KR20110078146A - Method for certification using text message in electronic transfer and system therefor - Google Patents

Method for certification using text message in electronic transfer and system therefor Download PDF

Info

Publication number
KR20110078146A
KR20110078146A KR1020090134883A KR20090134883A KR20110078146A KR 20110078146 A KR20110078146 A KR 20110078146A KR 1020090134883 A KR1020090134883 A KR 1020090134883A KR 20090134883 A KR20090134883 A KR 20090134883A KR 20110078146 A KR20110078146 A KR 20110078146A
Authority
KR
South Korea
Prior art keywords
authentication
customer
transfer
authentication number
text message
Prior art date
Application number
KR1020090134883A
Other languages
Korean (ko)
Inventor
강성수
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR1020090134883A priority Critical patent/KR20110078146A/en
Publication of KR20110078146A publication Critical patent/KR20110078146A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PURPOSE: A certification system for an electronic transfer using a text message and a method thereof are provided to prevent an illegal use of other's use through a text authentication. CONSTITUTION: A customer information storage unit(110) stores the identification information of a user and the mobile phone number of the user. If the user request a banking transfer through a terminal, an authentication number generator(120) creates an authentication number. An authentication number transmitter(130) transmits the created authentication number to the user terminal through a text message. An authentication unit(140) performs authentication based on the match of the authentication numbers. A transferring processor(150) processes the requested electronic banking transfer.

Description

전자금융이체시 문자메시지를 이용한 인증방법 및 시스템{Method for certification using text message in electronic transfer and system therefor}Method for certification using text message in electronic transfer and system therefor}

본 발명은 전자금융이체시 인증방법 및 시스템에 관한 것으로, 구체적으로 휴대폰의 문자메시지를 이용하여 인증을 수행하는 방법 및 시스템에 관한 것이다. The present invention relates to a method and system for authenticating an electronic financial transfer, and more particularly, to a method and system for performing authentication using a text message of a mobile phone.

인터넷 뱅킹 등의 전자금융이 활성화되기 이전에는, 은행에 예치된 금액을 다른 계좌로 보내거나 돈을 인출하기 위해서는 반드시 당사자가 직접 은행에 가서 당사자임을 신분증 등으로 증명하고 이체를 신청하였지만, 전자금융이 도입되면서부터는 당사자를 확인하기 위한 또 다른 수단이 필요하게 되었다.Before electronic banking, such as internet banking, became active, in order to send money deposited to a bank to another account or withdraw money, the party had to go directly to the bank and prove that he was the party with an ID, etc. Since its introduction, another means of identifying the parties is needed.

이러한 당사자 인증을 하기 위해서 현재 도입되고 있는 방법으로는 인터넷뱅킹, 모바일 뱅킹 등을 위해서는 전자 인증서와 보안 카드(또는 OTP)를 이용한 비밀번호, 그리고 계좌비밀번호 등이고, ATM 기기를 이용한 현금인출, 이체 등을 위해서는 예금인출기능이 있는 카드와 그 카드의 비밀번호 등이 이용된다. In order to authenticate such parties, the currently introduced methods are Internet banking, mobile banking, etc., electronic certificates, passwords using a security card (or OTP), and account passwords, and cash withdrawals and transfers using ATM devices. A card with a deposit withdrawal function and a password of the card are used.

그런데, 이러한 고객의 금융정보나 보안인증수단들은 처음에 한번 발급되거나 정해지면 특별한 일이 없으면 변경되지 않고 사용되는 경우가 많으며, 이러한 이유로 오랜시간 동안 사용이 되다 보면, 점차 도용될 가능성이 높아지는 단점이 있다. However, such financial information or security authentication means of customers are often used unchanged once issued or determined, and if used for a long time, the possibility of being stolen gradually increases. have.

또한, 이러한 보안 카드 등과 같은 보안인증수단들은 일반적으로 항상 소지하는 물품이 아니므로, 다른 사람이 가지고 가더라도 당사자는 그 사실을 모르는 상태로 있기가 쉽고, 이러한 이유로 불법으로 이용이 되더라도 즉시 이의를 제기하여 도용을 방지할 방법도 없었다. In addition, security authentication means such as security cards are generally not always carried goods, so it is easy for a party to remain aware of the facts even if someone takes them, and for this reason, if they are illegally used, they can immediately object. There was no way to prevent theft.

상기한 문제를 해결하기 위해서 본 발명에서는 전자금융이체시 휴대폰의 문자메시지 기능을 이용하여 보안 문제를 해결할 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.In order to solve the above problems, an object of the present invention is to provide a method and system that can solve the security problem by using the text message function of the mobile phone when electronic banking transfer.

상기한 문제를 해결하기 위해서 본 발명에서는 상기한 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 것을 목적으로 한다.In order to solve the above problem, an object of the present invention is to provide a computer-readable recording medium having recorded thereon a program for realizing the above method.

상기한 목적을 달성하기 위해서 본 발명은 고객이 전자금융이체가 가능한 단말기를 통하여 전자금융이체를 요청한 경우 인증번호를 생성하는 단계; 상기 고객의 휴대폰에 상기 인증번호생성부에서 생성된 인증번호가 문자메시지로 전송되도록 하는 단계; 상기 생성된 인증번호와, 상기 인증번호를 휴대폰의 문자메시지 형식으로 수신한 고객이 상기 전자금융이체가 가능한 단말기를 통하여 입력하는 인증번호가 일치하는지 여부를 기준으로 인증을 수행하는 단계; 및 상기 인증이 되는 경우 상기 요청된 전자금융이체가 처리되도록 하는 단계;를 포함하는 것을 특징으로 하는 전자금융이체시 문자메시지를 이용한 인증방법을 제공한다.In order to achieve the above object, the present invention comprises the steps of generating an authentication number when a customer requests electronic financial transfer through a terminal capable of electronic financial transfer; Causing the authentication number generated by the authentication number generator to be transmitted to the mobile phone of the customer as a text message; Performing authentication based on whether the generated authentication number and the authentication number input by the customer who received the authentication number in the form of a text message of a mobile phone through the terminal capable of electronic banking transfer match; And if the authentication is performed, causing the requested electronic financial transfer to be processed. The method provides an authentication method using a text message during electronic financial transfer.

또한, 상기한 목적을 달성하기 위해서 본 발명은 고객의 식별정보와 상기 고객의 휴대폰 전화번호 정보를 저장하는 고객정보저장부; 상기 고객이 전자금융이체가 가능한 단말기를 통하여 전자금융이체를 요청한 경우 인증번호를 생성하는 인증 번호생성부; 상기 고객의 휴대폰에 상기 인증번호생성부에서 생성된 인증번호가 문자메시지로 전송되도록 하는 인증번호전송부; 상기 인증번호생성부에서 생성된 인증번호와 상기 인증번호를 휴대폰의 문자메시지 형식으로 수신한 고객이 상기 전자금융이체가 가능한 단말기를 통하여 입력하는 인증번호가 일치하는지 여부를 기준으로 인증을 수행하는 인증부; 및 상기 인증부에 의해 인증이 되는 경우 상기 요청된 전자금융이체가 처리되도록 하는 이체처리부;를 포함하는 것을 특징으로 하는 전자금융이체시 문자메시지를 이용한 인증시스템을 제공한다.In addition, the present invention to achieve the above object is a customer information storage unit for storing the customer identification information and the mobile phone number information of the customer; An authentication number generation unit for generating an authentication number when the customer requests an electronic financial transfer through a terminal capable of electronic financial transfer; An authentication number transmission unit for transmitting the authentication number generated by the authentication number generation unit to the customer's mobile phone in a text message; An authentication that performs authentication based on whether the authentication number generated by the authentication number generation unit and the authentication number input by the customer who receives the authentication number in the form of a text message of a mobile phone through the terminal capable of electronic banking transfer match. part; And a transfer processing unit for processing the requested electronic financial transfer when the authentication unit authenticates the electronic financial transfer.

여기서, 상기 인증부는 상기 인증번호생성부에서 생성된 인증번호를 이용하여 수행되는 인증 외에 전자인증서를 통한 인증도 수행하며, 상기 이체처리부는 모두 인증이 되는 경우에만 상기 전자금융이체가 처리되도록 하는 것이 바람직하다.Here, the authentication unit performs authentication through an electronic certificate in addition to the authentication performed using the authentication number generated by the authentication number generation unit, and the transfer processing unit is to ensure that the electronic financial transfer is processed only when all the authentication. desirable.

또한, 상기 인증부는 상기 고객이 상기 전자금융이체가 가능한 단말기를 통하여 전자금융이체를 요청한 경우, 상기 고객이 상기 고객정보저장부에 등록된 고객인지를 확인하여 등록된 고객인 경우 상기 문자메시지를 이용한 인증을 수행하는 것이 바람직하다.In addition, when the customer requests an electronic financial transfer through the terminal capable of electronic banking transfer, the authentication unit checks whether the customer is a registered customer in the customer information storage unit and uses the text message when the registered customer is a registered customer. It is desirable to perform authentication.

한편, 상기한 목적을 달성하기 위해서 본 발명은 상기한 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.On the other hand, in order to achieve the above object, the present invention provides a computer readable recording medium having recorded thereon a program for realizing the above method.

본 발명에 따르면, 전자 인증서 암호나 카드비밀번호와 같이 고정되거나 보안카드와 같이 일정 범위 내의 숫자만을 이용하여 인증을 수행하는 경우에 비하여 일정하지 않은 다양한 범위의 숫자, 문자를 이용하여 인증을 수행할 수 있고, 또한 사용자가 항상 소지하는 휴대폰을 이용하여 인증을 수행하므로, 다른 사람이 도용하는 것을 미리 막을 수 있는 장점이 있다. According to the present invention, the authentication may be performed using various ranges of numbers and letters which are not fixed as compared to the case of performing authentication using only numbers within a certain range, such as a digital certificate password or a card password or a security card. In addition, since the user performs authentication using a mobile phone that is always carried by the user, there is an advantage of preventing others from stealing.

이하 본 발명의 바람직한 실시예를 도면을 참조하여 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 구성을 도시한 블록선도이다. 1 is a block diagram showing the configuration of the present invention.

본 발명의 문자메시지를 이용한 전자금융이체 인증시스템은 고객정보저장부(110), 인증번호생성부(120), 인증번호전송부(130), 인증부(140) 및 이체처리부(150)를 포함하여 구성된다. Electronic financial transfer authentication system using a text message of the present invention includes a customer information storage unit 110, authentication number generation unit 120, authentication number transmission unit 130, authentication unit 140 and transfer processing unit 150 It is configured by.

고객정보저장부(110)는 본 발명의 서비스에 가입한 고객의 정보가 저장된다. 전자금융이체를 처리하기 위해서는 본 발명의 서비스에 가입을 하지 않고 종래의 인증방법만으로 이체처리를 할 수도 있고, 본 발명의 서비스에 가입한 후 이체처리를 할 수도 있다. Customer information storage unit 110 stores the information of the customer subscribed to the service of the present invention. In order to process the electronic financial transfer, the transfer process may be performed only by the conventional authentication method without subscribing to the service of the present invention, or the transfer process may be performed after joining the service of the present invention.

만약, 본 발명의 서비스는 가입하기를 원하는 고객에게만 제공될 수 있으며, 가입된 고객의 식별정보와 휴대폰 번호는 고객정보저장부(110)에 저장된다. If the service of the present invention can be provided only to the customer who wants to subscribe, the identification information and mobile phone number of the subscribed customer is stored in the customer information storage unit 110.

여기서 고객을 식별할 수 있는 식별정보는 고객이 웹사이트를 통해 접속하는 경우에는 아이디, 패스워드 등이 될 수 있고, ATM 기기를 이용하여 접속하는 경우에는 ATM 기기에서 인식한 카드 정보, 통장 정보 등이 될 수 있을 것이며, 이러한 정보를 토대로 추출되는 고객의 이름 정보도 될 수 있다.Here, the identification information that can identify the customer may be an ID and password when the customer accesses through the website, and the card information and passbook information recognized by the ATM device when accessing using an ATM device. It could be a customer's name information extracted based on this information.

인증번호생성부(120)는 고객의 전자금융이체 처리 요청이 발생할 때마다 새로운 인증번호를 생성한다. The authentication number generation unit 120 generates a new authentication number each time a customer requests for electronic financial transfer processing.

인증번호를 생성하는 방법은 여러 가지가 있을 수 있으며, 그 방법에 제한을 두지 않는다. 대표적인 방법으로는 랜덤 함수 등을 이용하여 난수를 발생시키는 방법이 있다. There are several ways to generate an authentication number, and there is no limitation on the method. A typical method is a method of generating random numbers using a random function.

인증번호전송부(130)는 인증번호생성부(120)에 의해 생성된 인증번호를 고객정보저장부(110)에 저장된 고객의 휴대폰 전화번호로 문자메시지의 형식으로 전송한다. The authentication number transmission unit 130 transmits the authentication number generated by the authentication number generation unit 120 to the mobile phone number of the customer stored in the customer information storage unit 110 in the form of a text message.

데이터를 문자메시지 형태로 전송하는 기능은 일반적으로 많이 사용되고 있는 기술이므로 이에 대한 구체적인 설명은 생략한다. The function of transmitting data in the form of a text message is a technology that is commonly used, so a detailed description thereof will be omitted.

인증부(140)는 인증절차를 수행한다. The authentication unit 140 performs an authentication procedure.

본 발명에서의 인증부(140)는 종래에 수행되던 일반적인 인증절차와 본 발명 특유의 문자메시지를 이용한 인증을 모두 수행할 수 있다. In the present invention, the authentication unit 140 may perform both the general authentication procedure and the authentication using a text message unique to the present invention.

인증부(140)는 사용자가 인터넷 뱅킹이 가능한 컴퓨터, 모바일 뱅킹이 가능한 휴대폰, ATM기기 등 전자금융이체가 가능한 단말기를 이용하여 전자금융이체를 요청하면, 고객정보저장부(110)를 조회하여 전자금융이체를 요청한 고객이 본 발명의 서비스에 가입한 고객인지 여부를 확인한 후, 본 발명의 서비스에 가입한 고객이면 종래에 수행되던 일반적인 인증절차와 본 발명 특유의 문자메시지를 이용한 인증을 모두 수행하고, 본 발명의 서비스에 가입하지 않은 고객인 경우에는 종래에 수행되던 일반적인 인증절차만으로 인증작업을 하게 된다. If the user requests an electronic banking transfer using a terminal capable of electronic banking transfer, such as a computer capable of internet banking, a mobile banking capable cell phone, an ATM device, and the like, the customer information storage unit 110 may be inquired. After confirming whether the customer who requested the financial transfer is a customer who has subscribed to the service of the present invention, if the customer has subscribed to the service of the present invention, both the general authentication procedure and the authentication using the text message unique to the present invention are performed. In the case of a customer who does not subscribe to the service of the present invention, the authentication operation is performed only by a general authentication procedure that has been conventionally performed.

종래에 수행되던 일반적인 인증절차는 이미 널리 알려진 기술이므로, 본 발명 특유의 문자메시지를 이용한 인증 절차만을 설명하면, 인증부(140)는 인증번호 생성부(120)에서 생성된 인증번호를 인증번호전송부(130)를 통하여 고객의 휴대폰에 전송하고, 고객이 휴대폰에 수신된 인증번호를 전자금융이체를 위한 단말기에 입력하면 이 인증번호를 인증번호생성부(120)에서 생성된 인증번호와 비교하여 일치하는지 여부를 판단하는 방법으로 인증절차를 수행한다. Since the conventional authentication procedure that has been performed in the prior art is already well known technology, when only describing the authentication procedure using a text message unique to the present invention, the authentication unit 140 transmits the authentication number generated by the authentication number generation unit 120. Transfer to the mobile phone of the customer through the unit 130, and when the customer enters the authentication number received in the mobile phone terminal for electronic financial transfer by comparing this authentication number with the authentication number generated in the authentication number generation unit 120 The authentication procedure is performed by determining whether or not there is a match.

이체처리부(150)는 인증부(140)에 의해 인증이 된 것으로 판단되면, 고객이 요청한 전자금융이체가 수행되도록 한다. 이체처리부(150)에 의해 수행되는 작업은 종래의 전자금융이체 작업과 동일하다. If it is determined that the transfer processing unit 150 is authenticated by the authentication unit 140, the electronic financial transfer requested by the customer is performed. The work performed by the transfer processing unit 150 is the same as the conventional electronic financial transfer work.

본 발명의 방법을 설명하면서 본 발명을 다시 한번 설명한다. 도 2는 본 발명의 방법을 도시한 흐름도이다. The present invention will be described once again while explaining the method of the present invention. 2 is a flow chart illustrating a method of the present invention.

먼저, 본 발명의 서비스를 이용하고자 하는 고객은 온라인상으로, 혹은 직접 금융기관에 방문하여 본 발명의 서비스에 가입신청을 하여야 하며, 이 때 인증에 이용하기 위한 휴대폰 번호를 등록하여야 하며, 서비스에 가입한 사용자의 휴대폰 번호는 고객정보저장부(110)에 저장된다(201).First, a customer who wants to use the service of the present invention must apply for a subscription to the service of the present invention online or directly by a financial institution, and at this time, register a mobile phone number for use in authentication, The mobile phone number of the subscribed user is stored in the customer information storage 110 (201).

고객정보저장부(110)에는 고객이 전자금융이체 등을 요청할 때 고객을 식별할 수 있는 식별정보와 그 고객의 휴대폰 번호가 저장되며, 여기서 식별정보는 웹사이트에서 접속하기 위한 아이디, 패스워드, ATM 기기를 통하여 인식가능한 카드 정보, 통장 정보, 고객의 이름 정보 등이 될 수 있음은 앞에서 살펴본 바와 같다. The customer information storage unit 110 stores identification information for identifying a customer and a mobile phone number of the customer when the customer requests an electronic financial transfer, and the like, where the identification information is used to access an ID, password, and ATM. As described above, the card information, the bankbook information, and the name of the customer can be recognized through the device.

사용자가 전자금융이체를 원하는 경우, 사용자는 인터넷 뱅킹이 가능한 컴퓨터, 모바일 뱅킹이 가능한 휴대폰, ATM기기 등 전자금융이체가 가능한 단말기를 이용하여 전자금융이체를 요청하면, 인증부(140)는 고객정보저장부(110)를 조회하 여 전자금융이체를 요청한 고객이 본 발명의 서비스에 가입한 고객인지 여부를 확인한다(202).  If the user wants electronic financial transfer, the user requests an electronic financial transfer using a terminal capable of electronic financial transfer, such as a computer capable of internet banking, a mobile banking capable mobile bank, an ATM device, and the authentication unit 140 requests customer information. The storage 110 checks whether the customer who requested the electronic financial transfer is a customer who subscribes to the service of the present invention (202).

만약, 고객이 서비스에 가입하지 않은 고객이라면 일반적인 인증절차(204)를 거치고, 고객이 서비스에 가입한 고객이라면 휴대폰의 문자메시지 기능을 이용한 인증절차(203)와 일반적인 인증절차(204)를 거치게 되며, 이러한 인증절차를 통하여 인증이 되면 이체처리부는 고객이 요청한 전자금융이체를 처리하게 된다(205). If the customer does not subscribe to the service, the customer goes through the general authentication procedure 204, and if the customer subscribes to the service, the customer goes through the authentication procedure 203 and the general authentication procedure 204 using the text message function of the mobile phone. If the authentication is performed through the authentication process, the transfer processing unit processes the electronic financial transfer requested by the customer (205).

여기서, 일반적인 인증절차란 종래에 전자금융이체를 위하여 수행되던 인증절차로 인터넷 뱅킹의 경우 인증서를 통한 인증과 보안카드를 이용한 인증을 말하고, ATM 기기에서 신용카드 등을 이용하여 돈을 인출하거나 이체를 하는 경우에는 카드의 비밀번호를 이용한 인증을 말한다. Here, the general authentication procedure refers to an authentication procedure that has been conventionally performed for electronic financial transfers. In the case of Internet banking, authentication refers to authentication using a certificate and a security card, and withdraws or transfers money using a credit card at an ATM device. In case of authentication, it means authentication using password of card.

도 2에서는 휴대폰의 문자메시지를 이용한 인증절차 후에 일반적인 인증절차를 수행하는 것으로 도시하였으나, 어느 인증절차가 먼저 수행되어야 하는 순서의 제한은 없다. In FIG. 2, the general authentication procedure is performed after the authentication procedure using a text message of the mobile phone.

도 3을 통하여 문자메시지를 이용한 인증 절차의 구체적인 내용을 살펴본다. 도 3은 휴대폰의 문자메시지를 이용한 인증방법을 도시한 흐름도이다. With reference to Figure 3 looks at the specific content of the authentication process using a text message. 3 is a flowchart illustrating an authentication method using a text message of a mobile phone.

고객이 서비스에 가입한 고객으로 판단되는 경우, 인증번호생성부(120)는 랜덤함수 등을 이용하여 인증번호를 생성한다(301).If it is determined that the customer has subscribed to the service, the authentication number generator 120 generates an authentication number using a random function or the like (301).

이렇게 생성된 인증번호는 인증번호전송부(130)에 의해 고객정보저장부(110)에 등록된 고객의 휴대폰 전화번호로 전송되게 된다(302).The generated authentication number is transmitted to the mobile phone number of the customer registered in the customer information storage unit 110 by the authentication number transmission unit 130 (302).

고객이 자신의 휴대폰으로 전송된 인증번호를 전자금융이체를 위한 단말기에 입력하면 인증부(140)는 인증번호생성부(120)에서 생성된 인증번호와 고객이 단말기에 입력한 인증번호가 서로 일치하는지를 비교판단하여(303), 일치하는 경우 인증이 된 것으로 판단하고(304), 일치하지 않는 경우 인증이 되지 않은 것으로 판단하게 된다(305). When the customer inputs the authentication number transmitted to his mobile phone to the terminal for electronic financial transfer, the authentication unit 140 matches the authentication number generated by the authentication number generation unit 120 and the authentication number entered by the customer in the terminal. It is determined whether or not (303), if the match is authenticated (304), and if it is not matched (305).

본 발명의 상기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The method of the present invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may be implemented in the form of a carrier wave (for example, transmission via the Internet) . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

도 1은 본 발명의 구성을 도시한 블록선도1 is a block diagram showing a configuration of the present invention

도 2는 본 발명의 방법을 도시한 흐름도2 is a flow chart illustrating a method of the present invention.

도 3은 본 발명에서 문자 메시지를 이용하여 인증을 하는 과정을 도시한 흐름도3 is a flowchart illustrating a process of authenticating using a text message in the present invention.

Claims (7)

고객의 식별정보와 상기 고객의 휴대폰 전화번호 정보를 저장하는 고객정보저장부;A customer information storage unit for storing customer identification information and mobile phone number information of the customer; 상기 고객이 전자금융이체가 가능한 단말기를 통하여 전자금융이체를 요청한 경우 인증번호를 생성하는 인증번호생성부;An authentication number generation unit for generating an authentication number when the customer requests an electronic financial transfer through a terminal capable of electronic financial transfer; 상기 고객의 휴대폰에 상기 인증번호생성부에서 생성된 인증번호가 문자메시지로 전송되도록 하는 인증번호전송부;An authentication number transmission unit for transmitting the authentication number generated by the authentication number generation unit to the customer's mobile phone in a text message; 상기 인증번호생성부에서 생성된 인증번호와 상기 인증번호를 휴대폰의 문자메시지 형식으로 수신한 고객이 상기 전자금융이체가 가능한 단말기를 통하여 입력하는 인증번호가 일치하는지 여부를 기준으로 인증을 수행하는 인증부; 및 An authentication that performs authentication based on whether the authentication number generated by the authentication number generation unit and the authentication number input by the customer who receives the authentication number in the form of a text message of a mobile phone through the terminal capable of electronic banking transfer match. part; And 상기 인증부에 의해 인증이 되는 경우 상기 요청된 전자금융이체가 처리되도록 하는 이체처리부;를 포함하는 것을 특징으로 하는 전자금융이체시 문자메시지를 이용한 인증시스템.And a transfer processing unit configured to process the requested electronic financial transfer when the authentication unit is authenticated. 제1항에 있어서, 상기 인증부는 상기 인증번호생성부에서 생성된 인증번호를 이용하여 수행되는 인증 외에 전자인증서를 통한 인증도 수행하며, 상기 이체처리부는 모두 인증이 되는 경우에만 상기 전자금융이체가 처리되도록 하는 것을 특징으로 하는 전자금융이체시 문자메시지를 이용한 인증시스템.The electronic financial transfer of claim 1, wherein the authentication unit performs authentication through an electronic certificate in addition to the authentication performed using the authentication number generated by the authentication number generation unit. Authentication system using a text message when the electronic financial transfer, characterized in that the processing. 제1항에 있어서, 상기 인증부는 상기 고객이 상기 전자금융이체가 가능한 단말기를 통하여 전자금융이체를 요청한 경우, 상기 고객이 상기 고객정보저장부에 등록된 고객인지를 확인하여 등록된 고객인 경우 상기 문자메시지를 이용한 인증을 수행하는 것을 특징으로 하는 전자금융이체시 문자메시지를 이용한 인증시스템.The method of claim 1, wherein the authentication unit checks whether the customer is a customer registered in the customer information storage unit when the customer requests electronic banking transfer through the terminal capable of electronic banking transfer. Authentication system using a text message when the electronic financial transfer, characterized in that the authentication using the text message. 고객이 전자금융이체가 가능한 단말기를 통하여 전자금융이체를 요청한 경우 인증번호를 생성하는 단계;Generating an authentication number when the customer requests electronic financial transfer through a terminal capable of electronic financial transfer; 상기 고객의 휴대폰에 상기 인증번호생성부에서 생성된 인증번호가 문자메시지로 전송되도록 하는 단계;Causing the authentication number generated by the authentication number generator to be transmitted to the mobile phone of the customer as a text message; 상기 생성된 인증번호와, 상기 인증번호를 휴대폰의 문자메시지 형식으로 수신한 고객이 상기 전자금융이체가 가능한 단말기를 통하여 입력하는 인증번호가 일치하는지 여부를 기준으로 인증을 수행하는 단계; 및 Performing authentication based on whether the generated authentication number and the authentication number input by the customer who received the authentication number in the form of a text message of a mobile phone through the terminal capable of electronic banking transfer match; And 상기 인증이 되는 경우 상기 요청된 전자금융이체가 처리되도록 하는 단계;를 포함하는 것을 특징으로 하는 전자금융이체시 문자메시지를 이용한 인증방법.And if the authentication is performed, causing the requested electronic banking transfer to be processed. 제4항에 있어서, 상기 인증을 수행하는 단계는 상기 생성되어 전송된 인증번호를 이용하여 수행되는 인증 외에 전자인증서를 통한 인증도 수행하며, 상기 전자금융이체 처리하는 단계는 모든 인증이 되는 경우에만 처리되도록 하는 것을 특징으로 하는 전자금융이체시 문자메시지를 이용한 인증방법.The method of claim 4, wherein the performing of the authentication includes performing authentication through an electronic certificate in addition to the authentication performed by using the generated and transmitted authentication number. Authentication method using a text message when the electronic financial transfer characterized in that the processing. 제4항에 있어서, 상기 인증을 수행하는 단계는 상기 고객이 상기 전자금융이체가 가능한 단말기를 통하여 전자금융이체를 요청한 경우, 상기 고객이 미리 등록된 고객인지를 확인하여 등록된 고객인 경우 상기 문자메시지를 이용한 인증을 수행하는 것을 특징으로 하는 전자금융이체시 문자메시지를 이용한 인증방법.The method of claim 4, wherein the performing of the authentication comprises: when the customer requests an electronic financial transfer through the terminal capable of electronic banking transfer, confirms whether the customer is a registered customer, and if the customer is a registered customer, the text. Authentication method using a text message when the electronic financial transfer, characterized in that to perform authentication using a message. 제4항 내지 제6항 중 어느 한 항에 기재된 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing the method according to any one of claims 4 to 6.
KR1020090134883A 2009-12-30 2009-12-30 Method for certification using text message in electronic transfer and system therefor KR20110078146A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090134883A KR20110078146A (en) 2009-12-30 2009-12-30 Method for certification using text message in electronic transfer and system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090134883A KR20110078146A (en) 2009-12-30 2009-12-30 Method for certification using text message in electronic transfer and system therefor

Publications (1)

Publication Number Publication Date
KR20110078146A true KR20110078146A (en) 2011-07-07

Family

ID=44917647

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090134883A KR20110078146A (en) 2009-12-30 2009-12-30 Method for certification using text message in electronic transfer and system therefor

Country Status (1)

Country Link
KR (1) KR20110078146A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637863B1 (en) * 2016-01-05 2016-07-08 주식회사 코인플러그 Security system and method for transmitting a password
KR20180000220A (en) 2016-06-22 2018-01-02 주식회사 케이티 Method providing secure message service and apparatus therefor

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637863B1 (en) * 2016-01-05 2016-07-08 주식회사 코인플러그 Security system and method for transmitting a password
WO2017119564A1 (en) * 2016-01-05 2017-07-13 (주)코인플러그 Secure information transmitting system and method for personal identity authentication
US10333721B2 (en) 2016-01-05 2019-06-25 Coinplug, Inc. Secure information transmitting system and method for personal identity authentication
US10594498B2 (en) 2016-01-05 2020-03-17 Coinplug, Inc. Method and service-providing server for secure transmission of user-authenticating information
KR20180000220A (en) 2016-06-22 2018-01-02 주식회사 케이티 Method providing secure message service and apparatus therefor

Similar Documents

Publication Publication Date Title
US10771251B1 (en) Identity management service via virtual passport
US11706212B2 (en) Method for securing electronic transactions
US8095519B2 (en) Multifactor authentication with changing unique values
US10140596B2 (en) Third party authentication of an electronic transaction
US8661520B2 (en) Systems and methods for identification and authentication of a user
EP1922632B1 (en) Extended one-time password method and apparatus
KR101111381B1 (en) User identification system, apparatus, smart card and method for ubiquitous identity management
US8751801B2 (en) System and method for authenticating users using two or more factors
US8869255B2 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
US20080249947A1 (en) Multi-factor authentication using a one time password
US20060123465A1 (en) Method and system of authentication on an open network
AU2005283167B8 (en) Method and apparatus for authentication of users and communications received from computer systems
CN103942897A (en) Method for money withdrawing without card on ATM
JP4107580B2 (en) User authentication system and user authentication method
US11494769B2 (en) System, methods and computer program products for identity authentication for electronic payment transactions
KR20120046913A (en) Method of paying with unique key value and apparatus thereof
US20160035021A1 (en) Method and system for verifying an account
EP1046976B1 (en) Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information
US20120054105A1 (en) System for safe money transfer
US20060059111A1 (en) Authentication method for securely disclosing confidential information over the internet
CN113491141A (en) Techniques for call authentication
KR20110078146A (en) Method for certification using text message in electronic transfer and system therefor
EP3379856A1 (en) Method of user authentication into third-party applications, using a mobile device
JP2010066917A (en) Personal identification system and personal identification method
KR20170141930A (en) System for providing financial service and method for transfer thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J121 Written withdrawal of request for trial