KR20070029537A - 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 - Google Patents

무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 Download PDF

Info

Publication number
KR20070029537A
KR20070029537A KR1020050108371A KR20050108371A KR20070029537A KR 20070029537 A KR20070029537 A KR 20070029537A KR 1020050108371 A KR1020050108371 A KR 1020050108371A KR 20050108371 A KR20050108371 A KR 20050108371A KR 20070029537 A KR20070029537 A KR 20070029537A
Authority
KR
South Korea
Prior art keywords
code
terminal
server
wireless terminal
individual
Prior art date
Application number
KR1020050108371A
Other languages
English (en)
Inventor
조왕제
Original Assignee
주식회사 어가람닷컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 어가람닷컴 filed Critical 주식회사 어가람닷컴
Publication of KR20070029537A publication Critical patent/KR20070029537A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Abstract

본 발명은 금융기관의 공인인증서 발급과 비슷한 절차를 통해 개인의 주민등록번호와 연동하여 개인별로 유일한 개인별고유코드를 생성하여 관리하면서, 외부에는 고유코드와 연동하는 개인별관리코드를 발급하여 제공하고, 고객에게는 고유코드와 무선단말기번호를 조합하여 생성한 개인별단말기코드를 무선단말기로 전송하여 저장한 뒤, 인터넷뱅킹 또는 일반사이트서버에서 본인 인증이 필요한 경우 컴퓨터와 무선단말기를 유/무선으로 연결하여 개인별단말기코드와 단말기번호를 함께 전송하거나, 무선단말기에 저장된 개인별단말기코드와 기준값 및 단말기번호를 조합하여 일회용비밀번호(OTP: One Time Password, 이후 OTP로 표시)를 생성하여 입력하거나, 수신할 무선단말기의 진위를 확인하기 위하여 단말기에 저장된 개인별단말기코드와 현재 시간 및 단말기번호를 조합하여 생성된 단말기확인코드를 사이트에 입력하여 인증코드를 SMS로 수신 받아 입력함으로써 본인인증을 하는 방법으로, 금융기관의 영업점(이후 "은행"으로 표시함) 또는 개인별고유코드를 발급하고 관리하는 회사(이후 "본사"로 표시함)를 고객이 직접 방문하여 신청서 작성과 본인확인 및 본인인증에 사용할 무선단말기 번호를 등록한 뒤에 은행 또는 본사가 제공하는 난수코드표와 무선단말기에 코드칩(사용시)을 설치하고, 등록한 무선단말기로 인터넷으로 개인별고유코드서버에 접속하여 생성된 개인별단말기코드 및 관련S/W를 전송 받아 단말기에 저장 및 설치한 뒤 본인인증이 필요한 경우 무선단말기를 컴퓨터에 연결, OTP생성하여 입력, 인증코드를 SMS로 수신하여 본인확인을 받을 수 있도 록 하는 시스템에 대한 것이다.
무선단말기, 개인별고유코드, 무선통신망, 본인확인, OTP

