KR20060104302A - 통합 금융 서비스 제공 시스템 및 방법 - Google Patents
통합 금융 서비스 제공 시스템 및 방법 Download PDFInfo
- Publication number
- KR20060104302A KR20060104302A KR1020050026343A KR20050026343A KR20060104302A KR 20060104302 A KR20060104302 A KR 20060104302A KR 1020050026343 A KR1020050026343 A KR 1020050026343A KR 20050026343 A KR20050026343 A KR 20050026343A KR 20060104302 A KR20060104302 A KR 20060104302A
- Authority
- KR
- South Korea
- Prior art keywords
- top box
- user
- certificate
- authentication
- private key
- Prior art date
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B23—MACHINE TOOLS; METAL-WORKING NOT OTHERWISE PROVIDED FOR
- B23P—METAL-WORKING NOT OTHERWISE PROVIDED FOR; COMBINED OPERATIONS; UNIVERSAL MACHINE TOOLS
- B23P19/00—Machines for simply fitting together or separating metal parts or objects, or metal and non-metal parts, whether or not involving some deformation; Tools or devices therefor so far as not provided for in other classes
- B23P19/02—Machines for simply fitting together or separating metal parts or objects, or metal and non-metal parts, whether or not involving some deformation; Tools or devices therefor so far as not provided for in other classes for connecting objects by press fit or for detaching same
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16L—PIPES; JOINTS OR FITTINGS FOR PIPES; SUPPORTS FOR PIPES, CABLES OR PROTECTIVE TUBING; MEANS FOR THERMAL INSULATION IN GENERAL
- F16L19/00—Joints in which sealing surfaces are pressed together by means of a member, e.g. a swivel nut, screwed on or into one of the joint parts
- F16L19/02—Pipe ends provided with collars or flanges, integral with the pipe or not, pressed together by a screwed member
- F16L19/025—Pipe ends provided with collars or flanges, integral with the pipe or not, pressed together by a screwed member the pipe ends having integral collars or flanges
Abstract
본 발명은 디지털 케이블 방송을 수신하는 데 사용되는 셋톱박스를 이용하여 복수의 금융기관에서 제공하는 다양한 금융 관련 서비스를 연속적으로 이용할 수 있도록 하기 위한 통합 금융 서비스 제공 시스템 및 방법을 제시하기 위한 것으로, 금융 서비스를 이용하기 위해 셋톱박스를 통해 접속한 사용자에 대한 인증을 수행하고, 사용자 인증정보를 이용하여 인증토큰을 생성한 후 셋톱박스로 전송하여 저장하도록 하며, 셋톱박스 사용자가 이용하고자 하는 금융 기관을 선택함에 따라 셋톱박스로부터 전송된 인증토큰이 적법한지 검증하여 셋톱박스와 금융기관 서버가 접속되도록 함으로써, 복수의 금융기관 서버에 연속적으로 접속하여 서비스를 이용할 수 있어, 금융 서비스를 편리하고 간단하게 이용할 수 있다.
TV 뱅킹, 통합 금융
Description
도 1은 디지털 케이블 방송을 통한 일반적인 금융 서비스 방법을 설명하기 위한 개념도,
도 2는 본 발명의 일 실시예에 의한 통합 금융 서비스 제공 시스템을 위한 네트워크 구성도,
도 3은 도 2에 도시한 통합 금융 서비스 제공 시스템의 상세 구성도,
도 4는 본 발명의 일 실시예에 의한 통합 금융 서비스 제공 방법을 설명하기 위한 흐름도,
도 5는 본 발명의 다른 실시예에 의한 통합 금융 서비스 제공 방법을 설명하기 위한 흐름도,
도 6은 본 발명의 다른 실시예에 의한 통합 금융 서비스 제공 시스템을 위한 네트워크 구성도,
도 7은 도 6에 도시한 통합 금융 서비스 제공 시스템의 상세 구성도,
도 8은 본 발명에 적용되는 공인 인증서 중계 방법을 설명하기 위한 흐름도이다.
<도면의 주요 부분에 대한 부호 설명>
10 : 셋톱박스 20 : TV
30 : 통신망 40 : 인증서 발급 서버
50, 52, 54 : 금융기관 서버 60 : 통합 금융 서비스 제공 시스템
70 : 개인용 컴퓨터 610 : 제어부
620 : 통신망 인터페이스 630 : 사용자 인증 및 관리부
640 : 인증토큰 생성부 650 : 인증토큰 검증부
660 : 금융기관 관리부 670 : 데이터베이스
680 : 메모리 690 : 공인 인증서 보관부
700 : STB 인증부
본 발명은 금융 서비스 제공 시스템 및 방법에 관한 것으로, 보다 상세하게는 디지털 케이블 방송을 수신하는 데 사용되는 셋톱박스를 이용하여 복수의 금융기관에서 제공하는 다양한 금융 관련 서비스를 연속적으로 이용할 수 있도록 하기 위한 통합 금융 서비스 제공 시스템 및 방법에 관한 것이다.
디지털 케이블 방송은 방송 채널용 사업자가 디지털 방식으로 제작한 방송 프로그램을 종합 유선방송국에서 전송망 사업자의 전송망을 통해 시청자의 TV로 디지털 방식에 의해 전송하는 것으로서, 아날로그 방송에 비해 잡음 없는 깨끗한 화 질을 보장하며, 400 채널 이상의 서비스가 가능해지는 이점이 있다. 아울러, 디지털 케이블 방송은 다른 방송매체보다 유리한 양방향, 고속 및 대용량 데이터 전송 특성을 갖기 때문에 인터넷 접속 서비스, 데이터 방송, VOD, 전자 상거래 등의 멀티미디어 서비스가 활성화될 것으로 전망된다.
디지털 케이블 방송을 이용하기 위해서는 TV에 내장형 또는 외장형으로 탑재되는 셋톱박스가 필요하다. 셋톱박스는 일종의 신호 변환 장치로서, 방송국으로부터 전송되는 디지털 신호를 음성 및 영상 신호로 변환하고 TV를 통한 인터넷 접속이 가능하도록 하며, 방송 정보의 녹화, 편집 등이 가능하게 하는 장치이다.
이러한 디지털 방송은 셋톱박스를 통한 양방향 서비스가 가능하기 때문에 인터넷 접속, TV 상거래, TV 뱅킹 등 사용자에게 다양한 서비스를 제공하는 방향으로 진화하고 있다.
도 1은 디지털 케이블 방송을 통한 일반적인 금융 서비스 방법을 설명하기 위한 개념도이다.
셋톱박스(STB; 10)는 TV(20)에 내장형 또는 외장형으로 탑재되고, 통신망(30)을 경유하여 금융기관 서버(50, 52, 54)에 접속된다. 금융 서비스를 이용하기 위해서는 서비스 이용자가 적법한지의 여부를 확인하기 위한 인증 과정이 필수적으로 수반되어야 하므로, 사용자는 인증서 발급 서버(40)에서 발급하는 공인 인증서를 기 발급받아 셋톱박스에 저장하여야 한다.
