KR20140003155A - Mitb attack response method using two-channel authentication - Google Patents

Mitb attack response method using two-channel authentication Download PDF

Info

Publication number
KR20140003155A
KR20140003155A KR1020120070957A KR20120070957A KR20140003155A KR 20140003155 A KR20140003155 A KR 20140003155A KR 1020120070957 A KR1020120070957 A KR 1020120070957A KR 20120070957 A KR20120070957 A KR 20120070957A KR 20140003155 A KR20140003155 A KR 20140003155A
Authority
KR
South Korea
Prior art keywords
transaction information
financial transaction
user terminal
financial
receiving
Prior art date
Application number
KR1020120070957A
Other languages
Korean (ko)
Other versions
KR101404989B1 (en
Inventor
이동훈
황부현
조관태
변정호
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020120070957A priority Critical patent/KR101404989B1/en
Publication of KR20140003155A publication Critical patent/KR20140003155A/en
Application granted granted Critical
Publication of KR101404989B1 publication Critical patent/KR101404989B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

The present invention relates to a method for certifying financial transaction information, which comprises the steps of: receiving first financial transaction information of a first user terminal; receiving second financial transaction information of a second user terminal; and determining whether the first financial transaction information was forged or tampered by comparing the first financial transaction information with the second financial transaction information, wherein the second financial transaction information is generated using an image capturing the first financial transaction information outputted in a display of the first user terminal by a photographing unit of the second user terminal, whereby forgery of the financial transaction information can be prevented through a two-channel authentication. [Reference numerals] (310) Receiving first financial transaction information from a first user terminal; (320) Receiving second financial transaction information from a second user terminal; (330) Determining whether the first financial transaction information was forged or tampered by comparing the first financial transaction information with the second financial transaction information; (AA) Start; (BB) End

Description

투-채널 인증기법을 이용한 MITB 공격 대응방법 {MITB attack response Method using Two-Channel authentication}MITB attack response method using Two-Channel authentication}

본 발명은 금융거래정보 인증방법에 관한 것으로서, 더욱 상세하게는 투 채널 인증방법을 통해 MITB 공격에 대응할 수 있는 금융거래정보 인증방법, 금융 서버, 및 기록매체에 관한 것이다.The present invention relates to a financial transaction information authentication method, and more particularly, to a financial transaction information authentication method, a financial server, and a recording medium capable of responding to an MITB attack through a two-channel authentication method.

90년대 이후 급속히 발전한 정보기술은 금융제도와 금융구조에 접목이 되어, 고객의 자산과 부채에 관련된 정보를 효율적으로 관리하고 금융거래 및 지급결제정보를 신속하게 처리함으로써 금융거래의 효율성을 높였고, 비대면 금융거래가 가능하게 되면서 사용자에게 편의성을 제공했다. 하지만 비대면 금융거래에서 사용자의 신원을 확인할 수 없어, 타인에 의한 MITB 공격에 의한 부정거래를 막을 수 없다. 또한, 전산사고나 해킹 등에 의한 고객정보 유출 및 불법적인 금융거래가 발생할 수 있어, 위험성이 커지고 있다. 이런 보안위협에 대해 금융회사는 비밀번호 방식에서 멀티팩터 인증기술까지 다양한 방식의 인증기술을 적용해 사용자 PC와 금융 서버 채널간의 인증, 무결성, 기밀성, 부인방지 등의 보안요소를 만족하도록 노력 해왔다. Since the 1990s, rapidly developing information technology has been combined with financial institutions and financial structures, effectively managing information related to customers' assets and liabilities, and promoting the efficiency of financial transactions by rapidly processing financial transactions and payment information. Faced with the possibility of face-to-face financial transactions, it provided convenience to users. However, the identity of the user can not be confirmed in a non-face-to-face financial transaction, and illegal transactions by an MITB attack by others can not be prevented. In addition, leakage of customer information due to computer accidents or hacking and illegal financial transactions can occur, and the risk is increasing. In response to these security threats, financial institutions have applied various authentication technologies ranging from password-based authentication to multi-factor authentication technology to satisfy security factors such as authentication, integrity, confidentiality and non-repudiation between user PCs and financial server channels.

그러나 급속도로 진화하는 해킹기술은 안전성이 증명된 채널 사이에 침입하기보다는 악성코드 등을 이용해 사용자 PC를 장악해서 사용자가 인지하지 못한 상태에서 조작된 거래를 승인하도록 유도하는 MITB 공격에 의한 거래조작 공격이 가능하게 되었다. However, the rapidly evolving hacking technology is more effective than MITB attack attack, which induces the user to approve the manipulated transaction in the state that the user is unaware by using the malicious code, .

정보의 위변조를 방지하기 위하여 종래에는 공개특허 "픽셀암·복호화방식을 이용한 민원 서비스 제공방법(출원번호: 10-2005-0074132)"에서와 같이, 진위확인이 가능한 인증번호를 이용하여 서류의 위변조를 확인하였으나, MITB와 같은 공격에 의해 인증번호 이외의 정보만 위변조되는 경우 근본적인 해결책이 되지 못하는 문제점이 있다.In order to prevent the forgery and falsification of information, conventionally, as shown in the open patent application method of "Application of the civil service using the pixel arm / decryption method (Application No. 10-2005-0074132)", However, there is a problem that if the information other than the authentication number is falsified by an attack such as MITB, it is not a fundamental solution.

본 발명이 해결하고자 하는 첫 번째 과제는 투 채널을 이용한 금융거래정보 인증방법을 제공하는 것이다.A first problem to be solved by the present invention is to provide a method of authenticating financial transaction information using two-channel communication.

본 발명이 해결하고자 하는 두 번째 과제는 투 채널을 이용한 금융 서버를 제공하는 것이다.A second problem to be solved by the present invention is to provide a financial server using two channels.

또한, 상기된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.It is another object of the present invention to provide a computer-readable recording medium storing a program for causing a computer to execute the above-described method.

본 발명은 상기 첫 번째 과제를 달성하기 위하여, 제 1 사용자 단말로부터 제 1 금융거래정보를 수신하는 단계; 제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 단계; 및 상기 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보의 위변조여부를 판단하는 단계를 포함하고, 상기 제 2 금융거래정보는 상기 제 2 사용자 단말의 촬상수단을 이용하여 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된 것을 특징으로 하는 금융거래정보 인증방법을 제공한다.According to another aspect of the present invention, there is provided a method of providing financial transaction information, the method comprising: receiving first financial transaction information from a first user terminal; Receiving second financial transaction information from a second user terminal; And determining whether the first financial transaction information is forged or falsified by comparing the first financial transaction information with the second financial transaction information, wherein the second financial transaction information includes at least one of And generating an image of the first financial transaction information output on the display of the first user terminal.

본 발명의 다른 실시예에 의하면, 상기 제 2 금융거래정보는 상기 촬영된 이미지를 문자인식을 통해 텍스트정보로 변환한 것을 특징으로 할 수 있으며, 상기 제 1 금융거래정보와 상기 제 2 금융거래정보는 서로 다른 경로를 통해 수신하는 것을 특징으로 하는 금융거래정보 인증방법일 수 있다.According to another embodiment of the present invention, the second financial transaction information may be obtained by converting the photographed image into text information through character recognition, and the first financial transaction information and the second financial transaction information May be received via different paths.

본 발명의 다른 실시예에 의하면, 상기 제 1 금융거래정보를 수신하는 단계는, 상기 제 1 사용자 단말로부터 접속을 요청받는 단계; 상기 제 1 사용자 단말의 요청에 대해 사용자를 인증하는 단계; 상기 제 1 사용자 단말과 제 1 세션키를 공유하는 단계; 및 상기 제 1 사용자 단말로부터 상기 제 1 세션키로 암호화된 제 1 금융거래정보를 수신하는 단계를 포함하는 금융거래정보 인증방법일 수 있다.According to another embodiment of the present invention, the step of receiving the first financial transaction information includes: receiving a connection request from the first user terminal; Authenticating a user for a request of the first user terminal; Sharing a first session key with the first user terminal; And receiving the first financial transaction information encrypted with the first session key from the first user terminal.

