KR20060032016A - 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증방법 - Google Patents

인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증방법 Download PDF

Info

Publication number
KR20060032016A
KR20060032016A KR1020040081021A KR20040081021A KR20060032016A KR 20060032016 A KR20060032016 A KR 20060032016A KR 1020040081021 A KR1020040081021 A KR 1020040081021A KR 20040081021 A KR20040081021 A KR 20040081021A KR 20060032016 A KR20060032016 A KR 20060032016A
Authority
KR
South Korea
Prior art keywords
authentication
subscriber
internet banking
service
random number
Prior art date
Application number
KR1020040081021A
Other languages
English (en)
Inventor
이중희
Original Assignee
주식회사 팬택
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택 filed Critical 주식회사 팬택
Priority to KR1020040081021A priority Critical patent/KR20060032016A/ko
Publication of KR20060032016A publication Critical patent/KR20060032016A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 무선통신 단말기를 이용한 인터넷 뱅킹시 사용자가 금융거래를 할 때마다 인증용 보안카드없이도 은행의 서버측으로부터 난수배열표를 전달받아 가입자 본인만이 기억하고 있는 키 배열 형상에 따라 난수배열표내의 숫자를 조합하여 인증번호로서 입력할 수 있도록 하기 위한, 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 인터넷 뱅킹시의 인증 방법에 있어서, 인터넷 뱅킹 서비스 가입자의 정보를 저장하되, 가입자의 인증번호를 배열 위치 정보로 저장하는 가입자 정보 저장 단계; 상기 서비스 가입자의 인터넷 뱅킹 서비스 접속시에, 해당 가입자 정보를 확인하고 난수배열표를 가입자 단말기로 전송하고, 해당 가입자의 배열 위치 정보에 의거하여 가입자의 인증번호를 생성하는 난수배열표 발송 및 인증번호 생성 단계; 상기 생성된 가입자 인증번호와 가입자로부터 입력된 인증번호를 비교하는 인증번호 비교 단계; 및 상기 인증번호 비교 결과에 따라, 인증 성공시에 인터넷 뱅킹 서비스를 제공하고, 인증 실패시에 서비스 거부하는 서비스 수행 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 무선통신 단말기 및 컴퓨터 등에 이용됨.
난수배열표, 무선 인터넷 뱅킹, 인증서, 보안카드

