KR20090028067A - Apparatus and method for the account information security on online - Google Patents

Apparatus and method for the account information security on online Download PDF

Info

Publication number
KR20090028067A
KR20090028067A KR1020070093339A KR20070093339A KR20090028067A KR 20090028067 A KR20090028067 A KR 20090028067A KR 1020070093339 A KR1020070093339 A KR 1020070093339A KR 20070093339 A KR20070093339 A KR 20070093339A KR 20090028067 A KR20090028067 A KR 20090028067A
Authority
KR
South Korea
Prior art keywords
account information
user terminal
transfer
authentication server
user
Prior art date
Application number
KR1020070093339A
Other languages
Korean (ko)
Inventor
김귀열
황조윤
임영순
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020070093339A priority Critical patent/KR20090028067A/en
Publication of KR20090028067A publication Critical patent/KR20090028067A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

An online account information security method and an apparatus thereof for preventing memory hacking of account information are provided to perform normal account transfer without influence of hacking by encoding and transmitting real account information to a server. If an authentication server(200) recognizes the remittance of a user remotely accesses, corresponding value corresponding to account information is generated and transmitted to a user terminal. If the correspondence value and the encrypted remittance information corresponding to the account information are transmitted, remittance information is performed according to remittance information. A user terminal(100) receives encoded correspondence value from the authentication server. The correspondence value and the encrypted remittance information corresponding to the inputted transferred account information are transmitted to the certificate server.

Description

온라인에서의 계정정보 보안 방법 및 그 장치{Apparatus and Method for The Account Information Security on Online}Apparatus and Method for The Account Information Security on Online}

본 발명은 온라인에서의 계정정보 보안 방법 및 그 장치에 관한 것으로, 특히 인터넷 뱅킹을 위한 계정정보 전송시 암호화를 통해 해킹에 의해 실제 이체 계좌가 아닌 타인의 계좌로 송금이 이루어지는 문제를 방지할 뿐만 아니라 화면캡처, 메모리 해킹 등을 통해 계정정보를 알아내는 것을 방지하기 위한 온라인에서의 계정정보 보안 방법 및 그 장치에 관한 것이다. The present invention relates to a method and a device for securing account information online, and in particular, it prevents the problem of remittance to the account of another person rather than the actual transfer account by hacking through encryption when transmitting account information for internet banking. The present invention relates to a method and apparatus for securing account information online to prevent account information from being captured through screen capture and memory hacking.

인터넷 뱅킹을 진행하기 위해서는 일반적으로 인증절차를 거쳐 이용자와 이용자 계좌에 대한 사전 검증과정이 진행되고 있으며, 이와 같은 인증과정이 정상적으로 확인되는 경우에 한하여 이용자는 자신의 계좌로부터 다른 계좌에 송금 또는 이체업무 등을 진행하게 된다.In order to proceed with Internet banking, the pre-verification process of the user and the user account is generally performed through the authentication process, and only when such authentication process is normally confirmed, the user transfers or transfers from his account to another account. And so on.

그러나 상기의 이체 과정에서 발생하고 있는 문제로, 최근 해킹에 의해 실제 이체 계좌가 아닌 타인의 계좌로 송금이 이루어지는 문제가 발생하였으며, 이는 인 터넷 뱅킹의 사전 인증절차를 거친 후에 발생되는 문제이므로 이용자나 인증 서버에서 확인이 용이하지 않은 문제가 있는 것이다.However, as a problem that occurs during the transfer process, there has been a problem of remittance to the account of another person instead of the actual transfer account due to hacking, which is a problem that occurs after the pre-authentication process of Internet banking. There is a problem that the authentication server is not easy to check.

즉, 다양한 방법의 해킹 기술이 발전됨에 따라 상기와 같이 이체를 통한 계정정보입력과 이를 전송하는 과정에서 상기 정보가 해킹되고, 이와 같은 정보는 재가공되어 다른 계정정보로 수정된 후, 변경된 정보가 뱅킹서버에 전달됨으로써, 이용자가 원치않는 제3의 계좌로 이체업무가 진행되는 심각한 문제가 발생하고 있는 실정이다.That is, as the hacking technique of various methods is developed, the information is hacked in the process of inputting and transmitting the account information through the transfer as described above, such information is reprocessed and modified into other account information, and then the changed information is banked. As a result of the transmission to the server, a serious problem arises in that the transfer operation proceeds to a third party account that the user does not want.

이는 네트워크 트래픽 도청과 같은 스니핑(sniffing) 또는 신뢰성에 기반하는 네트워크 환경을 교란하는 위조 기법으로서의 스푸핑(spoofing) 등을 포함하는 각종 해킹 공격에 대해, 이용자는 자신이 사전 인증절차(인증서 로그인, 보안카드에 의한 보안번호 입력 및 PC-OTP 등)를 거쳐 무결성이 확보되었다고 인식하고 인터넷 뱅킹 서비스를 진행하게 되나, 실제로 이체 및 송금 등이 정상적으로 입력된 계좌에 입금 처리되지 아니하고, 전혀 다른 계좌로 송금되는 문제에 대하여 아무런 대응책이 없다는 것이며, 상기 문제 발생에 따른 책임 부분의 입증이 난해하고, 현실적으로는 해킹된 사실이 조속히 알려지지 못하는 문제 등은 심각한 사회문제로 비화되어 국가 경제 전반에 파장을 불러올 수 있는 것이다.This is useful for various hacking attacks, including sniffing such as eavesdropping on network traffic or spoofing as a counterfeit technique to perturb a network environment based on reliability. Internet banking service is recognized after the security number is input through PC-OTP, etc., but the transfer and remittance are not transferred to the normally entered account, but are transferred to a completely different account. There is no countermeasure against the problem, the difficulty of proof of responsibility due to the above-mentioned problem, and the fact that the fact that the hacked is not known as soon as possible can be turned into a serious social problem, which can cause a wave in the national economy.

상기와 같은 문제점을 해결하기 위한 본 발명의 과제는, 인터넷 뱅킹시에 사용자가 이체하고자 하는 실제 이체 계정정보를 암호화하여 서버로 전송함으로 해킹의 영향 없이 정상적인 계좌이체가 이루어지도록 하기 위한 온라인에서의 계정정보 보안 방법 및 그 장치를 제공하는데 있다.An object of the present invention for solving the above problems, the online account for making the normal account transfer without the effect of hacking by encrypting the actual transfer account information that the user wants to transfer to the server when Internet banking An information security method and apparatus are provided.

상기와 같은 과제를 달성하기 위한 본 발명의 일 측면에 따른 온라인에서의 계정정보 보안 방법은, 사용자 단말로부터 송금 작업이 요청되는 경우, 인증 서버가 계정정보를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하는 단계; 상기 대응값 세트를 단위 값마다 암호화하여 사용자 단말에 전송하는 단계; 상기 사용자 단말이 사용자로부터 이체 계정정보를 입력받는 경우, 상기 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버가 상기 암호화된 대응값을 이체 계정정보로 해독하고, 상기 송금 정보에 따라 상기 이체 계정정보로 송금 작업을 수행하는 단계를 포함하되, 상기 인증 서버는 상기 계정정보를 구성하는 단위값들이 적어도 두가지 이상의 상이한 이미지타입으로 분류된 채 랜덤하게 배열된 계정정보 입력기를 생성하여 상기 사용자 단말로 제공함으로써, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부터 상기 이체 계정정보를 입력받도록 하는 것을 특징으로 하여 이루어진다.Account information security method online in accordance with an aspect of the present invention for achieving the above object, when a transfer request is requested from the user terminal, a new correspondence corresponding to the unit values of the authentication server comprises the account information Generating a set of values; Encrypting the corresponding set of values for each unit value and transmitting the encrypted values to a user terminal; When the user terminal receives the transfer account information from the user, transmitting the encrypted corresponding value and remittance information to be performed to the authentication server; And decrypting, by the authentication server, the encrypted corresponding value into transfer account information, and performing a transfer operation to the transfer account information according to the transfer information, wherein the authentication server comprises a unit value constituting the account information. Generate and provide to the user terminal a randomly arranged account information input unit classified into at least two different image types so that the user terminal receives the transfer account information from the user by selecting a pointer on a screen. It is done by

바람직하게는, 상기 인증 서버가 상기 계정정보 입력기를 상기 사용자 단말에 제공하는 것은, 적어도 두가지 이상의 상이한 이미지타입으로 분류된 상기 단위값들이 랜덤하게 배열된 모양의 단일 이미지의 계정정보 입력기를 형성하고 포인터 선택이 가능한 특정부분을 설정하는 단계; 및 상기 설정된 특정부분 정보가 포함된 계정정보 입력기를 상기 사용자 단말로 제공하는 단계를 포함하는 것을 특징으로 하여 이루어진다.Preferably, the authentication server providing the account information input unit to the user terminal, the account information input unit of a single image of the unit value is arranged randomly arranged in at least two different image types and the pointer Setting a selectable part; And providing the account information input unit including the set specific part information to the user terminal.

바람직하게는, 상기 사용자 단말이 사용자로부터 상기 인증 서버로부터 제공된 계정정보 입력기를 이용한 이체 계정정보를 입력받는 경우, 상기 입력받은 이체 계정정보를 표시화면에 디스플레이하되, 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 단계를 더 포함하는 것을 특징으로 하여 이루어진다.Preferably, when the user terminal receives the transfer account information using the account information input device provided from the authentication server from the user, the received transfer account information is displayed on the display screen, the alternative area from the authentication server of the account information input device The unit value corresponding to the region designated as is further characterized in that it further comprises the step of displaying by replacing with any code.

한편 상기와 같은 과제를 달성하기 위한 본 발명의 다른 측면에 따른 온라인에서의 계정정보 보안 장치는, 원격 접속된 사용자의 송금 작업이 인식되면, 계정정보를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하여 단위 값마다 암호화하여 사용자 단말에 전송하고, 계정정보에 대응하는 암호화된 대응값 및 송금 정보가 전송되는 경우 상기 송금 정보에 따라 상기 암호해독된 이체 계정정보로의 송금을 수행하는 인증 서버; 및 인터넷 뱅킹 시에 사용자의 송금 작업 요청에 따라 상기 인증 서버로부터 상기 암호화된 대응값 세트를 제공받고, 송금 작업을 수행하고자 하는 이체 계정정보가 사용자로부터 입력되는 경우, 입력된 상기 이체 계정정보에 해당하는 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 사용자 단말을 포함하되, 상기 인증 서버는 상기 계정정보를 구성하는 단위값들이 적어도 두가지 이상의 상이한 이미지타입으로 분류된 채 랜덤하게 배열된 계정정보 입력기를 생성하여 상기 사용자 단말로 제공하고, 상기 사용자 단말은 화면상의 포인터 선택에 의해 사용자로부터 상기 이체 계정정보를 입력받는 것을 특징으로 하여 이루어진다.On the other hand, the account information security device online in accordance with another aspect of the present invention for achieving the above object, if a remittance operation of a remotely connected user is recognized, a new corresponding value corresponding to the unit values constituting the account information Authentication for generating a set and encrypting for each unit value and transmitting it to the user terminal, and if the encrypted correspondence value and the remittance information corresponding to the account information are transmitted, perform the remittance to the decrypted transfer account information according to the remittance information. server; And receiving the encrypted corresponding value set from the authentication server according to the user's request for remittance operation during internet banking, and when the transfer account information to perform the remittance operation is input from the user, it corresponds to the entered transfer account information. And a user terminal for transmitting the encrypted corresponding value and remittance information to be performed to the authentication server, wherein the authentication server randomly arranges the unit values constituting the account information into at least two different image types. It is characterized in that the generated account information input unit is provided to the user terminal, wherein the user terminal receives the transfer account information from the user by selecting a pointer on the screen.

바람직하게는, 상기 인증 서버는, 상기 계정정보 입력기를 사용자 단말에 제공함에 있어서, 단일 이미지에 적어도 두가지 이상의 상이한 이미지타입으로 분류된 상기 단위값들이 랜덤하게 배열된 계정정보 입력기를 형성하고 포인터 선택이 가능한 특정부분을 설정하고, 상기 설정된 특정부분 정보가 포함된 계정정보 입력기를 상기 사용자 단말로 제공하는 것을 특징으로 하여 이루어진다.Preferably, in providing the account information input unit to the user terminal, the authentication server forms an account information input unit in which the unit values classified into at least two different image types are randomly arranged in a single image and pointer selection is performed. It is possible to set a specific part as possible and provide an account information input device including the set specific part information to the user terminal.

바람직하게는, 상기 사용자 단말은, 상기 송금 작업을 수행하고자 하는 이체 계정정보가 상기 계정정보 입력기를 이용한 사용자로부터 입력되는 경우, 상기 입력된 이체 계정정보를 표시화면에 디스플레이하되, 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 디스플레이하는 것을 특징으로 하여 이루어진다.Preferably, when the transfer account information to perform the remittance operation is input from the user using the account information input device, the user terminal displays the input transfer account information on the display screen, authentication of the account information input machine The unit value corresponding to the area designated as the replacement area from the server is displayed by an arbitrary code.

상기한 바와 같은 본 발명에 따른 온라인에서의 계정정보 보안 방법 및 그 장치는, 인터넷 뱅킹 시에 이체 계정정보에 대한 화면캡처, 메모리 해킹 및 전송 해킹을 방지하여 해당 계정정보에 대한 보안을 극대화하고, 사용자의 만족도를 향상시는 효과를 가지며, 서버로부터 암호화에 필요한 모든 준비가 제공되므로 사용 자 단말에는 별도의 설치프로그램이 필요하지 않아 편의성과 보안성이 더욱 증대될 뿐 아니라, 계정정보 입력기에 랜덤하게 배열된 단위값이 일정한 규칙을 가진 이미지에 의하여 분류되므로 용이하게 원하는 단위값을 쉽게 찾아낼 수 있는 효과가 있다.Account information security method and device online according to the present invention as described above to maximize the security of the account information by preventing screen capture, memory hacking and transmission hacking for transfer account information when Internet banking, It has the effect of improving the user's satisfaction, and since all the preparation necessary for encryption is provided from the server, the user terminal does not need a separate installation program, which not only increases convenience and security, but also randomly inputs the account information input unit. Since the arranged unit values are classified by images having a certain rule, there is an effect of easily finding the desired unit values.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.

도 1은 본 발명의 바람직한 일 실시예에 따른 온라인에서의 계정정보의 보안을 유지하기 위한 시스템을 나타낸 도면이다.1 is a diagram illustrating a system for maintaining security of account information online according to a preferred embodiment of the present invention.

도 1에 도시된 바와 같이, 온라인에서의 인증 서버(또는 뱅킹서버)(200)에 접속하여 인터넷 뱅킹을 수행하는 사용자 단말(100)은, 타인의 계좌에 대한 송금작업을 수행하고자 하는 경우, 인증 서버(200)로부터 암호화된 대응값 세트를 제공받아, 이를 이용한 계좌이체를 수행할 수 있다.As shown in FIG. 1, when the user terminal 100 accesses an online authentication server (or banking server) 200 and performs internet banking, it is necessary to perform a remittance operation for another person's account. The server 200 may receive the encrypted corresponding value set, and perform the transfer using the same.

이때, 타인의 계좌에 대한 입급 계정정보는 키보드의 타이핑에 의하여 직접 입력하는 것도 가능하지만, 도 2에 도시된 바와 같이 화면상에 표시되는 계정정보 입력기에서 포인터의 선택에 의하여 입력받는 것도 가능하며, 이때 계정정보 입력기를 이용할 것인지 여부는 사용자의 선택에 의할 수 있다.In this case, the payment account information for the other person's account may be directly input by typing the keyboard, but as shown in FIG. 2, the account information input may be received by selecting a pointer from the account information input unit displayed on the screen. At this time, whether to use the account information input unit may be determined by the user.

여기서, 계정정보 입력기는 사용자 단말(100)의 송금 작업에 의한 세션 신호 발생시마다 매번 랜덤키 제너레이터에 의해 갱신되면서 변경되어 생성되는 것이다.Here, the account information input unit is changed and generated every time by the random key generator whenever a session signal is generated by the remittance operation of the user terminal 100.

그리고, 상기 계정정보 입력기는 계정정보를 구성하는 단위값, 특히 '0' ~ '9'의 일련의 숫자들이 랜덤하게 배치되어지되, 이때 각 숫자에 대응되는 대응값, 예로써 영문자가 각 숫자에 랜덤하게 대응되어 미리 암호화된 채 인증 서버로부터 전송되어진다.In addition, the account information input unit is a unit value constituting the account information, in particular, a series of numbers of '0' ~ '9' are arranged randomly, in this case corresponding values corresponding to each number, for example, English letters to each number It is randomly matched and transmitted from the authentication server in advance with encryption.

즉, 본 발명은 계정정보 입력기에서 '0' ~ '9'의 일련의 숫자들이 랜덤하게 표시되도록 인증 서버(200)의 랜덤키제너레이터를 동작시키는 것이다.That is, the present invention operates the random key generator of the authentication server 200 to randomly display a series of numbers '0' to '9' in the account information input unit.

이는 도 3에서 도시된 바와 같이 계정정보 입력기에 '0' ~ '9' 각 숫자의 이미지를 랜덤하게 조합하여 하나의 이미지로 형성하되, 이때 포인터 선택이 가능한 영역에 관한 정보를 부가로 설정하여 이를 사용자 단말에 제공함으로써 이루어진다.As shown in FIG. 3, the image information is randomly combined with images of the numbers '0' to '9' in the account information input unit to form a single image. In this case, information about an area where a pointer is selectable is additionally set. By providing the user terminal.

이때, 각 숫자의 이미지는 적어도 두가지 이상의 상이한 이미지, 즉 색상 또는 문양타입으로 분류되어지며, 예로써 도 3에서와 같이 '1' ~ '4' 의 숫자는 흰 바탕에 검은 글씨로, '0' 및 '5' ~ '9'의 숫자는 검은 바탕에 흰 글씨로 된 이미지를 가짐으로써, 사용자는 숫자가 랜덤하게 배열되어 있더라도 상대적으로 낮은 숫자와 상대적으로 높은 숫자를 직감적으로 분리할 수 있게 된다.At this time, the image of each number is classified into at least two or more different images, that is, a color or a pattern type. For example, the numbers of '1' to '4' are black letters on a white background and '0' as shown in FIG. And the numbers '5' to '9' have an image of white letters on a black background, the user can intuitively separate a relatively low number from a relatively high number even if the numbers are randomly arranged.

또다른 예로써, 도시하지는 않았지만 '1' ~ '3' 의 숫자, '4' ~ '6' 의 숫자, '7' ~ '0' 의 숫자의 세 분류로 나누어 각기 상이한 색상이나 문양을 가지도록 하거나, 숫자가 '0' 에서부터 '9' 까지 증가하면서 배경 색깔이 흰색에서 검은색까지 명도가 차츰 감소하도록 하는 등의 다양한 변화를 주는 것도 가능하다.As another example, although not shown, each of the three categories, '1' to '3', '4' to '6', and '7' to '0', has different colors or patterns. In addition, it is possible to make various changes such that the background color gradually decreases from white to black as the number increases from '0' to '9'.

더욱이, 본 발명의 계정정보 입력기는 각 숫자가 매번 랜덤하게 생성되어 배치될 뿐 아니라, 계정정보 입력기의 임의의 부분 일예로, 예로써 키패드상의 아래 두줄, 임의의 세로 두줄, 대각선 등은 인증 서버로부터 대체영역으로 지정되어져, 해당 영역에 해당하는 숫자들이 사용자에 의해 클릭되면 사용자의 표시화면에 '*' 또는 임의의 부호로 표시되도록 하여, 모든 계정정보가 화면에 표시되는 것을 방지함으로, 메모리 해킹 또는 화면 캡쳐에 의한 해킹이 방지되도록 한다.Furthermore, the account information input device of the present invention is not only randomly generated and arranged each number each time, but also as an arbitrary part of the account information input device, for example, the bottom two lines on the keypad, any vertical two lines, diagonal lines, etc. from the authentication server. Designated as an alternative area, when the numbers corresponding to the area are clicked by the user, '*' or any sign is displayed on the user's display screen, thereby preventing all account information from being displayed on the screen. Hacking by screen capture is prevented.

이로부터 사용자 단말(100)은, 상기와 같은 계정정보 입력기를 이용한 사용자로부터 이체 계정정보가 입력되면, 전송될 입력정보란에 미리 암호화된 대응값으로 계정정보가 입력되며, 이처럼 암호화된 대응값의 상태로 인증 서버(200)로 계좌정보가 전송된다.From this, the user terminal 100, when the transfer account information is input from the user using the account information input unit as described above, the account information is input in a corresponding value encrypted in advance in the input information to be transmitted, the encrypted value of the corresponding value The account information is transmitted to the authentication server 200 in a state.

따라서, 사용자 단말(100)은 MITM과 같은 해킹의 영향 없이 안전하게 이체 계정정보를 인증 서버(200)로 전송하여, 해당 인증 서버(200)로부터 이체 계정정보로의 송금이 수행되도록 할 수 있다.Therefore, the user terminal 100 may safely transmit the transfer account information to the authentication server 200 without the influence of hacking such as MITM, so that the transfer of the transfer account information from the authentication server 200 can be performed.

예를 들어, 도 2에 도시된 바와 같은 계정정보 입력기가 제시되었을 때 '1234567890'의 계정정보를 입력하면, 화면상에서 입급 계정정보로는 '1234*6***0'이 표시되고, 실제 전송되는 계정정보는 '1234567890'에 대응되는 대응값의 암호화 된 정보가 전송되는 것이다.For example, when the account information input device as shown in FIG. 2 is presented and the account information of '1234567890' is inputted, '1234 * 6 *** 0' is displayed as the payment account information on the screen, and the actual transmission is performed. Account information is encrypted information of the corresponding value corresponding to '1234567890' is transmitted.

한편, 인터넷 뱅킹 서비스가 제공하는 '즐겨찾기 계정정보'에서 선택되는 계정정보 또한, 해당 제시된 계정정보 입력기의 대체영역의 숫자에 대해서는 임의의 부호로 디스플레이된다. 일예로, '국민은행 2*4-66-**21 홍길동', '국민은행 **2-*3-1221 김갑순' 등으로 디스플레이되는 것이다.On the other hand, the account information selected from the 'favorite account information' provided by the Internet banking service is also displayed with a random code for the number of the alternative area of the proposed account information input device. For example, it is displayed as 'Kookmin Bank 2 * 4-66-** 21 Hong Gil-dong' and 'Kookmin Bank ** 2- * 3-1221 Kim Gap-soon'.

이로부터, '즐겨찾기 계정정보'에 저장된 이체 계정정보를 사용하더라도, 모든 계정정보가 화면에 표시되는 것을 방지함으로, 메모리 해킹 또는 화면 캡쳐에 의한 해킹이 방지되도록 할 수 있다.From this, even if the transfer account information stored in the 'favorite account information', all account information is prevented from being displayed on the screen, so that hacking by memory hacking or screen capture can be prevented.

그리고 사용자 단말의 송금 작업에 의한 세션 신호 발생시마다 계정정보 입력기의 위치가 가변하도록 함으로써 포인터 선택시의 화면상의 절대좌표가 누출됨에 따라 계정정보가 해킹되는 것을 방지하는 것도 바람직하다.In addition, it is also preferable to prevent the account information from being hacked as the absolute coordinates on the screen at the time of pointer selection are leaked by changing the position of the account information input unit whenever the session signal is generated by the remittance operation of the user terminal.

또한 포인터 선택시점과 계정정보가 디스플레이되는 시점에 시간적 간격을 둠으로써 계정정보가 디스플레이되는 순간에 화면을 캡처하여 포인터 위치로 계정정보를 추측하는 해킹을 방지하는 것도 바람직하다.It is also desirable to prevent hacking by estimating the account information at the pointer position by capturing the screen at the moment when the account information is displayed by providing a time interval at the time of pointer selection and when the account information is displayed.

또한 포인터가 계정정보 입력기상의 특정영역에 위치하더라도 모양이나 색상 등의 표시가 변하지 않도록 함으로써 숄더서핑(shoulder surfing)에 의한 계정정보 누출의 가능성을 최소화 하는 것도 바람직하다.In addition, even if the pointer is located in a specific area on the account information input device, it is desirable to minimize the possibility of account information leakage due to shoulder surfing by preventing the display of shapes, colors, etc. from changing.

도 4는 본 발명의 바람직한 일 실시예에 따른 사용자 단말(100)의 인터넷 뱅킹 방법을 나타낸 순서 흐름도이다.4 is a flowchart illustrating an internet banking method of the user terminal 100 according to an exemplary embodiment of the present invention.

모바일이나 웹사이트에 접속하여 인터넷 뱅킹 서비스를 수행하는 사용자 단말이 화면상의 포인터 선택에 의해 이체 계정정보를 입력하고자 하는 경우, 도 4에 도시된 바와 같이, 사용자 단말(100)은 사용자의 사전 인증절차가 수행되는 경우(S101), 상기 인증절차에 따른 인증이 완료되지 못하면, 별도의 제약 정책을 설정하여 이용이 종료되도록 하거나 재 인증의 기회가 제공되도록 하며, 인증이 완료되면 계좌조회나 거래내역 조회 등의 서비스를 이용할 수 있는 통상의 인터넷 뱅킹 서비스가 수행되도록 한다(S102).When a user terminal performing an Internet banking service by accessing a mobile or a website wants to input transfer account information by selecting a pointer on a screen, as shown in FIG. 4, the user terminal 100 performs a user's pre-authentication procedure. Is performed (S101), if authentication according to the authentication process is not completed, a separate restriction policy is set to terminate the use or provide an opportunity for re-authentication, and when authentication is completed, look up an account inquiry or transaction history. Normal Internet banking services that can use the service, such as to be performed (S102).

그리고, 사용자 단말(100)은 인증 완료에 따라 계좌이체나 입출금과 관련하여 송금 작업을 진행하는 경우에 있어, 계좌의 입력 여부의 확인을 통해 계좌입력을 통한 서비스를 이용하지 아니하는 경우, 타 서비스를 이용하도록 정보를 제공하고 종료의 과정으로 이어지도록 하는 통상의 인터넷 뱅킹 서비스의 이용방법을 수행한다(S103).In addition, when the user terminal 100 performs the remittance operation in connection with the transfer or deposit or withdrawal upon completion of the authentication, when the user does not use the service through the account input through checking whether the account is input, other services Providing information to use and performing a method of using a conventional Internet banking service to continue the process of termination (S103).

한편, 사용자 단말(100)은 인증 완료에 따라 송금 작업을 진행하고자 하는 경우, 인증 서버(200) 또는 뱅킹서버의 랜덤키제너레이터에 의해 각 숫자가 랜덤하게 배열된 계정정보 입력기를 인증 서버(200)로부터 제공받아 표시화면으로 디스플레이한다(S104). Meanwhile, when the user terminal 100 intends to proceed with the remittance operation according to the completion of authentication, the authentication server 200 generates an account information input device in which numbers are randomly arranged by the random key generator of the authentication server 200 or the banking server. It is received from the display screen to display (S104).

그리고, 사용자 단말(100)은 상기 계정정보 입력기를 이용한 이체 계정정보를 사용자로부터 입력받는다(S105).Then, the user terminal 100 receives the transfer account information using the account information input device from the user (S105).

이에, 사용자 단말(100)은 사용자로부터 입력되는 이체 계정정보를 표시화면에 디스플레이하되(S106), 상기 계정정보 입력기의 대체영역에 해당하는 숫자에 대 하여는 '*' 또는 임의의 부호로 디스플레이되도록 한다. 즉, 계정정보 전체가 숫자로 표기되어 디스플레이되는 것이 아니라, 부분적으로 표기되어 디스플레이되도록 한다.Accordingly, the user terminal 100 displays the transfer account information input from the user on the display screen (S106), so that the number corresponding to the alternative area of the account information input device is displayed as '*' or any code. do. That is, the entire account information is not displayed as numbers but is partially displayed.

이와 같은 사용자 단말(100)은, 사용자로부터 입력된 이체 계정정보를 인증 서버로부터 전송되어온 암호화된 대응값 세트에서 추출하여 암호화된 계정정보 대응값을 전송될 입력정보로서 메모리에 저장한다(S107).The user terminal 100 extracts the transfer account information input from the user from the encrypted corresponding value set transmitted from the authentication server and stores the encrypted account information corresponding value in the memory as input information to be transmitted (S107).

그리고, 사용자 단말(100)은 사용자로부터 이체 수행이 요구되면(S108), 상기 암호화된 계정정보 대응값을 인증 서버(200)로 전송하여 해당 계정정보로의 송금이 수행되도록 한다(S109). 여기서, 사용자 단말(100)은 상기 송금 수행을 위한 송금 정보를 암호화된 계정정보 대응값과 함께 인증 서버(200)로 전송한다.When the user terminal 100 is required to perform a transfer (S108), the user terminal 100 transmits the encrypted account information corresponding value to the authentication server 200 so that the transfer to the corresponding account information is performed (S109). Here, the user terminal 100 transmits the remittance information for performing the remittance to the authentication server 200 together with the encrypted account information corresponding value.

이 후, 사용자 단말(100)은 상기 송금을 수행을 완료한 인증 서버(200)로부터 이체 결과 정보를 제공받고(S110), 인터넷 뱅킹을 통한 일련의 이체 서비스를 종료할 수 있다.Thereafter, the user terminal 100 receives the transfer result information from the authentication server 200 that has completed the transfer (S110), and may terminate the series of transfer services through internet banking.

도 5는 본 발명의 바람직한 일 실시예에 따른 인증 서버(200)의 계정정보 입력기 생성 방법을 나타낸 순서 흐름도이다.5 is a flowchart illustrating a method of generating an account information input unit of the authentication server 200 according to an exemplary embodiment of the present invention.

도 5에 도시된 바와 같이, 인증 서버(200)는 접속된 임의의 사용자 단말(100)로부터 인터넷 뱅킹을 통한 송금 작업 진행이 인식되면(S201), 포함하는 랜덤키제너레이터를 구동하여 각 숫자에 대응되는 대응값으로 문자 세트값을 생성하여 암호화한 다음 적어도 두가지 이상의 상이한 이미지, 즉 색상 또는 문양타입으 로 분류된 '0' ~ '9'의 숫자 이미지들을 랜덤하게 계정정보 입력기에 배열하여 전체를 하나의 이미지로 형성한다.(S202) 이때 계정정보 입력기 이미지에서 포인터로 선택될 특정영역을 설정하며, 특정영역은 각 숫자의 이미지보다 크기를 작게 하여 숫자간의 여백을 이미지상으로 나타나는 것보다 넓게 함으로써 포인터 선택시 발생가능한 오류를 최소화 하는 것이 바람직하다.As shown in Figure 5, the authentication server 200 when the progress of the transfer operation through the Internet banking from any of the connected user terminal 100 is recognized (S201), by driving a random key generator to include corresponding to each number Generate a character set value with the corresponding value and encrypt it, and then randomly arrange numerical images of '0' to '9' classified into at least two or more different images, color or pattern type, into an account information input unit. (S202) In this case, the specific area to be selected as the pointer in the account information input image is set, and the specific area is smaller than the image of each number so that the space between the numbers is wider than the image appears. It is desirable to minimize the possible errors in the selection.

그리고, 인증 서버(200)는 사용자 표시화면에서 '*' 또는 임의의 부호로 표시될 대체영역을 상기 계정정보 입력기 중에서 선택하여 설정한다(S203).The authentication server 200 selects and sets an alternative area to be displayed by '*' or any code on the user display screen from the account information input unit (S203).

이와 같은 인증 서버(200)는 상기 특정부분의 설정 정보가 포함된 계정정보 입력기를 송금 작업을 진행하고자 하는 사용자 단말(100)로 전송한 후(S204), 암호화된 계정정보 대응값이 상기 사용자 단말(100)로부터 전송되는지 여부를 확인한다(S205).The authentication server 200 transmits the account information input device including the setting information of the specific part to the user terminal 100 to proceed with the remittance operation (S204), and the corresponding encrypted account information value is the user terminal. It is checked whether or not it is transmitted from 100 (S205).

인증 서버(200)는 암호화된 이체 계정정보 대응값이 사용자 단말(100)로부터 전송되면, 해당 대응값을 해독한 후(S206), 사용자 단말(100)로부터 암호화된 이체 계정정보와 함께 전송되는 송금 정보에 따라 상기 해독된 계정정보로의 송금을 수행한다(S207).When the encrypted transfer account information corresponding value is transmitted from the user terminal 100, the authentication server 200 decrypts the corresponding value (S206), and then transfers the transfer with the encrypted transfer account information from the user terminal 100. In accordance with the information is sent to the decrypted account information (S207).

그리고, 인증 서버(200)는 송금 수행에 따른 이체 결과 정보를 사용자 단말(100)에 제공한다(S208).In addition, the authentication server 200 provides the transfer result information according to the transfer to the user terminal 100 (S208).

이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식 을 가진 당업자에게 있어 명백할 것이다. The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and it is common in the art that various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those skilled in the art.

도 1은 본 발명의 바람직한 일 실시예에 따른 온라상에서 계정정보의 보안을 유지하기 위한 시스템을 나타낸 도면,1 is a view showing a system for maintaining the security of account information on the online according to an embodiment of the present invention,

도 2는 본 발명의 바람직한 일 실시예에 따른 계정정보 입력화면을 예시하는 도면, 2 is a diagram illustrating an account information input screen according to an embodiment of the present invention;

도 3은 본 발명의 바람직한 일 실시예에 따른 계정정보 입력기의 생성과정을 나타낸 도면,3 is a view showing a process of generating an account information input unit according to an embodiment of the present invention;

도 4는 본 발명의 바람직한 일 실시예에 따른 사용자 단말의 인터넷 뱅킹 방법을 나타낸 순서 흐름도, 그리고4 is a flowchart illustrating an internet banking method of a user terminal according to an exemplary embodiment of the present invention.

도 5는 본 발명의 바람직한 일 실시예에 따른 인증 서버의 계정정보 입력기 생성 방법을 나타낸 순서 흐름도이다.5 is a flowchart illustrating a method of generating an account information input unit of an authentication server according to an exemplary embodiment of the present invention.

Claims (6)

사용자 단말로부터 송금 작업이 요청되는 경우, When a remittance operation is requested from the user terminal, 인증 서버가 계정정보를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하는 단계;Generating, by the authentication server, a new corresponding value set corresponding to the unit values constituting the account information; 상기 대응값 세트를 단위 값마다 암호화하여 사용자 단말에 전송하는 단계;Encrypting the corresponding set of values for each unit value and transmitting the encrypted values to a user terminal; 상기 사용자 단말이 사용자로부터 이체 계정정보를 입력받는 경우, 상기 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 단계; 및When the user terminal receives the transfer account information from the user, transmitting the encrypted corresponding value and remittance information to be performed to the authentication server; And 상기 인증 서버가 상기 암호화된 대응값을 이체 계정정보로 해독하고, 상기 송금 정보에 따라 상기 이체 계정정보로 송금 작업을 수행하는 단계를 포함하되, Wherein the authentication server decrypts the encrypted corresponding value to the transfer account information, and performing the transfer operation to the transfer account information according to the transfer information, 상기 인증 서버는 상기 계정정보를 구성하는 단위값들이 적어도 두가지 이상의 상이한 이미지타입으로 분류된 채 랜덤하게 배열된 계정정보 입력기를 생성하여 상기 사용자 단말로 제공함으로써, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부터 상기 이체 계정정보를 입력받도록 하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.The authentication server generates an account information input unit that is randomly arranged with unit values constituting the account information being classified into at least two or more different image types, and provides the user information to the user terminal by selecting a pointer on the screen. Account information security method, characterized in that to receive the transfer account information from the user. 제1항에 있어서,The method of claim 1, 상기 인증 서버가 상기 계정정보 입력기를 상기 사용자 단말에 제공하는 것 은,The authentication server provides the account information input device to the user terminal, 적어도 두가지 이상의 상이한 이미지타입으로 분류된 상기 단위값들이 랜덤하게 배열된 모양의 단일 이미지의 계정정보 입력기를 형성하고 포인터 선택이 가능한 특정부분을 설정하는 단계; 및Forming an account information input unit of a single image in which the unit values classified into at least two different image types are randomly arranged, and setting a specific portion capable of selecting a pointer; And 상기 설정된 특정부분 정보가 포함된 계정정보 입력기를 상기 사용자 단말로 제공하는 단계를 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.And providing the account information input unit including the set specific part information to the user terminal. 제2항에 있어서,The method of claim 2, 상기 사용자 단말이 사용자로부터 상기 인증 서버로부터 제공된 계정정보 입력기를 이용한 이체 계정정보를 입력받는 경우, 상기 입력받은 이체 계정정보를 표시화면에 디스플레이하되, When the user terminal receives the transfer account information using the account information input unit provided from the authentication server from the user, and displays the received transfer account information on the display screen, 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 대체하여 디스플레이하는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 계정정보 보안 방법.And displaying the unit value corresponding to the area designated as the replacement area from the authentication server in the account information input unit by replacing it with an arbitrary code. 원격 접속된 사용자의 송금 작업이 인식되면, 계정정보를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하여 단위 값마다 암호화하여 사용자 단말에 전송하고, 계정정보에 대응하는 암호화된 대응값 및 송금 정보가 전송되는 경우 상기 송금 정보에 따라 상기 암호해독된 이체 계정정보로의 송금을 수행하는 인증 서버; 및When the remittance operation of the remotely connected user is recognized, a new corresponding value set corresponding to the unit values constituting the account information is generated, encrypted for each unit value and transmitted to the user terminal, and the encrypted corresponding value corresponding to the account information and An authentication server for transmitting money to the decrypted transfer account information according to the money transfer information when money transfer information is transmitted; And 인터넷 뱅킹 시에 사용자의 송금 작업 요청에 따라 상기 인증 서버로부터 상기 암호화된 대응값 세트를 제공받고, 송금 작업을 수행하고자 하는 이체 계정정보가 사용자로부터 입력되는 경우, 입력된 상기 이체 계정정보에 해당하는 암호화된 대응값과 수행하고자 하는 송금 정보를 상기 인증 서버로 전송하는 사용자 단말을 포함하되, When receiving the encrypted corresponding value set from the authentication server according to the user's request for remittance operation during internet banking, and the transfer account information to perform the remittance operation is input from the user, it corresponds to the input transfer account information. It includes a user terminal for transmitting the encrypted corresponding value and the transfer information to be performed to the authentication server, 상기 인증 서버는 상기 계정정보를 구성하는 단위값들이 적어도 두가지 이상의 상이한 이미지타입으로 분류된 채 랜덤하게 배열된 계정정보 입력기를 생성하여 상기 사용자 단말로 제공하고,The authentication server generates an account information input unit which is randomly arranged while the unit values constituting the account information are classified into at least two or more different image types, and provides them to the user terminal. 상기 사용자 단말은 화면상의 포인터 선택에 의해 사용자로부터 상기 이체 계정정보를 입력받는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.And the user terminal receives the transfer account information from the user by selecting a pointer on the screen. 제4항에 있어서,The method of claim 4, wherein 상기 인증 서버는,The authentication server, 상기 계정정보 입력기를 사용자 단말에 제공함에 있어서, 단일 이미지에 적어도 두가지 이상의 상이한 이미지타입으로 분류된 상기 단위값들이 랜덤하게 배열된 계정정보 입력기를 형성하고 포인터 선택이 가능한 특정부분을 설정하고, 상기 설정된 특정부분 정보가 포함된 계정정보 입력기를 상기 사용자 단말로 제공하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.In providing the account information input unit to the user terminal, the account information input unit is arranged randomly arranged in at least two different image types in a single image, and a specific portion capable of pointer selection is set, and the set The account information security device online, characterized by providing an account information input device including specific part information to the user terminal. 제5항에 있어서,The method of claim 5, 상기 사용자 단말은,The user terminal, 상기 송금 작업을 수행하고자 하는 이체 계정정보가 상기 계정정보 입력기를 이용한 사용자로부터 입력되는 경우, 상기 입력된 이체 계정정보를 표시화면에 디스플레이하되, 계정정보 입력기중 인증 서버로부터 대체영역으로 지정된 영역에 해당하는 단위값에 대하여는 임의의 부호로 디스플레이하는 것을 특징으로 하는 온라인에서의 계정정보 보안 장치.When the transfer account information to perform the remittance operation is input from the user using the account information input device, the transferred transfer account information is displayed on the display screen, and corresponds to the area designated as an alternative area by the authentication server in the account information input device. And a unit code for displaying the unit value.
KR1020070093339A 2007-09-13 2007-09-13 Apparatus and method for the account information security on online KR20090028067A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070093339A KR20090028067A (en) 2007-09-13 2007-09-13 Apparatus and method for the account information security on online

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070093339A KR20090028067A (en) 2007-09-13 2007-09-13 Apparatus and method for the account information security on online

Publications (1)

Publication Number Publication Date
KR20090028067A true KR20090028067A (en) 2009-03-18

Family

ID=40695417

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070093339A KR20090028067A (en) 2007-09-13 2007-09-13 Apparatus and method for the account information security on online

Country Status (1)

Country Link
KR (1) KR20090028067A (en)

Similar Documents

Publication Publication Date Title
CN101601222B (en) Online data encryption and decryption
CN104798083B (en) For the method and system of authentication-access request
US20180165443A1 (en) Methods for authenticating a user via a non-secure terminal
US8060447B2 (en) Method of providing transactions employing advertising based verification
CN102752115B (en) Challenge code generating method and device, dynamic password authentication method and system
US20180308097A1 (en) Bankcard Password Protection Method and System
CN100557556C (en) The online data encrypt and decrypt
US9002751B2 (en) Apparatus and method for authorization of online financial transaction
KR20070024100A (en) Network security system by using image key input and its method
CN109891821A (en) Method for executing sensitive operation with using non-security terminal security
KR100975854B1 (en) Apparatus and Method for The Password Security on Online
JP2003037587A (en) Method for generating session key
CN108021813A (en) Method for protecting the transaction performed from non-security terminal
CN108009418A (en) For the method by non-security terminal authentication user
KR100970663B1 (en) Apparatus and Method for The Account Information Security on Online
KR20090028067A (en) Apparatus and method for the account information security on online
KR100982199B1 (en) Method for Key Information Security on Online
KR101152610B1 (en) The Method of Virtual Keyboard
KR20080109580A (en) Server certification system and method thereof
KR101832815B1 (en) Method and server for improving security of password authentication by real-time mapping
KR101746577B1 (en) System and Method for Authenticating a user using Visualize Password and Authentication Sever
CN111242768B (en) Credit card information security acquisition method, device and system
CN108022095A (en) Method for the user for by safety of secret data being sent to terminal
CN108021831A (en) Method for the user for by safety of secret data being transferred to terminal
KR101634785B1 (en) Apparatus and method for preventing MITM attack

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application