KR20120003619A - 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법 및 이에 이용되는 이동통신 단말기 - Google Patents

이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법 및 이에 이용되는 이동통신 단말기 Download PDF

Info

Publication number
KR20120003619A
KR20120003619A KR1020100064320A KR20100064320A KR20120003619A KR 20120003619 A KR20120003619 A KR 20120003619A KR 1020100064320 A KR1020100064320 A KR 1020100064320A KR 20100064320 A KR20100064320 A KR 20100064320A KR 20120003619 A KR20120003619 A KR 20120003619A
Authority
KR
South Korea
Prior art keywords
mobile communication
otp
information
personal information
communication system
Prior art date
Application number
KR1020100064320A
Other languages
English (en)
Inventor
임정욱
장민호
Original Assignee
한국모바일인증 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국모바일인증 주식회사 filed Critical 한국모바일인증 주식회사
Priority to KR1020100064320A priority Critical patent/KR20120003619A/ko
Publication of KR20120003619A publication Critical patent/KR20120003619A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/006Mixed reality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/57Mechanical or electrical details of cameras or camera modules specially adapted for being embedded in other devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Graphics (AREA)
  • Computer Hardware Design (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 온라인 금융거래의 보안 수단으로 이용되는 일회용 비밀번호(OTP)와 이동통신 시스템을 연동하여 보안이 강화된 금융거래 처리 방법 및 장치에 관한 것이다.
본 발명에 따르면, 이동통신 시스템과 연동한 본인 확인 인증 처리를 통해 보안이 강화된 온라인 금융거래 처리 방법으로서, (a) 금융사 서버에서, 사용자 단말로부터 온라인 금융거래 요청이 수신되면, 금융거래의 진행을 위해 상기 사용자 단말에 대해 개인 정보를 제공함과 동시에 OTP(One Time Password) 정보를 요청하는 단계; (b) OTP 발생기가 포함된 사용자의 이동통신 단말에서, 상기 개인 정보와 이동통신 단말 내의 USIM 카드 정보를 이동통신 시스템으로 전송하는 단계; 및 (c) 상기 이동통신 시스템으로부터 일치 확인 응답을 수신하면, 상기 OTP 발생기를 구동하여 OTP 정보를 자동으로 생성하는 단계;를 포함하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법이 개시된다.

Description

이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법 및 이에 이용되는 이동통신 단말기{Method for processing financial transactions with enhanced security by mobile communication system and mobile communication terminal for use therein}
본 발명은 온라인 전자 금융거래의 보안 방법에 관한 것으로서, 보다 상세하게는 온라인 금융거래의 보안 수단으로 이용되는 일회용 비밀번호(OTP)와 이동통신 시스템을 연동하여 보안이 강화된 금융거래 처리 방법 및 장치에 관한 것이다.
최근 인터넷 통신 기술의 발전과 정보화시대에 따른 온라인 전자 금융거래의 활성화가 이루어지면서, 인터넷 뱅킹은 일반인들에게도 일상 생활의 한 부분이 되고 있다. 이러한 인터넷 뱅킹과 같은 온라인 금융거래의 활성화와 함께 금융거래 해킹 사고가 발생하면서 온라인 금융거래에 대한 불안감이 증가하고 있는 추세이다. 이에 따라 최근에는 온라인 금융거래시에 새로운 일회용 비밀번호를 생성하는 OTP, 키보드 입력 정보를 암호화해 주는 키보드 보안, 고객의 웹브라우저와 금융기관의 웹서버 간의 전송 정보를 암호화해주는 웹 암호화, 고객정보 데이터베이스 자체를 보호하기 위한 DB 보안 등 다양한 종류의 보안 솔루션들이 제공되고 있다.
또한, 최근에 정부에서는 해킹 방지, 전자 금융, 전자 상거래 및 공인 인증서의 4개 분야에 대해 전자금융거래 안전성 강화 종합대책을 마련하고 있으며, 이와 관련하여 금융감독원에서는 OTP 단말기의 도입을 권고사항으로 발표하였다.
OTP란 사용자가 인증을 받고자할 때마다 매번 새로운 비밀번호를 생성하여 사용하는 보안 시스템으로서, 이러한 일회용 비밀번호를 OTP라고 하고 확장된 의미로 이러한 비밀번호를 생성해 주는 단말기를 OTP라고 부르기도 한다. 정확한 의미로는 이러한 비밀번호를 생성해 주는 단말기를 OTP 발생기라고 한다. 이러한 OTP 발생기 또는 OTP 단말기를 이용하면 사용자 인증 과정에 이용되는 비밀번호의 노출 가능성을 제거함으로써 온라인 전자 금융거래를 해킹으로부터 보호할 수 있게 된다.
그러나 기존의 온라인 금융거래시 통상적으로 이용되는 OTP나 공인인증서 방식은 아직도 해킹이나 도난 및 도용의 위험이 큰 것이 현실이다. 즉, 공인인증서의 경우에는 이미 해킹 등으로 인한 도용으로 보안 강화가 필요한 상태이고, OTP의 경우에도 개인의 분실 등으로 인한 도용 및 중간 단계에서의 해킹 등에 취약한 면이 있어 이 역시 보안 강화가 필요한 상태이다.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 창안한 것으로서, 온라인 금융거래 처리시에 OTP를 이용한 인증 절차에 이동통신 시스템과 연동한 본인 확인 인증 처리를 더 추가하여 보다 강력한 보안을 유지할 수 있는 보안이 강화된 금융거래 처리 방법 및 장치를 제공하는 데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법은, 이동통신 시스템과 연동한 본인 확인 인증 처리를 통해 보안이 강화된 온라인 금융거래 처리 방법으로서, (a) 금융사 서버에서, 사용자 단말로부터 온라인 금융거래 요청이 수신되면, 금융거래의 진행을 위해 상기 사용자 단말에 대해 개인 정보를 제공함과 동시에 OTP(One Time Password) 정보를 요청하는 단계; (b) OTP 발생기가 포함된 사용자의 이동통신 단말에서, 상기 개인 정보와 이동통신 단말 내의 USIM 카드 정보를 이동통신 시스템으로 전송하는 단계; 및 (c) 상기 이동통신 시스템으로부터 일치 확인 응답을 수신하면, 상기 OTP 발생기를 구동하여 OTP 정보를 자동으로 생성하는 단계;를 포함한다.
본 발명의 다른 측면에 따르면, OTP 발생기를 포함한 이동통신 단말기에서 이동통신 시스템과 연동한 본인 확인 인증 처리를 통해 보안이 강화된 온라인 금융거래 처리 방법으로서, (a) OTP 정보 요청 신호를 수신하고, 금융사 서버로부터 금융거래를 요청한 사용자의 개인 정보를 포함한 이미지를 제공 받는 단계; (b) 제공 받은 이미지에서 개인 정보를 추출하고 단말기 내의 USIM 카드 정보에서 USIM 정보를 추출하여 이동통신 시스템으로 전송하는 단계; 및 (c) 이동통신 시스템으로부터 일치 여부를 확인하는 응답을 수신하면 OTP 발생기를 구동하여 OTP 정보를 자동으로 생성하는 단계;를 포함하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 이동통신 시스템과 연동한 본인 확인 인증 처리를 통해 보안이 강화된 온라인 금융거래 처리에 이용되는 이동통신 단말기로서, 제어 신호에 따라 금융사 서버에 등록된 OTP 정보를 발생하는 OTP 발생 모듈; 이동통신 가입자 정보가 저장된 USIM 모듈; 카메라를 통해 촬영된 상기 가입자의 개인 정보가 포함된 이미지를 입력 받는 이미지 촬영 모듈; OTP 정보 요청 신호를 수신함에 따라, 상기 가입자의 개인 정보가 포함된 이미지로부터 개인 정보를 추출하고, 상기 USIM 모듈로부터 USIM 카드 정보를 추출한 후 추출된 개인 정보와 USIM 카드 정보를 이동통신 시스템으로 전송하는 확인요청 수단; 및 상기 이동통신 시스템으로부터 일치 여부를 확인하는 응답을 수신함에 따라 상기 OTP 모듈을 구동시키는 OTP 구동수단을;을 포함하는 이동통신 단말기가 제공된다.
본 발명에 따르면, 온라인 금융거래 처리시에 OTP 입력 요구에 따른 OTP 발생기의 구동을 이동통신 단말기를 통해 수행하도록 하며, 이동통신 시스템과 연동하여 개인 정보와 USIM 카드 정보의 일치 여부에 따라 OTP 발생기의 구동을 제어하도록 하여, 도용의 위험과 중간 단계에서의 해킹 위험을 차단할 수 있는 효과를 제공한다.
또한, OTP 발생기와 이동통신 단말기를 통합함으로써 OTP 발생기를 별도로 휴대하지 않아도 되는 편리성과 이동통신 시스템과의 연동을 통한 보안성 강화를 동시에 제공할 수 있는 효과를 제공한다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술할 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법이 구현되는 네트워크 환경의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 보안이 강화된 금융거래 처리에 이용되는 금융사 서버의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 보안이 강화된 금융거래 처리에 이용되는 이동통신 단말기의 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 보안이 강화된 금융거래 처리에 이용되는 이동통신 단말의 OTP 제어 동작을 나타내는 순서도이다.
도 5는 본 발명의 일 실시예에 따른 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법의 절차를 순서대로 나타낸 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법이 구현되는 네트워크 환경의 구성도이다.
도 1을 참조하면, 본 발명이 구현되는 네트워크 환경의 구성은 사용자 단말(150)과 이동통신 단말(100)로 이루어진 사용자, 금융사 서버(200), 본인인증 시스템(300), OTP 인증 센터(400), 이동통신 시스템(500) 및 이들을 네트워크 상에서 상호 연결시키는 네트워크망으로 이루어진다.
먼저, 사용자는 상기 사용자 단말(150)을 이용하여 네트워크망을 통해 상기 금융사 서버(200)에 접속하여 금융거래 서비스를 제공받는다. 또한, 사용자는 상기 이동통신 단말(100)을 이용하여 금융거래 서비스시의 본인 확인 및 OTP(One Time Password) 인증 처리를 수행한다.
상기 사용자 단말(150)은 네트워크망에 접속 가능한 단말 장치로, PC, 노트북, PDA, 스마트폰 등이 포함될 수 있다. 상기 사용자 단말(150)은 웹브라우저를 구비하고 네트워크망을 통해 상기 금융사 서버(200)에 접속하여 인터넷 뱅킹과 같은 금융거래 서비스를 사용자가 이용할 수 있도록 한다.
상기 이동통신 단말(100)은 이동통신 시스템(500)에 접속하여 이동통신 서비스를 제공받는 단말 장치로, 이동통신 서비스 가입자 정보가 포함된 USIM 카드가 장착되고, 상기 금융사 서버(200)에 등록된 OTP 발생기가 포함된다. 상기 이동통신 단말(100)은 금융거래 서비스 이용시 사용자의 본인 확인, 인증 및 OTP 발생 등의 보안 절차 처리용으로 이용된다. 상기 이동통신 단말(100)에 대한 보다 상세한 설명은 추가 도면을 참조하여 후술하기로 한다.
상기 금융사 서버(200)는 사용자에게 금융거래 서비스를 제공하는 서버 장치이다. 상기 금융사 서버(200)는 은행, 증권사, 보험사, 공과금 납부기관 등의 서버를 포함한다. 상기 금융사 서버(200)는 금융거래 서비스 가입자들의 개인정보를 보관하며, 금융거래 서비스 제공시 보안 처리 절차를 수행한다. 상기 금융사 서버(200)에 대한 보다 상세한 설명은 추가 도면을 참조하여 후술하기로 한다.
상기 본인인증 시스템(300)은 상기 금융사 서버(200)와 연동하여 본인 인증 처리와 같은 보안 처리 절차를 대행해 주는 시스템이다. 상기 본인인증 시스템(300)은 상기 금융사 서버(200)에서의 본인 확인 및 인증 처리 의뢰시 사용자의 본인 확인 인증 처리를 수행하며, 상기 금융사 서버(200)에서 직접 본인 확인 인증 처리를 수행할 수도 있다.
상기 OTP 인증 센터(400)는 상기 금융사 서버(200)와 연동하여 OTP 인증을 수행하는 서버이다. 상기 OTP 인증 센터(400)는 상기 금융사 서버(200)에서의 OTP 인증 처리와, OTP 발생기 발행, 등록, 관리 등의 업무를 대행한다. 또한, 상기 금융사 서버(200)에서 OTP 인증 처리를 직접 수행할 수도 있다.
상기 이동통신 시스템(500)은 상기 이동통신 단말(100)에 이동통신 서비스를 제공하며, 이동통신 서비스에 가입된 사용자들의 개인정보와, USIM 정보 등을 저장 관리한다. 또한, 상기 이동통신 시스템(500)은 상기 이동통신 단말(100)에서의 본인 확인 인증 요청에 따라 개인 정보와 USIM 정보를 제공받아, 저장 관리중인 가입자 정보와 비교하여 일치 여부의 정보를 제공하는 역할을 수행한다.
이와 같이 구현된 네트워크 환경의 구성을 통해, 본 발명에 따른 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법은, 사용자가 사용자 단말(150)을 통해 금융사 서버(200)에 접속하여, 금융거래 서비스를 이용하면, 상기 금융사 서버(200)는 사용자 단말(150)로 금융거래를 위한 보안 절차로 해당 사용자의 개인 정보와 함께 OTP를 요청한다. 이때, 개인정보의 제공은 개인정보를 포함하는 이미지를 생성하여 제공할 수 있다.
사용자는 이동통신 단말(100)에 구비된 OTP 발생기를 구동하기 위해, 사용자 단말(150)로 제공된 개인정보를 수신하고, 이동통신 단말(100)에 탑재된 USIM 카드에서 USIM 정보를 추출하여, 이동통신 시스템(500)으로 개인정보와 USIM 정보를 전송해 일치 여부의 확인을 의뢰한다.
아울러, 이때에 사용자는 이동통신 단말(100)에 구비된 카메라를 통해 이미지화되어 제공되는 개인정보를 촬영하고, 증강 현실과 같은 어플리케이션을 통해 촬영된 이미지에서 개인정보를 추출하도록 할 수 있다.
이동통신 시스템(500)으로부터 일치 확인 응답을 수신하면, 이동통신 단말(100)에 구비된 OTP 발생기가 구동되어 OTP가 생성되고, 이렇게 생성된 OTP를 사용자 단말(150)을 통해 금융사 서버(200)로 입력하여, 본인 확인 및 OTP 인증을 수행한다. 금융사 서버(200)에서 인증이 완료(성공)되면 정상적인 금융거래 서비스를 상기 사용자에게 제공하게 된다.
이러한 절차를 통해, 사용자는 보다 안전하고 보안이 강화된 금융거래 서비스를 제공받을 수 있게 된다. 즉, 기존 절차에 비해 OTP 발생기의 도난, 도용 위험과 금융거래 중간 단계에서의 해킹 위험을 방지할 수 있게 된다.
도 2는 본 발명의 일 실시예에 따른 보안이 강화된 금융거래 처리에 이용되는 금융사 서버의 구성을 나타낸 도면이다.
도 2를 참조하면, 본 발명에 따른 금융사 서버(200)는 개인정보 DB(210), 로그인 처리모듈(220), 금융거래 처리모듈(230), OTP 처리모듈(240) 등으로 이루어진다.
개인정보 DB(210)는 금융거래 서비스에 가입된 사용자들의 개인정보를 저장 관리하는 데이터베이스이다. 상기 개인정보 DB(210)에는 주민등록번호, 이름, ID와 같은 개인 식별 정보와, 계좌 정보, 가입 정보, 서비스 정보와 같은 부가 정보 등이 저장될 수 있다.
상기 로그인 처리모듈(220)은 사용자가 사용자 단말(150)을 통해 접속시, 기본적인 사용자 확인 및 인증 절차를 통한 로그인 처리를 수행한다. 즉, 예를 들어 ID 와 패스워드를 입력받아 인증 처리 후 로그인 시키거나, 공인인증서를 통해 로그인 처리하는 등의 절차를 수행한다.
상기 금융거래 처리모듈(230)은 상기 로그인한 사용자에게 금융거래 서비스를 제공하는 역할을 수행한다. 이때, 상기 금융거래 처리모듈(230)은 후술할 OTP 처리모듈(240)에서의 OTP 인증 처리가 성공할 경우에만 금융거래 서비스를 제공하도록 제어된다. 이는 로그인 처리 절차와 달리 금융거래 서비스는 보다 강화된 보안 처리 절차가 수행되어야 하기 때문이다.
상기 OTP 처리모듈(240)은 금융거래 서비스 제공을 위한 보다 강화된 보안 처리 절차를 수행한다. 상기 OTP 처리모듈(240)은 개인정보 제공부(241), OTP 요청부(242), OTP 수신부(243), OTP 인증부(244) 등을 포함한다.
상기 개인정보 제공부(241)는 사용자의 금융거래 서비스 이용 요청시, 해당 사용자의 개인정보를 상기 개인정보 DB(210)에서 추출하여 제공하는 역할을 수행한다. 이와 같은 개인정보의 제공은, 금융사 서버(200)에서 보관 중인 해당 사용자의 개인정보와 사용자가 소유한 이동통신 단말(100)에 구비된 USIM 정보가 일치하는지를 이동통신 시스템을 통해 인증받도록 하기 위함이다.
아울러, 상기 개인정보 제공부(241)는 개인정보를 이미지화하여 제공할 수 있다. 이는 개인정보 제공시의 해킹 및 도용 위험을 줄이기 위함이다. 또한, 상기 개인정보 제공부(241)는 상기 본인인증 시스템(300)과 연동하여 해당 로그인한 사용자의 개인정보를 전송하여, 개인정보를 보안이 강화되도록 이미지화하여 제공하도록 의뢰하여 처리할 수 있다. 이때, 제공되는 이미지에는 주민등록번호, 아이핀 번호 등과 같은 개인을 식별할 수 있는 개인 정보가 포함된다.
상기 OTP 요청부(242)는 사용자의 금융거래 서비스 이용 요청시, 보안 강화용 OTP 인증 처리를 위해 사용자 단말(150)로 OTP를 요청하는 역할을 수행한다.
상기 OTP 수신부(243)는 상기 OTP 요청부(242)에서의 OTP 요청에 따라 사용자가 소유한 OTP 발생기를 통해 생성한 OTP를 수신하는 역할을 수행한다. 이때에는, 사용자가 OTP 발생기가 구비된 이동통신 단말(100)을 통해 제공받은 개인정보와 단말기에 탑재된 USIM 정보를 이동통신 시스템(500)에 의뢰하여 일치하였을 경우에만, OTP 발생기가 구동되어 생성된 OTP를 수신하게 된다.
상기 OTP 인증부(244)는 상기 OTP 수신부(243)에서 수신한 OTP를 인증처리하는 역할을 수행한다. 상기 OTP 인증부(244)는 OTP 인증처리 결과 인증에 성공한 경우에는 상기 금융거래 처리모듈(230)에서의 정상적인 금융거래 처리를 진행하도록 제어하고, 인증에 실패한 경우에는 금융거래 처리를 제한하도록 제어한다.
또한, 상기 OTP 인증부(244)는 OTP 인증 처리시 상기 OTP 인증센터(400)에 의뢰하여 OTP 인증 처리를 수행하도록 할 수 있다.
도 3은 본 발명의 일 실시예에 따른 보안이 강화된 금융거래 처리에 이용되는 이동통신 단말의 구성을 나타낸 도면이다.
도 3을 참조하면, 본 발명에 따른 이동통신 단말(100)은 OTP 발생모듈(110), USIM 모듈(120), 이미지 촬영모듈(130), 제어처리 모듈(140) 등으로 이루어진다.
아울러, 상기 이동통신 단말(100)에는 무선 모뎀, 운영체제, 중앙처리장치, 메모리 등의 구성요소가 포함되나, 이는 이동통신 단말 장치에 있어서 공지의 구성요소이므로 자세한 설명은 생략하기로 한다.
상기 OTP 발생모듈(110)은 상기 금융사 서버(200) 또는 상기 OTP 인증센터(400)에서 발급되거나 등록된 OTP 발생기로써, 후술할 제어처리 모듈(140)의 제어 신호에 따라 구동 여부가 결정되며, 구동시에 OTP가 생성된다.
상기 USIM 모듈(120)은 이동통신 서비스 가입자의 정보가 USIM 카드 형태로 저장된 모듈이다. 현재 대부분의 이동통신 단말에는 가입자 정보가 저장된 USIM 카드가 장착된다.
상기 이미지 촬영모듈(130)은 카메라를 통해 외부의 이미지를 촬영하여 이미지 정보를 입력받는 역할을 수행한다.
상기 제어처리 모듈(140)은 금융거래 서비스 이용시, 금융사 서버(200)에서의 보다 강화된 보안 처리 절차를 위한 OTP 정보 요청에 따라, 이동통신 시스템으로 개인정보와 USIM 정보의 일치 확인 후, 상기 OTP 발생 모듈(110)을 구동시키도록 제어하는 역할을 수행한다. 상기 제어처리 모듈(140)은 OTP 요청 수신부(141), 개인정보 추출부(142), USIM 정보 추출부(143), 일치 여부 확인부(144), 제어신호 처리부(145) 등으로 이루어진다.
상기 OTP 요청 수신부(141)는 금융거래 이용시 금융사 서버(200)에서의 OTP 요청에 따른 OTP 발생 요청 신호를 수신하는 역할을 수행한다. 상기 OTP 요청 수신부(141)는 상기 금융사 서버(200)로부터 직접 OTP 요청 신호를 수신할 수도 있고, OTP 요청 신호를 수신한 사용자에 의해 OTP 발생 요청 신호를 입력받아 수신할 수도 있다.
상기 개인정보 추출부(142)는 OTP 발생 요청이 수신되면, OTP 발생 절차에 따른 인증 처리에 필요한 개인정보를 추출하는 역할을 수행한다. 즉, 금융사 서버(200)로부터 OTP 요청과 함께 제공되는 해당 사용자의 개인정보를 포함한 이미지에서 개인정보를 추출하는 처리를 수행한다. 이때, 금융사 서버(200)로부터 제공되는 이미지는 상기 이미지 촬영모듈(130)을 통해 촬영되어 이미지 정보로 수신 입력 된다.
또한, 수신 입력된 이미지는 증강 현실 어플리케이션을 통해 이미지에 포함된 개인정보를 구분해 내어 추출하는 작업을 수행한다. 이러한 증강 현실 어플리케이션은 OTP 발생기 등록시 또는, 금융사 서버(200)에 미리 등록된 형식 및 알고리즘에 따라 이미지에서 개인정보를 추출하게 된다. 여기서, 증강 현실 어플리케이션 외에 이미지 판독 및 정보 추출 어플리케이션이 이용될 수 있음은 물론이다.
상기 USIM 정보 추출부(143)는 OTP 발생 절차에 따른 인증 처리에 필요한 USIM 카드 정보를 추출하는 역할을 수행한다. 즉, 상기 USIM 모듈(120)에서 해당 이동통신 서비스 가입자의 USIM 카드 정보를 추출하는 처리를 수행한다.
상기 일치 여부 확인부(144)는 상기 개인정보 추출부(142)와 상기 USIM 정보 추출부(143)에서 추출된 개인정보와 USIM 카드 정보를 이동통신 시스템으로 전송하여, 두 정보의 일치 여부를 확인받는 역할을 수행한다. 이때에는 이동통신 시스템이 연동되어 이동통신 시스템에서 보관 관리중인 가입자 정보 DB를 통해 전송된 두정보가 DB에 저장된 정보와 일치하는지 여부를 판단하여 결과를 응답으로 제공한다. 이와 같은 절차를 통해, 금융거래 서비스를 이용하려는 사용자와 OTP 발생기를 소유한 이동통신 서비스 가입자가 동일한지 여부를 인증할 수 있다.
상기 제어신호 처리부(145)는 상기 일치 여부 확인부(144)의 일치 확인 결과에 따라 제어 신호를 통해 상기 OTP 발생모듈(110)의 구동을 제어하는 역할을 수행한다. 즉, 일치하는 것으로 확인될 경우에는 구동 제어 신호를 상기 OTP 발생 모듈(110)로 전송하여 OTP 발생기를 구동하도록 하고, 일치하지 않는 것으로 확인될 경우에는 구동 제한 신호를 상기 OTP 발생 모듈(110)로 전송하여 OTP 발생기의 구동을 제한하도록 한다.
이하에서는 본 발명에 따른 이동통신 단말에서 이루어지는 보안이 강화된 금융거래 처리 방법에 따른 본인 인증과 OTP 발생의 제어 동작을 설명하기로 한다.
도 4는 본 발명의 일 실시예에 따른 보안이 강화된 금융거래 처리에 이용되는 이동통신 단말의 OTP 제어 동작을 나타내는 순서도이다.
도면을 참조하면, 먼저 본 발명에 따른 이동통신 단말은 OTP 요청 신호를 수신하는 절차가 이루어진다. 이때에는 사용자가 금융사 서버(200)에 금융거래 서비스를 요청하여, 금융사 서버(200)로부터 금융거래 처리시 보안 강화를 위한 OTP를 요청 받은 상태이고, 금융사 서버(200)에서 직접 이동통신 단말로 OTP 요청 신호가 수신되거나, OTP 요청 신호를 수신한 사용자가 이동통신 단말에 OTP 발생 요청 신호를 입력할 수 있다.(S10)
다음, 이동통신 단말은 OTP 요청과 함께 금융사 서버로부터 제공되는 개인정보를 이미지로 촬영하여 이미지 정보를 입력받는 절차가 진행된다. 즉, OTP 발생 전에 보안 강화를 위해 해당 사용자의 개인 정보와 OTP 발생기를 소유한 이동통신 서비스 가입자의 일치 여부 및 적법성을 인증해야 하기 때문에 금융사 서버(200)로부터 해당 사용자의 개인정보가 포함된 이미지를 입력받는다.(S20)
이미지가 입력되면 증강 현실 어플리케이션이나 이미지 판독 및 정보 추출 어플리케이션을 통해 입력된 이미지에서 개인정보를 추출하는 절차가 진행된다. 이와 같은 증강 현실 어플리케이션이나 이미지 판독 및 정보 추출 어플리케이션은 미리 금융사 서버나 본인인증 시스템으로부터 발급받거나 등록된 알고리즘을 이용하게 된다. 즉, 개인정보를 이미지화할 때의 알고리즘을 통해 이미지에서 개인정보를 추출하게 된다.(S30)
다음, 이동통신 서비스 가입자의 정보인 USIM 카드 정보를 추출하는 절차를 진행한다. 이 역시 보안 강화를 위해 개인정보와 USIM 정보의 인증 처리를 진행하기 위한 절차이다. 이때에는, 이동통신 단말기에 탑재된 USIM에서 USIM 카드 정보를 추출한다.(S40)
이상의 절차를 통해 추출된 개인정보와 USIM 카드 정보는 연동된 이동통신 시스템으로 전송되고, 이를 통하여 두 정보의 일치 여부의 확인을 의뢰하는 절차가 이루어진다.(S50)
이후, 이동통신 단말에서는 일치 여부 확인 의뢰의 결과로 이동통신 시스템으로부터 일치 여부 정보를 수신하는 절차가 진행된다. 일치 여부 정보에는 위에서 의뢰한 두 정보가 이동통신 시스템에 저장된 DB의 정보와 일치하는지 여부와, 두 정보의 대상 사용자가 동일인인지 여부 그리고 두 정보의 적법성 여부 등의 정보가 포함될 수 있다.(S60)
일치 여부 확인 결과 일치하는 것으로 확인될 경우에는 이동통신 단말에 구비된 OTP 발생기를 자동으로 구동시키는 제어 처리 절차가 이루어진다.(S70)
다음, 이동통신 단말의 OTP 발생기가 제어 처리에 따라 구동되면, 정해진 규칙에 따른 OTP 비밀번호가 생성되고, 이렇게 생성된 OTP 비밀번호를 금융사 서버로 전송하거나, 사용자에게 제공하여 사용자가 직접 금융사 서버에 입력하도록 하는 절차를 진행한다.(S80,S90)
반면, 상기 S60에서 일치하지 않는 것으로 확인될 경우에는 OTP 발생기의 구동을 제한하는 제어 처리가 진행된다.(S75)
이와 같은 절차를 통해 금융거래 서비스 사용자와 OTP 발생기 소유자의 본인 확인 여부를 인증한 후, OTP 정보를 입력할 수 있도록 하여, 보다 강화된 금융거래 보안 처리가 이루어질 수 있다.
도 5는 본 발명의 일 실시예에 따른 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법의 절차를 순서대로 나타낸 도면이다.
도 5를 참조하여, 본 발명에 따른 보안이 강화된 금융거래 처리 방법의 절차를 설명하기로 한다.
먼저, 사용자는 금융거래 서비스를 이용하기 위해 사용자 단말을 통해 금융사 서버에 접속한 후, ID 와 패스워드를 입력하여 로그인 하는 절차를 진행한다. 이때, 공인인증서를 통해 로그인 하는 절차가 진행될 수도 있다. 물론, 이전에 금융사 서버에 회원 가입하는 절차가 이루어질 수도 있다.(10)
로그인 인증후, 사용자는 사용자 단말을 통해 금융사 서버로 금융거래 처리를 요청하는 신호를 전송한다. 즉, 예를 들어, 인터넷 뱅킹 요청 또는 계좌이체 요청 신호를 전송한다.(11)
금융사 서버는 금융거래 요청 신호에 따라, 금융거래 처리 절차를 준비하면서 보안 강화를 위해 사용자 단말로 OTP 정보를 요청하는 신호를 전송한다. 즉, 사용자에게 미리 등록된 OTP 발생기를 통해 OTP를 생성하여 입력해줄 것을 요청한다.(12)
이와 함께, 금융사 서버는 개인정보 DB에서 로그인한 사용자의 개인정보를 추출하는 절차를 진행한다. 이는 본 발명에 따른 보안 강화 절차에 따라 개인정보와 USIM 정보를 이동통신 시스템에 의뢰하여 일치 여부를 인증받은 후에 OTP를 생성할 수 있도록 개인정보를 제공하기 위함이다.(13)
다음, 금융사 서버는 추출된 개인정보를 직접 사용자 단말로 전송하여 제공하거나, 또는 다른 실시예로 본인인증 시스템을 통해 개인정보를 사용자 단말로 제공하도록 의뢰하여 대행 처리할 수 있다. 아울러 이때에는, 개인 정보를 이미지화하는 처리를 수행하여, 개인정보가 포함된 이미지를 사용자 단말로 전송하는 것으로 개인정보를 제공하도록 처리할 수 있다. 이는 개인정보의 노출 및 해킹을 방지하기 위함이다.
이때, 금융사 서버에서 직접 개인정보의 이미지화 처리 절차를 진행한 후 사용자 단말로 제공할 수 있고, 다른 실시예로 금융사 서버는 개인정보를 본인인증 시스템으로 전송하고, 본인인증 시스템에서 개인정보의 이미지화 처리 후 사용자 단말로 제공하도록 할 수 있다.(14,14-1)
사용자 단말은 금융거래 처리를 위한 보안 절차인 OTP 요청 신호와 함께 개인정보를 제공받은 다음, OTP 발생을 위한 인증 및 보안 처리를 진행한다. 즉, 사용자는 사용자 단말을 통해 개인정보와 OTP 요청 신호를 제공받고, OTP 발생기가 포함된 이동통신 단말을 이용하여, 인증 및 보안 처리를 수행하고 OTP 발생기를 구동하도록 제어하는 절차를 진행한다.
이를 위해, 사용자는 이동통신 단말을 통해 사용자 단말에 제공된 개인정보를 입력받아 개인정보를 추출하고, 이동통신 단말에 탑재된 USIM에서 USIM 카드 정보를 추출하는 절차가 이루어진다. 이때, 개인정보가 이미지화되어 제공될 경우에는 이동통신 단말의 이미지 촬영 모듈을 통해, 사용자 단말에 제공된 이미지를 촬영한 후, 촬영된 이미지에서 증강 현실 어플리케이션 등을 이용하여 개인 정보를 추출하는 처리가 이루어진다.(15)
이동통신 단말을 통해 개인정보와 USIM 정보가 추출되면, 이동통신 시스템으로 위 두 정보를 전송하여 일치 여부의 인증을 요청하는 절차가 진행된다. 이는 금융거래 서비스를 이용하는 사용자와 OTP 발생기를 소유한 이동통신 가입자의 정보를 인증하여 보안을 보다 강화하기 위한 절차이다.(16)
이동통신 시스템에서는 이동통신 서비스 가입자 정보 DB를 통해 일치 여부를 확인하고, 그 결과를 일치 확인 응답으로 이동통신 단말로 전송하는 절차를 수행한다. 일치할 경우에는 일치 확인 응답을 전송하고, 일치하지 않을 경우에는 불일치 확인 정보를 전송할 수 있다.(17)
이동통신 단말에서는 일치 확인 응답을 수신하면, 가입자 인증이 완료된 것으로 판단하고 이동통신 단말에 구비된 OTP 발생기를 정상적으로 구동시켜, OTP를 생성하는 절차가 진행된다.(18)
이렇게, 이동통신 단말에서 OTP가 생성되면 사용자는 이를 사용자 단말을 통해 입력하여 금융사 서버로 전송하여 제공하는 처리가 이루어진다.(19,20)
금융사 서버는 OTP 요청에 대한 응답으로 사용자 단말로부터 OTP를 제공받으면, OTP 인증센터와 연동하여 OTP 인증 처리를 수행한다.(21)
OTP 인증 처리 결과, OTP 인증에 성공한 것으로 확인되면 해당 사용자에 대한 정상적인 금융거래 처리를 수행하는 절차를 진행한다.(22)
이와 같은 절차를 통해, 금융사 서버는 사용자들에게 금융거래 서비스를 제공할 시에 보다 강화된 보안 절차에 따라 안전한 금융거래 서비스를 제공할 수 있게 된다.
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
100 : 이동통신 단말 150 : 사용자 단말
200 : 금융사 서버 300 : 본인인증 시스템
400 : OTP 인증 센터 500 : 이동통신 시스템

Claims (13)

  1. 이동통신 시스템과 연동한 본인 확인 인증 처리를 통해 보안이 강화된 온라인 금융거래 처리 방법으로서,
    (a) 금융사 서버에서, 사용자 단말로부터 온라인 금융거래 요청이 수신되면, 금융거래의 진행을 위해 상기 사용자 단말에 대해 개인 정보를 제공함과 동시에 OTP(One Time Password) 정보를 요청하는 단계;
    (b) OTP 발생기가 포함된 사용자의 이동통신 단말에서, 상기 개인 정보와 이동통신 단말 내의 USIM 카드 정보를 이동통신 시스템으로 전송하는 단계; 및
    (c) 상기 이동통신 시스템으로부터 일치 확인 응답을 수신하면, 상기 OTP 발생기를 구동하여 OTP 정보를 자동으로 생성하는 단계;를 포함하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  2. 제 1 항에 있어서,
    상기 단계 (a)에서, 상기 개인 정보의 제공은, 개인 정보가 포함된 이미지 형태이고,
    상기 단계 (b)에서, 상기 이미지에 대한 촬상 이미지가 상기 이동통신 단말로 입력되고, 이 이미지로부터 개인 정보가 추출되는 것을 특징으로 하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  3. 제 2 항에 있어서,
    상기 단계 (b)는,
    증강 현실 어플리케이션을 통해 상기 촬상 이미지로부터 개인 정보를 추출하는 것을 특징으로 하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 단계 (a)에서,
    상기 금융사 서버는 금융거래 서비스에 가입한 사용자들의 개인 정보를 저장한 DB를 구비하고,
    금융거래 요청시 상기 DB에서 해당 사용자의 개인 정보를 추출하여 이미지화하고, 이 이미지를 사용자 단말에 제공하는 것을 특징으로 하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 단계 (a)에서,
    상기 금융사 서버는 금융거래 서비스에 가입한 사용자들의 개인 정보를 저장한 DB를 구비하고,
    금융거래 요청시 상기 DB에서 해당 사용자의 개인 정보를 추출하여 본인 인증 시스템에 제공하며;
    상기 본인 인증 시스템은 이 개인 정보를 이미지화하여 상기 사용자 단말에 제공하는 것을 특징으로 하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  6. 제 4 항에 있어서,
    상기 단계 (a) 이전에,
    상기 금융사 서버는, 사용자의 확인 및 인증을 위한 로그인 처리를 수행하는 단계를 더 포함하는 것을 특징으로 하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  7. 제 4 항에 있어서,
    상기 단계 (c) 이후에,
    상기 금융사 서버는, 상기 사용자로부터 수신한 OTP 정보를 OTP 인증 센터에 의뢰하여 인증 성공시 상기 사용자가 요청한 온라인 금융거래에 대한 처리를 수행하는 단계를 더 포함하는 것을 특징으로 하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  8. OTP 발생기를 포함한 이동통신 단말기에서 이동통신 시스템과 연동한 본인 확인 인증 처리를 통해 보안이 강화된 온라인 금융거래 처리 방법으로서,
    (a) OTP 정보 요청 신호를 수신하고, 금융사 서버로부터 금융거래를 요청한 사용자의 개인 정보를 포함한 이미지를 제공 받는 단계;
    (b) 제공 받은 이미지에서 개인 정보를 추출하고 단말기 내의 USIM 카드 정보에서 USIM 정보를 추출하여 이동통신 시스템으로 전송하는 단계; 및
    (c) 이동통신 시스템으로부터 일치 여부를 확인하는 응답을 수신하면 OTP 발생기를 구동하여 OTP 정보를 자동으로 생성하는 단계;를 포함하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  9. 제 8 항에 있어서,
    상기 단계 (c)에서,
    이동통신 시스템으로부터 일치 여부를 확인하는 응답을 수신하지 못할 경우, OTP 발생기의 구동을 차단하는 단계;를 포함하는 것을 특징으로 하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  10. 제 8 항에 있어서,
    상기 단계 (a)는,
    이동통신 단말기에 구비된 이미지 촬영 모듈을 통해 이미지를 촬영하여 이미지를 제공받는 것을 특징으로 하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  11. 제 8 항에 있어서,
    상기 단계 (b)는,
    이동통신 단말기에 구비된 증강 현실 어플리케이션을 통해 이미지에서 개인 정보를 추출하는 것을 특징으로 하는 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법.
  12. 이동통신 시스템과 연동한 본인 확인 인증 처리를 통해 보안이 강화된 온라인 금융거래 처리에 이용되는 이동통신 단말기로서,
    제어 신호에 따라 금융사 서버에 등록된 OTP 정보를 발생하는 OTP 발생 모듈;
    이동통신 가입자 정보가 저장된 USIM 모듈;
    카메라를 통해 촬영된 상기 가입자의 개인 정보가 포함된 이미지를 입력 받는 이미지 촬영 모듈;
    OTP 정보 요청 신호를 수신함에 따라, 상기 가입자의 개인 정보가 포함된 이미지로부터 개인 정보를 추출하고, 상기 USIM 모듈로부터 USIM 카드 정보를 추출한 후 추출된 개인 정보와 USIM 카드 정보를 이동통신 시스템으로 전송하는 확인요청 수단; 및
    상기 이동통신 시스템으로부터 일치 여부를 확인하는 응답을 수신함에 따라 상기 OTP 모듈을 구동시키는 OTP 구동수단을;을 포함하는 이동통신 단말기.
  13. 제 12 항에 있어서,
    상기 확인요청 수단은,
    상기 가입자의 개인 정보가 포함된 이미지에서 개인 정보를 추출하기 위한 증강 현실 어플리케이션을 포함하는 것을 특징으로 하는 이동통신 단말기.
KR1020100064320A 2010-07-05 2010-07-05 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법 및 이에 이용되는 이동통신 단말기 KR20120003619A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100064320A KR20120003619A (ko) 2010-07-05 2010-07-05 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법 및 이에 이용되는 이동통신 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100064320A KR20120003619A (ko) 2010-07-05 2010-07-05 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법 및 이에 이용되는 이동통신 단말기

Publications (1)

Publication Number Publication Date
KR20120003619A true KR20120003619A (ko) 2012-01-11

Family

ID=45610514

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100064320A KR20120003619A (ko) 2010-07-05 2010-07-05 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법 및 이에 이용되는 이동통신 단말기

Country Status (1)

Country Link
KR (1) KR20120003619A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101525115B1 (ko) * 2012-12-21 2015-06-02 이기호 이미지 인식을 이용한 스마트 보안인증 시스템 및 그 방법
KR20160128842A (ko) 2015-04-29 2016-11-08 주식회사 넥슨코리아 카메라를 강제로 구동시켜 식별코드를 판독하는 서버, 그 방법, 매체에 저장된 컴퓨터 프로그램

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101525115B1 (ko) * 2012-12-21 2015-06-02 이기호 이미지 인식을 이용한 스마트 보안인증 시스템 및 그 방법
KR20160128842A (ko) 2015-04-29 2016-11-08 주식회사 넥슨코리아 카메라를 강제로 구동시켜 식별코드를 판독하는 서버, 그 방법, 매체에 저장된 컴퓨터 프로그램

Similar Documents

Publication Publication Date Title
JP6648110B2 (ja) クライアントをデバイスに対して認証するシステム及び方法
US8739266B2 (en) Universal authentication token
US9813236B2 (en) Multi-factor authentication using a smartcard
CN113902446A (zh) 基于安全单元和可信执行环境的人脸支付安全方法
JP5739008B2 (ja) 通信セッションを検証する方法、装置、およびシステム
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
CN112953970A (zh) 一种身份认证方法及身份认证系统
JP2022527798A (ja) 効率的なチャレンジ応答認証のためのシステム及び方法
CN110278084B (zh) eID建立方法、相关设备及系统
US11044250B2 (en) Biometric one touch system
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
KR101122655B1 (ko) 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
KR20120003619A (ko) 이동통신 시스템을 통해 보안이 강화된 금융거래 처리 방법 및 이에 이용되는 이동통신 단말기
KR20170052903A (ko) 원격 대면 인증과 비대면 인증의 융합 인증 방법
KR102392147B1 (ko) 대면 인증과 비대면 인증의 융합 방법
KR102193160B1 (ko) 거래 연동 인증코드 제공 방법
KR20170070379A (ko) 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템
KR20140045462A (ko) 스마트 단말기의 실명인증 시스템 및 방법
KR102247450B1 (ko) 엔에프씨를 이용한 거래 연동 인증코드 제공 방법
TWI815638B (zh) 基於晶片金融卡的fido身分驗證方法及其系統
KR20070076575A (ko) 고객 인증처리 방법
KR20230099049A (ko) 블록체인 기반 인증 및 거래 시스템
KR20160001737A (ko) 클라우드 모바일 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application