KR20140104293A - 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템 - Google Patents

스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템 Download PDF

Info

Publication number
KR20140104293A
KR20140104293A KR1020130018298A KR20130018298A KR20140104293A KR 20140104293 A KR20140104293 A KR 20140104293A KR 1020130018298 A KR1020130018298 A KR 1020130018298A KR 20130018298 A KR20130018298 A KR 20130018298A KR 20140104293 A KR20140104293 A KR 20140104293A
Authority
KR
South Korea
Prior art keywords
security
financial
smart device
result value
server
Prior art date
Application number
KR1020130018298A
Other languages
English (en)
Inventor
김용태
정재현
고문재
소두섭
Original Assignee
(주)미래디엠아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)미래디엠아이 filed Critical (주)미래디엠아이
Priority to KR1020130018298A priority Critical patent/KR20140104293A/ko
Publication of KR20140104293A publication Critical patent/KR20140104293A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 스마트기기를 이용한 온라인 금융거래시 금융보안카드를 이용하여 사용자를 인증하도록 하여 보안성을 높일 수 있는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템에 관한 것이다.
본 발명은, 스마트기기에서 온라인 금융거래시 금융서버로 난수를 요청하여 상기 난수가 수신되면 그 수신결과를 화면에 표시하는 단계; 상기 금융서버에서 상기 스마트기기로 상기 난수를 전송한 이후에 보안관리서버로 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하는 단계; 상기 스마트기기에 상기 난수의 수신결과가 표시되면 스마트기기에서 사용자가 소지한 금융보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송하는 단계; 상기 금융서버에서 상기 보안관리서버로부터 수신된 제1 보안결과값과 상기 스마트기기로부터 수신된 제2 보안결과값이 일치하는지를 판단하는 단계; 및 상기 금융서버에서 상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계를 포함한다.

Description

스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템{METHOD AND SYSTEM FOR AUTHENTICATING FOR ON-LINE FINANCIAL TRANSACTION USING SMART DEVICE}
본 발명은 온라인 금융거래를 위한 사용자 인증에 관한 것으로서, 특히 스마트기기를 이용한 온라인 금융거래시 사용자에 대한 인증 및 보안을 위해 사용되는 금융보안카드를 이용하여 사용자를 인증하도록 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템에 관한 것이다.
네트워크 및 데이터 통신기술의 발달로 인해 인터넷을 통한 공문서 발급, 뱅킹, 쇼핑, 증권거래 등의 서비스가 온라인으로 제공되고 있다. 이러한 온라인 서비스를 제공하기 위해 사용자 인증기술이 적용되고 있다. 공인인증서(Certificate)는 온라인에서 사용자의 신원확인을 위해 공인인증기관(CA:Certificate Authority)이 발생하는 전자적 정보이다.
이러한 공인인증서는 일반적으로 컴퓨터나 스마트기기의 하드디스크, 이동식 디스크 등에 저장하여 사용하므로 비밀번호의 노출이나 해킹 등의 우려가 있다. 이에, 사용자는 금융거래시 금융기관으로부터 오프라인으로 발급받은 금융보안카드에 기록된 번호를 입력함으로써 공인인증서와 함께 사용자인증을 수행하도록 한다.
하지만, 이 경우 금융거래시마다 금융보안카드를 확인해야 하고 보안카드 분실시에는 금융거래를 수행하지 못하고 금융기관을 방문하여 재발급받아야 하는 번거로움이 있다.
이러한 문제점을 극복하기 위하여 일회용 패스워드를 사용하는 OTP(One Time Password)가 제시되었다. 이러한 OTP는 공인인증서에 대한 사용자확인을 위해 생성되는 1회성 패스워드로서 암호학적으로 안전한 방법으로 생성된다. 그러나, 이러한 OTP는 금융기관으로부터 발급받는데 발급 비용이 발생하고 사용을 위해서는 휴대해야 하므로 분실의 우려가 있어 범죄에 악용될 여지가 있다.
또한, 최근에는 스마트기기에서 랜덤키를 비밀키로 하여 보안카드 정보를 암호화하여 제1 2차원 바코드를 생성하고 그 랜덤키를 암호화하여 제2 2차원 바코드를 생성한 후, 사용자 인증시 제1 및 제2 2차원 바코드를 스캔 및 복호화하여 그 보안카드의 정보를 검출하도록 하는 기술이 제시되어 있다. 그러나, 이는 스마트기기에서 보안카드 정보를 암호화하고 그 암호화키도 암호화한다는 장점은 있으나 스마트기기에서만 암호화가 이루어지므로 보안에 취약하다는 문제점이 있다.
대한민국 공개특허공보 제2012-0134822호
본 발명은 상기한 종래기술의 문제점을 해결하기 위해 제안된 것으로서, 스마트기기를 이용한 온라인 금융거래시 사용자에 대한 인증 및 보안을 위해 사용되는 금융보안카드를 이용하여 사용자를 안전하게 인증하도록 하는 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템을 제공하는데 그 목적이 있다.
본 발명의 제1 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법은,
금융서버에서 스마트기기로부터 수신된 온라인 금융거래를 위한 난수(Random No.)의 요청에 따라 임의의 난수를 생성하여 상기 스마트기기로 회신하는 단계; 상기 금융서버에서 상기 난수의 전송 이후에 보안관리서버로 사용자에게 발급한 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하는 단계; 상기 스마트기기에서 상기 금융서버로부터 난수가 수신되면 상기 사용자가 소지한 금융보안카드를 스캔하고 상기 수신된 난수를 이용하여 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송하는 단계; 상기 금융서버에서 상기 보안관리서버로부터 수신된 제1 보안결과값과 상기 스마트기기로부터 수신된 제2 보안결과값이 일치하는지를 판단하는 단계; 및 상기 금융서버에서 상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계를 포함한다.
본 발명에서, 상기 금융서버에서 상기 스마트기기로부터 상기 난수 요청이 수신되면 4자리 이상의 숫자로 이루어진 난수를 생성하여 상기 스마트기기로 전송한다.
본 발명에서, 상기 스마트기기에서 상기 제2 보안결과값을 생성하는 단계는, 상기 스마트기기에서 상기 금융서버로부터 난수를 수신받으면 상기 금융보안카드를 스캔한 후 미리 설정된 사용자의 핀넘버를 입력받는 단계; 상기 입력받은 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 내부에 미리 저장된 금융보안카드의 비밀키를 복호화하는 단계; 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하는 단계; 및 상기 복호화된 금융보안카드에 대한 4자리 이상의 제2 보안결과값을 생성하는 단계를 포함한다.
본 발명에서, 상기 스마트기기에서 상기 핀넘버는 사용자로부터 입력부를 통해 입력받고 상기 난수는 상기 금융서버에서 수신받아 입력받는다.
본 발명에서, 상기 금융서버에서 상기 보안관리서버로 상기 사용자에게 발급된 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하는 단계는, 상기 금융서버에서 상기 금융보안카드의 일련번호 및 난수를 상기 보안관리서버로 전송하여 상기 제1 보안결과값을 요청하는 단계; 상기 보안관리서버에서 상기 금융서버로부터 수신된 일련번호에 해당하는 금융보안카드 및 난수, 그리고 기저장된 스마트기기의 고유정보를 조합하여 상기 금융보안카드에 대한 제1 보안결과값을 생성하는 단계; 및 상기 생성된 제1 보안결과값을 상기 금융서버로 전송하는 단계를 포함한다.
본 발명에서, 상기 제1 보안결과값의 생성단계는, 상기 보안관리서버에서 상기 금융보안카드에 대한 비밀키를 생성하는 단계; 상기 비밀키를 복호화키로 사용하여 상기 금융보안카드를 복호화하는 단계; 상기 복호화된 금융보안카드에 대한 제1 보안결과값을 생성하는 단계를 포함한다.
본 발명에서, 상기 금융보안카드는 QR코드로 구현된다.