Description

인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증 방법{Authentication information inputing method and authenticating method by using itself when internet banking}
도 1 은 종래의 인터넷 뱅킹시 인증용 보안카드를 이용한 인증정보 입력 및 인증 과정을 나타낸 흐름도,
도 2 는 본 발명이 적용되는 무선통신 단말기의 구성 예시도,
도 3 은 본 발명에 따른 인터넷 뱅킹시의 서버측 인증 방법에 대한 일실시예 흐름도,
도 4 는 본 발명에 따른 인터넷 뱅킹시의 단말기측 인증정보 입력 방법에 대한 일실시예 흐름도,
도 5 는 본 발명에 이용되는 난수배열표 및 키 배열 형상에 따른 인증번호를 나타낸 일실시예 설명도,
도 6 은 본 발명에 따른 무선 인터넷 뱅킹시의 인증정보 입력 과정을 나타낸 일실시예 설명도이다.
* 도면의 주요 부분에 대한 부호의 설명
21 : 무선 송수신부 22 : 저장부
23 : 코덱(CODEC) 24 : 연산/제어부
25 : 음성/음향 출력부 26 : 음성/음향 입력부
27 : 표시부 28 : 키 입력부
본 발명은 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증 방법에 관한 것으로, 더욱 상세하게는 무선통신 단말기를 이용한 인터넷 뱅킹시 사용자가 금융거래를 할 때마다 인증용 보안카드없이도 은행의 서버측으로부터 난수배열표를 전달받아 가입자 본인만이 기억하고 있는 키 배열 형상에 따라 난수배열표내의 숫자를 조합하여 인증번호로서 입력할 수 있는 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증 방법에 관한 것이다.
본 발명에서 단말기는 이동통신 단말기, PCS(Personal Communication Service) 단말기, PDA(Personal Digital Assistant), 스마트폰, 차세대 이동통신(IMT-2000) 단말기, 무선랜 단말기 등과 같이 무선 통신을 통하여 음성, 문자 및 영상 데이터 등을 송/수신할 수 있는 휴대 가능한 무선통신 단말기 및 유/무선 통신이 가능한 컴퓨터 등을 말한다.
도 1 은 종래의 무선 인터넷 뱅킹시 인증용 보안카드를 이용한 인증정보 입 력 및 인증 과정을 나타낸 흐름도이다.
도 1에 도시된 바와 같이, 종래의 인터넷 뱅킹시 인증용 보안카드를 이용한 인증정보 입력 및 인증 방법은, 먼저 인터넷 뱅킹 서비스 가입을 원하는 가입자가 최초 은행을 방문하여 가입자 신분(이름, 주민등록번호, 주소 등)을 확인하고 가입자 정보(ID, 패스워드, 계좌 비밀번호) 선정 및 보안카드를 발급받아 인터넷 뱅킹 서비스에 가입한다(101).
가입자가 인터넷 뱅킹 서비스에 가입하게 되면, 은행의 서버측에 가입자에 대한 필요 정보(이름, 주민등록번호, ID, 패스워드, 계좌 비밀번호, 보안카드정보 등)가 저장된다(102).
이후, 가입자가 인터넷 뱅킹 서비스를 이용하기 위해 해당 은행의 인터넷 사이트에 접속하여, 별도의 가입절차에 따라 상기 부여받은 ID, 패스워드, 계좌 비밀번호, 보안카드정보 등의 입력을 수행하여 인증서를 발급받고 인증서 ID와 인증서 암호를 설정한다(103).
다음으로, 인터넷 사이트 가입이 완료됨에 따라, 가입자는 인터넷 뱅킹 서비스 접속(사용자 ID, 비밀번호 입력)을 시도할 수 있다(104).
가입자가 인터넷 뱅킹 서비스에 접속하여 가입자가 금융거래를 수행하고자 하면, 은행의 서버측에서 가입자의 정보를 확인하고 가입자 정보와 보안카드에 있는 보안번호의 입력을 요구한다(105).
이때, 서버측에서 가입자에게 요구하는 정보로는 계좌번호, 계좌 비밀번호 등이며, 보안카드의 보안번호는 01-30까지의 번호마다 보안번호들이 기재되어 "01- >1234", "02->2345", "03->3456"등과 같이 매칭되어 있다.
이어서, 은행의 서버측 요구에 따라, 가입자는 사용자의 정보를 입력하고 가입시 부여받은 보안카드에서 서버측이 요구하는 보안번호를 입력한다(106).
예를 들면, 서버측에서 02번에 속하는 보안번호를 요구한다면, 보안카드가 "02->2345"인 경우 "2345"를 입력한다.
이후, 발급받은 인증서의 ID와 인증번호를 입력한다(107).