공인 인증서를 발급받아 셋톱박스(10)에 저장해 둔 사용자는 복수의 금융기관 중 원하는 금융기관 서버에 접속하여, 사용자 인증을 위해 공인 인증서 발급시 지정한 개인키 비밀번호를 입력하고, 금융기관 서버와 셋톱박스(10) 간에 사용자의 인증서를 기반으로 한 사용자 인증이 수행된 후, 적법한 사용자로 확인되는 경우 금융 서비스를 이용할 수 있도록 한다. 아울러, 사용자가 계좌 이체, 대출 등의 업무를 수행하는 경우에는 부인 방지를 위해 개인키 비밀번호를 재입력하여 전자 서명을 수행한다.
그런데, 개인키 비밀번호는 단순한 숫자의 조합이 아닌 문자, 기호, 숫자 등의 조합으로 이루어지며, 셋톱박스를 이용한 디지털 케이블 방송 환경에서 사용자는 사용자와의 인터페이스 환경이 열악한 리모콘을 이용하여 비밀번호를 입력하기 때문에 사용상의 불편함이 수반된다. 더욱이 사용자가 둘 이상의 금융 기관에 연속적으로 접속하여 서비스를 이용하는 경우에는 금융 기관 서버에 접속할 때마다 비밀번호를 입력하여야 함은 물론, 전자 서명을 위하여 재차 비밀번호를 입력하는 등 빈번한 비밀번호 입력이 요구되어 사용자의 불편함은 더욱 가중되게 된다.
또한, 금융기관의 경우 각각의 서버를 구축하고 운용하여야 하고, 셋톱박스 또한 금융기관이 각각 제공하는 클라이언트 프로그램을 전송받아 설치하여야 하기 때문에 중복 투자의 문제가 발생하고, 셋톱박스 제조 단가가 상승하게 된다.
본 발명은 상술한 단점 및 문제점을 해결하기 위하여 안출된 것으로서, 디지털 케이블 방송을 통한 금융 서비스 제공시 한 번의 사용자 인증만으로 복수의 금융기관 서버에 접속하여 금융 서비스를 연속적으로 이용할 수 있도록 하기 위한 통합 금융 서비스 제공 시스템 및 방법을 제공하는 데 그 목적이 있다.
또한, 본 발명은 기 발급받은 공인 인증서 및 개인키를 셋톱박스로 전송하기 전 셋톱박스에 대해 인증서 기반의 인증을 수행하여 공인 인증서 및 개인키를 안전하게 셋톱박스로 전송함으로써, 기 발급받은 공인 인증서를 디지털 케이블 방송을 통한 금융 서비스에서 이용할 수 있도록 하는데 그 목적이 있다.
상술한 기술적 과제를 달성하기 위한 본 발명은 고유 식별번호, 장치 인증서, 장치 개인키 및 공인 인증서가 저장된 복수의 셋톱박스 및 복수의 금융기관 서버와 통신망을 통해 접속되는 통합 금융 서비스 제공 시스템으로서, 제어부; 통신망 인터페이스; 금융 서비스를 이용하기 위해 셋톱박스를 통해 접속한 사용자에 대한 인증을 수행하며, 사용자 정보를 데이터베이스에 저장 및 관리하기 위한 사용자 인증 및 관리부; 상기 사용자 인증정보를 이용하여 인증토큰을 생성하고, 상기 제어부의 제어에 의해 상기 인증토큰을 상기 셋톱박스로 전송하기 위한 인증토큰 생성부; 상기 셋톱박스 사용자가 이용하고자 하는 금융 기관을 선택함에 따라 상기 셋톱박스로부터 전송된 인증토큰이 적법한지 검증하기 위한 인증토큰 검증부; 및 상기 셋톱박스 사용자에게 금융 서비스를 제공하고자 하는 복수의 금융 기관에 대한 갱신, 수정, 추가 정보를 데이터베이스에 저장하고 관리하기 위한 금융기관 관리부;를 포함한다.
또한, 본 발명은 고유 식별번호, 장치 인증서, 장치 개인키 및 공인 인증서가 저장된 복수의 셋톱박스 및 복수의 금융기관 서버와 통신망을 통해 접속되는 통합 금융 서비스 제공 시스템에서의 통합 금융 서비스 제공 방법으로서, 셋톱박스에 공인 인증서를 저장한 사용자가 상기 셋톱박스를 이용하여 접속함에 따라, 상기 셋톱박스로 개인키 비밀번호를 입력하도록 하여 상기 통합 금융 서비스 제공 시스템과 상기 셋톱박스 간에 사용자 인증을 수행하는 제 1 단계; 상기 사용자가 적법한 사용자로 판단되는 경우, 사용자 인증 정보를 이용하여 인증토큰을 생성하고 저장하는 제 2 단계; 상기 인증토큰을 상기 셋톱박스로 전송하여 저장하도록 하는 제 3 단계; 상기 셋톱박스로부터 이용하고자 하는 금융기관이 선택되고 상기 인증토큰이 전송됨에 따라, 상기 셋톱박스로부터 수신된 인증토큰과 상기 기 저장된 인증토큰이 일치하는지 확인하는 제 4 단계; 상기 인증토큰이 일치하는 경우, 상기 선택된 금융기관 서버로 사용자 인증 정보를 전송하는 제 5 단계; 및 상기 셋톱박스와 상기 금융기관 서버간에 접속이 이루어져 금융 서비스를 제공하는 제 6 단계;를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 구체적으로 설명하기로 한다.
제 1 실시예 : 셋톱박스로 공인 인증서를 발급받은 경우
도 2는 본 발명의 일 실시예에 의한 통합 금융 서비스 제공 시스템을 위한 네트워크 구성도로서, 공인 인증서를 셋톱박스로 발급받은 경우에 해당된다.
셋톱박스(STB; 10)는 TV(20)에 내장형 또는 외장형으로 탑재되고, 통신망(30)을 경유하여 통합 금융 서비스 제공 시스템(60)에 접속된다. 금융 서비스를 이용하기 위해서는 서비스 이용자가 적법한지의 여부를 확인하기 위한 인증 과정이 필수적으로 수반되어야 하므로, 사용자는 공인 인증서 발급 기관에서 대면확인을 통해 공인 인증서 발급 신청을 하고, 셋톱박스(10)를 통해 인증서 발급 서버(40)에 접속하여 공인 인증서를 발급받아 저장한다.
셋톱박스(10)는 각기 고유한 식별번호, 장치 인증서 및 장치 개인키가 저장된 상태로 출시되며, 이러한 장치 고유 식별번호에 의해 통합 금융 서비스 제공 시스템(60)과 같은 콘텐츠 제공 서버가 셋톱박스(10)를 구분할 수 있다.
통합 금융 서비스 제공 시스템(60)은 통신망을 통해 복수의 금융 기관 서버(50, 52, 54)와 통신할 수 있는 환경을 갖추고 있으며, 셋톱박스(10)를 통해 접속한 사용자가 금융 서비스를 이용하고자 하면 공인 인증서 발급시 지정한 개인키 비밀번호를 입력하여 사용자 인증을 수행하고, 적법한 사용자로 판명되는 경우 원하는 금융 기관을 선택하여 서비스를 이용할 수 있도록 한다.