또한, 본 발명의 제2 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법은,
금융서버에서 스마트기기로부터 온라인 금융거래의 시작신호가 수신되면 그에 대한 확인신호를 상기 스마트기기로 회신하는 단계; 상기 금융서버에서 상기 확인신호의 회신 이후에 보안관리서버로 제1 보안결과값을 요청하여 수신하는 단계; 상기 스마트기기에서 상기 금융서버로부터 상기 확인신호가 수신되면 사용자가 소지한 금융보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송하는 단계; 상기 금융서버에서 상기 보안관리서버로부터 수신된 제1 보안결과값과 상기 스마트기기로부터 수신된 제2 보안결과값이 일치하는지를 판단하는 단계; 및 상기 금융서버에서 상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계를 포함한다.
본 발명에서, 상기 보안관리서버 및 스마트기기는 시간랜덤값 기반으로 각각 제1 및 제2 보안결과값을 생성한다.
본 발명에서, 상기 보안관리서버는 상기 시간랜던값 기반으로 미리 설정된 일정시간 동안 복수의 제2 보안결과값을 생성한다.
본 발명에서, 상기 금융서버에서 상기 두 보안결과값이 일치하는지를 판단하는 단계는, 상기 보안관리서버로부터 상기 제1 보안결과값을 수신한 이후 그 수신시점부터 기설정된 일정시간 동안 상기 스마트기기로부터 제2 보안결과값이 수신될 때까지 대기하는 단계; 상기 기설정된 일정시간 내에 상기 스마트기기로부터 제2 보안결과값이 수신되면 상기 제2 보안결과값이 상기 보안관리서버로부터 수신된 복수의 제1 보안결과값 중 하나인지를 판단하는 단계; 및 상기 제2 보안결과값이 상기 복수의 제1 보안결과값 중 하나이면 상기 사용자를 정당한 사용자로 인증하는 단계를 포함한다.
본 발명에서, 상기 스마트기기에서 상기 온라인 금융거래의 시작신호를 상기 금융서버로 전송하는 단계 이전에, 상기 스마트기기에서 상기 금융보안카드의 일련번호, 사용자정보 및 상기 스마트기기의 고유정보를 상기 금융서버로 전송하는 단계; 상기 금융서버에서 상기 일련번호, 사용자정보 및 스마트기기의 고유정보를 수신 및 저장한 후 이를 상기 보안관리서버로 전송하는 단계; 상기 보안관리서버에서 상기 일련번호, 사용자정보 및 스마트기기의 고유정보를 수신 및 저장한 후 상기 저장결과를 상기 금융서버로 전송하는 단계; 상기 금융서버에서 상기 저장결과를 수신하여 이를 상기 스마트기기로 전송하는 단계; 및 상기 금융거래단말에서 상기 저장결과가 수신되면 상기 금융보안카드를 사용자에게 제공하는 단계를 더 포함할 수 있다.
본 발명에서, 상기 스마트기기에서 상기 제2 보안결과값의 생성은, 상기 금융보안카드의 스캔 이후에 상기 사용자의 핀넘버를 입력받는 단계; 상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 상기 스마트기기에 미리 저장된 금융보안카드에 대한 비밀키를 복호화하는 단계; 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하는 단계; 및 상기 복호화된 금융보안카드에 대하여 4자리 이상의 숫자로 이루어진 제2 보안결과값을 생성하는 단계를 포함한다.
본 발명에서, 상기 금융보안카드는 QR코드이다.
또한, 본 발명의 다른 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법은,
금융서버에서 스마트기기로부터 온라인 금융거래의 시작신호가 수신되면 그에 따른 확인신호를 상기 스마트기기로 전송한 후 보안관리서버로 사용자가 소지한 금융보안카드의 일련번호를 전송하여 제1 보안결과값을 요청하는 단계; 상기 보안관리서버에서 상기 수신된 일련번호에 해당하는 금융보안카드, 난수 및 기저장된 상기 스마트기기의 고유정보를 조합하여 상기 제1 보안결과값을 생성하고 상기 생성된 제1 보안결과값을 상기 금융서버로 전송하는 단계; 상기 금융서버에서 상기 보안관리서버에서 수신된 제1 보안결과값과 상기 스마트기기로부터 전송받은 제2 보안결과값이 일치하는지를 판단하는 단계; 및 상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계를 포함한다.
본 발명에서, 상기 보안관리서버에서는 시간랜덤값 기반으로 미리 설정된 일정시간 동안 복수의 제1 보안결과값을 생성한다.
또한, 본 발명의 제1 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템은,
온라인 금융거래를 위한 사용자 인증용 전용 애플리케이션 프로그램이 설치 및 실행되고 온라인 금융거래가 시작되면 금융서버로 난수를 요청하여 상기 난수가 수신되면 그 수신결과를 화면에 표시하며 사용자가 소지한 금융보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송하는 스마트기기; 상기 스마트기기로부터 수신된 난수 요청에 따라 상기 난수를 생성하여 회신하고 보안관리서버로 상기 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하며 상기 수신된 제1 보안결과값과 상기 스마트기기로부터 수신된 제2 보안결과값이 일치하는지를 판단한 후 일치하면 상기 사용자를 정당한 사용자로 인증하는 금융서버; 및 상기 금융서버로부터 수신되는 상기 제1 보안결과값의 요청에 따라 상기 제1 보안결과값을 생성하여 상기 금융서버로 회신하는 보안관리서버를 포함한다.
본 발명에서, 상기 스마트기기는, 상기 금융서버로부터 난수를 수신받고 상기 금융보안카드를 스캔한 이후에, 상기 사용자의 핀넘버를 입력받으면 상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 미리 저장된 금융보안카드의 비밀키를 복호화하고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하여 상기 금융보안카드에 대한 제2 보안결과값을 생성한다.
본 발명에서, 상기 스마트기기는 상기 사용자의 핀넘버는 사용자로부터 입력부를 통해 입력받고 상기 난수는 상기 금융서버로부터 수신받는다.
또한, 본 발명의 제2 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템은,
온라인 금융거래를 위한 사용자 인증용 전용 애플리케이션 프로그램이 설치 및 실행되고 금융서버로 온라인 금융거래의 시작신호를 전송하여 그에 따른 확인신호가 수신되면 그 수신결과를 화면에 표시하며 사용자가 소지한 금융보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송하는 스마트기기; 상기 온라인 금융거래의 시작신호에 따른 확인신호를 상기 스마트기기로 회신한 후 보안관리서버로 상기 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하고 상기 수신된 제1 보안결과값과 상기 스마트기기로부터 수신된 제2 보안결과값을 비교하여 상기 사용자를 인증하는 금융서버; 및 상기 금융서버로부터 수신되는 상기 제1 보안결과값의 요청에 따라 상기 제1 보안결과값을 생성하여 상기 금융서버로 회신하는 보안관리서버를 포함한다.
본 발명에서, 상기 보안관리서버 및 스마트기기는 시간랜덤값 기반으로 각각 제1 및 제2 보안결과값을 생성한다.
본 발명에서, 상기 보안관리서버는 상기 시간랜덤값 기반으로 미리 설정된 일정시간 동안 복수의 제1 보안결과값을 생성한다.
본 발명에서, 상기 금융서버는, 상기 보안관리서버로부터 상기 복수의 제1 보안결과값을 수신한 후 상기 수신시점부터 미리 설정된 일정시간동안 대기하고 상기 일정시간 내에 상기 스마트기기로부터 제2 보안결과값이 수신되면 상기 수신된 제2 보안결과값이 상기 복수의 제1 보안결과값 중 하나이면 상기 사용자를 정당한 사용자로 인증한다.
본 발명에서, 상기 스마트기기는, 상기 핀넘버 및 난수를 포함한 다수의 정보를 입력받기 위한 입력부; 온라인 금융거래를 위한 사용자인증을 수행하는 전용 애플리케이션 프로그램을 실행시켜 상기 금융보안카드에 대한 비밀키 및 금융보안카드의 복호화, 상기 금융보안카드에 대한 제2 보안결과값 생성을 수행하는 프로그램 실행부; 상기 스마트기기의 구동에 필요한 데이터, 상기 핀넘버, 난수, 비밀키, 스캔정보, 복호화된 정보, 제2 보안결과값 및 애플리케이션 프로그램을 저장하는 저장부; 상기 금융보안카드를 스캔하는 스캔부; 및 상기 전용 애플리케이션 프로그램이 실행되도록 제어하고 상기 애플리케이션 프로그램이 실행되면 상기 스캔된 금융보안카드를 복호화하고 상기 금융보안카드에 대한 제2 보안결과값을 생성하도록 제어하는 기기제어부를 포함한다.
