KR20070089427A - 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기 - Google Patents

통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기 Download PDF

Info

Publication number
KR20070089427A
KR20070089427A KR1020060019452A KR20060019452A KR20070089427A KR 20070089427 A KR20070089427 A KR 20070089427A KR 1020060019452 A KR1020060019452 A KR 1020060019452A KR 20060019452 A KR20060019452 A KR 20060019452A KR 20070089427 A KR20070089427 A KR 20070089427A
Authority
KR
South Korea
Prior art keywords
terminal
encryption key
financial
key
public key
Prior art date
Application number
KR1020060019452A
Other languages
English (en)
Other versions
KR100792163B1 (ko
Inventor
이병성
Original Assignee
(주)메이즈텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)메이즈텍 filed Critical (주)메이즈텍
Priority to KR1020060019452A priority Critical patent/KR100792163B1/ko
Priority to CNA2007800066806A priority patent/CN101390115A/zh
Priority to PCT/KR2007/000986 priority patent/WO2007100202A1/en
Publication of KR20070089427A publication Critical patent/KR20070089427A/ko
Application granted granted Critical
Publication of KR100792163B1 publication Critical patent/KR100792163B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 안정적인 전자상거래를 확실하게 보장할 수 있도록 해주는 인증시스템과 이를 위한 사용자 단말기에 관한 것이다. 본 발명에 있어서는 중앙 관리서버(10)와 금융 단말기(20) 및 사용자 단말기(40)를 구비하여 구성된다. 상기 중앙 관리서버(10)와 사용자 단말기(40)는 각각 공개키와 고유 비밀번호를 근거로 암호키를 생성한다. 여기서 공개키는 중앙 관리서버(10)가 제1 통신망을 통해서 사용자 단말기(40)로 제공한다. 사용자 단말기(40)는 제2 통신망을 통해서 암호키를 금융 단말기(20)로 제공한다. 그리고, 중앙 관리서버(10)와 금융 단말기(20)는 암호키를 가지고 송수신 데이터를 암호화 및 복호화 하게 된다.
전자 상거래, 온라인 금융 거래, 금융 결제, 암호화

