KR20100061632A - Device for providing internet banking using high-speed wireless internet - Google Patents
Device for providing internet banking using high-speed wireless internet Download PDFInfo
- Publication number
- KR20100061632A KR20100061632A KR1020100038734A KR20100038734A KR20100061632A KR 20100061632 A KR20100061632 A KR 20100061632A KR 1020100038734 A KR1020100038734 A KR 1020100038734A KR 20100038734 A KR20100038734 A KR 20100038734A KR 20100061632 A KR20100061632 A KR 20100061632A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal device
- internet banking
- information
- server
- internet
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Abstract
Description
본 발명은 가입자 프로파일과 고속 무선 인터넷 망에 접속하는 단말장치에 할당할 서비스 플로우 정보를 유지하는 저장매체와, 단말장치가 고속 무선 인터넷 망에 접속하는 접속하면, 상기 단말장치에 대한 가입자 프로파일과 서비스 플로우 정보를 구성하여 상기 단말장치에 할당하고, 상기 단말장치로부터 인터넷 뱅킹 서버 접속이 요청되면, 상기 단말장치가 상기 인터넷 뱅킹 서버에 접속하도록 상기 가입자 프로파일과 서비스 플로우 정보를 변경하는 수단를 구비하는 고속 무선 인터넷 망을 이용한 인터넷 뱅킹 제공 장치에 관한 것이다.
The present invention provides a storage medium for maintaining a subscriber profile and service flow information to be allocated to a terminal device connected to a high speed wireless internet network, and a subscriber profile and service for the terminal device when the terminal device accesses a high speed wireless internet network. A high speed radio having means for configuring and assigning the flow information to the terminal device and changing the subscriber profile and the service flow information so that the terminal device accesses the internet banking server when the terminal device is requested to access the internet banking server. The present invention relates to an internet banking providing apparatus using an internet network.
정보통신기술의 발전으로 종래 창구 위주의 금융거래는 인터넷 뱅킹, 텔레 뱅킹 및 무선 뱅킹 등 다양한 비대면 채널의 금융거래가 상용화되었으며, 이 중 텔레 뱅킹과 무선 뱅킹의 경우 시간과 장소에 무관하게 금융거래를 제공하고 있다. 특히, 인터넷 뱅킹의 경우, 일부 시간과 장소에 제약을 받지만 종래 창구를 통해 제공되는 거의 모든 종류의 금융거래 중 비대면 채널을 통해 제공 가능한 모든 종류의 금융거래를 처리할 수 있다.
With the development of information and communication technology, conventional window-oriented financial transactions have been commercialized in various non-face-to-face channels such as internet banking, telebanking and wireless banking. Among them, telebanking and wireless banking can be used regardless of time and place. Providing. In particular, Internet banking is limited in some time and place, but can handle all kinds of financial transactions that can be provided through non-face-to-face channels among almost all kinds of financial transactions provided through conventional windows.
그러나, 상기 텔레 뱅킹과 무선 뱅킹의 경우, 협소한 인터페이스로 인해 상기 비대면 채널을 통해 제공되는 다양한 형태의 금융거래 중, 계좌조회, 계좌이체, 공과금 납부 등과 같은 여신 관련 업무만 제공하는 문제점이 있다.
However, in the case of the telebanking and wireless banking, there is a problem of providing only credit related tasks such as account inquiry, bank transfer, and utility bill payment among various types of financial transactions provided through the non-face-to-face channel due to the narrow interface. .
본 발명의 목적은 가입자 프로파일과 고속 무선 인터넷 망에 접속하는 단말장치에 할당할 서비스 플로우 정보를 유지하는 저장매체와, 단말장치가 고속 무선 인터넷 망에 접속하는 접속하면, 상기 단말장치에 대한 가입자 프로파일과 서비스 플로우 정보를 구성하여 상기 단말장치에 할당하고, 상기 단말장치로부터 인터넷 뱅킹 서버 접속이 요청되면, 상기 단말장치가 상기 인터넷 뱅킹 서버에 접속하도록 상기 가입자 프로파일과 서비스 플로우 정보를 변경하는 수단를 구비하는 고속 무선 인터넷 망을 이용한 인터넷 뱅킹 제공 장치를 제공함에 있다.
An object of the present invention is a storage medium for maintaining a subscriber profile and service flow information to be allocated to a terminal device connected to a high speed wireless internet network, and a subscriber profile for the terminal device when the terminal device accesses a high speed wireless internet network. And means for configuring service flow information and assigning the service flow information to the terminal device and changing the subscriber profile and the service flow information so that the terminal device accesses the internet banking server when the terminal device is requested to access the internet banking server. An object of the present invention is to provide an internet banking providing apparatus using a high speed wireless internet network.
본 발명에 따른 고속 무선 인터넷 망을 이용한 인터넷 뱅킹 제공 장치는, 가입자 프로파일과 고속 무선 인터넷 망에 접속하는 단말장치에 할당할 서비스 플로우 정보를 유지하는 저장매체와, 단말장치가 고속 무선 인터넷 망에 접속하는 접속하면, 상기 단말장치에 대한 가입자 프로파일과 서비스 플로우 정보를 구성하여 상기 단말장치에 할당하고, 상기 단말장치로부터 인터넷 뱅킹 서버 접속이 요청되면, 상기 단말장치가 상기 인터넷 뱅킹 서버에 접속하도록 상기 가입자 프로파일과 서비스 플로우 정보를 변경하는 수단를 구비하여 이루어지는 것을 특징으로 한다.
In accordance with another aspect of the present invention, an apparatus for providing an internet banking using a high speed wireless internet network includes a storage medium for maintaining a subscriber profile and service flow information to be allocated to a terminal device connected to the high speed wireless internet network, and the terminal device connected to the high speed wireless internet network. When connected, the subscriber profile and service flow information for the terminal device are configured and assigned to the terminal device. When the terminal device is requested to access the Internet banking server, the terminal device connects to the Internet banking server. And means for changing the profile and the service flow information.
본 발명에 따르면, 상기 가입자 프로파일은, 상기 단말장치를 유일하게 식별하는 콘텍스트(Context) ID, 상기 단말장치의 IP 주소 정보, 상기 단말장치의 메시지 인증 코드(Massage Authentication Code: MAC) 주소, 상기 단말장치로 서비스될 플로우(Flow) 개수, 상기 단말장치의 현재 서비스 상태, 상기 단말장치로 제공되는 서비스 등급 개수, 서비스 등급 이름, 가입자 이름, 상기 단말장치로 서비스되는 주소 형태 및 상기 단말장치가 위치하는 셀(Cell) ID를 적어도 하나 포함하여 이루어지는 것을 특징으로 한다.
According to the present invention, the subscriber profile may include a context ID uniquely identifying the terminal device, IP address information of the terminal device, a message authentication code (MAC) address of the terminal device, and the terminal. The number of flows to be serviced by the device, the current service state of the terminal device, the number of service classes provided to the terminal device, the service class name, the subscriber name, the address type serviced by the terminal device, and the terminal device Characterized in that it comprises at least one cell (Cell) ID.
본 발명에 따르면, 상기 서비스 플로우 정보는, 상기 단말장치를 유일하게 식별하는 콘텍스트(Context) ID, 상기 단말장치에 할당된 서비스 플로우를 유일하게 구분하는 플로우 ID, 서비스 클래스 이름, 서비스 품질(QoS) 형태, 최대 지속 트래픽율, 최대 트래픽 버스트, 최소 예약 트래픽율, 플로우 스케줄 형태 및 허용 지터를 적어도 하나 포함하여 이루어지는 것을 특징으로 한다.
According to the present invention, the service flow information may include a context ID uniquely identifying the terminal device, a flow ID uniquely distinguishing a service flow assigned to the terminal device, a service class name, and a quality of service (QoS). And at least one of a form, a maximum sustained traffic rate, a maximum traffic burst, a minimum reserved traffic rate, a flow schedule type, and allowable jitter.
본 발명에 따르면, 상기 장치는, 상기 단말장치로부터 인터넷 뱅킹 서버 접속이 요청되면, 상기 가입자 프로파일의 서비스 등급 또는 플로우 개수를 상기 인터넷 뱅킹 서버와 협의된 등급(또는 개수)로 변경하고, 상기 서비스 플로우 정보의 플로우 ID를 인터넷 뱅킹 서비스에 대응하는 ID로 변경하는 것을 특징으로 한다.
According to an embodiment of the present invention, when the Internet banking server access request is made from the terminal device, the device changes the service grade or the number of flows of the subscriber profile to the class (or number) negotiated with the internet banking server, and the service flow. The flow ID of the information is changed to an ID corresponding to the Internet banking service.
본 발명에 따르면, IEEE 802.16x 기반의 고속 무선 인터넷에 접속 가능한 다양한 형태의 단말장치를 통해 종래 인터넷 뱅킹과 같이 비대면 채널을 통해 제공 가능한 다양한 형태의 금융거래를 고도한 보안성을 유지하면서 안전하게 처리하는 이점이 있다.
According to the present invention, various types of financial transactions that can be provided through non-face-to-face channels such as conventional internet banking are securely processed while maintaining high security through various types of terminal devices that can access IEEE 802.16x-based high-speed wireless Internet. This has the advantage.
도 1은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 네트워크 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 PAR에서 생성 및 관리되는 가입자 정보를 예시한 도면이다.
도 3a와 도 3b는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치와 인터넷 뱅킹 서버 사이의 통신 경로를 예시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 인터넷 뱅킹 시스템 구성도를 도시한 도면이다.
*도 5a와 도 5b는 본 발명의 일 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 고객 인증부와 뱅킹 처리부의 보안 기능을 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치 기능 구성을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따른 단말장치의 무선 처리부의 바람직한 구조를 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 보안모듈 구성을 도시한 도면이다.
도 9는 본 발명의 일 실시 방법에 따라 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 단말장치에 구비되는 공인인증서의 인증서 프로파일을 도시한 도면이다.
도 10은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 단말장치의 고속 무선 인터넷 접속 및 인터넷 뱅킹 서버에 통신 연결 동작과정을 도시한 도면이다.
도 11은 본 발명의 일 실시 방법에 따라 단말장치에서 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 인터넷 뱅킹 서버에 접속 및 고객 인증 과정을 도시한 도면이다.
도 12a와 도 12b는 본 발명의 일 실시 방법에 따라 상기 고객 인증 데이터를 대칭키(또는 비밀키) 기반 보안 기능을 통해 단말장치에서 인터넷 뱅킹 서버로 전송하는 방법을 도시한 도면이다.
도 13a와 도 13b는 본 발명의 일 실시 방법에 따라 상기 고객 인증 데이터를 공개키 기반 보안 기능을 통해 단말장치에서 인터넷 뱅킹 서버로 전송하는 방법을 도시한 도면이다.
도 14a와 도 14b는 본 발명의 일 실시 방법에 따라 상기 고객 인증 데이터를 전자봉투 기반 보안 기능을 통해 단말장치에서 인터넷 뱅킹 서버로 전송하는 방법을 도시한 도면이다.
도 15a와 도 15b와 도 15c와 도 15d는 본 발명의 일 실시 방법에 따라 상기 고객 인증 데이터를 키교환 방식 보안 기능을 통해 단말장치에서 인터넷 뱅킹 서버로 전송하는 방법을 도시한 도면이다.
도 16은 본 발명의 다른 일 실시 방법에 따라 단말장치에서 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 인터넷 뱅킹 서버에 접속 및 고객 인증 과정을 도시한 도면이다.
도 17a와 도 17b와 도 17c는 본 발명의 일 실시 방법에 따라 고객 인증 데이터를 단말장치에서 이중 서명하여 트래픽 중계 장치(또는 서버)를 통해 인터넷 뱅킹 서버로 전송하는 일 실시 방법을 도시한 도면이다.
도 18은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 인터넷 뱅킹 서버의 웹페이지 제공 과정을 도시한 도면이다.
도 19는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치의 웹페이지 수신 과정을 도시한 도면이다.
도 20은 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버에서 인터넷 뱅킹 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
도 21은 본 발명의 실시 방법에 따라 단말장치에서 암호화되어 수신된 인터넷 뱅킹 정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
도 22는 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버에서 인터넷 뱅킹 정보를 공개키 기반 구조 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
도 23은 본 발명의 실시 방법에 따라 단말장치에서 암호화되어 수신된 인터넷 뱅킹 정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
도 24는 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버에서 인터넷 뱅킹 정보를 전자봉투 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
도 25는 본 발명의 실시 방법에 따라 단말장치에서 암호화되어 수신된 인터넷 뱅킹 정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
도 26은 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버에서 인터넷 뱅킹 정보를 키교환 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
도 27a와 도 27b는 본 발명의 실시 방법에 따라 단말장치에서 암호화되어 수신된 인터넷 뱅킹 정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
도 28은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 단말장치에서 인터넷 뱅킹 관련 정보를 인터넷 뱅킹 서버로 전송하는 과정을 도시한 도면이다.
도 29는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 인터넷 뱅킹 서버에서 단말장치로부터 인터넷 뱅킹 관련 정보를 수신하는 과정을 도시한 도면이다.
도 30은 본 발명의 실시 방법에 따라 단말장치에서 인터넷 뱅킹 서버로 전송되는 인터넷 뱅킹 관련 정보에 전자서명하는 방법을 도시한 도면이다.
도 31은 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버에서 단말장치로부터 인터넷 뱅킹 관련 정보의 전자서명을 확인하는 방법을 도시한 도면이다.
도 32는 본 발명의 실시 방법에 따라 단말장치에서 인터넷 뱅킹 관련 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 33은 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버에서 암호화되어 수신된 인터넷 뱅킹 관련 정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
도 34는 본 발명의 실시 방법에 따라 단말장치에서 인터넷 뱅킹 관련 정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 35는 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버에서 암호화되어 수신된 인터넷 뱅킹 관련 정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
도 36은 본 발명의 실시 방법에 따라 단말장치에서 인터넷 뱅킹 관련 정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
도 37은 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버에서 암호화되어 수신된 인터넷 뱅킹 관련 정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
도 38a와 도 38b는 본 발명의 실시 방법에 따라 단말장치에서 인터넷 뱅킹 관련 정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.1 is a diagram illustrating a network system configuration for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
2 is a diagram illustrating subscriber information generated and managed in a PAR for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
3A and 3B are diagrams illustrating a communication path between a terminal device for high-speed wireless Internet-based internet banking and an internet banking server according to an embodiment of the present invention.
4 is a diagram illustrating a configuration of an internet banking system according to an embodiment of the present invention.
5A and 5B are diagrams illustrating a security function of a customer authentication unit and a banking processor for high-speed wireless Internet-based Internet banking according to an exemplary embodiment of the present invention.
6 is a diagram illustrating a terminal device function configuration for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
7 is a diagram illustrating a preferred structure of a wireless processing unit of a terminal device according to an embodiment of the present invention.
8 is a diagram illustrating a security module configuration for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
9 is a view showing a certificate profile of a public certificate provided in a terminal device for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
FIG. 10 is a diagram illustrating a high-speed wireless Internet access and an Internet banking server communication process of a terminal device for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
FIG. 11 is a diagram illustrating a process of accessing an internet banking server and authenticating a customer for high speed wireless Internet-based internet banking in a terminal device according to an exemplary embodiment of the present invention.
12A and 12B illustrate a method of transmitting the customer authentication data from the terminal device to the Internet banking server through a symmetric key (or secret key) based security function according to an embodiment of the present invention.
13A and 13B illustrate a method of transmitting the customer authentication data from a terminal device to an Internet banking server through a public key based security function according to an embodiment of the present invention.
14A and 14B illustrate a method of transmitting the customer authentication data from the terminal device to the Internet banking server through an electronic envelope-based security function according to an embodiment of the present invention.
15A, 15B, 15C, and 15D illustrate a method of transmitting the customer authentication data from the terminal device to the Internet banking server through a key exchange security function according to an embodiment of the present invention.
FIG. 16 is a diagram illustrating a process of connecting to an internet banking server and authenticating a customer for high speed wireless Internet-based internet banking in a terminal device according to another exemplary embodiment of the present invention.
17A, 17B, and 17C are diagrams illustrating an exemplary method of dually signing customer authentication data at a terminal device and transmitting the customer authentication data to an Internet banking server through a traffic relay device (or server) according to an embodiment of the present invention. .
18 is a diagram illustrating a web page providing process of an internet banking server for high-speed wireless Internet-based internet banking according to an embodiment of the present invention.
19 is a diagram illustrating a web page receiving process of a terminal device for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
20 is a diagram illustrating a method of encrypting and transmitting internet banking information by a symmetric key (or secret key) method in an internet banking server according to an embodiment of the present invention.
FIG. 21 is a diagram illustrating a method of decrypting received Internet banking information encrypted by a terminal device by a symmetric key (or secret key) method according to an embodiment of the present invention.
22 is a diagram illustrating a method for encrypting and transmitting internet banking information in a public key infrastructure structure in an internet banking server according to an embodiment of the present invention.
FIG. 23 is a diagram illustrating a method of decrypting an Internet banking information encrypted and received by a terminal device using a public key infrastructure according to an embodiment of the present invention.
24 is a diagram illustrating a method of encrypting and transmitting internet banking information by an electronic envelope method in an internet banking server according to an embodiment of the present invention.
FIG. 25 is a diagram illustrating a method of decrypting, by an electronic envelope, Internet banking information received after being encrypted at a terminal device according to an embodiment of the present invention.
FIG. 26 is a diagram illustrating a method of encrypting and transmitting internet banking information by a key exchange method in an internet banking server according to an embodiment of the present invention.
27A and 27B are diagrams illustrating a method of decrypting encrypted Internet banking information received by a terminal device by a key exchange method according to an embodiment of the present invention.
FIG. 28 is a diagram illustrating a process of transmitting Internet banking related information to an internet banking server from a terminal device for high speed wireless Internet based internet banking according to an embodiment of the present invention.
FIG. 29 is a diagram illustrating a process of receiving Internet banking related information from a terminal device in an Internet banking server for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
30 is a diagram illustrating a method of digitally signing information related to Internet banking transmitted from an terminal device to an Internet banking server according to an embodiment of the present invention.
FIG. 31 is a diagram illustrating a method of confirming an electronic signature of Internet banking related information from a terminal device in an Internet banking server according to an embodiment of the present invention.
32 is a diagram illustrating a method for encrypting and transmitting internet banking related information by a symmetric key (or secret key) method in a terminal device according to an embodiment of the present invention.
FIG. 33 is a diagram illustrating a method of decrypting Internet banking related information encrypted and received by an internet banking server using a symmetric key (or secret key) method according to an embodiment of the present invention.
FIG. 34 is a diagram for a method of encrypting and transmitting Internet banking related information in a public key infrastructure in a terminal device according to an embodiment of the present invention.
35 is a diagram illustrating a method of decrypting Internet banking related information encrypted and received by an Internet banking server according to an embodiment of the present invention using a public key infrastructure.
36 is a diagram illustrating a method of encrypting and transmitting internet banking related information in an electronic envelope method in a terminal device according to an embodiment of the present invention.
FIG. 37 is a diagram illustrating a method of decrypting, by an electronic envelope, Internet banking related information that is encrypted and received by an Internet banking server according to an embodiment of the present invention.
38A and 38B illustrate a method of encrypting and transmitting Internet banking related information in a key exchange method in a terminal device according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. Terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. The configuration is omitted as much as possible, and a functional configuration that should be additionally provided for the present invention is mainly described. Those skilled in the art will readily understand the functions of components that have been used in the prior art among the functional configurations that are not shown in the following description, The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
In addition, the following examples will be used to appropriately modify the terms so that those skilled in the art to clearly understand the technical features of the present invention to effectively understand, but the present invention It is by no means limited.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 네트워크 시스템 구성을 도시한 도면이다.
1 is a diagram showing the configuration of a network system for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
보다 상세하게 도면1은 60 km/h 이상의 이동성과 1 Mbps급의 전송속도를 포함하는 무선 접속 기술을 제공하는 HPi(High-speed Portable Internet) 기반의 2.3GHz 고속 무선 인터넷 망구조에 대한 것이다.
In more detail, Figure 1 is a 2.3 GHz high-speed wireless Internet network based on HPi (High-Speed Portable Internet) providing a wireless access technology including mobility of more than 60 km / h and a transmission rate of 1 Mbps.
상기 2.3GHz 주파수대역의 고속 무선 인터넷 시스템은 OFDMA(Orthogonal Frequency Division Multiple Access)/TDD(Time Division Duplex) 방식의 광대역 무선전송기술을 사용하여 셀룰러 형태의 망 구성과, IP 기반 무선 데이터 서비스의 상/하향 비대칭 전송 특성에 효과적으로 적응할 수 있으며, 핸드오프를 지원하여 서비스 중단 없이 셀간 이동성을 보장하고, 휴대형 단말기에 IP를 동적 또는 정적으로 할당할 수 있으며, 또한 허락되지 않은 사용자들의 시스템 접근을 보다 효율적으로 방지하는 인증 기능을 수행하며, 종래 유선 인터넷에서 제공하는 스트리밍 비디오, FTP, 메일, 채팅 등과 같은 다양한 형태의 IP 기반 패킷 데이터의 고속 전송에 적합하도록 지연 시간 및 패킷 손실에 대한 서비스 품질을 보장하는 특징을 포함하여 이루어진다.
The high-speed wireless Internet system of the 2.3 GHz frequency band is a cellular network configuration using an Orthogonal Frequency Division Multiple Access (OFDMA) / Time Division Duplex (TDD) scheme and a network configuration of IP-based wireless data services. It can effectively adapt to the downlink asymmetric transmission characteristics, support handoff to ensure cell-to-cell mobility without interruption of service, dynamically or statically assign IP to portable terminals, and more efficiently access unauthorized system access. It prevents authentication and guarantees quality of service against delay and packet loss for high speed transmission of various types of IP-based packet data such as streaming video, FTP, mail, chat, etc. It is made, including.
도면1을 참조하면, 상기 고속 무선 인터넷 시스템은 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 처리하는 기능이 구비된 적어도 하나 이상의 단말장치(145)(예컨대, AT(Access Terminal) 또는 PSS(Portable Subscriber Station))와, 기지국(140)(예컨대, AP(Access Point) 또는 RAS(Radio Access Station))과, 패킷 액세스 라우터(135)(Pecket Access Router; PAR) 및 적어도 하나 이상의 PAR(135)을 연결하는 사업자 네트워크(100)로 구성되는 것을 특징으로 하며, 또한 상기 사업자 네트워크(100)는 상기 단말장치(145)에 대한 IP의 이동성을 위한 HA(Home Agent)(125)와, 사용자의 인증 및 과금을 위한 AAA(Authentication, Authorization and Accounting) 서버(110)와, 관리 서버(Network Management System)(130) 및 외부 무선망과 연동하는 FA(Foreign Agent)(115)를 더 포함하여 이루어진다.
Referring to FIG. 1, the high-speed wireless Internet system includes at least one terminal device 145 (eg, an access terminal (AT) or a portable subscriber station (PSS) having a function of processing a communication protocol stack defined in the high-speed wireless internet). ), A base station 140 (eg, an access point (AP) or a radio access station (RAS)), a
본 발명의 바람직한 실시 방법을 따르는 도면1을 참조하면, 상기 고속 무선 인터넷 시스템은 상기 고속 무선 인터넷에 접속하는 단말장치(145)에 MIP를 할당 및 등록하기 위한 DHCP(Dynamic Host Configuration Protocol) 서버(105)와 DNS(120)를 더 포함하며, 사업자의 의도 및/또는 부가 서비스 종류에 따라 적어도 하나 이상의 구성요소가 더 추가되는 것이 가능할 것이다.
Referring to FIG. 1 according to a preferred embodiment of the present invention, the high-speed wireless Internet system is a DHCP (Dynamic Host Configuration Protocol)
상기 단말장치(145)는 상기 고속 무선 인터넷 시스템에서 무선 채널의 종단점으로서, 상기 기지국(140)과 OFDMA 방식으로 통신하며, 무선채널 송수신 기능, MAC 처리 기능, 핸드오버 기능, 사용자 인증 및 암호화 기능, 무선링크 제어관리 기능 등을 수행한다.
The
상기 기지국(140)은 유무선 채널 변환기능을 수행하여 상기 단말장치(145)로부터 수신되는 정보(또는 데이터)를 상기 PAR(135)로 전달하거나 반대로 PAR(135)로부터 수신하는 각종 정보(또는 데이터)들을 OFDMA 기반의 무선신호로 변환하여 상기 단말장치(145)로 전달하며, 또한 오류 없는 패킷 송수신을 위한 패킷 재전송 기능, 무선 자원의 효율적 운용을 위한 패킷 스케쥴링(Packet Schedulling) 및 무선 대역폭 할당 기능, 레인징(Ranging) 기능, 패킷 호 연결 설정, 유지, 해제 등과 관련된 연결 제어와 핸드오버 제어 기능 및 PAR 접속 기능 등을 수행한다.
The
상기 PAR(135)는 다수개의 기지국(140)들과 접속되어 이들을 관리하며, PAR(135)내에서 고속의 이동성을 보장하기 위한 핸드오버 제어 기능 등을 수행한다. 이를 위해, 상기 기지국(140)과 PAR(135)간에는 IP 프로토콜을 기반으로 접속되며, 고속 패킷 전송을 위해 기가비트 이더넷 스위치를 기반으로 구성되는 것이 바람직하다.
The
또한, 상기 고속 무선 인터넷 시스템은 고속 무선 통신을 제공하기 위해 단말장치(145)와 기지국(140) 사이에는 Uh 인터페이스, 기지국(140)과 PAR(135) 사이에는 Ah 인터페이스, PAR(135)과 PAR(135) 사이에는 Ph 인터페이스, PAR(135)와 사업자 네트워크(100)의 AAA(110) 및 HA(125) 사이에는 Ih 인터페이스 등이 구비된다.
In addition, the high-speed wireless Internet system is a Uh interface between the
상기 단말장치(145)와 기지국(140) 사이에 구비되는 Uh 인터페이스는 HPi의 물리계층(PHYsical; PHY) 및 매체접근제어(Media Access Control; MAC) 규격을 따르며, 상기 물리계층 및 MAC 규격은 LOS(Line Of Sight)가 보장되지않는 다중 경로 채널 환경을 갖는 2.3GHz 대역을 기준으로 하며, IEEE 802.16 시리즈의 무선 접속 규격을 기반으로 하여 이동성을 부여한다.
The Uh interface provided between the
본 발명의 실시 방법에 따르면, 상기 Uh 인터페이스의 상기 물리계층 규격은 IEEE802.16 규격에서 OFDMA에 해당하는 항목은 모두 포함하며, IEEE 802.16 대비 변경된 부분은 프레임 구조, 상향 링크와 하향 링크에 대한 OFDMA 부반송파 할당 방법과 채널 부호화 방법 등이다.
According to an embodiment of the present invention, the physical layer standard of the Uh interface includes all items corresponding to OFDMA in the IEEE802.16 standard, and the changed parts of the IEEE 802.16 standard are OFDMA subcarriers for frame structure, uplink and downlink. Allocation method and channel encoding method.
또한, 추가된 부분은 최대 반경 1km를 수용하기 위한 TTG(Transmit/receive Transition Gap)와 RTG(Receive/transmit Transition Gap) 및 RF 파라미터에 대한 것 등이다. 또한, 상기 MAC 규격은 OFDMA PHY에 최적화되는데, 레인징 및 대역폭 요청 절차를 OFDMA PHY에 맞도록 수정하고, 이동성 지원을 위한 핸드오버 기능을 추가하였다.
Additional additions include Transmit / Receive Transition Gap (TGT), Receive / Transmit Transition Gap (RTG), and RF parameters to accommodate a maximum radius of 1km. In addition, the MAC standard is optimized for the OFDMA PHY. The ranging and bandwidth request procedures are modified to fit the OFDMA PHY, and a handover function for mobility support is added.
또한 단말의 전력소모를 줄이기 위한 수면모드 기능 및 통신 두절 상태를 확인하고 두절시 할당된 자원을 회수하기 위한 메커니즘 등이 추가되었다.
In addition, a sleep mode function for reducing power consumption of the terminal and a mechanism for checking a communication interruption state and recovering resources allocated in case of a disconnection have been added.
상기 기지국(140)과 PAR(135) 사이의 Ah 인터페이스는 기지국(140)과 PAR(135) 사이의 원활한 통신을 위한 제어 메시지들을 규정하고 있는 ANAP(Access Network Application Part) 프로토콜이 사용되고, 상기 PAR(135)과 PAR(135) 사이의 Ph 인터페이스는 PAR(135)간의 원활한 통신을 위한 제어 메시지들을 규정하고 있는 PPAP(PAR-PAR Application Part) 프로토콜이 사용된다.
The Ah interface between the
상기 PAR(135)과 AAA(110) 사이의 Ih 인터페이스를 위한 규격은 IETF 다이아미터 기반(Diameter Base) 프로토콜을 기본으로 하며, 또한 상기 IETF Diameter MIP Application과 IETF Diameter EAP(Extensible Authentication Protocol)를 참조한다. 또한, 상기 PAR와 HA 사이의 Ih 인터페이스를 위한 규격은 IETF RFC 3344의 MIP(Mobile IP)를 기본으로 하며, MIP NAI(Network Access Identification) 확장자, MIP Challenge/Response 확장자, AAA 등록키(Registration Key) 확장자, AAA NAI를 위한 MIP 확장자 및 역 터널링(Reverse Tunneling)을 위한 MIP 확장자 등을 추가하여 사용한다.
The standard for the Ih interface between the
도면1을 참조하면, 상기 단말장치(145)는 상기 기지국(140)과, PAR(135)와, 사업자 네트워크(100)를 포함하는 망 구성요소를 통해 인터넷 상의 인터넷 뱅킹 서버와 통신 연결하는 것을 특징으로 하며, 상기 단말장치(145)와 기지국(140) 사이의 무선 구간은 IEEE 802.16x 기반의 통신 프로토콜이 적용되고, 상기 사업자 네트워크(100)에서 인터넷 뱅킹 서버 사이의 유선 구간은 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 통신 프로토콜이 적용되는 것이 바람직하다.
Referring to FIG. 1, the
도면2는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 PAR(135)에서 생성 및 관리되는 가입자 정보를 예시한 도면이다.
2 is a diagram illustrating subscriber information generated and managed in the
보다 상세하게 본 도면2는 고속 무선 인터넷에 접속하는 적어도 하나 이상의 단말장치(145)에 대하여 고속 무선 인터넷 기반 인터넷 뱅킹 서비스를 제공하기 위한 서비스 품질(QoS) 및/또는 트래픽율에 따른 적어도 하나 이상의 무선 통신 서비스를 제공하기 위한 정책을 포함하여 상기 PAR(135)에 저장 및 관리되는 바람직한 가입자 정보에 대한 바람직한 실시 방법을 예시한 것이다.
In more detail, FIG. 2 illustrates at least one radio according to a quality of service (QoS) and / or a traffic rate for providing a high speed wireless internet-based internet banking service to at least one
도면2를 참조하면, 상기 가입자 정보는 소정의 가입자 프로파일 정보와 적어도 하나 이상의 서비스 플로우 정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 단말장치(145)가 고속 무선 인터넷에 접속시 상기 AAA 서버(110)로부터 획득되며, 상기 서비스 플로우 정보는 상기 단말장치(145)에서 상기 고속 무선 인터넷을 통한 서비스 요청시 상기 PAR(135)에 의해 생성된다.
Referring to FIG. 2, the subscriber information includes predetermined subscriber profile information and at least one service flow information. When the
상기 가입자 프로파일 항목은 상기 기지국(140)과 PAR(135) 사이에 유일한 식별자인 콘텍스트(Context) ID, 상기 단말장치(145)의 인터넷 주소를 나타내는 IP 주소 정보, 상기 단말장치(145)의 하드웨어 인식 주소인 메시지 인증 코드(Massage Authentication Code: MAC) 주소, 상기 단말장치(145)로 서비스 되는 플로우(Flow) 개수, 단말장치(145)의 현재 서비스 상태, 상기 단말장치(145)로 제공되는 서비스 등급 개수, 서비스 등급 이름, 가입자 이름, 상기 단말장치(145)로 서비스되는 주소 형태, 상기 단말장치(145)가 위치한 장소의 셀(Cell) ID를 포함하여 이루어지는 것이 바람직하며, 또한 상기 서비스 플로우 정보는 소정의 단말장치(145)로 적어도 하나 이상의 서비스를 제공하기 위해 필요한 정보로서, 상기 서비스 플로우 항목은 상기 기지국(140)과 PAR(135) 사이에 유일한 식별자인 콘텍스트 ID, 서비스 플로우를 유일하게 구분하는 플로우 ID, 서비스 클래스 이름, 서비스 품질(QoS) 형태, 최대 지속 트래픽율, 최대 트래픽 버스트, 최소 예약 트래픽율, 플로우 스케줄 형태 및 허용 지터를 포함하여 이루어지는 것이 바람직하다.
The subscriber profile item includes a context ID which is a unique identifier between the
본 발명의 실시 방법에 따르면, 상기 가입자 프로파일 정보는 상기 단말장치(145)가 고속 무선 인터넷에 접속시 상기 AAA 서버(110)에서 상기 고속 무선 인터넷에 접속하는 가입자(또는 단말장치(145))에 대한 인증이 완료된 후, 상기 AAA 서버(110)로부터 상기 PAR(135)로 제공되는 것이 바람직하며, 이후 상기 가입자(또는 단말장치(145))에 대한 서비스가 해제될 때까지 상기 PAR(135)에 관리되는 것이 바람직하다. 또한, 상기 단말장치(145)에서 상기 고속 무선 인터넷을 통한 소정의 서비스 요청시 상기 PAR(135)에서 상기 서비스 요청 정보와 세션 정보 및/또는 연결 정보를 근거로 생성하며, 신규 서비스가 요청될 때마다 생성 및 관리되며, 이에 의해 상기 단말장치(145)로 적어도 하나 이상의 복수개 서비스를 제공하는 것이 가능해진다. 상기 가입자(또는 단말장치(145))에 대한 서비스가 해제되어 상기 PAR(135)에서 상기 가입자 프로파일 정보가 삭제되는 경우, 상기 가입자 프로파일 정보와 연계된 서비스 플로우 정보도 함께 삭제된다.
According to an embodiment of the present invention, the subscriber profile information is transmitted to the subscriber (or terminal device 145) accessing the high speed wireless Internet from the
도면3a와 도면3b는 본 발명의 실시 방법에 따라 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치(145)와 인터넷 뱅킹 서버 사이의 통신 경로를 예시한 도면이다.
3A and 3B illustrate a communication path between a
보다 상세하게 본 도면3a와 도면3b는 상기 도면1에 도시된 고속 무선 인터넷 시스템을 기반으로 하는 인터넷 뱅킹을 위한 단말장치(145)와 인터넷 뱅킹 서버 사이의 통신 경로에 대한 바람직한 실시 방법에 대한 것으로서, 구체적으로 도면3a는 상기 고속 무선 인터넷 시스템의 사업자 네트워크에 구비된 소정의 트래픽 중계 장치(또는 서버)를 경유하는 통신 경로를 예시한 것이고, 도면3b는 상기 고속 무선 인터넷 시스템의 사업자 네트워크에 구비된 소정의 트래픽 중계 장치(또는 서버)를 경유하지 않는 통신 경로를 예시한 것이다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3a와 도면3b에 예시된 통신 경로를 참조하여 본 발명의 핵심적인 기술적 사항을 위배하지 않는 범위에서 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 상기 단말장치(145)와 인터넷 뱅킹 서버 사이의 통신 경로에 대한 다양한 실시 방법을 용이하게 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
3A and 3B illustrate a preferred method for a communication path between a
상기 고속 무선 인터넷 시스템의 사업자 네트워크에 구비된 소정의 트래픽 중계 장치(또는 서버)를 경유하는 통신 경로를 예시한 도면3a를 참조하면, 상기 단말장치(145)는 소정의 기지국(140)과 PAR(135)과 상기 사업자 네트워크 상에 구비된 트래픽 중계 장치(또는 서버)를 통해 상기 인터넷 뱅킹 서버와 통신 경로를 연결하는 것으로 도시되며, 상기 통신 경로는 상기 사업자 네트워크를 통과하는 과정에서 적어도 하나 이상의 라우터 및/또는 게이트웨이를 경유하는 것이 바람직하다. 이에 의해, 상기 단말장치(145)에서 송신된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터는 상기 기지국(140)과 PAR(135)와 트래픽 중계 장치(또는 서버)를 통해 상기 인터넷 뱅킹 서버로 전송되며, 상기 인터넷 뱅킹 서버에서 전송되는 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보는 상기 트래픽 중계 장치(또는 서버)와 PAR(135)와 기지국(140)을 통해 상기 단말장치(145)로 수신되는 것이 바람직하다.
Referring to FIG. 3A illustrating a communication path via a predetermined traffic relay device (or server) included in a provider network of the high-speed wireless Internet system, the
본 발명의 일 실시 방법을 따르면, 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 상기 단말장치(145)와 인터넷 뱅킹 서버 사이에 송수신 데이터는 고도한 보안성을 포함해야 하는데, 이를 위해 도면3a에서는 상기 통신 경로는 상기 고속 무선 인터넷 상에서 고도한 보안성이 요구되는 데이터 송수신을 처리하는 소정의 트래픽 중계 장치(또는 서버)를 경유하는 것이 바람직하며, 상기 트래픽 중계 장치(또는 서버)는 상기 고속 무선 인터넷 상에서 단말 인증 및/또는 사용자 인증 및/또는 과금을 수행하는 AAA 서버, 및/또는 방화벽 서버(도시생략), 및/또는 상기 고속 무선 인터넷을 관리 및 유지하는 HA 서버 및/또는 NMS 등에 포함 및 구비되거나, 및/또는 상기 고속 무선 인터넷 상에서 고도한 보안성을 유지하기 위한 송수신 데이터가 경유하도록 정의된 보안 서버(도시생략)에 구현되는 것이 바람직하다.
According to an embodiment of the present invention, the data transmitted and received between the
상기 고속 무선 인터넷 시스템의 사업자 네트워크에 구비된 소정의 트래픽 중계 장치(또는 서버)를 경유하지 않는 통신 경로를 예시한 도면3b를 참조하면, 상기 단말장치(145)는 소정의 기지국(140)과 PAR(135)를 통해 상기 인터넷 뱅킹 서버와 통신 경로를 연결하는 것으로 도시되며, 상기 통신 경로는 상기 사업자 네트워크를 통과하는 과정에서 적어도 하나 이상의 라우터 및/또는 게이트웨이를 경유하는 것이 바람직하다.
Referring to FIG. 3B, which illustrates a communication path not via a predetermined traffic relay device (or server) provided in an operator network of the high-speed wireless Internet system, the
이에 의해, 상기 단말장치(145)에서 송신된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터는 상기 기지국(140)과 PAR(135)를 통해 상기 인터넷 뱅킹 서버로 전송되며, 상기 인터넷 뱅킹 서버에서 전송되는 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보는 상기 PAR(135)와 기지국(140)을 통해 상기 단말장치(145)로 수신되는 것이 바람직하다.
As a result, the high-speed wireless Internet-based Internet banking data transmitted from the
본 발명의 일 실시 방법에 따르면, 상기 도면3b와 같은 통신 경로에 있어서 상기 단말장치(145)와 인터넷 뱅킹 서버 사이에 송수신되는 데이터에 대한 고도한 보안성을 제공하기 위해 상기 고속 무선 인터넷 시스템(또는 고속 무선 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치))은 상기 통신 경로를 구성하는 적어도 하나 이상의 망 구성요소(예컨대, 라우터)를 주기적으로 감시함으로써, 상기 단말장치(145)와 인터넷 뱅킹 서버를 연결하는 상기 통신 경로에 대한 보안성을 고도하게 유지하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the high-speed wireless Internet system (or the high-speed wireless Internet system to provide high security for data transmitted and received between the
본 발명의 다른 일 실시 방법에 따르면, 상기 도면3b와 같은 통신 경로에 있어서 상기 단말장치(145)와 인터넷 뱅킹 서버 사이에 구비되는 소정의 종단간(End-To-End) 보안 시스템만으로 상기 통신 경로에 대한 고도한 보안성이 제공되는 경우, 상기 고속 무선 인터넷 시스템(또는 고속 무선 인터넷 상에 구비된 적어도 하나 이상의 서버(또는 장치))가 상기 통신 경로를 구성하는 적어도 하나 이상의 망 구성요소를 주기적으로 감시하는 기능이 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, in the communication path as shown in FIG. 3b, the communication path is provided only by a predetermined end-to-end security system provided between the
본 발명에 의하면, 상기 고속 무선 인터넷 상의 단말장치(145)와 상기 도면3a 및/또는 도면3b와 같은 통신 경로를 연결하는 상기 인터넷 뱅킹 서버는 상기 고속 무선 인터넷의 사업자 네트워크에 구비된 소정의 망 연결장치(예컨대, 사업자 네트워크와 외부 네트워크(또는 서버 또는 장치)를 연결하는 라우터)와 TCP/IP(Transmission Control Protocol/Internet Protocol) 기반의 인터넷 및/또는 전용선을 통해 연결되는 것을 특징으로 하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the present invention, the Internet banking server connecting the
도면4는 본 발명의 실시 방법에 따른 인터넷 뱅킹 시스템 구성도를 도시한 도면이다.
4 is a block diagram of an internet banking system according to an embodiment of the present invention.
보다 상세하게 본 도면4는 고속 무선 인터넷을 통해 접속한 단말장치(145)와 소정의 사업자 네트워크 및 상기 사업자 네트워크와 연결된 전용선 및/또는 인터넷을 통해 인터넷 뱅킹을 위한 통신채널이 연결되는 소정의 인터넷 뱅킹 서버(400)에서 소정의 금융시스템(460)과 연동하여 상기 단말장치(145)로부터 요청되는 적어도 하나 이상의 금융거래를 처리하는 인터넷 뱅킹 시스템에 대한 실시 방법으로서, 상기 인터넷 뱅킹 시스템은 상기 고속 무선 인터넷에 연결되어 있으며 인터넷 뱅킹을 위한 소정의 웹브라우저를 구비한 적어도 하나 이상의 단말장치(145)와, 적어도 하나 이상의 상기 단말장치(145)로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버(400)를 포함하여 이루어지며, 상기 인터넷 뱅킹 서버(400)는 소정의 인터페이스 수단(455)을 통해 상기 인터넷 뱅킹 서비스를 제공하는데 필요한 금융업무를 처리하는 금융시스템(460)과 연계된다.
