KR20090026699A - 온라인에서의 계정정보 보안 방법 및 그 장치 - Google Patents

온라인에서의 계정정보 보안 방법 및 그 장치 Download PDF

Info

Publication number
KR20090026699A
KR20090026699A KR1020070091826A KR20070091826A KR20090026699A KR 20090026699 A KR20090026699 A KR 20090026699A KR 1020070091826 A KR1020070091826 A KR 1020070091826A KR 20070091826 A KR20070091826 A KR 20070091826A KR 20090026699 A KR20090026699 A KR 20090026699A
Authority
KR
South Korea
Prior art keywords
account information
transfer
user terminal
authentication server
user
Prior art date
Application number
KR1020070091826A
Other languages
English (en)
Other versions
KR100970663B1 (ko
Inventor
김귀열
황조윤
임영순
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020070091826A priority Critical patent/KR100970663B1/ko
Publication of KR20090026699A publication Critical patent/KR20090026699A/ko
Application granted granted Critical
Publication of KR100970663B1 publication Critical patent/KR100970663B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 온라인에서의 계정정보 보안 방법 및 그 장치에 관한 것으로, 사용자 단말로부터 송금 작업이 요청되는 경우, 인증 서버가 계정정보를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하는 단계; 상기 대응값 세트를 단위 값마다 암호화하여 사용자 단말에 전송하는 단계; 상기 사용자 단말이 사용자로부터 이체 계정정보를 입력받는 경우, 상기 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버가 상기 암호화된 대응값을 이체 계정정보로 해독하고, 상기 송금 정보에 따라 상기 이체 계정정보로 송금 작업을 수행하는 단계를 포함하여 구성되며, 이에 의하여 인터넷 뱅킹 시에 이체 계정정보에 대한 화면캡처, 메모리 해킹 및 전송 해킹를 방지하여 해당 계정정보에 대한 보안을 극대화하고, 사용자의 만족도를 향상시키는 효과를 가진다.
계좌이체, 계정정보 보안, 계좌번호 보안, 해킹

