KR20000037367A - 기록매체를 이용한 계좌 관리 시스템 및 방법 - Google Patents

기록매체를 이용한 계좌 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20000037367A
KR20000037367A KR1020000020926A KR20000020926A KR20000037367A KR 20000037367 A KR20000037367 A KR 20000037367A KR 1020000020926 A KR1020000020926 A KR 1020000020926A KR 20000020926 A KR20000020926 A KR 20000020926A KR 20000037367 A KR20000037367 A KR 20000037367A
Authority
KR
South Korea
Prior art keywords
web server
recording medium
site
authentication
authentication web
Prior art date
Application number
KR1020000020926A
Other languages
English (en)
Inventor
조국영
이병혁
Original Assignee
조국영
이병혁
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조국영, 이병혁 filed Critical 조국영
Priority to KR1020000020926A priority Critical patent/KR20000037367A/ko
Publication of KR20000037367A publication Critical patent/KR20000037367A/ko

Links

Abstract

본 발명은 서로 관련이 없는 다수의 전산망 사이트에 억세스하기 위해 필요한 각 사이트별 개인 확인정보를 CD-RW 카드 등의 기록매체를 이용하여 관리하는 계좌 관리 시스템 및 방법에 관한 것이다.
본 발명에 따른 계좌 관리 시스템은, 인증 웹 서버 연결 프로그램과, 상기 인증 웹 서버로부터 인증을 받으면 구동되는 사이트 연결 프로그램과, 상기 인증 웹 서버 및 복수 개의 사이트로(부터) 전송할(된) 정보를 암호화(해독)하는 보안 프로그램과, 개인 확인정보가 저장된 컴퓨터로 읽을 수 있는 기록매체와; 상기 기록매체에 저장된 정보를 판독/기록하는 드라이버와 데이터 직접 입력수단을 포함하고, 상기 인증 웹 서버 및 복수 개의 전산망 사이트와 연결된 컴퓨터와; 상기 기록매체의 인증 웹 서버 연결 프로그램이 가동되면 상기 컴퓨터와 연결되어 상기 기록매체 소지자의 본인 여부를 인증하는 상기 인증 웹 서버와; 상기 기록매체의 사이트 연결 프로그램이 가동되면 상기 컴퓨터와 연결되고, 상기 컴퓨터로부터 전달되는 개인 확인정보를 근거로 하여 서비스 제공 여부를 결정하는 상기 복수 개의 사이트를 포함한다.

Description

기록매체를 이용한 계좌 관리 시스템 및 방법 { System and Method for Administering Account Using a Writing Means }
본 발명은 서로 관련이 없는 다수의 전산망 사이트에 억세스하기 위해 필요한 각 사이트별 개인 확인정보를 컴팩트 디스크 등의 기록매체를 이용하여 관리하는 계좌 관리 시스템 및 방법에 관한 것이다.
오늘날, 인터넷의 급속한 발전으로 말미암아 다양한 서비스들을 제공하는 인터넷 사이트들이 늘어나고 있다. 특히, 금융기관의 인터넷뱅킹 사이트와, 증권사의 사이버 증권거래 사이트, 다수의 전자상거래 사이트가 활성화되고 있으며, 그 밖에 다양한 정보를 제공하는 인터넷 사이트들이 급증하고 있다. 이용자들이 인터넷 사이트를 이용하려면 해당 인터넷 사이트의 홈페이지를 방문하여 신규 등록을 하여야 한다. 일반적으로 신규 등록할 때, 이용자는 해당 웹 사이트를 이용할 때 사용할 개인 확인정보(개인 식별자(ID)와 비밀번호)를 제시하면서 회원 가입을 하여야 한다. 대부분의 이용자들은 이 개인 확인정보를 암기하거나 기록함으로써 추후 해당 웹 사이트 방문시 이용하고 있다. 그러나, 이용자가 많은 개인 확인정보를 암기할 경우에는 사이트별 개인 식별자와 비밀번호를 혼동할 소지가 있으며, 기록에 의존할 경우에는 보안이 취약해지는 문제점이 발생한다.
특히, 이용자가 신규 등록하는 인터넷 사이트의 수가 점점 늘어나면 점점 더 많은 개인 식별자와 비밀번호 등과 같은 본인 확인정보를 암기해야 하기 때문에, 이 개인 식별자와 비밀번호를 혼동할 확률 또한 높아진다. 이러한 문제점을 해결하기 위해 대부분의 이용자는 모든 웹 사이트에서 사용하는 개인 식별자와 비밀번호를 통일하여 사용하는데, 이로써 한번 보안이 누설될 경우에는 엄청난 손실을 초래할 수 있다. 또한, 자신이 통일하여 사용하는 개인 식별자가 해당 웹 사이트에서 이미 등록된 경우에는 어쩔 수 없이 다른 개인 식별자와 비밀번호를 사용해야 하기 때문에, 개인 식별자와 비밀번호를 혼동할 소지가 발생한다.