Description

통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한 사용자 단말기{Authentication system for on-line banking, and user terminal for the same}
도 1은 본 발명에 따른 통신망을 이용한 온라인 금융거래 인증시스템의 구성을 나타낸 시스템 구성도.
도 2는 도 1에서 금융 단말기(20)의 구성을 나타낸 블록구성도.
도 3은 도 1에서 사용자 단말기(40)의 구성을 나타낸 블록구성도.
도 4는 도 1에 나타낸 시스템의 동작을 설명하기 위한 플로우챠트.
*** 도면의 주요 부분에 대한 간단한 설명 ***
10 : 중앙 관리서버, 20 : 금융 단말기,
30 : 공개키 전송장치, 40 : 사용자 단말기.
본 발명은 일반적인 전자상거래를 위한 인증시스템에 관한 것으로, 특히 안정적인 전자상거래를 확실하게 보장할 수 있도록 해주는 인증시스템과 이를 위한 사용자 단말기에 관한 것이다.
현재 통신기술이 발전하면서 네트워크를 통한 다양한 형태의 상거래, 즉 전 자상거래가 이루어지고 있다. 일반적인 상거래에 있어서는 물품의 구매에 대한 대가를 지불하기 위한 금융거래가 필수적으로 수반된다. 전자상거래에 있어서는 네트워크를 통해서 물품의 거래가 이루어지기 때문에 이러한 상거래에 있어서는 대부분의 경우 네트워크를 통한 금융거래, 즉 온라인 금융거래가 수반된다. 온라인 금융거래는 단순한 금융결제는 물론이고 금융전산망을 통한 이체처리나, 현금자동입출금기(ATM : Automatic Teller Machine)과 같이 부가가치통신망(VAN : Value-Added Network)과 금융전산망을 통한 현금의 인출과 저금 및 이체처리 등 다양한 형태의 것이 존재한다. 이러한 온라인 금융거래는 다양한 형태의 것이 존재하고, 그 방법 및 종류가 점차적으로 증가되고 있다. 온라인 금융거래는 향후 모든 금융거래의 주축이 될 것으로 예상되고 있다.
일반적으로 온라인 금융거래는 금융거래의 안정성을 보장하는 것이 필요하다. 네트워크를 통해 전송되는 금융 정보나 고객 정보가 제3자에게 노출되는 경우 금융사고가 발생될 가능성이 높아진다. 현재, 금융거래의 안정성을 제고하기 위해 공인인증키의 사용이 필수적으로 요구되고 있다. 또한, 이와 더불어 암호카드 등을 이용한 암호키의 입력 등이 요구되고 있기도 하다.
또한, 최근에 이르러 대부분의 사용자가 휴대하고 있는 이동통신 단말기를 이용하여 금융거래의 보안성을 높이는 방법이 개발되어 폭넓게 사용되고 있다. 이러한 방법들에 대해서는 대한민국 특허출원 제2001-81122호, 제2004-75159호, 제2003-89125호 등에 다양한 형태의 것이 제시되어 있다.
그러나, 상기한 모든 방법 들에 있어서는 기본적으로 인증정보와 암호 정보 가 결국 사용자 단말기로부터 네트워크를 통해서 전송되기 때문에 금융거래의 안정성을 완벽하게 보장해 주지는 않는다.
따라서, 온라인 금융거래의 안정성을 확실하게 보장할 수 있는 방법이 요구되고 있다.
이에, 본 발명은 상기한 사정을 감안하여 창출된 것으로서, 모든 종류의 금융거래에 적용가능하고, 또한 금융거래의 안정성을 확실하게 보장할 수 있는 통신망을 이용한 온라인 금융거래 인증시스템을 제공함에 그 목적이 있다.
또한, 본 발명은 금융거래의 안정성을 보장할 수 있는 사용자 단말기를 제공함에 그 다른 목적이 있다.
