KR20090026699A - 온라인에서의 계정정보 보안 방법 및 그 장치 - Google Patents
온라인에서의 계정정보 보안 방법 및 그 장치 Download PDFInfo
- Publication number
- KR20090026699A KR20090026699A KR1020070091826A KR20070091826A KR20090026699A KR 20090026699 A KR20090026699 A KR 20090026699A KR 1020070091826 A KR1020070091826 A KR 1020070091826A KR 20070091826 A KR20070091826 A KR 20070091826A KR 20090026699 A KR20090026699 A KR 20090026699A
- Authority
- KR
- South Korea
- Prior art keywords
- account information
- transfer
- user terminal
- authentication server
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
Claims (15)
- 사용자 단말로부터 송금 작업이 요청되는 경우,인증 서버가 계정정보를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하는 단계;상기 대응값 세트를 단위 값마다 암호화하여 사용자 단말에 전송하는 단계;상기 사용자 단말이 사용자로부터 이체 계정정보를 입력받는 경우, 상기 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 단계; 및상기 인증 서버가 상기 암호화된 대응값을 이체 계정정보로 해독하고, 상기 송금 정보에 따라 상기 이체 계정정보로 송금 작업을 수행하는 단계를 포함하는 온라인에서의 계정정보 보안 방법.
- 제1항에 있어서,상기 인증 서버는 상기 계정정보를 구성하는 단위값들이 랜덤하게 배열된 계정정보 입력기를 생성하여 상기 사용자 단말로 제공함으로써, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부터 상기 이체 계정정보를 입력받도록 하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
- 제2항에 있어서,상기 인증 서버가 상기 계정정보 입력기를 상기 사용자 단말에 제공하는 것은,상기 단위값들이 랜덤하게 배열된 모양의 단일 이미지의 계정정보 입력기를 형성하고 포인터 선택이 가능한 특정부분을 설정하는 단계; 및상기 설정된 특정부분 정보가 포함된 계정정보 입력기를 상기 사용자 단말로 제공하는 단계를 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
- 제3항에 있어서,상기 사용자 단말이 사용자로부터 상기 인증 서버로부터 제공된 계정정보 입력기를 이용한 이체 계정정보를 입력받는 경우, 상기 입력받은 이체 계정정보를 표시화면에 디스플레이하되,계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
- 제4항에 있어서,상기 사용자 단말이 사용자의 '즐겨찾기 계정정보'의 선택으로 즐겨찾기 계정으로 저장된 이체 계정정보를 인증 서버로부터 내려받는 단계;상기 이체 계정정보 중에서 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
- 제2항에 있어서,상기 사용자 단말은 상기 이체 계정정보를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
- 제1항에 있어서,상기 인증 서버가 상기 해독된 이체 계정정보로 송금 작업을 수행하면, 해당 송금에 따른 이체 결과 정보를 상기 사용자 단말로 제공하는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.
- 원격 접속된 사용자의 송금 작업이 인식되면, 계정정보를 구성하는 단위값들 에 대응하는 새로운 대응값 세트를 생성하여 단위 값마다 암호화하여 사용자 단말에 전송하고, 계정정보에 대응하는 암호화된 대응값 및 송금 정보가 전송되는 경우 상기 송금 정보에 따라 상기 암호해독된 이체 계정정보로의 송금을 수행하는 인증 서버; 및인터넷 뱅킹 시에 사용자의 송금 작업 요청에 따라 상기 인증 서버로부터 상기 암호화된 대응값 세트를 제공받고, 송금 작업을 수행하고자 하는 이체 계정정보가 사용자로부터 입력되는 경우, 입력된 상기 이체 계정정보에 해당하는 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 사용자 단말을 포함하는 온라인에서의 계정정보 보안 장치.