본 발명의 다른 실시예에 의하면, 상기 수신한 제 1 금융거래정보를 상기 제 1 세션키를 이용하여 복호화하는 단계; 및 상기 제 1 사용자 단말에 상기 제 2 금융거래정보를 요하는 단계를 더 포함하고, 상기 제 2 금융거래정보를 수신하는 단계는, 상기 제 2 사용자 단말로부터 접속을 요청받는 단계; 상기 제 2 사용자 단말의 요청에 대해 사용자를 인증하는 단계; 상기 제 2 사용자 단말과 제 2 세션키를 공유하는 단계; 및 상기 제 2 사용자 단말로부터 상기 제 2 세션키로 암호화되고, 상기 사용자에 의해 서명된 제 2 금융거래정보를 수신하는 단계를 포함하는 금융거래정보 인증방법일 수 있다.According to another embodiment of the present invention, there is provided a method for controlling a mobile terminal, comprising: decoding the received first financial transaction information using the first session key; And requesting the first user terminal for the second financial transaction information, wherein the step of receiving the second financial transaction information comprises: receiving a connection request from the second user terminal; Authenticating a user for a request of the second user terminal; Sharing a second session key with the second user terminal; And receiving second financial transaction information encrypted with the second session key from the second user terminal and signed by the user.

본 발명의 다른 실시예에 의하면, 상기 제 1 금융거래정보의 위변조여부를 판단하는 단계는, 상기 제 2 금융거래정보의 사용자 서명을 검증하고, 상기 제 2 세션키로 상기 제 2 금융거래정보를 복호화하는 단계; 및 상기 복호화된 제 2 금융거래정보를 상기 복호화된 제 1 금융거래정보와 비교하는 단계를 포함하는 금융거래정보 인증방법일 수 있다.According to another embodiment of the present invention, the step of determining whether the first financial transaction information is forged or falsified includes the steps of verifying the user signature of the second financial transaction information, decrypting the second financial transaction information with the second session key, ; And comparing the decrypted second financial transaction information with the decrypted first financial transaction information.

본 발명은 상기 두 번째 과제를 달성하기 위하여, 제 1 사용자 단말로부터 제 1 금융거래정보를 수신하고, 제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 수신부; 및 상기 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보의 위변조여부를 판단하는 처리부를 포함하고, 상기 제 2 금융거래정보는 상기 제 2 사용자 단말의 촬상수단을 이용하여 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된 것을 특징으로 하는 금융 서버를 제공한다.According to another aspect of the present invention, there is provided an information processing system including a receiving unit receiving first financial transaction information from a first user terminal and receiving second financial transaction information from a second user terminal; And a processor for comparing the first financial transaction information with the second financial transaction information to determine whether the first financial transaction information is forged or falsified, wherein the second financial transaction information is obtained by using the image capturing means of the second user terminal Wherein the first financial transaction information is generated using an image of the first financial transaction information output on the display of the first user terminal.

상기 다른 기술적 과제를 해결하기 위하여, 본 발명은 상기된 금융거래정보 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.According to another aspect of the present invention, there is provided a computer-readable recording medium having recorded thereon a program for causing a computer to execute the above-described financial transaction information authentication method.

본 발명에 따르면, PC와 같은 사용자 단말기가 악성코드에 노출되어 금융거래정보가 공격자에 의해 조작되는 경우라도, 스마트 단말과 같은 다른 사용자 단말기를 이용하여 상기 금융거래정보의 위변조를 확인함으로써 금융거래정보의 위변조를 방지할 수 있다.According to the present invention, even when a user terminal such as a PC is exposed to a malicious code and financial transaction information is manipulated by an attacker, it is possible to confirm the forgery and falsification of the financial transaction information using another user terminal such as a smart terminal, Can be prevented.

도 1은 본 발명의 일 실시예에 따른 금융 서버를 도시한 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 금융 서버가 금융거래정보를 수신하는 경로와 위변조여부를 판단하는 방법을 도시한 것이다.
도 3은 본 발명의 일 실시예에 따른 금융거래정보 인증방법의 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 금융거래정보 인증방법을 순서대로 도시한 것이다.1 is a block diagram illustrating a financial server according to an embodiment of the present invention.
FIG. 2 illustrates a method of determining whether a financial server receives financial transaction information and forgery or falsification according to another embodiment of the present invention.
FIG. 3 is a flowchart of a financial transaction information authentication method according to an embodiment of the present invention.
4 is a flowchart of a method of authenticating financial transaction information according to another embodiment of the present invention.
5 is a flowchart illustrating a method of authenticating financial transaction information according to another embodiment of the present invention.
6 is a flowchart illustrating a method of authenticating a financial transaction information according to another embodiment of the present invention.
FIG. 7 is a flowchart illustrating a method of authenticating a financial transaction information according to another embodiment of the present invention.

본 발명에 관한 구체적인 내용의 설명에 앞서 이해의 편의를 위해 본 발명이 해결하고자 하는 과제의 해결 방안의 개요 혹은 기술적 사상의 핵심을 우선 제시한다.Prior to the description of the concrete contents of the present invention, for the sake of understanding, the outline of the solution of the problem to be solved by the present invention or the core of the technical idea is first given.

본 발명의 일 실시예에 따른 금융거래정보 인증방법은 제 1 사용자 단말로부터 제 1 금융거래정보를 수신하는 단계, 제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 단계, 및 상기 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보의 위변조여부를 판단하는 단계를 포함하고, 상기 제 2 금융거래정보는 상기 제 2 사용자 단말의 촬상수단을 이용하여 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된 것을 특징으로 한다.A method for authenticating a financial transaction information according to an embodiment of the present invention includes receiving first financial transaction information from a first user terminal, receiving second financial transaction information from a second user terminal, And determining whether the first financial transaction information is forged or falsified by comparing the first financial transaction information with the second financial transaction information, wherein the second financial transaction information is displayed on the display of the first user terminal The first financial transaction information is generated by using an image of the first financial transaction information output on the first financial transaction information.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 실시 예를 상세히 설명한다. 그러나 이들 실시예는 본 발명을 보다 구체적으로 설명하기 위한 것으로, 본 발명의 범위가 이에 의하여 제한되지 않는다는 것은 당업계의 통상의 지식을 가진 자에게 자명할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. It will be apparent to those skilled in the art, however, that these examples are provided to further illustrate the present invention, and the scope of the present invention is not limited thereto.

본 발명이 해결하고자 하는 과제의 해결 방안을 명확하게 하기 위한 발명의 구성을 본 발명의 바람직한 실시예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다. 아울러 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명 그리고 그 이외의 제반 사항이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: It is to be noted that components are denoted by the same reference numerals even though they are shown in different drawings, and components of different drawings can be cited when necessary in describing the drawings. In the following detailed description of the principles of operation of the preferred embodiments of the present invention, it is to be understood that the present invention is not limited to the details of the known functions and configurations, and other matters may be unnecessarily obscured, A detailed description thereof will be omitted.

도 1은 본 발명의 일 실시예에 따른 금융 서버를 도시한 블록도이다.1 is a block diagram illustrating a financial server according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 금융 서버(100)는 수신부(110) 및 처리부(120)로 구성된다.The financial server 100 according to an embodiment of the present invention includes a receiving unit 110 and a processing unit 120.

수신부(110)는 제 1 사용자 단말(130)로부터 제 1 금융거래정보를 수신하고, 제 2 사용자 단말(140)로부터 제 2 금융거래정보를 수신한다.The receiving unit 110 receives the first financial transaction information from the first user terminal 130 and receives the second financial transaction information from the second user terminal 140.