Description

무선단말기와 연동한 개인별고유코드를 활용한 인증시스템과 그 방법{omitted}
도표1은 개인별고유코드 등록과 공인인증서 발급을 위한 블록도(은행용)
도표2는 인증서 발급과 폰뱅킹 등록을 위한 블록도(은행용)
도표3은 개인별고유코드 발급을 위한 블록도(일반용)
도표4는 은행의 인터넷 뱅킹을 위한 블록도
도표5는 은행의 폰뱅킹을 위한 블록도
도표6은 일반사이트서버의 본인인증을 위한 블록도
도표7은 일반사이트서버의 미성년자 본인인증을 위한 블록도
도표8은 무선단말기의 분실 및 망실에 따른 재발급을 위한 블록도(공통)
도표9는 OTP방법을 이용한 본인인증에 대한 블록도
도표10은 SMS방법을 이용한 본인인증에 대한 블록도
도표11은 통합단말기코드의 생성과 적정성 체크에 대한 흐름도
도표12는 일반사이트서버에서 고객정보를 조회하는 흐름도
도표13은 위험상황에서의 금융거래에 대한 보안시스템에 대한 흐름도(OTP)
도표14는 위험상황에서의 금융거래에 대한 보안시스템에 대한 흐름도(SMS)
도표15는 개인별고유코드서버의 DB구조도
〈도면의 주요 부분에 대한 부호의 설명〉
5110 은행의 지점
공인인증서의 신청(무선인증서 포함)을 할 수 있는 금융기관의 모든 영업점으로 고객이 직접 방문하여 신청서와 단말기 번호 및 신분증 확인 등을 하는 곳
5120 등록센터
개인별고유코드의 신청을 할 수 있는 본사의 지점으로 개인이 직접 방문하여 신청서와 단말기 번호 및 신분증 확인 등을 하는 곳
5200 개인별고유코드서버
은행용과 일반용을 통합한 것으로 금융기관의 업무처리에는 은행용만 가능하지만 일반사이트서버에서 본인인증을 받는 경우에는 은행용 또는 일반용 중에서 한 곳만 등록되어도 사용이 가능함.
5210 개인별고유코드서버(은행용)
개인별고유코드를 등록, 관리 및 확인을 수행하는 서버로 금융기관을 통해 등록됨.
5220 개인별고유코드서버(일반용)
개인별고유코드를 등록, 관리 및 확인을 수행하는 서버로 본사의 등록센터를 통해 등록됨.
5300 인터넷뱅킹서버
공인인증서를 사용하여 금융거래를 하는 모든 금융기관 사이트의 서버
5400 공인인증서버
기존의 금융기관들이 이용하고 있는 범용인증서와 은행인증서가 있으나 여기서는 구분하지 않음.
5500 일반사이트서버
공인인증서를 사용하지 않는 사이트 중에서 실명확인 또는 본인확인이 필요한 모든 사이트의 서버
5600 무선단말기
핸드폰, 무선PDA와 같이 고유번호를 가지고 무선통신이 가능한 모든 단말기
108 개인별고유코드
개인의 주민등록번호와 연동하여 생성한 개인을 표시하는 유일한 코드로 이중발급은 불가능한 코드임
108 개인별관리코드
개인별고유코드와 연동하여 생성한 코드로 인터넷뱅킹 또는 일반사이트서버 등 외부에서 개인의 구분을 위해 사용할 수 있도록 제공하는 코드임
109 개인별단말기코드
개인별고유코드와 본인인증을 위해 사용할 무선단말기번호를 조합하여 생성한 코드로 무선단말기에서 다운받아 저장한 뒤 컴퓨터와 연결하여 본인인증을 위해 전송하는 코드임
114 통합단말기코드
무선단말기에서 수신한 개인별단말기코드와 현재 시간을 조합하여 생성한 코드로 컴퓨터에서 사이트로 전송하는 도중 발생할 수 있는 해킹 등에 대한 보안을 위해 컴퓨터에서 생성하는 코드임
1001 단말기확인코드
무선단말기로 인증코드를 수신하여 입력하는 SMS방식을 이용하는 경우, 무선단말기 자체의 인증을 위해 개인별단말기코드와 시간 및 단말기번호를 조합하여 생성한 뒤, 인증을 요청하는 사이트에 SMS요청시 함께 입력하는 코드임.
본 발명은 기존의 주민등록번호와 유사한 개인별고유코드를 생성한 뒤 무선인터넷으로 발급하는 개인별 단말기코드를 무선단말기에 저장하여, 고객의 금융거래 및 본인확인이 필요한 모든 인터넷상의 거래 및 등록에서 다양한 방법으로 무선단말기를 이용하여 본인인증을 받을 수 있도록 하여 편리하면서도 안심하고 거래할 수 있도록 하는 시스템에 관한 것이다.
최근 급속하게 발전하는 인터넷 환경으로 인하여 인터넷 뱅킹, 전자상거래, 인터넷 카드결제, 홈트레이딩 등이 확대되고 있으며, 이는 모두 고객을 직접 대면하여 이루어지는 거래가 아님으로 인하여 본인을 확인할 수 있는 방법이 필수이고, 이러한 본인 확인을 위해 과거에는 각 고객에게 ID와 비밀번호를 부여하여 필요한 경우 고객이 ID와 비밀번호를 입력하도록 하였고, 금융기관과 같이 매우 높은 보안이 요구되는 곳에서는 본인의 거래임을 법적으로 공인 받을 수 있는 공인인증서를 발급 받아 컴퓨터, 플로피디스크, USB저장장치 등에 저장한 후 본인인증이 필요한 거래를 하는 경우 1차는 인증서 로그인을 통한 인증서의 전송과 2차는 숫자로 조합된 보안카드(여기서는 난수코드표)를 발급 받아 사이트에서 요구하는 번호에 해당하는 난수코드를 입력하여 본인인증을 하고 있다.
그러나 위의 인증방법에 사용되는 ID와 비밀번호 방식은 타인에게 노출되기가 쉽고, 더욱이 급속한 컴퓨터의 해킹 또는 피싱 등의 기술이 발전하여 쉽게 ID와 비밀번호 및 인증서의 절취가 증가하고 있어, 고객이 편리하고 안전하게 거래하면서도 제3자의 부정사용을 방지할 수 있는 대안이 필요하게 되었다.
최근 대안으로 부상하고 있는 방법으로 공인인증서를 별도의 매체 또는 무선단말기에 저장하여 필요한 경우 연결하여 사용하는 방법, 별도의 원타임패스워드(OTP: One Time Password)를 발생시키는 단말기로 거래할 때마다 OTP를 생성하여 해당 사이트에 입력하여 본인을 인증하는 방법, 무선단말기를 통하여 거래할 때마다 일회용 비밀번호를 SMS로 수신 받아 해당 사이트에 입력하여 본인을 인증하는 방법 등이 제시되고 있다.
공인인증서를 저장하는 것과 관련된 기술을 살펴보면, 특허 출원1020030019695는 인증기관으로부터 정상적인 절차에 의해 공인인증서를 발급받고, 저장되는 위치를 컴퓨터의 하드디스크가 아닌 이동통신단말기로 하여 저장한 뒤에 공인인증서가 필요한 경우 인증서를 이동통신단말기에서 송신 받아 인증절차를 수행하는 시스템에 대한 것으로, 외부와 이동통신단말기의 통신을 근거리 통신 수단인 블루투스를 이용한다는 것이다.
위와 유사한 특허의 대부분은 공인인증서를 컴퓨터에서 유무선 인터넷으로 다운받아 저장할 위치로 컴퓨터의 하드나 플로피디스크가 아닌 무선단말기로 지정하여 저장하거나, 무선단말기에서 직접 무선인터넷을 통하여 등록한 후 공인인증서를 다운받아 저장하고, 공인인증서의 사용은 컴퓨터를 통하여 인터넷에 접속하여 금융거래 등을 하면서 본인인증을 받아야 하는 경우 무선단말기를 컴퓨터에 유/무선(블루투스)으로 연결하여 공인인증서를 사용하거나 무선단말기를 통해 인터넷에 접속하여 공인인증서를 활용한 인증 및 결제절차를 수행하는 시스템에 대한 것이다.
그러나 공인인증서는 특성상 매우 엄격한 절차를 통해 발급되면서도 사용에 법적인 효력까지 부여함에 따라, 일반사이트서버에서 사용하기에는 비용과 기타 부담이 크다는 문제와 최근 빈번히 발생하는 해킹과 피싱으로 인하여 ID와 비밀번호가 유출된 경우 공인인증서의 재발급을 통해 공인인증서가 절취될 수 있는 위험이 있기 때문에 공인인증서를 보완해 줄 2차적인 시스템이 필요한데, 기존의 보안카드(난수코드표)를 이용한 코드입력은 제공한 코드의 수가 적어 여전히 해킹의 위험이 있다는 것이다.
OTP와 관련된 기술을 살펴보면, 특허 출원1019990000554는 양방향 통신을 지원하는 통신단말장치에 시간동기방식을 기반으로 한 래스펀스(OTP)값을 생성하는 기능을 포함하여 인증절차를 ARS 및 통신시스템을 이용하여 수행하는 것으로, 정상적인 통신모드에서는 음성통신 및 데이터 통신을 위한 송수신 기능을 제공하고, 사용자 입력부를 통해 키입력된 개인식별번호와 통신장치에 내장된 식별번호와 비교하여 일치하는 경우 제1인증 토큰모드 및 제2인증 토큰모드에 대한 접근을 허락하 며, 제1인증은 수신 받거나 통신단말기 자체의 시간값을 챌린지값으로 대체하여 이용하고, 제2인증은 챌린지값을 전송받거나 입력받아 래스펀스(OTP)를 생성하여 전송함으로써 사용자 인증을 하는 시스템으로, 여기서 래스펀스값의 생성에 포함되는 변수로 챌린지값(또는 시간값)만을 이용하여 래스펀스값을 생성하는 것이라면, 어떤 단말기를 이용하여도 OTP를 생성할 수 있기 때문에, 시스템이 인증할 수 있는 인원은 1인으로 한정할 수 밖에 없고, 래스펀스값의 생성에 PIN값이 반영된다면 그에 대한 관리는 시스템의 핵심 중 한 가지 요소이나 관리방법에 대해 전혀 언급이 없어 알 수 없다는 점과 관리가 정확하지 못하여 간단하게 제3자가 인증토큰시스템을 분실신고하고 재신청을 통해 수령할 수 있는 경우, 인증서버를 관리하는 내부직원의 PIN값에 대한 정보를 유출하는 경우 및 PIN값이 토큰모드에 접속하기 위한 비밀번호로 OPEN되어 있기 때문에, 챌린지값을 생성하는 방법이 유출되는 경우 어디서나 생성이 가능해 지는 심각한 문제가 발생할 수 있고, 래스펀스값을 생성하기 위해서는 항상 인증서버와 통신을 하여야 된다는 점 등의 불편한 점이 있다.
SMS와 관련된 기술을 살펴보면, 특허 출원1019990057586은 각 고객소유의 무선단말기와, 각 고객의 ID 및 무선단말기의 번호가 기록된 데이터베이스가 구축되며 무선통신을 이용하여 상기 무선단말기에 데이터를 송신할 수 있도록 된 서버와, 유·무선통신 또는 인터넷을 통해 상기 서버와 연결되어 고객의 ID와 인증키를 입력할 수 있도록 된 입력수단을 포함하여 구성되며, 고객이 상기 입력수단을 이용하여 자신의 ID를 입력하면, 서버는 임의의 인증키를 결정하여 이를 ID에 해당되는 고객의 무선단말기에 전송하고, 고객이 상기 입력수단을 통해 자신의 무선단말기에 수신된 인증키를 입력하면, 서버는 무선단말기에 전송한 인증키와 입력수단에 의해 입력된 인증키를 비교하여, 고객의 신원을 확인할 수 있도록 된 것을 특징으로 하는 무선단말기를 이용한 인증시스템으로, SMS로 인증코드를 받아 입력하는 방법은 미국의 1997.3.4. US5,608,778에 의해 계속 거절되고 있는 방식인데, 이 방식은 무선단말기를 분실하거나 복제폰을 이용하는 경우, 타인이 쉽게 본인으로 인증 받을 수 있다는 것이다.