각각의 금융 기관은 서로 다른 방식으로 사용자를 인증할 수 있으며, 사용자는 복수의 금융 기관에 연속적으로 접속하여 서비스를 이용할 수 있으므로, 이를 위하여 통합 금융 서비스 제공 시스템(60)은 사용자 인증 정보를 이용하여 인증 토큰을 생성하고, 이 정보를 사용자가 이용하고자 하는 금융기관 서버로 전달함으로써 별도의 비밀번호 입력 과정 없이 금융기관 서버에서 인증된 사용자임을 확인할 수 있도록 한다.
아울러, 셋톱박스(10)는 사용자 인증을 위해 입력된 개인키 비밀번호를 장치 인증서로 암호화하여 저장하여 두고, 전자 서명이 필요한 금융 거래 이벤트가 발생한 경우, 사용자로부터 비밀번호를 입력받지 않고 암호화된 비밀번호를 복호화하여 금융 거래 내역에 전자 서명을 하도록 한다. 이때, 개인키 비밀번호의 복호화에 장치 개인키를 사용함으로써, 암호화된 비밀번호의 도용을 방지할 수 있어 안전한 전자서명이 가능하다.
도 3은 도 2에 도시한 통합 금융 서비스 제공 시스템의 상세 구성도이다.
도시한 것과 같이, 본 실시예에 의한 통합 금융 서비스 제공 시스템(60)은 전체적인 동작을 제어하기 위한 제어부(610), 셋톱박스(10) 및 금융기관 서버(50, 52, 54)와 데이터를 송수신하기 위한 통신망 인터페이스(620), 금융 서비스를 이용하기 위해 접속한 사용자에 대한 인증을 수행하고 사용자 정보를 데이터베이스(670)에 저장하고 관리하기 위한 사용자 인증 및 관리부(630), 사용자 인증정보를 이용하여 인증토큰을 생성하고, 제어부(610)의 제어에 의해 인증토큰을 셋톱박스(10)로 전송하기 위한 인증토큰 생성부(640), 셋톱박스(10) 사용자가 이용하고자 하는 금융 기관을 선택함에 따라 셋톱박스(10)로부터 전송된 인증토큰이 적법한지 검증하기 위한 인증토큰 검증부(650), 디지털 케이블 방송을 통한 금융 서비스를 제공하고자 하는 복수의 금융 기관에 대한 갱신, 수정, 추가 정보를 데이터베이스(670)에 저장하고 관리하기 위한 금융기관 관리부(660) 및 통합 금융 서비스 제공 시스템(60)의 운용에 필요한 각종 정보, 소프트웨어, 사용자 인증 정보로부터 생성한 인증토큰 등이 저장되는 메모리(680)를 포함한다.
보다 구체적으로 설명하면, 사용자 인증 및 관리부(630)는 셋톱박스(10)가 접속함에 따라 셋톱박스로부터 공인 인증서에 대한 개인키 비밀번호를 입력받아 적법한 사용자인지 인증한다. 적법한 사용자인 경우, 인증토큰 생성부(640)는 인증 정보를 전자서명함으로써 인증토큰을 생성하고 해당 셋톱박스의 식별번호와 함께 인증토큰을 메모리(680)에 저장하며, 인증토큰 검증부(650)는 셋톱박스(10)로부터 전송된 인증토큰을 복호화하고, 해당 셋톱박스의 식별번호와 함께 저장된 인증토큰을 메모리(680)에서 추출하여 두 인증토큰이 일치하는지 확인한다.
인증토큰 검증이 완료되면, 제어부(610)는 서비스를 요청한 사용자가 인증된 사용자임을 사용자가 선택한 금융기관 서버로 통보하여 사용자가 셋톱박스(10)를 통해 금융기관 서버에 접속하여 TV(20) 화면을 보면서 금융 서비스를 이용할 수 있도록 한다.
도 4는 본 발명의 일 실시예에 의한 통합 금융 서비스 제공 방법을 설명하기 위한 흐름도이다.
셋톱박스(10)로 공인 인증서를 발급받은 사용자가 셋톱박스(10)를 이용하여 통합 금융 서비스 제공 시스템(60)에 접속함에 따라(S101), 제어부(610)는 셋톱박스(10)로 개인키 비밀번호를 입력할 것을 요구한다. 이에 따라 사용자가 셋톱박스(10)로 비밀번호를 입력하면(S103), 제어부(610)의 제어에 의해 사용자 인증 및 관리부(630)와 셋톱박스(10) 간에 인증서 기반의 사용자 인증이 수행된다(S105).
인증 결과, 적법한 사용자로 판단되는 경우, 인증토큰 생성부(640)는 사용자 인증 정보에 전자 서명을 수행함으로써 암호화하여 인증토큰을 생성하고(S107), 제어부(610)는 이를 셋톱박스로 전송하여 저장하도록 한다(S109, S111).
이후, 셋톱박스(10)로부터 사용자가 이용하고자 하는 금융기관이 선택되는데, 이때에는 이용하고자 하는 금융기관명 및 단계 S111에서 저장한 인증토큰이 함 께 전송된다(S113). 이에 따라, 인증토큰 검증부(650)는 제어부(610)의 제어에 의해 셋톱박스(10)로부터 수신된 인증토큰의 전자서명을 검증하여 인증 토큰 생성부(640)에서 생성하여 전송한 인증토큰인지 확인하며(S115), 인증토큰이 일치하는 것으로 판단되면 사용자가 선택한 금융기관 서버(예를 들어, 50)로 사용자 인증 정보를 전송한다(S117).
금융기관 서버(50)는 통합 금융 서비스 제공 시스템(60)으로부터 수신한 사용자 인증 정보를 통해 서비스를 이용하고자 하는 사용자가 적법한 사용자인 것으로 판단하고, 사용자의 요청에 따라 이체, 조회, 대출 등의 서비스를 제공한다(S119).
금융기관 서버(50)에 접속하여 서비스를 이용한 사용자가 이어서 타 금융기관 서버(예를 들어, 52)에 접속하고자 하는 경우, 셋톱박스(10)로부터 통합 금융 서비스 제공 시스템(60)으로 금융기관명 및 인증토큰이 함께 전송되며, 통합 금융 기관 서비스 제공 시스템(60)은 인증토큰 검증을 수행하여 적법한 사용자인지 확인하고, 사용자가 선택한 금융기관 서버(52)로 인증 정보를 전송하여 사용자가 금융기관 서버(52)에 접속하여 서비스를 이용할 수 있도록 한다.
이와 같이, 사용자는 한 번의 비밀번호 입력을 통한 인증만으로 복수의 금융기관 서버에 접속하여 서비스를 이용할 수 있으며, 이 과정에서 인증토큰을 이용하여 사용자 인증이 지속적으로 이루어지므로 신뢰성 있는 서비스를 제공할 수 있다.
한편, 금융기관 서버에 접속한 사용자가 이체, 대출 등의 서비스를 이용하고자 하는 경우에는 부인 방지를 위한 전자서명 과정이 수반된다. 전자서명은 공인 인증서 발급시 지정한 개인키 비밀번호를 이용하여 이루어지는데, 통합 금융 서비스 제공 시스템(60) 접속시 사용자 인증을 위해 입력한 비밀번호는 사용자 인증 후에 소거되기 때문에 전자서명을 위해서 사용자는 비밀번호를 재입력하여야 한다.