In more detail, FIG. 4 illustrates a predetermined Internet banking in which a
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4에 도시된 인터넷 뱅킹 시스템에서 본 발명의 핵심적인 기술적 사항을 포함하기 않기 때문에 편의상 생략된 구성요소를 용이하게 짐작할 수 있을 것이나, 상기 생략된 구성요소에 의해 본 발명이 한정되는 것은 아니다.
Those skilled in the art to which the present invention pertains can easily guess components omitted for convenience because they do not include the core technical matters of the present invention in the Internet banking system shown in FIG. The present invention is not limited to the omitted elements.
상기 단말장치(145)는 상기 고속 무선 인터넷에 연결되어 있으며, 상기 고속 무선 인터넷과 사업자 네트워크 및 상기 사업자 네트워크와 소정의 전용선 및/또는 인터넷을 통해 상기 인터넷 뱅킹 서버(400)와 인터넷 뱅킹을 위한 통신채널을 연결하는 것을 특징으로 하며, 상기 단말장치(145)는 상기 통신채널을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 브라우징 기반의 웹서비스를 제공받기 위한 적어도 하나 이상의 웹브라우저를 구비한 것을 특징으로 한다.
The
상기 금융시스템(460)은 적어도 하나 이상의 고객에게 적어도 하나 이상의 금융계좌를 개설하고, 상기 금융계좌를 기반으로 하는 금융거래를 처리하기 위해 소정의 금융기관에 구비되는 전산 시스템으로서, 적어도 하나 이상의 영업점에서 발생하는 여신 또는 수신 또는 신탁 또는 외국환과 같은 창구업무를 처리하는 계정계(462)와, 본부업무의 처리와 영업점 정보지원 및 고객정보 관리를 처리하는 정보계(463)와, 상기 금융 시스템과 가정, 기업, 판매점 및 카드사를 포함하는 외부전산망과 접속하여 다양한 전자 금융서비스(예컨대, 인터넷 뱅킹, 폰 뱅킹, CD(Cash Dispenser)/ATM(Automatic Teller Machine), 타행환, 콜센터, 금융결제 등)를 제공하는 대외계(461), 및 상기 금융 시스템 내 구성 요소간 인터페이싱을 제공하는 미들웨어(Middleware) 플랫폼에 해당하는 인터페이스 모듈(465)과, 상기 금융 시스템 내 구성요소에서 각각의 기능수행을 위해 요구되는 소정의 정보(예컨대, 원장 정보, 및/또는 고객 정보, 및/또는 경영 정보 등)를 저장 및 관리하는 적어도 하나 이상의 데이터베이스를 포함하는 DBMS(464)(DataBase Management System)를 포함하여 이루어지며, 당업자의 의도 및/또는 각 금융기관의 종류(예컨대, 시중은행, 저축은행, 신탁은행)와 상기 금융 시스템의 목적 및 특징에 따라, 외국환계 모듈(도시생략), 투자금융계 모듈(도시생략), 국제계 모듈(도시생략)과 같은 적어도 하나 이상의 구성요소가 더 포함되는 것이 가능하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 금융시스템(460)에 대한 상세한 기술적 사항을 명백하게 이해하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하며, 이에 의해 본 발명이 한정되지 아니한다.
The financial system 460 is a computerized system provided to a predetermined financial institution to open at least one financial account to at least one or more customers and to process a financial transaction based on the financial account. An accounting system 462 for processing window services such as credit or receiving or trust or foreign exchange, an information system 463 for processing the headquarters business, branch office information support, and customer information management; Provides a variety of electronic financial services (e.g., internet banking, phone banking, Cash Dispenser) / ATM (Automatic Teller Machine), other exchanges, call centers, financial settlements, etc. An external interface 461, and an interface corresponding to a middleware platform that provides interfacing between components in the financial system. At least to store and manage the
본 발명의 실시 방법에 따르면, 상기 인터넷 뱅킹 서버(400)는 상기 대외계(461)를 통해 상기 금융시스템(460)과 연동하며, 이를 위해 상기 대외계(461)에는 소정의 인터페이스 수단(455)을 통해 상기 인터넷 뱅킹 서버(400)와 연동하기 위한 구성요소를 포함하여 이루어지는 것이 바람직하다.
According to the method of the present invention, the internet banking server 400 interworks with the financial system 460 through the external system 461, and for this purpose, a predetermined interface means 455 is provided to the external system 461. It is preferable to include a component for interworking with the Internet banking server 400 through.
또한, 상기 인터넷 뱅킹 서버(400)는 TCP/IP 기반의 인터넷을 포함하는 소정의 네트워크 수단(470)을 통해 데스크탑(Desktop) 컴퓨터 및/또는 노트북(Notebook)을 적어도 하나 이상 포함하는 클라이언트 단말과 인터넷 뱅킹을 위한 통신채널을 연결할 수 있는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
In addition, the Internet banking server 400 may include a client terminal and at least one or more desktop computers and / or notebooks through a predetermined network means 470 including TCP / IP-based Internet. It is desirable to be able to connect a communication channel for banking, whereby the present invention is not limited.
상기 인터넷 뱅킹 서버(400)는 적어도 하나 이상의 단말장치(145)로 소정의 웹서비스를 제공하기 위한 적어도 하나 이상의 웹페이지 소스 및/또는 디지털 컨텐츠를 포함하는 웹 운용 데이터를 저장하는 데이터베이스, 및/또는 상기 금융시스템(460)과 연동하여 소정의 인터넷 뱅킹 서비스를 제공하는데 요구되는 인터넷 뱅킹 정보를 저장하는 데이터베이스 등을 포함하는 DBMS(420)를 구비하거나, 실시 방법에 따라 상기 DBMS(420)가 구비된 데이터 서버와 상호 연동하는 것을 특징으로 하며, 이에 의해 적어도 하나 이상의 상기 단말장치(145)로 소정의 인터넷 뱅킹 서비스가 제공된다.
The Internet banking server 400 is a database for storing web operation data including at least one web page source and / or digital content for providing a predetermined web service to at least one
본 발명의 실시 방법에 따르면, 상기 인터넷 뱅킹 정보는 적어도 하나 이상의 단말장치(145)가 상기 인터넷 뱅킹 서버(400)에 접속 및 로그인시 상기 단말장치(145)에 대응하는 고객을 인증하거나, 및/또는 상기 고객이 상기 인터넷 뱅킹 서버(400)를 통해 적어도 하나 이상의 금융거래시 상기 금융거래 고객을 인증하거나, 및/또는 상기 고객이 상기 인터넷 뱅킹 서버(400)를 적어도 하나 이상의 금융상품 가입시 상기 금융상품에 가입하는 고객을 인증하기 위한 고객 인증 정보와, 상기 단말장치(145)를 통해 상기 고객으로부터 금융거래 요청시, 상기 금융시스템(460)과 연동하여 상기 금융거래 요청에 대응하는 금융거래를 처리하기 위한 뱅킹요소 정보를 포함하여 이루어지는 것이 바람직하며, 당업자의 의도에 따라 인터넷 뱅킹에 필요한 적어도 하나 이상의 정보가 더 포함될 수 있으나, 본 도면4에서는 편의상 이를 생략한다.
According to an embodiment of the present invention, the Internet banking information may be configured to authenticate a customer corresponding to the
본 도면4를 참조하면, 상기 인터넷 뱅킹 서버(400)는 적어도 하나 이상의 단말장치(145)로 소정의 인터넷 뱅킹 서비스를 제공하기 위한 HTTP(Hyper-Text Transfer Protocol) 기반 통신채널을 연결 및 관리하는 웹 인터페이스부(405)와, 상기 웹 인터페이스부(405) 및 상기 DBMS(420)와 연동하여 적어도 하나 이상의 상기 단말장치(145)로 제공할 웹페이지를 운용하는 웹페이지 운용부(415)와, 상기 웹페이지 운용부(415)와 연동하여 적어도 하나 이상의 단말장치(145)로 소정의 인터넷 뱅킹 서비스를 제공하기 위한 사용자 인터페이스(User Interface; UI) 화면을 생성하는 UI 처리부(410)와, 상기 UI 처리부(410)와 연동하여 상기 DBMS(420)로부터 상기 인터넷 뱅킹 서비스를 제공하기 위한 소정의 컨텐츠를 추출하거나, 상기 단말장치(145)로부터 상기 DBMS(420)에 저장될 소정의 컨텐츠를 수신하는 컨텐츠 운용부(425)를 구비하여 이루어지는 것을 특징으로 하며, 상기 기능구성에 의해 상기 단말장치(145)와 인터넷 뱅킹 서버(400) 사이에 HTTP를 기반으로 인터넷 뱅킹을 처리하기 위한 통신채널과 사용자 인터페이스가 구현된다.
Referring to FIG. 4, the Internet banking server 400 connects and manages a Hyper-Text Transfer Protocol (HTTP) -based communication channel for providing a predetermined Internet banking service to at least one or more
또한, 상기 인터넷 뱅킹 서버(400)는 상기 인터넷 뱅킹 정보의 고객 인증 정보를 근거로 UI 처리부(410)를 통해 상기 웹페이지 운용부(415)와 연동하여 적어도 하나 이상의 단말장치(145)로 고객 인증 인터페이스 화면을 제공하거나, 상기 인터페이스 화면을 근거로 적어도 하나 이상의 고객 인증 정보를 제공받는 고객 인증부(430)를 구비하여 이루어지는 것을 특징으로 한다.
In addition, the Internet banking server 400 authenticates the customer with at least one
또한, 상기 인터넷 뱅킹 서버(400)는 상기 인터넷 뱅킹 정보의 뱅킹요소 정보를 근거로 UI 처리부(410)를 통해 상기 웹페이지 운용부(415)와 연동하여 적어도 하나 이상의 단말장치(145)로 인터넷 뱅킹 관련 정보 제공 화면 및/또는 인터넷 뱅킹 관련 인터페이스 화면을 제공하거나, 상기 인터페이스 화면을 근거로 적어도 하나 이상의 인터넷 뱅킹 관련 정보를 제공받고, 상기 인터넷 뱅킹 관련 정보에 대응하는 소정의 인터넷 뱅킹 절차를 수행하는 뱅킹 처리부(435)를 구비하여 이루어지는 것을 특징으로 한다.
In addition, the Internet banking server 400 interoperates with the webpage operation unit 415 through the UI processing unit 410 based on the banking element information of the internet banking information to at least one
또한, 상기 인터넷 뱅킹 서버(400)는 소정의 인터페이스 수단(455)을 통해 금융시스템(460)과 연동하여 상기 고객으로부터 요청된 금융거래에 대응하는 원장 처리 절차를 수행하는 원장 처리부(440)를 구비하여 이루어지는 것을 특징으로 하며, 상기 원장 처리부(440)는 상기 인터페이스 수단(455)을 통해 상기 금융시스템(460)의 대외계(461)와 연결되는 것이 바람직하다.
In addition, the Internet banking server 400 is provided with a ledger processing unit 440 for performing a ledger processing procedure corresponding to the financial transaction requested by the customer in conjunction with the financial system 460 through a predetermined interface means 455. The ledger processing unit 440 may be connected to the external system 461 of the financial system 460 through the
상기 DBMS(420)에 저장된 고객 인증 정보는 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하는 고객의 ID/PW 정보와 개인 정보(예컨대, 성명, 주민등록번호, 주소, 연락처 등)를 적어도 하나 이상 포함하는 회원 정보를 포함하여 이루어지는 것이 바람직하며, 이 때 상기 고객 인증부(430)는 상기 UI 처리부(410)와 연동하여 상기 단말장치(145)로 상기 고객의 ID/PW 정보를 요청하고, 상기 단말장치(145)로부터 상기 ID/PW 정보를 수신하고, 상기 수신된 ID/PW 정보와 상기 회원 정보에 포함된 ID/PW 정보를 비교함으로써, 상기 고객을 인증하는 것을 특징으로 한다.
The customer authentication information stored in the
본 발명의 실시 방법에 따르면, 상기 ID/PW 정보는 종래 ID/PW 송수신 절차에 따라 상기 인터넷 뱅킹 서버(400)로 제공될 수 있으나, 보다 고도한 보안 기능을 제공하기 위해 상기 ID/PW 정보는 상기 단말장치(145)에서 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상의 암호화 방식을 통해 암호화되어 수신되는 것이 바람직하며, 이를 위해 상기 고객 인증부(430)는 상기 ID/PW 정보를 복호화하기 위한 기능구성을 더 포함하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the ID / PW information may be provided to the Internet banking server 400 according to a conventional ID / PW transmission / reception procedure, but the ID / PW information may be provided to provide a more advanced security function. The
또한, 상기 DBMS(420)에 저장된 고객 인증 정보는 상기 단말장치(145)를 통해 접속한 고객에게 소정의 공인인증서를 발급한 인증기관 정보(예컨대, 금융결제원)와 인증서버 정보, 및/또는 상기 공인인증서 등록기관 정보(예컨대, 상기 공인인증서가 당행을 통해 등록된 경우 당행 정보, 상기 공인인증서가 타행을 통해 등록된 경우 타행 정보 등), 및/또는 상기 인증기관에서 상기 고객에게 발급한 인증서 정보를 더 포함하여 이루어지는 것이 바람직하며, 이 때 상기 고객 인증부(430)는 상기 인증기관의 인증서버로 상기 등록기관에서 등록한 공인인증서를 통한 공인인증서 기반 고객 인증을 요청하고, 상기 인증서버로부터 상기 고객 인증 결과를 제공받음으로써, 상기 고객을 인증하는 것을 특징으로 한다.
In addition, the customer authentication information stored in the
본 발명의 실시 방법에 따르면, 상기 고객 인증부(430)는 상기 인증기관의 인증서버로 상기 단말장치(145)와 연결된 통신세션 정보와 상기 인증서 정보를 제공하며, 상기 인증서버는 상기 통신세션 정보를 근거로 상기 단말장치(145)로 상기 인증서 정보에 대응하는 고객 인증 절차를 수행한 후, 그 결과를 상기 고객 인증부(430)로 제공하는 것이 바람직하다.
According to the embodiment of the present invention, the customer authentication unit 430 provides the communication session information and the certificate information connected to the
또한, 상기 DBMS(420)에 저장된 고객 인증 정보는 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하는 고객의 공인인증서 사본을 포함하여 이루어지거나, 및/또는 상기 고객에게 소정의 공인인증서를 발급한 인증기관의 디렉토리 연결 정보를 포함하여 이루어지는 것이 바람직하며, 이 때 상기 고객 인증부(430)는 상기 고객에게 소정의 공인인증서를 발급한 인증기관의 인증서버와 연동하여 상기 단말장치(145)로 인증서 기반 고객정보를 요청하고, 상기 단말장치(145)로부터 상기 인증서 기반 고객정보를 수신하고, 상기 인증서 기반 고객정보를 상기 공인인증서 사본 및/또는 인증기관의 디렉토리를 통해 인증함으로써, 상기 고객을 인증하는 것을 특징으로 한다.
In addition, the customer authentication information stored in the
본 발명의 일 실시 방법에 따르면, 상기 인증서 기반 고객정보는 상기 고객 인증부(430)에 의해 생성된 소정의 난수, 또는 상기 단말장치(145)에서 생성된 소정의 난수일 수 있으며, 이 경우 상기 단말장치(145)는 상기 공인인증서를 통해 상기 난수를 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상의 암호화 방식을 통해 암호화하여 상기 고객 인증부(430)로 제공하고(예컨대, 상기 난수가 단말장치(145)에서 생성된 경우 평문형태의 난수를 더 포함하여 제공), 상기 고객 인증부(430)에서 상기 고객의 공인인증서 사본 및/또는 상기 디렉토리로부터 추출되는 상기 고객의 공인인증서 정보를 기반으로 암호화된 난수를 복호화하여 상호 비교하거나, 및/또는 상기 평문형태의 난수(예컨대, 상기 고객 인증부(430)에서 생성된 난수, 및/또는 단말장치(145)에서 생성된 난수)를 암호화하여 상호 비교함으로써, 상기 고객을 인증하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the certificate-based customer information may be a predetermined random number generated by the customer authentication unit 430 or a predetermined random number generated by the
본 발명의 다른 일 실시 방법에 따르면, 상기 인증서 기반 고객정보는 상기 단말장치(145)에 기 저장된 저장정보(예컨대, 상기 인터넷 뱅킹 서버(400)에서 상기 단말장치(145)의 저장장치에 저장한 정보, 및/또는 상기 단말장치(145)에 기 저장되어 있는 정보(또는 시스템 정보) 등), 및/또는 상기 단말장치(145)와 연동하는 IC카드(및/또는 IC칩)으로부터 독출되는 저장정보(예컨대, IC카드(및/또는 IC칩) 일련번호, 및/또는 상기 IC카드(및/또는 IC칩) 발급기관에서 IC카드(및/또는 IC칩) 메모리에 저장한 정보)일 수 있으며, 이 경우 상기 단말장치(145)는 상기 공인인증서를 통해 상기 저장정보를 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상의 암호화 방식을 통해 암호화하여 상기 고객 인증부(430)로 제공하고, 상기 고객 인증부(430)에서 상기 고객의 공인인증서 사본 및/또는 상기 디렉토리로부터 추출되는 상기 고객의 공인인증서 정보를 기반으로 암호화된 저장정보를 복호화하여 상호 비교함으로써, 상기 고객을 인증하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the certificate-based customer information is stored in the
본 발명의 또다른 일 실시 방법에 따르면, 상기 인증서 기반 고객정보는 상기 단말장치(145)에 구비된 입력수단을 통해 입력된 입력정보(예컨대, 상기 단말장치(145)에 구비된 키 입력장치를 통해 입력된 정보, 및/또는 상기 단말장치(145)에 구비된 키 입력장치 이외의 입력장치(예컨대, 근거리 통신장치 등)를 통해 입력된 정보)일 수 있으며, 이 경우 상기 단말장치(145)는 상기 공인인증서를 통해 상기 입력정보를 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상의 암호화 방식을 통해 암호화하여 상기 고객 인증부(430)로 제공하고, 상기 고객 인증부(430)에서 상기 고객의 공인인증서 사본 및/또는 상기 디렉토리로부터 추출되는 상기 고객의 공인인증서 정보를 기반으로 암호화된 입력정보를 복호화하여 상호 비교함으로써, 상기 고객을 인증하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the certificate-based customer information may include input information (eg, a key input device provided in the terminal device 145) input through an input means provided in the
본 발명의 실시 방법에 따르면, 상기와 같은 공인인증서 기반 고객 인증 절차를 수행하기 위해, 상기 고객 인증부(430)가 상기 단말장치(145)에서 소정의 공인인증서를 기반으로 암호화되어 전송된 정보(또는 데이터)를 복호화하여 인증하는 기능 구성(도면4에 도시생략)을 포함하여 이루어지는 것이 바람직하며, 이에 대한 바람직한 기능 구성예는 도면5를 통해 상세히 설명한다.
According to an embodiment of the present invention, in order to perform the above-described authentication certificate-based customer authentication procedure, the customer authentication unit 430 is encrypted and transmitted based on a predetermined certificate from the terminal device 145 ( Or a function configuration (not shown in FIG. 4) for decrypting and authenticating data), and a preferred functional configuration example thereof will be described in detail with reference to FIG.
또한, 상기 DBMS(420)에 저장된 고객 인증 정보는 상기 고객에게 제공된 OTP(One Time Password) 인증기를 통해 생성된 OTP 코드와 매칭되는 OTP 인증코드를 생성하기 위한 OTP 생성 정보를 이루어지는 것이 바람직하며, 이 때 상기 고객 인증부(430)는 상기 UI 처리부(410)와 연동하여 상기 단말장치(145)로 소정의 OTP 코드를 요청하고, 상기 단말장치(145)로부터 상기 OTP 코드를 수신하고, 상기 OTP 생성 정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 수신된 OTP 코드와 상기 생성된 OTP 인증코드를 비교함으로써, 상기 고객을 인증하는 것을 특징으로 한다.
In addition, the customer authentication information stored in the
본 발명의 실시 방법에 따르면, 상기 OTP 코드는 보다 고도한 보안 기능을 제공하기 위해 상기 단말장치(145)에서 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상의 암호화 방식을 통해 암호화되어 수신되는 것이 바람직하며, 이를 위해 상기 고객 인증부(430)는 상기 OTP 코드를 복호화하기 위한 기능구성을 더 포함하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the OTP code is a symmetric key (or secret key) encryption method, and / or public key encryption method, and / or electronic in the
또한, 상기 DBMS(420)에 저장된 고객 인증 정보는 상기 고객 인증부(430)가 상기 고속 무선 인터넷에 접속한 고객 인증 절차를 상기 고속 무선 인터넷 상의 AAA 서버(110)와 연동하여 수행하도록 하기 위해, 상기 고속 무선 인터넷을 통해 접속한 상기 고객에 대한 망 접속 정보, 및/또는 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보 중 적어도 하나 이상을 더 포함하여 이루어지는 것이 바람직하며, 이 때 상기 고객 인증부(430)는 상기 단말장치(145)가 접속한 사업자 네트워크 상의 AAA 서버(110)와 연동하여 상기 망 접속 정보를 근거로 상기 고객을 인증하거나, 및/또는 상기 망 구성 정보를 근거로 상기 단말장치(145)를 인증하는 것을 특징으로 한다.
In addition, the customer authentication information stored in the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷을 통해 접속한 상기 고객에 대한 망 접속 정보는, 상기 고객이 소정의 단말장치(145)를 통해 상기 고속 무선 인터넷에 접속하기 위한 사용자 계정과 비밀번호를 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 사용자 계정과 비밀번호와 연계 처리되어 상기 고속 무선 인터넷 상의 AAA 서버(110)에 등록된 상기 고객의 회원 정보와 상기 인터넷 뱅킹 서버(400)의 고객 인증 정보에 포함된 회원 정보는 일대일 매칭되는 것이 바람직하다.
According to an embodiment of the present invention, the network access information for the customer connected via the high speed wireless Internet may include a user account and a password for accessing the high speed wireless Internet through a predetermined
본 발명의 다른 일 실시 방법에 따르면, 상기 망 접속 정보에 포함된 상기 사용자 계정과 비밀번호가 노출되지 않도록 하기 위해, 상기 단말장치(145)는 상기 AAA 서버로부터 상기 사용자 계정과 비밀번호의 인증결과에 대응하는 소정의 망 접속 인증 정보(예컨대, 상기 사용자 계정과 비밀번호를 통한 망 접속이 승인된 후 할당된 인증코드)를 수신한 후, 상기 사용자 계정과 비밀번호 대신에 상기 망 접속 인증 정보를 상기 망 접속 정보로 사용하여도 무방하다.
According to another exemplary embodiment of the present invention, in order to prevent the user account and password included in the network access information from being exposed, the
이 때, 상기 고속 무선 인터넷 상의 AAA 서버(110)에 등록된 상기 고객의 회원 정보와 상기 인터넷 뱅킹 서버(400)의 고객 인증 정보에 포함된 회원 정보 중 일대일 매칭되는 정보를 편의상 고객 식별정보라고 한다.
In this case, one-to-one matching information among the member information of the customer registered in the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상의 AAA 서버(110)에 등록된 상기 고객의 회원 정보와 상기 인터넷 뱅킹 서버(400)의 고객 인증 정보에 포함된 회원 정보 중 일대일 매칭되는 정보는, 상기 고객의 주민등록번호 및/또는 메일주소 정보 및/또는 휴대전화번호 등과 같은 외부 식별정보를 포함할 수 있으며, 또는 상기 고속 무선 인터넷 상의 AAA 서버(110)와 상기 인터넷 뱅킹 서버(400)가 상기 고객을 식별하도록 할당한 고유번호(또는 고유코드)와 같은 내부 식별정보를 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
According to the method of the present invention, the one-to-one matching information of the member information of the customer registered in the
본 발명의 일 실시 방법에 따라 상기 고객 인증 정보에 상기 고속 무선 인터넷을 통해 접속한 상기 고객에 대한 망 접속 정보가 더 포함된 경우, 상기 고객이 소정의 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)로 접속한 후, 상기 단말장치(145)가 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 상기 단말장치(145)와 상기 인터넷 뱅킹 서버(400) 사이에 정의된 적어도 하나 이상의 고객 인증 절차(예컨대, ID/PW 기반 고객 인증, 공인인증서 기반 고객 인증, OTP 기반 고객 인증 등)를 수행함에 있어서, 상기 인터넷 뱅킹 서버(400)에서 상기 단말장치(145)로 소정의 망 접속 정보를 요청하고, 상기 단말장치(145)로부터 상기 망 접속 정보가 수신되면, 상기 망 접속 정보와 상기 고객 인증 절차에 의해 확인된 소정의 고객 식별정보를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공함으로써, 상기 AAA 서버(110)에서 상기 망 접속 정보와 연계된 회원 정보에 포함된 고객 식별정보와 상기 인터넷 뱅킹 서버(400)에서 제공한 개인 정보를 비교 및 인증하고, 그 결과를 상기 인터넷 뱅킹 서버(400)로 반환하도록 함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하다.
According to an embodiment of the present invention, when the customer authentication information further includes network access information for the customer connected through the high-speed wireless Internet, the customer may access the Internet banking server through a predetermined
본 발명의 다른 일 실시 방법에 따라 상기 고객 인증 정보에 상기 고속 무선 인터넷을 통해 접속한 상기 고객에 대한 망 접속 정보가 더 포함된 경우, 상기 고객이 소정의 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)로 접속하면, 상기 단말장치(145)가 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 상기 단말장치(145)와 상기 인터넷 뱅킹 서버(400) 사이에 정의된 적어도 하나 이상의 고객 인증 절차(예컨대, ID/PW 기반 고객 인증, 공인인증서 기반 고객 인증, OTP 기반 고객 인증 등)를 수행함에 있어서, 상기 인터넷 뱅킹 서버(400)에서 상기 단말장치(145)로 소정의 망 접속 정보를 요청하고, 상기 단말장치(145)로부터 상기 망 접속 정보가 전송되면, 상기 고속 무선 인터넷 상의 AAA 서버(110)에서 상기 망 접속 정보를 확인하고, 상기 망 접속 정보와 연계된 상기 회원 정보로부터 소정의 고객 식별정보를 추출하여 상기 인터넷 뱅킹 서버(400)로 전송하면, 상기 인터넷 뱅킹 서버(400)의 고객 인증부(430)에서 상기 AAA 서버(110)로부터 제공된 고객 식별정보와, 상기 고객 인증 절차에 의해 확인된 소정의 고객 식별정보를 비교 및 인증함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, when the customer authentication information further includes network access information for the customer connected through the high-speed wireless Internet, the customer may access the Internet through a predetermined
본 발명의 다른 실시 방법에 따르면, 상기 고속 무선 인터넷을 통해 접속한 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보를 이용한 고객 인증 절차는 상기 단말장치(145)와 상기 인터넷 뱅킹 서버(400) 사이에 정의된 적어도 하나 이상의 고객 인증 절차와 별도로 수행되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, the customer authentication procedure using the network configuration information for the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷을 통해 접속한 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보는, 상기 단말장치(145)가 상기 고속 무선 인터넷에 접속시 상기 단말장치(145)에 할당된 MIP(Mobile IP) 정보, 상기 단말장치(145)에 부여된 단말장치(145) 고유정보(예컨대, ESN(Electronic Serial Number), 또는 상기 ESN에 대응하는 정보, 상기 단말장치(145)에 SIM(Subscriber Identity Module) 카드 및/또는 USIM(Universal Subscriber Identity Module) 등이 탑재된 경우 상기 SIM/USIM 정보 등)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to the embodiment of the present invention, the network configuration information for the
본 발명의 일 실시 방법에 따라 상기 고객 인증 정보에 상기 고속 무선 인터넷을 통해 접속한 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보가 더 포함된 경우, 상기 고객이 소정의 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)로 접속한 후, 상기 단말장치(145)가 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 상기 단말장치(145)와 상기 인터넷 뱅킹 서버(400) 사이에 정의된 적어도 하나 이상의 고객 인증 절차(예컨대, ID/PW 기반 고객 인증, 공인인증서 기반 고객 인증, OTP 기반 고객 인증 등)를 수행함에 있어서, 상기 인터넷 뱅킹 서버(400)에서 상기 단말장치(145)로 소정의 망 구성 정보를 요청하면, 상기 단말장치(145)에서 상기 요청된 망 구성 정보를 추출하여 전송하면, 상기 인터넷 뱅킹 서버(400)의 고객 인증부(430)에서 상기 단말장치(145)로부터 수신된 망 구성 정보와 상기 고객 인증 절차에 의해 확인된 상기 망 구성 정보를 비교 및 인증함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객의 단말장치(145)를 인증하는 것이 바람직하다.
According to an embodiment of the present invention, when the customer authentication information further includes network configuration information about the
본 발명의 다른 일 실시 방법에 따라 상기 고객 인증 정보에 상기 고속 무선 인터넷을 통해 접속한 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보가 더 포함된 경우, 상기 고객이 소정의 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)로 접속한 후, 상기 단말장치(145)가 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 상기 단말장치(145)와 상기 인터넷 뱅킹 서버(400) 사이에 정의된 적어도 하나 이상의 고객 인증 절차(예컨대, ID/PW 기반 고객 인증, 공인인증서 기반 고객 인증, OTP 기반 고객 인증 등)를 수행함에 있어서, 상기 인터넷 뱅킹 서버(400)에서 상기 단말장치(145)로 소정의 망 구성 정보를 요청하면, 상기 단말장치(145)에서 상기 요청된 망 구성 정보를 추출하여 전송하면, 상기 인터넷 뱅킹 서버(400)의 고객 인증부(430)에서 상기 단말장치(145)로부터 수신된 망 구성 정보와 상기 고객 인증 절차에 의해 확인된 소정의 고객 식별정보를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 상기 AAA 서버(110)에서 상기 고객 식별정보를 근거로 상기 망 구성 정보를 비교 및 인증하고, 그 결과를 상기 인터넷 뱅킹 서버(400)로 반환하도록 함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, when the customer authentication information further includes network configuration information about the
본 발명의 또다른 일 실시 방법에 따라 상기 고객 인증 정보에 상기 고속 무선 인터넷을 통해 접속한 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보가 더 포함된 경우, 상기 고객이 소정의 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)로 접속한 후, 상기 단말장치(145)가 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 상기 단말장치(145)와 상기 인터넷 뱅킹 서버(400) 사이에 정의된 적어도 하나 이상의 고객 인증 절차(예컨대, ID/PW 기반 고객 인증, 공인인증서 기반 고객 인증, OTP 기반 고객 인증 등)를 수행함에 있어서, 상기 인터넷 뱅킹 서버(400)에서 상기 단말장치(145)로 소정의 망 구성 정보를 요청하면, 상기 단말장치(145)에서 상기 요청된 망 구성 정보를 추출하여 전송하면, 상기 인터넷 뱅킹 서버(400)의 고객 인증부(430)에서 상기 고객 인증 절차에 의해 확인된 소정의 고객 식별정보를 근거로 상기 고속 무선 인터넷 상의 AAA 서버(110)로부터 상기 단말장치(145)에 대한 망 구성 정보를 요청하고, 상기 단말장치(145)로부터 수신된 망 구성 정보와 상기 AAA 서버(110)로부터 수신된 망 구성 정보를 비교 및 인증함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객의 단말장치(145)를 인증하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, when the customer authentication information further includes network configuration information about the
본 발명의 다른 실시 방법에 따르면, 상기 고속 무선 인터넷을 통해 접속한 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보를 이용한 고객 인증 절차는 상기 단말장치(145)와 상기 인터넷 뱅킹 서버(400) 사이에 정의된 적어도 하나 이상의 고객 인증 절차와 별도로 수행되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another embodiment of the present invention, the customer authentication procedure using the network configuration information for the
상기 뱅킹 처리부(435)는 상기 인터넷 뱅킹 정보의 뱅킹요소 정보를 근거로 UI 처리부(410)를 통해 상기 웹페이지 운용부(415)와 연동하여 적어도 하나 이상의 단말장치(145)로 인터넷 뱅킹 관련 정보 제공 화면 및/또는 인터넷 뱅킹 관련 인터페이스 화면을 제공하거나, 상기 인터페이스 화면을 근거로 적어도 하나 이상의 인터넷 뱅킹 관련 정보를 제공받고, 상기 인터넷 뱅킹 관련 정보에 대응하는 소정의 인터넷 뱅킹 절차를 수행하는 것을 특징으로 한다.
The banking processor 435 provides internet banking related information to at least one
본 발명의 일 실시 방법에 따르면, 상기 인터넷 뱅킹 관련 정보는 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 금융거래 관련 정보를 포함하여 이루어지는 것이 바람직하며, 이 때 상기 인터넷 뱅킹 관련 정보 제공 화면은 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 금융거래를 위한 정보 제공 웹페이지(예컨대, 계좌조회, 계좌이체 등과 같은 금융거래 정보를 제공하는 웹페이지)를 포함하여 이루어지며, 상기 인터넷 뱅킹 관련 인터페이스 화면은 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 금융거래를 위한 정보 입력(또는 선택) 인터페이스 화면에 대응하는 웹페이지(예컨대, 계좌조회를 위해 필요한 정보를 입력(또는 선택)하는 인터페이스 화면을 포함하는 웹페이지, 계좌이체를 위해 필요한 정보를 입력(또는 선택)하는 인터페이스 화면을 포함하는 웹페이지)를 포함하여 이루어지는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the internet banking related information may include financial transaction related information through high speed wireless internet based internet banking, and the Internet banking related information providing screen may be based on the high speed wireless internet. It includes a web page for providing information for financial transactions through internet banking (e.g., a web page for providing financial transaction information such as account inquiry, account transfer, etc.), and the internet banking related interface screen is a high speed wireless Internet-based internet banking. Web page corresponding to the information input (or selection) interface screen for financial transactions through (e.g., a web page including an interface screen for inputting (or selecting) information necessary for account inquiry, information necessary for account transfer) Contains interface screens to enter (or select) Preferably comprises a web page).
본 발명의 다른 일 실시 방법에 따르면, 상기 인터넷 뱅킹 관련 정보는 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 보험상품 관련 정보 및/또는 대출상품 관련 정보 및/또는 투자상품 관련 정보 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 상기 인터넷 뱅킹 관련 정보가 보험상품 관련 정보인 경우, 상기 인터넷 뱅킹 관련 정보 제공 화면은 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 보험가입 및 운용을 위한 정보 제공 웹페이지(예컨대, 보험약관 및/또는 보험계약 내용 등을 제공하는 웹페이지)를 포함하여 이루어지며, 상기 인터넷 뱅킹 관련 인터페이스 화면은 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 보험가입 및 운용을 위한 정보 입력(또는 선택) 인터페이스 화면에 대응하는 웹페이지(예컨대, 보험가입에 필요한 정보를 입력(또는 선택)하는 인터페이스 화면을 포함하는 웹페이지)를 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 인터넷 뱅킹 관련 정보가 대출상품 관련 정보인 경우, 상기 인터넷 뱅킹 관련 정보 제공 화면은 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 대출 처리를 위한 정보 제공 웹페이지(예컨대, 대출조건 및/또는 대출계약 내용 등을 제공하는 웹페이지)를 포함하여 이루어지며, 상기 인터넷 뱅킹 관련 인터페이스 화면은 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 대출 처리를 위한 정보 입력(또는 선택) 인터페이스 화면에 대응하는 웹페이지(예컨대, 대출 처리에 필요한 정보를 입력(또는 선택)하는 인터페이스 화면을 포함하는 웹페이지)를 포함하여 이루어지는 것이 바람직하며, 및/또는 상기 인터넷 뱅킹 관련 정보가 투자상품 관련 정보인 경우, 상기 인터넷 뱅킹 관련 정보 제공 화면은 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 투자상품 가입 및 운용을 위한 정보 제공 웹페이지(예컨대, 투장상품 정보와 투자조건 등을 제공하는 웹페이지)를 포함하여 이루어지며, 상기 인터넷 뱅킹 관련 인터페이스 화면은 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 투자상품 가입 및 운용을 위한 정보 입력(또는 선택) 인터페이스 화면에 대응하는 웹페이지(예컨대, 투자상품 가입에 필요한 정보를 입력(또는 선택)하는 인터페이스 화면을 포함하는 웹페이지)를 포함하여 이루어지는 것이 바람직하며
According to another exemplary embodiment of the present invention, the Internet banking related information includes at least one or more of insurance product related information and / or loan product related information and / or investment product related information through high-speed wireless Internet-based Internet banking. Preferably, when the Internet banking-related information is insurance product-related information, the Internet banking-related information providing screen is an information providing web page (for example, insurance terms and conditions and insurance) through the high-speed wireless Internet-based Internet banking And / or a web page providing insurance contents, etc., wherein the interface screen related to the Internet banking corresponds to an information input (or selection) interface screen for insurance subscription and operation through high-speed wireless Internet-based Internet banking. Webpages (e.g., And a web page including an interface screen for selecting (or selecting) the screen, and / or when the Internet banking related information is loan product related information, the Internet banking related information providing screen is the high speed wireless Internet. It includes an information providing web page (eg, a web page that provides loan terms and / or loan agreement details) for the loan processing through the base Internet banking, the Internet banking-related interface screen is a high-speed wireless Internet-based Internet banking It is preferable to include a web page (for example, a web page including an interface screen for inputting (or selecting) information necessary for loan processing) corresponding to the information input (or selection) interface screen for loan processing through, And / or the information related to the internet banking information is related to the investment product. In this case, the Internet banking-related information providing screen includes an information providing web page (for example, a web page providing information on investment products and investment conditions) for investment product subscription and operation through the high-speed wireless Internet-based internet banking. The Internet banking related interface screen may include inputting (or selecting) information about an investment product subscription and operation through high-speed wireless Internet-based Internet banking (eg, inputting information necessary for subscription of an investment product). Or a web page including an interface screen for selection).
본 발명의 또다른 일 실시 방법에 따르면, 상기 인터넷 뱅킹 관련 정보는 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 공과금 납부 관련 정보를 포함하여 이루어지는 것이 바람직하며, 이 때 상기 인터넷 뱅킹 관련 정보 제공 화면은 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 공과금 납부를 위한 정보 제공 웹페이지(예컨대, 적어도 하나 이상의 전자고지서 정보를 제공하는 웹페이지)를 포함하여 이루어지며, 상기 인터넷 뱅킹 관련 인터페이스 화면은 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 공과금 납부를 위한 정보 입력(또는 선택) 인터페이스 화면에 대응하는 웹페이지(예컨대, 전자고지서에 포함된 납부금액을 납부하도록 하는 공과금 납부 정보 입력(또는 선택) 인터페이스를 포함하는 웹페이지)를 포함하여 이루어지는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the Internet banking related information may include utility bill related information through high-speed wireless Internet-based Internet banking, and the Internet banking related information providing screen may include the high-speed wireless It includes an information providing web page (eg, a web page for providing at least one electronic bill information) for paying bills through Internet-based Internet banking, the interface screen related to the Internet banking is a high-speed wireless Internet-based Internet banking And a web page corresponding to an information input (or selection) interface screen for payment of a utility bill (eg, a web page including a utility billing information input (or selection) interface for paying a payment amount included in an electronic bill). It is preferable.
또한, 상기 뱅킹 처리부(435)는 상기 단말장치(145)로부터 인터넷 뱅킹 관련 정보가 수신되는 경우, 상기 뱅킹요소 정보를 참조하여 상기 인터넷 뱅킹 관련 정보에 대응하는 소정의 인터넷 뱅킹 절차를 수행하는 것을 특징으로 한다.
In addition, when the banking processing unit 435 receives the Internet banking related information from the
본 발명의 일 실시 방법에 따라 상기 단말장치(145)로부터 소정의 금융거래 요청 정보가 입력(또는 선택)되어 수신되는 경우, 상기 뱅킹요소 정보를 참조하여 상기 금융거래 요청 정보에 대응하는 소정의 금융거래 정보를 생성(또는 추출)하여 상기 원장 처리부(440)로 제공하는 것을 특징으로 한다.
When predetermined financial transaction request information is input (or selected) and received from the
예컨대, 상기 단말장치(145)로부터 요청되는 금융거래가 계좌이체 거래인 경우, 상기 뱅킹 처리부(435)는 상기 UI 처리부(410)와 연동하여 상기 단말장치(145)로 상기 계좌이체에 필요한 정보(예컨대, 출금계좌번호, 출금계좌비밀번호, 입금은행 정보, 입금계좌번호, 이체금액 정보, 보안코드번호 등)를 입력(또는 선택)하기 위한 소정의 인터페이스 화면을 제공하고, 상기 인터페이스 화면을 통해 상기 계좌이체에 필요한 정보(예컨대, 출금계좌번호, 출금계좌비밀번호, 입금은행 정보, 입금계좌번호, 이체금액 정보, 보안코드번호 등)가 입력(또는 선택)되어 수신되면, 상기 뱅킹요소 정보를 참조하여 상기 출금계좌로부터 상기 이체금액을 출금하여 상기 입금계좌로 입금하도록 하는 소정의 금융거래 정보를 생성하여 상기 원장 처리부(440)로 제공한다.
For example, when the financial transaction requested from the
본 발명의 실시 방법에 따르면, 상기 뱅킹 처리부(435)는 상기 단말장치(145)로부터 소정의 인터넷 뱅킹 관련 정보를 수신함에 있어서, 상기 고객 인증부(430)와 연동하여 적어도 하나 이상의 고객 인증 방식을 통해 상기 금융거래를 요청한 고객을 인증하는 것이 바람직하며, 이에 의해 상기 단말장치(145)를 통해 금융거래를 요청한 고객(또는 인터넷 뱅킹 관련 정보를 입력(또는 선택)하여 전송한 고객)에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation)가 확보된다.
According to the exemplary embodiment of the present invention, the banking processor 435 receives at least one Internet banking related information from the
본 발명의 실시 방법에 따르면, 상기 뱅킹 처리부(435)는 상기 단말장치(145)로부터 전송되는 적어도 하나 이상의 인터넷 뱅킹 관련 정보에 대한 기밀성, 인증, 무결성 및 부인방지를 확보하기 위해, 상기 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보에 상기 고객의 전자서명을 첨부하고, 상기 전자서명이 첨부된 인터넷 뱅킹 관련 정보를 공개키 기반 구조에 따른 공개키 암호화 방식으로 암호화하여 전송하도록 하는 것이 바람직하며, 이 경우 뱅킹 처리부(435)는 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하여 상기 공개키 기반 구조에 따른 공개키 복호화 방식으로 복호화하고, 상기 전자서명을 확인하는 것이 바람직하며, 이에 의해 상기 인터넷 뱅킹 관련 정보에 대한 기밀성, 인증, 무결성 및 부인방지가 확보된다.