이러한 문제점을 해결하기 위하여 최근에는 이용자의 각종 개인 식별자와 비밀번호를 관리해 주는 웹 사이트가 등장하였다. 그러나, 불순한 의도를 가진 해커들이 이 웹 사이트를 무단 침입하여 이용자의 개인 식별자와 비밀번호를 유출하는 일이 발생하며, 이로써 개인 사생활이 침해되며 심각한 경제적 손실을 초래할 수도 있다.
또한, 대한민국 특허출원 제 36235 호 "집적회로 카드를 이용한 전산망 다계좌 관리 시스템 및 방법"에는 집적회로 카드(IC Card)를 이용한 다계좌 관리 시스템이 제시되어 있다. 이 집적회로 카드를 이용한 전산망 다계좌 관리 시스템은 식별번호, 암호, 개인정보를 포함하는 본인확인정보에 근거하여 서비스 제공 허용여부를 결정하는 전산망에 접속된 서로 다른 다수의 사이트들과, 상기 본인확인정보가 저장되는 집적회로 카드와, 상기 집적회로 카드에 상기 본인확인정보를 기록/재생하기 위한 카드 판독/기록기와, 상기 사이트들 각각의 전산망 서버에 설치되어 상기 전산망으로부터 전송된 암호화된 상기 본인확인정보를 해독하여 상기 사이트들에 공급함과 아울러 상기 사이트들과 사용자간의 거래 처리에 대한 결과를 암호화하여 전산망에 전송하기 위한 전산망용 통신연결 프로그램과, 상기 카드 판독/기록기를 제어하여 상기 집적회로 카드에 상기 본인확인정보를 암호화하여 기록하기 위한 카드 내용 기록 프로그램과, 상기 카드 판독/기록기를 제어하여 상기 집적회로 카드에 기록된 상기 본인확인정보를 조회하기 위한 카드 내용조회 프로그램과, 상기 전산망을 경유하여 상기 사이트들에 접속되고 상기 카드 내용기록 프로그램과 상기 카드 내용조회 프로그램을 제어하여 상기 본인확인정보를 상기 집적회로 카드에 기록함과 아울러 상기 집적회로 카드에 기록된 상기 본인확인정보를 판독하여 이를 암호화하여 상기 전산망으로 전송하고 상기 전산망으로부터 전송된 암호화된 거래처리 결과정보를 해독하여 상기 집적회로 카드에 기록하기 위한 사용자 단말기용 통신연결 및 집적회로 카드 구동프로그램을 구비하는 것을 특징으로 한다.
그러나, 이러한 종래의 기술은 집적회로 카드의 메모리 영역이 작기 때문에 카드에 기록되는 정보가 극히 제한되어 필요한 정보를 기록할 수 없는 문제점이 있다. 또한, 집적회로 카드를 판독/기록하기 위한 별도의 단말기를 부가적으로 설치하여야 하기 때문에 비용적인 측면에서 비효율적이고, 이 단말기 보급 문제가 발생한다. 또한, 별도의 집적카드 판독/기록을 위한 구동 프로그램을 컴퓨터에 설치하여야 하기 때문에 이용자들의 불편함을 초래한다. 즉, 이용자들은 집적회로 카드 구동 프로그램을 구해서 컴퓨터에 설치하거나, 인터넷을 통해 해당 프로그램을 다운받아서 컴퓨터에 설치해야 하는 불편함이 있다. 또한, 이 집적회로 카드는 반도체 집적회로를 채용하기 때문에 정전기/래치업(Latch-up)과 같은 전기적 충격에 취약하며 물리적 충격에도 취약하기 때문에 보관에 유의하여야 하는 불편함이 있다.
따라서, 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로서, 고용량, 범용성, 비용 효율적인 특징을 가지는 기록매체(CR-RW 카드, DVD-RAM, Zip 드라이브, CD-R, CD-RW)을 이용하여 이용자가 접속하고자 하는 전산망 사이트에 연결하고, 해당 사이트에 억세스하기 위한 개인 확인정보(개인 식별자, 비밀번호, 개인 신상정보)를 자동으로 해당 사이트로 제공하며, 해당 사이트와의 거래 내역을 판독하고 기록함으로써, 계좌를 용이하고 효율적으로 관리할 수 있도록 한 계좌 관리 시스템 및 방법을 제공하기 위한 것이다.
또한, 본 발명은, 이용자가 접속하고자 하는 사이트를 호출하는 프로그램과, 해당 사이트에 억세스하기 위해 개인 확인정보를 제공하는 프로그램, 해당 사이트와의 거래 내역을 판독하거나 기록하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하기 위한 것이기도 하다.
또한, 본 발명은 이용자가 상기한 프로그램들이 기록된 기록매체를 컴퓨터에 삽입하여 이용하고자 할 때, 인증 웹 서버를 통해 기록매체에 대한 인증 절차를 진행하도록 함으로써, 제 3 자의 불법적인 사용을 차단하도록 하는 계좌 관리 시스템 및 방법을 제공하기 위한 것이다.