그러면, 사용자는 원하는 금융거래를 성공적으로 수행하게 된다(108).
현재 금융거래는 인터넷을 통한 인터넷 뱅킹이 보편화되어 있다. 인터넷 뱅킹은 은행에서 사용자만의 정보(ID, 패스워드, 계좌 비밀번호 등)와 보안카드를 부여받고 인터넷 상에서 인증서를 발급(인증서를 다운로드받아서 설치)받아서 금융거래를 하고자 할 때 인터넷 사용이 가능하다면 은행에 직접 가지 않고도 어디서든사용자의 단말기를 통해 원거리에서 금융거래가 가능하기 때문에 많은 사람들이 이용하고 있다.
하지만, 인터넷 뱅킹 서비스의 경우 금융거래를 수행하기 위해서는 인터넷 뱅킹 접속을 위한 사용자 ID와 패스워드, 서버측에서 가입자에게 요구하는 계좌 비밀번호, 인증서 ID와 인증번호 등 금융거래 절차에 따라 암기해야 할 사항이 많으며, 거래은행이 다수이거나 거래 계좌가 다수일 경우에는 기억해야 할 사항들이 더욱 많아진다. 또한, 인터넷 뱅킹 서비스를 통한 금융거래시 서버측에서 요구하는 보안번호 입력을 위해서 보안카드를 항상 소지해야 하므로 번거로운 문제점이 있다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 무선통신 단말기를 이용한 인터넷 뱅킹시 사용자가 금융거래를 할 때마다 인증용 보안카드없이도 은행의 서버측으로부터 난수배열표를 전달받아 가입자 본인만이 기억하고 있는 키 배열 형상에 따라 난수배열표내의 숫자를 조합하여 인증번호로서 입력할 수 있도록 하기 위한, 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 방법은, 인터넷 뱅킹시의 인증 방법에 있어서, 인터넷 뱅킹 서비스 가입자의 정보를 저장하되, 가입자의 인증번호를 배열 위치 정보로 저장하는 가입자 정보 저장 단계; 상기 서비스 가입자의 인터넷 뱅킹 서비스 접속시에, 해당 가입자 정보를 확인하고 난수배열표를 가입자 단말기로 전송하고, 해당 가입자의 배열 위치 정보에 의거하여 가입자의 인증번호를 생성하는 난수배열표 발송 및 인증번호 생성 단계; 상기 생성된 가입자 인증번호와 가입자로부터 입력된 인증번호를 비교하는 인증번호 비교 단계; 및 상기 인증번호 비교 결 과에 따라, 인증 성공시에 인터넷 뱅킹 서비스를 제공하고, 인증 실패시에 서비스 거부하는 서비스 수행 단계를 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 방법은, 인터넷 뱅킹시의 인증정보 입력 방법에 있어서, 인터넷 뱅킹 서비스에 접속하여 서버측으로부터 난수배열표를 전달받아, 해당 난수배열표를 출력하는 서비스 접속 및 난수배열표 출력 단계; 사용자가 가입시 부여받은 배열 형태에 맞게 상기 난수배열표의 숫자를 조합하여 인증번호로서 입력함에 따라 해당 인증번호를 상기 서버측으로 전송하는 인증번호 입력 및 전송단계; 및 상기 서버에 기 저장되어 있는 '배열 위치 정보에 따른 가입자 인증번호'와 상기 전송된 인증번호의 비교 결과에 따라, 인증 성공시에 인터넷 뱅킹 서비스를 수행하고, 인증 실패시에 서비스 불허하는 서비스 수행 단계를 포함하는 것을 특징으로 한다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
이하에서는 보다 바람직한 실시예로서 무선 인터넷 뱅킹 서비스를 가정하였으나, 유선 인터넷 뱅킹 서비스시에도 동일하게 적용될 수 있음을 미리 밝혀둔다.
도 2 는 본 발명이 적용되는 무선통신 단말기의 구성 예시도이다.
도 2에 도시된 바와 같이, 본 발명이 적용되는 무선통신 단말기는, 인터넷 뱅킹 서비스에 접속하기 위한 신호를 송/수신하기 위한 무선 송수신부(21)와, 인터넷 뱅킹 서비스 접속 프로그램을 저장하기 위한 저장부(22)와, 인터넷 뱅킹 접속 화면을 디스플레이하기 위한 표시부(27)와, 각종 기능키와 숫자키들을 구비하고 있어 인터넷 뱅킹 화면에서 요구하는 사용자 정보(ID, 패스워드, 계좌 비밀번호, 인증번호 등)를 입력받기 위한 키 입력부(키패드)(28)와, 사용자가 키 입력부를 통해 인터넷 뱅킹 서비스에 접속하는 신호를 발생하거나 인터넷 뱅킹 서비스에 접속된 상태에서 키 입력부(28)를 통해 입력받은 정보들을 처리하여 무선 송수신부(21)로 전송하기 위한 데이터 값을 처리하는 여산/제어부(24)를 포함한다. 이 외에도 상기 단말기는 통신을 위한 기본적인 구성 요소들(도면에 도시되지 않음)을 포함한다.