Description

온라인에서의 계정정보 보안 방법 및 그 장치{Apparatus and Method for The Account Information Security on Online}
본 발명은 온라인에서의 계정정보 보안 방법 및 그 장치에 관한 것으로, 특히 인터넷 뱅킹을 위한 계정정보 전송시 암호화를 통해 해킹에 의해 실제 이체 계좌가 아닌 타인의 계좌로 송금이 이루어지는 문제를 방지할 뿐만 아니라 화면캡처, 메모리 해킹 등을 통해 계정정보를 알아내는 것을 방지하기 위한 온라인에서의 계정정보 보안 방법 및 그 장치에 관한 것이다.
인터넷 뱅킹을 진행하기 위해서는 일반적으로 인증절차를 거쳐 이용자와 이용자 계좌에 대한 사전 검증과정이 진행되고 있으며, 이와 같은 인증과정이 정상적으로 확인되는 경우에 한하여 이용자는 자신의 계좌로부터 다른 계좌에 송금 또는 이체업무 등을 진행하게 된다.
그러나 상기의 이체 과정에서 발생하고 있는 문제로, 최근 해킹에 의해 실제 이체 계좌가 아닌 타인의 계좌로 송금이 이루어지는 문제가 발생하였으며, 이는 인 터넷 뱅킹의 사전 인증절차를 거친 후에 발생되는 문제이므로 이용자나 인증 서버에서 확인이 용이하지 않은 문제가 있는 것이다.
즉, 다양한 방법의 해킹 기술이 발전됨에 따라 상기와 같이 이체를 통한 계정정보입력과 이를 전송하는 과정에서 상기 정보가 해킹되고, 이와 같은 정보는 재가공되어 다른 계정정보로 수정된 후, 변경된 정보가 뱅킹서버에 전달됨으로써, 이용자가 원치않는 제3의 계좌로 이체업무가 진행되는 심각한 문제가 발생하고 있는 실정이다.
이는 네트워크 트래픽 도청과 같은 스니핑(sniffing) 또는 신뢰성에 기반하는 네트워크 환경을 교란하는 위조 기법으로서의 스푸핑(spoofing) 등을 포함하는 각종 해킹 공격에 대해, 이용자는 자신이 사전 인증절차(인증서 로그인, 보안카드에 의한 보안번호 입력 및 PC-OTP 등)를 거쳐 무결성이 확보되었다고 인식하고 인터넷 뱅킹 서비스를 진행하게 되나, 실제로 이체 및 송금 등이 정상적으로 입력된 계좌에 입금 처리되지 아니하고, 전혀 다른 계좌로 송금되는 문제에 대하여 아무런 대응책이 없다는 것이며, 상기 문제 발생에 따른 책임 부분의 입증이 난해하고, 현실적으로는 해킹된 사실이 조속히 알려지지 못하는 문제 등은 심각한 사회문제로 비화되어 국가 경제 전반에 파장을 불러올 수 있는 것이다.
상기와 같은 문제점을 해결하기 위한 본 발명의 과제는, 인터넷 뱅킹시에 사용자가 이체하고자 하는 실제 이체 계정정보를 암호화하여 서버로 전송함으로 해킹의 영향 없이 정상적인 계좌이체가 이루어지도록 하기 위한 온라인에서의 계정정보 보안 방법 및 그 장치를 제공하는데 있다.
상기와 같은 과제를 달성하기 위한 본 발명의 일 측면에 따른 온라인에서의 계정정보 보안 방법은, 사용자 단말로부터 송금 작업이 요청되는 경우, 인증 서버가 계정정보를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하는 단계; 상기 대응값 세트를 단위 값마다 암호화하여 사용자 단말에 전송하는 단계; 상기 사용자 단말이 사용자로부터 이체 계정정보를 입력받는 경우, 상기 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버가 상기 암호화된 대응값을 이체 계정정보로 해독하고, 상기 송금 정보에 따라 상기 이체 계정정보로 송금 작업을 수행하는 단계를 포함한다.
바람직하게는 상기 인증 서버는 상기 계정정보를 구성하는 단위값들이 랜덤하게 배열된 계정정보 입력기를 생성하여 상기 사용자 단말로 제공함으로써, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부터 상기 이체 계정정보를 입력받도록 하는 것을 특징으로 한다.
바람직하게는 상기 인증 서버가 상기 계정정보 입력기를 상기 사용자 단말에 제공하는 것은, 상기 단위값들이 랜덤하게 배열된 모양의 단일 이미지의 계정정보 입력기를 형성하고 포인터 선택이 가능한 특정부분을 설정하는 단계; 및 상기 설정된 특정부분 정보가 포함된 계정정보 입력기를 상기 사용자 단말로 제공하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는 상기 사용자 단말이 사용자로부터 상기 인증 서버로부터 제공된 계정정보 입력기를 이용한 이체 계정정보를 입력받는 경우, 상기 입력받은 이체 계정정보를 표시화면에 디스플레이하되, 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는 