도 1은 본 발명의 한 실시예에 따른 기록매체를 이용한 다계좌 관리 시스템을 도시한 구성도,
도 2는 본 발명의 한 실시예에 따른 기록매체를 이용한 계좌 신규 등록방법을 도시한 흐름도,
도 3은 본 발명의 한 실시예에 따른 기록매체를 이용한 계좌 연결방법을 도시한 흐름도,
도 4는 본 발명의 한 실시예에 따른 기록매체를 이용한 거래 내역 처리 저장방법을 도시한 흐름도이다.
상기한 목적을 달성하기 위한 본 발명에 따른 기록매체를 이용한 계좌 관리 시스템은, 초기에 구동되어 인증 웹 서버와 자동 연결되도록 하는 인증 웹 서버 연결 프로그램과, 상기 인증 웹 서버로부터 인증을 받으면 구동되어 복수 개의 사이트와 자동 연결되도록 하는 사이트 연결 프로그램과, 상기 인증 웹 서버 및 복수 개의 사이트로 전송할 정보를 암호화하고 상기 인증 웹 서버 및 복수 개의 사이트로부터 전송되는 암호화된 정보를 해독하는 보안 프로그램과, 상기 복수 개의 사이트에 접근하기 위해 필요한 개인 확인정보가 저장된 컴퓨터로 읽을 수 있는 기록매체와;
상기 기록매체에 저장된 정보를 판독/기록하는 드라이버와 이용자가 데이터를 직접 입력하기 위한 입력수단을 포함하고, 상기 인증 웹 서버 및 복수 개의 전산망 사이트와 연결된 컴퓨터와;
상기 기록매체의 인증 웹 서버 연결 프로그램이 가동되면 상기 컴퓨터와 연결되어 상기 기록매체 소지자의 본인 여부를 인증하는 상기 인증 웹 서버와;
상기 기록매체의 사이트 연결 프로그램이 가동되면 상기 컴퓨터와 연결되고, 상기 컴퓨터의 기록매체 또는 입력수단으로부터 전달되는 개인 확인정보를 근거로 하여 서비스 제공 여부를 결정하는 상기 복수 개의 사이트를 포함한 것을 특징으로 한다. 여기서, 기록매체는 CD-RW 카드, Zip 드라이브, DVD-RAM, CD-R, CD-RW 중 어느 하나이다.
또한, 본 발명에 따른 기록매체를 이용한 계좌 관리 방법은, 인증 웹 서버 및 복수 개의 사이트와 연결된 컴퓨터에, 인증 웹 서버 연결 프로그램과 사이트 연결 프로그램과 보안 프로그램이 기록된 기록매체를 구동하여, 상기 복수 개 사이트의 계좌를 관리하는 방법에 있어서,
상기 기록매체의 인증 웹 서버 연결 프로그램이 구동하여 상기 인증 웹 서버로부터 인증을 받는 제 1 단계와,
상기 기록매체의 사이트 연결 프로그램이 구동하여 사이트와 연결하는 제 2 단계와,
상기 연결 사이트에 등록되어 있지 않은 상태이면 외부로부터 입력된 개인 확인정보를 상기 연결 사이트에 전송하여 계좌 신규 등록을 하면서 상기 연결 사이트에 억세스하고 상기 개인 확인정보를 상기 기록매체에 저장하며, 상기 연결 사이트에 등록되어 있는 상태이면 상기 기록매체에 저장되어 있는 개인 확인정보를 상기 연결 사이트에 전송하여 상기 연결 사이트에 억세스하는 제 3 단계를 포함한 것을 특징으로 한다.
양호하게는, 상기 제 1 단계는, 상기 기록매체의 인증 웹 서버 연결 프로그램이 구동하는 제 1 소단계와, 상기 기록매체가 컴퓨터로부터 입력되는 개인 식별자와 비밀번호를 암호화하여 상기 인증 웹 서버로 전송하는 제 2 소단계와, 상기 인증 웹 서버가 상기 암호화된 개인 식별자와 비밀번호를 해독하여 상기 기록매체 소지자의 본인 여부를 판정하고 그 결과를 상기 기록매체로 전달하는 제 3 소단계와, 상기 기록매체가 인증 웹 서버로부터 인증을 받았으면 제 2 단계로 진행하고 상기 인증 웹 서버로부터 인증을 받지 못했으면 제 2 소단계부터 반복하는 제 4 소단계를 포함한 것을 특징으로 한다.
양호하게는, 상기 제 2 단계에서, 상기 사이트 연결 프로그램이 구동하면 상기 사이트는 인증 웹 서버로 인증을 요구하고, 상기 인증 웹 서버로부터의 인증 결과에 따라 사이트로의 접근을 허용하는 것을 특징으로 한다.
양호하게는, 상기 제 3 단계에서, 상기 기록매체는 개인 확인정보를 암호화하여 상기 연결 사이트로 전송하고, 상기 연결 사이트에서는 암호화된 개인 확인정보를 해독하는 것을 특징으로 한다.