코덱(23)은 연산/제어부(24)의 제어하에 무선 송수신부(21)를 통하여 전달받은 디지털신호를 음성신호 또는 음향신호로 변환하여 음성/음향 출력부(스피커)(25)로 출력하고, 음성/음향 입력부(마이크)(26)로부터 입력받은 음성신호 또는 음향신호를 디지털신호로 변환하여 무선 송수신부(21)를 통해 송출되도록 한다.
음성/음향 출력부(스피커)(25)는 코덱(23)으로부터 전달받은 음성신호 또는 음향신호를 출력한다.
음성/음향 입력부(26)는 음성신호 또는 음향신호를 입력받아 코덱(23)으로 전달한다.
무선 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증 방법을 위한 단말기의 각 구성요소들의 기능을 살펴보면 다음과 같다.
무선 송수신부(21)는 안테나를 통하여 무선으로 인터넷 접속을 시도하기 위해 신호를 전송하고, 무선 인터넷 접속이 설정됨에 따라 은행의 서버측으로부터 인터넷 뱅킹 서비스를 위해 필요한 난수배열표 등의 정보를 수신하는 등 무선 인터넷을 통해 신호를 송/수신한다.
표시부(27)는 무선송수신부(21)를 통하여 은행의 서버측으로부터 수신된 인터넷 뱅킹 화면을 디스플레이하고, 텍스트 데이터와 영상 데이터 등을 디스플레이한다. 특히, 사용자 정보 입력 화면이나 난수배열표 등을 표시한다.
키 입력부(키패드)(28)는 각종 기능키와 숫자키들을 구비하고 있어, 키 입력부(28)를 통해 인터넷 뱅킹 화면에서 요구하는 사용자 정보(ID, 패스워드, 계좌 비밀번호, 인증번호 등)를 입력 가능하다.
저장부(22)는 연산/제어부(24)의 동작 프로그램, 시스템 프로그램이 저장되며, 동작 프로그램이나 시스템 프로그램은 통상 포함된 롬(ROM) 영역에 저장되고 필요에 의해 소거가 가능하다. 전기적으로 소거 가능한 롬으로는 이이피롬(EEPROM), 플래시 메모리 등이 있다. 그리고, 저장부(22)는 또한 여러 동작 프로그램 수행 중에 발생하는 데이터를 일시 저장하는 램(RAM)을 포함한다.
특히, 저장부(22)는 인터넷 뱅킹 서비스에 접속하기 위한 접속 프로그램을 저장하여 사용자가 인터넷 뱅킹 서비스 접속을 하고자 할때 접속 프로그램을 연산/제어부(24)에 의해 실행시키고 제어할 수 있도록 하며, 키 입력부(28)를 통해 입력된 데이터를 은행의 서버측으로 데이터를 전송하기 전까지 램(RAM)에 일시 저장한 다.
연산/제어부(24)는 본 발명에 따른 인터넷 뱅킹시의, 인증정보 입력 방법의 제어를 이루게 된다. 즉, 사용자가 키 입력부(28)를 통해 인터넷 뱅킹 서비스에 접속하는 신호를 발생하면, 연산/제어부(24)의 제어 프로그램에 의해 인터넷 뱅킹 서비스에 접속된 상태에서 키 입력부(28)를 통해 입력받은 정보들을 처리하여 무선 송수신부(21)로 전송하기 위한 데이터 값을 처리하는 등의 단말기 전반적인 동작을 제어함과 동시에, 구비되는 각종 구성들의 제어를 이루게 된다.
도 3 은 본 발명에 따른 인터넷 뱅킹시 서버측 인증 방법에 대한 일실시예 흐름도이다.
먼저, 가입자가 무선 인터넷 뱅킹 서비스에 가입하게 되면, 은행의 서버측에 가입자에 대한 필요정보(이름, 주민등록번호, ID, 패스워드, 계좌 비밀번호, 키 배열 정보 등)가 저장된다(301).
이때, 가입자는 은행측으로부터 보안카드를 발급받지 않고 키 배열 형상(키 배열 정보)을 인증번호로 등록하게 된다.
따라서, 은행의 서버측에서는 해당 가입자의 키 배열 정보를 저장할 때 좌표값으로 저장한다. 예를 들면, 가입자가 3x4 난수배열표에서 상단 3개의 버튼("ㅡ"자 형상)을 입력했다면 {(1,1), (1,2), (1,3)}의 좌표값을 저장하고, 3x4 난수배열표에서 좌측 4개의 버튼("ㅣ"자 형상)을 입력했다면 {(1,1), (2,1), (3,1), (4,1)}의 좌표값을 저장하게 된다.
추후, 가입자는 보안카드를 발급받지 않아도 추후 무선 인터넷 뱅킹시 배열 형상을 기억하는 것 만으로도, 은행측에서 제공하는 난수배열표를 보고 인증번호를 쉽게 입력할 수 있다.
이후, 서비스 가입자가 인터넷 뱅킹 서비스를 이용하기 위해 서비스 접속을 시도하여 ID와 패스워드를 전송하면 서버에 저장된 가입자의 정보를 확인하여 서비스 접속을 완료하고 난수배열표를 가입자의 단말기로 전송한다(302).