상기 목적을 실현하기 위한 본 발명의 제1 관점에 따른 통신망을 이용한 온라인 금융거래 인증시스템은 전자 금융거래를 위한 금융거래 인증시스템에 있어서, 전자 금융거래를 실행 제어하고, 공개키를 생성하기 위한 공개키 생성수단과, 공개키와 고유 비밀번호를 근거로 암호키를 생성하는 암호키 생성수단을 구비하여 구성되며, 상기 공개키 생성수단에 의한 공개키를 무선망을 통해서 사용자 단말기로 전송하고, 이후에는 상기 암호키를 근거로 금융 단말기와의 송수신 정보를 암호화 및 복호화 하는 중앙 관리서버와, 상기 중앙 관리서버 및 금융 단말기와 무선망을 통해서 결합됨과 더불어, 상기 무선망을 통해서 전송되는 공개키를 수신하기 위한 공개키 수신수단과, 사용자가 고유 비밀번호를 입력하기 위한 입력수단, 상기 공개키 와 고유 비밀번호를 근거로 암호키를 생성하는 암호키 생성수단 및, 상기 암호키를 무선망을 통해 금융 단말기로 전송하기 위한 데이터 송수신 수단을 포함하여 구성되는 사용자 단말기 및, 사용자 단말기로부터 입력되는 암호키를 가지고 중앙 관리서버(10)와의 송수신 정보를 암호화/복호화 하는 금융 단말기를 포함하여 구성되는 것을 특징으로 한다.
또한, 상기 사용자 단말기와 금융 단말기는 무선망을 통해 암호키를 송수신하는 것을 특징으로 한다.
또한, 상기 사용자 단말기는 공인인증키를 저장하기 위한 저장수단을 추가로 구비하여 구성되고, 공인인증키 정보는 암호키와 함께 금융 단말기로 제공되는 것을 특징으로 한다.
상기 목적을 실현하기 위한 본 발명의 제2 관점에 따른 온라인 금융 거래의 인증을 위한 단말기는 제1 통신망을 통해서 공개키를 수신하기 위한 제1 통신 수단과, 제2 통신망을 통해서 암호키를 송신하기 위한 제2 통신수단, 사용자가 고유 비밀번호를 입력하기 위한 입력수단 및, 상기 공개키와 고유 비밀번호를 근거로 암호키를 생성하는 암호키 생성수단을 포함하여 구성되는 것을 특징으로 한다.
또한, 상기 단말기는 공인인증키를 저장하기 위한 공인인증키 저장수단을 추가로 포함하여 구성되는 것을 특징으로 한다.
이하, 도면을 참조하여 본 발명에 따른 실시예를 설명한다.
도 1은 본 발명에 따른 통신망을 이용한 온라인 금융거래 인증시스템의 구성을 나타낸 시스템 구성도이다. 본 시스템은 중앙 관리서버(10)와 금융단말기(20), 공개키 전송장치(30) 및 사용자 단말기(40)를 구비하여 구성된다.
중앙 관리서버(10)는 전체적인 온라인 금융거래를 관리 및 제어한다. 이 중앙 관리서버(10)는 금융전산망을 통해 예컨대 은행의 주전산장치와 결합된다. 중앙 관리서버(10)는 이후에 설명할 금융단말기(20)와 금융거래를 실행하고, 그 실행결과 데이터를 금융전산망을 통해 주전산장치로 송출한다.
중앙 관리서버(10)는 금융단말기(20)를 통해 입력되는 사용자의 인증정보(예컨대 ID와 비밀번호) 또는 계좌정보를 조회하고, 정상적인 사용자에 대해서는 공개키를 생성한다. 이 공개키의 생성은 사용자의 인증시마다 실행되고, 이러한 인증키는 1회용으로서 사용된다. 중앙 관리서버(10)는 공개키의 생성을 위해 공개키 생성 알고리즘을 구비할 수 있고, 또는 별도의 공개키 생성장치로부터 공개키를 인가받을 수 있다. 중앙 관리서버(10)는 생성된 공개키를 사용자의 인증정보와 더불더 내부에 저장함과 더불어 이를 공개키 전송장치(30)로 전송한다.
본 발명에서 사용자가 사용하게 되는 비밀번호는 2가지 이다. 하나는 중앙 관리서버(10)에서 사용자의 인증을 위해서 사용되는 것이고, 다른 하나는 중앙 관리서버(10)와 금융단말기(20)간에 송수신되는 데이터의 암호화를 위해서 사용되는 것이다. 이후, 인증을 위한 비밀번호를 인증 비밀번호라 칭하고 데이터 암호화를 위한 비밀번호를 고유 비밀번호라 칭한다. 고유 비밀번호는 사용자의 최초 등록시에 사용자에게 부여되고, 이후 중앙 관리서버(10)와 금융단말기(20)간에 고유 비밀번호가 송수신되는 일은 발생되지 않는다. 고유 비밀번호를 이용한 암호화에 대해서는 이후에 상세하게 설명될 것이다.