According to an embodiment of the present invention, the banking processor 435 may be configured to secure confidentiality, authentication, integrity, and nonrepudiation of at least one Internet banking related information transmitted from the
또는, 상기 뱅킹 처리부(435)는 적어도 하나 이상의 금융거래를 위해 상기 단말장치(145)로부터 전송되는 인터넷 뱅킹 관련 정보에 대한 기밀성, 인증, 무결성 및 부인방지를 확보하기 위해, 상기 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보를 전자봉투 방식으로 암호화하여 전송하도록 하는 것이 바람직하며, 이 경우 뱅킹 처리부(435)는 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하여 전자봉투 방식으로 복호화하는 것이 바람직하며, 이에 의해 상기 인터넷 뱅킹 관련 정보에 대한 기밀성, 인증, 무결성 및 부인방지가 확보된다.
Alternatively, the banking processor 435 may secure the confidentiality, authentication, integrity, and nonrepudiation of Internet banking related information transmitted from the
상기 원장 처리부(440)는 소정의 인터페이스 수단(455)을 통해 상기 금융시스템(460)과 연동하는 것을 특징으로 하며, 상기 뱅킹 처리부(435)에 의해 소정의 금융거래 정보가 생성(또는 추출)되는 경우, 상기 금융거래 정보에 대응하여 상기 금융시스템(460) 상의 원장으로부터 추출되어야 할 적어도 하나 이상의 원장 정보를 확인하고, 상기 인터페이스 수단(455)을 통해 상기 금융시스템(460) 상의 원장으로부터 상기 확인된 원장 정보를 추출하거나, 및/또는 상기 금융거래 정보에 대응하여 상기 금융시스템(460) 상의 원장에 기록된 원장기록 정보를 생성(또는 추출)하고, 상기 인터페이스 수단(455)을 통해 상기 금융시스템(460) 상의 원장에 상기 생성(또는 추출)된 원장기록 정보를 기록하는 것을 특징으로 한다.
The ledger processing unit 440 may be linked with the financial system 460 through a predetermined interface means 455, and predetermined financial transaction information may be generated (or extracted) by the banking processing unit 435. In this case, at least one ledger information to be extracted from the ledger on the financial system 460 corresponding to the financial transaction information is identified, and the identified from the ledger on the financial system 460 through the interface means 455. Extracting ledger information, and / or generating (or extracting) ledger record information recorded in the ledger on the financial system 460 in response to the financial transaction information, and through the interface means 455, the financial system ( The generated (or extracted) ledger record information is recorded in the ledger on 460.
예컨대, 상기 단말장치(145)로부터 요청되는 금융거래가 최근 1개월간 계좌조회 거래이고, 상기 뱅킹 처리부(435)에 의해 상기 계좌조회를 위한 금융거래 정보(예컨대, 계좌조회 구간 정보, 계좌번호 등)가 생성(또는 추출)되는 경우, 상기 원장 처리부(440)는 상기 계좌조회를 위한 금융거래 정보를 근거로 상기 인터페이스 수단(455)을 통해 금융시스템(460) 상의 상기 고객원장과 연계된 계좌원장(및/또는 상기 계좌원장과 연계된 거래내역 정보)으로부터 상기 계좌의 거래내역 중 최근 1개월간의 거래내역을 추출하여 상기 뱅킹 처리부(435)로 제공한다.
For example, the financial transaction requested from the
도면5a와 도면5b는 본 발명의 일 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 고객 인증부(430)와 뱅킹 처리부(435)의 보안 기능을 구성을 도시한 도면이다.
5A and 5B illustrate the security functions of the customer authentication unit 430 and the banking processing unit 435 for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
보다 상세하게 본 도면5a는 상기 도면4에 도시된 인터넷 뱅킹 시스템 상의 인터넷 뱅킹 서버(400)에 구비된 고객 인증부(430)가 공인인증서 기반 고객 인증 절차를 수행하기 위해 필요한 세부 기능 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a를 참조 및/또는 변형하여 공인인증서 기반 고객 인증 절차를 수행하기 위한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5a에 도시된 실시 방법만으로 한정되지 아니한다.
In more detail, Figure 5a shows a detailed functional configuration required for the customer authentication unit 430 provided in the Internet banking server 400 on the Internet banking system shown in Figure 4 to perform a certificate-based customer authentication procedure As those skilled in the art to which the present invention pertains, various implementation methods for performing a certificate-based customer authentication procedure may be inferred by referring to and / or modifying the drawing 5a. It includes all the implementation methods inferred, and is not limited to the implementation method shown in this figure 5a.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5a에 도시된 기능 구성을 참조 및/또는 변형하여 본 도면5a와 같은 공인인증서 기반 고객 인증 절차 이외에, 상기 ID/PW 기반 고객 인증을 위한 바람직한 기능 구성, 및/또는 OTP 기반 고객 인증을 위한 바람직한 기능 구성 등을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함한다.
Those skilled in the art to which the present invention pertains may refer to and / or modify the functional configuration shown in FIG. 5A to modify the ID / PW-based customer authentication in addition to the certificate-based customer authentication procedure as shown in FIG. 5A. It may be inferred that the preferred functional configuration for, and / or the preferred functional configuration for OTP-based customer authentication, etc., but the present invention includes all the methods inferred above.
도면5a를 참조하면, 공인인증서 기반 고객 인증 절차를 수행하는 고객 인증부(430)는 상기 웹 인터페이스부(405)와 연동하여 상기 고속 무선 인터넷에 접속하여 상기 인터넷 뱅킹 서버(400)와 인터넷 뱅킹을 위한 통신채널을 연결한 단말장치(145)로부터 소정의 공인인증서를 기반으로 암호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터를 수신하는 수신부(505)와, 상기 암호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터를 상기 단말장치(145)에서 사용한 암호화 방식 및/또는 암호화 알고리즘에 대응하는 복호화 방식 및/또는 복호화 알고리즘으로 복호화하는 암호화부(510)와, 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터와 상기 DBMS(420)에 저장된 고객 인증 정보를 비교 및 인증함으로써, 상기 고객에 대한 유효성을 인증하는 인증 처리부(520)를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 5A, a customer authentication unit 430 performing a certificate-based customer authentication procedure may access the high-speed wireless Internet in conjunction with the web interface 405 to perform Internet banking with the Internet banking server 400. A receiving
상기 수신부(505)는 상기 인터넷 뱅킹 서버(400)에 구비된 웹 인터페이스부(405)와 연동하여 상기 고속 무선 인터넷에 접속하여 상기 인터넷 뱅킹 서버(400)와 인터넷 뱅킹을 위한 통신채널을 연결한 단말장치(145)로부터 소정의 공인인증서에 구비된 적어도 하나 이상의 암호화키를 이용하여 암호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터를 수신하는 것을 특징으로 한다.
The receiving
본 발명의 실시 방법에 따르면, 상기 단말장치(145)에서 상기 고속 인터넷 기반 인터넷 뱅킹용 데이터를 암호화하는 암호화 방식은 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the encryption method for encrypting the high-speed Internet-based Internet banking data in the
본 발명의 실시 방법에 따르면, 상기 고속 인터넷 기반 인터넷 뱅킹용 데이터는 상기 고객이 인터넷 뱅킹 회원 가입 과정에서 상기 인터넷 뱅킹 서버(400)에 등록한 ID/PW 정보를 포함하여 이루어지거나, 및/또는 상기 단말장치(145)에서 생성한 소정의 난수 및/또는 상기 고객 인증부(430)에서 생성하여 상기 단말장치(145)로 제공한 소정의 난수를 포함하여 이루어지거나, 및/또는 상기 단말장치(145)에 구비된 저장장치에 구비된 적어도 하나 이상의 저장정보를 포함하여 이루어지거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탁찰되는 SIM/USIM에 저장된 적어도 하나 이상의 저장정보를 포함하여 이루어지거나, 및/또는 상기 단말장치(145)에 구비된 IC카드 리더에 삽입된 IC카드에 저장된 적어도 하나 이상의 저장정보를 포함하여 이루어지거나, 및/또는 상기 단말장치(145)에 구비된 키 입력장치를 통해 입력된 적어도 하나 이상의 입력정보를 포함하여 이루어지거나, 및/또는 상기 키 입력장치 이외에 상기 단말장치(145)에 구비된 소정의 입력장치로부터 입력된 적어도 하나 이상의 입력정보를 포함하여 이루어지거나, 및/또는 소정의 OTP 인증기로부터 생성된 OTP 코드 중 적어도 하나 이상의 정보(또는 데이터)를 포함하여 이루어지는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the high-speed Internet-based Internet banking data comprises the ID / PW information registered by the customer in the Internet banking server 400 in the Internet banking membership registration process, and / or the terminal A predetermined random number generated by the
또한, 상기 고속 인터넷 기반 인터넷 뱅킹용 데이터는 상기 고속 무선 인터넷을 통해 접속한 상기 고객에 대한 망 접속 정보, 및/또는 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보 중 적어도 하나 이상을 더 포함하여 이루어지는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The high-speed Internet-based internet banking data may further include at least one or more of network connection information for the customer connected through the high-speed wireless Internet and / or network configuration information for the
상기 암호화부(510)는 상기 수신부(505)를 통해 상기 단말장치(145)로부터 적어도 하나 이상의 암호화 방식으로 암호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터가 수신되는 경우, 상기 암호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터를 상기 단말장치(145)에서 사용된 암호화 방식 및/또는 암호화 알고리즘에 대응하는 복호화 방식 및/또는 복호화 알고리즘을 통해 복호화하는 것을 특징으로 하며, 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터는 상기 인증 처리부(520)로 제공된다.
The
본 발명의 실시 방법에 따르면, 상기 암호화부(510)에서 상기 암호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터를 복호화하는 복호화 방식은 대칭키(또는 비밀키) 복호화 방식, 및/또는 공개키 복호화 방식, 및/또는 전자봉투 복호화 방식, 및/또는 키교환 복호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 상기 복호화 방식은 상기 단말장치(145)에서 상기 고속 인터넷 기반 인터넷 뱅킹용 데이터를 암호화하는데 사용한 암호화 방식과 매칭되는 것이 바람직하다.
According to an embodiment of the present invention, the decryption scheme for decrypting the encrypted high-speed Internet-based Internet banking data in the
본 발명의 일 실시 방법에 따르면, 상기 암호화부(510)가 상기 암호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터를 복호화하기 위한 적어도 하나 이상의 키값은 상기 DBMS(420)에 구비된 상기 서버측 공인인증서로부터 추출되거나, 및/또는 상기 DBMS(420)에 구비된 적어도 하나 이상의 단말측 인증서 사본으로부터 추출되거나, 및/또는 상기 인터넷 뱅킹 서버(400)와 소정의 통신망을 통해 연결된 인증기관의 인증서버 및/또는 상기 인증서버(500)에 연계된 디렉토리로부터 추출되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, at least one or more key values for the
상기 인증 처리부(520)는 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터와 상기 DBMS(420)에 저장된 고객 인증 정보를 비교 및 인증함으로써, 상기 고객에 대한 기밀성, 인증, 무결성 및 부인방지를 확보하는 것을 특징으로 한다.
The
본 발명의 일 실시 방법에 따라 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터에 상기 고객이 인터넷 뱅킹 회원 가입 과정에서 상기 인터넷 뱅킹 서버(400)에 등록한 ID/PW 정보가 포함된 경우, 상기 인증 처리부(520)는 상기 복호화된 ID/PW 정보와 상기 DBMS(420)에 저장된 고객 인증 정보에 포함된 ID/PW 정보를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하다.
According to an embodiment of the present invention, when the decoded high-speed Internet-based Internet banking data includes ID / PW information registered in the Internet banking server 400 by the customer during the internet banking member registration process, the authentication processing unit ( 520 compares and authenticates the decrypted ID / PW information with ID / PW information included in the customer authentication information stored in the
또는, 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터에 상기 단말장치(145)에서 생성한 소정의 난수 및/또는 상기 고객 인증부(430)에서 생성하여 상기 단말장치(145)로 제공한 소정의 난수가 포함된 경우, 상기 인증 처리부(520)는 상기 복호화된 난수와 상기 단말장치(145)에서 생성한 소정의 난수 및/또는 상기 고객 인증부(430)에서 생성하여 상기 단말장치(145)로 제공한 소정의 난수를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하며, 또는 역으로 상기 인증 처리부는 상기 암호화부(510)를 통해 상기 단말장치(145)에서 생성한 소정의 난수 및/또는 상기 고객 인증부(430)에서 생성하여 상기 단말장치(145)로 제공한 소정의 난수를 상기 단말장치(145)에서 사용한 암호화 방식과 동일한 암호화 방식으로 암호화하고, 상기 암호화된 난수와 상기 단말장치(145)로부터 암호화되어 수신된 난수를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Alternatively, a predetermined random number generated by the
또는, 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터에 적어도 하나 이상의 저장정보가 포함된 경우, 상기 인증 처리부(520)는 상기 복호화된 저장정보와 상기 DBMS(420)에 저장된 고객 인증 정보에 포함된 저장정보를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하다.
Alternatively, when at least one stored information is included in the decrypted high-speed Internet-based Internet banking data, the
또는, 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터에 적어도 하나 이상의 입력정보가 포함된 경우, 상기 인증 처리부는 상기 복호화된 입력정보와 상기 DBMS(420)에 저장된 고객 인증 정보에 포함된 입력정보를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하다.
Alternatively, when at least one input information is included in the decrypted high-speed Internet-based Internet banking data, the authentication processor compares the decrypted input information with input information included in the customer authentication information stored in the
또는, 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터에 적어도 하나 이상의 OTP 코드 가 포함된 경우, 상기 인증 처리부는 상기 DBMS(420)에 저장된 고객 인증 정보에 포함된 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 복호화된 OTP 코드와 상기 생성된 OTP 인증코드를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하다.
Alternatively, when at least one OTP code is included in the decrypted high-speed Internet-based Internet banking data, the authentication processing unit based on the OTP generation information included in the customer authentication information stored in the
본 발명의 다른 일 실시 방법에 따라 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터에 상기 고속 무선 인터넷을 통해 접속한 상기 고객에 대한 망 접속 정보가 더 포함된 경우, 상기 인증 처리부는 상기 복호화된 망 접속 정보와 상기 고객 인증 절차에 의해 확인된 소정의 고객 식별정보를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공함으로써, 상기 AAA 서버(110)에서 상기 망 접속 정보와 연계된 회원 정보에 포함된 고객 식별정보와 상기 인터넷 뱅킹 서버(400)에서 제공한 개인 정보를 비교 및 인증하고, 그 결과를 상기 인터넷 뱅킹 서버(400)로 반환하도록 함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, when the decrypted high-speed Internet-based internet banking data further includes network access information for the customer connected through the high-speed wireless Internet, the authentication processing unit accesses the decrypted network. The customer included in the member information associated with the network access information in the
또는, 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터에 상기 고속 무선 인터넷을 통해 접속한 상기 고객에 대한 망 접속 정보가 더 포함되고, 상기 망 접속 정보가 상기 고속 무선 인터넷 상의 AAA 서버(110)에서 인증 처리하여 그 결과가 수신되는 경우, 상기 인증 처리부(520)는 AAA 서버(110)로부터 수신되는 망 접속 정보의 인증 결과를 이용하여 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하다.
Alternatively, the decrypted high-speed Internet-based Internet banking data further includes network access information for the customer connected through the high-speed wireless Internet, the network access information is authenticated by the
본 발명의 또다른 일 실시 방법에 따라 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터에 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보가 더 포함된 경우, 상기 인증 처리부(520)는 상기 복호화 망 구성 정보와 상기 고객 인증 절차에 의해 확인된 상기 망 구성 정보를 비교 및 인증함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객의 단말장치(145)를 인증하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, when the decrypted high-speed Internet-based Internet banking data further includes network configuration information about the
또는, 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터에 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보가 더 포함된 경우, 상기 인증 처리부(520)는 상기 복호화된 망 구성 정보와 상기 고객 인증 절차에 의해 확인된 소정의 고객 식별정보를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 상기 AAA 서버(110)에서 상기 고객 식별정보를 근거로 상기 망 구성 정보를 비교 및 인증하고, 그 결과를 상기 인터넷 뱅킹 서버(400)로 반환하도록 함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객을 인증하는 것이 바람직하다.
Alternatively, when the decrypted high-speed Internet-based internet banking data further includes network configuration information for the
또는, 상기 복호화된 고속 인터넷 기반 인터넷 뱅킹용 데이터에 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보가 더 포함된 경우, 상기 인증 처리부(520)는 상기 고객 인증 절차에 의해 확인된 소정의 고객 식별정보를 근거로 상기 고속 무선 인터넷 상의 AAA 서버(110)로부터 상기 단말장치(145)에 대한 망 구성 정보를 요청하고, 상기 복호화된 망 구성 정보와 상기 AAA 서버(110)로부터 수신된 망 구성 정보를 비교 및 인증함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 금융거래를 요청하는 고객의 단말장치(145)를 인증하는 것이 바람직하다.
Alternatively, when the decoded high-speed Internet-based Internet banking data further includes network configuration information for the
보다 상세하게 본 도면5b는 상기 도면4에 도시된 인터넷 뱅킹 시스템 상의 인터넷 뱅킹 서버(400)에 구비된 뱅킹 처리부(435)가 고속 무선 인터넷 기반 인터넷 뱅킹의 보안 기능을 수행하기 위해 필요한 세부 기능 구성을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5b를 참조 및/또는 변형하여 고속 무선 인터넷 기반 인터넷 뱅킹의 보안 기능을 수행하기 위한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면5b에 도시된 실시 방법만으로 한정되지 아니한다.
In more detail, Figure 5b is a detailed functional configuration required for the banking processing unit 435 provided in the Internet banking server 400 on the Internet banking system shown in Figure 4 to perform the security function of high-speed wireless Internet-based Internet banking As illustrated, those of ordinary skill in the art to which the present invention pertains may refer to various embodiments of the present disclosure to infer various methods for performing a security function of high-speed wireless Internet-based Internet banking by referring to and / or modifying the present invention. However, the present invention includes all the implementation methods inferred from the above, and is not limited only to the implementation method shown in this figure 5b.
예컨대, 본 도면5b에 도시된 기능구성부는 상기 뱅킹 처리부(435) 외부에 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
For example, the functional configuration shown in Figure 5b may be provided outside the banking processing section 435, thereby the present invention is not limited.
*본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5b에 도시된 기능 구성을 참조 및/또는 변형하여 본 도면5b에 도시된 바와 같이 고속 무선 인터넷 기반 인터넷 뱅킹을 수행하는 기능 이외에, 상기 뱅킹 처리부(435)를 통해 수행 가능한 다양한 기능을 다른 기능 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함한다.
* Those skilled in the art to which the present invention pertains, in addition to the function of performing high-speed wireless Internet-based Internet banking as shown in FIG. 5B by referring to and / or modifying the functional configuration shown in FIG. In addition, various functions that can be performed through the banking processor 435 may be inferred from other functional configurations, but the present invention includes all the inferred implementation methods.
도면5b를 참조하면, 고속 무선 인터넷 기반 인터넷 뱅킹을 수행하는 뱅킹 처리부는 상기 웹 인터페이스부(405)와 연동하여 상기 고속 무선 인터넷에 접속하여 상기 인터넷 뱅킹 서버(400)와 인터넷 뱅킹을 위한 통신채널을 연결한 단말장치(145)로부터 전자서명 및/또는 암호화된 인터넷 뱅킹 관련 정보를 수신하는 수신부(505)와, 상기 암호화된 인터넷 뱅킹 관련 정보를 상기 단말장치(145)에서 사용한 암호화 방식 및/또는 암호화 알고리즘에 대응하는 복호화 방식 및/또는 복호화 알고리즘으로 복호화하는 암호화부(510)와, 상기 복호화된 인터넷 뱅킹 관련 정보에 첨부된 전자서명을 확인하는 전자서명 확인부(530)와, 상기 전자서명이 확인된 인터넷 뱅킹 관련 정보를 기반으로 상기 DBMS(420)에 저장된 뱅킹요소 정보를 이용하여 상기 인터넷 뱅킹 관련 정보에 대응하는 인터넷 뱅킹 관련 정보 처리 기능을 수행하는 인터넷 뱅킹부(525)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 5B, a banking processor that performs high-speed wireless Internet-based Internet banking accesses the high-speed wireless Internet in conjunction with the web interface unit 405 to establish a communication channel for internet banking with the Internet banking server 400. Receiving
상기 수신부(505)는 상기 인터넷 뱅킹 서버(400)에 구비된 웹 인터페이스부(405)와 연동하여 상기 고속 무선 인터넷에 접속하여 상기 인터넷 뱅킹 서버(400)와 인터넷 뱅킹을 위한 통신채널을 연결한 단말장치(145)로부터 전자서명 및/또는 암호화된 암호화된 인터넷 뱅킹 관련 정보를 수신하는 것을 특징으로 한다.
The receiving
본 발명의 실시 방법에 따르면, 상기 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보에 대한 전자서명 및/또는 암호화는 상기 단말장치(145)에 구비된 공인인증서를 기반으로 처리되는 것이 바람직하며, 상기 인터넷 뱅킹 관련 정보에 대한 전자서명은 상기 인터넷 뱅킹 서버(400)의 인터넷 뱅킹부(525)에서 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 위해 입력(또는 선택, 또는 생성)된 인터넷 뱅킹용 데이터에 소정의 일방향 해시함수를 적용하여 소정의 해시코드를 생성하고, 상기 해시코드를 상기 공인인증서에 구비된 단말측 개인키로 암호화한 후, 상기 인터넷 뱅킹용 데이터와 상기 암호화된 해시코드를 연접하는 것을 포함하여 이루어지는 것이 바람직하며, 상기 인터넷 뱅킹 관련 정보에 대한 암호화 방식은 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the electronic signature and / or encryption for the Internet banking related information in the
상기 암호화부(510)는 상기 수신부(505)를 통해 상기 단말장치(145)로부터 전자서명 및/또는 암호화된 인터넷 뱅킹 관련 정보가 수신되는 경우, 상기 암호화된 인터넷 뱅킹 관련 정보를 상기 단말장치(145)에서 사용된 암호화 방식 및/또는 암호화 알고리즘에 대응하는 복호화 방식 및/또는 복호화 알고리즘을 통해 복호화하는 것을 특징으로 하며, 상기 복호화된 인터넷 뱅킹 관련 정보는 상기 전자서명 확인부(530)로 제공된다.
When the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)에서 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화하는 복호화 방식은 대칭키(또는 비밀키) 복호화 방식, 및/또는 공개키 복호화 방식, 및/또는 전자봉투 복호화 방식, 및/또는 키교환 복호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 상기 복호화 방식은 상기 단말장치(145)에 상기 인터넷 뱅킹 관련 정보를 암호화하는 사용한 암호화 방식과 매칭되는 것이 바람직하다.
According to an embodiment of the present invention, the decryption scheme for decrypting the encrypted Internet banking related information in the
본 발명의 일 실시 방법에 따르면, 상기 암호화부(510)가 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화하기 위한 적어도 하나 이상의 키값은 상기 DBMS(420)에 구비된 상기 서버측 공인인증서로부터 추출되거나, 및/또는 상기 DBMS(420)에 구비된 적어도 하나 이상의 단말측 인증서 사본으로부터 추출되거나, 및/또는 상기 인터넷 뱅킹 서버(400)와 소정의 통신망을 통해 연결된 인증기관의 인증서버(500) 및/또는 상기 인증서버(500)에 연계된 디렉토리로부터 추출되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, at least one or more key values for the
상기 전자서명 확인부(530)는 상기 복호화된 인터넷 뱅킹 관련 정보에 전자서명이 첨부되어 있는지 확인하고, 상기 확인결과 상기 인터넷 뱅킹 관련 정보에 소정의 전자서명이 첨부된 경우, 상기 단말측 개인키로 암호화되어 상기 인터넷 뱅킹 관련 정보에 포함된 해시코드를 상기 단말측 공개키로 복호화하고, 또한 상기 인터넷 뱅킹 관련 정보에 포함된 인터넷 뱅킹용 데이터를 상기 단말장치(145)에서 사용한 일방향 해시함수와 동일한 일방향 해시함수를 통해 소정의 해시코드를 생성한 후, 상기 복호화된 해시코드와 상기 생성된 해시코드를 비교 및 인증함으로써, 상기 인터넷 뱅킹 관련 정보에 대한 기밀성, 인증, 무결성 및 부인방지를 확보하는 것을 특징으로 한다.
The digital signature checking unit 530 checks whether the electronic signature is attached to the decrypted internet banking related information, and if the predetermined digital signature is attached to the internet banking related information, encrypts the terminal private key. A one-way hash function identical to the one-way hash function used by the
본 발명의 실시 방법에 따르면, 상기 전자서명 확인부(530)가 상기 인터넷 뱅킹 관련 정보에 첨부된 전자서명을 확인하기 위한 적어도 하나 이상의 키값은 상기 DBMS(420)에 구비된 적어도 하나 이상의 단말측 인증서 사본으로부터 추출되거나, 및/또는 상기 인터넷 뱅킹 서버(400)와 소정의 통신망을 통해 연결된 인증기관의 인증서버(500) 및/또는 상기 인증서버(500)에 연계된 디렉토리로부터 추출되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the at least one key value for the electronic signature verification unit 530 to confirm the electronic signature attached to the Internet banking related information is at least one terminal side certificate provided in the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)와 전자서명 확인부(530)에 의한 상기 인터넷 뱅킹 관련 정보에 대한 기밀성, 인증, 무결성 및 부인방지가 확보된 후, 상기 뱅킹 처리부(435)는 상기 고객 인증부(430)와 연동하여 상기 인터넷 뱅킹 관련 정보를 전송한 상기 고객 및/또는 단말장치(145)에 대한 유효성을 더 확인하는 것이 가능하며, 이를 위해 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서 적어도 하나 이상의 인증 데이터를 더 포함하여 수신하는 것이 바람직하다.
According to the exemplary embodiment of the present invention, after the confidentiality, authentication, integrity, and non-repudiation of the Internet banking related information by the
본 발명의 일 실시 방법에 따르면, 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서, 상기 인터넷 뱅킹 관련 정보에 상기 고객이 인터넷 뱅킹 회원 가입 과정에서 상기 인터넷 뱅킹 서버(400)에 등록한 ID/PW 정보를 더 포함하여 수신할 수 있으며, 이 경우 상기 뱅킹 처리부(435)는 상기 고객 인증부(430)를 통해 상기 ID/PW 정보와 상기 DBMS(420)에 저장된 고객 인증 정보에 포함된 ID/PW 정보를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객을 인증하는 것이 가능하다.
According to an exemplary embodiment of the present invention, in the process of receiving the Internet banking related information from the
또는, 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서, 상기 인터넷 뱅킹 관련 정보에 상기 단말장치(145)에서 생성한 소정의 난수 및/또는 상기 고객 인증부(430)에서 생성하여 상기 단말장치(145)로 제공한 소정의 난수를 암호화하여 더 포함할 수 있으며, 이 경우 상기 뱅킹 처리부(435)는 상기 고객 인증부(430)를 통해 상기 난수를 복호화하고, 상기 복호화된 난수와 상기 단말장치(145)에서 생성한 소정의 난수 및/또는 상기 고객 인증부(430)에서 생성하여 상기 단말장치(145)로 제공한 소정의 난수를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객을 인증하거나, 또는 역으로 상기 단말장치(145)에서 생성한 소정의 난수 및/또는 상기 고객 인증부(430)에서 생성하여 상기 단말장치(145)로 제공한 소정의 난수를 상기 단말장치(145)에서 사용한 암호화 방식과 동일한 암호화 방식으로 암호화하고, 상기 암호화된 난수와 상기 단말장치(145)로부터 암호화되어 상기 인터넷 뱅킹 관련 정보에 포함된 난수를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객을 인증하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Alternatively, in the process of receiving the Internet banking related information from the
또는, 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서, 상기 인터넷 뱅킹 관련 정보에 적어도 하나 이상의 저장정보를 더 포함할 수 있으며, 이 경우 상기 뱅킹 처리부(435)는 상기 고객 인증부(430)를 통해 상기 저장정보와 상기 DBMS(420)에 저장된 고객 인증 정보에 포함된 저장정보를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객을 인증하는 것이 가능하다.
Alternatively, in the process of receiving the Internet banking related information from the
또는, 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서, 상기 인터넷 뱅킹 관련 정보에 적어도 하나 이상의 입력정보를 더 포함할 수 있으며, 이 경우 상기 뱅킹 처리부는 상기 고객 인증부(430)를 통해 상기 입력정보와 상기 DBMS(420)에 저장된 고객 인증 정보에 포함된 입력정보를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객을 인증하는 것이 가능하다.
Alternatively, in the process of receiving the Internet banking related information from the
또는, 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서, 상기 인터넷 뱅킹 관련 정보에 적어도 하나 이상의 OTP 코드를 더 포함할 수 있으며, 이 경우 상기 뱅킹 처리부는 상기 고객 인증부(430)를 통해 상기 DBMS(420)에 저장된 고객 인증 정보에 포함된 OTP 생성정보를 기반으로 소정의 OTP 인증코드를 생성하고, 상기 OTP 코드와 상기 생성된 OTP 인증코드를 비교 및 인증함으로써, 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객을 인증하는 것이 가능하다.
Alternatively, in the process of receiving the Internet banking related information from the
또는, 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서, 상기 인터넷 뱅킹 관련 정보에 상기 고속 무선 인터넷을 통해 접속한 상기 고객에 대한 망 접속 정보를 더 포함할 수 있으며, 이 경우 상기 뱅킹 처리부(435)는 상기 고객 인증부(430)를 통해 상기 망 접속 정보와 상기 고객 인증 절차에 의해 확인된 소정의 고객 식별정보를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공함으로써, 상기 AAA 서버(110)에서 상기 망 접속 정보와 연계된 회원 정보에 포함된 고객 식별정보와 상기 인터넷 뱅킹 서버(400)에서 제공한 개인 정보를 비교 및 인증하고, 그 결과를 상기 인터넷 뱅킹 서버(400)로 반환하도록 함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객을 인증하는 것이 가능하다.
Alternatively, in the process of receiving the Internet banking related information from the
또는, 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서, 상기 인터넷 뱅킹 관련 정보에 상기 고속 무선 인터넷을 통해 접속한 상기 고객에 대한 망 접속 정보가 더 포함되고, 상기 망 접속 정보가 상기 고속 무선 인터넷 상의 AAA 서버(110)로부터 이를 인증 처리하여 그 결과가 수신될 수 있으며, 이 경우 상기 뱅킹 처리부(435)는 상기 고객 인증부(430)를 통해 상기 AAA 서버(110)로부터 수신되는 망 접속 정보의 인증 결과를 이용하여 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객을 인증하는 것이 가능하다.
Alternatively, in the process of receiving the Internet banking related information from the
또는, 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서, 상기 인터넷 뱅킹 관련 정보에 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보를 더 포함할 수 있으며, 이 경우 상기 뱅킹 처리부(435)는 상기 고객 인증부(430)를 통해 상기 망 구성 정보와 상기 고객 인증 절차에 의해 확인된 상기 망 구성 정보를 비교 및 인증함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객의 단말장치(145)를 인증하는 것이 가능하다.
Alternatively, in the process of receiving the Internet banking related information from the
또는, 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서, 상기 인터넷 뱅킹 관련 정보에 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보를 더 포함할 수 있으며, 이 경우 상기 뱅킹 처리부(435)는 상기 고객 인증부(430)를 통해 상기 망 구성 정보와 상기 고객 인증 절차에 의해 확인된 소정의 고객 식별정보를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 상기 AAA 서버(110)에서 상기 고객 식별정보를 근거로 상기 망 구성 정보를 비교 및 인증하고, 그 결과를 상기 인터넷 뱅킹 서버(400)로 반환하도록 함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객을 인증하는 것이 가능하다.
Alternatively, in the process of receiving the Internet banking related information from the
또는, 상기 단말장치(145)로부터 상기 인터넷 뱅킹 관련 정보를 수신하는 과정에서, 상기 인터넷 뱅킹 관련 정보에 상기 고객이 이용하는 단말장치(145)에 대한 망 구성 정보를 더 포함할 수 있으며, 이 경우 상기 뱅킹 처리부(435)는 상기 고객 인증부(430)를 통해 상기 망 구성 정보와 상기 AAA 서버(110)로부터 수신된 망 구성 정보를 비교 및 인증함으로써, 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)에 접속하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리를 요청하는 고객의 단말장치(145)를 인증하는 것이 가능하다.
Alternatively, in the process of receiving the Internet banking related information from the
상기 인터넷 뱅킹 관련 정보가 복호화되고, 상기 인터넷 뱅킹 관련 정보에 포함된 전자서명을 통해 상기 인터넷 뱅킹 관련 정보에 대한 유효성이 인증되는 경우, 상기 전자서명 확인부(530)는 상기 인터넷 뱅킹 관련 정보(예컨대, 상기 인터넷 뱅킹 관련 정보에 포함된 인터넷 뱅킹용 데이터)를 상기 인터넷 뱅킹부(525)로 제공하며, 상기 인터넷 뱅킹부(525)는 상기 인터넷 뱅킹 관련 정보를 기반으로 상기 DBMS(420)에 저장된 소정의 뱅킹요소 정보를 참조하여 본 발명에 따른 인터넷 뱅킹 관련 정보 처리 절차를 수행한다.
When the internet banking related information is decoded and the validity of the internet banking related information is authenticated through the electronic signature included in the internet banking related information, the electronic signature checking unit 530 is configured to provide the Internet banking related information (eg, Internet banking data included in the Internet banking related information) is provided to the
본 발명의 일 실시 방법에 따르면, 상기 인터넷 뱅킹 관련 정보가 계좌조회/계좌이체 등을 적어도 하나 이상 포함하는 인터넷 뱅킹 기반 금융거래 관련 정보인 경우, 상기 인터넷 뱅킹부(525)는 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 금융거래 절차를 수행하는 금융거래수단의 기능을 수행한다.
According to an exemplary embodiment of the present invention, when the Internet banking related information is Internet banking-based financial transaction-related information including at least one of account inquiry / account transfer, etc., the
또한, 상기 인터넷 뱅킹 관련 정보가 보험가입 및 운용을 위한 인터넷 뱅킹 기반 보험가입 및 운용 관련 정보인 경우, 상기 인터넷 뱅킹부(525)는 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 보험가입 및 운용 절차를 수행하는 보험운용수단의 기능을 수행한다.
In addition, when the Internet banking-related information is Internet banking-based insurance subscription and operation related information for insurance subscription and operation, the
또한, 상기 인터넷 뱅킹 관련 정보가 보험가입 및 운용을 위한 인터넷 뱅킹 기반 대출 처리 정보인 경우, 상기 인터넷 뱅킹부(525)는 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 대출처리 절차를 수행하는 보험운용수단의 기능을 수행한다.
In addition, when the Internet banking-related information is Internet banking-based loan processing information for insurance subscription and operation, the
또한, 상기 인터넷 뱅킹 관련 정보가 보험가입 및 운용을 위한 인터넷 뱅킹 기반 투자상품 가입 및 운용 관련 정보인 경우, 상기 인터넷 뱅킹부(525)는 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 투자상품 가입 및 운용 절차를 수행하는 투자상품운용수단의 기능을 수행한다.
In addition, when the information related to the Internet banking is information related to the subscription and operation of the Internet banking-based investment product for insurance subscription and operation, the
또한, 상기 인터넷 뱅킹 관련 정보가 공과급 납부를 위한 인터넷 뱅킹 기반 공과금 납부 관련 정보인 경우, 상기 인터넷 뱅킹부는 고속 무선 인터넷 기반 인터넷 뱅킹을 통한 공과금 납부 절차를 수행하는 공과금납부수단의 기능을 수행한다.
In addition, when the Internet banking-related information is Internet banking-based utility bill payment-related information for paying utility bills, the Internet banking unit performs the function of a utility bill payment means for performing a utility bill payment procedure through high-speed wireless Internet-based Internet banking.
도면6은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치(145) 기능 구성을 도시한 도면이다.
6 is a diagram illustrating a functional configuration of a
보다 상세하게 본 도면6은 상기 도면1에 도시된 고속 무선 인터넷 시스템을 이용하여 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치(145)의 바람직한 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치(145)에 대한 다양한 기능 구성을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면6에 도시된 기능 구성에 의해 한정되지 아니한다.
In more detail, FIG. 6 illustrates a preferred functional configuration of a
본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치(145)는, 화면 출력을 위한 적어도 하나 이상의 화면 출력수단과, 사운드 입출력을 위한 적어도 하나 이상의 사운드 처리수단, 키 입력을 위한 적어도 하나 이상의 키 입력수단, 상기 고속 무선 인터넷 상의 망 구성요소(예컨대, 고속 무선 인터넷 상의 기지국(140))와 IEEE 802.164 기반의 무선 구간을 연결하는 무선 통신수단, 그리고 상기 수단들을 제어 및 관리하는 제어수단과, 상기 제어수단이 상기 수단들을 제어 및 관리하기 위한 정보(또는 데이터), 상기 키 입력수단을 통해 입력된 정보(또는 데이터)와 이를 가공하여 생성된 정보(또는 데이터), 및/또는 상기 무선 통신수단을 통해 고속 무선 인터넷 상의 서버(또는 단말)로부터 수신한 정보(또는 데이터), 및/또는 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 정보(또는 데이터)를 적어도 하나 이상 저장하는 저장수단을 구비하여 이루어지는 것을 특징으로 하며, 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 보다 용이하게 처리하기 위해 적어도 하나 이상의 근거리 통신 프로토콜을 통해 적어도 하나 이상의 근거리 장치(440)와 근거리 통신채널을 연결하는 근거리 통신수단, 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 적어도 하나 이상의 정보를 구비한 SIM/USIM(Subscriber Identity Module/Universal Subscriber Identity Module) 형태의 ID-000 기반 IC칩(450)(또는 IC카드(450)) 및/또는 ID-1/ID-00 형태의 IC카드(450)와 연동하는 IC칩 연동수단을 더 구비하여 이루어지는 것이 바람직하다.
Terminal device 145 for high-speed wireless Internet-based Internet banking according to the present invention, at least one screen output means for screen output, at least one sound processing means for sound input and output, at least one key for key input Input means, wireless communication means for connecting a network component on the high-speed wireless Internet (eg, base station 140 on the high-speed wireless Internet) and an IEEE 802.164 based wireless section, and control means for controlling and managing the means; Control means for controlling and managing the means (or data), information (or data) input through the key input means and information (or data) generated by processing them, and / or the wireless communication means Information (or data) received from a server (or terminal) on the high speed wireless Internet, and / or the high speed wireless internet Characterized in that the storage means for storing at least one or more information (or data) for the base Internet banking, at least one short-range communication protocol to more easily process the high-speed wireless Internet-based Internet banking according to the present invention SIM / USIM (Subscriber Identity Module / Universal Subscriber Identity) having at least one local area communication means for connecting the at least one local area device (440) and a local area communication channel through the communication device, and / or at least one information for high-speed wireless Internet-based Internet banking. And an IC chip interworking means interoperating with the ID-000-based IC chip 450 (or IC card 450) in the form of a module) and / or the IC card 450 in the form of ID-1 / ID-00. It is preferable.
도면6을 참조하면, 상기 수단에 대응하여 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치(145)는, 제어부(605), 메모리부(655), 화면 출력부(610), 사운드 처리부(615), 키 입력부(620), 무선 처리부(630), 근거리 통신부(635), IC칩 리더부(645) 등을 구비하여 이루어지는 것을 특징으로 하며, 상기 단말장치(145)에 소정의 전원을 공급하는 전원 공급부(625)(예컨대, 상기 단말장치(145)가 휴대용인 경우 배터리)를 더 구비하여 이루어지는 것이 바람직하다.
Referring to FIG. 6, the
상기 제어부(605)는 상기 단말장치(145)의 전반적인 동작을 제어하고, 각 구성요소 간 정보 또는 데이터의 흐름을 관리하며, 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 상기 단말장치(645)에 구비되는 적어도 하나 이상의 구성 요소들을 제어 및 관리하는 것을 특징으로 하며, 하드웨어적으로 CPU(Central Processing Unit)/MPU(Micro Processing Unit)를 포함하는 적어도 하나 이상의 프로세서와 적어도 하나 이상의 메모리 로딩 데이터가 로딩되는 실행 메모리(예컨대, 레지스터 및/또는 RAM(Random Access Memory)) 및 상기 프로세서와 실행 메모리로 적어도 하나 이상의 데이터들을 입출력하는 버스(BUS)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 단말장치(645)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 인터넷 뱅킹)을 수행하기 위해 소정의 기록매체로부터 상기 실행 메모리로 로딩(Loading)되어 상기 프로세서에 의해 연산 처리되는 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 포함하여 이루어지는 것을 특징으로 한다.
The control unit 605 controls the overall operation of the
상기 메모리부(655)는 단말장치(145)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 정의된 동작이 수행될 때 입력 또는 출력되는 적어도 하나 이상의 정보(또는 데이터))를 저장하거나, 및/또는 상기 단말장치(145)로 입력되는 정보(또는 데이터)와 이를 가공하여 생성된 정보(또는 데이터)를 저장하거나, 상기 단말장치(145)로 수신되는 정보(또는 데이터)를 저장하거나, 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 정보(또는 데이터)와 상기 인터넷 뱅킹을 위한 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터를 저장하기 위한 비휘발성 메모리의 총칭으로서, 하드웨어적으로 EEPROM(Electrically Erasable and Programmable Read Only Memory) 및/또는 FM(Flash Memory) 및/또는 HDD(Hard Disk Drive)를 포함하는 적어도 하나 이상의 저장수단을 포함하여 이루어지는 것을 특징으로 한다.
The memory unit 655 is input when a predetermined program routine (or code) and / or program data (eg, program routine (or code)) for controlling the overall operation of the
*본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 상기 메모리부(655)는, 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 상기 무선 처리부(630)를 통해 상기 고속 무선 인터넷 상의 인터넷 뱅킹 서버(400)와 인터넷 뱅킹을 위한 통신채널을 연결하고, 상기 통신채널을 통해 상기 인터넷 뱅킹 서버(400)로부터 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 적어도 하나 이상의 웹페이지를 수신 및 판독하여 상기 화면 출력부(610)를 통해 출력하는 브라우져 프로그램을 저장하는 것을 특징으로 하며, 및/또는 상기 브라우져 프로그램이 고속 무선 인터넷 기반 인터넷 뱅킹을 수행하는 과정에서 요구되는 보안 기능(예컨대, 암호화/복호화, 및/또는 전자서명 등)을 수행하기 위한 소정의 보안모듈을 저장하는 것을 특징으로 한다.
According to an embodiment of the present invention, the memory unit 655 is configured for the high-speed wireless Internet-based internet banking through the
본 발명의 일 실시 방법에 따르면, 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 상기 브라우져 프로그램은 상기 제어부(605)로 로드되며, 상기 무선 처리부(630)를 통해 상기 인터넷 뱅킹 서버(400)와 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 통신채널이 연결되는 경우, 상기 고속 무선 인터넷을 통해 상기 단말장치(145)와 인터넷 뱅킹 서버(400) 사이에 정의된 보안 기능을 수행하기 위해 상기 보안모듈을 로드하며, 이후 상기 인터넷 뱅킹 서버(400)로부터 상기 보안 기능을 요구하는 웹페이지가 수신 및 출력되는 경우, 상기 보안 기능은 상기 보안모듈에 의해 처리되는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the browser program is loaded into the controller 605 for the high-speed wireless Internet-based internet banking, and the high-speed wireless internet is connected to the internet banking server 400 through the
본 발명의 다른 일 실시 방법에 따르면, 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 상기 브라우져 프로그램은 상기 제어부(605)로 로드되며, 상기 무선 처리부(630)를 통해 상기 인터넷 뱅킹 서버와 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 통신채널을 연결하고, 상기 통신채널을 통해 상기 인터넷 뱅킹 서버(400)로부터 소정의 보안 기능구성(예컨대, 암호화/복호화 기능 스크립트, 및/또는 전자서명 기능 스크립트 등)을 포함하는 웹페이지를 수신 및 출력할 수 있으며, 이 경우 상기 단말장치(145)와 인터넷 뱅킹 서버(400) 사이의 보안 기능은 상기 웹페이지 포함된 보안 기능구성에 의해 처리되는 것이 가능하며, 이 때 상기 메모리부(655)는 상기 보안모듈을 저장하지 않아도 무방하다.
According to another exemplary embodiment of the present invention, the browser program is loaded into the controller 605 for the high-speed wireless Internet-based internet banking, and the internet banking server and the high-speed wireless internet-based internet are loaded through the
본 발명의 실시 방법에 따르면, 상기 메모리부(655)는 상기 단말장치(145)에 부여된 단말장치(145) 고유정보(예컨대, ESN(Electronic Serial Number), 또는 상기 ESN에 대응하는 정보, 상기 단말장치(145)에 SIM(Subscriber Identity Module) 카드 및/또는 USIM(Universal Subscriber Identity Module) 등이 탑재된 경우 상기 SIM/USIM 정보 등)를 포함하는 망 구성 정보를 저장하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the memory unit 655 may include unique information of the
상기 화면 출력부(610)는 상기 단말장치(145)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 인터넷 뱅킹 기능)을 수행하는 과정에서 상기 단말장치(145)에 구비된 소정의 브라우져 프로그램에 의해 상기 사용자에게 노출되도록 정의된 하는 적어도 하나 이상의 정보(또는 데이터)를 출력하는 것을 특징으로 하며, LCD(Liquid Crystal Display) 및/또는 CRT(Cathode Ray Tube)를 포함하는 적어도 하나 이상의 출력장치와, 상기 출력장치를 관리하고 상기 제어부(605)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.
The
상기 키 입력부(620)는 상기 단말장치(145)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 인터넷 뱅킹 기능)을 수행하는 과정에서 상기 단말장치(145)에 구비된 소정의 브라우져 프로그램을 통해 사용자로부터 입력되도록 정의된 적어도 하나 이상의 정보(또는 데이터)를 소정의 키 데이터 형태로 입력하는 것을 특징으로 하며, 키 패드 및/또는 키보드를 포함하는 적어도 하나 이상의 입력장치와, 상기 입력장치를 관리하고 상기 제어부(605)와 연동하는 드라이버를 포함하여 이루어지는 것이 바람직하다.
The key input unit 620 may perform a function defined in the terminal device 145 (for example, a high speed wireless Internet-based Internet banking function) from a user through a predetermined browser program provided in the
상기 무선 처리부(630)는 상기 단말장치(145)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 인터넷 뱅킹 기능)을 수행하기 위해 상기 고속 무선 인터넷 시스템의 망 구성요소(예컨대, 기지국(140), PAR(135), AAA 서버(110), HA 서버, NMS 등)와 연동하여 상기 단말장치(145)를 상기 고속 무선 인터넷에 무선 접속시키는 것을 특징으로 하며, 또한 상기 고속 무선 인터넷을 통해 상기 단말장치(145)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 인터넷 뱅킹 기능)을 수행하기 위해 상기 고속 무선 인터넷과 TCP/IP 기반 네트워크 및/또는 전용선을 통해 연결된 인터넷 뱅킹 서버와 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 통신 채널을 연결하고, 상기 통신 채널을 통해 상기 단말장치(145)에 정의된 기능(예컨대, 고속 무선 인터넷 기반 인터넷 뱅킹 기능)을 수행하기 위한 트래픽을 발생시키는 것을 특징으로 하며, 상기 무선 처리부(630)에 대한 바람직한 하드웨어 구성은 도면7을 통해 상세히 설명한다.
The
본 발명의 실시 방법에 따르면, 상기 무선 처리부(630)는 상기 전원 공급부(625)를 통해 상기 단말장치(145)에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 고속 무선 인터넷 상의 기지국(140)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고, 상기 단말장치(145)의 정보를 상기 기지국(140)에 알리는 초기 접속(Initial Access) 과정을 수행하다.
According to the exemplary embodiment of the present invention, when the system is booted with a predetermined power supplied to the
이후, 상기 무선 처리부(630)를 통해 상기 단말장치(145)와 상기 고속 무선 인터넷의 기지국(140) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지고, 상기 기본 제공능력이 협상되면, 상기 단말장치(145)와 기지국(140) 간의 무선접속 연결을 유선 구간으로 확장하여 PAR(135)를 거쳐 AAA 서버(110)로부터 상기 단말장치(145)의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다.
Subsequently, a basic capability capability negotiation is performed between the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상에서 상기 단말장치(145)에 대한 인증 및 서비스 권한을 검증 받는 바람직한 인증절차는 상기 PAR(135)에서 상기 기지국(140)으로부터 제공된 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(E4tensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 이를 수신한 AAA 서버(110)는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(135)로 전송한다. 이후, 상기 PAR(135)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버(110)로 제공하고, 상기 AAA 서버(110)는 이에 대한 응답으로 상기 PAR(135)로 DEA/Server-Hello를 전송한다. 다음으로, 상기 PAR(135)와 AAA 서버(110)는 상호간의 인증서 교환을 위해 상기 PAR(135)에서 AAA 서버(110)로 DER/TLS certificate를 제공하고, 상기 AAA 서버(110)는 상기 PAR(135)로 DEA/TLS change cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(hand-shaking) 절차가 완료되었음을 상기 PAR(135)로 전달한다. 그리고, 상기 PAR(135)은 상기 AAA 서버(110)로 DER/Ack을 전송하고, 상기 AAA 서버(110)로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.
According to an embodiment of the present invention, a preferred authentication procedure for verifying authentication and service authority for the
상기 기본 제공능력 협상 및 단말장치(145)에 대한 인증 및 등록 절차가 수행되면, 상기 무선 처리부(630)는 단말장치(145)에 대한 MIP(Mobile IP)를 관리하는 HA가 상기 단말장치(145)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행하며, 실시 방법에 따라 상기 단말장치(145)와 기지국(140) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다.
When the basic provision capability negotiation and the authentication and registration procedure for the
상기와 같이 단말장치(145)가 상기 고속 무선 인터넷에 접속한 후, 상기 무선 처리부(630)는 상기 고객이 상기 단말장치(145)를 통해 상기 고속 무선 인터넷에 접속하기 위한 사용자 계정과 비밀번호, 및/또는 상기 사용자 계정과 비밀번호와 연계 처리되어 상기 고속 무선 인터넷 상의 AAA 서버(110)에 등록된 상기 고객의 회원 정보를 적어도 하나 이상 포함하는 망 접속 정보를 상기 메모리부(655)에 저장하는 것이 바람직하다.
After the
본 발명의 다른 일 실시 방법에 따르면, 상기 망 접속 정보에 포함된 상기 사용자 계정과 비밀번호가 노출되지 않도록 하기 위해, 상기 무선 처리부(630)는 상기 AAA 서버(110)로부터 상기 사용자 계정과 비밀번호의 인증결과에 대응하는 소정의 망 접속 인증 정보(예컨대, 상기 사용자 계정과 비밀번호를 통한 망 접속이 승인된 후 할당된 인증코드)를 수신한 후, 상기 사용자 계정과 비밀번호 대신에 상기 망 접속 인증 정보를 상기 망 접속 정보로 사용하여도 무방하다.
According to another exemplary embodiment of the present invention, in order to prevent the user account and password included in the network access information from being exposed, the
또한, 상기와 같이 단말장치(145)가 상기 고속 무선 인터넷에 접속한 후, 상기 무선 처리부(630)는 상기 단말장치(145)에 할당된 MIP(Mobile IP) 정보를 포함하는 망 구성 정보를 상기 메모리부(655)에 저장하는 것이 바람직하다.
In addition, after the
상기 근거리 통신부(635)는 적외선(Infrared Ray) 통신 및/또는 RF(Radio Frequency) 통신 및/또는 블루투스(BlueTooth) 및/또는 무선랜(Wireless LAN) 및/또는 와이파이(Wi-Fi), 초광대역통신(Ultra Wide Band; UWB)을 포함하는 적어도 하나 이상의 근거리 무선 통신수단을 통해 소정의 근거리 장치(640)와 근거리 무선 통신채널을 연결하는 것을 특징으로 하며, 하드웨어적으로 상기 적외선 통신, RF 통신, 블루투스, 무선랜, 와이파이, 초광대역통신을 포함하는 근거리 무선 통신을 위한 소정의 근거리 무선 통신모듈을 포함하여 이루어지며, 소프트웨어적으로 상기 근거리 무선 통신을 위한 통신 프로토콜 및/또는 드라이버를 포함하여 이루어진다.
The short
상기 IC칩 리더부(645)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 적어도 하나 이상의 정보를 구비한 IC칩(650)(또는 IC카드(650))로부터 APDU(Application Protocol Data Unit)를 통해 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 적어도 하나 이상의 정보를 독출하는 것을 특징으로 한다.
The
도면7은 본 발명의 실시 방법에 따른 단말장치(145)의 무선 처리부(630)의 바람직한 구조를 도시한 도면이다.
7 is a diagram showing a preferred structure of the
보다 상세하게 본 도면7은 상기 고속 무선 인터넷 시스템 상에서 무선 채널의 종단점으로 IEEE 802.164 시리즈 무선 접속 규격에 따라 상기 기지국(140)과 OFDMA 방식으로 무선 통신하는 무선 처리부(630)의 바람직한 실시 방법에 대한 것이다. 그러나, 본 발명에서 단말장치(145)의 무선 처리부(630)가 본 도면7의 경우로 한정되는 것은 결코 아니며, 단말 제조사의 의도 및/또는 사용하는 부품에 따라 본 발명의 핵심을 위배하지 않는 범위 내에서 변형하여 실시할 수 있으며, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
In more detail, FIG. 7 illustrates a preferred embodiment of the
도면7을 참조하면, 상기 무선 처리부(630)는 기저대역 처리부에서 입력된 아날로그 기저대역 신호를 반송파 대역인 2.3GHz 대역 신호로 변환하여 송신하고, 2.3GHz 대역의 신호를 수신하여 기저대역 신호로 변환하여 기저대역 처리부로 전달하는 기능을 수행한다.
Referring to FIG. 7, the
또한, 상기 무선 처리부(630)는 송수신 안테나를 포함하고, RF 전치단(Front End; FE), 전력증폭기능 RF 신호 간의 상향/하향 변환기능을 수행하며, FEM(Front End Module)은 PA(Power Amplifier), RFSW(RF SWitch), LNA(Low Noise Amplifier) FEM로 구성되어 제어 신호에 따라 송수신 모드 전환기능, 송신신호의 전력 증폭기능, 수신신호의 저잡음 증폭기능을 수행하고, UPCM(UP Conversion Module)는 LPF, I/Q 변조기, VGA, RF BPF로 구성되어 기저대역 신호를 RF 신호로 상향 변화하는 기능, 송신전력 제어 기능 및 필터링 기능 등을 수행하며 DNCM(DowN-Conversion Module)는 RF BPF, RF 믹서, VGA, I/Q 복조기, LPF로 구성되며, 상기 DNCM은 RF 신호를 기저대역 신호로 하향변환기능, 수신전력 자동이득 조절 및 필터링 기능 등을 수행한다.
In addition, the
또한, 상기 무선 처리부(630)는 PLL과 RF VCO로 구성된 LOM(Local Oscillator Module)과 TDD 방식을 사용하므로 동일한 안테나에서 송신과 수신을 수행하는 ANTM(ANTenna Module)을 포함하여 이루어진다.
In addition, since the
도면8은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 보안모듈 구성을 도시한 도면이다.
8 is a diagram illustrating a security module configuration for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
보다 상세하게 본 도면8은 상기 도면6에 도시된 고속 무선 인터넷 기반 인터넷 뱅킹용 단말장치(145)에 있어서, 상기 단말장치(145)에 구비된 브라우져 프로그램과 연동하여 상기 단말장치(145)와 인터넷 뱅킹 서버(400) 간 암호화 및/또는 전자서명을 통한 보안 기능을 제공하는 보안모듈 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치(145)와 인터넷 뱅킹 서버(400) 간 보안모듈 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면8에 도시된 실시 방법만으로 한정되지 아니한다.
In more detail, FIG. 8 illustrates the
도면8을 참조하면, 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 상기 단말장치(145)에 구비된 브라우져 프로그램과 연동하는 보안모듈은, 상기 단말장치(145)에 구비된 키 입력부(620)를 통해 상기 브라우져 프로그램으로 입력되는 적어도 하나 이상의 정보를 상기 브라우져 프로그램으로부터 제공받는 정보 입력부(800)와, 상기 단말장치(145)에 구비된 메모리부(655)에 저장된 적어도 하나 이상의 정보를 추출하는 정보 추출부(805)와, 상기 정보 입력부(800)를 통해 입력되는 정보 및/또는 상기 정보 추출부(805)를 통해 추출되는 정보를 통해 소정의 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터를 생성하는 정보 생성부(810)와, 상기 정보 생성부(810)를 통해 생성된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터에 소정의 전자서명을 첨부하는 전자서명부(815)와, 상기 정보 생성부(810)를 통해 생성된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터 및/또는 상기 전자서명부(815)를 통해 소정의 전자서명이 첨부된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터를 암호화하는 암호 처리부(820)와, 상기 전자서명 및/또는 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터를 고속 무선 인터넷 통신 프로토콜을 기반으로 상기 무선 처리부(630)를 통해 인터넷 뱅킹 서버(400)로 전송하는 통신 처리부(825)를 구비하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 8, a security module interoperating with a browser program provided in the
또한, 상기 통신 처리부(825)는 상기 무선 처리부(430)를 통해 고속 무선 인터넷 통신 프로토콜을 기반으로 인터넷 뱅킹 서버(400)에서 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보를 수신하는 것을 특징으로 하며, 상기 암호 처리부는 상기 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보를 복호화하는 것을 특징으로 하며, 상기 복호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보는 상기 브라우져 프로그램을 통해 출력되는 것이 바람직하다.
In addition, the
상기 고속 무선 인터넷을 통해 연결되는 상기 단말장치(145)와 인터넷 뱅킹 서버(400) 사이의 통신채널은 상기 도면6에 도시된 단말장치(145)에 구비된 브라우져 프로그램을 통해 이루어지는데, 상기 브라우져 프로그램이 상기 인터넷 뱅킹 서버(400)와 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 통신채널을 연결하는 경우, 상기 브라우져 프로그램은 상기 인터넷 뱅킹 서버(400)에서 제공하는 적어도 하나 이상의 고속 무선 인터넷 기반 인터넷 뱅킹용 인터페이스 화면을 수신 및 판독하여 출력한다.
The communication channel between the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 기반 인터넷 뱅킹용 인터페이스 화면은 HTTP(Hyper-Text Transfer Protocol) 프로토콜을 기반으로 하는 HTML(Hyper-Text Markup Language) 호환 웹문서를 통해 이루어지며, 상기 브라우져 프로그램은 상기 웹문서를 수신 및 상기 웹문서에 포함된 HTML 규약(및/또는 상기 HTML과 호환되는 4ML과 같은 적어도 하나 이상의 다른 규약 등)을 판독하여 상기 화면 출력부(610)를 통해 상기 고속 무선 인터넷 기반 인터넷 뱅킹용 인터페이스 화면을 출력하는 것이 바람직하다.
According to an embodiment of the present invention, the high-speed wireless Internet-based Internet banking interface screen is made through a Hyper-Text Markup Language (HTML) compatible web document based on HTTP (Hyper-Text Transfer Protocol) protocol, the browser The program receives the web document and reads an HTML protocol (and / or at least one or more other protocols such as 4ML compatible with the HTML) included in the web document, through the
또한, 상기 고속 무선 인터넷 기반 인터넷 뱅킹용 인터페이스 화면은 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)로 전송될 적어도 하나 이상의 정보를 입력 및/또는 선택하기 위한 사용자 인터페이스를 포함하고 있는데, 상기 사용자 인터페이스는 상기 키 입력부(620)와 연동하여 상기 인터넷 뱅킹 서버(400)로 전송할 적어도 하나 이상의 정보를 입력 및/또는 선택하며, 상기 입력 및/또는 선택되는 정보는 상기 보안모듈의 정보 입력부(800)로 입력되는 것이 바람직하다.
In addition, the interface screen for the high-speed wireless Internet-based Internet banking includes a user interface for inputting and / or selecting at least one or more information to be transmitted to the Internet banking server 400 through the high-speed wireless Internet, the user An interface inputs and / or selects at least one information to be transmitted to the internet banking server 400 in association with the key input unit 620, and the input and / or selected information is inputted to the
상기 정보 입력부(800)는 상기 브라우져 프로그램을 통해 출력된 인터페이스 화면을 기반으로 상기 키 입력부(620)로부터 입력 및/또는 선택된 정보를 입력받는 것을 특징으로 한다.
The
본 발명의 다른 일 실시 방법에 따르면, 상기 정보 입력부(800)는 상기 브라우져 프로그램 이외에 상기 키 입력부(620)로부터 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)로 전송할 소정의 정보를 직접 입력받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, the
본 발명의 또다른 일 실시 방법에 따르면, 상기 정보 입력부(800)는 상기 브라우져 프로그램 이외에 소정의 근거리 통신부(635)로부터 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)로 전송할 소정의 정보를 입력받는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, the
상기 정보 추출부(805)는 상기 브라우져 프로그램을 통해 입력되는 정보 이외에 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)로 전송할 소정의 정보를 메모리부(655)로부터 추출하는 것을 특징으로 하며, 상기 정보 추출부(805)가 상기 메모리부(655)로부터 추출하는 정보는 망 접속 정보 및/또는 망 구성 정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
The
본 발명의 다른 일 실시 방법에 따르면, 상기 정보 추출부(805)는 상기 메모리부(655) 이외에 IC칩 리더부(645)를 통해 소정의 IC칩 및/또는 IC카드로부터 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)로 전송할 소정의 정보를 추출하는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, the
상기 정보 생성부(810)는 상기 정보 입력부(800)를 통해 입력되는 정보, 및/또는 상기 정보 추출부(805)를 통해 추출되는 정보를 포함하여 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)로 전송할 소정의 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터를 생성하는 것을 특징으로 한다.
The
본 발명의 일 실시 방법에 따르면, 상기 정보 생성부(810)는 상기 정보 입력부(800)를 통해 입력되는 정보, 및/또는 상기 정보 추출부(805)를 통해 추출되는 정보를 그대로 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터로 처리하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the
예컨대, 상기 정보 입력부(800)를 통해 입력되는 정보, 및/또는 상기 정보 추출부(805)를 통해 추출되는 정보가 ASCII 코드 기반의 12자리 계좌번호와, 4자리 계좌 비밀번호 및 4자리 보안코드인 경우, 상기 정보 생성부(810)는 상기 ASCII 코드 기반의 계좌번호, 계좌 비밀번호 및 보안코드를 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)로 전송할 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터로 처리한다.
For example, the information input through the
본 발명의 다른 일 실시 방법에 따르면, 상기 정보 생성부(810)는 상기 정보 입력부(800)를 통해 입력되는 정보, 및/또는 상기 정보 추출부(805)를 통해 추출되는 정보를 상기 인터넷 뱅킹 서버(400)와 약속된 소정의 데이터 구조에 대응하여 가공 처리하는 것이 바람직하다.
According to another exemplary embodiment of the present invention, the
예컨대, 상기 정보 입력부(800)를 통해 입력되는 정보, 및/또는 상기 정보 추출부(805)를 통해 추출되는 정보가 ASCII 코드 기반의 12자리 계좌번호와, 4자리 계좌 비밀번호 및 4자리 보안코드인 경우, 상기 정보 생성부(810)는 다음과 같은 C언어 구조체에 상기 ASCII 코드 기반의 계좌번호, 계좌 비밀번호 및 보안코드를 대입한다.
For example, the information input through the
typedef _ACCOUNT_DATA_ typedef _ACCOUNT_DATA_
BYTE btDataCode ; BYTE btDataCode;
char strAccountNo[16] ; char strAccountNo [16];
char strAccountPW[4] ; char strAccountPW [4];
char strSecurityCode[4] ; char strSecurityCode [4];
ACCOUNT_DATA ;
ACCOUNT_DATA;
여기서, 상기 "btDataCode"는 상기 구조체가 상기 단말장치(145)와 인터넷 뱅킹 서버(400) 간 정의된 데이터 구조 중에서 어떤 데이터 구조인지 식별하기 위한 식별자이고, "strAccountNo"는 상기 12자리 계좌번호를 16자리 문자열로 처리하는 것이고, "strAccountPW"는 상기 4자리 계좌 비밀전호를 4자리 문자열로 처리하는 것이고, "strSecurityCode"는 상기 4자리 보안코드를 4자리 문자열로 처리하는 것이다.
Here, the "btDataCode" is an identifier for identifying which data structure among the data structures defined between the
상기 전자서명부(815)는 상기 정보 생성부(810)에 의해 생성된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터를 소정의 일방향 해시함수에 적용하여 소정의 해시코드를 생성하고, 상기 단말장치(145)에 구비된(예컨대, 상기 단말장치(145)의 메모리부(655)에 구비된, 및/또는 상기 단말장치(145)에 구비된 IC칩 리더부(645)를 통해 연동하는 IC칩 및/또는 IC카드에 구비된) 공인인증서로부터 고속 무선 인터넷 기반 인터넷 뱅킹 고객 개인키를 독출하고, 상기 해시코드를 상기 고속 무선 인터넷 기반 인터넷 뱅킹 고객 개인키로 암호화하고, 상기 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터와 상기 암호화된 해시코드를 연접함으로써, 상기 정보 생성부(810)에 의해 생성된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터에 전자서명을 첨부하는 것을 특징으로 한다.
The
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기와 같은 전자서명 방법 이외에 다양한 전자서명 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추 가능한 모든 종류의 전자서명 방법을 포함하며, 특정 전자서명 방법에 의해 한정되지 아니한다.
Those skilled in the art will be able to infer various digital signature methods in addition to the digital signature method as described above, but the present invention includes all the types of digital signature methods that can be inferred. It is not limited by the digital signature method.
상기 암호 처리부(820)는 상기 정보 생성부(810)에 의해 생성된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터, 및/또는 상기 전자서명부(815)에 의해 전자서명이 첨부된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터를 적어도 하나 이상의 암호화 방식과 암호화 알고리즘을 통해 암호화하는 것을 특징으로 하며, 상기 암호화 방식과 암호화 알고리즘은 상기 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터를 상기 인터넷 뱅킹 서버(400)에서 복호화할 수 있는 암호화 방식과 암호화 알고리즘을 포함하여 이루어지는 것이 바람직하다.
The
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)에서 상기 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터를 암호화하는 암호화 방식은 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 상기 암호화 방식은 상기 인터넷 뱅킹 서버(400)에서 상기 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터를 복호화하기 위해 사용하는 복호화 방식과 매칭되는 것이 바람직하다.
According to an embodiment of the present invention, the encryption method for encrypting the high-speed wireless Internet-based Internet banking data in the
본 발명의 일 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터를 암호화하기 위해 사용하는 적어도 하나 이상의 키값은 상기 단말장치(145)에 구비된 공인 인증서로부터 추출되거나, 및/또는 상기 단말장치(145)와 고속 무선 인터넷을 통해 연결된 인증기관의 인증서버 및/또는 상기 인증서버에 연계된 디렉토리로부터 추출되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to an exemplary embodiment of the present invention, at least one or more key values used by the
상기 통신 처리부(825)는 상기 전자서명 및/또는 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 상기 단말장치(145)가 연결된 고속 무선 인터넷 상의 프로토콜 스택에 적용하여(예컨대, 프로토콜 스택 상의 상위 계층에 격납하여) 상기 무선 처리부(635)를 통해 상기 고속 무선 인터넷 상의 망 구성요소로 경유하여 상기 인터넷 뱅킹 서버(400)로 전송하도록 처리하는 것을 특징으로 한다.
The
본 발명의 일 실시 방법에 따르면, 상기 통신 처리부(825)는 상기 전자서명 및/또는 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하고, 상기 생성된 SDU/PDU를 상기 브라우져 프로그램의 통신 기능과 연동하여 상기 고속 무선 인터넷 상의 프로토콜 스택에 적용하는 것이 바람직하며, 상기 고속 무선 인터넷 상의 프로토콜 스택에 적용된 SDU/PDU는 상기 고속 무선 인터넷을 통해 송수신되는 패킷으로 처리되어 상기 고속 무선 인터넷 상의 망 구성요소로 경유하여 상기 인터넷 뱅킹 서버(400)로 전송된다.
According to an embodiment of the present invention, the
본 발명의 다른 일 실시 방법에 따르면, 상기 통신 처리부(825)는 상기 전자서명 및/또는 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하고, 상기 생성된 SDU/PDU를 상기 고속 무선 인터넷 상의 프로토콜 스택에 직접 적용하는 것이 가능하며, 상기 고속 무선 인터넷 상의 프로토콜 스택에 적용된 SDU/PDU는 상기 고속 무선 인터넷을 통해 송수신되는 패킷으로 처리되어 상기 고속 무선 인터넷 상의 망 구성요소로 경유하여 상기 인터넷 뱅킹 서버(400)로 전송된다.
According to another exemplary embodiment of the present invention, the
상기 브라우져 프로그램이 상기 고속 무선 인터넷을 통해 상기 인터넷 뱅킹 서버(400)로부터 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보에 대응하는 적어도 하나 이상의 패킷을 수신하는 경우, 상기 통신 처리부(825)는 상기 패킷으로부터 상기 인터넷 뱅킹 서버(400)에서 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보를 복원하고, 상기 복원된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보(예컨대, 상기 인터넷 뱅킹 서버(400)에서 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보)를 상기 암호 처리부(820)로 제공하여 복호화되도록 처리하는 것을 특징으로 한다.
When the browser program receives at least one or more packets corresponding to encrypted high-speed wireless Internet-based Internet banking related information from the Internet banking server 400 through the high-speed wireless Internet, the
또한, 상기 통신 처리부(825)로부터 상기 인터넷 뱅킹 서버(400)에서 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보가 제공되는 경우, 상기 암호 처리부는 상기 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보를 적어도 하나 이상의 복호화 방식 및/또는 복호화 알고리즘을 통해 복호화하는 것을 특징으로 한다.
In addition, when the high-speed wireless Internet-based Internet banking-related information encrypted by the Internet banking server 400 is provided from the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)에서 상기 암호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보를 복호화하는 복호화 방식은 대칭키(또는 비밀키) 복호화 방식, 및/또는 공개키 복호화 방식, 및/또는 전자봉투 복호화 방식, 및/또는 키교환 복호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 상기 복호화 방식은 상기 인터넷 뱅킹 서버(400)에서 상기 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보를 암호화하는데 사용한 암호화 방식과 매칭되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the decryption scheme for decrypting the encrypted high-speed wireless Internet-based Internet banking related information by the
본 발명의 일 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보를 복호화하기 위해 사용하는 적어도 하나 이상의 키값은 상기 단말장치(145)에 구비된 공인 인증서로부터 추출되거나, 및/또는 상기 단말장치(145)와 고속 무선 인터넷을 통해 연결된 인증기관의 인증서버 및/또는 상기 인증서버에 연계된 디렉토리로부터 추출되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to an exemplary embodiment of the present invention, at least one or more key values used by the
본 발명의 다른 일 실시 방법에 따르면, 상기 암호 처리부(820)에 의해 복호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보에 소정의 전자서명이 첨부된 경우, 상기 전자서명부(815)는 상기 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보에 첨부된 전자서명을 통해 상기 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보에 대한 전자서명 기반 유효성 인증 절차(예컨대, 상기 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation) 확보 절차)를 더 수행하는 것이 바람직하다.
According to another embodiment of the present invention, when a predetermined electronic signature is attached to the high-speed wireless Internet-based Internet banking related information decrypted by the
상기 암호 처리부(820)에 의해 복호화된 고속 무선 인터넷 기반 인터넷 뱅킹 관련 정보는 상기 브라우져 프로그램으로 제공되어 상기 화면 출력부(610)를 통해 상기 단말장치(145)에 구비된 화면 출력수단으로 출력되는 것이 바람직하다.
The high-speed wireless Internet-based Internet banking related information decrypted by the
도면9는 본 발명의 일 실시 방법에 따라 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 단말장치(145)에 구비되는 공인인증서의 인증서 프로파일을 도시한 도면이다.
9 is a diagram illustrating a certificate profile of a public certificate provided in the
보다 상세하게 본 도면9는 IETF RFC 2459의 표준을 기반으로 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 상기 단말장치(145)에 구비된 메모리부(455) 및/또는 단말장치(145)에 구비된 IC칩 리더부(445)를 통해 연동하는 IC칩 및/또는 IC카드 등에 구비되는 공인인증서 프로파일에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9에 도시된 공인인증서 프로파일을 참조 및/또는 변형하여 상기 단말장치(145)에 구비되는 다른 공인인증서 프로파일, 및/또는 인터넷 뱅킹 서버(400) 측에 구비되는 공인인증서 프로파일을 용이하게 유추할 수 있을 것이며, 본 발명은 상기 유추되는 공인인증서 프로파일에 의해 본 발명이 한정되지 아니한다.
In more detail, FIG. 9 illustrates an IC chip provided in the
도면9를 참조하면, 인증서 프로파일은 상기 인증서의 버전 정보를 포함하는 버전 필드와, 상기 인증서를 발급하는 소정이 인증기관이 상기 인증서를 식별하기 위한 고유한 양의 정수값를 포함하는 일련번호 필드와, 상기 인증기관이 상기 인증서 생성에 사용하는 서명 알고리즘에 대한 식별자(Object Identifier; OID)를 포함하는 서명 알고리즘 필드와, 상기 인증서를 발급한 인증기관의 명칭을 DN(Distinguished Name)으로 표기하는 발급자 필드와, 상기 인증서의 유효기간(예컨대, 인증서 발급일시와 인증서 폐기일시)을 포함하는 유효기간 필드와, 상기 인증서의 소유자의 명칭을 DN으로 표기하는 소유자 필드와, 상기 인증서 소유자의 공개키에 대한 알고리즘 식별자(OID와 관련 파라미터)와 상기 소유자 공개키 값을 포함하는 소유자 공개키 정보를 포함하는 소유자 공개키 정보 필드를 포함하여 이루어지는 것을 특징으로 한다.
Referring to FIG. 9, the certificate profile includes a version field including version information of the certificate, a serial number field including a unique positive integer value for identifying a certificate by a predetermined certification authority that issues the certificate, A signature algorithm field including an Object Identifier (OID) for a signature algorithm used by the certificate authority to generate the certificate, an issuer field for indicating the name of the certificate authority that issued the certificate as a Distinguished Name (DN); A validity field including a validity period of the certificate (eg, a certificate issuance date and a certificate revocation date), an owner field indicating a name of the owner of the certificate as a DN, and an algorithm identifier for the public key of the certificate owner. Possession including owner public key information including (OID and related parameters) and the owner public key value It characterized in that comprises a public key information field.
본 발명의 실시 방법에 따르면, 상기 알고리즘은 암호화/복호화 서비스와, 데이터의 무결성을 포함하는 서명/검증 서비스와, 키 교환(키 전달) 서비스 및 안전한 의사난수 생성에 적합한 RSA(Rivest, Shamir, Adleman) 알고리즘, 및/또는 미국 상무부(DePAR(135)tment of Commerce) 산하의 미국 국립 표준·기술 연구소(NIST)가 제정한 연방 정보 처리 표준(Federal Information Processing Standards; FIPS)의 디지털 서명 표준(DSS : Digital Signature Standard)에 해당하는 DSA(Digital Signature Algorithm), 및/또는 유한체 상의 대수를 기반으로 정의되며 키 교환(키 일치) 프로토콜에 적합한 DH(Diffie, Hellman) 알고리즘, 및/또는 유한체 상의 타원곡선에 대한 방정식의 해에 의해서 정의되는 집합군에 의해 정의되는 타원곡선 DSA(ECDSA) 알고리즘 및/또는 타원곡선 DH(ECDH) 알고리즘을 적어도 하나 이상 포함하여 이루어지며, 상기 알고리즘과 관련 파라미터 및 상기 소유자 공개키 값을 기반으로 상기 소유자에 대한 개인키가 생성되는 것이 바람직하다.
According to an embodiment of the present invention, the algorithm includes an encryption / decryption service, a signature / verification service including data integrity, a key exchange (key transfer) service, and a secure pseudo random number RSA (Rivest, Shamir, Adleman). Algorithms, and / or Digital Signature Standards (DSSs) of the Federal Information Processing Standards (FIPS) established by the National Institute of Standards and Technology (NIST) under the Department of Commerce (DePAR (135) ment of Commerce). Digital Signature Algorithm (DSA) corresponding to the Digital Signature Standard (DSA), and / or DH (Diffie, Hellman) algorithm, and / or ellipse on the finite field, defined based on algebraic on the finite field At least one elliptic curve DSA (ECDSA) algorithm and / or an elliptic curve DH (ECDH) algorithm defined by a set of groups defined by a solution to an equation for the curve. Becomes the lure, it is preferred that the private key is generated for the algorithm and the associated parameter and the owner based on the owner's public key value.
또한, 상기 인증서 프로파일은 하나의 DN에 대하여 서로 다른 발급자가 사용하는 경우 이를 식별하기 위한 발급자 고유 식별자 필드와, 하나의 DN에 대하여 서로 다른 소유자가 사용하는 경우 이를 식별하기 위한 소유자 고유 식별자 필드를 더 포함하여 이루어지는 것이 바람직하다.
In addition, the certificate profile further includes an issuer unique identifier field for identifying a different issuer for a single DN, and an owner unique identifier field for identifying a different owner for a single DN. It is preferable to comprise.
또한, 상기 인증서 프로파일은 상기 인증서를 발급한 인증기관의 인증서에 대한 공개키 식별 정보(예컨대, 상기 공개키 정보를 이용하거나, 상기 인증기관 이름과 인증서 일련번호를 이용하는 정보)를 포함하는 발급자 공개키 식별자 필드와, 상기 인증기관으로부터 인증 받은 공개키 식별 정보를 포함하는 소유자 공개키 식별자 필드와, 상기 공개키의 사용 목적(예컨대, 전자서명용, 부인방지용, 키관리용, 암호용, 키일치용 등)을 명시하는 키 사용 목적 필드와, 상기 소유자 전자서명 생성키의 유효기간이 인증서의 유효기간 보다 짧은 경우 전자서명 생성키의 유효기간을 명기하는 소유자 비밀키 유효기간 필드와, 상기 인증서의 발급 정책을 명기하는 인증서 정책 필드와, 상기 인증 서비스 영역 간에 상호 인증시 상대방의 인증서비스 영역의 인증서 정책 수용 여부를 명기하는 인증서 정책 매핑 필드와, 상기 소유자의 추가 명칭을 표기(또는 인증 서비스 영역 내 사용되는 고유 식별 정보 명기 가능)하는 소유자 대체 명칭 필드와, 상기 발급자의 추가 명칭을 표기(또는 인증 서비스 영역 내 사용되는 고유 식별 정보 명기 가능)하는 발급자 대체 명칭 필드와, 상기 소유자에 대한 추가적인 정보를 나타내며 해당 디렉토리 엔트리를 포함하는 소유자 디렉토리 정보 필드와, 상기 사용자의 불법적인 인증기관 역할을 방지하기 위해 인증기관 여부 및 인증경로의 길이를 제한하는 기본 제한 필드와, 상기 소유자 필드 및 소유자 대체 명칭 확장 필드에서 사용되는 명칭의 범위를 제한하기 위해 사용되며 사용자 인증서에는 포함되지 않는 명칭 제한 필드와, 상기 인증서 정책 검사 요구 및 인증서 정책 매핑에 대한 금지 등에 대한 정보(인증기관의 인증서에만 포함)를 명기하는 정책 제한 필드와, 상기 키 사용목적 확장필드에서 나타낼 수 있는 것 이외의 공개키 사용목적을 명시하는 확장 키 사용 목적 필드와, 상기 인증서의 상태정보를 확인하는 방법으로 인증서 효력정지 및 폐지목록을 사용하는 경우에 이를 획득할 수 있는 위치 정보를 포함하는 인증서 효력정지 및 폐지 목록 분배점 필드를 포함하는 표준 확장필드 영역과, 상기 인증서를 발급한 인증기관에 대한 정보를 획득하고자 하는 경우에 사용하는 발급자 정보 접근 필드와, 상기 인증서 소유자로부터 권한을 대행 받은 대리인이 존재하는 경우 상기 대리인에 대한 정보를 명기하는 대리인 필드를 포함하는 확장필드 영역을 포함하는 확장필드를 포함하여 이루어지는 것이 가능하다.
The certificate profile may also include public key identification information (eg, information using the public key information or information using the certification authority name and certificate serial number) of the certificate of the certificate authority that issued the certificate. The owner public key identifier field including an identifier field, public key identification information certified by the certification authority, and the purpose of using the public key (e.g., for digital signature, nonrepudiation, key management, encryption, key matching, etc.). ), A key usage purpose field specifying), an owner private key validity field specifying the validity period of the digital signature generation key when the validity period of the owner digital signature generation key is shorter than the validity period of the certificate, and the issuance policy of the certificate. A certificate policy field specifying a certificate and a certificate of the other party's authentication service area upon mutual authentication between the authentication service areas A certificate policy mapping field specifying whether to accept a policy, an owner alternative name field indicating an additional name of the owner (or a unique identification information used in an authentication service area), and an additional name of the issuer (or authentication) Issuer alternative name field to specify unique identification information used in the service area, an owner directory information field indicating additional information about the owner and including the corresponding directory entry, and to prevent an illegal certification authority of the user. A basic restriction field for limiting the certification authority and the length of the certification path, a name restriction field used to limit the range of names used in the owner field and the owner alternative name extension field, and not included in the user certificate, and the certificate Policy Checking Requirements and Certificate Policy Mapping A policy restriction field specifying information (including only a certificate of a certification authority) for the prohibition of the service, an extended key use purpose field specifying a public key use purpose other than that indicated in the key use extension field, and the certificate A standard extension field area including a certificate revocation and revocation list distribution point field including location information from which certificate revocation and revocation list can be obtained when using the certificate revocation and revocation list as a method of checking the status information of the certificate; An extended field area including an issuer information access field for use in obtaining information about an issuing certification authority and an agent field for specifying information on the attorney if an agent is authorized by the owner of the certificate. It is possible to include an extension field including a.
본 발명의 실시 방법에 따르면, 상기 필드들은 상기 인증기관의 개인키를 통해 전자서명 되는 것이 바람직하며, 이에 의해 상기 인증서를 발급한 인증기관에 대한 유효성이 확보된다.
According to the embodiment of the present invention, the fields are preferably digitally signed through the private key of the certification authority, thereby ensuring the validity of the certification authority that issued the certificate.
이하, 상기 단말장치(145)에서 상기 인터넷 뱅킹 서버(400)로 전송하는 소정의 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터에 상기 망 구성 정보를 더 포함하여 상기 인터넷 뱅킹 고객 인증은 물론, 상기 인터넷 뱅킹 고객이 이용하는 단말장치(145) 인증을 동시에 수행하는 고속 무선 인터넷 기반 인터넷 뱅킹 과정을 도시하여 설명한다.
Hereinafter, the Internet banking customer authentication, as well as the Internet banking customer, further includes the network configuration information in a predetermined high-speed wireless Internet-based Internet banking data transmitted from the
그러나, 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹 과정이 이하 도시되는 실시예로 한정되는 것은 결코 아니며, 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹은 이하 도시되는 망 구성 정보 이외에 상기 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터에 상술된 다른 정보를 더 포함하여 실시되어도 무방하며, 및/또는 당업자의 의도에 따라 상기 고속 무선 인터넷 기반 인터넷 뱅킹용 데이터에 상기 망 구성 정보는 물론 상술된 다른 정보가 생략되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
However, the high-speed wireless Internet-based Internet banking process according to the present invention is not limited to the embodiment shown below, the high-speed wireless Internet-based Internet banking according to the present invention in addition to the network configuration information shown below the high-speed wireless Internet-based Internet It may be implemented by further including the other information described above in the data for banking, and / or the network configuration information as well as the other information described above may be omitted in the high-speed wireless Internet-based Internet banking data according to the intention of the skilled person. The present invention is not limited thereby.
즉, 이하 도시되는 실시예는 본 발명에 따른 다양한 고속 무선 인터넷 기반 인터넷 뱅킹 방법 중에서 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 용이하게 이해하도록 선택된 일 실시 방법일 뿐이며, 본 발명의 진보적인 기술적 특징은 청구범위를 통해 정의된다.
That is, the embodiment shown below is selected from among various high-speed wireless Internet-based Internet banking method according to the present invention to those skilled in the art to easily understand the high-speed wireless Internet-based Internet banking according to the present invention It is only one implementation method, and the technical features of the present invention are defined by the claims.
도면10은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 단말장치(145)의 고속 무선 인터넷 접속 및 인터넷 뱅킹 서버(400)에 통신 연결 동작과정을 도시한 도면이다.
FIG. 10 is a diagram illustrating a high-speed wireless Internet access of a
보다 상세하게 본 도면10은 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 고속 무선 인터넷에 접속하고, 상기 단말장치(145)에서 고속 무선 인터넷 기반 인터넷 뱅킹이 개시되는 경우, 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치(145)의 동작 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치(145)의 통신 연결 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면10에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIG. 10 illustrates a case in which a
이하, 본 도면10에서 상기 단말장치(145)가 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 접속하는 상기 인터넷 뱅킹 서버(400)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 10, the Internet banking server 400 to which the
도면10을 참조하면, 고속 무선 인터넷에 무선 접속하는 기능이 구비된 단말장치(145)에 소정의 전원이 공급되어 시스템이 부팅되면, 상기 단말장치(145)는 상기 고속 무선 인터넷 상의 기지국(140)의 하향링크 채널 검색을 통해 하향링크와 동기를 맞추고 상향링크에 대한 채널 제어 파라미터를 획득한 후, 초기 레인징을 통해 상향링크의 동기를 맞추고, 상기 단말장치(145)의 정보를 상기 기지국(140)에 알리는 초기 접속(Initial Access) 과정을 수행한다(1000).
Referring to FIG. 10, when a predetermined power is supplied to a
상기 초기 접속 과정이 수행되면, 상기 단말장치(145)와 상기 고속 무선 인터넷의 기지국(140) 사이에 기본 제공능력을 결정하는 기본 제공능력 협상(Basic Capability Negotiation)이 이루어지고, 상기 기본 제공능력이 협상되면, 상기 단말장치(145)와 기지국(140) 간의 무선접속 연결을 유선 구간으로 확장하여 PAR(135)를 거쳐 AAA 서버(110)로부터 상기 단말장치(145)의 인증 및 서비스 권한을 검증 받는 인증절차를 수행한다(1005).
When the initial access process is performed, a basic capability capability negotiation (Basic Capability Negotiation) is determined between the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷 상에서 상기 단말장치(145)에 대한 인증 및 서비스 권한을 검증 받는 바람직한 인증절차는 상기 PAR(135)에서 상기 기지국(140)으로부터 제공된 가입자 아이디(ID)를 포함하는 DER(Diameter EAP(E4tensible Authentication Protocol) Request)/Identity 메시지를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 제공하면, 이를 수신한 AAA 서버(110)는 상기 사용자가 적법한 가입자인지를 판단하여 DEA(Diameter EAP Answer)/TLS(Transport Layer Security) start 메시지를 상기 PAR(135)로 전송한다. 이후, 상기 PAR(135)는 소정의 세션 정보와 연결 정보를 포함하는 DER/Client-Hello 메시지를 상기 AAA 서버(110)로 제공하고, 상기 AAA 서버(110)는 이에 대한 응답으로 상기 PAR(135)로 DEA/Server-Hello를 전송한다.
According to an embodiment of the present invention, a preferred authentication procedure for verifying authentication and service authority for the
다음으로, 상기 PAR(135)와 AAA 서버(110)는 상호간의 인증서 교환을 위해 상기 PAR(135)에서 AAA 서버(110)로 DER/TLS certificate를 제공하고, 상기 AAA 서버(110)는 상기 PAR(135)로 DEA/TLS change cipher spec, TLS finished 메시지를 실어서 전송함으로써, 새로운 암호화 알고리즘의 사용과 핸드쉐이킹(hand-shaking) 절차가 완료되었음을 상기 PAR(135)로 전달한다.
Next, the
그리고, 상기 PAR(135)은 상기 AAA 서버(100)로 DER/Ack을 전송하고, 상기 AAA 서버(110)로부터 DEA/Success를 수신함으로써 상호 간의 인증서 교환이 완료함으로써 가입자 인증 과정을 완료한다.
In addition, the
상기 기본 제공능력 협상 및 단말장치(145)에 대한 인증 및 등록 절차가 수행되면, 상기 단말장치(145)에 대한 MIP(Mobile IP)를 관리하는 HA가 상기 단말장치(145)에 대하여 소정의 IP 주소를 할당 및 등록하는 과정을 수행한다(1010).
When the basic provision capability negotiation and the authentication and registration procedure for the
본 발명의 실시 방법에 따르면, 상기 단말장치(145)와 고속 무선 인터넷은 상기 단말장치(145)와 기지국(140) 사이의 트래픽 연결에 대한 보안성을 유지하기 위한 트래픽 암호화 키 생성 및 분배 과정을 더 수행할 수 있다.
According to the exemplary embodiment of the present invention, the
상기와 같이 초기접속 과정과, 기본 제공능력 협상 과정, 사용자 또는 단말장치(145)에 대한 인증 과정 및 MIP 등록 과정이 완료되면, 상기 단말장치(145)에 대한 고속 무선 인터넷 서비스가 시작되고, 상기 서비스 중에 트래픽 상황에 따른 트래픽 플로우의 변경이나 삭제, 다른 셀로의 이동 시의 핸드오버와 그에 따라 발생되는 IP의 관리 및 과금 등이 수행되며, 이에 의해 상기 단말장치(145)에서 상기 고속 무선 인터넷을 통한 다양한 서비스가 제공될 수 있다.
As described above, when the initial access process, the basic provisioning capability negotiation process, the authentication process for the user or the
상기와 같이 단말장치(145)가 고속 무선 인터넷에 정상적으로 접속하면, 상기 단말장치(145)는 상기 고속 무선 인터넷 접속 과정에서 확인된 망 접속 정보 및/또는 망 구성 정보를 상기 메모리부(455)에 저장한 후(1015), 상기 단말장치(145)는 내부 자원(예컨대, 단말장치(145)에서 인터넷 뱅킹을 개시하는 자원)을 주기적으로 감시함으로써, 상기 단말장치(145)에 구비된 브라우져 프로그램이 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 상기 서버(400)에 접속하는지 확인하는데(1020), 만약 상기 단말장치(145)에 구비된 브라우져 프로그램이 상기 서버에 접속하는 것이 확인되지 않는다면(1025), 상기 단말장치(145)는 상기 인터넷 뱅킹이 개시되기 전까지 상기 단말장치(145)를 통해 상기 인터넷 뱅킹 이외에 다른 서비스 기능을 수행한다(1030)
When the
반면 상기 단말장치(145)에 구비된 브라우져 프로그램이 상기 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 상기 서버(400)에 접속하는 것이 확인되면(1025), 상기 단말장치(145)는 상기 브라우져 프로그램과 연동하는 상기 보안모듈을 로드하고(1035), 상기 브라우져 프로그램을 통해 상기 고속 무선 인터넷 상의 서버로 로그인 정보(예컨대, ID/PW 정보)를 포함하는 고객 인증 데이터 입력 인터페이스 화면을 요청하고(1040), 상기 서버(400)는 상기 단말장치(145)의 요청에 대응하여 상기 로그인 정보를 포함하는 고객 인증 데이터 입력 인터페이스 화면을 상기 단말장치(145)로 제공하여 출력한다(1045).
On the other hand, if it is confirmed that the browser program provided in the
이후, 상기 단말장치(145)는 상기 고객 인증 데이터 입력 인터페이스 화면을 통해 소정의 로그인 정보가 입력되는지 주기적으로 확인하고(1050), 만약 소정의 로그인 정보가 입력되면(1055), 상기 단말장치(145)는 상기 브라우져 프로그램에 출력된 고객 인증 데이터 입력 인터페이스 화면을 통해 입력된 상기 로그인 정보를 상기 보안모듈로 제공하고(1060), 상기 로그인 정보를 제공받은 보안모듈은 상기 메모리부로부터 상기 저장된 망 구성 정보를 추출한다(1065).
Thereafter, the
도면11은 본 발명의 일 실시 방법에 따라 단말장치(145)에서 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 인터넷 뱅킹 서버(400)에 접속 및 고객 인증 과정을 도시한 도면이다.
FIG. 11 is a diagram illustrating a process of connecting to an internet banking server 400 and a customer authentication process for high-speed wireless Internet-based internet banking in a
보다 상세하게 본 도면11은 상기 도면10에 도시된 바와 같이 브라우져 프로그램으로부터 소정의 로그인 정보를 제공받고, 메모리부로부터 망 구성 정보를 추출한 보안모듈이 상기 로그인 정보와 망 구성 정보를 포함하는 고객 인증 데이터를 생성 및 암호화하여 고속 무선 인터넷을 통해 인터넷 뱅킹 서버(400)로 전송하면, 상기 인터넷 뱅킹 서버(400)에서 상기 수신된 고객 인증 데이터를 통해 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 고객 인증 절차를 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 다양한 고객 인증 절차에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면11에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, in FIG. 11, as shown in FIG. 10, the security module which receives predetermined login information from a browser program and extracts network configuration information from a memory unit includes the login information and network configuration information. To generate and encrypt the transmission to the Internet banking server 400 through the high-speed wireless Internet, the Internet banking server 400 performs a customer authentication procedure for high-speed wireless Internet-based Internet banking through the received customer authentication data As a process, one of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 11 to implement various customer authentication procedures for high-speed wireless Internet-based Internet banking according to the present invention. It will be possible to infer the present invention, but the present invention is a method for all inferred And also, it not limited to the exemplary method shown in the figure 11.
이하, 본 도면11에서 상기 단말장치(145)가 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 접속하는 상기 인터넷 뱅킹 서버(400)를 편의상 "서버"라고 하고, 상기 고속 무선 인터넷 상에서 상기 인터넷 뱅킹 서버(400)와 연동하여 상기 인터넷 뱅킹 고객 및 인터넷 뱅킹 단말장치(145)를 인증하는 망 구성요소를 "AAA 서버"라고 한다.
Hereinafter, in FIG. 11, the Internet banking server 400 to which the
도면11을 참조하면, 상기 단말장치(145)의 보안모듈은 상기 브라우져 프로그램으로부터 제공받은 로그인 정보와, 상기 메모리부(455)로부터 추출한 망 구성 정보를 포함하는 소정의 고객 인증 데이터를 생성하고(1100), 상기 고객 인증 데이터를 암호화하여 상기 고속 무선 인터넷을 통해 상기 고속 무선 인터넷 기반 인터넷 뱅킹 서비스를 제공하는 서버(400)로 전송한다(1105).
Referring to FIG. 11, the security module of the
본 발명의 실시 방법에 따르면, 상기 단말장치(145)의 보안모듈은 상기 고객 인증 데이터를 비밀키(또는 대치키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상의 암호화 방식을 통해 암호화하는 것이 바람직하며, 상기 암호화 방식은 상기 서버(400)에서 사용하는 복호화 방식과 매칭되는 것이 바람직하다.
According to an embodiment of the present invention, the security module of the
이후, 상기 서버(400)는 상기 고속 무선 인터넷을 통해 상기 단말장치(145)에서 암호화된 고객 인증 데이터를 수신 및 복호화하여 상기 고객 인증 데이터를 복원한다(1110).
Thereafter, the server 400 receives and decrypts the customer authentication data encrypted by the
본 발명의 실시 방법에 따르면, 상기 서버(400)는 상기 단말장치(145)에서 암호화된 고객 인증 데이터를 비밀키(또는 대치키) 복호화 방식, 및/또는 공개키 복호화 방식, 및/또는 전자봉투 복호화 방식, 및/또는 키교환 복호화 방식 중 적어도 하나 이상의 복호화 방식을 통해 복호화하는 것이 바람직하며, 상기 복호화 방식은 상기 단말장치(145)에서 사용한 암호화 방식과 매칭되는 것이 바람직하다.
According to the exemplary embodiment of the present invention, the server 400 decrypts the customer authentication data encrypted by the
상기와 같이 고객 인증 데이터가 복원되면, 상기 서버(400)는 상기 고객 인증 데이터로부터 상기 로그인 정보를 추출 및 상기 서버(400)에 구비된 회원정보와 비교 및 인증함으로써, 상기 인터넷 뱅킹 고객에 대한 로그인 정보 기반 유효성을 확인한다(1115).
When the customer authentication data is restored as described above, the server 400 extracts the login information from the customer authentication data and compares and authenticates the member information provided in the server 400 to log in to the Internet banking customer. Check the information base validity (1115).
만약 상기 로그인 정보 기반 유효성이 인증되지 않으면(1120), 상기 서버(400)는 고속 무선 인터넷 기반 인터넷 뱅킹 유효성 오류 결과를 생성하여 상기 고속 무선 인터넷을 통해 상기 단말장치(145)로 전송 및 출력한다(1125).
If the login information-based validity is not authenticated (1120), the server 400 generates a high-speed wireless Internet-based internet banking validity error result, and transmits and outputs the result to the
반면 상기 로그인 정보 기반 유효성이 인증되면(1120), 상기 서버(400)는 상기 서버에 구비된 회원정보로부터 상기 고객 유효성 인증결과에 대응하는 소정의 고객 식별정보(예컨대, 상기 서버(400)와 AAA 서버(110) 사이에 인터넷 뱅킹 고객을 상호 식별하기 위해 정의한 정보)를 추출하고(1130), 또한 상기 복원된 고객 인증 데이터로부터 상기 망 구성 정보를 추출한다(1135).
On the other hand, if the login information-based validity is authenticated (1120), the server 400 is a predetermined customer identification information (for example, the server 400 and AAA) corresponding to the customer validation result from the member information provided in the server Information defined to mutually identify Internet banking customers between servers 110) is extracted (1130), and the network configuration information is extracted from the restored customer authentication data (1135).
이후, 상기 서버(400)는 상기 고객 식별정보와 망 구성 정보를 상기 고속 무선 인터넷 상의 AAA 서버(110)로 전송하여 상기 망 구성 정보를 기반으로 상기 인터넷 뱅킹 고객 및 인터넷 뱅킹 단말장치(145)에 대한 유효성 인증을 요청한다(1140).
Thereafter, the server 400 transmits the customer identification information and the network configuration information to the
상기 서버(400)로부터 상기 고객 식별정보와 망 구성 정보를 제공받은 AAA 서버(110)는, 상기 고객 식별정보에 대한 상기 단말장치(145)의 망 구성 정보를 추출하고, 상기 추출된 망 구성 정보와 상기 서버(400)로부터 제공된 망 구성 정보를 비교 및 인증함으로써, 상기 인터넷 뱅킹 고객 및 인터넷 뱅킹 단말장치(145)에 대한 유효성 인증하고, 소정의 유효성 인증결과를 생성한 후(1145), 상기 고객 식별정보와 망 구성 정보를 기반으로 생성된 유효성 인증결과를 상기 서버(400)로 전송한다(1150).
The
이후, 상기 서버(400)는 상기 AAA 서버(110)로부터 수신된 상기 고객 식별정보와 망 구성 정보에 대한 유효성 인증결과를 판독하여 상기 인터넷 뱅킹 고객 및 인터넷 뱅킹 단말장치(145)에 대한 망 구성 정보 기반 유효성을 확인한다(1155).
Subsequently, the server 400 reads the validity authentication result for the customer identification information and the network configuration information received from the
만약 상기 인터넷 뱅킹 고객 및 인터넷 뱅킹 단말장치(145)에 대한 망 구성 정보 기반 유효성이 인증되지 않으면(1160), 상기 서버(400)는 고속 무선 인터넷 기반 인터넷 뱅킹 유효성 오류 결과를 생성하여 상기 고속 무선 인터넷을 통해 상기 단말장치(145)로 전송 및 출력한다(1125).
If the network configuration information-based validity of the Internet banking customer and the Internet
반면 상기 인터넷 뱅킹 고객 및 인터넷 뱅킹 단말장치(145)에 대한 망 구성 정보 기반 유효성이 인증되면(1160), 상기 서버(400)는 상기 로그인 정보 기반 유효성 인증 결과와 상기 망 구성 정보 기반 유효성 인증 결과를 포함하는 소정의 고속 무선 인터넷 기반 인터넷 뱅킹 유효성 승인 결과를 생성하여 상기 고속 무선 인터넷을 통해 상기 단말장치(145)로 전송 및 출력한다(1165).
On the other hand, if the network configuration information-based validity of the Internet banking customer and the Internet
도면12a와 도면12b는 본 발명의 일 실시 방법에 따라 상기 고객 인증 데이터를 대칭키(또는 비밀키) 기반 보안 기능을 통해 단말장치(145)에서 인터넷 뱅킹 서버(400)로 전송하는 방법을 도시한 도면이다.
12A and 12B illustrate a method of transmitting the customer authentication data from the terminal 145 to the Internet banking server 400 through a symmetric key (or secret key) based security function according to an embodiment of the present invention. Drawing.
보다 상세하게 본 도면12a는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 고객 인증 데이터를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면12a를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 고객 인증 데이터를 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면12a에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIG. 12A illustrates an embodiment of the present invention in which a
본 발명의 실시 방법을 따르는 본 도면12a에서 상기 대칭키(또는 비밀키)는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 12a according to the embodiment of the present invention, the symmetric key (or secret key) is preferably read from the public certificate provided in the
본 발명의 다른 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 공인인증서 외에 상기 인터넷 뱅킹 서버(400)로부터 상기 단말장치(145)로 제공되는 인터페이스 화면에 포함되거나, 및/또는 상기 단말장치(145) 상에서 상기 인터넷 뱅킹 서버(400)와 통신하는 통신 프로그램 상에 내장되는 것이 모두 가능하며, 이에 의해 반 발명이 한정되지 아니한다.
According to another embodiment of the present invention, the symmetric key (or secret key) is included in the interface screen provided from the internet banking server 400 to the
도면12a를 참조하면, 상기 단말장치(145)의 정보 생성부(810)에서 소정의 로그인 정보와 망 구성 정보를 포함하는 소정의 고객 인증 데이터가 생성되면, 이를 상기 암호 처리부(820)로 제공하는데(1200a), 상기 고객 인증 데이터가 제공되면, 상기 암호 처리부(820)는 상기 단말장치(145)에 구비된 공인인증서로부터 고객 인증 데이터를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(1205a), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 고객 인증 데이터를 암호화한다(1210a).
Referring to FIG. 12A, when predetermined customer authentication data including predetermined login information and network configuration information is generated in the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 고객 인증 데이터를 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 고객 인증 데이터를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
Herein, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 대칭키(또는 비밀키)를 통해 상기 고객 인증 데이터를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
상기와 같이 대칭키(또는 비밀키)를 통해 고객 인증 데이터가 암호화되면, 상기 통신 처리부(825)는 상기 암호화된 고객 인증 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(1215a), 상기 무선 처리부(630)는 상기 고속 무선 인터넷 상에 정의된 통신 프로토콜 스택을 기반으로 상기 무선 처리부(630)와 기지국(140) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(1220a), 상기 암호화된 고객 인증 데이터에 대응하는 패킷을 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 인터넷 뱅킹 서버(400)로 전송한다.
When the customer authentication data is encrypted through the symmetric key (or the secret key) as described above, the
또한, 본 도면12b는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)로부터 암호화되어 수신된 상기 고객 인증 데이터를 상기 도면4와 같은 인터넷 뱅킹 서버(400)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면12b를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 암호화된 고객 인증 데이터를 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면12b에 도시된 실시 방법으로 한정되지 아니한다.
In addition, the Figure 12b is a symmetric key (or secret key) in the Internet banking server 400 as shown in Figure 4 the encrypted customer data received from the
본 발명의 실시 방법을 따르는 본 도면12b에서 상기 대칭키(또는 비밀키)는 상기 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 인터넷 뱅킹 서버(400)와 연동하는 소정의 데이터베이스(도시생략)에 저장되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention 12b, the symmetric key (or secret key) is preferably read from the public certificate provided in the Internet banking server 400, the public certificate is the Internet banking server 400 Is preferably stored in a predetermined database (not shown) that cooperates with, and the present invention is not limited thereto.
도면12b를 참조하면, 상기 인터넷 뱅킹 서버(400)의 수신부(505)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 상기 암호화된 고객 인증 데이터를 포함하는 적어도 하나 이상의 패킷을 수신하고, 상기 수신된 패킷으로부터 상기 단말장치(145)에서 대칭키(또는 비밀키)를 통해 암호화된 고객 인증 데이터를 복원(또는 생성)하여 상기 암호화부(510)로 제공하는데(1200b), 상기 고객 인증 데이터를 포함하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
Referring to FIG. 12B, at least one
이후, 상기 암호화부(510)는 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 상기 암호화된 고객 인증 데이터를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(1205b), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 고객 인증 데이터를 복호화한다(1210b).
Thereafter, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 고객 인증 데이터를 C(Ciphertext), 및 상기 복호화되는 고객 인증 데이터를 P(Plaintext)라고 하면, 상기 암호화부(510)가 상기 암호화된 고객 인증 데이터를 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 고객 인증 데이터를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 고객 인증 데이터가 복호화되면, 상기 암호화부(510)는 상기 복호화된 고객 인증 데이터를 상기 인증 처리부(520)로 제공하는데(1215b), 상기 인증 처리부(520)는 상기 인터넷 뱅킹 서버(400)에 정의된 인터넷 뱅킹 고객 인증 처리 절차에 따라 상기 인터넷 뱅킹 서버(400)에 구비된 회원정보 및/또는 상기 고속 무선 인터넷 상의 AAA 서버(110)와 연동하여 상기 고객 인증 데이터에 대응하는 인터넷 뱅킹 고객 인증 처리를 수행한다.
When the customer authentication data encrypted through the symmetric key (or secret key) is decrypted as described above, the
도면13a와 도면13b는 본 발명의 일 실시 방법에 따라 상기 고객 인증 데이터를 공개키 기반 보안 기능을 통해 단말장치(145)에서 인터넷 뱅킹 서버(400)로 전송하는 방법을 도시한 도면이다.
13A and 13B illustrate a method of transmitting the customer authentication data from the terminal 145 to the internet banking server 400 through a public key based security function according to an embodiment of the present invention.
보다 상세하게 본 도면13a은 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 고객 인증 데이터를 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면13a를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 고객 인증 데이터를 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면13a에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIG. 13A illustrates an embodiment of the present invention in which a
본 발명의 실시 방법을 따르는 본 도면13a에서 상기 서버측 공개키는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 13a according to the embodiment of the present invention, the server-side public key is preferably read from the public certificate provided in the
또는, 상기 서버측 공개키는 상기 단말장치(145)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Alternatively, the server-side public key may be extracted from a predetermined directory (not shown) that is operated and managed by a certification authority that issues the certificate to the
도면13a를 참조하면, 상기 단말장치(145)의 정보 생성부(810)에서 소정의 로그인 정보와 망 구성 정보를 포함하는 소정의 고객 인증 데이터가 생성되면, 이를 상기 암호 처리부(820)로 제공하는데(1300a), 상기 고객 인증 데이터가 제공되면, 상기 암호 처리부(820)는 상기 공인인증서로부터 상기 고객 인증 데이터를 암호화하기 위한 소정의 서버측 공개키를 추출하고(1305a), 상기 추출된 서버측 공개키를 통해 상기 고객 인증 데이터를 암호화한다(1310a).
Referring to FIG. 13A, when predetermined customer authentication data including predetermined login information and network configuration information is generated in the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 고객 인증 데이터를 P(Plaintext), 및 상기 서버측 공개키로 암호화된 고객 인증 데이터를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 서버측 공개키를 통해 상기 고객 인증 데이터를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the algorithm for encrypting the customer authentication data by the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 고객 인증 데이터를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the customer authentication data through the RSA encryption algorithm among the encryption algorithms, a public method (Modulus) used in the encryption process is n, and a non-disclosed prime number with different prime factors of n and a b, if the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a- 1) (b-1) ", wherein the encryption function of the
상기와 같이 서버측 공개키를 통해 고객 인증 데이터가 암호화되면, 상기 통신 처리부(825)는 상기 암호화된 고객 인증 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(1315a), 상기 무선 처리부(630)는 상기 고속 무선 인터넷 상에 정의된 통신 프로토콜 스택을 기반으로 상기 무선 처리부(630)와 기지국(140) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(1320a), 상기 암호화된 고객 인증 데이터에 대응하는 패킷을 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 인터넷 뱅킹 서버(400)로 전송한다.
When the customer authentication data is encrypted through the server-side public key as described above, the
또한, 본 도면13b은 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)로부터 암호화되어 수신된 상기 고객 인증 데이터를 상기 도면4와 같은 인터넷 뱅킹 서버(400)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면13b를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 서버측 공개키로 암호화된 고객 인증 데이터를 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면13b에 도시된 실시 방법으로 한정되지 아니한다.
FIG. 13B also decrypts the customer authentication data encrypted and received from the
본 발명의 실시 방법을 따르는 본 도면13b에서 상기 서버측 공개키로 암호화된 고객 인증 데이터를 공개키 기반 구조 방식으로 복호화하기 위한 서버측 개인키는 상기 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 인터넷 뱅킹 서버(400)와 연동하는 소정의 데이터베이스(도시생략)에 저장되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, in FIG. 13B, the server-side private key for decrypting the customer authentication data encrypted with the server-side public key in a public key infrastructure scheme is obtained from the public certificate server provided in the Internet banking server 400. Preferably, the public certificate is stored in a predetermined database (not shown) interworking with the Internet banking server 400, and the present invention is not limited thereto.
도면13b를 참조하면, 상기 인터넷 뱅킹 서버(400)의 수신부(505)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 고객 인증 데이터를 포함하는 적어도 하나 이상의 패킷을 수신하고, 상기 수신된 패킷으로부터 상기 단말장치(145)에서 암호화되어 전송된 고객 인증 데이터를 복원(또는 생성)하여 상기 암호화부(510)로 제공하는데(1300b), 상기 고객 인증 데이터를 포함하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
Referring to FIG. 13B, the receiving
이후, 상기 암호화부(510)는 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 상기 암호화된 고객 인증 데이터를 복호화하기 위한 서버측 개인키를 추출하고(1305b), 상기 추출된 서버측 개인키를 통해 상기 암호화된 고객 인증 데이터를 복호화한다(1310b).
Thereafter, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 k2(key), 상기 서버측 공개키로 암호화된 고객 인증 데이터를 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 고객 인증 데이터를 P(Plaintext)라고 하면, 상기 암호화부(510)가 상기 암호화된 고객 인증 데이터를 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 서버측 개인키를 통해 상기 단말장치(145)에서 서버측 공개키로 암호화된 고객 인증 데이터를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the algorithm for decrypting the customer authentication data encrypted with the server-side public key in the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 고객 인증 데이터를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부의 복호화 기능은 "P=Dk2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the customer authentication data through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process, n, a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e, the undisclosed index is d, the n satisfies "n = a * b", d is "de = 1 mod (a-1) (b-1) ", wherein the decryption function of the encryption unit can be expressed as" P = Dk2 = Cd mod n ".
상기와 같이 서버측 개인키를 통해 상기 단말장치(145)에서 서버측 공개키로 암호화된 고객 인증 데이터가 복호화되면, 상기 암호화부는 상기 복호화된 고객 인증 데이터를 상기 인증 처리부(520)로 제공하는데(1315b), 상기 인증 처리부(520)는 상기 인터넷 뱅킹 서버(400)에 정의된 인터넷 뱅킹 고객 인증 처리 절차에 따라 상기 인터넷 뱅킹 서버(400)에 구비된 회원정보 및/또는 상기 고속 무선 인터넷 상의 AAA 서버(110)와 연동하여 상기 고객 인증 데이터에 대응하는 인터넷 뱅킹 고객 인증 처리를 수행한다.
When the customer authentication data encrypted with the server-side public key is decrypted by the
도면14a와 도면14b는 본 발명의 일 실시 방법에 따라 상기 고객 인증 데이터를 전자봉투 기반 보안 기능을 통해 단말장치(145)에서 인터넷 뱅킹 서버(400)로 전송하는 방법을 도시한 도면이다.
14A and 14B illustrate a method of transmitting the customer authentication data from the
보다 상세하게 본 도면14a은 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 고객 인증 데이터를 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면14a를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 고객 인증 데이터를 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면14a에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, Figure 14a is an embodiment of the method for encrypting and transmitting the customer authentication data in an electronic envelope method in the
본 발명의 실시 방법을 따르는 본 도면14a에서 상기 서버측 공개키는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 14a according to the embodiment of the present invention, the server-side public key is preferably read from the public certificate provided in the
또는, 상기 서버측 공개키는 상기 단말장치(145)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Alternatively, the server-side public key may be extracted from a predetermined directory (not shown) that is operated and managed by a certification authority that issues the certificate to the
도면14a를 참조하면, 상기 단말장치(145)의 정보 생성부(810)에서 소정의 로그인 정보와 망 구성 정보를 포함하는 소정의 고객 인증 데이터가 생성되면, 이를 상기 암호 처리부(820)로 제공하는데(1400a), 상기 고객 인증 데이터가 제공되면, 상기 암호 처리부(820)는 상기 고객 인증 데이터를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1405a), 상기 생성된 비밀키를 이용하여 상기 고객 인증 데이터를 암호화한다(1410a).
Referring to FIG. 14A, when predetermined customer authentication data including predetermined login information and network configuration information is generated in the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 고객 인증 데이터를 P(Plaintext), 및 상기 비밀키로 암호화된 고객 인증 데이터를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 비밀키를 통해 상기 고객 인증 데이터를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the algorithm for encrypting the customer authentication data by the
이후, 상기 암호 처리부(820)는 상기 고객 인증 데이터를 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호 처리부(820)는 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(1415a), 상기 서버측 공개키를 이용하여 상기 비밀키를 암호화한다(1420a).
Thereafter, the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the exemplary embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the
상기 고객 인증 데이터가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(820)는 상기 비밀키로 암호화된 고객 인증 데이터와 상기 서버측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 통신 처리부(825)로 제공한다(1425a)
If the customer authentication data is encrypted with the secret key, and the secret key is encrypted with the server-side public key, the
상기 통신 처리부(825)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(1430a), 무선 처리부(630)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(630)와 기지국(140) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(1435a), 상기 암호화된 고객 인증 데이터를 포함하는 트랜잭션 데이터를 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 인터넷 뱅킹 서버(400)로 전송한다.
The
또한, 본 도면14b는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)로부터 암호화된 고객 인증 데이터를 포함하는 트랜잭션 데이터를 수신한 도면4와 같은 인터넷 뱅킹 서버(400)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면14b를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면14b에 도시된 실시 방법으로 한정되지 아니한다.
In addition, FIG. 14B shows the transaction data in the Internet banking server 400 as shown in FIG. 4, which receives transaction data including encrypted customer authentication data from the
본 발명의 실시 방법을 따르는 본 도면14b에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하기 위한 서버측 개인키는 상기 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 인터넷 뱅킹 서버(400)와 연동하는 소정의 데이터베이스(도시생략)에 저장되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, in FIG. 14B, the server-side private key for decrypting the transaction data in an electronic envelope method is preferably read from the public certificate provided in the internet banking server 400, and the public certificate. Is preferably stored in a predetermined database (not shown) interworking with the Internet banking server 400, whereby the present invention is not limited.
도면14b를 참조하면, 상기 인터넷 뱅킹 서버(400)의 수신부(505)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 고객 인증 데이터를 포함하여 이루어진 소정의 트랜잭션 데이터를 포함하는 적어도 하나 이상의 패킷을 수신하고, 상기 수신된 패킷으로부터 상기 단말장치(145)에서 암호화되어 전송된 고객 인증 데이터를 포함하는 트랜잭션 데이터를 복원(또는 생성)하여 상기 암호화부(510)로 제공하는데(1400b), 상기 트랜잭션 데이터를 포함하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
Referring to FIG. 14B, the receiving
이후, 상기 암호화부(510)는 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 서버측 개인키를 추출하고(1405b), 상기 추출된 서버측 개인키를 통해 상기 단말장치(145)에서 상기 서버측 공개키로 암호화된 비밀키를 복호화함으로써(1410b), 상기 고객 인증 데이터를 복호화하기 위한 소정의 비밀키를 추출하고(1415b), 상기 추출된 비밀키를 이용하여 상기 고객 인증 데이터를 복호화함으로써(1420b), 상기 단말장치(145)에서 상기 비밀키로 암호화된 상기 고객 인증 데이터를 추출한다(1425b).
Thereafter, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 k2(key), 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 암호화부(510)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 서버측 개인키를 통해 상기 단말장치(145)에서 서버측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an exemplary embodiment of the present invention, an algorithm for the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 복호화 기능은 "P=Dk2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the
또한, 여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 고객 인증 데이터를 C(Ciphertext), 및 상기 복호화되는 고객 인증 데이터를 P(Plaintext)라고 하면, 상기 암호화부(510)가 상기 암호화된 고객 인증 데이터를 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 비밀키를 통해 상기 암호화된 고객 인증 데이터를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
상기와 같이 고객 인증 데이터가 복호화되면, 상기 암호화부(510)는 상기 복호화된 고객 인증 데이터를 상기 인증 처리부로 제공하는데(1415b), 상기 인증 처리부(520)는 상기 인터넷 뱅킹 서버(400)에 정의된 인터넷 뱅킹 고객 인증 처리 절차에 따라 상기 인터넷 뱅킹 서버(400)에 구비된 회원정보 및/또는 상기 고속 무선 인터넷 상의 AAA 서버(110)와 연동하여 상기 고객 인증 데이터에 대응하는 인터넷 뱅킹 고객 인증 처리를 수행한다.
When the customer authentication data is decrypted as described above, the
도면15a와 도면15b와 도면15c와 도면15d는 본 발명의 일 실시 방법에 따라 상기 고객 인증 데이터를 키교환 방식 보안 기능을 통해 단말장치(145)에서 인터넷 뱅킹 서버(400)로 전송하는 방법을 도시한 도면이다.
15A, 15B, 15C, and 15D illustrate a method of transmitting the customer authentication data from the terminal 145 to the Internet banking server 400 through a key exchange security function according to an embodiment of the present invention. One drawing.
보다 상세하게 본 도면15a와 도면15b는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 고객 인증 데이터를 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면15를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 고객 인증 데이터를 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면15에 도시된 실시 방법으로 한정되지 아니한다.
15A and 15B illustrate a method of encrypting and transmitting the customer authentication data in a key exchange method in a
본 발명의 실시 방법을 따르는 본 도면15에서 상기 단말측 개인키와 서버측 공개키는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 15 according to the embodiment of the present invention, the terminal-side private key and the server-side public key are preferably read from the public certificate provided in the
또는, 상기 단말측 개인키와 서버측 공개키는 상기 단말장치(145)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Alternatively, the terminal-side private key and the server-side public key may be extracted from a predetermined directory (not shown) operated and managed by a certification authority that issues the certificate to the
도면15a와 도면15b를 참조하면, 상기 단말장치(145)의 정보 생성부(810)에서 소정의 로그인 정보와 망 구성 정보를 포함하는 소정의 고객 인증 데이터가 생성되면, 이를 상기 암호 처리부(820)로 제공하는데(1500a), 상기 고객 인증 데이터가 제공되면, 상기 암호 처리부(820)는 상기 고객 인증 데이터를 소정의 일방향 해시함수(예컨대, 상기 고객 인증 데이터의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 단말장치(145)와 인터넷 뱅킹 서버(400)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(1505a), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(1510a).
15A and 15B, when predetermined customer authentication data including predetermined login information and network configuration information is generated in the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(terminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
Herein, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 전자서명 기능은 "C=Et1(m)=me mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the message digest through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the digital signature function of the
또한, 상기 암호 처리부(820)는 상기 고객 인증 데이터를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(1515a), 상기 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(1520a).
In addition, the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 고객 인증 데이터와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 고객 인증 데이터와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 비밀키를 통해 상기 고객 인증 데이터와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
또한, 상기 암호 처리부(820)는 상기 고객 인증 데이터를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(1525a), 상기 서버측 공개키를 이용하여 상기 고객 인증 데이터를 암호화한 비밀키를 암호화한다(1530a).
In addition, the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the exemplary embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 암호화 기능은 "C=Es1(r)=re mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the
상기 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(820)는 상기 비밀키를 통해 암호화된 상기 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 서버측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 통신 처리부(825)로 제공한다(1535a).
A copy of a certificate including the message digest encrypted with the client authentication data and the terminal-side private key and the terminal-side public key is linked and encrypted through the generated secret key, and the secret key is passed through the server-side public key. When encrypted, the
상기 통신 처리부(825)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(1540b), 무선 처리부(630)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(630)와 기지국(140) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(1545b), 상기 암호화된 고객 인증 데이터를 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 인터넷 뱅킹 서버(400)로 전송한다.
The
또한, 본 도면15c와 도면15d는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)로부터 암호화된 고객 인증 데이터를 포함하는 트랜잭션 데이터를 수신한 도면4와 같은 인터넷 뱅킹 서버(400)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면15c와 도면15d를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면15c와 도면15d에 도시된 실시 방법으로 한정되지 아니한다.
15C and 15D are the same in the Internet banking server 400 as shown in FIG. 4, which receives transaction data including encrypted customer authentication data from the
본 발명의 실시 방법을 따르는 본 도면15c와 도면15d에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하기 위한 서버측 개인키와 단말측 공개키는 상기 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 인터넷 뱅킹 서버(400)와 연동하는 소정의 데이터베이스(도시생략)에 저장되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
15C and 15D according to an embodiment of the present invention, the server-side private key and the terminal-side public key for decrypting the transaction data in a key exchange method are read from the public certificate provided in the Internet banking server 400. Preferably, the public certificate is preferably stored in a predetermined database (not shown) interworking with the Internet banking server 400, whereby the present invention is not limited.
도면15c와 도면15d를 참조하면, 상기 인터넷 뱅킹 서버(400)의 수신부(505)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 고객 인증 데이터를 포함하여 이루어진 트랜잭션 데이터를 포함하는 적어도 하나 이상의 패킷을 수신하고, 상기 수신된 패킷으로부터 상기 단말장치(145)에서 암호화되어 전송된 고객 인증 데이터를 포함하는 트랜잭션 데이터를 복원(또는 생성)하고(1500c), 상기 복원(또는 생성)된 트랜잭션 데이터를 상기 암호화부로 제공하는데(1505c), 상기 트랜잭션 데이터를 포함하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본과, 상기 서버측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.
15C and 15D, the receiving
이후, 상기 암호화부(510)는 상기 서버측 공개키로 암호화된 비밀키를 복호화하기 위해 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 상기 서버측 개인키를 추출하고(1510d), 상기 서버측 개인키를 통해 상기 비밀키를 복호화함으로써(1515d), 상기 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(1520d).
Thereafter, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 s2(server side key), 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 암호화부(510)가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 서버측 개인키를 통해 상기 단말장치(145)에서 서버측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an exemplary embodiment of the present invention, an algorithm for the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 복호화 기능은 "P=Ds2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the
상기와 같이 비밀키가 추출되면, 상기 암호화부(510)는 상기 추출된 비밀키를 이용하여 상기 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화함으로써(1525d), 상기 비밀키로 암호화된 상기 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 추출한다.
When the secret key is extracted as described above, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 C(Cipherte4t), 및 상기 복호화되는 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 암호화부(510)가 상기 암호화된 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 비밀키를 통해 상기 암호화된 고객 인증 데이터와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
또한, 상기 암호화부(510)는 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트를 상기 단말측 공개키를 통해 복호화함으로써(1530d), 상기 단말장치(145)에서 상기 고객 인증 데이터로부터 생성하여 전송한 메시지 다이제스트를 추출한다(1535d).
In addition, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 공개키를 t2(terminal side key), 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Cipherte4t), 및 상기 단말측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 암호화부(510)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 단말측 공개키를 통해 상기 단말장치(145)에서 단말측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an exemplary embodiment of the present invention, an algorithm for decrypting the message digest encrypted by the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 복호화 기능은 "P=Dt2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the message digest through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the
이후, 상기 암호화부(510)는 상기 수신된 고객 인증 데이터를 상기 단말장치(145)와 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(1540d), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(1545d), 상기 수신된 고객 인증 데이터에 대한 유효성을 확인한다.
Subsequently, the
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(1550d), 상기 암호화부(510)는 상기 고객 인증 데이터를 상기 인증 처리부(520)로 제공하는데(1515d), 상기 인증 처리부(520)는 상기 인터넷 뱅킹 서버(400)에 정의된 인터넷 뱅킹 고객 인증 처리 절차에 따라 상기 인터넷 뱅킹 서버(400)에 구비된 회원정보 및/또는 상기 고속 무선 인터넷 상의 AAA 서버(110)와 연동하여 상기 고객 인증 데이터에 대응하는 인터넷 뱅킹 고객 인증 처리를 수행한다.
If the generated message digest and the decrypted message digest match (1550d), the
도면16은 본 발명의 다른 일 실시 방법에 따라 단말장치(145)에서 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 인터넷 뱅킹 서버(400)에 접속 및 고객 인증 과정을 도시한 도면이다.
FIG. 16 is a diagram illustrating a process of connecting to an internet banking server 400 and a customer authentication process for high-speed wireless Internet-based internet banking in a
보다 상세하게 본 도면16은 상기 도면10에 도시된 바와 같이 브라우져 프로그램으로부터 소정의 로그인 정보를 제공받고, 메모리부로부터 망 구성 정보를 추출한 상기 보안모듈이 상기 로그인 정보를 회원 인증 데이터로 사용하고, 상기 망 구성 정보를 망 인증 데이터로 사용하는 소정의 고객 인증 데이터를 생성 및 이중 서명을 첨부하여 상기 고속 무선 인터넷을 통해 트래픽 중계 장치(또는 서버)로 전송하면, 상기 트래픽 중계 장치(또는 서버)에서 상기 고객 인증 데이터에 포함된 망 인증 데이터의 전자서명을 확인 및 인증하고, 상기 인증결과에 따라 소정의 뱅킹 인증 데이터를 생성하여 인터넷 뱅킹 서버(400)로 전송하면, 상기 인터넷 뱅킹 서버(400)에서 상기 수신된 뱅킹 인증 데이터를 통해 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 고객 인증 절차를 수행하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면16을 참조 및/또는 변형하여 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 다양한 고객 인증 절차에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면16에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, in FIG. 16, as shown in FIG. 10, the security module receiving predetermined login information from a browser program, and extracting network configuration information from a memory unit, uses the login information as member authentication data. Generates predetermined customer authentication data using network configuration information as network authentication data and attaches a double signature to the traffic relay device (or server) via the high-speed wireless Internet. Checking and authenticating the electronic signature of the network authentication data included in the customer authentication data, and generates predetermined banking authentication data according to the authentication result and transmits the predetermined banking authentication data to the Internet banking server 400, the Internet banking server 400 in the Customer authentication section for high-speed wireless Internet-based Internet banking with received banking authentication data As a process for performing a car, a person having ordinary knowledge in the art to which the present invention pertains, various customer authentication procedures for high-speed wireless Internet-based Internet banking according to the present invention by referring to and / or modifying the present invention 16 It will be possible to infer an implementation method for the present invention, but the present invention includes all the implementation methods inferred above and is not limited to the implementation method shown in FIG.
이하, 본 도면16에서 상기 단말장치(145)가 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 접속하는 상기 인터넷 뱅킹 서버(400)를 편의상 "서버"라고 하고, 상기 고속 무선 인터넷 상의 트래픽 중계 장치(또는 서버)를 "AAA 서버"라고 한다.
Hereinafter, in FIG. 16, the Internet banking server 400 to which the
도면16을 참조하면, 상기 단말장치(145)의 보안모듈은 상기 브라우져 프로그램으로부터 제공받은 로그인 정보를 회원 인증 데이터로 사용하고, 상기 메모리부(455)로부터 추출한 망 구성 정보를 망 인증 데이터로 사용하는 소정의 고객 인증 데이터를 생성하고(1600), 상기 생성된 고객 인증 데이터에 이중 서명을 첨부하여 상기 고속 무선 인터넷 상의 AAA 서버(110)로 전송한다(1605).
Referring to FIG. 16, the security module of the
본 발명의 일 실시 방법에 따르면, 상기 보안모듈은 상기 로그인 정보를 상기 서버에서 회원 인증 데이터로 사용 가능하도록 전자서명 하고, 상기 망 구성 정보를 상기 AAA 서버(110)에서 망 인증 데이터로 사용 가능하도록 전자서명하는 것이 바람직하다.
According to an exemplary embodiment of the present invention, the security module electronically signs the login information to be used as the member authentication data in the server, and enables the network configuration information to be used as the network authentication data in the
상기 AAA 서버(110)는 상기 고속 무선 인터넷을 통해 상기 이중 서명된 고객 인증 데이터를 수신하고, 상기 고객 인증 데이터에 포함된 망 인증 데이터에 대한 전자서명을 확인하고, 상기 망 인증 데이터에 대응하는 망 구성 정보에 대한 유효성을 확인한다(1610).
The
만약 상기 망 인증 데이터에 대한 전자서명이 확인되고, 상기 망 인증 데이터에 대응하는 망 구성 정보에 대한 유효성이 확인되지 않는다면(1615), 상기 AAA 서버(110)는 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹 유효성 오류 결과를 생성하여 상기 단말장치(145)로 전송 및 출력하고(1620), 상기 단말장치(145)와 서버(400) 사이의 통신채널이 연결되지 않도록 차단한다(1625).
If the electronic signature for the network authentication data is confirmed, and the validity of the network configuration information corresponding to the network authentication data is not confirmed (1615), the
반면 상기 망 인증 데이터에 대한 전자서명이 확인되고, 상기 망 인증 데이터에 대응하는 망 구성 정보에 대한 유효성이 확인되면(1615), 상기 AAA 서버(110)는 상기 유효성이 확인된 고객 인증 데이터로부터 상기 서버에서 상기 회원 인증 데이터에 대한 전자서명을 확인 및 로그인 정보에 대한 유효성을 확인할 수 있는 소정의 뱅킹 인증 데이터를 생성하여 상기 서버로 전송한다(1630).
On the other hand, if the electronic signature for the network authentication data is confirmed, and the validity of the network configuration information corresponding to the network authentication data is confirmed (1615), the
상기 서버(400)는 고속 무선 인터넷을 통해 상기 AAA 서버(110)로부터 상기 뱅킹 인증 데이터를 수신하고, 상기 뱅킹 인증 데이터에 포함된 회원 인증 데이터에 대한 전자서명을 확인하고, 상기 회원 인증 데이터에 대응하는 로그인 정보에 대한 유효성을 확인한다(1635).
The server 400 receives the banking authentication data from the
만약 상기 회원 인증 데이터에 대한 전자서명이 확인되고, 상기 회원 인증 데이터에 대응하는 로그인 정보에 대한 유효성이 확인되지 않는다면(1640), 상기 서버는 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹 유효성 오류 결과를 생성하여 상기 단말장치(145)로 전송 및 출력한다(1645).
If the electronic signature for the member authentication data is confirmed, and the validity of the login information corresponding to the member authentication data is not confirmed (1640), the server receives a result of the high-speed wireless Internet-based internet banking validation error according to the present invention. It generates and transmits to the
반면 상기 회원 인증 데이터에 대한 전자서명이 확인되고, 상기 회원 인증 데이터에 대응하는 로그인 정보에 대한 유효성이 확인되지 않는다면(1640), 상기 서버(400)는 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹 유효성 승인 결과를 생성하여 상기 단말장치(145)로 전송 및 출력한다(1650).
On the other hand, if the electronic signature for the member authentication data is confirmed, and the validity of the login information corresponding to the member authentication data is not confirmed (1640), the server 400 is the high-speed wireless Internet-based Internet banking validity according to the present invention The approval result is generated and transmitted and output to the terminal device 145 (1650).
도면17a와 도면17b와 도면17c는 본 발명의 일 실시 방법에 따라 고객 인증 데이터를 단말장치(145)에서 이중 서명하여 트래픽 중계 장치(또는 서버)를 통해 인터넷 뱅킹 서버(400)로 전송하는 일 실시 방법을 도시한 도면이다.
17A, 17B, and 17C are examples of double signing customer authentication data in a
보다 상세하게 본 도면17a와 도면17b와 도면17c는 상기 도면16에 도시된 이중 서명 방식에 따라 단말장치(145)에서 상기 로그인 정보를 회원 인증 데이터로 사용하고, 상기 망 구성 정보를 망 인증 데이터로 사용하는 소정의 고객 인증 데이터를 생성 및 이중 서명을 첨부하여 상기 고속 무선 인터넷을 통해 트래픽 중계 장치(또는 서버)로 전송하면, 상기 트래픽 중계 장치(또는 서버)에서 상기 고객 인증 데이터에 포함된 망 인증 데이터의 전자서명을 확인 및 인증하고, 상기 인증결과에 따라 소정의 뱅킹 인증 데이터를 생성하여 인터넷 뱅킹 서버(400)로 전송하면, 상기 인터넷 뱅킹 서버(400)에서 상기 수신된 뱅킹 인증 데이터를 통해 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 고객 인증 절차를 수행하는 일 실시예에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면17a와 도면17b와 도면17c를 참조 및/또는 변형하여 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 다양한 고객 인증 절차에 대한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면17a와 도면17b와 도면17c에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIGS. 17A, 17B, and 17C illustrate that the
도면17a를 참조하면, 상기 단말장치(145)는 소정의 망 인증 데이터를 소정의 일방향 해시함수(예컨대, 상기 망 인증 데이터의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 단말측과 서버측은 동일한 해시함수를 사용)를 통해 소정의 제1 메시지 다이제스트를 생성하고(1700a), 또한 회원 인증 데이터를 소정의 일방향 해시함수를 통해 소정의 제2 메시지 다이제스트를 생성한 후(1705a), 상기 제1 메시지 다이제스트와 제2 메시지 다이제스트를 연접하고(1710a), 상기 연접된 제1 메시지 다이제스트와 제2 메시지 다이제스트를 소정의 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한다(1715a).
Referring to FIG. 17A, the
여기서, 상기 망 인증 데이터는 상기 고속 무선 인터넷의 무선 구간(1745a)을 통해 트래픽 중계 장치(또는 서버)로 전송될 정보이고, 상기 회원 인증 데이터는 상기 고속 무선 인터넷의 유선 구간(1775b)을 통해 상기 인터넷 뱅킹 서버(400)로 최종 전송될 정보이다.
Here, the network authentication data is information to be transmitted to the traffic relay device (or server) through the
이후, 상기 단말장치(145)는 상기 생성된 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명을 실시하며(1720a), 상기 단말측 개인키는 상기 단말측 IC카드 및/또는 무선 단말기에 탑재 또는 이탈착되는 IC칩에 구비된 공인 인증서로부터 추출하는 것이 바람직하다.
Thereafter, the
또한, 상기 단말장치(145)는 상기 회원 인증 데이터를 암호화하기 위한 소정의 비밀키(또는 대칭키)를 생성하고(1725a), 상기 생성된 비밀키(또는 대칭키)를 이용하여 상기 회원 인증 데이터를 암호화한다(1730a).
In addition, the
또한, 상기 단말장치(145)는 상기 단말측 IC카드 및/또는 무선 단말기에 탑재 또는 이탈착되는 IC칩에 구비된 공인 인증서에 포함된 상기 서버측 인증서 사본, 및/또는 네트워크 상에 구비된 인증서버(도시생략)(및/또는 인증서버와 연계된 디렉토리(도시생략))로부터 상기 서버측 공개키를 추출하여 전자봉투 방식으로 상기 회원 인증 데이터를 암호화한 상기 비밀키(또는 대칭키)를 암호화한다(1735a).
In addition, the
이후, 상기 단말장치(145)는 상기 망 인증 데이터와, 상기 생성된 비밀키(또는 대칭키)로 암호화된 회원 인증 데이터와, 상기 서버측 공개키로 암호화된 비밀키(또는 대칭키)와, 상기 망 인증 데이터로부터 생성된 제1 메시지 다이제스트와 상기 회원 인증 데이터로부터 생성된 제2 메시지 다이제스트를 연접한 제1/2 메시지 다이제스트와, 상기 연접된 제1 메시지 다이제스트와 제2 메시지 다이제스트로부터 생성된 메시지 다이제스트를 상기 단말측 개인키로 암호화한 메시지 다이제스트를 연접하여 소정의 고객 인증 데이터를 생성하고(1740a), 상기 생성된 고객 인증 데이터를 소정의 고속 무선 인터넷의 무선 구간(1745a)을 통해 상기 트래픽 중계 장치(또는 서버)로 전송한다.
Thereafter, the
도면17b를 참조하면, 상기 트래픽 중계 장치(또는 서버)는 상기 고속 무선 인터넷의 무선 구간(1745a)을 통해 상기 단말장치(145)로부터 전송된 고객 인증 데이터를 수신하고(1700b), 상기 수신된 고객 인증 데이터로부터 상기 망 인증 데이터를 추출하고(1705b), 상기 단말장치(145)에서 상기 망 인증 데이터에 적용한 일방향 해시함수와 동일한 일방향 해시함수를 상기 고객 인증 데이터로부터 추출된 망 인증 데이터에 적용함으로써 소정의 제1 메시지 다이제스트를 생성한다(1710b).
Referring to FIG. 17B, the traffic relay apparatus (or server) receives customer authentication data transmitted from the
본 발명의 실시 방법에 따르면, 상기 수신된 고객 인증 데이터로부터 상기 망 인증 데이터를 추출되는 경우, 상기 트래픽 중계 장치(또는 서버)는 상기 추출된 망 인증 데이터에 대한 인증 및 무결성을 확인하는 과정을 더 수행할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, when the network authentication data is extracted from the received customer authentication data, the traffic relay apparatus (or server) further performs a process of checking the authentication and integrity of the extracted network authentication data. The present invention is not limited thereto.
이후, 상기 트래픽 중계 장치(또는 서버)는 상기 수신된 고객 인증 데이터로부터 상기 단말장치(145)에서 상기 망 인증 데이터로부터 생성된 제1 메시지 다이제스트와 상기 회원 인증 데이터로부터 생성된 제2 메시지 다이제스트를 연접한 제1/2 메시지 다이제스트를 추출하고(1715b), 상기 추출된 제1/2 메시지 다이제스트의 제1 메시지 다이제스트를 상기 트래픽 중계 장치(또는 서버)에 의해 생성된 제1 메시지 다이제스트로 대체하고(1720b), 상기 제1 메시지 다이제스트가 대체된 제1/2 메시지 다이제스트에 상기 단말장치(145)에서 상기 제1/2 메시지 다이제스트에 적용한 일방향 해시함수와 동일한 일방향 해시함수를 적용함으로써 소정의 메시지 다이제스트를 생성한다(1725b).
Thereafter, the traffic relay apparatus (or server) concatenates the first message digest generated from the network authentication data and the second message digest generated from the member authentication data from the received customer authentication data. Extract a first message digest (1715b), replace the first message digest of the extracted second message digest with a first message digest generated by the traffic relay (or server) (1720b) ), A predetermined message digest is generated by applying a one-way hash function identical to the one-way hash function applied to the first / second message digest by the
또한, 상기 트래픽 중계 장치(또는 서버)는 상기 수신된 고객 인증 데이터로부터 상기 단말측 개인키로 암호화된 메시지 다이제스트를 추출하고(1730b), 또한 소정의 데이터베이스(도시생략) 및/또는 네트워크 상에 구비된 인증서버(도시생략)(및/또는 인증서버와 연계된 디렉토리(도시생략))로부터 상기 단말측 개인키에 대응하는 소정의 단말측 공개키를 추출하여 상기 단말측 개인키로 암호화된 메시지 다이제스트를 복호화함으로써(1735b), 상기 단말장치(145)에서 제1/2 메시지 다이제스트에 소정의 일방향 해시함수를 적용하여 생성한 메시지 다이제스트를 복원한다(1740b).
Further, the traffic relay apparatus (or server) extracts the message digest encrypted with the terminal-side private key from the received customer authentication data (1730b), and is also provided on a predetermined database (not shown) and / or network. Extracts a predetermined terminal side public key corresponding to the terminal side private key from an authentication server (not shown) (and / or a directory associated with the authentication server (not shown)) and decrypts the message digest encrypted with the terminal side private key. In
이후, 상기 트래픽 중계 장치(또는 서버)는 상기 생성된 메시지 다이제스트와, 상기 복원된 메시지 다이제스트를 비교함으로써, 상기 단말장치(145)로부터 전송된 상기 고객 인증 데이터에 대한 유효성을 확인한다(1745b).
Thereafter, the traffic relay apparatus (or server) checks the validity of the customer authentication data transmitted from the
만약 상기 단말장치(145)로부터 전송된 상기 고객 인증 데이터에 대한 유효성이 확인되면, 상기 트래픽 중계 장치(또는 서버)는 상기 고객 인증 데이터로부터 상기 비밀키(또는 대칭키)로 암호화된 회원 인증 데이터를 추출하고(1750b), 상기 서버측 공개키를 통해 전자봉투 방식으로 암호화된 상기 비밀키(또는 대칭키)를 추출하고(1765b), 상기 트래픽 중계 장치(또는 서버)에서 생성된 제1 메시지 다이제스트로 대체된 제1/2 메시지 다이제스트를 독출하고(1760b), 상기 고객 인증 데이터로부터 상기 단말측 개인키로 암호화된 메시지 다이제스트를 추출한 후(1765), 상기 비밀키(또는 대칭키)로 암호화된 회원 인증 데이터와, 상기 서버측 공개키를 통해 전자봉투 방식으로 암호화된 상기 비밀키(또는 대칭키)와, 상기 제1/2 메시지 다이제스트와, 상기 단말측 개인키로 암호화된 메시지 다이제스트를 연접하여 소정의 뱅킹 인증 데이터를 생성하고(1770b), 상기 생성된 뱅킹 인증 데이터를 소정의 고속 무선 인터넷의 유선 구간(1775b)을 통해 상기 인터넷 뱅킹 서버(400)로 전송한다.
If the validity of the customer authentication data transmitted from the
도면17c를 참조하면, 상기 인터넷 뱅킹 서버(400)는 상기 고속 무선 인터넷의 유선 구간(1775b)을 통해 상기 트래픽 중계 장치(또는 서버)로부터 전송된 뱅킹 인증 데이터를 수신하고(1700c), 상기 수신된 뱅킹 인증 데이터로부터 상기 서버측 공개키로 암호화된 비밀키(또는 대칭키)를 추출하고(1705c), 상기 암호화된 비밀키(또는 대칭키)를 상기 서버측 개인키로 복호화함으로써(1710c), 상기 단말장치(145)에서 상기 회원 인증 데이터를 암호화하기 위해 생성한 비밀키(또는 대칭키)를 복원한다(1715c).
Referring to FIG. 17c, the internet banking server 400 receives banking authentication data transmitted from the traffic relay apparatus (or server) through the wired section 1175b of the high speed wireless internet (1700c), and receives the received banking authentication data. The terminal apparatus extracts a secret key (or symmetric key) encrypted with the server-side public key from banking authentication data (1705c), and decrypts the encrypted secret key (or symmetric key) with the server-side private key (1710c). In operation 145c, the private key (or symmetric key) generated to encrypt the member authentication data is restored.
또한, 상기 인터넷 뱅킹 서버(400)는 상기 수신된 뱅킹 인증 데이터로부터 상기 비밀키(또는 대칭키)로 암호화된 회원 인증 데이터를 추출하고(1720c), 상기 암호화된 회원 인증 데이터를 상기 복원된 비밀키(또는 대칭키)로 복호화함으로서(1725), 상기 단말장치(145)에서 전송한 회원 인증 데이터를 복원한다(1730c).
In addition, the Internet banking server 400 extracts member authentication data encrypted with the secret key (or symmetric key) from the received banking authentication data (1720c), and restores the encrypted member authentication data to the restored secret key. (Or a symmetric key) (1725), the member authentication data transmitted from the
이후, 상기 인터넷 뱅킹 서버(400)는 상기 복원된 회원 인증 데이터를 상기 단말장치(145)에서 상기 제2 메시지 다이제스트를 생성하는데 사용한 일방향 해시함수와 동일한 해시함수를 통해 소정의 제2 메시지 다이제스트를 생성한다(c35c).
Thereafter, the internet banking server 400 generates a predetermined second message digest through the same hash function as the one-way hash function used to generate the restored member authentication data in the terminal 145 to generate the second message digest. (C35c).
또한, 상기 인터넷 뱅킹 서버(400)는 상기 수신된 뱅킹 인증 데이터로부터 상기 제1/2 메시지 다이제스트를 추출하고(1740c), 상기 추출된 제1/2 메시지 다이제스트의 제2 메시지 다이제스트를 상기 생성된 제2 메시지 다이제스트로 대체하고(1745c), 상기 단말장치(145)에서 상기 제1/2 메시지 다이제스트로부터 소정의 메시지 다이제스트를 생성하는데 사용한 일방향 해시함수와 동일한 해시함수를 통해 소정의 메시지 다이제스트를 생성한다(1750c).
In addition, the Internet banking server 400 extracts (1740c) the 1/2 message digest from the received banking authentication data, and generates the second message digest of the extracted 1/2 message digest. Replace with 2 message digests (1745c), and generate a predetermined message digest through the same hash function as the one-way hash function used by the
또한, 상기 인터넷 뱅킹 서버(400)는 상기 수신된 뱅킹 인증 데이터로부터 상기 단말측 개인키로 암호화된 메시지 다이제스트를 추출하고(1755c), 또한 소정의 데이터베이스(도시생략) 및/또는 네트워크 상에 구비된 인증서버(도시생략)(및/또는 인증서버와 연계된 디렉토리(도시생략))로부터 상기 단말측 개인키에 대응하는 소정의 단말측 공개키를 추출하여 상기 단말측 개인키로 암호화된 메시지 다이제스트를 복호화함으로써(1760c), 상기 단말장치(145)에서 제1/2 메시지 다이제스트에 소정의 일방향 해시함수를 적용하여 생성한 메시지 다이제스트를 복원한다(1765c).
In addition, the Internet banking server 400 extracts a message digest encrypted with the terminal-side private key from the received banking authentication data (1755c), and also authenticates a predetermined database (not shown) and / or a network. Extracting a predetermined terminal side public key corresponding to the terminal side private key from a server (not shown) (and / or a directory associated with the authentication server (not shown)) and decrypting the message digest encrypted with the terminal side private key; In
이후, 상기 인터넷 뱅킹 서버(400)는 상기 생성된 메시지 다이제스트와, 상기 복원된 메시지 다이제스트를 비교함으로써, 상기 트래픽 중계 장치(또는 서버)로부터 전송된 상기 뱅킹 인증 데이터에 대한 유효성을 확인한다(1770c).
Thereafter, the Internet banking server 400 checks the validity of the banking authentication data transmitted from the traffic relay apparatus (or server) by comparing the generated message digest with the restored message digest (1770c). .
만약 상기 트래픽 중계 장치(또는 서버)로부터 전송된 상기 뱅킹 인증 데이터에 대한 유효성이 확인되면, 상기 인터넷 뱅킹 서버(400)는 상기 뱅킹 인증 데이터로부터 추출되어 복원된 회원 인증 데이터를 최종 수신한다(1775c).
If the validity of the banking authentication data transmitted from the traffic relay device (or server) is confirmed, the Internet banking server 400 finally receives member authentication data extracted from the banking authentication data and restored (1775c). .
도면18은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 인터넷 뱅킹 서버(400)의 웹페이지 제공 과정을 도시한 도면이다.
18 is a diagram illustrating a web page providing process of the Internet banking server 400 for high-speed wireless Internet-based Internet banking according to an embodiment of the present invention.
보다 상세하게 본 도면18은 인터넷 뱅킹 서버(400)에서 고속 무선 인터넷 상의 단말장치(145)로 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 정보 제공 화면 및/또는 인터페이스 화면을 적어도 하나 이상 포함하는 웹페이지를 제공하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 인터넷 뱅킹 서버(400)에서 고속 무선 인터넷 상의 단말장치(145)로 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 웹페이지를 제공하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면18에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 18 provides a webpage including at least one information providing screen and / or an interface screen for high-speed wireless Internet-based internet banking from the internet banking server 400 to the
이하, 본 도면18에서 상기 고속 무선 인터넷 상의 단말장치(145)로 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버(400)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 18, the Internet banking server 400 that provides the high-speed wireless Internet-based Internet banking service according to the present invention to the
도면18을 참조하면, 상기 고속 무선 인터넷 상의 단말장치(145)가 상기 도면10에 도시된 바와 같은 과정을 통해 상기 고속 무선 인터넷 상의 서버(400)에 접속 및 인터넷 뱅킹을 위한 통신채널이 연결되면(1800), 상기 서버는 상기 통신채널에 대한 통신세션 정보를 판독하여 상기 도면11 및/또는 도면16에 도시된 방법 중 적어도 하나 이상의 고객 인증 절차를 통해 상기 단말장치(145)에 대한 인터넷 뱅킹 고객 인증 여부를 확인한다(1805).
Referring to FIG. 18, when the
만약 상기 단말장치(145)에 대한 인터넷 뱅킹 고객 인증이 수행되지 않았다면(1810), 상기 서버(400)는 상기 도면11 및/또는 도면16에 도시된 방법 중 적어도 하나 이상의 고객 인증 절차를 수행한다(1815).
If the Internet banking customer authentication for the
만약 상기 단말장치(145)에 대한 인터넷 뱅킹 고객 인증이 수행되었다면(1810), 상기 서버(400)는 상기 통신채널에 대한 통신세션 정보를 판독하여 상기 단말장치(145)에 대한 웹 인터페이스 화면 정보를 확인하며(1820), 상기 웹 인터페이스 화면 정보는 상기 통신채널이 연결된 단말장치(145)의 최대 해상도 정보(예컨대 300*200, 또는 640*480, 또는 1024*768 등)를 포함하여 이루어지는 것이 바람직하다.
If the Internet banking customer authentication for the
본 발명의 실시 방법에 따르면, 상기 고속 무선 인터넷을 통해 상기 서버에 접속하는 단말장치(145)는 휴대폰 형태의 휴대용 단말장치(145)에서 일단 데스크탑 컴퓨터까지 다양하다.
According to the embodiment of the present invention, the
이후, 상기 서버(400)는 상기 확인된 웹 인터페이스 화면 정보에 대응하여 상기 단말장치(145)로 출력 가능한 소정의 웹페이지를 생성(또는 추출)하는데(1825), 상기 웹페이지는 상기 단말장치(145)로부터 요청된 웹페이지(편의상, 본 도면18에서는 단말장치(145)로부터 상기 서버(400)로 웹페이지 요청 과정을 생략함)이거나, 및/또는 상기 서버(400)에서 상기 단말장치(145)로 제공하도록 정의된 웹페이지일 수 있으며, 이에 의해 본 발명이 한정되지 아니하다.
Thereafter, the server 400 generates (or extracts) a predetermined web page that can be output to the
본 발명의 다른 일 실시 방법에 따르면, 상기 웹페이지를 생성(또는 추출) 과정은 상기 서버(400)에서 단말장치(145)로 전송할 소정의 인터넷 뱅킹 정보가 추출(또는 생성)된 후, 수행되어도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
According to another exemplary embodiment of the present invention, the process of generating (or extracting) the webpage may be performed after predetermined Internet banking information to be transmitted (or generated) from the server 400 to the
또한, 상기 서버(400)는 상기 DBMS(420) 및/또는 금융시스템으로부터 상기 웹페이지에 포함하여 상기 단말장치(145)로 제공할 적어도 하나 이상의 인터넷 뱅킹 정보를 추출하고(1830), 상기 추출된 인터넷 뱅킹 정보를 상기 고속 무선 인터넷을 통해 상기 단말장치(145)로 전송하기 위해 전자서명 및/또는 암호화 해야 하는지 여부를 확인한다(1835).
In addition, the server 400 extracts (1830) at least one or more Internet banking information to be included in the web page from the
본 발명의 실시 방법에 따르면, 상기 인터넷 뱅킹 정보는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 금융거래를 위한 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 보험가입 및 운용을 위한 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 대출처리를 위한 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 투자상품 가입 및 운용을 위한 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 공과금 납부를 위한 적어도 하나 이상의 정보(또는 데이터)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the Internet banking information may include at least one or more information (or data) for financial transactions using high-speed wireless Internet-based internet banking, and / or insurance and operation using high-speed wireless internet-based internet banking. At least one or more information (or data) for payment, and / or at least one or more information (or data) for loan processing using high speed wireless internet based internet banking, and / or investment product subscription and operation using high speed wireless internet based internet banking At least one or more information (or data) for, and / or at least one or more information (or data) for billing payments using high-speed wireless Internet-based Internet banking is preferably made.
본 발명의 실시 방법에 따르면, 상기 인터넷 뱅킹 정보가 불특정 다수에게 공통적으로 제공할 수 있는 정보라면, 상기 인터넷 뱅킹 정보는 전자서명 및/또는 암호화되지 않아도 무방하지만, 상기 인터넷 뱅킹 정보가 특정 인터넷 뱅킹 고객(및/또는 단말장치(145))로 제공되는 정보라면(예컨대, 특정 인터넷 뱅킹 고객의 금융정보라면), 상기 인터넷 뱅킹 정보는 전자서명 및/또는 암호화되는 것이 바람직하다.
According to an embodiment of the present invention, if the Internet banking information is information that can be provided in common to an unspecified number, the Internet banking information may not be electronically signed and / or encrypted, but the Internet banking information may be a specific Internet banking customer. If the information is provided to (and / or the terminal device 145) (eg, financial information of a specific Internet banking customer), the Internet banking information is preferably electronically signed and / or encrypted.
또한, 상기 추출된 인터넷 뱅킹 정보의 전체가 전자서명 및/또는 암호화되거나, 및/또는 상기 추출된 인터넷 뱅킹 정보의 일부만 전자서명 및/또는 암호화되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In addition, the entirety of the extracted internet banking information may be electronically signed and / or encrypted, and / or only a part of the extracted internet banking information may be digitally signed and / or encrypted, and the present invention is not limited thereto. .
만약 상기 추출된 인터넷 뱅킹 정보에 대한 전자서명 및/또는 암호화가 수행될 필요가 없다면(1840), 상기 서버(400)는 상기 추출된 인터넷 뱅킹 정보를 상기 웹페이지에 포함하고(1845), 상기 추출된 인터넷 뱅킹 정보가 포함된 웹페이지를 상기 고속 무선 인터넷을 통해 상기 단말장치(145)로 전송한다(1850).
If the electronic signature and / or encryption of the extracted Internet banking information does not need to be performed (1840), the server 400 includes the extracted Internet banking information in the web page (1845), and the extraction is performed. In
반면 상기 추출된 인터넷 뱅킹 정보에 대한 전자서명 및/또는 암호화가 수행되어야 한다면(1840), 상기 서버(400)는 상기 단말장치(145)로 전송할 인터넷 뱅킹 정보에 대한 전자서명 및/또는 암호화 절차를 수행한다(1855).
On the other hand, if the electronic signature and / or encryption for the extracted Internet banking information should be performed (1840), the server 400 performs the electronic signature and / or encryption procedure for the Internet banking information to be transmitted to the terminal device (145) Perform (1855).
만약 상기 추출된 인터넷 뱅킹 정보에 대한 전자서명 및/또는 암호화 절차가 완료되면(1860), 상기 서버(400)는 상기 전자서명 및/또는 암호화된 인터넷 뱅킹 정보를 상기 웹페이지에 포함하고(1865), 상기 전자서명 및/또는 암호화된 인터넷 뱅킹 정보가 포함된 웹페이지를 상기 고속 무선 인터넷을 통해 상기 단말장치(145)로 전송한다(1870).
If the digital signature and / or encryption procedure for the extracted Internet banking information is completed (1860), the server 400 includes the electronic signature and / or encrypted Internet banking information in the web page (1865). In
도면19는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 단말장치(145)의 웹페이지 수신 과정을 도시한 도면이다.
19 is a diagram illustrating a web page receiving process of the
보다 상세하게 본 도면19는 고속 무선 인터넷 상의 단말장치(145)에서 인터넷 뱅킹 서버(400)로부터 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 정보 제공 화면 및/또는 인터페이스 화면을 적어도 하나 이상 포함하는 웹페이지를 수신하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 고속 무선 인터넷 상의 단말장치(145)에서 인터넷 뱅킹 서버(400)로부터 고속 무선 인터넷 기반 인터넷 뱅킹을 위한 웹페이지를 수신하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면19에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIG. 19 receives a web page including at least one information providing screen and / or an interface screen for high-speed wireless Internet-based internet banking from the Internet banking server 400 in the
이하, 본 도면19에서 상기 고속 무선 인터넷 상의 단말장치(145)로 본 발명에 따른 고속 무선 인터넷 기반 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버(400)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 19, the Internet banking server 400 that provides the high-speed wireless Internet-based Internet banking service according to the present invention to the
도면19를 참조하면, 상기 고속 무선 인터넷 상의 단말장치(145)가 상기 도면10에 도시된 바와 같은 과정을 통해 상기 고속 무선 인터넷 상의 서버(400)에 접속 및 인터넷 뱅킹을 위한 통신채널이 연결되면(1900), 상기 단말장치(145)는 상기 도면11 및/또는 도면16에 도시된 방법 중 적어도 하나 이상의 고객 인증 절차를 수행하고(1905), 만약 상기 단말장치(145)에 대한 인터넷 뱅킹 고객 인증이 수행되면(1910), 상기 단말장치(145)는 상기 통신채널을 통해 상기 고속 무선 인터넷 상의 서버(400)로 적어도 하나 이상의 인터넷 뱅킹 정보를 포함하는 소정의 웹페이지를 요청하고(1915), 상기 서버(400)로부터 상기 요청된 적어도 하나 이상의 인터넷 뱅킹 정보를 포함하는 웹페이지가 수신되는지 주기적으로 확인한다(1920).
Referring to FIG. 19, when the
만약 상기 서버(400)로부터 고속 무선 인터넷을 통해 상기 요청된 웹페이지가 수신되면(1925), 상기 단말장치(145)는 상기 수신된 웹페이지를 판독하여 상기 서버(400)에서 전자서명 및/또는 암호화된 인터넷 뱅킹 정보가 포함되어 있는지 확인한다(1930).
If the requested web page is received from the server 400 through the high-speed wireless Internet (1925), the
본 발명의 실시 방법에 따르면, 상기 인터넷 뱅킹 정보는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 금융거래를 위한 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 보험가입 및 운용을 위한 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 대출처리를 위한 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 투자상품 가입 및 운용을 위한 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 공과금 납부를 위한 적어도 하나 이상의 정보(또는 데이터)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the Internet banking information may include at least one or more information (or data) for financial transactions using high-speed wireless Internet-based internet banking, and / or insurance and operation using high-speed wireless internet-based internet banking. At least one or more information (or data) for payment, and / or at least one or more information (or data) for loan processing using high speed wireless internet based internet banking, and / or investment product subscription and operation using high speed wireless internet based internet banking At least one or more information (or data) for, and / or at least one or more information (or data) for billing payments using high-speed wireless Internet-based Internet banking is preferably made.
만약 상기 웹페이지에 상기 서버(400)에서 전자서명 및/또는 암호화된 인터넷 뱅킹 정보가 포함되어 있지 않다면(1935), 상기 단말장치(145)는 상기 인터넷 뱅킹 정보를 포함하는 소정의 웹페이지를 상기 단말장치(145) 화면에 출력한다(1940).
If the web page does not include the electronic signature and / or the encrypted Internet banking information in the server 400 (1935), the
반면 상기 웹페이지에 상기 서버(400)에서 전자서명 및/또는 암호화된 인터넷 뱅킹 정보가 포함되어 있다면(1935), 상기 단말장치(145)는 상기 웹페이지에 포함된 인터넷 뱅킹 정보에 대한 서명확인 및/또는 복호화 절차를 수행한다(1945).
On the other hand, if the web page includes the electronic signature and / or the encrypted Internet banking information in the server (400) (1935), the
만약 상기 웹페이지에 포함된 인터넷 뱅킹 정보에 대한 서명확인 및/또는 복호화 절차가 완료되면(1950), 상기 단말장치(145)는 상기 서명확인 및/또는 복호화된 인터넷 뱅킹 정보를 포함하는 웹페이지를 출력한다(1955).
If the signature verification and / or decryption procedure for the Internet banking information included in the webpage is completed (1950), the
도면20은 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버(400)에서 인터넷 뱅킹 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
20 is a diagram illustrating a method of encrypting and transmitting internet banking information by a symmetric key (or secret key) method in an internet banking server 400 according to an exemplary embodiment of the present invention.
보다 상세하게 본 도면20은 상기 도면4와 같은 인터넷 뱅킹 서버(400)에서 소정의 인터넷 뱅킹 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 전송하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면20을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 인터넷 뱅킹 서버(400)에서 상기 인터넷 뱅킹 정보를 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면20에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 20 illustrates an embodiment of the present invention for encrypting and transmitting predetermined Internet banking information in a symmetric key (or secret key) method in the Internet banking server 400 as shown in FIG. 4. In accordance with the related art, various implementation methods for encrypting the Internet banking information by a symmetric key (or secret key) method in the Internet banking server 400 on the high-speed wireless Internet by referring to and / or modifying the drawing of FIG. It can be inferred, but the present invention includes all the inferred implementation method, and is not limited to the implementation method shown in FIG.
본 발명의 실시 방법을 따르는 본 도면20에서 상기 대칭키(또는 비밀키)는 상기 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 인터넷 뱅킹 서버(400)와 연동하는 소정의 데이터베이스(도시생략)에 저장되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 20 according to the embodiment of the present invention, the symmetric key (or secret key) is preferably read from the public certificate provided in the Internet banking server 400, the public certificate is the Internet banking server 400 Is preferably stored in a predetermined database (not shown) that cooperates with, and the present invention is not limited thereto.
도면20을 참조하면, 상기 인터넷 뱅킹 서버(400)에 구비된 상기 인터넷 뱅킹부(525)가 상기 단말장치(145)로 제공할 소정의 인터넷 뱅킹 정보를 생성(또는 추출)하거나, 및/또는 상기 금융시스템과 연동하여 소정의 인터넷 뱅킹 절차를 수행한 후 소정의 인터넷 뱅킹 정보를 생성(또는 추출)한 후, 상기 인터넷 뱅킹 정보를 상기 암호화부(510)로 제공한다(2000).
Referring to FIG. 20, the
이후, 상기 인터넷 뱅킹 서버(400)는 상기 공인인증서로부터 상기 인터넷 뱅킹 정보를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(2005), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 인터넷 뱅킹 정보를 암호화한다(2010).
Thereafter, the Internet banking server 400 extracts a predetermined symmetric key (or secret key) for encrypting the Internet banking information from the certificate (2005), and through the extracted symmetric key (or secret key). The Internet banking information is encrypted (2010).
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 인터넷 뱅킹 정보를 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 인터넷 뱅킹 정보를 C(Ciphertext)라고 하면, 상기 암호화부(510)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
The encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 대칭키(또는 비밀키)를 통해 상기 인터넷 뱅킹 정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
상기와 같이 대칭키(또는 비밀키)를 통해 상기 인터넷 뱅킹 정보가 암호화되면, 상기 전송부(515)는 상기 암호화된 인터넷 뱅킹 정보로부터 적어도 하나 이상의 SDU/PDU를 생성하여 상기 통신 프로토콜 스택 상의 상위계층에 격납함으로써(2015), 상기 인터넷 뱅킹 서버(400)와 고속 무선 인터넷의 사업자 네트워크를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 단말장치(145)로 전송한다.
When the internet banking information is encrypted through the symmetric key (or secret key) as described above, the
도면21은 본 발명의 실시 방법에 따라 단말장치(145)에서 암호화되어 수신된 인터넷 뱅킹 정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
FIG. 21 is a diagram illustrating a method of decrypting the Internet banking information encrypted and received by the
보다 상세하게 본 도면21은 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 도면4와 같은 인터넷 뱅킹 서버(400)로부터 상기 도면20과 같은 암호화 절차를 통해 수신된 인터넷 뱅킹 정보를 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면21을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 인터넷 뱅킹 서버(400)에서 상기 암호화된 인터넷 뱅킹 정보를 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면21에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 21 shows the Internet banking information received through the encryption procedure as shown in FIG. 20 from the Internet banking server 400 as shown in FIG. 4 in the
본 발명의 실시 방법을 따르는 본 도면21에서 상기 대칭키(또는 비밀키)는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 21 according to the embodiment of the present invention, the symmetric key (or secret key) is preferably read from the public certificate provided in the
본 발명의 다른 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 공인인증서 외에 상기 인터넷 뱅킹 서버(400)로부터 상기 단말장치(145)로 제공되는 인터페이스 화면에 포함되거나, 및/또는 상기 단말장치(145) 상에서 상기 인터넷 뱅킹 서버(400)와 통신하는 통신 프로그램 상에 내장되는 것이 모두 가능하며, 이에 의해 반 발명이 한정되지 아니한다.
According to another embodiment of the present invention, the symmetric key (or secret key) is included in the interface screen provided from the internet banking server 400 to the
도면21을 참조하면, 상기 단말장치(145)의 무선 처리부(630)는 상기 고속 무선 인터넷 상의 망 구성요소와 연동하여 상기 인터넷 뱅킹 서버(400)에서 암호화된 상기 인터넷 뱅킹 정보를 포함하는 적어도 하나 이상의 패킷을 수신하는데(2100), 상기 인터넷 뱅킹 정보를 포함하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
Referring to FIG. 21, the
이후, 상기 통신 처리부(825)는 상기 수신된 패킷으로부터 상기 인터넷 뱅킹 서버(400)에서 대칭키(또는 비밀키)를 통해 암호화된 인터넷 뱅킹 정보를 복원(또는 생성)하고(2105), 상기 복원(또는 생성)된 인터넷 뱅킹 정보를 상기 암호 처리부(820)로 제공한다(2110).
Thereafter, the
상기 암호 처리부(820)는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 상기 암호화된 인터넷 뱅킹 정보를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(2115), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 인터넷 뱅킹 정보를 복호화한다(2120).
The
여기서, 상기 암호 처리부(820)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 인터넷 뱅킹 정보를 C(Ciphertext), 및 상기 복호화되는 인터넷 뱅킹 정보를 P(Plaintext)라고 하면, 상기 암호화부(510)가 상기 암호화된 인터넷 뱅킹 정보를 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 인터넷 뱅킹 정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 인터넷 뱅킹 서버(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 인터넷 뱅킹 정보가 복호화되면, 상기 암호 처리부(820)는 상기 화면 출력부(610)와 연동하여 상기 인터넷 뱅킹 정보를 화면 출력한다(2125).
When the internet banking information encrypted through the symmetric key (or the secret key) is decrypted as described above, the
도면22는 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버(400)에서 인터넷 뱅킹 정보를 공개키 기반 구조 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
22 is a diagram illustrating a method for encrypting and transmitting internet banking information in a public key infrastructure in the Internet banking server 400 according to an embodiment of the present invention.
보다 상세하게 본 도면22는 상기 도면4와 같은 인터넷 뱅킹 서버(400)에서 소정의 인터넷 뱅킹 정보를 공개키 기반 구조 방식으로 암호화하여 전송하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면22를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 인터넷 뱅킹 서버(400)에서 상기 인터넷 뱅킹 정보를 공개키 기반 구조 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면22에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 22 illustrates an implementation method of encrypting and transmitting predetermined Internet banking information in a public key infrastructure scheme in the Internet banking server 400 as shown in FIG. 4. As shown in FIG. With knowledge, various implementation methods for encrypting the Internet banking information in a public key infrastructure scheme in the Internet banking server 400 on the high-speed wireless Internet may be inferred by referring to and / or modifying the present invention. The present invention includes all the inferred implementation methods, and is not limited to the implementation method illustrated in FIG.
본 발명의 실시 방법을 따르는 본 도면22에서 상기 단말측 공개키는 상기 인터넷 뱅킹 서버(400)에 구비된 소정의 데이터베이스(도시생략)로부터 추출되거나, 및/또는 상기 단말장치(145)로 소정의 공인인증서를 발급한 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 22 according to an embodiment of the present invention, the terminal-side public key is extracted from a predetermined database (not shown) provided in the Internet banking server 400, and / or is predetermined by the
도면22를 참조하면, 상기 인터넷 뱅킹 서버(400)에 구비된 상기 인터넷 뱅킹부(525)가 상기 단말장치(145)로 제공할 소정의 인터넷 뱅킹 정보를 생성(또는 추출)하거나, 및/또는 상기 금융시스템과 연동하여 소정의 인터넷 뱅킹 절차를 수행한 후 소정의 인터넷 뱅킹 정보를 생성(또는 추출)한 후, 상기 인터넷 뱅킹 정보를 상기 암호화부(510)로 제공한다(2200).
Referring to FIG. 22, the
*이후, 상기 인터넷 뱅킹 서버(400)는 상기 데이터베이스(도시생략) 또는 디렉토리(도시생략)로부터 상기 인터넷 뱅킹 정보를 암호화하기 위한 소정의 단말측 공개키를 추출하고(2205), 상기 추출된 단말측 공개키를 통해 상기 인터넷 뱅킹 정보를 암호화한다(2210).
Thereafter, the Internet banking server 400 extracts a predetermined terminal side public key for encrypting the Internet banking information from the database (not shown) or a directory (not shown) (2205), and extracts the extracted terminal side. The Internet banking information is encrypted using the public key (2210).
여기서, 상기 암호화부(510)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 k1(key), 상기 인터넷 뱅킹 정보를 P(Plaintext), 및 상기 단말측 공개키로 암호화된 인터넷 뱅킹 정보를 C(Ciphertext)라고 하면, 상기 암호화부(510)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 단말측 공개키를 통해 상기 인터넷 뱅킹 정보를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 인터넷 뱅킹 정보를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the Internet banking information through the RSA encryption algorithm, among the encryption algorithms, a public method (Modulus) used in the encryption process is n, and a prime number that is not disclosed by different prime factors of n and a b, if the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a- 1) (b-1) ", wherein the encryption function of the
상기와 같이 단말측 공개키를 통해 상기 인터넷 뱅킹 정보가 암호화되면, 상기 전송부(515)는 상기 암호화된 인터넷 뱅킹 정보로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(2215), 상기 인터넷 뱅킹 서버(400)와 고속 무선 인터넷의 사업자 네트워크를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 단말장치(145)로 전송한다.
When the Internet banking information is encrypted using the terminal-side public key as described above, the
도면23은 본 발명의 실시 방법에 따라 단말장치(145)에서 암호화되어 수신된 인터넷 뱅킹 정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
FIG. 23 is a diagram illustrating a method of decrypting the received Internet banking information encrypted by the
보다 상세하게 본 도면23은 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 도면4와 같은 인터넷 뱅킹 서버(400)로부터 상기 도면22와 같은 암호화 절차를 통해 수신된 인터넷 뱅킹 정보를 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면23을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 인터넷 뱅킹 서버(400)에서 상기 암호화된 인터넷 뱅킹 정보 를 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면23에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIG. 23 shows the Internet banking information received through the encryption procedure as shown in FIG. 22 from the Internet banking server 400 as shown in FIG. 4 in the
본 발명의 실시 방법을 따르는 본 도면23에서 상기 인터넷 뱅킹 서버(400)에서 상기 단말측 공개키를 통해 암호화된 인터넷 뱅킹 정보를 공개키 기반 구조 방식으로 복호화하기 위한 단말측 개인키는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In FIG. 23 according to an embodiment of the present invention, a terminal-side private key for decrypting the Internet banking information encrypted by the terminal-side public key in a public key infrastructure scheme in the Internet banking server 400 may include the terminal apparatus ( It is preferable to be read out from the official certificate provided in 145, and the public certificate is stored in a predetermined memory unit provided in the
도면23을 참조하면, 상기 단말장치(145)의 무선 처리부(630)는 상기 고속 무선 인터넷 상의 망 구성요소와 연동하여 상기 인터넷 뱅킹 서버(400)에서 암호화된 상기 인터넷 뱅킹 정보를 포함하는 적어도 하나 이상의 패킷을 수신하는데(2300), 상기 인터넷 뱅킹 정보를 포함하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
Referring to FIG. 23, the
이후, 상기 통신 처리부(825)는 상기 수신된 패킷으로부터 상기 인터넷 뱅킹 서버(400)에서 상기 단말측 공개키를 통해 암호화되어 전송된 인터넷 뱅킹 정보를 복원(또는 생성)하고(2305), 상기 복원(또는 생성)된 인터넷 뱅킹 정보를 상기 암호 처리부(820)로 제공한다(2310).
Thereafter, the
상기 암호 처리부(820)는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 상기 공개키 기반 구조 방식으로 암호화된 인터넷 뱅킹 정보를 복호화하기 위한 소정의 단말측 개인키를 추출하고(2315), 상기 추출된 단말측 개인키를 통해 상기 암호화된 인터넷 뱅킹 정보를 복호화한다(2320).
The
여기서, 상기 암호 처리부(820)의 복호화 기능을 D(Decryption)라고 하고, 상기 공개키를 k2(key), 상기 공개키로 암호화된 인터넷 뱅킹 정보를 C(Ciphertext), 및 상기 복호화되는 인터넷 뱅킹 정보를 P(Plaintext)라고 하면, 상기 암호화부(510)가 상기 암호화된 인터넷 뱅킹 정보를 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 단말측 개인키를 통해 상기 암호화된 인터넷 뱅킹 정보를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 인터넷 뱅킹 서버(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 인터넷 뱅킹 정보를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 복호화 기능은 "P=Dk2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the Internet banking information through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process, where n is a prime number not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e, the undisclosed index is d, the n satisfies "n = a * b", d is "de = 1 mod (a-1) (b-1) ", wherein the decryption function of the
상기와 같이 단말측 개인키를 통해 상기 서버에서 암호화된 인터넷 뱅킹 정보가 복호화되면, 상기 암호 처리부(820)는 상기 화면 출력부(610)와 연동하여 상기 인터넷 뱅킹 정보를 화면 출력한다(2325).
When the internet banking information encrypted by the server is decrypted through the terminal-side private key as described above, the
도면24는 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버(400)에서 인터넷 뱅킹 정보를 전자봉투 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
24 is a diagram illustrating a method of encrypting and transmitting internet banking information by an electronic envelope method in an internet banking server 400 according to an exemplary embodiment of the present invention.
보다 상세하게 본 도면24는 상기 도면4와 같은 인터넷 뱅킹 서버(400)에서 소정의 인터넷 뱅킹 정보를 전자봉투 방식으로 암호화하여 전송하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면24를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 인터넷 뱅킹 서버(400)에서 상기 인터넷 뱅킹 정보를 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면24에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 24 is an embodiment of a method of encrypting and transmitting predetermined Internet banking information by an electronic envelope method in the Internet banking server 400 as shown in FIG. 4, and the general knowledge in the technical field to which the present invention pertains. With reference to FIG. 24 and / or modifications, various implementation methods for encrypting the Internet banking information in an electronic envelope method in the Internet banking server 400 on the high-speed wireless Internet may be inferred. It includes all the inferred implementation method, and is not limited to the implementation method shown in FIG.
본 발명의 실시 방법을 따르는 본 도면24에서 상기 단말측 공개키는 상기 인터넷 뱅킹 서버(400)에 구비된 소정의 데이터베이스(도시생략)로부터 추출되거나, 및/또는 상기 단말장치(145)로 소정의 공인인증서를 발급한 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In FIG. 24 according to the embodiment of the present invention, the terminal-side public key is extracted from a predetermined database (not shown) provided in the Internet banking server 400, and / or predetermined to the
도면24를 참조하면, 상기 인터넷 뱅킹 서버(400)에 구비된 상기 인터넷 뱅킹부(525)가 상기 단말장치(145)로 제공할 소정의 인터넷 뱅킹 정보를 생성(또는 추출)하거나, 및/또는 상기 금융시스템과 연동하여 소정의 인터넷 뱅킹 절차를 수행한 후 소정의 인터넷 뱅킹 정보를 생성(또는 추출)한 후, 상기 인터넷 뱅킹 정보를 상기 암호화부(510)로 제공한다(2400).
Referring to FIG. 24, the
이후, 상기 암호화부(510)는 상기 인터넷 뱅킹 정보를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2405), 상기 생성된 비밀키를 이용하여 상기 인터넷 뱅킹 정보를 암호화한다(2410).
Subsequently, the
여기서, 상기 암호화부(510)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 인터넷 뱅킹 정보를 P(Plainte4t), 및 상기 비밀키로 암호화된 인터넷 뱅킹 정보를 C(Cipherte4t)라고 하면, 상기 암호화부(510)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 단말측 공개키를 통해 상기 인터넷 뱅킹 정보를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
또한, 상기 암호화부(510)는 상기 인터넷 뱅킹 정보를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 단말측 공개키를 추출하고(2415), 상기 단말측 공개키를 이용하여 상기 인터넷 뱅킹 정보를 암호화한 비밀키를 암호화한다(2420).
In addition, the
여기서, 상기 암호화부(510)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 k1(key), 상기 비밀키를 r(random secret key), 및 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(510)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 단말측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the
상기 인터넷 뱅킹 정보가 상기 비밀키로 암호화되고, 상기 비밀키가 상기 단말측 공개키를 통해 암호화되면, 상기 암호화부(510)는 상기 비밀키로 암호화된 인터넷 뱅킹 정보와 상기 단말측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 전송부로 제공한다.
If the Internet banking information is encrypted with the secret key and the secret key is encrypted with the terminal side public key, the
이후, 상기 전송부(515)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(2425), 상기 인터넷 뱅킹 서버(400)와 고속 무선 인터넷의 사업자 네트워크를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 단말장치(145)로 전송한다.
Thereafter, the
도면25는 본 발명의 실시 방법에 따라 단말장치(145)에서 암호화되어 수신된 인터넷 뱅킹 정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
25 is a diagram illustrating a method of decrypting the Internet banking information encrypted and received by the
보다 상세하게 본 도면25는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 도면4와 같은 인터넷 뱅킹 서버(400)로부터 상기 도면24와 같은 암호화 절차를 통해 수신된 인터넷 뱅킹 정보를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면25를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 인터넷 뱅킹 서버(400)에서 상기 암호화된 인터넷 뱅킹 정보를 포함하는 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면25에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIG. 25 shows the Internet banking information received through the encryption procedure as shown in FIG. 24 from the Internet banking server 400 as shown in FIG. 4 in the
본 발명의 실시 방법을 따르는 본 도면25에서 상기 인터넷 뱅킹 서버(400)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하기 위한 단말측 개인키는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In FIG. 25 according to an embodiment of the present invention, a terminal-side private key for decrypting the transaction data in an electronic envelope method in the Internet banking server 400 is read from the public certificate provided in the
도면25를 참조하면, 상기 단말장치(145)의 무선 처리부(630)는 상기 고속 무선 인터넷 상의 망 구성요소와 연동하여 상기 인터넷 뱅킹 서버(400)에서 암호화된 상기 인터넷 뱅킹 정보와 비밀키를 포함하는 트랜잭션 데이터에 대응하는 적어도 하나 이상의 패킷을 수신하는데(2500), 상기 트랜잭션 데이터에 대응하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
Referring to FIG. 25, the
이후, 상기 통신 처리부(825)는 상기 수신된 패킷으로부터 상기 인터넷 뱅킹 서버(400)에서 상기 단말측 공개키를 통해 암호화되어 전송된 트랜잭션 데이터를 복원(또는 생성)하고(2505), 상기 복원(또는 생성)된 트랜잭션 데이터를 상기 암호 처리부(820)로 제공한다(2510).
Thereafter, the
상기 암호 처리부(820)는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터의 암호화된 비밀키를 복호화하기 위한 소정의 단말측 개인키를 추출하고(2515), 상기 추출된 단말측 개인키를 통해 상기 단말측 공개키로 암호화된 비밀키를 복호화함으로써(2520), 상기 인터넷 뱅킹 정보를 복호화하기 위한 상기 비밀키를 추출하고(2525), 상기 추출된 비밀키를 이용하여 상기 인터넷 뱅킹 정보를 복호화함으로써(2530), 상기 비밀키로 암호화된 상기 인터넷 뱅킹 정보를 추출한다(2535).
The
여기서, 상기 암호 처리부(820)의 복호화 기능을 D(Decryption)라고 하고, 상기 공개키를 k2(key), 상기 공개키로 암호화된 비밀키를 C(Cipherte4t), 및 상기 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 암호 처리부(820)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek(r))=r"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 단말측 개인키를 통해 상기 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 인터넷 뱅킹 서버(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 복호화 기능은 "r=Dk2=rd mod n"와 같이 표현할 수 있다.
For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the
여기서, 상기 암호 처리부(820)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 인터넷 뱅킹 정보를 C(Ciphertext), 및 상기 복호화되는 인터넷 뱅킹 정보를 P(Plaintext)라고 하면, 상기 암호 처리부(820)가 상기 암호화된 인터넷 뱅킹 정보를 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 비밀키를 통해 상기 암호화된 인터넷 뱅킹 정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 인터넷 뱅킹 서버(400)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
상기와 같이 인터넷 뱅킹 정보가 복호화되면, 상기 암호 처리부(820)는 상기 화면 출력부와 연동하여 상기 인터넷 뱅킹 정보를 화면 출력한다(2540).
When the internet banking information is decrypted as described above, the
도면26은 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버(400)에서 인터넷 뱅킹 정보를 키교환 방식으로 암호화하여 전송하는 방법을 도시한 도면이다.
FIG. 26 is a diagram illustrating a method of encrypting and transmitting internet banking information by a key exchange method in an internet banking server 400 according to an exemplary embodiment of the present invention.
보다 상세하게 본 도면26은 상기 도면4와 같은 인터넷 뱅킹 서버(400)에서 소정의 인터넷 뱅킹 정보를 키교환 방식으로 암호화하여 전송하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면26을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 인터넷 뱅킹 서버(400)에서 상기 인터넷 뱅킹 정보를 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면26에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 26 is an embodiment of the method for encrypting and transmitting predetermined Internet banking information in a key exchange method in the Internet banking server 400 as shown in FIG. 4. With reference to FIG. 26 and / or modified with reference to FIG. 26, various implementation methods for encrypting the Internet banking information in a key exchange method in the Internet banking server 400 on the high-speed wireless Internet may be inferred. It includes all the inferred implementation method, and is not limited to the implementation method shown in FIG.
도면26을 참조하면, 상기 인터넷 뱅킹 서버(400)에 구비된 상기 인터넷 뱅킹부(525)가 상기 단말장치(145)로 제공할 소정의 인터넷 뱅킹 정보를 생성(또는 추출)하거나, 및/또는 상기 금융시스템과 연동하여 소정의 인터넷 뱅킹 절차를 수행한 후 소정의 인터넷 뱅킹 정보를 생성(또는 추출)한 후, 상기 인터넷 뱅킹 정보를 상기 암호화부(510)로 제공한다(2600).
Referring to FIG. 26, the
이후, 상기 암호화부(510)는 상기 인터넷 뱅킹 정보를 소정의 일방향 해시함수(예컨대, 상기 인터넷 뱅킹 정보의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 인터넷 뱅킹 서버(400)와 단말장치(145)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(2605), 상기 메시지 다이제스트를 상기 서버측 개인키를 통해 암호화함으로써 전자서명한다(2610).
Thereafter, the
여기서, 상기 암호화부(510)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 개인키를 s1(server side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 서버측 개인키로 암호화된 메시지 다이제스트를 C(Cipherte4t)라고 하면, 상기 암호화부(510)의 전자서명 기능은 "Es1(m)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 서버측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 전자서명 기능은 "C=Es1(m)=me mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the message digest through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the digital signature function of the
또한, 상기 암호화부(510)는 상기 인터넷 뱅킹 정보를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(2615), 상기 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(2620).
In addition, the
여기서, 상기 암호화부(510)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 인터넷 뱅킹 정보와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 인터넷 뱅킹 정보와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호화부(510)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 비밀키를 통해 상기 인터넷 뱅킹 정보와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the method of the present invention, the
또한, 상기 암호화부(510)는 상기 인터넷 뱅킹 정보를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 단말측 공개키를 추출하고(2625), 상기 암호화에 사용된 비밀키를 상기 단말측 공개키(Public Key)를 이용하여 암호화한다(2630).
In addition, the
여기서, 상기 암호화부(510)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 공개키를 t1(terminal side key), 상기 비밀키를 r(random secret key), 및 상기 단말측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호화부(510)의 암호화 기능은 "Et1(r)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 단말측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 암호화 기능은 "C=Et1(r)=re mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the
상기 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 단말측 공개키를 통해 암호화되면, 상기 암호화부(510)는 상기 비밀키를 통해 암호화된 상기 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 상기 단말측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하여 상기 전송부(515)로 제공한다.
The Internet banking information and a copy of a certificate including the message digest encrypted with the server-side private key and the server-side public key are linked and encrypted through the generated secret key, and the secret key is encrypted through the terminal-side public key. When encrypted, the
상기 전송부(515)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납함으로써(2635), 상기 인터넷 뱅킹 서버(400)와 고속 무선 인터넷의 사업자 네트워크를 연결하는 인터넷 및/또는 전용선 사이에 정의된 통신 프로토콜 스택에 대응하는 패킷을 생성하고, 상기 생성된 패킷을 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 단말장치(145)로 전송한다.
The
도면27a와 도면27b는 본 발명의 실시 방법에 따라 단말장치(145)에서 암호화되어 수신된 인터넷 뱅킹 정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
27A and 27B are diagrams illustrating a method of decrypting received Internet banking information encrypted by the
보다 상세하게 본 도면27a와 도면27b는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 도면4와 같은 인터넷 뱅킹 서버(400)로부터 상기 도면26과 같은 암호화 절차를 통해 수신된 인터넷 뱅킹 정보를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면27을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 인터넷 뱅킹 서버(400)에서 상기 암호화된 인터넷 뱅킹 정보를 포함하는 트랜잭션 데이터를 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면27에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIGS. 27A and 27B show the Internet received from the Internet banking server 400 as shown in FIG. 4 through the encryption procedure as shown in FIG. 26 in the
본 발명의 실시 방법을 따르는 본 도면27에서 상기 인터넷 뱅킹 서버(400)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하기 위한 단말측 개인키는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In FIG. 27 according to the embodiment of the present invention, the terminal-side private key for decrypting the transaction data by the key exchange method in the Internet banking server 400 is read from the public certificate provided in the
도면27a와 도면27b를 참조하면, 상기 단말장치(145)의 무선 처리부(630)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 인터넷 뱅킹 정보를 포함하여 이루어진 트랜잭션 데이터를 포함하는 적어도 하나 이상의 패킷을 수신하고(2700), 상기 통신 처리부(825)는 상기 통신 처리부(825)는 상기 수신된 패킷으로부터 상기 인터넷 뱅킹 서버(400)에서 암호화되어 전송된 트랜잭션 데이터(예컨대, 소정의 비밀키로 암호화된 상기 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본과, 상기 단말측 공개키로 암호화된 상기 비밀키)를 복원(또는 생성)하고(2705), 상기 복원(또는 생성)된 트랜잭션 데이터를 상기 암호 처리부(820)로 제공한다(2710).
Referring to FIGS. 27A and 27B, the
상기 암호 처리부(820)는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 상기 단말측 공개키로 암호화된 비밀키를 복호화하기 위한 소정의 단말측 개인키를 추출하고(2715), 상기 단말측 공개키로 암호화된 비밀키를 상기 단말측 개인키로 복호화함으로써(2720), 상기 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(2725).
The
여기서, 상기 암호 처리부(820)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 개인키를 t2(terminal side key), 상기 단말측 공개키로 암호화된 비밀키를 C(Cipherte4t), 및 상기 단말측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 암호 처리부(820)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dt2=r, 또는 Dt2(Es1(r))=r"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 단말측 개인키를 통해 상기 서버에서 단말측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 서버에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 복호화 기능은 "P=Dt2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the
상기와 같이 비밀키가 추출되면, 상기 암호 처리부(820)는 상기 추출된 비밀키를 이용하여 상기 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화함으로써(2730), 상기 비밀키로 암호화된 상기 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 추출한다.
When the secret key is extracted as described above, the
여기서, 상기 암호 처리부(820)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 C(Cipherte4t), 및 상기 복호화되는 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 P(Plainte4t)라고 하면, 상기 암호 처리부(820)가 상기 암호화된 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 비밀키를 통해 상기 암호화된 인터넷 뱅킹 정보와 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트와 상기 서버측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 서버에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
상기 암호 처리부(820)는 상기 서버측 개인키로 암호화된 상기 메시지 다이제스트를 상기 서버측 공개키를 통해 복호화함으로써(2735), 상기 암호 처리부(820)에서 상기 인터넷 뱅킹 정보로부터 생성하여 전송한 메시지 다이제스트를 추출한다(2740).
The
여기서, 상기 암호 처리부(820)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 공개키를 s2(server side key), 상기 서버측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 단말측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 암호 처리부(820)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Ds2=m, 또는 Ds2(Es1(r))=m"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 서버측 공개키를 통해 상기 단말장치(145)에서 서버측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 서버에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 복호화 기능은 "P=Ds2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the message digest through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the
이후, 상기 암호 처리부(820)는 상기 수신된 인터넷 뱅킹 정보를 상기 암호 처리부(820)와 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(2745), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(2750), 상기 수신된 인터넷 뱅킹 정보에 대한 유효성을 확인한다.
Thereafter, the
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(2755), 상기 암호 처리부(820)는 상기 암호 처리부(820)는 상기 화면 출력부와 연동하여 상기 인터넷 뱅킹 정보를 화면 출력한다(2760).
If the generated message digest and the decrypted message digest coincide with each other (2755), the
도면28은 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 단말장치(145)에서 인터넷 뱅킹 관련 정보를 인터넷 뱅킹 서버(400)로 전송하는 과정을 도시한 도면이다.
28 is a diagram illustrating a process of transmitting information related to Internet banking from the
보다 상세하게 본 도면28은 고속 무선 인터넷 상의 단말장치(145)에서 인터넷 뱅킹 서버(400)로 소정의 정보 입력(또는 선택) 인터페이스 화면을 요청하고, 상기 정보 입력(또는 선택) 인터페이스 화면을 통해 소정의 인터넷 뱅킹 관련 정보를 입력(또는 선택)하여 인터넷 뱅킹 서버(400)로 전송하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면28을 참조 및/또는 변형하여 고속 무선 인터넷 상의 단말장치(145)에서 인터넷 뱅킹 서버(400)로 소정의 인터넷 뱅킹 관련 정보를 입력(또는 선택)하여 인터넷 뱅킹 서버(400)로 전송하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면28에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIG. 28 requests a predetermined information input (or selection) interface screen from the
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 도면11을 참조하여 상기 인터넷 뱅킹 관련 정보에 고속 무선 인터넷 기반 망 접속 정보 및/또는 망 구성 정보가 더 포함되는 실시 방법, 및/또는 상기 도면16을 참조하여 상기 인터넷 뱅킹 관련 정보에 이중 서명을 첨부하는 실시 방법 등을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면28에 도시된 실시 방법으로 한정되지 아니한다.
For example, a person having ordinary knowledge in the art to which the present invention pertains may implement the method, wherein the Internet banking related information further includes high-speed wireless Internet-based network access information and / or network configuration information with reference to FIG. / Or an implementation method of attaching a double signature to the Internet banking-related information with reference to Figure 16 may be inferred, but the present invention includes all the implementation methods inferred, the implementation method shown in Figure 28 It is not limited to this.
이하, 본 도면28에서 상기 고속 무선 인터넷 상의 단말장치(145)로부터 전송된 인터넷 뱅킹 관련 정보를 인터넷 뱅킹 서버(400)를 편의상 "서버"라고 한다.
Hereinafter, in FIG. 28, the Internet banking related information transmitted from the
도면28을 참조하면, 상기 고속 무선 인터넷 상의 단말장치(145)가 상기 도면10에 도시된 바와 같은 과정을 통해 상기 고속 무선 인터넷 상의 서버에 접속 및 인터넷 뱅킹을 위한 통신채널 연결 및 도면11 및/또는 도면16에 도시된 고객 인증 절차가 수행된 후, 상기 단말장치(145)에서 상기 통신채널을 통해 상기 서버로 소정의 인터넷 뱅킹 절차에 대응하는 소정의 정보 입력(또는 선택) 인터페이스를 포함하는 소정의 웹페이지 제공을 요청하면(2800), 상기 서버(400)는 소정의 정보 입력(또는 선택) 인터페이스를 포함하는 소정의 웹페이지를 생성(또는 추출)하여 상기 단말장치(145)로 전송한다(2805).
Referring to FIG. 28, the
이후, 상기 단말장치(145)는 상기 정보 입력(또는 선택) 인터페이스를 통해 적어도 하나 이상의 인터넷 뱅킹 관련 정보가 입력(또는 선택)되는지 주기적으로 확인하는데(2810), 만약 상기 정보 입력(또는 선택) 인터페이스를 통해 적어도 하나 이상의 인터넷 뱅킹 관련 정보가 입력되면(2815), 상기 단말장치(145)는 상기 입력(또는 선택)된 인터넷 뱅킹 관련 정보에 대한 전자서명 및/또는 암호화 수행 여부를 확인한다(2820).
Thereafter, the
본 발명의 실시 방법에 따르면, 상기 인터넷 뱅킹 관련 정보는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 금융거래를 위해 단말장치(145)에서 입력(또는 선택)되는 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 보험가입 및 운용을 위해 단말장치(145)에서 입력(또는 선택)되는 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 대출처리를 위해 단말장치(145)에서 입력(또는 선택)되는 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 투자상품 가입 및 운용을 위해 단말장치(145)에서 입력(또는 선택)되는 적어도 하나 이상의 정보(또는 데이터), 및/또는 고속 무선 인터넷 기반 인터넷 뱅킹을 이용한 공과금 납부를 위해 단말장치(145)에서 입력(또는 선택)되는 적어도 하나 이상의 정보(또는 데이터)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
According to an embodiment of the present invention, the Internet banking related information is at least one or more information (or data) input (or selected) from the
만약 상기 정보 입력(또는 선택) 인터페이스를 통해 입력(또는 선택)된 인터넷 뱅킹 관련 정보에 대한 전자서명 및/또는 암호화가 수행될 필요가 없다면(2825), 상기 단말장치(145)는 상기 입력(또는 선택)된 인터넷 뱅킹 관련 정보를 상기 고속 무선 인터넷을 통해 상기 서버(400)로 전송한다(2830).
If the electronic signature and / or encryption for the Internet banking related information input (or selected) through the information input (or selection) interface does not need to be performed (2825), the
반면 상기 정보 입력(또는 선택) 인터페이스를 통해 입력(또는 선택)된 인터넷 뱅킹 관련 정보에 대한 전자서명 및/또는 암호화가 수행되어야 한다면(2825), 상기 단말장치(145)는 상기 입력(또는 선택)된 인터넷 뱅킹 관련 정보에 대한 전자서명 및/또는 암호화 절차를 수행한다(2835).
On the other hand, if the electronic signature and / or encryption on the Internet banking related information input (or selected) through the information input (or selection) interface is to be performed (2825), the
만약 상기 인터넷 뱅킹 관련 정보에 대한 전자서명 및/또는 암호화 절차가 수행되면(2840), 상기 단말장치(145)는 상기 전자서명 및/또는 암호화된 인터넷 뱅킹 관련 정보를 상기 고속 무선 인터넷을 통해 상기 서버로 전송한다(2845).
If the electronic signature and / or encryption procedure for the Internet banking related information is performed (2840), the
도면29는 본 발명의 실시 방법에 따른 고속 무선 인터넷 기반 인터넷 뱅킹을 위해 인터넷 뱅킹 서버(400)에서 단말장치(145)로부터 인터넷 뱅킹 관련 정보를 수신하는 과정을 도시한 도면이다.
29 is a diagram illustrating a process of receiving Internet banking related information from the
보다 상세하게 본 도면29는 인터넷 뱅킹 서버(400)에서 상기 도면28과 같은 과정을 통해 고속 무선 인터넷 상의 단말장치(145)로부터 전송된 인터넷 뱅킹 관련 정보를 수신하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면29를 참조 및/또는 변형하여 인터넷 뱅킹 서버(400)에서 고속 무선 인터넷 상의 단말장치(145)로부터 전송된 인터넷 뱅킹 관련 정보를 수신하는 다양한 실시 방법을 용이하게 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면29에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 29 illustrates a process of receiving Internet banking related information transmitted from the
예컨대, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 도면11을 참조하여 상기 인터넷 뱅킹 관련 정보에 고속 무선 인터넷 기반 망 접속 정보 및/또는 망 구성 정보가 더 포함되는 실시 방법, 및/또는 상기 도면16을 참조하여 상기 인터넷 뱅킹 관련 정보에 이중 서명을 첨부하는 실시 방법 등을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하며, 본 도면29에 도시된 실시 방법으로 한정되지 아니한다.
For example, a person having ordinary knowledge in the art to which the present invention pertains may implement the method, wherein the Internet banking related information further includes high-speed wireless Internet-based network access information and / or network configuration information with reference to FIG. / Or an implementation method of attaching a double signature to the Internet banking-related information with reference to Figure 16 may be inferred, but the present invention includes all the implementation methods inferred, shown in Figure 29 It is not limited to this.
이하, 본 도면29에서 상기 고속 무선 인터넷 상의 단말장치(145)로부터 전송된 인터넷 뱅킹 관련 정보를 인터넷 뱅킹 서버(400)를 편의상 "서버"라고 한다.
Hereinafter, the Internet banking related information transmitted from the
도면29를 참조하면, 상기 고속 무선 인터넷 상의 단말장치(145)가 상기 도면10에 도시된 바와 같은 과정을 통해 상기 고속 무선 인터넷 상의 서버(400)에 접속 및 인터넷 뱅킹을 위한 통신채널 연결 및 도면11 및/또는 도면16에 도시된 고객 인증 절차가 수행된 후, 상기 서버(400)는 상기 단말장치(145)로부터 소정의 정보 입력(또는 선택) 인터페이스 화면이 요청되는지 주기적으로 확인하는데(2900), 만약 상기 단말장치(145)로부터 소정의 정보 입력(또는 선택) 인터페이스가 요처되면(2905), 상기 서버(400)는 상기 단말장치(145)에 대한 통신세션 정보를 판독하여 상기 단말장치(145)에 대한 웹 인터페이스 화면 정보를 확인하고(2910), 상기 확인된 웹 인터페이스 화면 정보에 대응하는 소정의 정보 입력(또는 선택) 인터페이스를 포함하면서 상기 고속 무선 인터넷을 통해 상기 단말장치(145)로 전송되어 출력 가능한 소정의 웹페이지를 생성(또는 추출)한다(2915).
Referring to FIG. 29, the
이후, 상기 서버(400)는 상기 고속 무선 인터넷을 통해 상기 정보 입력(또는 선택) 인터페이스가 포함되는 웹페이지를 상기 단말장치(145)로 전송하고, 상기 단말장치(145)로부터 정보 입력(또는 선택) 인터페이스를 통해 입력(또는 선택)되는 인터넷 뱅킹 관련 정보가 수신되는지 주기적으로 확인한다(2920).
Thereafter, the server 400 transmits a web page including the information input (or selection) interface to the
*만약 상기 단말장치(145)로부터 상기 정보 입력(또는 선택) 인터페이스를 통해 입력(또는 선택)된 인터넷 뱅킹 관련 정보가 수신되면(2925), 상기 서버(400)는 상기 단말장치(145)로부터 수신된 인터넷 뱅킹 관련 정보에 대한 서명확인 및/또는 복호화 절차 수행여부를 확인한다(2930).
If the Internet banking related information input (or selected) through the information input (or selection) interface is received from the terminal device 145 (2925), the server 400 receives from the
만약 상기 수신된 인터넷 뱅킹 관련 정보에 대한 서명확인 및/또는 복호화 절차가 필요하지 않다면(2935), 상기 서버(400)는 상기 단말장치(145)로부터 수신된 인터넷 뱅킹 관련 정보에 대한 서명확인 및/또는 복호화 절차에 대한 소정의 인터넷 뱅킹 절차를 수행한다(2940).
If a signature verification and / or decryption procedure for the received Internet banking related information is not necessary (2935), the server 400 may verify the signature on the Internet banking related information received from the
반면 상기 수신된 인터넷 뱅킹 관련 정보에 대한 서명확인 및/또는 복호화 절차가 수행되어야 한다면(2935), 상기 서버(400)는 상기 단말장치(145)로부터 수신된 인터넷 뱅킹 관련 정보에 대한 서명확인 및/또는 복호화 절차를 수행한다(2945).
On the other hand, if the signature verification and / or decryption procedure for the received Internet banking related information should be performed (2935), the server 400 checks the signature for the Internet banking related information received from the
만약 상기 인터넷 뱅킹 관련 정보에 대한 서명확인 및/또는 복호화 절차 수행이 완료되면(2950), 상기 서버는 서명확인 및/또는 복호화 절차가 완료된 인터넷 뱅킹 관련 정보에 대한 인터넷 뱅킹 절차를 수행한다(2955).
If the signature verification and / or decryption procedure for the Internet banking related information is completed (2950), the server performs the Internet banking procedure for the Internet banking related information for which the signature verification and / or decryption procedure is completed (2955). .
도면30은 본 발명의 실시 방법에 따라 단말장치(145)에서 인터넷 뱅킹 서버(400)로 전송되는 인터넷 뱅킹 관련 정보에 전자서명하는 방법을 도시한 도면이다.
30 is a diagram illustrating a method of digitally signing Internet banking related information transmitted from the
보다 상세하게 본 도면30은 상기 도면6과 같은 전자서명 기능이 구비된 단말장치(145)에서 상기 인터넷 뱅킹용 데이터에 전자서명 처리하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면30을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 인터넷 뱅킹용 데이터에 전자서명 처리하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면30에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 30 is an embodiment of a method of processing an electronic signature on the Internet banking data in a
본 발명의 실시 방법을 따르는 본 도면30에서 상기 단말측 개인키는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 30 according to the embodiment of the present invention, the terminal-side private key is preferably read from the public certificate provided in the
도면30을 참조하면, 상기 단말장치(145)의 정보 생성부(810)에서 소정의 인터넷 뱅킹용 데이터가 생성되면, 이를 상기 전자서명부(815)로 제공하는데(3000), 상기 정보 생성부(810)로부터 상기 인터넷 뱅킹용 데이터가 제공되면, 상기 전자서명부(815)는 소정의 일방향 해시함수(예컨대, 상기 인터넷 뱅킹용 데이터의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 송신측과 수신측은 동일한 해시함수를 사용)를 통해 상기 인터넷 뱅킹용 데이터로부터 소정의 메시지 다이제스트를 생성한다(3005).
Referring to FIG. 30, when predetermined data for internet banking is generated in the
여기서, 상기 일방향 해시함수는 본 도면30에 의한 전자서명을 확인하는 인터넷 뱅킹 서버(400)에 정의된 해시함수와 동일한 일방향 해시함수로 정의되는 것을 특징으로 한다.
Here, the one-way hash function is characterized by being defined as the same one-way hash function as the hash function defined in the Internet banking server 400 for confirming the digital signature according to this drawing.
이후, 상기 전자서명부(815)는 상기 공인인증서로부터 상기 메시지 다이제스트를 암호화하기 위한 소정의 단말측 개인키를 추출하고(3010), 상기 추출된 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화한다(3015).
Thereafter, the
여기서, 상기 전자서명부(815)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 k1(key), 상기 메시지 다이제스트를 M(Messge digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 전자서명부(815)의 암호화 기능은 "Ek1(M)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 전자서명부(815)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the algorithm that the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 전자서명부의 암호화 기능은 "C=Ek1(M)=Me mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the message digest through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the digital signature unit can be expressed as" C = Ek1 (M) = Me mod n ".
이후, 상기 전자서명부(815)는 상기 인터넷 뱅킹용 데이터와 상기 단말측 개인키로 암호화된 메시지 다이제스트를 연접하여 소정의 인터넷 뱅킹 관련 정보를 생성하고(3020), 상기 생성된 인터넷 뱅킹 관련 정보를 상기 암호 처리부(820)로 제공한다(3025).
Thereafter, the
도면31은 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버(400)에서 단말장치(145)로부터 인터넷 뱅킹 관련 정보의 전자서명을 확인하는 방법을 도시한 도면이다.
31 is a diagram illustrating a method for confirming an electronic signature of Internet banking related information from a
보다 상세하게 본 도면31은 상기 도면6과 같은 전자서명 기능이 구비된 단말장치(145)로부터 전자서명 처리되어 수신된 상기 인터넷 뱅킹용 데이터를 상기 도면4와 같은 인터넷 뱅킹 서버(400)에서 전자서명을 확인하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면31을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 전자서명된 상기 인터넷 뱅킹용 데이터에 대한 전자서명을 확인하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면30에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIG. 31 shows the digital signature on the Internet banking server 400 as shown in FIG. As an embodiment of the present invention, a person having ordinary knowledge in the art to which the present invention pertains may refer to and / or modify this drawing 31, and the Internet is electronically signed by the
본 발명의 실시 방법을 따르는 본 도면31에서 상기 전자서명을 확인하기 위한 단말측 공개키는 상기 단말장치(145)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리로부터 추출되는 것이 바람직하며, 및/또는 상기 단말측 공개키를 포함하는 인증서 사본이 상기 단말장치(145)로부터 더 첨부되어 상기 인터넷 뱅킹 서버(400)로 수신되어도 무방하며(도시생략), 이에 의해 본 발명이 한정되지 아니한다.
In FIG. 31 according to the embodiment of the present invention, the terminal-side public key for confirming the electronic signature is extracted from a predetermined directory operated and managed by a certification authority that issues the certificate to the
도면31을 참조하면, 상기 인터넷 뱅킹 서버(400)의 암호화부(510)에 의해 상기 인터넷 뱅킹 관련 정보가 복호화되어 상기 전자서명 확인부로 제공되면(3100), 상기 전자서명부(815)는 상기 인증기관이 운용 및 관리하는 소정의 디렉토리 및/또는 상기 인터넷 뱅킹 관련 정보로부터 상기 단말측 개인키로 암호화된 메시지 다이제스트를 복호화하기 위한 단말측 공개키를 추출하고(3105), 상기 추출된 단말측 공개키를 통해 상기 암호화된 메시지 다이제스트를 복호화한다(3110).
Referring to FIG. 31, when the Internet banking related information is decrypted by the
여기서, 상기 전자서명 확인부(530)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 공개키를 k2(key), 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Cipherte4t), 및 상기 단말측 공개키로 복호화되는 메시지 다이제스트를 M(Message digest)라고 하면, 상기 전자서명 확인부가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dk2=M, 또는 Dk2(Ek(M))=M"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the digital signature checker 530 is called D (Decryption), the terminal side public key is k2 (key), and the message digest encrypted with the terminal side private key is C (Cipherte4t), and the terminal. If the message digest to be decrypted with the side public key is M (Message digest), the function of the digital signature verification unit to decrypt the encrypted message digest is a formula such as "Dk2 = M, or Dk2 (Ek (M)) = M". It can be expressed as
본 발명의 실시 방법에 따르면, 상기 전자서명 확인부(530)가 상기 단말측 공개키를 통해 상기 단말장치(145)에서 상기 단말측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, an algorithm for decrypting the message digest encrypted by the terminal-side private key by the terminal-side public key through the terminal-side public key is RSA (Ron Rivest). , Adi Shamir, Len Adleman (DSA), Digital Signature Algorithm (DSA), Diffie, Hellman (DH), Elliptic Curve Cryptosystem (ECC), KCDSA, ECDSA, and ECDH. A decryption algorithm may be used, but the decryption algorithm is matched with an encryption algorithm used in the
예를들어, 상기 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 전자서명 확인부의 복호화 기능은 "M=Dk2=Cd mod n"와 같이 표현할 수 있다.
For example, in the case of decoding the message digest through the RSA decryption algorithm, among the decryption algorithms, n is a published method used in the decryption process, n is a non-disclosed prime number with different prime factors of n and a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). ) (b-1) ", wherein the decryption function of the digital signature verification unit may be expressed as" M = Dk2 = Cd mod n ".
이후, 상기 전자서명부(815)는 상기 단말장치(145)에서 상기 메시지 다이제스트를 생성한 일방향 해시함수와 동일한 일방향 해시함수를 상기 인터넷 뱅킹 관련 정보에 포함된 인터넷 뱅킹용 데이터에 적용함으로써 소정의 메시지 다이제스트를 생성하고(3115), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(3120), 상기 인터넷 뱅킹용 데이터에 대한 유효성을 확인한다.
Subsequently, the
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(3125), 상기 전자서명부(815)는 상기 인터넷 뱅킹용 데이터에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Non-repudiation) 등이 확보된 것으로 처리하여 전자서명을 확인하고, 상기 유효성이 확인된 인터넷 뱅킹용 데이터를 상기 인터넷 뱅킹부(525)로 제공하는데(3130), 상기 인터넷 뱅킹부(525)는 상기 인터넷 뱅킹 서버(400)에 정의된 인터넷 뱅킹 처리 절차에 따라 상기 인터넷 뱅킹용 데이터에 대응하는 인터넷 뱅킹 처리를 수행한다.
If the generated message digest coincides with the decrypted message digest (3125), the
반면 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치하지 않는다면(3125), 상기 전자서명부(815)는 상기 인터넷 뱅킹용 데이터가 유효하지 않은 것으로 처리한다.
On the other hand, if the generated message digest and the decrypted message digest do not match (3125), the
도면32는 본 발명의 실시 방법에 따라 단말장치(145)에서 인터넷 뱅킹 관련 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
32 is a diagram for a method of encrypting and transmitting internet banking related information by a symmetric key (or secret key) method in a
보다 상세하게 본 도면32는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보를 대칭키(또는 비밀키) 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면32를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보를 대칭키(또는 비밀키) 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면32에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 32 is an embodiment of the present invention for encrypting and transmitting the Internet banking related information by a symmetric key (or secret key) method in a
본 발명의 실시 방법을 따르는 본 도면32에서 상기 대칭키(또는 비밀키)는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 32 according to the embodiment of the present invention, the symmetric key (or secret key) is preferably read from the public certificate provided in the
본 발명의 다른 실시 방법에 따르면, 상기 대칭키(또는 비밀키)는 공인인증서 외에 상기 인터넷 뱅킹 서버(400)로부터 상기 단말장치(145)로 제공되는 인터페이스 화면에 포함되거나, 및/또는 상기 단말장치(145) 상에서 상기 인터넷 뱅킹 서버(400)와 통신하는 통신 프로그램 상에 내장되는 것이 모두 가능하며, 이에 의해 반 발명이 한정되지 아니한다.
According to another embodiment of the present invention, the symmetric key (or secret key) is included in the interface screen provided from the internet banking server 400 to the
도면32를 참조하면, 상기 단말장치(145)의 전자서명부(815)에서 소정의 인터넷 뱅킹용 데이터와 망 구성 정보(및/또는 망 접속 정보)를 포함하여 전자서명 처리된 소정의 인터넷 뱅킹 관련 정보가 생성되면, 이를 상기 암호 처리부(820)로 제공하는데(3200), 상기 인터넷 뱅킹 관련 정보가 제공되면, 상기 암호 처리부(820)는 상기 단말장치(145)에 구비된 공인인증서로부터 인터넷 뱅킹 관련 정보를 암호화하기 위한 소정의 대칭키(또는 비밀키)를 독출하고(3205), 상기 독출된 대칭키(또는 비밀키)를 통해 상기 인터넷 뱅킹 관련 정보를 암호화한다(3210).
Referring to FIG. 32, the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 인터넷 뱅킹 관련 정보를 P(Plaintext), 및 상기 대칭키(또는 비밀키)로 암호화된 인터넷 뱅킹 관련 정보를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Ek(P)=C"와 같은 수식으로 표현할 수 있다.
Herein, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 대칭키(또는 비밀키)를 통해 상기 인터넷 뱅킹 관련 정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
상기와 같이 대칭키(또는 비밀키)를 통해 인터넷 뱅킹 관련 정보가 암호화되면, 상기 통신 처리부(825)는 상기 암호화된 인터넷 뱅킹 관련 정보로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(3215), 상기 무선 처리부(630)는 상기 고속 무선 인터넷 상에 정의된 통신 프로토콜 스택을 기반으로 상기 무선 처리부(630)와 기지국(140) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(3220), 상기 암호화된 인터넷 뱅킹 관련 정보에 대응하는 패킷을 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 인터넷 뱅킹 서버(400)로 전송한다.
When the internet banking related information is encrypted through the symmetric key (or the secret key) as described above, the
도면33은 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버(400)에서 암호화되어 수신된 인터넷 뱅킹 관련 정보를 대칭키(또는 비밀키) 방식으로 복호화하는 방법을 도시한 도면이다.
FIG. 33 is a diagram illustrating a method of decrypting received Internet banking related information encrypted by the Internet banking server 400 using a symmetric key (or secret key) method according to an embodiment of the present invention.
보다 상세하게 본 도면33은 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)로부터 암호화되어 수신된 상기 인터넷 뱅킹 관련 정보를 상기 도면4와 같은 인터넷 뱅킹 서버(400)에서 대칭키(또는 비밀키) 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면33을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 암호화된 인터넷 뱅킹 관련 정보를 대칭키(또는 비밀키) 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면33에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIG. 33 is a symmetric key (or secret) of the Internet banking-related information received from an encrypted
본 발명의 실시 방법을 따르는 본 도면33에서 상기 대칭키(또는 비밀키)는 상기 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 인터넷 뱅킹 서버(400)와 연동하는 소정의 데이터베이스(도시생략)에 저장되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 33 according to the embodiment of the present invention, the symmetric key (or secret key) is preferably read from the public certificate provided in the Internet banking server 400, the public certificate is the Internet banking server 400 Is preferably stored in a predetermined database (not shown) that cooperates with, and the present invention is not limited thereto.
도면33을 참조하면, 상기 인터넷 뱅킹 서버(400)의 수신부(505)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 상기 암호화된 인터넷 뱅킹 관련 정보를 포함하는 적어도 하나 이상의 패킷을 수신하고, 상기 수신된 패킷으로부터 상기 단말장치(145)에서 대칭키(또는 비밀키)를 통해 암호화된 인터넷 뱅킹 관련 정보를 복원(또는 생성)하여 상기 암호화부(510)로 제공하는데(3300), 상기 인터넷 뱅킹 관련 정보를 포함하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
Referring to FIG. 33, the receiving
이후, 상기 암호화부(510)는 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화하기 위한 소정의 대칭키(또는 비밀키)를 추출하고(3305), 상기 추출된 대칭키(또는 비밀키)를 통해 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화한다(3310).
Thereafter, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 대칭키(또는 비밀키)를 k(key), 상기 대칭키(또는 비밀키)로 암호화된 인터넷 뱅킹 관련 정보를 C(Ciphertext), 및 상기 복호화되는 인터넷 뱅킹 관련 정보를 P(Plaintext)라고 하면, 상기 암호화부(510)가 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화하는 기능은 "Dk=P, 또는 Dk(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 대칭키(또는 비밀키)를 통해 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
상기와 같이 대칭키(또는 비밀키)를 통해 암호화된 인터넷 뱅킹 관련 정보가 복호화되면, 상기 암호화부(510)는 상기 복호화된 인터넷 뱅킹 관련 정보를 상기 전자서명 확인부(530)로 제공하는데(3315), 상기 전자서명 확인부(530)는 상기 인터넷 뱅킹 서버(400)에 정의된 전자서명 확인 절차에 따라 상기 트래픽 데이터에 대한 전자서명 확인 과정을 수행한다.
When the internet banking related information encrypted through the symmetric key (or the secret key) is decrypted as described above, the
도면34는 본 발명의 실시 방법에 따라 단말장치(145)에서 인터넷 뱅킹 관련 정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
34 is a diagram illustrating a method for encrypting and transmitting internet banking related information in a public key infrastructure structure in a
보다 상세하게 본 도면34는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보를 공개키 기반 구조 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면34를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보를 공개키 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면34에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 34 illustrates an embodiment of the present invention in which a
본 발명의 실시 방법을 따르는 본 도면34에서 상기 서버측 공개키는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 34 according to the embodiment of the present invention, the server-side public key is preferably read from the public certificate provided in the
또는, 상기 서버측 공개키는 상기 단말장치(145)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Alternatively, the server-side public key may be extracted from a predetermined directory (not shown) that is operated and managed by a certification authority that issues the certificate to the
도면34를 참조하면, 상기 단말장치(145)의 전자서명부(825)에서 소정의 인터넷 뱅킹용 데이터와 망 구성 정보(및/또는 망 접속 정보)를 포함하여 전자서명 처리된 소정의 인터넷 뱅킹 관련 정보가 생성되면, 이를 상기 암호 처리부(820)로 제공하는데(3400), 상기 인터넷 뱅킹 관련 정보가 제공되면, 상기 암호 처리부(820)는 상기 공인인증서로부터 상기 인터넷 뱅킹 관련 정보를 암호화하기 위한 소정의 서버측 공개키를 추출하고(3405), 상기 추출된 서버측 공개키를 통해 상기 인터넷 뱅킹 관련 정보를 암호화한다(3410).
Referring to FIG. 34, the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 인터넷 뱅킹 관련 정보를 P(Plaintext), 및 상기 서버측 공개키로 암호화된 인터넷 뱅킹 관련 정보를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Ek1(P)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 서버측 공개키를 통해 상기 인터넷 뱅킹 관련 정보를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 인터넷 뱅킹 관련 정보를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 암호화 기능은 "C=Ek1(P)=Pe mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the Internet banking related information through the RSA encryption algorithm, among the encryption algorithms, a public method (Modulus) used in the encryption process is n, and a prime number that is not disclosed by different prime factors of n is a. And b, if the published index (e.g., 3 or 216+) is e, and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a -1) (b-1) ", wherein the encryption function of the
상기와 같이 서버측 공개키를 통해 인터넷 뱅킹 관련 정보가 암호화되면, 상기 통신 처리부(825)는 상기 암호화된 인터넷 뱅킹 관련 정보로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(3415), 상기 무선 처리부(630)는 상기 고속 무선 인터넷 상에 정의된 통신 프로토콜 스택을 기반으로 상기 무선 처리부(630)와 기지국(140) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(3420), 상기 암호화된 인터넷 뱅킹 관련 정보에 대응하는 패킷을 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 인터넷 뱅킹 서버(400)로 전송한다.
When the internet banking related information is encrypted through the server-side public key as described above, the
도면35는 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버(400)에서 암호화되어 수신된 인터넷 뱅킹 관련 정보를 공개키 기반 구조 방식으로 복호화하는 방법을 도시한 도면이다.
35 is a diagram illustrating a method of decrypting the Internet banking related information encrypted and received by the Internet banking server 400 in a public key infrastructure according to an embodiment of the present invention.
보다 상세하게 본 도면35는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)로부터 암호화되어 수신된 상기 인터넷 뱅킹 관련 정보를 상기 도면4와 같은 인터넷 뱅킹 서버(400)에서 공개키 기반 구조 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면35를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 서버측 공개키로 암호화된 인터넷 뱅킹 관련 정보를 공개키 기반 구조 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면35에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, in FIG. 35, a public key infrastructure scheme is used in the Internet banking server 400 as shown in FIG. The present invention relates to an embodiment of the present invention, which has ordinary knowledge in the technical field to which the present invention pertains, referring to FIG. 35 and / or modified to the server-side public key from the
본 발명의 실시 방법을 따르는 본 도면35에서 상기 서버측 공개키로 암호화된 인터넷 뱅킹 관련 정보를 공개키 기반 구조 방식으로 복호화하기 위한 서버측 개인키는 상기 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 인터넷 뱅킹 서버(400)와 연동하는 소정의 데이터베이스(도시생략)에 저장되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
In FIG. 35 according to an embodiment of the present invention, the server-side private key for decrypting the Internet banking related information encrypted with the server-side public key in a public key infrastructure structure is the public certificate provided in the Internet banking server 400. It is preferable to read from the certificate, and the public certificate is preferably stored in a predetermined database (not shown) interworking with the Internet banking server 400, whereby the present invention is not limited thereto.
도면35를 참조하면, 상기 인터넷 뱅킹 서버(400)의 수신부(505)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 인터넷 뱅킹 관련 정보를 포함하는 적어도 하나 이상의 패킷을 수신하고, 상기 수신된 패킷으로부터 상기 단말장치(145)에서 암호화되어 전송된 인터넷 뱅킹 관련 정보를 복원(또는 생성)하여 상기 암호화부(510)로 제공하는데(3500), 상기 인터넷 뱅킹 관련 정보를 포함하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
Referring to FIG. 35, at least one
이후, 상기 암호화부(510)는 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화하기 위한 서버측 개인키를 추출하고(3505), 상기 추출된 서버측 개인키를 통해 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화한다(3510).
Thereafter, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 k2(key), 상기 서버측 공개키로 암호화된 인터넷 뱅킹 관련 정보를 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 인터넷 뱅킹 관련 정보를 P(Plaintext)라고 하면, 상기 암호화부(510)가 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화하는 기능은 "Dk2=P, 또는 Dk2(Ek(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 서버측 개인키를 통해 상기 단말장치(145)에서 서버측 공개키로 암호화된 인터넷 뱅킹 관련 정보를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 인터넷 뱅킹 관련 정보를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 복호화 기능은 "P=Dk2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the Internet banking related information through the RSA decryption algorithm among the public key based decryption algorithms, the published method (Modulus) used in the decryption process is not disclosed by n and the different prime factors of n. If the prime is a and b, the published exponent (e.g. 3 or 216+) is e and the undisclosed exponent is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1) (b-1) ", wherein the decryption function of the
상기와 같이 서버측 개인키를 통해 상기 단말장치(145)에서 서버측 공개키로 암호화된 인터넷 뱅킹 관련 정보가 복호화되면, 상기 암호화부(510)는 상기 복호화된 인터넷 뱅킹 관련 정보를 상기 전자서명 확인부로 제공하는데(3515), 상기 전자서명 확인부는 상기 인터넷 뱅킹 서버(400)에 정의된 전자서명 확인 절차에 따라 상기 트래픽 데이터에 대한 전자서명 확인 과정을 수행한다.
As described above, when the Internet banking related information encrypted by the server side public key is decrypted by the
도면36은 본 발명의 실시 방법에 따라 단말장치(145)에서 인터넷 뱅킹 관련 정보를 전자봉투 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
36 is a diagram illustrating a method of encrypting and transmitting internet banking related information in an electronic envelope method in a
보다 상세하게 본 도면36은 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보를 전자봉투 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면36을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보를 전자봉투 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면36에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 36 illustrates an embodiment of the present invention for encrypting and transmitting the Internet banking related information in an electronic envelope method in the
본 발명의 실시 방법을 따르는 본 도면36에서 상기 서버측 공개키는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 36 according to the embodiment of the present invention, the server-side public key is preferably read from the public certificate provided in the
또는, 상기 서버측 공개키는 상기 단말장치(145)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Alternatively, the server-side public key may be extracted from a predetermined directory (not shown) that is operated and managed by a certification authority that issues the certificate to the
도면36을 참조하면, 상기 단말장치(145)의 전자서명부에서 소정의 인터넷 뱅킹용 데이터와 망 구성 정보(및/또는 망 접속 정보)를 포함하여 전자서명 처리된 소정의 인터넷 뱅킹 관련 정보가 생성되면, 이를 상기 암호 처리부(820)로 제공하는데(3600), 상기 인터넷 뱅킹 관련 정보가 제공되면, 상기 암호 처리부(820)는 상기 인터넷 뱅킹 관련 정보를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(3605), 상기 생성된 비밀키를 이용하여 상기 인터넷 뱅킹 관련 정보를 암호화한다(3610).
Referring to FIG. 36, when the electronic signature unit of the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 인터넷 뱅킹 관련 정보를 P(Plaintext), 및 상기 비밀키로 암호화된 인터넷 뱅킹 관련 정보를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 비밀키를 통해 상기 인터넷 뱅킹 관련 정보를 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
이후, 상기 암호 처리부(820)는 상기 인터넷 뱅킹 관련 정보를 암호화하는데 사용한 상기 비밀키(랜덤 비밀키)를 암호화하는데, 이를 위해 상기 암호 처리부(820)는 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(3615), 상기 서버측 공개키를 이용하여 상기 비밀키를 암호화한다(3620).
Thereafter, the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 k1(key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Ek1(r)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the exemplary embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 암호화 기능은 "C=Ek1(r)=re mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the
상기 인터넷 뱅킹 관련 정보가 상기 비밀키로 암호화되고, 또한 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(820)는 상기 비밀키로 암호화된 인터넷 뱅킹 관련 정보와 상기 서버측 공개키로 암호화된 비밀키를 연계한 트랜잭션 데이터를 생성하여 상기 통신 처리부(825)로 제공한다(3625)
If the Internet banking related information is encrypted with the secret key and the secret key is encrypted with the server side public key, the
상기 통신 처리부(825)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(3630), 무선 처리부(630)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(630)와 기지국(140) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(3635), 상기 암호화된 인터넷 뱅킹 관련 정보를 포함하는 트랜잭션 데이터를 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 인터넷 뱅킹 서버(400)로 전송한다.
The
도면37은 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버(400)에서 암호화되어 수신된 인터넷 뱅킹 관련 정보를 전자봉투 방식으로 복호화하는 방법을 도시한 도면이다.
FIG. 37 is a diagram illustrating a method of decrypting, by an electronic envelope, Internet banking related information that is encrypted and received by an Internet banking server 400 according to an embodiment of the present invention.
보다 상세하게 본 도면37은 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)로부터 암호화된 인터넷 뱅킹 관련 정보를 포함하는 트랜잭션 데이터를 수신한 도면4와 같은 인터넷 뱅킹 서버(400)에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면37을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 전자봉투 방식으로 암호화된 트랜잭션 데이터를 같은 전자봉투 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면37에 도시된 실시 방법으로 한정되지 아니한다.
More specifically, FIG. 37 shows the transaction in the Internet banking server 400 as shown in FIG. 4 that receives transaction data including encrypted Internet banking related information from the
본 발명의 실시 방법을 따르는 본 도면37에서 상기 트랜잭션 데이터를 전자봉투 방식으로 복호화하기 위한 서버측 개인키는 상기 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 인터넷 뱅킹 서버(400)와 연동하는 소정의 데이터베이스(도시생략)에 저장되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 37 according to an embodiment of the present invention, the server-side private key for decrypting the transaction data in an electronic envelope method is preferably read from the public certificate provided in the Internet banking server 400, and the public certificate. Is preferably stored in a predetermined database (not shown) interworking with the Internet banking server 400, whereby the present invention is not limited.
도면37을 참조하면, 상기 인터넷 뱅킹 서버(400)의 수신부(505)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 인터넷 뱅킹 관련 정보를 포함하여 이루어진 소정의 트랜잭션 데이터를 포함하는 적어도 하나 이상의 패킷을 수신하고, 상기 수신된 패킷으로부터 상기 단말장치(145)에서 암호화되어 전송된 인터넷 뱅킹 관련 정보를 포함하는 트랜잭션 데이터를 복원(또는 생성)하여 상기 암호화부(510)로 제공하는데(3700), 상기 트랜잭션 데이터를 포함하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하다.
Referring to FIG. 37, the receiving
이후, 상기 암호화부(510)는 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 상기 트랜잭션 데이터에 포함된 암호화된 비밀키를 복호화하기 위한 서버측 개인키를 추출하고(3705), 상기 추출된 서버측 개인키를 통해 상기 단말장치(145)에서 상기 서버측 공개키로 암호화된 비밀키를 복호화함으로써(3710), 상기 인터넷 뱅킹 관련 정보를 복호화하기 위한 소정의 비밀키를 추출하고(3715), 상기 추출된 비밀키를 이용하여 상기 인터넷 뱅킹 관련 정보를 복호화함으로써(3720), 상기 단말장치(145)에서 상기 비밀키로 암호화된 상기 인터넷 뱅킹 관련 정보를 추출한다(3725).
Thereafter, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 k2(key), 상기 서버측 공개키로 암호화된 비밀키를 C(Cipherte4t), 및 상기 서버측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 암호화부(510)가 상기 암호화된 비밀키를 복호화하는 기능은 "Dk2=r, 또는 Dk2(Ek1(r))=r"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 서버측 개인키를 통해 상기 단말장치(145)에서 서버측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an exemplary embodiment of the present invention, an algorithm for the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 복호화 기능은 "P=Dk2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the
또한, 여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 비밀키로 암호화된 인터넷 뱅킹 관련 정보를 C(Ciphertext), 및 상기 복호화되는 인터넷 뱅킹 관련 정보를 P(Plaintext)라고 하면, 상기 암호화부(510)가 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 비밀키를 통해 상기 암호화된 인터넷 뱅킹 관련 정보를 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
상기와 같이 인터넷 뱅킹 관련 정보가 복호화되면, 상기 암호화부(510)는 상기 복호화된 인터넷 뱅킹 관련 정보를 상기 전자서명 확인부로 제공하는데(3715), 상기 전자서명 확인부는 상기 인터넷 뱅킹 서버(400)에 정의된 전자서명 확인 절차에 따라 상기 트래픽 데이터에 대한 전자서명 확인 과정을 수행한다.
When the internet banking related information is decrypted as described above, the
도면38a와 도면38b는 본 발명의 실시 방법에 따라 단말장치(145)에서 인터넷 뱅킹 관련 정보를 키교환 방식으로 암호화하여 송신하는 방법을 도시한 도면이다.
38A and 38B illustrate a method of encrypting and transmitting Internet banking related information in a key exchange method in a
보다 상세하게 본 도면38a와 도면38b는 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보를 키교환 방식으로 암호화하여 송신하는 실시 방법에 대한 것으로서, 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면38을 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보를 키교환 방식으로 암호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면38에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIGS. 38A and 38B illustrate an embodiment of the present invention for encrypting and transmitting the Internet banking related information by a key exchange method in a
본 발명의 실시 방법을 따르는 본 도면38에서 상기 단말측 개인키와 서버측 공개키는 상기 단말장치(145)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 단말장치(145)에 구비된 소정의 메모리부에 저장되거나, 및/또는 상기 단말장치(145)에 탑재 또는 이탈착하는 ID-000 형태의 IC칩(또는 IC카드)에 저장되거나, 및/또는 상기 단말장치(145)에 소정의 IC카드 리더가 구비된 경우 상기 IC카드 리더에 삽입되는 IC카드에 저장되는 것이 모두 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
In the diagram 38 according to the embodiment of the present invention, the terminal-side private key and the server-side public key are preferably read from the public certificate provided in the
또는, 상기 단말측 개인키와 서버측 공개키는 상기 단말장치(145)로 상기 공인인증서를 발급하는 인증기관이 운용 및 관리하는 소정의 디렉토리(도시생략)로부터 추출되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Alternatively, the terminal-side private key and the server-side public key may be extracted from a predetermined directory (not shown) operated and managed by a certification authority that issues the certificate to the
도면38a와 도면38b를 참조하면, 상기 단말장치(145)의 전자서명부에서 소정의 인터넷 뱅킹용 데이터와 망 구성 정보(및/또는 망 접속 정보)를 포함하여 전자서명 처리된 소정의 인터넷 뱅킹 관련 정보가 생성되면, 이를 상기 암호 처리부(820)로 제공하는데(3800), 상기 인터넷 뱅킹 관련 정보가 제공되면, 상기 암호 처리부(820)는 상기 인터넷 뱅킹 관련 정보를 소정의 일방향 해시함수(예컨대, 상기 인터넷 뱅킹 관련 정보의 길이에 상관없이 일정길이의 해시코드(Hash Code)를 포함하는 메시지 다이제스트(Message Digest)를 생성하고, 상기 해시코드(또는 메시지 다이제스트)를 통해 원래의 메시지를 확인(또는 유추)할 수 없는 일방향 해시함수(Hash Function). 상기 단말장치(145)와 인터넷 뱅킹 서버(400)는 동일한 해시함수를 사용)를 통해 소정의 메시지 다이제스트를 생성하고(3805), 상기 메시지 다이제스트를 상기 단말측 개인키를 통해 암호화함으로써 전자서명한다(3810).
Referring to FIGS. 38A and 38B, predetermined Internet banking-related information, which is electronically signed, includes predetermined Internet banking data and network configuration information (and / or network access information) in the electronic signature unit of the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 단말측 개인키를 t1(terminal side key), 상기 메시지 다이제스트를 m(message digest), 및 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 전자서명 기능은 "Et1(m)=C"와 같은 수식으로 표현할 수 있다.
Herein, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 단말측 개인키를 통해 상기 메시지 다이제스트를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 메시지 다이제스트를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 전자서명 기능은 "C=Et1(m)=me mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the message digest through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the digital signature function of the
또한, 상기 암호 처리부(820)는 상기 인터넷 뱅킹 관련 정보를 비밀키(Secret Key, Symmetric Key) 방식으로 암호화하기 위한 소정의 랜덤 비밀키(Random Secret key)를 생성하고(3815), 상기 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 공인인증서에 구비된 인증서(예컨대, 단말측 공개키를 포함하는 인증서) 사본을 연계하여 상기 생성된 비밀키를 통해 암호화한다(3820).
In addition, the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 비밀키를 r(random Secret key), 상기 인터넷 뱅킹 관련 정보와 인증서 사본을 P(Plaintext), 및 상기 비밀키로 암호화된 인터넷 뱅킹 관련 정보와 인증서 사본을 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Er(P)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 비밀키를 통해 상기 인터넷 뱅킹 관련 정보와 인증서 사본을 암호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the embodiment of the present invention, the
또한, 상기 암호 처리부(820)는 상기 인터넷 뱅킹 관련 정보를 암호화시킨 상기 비밀키를 암호화하기 위해 상기 공인인증서로부터 소정의 서버측 공개키를 추출하고(3825), 상기 서버측 공개키를 이용하여 상기 인터넷 뱅킹 관련 정보를 암호화한 비밀키를 암호화한다(3830).
In addition, the
여기서, 상기 암호 처리부(820)의 암호화 기능을 E(Encryption)라고 하고, 상기 서버측 공개키를 s1(server side key), 상기 비밀키를 r(random Secret key), 및 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext)라고 하면, 상기 암호 처리부(820)의 암호화 기능은 "Es1(r)=C"와 같은 수식으로 표현할 수 있다.
Here, the encryption function of the
본 발명의 실시 방법에 따르면, 상기 암호 처리부(820)가 상기 서버측 공개키를 통해 상기 비밀키를 암호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 암호화 알고리즘이 이용될 수 있으나, 특정 암호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to the exemplary embodiment of the present invention, the
예를들어, 상기 암호화 알고리즘 중 RSA 암호화 알고리즘을 통해 상기 비밀키를 암호화하는 경우, 암호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호 처리부(820)의 암호화 기능은 "C=Es1(r)=re mod n"와 같이 표현할 수 있다.
For example, in the case of encrypting the secret key through the RSA encryption algorithm among the encryption algorithms, the public method (Modulus) used in the encryption process is n, and the non-public prime numbers with different prime factors of n are a and b. , If the published index (e.g., 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod (a-1). (b-1) ", wherein the encryption function of the
상기 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본이 연계되어 상기 생성된 비밀키를 통해 암호화되고, 상기 비밀키가 상기 서버측 공개키를 통해 암호화되면, 상기 암호 처리부(820)는 상기 비밀키를 통해 암호화된 상기 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 상기 서버측 공개키로 암호화된 비밀키와 연계하여 소정의 트랜잭션 데이터를 생성하고, 상기 생성된 트랜잭션 데이터를 상기 통신 처리부(825)로 제공한다(3835).
The Internet banking-related information and a copy of a certificate including the message digest encrypted with the terminal-side private key and the terminal-side public key are linked to each other and encrypted through the generated secret key, and the secret key is used to store the server-side public key. When encrypted through the
상기 통신 처리부(825)는 상기 트랜잭션 데이터로부터 적어도 하나 이상의 SDU/PDU를 생성하여 통신 프로토콜 스택 상의 상위계층에 격납하고(3840), 무선 처리부(630)는 상기 통신 프로토콜 스택에 대하여 상기 무선 처리부(630)와 기지국(140) 사이에 정의된 매체 제어 계층과 물리 계층에 대응하는 통신 처리 과정을 수행함으로써(3845), 상기 암호화된 인터넷 뱅킹 관련 정보를 상기 고속 무선 인터넷 상의 망 구성요소를 통해 상기 인터넷 뱅킹 서버(400)로 전송한다.
The
도면39a와 도면39b는 본 발명의 실시 방법에 따라 인터넷 뱅킹 서버(400)에서 암호화되어 수신된 인터넷 뱅킹 관련 정보를 키교환 방식으로 복호화하는 방법을 도시한 도면이다.
39A and 39B illustrate a method of decrypting received Internet banking related information encrypted by the Internet banking server 400 by a key exchange method according to an embodiment of the present invention.
보다 상세하게 본 도면39a와 도면39b는은 상기 도면6과 같은 암호화 기능이 구비된 단말장치(145)로부터 암호화된 인터넷 뱅킹 관련 정보를 포함하는 트랜잭션 데이터를 수신한 도면4와 같은 인터넷 뱅킹 서버(400)에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하는 실시 방법에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 지라면, 본 도면39를 참조 및/또는 변형하여 상기 고속 무선 인터넷 상의 단말장치(145)에서 상기 키교환 방식으로 암호화된 트랜잭션 데이터를 같은 키교환 방식으로 복호화하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면39에 도시된 실시 방법으로 한정되지 아니한다.
In more detail, FIGS. 39A and 39B illustrate an Internet banking server 400 as shown in FIG. 4, which receives transaction data including encrypted Internet banking related information from a
본 발명의 실시 방법을 따르는 본 도면39에서 상기 트랜잭션 데이터를 키교환 방식으로 복호화하기 위한 서버측 개인키와 단말측 공개키는 상기 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 독출되는 것이 바람직하며, 상기 공인인증서는 상기 인터넷 뱅킹 서버(400)와 연동하는 소정의 데이터베이스(도시생략)에 저장되는 것이 바람직하며, 이에 의해 본 발명이 한정되지 아니한다.
In this figure 39 according to an embodiment of the present invention, the server-side private key and the terminal-side public key for decrypting the transaction data in a key exchange method are preferably read from the public certificate provided in the Internet banking server 400. In addition, the public certificate is preferably stored in a predetermined database (not shown) interworking with the Internet banking server 400, whereby the present invention is not limited.
도면39a와 도면39b를 참조하면, 상기 인터넷 뱅킹 서버(400)의 수신부(505)는 상기 고속 무선 인터넷의 사업자 네트워크로부터 TCP/IP 기반의 인터넷 및/또는 전용선을 통해 암호화된 인터넷 뱅킹 관련 정보를 포함하여 이루어진 트랜잭션 데이터를 포함하는 적어도 하나 이상의 패킷을 수신하고, 상기 수신된 패킷으로부터 상기 단말장치(145)에서 암호화되어 전송된 인터넷 뱅킹 관련 정보를 포함하는 트랜잭션 데이터를 복원(또는 생성)하고(3900), 상기 복원(또는 생성)된 트랜잭션 데이터를 상기 암호화부(510)로 제공하는데(3905), 상기 트랜잭션 데이터를 포함하는 패킷은 상기 고속 무선 인터넷에 정의된 통신 프로토콜 스택을 통해 수신되는 것이 바람직하며, 및/또는 상기 비밀키로 암호화된 상기 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본과, 상기 서버측 공개키로 암호화된 상기 비밀키를 포함하여 이루어지는 것이 바람직하다.
Referring to FIGS. 39A and 39B, the
이후, 상기 암호화부(510)는 상기 서버측 공개키로 암호화된 비밀키를 복호화하기 위해 인터넷 뱅킹 서버(400)에 구비된 상기 공인인증서로부터 상기 서버측 개인키를 추출하고(3910), 상기 서버측 개인키를 통해 상기 비밀키를 복호화함으로써(3915), 상기 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하기 위한 상기 비밀키를 추출한다(3920).
Thereafter, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 서버측 개인키를 s2(server side key), 상기 서버측 공개키로 암호화된 비밀키를 C(Ciphertext), 및 상기 서버측 개인키로 복호화되는 비밀키를 r(random secret key)라고 하면, 상기 암호화부(510)가 상기 암호화된 비밀키를 복호화하는 기능은 "Ds2=r, 또는 Ds2(Es1(r))=r"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 서버측 개인키를 통해 상기 단말장치(145)에서 서버측 공개키로 암호화된 비밀키를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an exemplary embodiment of the present invention, an algorithm for the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 비밀키를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 복호화 기능은 "P=Ds2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the secret key through the RSA decryption algorithm among the public key-based decryption algorithms, n is a public method (Modulus) used in the decryption process, and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the
상기와 같이 비밀키가 추출되면, 상기 암호화부(510)는 상기 추출된 비밀키를 이용하여 상기 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화함으로써(3925), 상기 비밀키로 암호화된 상기 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 추출한다.
When the secret key is extracted as described above, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 비밀키를 r(random secret key), 상기 비밀키로 암호화된 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 C(Ciphertext), 및 상기 복호화되는 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 P(Plaintext)라고 하면, 상기 암호화부(510)가 상기 암호화된 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 기능은 "Dr=P, 또는 Dr(Er(P))=P"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 비밀키를 통해 상기 암호화된 인터넷 뱅킹 관련 정보와 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트와 상기 단말측 공개키를 포함하는 인증서 사본을 복호화하는 알고리즘은, SEED, DES(Data Encryption Standard), Triple-DES, Skipjack, IDEA(International Data Encryption Algorithm) 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an embodiment of the present invention, the
또한, 상기 암호화부(510)는 상기 단말측 개인키로 암호화된 상기 메시지 다이제스트를 상기 단말측 공개키를 통해 복호화함으로써(3930), 상기 단말장치(145)에서 상기 인터넷 뱅킹 관련 정보로부터 생성하여 전송한 메시지 다이제스트를 추출한다(3935).
In addition, the
여기서, 상기 암호화부(510)의 복호화 기능을 D(Decryption)라고 하고, 상기 단말측 공개키를 t2(terminal side key), 상기 단말측 개인키로 암호화된 메시지 다이제스트를 C(Ciphertext), 및 상기 단말측 공개키로 복호화되는 메시지 다이제스트를 m(Message Digest)라고 하면, 상기 암호화부(510)가 상기 암호화된 메시지 다이제스트를 복호화하는 기능은 "Dt2=m, 또는 Dt2(Es1(r))=m"와 같은 수식으로 표현할 수 있다.
Here, the decryption function of the
본 발명의 실시 방법에 따르면, 상기 암호화부(510)가 상기 단말측 공개키를 통해 상기 단말장치(145)에서 단말측 개인키로 암호화된 메시지 다이제스트를 복호화하는 알고리즘은, RSA(Ron Rivest, Adi Shamir, Len Adleman), DSA(Digital Signature Algorithm), DH(Diffie, Hellman), ECC(Elliptic Curve Cryptosystem), KCDSA, ECDSA, ECDH 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하며, 이외에도 다양한 형태의 복호화 알고리즘이 이용될 수 있으나, 상기 복호화 알고리즘은 상기 단말장치(145)에서 사용된 암호화 알고리즘과 매칭되는 것을 특징으로 하며, 특정 복호화 알고리즘에 의해 본 발명이 한정되지 아니한다.
According to an exemplary embodiment of the present invention, an algorithm for decrypting the message digest encrypted by the
예를들어, 상기 공개키 기반 복호화 알고리즘 중 RSA 복호화 알고리즘을 통해 상기 메시지 다이제스트를 복호화하는 경우, 복호화 과정에서 이용되는 공개된 법(Modulus)을 n, 상기 n의 서로 다른 소인수로 공개되지 않은 소수를 a와 b, 공개된 지수(예컨대, 3 또는 216+)를 e, 공개되지 않은 지수를 d라고 하면, 상기 n은 "n=a*b"를 만족하고, 상기 d는 " de=1 mod (a-1)(b-1)"를 만족하는데, 이 때 상기 암호화부(510)의 복호화 기능은 "P=Dt2=Cd mod n"와 같이 표현할 수 있다.
For example, when decrypting the message digest through the RSA decryption algorithm of the public key-based decryption algorithm, n is a public method (Modulus) used in the decryption process and n is a prime number that is not disclosed by different prime factors of n. If a and b, the published index (e.g. 3 or 216+) is e and the undisclosed index is d, then n satisfies "n = a * b" and d is "de = 1 mod ( a-1) (b-1) ", wherein the decryption function of the
이후, 상기 암호화부(510)는 상기 수신된 인터넷 뱅킹 관련 정보를 상기 단말장치(145)와 동일한 일방향 해시함수를 통해 소정의 메시지 다이제스트를 생성한 후(3940), 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트를 비교함으로써(3945), 상기 수신된 인터넷 뱅킹 관련 정보에 대한 유효성을 확인한다.
Thereafter, the
만약 상기 생성된 메시지 다이제스트와 상기 복호화된 메시지 다이제스트가 일치한다면(3950), 상기 암호화부(510)는 상기 복호화된 인터넷 뱅킹 관련 정보를 상기 전자서명 확인부로 제공하는데(3915), 상기 전자서명 확인부는 상기 인터넷 뱅킹 서버(400)에 정의된 전자서명 확인 절차에 따라 상기 트래픽 데이터에 대한 전자서명 확인 과정을 수행한다.
If the generated message digest coincides with the decrypted message digest (3950), the
400 : 인터넷 뱅킹 서버 405 : 웹인터페이스부
410 : UI처리부 415 : 웹페이지 운용부
420 : DBMS 425 : 컨텐츠 운용부
430 : 고객 인증부 435 : 뱅킹 처리부
440 : 원장 처리부 400: Internet banking server 405: Web interface unit
410: UI processing unit 415: web page operation unit
420: DBMS 425: content management unit
430: customer authentication unit 435: banking processing unit
440: ledger processing unit
Claims (4)
단말장치가 고속 무선 인터넷 망에 접속하는 접속하면, 상기 단말장치에 대한 가입자 프로파일과 서비스 플로우 정보를 구성하여 상기 단말장치에 할당하고, 상기 단말장치로부터 인터넷 뱅킹 서버 접속이 요청되면, 상기 단말장치가 상기 인터넷 뱅킹 서버에 접속하도록 상기 가입자 프로파일과 서비스 플로우 정보를 변경하는 수단;를 구비하여 이루어지는 것을 특징으로 하는 고속 무선 인터넷 망을 이용한 인터넷 뱅킹 제공 장치.
A storage medium for retaining service profile information to be allocated to a subscriber profile and a terminal device accessing a high-speed wireless Internet network;
When the terminal device accesses the high-speed wireless Internet network, the terminal device configures the subscriber profile and service flow information for the terminal device, assigns the terminal profile to the terminal device, and when the terminal device is requested to access the Internet banking server, And means for changing the subscriber profile and service flow information to access the internet banking server.
상기 단말장치를 유일하게 식별하는 콘텍스트(Context) ID, 상기 단말장치의 IP 주소 정보, 상기 단말장치의 메시지 인증 코드(Massage Authentication Code: MAC) 주소, 상기 단말장치로 서비스될 플로우(Flow) 개수, 상기 단말장치의 현재 서비스 상태, 상기 단말장치로 제공되는 서비스 등급 개수, 서비스 등급 이름, 가입자 이름, 상기 단말장치로 서비스되는 주소 형태 및 상기 단말장치가 위치하는 셀(Cell) ID를 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 고속 무선 인터넷 망을 이용한 인터넷 뱅킹 제공 장치.
The method of claim 1, wherein the subscriber profile is:
A context ID uniquely identifying the terminal device, IP address information of the terminal device, a message authentication code (MAC) address of the terminal device, the number of flows to be serviced to the terminal device, At least one current service state of the terminal device, the number of service classes provided to the terminal device, a service class name, a subscriber name, an address type serviced by the terminal device, and a cell ID where the terminal device is located. Internet banking providing device using a high-speed wireless Internet network, characterized in that made.
상기 단말장치를 유일하게 식별하는 콘텍스트(Context) ID, 상기 단말장치에 할당된 서비스 플로우를 유일하게 구분하는 플로우 ID, 서비스 클래스 이름, 서비스 품질(QoS) 형태, 최대 지속 트래픽율, 최대 트래픽 버스트, 최소 예약 트래픽율, 플로우 스케줄 형태 및 허용 지터를 적어도 하나 포함하여 이루어지는 것을 특징으로 하는 고속 무선 인터넷 망을 이용한 인터넷 뱅킹 제공 장치.
The method of claim 1, wherein the service flow information,
A context ID uniquely identifying the terminal device, a flow ID uniquely identifying a service flow assigned to the terminal device, a service class name, a quality of service (QoS) type, a maximum sustained traffic rate, a maximum traffic burst, An apparatus for providing internet banking using a high-speed wireless internet network comprising at least one of a minimum reservation traffic rate, a flow schedule type, and allowable jitter.
상기 단말장치로부터 인터넷 뱅킹 서버 접속이 요청되면, 상기 가입자 프로파일의 서비스 등급 또는 플로우 개수를 상기 인터넷 뱅킹 서버와 협의된 등급(또는 개수)로 변경하고, 상기 서비스 플로우 정보의 플로우 ID를 인터넷 뱅킹 서비스에 대응하는 ID로 변경하는 것을 특징으로 하는 고속 무선 인터넷 망을 이용한 인터넷 뱅킹 제공 장치.
The method of claim 1, wherein the apparatus,
When a request is made to access an internet banking server from the terminal device, the service class or the number of flows of the subscriber profile is changed to a class (or number) negotiated with the internet banking server, and the flow ID of the service flow information is transferred to the internet banking service. Internet banking providing device using a high-speed wireless Internet network, characterized in that for changing to a corresponding ID.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100038734A KR20100061632A (en) | 2010-04-27 | 2010-04-27 | Device for providing internet banking using high-speed wireless internet |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100038734A KR20100061632A (en) | 2010-04-27 | 2010-04-27 | Device for providing internet banking using high-speed wireless internet |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060022127A Division KR20070092840A (en) | 2006-03-09 | 2006-03-09 | System and method for processing financial transaction by using high-speed wireless internet |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20100061632A true KR20100061632A (en) | 2010-06-08 |
Family
ID=42362186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100038734A KR20100061632A (en) | 2010-04-27 | 2010-04-27 | Device for providing internet banking using high-speed wireless internet |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20100061632A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101216542B1 (en) * | 2011-08-31 | 2013-01-02 | 에스케이텔레콤 주식회사 | Pdn-gw for epc network and method generation of charging data therefor |
KR101428230B1 (en) * | 2012-11-29 | 2014-08-07 | 주식회사 엘지씨엔에스 | Portable apparatus for processing financial workload and system thereof |
-
2010
- 2010-04-27 KR KR1020100038734A patent/KR20100061632A/en active Search and Examination
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101216542B1 (en) * | 2011-08-31 | 2013-01-02 | 에스케이텔레콤 주식회사 | Pdn-gw for epc network and method generation of charging data therefor |
KR101428230B1 (en) * | 2012-11-29 | 2014-08-07 | 주식회사 엘지씨엔에스 | Portable apparatus for processing financial workload and system thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105934771B (en) | Automatic account provisioning | |
AU2011309758B2 (en) | Mobile handset identification and communication authentication | |
CN108093001B (en) | System, method and server computer for mutual mobile authentication using key management center | |
Li et al. | An efficient and secure mobile payment protocol for restricted connectivity scenarios in vehicular ad hoc network | |
US20100010932A1 (en) | Secure wireless deposit system and method | |
CN1628449B (en) | Method, system and device for transferring accounting information | |
US20150128243A1 (en) | Method of authenticating a device and encrypting data transmitted between the device and a server | |
CN103489101A (en) | Safe electronic payment system and payment method based on converged communication technology | |
US10243930B2 (en) | Systems and methods for secure communication bootstrapping of a device | |
US20140180931A1 (en) | System and Method for Secure Wi-Fi- Based Payments Using Mobile Communication Devices | |
KR101926020B1 (en) | System for Operating a Payment by using Dynamic Determined Authentication Number | |
Téllez Isaac et al. | Implementation and performance evaluation of a payment protocol for vehicular ad hoc networks | |
KR20070092840A (en) | System and method for processing financial transaction by using high-speed wireless internet | |
KR20070039372A (en) | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium | |
KR20100061632A (en) | Device for providing internet banking using high-speed wireless internet | |
Mampaey | Secure remittance transaction to bankless consumers in a fragmented applications market | |
Kisore et al. | A secure SMS protocol for implementing digital cash system | |
KR20100061630A (en) | System for processing internet banking using high-speed wireless internet | |
KR20070039368A (en) | System and method for processing security of card payment by using mobile internet communication network, devices for payment and recording medium | |
Raina | NFC payment systems and the new era of transaction processing | |
KR101052794B1 (en) | VPI server payment processing method | |
KR20100061631A (en) | Server for providing internet banking using high-speed wireless internet | |
KR20130097122A (en) | Admission method for connecting for service by using packet based high-speed wireless internet | |
Martinez-Pelaez et al. | Study of mobile payment protocols and its performance evaluation on mobile devices | |
KR102149313B1 (en) | Method for Processing Electronic Signature based on Universal Subscriber Identity Module |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20130528 Effective date: 20140829 |