양호하게는, 상기 제 3 단계 후 이용자가 거래 내역의 기록을 요청하면, 상기 연결 사이트가 거래 내역을 암호화하여 상기 기록매체로 전송하고, 상기 기록매체는 상기 암호화된 거래 내역을 해독하여 기록하는 제 4 단계를 더 포함한 것을 특징으로 한다.
양호하게는, 상기 제 1 단계의 인증 단계에서 상기 인증 웹 서버로 개인 식별자와 SOS 비밀번호가 입력되면, 상기 인증 웹 서버는 상기 컴퓨터의 기록매체에게 가짜 인증을 하고 상기 전산망 사이트들에 가짜 인증 사실을 전송하여, 인증 후 상기 기록매체와 전산망 사이트 사이에 이루어지는 거래가 무효화되도록 하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하면서 본 발명의 한 실시예에 따른 "기록매체를 이용한 계좌 관리 시스템 및 방법"을 보다 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 한 실시예에 따른 기록매체를 이용한 계좌 관리 시스템을 도시한 구성도이다.
도 1을 참조하면, A, B, N은 서로 다른 다수의 전산망 사이트들을 의미하는 바, 상호 시스템의 연관성이 없는 사이트들을 의미한다. 그리고, A1, B1, N1은 서로 다른 다수의 전산망 사이트들의 서버에 포함된 프로그램으로서, 암호화 및 암호해독 프로그램과 전산망용 통신연결 프로그램을 의미한다. 이 프로그램들은 이용자로부터 전송되는 암호화된 자료를 해독하고 전산망 사이트에서 처리된 결과를 암호화하여 이용자에게 전송한다.
19는 암호화/해독 보안 프로그램(15)과 통신 연결 프로그램(16)과 드라이버 구동 프로그램(17)과 개인 확인정보(18)가 기록된 기록매체인 CD-RW 카드이다. 이 기록매체로는 CD-RW 카드 외에 Zip 드라이브나 DVD-RAM, CD-R, CD-RW 등의 기록매체를 이용할 수도 있으며, 본 발명에서는 CD-RW 카드를 예로들어 설명하기로 한다. 그러나, 이에 한정되지는 않는다. 여기서, CD-RW, CD-R은 일반적으로 사용하고 있는 CD-ROM과 동일한 크기이지만, CD-RW는 기존에 기록된 데이터를 지우고 다시 쓰는 동작이 가능한 저장매체이고 CD-R은 한 번만 기록할 수 있는 저장매체이다. CD-RW 카드는 CD를 일반적인 카드와 유사한 크기의 카드 형태로 제작한 저장매체이다.
14는 CD-RW 카드(19)를 판독/기록할 수 있는 CD 판독/기록기가 탑재된 컴퓨터이다. 11은 컴퓨터의 CD 판독/기록기에 CD-RW 카드가 삽입될 때 사용자 인증하고, 인증이 끝난 후에 전산망 사이트에 접속하여 이용자가 해당 전산망 사이트를 이용할 수 있도록 하는 웹 인증 서버이다.
본 발명에서는 범용성이 있는 대용량의 기록매체(CD-RW 카드, Zip 드라이브, DVD-RAM, CD-R)를 이용하여 개인확인정보를 저장한다. 이 기록매체들은 범용성이 있고 대부분의 컴퓨터에서 재생 가능하기 때문에 제 3 자가 불법적으로 이용할 위험이 있다. 이를 차단하기 위하여 본 발명에서는 거래 초기 동작시, 인증 웹 서버(11)를 구동하여 기록매체 소지자를 인증하는 과정을 거치며, 인증을 받은 후에 거래가 가능하도록 하고 있다. 인증을 하는 구체적인 과정은 후술하기로 한다.
컴퓨터(14)가 통신 연결 프로그램(16)을 이용하여 인증 웹 서버(11)에 접속, 인증을 의뢰하면(12), 이 인증 웹 서버(11)는 컴퓨터(14)에게 이용자 식별자와 비밀번호의 입력을 요구하여 사용 인증한다(13). 인증 웹 서버(11)로부터 인증이 끝나면 통신 연결 프로그램(16)이 가동하여 컴퓨터(14)가 적어도 하나의 전산망 사이트(A, B, N)에 접속한다. 이때 이 전산망 사이트에서는 인증 웹 서버(11)에게 해당 이용자의 인증을 의뢰하고(4, 6, 8), 이 인증 웹 서버(11)는 인증 결과를 해당 전산망 사이트에 전송한다(5, 7, 9).
이하에서는 상기한 계좌 관리 시스템의 계좌 신규 등록방법과 계좌 연결방법을 도 2 내지 도 4의 흐름도를 참조하여 설명하기로 한다.
도 2는 본 발명의 한 실시예에 따른 CD-RW 카드를 이용한 계좌 신규 등록방법을 도시한 흐름도이다.