또한, 중앙 관리서버(10)는 금융단말기(20)와 송수신되는 데이터를 암호화/복호화 하기 위한 암호/복호 처리수단을 구비한다. 이 암호/복호 처리수단은 소프트웨어적인 알고리즘이나 하드웨어로 구성된다. 중앙 관리서버(10)는 상기 공개키를 송출한 후에는 공인인증키와 공개키 및 고유 비밀번호를 가지고 암호키를 생성한다. 그리고 이러한 암호키를 이용하는 암호/복호 처리수단을 가지고 금융단말기(20)와의 송수신 데이터를 암호화 및 복호화 한다. 여기서 암호키의 생성과 암호/복호 처리수단은 특정한 것이 요구되지 않고 통상적인 것을 사용할 수 있다.
상기 금융단말기(20)는 사용자가 온라인 금융거래를 실행하기 위한 것이다. 이 금융단말기(20)는 ATM이 될 수 있고, 또한 개인용 컴퓨터가 될 수 있다. 상기 금융단말기(20)가 ATM인 경우 금융단말기(20)와 중앙 관리서버(10)는 예컨대 VAN을 통해서 결합되고, 금융단말기(20)가 개인용 컴퓨터인 경우 금융단말기(20)와 중앙 관리서버(10)는 예컨대 인터넷을 통해 결합될 것이다.
도 2는 상기 금융단말기(20)의 구성을 나타낸 블록구성도이다.
도 2에서 금융단말기(20)는 제어부(21)와 망접속부(22), 암호/복호 처리부(23), 데이터 송수신부(24), 입력부(25) 및 모니터(26)를 구비하여 구성된다.
상기 제어부(21)는 금융단말기(20)를 전체적으로 제어한다. 망접속부(22)는 본 금융단말기(20)가 결합되는 VAN이나 인터넷과의 망접속처리를 실행한다. 암호/복호 처리부(23)는 중앙 관리서버(10)로 전송할 데이터의 암호처리와 중앙 관리서버(10)로부터 수신되는 데이터의 복호처리를 실행한다. 이 암호/복호 처리부(23)는 소정의 암호키를 이용하여 데이터의 암호화 및 복호화 처리를 실행하는데, 이때 암 호키는 제어부(21)로부터 제공된다. 이 암호/복호 처리부(23)는 통상적인 구성의 것으로서, 이는 하드웨어나 소프트웨어를 통해 구현될 수 있다.
데이터 송수신부(24)는 이후에 설명할 사용자 단말기(40)와의 데이터 송수신을 위한 것이다. 금융단말기(20)와 사용자 단말기(40)는 RF(Radio Frequency)신호를 통해 데이터 송수신을 실행한다. 데이터 송수신부(24)는 제어부(21)로부터 인가되는 전기적인 데이터신호를 RF 신호로 변환하여 안테나를 통해 송출한다. 그리고, 안테나를 통해 수신되는 사용자 단말기(40)로부터의 RF 신호는 전기적인 신호로 변환하여 제어부(21)로 인가한다. 여기서, 금융단말기(20)와 사용자 단말기(40)간의 통신은 RF 방식에 한정되지 않고 적외선 신호나 그 밖에 유무선으로 데이터 통신을 실행할 수 있는 다른 임의의 수단을 통해 실행될 수 있다.
상기 입력부(25)는 예컨대 10-키와 같이 사용자가 ID와 비밀번호 등의 인증정보와 각종 필요한 거래 정보를 입력하기 위한 것이다. 그리고, 상기 모니터(26)는 사용자에게 각종 상태 정보나 거래 정보 등을 표시해 주기 위한 것이다.
도 1에서 공개키 전송장치(30)는 중앙 관리서버(10)로부터 수신된 공개키 정보를 사용자 단말기(40)로 송출한다. 이 공개키 전송장치(30)는 중앙 관리서버(10)와 예컨대 LAN을 통해 결합되고, 사용자 단말기(40)와는 무선 통신망을 통해서 결합된다. 만일 사용자 단말기(40)가 이동통신 단말기(40)인 경우 공개키 전송장치(30)는 중앙 관리서버(10)로부터 수신된 공개키를 문자메시지를 통해 사용자 단말기(40)로 송출하는 단문메시지 서비스 센터에 해당된다.