- 제8항에 있어서,상기 인증 서버는 상기 계정정보를 구성하는 단위값들이 랜덤하게 배열된 계정정보 입력기를 생성하여 상기 사용자 단말로 제공하고,상기 사용자 단말은 화면상의 포인터 선택에 의해 사용자로부터 상기 이체 계정정보를 입력받는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
- 제9항에 있어서,상기 인증 서버는,상기 계정정보 입력기를 생성함에 있어서, 상기 사용자 단말의 송금 작업에 의한 세션 신호 발생시마다 매번 랜덤키제너레이터를 통해 계정정보 입력기를 생성하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
- 제8항에 있어서,상기 인증 서버는,상기 계정정보 입력기를 사용자 단말에 제공함에 있어서, 단일 이미지에 상기 단위값들이 랜덤하게 배열된 계정정보 입력기를 형성하고 포인터 선택이 가능한 특정부분을 설정하고, 상기 설정된 특정부분 정보가 포함된 계정정보 입력기를 상기 사용자 단말로 제공하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
- 제11항에 있어서,상기 사용자 단말은,상기 송금 작업을 수행하고자 하는 이체 계정정보가 상기 계정정보 입력기를 이용한 사용자로부터 입력되는 경우, 상기 입력된 이체 계정정보를 표시화면에 디스플레이하되, 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 디스플레이하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
- 제11항에 있어서,상기 사용자 단말은,상기 사용자로부터 '즐겨찾기 계정정보'를 선택받는 경우, 즐겨찾기 계정으로 저장된 이체 계정정보를 인증 서버로부터 내려받아 디스플레이하되, 상기 이체 계정정보 중에서 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
- 제9항에 있어서,상기 사용자 단말은,상기 이체 계정정보를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
- 제8항에 있어서,상기 인증 서버는,상기 송금 작업을 수행하면, 해당 송금 작업에 따른 이체 결과 정보를 상기 사용자 단말로 제공하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070091826A KR100970663B1 (ko) | 2007-09-10 | 2007-09-10 | 온라인에서의 계정정보 보안 방법 및 그 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070091826A KR100970663B1 (ko) | 2007-09-10 | 2007-09-10 | 온라인에서의 계정정보 보안 방법 및 그 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090026699A true KR20090026699A (ko) | 2009-03-13 |
KR100970663B1 KR100970663B1 (ko) | 2010-07-15 |
Family
ID=40694601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070091826A KR100970663B1 (ko) | 2007-09-10 | 2007-09-10 | 온라인에서의 계정정보 보안 방법 및 그 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100970663B1 (ko) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020074475A (ko) * | 2000-11-11 | 2002-09-30 | 쓰리윈닷컴 주식회사 | 비밀 정보 입력 방법 및 장치 |
KR100745489B1 (ko) * | 2005-07-19 | 2007-08-02 | 소프트포럼 주식회사 | 키입력 해킹방지 방법 |
KR20070024100A (ko) * | 2005-08-26 | 2007-03-02 | 조배수 | 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법 |
KR20070096125A (ko) * | 2006-01-12 | 2007-10-02 | 엘지엔시스(주) | 금융자동화기기의 키-맵 배열 변경장치 및 그 키-맵의 배열변경방법 |
-
2007
- 2007-09-10 KR KR1020070091826A patent/KR100970663B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR100970663B1 (ko) | 2010-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8930273B2 (en) | System and method for generating a dynamic card value | |
CN101601222B (zh) | 在线数据加密和解密 | |
CN109766979B (zh) | 一种二维码的生成方法、验证方法及其装置 | |
CN104798083B (zh) | 用于验证访问请求的方法和系统 | |
CN103390124B (zh) | 安全输入和处理口令的设备、系统和方法 | |
US10045210B2 (en) | Method, server and system for authentication of a person | |
CN102752115B (zh) | 挑战码生成方法及装置、动态口令认证方法及系统 | |
US20180308097A1 (en) | Bankcard Password Protection Method and System | |
JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
KR20070010557A (ko) | 키입력 해킹방지 방법 | |
WO2015065249A1 (ru) | Способ и система защиты информации от несанкционированного использования (её варианты) | |
US9002751B2 (en) | Apparatus and method for authorization of online financial transaction | |
KR20070024100A (ko) | 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법 | |
CN113032753A (zh) | 身份验证的方法及装置 | |
JP4028849B2 (ja) | 通信システム、携帯端末及びプログラム | |
JP4409497B2 (ja) | 秘密情報送信方法 | |
KR100975854B1 (ko) | 온라인에서의 패스워드 보안 방법 및 그 장치 | |
CN111242768A (zh) | 信用卡信息安全获取方法、装置及系统 | |
WO2002071177A2 (en) | Method and system for substantially secure electronic transactions | |
JP2003037587A (ja) | セッション鍵生成方法 | |
KR100835260B1 (ko) | 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치 | |
KR100970663B1 (ko) | 온라인에서의 계정정보 보안 방법 및 그 장치 | |
US20020073345A1 (en) | Secure indentification method and apparatus | |
KR100982199B1 (ko) | 온라인에서의 입력 키 보안 방법 | |
WO2001092982A2 (en) | System and method for secure transactions via a communications network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130628 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140627 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150708 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160727 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170802 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180627 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190702 Year of fee payment: 10 |