이용자가 컴퓨터의 CD 판독/기록기에 CD-RW 카드를 삽입하면 CD-RW 카드에 내장된 통신 연결 프로그램(16)과 보안 프로그램(15)이 작동하여(S1), 인증 웹 서버로의 연결이 시도되며, CD-RW 카드 소지자는 본인 여부를 확인하기 위한 개인 식별자와 비밀번호를 입력한다(S2). 이용자가 컴퓨터의 입력수단(키보드)을 이용하여 개인 식별자와 비밀번호를 입력하면 보안 프로그램에 의해 암호화되어 인증 웹 서버에게 전송된다. 인증 웹 서버는 이용자가 입력한 개인 식별자와 비밀번호가 데이터베이스에 저장된 정보와 일치하면 컴퓨터에 본인 인증을 한다. 그러나, 일치하지 않으면 개인 식별자와 비밀번호의 재입력을 요구하고 기설정된 재시도 횟수내에 데이터베이스에 저장된 정보와 일치한 개인 식별자와 비밀번호가 입력되지 않을 때에는 자동 연결 프로그램의 접속을 거부한다.
인증 웹 서버로부터 본인 인증을 받으면 CD-RW 카드에 내장된 통신 연결 프로그램(16)이 가동되어 서비스 전산망 사이트로 접속된다(S3). 이용자가 해당 서비스 전산망 사이트에 계좌 신규 등록을 선택하면(S4), 서비스 전산망 사이트는 이용자에게 CD-RW 카드를 사용할 것인 지의 여부를 선택하게 한다(S5). 이용자가 CD-RW 카드를 이용한 계좌 신규 등록을 선택하면, 서비스 전산망 사이트는 인증 웹 서버로 해당 CD-RW 카드 소지자의 인증을 의뢰하며(S6), 인증 웹 서버는 인증여부를 확인한다(S7).
인증 웹 서버로부터 인증이 나면 이용자는 자신이 해당 전산망 사이트에서 사용할 개인 식별자와 비밀번호를 입력한다(S8). 이용자가 입력한 개인 식별자와 비밀번호는 보안 프로그램에 의해 암호화한 다음(S9), 해당 서비스 전산망으로 전송한다(S10). 해당 서비스 전산망 사이트에서는 이용자로부터 전송되는 암호화된 정보를 해독하여(S11) 등록함으로써, 계좌 신규 등록의 절차가 마무리 된다(S13).
단계 S5에서 이용자가 CD-RW 카드를 사용하지 않는 것을 선택할 때에는, 종전과 같은 방법으로 이용자가 컴퓨터의 입력수단을 이용하여 개인 식별자와 비밀번호, 및 개인 신상정보를 직접 입력할 수도 있으며(S12), 입력이 완료되면 계좌 신규 등록의 절차가 마무리된다(S13).
여기서, 이용자가 자신의 개인 식별자와 비밀번호를 입력하여 인증 웹 서버로부터 인증을 받는 단계 S2에서, 이용자는 SOS 비밀번호를 입력할 수 있다. 즉, 이용자가 불가항력적이고 신변에 위험을 느끼는 가운데 거래를 시도하여야 할 경우, 이용자는 개인 식별자와 SOS 비밀번호를 입력한다. 이 개인 식별자와 SOS 비밀번호가 입력되면 인증 웹 서버는 이용자가 원치않는 거래를 하고 있는 것으로 판단하고, 기록매체에게는 가짜 인증을 하며 각 전산망 사이트에게는 가짜 인증 사실을 알린다. 물론, 이용자의 위치를 파악하여 공권력을 가진 경찰에 알릴 수도 있다. 각 전산망 사이트에서는 이용자의 현재 거래가 원치 않는 거래로 인지하고, 이용자의 컴퓨터로는 거래 내역 등을 전송하여 거래가 이루어지는 것처럼 보이도록 하면서, 실제 거래는 이루어지지 않도록 한다.
이렇게 인증 웹 서버와 SOS 비밀번호를 이용하면 제 3 자의 위협에 의해 이용자가 원하지 않는 거래를 할 경우에도 이용자의 재산과 안전을 동시에 도모할 수 있다.
도 3은 전산망 사이트에 계좌가 이미 등록되어 있는 이용자가 CD-RW 카드를 이용하여 해당 계좌에 연결하는 방법을 도시한 흐름도이다.
사용자가 CD-RW 카드를 컴퓨터의 CD 판독/기록기에 삽입하면 자동 연결 프로그램과 보안 프로그램이 작동하여(S14), 인증 웹 서버로 접속된다. 인증 웹 서버로부터 인증을 받으면(S15) 해당 서비스 전산망 사이트에 접속한다(S16). 해당 전산망 사이트는 접속시 CD-RW 카드를 이용할 것인 지의 여부를 문의한다(S17). 이용자가 CD-RW 카드를 이용할 것을 선택하면, 컴퓨터는 CD-RW 카드에 내장된 개인 확인정보를 조회하여 해당 서비스 전산망 사이트에 등록된 개인 식별자와 비밀번호를 검색한다(S18). 검색된 개인 식별자와 비밀번호는 보안 프로그램에 의해 암호화 처리되고(S19), 암호화된 정보가 해당 서비스 전산망 사이트에 전송된다(S20).
해당 서비스 전산망 사이트는 인증 웹 서버에 해당 CD-RW 카드 소지자의 본인 인증을 의뢰한다(S20). 인증 웹 서버로부터 인증을 받으면(S22), 이용자로부터 전송된 암호화된 정보를 해독하여 전송된 정보가 해당 서비스 전산용 사이트에 등록된 개인 식별자 및 비밀번호와 일치하는 지를 확인하여 계좌의 본인 확인을 한다(S24).
한편, 위의 단계 S17에서 이용자가 CD-RW 카드를 이용하지 않을 것을 선택하면, 본인이 컴퓨터의 입력수단을 이용하여 직접 개인 식별자와 비밀번호 등 필요한 정보를 직접 입력하며(S23), 이용자의 입력이 완료되면 해당 서비스 전산망 사이트는 이용자가 입력한 정보를 확인하여 계좌의 본인 확인을 한다(S24).
위 단계 S15의 인증 웹 서버 인증 단계에서도 이용자는 자신의 개인 식별자와 SOS 비밀번호를 입력할 수 있다. 이때, 인증 웹 서버는 이용자가 원치않는 거래를 하고 있는 것으로 판단하고, 기록매체에게는 가짜 인증을 하며 각 전산망 사이트에게는 가짜 인증 사실을 알린다. 각 전산망 사이트에서는 이용자의 현재 거래가 원치 않는 거래로 인지하고, 이용자의 컴퓨터로는 거래 내역 등을 전송하여 거래가 이루어지는 것처럼 보이도록 하면서 실제 거래는 이루어지지 않도록 한다.
도 4는 도 2의 계좌 신규 등록 후, 또는 도 3의 계좌 연결 후에 이용자와 해당 전산망 사이트와의 거래 내역을 처리하여 저장하는 방법을 도시한 흐름도이다.
도 2 내지 도 3의 방법으로 이용자가 서비스 전산망 사이트로 연결되어 거래가 발생하면, 해당 서비스 전산망 사이트는 거래 내역을 확인하고(S25), 현재 진행한 거래 내역을 CD-RW 카드에 기록할 것인 지의 여부를 이용자에게 문의한다(S26). 이용자가 CD-RW 카드로 기록할 것을 선택하면 거래 내역을 암호화하고(S27), 암호화된 자료를 이용자의 컴퓨터로 전송한다(S28). 컴퓨터는 전송된 자료를 CD-RW 카드에 내장된 보안 프로그램을 이용하여 해독한 다음, 구동 프로그램을 가동하여 CD-RW 카드에 이 자료를 기록한다(S29).
또한, 컴퓨터는 거래 내역을 파일 형식으로 저장할 것인 지의 여부를 이용자에게 문의한다(S30). 이용자가 저장을 원할 경우에는 컴퓨터는 해당 자료를 파일 형식으로 저장하고(S31), 파일로의 저장을 원하지 않을 경우에는 거래를 계속할 것인 지를 문의한다(S32). 이용자가 서비스 전산망 사이트와 거래를 계속하고자 희망하면 단계 S25로 진행하고, 이용자가 계속할 거래가 없으면 프로그램을 종료한다.
위에서 양호한 실시예에 근거하여 이 발명을 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의 숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.
이상과 같이 본 발명에 의하면, 범용성있고 저렴하고 대용량의 기록매체(CD-RW 카드, Zip 드라이브, DVD-RAM, CD-R, CD-RW)를 이용하기 때문에 비용면에서 효율적이며 광범위한 사용이 가능하다. 또한, 기록매체를 이용하여 사이트에 접속하고자 할 때 인증 웹 서버를 통해 인증 절차를 수행하기 때문에 범용적인 기록매체의 제 3 자 불법적 사용 위험이라는 문제점을 완전히 해결할 수 있으며, 송수신하는 정보들을 암호화한 후 전송하기 때문에 보안을 최적화할 수 있는 효과가 있다.
또한, 이용자가 외부의 위협으로부터 원치 않는 거래를 할 경우, 인증 웹 서버로부터 인증을 받는 과정에서 SOS 비밀번호를 입력하면 거래를 하고 있는 것처럼 보이지만 실제로 거래가 성사되지 않도록 함으로써, 이용자의 신변을 외부의 위협으로부터 보호함과 동시에 이용자의 재산을 보호할 수 있는 효과가 있다.
또한, 이용자들이 이용하고 있는 다수의 사이트의 개인 식별자와 비밀번호를 효율적으로 관리할 수 있는 효과가 있다. 또한, 기록매체 내에 통신 연결 프로그램과 암호화/해독용 보안 프로그램, 및 기록매체 구동 프로그램이 모두 내장되어 있기 때문에 별도의 프로그램이 설치되지 않은 컴퓨터에서도 즉시 사용 가능하며, 거래 내역이 기록매체에 저장되기 때문에 안전하게 사용할 수 있는 효과가 있다.

Claims (10)

  1. 초기에 구동되어 인증 웹 서버와 자동 연결되도록 하는 인증 웹 서버 연결 프로그램과, 상기 인증 웹 서버로부터 인증을 받으면 구동되어 복수 개의 사이트와 자동 연결되도록 하는 사이트 연결 프로그램과, 상기 인증 웹 서버 및 복수 개의 사이트로 전송할 정보를 암호화하고 상기 인증 웹 서버 및 복수 개의 사이트로부터 전송되는 암호화된 정보를 해독하는 보안 프로그램과, 상기 복수 개의 사이트에 접근하기 위해 필요한 개인 확인정보가 저장된 컴퓨터로 읽을 수 있는 기록매체와;
    상기 기록매체에 저장된 정보를 판독/기록하는 드라이버와 이용자가 데이터를 직접 입력하기 위한 입력수단을 포함하고, 상기 인증 웹 서버 및 복수 개의 전산망 사이트와 연결된 컴퓨터와;
    상기 기록매체의 인증 웹 서버 연결 프로그램이 가동되면 상기 컴퓨터와 연결되어 상기 기록매체 소지자의 본인 여부를 인증하는 상기 인증 웹 서버와;
    상기 기록매체의 사이트 연결 프로그램이 가동되면 상기 컴퓨터와 연결되고, 상기 컴퓨터의 기록매체 또는 입력수단으로부터 전달되는 개인 확인정보를 근거로 하여 서비스 제공 여부를 결정하는 상기 복수 개의 사이트를 포함한 것을 특징으로 하는 기록매체를 이용한 계좌 관리 시스템.
  2. 제 1 항에 있어서, 상기 기록매체는 CD-RW 카드, Zip 드라이브, DVD-RAM, CD-R, CD-RW 중 어느 하나인 것을 특징으로 하는 기록매체를 이용한 계좌 관리 시스템.
  3. 초기에 구동되어 인증 웹 서버와 자동 연결되도록 하는 인증 웹 서버 연결 프로그램과,
    상기 인증 웹 서버로부터 인증을 받으면 구동되어 복수 개의 사이트와 자동 연결되도록 하는 사이트 연결 프로그램과,
    상기 인증 웹 서버 및 복수 개의 사이트로 전송할 정보를 암호화하고 상기 인증 웹 서버 및 복수 개의 사이트로부터 전송되는 암호화된 정보를 해독하는 보안 프로그램과,
    상기 복수 개의 사이트에 접근하기 위해 필요한 개인 확인정보를 포함한 것을 특징으로 하는 컴퓨터로 읽을 수 있는 기록매체.
  4. 인증 웹 서버 및 복수 개의 사이트와 연결된 컴퓨터에, 인증 웹 서버 연결 프로그램과 사이트 연결 프로그램과 보안 프로그램이 기록된 기록매체를 구동하여, 상기 복수 개 사이트의 계좌를 관리하는 방법에 있어서,
    상기 기록매체의 인증 웹 서버 연결 프로그램이 구동하여 상기 인증 웹 서버로부터 인증을 받는 제 1 단계와,
    상기 기록매체의 사이트 연결 프로그램이 구동하여 사이트와 연결하는 제 2 단계와,
    상기 연결 사이트에 등록되어 있지 않은 상태이면 외부로부터 입력된 개인 확인정보를 상기 연결 사이트에 전송하여 계좌 신규 등록을 하면서 상기 연결 사이트에 억세스하고 상기 개인 확인정보를 상기 기록매체에 저장하며, 상기 연결 사이트에 등록되어 있는 상태이면 상기 기록매체에 저장되어 있는 개인 확인정보를 상기 연결 사이트에 전송하여 상기 연결 사이트에 억세스하는 제 3 단계를 포함한 것을 특징으로 하는 기록매체를 이용한 계좌 관리 방법.
  5. 제 4 항에 있어서, 상기 제 1 단계는,
    상기 기록매체의 인증 웹 서버 연결 프로그램이 구동하는 제 1 소단계와,
    상기 기록매체가 컴퓨터로부터 입력되는 개인 식별자와 비밀번호를 암호화하여 상기 인증 웹 서버로 전송하는 제 2 소단계와,
    상기 인증 웹 서버가 상기 암호화된 개인 식별자와 비밀번호를 해독하여 상기 기록매체 소지자의 본인 여부를 판정하고 그 결과를 상기 기록매체로 전달하는 제 3 소단계와,
    상기 기록매체가 인증 웹 서버로부터 인증을 받으면 제 2 단계로 진행하고, 상기 인증 웹 서버로부터 인증을 받지 못하면 상기 제 2 소단계부터 반복하는 제 4 소단계를 포함한 것을 특징으로 하는 기록매체를 이용한 계좌 관리 방법.
  6. 제 5 항에 있어서, 상기 인증 웹 서버는 상기 개인 식별자와 비밀번호가 일정 횟수 이상 틀리게 입력되면 상기 인증 웹 서버 연결 프로그램의 접근을 거부하는 것을 특징으로 하는 기록매체를 이용한 계좌 관리 방법.