본 발명에서, 상기 금융보안카드는 QR코드이다.
본 발명에서, 상기 보안관리서버는, 상기 금융서버로부터 상기 사용자에 발급된 금융보안카드의 일련번호 및 난수를 수신하고 상기 수신된 일련번호에 해당하는 금융보안카드, 난수 및 기저장된 스마트기기 고유정보를 조합하여 상기 금융보안카드에 대한 제1 보안결과값을 생성한다.
또한, 본 발명의 또 다른 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템은,
금융서버에서 온라인 금융거래시 사용자 인증을 위해 보안관리서버에서 생성된 금융보안카드에 대한 제1 보안결과값과 스마트기기에서 생성된 금융보안카드의 제2 보안결과값의 일치여부에 따라 사용자를 인증하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템에 있어서, 상기 스마트기기는, 금융서버로부터 난수가 수신되면 그 수신결과를 화면에 표시한 후 사용자가 소지한 상기 금융보안카드를 스캔하고 상기 사용자의 핀넘버를 입력받으면 상기 입력된 핀넘버를 이용하여 생성한 해쉬값을 복호화키로 사용하여 내부에 기저장된 금융보안카드에 대한 비밀키를 복호화하고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하고 상기 복호화된 금융보안카드에 대한 제2 보안결과값을 생성한다.
또한, 본 발명의 또 다른 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템은,
금융서버에서 온라인 금융거래시 사용자 인증을 위해 보안관리서버에서 생성된 금융보안카드에 대한 제1 보안결과값과 스마트기기에서 생성된 금융보안카드의 제2 보안결과값의 일치여부에 따라 사용자를 인증하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템에 있어서, 상기 스마트기기는, 상기 금융서버로부터 온라인 금융거래의 시작신호에 따른 확인신호가 수신되면 그 수신결과를 화면에 표시한 후 사용자가 소지한 금융보안카드를 스캔하고 상기 사용자의 핀넘버를 입력받으면 상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 내부에 기저장된 금융보안카드에 대한 비밀키를 복호화하고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하고 상기 복호화된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송한다.
본 발명에서, 상기 금융보안카드는 QR코드로 구현된다.
상기와 같은 본 발명에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템은 다음과 같은 효과가 있다.
본 발명에 의하면 스마트기기에서 생성한 보안결과값과 보안관리서버에서 생성한 보안결과값의 동일여부에 따라 사용자 인증을 수행하므로 사용자 인증에 따른 보안성을 향상시킬 수 있다.
또한, 본 발명에 의하면 스마트기기에서 금융보안카드를 스캔하여 소정의 정보를 입력받는 경우 그 금융보안카드를 스티커 형태의 QR코드로 사용자에게 제공함으로써 항상 휴대하는 소지품 등에 부착할 수 있도록 하여 금융보안카드를 별도로 휴대할 필요가 없고 소지품에 부착된 금융보안카드를 스캔하므로 사용자에게 편리함을 제공할 수 있다.
또한, 본 발명에 의하면 금융서버에서 전송된 난수 및 일련번호에 해당하는 금융보안카드 및 스마트기기의 고유번호를 조합하여 보안결과값을 생성하므로 금융보안카드에 대한 보안성을 향상시킬 수 있으며 사용자 인증의 신뢰성을 향상시킬 수 있다.
또한, 본 발명에 의하면 스마트기기에서 금융보안카드의 보안성을 향상시킴으로써 향후 스마트기기에서 해당 금융보안카드를 이용한 온라인 금융거래를 보다 안전하게 수행할 수 있도록 한다.
도 1은 본 발명의 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템을 개략적으로 도시한 구성도.
도 2는 본 발명의 실시 예에 따른 금융보안카드의 예시도.
도 3은 본 발명의 실시 예에 따른 금융보안카드의 발급과정을 보인 흐름도.
도 4는 본 발명의 실시 예에 따른 스마트기기의 구성블럭도.
도 5는 본 발명의 제1 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증 방법을 보인 흐름도.
도 6은 본 발명의 제2 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증 방법을 보인 흐름도.
도 7은 본 발명의 제2 실시 예에 따라 금융서버에서의 사용자 인증과정을 설명하기 위한 흐름도.
이하에서, 첨부된 도면들을 참조하여 본 발명을 설명한다. 본 발명을 설명함에 있어서, 공지된 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
도 1은 본 발명의 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템을 개략적으로 도시한 구성도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템(100)은 스마트기기(110), 금융서버(120) 및 보안관리서버(130)를 포함하여 구성된다.
스마트기기(110)는 금융거래를 수행하고자 하는 고객이 소유하며 바람직하게는 휴대형 단말장치로 구현된다. 이하에서 금융거래라고 함은 금융과 관련된 금융기관과의 상업적인 거래뿐만 아니라 인터넷 또는 유무선 통신망을 이용하여 공문서발급, 쇼핑, 뱅킹, 증권거래 등과 같이 온라인상의 각종 거래행위를 포함하는 개념이다. 또한, 이하에서 금융기관이라고 함은 상기한 금융거래를 각각 수행하도록 하는 기관을 포함하는 개념이다.
또한, 스마트기기(110)는 애플리케이션 프로그램(application program)을 통해 기능의 변경 및 확장이 가능한 휴대형 정보통신기기로 스마트폰(smart phone)과 스마트패드(smart pad) 등이 대표적이라 할 수 있다. 이러한 스마트기기(110)는 다양한 웹브라우저를 이용하여 무선 인터넷 접속이 가능할 뿐만 아니라 사용자(고객)이 원하는 애플리케이션 프로그램을 다운로드하여 설치할 수도 있다. 또한, 본 실시 예에 따른 스마트기기(110)는 다양한 바코드에 대한 스캔기능을 가짐으로써 그 바코드에 포함된 각종 정보를 판독할 수 있다. 이러한 스마트기기(110)가 스마트폰인 경우에는 이동통신단말로서의 기능을 수행할 수 있으며 카메라나 음성인식 등 다양한 기능을 부가할 수도 있다.
본 실시 예의 스마트기기(110)에는 온라인 금융거래를 위한 사용자인증을 수행하기 위한 전용 애플리케이션 프로그램이 설치된다. 이러한 애플리케이션 프로그램은 인터넷(Internet), 애플리케이션 마켓(App market), 금융서버(120) 또는 보안관리서버(130) 등으로부터 다운로드받아 설치될 수 있다. 스마트기기(110)는 이러한 전용 애플리케이션 프로그램을 통해 각종 데이터의 입력 및 처리, 금융보안카드의 스캔 및 복호화, 금융보안카드에 대한 비밀키의 복호화, 보안결과값의 생성 등과 같은 일련의 과정들을 수행하도록 한다. 이때, 본 발명에 따른 금융보안카드는 QR코드(Quick Response Code)로 구현됨이 바람직하다.
도 2는 본 발명의 실시 예에 따른 금융보안카드의 예시도이다. 도 2에 도시된 바와 같이 본 발명에 따른 금융보안카드(10)는 QR코드를 포함하며 추가적으로 해당 금융보안카드의 고유정보인 일련번호(serial No.)(21)를 포함한다. 이러한 일련번호는 금융보안카드마다 기록되어 있으며 해당 금융보안카드를 식별하기 위한 고유정보가 된다. 또한, 선택적으로 금융기관의 고유코드(22)를 포함할 수도 있다. 이러한 금융기관 고유코드(22)는 금융기관을 식별하기 위한 고유정보이다.
