KR20080090211A - Authentication method and apparatus for strengthening security of internet service admission - Google Patents

Authentication method and apparatus for strengthening security of internet service admission Download PDF

Info

Publication number
KR20080090211A
KR20080090211A KR1020070033446A KR20070033446A KR20080090211A KR 20080090211 A KR20080090211 A KR 20080090211A KR 1020070033446 A KR1020070033446 A KR 1020070033446A KR 20070033446 A KR20070033446 A KR 20070033446A KR 20080090211 A KR20080090211 A KR 20080090211A
Authority
KR
South Korea
Prior art keywords
user
information
online
password
ars
Prior art date
Application number
KR1020070033446A
Other languages
Korean (ko)
Other versions
KR100960719B1 (en
Inventor
김귀열
황조윤
임영순
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020070033446A priority Critical patent/KR100960719B1/en
Publication of KR20080090211A publication Critical patent/KR20080090211A/en
Application granted granted Critical
Publication of KR100960719B1 publication Critical patent/KR100960719B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A method and a system for authenticating a user to strengthen security for Internet service subscription are provided to block phishing or pharming basically with minimum personal information by providing a temperature ID/password to a user connected through an ARS(Automatic Response Service) and making the user logged in through the temporary ID/password register an individualized image. An ARS server(400) is connected to phones(200a,200b) of a user requesting registration on the network by using an ARS. An electronic banking server(300) provides temporary authentication information to the user phone when user information received from the user connected through the ARS is identical with the user information registered to a customer ledger database(310) for storing/managing the registered user information. The electronic banking server registers new registration information and a normal ID/password received from the user when the user is logged in by using the temporary authentication information provided to the user, and displays a registered individualized image when the user is logged in by using the normal ID/password.

Description

인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 및 시스템{Authentication method and apparatus for strengthening security of internet service admission}Authentication method and apparatus for strengthening security of internet service admission}

도 1은 본 발명의 일 실시예에 따른 온라인 회원 가입 시스템을 나타낸 구성도.1 is a block diagram showing an online membership system according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 온라인 회원 가입 시스템의 동작을 나타낸 신호 흐름도.2 is a signal flow diagram illustrating the operation of an online membership system according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 온라인 회원 가입 방법을 나타낸 순서 흐름도.3 is a flow chart illustrating an online member registration method according to an embodiment of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 인터넷 단말 200 : 전화기100: internet terminal 200: telephone

300 : 전자금융 서버 310 : 고객원장 DB300: electronic banking server 310: customer ledger DB

400 : ARS 서버400: ARS Server

본 발명은 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 및 시스템에 관한 것으로, 특히 온라인상에서 최소한의 개인정보를 이용하여 강력한 개인 인증이 수행되도록 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 및 시스템을 구현함에 있다.The present invention relates to a self-authentication method and system for enhancing security when subscribing to an Internet service, and in particular, to implementing a self-authentication method and system for reinforcing security when subscribing to an Internet service to perform strong personal authentication using minimal personal information online. It is in a ship.

일반적으로 전자금융거래란 금융기관 또는 전자금융업자가 전자적 장치를 통하여 금융상품 및 서비스를 제공하고, 이용자가 금융기관 또는 전자금융업자의 종사자와 직접 대면하거나 의사소통을 하지 아니하고 자동화된 방식으로 이용하는 거래를 일컫는다.In general, an electronic financial transaction is a transaction in which an financial institution or an electronic financial company provides financial products and services through an electronic device, and the user uses an automated method without facing or communicating directly with the employees of the financial institution or the electronic financial company. It is called.

또한, 전자금융거래의 범주는 인터넷에 기반한 금융거래 서비스를 제공하는 것을 포함한다.In addition, the category of electronic financial transactions includes providing Internet-based financial transaction services.

전자적 장치란 현금자동지급기, 자동입출금기, 지급용단말기, 컴퓨터 등과 같이 전자금융거래에 따른 정보를 전자적 방법으로 전송하거나 처리하는 장치를 일컬으며, 전자금융거래를 전자적 방법으로 전송 또는 처리하기 위해 접근매체를 필요로 한다.An electronic device refers to a device that transmits or processes information related to an electronic financial transaction by an electronic method, such as an automatic teller machine, an automatic teller machine, a payment terminal, or a computer, and an access medium for transmitting or processing an electronic financial transaction by an electronic method. Need.

접근매체란 전자금융거래를 이용하기 위해 거래지시를 하거나, 이용자 및 거래내용의 진실성과 정확성을 확보하기 위해 사용되는 수단을 일컬으며, 전자서명생성정보, 인증서, 이용자번호, 비밀번호 등이 있다.An access medium refers to a means used to order transactions to use electronic financial transactions, or to secure the truth and accuracy of users and transactions, and includes digital signature generation information, certificates, user numbers, and passwords.

한편, 피싱이란 위장 홈페이지를 만든 뒤, 불특정 다수 이메일 사용자에게 메일을 발송하여 위장된 홈페이지로 접속하도록 현혹하여 개인정보를 빼내는 행위를 의미한다.Phishing, on the other hand, refers to an act of extracting personal information by creating a fake homepage and sending a mail to an unspecified number of email users to access the fake homepage.

피싱의 발생은 피싱메일을 발송하고 수신자가 이메일 내용에 현혹되어 링크되어 있는 사이트를 클릭하여 위장사이트에서 금융정보를 입력함으로써 발생하며, 입력된 정보를 이용해 금유사기 등의 행위를 함으로써 2차적 범죄행위가 완성되므로 전자금융거래에 있어서 그 피해 및 파급효과는 전자금융거래 서비스의 근간을 저해할 수 있다.Phishing occurs by sending phishing e-mails and receiving financial information from a fake site by clicking on a link that is misleading to the e-mail contents. As actions are completed, the damages and spillover effects in electronic financial transactions can undermine the basis of electronic financial transaction services.

그리고, 파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 DNS(Domain Name System) 이름을 속여서 사용자들이 진짜 사이트로 오인하도록 유도하는 피싱의 변형된 인터넷 사기 기법을 의미하는 것이다.And pharming is a phishing scam that can be used to steal users' legally owned domains or trick their domain name systems (DNS) into misleading users.

기존 피싱공격의 경우, 금융기관 등의 웹사이트에서 보낸 이메일(e-mail)로 위장하여 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내는 반면, 파밍은 아예 해다 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취한다는 점에서 차이가 있고, 사용자들은 늘 이용하는 사이트로 알고 의심하지 않고 개인 ID, 패스워드, 계좌정보 등을 노출하는 것이 특징이다. 특히나 사회공학적 공격에 의한 방법으로 그러한 접근매체가 노출될 경우에는 전자금융거래 사고가 발생할 수 있다.In the case of existing phishing attacks, e-mails are sent from websites such as financial institutions to derive links to extract individual authentication numbers, credit card numbers, and account information. There is a difference in that it takes over the domain itself operated in the middle, and users are known to use the site without any doubt and expose personal ID, password and account information. In particular, electronic financial transaction accidents can occur when such access media are exposed by social engineering attacks.

따라서, 현재 이와 같은 피싱 또는 파밍에 의해 접근매체가 노출되는 문제점을 방지하기 위하여, 사용자가 온라인에서 전자금융거래 서비스를 제공받고자 하는 경우 사용자가 직접 금융기관에 방문하여 오프라인(offline) 서비스 신청으로 전자금융거래 서비스를 위한 ID 및 패스워드를 부여받도록 한 후, 부여받은 ID 및 패스워드를 온라인상으로 입력함으로 사용자 기본정보와 고객인증 정보를 동시에 입력 또는 등록받도록 하고 있다.Accordingly, in order to prevent the problem of access media being exposed by such phishing or pharming, when a user wants to provide electronic financial transaction service online, the user directly visits a financial institution and applies for offline service. After the ID and password for the financial transaction service are given, the user ID and password are entered online so that the user basic information and customer authentication information can be simultaneously input or registered.

그런데, 이와 같은 방법으로는 이론적으로 피싱 또는 파싱을 차단할 수 없는 문제점을 여전히 포함하게 된다.However, this method still includes the problem that theoretically cannot prevent phishing or parsing.

한편, 현재 대면확인이 여의치 않은 인터넷사이트 회원가입 시에 실명확인 수단으로 사용되고 있는 주민등록번호는, 온라인 오프라인에서 유출되어 명의 도용의 요인이 되고 있으며, 제휴 마케팅 등 당초의 목적 이외의 목적으로 사용되고 있어, 2차적인 개인정보 침해를 발생시키고 있다.On the other hand, social security numbers, which are currently used as a means of verification of real name when signing up for an Internet site where face-to-face verification is inconvenient, are leaked online and become a factor of identity theft, and are used for purposes other than the original purpose such as affiliate marketing. It is causing a primary privacy violation.

이에, 이와 같은 2차적인 개인정보 침해를 유발하는 주민등록번호의 대체수단으로 아이핀(i-PIN: Internet Personal Identification Number)이 개발되었다.Therefore, i-PIN (Internet Personal Identification Number) has been developed as an alternative means of the social security number that causes such secondary personal information infringement.

그런데, 이와 같은 아이핀의 발급 과정에서도 본인 확인을 위한 인증 절차가 수행되어, 비대면 인증 방법에 있어서의 공인인증서, 신용카드정보, 휴대폰 단문 메세지 인증 등이 사용되고 있으며, 이와 같은 경우 피싱의 주요 원인이 되는 주요 정보 요구 페이지를 동일하게 요구하는 문제점을 가진다.However, the authentication process for identity verification is also performed in the issuing process of the i-pin, and the accredited certificate, credit card information, mobile phone short message authentication and the like in the non-face-to-face authentication method are used. There is a problem of requiring the same main information request page.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 것으로, 온라인상 에서 최소한의 개인정보를 이용하여 피싱 또는 파싱을 근본적으로 차단하는 강력한 개인 인증이 수행되도록 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 및 시스템을 제공함에 있다.Accordingly, the present invention is to solve the above problems, the authentication method for strengthening the security when joining the Internet service to perform strong personal authentication to fundamentally block phishing or parsing using minimal personal information online And providing a system.

상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일 실시예에 따른 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법은, 온라인 회원 가입 요청되는 사용자 측으로 ARS 접속되어, 해당 사용자의 정보를 입력받아 확인하는 단계; 상기 입력받은 사용자 정보가 기 등록된 합당한 사용자 정보인 것으로 확인되는 경우, 상기 사용자 측으로 임시 인증 정보를 제공하는 단계; 상기 사용자 측으로부터 상기 임시 인증 정보를 통한 인터넷 온라인 로그인되는 경우, 상기 사용자 측으로부터 상기 사용자의 신규가입 정보, 정식 ID 및 패스워드를 입력받는 단계; 상기 사용자 측으로부터 상기 정식 ID 및 패스워드를 통한 인터넷 온라인 로그인되는 경우, 상기 사용자 측으로 전자금융거래 관련 정보들을 제공하는 단계를 포함한다.According to an embodiment of the present invention for achieving the object of the present invention as described above, the authentication method for strengthening security when joining an Internet service is ARS connected to a user who is requested to join an online member and receives information of the corresponding user. Doing; If it is determined that the received user information is pre-registered reasonable user information, providing temporary authentication information to the user side; Receiving new user registration information, a formal ID, and a password of the user from the user side when the Internet is online logged in through the temporary authentication information from the user side; If the user is logged into the Internet online through the official ID and password from the user side, providing the electronic financial transaction-related information to the user side.

바람직하게 상기 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법은, 상기 ARS 접속되어 사용자의 정보를 입력받는 단계 이전에, 온라인 회원 가입 요청되는 사용자로부터 온라인상으로 신규가입 약관에 대한 동의를 받는 단계; 인터넷 온라인 가입 및 개인화 이미지 등록에 따른 사항들을 사용자 측으로 안내하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the authentication method for enhancing security when joining the Internet service, prior to the step of ARS-connected to receive the user's information, receiving an agreement on the new subscription terms online from the user who is requested to join the online; It further comprises the step of guiding the information according to the Internet online subscription and personalized image registration to the user side.

상기 사용자 정보를 입력받아 확인하는 단계는, ARS 접속되는 사용자가 개인 사용자인 경우, 계좌번호, 계좌비밀번호, 카드번호, 카드비밀번호 및 주민등록번호 중 적어도 하나 이상의 사용자 정보를 입력받고, ARS 접속되는 사용자가 법인 사용자인 경우, 사업자번호, 가맹점번호 및 카드번호 중 적어도 하나 이상의 사용자 정보를 입력받아, 상기 입력받은 사용자 정보가 상기 기 등록된 사용자 정보와 일치하는지 여부를 확인하는 것을 특징으로 한다.The receiving and confirming of the user information may include inputting at least one or more user information among an account number, an account password, a card number, a card password, and a social security number if the user who is connected to ARS is an individual user. In the case of a user, receiving at least one or more user information among a business number, an affiliated store number, and a card number, and checking whether the received user information matches the registered user information.

상기 임시 인증 정보를 제공하는 단계는, 1회 사용 가능한 인증 정보인 임시 ID 및 임시 패스워드를 제공하는 것을 특징으로 한다.The providing of the temporary authentication information may include providing a temporary ID and a temporary password which are one-time available authentication information.

바람직하게 상기 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법은, 상기 사용자 측으로부터 상기 임시 인증 정보를 통한 인터넷 온라인 로그인되는 경우, 상기 사용자 측으로부터 개인화 이미지를 등록하도록 하는 단계를 더 포함한다.Preferably, the user authentication method for enhanced security when subscribing to the Internet service further includes the step of registering a personalized image from the user side when the Internet is online logged in via the temporary authentication information from the user side.

상기 사용자 측으로부터 개인화 이미지를 등록하도록 하는 단계는, 카테고리(category)로 분류된 이미지, 닉네임 및 이미지와 닉네임을 포함한 배경색 중 적어도 하나 이상으로 조합된 개인화 이미지를 등록하도록 하는 것을 특징으로 한다.The registering of the personalized image from the user side may include registering the personalized image which is combined with at least one or more of an image classified as a category, a nickname, and a background color including the image and the nickname.

바람직하게 상기 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법은, 상기 사용자 측으로부터 정식 ID 및 패스워드를 통한 인터넷 온라인 로그인되는 경우, 상기 등록된 개인화 이미지를 디스플레이하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the user authentication method for enhancing security when subscribing to the Internet service may further include displaying the registered personalized image when the Internet is online logged in through a user ID and password from the user side.

바람직하게 상기 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법은, 상기 사용자 측으로부터 상기 임시 인증 정보를 인터넷 온라인 로그인되는 경우, 상기 사용자 측으로 상기 사용자의 기본 정보를 제공하는 단계를 더 포함한다.Preferably, the user authentication method for enhancing security when subscribing to the Internet service further includes providing basic information of the user to the user when the temporary authentication information is logged into the Internet online from the user side.

한편, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 보안 강화를 위한 온라인 회원 가입 시스템은, 온라인 회원 가입 요청되는 사용자의 전화기로 ARS 접속되는 ARS 서버; 상기 ARS 접속된 사용자로부터 입력되는 사용자 정보가 기 등록된 합당한 사용자 정보인 것으로 확인되는 경우 상기 사용자의 전화기로 임시 인증 정보를 제공하고, 상기 사용자 측으로부터 상기 제공된 임시 인증 정보를 이용하여 인터넷 온라인 로그인되는 경우, 상기 사용자 측으로부터 신규가입 정보, 정식 ID 및 패스워드를 입력받아 등록하며, 상기 정식 ID 및 패스워드를 통한 로그인 시에 상기 등록된 개인화 이미지를 디스플레이하는 전자금융 서버를 포함한다.On the other hand, the online membership system for security enhancement according to another embodiment of the present invention for achieving the object of the present invention as described above, ARS server that is ARS connected to the telephone of the user is requested to join the online; When it is confirmed that the user information input from the ARS-connected user is pre-registered legitimate user information, the temporary authentication information is provided to the user's telephone, and the user is logged in on the Internet online using the provided temporary authentication information. The electronic banking server may include an electronic banking server configured to receive new registration information, a formal ID, and a password from the user, and display the registered personalized image upon login through the formal ID and password.

상기 전자금융 서버는, 기 등록된 사용자 정보를 저장 및 관리하는 고객원장 DB를 포함하여, 상기 ARS 접속된 사용자로부터 입력되는 상기 사용자 정보가 상기 고객원장 DB에 기 저장된 사용자 정보와 일치하는 경우 상기 합당한 사용자 정보인 것으로 확인하는 것을 특징으로 한다.The electronic banking server includes a customer ledger DB for storing and managing pre-registered user information. When the user information input from the ARS-connected user matches the user information previously stored in the customer ledger DB, Characterized in that it is the user information.

상기 전자금융 서버는, 상기 임시 ID 및 패스워드의 임시 인증 정보를 상기 사용자 측으로 제공하고, 상기 임시 ID 및 패스워드가 1회 사용 가능하도록 하는 것을 특징으로 한다.The electronic banking server provides temporary authentication information of the temporary ID and password to the user, and enables the temporary ID and password to be used once.

상기 전자금융 서버는, 상기 사용자 측으로부터 상기 제공된 임시 인증 정보를 이용하여 인터넷 온라인 로그인되는 경우 상기 사용자 측으로부터 개인화 이미 지를 더 입력받아 등록하고, 상기 사용자 측으로부터 상기 정식 ID 및 패스워드를 통한 로그인되는 경우 상기 등록된 개인화 이미지를 디스플레이하는 것을 특징으로 한다.The electronic banking server receives a personalized image from the user side when the Internet is online logged in using the provisional authentication information provided from the user side, registers the user, and logs in through the official ID and password from the user side. And displaying the registered personalized image.

상기 전자금융 서버는, 상기 정식 로그인된 사용자에게 상기 등록된 개인화 이미지를 디스플레이함에 있어서, 상기 등록된 개인화 이미지 외에 다른 이미지들을 더하여 제공하는 것을 특징으로 한다.The electronic banking server may provide other images in addition to the registered personalized image in displaying the registered personalized image to the registered user.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.

그리고, 하기 본 발명은 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 및 시스템에 대해 기술함에 있어서, 전자금융거래에서의 온라인 회원 가입 방법을 일 실시예로 기술하도록 한다.In addition, the present invention described below describes an authentication method and system for enhancing security when subscribing to an Internet service, and describes an online member subscription method in an electronic financial transaction as an embodiment.

도 1은 본 발명의 일 실시예에 따른 온라인 회원 가입 시스템을 나타낸 구성도이다.1 is a block diagram showing an online membership system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 온라인 회원 가입 시스템은 인터넷 단말(100), 전 화기(200), 고객원장 DB(310)를 포함하는 전자금융 서버(300) 및 ARS 서버(400)로 구성될 수 있다.As shown in FIG. 1, the online subscription system may include an electronic banking server 300 and an ARS server 400 including an internet terminal 100, a telephone 200, and a customer ledger DB 310. have.

이와 같은 구성을 갖는 온라인 회원 가입 시스템에서, 인터넷 단말(100)은 전자금융거래를 수행하고자 하는 사용자가 인터넷을 통해 전자금융 서버(300)와 접속되도록 하는 단말이며, 전화기(200)는 전화망을 통해 ARS 서버(400)와 접속되는 사용자 단말이다.In the online subscription system having such a configuration, the Internet terminal 100 is a terminal for allowing a user who wants to conduct an electronic financial transaction to be connected to the electronic banking server 300 through the Internet, and the telephone 200 is connected to a telephone network. A user terminal connected to the ARS server 400.

전자금융 서버(300)는 전자금융거래 요청되는 사용자가 먼저 ARS를 통해 접속되어 임시 인증 정보 즉, 임시 ID 및 패스워드를 제공받도록 하고, 제공받은 임시 인증 정보로 단 1회 인터넷 온라인 로그인 되어, 개인화 이미지 등록, 신규가입 정보 입력 및 정식 인증 정보 즉, 정식 ID 및 패스워드를 등록하도록 한다.The electronic banking server 300 allows a user who is requested for an electronic financial transaction to be first accessed through ARS to be provided with temporary authentication information, that is, a temporary ID and password, and is logged into the Internet online only once with the provided temporary authentication information. Registration, new registration information input and formal authentication information, that is, the official ID and password to be registered.

여기서, 개인화 이미지는 일예로, 카테고리(category)로 분류된 이미지, 닉네임, 이미지와 닉네임을 포함한 배경색 등의 조합이 될 수 있다. 이에, 카테고리로 분류된 이미지는 사용자의 선택 범주를 최대한 확장함과 동시에 연상 기억법을 제공하여, 장시간동안 전자금융거래 서비스를 이용하지 않더라도 오래 기억이 가능하도록 할 수 있다. 또한, 닉네임이 더해진 이미지는 무제한으로 조합되는 이미지를 사용자에게 제공하며, 배경색이 더해진 이미지는 해당 이미지에 대한 시각적 식별을 간편화한다.Here, the personalized image may be, for example, a combination of an image, a nickname, a background color including an image and a nickname, classified into categories. Accordingly, the images classified into categories can be extended as long as the user's selection range is maximized and an associative memory method can be stored for a long time without using the electronic financial transaction service for a long time. In addition, an image added with a nickname provides an unlimited number of images to the user, and an image added with a background color simplifies visual identification of the image.

이에, 전자금융 서버(300)는 정식 ID 및 패스워드 등록된 사용자로부터 정식 로그인되는 경우, 사용자 등록된 개인화 이미지와 함께 전자금융거래 관련 정보들을 제공한다. Thus, when the e-banking server 300 is formally logged in from the registered user with the official ID and password, the electronic banking server 300 provides information related to the electronic banking transaction together with the registered personalized image of the user.

다음으로, 이와 같은 구성을 갖는 온라인 회원 가입 시스템의 동작에 대해 도면을 참조하여 자세히 설명한다.Next, the operation of the online membership system having such a configuration will be described in detail with reference to the drawings.

도 2는 본 발명의 일 실시예에 따른 온라인 회원 가입 시스템의 동작을 나타낸 신호 흐름도이다.2 is a signal flow diagram illustrating an operation of an online membership system according to an embodiment of the present invention.

도 2를 참조하면, 온라인 회원 가입 시스템에서 전자금융 서버(300)는 전자금융거래를 수행하고자 하는 사용자의 인터넷 단말(100)로부터 온라인 회원 가입을 요청받을 수 있으며(S101), 이에 신규가입 약관을 사용자 측으로 제공하여(S102) 이에 대한 사용자 동의가 이루어지도록 한다(S103).Referring to FIG. 2, in the online membership system, the electronic banking server 300 may receive a request for online membership from the Internet terminal 100 of a user who wants to perform an electronic financial transaction (S101). It is provided to the user side (S102) and the user consent is made to this (S103).

전자금융 서버(300)는 사용자로부터 신규가입 약관의 동의가 이루어지면, 인터넷 온라인 가입 및 개인화 이미지 등록에 따른 사항들을 사용자의 인터넷 단말(100)로 안내하고(S104), 사용자의 ARS 접속을 요청한다(S105).The electronic banking server 300 guides the user according to the Internet online subscription and personalized image registration to the user's Internet terminal 100 when the user agrees to the new subscription terms (S104) and requests the user's ARS connection. (S105).

이에, 전자금융 서버(300)는 상기 ARS 접속 요청에 대응하여 ARS 서버(400)로의 사용자 ARS 접속이 확인되면(S106, S107), 사용자 전화기(200)로 사용자 정보를 요청하여(S108, S109) 해당 사용자 정보를 입력받으며(S110, S111), 고객원장 DB(310)를 참조하여 해당 입력된 사용자 정보가 합당한 사용자 정보인지 여부를 확인한다(S112).Accordingly, when the user ARS connection to the ARS server 400 is confirmed in response to the ARS connection request (S106, S107), the electronic banking server 300 requests user information from the user phone 200 (S108, S109). The user information is input (S110 and S111) and the user ledger DB 310 is checked to determine whether the corresponding user information is reasonable user information (S112).

그리고, 전자금융 서버(300)는 상기 확인결과, 입력된 사용자 정보가 합당한 사용자 정보로 판단되는 경우 해당 사용자에게 부여되는 임시 인증 정보 즉, 임시 ID 및 임시 패스워드를 ARS 서버(400)를 통해 사용자 전화기(200)로 제공한다(S113, S114).The electronic banking server 300 transmits temporary authentication information, that is, temporary ID and temporary password, to the corresponding user when the inputted user information is determined to be proper user information through the ARS server 400. Provided to (200) (S113, S114).

이와 같이 임시 인증 정보를 사용자 측으로 제공한 전자금융 서버(300)는, 사용자의 인터넷 단말(100)로부터 상기 임시 인증 정보를 이용한 로그인이 수행되는 경우(S115), 로그인된 사용자에게 사용자의 기본 정보를 제공하여 이를 확인하도록 하고(S116), 사용자가 개인화 이미지를 등록하도록 한다(S117). As such, when the electronic banking server 300 providing the temporary authentication information to the user side is logged in using the temporary authentication information from the user's Internet terminal 100 (S115), the basic information of the user is provided to the logged-in user. Provided to check this (S116), and allows the user to register a personalized image (S117).

그리고, 전자금융 서버(300)는 사용자의 인터넷 단말(100)로부터 사용자 신규가입 정보를 입력받으며(S118), 정식 ID 및 패스워드를 입력받아 등록한다(S119).Then, the electronic banking server 300 receives the user new subscription information from the user's Internet terminal 100 (S118), receives a formal ID and password to register (S119).

다음으로, 전자금융 서버(300)는 정식 ID 및 패스워드를 통한 사용자 로그인이 수행되는 경우(S120), 상기 사용자 등록된 개인화 이미지와 함께 전자금융거래 관련 정보들을 제공한다(S121).Next, when the user login through the formal ID and password is performed (S120), the electronic banking server 300 provides the electronic financial transaction related information with the user registered personalized image (S121).

여기서, 전자금융 서버(300)는 사용자 등록된 개인화 이미지를 제공함에 있어서, 상기 사용자 등록된 개인화 이미지 외에 다른 이미지들을 더하여 제공하여, 해당 페이지를 악의적으로 접근하거나 취득한 자가 개인화 이미지의 식별이 불가능하도록 하는 은닉 효과를 발생시킬 수 있다.Here, in providing the user-registered personalized image, the electronic banking server 300 adds other images in addition to the user-registered personalized image to prevent identification of the personalized image by a person who maliciously accesses or acquires the corresponding page. Can produce a concealing effect.

도 3은 본 발명의 일 실시예에 따른 온라인 회원 가입 방법을 나타낸 순서 흐름도이다.3 is a flowchart illustrating an online member registration method according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 온라인 회원 가입 시스템은 전자금융거래를 수행하고자 하는 사용자로부터 온라인 회원 가입을 요청받는 경우(S201), 먼저 신규가입 약관을 사용자 측으로 제공하여 이에 대한 사용자 동의가 이루어지도록 한 후(S202), 인터넷 온라인 가입 및 개인화 이미지 등록에 따른 사항들을 사용자 측 으로 안내한다(S203). As shown in FIG. 3, when the online member registration system receives an online membership request from a user who wants to perform an electronic financial transaction (S201), first, a new subscription condition is provided to the user so that user consent can be made. After (S202), it guides the user according to the Internet online subscription and personalized image registration (S203).

그리고, 온라인 회원 가입 시스템은 사용자 측으로 ARS 접속을 요청하고, 이에 대응되어 ARS 접속되는 사용자로부터 해당 사용자 정보를 입력받아 이를 확인하는 과정을 수행한다(S204). 여기서, 온라인 회원 가입 시스템은 ARS 접속되는 사용자가 개인 사용자인 경우, 계좌번호, 계좌비밀번호, 카드번호, 카드비밀번호 및 주민등록번호 중 적어도 하나 이상의 사용자 정보를 입력받고, ARS 접속되는 사용자가 법인 사용자인 경우, 사업자번호, 가맹점번호 및 카드번호 중 적어도 하나 이상의 사용자 정보를 입력받아, 입력된 사용자 정보가 고객원장 DB(310)에 저장된 사용자 정보와 일치하는지 여부를 확인할 수 있다.In addition, the online member subscription system requests an ARS connection to the user, and receives corresponding user information from a user who is connected to the ARS in response thereto and performs a process of confirming this (S204). Here, the online member registration system receives the user information of at least one or more of the account number, account password, card number, card password and social security number when the ARS-connected user is an individual user, and when the ARS-connected user is a corporate user, By receiving at least one user information among a business number, a merchant number, and a card number, it is possible to check whether the input user information matches the user information stored in the customer ledger DB 310.

이와 같은 온라인 회원 가입 시스템은 상기 과정에 따라 ARS 접속되는 사용자가 확인되는 경우, 해당 사용자에게 부여되는 임시 인증 정보 즉, 임시 ID 및 임시 패스워드를 ARS를 통해 제공하여(S205), 사용자가 제공된 임시 인증 정보를 이용하여 인터넷 온라인 로그인을 수행하도록 한다(S206).When the online member subscription system checks a user who is connected to ARS according to the above process, the online member subscription system provides temporary authentication information, that is, a temporary ID and a temporary password, which are provided to the user through ARS (S205). Internet online login is performed using the information (S206).

여기서, 임시 인증 정보는 사용자의 인터넷 온라인 가입을 위해 제공하는 1회용 인증 정보이다. Here, the temporary authentication information is a one-time authentication information provided for the user's Internet online subscription.

다음으로, 온라인 회원 가입 시스템은 인터넷 온라인 로그인된 사용자에게 사용자의 기본 정보를 제공하여 이를 확인하도록 한 후(S207), 사용자가 개인화 이미지를 등록하도록 한다(S208). Next, the online subscription system provides basic information of the user to the user logged in to the Internet online (S207), and then allows the user to register a personalized image (S208).

일예로, 개인화 이미지는 카테고리(category)로 분류된 이미지, 닉네임, 이미지와 닉네임을 포함한 배경색 등의 조합으로부터 생성될 수 있다. 이에, 카테고 리로 분류된 이미지는 사용자의 선택 범주를 최대한 확장함과 동시에 연상 기억법을 제공하여, 장시간동안 전자금융거래 서비스를 이용하지 않더라도 오래 기억이 가능하도록 할 수 있다. 또한, 닉네임이 더해진 이미지는 무제한으로 조합되는 이미지를 사용자에게 제공하며, 배경색이 더해진 이미지는 해당 이미지에 대한 시각적 식별을 간편화한다.For example, the personalized image may be generated from a combination of an image classified into categories, a nickname, a background color including the image and the nickname, and the like. Accordingly, the images classified into categories can be extended as long as the user's selection range is maximized, and an associative memory method can be used for a long time without using the electronic financial transaction service for a long time. In addition, an image added with a nickname provides an unlimited number of images to the user, and an image added with a background color simplifies visual identification of the image.

한편, 사용자 이미지를 등록한 온라인 회원 가입 시스템은 사용자로부터 신규가입 정보를 입력받으며(S209), 정식 ID 및 패스워드를 입력받아 등록한다(S210).On the other hand, the online member registration system that registered the user image receives new registration information from the user (S209), receives a formal ID and password to register (S210).

이에, 정식 사용자 ID 및 패스워드를 등록한 온라인 회원 가입 시스템은, 정식 ID 및 패스워드를 통한 사용자 로그인이 수행되는 경우(S211), 해당 로그인된 사용자에게 사용자 등록된 개인화 이미지 및 전자금융거래 관련 정보들을 제공한다(S212).Accordingly, when the user login through the official ID and password is performed (S211), the online user registration system that registers the official user ID and password provides the registered user with personalized images and electronic financial transaction related information. (S212).

이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다. The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and it is common in the art that various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those skilled in the art.

특히, 본 발명은 보안성 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 및 시스템에 대해 기술함에 있어서, 전자금융거래에서의 온라인 회원 가입 방법을 일 실시예로 기술하였으나, 전자금융거래 외의 모든 온라인상에서의 회원 가입에서도 동일하게 적용될 수 있다.In particular, the present invention has described an online member subscription method in an electronic financial transaction as an embodiment in describing an authentication method and system for strengthening security when subscribing to a secure Internet service. The same applies to membership.

상기한 바와 같은 본 발명에 따른 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 및 시스템은, ARS를 통해 접속되는 사용자에게 임시 ID 및 패스워드를 제공하고, 임시 ID 및 패스워드를 통해 로그인되는 사용자에게 개인화 이미지를 등록하도록 함에 따라, 최소한의 개인정보를 이용하여 피싱 또는 파싱을 근본적으로 차단한 보안성이 극대화된 온라인 회원 가입 환경을 사용자에게 제공하는 효과가 있는 것이다.Self-identification method and system for enhanced security when joining the Internet service according to the present invention as described above, provides a temporary ID and password to a user connected through ARS, and personalized image to a user logged in through the temporary ID and password By registering, it is effective to provide a user with a secure online subscription environment that maximizes security by fundamentally blocking phishing or parsing using minimal personal information.

이러한 예로서, 상기한 바와 같은 본 발명에 따른 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 및 그 시스템은, 공인인증서 발급 과정에서 공인인증 발급을 위해 요구되는 주민등록번호, 보안카드번호 등의 주요한 정보를 인터넷뱅킹 서버에서 요구하지 않게 되므로, 피싱의 주요 원인이 되는 주요 정보의 요구 페이지를 불필요하게 하여 피싱 방지를 극대화하는 보안 강화 방법 및 시스템으로 작용 할 수 있다.As an example, the authentication method and system for enhancing security when joining the Internet service according to the present invention as described above, the main information such as social security number, security card number, etc. required for issuance of the accredited certificate in the process of issuing the accredited certificate. Since it is not required by the banking server, it can act as a security enhancement method and system that maximizes phishing protection by making unnecessary request pages of important information that is the main cause of phishing.

또한, 상기한 바와 같은 본 발명에 따른 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 및 그 시스템은, 카드사의 회원가입 환경에서 회원가입을 위해 요구되는 카드번호, 카드 비밀번호 등의 주요한 정보를 인터넷뱅킹 서버에서 요구하지 않게 되므로, 피싱의 주요 원인이 되는 주요 정보의 요구 페이지를 불필요하게 하여 피싱 방지를 극대화하는 보안 강화 방법 및 시스템으로 작용 할 수 있다.In addition, the identity authentication method and system for enhancing security when joining the Internet service according to the present invention as described above, the Internet banking server the main information such as card number, card password required for membership registration in the card company's membership environment Since it is not required by, it can act as a security enhancement method and system that maximizes phishing protection by making unnecessary request pages of important information that is the main cause of phishing.

그리고, 상기한 바와 같은 본 발명에 따른 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 및 그 시스템은, 아이피(i-PIN) 발급 과정에서 비대면 인증에 있어 본인인증을 위해 요구되는 신용카드정보 등의 주요한 정보를 요구하지 않게 되므로, 피싱의 주요 원인이 되는 주요 정보의 요구 페이지를 불필요하게 하여 피싱 방지를 극대화하는 보안 강화 방법 및 시스템으로 작용 할 수 있다.In addition, the authentication method and system for strengthening the security when joining the Internet service according to the present invention as described above, such as credit card information required for identity authentication in non-face-to-face authentication in the i-PIN issuing process Since it does not require important information, it can act as a security reinforcement method and system that maximizes phishing protection by making unnecessary request pages of important information that is the main cause of phishing.

Claims (13)

인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법에 있어서,In the authentication method for enhanced security when joining the Internet service, 온라인 회원 가입 요청되는 사용자 측으로 ARS 접속되어, 해당 사용자의 정보를 입력받아 확인하는 단계;ARS connected to the user side requested to join the online, receiving and confirming the information of the user; 상기 입력받은 사용자 정보가 기 등록된 합당한 사용자 정보인 것으로 확인되는 경우, 상기 사용자 측으로 임시 인증 정보를 제공하는 단계;If it is determined that the received user information is pre-registered reasonable user information, providing temporary authentication information to the user side; 상기 사용자 측으로부터 상기 임시 인증 정보를 통한 인터넷 온라인 로그인되는 경우, 상기 사용자 측으로부터 상기 사용자의 신규가입 정보, 정식 ID 및 패스워드를 입력받는 단계; 및Receiving new user registration information, a formal ID, and a password of the user from the user side when the Internet is online logged in through the temporary authentication information from the user side; And 상기 사용자 측으로부터 상기 정식 ID 및 패스워드를 통한 인터넷 온라인 로그인되는 경우, 상기 사용자 측으로 전자금융거래 관련 정보들을 제공하는 단계를 포함하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법.When the Internet online login through the canonical ID and password from the user side, the step of providing information related to the electronic financial transaction to the user side comprising the identity authentication method for enhanced security when joining the Internet service. 제1항에 있어서,The method of claim 1, 상기 ARS 접속되어 사용자의 정보를 입력받는 단계 이전에,Before the step of receiving the user's information is connected to the ARS, 온라인 회원 가입 요청되는 사용자로부터 온라인상으로 신규가입 약관에 대한 동의를 받는 단계; 와Receiving an agreement on a new subscription agreement online from a user who is requested to join an online membership; Wow 인터넷 온라인 가입 및 개인화 이미지 등록에 따른 사항들을 사용자 측으로 안내하는 단계를 더 포함하는 것을 특징으로 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법.Guiding the information according to the Internet on-line subscription and personalized image registration to the user side further comprises a method of authenticating the identity for enhanced security when subscribing to the Internet service. 제1항에 있어서,The method of claim 1, 상기 사용자 정보를 입력받아 확인하는 단계는,Receiving and confirming the user information, ARS 접속되는 사용자가 개인 사용자인 경우, 계좌번호, 계좌비밀번호, 카드번호, 카드비밀번호 및 주민등록번호 중 적어도 하나 이상의 사용자 정보를 입력받고, ARS 접속되는 사용자가 법인 사용자인 경우, 사업자번호, 가맹점번호 및 카드번호 중 적어도 하나 이상의 사용자 정보를 입력받아, 상기 입력받은 사용자 정보가 상기 기 등록된 사용자 정보와 일치하는지 여부를 확인하는 것을 특징으로 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법.If the user who is connected to ARS is an individual user, input at least one or more user information among account number, account password, card number, card password, and social security number, and if the user who is connected to ARS is a corporate user, the business number, merchant number and card Receiving at least one user information of the number, and confirming whether or not the received user information matches the pre-registered user information, characterized in that the identity authentication method for enhanced security when joining the Internet service. 제1항에 있어서,The method of claim 1, 상기 임시 인증 정보를 제공하는 단계는,Providing the temporary authentication information, 1회 사용 가능한 인증 정보인 임시 ID 및 임시 패스워드를 제공하는 것을 특징으로 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법.Self-authentication method for enhanced security when subscribing to an Internet service, characterized by providing a temporary ID and a temporary password, which are one-time authentication information. 제1항에 있어서,The method of claim 1, 상기 사용자 측으로부터 상기 임시 인증 정보를 통한 인터넷 온라인 로그인되는 경우, 상기 사용자 측으로부터 개인화 이미지를 등록하도록 하는 단계를 더 포함하는 것을 특징으로 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법.And registering the personalized image from the user side when the Internet is online logged in via the temporary authentication information from the user side. 제5항에 있어서,The method of claim 5, 상기 사용자 측으로부터 개인화 이미지를 등록하도록 하는 단계는,Registering a personalized image from the user side, 카테고리(category)로 분류된 이미지, 닉네임 및 이미지와 닉네임을 포함한 배경색 중 적어도 하나 이상으로 조합된 개인화 이미지를 등록하도록 하는 것을 특징으로 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법.And a personalized image which is combined with at least one of an image, a nickname classified into categories, and a background color including an image and a nickname. 제5항에 있어서,The method of claim 5, 상기 사용자 측으로부터 정식 ID 및 패스워드를 통한 인터넷 온라인 로그인되는 경우, 상기 등록된 개인화 이미지를 디스플레이하는 단계를 더 포함하는 것을 특징으로 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법.And when the Internet is online logged in through the user ID and password from the user side, displaying the registered personalized image. 제1항에 있어서,The method of claim 1, 상기 사용자 측으로부터 상기 임시 인증 정보를 인터넷 온라인 로그인되는 경우, 상기 사용자 측으로 상기 사용자의 기본 정보를 제공하는 단계를 더 포함하는 것을 특징으로 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법.When the temporary authentication information is logged into the Internet online from the user side, providing the basic information of the user to the user side characterized in that the identity authentication method for enhanced security when joining the Internet service. 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 시스템에 있어서,In the identity authentication system for enhanced security when joining the Internet service 온라인 회원 가입 요청되는 사용자의 전화기로 ARS 접속되는 ARS 서버; 와An ARS server ARS connected to the user's telephone requested for online membership; Wow 상기 ARS 접속된 사용자로부터 입력되는 사용자 정보가 기 등록된 합당한 사용자 정보인 것으로 확인되는 경우 상기 사용자의 전화기로 임시 인증 정보를 제공하고, 상기 사용자 측으로부터 상기 제공된 임시 인증 정보를 이용하여 인터넷 온라인 로그인되는 경우, 상기 사용자 측으로부터 신규가입 정보, 정식 ID 및 패스워드를 입력받아 등록하며, 상기 정식 ID 및 패스워드를 통한 로그인 시에 상기 등록된 개인화 이미지를 디스플레이하는 전자금융 서버를 포함하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 시스템.When it is confirmed that the user information input from the ARS-connected user is pre-registered legitimate user information, the temporary authentication information is provided to the user's telephone, and the user is logged in on the Internet online using the provided temporary authentication information. In case of registration, the user receives new registration information, a formal ID and a password from the user side, and registers the security information. Identity authentication system. 제9항에 있어서,The method of claim 9, 상기 전자금융 서버는,The electronic banking server, 기 등록된 사용자 정보를 저장 및 관리하는 고객원장 DB를 포함하여, 상기 ARS 접속된 사용자로부터 입력되는 상기 사용자 정보가 상기 고객원장 DB에 기 저장된 사용자 정보와 일치하는 경우 상기 합당한 사용자 정보인 것으로 확인하는 것을 특징으로 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 시스템.Including the customer ledger DB for storing and managing pre-registered user information, if the user information input from the ARS connected user matches the user information previously stored in the customer ledger DB to confirm that the user information is reasonable Identity authentication system for enhanced security when joining the Internet service, characterized in that. 제9항에 있어서,The method of claim 9, 상기 전자금융 서버는,The electronic banking server, 상기 임시 ID 및 패스워드의 임시 인증 정보를 상기 사용자 측으로 제공하고, 상기 임시 ID 및 패스워드가 1회 사용 가능하도록 하는 것을 특징으로 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 시스템.And provisioning temporary authentication information of the temporary ID and password to the user side, and enabling the temporary ID and password to be used once. 제9항에 있어서,The method of claim 9, 상기 전자금융 서버는,The electronic banking server, 상기 사용자 측으로부터 상기 제공된 임시 인증 정보를 이용하여 인터넷 온라인 로그인되는 경우 상기 사용자 측으로부터 개인화 이미지를 더 입력받아 등록하고, 상기 사용자 측으로부터 상기 정식 ID 및 패스워드를 통한 로그인되는 경우 상기 등록된 개인화 이미지를 디스플레이하는 것을 특징으로 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 시스템.When the user logs in via the Internet online using the provided temporary authentication information from the user side, the user receives a personalized image from the user side and registers. Identity authentication system for enhanced security when subscribing to an Internet service, characterized in that the display. 제12항에 있어서,The method of claim 12, 상기 전자금융 서버는,The electronic banking server, 상기 정식 로그인된 사용자에게 상기 등록된 개인화 이미지를 디스플레이함에 있어서, 상기 등록된 개인화 이미지 외에 다른 이미지들을 더하여 제공하는 것을 특징으로 하는 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 시스템.In displaying the registered personalized image to the user who is formally logged in, the user authentication system for enhanced security when subscribing to an Internet service, comprising providing other images in addition to the registered personalized image.
KR1020070033446A 2007-04-04 2007-04-04 Authentication method for strengthening security of internet service admission KR100960719B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070033446A KR100960719B1 (en) 2007-04-04 2007-04-04 Authentication method for strengthening security of internet service admission

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070033446A KR100960719B1 (en) 2007-04-04 2007-04-04 Authentication method for strengthening security of internet service admission

Publications (2)

Publication Number Publication Date
KR20080090211A true KR20080090211A (en) 2008-10-08
KR100960719B1 KR100960719B1 (en) 2010-05-31

Family

ID=40151584

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070033446A KR100960719B1 (en) 2007-04-04 2007-04-04 Authentication method for strengthening security of internet service admission

Country Status (1)

Country Link
KR (1) KR100960719B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101041117B1 (en) * 2008-11-13 2011-06-13 주식회사 신한은행 System and Method for Managing Private Certificate of Attestation and Recording Medium

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101595340B1 (en) * 2013-12-13 2016-02-18 엘앤제이시스템(주) Security device
KR101619282B1 (en) * 2014-11-24 2016-05-18 사단법인 금융결제원 Cloud system for manging combined password and control method thereof

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100648106B1 (en) * 2002-07-29 2006-11-24 와이더댄 주식회사 Method for Brokering Authentication of E-mail Services through Wireless Internet
JP2004240637A (en) * 2003-02-05 2004-08-26 Toukei Computer Co Ltd Password authentication system
KR20040105012A (en) * 2003-06-04 2004-12-14 주식회사 엘지홈쇼핑 A system and method for enrolling membership on electronic comercial web sites
KR100616240B1 (en) * 2004-09-07 2006-10-25 황재엽 Method for Anti-phishing

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101041117B1 (en) * 2008-11-13 2011-06-13 주식회사 신한은행 System and Method for Managing Private Certificate of Attestation and Recording Medium

Also Published As

Publication number Publication date
KR100960719B1 (en) 2010-05-31

Similar Documents

Publication Publication Date Title
Chaimaa et al. E-banking overview: concepts, challenges and solutions
US11716321B2 (en) Communication network employing a method and system for establishing trusted communication using a security device
US10769297B2 (en) Centralized identification and authentication system and method
CA2701055C (en) Method of providing assured transactions using secure transaction appliance and watermark verification
Jøsang et al. Trust requirements in identity management
US8661520B2 (en) Systems and methods for identification and authentication of a user
JP4778899B2 (en) System and method for risk-based authentication
US7831522B1 (en) Evaluating relying parties
RU2427893C2 (en) Method of service server authentication (versions) and method of services payment (versions) in wireless internet
CN103109494A (en) Method for authenticating a user requesting a transaction with a service provider
KR20100054757A (en) Payment transaction processing using out of band authentication
US20060059111A1 (en) Authentication method for securely disclosing confidential information over the internet
KR100960719B1 (en) Authentication method for strengthening security of internet service admission
Kumar et al. Internet banking system & security analysis
KR20090000193A (en) Fishing preventing method through a change of service process using a electronic fanance transaction and composed personalized user's definition digital contents
KR101591909B1 (en) Method for providing electronic power of attorney with voice consent file
KR20180065168A (en) System and method for protecting authentication using
Corella et al. Frictionless web payments with cryptographic cardholder authentication
Schneider et al. Secure brokered delegation through delegaTEE
GB2438651A (en) Secure financial transactions
Kitindi et al. Mobile phone based payment authentication system: An intervention for customers’ bank account fraud in Tanzania
KR100923395B1 (en) Electronic authentication service method for non-members of internet merchant web-sites using smart card
Kitbuncha Legal measures on authentication of electronic fund transfer
Anghel Transaction Security in Online Banking and e-Commerce
Kamijo et al. Anonymity-aware face-to-face mobile payment

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130325

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140227

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160412

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180108

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190110

Year of fee payment: 10