상기 사용자 단말이 사용자의 '즐겨찾기 계정정보'의 선택으로 즐겨찾기 계정으로 저장된 이체 계정정보를 인증 서버로부터 내려받는 단계; 상기 이체 계정정보 중에서 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는 상기 사용자 단말은 상기 이체 계정정보를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증 서버가 상기 해독된 이체 계정정보로 송금 작업을 수행하면, 해당 송금에 따른 이체 결과 정보를 상기 사용자 단말로 제공하는 단계 를 더 포함하는 것을 특징으로 한다.
한편 상기와 같은 과제를 달성하기 위한 본 발명의 다른 측면에 따른 온라인에서의 계정정보 보안 장치는, 원격 접속된 사용자의 송금 작업이 인식되면, 계정정보를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하여 단위 값마다 암호화하여 사용자 단말에 전송하고, 계정정보에 대응하는 암호화된 대응값 및 송금 정보가 전송되는 경우 상기 송금 정보에 따라 상기 암호해독된 이체 계정정보로의 송금을 수행하는 인증 서버; 및 인터넷 뱅킹 시에 사용자의 송금 작업 요청에 따라 상기 인증 서버로부터 상기 암호화된 대응값 세트를 제공받고, 송금 작업을 수행하고자 하는 이체 계정정보가 사용자로부터 입력되는 경우, 입력된 상기 이체 계정정보에 해당하는 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 사용자 단말을 포함한다.
바람직하게는 상기 인증 서버는 상기 계정정보를 구성하는 단위값들이 랜덤하게 배열된 계정정보 입력기를 생성하여 상기 사용자 단말로 제공하고, 상기 사용자 단말은 화면상의 포인터 선택에 의해 사용자로부터 상기 이체 계정정보를 입력받는 것을 특징으로 한다.
바람직하게는 상기 인증 서버는, 상기 계정정보 입력기를 생성함에 있어서, 상기 사용자 단말의 송금 작업에 의한 세션 신호 발생시마다 매번 랜덤키제너레이터를 통해 계정정보 입력기를 생성하는 것을 특징으로 한다.
바람직하게는 상기 인증 서버는, 상기 계정정보 입력기를 사용자 단말에 제공함에 있어서, 단일 이미지에 상기 단위값들이 랜덤하게 배열된 계정정보 입력기 를 형성하고 포인터 선택이 가능한 특정부분을 설정하고, 상기 설정된 특정부분 정보가 포함된 계정정보 입력기를 상기 사용자 단말로 제공하는 것을 특징으로 한다.
바람직하게는 상기 사용자 단말은, 상기 송금 작업을 수행하고자 하는 이체 계정정보가 상기 계정정보 입력기를 이용한 사용자로부터 입력되는 경우, 상기 입력된 이체 계정정보를 표시화면에 디스플레이하되, 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 디스플레이하는 것을 특징으로 한다.
바람직하게는 상기 사용자 단말은, 상기 사용자로부터 '즐겨찾기 계정정보'를 선택받는 경우, 즐겨찾기 계정으로 저장된 이체 계정정보를 인증 서버로부터 내려받아 디스플레이하되, 상기 이체 계정정보 중에서 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 것을 특징으로 한다.
바람직하게는 상기 사용자 단말은, 상기 이체 계정정보를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 것을 특징으로 한다.
바람직하게는 상기 인증 서버는, 상기 송금 작업을 수행하면, 해당 송금 작업에 따른 이체 결과 정보를 상기 사용자 단말로 제공하는 것을 특징으로 한다.
상기한 바와 같은 본 발명에 따른 온라인에서의 계정정보 보안 방법 및 그 장치는, 인터넷 뱅킹 시에 이체 계정정보에 대한 화면캡처, 메모리 해킹 및 전송 해킹을 방지하여 해당 계정정보에 대한 보안을 극대화하고, 사용자의 만족도를 향상시는 효과를 가지며, 특히 서버로부터 암호화에 필요한 모든 준비가 제공되므로 사용자 단말에는 별도의 설치프로그램이 필요하지 않아 편의성과 보안성이 더욱 증대되는 효과가 있다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 온라인에서의 계정정보의 보안을 유지하기 위한 시스템을 나타낸 도면이다.
도 1에 도시된 바와 같이, 온라인에서의 인증 서버(또는 뱅킹서버)(200)에 접속하여 인터넷 뱅킹을 수행하는 사용자 단말(100)은, 타인의 계좌에 대한 송금작업을 수행하고자 하는 경우, 인증 서버(200)로부터 암호화된 대응값 세트를 제공받아, 이를 이용한 계좌이체를 수행할 수 있다.