도 3을 참조하여 이러한 금융보안카드에 대하여 구체적으로 살펴본다. 도 3은 본 발명의 실시 예에 따른 금융보안카드의 발급과정을 보인 흐름도이다. 도 3에서와 같이 보안관리서버(130)에서 난수생성기(random number generator)(미도시)를 통해 제1 난수(random number)를 생성하고(S101), 그 생성된 제1 난수 및 미리 설정된 일련번호(serial No.)(21)를 조합하여 해당 금융보안카드에 대한 비밀키를 생성한다(S103). 이때의 일련번호(21)는 그 금융보안카드(20)의 고유정보가 된다.
이후에, 보안관리서버(130)에서는 상기의 난수생성기를 통해 제2 난수를 생성하고(S105), 앞서 생성된 금융보안카드용 비밀키를 암호키로 사용하여 제2 난수, 금융기관의 고유코드 및 금융보안카드의 일련번호를 조합하여 암호화함으로써 금융보안카드를 생성한다(S107). 이러한 금융보안카드는 바람직하게는 QR코드 형태로 생성된다. 이때, 본 실시 예에서 이와 같이 생성된 QR코드의 금융보안카드는 예컨대 카드, 스티커 등의 형태로 제작되어 금융기관을 통해 신청하는 사용자에게 발급되도록 한다. 여기서 금융기관의 고유코드는 각각의 금융기관을 구분할 수 있는 고유의 식별정보이다.
다시 도 1을 참조하면, 스마트기기(110)는 사용자에 의해 온라인으로 금융거래가 직접적으로 수행되는 단말장치이다. 즉, 사용자가 온라인 금융거래시 스마트기기(110)를 이용할 수 있다. 이러한 스마트기기(110)에서는 사용자에 의해 온라인 금융거래가 시작되면 금융서버(120)로 난수(random number)를 요청하여 수신하고, 또한, 스마트기기(110)에서 금융보안카드에 대한 보안결과값을 생성하여 이를 금융서버(120)로 전달한다.
금융서버(120)는 자동화기기(ATM), 뱅킹, 증권거래 등의 각종 금융거래를 처리한다. 특히 금융서버(120)는 스마트기기(110)로부터 전송되는 사용자정보, 스마트기기(110)의 고유정보 및 금융보안카드(20)의 일련번호(21)를 수신하여 등록한 후 보안관리서버(130)로 다시 이를 전송한다. 여기서, 사용자정보는 예컨대 스마트기기(110)의 전화번호, 사용자의 주민번호, 생년월일, 사용자에 의해 임의로 생성한 비밀번호 등 다양한 정보 중 적어도 하나 이상을 이용할 수 있다. 또한, 금융서버(120)는 스마트기기(110)로부터 온라인 금융거래를 위한 난수의 요청에 따라 소정의 난수를 생성하고 그 생성된 난수를 스마트기기(110)로 회신하며, 금융보안카드(20)에 대한 보안결과값을 보안관리서버(130)로 요청하여 수신한다. 또한, 상기한 바와 같이 스마트기기(110)로부터 금융보안카드(20)에 대한 보안결과값을 수신한다. 이로써 금융서버(120)는 보안관리서버(130)로부터 수신된 보안결과값과 스마트기기(110)로부터 수신한 보안결과값을 비교하여 일치하는 경우 해당 사용자를 정당한 사용자로 인증한다. 이처럼 사용자의 인증이 완료되면 스마트기기(110)는 해당 온라인 금융거래를 계속 수행할 수 있게 된다.
보안관리서버(130)에서는 금융서버(120)로부터 사용자정보, 스마트기기(110)의 고유정보 및 금융보안카드(20)의 일련번호(21)를 수신하여 등록하고 그 등록결과를 금융서버(120)로 회신한다. 또한, 본 실시 예의 보안관리서버(130)는 제1 난수 및 금융보안카드(20)의 일련번호(21)를 조합하여 해당 금융보안카드(20)에 대한 비밀키를 생성하고, 그 금융보안카드(20)에 대한 비밀키를 암호키로 사용하여 제2 난수, 금융기관의 고유코드 및 금융보안카드의 일련번호(21)를 조합하여 암호화함으로써 금융보안카드(20)를 생성한다. 또한, 보안관리서버(130)는 스마트기기(110)의 고유정보, 기생성된 새로운 제3 난수 및 금융서버(12)로부터 수신된 일련번호에 해당하는 금융보안카드(20)를 이용하여 보안결과값을 생성하여 금융서버(120)로 전송한다. 여기서, 스마트기기(110)의 고유정보는 해당 스마트기기(110)가 갖는 기기의 고유값으로서, 이는 각 스마트기기(110)마다 부여된 고유의 식별정보이다.
이때, 본 발명에서 보안관리서버(130)에서의 보안결과값 생성은 크게 2가지 실시 예로 구현될 수 있다. 즉, 제1 실시 예에서는 보안관리서버(130)에서 스마트기기(110)의 고유정보, 제3 난수 및 금융서버(120)로부터 전송받은 일련번호에 해당하는 금융보안카드(20)를 조합하여 보안결과값을 생성한다. 이를 위하여 보안관리서버(130)는 금융보안카드에 대한 비밀키를 생성하고 그 비밀키를 복호화키로 사용하여 금융보안카드를 복호화함으로써 보안결과값을 생성한다. 또한, 제2 실시 예에서는 이러한 스마트기기(110)의 고유정보, 제3 난수 및 금융서버(120)로부터 전송받은 일련번호에 해당하는 금융보안카드를 조합하여 시간랜덤값을 기반으로 보안결과값을 생성하도록 한다. 이때, 시간랜덤값 기반의 보안결과값 생성은 미리 정해진 일정시간 동안 미리 설정된 복수의 보안결과값을 생성하도록 한다. 이와 같이, 보안관리서버(130)에서는 제1 실시 예 또는 제2 실시 예에 따라 생성된 보안결과값을 금융서버(120)로 전송한다. 이러한 스마트기기(110), 금융서버(120) 및 보안관리서버(130)는 소정의 통신망을 통해 서로 연결된다.
도 4는 본 발명의 실시 예에 따른 스마트기기의 구성블럭도이다.
도 4에 도시된 바와 같이, 본 발명의 실시 예에 따른 스마트기기(110)는 입력부(111), 표시부(112), 저장부(113), 프로그램 실행부(114), 스캔부(115), 무선통신부(116) 및 기기제어부(117)를 포함하여 구성된다.
입력부(111)는 사용자로부터 각종 명령 및 정보가 입력되면 대응하는 신호를 발생하여 기기제어부(117)로 전송한다. 이러한 입력부(111)는 예컨대 버튼, 터치패드, 터치스크린 등으로 구현될 수 있다. 사용자는 입력부(111)를 통해 전용 애플리케이션 프로그램에 대한 실행명령, 금융보안카드의 일련번호, 사용자정보, 스마트기기(110)의 고유정보, 사용자의 핀넘버(PIN No.), 난수 등을 입력할 수 있다.
표시부(112)는 각종 데이터 및 애플리케이션 프로그램의 실행에 따른 관련내용을 디스플레이한다. 이러한 표시부(112)는 애플리케이션 프로그램의 실행, 사용자정보, 금융보안카드의 일련번호, 핀넘버, 난수 등의 정보를 화면이나 동영상으로 디스플레이할 수 있다. 본 실시 예에서 표시부(112)는 예컨대 액정표시장치(LCD)로 구현될 수 있다.
저장부(113)는 스마트기기(110)의 구동에 필요한 각종 데이터 및 프로그램을 저장한다. 특히, 스마트기기(110)에서 실행되는 전용 애플리케이션 프로그램을 저장하고 금융보안카드에 대한 비밀키, 금융보안카드의 스캔정보, 금융보안카드의 일련번호, 사용자정보, 핀넘버, 스마트기기(110)의 고유정보, 난수 등의 각종 데이터 및 정보를 저장한다. 본 실시 예에서 저장부(113)는 하드디스크드라이버 및 플래쉬 메모리를 포함한다.