그러나 디지털 케이블 방송 환경에서 리모콘을 이용하여 비밀번호를 입력하는 경우 많은 불편함이 따르기 때문에, 본 발명에서는 사용자 인증을 위해 입력한 비밀번호를 암호화하여 저장하여 두었다가 비밀번호 재 입력이 필요한 경우 암호화된 비밀번호를 복호화하여 사용할 수 있도록 한다. 이러한 경우의 통합 금융 거래 서비스 제공 방법을 도 5를 참조하여 설명하면 다음과 같다.
도 5는 본 발명의 다른 실시예에 의한 통합 금융 서비스 제공 방법을 설명하기 위한 흐름도이다.
셋톱박스(10)로 공인 인증서를 발급받은 사용자가 셋톱박스(10)를 이용하여 통합 금융 서비스 제공 시스템(60)에 접속함에 따라(S201), 제어부(610)는 셋톱박스(10)로 비밀번호를 입력할 것을 요구 요구한다. 이에 따라 사용자가 셋톱박스(10)로 비밀번호를 입력하면(S203), 제어부(610)의 제어에 의해 사용자 인증 및 관리부(630)와 셋톱박스(10) 간에 인증서 기반의 사용자 인증이 수행된다(S205).
인증 결과, 적법한 사용자로 판단되는 경우, 인증토큰 생성부(640)는 사용자 인증 정보에 전자 서명을 수행함으로써 암호화하여 인증토큰을 생성하고(S207), 제어부(610)는 이를 셋톱박스로 전송하여 저장하도록 한다(S209, S211). 인증 과정이 완료되면, 셋톱박스(10)는 장치 인증서를 이용하여 비밀번호를 암호화하여 저장한다(S213).
이후, 셋톱박스(10)로부터 사용자가 이용하고자 하는 금융기관이 선택되는데, 이때에는 이용하고자 하는 금융기관명 및 단계 S211에서 저장한 인증토큰이 함께 전송된다(S215). 이에 따라, 인증토큰 검증부(650)는 제어부(610)의 제어에 의해 셋톱박스(10)로부터 수신된 인증토큰의 전자서명을 검증하여 인증 토큰 생성부(640)에서 생성하여 전송한 인증토큰인지 확인하며(S217), 인증토큰이 일치하는 것으로 판단되면 사용자가 선택한 금융기관 서버(예를 들어, 50)로 사용자 인증 정보를 전송한다(S219).
금융기관 서버(50)는 통합 금융 서비스 제공 시스템(60)으로부터 수신한 사용자 인증 정보를 통해 서비스를 이용하고자 하는 사용자가 적법한 사용자인 것으로 판단하고, 사용자의 요청에 따라 이체, 조회, 대출 등의 서비스를 제공한다(S221).
만약, 사용자가 이체, 대출 등 부인 방지를 위한 전자서명이 필요한 서비스를 이용하는 경우, 금융기관 서버(50)는 통합 금융 서비스 제공 시스템(60)을 통해 셋톱박스(10)로 해당 금융 거래 정보에 대한 전자 서명을 요청한다(S223, S225).
이에 따라, 셋톱박스(10)는 단계 S213에서 암호화한 개인키 비밀번호를 장치 개인키를 이용하여 복호화하고(S227), 복호화된 개인키 비밀번호를 이용하여 전자서명을 수행한다(S229). 전자서명된 금융 거래 정보는 통합 금융 서비스 제공 시스템(60)을 통해 금융기관 서버(50)로 전송되며(S231, S233), 셋톱박스(10)는 복호화된 개인키 비밀번호를 소거하여 분실되지 않도록 한다(S235).
금융기관 서버(50)에 접속하여 서비스를 이용한 사용자가 이어서 타 금융기 관 서버(예를 들어, 52)에 접속하고자 하는 경우, 셋톱박스(10)로부터 통합 금융 서비스 제공 시스템(60)으로 금융기관명 및 인증토큰이 함께 전송되며, 통합 금융 기관 서비스 제공 시스템(60)은 인증토큰 검증을 수행하여 적법한 사용자인지 확인하고, 사용자가 선택한 금융기관 서버(52)로 인증 정보를 전송하여 사용자가 금융기관 서버(52)에 접속하여 서비스를 이용할 수 있도록 한다.
이와 같이, 사용자는 한 번의 개인키 비밀번호 입력을 통한 인증만으로 복수의 금융기관 서버에 접속하여 서비스를 이용할 수 있으며, 이 과정에서 인증토큰을 이용하여 사용자 인증이 지속적으로 이루어지므로 신뢰성있는 서비스를 제공할 수 있다. 아울러, 부인 방지를 위한 전자 서명을 위하여 사용자 인증을 위해 입력한 개인키 비밀번호를 장치 인증서를 이용하여 암호화하여 두고, 전자 서명이 필요한 경우 장치 개인기를 이용하여 복호화함으로써 개인키 비밀번호 재입력 없이 간단하게 금융 서비스를 이용할 수 있다.
이상에서는 셋톱박스로 공인 인증서를 발급받은 경우 통합 금융 서비스 제공 시스템에 의한 금융 서비스에 대하여 설명하였다. 그런데, 공인 인증서를 개인용 컴퓨터 또는 기타 저장 장치로 이미 발급받은 사용자의 경우 공인 인증서를 셋톱박스로 전달하여야만 디지털 케이블 방송을 통한 금융 서비스를 이용할 수 있다.
이하에서는 기 발급받은 공인 인증서 및 개인키를 셋톱박스로 전송하기 전 셋톱박스에 대해 인증서 기반의 인증을 수행하여 공인 인증서 및 개인키를 안전하게 셋톱박스로 전송하고, 이를 이용하여 금융 서비스를 제공하는 통합 금융 서비스 제공 시스템 및 방법에 대하여 설명한다.
제 2 실시예 : 기 발급받은 공인 인증서를 셋톱박스로 전달하여 사용하는 경우
도 6은 본 발명의 다른 실시예에 의한 통합 금융 서비스 제공 시스템을 위한 네트워크 구성도이다.
셋톱박스(STB; 10)는 TV(20)에 내장형 또는 외장형으로 탑재되고, 통신망(30)을 경유하여 통합 금융 서비스 제공 시스템(60)에 접속되며, 셋톱박스(10)는 각기 고유한 식별번호, 장치 인증서 및 장치 개인키가 저장된 상태로 출시되어, 이러한 장치 고유 식별번호에 의해 통합 금융 서비스 제공 시스템(60)과 같은 콘텐츠 제공 서버가 셋톱박스(10)를 구분할 수 있다.