보다 구체적으로, 금융 서버(100)의 수신부(110)는 사용자로부터 상기 사용자가 이용하려는 금융거래정보를 수신한다. 상기 금융거래정보를 작성하여 금융 서버(100)에 전송하는 사용자 단말이 해킹 등 공격을 받아 상기 금융거래정보를 위변조될 수 있다. 예를 들어, MITB(Man-In-The-Browser)와 같이, 브라우저 조작 등의 악성코드 공격을 통해 상기 금융거래정보를 사용자 인지하지 못한 상태에서 위변조하는 공격 등이 발생할 수 있다. 이러한 MITB 공격은 브라우저 상의 금융거래정보와 실제 금융 서버에 전송되는 금융거래정보가 다르기 때문에 사용자는 상기 금융거래정보가 위변조 되었다는 사실을 알 수 없고, 금융 서버에서도 상기 금융거래정보의 위변조를 쉽게 알 수 없다. 본 발명의 일 실시예에 따른 금융 서버(100)는 상기 금융거래정보를 투 채널로 수신하고, 상기 투 채널을 통해 수신한 금융거래정보를 비교함으로써 상기 MITB와 같은 공격에 의한 금융거래정보의 위변조를 방지할 수 있다. 즉, 제 1 사용자 단말(130)로부터 제 1 금융거래정보를 수신하고, 상기 제 1 금융거래정보의 위변조 확인을 위하여, 제 2 사용자 단말(140)로부터 제 2 금융거래정보를 수신한다. More specifically, the receiving unit 110 of the financial server 100 receives financial transaction information to be used by the user from the user. The user terminal that creates the financial transaction information and transmits the information to the financial server 100 may be forged or tampered with the financial transaction information by an attack such as hacking. For example, an attack such as forgery and falsification of the financial transaction information in a state where the user can not recognize the financial transaction information through a malicious code attack such as a browser operation may occur, such as a Man-In-The-Browser (MITB). Since the MITB attack is different from the financial transaction information on the browser and the financial transaction information transmitted to the actual financial server, the user can not know that the financial transaction information has been falsified and can easily know the falsification of the financial transaction information in the financial server none. The financial server 100 according to an exemplary embodiment of the present invention receives the financial transaction information through two channels and compares the financial transaction information received through the two channels to thereby forge and falsify financial transaction information due to an attack such as the MITB Can be prevented. That is, the first financial transaction information is received from the first user terminal 130 and the second financial transaction information is received from the second user terminal 140 for the forgery confirmation of the first financial transaction information.

제 1 사용자 단말(130)은 사용자로부터 제 1 금융거래정보를 입력받아 금융 서버(100)의 수신부(110)로 전송한다. 제 1 사용자 단말(130)은 컴퓨터와 같은 개인용 단말일 수 있다. 사용자는 인터넷 뱅킹 등을 이용하기 위하여 인터넷을 통해 은행 홈페이지에 접속하고, 인터넷 뱅킹을 이용하려는 제 1 금융거래정보를 인터넷을 통해 금융 서버(100)에 전송할 수 있다. 제 1 사용자 단말(130)이 해킹 등의 공격을 받은 경우, 제 1 금융거래정보는 사용자가 인지하지 못한 상황에서 위변조 될 수 있다. 즉, 사용자가 제 1 사용자 단말(130)을 통해 확인할 수 있는 제 1 금융거래정보는 사용자가 입력한 금융거래정보를 그대로 출력하여 사용자로 하여금 상기 금융거래정보가 정확히 입력되어 전송된 것으로 믿게 하여 속이고, 실제 금융 서버(100)에 전송하는 제 1 금융거래정보를 위변조하여 사용자에게 피해를 입힐 수 있다. 이러한 공격을 방지하기 위하여 제 2 사용자 단말(140)을 이용하여 생성된 제 2 금융거래정보를 제 2 사용자 단말(140)로부터 금융 서버(100)의 수신부(110)가 수신한다.The first user terminal 130 receives the first financial transaction information from the user and transmits the first financial transaction information to the receiving unit 110 of the financial server 100. The first user terminal 130 may be a personal terminal, such as a computer. The user can access the bank homepage through the Internet to use the Internet banking and transmit the first financial transaction information to use the Internet banking to the financial server 100 via the Internet. When the first user terminal 130 is attacked by a hacking or the like, the first financial transaction information may be forged in a situation where the user is not aware of the first financial transaction information. That is, the first financial transaction information, which the user can confirm through the first user terminal 130, outputs the financial transaction information input by the user as it is so that the user believes that the financial transaction information is correctly input and transmitted, , The first financial transaction information transmitted to the actual financial server 100 may be forged and damaged. In order to prevent such an attack, the receiving unit 110 of the financial server 100 receives the second financial transaction information generated by using the second user terminal 140 from the second user terminal 140.

상기 제 2 금융거래정보는 제 2 사용자 단말(140)의 촬상수단을 이용하여 제 1 사용자 단말(130)의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된다. 사용자가 제 1 사용자 단말(130)의 디스플레이 화면에 출력되는 제 1 금융거래정보가 상기 사용자가 실제 금융 서버(100)에 전송하려는 금융거래정보인바, 상기 출력된 제 1 금융거래정보를 이용하여 생성한 제 2 금융거래정보를 제 1 금융거래정보와 별도로 수신부(110)가 수신한다. 제 2 사용자 단말(140)은 촬상수단을 포함하고 있는 스마트폰과 같은 휴대용 단말일 수 있으며, 상기 제 2 금융거래정보는 상기 촬상수단으로 제 1 사용자 단말(130)의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된다. 상기 제 1 사용자 단말(130)의 디스플레이 상에 출력된 제 1 금융거래정보는 제 1 사용자 단말(130)로부터 수신한 제 1 금융거래정보에 대한 금융 서버(100)의 응답일 수 있다. 상기 응답은 금융 서버(100)가 제 1 금융거래정보의 수신에 대응하여 수신한 금융거래정보를 다시 제 1 사용자 단말(130)에 전송하는 것일 수 있다. 즉, 사용자가 입력한 금융거래정보에 대한 금융 서버(100)의 응답을 제 1 사용자 단말(130)에 송신하고, 제 1 사용자 단말(130)의 디스플레이 상에 출력된 금융거래정보를 제 2 사용자 단말(140)을 통해 촬영함으로써 제 2 금융거래정보가 생성될 수 있다. 제 2 사용자 단말(140)은 촬상수단이 포함된 다양한 단말이 이용될 수 있다.The second financial transaction information is generated using an image of the first financial transaction information output on the display of the first user terminal 130 by using the imaging means of the second user terminal 140. [ The first financial transaction information output by the user on the display screen of the first user terminal 130 is generated using the output first financial transaction information because the first financial transaction information is the financial transaction information to be transmitted to the actual financial server 100 by the user The receiving unit 110 receives the second financial transaction information separately from the first financial transaction information. The second user terminal 140 may be a portable terminal, such as a smart phone, which includes imaging means, and the second financial transaction information may be the first financial transaction information, which is output to the first user terminal 130 on the display of the first user terminal 130 And is generated using an image of financial transaction information. The first financial transaction information output on the display of the first user terminal 130 may be the response of the financial server 100 to the first financial transaction information received from the first user terminal 130. The response may be that the financial server 100 transmits the received financial transaction information again to the first user terminal 130 in response to receipt of the first financial transaction information. That is, a response of the financial server 100 to the financial transaction information input by the user is transmitted to the first user terminal 130, and the financial transaction information output on the display of the first user terminal 130 is transmitted to the second user The second financial transaction information can be generated by photographing through the terminal 140. The second user terminal 140 may be a variety of terminals including imaging means.

상기 제 2 금융거래정보는 문자인식을 통해 상기 촬영된 이미지를 텍스트정보로 변환한 것일 수 있다. 제 2 금융거래정보는 제 1 금융거래정보를 촬영한 이미지일 수 있고, 상기 촬영한 이미지를 문자인식을 통해 변환된 텍스트정보일 수 있다. 금융 서버(100)의 처리부(120)에서 제 1 금융거래정보와 제 2 금융거래정보를 비교할 때, 이미지 자체로 비교할 수 없고, 텍스트정보와 같이, 데이터로 변환하여 비교해야 한다. 금융 서버(100)에서 문자인식을 통해 텍스트정보로 변환하여 비교할 수도 있으나, 금융 서버(100)에 부하를 줄이기 위하여 제 2 사용자 단말(120)에서 상기 촬영한 이미지를 문자인식을 통해 텍스트정보로 변환하여 금융 서버(100)로 전송하도록 할 수 있다.The second financial transaction information may be a textual information obtained by converting the photographed image through text recognition. The second financial transaction information may be an image of the first financial transaction information, and the captured image may be text information converted through character recognition. When the first financial transaction information and the second financial transaction information are compared in the processing unit 120 of the financial server 100, the image itself can not be compared with each other. The financial server 100 may convert the text information into text information and compare the text information. However, in order to reduce the load on the financial server 100, the second user terminal 120 converts the captured image into text information through character recognition To the financial server (100).

수신부(110)는 상기 제 1 금융거래정보와 상기 제 2 금융거래정보는 서로 다른 경로를 통해 수신할 수 있다. 제 1 사용자 단말(130)이 공격받은 경우, 제 1 사용자 단말(130)로부터 제 1 금융거래정보를 수신하는 경로 또한, 안전하지 않을 수 있다. 따라서, 제 1 금융거래정보와 제 2 금융거래정보는 서로 다른 경로를 통해 수신할 수 있다. 상기 금융거래정보를 수신하는 경로는 데이터를 송수신할 수 있는 다양한 경로들이 이용될 수 있다. 예를 들어, 제 1 사용자 단말(130)이 컴퓨터인 경우, 제 1 금융거래정보는 인터넷을 통해 수신할 수 있고, 제 2 사용자 단말(140)이 스마트 단말인 경우, 제 2 금융거래정보는 3G 또는 LTE와 같은 통신망을 통해 수신할 수 있다. 상기와 같이, 두 가지 경로로 금융거래정보를 수신하여 보안성을 높일 수 있다.The receiving unit 110 can receive the first financial transaction information and the second financial transaction information through different paths. When the first user terminal 130 is attacked, the path for receiving the first financial transaction information from the first user terminal 130 may also be unsafe. Accordingly, the first financial transaction information and the second financial transaction information can be received through different routes. Various paths that can transmit and receive data can be used as a path for receiving the financial transaction information. For example, if the first user terminal 130 is a computer, the first financial transaction information may be received via the Internet, and if the second user terminal 140 is a smart terminal, Or via a communication network such as LTE. As described above, the security can be enhanced by receiving the financial transaction information in two paths.

수신부(110)는 제 1 사용자 단말로부터 제 1 세션키로 암호화된 제 1 금융거래정보를 수신하고, 상기 제 2 사용자 단말로부터 제 2 세션키로 암호화되고 사용자에 의해 서명된 제 2 금융거래정보를 수신할 수 있다.The receiving unit 110 receives the first financial transaction information encrypted with the first session key from the first user terminal and receives the second financial transaction information encrypted with the second session key and signed by the user from the second user terminal .

수신부(110)가 제 1 사용자 단말(130)로부터 금융 서버(100)에 미리 등록된 아이디와 패스워드 또는 공인인증서를 통해 접속요청을 수신하면, 금융 서버(100)는 상기 요청에 대해 상기 아이디와 패스워드 또는 공인인증서를 검증함으로써 상기 사용자를 인증한다. 사용자에 대한 인증이 완료되면 제 1 금융거래정보의 암호화와 복호화에 필요한 제 1 세션키를 공유한다. 사용자에 의해 제 1 사용자 단말(130)에 입력한 금융거래정보는 제 1 세션키를 이용하여 암호화되어 금융 서버(100)로 전송된다. 금융 서버(100)는 상기 암호화된 제 1 금융거래정보를 수신하여 상기 공유한 제 1 세션키를 통해 제 1 금융거래정보를 복호화하고 저장부에 저장해 둘 수 있다. 복호화는 처리부(120)에서 수행될 수 있다. 금융 서버(100)는 상기 제 1 금융거래정보를 수신하여 복호화한 후, 상기 제 1 금융거래정보에 대한 응답을 제 1 사용자 단말(130)에 전송한다. 또한, 제 2 금융거래정보를 전송할 것을 요청할 수 있다. 사용자는 금융 서버(100)로부터 제 1 금융거래정보에 대한 응답 및 제 2 금융거래정보에 대한 요청을 받고 제 2 사용자 단말(140)의 금융 서버(100)에 대한 접속을 요청한다. 접속을 요청하기 위하여 제 2 사용자 단말(140)에 설치되어 있는 VM 프로그램을 이용할 수 있다. 사용자는 제 1 사용자 단말(130)과 마찬가지로 아이디와 패스워드 또는 공인인증서를 통해 제 2 사용자 단말(140)의 금융 서버(100)로의 접속을 요청한다. 제 2 사용자 단말(140)로부터 접속 요청을 받은 금융 서버(100)는 상기 아이디와 패스워드 또는 공인인증서를 이용하여 사용자를 인증하고, 인증된 제 2 사용자 단말(140)과 제 2 세션키를 공유한다. 상기 제 2 세션키를 공유한 후, 사용자는 상기 금융 서버(100)로부터 수신하여 제 1 사용자 단말(130) 디스플레이 상에 출력된 상기 제 1 금융거래정보를 제 2 사용자 단말(140)의 촬상수단으로 촬영하고, 상기 촬영된 이미지를 이용하여 제 2 금융거래정보를 생성한다. 상기 제 2 금융거래정보는 상기 이미지에 대해 문자인식을 통해 생성된 텍스트정보일 수 있다. 상기 제 2 금융거래정보는 상기 제 2 세션키로 암호화되고, 상기 사용자의 개인키로 서명함으로써 생성된다. 상기 생성된 제 2 금융거래정보를 제 2 사용자 단말(140)로부터 수신부(110)가 수신한다. 상기 접속요청과 이미지 촬영 등 제 1 금융거래정보와 제 2 금융거래정보를 생성하는 순서는 달라질 수 있다.When the receiving unit 110 receives a connection request from the first user terminal 130 through the ID and password or the public key certificate registered in advance in the financial server 100, the financial server 100 transmits the ID and password Or authenticates the user by verifying the authenticated certificate. When the authentication for the user is completed, the first session key necessary for encryption and decryption of the first financial transaction information is shared. The financial transaction information input by the user to the first user terminal 130 is encrypted using the first session key and transmitted to the financial server 100. The financial server 100 may receive the encrypted first financial transaction information, decrypt the first financial transaction information through the shared first session key, and store the decrypted first financial transaction information in the storage unit. Decoding may be performed in the processing unit 120. [ The financial server 100 receives and decrypts the first financial transaction information, and then transmits a response to the first financial transaction information to the first user terminal 130. It may also request to transmit the second financial transaction information. The user receives a request for the first financial transaction information and the second financial transaction information from the financial server 100 and requests the second user terminal 140 to access the financial server 100. [ A VM program installed in the second user terminal 140 can be used to request a connection. The user requests access to the financial server 100 of the second user terminal 140 via an ID and a password or an authorized certificate in the same manner as the first user terminal 130. [ The financial server 100 receiving the connection request from the second user terminal 140 authenticates the user using the ID and the password or the authorized certificate and shares the second session key with the authenticated second user terminal 140 . After sharing the second session key, the user receives the first financial transaction information, which is received from the financial server 100 and is output on the display of the first user terminal 130, And generates second financial transaction information using the photographed image. The second financial transaction information may be text information generated through character recognition for the image. The second financial transaction information is encrypted by the second session key and is generated by signing with the user's private key. The receiving unit 110 receives the generated second financial transaction information from the second user terminal 140. The order of generating the first financial transaction information and the second financial transaction information such as the connection request and the image shooting may be different.

처리부(120)는 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보의 위변조여부를 판단한다.The processing unit 120 compares the first financial transaction information with the second financial transaction information to determine whether the first financial transaction information is forged or not.

보다 구체적으로, 수신부(110)가 수신한 제 1 금융거래정보와 제 2 금융거래정보를 이용하여 금융거래정보를 인증하기 위하여 제 1 금융거래정보와 제 2 금융거래정보를 비교한다.More specifically, the receiving unit 110 compares the first financial transaction information with the second financial transaction information to authenticate the financial transaction information using the first financial transaction information and the second financial transaction information.

제 2 금융거래정보의 사용자 서명을 검증하고, 제 2 세션키로 제 2 금융거래정보를 복호화한 제 2 금융거래정보를 제 1 세션키로 복호화된 제 1 금융거래정보와 비교한다. 처리부(120)는 수신부(110)가 수신한 사용자 단말의 접속 요청을 인증할 수 있으며, 세션키를 이용하여 수신한 금융거래정보를 복호화할 수 있다. 처리부(120)는 제 1 금융거래정보를 제 1 세션키를 이용하여 복호화하고, 상기 사용자의 공개키를 이용하여 제 2 금융거래정보에 서명된 사용자 서명을 검증하고, 제 2 세션키를 이용하여 제 2 금융거래정보를 복호화한다. 상기 제 1 금융거래정보는 제 2 금융거래정보를 수신하기 전에 복호화되어 저장부에 저장되어 있을 수 있고, 제 2 금융거래정보를 수신한 후에 복호화될 수도 있다. 상기 복호화가 완료된 제 1 금융거래정보와 제 2 금융거래정보의 각 정보를 비교함으로써, 제 1 금융거래정보에 위변조가 있는지를 판단한다. Verifies the user signature of the second financial transaction information, and compares the second financial transaction information decrypted with the second session key with the first financial transaction information decrypted with the first session key. The processing unit 120 can authenticate the connection request of the user terminal received by the receiving unit 110 and decrypt the received financial transaction information using the session key. The processing unit 120 decrypts the first financial transaction information using the first session key, verifies the user signature signed in the second financial transaction information using the user's public key, And decrypts the second financial transaction information. The first financial transaction information may be decrypted and stored in the storage unit before receiving the second financial transaction information, and may be decrypted after receiving the second financial transaction information. And determines whether the first financial transaction information is forged or falsified by comparing the information of the decrypted first financial transaction information with the information of the second financial transaction information.

처리부(120)의 판단결과, 제 1 금융거래정보에 위변조가 없다고 판단되면, 제 1 금융거래정보에 따라 금융거래를 수행하고, 제 1 사용자 단말(130) 또는 제 2 사용자 단말(140) 중 적어도 하나 이상에 상기 금융거래에 대한 결과를 전송할 수 있다.If it is determined that there is no forgery or falsification in the first financial transaction information as a result of the determination by the processing unit 120, the processing unit 120 performs financial transaction according to the first financial transaction information, and performs at least one of the first user terminal 130 or the second user terminal 140 One or more of the financial transaction results.

본 발명의 일 실시예에 따른 투 채널을 이용한 인증방법은 금융거래뿐만 아니라 위변조가 가능한 정보를 송수신함에 있어서, 상기 정보에 위변조가 있는지 인증하는데 다양하게 사용될 수 있다. 예를 들어, 공공문서 등을 인터넷상에서 송수신하는 경우, 상기 공공문서의 위변조를 방지하기 위해 투 채널을 이용한 인증방법을 이용할 수 있다.The two-channel authentication method according to an embodiment of the present invention can be used variously in authenticating whether the information is forged or not in transmission and reception of information that is forgery-proof as well as financial transactions. For example, when a public document or the like is transmitted or received over the Internet, a two-channel authentication method may be used to prevent forgery and falsification of the public document.

도 2는 본 발명의 다른 실시예에 따른 금융 서버가 금융거래정보를 수신하는 경로와 위변조여부를 판단하는 방법을 도시한 것이다.FIG. 2 illustrates a method of determining whether a financial server receives financial transaction information and forgery or falsification according to another embodiment of the present invention.

사용자는 인터넷 뱅킹 등을 통해 금융 서버(100)를 이용하기 위하여 우선 컴퓨터와 같은 제 1 사용자 단말(130)을 이용하여 제 1 금융거래정보를 인터넷(220)을 통해 금융 서버(100)에 전송할 수 있다. 또한, 상기 제 1 금융거래정보가 금융 서버(100)에 위변조되지 않고 수신되었는지 판단하기 위하여, 스마트 단말과 같은 제 2 사용자 단말(140)을 이용하여 상기 제 1 금융거래정보를 촬영한다. 상기 촬영된 이미지를 문자인식을 통해 텍스트정보(230)로 변환하고, 이동통신사의 통신망(210)을 이용하여 금융 서버(100)로 상기 생성된 제 2 금융거래정보를 전송한다. 금융 서버(100)는 상기 수신한 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보에 위변조가 있는지를 판단한다. 상기 위변조 판단에 의해 인증된 금융거래정보에 대해 상기 금융거래를 수행할 수 있다.The user can transmit the first financial transaction information to the financial server 100 via the Internet 220 using the first user terminal 130 such as a computer to use the financial server 100 through Internet banking or the like have. Further, in order to determine whether the first financial transaction information is received without being falsified in the financial server 100, the first financial transaction information is captured using a second user terminal 140 such as a smart terminal. Converts the photographed image into text information 230 through character recognition, and transmits the generated second financial transaction information to the financial server 100 using the communication network 210 of the mobile communication company. The financial server 100 compares the received first financial transaction information with the second financial transaction information to determine whether the first financial transaction information is forged or not. The financial transaction can be performed on the financial transaction information authenticated by the forgery and falsification judgment.

도 3은 본 발명의 일 실시예에 따른 금융거래정보 인증방법의 흐름도이다.FIG. 3 is a flowchart of a financial transaction information authentication method according to an embodiment of the present invention.

310단계는 제 1 사용자 단말로부터 제 1 금융거래정보를 수신하는 단계이다.Step 310 is a step of receiving first financial transaction information from the first user terminal.

보다 구체적으로, 사용자가 제 1 사용자 단말에 입력하여 생성된 제 1 금융거래정보를 제 1 사용자 단말로부터 수신한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the first financial transaction information generated by the user is input to the first user terminal and is received from the first user terminal. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

320단계는 제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 단계이다.Step 320 is a step of receiving second financial transaction information from the second user terminal.

보다 구체적으로, 제 2 사용자 단말의 촬상수단을 이용하여 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성한 제 2 금융거래정보를 제 2 사용자 단말로부터 수신한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the second financial transaction information generated by using the image of the first financial transaction information output on the display of the first user terminal using the imaging means of the second user terminal is received from the second user terminal do. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

330단계는 상기 제 1 금융거래정보와 제 2 금융거래정보를 비교하여 제 1 금융거래정보의 위변조여부를 판단하는 단계이다.Step 330 is a step of comparing the first financial transaction information with the second financial transaction information to determine whether the first financial transaction information is forged or not.

보다 구체적으로, 제 1 금융거래정보가 해킹 등의 공격에 의해 위변조되었는지를 판단하기 위하여, 제 2 금융거래정보와 비교한다. 본 단계에 대한 상세한 설명은 도 1의 처리부(120)에 대한 상세한 설명에 대응하는바, 도 1의 처리부(120)에 대한 상세한 설명으로 대신한다.More specifically, the second financial transaction information is compared with the second financial transaction information to determine whether the first financial transaction information has been forged or falsified by an attack such as hacking. The detailed description of this step corresponds to the detailed description of the processing unit 120 of FIG. 1 and replaces the detailed description of the processing unit 120 of FIG. 1.

도 4는 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.4 is a flowchart of a method of authenticating financial transaction information according to another embodiment of the present invention.

410단계는 제 1 사용자 단말로부터 접속을 요청받는 단계이다.Step 410 is a step of receiving a connection request from the first user terminal.

보다 구체적으로, 금융거래를 이용하려는 사용자에 의해 제 1 사용자 단말로부터 아이디와 패스워드 또는 공인인증서를 통해 접속을 요청받는 단계이다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, it is a step of receiving a connection request from a first user terminal through an ID and a password or a public certificate by a user who intends to use a financial transaction. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

420단계는 상기 제 1 사용자 단말의 요청에 대해 사용자를 인증하는 단계이다.Step 420 is a step of authenticating the user to the request of the first user terminal.

보다 구체적으로, 410단계의 접속요청에 대해 상기 아이디와 패스워드 또는 공인인증서를 통해 접속하려는 제 1 사용자 단말을 인증한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the first user terminal that is to be accessed through the ID and password or the public key certificate for the connection request of step 410 is authenticated. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

430단계는 상기 제 1 사용자 단말과 제 1 세션키를 공유하는 단계이다.Step 430 is a step of sharing a first session key with the first user terminal.

보다 구체적으로, 420단계에 의해 인증된 제 1 사용자 단말과 제 1 금융거래정보를 암호화하고 복호화할 수 있는 제 1 세션키를 공유한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the first user terminal authenticated by step 420 shares a first session key that can encrypt and decrypt the first financial transaction information. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

440단계는 상기 제 1 사용자 단말로부터 상기 제 1 세션키로 암호화된 제 1 금융거래정보를 수신한다.Step 440 receives the first financial transaction information encrypted with the first session key from the first user terminal.

보다 구체적으로, 430단계에서 공유한 제 1 세션키에 의해 제 1 사용자 단말에서 암호화된 제 1 금융거래정보를 제 1 사용자 단말로부터 수신한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the first financial transaction information encrypted by the first user terminal is received from the first user terminal by the first session key shared in step 430. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

도 5는 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.5 is a flowchart illustrating a method of authenticating financial transaction information according to another embodiment of the present invention.

510단계는 상기 수신한 제 1 금융거래정보를 상기 제 1 세션키를 이용하여 복호화하는 단계이다.Step 510 is a step of decrypting the received first financial transaction information using the first session key.

보다 구체적으로, 310단계에서 수신한 제 1 금융거래정보를 제 1 세션키를 통해 복호화하여 저장할 수 있다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the first financial transaction information received in step 310 may be decoded and stored through the first session key. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

20단계는 상기 제 1 사용자 단말에 상기 제 2 금융거래정보를 요하는 단계이다.Step 20 is a step of requesting the first user terminal for the second financial transaction information.

보다 구체적으로, 상기 제 1 금융거래정보의 위변조를 판단하기 위하여 필요한 제 2 금융거래정보를 수신하기 위하여 제 1 사용자 단말에 제 2 금융거래정보를 요할 수 있다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the second financial transaction information may be required to the first user terminal in order to receive the second financial transaction information necessary for judging the forgery and falsification of the first financial transaction information. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

530단계는 상기 제 2 사용자 단말로부터 접속을 요청받는 단계이다.Step 530 is a step of receiving a connection request from the second user terminal.

보다 구체적으로, 제 1 사용자 단말과 마찬가지로 접속을 위하여 제 2 사용자 단말로부터 접속을 요청받는 단계이다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, in the same manner as the first user terminal, a connection request is received from the second user terminal for connection. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

540단계는 상기 제 2 사용자 단말의 요청에 대해 사용자를 인증하는 단계이다.Step 540 is a step of authenticating the user to the request of the second user terminal.

보다 구체적으로, 제 1 사용자 단말과 마찬가지로 제 2 사용자 단말에 대해 인증할 수 있다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, like the first user terminal, the second user terminal can be authenticated. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

550단계는 상기 제 2 사용자 단말과 제 2 세션키를 공유하는 단계이다.Step 550 is a step of sharing a second session key with the second user terminal.

보다 구체적으로, 제 1 단말과 마찬가지로 제 2 금융거래정보를 암호화하고 복호화하기 위하여 제 2 세션키를 공유한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, like the first terminal, the second session key is shared to encrypt and decrypt the second financial transaction information. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

560단계는 상기 제 2 사용자 단말로부터 상기 제 2 세션키로 암호화되고, 상기 사용자에 의해 서명된 제 2 금융거래정보를 수신하는 단계이다.Step 560 is a step of receiving second financial transaction information encrypted by the second session key from the second user terminal and signed by the user.

보다 구체적으로, 550단계에 공유한 제 2 세션키를 통해 제 2 사용자 단말에서 암호화되고, 사용자에 의해 서명된 제 2 금융거래정보를 제 2 사용자 단말로부터 수신한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110)에 대한 상세한 설명으로 대신한다.More specifically, the second financial transaction information encrypted by the second user terminal through the second session key shared in step 550 and signed by the user is received from the second user terminal. The detailed description of this step corresponds to the detailed description of the receiving unit 110 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 of FIG.

도 6은 본 발명의 다른 실시예에 따른 금융거래정보 인증방법의 흐름도이다.6 is a flowchart illustrating a method of authenticating a financial transaction information according to another embodiment of the present invention.

610단계는 상기 제 2 금융거래정보의 사용자 서명을 검증하고, 상기 제 2 세션키로 상기 제 2 금융거래정보를 복호화하는 단계이다.Step 610 is a step of verifying the user signature of the second financial transaction information and decrypting the second financial transaction information with the second session key.

보다 구체적으로, 제 2 금융거래정보에 사용자 개인키로 서명된 사용자 서명을 사용자 공개키로 검증하고, 제 2 사용자 단말과 공유하고 있는 제 2 세션키로 제 2 금융거래정보를 복호화한다. 본 단계에 대한 상세한 설명은 도 1의 수신부(110) 및 처리부(120)에 대한 상세한 설명에 대응하는바, 도 1의 수신부(110) 및 처리부(120)에 대한 상세한 설명으로 대신한다.More specifically, the user signature is verified with the user's public key in the second financial transaction information, and the second financial transaction information is decrypted with the second session key shared with the second user terminal. The detailed description of this step corresponds to the detailed description of the receiving unit 110 and the processing unit 120 of FIG. 1 and is replaced with a detailed description of the receiving unit 110 and the processing unit 120 of FIG.

620단계는 상기 복호화된 제 2 금융거래정보를 상기 제 1 금융거래정보와 비교하는 단계이다.In operation 620, the decrypted second financial transaction information is compared with the first financial transaction information.

보다 구체적으로, 복호화된 제 1 금융거래정보와 제 2 금융거래정보를 비교함으로써 제 1 금융거래정보의 위변조를 판단한다. 본 단계에 대한 상세한 설명은 도 1의 처리부(120)에 대한 상세한 설명에 대응하는바, 도 1의 처리부(120)에 대한 상세한 설명으로 대신한다.More specifically, it decides whether the first financial transaction information is forged or falsified by comparing the decrypted first financial transaction information with the second financial transaction information. The detailed description of this step corresponds to the detailed description of the processing unit 120 of FIG. 1 and replaces the detailed description of the processing unit 120 of FIG. 1.

도 7은 본 발명의 다른 실시예에 따른 금융거래정보 인증방법을 순서대로 도시한 것이다.FIG. 7 is a flowchart illustrating a method of authenticating a financial transaction information according to another embodiment of the present invention.

첫 번째 단계는 로그인(Login)하는 단계로써, 사용자는 사전에 등록된 아이디와 패스워드 또는 공인인증서를 이용해 금융 서버(100)에 접속을 요청한다. 두 번째 단계는 사용자를 검증(Verify)하는 단계로써, 금융 서버(100)는 상기 요청에 대한 정당한 사용자인지 검증한다. 세 번째 단계는 암호채널형성(SeK) 단계로써, 금융 서버(100)와 제 1 사용자단말(130) 간에 제 1 세션키를 공유한다. 네 번째 단계는 암호화(E_TD=ESeK(TD)) 단계로써, 사용자는 거래요청을 하기 위해 거래정보(TD, Transaction Data)를 입력하고 사전에 공유된 제 1 세션키(SeK)로 암호화한다. 여기서 거래정보는 사용자아이디, 출금계좌번호, 출금계좌 비밀번호, 입금은행명, 입금계좌번호, 금액 등을 포함할 수 있다. 다섯 번째 단계는 거래요청(Request) 단계로써, 제 1 세션키로 암호화된 거래요청 정보를 금융 서버(100)로 전송하는 단계이다. 여섯 번째 단계는 복호화(TD_PC=DSeK(E_TD)) 단계로써, 금융 서버(100)는 제 1 사용자 단말(130)인 사용자 PC로부터 전송받은 거래요청 정보를 제 1 세션키로 복호화하고 이 값을 잠시 임시로 저장해둔다. 일곱 번째 단계는 응답(Response) 단계로써, 금융 서버(100)는 사용자에게 인증값(AMV)을 요청한다. 여덟 번째 단계는 프로그램 실행 단계로써, 제 2 사용자 단말(140)인 사용자 휴대단말과 금융 서버의 통신을 하기 위하여 설치된 VM 프로그램을 실행한다. 아홉 번째 단계는 로그인(Login)하는 단계로써, 사용자는 자신의 제 2 사용자 단말을 이용해 사전에 등록된 아이디와 패스워드 또는 공인인증서를 이용해 금융 서버(100)에 접속을 요청한다. 열 번째 단계는 사용자를 검증(Verify)하는 단계로써, 금융 서버(100)는 상기 요청에 대한 정당한 사용자인지 검증한다. 열한 번째 단계는 암호채널형성(SeK) 단계로써, 금융 서버(100)와 제 2 사용자단말(140) 간에 제 2 세션키를 공유한다. 열두 번째 단계는 제 2 금융거래정보 생성(Read(Transaction(TD)))하는 단계로써, 사용자 제 2 사용자 단말인 휴대폰에 부착된 카메라를 이용해 모니터에 나타난 거래정보를 문장인식기술을 이용해 거래정보를 가져온다. 열세 번째 단계는 암호화 및 서명(E_TD=ESek(TD∥AMV))하는 단계로써, 제 2 금융거래정보와 금융 서버(100) 요청한 추가인증정보(AMV)를 제 2 세션키로 암호화하고 사용자의 개인키로 서명을 한다. 열네 번째 단계는 서명전송(Request(Sign_MobileTD)) 단계로써, 서명된 제 2 금융거래정보를 금융 서버로 전송한다. 열다섯 번째 단계는 비교하는 단계로써, 금융 서버는 전송받은 제 1 금융거래정보를 사용자의 공개키로 서명검증을 하고, 사전에 공유된 제 2 세션키로 복호화한다. 복호화된 제 2 금융거래정보와 제 1 금융거래정보와 비교하여 금융거래정보가 위변조되지 않았는지 확인하고 추가인증값(AMV)를 검증하고 거래요청에 대한 거래를 수행한다. 마지막으로 열여섯 번째 단계는 응답(Response)하는 단계로써, 금융 서버(100)는 제 1 사용자 단말인 사용자 PC로 거래에 대한 결과를 전송한다.The first step is a step of logging in. The user requests a connection to the financial server 100 using a pre-registered ID and a password or a public certificate. The second step is a step of verifying the user, and the financial server 100 verifies that it is a legitimate user for the request. The third step is a cryptographic channel formation (SeK) step, in which the first session key is shared between the financial server 100 and the first user terminal 130. The fourth step is an encryption (E_TD = ESeK (TD)) step. The user enters transaction information (TD) to request a transaction and encrypts the transaction information with a first shared session key SeK. Here, the transaction information may include a user ID, a withdrawal account number, a withdrawal account password, a deposit bank name, a deposit account number, an amount, and the like. The fifth step is a step of transmitting the transaction request information encrypted with the first session key to the financial server 100 as a request step. The financial server 100 decrypts the transaction request information transmitted from the user PC 130, which is the first user terminal 130, with the first session key, and temporarily stores the transaction request information in the temporary (TD_PC = DSeK (E_TD) . The seventh step is a response step, in which the financial server 100 requests an authentication value (AMV) from the user. The eighth step is a program execution step and executes a VM program installed for communication between the user portable terminal, which is the second user terminal 140, and the financial server. The ninth step is a step of logging in. The user requests a connection to the financial server 100 using a previously registered ID and password or a public certificate using his or her second user terminal. The tenth step is a step of verifying the user, and the financial server 100 verifies that it is a legitimate user for the request. The eleventh step is a cryptographic channel formation (SeK) step, which shares the second session key between the financial server 100 and the second user terminal 140. [ The twelfth step is a step of creating second financial transaction information (Read (Transaction (TD))). The transaction information displayed on the monitor is transferred to the second user terminal using a camera attached to the mobile phone, Bring it. The thirteenth step is a step of encrypting and signing (E_TD = ESek (TD∥AMV)), encrypting the second financial transaction information and the additional authentication information (AMV) requested by the financial server 100 with the second session key, Sign it. The fourteenth step is a Request (Sign_MobileTD) step, which sends the signed second financial transaction information to the financial server. The fifteenth step is a step of comparing. The financial server verifies the received first financial transaction information with the public key of the user and decrypts the first financial transaction information with the second shared session key. The second financial transaction information and the first financial transaction information are compared with each other to check whether the financial transaction information is forged or not, and the additional authentication value (AMV) is verified and the transaction for the transaction request is performed. Finally, the sixteenth step is a step of responding, and the financial server 100 transmits the result of the transaction to the user PC, which is the first user terminal.

본 발명의 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that can be executed on various computer means and recorded on a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described by specific embodiments such as specific components and the like. For those skilled in the art, various modifications and variations are possible from these descriptions.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

100: 금융 서버
110: 수신부
120: 처리부
130: 제 1 사용자 단말
140: 제 2 사용자 단말
210: 이동통신 경로
220: 인터넷 경로100: financial server
110:
120:
130: first user terminal
140: second user terminal
210: mobile communication path
220: Internet path

Claims (11)

제 1 사용자 단말로부터 제 1 금융거래정보를 수신하는 단계;
제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 단계; 및
상기 제 1 금융거래정보와 상기 제 2 금융거래정보를 비교하여 상기 제 1 금융거래정보의 위변조여부를 판단하는 단계를 포함하고,
상기 제 2 금융거래정보는 상기 제 2 사용자 단말의 촬상수단을 이용하여 상기 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된 것을 특징으로 하는 금융거래정보 인증방법.Receiving first financial transaction information from a first user terminal;
Receiving second financial transaction information from a second user terminal; And
Comparing the first financial transaction information with the second financial transaction information to determine whether the first financial transaction information is forged or not,
The second financial transaction information is generated using an image of photographing the first financial transaction information output on the display of the first user terminal using the imaging means of the second user terminal. Authentication method. 제 1 항에 있어서,
상기 제 2 금융거래정보는 상기 촬영된 이미지를 문자인식을 통해 텍스트정보로 변환한 것을 특징으로 하는 금융거래정보 인증방법.The method of claim 1,
The second financial transaction information is a financial transaction information authentication method, characterized in that for converting the photographed image into text information through character recognition. 제 1 항에 있어서,
상기 제 1 금융거래정보와 상기 제 2 금융거래정보는 서로 다른 경로를 통해 수신하는 것을 특징으로 하는 금융거래정보 인증방법.The method of claim 1,
Wherein the first financial transaction information and the second financial transaction information are received through different paths. 제 1 항에 있어서,
상기 제 1 금융거래정보를 수신하는 단계는,
상기 제 1 사용자 단말로부터 접속을 요청받는 단계;
상기 제 1 사용자 단말의 요청에 대해 사용자를 인증하는 단계;
상기 제 1 사용자 단말과 제 1 세션키를 공유하는 단계; 및
상기 제 1 사용자 단말로부터 상기 제 1 세션키로 암호화된 제 1 금융거래정보를 수신하는 단계를 포함하는 금융거래정보 인증방법.The method of claim 1,
Wherein the receiving of the first financial transaction information comprises:
Receiving a connection request from the first user terminal;
Authenticating a user for a request of the first user terminal;
Sharing a first session key with the first user terminal; And
And receiving first financial transaction information encrypted with the first session key from the first user terminal. 제 4 항에 있어서,
상기 수신한 제 1 금융거래정보를 상기 제 1 세션키를 이용하여 복호화하는 단계; 및
상기 제 1 사용자 단말에 상기 제 2 금융거래정보를 요청하는 단계를 더 포함하고,
상기 제 2 금융거래정보를 수신하는 단계는,
상기 제 2 사용자 단말로부터 접속을 요청받는 단계;
상기 제 2 사용자 단말의 요청에 대해 사용자를 인증하는 단계;
상기 제 2 사용자 단말과 제 2 세션키를 공유하는 단계; 및
상기 제 2 사용자 단말로부터 상기 제 2 세션키로 암호화되고, 상기 사용자에 의해 서명된 제 2 금융거래정보를 수신하는 단계를 포함하는 금융거래정보 인증방법.5. The method of claim 4,
Decrypting the received first financial transaction information using the first session key; And
Further comprising the step of requesting the first user terminal for the second financial transaction information,
Wherein the receiving of the second financial transaction information comprises:
Receiving a connection request from the second user terminal;
Authenticating a user for a request of the second user terminal;
Sharing a second session key with the second user terminal; And
And receiving second financial transaction information encrypted with the second session key from the second user terminal and signed by the user. 제 5 항에 있어서,
상기 제 1 금융거래정보의 위변조여부를 판단하는 단계는,
상기 제 2 금융거래정보의 사용자 서명을 검증하고, 상기 제 2 세션키로 상기 제 2 금융거래정보를 복호화하는 단계; 및
상기 복호화된 제 2 금융거래정보를 상기 복호화된 제 1 금융거래정보와 비교하는 단계를 포함하는 금융거래정보 인증방법.The method of claim 5, wherein
Wherein the step of determining whether the first financial transaction information is forged or falsified comprises:
Verifying a user signature of the second financial transaction information and decrypting the second financial transaction information with the second session key; And
And comparing the decrypted second financial transaction information with the decrypted first financial transaction information. 제 1 항 내지 제 6 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium storing a program for causing a computer to execute the method according to any one of claims 1 to 6. 제 1 사용자 단말로부터 제 1 금융거래정보를 수신하고, 제 2 사용자 단말로부터 제 2 금융거래정보를 수신하는 수신부; 및
상기 제 1 금융거래정보와 상기 제 2 금융거래정보를 비교하여 상기 제 1 금융거래정보의 위변조여부를 판단하는 처리부를 포함하고,
상기 제 2 금융거래정보는 상기 제 2 사용자 단말의 촬상수단을 이용하여 상기 제 1 사용자 단말의 디스플레이 상에 출력된 제 1 금융거래정보를 촬영한 이미지를 이용하여 생성된 것을 특징으로 하는 금융 서버.A receiving unit receiving first financial transaction information from a first user terminal and receiving second financial transaction information from a second user terminal; And
And a processor for comparing the first financial transaction information with the second financial transaction information to determine whether the first financial transaction information is forged or not,
And the second financial transaction information is generated using an image of photographing the first financial transaction information output on the display of the first user terminal using the imaging means of the second user terminal. 제 8 항에 있어서,
상기 제 2 금융거래정보는 상기 촬영된 이미지를 문자인식을 통해 텍스트정보로 변환한 것을 특징으로 하는 금융 서버.The method of claim 8,
And the second financial transaction information converts the photographed image into text information through character recognition. 제 8 항에 있어서,
상기 제 1 금융거래정보와 상기 제 2 금융거래정보는 서로 다른 경로를 통해 수신하는 것을 특징으로 하는 금융 서버.The method of claim 8,
Wherein the first financial transaction information and the second financial transaction information are received through different paths. 제 8 항에 있어서,
상기 수신부는,
상기 제 1 사용자 단말로부터 제 1 세션키로 암호화된 제 1 금융거래정보를 수신하고, 상기 제 2 사용자 단말로부터 제 2 세션키로 암호화되고 사용자에 의해 서명된 제 2 금융거래정보를 수신하고,
상기 처리부는,
상기 제 2 금융거래정보의 사용자 서명을 검증하고, 상기 제 2 세션키로 상기 제 2 금융거래정보를 복호화한 제 2 금융거래정보를 상기 제 1 세션키로 복호화된 제 1 금융거래정보와 비교하는 것을 특징으로 하는 금융 서버.

The method of claim 8,
The receiver may further comprise:
Receiving first financial transaction information encrypted with a first session key from the first user terminal, receiving second financial transaction information encrypted with a second session key and signed by a user from the second user terminal,
Wherein,
Comparing the second financial transaction information decrypting the second financial transaction information with the first financial transaction information decrypted with the first session key by verifying the user signature of the second financial transaction information, Financial servers.

KR1020120070957A 2012-06-29 2012-06-29 Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof KR101404989B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120070957A KR101404989B1 (en) 2012-06-29 2012-06-29 Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120070957A KR101404989B1 (en) 2012-06-29 2012-06-29 Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof

Publications (2)

Publication Number Publication Date
KR20140003155A true KR20140003155A (en) 2014-01-09
KR101404989B1 KR101404989B1 (en) 2014-06-10

Family

ID=50139823

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120070957A KR101404989B1 (en) 2012-06-29 2012-06-29 Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof

Country Status (1)

Country Link
KR (1) KR101404989B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160064525A (en) * 2014-11-28 2016-06-08 라온시큐어(주) Method and system for preventing falsification of financial texts with memory hacking
GB2510156B (en) * 2013-01-25 2016-09-21 Validsoft Uk Ltd Method for operating a remote financial tranaction system
WO2017052277A1 (en) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 Method and system for authenticating identity using variable keypad
KR20170109126A (en) * 2016-03-17 2017-09-28 순천향대학교 산학협력단 Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof
US10413903B2 (en) 2014-05-08 2019-09-17 Osaka University Devices, systems and methods for linearization of polymers

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100629978B1 (en) * 2005-02-18 2006-09-29 이철호 System and Method for supporting a trading of financial products using cameras

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2510156B (en) * 2013-01-25 2016-09-21 Validsoft Uk Ltd Method for operating a remote financial tranaction system
US10413903B2 (en) 2014-05-08 2019-09-17 Osaka University Devices, systems and methods for linearization of polymers
KR20160064525A (en) * 2014-11-28 2016-06-08 라온시큐어(주) Method and system for preventing falsification of financial texts with memory hacking
WO2017052277A1 (en) * 2015-09-23 2017-03-30 주식회사 하렉스인포텍 Method and system for authenticating identity using variable keypad
US10740450B2 (en) 2015-09-23 2020-08-11 Harex Infotech Inc. Method and system for authenticating identity using variable keypad
KR20170109126A (en) * 2016-03-17 2017-09-28 순천향대학교 산학협력단 Encryption system providing user cognition-based encryption protocol and method for processing on-line settlement, security apparatus and transaction approval server using thereof

Also Published As

Publication number Publication date
KR101404989B1 (en) 2014-06-10

Similar Documents

Publication Publication Date Title
US11868997B2 (en) Secure payments using a mobile wallet application
KR102358546B1 (en) System and method for authenticating a client to a device
KR102222230B1 (en) Secure remote payment transaction processing using a secure element
CN103020825B (en) A kind of secure payment authentication method based on software client
WO2015101310A1 (en) Service processing method, device and system
US11329824B2 (en) System and method for authenticating a transaction
US9722792B2 (en) Reading of an attribute from an ID token
US10812467B2 (en) Method for managing a secure channel between a server and a secure element
KR101817152B1 (en) Method for providing trusted right information, method for issuing user credential including trusted right information, and method for obtaining user credential
KR101404989B1 (en) Financial transaction information certification Method for responding MITB attack by Two-Channel authentication, and Financial server thereof
US20110202772A1 (en) Networked computer identity encryption and verification
CN112074835A (en) Techniques to perform secure operations
KR101388935B1 (en) Two channel based user authentication apparatus and method
KR20140046674A (en) Digital certificate system for cloud-computing environment and providing method thereof
WO2023004491A2 (en) Methods and systems for generating and validating uses of digital credentials and other documents
Fourar-Laidi A smart card based framework for securing e-business transactions in distributed systems
US20240137354A1 (en) Secure online authentication method using mobile id document
EP4053720A1 (en) Secure online authentication method using mobile id document
KR20120123230A (en) Finance system and financial transaction data transmission method and data decryption system and method for securely delivering of financial transaction information
KR101804845B1 (en) OTP authentication methods and system
RU2636694C2 (en) Method of message secure exchange organization
KR20220116483A (en) Systems and methods for protection against malicious program code injection
KR20140047058A (en) Digital certificate system for cloud-computing environment and providing method thereof
CN114003892A (en) Credible authentication method, safety authentication equipment and user terminal
KR20150017262A (en) Official Certificate Using Method By Using Management Company Server to improve Security and Official Certificate Using System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190411

Year of fee payment: 6