이때, 타인의 계좌에 대한 입급 계정정보는 키보드의 타이핑에 의하여 직접 입력하는 것도 가능하지만, 도 2에 도시된 바와 같이 화면상에 표시되는 계정정보 입력기에서 포인터의 선택에 의하여 입력받는 것도 가능하며, 이때 계정정보 입력기를 이용할 것인지 여부는 사용자의 선택에 의할 수 있다.
여기서, 계정정보 입력기는 사용자 단말(100)의 송금 작업에 의한 세션 신호 발생시마다 매번 랜덤키 제너레이터에 의해 갱신되면서 변경되어 생성되는 것이다.
그리고, 상기 계정정보 입력기는 계정정보를 구성하는 단위값, 특히 '0' ~ '9'의 일련의 숫자들이 랜덤하게 배치되어지되, 이때 각 숫자에 대응되는 대응값, 예로써 영문자가 각 숫자에 랜덤하게 대응되어 미리 암호화된 채 인증 서버로부터 전송되어진다.
즉, 본 발명은 계정정보 입력기에서 '0' ~ '9'의 일련의 숫자들이 랜덤하게 표시되도록 인증 서버(200)의 랜덤키제너레이터를 동작시키는 것이다.
이는 도 3에서 도시된 바와 같이 계정정보 입력기에 '0' ~ '9' 각 숫자의 이미지를 랜덤하게 조합하여 하나의 이미지로 형성하되, 이때 포인터 선택이 가능한 영역에 관한 정보를 부가로 설정하여 이를 사용자 단말에 제공함으로써 이루어진다.
더욱이, 본 발명의 계정정보 입력기는 각 숫자가 매번 랜덤하게 생성되어 배치될 뿐 아니라, 계정정보 입력기의 임의의 부분 일예로, 예로써 키패드상의 아래 두줄, 임의의 세로 두줄, 대각선 등은 인증 서버로부터 대체영역으로 지정되어져, 해당 영역에 해당하는 숫자들이 사용자에 의해 클릭되면 사용자의 표시화면에 '*' 또는 임의의 부호로 표시되도록 하여, 모든 계정정보가 화면에 표시되는 것을 방지함으로, 메모리 해킹 또는 화면 캡쳐에 의한 해킹이 방지되도록 한다.
이로부터 사용자 단말(100)은, 상기와 같은 계정정보 입력기를 이용한 사용자로부터 이체 계정정보가 입력되면, 전송될 입력정보란에 미리 암호화된 대응값으로 계정정보가 입력되며, 이처럼 암호화된 대응값의 상태로 인증 서버(200)로 계좌정보가 전송된다.
따라서, 사용자 단말(100)은 MITM과 같은 해킹의 영향 없이 안전하게 이체 계정정보를 인증 서버(200)로 전송하여, 해당 인증 서버(200)로부터 이체 계정정보로의 송금이 수행되도록 할 수 있다.
예를 들어, 도 2에 도시된 바와 같은 계정정보 입력기가 제시되었을 때 '1234567890'의 계정정보를 입력하면, 화면상에서 입급 계정정보로는 '1234*6***0'이 표시되고, 실제 전송되는 계정정보는 '1234567890'에 대응되는 대응값의 암호화된 정보가 전송되는 것이다.
한편, 인터넷 뱅킹 서비스가 제공하는 '즐겨찾기 계정정보'에서 선택되는 계정정보 또한, 해당 제시된 계정정보 입력기의 대체영역의 숫자에 대해서는 임의의 부호로 디스플레이된다. 일예로, '국민은행 2*4-66-**21 홍길동', '국민은행 **2-*3-1221 김갑순' 등으로 디스플레이되는 것이다.
이로부터, '즐겨찾기 계정정보'에 저장된 이체 계정정보를 사용하더라도, 모든 계정정보가 화면에 표시되는 것을 방지함으로, 메모리 해킹 또는 화면 캡쳐에 의한 해킹이 방지되도록 할 수 있다.
그리고 사용자 단말의 송금 작업에 의한 세션 신호 발생시마다 계정정보 입력기의 위치가 가변하도록 함으로써 포인터 선택시의 화면상의 절대좌표가 누출됨에 따라 계정정보가 해킹되는 것을 방지하는 것도 바람직하다.
또한 포인터 선택시점과 계정정보가 디스플레이되는 시점에 시간적 간격을 둠으로써 계정정보가 디스플레이되는 순간에 화면을 캡처하여 포인터 위치로 계정정보를 추측하는 해킹을 방지하는 것도 바람직하다.
또한 포인터가 계정정보 입력기상의 특정영역에 위치하더라도 모양이나 색상 등의 표시가 변하지 않도록 함으로써 숄더서핑(shoulder surfing)에 의한 계정정보 누출의 가능성을 최소화 하는 것도 바람직하다.
도 4는 본 발명의 바람직한 일 실시예에 따른 사용자 단말(100)의 인터넷 뱅킹 방법을 나타낸 순서 흐름도이다.
모바일이나 웹사이트에 접속하여 인터넷 뱅킹 서비스를 수행하는 사용자 단말이 화면상의 포인터 선택에 의해 이체 계정정보를 입력하고자 하는 경우, 도 4에 도시된 바와 같이, 사용자 단말(100)은 사용자의 사전 인증절차가 수행되는 경우(S101), 상기 인증절차에 따른 인증이 완료되지 못하면, 별도의 제약 정책을 설정하여 이용이 종료되도록 하거나 재 인증의 기회가 제공되도록 하며, 인증이 완료되면 계좌조회나 거래내역 조회 등의 서비스를 이용할 수 있는 통상의 인터넷 뱅킹 서비스가 수행되도록 한다(S102).