프로그램 실행부(114)는 기기제어부(117)의 제어신호에 따라 저장부(113)에 저장된 전용 애플리케이션 프로그램을 실행한다. 본 실시 예에서는 온라인 금융거래를 위한 사용자 인증을 수행하기 위한 전용 애플리케이션 프로그램의 실행을 통해 사용자 인증과정이 시작된다. 이러한 애플리케이션 프로그램은 사전에 미리 다운받아 설치된 상태임이 바람직하다. 특히, 본 실시 예에 따른 전용 애플리케이션 프로그램을 통해 미리 저장된 금융보안카드에 대한 비밀키의 복호화, 금융보안카드 또는 난수의 스캔, 핀넘버 및 난수의 입력, 금융보안카드의 복호화, 보안결과값 생성 등 일련의 과정들을 수행하도록 한다.
스캔부(115)는 금융보안카드를 스캔한다. 구체적으로 스캔부(115)는 사용자가 소지한 금융보안카드를 스캔한다. 이때, 스캔부(115)에서 금융보안카드를 스캔하는 경우 그 스캔에 따라 소정의 입력창이 표시되고 사용자로부터 그 입력창에 각종 정보를 입력받을 수 있도록 설정된다. 예컨대, 사용자의 핀넘버(PIN No.), 난수, 금융보안카드의 일련번호, 사용자정보 등이 입력될 수 있다.
무선통신부(116)는 금융서버(120)와 통신할 수 있다. 즉, 스마트기기(110)는 이러한 무선통신부(116)를 통해 금융서버(120)와 데이터의 송수신이 가능하다. 본 실시 예의 무선통신부(116)는 금융서버(120)로부터 금융보안카드에 대한 비밀키 및 난수를 전송받을 수 있다.
기기제어부(116)는 스마트기기(110)의 전반적인 동작 및 기능들을 제어한다. 특히, 본 발명의 기기제어부(117)는 입력부(111)를 통해 입력되는 애플리케이션 프로그램의 실행명령에 따라 프로그램 실행부(114)를 제어하여 온라인 금융거래를 위하여 사용자에 대한 인증과정을 수행하기 위한 전용 애플리케이션 프로그램을 실행하도록 한다. 또한, 기기제어부(117)는 입력부(111)를 통해 입력되는 사용자의 핀넘버를 이용하여 생성한 해쉬값을 복호화키로 사용하여 금융보안카드에 대한 비밀키를 복호화하고 그 복호화된 비밀키를 복호화키로 사용하여 해당 금융보안카드를 복호화하도록 제어하며, 그 복호화된 금융보안카드에 대한 보안결과값을 생성하도록 제어한다. 이때, 금융보안카드에 대한 비밀키를 복호화하는 경우 상기 사용자의 핀넘버를 이용하여 생성한 해쉬값을 복호화키로 사용할 수도 있다.
이때, 이러한 비밀키의 복호화의 경우 스마트기기(110)에서 사용자가 소지한 금융보안카드를 스캔하고, 그 스캔에 의해 제공되는 입력창을 통해 사용자로부터 사용자의 핀넘버를 입력받은 후에 복호화가 진행된다.
도 5는 본 발명의 제1 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법을 보인 흐름도이다.
도 5를 참조하면, 스마트기기(110)에서 사용자로부터 온라인 금융거래에 대한 요청이 입력되면(S201), 금융서버(120)로 온라인 금융거래를 위한 제3 난수를 요청한다(S203). 금융서버(120)는 이러한 요청에 따라 난수생성기(미도시)를 이용하여 제3 난수를 생성하고(S205), 이를 스마트기기(110)로 회신한다(S207). 여기서, 제3 난수는 보안성을 위하여 예컨대 4자리 이상의 숫자로 이루어지지만, 본 발명은 이에 한정되는 것은 아니다. 또한, 상기 제3 난수는 도 3에서 설명한 제2 난수와 동일할 수도 있고 다를 수도 있다. 스마트기기(110)가 제3 난수를 수신하면 제3 난수의 수신결과가 화면에 디스플레이된다(S209).
이처럼 스마트기기(110)에 제3 난수의 수신결과가 화면에 표시되면 스마트기기(110)에서는 사용자 인증을 위한 전용 애플리케이션 프로그램이 실행되고(S211), 이러한 애플리케이션 프로그램이 실행되면 스마트기기(110)는 사용자가 소지한 금융보안카드(20)를 스캔하고(S213), 사용자의 핀넘버(PIN No.)를 입력받는다(S215).
한편, 금융서버(120)는 제3 난수를 스마트기기(110)로 전송한 이후에 보안관리서버(130)로 금융보안카드의 일련번호 및 제3 난수를 전송함으로써 해당 금융보안카드에 대한 제1 보안결과값을 요청한다(S217).
이러한 요청에 따라 보안관리서버(130)는 수신된 일련번호에 해당하는 금융보안카드(20) 및 제3 난수, 그리고 도 3에서와 같이 기저장된 스마트기기(110)의 고유정보를 조합하여 금융보안카드에 대한 제1 보안결과값을 생성한다(S219). 제1 보안결과값은 보안의 강화를 위하여 예컨대 4자리 이상의 숫자로 이루어진다.
이러한 제1 보안결과값의 생성과정을 보다 구체적으로 살펴보면, 보안관리서버(130)에서 금융서버(120)로부터 수신된 일련번호 및 기생성된 제1 난수를 조합하여 금융보안카드에 대한 비밀키를 생성하고, 그 비밀키를 복호키로 사용하여 금융보안카드를 복호화하여 제1 보안결과값을 생성한다. 이와 같이 본 발명의 제1 실시 예에서는 보안관리서버(130)에서 금융서버(120)로부터 일련번호 및 제3 난수가 수신되면 상기한 과정들을 통해 제1 보안결과값을 생성하는 것이다. 계속해서, 보안관리서버(130)는 생성된 제1 보안결과값을 금융서버(120)로 전송하고(S221), 금융서버(120)는 이를 수신하여 저장한다(S223).
스마트기기(110)에서는 상기한 바와 같이 제3 난수를 수신한 후 핀넘버가 입력되면 저장부(113)에 기저장된 금융보안카드에 대한 비밀키를 복호화한다(S225). 이러한 비밀키의 복호화에는 상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하며 SHA1 등의 해쉬 알고리즘을 이용할 수 있다. 이후에 계속해서, 스마트기기(110)에서는 상기 비밀키를 복호화키로 사용하여 상기 S113 단계에서 스캔된 금융보안카드를 복호화하여(S227), 해당 금융보안카드에 대한 제2 보안결과값을 생성한다(S229). 이와 같이 본 제1 실시 예에서는 스마트기기(110)에서 금융보안카드가 복호화되면 제2 보안결과값을 생성한다. 이후, 스마트기기(110)에서 상기 생성된 제2 보안결과값을 금융서버(120)로 전송한다(S231).
이로써, 금융서버(120)는 스마트기기(110)로부터 전송받은 제2 보안결과값을 수신하여 저장하고(S233), 이러한 제2 보안결과값을 상기 S221 단계에서 보안관리서버(130)로부터 수신된 제2 보안결과값과 비교하여(S235), 두 보안결과값이 동일하면 해당 사용자를 정당한 사용자로 인증한다(S237). 이로써 이후에 온라인 금융거래를 계속 진행할 수 있도록 한다.
도 6은 본 발명의 제2 실시 예에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증 방법을 보인 흐름도이다.
도 6을 참조하면, 스마트기기(110)에서 사용자로부터 온라인 금융거래가 시작되면(S301), 금융서버(120)로 온라인 금융거래의 시작신호를 전송한다(S303). 금융서버(120)는 이러한 시작신호가 수신되면 이에 대한 확인신호를 스마트기기(110)로 회신한다(S305). 이에, 스마트기기(110)는 그 수신된 회신결과를 화면상에 디스플레이한다(S307). 여기서, 금융서버(120)는 스마트기기(110)로부터 온라인 금융거래에 대한 시작신호를 수신하게 되면 해당 스마트기기(110)가 온라인 금융거래를 시작한다는 것을 감지하게 되고, 그에 따른 확인신호를 스마트기기(110)로 회신한 이후에 자신도 온라인 금융거래를 위한 일련의 과정을 시작하게 된다. 또한, 스마트기기(110)에서는 그 회신결과를 수신하여 화면상에 표시함으로써 다음 과정을 계속 진행할 수 있게 된다. 즉, 스마트기기(110)를 이용하여 온라인 금융거래를 수행하고자 하는 사용자가 해당 스마트기기(110)의 화면상에 표시된 회신결과를 확인하게 되면 그 다음 과정을 진행하도록 한다.
따라서, 금융서버(120)는 상기 확인신호를 스마트기기(110)로 회신한 이후에 보안관리서버(130)로 금융보안카드의 일련번호를 전송함으로써 해당 금융보안카드에 대한 제1 보안결과값을 요청한다(S309).
이러한 요청에 따라 보안관리서버(130)는 수신된 일련번호에 해당하는 금융보안카드를 이용하여 제1 보안결과값을 생성한다(S311). 제1 보안결과값은 보안의 강화를 위하여 예컨대 4자리 이상의 숫자로 이루어진다. 이러한 제1 보안결과값의 생성은 보안관리서버(130)에서 금융서버(120)로부터 수신된 일련번호(21)에 해당하는 금융보안카드, 난수 및 기저장된 해당 스마트기기(110)의 고유정보를 조합하여 제1 보안결과값을 생성한다. 이때, 본 제2 실시 예에서는 보안관리서버(130)에서 시간랜덤값 기반으로 보안결과값을 생성한다. 이는 미리 정해진 일정시간 동안 미리 설정된 복수의 보안결과값을 생성하는 것이다. 계속해서, 보안관리서버(130)는 이와 같이 생성된 보안결과값을 금융서버(120)로 전송하고(S313), 금융서버(120)는 이를 수신하여 저장한다(S315).
한편, 상기와 같이 스마트기기(110)에 금융서버(120)로부터의 회신결과가 디스플레이되면 스마트기기(110)에서는 사용자 인증을 위한 전용 애플리케이션 프로그램이 실행되고(S317), 애플리케이션 프로그램이 실행되면 스마트기기(110)는 사용자가 소지한 금융보안카드를 스캔한다(S319). 이때, 이러한 금융보안카드에 대한 스캔에 따라 입력창이 표시되고 그 입력창에 기설정된 사용자의 핀넘버(PIN No.)를 입력받는다(S321).
계속해서, 스마트기기(110)에서는 핀넘버가 입력되면 스마트기기(110)의 저장부(113)에 미리 저장된 금융보안카드에 대한 비밀키를 복호화한다(S323). 이러한 비밀키의 복호화에는 상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하고 SHA1 등의 해쉬 알고리즘을 이용할 수 있다. 이후에 스마트기기(110)에서는 상기 비밀키를 복호화키로 사용하여 상기 S319 단계에서 스캔된 금융보안카드를 복호화하고(S325), 해당 금융보안카드에 대한 제2 보안결과값을 생성한다(S327). 이때, 본 제2 실시 예에서는 스마트기기(110)에서 시간랜덤값 기반으로 제2 보안결과값을 생성한다. 이는 미리 설정된 일정시간 동안 제2 보안결과값을 생성하는 것이다. 이러한 제2 보안결과값은 상기한 제1 보안결과값과 상호 연관성을 가지며 바람직하게는 제2 보안결과값은 상기 복수의 제1 보안결과값 중 하나가 된다. 여기서, 스마트기기(110)에서의 시간랜덤값 기반의 제2 보안결과값 생성과정은 상기한 보안관리서버(130)에서의 시간랜덤값 기반의 제1 보안결과값 생성과정과 동일하며 서로 간의 시간은 동기화됨이 바람직하다. 하지만, 다른 실시 예에서 비록 시간 동기화가 이루어지지 않더라도 스마트기기(110)에서는 미리 설정된 시간 내에 제2 보안결과값을 생성하면 되도록 설정될 수 있다. 이후, 스마트기기(110)에서 상기 생성된 제2 보안결과값을 금융서버(120)로 전송한다(S329).
이와 같이 금융서버(120)는 스마트기기(110)로부터 제2 보안결과값을 수신하여 저장하고(S331), 이처럼 수신된 제2 보안결과값을 상기 S313 단계에서 보안관리서버(130)로부터 수신된 복수의 제1 보안결과값과 비교하여(S333), 두 보안결과값이 동일하면 정당한 사용자로 인증하고 온라인 금융거래를 계속 수행한다(S335). 이로써 스마트기기(110)에서 온라인 금융거래를 계속 진행할 수 있도록 한다.
여기서, 금융서버(120)에서 제1 및 제2 보안결과값의 비교과정을 살펴보면, 본 제2 실시 예에서는 금융서버(120)는 도 7에서와 같이 보안관리서버(130)로부터 제1 보안결과값을 수신한 후(S401), 그 제1 보안결과값의 수신시점부터 미리 설정된 일정시간 동안 스마트기기(110)로부터 제2 보안결과값이 수신될 때까지 대기한다(S403).
만약, 미리 설정된 일정시간 내에 스마트기기(110)로부터 제2 보안결과값이 수신되지 않으면(S405) 에러메시지를 스마트기기(110)로 전송하고(S407), 일정시간 내에 스마트기기(110)로부터 제2 보안결과값이 수신되면(S405) 그 수신된 제2 보안결과값이 보안관리서버(130)로부터 미리 수신된 복수의 제1 보안결과값 중 하나인지를 판단하고(S409), 그 중 하나이면 해당 사용자를 정당한 사용자로 인증하도록 한다(S411). 만약 그 중 하나라도 아니면 에러메시지를 스마트기기(110)로 전송한다(S407).
이상에서 설명한 본 발명은 바람직한 실시 예들을 통하여 상세하게 설명되었지만, 본 발명은 이러한 실시 예들의 내용에 한정되는 것이 아님을 밝혀둔다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면, 비록 실시 예에 제시되지 않았지만 첨부된 청구항의 기재 범위 내에서 다양한 본 발명에 대한 모조나 개량이 가능하며, 이들 모두 본 발명의 기술적 범위에 속함은 너무나 자명하다 할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
네트워크 및 데이터 통신기술의 발달로 인해 온라인을 통한 사용자 인증기술이 제시되고 있다. 이러한 사용자 인증은 특히 휴대형의 스마트기기를 이용하여 온라인으로 금융거래가 이루어지는 금융기관 등에서 매우 중요한 요소 중 하나이므로 보안을 강화하기 위한 각종 기술들이 제시되고 있다.
이러한 측면에서 볼 때, 본 발명에 따른 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템에서는 보안관리서버에서 금융서버로부터 전송받은 금융보안카드의 일련번호와 난수를 이용하여 금융보안카드에 대한 비밀키를 생성하도록 함으로써 보안을 더욱 강화할 수 있다.
따라서, 본 발명은 금융분야를 비롯하여 전자상거래, 전자정부, 증권거래 등 사용자인증을 통해 온라인으로 실행되는 각종 금융, 행정 분야 등에 매우 유용하게 적용될 수 있다.
110 : 스마트기기 111 : 입력부
112 : 표시부 113 : 저장부
114 : 프로그램 실행부 115 : 스캔부
116 : 무선통신부 117 : 기기제어부
120 : 금융서버 130 : 보안관리서버

Claims (29)

  1. 금융서버에서 스마트기기로부터 수신된 온라인 금융거래를 위한 난수(Random No.)의 요청에 따라 임의의 난수를 생성하여 상기 스마트기기로 회신하는 단계;
    상기 금융서버에서 상기 난수의 전송 이후에 보안관리서버로 사용자에게 발급한 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하는 단계;
    상기 스마트기기에서 상기 금융서버로부터 난수가 수신되면 상기 사용자가 소지한 금융보안카드를 스캔하고 상기 수신된 난수를 이용하여 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송하는 단계;
    상기 금융서버에서 상기 보안관리서버로부터 수신된 제1 보안결과값과 상기 스마트기기로부터 수신된 제2 보안결과값이 일치하는지를 판단하는 단계; 및
    상기 금융서버에서 상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계; 를 포함하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  2. 제1항에 있어서,
    상기 금융서버에서 상기 스마트기기로부터 상기 난수 요청이 수신되면 4자리 이상의 숫자로 이루어진 난수를 생성하여 상기 스마트기기로 전송하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  3. 제1항에 있어서,
    상기 스마트기기에서 상기 제2 보안결과값을 생성하는 단계는,
    상기 스마트기기에서 상기 금융서버로부터 난수를 수신받으면 상기 금융보안카드를 스캔한 후 미리 설정된 사용자의 핀넘버를 입력받는 단계;
    상기 입력받은 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 내부에 미리 저장된 금융보안카드의 비밀키를 복호화하는 단계;
    상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하는 단계; 및
    상기 복호화된 금융보안카드에 대한 4자리 이상의 제2 보안결과값을 생성하는 단계; 를 포함하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  4. 제3항에 있어서,
    상기 스마트기기에서 상기 핀넘버는 사용자로부터 입력부를 통해 입력받고 상기 난수는 상기 금융서버에서 수신받아 입력받는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  5. 제1항에 있어서,
    상기 금융서버에서 상기 보안관리서버로 상기 사용자에게 발급된 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하는 단계는,
    상기 금융서버에서 상기 금융보안카드의 일련번호 및 난수를 상기 보안관리서버로 전송하여 상기 제1 보안결과값을 요청하는 단계;
    상기 보안관리서버에서 상기 금융서버로부터 수신된 일련번호에 해당하는 금융보안카드 및 난수, 그리고 기저장된 스마트기기의 고유정보를 조합하여 상기 금융보안카드에 대한 제1 보안결과값을 생성하는 단계; 및
    상기 생성된 제1 보안결과값을 상기 금융서버로 전송하는 단계; 를 포함하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  6. 제5항에 있어서,
    상기 제1 보안결과값의 생성단계는,
    상기 보안관리서버에서 상기 금융보안카드에 대한 비밀키를 생성하는 단계;
    상기 비밀키를 복호화키로 사용하여 상기 금융보안카드를 복호화하는 단계;
    상기 복호화된 금융보안카드에 대한 제1 보안결과값을 생성하는 단계; 를 포함하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  7. 제1항에 있어서,
    상기 금융보안카드는 QR코드로 구현된 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  8. 금융서버에서 스마트기기로부터 온라인 금융거래의 시작신호가 수신되면 그에 대한 확인신호를 상기 스마트기기로 회신하는 단계;
    상기 금융서버에서 상기 확인신호의 회신 이후에 보안관리서버로 제1 보안결과값을 요청하여 수신하는 단계;
    상기 스마트기기에서 상기 금융서버로부터 상기 확인신호가 수신되면 사용자가 소지한 금융보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송하는 단계;
    상기 금융서버에서 상기 보안관리서버로부터 수신된 제1 보안결과값과 상기 스마트기기로부터 수신된 제2 보안결과값이 일치하는지를 판단하는 단계; 및
    상기 금융서버에서 상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계; 를 포함하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  9. 제8항에 있어서,
    상기 보안관리서버 및 스마트기기는 시간랜덤값 기반으로 각각 제1 및 제2 보안결과값을 생성하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  10. 제9항에 있어서,
    상기 보안관리서버는 상기 시간랜던값 기반으로 미리 설정된 일정시간 동안 복수의 제2 보안결과값을 생성하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  11. 제10항에 있어서,
    상기 금융서버에서 상기 두 보안결과값이 일치하는지를 판단하는 단계는,
    상기 보안관리서버로부터 상기 제1 보안결과값을 수신한 이후 그 수신시점부터 기설정된 일정시간 동안 상기 스마트기기로부터 제2 보안결과값이 수신될 때까지 대기하는 단계;
    상기 기설정된 일정시간 내에 상기 스마트기기로부터 제2 보안결과값이 수신되면 상기 제2 보안결과값이 상기 보안관리서버로부터 수신된 복수의 제1 보안결과값 중 하나인지를 판단하는 단계; 및
    상기 제2 보안결과값이 상기 복수의 제1 보안결과값 중 하나이면 상기 사용자를 정당한 사용자로 인증하는 단계; 를 포함하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  12. 제8항에 있어서,
    상기 스마트기기에서 상기 온라인 금융거래의 시작신호를 상기 금융서버로 전송하는 단계 이전에,
    상기 스마트기기에서 상기 금융보안카드의 일련번호, 사용자정보 및 상기 스마트기기의 고유정보를 상기 금융서버로 전송하는 단계;
    상기 금융서버에서 상기 일련번호, 사용자정보 및 스마트기기의 고유정보를 수신 및 저장한 후 이를 상기 보안관리서버로 전송하는 단계;
    상기 보안관리서버에서 상기 일련번호, 사용자정보 및 스마트기기의 고유정보를 수신 및 저장한 후 상기 저장결과를 상기 금융서버로 전송하는 단계;
    상기 금융서버에서 상기 저장결과를 수신하여 이를 상기 스마트기기로 전송하는 단계; 및
    상기 금융거래단말에서 상기 저장결과가 수신되면 상기 금융보안카드를 사용자에게 제공하는 단계; 를 더 포함하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  13. 제8항에 있어서,
    상기 스마트기기에서 상기 제2 보안결과값의 생성은,
    상기 금융보안카드의 스캔 이후에 상기 사용자의 핀넘버를 입력받는 단계;
    상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 상기 스마트기기에 미리 저장된 금융보안카드에 대한 비밀키를 복호화하는 단계;
    상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하는 단계; 및
    상기 복호화된 금융보안카드에 대하여 4자리 이상의 숫자로 이루어진 제2 보안결과값을 생성하는 단계; 를 포함하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  14. 제8항에 있어서,
    상기 금융보안카드는 QR코드인 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  15. 금융서버에서 스마트기기로부터 온라인 금융거래의 시작신호가 수신되면 그에 따른 확인신호를 상기 스마트기기로 회신한 후 보안관리서버로 사용자가 소지한 금융보안카드의 일련번호를 전송하여 제1 보안결과값을 요청하는 단계;
    상기 보안관리서버에서 상기 수신된 일련번호에 해당하는 금융보안카드, 난수 및 기저장된 상기 스마트기기의 고유정보를 조합하여 상기 제1 보안결과값을 생성하고 상기 생성된 제1 보안결과값을 상기 금융서버로 전송하는 단계;
    상기 금융서버에서 상기 보안관리서버에서 수신된 제1 보안결과값과 상기 스마트기기로부터 전송받은 제2 보안결과값이 일치하는지를 판단하는 단계; 및
    상기 두 보안결과값이 일치하면 상기 사용자를 정당한 사용자로 인증하는 단계; 를 포함하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  16. 제15항에 있어서,
    상기 보안관리서버에서는 시간랜덤값 기반으로 미리 설정된 일정시간 동안 복수의 제1 보안결과값을 생성하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법.
  17. 온라인 금융거래를 위한 사용자 인증용 전용 애플리케이션 프로그램이 설치 및 실행되고 온라인 금융거래가 시작되면 금융서버로 난수를 요청하여 상기 난수가 수신되면 그 수신결과를 화면에 표시하며 사용자가 소지한 금융보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송하는 스마트기기;
    상기 스마트기기로부터 수신된 난수 요청에 따라 상기 난수를 생성하여 회신하고 보안관리서버로 상기 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하며 상기 수신된 제1 보안결과값과 상기 스마트기기로부터 수신된 제2 보안결과값이 일치하는지를 판단한 후 일치하면 상기 사용자를 정당한 사용자로 인증하는 금융서버; 및
    상기 금융서버로부터 수신되는 상기 제1 보안결과값의 요청에 따라 상기 제1 보안결과값을 생성하여 상기 금융서버로 회신하는 보안관리서버; 를 포함하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  18. 제17항에 있어서,
    상기 스마트기기는,
    상기 금융서버로부터 난수를 수신받고 상기 금융보안카드를 스캔한 이후에,
    상기 사용자의 핀넘버를 입력받으면 상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 미리 저장된 금융보안카드의 비밀키를 복호화하고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하여 상기 금융보안카드에 대한 제2 보안결과값을 생성하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  19. 제18항에 있어서,
    상기 스마트기기는 상기 사용자의 핀넘버는 사용자로부터 입력부를 통해 입력받고 상기 난수는 상기 금융서버로부터 수신받는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  20. 온라인 금융거래를 위한 사용자 인증용 전용 애플리케이션 프로그램이 설치 및 실행되고 금융서버로 온라인 금융거래의 시작신호를 전송하여 그에 따른 확인신호가 수신되면 그 수신결과를 화면에 표시하며 사용자가 소지한 금융보안카드를 스캔하고 상기 스캔된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송하는 스마트기기;
    상기 온라인 금융거래의 시작신호에 따른 확인신호를 상기 스마트기기로 회신한 후 보안관리서버로 상기 금융보안카드에 대한 제1 보안결과값을 요청하여 수신하고 상기 수신된 제1 보안결과값과 상기 스마트기기로부터 수신된 제2 보안결과값을 비교하여 상기 사용자를 인증하는 금융서버;
    상기 금융서버로부터 수신되는 상기 제1 보안결과값의 요청에 따라 상기 제1 보안결과값을 생성하여 상기 금융서버로 회신하는 보안관리서버; 를 포함하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  21. 제20항에 있어서,
    상기 보안관리서버 및 스마트기기는 시간랜덤값 기반으로 각각 제1 및 제2 보안결과값을 생성하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  22. 제21항에 있어서,
    상기 보안관리서버는 상기 시간랜덤값 기반으로 미리 설정된 일정시간 동안 복수의 제1 보안결과값을 생성하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  23. 제22항에 있어서,
    상기 금융서버는,
    상기 보안관리서버로부터 상기 복수의 제1 보안결과값을 수신한 후 상기 수신시점부터 미리 설정된 일정시간동안 대기하고 상기 일정시간 내에 상기 스마트기기로부터 제2 보안결과값이 수신되면 상기 수신된 제2 보안결과값이 상기 복수의 제1 보안결과값 중 하나이면 상기 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  24. 제17항 또는 제20항에 있어서,
    상기 스마트기기는,
    상기 핀넘버 및 난수를 포함한 다수의 정보를 입력받기 위한 입력부;
    온라인 금융거래를 위한 사용자인증을 수행하는 전용 애플리케이션 프로그램을 실행시켜 상기 금융보안카드에 대한 비밀키 및 금융보안카드의 복호화, 상기 금융보안카드에 대한 제2 보안결과값 생성을 수행하는 프로그램 실행부;
    상기 스마트기기의 구동에 필요한 데이터, 상기 핀넘버, 난수, 비밀키, 스캔정보, 복호화된 정보, 제2 보안결과값 및 애플리케이션 프로그램을 저장하는 저장부;
    상기 금융보안카드를 스캔하는 스캔부; 및
    상기 전용 애플리케이션 프로그램이 실행되도록 제어하고 상기 애플리케이션 프로그램이 실행되면 상기 스캔된 금융보안카드를 복호화하고 상기 금융보안카드에 대한 제2 보안결과값을 생성하도록 제어하는 기기제어부; 를 포함하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  25. 제17항 또는 제20항에 있어서,
    상기 금융보안카드는 QR코드로 구현된 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  26. 제17항 또는 제20항에 있어서,
    상기 보안관리서버는,
    상기 금융서버로부터 상기 사용자에 발급된 금융보안카드의 일련번호 및 난수를 수신하고 상기 수신된 일련번호에 해당하는 금융보안카드, 난수 및 기저장된 스마트기기 고유정보를 조합하여 상기 금융보안카드에 대한 제1 보안결과값을 생성하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  27. 금융서버에서 온라인 금융거래시 사용자 인증을 위해 보안관리서버에서 생성된 금융보안카드에 대한 제1 보안결과값과 스마트기기에서 생성된 금융보안카드의 제2 보안결과값의 일치여부에 따라 사용자를 인증하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템에 있어서,
    상기 스마트기기는,
    금융서버로부터 난수가 수신되면 그 수신결과를 화면에 표시한 후 사용자가 소지한 상기 금융보안카드를 스캔하고 상기 사용자의 핀넘버를 입력받으면 상기 입력된 핀넘버를 이용하여 생성한 해쉬값을 복호화키로 사용하여 내부에 기저장된 금융보안카드에 대한 비밀키를 복호화하고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하고 상기 복호화된 금융보안카드에 대한 제2 보안결과값을 생성하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  28. 금융서버에서 온라인 금융거래시 사용자 인증을 위해 보안관리서버에서 생성된 금융보안카드에 대한 제1 보안결과값과 스마트기기에서 생성된 금융보안카드의 제2 보안결과값의 일치여부에 따라 사용자를 인증하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템에 있어서,
    상기 스마트기기는,
    상기 금융서버로부터 온라인 금융거래의 시작신호에 따른 확인신호가 수신되면 그 수신결과를 화면에 표시한 후 사용자가 소지한 금융보안카드를 스캔하고 상기 사용자의 핀넘버를 입력받으면 상기 입력된 핀넘버를 이용하여 생성된 해쉬값을 복호화키로 사용하여 내부에 기저장된 금융보안카드에 대한 비밀키를 복호화하고 상기 복호화된 비밀키를 복호화키로 사용하여 상기 스캔된 금융보안카드를 복호화하고 상기 복호화된 금융보안카드에 대한 제2 보안결과값을 생성하여 상기 금융서버로 전송하는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
  29. 제27항 또는 제28항에 있어서,
    상기 금융보안카드는 QR코드로 구현되는 것을 특징으로 하는 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증시스템.
KR1020130018298A 2013-02-20 2013-02-20 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템 KR20140104293A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130018298A KR20140104293A (ko) 2013-02-20 2013-02-20 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130018298A KR20140104293A (ko) 2013-02-20 2013-02-20 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR20140104293A true KR20140104293A (ko) 2014-08-28

Family

ID=51748217

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130018298A KR20140104293A (ko) 2013-02-20 2013-02-20 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR20140104293A (ko)

Similar Documents

Publication Publication Date Title
CN108809659B (zh) 动态口令的生成、验证方法及系统、动态口令系统
CN204948095U (zh) 认证装置和确保应用程序和用户之间的交互的系统
US8904495B2 (en) Secure transaction systems and methods
US9642005B2 (en) Secure authentication of a user using a mobile device
US8775814B2 (en) Personalized biometric identification and non-repudiation system
EP2556624B1 (en) Credential provision and proof system
CN108667789B (zh) 多维条形码行动身份认证方法、数字证件装置及认证伺服机构
KR101634980B1 (ko) 이동통신단말기에 저장된 금융카드정보를 이용한 지문 본인 인증 시스템 및 방법
EP2343679A1 (en) Secure transaction systems and methods
US20110185181A1 (en) Network authentication method and device for implementing the same
KR101512001B1 (ko) 이동통신단말기 및 실물 금융카드를 이용한 간편 본인 인증 시스템 및 방법
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
CN104065641A (zh) 用于在应用之间执行认证的方法和装置
US20210042743A1 (en) Interoperable mobile-initiated transactions with dynamic authentication
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
CN111742314A (zh) 便携式装置上的生物计量传感器
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
KR101602640B1 (ko) 이동통신단말기를 이용한 모바일 지불 결제 시스템 및 방법
KR101459283B1 (ko) 2채널 인증장치와 방법
JP2007317095A (ja) 自動取引装置の認証システム
KR20140063256A (ko) 결제 방법 및 시스템
KR20230058574A (ko) 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템
KR20140104293A (ko) 스마트기기를 이용한 온라인 금융거래를 위한 사용자 인증방법 및 그 시스템
KR20140104292A (ko) 온라인 금융거래를 위한 사용자 인증 방법 및 그 시스템
KR101600349B1 (ko) 지문 인증장치의 서버 등록 시스템 및 이를 이용한 지문 인증 장치의 서버 등록 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right