이때, 난수배열표를 전송하면서 서버측에서는 가입자의 키 배열에 해당하는 좌표값을 알고 있으므로 그 좌표값에 해당하는 난수의 결합에 의해 이루어진 수를 인증번호로 인식하고 있다. 예를 들면, 가입자의 좌표값이 {(1,1), (1,2), (1,3)}이며 그 좌표에 대응되는 값이 {33, 24, 53}일 경우에 서버측에서는 인증번호를 "332453"으로 인식하고 있다.
그러면, 서버는 가입자로부터 인증번호를 전송받고 전송받은 인증번호와 서버측에서 인식하고 있는 인증번호를 비교하여(303), 동일 여부를 판단한 결과 동일한 경우에는 인증을 완료하고(304,305), 동일하지 않은 경우에는 인증 오류 메시지를 발송하여 인증번호 재전송을 요구하거나 인증 거부 메시지를 발송하여 인증을 거부한다(304,306).
여기서, 인증 오류 메시지는 "인증번호가 틀렸으니 다시 입력하여 주십시오" 등의 텍스트 문자를 단말기로 전송하여 재전송을 요구하게 되고, 인증 거부 메시지는 "인증번호가 틀렸으니 처음부터 다시 시작해주십시오" 등의 텍스트 문자를 단말기로 전송하여 거부하게 된다.
도 4 는 본 발명에 따른 인터넷 뱅킹시 단말기측 인증번호 입력 방법에 대한 일실시예 흐름도이다.
먼저, 가입자는 최초 인터넷 뱅킹 서비스에 가입시 은행을 방문하여 가입자의 신분(이름, 주민등록번호, 주소 등)을 확인하고 가입자 정보(ID, 패스워드, 계좌 비밀번호) 선정 및 가입자에게만 주어지는 키 배열을 부여받는다(401).
이때, 키 배열은 난수배열표(3x4 또는 5x5 등)에서 가입자가 원하는 배열 형태의 위치정보를 입력함으로써 부여받는다.
즉, 3x4 배열표에서 가입자가 상단 3개의 버튼을 좌측부터 우측으로 순차적으로 입력했다면("ㅡ"자 형상), 가입자는 인증번호로서 배열표에서 "ㅡ"자 형상만을 기억하면 되고, 서버에서는 해당 가입자의 인증번호로서 {(1,1), (1,2), (1,3)}의 좌표값을 저장해 둔다. 또한, 3x4 배열표에서 가입자가 좌측 4개의 버튼을 상단에서 하단으로 순차적으로 입력했다면("ㅣ"자 형상), 가입자는 인증번호로서 "ㅣ"자 형상만을 기억하면 되고, 서버에서는 해당 가입자의 인증번호로서 {(1,1), (2,1), (3,1), (4,1)}의 좌표값을 저장해둔다.
예를 들면, 3x4의 배열을 가진다면 칸의 총 갯수는 12개이며 각 칸마다 누름버튼이 있다. 여기서, 각 칸마다의 좌표값{(1,1), (1,2), (1,3), (2,1), (2,2), ... (3,3), (3,4)}이 설정되어 있고 가입자가 원하는 좌표위치의 버튼을 순서대로 입력하면 그것이 가입자에게만 부여되는 키 배열이 된다.
이후, 서비스 가입자는 무선 인터넷 뱅킹 서비스를 이용하기 위해 ID와 패스워드를 입력하여 서비스에 접속하고 서버측으로부터 난수배열표를 전송받는다(402).
여기서, 난수배열표는 3x4 또는 4x4 또는 5x5 등 가능한 다른 배열을 모두 포함하며, 난수배열표 상에는 각 칸마다 임의의 숫자(난수)가 기재되어 있다. 이 숫자는 한 자리 숫자, 두 자리 숫자를 포함하여 자릿수에는 제한을 두지 않는다.
가입자가 은행의 서버측으로부터 난수배열표를 전달받고 가입시 부여받아 기억하고 있는 배열 형태에 맞게 난수배열표의 각 좌표에 해당하는 칸의 숫자를 조합하여 인증번호로서 입력함에 따라 서버측으로 인증번호를 발송한다(403).
이때, 입력하는 방법은 각 좌표위치의 숫자를 키입력부(28)의 숫자키를 통해 입력하는 방법이 있으며, 네이게이션키를 이용하여 표시창에 표시되는 난수배열표상에서의 커서의 위치를 이동시키면서 자신이 암기하고 있는 키 배열의 좌표위치에 커서가 위치하면 키(OK키)를 눌러서 입력시킬 수도 있다. 여기서, 키 배열 정보의 입력은 난수배열표를 전송받고 가입자가 기억하고 있는 키 배열 위치의 좌표위치에 해당하는 숫자를 조합하여 입력함으로써 수행된다.
이후, 인증번호를 발송함에 따라 서버측에서 인증번호를 비교하여(404), 인증 성공시에 금융거래를 성공적으로 수행한다(405).
이때, 인증번호가 틀렸을 경우에는 서버측으로부터 인증 오류 메시지나 인증 거부 메시지를 수신하게 되며(404,406), 수신한 메시지에 따라 인증번호를 재입력하여 발송하거나 금융거래를 수행하지 못하고 처음부터 과정을 다시 수행해야 한다(403).
도 5 는 본 발명에 이용되는 난수배열표 및 키 배열 형상에 따른 인증번호를 나타낸 일실시예 설명도이다.
도 5에 도시된 바와 같이, 은행의 서버측으로부터 전달받은 난수배열표(41)는 가로 3칸, 세로 4칸(3x4)으로 각 칸마다 랜덤한 임의의 번호가 기재되어 있다.
하지만, 난수배열표는 3x4 배열형태에 한정되지 않고, 4x4 또는 5x5 등 가능한 다른 배열형태를 모두 포함하며, 난수배열표 상에는 각 칸마다 임의의 숫자가 기재되어 있다. 이 숫자는 한 자리 숫자, 두 자리 숫자를 포함하여 자릿수에는 제한을 두지 않는다.
난수배열표(51)는 인터넷 뱅킹 서비스에 접속할 때마다 다른 배열표가 서버측으로부터 전달된다. 사용자는 난수배열표(51)를 보고 인터넷 뱅킹 서비스 가입시에 부여받아서 자신이 기억하고 있는 키 배열 형상(화살표방향)(52)대로 나열되는 각 칸의 숫자를 순서대로 인증번호입력란(53)에 입력한다.
도 5에 제시된 난수배열표(51)를 보고 기억하고 있는 키 배열 형상(좌표값으로는 {(1,1), (2,2), (3,3), (4,3)}임)(52)에 따라 숫자를 입력할 경우 네 개의 칸에 있는 "24", "55", "24", "09" 숫자들을 차례로 입력한 "24552409"가 인증번호가 된다. 이때, 입력한 번호 "24552409"가 서버측으로 전송될 인증번호가 된다.
도 6 은 본 발명에 따른 무선 인터넷 뱅킹시의 인증정보 입력 과정을 나타낸 일실시예 설명도이다.
먼저, 단말기는 난수배열표(61)와 인증번호입력란(62)이 표시되는 표시창(63)과, 무선 인터넷 접속 키(65), 인증번호를 입력할 때 사용하는 키패드(64), 확인키(66)가 있다. 사용자는 인터넷 뱅킹 서비스 가입시에 도 5의 난수배열표(51)에서 체크한 부분과 같은 키 배열을 부여받는다.
여기서, 도 6의 키 배열 형상에 따른 좌표값을 나타내면, {(1,1), (1,3), (4,1), (4,3)}이다. 이러한 경우, 키 배열의 입력 순서는 (1,1) -> (1,3) -> (4,1) -> (4,3)가 된다. 만약, 좌표값이 {(1,3), (1,1), (4,3), (4,1)}와 같이 되면, 키 배열의 입력 순서는 (1,3) -> (1,1) -> (4,3) -> (4,1)가 된다. 이 좌표값은 가입자가 최초 은행에서 키 배열을 부여 받을 때 설정되는 것으로, 가입자의 키 배열 형상 및 순서에 의거하여 서버측에서 관리하고 있다.
이후, 사용자가 인터넷 뱅킹 서비스를 이용하고자 할 경우에 단말기의 키 입력부를 이용하여 인터넷에 연결하기 위한 인터넷 접속키(65)를 누르면 연산/제어부(24)로부터 인터넷 서비스 접속 신호를 발생시켜 무선 송수신부(21)를 통해 신호를 전송 및 수신하여 인터넷 서비스에 접속하며, 인터넷을 통한 인터넷 뱅킹 서비스가 가능해진다. 이후에, 사용자의 아이디와 비밀번호를 키패드(64)를 눌러서 입력하고, 사용자가 원하는 금융거래를 선택하고 계좌번호, 계좌 비밀번호 및 금액 등을 입력하는 과정을 거친후에 기존의 보안카드에 의존하여 인증번호를 입력하던 방법이 아닌 은행의 서버측에서 전달되는 난수배열표(61)를 보고 키 배열에 따라 입력한다. 여기서는, {(1,1), (1,3), (4,1), (4,3)}이다.
제시된 도 6 의 경우 네 개의 칸에 기재된 번호 "31", "18", "7", "41" 를 순서대로 입력하면 인증번호입력란(62)에 "3118741"이라는 인증번호가 기재되고, 키 패드(64)내에 있는 확인 키(66)를 눌러 인증처리를 마치면 사용자가 원하는 금융거래를 수행하게 된다.
상술한 설명에서, 난수배열표(61)에는 숫자 뿐만 아니라 *, # 등의 기호를 사용할 수도 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 인터넷 뱅킹시에 필요한 보안카드를 항상 소지할 필요가 없이 인증에 필요한 인증번호를 난수배열표를 보고 키 배열에 따라 입력함으로써 편리하고, 고정형 암호가 아닌 수시로 갱신되는 암호를 사용하기 때문에 보안상 안전하며, 또한 인터넷 뱅킹 서비스를 사용하는 절차상에 필요한 많은 암기사항들을 간략하게 간소화시켜 주기 때문에 편리하고 안전하게 인터넷 뱅킹 서비스를 이용할 수 있는 효과가 있다. 또한, 본 발명은 유무선 인터넷 뱅킹 서비스에 널리 이용될 수 있는 효과가 있다.

Claims (7)

  1. 인터넷 뱅킹시의 인증 방법에 있어서,
    인터넷 뱅킹 서비스 가입자의 정보를 저장하되, 가입자의 인증번호를 배열 위치 정보로 저장하는 가입자 정보 저장 단계;
    상기 서비스 가입자의 인터넷 뱅킹 서비스 접속시에, 해당 가입자 정보를 확인하고 난수배열표를 가입자 단말기로 전송하고, 해당 가입자의 배열 위치 정보에 의거하여 가입자의 인증번호를 생성하는 난수배열표 발송 및 인증번호 생성 단계;
    상기 생성된 가입자 인증번호와 가입자로부터 입력된 인증번호를 비교하는 인증번호 비교 단계; 및
    상기 인증번호 비교 결과에 따라, 인증 성공시에 인터넷 뱅킹 서비스를 제공하고, 인증 실패시에 서비스 거부하는 서비스 수행 단계
    를 포함하는 인터넷 뱅킹시의 인증 방법.
  2. 제 1 항에 있어서,
    상기 배열 위치 정보는,
    키 배열 형상 및 순서에 따른 위치 좌표값인 것을 특징으로 하는 인터넷 뱅킹시의 인증 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 인터넷 뱅킹 서비스는,
    유무선 인터넷 접속 가능한 금융거래 서비스인 것을 특징으로 하는 인터넷 뱅킹시의 인증 방법.
  4. 인터넷 뱅킹시의 인증정보 입력 방법에 있어서,
    인터넷 뱅킹 서비스에 접속하여 서버측으로부터 난수배열표를 전달받아, 해당 난수배열표를 출력하는 서비스 접속 및 난수배열표 출력 단계;
    사용자가 가입시 부여받은 배열 형태에 맞게 상기 난수배열표의 숫자를 조합하여 인증번호로서 입력함에 따라, 해당 인증번호를 상기 서버측으로 전송하는 인증번호 입력 및 전송단계; 및
    상기 서버에 기 저장되어 있는 '배열 위치 정보에 따른 가입자 인증번호'와 상기 전송된 인증번호의 비교 결과에 따라, 인증 성공시에 인터넷 뱅킹 서비스를 수행하고, 인증 실패시에 서비스 불허하는 서비스 수행 단계
    를 포함하는 인터넷 뱅킹시의 인증정보 입력 방법.
  5. 제 4 항에 있어서,
    상기 인증번호는,
    키 배열 형상 및 순서에 따른 난수값인 것을 특징으로 하는 인터넷 뱅킹시의 인증번호 입력 방법.
  6. 제 5 항에 있어서,
    상기 난수값은 숫자 및/또는 기호인 것을 특징으로 하는 인터넷 뱅킹시의 인증번호 입력 방법.
  7. 제 4 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 인터넷 뱅킹 서비스 가입시에, 은행으로부터 부여받는 배열표에 가입자가 직접 배열형태를 기입하는 방식 혹은 은행에서 지급되는 버튼식 배열판에 가입자가 원하는 배열을 순차적으로 눌러서 자신만의 배열 형태를 완성하는 방식에 의거하여 인증번호의 배열형상을 취득하는 것을 특징으로 하는 인터넷 뱅킹시의 인증정보 입력 방법.
KR1020040081021A 2004-10-11 2004-10-11 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증방법 KR20060032016A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040081021A KR20060032016A (ko) 2004-10-11 2004-10-11 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040081021A KR20060032016A (ko) 2004-10-11 2004-10-11 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증방법

Publications (1)

Publication Number Publication Date
KR20060032016A true KR20060032016A (ko) 2006-04-14

Family

ID=37141529

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040081021A KR20060032016A (ko) 2004-10-11 2004-10-11 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증방법

Country Status (1)

Country Link
KR (1) KR20060032016A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101019156B1 (ko) * 2009-03-20 2011-03-04 (주)에이티솔루션 보안카드 생성 및 갱신 시스템 그리고 그 방법
KR101229054B1 (ko) * 2011-01-19 2013-02-04 김용삼 시도할 때마다 비밀번호가 바뀌는 사용자 인증 시스템 및 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101019156B1 (ko) * 2009-03-20 2011-03-04 (주)에이티솔루션 보안카드 생성 및 갱신 시스템 그리고 그 방법
KR101229054B1 (ko) * 2011-01-19 2013-02-04 김용삼 시도할 때마다 비밀번호가 바뀌는 사용자 인증 시스템 및 인증 방법

Similar Documents

Publication Publication Date Title
KR100992573B1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
US7954137B2 (en) Method and approach for linking of devices within a communication system
EP2355443B1 (en) Network authentication method and device for implementing the same
US8555355B2 (en) Mobile pin pad
US20160050209A1 (en) Access control based on authentication
US9578022B2 (en) Multi-factor authentication techniques
US20070174904A1 (en) One-time password service system using mobile phone and authentication method using the same
US9667626B2 (en) Network authentication method and device for implementing the same
JP2003006168A (ja) 移動端末認証方法及び移動端末
JPH11345264A (ja) 代金決済システム及び代金決済方法
US20220067690A1 (en) Peer-to-peer digital transaction detail error reduction
KR101139407B1 (ko) 보안 인증 방법 및 시스템
KR101297166B1 (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
US7441122B2 (en) Method for providing secure access to a digital resource
GB2547885A (en) Establishing a communication session
KR20060032016A (ko) 인터넷 뱅킹시의 인증정보 입력 방법 및 그를 이용한 인증방법
KR101891733B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
JP2001298779A (ja) 携帯情報端末およびこれを用いたサービスシステム
EP3989503B1 (en) Communication method and system
US11651087B2 (en) Electronic device and method for controlling the device in a lost mode
JP2001250062A (ja) 現金自動振込システム
KR100889250B1 (ko) Otp 자동인식감별기
JP5432735B2 (ja) 情報処理システム
KR20070040983A (ko) 전자 단말기의 사용자 검증 방법 및 그 전자 단말기
KR200358944Y1 (ko) 화상용 공중 전화기

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination