텍스트 전송 프로토콜(HyperText Transfer Protocol : HTTP) 요청 메시지를 가상 은행 서버로 전송하는 제 1 단계;
    상기 가상 은행 서버가 HTTP 요청 메시지에 대한 응답으로 전자 통장 정보를 가지는 HTTP 응답 메시지를 전송하고, 상기 전자 통장 클라이언트가 HTTP 응답 메시지를 복호화하여 전자 통장 정보를 분석하여 다이얼로그 화면을 생성하는 제 2 단계;
    상기 전자 통장 클라이언트가 사용자로부터 다이얼로그 화면에서 필드값을 입력받아 하이퍼텍스트 마크업 언어(HyperText Markup Language : HTML) 문서에 필드값을 자동 삽입하여 HTML 문서를 암호화하여 HTTP 요청 메시지를 상기 가상 은행 서버로 전송하는 제 3 단계; 및
    상기 가상 은행 서버가 HTTP 요청 메시지에 대한 응답으로 거래 결과 정보를 가지는 HTTP 응답 메시지를 생성하여 전송하고, 상기 전자 통장 클라이언트가 HTTP 응답 메시지를 수신하여 복호화하며, 복호화한 HTTP 응답 메시지를 분석하여 거래 결과 정보를 저장 및 전송하는 제 4 단계
    를 포함하는 전자 통장 시스템을 이용한 금융 서비스 방법.
  4. 제 3 항에 있어서,
    상기 제 1 단계는,
    상기 전자 통장 클라이언트의 웹 브라우저가 사용자로부터 금융 서비스 요청 문서를 입력받아 SSL(Secure Socket Layer) 암복호화 모듈로 전송하는 제 5 단계; 및
    상기 SSL 암복호화 모듈이 SSL 세션 키를 이용하여 서비스 연결을 설정하고, 상기 웹 브라우저로부터의 요청 문서를 암호화하여 HTTP 요청 메시지를 상기 가상 은행 서버로 전송하는 제 6 단계
    를 포함하는 전자 통장 시스템을 이용한 금융 서비스 방법.
  5. 제 3 항 또는 제 4 항에 있어서,
    상기 제 2 단계는,
    상기 가상 은행 서버가 상기 전자 통장 클라이언트로부터 수신된 HTTP 요청 메시지에 대한 응답으로 HTTP 응답 메시지를 SSL 암복호화 모듈로 전송하는 제 7 단계;
    상기 SSL 암복호화 모듈이 HTTP 응답 메시지를 복호화하여 브라우저 연동 모듈로 전송하는 제 8 단계;
    상기 브라우저 연동 모듈이 SSL 암복호화 모듈로부터 복호화된 HTTP 응답 메시지를 수신하여 HTTP 헤더 정보를 분석하고, 분석된 HTTP 헤더 정보에 전자 통장 정보가 존재하는지를 확인하는 제 9 단계;
    상기 제 9 단계의 확인 결과, 전자 통장 정보가 존재하지 않으면 일반 HTML 문서를 웹 브라우저로 전송하는 제 10 단계;
    상기 제 9 단계의 확인 결과, 전자 통장 정보가 존재하면 전자 통장 정보를 분석하고, 전자 통장 사용자 식별 정보를 확인하여 인증하며 인증 결과를 판단하는 제 11 단계;
    상기 제 11 단계의 판단 결과, 인증이 실패하면 일반 HTML 문서를 상기 웹 브라우저로 전송하는 제 12 단계; 및
    상기 제 11 단계의 판단 결과, 인증이 성공하면 분석된 전자 통장 정보를 상기 웹 브라우저로 전송하고, 분석된 전자 통장 정보를 이용하여 다이얼로그 화면을 생성하는 제 13 단계
    를 포함하는 전자 통장 시스템을 이용한 금융 서비스 방법.
  6. 제 5 항에 있어서,
    상기 제 3 단계는,
    상기 브라우저 연동 모듈이 다이얼로그 화면에서 사용자로부터 필드값을 입력받아 HTML 문서에 입력된 필드값을 자동 삽입하여 상기 웹 브라우저로 전송하는 제 14 단계; 및
    상기 웹 브라우저가 HTML 문서를 상기 SSL 암복호화 모듈로 전송하고, 상기 SSL 암복호화 모듈이 HTML 문서를 암호화하여 HTTP 요청 메시지를 상기 가상 은행 서버로 전송하는 제 15 단계
    를 포함하는 전자 통장 시스템을 이용한 금융 서비스 방법.
  7. 제 6 항에 있어서,
    상기 제 4 단계는,
    상기 가상 은행 서버가 상기 SSL 암복호화 모듈로부터 HTTP 요청 메시지를 수신하여 HTTP 요청 메시지에 대한 응답으로 거래 결과 정보를 가지는 HTTP 응답 메시지를 상기 SSL 암복호화 모듈로 전송하는 제 16 단계;
    상기 SSL 암복호화 모듈이 거래 결과 정보를 가지는 HTTP 응답 메시지를 입력받아 복호화하여 상기 브라우저 연동 모듈로 전송하는 제 17 단계;
    상기 브라우저 연동 모듈이 HTTP 응답 메시지를 분석하여 분석한 거래 결과 정보를 데이터 관리 모듈로 전송하며, HTML 문서로 거래 결과 정보를 상기 웹 브라우저로 전송하는 제 18 단계; 및
    상기 데이터 관리 모듈은 거래 결과 정보에 포함된 통장 정보, 거래 정보 및 거래 내역을 저장하는 제 19 단계
    를 포함하는 전자 통장 시스템을 이용한 금융 서비스 방법.
  8. 프로세서를 구비한 전자 통장 시스템에,
    전자 통장 클라이언트가 사용자로부터 금융 서비스를 위한 요청 문서를 수신하여 서비스 연결을 수행하고, 요청 문서를 암호화하여 하이퍼텍스트 전송 프로토콜(HyperText Transfer Protocol : HTTP) 요청 메시지를 가상 은행 서버로 전송하는 제 1 기능;
    상기 가상 은행 서버가 HTTP 요청 메시지에 대한 응답으로 전자 통장 정보를 가지는 HTTP 응답 메시지를 전송하고, 상기 전자 통장 클라이언트가 HTTP 응답 메시지를 복호화하여 전자 통장 정보를 분석하여 다이얼로그 화면을 생성하는 제 2 기능;
    상기 전자 통장 클라이언트가 사용자로부터 다이얼로그 화면에서 필드값을 입력받아 하이퍼텍스트 마크업 언어(HyperText Markup Language : HTML) 문서에 필드값을 자동 삽입하여 HTML 문서를 암호화하여 HTTP 요청 메시지를 상기 가상 은행 서버로 전송하는 제 3 기능; 및
    상기 가상 은행 서버가 HTTP 요청 메시지에 대한 응답으로 거래 결과 정보를 가지는 HTTP 응답 메시지를 생성하여 전송하고, 상기 전자 통장 클라이언트가 HTTP 응답 메시지를 수신하여 복호화하며, 복호화한 HTTP 응답 메시지를 분석하여 거래 결과 정보를 저장 및 전송하는 제 4 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1019980049422A 1998-11-18 1998-11-18 전자 통장 시스템 및 그를 이용한 금융 서비스 방법 KR20000032823A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980049422A KR20000032823A (ko) 1998-11-18 1998-11-18 전자 통장 시스템 및 그를 이용한 금융 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980049422A KR20000032823A (ko) 1998-11-18 1998-11-18 전자 통장 시스템 및 그를 이용한 금융 서비스 방법

Publications (1)

Publication Number Publication Date
KR20000032823A true KR20000032823A (ko) 2000-06-15

Family

ID=19558758

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980049422A KR20000032823A (ko) 1998-11-18 1998-11-18 전자 통장 시스템 및 그를 이용한 금융 서비스 방법

Country Status (1)

Country Link
KR (1) KR20000032823A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010103061A (ko) * 2001-05-17 2001-11-23 김성수 Pki의 전자서명과 암호화 기술을 이용한 이메일금융거래 방법
KR20030067018A (ko) * 2002-02-06 2003-08-14 주식회사 쓰리비 시스템 전자통장 및 이를 이용한 은행업무거래시스템
KR20030097522A (ko) * 2002-06-21 2003-12-31 (주)케이사인 전자통장 시스템 및 그를 이용한 은행 거래 방법
KR20190121346A (ko) 2017-03-21 2019-10-25 후지필름 가부시키가이샤 펩타이드 화합물 및 그 제조 방법, 스크리닝용 조성물과, 펩타이드 화합물의 선택 방법
CN116846689A (zh) * 2023-09-01 2023-10-03 建信金融科技有限责任公司 金融业务数据传输方法、装置、计算机设备和存储介质

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010103061A (ko) * 2001-05-17 2001-11-23 김성수 Pki의 전자서명과 암호화 기술을 이용한 이메일금융거래 방법
KR20030067018A (ko) * 2002-02-06 2003-08-14 주식회사 쓰리비 시스템 전자통장 및 이를 이용한 은행업무거래시스템
KR20030097522A (ko) * 2002-06-21 2003-12-31 (주)케이사인 전자통장 시스템 및 그를 이용한 은행 거래 방법
KR20190121346A (ko) 2017-03-21 2019-10-25 후지필름 가부시키가이샤 펩타이드 화합물 및 그 제조 방법, 스크리닝용 조성물과, 펩타이드 화합물의 선택 방법
CN116846689A (zh) * 2023-09-01 2023-10-03 建信金融科技有限责任公司 金融业务数据传输方法、装置、计算机设备和存储介质
CN116846689B (zh) * 2023-09-01 2023-12-26 建信金融科技有限责任公司 金融业务数据传输方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US10298568B1 (en) System integrating an identity selector and user-portable device and method of use in a user-centric identity management system
Park et al. Secure cookies on the Web
US6985953B1 (en) System and apparatus for storage and transfer of secure data on web
AU2001284754B2 (en) Internet third-party authentication using electronic tickets
US8019881B2 (en) Secure cookies
US7657531B2 (en) Systems and methods for state-less authentication
US6105012A (en) Security system and method for financial institution server and client web browser
TW518489B (en) Data processing system for application to access by accreditation
US7237114B1 (en) Method and system for signing and authenticating electronic documents
US6430688B1 (en) Architecture for web-based on-line-off-line digital certificate authority
AU2001284754A1 (en) Internet third-party authentication using electronic tickets
US20080022085A1 (en) Server-client computer network system for carrying out cryptographic operations, and method of carrying out cryptographic operations in such a computer network system
CN102609635A (zh) 信息处理装置及其控制方法
KR20000032823A (ko) 전자 통장 시스템 및 그를 이용한 금융 서비스 방법
US20040267870A1 (en) Method of single sign-on emphasizing privacy and minimal user maintenance
Aalto Sun Jian E-Commerce: a Technical Overview

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application