  7. 제 4 항에 있어서, 상기 제 2 단계에서, 상기 사이트 연결 프로그램이 구동하면 상기 사이트는 인증 웹 서버로 인증을 요구하고, 상기 인증 웹 서버로부터의 인증 결과에 따라 사이트로의 접근을 허용하는 것을 특징으로 하는 기록매체를 이용한 계좌 관리 방법.
  8. 제 4 항에 있어서, 상기 제 3 단계에서, 상기 기록매체는 개인 확인정보를 암호화하여 상기 연결 사이트로 전송하고, 상기 연결 사이트에서는 암호화된 개인 확인정보를 해독하는 것을 특징으로 하는 기록매체를 이용한 계좌 관리 방법.
  9. 제 4 항에 있어서, 상기 제 3 단계 후 이용자가 거래 내역의 기록을 요청하면, 상기 연결 사이트가 거래 내역을 암호화하여 상기 기록매체로 전송하고, 상기 기록매체는 상기 암호화된 거래 내역을 해독하여 기록하는 제 4 단계를 더 포함한 것을 특징으로 하는 기록매체를 이용한 계좌 관리 방법.
  10. 제 4 항에 있어서, 상기 제 1 단계의 인증 단계에서 상기 인증 웹 서버로 개인 식별자와 SOS 비밀번호가 입력되면,
    상기 인증 웹 서버는 상기 컴퓨터의 기록매체에게 가짜 인증을 하고 상기 전산망 사이트들에 가짜 인증 사실을 전송하여, 인증 후 상기 기록매체와 전산망 사이트 사이에 이루어지는 거래가 무효화되도록 하는 것을 특징으로 하는 기록매체를 이용한 계좌 관리 방법.
KR1020000020926A 2000-04-20 2000-04-20 기록매체를 이용한 계좌 관리 시스템 및 방법 KR20000037367A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000020926A KR20000037367A (ko) 2000-04-20 2000-04-20 기록매체를 이용한 계좌 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000020926A KR20000037367A (ko) 2000-04-20 2000-04-20 기록매체를 이용한 계좌 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20000037367A true KR20000037367A (ko) 2000-07-05

Family

ID=19665796

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000020926A KR20000037367A (ko) 2000-04-20 2000-04-20 기록매체를 이용한 계좌 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20000037367A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020003309A (ko) * 2001-07-24 2002-01-12 황인수 개인정보 누출 방지 및 상업적 목적의 회원 정보 통합관리시스템
KR100411448B1 (ko) * 2000-11-06 2003-12-18 주식회사 아시안사인 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100411448B1 (ko) * 2000-11-06 2003-12-18 주식회사 아시안사인 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
KR20020003309A (ko) * 2001-07-24 2002-01-12 황인수 개인정보 누출 방지 및 상업적 목적의 회원 정보 통합관리시스템

Similar Documents

Publication Publication Date Title
US10616222B2 (en) Authenticator centralization and protection based on authenticator type and authentication policy
US5513261A (en) Key management scheme for use with electronic cards
US6550009B1 (en) Encryption system for distributing a common crypt key
KR100336259B1 (ko) 스마트 카드 및 스마트 카드내에 파일의 억세스를 허용하는 당사자 상호작용 수단을 설치하는 방법 및 당사자가 개인정보 장치와 통신하는 방법
US7596703B2 (en) Hidden data backup and retrieval for a secure device
US5771291A (en) User identification and authentication system using ultra long identification keys and ultra large databases of identification keys for secure remote terminal access to a host computer
US7254706B2 (en) System and method for downloading of files to a secure terminal
CN109688133B (zh) 一种基于免账号登录的通信方法
KR101296195B1 (ko) 파일 시스템으로의 접근을 제어하기 위한 방법, 관련 시스템, 관련 시스템에 사용하기 위한 sim 카드 및 컴퓨터 프로그램 제품
US20050044377A1 (en) Method of authenticating user access to network stations
US20060248345A1 (en) Access authentication method, information processing unit, and computer product
KR20010108292A (ko) 휴대용 전자식 과금 및 인증 장치와 그 방법
EP1604257B1 (en) A method and system for identifying an authorized individual by means of unpredictable single-use passwords
US8205795B2 (en) Communication device, remote server, terminal device, financial card issue system, financial card authentication system, and program
US20030084301A1 (en) System and method for secure data transmission
WO1999046691A1 (en) Internet, intranet and other network communication security systems utilizing entrance and exit keys
JPWO2006068071A1 (ja) ネットワーク情報保護方法及び記憶媒体
JPH11250012A (ja) 情報システムにおける不正利用防止方法
KR20000037367A (ko) 기록매체를 이용한 계좌 관리 시스템 및 방법
KR100326140B1 (ko) 개인키/공개키 기반의 전자 서명 장치
KR20000006645A (ko) 집적회로 카드를 이용한 전산망 다계좌 관리시스템 및 방법
US10318766B2 (en) Method for the secured recording of data, corresponding device and program
JP4292160B2 (ja) 情報処理システム
JP2001282746A (ja) ユーザ認証システム
JP4209699B2 (ja) 情報処理装置、情報処理システム、および、情報処理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application