도 1에서 사용자 단말기(40)는 사용자가 휴대하게 된다. 이 사용자 단말기 (40)는 본 금융거래만을 위한 것일 수도 있고, 기존에 널리 사용되고 있는 이동통신 단말기를 사용하는 것도 가능하다.
도 3은 본 사용자 단말기(40)의 요부 구성을 나타낸 블록구성도이다. 도 3에서 사용자 단말기(40)는 제어부(41)와 망접속부(42), 입력부(43), 암호키 생성부(44), 데이터 송수신부(45) 및 모니터(46)를 구비하여 구성된다.
상기 제어부(41)는 본 단말기 전체를 제어한다. 망접속부(42)는 본 사용자 단말기(40)와 통신망과의 망접속을 위한 것이다. 본 사용자 단말기(40)가 이동통신 단말기인 경우에는 상기 망접속부(42)는 본 단말기를 이동통신망에 접속하기 위한 것이다.
입력부(43)는 예컨대 10-키로 구성된다. 이 입력부(43)는 사용자가 고유 비밀번호를 입력하기 위한 것이다.
암호키 생성부(44)는 망접속부(42)를 통해서 수신된 공개키와 상기 입력부(43)를 통해서 입력된 고유 비밀번호를 조합하여 암호키를 생성한다. 이 암호키 생성부(44)는 하드웨어를 통해 구성될 수 있고, 일정 알고리즘을 사용하는 소프트웨어로 이루어질 수 있다. 이 암호키 생성부(44)는 본 발명에서 특정한 것이 요구되지 않고 통상적인 것을 사용할 수 있다.
데이터 송수신부(45)는 본 사용자 단말기(40)와 상술한 금융 단말기(20)간의 무선 통신을 위한 것이다. 이 데이터 송수신부(45)는 제어부(41)로부터 금융 단말기(20)로 제공되는 암호키 정보를 예컨대 RF 신호로 변환하여 출력하고, 금융 단말기(20)로부터 수신되는 RF 신호를 전기적인 신호로 변환하여 제어부(41)로 인가한 다. 물론, 이 경우 상기 데이터 송수신부(45)는 금융 단말기(20)와 적외선 통신이나 그 밖에 공지된 유무선 통신을 위한 구성의 것을 사용할 수 있다.
모니터(46)는 사용자에게 필요한 정보를 표시하기 위한 것이다.
이어, 도 4를 참조하여 본 실시예에 따른 통신망을 이용한 온라인 금융거래 인증시스템의 동작을 설명한다.
사용자가 금융 거래를 실행하는 경우, 사용자는 금융 단말기(20)를 통해 중앙 관리서버(10)에 접속하여 원하는 금융 거래를 선택하게 된다. 이때 중앙 관리서버(10)는 금융 단말기(20)를 통해 사용자의 ID와 인증 비밀번호의 입력을 요구하게 된다. 물론, 이때 중앙 관리서버(10)가 사용자에게 입력을 요구하는 정보로서는 사용자의 이름이나 은행 계좌정보 등이 포함될 수 있다. 사용자가 인증을 위해 일정 정보를 입력하는 동작은 현재 일반적인 온라인 금융거래에서 실행되는 것과 동일하다.
사용자가 중앙 관리서버(10)가 요구하는 정보를 입력하여 로그인 동작을 실행하게 되면, 중앙 관리서버(10)는 통상적인 방법을 통해 로그인한 사용자가 정상적인 사용자인지를 판단하게 된다.
그리고, 이때 사용자 인증이 정상적으로 이루어지면, 중앙 관리서버(10)는 현재의 금융거래에 이용될 공개키를 생성하게 된다. 이때 생성되는 공개키는 사용자 정보와 함께 저장됨과 더불어 공개키 전송장치(30)로 송출된다. 이때, 중앙 관리서버(10)로부터 공개키 전송장치(30)로 전송되는 정보에는 공개키 정보와 더불어 사용자 단말기(40)의 통신 접속번호가 포함된다.
공개키 전송장치(30)는 중앙 관리서버(10)로부터 수신된 공개키 정보를 무선 통신망을 사용자 단말기(40)로 송출한다.
도 3에서 사용자 단말기(40)는 망접속부(42)를 통해 공개키 정보가 수신되면, 제어부(41)는 모니터(46)를 통해 사용자에게 고유 비밀번호를 입력하라는 안내 메시지를 출력한다. 그리고, 이러한 안내 메시지에 따라 사용자가 입력부(43)를 통해 고유 비밀번호를 입력하면, 제어부(41)는 망접속부(42)를 통해 수신된 공개키 정보와 입력부(43)를 통해 입력된 고유 비밀번호를 암호키 생성부(44)로 제공하고, 암호키 생성부(44)를 구동하여 암호키를 생성하게 된다.
그리고, 제어부(41)는 생성된 암호키를 데이터 송수신부(45)를 통해 금융 단말기(20)로 송출한다. 이때 암호키의 전송은 자동적으로 실행될 수 있고, 입력부(43)의 조작에 따라 선택적으로 실행되도록 할 수도 있다.
또한, 중앙 관리서버(10)도 공개키 전송장치(30)를 통해 공개키를 전송한 후에는 사용자 단말기(40)와 동일한 방식으로 암호키를 생성하게 된다.
도 2에서 금융 단말기(20)는 데이터 송수신부(24)를 통해 암호키가 수신되면, 중앙 관리서버(10)에 암호키가 정상적으로 수신되었음을 통보하게 된다. 그리고, 사용자 단말기(40)로부터 수신된 암호키를 가지고 암호/복호 처리부(23)를 초기화 하게 된다. 또한, 중앙 관리서버(10)에 있어서도 금융 단말기(20)로부터 암호키 수신을 확인하는 메시지가 수신되면 생성된 암호키를 가지고 암호/복호 처리수단을 초기화 하게 된다. 이후 중앙 관리서버(10)와 금융단말기(20)는 이와 같이 생성된 암호키를 가지고 송수신데이터를 암호화 하여 통신을 실행하게 된다.
또한, 만일 중앙 관리서버(10)에서 사용자 단말기(40)에 대하여 공개키를 전송한 후 일정 시간이 경과될 때까지 금융 단말기(20)로부터 암호키 수신확인 정보가 입력되지 않으면, 중앙 관리서버(10)는 현재의 금융 거래가 비정상적인 상태라고 판단하여 금융 거래를 초기화하게 된다.
상술한 실시예에 있어서는 중앙 관리서버(10)와 금융 단말기(20)가 암호키를 각각 생성하게 된다. 그리고, 이러한 암호키의 생성에는 중앙 관리서버(10)와 금융 단말기(20)간에 네트워크를 통해 송수신되지 않는 고유 비밀번호가 사용되게 된다. 그리고, 중앙 관리서버(10)와 금융 단말기(20)는 상기 암호키를 근거로 송수신되는 정보를 암호화 및 복호화 하게 된다. 따라서, 상기 실시예에 있어서는 제3자가 악의로 중앙 관리서버(10)와 금융 단말기(20)간에 송수신되는 정보를 획득하는 경우에도 해당 정보를 전혀 인지할 수 없게 되므로 금융거래의 보안성을 획기적으로 제고할 수 있게 된다.
또한, 본 발명은 상술한 실시예에 한정되지 않고, 본 발명의 기술적 요지를 벗어나지 않는 범위내에서 다양하게 변형시켜 실시할 수 있다.
예를 들어, 상술한 실시예에서는 사용자 단말기(40)가 암호키를 생성하여 금융 단말기(20)에 제공하는 것에 대해서만 설명하였으나, 상기 사용자 단말기(40)에 현재 금융 거래에서 필수적으로 사용되고 있는 공인인증키 정보를 저장해 두고, 사용자 단말기(40)가 금융 단말기(20)에 대하여 암호키 정보를 제공할 때, 이 공인인증키 정보를 같이 제공하도록 구성하는 것도 가능하다.
이와 같이 하게 되면, 사용자가 사용자 단말기(40) 하나 만을 가지고 안전한 금융 거래를 실행할 수 있게 되므로 사용자의 편의성이 보다 향상된다.
또한, 사용자 단말기(40)에 공인인증키 정보가 구비되는 경우, 사용자 단말기(40)와 중앙 관리서버(10)에서 공개키와 공인인증키 및 고유 비밀번호를 조합하여 암호키를 생성하도록 구성할 수도 있다.
이상 설명한 바와 같이 본 발명에 의하면, 온라인 금융거래의 안정성을 획기적으로 제고할 수 있는 통신망을 이용한 온라인 금융거래 인증시스템과, 이를 위한 사용자 단말기를 구현할 수 있게 된다.

Claims (5)

  1. 전자 금융거래를 위한 금융거래 인증시스템에 있어서,
    전자 금융거래를 실행 제어하고, 공개키를 생성하기 위한 공개키 생성수단과, 공개키와 고유 비밀번호를 근거로 암호키를 생성하는 암호키 생성수단을 구비하여 구성되며, 상기 공개키 생성수단에 의한 공개키를 무선망을 통해서 사용자 단말기로 전송하고, 이후에는 상기 암호키를 근거로 금융 단말기와의 송수신 정보를 암호화 및 복호화 하는 중앙 관리서버와,
    상기 중앙 관리서버 및 금융 단말기와 무선망을 통해서 결합됨과 더불어, 상기 무선망을 통해서 전송되는 공개키를 수신하기 위한 공개키 수신수단과, 사용자가 고유 비밀번호를 입력하기 위한 입력수단, 상기 공개키와 고유 비밀번호를 근거로 암호키를 생성하는 암호키 생성수단 및, 상기 암호키를 무선망을 통해 금융 단말기로 전송하기 위한 데이터 송수신 수단을 포함하여 구성되는 사용자 단말기 및,
    사용자 단말기로부터 입력되는 암호키를 가지고 중앙 관리서버(10)와의 송수신 정보를 암호화/복호화 하는 금융 단말기를 포함하여 구성되는 것을 특징으로 하는 통신망을 이용한 온라인 금융거래 인증시스템.
  2. 제1항에 있어서,
    상기 사용자 단말기와 금융 단말기는 무선망을 통해 암호키를 송수신하는 것을 특징으로 하는 통신망을 이용한 온라인 금융거래 인증시스템.
  3. 제1항에 있어서,
    상기 사용자 단말기는 공인인증키를 저장하기 위한 저장수단을 추가로 구비하여 구성되고, 공인인증키 정보는 암호키와 함께 금융 단말기로 제공되는 것을 특징으로 하는 통신망을 이용한 온라인 금융거래 인증시스템.
  4. 온라인 금융 거래의 인증을 위한 단말기에 있어서,
    제1 통신망을 통해서 공개키를 수신하기 위한 제1 통신 수단과,
    제2 통신망을 통해서 암호키를 송신하기 위한 제2 통신수단,
    사용자가 고유 비밀번호를 입력하기 위한 입력수단 및,
    상기 공개키와 고유 비밀번호를 근거로 암호키를 생성하는 암호키 생성수단을 포함하여 구성되는 것을 특징으로 하는 온라인 금융거래의 인증을 위한 단말기.
  5. 제4항에 있어서,
    공인인증키를 저장하기 위한 공인인증키 저장수단을 추가로 포함하여 구성되는 것을 특징으로 하는 온라인 금융거래의 인증을 위한 단말기.
KR1020060019452A 2006-02-28 2006-02-28 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기 KR100792163B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020060019452A KR100792163B1 (ko) 2006-02-28 2006-02-28 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기
CNA2007800066806A CN101390115A (zh) 2006-02-28 2007-02-27 用于在线金融交易的验证系统及用于在线金融交易验证的用户终端
PCT/KR2007/000986 WO2007100202A1 (en) 2006-02-28 2007-02-27 Authentication system for online financial transactions and user terminal for authentication of online financial transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060019452A KR100792163B1 (ko) 2006-02-28 2006-02-28 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기