그리고, 사용자 단말(100)은 인증 완료에 따라 계좌이체나 입출금과 관련하 여 송금 작업을 진행하는 경우에 있어, 계좌의 입력 여부의 확인을 통해 계좌입력을 통한 서비스를 이용하지 아니하는 경우, 타 서비스를 이용하도록 정보를 제공하고 종료의 과정으로 이어지도록 하는 통상의 인터넷 뱅킹 서비스의 이용방법을 수행한다(S103).
한편, 사용자 단말(100)은 인증 완료에 따라 송금 작업을 진행하고자 하는 경우, 인증 서버(200) 또는 뱅킹서버의 랜덤키제너레이터에 의해 각 숫자가 랜덤하게 배열된 계정정보 입력기를 인증 서버(200)로부터 제공받아 표시화면으로 디스플레이한다(S104).
그리고, 사용자 단말(100)은 상기 계정정보 입력기를 이용한 이체 계정정보를 사용자로부터 입력받는다(S105).
이에, 사용자 단말(100)은 사용자로부터 입력되는 이체 계정정보를 표시화면에 디스플레이하되(S106), 상기 계정정보 입력기의 대체영역에 해당하는 숫자에 대하여는 '*' 또는 임의의 부호로 디스플레이되도록 한다. 즉, 계정정보 전체가 숫자로 표기되어 디스플레이되는 것이 아니라, 부분적으로 표기되어 디스플레이되도록 한다.
이와 같은 사용자 단말(100)은, 사용자로부터 입력된 이체 계정정보를 인증 서버로부터 전송되어온 암호화된 대응값 세트에서 추출하여 암호화된 계정정보 대응값을 전송될 입력정보로서 메모리에 저장한다(S107).
그리고, 사용자 단말(100)은 사용자로부터 이체 수행이 요구되면(S108), 상기 암호화된 계정정보 대응값을 인증 서버(200)로 전송하여 해당 계정정보로의 송 금이 수행되도록 한다(S109). 여기서, 사용자 단말(100)은 상기 송금 수행을 위한 송금 정보를 암호화된 계정정보 대응값과 함께 인증 서버(200)로 전송한다.
이 후, 사용자 단말(100)은 상기 송금을 수행을 완료한 인증 서버(200)로부터 이체 결과 정보를 제공받고(S110), 인터넷 뱅킹을 통한 일련의 이체 서비스를 종료할 수 있다.
도 5는 본 발명의 바람직한 일 실시예에 따른 인증 서버(200)의 계정정보 입력기 생성 방법을 나타낸 순서 흐름도이다.
도 5에 도시된 바와 같이, 인증 서버(200)는 접속된 임의의 사용자 단말(100)로부터 인터넷 뱅킹을 통한 송금 작업 진행이 인식되면(S201), 포함하는 랜덤키제너레이터를 구동하여 각 숫자에 대응되는 대응값으로 문자 세트값을 생성하여 암호화한 다음 '0' ~ '9'의 숫자 이미지들을 랜덤하게 계정정보 입력기에 배열하여 전체를 하나의 이미지로 형성한다.(S202) 이때 계정정보 입력기 이미지에서 포인터로 선택될 특정영역을 설정하며, 특정영역은 각 숫자의 이미지보다 크기를 작게 하여 숫자간의 여백을 이미지상으로 나타나는 것보다 넓게 함으로써 포인터 선택시 발생가능한 오류를 최소화 하는 것이 바람직하다.
그리고, 인증 서버(200)는 사용자 표시화면에서 '*' 또는 임의의 부호로 표시될 대체영역을 상기 계정정보 입력기 중에서 선택하여 설정한다(S203).
이와 같은 인증 서버(200)는 상기 특정부분의 설정 정보가 포함된 계정정보 입력기를 송금 작업을 진행하고자 하는 사용자 단말(100)로 전송한 후(S204), 암호 화된 계정정보 대응값이 상기 사용자 단말(100)로부터 전송되는지 여부를 확인한다(S205).
인증 서버(200)는 암호화된 이체 계정정보 대응값이 사용자 단말(100)로부터 전송되면, 해당 대응값을 해독한 후(S206), 사용자 단말(100)로부터 암호화된 이체 계정정보와 함께 전송되는 송금 정보에 따라 상기 해독된 계정정보로의 송금을 수행한다(S207).
그리고, 인증 서버(200)는 송금 수행에 따른 이체 결과 정보를 사용자 단말(100)에 제공한다(S208).
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다.
도 1은 본 발명의 바람직한 일 실시예에 따른 온라상에서 계정정보의 보안을 유지하기 위한 시스템을 나타낸 도면,
도 2는 본 발명의 바람직한 일 실시예에 따른 계정정보 입력화면을 예시하는 도면,
도 3은 본 발명의 바람직한 일 실시예에 따른 계정정보 입력기의 생성과정을 나타낸 도면,
도 4는 본 발명의 바람직한 일 실시예에 따른 사용자 단말의 인터넷 뱅킹 방법을 나타낸 순서 흐름도, 그리고
도 5는 본 발명의 바람직한 일 실시예에 따른 인증 서버의 계정정보 입력기 생성 방법을 나타낸 순서 흐름도이다.

Claims (15)

  1. 사용자 단말로부터 송금 작업이 요청되는 경우,
    인증 서버가 계정정보를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하는 단계;
    상기 대응값 세트를 단위 값마다 암호화하여 사용자 단말에 전송하는 단계;
    상기 사용자 단말이 사용자로부터 이체 계정정보를 입력받는 경우, 상기 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 단계; 및
    상기 인증 서버가 상기 암호화된 대응값을 이체 계정정보로 해독하고, 상기 송금 정보에 따라 상기 이체 계정정보로 송금 작업을 수행하는 단계를 포함하는 온라인에서의 계정정보 보안 방법.
  2. 제1항에 있어서,
    상기 인증 서버는 상기 계정정보를 구성하는 단위값들이 랜덤하게 배열된 계정정보 입력기를 생성하여 상기 사용자 단말로 제공함으로써, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부터 상기 이체 계정정보를 입력받도록 하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
  3. 제2항에 있어서,
    상기 인증 서버가 상기 계정정보 입력기를 상기 사용자 단말에 제공하는 것은,
    상기 단위값들이 랜덤하게 배열된 모양의 단일 이미지의 계정정보 입력기를 형성하고 포인터 선택이 가능한 특정부분을 설정하는 단계; 및
    상기 설정된 특정부분 정보가 포함된 계정정보 입력기를 상기 사용자 단말로 제공하는 단계를 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
  4. 제3항에 있어서,
    상기 사용자 단말이 사용자로부터 상기 인증 서버로부터 제공된 계정정보 입력기를 이용한 이체 계정정보를 입력받는 경우, 상기 입력받은 이체 계정정보를 표시화면에 디스플레이하되,
    계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
  5. 제4항에 있어서,
    상기 사용자 단말이 사용자의 '즐겨찾기 계정정보'의 선택으로 즐겨찾기 계정으로 저장된 이체 계정정보를 인증 서버로부터 내려받는 단계;
    상기 이체 계정정보 중에서 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
  6. 제2항에 있어서,
    상기 사용자 단말은 상기 이체 계정정보를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
  7. 제1항에 있어서,
    상기 인증 서버가 상기 해독된 이체 계정정보로 송금 작업을 수행하면, 해당 송금에 따른 이체 결과 정보를 상기 사용자 단말로 제공하는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
  8. 원격 접속된 사용자의 송금 작업이 인식되면, 계정정보를 구성하는 단위값들 에 대응하는 새로운 대응값 세트를 생성하여 단위 값마다 암호화하여 사용자 단말에 전송하고, 계정정보에 대응하는 암호화된 대응값 및 송금 정보가 전송되는 경우 상기 송금 정보에 따라 상기 암호해독된 이체 계정정보로의 송금을 수행하는 인증 서버; 및
    인터넷 뱅킹 시에 사용자의 송금 작업 요청에 따라 상기 인증 서버로부터 상기 암호화된 대응값 세트를 제공받고, 송금 작업을 수행하고자 하는 이체 계정정보가 사용자로부터 입력되는 경우, 입력된 상기 이체 계정정보에 해당하는 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 사용자 단말을 포함하는 온라인에서의 계정정보 보안 장치.
  9. 제8항에 있어서,
    상기 인증 서버는 상기 계정정보를 구성하는 단위값들이 랜덤하게 배열된 계정정보 입력기를 생성하여 상기 사용자 단말로 제공하고,
    상기 사용자 단말은 화면상의 포인터 선택에 의해 사용자로부터 상기 이체 계정정보를 입력받는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
  10. 제9항에 있어서,
    상기 인증 서버는,
    상기 계정정보 입력기를 생성함에 있어서, 상기 사용자 단말의 송금 작업에 의한 세션 신호 발생시마다 매번 랜덤키제너레이터를 통해 계정정보 입력기를 생성하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
  11. 제8항에 있어서,
    상기 인증 서버는,
    상기 계정정보 입력기를 사용자 단말에 제공함에 있어서, 단일 이미지에 상기 단위값들이 랜덤하게 배열된 계정정보 입력기를 형성하고 포인터 선택이 가능한 특정부분을 설정하고, 상기 설정된 특정부분 정보가 포함된 계정정보 입력기를 상기 사용자 단말로 제공하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
  12. 제11항에 있어서,
    상기 사용자 단말은,
    상기 송금 작업을 수행하고자 하는 이체 계정정보가 상기 계정정보 입력기를 이용한 사용자로부터 입력되는 경우, 상기 입력된 이체 계정정보를 표시화면에 디스플레이하되, 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 디스플레이하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
  13. 제11항에 있어서,
    상기 사용자 단말은,
    상기 사용자로부터 '즐겨찾기 계정정보'를 선택받는 경우, 즐겨찾기 계정으로 저장된 이체 계정정보를 인증 서버로부터 내려받아 디스플레이하되, 상기 이체 계정정보 중에서 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
  14. 제9항에 있어서,
    상기 사용자 단말은,
    상기 이체 계정정보를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
  15. 제8항에 있어서,
    상기 인증 서버는,
    상기 송금 작업을 수행하면, 해당 송금 작업에 따른 이체 결과 정보를 상기 사용자 단말로 제공하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
KR1020070091826A 2007-09-10 2007-09-10 온라인에서의 계정정보 보안 방법 및 그 장치 KR100970663B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070091826A KR100970663B1 (ko) 2007-09-10 2007-09-10 온라인에서의 계정정보 보안 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070091826A KR100970663B1 (ko) 2007-09-10 2007-09-10 온라인에서의 계정정보 보안 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20090026699A true KR20090026699A (ko) 2009-03-13
KR100970663B1 KR100970663B1 (ko) 2010-07-15

Family

ID=40694601

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070091826A KR100970663B1 (ko) 2007-09-10 2007-09-10 온라인에서의 계정정보 보안 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR100970663B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020074475A (ko) * 2000-11-11 2002-09-30 쓰리윈닷컴 주식회사 비밀 정보 입력 방법 및 장치
KR100745489B1 (ko) * 2005-07-19 2007-08-02 소프트포럼 주식회사 키입력 해킹방지 방법
KR20070024100A (ko) * 2005-08-26 2007-03-02 조배수 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법
KR20070096125A (ko) * 2006-01-12 2007-10-02 엘지엔시스(주) 금융자동화기기의 키-맵 배열 변경장치 및 그 키-맵의 배열변경방법

Also Published As

Publication number Publication date
KR100970663B1 (ko) 2010-07-15

Similar Documents

Publication Publication Date Title
US8930273B2 (en) System and method for generating a dynamic card value
CN101601222B (zh) 在线数据加密和解密
CN109766979B (zh) 一种二维码的生成方法、验证方法及其装置
CN104798083B (zh) 用于验证访问请求的方法和系统
CN103390124B (zh) 安全输入和处理口令的设备、系统和方法
US10045210B2 (en) Method, server and system for authentication of a person
CN102752115B (zh) 挑战码生成方法及装置、动态口令认证方法及系统
US20180308097A1 (en) Bankcard Password Protection Method and System
JP2008269610A (ja) リモートアプリケーションを対象とした機密データの保護
KR20070010557A (ko) 키입력 해킹방지 방법
WO2015065249A1 (ru) Способ и система защиты информации от несанкционированного использования (её варианты)
US9002751B2 (en) Apparatus and method for authorization of online financial transaction
KR20070024100A (ko) 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법
CN113032753A (zh) 身份验证的方法及装置
JP4028849B2 (ja) 通信システム、携帯端末及びプログラム
JP4409497B2 (ja) 秘密情報送信方法
KR100975854B1 (ko) 온라인에서의 패스워드 보안 방법 및 그 장치
CN111242768A (zh) 信用卡信息安全获取方法、装置及系统
WO2002071177A2 (en) Method and system for substantially secure electronic transactions
JP2003037587A (ja) セッション鍵生成方法
KR100835260B1 (ko) 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치
KR100970663B1 (ko) 온라인에서의 계정정보 보안 방법 및 그 장치
US20020073345A1 (en) Secure indentification method and apparatus
KR100982199B1 (ko) 온라인에서의 입력 키 보안 방법
WO2001092982A2 (en) System and method for secure transactions via a communications network

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150708

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160727

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170802

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190702

Year of fee payment: 10