또한 전자상거래 및 인터넷 접속시 거래의 안전과 클린 인터넷을 위해 실명을 사용하도록 하고, 실명확인을 위해서는 이름과 주민등록번호를 입력하도록 함에 따라, 사이트의 회원정보가 해킹되거나 타사로 제공되는 경우 고객의 주민등록번호가 광범위하게 유포되어 고객이 다양한 범죄에 노출되는 위험이 존재하는 문제가 있어, 최근 정부에서는 실명확인을 위해 사용하는 주민등록번호의 사용을 금지하도록 유도하고 있으나, 실명확인과 주민등록번호 사용금지가 서로 상충되는 문제로 인하여 명쾌한 해결방안을 제시하지 못하고 있는 상황이다.
따라서 본 발명의 목적은 기존의 금융기관에서 사용하고 있는 공인인증서를 보완하여 해킹으로 인한 금융 사고를 방지할 수 있으면서도 일반사이트서버에서 편리하게 본인인증을 위해 사용할 수 있고, 또한 주민등록번호를 대신하여 실명확인과 사이트에서 고객코드로 활용할 수 있으면서도 개인에게 코드가 공개되지 않는 개인별고유코드에 대한 것으로, 개인별고유코드의 생성은 금융기관의 공인인증서 발급과 비슷한 엄격한 절차를 통해 개인의 주민등록번호와 연동하여 개인별로 유일 한 개인별고유코드를 생성하여 관리하면서, 외부에는 고유코드와 연동하는 개인별관리코드를 발급하여 공급하고, 고객에게는 고유코드와 무선단말기번호를 조합하여 생성한 개인별단말기코드를 무선단말기로 전송하여 저장한 뒤, 인터넷뱅킹 또는 일반사이트서버에서 본인 인증이 필요한 경우 무선단말기를 이용하여 다양한 방법으로 본인인증을 할 수 있도록 하는 것이다.
이러한 개인별고유코드와 연동하는 무선단말기용 개인별단말기코드는 기존의 공인인증서와 달리 저장할 데이터의 크기가 작고, 또한 암호화된 코드일 뿐이기 때문에 무선단말기의 기종에 상관없이 단말기의 S/W만 업그레이드 한 뒤 무선인터넷을 통해서 개인별단말기코드를 다운받을 수 있고, 다운받은 단말기코드는 무선단말기의 특정저장위치에 코드를 암호화하여 저장하도록 하고, 특정위치의 코드에 대한 수정 또는 복사를 위한 접근은 불가능할 뿐만 아니라 컴퓨터나 다른 매체에 이동하여 저장할 수 없도록 하고, 사용은 컴퓨터에서 유/무선통신을 통하여 지정된 위치의 개인별단말기코드를 수신한 뒤 암호를 해독하여 본인인증에 활용할 수 있도록 하고, 무선단말기의 운영시스템은 일반 컴퓨터와 달리 공개되어 있지 않기 때문에 타인이 쉽게 해킹하거나 복제할 수 없고, 또한 컴퓨터에서 단순히 단말기코드만 수신하는 것이 아니라 단말기의 고유번호를 자동으로 함께 수신함으로써, 다른 단말기에 개인별단말기코드만 복제하여 사용하는 것이 불가능하기 때문에 매우 안전하고, 무선단말기는 인터넷을 이용할 수 있는 거의 모든 연령의 국민이 소지하고 있기 때문에 편리하고 저렴한 비용으로 구축이 가능한 본인인증시스템이라고 할 수 있다.
만약 나이가 어려 무선단말기를 소지하지 못하였거나 본인이 직접 코드를 부여받지 못하는 미성년자인 경우 부모가 본인의 고유코드를 신청할 때 함께 자녀의 개인별고유코드도 함께 신청할 수 있고, 자녀의 실명확인이 필요한 경우 부모의 무선단말기를 통해 자녀의 실명확인을 수행할 수 있어 부모는 자녀가 가입하고자 하는 사이트의 성격을 충분히 파악한 뒤 실명확인을 해 줄 수 있고, 이로 인하여 자녀가 유해한 사이트의 가입 및 접속을 대부분 방지할 수 있고, 외국인인 경우 외국인 등록코드 또는 여권번호를 활용하여 임시 코드를 발급한 뒤 무선인터넷으로 다운로드 받아 무선단말기에 저장하여 실명확인과 본인인증을 할 수 있고, 무선단말기의 명의를 가지고 인증을 수행하는 것이 아니기 때문에 부모가 청소년 자녀에게 부모명의로 개설한 경우, 외국인이 무선단말기를 렌트로 빌려 임시로 사용하는 경우, 기타 타인의 명의로 개설된 단말기도 본인 또는 부모가 영업점 또는 본사를 방문하여 사용을 등록하면 이용이 가능(개인별고유코드 신청시 본인이 사용할 수 없는 단말기를 이용하겠다는 사람은 없음)하기 때문에 주민등록번호가 있는 거의 모든 국민과 외국인이 무선단말기를 통해 실명확인과 본인인증이 가능해 진다는 것이다.
또한 무선단말기의 분실이나 고장으로 인하여 개인별단말기코드를 재발급 받는 경우, 최초 코드를 발급받는 절차와 비슷한 매우 엄격한 절차를 거치게 되고, 기존에 발급된 개인별단말기코드는 분실 신고시 즉시 사용불능으로 처리되었다가 추후 다른 무선단말기로 재발급 시에는 폐기하게 되고, 신용카드나 보안카드(난수코드표)와는 달리 무선단말기는 항상 소지하고 다니면서 자주 사용하는 특성상 분 실하면 즉시 본인이 인지하기 때문에, 분실시 즉각적인 조치도 가능함으로써 안심하고 사용할 수 있다는 것이다.
또한 무선단말기에서 컴퓨터로 개인별단말기코드를 유/무선으로 직접 전송하는 경우 키보드나 마우스의 입력 없이 직접 컴퓨터의 CPU로 전송되고, 컴퓨터에서 사이트로 전송되기 전에 단말기코드와 시간을 조합하여 별도의 통합단말기코드를 생성한 뒤 암호화하여 전송되기 때문에, 전송 중에 해킹을 당하였다고 해도 통합단말기코드는 시간과 연동하여 변하기 때문에 재사용이 불가능함으로써 해킹으로 인한 문제의 발생을 근본적으로 방지할 수 있고, OPT방식과 SMS방식을 이용하는 경우 매번 비밀번호가 다르게 생성되기 때문에 해킹으로 비밀번호가 유출될 가능성이 전혀 없다.
특히 OTP방식을 이용하는 경우, 1차적으로 생성S/W에 접근하기 위해서 비밀번호(앞에서는 PIN코드)를 입력하여야 하고, 또한 래스펀스값을 생성하기 위해 투입되는 요소로 개인별단말기코드, 챌린지값 및 단말기번호가 있고, 개인별단말기코드는 PIN코드와 달리 본인 및 외부에서 전혀 알 수가 없으면서도 발급절차가 매우 엄격하게 관리되고, 단말기번호를 래스펀스값 생성시 S/W에서 자동으로 참고하기 때문에 다른 단말기에 개인별단말기코드 및 S/W를 복제하여 사용하는 것이 불가능하고, S/W를 작동하기 위한 비밀번호가 일상용과 비상용이 있어, 납치와 같은 위험상황에서 금융거래를 위한 본인인증시 비상용을 입력하면, 비상용 인증코드를 생성하기 위한 S/W가 작동하여 비상용 래스펀스 코드가 생성되고, 이 코드가 입력되면 금융거래가 외형상은 정상적으로 모든 절차가 진행되는 것처럼 표시되지만, 인증서 버에서는 즉시 관제센터로 연결하여 위험상황에 대한 처리절차를 수행하여 이용자를 보호하게 되는 것이다.
SMS를 이용하는 경우, 무선단말기의 현재 이용자가 정당한 사용자인지와 무선단말기가 복제된 것이 아닌 등록된 단말기 인지 등이 가장 중요한 요소인데, 본 특허에서는 등록된 무선단말기로 인증코드를 신청하기 위해서는, 먼저 단말기의 사용자를 확인하기 위해 단말기에 저장된 개인별단말기코드와 현재 일자 및 단말기번호를 조합하여 생성된 단말기확인코드를 사이트에 입력하도록 하고, 이러한 단말기확인코드를 생성하기 위한 S/W를 수행하기 위해 비밀번호를 입력하여야하는 2중의 안전장치를 포함하고, 그 비밀번호로는 일상용과 비상용이 있어, 납치와 같은 위험상황에서 금융거래를 하여야 하는 경우 비상용을 입력하면, 비상용 단말기확인코드를 생성하기 위한 S/W가 작동하여 비상용 단말기확인코드가 생성되고, 이 코드가 입력되면 인증코드가 SMS로 송신되어 외형상 정상적으로 모든 절차가 진행되는 것처럼 표시되지만, 인증서버에서는 즉시 관제센터로 연결하여 위험상황에 대한 처리절차를 수행하여 이용자를 보호하게 되는 것이다.
실명확인 및 본인인증이 필요한 일반사이트서버에서는 별도로 주민등록번호를 입력받아 보관하지 않아도 실명확인과 본인인증이 가능함에 따라, 관리에 대한 부담이 적으면서도 문제가 발생하여 고객의 정보를 추가로 조회할 요건이 성립한 경우, 사이트에 제공된 개인별관리코드를 입력함으로써 즉시 고객의 정보를 상세하게 조회할 수 있기 때문에 편리하고 안전하게 고객관리가 가능하게 될 것이다.
또한 공인인증서와 달리 거래문서에 대한 보증을 하는 것과 같은 무거운 책 임을 부담하는 것이 아니기 때문에, 코드를 활용한 인증에 요구되는 비용도 매우 저렴하게 책정할 수 있어, 본 특허의 인증시스템을 사용하는 일반사이트서버의 운영회사도 큰 비용 부담 없이 시스템을 이용할 수 있다는 것이고, 중요한 거래인 경우 기존의 공인인증서(저장된 장치로 컴퓨터, 플로피디스크, USB저장장치, 무선단말기 등 어떠한 곳이라도 상관없음)를 활용하여 1차 본인인증을 하고, 필요하면 본 특허의 시스템을 2차 보안을 위한 시스템으로 사용할 수 있다는 것이다.
마지막으로 본 특허의 본인인증을 위한 방법에서 가장 편리한 방법인 컴퓨터와 무선단말기를 단순 연결하여 인증하는 방법과 사이트에서 제시하는 챌린지값에 해당하는 래스펀스값을 생성하여 인증하는 OTP방법은 본인인증을 위해 무선통신 또는 음성통신을 지속적으로 수행해야 하는 것이 아니기 때문에, 최초 1회만 무선단말기로 인터넷에 접속하여 개인별단말기코드를 다운로드한 뒤 저장하면, 개별적인 본인인증을 위해 별도로 무선인터넷에 접속하여야 할 이유가 없기 때문에 누구나 쉽게 사용할 수 있는 간편하면서도 경제적인 시스템이라고 할 수 있다는 것이다.
구체적으로 살펴보면 개인별고유코드의 등록은 기존의 인터넷뱅킹에 사용하는 공인인증서 및 폰뱅킹 등록을 위해 은행 영업점을 방문하여 함께 신청하는 은행용과 본사(개인별고유코드의 관리 및 본인인증서비스를 제공하는 회사)에서 등록하는 일반용 개인별고유코드가 있으며, 은행은 공인인증서와 함께 본인인증을 위해 사용하고 있는 보안카드(난수코드표)를 대체하거나 추가하여 사용할 수 있고, 일반사이트서버는 본인인증을 위해 사용하고 있는 ID와 비밀번호에 추가하거나 신규 등록시 실명확인을 위해 사용할 수 있을 것이다.