Publications (2)

Publication Number Publication Date
KR20070089427A true KR20070089427A (ko) 2007-08-31
KR100792163B1 KR100792163B1 (ko) 2008-01-04

Family

ID=38459272

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060019452A KR100792163B1 (ko) 2006-02-28 2006-02-28 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기

Country Status (3)

Country Link
KR (1) KR100792163B1 (ko)
CN (1) CN101390115A (ko)
WO (1) WO2007100202A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101649908B1 (ko) * 2015-07-14 2016-08-22 한국전자통신연구원 키보드 보안 장치 및 키보드에 키를 입력하는 방법
KR101941625B1 (ko) * 2017-12-28 2019-01-24 주식회사 더봄에스 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101635075B (zh) * 2009-05-31 2013-08-14 飞天诚信科技股份有限公司 一种交易方法及系统
WO2012131685A1 (en) * 2011-03-31 2012-10-04 Infosys Technologies Limited A method and a system for securing financial transaction
CN104751364B (zh) * 2013-12-30 2018-11-16 上海方付通商务服务有限公司 一种经过安全认证的跨区域直销银行联盟交易方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6539479B1 (en) * 1997-07-15 2003-03-25 The Board Of Trustees Of The Leland Stanford Junior University System and method for securely logging onto a remotely located computer
US6230269B1 (en) * 1998-03-04 2001-05-08 Microsoft Corporation Distributed authentication system and method
KR100315387B1 (ko) * 1999-08-02 2001-11-26 윤금 개인키 및 사용자 인증서 관리 시스템 및 그 관리 방법
KR100338434B1 (ko) * 1999-09-04 2002-05-27 정희원 스마트카드를 이용한 뱅킹방법
KR20030005986A (ko) * 2001-07-11 2003-01-23 주식회사 비즈모델라인 무선 인증(전자 서명) 기능이 포함된 무선 통신 장치를이용한 인증 처리 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101649908B1 (ko) * 2015-07-14 2016-08-22 한국전자통신연구원 키보드 보안 장치 및 키보드에 키를 입력하는 방법
KR101941625B1 (ko) * 2017-12-28 2019-01-24 주식회사 더봄에스 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법

Also Published As

Publication number Publication date
WO2007100202A1 (en) 2007-09-07
KR100792163B1 (ko) 2008-01-04
CN101390115A (zh) 2009-03-18

Similar Documents

Publication Publication Date Title
TWI792284B (zh) 用於驗證對安全裝置功能性之線上存取之方法
EP1710980B1 (en) Authentication services using mobile device
CN105608577B (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
CN113170299A (zh) 用于非接触式卡的密码认证的系统和方法
EP2380308B1 (en) Secure remote authentication through an untrusted network
US20120230490A1 (en) Smart card accessible over a personal area network
JP2022502888A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
CN105827656B (zh) 基于nfc支付的身份认证方法及装置
CN112602104A (zh) 用于非接触卡的密码认证的系统和方法
CN112889046A (zh) 用于非接触卡的密码认证的系统和方法
CN113168631A (zh) 用于非接触卡的密码认证的系统和方法
US20190347661A1 (en) Coordinator managed payments
KR100792163B1 (ko) 통신망을 이용한 온라인 금융거래 인증시스템과 이를 위한사용자 단말기
CN103944735A (zh) 数据安全交互方法
CN104835038A (zh) 一种联网支付装置及方法
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置
WO2010108554A1 (en) Method and device for digitally attesting the authenticity of binding interactions
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
US11887120B2 (en) System and method for touchless pin entry
KR101695097B1 (ko) 오티피카드를 이용한 계좌이체 기반 간편결제 방법
JP4964048B2 (ja) 非接触icと携帯情報端末を使用した認証システム及び認証方法
JP2003309552A (ja) 携帯端末による電子証明書の管理システム
US11960581B2 (en) Mobile device secret protection system and method
JP2008152612A (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131227

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee