KR20140110805A - Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof - Google Patents

Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof Download PDF

Info

Publication number
KR20140110805A
KR20140110805A KR1020140083986A KR20140083986A KR20140110805A KR 20140110805 A KR20140110805 A KR 20140110805A KR 1020140083986 A KR1020140083986 A KR 1020140083986A KR 20140083986 A KR20140083986 A KR 20140083986A KR 20140110805 A KR20140110805 A KR 20140110805A
Authority
KR
South Korea
Prior art keywords
card
site server
user
key
key value
Prior art date
Application number
KR1020140083986A
Other languages
Korean (ko)
Other versions
KR101538364B1 (en
Inventor
김태호
정재헌
고문재
Original Assignee
유비트론주식회사
농협은행(주)
주식회사 텔큐온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비트론주식회사, 농협은행(주), 주식회사 텔큐온 filed Critical 유비트론주식회사
Priority to KR1020140083986A priority Critical patent/KR101538364B1/en
Publication of KR20140110805A publication Critical patent/KR20140110805A/en
Priority to CN201510020543.4A priority patent/CN105279648A/en
Priority to JP2015005555A priority patent/JP6009000B2/en
Application granted granted Critical
Publication of KR101538364B1 publication Critical patent/KR101538364B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention provides an Internet banking login system using a security card used as a key-lock card includes: a site server (100) for registering a key-lock security card issued from a card issuer, for decrypting a key value received from a user PC and generated and encrypted by the key-lock card, and for determining if the key-lock card is registered; the user PC (200) for requesting access to the key-lock card when the user PC tries to login to the site server to receive the key value generated and encrypted by the key-lock card, to transmit the key value to the site server, to receive an authentication result for the key-lock card of the site server so that the login to a site is approved; and a key-lock security card (300) for accessing the user PC through a universal serial bus (USB) module to generate and encrypt the key value and to transmit the key value to the user PC; and a wireless communication network or the Internet network (500) for transceiving data between the site server and the user PC.

Description

키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법{Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof}[0001] The present invention relates to an Internet banking login system and an Internet banking login method using a Keylock security card,

본 발명은 은행의 인터넷 뱅킹 또는 쇼핑몰 사이트와 같이 보안이 필요한 사이트에 안전하게 로그인하여 거래 하는 것에 관한 것이다. 일반적으로 은행의 인터넷 거래는 인증 센터에서 발행된 공인 인증서를 통하여 로그인 하는 것이 일반적이다. 그러나 공인 인증서는 소프트웨어적으로 해킹 가능성이 있어 보관이 어렵고 관리가 어려운 것이다. 따라서 본 발명은 이러한 인터넷 뱅킹을 안전하게 하고 스마트 단말기와 같은 이동식 단말기에서 원격 무선으로의 사이트 접속을 안전하게 하는 것에 관한 것이다.
The present invention relates to securely logging in and trading on a secure site such as a bank's Internet banking or shopping mall site. Generally, it is common for a bank's Internet transactions to log in through a public certificate issued by an authentication center. However, the certificate is difficult to keep and difficult to manage because it is likely to be hacked by software. Thus, the present invention relates to securing such Internet banking and securing site connections from mobile terminals such as smart terminals to remote wireless.

본 발명과 관련한 종래의 기술은 대한민국 공개특허 제특2003-0033863호(2003. 05. 01. 공개)에 개시되어 있는 것이다. 도 1은 상기 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템 구성도이다. 상기도 1에서 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템은 온라인 상에서 보안을 요구하는 서버시스템부와 통신을 하여 소정의 데이터 송·수신 및 대금결제를 하기 위한 사용권한을 클라이언트부(20)에 부여할 수 있도록 인증카드(10)와 클라이언트부(20)를 USB 접속방식으로 연결되게 하고, 상기 서버시스템부의 메인인증부(30)와 클라이언트부(20)를 인터넷을 통해 연결하여 상기 인증카드(10)와 통신이 이루어지도록 구성하는 것이다. 또한, 상기 인증카드(10)는 임의의 모서리에 돌출되게 형성된 USB 접속단자(11)를 통해 클라이언트부(20)에 형성된 USB포트(21)와 접속되도록 하는데, 상기 클라이언트부(20)는 인증카드(10)와 접속되는 USB 포트(21)와 상기 인증카드(10)와 메인인증부(30)가 통신할 수 있도록 하는 응용 프로그램인 클라이언트 인터페이스부(22)와 데이터를 송·수신하는 통신부(23)를 구비하는 것이고, 상기 USB 포트(21)는 인증카드(10)의 USB 접속단자(11)와 연결되어 사용자 인증을 위한 암호화된 데이터를 송·수신하여 상기 인증카드(10)와 메인인증부(30) 간의 능동적인 통신이 가능하도록 인증카드에 전원을 공급하며, 상기 클라이언트 인터페이스부(22)는 클라이언트부(20)에서 인증카드(10)를 인식할 수 있도록 하는 응용 프로그램으로서, 상기 인증카드(10)에 대해 사용자의 사용권한이 있는 지를 확인하도록 하며, 상기 메인인증부(30)와 인터넷을 통해 세션을 형성하여 인증카드(10)와 메인인증부(30)가 연결되어 통신이 가능하도록 하며, 상기 통신부(23)는 인증카드(10)와 메인인증부(30)에서 전송하는 데이터를 수신한 후, 해당 장치로 재전송할 수 있도록 하는 것이다. 또한, 상기 메인인증부(30)는 접속부(31), 카드식별부(32), 난수발생부(33) 및 암호매칭부(34)를 구비하도록 하여 상기 인증카드(10)에서 전송되는 암호화된 데이터를 수신하여 클라이언트부(20)에 사용권한을 부여하도록 하는데, 상기 접속부(31)는 상기 인증카드(10)와 사용자 인증을 위한 소정의 데이터를 송·수신하도록 하며, 상기 카드식별부(32)는 인증카드(10)에서 전송되는 실시간 암호발생기(12)에 부여된 고유한 시리얼 넘버를 확인하여 클라이언트부(20)의 사용자가 상기 인증카드(10)에 대한 적법한 소유자가 맞는지를 확인하도록 하여 타인에 의한 도용을 방지하여 메인인증부(30)에서 사용자에 대한 인증과정을 거치도록 하는 것이다. 또한, 상기 난수발생부(33)는 카드식별부(32)를 통해 사용자에 대한 인증이 확인되면, 의사 난수를 생성하여 상기 인증카드(10)로 전송하도록 하고, 상기 암호매칭부(34)는 인증카드(10)에서 난수값을 소정의 암호알고리즘에 의한 암호화 연산작업을 통해 산출된 암호화된 함수값과 상기와 동일한 암호알고리즘에 의해 암호화 연산작업을 통해 자체 산출한 암호화된 함수값을 비교하여 매칭여부를 확인한 후, 서버시스템부에 접근을 허가할 수 있는 권한을 클라이언트부(20)에 부여하도록 하는 것이다. 또한, 사용자 인증카드(10)는 온라인상의 전자 상거래뿐만 아니라 일반 사무실 등지에서 사용하고 있는 일반 컴퓨터 및 외부인의 출입을 통제할 필요가 있는 장소에도 활용할 수 있으며 통상적으로 일반 사용자들이 사용하는 컴퓨터는 사용자의 편의성이 우수한 윈도우환경의 운영체제를 대부분 사용하고 있는데, 상기 운영체제의 경우는 보안성이 취약하여 개인적으로 타인에게 비공개로 보관해야 할 데이터가 있는 경우 용이하게 타인에 의해 불법적으로 복제 및 수정이 되는 경우가 많기 때문에 인증카드를 사용하여 권한 있는 사용자만 해당 컴퓨터를 사용할 수 있도록 할 수 있는 것이다.
The prior art relating to the present invention is disclosed in Korean Patent Publication No. 2003-0033863 (published on May 05, 2003). 1 is a block diagram of a multi-level user authentication system using the conventional USB module type active user authentication card. In FIG. 1, a conventional multi-level user authentication system using a USB module type active user authentication card communicates with a server system unit requesting security on-line to transmit a usage right for sending / The main authentication unit 30 and the client unit 20 of the server system unit are connected to each other via the Internet so that the authentication card 10 and the client unit 20 can be connected to each other by the USB connection method, So that communication with the authentication card 10 is performed. The authentication card 10 is connected to the USB port 21 formed in the client unit 20 through a USB connection terminal 11 protruding at an arbitrary corner. A client interface unit 22 which is an application program for allowing the authentication card 10 and the main authentication unit 30 to communicate with each other and a communication unit 23 for sending and receiving data, The USB port 21 is connected to the USB connection terminal 11 of the authentication card 10 to transmit and receive encrypted data for user authentication, The client interface unit 22 is an application program for allowing the client unit 20 to recognize the authentication card 10 so that active communication between the authentication card 30 and the client card 20 can be performed. (10) of the user's license And establishes a session with the main authentication unit 30 through the Internet so that the authentication card 10 and the main authentication unit 30 are connected to each other to enable communication, After receiving the data transmitted from the main authentication unit 10 and the main authentication unit 30, the data can be retransmitted to the corresponding device. The main authentication unit 30 includes a connection unit 31, a card identification unit 32, a random number generation unit 33 and an encryption matching unit 34, The connection unit 31 transmits and receives predetermined data for user authentication with the authentication card 10, and the card identification unit 32 Checks the unique serial number assigned to the real-time password generator 12 transmitted from the authentication card 10 to check whether the user of the client unit 20 is a proper owner of the authentication card 10 The main authentication unit 30 performs an authentication process for the user by preventing the other user from being stolen. The random number generator 33 generates a pseudo random number and transmits the pseudo random number to the authentication card 10 when the authentication of the user is confirmed through the card identification unit 32. The encryption matching unit 34 The random number value in the authentication card 10 is compared with the encrypted function value calculated through the encryption calculation operation by the predetermined encryption algorithm and the encrypted function value calculated by the encryption calculation operation by the same encryption algorithm, The client unit 20 is given an authority to permit access to the server system unit. In addition, the user authentication card 10 can be used not only in electronic commerce on-line but also in a general computer used in a general office or the like, and in a place where it is necessary to control the access of an outsider. Most operating systems of a window environment having excellent convenience are used. In the case of the above operating system, if there is data that should be stored privately to another person because of poor security, there is a case where illegal copying and modification are easily performed by another person Because there are many, you can use an authentication card so that only authorized users can use the computer.

상기와 같은 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템은 하드웨어적인 인증 카드를 이용하여 인증하는 절차를 거쳐서 서버에 접속하는 것이나 보안 카드와 인증 카드를 별도로 제조되어 각각 관리하여야 하는 문제점이 있는 것이다. 또한 상기와 같은 종래의 기술은 스마트 단말기 기반의 환경 변화에 대하여는 적응하기 어려운 문제점이 있는 것이다. 따라서 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법의 발명의 목적은 보안 카드와 키락 카드가 하나의 카드로 제조된 것으로 보안성을 강화하고 사용하기 편리하도록 위한 것이다. 또한 본 발명의 다른 목적은 스마트 단말기 기반의 환경에서도 용이하고 안전하게 사이트에 로그인하기 위한 것이다.
The multi-level user authentication system using the conventional USB module type active user authentication card as described above requires access to the server through a procedure of authenticating using a hardware authentication card, but the security card and the authentication card must be separately manufactured and managed There is a problem. Also, the conventional technology as described above has a problem that it is difficult to adapt to environment changes based on the smart terminal. Accordingly, an object of the invention of the Internet banking login system and the Internet banking login method using the key lock security card of the present invention is that a security card and a key lock card are manufactured from a single card, which enhances security and is convenient to use. Another object of the present invention is to log into a site easily and safely even in a smart terminal-based environment.

상기와 같은 목적을 가진 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템은 카드 발행사로부터 발행한 키락 보안 카드를 등록받고 사용자 PC로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하고 보안 카드의 코드 번호를 입력받아 거래 절차를 이행하고 다시 키락 카드의 인증 절차를 수행하여 거래를 완료하는 사이트 서버(100)와, 사용자 PC의 사이트 서버 로그인 시도 시에 키락 카드에 대한 접속을 요구하여 접속된 키락 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 카드에 대한 인증 결과를 수신하여 사이트에 대한 로그인을 허용하며 거래 완료를 위한 사이트 서버의 키락 카드 인증요청에 따라 키락 카드의 접속을 요구하여 키락 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하는 사용자 PC(200)와, 사용자 PC에 USB모듈 또는 무선통신을 통하여 접속하며 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 키락 보안 카드(300)와, 사이트 서버, 사용자 PC간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 것이다.
The Internet banking log-in system using the key lock security card of the present invention having the above-described object is a key lock security card issued from a card issuer and received from a user PC. The key log security card is generated from a key lock card, decrypts an encrypted key value, A site server 100 for determining whether the card is a card, authenticating the card, receiving a code number of the card, executing a transaction procedure, and performing an authentication procedure of the key card to complete the transaction; Requesting connection to the key card, receiving the encrypted key value generated from the connected key card, transmitting the encrypted key value to the site server, receiving the authentication result for the key server card of the site server to allow login to the site, According to the site server's request for authentication of the key lock card, A user PC 200 that receives a key value generated by the key card and receives the encrypted key value and transmits the key value to the site server, and a user PC connected to the user PC through a USB module or wireless communication. The key value is generated, And an Internet network or a wireless communication network 500 for data transmission / reception between the site server and the user PC.

상기와 같이 구성된 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법은 사이트 서버에의 로그인이 용이한 효과가 있는 것이다. 또한 계좌이체와 같은 절차 수행 전에 키락 카드에 의한 인증 절차와 보안 카드의 숫자 입력 절차가 수행되므로 보안성이 우수한 효과가 있는 것이다. 스마트 단말기와 같은 환경에서도 용이하게 뱅킹 절차 및 쇼핑 절차가 수행될 수 있는 특징이 있는 것이다.
The Internet banking login system and the Internet banking login method using the above-described keylock security card according to the present invention have the effect of facilitating login to the site server. Also, since the authentication process by the key lock card and the number input procedure of the security card are performed before the procedure such as the account transfer, the security is excellent. A banking procedure and a shopping procedure can be easily performed even in an environment such as a smart terminal.

도 1은 종래의 USB 모듈방식의 능동형 사용자 인증카드를 이용한 다단계 사용자 인증시스템 구성도,
도 2는 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제1실시 예 구성도,
도 3은 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제2실시 예 구성도,
도 4는 본 발명에 적용되는 키락 보안 카드의 구성도,
도 5는 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제1실시 예 제어 흐름도,
도 6은 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제2실시 예 제어 흐름도이다.1 is a block diagram of a multi-level user authentication system using a conventional USB module type active user authentication card,
FIG. 2 is a block diagram of a first embodiment of an Internet banking log-in system using a key lock security card according to the present invention.
3 is a block diagram of a second embodiment of an Internet banking login system using a key lock security card of the present invention.
4 is a configuration diagram of a keylock security card applied to the present invention;
FIG. 5 is a control flowchart of a first embodiment of the Internet banking login method using the key lock security card of the present invention.
6 is a control flowchart of a second embodiment of the Internet banking login method using the key lock security card of the present invention.

상기와 같은 목적을 가진 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 및 인터넷 뱅킹 로그인 방법을 도 2 내지 도 6을 참고로 하여 설명하면 다음과 같다.
The Internet banking login system and the Internet banking login method using the key lock security card of the present invention having the above-described object will be described with reference to FIG. 2 to FIG.

도 2는 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제1실시 예 구성도이다. 상기도 2에서 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제1실시 예는 카드 발행사가 사용자에게 발행한 키락 보안 카드와 사용자의 스마트 단말기를 등록받고 키락 카드의 인증을 요청하며 코드표의 숫자 입력을 요청하고 스마트 단말기로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하는 것으로 보안 카드의 코드표 숫자를 수신하여 인증하는 사이트 서버(100)와, 사이트 서버 로그인 시도 시에 사이트 서버로부터 키락 카드에 대한 인증 요청을 수신받으며 키락 카드와 접속하여 키락 카드에서 생성된 키 값을 암호화하여 수신하고 암호화된 키 값을 사이트 서버로 전송하며 사이트 서버로부터 인증 결과를 수신하여 로그인을 허용하고 또한 보안카드의 코드표 숫자를 입력받은 후 암호화하여 사이트 서버로 전송하여 인증하도록 하고 인증 결과를 수신하여 정당한 사용자인 경우 거래 절차를 이행하도록 하는 스마트 단말기(600)와, 스마트 단말기에 무선으로 접속하는 칩 형태의 카드로서 키 값을 생성하고 암호화하여 스마트 단말기로 전송하며 사이트 서버가 코드표 숫자를 입력하도록 하는 경우 숫자를 입력하기 위한 코드표가 부착된 키락 보안카드(300) 및 사이트 서버와 스마트 단말기 간의 데이터 송수신을 위한 인터넷망 또는 무선통신망(500)으로 구성된 것을 특징으로 하는 것이다.
2 is a block diagram of a first embodiment of an Internet banking login system using a key lock security card of the present invention. 2, the first embodiment of the Internet banking log-in system using the key lock security card of the present invention registers the key lock security card issued by the card issuer to the user and the smart terminal of the user, requests authentication of the key lock card, A site server 100 for receiving and authenticating the code table number of the secure card by decrypting the generated and encrypted key value received from the smart terminal to determine whether it is a registered key card, Upon receiving the authentication request for the key card from the site server at the site server login attempt, the server receives the authentication request for the key lock card, encrypts the key value generated from the key lock card by connecting to the key lock card, transmits the encrypted key value to the site server, To allow login, and also allows the nose of the security card A smart terminal 600 for receiving a table number, transmitting the encrypted table number to the site server for authentication, receiving the authentication result and performing a transaction procedure if the user is a legitimate user, and a chip type card connected wirelessly to the smart terminal A key code security card 300 to which a code table for inputting a number is attached, and a smart card 300 for transmitting and receiving data between the site server and the smart terminal And an Internet network or a wireless communication network 500.

도 3은 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제2실시 예 구성도이다. 상기도 3에서 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템 제2실시 예는 카드 발행사로부터 발행한 키락 보안 카드를 등록받고 키락 카드의 인증을 요청하고 코드표 번호 입력을 요청하며 사용자 PC로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하며 키락 보안 카드의 코드표 숫자를 수신하여 인증하는 사이트 서버(100)와, 사용자 PC의 사이트 서버 로그인 시도 시에 키락 카드에 대한 접속을 요구하여 접속된 키락 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 카드에 대한 인증 결과를 수신하여 로그인을 허용하며, 사이트 서버가 요청하는 보안카드의 숫자를 입력받으며 입력받은 숫자를 암호화하여 사이트 서버로 전송하여 인증하도록 하고 인증 결과를 수신하여 정당한 사용자인 경우 사이트 서버에서의 거래 절차를 이행하도록 하는 사용자 PC(200)와, 사용자 PC에 USB모듈을 통하여 접속하거나 콘택방식으로 접속하여 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 것으로 사이트 서버가 요청하는 숫자를 입력하기 위한 코드표가 부착된 키락 보안 카드(300)와 사이트 서버, 사용자 PC간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 것이다.
3 is a block diagram of a second embodiment of an Internet banking login system using the key lock security card of the present invention. 3, the second embodiment of the Internet banking log-in system using the key lock security card of the present invention registers a key lock security card issued from a card issuer, requests authentication of a key lock card, requests a code table number input, A site server 100 for decrypting the generated and encrypted key value in the key lock card to determine whether the key is a registered key lock card and authenticating and receiving and authenticating the code table number of the key lock security card, And transmits the encrypted key value to the site server, receives the authentication result for the key card of the site server and permits the login, and transmits the authentication result to the site server Encrypts the input number, and transmits the encrypted data to the site server A user PC 200 for performing authentication by transmitting and authenticating the user and for performing a transaction procedure at the site server if the user is a legitimate user, and a key value is generated by connecting to the user PC through a USB module or by a contact method A key code security card 300 to which a code table for inputting a number requested by the site server is transmitted by encrypting and transmitting to a user PC, and an Internet network or a wireless communication network 500 for transmitting / receiving data between the site server and the user PC .

도 4는 본 발명에 적용되는 키락 보안 카드의 구성도이다. 상기도 3에서 (a)는 본 발명에 적용되는 키락 보안 카드의 전면 구성도, (b)는 후면 구성도 및 (c)는 분해 구성도로서 본 발명에 적용되는 키락 보안카드(200)는 키락 카드와 보안 카드가 일체로 구성된 것으로 사용자 단말기와 콘택(contact) 방식으로 데이터 통신을 하는 콘텍 칩(210)과 사용자 단말기와 RF 통신을 하는 RF 칩(220) 및 상기 RF 칩(220)에 연결되는 안테나(230)가 인쇄된 내부 시트(240)와, 상기 내부 시트(240) 외측에 가열 접착되는 것으로 안내문 등이 인쇄된 전면 인쇄 시트(260)와, 상기 내부 시트(240) 타측으로 가열 접착되는 것으로 코드표(290)를 인쇄하는 후면 인쇄시트(250)와, 상기 전면 인쇄시트(260)의 외층에 가열 접착되는 전면 외부 시트(270)와, 상기 후면 인쇄시트(2500의 외층에 가열 접착되는 후면 외부 시트(280)로 구성된 것을 특징으로 하는 것이다. 상기와 같이 구성된 본 발명에 적용되는 키락 보안 카드 실시 예는 콘택 칩과 사용자 단말기가 접촉하여 데이터 통신을 하거나 상기 RF 칩이 사용자 단말기와 RF 통신을 통하여 키 값을 생성하고 암호화된 키 값을 사용자 단말기로 전송하며 암호화된 키 값을 수신한 사용자 단말기는 키 값을 금융기관과 같은 사이트 서버로 전송하여 키 값을 전송한 키락 모듈을 인증하고 정당한 사용자인 경우 로그인을 허용하는 것이다. 또한 상기와 같이 로그인이 이루어지면 다시 보안 카드의 숫자를 입력하도록 하고 공인 인증서의 인증을 거쳐 계좌이체와 같은 금융거래 또는 물품 구매와 같은 구매 절차를 이행하도록 하는 것이다. 상기에서는 콘택 칩과 RF 칩 및 상기 RF 칩에 연결되는 안테나가 구성된 내부 시트에 대하여 기술하였으나 상기 콘택 칩만을 내부 시트에 구성하여 키락 카드를 형성할 수 있는 것이다.
4 is a block diagram of a keylock security card applied to the present invention. FIG. 3 (a) is a front view of the key lock security card according to the present invention, FIG. 3 (b) is a rear view and FIG. 3 A contact chip 210 for communicating data with a user terminal in a form of a contact, a RF chip 220 for RF communication with a user terminal, and an RF chip 220 connected to the RF chip 220. [ A front print sheet 260 on which an antenna 230 is printed, a front print sheet 260 on which a guide or the like is heated and adhered to the outside of the inner sheet 240, A front outer sheet 270 which is heated and adhered to the outer layer of the front printed sheet 260 and a front outer sheet 270 which is thermally adhered to the outer layer of the back printed sheet 2500 And a rear outer sheet (280) The key chip security card according to the present invention is configured such that the contact chip and the user terminal are in contact with each other to perform data communication or the RF chip generates a key value through RF communication with the user terminal, The user terminal that has received the encrypted key value transmits the key value to the site server such as the financial institution to authenticate the key lock module that transmitted the key value and allows the login if the user is a legitimate user. The user inputs the number of the security card again and authenticates the authorized certificate to perform the purchasing procedure such as financial transaction or purchase of goods such as transfer of money. Although the inner sheet having the connected antenna is described, So that a key lock card can be formed.

도 5는 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제1실시 예 제어 흐름도이다. 상기도 5에서 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제1실시 예는 카드 발행사가 발행한 키락 보안 카드와 사용자가 소지한 스마트 단말기를 고유 번호와 같은 것을 기초로 하여 사이트 서버에 등록하는 단계(S11)와, 스마트 단말기를 이용하여 사이트 서버의 로그인을 시도하는 단계(S12)와, 사이트 서버가 키락 보안 카드의 키락 카드 접속을 요청하는 단계(S13)와, 사용자가 소지한 키락 보안카드를 스마트 단말기에 무선으로 접속하는 단계(S14)와, 키락 카드가 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 단계(S15)와, 스마트 단말기가 수신한 키 값을 사이트 서버로 통신망을 통하여 전송하는 단계(S16)와, 사이트 서버가 수신된 암호화된 키 값을 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S17)와, 인증결과 정당한 사용자인 경우 사이트 서버가 로그인을 허용하는 단계(S18)와, 사이트 서버가 코드 번호를 요청하여 스마트 단말기를 통하여 코드 번호를 입력받는 단계(S19)와, 스마트 단말기가 입력된 코드 번호를 암호화하여 사이트 서버로 전송하는 단계(S20)와, 사이트 서버가 암호화된 코드 번호를 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S21)와, 인증 결과 정당한 사용자인 경우 사이트 서버에 대한 계좌이체와 같은 금융 거래 절차를 이행하도록 하는 단계(S22)와, 사이트 서버가 금융 거래 완료 전에 키락 카드에 대한 접속 요청을 하는 단계(S23)와, 키락 카드가 키 값을 생성하고 암호화하여 암호화된 키 값을 스마트 단말기로 전송하는 단계(S24)와, 스마트 단말기가 수신한 키 값을 사이트 서버로 전송하는 단계(S25)와, 사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S26)와, 사이트 서버가 금융 거래 완료 결과를 스마트 단말기로 전송하는 단계(S27)와, 스마트 단말기가 금융 거래 완료 결과를 표시부를 통하여 표출하는 단계(S28)로 이루어진 것을 특징으로 하는 것이다. 또한 상기 사이트 서버가 수신된 암호화된 키 값을 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S17)에서 인증에 실패하면 S13단계부터 다시 시작하는 것을 특징으로 하는 것이다. 또한 상기 사이트 서버가 암호화된 코드 번호를 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S21)에서 코드 번호에 대한 인증에 실패하면 S19 단계부터 다시 시작하는 것을 특징으로 하는 것이다. 또한 사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S26)에서 인증에 실패하면 종료하는 것을 특징으로 하는 것이다.
5 is a control flowchart of the first embodiment of the Internet banking login method using the key lock security card of the present invention. 5, the Internet banking log-in method using the key lock security card of the invention registers the key lock security card issued by the card issuer and the smart terminal owned by the user on the basis of the unique number and the like in the site server (S12) of attempting to log in the site server using the smart terminal (S12); requesting the site server to access the keylock card of the keylock security card (S13); and transmitting the keylock security card A step S15 of connecting to the smart terminal wirelessly, S15 generating and encrypting the key value and transmitting the key value to the smart terminal, and transmitting the key value received by the smart terminal to the site server through the communication network A step S16 of decrypting and authenticating the encrypted key value received by the site server and transmitting the authentication result to the smart terminal, A step S18 of allowing the site server to log in if the user is a legitimate user, a step S19 of inputting the code number through the smart terminal by requesting the code number by the site server, (S21) of decrypting and authenticating the encrypted code number and transmitting the authentication result to the smart terminal (S20), and transmitting the account transfer to the site server when the authentication result is a legitimate user A step S23 of making a connection request for a key lock card before the site server completes a financial transaction, a step S23 of generating a key value, encrypting the key value, (S24) transmitting the key value received by the smart terminal to the site server (S25) A step S26 of decrypting and authenticating the key value and completing a financial transaction if the user is a legitimate user, a step S27 of transmitting a financial transaction completion result to the smart terminal by the site server, (S28). ≪ / RTI > And if the authentication fails in step S17, the site server authenticates the received encrypted key value and transmits the authentication result to the smart terminal. If the authentication of the code number is unsuccessful in the step S21 of decrypting and authenticating the encrypted code number and transmitting the authentication result to the smart terminal, the site server resumes from step S19. And if the authentication fails, the site server decrypts and authenticates the key value and completes the financial transaction if it is an authorized user (S26).

도 6은 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제2실시 예 제어 흐름도이다. 상기도 6에서 본 발명 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법 제2실시 예는 카드 발행사가 발행한 키락 보안 카드를 고유 번호와 같은 것을 기초로 하여 사이트 서버에 등록하는 단계(S31)와, 사용자 PC를 이용하여 사이트 서버의 로그인을 시도하는 단계(S32)와, 사이트 서버가 키락 보안 카드의 키락 카드 접속을 요청하는 단계(S33)와, 사용자가 소지한 키락 보안카드를 사용자 PC에 USB모듈을 통하여 접속하는 단계(S34)와, 키락 카드가 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 단계(S35)와, 사용자 PC가 수신한 키 값을 사이트 서버로 통신망을 통하여 전송하는 단계(S36)와, 사이트 서버가 수신된 암호화된 키 값을 복호화하여 인증하고 정당한 사용자인 경우 로그인을 허용하는 단계(S37)와, 사이트 서버가 코드 번호를 요청하여 사용자 PC를 통하여 보안 카드의 코드 번호를 입력받는 단계(S38)와, 사용자 PC가 입력된 코드 번호를 암호화하여 사이트 서버로 전송하는 단계(S39)와, 사이트 서버가 수신된 코드 번호를 복호화하여 인증하고 인증결과를 사용자 PC로 전송하는 단계(S40)와, 인증 결과 정당한 사용자인 경우 사용자 PC에서 사이트 서버에 대한 계좌이체와 같은 금융 거래 절차를 이행하도록 하는 단계(S41)와, 사이트 서버가 금융 거래 완료 전에 키락 카드에 대한 접속 요청을 하는 단계(S42)와, 키락 카드가 키 값을 생성하고 암호화하여 암호화된 키 값을 사용자 PC로 전송하는 단계(S43)와, 사용자 PC가 수신된 키 값을 사이트 서버로 전송하는 단계(S44)와, 사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S45)와, 사이트 서버가 금융 거래 완료 결과를 사용자 PC로 전송하는 단계(S46)와, 사용자 PC가 금융 거래 완료 결과를 표시부를 통하여 표출하는 단계(S47)로 이루어진 것을 특징으로 하는 것이다. 또한 사이트 서버가 수신된 암호화된 키 값을 복호화하여 인증하고 정당한 사용자인 경우 로그인을 허용하는 단계(S37)에서 인증이 실패하면 S34 단계부터 다시 시작하는 것을 특징으로 하는 것이다. 또한 사이트 서버가 수신된 코드 번호를 복호화하여 인증하고 인증결과를 사용자 PC로 전송하는 단계(S40)에서 인증에 실패하면 S38 단계부터 다시 시작하도록 하는 것을 특징으로 하는 것이다. 또한, 사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S45)에서 인증에 실패하면 종료하는 것을 특징으로 하는 것이다.
6 is a control flowchart of a second embodiment of the Internet banking login method using the key lock security card of the present invention. 6, the second embodiment of the Internet banking login method using the key lock security card according to the present invention includes a step S31 of registering the key lock security card issued by the card issuer on the basis of the same as the unique number (S31) A step S32 of requesting a login of the site server by the site server, a step S33 of requesting a key-card connection of the key-lock security card by the site server, a step S33 of accessing the key- A step S35 of generating and encrypting the key value and transmitting the key value to the user PC, the step S36 of transmitting the key value received by the user PC to the site server through the communication network, (S37) of decrypting and authenticating the received encrypted key value and allowing login if the user is a legitimate user, and a site server (S39) of encrypting the entered code number and transmitting the encrypted code number to the site server (S39). The site server decrypts and authenticates the received code number, and transmits the authentication result (Step S40); if the authentication result is a valid user, performing a financial transaction procedure such as transfer of money to the site server from the user PC (step S41); and transmitting, to the site server, A step S42 of generating a key value by encrypting the key value and transmitting the encrypted key value to the user PC in step S42; A step S44 of decrypting and authenticating the key value and completing the financial transaction if the site server is a legitimate user, To the user PC (S46); and displaying the financial transaction completion result through the display unit (S47) by the user PC. In addition, if the site server decrypts and authenticates the received encrypted key value and authentication is failed in the step S37 to permit login if the user is a legitimate user, the process resumes from step S34. If the authentication fails in the step S40, the site server decrypts and authenticates the received code number and transmits the authentication result to the user PC, the process starts from the step S38. In addition, when the site server decrypts and authenticates the key value, and if the user is a legitimate user, finishing the transaction is terminated if the authentication fails in the step S45.

10 : 인증카드, 20 : 클라이언트부,
21 : USB 포트, 22 : 인터페이스부,
30 : 메인인증부, 32 : 카드 식별부,
100 : 사이트 서버, 200 : 키락 보안카드
240 : 내부 시트, 300 : 키락 보안카드, 400 : 사용자 PC, 600 : 스마트 단말기10: authentication card, 20: client part,
21: USB port, 22: interface unit,
30: main authentication unit, 32: card identification unit,
100: Site server, 200: Keylock security card
240: inner sheet, 300: Keylock security card, 400: user PC, 600: smart terminal

Claims (10)

키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템에 있어서,
상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템은,
카드 발행사가 사용자에게 발행한 키락 보안 카드와 사용자의 스마트 단말기를 등록받고 키락 카드의 인증을 요청하며 코드표의 숫자 입력을 요청하고 스마트 단말기로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하는 것으로 보안 카드의 코드표 숫자를 수신하여 인증하는 사이트 서버(100)와;
사이트 서버 로그인 시도 시에 사이트 서버로부터 키락 카드에 대한 인증 요청을 수신받으며 키락 카드와 접속하여 키락 카드에서 생성된 키 값을 암호화하여 수신하고 암호화된 키 값을 사이트 서버로 전송하며 사이트 서버로부터 인증 결과를 수신하여 로그인을 허용하고 또한 보안카드의 코드표 숫자를 입력받은 후 암호화하여 사이트 서버로 전송하여 인증하도록 하고 인증 결과를 수신하여 정당한 사용자인 경우 거래 절차를 이행하도록 하는 스마트 단말기(600)와;
스마트 단말기에 무선으로 접속하는 칩 형태의 카드로서 키 값을 생성하고 암호화하여 스마트 단말기로 전송하며 사이트 서버가 코드표 숫자를 입력하도록 하는 경우 숫자를 입력하기 위한 코드표가 부착된 키락 보안카드(300);
및 사이트 서버와 스마트 단말기 간의 데이터 송수신을 위한 인터넷망 또는 무선통신망(500)으로 구성된 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템.
An Internet banking login system using a Keylock security card,
The Internet banking login system using the keylock security card includes:
The card issuer registers the key card security card issued by the card issuer to the user and the smart terminal of the user, requests the authentication of the key lock card, requests the numeric input of the code table, decrypts the encrypted key key received from the smart card, A site server 100 for receiving and authenticating a code table number of a security card by determining whether the card is a registered key card and authenticating the card;
Upon receiving the authentication request for the key card from the site server at the site server login attempt, the server receives the authentication request for the key lock card, encrypts the key value generated from the key lock card by connecting to the key lock card, transmits the encrypted key value to the site server, And transmits the encrypted code table number to the site server to encrypt the received code table number, receives the authentication result, and performs the transaction procedure if the user is a legitimate user;
A chip type card connected wirelessly to a smart terminal, a key value is generated, encrypted and transmitted to a smart terminal, and when a site server inputs a code table number, a key lock security card 300 with a code table for inputting a number );
And an internet network or a wireless communication network 500 for transmitting and receiving data between the site server and the smart terminal.
제1항에 있어서,
상기 키락 보안 카드는,
사용자 단말기와 RF 통신을 하는 RF 칩(220) 및 상기 RF 칩(220)에 연결되는 안테나(230)가 인쇄된 내부 시트(240)와;
상기 내부 시트(240) 외측에 가열 접착되는 것으로 안내문 등이 인쇄된 전면 인쇄 시트(260)와;
상기 내부 시트(240) 타측으로 가열 접착되는 것으로 코드표(290)를 인쇄하는 후면 인쇄시트(250)와;
상기 전면 인쇄시트(260)의 외층에 가열 접착되는 전면 외부 시트(270);
및 상기 후면 인쇄시트(2500의 외층에 가열 접착되는 후면 외부 시트(280)로 구성된 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템.
The method according to claim 1,
The key lock security card includes:
An inner sheet 240 on which an RF chip 220 performing RF communication with a user terminal and an antenna 230 connected to the RF chip 220 are printed;
A front print sheet 260 to which a guide or the like is thermally adhered to the outside of the inner sheet 240;
A rear printed sheet 250 for printing the code table 290 by heat bonding to the other side of the inner sheet 240;
A front outer sheet 270 thermally adhered to an outer layer of the front printed sheet 260;
And a rear outer sheet (280) which is heat-bonded to the outer layer of the rear printed sheet (2500).
키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템에 있어서,
상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템은,
카드 발행사로부터 발행한 키락 보안 카드를 등록받고 키락 카드의 인증을 요청하고 코드표 번호 입력을 요청하며 사용자 PC로부터 수신되는 것으로 키락 카드에서 생성되고 암호화된 키 값을 복호화하여 등록된 키락 카드인지 여부를 판단하여 인증하며 키락 보안 카드의 코드표 숫자를 수신하여 인증하는 사이트 서버(100)와;
사용자 PC의 사이트 서버 로그인 시도 시에 키락 카드에 대한 접속을 요구하여 접속된 키락 카드에서 생성되고 암호화된 키 값을 수신하여 사이트 서버로 전송하고 사이트 서버의 키락 카드에 대한 인증 결과를 수신하여 로그인을 허용하며, 사이트 서버가 요청하는 보안카드의 숫자를 입력받으며 입력받은 숫자를 암호화하여 사이트 서버로 전송하여 인증하도록 하고 인증 결과를 수신하여 정당한 사용자인 경우 사이트 서버에서의 거래 절차를 이행하도록 하는 사용자 PC(200)와;
사용자 PC에 접속하며 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 것으로 사이트 서버가 요청하는 숫자를 입력하기 위한 코드표가 부착된 키락 보안 카드(300);
및 사이트 서버, 사용자 PC간의 데이터 송수신을 위한 인터넷망 또는 무선 통신망(500)으로 구성된 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템.
An Internet banking login system using a Keylock security card,
The Internet banking login system using the keylock security card includes:
A keylock security card issued from a card issuer, requesting authentication of a keylock card, requesting a code table number input, decrypting a key value generated in the keylock card and decrypting the generated keylock card, A site server 100 for receiving and authenticating a code table number of the keylock security card by judging and authenticating;
When the user's PC attempts to login to the site server, it requests connection to the key-card, receives the key value generated from the connected key-card and transmits the encrypted key value to the site server, receives the authentication result for the key- A user PC that receives the number of the security card requested by the site server, encrypts the inputted number, transmits the encrypted number to the site server and authenticates them, and performs the transaction procedure in the site server in case of a valid user by receiving the authentication result. (200);
A key lock security card 300 having a code table for accessing a user PC and generating a key value and transmitting the encrypted key value to a user PC and inputting a number requested by the site server;
And an Internet network or a wireless communication network 500 for transmitting and receiving data between the site server and the user PC.
제3항에 있어서,
상기 키락 보안 카드는,
사용자 PC와 콘택(contact) 방식으로 데이터 통신을 하는 콘텍 칩(210)이 인쇄된 내부 시트(240)와;
상기 내부 시트(240) 외측에 가열 접착되는 것으로 안내문 등이 인쇄된 전면 인쇄 시트(260)와;
상기 내부 시트(240) 타측으로 가열 접착되는 것으로 코드표(290)를 인쇄하는 후면 인쇄시트(250)와;
상기 전면 인쇄시트(260)의 외층에 가열 접착되는 전면 외부 시트(270);
및 상기 후면 인쇄시트(2500의 외층에 가열 접착되는 후면 외부 시트(280)로 구성된 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 시스템.
The method of claim 3,
The key lock security card includes:
An inner sheet 240 on which a contact chip 210 for performing data communication with a user PC in a contact manner is printed;
A front print sheet 260 to which a guide or the like is thermally adhered to the outside of the inner sheet 240;
A rear printed sheet 250 for printing the code table 290 by heat bonding to the other side of the inner sheet 240;
A front outer sheet 270 thermally adhered to an outer layer of the front printed sheet 260;
And a rear outer sheet (280) which is heat-bonded to the outer layer of the rear printed sheet (2500).
키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법에 있어서,
상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
카드 발행사가 발행한 키락 보안 카드와 사용자가 소지한 스마트 단말기를 고유 번호와 같은 것을 기초로 하여 사이트 서버에 등록하는 단계(S11)와;
스마트 단말기를 이용하여 사이트 서버의 로그인을 시도하는 단계(S12)와;
사이트 서버가 키락 보안 카드의 키락 카드 접속을 요청하는 단계(S13)와;
사용자가 소지한 키락 보안카드를 스마트 단말기에 무선으로 접속하는 단계(S14)와;
키락 카드가 키 값을 생성하고 암호화하여 스마트 단말기로 전송하는 단계(S15)와;
스마트 단말기가 수신한 키 값을 사이트 서버로 통신망을 통하여 전송하는 단계(S16)와;
사이트 서버가 수신된 암호화된 키 값을 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S17)와;
인증결과 정당한 사용자인 경우 사이트 서버가 로그인을 허용하는 단계(S18)와;
사이트 서버가 코드 번호를 요청하여 스마트 단말기를 통하여 코드 번호를 입력받는 단계(S19)와;
스마트 단말기가 입력된 코드 번호를 암호화하여 사이트 서버로 전송하는 단계(S20)와;
사이트 서버가 암호화된 코드 번호를 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S21)와;
인증 결과 정당한 사용자인 경우 사이트 서버에 대한 계좌이체와 같은 금융 거래 절차를 이행하도록 하는 단계(S22)와;
사이트 서버가 금융 거래 완료 전에 키락 카드에 대한 접속 요청을 하는 단계(S23)와;
키락 카드가 키 값을 생성하고 암호화하여 암호화된 키 값을 스마트 단말기로 전송하는 단계(S24)와;
스마트 단말기가 수신한 키 값을 사이트 서버로 전송하는 단계(S25)와;
사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S26)와;
사이트 서버가 금융 거래 완료 결과를 스마트 단말기로 전송하는 단계(S27);
및 스마트 단말기가 금융 거래 완료 결과를 표시부를 통하여 표출하는 단계(S28)를 포함하여 이루어진 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.
A method for logging in to an Internet banking using a Keylock security card,
The Internet banking login method using the keylock security card includes:
A step (S11) of registering a keylock security card issued by a card issuing company and a smart terminal owned by the user on the basis of a unique number and the like on the site server;
A step (S12) of attempting login of the site server using the smart terminal;
A step (S13) of the site server requesting a key lock card connection of the key lock secure card;
A step (S14) of wirelessly connecting a keylock security card possessed by the user to the smart terminal;
(S15) of generating and encrypting a key value of the key card, and transmitting the encrypted key value to the smart terminal;
Transmitting the key value received by the smart terminal to the site server through a communication network (S16);
The site server decrypts and authenticates the received encrypted key value and transmits the authentication result to the smart terminal (S17);
A step S18 of permitting the site server to log in if the authentication result is a legitimate user;
A step (S19) of the site server requesting the code number and receiving the code number through the smart terminal;
Encrypting the entered code number and transmitting the encrypted code number to the site server (S20);
The site server decrypts and authenticates the encrypted code number and transmits the authentication result to the smart terminal (S21);
A step S22 of performing a financial transaction procedure such as an account transfer to the site server if the authentication result is a legitimate user;
A step S23 of making a connection request to the key lock card before the site server completes the financial transaction;
(S24) the key card generates and encrypts the key value and transmits the encrypted key value to the smart terminal;
Transmitting the key value received by the smart terminal to the site server (S25);
(S26) the site server decrypts and authenticates the key value and completes the financial transaction if it is a legitimate user;
A step S27 of transmitting the financial transaction completion result to the smart terminal by the site server;
And displaying the financial transaction completion result through the display unit (S28).
제5항에 있어서,
상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
상기 사이트 서버가 수신된 암호화된 키 값을 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S17)에서 인증에 실패하면 S13단계부터 다시 시작하는 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.
6. The method of claim 5,
The Internet banking login method using the keylock security card includes:
If the authentication fails in step S17, the site server authenticates the received encrypted key value and transmits the authentication result to the smart terminal, the site server starts again from step S13.
제6항에 있어서,
상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
상기 사이트 서버가 암호화된 코드 번호를 복호화하여 인증하고 인증 결과를 스마트 단말기로 전송하는 단계(S21)에서 코드 번호에 대한 인증에 실패하면 S19 단계부터 다시 시작하는 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.
The method according to claim 6,
The Internet banking login method using the keylock security card includes:
(S21) when the site server decrypts and authenticates the encrypted code number and transmits the authentication result to the smart terminal. If authentication fails for the code number, the operation starts from step S19. Banking login method.
키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법에 있어서,
상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
카드 발행사가 발행한 키락 보안 카드를 고유 번호와 같은 것을 기초로 하여 사이트 서버에 등록하는 단계(S31)와;
사용자 PC를 이용하여 사이트 서버의 로그인을 시도하는 단계(S32)와;
사이트 서버가 키락 보안 카드의 키락 카드 접속을 요청하는 단계(S33)와;
사용자가 소지한 키락 보안카드를 사용자 PC에 USB모듈을 통하여 접속하는 단계(S34)와;
키락 카드가 키 값을 생성하고 암호화하여 사용자 PC로 전송하는 단계(S35)와;
사용자 PC가 수신한 키 값을 사이트 서버로 통신망을 통하여 전송하는 단계(S36)와;
사이트 서버가 수신된 암호화된 키 값을 복호화하여 인증하고 정당한 사용자인 경우 로그인을 허용하는 단계(S37)와;
사이트 서버가 코드 번호를 요청하여 사용자 PC를 통하여 보안 카드의 코드 번호를 입력받는 단계(S38)와;
사용자 PC가 입력된 코드 번호를 암호화하여 사이트 서버로 전송하는 단계(S39)와;
사이트 서버가 수신된 코드 번호를 복호화하여 인증하고 인증결과를 사용자 PC로 전송하는 단계(S40)와;
인증 결과 정당한 사용자인 경우 사용자 PC에서 사이트 서버에 대한 계좌이체와 같은 금융 거래 절차를 이행하도록 하는 단계(S41)와;
사이트 서버가 금융 거래 완료 전에 키락 카드에 대한 접속 요청을 하는 단계(S42)와;
키락 카드가 키 값을 생성하고 암호화하여 암호화된 키 값을 사용자 PC로 전송하는 단계(S43)와;
사용자 PC가 수신된 키 값을 사이트 서버로 전송하는 단계(S44)와;
사이트 서버가 키 값을 복호화하여 인증하고 정당한 사용자인 경우 금융거래를 완료하는 단계(S45)와;
사이트 서버가 금융 거래 완료 결과를 사용자 PC로 전송하는 단계(S46);
및 사용자 PC가 금융 거래 완료 결과를 표시부를 통하여 표출하는 단계(S47)를 포함하여 이루어진 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.
A method for logging in to an Internet banking using a Keylock security card,
The Internet banking login method using the keylock security card includes:
A step (S31) of registering a keylock security card issued by a card issuing company on a site server based on the same as a unique number;
A step (S32) of attempting login of the site server using the user PC;
A step (S33) of the site server requesting a key lock card connection of the key lock secure card;
A step (S34) of connecting a user's own key lock security card to the user PC through the USB module;
(S35) of generating and encrypting the key value of the key card and transmitting it to the user PC;
A step S36 of transmitting the key value received by the user PC to the site server through a communication network;
(S37) decrypting and authenticating the received encrypted key value and allowing login if it is a legitimate user;
A step (S38) of the site server requesting the code number and inputting the code number of the secure card through the user PC;
Encrypting the entered code number and transmitting the encrypted code number to the site server (S39);
The site server decrypts and authenticates the received code number and transmits the authentication result to the user PC (S40);
A step (S41) of causing a user PC to perform a financial transaction procedure such as a money transfer to a site server if the authentication result is a legitimate user;
A step S42 of the site server making a connection request to the key lock card before completion of the financial transaction;
(S43) of generating and encrypting the key value of the key card and transmitting the encrypted key value to the user PC;
(S44) of the user PC transmitting the received key value to the site server;
(S45) the site server decrypts and authenticates the key value and completes the financial transaction if it is a legitimate user;
The site server transmits the financial transaction completion result to the user PC (S46);
And displaying the financial transaction completion result through the display unit (S47) by the user PC.
제8항에 있어서,
상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
상기 사이트 서버가 수신된 암호화된 키값을 복호화하여 인증하고 정당한 사용자인 경우 로그인을 허용하는 단계(S37)에서 인증이 실패하면 S34 단계부터 다시 시작하는 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.
9. The method of claim 8,
The Internet banking login method using the keylock security card includes:
Wherein the site server decrypts and encrypts the received encrypted key value, and if the authenticated user fails to authenticate in step S37, the login is permitted. If the authentication is unsuccessful, the site server starts again from step S34. .
제9항에 있어서,
상기 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법은,
상기 사이트 서버가 수신된 코드 번호를 복호화하여 인증하고 인증결과를 사용자 PC로 전송하는 단계(S40)에서 인증에 실패하면 S38 단계부터 다시 시작하도록 하는 것을 특징으로 하는 키락 보안 카드를 이용한 인터넷 뱅킹 로그인 방법.


10. The method of claim 9,
The Internet banking login method using the keylock security card includes:
If the authentication fails in the step S40 of decrypting and authenticating the received code number and transmitting the authentication result to the user PC, the site server starts again from the step S38. .


KR1020140083986A 2014-07-04 2014-07-04 Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof KR101538364B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020140083986A KR101538364B1 (en) 2014-07-04 2014-07-04 Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof
CN201510020543.4A CN105279648A (en) 2014-07-04 2015-01-15 Internet banking login service system by using key-lock card with security card and internet banking login method thereof
JP2015005555A JP6009000B2 (en) 2014-07-04 2015-01-15 Internet banking login system using key lock security card and internet banking login method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140083986A KR101538364B1 (en) 2014-07-04 2014-07-04 Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof

Publications (2)

Publication Number Publication Date
KR20140110805A true KR20140110805A (en) 2014-09-17
KR101538364B1 KR101538364B1 (en) 2015-07-22

Family

ID=51756684

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140083986A KR101538364B1 (en) 2014-07-04 2014-07-04 Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof

Country Status (1)

Country Link
KR (1) KR101538364B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033863A (en) * 2001-10-25 2003-05-01 (주)엔라인시스템 The method and system of multistage user certification using active user-certifiable card of USB module type
KR101051973B1 (en) * 2009-02-09 2011-07-26 이나루티앤티(주) Method for authenticating a vehicle terminal accessing a base station in a wireless LAN system and the vehicle terminal
KR101226611B1 (en) * 2012-11-14 2013-02-05 주식회사 미래테크놀로지 Security card device

Also Published As

Publication number Publication date
KR101538364B1 (en) 2015-07-22

Similar Documents

Publication Publication Date Title
US9813236B2 (en) Multi-factor authentication using a smartcard
US8132722B2 (en) System and method for binding a smartcard and a smartcard reader
AU2002251480B2 (en) Terminal communication system
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US11750385B2 (en) System and method for authenticating a user
CN107730256B (en) Multi-factor multi-channel ID authentication and transaction control and multi-option payment system and method
WO2015161690A1 (en) Secure data interaction method and system
CN101944216A (en) Two-factor online transaction safety authentication method and system
CN101425901A (en) Control method and device for customer identity verification in processing terminals
KR101763293B1 (en) Simple Payment System based on Preliminary Registeration of Payment Information and Method thereof
KR101538364B1 (en) Internet Banking Login Service System by Using Key-Lock Card with Security Card and Internet Banking Login Method thereof
KR20180002370A (en) Method for Carrying Out Confirming Identity and Preventing Denial When Using Online Service by User Terminal Comprising Key Storage/Authentication Module
KR20170130963A (en) Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same
KR101744706B1 (en) Simple Payment System based on Certificate Management Company and Method thereof
JP6009000B2 (en) Internet banking login system using key lock security card and internet banking login method
KR101732105B1 (en) Internet Banking Login Service System by Using Key-Lock Card and Certificate and Internet Banking Login Method thereof
US20240137354A1 (en) Secure online authentication method using mobile id document
EP4053720A1 (en) Secure online authentication method using mobile id document
KR101804845B1 (en) OTP authentication methods and system
KR20160084787A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR101603684B1 (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof
KR20050045157A (en) Electronic payment system and method thereof
KR20160111190A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20150088571A (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof
KR20150084605A (en) Method for authentication using user apparatus, digital system, and authentication system thereof

Legal Events

Date Code Title Description
G15R Request for early publication
E902 Notification of reason for refusal
FPAY Annual fee payment

Payment date: 20180717

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190716

Year of fee payment: 5