은행용 개인별고유코드의 등록은 고객이 은행의 영업점을 방문하여 인터넷뱅킹, 폰뱅킹 등을 신청하면서 이름, 주민등록번호, 주소, 이용자 ID 및 개인별단말기코드를 다운받아 저장할 무선단말기 번호를 포함하는 신청서와 본인확인을 위한 신분증을 첨부하여 신청하면, 영업점에서 개인별고유코드서버와 인터넷뱅킹서버로 해당 정보를 전송한 뒤 고객에게 신청확인서와 난수코드표 및 코드칩(이용시)을 제공하여 신청완료하고, 등록신청시 무선단말기에 관련 S/W를 직접 업그레이드 하거나 설치하는 경우는 S/W설치까지 수행하고, 고객은 등록된 무선단말기로 인터넷에 접속하여 비밀번호를 입력하면, 자동으로 전송되는 무선단말기 번호와 코드칩(이용시) 정보 및 비밀번호로 정상적인 신청여부를 확인하게 되고, 난수코드표에 있는 특정번호를 지정하여 해당 코드를 입력하도록 하는 메시지에, 해당 코드를 입력하면 개인별고유코드의 등록절차가 완료되고, 즉시 개인별관리코드와 개인별단말기코드가 생성되어 함께 저장되고, 개인별 관리코드와 주민등록번호는 인터넷뱅킹서버로 전송되어 사전에 입력된 고객정보에서 주민등록번호를 기준으로 확인하여 관리코드로 저장되고, 개인별단말기코드는 무선단말기로 다운로드 되어 저장되고, S/W의 설치가 필요한 경우 다운로드하여 설치하고, 무선단말기를 컴퓨터에 연결하거나 OTP방법 또는 SMS방법을 이용하여 본인인증을 수행한 뒤 공인인증서를 발급받는 절차를 진행하면 공인인증서의 등록절차가 완료되는 것이고, 금융거래에서 개인별단말기코드의 사용은 인터넷뱅킹서버에 접속하여 1차로 공인인증서 로그인을 하면, 통상적인 조회업무는 모두 수행이 가능하지만 계좌이체와 같은 중요한 거래는 다시 본인인증을 거쳐야 되고, 과거 보안코드(난수코드표)를 활용하여 지정된 번호의 코 드를 입력하는 대신에 연결방식인 경우 개인별단말기코드가 저장된 단말기를 컴퓨터에 연결하면 단말기코드가 컴퓨터로 수신되고, 컴퓨터는 단말기코드와 시간을 조합하여 통합단말기코드를 생성하여 인터넷뱅킹서버로 전송함으로써 본인인증을 받고, OTP방식인 경우 무선단말기에 저장된 개인별단말기코드와 기준값 및 단말기번호를 조합하여 OTP를 생성하여 입력하여 본인인증을 받고, SMS방식인 경우 수신할 무선단말기의 진위를 확인하기 위하여 개인별단말기코드 등을 이용하여 단말기확인코드값을 생성한 뒤, 신청시 함께 입력하여 인증코드를 SMS로 수신받아 입력하여 본인인증을 하고, 인증이 완료되면 계좌이체 등의 중요 거래를 수행할 수 있게 되는 것이고, 필요한 경우 보안코드(난수코드표)를 이용하여 본인인증의 절차를 추가로 진행할 수도 있다.
일반용 개인별고유코드의 등록은 고객이 등록센터(또는 본사의 영업점)를 방문하여 개인별고유코드등록을 신청하면 이름, 주민등록번호, 주소 및 개인별단말기코드를 다운받아 저장할 무선단말기 번호를 포함하는 신청서와 본인확인을 위한 신분증을 첨부하여 신청하면, 등록센터에서 개인별고유코드서버로 해당정보를 전송한 뒤 신청확인서와 난수코드표 및 코드칩(이용시)을 제공하고, 등록신청시 무선단말기에 관련 S/W를 직접 업그레이드 하거나 설치하는 경우는 S/W설치까지 수행하고, 고객은 등록된 무선단말기로 인터넷에 접속하여 비밀번호를 입력하면, 자동으로 전송되는 무선단말기 번호와 코드칩(이용시) 정보 및 비밀번호로 정상적인 신청여부를 확인하게 되고, 난수코드표에 있는 특정번호를 지정하여 해당 코드를 입력하도록 하는 메시지에, 해당 코드를 입력하면 개인별고유코드의 등록절차가 완료되고, 즉시 개인별관리코드와 개인별단말기코드가 생성되어 함께 저장되고, 개인별단말기코드를 무선단말기로 다운로드하여 단말기에 저장하고, S/W의 설치가 필요한 경우 다운로드하여 설치함으로써 모든 준비가 완료되는 것이고, 이용 대상에는 일반사이트서버에서 최초로 회원 등록시 실명확인과 본인인증을 위해, 인터넷 경매업체와 같은 사이트는 물건의 등록이나 경매에 참여하고자 할 때 본인인증을 위해, 쇼핑몰의 경우 신용카드 결제와 같은 경우 본인인증을 위해 이용할 수 있고, 기존의 실명확인을 위해 이름과 주민등록번호를 입력하는 절차를 대신하여 이용함으로써 주민등록번호 없이 실명확인이 가능하고, 개인별단말기코드를 이용하여 본인인증에 활용하는 방법으로 개인별단말기코드가 저장된 단말기를 컴퓨터에 유/무선으로 연결하면 개인별단말기코드가 컴퓨터로 수신되고, 컴퓨터는 단말기코드와 시간을 조합하여 통합단말기코드를 생성하여 일반사이트서버로 전송함으로써 본인인증을 받고, OTP방식인 경우 무선단말기에 저장된 개인별단말기코드와 기준값 및 단말기번호를 조합하여 OTP를 생성하여 입력하여 본인인증을 받고, SMS방식인 경우 수신할 무선단말기의 진위를 확인하기 위하여 개인별단말기코드 등을 이용하여 단말기확인코드값을 생성한 뒤, 신청시 함께 입력하여 인증코드를 SMS로 수신 받아 입력하여 본인인증을 하고, 인증이 완료되면 등록 또는 접속을 완료할 수 있게 되는 것이다.
또한 일반사이트서버에서 고객이 회원등록을 하는 경우 실명확인 및 본인인증을 위하여 개인별고유코드서버에 코드를 확인하는 경우 서버는 확인된 고유코드와 연동되는 개인별관리코드를 제공하고, 사이트에서는 주민등록번호를 사용하지 않고 제공받은 개인별관리코드를 사용하여 고객의 정보를 구분하여 관리하고 문제 의 발생 또는 법적인 조치가 필요한 경우 관리코드로 본사의 개인별고유코드서버를 통하여 개별적인 주민등록번호를 확인할 수 있도록 함으로써, 일반사이트서버에서는 고객의 주민등록번호를 입력받거나 관리할 필요가 없고, 고객은 주민등록번호의 입력 없이 사이트에 등록을 위한 실명확인 및 본인인증을 받을 수 있으나 고객은 무선단말기에 저장된 개인별단말기코드나 사이트에서 관리하는 개인별관리코드를 알고 있을 필요도 기억할 필요도 없다는 것이다.
개인별고유코드의 등록과 개인별단말기코드 및 개인별관리코드의 등록과 이용절차는 은행용과 일반용의 차이가 거의 없지만, 은행용은 높은 보안의 필요성으로 별도의 공인인증서가 있으며, 이러한 공인인증서의 발급을 위해 개인별고유코드를 이용한다는 점이 다르고, 아래에서 설명하는 실시 예는 본 특허를 설명하기 위한 것이지 본 특허를 제한하고자 하는 것이 아니고, 또한 실시 예에서 포함된 모든 절차를 수행하여야 하는 것이 아니라 보안의 필요성에 따라 일부 절차는 생략할 수 있고, 개인별단말기코드의 저장과 전송은 모두 다양한 형태의 암호화 알고리즘을 사용할 수 있다는 것과 본 발명과 직접적인 연관이 적은 저장장치 등에 대한 상세한 설명은 발명의 요지를 불필요하게 흐릴 수 있다고 판단되어 상세한 설명을 생략하고, 무선단말기와 컴퓨터의 연결은 유/무선 모두 가능하다고 하겠다.
또한 OPT방법과 SMS방법에서 개인별고유코드 등록과 공인인증서발급에 대한 절차 및 다양한 이용절차는 직접 연결하는 방법(본 특허의 핵심적인 방법이므로 대부분의 도표는 이 방법을 기초로 설명하고 있음)과 거의 유사하지만, 본인인증을 위한 방법 및 절차에서 차이가 발생하기 때문에 등록과 공인인증서의 발급 등에 대한 설명을 생략하고, 결정적인 차이가 나는 본인인증의 방법 및 절차에 대해서만 별도로 분리하여 도표9(OPT방법), 도표10(SMS방법)에서 설명하고, 개별 도표에서는 각각의 방법이 다른 본인인증 부분의 설명에서 각 방법과 관계에 대해 보충하는 방법으로 설명하게 될 것이다.
도표1은 은행용 개인별고유코드 등과 공인인증서 발급을 위한 블록도로, 고객이 은행의 지점(5110)을 방문하여 인터넷뱅킹 등을 신청하면서 이름, 주민등록번호, 주소, 이용자 ID, 개인별단말기코드를 다운받아 저장할 무선단말기 번호와 비밀번호를 포함하는 신청서와 본인확인을 위한 신분증을 첨부하여 신청(101)하면, 은행의 지점(5110)에서 개인별고유코드서버(5210)로 해당 정보와 고객에게 제공할 난수코드표의 관리번호 및 코드칩을 설치하는 경우 해당 정보를 포함하여 전송(102)하고, 또한 인터넷뱅킹서버(5300)로도 해당정보와 이용자 ID 및 고객에게 제공할 난수코드표의 관리번호를 전송(103)하게 되고, 고객에게는 신청확인서와 난수코드표 및 코드칩(이용시)을 제공(104)하고, 등록신청시 무선단말기에 관련 S/W를 직접 업그레이드 하거나 설치하는 경우는 S/W설치까지 수행(101-④)하고, 고객은 등록된 무선단말기(5600)로 인터넷에 접속하여 비밀번호를 입력하면, 자동으로 전송되는 무선단말기 번호와 코드칩(이용시) 정보 및 비밀번호로 정상적인 신청여부를 확인(105)하게 되고, 정상인 경우 난수코드표에 있는 번호를 지정하여 해당 코드를 입력하도록 하는 메시지를 전송(106)하면 고객은 해당 번호의 코드를 입력(107)하고, 코드가 일치하는 경우 개인별고유코드의 등록절차가 완료(108)되고, 즉 시 개인별관리코드와 개인별단말기코드가 생성되어 함께 저장되고, 개인별관리코드와 주민등록번호는 인터넷뱅킹서버(5300)로 전송(108-④)되어 사전에 입력된 고객정보에서 주민등록번호를 기준으로 확인하여 관리코드로 저장(108-⑤)되고, 코드칩이 아닌 경우 개인별단말기코드는 무선단말기로 다운로드 되어 저장(109-①)되고, S/W의 설치가 필요한 경우 다운로드하여 설치(109-②)함으로써 고유코드 또는 코드칩의 등록절차를 완료(109-③)되는 것이나, 이미 다른 은행을 통하여 개인별고유코드를 등록한 경우 위의 개인별고유코드의 등록과 개인별단말기코드의 발급 및 개인별관리코드의 전송과 관련된 절차는 생략이 가능하고, 해당 금융기관의 인터넷뱅킹서버(5300)에 접속하여 공인인증서의 발급을 신청(110)하고 이용자 ID 및 주민등록번호를 입력하게 되면 통합단말기코드와 단말기번호의 입력을 요청(111)하게 되고, 고객은 컴퓨터(5700)에 무선단말기(5600)를 연결(112)하고 컴퓨터(5700)는 개인별단말기코드와 단말기번호를 수신(113)한 뒤에, 단말기코드와 현재시간을 조합하여 통합단말기코드를 생성한 뒤에 인터넷뱅킹서버(5300)로 전송(114)하게 되고, 인터넷뱅킹서버(5300)는 통합단말기코드와 단말기번호를 첨부하여 개인별고유코드서버에 확인을 요청(115)하고, 개인별고유코드서버(5210)는 통합단말기코드에서 단말기코드를 분리하여 단말기번호를 기준으로 인증서를 확인한 후 결과를 인터넷뱅킹서버에 전송(116)하고, 일치하는 경우 인터넷뱅킹서버는 다시 난수코드표의 번호를 지정하여 해당 코드를 입력하도록 하는 메시지를 전송(117)하면 고객은 난수코드표의 해당 코드를 입력(118)하고, 코드가 일치하는 경우 공인인증서에 적용할 비밀번호를 입력요청(119)하고 고객이 비밀번호를 입력(120)하면 등록절차가 완료되고, 인터넷뱅킹서버(5300)는 공인인증서버(5400)에 공인인증서의 생성을 요청(121)하고, 공인인증서버는 공인인증서를 생성하여 인터넷뱅킹서버로 전송(122)하고, 컴퓨터(5700)는 발급된 공인인증서를 다운로드 받아 저장함(123)으로써 모든 절차가 종료되는 것이고, 이미 다른 은행을 통하여 개인별단말기코드를 발급받은 경우 위의 개인별단말기코드 발급과 관련된 절차는 생략하고 바로 공인인증서의 발급절차를 수행하게 될 것이고, 본인인증 절차인 111∼123은 OTP방식인 경우 도표9의 절차로 대체되고, SMS방식인 경우는 도표10의 절차로 대체될 것이다.