금융 서비스를 이용하기 위해서는 서비스 이용자가 적법한지의 여부를 확인하기 위한 인증 과정이 필수적으로 수반되는데, 본 실시예에서 사용자는 공인 인증서 발급 기관에서 대면확인을 통해 공인 인증서 발급 신청을 하여 저장장치에 공인 인증서를 발급 받았거나 또는 개인용 컴퓨터를 통해 인증서 발급 서버(40)에 접속하여 공인 인증서를 이미 발급받은 상태이므로, 기 발급받은 공인 인증서와 개인키를 셋톱박스(10)로 전송하여야만 디지털 케이블 방송 기반의 금융 서비스를 이용할 수 있다. 이를 위한 공인 인증서 중계 시스템 및 방법에 관해서는 본 출원인이 2005년 03월 11일자로 특허출원한 바 있다(출원번호 10-2005-0020631).
사용자가 기 발급받은 공인 인증서 및 개인키를 셋톱박스(10)로 전달하고자 하는 경우, 개인용 컴퓨터(70)를 이용하여 통합 금융 서비스 제공 시스템(60)에 접속한 후, 사용자 등록 및 인증(ID 및 비밀번호 이용)을 수행하고, 셋톱박스(10)에 기 할당되어 있는 고유 식별번호를 전송한다. 여기에서, 셋톱박스(10)의 고유 식별번호는 암호화하여 전송하는 것이 바람직하다. 이후, 개인용 컴퓨터(70)는 기 저장되어 있거나 외부 저장장치로부터 독출한 공인 인증서 및 개인키를 암호화하여 통합 금융 서비스 제공 시스템(60)으로 전송한다.
이와 같이, 장치 고유 식별번호와 공인 인증서 및 개인키를 통합 금융 서비스 제공 시스템(60)에 저장하고 난 후, 사용자는 셋톱박스(10)를 통해 통합 금융 서비스 제공 시스템(60)에 접속하여 ID와 비밀번호를 이용한 사용자 인증을 수행하고 공인 인증서 및 개인키 다운로드를 요청한다. 이에 따라 통합 금융 서비스 제공 시스템(60)은 셋톱박스(10)로부터 장치 인증서를 전달받아, 장치 인증서에 포함된 장치 고유 식별번호와 개인용 컴퓨터(70)로부터 전송된 장치 고유 식별번호와 일치하는지 확인하여 셋톱박스(10)를 인증한다. 장치 고유 식별번호를 이용한 셋톱박스에 대한 인증이 성공한 경우, 통합 금융 서비스 제공 시스템(60)은 암호화된 공인 인증서 및 개인키를 셋톱박스(10)로 전송하며, 셋톱박스(10)는 암호화된 공인 인증서 및 개인키를 복호화한 후 설치한다.
통합 금융 서비스 제공 시스템(60)은 통신망을 통해 복수의 금융 기관 서버(50, 52, 54)와 통신할 수 있는 환경을 갖추고 있으며, 셋톱박스(10)를 통해 접속한 사용자가 금융 서비스를 이용하고자 하면 공인 인증서와 함께 통합 금융 서비스 제공 시스템(60)으로부터 전달받은 개인키 비밀번호에 의해 사용자 인증을 수행하 고, 적법한 사용자로 판명되는 경우 원하는 금융 기관을 선택하여 서비스를 이용할 수 있도록 한다.
각각의 금융 기관은 서로 다른 방식으로 사용자를 인증할 수 있으며, 사용자는 복수의 금융 기관에 연속적으로 접속하여 서비스를 이용할 수 있으므로, 이를 위하여 통합 금융 서비스 제공 시스템(60)은 사용자 인증 정보를 이용하여 인증 토큰을 생성하고, 이 정보를 사용자가 이용하고자 하는 금융기관 서버로 전달함으로써 별도의 비밀번호 입력 과정 없이 금융기관 서버에서 인증된 사용자임을 확인할 수 있도록 한다.
아울러, 셋톱박스(10)는 사용자 인증을 위해 입력된 개인키 비밀번호를 장치인증서로 암호화하여 저장하여 두고, 전자 서명이 필요한 금융 거래 이벤트가 발생한 경우, 사용자로부터 비밀번호를 입력받지 않고 암호화된 비밀번호를 복호화하여 금융 거래 내역에 전자 서명을 하도록 한다. 이때, 개인키 비밀번호의 복호화에 장치 개인키를 사용함으로써, 암호화된 비밀번호의 도용을 방지할 수 있어 안전한 전자서명이 가능하게 된다.
도 7은 도 6에 도시한 통합 금융 서비스 제공 시스템의 상세 구성도이다.
본 실시예에 의한 통합 금융 서비스 제공 시스템(60)은 도 3에 도시한 통합 금융 서비스 제공 시스템(60)에 더하여 공인 인증서 보관부(690) 및 STB 인증부(700)를 더 포함한다.
구체적으로 설명하면, 본 실시예에 의한 통합 금융 서비스 제공 시스템(60)의 사용자 인증 및 관리부(630)는 금융 서비스를 이용하고자 하는 사용자에 대한 인증을 수행하고 사용자 정보를 데이터베이스(670)에 저장하고 관리하는 기능 외에, 셋톱박스로 공인 인증서 및 개인키를 전달하고자 하는 사용자로부터 ID, 비밀번호, 셋톱박스의 장치 고유 식별번호를 입력받아 데이터베이스(670)에 저장하고 관리하며, 공인 인증서 및 개인키의 위탁 또는 다운로드를 위해 접속한 사용자에 대한 인증을 수행하는 기능을 더 수행한다.
인증토큰 생성부(640), 인증토큰 검증부(650) 및 금융기관 관리부(660)의 기능은 도 3을 참조하여 설명한 것과 동일하다.
또한, 공인 인증서 보관부(690)는 사용자의 개인용 컴퓨터(70)로부터 공인 인증서 및 개인키를 수신하여 사용자별 공인 인증서 및 개인키를 메모리(680)에 저장하고 공인 인증서 및 개인키 저장 정보를 사용자 정보가 저장된 데이터베이스(670)에 저장하고 관리한다. 아울러, STB 인증부(700)는 셋톱박스(10)를 통해 접속한 사용자가 공인 인증서 및 개인키 전달을 요구함에 따라 공인 인증서 및 개인키를 요청한 셋톱박스(10)가 적법한지의 여부를 확인한다.
여기에서, 공인 인증서 및 개인키는 사용자의 개인용 컴퓨터로부터 암호화되어 전송되는 것이 바람직하다. 또한 STB 인증부(700)는 셋톱박스(10) 인증을 위하여 셋톱박스(10)에 저장되어 있는 장치 인증서를 전달받아 장치 인증서에 포함된 장치 고유 식별번호와 데이터베이스에 기 저장되어 있는 장치 고유 식별번호가 동일한지 확인한다. 아울러, 개인용 컴퓨터(70)와 통합 금융 서비스 제공 시스템(60)은 서버-클라이언트 간의 인증 및 암호화 통신을 위해 사용되는 세계 표준 프로토콜인 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 프로토콜 또는 기타의 채널 암호화 프로토콜을 이용하여 데이터를 송수신할 수 있다.
도 8은 본 발명에 적용되는 공인 인증서 중계 방법을 설명하기 위한 흐름도이다.
공인 인증서 중계를 위하여 사용자는 공인 인증서 및 개인키를 전달하고자 하는 셋톱박스의 장치 고유 식별번호를 미리 확인해 두어야 한다. 그리고, 공인 인증서 및 개인키를 전달하고자 하는 경우 개인용 컴퓨터를 통해 통합 금융 서비스 제공 시스템(60)에 접속한 후 사용자 등록 절차를 수행한다(S301). 즉, 개인용 컴퓨터(70)를 통하여 개인 정보(이름, 주민등록 번호 등)와 ID, 비밀번호 등이 전송됨에 따라 사용자 인증 및 관리부(630)가 사용자 정보를 데이터베이스(670)에 저장하는 것이다(S303).
사용자 등록이 완료되면, 개인용 컴퓨터(70)를 통해 ID 및 비밀번호를 입력하여 사용자 인증을 수행하고(S305), 공인 인증서 및 개인키를 전송하고자 하는 셋톱박스(10)의 장치 고유 식별번호를 전송한다(S307). 장치 고유 식별번호가 전송되면 사용자 인증 및 관리부(630)는 사용자 정보와 함께 장치 고유 식별번호를 데이터베이스(670)에 저장하며(S309), 이와 같이 함으로써, 통합 금융 서비스 제공 시스템(60)이 셋톱박스(10) 인증 과정에서 장치 고유 식별번호를 사용할 수 있도록 한다. 아울러, 장치 고유 식별번호는 통신 과정 중에 노출되는 것을 방지하기 위하여 암호화하여 전송하는 것이 바람직하다.
이후, 개인용 컴퓨터(70)는 개인용 컴퓨터에 저장되어 있거나 또는 외부 저장장치에 저장되어 있는 공인 인증서 및 개인키를 암호화한 후(S311), 통합 금융 서비스 제공 시스템(60)으로 전송한다(S313).
통합 금융 서비스 제공 시스템(60)의 공인 인증서 보관부(690)는 개인용 컴퓨터(70)로부터 전송된 암호화된 공인 인증서 및 개인키를 메모리(680)에 저장하는 한편, 사용자 정보를 참조하여 공인 인증서 및 개인키의 메모리 저장 정보를 데이터베이스(670)에 저장한다(S315). 즉, 사용자별 공인 인증서 및 개인키 저장 위치를 저장하는 것이다.
이와 같이 통합 금융 서비스 제공 시스템(60)에 공인 인증서 및 개인키를 저장해 둔 후, 사용자는 셋톱박스(10)를 이용하여 통합 금융 서비스 제공 시스템(60)에 접속한다(S317). 셋톱박스(10)를 통해 통합 금융 서비스 제공 시스템에 접속한 사용자가 공인 인증서 및 개인키 다운로드를 요청함에 따라, 사용자 인증 및 관리부(630)는 단계 S301에서 등록한 사용자 ID 및 비밀번호를 이용하여 사용자 인증을 수행하며(S319), 적법한 사용자로 확인되는 경우 셋톱박스 인증을 수행한다(S321).
셋톱박스(10) 인증을 위하여, STB 인증부(700)는 셋톱박스(10)에 저장되어 있는 장치 인증서를 수신하고, 장치 인증서에 포함된 장치 고유 식별번호를 추출한다. 그리고, 단계 S307에서 수신하여 저장한 장치 고유 식별번호를 데이터베이스(670)로부터 추출한다. 이후, 셋톱박스(10)의 장치 인증서에서 추출한 장치 고유 식별번호와 사용자에 의해 입력된 장치 고유 식별번호가 일치하는지 확인하여, 일치하지 않은 경우에는 장치 고유 식별번호에 오류가 있음을 셋톱박스로 통보한다. 반면, 장치 고유 식별번호가 일치하는 경우, 즉 셋톱박스(10)가 적법한 것으로 확인되는 경우에는 사용자 정보를 참조하여 메모리(680)에 기 저장해 둔 암호화된 공 인 인증서 및 개인키를 추출하여 셋톱박스(10)로 전송한다(S323).
그리고, 암호화된 공인 인증서 및 개인키를 수신한 셋톱박스(10)는 공인 인증서 및 개인키를 복호화한 후(S325) 메모리에 저장한다(S327).
상술한 공인 인증서 중계 방법에서 개인용 컴퓨터와 통합 금융 서비스 제공 시스템, 셋톱박스와 통합 금융 서비스 제공 시스템은 SSL/TLS 또는 기타 채널 암호화 방법을 사용하여 송수신하는 데이터에 대한 보안성을 더욱 향상시킬 수 있다.
아울러, 이상에서는 기 발급받은 공인 인증서를 독출하는 장치로서 개인용 컴퓨터를 예로 들어 설명하였으나 이에 한정되는 것은 아니다.
이상에서 설명한 과정에 의해 기 발급받은 공인 인증서를 셋톱박스(10)로 전달하고 난 후, 사용자는 셋톱박스(10)를 통해 통합 금융 서비스 제공 시스템(60)에 접속하여 금융 서비스를 이용할 수 있다. 구체적인 금융 서비스 제공 방법은 도 4 및 도 5에서 설명한 바와 같다.
금융 서비스 이용시 셋톱박스와 금융기관 서버 간에 전송되는 모든 데이터(사용자 인증 관련 메시지, 계좌정보, 거래 정보 등)는 개인정보 보호를 위하여 암호화하는 것이 바람직하다. 한편, 사용자가 로그아웃하여 서비스를 종료하면 셋톱박스, 통합 금융 서비스 제공 시스템, 금융기관 서버는 사용자 정보, 거래 내역 등을 모두 소거한다. 아울러, 사용자가 로그아웃하지 않았지만 지정된 시간동안 사용자 입력 신호가 없는 경우, 통합 금융 서비스 제공 시스템은 사용자에 의한 셋톱박스의 타 기능 이용 여부를 감지하여, 사용자가 타 기능을 이용하지 않는 경우 사용자 정보, 거래 내역 등을 소거하고 서비스를 종료한다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
이상에서 설명한 본 발명에 의하면, 디지털 케이블 방송 기반의 금융 서비스에서 복수의 금융기관 서버를 통합 관리하고, 사용자가 한 번의 개인키 비밀번호 입력만으로 복수의 금융기관 서버에 연속적으로 접속하여 서비스를 이용할 수 있어, 금융 서비스를 편리하고 간단하게 이용할 수 있는 이점이 있다.
또한, 금융기관마다 각기 다른 방식으로 인증하는 경우에 대비하여 사용자 인증 정보를 기반으로 한 인증토큰을 생성하여 두고, 이를 이용하여 사용자 인증을 수행하며, 사용자 인증시 입력된 개인키 비밀번호를 암호화하여 두고 전자서명이 필요한 경우 암호화된 개인키 비밀번호를 복호화하여 사용함으로써 비밀번호 재입력 과정을 생략할 수 있다.
뿐만 아니라, 공인 인증서를 기 발급받은 사용자의 경우에도 안전하게 셋톱박스로 공인 인증서를 이식하여 사용할 수 있어, 디지털 케이블 방송을 이용한 금융 서비스의 이용율을 증대시킬 수 있다.
Claims (14)
- 고유 식별번호, 장치 인증서, 장치 개인키 및 공인 인증서가 저장된 복수의 셋톱박스 및 복수의 금융기관 서버와 통신망을 통해 접속되는 통합 금융 서비스 제공 시스템으로서,제어부;통신망 인터페이스;금융 서비스를 이용하기 위해 셋톱박스를 통해 접속한 사용자에 대한 인증을 수행하며, 사용자 정보를 데이터베이스에 저장 및 관리하기 위한 사용자 인증 및 관리부;상기 사용자 인증정보를 이용하여 인증토큰을 생성하고, 상기 제어부의 제어에 의해 상기 인증토큰을 상기 셋톱박스로 전송하기 위한 인증토큰 생성부;상기 셋톱박스 사용자가 이용하고자 하는 금융 기관을 선택함에 따라 상기 셋톱박스로부터 전송된 인증토큰이 적법한지 검증하기 위한 인증토큰 검증부; 및상기 셋톱박스 사용자에게 금융 서비스를 제공하고자 하는 복수의 금융 기관에 대한 갱신, 수정, 추가 정보를 데이터베이스에 저장하고 관리하기 위한 금융기관 관리부;를 포함하는 통합 금융 서비스 제공 시스템.
- 제 1 항에 있어서,상기 사용자 인증 및 관리부는 상기 셋톱박스가 접속함에 따라 상기 셋톱박스로부터 공인 인증서에 대한 개인키 비밀번호를 입력받아 사용자 인증을 수행하는 것을 특징으로 하는 통합 금융 서비스 제공 시스템.
- 제 1 항에 있어서,상기 인증토큰 생성부는 상기 사용자 인증 및 관리부의 인증 정보에 전자서명을 수행하여 상기 인증토큰을 생성하며, 상기 셋톱박스의 고유 식별번호와 함께 상기 인증토큰을 저장하는 것을 특징으로 하는 통합 금융 서비스 제공 시스템.
- 제 3 항에 있어서,상기 인증토큰 검증부는 상기 셋톱박스로부터 전송된 인증토큰을 복호화하고, 인증토큰을 전송한 해당 셋톱박스의 식별번호와 함께 저장된 인증토큰을 추출하여 두 인증토큰이 일치하는지 확인함으로써 인증토큰을 검증하는 것을 특징으로 하는 통합 금융 서비스 제공 시스템.
- 제 1 항에 있어서,상기 공인 인증서는 상기 셋톱박스 사용자가 인증서 발급 기관에 공인 인증서를 요청한 후, 상기 셋톱박스를 통해 통신망을 경유하여 인증서 발급 서버에 접속하여 상기 공인 인증서 다운로드를 요청함에 따라 상기 셋톱박스에 저장되는 것을 특징으로 하는 통합 금융 서비스 제공 시스템.
- 제 1 항에 있어서,상기 사용자 인증 및 관리부는 상기 셋톱박스로 공인 인증서 및 개인키를 전달하고자 하는 사용자의 개인용 컴퓨터로부터 ID, 비밀번호, 셋톱박스의 장치 고유 식별번호를 입력받아 데이터베이스에 저장 및 관리하며, 상기 개인용 컴퓨터 또는 상기 셋톱박스를 통해 접속한 사용자에 대하여 상기 ID 및 비밀번호를 이용하여 인증하는 기능을 더 포함하며,상기 통합 금융 서비스 제공 시스템은 상기 개인용 컴퓨터로부터 공인 인증서 및 개인키를 수신하여 사용자별로 메모리에 저장하기 위한 공인 인증서 보관부; 및상기 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키 전달을 요구함에 따라 상기 셋톱박스로부터 장치 인증서를 수신하여 상기 장치 인증서에 포함된 장치 고유 식별번호를 추출하고, 기 저장되어 있는 장치 고유 식별번호와 동일한지 여부를 확인하여 공인 인증서를 요청한 상기 셋톱박스가 적법한지의 여부를 확인하기 위한 셋톱박스 인증부;를 더 포함하며, 상기 셋톱박스가 적법한 것으로 확인되는 경우 상기 제어부는 상기 공인 인증서 및 개인키를 상기 셋톱박스로 전송하여 저장하도록 하는 것을 특징으로 하는 통합 금융 서비스 제공 시스템.
- 고유 식별번호, 장치 인증서, 장치 개인키 및 공인 인증서가 저장된 복수의 셋톱박스 및 복수의 금융기관 서버와 통신망을 통해 접속되는 통합 금융 서비스 제공 시스템에서의 통합 금융 서비스 제공 방법으로서,셋톱박스에 공인 인증서를 저장한 사용자가 상기 셋톱박스를 이용하여 접속함에 따라, 상기 셋톱박스로 개인키 비밀번호를 입력하도록 하여 상기 통합 금융 서비스 제공 시스템과 상기 셋톱박스 간에 사용자 인증을 수행하는 제 1 단계;상기 사용자가 적법한 사용자로 판단되는 경우, 사용자 인증 정보를 이용하여 인증토큰을 생성하고 저장하는 제 2 단계;상기 인증토큰을 상기 셋톱박스로 전송하여 저장하도록 하는 제 3 단계;상기 셋톱박스로부터 이용하고자 하는 금융기관이 선택되고 상기 인증토큰이 전송됨에 따라, 상기 셋톱박스로부터 수신된 인증토큰과 상기 기 저장된 인증토큰이 일치하는지 확인하는 제 4 단계;상기 인증토큰이 일치하는 경우, 상기 선택된 금융기관 서버로 사용자 인증 정보를 전송하는 제 5 단계; 및상기 셋톱박스와 상기 금융기관 서버간에 접속이 이루어져 금융 서비스를 제공하는 제 6 단계;를 포함하는 통합 금융 서비스 제공 방법.
- 제 7 항에 있어서,상기 인증토큰은 상기 사용자 인증 정보에 전자 서명을 수행함으로써 생성하는 것을 특징으로 하는 통합 금융 서비스 제공 방법.
- 제 7 항에 있어서,상기 금융기관 서버에 접속한 사용자가 타 금융기관 서버로 접속을 전환하고자 하는 경우, 상기 제 4 단계로 궤환하는 단계를 더 포함하는 것을 특징으로 하는 통합 금융 서비스 제공 방법.
- 제 7 항에 있어서,상기 공인 인증서는 상기 셋톱박스 사용자가 인증서 발급 기관에 공인 인증서를 요청한 후, 상기 셋톱박스를 통해 통신망을 경유하여 인증서 발급 서버에 접속하여 상기 공인 인증서 다운로드를 요청함에 따라 상기 셋톱박스에 저장되는 것을 특징으로 하는 통합 금융 서비스 제공 방법.
- 제 7 항에 있어서,상기 공인 인증서는, 사용자가 개인용 컴퓨터를 통해 상기 통합 금융 서비스 제공 시스템에 접속하여 사용자 이름, 주민등록번호, ID, 비밀번호를 포함하는 사용자 정보를 전송함에 따라, 상기 사용자 정보를 저장하는 단계;공인 인증서 및 개인키를 전달하고자 하는 사용자가 개인용 컴퓨터를 통해 접속함에 따라 사용자 인증을 수행하는 단계;상기 사용자가 공인 인증서 및 개인키를 전달하고자 하는 셋톱박스의 장치 고유 식별번호를 전송함에 따라, 상기 장치 고유 식별번호를 저장하는 단계;상기 개인용 컴퓨터로부터 공인 인증서 및 개인키를 수신하여 저장하는 단계;사용자가 상기 셋톱박스를 이용하여 통합 금융 서비스 제공 시스템에 접속함에 따라 상기 사용자 정보를 이용하여 사용자 인증을 수행하는 단계;상기 셋톱박스를 통해 접속한 사용자가 공인 인증서 및 개인키를 요청함에 따라, 상기 장치 고유 식별번호를 이용하여 상기 셋톱박스를 인증하는 단계; 및상기 셋톱박스가 적법한 것으로 확인되면, 기 저장한 공인 인증서 및 개인키를 추출하여 상기 셋톱박스로 전송하는 단계;를 통해 상기 셋톱박스에 저장되는 것을 특징으로 하는 통합 금융 서비스 제공 방법.
- 제 11 항에 있어서,상기 셋톱박스를 인증하는 단계는 상기 셋톱박스에 저장되어 있는 장치 인증서를 수신하는 단계;상기 장치 인증서로부터 장치 고유 식별번호를 추출하는 단계;상기 공인 인증서를 요청한 사용자의 개인용 컴퓨터로부터 수신하여 저장한 장치 고유 식별번호를 추출하는 단계; 및상기 장치 인증서로부터 추출한 장치 고유 식별번호와 상기 기 저장된 장치 고유 식별번호가 일치하는지 확인하는 단계;를 포함하는 것을 특징으로 하는 통합 금융 서비스 제공 방법.
- 제 7 항에 있어서,제 3 단계 이후, 제 4 단계를 수행하기 전 상기 셋톱박스가 인증서의 개인키 비밀번호를 암호화하는 단계를 더 포함하며,상기 제 6 단계 이후, 상기 금융기관 서버가 상기 통합 금융 서비스 제공 시스템을 통해 상기 셋톱박스로 해당 금융 거래 정보에 대한 전자 서명을 요청하는 단계;상기 셋톱박스가 상기 암호화된 개인키 비밀번호를 상기 장치 개인키를 이용하여 복호화하고, 상기 복호화된 비밀번호를 이용하여 금융 거래 정보에 대한 전자서명을 수행한 후, 전자서명된 금융 거래 정보를 상기 통합 금융 서비스 제공 시스템을 통해 상기 금융기관 서버로 전송하는 단계;상기 셋톱박스가 상기 복호화된 개인키 비밀번호를 소거하는 단계;를 더 포함하는 것을 특징으로 하는 통합 금융 서비스 제공 방법.
- 제 13 항에 있어서,상기 복호화된 개인키 비밀번호를 소거하는 단계 이후, 상기 셋톱박스 사용자가 타 금융기관 서버로 접속을 전환하고자 하는 경우, 상기 제 4 단계로 궤환하는 단계를 더 포함하는 것을 특징으로 하는 통합 금융 서비스 제공 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050026343A KR100718983B1 (ko) | 2005-03-30 | 2005-03-30 | 통합 금융 서비스 제공 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050026343A KR100718983B1 (ko) | 2005-03-30 | 2005-03-30 | 통합 금융 서비스 제공 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060104302A true KR20060104302A (ko) | 2006-10-09 |
| KR100718983B1 KR100718983B1 (ko) | 2007-05-16 |
Family
ID=37634367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050026343A KR100718983B1 (ko) | 2005-03-30 | 2005-03-30 | 통합 금융 서비스 제공 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100718983B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100794401B1 (ko) * | 2005-09-28 | 2008-01-17 | 주식회사 엘지데이콤 | 디지털 방송 수신용 셋톱박스에 공인인증서를 저장하는방법 및 그 시스템 |
| KR100889269B1 (ko) * | 2006-12-21 | 2009-03-19 | 주식회사 신한은행 | 계좌 운용 시스템 |
| KR20170008652A (ko) * | 2015-07-14 | 2017-01-24 | 삼성전자주식회사 | 결제 시스템, 전자 장치 및 전자 장치의 결제 방법 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010111598A (ko) * | 2000-09-08 | 2001-12-19 | 김종대 | 셋톱박스를 이용한 종합서비스 시스템 |
| JP2002183442A (ja) | 2000-12-14 | 2002-06-28 | Toshiba Corp | 双方向テレビジョンシステムを利用した電子商取引方法及び該電子商取引のためのサーバ装置 |
| KR100589047B1 (ko) * | 2003-12-10 | 2006-06-14 | 사이버씨브이에스(주) | 디지털 tv뱅킹 인증 방법 |
-
2005
- 2005-03-30 KR KR1020050026343A patent/KR100718983B1/ko not_active IP Right Cessation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100794401B1 (ko) * | 2005-09-28 | 2008-01-17 | 주식회사 엘지데이콤 | 디지털 방송 수신용 셋톱박스에 공인인증서를 저장하는방법 및 그 시스템 |
| KR100889269B1 (ko) * | 2006-12-21 | 2009-03-19 | 주식회사 신한은행 | 계좌 운용 시스템 |
| KR20170008652A (ko) * | 2015-07-14 | 2017-01-24 | 삼성전자주식회사 | 결제 시스템, 전자 장치 및 전자 장치의 결제 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100718983B1 (ko) | 2007-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101447008B (zh) | 一种数字内容网络版权管理系统和方法 | |
| KR100848314B1 (ko) | 무선 단말기를 이용한 전자투표 장치 및 방법 | |
| CN102217277B (zh) | 基于令牌进行认证的方法和系统 | |
| US8756624B2 (en) | Method for single sign-on when using a set-top box | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| US20100122094A1 (en) | Software ic card system, management server, terminal, service providing server, service providing method, and program | |
| JP2002132730A (ja) | 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法 | |
| US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
| KR101452708B1 (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
| TWI241106B (en) | Personal authentication device and system and method thereof | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| KR20100018744A (ko) | 카드 결제 서비스 제공 시스템 및 방법 | |
| KR100817565B1 (ko) | 신원확인 인증서를 이용한 원패스 서비스 시스템 및 방법 | |
| KR101388930B1 (ko) | 분리 서명 기반의 사용자 인증 장치 및 방법 | |
| KR100718983B1 (ko) | 통합 금융 서비스 제공 시스템 및 방법 | |
| KR101964757B1 (ko) | Otp를 이용한 인증 시스템 및 방법 | |
| KR102252731B1 (ko) | 소프트웨어 인증장치를 위한 키 관리 방법 및 장치 | |
| KR102070248B1 (ko) | 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 | |
| KR100589047B1 (ko) | 디지털 tv뱅킹 인증 방법 | |
| KR100718982B1 (ko) | 사용자 단말간 공인 인증서 중계 시스템 및 방법 | |
| JP2006129143A (ja) | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 | |
| KR100726183B1 (ko) | 데이터 방송의 인증 처리 시스템 및 이를 이용한 인증서발급 방법 | |
| KR100559152B1 (ko) | 컨텐츠의 보안 유지 방법 및 장치 | |
| KR20070072463A (ko) | 일회용 비밀번호를 이용한 공인인증서 보안 강화 방안 | |
| KR100862960B1 (ko) | Otp 인증장치의 다중등록 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |