KR20140003155A - Mitb attack response method using two-channel authentication - Google Patents
Mitb attack response method using two-channel authentication Download PDFInfo
- Publication number
- KR20140003155A KR20140003155A KR1020120070957A KR20120070957A KR20140003155A KR 20140003155 A KR20140003155 A KR 20140003155A KR 1020120070957 A KR1020120070957 A KR 1020120070957A KR 20120070957 A KR20120070957 A KR 20120070957A KR 20140003155 A KR20140003155 A KR 20140003155A
- Authority
- KR
- South Korea
- Prior art keywords
- transaction information
- financial transaction
- user terminal
- financial
- receiving
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
본 발명은 금융거래정보 인증방법에 관한 것으로서, 더욱 상세하게는 투 채널 인증방법을 통해 MITB 공격에 대응할 수 있는 금융거래정보 인증방법, 금융 서버, 및 기록매체에 관한 것이다.The present invention relates to a financial transaction information authentication method, and more particularly, to a financial transaction information authentication method, a financial server, and a recording medium capable of responding to an MITB attack through a two-channel authentication method.
90년대 이후 급속히 발전한 정보기술은 금융제도와 금융구조에 접목이 되어, 고객의 자산과 부채에 관련된 정보를 효율적으로 관리하고 금융거래 및 지급결제정보를 신속하게 처리함으로써 금융거래의 효율성을 높였고, 비대면 금융거래가 가능하게 되면서 사용자에게 편의성을 제공했다. 하지만 비대면 금융거래에서 사용자의 신원을 확인할 수 없어, 타인에 의한 MITB 공격에 의한 부정거래를 막을 수 없다. 또한, 전산사고나 해킹 등에 의한 고객정보 유출 및 불법적인 금융거래가 발생할 수 있어, 위험성이 커지고 있다. 이런 보안위협에 대해 금융회사는 비밀번호 방식에서 멀티팩터 인증기술까지 다양한 방식의 인증기술을 적용해 사용자 PC와 금융 서버 채널간의 인증, 무결성, 기밀성, 부인방지 등의 보안요소를 만족하도록 노력 해왔다. Since the 1990s, rapidly developing information technology has been combined with financial institutions and financial structures, effectively managing information related to customers' assets and liabilities, and promoting the efficiency of financial transactions by rapidly processing financial transactions and payment information. Faced with the possibility of face-to-face financial transactions, it provided convenience to users. However, the identity of the user can not be confirmed in a non-face-to-face financial transaction, and illegal transactions by an MITB attack by others can not be prevented. In addition, leakage of customer information due to computer accidents or hacking and illegal financial transactions can occur, and the risk is increasing. In response to these security threats, financial institutions have applied various authentication technologies ranging from password-based authentication to multi-factor authentication technology to satisfy security factors such as authentication, integrity, confidentiality and non-repudiation between user PCs and financial server channels.
그러나 급속도로 진화하는 해킹기술은 안전성이 증명된 채널 사이에 침입하기보다는 악성코드 등을 이용해 사용자 PC를 장악해서 사용자가 인지하지 못한 상태에서 조작된 거래를 승인하도록 유도하는 MITB 공격에 의한 거래조작 공격이 가능하게 되었다. However, the rapidly evolving hacking technology is more effective than MITB attack attack, which induces the user to approve the manipulated transaction in the state that the user is unaware by using the malicious code, .
정보의 위변조를 방지하기 위하여 종래에는 공개특허 "픽셀암·복호화방식을 이용한 민원 서비스 제공방법(출원번호: 10-2005-0074132)"에서와 같이, 진위확인이 가능한 인증번호를 이용하여 서류의 위변조를 확인하였으나, MITB와 같은 공격에 의해 인증번호 이외의 정보만 위변조되는 경우 근본적인 해결책이 되지 못하는 문제점이 있다.In order to prevent the forgery and falsification of information, conventionally, as shown in the open patent application method of "Application of the civil service using the pixel arm / decryption method (Application No. 10-2005-0074132)", However, there is a problem that if the information other than the authentication number is falsified by an attack such as MITB, it is not a fundamental solution.
본 발명이 해결하고자 하는 첫 번째 과제는 투 채널을 이용한 금융거래정보 인증방법을 제공하는 것이다.A first problem to be solved by the present invention is to provide a method of authenticating financial transaction information using two-channel communication.
본 발명이 해결하고자 하는 두 번째 과제는 투 채널을 이용한 금융 서버를 제공하는 것이다.A second problem to be solved by the present invention is to provide a financial server using two channels.
또한, 상기된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.It is another object of the present invention to provide a computer-readable recording medium storing a program for causing a computer to execute the above-described method.
본 발명은 상기 첫 번째 과제를 달성하기 위하여, 제 1 사용자 단말로부터 제 1 금융거래정보를 수신하는 단계; 제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 단계; 및 상기 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보의 위변조여부를 판단하는 단계를 포함하고, 상기 제 2 금융거래정보는 상기 제 2 사용자 단말의 촬상수단을 이용하여 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된 것을 특징으로 하는 금융거래정보 인증방법을 제공한다.According to another aspect of the present invention, there is provided a method of providing financial transaction information, the method comprising: receiving first financial transaction information from a first user terminal; Receiving second financial transaction information from a second user terminal; And determining whether the first financial transaction information is forged or falsified by comparing the first financial transaction information with the second financial transaction information, wherein the second financial transaction information includes at least one of And generating an image of the first financial transaction information output on the display of the first user terminal.
본 발명의 다른 실시예에 의하면, 상기 제 2 금융거래정보는 상기 촬영된 이미지를 문자인식을 통해 텍스트정보로 변환한 것을 특징으로 할 수 있으며, 상기 제 1 금융거래정보와 상기 제 2 금융거래정보는 서로 다른 경로를 통해 수신하는 것을 특징으로 하는 금융거래정보 인증방법일 수 있다.According to another embodiment of the present invention, the second financial transaction information may be obtained by converting the photographed image into text information through character recognition, and the first financial transaction information and the second financial transaction information May be received via different paths.
본 발명의 다른 실시예에 의하면, 상기 제 1 금융거래정보를 수신하는 단계는, 상기 제 1 사용자 단말로부터 접속을 요청받는 단계; 상기 제 1 사용자 단말의 요청에 대해 사용자를 인증하는 단계; 상기 제 1 사용자 단말과 제 1 세션키를 공유하는 단계; 및 상기 제 1 사용자 단말로부터 상기 제 1 세션키로 암호화된 제 1 금융거래정보를 수신하는 단계를 포함하는 금융거래정보 인증방법일 수 있다.According to another embodiment of the present invention, the step of receiving the first financial transaction information includes: receiving a connection request from the first user terminal; Authenticating a user for a request of the first user terminal; Sharing a first session key with the first user terminal; And receiving the first financial transaction information encrypted with the first session key from the first user terminal.
본 발명의 다른 실시예에 의하면, 상기 수신한 제 1 금융거래정보를 상기 제 1 세션키를 이용하여 복호화하는 단계; 및 상기 제 1 사용자 단말에 상기 제 2 금융거래정보를 요하는 단계를 더 포함하고, 상기 제 2 금융거래정보를 수신하는 단계는, 상기 제 2 사용자 단말로부터 접속을 요청받는 단계; 상기 제 2 사용자 단말의 요청에 대해 사용자를 인증하는 단계; 상기 제 2 사용자 단말과 제 2 세션키를 공유하는 단계; 및 상기 제 2 사용자 단말로부터 상기 제 2 세션키로 암호화되고, 상기 사용자에 의해 서명된 제 2 금융거래정보를 수신하는 단계를 포함하는 금융거래정보 인증방법일 수 있다.According to another embodiment of the present invention, there is provided a method for controlling a mobile terminal, comprising: decoding the received first financial transaction information using the first session key; And requesting the first user terminal for the second financial transaction information, wherein the step of receiving the second financial transaction information comprises: receiving a connection request from the second user terminal; Authenticating a user for a request of the second user terminal; Sharing a second session key with the second user terminal; And receiving second financial transaction information encrypted with the second session key from the second user terminal and signed by the user.
본 발명의 다른 실시예에 의하면, 상기 제 1 금융거래정보의 위변조여부를 판단하는 단계는, 상기 제 2 금융거래정보의 사용자 서명을 검증하고, 상기 제 2 세션키로 상기 제 2 금융거래정보를 복호화하는 단계; 및 상기 복호화된 제 2 금융거래정보를 상기 복호화된 제 1 금융거래정보와 비교하는 단계를 포함하는 금융거래정보 인증방법일 수 있다.According to another embodiment of the present invention, the step of determining whether the first financial transaction information is forged or falsified includes the steps of verifying the user signature of the second financial transaction information, decrypting the second financial transaction information with the second session key, ; And comparing the decrypted second financial transaction information with the decrypted first financial transaction information.
본 발명은 상기 두 번째 과제를 달성하기 위하여, 제 1 사용자 단말로부터 제 1 금융거래정보를 수신하고, 제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 수신부; 및 상기 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보의 위변조여부를 판단하는 처리부를 포함하고, 상기 제 2 금융거래정보는 상기 제 2 사용자 단말의 촬상수단을 이용하여 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된 것을 특징으로 하는 금융 서버를 제공한다.According to another aspect of the present invention, there is provided an information processing system including a receiving unit receiving first financial transaction information from a first user terminal and receiving second financial transaction information from a second user terminal; And a processor for comparing the first financial transaction information with the second financial transaction information to determine whether the first financial transaction information is forged or falsified, wherein the second financial transaction information is obtained by using the image capturing means of the second user terminal Wherein the first financial transaction information is generated using an image of the first financial transaction information output on the display of the first user terminal.
상기 다른 기술적 과제를 해결하기 위하여, 본 발명은 상기된 금융거래정보 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.According to another aspect of the present invention, there is provided a computer-readable recording medium having recorded thereon a program for causing a computer to execute the above-described financial transaction information authentication method.
본 발명에 따르면, PC와 같은 사용자 단말기가 악성코드에 노출되어 금융거래정보가 공격자에 의해 조작되는 경우라도, 스마트 단말과 같은 다른 사용자 단말기를 이용하여 상기 금융거래정보의 위변조를 확인함으로써 금융거래정보의 위변조를 방지할 수 있다.According to the present invention, even when a user terminal such as a PC is exposed to a malicious code and financial transaction information is manipulated by an attacker, it is possible to confirm the forgery and falsification of the financial transaction information using another user terminal such as a smart terminal, Can be prevented.
도 1은 본 발명의 일 실시예에 따른 금융 서버를 도시한 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 금융 서버가 금융거래정보를 수신하는 경로와 위변조여부를 판단하는 방법을 도시한 것이다.
도 3은 본 발명의 일 실시예에 따른 금융거래정보 인증방법의 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 금융거래정보 인증방법을 순서대로 도시한 것이다.1 is a block diagram illustrating a financial server according to an embodiment of the present invention.
FIG. 2 illustrates a method of determining whether a financial server receives financial transaction information and forgery or falsification according to another embodiment of the present invention.
FIG. 3 is a flowchart of a financial transaction information authentication method according to an embodiment of the present invention.
4 is a flowchart of a method of authenticating financial transaction information according to another embodiment of the present invention.
5 is a flowchart illustrating a method of authenticating financial transaction information according to another embodiment of the present invention.
6 is a flowchart illustrating a method of authenticating a financial transaction information according to another embodiment of the present invention.
FIG. 7 is a flowchart illustrating a method of authenticating a financial transaction information according to another embodiment of the present invention.
본 발명에 관한 구체적인 내용의 설명에 앞서 이해의 편의를 위해 본 발명이 해결하고자 하는 과제의 해결 방안의 개요 혹은 기술적 사상의 핵심을 우선 제시한다.Prior to the description of the concrete contents of the present invention, for the sake of understanding, the outline of the solution of the problem to be solved by the present invention or the core of the technical idea is first given.
본 발명의 일 실시예에 따른 금융거래정보 인증방법은 제 1 사용자 단말로부터 제 1 금융거래정보를 수신하는 단계, 제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 단계, 및 상기 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보의 위변조여부를 판단하는 단계를 포함하고, 상기 제 2 금융거래정보는 상기 제 2 사용자 단말의 촬상수단을 이용하여 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된 것을 특징으로 한다.A method for authenticating a financial transaction information according to an embodiment of the present invention includes receiving first financial transaction information from a first user terminal, receiving second financial transaction information from a second user terminal, And determining whether the first financial transaction information is forged or falsified by comparing the first financial transaction information with the second financial transaction information, wherein the second financial transaction information is displayed on the display of the first user terminal The first financial transaction information is generated by using an image of the first financial transaction information output on the first financial transaction information.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 실시 예를 상세히 설명한다. 그러나 이들 실시예는 본 발명을 보다 구체적으로 설명하기 위한 것으로, 본 발명의 범위가 이에 의하여 제한되지 않는다는 것은 당업계의 통상의 지식을 가진 자에게 자명할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. It will be apparent to those skilled in the art, however, that these examples are provided to further illustrate the present invention, and the scope of the present invention is not limited thereto.
본 발명이 해결하고자 하는 과제의 해결 방안을 명확하게 하기 위한 발명의 구성을 본 발명의 바람직한 실시예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다. 아울러 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명 그리고 그 이외의 제반 사항이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: It is to be noted that components are denoted by the same reference numerals even though they are shown in different drawings, and components of different drawings can be cited when necessary in describing the drawings. In the following detailed description of the principles of operation of the preferred embodiments of the present invention, it is to be understood that the present invention is not limited to the details of the known functions and configurations, and other matters may be unnecessarily obscured, A detailed description thereof will be omitted.
도 1은 본 발명의 일 실시예에 따른 금융 서버를 도시한 블록도이다.1 is a block diagram illustrating a financial server according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 금융 서버(100)는 수신부(110) 및 처리부(120)로 구성된다.The
수신부(110)는 제 1 사용자 단말(130)로부터 제 1 금융거래정보를 수신하고, 제 2 사용자 단말(140)로부터 제 2 금융거래정보를 수신한다.The
보다 구체적으로, 금융 서버(100)의 수신부(110)는 사용자로부터 상기 사용자가 이용하려는 금융거래정보를 수신한다. 상기 금융거래정보를 작성하여 금융 서버(100)에 전송하는 사용자 단말이 해킹 등 공격을 받아 상기 금융거래정보를 위변조될 수 있다. 예를 들어, MITB(Man-In-The-Browser)와 같이, 브라우저 조작 등의 악성코드 공격을 통해 상기 금융거래정보를 사용자 인지하지 못한 상태에서 위변조하는 공격 등이 발생할 수 있다. 이러한 MITB 공격은 브라우저 상의 금융거래정보와 실제 금융 서버에 전송되는 금융거래정보가 다르기 때문에 사용자는 상기 금융거래정보가 위변조 되었다는 사실을 알 수 없고, 금융 서버에서도 상기 금융거래정보의 위변조를 쉽게 알 수 없다. 본 발명의 일 실시예에 따른 금융 서버(100)는 상기 금융거래정보를 투 채널로 수신하고, 상기 투 채널을 통해 수신한 금융거래정보를 비교함으로써 상기 MITB와 같은 공격에 의한 금융거래정보의 위변조를 방지할 수 있다. 즉, 제 1 사용자 단말(130)로부터 제 1 금융거래정보를 수신하고, 상기 제 1 금융거래정보의 위변조 확인을 위하여, 제 2 사용자 단말(140)로부터 제 2 금융거래정보를 수신한다. More specifically, the
제 1 사용자 단말(130)은 사용자로부터 제 1 금융거래정보를 입력받아 금융 서버(100)의 수신부(110)로 전송한다. 제 1 사용자 단말(130)은 컴퓨터와 같은 개인용 단말일 수 있다. 사용자는 인터넷 뱅킹 등을 이용하기 위하여 인터넷을 통해 은행 홈페이지에 접속하고, 인터넷 뱅킹을 이용하려는 제 1 금융거래정보를 인터넷을 통해 금융 서버(100)에 전송할 수 있다. 제 1 사용자 단말(130)이 해킹 등의 공격을 받은 경우, 제 1 금융거래정보는 사용자가 인지하지 못한 상황에서 위변조 될 수 있다. 즉, 사용자가 제 1 사용자 단말(130)을 통해 확인할 수 있는 제 1 금융거래정보는 사용자가 입력한 금융거래정보를 그대로 출력하여 사용자로 하여금 상기 금융거래정보가 정확히 입력되어 전송된 것으로 믿게 하여 속이고, 실제 금융 서버(100)에 전송하는 제 1 금융거래정보를 위변조하여 사용자에게 피해를 입힐 수 있다. 이러한 공격을 방지하기 위하여 제 2 사용자 단말(140)을 이용하여 생성된 제 2 금융거래정보를 제 2 사용자 단말(140)로부터 금융 서버(100)의 수신부(110)가 수신한다.The
상기 제 2 금융거래정보는 제 2 사용자 단말(140)의 촬상수단을 이용하여 제 1 사용자 단말(130)의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된다. 사용자가 제 1 사용자 단말(130)의 디스플레이 화면에 출력되는 제 1 금융거래정보가 상기 사용자가 실제 금융 서버(100)에 전송하려는 금융거래정보인바, 상기 출력된 제 1 금융거래정보를 이용하여 생성한 제 2 금융거래정보를 제 1 금융거래정보와 별도로 수신부(110)가 수신한다. 제 2 사용자 단말(140)은 촬상수단을 포함하고 있는 스마트폰과 같은 휴대용 단말일 수 있으며, 상기 제 2 금융거래정보는 상기 촬상수단으로 제 1 사용자 단말(130)의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된다. 상기 제 1 사용자 단말(130)의 디스플레이 상에 출력된 제 1 금융거래정보는 제 1 사용자 단말(130)로부터 수신한 제 1 금융거래정보에 대한 금융 서버(100)의 응답일 수 있다. 상기 응답은 금융 서버(100)가 제 1 금융거래정보의 수신에 대응하여 수신한 금융거래정보를 다시 제 1 사용자 단말(130)에 전송하는 것일 수 있다. 즉, 사용자가 입력한 금융거래정보에 대한 금융 서버(100)의 응답을 제 1 사용자 단말(130)에 송신하고, 제 1 사용자 단말(130)의 디스플레이 상에 출력된 금융거래정보를 제 2 사용자 단말(140)을 통해 촬영함으로써 제 2 금융거래정보가 생성될 수 있다. 제 2 사용자 단말(140)은 촬상수단이 포함된 다양한 단말이 이용될 수 있다.The second financial transaction information is generated using an image of the first financial transaction information output on the display of the
상기 제 2 금융거래정보는 문자인식을 통해 상기 촬영된 이미지를 텍스트정보로 변환한 것일 수 있다. 제 2 금융거래정보는 제 1 금융거래정보를 촬영한 이미지일 수 있고, 상기 촬영한 이미지를 문자인식을 통해 변환된 텍스트정보일 수 있다. 금융 서버(100)의 처리부(120)에서 제 1 금융거래정보와 제 2 금융거래정보를 비교할 때, 이미지 자체로 비교할 수 없고, 텍스트정보와 같이, 데이터로 변환하여 비교해야 한다. 금융 서버(100)에서 문자인식을 통해 텍스트정보로 변환하여 비교할 수도 있으나, 금융 서버(100)에 부하를 줄이기 위하여 제 2 사용자 단말(120)에서 상기 촬영한 이미지를 문자인식을 통해 텍스트정보로 변환하여 금융 서버(100)로 전송하도록 할 수 있다.The second financial transaction information may be a textual information obtained by converting the photographed image through text recognition. The second financial transaction information may be an image of the first financial transaction information, and the captured image may be text information converted through character recognition. When the first financial transaction information and the second financial transaction information are compared in the
수신부(110)는 상기 제 1 금융거래정보와 상기 제 2 금융거래정보는 서로 다른 경로를 통해 수신할 수 있다. 제 1 사용자 단말(130)이 공격받은 경우, 제 1 사용자 단말(130)로부터 제 1 금융거래정보를 수신하는 경로 또한, 안전하지 않을 수 있다. 따라서, 제 1 금융거래정보와 제 2 금융거래정보는 서로 다른 경로를 통해 수신할 수 있다. 상기 금융거래정보를 수신하는 경로는 데이터를 송수신할 수 있는 다양한 경로들이 이용될 수 있다. 예를 들어, 제 1 사용자 단말(130)이 컴퓨터인 경우, 제 1 금융거래정보는 인터넷을 통해 수신할 수 있고, 제 2 사용자 단말(140)이 스마트 단말인 경우, 제 2 금융거래정보는 3G 또는 LTE와 같은 통신망을 통해 수신할 수 있다. 상기와 같이, 두 가지 경로로 금융거래정보를 수신하여 보안성을 높일 수 있다.The receiving
수신부(110)는 제 1 사용자 단말로부터 제 1 세션키로 암호화된 제 1 금융거래정보를 수신하고, 상기 제 2 사용자 단말로부터 제 2 세션키로 암호화되고 사용자에 의해 서명된 제 2 금융거래정보를 수신할 수 있다.The receiving
수신부(110)가 제 1 사용자 단말(130)로부터 금융 서버(100)에 미리 등록된 아이디와 패스워드 또는 공인인증서를 통해 접속요청을 수신하면, 금융 서버(100)는 상기 요청에 대해 상기 아이디와 패스워드 또는 공인인증서를 검증함으로써 상기 사용자를 인증한다. 사용자에 대한 인증이 완료되면 제 1 금융거래정보의 암호화와 복호화에 필요한 제 1 세션키를 공유한다. 사용자에 의해 제 1 사용자 단말(130)에 입력한 금융거래정보는 제 1 세션키를 이용하여 암호화되어 금융 서버(100)로 전송된다. 금융 서버(100)는 상기 암호화된 제 1 금융거래정보를 수신하여 상기 공유한 제 1 세션키를 통해 제 1 금융거래정보를 복호화하고 저장부에 저장해 둘 수 있다. 복호화는 처리부(120)에서 수행될 수 있다. 금융 서버(100)는 상기 제 1 금융거래정보를 수신하여 복호화한 후, 상기 제 1 금융거래정보에 대한 응답을 제 1 사용자 단말(130)에 전송한다. 또한, 제 2 금융거래정보를 전송할 것을 요청할 수 있다. 사용자는 금융 서버(100)로부터 제 1 금융거래정보에 대한 응답 및 제 2 금융거래정보에 대한 요청을 받고 제 2 사용자 단말(140)의 금융 서버(100)에 대한 접속을 요청한다. 접속을 요청하기 위하여 제 2 사용자 단말(140)에 설치되어 있는 VM 프로그램을 이용할 수 있다. 사용자는 제 1 사용자 단말(130)과 마찬가지로 아이디와 패스워드 또는 공인인증서를 통해 제 2 사용자 단말(140)의 금융 서버(100)로의 접속을 요청한다. 제 2 사용자 단말(140)로부터 접속 요청을 받은 금융 서버(100)는 상기 아이디와 패스워드 또는 공인인증서를 이용하여 사용자를 인증하고, 인증된 제 2 사용자 단말(140)과 제 2 세션키를 공유한다. 상기 제 2 세션키를 공유한 후, 사용자는 상기 금융 서버(100)로부터 수신하여 제 1 사용자 단말(130) 디스플레이 상에 출력된 상기 제 1 금융거래정보를 제 2 사용자 단말(140)의 촬상수단으로 촬영하고, 상기 촬영된 이미지를 이용하여 제 2 금융거래정보를 생성한다. 상기 제 2 금융거래정보는 상기 이미지에 대해 문자인식을 통해 생성된 텍스트정보일 수 있다. 상기 제 2 금융거래정보는 상기 제 2 세션키로 암호화되고, 상기 사용자의 개인키로 서명함으로써 생성된다. 상기 생성된 제 2 금융거래정보를 제 2 사용자 단말(140)로부터 수신부(110)가 수신한다. 상기 접속요청과 이미지 촬영 등 제 1 금융거래정보와 제 2 금융거래정보를 생성하는 순서는 달라질 수 있다.When the receiving
처리부(120)는 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보의 위변조여부를 판단한다.The
보다 구체적으로, 수신부(110)가 수신한 제 1 금융거래정보와 제 2 금융거래정보를 이용하여 금융거래정보를 인증하기 위하여 제 1 금융거래정보와 제 2 금융거래정보를 비교한다.More specifically, the receiving
제 2 금융거래정보의 사용자 서명을 검증하고, 제 2 세션키로 제 2 금융거래정보를 복호화한 제 2 금융거래정보를 제 1 세션키로 복호화된 제 1 금융거래정보와 비교한다. 처리부(120)는 수신부(110)가 수신한 사용자 단말의 접속 요청을 인증할 수 있으며, 세션키를 이용하여 수신한 금융거래정보를 복호화할 수 있다. 처리부(120)는 제 1 금융거래정보를 제 1 세션키를 이용하여 복호화하고, 상기 사용자의 공개키를 이용하여 제 2 금융거래정보에 서명된 사용자 서명을 검증하고, 제 2 세션키를 이용하여 제 2 금융거래정보를 복호화한다. 상기 제 1 금융거래정보는 제 2 금융거래정보를 수신하기 전에 복호화되어 저장부에 저장되어 있을 수 있고, 제 2 금융거래정보를 수신한 후에 복호화될 수도 있다. 상기 복호화가 완료된 제 1 금융거래정보와 제 2 금융거래정보의 각 정보를 비교함으로써, 제 1 금융거래정보에 위변조가 있는지를 판단한다. Verifies the user signature of the second financial transaction information, and compares the second financial transaction information decrypted with the second session key with the first financial transaction information decrypted with the first session key. The
처리부(120)의 판단결과, 제 1 금융거래정보에 위변조가 없다고 판단되면, 제 1 금융거래정보에 따라 금융거래를 수행하고, 제 1 사용자 단말(130) 또는 제 2 사용자 단말(140) 중 적어도 하나 이상에 상기 금융거래에 대한 결과를 전송할 수 있다.If it is determined that there is no forgery or falsification in the first financial transaction information as a result of the determination by the
본 발명의 일 실시예에 따른 투 채널을 이용한 인증방법은 금융거래뿐만 아니라 위변조가 가능한 정보를 송수신함에 있어서, 상기 정보에 위변조가 있는지 인증하는데 다양하게 사용될 수 있다. 예를 들어, 공공문서 등을 인터넷상에서 송수신하는 경우, 상기 공공문서의 위변조를 방지하기 위해 투 채널을 이용한 인증방법을 이용할 수 있다.The two-channel authentication method according to an embodiment of the present invention can be used variously in authenticating whether the information is forged or not in transmission and reception of information that is forgery-proof as well as financial transactions. For example, when a public document or the like is transmitted or received over the Internet, a two-channel authentication method may be used to prevent forgery and falsification of the public document.
도 2는 본 발명의 다른 실시예에 따른 금융 서버가 금융거래정보를 수신하는 경로와 위변조여부를 판단하는 방법을 도시한 것이다.FIG. 2 illustrates a method of determining whether a financial server receives financial transaction information and forgery or falsification according to another embodiment of the present invention.
사용자는 인터넷 뱅킹 등을 통해 금융 서버(100)를 이용하기 위하여 우선 컴퓨터와 같은 제 1 사용자 단말(130)을 이용하여 제 1 금융거래정보를 인터넷(220)을 통해 금융 서버(100)에 전송할 수 있다. 또한, 상기 제 1 금융거래정보가 금융 서버(100)에 위변조되지 않고 수신되었는지 판단하기 위하여, 스마트 단말과 같은 제 2 사용자 단말(140)을 이용하여 상기 제 1 금융거래정보를 촬영한다. 상기 촬영된 이미지를 문자인식을 통해 텍스트정보(230)로 변환하고, 이동통신사의 통신망(210)을 이용하여 금융 서버(100)로 상기 생성된 제 2 금융거래정보를 전송한다. 금융 서버(100)는 상기 수신한 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보에 위변조가 있는지를 판단한다. 상기 위변조 판단에 의해 인증된 금융거래정보에 대해 상기 금융거래를 수행할 수 있다.The user can transmit the first financial transaction information to the
도 3은 본 발명의 일 실시예에 따른 금융거래정보 인증방법의 흐름도이다.FIG. 3 is a flowchart of a financial transaction information authentication method according to an embodiment of the present invention.
310단계는 제 1 사용자 단말로부터 제 1 금융거래정보를 수신하는 단계이다.Step 310 is a step of receiving first financial transaction information from the first user terminal.
보다 구체적으로, 사용자가 제 1 사용자 단말에 입력하여 생성된 제 1 금융거래정보를 제 1 사용자 단말로부터 수신한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the first financial transaction information generated by the user is input to the first user terminal and is received from the first user terminal. The detailed description of this step corresponds to the detailed description of the receiving
320단계는 제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 단계이다.Step 320 is a step of receiving second financial transaction information from the second user terminal.
보다 구체적으로, 제 2 사용자 단말의 촬상수단을 이용하여 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성한 제 2 금융거래정보를 제 2 사용자 단말로부터 수신한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the second financial transaction information generated by using the image of the first financial transaction information output on the display of the first user terminal using the imaging means of the second user terminal is received from the second user terminal do. The detailed description of this step corresponds to the detailed description of the receiving
330단계는 상기 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보의 위변조여부를 판단하는 단계이다.Step 330 is a step of comparing the first financial transaction information with the second financial transaction information to determine whether the first financial transaction information is forged or not.
보다 구체적으로, 제 1 금융거래정보가 해킹 등의 공격에 의해 위변조되었는지를 판단하기 위하여, 제 2 금융거래정보와 비교한다. 본 단계에 대한 상세한 설명은 도 1의 처리부(120)에 대한 상세한 설명에 대응하는바, 도 1의 처리부(120)에 대한 상세한 설명으로 대신한다.More specifically, the second financial transaction information is compared with the second financial transaction information to determine whether the first financial transaction information has been forged or falsified by an attack such as hacking. The detailed description of this step corresponds to the detailed description of the
도 4는 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.4 is a flowchart of a method of authenticating financial transaction information according to another embodiment of the present invention.
410단계는 제 1 사용자 단말로부터 접속을 요청받는 단계이다.Step 410 is a step of receiving a connection request from the first user terminal.
보다 구체적으로, 금융거래를 이용하려는 사용자에 의해 제 1 사용자 단말로부터 아이디와 패스워드 또는 공인인증서를 통해 접속을 요청받는 단계이다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, it is a step of receiving a connection request from a first user terminal through an ID and a password or a public certificate by a user who intends to use a financial transaction. The detailed description of this step corresponds to the detailed description of the receiving
420단계는 상기 제 1 사용자 단말의 요청에 대해 사용자를 인증하는 단계이다.Step 420 is a step of authenticating the user to the request of the first user terminal.
보다 구체적으로, 410단계의 접속요청에 대해 상기 아이디와 패스워드 또는 공인인증서를 통해 접속하려는 제 1 사용자 단말을 인증한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the first user terminal that is to be accessed through the ID and password or the public key certificate for the connection request of
430단계는 상기 제 1 사용자 단말과 제 1 세션키를 공유하는 단계이다.Step 430 is a step of sharing a first session key with the first user terminal.
보다 구체적으로, 420단계에 의해 인증된 제 1 사용자 단말과 제 1 금융거래정보를 암호화하고 복호화할 수 있는 제 1 세션키를 공유한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the first user terminal authenticated by
440단계는 상기 제 1 사용자 단말로부터 상기 제 1 세션키로 암호화된 제 1 금융거래정보를 수신한다.Step 440 receives the first financial transaction information encrypted with the first session key from the first user terminal.
보다 구체적으로, 430단계에서 공유한 제 1 세션키에 의해 제 1 사용자 단말에서 암호화된 제 1 금융거래정보를 제 1 사용자 단말로부터 수신한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the first financial transaction information encrypted by the first user terminal is received from the first user terminal by the first session key shared in
도 5는 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.5 is a flowchart illustrating a method of authenticating financial transaction information according to another embodiment of the present invention.
510단계는 상기 수신한 제 1 금융거래정보를 상기 제 1 세션키를 이용하여 복호화하는 단계이다.Step 510 is a step of decrypting the received first financial transaction information using the first session key.
보다 구체적으로, 310단계에서 수신한 제 1 금융거래정보를 제 1 세션키를 통해 복호화하여 저장할 수 있다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the first financial transaction information received in
20단계는 상기 제 1 사용자 단말에 상기 제 2 금융거래정보를 요하는 단계이다.Step 20 is a step of requesting the first user terminal for the second financial transaction information.
보다 구체적으로, 상기 제 1 금융거래정보의 위변조를 판단하기 위하여 필요한 제 2 금융거래정보를 수신하기 위하여 제 1 사용자 단말에 제 2 금융거래정보를 요할 수 있다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the second financial transaction information may be required to the first user terminal in order to receive the second financial transaction information necessary for judging the forgery and falsification of the first financial transaction information. The detailed description of this step corresponds to the detailed description of the receiving
530단계는 상기 제 2 사용자 단말로부터 접속을 요청받는 단계이다.Step 530 is a step of receiving a connection request from the second user terminal.
보다 구체적으로, 제 1 사용자 단말과 마찬가지로 접속을 위하여 제 2 사용자 단말로부터 접속을 요청받는 단계이다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, in the same manner as the first user terminal, a connection request is received from the second user terminal for connection. The detailed description of this step corresponds to the detailed description of the receiving
540단계는 상기 제 2 사용자 단말의 요청에 대해 사용자를 인증하는 단계이다.Step 540 is a step of authenticating the user to the request of the second user terminal.
보다 구체적으로, 제 1 사용자 단말과 마찬가지로 제 2 사용자 단말에 대해 인증할 수 있다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, like the first user terminal, the second user terminal can be authenticated. The detailed description of this step corresponds to the detailed description of the receiving
550단계는 상기 제 2 사용자 단말과 제 2 세션키를 공유하는 단계이다.Step 550 is a step of sharing a second session key with the second user terminal.
보다 구체적으로, 제 1 단말과 마찬가지로 제 2 금융거래정보를 암호화하고 복호화하기 위하여 제 2 세션키를 공유한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, like the first terminal, the second session key is shared to encrypt and decrypt the second financial transaction information. The detailed description of this step corresponds to the detailed description of the receiving
560단계는 상기 제 2 사용자 단말로부터 상기 제 2 세션키로 암호화되고, 상기 사용자에 의해 서명된 제 2 금융거래정보를 수신하는 단계이다.Step 560 is a step of receiving second financial transaction information encrypted by the second session key from the second user terminal and signed by the user.
보다 구체적으로, 550단계에 공유한 제 2 세션키를 통해 제 2 사용자 단말에서 암호화되고, 사용자에 의해 서명된 제 2 금융거래정보를 제 2 사용자 단말로부터 수신한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the second financial transaction information encrypted by the second user terminal through the second session key shared in
도 6은 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.6 is a flowchart illustrating a method of authenticating a financial transaction information according to another embodiment of the present invention.
610단계는 상기 제 2 금융거래정보의 사용자 서명을 검증하고, 상기 제 2 세션키로 상기 제 2 금융거래정보를 복호화하는 단계이다.Step 610 is a step of verifying the user signature of the second financial transaction information and decrypting the second financial transaction information with the second session key.
보다 구체적으로, 제 2 금융거래정보에 사용자 개인키로 서명된 사용자 서명을 사용자 공개키로 검증하고, 제 2 사용자 단말과 공유하고 있는 제 2 세션키로 제 2 금융거래정보를 복호화한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110) 및 처리부(120)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110) 및 처리부(120)에 대한 상세한 설명으로 대신한다.More specifically, the user signature is verified with the user's public key in the second financial transaction information, and the second financial transaction information is decrypted with the second session key shared with the second user terminal. The detailed description of this step corresponds to the detailed description of the receiving
620단계는 상기 복호화된 제 2 금융거래정보를 상기 제 1 금융거래정보와 비교하는 단계이다.In
보다 구체적으로, 복호화된 제 1 금융거래정보와 제 2 금융거래정보를 비교함으로써 제 1 금융거래정보의 위변조를 판단한다. 본 단계에 대한 상세한 설명은 도 1의 처리부(120)에 대한 상세한 설명에 대응하는바, 도 1의 처리부(120)에 대한 상세한 설명으로 대신한다.More specifically, it decides whether the first financial transaction information is forged or falsified by comparing the decrypted first financial transaction information with the second financial transaction information. The detailed description of this step corresponds to the detailed description of the
도 7은 본 발명의 다른 실시예에 따른 금융거래정보 인증방법을 순서대로 도시한 것이다.FIG. 7 is a flowchart illustrating a method of authenticating a financial transaction information according to another embodiment of the present invention.
첫 번째 단계는 로그인(Login)하는 단계로써, 사용자는 사전에 등록된 아이디와 패스워드 또는 공인인증서를 이용해 금융 서버(100)에 접속을 요청한다. 두 번째 단계는 사용자를 검증(Verify)하는 단계로써, 금융 서버(100)는 상기 요청에 대한 정당한 사용자인지 검증한다. 세 번째 단계는 암호채널형성(SeK) 단계로써, 금융 서버(100)와 제 1 사용자단말(130) 간에 제 1 세션키를 공유한다. 네 번째 단계는 암호화(E_TD=ESeK(TD)) 단계로써, 사용자는 거래요청을 하기 위해 거래정보(TD, Transaction Data)를 입력하고 사전에 공유된 제 1 세션키(SeK)로 암호화한다. 여기서 거래정보는 사용자아이디, 출금계좌번호, 출금계좌 비밀번호, 입금은행명, 입금계좌번호, 금액 등을 포함할 수 있다. 다섯 번째 단계는 거래요청(Request) 단계로써, 제 1 세션키로 암호화된 거래요청 정보를 금융 서버(100)로 전송하는 단계이다. 여섯 번째 단계는 복호화(TD_PC=DSeK(E_TD)) 단계로써, 금융 서버(100)는 제 1 사용자 단말(130)인 사용자 PC로부터 전송받은 거래요청 정보를 제 1 세션키로 복호화하고 이 값을 잠시 임시로 저장해둔다. 일곱 번째 단계는 응답(Response) 단계로써, 금융 서버(100)는 사용자에게 인증값(AMV)을 요청한다. 여덟 번째 단계는 프로그램 실행 단계로써, 제 2 사용자 단말(140)인 사용자 휴대단말과 금융 서버의 통신을 하기 위하여 설치된 VM 프로그램을 실행한다. 아홉 번째 단계는 로그인(Login)하는 단계로써, 사용자는 자신의 제 2 사용자 단말을 이용해 사전에 등록된 아이디와 패스워드 또는 공인인증서를 이용해 금융 서버(100)에 접속을 요청한다. 열 번째 단계는 사용자를 검증(Verify)하는 단계로써, 금융 서버(100)는 상기 요청에 대한 정당한 사용자인지 검증한다. 열한 번째 단계는 암호채널형성(SeK) 단계로써, 금융 서버(100)와 제 2 사용자단말(140) 간에 제 2 세션키를 공유한다. 열두 번째 단계는 제 2 금융거래정보 생성(Read(Transaction(TD)))하는 단계로써, 사용자 제 2 사용자 단말인 휴대폰에 부착된 카메라를 이용해 모니터에 나타난 거래정보를 문장인식기술을 이용해 거래정보를 가져온다. 열세 번째 단계는 암호화 및 서명(E_TD=ESek(TD∥AMV))하는 단계로써, 제 2 금융거래정보와 금융 서버(100) 요청한 추가인증정보(AMV)를 제 2 세션키로 암호화하고 사용자의 개인키로 서명을 한다. 열네 번째 단계는 서명전송(Request(Sign_MobileTD)) 단계로써, 서명된 제 2 금융거래정보를 금융 서버로 전송한다. 열다섯 번째 단계는 비교하는 단계로써, 금융 서버는 전송받은 제 1 금융거래정보를 사용자의 공개키로 서명검증을 하고, 사전에 공유된 제 2 세션키로 복호화한다. 복호화된 제 2 금융거래정보와 제 1 금융거래정보와 비교하여 금융거래정보가 위변조되지 않았는지 확인하고 추가인증값(AMV)를 검증하고 거래요청에 대한 거래를 수행한다. 마지막으로 열여섯 번째 단계는 응답(Response)하는 단계로써, 금융 서버(100)는 제 1 사용자 단말인 사용자 PC로 거래에 대한 결과를 전송한다.The first step is a step of logging in. The user requests a connection to the
본 발명의 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that can be executed on various computer means and recorded on a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described by specific embodiments such as specific components and the like. For those skilled in the art, various modifications and variations are possible from these descriptions.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .
100: 금융 서버
110: 수신부
120: 처리부
130: 제 1 사용자 단말
140: 제 2 사용자 단말
210: 이동통신 경로
220: 인터넷 경로100: financial server
110:
120:
130: first user terminal
140: second user terminal
210: mobile communication path
220: Internet path
Claims (11)
제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 단계; 및
상기 제 1 금융거래정보와 상기 제 2 금융거래정보를 비교하여 상기 제 1 금융거래정보의 위변조여부를 판단하는 단계를 포함하고,
상기 제 2 금융거래정보는 상기 제 2 사용자 단말의 촬상수단을 이용하여 상기 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된 것을 특징으로 하는 금융거래정보 인증방법.Receiving first financial transaction information from a first user terminal;
Receiving second financial transaction information from a second user terminal; And
Comparing the first financial transaction information with the second financial transaction information to determine whether the first financial transaction information is forged or not,
The second financial transaction information is generated using an image of photographing the first financial transaction information output on the display of the first user terminal using the imaging means of the second user terminal. Authentication method.
상기 제 2 금융거래정보는 상기 촬영된 이미지를 문자인식을 통해 텍스트정보로 변환한 것을 특징으로 하는 금융거래정보 인증방법.The method of claim 1,
The second financial transaction information is a financial transaction information authentication method, characterized in that for converting the photographed image into text information through character recognition.
상기 제 1 금융거래정보와 상기 제 2 금융거래정보는 서로 다른 경로를 통해 수신하는 것을 특징으로 하는 금융거래정보 인증방법.The method of claim 1,
Wherein the first financial transaction information and the second financial transaction information are received through different paths.
상기 제 1 금융거래정보를 수신하는 단계는,
상기 제 1 사용자 단말로부터 접속을 요청받는 단계;
상기 제 1 사용자 단말의 요청에 대해 사용자를 인증하는 단계;
상기 제 1 사용자 단말과 제 1 세션키를 공유하는 단계; 및
상기 제 1 사용자 단말로부터 상기 제 1 세션키로 암호화된 제 1 금융거래정보를 수신하는 단계를 포함하는 금융거래정보 인증방법.The method of claim 1,
Wherein the receiving of the first financial transaction information comprises:
Receiving a connection request from the first user terminal;
Authenticating a user for a request of the first user terminal;
Sharing a first session key with the first user terminal; And
And receiving first financial transaction information encrypted with the first session key from the first user terminal.
상기 수신한 제 1 금융거래정보를 상기 제 1 세션키를 이용하여 복호화하는 단계; 및
상기 제 1 사용자 단말에 상기 제 2 금융거래정보를 요청하는 단계를 더 포함하고,
상기 제 2 금융거래정보를 수신하는 단계는,
상기 제 2 사용자 단말로부터 접속을 요청받는 단계;
상기 제 2 사용자 단말의 요청에 대해 사용자를 인증하는 단계;
상기 제 2 사용자 단말과 제 2 세션키를 공유하는 단계; 및
상기 제 2 사용자 단말로부터 상기 제 2 세션키로 암호화되고, 상기 사용자에 의해 서명된 제 2 금융거래정보를 수신하는 단계를 포함하는 금융거래정보 인증방법.5. The method of claim 4,
Decrypting the received first financial transaction information using the first session key; And
Further comprising the step of requesting the first user terminal for the second financial transaction information,
Wherein the receiving of the second financial transaction information comprises:
Receiving a connection request from the second user terminal;
Authenticating a user for a request of the second user terminal;
Sharing a second session key with the second user terminal; And
And receiving second financial transaction information encrypted with the second session key from the second user terminal and signed by the user.
상기 제 1 금융거래정보의 위변조여부를 판단하는 단계는,
상기 제 2 금융거래정보의 사용자 서명을 검증하고, 상기 제 2 세션키로 상기 제 2 금융거래정보를 복호화하는 단계; 및
상기 복호화된 제 2 금융거래정보를 상기 복호화된 제 1 금융거래정보와 비교하는 단계를 포함하는 금융거래정보 인증방법.The method of claim 5, wherein
Wherein the step of determining whether the first financial transaction information is forged or falsified comprises:
Verifying a user signature of the second financial transaction information and decrypting the second financial transaction information with the second session key; And
And comparing the decrypted second financial transaction information with the decrypted first financial transaction information.
상기 제 1 금융거래정보와 상기 제 2 금융거래정보를 비교하여 상기 제 1 금융거래정보의 위변조여부를 판단하는 처리부를 포함하고,
상기 제 2 금융거래정보는 상기 제 2 사용자 단말의 촬상수단을 이용하여 상기 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된 것을 특징으로 하는 금융 서버.A receiving unit receiving first financial transaction information from a first user terminal and receiving second financial transaction information from a second user terminal; And
And a processor for comparing the first financial transaction information with the second financial transaction information to determine whether the first financial transaction information is forged or not,
And the second financial transaction information is generated using an image of photographing the first financial transaction information output on the display of the first user terminal using the imaging means of the second user terminal.
상기 제 2 금융거래정보는 상기 촬영된 이미지를 문자인식을 통해 텍스트정보로 변환한 것을 특징으로 하는 금융 서버.The method of claim 8,
And the second financial transaction information converts the photographed image into text information through character recognition.
상기 제 1 금융거래정보와 상기 제 2 금융거래정보는 서로 다른 경로를 통해 수신하는 것을 특징으로 하는 금융 서버.The method of claim 8,
Wherein the first financial transaction information and the second financial transaction information are received through different paths.
상기 수신부는,
상기 제 1 사용자 단말로부터 제 1 세션키로 암호화된 제 1 금융거래정보를 수신하고, 상기 제 2 사용자 단말로부터 제 2 세션키로 암호화되고 사용자에 의해 서명된 제 2 금융거래정보를 수신하고,
상기 처리부는,
상기 제 2 금융거래정보의 사용자 서명을 검증하고, 상기 제 2 세션키로 상기 제 2 금융거래정보를 복호화한 제 2 금융거래정보를 상기 제 1 세션키로 복호화된 제 1 금융거래정보와 비교하는 것을 특징으로 하는 금융 서버.
The method of claim 8,
The receiver may further comprise:
Receiving first financial transaction information encrypted with a first session key from the first user terminal, receiving second financial transaction information encrypted with a second session key and signed by a user from the second user terminal,
Wherein,
Comparing the second financial transaction information decrypting the second financial transaction information with the first financial transaction information decrypted with the first session key by verifying the user signature of the second financial transaction information, Financial servers.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120070957A KR101404989B1 (en) | 2012-06-29 | 2012-06-29 | Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120070957A KR101404989B1 (en) | 2012-06-29 | 2012-06-29 | Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140003155A true KR20140003155A (en) | 2014-01-09 |
KR101404989B1 KR101404989B1 (en) | 2014-06-10 |
Family
ID=50139823
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120070957A KR101404989B1 (en) | 2012-06-29 | 2012-06-29 | Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101404989B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160064525A (en) * | 2014-11-28 | 2016-06-08 | 라온시큐어(주) | Method and system for preventing falsification of financial texts with memory hacking |
GB2510156B (en) * | 2013-01-25 | 2016-09-21 | Validsoft Uk Ltd | Method for operating a remote financial tranaction system |
WO2017052277A1 (en) * | 2015-09-23 | 2017-03-30 | 주식회사 하렉스인포텍 | Method and system for authenticating identity using variable keypad |
KR20170109126A (en) * | 2016-03-17 | 2017-09-28 | 순천향대학교 산학협력단 | Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof |
US10413903B2 (en) | 2014-05-08 | 2019-09-17 | Osaka University | Devices, systems and methods for linearization of polymers |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100629978B1 (en) * | 2005-02-18 | 2006-09-29 | 이철호 | System and Method for supporting a trading of financial products using cameras |
-
2012
- 2012-06-29 KR KR1020120070957A patent/KR101404989B1/en active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2510156B (en) * | 2013-01-25 | 2016-09-21 | Validsoft Uk Ltd | Method for operating a remote financial tranaction system |
US10413903B2 (en) | 2014-05-08 | 2019-09-17 | Osaka University | Devices, systems and methods for linearization of polymers |
KR20160064525A (en) * | 2014-11-28 | 2016-06-08 | 라온시큐어(주) | Method and system for preventing falsification of financial texts with memory hacking |
WO2017052277A1 (en) * | 2015-09-23 | 2017-03-30 | 주식회사 하렉스인포텍 | Method and system for authenticating identity using variable keypad |
US10740450B2 (en) | 2015-09-23 | 2020-08-11 | Harex Infotech Inc. | Method and system for authenticating identity using variable keypad |
KR20170109126A (en) * | 2016-03-17 | 2017-09-28 | 순천향대학교 산학협력단 | Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof |
Also Published As
Publication number | Publication date |
---|---|
KR101404989B1 (en) | 2014-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11868997B2 (en) | Secure payments using a mobile wallet application | |
KR102358546B1 (en) | System and method for authenticating a client to a device | |
KR102222230B1 (en) | Secure remote payment transaction processing using a secure element | |
CN103020825B (en) | A kind of secure payment authentication method based on software client | |
WO2015101310A1 (en) | Service processing method, device and system | |
US11329824B2 (en) | System and method for authenticating a transaction | |
US9722792B2 (en) | Reading of an attribute from an ID token | |
US10812467B2 (en) | Method for managing a secure channel between a server and a secure element | |
KR101817152B1 (en) | Method for providing trusted right information, method for issuing user credential including trusted right information, and method for obtaining user credential | |
KR101404989B1 (en) | Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof | |
US20110202772A1 (en) | Networked computer identity encryption and verification | |
CN112074835A (en) | Techniques to perform secure operations | |
KR101388935B1 (en) | Two channel based user authentication apparatus and method | |
KR20140046674A (en) | Digital certificate system for cloud-computing environment and providing method thereof | |
WO2023004491A2 (en) | Methods and systems for generating and validating uses of digital credentials and other documents | |
Fourar-Laidi | A smart card based framework for securing e-business transactions in distributed systems | |
US20240137354A1 (en) | Secure online authentication method using mobile id document | |
EP4053720A1 (en) | Secure online authentication method using mobile id document | |
KR20120123230A (en) | Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information | |
KR101804845B1 (en) | OTP authentication methods and system | |
RU2636694C2 (en) | Method of message secure exchange organization | |
KR20220116483A (en) | Systems and methods for protection against malicious program code injection | |
KR20140047058A (en) | Digital certificate system for cloud-computing environment and providing method thereof | |
CN114003892A (en) | Credible authentication method, safety authentication equipment and user terminal | |
KR20150017262A (en) | Official Certificate Using Method By Using Management Company Server to improve Security and Official Certificate Using System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170328 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180406 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190411 Year of fee payment: 6 |