도표2는 인증서 발급과 폰뱅킹 등록을 위한 블록도(은행용)로, 컴퓨터에 직접 연결하는 방식인 경우 폰뱅킹에는 사용이 불가능하기 때문에, 폰뱅킹의 등록은 OTP방식과 SMS방식인 경우만 적용이 가능하며, 고객이 은행의 지점(5110)을 방문하여 인터넷뱅킹 등을 신청하면서 이름, 주민등록번호, 주소, 이용자 ID, 개인별단말기코드를 다운받아 저장할 무선단말기 번호와 비밀번호를 포함하는 신청서와 본인확인을 위한 신분증을 첨부하여 신청(201)하면, 은행의 지점(5110)에서 개인별고유코드서버(5210)로 해당 정보와 고객에게 제공할 난수코드표의 관리번호 및 코드칩을 설치하는 경우 해당 정보를 포함하여 전송(202)하고, 또한 폰뱅킹인증서버(6000)로도 해당정보와 이용자 ID 및 고객에게 제공할 난수코드표의 관리번호를 전송(203)하게 되고, 고객에게는 신청확인서와 난수코드표 및 코드칩(이용시)을 제공(204)하고, 등록신청시 무선단말기에 관련 S/W를 직접 업그레이드 하거나 설치하는 경우는 S/W설치까지 수행하고(201-④), 고객은 등록된 무선단말기(5600)로 인터넷에 접속하여 비밀번호를 입력하면, 자동으로 전송되는 무선단말기 번호와 코드칩( 이용시) 정보 및 비밀번호로 정상적인 신청여부를 확인(205)하게 되고, 정상인 경우 난수코드표에 있는 번호를 지정하여 해당 코드를 입력하도록 하는 메시지를 전송(206)하면 고객은 해당 번호의 코드를 입력(207)하고, 코드가 일치하는 경우 개인별고유코드의 등록절차가 완료(208)되고, 즉시 개인별관리코드와 개인별단말기코드가 생성되어 함께 저장되고, 개인별관리코드는 폰뱅킹인증서버(6000)로 전송(208-④)되어 사전에 입력된 고객정보의 관리코드로 저장(208-⑤)되고, 코드칩이 아닌 경우 개인별단말기코드는 무선단말기로 다운로드 되어 저장(209)되고, S/W의 설치가 필요한 경우 다운로드하여 설치(209-③)함으로써 고유코드 또는 코드칩의 등록절차를 완료되는 것이나, 이미 다른 은행을 통하여 개인별고유코드를 등록한 경우 위의 개인별고유코드의 등록과 개인별단말기코드의 발급 및 개인별관리코드의 전송과 관련된 절차는 생략이 가능하고, 폰뱅킹인증서버의 ARS로 전화(210-①)하여 신규등록을 선택(210-②)한 뒤 주민등록번호를 입력(210-③)하면, 본인인증을 위한 절차를 수행하게 되는데, OTP방식인 경우 도표9의 절차에 따라 수행되고, SMS방식인 경우는 도표10의 절차에 따라 수행될 것이다.
도표3은 일반용 개인별고유코드 발급을 위한 블록도로 고객이 등록센터(또는 본사의 영업점)를 방문하여 개인별고유코드를 신청하면서 이름, 주민등록번호, 주소, 이용자 ID, 개인별단말기코드를 다운받아 저장할 무선단말기 번호와 비밀번호를 포함하는 신청서와 본인확인을 위한 신분증을 첨부하여 신청(301)하면, 등록센터(5120)에서 개인별고유코드서버(5220)로 해당 정보와 고객에게 제공할 난수코드표의 관리번호 및 코드칩을 설치하는 경우 해당 정보를 포함하여 전송(302)하고 고 객에게는 신청확인서와 난수코드표 및 코드칩(이용시)을 제공(303)하고, 등록신청시 무선단말기에 관련 S/W를 직접 업그레이드 하거나 설치하는 경우는 S/W설치까지 수행하고(301-④),고객은 등록된 무선단말기(5600)로 인터넷에 접속하여 비밀번호를 입력하면, 자동으로 전송되는 무선단말기 번호와 코드칩(이용시) 정보 및 비밀번호로 정상적인 신청여부를 확인(304)하게 되고, 정상인 경우 난수코드표에 있는 번호를 지정하여 해당 코드를 입력하도록 하는 메시지를 전송(305)하면 고객은 해당 번호의 코드를 입력(306)하고, 코드가 일치하는 경우 개인별고유코드의 등록절차가 완료(307)되고, 즉시 개인별관리코드와 개인별단말기코드가 생성되어 함께 저장되고, 코드칩이 아닌 경우 개인별단말기코드는 무선단말기로 다운로드되어 저장(307-④)됨으로써 고유코드 또는 코드칩의 등록절차를 완료(307-⑤)되는 것이고 S/W의 설치가 필요한 경우 다운로드하여 설치(307-⑥)하면 되는 것이다.
도표4는 은행의 인터넷뱅킹을 위한 블록도로 해당 은행의 인터넷뱅킹서버(5510)에 접속(401)하여 로그인을 시도하면 공인인증서의 비밀번호를 입력(402)하도록 하고, 비밀번호를 입력(403)하면 공인인증서버(5400)에 입력한 공인인증서의 확인요청(404)을 하여 확인받으면(405) 잔액이나 입출금내역과 같은 일반적인 조회업무는 추가적인 본인확인 절차 없이 이용이 가능하고, 계좌이체와 같은 중요한 업무를 수행(406)하고자 하는 경우는 인터넷뱅킹서버(5510)에서 통합단말기코트의 입력을 요청(407)하고, 고객은 컴퓨터에 무선단말기를 유/무선으로 연결(408)하여 컴퓨터에서 무선단말기코드와 단말기번호를 수신(409)하고, 컴퓨터에서 단말기코드와 시간을 조합하여 통합단말기코드를 생성한 후 단말기번호와 함께 인터넷뱅킹서버 (5510)로 전송(410)하게 되고, 인터넷뱅킹서버(5510)에서는 통합단말기코드와 단말기번호를 첨부하여 개인별고유코드서버(5210)에 확인을 요청(411)하고, 개인별고유코드서버(5210)는 통합단말기코드에서 단말기코드를 추출하여 단말기번호를 기준으로 통합단말기코드를 비교한 결과를 사이트로 전송(412)하고, 인터넷뱅킹서버(5510)에서는 확인결과를 고객에게 전송하면서 확인결과가 일치하는 경우 해당 업무의 수행을 허용(413)하게 되는 것이고, 본인인증 절차인 407∼413은 OTP방식인 경우 도표9의 절차로 대체되고, SMS방식인 경우는 도표10의 절차로 대체될 것이다.
도표5는 은행의 폰뱅킹을 위한 블록도로, 컴퓨터에 직접 연결하는 방식인 경우 폰뱅킹에는 사용이 불가능하기 때문에, 폰뱅킹의 등록은 OTP방식과 SMS방식인 경우만 적용이 가능하며, 폰뱅킹을 위한 대표전화로 전화한 후에 중요한 거래를 선택(501)하는 경우, 주민등록번호의 입력 요청(502)에 주민등록번호를 입력(503)하면, 즉시 조회(504)하여 결과를 전송(505)하고, 통장번호, 비밀번호 및 이체계좌를 입력(506)하고, 본인인증을 위해 과거 난수코드표를 사용하는 대신, 본 특허에서는 OTP방식인 경우 도표9의 절차에 따라 수행되고, SMS방식인 경우는 도표10의 절차에 따라 수행될 것이다.
도표6은 일반사이트서버의 본인인증을 위한 블록도로 일반사이트서버(5520)에 접속(601)하여 신규인 경우 단말기번호를 포함하는 정보를 입력하여 회원등록을 수행하고, 기존에 등록된 회원인 경우 ID와 비밀번호를 입력하여 로그인 한 후 추가적인 본인인증이 필요한 경우 화면에 통합단말기코드를 요구(602)하게 되고, 고객은 컴퓨터에 무선단말기를 유/무선으로 연결(603)하면 컴퓨터는 개인별단말기코 드와 단말기번호를 수신(604)하고, 단말기코드와 시간을 조합하여 통합단말기코드를 생성한 후 단말기번호와 함께 일반사이트서버(5520)로 전송(605)하게 되고, 일반사이트서버(5520)에서는 통합단말기코드와 단말기번호를 첨부하여 개인별고유코드서버(5200)에 확인을 요청(606)하고, 개인별고유코드서버(5200)는 통합단말기코드에서 단말기코드를 추출하여 단말기번호를 기준으로 통합단말기코드를 비교한 결과를 일반사이트서버로 전송하고, 코드가 일치하면서 신규등록인 경우 해당고객의 개인별관리코드를 일반사이트서버로 전송(607)하고, 일반사이트서버에서는 불일치인 경우 다시 통합단말기코드를 입력하도록 하고, 일치하는 경우 신규는 수신한 개인별관리코드로 고객의 등록을 완료하고, 기존의 고객인 경우 접속을 허용(608)하게 되는 것이고, 본인인증 절차인 602∼608은 OTP방식인 경우 도표9의 절차로 대체되고, SMS방식인 경우는 도표10의 절차로 대체될 것이다.
도표7은 일반사이트서버의 미성년자 본인인증을 위한 블록도로 고객의 나이가 어려 본인인증을 위한 무선단말기가 없는 경우 부모가 대신 본인인증을 해 줄 수 있는데, 고객이 일반사이트서버(5520)에 접속(701)하여 신규인 경우 미성년자라는 사실과 부모의 단말기번호를 포함하는 정보를 입력하여 회원등록을 수행하고, 기존에 등록된 회원인 경우 ID와 비밀번호를 입력하여 로그인 하고, 추가적인 본인인증이 필요한 경우 화면에 부모의 통합단말기코드를 요구(702)하게 되고, 미성년자의 부모가 본인의 무선단말기를 컴퓨터에 유/무선으로 연결(703)하면 컴퓨터에서 부모의 개인별단말기코드와 단말기번호를 수신(704)하고, 컴퓨터에서 단말기코드와 시간을 조합하여 부모의 통합단말기코드를 생성 한 후 단말기번호와 함께 일반사이 트서버로 전송(705)하게 되고, 일반사이트서버(5520)에서는 부모의 통합단말기코드와 단말기번호, 자녀의 이름을 첨부하여 개인별고유코드서버(5200)에 확인을 요청(706)하고, 개인별고유코드서버(5200)는 통합단말기코드에서 개인별단말기코드를 분리하여 자녀의 이름 및 단말기번호를 기준으로 통합단말기코드를 비교한 후 일치하는 경우 신규는 자녀의 개인별관리코드를 확인결과와 함께 사이트(5520)로 전송(707)하고, 일반사이트서버에서는 불일치인 경우 다시 통합단말기코드를 입력하도록 하고, 일치하는 경우 신규는 수신한 자녀의 개인별관리코드로 고객의 등록을 완료하고, 기존의 고객인 경우 접속을 허용(708)하게 되는 것이고, 본인인증 절차인 702∼708은 OTP방식인 경우 도표9의 절차로 대체되고, SMS방식인 경우는 도표10의 절차로 대체될 것이다.
도표8은 무선단말기의 분실 및 망실에 따른 재발급을 위한 블록도로 고객이 단말기를 분실하거나 단말기의 정보가 삭제되어 코드를 재발급 받아야 하는 경우를 설명한 것으로, 고객이 등록센터(또는 은행의 지점)를 방문하여 변경할 무선단말기번호 및 비밀번호를 포함한 재발급 신청서와 본인확인을 위한 신분증을 첨부하여 신청(801)하면, 등록센터(5120)에서 개인별고유코드서버(5200)로 변경한 무선단말기번호와 비밀번호를 전송(802)하고, 재발급신청시 무선단말기에 관련 S/W를 직접 업그레이드 하거나 설치하는 경우는 S/W설치까지 수행하고(801-④), 고객에게는 재발급 신청확인서와 코드칩(이용시)을 제공(803)하고, 고객은 변경된 무선단말기로 인터넷에 접속하여 비밀번호를 입력하면, 자동으로 전송되는 무선단말기 번호와 코드칩(이용시) 정보 및 비밀번호로 정상적인 재발급 신청여부를 확인(804)하게 되 고, 정상인 경우 난수코드표에 있는 번호를 지정하여 해당 코드를 입력하도록 하는 메시지를 전송(805)하면 고객은 해당 번호의 코드를 입력(806)하고, 코드가 일치하는 경우 변경된 단말기번호에 해당하는 개인별 단말기코드가 생성(807-①)되어 저장되고, 코드칩이 아닌 경우 개인별단말기코드는 무선단말기로 다운로드 되어 저장(807-②)됨으로써 재발급 절차가 완료(807-③)되는 것이고 S/W의 설치가 필요한 경우 다운로드하여 설치(807-④)하면 되는 것이다.
도표9는 OTP방법을 이용한 본인인증에 대한 블록도로, 인터넷뱅킹서버 또는 일반사이트서버(이후 사이트로 통합하여 표현함)에서 기준값을 지정하여 OTP의 입력을 요청(901)하면, 무선단말기의 S/W를 실행한 뒤 비밀번호를 입력한 후에 기준값을 입력하여 OTP를 생성하여 컴퓨터에 입력(902)하고, 컴퓨터는 입력한 OTP를 사이트(5510, 5520)로 전송(903)하면, 사이트는 수신한 OTP를 사전에 등록된 단말기번호 및 제시한 기준값과 함께 개인별고유코드서버(5200)로 전송하여 일치여부에 대한 확인을 요청(904)하고, 수신한 단말기번호를 기준으로 확인할 해당 개인별단말기코드를 찾은 후, 기준값과 개인별단말기코드 및 단말기번호를 조합하여 자체 OTP를 생성하여 전송된 OTP와 비교하고, 일치하는 경우 결과 및 개인별관리코드를 전송(905)하고, 사이트는 다시 난수코드표의 번호를 지정하여 해당 코드를 입력하도록 하는 메시지를 전송(906)하면 고객은 난수코드표의 해당 코드를 입력(907)하고, 코드가 일치하는 경우 공인인증서에 적용할 비밀번호를 입력요청(908)하고, 고객이 비밀번호를 입력(909)하면 등록절차가 완료되고, 사이트(5510, 5520)는 공인인증서버(5400)에 공인인증서의 생성을 요청(910)하고, 공인인증서버는 공인인증서 를 생성하여 사이트로 전송(911)하고, 컴퓨터(5700)는 발급된 공인인증서를 다운로드 받아 저장함(912a)으로써 모든 절차가 종료되는 것이고, 공인인증서 발급이 아닌 경우는 OTP의 확인 및 확인결과를 전송(912b)하는데, 확인결과 일치하는 경우만 선택한 업무의 수행이 가능하게 되는 것이다.
도표10은 SMS방법을 이용한 본인인증에 대한 블록도로, 인터넷뱅킹서버 또는 일반사이트서버(이후 사이트로 통합하여 표현함)에서 단말기확인코드의 입력을 요청(1001)하면, 무선단말기의 S/W를 실행한 뒤 비밀번호를 입력한 후에 생성을 선택하면, 개인별단말기코드와 일자 및 단말기번호를 조합하여 단말기확인코드를 생성한 후 컴퓨터에 입력(1002)하고, 컴퓨터는 입력한 단말기확인코드를 사이트로 전송(1003)하고, 사이트는 개인별고유코드서버(5200)에 단말기번호와 단말기확인코드를 전송하여 확인 및 OTP발송을 요청(1004)하고, 개인별고유코드서버(5200)는 수신한 단말기번호를 기준으로 확인할 해당 개인별 단말기코드를 찾은 후, 시간과 개인별단말기코드 및 단말기번호를 조합하여 자체 단말기확인코드를 생성하여 전송된 코드와 비교하고, 일치하는 경우 개인별고유코드와 일자를 조합하여 랜덤한 OTP를 생성하여 개인별관리코드와 함께 사이트로 전송(1005)하고, 또한 무선단말기로 OTP를 SMS로 전송(1006)하고, OTP의 입력요청(1007)에 무선단말기에 전송된 OTP를 입력하여 사이트로 전송(1008)하면, 사이트에서 확인한 후 일치하면 사이트는 다시 난수코드표의 번호를 지정하여 해당 코드를 입력하도록 하는 메시지를 전송(1009)하면 고객은 난수코드표의 해당 코드를 입력(1010)하고, 코드가 일치하는 경우 공인인증서에 적용할 비밀번호를 입력요청(1011)하고, 고객이 비밀번호를 입력(1012)하면 등록절차가 완료되고, 사이트(5510, 5520)는 공인인증서버(5400)에 공인인증서의 생성을 요청(1013)하고, 공인인증서버는 공인인증서를 생성하여 사이트로 전송(1014)하고, 컴퓨터(5700)는 발급된 공인인증서를 다운로드 받아 저장함(1015a)으로써 모든 절차가 종료되는 것이고, 공인인증서 발급이 아닌 경우는 OTP의 확인 및 확인결과를 전송하는데, 확인결과 일치하는 경우만 선택한 업무의 수행이 가능(1015b)하게 되는 것이다.
도표11은 통합단말기코드의 생성과 적정성 체크에 대한 흐름도로, 무선단말기에서 컴퓨터로 전송되는 코드는 직접 연결하여 해킹이 불가능하지만, 컴퓨터에서 사이트로 전송하는 과정에서는 해킹의 위험이 있을 수 있기 때문에 컴퓨터에서 현재의 시간과 연동하여 1회용 통합단말기코드를 생성하여 전송하는데, 생성된 코드가 적정성을 확인하는 절차에 대한 것으로, 본인확인이 필요하여 통합단말기코드의 입력을 요청(1101)하면 고객은 컴퓨터에 단말기를 연결(113)하고, 컴퓨터는 단말기코드를 수신 받아(1104) 컴퓨터의 현재시간을 조합하여 1회용 통합단말기코드를 생성(1106)하여 단말기번호와 함께 인터넷뱅킹서버나 일반사이트서버로 전송(1108)하면, 사이트에서는 수신한 통합단말기코드에서 기준시간을 분리하여 사이트의 시간과 비교(1110)한 뒤 시간차가 5분(시간은 임의 설정)이내라면(1111) 수신한 코드를 개인별고유코드서버로 전송(1112)하고, 기준 범위를 초과하면 사이트의 기준시간 정보와 함께 컴퓨터로 통지(1113)하고, 고객은 컴퓨터의 시간을 사이트의 시간에 일치(1114)시킨 후에 다시 통합단말기코드를 생성(1106)하여 전송하고, 개인별고유코드서버에서도 수신한 통합단말기코드의 기준시간을 분리하여 비교(1115)한 뒤 시 간차가 5분이내면(1116) 단말기코드의 적정성을 체크하여 결과를 사이트로 전송(1117)하고, 기준 범위를 초과하면 서버의 기준시간 정보와 함께 사이트를 통하여 컴퓨터로 통지(1113)하게 되는 것으로, 통합단말기코드가 시간과 연동하여 지속적으로 변경되기 때문에 전송 중에 해킹을 당하였다고 해도 재사용이 불가능함으로써 해킹으로 인한 문제의 발생을 근본적으로 방지할 수 있게 될 것이다.
도표12는 일반사이트서버에서 고객정보를 조회하는 흐름도로 은행은 거래의 중요성에 때문에 주민등록번호를 직접 관리하지만, 일반사이트서버에서는 회원 등록시 주민등록번호를 사용하지 않고 개인별관리코드를 사용하기 때문에, 문제의 발생 또는 법적인 조치가 필요한 경우(1201) 개인별고유코드서버를 접속하여 일반사이트서버 인증절차(1202)를 통하여 로그인하고, 개인별관리코드를 입력하여 고객의 신분확인을 요청(1205)하면, 정보의 청구 이유가 고객신분정보를 공개해도 되는 조건인지를 확인(1206)하고, 조건이 되면 고객의 정보를 제공(1208)하고, 일반사이트서버의 인증이 안되거나 신분공개 조건에서 미달되는 경우 고객의 정보를 제공하지 않게 되는 것(1209)이다.
도표13은 위험상황에서의 금융거래에 대한 보안시스템에 대한 흐름도(OTP)로, 납치나 강도와 같은 위험상황에서 계좌이체를 강요당하는 경우에 사용하는 것으로, 사전에 비밀번호를 정상용과 비상용으로 두개를 등록하여 이용하게 되는데, OTP방식을 사용하여 본인인증을 하기 위해 S/W를 작동(1301)시키고, 비밀번호를 입력(1302)하면 위험비밀번호 여부를 확인(1303)하고, 정상비밀번호인 경우 정상OTP를 생성하는 로직을 작동(1305)시켜 정상적으로 본인인증을 위한 OTP를 생성(1306) 하고, 비상용 비밀번호인 경우 위험 OTP를 생성하는 로직을 작동(1304)시키게 되고, 기준값을 입력(1307)하면 위험 OTP를 생성(1308)하게 되고, OTP를 입력하여 전송(1310)하면 개인별고유코드서버에서 위험 OTP임을 확인(1311)하는 즉시, 위험관제센터에 자동으로 통지(1312)되고, 범인들이 알 수 없도록 거래는 통상적인 절차에 따라 수행(1313)하되, 계좌이체 등은 가상의 금융거래를 구성(1314)하고, 센터에서는 고객의 현재 위치를 추적(1315)하는 동시에, 고객에게 전화(1316)하여 현 위치를 체크하기 위한 질문(1317)을 하게 되고, 만약 조회된 위치와 응답하는 위치가 다르거나 기타 질문에서 고객의 위험을 인지(1318)한 경우, 지속적인 위치추적을 통하여 범인을 검거(1319)하고, 가상의 금융거래는 자동으로 취소(1320)하게 되는 것이다.
도표14는 위험상황에서의 금융거래에 대한 보안시스템에 대한 흐름도(SMS)로, 납치나 강도와 같은 위험상황에서 계좌이체를 강요당하는 경우에 사용하는 것으로, 사전에 비밀번호를 정상용과 비상용으로 두개를 등록하여 이용하게 되는데, SMS방식을 사용하여 본인인증을 하기 위해 S/W를 작동(1401)시키고, 비밀번호를 입력(1402)하면 위험비밀번호 여부를 확인(1403)하고, 정상비밀번호인 경우 정상 단말기확인코드를 생성하는 로직을 작동(1405)시켜 정상적인 단말기확인코드를 생성(1406)하고, 비상용 비밀번호인 경우 위험 단말기확인코드를 생성하는 로직을 작동시켜 위험 단말기확인코드를 생성(1404)하게 되고, 코드를 입력하여 전송(1407)하면 개인별고유코드서버에서 위험 단말기확인코드임을 확인(1408)하는 즉시, 위험관제센터에 자동으로 통지(1411)되고, 범인들이 알 수 없도록 거래는 통상적인 절차 에 따라 수행(1409)하되, 계좌이체 등은 가상의 금융거래를 구성(1410)하고, 센터에서는 고객의 현대 위치를 추적(1412)하는 동시에, 고객에게 전화(1413)하여 현 위치를 체크하기 위한 질문(1414)을 하게 되고, 만약 조회된 위치와 응답하는 위치가 다르거나 기타 질문에서 고객의 위험을 인지(1415)한 경우, 지속적인 위치추적을 통하여 범인을 검거(1416)하고, 가상의 금융거래는 자동으로 취소(1417)하게 되는 것이다.
본 발명에 따르면 금융기관의 공인인증서 발급과 비슷한 절차를 통해 개인의 주민등록번호와 연동하여 개인별로 유일한 개인별고유코드를 생성하여 관리하면서, 외부에는 고유코드와 연동하는 개인별관리코드를 발급하여 제공하고, 고객에게는 고유코드와 무선단말기번호를 조합하여 생성한 개인별단말기코드를 무선단말기로 전송하여 저장한 뒤, 인터넷뱅킹의 공인인증서를 보완하거나 일반사이트서버의 본인인증 및 실명확인에 활용함으로써, 해킹이나 피싱을 통한 금융사고의 방지와 주민등록번호의 제공 없이 본인인증 및 실명확인이 가능하도록 하여 모든 국민이 인터넷을 활용하여 다양한 거래를 안전하게 할 수 있을 것이다.

Claims (33)

  1. 은행의 공인인증서와 본인인증을 위한 개인별고유코드의 신청을 위해 방문하는 은행의 지점, 은행용 개인별고유코드, 개인별관리코드, 개인별단말기코드를 생성하고 관리하는 개인별고유코드서버, 은행의 인터넷뱅킹을 위한 인터넷뱅킹서버와 공인인증서를 관리하는 공인인증서버 또는 은행의 폰뱅킹을 위한 서버와 폰뱅킹을 위한 ARS시스템, 개인별단말기코드 및 관련 S/W를 다운받아 저장 및 설치하여 본인인증을 위해 직접 전송하거나 OTP를 생성하거나 수신하는 무선단말기, 인터넷뱅킹을 하기 위한 클라이언트 역할을 하는 컴퓨터 및 이를 모두 연결하는 유/무선망으로 구성된 인터넷뱅킹 또는 폰뱅킹을 위한 은행용 인증시스템을 포함한 무선단말기 연동 인증시스템.
  2. 일반용도의 개인별고유코드의 신청을 위해 방문하는 등록센터, 일반용 개인별고유코드, 개인별관리코드, 개인별단말기코드를 생성하고 관리하는 개인별고유코드서버, 은행업무 이외 인터넷을 이용한 업무, 게임, 기타를 위한 일반사이트서버, 개인별단말기코드 및 관련 S/W를 다운받아 저장 및 설치하여 본인인증을 위해 직접 전송하거나 코드를 생성하는 무선단말기, 일반사이트서버에 접근하기 위한 클라이언트 역할을 하는 컴퓨터 및 이를 모두 연결하는 유/무선망으로 구성된 일반사이트를 위한 인증시스템을 포함한 무선단말기 연동 인증시스템.
  3. 청구항1과 청구항2의 개인별고유코드의 등록에 있어서,
    고객이 등록센터(은행의 지점 포함)를 방문하여 이름, 주민등록번호, 주소, 무선단말기 번호와 비밀번호 및 이용자 ID 등의 고객정보를 포함하는 신청서를 작성한 뒤 본인 확인을 위해 신분증을 첨부하여 제출하는 단계,
    등록센터에서 접수한 신청서의 고객정보와 제공할 난수코드표에 대한 정보를 개인별고유코드서버 및 인터넷뱅킹서버로 전송하는 단계,
    신청확인서와 함께 난수코드표를 수령하는 단계,
    등록한 무선단말기로 개인별고유코드서버에 접속하면 무선단말기번호가 자동 전송되는 단계,
    무선단말기용 비밀번호를 입력하고 제공한 뒤 지정한 번호에 해당하는 난수코드를 입력하는 단계,
    개인별주민등록번호와 연동하여 개인별고유코드를 생성하는 단계,
    개인별고유코드와 연동하여 개인별관리코드를 생성하는 단계,
    개인별고유코드와 사용할 무선단말기번호를 조합하여 개인별단말기코드를 생성하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  4. 청구항3에서,
    전송된 개인별관리코드를 기 입력된 고객의 정보와 연결하여 개인을 구분하는 코드로 확정하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  5. 청구항3에서,
    생성된 개인별단말기코드를 다운로드 받아 무선단말기에 저장하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  6. 청구항3의 개인별단말기코드에 있어서,
    코드를 생성하여 다운로드 하는 대신에 개인별단말기코드와 기타 정보를 저장한 코드칩을 설치하는 단계,
    무선단말기로 개인별고유코드서버에 접속하면 추가로 코드칩의 정보가 자동 전송되고 절차가 완료되면 코드칩의 등록이 완료되는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  7. 청구항3의 OTP방식과 SMS방식에 있어서,
    관련 S/W를 다운로드 받아 무선단말기에 설치하거나 등록센터에서 S/W를 직접 업그레이드 또는 설치하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  8. 은행에서 등록하여 이용하는 은행용 개인별고유코드와 본사에서 등록해서 이용하는 일반용 개인별고유코드로 분리된 개인별고유코드에 있어서,
    금융권에서 개인별고유코드가 필요한 경우 사용할 수 있는 코드는 은행용 개인별고유코드만 가능하고, 일반사이트서버에서 본인인증이 필요한 경우에는 은행용이나 일반용 중에서 1곳만 등록되어도 사용이 가능한 것을 특징으로 하는 무선단말 기 연동 인증시스템.
  9. 개인별단말기코드를 은행용으로 이용하는데 있어서,
    무선단말기를 컴퓨터에 유/무선으로 연결하는 단계,
    컴퓨터에서 개인별단말기코드와 단말기번호를 자동 수신하는 단계,
    컴퓨터에서 현재시간과 개인별단말기코드를 조합하여 통합단말기코드를 생성하는 단계,
    생성한 통합단말기코드와 단말기번호를 인터넷뱅킹서버로 전송하는 단계,
    인터넷뱅킹서버가 개인별고유코드서버로 통합단말기코드와 단말기번호를 전송하여 확인을 요청하는 단계,
    개인별고유코드서버가 통합단말기코드에서 단말기코드를 분리하여 단말기번호를 기준으로 체크한 결과를 통지하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  10. 개인별단말기코드를 일반용으로 이용하는데 있어서,
    무선단말기를 컴퓨터에 유/무선으로 연결하는 단계,
    컴퓨터에서 개인별단말기코드와 단말기번호를 자동 수신하는 단계,
    컴퓨터에서 현재시간과 개인별단말기코드를 조합하여 통합단말기코드를 생성하는 단계,
    생성한 통합단말기코드와 단말기번호를 일반사이트서버로 전송하는 단계,
    일반사이트서버가 개인별고유코드서버로 통합단말기코드와 단말기번호를 전송하여 확인을 요청하는 단계,
    개인별고유코드서버가 통합단말기코드에서 단말기코드를 분리하여 단말기번호를 기준으로 체크한 결과를 통지하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  11. 청구항9와 청구항10에서,
    컴퓨터에서 현재시간과 개인별단말기코드를 조합하여 통합단말기코드를 생성하여 사이트로 전송하는 단계,
    전송된 통합단말기코드에서 시간을 분리하여 사이트의 시간과 비교하는 단계,
    지정된 시간 이상 차이가 나는 경우 컴퓨터의 시간을 변경하여 재송신을 요구하는 단계,
    사이트에서 통합단말기코드를 개인별고유코드서버로 전송하는 단계,
    전송된 통합단말기코드에서 시간을 분리하여 고유코드서버의 시간과 비교하는 단계,
    지정된 시간 이상 차이가 나는 경우 컴퓨터의 시간을 변경하여 재송신을 요구하는 단계,
    지정된 시간 이내인 경우 단말기번호를 기준으로 단말기코드를 체크한 후 결과를 통지하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  12. 청구항9, 청구항10에서 OTP방식을 이용하여 본인인증을 하는 경우는,
    인터넷뱅킹서버 또는 일반사이트서버(이후 서버로 통합하여 표현함)에서 기준값을 지정하여 OTP의 입력을 요청하는 단계,
    무선단말기의 S/W를 실행한 뒤 비밀번호를 입력한 후에 기준값을 입력하여 OTP를 생성하여 컴퓨터에 입력하는 단계,
    컴퓨터는 입력한 OTP를 서버로 전송하면, 서버는 수신한 OTP를 사전에 등록된 단말기번호 및 제시한 기준값과 함께 개인별고유코드서버로 전송하여 일치여부에 대한 확인을 요청하는 단계,
    수신한 단말기번호를 기준으로 확인할 해당 개인별단말기코드를 찾은 후, 기준값과 개인별단말기코드 및 단말기번호를 조합하여 자체 OTP를 생성하여 전송된 OTP와 비교하한 결과를 통지하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  13. 청구항9, 청구항10에서 SMS방식을 이용하여 본인인증을 하는 경우는,
    인터넷뱅킹서버 또는 사이트(이후 사이트로 통합하여 표현함)에서 단말기확인코드의 입력을 요청하는 단계,
    무선단말기의 S/W를 실행한 뒤 비밀번호를 입력한 후에 생성을 선택하면, 개인별단말기코드와 일자 및 단말기번호를 조합하여 단말기확인코드를 생성한 후 컴퓨터에 입력하는 단계,
    컴퓨터는 입력한 단말기확인코드를 사이트로 전송하고, 사이트는 단말기번호 와 단말기확인코드를 전송하여 확인 및 OTP발송을 요청하는 단계,
    개인별고유코드서버는 수신한 단말기번호를 기준으로 확인할 해당 개인별단말기코드를 찾은 후, 일자와 개인별단말기코드 및 단말기번호를 조합하여 자체 단말기확인코드를 생성하여 전송된 코드와 비교하는 단계,
    일치하는 경우 개인별고유코드와 시간을 조합하여 랜덤한 OTP를 생성하여 개인별관리코드와 함께 사이트로 전송하고, 또한 무선단말기로 OTP를 SMS로 전송하는 단계,
    OTP의 입력요청에 무선단말기에 전송된 OTP를 입력하여 사이트로 전송하면, 사이트에서 확인한 후 결과를 통지하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  14. 은행의 개인별단말기코드를 이용하여 공인인증서를 등록하는데 있어서,
    청구항9의 절차를 통해 확인을 받아 통지하는 단계,
    통지된 결과 일치하는 경우 남은 공인인증서 등록 절차를 수행하여 등록을 완료하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  15. 고객이 인터넷 뱅킹을 통해 계좌이체와 같은 중요한 거래를 수행하기 위해 개인별고유코드를 사용하는데 있어서,
    청구항9의 절차를 통해 확인을 받아 통지하는 단계,
    통지된 결과 일치하는 경우 게좌이체를 수행하는 것을 특징으로 하는 무선단 말기 연동 인증시스템.
  16. 고객이 사이트를 처음 방문하여 본인인증 및 실명확인을 하는데 있어서,
    고객이 사이트에 접속하여 회원등록신청을 하는 단계,
    청구항10의 절차를 통해 확인을 받아 통지하는 단계,
    일치하는 경우 개인별고유코드서버가 저장된 개인별관리코드를 사이트로 전송하는 단계,
    전송된 개인별관리코드를 회원의 구분하는 키로 하여 회원등록을 완료하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  17. 등록된 고객이 전자상거래를 위해 사이트에 접속하여 본인인증을 하는데 있어서,
    회원ID와 비밀번호를 입력하여 일반접속을 하는 단계,
    청구항10의 절차를 통해 인증을 받아 통지하는 단계,
    통지된 결과 일치하는 경우 사이트에 접속이 완료되는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  18. 개인별단말기코드와 연동한 OTP방식을 이용하여 공인인증서를 등록하는데 있어서,
    청구항12의 절차를 통해 확인을 받아 통지하는 단계,
    통지된 결과 일치하는 경우 남은 공인인증서 등록 절차를 수행하여 등록을 완료하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  19. 고객이 인터넷 뱅킹을 통해 계좌이체와 같은 중요한 거래를 수행하기 위해 개인별단말기코드와 연동한 OTP방식을 이용하는데 있어서,
    청구항12의 절차를 통해 확인을 받아 통지하는 단계,
    통지된 결과 일치하는 경우 게좌이체를 수행하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  20. 고객이 사이트를 처음 방문한 뒤 개인별단말기코드와 연동한 OTP방식을 이용하여 본인인증 및 실명확인을 하는데 있어서,
    고객이 사이트에 접속하여 회원등록신청을 하는 단계,
    청구항12의 절차를 통해 확인을 받아 통지하는 단계,
    일치하는 경우 개인별고유코드서버가 저장된 개인별관리코드를 사이트로 전송하는 단계,
    전송된 개인별관리코드를 회원의 구분하는 키로 하여 회원등록을 완료하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  21. 등록된 고객이 전자상거래를 위해 사이트에 접속한 후 개인별단말기코드와 연동한 OTP방식을 이용하여 본인인증을 하는데 있어서,
    회원ID와 비밀번호를 입력하여 일반접속을 하는 단계,
    청구항12의 절차를 통해 인증을 받아 통지하는 단계,
    통지된 결과 일치하는 경우 사이트에 접속이 완료되는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  22. 개인별단말기코드와 연동한 SMS방식을 이용하여 공인인증서를 등록하는데 있어서,
    청구항13의 절차를 통해 확인을 받아 통지하는 단계,
    통지된 결과 일치하는 경우 남은 공인인증서 등록 절차를 수행하여 등록을 완료하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  23. 고객이 인터넷 뱅킹을 통해 계좌이체와 같은 중요한 거래를 수행하기 위해 개인별단말기코드와 연동한 SMS방식을 이용하는데 있어서,
    청구항13의 절차를 통해 확인을 받아 통지하는 단계,
    통지된 결과 일치하는 경우 게좌이체를 수행하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  24. 고객이 사이트를 처음 방문한 뒤 개인별단말기코드와 연동한 SMS방식을 이용하여 본인인증 및 실명확인을 하는데 있어서,
    고객이 사이트에 접속하여 회원등록신청을 하는 단계,
    청구항13의 절차를 통해 확인을 받아 통지하는 단계,
    일치하는 경우 개인별고유코드서버가 저장된 개인별관리코드를 사이트로 전송하는 단계,
    전송된 개인별관리코드를 회원의 구분하는 키로 하여 회원등록을 완료하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  25. 등록된 고객이 전자상거래를 위해 사이트에 접속한 후 개인별단말기코드와 연동한 SMS방식을 이용하여 본인인증을 하는데 있어서,
    회원ID와 비밀번호를 입력하여 일반접속을 하는 단계,
    청구항13의 절차를 통해 인증을 받아 통지하는 단계,
    통지된 결과 일치하는 경우 사이트에 접속이 완료되는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  26. 미성년자의 본인인증 및 실명확인을 하는 방법에 있어서,
    미성년자가 서버에 접속하여 미성년자라는 정보 및 인증에 사용할 부모의 단말기번호를 포함하여 신규등록 또는 회원접속 후 본인인증을 위한 부모의 통합단말기코드의 입력을 요구받는 단계,
    부모의 무선단말기를 컴퓨터에 유/무선으로 연결하면 자동으로 컴퓨터에서 부모의 개인별단말기코드와 단말기번호를 자동 수신하는 단계,
    컴퓨터에서 현재시간과 개인별단말기코드를 조합하여 통합단말기코드를 생성 하는 단계,
    생성한 부모의 통합단말기코드와 단말기번호를 서버로 전송하는 단계,
    서버가 개인별고유코드서버로 통합단말기코드와 단말기번호 및 미성년자의 이름을 포함하여 개인별고유코드서버로 전송하여 확인을 요청하는 단계,
    개인별고유코드서버가 통합단말기코드에서 단말기코드를 분리하여 단말기번호를 기준으로 체크하는 단계,
    일치하는 경우 신규등록은 미성년자의 개인별관리코드를 포함하여 인증결과를 통지하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  27. 미성년자의 OTP방식을 이용하여 본인인증 및 실명확인을 하는 방법에 있어서,
    미성년자가 서버에 접속하여 미성년자라는 정보 및 인증에 사용할 부모의 단말기번호를 포함하여 신규등록 또는 회원접속 후 본인인증을 위해 기준값을 지정하여 부모의 OTP의 입력을 요청하는 단계,
    부모의 무선단말기의 S/W를 실행한 뒤 비밀번호를 입력한 후에 기준값을 입력하여 OTP를 생성하여 컴퓨터에 입력하는 단계,
    컴퓨터는 입력한 OTP를 서버로 전송하면, 서버는 수신한 OTP를 사전에 등록된 단말기번호, 제시한 기준값 및 미성년자의 이름과 함께 개인별고유코드서버로 전송하여 일치여부에 대한 확인을 요청하는 단계,
    개인별고유코드서버가 수신한 단말기번호를 기준으로 확인할 해당 개인별단 말기코드를 찾은 후, 기준값과 개인별단말기코드 및 단말기번호를 조합하여 자체 OTP를 생성하여 전송된 OTP와 확인하는 단계,
    일치하는 경우 신규등록은 미성년자의 개인별관리코드를 포함하여 인증결과를 통지하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  28. 미성년자의 SMS방식을 이용하여 본인인증 및 실명확인을 하는 방법에 있어서,
    미성년자가 서버에 접속하여 미성년자라는 정보 및 인증에 사용할 부모의 단말기번호를 포함하여 신규등록 또는 회원접속 후 등록된 부모의 단말기확인코드의 입력을 요청하는 단계,
    부모의 무선단말기의 S/W를 실행한 뒤 비밀번호를 입력한 후에 생성을 선택하면, 개인별단말기코드와 일자 및 단말기번호를 조합하여 단말기확인코드를 생성한 후 컴퓨터에 입력하는 단계,
    컴퓨터는 입력한 단말기확인코드를 서버로 전송하고, 서버는 단말기번호와 단말기확인코드 및 미성년자의 이름을 개인별고유코드서버로 전송하여 확인 및 OTP발송을 요청하는 단계,
    개인별고유코드서버는 수신한 단말기번호를 기준으로 확인할 해당 개인별단말기코드를 찾은 후, 시간과 개인별단말기코드 및 단말기번호를 조합하여 자체 단말기확인코드를 생성하여 전송된 코드와 비교하는 단계,
    일치하는 경우 개인별고유코드와 시간을 조합하여 랜덤한 OTP를 생성하여 해 당 미성년자의 개인별관리코드와 함께 사이트로 전송하고, 또한 부모의 무선단말기로 OTP를 SMS로 전송하는 단계,
    OTP의 입력요청에 무선단말기에 전송된 OTP를 입력하여 서버로 전송하면, 서버에서 확인한 후 결과를 통지하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  29. 외국인의 개인별고유코드의 등록에 있어서,
    사용할 무선단말기를 렌트하거나 구입하는 단계,
    외국인이 등록센터(은행의 지점 포함)를 방문하여 이름, 여권번호 등의 인식번호, 주소, 무선단말기 번호와 비밀번호 및 이용자 ID 등의 고객정보를 포함하는 신청서를 작성한 뒤 본인 확인을 위해 여권과 같은 신분증을 첨부하여 제출하는 단계,
    등록센터에서 접수한 신청서의 고객정보와 제공할 난수코드표에 대한 정보를 개인별고유코드서버 및 인터넷뱅킹서버로 전송하는 단계,
    신청확인서와 함께 난수코드표를 수령하는 단계,
    등록한 무선단말기로 개인별고유코드서버에 접속하면 무선단말기번호가 자동 전송되는 단계,
    무선단말기용 비밀번호를 입력하고 제공한 뒤 지정한 번호에 해당하는 난수코드를 입력하는 단계,
    개인별주민등록번호와 연동하여 개인별고유코드를 생성하는 단계,
    개인별고유코드와 연동하여 개인별관리코드를 생성하는 단계,
    개인별고유코드와 사용할 무선단말기번호를 조합하여 개인별단말기코드를 생성하는 단계,
    생성된 개인별단말기코드를 다운로드 받아 무선단말기에 저장하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
    관련 S/W를 다운로드 받아 무선단말기에 설치하거나 등록센터에서 S/W를 직접 업그레이드 또는 설치하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  30. 단말기의 분실이나 망실에 따른 재등록에 있어서,
    고객이 등록센터(은행의 지점 포함)를 방문하여 변경할 무선단말기 번호와 비밀번호를 포함하는 신청서를 작성한 뒤 본인 확인을 위해 신분증을 첨부하여 제출하는 단계,
    등록센터에서 접수한 신청서의 내용을 개인별고유코드서버로 전송하는 단계,
    변경할 무선단말기로 개인별고유코드서버에 접속하면 무선단말기번호가 자동 전송되는 단계,
    무선단말기용 비밀번호를 입력하고, 지정한 번호에 해당하는 난수코드를 입력하는 단계,
    개인별고유코드와 변경된 무선단말기번호를 조합하여 개인별단말기코드를 생성하는 단계,
    생성된 개인별단말기코드를 다운로드 받아 무선단말기에 저장하는 것을 특징 으로 하는 무선단말기 연동 인증시스템.
  31. 일반사이트의 개인정보조회에 있어서,
    사건의 발생 또는 법적인 조치가 필요한 사이트에서 개인별고유코드서버로 접속하여 사이트 인증을 받는 단계,
    고객의 개인별관리코드를 입력하여 개인정보를 조회신청하는 단계,
    개인별고유코드서버에서 공개할 요건이 되는지 확인하는 단계,
    요건이 되면 개인별고유코드서버가 개인의 정보를 제공하는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  32. 위험상황에서 OTP를 이용한 금융거래의 보안시스템에 있어서,
    S/W를 작동시키고, 비밀번호를 입력하면 위험비밀번호 여부를 확인하고, 정상비밀번호인 경우 정상OTP를 생성하는 로직을 작동시켜 정상적으로 본인인증을 위한 OTP를 생성하는 단계,
    비상용 비밀번호인 경우 위험 OTP를 생성하는 로직을 작동시키게 되고, 기준값을 입력하면 위험 OTP를 생성하게 되고, OTP를 입력하여 전송하는 단계,
    개인별고유코드서버에서 위험 OTP임을 확인하는 즉시, 위험관제센터에 자동으로 통지되는 단계,
    범인들이 알 수 없도록 거래는 통상적인 절차에 따라 수행하되, 계좌이체 등은 가상의 금융거래를 구성하는 단계,
    센터에서는 고객의 현재 위치를 추적하는 동시에, 고객에게 전화하여 현 위치를 체크하기 위한 질문을 하게 되고, 만약 조회된 위치와 응답하는 위치가 다르거나 기타 질문에서 고객의 위험을 인지한 경우, 지속적인 위치추적을 통하여 범인을 검거하는 단계,
    가상의 금융거래는 자동으로 취소하게 되는 것을 특징으로 하는 무선단말기 연동 인증시스템.
  33. 위험상황에서 SMS를 이용한 금융거래의 보안시스템에 있어서,
    S/W를 작동시키고, 비밀번호를 입력하면 위험비밀번호 여부를 확인하고, 정상비밀번호인 경우 정상 단말기확인코드를 생성하는 로직을 작동시켜 정상적인 단말기확인코드를 생성하는 단계,
    비상용 비밀번호인 경우 위험 단말기확인코드를 생성하는 로직을 작동시켜 위험 단말기확인코드를 생성하게 되고, 코드를 입력하여 전송하는 단계,
    개인별고유코드서버에서 위험 단말기확인코드임을 확인하는 즉시, 위험관제센터에 자동으로 통지되는 단계,
    범인들이 알 수 없도록 거래는 통상적인 절차에 따라 수행하되, 계좌이체 등은 가상의 금융거래를 구성하는 단계,
    센터에서는 고객의 현대 위치를 추적하는 동시에, 고객에게 전화하여 현 위치를 체크하기 위한 질문을 하게 되고, 만약 조회된 위치와 응답하는 위치가 다르거나 기타 질문에서 고객의 위험을 인지한 경우, 지속적인 위치추적을 통하여 범인 을 검거하는 단계,
    가상의 금융거래는 자동으로 취소하게 되는 것을 특징으로 하는 무선단말기 연동 인증시스템.
KR1020050108371A 2005-09-09 2005-11-10 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 KR20070029537A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020050085009 2005-09-09
KR20050085009 2005-09-09

Publications (1)

Publication Number Publication Date
KR20070029537A true KR20070029537A (ko) 2007-03-14

Family

ID=38101740

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050108371A KR20070029537A (ko) 2005-09-09 2005-11-10 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법

Country Status (1)

Country Link
KR (1) KR20070029537A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100917738B1 (ko) * 2007-09-14 2009-09-15 이수광 휴대폰 관련 업무처리를 위한 사용자 인증 방법 및 그시스템
WO2010099114A3 (en) * 2009-02-26 2011-01-27 Google Inc. User challenge using information based on geography or user identity
KR101437235B1 (ko) * 2012-11-29 2014-10-30 주식회사 우리은행 외국인 고객의 금융거래 처리 방법 및 이를 실행하는 장치
KR101493057B1 (ko) * 2007-03-27 2015-02-17 주식회사 비즈모델라인 일회용 코드 제공 방법
KR20180106032A (ko) * 2017-03-17 2018-10-01 주식회사 하나은행 실명확인증표 관리 방법 및 이를 수행하는 서버
US10095884B2 (en) 2008-10-06 2018-10-09 Ebay Korea Co., Ltd. System and method for using customer information in electronic commerce

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101493057B1 (ko) * 2007-03-27 2015-02-17 주식회사 비즈모델라인 일회용 코드 제공 방법
KR100917738B1 (ko) * 2007-09-14 2009-09-15 이수광 휴대폰 관련 업무처리를 위한 사용자 인증 방법 및 그시스템
US10095884B2 (en) 2008-10-06 2018-10-09 Ebay Korea Co., Ltd. System and method for using customer information in electronic commerce
WO2010099114A3 (en) * 2009-02-26 2011-01-27 Google Inc. User challenge using information based on geography or user identity
US8301684B2 (en) 2009-02-26 2012-10-30 Google Inc. User challenge using information based on geography or user identity
KR101437235B1 (ko) * 2012-11-29 2014-10-30 주식회사 우리은행 외국인 고객의 금융거래 처리 방법 및 이를 실행하는 장치
KR20180106032A (ko) * 2017-03-17 2018-10-01 주식회사 하나은행 실명확인증표 관리 방법 및 이를 수행하는 서버

Similar Documents

Publication Publication Date Title
US10999268B2 (en) System and method for electronic credentials
US20210226798A1 (en) Authentication in ubiquitous environment
US11706212B2 (en) Method for securing electronic transactions
US10829088B2 (en) Identity management for implementing vehicle access and operation management
US8290875B2 (en) Authentication system and authentication method
US8752125B2 (en) Authentication method
CN101589361B (zh) 控制数字身份表示的分发和使用的方法
US8811945B2 (en) Authentication for service server in wireless Internet and settlement using the same
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
US20150302409A1 (en) System and method for location-based financial transaction authentication
JP2009048627A (ja) 委任されたトランザクションを実行するための方法及び装置
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
KR102190192B1 (ko) 오픈뱅킹 환경에서의 개방형 인증 중개 서비스 제공 방법, 시스템 및 애플리케이션
JP2007094874A (ja) 金融サービス提供システム
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
US10867326B2 (en) Reputation system and method
EP4046093B1 (en) A digital, personal and secure electronic access permission
KR100622086B1 (ko) 개인 식별을 위한 인증키 제공 시스템 및 방법
GB2438651A (en) Secure financial transactions
US11531991B1 (en) Home router authentication device
KR101354887B1 (ko) 비 대면 서비스 이용자 본인인증 지원시스템
KR20070021867A (ko) 무선단말기와 연동한 무선인증시스템과 그 방법
KR20010068124A (ko) 사용자인증 방법 및 그 장치
WO2023023824A1 (en) A method for electronic identity verification and management
KR20140119450A (ko) 보안전자결제 시스템 및 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination